【項(xiàng)目案例】計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)——企業(yè)網(wǎng)絡(luò)規(guī)劃與搭建

時(shí)間：2023-06-20 05:15:02 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-06-20 05:15:02 來(lái)源：網(wǎng)站運(yùn)營(yíng)

【項(xiàng)目案例】計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)——企業(yè)網(wǎng)絡(luò)規(guī)劃與搭建：

摘要

在科學(xué)技術(shù)飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)互聯(lián)技術(shù)顯示出了它蓬勃發(fā)展的生命力，它逐漸進(jìn)入了人們的家居生活，使得當(dāng)今社會(huì)的智能化和網(wǎng)絡(luò)化越來(lái)越來(lái)明顯。

人們對(duì)居住環(huán)境的要求也隨著計(jì)算機(jī)的普及和信息產(chǎn)業(yè)的發(fā)展而大大提高，越來(lái)越多的人已經(jīng)離不開(kāi)網(wǎng)絡(luò)了，無(wú)論是工作、學(xué)習(xí)還是休閑娛樂(lè)，這些都已經(jīng)和網(wǎng)絡(luò)息息相關(guān)：人們可以足不出戶了解世界上每個(gè)角落在發(fā)生什么，買到自己心儀的物品，可以在通過(guò)網(wǎng)絡(luò)進(jìn)行視頻會(huì)議，遠(yuǎn)程控制完成一些工作任務(wù)等，網(wǎng)絡(luò)給人們帶來(lái)了巨大的便利。由于Internet的信息和服務(wù)內(nèi)容不斷的擴(kuò)大，使得用戶對(duì)網(wǎng)絡(luò)的需求急劇增加。

同時(shí)，企業(yè)的網(wǎng)絡(luò)化也會(huì)給企業(yè)帶來(lái)新的市場(chǎng)機(jī)遇和商業(yè)價(jià)值。企業(yè)的網(wǎng)絡(luò)系統(tǒng)建設(shè)也隨著計(jì)算機(jī)技術(shù)、通信技術(shù)、控制技術(shù)及多媒體技術(shù)進(jìn)步和互相滲透而發(fā)展起來(lái)。本課設(shè)主要致力于藍(lán)天高科技產(chǎn)品研究與制造公司的網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)現(xiàn)。闡述了企業(yè)網(wǎng)絡(luò)工程的設(shè)計(jì)和在設(shè)計(jì)過(guò)程中容易遇到的問(wèn)題，應(yīng)該重點(diǎn)考慮的問(wèn)題。

在充分了解組網(wǎng)技術(shù)的基礎(chǔ)上，根據(jù)目前企業(yè)網(wǎng)絡(luò)的發(fā)展趨勢(shì)，結(jié)合當(dāng)前智能化企業(yè)網(wǎng)絡(luò)系統(tǒng)的需求分析，設(shè)計(jì)出一個(gè)企業(yè)的網(wǎng)絡(luò)模型，并對(duì)模型進(jìn)行各方面的細(xì)化。根據(jù)模型圖對(duì)設(shè)備進(jìn)行適當(dāng)?shù)倪x型。使用模擬軟件ENSP對(duì)設(shè)備進(jìn)行配置，包括IP地址的規(guī)劃、路由協(xié)議的選擇以及交換機(jī)的配置等。

關(guān)鍵詞：網(wǎng)絡(luò)化、組網(wǎng)技術(shù)、IP、地址規(guī)劃、交換機(jī)配置、NAT。

任務(wù)概述

1. 設(shè)計(jì)目的

深入理解網(wǎng)絡(luò)工程的三層層次設(shè)計(jì)模型，掌握網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)地址、規(guī)劃與設(shè)計(jì)、綜合布線設(shè)計(jì)等技術(shù)，可以對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行規(guī)劃、設(shè)計(jì)、安裝、連接與設(shè)置，掌握大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)和組建方法。

2. 項(xiàng)目任務(wù)和要求

網(wǎng)絡(luò)工程設(shè)計(jì)三層層次模型，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)地址規(guī)劃，綜合布線，設(shè)備安裝、連接、配置，大型網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、組建。

3. 參考資料

《Computer Networks》，Andrew S. Tanenbaum，機(jī)械工業(yè)出版社（英文影印版）；

《計(jì)算機(jī)網(wǎng)絡(luò)：自頂向下方法》，James F. Kurose, Keith W. Ross 著，陳鳴譯，機(jī)械工業(yè)出版社；

《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書》，郭雅，電子工業(yè)出版社；

《網(wǎng)絡(luò)工程設(shè)計(jì)教程：系統(tǒng)集成方法》，陳鳴，機(jī)械工業(yè)出版社；

《計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)》，易建勛，人民郵電出版社；

《計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)》，吳學(xué)毅，機(jī)械工業(yè)出版社。

開(kāi)發(fā)環(huán)境

• 運(yùn)行windows系統(tǒng)的pc
• 使用ensp進(jìn)行網(wǎng)絡(luò)的搭建與配置

項(xiàng)目需求分析

（1）在企業(yè)局域網(wǎng)中，要求使用三層架構(gòu)。在核心層使用三層交換機(jī)作為核心交換機(jī)，負(fù)責(zé)核心交換。匯聚層使用兩個(gè)交換機(jī)來(lái)匯聚流量，將流量匯入核心層。接入層交換機(jī)負(fù)責(zé)連接設(shè)備，提升端口密度。

（2）企業(yè)中不同部門要?jiǎng)澐講lan，不同接入層交換機(jī)上劃入不同vlan，具體設(shè)計(jì)根據(jù)具體要求而定。

（3）局域網(wǎng)內(nèi)部設(shè)置dns服務(wù)器和http服務(wù)器，以便域名解析和外網(wǎng)訪問(wèn)企業(yè)官網(wǎng)。核心層之上。

（4）核心層之上，核心路由器負(fù)責(zé)流量轉(zhuǎn)發(fā)以及配置nat和做端口映射。

項(xiàng)目設(shè)計(jì)和實(shí)現(xiàn)

1. 總體設(shè)計(jì)

核心部分拓?fù)錇槿龑蛹軜?gòu)。對(duì)于核心層，使用兩臺(tái)三層交換機(jī)作為核心交換機(jī)，兩臺(tái)核心交換機(jī)分別連上路由器，兩核心交換機(jī)之間使用鏈路聚合。對(duì)于匯聚層，使用兩臺(tái)交換機(jī)，兩臺(tái)交換機(jī)中每一臺(tái)都分別于兩臺(tái)核心交換機(jī)相連，保證可靠性。對(duì)于接入層，暫時(shí)使用七臺(tái)交換機(jī)，每臺(tái)交換機(jī)劃入一個(gè)vlan，負(fù)責(zé)一個(gè)虛擬局域網(wǎng)的連接，其中有一臺(tái)負(fù)責(zé)連接企業(yè)的服務(wù)器群。

2. 功能設(shè)計(jì)

（1）交換機(jī)上配置mstp。暫定局域網(wǎng)內(nèi)有vlan1-6、vlan100。設(shè)定一個(gè)多生成樹(shù)組中有實(shí)例instance1和instance2，將vlan1-3和vlan100劃入instance1，將vlan4-6劃入instance2。將LSW1定為instance1的根交換機(jī)，將LSW2定為instance2的根交換機(jī)；

（2）核心交換機(jī)做網(wǎng)關(guān)，以減輕路由器負(fù)擔(dān)。核心交換機(jī)LSW1做vlan1-3和vlan100的網(wǎng)關(guān)，LSW2做vlan4-6的網(wǎng)關(guān)。同時(shí)實(shí)現(xiàn)網(wǎng)關(guān)的冗余，讓LSW2做vlan1-3和vlan100的備份網(wǎng)關(guān)，LSW1做vlan4-6的備份網(wǎng)關(guān)；

（3）用LSW1實(shí)現(xiàn)vlan1-3和vlan100的dhcp功能，用LSW2實(shí)現(xiàn)vlan4-6的dhcp功能；

（4）LSW1、LSW2上配置路由，指向AR1；

（5）AR1上配置接口IP，寫入到局域網(wǎng)的靜態(tài)路由，以及到外網(wǎng)的缺省路由；

（6）AR1上配置nat，局域網(wǎng)內(nèi)所有IP從AR1到外網(wǎng)時(shí)都做IP地址轉(zhuǎn)換，轉(zhuǎn)換為公網(wǎng)地址；

（7）LSW1和LSW1上開(kāi)啟telnet服務(wù)，認(rèn)證模式設(shè)定為aaa認(rèn)證，允許來(lái)自外網(wǎng)及內(nèi)網(wǎng)的運(yùn)維；

（8）AR1上配置端口映射，外網(wǎng)pc可以通過(guò)認(rèn)證的方式對(duì)LSW1和LSW2進(jìn)行運(yùn)維，也可以訪問(wèn)企業(yè)的官網(wǎng)（http://www.xpu.com）

3. 系統(tǒng)實(shí)現(xiàn)

網(wǎng)絡(luò)拓?fù)鋱D

（1）搭建拓?fù)淙鐖D

（2）規(guī)劃IP地址。局域網(wǎng)內(nèi)暫定劃分7個(gè)vlan，其中vlan1-6作為用戶vlan，vlan100作為服務(wù)器群的vlan。

IP地址規(guī)劃：

172.16.1.0/24 vlan1

172.16.2.0/24 vlan2

172.16.3.0/24 vlan3

172.16.4.0/24 vlan4

172.16.5.0/24 vlan5

172.16.6.0/24 vlan6

172.16.100.0/24 vlan100 用于服務(wù)器群

172.16.101.0/24 LSW1和路由器之間的網(wǎng)段

172.16.102.0/24 LSW2和路由器之間的網(wǎng)段

202.100.1.0/24 AR1和ISP（運(yùn)營(yíng)商路由器）之間的網(wǎng)段

100.1.1.0/24 公網(wǎng)上用于測(cè)試的一個(gè)網(wǎng)段

交換機(jī)上建立vlan，建立虛接口，給各個(gè)接口配置相應(yīng)的IP地址。

（3）各個(gè)交換機(jī)根據(jù)設(shè)定配置接口類型，并配置接口允許列表。

（4）LSW1和LSW2上建立多生成樹(shù)組a，其中建立兩個(gè)實(shí)例instance1和instance2，分別將vlan1-3、vlan100和vlan4-6劃入兩實(shí)例中，instance1的根交換機(jī)定為L(zhǎng)SW1，instance2的根交換機(jī)定為L(zhǎng)SW2。分別在各個(gè)交換機(jī)上配置mstp。

（5）兩核心交換機(jī)上配置vrrp。

兩交換機(jī)上配置虛接口以及虛接口的IP地址，具體映射見(jiàn)下表。

LSW1 LSW2 虛擬網(wǎng)關(guān)IP

Vlanif1 172.16.1.1 172.16.1.2 172.16.1.100

Vlanif2 172.16.2.1 172.16.2.2 172.16.2.100

Vlanif3 172.16.3.1 172.16.3.2 172.16.3.100

Vlanif4 172.16.4.2 172.16.4.1 172.16.4.100

Vlanif5 172.16.5.2 172.16.5.1 172.16.5.100

Vlanif6 172.16.6.2 172.16.6.1 172.16.6.100

（6）在兩核心交換機(jī)上開(kāi)啟dhcp服務(wù)，建立對(duì)應(yīng)的地址池，并配置相應(yīng)的網(wǎng)關(guān)地址。在虛接口上開(kāi)啟dhcp。

（7）兩核心交換機(jī)上開(kāi)啟telnet服務(wù)，使用aaa認(rèn)證。

（8）局域網(wǎng)服務(wù)器群設(shè)置有一個(gè)dns服務(wù)器和兩個(gè)http服務(wù)器，dns服務(wù)器作為各個(gè)內(nèi)網(wǎng)各個(gè)網(wǎng)段的默認(rèn)dns服務(wù)器。http服務(wù)器供內(nèi)網(wǎng)和外網(wǎng)訪問(wèn)。

（9）LSW1、LSW2上寫入缺省路由，指向AR1。AR1上寫入缺省，指向ISP，寫入用戶網(wǎng)段的靜態(tài)，指向兩核心交換機(jī)。

（10）AR1上與ISP相連的接口上配置nat，172.16.0.0/16網(wǎng)段內(nèi)的地址轉(zhuǎn)換為202.100.1.1。

（11）AR1上配置端口映射，分別將訪問(wèn)202.100.1.10的指定端口轉(zhuǎn)換為訪問(wèn)LSW1和LSW2的23端口以及http服務(wù)器。

程序的運(yùn)行和測(cè)試結(jié)果

1. 多生成樹(shù)配置正常

2. 內(nèi)網(wǎng)用戶網(wǎng)段可以連接外網(wǎng)網(wǎng)段

3. 內(nèi)網(wǎng)可以互通

4. 內(nèi)網(wǎng)可以訪問(wèn)服務(wù)器群

5. 路由器冗余可以實(shí)現(xiàn)，對(duì)于vlan1，正常情況下LSW1作為網(wǎng)關(guān)，LSW1出故障時(shí)LSW2作為網(wǎng)關(guān)。將LSW1的接口關(guān)閉之后網(wǎng)關(guān)切換到LSW2上，vrrp功能正常。

6. 可正常登錄LSW1和LSW2進(jìn)行運(yùn)維

設(shè)計(jì)中的問(wèn)題及心得

1. 配置過(guò)程中多生成樹(shù)的配置出現(xiàn)問(wèn)題。通過(guò)更規(guī)范的操作解決問(wèn)題。

2. 靜態(tài)路由出現(xiàn)問(wèn)題。路由器上對(duì)用戶網(wǎng)段的路由匯總與核心交換機(jī)上的缺省路由相遇，產(chǎn)生了環(huán)路。通過(guò)刪除匯總的路由改為對(duì)各個(gè)用戶網(wǎng)段的單個(gè)的路由解決問(wèn)題。

3. 端口映射出現(xiàn)問(wèn)題，內(nèi)網(wǎng)可以登錄核心交換機(jī)而外網(wǎng)不能登錄。相同的配置在其他相同的配置在其他拓?fù)渲锌梢詫?shí)現(xiàn)相應(yīng)功能，疑似模擬器的問(wèn)題。

附錄

部分核心配置：

1. vlan的建立及交換機(jī)接口的配置（以LSW1為例）

[sw1]vlan batch 2 to 6 100

[sw1]int g 0/0/1

[sw1-GigabitEthernet0/0/1]port link-type access

[sw1-GigabitEthernet0/0/1]port default vlan 1000

[sw1]int Eth-Trunk 1

[sw1-Eth-Trunk1]quit

[sw1]int g 0/0/2

[sw1-GigabitEthernet0/0/2]eth-trunk 1 //鏈路聚合

[sw1-GigabitEthernet0/0/2]int g 0/0/3

[sw1-GigabitEthernet0/0/3]eth-trunk 1

[sw1]int g 0/0/4

[sw1-GigabitEthernet0/0/4]port link-type trunk

[sw1-GigabitEthernet0/0/4]port trunk allow-pass vlan all

[sw1]int g 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type trunk

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all

2. 配置mstp（LSW1、LSW2）

[sw1]stp re

[sw1-mst-region]region-name a

[sw1-mst-region]instance 1 vlan 1 to 3 100

[sw1-mst-region]instance 2 vlan 4 to 6

[sw1-mst-region]active region-configuration

[sw1]stp instance 1 root primary

[sw1]stp instance 2 root secondary

[sw2]stp re

[sw2-mst-region]region-name a

[sw2-mst-region]instance 1 vlan 1 to 3 100

[sw2-mst-region]instance 2 vlan 4 to 6

[sw2-mst-region]active region-configuration

[sw2]stp instance 1 root secondary

[sw2]stp instance 2 root primary

3. LSW1、LSW2上配置虛接口，作為各個(gè)vlan的網(wǎng)關(guān)。配置vrrp。配置dhcp（以LSW1上配置vlanif1和LSW2上配置vlanif2為例）

[sw1]int vlanif 1

[sw1-Vlanif1]ip address 172.16.1.1 24

[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.100

[sw1-Vlanif1]vrrp vrid 1 priority 120

[sw1-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30

[sw1]dhcp enable

[sw1]ip pool vlan1

[sw1-ip-pool-vlan1]network 172.16.1.0 mask 24

[sw1-ip-pool-vlan1]gateway-list 172.16.1.100

[sw1-ip-pool-vlan1]dns-list 172.16.100.254

[sw1]int vlanif 1

[sw1-Vlanif1]dhcp select global

[sw2]int vlanif 4

[sw2-Vlanif4]ip address 172.16.4.1 24

[sw2-Vlanif4]vrrp vrid 4 virtual-ip 172.16.4.100

[sw2-Vlanif4]vrrp vrid 4 priority 120

[sw2-Vlanif4]vrrp vrid 4 track interface GigabitEthernet 0/0/1 reduced 30

[sw2]dhcp enable

[sw2]ip pool vlan1

[sw2-ip-pool-vlan4]network 172.16.4.0 mask 24

[sw2-ip-pool-vlan4]gateway-list 172.16.4.100

[sw2-ip-pool-vlan4]dns-list 172.16.100.254

[sw2]int vlanif 4

[sw2-Vlanif4]dhcp select global

4. LSW1、LSW2上開(kāi)啟telnet服務(wù)

[sw1]aaa

[sw1-aaa]local-user admin1 privilege level 15 password cipher 123

[sw1-aaa]qu

[sw1]user-interface vty 0 4

[sw1-ui-vty0-4]authentication-mode aaa

[sw2]aaa

[sw2-aaa]local-user admin2 privilege level 15 password cipher 123

[sw2-aaa]qu

[sw2]user-interface vty 0 4

[sw2-ui-vty0-4]authentication-mode aaa

5. 核心交換機(jī)和路由器上配置靜態(tài)路由

[r1]ip route-static 172.16.1.0 24 172.16.101.2

[r1]ip route-static 172.16.1.0 24 172.16.102.2

[r1]ip route-static 172.16.2.0 24 172.16.101.2

[r1]ip route-static 172.16.2.0 24 172.16.102.2

[r1]ip route-static 172.16.3.0 24 172.16.101.2

[r1]ip route-static 172.16.3.0 24 172.16.102.2

[r1]ip route-static 172.16.4.0 24 172.16.101.2

[r1]ip route-static 172.16.4.0 24 172.16.102.2

[r1]ip route-static 172.16.5.0 24 172.16.101.2

[r1]ip route-static 172.16.5.0 24 172.16.102.2

[r1]ip route-static 172.16.6.0 24 172.16.101.2

[r1]ip route-static 172.16.6.0 24 172.16.102.2

[r1]ip route-static 0.0.0.0 0 202.100.1.2

[sw1]ip route-static 0.0.0.0 0 172.16.101.1

[sw2]ip route-static 0.0.0.0 0 172.16.102.1

6. 路由器上配置nat，配置端口映射

[r1]acl 2000

[r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

[r1-acl-basic-2000]quit

[r1]int g 0/0/1

[r1-GigabitEthernet0/0/1]nat outbound 2000

[r1-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.1.10 23 inside 172.16.1.1 23

[r1-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.1.10 23333 inside 172.16.4.1 23

[r1-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.1.10 80 inside 172.16.100.252 80

[r1-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.1.10 80000 inside 172.16.100.253 80




版權(quán)聲明：本文為CSDN博主「漁夫陶」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接（https://blog.csdn.net/qq_43507337/article/details/110332080）及本聲明。