收藏
下载资源

项目7——构建中小企业园区网教学教案

上传人:yuzo****123 文档编号:143763757 上传时间:2020-09-02 格式:PPT 页数:22 大小:322KB
返回 下载 相关 举报
项目7——构建中小企业园区网教学教案_第1页
第1页 / 共22页
项目7——构建中小企业园区网教学教案_第2页
第2页 / 共22页
项目7——构建中小企业园区网教学教案_第3页
第3页 / 共22页
项目7——构建中小企业园区网教学教案_第4页
第4页 / 共22页
项目7——构建中小企业园区网教学教案_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《项目7——构建中小企业园区网教学教案》由会员分享,可在线阅读,更多相关《项目7——构建中小企业园区网教学教案(22页珍藏版)》请在金锄头文库上搜索。

1、构建中小企业园区网项目介绍,学习目标,通过本章的学习,希望您能够: 了解中小型企业的网络建设需求 掌握如何对企业网络进行需求分析 熟悉企业网络项目的实施步骤,本章内容,了解项目的背景和环境介绍 了解项目的需求 对项目需求进行分析 确定解决问题所需使用的技术 掌握实施项目的步骤,项目背景,某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展,网络必须

2、具备如下的特性: 1、采用先进的网络通信技术完成企业网络的建设,连接2个相距较远的办公地点 2、为了提高数据的传输效率,在整个企业网络内控制广播域的范围 3、在整个企业集团内实现资源共享,并保证骨干网络的高可靠性 4、企业内部网络中实现高效的路由选择 5、在企业网络出口对数据流量进行一定的控制 6、能够使用较少的公网IP接入Internet,项目背景介绍,该企业的具体环境如下: 1、企业具有2个办公地点,且相距较远 2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高 3、B办公地点只有较少办公人员,但是Internet的接

3、入点在这里 4、公司已经申请到了若干公网IP地址,供企业内网接入使用 5、公司内部使用私网地址,项目需求,在接入层采用二层交换机,并且要采取一定方式分隔广播域 核心交换机采用高性能的三层交换机,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由 为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等,项目需求,三层交换机配置路由接口,与RA、RB之间实现全网互通 RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性 RB配置静态路由连接到Internet 在RB上用少量公网IP地址实现企业内网到互联网的访问 在RB上

4、对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW(80)和FTP(20、21)服务,而综合部只能访问WWW(80)服务,其余访问不受控制,项目需求,为了方便公司网络管理,要求建立一系列网络服务器,并提供相应的网络服务(DNS、DHCP、WEB、FTP、SMB)。 根据不同的网络服务,要求采用不同的操作系统,其中,DNS使用windows2003操作系统,FTP和SMB使用Linux操作系统(FTP与SMB使用相同的用户名与密码,只是访问方便不同而已)。 DNS服务器要求有主DNS服务器和辅助DNS服务器。 DHCP服务器要求要能同时为A办公地点和B办公地点的所有

5、PC(除服务器外)提供IP分配服务。 文件服务器有两种访问方式(FTP和SMB),要求内网使用SMB方式访问,外网使用FTP方式访问。 Web服务器主要提供外网的访问,主要用于公司对外的信息发布、交流。,项目任务,INTERNET,核心交换机,业务部,财务部,接入交换机,综合部,A办公地点,B办公地点,实验拓扑,Internet,RB,RA,SW-A,VLAN10,VLAN20,S0,S0,E0,业务部,财务部,E0,SW-B,VLAN30,综合部,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,SW-2,F0,E0,F0/22,F0/22,F0/23,F0/24,

6、F0/24,F0/23,F0/24,F0/23,F0/23,F0/24,SW-A:F0/22:10.1.1.2/24 VLAN10:192.168.10.1/24 VLAN20:192.168.20.1/24 VLAN30:192.168.30.1/24 SW-B:F0/22:20.2.2.2/24 VLAN10:192.168.10.2/24 VLAN20:192.168.20.2/24 VLAN30:192.168.30.2/24 RA: F0:10.1.1.1/24 E0:20.2.2.1/24 S0:192.168.1.1/32 RB: E0:201.10.8.1/24 S0:192.

7、168.1.2/32 Internet:E0: 201.10.8.2/24,F0/1-5,F0/6-10,F0/11-15,F0/1-5,F0/6-10,F0/11-15,项目需求分析,需求一 在接入层采用二层交换机,并且要采取一定方式分隔广播域 分析一 在接入层交换机上划分VLAN可以实现对广播域的分隔 划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,项目需求分析,需求二 核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由

8、三层交换机实现VLAN之间的路由 分析二 交换机之间的链路配置为Trunk链路 三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,SW-A,项目需求分析,需求三 为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等 分析三 整个交换网络内实现RSTP,以避免环路带来的影响,SW-A,SW-B,SW-1,SW-2,项目需求分析,需求四 三层交换机配置路由接口,与RA、RB之间实现全网互通 分析四 两台三层交换机上配置路由接口,连接A办公地点的路由

9、器RA RA和RB分别配置接口IP地址 在三层交换机的路由接口和RA,以及RB的内网接口上启用OSPF路由协议,实现全网互通,RB,SW-A,SW-B,RA,项目需求分析,需求五 RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性 分析五 RA和RB的广域网接口上配置PPP(点到点)协议,并用CHAP认证提高安全性,RB,RA,项目需求分析,需求六 RB配置静态路由连接到Internet 分析六 两台三层交换上配置缺省路由,指向RA RA上配置缺省路由指向RB RB上配置缺省路由指向连接到互联网的下一跳地址,RB,SW-A,SW-B,RA,Internet,项目需求分析,需

10、求七 在RB上用少量公网IP地址实现企业内网到互联网的访问 分析七 用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问,RB,Internet,项目需求分析,需求八 在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW(80)和FTP(20、21)服务,而综合部只能访问WWW服务,其余访问不受控制 分析八 通过ACL(访问控制列表)实现,RB,项目实施步骤,在核心交换机(S3550)与接入交换机(S2126)上分别创建相应的VLAN S3550与S2126设备之间建立TRUNK链路 在全部交换机上配置RSTP,指定两台三层交换机分别为根网桥和备份根网桥 配置三层交换机的VLAN间路由功能,课程回顾,了解项目的背景和环境介绍 了解项目的需求 对项目需求进行分析 确定解决问题所需使用的技术 掌握实施项目的步骤,Q&A,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号