{设备管理}锐捷设备校园网规划设计与设备搭建

{设备管理}锐捷设备校园网规划设计与设备搭建

项目文档

目录

一、需求分析4

1.用户需求分析4

2.通信流量分析4

二、网络结构与分层5

1.组网规范5

2.网络拓扑图5

3.Vlan和ip地址划分6

三、网络设备选型7

1.6台接入交换机7

2.2台汇聚层交换机7

3.路由器选型，3台/接口8

4.防火墙8

5.服务器8

6.无线AP8

四、网络搭建9

1.有线网络解决方案9

1)网络基本配置9

2)核心层网络设计（路由器）10

3)汇聚层网络设计14

4)接入层网络设计25

2.无线网络解决方案27

1)有线网络连接27

2)无线连接配置28

3)管理ip配置28

4)无线安全28

3.数据中心解决方案（服务器搭建）29

1)DHCP服务器29

2)WEB服务器31

3)FTP服务器32

4)DNS服务器33

5)Radius服务器34

五、网络安全设计37

1.骨干网安全37

1)二层冗余及负载均衡37

2)三层冗余及负载均衡37

3)路由冗余（OSPF）38

4)ACL访问控制列表39

2.接入网安全42

1)802.1x42

2)DHCPsnooping44

3)Spanning-treeportfast44

3.出口安全45

1)防火墙基础配置45

2)防火墙NAT配置45

3)防火墙ip映射配置45

4)防火墙IPSec配置45

5)防火墙Qos配置45

六、项目验收46

七、项目总结47

一、需求分析

1.用户需求分析

需求分析

某集团公司规模不断扩大，需要新建一个分支机构(计划有4个部门，人数分别为6、20、40、10)，小组作为该分支机构的信息管理团队，要利用现有设备为该分支机构搭建局域网基础设施，以便员工进入后，能马上利用网络开展工作。

从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中；

为了提高公司的业务能力和增强企业知名度，将公司的WEB网站以及FTP、Mail服务发布到互联网上。

设备要求

根据公司现有设备规模，业务需要及发展范围使用的计算机、网络设备主要以H3C和CISCO 产品为主，本次试验采用锐捷设备搭建

a)服务器需选择中高端产品。

b)要求服务器带有磁盘列阵（RIAD5）。

c)路由器和交换机为CISCO中档产品。

d)防火墙为硬件+软件结构。

e)网络布线主干采用光纤，五类双绞线到桌面（100M）。

业务需求

公司主页WEB访问，外部人员查询公司信息，在线联系

用户需求

web访问，邮件，看新闻等等

应用需求

邮件服务，web服务，数据库，文件互发，查询资料，联系客户

计算机平台需求

部门个人计算机使用WINDOS7系统

服务器购买专用的服务设备，使用windows的server系统提供服务网络需求

从ISP那里申请了一段公网IP进行互联网访问

搭建局域网方便互相访问

2.通信流量分析

二、网络结构与分层

1.组网规范

快速以太网（FastEthernet）是一类新型的局域网，其名称中的“快速”是指数据速率可以达到100Mbps，是标准以太网的数据速率的十倍。

快速以太网可以满足日益增长的网络数据流量速度需求。100Mbps快速以太网标准分为：100BASE-TX、100BASE-FX、100BASE-T4三个子类。快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的利用现有的设施。

2.网络拓扑图

图2-2企业网拓扑图

3.Vlan和ip地址划分图2-3vlan/ip地址规划

三、网络设备选型

1.6台接入交换机

2.2台汇聚层交换机

3.路由器选型，3台/接口

4.防火墙

5.服务器

Windows2008

6.无线AP

四、网络搭建

1.有线网络解决方案

1)网络基本配置

a)命名hostname

RUIJIE(config)#hostnameR1

RUIJIE(config)#hostnameR2

RUIJIE(config)#hostnameR3

Switch(config)#hostnameL3-1

Switch(config)#hostnameL3-2

Switch(config)#hostnameL2-1

Switch(config)#hostnameL2-2

AP(config)#hostnamedwxz-ap

b)远程登录telnet

R1(config)#linevty04//进入VTY端口

R1(config-line)#passwordruijie//设置telnet密码

R1(config-line)#login//允许telnet登录

R1(config)#enablesecret0ruijie//设置特权模式密码为ruijie 图4-1-1-b路由器telnet登陆