您的位置：360文档中心› 中小企业园区网建设项目

中小企业园区网建设项目

中小企业园区网建设项目

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

项目名称：中小企业园区网建设项目

策划：第一组

人员：XXX

XXX

XXX

XXX

XXX

2012年12月1日

目录

实验分工 (2)

项目目的 (3)

背景描述 (3)

需求分析 (3)

项目拓扑 (5)

编址规划 (5)

实验设备 (6)

实施流程 (7)

实验步骤 (8)

经验总结 (17)

实验分工

小组成员共同讨论形成拓扑结构和综合测试，其它环节分工如下：XXX：接入层和核心层交换机配置及连线

XXX：路由器设备配置及连线

XXX：项目报告文档编写

XXX：最后PPT汇报

项目目的

通过实施项目，掌握如何对中小型企业建设网络的需求进行分析，给出解决方案，并进行实施，进一步巩固培训课程所含知识点（交换机、路由器）。

背景描述

某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：

1.采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公地点

2.为了提高数据的传输效率，在整个企业网络内控制广播域的范围

3.在整个企业集团内实现资源共享，并保证骨干网络的高可靠性

4.企业内部网络中实现高效的路由选择

5.能够使用少量的公网IP安全访问Internet

6.移动办公人员需要接入到企业内部网络获取信息

需求分析

1.需求：在接入层采用二层交换机，并且要采取一定方式分隔广播域

分析：在接入层交换机上划分VLAN可以实现对广播域的分隔，划分行政部VLAN10、销售部VLAN20、财务部VLAN30、公共区域VLAN40，并分配接口。

2.需求：实现企业网内部资源共享，全网互通

分析：交换机之间的链路配置为Trunk链路，两台三层交换机上配置路由接口，RA和RB分别配置接口IP地址，在三层交换机的路由接口和RA、RB 以及VPN上启用RIP路由协议，实现全网互通。

3.需求：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路

带宽

分析：在2台三层交换机之间采用双链路连接并配置端口聚合，以提高核心交换机之间的链路带宽。

4.需求：所有主机能连接到Internet

配置静态路由连接到Internet，两台三层交换上配置缺省路由指向RA，RA 上配置缺省路由指向RB，RB上配置缺省路由指向连接到互联网的下一跳地址实现企业内网公网IP地址到互联网的访问。

5.需求：公司领导能访问财务部，其他部门都不能访问财务部，行政部的所有员

工能访问internet上的WWW资源，但不能做WWW之外的其他资源，其他部门的机器全部设定不能访问因特网

分析：通过ACL（访问控制列表）实现内网之间的访问控制。

项目拓扑

编址规划

设备/接口IP地址

PC0 192.168.1.5

PC1 192.168.2.5

PC2 192.168.3.5 行政部：VLAN10 192.168.1.1

销售部：VLAN20 192.168.2.1

实验设备

实施步骤

第一步:在两台交换机上配置Vlan 10、20、30，分别命名为xingzheng，xiaoshou，caiwu，并把相关端口划分到相应Vlan 。

SW1(config)#vlan 10

SW1(config-vlan)#name xinzheng

SW1(config-vlan)#exit

SW1(config)#

SW2(config)#vlan 20

SW2(config-vlan)#name xiaoshou

SW2(config-vlan)#exit

SW2(config)#

SW3(config)#vlan 30

SW3(config-vlan)#name caiwu

SW3(config-vlan)#exit

SW3(config)#

第二步:在两台三层交换机上分别创建相应Vlan, 并分别命名。

SWA(config)#vlan 10

SWA(config-vlan)#name xingzheng

SWA(config-vlan)#vlan 20

SWA(config-vlan)#name xiaoshou

SWA(config-vlan)#vlan 30

SWA(config-vlan)#name caiwu

SWA(config-vlan)#exit

SWA(config)#

SWB(config)#vlan 10

SWB(config-vlan)#name xingzheng

SWB(config-vlan)#vlan 20

SWB(config-vlan)#name xiapshou

SWB(config-vlan)#vlan 30

SWB(config-vlan)#name caiwu

SWB(config-vlan)#exit

SWB(config)#

第三步:在交换机SW1、SW2、和SW3上分别将1-24端口划分到VLAN10、20、30中

SW1(config)#interface range fastEthernet 0/1-24

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 10

SW1(config-if-range)#exit

相关文档

最新文档