双核心企业综合布线网络设计,拯救课程设计,超全超准

1、河北经贸大学课程设计封面课程名称：综合布线与网络设备调试任课教师：王瑞江课程设计题目：唐山市宏文实业集团有限公司网络系统集成项目规划设计与实施方案专业名称： 网络工程班 级： 2012级 班签 名： 完成时间： 2015年5月30唐山市宏文实业集团有限公司网络系统集成项目规划设计与实施方案目录一.需求分析- 3 -1.1网络基础环境- 3 -1.2 网络功能需求- 6 -1.3 网络性能需求- 7 -1.4 网络安全性需求- 8 -二、 网络拓扑结构设计- 8 -2.1 网络分层设计原则- 8 -2.2 网络拓扑结构图- 9 -三、 网络设备选型- 10 -3.1网络设备选型原则- 10 -3

2、.2网络设备列表- 11 -四、网络地址与路由规划- 12 -4.1 VLAN规划和IP地址规划- 12 -4.2网络路由规划- 12 -五、网络技术分析- 14 -5.1生成树STP- 14 -5.2热备份路由HSRP- 14 -5.3链路聚合- 15 -六、 设计方案模拟实现- 15 -6.1接入层交换机配置- 15 -6.2核心层交换机配置- 17 -6.2.1划分vlan- 17 -6.4在三层交换机上配置路由- 22 -八、网络系统测试- 26 -8.1连通性测试- 26 -8.2 可靠性测试- 27 -一.需求分析1.1网络基础环境  企业内部网是使用Internet技术

3、,特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。 基于这种种的现实问题，企业必须从企业局域网的概念及相关计算机网络技术入手，详细地设计企业网建设的实施方案及建设规划,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析，比较各种组网技术，从实用角度论述局域网主干网选择，综合布线，各种设备选择，网络安全，网络管理等方面。 企业对网络的需求是：通过internet接入, 在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公；整个公司

4、需要一个运行可靠、费用合理的通信系统；实现telnet等网络服务；建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。实现结构化布线、网络的设计与规划、资源共享、专线接入Internet、WWW服务器、软硬件配置、划分企业子网等技术实施。本文从企业网络需求开始分析根据现阶段思科公司上主流的设备进行选材，建设合理的网络设计方案。本文以唐山市宏文实业集团有限公司为例，进行具体分析。 1.1.1建筑物平面图介绍：唐山市宏文实业集团有限公司唐山古冶分公司占地6.5平方米，主要建筑楼按图上图从上到下，从左到右的顺序分别是，宿舍楼，购物中心，信息楼，

5、业务部，仓库，办公楼。基本总人数为250人左右。其中接入层由办公楼、职工宿舍、后勤大楼，业务部和信息楼组成，核心层由两台核心交换机组成，放置于信息楼。各个部门各司其职，又相互联系。业务部包括工程部和销售部，办公室包括发展部和人事部，后勤大楼包括职工管理部门和材料物品管理部门。 1.1.2 信息点统计 其中每一栋楼平均每栋有19个房间，每个房间有四个数据点，因此分析此企业需要两个核心交换机，五个接入交换机，一台路由器，一个FTP服务器，一个web服务器，一个DNS服务器，一个防病毒服务器供内部人员上传和下载资料，业务办理和监管控制。 1.2 网络功能需求1.建立一个多协议的数据网络，并在所有的通

6、讯子网节点上支持TCP/IP计算机网络协议，使得整个网络实现互通。2.在整个通讯网络上具有规模可扩展性，在计算机网上具有网络可升级性，保持整个网络的先进性。3.具备接入所有业务系统的能力，支持各业务系统所要求的计算机网络协议，而且具有多种常用的网络协议的支持，保证在有新业务应用时，可以提供有力的支持。4.网络冲浪，聊天功能。5.电子邮件系统：主要进行同行交往，开展技术合作、学术交流等6.文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文档。7.安全性，数据备份 1.3 网络性能需求  1.带宽性能需求  现代大型企业网络应具有更高的带宽，更强大

7、的性能，不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。 稳定可靠需求   设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察，网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。     服务质量需求  今天

8、的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据）。 1.4 网络安全性需求1.网络管理系统应具有对整个通讯子网进行监控管理的能力，网管应用应当是统一的。2.实现总部与各部门的信息安全，设置安全加密，防止恶意攻击与破坏。3.具有数据的冗余备份，在发生在还是能够确保数据有效的恢复。4.设置有效的防火墙系统，保持整个网络不受外在的攻击影响。二、 网络拓扑结构设计2.1 网络分层设计原则 1、先进性：网络技术应为当期国际同业中先进的，并能支持 先进性： 未来网络技术的高性能需求，并且在业界表现出较高的网络性能；

9、2、安全性 安全性：能有效防止网络的非法访问，保护关键的数据不被 安全性 非法窃取、篡改或泄漏，使数据具有极高的安全性； 3、可靠性 可靠性：整个网络系统应具有很高的安全可靠性，必须满足 可靠性 7×24×365 小时连续运行的要求。在通信故障发生时，网络设备可 以快速自动地切换到备份链路或设备上； 4、实用性 实用性：整个网络系统要按照实用、好用的原则，使网络具 实用性 有较高的实用性； 5、时效性 时效性：网络要保证各类业务数据流的及时传输，网络时效 时效性 性要强，网络延时要小，确证业务交易的实时高效完成。 6、完整性 完整性：网络系统应实现端到端的，能整合数据、语音

10、和图 完整性 象的多业务应用，需要在全网范围统一的实施安全策略、QoS 策略、 流量管理策略和系统管理策略的完整的一体化网络； 7、成熟性 成熟性：本网络系统需要整合包括 TCP/IP，语音和图象等 成熟性 多种网络技术， 只有成熟的平台和解决方案并在国内的银行用户成功 使用才可以保证关键业务系统有一个可靠的运行，以有利于业务发展；8、可伸缩性 可伸缩性：网络要具有面向未来的良好的伸缩性能，既能满 可伸缩性 足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和 与其它机构或部门的连接等对网络的扩充性要求； 9、效益性：网络的投资应随网络的伸缩能够持续发挥作用，保 效益性： 效益性 护网

11、络的投资，充分发挥网络投资的最大效益； 10、可管理性 可管理性：网络要应用统一的网络管理平台实现对整个网 可管理性 络系统、设备、安全性、数据流量、性能等的监控和管理，并可方便 直观的进行远程管理和故障诊断。 11、可实施性：整个网络解决方案的实施要便于实际的实施， 可实施性： 可实施性 并在实施过程中要保证现有网络和切换的完整性和一致性， 确保实施 工作的正常、顺利。2.2 网络拓扑结构图三、 网络设备选型3.1网络设备选型原则选择交换机的基本原则:  (1).适用性与先进性相结合的原则 不同品牌的交换机产品价格差异较大，功能也不一样，因此选择时不能只看品牌或

12、追求高价，也不能只看价钱低的，应该根据应用的实际情况，选择性能价格比高，既能满足目前需要，又能适应未来几年网络发展的交换机。 (2).选择市场主流产品的原则 选择交换机时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如中兴、3Com、华为的产品市场份额较大。 (3).安全可靠的原则 交换机的安全决定了网络系统的安全，选择交换机时这一点是非常重要的，交换机的安全主要表现在VLAN的划分、交换机的过滤技术。 (4).产品与服务相结合的原则 选择交换机时，既要看产品的品牌又要看生产厂商和销售

13、商品是否有强大的技术支持、良好的售后服务，否则买回的交换机出现故障时既没有技术支持又没有产品服务，使企业蒙受损失3.2网络设备列表核心交换机要求高性能、高可靠性、功能强、管理方便的千兆以太网高速交换机，保证网络的可靠性和现实流量的负载均衡。两台核心交换机分别采用料条千兆以太链路相连。与下层设备通过千兆光模块链接。CBIC链接。选择Cisco公司交换机与路由器。序号设备型号描述数量1Cisco3640三层交换机，4模块，每模块16端口22Cisco3640快速以太网交换机，4模块，每模块16端口53Cisco3620模块化路由器，2模块，每模块1端口24Pc装有window795服务器装有cen

14、tos系统4四、网络地址与路由规划4.1 VLAN规划和IP地址规划 Vlan的IP地址划分VLAN IDIP地址范围网关地址测试pcVlan20 工程部/2454Pc1，pc8Vlan30 销售部/2454Pc2Vlan40发展部/2454Pc3Vlan50 人事部/2454Pc4Vlan60 宿舍员工信息部/2454Pc5，pc6，pc74.2网络路由规

15、划路由接口IP地址三层交换机的路由接口f0/3三层交换机的路由接口f0/4出口路由器3 f0/0出口路由器3 f1/0出口路由器4f0/0出口路由器4 f1/0PcIP网关Pc154Pc254Pc354Pc454Pc554Pc6

16、54Pc754Pc854SFTP50192168.252.1SMAIL51SDNS52S防病毒54外网S五、网络技术分析5.1生成树STP 生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的

17、网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路，然后关闭选择的网桥接口取消环路，统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议，该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域，它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。5.2热备份路由HSRP换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将

18、它们各自的数据包转发到该虚拟路由器上。负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障，HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器(Standby Routers)承接主动路由器的所有任务，并且不会导致主机连通中断现象。HSRP 运行在 UDP 上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路

19、由器间能相互识别.5.3链路聚合链路聚合(Link Aggregation)，是指将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/ 入流量在各成员端口中的负荷分担，交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送报文，并根据负荷分担策略在剩下链路中重新计算报文发送的端口，故障端口恢复后再次重新计算报文发送端口。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。通过聚合调制解调器链路或者数字线路,链路聚

20、合可用于改善对公共网络的访问。链路聚合也可用于企业网络,以便在吉比特以太网交换机之间构建多吉比特的主干链路。六、 设计方案模拟实现6.1接入层交换机配置6.1.1配置vlanSw3：业务楼Switch(config)#vlan 20Switch(config-vlan)#vlan 30Switch(config-vlan)#interface fa0/1Switch(config-if)#sw access vlan 20Switch(config-if)#int fa0/2Switch(config-if)#sw access vlan 30sw4：办公楼Switch(config)#vla

21、n 40Switch(config-vlan)#vlan 50Switch(config-vlan)#int fa0/1Switch(config-if)#sw access vlan 40Switch(config-if)#int fa0/2Switch(config-if)#sw access vlan 50同理Sw5：职工宿舍楼Switch(config)#vlan 60Switch(config-vlan)#int fa0/1Switch(config-if)#sw access vlan 60Switch(config-if)#int fa0/2Switch(config-if)#s

22、w access vlan 60Sw 6：后勤大楼Switch(config)#vlan 20Switch(config-vlan)#vlan 60Switch(config-vlan)#int fa0/1Switch(config-if)#sw access vlan 60Switch(config-if)#int fa0/2Switch(config-if)#sw access vlan 206.2核心层交换机配置6.2.1划分vlanSw1：sw2(config)#vlan 20sw2(config-vlan)#vlan 30sw2(config-vlan)#vlan 40sw2(con

23、fig-vlan)#vlan 50sw2(config-vlan)#vlan 60sw2(config-vlan)#vlan 2526.2.2、配置 trunk，配置vlan虚接口Switch(config)#ip routingSwitch(config)#int range fa0/11-15Switch(config-if-range)#sw trunk e dot1qSwitch(config-if-range)#sw mode trunk6.2.3虚地址配置Sw1Switch(config)#int vlan 20Switch(config-if)#ip add 192.168.20

24、.5 Switch(config-if)#int vlan 30Switch(config-if)#ip add Switch(config-if)#int vlan 40Switch(config-if)#ip add Switch(config-if)#int vlan 50Switch(config-if)#ip add Switch(config-if)#int vlan 60Switch(config-i

25、f)#ip add Switch(config-if)#int vlan252Switch(config-if)#ip add 同理sw2; 6.2.4、配置链路聚合Sw2sw2(config)#int range fa0/1-2s

26、w2(config-if-range)#channel-group 1 mode onSw1Switch(config)#int range fa0/1-2Switch(config-if-range)#channel-group 1 mode on 6.2.5、配置生成树STPSw2sw2(config)#spanning-tree vlan 20 root primarysw2(config)#spanning-tree vlan 30 root primarysw2(config)#spanning-tree vlan 40 root primarysw2(config)#spannin

27、g-tree vlan 20 root secondarysw2(config)#no spanning-tree vlan 20 root secondarysw2(config)#spanning-tree vlan 50 root secondarysw2(config)#spanning-tree vlan 60 root secondarysw2(config)#spanning-tree vlan 252 root secondarysw1Switch(config)#spanning-tree vlan 20 root secondarySwitch(config)#spanni

28、ng-tree vlan 30 root secondarySwitch(config)#spanning-tree vlan 40 root secondarySwitch(config)#spanning-tree vlan 50 root primarySwitch(config)#spanning-tree vlan 252 root primary 6.2.6、配置热备份路由HSRPSw2sw2(config)#int vlan 20sw2(config-if)#standby 20 ip 00 sw2(config-if)#standby priority

29、200sw2(config-if)#standby 20 preemptsw2(config-if)#int vlan 30sw2(config-if)#standby 30 ip 00sw2(config-if)#standby 30 priority 200sw2(config-if)#standby 30 preemptsw2(config)#int vlan 40sw2(config-if)#standby 40 ip 00sw2(config-if)#standby 40 priority 100sw2(config-if)#stand

30、by 40 preemptsw2(config)#int vlan 50sw2(config-if)#standby 50 ip 00sw2(config-if)#standby 50 priority 100sw2(config-if)#standby 50 preemptsw2(config-if)#int vlan 60sw2(config-if)#standby ip 00sw2(config-if)#standby 60 priority 100sw2(config-if)#standby 60 presw2(config-if)#st

31、andby 60 preemptsw2(config)#int vlan 252sw2(config-if)#standby 252 ip 00sw2(config-if)#standby 252 priority 100sw2(config-if)#standby 252 preemptsw1Switch(config)#int vlan 20Switch(config-if)#standby 20 ip 00Switch(config-if)#standby 20 priority 100Switch(config-if)#standby

32、20 preemptSwitch(config-if)#int vlan 30Switch(config-if)#standby 30 ip 00Switch(config-if)#standby 30 priority 100Switch(config-if)#standby 30 preemptSwitch(config-if)#int vlan 40Switch(config-if)#standby 40 ip 00Switch(config-if)#standby 40 priority 100Switch(config-if)#stan

33、dby 40 preemptSwitch(config-if)#int vlan 50Switch(config-if)#standby 50 ip 00Switch(config-if)#standby 50 priority 200Switch(config-if)#int vlan 50Switch(config-if)#standby 50 preemptSwitch(config-if)#standby 50 priority 200Switch(config-if)#int vlan 60Switch(config-if)#standby 60 ip 192

34、.168.60.100Switch(config-if)#standby 60 priority 200Switch(config-if)#standby 60 preemptSwitch(config-if)#int vlan252Switch(config-if)#standby 252 ip 00Switch(config-if)#standby 252 priority 200Switch(config-if)#standby 252 preempt6.4在三层交换机上配置路由任务1： 配置核心区域接口和路由1、配置汇聚层交换机核心接口为路由接口，并设定IP地

35、址，启用ospfSw2Switch(config)#int fa0/3Switch(config-if)#no switchport Switch(config-if)#ip addr Switch(config-if)#exitSwitch(config)#int fa0/4Switch(config-if)#no switchportSwitch(config-if)#ip addr Switch(config)#router ospf 1Switch(config-router)#

36、network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#netw

37、ork 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#exit同理sw12、配置出口路由器核心接口IP地址，启用ospf出口路由器3Router(config)#int f0/0Router(config-if)#ip addr Router(config-if)#no shutRouter(config-if)#exitRouter(config)#int f1/0R

38、outer(config-if)#ip addr Router(config-if)#no shutRouter(config)#int s0/0Router(config-if)#ip addr Router(config-if)#no shutRouter(config-if)#exitRouter(config)#router ospf 1Router(config-router)#network 55 area 0Router(config-router)

39、#network 55 area 0Router(config-router)#network 55 area 0Router(config-router)#exit2.配置出口路由器NAT出口路由器 3Router(config)#access-list 1 permit 55Router(config)#ip nat inside source list 1 int s0/0 overloadRouter(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#int f1/0Router(config-if)#ip nat insideRouter(config-if)#int s0/0Router(config-if)#ip nat outside同理出口路由器 4Router(config)#acce