小型企业网络设计方案Word文档格式.docx
- 文档编号:21570423
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:23
- 大小:162.27KB
小型企业网络设计方案Word文档格式.docx
《小型企业网络设计方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《小型企业网络设计方案Word文档格式.docx(23页珍藏版)》请在冰豆网上搜索。
设计方案
案例背景
某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。
该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。
所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
需求分析
该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。
各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。
核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。
核心层应该尽快地交换分组。
该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。
汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。
该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。
该层将网络分段为多个广播域。
该问控制列表可以实施策略并过滤分组。
汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。
该层的交换机运行在第二层和第三层上。
接入层为网络提供通信,并且实现网络入口控制。
最终用户通过接入层访问网络的。
作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。
拓扑结构
如图1所示为某小型企业内部的网络拓扑结构图。
图1网络拓扑结构图
组网设备
出口设备:
R2624路由器1台;
核心设备:
S68系列1台,配置千兆光缆接口2块;
汇聚设备:
S3550-243台,每台配置1块千兆光缆接口;
接入设备:
S2126G二层交换机15台。
PC:
300台
终端用户的默认网关指向各自对应的VLAN接口的IP地址,设备管理地址为192.168.0.0/24网段,其中S68为192.168.0.254/24.
地址规划
如表1所示为各设备的IP地址配置表。
方案实施
图2所示为根据网络应用和功能,在模拟器上搭建的某小型企业内部拓扑网络环境。
图2模拟器中搭建的某小型企业网络环境
表1 IP地址配置表
设备
接口
IP地址
S6806E-A
VLAN100
192.168.128.45/29
VLAN200
192.168.129.45/29
VLAN300
192.168.130.45/29
VLAN400
192.168.86.17/28
R2624-A
E0
192.168.86.30/28
E1
210.96.100.85/30
S3550-24-A
VLAN11
172.16.1.1/24
VLAN12
172.16.2.1/24
VLAN13
33
172.16.3.1/24
VLAN14
172.16.4.1/24
VLAN15
172.16.5.1/24
VLAN100
192.168.128.44/29
S3550-24-B
VLAN16
172.17.6.1/24
VLAN17
172.17.7.1/24
VLAN18
172.17.8.1/24
VLAN19
172.17.9.1/24
VLAN20
172.17.10.1/24
VLAN200
192.168.129.44/29
S3550-24-C
VLAN21
172.18.11.1/24
VLAN22
172.18.12.1/24
VLAN23
172.18.13.1/24
VLAN24
172.18.14.1/24
VLAN25
172.18.15.1/24
VLAN300
192.168.130.44/29
OSPF工作原理分析:
OSPF是一种分层次的路由协议,其层次中最大的实体是AS(自治系统),即遵循共同路由策略管理下的一部分网络实体。
在每个AS中,将网络划分为不同的区域。
每个区域都有自己特定的标识号。
对于主干(backbone)区域,负责在区域之间分发链路状态信息。
这种分层次的网络结构是根据OSPF的实际提出来的。
当网络中自治系统非常大时,网络拓扑数据库的内容就更多,所以如果不分层次的话,一方面容易造成数据库溢出,另一方面当网络中某一链路状态发生变化时,会引起整个网络中每个节点都重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能(如聚合速度、稳定性、灵活性等)。
因此,需要把自治系统划分为多个域,每个域内部维持本域一张唯一的拓扑结构图,且各域根据自己的拓扑图各自计算路由,域边界路由器把各个域的内部路由总结后在域间扩散。
这样,当网络中的某条链路状态发生变化时,此链路所在的域中的每个路由器重新计算本域路由表,而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表,节省了计算路由表的时间。
OSPF由两个互相关联的主要部分组成:
“呼叫”协议和“可靠泛洪”机制。
呼叫协议检测邻居并维护邻接关系,可靠泛洪算法可以确保统一域中的所有的OSPF路由器始终具有一致的链路状态数据库,而该数据库构成了对域的网络拓扑和链路状态的映射。
链路状态数据库中每个条目称为LSA(链路状态通告),共有5种不同类型的LSA,路由器间交换信息时就是交换这些LSA。
每个路由器都维护一个用于跟踪网络链路状态的数据库,然后各路由器的路由选择就是基于链路状态,通过Dijkastra算法建立起来最短路径树,用该树跟踪系统中的每个目标的最短路径。
最后再通过计算域间路由、自治系统外部路由确定完整的路由表。
与此同时,OSPF动态监视网络状态,一旦发生变化则迅速扩散达到对网络拓扑的快速聚合,从而确定出新的网络路由表。
OSPF的设计实现要涉及到指定路由器、备份指定路由器的选举、协议包的接收、发送、泛洪机制、路由表计算等一系列问题。
配置步骤:
1、网络设备基本配置
(1)S2126G-A1交换机基本配置
HostnameS2126G-A1
Vlan1
Exit
Vlan 11 !
划分VLAN11
Exit
Vlan12 !
划分VLAN12
Exit
Vlan13 !
划分VLAN13
Vlan14!
划分VLAN14
Exit
Vlan15!
划分VLAN15
Exit
Enablesecretlevel10star !
设置telnet密码
Enable secret level150star !
设置特权模式密码
InterfacerangefastEthernet 0/1-4
Swithportaccessvlan11
Exit !
将f0/1-4号端口划分到vlan11里
Interfacerange fastEthernet0/5-8
Swithportaccessvlan 12
Exit !
将f0/5-8号端口划分到vlan12里
Interfacerange fastEthernet0/9-12
Swithport accessvlan13
Exit !
将f0/9-12号端口划分到vlan13里
Interfacerange fastEthernet0/13-16
Swithport accessvlan14
Exit !
将f0/13-16号端口划分到vlan14里
InterfacerangefastEthernet0/17-20
Swithportaccessvlan15
Exit !
将f0/17-20号端口划分到vlan15里
Interface rangefastEthernet0/21
Swithportmodetrunk
Exit !
将f0/21号端口设置为trunk模式
Interface vlan1
Ip address 192.168.0.1255.255.255.0
Noshut
Exit !
设置管理IP地址
Ipdefault-gateway192.168.0.254
End
S2126G-A1#
(2)S2126G-B1交换机基本配置
HostnameS2126G-B1
Vlan1
Vlan 16!
划分VLAN16
Vlan17 !
划分VLAN17
Vlan18!
划分VLAN18
Vlan19!
划分VLAN19
Exit
Vlan20!
划分VLAN20
Exit
Enablesecret level10star !
设置telnet密码
Enablesecretlevel150 star !
Interface rangefastEthernet0/1-4
Swithportaccess vlan16
Exit !
将f0/1-4号端口划分到vlan16里
InterfacerangefastEthernet0/5-8
Swithportaccess vlan17
Exit !
将f0/5-8号端口划分到vlan17里
Interface rangefastEthernet0/9-12
Swithportaccess vlan18
Exit !
将f0/9-12号端口划分到vlan18里
Interface range fastEthernet0/13-16
Swithportaccessvlan19
Exit !
将f0/13-16号端口划分到vlan19里
InterfacerangefastEthernet 0/17-20
Swithportaccessvlan20
Exit !
将f0/17-20号端口划分到vlan20里
InterfacerangefastEthernet 0/21
Swithport modetrunk
Exit !
将f0/21号端口设置为trunk模式
Interfacevlan1
Ipaddress 192.168.0.6255.255.255.0
Noshut
Exit !
设置管理IP地址
Ipdefault-gateway192.168.0.254
S2126G-B1#
(3)S2126G-C1交换机基本配置
Hostname S2126G-C1
Vlan 1
Vlan 21!
划分VLAN21
Vlan22!
划分VLAN22
Vlan23!
划分VLAN23
Vlan24 !
划分VLAN24
Vlan25 !
划分VLAN25
Exit
Enablesecretlevel10star !
设置telnet密码
Enable secretlevel150 star!
Interface rangefastEthernet0/1-4
Swithportaccessvlan21
Exit !
将f0/1-4号端口划分到vlan21里
Interface rangefastEthernet0/5-8
Swithportaccessvlan22
Exit !
将f0/5-8号端口划分到vlan22里
Interface rangefastEthernet0/9-12
Swithportaccessvlan23
Exit !
将f0/9-12号端口划分到vlan23里
InterfacerangefastEthernet0/13-16
Swithport accessvlan24
Exit !
将f0/13-16号端口划分到vlan24里
InterfacerangefastEthernet0/17-20
Swithport accessvlan25
Exit !
将f0/17-20号端口划分到vlan25里
Interfacerange fastEthernet 0/21
Swithportmodetrunk
Exit !
将f0/21号端口设置为trunk模式
Interfacevlan 1
Ipaddress192.168.0.11 255.255.255.0
Noshut
Exit !
设置管理IP地址
Ip default-gateway192.168.0.254
S2126G-C1#
(4)S3550-24-A的基本配置
HostnameS3550-24-A
Vlan1
Exit
Vlan11
Exit
Vlan 12
Exit
Vlan13
Vlan 14
Exit
Vlan15
Exit
Vlan100
InterfacefastEthernet 0/1 !
将f0/1设置为trunk模式
Swithport modetrunk
Exit
InterfacefastEthernet 0/10 !
将f0/10设置为trunk模式
Swithportmodetrunk
Exit
InterfacefastEthernet0/20 !
将f0/20设置为trunk模式
Swithportmodetrunk
Interfacevlan 1
Ip address 192.168.0.16255.255.255.0
Noshut
Interfacevlan 11
Ipaddress172.16.1.1255.255.255.0
No shut
Exit !
为vlan11分配IP地址
Interface vlan12
Ipaddress 172.16.2.1255.255.255.0
Noshut
Exit !
为vlan12分配IP地址
Interfacevlan 13
Ipaddress172.16.3.1255.255.255.0
No shut
Exit !
为vlan13分配IP地址
Interfacevlan14
Ipaddress172.16.4.1255.255.255.0
Noshut
Exit !
为vlan14分配IP地址
Interfacevlan15
Ipaddress172.16.5.1255.255.255.0
Exit !
为vlan 15分配IP地址
Interfacevlan100
Ip address 192.168.128.44255.255.255.248
Ipdefault-gateway192.168.0.254
end
(5)S3550-24-B的基本配置
HostnameS3550-24-B
Vlan1
Vlan16
Vlan 17
Exit
Vlan18
Exit
Vlan19
Exit
Vlan20
Vlan 200
InterfacefastEthernet0/2 !
将f0/2设置为trunk模式
Swithportmode trunk
Exit
InterfacefastEthernet0/10 !
将f0/10设置为trunk模式
Swithportmodetrunk
Interface fastEthernet0/20 !
将f0/20设置为trunk模式
Swithportmode trunk
Interface vlan1
Ipaddress192.168.0.17255.255.255.0
Interfacevlan 16
Ipaddress172.17.6.1255.255.255.0
No shut
Exit !
为vlan 16分配IP地址
Interfacevlan17
Ipaddress 172.17.7.1255.255.255.0
Noshut
Exit !
为vlan17分配IP地址
Interface vlan18
Ip address 172.17.8.1255.255.255.0
Exit !
为vlan18分配IP地址
Interface vlan19
Ip address172.17.9.1 255.255.255.0
No shut
Exit !
为vlan19分配IP地址
Interfacevlan 20
Ipaddress 172.17.10.1255.255.255.0
Noshut
Exit !
为vlan 20分配IP地址
Interface vlan200
Ipaddress192.168.129.44255.255.255.248
Noshut
Ipdefault-gateway192.168.0.254
End
(6)S3550-24-C的基本配置
Hostname S3550-24-C
Vlan1
Vlan21
Vlan22
Vlan23
Vlan24
Vlan25
Vlan300
Exit
Interface fastEthernet0/3 !
将f0/3设置为trunk模式
Swithportmodetrunk
InterfacefastEthernet0/10!
将f0/10设置为trunk模式
Swithport mode trunk
InterfacefastEthernet0/20 !
将f0/20设置为trunk模式
Swithportmode trunk
Interfacevlan1
Ipaddress 192.168.0.18255.255.255.0
Noshut
Interface vlan21
Ip address172.18.11.1255.255.255.0
Exit !
为vlan21分配IP地址
Interfacevlan 22
Ipaddress172.18.12.1255.255.255.0
Noshut
Exit !
为vlan22分配IP地址
Interfacevlan23
Ip address172.18.13.1255.255.255.0
Noshut
Exit !
为vlan23分配IP地址
Interface vlan24
Ipaddress172.18.14.1255.255.255.0
Noshut
Exit !
为vlan24分配IP地址
Interfacevlan25
Ip address172.18.15.1255.255.255.0
Noshut
Exit !
为vlan25分配IP地址
Interface vlan 300
Ipaddress 192.168.130.44255.255.255.248
Ipdefault-gateway192.168.0.254
end
(7)S6806E-A的基本配置
Hostname S6806E-A
Enablesecretlevel10star
Enable secretlevel 150star
Interface fastEthernet 0/1
Swithportmodetrunk
InterfacefastEthernet0/2
Swithport mode trunk
Exit
Interface fastEthernet 0/3
Swithportmodetrunk
Interface fastEthernet 0/4
Swithportaccessvlan400
Interfacevlan1
Ip address192
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型企业 网络 设计方案
![提示](https://static.bdocx.com/images/bang_tan.gif)