网络配置与管理

《网络配置与管理》由会员分享，可在线阅读，更多相关《网络配置与管理（20页珍藏版）》请在金锄头文库上搜索。

1、B一、课程设计的目的及要求课程设计目的：通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方 案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协 议的配置，熟练掌握路由器和交换机的基本配置。 课程设计要求：要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星 形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路 由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内 容：1. 需求特点描述；2. 设计原则；3. 解决方案设计，其中必须包含： （1）设备选型；（2）综合布 线设计；（3）拓扑图；（4）IP地址规划；（5）子网划分；（6）路 由协议的选择； （7

2、） 路由器配置。二、网络需求分析2.1企业组建局域网的可行性分析该网络采用通用企业三层网络结构模式，包括工作交换机、可管理 的部门交换机（部门汇聚层）、企业交换机（网络中心核心层）；以 保证高速的数据交换率与稳定性，同时对于核心设备保留一定的冗 余，以应对网络出现故障时网络的可靠运行。由于企业数据与信息集中性与保密性，网络中心设在企业内部的第 二层，内设中心交换机、服务器、电源、配线设备，各服务器间使用 万兆以太网。2.1.1从公司对信息的需求来看面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、 查询以及预测决策等工作量越来越大，原来的电脑只是停留在单机工 作的模式，各科室间的数据不

3、能实现共享，致使工作效率大大下降， 纯粹手工管理方式和手段已不能适应需求，这将严重妨碍公司的生存 和发展。社会进步要求企业必须改变现有的落后管理体制、管理方法 和手段，建立现代企业的新形象，建立本企业的自动化管理信息系统 （即公司局域网），以提高管理水平，增加经济和社会效益综合管理信息系统是为实现企业信息管理和办公自动化而建设的 , 它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境 , 形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息 管理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又 提高了各部门的办公自动化和综合管理水平。改变传统的管理思路和 管理模式,提

4、高管理人员和工作人员的素质;使工作人员从繁杂的手工 劳动中解放出来;因此,建立一个可靠、实用、易于管理、具有综合先 进水平的企业局域网是必要的。2.1.2 从该工程给公司带来的效益从企业管理和业务发展的角度出发，通过网络对网络资源的共用来 改善企业内部和企业与客户之间的信息交流方式，满足业务部门对信息存储、检索、处理和共享需求，使企业能迅速掌握瞬息万变的市场行情，使企业信息更有效地发挥效力；提高办公自动化水平，提高工 作效率，降低管理成本，提高企业在市场上的竞争力；通过对每项业 务的跟踪，企业管理者可以了解业务进展情况，掌握第一手资料，及 时掌握市场动态，为企业提供投资导向信息，为领导决策提供

5、数据支 持；通过企业内部网建立，企业各业务部门可以有更方便的交流沟通， 管理者可随时了解每一位员工的情况，并加强对企业人力资源合理调 度，切实做到系统的集成化设计，使原有的设备、投资得到有效利用。2.2 网络设备2.2.1 总体要求现有 50台计算机，设计一个小型企业网络方案，要求：1资源共享，网络内的各个桌面用户可共享数据库、共享打印机， 实现办公自动化系统中的各项功能； 2通信服务，最终用户通过广域网连接可以收发电子邮件、实现 Web 应用、接入互联网、进行安全的广域网访问；3划分网段；4选择路由协议，配置路由，并为路由器设置密码。2.2.2 需求特点描述该小型企业局域网涉及 vlan 技

6、术、静动态路由技术、单臂路由技术、acl技术。但由于设计不够完善，部分功能（acl）实现不了。该小型企业局域网由主要的两个部门（财政部和策划部）和其他部 门组成。该局域网需要将财政部独立起来，因而制作个 vlan 将其独 立出来，但同时需要共享服务器里的信息，为解决这个问题需要配置 单臂路由，但在配置单臂路由后会导致财政部的信息泄露，这时候就 需要配置一个 acl 访问控制表，合理的控制其他部门不能共享财政部 的信息，但财政部却可以共享服务器的资源。2.2.3 主要设备设备选择 思科 1841 型路由器 3 台，思科 2950-24 型交换机 3台，思科 Server-PT 型服务器 1 台，

7、思科 Printer-PT 型打印机 1 台，思 科 PC-PT 型电脑 6 台， 直通线及 DTE 若干 。网络设备：(1) 高性能：所有网络设备都应足够的吞吐量；(2) 高可靠性和高可用性：应考虑多种容错技术；(3) 可管理性：所有网络设备均可用适当的网管软件进行监控、管理 和设置；(4) 采用国际统一的标准。三、绘制拓扑结构图PC-FT itaoJJ .PC-PT 至祝】PCrrPC-PTT”.rJrintcr-PTP 匚-PT 主住Serve r-P 另茅器0四、子网划分与局域网建立4.1 VLAN 技术介绍VLAN (Virtual Local Area Network)即虚拟企业网

8、，是指网络中的站 点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑 子网中的一种网络技术。IEEE于1999年颁布了用以标准化VLAN实 现方案的 802.1Q 协议标准草案。基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技 术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是 说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同 一 VLAN 的站点。在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成 虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一 个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网 络的拓扑结构变得非常

9、灵活，例如位于不同楼层的用户或者不同部门 的用户可以根据需要加入不同的虚拟局域网。划分虚拟局域网主要出于三种考虑： 第一是基于网络性能的考虑； 第二是基于安全性的考虑； 第三是基于组织结构上考虑；基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口 的虚拟局域网、基于MAC地址（网卡的硬件地址）的虚拟局域网和基于 IP 地址的虚拟局域网。（1）基于端口的虚拟局域网基于端口的虚拟局域网是最实用的虚 拟局域网，它保持了最普通常用的虚拟局域网成员定义方法，配置也 相当直观简单，就局域网中的站点具有相同的网络地址，不同的虚拟 局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其 不足之处

10、是灵活性不好。例如，当一个网络站点从一个端口移动到另 外一个新的端口时，如果新端口与旧端口不属于同一个虚拟局域网， 则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进 行网络通信。在基于端口的虚拟局域网中，每个交换端口可以属于一 个或多个虚拟局域网组，比较适用于连接服务器。（2）基于MAC地址的虚拟局域网在基于MAC地址的虚拟局域网 中，交换机对站点的 MAC 地址和交换机端口进行跟踪，在新站点入 网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中 怎样移动，由于其 MAC 地址保持不变，因此用户不需要进行网络地 址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需

11、 要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟 局域网。(3) 基于IP地址的虚拟局域网在基于IP地址的虚拟局域网中，新 站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动 将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，基 于 IP 地址的虚拟局域网智能化程度最高，实现起来也最复杂。(4) 根据IP组播划分VLAN IP组播实际上也是一种VLAN的定义， 即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到 了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由 器进行扩展，当然这种方法不适合局域网，主要是效率不高。(5) 基于规则的VL

12、AN也称为基于策略的VLAN。这是最灵活的VLAN 划分方法，具有自动配置的能力，能够把相关的用户连成一体， 在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定 划分 VLAN 的规则(或属性)，那么当一个站点加入网络中时，将会 被“感知”，并被自己的包含进正确的VLAN中。同时，对站点的移 动和改变也可自动识别和跟踪。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在 交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时， 交换机中软件自动检查进入交换机端口的广播信息的 IP 源地址，然 后软件自动将这

13、个端口分配给一个由 IP 子网映射成的 VLAN。以上划分 VLAN 的方式中，基于端口的 VLAN 端口方式建立在物理 层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在 第三层上。4.2 I地址规划和子网划分子网一：192.168.1.0/24子网二：192.168.2.0/24子网三：192.168.3.0/24子网四：192.168.4.0/24 子网五：192.168.5.0/24子网六：192.168.6.0/24 子网七：170.16. 0.01. 策划部 20 台的 IP 地址：192.168.1.1-192.168.1.21 22. 财务部 15 台的 IP 地址

14、：192.168.3.2-192.168.3.16 3.3. 其他 15 台的 IP 地址：192.168.4.2-192.168.4.26接口详细 IP 地址名称接口IP子网掩码默认网关RoutarO（财务部）F0/0.1192.1683.1P 255.255255.0F1/02192.168.6.1255.255255.0S0/1/1192.168.5.1255.255255.0S0/1/0192.1682.2P 255.255.255.0F0/1170.16.1.1255.255.0.0Router 1策划部）F0/0192.168.1.2255.255255.0S0/1/0192.16

15、82.1P 255.255255.0Router2（其他）F0/0192.168.4.1255.255255.0SO/1/0192.168.5.1255.255255.0打印机FastEtherent192.168.4.5255.255255.0192.168.4.1五、网络连通设计1、配置PC机ip：2、配置打印机 ip：3、路由协议的选择: 动态路由协议路由器配置代码R0:RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/ Z.Router(config)#enable password 123 Router(config)#exit%SYS-5-CONFIG_I: Configured from console by console Rou