项目7——构建中小企业园区网

上传人:仙*** 文档编号:244307185 上传时间:2024-10-03 格式:PPT 页数:23 大小:847.50KB
返回 下载 相关 举报
项目7——构建中小企业园区网_第1页
第1页 / 共23页
项目7——构建中小企业园区网_第2页
第2页 / 共23页
项目7——构建中小企业园区网_第3页
第3页 / 共23页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,正文,-,*,构建中小企业园区网,项目介绍,学习目标,通过本章的学习,希望您能够:,了解中小型企业的网络建设需求,掌握如何对企业网络进行需求分析,熟悉企业网络项目的实施步骤,本章内容,了解项目的背景和环境介绍,了解项目的需求,对项目需求进行分析,确定解决问题所需使用的技术,掌握实施项目的步骤,课程议题,项目背景介绍,项目背景,某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入,Internet,等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性:,1,、采用先进的网络通信技术完成企业网络的建设,连接,2,个相距较远的办公地点,2,、为了提高数据的传输效率,在整个企业网络内控制广播域的范围,3,、在整个企业集团内实现资源共享,并保证骨干网络的高可靠性,4,、企业内部网络中实现高效的路由选择,5,、在企业网络出口对数据流量进行一定的控制,6,、能够使用较少的公网,IP,接入,Internet,项目背景介绍,该企业的具体环境如下:,1,、企业具有,2,个办公地点,且相距较远,2,、,A,办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高,3,、,B,办公地点只有较少办公人员,但是,Internet,的接入点在这里,4,、公司已经申请到了若干公网,IP,地址,供企业内网接入使用,5,、公司内部使用私网地址,项目需求,在接入层采用二层交换机,并且要采取一定方式分隔广播域,核心交换机采用高性能的三层交换机,接入层交换机分别通过,2,条上行链路连接到,2,台核心交换机,由三层交换机实现,VLAN,之间的路由,为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等,项目需求,三层交换机配置路由接口,与,RA,、,RB,之间实现全网互通,RA,和,B,办公地点的路由器,RB,之间通过广域网链路连接,并提供一定的安全性,RB,配置静态路由连接到,Internet,在,RB,上用少量公网,IP,地址实现企业内网到互联网的访问,在,RB,上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问,WWW(80),和,FTP(20,、,21),服务,而综合部只能访问,WWW,(,80,)服务,其余访问不受控制,项目需求,为了方便公司网络管理,要求建立一系列网络服务器,并提供相应的网络服务(,DNS,、,DHCP,、,WEB,、,FTP,、,SMB,)。,根据不同的网络服务,要求采用不同的操作系统,其中,,DNS,使用,windows2003,操作系统,,FTP,和,SMB,使用,Linux,操作系统(,FTP,与,SMB,使用相同的用户名与密码,只是访问方便不同而已)。,DNS,服务器要求有主,DNS,服务器和辅助,DNS,服务器。,DHCP,服务器要求要能同时为,A,办公地点和,B,办公地点的所有,PC,(除服务器外)提供,IP,分配服务。,文件服务器有两种访问方式(,FTP,和,SMB,),要求内网使用,SMB,方式访问,外网使用,FTP,方式访问。,Web,服务器主要提供外网的访问,主要用于公司对外的信息发布、交流。,项目任务,INTERNET,核心交换机,业务部,财务部,接入交换机,综合部,A,办公地点,B,办公地点,实验拓扑,Internet,RB,RA,SW-A,VLAN10,VLAN20,S0,S0,E0,业务部,财务部,E0,SW-B,VLAN30,综合部,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,SW-2,F0,E0,F0/22,F0/22,F0/23,F0/24,F0/24,F0/23,F0/24,F0/23,F0/23,F0/24,SW-A,:,F0/22,:,10.1.1.2/24,VLAN10,:,192.168.10.1/24,VLAN20,:,192.168.20.1/24,VLAN30,:,192.168.30.1/24,SW-B,:,F0/22,:,20.2.2.2/24,VLAN10,:,192.168.10.2/24,VLAN20,:,192.168.20.2/24,VLAN30,:,192.168.30.2/24,RA,:,F0,:,10.1.1.1/24,E0,:,20.2.2.1/24,S0,:,192.168.1.1/32,RB,:,E0,:,201.10.8.1/24,S0,:,192.168.1.2/32,Internet,:,E0:201.10.8.2/24,F0/1-5,F0/6-10,F0/11-15,F0/1-5,F0/6-10,F0/11-15,项目需求分析,需求一,在接入层采用二层交换机,并且要采取一定方式分隔广播域,分析一,在接入层交换机上划分,VLAN,可以实现对广播域的分隔,划分业务部,VLAN10,、财务部,VLAN20,、综合部,VLAN30,,并分配接口,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,项目需求分析,需求二,核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过,2,条上行链路连接到,2,台核心交换机,由三层交换机实现,VLAN,之间的路由,分析二,交换机之间的链路配置为,Trunk,链路,三层交换机上采用,SVI,方式(,switch virtual interface,)实现,VLAN,之间的路由,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,SW-A,项目需求分析,需求三,为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等,分析三,整个交换网络内实现,RSTP,,以避免环路带来的影响,SW-A,SW-B,SW-1,SW-2,项目需求分析,需求四,三层交换机配置路由接口,与,RA,、,RB,之间实现全网互通,分析四,两台三层交换机上配置路由接口,连接,A,办公地点的路由器,RA,RA,和,RB,分别配置接口,IP,地址,在三层交换机的路由接口和,RA,,以及,RB,的内网接口上启用,OSPF,路由协议,实现全网互通,RB,SW-A,SW-B,RA,项目需求分析,需求五,RA,和,B,办公地点的路由器,RB,之间通过广域网链路连接,并提供一定的安全性,分析五,RA,和,RB,的广域网接口上配置,PPP,(点到点)协议,并用,CHAP,认证提高安全性,RB,RA,项目需求分析,需求六,RB,配置静态路由连接到,Internet,分析六,两台三层交换上配置缺省路由,指向,RA,RA,上配置缺省路由指向,RB,RB,上配置缺省路由指向连接到互联网的下一跳地址,RB,SW-A,SW-B,RA,Internet,项目需求分析,需求七,在,RB,上用少量公网,IP,地址实现企业内网到互联网的访问,分析七,用,NAT,(网络地址转换)方式,实现企业内网仅用少量公网,IP,地址到互联网的访问,RB,Internet,项目需求分析,需求八,在,RB,上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问,WWW,(,80,)和,FTP,(,20,、,21,)服务,而综合部只能访问,WWW,服务,其余访问不受控制,分析八,通过,ACL,(访问控制列表)实现,RB,SW-A,SW-B,RA,Internet,项目实施步骤,在核心交换机(,S3550,)与接入交换机(,S2126,)上分别创建相应的,VLAN,S3550,与,S2126,设备之间建立,TRUNK,链路,在全部交换机上配置,RSTP,,指定两台三层交换机分别为根网桥和备份根网桥,配置三层交换机的,VLAN,间路由功能,项目实施步骤,在三层交换机的路由端口、,RA,和,RB,上配置接口,IP,地址,RA,和,RB,配置广域网链路,启用,PPP,协议和配置,CHAP,认证,运用,OSPF,路由协议配置企业内网的路由,用静态路由实现企业内网到互联网的访问,在路由器,B,上做,NAT,实现内网对外网的访问,为了控制内网对互联网的访问,在路由器,B,上作访问控制列表,课程回顾,了解项目的背景和环境介绍,了解项目的需求,对项目需求进行分析,确定解决问题所需使用的技术,掌握实施项目的步骤,Q&A,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!