收藏
下载资源

校园网规划设计与设备搭建概述

上传人:luobi****88888 文档编号:93488394 上传时间:2019-07-22 格式:DOCX 页数:57 大小:6.91MB
返回 下载 相关 举报
校园网规划设计与设备搭建概述_第1页
第1页 / 共57页
校园网规划设计与设备搭建概述_第2页
第2页 / 共57页
校园网规划设计与设备搭建概述_第3页
第3页 / 共57页
校园网规划设计与设备搭建概述_第4页
第4页 / 共57页
校园网规划设计与设备搭建概述_第5页
第5页 / 共57页
点击查看更多>>
资源描述

《校园网规划设计与设备搭建概述》由会员分享,可在线阅读,更多相关《校园网规划设计与设备搭建概述(57页珍藏版)》请在金锄头文库上搜索。

1、项目文档目录一、需求分析41.用户需求分析42.通信流量分析4二、网络结构与分层51.组网规范52.网络拓扑图53.Vlan和ip地址划分6三、网络设备选型71.6台接入交换机72.2台汇聚层交换机73.路由器选型,3台/接口84.防火墙85.服务器86.无线AP8四、网络搭建91.有线网络解决方案91)网络基本配置92)核心层网络设计(路由器)103)汇聚层网络设计144)接入层网络设计252.无线网络解决方案271)有线网络连接272)无线连接配置283)管理ip配置284)无线安全283.数据中心解决方案(服务器搭建)291)DHCP服务器292)WEB服务器313)FTP服务器324)

2、DNS服务器335)Radius服务器34五、网络安全设计371.骨干网安全371)二层冗余及负载均衡372)三层冗余及负载均衡373)路由冗余(OSPF)384)ACL访问控制列表392.接入网安全421)802.1x422)DHCP snooping443)Spanning-tree portfast443.出口安全451)防火墙基础配置452)防火墙NAT配置453)防火墙ip映射配置454)防火墙IPSec配置455)防火墙Qos配置45六、项目验收46七、项目总结47一、 需求分析1. 用户需求分析需求分析某集团公司规模不断扩大,需要新建一个分支机构(计划有4个部门,人数分别为6、2

3、0、40、10),小组作为该分支机构的信息管理团队,要利用现有设备为该分支机构搭建局域网基础设施,以便员工进入后,能马上利用网络开展工作。从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的WEB网站以及FTP、Mail服务发布到互联网上。设备要求根据公司现有设备规模,业务需要及发展范围使用的计算机、网络设备主要以H3C和CISCO产品为主,本次试验采用锐捷设备搭建a) 服务器需选择中高端产品。b) 要求服务器带有磁盘列阵(RIAD5)。c) 路由器和交换机为CISCO中档产品。d) 防火墙为硬件+软件结构。e) 网络布线主干采用光纤

4、,五类双绞线到桌面(100M)。业务需求公司主页WEB访问,外部人员查询公司信息,在线联系用户需求web访问,邮件,看新闻等等应用需求邮件服务,web服务,数据库,文件互发,查询资料,联系客户计算机平台需求部门个人计算机使用WINDOS 7系统服务器购买专用的服务设备,使用windows的server系统提供服务网络需求从ISP那里申请了一段公网IP进行互联网访问搭建局域网方便互相访问2. 通信流量分析二、 网络结构与分层1. 组网规范快速以太网(Fast Ethernet)是一类新型的局域网,其名称中的“快速”是指数据速率可以达到100Mbps,是标准以太网的数据速率的十倍。快速以太网可以满

5、足日益增长的网络数据流量速度需求。100Mbps快速以太网标准分为:100BASE-TX、100BASE-FX、100BASE-T4三个子类。快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。2. 网络拓扑图图2-2 企业网拓扑图3. Vlan和ip地址划分图2-3 vlan/ip地址规划三、 网络设备选型1. 6台接入交换机2. 2台汇聚层交换机3. 路由器选型,3台/接口4. 防火墙5. 服务器Windows 20086. 无线AP四、 网络搭建1. 有线网络解决方案1) 网络基本配置a) 命名hostnameRUIJI

6、E(config)#hostname R1RUIJIE(config)#hostname R2RUIJIE(config)#hostname R3Switch(config)#hostname L3-1Switch(config)#hostname L3-2Switch(config)#hostname L2-1Switch(config)#hostname L2-2AP(config)#hostname dwxz-apb) 远程登录telnetR1(config)#line vty 0 4/进入VTY端口R1(config-line)#password ruijie/设置telnet密码R1

7、(config-line)#login/允许telnet登录R1(config)#enable secret 0 ruijie/设置特权模式密码为ruijie图4-1-1-b 路由器telnet登陆c) Tftp图4-1-1-c 打开tftp服务器,获取ip地址R1#copy startup-configtftpAddress of remote host ?172.16.32.2Destination filename config.text?zhangjq.txt2) 核心层网络设计(路由器)a) 端口ipR1(config)#interface FastEthernet 0/0/进入接口

8、0/0R1(config-if)#ip address 172.16.1.13 255.255.255.252/配置ip地址R1(config)#interface FastEthernet 0/1R1(config-if)#ip address 172.16.1.5 255.255.255.252R1(config)#interface FastEthernet 0/2R1(config-if)#ip address 172.16.1.1 255.255.255.252图4-1-2-a 路由器R1端口ip配置图4-1-2-a 路由器R2端口ip配置图4-1-2-a 路由器R3端口ip配置b)

9、 管理ip配置R1(config)#interface loopback 1/进入环回接口R1(config-if-Loopback 1)#ip address 172.16.0.1 255.255.255.255/配置管理ip地址R1(config)#interface loopback 1R1(config-if-Loopback 1)#ip address 172.16.0.1 255.255.255.255R1(config)#interface loopback 1R1(config-if-Loopback 1)#ip address 172.16.0.1 255.255.255.2

10、55图4-1-2-b R1配置管理ip图4-1-2-b R2配置管理ip图4-1-2-b R3配置管理ipc) Ospf配置R1(config)#router ospf 1/启动ospf进程号1R1(config-router)#network 172.16.0.1 0.0.0.0 area 0/公布网段R1(config-router)#network 172.16.1.0 0.0.0.3 area 0R1(config-router)#network 172.16.1.4 0.0.0.3 area 0R1(config-router)#network 172.16.1.12 0.0.0.3

11、 area 1图4-1-2-c 路由器R1ospf配置图4-1-2-c 路由器R2ospf配置图4-1-2-c 路由器R3ospf配置3) 汇聚层网络设计a) Vlan配置L3-1(config)#vlan 10/创建vlanL3-1(config-vlan)#vlan 20L3-1(config-vlan)#vlan 30L3-1(config-vlan)#vlan 40L3-1(config-vlan)#vlan 50L3-1(config-vlan)#vlan 60L3-1(config-vlan)#vlan 100图4-1-3-a L3-1创建vlan图4-1-3-a L3-2创建vl

12、anb) 端口ip/VlanipL3-1(config)#interface GigabitEthernet 0/25/进入接口L3-1(config-if)#no switchport/关闭交换功能L3-1(config-if)#ip address 172.16.1.14 255.255.255.252/配置ip地址图4-1-3-b L3-1gi0/25配置ip图4-1-3-b L3-2gi0/25配置ipL3-1(config)#interface vlan 10/进入vlan 10L3-1(config-if)#ip address 172.16.15.252 255.255.252.

13、0/配置ip地址L3-1(config)#interface vlan 20L3-1(config-if)#ip address 172.16.19.252 255.255.252.0L3-1(config)#interface vlan 30L3-1(config-if)#ip address 172.16.23.252 255.255.252.0L3-1(config)#interface vlan 40L3-1(config-if)#ip address 172.16.27.252 255.255.252.0L3-1(config)#interface vlan 50L3-1(confi

14、g-if)#ip address 172.16.31.252 255.255.252.0L3-1(config)#interface vlan 60L3-1(config-if)#ip address 172.16.35.252 255.255.252.0L3-1(config)#interface vlan 100L3-1(config-if)#ip address 172.16.0.201 255.255.255.128图4-1-3-b L3-1各vlan配置ip图4-1-3-b L3-2各vlan配置ipc) 管理ip配置L3-1(config)#interface loopback 1/进入环回接口L3-1(config-if-Loopback 1)#ip address 172.16.0.5 255.255.255.255/配置管理ip地址图4-1-3-c L3-2配置管理ip图4-1-3-c L3-2配置管理ipd) DHCP中

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号