企业网络规划路由与交换技术课程设计_第1页
企业网络规划路由与交换技术课程设计_第2页
企业网络规划路由与交换技术课程设计_第3页
企业网络规划路由与交换技术课程设计_第4页
企业网络规划路由与交换技术课程设计_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、一工程概况公司有一栋独立大楼,高 4 层,每层面积 2000 平方米。由研发技术部(成 员 60 人,分成硬件( 25)和软件( 35)2 大部门)、生产部(主要产品是手持电 子产品, 110人,管理人员 10 人)和市场部( 30 个销售, 10个工程师)组成。 还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会, 1 个总 经理, 3个副总经理。 3 个总监。二需求分析1. 用户需求公司网络需求主要有以下几点:(1).1 层为市场部和后勤部;2 层为生产部;3 层为研发技术部;4 层为公司内部管理人员办公室和财务部。(2). 公司内部的计算机间采用公司内部的电子邮件系统和 IM

2、 (即时通讯) 系统联系。(3). 公司内部网络与 Interner 之间采用 100M 光纤接入。(4). 公司内部架设 Web 服务器,对 Internet 提供公司的形象和电子商务服 务。(5). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。(6). 为保证安全, Internet 与公司内部网络间应该采用防护措施,防止外界 对内部网络未经授权的访问。2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通, 保障企业生产运营的正常进行。 随着企业各种业务应用逐渐转移到计算机网络上 来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。

3、现代大型企 业网络在可靠性设计方面主要应从以下 3 个方面考虑。(1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余九江职业技术学院九江职业技术学院备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。(2) 、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常 运行有影响。(3) 、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。三. 网络系统设计规划1. 网络设计总体要求灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以 在非常简便的调整下重

4、新连接;布线系统且具有一定的扩展能力。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满 足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易 于扩展的特点。可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展。高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设 备的备份2. 网络IP地址规划及VLAN划分企业网计划使用私有的C类IP地址。IP地址分配原则如下:集团使用IPv4 地址方案。VLAN 号VLAN名称IP网段默认网关说明VLAN 10VLAN10192.168.10.0/24192.168.10.254管理层VLAN 2

5、0VLAN20192.168.20.0/24192.168.20.254后勤部VLAN 30VLAN30192.168.30.0/24192.168.30.254生产部1VLAN 40VLAN40192.168.40.0/24192.168.40.254生产部2VLAN 50VLAN50192.168.50.0/24192.168.50.254研发部(硬件)VLAN 60VLAN60192.168.60.0/24192.168.60.254研发部(软件)VLAN 70VLAN70192.168.70.0/24192.168.70.254市场部VLAN 80VLAN80192.168.80.0/

6、24192.168.80.254财务部VLAN 110VLAN110192.168.110.0/24192.168.110.254数据库服务器VLAN 120VLAN120192.168.120.0/24192.168.120.254Web!务器sfl/O/DServisr" PT驗!B库职脅铝朗 11"RouterOsD/O/ORoute'®/0HE. LOL.2.1gO/l. 192.阳 300.StrvcrlPUPT2flZ. 101 2.2PC-PTPO&PC-PTPCSPC-PTP匚5;PORTPC 了vluilOIBS. 168.10.

7、 i/247141如1®. 163. ZO. 1195 163 30vltnflO192 】ES. 4£l 】生产訥生产諏vIkuSO 血 L5B. 50. I臟却(il件)vl-ufiO1 盟 368. ECI 3诃发卸审:件vloriSOi市场部3. 网络方案设计拓扑图3 / 9九江职业技术学院'' 'l4. 网络方案设计平面图5. 网络应用方案邮件服务器邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件 服务器上的邮箱(mailbox)。Bob的邮箱用于管理和维护已经发送给他的邮件消息。 一个邮件消息的典型旅程是从发信人的用户代

8、理开始,游经发信人的邮件服务 器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。当Bob想查看自 己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令 认证他。Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果Alice 的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器,Alice的服务器就把它们存放在消息队列(message queue)中,以后再尝试递送。这种尝试通常每 30分钟左右执行一次:要是过了若干天仍未尝试成功,该服务器就把这个消息 从消息队列中去除掉,同时以另一个邮件消息通知发信人(即Alice)。6. 设备选择4 / 9九江职业技术

9、学院名称设备型号数量RouterCisco28111CoreCisco35602Switch29504四. 主要代码路由器:in terface FastEthernetO/Oip address 192.168.100.254 255.255.255.0ip nat in sideduplex autospeed autoin terface FastEther net0/1no ip addressduplex autospeed autoin terface Serial0/0/0ip address 202.101.1.1 255.255.255.0ip nat outsidein t

10、erface Serial0/0/1no ip addressclock rate 2000000shutdow nin terface Vla n1no ip addressshutdow nrouter ripversi on 2network 192.168.100.0ip nat in side source list 1 in terface Serial0/0/0 overloadip nat in side source static tcp 192.168.120.1 80 202.101.1.1 80 ip classlessip route 0.0.0.0 0.0.0.0

11、202.101.1.2access-list 1 permit 192.168.10.0 0.0.0.255access-list 1 permit 192.168.20.0 0.0.0.255access-list 1 permit 192.168.30.0 0.0.0.255access-list 1 permit 192.168.40.0 0.0.0.255access-list 1 permit 192.168.50.0 0.0.0.255access-list 1 permit 192.168.60.0 0.0.0.255access-list 1 permit 192.168.70

12、.0 0.0.0.255 access-list 1 permit 192.168.90.0 0.0.0.255 access-list 1 permit 192.168.100.0 0.0.0.255 access-list 1 permit 192.168.110.0 0.0.0.255 access-list 1 permit 192.168.120.0 0.0.0.255 三层交换机:in terface GigabitEthernet0/1 no switchportip address 192.168.100.1 255.255.255.0 duplex autospeed aut

13、oin terface GigabitEther net0/2in terface Vla n1no ip addressshutdow nin terface Via n10ip address 192.168.10.254 255.255.255.0in terface Vla n20ip address 192.168.20.254 255.255.255.0in terface Vla n30ip address 192.168.30.254 255.255.255.0in terface Vla n40ip address 192.168.40.254 255.255.255.0in

14、 terface Vlan50ip address 192.168.50.254 255.255.255.0in terface Vla n60ip address 192.168.60.254 255.255.255.0in terface Vlan70ip address 192.168.70.254 255.255.255.0in terface Vla n80ip address 192.168.80.254 255.255.255.0ip access-group 2 outin terface Vla n110ip address 192.168.110.254 255.255.2

15、55.0 in terface Vla n120ip address 192.168.120.254 255.255.255.0 router ripversi on 2network 192.168.10.0network 192.168.20.0network 192.168.30.0network 192.168.40.0network 192.168.50.0network 192.168.60.0network 192.168.70.0network 192.168.80.0network 192.168.100.0 network 192.168.110.0 network 192

16、.168.120.0 ip classless ip route 0.0.0.0 0.0.0.0 192.168.100.254 access-list 2 permit 192.168.110.0 0.0.0.255 access-list 2 permit 192.168.120.0 0.0.0.255 access-list 2 deny 192.168.70.0 0.0.0.255 access-list 2 deny 192.168.60.0 0.0.0.255 access-list 2 deny 192.168.50.0 0.0.0.255 access-list 2 deny

17、192.168.40.0 0.0.0.255 access-list 2 deny 192.168.30.0 0.0.0.255 access-list 2 deny 192.168.20.0 0.0.0.255 access-list 2 de ny 192.168.10.0 0.0.0.255 交换机:S1:i nteface FastEthernet0/1 switchport access vla n 10 switchport mode access in terface FastEthernet0/11 switchport access vla n 20 switchport m

18、ode access in terface FastEthernet0/24 switchport mode trunk in terface Vla n1 no ip address shutdow nin terface Vla n10ip address 192.168.10.250 255.255.255.0in terface Vla n20no ip addressip default-gateway 192.168.10.254 access-list 1 permit 192.168.10.0 0.0.0.255 line con 0line vty 0 4access-cla

19、ss 1 in password 123456 logi n line vty 5 15 s2: in terface FastEthernet0/1switchport access via n 30 in terface FastEthernetO/11 switchport access via n 40 in terface FastEthernetO/24 switchport mode trunk in terface Vla n1 no ip address shutdow nin terface Vla n10ip address 192.168.10.251 255.255.

20、255.0 in terface Vla n30 no ip addressin terface Vla n40 no ip address ip default-gateway 192.168.10.254 access-list 1 permit 192.168.10.0 0.0.0.255 line con 0 line vty 0 4access-class 1 in password 123456 logi n line vty 5 15 logi ns3: n terface FastEthernet0/1 switchport access vla n 50 in terface

21、 FastEthernet0/11 switchport access vla n 60 in terface FastEthernet0/24 switchport mode trunk in terface Vla n1 no ip address shutdow nin terface Vla n10ip address 192.168.10.252 255.255.255.0 in terface Vlan50 no ip addressin terface Vla n60 no ip address ip default-gateway 192.168.10.254 access-list 1 permit 192.168.10.0 0.0.0.255 line con 0 line vty 0 47 / 9九

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论