发布时间 : 星期二 文章课程设计报告(第一组)更新完毕开始阅读93afc1457e21af45b207a813
划分。
人事行政部、财务商务部人数相对独立,而且产品研发部还有访问控制要求,划分在1个VLAN内即可。产品研发部和技术支持部在业务上相对独立,而且产品研发部还有访问控制要求,故将两个部门各自划分一个VLAN。为了便于服务器区的管理,也将服务器区划分为一个VLAN。部门、VLAN号、交换机端口之间的关系如实验表表格 错误!文档中没有指定样式的文字。-3 VLAN规划明细表所示。
表格 错误!文档中没有指定样式的文字。-3 VLAN规划明细表 部 门 人事行政部 财务商务部 产品研发部 VLAN号 VLAN 10 VLAN 10 VLAN 20 所 在 设 备 BJ-S3152TP-0 BJ-S3152TP-0 BJ-S3152TP-0 BJ-S3152TP-1 技术支持部 VLAN 30 BJ-S3152TP-1 BJ-S3152TP-2 服务器区 互连VLAN VLAN 40 VLAN 50 BJ-S3152TP-0 端 口 明 细 E1/0/1~E1/0/10 E1/0/11~E1/0/30 E1/0/31~E1/0/48 E1/0/1~E1/0/20 E1/0/21~E1/0/40 E1/0/1~E1/0/48 G1/0/3~G1/0/16 BJ-MSR3020-0与BJ-S5626C-0之间互连 管理VLAN VLAN 1 交换机的管理VLAN,用于Telnet及SNMP 另外,在研发部的服务器区使用端口隔离技术,严格控制外部的访问,并针对内网中出现的ARP病毒现象,在核心交换机上进行端口捆绑。
为了便于IP地址分配和管理,采用DHCP地址分配方式。使用核心交换机S5600-26C作为DHCP服务器。 (6) IP地址规划
在XX公司的原有网络中,每个地方都使用的都是192.168.0.0/24网段,在新的网络中需要对IP地址重新进行规划。
在新的网络中需要如下三类IP地址—业务地址、设备互连地址和设备管理地址。根据因特网的相关规定,决定使用C类私有地址,在总部和分支机构使用
7
多个C类地址段。其中总部每个VLAN使用一个C网段,深圳办事处使用192.168.5.0/24,上海研究所使用192.168.6.0/24网段,设备的互连地址及管理地址用192.168.0.0/24网段。具体规划如下。
1 业务地址:根据实际需要,并结合未来的需求数量,规划业务地址如实○
验表表格 错误!文档中没有指定样式的文字。-4 业务地址分配表所示。
2 互连地址:○互连地址主要用于设备的互连,在XX公司网络中设备的互连地址主要有总部核心交换机与路由器互连、总部路由器与分支路由器互连等。共需要3对互连地址,如实验表表格 错误!文档中没有指定样式的文字。-5 设备的互连地址所示。
3管理地址:用于设备的管理,各设备管理地址如实验表表格 错误!文档○
中没有指定样式的文字。-6 设备的管理地址所示。
表格 错误!文档中没有指定样式的文字。-4 业务地址分配表
地点 VLAN 号 北京VLAN 192.168.1.0/24 192.168.1.1~192.168.1.254 192.168.1.254 10 网络号 IP地址范围 网关地址 总部 VLAN 192.168.2.0/24 192.168.2.1~192.168.2.254 192.168.2.254 20 VLAN 192.168.3.0/24 192.168.3.1~192.168.3.254 192.168.3.254 30 VLAN 192.168.4.0/24 192.168.4.1~192.168.4.254 192.168.4.254 40 深圳办事处 上海研究所 — 192.168.6.0/24 192.168.6.1~192.168.6.254 192.168.6.254 — 192.168.5.0/24 192.168.5.1~192.168.5.254 192.168.5.254 8
表格 错误!文档中没有指定样式的文字。-5 设备的互连地址 本端设备 BJ-S5626C-0 BJ-MSR3020-0 BJ-MSR3020-0 本端IP地址 192.168.0.1/30 192.168.0.5/30 192.168.0.9/30 对端设备 BJ-MSR3020-0 SZ-MSR2020-0 SH-MSR2020-0 对端IP地址 192.168.0.2/30 192.168.0.6/30 192.168.0.10/30 表格 错误!文档中没有指定样式的文字。-6 设备的管理地址
办事处 北京总部 设 备 名 称 BJ-MSR3020-0 BJ-S5626C-0 BJ-S5116P-0 BJ-S3152TP-0 BJ-S3152TP-1 深圳办事处 SZ-MSR2020-0 SZ-S3152TP-0 上海研究所 SH-MSR2020-0 SH-S3152TP-0 (7) 路由规划
XX公司的网络架构比较简单,目前只有一个总部和两个异地分支机构。如果只考虑现状,在这样的网络里,只需要部署静态路由就可使全网互通。但XX公司的网络并不会止于现状,随着公司业务的发展,公司的规模也会逐渐壮大,发展处更多的办事处。如果使用静态路由,当公司扩大到一定规模的时候,就必须要将静态路由更改为动态路由,需要对网络重新进行规划,不利于扩展。而如果现在采用动态路由协议,在网络规模扩展时就不会出现这种现象,所以建议使用动态路由协议。
在动态路由协议中,用的最多的莫过于OSPF协议。在XX公司的网络里就使用OSPF。考虑到以后网络的扩展,对OSPF做如下规划,如实验图图表 错误!文档中没有指定样式的文字。-4 OSPF规划示意图所示。
管理VLAN/Loopback Loopback 0 VLAN 1 VLAN 1 VLAN 1 VLAN 1 Loopback 0 VLAN 1 Loopback 0 VLAN 1 管理地址 192.168.0.17/32 192.168.0.25/29 192.168.0.26/29 192.168.0.27/29 192.168.0.28/29 192.168.0.18/32 192.168.5.250/24 192.168.0.19/32 192.168.6.250/24 9
图表 错误!文档中没有指定样式的文字。-4 OSPF规划示意图
将总部路由器的下行接口和分支路由器的上行接口规划为Area0,总部的局域网规划为Area1,深圳办事处规划为Area2,上海研究所规划为Area3;如果再增加分支机构的话,则可规划为Area4、Area5,…,AreaN。如果分支机构本身的规模增加,不用更改区域。
在网络的出口配置默认路由,以便访问外网,该路由吓一跳为运营商路由器的接口地址。 (8) 安全规划
安全规划主要包含有访问控制、攻击防范和P2P监控3块内容。访问控制可以在路由器上通过ACL来实现。攻击防范可以通过在出口路由器上启动攻击防范功能来实现,这样就可以有效地阻止外部对内网的各种攻击。P2P监控可以通过启用路由器上的ASPF功能来实现,发现问题可以及时阻止。
通过在出口路由器上部署NAT,可以允许总部及分支机构访问Internet。通过部署NAT Server,可以允许总部的服务器对外提供服务。
(9)网管规划
在网络中部署网管服务器,通过图形化的管理平台来管理和监控全网设备。网管服务器的地址为192.168.4.1,全网使用SNMPv2c,读团体名为CD-public,写团体名为CD-private
10