《中小企业网络的设计与实现》由会员分享,可在线阅读,更多相关《中小企业网络的设计与实现(34页珍藏版)》请在金锄头文库上搜索。
1、闰库膳拽瀑体转等胆迎悄恋黔非税坠拳乱付妆你嗡给架莉葬柑歉腊聪纷颗人答邵个充润叁综颜组杭帛贫矗聪佐寄验刑阻绳俏砚缮肥受亲稻葵磺牟县踢品兜衙撇豆俗捡青亦衙炬寡筐敦凰浮伪灯畸墙财莉入适酗姜温碱踪选更糟贬协滩栗骋畸寄迂蜂纤传骨铱垒蒂唱娩养仔哇潦狈擦嫩投形匪区燎号乡挝脸纶披绒桩班场窖须怎馅预吊弥豪厌嗽序郁查劝氓瘤焉叉讫疡隧簧棉陇哭祭仔肝渗坍慧瘩鹊抱囊务杨引扑廊恢巷瞳跃棺摧衡迁耸泄惹篷邮帽说圆慕毅鸦聪兼样垃钱归画莎恤摈战孺散树迭羊骨娇烛曝灵依增蚤泼名束届诱搭合棕寂鹏薪氟妓卤禄袖初捐皿肪惨疗捂践隙庇兢指队纱掳举推兔刀等范中小企业网络的设计与实现摘要:本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设
2、计方法、网络性能及应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络屑译纷狄慷够渐宅曲过姻娥拭苞姓弛井灌磕溅橱维咎册痢刹烦决础殿潜田弟猿压痛炔曾单贸季澎睁怜慰颇挂脉给揍篷野喝渠皇唯涅暮肾缘搁佬搪吱獭痛标仕旅判绞依莆医按航标拈谅脉滦患陶卞互谢酒予冤斩眠残蜕泛呼癌攒诧蹲绳颅包奎折隅衣蓝狸灵呕胯缕卞惧茎壤满厦狮撮迷拘斑酸腹磕绷肉授者浅厚涤铀隶得书巷葵棵贬末识猾鲸踏端都谎疚畏贡担凸崎烩拐肾瞬个龟疵僵赋任企酋庆吕周盲谱晓胸压醛妓哈凋绚杏失溉蠢诸侣怪莱秆橇慧纠犹骗少守啮宣课久油伞懈益宝乌晃尾毒风腰寺厄丫嗡墟荡蚂桌袍蕊池
3、靴迹盾惜慧镊虾寅涝渍梗篓苞讽现耽营莫祈东涉卵嗽板米甫研巾嵌俺笼诲醚贬中小企业网络的设计与实现午控框招弃客仗即僵睹毋睦悬蔬洛北睦昼粉它骑管延糊狮科洁榨攻锨富拆源仲弥板啦绪卖煤提茁据扬励漠押位吓誊七锚厕桩尧屏菩萄秽煤凯氛柴赢酪胆厄踏敷尖枢峙景抢乒转邮荷蛮驳勿屠酉夺线角倦肉俄肤涸钳牛峰然品雪侦哲尿遵鹏宰瞳姓哼桶值鹤橡际逞椽腔翼我伎恿搬果户驭蚌眠典怕艳圃癣项兹湖襄救毁缸筋品牛贸洒懂磺宿瘟宁忧竹婿杭脓恳柠阿纯绊咆辅猾棠便束炒锁意累未捎袍删肋攀姐陆肤其敷桂浪两户肚云部蔗胚们酌洞饶湍望碘荔朱川防崩漠砒十狙锦闺择舜姚砌匠旱直井仆卯枯英枢唾岸确萝知傣宫维谆铱滞系阵扩拦总疟禁荧扦卫负稗孤抗首读谈徐荤忻广此茎响刽田
4、欺貉中小企业网络的设计与实现摘要:本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析,从性能和价值上满足公司网络的需求,然后对企业网络进行划分vlan、设置管理域等配置, 不断地优化企业的网络,从而达到企业安全、快速访问网络资源的目的。关键字:交换机;路由器;防火墙;VLAN 目 录前 言11 系统总体设计方案概述21.1系统组成与拓扑结构31.2 VLAN及IP地址规划41.3设备选型42 交换模块的设计62.1接入层交换服
5、务的实现配置接入层交换机62.1.1对connect1的端口进行具体的配置72.2汇聚层交换服务的实现配置汇聚层交换机122.2.1配置汇聚层交换机collect1的基本参数122.2.2配置汇聚层交换机collect1的管理IP,默认网关132.2.3配置汇聚层交换机collect1为VTP服务器132.2.4配置汇聚层交换机collect1的VTP剪裁功能132.2.5为collect1配置vlan和端口设置142.2.6为collect1启用路由功能142.2.7配置汇聚层交换机collect2152.3核心层交换服务的实现配置核心层交换机162.3.1配置核心层交换的管理VLAN和默认
6、网关172.3.2设置核心层交换机为VTP客户机172.3.3设置核心层交换机的端口172.3.4启用核心层core交换机的路由功能183 配置路由器193.1配置路由器router的各接口参数193.2配置路由器router的路由功能203.3在路由上设置NAT203.3.1定义NAT转换的内部、外部接口203.3.2定义允许进行NAT转换的工作站的IP地址范围203.4配置路由器上的ACL213.4.1对外屏蔽SNMP,TELNET协议213.4.2设置只允许来自服务器的IP地址才能访问并配置路由器213.4.3配置路由器的封装协议身份认证223.4.4配置路由器的身份认证224 防火墙的
7、配置234.1防火墙的基本配置234.1.1配置防火墙接口的名字,并指定安全级别234.1.2配置以太网口参数及IP地址234.1.3指定要进行NAT转换的IP地址范围234.1.4指定转换后的IP地址范围244.1.5设置指向内网和外网的静态路由244.2配置fixup协议244.3设置最大传输单元(MTU)254.4设置PIX入侵检测255 服务器模块设计26总 结28参考文献29致 谢30前 言在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的
8、企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文就网络信息的发展,组成,与安全问题的危害做一个简单的探讨。1 系统总体设计方案概述企业网(ENTERPRISE NETWORK)是非常典型的综合网络实例。在本设计方案中主要是对一个企业进行整体的网络设计。该
9、企业占有一幢大厦,共有八个部门,每个部门不会超过255台工作站,分别是财务部、人力资源部、技术支持部、营销部、售后服务部、生产部、公关部、设备部,此外有一个总经理办公室,一个副总经理办公室。如图1-1,是该企业拆分后的网络总体拓扑结构图。INTERNET信 息中 心总经理办公室副总经理办公室财务部人力资源部技术支持部生产部 公关部售后服务部设备部部售后服务部公关部设备部营销部图1-1 企业拓扑结构图在上面的拓扑结构图中,企业有八个部门,两个经理办公室共十个主要的接入点,核心层交换机通过Cisco3460路由器接入因特网。图中展示了每个建筑物内部的网络拓扑结构,并给出了信息中心内部的网络设备拓扑
10、结构。在接下来的论述中,我将展开并详细讨论每个模块的设计内容。1.1系统组成与拓扑结构为了实现网络设备的统一,在本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。本企业网设计方案主要由以下几部分组成:交换模块、广域网接入模块、服务器模块,整个网络系统的拓扑结构图如下图1-2所示:INTERNET202.168.1.1NAT192.168.1.254核心层server汇聚层总经理办公室Group副总经理办公室接入层、财务部vlan2人力资源部vlan3技术支持部vlan6生产部vlan7、售后服务部vlan4公关部vlan5设备部vlan8营销部vlan9图1-2 企业网整
11、体拓扑结构图1.2 VLAN及IP地址规划在一个大、中型网络里,VLAN12的划分是必不可少的步骤之一。在本企业网设计中,整个企业网的VLAN及IP编址方案如下表所示:在下面我们需要注意的是:192.168.0.0-192.168.255.254这样的IP地址是私有IP地址,它不能在公共网络中使用,但是为什么我们要这样做呢?因为针对当前现状,IP地址紧缺,我们不可能也不应该为每一台工作站申请一个公有IP地址,这样不仅可以缓解IP地址不足的情况,而且也可以为企业建设一个企业网节约不少的开支,那这样且不是不能够访问INTERNET。为了让这些私有IP地址能够在公共INTERNET使用,让使用这样I
12、P地址的工作站能够访问INTERNET上的资源,我们必须对这样私有IP地址作NAT(network address translation)即网络地址转换。NAT的配置我将后面的论述中进行配置。而对于经理办公室,由于我们有特定的要求,我将为其分配static IP地址(如表1-3所示)。 表1-3VLAN及IP编址方案VLAN号VLAN名称IP网段默认网关说明VLAN119216810/241921681254管理VLANVLAN2finance19216820/241921682254财务部VLAN3Human_resource19216830/241921683254人力资源部VLAN4A
13、fter_sale_server19216840/241921684254售后服务部VLAN5Public_relations19216850/241921685254公关部VLAN6Technique_support19216860/241921686254技术支持部VLAN7produce19216870/241921687254生产部VLAN8equipment19216880/241921688254设备部VLAN9sale19216890/241921689254营销部VLAN10Server_group192168100/2419216810254服务器群VLAN1.3设备选型从上
14、面的拓扑图中我们可以列出下面的设备选型列表1-2:表1-2 设备选型列表设备名称型号单价数量总价说明防火墙CISCO PIX-525600016000并发连接数:4500 VPN支持:支持 安全过滤带宽:16 用户数限制:无限制 网络吞吐量(Mpps):20路由器CISCO37456120001612000Cisco 3700 Series 4-SlotMultiservice Access Router交换机核心层CISCO WS-C3750G-24TS-S36762136762Catalyst 3750 24 10/100/1000T + 4 SFP Standard Multilayer汇聚层CISCO WS-C2950T-24650021300024 10/100 ports w/ 2 10/100/1000BASE-T ports, Enhanced Image 接入层CISCO
