网络工程综合实训分析报告.docx

网络工程综合实训分析报告.docx

《网络工程综合实训分析报告.docx》由会员分享，可在线阅读，更多相关《网络工程综合实训分析报告.docx（19页珍藏版）》请在冰豆网上搜索。

网络工程综合实训分析报告

网络工程综合组网

实训报告

项目名称中小企业网络改建

班级网络131

组长王坤

成员申中文崔文生

指导教师朱文龙

日期2015年12月22日

中小企业网络改建

一、项目内容与目标

本项目模拟一个真实的网络工程，加强对网络技术的理解，提高网络技术的实际应用能力。

（宋体小四）

●通过本实训，应达到以下目标：

了解网络建设流程

●掌握中小企业组网相关技术

●独立部署中小企业网络

二、项目背景

现有网络存在的问题（宋体小四）

该公司是一个高新技术企业，以研发，销售汽车零件为主，公司总部设在北京，在深圳设有一个办事处，在上海设有研究所。

总部负责公司运营管理，深圳办事处负责销售，上海负责公司产品市场调研，产品研发等工作。

但随着公司发展，还存在以下网络问题。

（1）网络故障不断，时常出现网络瘫痪现象。

（2）病毒泛滥，攻击不断‘

（3）总部同办事处发送信息不安全。

（4）员工使用P2P工具，不能监管。

（5）公司的一些服务器只能托管，不能放在公司内部。

三、网络规划与设计

3.1网络建设目标（黑体小四加粗）

正文（宋体小四）

该公司决定对当前的总部及办事处的办公网络进行升级改造，解决当前网络存在的问题，提高公司效益，降低公司的运营成本。

为此公司提出了以下建设目标。

（1）网络带宽升级，达到千兆骨干，百兆到桌面。

（2）增强网络的可靠性及可用性。

（3）网络要易于管理，升级和扩展。

（4）确保内网安全级同办事处之间交互数据的安全。

（5）服务器管理及访问权限控制，并能监管网络中的P2P应用。

3.2网络规划

3.2.1拓扑规划

规划的网络拓扑结构如实验图所示。

为了方便统一管理，需要对所有设备进行统一命名。

AA—BB—CC

其中，AA表示设备所处的地点，如北京简写为BJ，上海简写为SH；BB表示设备的型号，如MSR30-20表示为MSR3020，S3100-52P-SI表示为SW1；CC表示同型号设备的数量，如第一台设备表示为0，第二胎设备标识为1。

根据上述规则，总部的第一台路由器MSR30-20命名问为RT1，其余以此类推。

所有设备的命名明细如实验表1所示。

表1设备命名明细表

办事处

设备型号

设备名称

北京总部

MSR30-20

RT1

S56-26C

BJ-5626C-0

S5100-16P-SI

BJ-S5116P-0

S3100-52TP-SI

SW1

S3100-52TP-SI

SW2

S3100-52TP-SI

SW3

深圳办事处

H3CMSR20-20

RT2

S3100-52TP-SI

SW4

上海研究所

H3CMSR20-20

RT3

S3100-52TP-SI

SW5

3.2.3WAN规划

根据需求分析，在总部及分支机构之间使用专线连接，并选用中国电信公司提供的基于SDH传输网络的E1线路。

由于上海研究所的业务数据相对较多，对带宽需求较高，总部与上海研究所之间采用2条E1线路，总部与深圳办事处之间采用1条E1线路.如下图所示。

所以在选用设备的广域网接口模块模块时,总部选用4E1-F,深圳办事处选用1E1-F,而上海研究所选用2E1-F模块.

如果办事处继续增加，可以将E1模块换为CPOS模块。

因为一个155Mbps的CPOS模块可以通过传输设备进行时隙划分，分为63个E1接口。

3.2.4LAN规划

（互联VLAN50这个不需要直接使用ip地址即可）

局域网规划包含VLAN规划，端口聚合规划以及端口隔离，地址捆绑规划几个部分。

对于深圳和上海员工数量较少的不划分VLAN，而北京总部员工数量多，部门之间需要访问控制，所以要进行VLAN划分。

人事行政部，财务商务部人数相对较少，而且业务比较密切，划分在1个VLAN内即可。

产品研发部和技术支持部在业务上相对独立，而且产品研发部还有访问控制要求，因此将两个部门各自划分一个VLAN。

为了便于管理，也将服务区划分为一个VLAN。

部门、VLAN号、交换机端口之间的关系如实验表2所示。

表２VLAN规划明细表

部门

VLAN号

所在设备

端口明细

人事行政部

VLAN10

BJ-S3152TP-0

E1/0/1~E1/0/10

财务商务部

VLAN10

BJ-S3152TP-0

E1/0/11~E1/0/30

管理VLAN

VLAN1

交换机的管理VLAN，用于Telnet及SNMP

另外，在研发部的服务器区使用端口隔离技术，严格控制外部的访问，并针对内网中出现的ARP病毒现象，在核心交换机上进行端口捆绑。

为了便于IP地址分配和管理，采用DHCP地址分配方式。

使用核心交换机S5600-26C作为DHCP服务器。

3.2.5IP地址规划

在该公司

具体规划如下。

1地址：

根据实际需要，并结合未来的需求数量，规划业务地段如试验表3所示。

2连地址：

互连地址主要用于设备的互连，在XX公司网络中设备的互连地址主要有总部核心交换机与路由器互连、总部路由器与分支路由器互连等。

共需要3对互连地址，如实验表4所示。

③管理地址：

用于设备的管理，各设备管理地址如试验表5所示。

表3业务地址分配表

地点

VLAN号

网络好

IP地址范围

网关地址

北极总部

VLAN10

VLAN20

VLAN30

VLAN40

54

深圳办事处

—

上海研究所

—

表4设备的互联地址

本端设备

本端IP地址

对端设备

对端IP地址

BJ-S5626C-0

BJ-MSR3020-0

BJ-MSR3020-0

1

SZ-MSR2020-0

BJ-MSR3020-0

SH-MSR2020-0

表5设备的管理地址

办事处

设备名称

管理VLAN-Loopback

管理地址

北京总部

RT1

Loopback0

BJ-S5626C-0

VLAN1

25/29

SW1

VLAN1

26/29

SW2

VLAN1

27/29

SW3

VLAN1

28/29

深圳办事处

RT2

Loopback0

18/32

SW4

VLAN1

192.168.5.250/24

上海研究所

RT3

Loopback0

19/32

SW5

VLAN1

192.168.6.250/24

3.2.6路由规划

该公司的网络结构比较简单，只有一个总部和两个异地分支机构。

如果只考虑现状，在这样的网络里，只需要部署静态路由就可使全网互通。

但该公司的网络并不会止于现状，随着业务的发展，公司的规模也会逐渐壮大，发展更多的办事处。

当公司扩大达一定规模的时候，就必须将静态路由转换为动态路由，需要对网络重新进行规划，不利于发展。

而如果现在采用动态路由协议，在网络规模扩展时就不会出现这种现象，所以应该使用动态路由协议。

在动态路由协议中，用得最多的是OSPF协议。

所以该公司考虑到以后网络的扩展，需要对OSPF进行规划。

将总部路由器的下行接口和分支路由器的上行接口规划为Area0，总部的局域网规划为Area1。

深圳办事处规划为Area2，上海研究所规划为Area3。

在网络的出口配置默认路由，以便访问外网，该路由下一跳为运营商路由器的接口地址。

3.2.7安全规划

安全规划主要包含有访问控制，攻击防范和P2P监控3快内容。

访问控制可以在路由器上通过ACL来实现。

攻击防范可以通过在出口路由器上启动攻击防范功能来实现，这样就可以有效地阻止外部对内网的各种攻击。

P2P监控可以通过启动路由器上的ASPF功能来实现，发现问题可以及时阻止。

通过在出口路由器上部署NAT，可以允许总部及分支机构访问Internet。

通过部署NATSever，可以允许总部的服务器对外提供服务。

四、网络配置实施

4.1总体内网部署（黑体小四加粗）

步骤一总部内网部署（描述相关设备及每个设备详细配置）

总部网络的拓扑结构及端口的连接主要涉及设备的命名，端口连接描述，核心交换机与服务器交换机的链路聚合，VLAN配置，VLAN路由以及交换机管理地址的配置。

总部拓扑结构如下图。

第1步：

按照前期的命名规划及端口描述给每台设备命名并添加端口描述，下面是添加端口描述的命令。

sys

[RT1]interfaceGigabitEthernet0/0/0

[RT1-GigabitEthernet0/0/0]descriptionlink-to-G0/0/0

第2步：

配置核心交换机与服务区交换机的端口聚合，参与聚合的端口，使用基于手动方式的链路聚合。

[SW1]interfaceBridge-Aggregation1

[SW1-Bridge-Aggregation1]interfaceEthernet0/4/0

[SW1-Ethernet0/4/0]portlink-aggregationgroup1

%Dec2214:

50:

32:

4042015SW1LAGG/5/LAGG_ACTIVE:

MemberportEthernet0/4/0ofaggregationgroupBAGG1becomesACTIVE.

[SW1-Ethernet0/4/0]

%Dec2214:

50:

32:

4352015SW1IFNET/3/LINK_UPDOWN:

Bridge-Aggregation1linkstatusisUP.

[SW1-Bridge-Aggregation1]interfaceEthernet0/4/1

[SW1-Ethernet0/4/1]portlink-aggregationgroup1

[SW2]interfaceBridge-Aggregation1

[SW2-Bridge-Aggregation1]interfaceEthernet0/4/0

[SW2-Ethernet0/4/0]portlink-aggregationgroup1

[SW2-Ethernet0/4/0]interfaceEthernet0/4/1

[SW2-Ethernet0/4/1]portlink-aggregationgroup1

第3步：

根据前期的VLAN及端口分配规划，在各接入交换机上配置VLAN，并将上行接口配置为Trunk链路，允许相关VLAN通过。

[SW3]vlan10

[SW3-vlan10]portE0/4/0

[SW3]vlan20

[SW3-vlan20]portE0/4/1

[SW3-Ethernet0/4/2]portlink-typetrunk

[SW3-Ethernet0/4/2]porttrunkpermitvlan1020

第4步：

为了让VLAN之间能够通信，在核心交换机上为每个VLAN配置IP地址，启动VLAN间路由功能，具体IP地址见前期规划。

[SW3]interfacevlan10

[SW3-Vlan-interface10]interfacevlan20

第5步：

根据前期的规划，要在核心交换机上配置DHCP协议，为各PC分配IP地址。

[SW3]dhcpenable

[SW3]dhcpserverip-poolvlan10

[SW3]dhcpserverip-poolvlan20

第6步：

配置交换机的管理地址。

[SW2]interfaceVlan1

[SW2-Vlan-interface1]

%Dec2216:

03:

50:

4802015SW2IFNET/3/LINK_UPDOWN:

Vlan-interface1linkstatusisUP.

%Dec2216:

03:

50:

4802015SW2IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceVlan-interface1isUP.

[SW2-Vlan-interface1]quit

步骤二深圳内网部署（描述相关设备及每个设备详细配置）

深圳办事处的网络结构的内网部署主要由设备命名，DHCP配置，管理地址配置3部分组成。

网络结构如下图。

第1步：

按照前期的规划，添加端口描述的详细命令。

[RT2]interfaceGigabitEthernet0/0/0

[RT2-GigabitEthernet0/0/0]descriptionlink-to-G0/0/1[SW4]interfaceGigabitEthernet0/0/1

[SW4-GigabitEthernet0/0/1]descriptionlink-to-G0/0/0

第2步：

DHCP配置。

在深圳办事处，使用DHCP方式为接入PC分配IP地址。

[RT2]interfaceGigabitEthernet0/0/0

[RT2-Gigabi

[RT2-GigabitEthernet0/0/0]quit

[RT2]dhcpenable

[RT2]dhcpserverip-pool1

[RT2-dhcp-pool-1]quit

第3步：

为了方便交换机的管理，需要为交换机配置管理地址，写出为交换机配置管理地址的具体命令以及此地址发布的路由。

[SW4]interfacevlan1

[SW4-Vlan-interface1]quit

步骤三上海内网部署（描述相关设备及每个设备详细配置）

上海研究所的网络结构的内网部署主要由设备命名，DHCP配置，管理地址配置3部分组成。

网络结构如下图。

第1步：

按照前期的规划，添加端口描述的详细命令。

[RT3]interfaceGigabitEthernet0/0/1

[RT3-GigabitEthernet0/0/1]descriptionlink-to-G0/0/2

[SW5]interfaceGigabitEthernet0/0/2

[SW5-GigabitEthernet0/0/2]descriptionlink-to-G0/0/1

第2步：

DHCP配置。

在上海研究所，使用DHCP方式为接入PC分配IP地址。

[RT3-GigabitEthernet0/0/1]quit

[RT3]dhcpenable

DHCPisenabledsuccessfully!

[RT3]dhcpserverip-pool1

[RT3-dhcp-pool-1]g

[RT3-dhcp-pool-1]quit

第3步：

为了方便交换机的管理，需要为交换机配置管理地址，写出为交换机配置管理地址的具体命令以及此地址发布的路由。

[SW5]interfacevlan1

[SW5-Vlan-interface1]

%Dec2216:

59:

43:

7682015SW5IFNET/3/LINK_UPDOWN:

Vlan-interface1linkstatusisUP.

%Dec2216:

59:

43:

7682015SW5IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceVlan-interface1isUP.

[SW5-Vlan-interface1]quit

4.2广域网部署（描述相关设备及每个设备详细配置）

为了保障总部与分支机构之间传输数据的安全，在总部与分支机构采用专线连接，因为专线是一种与其他网络物理隔离的网络，在数据传输上有很高的安全性。

考虑到上海研究所生产数据量较大，因此在上海研究所与北京总部之间采用两条E1线路；深圳办事处与北京总部之间采用1条E1线路。

在SDH线路上，采用点到点的PPP协议作为广域网协议；北京总部和上海研究所之间采用MP-group的方式将两条E1线路捆绑起来使用。

第1步：

写出有关PPP的配置。

[RT1]interfaceSerial0/1/0

[RT1-Serial0/1/0]descriptionlink-to-S0/1/1

[RT1]interfaceSerial0/1/1

[RT1-Serial0/1/1]descriptionlink-to-S0/1/0

[RT1]interfaceSerial0/1/2

[RT1-Serial0/1/2]descriptionlink-to-S0/1/3

[RT1]interfaceMp-group0

[RT1-Mp-group0]ints0/1/1

[RT1-Serial0/1/1]pppmpMp-group0

[RT1-Serial0/1/1]

%Dec2217:

49:

29:

5872015RT1IFNET/3/LINK_UPDOWN:

Serial0/1/1linkstatusisDOWN.

%Dec2217:

49:

29:

5872015RT1IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceSerial0/1/1isDOWN.

%Dec2217:

49:

29:

5872015RT1IFNET/3/LINK_UPDOWN:

Serial0/1/1linkstatusisUP.

%Dec2217:

49:

29:

6182015RT1IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceSerial0/1/1isUP.

[RT1-Serial0/1/1]ints0/1/2

[RT1-Serial0/1/2]pppmpMp-group0

[RT1-Serial0/1/2]

%Dec2217:

51:

01:

3002015RT1IFNET/3/LINK_UPDOWN:

Serial0/1/2linkstatusisDOWN.

%Dec2217:

51:

01:

3002015RT1IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceSerial0/1/2isDOWN.

%Dec2217:

51:

01:

3002015RT1IFNET/3/LINK_UPDOWN:

Serial0/1/2linkstatusisUP.

%Dec2217:

51:

01:

3162015RT1IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceSerial0/1/2isUP.

第2步：

配置SZ

[RT2]interfaceSerial0/1/1

[RT2-Serial0/1/1]descriptionlink-to-s0/1/0

[RT2-Serial0/1/1]

%Dec2217:

53:

04:

4772015RT2IFNET/5/PROTOCOL_UPDOWN:

ProtocolPPPIPCPontheinterfaceSerial0/1/1isUP.

第3步：

配置SH

[RT3]interfaceSerial0/1/3

[RT3-Serial0/1/3]descriptionlink-to-s0/1/2

[RT3-Serial0/1/3]ints0/1/0

[RT3-Serial0/1/0]descriptionlink-to-s0/1/1

[RT3-Serial0/1/0]quit

[RT3]interfaceMp-group0

[RT3-Mp-group0]int

[RT3-Mp-group0]ints0/1/3

[RT3-Serial0/1/3]pppmpMp-group0

[RT3-Serial0/1/3]

%Dec2217:

56:

03:

6072015RT3IFNET/3/LINK_UPDOWN:

Serial0/1/3linkstatusisDOWN.

%Dec2217:

56:

03:

6072015RT3IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceSerial0/1/3isDOWN.

%Dec2217:

56:

03:

7322015RT3IFNET/3/LINK_UPDOWN:

Serial0/1/3linkstatusisUP.

%Dec2217:

56:

03:

7482015RT3IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceSerial0/1/3isUP.

%Dec2217:

56:

03:

7482015RT3IFNET/3/LINK_UPDOWN:

Mp-group0linkstatusisUP.

%Dec2217:

56:

03:

7482015RT3IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceMp-group0isUP.

%Dec2217:

56:

03:

7482015RT3IFNET/5/PROTOCOL_UPDOWN:

ProtocolPPPIPCPontheinterfaceMp-group0isUP.

[RT3-Serial0/1/3]ints0/1/0

[RT3-Serial0/1/0]pppmpMp-group0

[RT3-Serial0/1/0]

%Dec2217:

56:

24:

3562015RT3IFNET/3/LINK_UPDOWN:

Serial0/1/0linkstatusisDOWN.

%Dec2217:

56:

24:

3562015RT3IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceSerial0/1/0isDOWN.

%Dec2217:

56:

24:

3562015RT3IFNET/3/LINK_UPDOWN:

Serial0/1/0linkstatusisUP.

%Dec2217:

56:

24:

3712015RT3IFNET/5/LINEPROTO_UPDOWN:

LineprotocolontheinterfaceSerial0/1/0isUP.

4.3路由部署（描述相关设备及每个设备详细配置）

考虑到该公司未来的发展战略规划，在部署路由时，全网采用动态的OSPF协议，并规划每个办事处为一个Area，这样如果以后网络规模扩大，也不需要对整个网络重新规划，而只需增加Area即可。

为了方便对各个办事处访问外网的控制，规划这个网络的公司出口设在总部，由总部统一出口访问外网，在总部与外网之间使用默认路由。

第1步：

SW1交换机路由配置

手工指定r