计算机网络---中小型企业网络建设
2024-05-11 01:21:27
文件下载https://download.csdn.net/download/weixin_43250197/12045554
**集团为了加快信息化建设,拟为某地的H分公司部署局域网络,并连接到公司总部的网络升级的网络将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。为了确保这些关键应用系统的正常运行、安全和发展,分公司必须具备如下的特性:
1.H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为末梢区域;
2. H有四个部门,分别是行政部20台左右的主机(实际验收用2台主机作验证,下同),技术部20台左右的主机,工程部40台左右主机,它们必须分属3个不同的VLAN;
3.H所有主机均能通过NAT访问总部网络(以能ping通总部PC为准);
4. H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部分不能访问;
5.H网络在核心交换机处部署冗余保护,FTP服务器部署冗余保护;
6.所有主机自动获取IPv4地址。
2.需求分析
2.1用户需求
公司网络需求主要有以下几点:
· 公司可用IP网段为172.27.1.0
· 公司所辖部门3个
· 1台FTP服务器
· 可自行选择Cisco系列设备
2.2 稳定可靠需求
现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
2.2.1 设备的可靠性设计
不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
2.2.2 业务的可靠性设计
网络设备在故障倒换过程中,是否对业务的正常运行有影响。
2.2.3 链路的可靠性设计
以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
**
**功能需求
3.3.1 ospf
部署概况:在R1、R2、R3部署,分为两个区域,area1和area0
部署优点:支持区域划分,支持变长子网掩码VLSM,支持以组播方式发送协议报文
3.3.2 VLAN划分
部署概况在交换机1到4上分别划分VLAN,行政部为VALN 10,工程部为VLAN 20,技术部为VALN 30
部署优点:不同VLAN不能直接通信,杜绝了广播信息的不安全性,可实现不同交换机的相互通信
3.3.3 NAT
部署概况:部署在R3上,实现 H所有主机均能通过NAT访问总部网络的目的
部署优点:节省合法的注册地址,在地址重叠时提供解决方案,提高连接到因特网的灵活性,在网络发生变化时避免重新编址
3.3.4 FTP
部署概况:FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准
部署优点:完全基于网络,具有网络文件的上传与下载特性;安全性高,可以进行数据的加密传输
3.3.5 DHCP
部署概况:在三层交换机上部署DHCP,让所有主机自动获取ip地址。
部署优点:DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项
3.3.6 ACL
部署概况:部署在R3上,控制访问列表
部署优点:可以限制网络流量、提高网络性能;提供对通信流量的控制手段;是提供网络安全访问的基本手段;可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
**
三层交换机端口链路聚合及与二层交换机的连通配置
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3-1
SW3-1(config)#vlan 10
SW3-1(config-vlan)#exit
SW3-1(config)#vlan 20
SW3-1(config-vlan)#exit
SW3-1(config)#vlan 30
SW3-1(config-vlan)#exit
SW3-1(config)#interface range f0/5-6
SW3-1(config-if-range)#switchport trunk encapsulation dot1q
SW3-1(config-if-range)#switchport mode trunk
SW3-1(config-if-range)#channel-group 1 mode on
SW3-1:
SW3-1(config-if-range)#switchport mode access
SW3-1(config-if-range)#switchport access vlan 10
SW3-1(config-if-range)#switchport access vlan 20
SW3-1(config-if-range)#switchport access vlan 30
SW3-1(config-if-range)#exit
SW3-1(config)#interface range f0/1-2
SW3-1(config-if-range)#switchport trunk encapsulation dot1q
SW3-1(config-if-range)#switchport mode trunk
SW3-1(config-if-range)#exit
SW3-1(config)#
SW3-2:
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW3-2
SW3-2(config)#vlan 10
SW3-2(config-vlan)#exit
SW3-2(config)#vlan 20
SW3-2(config-vlan)#exit
SW3-2(config)#vlan 30
SW3-2(config-vlan)#exit
SW3-2(config)#interface range f0/5-6
SW3-2(config-if-range)#switchport trunk encapsulation dot1q
SW3-2(config-if-range)#switchport mode trunk
SW3-2(config-if-range)#channel-group 1 mode on
SW3-2(config-if-range)#switchport mode access
SW3-2(config-if-range)#switchport access vlan 10
SW3-2(config-if-range)#switchport access vlan 20
SW3-2(config-if-range)#switchport access vlan 30
SW3-2(config-if-range)#exit
SW3-2(config)#interface range f0/1-2
SW3-2(config-if-range)#switchport trunk encapsulation dot1q
SW3-2(config-if-range)#switchport mode trunk
SW3-2(config-if-range)#exit
SW3-2(config)#6.2三层交换机Vlan间通信配置
SW3-1:
SW3-1(config)#interface vlan 10
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 172.27.1.62 255.255.255.192
SW3-1(config-if)#exit
SW3-1(config)#
SW3-1(config)#interface vlan 20
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 172.27.1.94 255.255.255.224
SW3-1(config-if)#exit
SW3-1(config)#
SW3-1(config)#interface vlan 30
SW3-1(config-if)#no shutdown
SW3-1(config-if)#ip address 172.27.1.126 255.255.255.224
SW3-1(config-if)#exit
SW3-1(config)#
SW3-2:
SW3-2(config)#interface vlan 10
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 172.27.1.62 255.255.255.192
SW3-2(config-if)#exit
SW3-2(config)#
SW3-2(config)#interface vlan 20
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 172.27.1.94 255.255.255.224
SW3-2(config-if)#exit
SW3-2(config)#
SW3-2(config)#interface vlan 30
SW3-2(config-if)#no shutdown
SW3-2(config-if)#ip address 172.27.1.126 255.255.255.224
SW3-2(config-if)#exit
SW3-2(config)#
6.3路由器配置
R3:
Router>enable
Router#configure terminal
Router(config)#hostname R3
R3(config)#interface loopback 1
R3(config-if)#no shutdown
R3(config-if)#ip address 172.27.1.254 255.255.255.255
R3(config-if)#exit
R3(config)#interface g0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 172.27.1.130 255.255.255.252
R3(config-if)#exit
R3(config)#interface g0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 172.27.1.133 255.255.255.255
R3(config-if)#exit
R3(config)#interface g0/2
R3(config-if)#no shutdown
R3(config-if)#ip address 172.27.1.137 255.255.255.252
R3(config-if)#exit
R3(config)#router ospf 10
R3(config-router)#router-id 172.27.1.254
R3(config-router)#network 172.27.1.254 0.0.0.0 area 1
R3(config-router)#network 172.27.1.128 0.0.0.3 area 1
R3(config-router)#network 172.27.1.132 0.0.0.3 area 1
R3(config-router)#network 172.27.1.136 0.0.0.3 area 1
R3(config-router)#exit
R2:
Router>enable
Router#configure terminal
Router(config)#hostname R2
R2(config)#interface loopback 1
R2(config-if)#no shutdown
R2(config-if)#ip address 172.27.1.253 255.255.255.255
R2(config-if)#exit
R2(config)#interface g0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 172.27.1.129 255.255.255.252
R2(config-if)#exit
R2(config)#interface g0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 172.27.2.1 255.255.255.0
R2(config-if)#exit
R2(config)#router ospf 10
R2(config-router)#router-id 172.27.1.253
R2(config-router)#network 172.27.1.253 0.0.0.0 area 0
R2(config-router)#network 172.27.2.0 0.0.0.255 area 0
R2(config-router)#network 172.27.1.128 0.0.0.3 area 1
R2(config-router)#exit
R1:
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface loopback 1
R1(config-if)#no shutdown
R1(config-if)#ip address 172.27.1.252 255.255.255.255
R1(config-if)#exit
R1(config)#interface g0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 172.27.2.2 255.255.255.0
R1(config-if)#exit
R1(config)#interface g0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 172.27.3.1 255.255.255.0
R1(config-if)#exit
R1(config)#router ospf 10
R1(config-router)#router-id 172.27.1.252
R1(config-router)#network 172.27.1.252 0.0.0.0 area 0
R1(config-router)#network 172.27.2.0 0.0.0.255 area 0
R1(config-router)#network 172.27.3.0 0.0.0.255 area 0
R3(config-router)#exit
SW3-1:SW3-1(config)#
SW3-1(config)#interface f0/24
SW3-1(config-if)#no switchport
SW3-1(config-if)#ip address 172.27.1.134 255.255.255.252
SW3-1(config-if)#exit
SW3-1(config)#router ospf 10
SW3-1(config-router)#network 172.27.1.132 0.0.0.3 area 1
SW3-1(config-router)#network 172.27.1.132 0.0.0.3 area 1
SW3-1(config-router)#network 172.27.1.64 0.0.0.31 area 1
SW3-1(config-router)#network 172.27.1.96 0.0.0.31 area 1
SW3-1(config-router)#exit
SW3-1(config-router)#
SW3-2:
SW3-2(config)#
SW3-2(config)#interface f0/24
SW3-2(config-if)#no switchport
SW3-2(config-if)#ip address 172.27.1.138 255.255.255.252
SW3-2(config-if)#exit
SW3-2(config)#router ospf 10
SW3-2(config-router)#network 172.27.1.136 0.0.0.3 area 1
SW3-2(config-router)#network 172.27.1.0 0.0.0.63 area 1
SW3-2(config-router)#network 172.27.1.64 0.0.0.31 area 1
SW3-2(config-router)#network 172.27.1.96 0.0.0.31 area 1
SW3-2(config-router)#exit
SW3-2(config-router)#
6.4特殊区域配置
R2:
R2(config)#router ospf 10
R2(config-router)#area 1 stub no-summary
R2(config-router)#exit
R3:
R3(config)#router ospf 10
R3(config-router)#area 1 stub no-summary
R3(config-router)#exit
SW3-1:
SW3-1(config)#router ospf 10
SW3-1(config-router)#area 1 stub no-summary
SW3-1(config-router)#exit
SW3-2:
SW3-2(config)#router ospf 10
SW3-2(config-router)#area 1 stub no-summary
SW3-2(config-router)#exit
6.5防环处理
SW3-1:
SW3-1(config)#spanning-tree vlan 10
SW3-1(config)#spanning-tree vlan 20
SW3-1(config)#spanning-tree vlan 30
SW3-1(config)#spanning-tree vlan 10 priority 4096
SW3-1(config)#spanning-tree vlan 20 priority 4096
SW3-1(config)#spanning-tree vlan 30 priority 4096
SW3-2:
SW3-2(config)#spanning-tree vlan 10
SW3-2(config)#spanning-tree vlan 20
SW3-2(config)#spanning-tree vlan 30
SW3-2(config)#spanning-tree vlan 10 priority 8192
SW3-2(config)#spanning-tree vlan 20 priority 8192
SW3-2(config)#spanning-tree vlan 30 priority 8192
6.6 DHCP地址池配置
SW3-1:
SW3-1(config)#service dhcp
SW3-1(config)#ip dhcp pool vlan10
SW3-1(config-pool)#network 172.27.1.0 255.255.255.192
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 172.27.1.62
SW3-1config-)#ip dhcp excluded-address 172.27.1.62
SW3-1(config)#ip dhcp pool vlan20
SW3-1(config-pool)#network 172.27.1.64 255.255.255.224
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 172.27.1.94
SW3-1(config)#ip dhcp excluded-address 172.27.1.94
SW3-1(config)#ip dhcp pool vlan30
SW3-1(config-pool)#network 172.27.1.96 255.255.255.224
SW3-1(config-pool)#dns-server 4.4.4.4
SW3-1(config-pool)#default-router 172.27.1.126
SW3-1(config)#ip dhcp excluded-address 172.27.1.126
SW3-2:
SW3-2(config)#service dhcp
SW3-2(config)#ip dhcp pool vlan10
SW3-2(config-pool)#network 172.27.1.0 255.255.255.192
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 172.27.1.62
SW3-1(config-)#ip dhcp excluded-address 172.27.1.62
SW3-2(config)#ip dhcp pool vlan20
SW3-2(config-pool)#network 172.27.1.64 255.255.255.224
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 172.27.1.94
SW3-2(config)#ip dhcp excluded-address 172.27.1.94
SW3-2(config)#ip dhcp pool vlan30
SW3-2(config-pool)#network 172.27.1.96 255.255.255.224
SW3-2(config-pool)#dns-server 4.4.4.4
SW3-2(config-pool)#default-router 172.27.1.126
SW3-2(config)#ip dhcp excluded-address 172.27.1.126
R1:
R1(config)#service dhcp
R1(config)#ip dhcp pool hostdhcp
R1(config-pool)#network 172.27.3.0 255.255.255.0
R1(config-pool)#dns-server 4.4.4.4
R1(config-pool)#default-router 172.27.3.1
R1(config-pool)#ip dhcp excluded-address 172.27.3.1
R1(config)#
6.7 NAT配置
R3:
R2(config)#interface range g0/1-2
R2(config-if)#ip nat inside
R2(config-if)#exit
R2(config)#interface range g0/0
R2(config-if)#ip nat outside
R2(config-if)#exit
6.8 FTP配置
SW3-1:
SW3-1(config)#interface f0/23
SW3-1(config-if)#ip address 172.27.1.141 255.255.255.252
SW3-1(config-if)#no shutdown
SW3-1(config-if)#exit
SW3-1(config-if)#router ospf 10
SW3-1(config-router)#network 172.27.1.140 0.0.0.3 area 1
SW3-1(config-router)#exit
SW3-2:
SW3-2(config)#interface f0/23
SW3-2(config-if)#ip address 172.27.1.145 255.255.255.252
SW3-2(config-if)#no shutdown
SW3-2(config-if)#exit
SW3-2(config-if)#router ospf 10
SW3-2(config-router)#network 172.27.1.144 0.0.0.3 area 1
SW3-2(config-router)#exit
6.9 ACL控制列表配置
SW3-1:
SW3-1(config)#access-list 1 permit 172.27.1.64 0.0.0.31
SW3-1(config)#interface f0/23
SW3-2(config-if)#ip access-group 1 out
SW3-1(config-if)#exit
SW3-2:
SW3-2(config)#access-list 1 permit 172.27.1.64 0.0.0.31
SW3-2(config)#interface f0/23
SW3-2(config-if)#ip access-group 1 out
SW3-2(config-if)#exit6.10 二层交换机vlan划分
SW2-1:(工程部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-1
SW2-1(config)#vlan 10
SW2-1(config-vlan)#exit
SW2-1(config)#interface range f0/1-22
SW2-1(config-if-range)#switchport mode access
SW2-1(config-if-range)#switchport access vlan 10
SW2-1(config-if-range)#exit
SW2-1(config)#interface range f0/23
SW2-1(config)#switchport mode trunk
SW2-1(config)#exit
SW2-2:(工程部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-2
SW2-2(config)#vlan 10
SW2-2(config-vlan)#exit
SW2-2(config)#interface range f0/1-18
SW2-2(config-if-range)#switchport mode access
SW2-2(config-if-range)#switchport access vlan 10
SW2-2(config-if-range)#exit
SW2-2(config)#interface range f0/23
SW2-2(config)#switchport mode trunk
SW2-2(config)#exit
SW2-3:(技术部)
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW2-3
SW2-3(config)#vlan 20
SW2-3(config-vlan)#exit
SW2-3(config)#interface range f0/1-20
SW2-3(config-if-range)#switchport mode access
SW2-3(config-if-range)#switchport access vlan 20
SW2-3(config-if-range)#exit
SW2-3(config)#interface range f0/23
SW2-3(config)#switchport mode trunk
SW2-3(config)#exit
SW2-4:(行政部)
Switch(config)#hostname SW2-4
SW2-4(config)#vlan 30
SW2-4(config-vlan)#exit
SW2-4(config)#interface range f0/1-20
SW2-4(config-if-range)#switchport mode access
SW2-4(config-if-range)#switchport access vlan 30
SW2-4(config-if-range)#exit
SW2-4(config)#interface range f0/23
SW2-4(config)#switchport mode trunk
SW2-4(config)#exit结果验证:
计算机网络---中小型企业网络建设相关推荐
- 中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习
注:详细文档在我的下载资源中,拓扑图如不清晰则可查看pkt文件 已将本文中的拓扑图进行了替换,改善了清晰度.若还有疑问,可下载pkt文件进行查看. 用高版本打开,本实验PKT格式文件用7.2.2版本可 ...
- 多计算机网络企业网 开题报告,(中小型企业网络设计开题报告.doc
(中小型企业网络设计开题报告 湖 南 工 业 大 学 专科毕业设计(论文)开题报告 (2009届) 学 院(部): 计算机与通信学院 专 业: 计算机网络技术 学 生 姓 名: 刘 班 级: 计网09 ...
- 园区网络—中小型企业网络工程项目实践(思科模拟器)
园区网络(思科模拟器实现) 一.背景概述 二.需求分析 三.网络实践 网络拓扑图: 代码行: 验证测试 四.总结与分析 五.附言 一.背景概述 某企业计划建设自己的企业园区网络,希望通过这个新建的 网 ...
- 记一次实验报告:基于Linux的中小型企业网络架构
本次实验报告为笔者的一门<Linux服务器配置与管理>课程期末实验报告,期末那一周花了挺多时间做的 首先来仔细看一下实验要求,实验要求挺多的 实验任务要求 案例目标 1.中小型企业网络架构 ...
- 华为ensp的缺省_利用华为ENSP模拟器分析和配置中小型企业网络的综合实验
增强分析和配置中小型企业网络的综合能力 本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路 ...
- 中小型企业网络架构实验
中小型企业网络架构综合实验 一.实验目的: 熟练掌握中小型企业网络架构的基本配置和原理 二.实验器材: 华为交换机10台.华为路由器5台.主机若干 三.实验要求: 1.r1 g0/0/0所连子网为19 ...
- 中小型企业网络架构(一)
#中小型企业网络架构拓步图(第一部分)** 注:本人是初学者,欢迎各位大佬指教. 完全体 第一部分制作要求: 需求分析: 1:需要创建6个VLAN局域网: 2:IP地址设定无误: 3:需配置DHCP服 ...
- 中小型企业网络局域网实例-交换机基础配置
基础配置 配置主机名,方便通过远程登录时,识别交换机. 配置对应时区和当前日期时间,主要为了方便后期查看日志等信息. 配置设备管理IP,配置管理IP地址方便后期通过远程登录交换机(如果设备有管理网口, ...
- 中小型企业网络构建之综合布线和子网划分
中小型企业网络构建之综合布线和子网划分 一.布线系统概述 1.布线系统的概念 建筑物综合布线系统(PDS)是一个用于传输语言.数据.影响和其他信息的标准结构化不限系统. 2.综合布线系统分为六个独立的 ...
最新文章
- xstat博客主题php,WordPress博客主题:Diaspora 简约文艺范主题
- R语言观察日志(part13)--从GitHub中下载R包
- .NetCore+Jexus代理+Redis模拟秒杀商品活动
- 漫画:什么是分布式事务
- 玩转oracle 11g(38):rman备份-全库恢复
- mysql微服务查询问题_【mysql】微服务架构下跨服务查询的聚合有什么好的方案?...
- Android studio IllegalArgumentException: couldn't make a guess
- linux运维 对比 网络_linux - 终端下查看网络实时吞吐量
- php 面向对象的理解,我对php面向对象的细微理解
- 如何高效率安排你的时间?Mac精品日程管理软件推荐
- PHP 编写“九九乘法表”
- 【操作系统】-- 基本分页存储管理(基本地址变换机构、具有快表的地址变换机构)
- PAT L1-046 整除光棍 光棍当然不是单身汪呢
- perl读取文件夹下的文件
- slotformatcombinations_向未授权频谱中的小区应用时隙格式指示的方法和设备与流程...
- linux虚拟机 Ubuntu 安装方法
- 算法和设计模式(面经)
- 可视化搭建,1天开发1款“智慧楼宇”应用
- 计算机应用高级课程,Rsoft软件高级课程
- 手机安卓系统简介及测试经验总结