收藏
下载资源 加入VIP免费专享

网络综合设计方案.ppt

上传人:李司机 文档编号:4105192 上传时间:2023-04-04 格式:PPT 页数:43 大小:589.50KB
返回 下载 相关 举报
网络综合设计方案.ppt_第1页
第1页 / 共43页
网络综合设计方案.ppt_第2页
第2页 / 共43页
网络综合设计方案.ppt_第3页
第3页 / 共43页
网络综合设计方案.ppt_第4页
第4页 / 共43页
网络综合设计方案.ppt_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《网络综合设计方案.ppt》由会员分享,可在线阅读,更多相关《网络综合设计方案.ppt(43页珍藏版)》请在三一办公上搜索。

1、个人设计,网络综合设计方案,公司名称:黑膺红客基地公司规模:大约200名员工的公司公司组织结构:,用户背景描述,用户需求描述,用户公司需要连接内部网络,各部门员工的终端能够实现连通 所有公司员工都能访问远程分支机构(远程分支机构的网络不在此项目内)公司财务部门的数据很重要,希望有一定的安全措施 网络设备要求高速、运行稳定,需求分析,根据用户的需求描述,可以分析出,用户公司需要使用交换机连接所有客户端 需要使用路由器来连接远程分支机构 需要在交换机上划分VLAN,VLAN之间需要配置单臂路由实现互通,团队介绍,总工程师:best超亮哥 路由技术员:交换机技术员:工程验收员:best超亮哥,方案设

2、计-网络拓朴图,人事部,财务部,销售部,市场部,技术部,人事部,财务部,销售部,技术部,市场部,远程分支机构,概 念:是能够将数据包转发到正确的目的地,并在转发过程中为选择最佳路径的设备工作原理:在每个路由器的内部有一张路由表,这张路由表中包含该路由器掌握的所有目 的网络地址,以及通过此路由器到达这些网络的最佳路径路由器正是依据路由表进行包的转发,路由器,思科3600系列路由器,Cisco 3600系列是一个适合大中型企业Internet服务供应商的模块化、多功能访问平台家族。Cisco 3600系列拥有70多个模块化接口选项,提供语音/数据集成、虚拟专网(VPN)、拨号访问和多协议数据路由解

3、决方案。通过利用CIsco的语音/传真网络模块,Cisco 3600系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资,并将多个设备的功能集成到一个可管理的解决方案之中。3600捆绑还可用于抓住特定的RAS机遇。,特性:在一个平台中结合了拨号访问、先进的局域网到局域网路由服务,ATM 连接以及语音、视频和数据的多服务集成。模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。高密度ISDN PRI功能。预配置的BRI和PRI调制解调器捆绑。支持Modem-over-BRI功能性。集成了Cisco IOS软件(产品定价中包括IP IOS软件)。完

4、全支持VPN。,Cisco 3640 设备类型 访问路由器处理器 100-MHz IDT R4700 risc最大Flash内存 32MB最大DRAM内存 128MB端口 固定广域网接口 可选广域接口WIC卡固定局域网接口 10/100Base-T/TX支持扩展模块插槽数 4控制端口 RS-232网络,基本规格,支持网络协议 IP Routing;IP Routing with IBM base functionality;IP/IPX Routing;IP/IPX Routing with IBM base functionality;IP/IPX with IBM base functio

5、nality and APPNDesktop;Desktop with IBM base functionality支持的网管协议 Cisco ClickStart是否VPN支持 是是否Qos支持 是 是否内置防火墙 是内部环境:电源电压(V)100-240电源功率(W)75外观参数 重量(Kg)13.6长度(mm)400宽度(mm)445高度(mm)87环境 参数 工作温度()0-40工作湿度5%-85%存储温度()-20-6存储湿度5%-95%如果分支机构的数量增加,可以考虑在路由器上增加扩展模块,扩展模块的型号根据连接线路的类型确定,IP地址的规划,通信公司的全部的地址空间是192.16

6、8.10.0/24和192.168.11.0/24.远程分支机构的IP地址段是192.168.20.0/24,与本端直连的接口的IP地址是192.168.20.2/30.目前各部门分配的网段都有比较大的剩余地址空间,具有较好的可扩展性,IP子网地址规划,路由器接口地址空间,端口规划,单臂路由,单臂路由的配置,router#config terrouter(config)#hostname zhangZhang(config)#enable secret 123zhang(config)#interface f0/0.1zhang(config-subif)#encapsulation dot1

7、q 10zhang(config-subif)#ip address 192.168.10.1 255.255.255.128zhang(config)#interface f0/0.2zhang(config-subif)#encapsulation dot1q 20zhang(config-subif)#ip address 192.168.10.129 255.255.255.128zhang(config)#interface f0/0.3zhang(config-subif)#encapsulation dot1q 30zhang(config-subif)#ip address 1

8、92.168.11.1 255.255.255.128,单臂路由的配置,zhang(config)#interface f0/0.4zhang(config-subif)#encapsulation dot1q 40zhang(config-subif)#ip address 192.168.11.129 255.255.255.224zhang(config)#interface f0/0.5zhang(config-subif)#encapsulation dot1q 50zhang(config-subif)#ip address 192.168.11.161 255.255.255.2

9、24zhang(config)#interface f0/0zhang(config-subif)#no shutdown,默认路由,默认路由的配置命令格式:zhang(config)#ip route 0.0.0.0 0.0.0.0 address其中个参数的含义如下:字段“0.0.0.0 0.0.0.0”:代表任何网络,也就是说发往任何网络的包都转发到命令指定的下一个路由器接口地址字段address:到达目的网络经过的下一跳路由器的接口地址zhang(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.1,访问控制列表,通信公司内办公网络建设的项目的要求

10、是实现畅通、高效、安全、可扩展的办公网络各部门共享各种资源,提高办公效率,网络系统运行必须稳定由于公司财务部门的数据很重要,因此在路由器上设定访问控制列表,以抑制其他部门员工访问公司的财务状况,使公司的机密不会被窃取,WS-C2950G-48-EI,WS-C2950G-48-EI产品类型:快速以太网光纤交 WS-C2950G-48-EI 硬件规格接口数目:48 堆叠:可堆叠 接口类型:10/100B/1000Base-T 模块化插槽数:2 WS-C2950G-48-EI 网络与软件网管功能:SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493 VLAN支持:支持

11、 端口聚合数:24-50 支持网络标准:IEEE 802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作,IEEE 802.1D生成树协议,IEEE 802.1p CoS,IEEE 802.1Q VLAN,IEEE 802.3ab 1000BaseTX规范,IEEE 802.3u 100BaseTx规范,IEEE 802.3 10BaseTx规范,WS-C2950G-48-EI 性能指标包转发率(Mpps):10.1Mpps 是否支持全双工:支持 MAC地址表:8000 WS-C2950G-48-EI 物理和环境参数 电源电压(V):100

12、 to 127/200 to 240 VAC 重量(Kg):3.0 存储温度及湿度():5%-90%工作温度及湿度():10%-85%如果人员有增加,可以采用D-Link DES-1250G 如果路由器与交换机之间的连接称为网络的瓶颈,可以考虑更换为3层交换机,交换机的端口规划,交换机的端口规划,交换机的端口规划,第一台交换机:switchenableswitch#config terminalswitch(config)#hostname sw1sw1(config)#enable password 123sw1(config)#enable secret 123sw1(config)#en

13、d,sw1#config terminalsw1(config-if)#interface f0/1sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#interface f0/2sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#interface f0/3sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#interface f0/4sw1(con

14、fig-if)#switchport mode trunksw1(config-if)#exitsw1(config)#interface f0/5sw1(config-if)#switchport mode trunksw1(config-if)#end,enablesw1#vlan databasesw1(vlan)#vlan 50 name vlan50sw1(vlan)#vlan 10 name vlan10sw1(vlan)#vlan 20 name vlan20sw1(vlan)#endsw1#config terminalsw1(config)#interface range f

15、0/6-7sw1(config-if-range)#switchport access vlan 50sw1(config)#interface range f0/11-30sw1(config-if-range)#switchport access vlan 10sw1(config)#interface range f0/31-45sw1(config-if-range)#switchport access vlan 20sw1(config-if-range)#end,第二台交换机:switchenableswitch#config terminalswitch(config)#host

16、name sw2sw2(config)#enable password 123sw2(config)#enable secret 123sw2(config)#endsw2#config terminalsw2(config)#interface f0/1sw2(config-if)#switchport mode trunksw2(config-if)#end,交换机的配置,enablesw2#vlan databasesw2(vlan)#vlan 10 name vlan10sw2(vlan)#vlan 20 name vlan20sw2(vlan)#endsw2#config termi

17、nalsw2(config)#interface range f0/6-40sw2(config-if-range)#switchport access vlan 10sw2(config)#interface range f0/41-48sw2(config-if-range)#switchport access vlan 20sw2(config-if-range)#end,第三台交换机:switchenableswitch#config terminalswitch(config)#hostname sw3sw3(config)#enable password 123sw3(config

18、)#enable secret 123sw3(config)#endsw3#config terminalsw3(config)#interface f0/1sw3(config-if)#switchport mode trunksw3(config-if)#end,交换机的配置,sw3#vlan databasesw3(vlan)#vlan 10 name vlan10sw3(vlan)#vlan 20 name vlan20sw3(vlan)#endsw3#config terminalsw3(config)#interface range f0/6 10sw3(config-if-ran

19、ge)#switchport access vlan 10sw3(config)#interface range f0/11-47sw3(config-if-range)#switchport access vlan 20sw3(config-if-range)#end,第四台交换机:switchenableswitch#config terminalswitch(config)#hostname sw4sw4(config)#enable password 123sw4(config)#enable secret 123sw4(config)#endsw4#config terminalsw

20、4(config)#interface f0/1sw4(config-if)#switchport mode trunksw4(config-if)#end,交换机的配置,sw4#vlan databasesw4(vlan)#vlan 30 name vlan30sw4(vlan)#vlan 40 name vlan40sw4(vlan)#endsw4#config terminalsw4(config)#interface range f0/6 35sw4(config-if-range)#switchport access vlan 30sw4(config)#interface rang

21、e f0/36-45sw4(config-if-range)#switchport access vlan 40sw4(config-if-range)#end,交换机的配置,第五台交换机:switchenableswitch#config terminalswitch(config)#hostname sw5sw5(config)#enable password 123sw5(config)#enable secret 123sw5(config)#endsw5#config terminalsw5(config)#interface f0/1sw5(config-if)#switchpor

22、t mode trunksw5(config-if)#end,交换机的配置,sw5#vlan databasesw5(vlan)#vlan 30 name vlan30sw5(vlan)#vlan 50 name vlan50sw5(vlan)#endsw5#config terminalsw5(config)#interface range f0/6-35sw5(config-if-range)#switchport access vlan 30sw5(config)#interface range f0/36-45sw5(config-if-range)#switchport access

23、 vlan 50sw5(config-if-range)#end,设备清单列表,网络验收的前期准备具体如下:1.所有网络关键设备及其应用软件必须全部连通运行2.路由器,交换机,服务器,软件3.避免一些备份设备日后开通对网络的影响4.网络的站点应该尽可能地全部上网5.确保各个站点对网络的影响(通断,性能等)6.网络关键设备必须全部上网7.尽可能将所有主机连接上网,测试网络实际承载能力8.准备网络设计的图纸9.确认实际网络和设计的对比,网络验收,验收测试表格,系统调试,在网络设备安装完毕后,我公司向业主提交一份详细的调案及各控制设定点,得到业主的同意后,进行系统调试。1、网络调试:此为局域网系统安

24、装的重点部份,主要是在完成硬件安装、线缆连接后,对中心交换机、二层交换机的每一端口进行VLAN划分、设置访问有限级别、设置访问策略、设置与路由器间的通讯等工作。由于需要对每一台交换机都进行设置,故工作量较大,费时也较长。2、网络环境测试:网络设置好以后,还需要对设置的策略进行测试。并采用专用的网络测试工具收集网络流量、分布等信息,找出网络中设置不合理的地方,对原有设置进一步完善。,3、防火墙设置。防火墙安装在总部局域网与Internet出口之间。防火墙设置主要包括建立内部各子网信息、设置对外网的访问策略、对内部各子网应用对应的访问策略。4、网管软件系统安装。网络设备安装完成后,接下来需要安装网

25、管系统软件。安装网管软件后需要对整个网络系统进行网络搜索和信息记录,并对每台设备进行命名登记,以方便日后维护。搜索完成后将重点监控主干链路、各服务器连接链路的情况,并对日常数据进行记录。一段时间后将可根据网络的记录流量进行阀值设置,使网管系统在发现异常时自动报警。,实施步骤与时间安排,售后服务,我们承诺为系统集成项目提供的免费售后服务内容为:保修:质量保证期内设备正常使用下发生的损坏,免费维修;非正常使用的损坏,只收取成本费。在质量保证期内,争取在72小时内完成业主所提出的维修要求,其中超过24小时不能完成维修,提供一台相同功能的设备应急。技术支持:3年内提供系统功能扩充的技术咨询服务。现场技术支持和维护:试运行期及其后1年内,系统运行问题中,对于不能解决的复杂问题,到现场进行系统操作方面的技术支持服务。维护期以优惠的价格提供零配件,谢谢,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号