构建中小企业园区网项目介绍

SW-2
.
15
项目需求分析
▪ 需求六
➢ 三层交换机配置路由接口，与RA、RB之间实现全网互通
▪ 分析六
➢ 两台三层交换机上配置路由接口，连接A办公地点的路由器RA ➢ RA和RB分别配置接口IP地址 ➢ 在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，
实现全网互通
RA
RB
SW-A
.
SW-A
SW-1 VLAN10 VLAN20 VLAN30 业务部 财务部 综合部
12
项目需求分析
▪ 需求三
➢ 2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带 宽
▪ 分析三
➢ 在2台三层交换机之间配置端口聚合，以提高带宽
SW-A
SW-B
.
13
项目需求分析
▪ 需求四
➢ 接入交换机的access端口上实现对允许的连接数量的控制，以提高网络 的安全性
7
项目需求
▪ 三层交换机配置路由接口，与RA、RB之间 实现全网互通
▪ RA和B办公地点的路由器RB之间通过广域 网链路连接，并提供一定的安全性
▪ RB配置静态路由连接到Internet
▪ 在RB上用少量公网IP地址实现企业内网到 互联网的访问
▪ 在RB上对内网到外网的访问进行一定控制，
要求不允许财务部访问互联网，业务部只能
.
5
项目背景介绍
该企业的具体环境如下：
1、企业具有2个办公地点，且相距较远 2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要
的办公场所，因此这部分的交换网络对可用性和可靠性要求较高 3、B办公地点只有较少办公人员，但是Internet的接入点在这里 4、公司已经申请到了若干公网IP地址，供企业内网接入使用 5、公司内部使用私网地址
▪ 为了控制内网对互联网的访问，在路由器B
上作访问控制列表
.
22
课程回顾
▪ 了解项目的背景和环境介绍 ▪ 了解项目的需求 ▪ 对项目需求进行分析 ▪ 确定解决问题所需使用的技术 ▪ 掌握实施项目的步骤
.
23
.
24
RA SW-A
RB
SW-B
.
Internet
18
项目需求分析
▪ 需求九
➢ 在RB上用少量公网IP地址实现企业内网到互联网的访问
▪ 分析九
➢ 用NAT（网络地址转换）方式，实现企业内网仅用少量公网IP地址到互 联网的访问
RB
Internet
.
19
项目需求分析
▪ 需求十
➢ 在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联 网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务， 其余访问不受控制
▪ 分析四
➢ 采用端口安全的方式实现
SW-1
VLAN10 VLAN20 VLAN30 业务部 财务部 综合部
.
14
项目需求分析
▪ 需求五
➢ 为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能 造成的广播风暴等
▪ 分析五
➢ 整个交换网络内实现RSTP，以避免环路带来的影响
SW-A
SW-B
SW-1
.
11
项目需求分析
▪ 需求二
➢ 核心交换机采用高性能的三层交换机， 且采用双核心互为备份的形势，接入 层交换机分别通过2条上行链路连接到 2台核心交换机，由三层交换机实现 VLAN之间的路由
▪ 分析二
➢ 交换机之间的链路配置为Trunk链路 ➢ 三层交换机上采用SVI方式（switch
virtual interface）实现VLAN之间的 路由
1、采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公 地点
2、为了提高数据的传输效率，在整个企业网络内控制广播域的范围
wk.baidu.com
3、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性
4、企业内部网络中实现高效的路由选择
5、在企业网络出口对数据流量进行一定的控制
6、能够使用较少的公网IP接入Internet
SW-B：F0/24：20.2.2.2/24 VLAN10：192.168.10.2/24 VLAN20：192.168.20.2/24 VLAN30：192.168.30.2/24
RA： F0/0：10.1.1.1/24 F0/1：20.2.2.1/24 S2/0：192.168.1.1/30
RB： F0/0：201.10.8.1/24 S2/0：192.168.1.2/30
.
8
访问WWW和FTP服务，而综合部只能访问
项目任务
A办公地点
B办公地点
INTERNET
核心交换机
接入交换机
…
…
业务部 财务部 综合部 ……
.
9
RA S2/0
实验拓扑
RB
S2/0
F0/0
Internet F0/0
F0/0
F0/1
F0/24 F0/1
SW-A
F0/3
F0/2
F0/4
F0/24 F0/1
SW-B
.
16
项目需求分析
▪ 需求七
➢ RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安 全性
▪ 分析七
➢ RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高 安全性
RA
RB
.
17
项目需求分析
▪ 需求八
➢ RB配置静态路由连接到Internet
▪ 分析八
➢ 两台三层交换上配置缺省路由，指向RA ➢ RA上配置缺省路由指向RB ➢ RB上配置缺省路由指向连接到互联网的下一跳地址
▪ 分析十
➢ 通过ACL（访问控制列表）实现
RA SW-A
RB
SW-B
.
Internet
20
项目实施步骤
▪ 在核心交换机（S3750）与接入交换机 （S2126）上分别创建相应的VLAN
▪ S3750与S2126设备之间建立TRUNK链路
▪ 两台S3750至今通过双链路相连，实现端口 聚合
▪ 在全部交换机上配置RSTP，指定两台三层 交换机分别为根网桥和备份根网桥
构建中小企业园区网—项目介 绍
锐捷网络大学
.
1
学习目标
▪ 通过本章的学习，希望 您能够：
➢ 了解中小型企业的网络建设需求 ➢ 掌握如何对企业网络进行需求分析 ➢ 熟悉企业网络项目的实施步骤
.
2
本章内容
了解项目的背景和环境介绍 了解项目的需求 对项目需求进行分析 确定解决问题所需使用的技术 掌握实施项目的步骤
▪ 在接入交换机的access链路上实现端口安
全
.
21
项目实施步骤
▪ 在三层交换机的路由端口、RA和RB上配置 接口IP地址
▪ RA和RB配置广域网链路，启用PPP协议和 配置PAP认证
▪ 运用RIPV2路由协议配置企业内网的路由， 用静态路由实现企业内网到互联网的访问
▪ 在路由器B上做NAT实现内网对外网的访问
.
6
项目需求
▪ 在接入层采用二层交换机，并且要采取一定方式 分隔广播域
▪ 核心交换机采用高性能的三层交换机，且采用双 核心互为备份的形势，接入层交换机分别通过2 条上行链路连接到2台核心交换机，由三层交换 机实现VLAN之间的路由
▪ 2台核心交换机之间也采用双链路连接，并提高
核心交换机之间的链路.带宽
F0/2 F0/3
SW-B F0/4
F0/1 SW-1
F0/2
F0/1
F0/2 SW-2
VLAN10 VLAN20 VLAN30 业务部 财务部 综合部
VLAN10 VLAN20 VLAN30 业务部 财务部 综合部
.
SW-A：F0/24：10.1.1.2/24 VLAN10：192.168.10.1/24 VLAN20：192.168.20.1/24 VLAN30：192.168.30.1/24
.
3
课程议题
项目背景介绍
.
4
项目背景
某企业计划建设自己的企业园区网络，希望通过这个新建的网络， 提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连 接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入 Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的 安全访问。为了确保这些关键应用系统的正常运行、安全和发展，网 络必须具备如下的特性：
Internet：F0/0: 201.10.8.2/24
10
项目需求分析
▪ 需求一
➢ 在接入层采用二层交换机，并且要采取一定方式分隔广播域
▪ 分析一
➢ 在接入层交换机上划分VLAN可以实现对广播域的分隔 ➢ 划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口
SW-1
VLAN10 VLAN20 VLAN30 业务部 财务部 综合部