企业网组建与配置.docx
- 文档编号:8890104
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:21
- 大小:88.14KB
企业网组建与配置.docx
《企业网组建与配置.docx》由会员分享,可在线阅读,更多相关《企业网组建与配置.docx(21页珍藏版)》请在冰点文库上搜索。
企业网组建与配置
中小企业网络组建与配置
目录
一.企业网络的案例背景1
二.网络的需求分析1
三.网络的总体设计3
四.网络的规划4
五.网络的设备配置5
Router1路由器的基本配置6
Router2路由器的基本配置7
Router3路由器的基本配置8
Router4路由器的基本配置9
Switch1交换机的基本配置10
Switch2交换机的基本配置11
六.网络服务器配置12
七.网络的安全防护15
总结17
参考文献18
摘要
本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。
从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。
因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。
主要运用了所学的路由和交换技术。
它满足公司人员正常的访问Internet,并且使公司的信息有一定的安全保障。
关键字:
小型企业;网络;设计方案
案例背景:
某小型企业现需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。
该企业需要让各部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。
所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
需求分析
该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。
各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用VLAN进行隔离,方便员工调换部门。
核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。
核心层应该尽快地交换分组。
该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。
汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。
该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。
该层将网络分段为多个广播域。
该问控制列表可以实施策略并过滤分组。
汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。
该层的交换机运行在第二层和第三层上。
接入层为网络提供通信,并且实现网络入口控制。
最终用户通过接入层访问网络的。
作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。
网络总体设计
网络拓扑如下图所示,核心层使用的是4台cisco7200系列路由器,汇聚层是2台Catalyst5500三层交换机。
3、设备选型
主要包括核心层/分布层设备、接入层设备
设备
型号
数量
说明
路由器
CISCO7204VXR
4个
三层交换机
WS-C3560-48TS-S
2个
24口
双绞线
5类线
4包
每包大约300米
水晶头
RJ-45
110个
4、网络的规划
(1)实用性和经济性
在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
(2)先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
(3)可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
(4)安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
(5)可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
vlan及IP的划分
R1:
S0/0/0:
12.1.1.1/24
Fa0/0.1:
192.168.1.1/24
Fa0/0.2:
192.168.2.1/24
Fa0/0.3:
192.168.3.1/24
R2:
S0/0/0:
12.1.1.2/24
Fa0/0:
24.1.1.2/24
Fa0/1:
23.1.1.2/24
R3:
S0/0/0:
34.1.1.3/24
Fa0/1:
23.1.1.3/24
R4:
S0/0/0:
34.1.1.4/24
Fa0/0:
24.1.1.4/24
Fa0/1:
218.1.1.1/24
SW1:
VLAN1:
192.168.1.2/24
SW2:
VLAN1:
192.168.1.3/24
PC1、PC2、PC3和PC4的IP地址均自动获取。
PC1和PC3属于VLAN2,VLAN2所在的IP子网是192.168.2.0/24。
PC2和PC4属于VLAN3,VLAN3所在的IP子网是192.168.3.0/24。
5、解决方案的总体实现
(1)配置IP地址
R1的配置如下:
Router>en
Router#conft
Router(config)#hostR1
R1(config)#ints0/0/0
R1(config-if)#ipaddress12.1.1.1255.255.255.0
R1(config-if)#clockrate64000
R1(config-if)#noshutdown
R1(config)#intfa0/0
R1(config-if)#noshutdown
R2的配置如下:
Router>en
Router#conft
Router(config)#hostR2
R2(config)#ints0/0/0
R2(config-if)#ipaddress12.1.1.2255.255.255.0
R2(config-if)#noshutdown
R2(config)#intfa0/1
R2(config-if)#ipaddress23.1.1.2255.255.255.0
R2(config-if)#noshutdown
R3的配置如下:
Router>en
Router#conft
Router(config)#hostR3
R3(config)#ints0/0/0
R3(config-if)#ipaddress34.1.1.3255.255.255.0
R3(config-if)#clockrate64000
R3(config-if)#noshutdown
R3(config)#intfa0/1
R3(config-if)#ipaddress23.1.1.3255.255.255.0
R3(config-if)#noshutdown
R4的配置如下:
Router>en
Router#conft
Router(config)#hostR4
R4(config)#ints0/0/0
R4(config-if)#ipaddress34.1.1.4255.255.255.0
R4(config-if)#clockrate64000
R4(config-if)#noshutdown
R4(config)#intfa0/0
R4(config-if)#ipaddress24.1.1.4255.255.255.0
R4(config-if)#noshutdown
R4(config)#intfa0/1
R4(config-if)#ipaddress218.1.1.1255.255.255.0
R4(config-if)#noshutdown
(2)配置设备的远程登录和密码保护。
R1的配置如下:
R1(config)#linevty04
R1(config-line)#passwordcisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#enablesecretcisco
R1(config)#servicepassword-encryption
R2、R3、R4、SW1和SW2的配置与R1的配置类似。
(3)配置VTP协议
SW1的配置如下:
SW1(config)#vtpdomainccna
SW1(config)#intfa0/23
SW1(config-if)#switchportmodetrunk
SW1(config-if)#intfa0/24
SW1(config-if)#switchportmodetrunk
SW2的配置如下:
SW2(config)#vtpdomainccna
SW2(config)#vtpmodeclient
SW2(config)#intfa0/23
SW2(config-if)#switchportmodetrunk
SW2(config-if)#intfa0/24
SW2(config-if)#switchportmodetrunk
(4)VLAN的配置
配置VLAN
在VTPServer交换机SW1上添加VLAN,并把端口加入到对应的VLAN中。
SW1的配置如下:
SW1(config)#vlan2
SW1(config-vlan)#vlan3
SW1(config-vlan)#intfa0/2
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan2
SW1(config-if)#intfa0/3
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan3
SW2的配置如下:
SW2(config)#intfa0/1
SW2(config-if)#switchportmodeaccess
SW2(config-if)#switchportaccessvlan2
SW2(config-if)#intfa0/2
SW2(config-if)#switchportmodeaccess
SW2(config-if)#switchportaccessvlan3
配置VLAN间路由
这里要配置单臂路由,借助路由器R1实现VLAn1、VLAn2、VLAN3之间的互访。
SW1和R1之间的链路要配置成主干链路,SW1的配置如下:
SW1(config)#intfa0/1
SW1(config-if)#switchportmodetrunk
路由器R1的配置如下:
R1(config)#intfa0/0.1
R1(config-subif)#encapsulationdot1Q1
R1(config-subif)#ipadd192.168.1.1255.255.255.0
R1(config-subif)#noshutdown
R1(config-subif)#intfa0/0.2
R1(config-subif)#encapsulationdot1Q2
R1(config-subif)#ipadd192.168.2.1255.255.255.0
R1(config-subif)#noshutdown
R1(config-subif)#intfa0/0.3
R1(config-subif)#encapsulationdot1Q3
R1(config-subif)#ipaddress192.168.3.1255.255.255.0
R1(config-subif)#noshutdown
(5)配置STP协议。
要求配置生成树协议,使SW1为跟交换机。
SW1的配置如下:
Sw1(config)spanning-treevlan1,2,3priority4096
(6)配置DHCP
路由器R1的配置如下:
R1(config)#ipdhcpexcluded-address192.168.2.1
R1(config)#ipdhcppoolvlan2
R1(dhcp-config)#network192.168.2.1/24
R1(dhcp-config)#default-router192.168.2.1
R1(dhcp-config)#dns-server218.1.1.2
R1(dhcp-config)#exi
R1(config)#ipdhcpexcluded-address192.168.3.1
R1(config)#ipdhcppoolvlan3
R1(dhcp-config)#network192.168.3.0/24
R1(dhcp-config)#default-router192.168.3.1
R1(dhcp-config)#dns-server218.1.1.2
(7)配置路由协议
在路由器R1上配置默认路由,把所有未知流量都发往Internet,配置命令如下:
R1(config)#iproute0.0.0.00.0.0.012.1.1.2
配置R2、R3、R4上运行OSPF路由协议。
R2的配置如下:
R2(config)#routerospf1
R2(config-router)#network24.1.1.00.0.0.255area0
R2(config-router)#network23.1.1.00.0.0.255area0
R2(config-router)#network12.1.1.00.0.0.255area0
R3的配置如下:
R3(config)#routerospf1
R3(config-router)#network34.1.1.00.0.0.255area0
R3(config-router)#network23.1.1.00.0.0.255area0
R4的配置如下:
R4(config)#routerospf1
R4(config-router)#network24.1.1.00.0.0.255area0
R4(config-router)#network34.1.1.00.0.0.255area0
R4(config-router)#network218.1.1.00.0.0.255area0
(8)配置PPP协议。
路由器R1的配置如下:
R2(config)#usernameR2passwordcisco
R2(config)#intS0/0/0
R2(config-if)#encapsulationppp
R2(config-if)#pppauthenticationchap
(9)配置NAT
在路由器R1上配置动态PAT,使4台PC都可以访问Internet。
R1的配置如下:
R1(config-subif)#intfa0/0.2
R1(config-subif)#ipnatinside
R1(config-subif)#intfa0/0.3
R1(config-subif)#ipnatinside
R1(config-subif)#ints0/0/0
R1(config-if)#ipnatoutside
R1(config-if)#exi
R1(config)#access-list1permit192.168.2.00.0.0.255
R1(config)#access-list1permit192.168.3.00.0.0.255
R1(config)#ipnatinsidesourcelist1interfacefa0/0overload
6、最终测试
(1)检查路由器IP地址,可以使用命令“showipinterfacebrief”进行检查。
比如路由器R2的执行和显示如下:
R2#showipinterfacebrief
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/024.1.1.2YESmanualUPUP
FastEthernet0/123.1.1.2YESmanualUPUP
Serial0/0/012.1.1.2YESmanualUPUP
(2)测试远程登录路由器,操作和显示如下:
R2#telnet12.1.1.1
Trying12.1.1.1....
Password:
R1>en
Password:
R1#
(3)查看交换机上的VLAN,使用命令“showvlan-switchbrief”,以SW1为例:
SW1#showvlan-switchbrief
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/0,Fa0/1,Fa0/4,Fa0/5
Fa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10,Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/15
2VLAN0002activeFa0/2
3VLAN0003activeFa0/3
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
(4)在PC1的DOS窗口中查看IP地址的获取情况,显示如下:
PC>ipconfig/all
PhysicalAddress.................:
00-30-18-A1-B5-76
IPAddress.....................:
192.168.2.2
SubnetMask.....................:
255.255.255.0
DefaultGateway.................:
192.168.2.1
DNSServers......................:
218.1.1.2
使用类似的方法,可以查看到PC2的IP地址是:
192.168.2.2,PC3的IP地址是:
192.168.2.3,PC4的IP地址是:
192.168.3.3,这表明DHCP配置正确。
在PC1上pingPC2的IP地址,显示如下:
PC>ping192.168.3.2
Pinging192.168.3.2with32bytesofdata:
Replyfrom127.0.0.1:
bytes=32time<1msTTL=64
Replyfrom127.0.0.1:
bytes=32time=-1msTTL=64
Replyfrom127.0.0.1:
bytes=32time<1msTTL=64
Replyfrom127.0.0.1:
bytes=32time=-1msTTL=64
Pingstatisticsfor192.168.3.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=160ms,Maximum=170ms,Average=165ms
PC1成功的ping通PC2,表明前面的配置正确。
然后再依次的ping其他路由器或PC机上的IP地址。
网络服务器的配置与使用
1.Windows2000server的安装,配置
安装活动目录(ActiveDirectory):
选择“开始”→“程序”→“管理工具”→“配置服务器”,单击“下一步”。
单击对话框中的“ActiveDirectory”,出现安装向导并由此配置直到安装成功。
创建工作组:
启动WIN2000SERVER,并以系统管理员(administrator)的身份登陆服务器。
选择“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”,并在其中创建组,在组中加入用户。
添加IIS(Internet信息服务)
操作:
控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选
2.DNS服务器的配置
DNS(域名解析)
1、设一个的域名(用于作WWW服务器地址);一个(用于作FTP服务器地址);一个的域名(作为SMTP和POP3服务器地址)
2、设置
1/2)建立com区域
操作:
开始菜单→程序→管理工具→DNS→控制台根节点→DNS→UC1(你的服务器名)→正向搜索区域→右键→新建区域→名称:
com
2/2)建立lianhe主机
操作:
com→右键→新建主机→名称:
lianhe;IP地址:
192.168.0.1.
3、设置和(均对应192.168.0.1)
1/3)建立lianhe域名
操作:
com→右键→新建域→lianhe
2/3)建立www主机
操作:
lianhe→右键→新建主机→名称:
www;IP地址:
192.168.0.1。
3/3)建立ftp主机
操作:
步骤同“3)建立www主机。
3.DHCP服务器的配置
1、DHCP的概述:
DHCP是动态主机配置协议(DynamicHostConfigureProtocol)的缩写。
一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。
客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用。
2、DHCP的设置
①打开DHCP管理器。
选“开始菜单→程序→管理工具→DHCP”,默认的。
②打开作用域的设置窗口。
先选中FQDN名字,再按“右键→新建作用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 组建 配置