某大型連鎖商業(yè)企業(yè)網(wǎng)絡(luò)系統(tǒng)規(guī)劃與設(shè)計

《網(wǎng)絡(luò)集成實訓(xùn)課程設(shè)計》某大型連鎖商業(yè)企業(yè)網(wǎng)絡(luò)系統(tǒng)規(guī)劃與設(shè)計 TOC\o"1-3"\h\u書目第一章需求分析 4一、某大型連鎖商業(yè)企業(yè)網(wǎng)絡(luò)系統(tǒng)規(guī)劃與設(shè)計背景與需求 4二、某大型連鎖商業(yè)企業(yè)網(wǎng)絡(luò)的建設(shè)目標(biāo) 5其次章企業(yè)網(wǎng)絡(luò)設(shè)計方案 6一、方案設(shè)計目標(biāo) 6二、方案說明 71.網(wǎng)絡(luò)總體設(shè)計規(guī)劃分析 72.網(wǎng)絡(luò)中心規(guī)劃設(shè)計 83.分部網(wǎng)絡(luò)規(guī)劃與設(shè)計 104.IP地址規(guī)劃與VLAN劃分 105.網(wǎng)絡(luò)設(shè)備選型 11前言全球經(jīng)濟發(fā)展日益壯大，商業(yè)企業(yè)想要適應(yīng)經(jīng)濟改變的潮流，提高自身的競爭力，獲得更多利益的話，構(gòu)建穩(wěn)定、高效的的網(wǎng)絡(luò)勢在必行。本規(guī)劃就是在此前提下做出來的，它供應(yīng)了一種妥當(dāng)?shù)慕鉀Q方案，并且同樣適用于其他同類型的商場百貨企業(yè)聯(lián)網(wǎng)建設(shè)?；ヂ?lián)網(wǎng)科技日新月異，飛速發(fā)展。人們在金融消費上的觀念發(fā)生了巨大的改變，假如商場百貨企業(yè)想要適應(yīng)這種改變以提升競爭力并且通過它來盈利，商場百貨企業(yè)就必需隨著這些改變做出了相應(yīng)的調(diào)整和適應(yīng)，就要供應(yīng)穩(wěn)定、高效的高質(zhì)量服務(wù)。本規(guī)劃就是在此前提下做出來的，它供應(yīng)了一種妥當(dāng)?shù)慕鉀Q方案，并且同樣適用于其它同類型的商場百貨企業(yè)聯(lián)網(wǎng)建設(shè)。為了適應(yīng)原有計算機網(wǎng)絡(luò)的發(fā)展和擴大，以及適應(yīng)各企業(yè)、事業(yè)部門籌建新的計算機網(wǎng)絡(luò)，從事通信事業(yè)的部門和公司紛紛建立公用數(shù)據(jù)通信網(wǎng)絡(luò)，增設(shè)各類數(shù)據(jù)通信服務(wù)項目。運用公用數(shù)據(jù)通信網(wǎng)時，不須要鋪設(shè)或租用專用線路，所以投資少、通信費用低，便于中小型企事業(yè)單位的計算機和終端入網(wǎng)。另外由于采納標(biāo)準(zhǔn)通信接口設(shè)備，還易把新型計算機和終端連入網(wǎng)內(nèi)。再有由于有了公用數(shù)據(jù)通信網(wǎng)作為基礎(chǔ)后，想要籌建新的計算機網(wǎng)絡(luò)時，只要依據(jù)運用者的要求和資源設(shè)置狀況，制定較高級別的網(wǎng)絡(luò)協(xié)議，并在相應(yīng)主機系統(tǒng)上用本國相應(yīng)協(xié)議的支持軟件即可。一般地說，在公用數(shù)據(jù)通信網(wǎng)的基礎(chǔ)上可以建立多個類型、功能、協(xié)議均不相同的計算機網(wǎng)絡(luò)。因此，同一主機系統(tǒng)可以從用于不同的計算機網(wǎng)絡(luò)，只要在同一主機中配置不同的網(wǎng)絡(luò)所須要的基本軟件就可能做到這一點。更進一步，假如在不同計算機網(wǎng)絡(luò)之間，群制定網(wǎng)絡(luò)互連協(xié)議配置相應(yīng)軟件，就能構(gòu)成更困難的、規(guī)模更大的計算機網(wǎng)絡(luò)。需求分析某大型連鎖商業(yè)企業(yè)網(wǎng)絡(luò)系統(tǒng)規(guī)劃與設(shè)計背景與需求某商場百貨企業(yè)由商場百貨企業(yè)總部和8個商場百貨構(gòu)成，商場百貨遍布全市各區(qū)域。商場百貨企業(yè)總部設(shè)辦公室、人力資源部、安排財務(wù)部、市場營銷部、客戶服務(wù)中心、資金運營中心、會計結(jié)算部、資產(chǎn)評估部、資產(chǎn)管理中心、信息網(wǎng)絡(luò)中心、黨群工作部、平安保衛(wèi)部、物業(yè)管理部等十多個部門，每個部門電腦用戶狀況如下：部門安排財務(wù)部市場營銷部客戶服務(wù)中心資金運營中心會計結(jié)算部資產(chǎn)評估部信息網(wǎng)絡(luò)中心信息點數(shù)量30604040383520其他部門用戶信息點數(shù)量為15個左右。各商場的電腦用戶信息點包括售貨終端電腦、辦公電腦和服務(wù)器，售貨終端電腦不超過20臺，辦公電腦15臺左右，服務(wù)器5臺左右。為保證企業(yè)業(yè)務(wù)的正常進行，須建設(shè)企業(yè)專網(wǎng)，實現(xiàn)企業(yè)總部與各商場網(wǎng)點平安、牢靠的互連互通。二、某大型連鎖商業(yè)企業(yè)網(wǎng)絡(luò)的建設(shè)目標(biāo)在全市范圍內(nèi)建設(shè)一個某大型連鎖商業(yè)企業(yè)專用通訊子網(wǎng),建立一個多協(xié)議的數(shù)據(jù)網(wǎng)絡(luò),并支持TCP/IP協(xié)議。網(wǎng)絡(luò)的可擴展性和升級性。適應(yīng)網(wǎng)絡(luò)以后的改變和子網(wǎng)的擴展。網(wǎng)絡(luò)的高效性?？偛颗c分部之間的數(shù)據(jù)能夠快速傳輸。網(wǎng)絡(luò)的牢靠性，實現(xiàn)數(shù)據(jù)和鏈路的冗余備份，網(wǎng)絡(luò)不存在單點故障。網(wǎng)絡(luò)的平安性。實現(xiàn)商場總部與分部的信息平安，防止黑客的攻擊。企業(yè)網(wǎng)絡(luò)設(shè)計方案方案設(shè)計目標(biāo)在深圳市內(nèi)建立起一個某大型連鎖商業(yè)企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)節(jié)點支持TCP/IP計算機網(wǎng)絡(luò)協(xié)議。在城域網(wǎng)上能將OA、ERP集成在同一個網(wǎng)絡(luò)中。充分利用所申請的專線帶寬，是利益最大化，愛護用戶的投資。企業(yè)網(wǎng)絡(luò)應(yīng)具備冗余備份的功能，保證網(wǎng)絡(luò)的正常運行。核心設(shè)備選型性能相對較高，適應(yīng)后期網(wǎng)絡(luò)擴展升級。具有相對完善的網(wǎng)管系統(tǒng)，對計算機網(wǎng)絡(luò)進行進行有效的監(jiān)控管理。優(yōu)化網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)運行平安性，通過日志文件等多種手段，保證網(wǎng)絡(luò)的高效運行。通過以上幾個目標(biāo)的努力，是連鎖商場的企業(yè)網(wǎng)絡(luò)系統(tǒng)具有更好的先進性、牢靠性、平安性和可擴展性。方案說明網(wǎng)絡(luò)總體設(shè)計規(guī)劃分析總體網(wǎng)絡(luò)拓?fù)湓撈髽I(yè)有8家大型百貨商場，其中羅湖區(qū)兩家，鹽田區(qū)兩家，其他區(qū)各有一家。分部各有一臺邊界路由器，通過DDN線路與總部路由器相連，并且為了保證網(wǎng)絡(luò)的牢靠性，企業(yè)同時申請了ISDN線路，分別與分部相連，保證數(shù)據(jù)的牢靠傳輸，實現(xiàn)冗余備份?？紤]到公司以后業(yè)務(wù)的發(fā)展，公司向運營商申請2M的DDN專線，確保重要數(shù)據(jù)剛好傳輸。總體網(wǎng)絡(luò)結(jié)構(gòu)呈星型結(jié)構(gòu)，這樣的網(wǎng)絡(luò)確保總部與分部實時連接，還具有簡單維護的特點，削減單點故障，便利故障的解除和管理。另外便利節(jié)點擴張和業(yè)務(wù)拓展。2.網(wǎng)絡(luò)中心規(guī)劃設(shè)計總部網(wǎng)絡(luò)拓?fù)鋱D總部網(wǎng)絡(luò)分成三層，分別是接入層、匯聚層和核心層。商場百貨企業(yè)總部設(shè)辦公室、人力資源部、安排財務(wù)部、市場營銷部、客戶服務(wù)中心、資金運營中心、會計結(jié)算部、資產(chǎn)評估部、資產(chǎn)管理中心、信息網(wǎng)絡(luò)中心、黨群工作部、平安保衛(wèi)部、物業(yè)管理部等十三個部門，各部門信息點都連接到接入層交換機。匯聚層交換機由兩臺二層交換機組成，兩臺交換機用兩根1000Base-T進行鏈路聚合，實現(xiàn)數(shù)據(jù)的快速交換和設(shè)備冗余。匯聚層交換機跟接入層交換機之間用100Base-T進行連接。在匯聚層交換機上將各部門劃入相應(yīng)VLAN。核心層交換機與匯聚層交換機也用1000Base-T鏈路進行連接，并與匯聚層交換機實現(xiàn)雙線連接，實現(xiàn)鏈路冗余和鏈路聚合，保證網(wǎng)絡(luò)的牢靠和高效。總部申請10M的ADSL接入Internet，實現(xiàn)訪問Internet與網(wǎng)上商城百貨企業(yè)等業(yè)務(wù)的接入。總部訪問外網(wǎng)時要經(jīng)過一臺路由器和一臺防火墻，路由器供應(yīng)訪問互聯(lián)網(wǎng)的功能。防火墻則愛護內(nèi)部網(wǎng)絡(luò)，以防黑客的攻擊?？偛窟€設(shè)有數(shù)據(jù)中心，共有5臺服務(wù)器，并與接入層交換機相連。3.分部網(wǎng)絡(luò)規(guī)劃與設(shè)計分部主要由一臺邊界路由器和一臺二層交換作為主體，路由器通過DDN線路與總部連接，通過ISDN線路作為備份。交換機與路由器進行雙線連接，實現(xiàn)鏈路冗余。各信息點和服務(wù)器通過10/100Base-T以太網(wǎng)線與交換機連接。4.IP地址規(guī)劃與VLAN劃分總部IP劃分（掩碼均為24）部門信息數(shù)量IP范圍VLAN網(wǎng)關(guān)企業(yè)總部辦公室152人力資源部153安排財務(wù)部3004市場營銷部605客戶服務(wù)中心406選購 部407倉儲物流部388業(yè)務(wù)管理部359設(shè)備技術(shù)部1510信息網(wǎng)絡(luò)中心2011黨群工作部1512平安保衛(wèi)部1513物業(yè)管理部1514網(wǎng)管中心IP劃分（掩碼均為24）網(wǎng)管中心151554數(shù)據(jù)中心515各分部IP劃分（掩碼均為24）營業(yè)點信息數(shù)量IP范圍網(wǎng)關(guān)福田區(qū)20羅湖區(qū)120.20.254羅湖區(qū)220.20.254南山區(qū)20.1-.20.254龍崗區(qū)54寶安區(qū)20.20.254鹽田區(qū)120.20.254鹽田區(qū)2205.網(wǎng)絡(luò)設(shè)備選型1.設(shè)備選型產(chǎn)品型號數(shù)量（臺）價格（元）核心層交換機H3CS7506-AC235000匯聚層交換機H3CLS-3600-52P-SI213650接入層交換機H3CS1224R291250防火墻H3CSecPathF100-S-AC19900總部路由器H3CRTMSR3020-AC-H327580分部路由器H3CER520083600總計187410設(shè)備選型分析核心交換機H3CS7506-ACH3CS7506(AC)具體參數(shù)查看：更多信息|產(chǎn)品圖片基本參數(shù)產(chǎn)品型號S7506(AC)產(chǎn)品類型企業(yè)級,三層,可網(wǎng)管型交換機背板帶寬1600Gbps包轉(zhuǎn)發(fā)率198Mpps傳輸方式存儲轉(zhuǎn)發(fā)方式硬件參數(shù)擴展插槽7堆疊支持可堆疊網(wǎng)絡(luò)與軟件網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1d.802.1q,802.3x,802.3ad,802.3afVLAN支持支持VLAN功能網(wǎng)管功能支持網(wǎng)管功能雙工傳輸支持全雙工其它參數(shù)外形尺寸480×436×486.2m

電源電壓100V-240V,47-63Hz最大功率750W重量≤70kg數(shù)據(jù)來源：太平洋電腦網(wǎng)產(chǎn)品報價(product.pconline)匯聚層交換機H3CLS-3600-52P-SIH3CLS-3600-52P-SI具體參數(shù)查看：更多信息|產(chǎn)品圖片基本參數(shù)產(chǎn)品型號LS-3

00-52P-SI產(chǎn)品類型企業(yè)級應(yīng)用層級三層包轉(zhuǎn)發(fā)率13.2Mpps傳輸方式存儲轉(zhuǎn)發(fā)方式硬件參數(shù)接口類型10/100Base-T端口,1000Base-XSFP端口,(48個10/100Base-T以太網(wǎng)端口,4個1000Base-XSFP千兆以太網(wǎng)端口)接口數(shù)目48口傳輸速率10M/100Mbps,1000Mbps,10M/100M/1000Mbps擴展插槽4個1000Base-XSFP千兆以太網(wǎng)端口管理端口1個Console口網(wǎng)絡(luò)與軟件VLAN支持支持VLAN功能,支持4K個符合IEEE802.1Q標(biāo)準(zhǔn)的VLAN,支持基于端口的VLAN和基于協(xié)議的VLAN,支持GuestVlan,支持GVRP網(wǎng)管功能吩咐行接口(CLI)配置,支持Telnet遠(yuǎn)程配置,通過Console口配置,WEB網(wǎng)管,支持SNMPV1/V2/V3,支持RMON1,2,3,9組MIB,支持QuidView網(wǎng)管系統(tǒng),支持HGMPv2集群管理,支持系統(tǒng)日志,支持分級告警雙工傳輸支持全雙工,支持IEEE802.3x流控(全雙工),支持背壓式流控(半雙工)MAC地址表16K,地址自學(xué)習(xí),IEEE802.1D標(biāo)準(zhǔn),支持靜態(tài)MAC地址1K認(rèn)證標(biāo)準(zhǔn)FCCClassA,CISPR22ClassA,EN55022ClassA,ICES-003ClassA,VCCIClassA,AS/NZS3548ClassA,EN61000-3-2,EN61000-3-3其他性能支持流量限制(FlowControl),支持服務(wù)質(zhì)量(QoS),生成樹協(xié)議支持,廣播風(fēng)暴限制,802.1x認(rèn)證支持,支持端口匯聚,鏡像支持其它參數(shù)外形尺寸440×260×43.6mm電源電壓額定電壓:100-240VAC50/60Hz,最大電壓:90-264VAC50/60Hz最大功率50W重量4Kg數(shù)據(jù)來源：太平洋電腦網(wǎng)產(chǎn)品報價(product.pconline)接入層交換機H3CS1224RH3CS1224R具體參數(shù)查看：更多信息|產(chǎn)品圖片基本參數(shù)產(chǎn)品型號S1224R產(chǎn)品類型SOHO交換機應(yīng)用層級二

背板帶寬48Gbps包轉(zhuǎn)發(fā)率36Mpps傳輸方式存儲轉(zhuǎn)發(fā)方式硬件參數(shù)接口類型10/100/1000BASE-T端口接口數(shù)目24口傳輸速率10M/100M/1000Mbps擴展插槽0堆疊支持不行堆疊網(wǎng)絡(luò)與軟件網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3abVLAN支持無VLAN功能網(wǎng)管功能無網(wǎng)管功能雙工傳輸支持全雙工MAC地址表8k其它參數(shù)外形尺寸330×230×43mm電源電壓100V-240V,50/60Hz最大功率30W數(shù)據(jù)來源：太平洋電腦網(wǎng)產(chǎn)品報價(product.pconline)防火墻H3CSecPathF100-S-AC華為3COMSecPathF100-S-AC具體參數(shù)查看：更多信息|產(chǎn)品圖片基本參數(shù)產(chǎn)品型號SecPathF100-S產(chǎn)品類型SOHO級,企業(yè)級,硬件外形尺寸300×42×220mm重量2Kg硬件參數(shù)硬件參數(shù)1個配置口(CON),1個備份口(AUX),4FE,F:16MB,DDRSDRAM:128MBSDRAM內(nèi)存128MFLASH內(nèi)存16M固定接口3FE,1個Console口擴展插槽1FE/2FE/4FE/NDECII網(wǎng)絡(luò)與軟件網(wǎng)絡(luò)管理通過Web方式進行遠(yuǎn)程配置管理VPN支持VPN功能,支持L2TPVPN,GREVPN,IPSecVPN,動態(tài)VPN等多種VPN業(yè)務(wù)模式NAT支持NAT功能入侵檢測Dos功能特點增加型狀態(tài)平安過濾,抗攻擊防范實力,應(yīng)用層內(nèi)容過濾,多種平安認(rèn)證服務(wù),集中管理與審計,全面NAT應(yīng)用支持,專業(yè)敏捷的VPN服務(wù),智能網(wǎng)絡(luò)集成及QoS保證,電信級設(shè)備高牢靠性,智能圖形化的管理其它參數(shù)電源電壓100-240VAC,50Hz最大功率11W其它限制端口：Console口

管理：支持標(biāo)準(zhǔn)網(wǎng)管SNMPv3,并且兼容SNMPv2c,SNMPv1,支持NTP時間同步,支持Web方式進行遠(yuǎn)程配置管理,支持QuidviewBIMS系統(tǒng)進行設(shè)備管理,支持QuidviewVPNManager系統(tǒng)進行VPN業(yè)務(wù)管理和監(jiān)控,吩咐行接口．

防火墻性能:包括多種DoS/DDoS攻擊防范,ARP欺瞞攻擊的防范,TCP報文標(biāo)記位不合法攻擊防范/超大ICMP報文攻擊防范,地址/端口掃描的防范/ICMP重定向或不行達報文限制功能/Tracert報文限制功能/帶路由記錄選項IP報文限制功能/靜態(tài)和動態(tài)黑名單功能/MAC和IP綁定功能/支持智能防范蠕蟲病毒技術(shù)數(shù)據(jù)來源：太平洋電腦網(wǎng)產(chǎn)品報價(product.pconline)總部路由器H3CRTMSR3020-AC-H3H3CRT-MSR3020-AC-H3具體參數(shù)查看：更多信息|產(chǎn)品圖片基本參數(shù)產(chǎn)品型號RT-MSR3020-AC-H3產(chǎn)品類型企業(yè)級路由器局域網(wǎng)接口2個千兆以太電口硬件參數(shù)處理器RISC新一代處理器533MHzDRAM內(nèi)存1024MBFlash內(nèi)存1024MB限制端口Console擴展插槽有擴展插槽,11個軟件參數(shù)包轉(zhuǎn)發(fā)率200KPPS支持協(xié)議IP服務(wù),非IP服務(wù),IP應(yīng)用,IP路由,MPLS,IPv6,

域網(wǎng)協(xié)議,局域網(wǎng)協(xié)議網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理,本地管理,用戶接入管理VPN支持支持VPN功能防火墻有內(nèi)置防火墻QoS支持支持QoS功能認(rèn)證標(biāo)準(zhǔn)UL609503rdEdition,CSA22.2#9503rdEdition1995,EN60950:2000+ZB&ZCdeviationsforEuropeanUnionLVDDirective,IEC60950:1999+corr.Feb.2000,

odified+allNationaldeviations其它參數(shù)尺寸442×441.8×44.2mm重量6.9Kg數(shù)據(jù)來源：太平洋電腦網(wǎng)產(chǎn)品報價(product.pconline)分部路由器H3CER5200H3CER5200具體參數(shù)查看：更多信息|產(chǎn)品圖片基本參數(shù)產(chǎn)品型號ER5200產(chǎn)品類型企業(yè)網(wǎng)吧路由傳輸速率10/100/1000Mbps端口結(jié)構(gòu)非模塊化廣域網(wǎng)接口2個局域網(wǎng)接口3個硬件參數(shù)處理器MIPS64位雙核500Hz網(wǎng)絡(luò)處理器DRAM內(nèi)存64MDDRII,主頻533M限制端口1個Console接口擴展插槽無擴展插槽軟件參數(shù)包轉(zhuǎn)發(fā)率10Mbps:14,880pps,100Mbps:148,810pps,1000Mbps:1,488,100pps支持協(xié)議PPPoE,DHCP客戶端,DHCP服務(wù)器,靜態(tài)路由,NAPT,NTP,DDNS(3322.org,花生殼),VPN透傳(PPTP,L2TP,IPSec)網(wǎng)絡(luò)管理基于WEB的用戶管理接口,吩咐行CLI,通過HTTP升級系統(tǒng)軟件VPN支持支持防火墻有QoS支持支持NAT支持支持,通過基于IP或基于NAT表項的網(wǎng)絡(luò)流量限速機制認(rèn)證標(biāo)準(zhǔn)CE,FCCClassB,UL其它性能雙WAN輕松配置/支持WAN,LAN口的MAC地址修改/支持DDNS/典型帶機量:250-350臺

網(wǎng)管軟件：全中文WEB配置

內(nèi)存：64MDDRII,主頻533M其它參數(shù)尺寸440×230×44mm電源100-240VAC,50/60Hz功率15W數(shù)據(jù)來源：太平洋電腦網(wǎng)產(chǎn)品報價(product.pconline)產(chǎn)品選型分析核心層我們在核心層選用了兩臺H3CS7506-AC系列高端多業(yè)務(wù)路由交換機是華為3Com公司面對IP城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶開發(fā)的系列大容量、高密度、模塊化的二、三層線速以太網(wǎng)交換機產(chǎn)品，主要作為企業(yè)的核心交換機。它的高性能也是我們所看到的，它的背板帶寬達到了1600Gbps,可以實現(xiàn)全線速轉(zhuǎn)發(fā)。削減了數(shù)據(jù)包在核心層的擁塞。同時具有豐富的業(yè)務(wù)功能、強大的QoS保障、完善的平安管理機制和電信級的高牢靠設(shè)計，完全滿意行業(yè)客戶和運營商用戶對多業(yè)務(wù)、高牢靠、大容量、模塊化的需求。極高的性價比，業(yè)務(wù)可平滑擴展升級，愛護用戶投資。

匯聚層在企業(yè)總部的匯聚層我們采納了兩臺H3CLS-3600系列快速智能三層交換機是華為3Com公司為充分滿意高QOS保證的需求而推出的智能型以太網(wǎng)交換機，全線速的多層交換。48接口數(shù)目以便與接入層交換機互聯(lián)，4個1000Base-XSFP千兆以太網(wǎng)端口擴展插槽，便利與核心層進行端口匯聚，提高更大的傳輸帶寬。更高的性能也是我們看重的，H3CLS-3600系列交換機支持VLAN功能,支持4K個符合IEEE802.1Q標(biāo)準(zhǔn)的VLAN,支持基于端口的VLAN和基于協(xié)議的VLAN,支持GuestVlan,支持GVRP吩咐行接口(CLI)配置,支持Telnet遠(yuǎn)程配置,通過Console口配置,WEB網(wǎng)管,支持SNMPV1/V2/V3,支持QuidView網(wǎng)管系統(tǒng),支持HGMPv2集群管理,支持系統(tǒng)日志,支持分級告警。多種豐富的功能便利網(wǎng)絡(luò)管理員維護和后期管理。接入層在企業(yè)總部的接入層我們選用的是H3CS1224R系列二層交換機。它是24個10/100/1000Mbps自適應(yīng)以太網(wǎng)端口的交換機，用它來做連接各個信息點的交換機再好不過了，可以滿意對整個企業(yè)網(wǎng)絡(luò)的終端互聯(lián)。它的高性價比是我們選用它的最佳理由，作為企業(yè)最受歡迎的二層交換機，為企業(yè)也節(jié)約了不少開支，促使了企業(yè)的利益最大化。可最大限度地愛護用戶的已有投資。防火墻H3CSecPathF100-S是華為3Com公司面對SOHO、小企業(yè)或分支機構(gòu)用戶開發(fā)的新一代專業(yè)接入防火墻設(shè)備。支持外部攻擊防范、內(nèi)網(wǎng)平安、流量監(jiān)控等功能，能夠有效的保證網(wǎng)絡(luò)的平安；可對連接狀態(tài)過程和異樣吩咐進行檢測；支持AAA、NAT等技術(shù)，可以確保在開放的Internet上實現(xiàn)平安的、滿意牢靠質(zhì)量要求的網(wǎng)絡(luò)；支持多種VPN業(yè)務(wù)，如L2TPVPN、IPSecVPN、GREVPN、華為動態(tài)VPN等，可以構(gòu)建Internet、Intranet、RemoteAccess等多種形式的VPN。提高了企業(yè)的平安性，便利了企業(yè)員工后期的移動辦公。主要功能：增加型狀態(tài)平安過濾,抗攻擊防范實力,應(yīng)用層內(nèi)容過濾,多種平安認(rèn)證服務(wù),集中管理與審計,全面NAT應(yīng)用支持,專業(yè)敏捷的VPN服務(wù),智能網(wǎng)絡(luò)集成及QoS保證,電信級設(shè)備高牢靠性,智能圖形化的管理。路由器在企業(yè)總部我們選用兩臺H3CRTMSR3020系列核心路由器，來實現(xiàn)與分部進行廣域網(wǎng)互聯(lián)。之所以選用H3CRTMSR3020擔(dān)當(dāng)核心路由器，是因為它在企業(yè)智能業(yè)務(wù)具有更高的性價比和可擴展實力，它能給大中型企業(yè)用戶供應(yīng)全方位的端到端的網(wǎng)絡(luò)解決方案。它采納模塊化結(jié)構(gòu)，在供應(yīng)了集成的快速以太網(wǎng)接口、AUX口和同/異步串口的同時，又供應(yīng)了豐富的可選配的智能接口卡SIC（SmartInterfaceCard，智能接口卡）及多功能接口模塊MIM（MultifunctionalInterfaceModule，多功能接口模塊）。為企業(yè)的后期擴展，供應(yīng)了很大的空間。在企業(yè)各個分部我們選用一H3CER5200系列路由器，它作為分部邊緣路由器，主要負(fù)責(zé)與總部進行端到端的通信。雙WAN接口實現(xiàn)冗余備份，保障網(wǎng)絡(luò)的牢靠性。以其較高的性價比，特殊適合在商場分支機構(gòu)做接入路由器。業(yè)務(wù)可平滑擴展升級，愛護用戶投資。關(guān)鍵技術(shù)端口匯聚創(chuàng)建VLAN啟用GVRP劃分VLAN啟動RSTP生成樹VRRP配置配置缺省路由啟用OSPF協(xié)議ACLPPPchap雙向驗證核心層的兩臺SW1、SW2交換機實現(xiàn)端口匯聚，增加SW1與SW2的互邊鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份。在核心層的兩臺SW1、SW2交換機創(chuàng)建VLAN，啟用GVRP協(xié)議。商場百貨企業(yè)總部各部門匯聚層交換機SW3、SW4劃分各部門VLAN，同時啟用GVRP協(xié)議。在部門交換機上啟用GVRP協(xié)議，并把端口劃分到相應(yīng)的VLAN。商場百貨與商場百貨企業(yè)總部網(wǎng)絡(luò)通過DDN專線連接。在DDN接入路由器R1上做策略路由；正常狀況下：當(dāng)數(shù)據(jù)來自商場分部1至商場百貨分部4時，把數(shù)據(jù)向SW1發(fā)送；當(dāng)數(shù)據(jù)來自商場百貨5至商場百貨8時，把數(shù)據(jù)向SW2發(fā)送。當(dāng)一臺核心交換機發(fā)生故障時，全部數(shù)據(jù)轉(zhuǎn)向另一臺正常的交換機。對商場百貨商場百貨與商場百貨企業(yè)總部網(wǎng)絡(luò)用ISDN做備份鏈路。在ISDN接入路由器R2上做策略路由；正常狀況下：當(dāng)數(shù)據(jù)來自商場百貨1至商場百貨5時，把數(shù)據(jù)向S6503A發(fā)送；當(dāng)數(shù)據(jù)來自商場百貨6至商場百貨10時，把數(shù)據(jù)向S6503B發(fā)送。當(dāng)一臺核心交換機發(fā)生故障時，全部數(shù)據(jù)轉(zhuǎn)向另一臺正常的交換機。在匯聚層的兩臺SW3、SW4交換機上啟用VRRP；VLAN2至VLAN7的數(shù)據(jù)在正常狀況下網(wǎng)關(guān)指向SW3，當(dāng)SW3出現(xiàn)異樣時VLAN2至VLAN7的網(wǎng)關(guān)自動指向SW4；VLAN8至VLAN14的數(shù)據(jù)在正常狀況下網(wǎng)關(guān)指向SW4，當(dāng)SW4出現(xiàn)異樣VLAN8至VLAN14的網(wǎng)關(guān)自動指向SW3。實現(xiàn)核心的負(fù)載均衡和避開單點故障。端口匯聚[SW1]inte1/0/1[SW1-Ethernet1/0/1]duplexfull[SW1-Ethernet1/0/1]speed1000[SW1-Ethernet1/0/1]quit[SW1]inte1/0/2[SW1-Ethernet1/0/2]duplexfull[SW1-Ethernet1/0/2]speed1000[SW1-Ethernet1/0/2]quit[SW1]link-aggregatione1/0/1toe1/0/2//進行端口匯聚[SW2]inte1/0/1[SW2-Ethernet1/0/1]duplexfull[SW2-Ethernet1/0/1]speed1000[SW2-Ethernet1/0/1]quit[SW2]inte1/0/2[SW2-Ethernet1/0/2]duplexfull[SW2-Ethernet1/0/2]speed1000[SW2-Ethernet1/0/2]quit[SW2]link-aggregatione1/0/1toe1/0/2//與SW3、SW4相連的端口也是同樣方法進行端口匯聚創(chuàng)建VLAN[SW1]vlan2//創(chuàng)建部門VLAN[SW1]vlan3[SW1]vlan4[SW1]vlan5[SW1]vlan6……[SW1]vlan15啟用GVRP[SW1]gvrp//啟動GVRP協(xié)議[SW1]inte1/0/3//在與SW3相連的端口[SW1-Ethernet1/0/3]portlink-typetrunk//配置trunk[SW1-Ethernet1/0/3]porttrunkpermitvlanall//允許傳送全部VLAN信息[SW1-Ethernet1/0/3]gvrp[SW1]inte1/0/4//在與SW4相連的端口[SW1-Ethernet1/0/4]portlink-typetrunk[SW1-Ethernet1/0/4]port trunk permit vlan all[SW1-Ethernet1/0/4]gvrp//SW2的配置與SW1相像。劃分VLAN[SW3]gvrp//啟動GVRP為了學(xué)到VLAN信息[SW3]inte24//與SW1相連的端口[SW3-Ethernet24]portlink-typetrunk[SW3-Ethernet24]porttrunkpermitvlanall[SW3-Ethernet24]gvrp[SW3]vlan2//把端口劃分到相應(yīng)的VLAN中[SW3-vlan2]porte1[SW3]vlan3[SW3-vlan2]porte2……[SW3]vlan14[SW3-vlan2]porte13啟動RSTP生成樹[SW3]stpenable[SW3]stpmoderstp//啟用快速生成樹[SW3]stprootprimary//將SW3設(shè)置為根橋[SW4]stpenable[SW4]stpmoderstp//啟用快速生成樹[SW4]stprootsecondary//將SW4設(shè)置為備份根橋VRRP配置[SW3]intvlan100//邏輯端口[SW300.1//SW3作為部門1至部門7的主交換機//將部門1的網(wǎng)關(guān)指向SW3[SW3-Vlan-interface100]vrrpvrid1virtual-i.254[SW3-Vlan-interface100]vrrpvrid1priority110[SW3-Vlan-interface100]vrrpvrid1preempttimer-delay5//將部門2的網(wǎng)關(guān)指向SW3[SW3-Vlan-interface100]vrrpvrid2virtual-i.254[SW3-Vlan-interface100]vrrpvrid2priority110[SW3-Vlan-interface100]vrrpvrid2preempttimer-delay5//將部門3的網(wǎng)關(guān)指向SW3[SW3-Vlan-interface100]vrrpvrid3virtual-ip54[SW3-Vlan-interface100]vrrpvrid3priority110[SW3-Vlan-interface100]vrrpvrid3preempttimer-delay5……//SW3作為部門8至部門13的從交換機//部門8的網(wǎng)關(guān)指向SW3[SW3-Vlan-interface100]vrrpvrid8virtual-i.254[SW3-Vlan-interface100]vrrpvrid8priority100[SW3-Vlan-interface100]vrrpvrid8preempttimer-delay5//部門9的網(wǎng)關(guān)指向SW3[SW3-Vlan-interface100]vrrpvrid9virtual-i.254[SW3-Vlan-interface100]vrrpvrid9priority100[SW3-Vlan-interface100]vrrpvrid9preempttimer-delay5//部門10的網(wǎng)關(guān)指向SW3[SW3-Vlan-interface100]vrrpvrid10virtual-i.254[SW3-Vlan-interface100]vrrpvrid10priority100[SW3-Vlan-interface100]vrrpvrid10preempttimer-delay5……//SW4作為部門1至部門7的從交換機//部門1的網(wǎng)關(guān)指向SW4[SW4-Vlan-interface100]vrrpvrid1virtual-i.254[SW4-Vlan-interface100]vrrpvrid1priority100[SW4-Vlan-interface100]vrrpvrid1preempttimer-delay5//部門2的網(wǎng)關(guān)指向SW4[SW4-Vlan-interface100]vrrpvrid2virtual-i.254[SW4-Vlan-interface100]vrrpvrid2priority100[SW4-Vlan-interface100]vrrpvrid2preempttimer-delay5//部門3的網(wǎng)關(guān)指向SW4[SW4-Vlan-interface100]vrrpvrid3virtual-i.254[SW4-Vlan-interface100]vrrpvrid3priority100[SW4-Vlan-interface100]vrrpvrid3preempttimer-delay5……//SW4作為部門8至部門13的主交換機//部門8的網(wǎng)關(guān)指向SW4[SW4-Vlan-interface100]vrrpvrid8virtual-i.254[SW4-Vlan-interface100]vrrpvrid8priority110[SW4-Vlan-interface100]vrrpvrid8preempttimer-delay5//部門9的網(wǎng)關(guān)指向SW4[SW4-Vlan-interface100]vrrpvrid9virtual-i.254[SW4-Vlan-interface100]vrrpvrid9priority110[SW4-Vlan-interface100]vrrpvrid9preempttimer-delay5//部門10的網(wǎng)關(guān)指向SW4[SW4-Vlan-interface100]vrrpvrid10virtual-i.254[SW4-Vlan-interface100]vrrpvrid10priority110[SW4-Vlan-interface100]vrrpvrid10preempttimer-delay5……配置缺省路由//