《曹晶岚毕业设计成果 野望公司办公局域网的规划设计.docx》由会员分享,可在线阅读,更多相关《曹晶岚毕业设计成果 野望公司办公局域网的规划设计.docx(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、毕业设计作品设计题目: 野望公司办公局域网的规划设计 班 级: 互联网151 学 号: 201502130101 姓 名: 曹晶岚 指导教师: 唐丽华 完成日期:2018 年 5 月 13日3毕业设计诚信承诺书本人郑重声明:所呈交的毕业设计作品是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本毕业设计不包含任何其他个人或集体已经发表或撰写的成果作品。对本设计的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名: 学 号: 日期: 年 月 日摘 要随着办公信息化、自动化的需求,各单位为提高办公效率,促进信
2、息交流,适应现代化办公的要求,需要组建办公局域网。在信息时代,企业的核心竞争力不仅表现在开发、生产和市场上,企业内部的信息化管理同样成为形成核心竞争力的因素。信息化己成为现代企业的一个重要标志和衡量企业综合实力的重要组成部分。本文以某市野望通信公司为例,规划设计一套符合现阶段应用的智能办公网络。组建办公局域网所涉及的方方面面很多,首先需要一个正确的设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面,这都需要按部就班的逐一实现,最后还需要进行正常的日常维护。通过本网络规划方案的设计,解决了逻辑网络依赖于物理网络以及主干网络流量限制等问题,提高了网络的安全性
3、和企业信息网络的效率,也可为其它企业构建办公局域网络有一定的参考价值。关键字:局域网规划、局域网设计、拓扑结构、网络设备选型目 录摘 要2第1章 概述4(一)项目背景4(二)办公网络要求51、设计目标52、设计要求5第二章、局域网技术现状分析6(一)什么是局域网6(二)局域网的分类6(三)VLAN技术7(四)三层交换8(五)防火墙9第三章、办公局域网的规划设计10(一)网络拓扑的设计10(二)网络的一般结构10(三)网络中心机房规划设计11(四) 网络设备的选型121、网络核心层的设计与设备选型122、网络汇聚层的设计与设备选型123、网络接入层的设计与设备选型13四、办公局域网的设计与实现1
4、4(一)网络拓扑结构设计与实现14(二)VLAN的设计与实现151、设置VTPDOMAIN152、配置中继163、创建VLAN16(三)IP地址分配17(四)本方案的设计特点19结束语20参考文献2125第1章 概述(一)项目背景野望企业是技术水平高的移动通信企业,也是目前市内规模庞大的移动通信网络,渗入到全市所有地区。公司拥有人员500余人。企业和各分企业对信息点位有严苛的标准。2017年早期,企业因为业务需求和企业职能扩张搬搬到全新的地址。因此,要设计和目前我分公司需求符合的智能办公网络。在此类项目开展之前,原本使用下行2M、上行1M宽带,一般交换机当做重要网络连接设施,带宽和效率不高。目
5、前新址创建和单位面积的扩张,伴随办公信息化、自动化需求不断增加,相关组织为提升工作效率,加快信息沟通,适应目前办公条件,要创建健全的公司办公局域网。通过和相关企业管理者、科技人员的沟通了解到网络需求为:(1) 信息的共享(2) 公司管理(3) 办公自动化(4) 高速hitemet对外接口(5) 支持未来的VOD视频点播系统、视频会议企业办公网主干与信息点需求和分布参考下图1内容。图1-1 公司垂直子系统拓扑图拟建的企业办公网一般覆盖六层:楼层之间通过光缆连接。楼层的网络机房创建在三楼弱电井道贯穿所有楼层,周边强电井道是弱电井道提供电力资源。当前网络拟设信息点位三百个,且能随意拓展。参考图1-1
6、内容,分公司垂直在路子系统拓扑包含核心层、汇聚层与接入层三部分。接入层采用CISCo6506交换机,汇聚层主要包含6台ClsCo3750交换机覆盖所有楼层。投资费用低于100万元,主要是局域网设计(可使用原本宽带设施),交换机设施,整体布线等。(二)办公网络要求1、设计目标办公局域网的最后目标是创建涉及所有单位的彼此联系、统一、功能齐全、完善的局域网络,短期内可支持上百个,长久最少支持上千个并发用户使用、提供充足的资源共享(包含硬件、软件与信息资源)。网络结构清晰、布线科学、全面思考房间格局;局域网性能稳定、安全;软、硬件融合充分,达到单位或企业日现实办公要求,便于资源分享、查找;具备稳定的兼
7、容性与可延伸性,单位局域网和其余组织局域网彼此联系,且根据现实需求完成互联网视频信号传送的能力。2、设计要求(1) 实用性:网络建设需要从现实应用需求着手,为管理者领导决策提供服务,为日常管理服务,为生产发展服务。此外,假如对目前的网络进行升级,也需要全面思考怎样使当前资源,尽可能激发设施的效果。(2) 适度先进性:筹划局域网,不只要达到用户短期要求,此外也需要表现出现有的术前瞻性与用户需求预知性,需要满足此后几年内用户对网络功能与带宽的需求。使用领先的发展技术,照顾到此后的发展特点,也就是根据实际情况进行分析,还需要适当超前,留存扩展余地。(3) 经济性:成本不能过高,设施和耗材要求使用质量
8、高,性价比高,投资预算低于一百万。(4) 安全可靠性:保证网络稳定运作,在互联网重要部分需要具备容错能力,建设公共网络连接、通信链路、服务器等完善高效的安全管理系统。(5) 开放性:使用世界标准通信协议、操作系统、网管工具、使用符合要求的设施,确保所有系统具有开放特征,提高和异机种、异构网的互联水平。(6) 可扩展性:系统方便扩展,确保初期投资的高效性和未来投资的连续性。(7) 安全保密性:为了确保互联网信息的安全与多种应用系统的稳定,在筹划时需要思考局域网的相关安全保密需求。第二章、局域网技术现状分析(一)什么是局域网局域网(LocalAreaNetwork,也就是LAN),表示范围在几十米
9、到几千米内办公楼群或学校内计算机彼此联系所创建的计算机网络。单个局域网能容纳几台甚至几千台计算机。根据其目前的特点进行分析,计算机局域网被普遍使用在学校、工厂和公司组织的个人计算机或工作站的组网部分。其还能利用数据通信网或单独数据电路和外界的局域网、数据库或处理中心相联系,创建大规模的信息处理系统。局域网是目前应用频率较高的重要计算机网络。所以,局域网技术也是计算机网络分析和使用的重点,是现在技术发展较快的行业。(二)局域网的分类1、按传输介质分类根据网络传输介质进行划分,需要把计算机网络划分成有线与无线网络两部分。局域网一般使用单个传输介质,例如现在普遍使用的双绞线,其中城域网与广域网就能共
10、同使用传输介质,比如光纤、同轴细缆等有线网络表示使用同轴电缆、双绞线、光纤等有线介质来联系的计算机网络。使用双绞线联网是现在普遍存在的联网形式。其售价不高,安装便利,然而容易受到影响,传输率不高,传输距离和同轴电缆相比更加短暂。光纤网主要使用光导纤维当做传输介质,距离较长,传输率更高,抗干扰水平高,目前也在持续发展中。无线网络使用微波、红外线、无线电等电磁波当做传输介质。因为无线网络的联网形式更加便利高效,不会受到地理条件影响,所以是目前前景较好的组网形式。现在,很多大学与企业逐渐使用无线网络。无线网络的发展大部分依靠无线通信技术。现在此类系统一般是:低功率的无绳电话系统、模拟蜂窝系统、数字蜂
11、窝系统等多种形式。2、按拓扑结构分类网络的拓扑结构表示网络内通信线路与站点(计算机或设施)的彼此联系的几何类型。根据拓扑结构的差异,普遍存在的网络拓扑结构为:总线型、星型、环型等。()总线型拓扑结构总线型结构表示不同工作站与服务器都联系在总线上,且地位相等,没有中心节点控制,公用总线上的信息大部分使用基带方式串行传播,主要传递方向一直是从发送信息的节点逐渐向两边延伸,比如和广播电台发射信息相应,所以也被叫做广播式计算机网络。不同节点在得到信息的时候需要开展地址测试,了解是否和自身工作站地址符合,符合就需要接收互联网内容。()星型拓扑结构主要表示不同工作站凭借星型形式连接起来。网络内存在中央节点
12、,其余节点(工作站、服务器)和中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。()环型拓扑结构主要表示网络内众多节点利用点到点的链路首尾联系产生彼此闭合的环,上述结构促使公共传输电缆构成环型连接,信息在环路内依照某个方向在多个节点内传送,信息从某个节点传到其他节点。信号利用不同计算机,其主要功能是中继器,强化此信号,且把信号传送到其他计算机。() 树型拓扑结构也就是总线拓扑的局域网拓扑。树型网络涵盖多个分支,不同分支内也涵盖众多结点。此类型本质上就是星型拓扑的延伸与弥补,属于分层结构,也包含众多节点以及不同分支节点,主要使用在分支管理与控制的系统。此类结构是网络节点为树状排序
13、,表面上类似于朝上的树,所以得到此名字。也具备强大的可折叠性,主要用来创建网络主干,此外还可以高效维护布线投资。上述拓扑结构的网络通常使用光纤当做网络主干,用在军事、政府单位等上下界限相对严苛与层次清晰的网络结构。和星型拓扑进行比较,其也有许多类似的优势,和其他形式相比扩展性较好。(三)VLAN技术规模庞大的公司或单位内部也会建设众多局域网,上述多种形式的局域网彼此间的通讯和联系需要网桥或路由器等相关设施,网桥通常连接多个LAN,把LAN内的信息传播(广播)到其他LAN内。路由器能连接众多LAN,此外辨别部分没有标识成本地LAN站点地址的内容,且诠释此处地址,之后将信息转发给和目的工作站联系的
14、路由器(或端口),如此就能缩减广播频次与流量,进而防止影响网络广播功能的问题,提升网络稳定性。在规模庞大的网络中,为了方便全面管理,需要分类子网,使用路由器(或具有路由功效能的设施)互连不同子网高效使用网络,比如Internet就使用TCP/IP协议划分子网。所以,在目前的网络中,子网分类格外关键,不容忽视。VLAN就是众多工作站或PC,其即便不是物理连接,然而可以在逻辑层面进行连接,产生完整的网络,网络区段连接到路由端口中,网络之间依赖路由器联系通讯,所有PC物理连接在任意路同器端口上,会限制其在某个网络区段内,不同网络端口内存在单独网址,进而告知路由器信息传播的目的地。因为物理连接的约束,
15、所以在相同网络的多个用户需要在相同楼层或楼房内。广播就类似于原本的网络区段,VLAN如同重要的广播区域,在出现广播时,信息分组只能限制在相同VLAN内。目前公司工作形式开始悄然变化,相同组织或相同班组的人员也许不再相同地点,为了便于配合组织的机动调节,网络也要进行相应的调节和变化。如同之前叙述的那样、VLAN可以在网络内轻松、减少所有PC或转变网络区段搭配,而不舍弃其高速交换作用。(四)三层交换也就是说,三层交换技术表示:二层交换技术+三层转发技术。其可以处理局域网内网段分类后,网段中子网需要依靠路由器实施管理的问题,处理了之前路由器低速、繁杂所导致的网络阻碍和限制。三层交换(也就是多层或IP
16、交换技术)在原本交换定义前提上指出的。大家都知道,原本的交换技术是在051网络标准模型内的第二层数据链路层开展操作,其中三层交换技术主要在网络模型内的第三层完成数据包的高效转发。也就是说,具备三层交换作用的设施,是目前带有第三层路由功能的第二层交换机,然而其是双方的高效融合,并非单纯的将路由器设施的硬件和软件重合在局域网交换机上。主要工作理论是:假定两个采用IP协议的站点A、B利用第三层交换机开展通信,发送站点A在最初发送时,将自身和B站的IP地址进行对比,判定后者是否和自身位于相同子网内。假如目的站B和发送站A在相同子网内,此时开展二层转发。假如上述站点不在相同子网内,比如发送站A和目的站B
17、通信,此时A要向“缺省网关”发出ARP(地址解析)封包,其中“缺省网关”的IP地址本质上就是三层交换机的三层交换模块。在发送站A对“缺省网关,的IP地址广播出相应ARP请求时,假如三层交换模块在以往的通信过程中逐渐了解到B站MAC地址,此时向发送站A回复B的MAC地址。不然三层交换模块依照路由信息向B站广播A即请求,B站收到上述请求之后向三层交换模块回复对应的MAC地址,三层交换模块存放上述地址且回复给A,此外把B站的MAC地址传送给二层交换引擎的MAC地址表中。此后,在A向B发送的数据包就可以转移给二层交换处理,信息传送效率高。因为只在路由过程中才需要三层处理,大多数信息都利用二层交换转发,
18、所以三层交换机效率高,类似于二层交换机速度,此外和相同路由器的成本相比更低。(五)防火墙对于一般使用者来说,“防火墙”表示被放到计算机和外部网络间的防御系统,从网络发送给计算机的全部信息都需要通过它的判断处置之后才会确定是否将上述数据传送给计算机,假如发现负面信息,防火墙就需要马上拦截,进而确保计算机的稳定运作。防火墙技术,早期是针对 Internet 网络不安全因素所使用的重要保护措施。也就是说,防火墙主要是阻挡外界不稳定因素的重要屏障,主要目标是避免外界网络用户进行私自访问。也是目前计算机硬件与软件的高效融合,促使Internet与Internet之间创建安全网关(Security Gat
19、eway),进而维护内部网不受非法用户的侵入。防火墙一般由服务访问政策、验证软件、包过滤与应用网关四方面构成,防火墙属于计算机与其所联系的网络间的软件或硬件(此处硬件防火墙使用不多,大部分是国防部使用,主要是成本过高)。此计算机传送的全部网络通信都需要通过防火墙。第三章、办公局域网的规划设计(一)网络拓扑的设计网络拓扑是指企业网络中各节点间相互连接的方式。换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是星型拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,并决定着对网络设备的选择。大中型网络通常采用星型拓扑。星型拓扑的可折叠
20、性非常适用于构建网络主干。由于星型拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。与此相适应,集线设备也呈星型拓扑。该拓扑结构拥有以下优点:1、易于故障的诊断集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。2、易于网络的升级由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。另外,由于网络带宽主要受集线设备
21、的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/S升级至100Mbit/S、1000Mbit/S甚至10000Mbit/s,实现网络的升级。正是由于这两条重要的特点,星型网络才会成为网络布线的当然之选。根据公司的实际情况,我们采用星型拓扑结构。(二)网络的一般结构网络分布架构与入网计算机的节点数量和网络分布情况直接相关。如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网,在逻辑上可以不用考虑分层,使用一组或一台交换机连接所有的入网节点即可。如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络,在空间上跨越在一个园区的多个建筑物,则称这样的网络为
22、大型局域网。对于大型局域网,通常在设计上将它组织成为核心层、汇聚层和接入层分别考虑。接入层节点直接连接用户计算机,它通常是一个部门或一个楼层的交换机;汇聚层的每个节点可以连接多个接入层节点,通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个,它连接多个汇聚层交换机,通常是一个园区中连接多个建筑物的总交换机的核心网络设备。本公司网络属于企业内部办公局域网,采用星形网络结构,从公司提出的要求来看,需要组建一个具有三层结构的中大型局域网。1、核心层核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨千层上实施,核
23、心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。2、汇聚层汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。3、接入层接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;
24、三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。(三)网络中心机房规划设计考虑到网络中心机房在整个企业网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:1、防尘、防静电、安装数据地线对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。2、电源保护由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。3、防雷由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。雷电的防护
25、可分为直击雷和感应雷的防护两方面。我们决定将该技术运用到公司的机房设计中来。(四) 网络设备的选型1、网络核心层的设计与设备选型为保证野望移动通信分公司的信息系统的稳定性和高效运行,因此,应该采用主流的网络产品,在当今众多的网络设备厂商中,知名的有思科(CISCO)、华为(HUAWEI)、北电(NORTEL)、锐捷(REDGIANT)、3COM、IBM、H3C等。综合考虑各家公司的发展状况、技术实力、市场占有率、产品的丰富完整等各方面因素,根据分公司的预算要求,本项目选择CISCO公司的网络设备。CISCO System(思科系统)公司是全球领先的互联网设备供应商。它的网络设备和应用方案将世界
26、各地的人、计算机设备以及网络联结起来,使人们能够随时随地利用各种设备传送信息。思科公司向客户提供端到端的网络解决方案,使客户能够建立起自己的统一信息基础设施或者与其他网络相连。思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备并且非常可靠,实现不间断工作。思科公司的路由器已经相当于业界默认的标准,并且CISCO路由器的高性能在业界中也是首屈一
27、指的。我们为分公司办公网络骨干选用一台元路由交换机作为核心交换机来连接各级交换机。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WLAN/MAN集中、可扩展性、高可用性、以及主干分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。Catalyst 6500家族提供了出色的可扩展性和性能价格比,能够支持广泛的接口密度、性能以及高可用性选项。作为CISCO内容组网体系结构的一个关键组成部分, Catalyst 6500家族
28、提供了前所未有的商业灵活性,使企业能够快速部署新的应用并因而提高自己的收入和降低运营成本。2、网络汇聚层的设计与设备选型汇聚层设备选用思科WS-C3750-24TS-S,WS-CS3750系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、服务质量(QoS)、安全性和可改进网络运营的管理能力,从而提高网络的运行效率。Catalyst 3750系列包括一系列快速以太网和千兆位以太网配置,可以用全套千兆位接口转换器(GBIC)设备提供强大的千兆以太网连接;并将CISCO IOS软件中的一套第2-4层功能IP路由、QoS、限速、访问控制列表(ACL)和
29、多播服务扩展到边缘,堪称一款适用于企业和城域应用的强大选择。用户第一次可以在整个网络中部署智能化的服务,例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的路由,并于此同时保持了传统交换的简便性。通过高性能的路由实现了网络的可扩展性,利用基于硬件的IP路由和增强型多层软件镜像,基于CISCO快速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构支持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。凭借内置CISCO集群管理套件,Catalyst 3750系列交换机可以简化网络的部署。该设备通过1000Base-SX光纤上联核心交换机,形成网络
30、的高速骨干。C3750以太网交换机是24+2规格结构,接口为10/100/1000Base-TX,1000Base-FX/SX,具有很高的性能和堆叠能力。通过使用增强多层软件镜像,可以提供路由、多层交换等功能,满足三层交换的要求。可以满足服务器群的高密度、高速率的接入需要,也可以满足因特网接入的需求。这样的网络系统结构简单,同时融合了可伸缩的网络速率、性能、网络规模。3、网络接入层的设计与设备选型接入层交换机放置于楼层的设备间,用于终端用户的接入。能够提供高密度的接入,对环境的适应力要强,运行稳定,采用100/1000自适应的普通交换机即可,通过UPLINK端口上联二层交换C3750,实现50
31、0个信息点100M到桌面的接入,并在CISCO 3560交换机上配置访问控制列表以增强网络接入层的安全性。这样的设计同时减少了核心层及汇聚层的交换压力。四、办公局域网的设计与实现(一)网络拓扑结构设计与实现公司办公网采用当今最为流行实用的千兆主干三级交换结构体系,最终用户100Mb/S速度到桌面。在本方案中,网络拓扑结构为星型网络结构,主干网选择千兆以太网技术,它是以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术,能在局域网络之间提供快速高带宽信道,彻底消除低速信道对计算机网络的制约。本设计严格按照网络规划的设计模型与结构原则,分为核心层、汇聚层和接入层。核心层是千兆骨干网络
32、,汇聚层通过多模光纤上联核心交换机,再向下通过超五类双绞线级联三级交换机;接入层交换机(网管型)直接连接用户的计算机。按照这样的层次划分有以下特点:结构清晰,易于设计和管理,大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致,便于安全管理,减轻网络的数据流量;根据不同层次和实际经济承受能力,选择相应的网络设备和硬件设备,使投资更合理。图4-1公司网络拓扑图设计首先对整个办公大楼进行综合布线以及机房标准装修工程。分公司办公大楼是个6层高的大楼,中心机房位于3楼。同理,对营业厅、渠道部、集团部、综合部、营销部、业务部等,也根据信息接点进行分配布置。如图4-1所示,公司运用了三层交换机结构
33、,包括核心层、汇聚层和接入层。网络设计标准模型有10台ClsCO3560交换机作为6个VLAN的接入层。每层有无线接入点AP,作为用户接入,考虑到安全因素,无线接入需经过SAM身份验证。其他3台服务器为本网提供服务,分公司所有资料存于数据库服务器,每个VLAN用户定义不同权限访问内网服务器。DNS服务器用于IP地址与域名的解析。EXCHANGE服务器用于邮件管理。这样设计在于路由器放在防火墙外。出于安全原因,防火墙本身的工作机制就是访问控制,我们为了控制流量及安全考虑,在其中还要有行为管理功能,路由器在防火墙外侧进一步配置访问控制列表,目的使外来流量提前过滤。每个CISCO 3560接入层交换
34、机也配置控制访问列表,目的是在用户接入时保证网络的安全性。CISCO6506和3750(核心和汇聚层交换机)不配置访问控制策略。因为作为核心和汇聚层交换机只负责网络流量的高速穿透(存储转发式),用于保证高速背板传输。(二)VLAN的设计与实现我们设核心层交换机名称为:COM;汇聚层交换机分别为: PARl、PAR2、PAR3,分别通过Portl的光线模块与核心交换机相连;并且设VLAN名称分别为BUSJNESS(业务部)、MARKET(营销部)、MANAOXNG(综合部)、GROUP(集团部)、CHANNEL(渠道部)、BUSINESSHALL(营业厅)。1、设置VTPDOMAINVTPDOM
35、AIN称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。COM#vlandatabase进入VLAN配置模式CoM(vlan)#vtp domain COM设置VTP管理域名称COMCOM(vlan)#vtp server设置交换机为服务器模式PARI#Vlan database进入VLAN配置模式PAR1(vlan)#vtp domain COM设置VTP管理域名称COMPAR1(vlan)#vtp client设置交换机为
36、客户端模式PAR2#vlan database进入VLAN配置模式PAR2(vlan)#vtp domain COM设置VTP管理域名称COMPAR2(vlan)#vtp client设置交换机为客户端模式PAR3#Vlan database进入VLAN配置模式PAR3(vlan)#vtp domain COM设置VTP管理域名称COMPAR3(vlan)#vtp clieni设置交换机为客户端模式这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能
37、创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。CISCO交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL(Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。在核心交换机端配置如下:COM(config)#interface gigabitEth
38、emet 2/1COM(config-if)#switchPort trunk eneaPsulation islCOM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/2COM(config-if)#switchPort trunk encapsulation islCOM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/3COM(config-if)#switchPort trunk eneaPsul
39、ation islCOM(config-if)#switchPort mode trunk在分支交换机端配置如下:PAR1(eonfig)#interface gigabitEthemet 0/1PAR1(config-if)#switchPort trunk encaPsulation islPAR1(config-io#switehport mode trunkPAR2(config)#interface gigabitEthemet 0/1PAR2(config-if)#switchPort trunk encaPsulation islPAR3(eonfig)#interface gi
40、gabitEthemet 0/1PAR3(eonfig-if)#switchport mode trunk此时,管理域算是设置完毕了。3、创建VLAN在建立了管理域后,就可以创建VLAN了。各网络VLAN命名如下表4-1所示。表4-1 VLAN命名表格VLAN用途命名规范表Vlan10业务部BUSINESSVlan11营销部MARKETVlan12综合部MANAGINGVlan13集团部GROUPVlan14渠道部CHANNELVlan15营业厅BUSINESS HALL如表4-1所示的命名,COM(vlan)#vlan 10 name BUSINESS 创建了一个编号为10名字为BUSINE
41、SS的VLANCOM(vlan)#vlan 11 name BUSINESS 创建了一个编号为11名字为MARKET的VLANCOM(vlan)#vlan 12 name BUSINESS 创建了一个编号为12名字为MANAGING的VLANCOM(vlan)#vlan 13 name BUSINESS 创建了一个编号为13名字为GROUP的VLANCOM(vlan)#vlan 14 name BUSINESS 创建了一个编号为14名字为CHANNEL的VLANCOM(vlan)#vlan 15 name BUSINESS 创建了一个编号为15名字为BUSINESS HALL的VLAN这里的V
42、LAN是在核心交换机上建立的,其实,只要是在管理域中的任何一台VTP属性为Serve:的交换机上建立VLAN,它就会通过VTP通告整个管理域中的所有的交换机。但是如果要将交换机的端口划入某个VLAN,就必须在该端口所属的交换机上进行设置。另外,还需要将PAR1、PAR2、PAR3分支交换机的端口1划入BUSINESS VLAN,端口2划入MARKET VLAN,端口3划入MANAGING VLANPAR1(config)#interface fastEthemet 0/1配置端口lPAR1(config-if)#switchport aceess vlan 10归属BUSINESS VLAN(
43、三)IP地址分配给VLAN分配IP地址分两种情况,其一,给VLAN所有的节点分配静态IP地址;其二,给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。我们给VLANBUSINESS分配的接口IP地址为172.16.58.1/24,网络地址为:172.16.58.0,VLANMARKET分配的接口IP地址为172.16.59.1/24,网络地址为172.16.59.0,VLANMANAGING分配的接口IP地址为172.16.60.1/24,网络地址为172.16.60.0。如果动态分配IP地址,则设网络上的DHCP服务器IP地址为172.16.1.11。(1)给VLAN所有的节点
44、分配静态IP地址首先在核心交换机上分别设置各VLAN的接口IP地址,如下所示:COM(config)#interfaee vlan 10COM(config-if)#ip address172.16.58.1 255.255.255.0 VLAN 10接口IPCOM(config)#interface vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IPCOM(config)#interface vlan 12COM(config-if)#p address 172.16.60.1 255.255.255.0
45、 VLAN 12接口IP然后再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地匀L,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。(2)给VLAN所有的节点分配动态IP地址首先在核心交换机上分别设置DHCP服务器的IP地址,如下所示:COM(config)#interface vlan 10COM(config-if)#ip address 172.16.61.1 255.255.255.0 VLAN10接口IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP ServerIPCOM(config
46、)#interface vlan 11COM(config-if)#ip address 172.16.62.1 255.255.255.0 VLAN11 接口IPCOM(config-if)#ip helPer-address 172.16.1.11 DHCP ServerIPCOM(colzfig)#interface vlan 12COM(config-if)#ip address 172.16.63.1 255.255.255.0 VLAN12接口IPCOM(config-if)#ip helPer-address 172.16.1.11 DHCP ServerIP然后再在DHCP服务
47、器上设置网络地址分别为172.16.61.0,172.16.62.0,172.16.63.0的作用域,并将这些作用域的“路由器,选项设置为对应VLAN的接口IP地址。这样,可以保证所有的VLAN也可以互访了。最后在各接入VLAN的计算机进行网络设置,将IP地址选项设置为自动获得IP地址即可。该网络从2017年初组建开始至今,经过反复调试论证,基本符合我分公司办公网络需求。目前由于部门位置的不断调整和变化,本方案设计的优势逐步体现出来。(四)本方案的设计特点1、解决主干网络流量的限制当前网络上的流量模式已经转换为20/80规则,在20/80模式中,只有20%的流量保留在工作组所在的本地LAN中,而80%的流量是要离开本地网络的。流量模式的这种变化要求第三层性能要接近第二层性能。由于路由选择是CPU加强的处理,这样的第三层处理能带来网络瓶颈,因为该模式的要求,使大量的信息流穿过网络的主干,增