XX公司网络建设详细设计方案(学生用)

1、编号密级项目技术类文档XX公司网络建设详细设计方案Version 1.0蓝狐网络技术项目部2010-00-00仅供参考仅供参考公司简介湖南省蓝狐网络技术培训学校是一家致力于培养高端IT人才的教育培训机构。学校前身是成立于2003年7月的，以高级专业网络技术人才培训、网络工程外包、网络技术人才外包为主营业务的蓝狐网络技术。为适应新时代社会发展对人才的需求，经湖南省劳动厅批准，于2006年10月注册成立以高级专业网络技术人才培训为核心业务的湖南省蓝狐网络技术培训学校。蓝狐网络自成立以来，以其明确的网络技术培训方向、高端的课程定位、独创的工程化和项目化的教学方式赢得了广阔高校学子及行业在职人员的青睐

2、。蓝狐网络紧跟国内外前沿网络技术的发展方向，及时更新培训内容，修订培训教材，力求实现人才输出与行内企业用人需求的无缝对接。为保证教学品质，蓝狐网络一直以来非常重视师资队伍与实验环境的建设。目前，蓝狐网络拥有高水平的网络技术教师15人，其中拥有思科专家级认证资格的5人，拥有3年以上行业工作经验的8人。6年来，蓝狐累计投资专业网络技术实验设备超过200万元，实验环境现已能同时容纳50人以上的全真项目实践。蓝狐网络成立至今，先后与长沙理工、湖南农业大学、湘潭大学、邵阳学院等一大批高校建立了良好的合作关系。六年之内，总计为行内数百家企业输送了数千名高端IT人才，实现专业对口就业95%以上，平均入行年薪

3、36万元。众多学员凭借在蓝狐打下的扎实的技术功底，良好的综合素质成功进入如：华为、H3C、锐捷、中兴通讯、深信服、上海华讯、广东电信等国内知名企业就业。许多学员经过在工作中不断历练，迅速成长为各企业技术骨干力量，平均年薪在10万元以上。以锐捷网络为例，其超过70%的部门主管都曾参加过蓝狐网络的学习。蓝狐网络为了给学员提供更优质的就业服务，分别在北京、上海、广东等地区设立专门的就业服务机构。多年以来，蓝狐网络凭借其精益求精、以人为本的教学理念，赢得了行业内各企业的普遍认可及良好的社会声誉。2007年，先后有以锐捷、深信服等为代表的多家知名国内网络技术厂商通过调查，一致认为蓝狐网络是目前国内网络技

4、术领域培训内容、培训质量最优秀的社会培训机构。众多国内知名企业如H3C、锐捷网络、深信服、上海博达、上海艾泰、联想网御为招揽人才，壮大实力，纷纷前来与蓝狐开展人才交流与合作。以深圳深信服为例，自2005年开始，该公司每年都到蓝狐举办专场招聘会，累计招聘蓝狐学员近百名。如今蓝狐网络已与国内上千家网络技术厂商、系统集成商保持着紧密的人才合作关系。目前，蓝狐已发展成为国内一个真正意义的以就业为导向的全国性教育服务品牌。新思维、新技术、新模式，蓝狐网络不断开创中国职业教育和培训服务的新高度，推动着整个行业升级发展。 “携手蓝狐，成就未来！”，蓝狐网络的所有成员将戮力同心，为您开辟一条通往成功的星光大道

5、！仅供参考仅供参考目 录目 录i前 言iii第一章 网络设计原则与需求分析11.1 网络设计原则11.2 网络设计需求分析2第二章 网络设计解决方案42.1 XX公司网络系统基本应用42.1.1 OA应用42.1.2 Intranet应用42.1.3 Internet应用42.2 企业网络结构规划42.2.1 接入层52.2.2 核心层52.3 网络拓扑设计52.4 网络设备选型62.4.1 设备选型原则62.4.2 接入层交换机选型62.4.3 核心层交换机选型72.4.4 出口路由器选型82.5 网络IP地址规划92.5.1 IP地址合理规划的意义92.5.2 IP地址规划102.6 网络

6、设计技术方案特点10第三章 网络设计技术分析123.1 企业网络技术分类123.2 企业网中的路由技术123.3 企业网中的交换技术133.4 广域网互联技术143.5 技术部署详细说明15第四章 网络实施方案174.1 项目实施步骤174.2 项目实施管理174.2.1 项目实施管理174.2.2 项目管理纲要174.2.3 项目管理小组人员174.2.4 系统集成小组184.2.5 项目经理负责制184.2.6 售后服务小组184.2.7 项目实施及工期安排184.2.8 质量控制体系184.3 测试与验收说明194.3.1 设备安装、调测、开通194.3.2 移交测试194.3.3 试运

7、行验收测试19第五章 技术支持215.1 网络系统技术培训支持215.2 中间件产品培训支持215.3 UNIX及硬件培训支持215.4 数据库培训支持22第六章 售后服务支持236.1 产品保证服务236.2 技术支持服务236.3 特殊技术服务和支持方式246.4 服务质量管理25附录A IP地址规划表26附录B 实施步骤及配置脚本28附录C 工程软硬件清单44附录D 工程测试46仅供参考前 言全球性的国际电脑互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以电脑为中心发展到以网络为中心，并为电脑技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网

8、络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络，它是以一系列关键支撑技术为核心发展起来的新兴领域，为人们提供了崭新的网络计算环境。随着互联网的蓬勃发展，其巨大的潜力已经逐渐表达出来，一些互联网企业涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次，就是互联网在传播和获取信息上的优势；再者，就是企业想利用内外部网络进行有效的管理，提高管理效率：上述三大因素可以看作企业建网的主要的原因。因此，可以这样讲

9、，企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。XX公司计划在近期内建设企业网络信息系统，在企业内部实现资源高度共享，为生产、办公、管理提供服务；实现办公自动化，提供总部与分部、分部与分部间通讯的出入口，提供电子函件、公告牌和办公信息查询等服务，提高工作效率和管理水平；及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息，完成与因特网的通讯和资源共享，实现企业资源和社会资源的有机结合；实现音频数字化资源共享、集中管理；建立企业网管理应用系统。以顺应时代的发展趋势，充分利用现代化技术来进一步提高管理质量和办公

10、效率。XX公司网络支持的是一个不断多元化的网络应用系统设备组合，系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。在多年的网络工程实践中，尤其是在企业、金融、证券、邮电、广电等行业我们付出了辛勤的努力，积累了珍贵的经验，得到了广阔用户及业界同行的信任与肯定。我公司愿借这次时机，与贵方建立长期、友好的合作关系，以我们在系统集成领域积累的丰富经验为XX公司的信息化建设尽微薄之力。仅供参考仅供参考仅供参考第一章 网络设计原则与需求分析1.1 网络设计原则设计该网络时应该依据哪些原则1.2 网络设计需求分析为确保XX公司企业网络建设和应用的成功，对网络方案的设计大

11、致可归纳出哪些的需求第二章 网络设计解决方案2.1 XX公司网络系统基本应用在企业网建成的同时，基于该网络的应用也应到位，其中包括：OA应用和Internet/Intranet应用。2.1.1 OA应用OA软件解决企业的日常管理标准化、增加企业的可控性、提高企业运转的效率的基本问题，范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说，OA软件跨越了生产、销售、财务等具体的业务范畴，更集中关注于企业日常办公的效率和可控性。在XX公司总部部署OA软件，是提高企业整体运转能力不可缺少的一项工作。2.1.2 Intranet应用XX公司可

12、建立公司内部信息网站，为公司内部所有网上用户提供生产调度、产品营销、物资供给、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流，主动地获取信息和提供信息。2.1.3 Internet应用Internet作为信息交流的基础设施，对信息技术的发展，信息市场的开拓，以及信息社会的形成都起着十分重要的作用。XX公司所构造的网络正是通过Internet将企业内部与外界连接起来。这样XX公司可为广阔客户提供他们所关心的有关信息；在网络上提供WWW，E-mail等服务。该网站可以包括：综合信息、科技信息、企业动态、市场信息等栏目，内容可涉及XX公司

13、生产经营、科研生产、产品价格和市场营销等方面。并为电子商务打下基础。2.2 企业网络结构规划我们将XX公司总部和分部的内部网络设计为两级层级：(1) 接入层(2) 核心层这样规划一是能够有良好的层次感，利于实现较为复杂的网络功能要求；二是这样分层能够使每层的功能较容易实现也较清楚；三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。2.2.1接入层接入层作用、特点。2.2.2 核心层核心层作用、特点。2.3 网络拓扑设计2.4 网络设备选型2.4.1 设备选型原则l 代表目前网络系统设备的先进水平。l 具备较强的安全性。l 具备优良的RAS性能-可靠性、可用性、可维护性。l 具备优

14、良的可扩充性和升级能力。l 具备优良的性能价格比，根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，防止追求高档和最新技术花费的巨大代价。CISCO是网络业界第一品牌和最大的研发厂家，是项目可持续应用的投资保护和躲避厂家风险的首选。众所周知：任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到，许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品，比方：港湾、INTEL等网络产品，后来原厂家或者被收购或者产品停产，其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级，造成这些用户不得不废弃原有产品，重新购买第一流厂家的产品，反而形成了极大的投资

15、浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS，更具有广泛的协议支持，这是其他厂商所不能企及的；思科将其IOS网络操作系统打造成为网络系统中坚实、可靠的智能"神经中枢"，作为应用最为广泛的网络软件，思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用，其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于，它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。基于以上原则，我们为XX公司网络建设选用CISCO公司的系列产品，以确保网络实用与性价比。2.4.2 接入层交换机选型总部和分部

16、接入层交换机均选用WS-C2960-24TC-L，该款交换机主要参数可根据对产品的了解程度增删相应的参数交换机类型应用层级内存传输速率网络标准端口结构端口数量接口介质传输模式交换方式背板带宽包转发率VLAN支持QOS支持网管支持网管功能MAC地址表模块化插槽数指示面板电源环境标准尺寸(mm)2.4.3 核心层交换机选型总部核心层交换机选用Cisco Catalyst 3560-24TS-S，该款交换机主要参数可根据对产品的了解程度增删相应的参数应用类型应用层级内存交换方式背板带宽(Gbps)包转发率VLAN支持MAC地址表网络标准传输速率(Mbps)端口类型端口结构固定端口数模块化插槽数是否支

17、持全双工网管支持网管功能堆叠2.4.4 出口路由器选型总部出口路由器选用CISCO3845模块化路由器。该款路由器主要参数可根据对产品的了解程度增删相应的参数产品类型包转发率外形尺寸重量处理器DRAM内存Flash内存固定广域网接口固定局域网接口控制端口扩展插槽网络管理VPNQoS内置防火墙认证标准电源电压最大功率分部出口路由器选用CISCO2811模块化路由器该款路由器主要参数可根据对产品的了解程度增删相应的参数设备类型处理器最大Flash内存MB最大Dram内存MB支持网络协议支持的网管协议固定广域网接口固定局域网接口控制端口VPN支持内置防火墙支持扩展模块数Qos支持电源电压V电源功率W

18、重量Kg长度mm宽度mm高度mm2.5网络IP地址规划2.5.1 IP地址合理规划的意义在企业网网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最正确的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：(1) (2) (3) (4) 2.5.2 IP地址规划根据国际互联网络技术发展的趋势，结合XX公司总部和分部的现实情况，我们建议IP地址规划遵循如下原则

19、来设计：详细IP地址规划方案见附录A。2.6 网络设计技术方案特点根据XX公司网络建设的现有需求，并考虑到未来的发展趋势，需要建立一个统一的信息传输网络，满足数据、语音、视频、图像、多媒体等相关企业信息的传输，可以实现电脑管理系统、办公自动化系统、业务系统和Internet访问等应用。我们提出的解决方案具有如下特点：第三章 网络设计技术分析3.1 企业网络技术分类企业网是园区网络的一种，应用于企业网中的技术其实就是当今园区网络中的一些实用技术，我们将园区网络技术从总体上划分为路由技术，交换技术和远程接入技术。(1) 路由技术 所谓路由就是指(2) 交换技术 所谓交换技术是指(3) 远程接入技术

20、 所谓远程接入技术是指3.2 企业网中的路由技术在园区网中由于受到自身网络的限制，应而不需要使用过多的路由技术，而路由技术主要应用在核心层或者是出口去往其它网络，连接出自己园区的网络。在经过接入路由器时根据IP包的目的地址，在路由器的路由表中查询，是否有前往目的地的路由，如果有则根据路由条目来转发IP包。静态路由技术 静态路由是指由我们在XX公司使用静态路由技术，以实现公司总部和分部的互联互通。写出在该项目中在何处部署静态路由3.3 企业网中的交换技术在企业网使用的最多也是最广泛的技术就是交换技术，交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络，因此在交换式的网络中有众多

21、技术VLAN， TRUNK，三层交换，STP，DHCP等。下面将分别介绍这些技术的应用： (1) VLAN技术 什么是VLAN技术，VLAN技术有哪些分类，在本设计方案中使用哪种VLAN的划分方法。(2) TRUNK技术 什么是TRUNK技术有何特点，本设计方案中在何设备上部署TRUNK技术。(3) 三层交换 什么是三层交换技术，有何特点，本设计方案中在何设备上部署三层交换技术。(4) STP技术 什么是STP技术，有何特点，本设计方案中在何设备上部署STP技术。(5) DHCP 什么是DHCP技术，有何特点，本设计方案中在何设备上部署DHCP技术。3.4 企业网中的远程接入技术(1) 访问控

22、制列表ACL什么是ACL技术，有何特点，本设计方案中在何设备上部署DHCP技术。本设计方案使用访问控制列表来实现以下需求：n 总部办公业务可以访问全网办公业务，不能访问分部生产业务。n 分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。访问控制列表的另外一个重要作用是区分数据流，工程师可以使用访问控制列表来匹配感兴趣的数据流量，然后再由其他的网络协议或工具来对所匹配的数据流执行相应的动作。本设计方案中后面提到的网络地址转换技术的实现便需要利用到访问控制列表的此项功能。(2) 网络地址转换NAT什么是ACL技术，有何特点，本设计方案中在何设备上部署NAT技术。(3) 通用路由器

23、封装GRE什么是ACL技术，有何特点，本设计方案中在何设备上部署GRE技术。3.5 技术部署详细说明(1) 根据2.3节所示的XX公司网络拓扑，实现其全网联通性IP地址分配、Vlan划分详见附录A。(2) 总部交换网络STP部署：CS-CORE-1为所有VLAN的主根网桥。(3) 总部DHCP部署：CS-CORE-1为总部网络DHCP服务器，为总部各部门接入用户提供动态IP地址分配。(4) 郴州分部分部一交换网络STP部署：CZ-AES-1为所有VLAN的主根网桥。(5) 郴州分部分部一DHCP部署：CZ-R-1为郴州分部网络的DHCP服务器，为其各部门接入用户提供动态IP地址分配。(6) 吉

24、首分部分部二交换网络STP部署：JS-AES-1为所有VLAN的主根网桥。(7) 吉首分部分部二DHCP部署：JS-R-1为吉首分部网络的DHCP服务器，为其各部门接入用户提供动态IP地址分配。(8) Internet接入与静态路由实施：要求只有办公业务所处网段才能访问Internet。 总部在CS-R-1上配置NAT与默认路由，下一跳指向公网出口对端IP地址；在CS-CORE-1上配置默认路由，下一跳指向CS-R-1；在CS-R-1上配置静态汇总路由，下一跳指向CS-CORE-1。 郴州分部在CZ-R-1上配置NAT与默认路由，下一跳指向公网出口对端IP地址； 吉首分部在JS-R-1上配置N

25、AT与默认路由，下一跳指向公网出口对端IP地址。(9) 总部分部对接： 为节省前期网络建设投资成本，总部与分公司采用GRE隧道连通：(10) 业务流量访问控制： 在CS-R-1、CZ-R-1、JS-R-1上分别配置访问控制列表，以实现本方案中对流量控制的需求：n 总部办公业务可以访问全网办公业务，不能访问分部生产业务。n 分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。(11) 总部服务器部署：在一台Windows 2003 Server上架设OA服务器，全网任何用户都 能通过IP访问OA服务器。第四章 网络实施方案4.1 项目实施步骤详细项目实施步骤与配置脚本见附录B4.

26、2 项目实施管理4.3 测试与验收说明第五章 技术支持第六章 售后服务支持附录A VLAN及IP地址规划表1.1 VLAN规划(1) 总部VLAN规划：VLAN编号名称说明端口划分20SC生产业务S5: F0/5F0/821OA办公业务S5: F0/9F0/12300WG网管VLAN(2) 郴州分部分部一VLAN规划VLAN编号名称说明端口划分36SC生产业务S6: F0/5F0/837OA办公业务S7: F0/9F0/12(3) 吉首分部分部二VLAN规划VLAN编号名称说明端口划分44SC生产业务S8: F0/5F0/845OA办公业务S9: F0/9F0/12300WG网管VLAN1.2

27、 IP地址规划本网采用先地区后业务划分方法进行IP地址分配。192.168 . 地址位(5位) 业务功能位(3位) . 子网位 主机位地区代码表：地址位代码地区IP地址段备注0骨干/21汇总：/201骨干预留/212总部/21汇总：/203总部预留/214分部1公司/215分部2公司/21业务功能代码表：业务功能位代码业务备注0三层设备Loopback地址12链路地址3二层交换机网管4生产业务5办公业务67保留

28、IP地址分配表：设备接口IP对端设备对端接口对端IPCS-CORE-1Loopback0/32F0/1/30CS-R-1F2/0/30vlan 300/24 总部网管vlanvlan 20/24PC1生产vlan 21/24PC2办公CS-R-1Loopback0/32F1/0/28Internet/28CS-AES-1vlan 300/24网管地址CZ-R-1Loopback

29、0/32F1/0/28Internet/28Tunnel0/30CS-R-1Tunnel0/30F2/0.300/24分部网管vlanF2/0.36/24PC3生产F2/0.37/24PC4办公CZ-AES-1vlan 300/24网管地址CZ-AES-2vlan 300/24网管地址JS-R-1Loopback0/32F1/0

30、/28Internet/28Tunnel0/30CS-R-1Tunnel1/30F2/0.300/24分部网管vlanF2/0.44/24PC5生产F2/0.45/24PC6办公JS-AES-1vlan 300/24网管地址JS-AES-2vlan 300/24网管地址附录B 实施步骤及配置脚本1. 网络拓扑2. 具体实施细节2.1 基本信息配置2.1.1 设备命名：该项目方案里所用到的设备命名如下：二层交换机

31、三层交换机路由器长沙总部CS-AES-1CS-CORE-1CS-R-1郴州分部CZ-AES-1CZ-AES-2CZ-R-1吉首分部JS-AES-1JS-AES-2JS-R-1注：设备命名格式：area-type-num；Area:表示所在地区的拼音的第一个大写字母,如:长沙为CS；Type:表示该设备的类型，是交换机还是路由器，如接入层交换机为AES(ACCESS)，核心层交换机为CORECORE LAYER；路由器为RROUTERNum:表示该设备的序列号，如：第一台设备为1；例如：SH-AES-1表示上海总部接入层1号交换机；2.1.2禁用域名解析配置：在这个项目方案中设备没必要用到域名解

32、析，请关闭设备域名解析功能；2.1.3 CONSOLE及TELNET管理密码配置：从设备本身的安全性考虑来说，请为每台设备都配置CONSOLE及TELNET密码；2.1.4基本信息配置如下：长沙总部二层交换机：Switch#Configuration terminal /进入全局配置模式Switch(config)#Hostname CS-AES-1 /设备命名CS-AES-1 (config)# 长沙总部三层交换机：Switch#Configuration terminalSwitch(config)#Hostname CS-CORE-1 /设备命名CS-CORE-1(config)# 长沙

33、总部路由器：Router# Configuration terminalRouter(config)#hostname CS-R-1CS-R-1(config)# 郴州分部二层交换机1：Switch#Configuration terminal /进入全局配置模式Switch(config)#Hostname CZ-AES-1 /设备命名CZ-AES-1(config)# /退出郴州分部二层交换机2：Switch#Configuration terminal /进入全局配置模式Switch(config)#Hostname CZ-AES-2 /设备命名CZ-AES-2(config)# 郴州分

34、部路由器：Router# Configuration terminalRouter(config)#hostname CZ-R-1 /设备命名CZ-R-1(config)# 吉首分部二层交换机1：Switch#Configuration terminal /进入全局配置模式Switch(config)#Hostname JS-AES-1 /设备命名JS-AES-1(config)# 吉首分部路由器：Router# Configuration terminalRouter(config)#hostname JS-R-1 /设备命名JS-R-1(config)# 2.2 二层网络全局配置与测试2.

35、2.1创建VLAN：先将各交换机配置成透明模式，然后在交换设备上创建VLAN：长沙总部：VLAN编号名称说明端口划分20SC生产业务CS-AES-1: F0/5F0/821OA办公业务CS-AES-1: F0/9F0/12300WG网管VLAN郴州分部分部一：VLAN编号名称说明端口划分36SC生产业务CZ-AES-1: F0/5F0/837OA办公业务CZ-AES-2: F0/9F0/12吉首分部分部二：VLAN编号名称说明端口划分44SC生产业务JS-AES-1: F0/5F0/845OA办公业务JS-AES-2: F0/9F0/12300WG网管VLAN2.2.2 二层接口配置：将二层交

36、换机上与PC机或服务器相连的接口配置成ACCESS，与交换机、路由器相连的接口配置成TRUNK；将各地区的二层交换机上的F0/5- F0/8接口划入生产业务VLAN中；将各地区的二层交换机上的F0/9- F0/12接口划入办公业务VLAN中；2.2.3 STP生成树配置：在各地区各交换机上配置STP生成树的根网桥及边缘端口，具体参照技术分析3.5节；(注：二层交换机可以采用默认优先级)2.2.4相关命令配置：长沙总部二层交换机1：CS-AES-1#vlan database /进入VLAN配置模式CS-AES-1(vlan)#vlan 20 name SC /创建生产VLAN20CS-AES-

37、1(vlan)#长沙总部三层交换机1：CS-CORE-1#vlan databaseCS-CORE-1(vlan)#vlan 20 name SC /创建生产VLAN20CS-CORE-1(vlan)# 郴州分部分部一二层交换机1：CZ-AES-1#vlan databaseCZ-AES-1(vlan)#vlan 36 name SC /创建生产VLAN36CZ-AES-1(vlan)# 郴州分部分部一二层交换机2：CZ-AES-2#vlan databaseCZ-AES-2(vlan)#vlan 36 name SC /创建VLAN36CZ-AES-2(vlan)# 吉首分部分部二二层交换机

38、1：JS-AES-1#vlan databaseJS-AES-1(vlan)#vlan 44 /创建VLAN1JS-AES-1(vlan)# 吉首分部分部二二层交换机2：JS-AES-2#vlan databaseJS-AES-2(vlan)#vlan 44 /创建VLAN1JS-AES-2(vlan)# 2.2.5测试：第一步：VLAN及TRUNK测试；结果：查看VLAN配置信息及链路TRUNK信息；具体测试请查看附录D；2.3 三层接口配置及链路测试2.3.1 二层交换机上网管接口配置依据附录中的IP地址分配表，在二层交换机上配置VLAN300为网管VLAN，并配置相应的网关；2.3.2

39、三层交换机SVI接口配置依据附录中的IP地址分配表，在长沙总部三层交换机上为所有的SVI接口配置IP；2.3.3路由器接口配置依据附录中的IP地址分配表，在路由器上为所有接口配置IP。2.3.4相关命令配置长沙总部二层交换机1：CS-AES-1(config)# 长沙总部三层交换机1：CS-CORE-1(config)# 长沙总部路由器1：CS-R-1(config)# 郴州分部分部一二层交换机1：CZ-AES-1(config)# 郴州分部分部一二层交换机2：CZ-AES-2(config)# 郴州分部路由器1：CZ-R-1(config)# 吉首分部分部二二层交换机1：JS-AES-1(c

40、onfig)# 吉首分部分部二二层交换机2：JS-AES-2(config)# 吉首分部路由器：JS-R-1(config)# 2.3.5 链路测试第一步：测试外网连通性：结果：各路由器能够ping通对端IP第二步: 测试内网连通性： 结果：各局域网内部交换机与路由器之间能够相互访问2.4 DHCP配置与测试在长沙总部三层交换机、郴州分部和吉首分部的路由器上配置DHCP服务器；2.4.1相关命令配置：长沙总部三层交换机1：CS-CORE-1(config)# 郴州分部分部一路由器：CZ-R-1(config)# 吉首分部分部二路由器：JS-R-1(config)# 2.4.2测试：第一步：DH

41、CP测试；结果：各PC都能正确分配到IP地址；第二步: 测试内网连通性： 结果：各局域网内网用户能够相互访问，内网用户能够访问各网络设备网管地址。具体测试请查看附录D；2.5 Internet接入之静态路由配置与测试在长沙总部CS-CORE-1上配置默认路由，下一跳指向CS-R-1；在长沙总部CS-R-1上配置总部网络静态汇总路由，下一跳指向CS-CORE-1；在长沙总部CS-R-1上配置默认路由，下一跳指向公网出口对端IP地址。在郴州分部CZ-R-1上配置默认路由，下一跳指向公网出口对端IP地址。在吉首分部JS-R-1上配置默认路由，下一跳指向公网出口对端IP地址。2.5.1相关命令配置：长

42、沙总部核心交换机：CS-CORE-1(config)# 长沙总部路由器：CS-R-1(config)# 郴州分部路由器： CZ-R-1(config)# 吉首分部路由器：JS-R-1(config)# 2.5.2测试：第一步：查看各设备路由表；结果：各路由器能够访问Internet上的DNS地址：12。具体测试请查看附录D；2.6 Internet接入之NAT配置与测试在各地区的路由器上配置NAT，使各业务终端能够正常访问Internet。2.6.1相关命令配置：长沙总部路由器：CS-R-1(config)# 郴州分部分部一路由器：CZ-R-1(config)# 吉首分

43、部分部二路由器：JS-R-1(config)# 2.6.2测试：第一步: 访问Internet测试结果：各局域网终端能够正常访问Internet上的DNS地址：12具体测试请查看附录D；2.7全网互联之GRE配置与测试长沙总部CS-R-1 Tunnel0：源地址为CS-R-1公网IP，目的地址为CZ-R-1公网IP；长沙总部CS-R-1 Tunnel1：源地址为CS-R-1公网IP，目的地址为JS-R-1公网IP；郴州分部CZ-R-1 Tunnel0：源地址为CZ-R-1公网IP，目的地址为CS-R-1公网IP；吉首分部JS-R-1 Tunnel0：源地址为JS-R-1

44、公网IP，目的地址为CS-R-1公网IP。2.7.1 相关命令配置：长沙总部路由器：CS-R-1(config)# 郴州分部分部一路由器：CZ-R-1(config)#吉首分部分部二路由器： JS-R-1(config)# 2.7.2测试： 第一步：GRE隧道测试结果：各路由器能够ping通隧道对端IP。具体测试请查看附录D；2.8 全网互联之静态路由配置与测试在CS-R-1配置静态汇总路由各分部路由，下一跳指向GRE隧道对端地址；在CZ-R-1配置与总部和其他分部的静态汇总路由，下一跳指向GRE隧道对端地址；在JS-R-1配置与总部和其他分部的静态汇总路由，下一跳指向GRE隧道对端地址；2.

45、8.1 相关命令配置：长沙总部路由器： CS-R-1(config)# 郴州总部路由器： CZ-R-1(config)# 吉首总部路由器： JS-R-1(config)# 2.8.2测试：第一步：全网连通性测试：结果：长沙总部、郴州分部、吉首分部局域网间能够互相访问。具体测试请查看附录D；2.9 访问控制列表配置与测试在CS-R-1、CZ-R-1、JS-R-1上分别配置访问控制列表，以实现本方案中对流量控制的需求：n 总部办公业务可以访问全网办公业务，不能访问分部生产业务。n 分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。2. 9.1 相关命令配置长沙总部路由器：CS-R

46、-1(config)# 郴州分部分部一路由器：CZ-R-1(config)# 吉首分部分部二路由器：JS-R-1(config)# 2. 9.2 测试第一步：流量访问控制测试：结果：总部办公业务可以访问全网办公业务，不能访问分部生产业务。分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。具体测试请查看附录D；附录C 工程软硬件清单第一部分 硬件序号设备名称及设备型号设备描述单价数量1总部出口路由器1.41.5美元小计折人民币汇率人民币小计2总部三层交换机2.12.2美元小计折人民币汇率人民币小计3分部出口路由器3.1美元小计折人民币汇率人民币小计4二层交换机

47、4.1美元小计折人民币汇率人民币小计5附件.3人民币小计合计附录D 工程测试第一部分：设备测试测试项目测试内容说 明结论备注硬 件 设 备 及 软 件 配 置核心层交换机测试加电后系统是否正常启动。测试步骤参见3查看交换机的硬件配置是否与定货合同相符合测试各模块的状态测试NVRAM查看各端口状况接入层交换机测试加电后系统是否正常启动。测试步骤参见3测试NVRAM查看路由器的软硬件配置是否与定货合同相符合测试端口状态路由器测试加电后系统是否正常启动。测试步骤参见3测试NVRAM查看路由器的软硬件配置是否与定货合同相符合测试NVRAM查看路由器的软硬件配置是否与定货合同相符合第二部分：功能性测试测试项目测试内容说 明结论备注 VLAN及TRUNK功能测试