多部門企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)計

1、電子與信息匸程學(xué)院汁算機科學(xué)與技術(shù)實驗中心開放與創(chuàng)新實驗報告多部門企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)計開放與創(chuàng)新實驗任務(wù)書一設(shè)計題目:多部門企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)計二設(shè)計內(nèi)容：了解計算機網(wǎng)絡(luò)的基礎(chǔ)知識了解交換機? 口路由器的基本功能掌握交換機? 口路由器的工作原理 掌握交換機? 口路由器的命令行各種操作模式的區(qū)別掌握如何進(jìn)行配置交換機?口路由器的各種功能掌握小型局域網(wǎng)的組網(wǎng)方法掌握小型局域網(wǎng)工程實現(xiàn)方法摘要隨看網(wǎng)絡(luò)的逐步普及，企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè) 的網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公 自動化等一系列應(yīng)用提供基本操作平臺,而且能提供多種應(yīng)用服務(wù),使信息

2、能及時、準(zhǔn) 確地傳送給各個系統(tǒng)。而企業(yè)網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技 術(shù)來建設(shè)與管理的，因此本設(shè)計課題將主要以企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃建設(shè)過程可能用到的各 種技術(shù)及實施方案為設(shè)計方向，綜合企業(yè)的需求，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實踐 指導(dǎo)。目錄摘要1目錄2一實驗題目4實用文檔電子與信息11程學(xué)院計算機科學(xué)與技術(shù)實驗中心開放與創(chuàng)新實驗報告二實驗?zāi)康?三項目背景4四需求分析4五實驗設(shè)備5六方案設(shè)計7七網(wǎng)絡(luò)拓?fù)?八實驗步驟9九實驗驗證20十實驗總結(jié)23十一參考書目24設(shè)計報告_實驗題目多部門企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)計二實驗?zāi)康耐ㄟ^實施項目，了解如何對中小企業(yè)建設(shè)網(wǎng)絡(luò)的需求進(jìn)行分析，給出解決方案，并

3、 進(jìn)行實施。三項目背景某公司隨看治理水平的不斷提高和生產(chǎn)規(guī)模的擴大,為了降低生產(chǎn)成本、提高產(chǎn)品 競爭力以適應(yīng)企業(yè)的發(fā)展和信息化的要求,公司組件計算機網(wǎng)絡(luò)以實現(xiàn)計算機的輔助治 理,為了有效的治理和使用計算機網(wǎng)絡(luò)有必要對網(wǎng)絡(luò)進(jìn)行科學(xué)的規(guī)劃和開發(fā)建設(shè)。四需求分析公司現(xiàn)有三個需要使用網(wǎng)絡(luò)的部門：財務(wù)部、業(yè)務(wù)部和網(wǎng)絡(luò)部。其中財務(wù)部不允許 使用Internet,業(yè)務(wù)部只允許使用WWW服務(wù)和FTP服務(wù),其余訪問不受限制。公司 目前從ISP申請了兩個可用公網(wǎng)IP地址。根據(jù)以上要求,現(xiàn)做需求分析如下：在接入層采用二層交換機,并作一定措施分隔廣播風(fēng)暴;核心交換機采用高性能的三.層交換機，接入層交換機分別通過2條上

4、行鏈路連接到核心交換機，由三層交換機實現(xiàn)VLAN之間的路由。（或者兩臺接入層交 換機與核心交換機冗余備份,使用生成樹協(xié)議去除壞路）；三層交換機配置路由接口，與RA （局域網(wǎng)路由器 RB （模擬互聯(lián)網(wǎng)路由器）之間實現(xiàn)全網(wǎng)互通；在RA上用少量公網(wǎng)IP地址實現(xiàn)企業(yè)內(nèi)網(wǎng)到互聯(lián)網(wǎng)的訪問;在RA上對內(nèi)網(wǎng)到外網(wǎng)的訪問進(jìn)行一定控制,要求不允許財務(wù)部訪問互聯(lián)網(wǎng),業(yè)務(wù)部只能訪問WWW和FTP服務(wù),其余訪問不受控制。五實驗設(shè)備本實驗使用的設(shè)備有RG-S2126交換機、RG-S37680交換機、RSR10路由器和RSR20路由器。STAR-S2126G是一款全線速可堆資的安全智能交換機，在提供智能的流分類、完 善的服

5、務(wù)質(zhì)量（QoS ）和組播應(yīng)用管理特性同時，并可以根據(jù)網(wǎng)絡(luò)實際使用壞境，實施 靈活多樣的安全控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶使用 網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運 營。STAR-S2126G可通過SNMP、Telnet. Web和Console 口等多種配置方式提供 豐富的營理。S2126G以極高的性價比為各類型網(wǎng)絡(luò)提供完善的端到端的QoS服務(wù)質(zhì) 量、靈活豐富的安全策略管理和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企業(yè) 網(wǎng)新需求。RG-S3760系列是銳捷網(wǎng)絡(luò)推出的業(yè)界第一款硬件全面支捋IPv6的機架式多層交 換機系列產(chǎn)品。該

6、系列產(chǎn)品為IPv4網(wǎng)絡(luò)的建設(shè)、IPv4向IPv6網(wǎng)絡(luò)過渡、以及IPv6網(wǎng) 絡(luò)的建設(shè)和通信提供了最直接和最方便靈活的技術(shù)實現(xiàn)和方案保障。RG-S3760系列 交換機硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換和功能特性，為IPv6網(wǎng)絡(luò)之間的通 信提供了豐富的Tunnel技術(shù),并提供了豐富而完善的路由協(xié)議，以適合大型網(wǎng)絡(luò)多種 路由和多業(yè)務(wù)的需要。RG-S3760系列交換機在提供高性能、多業(yè)務(wù)的同時，其內(nèi)在的 安全防御機制和用戶管理能力,更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊,控制非法用 戶接入和使用網(wǎng)絡(luò),保證合法用戶合理化使用網(wǎng)絡(luò)資源,充分保障網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理 化使用和運營。RG-S3760系列

7、為方便大型網(wǎng)絡(luò)使用和不同管理員的管理習(xí)慣,提供了 多種形式的管理工具如SNMP、Telnet和Console 口等。RG-S3760系列以高性能、 高安全、多業(yè)務(wù)、易用性特性為大型網(wǎng)絡(luò)匯聚和中型網(wǎng)絡(luò)核心是供了 IPv4/IPv6的多層 交換、端到端的服務(wù)質(zhì)量、靈活豐富的安全措施和基于策略的網(wǎng)管，最大化滿足高速、 安全、多業(yè)務(wù)的下一代企業(yè)網(wǎng)需求。RSR10系列路由器采用模塊化的結(jié)構(gòu)，支持VCPU , REF , X-Flow等獨有技術(shù), 完備抗流量攻擊能力，完善的QoS機制保障多業(yè)務(wù)部署;全面支捋IPFIX功能,集高 性能、固定接口豐富、模塊化、高安全、易用性、貼近業(yè)務(wù)等特性于一身的新一代高性

8、能路由器。內(nèi)置硬件加密引擎,提供高速安全的數(shù)據(jù)加密功能。RSR10-02具有2個 SIC網(wǎng)絡(luò)/語音模塊插槽,支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語音模塊,可實現(xiàn) 更多的組合應(yīng)用，固化兩個10/100M快速以太口 ,操作系統(tǒng)使用銳捷網(wǎng)絡(luò)公司擁有自 主知識產(chǎn)權(quán)的RGOS ,提供完備的冗余備份解決方案,支持VoIP特性、IP組播協(xié)議, 有豐富的QoS特性,為中小型企業(yè)提供高性價比的網(wǎng)絡(luò)解決方案。RG-RSR20系列路由器采用模塊化結(jié)構(gòu)，支持VCPU , REF , X-Flow等獨有技術(shù)， 完備抗流量攻擊能力,完善的QoS機制保障多業(yè)務(wù)部署;全面支捋IPFIX功能,集高 性能、模塊化、高安全、易用

9、性、貼近業(yè)務(wù)等特性于一身的新一代高性能路由器。內(nèi)置 硬件加密引擎，提供高速安全的數(shù)據(jù)加密功能。能夠在最小的投資范圍內(nèi)為企業(yè)邊緣網(wǎng) 絡(luò)提供一體化解決方案，更能充分滿足未來業(yè)務(wù)擴展的多元化應(yīng)用需求，符合企業(yè)IT 建設(shè)的現(xiàn)狀與趨勢。六方案設(shè)計需求一在接入層采用二層交換機,并且要采取一定方式分隔廣播域分析一在接入層交換機上劃分VLAN可以實現(xiàn)對廣播域的分隔劃分業(yè)制 VLAN10、財務(wù)部VLAN20、纟跆部VLAN30 ,并分酉8接口實用文檔電子與信息匸程學(xué)院汁算機科學(xué)與技術(shù)實驗中心開放與創(chuàng)新實驗報告需求二核交換機采用高性能的三層交換機,接入層交換機分別通過2條上行鏈路連接到2臺核心交換機，由三層交換機

10、實現(xiàn)VLAN之間的路由分析二交換機之間的鏈路配置為Trunk鏈路三層交換機上采用SVI方式(switch virtual interface )實現(xiàn)VLAN之 間的路由七網(wǎng)絡(luò)拓?fù)鋵嵱梦臋n電子與信息匸程學(xué)院汁算機科學(xué)與技術(shù)實驗中心開放與創(chuàng)新實驗報告八實驗步驟第一步劃分vlanSWA3enconf tvlan 10exitvlan 20exitvlan 30exitSWl 2-1enconf tvlan 10exitexitvlan 30exitSW22-2enconf tvlan 10exitvlan 20exitvlan 30exit第二步 端口指定到vlansw2-lenconf tint

11、fO/1sw mode accno shutdownexitint fO/2sw mode accsw acc vlan 20no shutdownexitint f0/3sw mode accsw acc vlan 30no shutdownexitSW2-2enconf tint fO/1sw mode accsw acc vlan 10實用文檔電子與信息匸程學(xué)院汁算機科學(xué)與技術(shù)實驗中心開放與創(chuàng)新實驗報告no shutdownexitint fO/2sw mode accsw acc vlan 20no shutdownexitint f0/3sw mode accsw acc vlan

12、30no shutdownexit第三步將二層交換機與三層交換機的兩個端口聚合設(shè)置為trunk （三臺交換機做 同樣操作）SW3int aggregateport 1sw mode trunkexitint range fO/1-2 port-group 1 no shutdown exitint aggregateport 2sw mode trunk exitint range fO/3-4port-group 2no shutdownexitSW2-1int aggregateport 1sw mode trunk exitint range fO/4-5 port-group 1 no

13、 shutdownexitSW2-2int aggregateport 2sw mode trunkexitint range fO/4-5port-group 2no shutdownexit第四步在三層交換機上配置SVI,并啟動三層路由功能sw3int vlan 10ip address 192.16&10.1 no shutdownexitint vlan 20ip address no shutdownexitint vlan 30ip address 255.255.255

14、.0no shutdownexitip routing第五步：配置在三層交換上的路由端口sw3int f0/5no swip add no shutdownexit第六步：酉己置路由器路由端口Routerlenconfig tinterface f 0/1ip address no shutdownexitinterface f 0/0ip address no shutdownexitRouter2enconfig tinterface

15、f 0/0ip address no shutdownexitinterface f 0/1ip address no shutdownexit第七步路由配置（以靜態(tài)路由為例）SW3router ripnetwork network network network version 2ip route Routerlrouter ripnetw

16、ork network version 2no auto-summaryip route Router2router ripnetwork network version 2no auto-summaryip route 第八步NAT配置RA建立地址池定義訪問控制列表ip nat pool inside_net netmask 255.25

17、5.255.0access-list 1 permit 55access-list 1 permit 55ip nat inside sourcelist 1 pool insidenetint f0/0ip nat insideexitint f0/lip nat outsideexit第九步定義訪問控制列表控制內(nèi)網(wǎng)對互聯(lián)網(wǎng)的訪問RAaccess-list 101 permittcp 55 any eq ftpaccess-list 101 permit tcp 192.1

18、68.20.0 55 any eq wwwaccess-list 101 deny ip 55anyaccess-list 101 permit ip 55 anyint f0/0ip access-group 101 inip nat insideexitint fO/1ip nat outsideexit實用文檔電子與信息匸程學(xué)院汁算機科學(xué)與技術(shù)實驗中心開放與創(chuàng)新實驗報告實用文檔九實驗驗證Route2JOJ2SIG /32 is local ho?t.RuijicCconF

19、ig>)tsho ip routeGodes :0 - OSPF. IA N1 - OSPF NSSA$ -只無R - RIFr B 一 BGP OSPF inter areaexternal type 1. N2 OSPF NSSA external type 2£1 - OSPF external type 1 上 E2 - OSPF external type 2i Isu ISIS sunnarsr Li ISIS leuel-1 L2 ISIS leue 12ia IS-IS into* area « candidate defaultGateway of

20、last resort Is no setC 192 16&8I30/24 is directly connected. FastEthepnet 0/0Z32 islocal host.C2102Q910.8/24C210.20字102/32is directly connected. PastEthernet P"丄 is local >)ost.Ruijie<conFi,g>»Route 1 Show ip routeRuljie<confiMlshow ip r-outeCodes； C - connected

21、* S - stat ic> R - RIP, E - BGF0 - 0SPFr IA - OSPF Inter areaN1 OSPF NSSA external type 1. H2 OSPF NSSAi extenAl type 2El - OSPF external type 1> E2 - OSPF external type 21 ISIS, su ISIS sunnai*y Li - ISIS level-1 L2 IS-IS level2 ia 一 IS-IS* 一 candidA.t« default|Catcwa.y of last resort Is

22、 no setis directly connected. FastEtihervet is local host.U20/1J vio 2人乳2旳盹：38二鑰. is d irect lj/ cooncctcd. Fast Etlierntet is local host.C192168£Q.0/24C192.168.6乩2/32R1?2 .16.8.SB.0/24C/24C2182b9101/32Ruijie<c©nf ig>tt0/0F<n?tEthernet 0/10/1訪問控制列表idJ_Jr)j2<JC究1_刊,叼

23、-血/2 4fl acl iarnc fcc o«i«vcvcRABttHt.»»»«» C<： 1.財 JL/3NAq loo a L Vtoa C Rt« 1 J i<» <c <>«> f* A|* > ttnl|p In Jbt* i_o tf*E Ot Ol*f AC OI P-Adrti-ooBCPri?OK?& auaPmn t Ett.bo rrm t. K/M1?2 168 tiW. 2Z2<1YFSUP-Hag t KO

24、w imnC WZ121(M 1W. 1Z2HYESUPA J 丄 c«s <>»< !«> t*三層交換機的路由配置實用文檔QI x:ntzot* conf 久(fyct i.ovt comvAOclQ . ono »o» M1 no . Hn ct wftt; >» <ZHTI«z*N-!'Z2jg A J 1 o <cor>f*>tto Kow jkponto-otloa G « < >1»| CC CO<1 O8FF.

25、 1A -S static R OSFF inC«>*RIF.B - BGPHl-OSPP« 1 t MP*o 1 «<NSOS PP N!> $>«A oxEohnC t vb>oElOfSPP > xt:«* a1 yix* 1* F2 O«PF<»* x Co arr» a. 1& Vl><*2£ 一 1S-I S r oia - IS 1 S 旦 urmcA#- L.1 IS-IS lo vo r LN I S-IS IpucN 2一

26、& I* IfiVo r «>*©« 一 *Q«nc41.<l*Ata <lo f am ItAemWA V of 1 Atsfc ,411!"亡 Its no* zsnft3192 久 6Pla Ulr-ocelv co«ect；e«<. ULAN HMC12.168 G.，丿空之 la looAil l«oat ljlo<cor>r lv>SS財務(wù)部ping Internet的結(jié)果：-|n|xMicrosoft Windows； XP 版本 5.1.26001

27、© 版權(quán)所有 19S5-2B01 Microsoft Corp.C:Docunents and Settings fidrain istrator>pin«g 1?2 .168.80.2Pinging 1922 with 32 bytes of data.：DesCination Destination Destination Destinationhost host host hostunreachable, unreachable unreachable unreachable Pingics for sPa.ckets： Sent 4.

28、Received 0 Lost 4 C100Z loss),.C: xDocunents nd Sett in<fs Adnin ist>*atoi*>網(wǎng)絡(luò)部ping Iternet的結(jié)果-|n| x|C:Docuncnts 仇nd S<?tt inqsXAUnXn istirdOTping 19216880.2Pinging 192.168 .80.2 with 32 bptes of data：Reply fron Reply Fi*o：r Reply Fpor Reply fron：:：：bytes-32bytes-32 bytes=32 bytes-32fcime<lms tine<lms tinie<lmsTTL-128 TTL-128TTL=