某学校需要给教学楼和科教楼搭建网络,已知教学楼有4层,分配给每层一台24口交换机,每层一个VLAN段,因为教学楼4楼是作档案室用,要求不与其他VLAN互通。并要求各个
科教楼用于搭建两间机房,因每间机房电脑要求40台,需要两台交换机串联一起使用,并分配给每间机房1个VLAN段,VLAN段下的电脑可以自动获取到IP地址。并且机房测试电
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
企业网络案例Last revision on 21 December 2020
企业网络案例 ?网络生命周期: ?网络规划基本原则和目标: ◆可靠性原则: ◆可扩展性原则: ◆可运营性原则: ◆可管理性原则: ◆追求最佳性能价格比: ?网络设计规划流程: 1、需求情况分析: ◆部及分部间的广域网连接方案 ◆总部局域网建设方案 ◆WLAN网络建设 ◆信总息化应用包括邮件、OA系统、公司网站、公司共享资源库、 ◆出差的员工能够远程访问公司网络 2、选型分析: (1)交换机: 企业总节点数134点,另外还需要提供无线AP连接来支持WLAN网络,应用为内部文件共享、办公自动化系统(OA)、收发邮件和网站服务等,这些都是非时间敏感型应用,并非一刻不能停机,因此没有必要设置核心设备的冗余.可以在核心放置一台Catalyst4507R,它的背板带宽达到64Gbit/s,可支持各楼层数据的高速交换。它支持引擎的冗余,在一定程度上提高了系统的可靠性。由于大楼的主干采用光纤布线,所以可选用WS-G5484 GBIC模块用于和各楼层光纤互连。交换机可以根据各部门具体位置的信息点数分别进行选择,选用三台 catalyst2950G-48交换机,这款交换机有两个GBIC插槽,可选用WS-G5484 GBIC模块用于光纤上连核心交换机。 Catalyst4507R WS-G5484光纤模块
Catalyst2950G-48 (2)路由器: 根据需求描述: 企业的主要应用为内部文件共享、办公自动化系统(OA)、对外提供邮件和网站服务等;外地分支机构需要和总部互连;采用经济实用的ADSL接入方式接入Internet,分支机构对总部的访问可通过Frame-Relay的方式来实现。 设备的选择上,总部选用2台CiSC02621xm路由器,各配一个WIC-1T接口卡,一个路由器用于DDN的接入,另一个路由器用于Frame-Relay的接入. 分支机构选择 CISC01721加WIC-1ADSL接口卡用于ADSL的接入。再加1个WIC-1T接口卡,用于Frame-Relay的接入。无线AP采用D-Link旗下的DWL-2000AP+A 54M路由器。 Cisco2621 Cisco1721 WIC-1T WIC-1ADSL (3)服务器和防火墙的选择 ◆文件共享服务器、OA服务器、通信服务器E-mail : 快速的I/0是这类应用的关键,硬盘的I/0吞吐能力是主要瓶颈. 因为这类服务主要用来进行读/写操作,何况用户还总是在不断地修改文件。RAM对其性能的影响没有其他因素大,因为文件不可能长时间待在内存中,也存在着可以驻留在缓存中的文件大小的限制。 ◆Web应用服务器: Web服务器的典型功能有两个: (1)仅储存用于响应客户机HTTP请求静态文件 (2)用CGI程序、ASP脚本程序、Java等服务器端应用 前者的瓶颈在缓存,如果可以预计的用量很大,多配内存即可;后者则要求要有较高的CPU处理能力,如果条件允许,可采用多处理器的服务器。另外,Web应用集中在数据查询和网络交流中,需要频繁读/写硬盘,所有,这时硬盘的性能也将直接影响服务器整体的性能。 出于以上对各类服务器的分析,本方案中选择HP ProLiant ML150 G3服务器。一、服务器的选择 由于网络中,要求有文件(信息)共享服务器,而在服务器方面,考虑满足企业要求,选择:HP ProLiant ML150 G3,其主要组件配置如下: CPU主频(MHz)1600 2个CPU CPU二级缓存4MB 内存512M 最大内存容量8G 硬盘160G HP ProLiant ML150 G3 二、防火墙的选择 防火墙作为网络安全体系的基础设备,对通过控干线的任何通信进行安全处理, 所以防火墙的吞吐量就显得非常重要,否则防火墙就会成为整个网络的瓶颈。本方案中,防火墙主要用于网络的边界,置于路由器和内网交换机之间,在内网和外网之间树立一
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)
四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不
包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服
VLAN网络的配置实例 为了给大家一个真实的配置实例学习机会,下面就以典型的中型局域网VLAN配置为例向各位介绍目前最常用的按端口划分VLAN的配置方法。 某公司有100台计算机左右,主要使用网络的部门有:生产部(20)、财务部(15)、人事部(8)和信息中心(12)四大部分,如图1所示。 网络基本结构为:整个网络中干部分采用3台Catalyst 1900网管型交换机(分别命名为:Switch1、Switch2和Switch3,各交换机根据需要下接若干个集线器,主要用于非VLAN用户,如行政文书、临时用户等)、一台Cisco 2514路由器,整个网络都通过路由器Cisco 2514与外部互联网进行连接。 所连的用户主要分布于四个部分,即:生产部、财务部、信息中心和人事部。主要对这四个部分用户单独划分VLAN,以确保相应部门网络资源不被盗用或破坏。 现为了公司相应部分网络资源的安全性需要,特别是对于像财务部、人事部这样的敏感部门,其网络上的信息不想让太多人可以随便进出,于是公司采用了VLAN的方法来解决以上问题。通过VLAN的划分,可以把公司主要网络划分为:生产部、财务部、人事部和信息中心四个主要部分,对应的VLAN组名为:Prod、Fina、Huma、Info,各VLAN组所对应的网段如下表所示。 VLAN 号 VLAN 名端口号
2 Prod Switch 1 2-21 3 Fina Switch2 2-16 4 Huma Switch3 2-9 5 Info Switch3 10-21 【注】之所以把交换机的VLAN号从"2"号开始,那是因为交换机有一个默认的VLAN,那就是"1"号VLAN,它包括所有连在该交换机上的用户。 VLAN的配置过程其实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。 下面是具体的配置过程: 第1步:设置好超级终端,连接上1900交换机,通过超级终端配置交换机的VLAN,连接成功后出现如下所示的主配置界面(交换机在此之前已完成了基本信息的配置): 1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line [I] IP Configuration Enter Selection: 【注】超级终端是利用Windows系统自带的"超级终端"(Hypertrm)程序进行的,具体参见有关资料。 第2步:单击"K"按键,选择主界面菜单中"[K] Command Line"选项,进入如下命令行配置界面: CLI session with the switch is open. To end the CLI session,enter [Exit ]. >
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
企业网络规划和设计方案 一、工程概况................................................................................................................. 21、"工程详述............................................................................................................ 22、"项目工期 (2) 二、需求分析................................................................................................................. 31、"网络要求............................................................................................................ 32、"系统要求............................................................................................................ 43、"用户要求............................................................................................................ 44、"设备要求 (5) 三、网络系统设计规划................................................................................................. 61、"网络设计指导原则............................................................................................ 62、"网络设计总体目标............................................................................................ 63、"网络通信联网协议............................................................................................
H C三层交换机D H C P 配置实例H C网络设备集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
D H C P典型配置 【需求】 DHCP的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(DomainNameService?域名服务),WINS (WindowsInternetNameService?Windows互联网名字服务)等。 【组网图】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig WindowsIPConfiguration
Ethernetadapter本地连接: Connection-specificDNSSuffix.:https://www.doczj.com/doc/ef1744890.html, SubnetMask.. 【提示】 1、只给出DHCPserver上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCPRelay典型配置 【需求】 路由器进行DHCPRelay,将DHCP报文进行中继。 【组网图】 1、DHCPServer可以使用PCServer,也可以使用路由器充当。 2、当使用路由器作为DHCPServer的配置,和上一节的配置类似。 5.1.3DHCPClient典型配置 【需求】 路由器作为DHCPClient,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。
【组网图】 通过dispint可以查看接口获取的IP地址 [Quidway]dispinte1/0/0 Ethernet1/0/0currentstate:UP? Lineprotocolcurrentstate:UP Description:Ethernet1/0/0Interface TheMaximumTransmitUnitis1500,Holdtimeris10(sec) IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc45-2ca7 Mediatypeistwistedpair,loopbacknotset,promiscuousmodenotset 100Mb/s,Full-duplex,linktypeisautonegotiation Outputflow-controlisdisabled,inputflow-controlisdisabled Outputqueue:(Urgentqueue:Size/Length/Discards)0/50/0 Outputqueue:(Protocolqueue:Size/Length/Discards)0/500/0 Outputqueue:(FIFOqueuing:Size/Length/Discards)0/75/0 Last300secondsinputrate0.00bytes/sec,0.00packets/sec Last300secondsoutputrate0.00bytes/sec,0.00packets/sec Input:406packets,57174bytes,406buffers 218broadcasts,0multicasts,0pauses
四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月
课程设计任务书
中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security
网络实例综合实验 一、拓扑图: 配置: 二、三层交换机SWA配置快播,qvod,百度影音,下载: https://www.doczj.com/doc/ef1744890.html,/ SWA(config)#vlan 10 SWA(config)#vlan 20 SWA(config)#vlan 30 SWA(config)#vlan 40 SWA(config)#vlan 50 SWA(config)#vlan 60 SWA(config)#spanning-tree
SWA(config)#spanning-tree mst configuration SWA(config-mst)#name ruijie SWA(config-mst)#reversion 1 SWA(config-mst)#instance 10 vlan 10,20,30 SWA(config-mst)#instance 20 vlan 40,50,60 SWA(config)#spanning-tree mst 10 priority 4096 SWA(config)# spanning-tree mst 20 priority 8192 SWA(config)#interface range fa0/12-13 SWA(config-if-range)#portgroup 1 on SWA(config)#interface agg 1 SWA(config-if)#switchport mode trunk SWA(config)#int vlan 10 SWA(config-if)#ip add 172.16.1.1 255.255.255.0 SWA(config)#int vlan 20 SWA(config-if)#ip add 172.16.2.1 255.255.255.0 SWA(config)#int vlan 30 SWA(config-if)#ip add 172.16.3.1 255.255.255.0 SWA(config)#int vlan 40 SWA(config-if)#ip add 172.16.4.1 255.255.255.0 SWA(config)#int vlan 50 SWA(config-if)#ip add 172.16.5.1 255.255.255.0 SWA(config)#int vlan 60 SWA(config-if)#ip add 172.16.6.1 255.255.255.0 SWA(config)#int vlan 10 SWA(config-if)#vrrp 10 ip 172.16.1.254 SWA(config-if)#vrrp 10 pri 120 SWA(config)#int vlan 20 SWA(config-if)#vrrp 20 ip 172.16.2.254 SWA(config-if)#vrrp 20 pri 120 SWA(config)#int vlan 30 SWA(config-if)#vrrp 30 ip 172.16.3.254 SWA(config-if)#vrrp 30 pri 120 SWA(config)#int vlan 40 SWA(config-if)#vrrp 40 ip 172.16.4.254 SWA(config)#int vlan 50 SWA(config-if)#vrrp 50 ip 172.16.5.254
Cisco 2811企业网络配置案例 网络, Cisco, 企业 一、DHCP服务 1.全局地址池 地址池名称:global 地址段:192.168.0.0 255.255.255.0 默认网关:192.168.0.1 DNS:202.106.0.20,202.106.116.1 地址租期:3天 ip dhcp pool global network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 202.106.0.20 202.106.116.1 lease 3 2.固定地址池 为每个员工建立一个DHCP 地址池,并根据员工姓名对地址池进行命名,根据MAC地址进行IP地址分配,如: ip dhcp pool staffnameA host 192.168.0.11 255.255.255.0 client-identifier 0108.0046.0ef8.ae ip dhcp pool staffnameB host 192.168.0.12 255.255.255.0 client-identifier 0100.115b.518c.a2 注意,在MAC地址前面多了个01,然后每4位用一个点分隔。 3.未分配的IP地址 地址段:192.168.0.60 到192.168.0.254 ip dhcp excluded-address 192.168.0.60 192.168.0.254 二设置IP地址与MAC地址绑定 绑定特权IP地址与MAC地址的关系,保证特权IP不被占用。 arp 192.168.0.2 0000.e897.444c ARPA arp 192.168.0.3 0000. 00e8.9734 ARPA ………… 绑定其他IP地址与MAC地址的关系,保证IP不被盗用。 arp 192.168.0.9 ef00.abcd.4444 ARPA ………… ………… arp 192.168.0.254 ef00.abcd.4444 ARPA 三、PAT转换 访问控制列表100的策略: 允许192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七个特权地址任意访问公网。 允许其他地址访问MSN、QQ、MAIL、SKYPE、DNS、网站:60.28.30.73、61.135.150.104、61.135.150.98等。 允许任意用户使用PING命令。 四、PPTP配置 建立用户abc,bcd,允许使用PPTP功能。打开AAA服务,实现本地认证。 username abc password abc username bcd password bcd 为VPN用户指定DNS ip name-server 202.100.0.20 ip name-server 202.106.116.1 打开AAA服务 aaa new-model aaa authentication login default local aaa authentication ppp default local
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
华为NAT配置案例模拟 图表1模拟拓扑图 1、在华为设备上部署静态NAT技术,实现公司员工(私网)访问internet (公网) 静态一对一: AR1# interface GigabitEthernet0/0/1 ip address 202.106.1.2 255.255.255.0 nat static global 202.1.1.1 inside 192.168.1.2 netmask 255.255.255.255 AR2# [AR2]ip route-static 202.1.1.1 255.255.255.255 202.106.1.2 [AR2] 结果测试:
查看静态转换表 [AR1]display nat static Static Nat Information: Interface : GigabitEthernet0/0/1 Global IP/Port : 202.1.1.1/---- Inside IP/Port : 192.168.1.2/---- Protocol : ---- VPN instance-name : ---- Acl number : ---- Netmask : 255.255.255.255 Description : ---- Total : 1 [AR1] 在没有做静态NAT条目的PC2上不能访问公网,可以得出结论:静态NAT是静 态一对一的关系 2、在华为设备上部署动态NAT技术,实现公司员工(私网)访问internet (公网) 动态NAT [AR1]nat address-group 1 202.1.1.1 202.1.1.1(定义一个地址池存放一个可用公网地址202.1.1.1) [AR1]dis cu | begin acl acl number 2000 (定义转换的源IP)
小型公司办公局域网──搭建实例 小型公司办公局域网──搭建实例小型公司办公局域网──搭建实例 丁明涛 我公司是中国建筑工程总公司的子公司在外地的一家小型区域公司,公司规模100人左右。作为一家建筑施工企业,我公司与其它公司相比具有许多不同的地方,如施工点分散、距离总公司远、施工工期长、工程地点不固定等等,这就决定了计算机技术和网络技术在我公司的应用具有一些不同之处。 一、需求分析 1.经营科:日常各种经营文件的打印(彩色喷墨打印机,A4幅面),各种工程图片、荣誉证书的扫描存储(扫瞄仪600 DPI以上,A3幅面),投标文件中综合说明部分的打印(彩色喷墨打印机,A4幅面)。 2.工程技术科:日常工程管理、总公司的CI(企业形象识别)管理和投标报价中的技术标的部分。办公需求为:日常各种工程技术文件的打印(激光打印机,A4幅面),CI 图片的扫描(扫瞄仪600DPI以上,A4幅面),CI 资料的打印(彩色喷墨打印机,A4幅面),投标文件中技术标的打印(激光打印机,A4幅面),其中技术标的“施工现场总平面布置图”的打印要求用彩色喷墨打印机,A3幅面,“施工进度总网络计划图”的打印要求用彩
色喷墨打印机,A2幅面(可用宽行打印纸)。 3.预算科:日常施工项目的预决算管理和投标报标中的商务标的部分。商务标的打印(激光打印机,A4幅面)。 4.财务科:日常财务管理,各种报表的打印,如工资单(宽行打印纸)、凭证和支票的打印(票据式打印机)。 5.办公室:与总公司和各施工项目部联系,接收发传真和电子邮件需要上网设备(带传真、语音功能),召开电话电话会议需要摄像头(30万像素以上),以及日常各种文件的打印、复印(数码复印机,A3幅面)等。 6.项目经理部:日常各项工程管理,包括各种工程资料的打印、复印、扫瞄需要打印、复印、扫瞄一体机,接收发传真和电子邮件需要上网设备(带传真、语音功能),召开电话电话会议需要摄像头(30万像素以上)。 二、设备选择 (图) 三、建立局域网 在公司机关中,为了达到信息共享、资源共享和打印机共享的目的,我公司又建立了一个局域网。可以选择的局域网有Netware网、Windows NT网和Windows9x对等网等。根据我公司的规模和实际办公需求,我们选用了Window 9x对等网,采用这种局域网的优点是不需要专门的服务器,连接简单、操作方便、成本低。连接方式可采用总线型网络结构、星型网络结构和环型网络结构,我们选用了星型网络结构,选用这种连接方式的
中小型公司企业网络设计方案 1
企业网络规划和设计方案 目录 一、工程概况 .............................................................. 错误!未定义书签。 1、工程详述.......................................................... 错误!未定义书签。 2、项目工期.......................................................... 错误!未定义书签。 二、需求分析 .............................................................. 错误!未定义书签。 1、网络要求.......................................................... 错误!未定义书签。 2、系统要求.......................................................... 错误!未定义书签。 3、用户要求.......................................................... 错误!未定义书签。 4、设备要求.......................................................... 错误!未定义书签。 三、网络系统设计规划 .............................................. 错误!未定义书签。 1、网络设计指导原则 ......................................... 错误!未定义书签。 2、网络设计总体目标 ......................................... 错误!未定义书签。 3、网络通信联网协议 ......................................... 错误!未定义书签。 4、网络 IP 地址规划 ............................................ 错误!未定义书签。 5、网络技术方案设计 ......................................... 错误!未定义书签。 6、网络应用系统选择 ......................................... 错误!未定义书签。 7、网络安全系统设计 ......................................... 错误!未定义书签。 8、网络管理维护设计 ......................................... 错误!未定义书签。 四、网络布线系统设计 .............................................. 错误!未定义书签。 2