实训项目书
项目名称: 网 络 综 合 项 目
申请机构: 联 系 人: 邮 箱:完成日期:
山东科技大学
目录
1、项目概要 ................................................................................................................. 3 2、项目背景 ................................................................................................................. 3 3、受益群体 ................................................................................................................. 4 4、项目目标与解决方案 ............................................................................................. 4 4.1网络设备初始配置 .............................................................................................. 4 4.2 A公司 .................................................................................................................. 5 4.2.1项目目标........................................................................................................ 5 4.2.2 解决方案....................................................................................................... 5 4.3 B公司................................................................................................................. 11 4.3.1实训目标...................................................................................................... 11 4.3.2 解决方案..................................................................................................... 12 4.4 C公司................................................................................................................. 13 4.4.1 项目目标..................................................................................................... 13 4.4.2 解决方案..................................................................................................... 13
4.5 D公司 .......................................................................................................................................... 14
4.5.1 项目目标..................................................................................................... 14 4.5.2 解决方案..................................................................................................... 14 4.6 E公司 ................................................................................................................. 15 4.6.1 项目目标..................................................................................................... 15 4.6.2 解决方案..................................................................................................... 15 4.7 总体设计 ........................................................................................................... 17
5、监控与评估 ................................................................................................................................. 19
1、项目概要
该项目重点面向解决面临的实际问题:A、B、C、D、E五家公司,使各
个公司彼此独立,并且都连接到Internet。F公司是A公司的下属子公司,F公司与A公司经常有业务来往,当他们通过网络传输财务数据时,能保证数据传输过程安全可靠。B公司是一家网吧,内有120台电脑。C公司是一家网络服务提供公司,对外提供web及FTP服务。D公司有6部门,通过三层交换机连接。E公司采用硬件防火墙。该公司内部服务器禁止外部任何人员访问,只允许内部员工访问。并且对内部员上网有严格的限制:禁止聊QQ,禁止使用web,ftp以外的各项服务,并规定每个员工每天只能享用10M流量数据,并且每台PC的带宽只有1M。在这种情况下要求建成一个具有高可靠性和开放性的网络,它应支持流行的OSPF路由协议,采用Internet上的标准协议--TCP/IP协议,提供企业内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨,同时使它具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持。
2、项目背景
目前,小型商用企业的业务将进一步的电子化,与Internet的联系将
更加紧密。他们也需要信息基础平台去支撑业务高速发展。他们想要有更好地发展就要通过网络来宣传自己,方便自身通信,适应社会的发展。中小行企业需要自己域名,自己的网站,自己的信息和服务发布平台。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、
安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
3、受益群体
该项目的实施可以切实根据五个公司的实际情况,解决它们提出的问
题。使A公司的所有部门所有员工都能顺利访问Internet,A公司和F公司可以安全高效的传输数据。B公司可以从根本上提升网络品质。C公司能够更好的对外提供WEB及FTP服务。E公司可以通过采用硬件防火墙机制,该公司内部服务器禁止外部任何人员访问,只允许内部员工访问,并且对内部员上网进行严格的限制。
项目开发者可以通过开发此项目,进一步熟悉网路部署,同时从中获得一定的经济利益。
4、项目目标与解决方案
4.1网络设备初始配置
1)交换机
(1)右击“开始”,依次点击“程序”,“附件”,“通讯”,“超级终端”打开对话框。
(2)输入名称后点击确定,出现对话框。 (3)点击“确定”后出现对话框。
(4)填写完相应的文本文框,对交换机进行初始配置。
2)路由器
其初始配置过程类似于交换机,在此不做详细叙述。
4.2 A公司
4.2.1项目目标
A公司是某规模较大的公司,为迎合网络时代的发展,公司为每位职工配备电脑一台,并都可以访问Internet。该公司共计有9个部门:董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。其中,车间员工数量最多,共计124人,其余部门最多只有27人。
本项目要求在公司内部建立稳定,高效的办公自动化网络,通过项目的实施,使所有员工能够通过总部网络进入internet,从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器,用于在互联网上发布企业信息。在总部和子公司均设立专用服务器,使集团内所有员工能够利用服务器方便的访问公共文件资源,并能够完成企业内部邮件的收发。系统建立完成后,要求能满足企业个方面的应用需求,包括办公自动化,邮件收发,信息共享和发布,员工帐户管理,系统安全管理等。并能够实现网上视频会议,出差员工远程连接。
4.2.2 解决方案
(1)A公司内的网络拓扑表如下:
(2)a.A公司的网络拓扑图如下图:
b.F分公司的网络拓扑图如下:
(3)网络设备的配置:
配置Router A(A公司出口路由器)
# 配置串口Serial 0 的IP 地址,封装为帧中继,并配置帧中继映射表。 [RouterA] interface serial 0
[RouterA-Serial0] ip address 172.16.1.18 255.255.255.252 [RouterA-Serial0] link-protocol fr
[RouterA-Serial0] fr map IP 172.16.1.16dlci 101 broadcast [RouterA-Serial0] fr map IP 172.16.2.1dlci 102 broadcast [RouterA-Serial0] fr map IP 172.16,1.24dlci 103 broadcast # 启动OSPF 协议 [RouterA-Serial0] quit [RouterA] router id 1.1.1.1 [RouterA] ospf enable [RouterA-ospf] quit
# 配置该接口所属区域号及该接口类型 [RouterA] interface serial 0 [RouterA-Serial0] ospf enable area 0
[RouterA-Serial0] ospf network-type p2mp [RouterA-Serial0] ospf peer 172.16.1.16 [RouterA-Serial0] ospf peer 172.16.2.1 [RouterA-Serial0] ospf peer 172.16,1.24 交换机a的配置
在公司的两个汇聚层交换机上分别设置VTP域,其中一个配置如下: [S5500]vtp domain abc [S5500]vtp mode server [S5500]vtp password ok [S5500]vtp domain abc [S5500]vtp mode client [S5500]vtp password ok [S5500]#disp vlan
将各交换机之间的连线分别设置为trunk,其中一个接入层交换机的配置命令如下:
[S3600]interface ethernet0/1
[S3600-Ethernet0/1]port link-type trunk [S3600-Ethernet0/1]port trunk permit vlan all 其中一个汇聚层交换机的配置命令如下: system-view [S5500] vlan vlan1 to vlan9
把相应的端口分别加入不同的VLAN [S3600]vlan 2 [S3600-vlan2]port e0/2 [S3600]vlan 3 [S3600-vlan3]port e0/3 [S3600]vlan 4 [S3600-vlan4]port e0/4 [S3600]vlan 5 [S3600-vlan5]port e0/5 [S3600]vlan 6 [S3600-vlan6]port e0/6 [S3600]vlan 7 [S3600-vlan7]port e0/7 [S3600]vlan 8 [S3600-vlan8]port e0/8 [S3600]vlan 9 [S3600-vlan9]port e0/9 [S3600]vlan 10
[S3600-vlan10]port e0/10
[Quidway]int e0
[Switch-Ethernet0]int e0.1
[Switch-Ethernet0.1]encapsulation dot1q 2
[Switch-Ethernet0.1]ip addr 172.16.2.3 255.255.255.224 [Switch-Ethernet0.1]nudo shut [Switch-Ethernet0.1]int e0.2
[Switch-Ethernet0.2]encapsulation dot1q 3
[Switch-Ethernet0.2]ip addr 172.16.2.1 255.255.255.224 [Switch-Ethernet0.2]nudo shut [Switch-Ethernet0.2]int e0.3
[Switch-Ethernet0.3]encapsulation dot1q 4
[Switch-Ethernet0.3]ip addr 172.16.2.33 255.255.255.224 [Switch-Ethernet0.3]nudo shut [Switch-Ethernet0.3]int e0.4
[Switch-Ethernet0.4]encapsulation dot1q 5
[Switch-Ethernet0.4]ip addr 172.16.2.65 255.255.255.224 [Switch-Ethernet0.4]nudo shut [Switch-Ethernet0.4]int e0.5
[Switch-Ethernet0.5]encapsulation dot1q 6
[Switch-Ethernet0.6]ip addr 172.16.2.97 255.255.255.224 [Switch-Ethernet0.6]nudo shut [Switch-Ethernet0.6]int e0.7
[Switch-Ethernet0.7]encapsulation dot1q 7
[Switch-Ethernet0.7]ip addr 172.16.2.129 255.255.255.224 [Switch-Ethernet0.7]nudo shut [Switch-Ethernet0.7]int e0.8
[Switch-Ethernet0.8]encapsulation dot1q 8
[Switch-Ethernet0.8]ip addr 172.16.2.161 255.255.255.224 [Switch-Ethernet0.8]nudo shut [Switch-Ethernet0.8]int e0.9
[Switch-Ethernet0.9]encapsulation dot1q 9
[Switch-Ethernet0.9]ip addr 172.16.3.1 255.255.255.224 [Switch-Ethernet0.9]nudo shut
4.3 B公司
4.3.1实训目标
B公司是一家网吧,内有120台电脑。网络是网吧运营的基石,网络
品质的优劣直接影响到网吧经营状况。随着网络游戏、视频点播、在线娱乐等网
络应用的层出不穷,网吧的网络流量与日俱增,庞大的数据流量以及较长的运营时间给网吧网络带来了巨大压力。网络测试数据表明:千兆网络的性能远远优于百兆,允许接入更多的用户终端,能够全面满足更多带宽密集型的网络应用需求。由此可见,强大的千兆网络将担当起为网吧提速的重任,并逐步取代百兆成为网吧应用的主流。
4.3.2 解决方案
(1)B公司所划分到的网段为:172.16.10.0/24 (2)网吧拓扑图如下:
(3)网络设备的配置 配置类似公司A
4.4 C公司
4.4.1 项目目标
C公司是一家网络服务提供公司,对外提供WEB及FTP服务。
WEB服务是建立可互操作的分布式应用程序的新平台,通过HTTP,人们使用各自的浏览器便可以轻松地访问和浏览五彩缤纷的因特网世界。企业员工可以在最短的时间了解到最新新闻、最新技术,最新产品等一切新鲜的事物,有助于视野的开拓,激发灵感与创新。服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。FTP是由文件传送协议支持的,用于在Internet上的两台计算机之间文件的互传。FTP几乎可以传送任何类型文件。目前网络中公共的FTP站点都支持匿名访问。
随着网络适用范围的扩大,通过网络获得信息已成为人们的一个主要渠道,包括政府、高校、企事业单位等各行各业都建立了相应的web服务器、ftp服务器。在把信息提供给用户广泛浏览的同时,同样也存在着安全问题和控制问题。比如对于一个企业内部的web服务器,可能只提供给内部用户访问,而外部用户是不可以访问的。所以在建立一个服务器的同时,还存在如何把服务提供给相应的访问者,并保证访问者合法访问的问题。对于ftp服务,由于它简单易用,并与Windows系统本身结合紧密。在实际应用中,ftp的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。
4.4.2 解决方案
1)解决方法
(1)C公司所划分到的网段为:172.16.20.0/24 (2)C公司的网络拓扑图如下:
(3)网络设备的配置 配置类似公司A
4.5 D公司
4.5.1 项目目标
D公司有6部门,通过三层交换机连接
4.5.2 解决方案
(1) 网络设备 网络设备分析
(1) 高性能;所有网络设备都应足够的吞吐量;
(2) 高可靠性和高可用性;应考虑多种容错技术;
(3) 可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;
(4) 采用国际统一的标准;
(2)根据所画的网络拓扑图,及项目要求,对网络进行ip设置
(3)网络设备的配置 配置类似公司A
4.6 E公司 4.6.1 项目目标
E公司采用硬件防火墙。该公司内部服务器禁止外部任何人员访问,只允许内部员工访问。并且对内部员上网有严格的限制:禁止聊QQ,禁止使用web,ftp以外的各项服务,并规定每个员工每天只能享用10M流量数据,并且每台PC的带宽只有1M。
4.6.2 解决方案
(1)E公司所划分到的网段为:172.16.30.0/24 (2)网络拓扑图如下:
(3)网络设备配置 # 打开防火墙功能。 [Quidway] firewall enable
# 设置防火墙缺省过滤方式为允许包通过。 [Quidway] firewall default permit # 配置访问规则禁止所有包通过。 [Quidway] acl 101
# 配置访问规则允许WEB,FTP端口号访问网络 [Quidway-acl-101] rule permit tcp source any destination any destination-port eq 80
[Quidway-acl-101] rule permit tcp source any destination any destination-port eq 23 # 禁止QQ端口号访问网络
[Quidway-acl-101] rule deny tcp source any destination any destination-port eq 4000
# 将规则101 作用于从接口Ethernet0 进入的包。 [Quidway-Ethernet0] firewall packet-filter 101 inbound
4.7 总体设计
1)网络拓扑表
根据所设计的拓扑图对网络进行IP设置,得拓扑表如下
拓扑表
2)相关网络技术 路由协议——OSPF
在网络骨干核心层和核心层以及汇聚层上需要使用三层设备为网络内部不同的网段的数据和不同vlan间的数据转发而需要路由协议时,我们采用OSPF
协议作为路由协议。
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
开放最短路径协议(OSPF)协议不仅能计算两个网络结点之间的最短路径,而且能计算通信费用。可根据网络用户的要求来平衡费用和性能,以选择相应的路由。在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这减少了OSPF路由实现的工作量;OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化。每个路由器都维护一个相同的、完整的全网链路状态数据库。这个数据库很庞大,寻径时, 该路由器以自己为根,构造最短路径树,然后再根据最短路径构造路由表。路由器彼此交换,并保存整个网络的链路信息,从而掌握全网的拓扑结构,并独立计算路由。
VLAN (虚拟局域网)
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网", VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN 虚拟局域网是一种在二层设备上隔离和划分广播域的技术,通过这种划分,我们可以把物理位置上分离的网络设备在逻辑上划为同一个广播域,或者把物理位置上邻近的网络设备划为不同的广播域,从而更方便我们管理和做一个逻辑层次的划分。从技术上说 VLAN 可以分为静态 VLAN 和动态 VLAN,那么静 态的 VLAN 是基于交换机端口进行划分,根据网络设备连接不同的交换机端口, 则进入相应的 VLAN。动态 VLAN 则更灵活,它可以根据接入计算机的 IP 地址, MAC地址,甚至是用户的登陆账号做出相应的处理,把计算机划分进相应的 VLAN 中,这样就为我们实际的网络管理带来了比较大的方便性和灵活性。 那么在我们的企业网方案中,我们希望通过使用VLAN技术进行划分达到以下目的:
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
3) 网络设备的配置 网络设备设置类似公司A
5、监控与评估
项目完成之后,成果必然不会是十全十美的,此时便需要对项目进行评
估,从中发现问题,以便解决问题。该项目的监控工作可直接交给第三方机构,使之发现项目中的不足。然后由项目开发者解决其问题。
实训项目书
项目名称: 网 络 综 合 项 目
申请机构: 联 系 人: 邮 箱:完成日期:
山东科技大学
目录
1、项目概要 ................................................................................................................. 3 2、项目背景 ................................................................................................................. 3 3、受益群体 ................................................................................................................. 4 4、项目目标与解决方案 ............................................................................................. 4 4.1网络设备初始配置 .............................................................................................. 4 4.2 A公司 .................................................................................................................. 5 4.2.1项目目标........................................................................................................ 5 4.2.2 解决方案....................................................................................................... 5 4.3 B公司................................................................................................................. 11 4.3.1实训目标...................................................................................................... 11 4.3.2 解决方案..................................................................................................... 12 4.4 C公司................................................................................................................. 13 4.4.1 项目目标..................................................................................................... 13 4.4.2 解决方案..................................................................................................... 13
4.5 D公司 .......................................................................................................................................... 14
4.5.1 项目目标..................................................................................................... 14 4.5.2 解决方案..................................................................................................... 14 4.6 E公司 ................................................................................................................. 15 4.6.1 项目目标..................................................................................................... 15 4.6.2 解决方案..................................................................................................... 15 4.7 总体设计 ........................................................................................................... 17
5、监控与评估 ................................................................................................................................. 19
1、项目概要
该项目重点面向解决面临的实际问题:A、B、C、D、E五家公司,使各
个公司彼此独立,并且都连接到Internet。F公司是A公司的下属子公司,F公司与A公司经常有业务来往,当他们通过网络传输财务数据时,能保证数据传输过程安全可靠。B公司是一家网吧,内有120台电脑。C公司是一家网络服务提供公司,对外提供web及FTP服务。D公司有6部门,通过三层交换机连接。E公司采用硬件防火墙。该公司内部服务器禁止外部任何人员访问,只允许内部员工访问。并且对内部员上网有严格的限制:禁止聊QQ,禁止使用web,ftp以外的各项服务,并规定每个员工每天只能享用10M流量数据,并且每台PC的带宽只有1M。在这种情况下要求建成一个具有高可靠性和开放性的网络,它应支持流行的OSPF路由协议,采用Internet上的标准协议--TCP/IP协议,提供企业内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨,同时使它具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持。
2、项目背景
目前,小型商用企业的业务将进一步的电子化,与Internet的联系将
更加紧密。他们也需要信息基础平台去支撑业务高速发展。他们想要有更好地发展就要通过网络来宣传自己,方便自身通信,适应社会的发展。中小行企业需要自己域名,自己的网站,自己的信息和服务发布平台。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、
安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
3、受益群体
该项目的实施可以切实根据五个公司的实际情况,解决它们提出的问
题。使A公司的所有部门所有员工都能顺利访问Internet,A公司和F公司可以安全高效的传输数据。B公司可以从根本上提升网络品质。C公司能够更好的对外提供WEB及FTP服务。E公司可以通过采用硬件防火墙机制,该公司内部服务器禁止外部任何人员访问,只允许内部员工访问,并且对内部员上网进行严格的限制。
项目开发者可以通过开发此项目,进一步熟悉网路部署,同时从中获得一定的经济利益。
4、项目目标与解决方案
4.1网络设备初始配置
1)交换机
(1)右击“开始”,依次点击“程序”,“附件”,“通讯”,“超级终端”打开对话框。
(2)输入名称后点击确定,出现对话框。 (3)点击“确定”后出现对话框。
(4)填写完相应的文本文框,对交换机进行初始配置。
2)路由器
其初始配置过程类似于交换机,在此不做详细叙述。
4.2 A公司
4.2.1项目目标
A公司是某规模较大的公司,为迎合网络时代的发展,公司为每位职工配备电脑一台,并都可以访问Internet。该公司共计有9个部门:董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。其中,车间员工数量最多,共计124人,其余部门最多只有27人。
本项目要求在公司内部建立稳定,高效的办公自动化网络,通过项目的实施,使所有员工能够通过总部网络进入internet,从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器,用于在互联网上发布企业信息。在总部和子公司均设立专用服务器,使集团内所有员工能够利用服务器方便的访问公共文件资源,并能够完成企业内部邮件的收发。系统建立完成后,要求能满足企业个方面的应用需求,包括办公自动化,邮件收发,信息共享和发布,员工帐户管理,系统安全管理等。并能够实现网上视频会议,出差员工远程连接。
4.2.2 解决方案
(1)A公司内的网络拓扑表如下:
(2)a.A公司的网络拓扑图如下图:
b.F分公司的网络拓扑图如下:
(3)网络设备的配置:
配置Router A(A公司出口路由器)
# 配置串口Serial 0 的IP 地址,封装为帧中继,并配置帧中继映射表。 [RouterA] interface serial 0
[RouterA-Serial0] ip address 172.16.1.18 255.255.255.252 [RouterA-Serial0] link-protocol fr
[RouterA-Serial0] fr map IP 172.16.1.16dlci 101 broadcast [RouterA-Serial0] fr map IP 172.16.2.1dlci 102 broadcast [RouterA-Serial0] fr map IP 172.16,1.24dlci 103 broadcast # 启动OSPF 协议 [RouterA-Serial0] quit [RouterA] router id 1.1.1.1 [RouterA] ospf enable [RouterA-ospf] quit
# 配置该接口所属区域号及该接口类型 [RouterA] interface serial 0 [RouterA-Serial0] ospf enable area 0
[RouterA-Serial0] ospf network-type p2mp [RouterA-Serial0] ospf peer 172.16.1.16 [RouterA-Serial0] ospf peer 172.16.2.1 [RouterA-Serial0] ospf peer 172.16,1.24 交换机a的配置
在公司的两个汇聚层交换机上分别设置VTP域,其中一个配置如下: [S5500]vtp domain abc [S5500]vtp mode server [S5500]vtp password ok [S5500]vtp domain abc [S5500]vtp mode client [S5500]vtp password ok [S5500]#disp vlan
将各交换机之间的连线分别设置为trunk,其中一个接入层交换机的配置命令如下:
[S3600]interface ethernet0/1
[S3600-Ethernet0/1]port link-type trunk [S3600-Ethernet0/1]port trunk permit vlan all 其中一个汇聚层交换机的配置命令如下: system-view [S5500] vlan vlan1 to vlan9
把相应的端口分别加入不同的VLAN [S3600]vlan 2 [S3600-vlan2]port e0/2 [S3600]vlan 3 [S3600-vlan3]port e0/3 [S3600]vlan 4 [S3600-vlan4]port e0/4 [S3600]vlan 5 [S3600-vlan5]port e0/5 [S3600]vlan 6 [S3600-vlan6]port e0/6 [S3600]vlan 7 [S3600-vlan7]port e0/7 [S3600]vlan 8 [S3600-vlan8]port e0/8 [S3600]vlan 9 [S3600-vlan9]port e0/9 [S3600]vlan 10
[S3600-vlan10]port e0/10
[Quidway]int e0
[Switch-Ethernet0]int e0.1
[Switch-Ethernet0.1]encapsulation dot1q 2
[Switch-Ethernet0.1]ip addr 172.16.2.3 255.255.255.224 [Switch-Ethernet0.1]nudo shut [Switch-Ethernet0.1]int e0.2
[Switch-Ethernet0.2]encapsulation dot1q 3
[Switch-Ethernet0.2]ip addr 172.16.2.1 255.255.255.224 [Switch-Ethernet0.2]nudo shut [Switch-Ethernet0.2]int e0.3
[Switch-Ethernet0.3]encapsulation dot1q 4
[Switch-Ethernet0.3]ip addr 172.16.2.33 255.255.255.224 [Switch-Ethernet0.3]nudo shut [Switch-Ethernet0.3]int e0.4
[Switch-Ethernet0.4]encapsulation dot1q 5
[Switch-Ethernet0.4]ip addr 172.16.2.65 255.255.255.224 [Switch-Ethernet0.4]nudo shut [Switch-Ethernet0.4]int e0.5
[Switch-Ethernet0.5]encapsulation dot1q 6
[Switch-Ethernet0.6]ip addr 172.16.2.97 255.255.255.224 [Switch-Ethernet0.6]nudo shut [Switch-Ethernet0.6]int e0.7
[Switch-Ethernet0.7]encapsulation dot1q 7
[Switch-Ethernet0.7]ip addr 172.16.2.129 255.255.255.224 [Switch-Ethernet0.7]nudo shut [Switch-Ethernet0.7]int e0.8
[Switch-Ethernet0.8]encapsulation dot1q 8
[Switch-Ethernet0.8]ip addr 172.16.2.161 255.255.255.224 [Switch-Ethernet0.8]nudo shut [Switch-Ethernet0.8]int e0.9
[Switch-Ethernet0.9]encapsulation dot1q 9
[Switch-Ethernet0.9]ip addr 172.16.3.1 255.255.255.224 [Switch-Ethernet0.9]nudo shut
4.3 B公司
4.3.1实训目标
B公司是一家网吧,内有120台电脑。网络是网吧运营的基石,网络
品质的优劣直接影响到网吧经营状况。随着网络游戏、视频点播、在线娱乐等网
络应用的层出不穷,网吧的网络流量与日俱增,庞大的数据流量以及较长的运营时间给网吧网络带来了巨大压力。网络测试数据表明:千兆网络的性能远远优于百兆,允许接入更多的用户终端,能够全面满足更多带宽密集型的网络应用需求。由此可见,强大的千兆网络将担当起为网吧提速的重任,并逐步取代百兆成为网吧应用的主流。
4.3.2 解决方案
(1)B公司所划分到的网段为:172.16.10.0/24 (2)网吧拓扑图如下:
(3)网络设备的配置 配置类似公司A
4.4 C公司
4.4.1 项目目标
C公司是一家网络服务提供公司,对外提供WEB及FTP服务。
WEB服务是建立可互操作的分布式应用程序的新平台,通过HTTP,人们使用各自的浏览器便可以轻松地访问和浏览五彩缤纷的因特网世界。企业员工可以在最短的时间了解到最新新闻、最新技术,最新产品等一切新鲜的事物,有助于视野的开拓,激发灵感与创新。服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。FTP是由文件传送协议支持的,用于在Internet上的两台计算机之间文件的互传。FTP几乎可以传送任何类型文件。目前网络中公共的FTP站点都支持匿名访问。
随着网络适用范围的扩大,通过网络获得信息已成为人们的一个主要渠道,包括政府、高校、企事业单位等各行各业都建立了相应的web服务器、ftp服务器。在把信息提供给用户广泛浏览的同时,同样也存在着安全问题和控制问题。比如对于一个企业内部的web服务器,可能只提供给内部用户访问,而外部用户是不可以访问的。所以在建立一个服务器的同时,还存在如何把服务提供给相应的访问者,并保证访问者合法访问的问题。对于ftp服务,由于它简单易用,并与Windows系统本身结合紧密。在实际应用中,ftp的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。
4.4.2 解决方案
1)解决方法
(1)C公司所划分到的网段为:172.16.20.0/24 (2)C公司的网络拓扑图如下:
(3)网络设备的配置 配置类似公司A
4.5 D公司
4.5.1 项目目标
D公司有6部门,通过三层交换机连接
4.5.2 解决方案
(1) 网络设备 网络设备分析
(1) 高性能;所有网络设备都应足够的吞吐量;
(2) 高可靠性和高可用性;应考虑多种容错技术;
(3) 可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;
(4) 采用国际统一的标准;
(2)根据所画的网络拓扑图,及项目要求,对网络进行ip设置
(3)网络设备的配置 配置类似公司A
4.6 E公司 4.6.1 项目目标
E公司采用硬件防火墙。该公司内部服务器禁止外部任何人员访问,只允许内部员工访问。并且对内部员上网有严格的限制:禁止聊QQ,禁止使用web,ftp以外的各项服务,并规定每个员工每天只能享用10M流量数据,并且每台PC的带宽只有1M。
4.6.2 解决方案
(1)E公司所划分到的网段为:172.16.30.0/24 (2)网络拓扑图如下:
(3)网络设备配置 # 打开防火墙功能。 [Quidway] firewall enable
# 设置防火墙缺省过滤方式为允许包通过。 [Quidway] firewall default permit # 配置访问规则禁止所有包通过。 [Quidway] acl 101
# 配置访问规则允许WEB,FTP端口号访问网络 [Quidway-acl-101] rule permit tcp source any destination any destination-port eq 80
[Quidway-acl-101] rule permit tcp source any destination any destination-port eq 23 # 禁止QQ端口号访问网络
[Quidway-acl-101] rule deny tcp source any destination any destination-port eq 4000
# 将规则101 作用于从接口Ethernet0 进入的包。 [Quidway-Ethernet0] firewall packet-filter 101 inbound
4.7 总体设计
1)网络拓扑表
根据所设计的拓扑图对网络进行IP设置,得拓扑表如下
拓扑表
2)相关网络技术 路由协议——OSPF
在网络骨干核心层和核心层以及汇聚层上需要使用三层设备为网络内部不同的网段的数据和不同vlan间的数据转发而需要路由协议时,我们采用OSPF
协议作为路由协议。
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
开放最短路径协议(OSPF)协议不仅能计算两个网络结点之间的最短路径,而且能计算通信费用。可根据网络用户的要求来平衡费用和性能,以选择相应的路由。在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这减少了OSPF路由实现的工作量;OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化。每个路由器都维护一个相同的、完整的全网链路状态数据库。这个数据库很庞大,寻径时, 该路由器以自己为根,构造最短路径树,然后再根据最短路径构造路由表。路由器彼此交换,并保存整个网络的链路信息,从而掌握全网的拓扑结构,并独立计算路由。
VLAN (虚拟局域网)
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网", VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN 虚拟局域网是一种在二层设备上隔离和划分广播域的技术,通过这种划分,我们可以把物理位置上分离的网络设备在逻辑上划为同一个广播域,或者把物理位置上邻近的网络设备划为不同的广播域,从而更方便我们管理和做一个逻辑层次的划分。从技术上说 VLAN 可以分为静态 VLAN 和动态 VLAN,那么静 态的 VLAN 是基于交换机端口进行划分,根据网络设备连接不同的交换机端口, 则进入相应的 VLAN。动态 VLAN 则更灵活,它可以根据接入计算机的 IP 地址, MAC地址,甚至是用户的登陆账号做出相应的处理,把计算机划分进相应的 VLAN 中,这样就为我们实际的网络管理带来了比较大的方便性和灵活性。 那么在我们的企业网方案中,我们希望通过使用VLAN技术进行划分达到以下目的:
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
3) 网络设备的配置 网络设备设置类似公司A
5、监控与评估
项目完成之后,成果必然不会是十全十美的,此时便需要对项目进行评
估,从中发现问题,以便解决问题。该项目的监控工作可直接交给第三方机构,使之发现项目中的不足。然后由项目开发者解决其问题。