《公司网络设计规划2011》由会员分享,可在线阅读,更多相关《公司网络设计规划2011(7页珍藏版)》请在金锄头文库上搜索。
1、公司信息化网络基础设施改造 工程部工程部 公司机房网络部分设计公司机房网络部分设计在本设计方案中主要是对公司机房企业进行整体的网络改造,以 H3CH3C QuidwayQuidway SecPathSecPath 500F500F 为骨干、以 Cisco 公司的 6500 系列的三层交换机为核心的网络设备构建主干网。本次网设计方案主要由以下几部分组成:防火墙模块、交换机中间模块、服务器模块,本次网络设计内容:1.网络拓扑图2.分配公网 IP 地址 3.配置 H3C 防火墙,让其实现 NAT 地址转换,端口映射 DMZ4.在三层交换机作冗余配置,并在此划分 VLAN一:网络拓扑图一:网络拓扑图根
2、据要求,通过 visio 得出整个公司网络拓扑结构图如下所示1SW2SW1H3C防火墙SiSi SiSiE-MAIL serverWww serverOA server财务server网管工作站信息流服务器vpn服务器VLAN12VLAN4VLAN5VLAN6事业 商务部财务部总经办工程部综合区研究院代理serverVlan7VLAN8VLAN3VLAN9NAT文件serverINTERNET实现防火墙功能模块为:2Untrust zone外网内网Trust zoneDMZ zone内网服务器二:公网二:公网 IPIP 现状如下:现状如下:203.86.84.66203.86.84.66 到到
3、 203.86.84.128203.86.84.128=三三:VLAN:VLAN 及及 IPIP 地址规划地址规划在一个大、中型网络里,VLAN 的划分是必不可少的步骤之一。在本公司网络设计中,整个企业网的 VLAN 及私有 IP 编址方案如下表所示:Vlan 号说明IP 网段默认网关Vlan1管理 vlan192.168.1.0/24192.168.1.254Vlan2财务部192.168.2.0/24192.168.1.254Vlan3总经办192.168.3.0/24192.168.1.254Vlan4事业/商务部192.168.4.0/24192.168.1.254Vlan5工程部19
4、2.168.5.0/24192.168.1.254Vlan6研究院192.168.6.0/24192.168.1.2543Vlan7OA 、文件、财务服务器192.168.7.0/24192.168.1.254Vlan8代理、Web、信息流服务器,E-mail 服务器192.168.8.0/24192.168.1.254Vlan9综合区192.168.9.0/24192.168.1.254四四: :网络设备选型网络设备选型4.1、核心层网络采用 CISCO WS-C6500 交换机Catalyst 6500 系列为企业园区网和电信运营商网络设立了新的 IP 通信和应用支持标准,它不但能提高用户
5、的生产率,增强操作控制,还能提供无与伦比的投资保护。作为思科重要的智能多层模块化交换机,Catalyst 6500 系列能够提供安全的端到端融合网络服务,其使用范围从布线室到核心,再到数据中心和广域网边缘。Cisco Catalyst 6500 系列能够通过多种机箱配置和 LAN/WAN/MAN 接口提供可扩展的性能和端口密度,因而能帮助企业和电信运营商降低总体拥有成本。Cisco Catalyst 6500 系列交换机提供 3 插槽、6 插槽、9 插槽和 13 插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。 Catalyst 6500 系列中的所有
6、型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高 IT 基础设施的利用率,并增加投资回报。从 48端口到 576 端口的 10/100/1000 以太网布线室到能够支持 192 个 1Gbps 或32 个 10Gbps 骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500 系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。44.2、接入层网络采用 二层交换机(交换机说明)4.3、外部访问网络采用 H3CH3C QuidwayQuidway SecPathSecPath 500F500
7、F 系列专用防火墙 , 为专业千兆防火墙,并发连接数1500000,支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤、应用层过滤等功能4.4、服务器采用 UPS 不间断电源可以保护服务器免受断电的困扰,达到服务器不间断工作。5四四: :配置过程配置过程H3C 防火墙配置过程System-viewtelnet 配置:local-user adminpassword simple adminservice-type telnetlevel 3use interface vty 0 4 authentication-mode schemefirewall packet-filter enab
8、le firewall packet-filter default permitNAT 地址转换:object address lan 192.216.6.133 255.255.255.0 # acl number 3001 rule 0 deny ip source any destination any rule 0 permit ip source 192.0.0.0 0.255.255.255 acl number 3002 rule 0 deny ip source any destination 203.86.84.81interface Aux0 async mode flow
9、 # interface GigabitEthernet0/0 ip address 192.216.6.133 255.255.255.0 firewall packet-filter 3001 inbound # interface GigabitEthernet0/1 ip address 203.86.84.81 255.255.255.192 firewall packet-filter 3002 inbound nat outbound 3001 #firewall statistic system enable # radius scheme system6server-type
10、 extended # domain system # - - CSICO6500 交换机配置过程SW1 配置过程:Switchen Switch#configure terminal Switch(config)#hostname SW6500 SW6500(config)#enable password cisco SW6500(config)#enable secret cisco6500 SW6500(conifg)#ip routing SW6500(config)#intface s0/1 SW6500(config-if)#ip address 192.168.1.100 255
11、.255.255.0 SW6500(config-if)#no shut SW6500(config-if)#if SW6500(config)#line vty 0 4 SW6500(config-line)#login SW6500(config-line)#password cisco SW6500(config-line)#do wr 配置 VLAN SW6500#vlan datebase SW6500(vlan)#vtp domain gohigh SW6500(vlan)#vtp server SW6500(vlan)#vlan2 name caiwu SW6500(vlan)#
12、vlan3 name zongjingban SW6500(vlan)#vlan4 name shangwu SW6500(vlan)#vlan5 name gongchengbu SW6500(vlan)#vlan6 name yanjiuyuan SW6500(vlan)#vlan7 name fuwuqi SW6500(vlan)#vlan8 name fuwuqi SW6500(vlan)#vlan9 name zonghequ 端口 channel 目的与另一台三层交换机做冗余 SW6500(config)#interface range gigabitethernet 2/1 -2
13、 SW6500(config-if)#switchport trunk encapsulation dot1q SW6500(config-if)#switchport mode trunk SW6500(config-if)# channel-group 1 mode on 端口起 trunk(暂定下面四个二层交换机),连接下级交换机 SW6500(config)#interface range gigabitethernet 2/3 -6 SW6500(config-if)# switchport trunk encapsulation dot1q SW6500(config-if)#switchport mode trunk SW2 三层交换机的配置, 不同的是把 SW2 交换机设置成 vtp client 只需注意以 下就可以了,其他配置参照 SW1 交换机配置.
