一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第1頁
一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第2頁
一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第3頁
一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第4頁
一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程的設(shè)計(jì)與方案需求分析設(shè)計(jì)、建造、安裝并一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程完成的任務(wù)可以分為以下4個(gè)局部:〔1〕準(zhǔn)備階段在準(zhǔn)備階段中,應(yīng)分析網(wǎng)絡(luò)工程工程,明確網(wǎng)絡(luò)工程的建設(shè)目標(biāo),并完成分組和角色分工,為網(wǎng)絡(luò)工程的設(shè)計(jì)和實(shí)施做好準(zhǔn)備?!?〕網(wǎng)絡(luò)工程設(shè)計(jì)在網(wǎng)絡(luò)工程設(shè)計(jì)階段,按照網(wǎng)絡(luò)工程設(shè)計(jì)的步驟,進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)和詳細(xì)規(guī)劃,并進(jìn)行綜合布線設(shè)計(jì)。〔3〕網(wǎng)絡(luò)工程施工在網(wǎng)絡(luò)工程施工階段,按照網(wǎng)絡(luò)工程設(shè)計(jì)方案,在實(shí)驗(yàn)室模擬公司環(huán)境進(jìn)行網(wǎng)絡(luò)工程施工?!?〕網(wǎng)絡(luò)測試和驗(yàn)收實(shí)現(xiàn)小型局域網(wǎng)設(shè)計(jì)、建造、安裝必須按照一定的系統(tǒng)總體設(shè)計(jì)原那么,網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)目標(biāo)是最大限度的滿足應(yīng)用系統(tǒng)的需求,與計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)開展水平相適應(yīng)。建立網(wǎng)絡(luò)系統(tǒng)主要是完成將所有網(wǎng)絡(luò)設(shè)備連網(wǎng)工作,即通過網(wǎng)絡(luò)設(shè)備將信息點(diǎn)與中心網(wǎng)絡(luò)系統(tǒng)可靠地連接起來,為當(dāng)前的各種應(yīng)用環(huán)境系統(tǒng)和應(yīng)用軟件系統(tǒng)提供運(yùn)行環(huán)境支持。開放性:采用開放性的網(wǎng)絡(luò)體系,以方便網(wǎng)絡(luò)的升級、擴(kuò)展和互聯(lián);同時(shí)在選擇效勞器、網(wǎng)絡(luò)產(chǎn)品時(shí),強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化;1、可擴(kuò)充性:從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu),以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面,來保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性;2、可管理性:利用圖形化的管理界面和簡潔的操作方式,合理地網(wǎng)絡(luò)規(guī)劃策略,提供強(qiáng)大的網(wǎng)絡(luò)管理功能;使日常的維護(hù)和操作變得直觀,便捷和高效;3、平安性:內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián),利用VLAN/ELAN、防火墻等對訪問進(jìn)行控制,確保網(wǎng)絡(luò)的平安;4、投資保護(hù):選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和效勞器;采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級換代,并且在升級時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資;5、易用性:應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性,用戶界友好,帶有幫助和查詢功能,用戶可以通過Web查詢。本課題設(shè)計(jì)主要有如下幾個(gè)要求:① 針對網(wǎng)絡(luò)工程工程地理位置、網(wǎng)絡(luò)應(yīng)用需求、信息點(diǎn)數(shù)量、網(wǎng)絡(luò)性能需求等情況寫出需求說明書;根據(jù)需求分析的結(jié)果,編寫網(wǎng)絡(luò)設(shè)計(jì)方案,畫出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖,同時(shí)編寫IP地址/VLAN規(guī)劃表、用戶及權(quán)限分配表、網(wǎng)絡(luò)設(shè)備選型配置方案、信息點(diǎn)分布情況表;畫出綜合布線設(shè)計(jì)圖,根據(jù)建筑平面圖和信息點(diǎn)分布情況設(shè)計(jì)規(guī)劃布線路由,列出材料清單,設(shè)計(jì)配線架,編寫網(wǎng)絡(luò)設(shè)備連接規(guī)劃表和配線架接線表;制定施工進(jìn)度方案表。在系統(tǒng)總體設(shè)計(jì)原那么下,按照課題設(shè)計(jì)要求,我們設(shè)計(jì)、建造并安裝一個(gè)充滿特色的小型局域網(wǎng)網(wǎng)絡(luò)工程。本次設(shè)計(jì)的要求為:分組設(shè)計(jì)、建造、安裝并一個(gè)小型局域網(wǎng)網(wǎng)絡(luò)工程。公司一貫重視信息化建設(shè),為每位員工配備了專用計(jì)算機(jī)?,F(xiàn)該公司根據(jù)需要,要建設(shè)公司的局域網(wǎng),申請到對外IP地址為/252:該公司在本大廈辦公的部門有市場部、辦公室、財(cái)務(wù)部和總經(jīng)理室,各部門人員情況如表1所示;公司設(shè)有對外的Web效勞器,提供對外宣傳和信息瀏覽效勞;設(shè)有FTP效勞器,僅提供對內(nèi)數(shù)據(jù)共享效勞,除了公共數(shù)據(jù)可以共享之外,各部門還有僅供自己部門訪問的目錄,公司總經(jīng)理具有全部權(quán)限;公司通過大廈局域網(wǎng)接口接入Internet,總經(jīng)理、各部門經(jīng)理和市場部人員可以訪問Internet?!睼LAN策略〕公司人員異地〔不在公司內(nèi)部〕可以訪問公司內(nèi)部網(wǎng)絡(luò)資源(vpm策略)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖根據(jù)公司各部門及人員分布的情況,我們設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖如下:設(shè)備匹配及確定軟件對網(wǎng)絡(luò)設(shè)備做初始配置:Switch>enable//進(jìn)入特權(quán)模式Switch#configureterminal//進(jìn)入全局配置模式Switch(config)#hostnameS3100//給交換機(jī)修改名字 在交換機(jī)上創(chuàng)立VLAN,并將各端口參加相應(yīng)的VLAN;將交換機(jī)與交換機(jī)連接的鏈路都配置為TRUNK。S3100#以下是創(chuàng)立VLAN3S3100(config)#vlan3#以下是將端口參加相應(yīng)VLANS3100(config)#interfacefastEthernet0/10S3100(config-if)#switchportaccessvlan3S3100(config-if)#exit//返回上一級#以下是配置交換機(jī)間的鏈路為TRUNK(干道)S3100(config)#interfacefastEthernet0/8S3100(config-if)#switchportmodetrunkE126A#以下是創(chuàng)立VLAN30并命名為E126A(config)#vlan10E126A(config-vlan)#exitE126A(config)#vlan20E126A(config-vlan)#exitE126A(config)#vlan30E126A(config-vlan)#exit#以下是將端口參加相應(yīng)VLANE126A(config)#interfacefastEthernet0/5E126A(config-if)#switchportaccessvlan30E126A(config-if)#exitE126A(config)#interfacefastEthernet0/4E126A(config-if)#switchportaccessvlan20E126A(config-if)#exitE126A(config)#interfacefastEthernet0/6E126A(config-if)#switchportaccessvlan10E126A(config-if)#exit#以下是配置交換機(jī)間的鏈路為TRUNK(干道)E126A(config)#interfacefastEthernet0/15E126A(config-if)#switchportmodetrunkS3600#以下是創(chuàng)立VLAN并給VLAN命名S3600(config)#vlan3S3600(config-vlan)#vlan10S3600(config-vlan)#vlan20S3600(config-vlan)#vlan30S3600(config)#vlan50S3600(config)#vlan60S3600(config)#vlan100#以下是將端口參加相應(yīng)VLANS3600(config)#interfacefastEthernet0/3S3600(config-if)#switchportaccessvlan50S3600(config)#interfacefastEthernet0/6S3600(config-if)#switchportaccessvlan60S3600(config)#interfacefastEthernet0/20S3600(config-if)#switchportaccessvlan100#以下是配置交換機(jī)間的鏈路為TRUNK(干道)S3600(config)#interfacerangefastEthernet0/10S3600(config-if-range)#switchportmodetrunkS3600(config)#interfacerangefastEthernet0/8S3600(config-if-range)#switchportmodetrunk配置VLAN間路由,即在S3600上給各VLAN的虛接口配置IP地址,各PC的默認(rèn)網(wǎng)關(guān)即本VLAN中的虛接口IP地址#啟用三層交換機(jī)的路由功能S3600(config)#iprouting#為各個(gè)VLAN的虛接口配置IP地址,用于做各VLAN的網(wǎng)關(guān)S3600(config)#interfacevlan50S3600(config-if)#ipaddress192.168.50S3600(config-if)#noshutdown//VLAN50的接口默認(rèn)是關(guān)閉狀態(tài),必須使用此命令開啟S3600(config-if)#exitS3600(config)#interfacevlan25S3600(config-if)#ipaddress192.168.25.S3600(config-if)#exitS3600(config)#interfacevlan10S3600(config-if)#ipaddress192.168.10S3600(config-if)#exitS3600(config)#interfacevlan20S3600(config-if)#ipaddress192.168S3600(config-if)#exitS3600(config)#interfacevlan30S3600(config-if)#ipaddress192.168S3600(config-if)#exitS3600(config)#interfacevlan60S3600(config-if)#ipaddress192.168.60S3600(config-if)#exitS3600(config)#interfacevlan100S3600(config-if)#ipaddress192.168.100S3600(config-if)#exit配置IP地址單擊公司內(nèi)部效勞器,切換到Desktop面板,選擇IPConfiguration,選中Static配置靜態(tài)IP地址,其中IP地址為0,子網(wǎng)掩碼為,默認(rèn)網(wǎng)管為54,如下圖:配置靜態(tài)路由,使全網(wǎng)互通S3600S3600(config)#iproute.0MSR2021MSR2021(config)#interfacefastEthernet0/0MSR2021(config-if)#ipaddress192.168.100MSR2021(config-if)#noshutdownMSR2021(config-if)#exitMSR2021(config)#interfacefastEthernet0/1MSR2021(config-if)#ipaddress52MSR2021(config-if)#noshutdownMSR2021(config-if)#exitMSR2021(config)#iprouteMSR2021(config)#iproute.0在出口路由器MSR2021上配置NAT(PAT)#定義訪問控制列表,不允許VLAN30的用戶上網(wǎng),其他VLAN的用戶都允許MSR2021(config)#ipaccess-liststandardNATMSR2021(config-std-nacl)#deny.255MSR2021(config-std-nacl)#permit192.168#配置NAT調(diào)用上面創(chuàng)立的ACL,符合ACL范圍內(nèi)的IP源出去上網(wǎng)都轉(zhuǎn)換F0/1接口的IP地址MSR2021(config)#ipnatinsidesourcelistNATinterfacefastEthernet0/1overload#聲明接外網(wǎng)的接口MSR2021(config)#interfacefastEthernet0/1MSR2021(config-if)#ipnatinsideMSR2021(config-if)#exit#聲明接內(nèi)網(wǎng)的接口MSR2021(config)#interfacefastEthernet0/0MSR2021(config-if)#ipnatoutside在S3600上配置訪問控制列表,要求:VLAN20、VLAN30、VLAN40間不能互訪,但可以訪問效勞器(VLAN100),VLAN10可以訪問全部VLAN。#為VLAN25定義ACL,拒絕VLAN20、VLAN30VLAN10VLAN50訪問,并允許其他所有網(wǎng)段訪問S3600(config)#ipaccess-listextendedVLAN3S3600(config-ext-nacl)#denyip.25555S3600(config-ext-nacl)#denyip.25555S3600(config-ext-nacl)#denyip.25555S3600(config-ext-nacl)#denyip.25555S3600(config-ext-nacl)#permitipanyanyS3600(config-ext-nacl)#exit#為VLAN20定義ACL,拒絕VLAN10、VLAN30VLAN50訪問,并允許其他所有網(wǎng)段訪問S3600(config)#ipaccess-listextendedVLAN20S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#permitipanyanyS3600(config-ext-nacl)#exit#為VLAN30定義ACL,拒絕VLAN10、VLAN20VLAN50訪問,并允許其他所有網(wǎng)段訪問S3600(config)#ipaccess-listextendedVLAN30S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#permitipanyanyS3600(config-ext-nacl)#exit#為VLAN10定義ACL,拒絕VLAN50、VLAN20VLAN30訪問,并允許其他所有網(wǎng)段訪問S3600(config)#ipaccess-listextendedVLAN10S3600(config-ext-nacl)#denyip.255192.168.1S3600(config-ext-nacl)#denyip.255192.168.1S3600(config-ext-nacl)#denyip.255192.168.1S3600(config-ext-nacl)#permitipanyanyS3600(config-ext-nacl)#exit#在VLAN接口上應(yīng)用ACLS3600(config)#intvlan10S3600(config-if)#ipaccess-groupVLAN10outS3600(config-if)#intvlan20S3600(config-if)#ipaccess-groupVLAN20outS3600(config-if)#intvlan30S3600(config-if)#ipaccess-groupVLAN30outS3600(config)#intvlan25S3600(config-if)#ipaccess-groupVLAN25outS3600(config)#intvlan50S3600(config-if)#ipaccess-groupVLAN50out綜合以上分析設(shè)計(jì),我們做出了如下網(wǎng)絡(luò)設(shè)備連接規(guī)劃表設(shè)備編號設(shè)備名稱端口號連接主機(jī)號說明對應(yīng)線纜編號1MSR20232S3600FA0/3PC312S3600FA0/20FTP22S3600FA0/6WEB33S3100FA0/10LAPTOP044E126AFA0/4PC164E126AFA0/5PC074E126AFA0/6PC28布線系統(tǒng)設(shè)計(jì)公司各部門人員情況表部門人員人數(shù)部門人員人數(shù)總經(jīng)理室總經(jīng)理1市場部市場部經(jīng)理1總經(jīng)理助理2業(yè)務(wù)人員19辦公室辦公室主任1財(cái)務(wù)部財(cái)務(wù)經(jīng)理1辦公室文員5財(cái)務(wù)人員2綜合布線系統(tǒng)的設(shè)計(jì)方案雖然隨著用戶的需求和布線的具體環(huán)境不同,會有各種變化,但任何綜合布線方案在設(shè)計(jì)時(shí)都要滿足以下幾點(diǎn)要求:1〕實(shí)用性:能支持多種數(shù)據(jù)通信、多媒體技術(shù)及信息管理系統(tǒng)等,能夠適應(yīng)現(xiàn)代在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論