中小企业网络系统集成设计与实现
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网络系统集成设计
• 配置,完善各个部门的机器,并且完成调试。 • 根据IP划分把IP地址配置给各个端口,然后配置端口划分到聚合端口,实
现与接入层交换机实现聚合
企业网络系统集成设计
• 企业网络测试 :总经理能访问各个 部门,而其他部门不能访问公司财 务部,限制公司的财务部不能访问 外网。
第二章 用户需求调研与分析
企业的组织架构
需求分析
• 需求分析:网 络系统、数据 传输、发展需 求、性能需求、 用户需求、网 络需求。(允 许用户的访问 和限制用户的 访问权限。让 公司某些部门 能够访问外 网。)
• 公司网络 采用了交 换机用树 型(星型 的一种特 殊结构) 集连的拓 扑结构, 第一级为 信息管理 控制中 心。
• 1.项目背景 • 2.企业网络系统建设目标 • 3.企业网络系统建设原则
项目背景
项目背景:中小企业网络主要是企业内部网络建设, 包括企业内部计算机节点的分布与整个网络的物理 线路连接合理布局,以及门户网站、电子商务平台 的搭建。中小企业的网络系统集成规划、设计和维 护越来越需要标准化和规划。 建设原则:先进性 、标准性 、兼容性 、可升级和 可扩展性 、安全性 、可靠性 、易操作性 、可管理 性。
各个子系统交换机典型配置
• 接入层配置VTP(客户端:S1-S4,SW1SW2)。划分VLAN端口和trunk链路配置(以 S1为例):
企业网络系统集成设计
• 企业网络实施方案:第一:配置公司接入交换机SW2,创建VLAN、 划分接口所属VLAN;第二:配置公司核心交换机SW1,同样的创建 VLAN,确保能相互通讯;第三:为两台交换机配置安全措施;第四: 通过WEB形式,配置无线AP,创建DHCP地址池、设置SSID号以及采 用WEP的加密方式 。
中小企业网络系统集成设计与实现
源自文库
第一章 网络系统集成概述
• 1.企业概况 • 2.网络系统集成的基本概念 • 3.网络系统集成的基本过程
企业网络系统集成设计
• 企业网 络总体 设计: 采用了 核心层 和接入 层的两 层网络 体系结 构,而 且更具 安全性 和方便 管理性。
企业网络系统集成设计
• 企业网络设计方 案 :企业的组 网技术使用以太 网技术,以太网 发展比较成熟, 性能稳定,性价 比高,而企业需 要一个安全稳定 的内部网络进行 日常的事务处理, 之后采用二层模 型星型结构,根 据企业的组织架 构划分好相应的 vlan,最后为保 证企业的正常运 行。
第三章企业网络的整体设计
链路 冗余
NAT VLAN PPP
链路 聚合
网络设备采购清单
网络系统集成方案设计
• 接入层:为所有的终端用户提供一个接入点。采用的是4台 CISCO SLM224G2 24 口交换机,分别通过 2 条上行链 路连接到 2 台分布交换机。
• 分布层:交换机起着承前启后的作用,用2 台CISCO SG92-24 交 换机为四台接入层交换机做冗余备份,采用链路 聚合增加带宽,上连接核心层交换机。
需求分析
• 企业现状:满足企业信息化得要求, 为各类系统提供便捷的信息通路,能 够可靠运行,具有较低的故障率和维 护要求,提供网络安全机制,满足企 业信息安全的要求,具有较高的性价 比,方便以后企业发展,网络的建设 全部需要设计和建造
• 需求:通过这个新建的网络,提供一 个安全、可靠、可扩展、高效的网络 环境。使公司内能够方便快捷的实现 网络资源共享、全网接入Internet等 目标。
• 核心层:交换机的CISCO SG300-28 三层交换机 。采用SVI 方式实现 VLAN 之间的路由,采用STP防止冗余链路 产生环路,我们以图 3-1 中的核心层交 换机 Cisco3560-24PS 为例进行介绍。
• 服务器:采用DNZ区管理服务器,安装 Mail 服务,使公司内部信息得到 妥善管理。该服务器安装 DNS、Web、 FTP、证书等服务。
interface Serial0/0 encapsulation ppp ppp authentication chap ip route 0.0.0.0 0.0.0.0 111.111.111.1 ISP:username RT password cisco interface Serial0/0 encapsulation ppp ppp authentication chap (2)NAT-pat配置(在RT上): access-list 1 permit 192.168.30.0 0.0.0.255 ip nat inside source list 1 interface serial 0/0 Overload interface serial 0/0 ip nat outside interface GigabitEthernet1/0 ip nat inside (3)静态NAT: ip nat inside source static tcp 172.16.8.1 80 111.111.111.2 80 interface serial 0/0 ip nat outside interface GigabitEthernet2/0 ip nat inside
IP地址规划与VLAN划分
Internet接入方案
在本设计中,广域网Internet接入采用PPP进行封装(CHAP),采取 NAT-Pat 地址转换使局域网类的私有地址能正常上外网(只配置30网段),采用静态NAT使 外网主机能访问内网的WEB服务,配置命令如下:
(1)PPP的CHAP验证: RT:username ISP password cisco
拓扑结构
建设目标
• 先进性:不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持 多样QOS特性 。
• 强壮性:应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗 余,数据库冗余,线路冗余,拨号链路冗余。
• 安全性:采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和 漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全 。