收藏
下载资源

生产实习报告

上传人:小** 文档编号:32310287 上传时间:2018-02-10 格式:DOCX 页数:23 大小:231.74KB
返回 下载 相关 举报
生产实习报告_第1页
第1页 / 共23页
生产实习报告_第2页
第2页 / 共23页
生产实习报告_第3页
第3页 / 共23页
生产实习报告_第4页
第4页 / 共23页
生产实习报告_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《生产实习报告》由会员分享,可在线阅读,更多相关《生产实习报告(23页珍藏版)》请在金锄头文库上搜索。

1、网络工程专业生产实习学 院: 所属教研室: 项 目 名 称 : 专业(方向): 班 级: 学号: 学 生: 指 导 教 师 : 开 题 日 期 : 信息科学与工程学院网络工程教研室桂林理工大学Guilin University of Technology1系统分析说明:1.1、组网需求分析:如下图所示,各部门主机分别通过接入层交换机 AccessSwitch 1、AccessSwitch 2、AccessSwitch 3、AccessSwitch 4、AccessSwitch 5、AccessSwitch 6、AccessSwitch 7 接入 网络,然后通过双上行连接 DistributeS

2、witch 1 和 DistributeSwitch 2 来接入核心层交换机 CoreSwitch 1 和 CoreSwitch 2。 由于接入备份的需要,部署了冗余链路。冗余备份链路的存在导致出现环网,可能会 引起广播风暴和 MAC 地址表项被破坏。为了能够在存在冗余备份链路的同时消除网络中 的环路,在一条上行链路断开的时候,流量能切换到另外一条上行链路转发,还能合理利 用网络带宽。因此在网络中部署 MSTP 解决环路问题。 MSTP 可阻塞二层网络中的冗余链 路,将网络修剪成树状,达到消除环路的目的。 同时在 DistributeSwitch 1 和 DistributeSwitch 2上

3、配置 VRRP,财务部主机以 DistributeSwitch 1 为默认网关接入上一级 网络,DistributeSwitch 2 作为备份网关;其它部门主机以 HSWD 为默认网关接入上一级网络,HSWC 作为备份网关,以实现可靠性及流量的负载分担。并且为了实现各子网的相互访问,在 DistributeSwitch 1、 DistributeSwitch 2 、CoreSwitch 1 、CoreSwitch 2上分别部署 OSPF 以解决访问决策路由中小型企业网络拓扑图1.2、项目可行性分析:面对着激烈的市场竞争,公司对信息的收集、传输、加工、存储、查询、预测、决策及即时的交流、沟通等工

4、作量越来越大,原来的电脑出于网络技术或是安全性等因素考虑,一直只是停留在单机工作的模式,各部门及科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已经不能适应企业的需要,这将严重妨碍公司的生存和发展。社会进行要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的办公自动化管理信息系统(即公司局域网) ,以提高管理水平,增加经济和社会效益,利用网络技术迅速提升企业核心竞争力就是成为企业成败的关键所在。2、项目设计说明:整个网络层次建议采用业界成熟的三层架构:接入、汇聚和核心。 这种分层的网络架构,可以保证根据的业务需求,分别对不同层次进行扩容。

5、2.1核心层网络设计核心层交换机部署在园区核心机房中,汇聚各楼宇/区域之间的用户流量,提供三层交 换机功能,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性 和易扩展性等。对于园区网核心层,应该在提供大容量、高性能 L2/L3 交换服务基础上, 能够进一步融合了硬件 IPv6,可为园区构建融合业务的基础网络平台,进而帮助用户实现 IT 资源整合的需求。 所以建议核心层采用双机冗余备份的方式构造,消除单点故障,设备的关键部分采用 冗余模式。从而实现整个骨干网络的高可靠性。骨干层建议采用 10G 链路互联,达到高带 宽、高转发性能的效果。 本次建议采用华为的 S5700 高性能

6、交换机构造核心层,实现高性能的骨干网络。华为 S5700 支持大容量、高转发性能,完全能够满足各网络的数据转发。2.2汇聚层网络设计汇聚层交换机的重要性也是比较高的,一般部署在楼宇独立的网络汇聚机柜中,汇聚 园区接入交换机的流量,一般提供三层交换机功能,汇聚层交换机作为园区网的网关,终 结园区网用户的二层流量,进行三层转发。当路由协议应用于这一层时,具有负载均衡、快速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关,能够承载校园园区 融合业务的需求。 根据需要, 可以在汇聚交换机上集成增值业务板卡 (如防火墙, 负载均衡器、 WLAN AC 控制器)或者旁挂独立的增值业务设备(如 WL

7、AN 盒式 AC 等) ,为园区网用户提供增值 业务。 汇聚层与核心层共同组建成骨干网络,所以汇聚设备的性能要求也是比较高的,建议 采用 10G 的链路互联,达到万兆骨干网络。 汇聚交换机需要提供高密度的 GE 接口,汇聚接入交换机的流量,通过 10GE 接口接 到核心交换机,推荐使用 S5700 系列交换机作为园区汇聚层交换机。2.3接入层网络设计接入层交换机一般部署在楼道的网络机柜中,接入园区网用户(PC 机或服务器) ,提 供二层交换机功能,也支持三层接入功能(接入交换机为三层交换机) 。 提供网络的第一级接入功能,一般完成简单的二层交换,安全、Qos 都位于这一层。 对于园区网的接入层

8、设备,建议采用千兆二层接入的方式,应该具有线速二层交换、 IRF 智能弹性堆叠技术以及高级 QoS 策略等功能。使用二层交换机 S3700作为接入层交换机。2.4内网出口和外网设计最后企业园区通过出口层网络设备(路由器或交换机+防火墙)连接到外网,确保内部网络的安全性和可靠性。3、系统实现:3.1接口配置设备 接口 对应的 VLAN if IP 地址GE0/0/0 1.1.1.1/24GE0/0/1 2.2.2.2/24IntranetRouter 1GE0/0/2 10.3.0.2/24GE0/0/1 VLAN if 100 10.1.1.102/24GE0/0/2 GE0/0/3 TRUN

9、K CoreSwitch 1GE0/0/4 VLAN if 101 1.1.1.10/24GE0/0/1 VLAN if 100GE0/0/2 GE0/0/3 TRUNK CoreSwitch 2GE0/0/4 VLAN if 102 2.2.2.10/24GE0/0/1 VLAN if 100 10.1.1.100/24GE0/0/2 GE0/0/3TRUNK(VLAN 10 to 70) GE0/0/4 VLAN if 10 192.168.10.200/24DistributeSwitch 1GE0/0/5 VLAN if 20 192.168.20.200/24GE0/0/6 VLAN

10、 if 30 192.168.30.200/24GE0/0/7 VLAN if 40 192.168.40.200/24GE0/0/8 VLAN if 50 192.168.50.200/24GE0/0/9 VLAN if 60 192.168.60.200/24GE0/0/10 VLAN if 70 192.168.70.200/24GE0/0/1 VLAN if 100 10.1.1.101/24GE0/0/2 GE0/0/3TRUNK(VLAN 10 to 70) GE0/0/4 VLAN if 10 192.168.10.201/24GE0/0/5 VLAN if 20 192.168

11、.20.201/24GE0/0/6 VLAN if 30 192.168.30.201/24GE0/0/7 VLAN if 40 192.168.40.201/24GE0/0/8 VLAN if 50 192.168.50.201/24GE0/0/9 VLAN if 60 192.168.60.201/24DistributeSwitch 2GE0/0/10 VLAN if 70 192.168.70.201/24GE0/0/1 VLAN if 10AccessSwitch 1GE0/0/2 VLAN if 10GE0/0/1 VLAN if 20AccessSwitch 2GE0/0/2 V

12、LAN if 20GE0/0/1 VLAN if 30AccessSwitch 3GE0/0/2 VLAN if 30GE0/0/1 VLAN if 40AccessSwitch 4GE0/0/2 VLAN if 40GE0/0/1 VLAN if 50AccessSwitch 5GE0/0/2 VLAN if 50GE0/0/1 VLAN if 60AccessSwitch 6GE0/0/2 VLAN if 60GE0/0/1 VLAN if 70AccessSwitch 7GE0/0/2 VLAN if 70GE1/0/0 3.3.3.3/24GE1/0/1 10.3.0.1/24fire

13、wall 1GE2/0/2 4.4.4.4/243.2配置思路采用以下思路配置: 1. 在处于环形网络中的交换设备上配置 MSTP基本功能,包括: a. 配置 MST域并创建多实例,配置 VLAN10映射到 MSTI1,VLAN10to70 映射到 MSTI2,实现流量的负载分担。 b. 在 MST域内,配置各实例的根桥与备份根桥。 c. 配置各实例中某端口的路径开销值,实现将该端口阻塞。 d. 使能 MSTP,实现破除环路,包括: 设备全局使能 MSTP 除与终端设备相连的端口外,其他端口使能 MSTP。与终端相连的端口不用参与 MSTP计算,将其去使能 MSTP。 2. 配置保护功能,实现

14、对设备或链路的保护。例如:在各实例的根桥设备指定端口配 置根保护功能。 3. 配置设备的二层转发功能。 4. 配置各设备端口 IP地址及路由协议,使各设备间网络层连通。 5. 在 DistributeSwitch 1和 DistributeSwitch 2 上创建 VRRP VRID1、VRRP VRID2、VRRP VRID3、VRRP VRID4、VRRP VRID5、VRRP VRID6、VRRP VRID7,配置 DistributeSwitch 2全为 Master设备,DistributeSwitch 1 全为 Backup设备 。6.在 DistributeSwitch 1、 D

15、istributeSwitch 2 、CoreSwitch 1 、CoreSwitch 2上配置 ospf。 7.配置路由器 IntranetRouter 1的 OSPF。4、系统的测试和评价说明:4.1系统配置4.1.1 firewall 1系统配置如下:#interface GigabitEthernet1/0/0undo shutdownip address 3.3.3.3 255.255.255.0service-manage ping permit#interface GigabitEthernet1/0/1undo shutdownip address 10.3.0.1 255.255.255.0service-manage ping permit#interface GigabitEthernet1/0/2undo shutdownip address 4.4.4.4 255.255.255.0service-manage ping permitinterface GigabitEthernet1/0/6undo shutdown#firewall zone localset priority 100#firewall zone trustset priority 85add

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号