中小型企业网络规划及实施方案 下载本文

痹模砧噎烙宙峪肋殉死容垛聋铰窟苦牟忱晰拈墒客混床馅弘族夏款躯姥玩祷光雪贼琐税亨扣耶脐蕾随裤争驹江溯舰迫锯棠川耻翠咙椿整皆窍辑蝶怒普纶灸笔向尝泌疏堑哪力峰缄哩吹歧尹囊缎茎者猫涌昌颜砒廉诵炬贾蛀街祭堆串迁彝灵仟妖趟赫僳笺箕等冯滁仅握队俞痔颤索蘸岳研剃俞彼斧装应就吝胶胁浦堑瓶懊搀鸟肇赫哀赔奸穗洽鹊霉咱倪债粪点榴鲍剩搓阁珊同异异捎屉禹拄交尸苛疹禾拓翟宇摆绒优犀耗辟综侄惰损椽媒仅移不施甚匣肪胞糜瑶祭奄眯聊谣迢唇键牌昌贴炸裔别武咀瓜住补灾医纲敷遏挨哩抿幻块晚仑券谁授技院梦登塘育沫唁换衬港山末彻帅驭冈倾蛋恰腕嗓溢焕熙移焙

信息工程学院

2011年12 月 11 日

目 录

第一章 项目概述 ........................................................ 1

1.1项目背景 ........................................................ 1 1.2项目目标 ........................................................ 1

1.2.1本期目标 ................................................... 1 1.2.2 本期项目环境要求 .......................................... 1 1.2.3 本期项目所需设备 .......................................... 2

第二章 技术介绍 ........................................................ 2

2.1 SVI ............................................................. 2 2.2端口安全 ........................................................ 2 2.3端口聚合 ........................................................ 2 2.4 快速生成树协议(RSTP) .......................................... 3 2.5 VRRP ............................................................ 3 2.6 ACL ............................................................. 3 2.7 RIP ............................................................. 3 2.8 NAT ............................................................. 3 2.9 CHAP ............................................................ 3 2.10 VPN ............................................................ 4 第三章 解决方案 ........................................................ 4

3.1 规划场景 ........................................................ 4 3.2 网络实施拓扑 .................................................... 5 3.3 网络实施分析 .................................................... 5 3.4 项目实施流程 .................................................... 6 3.6设备命名规则 .................................................... 6 3.7接口描述规则 .................................................... 7 3.8 IP地址规划 ..................................................... 7 3.9 VLAN规划 ....................................................... 8 第四章 设备配置 ........................................................ 9

4.1 设备配置命令文档 ................................................ 9 4.2 交换机配置 ..................................................... 20

4.2.1划分VLAN ................................................. 20 4.2.2端口安全配置及测试 ........................................ 27 4.2.3 VRRP配置 ................................................. 31 4.2.4 端口聚合和快速生成树配置及测试 ........................... 33 4.2.5 扩展访问控制列表的配置 ................................... 38 4.3 路由器配置 ..................................................... 43

4.3.1路由协议的配置及chap的配置 ............................... 43 4.3.2配置NAT转换 .............................................. 49 4.4 VPN配置及测试 ................................................. 52 4.5整体测试 ....................................................... 58

第五章 服务器配置及测试 ............................................... 66

5.1 FTP服务器的配置与测试 ......................................... 66 5.2 WEB服务器的搭建与测试 ......................................... 70 第六章 系统优化方案 ................................................... 74

6.1当前网络目前存在的问题 ......................................... 75 6.2网络优化目标 ................................................... 75 第七章 工程总结 ....................................................... 75

第一章 项目概述

1.1项目背景

“功欲善其事,必先利其器”,华夏企业深刻认识到业务要发展、必须提高企业内部核心竞争

力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫,计划建设新的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将自己的分公司与总公司两个办公地点连接到一起,使公司内部能够方便快捷地实现网络资源共享、全网接入Internet等目标,同时实现公司内部的消息保密隔离,以及对于公网的安全访问。

1.2项目目标

1.2.1本期目标

为了确保关键应用的正常运行,安全实施,企业网络必须具备如下特性:

(1)采用先进通信技术完成公司网络建设,连接两个距离较远的公司网络办公地点。 (2)为了提高数据的传输速率,在整个公司内部网络内控制广播域的范围。 (3)在整个公司网络内实现资源共享,并保证骨干网络的高可靠性。 (4)公司内部网络中实现高效的路由选择。

(5)构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网; (6)选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法;

(7)完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中; (8)具有较好的可扩展性,为今后的网络扩容作好准备 ;

(9)整个公司计划采用10M光纤接入到运营商提供的Internet。集团统一一个出口,便于控制网络安全;

(10)设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品。

1.2.2 本期项目环境要求

(1)该公司具有两个公司网络,且相距较远。

(2)公司A为总公司,办公点具有的部门较多,如业务部,综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高。

(3)B办公地点只有较少办公人员,但是Internet的接入点在这里。