小型局域网设计方案
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案一、需求分析设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下4个部分:(1)准备阶段在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。
(2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。
(3)网络工程施工在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。
(4)网络测试和验收实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。
建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
本课题设计主要有如下几个要求:①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书;②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP地址/VLAN规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表;③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线架,编写网络设备连接规划表和配线架接线表;④制定施工进度计划表。
小型局域网设计方案
小型局域网设计方案局域网(Local Area Network,LAN)是指在局部范围内,由一组相互连接的计算机组成的计算机网络。
下面是一个小型局域网设计方案。
1. 网络拓扑结构:选择总线型拓扑结构。
总线型拓扑结构是一种简单、经济、易于安装的局域网结构,适用于小型网络。
它是由一条主干线将所有工作站连接起来的结构,通过集线器(Hub)将各个工作站连接在主干线上。
2. 硬件设备:需要以下硬件设备:- 路由器(Router):用于将局域网与外部网络(如互联网)连接起来,实现数据的转发和路由选择。
- 集线器(Hub):用于连接各个工作站和服务器,通过共享总线传输数据。
- 网络交换机(Switch):用于连接多个工作站和服务器,实现数据交换和转发,提高网络传输速度。
- 网络接口卡(NIC):每个工作站和服务器都需要安装网络接口卡,用于连接局域网。
3. IP地址分配:为每个工作站和服务器分配唯一的IP地址,用于在局域网内进行通信。
可以采用动态主机配置协议(DHCP)来自动分配IP地址,也可以手动设置静态IP地址。
4. 网络安全:采取以下措施保障网络安全:- 配置防火墙(Firewall):防火墙可以限制网络流量,防止未经授权的访问和攻击。
- 网络访问控制列表(ACL):通过ACL可以限制特定IP地址或端口的访问权限。
- 使用虚拟专用网络(VPN):VPN可以加密网络数据,在公共网络上建立安全的连接。
5. 文件共享:可以使用网络共享功能将服务器上的文件共享给工作站。
可以设置共享目录和权限,对不同用户进行权限控制,确保文件安全。
6. 网络管理:可以使用网络管理工具来管理局域网,监控网络设备的运行状态、流量和连接情况,及时发现和解决问题。
总结:以上是一个小型局域网设计方案。
在设计局域网时,需要考虑网络拓扑结构、硬件设备、IP地址分配、网络安全、文件共享和网络管理等方面。
在实施过程中,需要根据实际需求进行适应和调整,确保局域网的稳定性和安全性。
小型局域网设计方案
小型局域网设计方案1.网络拓扑根据实际情况,选择适合的网络拓扑结构,如星型、总线型、环形等。
在小型局域网中,一般采用星型拓扑最为常见和便捷。
2.IP地址规划根据局域网中设备的数量和种类,设计合理的IP地址规划方案。
一个常用的方式是使用私有IP地址段,如192.168.0.0/24、根据需要,可以划分子网,为不同部门或功能的设备分配不同的子网。
3.网络设备选购并配置合适的网络设备,包括路由器、交换机、防火墙等。
路由器负责局域网和外部网络的互联,交换机用于内部设备之间的通信,防火墙用于保护局域网免受未经授权的访问。
4.网络安全在小型局域网中,网络安全尤为重要。
需要采取一些措施来保护局域网的安全。
如设置访问控制列表(ACL),限制局域网中设备的访问权限;使用加密技术保护敏感数据的传输;定期更新网络设备的固件和软件以修复漏洞;设立网络监控系统,实时监测和检测网络的异常情况。
5.命名规则为了方便管理设备和维护网络,可以制定一套命名规则,如设备名称、端口命名等规范。
这样可以提高网络管理的效率和准确性。
6.网络服务根据需求配置相应的网络服务,如DHCP服务器、DNS服务器等。
DHCP服务器可以自动为设备分配IP地址,减轻设备添加和更改时的管理工作;DNS服务器可以提供域名解析服务,方便用户访问网络资源。
7.共享资源将局域网中的共享资源合理配置和管理,如共享打印机、共享文件服务器等。
确保用户可以方便地访问到这些共享资源,并设置相应的权限控制,保护敏感数据的安全。
8.网络监控与维护设置网络监控系统,实时监测和检测网络的状态和性能。
定期进行网络设备的维护,包括备份配置文件,升级固件和软件等。
有需要时,可以委托专业人员进行网络检测和维护。
以上是一个基本的小型局域网设计方案,具体的实施过程还要根据实际情况进行调整和优化。
重要的是要考虑到安全性、稳定性和可扩展性等方面的因素,以确保局域网的正常运行和易于管理。
小型办公室局域网设计方案
小型办公室局域网设计方案一、背景概述随着信息化时代的到来,办公室局域网已经成为现代办公环境的基本设施之一、小型办公室局域网是指适用于人数较少、网络需求相对简单的办公场所。
本文将从网络架构、设备选型、安全性等方面,提出一种适用于小型办公室的局域网设计方案。
二、网络架构设计1.网络拓扑结构对于小型办公室,推荐使用星型网络拓扑结构。
星型拓扑结构的特点是中央交换机(或路由器)连接所有的终端设备,以便于管理和维护。
同时,为了提供更好的网络可靠性,可以在中央交换机和终端设备之间增加备份链路。
2.IP地址规划针对小型办公室的规模,可以采用私有IP地址段进行划分。
以下是一个示例:-子网划分:使用子网掩码将网络划分为不同的子网,以方便管理和隔离。
-IP地址分配:为每个子网分配足够的IP地址,同时可以设置一个DHCP服务器来进行IP地址自动分配。
三、设备选型与布局1.网络设备选型-路由器:选择具有较大带宽和稳定性的企业级路由器,以满足小型办公室的数据传输需求。
-交换机:选择能够提供足够端口数量的交换机,以连接所有的终端设备。
推荐使用带有自动链路聚合功能的交换机,以提高链路可靠性。
-防火墙:为了保护局域网免受外部攻击和恶意软件的侵害,可以考虑添加一台防火墙设备。
2.设备布局-中央交换机:放置在办公场所的中央位置,以方便连接所有的终端设备和外部网络。
同时,可以连接备用链路来提高网络可靠性。
-终端设备:根据办公室的具体布局和需求,将终端设备如计算机、打印机等放置在不同的位置。
尽量避免设备之间的干扰和拥堵。
四、网络安全设计1.防火墙设置-配置访问控制列表(ACL):通过ACL可以限制不必要的网络访问,阻止未经授权的用户进入局域网。
-启用入侵检测和防御系统(IDS/IPS):通过在网络中添加IDS/IPS 设备,可以实时监测和阻止潜在威胁。
2.用户身份认证-密码策略:设定一套严格的密码策略,要求用户定期更换密码,并限制密码长度和复杂度,以增强网络安全性。
小型局域网方案设计
一、设计要求建设一个满足50人上机的计算机网络机房,能用于计算机基础课、程序设计课的实验教学;内部构成一个相对独立的局域网;可以通过共同的网络接口访问校园网。
二、规划设计1、网络拓扑及拓扑图二层模型的星型结构,核心交换机下连接接入层交换机。
采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,将两条链路捆绑在一起,速率是原来的两倍,当一条链路出现故障时,另外一条链路还可以起作用,提供IP路径不间断。
但两条链路之间如果不采用STP技术,可能形成二层环路,所有内网用户都需要从WEB 服务器上获取资源,所以WEB服务器必须挂接在核心交换机上。
采用星型结构便于管理,因为是小型局域网,不须再用会聚层交换机,节约成本。
2、计算机分布图3、布线图4、设备选型在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
交换机的主要性能参数1)背板带宽与端口速率交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
2)交换方式以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。
目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
3)模块化及固定配置交换机的选择目前市场上的交换机有两种:模块化和固定化。
小型局域网的设计
小型局域网的设计一、需求分析在设计小型局域网之前,首先需要明确用户的需求。
这包括确定网络覆盖的范围,例如是覆盖一个房间、一层楼还是整个建筑物;预估连接到网络的设备数量,如电脑、手机、打印机等;考虑网络应用的类型,比如是否需要进行大量的数据传输、视频会议、在线游戏等;以及对网络安全性和稳定性的要求。
例如,在一个小型办公室中,可能有 10 台电脑、2 台打印机和几部手机需要连接网络,日常工作中需要频繁共享文件和进行视频会议,那么就需要一个高速、稳定且安全的局域网。
二、网络拓扑结构选择常见的小型局域网拓扑结构有星型、总线型和环型。
星型拓扑结构是目前最常用的一种,其中心节点是交换机或路由器,其他设备通过网线连接到中心节点。
这种结构易于扩展、故障诊断和隔离,当某个节点出现问题时,不会影响其他节点的正常工作。
总线型拓扑结构中,所有设备都连接在一条总线上,优点是成本较低,但缺点是当总线出现故障时,整个网络会瘫痪。
环型拓扑结构中,设备依次连接形成一个环形,数据沿着环单向传输,可靠性相对较低。
对于大多数小型局域网来说,星型拓扑结构是最优选择。
三、硬件设备选型(一)路由器路由器是局域网连接互联网的关键设备,负责网络地址转换(NAT)和数据包的路由转发。
在选择路由器时,需要考虑其端口数量、无线传输速率、信号覆盖范围和安全性等因素。
如果需要连接的设备较多,可以选择端口数量较多的路由器;如果对无线网络速度要求较高,应选择支持最新无线标准(如 WiFi 6)且传输速率较高的路由器。
(二)交换机交换机用于扩展网络端口,将多个设备连接到局域网中。
根据端口数量和速度的不同,交换机有多种型号可供选择。
一般来说,16 口或24 口的百兆或千兆交换机能够满足小型局域网的需求。
(三)网线网线是连接设备的物理介质,常见的有五类线(CAT5)、超五类线(CAT5e)和六类线(CAT6)。
超五类线和六类线能够支持更高的传输速率,适用于对网络速度要求较高的场景。
小型局域网设计2024
引言:局域网(LocalAreaNetwork,简称LAN)是一种将多台计算机连接起来,使它们可以相互通信和共享资源的网络。
小型局域网是指规模较小的局域网,通常用于办公室、学校或小型企业等场景。
本文将详细介绍小型局域网的设计,包括网络拓扑、网络设备、IP 地质规划、安全性和监控等方面。
概述:小型局域网设计的目标是在有限的资源和成本下实现高效的网络通信和资源共享。
为了实现这一目标,需要考虑拓扑结构、设备选型、IP地质分配和安全性等因素。
本文将围绕这些关键要素展开讨论,并提供详细的设计指导。
正文:1.网络拓扑设计:1.1星型拓扑:将所有设备连接到一个中心交换机上,适用于规模较小的局域网。
1.2总线型拓扑:将所有设备连接到一个主干线上,适用于连续型的办公室或学校。
1.3环型拓扑:将设备连接成一个环形网络,适用于对冗余性要求较高的场景。
1.4混合拓扑:结合不同的拓扑结构,根据实际需求进行设计。
2.设备选型:2.1交换机:选择具有足够端口数和带宽的交换机,支持VLAN 划分和QoS等功能。
2.2路由器:根据网络规模和需求,选择适合的路由器,支持安全性和可靠性。
2.3网络存储:考虑局域网中的文件共享和数据备份需求,选择适当的网络存储设备。
3.IP地质规划:3.1子网划分:根据网络规模和设备数量,合理划分子网,避免IP地质冲突和浪费。
3.2DHCP服务:配置动态主机配置协议(DHCP)服务器,自动分配IP地质,并确保每个设备都能正常连接到网络。
3.3IP地质管理:建立IP地质管理系统,及时更新和维护IP 地质分配情况,以提高管理效率。
4.安全性设计:4.1防火墙:在局域网和互联网之间设置防火墙,限制外部访问,并保护内部网络免受攻击。
4.2访问控制:设置访问控制列表(ACL),限制对敏感数据和资源的访问权限,确保只有授权用户可以访问。
4.3安全策略:制定明确的安全策略,包括密码策略、网络流量监控和漏洞修复等,确保网络安全性。
小型局域网设计
小型局域网设计在当今数字化的时代,网络已经成为人们生活和工作中不可或缺的一部分。
无论是企业办公、学校教学还是家庭娱乐,一个稳定、高效的局域网都能带来极大的便利。
接下来,让我们一起探讨如何设计一个小型局域网。
一、需求分析在设计小型局域网之前,首先需要明确用户的需求。
这包括网络覆盖的区域、接入设备的数量和类型、所需的网络服务(如文件共享、打印服务、互联网访问等)以及对网络性能和安全性的要求。
假设我们要为一个小型办公室设计局域网,办公室有 10 台电脑、2 台打印机和 1 台文件服务器。
员工需要能够访问互联网、共享文件和使用打印机。
此外,为了保护公司的商业机密,网络需要有一定的安全性措施。
二、网络拓扑结构选择常见的小型局域网拓扑结构有星型、总线型和环型。
星型拓扑结构是目前应用最广泛的一种,其中心节点是交换机,其他设备通过双绞线连接到交换机上。
这种结构易于扩展、故障诊断和隔离,因此我们选择星型拓扑结构来构建小型办公室的局域网。
三、硬件设备选择1、交换机根据接入设备的数量,选择一台 16 口或 24 口的千兆以太网交换机。
交换机的性能和稳定性直接影响网络的运行质量,建议选择知名品牌的产品。
2、路由器用于连接局域网和互联网。
选择一款支持千兆网络、具备防火墙功能和无线功能的路由器,以满足办公和移动设备的上网需求。
3、网线采用超五类或六类非屏蔽双绞线,确保网络传输速度和稳定性。
4、电脑和其他设备根据办公需求选择合适配置的电脑,并确保其具备以太网接口。
打印机可以选择网络打印机或通过打印服务器连接到局域网。
四、IP 地址规划为了方便管理和维护网络,需要进行合理的 IP 地址规划。
可以采用静态 IP 地址分配或动态 IP 地址分配(DHCP)。
对于小型局域网,使用动态 IP 地址分配更为简便。
我们可以将局域网的 IP 地址范围设置为 19216810/24,子网掩码为2552552550。
路由器的内网接口 IP 地址可以设置为 19216811,作为网关地址。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
小型企业局域网设计专业:计算机科学与技术班级:计科1201设计人员:蒋文设计课题:小型企业局域网设计指导老师:李芳2015年11月2日小型企业局域网设计方案报告设计要求:内网大多数用户可以实现资源共享和相互通信。
但财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。
内网用户共用WEB服务器。
外网用户可以与内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。
第一部系统需求分析1. 部门类型:●市场部 (VLAN 20)●财务部(VLAN 10)要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。
2. 流量访问模型●本地访问●远程访问(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)3.用户接入需求●十几个信息点4.组网原则●一般可靠性●性价比高5. 安全性需求:●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问●使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。
●远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范围。
第二部分概要规划设计1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。
网络接入容量:接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。
2. 网络技术选型3. 设备选型接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。
边界路由器选用Cisco18XX或Cisco28XX系列4. 网络相关技术选型:(1)使用VALN技术进行业务隔离,减少广播域的范围。
(2)使用TRUNK技术实现VLAN跨交换机进行访问(3)端口会聚技术提高带宽,并能互作备份,提高可靠性(4)STP技术防止二层环路,避免广播风暴,提高转发效率。
5. VLAN的应用及IP地址规划6. 详细配置命令及调测第三部分详细规划设计1. 网络拓扑图如下所示:采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,将两条链路捆绑在一起,速率是原来的两倍,当一条链路出现故障时,另外一条链路还可以起作用,提供IP路径不间断。
但两条链路之间如果不采用STP技术,可能形成二层环路,所有内网用户都需要从WEB服务器上获取资源,所以WEB服务器必须挂接在核心交换机上。
采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。
防火墙一端接内网,另一端接外网,防火墙是两种机制的结合体,一种机制是对流量进行阻塞,一种机制是允许流量传输。
2.网络技术选型根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。
1)经济实用,且具有较高的性能价格比。
2)千兆以太网技术目前得到广泛支持,尤其是3COM公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。
3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。
4)升级性能。
千兆以太网技术与另一高性能网络—ATM技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。
3.设备选型。
在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
1)交换机的主要性能参数○1背板带宽与端口速率交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和 10Gbit/s,1000Mbit/s和 10Gbit/s主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
○2交换方式以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。
目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
○3模块化及固定配置交换机的选择。
目前市场上的交换机有两种:模块化和固定化。
模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM模块等,能将具有不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。
固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。
一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。
○4交换机采用何种VLANVLAN的划分方法有:基于端口的VLAN划分,基于MAC地址的VLAN划分,基于IP地址的VLAN划分,目前在小型网络中,基于端口的VLAN划分以其价格低廉,针对性强得到广泛应用。
○5是否支持堆叠提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。
在本例中接入层交换机采用CISCO2960系列交换机可以满足企业需求。
2)三层交换机的选择根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面:○1性能稳定三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。
衡量三层交换机的性能指标主要包括:交换容量,背板带宽,处理能力,吞吐量等技术指标。
对于有几百台计算机的小型企业网络园区网中,几十Gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百Gbit/s 的大型交换机。
○2功能齐全产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,QOS,端口干路,Spanning Tree以及是否支持RIP,OSPF路由协议,对于三层交换机这是非常必要的。
组播:在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。
QOS: QOS可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。
访问控制列表:如果在接入层划分VLAN,则不同的VLAN用户间是不能通信的,因为这是基于第二层的VLAN,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同VLAN间的单向或双向通信,如果发现某IP地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。
○3分布式优于集中式。
传统总线式交换结构模块是集中式,现代交换模块是分布式,由于企业内联网中运行的视频,音频及数据信息量越来越大,使之对交换机处理能力的要求越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。
○4安全可靠三层交换机作为网络核心设备,是黑客攻击的重要对象,这就要求必须将三层交换机纳入网络安全防护的范围,所以,从安全上看,配备支持性能优良,没有安全漏洞,有防火墙功能的三层交换机是非常必要的。
任何产品都不能保证其不发生故障,关键是发生故障时能否迅速切换到一个好的设备上,所以,从可靠上看,在硬件上要考虑冗余能力,如电源,管理模块和端口等重要部件是否支持冗余,这对诸如电信,金融等对安全可靠性要求高的用户尤其重要。
还有散热方式,最后对宽带运营商来说,认证功能也是考察的重要方面,是否支持一些特殊的协议如802.1X等,以实现认证。
在本例中三层交换机使用CISCO3560系列可以满足企业需求。
5. VLAN的应用及IP地址规划。
6.配置命令:SW1的配置命令:Switch(config)#hostname sw1sw1(config)#line console 0sw1(config-line)#no loginsw1(config-line)#logging synsw1(config-line)#logging synchronoussw1(config-line)#line vty 0 4sw1(config-line)#no loginsw1(config-line)#exitsw1(config)#vlan 10sw1(config-vlan)#vlan 20sw1(config-vlan)#exitsw1(config)#int range fastethernet 0/1 - 2sw1(config-if-range)#switchport mode trunksw1(config-if-range)#switchport trunk allowed vlan allsw1(config-if-range)#exitsw1(config)#int f 0/3sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 10sw1(config-if)#exitsw1(config)#int f0/4sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 20sw1(config-if)#exitsw1(config)#int f 0/5sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 20sw1(config-if)#exitsw1(config)#int f 0/6sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 20sw1(config-if)#end%SYS-5-CONFIG_I: Configured from console by consolesw1#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/210 VLAN0010 active Fa0/320 VLAN0020 active Fa0/4, Fa0/5, Fa0/61002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeSW1#show ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/1 unassigned YES manual up upFastEthernet0/2 unassigned YES manual up upFastEthernet0/3 unassigned YES manual up up FastEthernet0/4 unassigned YES manual up up FastEthernet0/5 unassigned YES manual up up FastEthernet0/6 unassigned YES manual up up SW2的配置命令:Switch(config)#hostname sw2sw2(config)#line console 0sw2(config-line)#no loginsw2(config-line)#logging synsw2(config-line)#logging synchronoussw2(config-line)#line vty 0 4sw2(config-line)#no loginsw2(config-line)#exitsw2(config)#vlan 10sw2(config-vlan)#vlan 20sw2(config-vlan)#exitsw2(config)#int range fastethernet 0/1 - 2sw2(config-if-range)#switchport mode trunksw2(config-if-range)#switchport trunk allowed vlan allsw2(config-if-range)#exitsw2(config)#ip routingsw2(config)#int vlan 10sw2(config-if)#ip address 192.168.10.1 255.255.255.0sw2(config-if)#exitsw2(config)#int vlan 20sw2(config-if)#ip address 192.168.20.1 255.255.255.0sw2(config-if)#exitsw2(config)#int f 0/3sw2(config-if)#no switchportsw2(config-if)#ip address 192.168.2.9 255.255.255.248sw2(config-if)#no shutdownsw2(config-if)#exitsw2(config)#int f 0/4sw2(config-if)#no switchportsw2(config-if)#ip address 192.168.22.1 255.255.255.0sw2(config-if)#no shutdownsw2(config-if)#exitsw2(config)#spanning-tree vlan 1-4094 priority 0sw2(config)#endSW2#show ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/1 unassigned YES manual up upFastEthernet0/2 unassigned YES manual up upFastEthernet0/3 192.168.2.9 YES manual up upFastEthernet0/4 192.168.22.1 YES manual up upVlan1 unassigned YES manual administratively down downVlan10 192.168.10.1 YES manual up upVlan20 192.168.20.1 YES manual up up路由器R1的基本配置命令:r1(config)#hostname R1R1(config)#line console 0R1(config-line)#no loginR1(config-line)#exitR1(config)#line vty 0 4R1(config-line)#no loginR1(config-line)#R1(config-line)#exitR1(config)#int f 0/0R1(config-if)#ip address 192.168.2.10 255.255.255.248R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int f 1/0R1(config-if)#ip address 192.168.30.1 255.255.255.0R1(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state toupR1(config-if)#exitR1(config)#int s 2/0R1(config-if)#clock rate 64000R1(config-if)#exit%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upR1(config-if)#encapsulation hdlcR1(config-if)#ip address 192.168.1.1 255.255.255.252R1(config-if)#no shutdownR1(config-if)#exitR1(config)#end%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 192.168.2.10 YES manual up upFastEthernet1/0 192.168.30.1 YES manual up upSerial2/0 192.168.1.1 YES manual up upSerial3/0 unassigned YES manual administratively down downFastEthernet4/0 unassigned YES manual administratively down downFastEthernet5/0 unassigned YES manual administratively down down路由器R2的基本配置命令:R2(config)#line console 0R2(config-line)#no loginR2(config-line)#exitR2(config)#line vty 0 4R2(config-line)#no loginR2(config-line)#exitR2(config)#int f 1/0R2(config-if)#ip address 200.200.200.1 255.255.255.0R2(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state toupR2(config-if)#exitR2(config)#int s 2/0R2(config-if)#encapsulation hdlcR2(config-if)#ip address 192.168.1.2 255.255.255.252R2(config-if)#no shutdownR2(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleR2#show ip int briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES manual administratively down downFastEthernet1/0 200.200.200.1 YES manual up upSerial2/0 192.168.1.2 YES manual up upSerial3/0 unassigned YES manual administratively down downFastEthernet4/0 unassigned YES manual administratively down downFastEthernet5/0 unassigned YES manual administratively down downR1#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 31/34/47 msR2#ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms(1)静态路由配置:(用静态路由实现)SW2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.10R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.2.9R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.9R1(config)#ip route 192.168.22.0 255.255.255.0 192.168.2.9R1(config)#end%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set192.168.1.0/30 is subnetted, 1 subnetsC 192.168.1.0 is directly connected, Serial2/0192.168.2.0/29 is subnetted, 1 subnetsC 192.168.2.8 is directly connected, FastEthernet0/0S 192.168.10.0/24 [1/0] via 192.168.2.9S 192.168.20.0/24 [1/0] via 192.168.2.9S 192.168.22.0/24 [1/0] via 192.168.2.9C 192.168.30.0/24 is directly connected, FastEthernet1/0R1#R1#ping 192.168.22.22Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.22.22, timeout is 2 seconds:.Success rate is 80 percent (4/5), round-trip min/avg/max = 47/54/63 msR2(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1R2(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1R2(config)#ip route 192.168.22.0 255.255.255.0 192.168.1.1R2(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1R2(config)#end%SYS-5-CONFIG_I: Configured from console by consoleR2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set192.168.1.0/30 is subnetted, 1 subnetsC 192.168.1.0 is directly connected, Serial2/0S 192.168.10.0/24 [1/0] via 192.168.1.1S 192.168.20.0/24 [1/0] via 192.168.1.1S 192.168.22.0/24 [1/0] via 192.168.1.1S 192.168.30.0/24 [1/0] via 192.168.1.1C 200.200.200.0/24 is directly connected, FastEthernet1/0R2#ping 192.168.22.22Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.22.22, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 79/85/94 ms(2)RIP路由配置(用动态路由实现)R1(config)#route ripR1(config-router)#version 2R1(config-router)#no auto-summaryR1(config-router)#network 192.168.1.0R1(config-router)#network 192.168.2.8R1(config-router)#network 192.168.30.0R2(config)#route ripR2(config-router)#version 2R2(config-router)#no auto-summaryR2(config-router)#network 192.168.1.0R2(config-router)#network 200.200.200.0R1#show ip route ripR 200.200.200.0/24 [120/1] via 192.168.1.2, Serial2/0R2#show ip route ripR 192.168.2.8/29 [120/1] via 192.168.1.1, Serial2/0R 192.168.30.0/24 [120/1] via 192.168.1.1, Serial2/0(3)OSPF路由配置(动态路由实现)R1(config)#route ospf 1R1(config-router)#neighbor routeR1(config-router)#router-id 192.168.0.1R1(config-router)#network 192.168.1.0 0.0.0.3 area 0R1(config-router)#network 192.168.30.0 0.0.0.255 area 0R1(config-router)#network 192.168.2.8 0.0.0.7 area 0R1(config-router)#end%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip route ospfO 200.200.200.0/24 [110/782] via 192.168.1.2, 00:01:22, Serial2/0R1#R2(config)#route ospf 1R2(config-router)#router-id 192.168.0.2R2(config-router)#network 192.168.1.0 0.0.0.3 area 0R2(config-router)#network 200.200.200.0 0.0.0.255 area 0R2(config-router)#end%SYS-5-CONFIG_I: Configured from console by consoleR2#show ip route ospf192.168.2.0/29 is subnetted, 1 subnetsO 192.168.2.8/29 [110/782] via 192.168.1.1, 00:00:19, Serial2/0R2#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface 192.168.0.1 1 FULL/- 00:00:34 192.168.1.1 Serial2/0R2#ACL访问列表应用:(市场部与财务部不能相互通信)SW2(config)#access-list 101 permit ip 192.168.10.10 0.0.0.255 192.168.20.10 0.0.0.255SW2(config)#vlan access-map vacl 10SW2(config-access-map)#match ip address 101SW2(config-access-map)#action dropSW2(config)#vlan access-map vacl 20SW2(config-access-map)#action forwordSW2(config)#vlan filter vacl vlan-list 20配置后实现如下:心得体会:本次小型企业局域网设计在网上以及书上查找了大量的资料和范例,总体完成规划设计的大概要求。