收藏
下载资源

网络工程项目设计说明书模板.doc

上传人:cl****1 文档编号:560179725 上传时间:2024-01-03 格式:DOC 页数:58 大小:2.42MB
返回 下载 相关 举报
网络工程项目设计说明书模板.doc_第1页
第1页 / 共58页
网络工程项目设计说明书模板.doc_第2页
第2页 / 共58页
网络工程项目设计说明书模板.doc_第3页
第3页 / 共58页
网络工程项目设计说明书模板.doc_第4页
第4页 / 共58页
网络工程项目设计说明书模板.doc_第5页
第5页 / 共58页
点击查看更多>>
资源描述

《网络工程项目设计说明书模板.doc》由会员分享,可在线阅读,更多相关《网络工程项目设计说明书模板.doc(58页珍藏版)》请在金锄头文库上搜索。

1、网络工程项目设计说明书2资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。 目录概要分析3- 关键网络系统3- 网络解决办法: 3一 系统总体设计方案概述41.1系统组成与拓扑结构51.2VLAN及IP地址规划5二 交换模块设计62.1 访问层交换服务的实现配置访问层交换机71配置访问层交换机AccessSwitch1的基本参数72配置访问层交换机AccessSwitch1的管理IP、 默认网关83配置访问层交换机AccessSwitch1的VLAN及VTP94配置访问层交换机AccessSwitch1端口基本参数95配置访问层交换机AccessSwitch1的访问端口106配置访问

2、层交换机AccessSwitch1的主干道端口107配置访问层交换机AccessSwitch2118访问层交换机的其它可选配置112.2 分布层交换服务的实现配置分布层交换机121配置分布层交换机DistributeSwitch1的基本参数122配置分布层交换机DistributeSwitch1的管理IP、 默认网关133配置分布层交换机DistributeSwitch1的VTP134在分布层交换机DistributeSwitch1上定义VLAN145配置分布层交换机DistributeSwitch1的端口基本参数156配置分布层交换机DistributeSwitch1的3层交换功能167配置

3、分布层交换机DistributeSwitch2178其它配置182.3 核心层交换服务的实现配置核心层交换机181.配置核心层交换机CoreSwitch1的基本参数182配置核心层交换机CoreSwitch1的管理IP、 默认网关193.配置核心层交换机CoreSwitch1的的VLAN及VTP194. 配置核心层交换机CoreSwitch1的端口参数195配置核心层交换机CoreSwitch1的路由功能206其它配置207核心层交换机CoreSwitch2的配置21三 广域网接入模块设计213.1 配置接入路由器InternetRouter的基本参数213.2 配置接入路由器Internet

4、Router的各接口参数223.3 配置接入路由器InternetRouter的路由功能223.4 配置接入路由器InternetRouter上的NAT233.5 配置接入路由器InternetRouter上的ACL243.6 其它配置25四 远程访问模块设计261配置物理线路的基本参数262配置接口基本参数273配置身份认证27( 1) 建立本地口令数据库28( 2) 设置进行PAP认证28五 服务器模块设计28六 总结( 其它、 测试) 296.1 系统测试296.2 相关测试、 诊断命令301通用测试、 诊断命令302CDP测试、 诊断命令313路由和路由协议测试、 诊断命令314VLA

5、N、 VTP测试、 诊断命令315生成树测试、 诊断命令316NAT测试、 诊断命令327ACL测试、 诊断命令328远程访问测试、 诊断命令32概要分析 建立一个可扩展的、 高速的、 充分冗余的、 基于标准的网络, 该网络能够支持融合了话音、 视频、 图像和数据的应用程序。- 关键网络系统: Cisco 3640路由器、 Cisco Catalyst 2950 24口交换机( WS-C2950-24) 、 Cisco Catalyst 3550交换机、 Cisco Catalyst 4006交换机 - 网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置

6、对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、 交换与远程访问技术不但仅是思科的CCNP课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用, 其实, CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只不过, 实际工程是各个小案例的综合。在遇到一个实际工程的时候, 我们不防采用自顶向下、 模块化的方法、 参考3层模型来进行工程的设计和实施。 路由技术: 路由协议工作在OSI参考模型的第3层, 因此它的作用主要是在通信子网间路由数据包。路由

7、器具有在网络中传递数据时选择最佳路径的能力。除了能够完成主要的路由任务, 利用访问控制列表( Access Control List, ACL) , 路由器还能够用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中, 内网用户不但经过路由器接入因特网、 内网用户之间也经过3层交换机上的路由功能进行数据包交换。 交换技术: 传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率, 更大大增强了园区网数据交换服务质量, 满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网( Virtual LA

8、N, VLAN) 的概念。VLAN将广播域限制在单个VLAN内部, 减小了各VLAN间主机的广播通信对其它VLAN的影响。在VLAN间需要通信的时候, 能够利用VLAN间路由技术来实现。当网络工程师人员需要管理的交换机数量众多时, 能够使用VLAN中继协议( Vlan Trunking Protocol, VTP) 简化管理, 它只需在单独一台交换机上定义所有VLAN。然后经过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样, 大大减轻了网络工程师人员的工作负担和工作强度。为了简化交换网络设计、 提高交换网络的可扩展性, 在园区网内部数据交换的部署是分层进行的。 园区网数据交换设备

9、能够划分为三个层次: 访问层、 分布层、 核心层。访问层为所有的终端用户提供一个接入点; 分布层除了负责将访问层交换机进行汇集外, 还为整个交换网络提供VLAN间的路由选择功能; 核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中, 也将采用这三层进行分开设计、 配置。 远程访问技术: 远程访问也是园区网络必须提供的服务之一。它能够为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型: 专线连接、 电路交换和包交换。不同的广域网连接类型提供的服务质量不同, 花费也不相同。企业用户能够根据所需带宽、 本地服务可用性、 花费等因素综合考虑,

10、选择一种适合企业自身需要的广域网接入方案。) 在本工程案例设计中, 分别采用专线连接( 到因特网) 和电路交换( 到校园网) 两种方式实现远程访问需求。 作为一个较为完整的园区网实现, 路由、 交换与远程访问技术缺一不可。在后面的内容中, 我们将就每一技术领域的常见技术的实现进行详细的讨论。经过本书后面章节的学习, 相信读者能够系统地掌握园区网的设计、 实施以及维护技巧。 一 系统总体设计方案概述为了阐明主要问题, 在本设计方案中对实际校园网的设计进行了适当和必要的简化。同时, 将重点放在网络主干的设计上, 对于服务器的架设只作简单介绍。 1.1系统组成与拓扑结构 为了实现网络设备的统一, 本

11、设计方案中完全采用同一厂家的网络产品, 即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是能够实现各种不同网络设备功能的互相配合和补充。 本校园网设计方案主要由以下四大部分构成: 交换模块、 广域网接入模块、 远程访问模块、 服务器群。整个网络系统的拓扑结构图如图1-1所示。在后面的几节中我们将根据此图分块进行介绍。图1-1 校园网整体拓扑结构图1.2VLAN及IP地址规划 整个校园网中VLAN及IP编址方案如表所示。 表1-1 VLAN及IP编址方案除了表中的内容外, 拨号用户从192.168.200.0/27中动态取得IP地址。 为了简化起见, 这里我们只规划了8个VLAN, 同

12、时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。 二 交换模块设计 为了简化交换网络设计、 提高交换网络的可扩展性, 在园区网内部数据交换的部署是分层进行的。 园区网数据交换设备能够划分为三个层次: 访问层、 分布层、 核心层。 传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率, 更大大增强了园区网数据交换服务质量, 满足了不同类型网络应用程序的需要。 现代交换网络还引入了虚拟局域网( Virtual LAN, VLAN) 的概念。VLAN将广播域限制在单个VLAN内部, 减小了各VLAN间主机的广

13、播通信对其它VLAN的影响。在VLAN间需要通信的时候, 能够利用VLAN间路由技术来实现。 当网络工程师人员需要管理的交换机数量众多时, 能够使用VLAN中继协议( VlanTrunking Protocol, VTP) 简化管理, 它只需在单独一台交换机上定义所有VLAN。然后经过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样, 大大减轻了网络工程师人员的工作负担和工作强度。当园区网络的交换机数量增多、 交换机间链路增加时, 交换网络的复杂性可能会造成交换环路问题, 这需要经过在各交换机上运行生成树协议( Spanning Tree Protocol, STP) 来解决。 一

14、个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。 2.1 访问层交换服务的实现配置访问层交换机 访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机( WS-C2950-24) 。交换机拥有24个10/100Mbps自适应快速以太网端口, 运行的是Cisco的IOS操作系统。我们以图1-1中的访问层交换机AccessSwitch1为例进行介绍。如图2-1所示图2-1 访问层交换机AccessSwitch1 1配置访问层交换机AccessSwitch1的基本参数 ( 1) 设置交换机名称 设置交换机名称, 也就是出现在交

15、换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时, 经过交换机名称提示符提示自己当前配置交换机的位置是很有必的。 如图2-2所示, 为访问层交换机AccessSwitch1命名。图2-2 为访问层交换机AccessSwitch1命名( 2) 设置交换机的加密使能口令 当用户在普通用户模式而想要进入特权用户模式时, 需要提供此口令。此口令会以MD5的形式加密, 因此, 当用户查看配置文件时, 无法看到明文形式的口令。 如图2-2所示, 将交换机的加密使能口令设置为secretpasswd。图2-3 为交换机设置加密使能口令( 3) 设置登录虚拟终端线时的

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 习题/试题

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号