网络工程综合实践

网络工程综合实践

目录

设计要求 (3)

1、设计案例 (3)

2、总体设计技术要求 (3)

总体设计内容 (4)

1.网络总体设计拓扑 (4)

2、设备基本选型： (4)

①核心层设备选型 (4)

②汇聚层设备选型 (4)

③接入层设备选型 (5)

3、服务器设备选型 (5)

①主域服务器 (5)

②web和ftp服务器 (5)

③DNS和DHCP服务器 (5)

4、设备位置: (5)

配置方案 (6)

VTP和VLAN的配置 (7)

VLAN的划分 (8)

IP地址规划 (9)

接入层地址用DHCP (10)

DHCP服务器地址池配置 (11)

在DHCP的C LIENT端做配置 (11)

三层动态路由协议配置 (12)

ACL和NAT的结合运用 (13)

VPN： (14)

AAA： (16)

实验总结 (17)

设计要求

1、设计案例

某集团公司共六个分公司，其中四个在集团工业园内各个建筑物内，总部为工业园内30层的主楼，第一分公司与主楼相距50米，第二分公司与主楼相距50米，第三分公司与主楼相距5公里，第四分公司与主楼相距8公里，另外两个分公司在另外的两个城市有各自的办公楼。

各公司及总部都有自己的计算机室，财务部(caiwu)，行政部(xingzheng)，生产部(shengchan)，研发部(yanfa)，后勤部(houqin)，业务部(yewu)及人力资源部(renli)。

2、总体设计技术要求

①路由器和交换机的基本配置

②服务器的基本配置(Mail,FTP,Web)

③VLAN的划分、VTP

④动/静态路由协议的配置

⑤DHCP、DNS

⑥NAT、ACL

⑦远程访问VPN

⑧AAA中的Web Portal认证

总体设计内容

1.网络总体设计拓扑

2、设备基本选型：

①核心层设备选型

核心层是整个内部网络高速交换中枢，对整个网络的连通性和网络的性能起到至关重要的作用。核心网络层网络设备的选择上需要保证未来的网络应该具有如下特性：可靠性，高效性，冗余性，容错性，可管理型，适应性和低延时性等。故可用万兆核心交换机作为整个校园网核心层的交换机。

②汇聚层设备选型

汇聚层应具有实施策略，安全，工作组计入，虚拟局域网之间的路由，源地址或目的地址过滤等多种功能。考虑到园区网内本地应用复杂，流量大，可采用全千兆三层交换机，可支持多个千兆端口，具

有48Gb/s以上的背板带宽，二，三层包转发率达到18Mpps以上，支持冗余电源接口。

③接入层设备选型

接入层向本地网段提供工作站接入，是桌面设备的汇聚点。由于园区需求量大，可选用多个级连的hub或堆叠的二层LAN交换机，构成一个独立的局域子网，在分布层为各个子网间建立路由。

3、服务器设备选型

①主域服务器

主域服务器是整个网络域控制器，作为网络用户登录服务器，保存有部门网络用户信息。

②web和ftp服务器

该服务器为网络用户提供信息浏览和文件下载。该服务器需要有较大的硬盘和内存空间，要有较快的网络响应。这两个逻辑服务器各异设置在一太物理服务器上。

③DNS和DHCP服务器

由于网络用户过多，可设置DHCP服务器，以减少地址维护工作和防止地址冲突的发生。这两个服务器可设置在一台物理服务器中。

4、设备位置:

设备应放在一个通风良好，防外界电磁干扰条件的环境中。

如图所示，本次模拟实验要用到：

设备类型数量

3560交换机7台

2620XM路由器若干台

2950交换机若干台

PC 若干台

直连线若干

交叉线若干

光缆2根

服务器若干

说明：由需求得，分公司3和分公司4相隔较远，在此处用光缆（图中没有标出来）。由于此图的局限性，并没有完全地展示这一个工程的具体拓扑，只能大概的说明一下，所有有些地方并不是很完整。

配置方案

此需求中要求这个公司有一个总部，6个分部，用7台三层交换机表示其核心的交换机。

VTP和VLAN的配置

此处以sw1为例，分公司1是由一个核心交换机、N个2950-24交换机和N台PC等组成，这里只是表示其中2台设备（由于配置都大致相同，就不一一举例了）。该公司都有自己的计算机室，财务部，行政部，生产部，研发部，后勤部，业务部及人力资源部。这里将这七个部门分为7个vlan，分别叫caiwu，xingzheng，shengchan，yanfa，houqing，yewu，和renli。此图中只有caiwu 和xingzheng两个部门。

则VTP的配置：

sw1(config)#vtp domain CCIE

sw1(config)#vtp password cisco

sw1(config)#vtp mode server

在caiwu和xingzheng上：

vtp domain CCIE

vtp pass word cisco

vtp mode client

他们只需要客户端就行了，只从服务端接收关于vlan等的信息，达到同步。

VLAN的划分

Sw1(config)#vlan 10

Sw1(config-vlan)#name caiwu

Sw1(config-vlan)#exi

Sw1(config)#vlan 20

Sw1(config-vlan)#name xingzheng

Sw1(config-vlan)#exi

Sw1(config)#vlan 30

Sw1(config-vlan)#name shengchan

Sw1(config-vlan)#exi

Sw1(config)#vlan 40

Sw1(config-vlan)#name yanfa

Sw1(config-vlan)#exi

Sw1(config)#vlan 50

Sw1(config-vlan)#name houqing

Sw1(config-vlan)#exi

Sw1(config)#vlan 60

Sw1(config-vlan)#name yewu

Sw1(config-vlan)#exi

Sw1(config)#vlan 70