xx公司网络设备拓扑图

下图为某企业网络组建网络拓扑图，接入层采用二层交换机S2026，汇聚和核心层使用两台三层交换机S3760A和S3760B，网络边缘采用一台路由器RSR20用于连接到外部网络，另一台RSR20路由器是其子公司的网络。

为了提高网络的安全性、可靠性、可用性，需要配置MSTP、OSPF、RIP、VRRP、ACL、CHAP、NAT功能1、基本配置a)在所有网络设备配置IP地址；b)在交换设备上配置VLAN信息；2、路由协议配置a)配置静态路由或默认路由；b)配置OSPF路由协议；c)配置RIPv2路由协议；d)配置路由重分发，实现全网互通；3、MSTP协议配置a)配置MSTP协议，创建二个MSTP实例：Instance10、Instance20；其中，Instance10包括：VLAN10、VLAN20，而Instance20包括：VLAN30、VLAN40；b)设置S3750-A交换机为instance10的生成树根，是instance20的生成树备份根；c)设置S3750-B交换机为instance20的生成树根，是instance10的生成树备份根；4、VRRP协议配置a)创建四个VRRP组，分别为group10、group20、group30、group40b)配置是VLAN10、VLAN20活跃路由器，是VLAN30、VLAN40的备份路由器；c)配置S3750-B是VLAN30、VLAN40活跃路由器，是VLAN10、VLAN20的备份路由器；5、链路聚合配置a)将S3750-A的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；b)将S3750-B的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；6、网络安全配置a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议，并启用CHAP验证，将RSR20-A 设置为验证方，口令为123456；b)只允许VLAN10、VLAN20的用户在上班的时间（9:00~18:00）访问FTP、DHCP服务器，其它时间不允许访问；c)不允许VLAN10与VLAN20互相访问，其它不受限制；d)所有用户只有上班时间（周一至周五的9:00-18:00）才可以允许访问互联网；e)配置NAT，内网中的VLAN10、VLAN20能够通过地址池（99.1.1.3～99.1.1.5/28）访问互联网；内网中的VLAN30、VLAN40能够通过地址池（99.1.1.6～99.1.1.8/28）访问互联网；只将FTP 服务器的FTP服务发布到互联网上，其公网IP地址为99.1.1.10；。

常用网络拓扑图图标1．交换机类图标2．路由器类图标3．无线网络设备类图标4．网络安全设备类图标接入交换机核心交换机模块化汇聚交换机固化汇聚交换机三层堆叠交换机二层堆叠交换机高端路由器中低端路由器VOICE 多业务路由器 SOHO 多业务路由器IPv6多业务路由器单路AP双路AP 室外天线天线网桥-01 天线网桥-02天线交换机 天线网卡-01 天线网卡-02 笔记本+天线网卡防火墙-01防火墙-02 IDS 入侵检测系统IPS 入侵检测系统VPN 网关VPN 客户端软件 USB Key加密锁 加密隧道-01加密隧道-02精品文档。

441欢迎下载 5．服务器类图标6．PC 机与笔记本类图标7．用户/办公设备类图标通用服务器-03SMP 服务器 TMS 服务器LIMP 服务器 Strar View 服务器 认证客户端服务器群-01服务器群-02 通用服务器-01 通用服务器-02 Web 服务器数据库服务器 视频服务器文件服务器 打印服务器 CA 服务器 SAM 服务器 SAS 服务器台式机笔记本-01 笔记本-02 液晶显示器 电视机PDA 手机用户-男 用户-女用户群 办公 会议黑客-01 黑客-02 黑客-03 打印机 多功能一体机电话可视电话 IP 电话计算机网络工程实用教程·442· 8．建筑环境类图标9．网络/线路类图标制造业商业中心小区 企业 住宅 办公楼酒店-01酒店-02 教育-01教育-02 金融政府 医疗 公检法 邮政精品文档。

443欢迎下载 10．其他证书Modem 池RACK 实验台 网管/远程管理磁盘阵列 磁带库 空磁盘 钥匙Modem 网络基地闪电 曲线台式机1 笔记本1 台式机2笔记本1·444·计算机网络工程实用教程欢迎您的下载，资料仅供参考！致力为企业和个人提供合同协议，策划案计划书，学习资料等等打造全网一站式需求。

常用网络拓扑图图标1.交换机类图标2．路由器类图标３．无线网络设备类图标４.网络安全设备类图标接入交换机核心交换机模块化汇聚交换机固化汇聚交换机三层堆叠交换机二层堆叠交换机高端路由器中低端路由器VOICE 多业务路由器 SOHO 多业务路由器IPv6多业务路由器单路AP双路AP 室外天线 天线网桥-01 天线网桥-02 天线交换机 天线网卡-01 天线网卡-02 笔记本+天线网卡防火墙-01 防火墙-02 IDS 入侵检测系统 IPS 入侵检测系统 VPN 网关 VPN 客户端软件 USB Key 加密锁 加密隧道-01 加密隧道-02６．P Ｃ机与笔记本类图标7.用户/办公设备类图标通用服务器-03SMP 服务器 TMS 服务器 LIMP 服务器 Strar View 服务器 认证客户端 服务器群-01 服务器群-02 通用服务器-01 通用服务器-02 Web 服务器 数据库服务器 视频服务器 文件服务器 打印服务器 CA 服务器 SAM 服务器 SAS 服务器台式机 笔记本-01 笔记本-02 液晶显示器 电视机PDA 手机用户-男 用户-女 用户群 办公 会议 黑客-01 黑客-02 黑客-03 打印机 多功能一体机 电话可视电话 IP 电话9.网络/线路类图标制造业商业中心 小区 企业 住宅 办公楼 酒店-01 酒店-02 教育-01 教育-02 金融 政府 医疗 公检法 邮政10.其他证书Modem池RACK实验台网管/远程管理磁盘阵列磁带库空磁盘钥匙Modem 网络基地闪电曲线台式机1 笔记本1台式机2 笔记本1。

设计拓扑图：[设备清单]Cisco 2600路由器一台Cisco 2900XL交换机若干台Cisco PIX防火墙一台网线：若干箱制线嵌：若干个正版软件：Microsoft ISA[方案设计]一、使用一台路由器实现内网与外网的连接其功能实现：1、实现内网与外网的连接2、实现内网中不同VLAN的通信3、实现NAT代理内网计算机连接Internet4、实现ACL提供内外网的通信的安全二、使用多台交换机实现VLAN的规划1、按部门或场所划分vlan1)vlan1：经理2) vlan2：人事部；3)vlan3：销售部；4)vlan4：策划部；5）vlan5：技术部2、vlan之间的通信1）实现有通信需要的vlan之间的通信，如vlan2与vlan3，vlan5等；2）使用上述路由器实现vlan之间的通信；3）使用ACL提供valn间通信的安全；三、IP地址规划：1、考虑内网中机器较多，并考虑到公司规模日益庞大故使用10.0.0.0/8私有地址并将其进行子网划为/24；2、不同vlan给予不同子网ip，如vlan2可为10.31.0.0/24子网;3、通过DHCP服务器动态分配所有ip;四、win2003域规划：为方便管理和提高网络安全性，将内网中部分计算机实现win2003域结构网络：1、创建一个win2003域，如：；2、将经理办公用机，各部门用机，等所有员工用机加入所建域；3、创建额外域DC提供AD容错功能和相互减轻负担功能；五、服务器规划1、文件打印服务器（win2003系统）：用于连接多台打印设备，并将这些打印机发布到活动目录1）实现域中所有计算机都可方便查找和使用打印机；2）实现打印优先级，使得重要用户，如部门领导可优先使用打印机；3）实现打印池功能，使得用户可优先自动使用当前空闲打印机；4）实现重定向功能，使得当一打印设备故障，如缺墨缺纸，可自动被重定向到其它打印设备打印；5）实现打印机使用时间限制：如管理人员可24小时使用，普通员工只可上班时间使用；2、DHCP服务器（linux AS4.0系统）：用于为内网客户机分配ip，考虑到效率和可靠性1）根据所需使用子网，实现多个作用域，并将这些作用域加入进一个超级作用域，为不同子网内的客户机分配相应；2）实现为客户机分配除ip之外的其它设置，如网关IP，DNS IP，等等；3）实现地址排除：将各服务器所使用地址在作用域内排除；4）实现保留：为需要的用户，如网络系做网络相关实验的老师，保留特定的IP,使其可长期使用该IP而不与其他人冲突；5）实现DDNS的支持，能够自动更新DNS数据库。

常用网络拓扑图图标1、交换机类图标2、路由器类图标3、无线网络设备类图标4。

网络安全设备类图标接入交换机 核心交换机 模块化汇聚交换机 固化汇聚交换机 三层堆叠交换机二层堆叠交换机高端路由器 中低端路由器ＶＯICE 多业务路由器 S ＯH Ｏ多业务路由器IPv6多业务路由器单路AP双路ＡP 室外天线 天线网桥-０1 天线网桥-０2 天线交换机 天线网卡－01 天线网卡—0２ 笔记本＋天线网卡防火墙—０1 防火墙—02 IDS 入侵检测系统 I ＰS 入侵检测系统 V ＰＮ网关 ＶPN 客户端软件 USB Key 加密锁 加密隧道-01 加密隧道-0２6、PC 机与笔记本类图标７、用户／办公设备类图标通用服务器-03SMP 服务器 T ＭＳ服务器 L ＩMP 服务器 Strar View 服务器 认证客户端 服务器群-01 服务器群-02 通用服务器－01 通用服务器－02 Web 服务器 数据库服务器 视频服务器 文件服务器 打印服务器 CA 服务器 S ＡM 服务器 SAS 服务器台式机 笔记本—０1 笔记本－0２ 液晶显示器 电视机PDA 手机用户－男 用户－女 用户群 办公 会议 黑客-01 黑客—02 黑客-03 打印机 多功能一体机 电话可视电话 IP 电话9、网络/线路类图标制造业商业中心 小区 企业 住宅 办公楼 酒店-01 酒店-02 教育-01 教育-02 金融 政府 医疗 公检法 邮政10、其她证书Moｄｅm池RACK实验台网管/远程管理磁盘阵列磁带库空磁盘钥匙Modem 网络基地闪电曲线台式机1 笔记本1台式机2 笔记本1。

常用网络拓扑图图标
1．交换机类图标
2．路由器类图标
3．无线网络设备类图标
4．网络安全设备类图标
接入交换
核心交换
模块化汇聚交固化汇聚交
三层堆叠交
二层堆叠
高端路由
中低端路VOICE 多业务路SOHO
多业务IPv6多业务路
单路AP 双路AP 室外天天线网桥天线网桥天线交换天线网卡天线网卡笔记本+
天线网
防火墙-01 防火墙-02 IDS 入侵检测IPS 入侵检测VPN 网关 VPN 客户端USB Key 加密锁 加密隧道
加密隧道
5．服务器类图标
6．PC 机与笔记本类图标
7．用户/办公设备类图标
通用服务器
SMP 服务器 TMS 服务器 LIMP 服务Strar View 服务认证客户服务器群服务器群通用服务器通用服务器Web 服务器 数据库服视频服务文件服务打印服务CA 服务器 SAM 服务器 SAS 服务器
台式机 笔记本笔记本液晶显电视机
PDA 手机
用户-男 用户-女 用户群 办公 会议 黑客-01 黑客-02 黑客-03 打印机 多功能一体电话 可视电IP 电话
8．建筑环境类图标
9．网络/线路类图标制造业
商业中心小区企业住宅办公楼酒店-01酒店-02教育-01教育-02金融政府医疗公检法邮政
10．其他
证书
Modem池
RACK实验
网管/远程
磁盘阵磁带库空磁盘钥匙
Modem网络基
闪电曲线台式机
笔记本
台式机笔记本。

常用网络拓扑图图标1．交换机类图标核心交换机模块化汇聚交换机固化汇聚交换机三层堆叠交换机二层堆叠交换机接入交换机服务器群核心交换机f0/1f0/2f0/3f0/4f0/5f0/6f0/1f0/2f0/3 f0/4f0/1f0/2f0/3f0/4f0/1f0/2f0/3f0/4区域1 区域2区域3调度指挥中心、大屏监控消防队营房上级消防管理部门·442·计算机网络工程实用教程中国联通MSTP 传输网络…………….住建部交换机2.5G 保护环10M MSTP 电路10M MSTP 电路10M MSTP 电路10M MSTP 电路联通MSTP 传输设备长沙市住建局各市州住建局湖南省住建厅专网计算机网络工程实用教程·444·2．路由器类图标3．无线网络设备类图标4．网络安全设备类图标高端路由器 中低端路由器 VOICE 多业务路由器 SOHO 多业务路由器 IPv6多业务路由器单路AP双路AP 室外天线天线网桥-01 天线网桥-02天线交换机 天线网卡-01 天线网卡-02 笔记本+天线网卡光交换机1 光交换机2 光交换机3 光交换机45．服务器类图标防火墙-01 防火墙-02IDS 入侵检测系统IPS 入侵检测系统VPN 网关VPN 客户端软件 USB Key 加密锁 加密隧道-01加密隧道-02通用服务器-03SMP 服务器 TMS 服务器LIMP 服务器 Strar View 服务器 认证客户端服务器群-01服务器群-02 通用服务器-01 通用服务器-02 Web 服务器 数据库服务器 视频服务器文件服务器 打印服务器 CA 服务器 SAM 服务器 SAS 服务器计算机网络工程实用教程·446· 6．PC 机与笔记本类图标7．用户/办公设备类图标8．建筑环境类图标台式机笔记本-01笔记本-02液晶显示器电视机PDA 手机用户-男 用户-女用户群 办公 会议黑客-01 黑客-02 黑客-03 打印机 多功能一体机电话可视电话 IP 电话9．网络/线路类图标制造业商业中心 小区 企业 住宅 办公楼酒店-01 酒店-02 教育-01教育-02 金融政府 医疗 公检法 邮政计算机网络工程实用教程·448·10．其他证书 Modem 池RACK 实验台 网管/远程管理磁盘阵列 磁带库 空磁盘 钥匙Modem 网络基地闪电 曲线台式机1 笔记本1 台式机2笔记本1。