智能小区网络规划设计(二)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
四、项目实施
(一)设备的命名与用途
1.设备的用途
防火墙(Firewall)
对报文的访问控制技术称为防火墙技术,它的目的是为了保护内部网络免遭非法数据包的侵害。它的配置包括两个内容一个是定义特定数据流的访问控制规则(即ACL),二是定义将特定的规则应用到具体的接口上,从而过滤特定方向的数据流。
路由器(Router)
它工作在ISO参考模型的第三层网络层,其主要功能是检查数据包中与网络层相关的信息,然后根据某种规则来转发数据包。它是异种网络之间的互通设备。
二层交换机(Switch)用来连接各个信息点。
2.设备的命名原则
本项目交换机的命名规则如下:
服务器SA、SB、SC S 代表服务器 A、B、C代表服务器序号
路由器RA R 代表路由器 A 代表路由器的序号
三层交换机SR S 代表三层交换 R 代表三层交换机的序号
交换机S1 S 代表交换机 1 代表交换机的序号
PC机PC 代表计算机 1 代表第一台计算机
3.设备用途说明及数量
设备用途说明及需要的数量,如表4-1
表4.1 设备的配置管理
(二)设备端口的配置
根据实际的要求给每台设备的端口划分VLAN及配置IP 地址,如表4-2
表4-2 端口划分
(三)VLAN的划分及IP地址的分配
根据项目的设计需要3个VLAN,它的划分情况如表4-3
表4-3 VLAN的划分
分配原则为:每个VLAN分配一个172.16.0.0网段地址,为了方便管理,IP 地址按VLAN 划分连续区域,各VLAN中预留有IP地址,以备今后的扩展。由于居民区信息点有900个,所以子网掩码统一用255.255.252.0。IP地址的分配如表4-4
表4-4 VLAN IP 的取值范围
核心交换机的IP地址:172.16.32.1 255.255.252.0
路由器的IP地址:172.16.64.1 255.255.252.0
连接外网的公有IP地址是:211.122.107.105/24 255.255.0.0
(四)安全接入和配置
交换机S1的配置:
Switch>enable
Switch#vlan data
Switch(vlan)#vlan 20 name v2
Switch(vlan)#vlan 30 name v3
Switch(vlan)#vlan 100 name v10
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range f0/2-14
Switch(config-if-range)#switch access vlan 20
Switch(config)#int range f0/15-19
Switch(config-if-range)#switch access vlan 100 Switch(config-if-range)#exit
Switch(config)#int f0/1
Switch(config-if)#switch mode trunk
交换机S2的配置:
Switch>enable
Switch#conf t
Switch(config)#int range f0/1-5
Switch(config-if-range)#switch mode trunk Switch(config-if-range)#exit
Switch(config)#int range f0/2-5
Switch(config-if-range)#switch access vlan 30
交换机S3的配置:
Switch>enable
Switch#conf t
Switch(config)#int range f0/1-24
Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
注: S4、S5、S6的配置和S3的一样
核心交换机的命令
Switch>enable
Switch#vlan data
Switch(vlan)#vlan 20 name v2
Switch(vlan)#vlan 30 name v3
Switch(vlan)#vlan 100 name v10
Switch(vlan)#exit
Switch#conf t
Switch(config-if)#ip add 172.16.32.1 255.255.252.0
Switch(config-if)#exit
Switch(config)#int f0/5
Switch(config-if)#switchport trunk encapsulation is1
Switch(config-if)# switchport mode trunk
Switch(config-if)#int range f0/9-18
Switch(config-if)#switchport trunk encapsulation is1
Switch(config-if)# switchport mode trunk
Switch(config)#int vlan 2
Switch(config-if)#ip add 172.16.4.0 255.255.252.0
Switch(config-if)#int vlan 3
Switch(config-if)#ip add 172.16.8.0 255.255.252.0
Switch(config-if)#int vlan 10
Switch(config-if)#ip add 172.16.16.0 255.255.252.0
Switch(config)# access-list 101 deny ip 172.16.16.0 any Switch(config)# access-list 102 permit ip 172.16.4.0 172.16.16.0 Switch(config)# access-list 102 deny ip 172.16.4.0 any
Switch(config)# access-list 103 deny ip any any
Switch(config)# ip access-group 101 in
Switch(config)# ip access-group 102 in
Switch(config)# ip access-group 103 in
路由器的配置
Router>enable
Router#conf t
Router(config)#int s0/0
Router(config-if)#ip add 211.122.107.105 255.255.255.0 Router(config-if)#no shut
Router(config-if)#int f0/0
Router(config-if)#ip add 172.16.64.1 255.255.252.0
Router(config-if)#no shut