【摘要】通过对某企业典型网络配置的案例,了解企业网络规划设计的流程和注意事项,同时了解企业网络配置的主要流程和注意事项,巩固所学网络设计与规划的相关知识。
【关键词】企业网络、规划设计
一、实验目的:
1.能够叙述企业网络规划设计的主要流程、注意事项;
2.能清晰表达在企业网络建设中可能用到的主要技术以及实现方法;
3.能利用前面所学的知识和技能,初步学会网络的设计与规划。
二、实验内容:
如图1,一个中型企业的XX通信公司,大约200名员工,公司分为5个部门,人事部、财务部、销售部、市场部、技术部。现在要设计一个网络,要求如下:
ü公司内部要有内网,使各部门员工的终端能够实现连通。
ü所有公司员工都能访问远程分支机构。
ü公司财务部的数据很重要,要有一定的安全措施。
ü按表格里的内容划分VLAN。
üSW1作为核心交换机,配置VTP域,域名为company,SW2~5作为接入层交换机,要求能够自己学习核心交换机上的VLAN信息。
ü配置交换机之间的Trunk链路,保证能够进行跨交换机之间的VLAN通信。
ü配置生成树协议,手工选举核心交换机为STP根桥。
ü配置单区域的OSPF动态路由协议。
ü验证:①相同VLAN的主机之间是否能通信;②不同VLAN之间的主机是否能通信;③主机能否ping通自己的网关;④主机是否能与远程分支机构的主机通信。
图1 网络拓扑图
SW3(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW4(config)#vtp domain company
Changing VTP domain name from NULL to company
SW4(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW5(config)#vtp domain company
Changing VTP domain name from NULL to company
SW5(config)#vtp mode client
Setting device to VTP CLIENT mode.
4.交换机互连接口的trunk模式
SW1(config)#int f0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#exit
SW1(config)#int f0/2
SW1(config-if)#switchport mode trunk
SW1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
SW1(config-if)#exit
SW1(config)#int f0/3
SW1(config-if)#switchport mode trunk
SW1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
SW1(config-if)#exit
SW1(config)#int f0/4
SW1(config-if)#switchport mode trunk
SW1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up
SW1(config-if)#exit
SW1(config)#int f0/5
SW1(config-if)#switchport mode trunk
SW1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
SW1(config-if)#exit
SW2(config)#int f0/2
SW2(config-if)#switchport mode trunk
SW2(config-if)#exit
SW2(config)#
其余的Trunk模式按照相同的方法配置.
5.设置Switch1为根桥,在switch1~5上设置RSTP快速生成树协议并配置链路类型.
SW1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#spanning-tree vlan 10,20,30,40,50 root primary
SW1(config)#spanning-tree mode rapid-pvst
SW1(config)#intface range fa0/2-5
SW1(config-if-range)#duplex full
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINK-5-CHANGED: Interface FastEthernet0/4, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down
%LINK-5-CHANGED: Interface FastEthernet0/5, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down
switch2(config)#spanning-tree mode rapid-pvst
Switch2(config)#interface range fa0/2
Switch2(config-if-range)#duplex full
Switch2(config-if-range)#spanning-tree link-type point-to-point
switch3(config)#spanning-tree mode rapid-pvst
Switch3(config)#interface range fa0/3
Switch3(config-if-range)#duplex full
Switch3(config-if-range)#spanning-tree link-type point-to-point
其余按照相同方法配置.
6.设置路由器的子接口
R1(config)#int f0/0
R1(config-if)#no sh
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config)#int fa0/0.1
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip add 192.168.10.1 255.255.255.0
R1(config-subif)#no sh
R1(config-subif)#exit
R1(config)#int fa0/0.2
LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up
R1(config-subif)#encapsulation dot1Q 30
R1(config-subif)#ip add 192.168.11.1 255.255.255.0
R1(config-subif)#no sh
R1(config-subif)#exit
R1(config)#
7.配置单区域OSPF动态路由协议
R1(config)#router ospf 1
R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
R1(config-router)#network 192.168.20.0 0.0.0.255 area 0
R1(config-router)#network 192.168.11.0 0.0.0.255 area 0
R1(config-router)#exit
R1(config)#
R2(config)#int f0/1
R2(config-if)#ip add 192.168.20.2 255.255.255.0
R2(config-if)#no sh
R2(config)#router ospf 1
R2(config-router)#network 192.168.20.0 0.0.0.255 area 0
R2(config-router)#exit
Router(config)#
8.配置计算机的IP地址
总经理IP:192.168.11.161 副总经理ip:192.168.11.162同属一个vlan50
销售部ip:192.168.10.2 vlan10市场部ip:192.168.10.131 vlan20
9.验证
(1)相同vlan之间的通信:用总经理的ping副总经理
PC>ping 192.168.11.162
PC> Pinging 192.168.11.162 with 32 bytes of data:
Reply from 192.168.11.162: bytes=32 time=14ms TTL=128
Reply from 192.168.11.162: bytes=32 time=11ms TTL=128
Reply from 192.168.11.162: bytes=32 time=1ms TTL=128
Reply from 192.168.11.162: bytes=32 time=4ms TTL=128
Ping statistics for 192.168.11.162:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 14ms, Average = 7ms
(2)不同vlan之间的通信。销售部ping市场部
PC>ping 192.168.10.131
Ping 192.168.10.131with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.11.162:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
(3)主机ping自己的网关,总经理自己网关(192.168.11.160)
PC>ping 192.168.11.160
Pinging 192.168.11.163 with 32 bytes of data:
Reply from 192.168.11.160: bytes=32 time=11ms TTL=128
Reply from 192.168.11.160: bytes=32 time=0ms TTL=128
Reply from 192.168.11.160: bytes=32 time=0ms TTL=128
Reply from 192.168.11.160: bytes=32 time=0ms TTL=128
Ping statistics for 192.168.11.160:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 11ms, Average = 2ms
总结:
在本次实验中,综合了以往所学的知识,比如vlan的划分。设置VTP,配置交换机Trunk链路。生成树协议。配置单区域的OSPF动态路由协议等等。这次实验的难点就在于涉及到的知识点比较多,所以在配置时候很容易出错。最终导致链路不通。通过多次问人 ,终于搞清楚了状况,路由器忘了配置子接口。其他还有一些别的问题。不过最终都得到了解决。因此。遇到不会的问题应该虚心请教别人。并且能够记住自己所犯的错误,争取在下次不要出错。
1.前言
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数小型企业集中办公这一现实特点以及XX公司实际网络需求情况,我设计的小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
2.需求分析:
XX公司内部部门划分为市场部、财务部、技术支持部等,并在公司外设有分部。总部和分部距离很远,故需要单独规划网络结构。公司总部各部门机器需要链接到互联网查询资料或办理业务,同时要在内网里访问共享资源。分部同样需要连接互联网,并通过互联网使总部技术支持部访问到分部web应用服务器。
3.网络设备配置:
本规划中我选择在低端交换机市场较有名气的D-LINK的产品DES-1024D交换机(见图)。背板带宽4.8Gbps,百兆包转发率148,800 pps,VLAN支持。
在公司分部的网络设计中由于要在内网里加入web服务器,而交换机只是二层设备,在ADSL拨号上网后外网无法直接访问到内网web服务器,所以在ADSL modem选择上采用了中兴的ZXDSL831型号。这款ADSL modem内部整合了路由功能,可以通过端口映射实现外网访问内网服务器的功能。另外它提供了web配置模式,简化了配置过程。
采用ADSL加交换机的方式接入互联网,这不仅出于网络成本的考虑,更因为公司实际没有太多的带宽需求,普通的512K带宽就可以满足需要。另外由于接入网络的终端数量有限不足以使用vlan技术,故在不划分vlan的情况下采用将终端全部接在一个交换机上的扁平式的结构。这种扁平式结构虽然有很多缺点,比如在以太网中不利于多终端接入时的数据访问,容易产生冲突使数据传输效率降低。但在接入设备量很少时还是比较常见的连接方式。在这种环境下有结构简单,易于维护等特点,故这次网络规划采用的这种结构。
2.网络拓扑结构:
在总部网络中以同样形式连接Internet。这两个局域网不同之处在于分部网络中有一台web服务器,在这种ADSL拨号上网的方式下会采取不同的配置方式获取外部用户的访问。
3.网络系统配置说明
在ADSl加交换机这种方式下比较简单的IP地址分配方式就是利用ADSL modem内置的DHCP服务自动分配IP地址,这样可以有效的防止网内IP地址冲突的问题。但不利的方面就是无法实时掌握网络内部的IP地址分配情况,加重网络管理的负担。所以这两个局域网都采用了手动设置IP地址的方式。
首先设置pppoe ,提供拨号上网功能,另外需要通过web配置页进行端口映射,把web服务器的8080端口既HTTP服务对应端口映射到ADSL modem的8080端口上,外网用户可以通过IP地址加端口号的方式访问web服务器,也可以通过申请域名以域名加端口号的方式访问。
1.网络的应用
网络为一个简单的单局域网,将所有工作组设置为同一个名称即可在网上邻居中看到对方。可以提供共享和访问共享,可以上Internet,实现Internet绝大部本应用。如有应用软件需要在本机上使用80,21等常见端口外的端口,可以在NAT中另加入规则。
2.网络常见问题
先看网络中是否所有机器都能上网,如全部都不能上网即可判断为ADSL拨号断开或连接交换机线路有问题,可以通过web进入ADSL modem配置页查看拨号连接情况。否则检查此计算机网线及网卡。
3.网络升级扩展
