《中小企业网络规划》由会员分享,可在线阅读,更多相关《中小企业网络规划(14页珍藏版)》请在金锄头文库上搜索。
1、 中小企业网络规划一、 需求分析此网络方案设计的背景是一集团公司,由1个总部和5个分部组成。公司总部为六层楼,一楼迎宾大厅,二楼市场开发中心,三楼研发中心,四楼为会计部,五楼为网络中心,六楼为会议室已实现无线网络覆盖以与公司的高层管理人员办公区。分部1共有5个分部但本报告中仅举其一为例分为前台和后台。前台包括服务台和会计部,后台下设有维修部。该公司需建立自己的公司、用以向外发布信息与商谈网络业务。总部与各分部之间需保持联系、共享资源。总部与各分部均各自设有总经理总管业务并保持性交流联系,能够进展视频会议。其中各个会计部需有较高的性、由各自的总经理直接收辖。公司还应设立有自主的系统、数据库;此外
2、公司网络需有较良好的网络扩展性和性。此外,我们设定只有经理有接入INTERNET权限,普通员工不能连接外网。基于以上需求,我们为该公司做了如下规划:将总部按照部门划分子网,以二层交换机集成每层的计算机,再集成汇入该核心交换机第三层交换机;分部的设置同于总部。将路由作为分部和总部的边际结点以相连形成整个公司的网络。在接入层使用交换机、分布层使用路由,以提高信息交换的效率、减少广播风暴和信息冲突造成的延迟和错误。在公司部,我们应用虚拟局域网VLAN技术实现各自会计部、各层经理的性需求与权限设置以第三层交换机上的虚拟子网设置实现分属于不同二层交换机下的经理间的性通讯;其中会计部经理与总经理的端口接入
3、方式为Hybrid混合模式以使其能够同时位于会计部VLAN与经理VLAN之中,使得公司高层对公司财务的直接监控与管理。在与外网连接的局部,设置了防火墙以防止外部网络病毒侵袭公司系统。此外,我们运用ACL访问控制列表限制了公司各数据库服务器的访问权限,以保证公司机要信息的安全;此外我们还利用ACL访问控制列表拒绝公司除经理以外的员工接入INTERNET,来对公司的网络连接进展控制。为公司配备了系统服务器和DNS服务器,会计部特设有独立的会计部数据库满足需要。各层均设有数台共享打印机。总部的会议室应用了无线网络连接技术,方便会议中的数据查询与网络视频会议。二、 硬件配置:PC机:总部共35台PC,
4、每个部门设有部门经理一名,并有假如干名职员交换机:每个部门一个二层交换机switch-PT,总公司分公司各配备一个三层交换机Multilayer Switch。路由器:总公司分公司各配备一个路由器用于连接Router-PT总公司6层会议室配备一台无线路由器Linksys-WRT300N服务器:总公司有两台服务器、总公司分公司会计部个配备一台部服务器打印机:每层配备假如干台公共打印机三、 网络配置1、在Packet Tracer5.0中构建该局域网如下列图:分部1会计部分部1服务部总部二层市场研发中心总部一层迎宾大厅分部1维修部总部三层研发中心总部五层网络中心总部四层会计部2、传输介质:本企业属
5、大型企业,网络围较宽,网络数据传输量比拟大,因此需采用光纤等高速率传输介质来作为总公司与分公司间的主干连接光缆的电磁绝缘性较好,信号衰变小,频带较宽,传输距离较大,传输速度较快,它可以在68km的距离不适用中继器实现高速数据传输,在2.5Gbps的传输速率下,数十公里不需要使用中继器;在企业各公司部,使用双绞线作为传输介质即可满足需求,同时其相比拟价格廉价,可节约企业资金。各PC机和服务器与一级交换机间采用双绞线直连连接,一级交换机和二级交换机、二级交换机和路由器以与路由器间采用双绞线交叉连接。3、子网划分:公司总部使用网段192.1.0.0。具体IP地址分配如下:一层迎宾大厅二层市场开发中心
6、:pc2:192.1.2.2 pc3:192.1.2.3 三层研发部: pc5:192.1.3.2 pc6:192.1.3.3 四层会计部: pc8:192.1.4.2 pc9:192.1.4.3 五层网络中心: 网管:192.1.5.2 pc12:192.1.5.3 六层无线网络会议室:pc4:192.168.0.100 pc7:192.168.0.10 公司分部1使用网段 192.2.0.0.具体IP地址分配如下:前台服务部:前台会计部:后台维修部:虚拟子网:总部经理间通讯虚拟子网:VLAN 111总部会计部虚拟子网: VLAN kuaiji分部会计部虚拟子网: VLAN 2224路由器配
7、置:动态路由设置与路由器端口IP设置:将与路由对应端口相连接的网段网关参加路由RIP设置中,在数据传输过程中将由路由进展路径选择。具体设置如下例无线路由器设置:自动分配地址DHCP:在无线网络覆盖的会议室里,我们应用了DHCP自动分配新接入网的PC机的IP,以更加便利。无线路由器密码设置:给无线路由设置密码以保证只有拥有正确密码的PC机用户才能连入该无线网络。无线路由会议室通讯测试:5. 交换机配置: 核心交换机端口IP设置:在IOS环境下给核心交换机以指令形式给各端口配置IP,以作为各子网的网关。如下图以总部核心交换机的各端口IP配置情况为例例:给核心交换机的f0/1端口配置为192.1.1
8、.1:switch(config)#interface fastEthernet0/1switch (config-if)#no switchportswitch (config-if)#no shutdown 核心交换机第三层交换机VLAN配置:为保证各部门经理间通讯的性,我们为经理设置了一个单独的VLAN;该VLAN是由基于同一个第三层交换机、分属于不同二层交换机下的PC机组成的VLAN。具体配置过程如下:第一步:设置核心交换机为VTP服务器、创建VTP域:Multilayer Switch总公司三层交换机:默认为服务器switch(config)#vtp domain cisco 创建V
9、TP,并命名为ciscoswitch (config)#inter range f0/1 5switch (config-if-range)#switchport mode trunk 对接口进展封装第二步:设置各二层交换机为VTP客户模式、创建VTP域:Switch0:Switch0(config)#vtp domain cisco 创建VTP,并命名为ciscoSwitch0(config)#vtp mode client 指定为客户模式Switch0(config)#interface f0/12 Switch0(config-if)#switchport mode trunk 对接口进
10、展封装第三步:在核心交换机上创建VLAN 111:Multilayer Switch - 总部三层交换机:3560(config)#vlan 111第四步:在VTP服务器核心交换机上创建VLAN,各客户机二层交换机上也应同步VLAN信息:Switch0:Switch0#show vlan brief 查看客户机中是否同步了vlan信息第五步:在各二层交换机上将各的经理划入VLAN111:例:将PC0划入vlan111中,代码如下Switch0:Switch0(config)# int f0/1Switch0(config-if)#switchport mode accessSwitch0(co
11、nfig-if)#switchport access vlan 111Switch0(config-if)#exit第六步:设置核心交换机路由功能利用SVI技术,利用交换机虚拟接口实现:Multilayer Switch - 总部交换机:switch(config)#int vlan 111switch (config-if)#ip address 192.1.11.1 255.255.255.0switch (config-if)#exit 二层交换机的VLAN配置:(如如下图所示按照接口划分)6. 服务器设置:1域名解析DNS服务:添加了该功能后,用户可以通过输入域名来进入,便于用户更为清
12、晰的记忆域名,并区分不同的组织机构,不同的国家,使登陆更为方便。具体设置如下列图:如此公司网络中所有其他PC机均可通过域名.panyis.访问公司如如下图2服务器: 我们使用了邮局协议POP和简单传送协议SMTP,为公司提供便利的电子服务。3数据库:7.其他: 除第一层外,公司总部的每一层均共享有假如干台公共打印机,以供网所有计算机调用,提高了公司资源的利用效率。在设置上只需将该打印机的IP设置在该层的网段即可。Ping连同测试如下:四、 安全设置: 设置虚拟局域网以保证会计部门的信息安全:如如下图所示对该公司设置了三个虚拟局域网:将公司总部与分部的会计部门各自划入一个虚拟局域网如上图中所示的
13、VLAN4和VLAN222,以免公司极信息泄露;将公司的所有经理划入一个VLAN如图中所示的VLAN111以保证公司高层的交流的性。其中会计部经理既在会计部VLAN中又在经理VLAN中,使用了Hybrid混合模式做了如上述设置之后,使用ping指令测试效果如下:#公司总部普通员工之间通讯测试:#公司总部的普通员工不能访问总经理192.1.11.4:#公司总部其他部门的员工不能访问会计部192.1.4.0网段 (性要求) :#公司分部普通员工间通讯:#公司分部间其他部门员工不能访问会计部:#公司分部普通员工无法访问分部总经理192.2.5.2:防火墙设置:在进入我公司网的端口设置了防火墙,并且在
14、系统上安装杀毒软件,定期为系统进展杀毒。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入部网络,访问部网络资源,保护部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.为了加强对重要信息的安全性管理,在三层交换机上连接了侵入检查系统,同时,由系统软件为各个用户分配的权限。 ACL访问控制列表:对服务器进展设置,旨在防止外部网络的病毒或不良信息侵入。在路由器上进展配置该服务器允许公司所有设备的访问,但拒绝其它流量。Router(config)#access-list 1 permit tcp any host 192. eq smtpRouter(config)#access-list 1 permit tcp any host 192. eq pop3为了为会计部门提供地数据库服务,我们为其设置了FTP访问权限,保证
