《广州市乐顺服装有限公司网络设计与规划.docx》由会员分享,可在线阅读,更多相关《广州市乐顺服装有限公司网络设计与规划.docx(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、广州市乐顺服装有限公司网络设计与规划 摘要:今广州市乐顺服装有限公司目前所处的时代,正是处于经济全球化的当代时代背景下,全球化已经成为当今世界体系中一颗耀眼的新星。对此,无论是处于全球哪一地理位置的人民来说,都受到其巨大的影响。无论是日常生活习惯,经济商品贸易,还是信息科技技术都亦是如此。本公司多年来线下的销售不断积累了大量的客户资源,不仅在逐渐开拓自己的市场,而且随着现代社会的科技技术的革新和发展,原有的基础的经济的结构发生了重大的改变,为了追随时代的变化并且紧跟跟上时代的步伐,所以公司将目光注重逐渐放在线上批发销售。而线上的批发销售,促进了网络营销的发展,网络上的营销是带给公司或企业另外一
2、个竞争的机会,就算是一个刚刚成立的的企业或者公司也是如此。利用网络科技开展自己线上的销售,一来得到了更多的机会,二来可以提高自己的知名度,服装产品的品牌的知名度。公司所面向业务众多,随着企业对自身定位的不断发展,需要增加的投入管理的,提高办公服务质量的水平的要求不断的增加,并随着客户数量的增加,需要的网络业务的能力也不断提高。为了获取更多的潜在客户,公司将工作的重心从线下的零售销售转变成线上的批发销售。随着公司的不断扩大,各部分之间的分化也显得越来越细致,所以各部门之间需要用VLAN来划分。目前公司的建设正处于疫情阶段,各个方面的资金都普遍欠缺,为了维持企业的正常运转,公司高层管理人员决定在满
3、足企业运行所需的基本情况下,尽量减少开销支出。在完成公司有限的资金下进行网络规划的同时,尽最大限度来满足公司各方面的最基本网络需求。完成有线网络以及无线网络的融合组网,能够实现公司总部与分企之间的通过VPN专用的通道来传输。关键字:VLAN,网络规划,无线,VPNGuangzhou leshun clothing co., LTD. Network design and planningAbstract: At present, guangzhou leshun clothing co., ltd. is in the era of economic globalization, which
4、has become a shining star in the current world system. This has a huge impact on people in all geographic locations around the world. Whether it is daily life habits, economic goods trade, or information technology technology is the same. The company over the years offline sales to accumulate a larg
5、e amount of customer resources, not only in the gradually develop their own market, and with the innovation and development of the technology of modern society, the basis of the original economic structure significant changes have taken place in, in order to follow the change of The Times and follow
6、 closely keep up with the pace of The Times, so the company to focus the attention gradually online wholesale sales. And online wholesale sales, promote the development of network marketing, the network marketing is to give a company or enterprise another opportunity to compete, even if a newly esta
7、blished enterprise or company is also so. The use of network technology to carry out their own online sales, on one hand to get more opportunities, and on the other hand to improve their own visibility, brand awareness of clothing products. The company is facing a large number of businesses, with th
8、e continuous development of the enterprises own positioning, the need to increase the input management, improve the level of office service quality requirements continue to increase, and with the increase in the number of customers, the need for network business capacity is also constantly improved.
9、 To reach more potential customers, the company shifted its focus from offline retail sales to online wholesale sales. With the expansion of the company, the differentiation between the parts is becoming more and more detailed, so the divisions need to be divided by VLAN.At present, the construction
10、 of the company is in the epidemic stage, and there is a general shortage of funds in all aspects. In order to maintain the normal operation of the enterprise, the senior management of the company decides to reduce the expenditure as much as possible while meeting the basic requirements of the enter
11、prise.Keywords:VLAN,Network planning,wireless,VPN目 录1绪 论11.1论文研究背景11.2课题意义11.3研究主要内容22企业网络的需求分析32.1 网络结构分析42.2 网络链路带宽性能分析52.3 网络安全需求分析52.4技术可行性分析63网络逻辑设计73.1总公司及分公司拓扑图73.2设备选择83.3公司网路的设计原则124技术分析与实施144.1基本内容配置144.2 虚拟局域网VLAN144.3 干道链路Trunk164.4 单臂路由174.5 动态IP地址分配DHCP184.6 动态路由协议OSPF204.7 网络地址转换协议NAT
12、214.8 生成树协议stp234.9 虚拟专用网VPN254.10 无线AP284.11 防火墙配置315项目测试345.1 DHCP 测试345.2内网测试355.3外网测试365.4 NAT测试385.5 VPN测试395.6 无线测试406总结42参考文献:43致谢441绪 论1.1论文研究背景广州市乐顺服装有限公司面向业务非常只多,在企业的不断发展下,市场规模的逐步扩大,导致国内业务不断的扩大,需要投入更多的管理,并且同时要求提高办公服务质量的水平能够不断增强,并随着客户数量的增加,需要的网络业务的能力也不断提高。网络科学技术的存在和发展不仅可以帮助公司能够找到,查询,捕获到更多的目
13、标客户,并且也能够发现并获取更多的潜在客户,有了这个业务目标,企业才会有目标和策略。如果企业无法获取到到更多有需求的客户,那么公司的业务能力再高,也不挖掘不到客户,更无法获取客户信息。因为广州市乐顺服装有限公司多年来主要业务是服装的设计和国内市场的销售,所以积累了大量的用户及客户资源,逐渐开拓自己的市场,在目前现代社会的科技技术的革新和发展,原有的经济的结构发生了重大的改变,导致公司为了追随时代的变化能跟上时代的步伐,所以公司将所有逇目光注重逐渐放在线下的服务和线上的营销策略。所以,为了更进一步发展公司,发展公司的市场,公司高层将决定把企业更多的经理和投资放在线上的销售中。虚拟专用(VPN)是
14、一种新发展开来的技术,它不仅可以帮助企业减少的网络日常的升级和维护工作,也可以使Internet网上公共网络的资源能够得到非常有效的利用,减少资源的浪费。VPN技术,就可以让总公司和其他分企之间利用现有的公共网络资源去建立私有专用网络,数据使用安全的加密然后在公共网络中进行信息的传递。使用了VPN能够节省成本、进行远程的访问、并且扩展的能力强、方便于以后的管理和实现企业全面上的控制,是为现在目前所处,和未来企业网络发展的趋势。而作为VPN技术中有非常重要的MPLS VPN技术虽然是目前还是被认为最安全的,但是因为MPLS VPN是应用在网络服务商的,但是就目前公司所处的阶段分析,分部公司只是作
15、为未来规划的一部分而已,所以决定采用常用的GRE VPN,如果以后公司达到了其需要的规模,再使用。1.2课题意义首先是能够保证总公司与分企之间进行数据的有效传输,保障总公司内部网络中各个部门的合理性,能互相隔离有可以进行之间的通信的情况下,满足现中小型企业的对于网络的需求,在保障目前网络的通信的质量在未来能够进行网络的扩展和部门之间的升级,为公司节省所有的开销成本,在原有的网络上重新设计新的结构,其中分公司为设想阶段。1.3研究主要内容对于目前主要研究的部分和内容,主要是处于针对在一个中小型企业而言,完成其交代的必须完成的工作内容,既完成基本的对于一个企业内部网络的搭建和设备上的选择。根据传统
16、的设计思路,结合实际,从实际中出发,分析搭建一个符合企业需求的拓扑,再根据拓扑和其他应用的需求,实现其要求的功能。例如,在实现基本内网的通信之后,其内部企业的用户主机去访问外网了,为了整个企业内部网络的安全性,防火墙该进行如何处理去实现其要求的功能,并且为其后来网络的扩展需求,去分析GRE VPN 等技术在未来分企和总部之间的一个数据通信,并且也初步分析MPLS VPN技术在众多VPN的优越性,和未来的应用。2企业网络的需求分析企业内部一共有5个大部门和一个总经理的办公室。其中,总经理室作为其他5个部门之首,是公司总部的主要核心,所以可以当成独立的一个部门。其他的部门分别为:行政部,业务部,财
17、务部,咨询部,市场部。公司总部位于广州市增城新塘镇。总经理室与其他所有部门都在同一楼,都属于一个平面层,不存在其他的分楼层段,总公司平面结构如图2-1所示:图 2-1 总公司平面结构图未来规划的分部公司一共分为三个部门,为分公司经理部,运营部及推广部,市场二部,分公司平面结构如图2-2所示:图 2-2 分公司平面结构图2.1 网络结构分析 因为公司目前的阶段是较小型的公司,所以真正对于公司的实际网络中,决定采用树型拓扑结构,为了节省交换机的端口,并且也是考虑到市场部和行政部的主机需要的比较多的端口,所以市场部和行政部的主机通过集线器再连接到接入层的交换机端口,以节省资源,拓扑结构如下,分公司目
18、前所处阶段只为设想,主要为了配合与总公司总经理部之间的VPN,所以分公司内部结构进行简化,公司内部网络如图2-3所示:图2-3 公司内部网络2.2 网络链路带宽性能分析企业的内网使用fast以太网,传输速率为 100Mbit/s。使用屏蔽超5类双绞线。子接入层分别使用二层的交换机,汇聚,核心层采用三层交换机。主干的网络使用常规的光纤接入到外网。目前条件下,现代的企业网络被要求应该有更高的带宽,具有更强的性能,才能够满足企业业务疯狂增长的基本的通信要求。现在是互联网的天下,所以各种的网络的应用需求普遍增加,今天企业网络的网络已经是成为一个具承载了各种各样信息和业务的平台。不单单是被要求必须完成最
19、基本的企业的办公,包括应用查找一些数据业务,还要去运营和处理公司里面包含的各种业务的数据,所以对于带宽和延时普遍要求都比较高,并且一些企业会要求如疫情期间需要使用网络上的视频会议,网络办公等,这无疑加大了对企业内部网路的需求。因此,流量也必将成倍的增加,尤其会对核心网路会甚至是达到前所未有的要求。无可厚非,现在企业网路的要求是非常全面的,并且要求企业的网络一定要给办公的员工提供一个非常稳定的网络环境,这样一来,才是对企业员工网络办公的一个最基本的保障,没有这个保障会给客户带来非常差的体验感,会让客户对办公人员产生厌烦,是企业内部的员工无法得到在客户面前好好表现的机会,错失良机。就像最近的现在视
20、屏会议,视频办公,需要一个稳定良好的网络环境,所以现在的企业的稳定性要求必须着重考虑。2.3 网络安全需求分析企业内部的网络同时也被要求有更加安全的保障,用来防止网络上不法分子的恶意攻击,渗透,骚扰等,避免企业遭受无端的损失。对此,企业使用常规的操作,在接入外网的路由器上设置了防火墙,防火墙的应用,再加上防火墙上的安全策略,使内网的用户在业务之时,根据需要访问外网Internet,而外部网络是绝对不允许访问公司的内网。并且财务部的网络不被允许登录外网,一来可以防止下载了恶意的软件或者浏览了什么恶意的网站,使公司的财务遭受损失,二来可以防止爬虫等对财务业务的扒取。避免了公司的遭受不必要的风险,大
21、大的减少了内部网的用户遭受攻击的风险。本企业是较小型的规模,与其他的普通企业需求差别大,企业内部的网络主要用于对客户的一些个人资料的浏览和保存一些客户的有利用价值的个人信息,和对市场部去挖掘潜在的客户和对市场的一些调查,并且能够与其他的部门之间的进行一些信息的交互。能够支持一些必要的和实时性比较强的如微信,QQ等一些应用;能够给客户的咨询,和访问提供一个相对来说比较良好的,比较愉悦的环境。 2.4技术可行性分析由于公司的所处的地理位置为一个平面,不分楼层,所有的部门都共处一个平面内,所以将决定使用传统的结构,及三层结构,包括接入层,汇聚层和核心层。核心层千兆网应用,然后再将百兆网络接入到桌面来
22、。接入层的信息是二层交换机来接入的,然后再使用 VLAN划分不同的部门,分隔各个部门,并且在核心层的路由器使用单臂路由,让企业内部的用户不同的部门对应不同的vlan之间可以互相访问,对于不同的VLAN就使用不同的IP地址网段方便日后的管理,使用了NAT技术,把内网的私有的IP地址映射成公网的IP地址,公网的两个地址分别是210.1.1.3 和210.1.1.4另外还用STP生成树算法,使用OSPF动态路由协议接入到外网。3网络逻辑设计3.1总公司及分公司拓扑图总部网络拓扑如图3-1所示:图3-1 总部网络拓扑图分公司拓扑图如图3-2所示:图 3-2 分公司拓扑图使用路由器模拟接入外网,拓扑如图
23、3-3所示:图3-3 路由器模拟外网3.2设备选择接入层的六个部门(总经理室、业务部、财务部、市场部、行政部、咨询部,接待室,服务器)分别划入八个不同的虚拟局域网VLAN,子网一为总经理室,业务部和财务部三个部门,咨询部和行政部两个部门归属于子网二。子网三为机房的服务器,市场一部,对于子网三中的市场部共需要100台主机左右的网络规模,在分配给服务器和接待室之后(分别为21个接入端口)之后,剩下的接入端口提供给市场部使用,市场部对于交换机端口不足的问题使用集线器汇聚之后再接入交换机的端口。在网络的搭建中一共需要7台交换机和1台路由器接入到外网,实现小型企业网络的搭建,实现高性价比的目标,符合小型
24、企业的需求和节省经济支出的目标。1.交换机选择。核心层与汇聚层采用4台华为的三层交换机S5700-48TP-SI-AC9(实物图): 图 3-9 华为S5700-48TP-SI-AC9交换机参数如表3-1所示:表3-1 华为S5700-48TP-SI-AC9交换机参数类型千兆以太网交换机层级三层传输速率1000Mbps交换方式存储转发背板带宽256Gbps包转发率72MppSMAC地址表16K端口结构非模块化端口数量52个端口描述48个10/100/100Base-T 端口,4个100/1000Base-x 千兆端口Combo口扩展模块1个堆叠扩展插槽传输模式全双工接入层为3台华为S1720-
25、52GWR-4P交换机(实物图),如图3-10所示,参数如表3-2所示。:图3-10 华为S1720-52GWR-4P交换机表3-2 华为S1720-52GWR-4P交换机参数产品类型网管交换机传输速率10/100/1000MbpsMAC地址表16K端口数量52个端口描述48个10/100/1000Base-T以太网端口网络标准支持EEE能效以太网VLAN支持电源电压100v-240v AC,50-60Hz电源功率47.3W产品尺寸44222043.6mm扩展模块1个堆叠扩展插槽传输模式全双工2.路由器及服务器的选择。接入Internet的外网的主干网络使用的路由器华为 AR3260-S路由器
26、和华为2288H V5 服务器。接入外网的主干网络采用华为 AR3260-S路由器 (实图)如图3-11所示,参数如表3-3所示。图3-11 华为AR3260-S路由器表3-3 华为为AR3260-S路由器参数路由器类型企业级路由器端口结构模块化其它端口3GE(2Combo)/4GE Combo+ 210GE扩展模块4个SIC插槽+2/4个WSIC插槽+4/6个XISC插槽端口描述48个10/100/1000Base-T以太网端口包转发率6Mpps-40Mpps产品内存8GB产品重量11kg(不含电源及插卡)电源电压100v-240v AC,50-60Hz电源功率700W(双电源)产尺寸130
27、.5442470mm传输模式全双工服务器采用华为2288H V5 服务器(实图),如图3-12所示,参数如表3-4所示。图3-12 华为2288H V5 服务器表3-4 华为2288H V5 服务器参数产品类型企业级产品类别机架式产品结构2U处理器CPU类型Intel 至强铜牌CPU类型Xeon Bronze 3106CPU频率1.7Ghz标配CPU数量1颗最大CPU数量2颗CPU线程数八线程CPU核心数八核3.3公司网路的设计原则以满足目前的基本需求为前提,减少不必要的资源的铺张和浪费。将公司的服务器的和路由器交换机等一同放在机房里面,唯一的一台服务器配置将用于DNS,DHCP,以及FTP业
28、务等。在服务器中的数据库中存放的客户的资料,可以使用另外的新的硬盘进行备份。为了方便企业的管理,完成各个部门之间有效的隔离,让每一个部门与总经理室划分不同的VLAN,可以隔离各个部门之间的相互影响,在核心层的路由器中配置单臂路由,让企业内部不同部门之间的通讯不需要配置动态路由,就可以完成不同vlan之间的通信。使用安全策略使内部网络的用户可以访问外网,但是,外网却无法访问内网。这增加内网的安全性,再使用了nat,所有内部网络的私网地址的主机都被映射成了两个固定的公网IP地址,节省了IP地址的资源。总经理室的化分vlan2,ip地址块10.1.2.0 /24,业务部划分VLAN3,IP地址为10
29、.1.3.0/24,财务部划分VLAN4,IP地址为10.1.4.0/24,行政部划分VLAN5,IP地址为10.1.5.0 /24,咨询部划分vlan6,IP地址为10.1.6.0/24,市场部划分为vlan7,IP地址为 10.1.7.0/24。接待室使用vlan80,IP地址为10.1.8.0/24,服务器固定IP地址为10.1.1.254/24 并且划入vlan10,内网主干路由器使用10,1.9.0/24与防火墙互相连接,防护墙与外网相互连接,其中与防火墙的untrust区互相的路由是模拟Internet的外网。根据基础的需求,对应的完成了企业的网络设计。在设计上遵守实用,标准、安全
30、,经济、等原则要求;在设计的方案中给出的设计结构是中使用树形拓扑架构,并且根据经济的可行性选出搭载网络需要的设备,完成设计的总任务和工作;公司网络一共分为4个不同的工作子网,每个子网包含不同的所管理的不同的几个部门,保障了企业内部网络的方便管理,为以后网络的日常维护提高了效率,其中各VLAN地址划分如表3-5所示。表3-5 各VLAN地址划分部门vlan Ip 地址 网关总经理室Vlan2010.1.2.0/2410.1.2.1业务部vlan3010.1.3.0/2410.1.3.1财务部vlan4010.1.4.0/2410.1.4.1行政部vlan5010.1.5.0/2410.1.5.1
31、咨询部vlan6010.1.6.0/2410.1.6.1市场部vlan7010.1.7.0/2410.1.7.1接待室vlan8010.1.8.0/2410.1.8.1机房服务器Vlan1010.1.1.254/2410.1.1.1接入防火墙的路由10.1.9.0/24接入外网的防火墙210.1.1.0/244技术分析与实施4.1基本内容配置服务器配置静态的IP地址,固定为10.1.1.254,配置网关地址为10.1.1.1 。为接入防火墙的路由器配置接口的IP地址:10.1.9.2/24,放火墙的接口的内网网段配置地址:10.1.9.1/24,连接外网路由网段的接口配置为210.1.1.1/
32、24。其中使用一个路由器模拟外部网络,与总公司相连的网段为:210.1.1.0/24 接口为210.1.1.2/24,与分公司网段相连的网段是210.1.2.0/24 ,接口为210.1.2.2 /244.2 虚拟局域网VLAN最早的局域网基本上都是使用了总线型的,就是整个拓扑结构由一根单独网络电缆构成的,所有的用户都是通过单独的线接入到这一根总线的。这种拓扑结构虽然简易,但是会暴露出很多的问题,暴露出很多的问题,因为所有用户的主机都是处于同一个冲突域的,如果同一个时间内多台主机同时发送信息,就无法正常进行通信。为了不让这一情况发生,并且解决这一个问题,能够让多台主机一时间进行通信。所以采用了
33、vlan,这样一来,处于同一vlan中的主机就是同一个冲突域了,其他主机接入在其他的vlan中,彼此之间就是隔离冲突域,也可以隔离了广播域。虚拟局域网的是根据4个方面去划分的:一是端口,二是MAC地址,三是根据网络层,四是IP组播。它的出现,解决了广播域的问题,也提高了内网的安全性,不同的vlan之间的用户几乎不受其他的影响。使用了这个技术,大大的提高了网络的安全,因为隔开来之后,互相之间的影响就相对就小。提高了稳定的能力,同时也提高了网络的利用率,也同时保证了网络的保密性和安全性。因为人们通常在使用vlan传送一些很保密的数据。需要保密的数据被保证了安全。让一个网络段分成了n个不同的广播组,
34、不被允许的用户不可以去访问其他vlan中的应用程序。甚至在交换端可以使用基于应用的类型,和访问的特权来为其分组,各部门VLAN划分及分布如图4-1所示。 图4-1 各部门VLAN划分及分布图在接入层的接入子网一中的交换机LSW1上,首先在LSW1上创建总经理室vlan20,业务部vlan30,财务部vlan40,然后再将不同的vlan分别化入对应不同的ACESS接口配置如下:LSW1vlan batch 20 30 40在接口Ethernet0/0/3上配置总经理vlan20的接口ACESS并同时加入相应的vlan中。进入后配置如下:LSW1port link-type access LSW1
35、port default vlan 20同理,财务部vlan40和vlan30分别加入对应的接口Ethernet0/0/1和Ethernet0/0/2,结果如图4-2所示:图4-2 Access配置分别在接入子网二,接入子网三的接入层交换机配置vlan并且配置ACCESS接口,LSW2(子网二)上的配置如图4-3所示:图4-3 子网二与子网三ACCESS接口配置并为所有汇聚层与核心层的交换机创建vlan 1080,配置如下:Huaweivlan batch 10 20 30 40 50 60 70 80 4.3 干道链路Trunk原理概述:在LAN中,可以使用划分了vlan来保证每一个不同部门
36、之间的隔离性,也加强了整一个网络的安全。以太网包含了多很多的主机和交换机,为了让其数据能够穿越多台交换机,所以就在交换机之间必须配置干道链路。干道链路是为了让在不同类型的设备中间,比如说再交换机连到交换机,或是到了路由器上。因为他们的干道之间拥有了多个不同类型的vlan中的数据,为了让其能全部过通过,必须要让干路能够流通所有的在vlan中的数据。在每一台交换机与交换机之间,或交换机与路由之间的接口上配置命令,在LSW1与汇聚层LSW4的接口g0/0/2上配置,允许所有vlan通过。ink-type trunkLSW1-GigabitEthernet0/0/2 port trunk allow-
37、pass vlan all结果查看Trunk接口如图4-4所示。图4-4 Trunk接口4.4 单臂路由在如上的配置过程中,已经把所有的各个网段划分到了对应的不同的vlan中了,这样一来,在同一vlan间的主机用户是可以互相通信的,但是不同的却不被允许,为了让他们虽然所处不同,但是互相之间可以信息的往来,决定使用单臂路由。在常规中,会使用VLAN来隔离来分割了二层网络中的广播域来消除其带来的广播的影响,而且还能加强了网络中的安全与可易管理。但是与此带了一个非常严重的后果,就是他隔了所有的不同部门之间的二层网络中的流量,所以分别属于不同的部门中的用户不可以互相信息来往,但是在真实的情况中,往往是
38、不同的的用户之间需要互相之间信息的往来,也就是数据流量的互通,使用单臂路由,是实现跨越不同vlan之间实现互通的一种办法。单臂路由的原理非常的简单,就是通过使用一台路由器为不同的所属不同的部门之间使用路由进行三层转发。通过去使用同一接口中的不同子接口作为其VLAN的网关,节省了物理端口的数量。当不同的用户之间互相访问时,就把需要转发的数据包转发到路由的子接口的网关,在处理后转发到目的地。在汇聚层的路由器R1的接口GigabitEthernet0/0/1中,配置如下:R1interface g0/0/1.2 /进入子接口1.2 R1-GigabitEthernet0/0/1.2ip addres
39、s 10.1.2.1 24 /配置网关地址使用dot1q termination vid 命令配置子接口对一层tag报文的终结功能。既配置该命令后,路由器子接口在接受带有VLAN tag的报文时,将剥掉tag进行三层转发,在发送报文时,会将与接口无法对应VLAN的VLAN tag添加到报文中。R1-GigabitEthernet0/0/1.2dot1q termination vid 20 开启子接口的ARP广播功能。如果不配置该命令,将会导致该子接口无法主动发送ARP广播报文,以及向外转发IP报文。R1-GigabitEthernet0/0/1.2arp broadcast enable /
40、 开启ARP广播功能。同理,所有的VLAN都在R1-GigabitEthernet0/0/1 的子接口中依次如上述配置,最后所有的子接口完成后,在路由器R1上查看接口状态如图4-5所示。图4-5 单臂路由接口状态4.5 动态IP地址分配DHCPDHCP就是动态主机配置协议,它是使用UDP协议进行工作的的,常用于对内部网络中的主机分配IP地址,也可以是企业内部网管对内网主机一个中心控制的方式。DHCP的使用,可以节省了企业网管静态的去给所有的用户划分并且配置IP地址的时间精力。它能够动态的去分配,让那个客户机获得一个IP地址,而且也可以去大大简化客户的TCP/ip运行。其模式是C/S模式。它拥有
41、了三种机制去分配IP地址。基于上一节配置单臂路由之后,为了简易方便配置,鉴于路由器的性能较高,决定使用基于接口地址池的DHCP配置。目前企业的虽然是比较小型的,但是,内网的员工的规模也是达到了上百人,面对于这样的一个规模,为了减少企业网管的工作压力,决定使用DHCP。也是初步得考虑到以后员工人事的更改可能会影响到主机的地理位置,及其日后主机数量的增加,不好配置静态的IP地址。DHCP使用C/S进行工作,DHCP内部企业的用户员工向DHCP的服务去请求动态地去分配地址,DHCP服务器 再根据请求返回相应的地址信息等。(如IP地址等)。接口地池的分配如表4-1所示。表4-1 Nat接口地址池vla
42、n接口地址池 网关部门vlan2010.1.2.2-10.1.2.25410.1.2.1总经理室vlan3010.1.3.2-10.1.3.25410.1.3.1业务部vlan4010.1.4.2-10.1.4.25410.1.4.1财务部vlan5010.1.5.2-10.1.5.25410.1.5.1行政部vlan6010.1.6.2-10.1.6.25410.1.6.1咨询部Vlan7010.1.7.2-10.1.7.25410.1.7.1市场部Vlan8010.1.8.2-10.1.8.25410.1.8.1接待室以总经理办公室(即vlan20)为例子,直接在接入层的交换机上配置DHC
43、P接口地址池:使用命令 dhcp enable/ 在R1上开启DHCP功能,同理,为所有需要DHCP的VLAN 在其对应的子接口如上所配置,完成之后在R1上使用display ip pool命令查看DHCP地址池中的地址分配情况,结果如图4-6所示。 4-6 DHCP配置结果图4-7 DHCP配置结果通过上面的命令,为每一个不同的部门配置分配不同的网段,搭建DHCP服务,为每个vlan分配一个地址池,为该网段的所有设备动态分配ip地址。4.6 动态路由协议OSPF动态路由协议是根据路由表的中的信息,如果发现了网络中的拓扑出现了改变的时候,可以去动态的去维护更改路由表和其表项,然后就根据开销等其
44、他的方式去分析然后选择一个条综合起来开销最小的路径,能够根据链路中的节点出现了异常去自动的改变,选中一个最优的路径,它与这个静态路由是一个相对的概念,是因为它可以去自动得去更新而不需要人为的去指定,所以常用于实际中,这样一来可以节省企业网管的精力和时间。在内网中配置动态路由协议,可以方便的为内网的所有客户端提供网络服务,确保网络的联通性,保证网络的联通。首先使用ospf命令创建并运行ospf,1代表的是进程号。然后在 R1ospf 1中用area 0命令创建区域并进入OSPF区域视图,由于是是单区域,所以使用骨干区域,既区域0即可。最后再使用network命令来指定运行的OSPF协议的接口和接
45、口所属的区域。将路由器的接口10.1.9.0 的网段通告出去:R1-ospf-1-area-0.0.0.0 network 10.1.9.0 0.0.0.255将市场部的的网段10.1.7.0 通告出去:R1-ospf-1-area-0.0.0.0network 10.1.7.0 0.0.0.255同理,将内部网络的所有网段通告出去。其中,财务部的网络不允许访问外网,也不允许外网对其的访问,所以不配置动态路由协议,只允许内部的主机对其访问),路由器上的OSPF如图4-8所示。图4-8 上述路由器所有OSPF配置下述为防火墙的OSPF配置,也同为区域0,配置如图4-9所示:图4-9 防火墙OSP
46、F配置4.7 网络地址转换协议NATNAT是网络地址转换协议,它是一个IETF(Internet Engineering TaskForce ,Internet工程任务组)标准,它可以让企业内部的用户使用私网的地址,然后将其映射成公网的地址,一来可以节省现在IP地址的枯竭,二来是将内部网络的IP地址给隐藏了起来。保护了内部企业中的主机。避免了受到网络外部恶意的攻击。使用NAT中的NAPT转换方式,NAPT既是网络地址和端口进行转换,既同时对IP地址和端口进行转换。首先,配置NAT的地址池,包含两个IP地址:fanghuoqiangnat address-group 1 210.1.1.3 21
47、0.1.1.4以市场部为例配置NAT策略,NAT策略如图4-10所示。图 4-10 NAT策略配置完成后,查看当前NAT策略,如图4-11所示:图4-11 NAT策略再给除了财务部以外的部门的主机配置NAT策略,完成之后如图4-12所示:图4-12 NAT策略4.8 生成树协议stpSTP就是生成树协议,它是处于数据链路层中的协议,它的出现,可以避免了交换机因为冗余链路产生的环路可以有效得避免广播风暴。STP的工作工程,首先是对选出一个根交换机出来,它是依据交换机的优先级和MAC地址去选择的一个根,然后其中最小的就被选为网络中的根交换机。然后,根据选出来的这个根交换机,计算出网络的所有的节点到这个根交换机的距离,开销等,并且也同时计算到这个根的链路中代价。然后选出一个最小的代价的成为其根端口,然后再选出备份的链路的端口变成了blocking。在这个过程中,通信之间