RCSI-chap2.2-构建中小企业园区网项目介绍-v2.1

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,正文,-,*,构建中小企业园区网,项目介绍,锐捷网络大学,学习目标,通过本章的学习，希望您能够：,了解中小型企业的网络建设需求,掌握如何对企业网络进行需求分析,熟悉企业网络项目的实施步骤,本章内容,了解项目的背景和环境介绍,了解项目的需求,对项目需求进行分析,确定解决问题所需使用的技术,掌握实施项目的步骤,课程议题,项目背景介绍,项目背景,某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入,Internet,等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：,1,、采用先进的网络通信技术完成企业网络的建设，连接,2,个相距较远的办公地点,2,、为了提高数据的传输效率，在整个企业网络内控制广播域的范围,3,、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性,4,、企业内部网络中实现高效的路由选择,5,、在企业网络出口对数据流量进行一定的控制,6,、能够使用较少的公网,IP,接入,Internet,项目背景介绍,该企业的具体环境如下：,1,、企业具有,2,个办公地点，且相距较远,2,、,A,办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高,3,、,B,办公地点只有较少办公人员，但是,Internet,的接入点在这里,4,、公司已经申请到了若干公网,IP,地址，供企业内网接入使用,5,、公司内部使用私网地址,项目需求,在接入层采用二层交换机，并且要采取一定方式分隔广播域,核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过,2,条上行链路连接到,2,台核心交换机，由三层交换机实现,VLAN,之间的路由,2,台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽,接入交换机的,access,端口上实现对允许连接数量的控制，以提高网络的安全性,为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等,项目需求,三层交换机配置路由接口，与,RA,、,RB,之间实现全网互通,RA,和,B,办公地点的路由器,RB,之间通过广域网链路连接，并提供一定的安全性,RB,配置静态路由连接到,Internet,在,RB,上用少量公网,IP,地址实现企业内网到互联网的访问,在,RB,上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问,WWW,和,FTP,服务，而综合部只能访问,WWW,服务，其余访问不受控制,项目任务,INTERNET,核心交换机,业务部,财务部,接入交换机,综合部,A,办公地点,B,办公地点,实验拓扑,Internet,RB,RA,SW-A,VLAN10,VLAN20,S2/0,S2/0,F0/0,业务部,财务部,F0/0,SW-B,VLAN30,综合部,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,SW-2,F0/0,F0/1,F0/24,F0/24,F0/1,F0/1,F0/2,F0/2,F0/2,F0/2,F0/1,F0/1,F0/3,F0/4,F0/3,F0/4,SW-A,：,F0/24,：,10.1.1.2/24,VLAN10,：,192.168.10.1/24,VLAN20,：,192.168.20.1/24,VLAN30,：,192.168.30.1/24,SW-B,：,F0/24,：,20.2.2.2/24,VLAN10,：,192.168.10.2/24,VLAN20,：,192.168.20.2/24,VLAN30,：,192.168.30.2/24,RA,：,F0/0,：,10.1.1.1/24,F0/1,：,20.2.2.1/24,S2/0,：,192.168.1.1/32,RB,：,F0/0,：,201.10.8.1/24,S2/0,：,192.168.1.2/32,Internet,：,F0/0: 201.10.8.2/24,项目需求分析,需求一,在接入层采用二层交换机，并且要采取一定方式分隔广播域,分析一,在接入层交换机上划分,VLAN,可以实现对广播域的分隔,划分业务部,VLAN10,、财务部,VLAN20,、综合部,VLAN30,，并分配接口,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,项目需求分析,需求二,核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过,2,条上行链路连接到,2,台核心交换机，由三层交换机实现,VLAN,之间的路由,分析二,交换机之间的链路配置为,Trunk,链路,三层交换机上采用,SVI,方式（,switch virtual interface,）实现,VLAN,之间的路由,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,SW-A,项目需求分析,需求三,2,台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽,分析三,在,2,台三层交换机之间配置端口聚合，以提高带宽,SW-A,SW-B,项目需求分析,需求四,接入交换机的,access,端口上实现对允许的连接数量的控制，以提高网络的安全性,分析四,采用端口安全的方式实现,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,项目需求分析,需求五,为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等,分析五,整个交换网络内实现,RSTP,，以避免环路带来的影响,SW-A,SW-B,SW-1,SW-2,项目需求分析,需求六,三层交换机配置路由接口，与,RA,、,RB,之间实现全网互通,分析六,两台三层交换机上配置路由接口，连接,A,办公地点的路由器,RA,RA,和,RB,分别配置接口,IP,地址,在三层交换机的路由接口和,RA,，以及,RB,的内网接口上启用,RIP,路由协议，实现全网互通,RB,SW-A,SW-B,RA,项目需求分析,需求七,RA,和,B,办公地点的路由器,RB,之间通过广域网链路连接，并提供一定的安全性,分析七,RA,和,RB,的广域网接口上配置,PPP,（点到点）协议，并用,PAP,认证提高安全性,RB,RA,项目需求分析,需求八,RB,配置静态路由连接到,Internet,分析八,两台三层交换上配置缺省路由，指向,RA,RA,上配置缺省路由指向,RB,RB,上配置缺省路由指向连接到互联网的下一跳地址,RB,SW-A,SW-B,RA,Internet,项目需求分析,需求九,在,RB,上用少量公网,IP,地址实现企业内网到互联网的访问,分析九,用,NAT,（网络地址转换）方式，实现企业内网仅用少量公网,IP,地址到互联网的访问,RB,Internet,项目需求分析,需求十,在,RB,上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问,WWW,和,FTP,服务，而综合部只能访问,WWW,服务，其余访问不受控制,分析十,通过,ACL,（访问控制列表）实现,RB,SW-A,SW-B,RA,Internet,项目实施步骤,在核心交换机（,S3750,）与接入交换机（,S2126,）上分别创建相应的,VLAN,S3750,与,S2126,设备之间建立,TRUNK,链路,两台,S3750,至今通过双链路相连，实现端口聚合,在全部交换机上配置,RSTP,，指定两台三层交换机分别为根网桥和备份根网桥,在接入交换机的,access,链路上实现端口安全,配置三层交换机的,VLAN,间路由功能,项目实施步骤,在三层交换机的路由端口、,RA,和,RB,上配置接口,IP,地址,RA,和,RB,配置广域网链路，启用,PPP,协议和配置,PAP,认证,运用,RIPV2,路由协议配置企业内网的路由，用静态路由实现企业内网到互联网的访问,在路由器,B,上做,NAT,实现内网对外网的访问,为了控制内网对互联网的访问，在路由器,B,上作访问控制列表,课程回顾,了解项目的背景和环境介绍,了解项目的需求,对项目需求进行分析,确定解决问题所需使用的技术,掌握实施项目的步骤,Q&A,