已阅读5页,还剩8页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
案例分析一、新星公司网络需求分析1. 公司现状描述新星公司业务部扩展为3个,员工人数已超过100名,公司决定租用新的办公环境以适应公司的扩张。公司员工主机数:(1) 业务一部有40人;(2) 业务二部有30人;(3) 业务三部有30人;(4) 财务部有20人。 现有设备数量 公司服务器个数有6台。2. 公司需求描述(1) 实现各个部门内部通信(2) 部门内的客户端能够访问内网的服务器。(3) 由于考虑到财务部的安全问题,财务部不能访问internet,但是其他部门可以访问internet。3. 公司需求分析(1) 实现各个部门客户端的互联,由于公司通信点较多,所以要在连接客户端的网络上实现vlan的划分。(2) 将公司的服务器划入一个vlan,便于统一管理;于是客户端想要访问服务器,就要实现vlan间路由。(3) 由于公司内网使用私有ip地址,所以在公司的网管除采用pat技术实现客户端访问internet,但要财务部不能访问internet。二、 启蒙星公司网络设计方案 这一阶段将按以下步骤进行:(1) 网络拓扑规划设计。(2) ip地址规划设计。(3) vlan的规划设计。(4) 设备情况的规划。(5) 密码的规划。(6) 统筹实施规范。1. 网络拓扑设计图如图1核心设备采用rg-s3760-24交换机,其余交换机一律为rg-2026g交换机。因特网 图12. ip地址及其vlan规划公 司 内 网 ip地 址 使 用 192.168.8.0/24;192.168.10.0/24;192.168.20.0/24;192.168.30.0/24;192.168.99.0/24;192.168.254.0/24。具体分配情况如表1所示。 表1 ip地址及其vlan对应表部 门ip地址网段 vlan vlan名称业务一部192.168.10.0/24vlan10yewu01业务二部192.168.20.0/24vlan20yewu02业务三部192.168.30.0/24vlan30yewu03财务192.168.8.0/24vlan80caiwu服务器区192.168.99.0/24vlan99server管理ip192.168.1.0/24vlan1默认名称核心交换和网关之间192.168.254.0/24无无(1) 路由器rg-rsr20 series 连接外网的接口的ip地址为220.95.5.194/30(2) 各vlan的网关地址一律为各网段的第一个ip地址,例如192.168.10.0/24这个网段的网关地址为192.168.10.1/24管理ip地址如表2所示。 表2 管理ip地址设备名称管理ip地址yw-2026-01192.168.1.21/24yw-2026-02192.168.1.22/24yw-2026-03192.168.1.23/24yw-2026-04192.168.1.24/24yw-2026-05192.168.1.25/24caiwu-2026-01192.168.1.26/24hexin-3760-01192.168.1.31/243. 设备规划表如表3所示,分别对应了设备名称、设备型号、设备连接口以及连接和其他哪些设备相连。 表3 设备名称及端口对应表 设备名称 设备型号 接 口 连接设备yw-2026-01rg-2026gf0/1-f0/20业务一部计算机f0/24核心的3760yw-2026-02rg-2026gf0/1-f0/20业务一部计算机f0/24核心的3760yw-2026-03rg-2026gf0/1-f0/20业务二部计算机f0/24核心的3760yw-2026-04rg-2026gf0/1-f0/10业务二部计算机f0/10-f0/20业务三部计算机f0/24核心的3760yw-2026-05rg-2026gf0/1-f0/20业务三部计算机f0/24核心的3760caiwu-2026-01rg-2026gf0/1-f0/20财务部计算机f0/24核心的3760hexin-3760-01rg-s3760-24f0/1-f0/6分支2026交换机f0/7-f0/12服务器计算机f0/24连接rg-rsr20 seriesrg-rsr20 rg-rsr20 seriesf0/1连接外网f0/0连接核心3760注意啦由于在交换机“yeyu-2026-04”上面同时接有业务二部和业务三部的客户端,所以需要在这台交换机上划分vlan。但除了“yeyu-2026-04”和“hexin-3760-01”之外,其余的设备所有端口都属于同一个vlan,所以不用在这些设备上划分vlan。4.密码规划表交换机的密码对应关系,如表4所示 表4 设备名称及密码对应表设备名称console口密码特权模式密码vty密码yw-2026-01conso21privi21admin21yw-2026-02conso22privi22admin22yw-2026-03conso23privi23admin23yw-2026-04conso24privi24admin24yw-2026-05conso25privi25admin25caiwu-2026-01conso26privi26admin26hexin-3760-01conso31privi31admin315.配置规范(1)设备主机命名规则单位名称或设备安装位置+设备型号+设备编号(每段不多于8个字符)(2)vlan命名规则vlan名称跟vlan的应用要求一致,名称要求简单明了,不超过12个字母。(3)密码设置规范所有设备必须设定console口密码,vty密码和特权模式密码;密码字符数不能少于8个,必须包括字母、数字、以及特殊符号;所有密码均为加密状态。三、启蒙星公司网络的配置过程主要有以下几个方面需要配置(1) 配置设备的主机名。(2) 配置设备的管理ip地址。(3) 配置设备的密码。(4) 实现交换机的vlan划分。(5) 实现vlan间路由。(6) 配置静态路由。(7) 配置pat。1. 实现交换机的管理1) 配置主机名以财务部的交换机为例说明配置命名。swith (config)#hostname caiwu-2026-01caiwu-2026-01(config)# 其余设备的配置与之类似。2)配置管理ip地址以财务部的交换机为例说明配置命名。配置管理ip地址:caiwu-2026-01(config)# interface vlan 1caiwu-2026-01(config-if)#ip ddress 192.168.1.26 255.255.255.0caiwu-2026-01(config-if)#no shutdowncaiwu-2026-01(config-if)#exit配置默认网关:caiwu-2026-01(config)#ip default-gateway 192.168.1.31其余设备的配置与之类似。3)密码的配置。以财务部的交换机为例说明配置命名。配置特权模式密码:caiwu-2026-01(config)#enable secret conso26配置console口密码:caiwu-2026-01 (config)#line console 0caiwu-2026-01 (config-line)# password admin26 caiwu-2026-01 (config-line)#logincaiwu-2026-01 (config-line)#exit配置vit密码:caiwu-2026-01 (config)#line vty 0 4caiwu-2026-01 (config-line)#password admin26caiwu-2026-01 (config-line)#logincaiwu-2026-01 (config-line)#exit加密明文密码:caiwu-2026-01 (config)#servise password-encryption其余设备的配置与之类似。2.实现交换机的vlan配置在所有设备中,需要配置vlan的交换机只有“hexin-3760-01”和“yeyu-2026-04”。yeyu-2026-04关于vlan的设置。创建vlan:yeyu-2026-04 # vlan databaseyeyu-2026-04(vlan) # vlan 20 name yewu02yeyu-2026-04(vlan) # vlan 30 name yewu03yeyu-2026-04(vlan) # exit基于接口划分vlan:yeyu-2026-04 # conf tyeyu-2026-04(config) # interface range fastethernet0/1 10yeyu-2026-04(config-if-range) # switchport mode accessyeyu-2026-04(config-if-range) # switchport access vlan 20yeyu-2026-04(config-if-range) # exityeyu-2026-04(config) # interface range fastethernet0/11 20yeyu-2026-04(config-if-range) # switchport mode accessyeyu-2026-04(config-if-range) # witchport access vlan 30yeyu-2026-04(config-if-range) #exit将端口的模式改为trunk:yeyu-2026-04(config) # interface fastethernet0/24yeyu-2026-04(config-if-range) # switchport mode trunkhexin-3760-01 关于vlan的配置。创建vlan:hexin-3760-01#vlan databasehexin-3760-01(vlan) # vlan 10 name yewu01hexin-3760-01(vlan) # vlan 20 name yewu02hexin-3760-01(vlan) # vlan 30 name yewu03hexin-3760-01(vlan) # vlan 8 name caiwuhexin-3760-01(vlan) # vlan 99 name server基于端口划分vlan:hexin-3760-01 # conf thexin-3760-01(config) # interface range fastethernet0/1 2hexin-3760-01(config-if-range) # switchport mode accesshexin-3760-01(config-if-range) # switchport access vlan 10hexin-3760-01(config-if-range) # exithexin-3760-01(config) # interface fastethernet0/3hexin-3760-01(config-if) # switchport mode accesshexin-3760-01(config-if) # switchport access vlan 20hexin-3760-01(config-if) # exithexin-3760-01(config) # interface fastethernet0/5hexin-3760-01(config-if) # switchport mode accesshexin-3760-01(config-if) # switchport access vlan 30hexin-3760-01(config-if) # exithexin-3760-01(config) # interface fastethernet0/6hexin-3760-01(config-if) # switchport mode accesshexin-3760-01(config-if) # switchport access vlan 8hexin-3760-01(config-if) # exithexin-3760-01(config) # interface range fastethernet0/7 - 12hexin-3760-01(config-if) # switchport mode accesshexin-3760-01(config-if) # switchport access vlan 99hexin-3760-01(config-if) # exit配置各个vlan的网关:hexin-3760-01(config) # interface vlan 10hexin-3760-01(config-if) # ip address 192.168.10.1 255.255.255.0hexin-3760-01(config-if) # no shutdownhexin-3760-01(config-if) # exithexin-3760-01(config) # interface vlan 20hexin-3760-01(config-if) # ip address 192.168.20.1 255.255.255.0hexin-3760-01(config-if) # no shutdownhexin-3760-01(config-if) # exithexin-3760-01(config) # interface vlan 30hexin-3760-01(config-if) # ip address 192.168.10.1 255.255.255.0hexin-3760-01(config-if) # no shutdownhexin-3760-01(config-if) # exithexin-3760-01(config) # interface vlan 8hexin-3760-01(config-if) # ip address 192.168.10.1 255.255.255.0hexin-3760-01(config-if) # no shutdownhexin-3760-01(config-if) # exithexin-3760-01(config) # interface vlan 99hexin-3760-01(config-if) # ip address 192.168.10.1 255.255.255.0hexin-3760-01(config-if) # no shutdownhexin-3760-01(config-if) # exit启用三层交换的路由:hexin-3760-01(config) # ip routing 3.实现internet的接入 由于内网使用的私有地址,所以在网关接入的地方需要是想pat的转换,并且配合静态路由一起实现网络的接入。 在cisco 3760上实现静态路由。hexin-3760-01(config) # ip route 0.0.0.0.0.0.0.0 fastethernet0/24hexin-3760-01(config) # interface fastethernet0/24hexin-3760-01(config-if) # no switchporthexin-3760-01(config-if) # ip address 192.168.254.1 255.255.255.0hexin-3760-01(config-if) # no shutdown在cisco 2621上实现静态路由和pat。配置内网接口ip地址:rsr20(config) # interface fastethernet0/0rsr20(config-if
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 新解读《GB-T 30691-2014输送带 试验环境和状态调节时间》
- 重复专利侵权培训课件
- 老年人知识培训内容课件
- 老年人的思维特征课件
- 《美国文学史及选读》课程介绍与教学大纲
- 社会科学研究方法 课件 第八章 定量文献研究
- 老年人消防知识安全培训课件
- 老年人洗澡课件
- 考拉跳木头互动游戏
- CN120204903A 一种具有防逆流作用的分流装置
- 2025-2030电动船舶电池系统安全标准构建与产业链配套能力报告
- 数字时代群体冲突演变-洞察及研究
- 2025秋新部编版一年级上册语文教学计划+教学进度表
- 2025年公安辅警招聘知识考试题(附答案)
- (标准)便利店转让合同协议书带烟证
- 廉洁文化知识试题(含答案)
- 2025《地方资产管理公司监督管理暂行办法》解读课件
- 2025年中国PC工业计算机(工控机)数据监测研究报告
- (2025)社区网格员笔试考试题库及答案
- 儿童学针灸启蒙课件
- 2025年中航油招聘笔试参考题库附带答案详解
评论
0/150
提交评论