人民醫(yī)院網(wǎng)絡(luò)搭建

鄭州工商學(xué)院《路由交換技術(shù)設(shè)計》結(jié)課報告院部：工學(xué)院專業(yè)：網(wǎng)絡(luò)工程班級：網(wǎng)絡(luò)工程1702學(xué)號：姓名；范晉翔日期：2019.12.28目錄1....................................................................................................................................................1、....................................................................................................................................22.1....................................................................................................................................2...................................................................................................................................23、..............................................................................................................................23.1............................................................................................................................23.2..................................................................................................................................23.3網(wǎng)絡(luò)技術(shù)的使用原則...............................................................................................................33.4網(wǎng)絡(luò)傳輸技術(shù)...........................................................................................................................33.5網(wǎng)絡(luò)互連技術(shù)...........................................................................................................................33.6網(wǎng)絡(luò)安全技術(shù)...........................................................................................................................33.7網(wǎng)絡(luò)管理技術(shù)...........................................................................................................................33.8類...........................................................................................................................44、..................................................................................................................................44.1........................................................................................................................44.2.........................................................................................................................45................................................................................................................................566.1IP...............................................................................................66.2..............................................................................................................................76.3.................................................................................................................................96.4rip.............................................................................................96.5的路由更新，設(shè)置為被動接口.........................................................................116.6............................................................................................................................116.7vlan30........................................................................................126.8rip和eigrp....................................................................................136.9核心交換機(jī)開啟路由功能....................................................................................................137、系統(tǒng)測試結(jié)果..................................................................................................................................13............................................................................................................................................15........................................................................................................................................................17隨著醫(yī)院信息水平的提高，醫(yī)院系統(tǒng)網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，隨之而來的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)通信速度、網(wǎng)絡(luò)維護(hù)工作量等問題明顯增加，一個良好的、可維護(hù)則，投資規(guī)模等；網(wǎng)絡(luò)中所包含的通信流量及其分布，應(yīng)用程序的類型以及對QoS的需求，是否需要提供廣域網(wǎng)接入和網(wǎng)絡(luò)安全上的考慮。2.1用戶需求某醫(yī)院需建設(shè)兩個相互獨(dú)立的網(wǎng)狢:一個為內(nèi)部網(wǎng)絡(luò)，用于醫(yī)各管理系統(tǒng);一Internet.務(wù)部為信息網(wǎng)。1.門診大樓1棟，2.住院大樓1棟3.行政大樓1棟4.系統(tǒng)支持:陣列和數(shù)據(jù)各分系統(tǒng)。在本項目中需要搭建的網(wǎng)絡(luò)是一一個先進(jìn)的、高效的、安全的、可靠的、實(shí)用的現(xiàn)代化網(wǎng)絡(luò)。2.2設(shè)備需求路由器6臺，三層交換機(jī)1臺，二層交換機(jī)5臺，服務(wù)器一臺，PC若干。3.1劃分VLANVLAN",因?yàn)閂LAN能帶來諸如廣播控制、網(wǎng)路安全、性能提高、管理容易等優(yōu)點(diǎn)。VLAN劃分的技術(shù)通常有如下三種方式:PortBasis:交換機(jī)或路由器的一個或多個端口劃分在一一個VLAN之中。NetworkAddressBasis:這種方式是以網(wǎng)絡(luò)層的地址為劃分VLAN的基礎(chǔ)，由此可用不同的網(wǎng)路協(xié)議劃分不同的VLAN。3.2負(fù)載均衡與LAN相比，廣域網(wǎng)帶寬遠(yuǎn)小于LAN，為了充分有效地利用廣域網(wǎng)和局域網(wǎng)2數(shù)據(jù)傳輸網(wǎng)絡(luò)的關(guān)鍵。3.3網(wǎng)絡(luò)技術(shù)的使用原則臺、軟件平臺、開發(fā)工具、應(yīng)用軟件都應(yīng)選擇具有較長的生命周期，保護(hù)用戶的、可用性、兼容性、可靠性、冗余性、容錯性。3.4網(wǎng)絡(luò)傳輸技術(shù)包括互聯(lián)網(wǎng))-定的規(guī)矩3.5網(wǎng)絡(luò)互連技術(shù)種。網(wǎng)絡(luò)，也可以是運(yùn)行不同網(wǎng)絡(luò)協(xié)議的異型系統(tǒng)。3.6網(wǎng)絡(luò)安全技術(shù)含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的VLANVLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAn要進(jìn)行通信，則需要通.過路由器或三層交換機(jī)等三層設(shè)備。增強(qiáng)局域網(wǎng)的安全性。3.7網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個網(wǎng)絡(luò)。例如需要為完成某個項設(shè)置幾條命令，就能在幾分鐘內(nèi)建立該項目的VLAN網(wǎng)絡(luò)，其成員使用VLAN.網(wǎng)絡(luò)，就像在本地使用局域網(wǎng)-一樣。3.8動態(tài)路由分類路協(xié)議。內(nèi)部網(wǎng)關(guān)協(xié)議:在自治系統(tǒng)內(nèi)交換路由選擇信息的路由中常用的因特網(wǎng)內(nèi)部網(wǎng)關(guān)協(xié)議有鏈路狀態(tài)協(xié)議和距離矢量協(xié)議。5、保證住院部和門診樓不能訪問外網(wǎng)。核心層為一-臺CiscoCatalyst3560交換機(jī)，內(nèi)部路由模塊與交換引擎提供2Gbit/s的全雙工速率，32端口的10/100兆比特以太網(wǎng)端口提供百兆全雙工通信。匯聚層采用Cisco2811路由器綁定Catalyst2960交換機(jī)來模擬三層交換VLAN間的通信，從而減小接入層的廣播域，提高網(wǎng)絡(luò)的效率。接入層采用CiscoCatalyst2960向用戶劃分不同的VLAN，使網(wǎng)絡(luò)變得更加清晰，同時便于管理。邊界通過一臺CiscoGeneric路由器連接到外部，這臺路由器上配置了相應(yīng)的策略路由以及訪問控制列表，外部環(huán)境也是由一臺CiscoGeneric路由器代替，其快速以太網(wǎng)口直連--臺主機(jī)。服務(wù)器群由一臺與三層交換機(jī)直連的主機(jī)代替,通過在邊界路由器和匯聚層路由器上放置適當(dāng)?shù)脑L問控制列表來控制非友好用戶對服務(wù)器的訪問。本網(wǎng)絡(luò)環(huán)境選用rip作為三層路由協(xié)議，建立相對穩(wěn)定的路由環(huán)境，減少網(wǎng)絡(luò)的收斂時間，采用802.1qVLAN技術(shù)在二層劃分VLAN,減小廣播域，并通過VTP協(xié)議來建立共享式的VLAN環(huán)境，便于VLAN的管理。通過在學(xué)生樓的匯聚點(diǎn)上采用NAT技術(shù)來利用有限的IP地址資源滿足全部學(xué)生上網(wǎng)的需求。而且在適全性。在該路由器上要配置的有:NAT的配置、RIP的配置、EIGRPVLAN、路由重發(fā)布、被動接口等，先簡單介紹一下這幾種配置的用途:1.NAT的功能是局域網(wǎng)所有的PC共用一個外部合法的IP上網(wǎng)，它可以節(jié)省合法的注冊地址，在地址重疊時提供解決方案，提高連接到因特網(wǎng)的靈活性。2.RIP是一種分布式的基于距離矢量的路由選擇協(xié)議，是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議，其最大優(yōu)點(diǎn)就是實(shí)現(xiàn)簡單，開銷較小。3.EIGRP精確路由計算和多路由支持。同時EIGRP協(xié)議支持多路由，使路由器可以按照不同的路徑進(jìn)行負(fù)載分擔(dān)。較少帶寬占用?？焖偈諗?。MD5認(rèn)證，可以確保路由獲得的正確性實(shí)現(xiàn)負(fù)載分擔(dān)且配置簡單。4.VLAN的主要優(yōu)點(diǎn)有限制廣播域，提高了網(wǎng)絡(luò)處理能力。靈活構(gòu)建虛擬工作組，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。5.路由重發(fā)布將非本路由協(xié)議的路由信息以外部路由的形式引入到本路由協(xié)議。6.LAN1是一個末節(jié)網(wǎng)絡(luò)，而且已經(jīng)接近飽和，為了進(jìn)一步進(jìn)行流量控制需要過濾進(jìn)入VLAN1的路由更新，可以設(shè)置接口為被動接口。6.1IP地址配置方案vlanl0PC2vlan10IP:門診樓PC：PC3vlan20PC4vlan20IP:財務(wù)部PC：PC5vlan30IP:192.168.1.66/26網(wǎng)關(guān):192.168.1.131PC6vlan30IP:192.168.1.129/26網(wǎng)關(guān):192.168.1.131行政樓PC：PC7vlan40IP:網(wǎng)關(guān):192.168.1.194服務(wù)器的IP地址:ServerVLAN40網(wǎng)關(guān):192.168.1.194核心交換機(jī)端口IP地址;f0/1:192.168.5.1.24Vlan30:192.168.1.131VLAN40:192.168.1.194路由器1端口IP地址：：：：路由器2端口IP地址：：：路由器3端口IP地址：：：：：：路由器4端口IP地址：：：：路由器5端口IP地址：：：路由器6端口IP地址：：：路由器7端口IP地址：：路由器8端口IP地址：：6.2劃分VLANSW1Switch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#vlan30Switch(config-vlan)#exitSwitch(config)#vlan40Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf1/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf2/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf3/1Switch(config-if)#switchportmodetrunkSwitch(config)#intf9/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf8/1Switch(config-if)switchportmodeaccessSwitch(config-if)switchportaccessvlan40SW2Switch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownSwitch(config-vlan)#exitSwitch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#interfacef1/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#intf2/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#noshutdownSW3Switch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacef1/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20Switch(config-if)#exitSwitch(config)#intf2/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20Switch(config-if)#exitSW4Switch(config)#vlan30Switch(config-vlan)#exitSwitch(config)#intf1/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan30Switch(config-if)#exitSwitch(config)#intf2/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan30SW5Switch(config)#vlan40Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config)#intf1/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan406.3配置NATRouter1Router1(config)#noipnatpoolNAT192.168.1.4192.168.1.64255.255.255.0Router1(config)#ipnatpoolNAT192.168.2.2192.168.2.253netmask255.255.255.0Router1(config)#ipnatinsidesourcelist1poolNATRouter1(config)#access-list1permit192.168.1.00.0.0.255Router1(config)#intf0/0Router1(config-if)#ipnatinsideRouter1(config-if)#exitRouter1(config)#intf1/0Router1(config-if)#ipnatoutsideRouter1(config-if)#exitRouter1(config)#ipnatpoolaaa192.168.3.2192.168.3.253netmask255.255.255.0Router1(config)#ipnatinsidesourcelist1poolaaaRouter1(config)#access-list1permit192.168.1.00.0.0.255Router1(config)#intf0/0Router1(config-if)#ipnatinsideRouter1(config-if)#exitRouter1(config)#intf9/0Router1(config-if)#ipnatoutsideRouter1(config-if)#exit6.4給路由器添加動態(tài)路由協(xié)議ripRouter1Router(config)#hostnameRouter1Router1(config)#interfacef0/0Router1(config-if)#ipaddress192.168.5.254255.255.255.0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#interfacef7/0Router1(config-if)#ipaddress192.168.1.253255.255.255.0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#intf1/0Router1(config-if)#ipaddress192.168.2.1255.255.255.0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#intf9/0Router1(config-if)#ipadd192.168.4.1255.255.255.0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#routerripRouter1(config-router)#version2Router1(config-router)#network192.168.1.0Router1(config-router)#network192.168.4.0Router1(config-router)#network192.168.2.0Router2Router2(config)#intf0/0Router2(config-if)#ipadd192.168.2.254255.255.255.0Router2(config-if)#noshutdownRouter2(config-if)#exitRouter2(config)#intf1/0Router2(config-if)#ipadd192.168.3.254255.255.255.0Router2(config-if)#noshutdownRouter2(config-if)#exitRouter2(config)#routerripRouter2(config-router)#version2Router2(config-router)#network192.168.2.0Router2(config-router)#network192.168.3.0Router3Router3(config)#intf0/0Router3(config-if)#ipadd192.168.4.254255.255.255.0Router3(config-if)#noshutdownRouter3(config-if)#exitRouter3(config)#intf1/0Router3(config-if)#ipadd192.168.3.1255.255.255.0Router3(config-if)#noshutdownRouter3(config-if)#exitRouter3(config)#intf9/0Router3(config-if)#noshutdownRouter3(config-if)#ipadd10.1.1.2255.0.0.0Router3(config-if)#exitRouter3(config)#intf8/0outer3(config-if)#ipadd11.1.1.2255.0.0.0Router3(config-if)#noshutdownRouter3(config-if)#exitRouter3(config)#intf7/0Router3(config-if)#ipadd175.10.1.0255.255.255.0Router3(config-if)#noshutdownRouter3(config-if)#exitRouter3(config)#routerripRouter2(config-router)#version2Router3(config-router)#network192.168.3.0Router3(config-router)#network192.168.4.06.5配置LAN1的路由更新，設(shè)置為被動接口Router1(config)#passiveRouter1(config)#passive-int6.6EIGRP配置Router4Router4(config)#intf0/0Router4(config-if)#ipadd175.10.1.1255.255.0.0Router4(config-if)#noshutdownRouter4(config-if)#exitRouter4(config)#intf1/0Router4(config-if)#ipaddress160.10.2.1255.255.255.0Router4(config-if)#noshutdownRouter4(config-if)#exitRouter4(config)#intf8/0Router4(config-if)#ipadd160.10.1.1255.255.255.0Router4(config-if)#noshutdownRouter4(config)#routereigrp100Router4(config-router)#network160.10.1.0Route