中小型企业网络规划解决方案

中小型企业网络规划解决方案规划场景1.1规划场景如下图所示：办公地点A分公司财务部业务部工程部策划部技术出差用户办公地点BInternetFTP服务器WEB服务器部人事部1.2网络实施拓扑网络实施拓扑如下图所示：1.3网络实施分析1.在接入层使用二层交换机，在接入层交换机上划分vlan，则可以实现对广播域的隔离，财务部vlan10，人事部vlan20，业务部vlan30，策划部vlan40，技术部vlan50，工程部vlan60.2.建设双核心的高可靠性网络，核心交换互为备份。为充分发挥设备的性能，两台核心交换承担不同用户数据负链路，三层交换机上采Trunk载。交换机之间的链路配置为用SVI方式实现vlan之间的路由。1.两台核心交换机之间采用双链路连接，在两台三层交换机之间配置端口聚合，以提高带宽。4.接入交换机的Access端口上采用端口安全的方式实现对允许的连接数量的控制，以提高网络的安全性。5.为了提高网络的可靠性，整个交换网络内配置RSTP，以避免环路带来的影响6.两台三层交换上配置路由接口，连接A办公地点的路由器R1，并在R1和R2分别配置接口IP地址。并启用RIP路由协议，实现全网互通。7.R1和R2办公地点的路由器R2之间通过广域网链路连接，在R1和R2的广域网接口上配置chap协议提供一定的安全性。8.两台三层交换机上配置默认路由，指向R1；R1上配置配置默认路由指向R2；R2上配置默认路由指向连接到因特网的下一条地址。．9.在R2上配置NAT方式实现企业内网仅用少量公网IP地址到因特网的访问。10.在S2上，用ACL实现财务部可以访问WEB服务器和FTP服务器，其他部门都能访问WWW服务但不能访问FTP服务器。11.通过VPN实现移动办公人员，分公司与总公司的通信。1.4项目实施流程1.在核心交换机（型号RG-S3750-24）与接入交换机（型号RG-S2261G）上分别创建相应的VLAN；2.核心交换机与接入交换机之间建立TRUNK链路；1.两台核心交换机直接通过双链路相连，实现端口聚合；4.在全部交换机上配置RSTP，指定两台三层交换机分别为根网桥和备份根网桥；5.在接入交换机的access链路上实现端口安全；间路由功能；VLAN配置三层交换机的6.7.在三层交换机的路由端口、R1和R2上配置接口IP地址；8.R1和R2配置广域网链路，启用PPP协议和配置CHAP认证；9.运用RIPV2路由协议配置企业内网的路由，用静态路由实现企业内网到互联网的访问；10.在路由器R1上做NAT实现内网对外网的11.建立WEB、FTP服务器，资源共享；访问；使企业内网实现12.为了控制内网对互联网的访问，在路由器上作访问控制列表；13.在总公司与分公司之间建立VPN连接。1.6设备命名规则为了标识网每一台设备赋予名称标识，设备命名的类型；物理位置；能表示出网络设备所属的网络层次；1.4.相同物理位置和网络层次的网络设备由不同序号区络设备、便于管理网络设备，应该为网络中基本原则为：1.能表示出网络设备的2.能表示出网络设备的分；5.能反映出该设备的业务属性和网元功能。本次工程的设备命名规范如下：交换机命名以SW开头，路由器命名以R开头，服务器命名以Server开头。举例说明：比如说二层交换机SW1，SW2，路由器R1,R2。1.7接口描述规则为了标识设备端口，便于后期维护，应为没一个接口设置接口描述，接口描述的基本规则为：1.能表示出端口的对端网元设备2.能表示出端口的类型1.能反映出对端端口所在板卡的物理槽位本次工程的接口描述规范如下：快速以太网口用f开头，串口用S开头。举例说明：例如交换机SW1的快速以太网口f0/10端口，路由器R1的串口S0/1/0端口。1.8IP地址规划IP地址规划的结果直接影响到网络运行的质量，以下是几点IP地址规划的基本原则：1.唯一性：一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。2.连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。1.扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。4.实义性：地址规划使每个地址具有实际含义，IP，好的“望址生义”至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式，通过计算得出每一个需要用到的IP地址。看到一个地址就可以大以及一些参数及系数，各部门地址分配如下所示：IP地址（子网掩码均为24位）：部门名称：财务部---人事部业务部工程部策划部技术部---网络设备接口地址如下所示：设备名称：三层交换机1端口号：地址：IPFa0/24Fa0/24/24/242三层交换机Fa0/6/24/24/24/24/24/24/24R1R2Fa1/0Fa1/1Se0/1/0Se0/0/0Se0/1/0Se0/0/0)R3(ISP路由器Se0/0/1Se0/0/0Fa0/0/24/24/24R4分公司其中一台PCFastEthernet/24