收藏
下载资源

网络设计与规划

上传人:枫** 文档编号:507711885 上传时间:2023-08-01 格式:DOC 页数:18 大小:645KB
返回 下载 相关 举报
网络设计与规划_第1页
第1页 / 共18页
网络设计与规划_第2页
第2页 / 共18页
网络设计与规划_第3页
第3页 / 共18页
网络设计与规划_第4页
第4页 / 共18页
网络设计与规划_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《网络设计与规划》由会员分享,可在线阅读,更多相关《网络设计与规划(18页珍藏版)》请在金锄头文库上搜索。

1、网络规划与设计20111105969 宋小勇目录1.设计部分1.1需求分析1.2逻辑拓扑图和网络技术拓扑图1.3 IP地址的规划1.4域名配置及VLAN规划1.5公司网络结构规划16协议分析2开发部分与性能评价3网络安全31网络安全问题3.2网络安全设计要求:需求一:网络建设要满足办公自动化、远程办公、电子邮件及互联网访问等基础网 络应用需求。需求二:企业规模较大,厂房分布在较大的范围内,其中办公大楼集中了主要的管 理部门,如经理室、财务室、计划、采购、销售、研发等,而生产车间则分布在几个 生产厂房中,管理部门要向生产部门下达生产计划,生产部门又要向采购部门提出采 购计划等。公司在各个地区的主

2、要大城市有办事处或分公司,也需要接入总部的内部 网络,各分部之间也有信息流。设计部分11需求分析1.11基本需求分析(1)总公司办公楼与各厂房和仓库采用星型网络连接;(2)厂房二和厂房四采用堆叠交换机,可堆叠交换机进行交换时利用宽带很高的内 部总线;(3)由于内部网络要与公用网络连接,在安全方面应在内部网络中设置防火墙,所 有的内部网络与外部网络的通信都必须通过防火强的检测与连接;1.12性能需求分析(1)总公司办公楼与总公司厂房和仓库采用四芯单模光纤与服务管理中心连接起 来,连接宽带达到2Gbps;(2)楼层交换机到各楼层使用超五类双绞线,连接带宽达到100/1000M;(3)室内全部使用超

3、五类双绞线,连接带宽达到10/100M;(4)中心交换机具有高扩展性;(5)所有交换设备能用一套统一的网络管理软件进行管理与配置;12逻辑拓扑图和网络技术拓扑图公司逻辑拓扑图总公司技术拓扑图PC-PTPCXthPC-PTs-=c- PT2950-24Switch?3C- PTPC?2950-2:4Switch3 +Switchl2950- SwitchOtilayerlswitchO18斗1RouterO i胡 2950-24 XJC-PTPC4 an 5C-PT2950-2:4SwitchShe分公司1的技术拓扑图18斗1Routerl1.3 IP地址的规划地址合理规划的意义ip地址的合理是

4、保证网络顺利运行和网络资源有效利用的关键。企业网ip地址的分配 应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网 络内地址分配及业务流量的均匀分布。具体地来说ip地址的合理规划有如下的意义:(1) 唯一性:为实现网络中所有设备都可以互访一个ip网络中不能有两个主机采用相同的ip地址;(2) 层次性:IP地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划分上我们也采用层次化的分配思想;(3) 可扩展性:地址分配在每一层次上都要留有一定余量,以便在网络扩展时能保证地址叠合所需 的连续性;IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络

5、扩展一定 的地址空间;充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地 利用IP地址,同时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网段, 以便能够实现严格的安全策略控制;(4) 可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表;总公司IP地址规划区域位置IP地址技术部192.168. 0.11/24销售部192.168. 0.43/24书记办公室厂长办公室财务部服务器集群厂房一192.168. 1.50/24厂房二192.168. 1.70/24厂房三192.168. 1.100/24厂房四192.168. 1.1

6、20/24分公司一 IP地址规划区域位詈IP地址端口号技术部192.168. 1.152/24F-AEST:F0/1F0/10销售部192.168. 1.162/24F-AEST:F0/11F0/15财务部192.168. 1.167/24F-AEST:F0/16F0/18厂长办公室192.168. 1.180/24F-AEST:F0/19F0/20分公司二IP地址规划区域位詈IP地址端口号技术部192.168. 1.184/24F-AES-2:F0/1F0/9销售部192.168. 1.193/24F-AES-2:F0/10F0/14财务部192.168. 1.198/24F-AES-2:F

7、0/15F0/16厂长办公室192.168. 1.200/24F-AES-2:F0/17F0/18分公司三IP地址规划区域位詈IP地址端口号技术部192.168. 1.207/24F-AES-3:F0/1F0/10销售部192.168. 1.217/24F-AES-3:F0/11F0/15财务部192.168. 1.220/24F-AES-3:F0/16F0/18厂长办公室192.168. 1.222/24F-AES-3:F0/19F0/201.4域名配置及VLAN规划基本信息配置设备信息该项目方案里所用到的设备命名如下:二层交换机三层交换机路由器总部Z-AES-1Z-CORE-1Z-R-1Z

8、-AES-2Z-AES-3Z-AES-4Z-AES-5Z-AES-6Z-AES-7分部1F-AES-1F-R-1分部2F-AES-2F-R-2分部3F-AES-3F-R-3禁用域名解析配置:在这个项目方案中设备没必要用到域名解析,请关闭设备域名解析功能;CONSOLE及TELNET管理密码配置:从设备本身的安全性考虑来说,请为每台设备都配置CONSOLE及TELNET密码;总公司二层交换机配置:Swi匸 chenableSwi t ch# confi g tEnter conf 1 gjnra11 on coraraiands f one per line End with CNTL/Z Sw

9、itch (conf ig #hostnaune Z-AES-7Z-AES-7(config#no ip domain-lookupZ-AES-7(config#line console 0Z-AES-7 (conf 1 g1 ine ) #logging synchronousZ-AES-7(config-line#no loginZ-AE S-7(config-1ine)#privilege 1eve1 15Z-AES-7(config-line#line vty 0 4Z-AES-7(config-line#no loginZ-AES-7(config-lineprivilege lev

10、el 15Z-AES-7(config-line#exitZ-AES-7(config#exitZ-AES-7#%SYS-5-CONFIG_I: Configlared from console by consoleZ-AES-7#copy running-config startup-configDestination filenaiine s t ar tup- conf 1 g ?总部三层交换机命名:Switch#c on fig tSwitch(config)#Hostname Z-CORE-1设备命名Z-CORE-1(c on fig)# no ip doma in-lookupZ-

11、CORE-1(co nfig)# line con sole 0Z-CORE-1(c on fig-l in e)#logg ing syn chr onousZ-CORE-1(co nfig-li ne)# n o logi nZ-CORE-1(config-line)# privilege level 15Z-CORE-1(config-line)# line vty 0 4Z-CORE-1(co nfig-li ne)# n o logi nZ-CORE-1(config-line)# privilege level 15Z-CORE-1(co nfig-li ne)#e ndZ-COR

12、E-1#Z-CORE-l#config tEnter configuration commands, one per line. End with CNTL/Z.Z-CORE-1(config)#int vlan 1Z-CORE-l(config-if)#no shutdown%LINK-5-CHANGED: Interface Vlanl, changed state to up%LINEPR0T0-5-UPD0WN: Line protocol on Interface Vlan1, changed state to upZ-CORE-1(config-if)#Z-CORE-1(confi

13、g-if)#copy running-config startup-configA% Invalid input detected at a marker.Z-CORE-1(config-if)#endZ-CORE-1#%SYS-5-CONFIG_I: Configured from console by consoleZ-CORE-1#copy running-config startup-configDestination filename startup-config?Building configuration.OKZ-CORE-1#总部路由器命名:Router# con fig tR

14、outer(co nf ig)#host name Z-R-1Z-R-1(c on fig)# no ip doma in-lookupZ-R-1(c on fig-l in e)# line con sole 0Z-R-1(c on fig-l in e)# logg ing syn chr onousZ-R-1(c on fig-l in e)# no log inZ-R-1(c on fig-l in e)# privilege level 15Z-R-1(co nf ig-li ne)# line vty 0 4Z-R-1(c on fig-l in e)# no log inZ-R-1(c on fig-l in e)# privilege level 15Z-R-1(co nf ig-li ne)#e ndZ-R-1#

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号