网络设计实例

1、实例三：一个完整的网络构建实例介绍某一公司有员工200名，设有市场部、研发部和办公室3个部门，正在建自己的办公楼。办公楼有5层，3个部门的办公室分布在各个楼层。为了适应信息化社会的发展，领导层决策在公司迁入新建办公楼后，要实现办公事物自动化、业务处理网络化、文件流转无纸化及机构管理计算机化的目标。一、需求分析第一步进行系统调研和需求分析，再进行系统规划和网络设计。系统的目标是建设一个结构合理、性能可靠、高效、安全并适应未来技术发展的计算机网络系统。用户需求：1、要新建一个性能先进，能适应未来发展的计算机网络。其网络服务两种类型的用户，一类是公司内部的员工用户，用户数量约200人，以后可能增加到

2、300人；另一类是联网业务的客户用户，客户数量与业务发展有关。2、计算机网络将建设在公司的新建办公楼内。除了要满足部门各部门办公室用户的固定连网要求外，还应该满足公共工作环境的临时联网需求，如各类会议室、多功能厅、饭厅、厨房、设备间、图书馆、收发室、接待服务台等等。3、企业内部计算机网络应该能够通过光缆连接到Internet服务供应商ISP，通过其服务连接到Internet。4、网络建成后近期至少支持300台计算机设备入网，将来预计最多可以支持1500台计算机设备入网，并能够支持员工用户在Intranet和外部网的流动办公。5、公司除了通过计算机网络向员工用户提供常规的服务Internet服务

3、外，还需要通过商品化软件购置或开发专门的软件用来建设公司专用信息系统，满足公司日常办公事务处理和网上业务的需求。其服务包括Internet信息访问服务、电子邮件服务、文件传输服务、网站发布服务、办公自动化服务、管理信息系统服务、视频点播服务、视频会议服务及联网文献服务等等。二、系统规划与设计1、网络传输速率设计网络主干系统实现1000Mb/s通信，桌面计算机实现100Mb/s入网。2、综合布线设计计算机网络中心机房设在办公楼的第3层，办公楼的弱电竖井设在办公楼的中段。每个楼层都配置一个网络布线配线间，安置楼层交换机和网络布线配线架。选择光缆作为垂直子系统的布线介质，选择六类非屏蔽双绞线作为水平

4、子系统的布线介质，所有网络布线接插设备、用户接口模块和网络跳线都必须满足千兆数据传输要求。3、网络类型设计连接计算机网络中心核心交换机与楼层交换机的主干网为千兆以太网，从楼层交换机到用户桌面计算机的接入子网目前为百兆以太网，将来可以随时升级到千兆以太网。4、外部计算机网络连接设计建立与ISP的光缆连接，以不低于100Mb/s的数据传输速率接入Internet。5、网络主干设备选型选择Cisco公司的系列产品作为网络主干通信设备。6、网络安全与系统容错设计在建立网络的同时配置防火墙，采取网络防病毒措施，并且配备入侵检测系统和数据存储备份容灾系统。7、计算机网络中心机房设计设立专门的计算机网络中心

5、机房。8、计算机网络设备供电、防雷和接地保护系统设计设置完备的供电、防雷及接地保护系统。三、网络构建确定网络设计方案后，按照以下步骤实施1、 网络综合布线(1) 网络拓扑结构设计 （两级星形拓扑结构方案 1500个入网节点）(2) 垂直主干子系统布线 （20芯多模光纤和备用单模光纤各一根）(3) 水平主干子系统布线 （采用桥架与线缆管道暗埋方式）(4) 工作区子系统布线 （按照每8配置4个布线点）(5) 布线产品选择 （原则一是选择著名厂家的产品，二是选用系列产品）(6) 布线测试和验收(7) 供电、防雷和接地保护系统建设2、 网络机房建设(1) 网络机房设计（机房工作区、办公区设置和机房的环

6、境提供）(2) 机房布线（地板布线设计，分电源、弱电和接地三种各自布线）(3) 机房装修（地面、墙体、吊顶与照明装修）(4) 机房供电配电系统（GB/T2778-2000 配备不间断电源系统UPS）(5) 机房空调系统和新风系统(6) 机房消防系统3、 局域网构建与Internet连接在完成了办公室的网络布线和网络机房建设后，就可以着手进行局域网的构建，以及将建成的局域网连入Internet。(1) 局域网主干系统设计和设备选择核心层设备安置在网络中心机房；分布（接入）层设备安装在各个楼层配线间。核心层设备：2台Catalyst 6506交换机(具备第3层交换功能)，每台配8个千兆下连光纤端口

7、，并为其中一台配置48个百兆以太网双绞线端口连接网络机房设备，这两台核心交换机相互间通过链路聚合实现高速通道连接。分布层设备：5台Catalyst 2948交换机，该交换机具备48个百兆以太网双绞线端口和两个光纤千兆上连端口，在连接时每台分布层交换机通过两条光缆分别与两台核心交换机连接，构成冗余链路。VLAN按照基于端口的方式在分布层交换机上实现，由于在单台分布层交换机上划分多个VLAN，多个逻辑上独立的VLAN需要通过交换机的同一条光缆上连通信，因此必须使用VLAN中继链路协议，对分布层交换机的上连链路进行配置。为了防止冗余链路设计产生网络回路，要在所有交换机上运行生成树协议，自动检测和消除

8、发现的网络回路故障。在两台具备路由功能的第3层核心交换机上配置Cisco的热待机路由协议HSRP，对VLAN提供容错功能。在局域网中配置一台计算机作为网络管理工作站，负责网络运行情况监测和实施网络管理。(2) 局域网主干系统配置第1台Catalyst 6506交换机配置名称：6506-A(第2层交换机)和Router-A(第3层交换机)登录口令：user6506pwd (第2层和第3层交换机)配置口令：manager6506pwd (第2层和第3层交换机)设置IP地址: 10.11.1.21 设置第2层交换机默认网关IP地址：划分VLAN： 网络主干设备VLAN 1：名称vlan_device

9、，网段： 网关：10 办公室VLAN 2：名称vlan_office，网段： 网关： 研发部VLAN 3：名称vlan_rd，网段： 网关： 市场部VLAN 4：名称vlan_market，网段： 网关： 网络服务设备VLAN 5名称vlan_server,网段 网关设备端口配置：（只在第2个槽位配置8端口光纤千兆以太网模块）端口1-8全部属于VLAN 1,其中：端口1-5分别连接1-5层楼Catalyst2948交换机千兆光纤端口49；端口6-7用于链路聚合，连接另一台Catalyst 6506（6506-B）交换机对应端口；端口8备用。配置热待机路由协议：将第1台6506交换机(Route

10、r-A)配置为活跃路由器（工作优先级priority为110），当它失效时由第2台6506交换机(Router-B)自动接替工作。对于编号1-5的5个VLAN，虚拟路由器的IP地址分别设为：、和192.1，同时设置本交换机的各个VLAN将网关指向对应的虚拟路由器IP地址，如VLAN 1将网关10指向。 配置生成树协议和中继链路协议。 配置允许VLAN 2、VLAN 3和VLAN 4访问VLAN 5的路由。第2台Catalyst 6506交换机配置名称：6506-B(第2层交换机)和Router-B(第3层交换机)登录口令：user6506pwd (第2层和第3层交换机)配置口令：manager

11、6506pwd (第2层和第3层交换机)设置IP地址: 10.11.1.22 设置第2层交换机默认网关IP地址：划分VLAN： 网络主干设备VLAN 1：名称vlan_device，网段： 网关：10 办公室VLAN 2：名称vlan_office，网段： 网关： 研发部VLAN 3：名称vlan_rd，网段： 网关： 市场部VLAN 4：名称vlan_market，网段：1 网关： 网络服务设备VLAN 5名称vlan_server,网段 网关设备端口配置：（在第2个槽位配置8端口光纤千兆以太网模块,在第3个槽位配置48端口百兆以太网模块）千兆以太网模块端口1-8全部属于VLAN1,其中：端

12、口1-5分别连接1-5层楼Catalyst2948交换机千兆光纤端口50；端口6-7用于链路聚合，连接另一台Catalyst 6506（6506- A）交换机对应端口；端口8备用。百兆以太网模块48个双绞线端口配置：端口1-47用于网络设备虚拟局域网vlan-server(VLAN5),端口48用于网管工作站计算机(VLAN1)配置热待机路由协议：将第2台6506交换机(Router-B)配置为待机路由器（工作优先级priority为100），当第1台6506交换机(Router-A)失效时，由第2台自动接替工作。对于编号1-5的5个VLAN，虚拟路由器的IP地址分别设为：、和，同时设置本交换

13、机的各个VLAN将网关指向对应的虚拟路由器IP地址，如VLAN1将网关10.11.1.3指向，VLAN2将网关192.168.1.3指向。 配置生成树协议和中继链路协议。 配置允许VLAN2、VLAN3和VLAN4访问VLAN5的路由。分布层各台Catalyst2948交换机配置名称：1-5层楼交换机的名称设置为C2948-F1 C2948-F5登录口令：user2948pwd 配置口令：manager2948pwd 设置IP地址分别为: 10.11.1.11 10设置默认网关IP地址：划分VLAN： 网络主干设备VLAN 1：名称vlan_device， 办公室VLAN 2：名称vlan_o

14、ffice， 研发部VLAN 3：名称vlan_rd， 市场部VLAN 4：名称vlan_market，设备端口配置：（在第2个槽位配置百兆以太网模块，包含48个百兆以太网双绞线端口1-48和2个千兆光纤上连端口49-50）C2948-F1： 端口49-50用于网络设备虚拟局域网vlan-device(VLAN 1),其中： 端口49连接第1台Catalyst 6506(6506-A)交换机千兆光纤端口1；端口50连接第2台Catalyst 6506(6506-B)交换机千兆光纤端口1。C2948-F2： 端口49-50用于网络设备虚拟局域网vlan-device(VLAN 1),其中： 端口

15、49连接第1台Catalyst 6506(6506-A)交换机千兆光纤端口2；端口50连接第2台Catalyst 6506(6506-B)交换机千兆光纤端口2。C2948-F3： 端口49-50用于网络设备虚拟局域网vlan-device(VLAN 1),其中： 端口49连接第1台Catalyst 6506(6506-A)交换机千兆光纤端口3；端口50连接第2台Catalyst 6506(6506-B)交换机千兆光纤端口3。C2948-F4： 端口49-50用于网络设备虚拟局域网vlan-device(VLAN 1),其中： 端口49连接第1台Catalyst 6506(6506-A)交换机千

16、兆光纤端口4；端口50连接第2台Catalyst 6506(6506-B)交换机千兆光纤端口4。C2948-F5： 端口49-50用于网络设备虚拟局域网vlan-device(VLAN 1),其中： 端口49连接第1台Catalyst 6506(6506-A)交换机千兆光纤端口5；端口50连接第2台Catalyst 6506(6506-B)交换机千兆光纤端口5。其余48个 百兆以太网端口（C2948-F1 C2948-F5）：端口124用于办公室虚拟局域网vlan-office(VLAN 2)端口2536用于研发部虚拟局域网vlan-rd (VLAN 3)端口3748用于市场部虚拟局域网vla

17、n-market(VLAN 4) 配置生成树协议。配置中继链路协议：分布层交换机上多VLAN可通过一条物理链路与核心交换机通信。(3) Internet连接配置 申请到一个C类外部网段IP地址168.160,244,0,选择Cisco3640作为局域网出口路由器，配置两个百兆以太网接口模块（接口0和接口2）和一个10Mb/s以太网 接口模块（接口1）；选择12端口的Catalyst2912作为外部网段交换机；选择CheckPoint FireWall-1软件防火墙对网络进行保护，安装在一台运行Sun Solaris操作系统的双网络接口工作站上，一端连接到Catalyst 6506(6506-B

18、)的百兆以太网双绞线接口，另一端连接到Catalyst2912交换机百兆以太网接口，将路由器的百兆以太网接口0通过双绞线连接到支持百兆通信速率的光收发器上，经该光收发器连接的光缆与Internet服务供应商ISP的远端路由器连接。配置CheckPoint FireWall-1软件防火墙：连接Catalyst 6506(6506-B)交换机端口的IP地址：连接Catalyst2912交换机端口的IP地址：配置Cisco3640路由器：连接Catalyst2912交换机的百兆以太网接口2的IP地址：168.160.244.62,网络掩码为255.255.255.0; 连接远端ISP路由器使用的地址

19、由ISP指定，如IP地址为61.128.200.24，而远端ISP的路由器接口的IP地址为61.128.200.54,网络掩码为255.255.255.240。四、网络服务与网络管理1、 网络服务器配置：Windows 主域服务器(PDC) 192.168.4.10 网关：Windows 备份服务器 1 网关：Intranet 网站服务器 192.168.4.12 网关：（Intranet&OA） DNS管理信息系统服务器 .13 网关：（MIS&Database） DNS文件服务器 192.168.4.14 网关： DNS光盘镜像服务器 192.168.4.15 网关： DN

20、S视频点播服务器 192.168.4.16 网关： DNS存储备份服务器 192.168.4.17 网关： DNS网络防病毒服务器 192.168.4.18 网关： DNS邮件(E_mail)服务器 192.168.4.20 网关： DNSInternet网站服务器 192.168.4.21 网关：192.168.4.50 DNSInternet域名解析服务器 192.168.4.22 网关：192.168.4.50Internet访问代理服务器 代理端口：192.168.4.24 访问端口：168.160.244.24 4.62 DNS2、 静态IP地址转换配置和安全访问规则配置(1) 网络地址转换服务器 服务器内部网段IP地址 转换Internet的IP地址 开放的TCP/UDP端口邮件服务器 192.168.4.20168.160.244.2025网站服务器 192.168.4.21168.160.244.2180DNS服务器 192.168.4.221