logo资料库

大型企业网络规划设计.doc

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:1.10M 资料格式:doc 举报 版权申诉
第1页 / 共40页
第2页 / 共40页
第3页 / 共40页
第4页 / 共40页
第5页 / 共40页
第6页 / 共40页
第7页 / 共40页
第8页 / 共40页
资料共40页,剩余部分请下载后查看
    大兴公司网络设计方案
    1 公司项目背景及需求分析
    1.1 项目背景
    1.2 项目流程与目标
    1.3 项目需求分析
    1.3.1公司业务需求
    1.3.2网络设计需求
    1.4网络拓扑结构介绍
    2 网络的总体设计
    2.1公司网络总体拓扑图
    2.2 具体拓扑设计
    2.3 网络实施分析
    2.4 项目实施流程
    2.5 IP地址规划
    2.5.1 IP地址规划的基本原则:
    2.5.2 各部门地址分配如下所示:
    2.5.3 网络设备接口地址如下所示:
    2.6 VLAN规划
    3 综合布线及工程预算
    3.1详细设计
    3.1.1 布线系统总体结构设计
    3.1.2 工作区子系统设计
    3.1.3 水平子系统设计
    3.1.4 管理子系统设计
    3.1.5 干线子系统设计
    3.1.6 设备间子系统设计
    3.2布线设备选择
    3.2.1 工作区子系统
    3.3.2 水平布线子系统
    3.3.3 管理区子系统
    3.3.4 设备间子系统
    3.4 预算
    4 公司网络所需设备介绍
    4.1 路由器:Cisco 3600系列
    4.2 核心交换机:Cisco3560-24PS 系列
    4.3 接入层交换机:Cisco Catalyst 2960系列
    4.4 防火墙
    5 服务器配置
    5.1服务器配置
    5.1.1 FTP服务器的配置
    5.2 WEB服务器的搭建
    5.2.1 配置默认Web站点
    6 网络安全与维护
    6.1网络安全
    6.2 网络维护
    备份
    诊断
    安全
    7 工程总结
    8附录:
    8.1 配置命令
    8.1.1 接入层交换机的配置命令
    8.1.2 核心层交换机的配置命令
    8.1.3扩展访问控制列表的配置
    8.1.4 路由器配置命令
    Hostname r1
    大兴公司网络设计方案 专 业:网络工程 小组成员:XX 指导老师:XX 完成日期:2013.1.1
    1 公司项目背景及需求分析....................................................................................... 4 1.1 项目背景........................................................................................................... 4 1.2 项目流程与目标............................................................................................... 4 1.3 项目需求分析................................................................................................... 5 1.3.1 公司业务需求............................................................................................. 5 1.3.2 网络设计需求............................................................................................. 6 1.4 网络拓扑结构介绍............................................................................................ 6 2 网络的总体设计....................................................................................................... 7 2.1 公司网络总体拓扑图........................................................................................ 7 2.2 具体拓扑设计................................................................................................... 8 2.3 网络实施分析................................................................................................... 8 2.4 项目实施流程................................................................................................... 9 2.5 IP 地址规划...................................................................................................... 9 2.5.1 IP 地址规划的基本原则:.................................................................... 9 2.5.2 各部门地址分配如下所示:................................................................10 2.5.3 网络设备接口地址如下所示:............................................................10 2.6 VLAN 规划..................................................................................................... 10 3 综合布线及工程预算 ........................................................................................... 11 3.1 详细设计.......................................................................................................... 11 3.1.1 布线系统总体结构设计....................................................................... 11 3.1.2 工作区子系统设计............................................................................... 12 3.1.3 水平子系统设计................................................................................... 12 3.1.4 管理子系统设计................................................................................... 12 3.1.5 干线子系统设计................................................................................... 12 3.1.6 设备间子系统设计............................................................................... 12 3.2 布线设备选择.................................................................................................. 13 3.2.1 工作区子系统....................................................................................... 13 3.3.2 水平布线子系统................................................................................... 13 3.3.3 管理区子系统....................................................................................... 13 3.3.4 设备间子系统....................................................................................... 14 3.4 预算................................................................................................................. 15 4 公司网络所需设备介绍....................................................................................... 16 4.1 路由器:Cisco 3600 系列............................................................................ 16 4.2 核心交换机:Cisco3560-24PS 系列...........................................................17 4.3 接入层交换机:Cisco Catalyst 2960 系列..............................................18 4.4 防火墙............................................................................................................. 19 5 服务器配置............................................................................................................. 20 5.1 服务器配置...................................................................................................... 20 5.1.1 FTP 服务器的配置................................................................................ 20 5.2 WEB 服务器的搭建.......................................................................................... 24 5.2.1 配置默认 Web 站点............................................................................... 24 6 网络安全与维护 ................................................................................................... 28
    6.1 网络安全.......................................................................................................... 28 6.2 网络维护......................................................................................................... 28 7 工程总结 ................................................................................................................. 29 8 附录:...................................................................................................................... 29 8.1 配置命令......................................................................................................... 29 8.1.1 接入层交换机的配置命令................................................................... 29 8.1.2 核心层交换机的配置命令................................................................... 32 8.1.3 扩展访问控制列表的配置.................................................................... 35 8.1.4 路由器配置命令................................................................................... 36
    1 公司项目背景及需求分析 1.1 项目背景 企业网指的是具有一定规模的网络系统,它可以是单座建筑的局域网,也可 以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖的范围可以是数 公里/数百公里甚至更广。 企业网是针对企业的特殊需求而构造的高效而又经济的信息传输和失误 处理系统,能满足企业高效运作的需求。企业网的建设目标是以信息技术为收短, 把分布在不同地点的现有资源迅速结合成一种没有(或几乎没有)时间和空间约 束,靠电子手段联系的统一指挥的经营实体,从而达到企业生存和发展的高效性、 稳定性和长期性。这样可以支撑企业信息系统的运作,共享各种资源,提高企业 办公和集团生产效率,降低企业的总体运行费用。 1.2 项目流程与目标 网络项目施工一般可以分成三个阶段:项目调查与分析、项目实施、项目验收。 对不同类型的网络项目施工,这三个阶段地具体内容可能会有所不同。制定项目 计划时,要针对网络项目施工类型制定完整、准确的项目流程,为后续工作做好 充分的准备。本项目包括 IP 地址、交换机和路由器配置,项目流程图如下: 本项目是针对企业局域网的项目,首先,要对工程项目进行总体目标分析,再 根据项目实施原则,对项目进行具体的调查与分析,画出网络拓扑结构图。然后, 对设备命名与用途进行规范,并列出设备清单,可根据本项目的特点,进行 IP
    地址的分配、交换机的配置、路由器的配置和系统扩展和优化,最后,对设备正 常与否方面进行验收,对网络整体性能进行验收。 目标: 可以把整个系统建设分成两个部分,即:网络平台建设和 Internet/Intranet 平台建设。 (1) 网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络 平台是 Internet/Intranet 系统及应用系统正常运行的基础。网络平台的设计应 包括局域网的设计、广域网的设计。 (2) Internet/Intranet 平台包括 Intranet、Internet 和 Extranet。三 者的关系如图: Internet/Intranet 系统具有客户端单一界面、易于使用的特点。在 公司的 平台建设中,Extranet 部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以 IP 和 Intranet 技术为技术主体、 以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与 各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩 展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网 络系统,功能齐全、技术先进、集成化的网络系统。 1.3 项目需求分析 1.3.1 公司业务需求 (1)采用先进通信技术完成公司网络建设,连接两个距离较远的公司网络办公 地点。 (2)为了提高数据的传输速率,在整个公司内部网络内控制广播域的范围。 (3)在整个公司网络内实现资源共享,并保证骨干网络的高可靠性。 (4)公司内部网络中实现高效的路由选择。 (5)构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的 计算机企业网; (6)选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也 可采用结构容错的方法; (7)完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中; (8)具有较好的可扩展性,为今后的网络扩容作好准备 ; (9)整个公司计划采用 100M 光纤接入到运营商提供的 Internet。集团统一一 个出口,便于控制网络安全; (10)设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
    应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目 的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份 额的主流产品。 1.3.2 网络设计需求 (1)该公司具有两个公司网络,且相距较远。 (2)公司 A 为总公司,办公点具有的部门较多,财务部,业务部,工程部, 人事部,策划部,技术部,每个部门有 15 台电脑 (3)B 办公地点只有较少办公人员,但是 Internet 的接入点在这里。 (4)该公司网络已经申请到了若干公司 IP 地址,,供公司内网接入使用。 (5)公司内网使用私有地址。 (6)移动办公人员使用无线上网服务 1.4 网络拓扑结构介绍 在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零, 分层讨论设计与实现的细节问题。将网络拓扑结构划分为 3 个层次,即核心层、 汇聚层和接入层。 采用分层设计方法的好处: 1、节约成本 流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接 入层时,被发散到低速链接上,因此接入层路由器可以采用较小的设备。在采用 分层设计方法之后,各层次负责不同的数据传送,不再需要同时考虑同一个问题。 层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统 资源的浪费。 2、易于理解 采用分成设计方法设计出来的网络拓扑结构层次结构清楚,结晰,可以在不 同层次上实施不同难度的管理,降低了管理的成本。 3、易于扩展 分层设计方法设计出来的层次模块化更有利于系统的扩展。 4、易于排错 层次模块化能够使网络拓扑结构分解成易于理解的子网结构,管理者能够更 方便的确定网络故障的范围,从而更快的排出网络故障。
    2 网络的总体设计 2.1 公司网络总体拓扑图 图 1 公司网络总体拓扑图
    2.2 具体拓扑设计 财务部 人事部 2.3 网络实施分析 1.在接入层使用二层交换机,在接入层交换机上划分 vlan,则可以实现 对广播域的隔离,财务部 vlan10,人事部 vlan20,业务部 vlan30,策划部 vlan40, 技术部 vlan50,工程部 vlan60,总经理 vlan80. 2.建设双核心的高可靠性网络,核心交换互为备份。为充分发挥设备的性能, 两台核心交换承担不同用户数据负载。交换机之间的链路配置为 Trunk 链路,三 层交换机上采用 SVI 方式实现 vlan 之间的路由。 3.两台核心交换机之间采用双链路连接,在两台三层交换机之间配置端口聚 合,以提高带宽。 4.接入交换机的 Access 端口上采用端口安全的方式实现对允许的连接数量的 控制,以提高网络的安全性。 5.为了提高网络的可靠性,整个交换网络内配置 RSTP,以避免环路带来的影
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料