中小型園區(qū)網(wǎng)設(shè)計(jì)實(shí)現(xiàn)分析論文

1、-. z目 錄 TOC o 1-2 h z u HYPERLINK l _Toc49771060 第一章企業(yè)網(wǎng)建立綜述4 HYPERLINK l _Toc49771061 1.1工程建立目標(biāo)4 HYPERLINK l _Toc49771062 1.2工程建立原則4 HYPERLINK l _Toc49771061 1.3根本建立描述5 HYPERLINK l _Toc49771064 第二章 需求分析5 HYPERLINK l _Toc49771065 2.1企業(yè)背景5 HYPERLINK l _Toc49771066 2.2 網(wǎng)絡(luò)規(guī)劃6 HYPERLINK l _Toc49771063 2.

2、3計(jì)算機(jī)網(wǎng)絡(luò)綜合布線7 HYPERLINK l _Toc49771063 2.4網(wǎng)絡(luò)拓?fù)錁?gòu)造72.4.1網(wǎng)絡(luò)拓?fù)錁?gòu)造示意圖 HYPERLINK l _Toc49771068 72.4.2網(wǎng)絡(luò)中心組建 HYPERLINK l _Toc49771068 82.4.3生產(chǎn)車間網(wǎng)絡(luò)組建 HYPERLINK l _Toc49771068 92.4.4企業(yè)各部門IP分配表 HYPERLINK l _Toc49771068 9HYPERLINK l _Toc49771067第三章 網(wǎng)絡(luò)設(shè)備的配置和管理11 HYPERLINK l _Toc49771068 3.1 劃分子網(wǎng)123.2 HYPERLINK l

3、_Toc49771070 劃分VLAN的方法133.2.1什么是VLAN HYPERLINK l _Toc49771068 133.2.2 VLAN劃分的幾點(diǎn)好處 HYPERLINK l _Toc49771068 143.2.3設(shè)置VLAN的常用方法 HYPERLINK l _Toc49771068 143.3 端口配置及劃分VLAN HYPERLINK l _Toc49771068 153.3.1會(huì)聚層交換機(jī)FLOOR1_HJ連接及配置說明 HYPERLINK l _Toc49771068 153.3.2會(huì)聚層交換機(jī)FLOOR2_HJ連接及配置說明 HYPERLINK l _Toc49771

4、068 173.3.3會(huì)聚層交換機(jī)FLOOR3_HJ連接及配置說明 HYPERLINK l _Toc49771068 193.3.4會(huì)聚層交換機(jī)FLOOR4_HJ連接及配置說明 HYPERLINK l _Toc49771068 213.3.5會(huì)聚層交換機(jī)FLOOR5_HJ連接及配置說明 HYPERLINK l _Toc49771068 223.3.6核心層交換機(jī)CORE連接及配置說明 HYPERLINK l _Toc49771068 243.5 配置靜態(tài)路由 HYPERLINK l _Toc49771068 253.6 連接廣域網(wǎng) HYPERLINK l _Toc49771068 273.7

5、網(wǎng)絡(luò)平安控制及管理 HYPERLINK l _Toc49771068 30 HYPERLINK l _Toc49771071 第四章企業(yè)網(wǎng)組建方案總結(jié)30 HYPERLINK l _Toc49771071 參考文獻(xiàn)32中小型園區(qū)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)前 言計(jì)算機(jī)網(wǎng)絡(luò)特別是INTERNET的產(chǎn)生和開展在現(xiàn)代科技技術(shù)史上具有劃時(shí)代的意義和影響，計(jì)算機(jī)網(wǎng)絡(luò)的飛速開展日新月異，計(jì)算機(jī)網(wǎng)絡(luò)徹底改變了人們的工作方式和生活方式，改變了企事業(yè)單位的運(yùn)營(yíng)和管理模式。在現(xiàn)今的網(wǎng)絡(luò)建立中，中小型園區(qū)網(wǎng)的建立是非常重要和普遍的，如：校園網(wǎng)和企業(yè)網(wǎng)。園區(qū)網(wǎng)經(jīng)歷了從早期簡(jiǎn)單的數(shù)據(jù)共享到現(xiàn)在園區(qū)網(wǎng)部全方位、高速度、多種類應(yīng)用的共享

6、及效勞的轉(zhuǎn)變。下面就以*企業(yè)的實(shí)際情況，設(shè)計(jì)一個(gè)可以正常運(yùn)行的園區(qū)網(wǎng)，并對(duì)建成的網(wǎng)絡(luò)進(jìn)展優(yōu)化，采用多種手段對(duì)網(wǎng)絡(luò)進(jìn)展優(yōu)化是網(wǎng)絡(luò)組建成果的重要組成局部，缺少優(yōu)化的網(wǎng)絡(luò)就算硬件配置在高，還是不能把網(wǎng)絡(luò)資源充分利用。平安和穩(wěn)定的運(yùn)行是企業(yè)網(wǎng)追求的終極目標(biāo)。第一章 企業(yè)網(wǎng)建立綜述1.1工程建立目標(biāo) 建立分層的交換式以太網(wǎng)絡(luò)，對(duì)建成企業(yè)網(wǎng)絡(luò)進(jìn)展優(yōu)化，使其得到充分的利用。1.2工程建立原則1、先進(jìn)性：先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)構(gòu)造，標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品。2、實(shí)用性：應(yīng)充分考慮利用資源，能使用戶最方便地實(shí)現(xiàn)各種功能。3、開放性：系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放構(gòu)造、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)

7、、擴(kuò)展升級(jí)及外界信息的溝通。4、靈活性：采用積木式模塊組合和構(gòu)造化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足企業(yè)逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長(zhǎng)性和強(qiáng)壯性。5、開展性：網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)既要滿足用戶開展在配置上的預(yù)留，又能滿足因技術(shù)開展需要而實(shí)現(xiàn)低本錢擴(kuò)展和升級(jí)的需求。6、可靠性：具有容錯(cuò)功能，管理、維護(hù)方便。方案的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)展統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠。1.3根本建立描述首先了解企業(yè)的具體需求，根據(jù)企業(yè)辦公室PC機(jī)的多少來決定網(wǎng)絡(luò)信息點(diǎn)數(shù)目，主干光纖的鋪設(shè)也要考慮企業(yè)辦公大樓和工廠車間的具體位置，要求在合理的位置放置硬件設(shè)備，并通過網(wǎng)絡(luò)鋪設(shè)將企業(yè)中的每一個(gè)信息點(diǎn)連接到局域網(wǎng)，

8、然后通過路由器，防火墻，連接到外網(wǎng)，外網(wǎng)地址采用電信提供的網(wǎng)絡(luò)地址，企業(yè)部采用私有IP。第二章 需求分析2.1企業(yè)背景*企業(yè)占地500畝，擁有一棟辦公大樓和三個(gè)生產(chǎn)車間，其中辦公大樓高五層，每層有30個(gè)辦公室，每個(gè)房間有4臺(tái)電腦，每層都配有一個(gè)配線間，位于大樓的中部；辦公大樓的長(zhǎng)度是120米，寬15米，每個(gè)車間距離辦公大樓都是300多米，每個(gè)車間有40臺(tái)電腦，所以該企業(yè)總共擁有30*4*5+3*40=720臺(tái)電腦。該企業(yè)的組織架構(gòu)有7個(gè)職能部門，分別是研發(fā)部、生產(chǎn)部、銷售部、技術(shù)支持部、售后效勞部，財(cái)務(wù)部和行政部，另外有一個(gè)總經(jīng)理辦公室和三個(gè)生產(chǎn)車間，生產(chǎn)車間隸屬于生產(chǎn)部，企業(yè)的建筑平面圖，如

9、圖1， 圖12.2網(wǎng)絡(luò)規(guī)劃2.2.1該企業(yè)要求除財(cái)務(wù)部以外的所有電腦都要能夠連接到INTERNET網(wǎng)絡(luò)，建立一條高速的、多能的、可靠的、易擴(kuò)展的主干網(wǎng)絡(luò)，是企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的主要問題。2.2.2要求財(cái)務(wù)部的電腦不允許上INTERNET，生產(chǎn)部和三個(gè)生產(chǎn)車間相互之間能夠訪問，行政部和總經(jīng)理室可以跟除財(cái)務(wù)部外其他任何部門的電腦互訪，除此之外其他部門只有部門的電腦相互間可以訪問，部門之間不可以訪問；2.2.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，要求千兆到骨干、百兆到桌面，建成一個(gè)高可靠、高性能、可擴(kuò)展的信息網(wǎng)；2.2.4系統(tǒng)采用3層網(wǎng)絡(luò)架構(gòu)，PC機(jī)連接接入層交換機(jī)，根據(jù)企業(yè)各個(gè)部門及位置分布設(shè)置相應(yīng)的會(huì)聚層；核心層交換機(jī)采

10、用千兆三層路由交換機(jī)。2.3計(jì)算機(jī)網(wǎng)絡(luò)綜合布線計(jì)算機(jī)網(wǎng)絡(luò)采用星型構(gòu)造布線，要求所有網(wǎng)絡(luò)的數(shù)據(jù)主干系統(tǒng)采用千兆光纖，接入層交換機(jī)到室桌面采用五類非屏蔽雙絞線。網(wǎng)絡(luò)拓?fù)錁?gòu)造網(wǎng)絡(luò)拓?fù)錁?gòu)造圖 按照網(wǎng)絡(luò)規(guī)劃的要求，需要通信的兩臺(tái)終端之間，發(fā)送的每一個(gè)數(shù)據(jù)包都有其明確的路由或交換鏈路。并且對(duì)所有網(wǎng)絡(luò)物理鏈路、交換設(shè)備和路由設(shè)備進(jìn)展合理的部署和配置。2.4.2網(wǎng)絡(luò)中心組建根據(jù)企業(yè)信息點(diǎn)的分布，考慮在整個(gè)網(wǎng)絡(luò)架構(gòu)上采用先進(jìn)的交換式以太網(wǎng)，系統(tǒng)架構(gòu)分三層，分別為核心層、會(huì)聚層和接入層，核心層實(shí)現(xiàn)提供整個(gè)網(wǎng)絡(luò)的中心多層路由、數(shù)據(jù)快速交換功能；會(huì)聚層交換機(jī)必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行

11、鏈路，因此與接入層交換機(jī)相比，會(huì)聚層交換機(jī)需要更高的性能，更少的接口和更高的交換速率；接入層交換機(jī)的作用是提供足夠多的端口，將終端聯(lián)入INTERNET。根據(jù)綜合布線的科學(xué)性、可擴(kuò)展性和經(jīng)濟(jì)性，將中心交換機(jī)放置在企業(yè)辦公大樓1層的配線間，路由器選用CISCO3825，帶置防火墻，用于對(duì)外來的數(shù)據(jù)進(jìn)展過濾，限制本地用戶登陸非法等等。核心層交換機(jī)采用CISCO WS-3560G-24TS-S，這是一款適用于小型企業(yè)LAN接入或分支機(jī)構(gòu)環(huán)境的理想交換機(jī)，將10/100/1000和PoE配置相結(jié)合，提供了最高生產(chǎn)率和投資保護(hù)，并支持新應(yīng)用，如IP、無線接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠(yuǎn)程視頻售貨亭等的部

12、署。 客戶可在整個(gè)網(wǎng)絡(luò)圍中部署智能效勞如高級(jí)效勞質(zhì)量(QoS)、限速、訪問控制列表(ACL)、組播管理和高性能IP路由，且同時(shí)保持LAN交換的簡(jiǎn)潔性。辦公大樓的每層配線間放置一臺(tái)會(huì)聚層層交換機(jī)，也選用CISCO WS-3560G-24TS-S，辦公大樓每層配線間放置3臺(tái)接入層交換機(jī)，選用CISCO WS-C2960-48TT-L。路由器和交換機(jī)、交換機(jī)和交換機(jī)之間的都使用多模光纖連接，接入層交換機(jī)到PC之間使用5類雙絞線連接，這樣就可以保證千兆主干網(wǎng)，百兆到桌面的設(shè)計(jì)要求。2.4.3生產(chǎn)車間網(wǎng)絡(luò)組建在每個(gè)車間外部都有一間配線間，分別放置1臺(tái)接入層交換機(jī)，選用CISCO WS-C2960-48T

13、T-L，這3臺(tái)交換機(jī)分別通過gigabitEthernet 0/1光口,用光纖連接到辦公大樓一層網(wǎng)絡(luò)中心的會(huì)聚層交換機(jī)上。2.4.4企業(yè)各部門交換機(jī)分配表部門信息點(diǎn)數(shù)地理位置交換機(jī)編號(hào)交換機(jī)型號(hào) 數(shù)量 銷售部120點(diǎn)辦公樓1層FLOOR1_1FLOOR1_2FLOOR1_3CISCO WS-C2960-48TT-L接入層交換機(jī)3一層會(huì)聚辦公樓1層FLOOR1_HJCISCO WS-3560G-24TS-S會(huì)聚交換機(jī)1生產(chǎn)部40點(diǎn)辦公樓2層FLOOR2_1FLOOR2_2FLOOR2_3CISCO WS-C2960-48TT-L接入層交換機(jī)3技術(shù)部40點(diǎn)辦公樓2層售后效勞部40點(diǎn)辦公樓2層二層會(huì)

14、聚辦公樓2層FLOOR2_HJCISCO WS-3560G-24TS-S會(huì)聚交換機(jī)1研發(fā)1部120點(diǎn)辦公樓3層FLOOR3_1FLOOR3_2FLOOR3_3CISCO WS-C2960-48TT-L接入層交換機(jī)3三層會(huì)聚辦公樓3層FLOOR3_HJCISCO WS-3560G-24TS-S會(huì)聚交換機(jī)1研發(fā)2部120點(diǎn)辦公樓4層FLOOR4_1FLOOR4_2FLOOR4_3CISCO WS-C2960-48TT-L接入層交換機(jī)3四層會(huì)聚辦公樓4層FLOOR4_HJCISCO WS-3560G-24TS-S會(huì)聚交換機(jī)1財(cái)務(wù)部40點(diǎn)辦公樓5層FLOOR5_1FLOOR5_2FLOOR5_3CIS

15、CO WS-C2960-48TT-L接入層交換機(jī)3行政部70點(diǎn)辦公樓5層總經(jīng)理室10點(diǎn)辦公樓5層五層會(huì)聚辦公樓5層FLOOR5_HJCISCO WS-3560G-24TS-S會(huì)聚交換機(jī)1一車間40點(diǎn)一車間WORKSHOP_1CISCO WS-C2960-48TT-L接入層交換機(jī)1二車間40點(diǎn)二車間WORKSHOP_2CISCO WS-C2960-48TT-L接入層交換機(jī)1三車間40點(diǎn)三車間WORKSHOP_3CISCO WS-C2960-48TT-L接入層交換機(jī)1企業(yè)核心CORECISCO WS-3560G-24TS-S核心交換機(jī)1第三章 網(wǎng)絡(luò)設(shè)備配置和管理在整個(gè)企業(yè)網(wǎng)絡(luò)的物理連接完成之后，接

16、下來進(jìn)一步的工作是整個(gè)網(wǎng)絡(luò)在物理連接之上的實(shí)現(xiàn)。這個(gè)過程主要是從網(wǎng)絡(luò)管理的有效性、平安性方面進(jìn)展邏輯的劃分。實(shí)際上其主要容是在可管理的交換機(jī)上，很好的實(shí)現(xiàn)IP地址分配、子網(wǎng)劃分和VLAN的管理配置。3.1劃分子網(wǎng)一個(gè)單位在一個(gè)網(wǎng)絡(luò)號(hào)下有大量的計(jì)算機(jī)時(shí)，并不便于管理，可以根據(jù)單位所屬的部門或其地理分布位置等來劃分子網(wǎng)，在本設(shè)計(jì)方案中是根據(jù)部門來劃分子網(wǎng)的，劃分子網(wǎng)也就分割了播送域。劃分子網(wǎng)的目的:1.減少網(wǎng)絡(luò)流量 2.提高網(wǎng)絡(luò)性能 3.簡(jiǎn)化管理4.易于擴(kuò)理圍該企業(yè)每個(gè)部門分配一個(gè)C類網(wǎng)段，三個(gè)車間分配一個(gè)C類網(wǎng)段，行政部和總經(jīng)理室分配一個(gè)C類網(wǎng)段，詳見下表系統(tǒng)名稱主機(jī)數(shù)網(wǎng)段地址網(wǎng)關(guān)IP容量銷售部

17、120254生產(chǎn)部40254技術(shù)部40254售后效勞部40254研發(fā)1部120254研發(fā)2部120254財(cái)務(wù)部40254行政部和總經(jīng)理室40254一車間4085二車間4085三車間40843.2劃分VLAN的方法3.2.1什么是VLAN？VLANVirtual Local Area Network又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的根底上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯播送域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶參加到一個(gè)邏輯子網(wǎng)中。 VLAN的組建需要一定的條件做根底，VLAN是建立在物理網(wǎng)絡(luò)根底上的

18、一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)展相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來完成。 從技術(shù)及本錢兩個(gè)層面考慮，選用支持VLAN的三層交換機(jī)比擬適宜。VLAN在邏輯上等價(jià)于播送域。更具體的說，將VLAN類比成一組最終用戶的集合。這些用戶可以處在不同的物理LAN上，但他們之間可以象在同一個(gè)LAN上那樣自收通信而不受物理位置的限制。網(wǎng)絡(luò)的定義和劃分與物理位置和物理連接是沒有任何必然聯(lián)系的。 3.2.2 VLAN劃分的幾點(diǎn)好處 a、有效的帶寬利用通過將網(wǎng)絡(luò)分成小的播送域或子網(wǎng)，VL

19、AN解決了在大型平網(wǎng)絡(luò)中發(fā)現(xiàn)的擴(kuò)展性問題，將所有的數(shù)據(jù)流，包括播送或多點(diǎn)播送，都別限制在子網(wǎng)中。b、平安性通過在VLAN間強(qiáng)迫進(jìn)展第三層路由選擇，VLAN提供了平安性。如果配置了VLAN間通訊，可以使用路由器傳統(tǒng)的平安和 功能。c、負(fù)載均衡多條通信VLAN允許第三層路由選擇協(xié)議智能決定到達(dá)目的地的最正確路徑，當(dāng)有多條到達(dá)目的地的路徑時(shí)，還能夠進(jìn)展負(fù)載均衡。d、對(duì)故障組建的隔離減少網(wǎng)絡(luò)故障的影響。3.2.3 設(shè)置VLAN的常用方法 VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法： 1、基于端口的VLAN劃分 這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，這是最簡(jiǎn)單、最有效的劃分方

20、法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)展重新分配即可，不用考慮該端口所連接的設(shè)備。 2、基于MAC地址的VLAN劃分 MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)識(shí)，后4位為網(wǎng)卡標(biāo)識(shí)。網(wǎng)絡(luò)管理員可按MAC地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)。3、基于路由的VLAN劃分 路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)即三層交換機(jī)。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。 本設(shè)計(jì)方案主要采用1、3種方式進(jìn)展劃分，將每個(gè)部門劃分為一個(gè)VLAN，總經(jīng)理室和行政部劃分到一個(gè)VL

21、AN，生產(chǎn)車間和生產(chǎn)部劃分到一個(gè)VLAN，在會(huì)聚層交換機(jī)CISCO3560上進(jìn)展端口配置，進(jìn)展VLAN劃分。3.3端口配置及劃分VLAN3.3.1 會(huì)聚層交換機(jī)FLOOR1_HJ連接及配置說明eq oac(,1)辦公大樓1層的三臺(tái)接入層交換機(jī)FLOOR1_1、FLOOR1_2和FLOOR1_3的GigabitEthernet1/1口分別用多模光纖連接到FLOOR1_HJ交換機(jī)的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；三個(gè)生產(chǎn)車間的三臺(tái)接入層交換機(jī)WORKSHOP_1、WORKSHOP_2和WORKSHOP_3的Gig

22、abitEthernet1/1口分別用多模光纖連接到FLOOR1_HJ交換機(jī)的GigabitEthernet0/4、GigabitEthernet0/5和GigabitEthernet0/6上；同時(shí)，F(xiàn)LOOR1_HJ交換機(jī)的GigabitEthernet0/24口連接到CORE核心交換機(jī)的GigabitEthernet0/1口上。eq oac(,2)在FLOOR1_HJ交換機(jī)上建立VLAN10、VLAN80和VLAN101，將GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口劃入VLAN10；將GigabitEthernet0/

23、4、GigabitEthernet0/5和GigabitEthernet0/6口劃入VLAN90；將GigabitEthernet0/24口劃入VLAN101。eq oac(,3)在接入層交換機(jī)FLOOR1_1、FLOOR1_2和FLOOR1_3上分別建立VLAN10，并把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口劃入VLAN10。在接入層交換機(jī)WORKSHOP_1、WORKSHOP_2和WORKSHOP_3上分別建立VLAN80，并把各自的FastEthernet0/1到FastEthernet0/48口及GigabitE

24、thernet1/1口劃入VLAN90。eq oac(,4)在接入層交換機(jī)FLOOR1_1、FLOOR1_2和FLOOR1_3下連接的PC上，IP地址設(shè)置為192.168.1.* *為1253，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54。在接入層交換機(jī)WORKSHOP_1、WORKSHOP_2和WORKSHOP_3下連接的PC上，IP地址設(shè)置為192.168.6.* *為1253，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54。3.3.2 會(huì)聚層交換機(jī)FLOOR2_HJ連接及配置說明eq oac(,1)辦公大樓2層的三臺(tái)接入層交換機(jī)FLOOR2_1、FLOOR2_2和FLOOR2_3的GigabitE

25、thernet1/1口分別用多模光纖連接到FLOOR2_HJ交換機(jī)的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同時(shí)，F(xiàn)LOOR2_HJ交換機(jī)的GigabitEthernet0/24口連接到CORE核心交換機(jī)的GigabitEthernet0/2口上。eq oac(,2)在FLOOR2_HJ交換機(jī)上建立VLAN20、VLAN30、VLAN40和VLAN102，將GigabitEthernet0/1口劃入VLAN20；將GigabitEthernet0/2口劃入VLAN30；將GigabitEthernet0/3口劃入VL

26、AN30；將GigabitEthernet0/24口劃入VLAN102。eq oac(,3)在接入層交換機(jī)FLOOR2_1建立VLAN20，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口劃入VLAN20；在接入層交換機(jī)FLOOR2_2建立VLAN30，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口劃入VLAN30；在接入層交換機(jī)FLOOR2_3建立VLAN40，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1

27、口劃入VLAN40。eq oac(,4)在接入層交換機(jī)FLOOR2_1下連接的PC上，IP地址設(shè)置為192.168.2.* *為185，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54；在接入層交換機(jī)FLOOR2_2下連接的PC上，IP地址設(shè)置為192.168.2.* *為86170，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54；在接入層交換機(jī)FLOOR2_3下連接的PC上，IP地址設(shè)置為192.168.2.* *為171253，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54；3.3.3 會(huì)聚層交換機(jī)FLOOR3_HJ連接及配置說明eq oac(,1)辦公大樓3層的三臺(tái)接入層交換機(jī)FLOOR3_1、FLOOR3

28、_2和FLOOR3_3的GigabitEthernet1/1口分別用多模光纖連接到FLOOR3_HJ交換機(jī)的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同時(shí)，F(xiàn)LOOR3_HJ交換機(jī)的GigabitEthernet0/24口連接到CORE核心交換機(jī)的GigabitEthernet0/3口上。eq oac(,2)在FLOOR3_HJ交換機(jī)上建立VLAN50和VLAN103，分別將GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口劃入VLAN50；將Gigabi

29、tEthernet0/24口劃入VLAN103。eq oac(,3)在接入層交換機(jī)FLOOR3_1、FLOOR3_2和FLOOR3_3上分別建立VLAN50，并分別把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口劃入VLAN50； eq oac(,4)在接入層交換機(jī)FLOOR3_1下連接的PC上，IP地址設(shè)置為192.168.3.* *為185，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54；在接入層交換機(jī)FLOOR3_2下連接的PC上，IP地址設(shè)置為192.168.3.* *為86170，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54；在

30、接入層交換機(jī)FLOOR3_3下連接的PC上，IP地址設(shè)置為192.168.3.* *為171253，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54；3.3.4 會(huì)聚層交換機(jī)FLOOR4_HJ連接及配置說明eq oac(,1)辦公大樓4層的三臺(tái)接入層交換機(jī)FLOOR4_1、FLOOR4_2和FLOOR4_3的GigabitEthernet1/1口分別用多模光纖連接到FLOOR4_HJ交換機(jī)的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同時(shí)，F(xiàn)LOOR4_HJ交換機(jī)的GigabitEthernet0/24口連接到CORE核心交換機(jī)

31、的GigabitEthernet0/4口上。eq oac(,2)在FLOOR4_HJ交換機(jī)上建立VLAN60和VLAN104，分別將GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口劃入VLAN60；將GigabitEthernet0/24口劃入VLAN104。eq oac(,3)在接入層交換機(jī)FLOOR4_1、FLOOR4_2和FLOOR4_3上分別建立VLAN60，并分別把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口劃入VLAN60； eq oac(,4)在接

32、入層交換機(jī)FLOOR4_1下連接的PC上，IP地址設(shè)置為192.168.4.* *為185，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54；在接入層交換機(jī)FLOOR4_2下連接的PC上，IP地址設(shè)置為192.168.4.* *為86170，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54；在接入層交換機(jī)FLOOR4_3下連接的PC上，IP地址設(shè)置為192.168.4.* *為171253，每臺(tái)PC不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54；3.3.5 會(huì)聚層交換機(jī)FLOOR5_HJ連接及配置說明eq oac(,1)辦公大樓5層的三臺(tái)接入層交換機(jī)FLOOR5_1、FLOOR5_2和FLOOR5_3的GigabitEth

33、ernet1/1口分別用多模光纖連接到FLOOR5_HJ交換機(jī)的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同時(shí)，F(xiàn)LOOR5_HJ交換機(jī)的GigabitEthernet0/24口連接到CORE核心交換機(jī)的GigabitEthernet0/5口上。eq oac(,2)在FLOOR5_HJ交換機(jī)上建立VLAN70、VLAN80和VLAN105，將GigabitEthernet0/1口劃入VLAN70；將GigabitEthernet0/2和GigabitEthernet0/3口劃入VLAN80；將GigabitEthern

34、et0/24口劃入VLAN105。eq oac(,3)在接入層交換機(jī)FLOOR5_1上建立VLAN70，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口劃入VLAN70。在接入層交換機(jī)、FLOOR5_2和FLOOR5_3上分別建立VLAN80，并把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口劃入VLAN80。eq oac(,4)在接入層交換機(jī)FLOOR5_1、FLOOR5_2和FLOOR5_3下連接的PC上，IP地址設(shè)置為192.168.5.* *為1253，每臺(tái)P

35、C不重復(fù)，子網(wǎng)掩碼，網(wǎng)關(guān)設(shè)置為54。3.3.6 核心層交換機(jī)CORE連接及配置說明eq oac(,1)核心交換機(jī)CORE的GigabitEthernet0/6口用多模光纖連接到路由器CISCO3825的GigabitEthernet0/1口上。eq oac(,2)在核心交換機(jī)CORE上建立管理VLAN801、VLAN802、VLAN803、VLAN804和VLAN805，將GigabitEthernet0/1口劃入VLAN801；將GigabitEthernet0/2口劃入VLAN802；將GigabitEthernet0/3口劃入VLAN803；將GigabitEthernet0/4口劃入V

36、LAN804；將GigabitEthernet0/5口劃入VLAN805；3.5配置靜態(tài)路由根據(jù)2.2.2網(wǎng)絡(luò)規(guī)劃的要求，在交換機(jī)上進(jìn)展靜態(tài)路由的必要配置，詳細(xì)如下：3.5.1要求財(cái)務(wù)部的電腦不允許上INTERNETeq oac(,1)在接入層交換機(jī)FLOOR5_1上將上行的端口GigabitEthernet1/1口關(guān)閉Switch#configure terminalSwitch(config)#interface GigabitEthernet1/1Switch(config-if)#shutdowneq oac(,2)在會(huì)聚層交換機(jī)FLOOR5_HJ上將GigabitEthernet0/

37、1口關(guān)閉Switch#configure terminalSwitch(config)#interface GigabitEthernet0/1Switch(config-if)#shutdown3.5.2要求生產(chǎn)部和三個(gè)生產(chǎn)車間相互之間能夠訪問eq oac(,1)在生產(chǎn)車間連接的會(huì)聚層交換機(jī)FLOOR1_HJ上ip route eq oac(,2)在生產(chǎn)部連接的會(huì)聚層交換機(jī)FLOOR2_HJ上ip route eq oac(,3)在核心層交換機(jī)CORE上ip route ip route 3.5.3辦公大樓3、4層研發(fā)部之間跨子網(wǎng)的互相訪問eq oac(,1)在會(huì)聚層交換機(jī)FLOOR3_HJ

38、上ip route eq oac(,2)在會(huì)聚層交換機(jī)FLOOR4_HJ上ip route eq oac(,3)在核心層交換機(jī)CORE上ip route ip route 3.5.4行政部和總經(jīng)理室可以跟除財(cái)務(wù)部外其他任何部門的電腦互訪，除此之外其他部門只有部門的電腦相互間可以訪問，部門之間不可以訪問；eq oac(,1)在會(huì)聚層交換機(jī)FLOOR1_HJ上ip route eq oac(,2)在會(huì)聚層交換機(jī)FLOOR2_HJ上ip route eq oac(,3)在會(huì)聚層交換機(jī)FLOOR3_HJ上ip route eq oac(,4)在會(huì)聚層交換機(jī)FLOOR4_HJ上ip route eq o

39、ac(,5)在會(huì)聚層交換機(jī)FLOOR5_HJ上ip route ip route ip route ip route ip route eq oac(,6)在核心層交換機(jī)CORE上ip route ip route ip route ip route ip route ip route 到這里靜態(tài)路由就配置完了，并且使用CISCO軟件Packet Tracer 5.0搭建模擬網(wǎng)絡(luò)測(cè)試通過。3.6連接廣域網(wǎng)應(yīng)用路由設(shè)備對(duì)廣域網(wǎng)進(jìn)展連接，路由器選用Cisco公司的CISCO3825，帶置防火墻，用于對(duì)外來的數(shù)據(jù)進(jìn)展過濾，限制本地用戶登陸非法等等。支持VPN支持，可以通過幀中繼、撥號(hào)、ISDN等方式

40、進(jìn)展聯(lián)網(wǎng)。路由協(xié)議考慮使用OSPF、RIP等路由協(xié)議。路由設(shè)備可通過廣域網(wǎng)遠(yuǎn)程配置及管理。VLAN劃分解決了企業(yè)各個(gè)部門的網(wǎng)絡(luò)劃分，限制了播送域，充分的利用了網(wǎng)絡(luò)資源，對(duì)企業(yè)網(wǎng)絡(luò)做進(jìn)一步配制，如對(duì)于路由器的訪問控制列表的簡(jiǎn)單配置，可以控制流經(jīng)路由器的數(shù)據(jù)包，通過訪問控制列表的簡(jiǎn)單配置可以簡(jiǎn)單的實(shí)現(xiàn)防火墻的功能，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)展阻擋，對(duì)于從端口進(jìn)入的數(shù)據(jù)包，路由器先對(duì)其進(jìn)展訪問控制列表檢查，如符合拒絕條件的，則將數(shù)據(jù)包丟棄；如符合允許條件，在進(jìn)展路由進(jìn)程，在網(wǎng)絡(luò)中查找目的網(wǎng)絡(luò)地址，以決定如何處理該數(shù)據(jù)包。對(duì)路由器進(jìn)展訪問控制列表的配置：Router(config)#access-list a

41、ccess-list-numberpermint|denytest conditions應(yīng)用于*個(gè)端口：Router(config-if)#protoclaccess-group access-list-numberin|out在路由器上進(jìn)展如下配置,對(duì)網(wǎng)絡(luò)端口進(jìn)展限制：關(guān)閉一些流行病毒后門常用的端口access-list 101 permit tcp any any eq telnetaccess-list 101 deny tcp any any eq 135access-list 101 deny udp any any eq 135access-list 101 deny tcp an

42、y any eq 136access-list 101 deny udp any any eq 136access-list 101 deny tcp any any eq 137access-list 101 deny udp any any eq 137access-list 101 deny tcp any any eq 138access-list 101 deny udp any any eq 138access-list 101 deny tcp any any eq 139access-list 101 deny udp any any eq 139access-list 101

43、 deny tcp any any eq 445access-list 101 deny udp any any eq 445access-list 101 deny tcp any any eq 1434access-list 101 deny udp any any eq 1434access-list 101 deny tcp any any eq 4444access-list 101 deny tcp any any eq 5554access-list 101 deny tcp any any eq 9995access-list 101 deny tcp any any eq 9

44、996允許辦公常用的端口翻開access-list 101 permit tcp any any eq access-list 101 permit tcp any any eq loginaccess-list 101 permit tcp any any eq pop3access-list 101 permit tcp any any eq smtpaccess-list 101 permit tcp any any eq ftp-dataaccess-list 101 permit tcp any any eq ftpaccess-list 101 permit tcp any any eq domainaccess-list 101 permit udp any any eq domainaccess-list 101 permit udp any any eq 21access-list 101 permit udp any any eq20access-list 101 permit udp any any eq 25access-list 101 permit udp any any eq 110access-list 101 permit udp any any eq 80access-lis