公司局域网组建与配置实例.docx-资料库

qq1783608396-4878909-4744302543301036500.docx.pdf-第1页.png

第1页 / 共22页

qq1783608396-4878909-4744302543301036500.docx.pdf-第2页.png

第2页 / 共22页

qq1783608396-4878909-4744302543301036500.docx.pdf-第3页.png

第3页 / 共22页

qq1783608396-4878909-4744302543301036500.docx.pdf-第4页.png

第4页 / 共22页

qq1783608396-4878909-4744302543301036500.docx.pdf-第5页.png

第5页 / 共22页

qq1783608396-4878909-4744302543301036500.docx.pdf-第6页.png

第6页 / 共22页

qq1783608396-4878909-4744302543301036500.docx.pdf-第7页.png

第7页 / 共22页

qq1783608396-4878909-4744302543301036500.docx.pdf-第8页.png

第8页 / 共22页

中小企业网络组建与配置目录案例背景 ........................................................... 1 需求分析 ........................................................... 1 拓扑结构 ........................................................... 1 组网设备 ........................................................... 2 地址规划 ........................................................... 3 方案实施 ........................................................... 3 配置步骤 ........................................................... 5 1、网络设备基本配置 ................................................ 5 (1)S2126G-A1 交换机基本配置 .........................................5 (2)S2126G-B1 交换机基本配置 .........................................7 (3)S2126G-C1 交换机基本配置 .........................................8 (4)S3550-24-A 的基本配置 ............................................9 (5)S3550-24-B 的基本配置 ...........................................11 (6)S3550-24-C 的基本配置 ...........................................12 (7)S6806E-A 的基本配置 .............................................14 (8)R2624-A 的基本配置 ..............................................15 2、OSPF 路由选择协议配置及测试 .....................................15 (1)S3550-24-A OSPF 路由协议配置 ....................................15 (2)S3550-24-B OSPF 路由协议配置 ....................................16 (3)S3550-24-C OSPF 路由协议配置 ....................................16 (4)S6806E OSPF 路由协议配置 ........................................17 (5)R2624-A OSPF 路由协议配置 .......................................17 3、服务器配置 ..................................................... 21 DNS.DHCP.EMAIL.WEB.FTP 配置 ........................................18 总结 .............................................................. 21 参考文献 .......................................................... 21

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。关键字：小型企业；网络；设计方案案例背景某小型企业现有 300 个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有 15 个部门，则需要让这 15 个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。需求分析该网络是一个单核心的网络结构（拓扑结构如图 1 所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用 vlan 进行隔离，方便员工调换部门。核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担 15 个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。拓扑结构如图 1 所示为企业内部的网络拓扑结构图。 1

Server R2624-A S6806E-A S3550-24-A S3550-24-B Internet Starview S3550-24-C S2126G 部门 1 S2126G S2126G 部门 15 图 1 网络拓扑结构图组网设备出口设备：R2624 路由器 1 台; 核心设备：S68 系列 1 台,配置千兆光缆接口 2 块；汇聚设备：S3550-24 3 台，每台配置 1 块千兆光缆接口；接入设备：S2126G 二层交换机 15 台。 PC:300 台终端用户的默认网关指向各自对应的 VLAN 接口的 IP 地址，设备管理地址为 192.168.0.0/24 网段，其中 S68 为 192.168.0.254/24. 2

地址规划如表 1 所示为各设备的 IP 地址配置表。方案实施图 2 所示为根据网络应用和功能，在模拟器上搭建的某小型企业内部拓扑网络环境。 VLAN100:192.168.128.45/29 VLAN200:192.168.129.45/29 VLAN300:192.168.130.45/29 VLAN400:192.168.86.17/28 Server ISP NIC:210.96.100.86/30 Gateway:210.96.100.85 E1:210.96.100.85/30 R2624-A E0:192.168.86.30/28 VLAN11：172.16.1.1/24 VLAN12：172.16.2.1/24 VLAN13：172.16.3.1/24 VLAN14：172.16.4.1/24 VLAN15：172.16.5.1/24 S6806E-A F0/1 F0/4 F0/3 trunk F0/1 OSPF F0/2 trunk （Rip v2） trunk F0/3 F0/10 trunk S3550-24-A F0/20 trunk F0/10 trunk S3550-24-B F0/20 trunk S2126G-A1 S2126G-A5 ……… ……… F0/10 trunk S2126G-C1 Starview VLAN21:172.18.11.1/24 VLAN22:172.18.12.1/24 VLAN23:172.18.13.1/24 VLAN24:172.18.14.1/24 S3550-24-C F0/20 trunk S2126G-C5 ……… VLAN16:172.17.6.1/24 VLAN17:172.17.7.1/24 VLAN18:172.17.8.1/24 VLAN19:172.17.9.1/24 VLAN20:172.17.10.1/24 图 2 模拟器中搭建的某小型企业网络环境 3

设备 S6806E-A R2624-A S3550-24-A S3550-24-B S3550-24-C 表 1 IP 地址配置表接口 VLAN100 VLAN200 VLAN300 VLAN400 E0 E1 VLAN11 VLAN12 VLAN13 33 VLAN14 VLAN15 IP 地址 192.168.128.45/29 192.168.129.45/29 192.168.130.45/29 192.168.86.17/28 192.168.86.30/28 210.96.100.85/30 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24 172.16.4.1/24 172.16.5.1/24 VLAN100 192.168.128.44/29 VLAN16 VLAN17 VLAN18 VLAN19 VLAN20 VLAN200 VLAN21 VLAN22 VLAN23 VLAN24 VLAN25 172.17.6.1/24 172.17.7.1/24 172.17.8.1/24 172.17.9.1/24 172.17.10.1/24 192.168.129.44/29 172.18.11.1/24 172.18.12.1/24 172.18.13.1/24 172.18.14.1/24 172.18.15.1/24 VLAN300 192.168.130.44/29 4

OSPF 工作原理分析: OSPF 是一种分层次的路由协议，其层次中最大的实体是 AS（自治系统），即遵循共同路由策略管理下的一部分网络实体。在每个 AS 中，将网络划分为不同的区域。每个区域都有自己特定的标识号。对于主干（backbone）区域，负责在区域之间分发链路状态信息。这种分层次的网络结构是根据 OSPF 的实际提出来的。当网络中自治系统非常大时，网络拓扑数据库的内容就更多，所以如果不分层次的话，一方面容易造成数据库溢出，另一方面当网络中某一链路状态发生变化时，会引起整个网络中每个节点都重新计算一遍自己的路由表，既浪费资源与时间，又会影响路由协议的性能（如聚合速度、稳定性、灵活性等）。因此，需要把自治系统划分为多个域，每个域内部维持本域一张唯一的拓扑结构图，且各域根据自己的拓扑图各自计算路由，域边界路由器把各个域的内部路由总结后在域间扩散。这样，当网络中的某条链路状态发生变化时，此链路所在的域中的每个路由器重新计算本域路由表，而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表，节省了计算路由表的时间。 OSPF 由两个互相关联的主要部分组成：“呼叫”协议和“可靠泛洪”机制。呼叫协议检测邻居并维护邻接关系，可靠泛洪算法可以确保统一域中的所有的 OSPF 路由器始终具有一致的链路状态数据库，而该数据库构成了对域的网络拓扑和链路状态的映射。链路状态数据库中每个条目称为 LSA（链路状态通告），共有 5 种不同类型的 LSA，路由器间交换信息时就是交换这些 LSA。每个路由器都维护一个用于跟踪网络链路状态的数据库，然后各路由器的路由选择就是基于链路状态，通过 Dijkastra 算法建立起来最短路径树，用该树跟踪系统中的每个目标的最短路径。最后再通过计算域间路由、自治系统外部路由确定完整的路由表。与此同时，OSPF 动态监视网络状态，一旦发生变化则迅速扩散达到对网络拓扑的快速聚合，从而确定出新的网络路由表。 OSPF 的设计实现要涉及到指定路由器、备份指定路由器的选举、协议包的接收、发送、泛洪机制、路由表计算等一系列问题。配置步骤： 1、网络设备基本配置 (1)S2126G-A1 交换机基本配置 Hostname S2126G-A1 Vlan 1 Exit Vlan 11 ！划分 VLAN11 Exit Vlan 12 ！划分 VLAN12 Exit 5

Vlan 13 ！划分 VLAN13 Exit Vlan 14 ！划分 VLAN14 Exit Vlan 15 ！划分 VLAN15 Exit Enable secret level 1 0 star !设置 telnet 密码 Enable secret level 15 0 star !设置特权模式密码 Interface range fastEthernet 0/1-4 Swithport access vlan 11 Exit !将 f0/1-4 号端口划分到 vlan11 里 Interface range fastEthernet 0/5-8 Swithport access vlan 12 Exit !将 f0/5-8 号端口划分到 vlan12 里 Interface range fastEthernet 0/9-12 Swithport access vlan 13 Exit !将 f0/9-12 号端口划分到 vlan13 里 Interface range fastEthernet 0/13-16 Swithport access vlan 14 Exit !将 f0/13-16 号端口划分到 vlan14 里 Interface range fastEthernet 0/17-20 Swithport access vlan 15 Exit !将 f0/17-20 号端口划分到 vlan15 里 Interface range fastEthernet 0/21 Swithport mode trunk Exit Interface vlan 1 !将 f0/21 号端口设置为 trunk 模式 Ip address 192.168.0.1 255.255.255.0 No shut Exit Ip default-gateway 192.168.0.254 End S2126G-A1# !设置管理 IP 地址 6

(2)S2126G-B1 交换机基本配置 Hostname S2126G-B1 Vlan 1 Exit Vlan 16 ！划分 VLAN16 Exit Vlan 17 ！划分 VLAN17 Exit Vlan 18 ！划分 VLAN18 Exit Vlan 19 ！划分 VLAN19 Exit Vlan 20 ！划分 VLAN20 Exit Enable secret level 1 0 star !设置 telnet 密码 Enable secret level 15 0 star !设置特权模式密码 Interface range fastEthernet 0/1-4 Swithport access vlan 16 Exit !将 f0/1-4 号端口划分到 vlan16 里 Interface range fastEthernet 0/5-8 Swithport access vlan 17 Exit !将 f0/5-8 号端口划分到 vlan17 里 Interface range fastEthernet 0/9-12 Swithport access vlan 18 Exit !将 f0/9-12 号端口划分到 vlan18 里 Interface range fastEthernet 0/13-16 Swithport access vlan 19 Exit !将 f0/13-16 号端口划分到 vlan19 里 Interface range fastEthernet 0/17-20 Swithport access vlan 20 Exit !将 f0/17-20 号端口划分到 vlan20 里 Interface range fastEthernet 0/21 Swithport mode trunk Exit !将 f0/21 号端口设置为 trunk 模式 7

资料库

公司局域网组建与配置实例.docx

相关推荐

网络技术

热门标签

最新资料