综合案例1中小企业网络组建与配置.docx
- 文档编号:23789725
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:26
- 大小:150.09KB
综合案例1中小企业网络组建与配置.docx
《综合案例1中小企业网络组建与配置.docx》由会员分享,可在线阅读,更多相关《综合案例1中小企业网络组建与配置.docx(26页珍藏版)》请在冰豆网上搜索。
综合案例1中小企业网络组建与配置
中小企业网络组建与配置
案例背景
某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。
该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。
所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布与查询等功能,以作为支持企业内部办公自动化、供应链管理以与各应用系统运行的基础设施。
需求分析
该网络是一个单核心的网络结构〔拓扑结构如图1所示〕,采用典型的三层结构,核心、汇聚、接入。
各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。
核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。
核心层应该尽快地交换分组。
该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。
汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。
该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。
该层将网络分段为多个广播域。
该问控制列表可以实施策略并过滤分组。
汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。
该层的交换机运行在第二层和第三层上。
接入层为网络提供通信,并且实现网络入口控制。
最终用户通过接入层访问网络的。
作为网络的“前门〞,接入层交换机使用访问列表以阻止非授权的用户进入网络。
拓扑结构
如图1所示为企业内部的网络拓扑结构图。
图1网络拓扑结构图
组网设备
出口设备:
R2624路由器1台;
核心设备:
S68系列1台,配置千兆光缆接口2块;
汇聚设备:
S3550-243台,每台配置1块千兆光缆接口;
接入设备:
S2126G二层交换机15台。
PC:
300台
终端用户的默认网关指向各自对应的VLAN接口的IP地址,设备管理地址为网段,其中S68为
地址规划
如表1所示为各设备的IP地址配置表。
方案实施
图2所示为根据网络应用和功能,在模拟器上搭建的某小型企业内部拓扑网络环境。
图2模拟器中搭建的某小型企业网络环境
表1IP地址配置表
设备
接口
IP地址
S6806E-A
VLAN100
VLAN200
VLAN300
VLAN400
R2624-A
E0
E1
S3550-24-A
VLAN11
VLAN12
VLAN13
33
VLAN14
VLAN15
VLAN100
S3550-24-B
VLAN16
VLAN17
VLAN18
VLAN19
VLAN20
VLAN200
S3550-24-C
VLAN21
VLAN22
VLAN23
VLAN24
VLAN25
VLAN300
OSPF工作原理分析:
OSPF是一种分层次的路由协议,其层次中最大的实体是AS〔自治系统〕,即遵循共同路由策略管理下的一部分网络实体。
在每个AS中,将网络划分为不同的区域。
每个区域都有自己特定的标识号。
对于主干〔backbone〕区域,负责在区域之间分发链路状态信息。
这种分层次的网络结构是根据OSPF的实际提出来的。
当网络中自治系统非常大时,网络拓扑数据库的内容就更多,所以如果不分层次的话,一方面容易造成数据库溢出,另一方面当网络中某一链路状态发生变化时,会引起整个网络中每个节点都重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能〔如聚合速度、稳定性、灵活性等〕。
因此,需要把自治系统划分为多个域,每个域内部维持本域一X唯一的拓扑结构图,且各域根据自己的拓扑图各自计算路由,域边界路由器把各个域的内部路由总结后在域间扩散。
这样,当网络中的某条链路状态发生变化时,此链路所在的域中的每个路由器重新计算本域路由表,而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表,节省了计算路由表的时间。
OSPF由两个互相关联的主要部分组成:
“呼叫〞协议和“可靠泛洪〞机制。
呼叫协议检测邻居并维护邻接关系,可靠泛洪算法可以确保统一域中的所有的OSPF路由器始终具有一致的链路状态数据库,而该数据库构成了对域的网络拓扑和链路状态的映射。
链路状态数据库中每个条目称为LSA〔链路状态通告〕,共有5种不同类型的LSA,路由器间交换信息时就是交换这些LSA。
每个路由器都维护一个用于跟踪网络链路状态的数据库,然后各路由器的路由选择就是基于链路状态,通过Dijkastra算法建立起来最短路径树,用该树跟踪系统中的每个目标的最短路径。
最后再通过计算域间路由、自治系统外部路由确定完整的路由表。
与此同时,OSPF动态监视网络状态,一旦发生变化则迅速扩散达到对网络拓扑的快速聚合,从而确定出新的网络路由表。
OSPF的设计实现要涉与到指定路由器、备份指定路由器的选举、协议包的接收、发送、泛洪机制、路由表计算等一系列问题。
配置步骤:
1、网络设备基本配置
(1)S2126G-A1交换机基本配置
HostnameS2126G-A1
Vlan1
Exit
Vlan11!
划分VLAN11
Exit
Vlan12!
划分VLAN12
Exit
Vlan13!
划分VLAN13
Exit
Vlan14!
划分VLAN14
Exit
Vlan15!
划分VLAN15
Exit
Enablesecretlevel10star!
设置telnet密码
Enablesecretlevel150star!
设置特权模式密码
InterfacerangefastEthernet0/1-4
Swithportaccessvlan11
Exit!
将f0/1-4号端口划分到vlan11里
InterfacerangefastEthernet0/5-8
Swithportaccessvlan12
Exit!
将f0/5-8号端口划分到vlan12里
InterfacerangefastEthernet0/9-12
Swithportaccessvlan13
Exit!
将f0/9-12号端口划分到vlan13里
InterfacerangefastEthernet0/13-16
Swithportaccessvlan14
Exit!
将f0/13-16号端口划分到vlan14里
InterfacerangefastEthernet0/17-20
Swithportaccessvlan15
Exit!
将f0/17-20号端口划分到vlan15里
InterfacerangefastEthernet0/21
Swithportmodetrunk
Exit!
将f0/21号端口设置为trunk模式
Interfacevlan1
Noshut
Exit!
设置管理IP地址
End
S2126G-A1#
(2)S2126G-B1交换机基本配置
HostnameS2126G-B1
Vlan1
Exit
Vlan16!
划分VLAN16
Exit
Vlan17!
划分VLAN17
Exit
Vlan18!
划分VLAN18
Exit
Vlan19!
划分VLAN19
Exit
Vlan20!
划分VLAN20
Exit
Enablesecretlevel10star!
设置telnet密码
Enablesecretlevel150star!
设置特权模式密码
InterfacerangefastEthernet0/1-4
Swithportaccessvlan16
Exit!
将f0/1-4号端口划分到vlan16里
InterfacerangefastEthernet0/5-8
Swithportaccessvlan17
Exit!
将f0/5-8号端口划分到vlan17里
InterfacerangefastEthernet0/9-12
Swithportaccessvlan18
Exit!
将f0/9-12号端口划分到vlan18里
InterfacerangefastEthernet0/13-16
Swithportaccessvlan19
Exit!
将f0/13-16号端口划分到vlan19里
InterfacerangefastEthernet0/17-20
Swithportaccessvlan20
Exit!
将f0/17-20号端口划分到vlan20里
InterfacerangefastEthernet0/21
Swithportmodetrunk
Exit!
将f0/21号端口设置为trunk模式
Interfacevlan1
Noshut
Exit!
设置管理IP地址
End
S2126G-B1#
(3)S2126G-C1交换机基本配置
HostnameS2126G-C1
Vlan1
Exit
Vlan21!
划分VLAN21
Exit
Vlan22!
划分VLAN22
Exit
Vlan23!
划分VLAN23
Exit
Vlan24!
划分VLAN24
Exit
Vlan25!
划分VLAN25
Exit
Enablesecretlevel10star!
设置telnet密码
Enablesecretlevel150star!
设置特权模式密码
InterfacerangefastEthernet0/1-4
Swithportaccessvlan21
Exit!
将f0/1-4号端口划分到vlan21里
InterfacerangefastEthernet0/5-8
Swithportaccessvlan22
Exit!
将f0/5-8号端口划分到vlan22里
InterfacerangefastEthernet0/9-12
Swithportaccessvlan23
Exit!
将f0/9-12号端口划分到vlan23里
InterfacerangefastEthernet0/13-16
Swithportaccessvlan24
Exit!
将f0/13-16号端口划分到vlan24里
InterfacerangefastEthernet0/17-20
Swithportaccessvlan25
Exit!
将f0/17-20号端口划分到vlan25里
InterfacerangefastEthernet0/21
Swithportmodetrunk
Exit!
将f0/21号端口设置为trunk模式
Interfacevlan1
Noshut
Exit!
设置管理IP地址
End
S2126G-C1#
(4)S3550-24-A的基本配置
HostnameS3550-24-A
Vlan1
Exit
Vlan11
Exit
Vlan12
Exit
Vlan13
Exit
Vlan14
Exit
Vlan15
Exit
Vlan100
Exit
InterfacefastEthernet0/1!
将f0/1设置为trunk模式
Swithportmodetrunk
Exit
InterfacefastEthernet0/10!
将f0/10设置为trunk模式
Swithportmodetrunk
Exit
InterfacefastEthernet0/20!
将f0/20设置为trunk模式
Swithportmodetrunk
Exit
Interfacevlan1
Noshut
Exit
Interfacevlan11
Noshut
Exit!
为vlan11分配IP地址
Interfacevlan12
Noshut
Exit!
为vlan12分配IP地址
Interfacevlan13
Noshut
Exit!
为vlan13分配IP地址
Interfacevlan14
Noshut
Exit!
为vlan14分配IP地址
Interfacevlan15
Noshut
Exit!
为vlan15分配IP地址
Interfacevlan100
Noshut
Exit
end
(5)S3550-24-B的基本配置
HostnameS3550-24-B
Vlan1
Exit
Vlan16
Exit
Vlan17
Exit
Vlan18
Exit
Vlan19
Exit
Vlan20
Exit
Vlan200
Exit
InterfacefastEthernet0/2!
将f0/2设置为trunk模式
Swithportmodetrunk
Exit
InterfacefastEthernet0/10!
将f0/10设置为trunk模式
Swithportmodetrunk
Exit
InterfacefastEthernet0/20!
将f0/20设置为trunk模式
Swithportmodetrunk
Exit
Interfacevlan1
Noshut
Exit
Interfacevlan16
Noshut
Exit!
为vlan16分配IP地址
Interfacevlan17
Noshut
Exit!
为vlan17分配IP地址
Interfacevlan18
Ipaddress172.17.
Noshut
Exit!
为vlan18分配IP地址
Interfacevlan19
Ipaddress172.17.
Noshut
Exit!
为vlan19分配IP地址
Interfacevlan20
Ipaddress172.17.
Noshut
Exit!
为vlan20分配IP地址
Interfacevlan200
Noshut
Exit
End
(6)S3550-24-C的基本配置
HostnameS3550-24-C
Vlan1
Exit
Vlan21
Exit
Vlan22
Exit
Vlan23
Exit
Vlan24
Exit
Vlan25
Exit
Vlan300
Exit
InterfacefastEthernet0/3!
将f0/3设置为trunk模式
Swithportmodetrunk
Exit
InterfacefastEthernet0/10!
将f0/10设置为trunk模式
Swithportmodetrunk
Exit
InterfacefastEthernet0/20!
将f0/20设置为trunk模式
Swithportmodetrunk
Exit
Interfacevlan1
Noshut
Exit
Interfacevlan21
Noshut
Exit!
为vlan21分配IP地址
Interfacevlan22
Noshut
Exit!
为vlan22分配IP地址
Interfacevlan23
Noshut
Exit!
为vlan23分配IP地址
Interfacevlan24
Ipaddress172.18.
Noshut
Exit!
为vlan24分配IP地址
Interfacevlan25
Ipaddress172.18.
Noshut
Exit!
为vlan25分配IP地址
Interfacevlan300
Noshut
Exit
end
(7)S6806E-A的基本配置
HostnameS6806E-A
Enablesecretlevel10star
Enablesecretlevel150star
InterfacefastEthernet0/1
Swithportmodetrunk
Exit
InterfacefastEthernet0/2
Swithportmodetrunk
Exit
InterfacefastEthernet0/3
Swithportmodetrunk
Exit
InterfacefastEthernet0/4
Swithportaccessvlan400
Exit
Interfacevlan1
Noshut
Exit
Interfacevlan100
Noshut
Exit!
为vlan100分配IP地址
Interfacevlan200
Noshut
Exit!
为vlan200分配IP地址
Interfacevlan300
Noshut
Exit!
为vlan300分配IP地址
Interfacevlan400
.240
Noshut
Exit!
为vlan400分配IP地址
(8)R2624-A的基本配置
HostnameR2624-A
Enablepasswordstar
InterfacefastEthernet0
Noshut
Ipnatinside
Exit
InterfacefastEthernet1
Noshut
Ipnatoutside
Exit
Linecon0
Lineaux0
Linevty04
Passwordstar
Login
End
2、OSPF路由选择协议配置与测试
(1)S3550-24-AOSPF路由协议配置
Routerospf!
在路由器上启动OSPF进程
!
指定参与交换OSPF更新的网络以与这些网络所属的区域
!
指定参与交换OSPF更新的网络以与这些网络所属的区域
!
指定参与交换OSPF更新的网络以与这些网络所属的区域
!
指定参与交换OSPF更新的网络以与这些网络所属的区域
!
指定参与交换OSPF更新的网络以与这些网络所属的区域
!
指定参与交换OSPF更新的网络以与这些网络所属的区域
End
(2)S3550-24-BOSPF路由协议配置
Routerospf
End
(3)S3550-24-COSPF路由协议配置
Routerospf
End
(4)S6806EOSPF路由协议配置
Routerospf
End
(5)R2624-AOSPF路由协议配置
Routerospf1!
启动OSPF进程并指定本地进程号
Default-informationoriginatealways
!
不管路由器是否存在默认路由,总是向其他路由器公告默认路由
End
第四章网络服务器的配置与使用
1.Windows2000server的安装,配置
安装活动目录〔ActiveDirectory〕:
选择“开始〞→“程序〞→“管理工具〞→“配置服务器〞,单击“下一步〞。
单击对话框中的“ActiveDirectory〞,出现安装向导并由此配置直到安装成功。
创建工作组:
启动WIN2000SERVER,并以系统管理员〔administrator〕的身份登陆服务器。
选择“开始〞→“程序〞→“管理工具〞→“ActiveDirectory用户和计算机〞,并在其中创建组,在组中加入用户。
添加IIS(Internet信息服务)
操作:
控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选
2.DNS服务器的配置
DNS〔域名解析〕
1、设一个lianhe的域名〔用于作WWW服务器地址〕;一个ftp.lianhe〔用于作FTP服务器地址〕;一个lianhe的域名〔作为SMTP和POP3服务器地址〕
2、设置lianhe
1/2)建立com区域
操作:
开始菜单→程序→管理工具→DNS→控制台根节点→DNS→UC1〔你的服务器名〕→正向搜索区域→右键→新建区域→名称:
com
2/2)建立lianhe主机
操作:
com→右键→新建主机→名称:
lianhe;IP地址:
192.168.0.1.
3、设置lianhe和ftp.lianhe〔均对应〕
1/3)建立lianhe域名
操作:
com→右键→新建域→lianhe
2/3)建立www主机
操作:
lianhe→右键→新建主机→名称:
www;IP地址:
。
3/3)建立ftp主机
操作:
步骤同“3)建立www主机。
3.DHCP服务器的配置
1、DHCP的概述:
DHCP是动态主机配置协议〔DynamicHostConfigureProtocol〕的缩写。
一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数〔含IP地址、网关、DNS服务器等〕供整个网络使用。
客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用。
2、DHCP的设置
①打开DHCP管理器。
选“开始菜单→程序→管理工具→DHCP〞,默认的。
②打开作用域的设置窗口。
先选中FQDN名字,再按“右键→新建作用域〞。
设置作用域名。
此地的“名称〞项只是作提示用,可填任意内容。
4.服务器的配置
1、安装 1/2)双击安装文件imtm_x86.exe,即可进行安装。
除了在选择所安装的Email服务中加选EmailPassword和EmailWebServer外,其他均使用默认选项。
2/2)安装完成后,会提示重新启动,启动完成后,就可在开始菜单-程序-Email中找到相关文件
2.增加服务器(POP3)和用户
1/4)运行EmailAdministrator
2/4)选择EmailAdministrator-localhost-右键-新建主机。
3/4)选择Add,就会在LocalAddress的窗口中增加一个名为virtual001的本地地址,选中它,将OfficialHostName改成:
lianhe;其他项目可不用改。
再选择save保存后用Exit退出。
4/4)选择Users-右键-Addusers,可增加用户。
5.网络Web,FTP服务器的建立,管理和使用
二、Web方式的基本操作:
1、撰写新:
选“Compose〞则进入发的屏幕。
比如给自己发一封信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 综合 案例 中小企业 网络 组建 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)