《构建中小企业园区网项目介绍.ppt》由会员分享,可在线阅读,更多相关《构建中小企业园区网项目介绍.ppt(24页珍藏版)》请在三一办公上搜索。
1、构建中小企业园区网项目介绍,锐捷网络大学,学习目标,通过本章的学习,希望您能够:了解中小型企业的网络建设需求掌握如何对企业网络进行需求分析熟悉企业网络项目的实施步骤,本章内容,了解项目的背景和环境介绍了解项目的需求对项目需求进行分析确定解决问题所需使用的技术掌握实施项目的步骤,课程议题,项目背景介绍,项目背景,某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运
2、行、安全和发展,网络必须具备如下的特性:1、采用先进的网络通信技术完成企业网络的建设,连接2个相距较远的办公地点2、为了提高数据的传输效率,在整个企业网络内控制广播域的范围3、在整个企业集团内实现资源共享,并保证骨干网络的高可靠性4、企业内部网络中实现高效的路由选择5、在企业网络出口对数据流量进行一定的控制6、能够使用较少的公网IP接入Internet,项目背景介绍,该企业的具体环境如下:1、企业具有2个办公地点,且相距较远2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员,但是Interne
3、t的接入点在这里4、公司已经申请到了若干公网IP地址,供企业内网接入使用5、公司内部使用私网地址,项目需求,在接入层采用二层交换机,并且要采取一定方式分隔广播域核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽接入交换机的access端口上实现对允许连接数量的控制,以提高网络的安全性为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等,项目需求,三层交换机配置路由接口,与RA、RB之间实现全网互通RA和B办
4、公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性RB配置静态路由连接到Internet在RB上用少量公网IP地址实现企业内网到互联网的访问在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制,项目任务,INTERNET,核心交换机,业务部,财务部,接入交换机,综合部,A办公地点,B办公地点,实验拓扑,Internet,RB,RA,SW-A,VLAN10,VLAN20,S2/0,S2/0,F0/0,业务部,财务部,F0/0,SW-B,VLAN30,综合部,VLAN10,VLAN20,业务部,
5、财务部,VLAN30,综合部,SW-1,SW-2,F0/0,F0/1,F0/24,F0/24,F0/1,F0/1,F0/2,F0/2,F0/2,F0/2,F0/1,F0/1,F0/3,F0/4,F0/3,F0/4,SW-A:F0/24:10.1.1.2/24 VLAN10:192.168.10.1/24 VLAN20:192.168.20.1/24 VLAN30:192.168.30.1/24SW-B:F0/24:20.2.2.2/24 VLAN10:192.168.10.2/24 VLAN20:192.168.20.2/24 VLAN30:192.168.30.2/24RA:F0/0:10.
6、1.1.1/24 F0/1:20.2.2.1/24 S2/0:192.168.1.1/30RB:F0/0:201.10.8.1/24 S2/0:192.168.1.2/30Internet:F0/0:201.10.8.2/24,项目需求分析,需求一在接入层采用二层交换机,并且要采取一定方式分隔广播域分析一在接入层交换机上划分VLAN可以实现对广播域的分隔划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,项目需求分析,需求二核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换
7、机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由分析二交换机之间的链路配置为Trunk链路三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由,VLAN10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,SW-A,项目需求分析,需求三2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽分析三在2台三层交换机之间配置端口聚合,以提高带宽,SW-A,SW-B,项目需求分析,需求四接入交换机的access端口上实现对允许的连接数量的控制,以提高网络的安全性分析四采用端口安全的方式实现,VLAN
8、10,VLAN20,业务部,财务部,VLAN30,综合部,SW-1,项目需求分析,需求五为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等分析五整个交换网络内实现RSTP,以避免环路带来的影响,SW-A,SW-B,SW-1,SW-2,项目需求分析,需求六三层交换机配置路由接口,与RA、RB之间实现全网互通分析六两台三层交换机上配置路由接口,连接A办公地点的路由器RARA和RB分别配置接口IP地址在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通,RB,SW-A,SW-B,RA,项目需求分析,需求七RA和B办公地点的路由器RB之间通过广域
9、网链路连接,并提供一定的安全性分析七RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性,RB,RA,项目需求分析,需求八RB配置静态路由连接到Internet分析八两台三层交换上配置缺省路由,指向RARA上配置缺省路由指向RBRB上配置缺省路由指向连接到互联网的下一跳地址,RB,SW-A,SW-B,RA,Internet,项目需求分析,需求九在RB上用少量公网IP地址实现企业内网到互联网的访问分析九用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问,RB,Internet,项目需求分析,需求十在RB上对内网到外网的访问进行一定控制,要求不允许财
10、务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制分析十通过ACL(访问控制列表)实现,RB,项目实施步骤,在核心交换机(S3750)与接入交换机(S2126)上分别创建相应的VLANS3750与S2126设备之间建立TRUNK链路两台S3750至今通过双链路相连,实现端口聚合在全部交换机上配置RSTP,指定两台三层交换机分别为根网桥和备份根网桥在接入交换机的access链路上实现端口安全配置三层交换机的VLAN间路由功能,项目实施步骤,在三层交换机的路由端口、RA和RB上配置接口IP地址RA和RB配置广域网链路,启用PPP协议和配置PAP认证运用RIPV2路由协议配置企业内网的路由,用静态路由实现企业内网到互联网的访问在路由器B上做NAT实现内网对外网的访问为了控制内网对互联网的访问,在路由器B上作访问控制列表,课程回顾,了解项目的背景和环境介绍了解项目的需求对项目需求进行分析确定解决问题所需使用的技术掌握实施项目的步骤,Q&A,
