一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第1頁(yè)
一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第2頁(yè)
一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第3頁(yè)
一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第4頁(yè)
一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案、 需求分析設(shè)計(jì)、建造、安裝并一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程完成的任務(wù)可以分為以下 4 個(gè)部分:(1)準(zhǔn)備階段 在準(zhǔn)備階段中,應(yīng)分析網(wǎng)絡(luò)工程項(xiàng)目,明確網(wǎng)絡(luò)工程的建設(shè)目標(biāo),并完成分組和角色 分工,為網(wǎng)絡(luò)工程的設(shè)計(jì)和實(shí)施做好準(zhǔn)備。(2)網(wǎng)絡(luò)工程設(shè)計(jì) 在網(wǎng)絡(luò)工程設(shè)計(jì)階段,按照網(wǎng)絡(luò)工程設(shè)計(jì)的步驟,進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)和詳細(xì)規(guī)劃,并進(jìn)行 綜合布線設(shè)計(jì)。(3)網(wǎng)絡(luò)工程施工 在網(wǎng)絡(luò)工程施工階段,按照網(wǎng)絡(luò)工程設(shè)計(jì)方案,在實(shí)驗(yàn)室模擬公司環(huán)境進(jìn)行網(wǎng)絡(luò)工程 施工。( 4)網(wǎng)絡(luò)測(cè)試和驗(yàn)收 實(shí)現(xiàn)小型局域網(wǎng)設(shè)計(jì)、建造、安裝必須按照一定的 系統(tǒng)總體設(shè)計(jì)原則, 網(wǎng)絡(luò)系統(tǒng)總體 設(shè)計(jì)目標(biāo)是最大限度的滿足應(yīng)用系統(tǒng)

2、的需求,與計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)發(fā)展水平相適應(yīng)。建立 網(wǎng)絡(luò)系統(tǒng)主要是完成將所有網(wǎng)絡(luò)設(shè)備連網(wǎng)工作,即通過(guò)網(wǎng)絡(luò)設(shè)備將信息點(diǎn)與中心網(wǎng)絡(luò)系統(tǒng) 可靠地連接起來(lái),為當(dāng)前的各種應(yīng)用環(huán)境系統(tǒng)和應(yīng)用軟件系統(tǒng)提供運(yùn)行環(huán)境支持。 開(kāi)放性:采用開(kāi)放性的網(wǎng)絡(luò)體系,以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián);同時(shí)在選擇服務(wù)器、 網(wǎng)絡(luò)產(chǎn)品時(shí),強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化;1、可擴(kuò)充性:從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu),以 及技術(shù)的開(kāi)放性和對(duì)相關(guān)協(xié)議的支持等方面,來(lái)保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性;2、可管理性:利用圖形化的管理界面和簡(jiǎn)潔的操作方式,合理地網(wǎng)絡(luò)規(guī)劃策略,提供強(qiáng)大 的網(wǎng)絡(luò)管理功能;使日常的維護(hù)和操作變得直

3、觀,便捷和高效;3、 安全性:內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián),利用VLAN/ELAN防火墻 等對(duì)訪問(wèn)進(jìn)行控制,確保網(wǎng)絡(luò)的安全;4、投資保護(hù):選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器;采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到 易升級(jí)換代,并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資;5、易用性:應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性,用戶界友好,帶有幫助和查詢功能,用戶可以 通過(guò)Web查詢。本課題設(shè)計(jì)主要有如下幾個(gè)要求: 針對(duì)網(wǎng)絡(luò)工程項(xiàng)目地理位置、網(wǎng)絡(luò)應(yīng)用需求、信息點(diǎn)數(shù)量、網(wǎng)絡(luò)性能需求等情況 寫(xiě)出需求說(shuō)明書(shū); 根據(jù)需求分析的結(jié)果,編寫(xiě)網(wǎng)絡(luò)設(shè)計(jì)方案,畫(huà)出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖,同時(shí)編寫(xiě) IP 地址 /VL

4、AN 規(guī)劃表、用戶及權(quán)限分配表、網(wǎng)絡(luò)設(shè)備選型配置計(jì)劃、信息點(diǎn)分布 情況表; 畫(huà)出綜合布線設(shè)計(jì)圖,根據(jù)建筑平面圖和信息點(diǎn)分布情況設(shè)計(jì)規(guī)劃布線路由,列 出材料清單,設(shè)計(jì)配線架,編寫(xiě)網(wǎng)絡(luò)設(shè)備連接規(guī)劃表和配線架接線表; 制定施工進(jìn)度計(jì)劃表。 在系統(tǒng)總體設(shè)計(jì)原則下,按照 課題設(shè)計(jì)要求,我們?cè)O(shè)計(jì)、建造并安裝一個(gè)充滿特色的小型 局域網(wǎng)網(wǎng)絡(luò)工程。二、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖根據(jù)公司各部門(mén)及人員分布的情況,我們?cè)O(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖如下:PC-PT PCOVLikHlO:邁理室172 16.10.44/241V/EB nJJ4C:lT2. IS 100. 0/24PC-PIF匚孑172 16 3D. 48/24応皿

5、駅IMS 021172.16 251 0/24i_-JPZ2JMJ1向肯.15.1.13/24Laptos-FTSc ver-PTVLMBO財(cái)務(wù)部172.16.30. 4&/24FTPl配遙TEUNX一一3艸之間曲籬略)Z.劉勺毎&交按機(jī)丄配宣)并將犠口口人杓應(yīng)U3配置VLAN1司路住 佐辭呂CO上配湼毎 個(gè)VI辭的二F地址-用于曲務(wù)VUJ尸 用尸酬網(wǎng)關(guān)) 配晝辭態(tài)躊自使全網(wǎng)E邃 配蚩JRT靜蠱1UT三、設(shè)備匹配及確定軟件對(duì)網(wǎng)絡(luò)設(shè)備做初始配置:Switchenable/進(jìn)入特權(quán)模式Switch# con figure termi nal / 進(jìn)入全局配置模式 Switch(config)# h

6、ostnameS3100/ 給交換機(jī)修改名字在交換機(jī)上創(chuàng)建 VLAN,并將各端口加入相應(yīng)的 VLAN ;將交換機(jī)與交換機(jī)連接的鏈路都 配置為T(mén)RUNK。S3100#以下是創(chuàng)建 VLAN10并命名為JLS(經(jīng)理室的縮寫(xiě))S3100(co nfig)# vlan 10S3100(config-vlan)# name JLS#創(chuàng)建VLAN20并命名為CWB(辦公室的縮寫(xiě))S3100(config-vlan)# vlan 20S3100(config-vlan)# name BGS#以下是將端口加入相應(yīng)VLANS3100(co nfig)# interface fastEthernet 0/1S310

7、0(config-if)# switchportaccessvlan 10S3100(config-if)# exit返回上一級(jí)S3100(co nfig)# interface fastEthernet 0/9S3100(config-if)# switchportaccessvlan 20#以下是配置交換機(jī)間的鏈路為T(mén)RUNK(干道)S3100(co nfig)# interface fastEthernet 0/16S3100(config-if)# switchportmode trunkE126A#以下是創(chuàng)建 VLAN30并命名為CWB(財(cái)務(wù)部的縮寫(xiě))E126A(config)# v

8、lan 30E126A(config-vlan)# name CWBE126A(config-vlan)# exitE126A(config)# vlan 40E126A(config-vlan)# nameSCBE126A(config-vlan)# exit#以下是將端口加入相應(yīng)VLANE126A(config)# interfacefastEthernet0/9E126A(config-if)# switchportaccessvlan 30E126A(config-if)# exitE126A(config)# interfacefastEthernet0/1E126A(config-

9、if)# switchportaccessvlan 40E126A(config-if)# exit#以下是配置交換機(jī)間的鏈路為T(mén)RUNK(干道)E126A(config)# interfacefastEthernet0/22E126A(config-if)# switchportmodetrunkS3600#以下是創(chuàng)建 VLAN并給VLAN命名S3600(co nfig)# vlan 10S3600(config-vlan)# nameJLSS3600(config-vlan)# vlan 20S3600(config-vlan)# name BGSS3600(config-vlan)# v

10、lan 30S3600(config-vlan)# name CWBS3600(config-vlan)# vlan 40S3600(config-vlan)# nameSCBS3600(co nfig)# vlan 254S3600(config-vlan)# nametoMSR2021S3600(co nfig)# vlan 100S3600(config-vlan)# namesever#以下是將端口加入相應(yīng)VLANS3600(co nfig)# interface fastEthernet 0/1S3600(config-if)# switchportaccessvlan 40S360

11、0(co nfig)# interface fastEthernet 0/20S3600(config-if)# switchportaccessvlan 254S3600(co nfig)# interface fastEthernet 0/9S3600(config-if)# switchportaccessvlan 100S3600(co nfig)# interface fastEthernet 0/10S3600(config-if)# switchportaccessvlan 100#以下是配置交換機(jī)間的鏈路為T(mén)RUNK(干道)S3600(config)# interfaceran

12、gefastEthernet0/23 - 24S3600(config-if-range)# switchporttrunk encapsulationdot1qS3600(config-if-range)# switchportmodetrunk配置VLAN間路由,即在 S3600上給各VLAN的虛接口配置IP地址,各PC的默認(rèn)網(wǎng)關(guān) 即本 VLAN 中的虛接口 IP地址 #啟用三層交換機(jī)的路由功能S3600(config)# ip routing#為各個(gè)VLAN的虛接口配置IP地址,用于做各 VLAN的網(wǎng)關(guān)S3600(co nfig)# interface vlan 1S3600(confi

13、g-if)# ip address54S3600(config-if)# no shutdown/VLAN1的接口默認(rèn)是關(guān)閉狀態(tài),必須使用此命令開(kāi)啟S3600(config-if)# exitS3600(co nfig)# interface vlan 10S3600(config-if)# ip address54S3600(config-if)# exitS3600(co nfig)# interface vlan 20S3600(config-if)# ip address

14、54S3600(config-if)# exitS3600(co nfig)# interface vlan 30S3600(config-if)# ip address54S3600(config-if)# exitS3600(co nfig)# interface vlan 40S3600(config-if)# ip address54S3600(config-if)# exitS3600(co nfig)# interface vlan 100S3600(confi

15、g-if)# ip address54S3600(config-if)# exitS3600(co nfig)# interface vlan 254S3600(config-if)# ip addressS3600(config-if)# exit配置IP地址單擊公司內(nèi)部服務(wù)器,切換到Desktop面板,選擇IP Configuration,選中Static配置靜態(tài)IP地址,其中IP地址為0子網(wǎng)掩碼為 默認(rèn)網(wǎng)管為IP Configuration廣

16、 DHCP左 stateIP 氏rlcfrp|172.16,400Subnet Mask|255,255,255.0DoglI: Catovay172,16.40.254DN5 server1Web Browser54 如圖所示:* Hl匚hysical : Config: soare/Srvicos配置靜態(tài)路由,使全網(wǎng)互通S3600S3600(config)# ip route MSR2021MSR2021(config)# interfacefastEthernet0/0MSR2021(config-if)# ip

17、addressMSR2021(config-if)# no shutdownMSR2021(config-if)# exitMSR2021(config)# interfacefastEthernet0/1MSR2021(config-if)# ip addressMSR2021(config-if)# no shutdownMSR2021(config-if)# exitMSR2021(config)# ip routeMSR

18、2021(config)# ip route 在出口路由器MSR2021上配置NAT(PAT)#定義訪問(wèn)控制列表,不允許 VLAN30的用戶上網(wǎng),其他 VLAN的用戶都允許MSR2021(config)# ip access-lisStandard NATMSR2021(config-std-nacl)# deny 55MSR2021(config-std-nacl)# permit 55#配置NAT調(diào)用上面創(chuàng)建的 ACL,符合ACL范圍內(nèi)的IP源出去上網(wǎng)都轉(zhuǎn)換 F0

19、/1接口的IP地址MSR2021(config)# ip nat insidesourcelist NAT interfacefastEthernetO/1 overload#聲明接外網(wǎng)的接口MSR2021(config)# interfacefastEthernetO/OMSR2021(config-if)# ip nat insideMSR2021(config-if)# exit#聲明接內(nèi)網(wǎng)的接口MSR2021(config)# interfacefastEthernet0/1MSR2021(config-if)# ip nat outside在S3600上配置訪問(wèn)控制列表,要求: VL

20、AN20、VLAN30、VLAN40間不能互訪,但可 以訪問(wèn)服務(wù)器(VLAN100),VLAN10可以訪問(wèn)全部 VLAN。#為VLAN10定義ACL,拒絕VLAN20、VLAN30訪問(wèn),并允許其他所有網(wǎng)段訪問(wèn)S3600(config)# ip access-lisextendedVLAN20S3600(config-ext-nacl)# deny ip 5555S3600(config-ext-nacl)# deny ip 5555S3600(conf

21、ig-ext-nacl)# permit ip any anyS3600(config-ext-nacl)# exit#為VLAN20定義ACL,拒絕VLAN10、VLAN30訪問(wèn),并允許其他所有網(wǎng)段訪問(wèn)S3600(config)# ip access-lisextendedVLAN30S3600(config-ext-nacl)# deny ip 5555S3600(config-ext-nacl)# deny ip 5555S3600(config

22、-ext-nacl)# permit ip any anyS3600(config-ext-nacl)# exit#為VLAN30定義ACL,拒絕VLAN10、VLAN20訪問(wèn),并允許其他所有網(wǎng)段訪問(wèn)S3600(config)# ip access-lisextendedVLAN40S3600(config-ext-nacl)# deny ip 5555S3600(config-ext-nacl)# deny ip 5555S3600(config-e

23、xt-nacl)# permit ip any any#在VLAN 接口上應(yīng)用 ACLS3600(co nfig)# int vlan 20S3600(config-if)# ip access-grouVLAN10 outS3600(config-if)# int vlan 30S3600(config-if)# ip access-grouVLAN20 outS3600(config-if)# int vlan 40S3600(config-if)# ip access-grouVLAN30 out綜合以上分析設(shè)計(jì),我們做出了如下網(wǎng)絡(luò)設(shè)備連接規(guī)劃表設(shè)備編號(hào)設(shè)備名稱(chēng)端口號(hào)連接主機(jī)號(hào)說(shuō)明對(duì)應(yīng)線纜編號(hào)1MSR20122S3600FA0/1PC212S3600FA0/10FTP22S3600FA0/9WEB33S3100FA0/1LAPTOPO43S3100FAO/9LAPTOP154E126AFAO/1PC164E126AFAO/9PCO74E126AFAO/2PC38四、布線系統(tǒng)設(shè)計(jì)公司各部門(mén)及人員分布如下:部門(mén)人員人數(shù)部門(mén)人員人數(shù)總經(jīng)理室總經(jīng)理1市場(chǎng)部市場(chǎng)部經(jīng)理1總經(jīng)理助理2業(yè)務(wù)人員1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論