柚子快報(bào)激活碼778899分享：小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

http://yzkb.51969.com/

摘要

現(xiàn)代網(wǎng)絡(luò)以“高帶寬、廣覆蓋、大容量” 的特點(diǎn)可以為企業(yè)網(wǎng)絡(luò)提供高速網(wǎng)絡(luò)需求，為全面感知和高速傳輸提供無限可能，并將逐漸改變企業(yè)網(wǎng)絡(luò)員工和管理的工作與OA、生活方式，體現(xiàn)互聯(lián)網(wǎng)時(shí)代人人參與發(fā)展、人人參與創(chuàng)新的理念。

按照“整體規(guī)劃、分期實(shí)施，試點(diǎn)先行、以點(diǎn)代面，科學(xué)布網(wǎng)、注重安全，企業(yè)網(wǎng)絡(luò)應(yīng)用、兼顧民用”原則，構(gòu)建企業(yè)網(wǎng)絡(luò)天賦敏捷企業(yè)網(wǎng)絡(luò)，并且利用現(xiàn)代網(wǎng)絡(luò)架構(gòu)的方便、快捷、靈活、覆蓋廣等特點(diǎn)，推動(dòng)企業(yè)敏捷企業(yè)網(wǎng)絡(luò)辦公的自動(dòng)化、數(shù)字化信息化的融合，實(shí)現(xiàn)日益增強(qiáng)的移動(dòng)辦公、OA自動(dòng)化的需求，滿足多業(yè)務(wù)、多平臺(tái)資源共享。

本文從企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)需求開始分析，根據(jù)基于國際大牌網(wǎng)絡(luò)廠商華為的設(shè)計(jì)理念，選擇為該企業(yè)網(wǎng)絡(luò)適用的架構(gòu)思想，提供完美的網(wǎng)絡(luò)及防火墻安全解決方案。本課題實(shí)施部分由華為 ENSP模擬器來搭建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用華為設(shè)備作為拓?fù)鋬?nèi)設(shè)備的核心VRP，然后用模擬器工具進(jìn)行路由器交換機(jī)防火墻的相關(guān)配置，并測(cè)試其結(jié)果最終符合企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)需求。

關(guān)鍵詞：網(wǎng)絡(luò)；拓?fù)浣Y(jié)構(gòu)；路由；交換；防火墻；內(nèi)部網(wǎng)絡(luò)；無線技術(shù)

目? 錄

1.? 引言................................................................................ 1

1.1? 項(xiàng)目背景分析....................................................................................... 1

1.2? 組建企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)的流程.............................................................. 3

1.3? 組建企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)技術(shù)點(diǎn).............................................................. 4

2.? 需求分析........................................................................ 6

2.1? 工程項(xiàng)目概況....................................................................................... 6

2.2? 信息點(diǎn)分布........................................................................................... 7

2.3???????????? 需求分析..................................................................................................... 7

2.3.1? 網(wǎng)絡(luò)環(huán)境需求分析................................................................... 8

2.3.2? 企業(yè)網(wǎng)絡(luò)子網(wǎng)需求................................................................... 8

2.3.3? 交換機(jī)路由器配置及VLAN劃分......................................... 9

2.3.4? 企業(yè)網(wǎng)安全性及防火墻需求分析........................................ 10

2.3.5 AP無線網(wǎng)絡(luò)解決方案.............................................................. 11

2.3.6? 管理需求分析......................................................................... 15

2.4? 設(shè)備要求............................................................................................. 15

2.4.1? 用戶終端需求分析................................................................. 16

2.4.2? 交換機(jī)的需求......................................................................... 20

3.? 網(wǎng)絡(luò)組網(wǎng)規(guī)則............................................................. 24

4.? 網(wǎng)絡(luò)方案設(shè)計(jì)............................................................. 26

4.1? 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹............................................................................ 26

4.2? 企業(yè)網(wǎng)絡(luò)建筑物理圖........................................................................ 26

4.3? 布線邏輯方案..................................................................................... 27

4.3? 網(wǎng)絡(luò)拓?fù)鋱D......................................................................................... 28

4.4? 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)........................................................................ 28

4.4.1? 骨干核心層及防火墻網(wǎng)絡(luò)設(shè)計(jì)............................................ 28

4.4.2? 核心層及IDS網(wǎng)絡(luò)設(shè)計(jì)........................................................ 29

4.4.3? 匯聚層網(wǎng)絡(luò)設(shè)計(jì)..................................................................... 29

4.4.4? 接入層網(wǎng)絡(luò)設(shè)計(jì)..................................................................... 30

4.4.5? 廣域網(wǎng)互聯(lián)設(shè)計(jì)..................................................................... 30

4.4.6? 冗余設(shè)計(jì).................................................................................. 31

4.4.7? IP地址規(guī)劃原則.................................................................... 32

5 企業(yè)辦公網(wǎng)絡(luò)的配置和實(shí)施... 13

5.1 VLAN協(xié)議介紹和實(shí)施??? 13

5.2 trunk協(xié)議介紹和實(shí)施??? 15

5.3 RSTP協(xié)議介紹和實(shí)施??? 16

5.4 SVI技術(shù)介紹和實(shí)施??? 17

5.5 VRRP協(xié)議介紹和實(shí)施??? 18

5.6 DHCP協(xié)議介紹和實(shí)施??? 20

5.7 OSPF協(xié)議介紹和實(shí)施??? 21

5.8 OSPF自動(dòng)下發(fā)默認(rèn)路由??? 23

5.9配置服務(wù)器??? 28

5.10無線網(wǎng)絡(luò)部署??? 28

5.11配置VN網(wǎng)絡(luò)技術(shù)??? 28

第6章 企業(yè)辦公網(wǎng)絡(luò)測(cè)試及驗(yàn)收... 29

6.1測(cè)試與驗(yàn)收網(wǎng)絡(luò)效果參數(shù)??? 29

6.2測(cè)試階段??? 33

6.3驗(yàn)收階段??? 39

結(jié)束語................................................................................. 39

致謝..................................................................................... 40

參考文獻(xiàn)............................................................................. 41

附錄..................................................................................... 42

1.? 引言

1.1? 項(xiàng)目背景分析

市場(chǎng)的全球化競(jìng)爭(zhēng)逐步是一個(gè)大趨勢(shì)。對(duì)于中小型企業(yè)網(wǎng)絡(luò)來說,布置發(fā)展的策略時(shí)候,一定要首先想到市場(chǎng)的寰球相爭(zhēng)的格局,因此將依照信息化的基礎(chǔ),以及保障網(wǎng)絡(luò)的順暢。

通過本次設(shè)計(jì)，培養(yǎng)員工和管理綜合運(yùn)用所學(xué)基礎(chǔ)理論、基本知識(shí)、基本技能和專業(yè)知識(shí)，聯(lián)系實(shí)際企業(yè)網(wǎng)絡(luò)需求進(jìn)行整個(gè)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的能力。培養(yǎng)員工和管理進(jìn)行獨(dú)立分析問題、解決問題的能力和初步進(jìn)行科學(xué)研究的能力。使員工和管理對(duì)企業(yè)網(wǎng)絡(luò)網(wǎng)建設(shè)工程有了一個(gè)比較深入的了解，知道了企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)是一項(xiàng)重要的系統(tǒng)工程，可以深化有關(guān)理論知識(shí)，擴(kuò)大知識(shí)面、調(diào)查研究等方面的綜合訓(xùn)練。

企業(yè)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)架構(gòu)是一個(gè)充分擁有敏捷理念的架構(gòu)思想，它可以為企業(yè)網(wǎng)絡(luò)提供單獨(dú)的局域網(wǎng)通信，也可以覆蓋整個(gè)企業(yè)網(wǎng)絡(luò)的范圍，可跨越不同的局域網(wǎng)實(shí)現(xiàn)大型廣域網(wǎng)的互聯(lián)架構(gòu)，

企業(yè)網(wǎng)絡(luò)內(nèi)部建設(shè)是針對(duì)企業(yè)的特別的業(yè)務(wù)需求而性價(jià)比較高的的信息傳輸和失誤處理系統(tǒng)，能提供該企業(yè)網(wǎng)絡(luò)高效運(yùn)作的需求。企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)的建設(shè)目標(biāo)是以信息技術(shù)為收短，把分部在不同地理位置的設(shè)備和終端設(shè)備通過網(wǎng)絡(luò)組合在一起，形成資源共享的實(shí)時(shí)性，靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營實(shí)體，從而實(shí)現(xiàn)企業(yè)的業(yè)務(wù)穩(wěn)定性和長(zhǎng)期發(fā)展性。這樣可以支撐企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)作，共享各種資源，提高企業(yè)網(wǎng)絡(luò)辦公和企業(yè)網(wǎng)絡(luò)生產(chǎn)效率，降低企業(yè)網(wǎng)絡(luò)的總體運(yùn)行費(fèi)用。

企業(yè)網(wǎng)絡(luò)共有辦公區(qū)、行政區(qū)、銷售區(qū)、技術(shù)區(qū)/其他區(qū)、分部-辦公區(qū)、分部-財(cái)務(wù)區(qū)、分部-人力區(qū)、分部-后勤區(qū)、數(shù)據(jù)中心等均分為有線和無線和無線接入。企業(yè)網(wǎng)絡(luò)有線和無線網(wǎng)絡(luò)建設(shè)已經(jīng)完成多年，在近兩年的企業(yè)網(wǎng)絡(luò)信息化管理和維護(hù)過程中，發(fā)現(xiàn)該企業(yè)網(wǎng)絡(luò)員工和管理的筆記本式計(jì)算機(jī)和移動(dòng)設(shè)備普及率首次超過了臺(tái)式機(jī)，大量員工和管理在企業(yè)網(wǎng)絡(luò)中區(qū)域使用筆記本式計(jì)算機(jī)進(jìn)行日常的研究、工作、溝通和娛樂。

企業(yè)網(wǎng)絡(luò)服務(wù)器管理中心新增三臺(tái)Web和FTP服務(wù)器、E-mail服務(wù)器、DHCP服務(wù)器。采用三層網(wǎng)絡(luò)模型，每棟大樓核心層與匯聚層的交換機(jī)放在頂層。工作區(qū)域有辦公區(qū)、行政區(qū)、銷售區(qū)、技術(shù)區(qū)/其他區(qū)、分部-辦公區(qū)、分部-財(cái)務(wù)區(qū)、分部-人力區(qū)、分部-后勤區(qū)、數(shù)據(jù)中心等各數(shù)層。核心層采用具有三層交換功能的路由交換機(jī)，匯聚層也采用具有三層交換功 能的設(shè)備，接入層采用具有二層交換功能的LAN交換機(jī)。核心交換機(jī)與匯聚交換機(jī)之間，匯聚層與接入層設(shè)備采用千兆連接。

1.2? 組建企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)的流程

企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)的設(shè)計(jì)及實(shí)施管理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設(shè)計(jì)、方案實(shí)施、測(cè)試驗(yàn)收、管理維護(hù)等各個(gè)環(huán)節(jié)上，嚴(yán)格按照技術(shù)的規(guī)范和施工要求嚴(yán)格把關(guān)，確保質(zhì)量。整個(gè)網(wǎng)絡(luò)工程的建設(shè)一般包含了五個(gè)階段：

構(gòu)思階段

主要工作包含：

對(duì)統(tǒng)一行業(yè)的企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)進(jìn)行分析，OA其他網(wǎng)絡(luò)的優(yōu)點(diǎn)，避免其他網(wǎng)絡(luò)的缺點(diǎn)。對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的初步規(guī)劃。結(jié)合企業(yè)的預(yù)算，能夠進(jìn)行合理的網(wǎng)絡(luò)設(shè)備選擇，廠家的選擇等。現(xiàn)狀及需求分析：企業(yè)網(wǎng)絡(luò)有線和無線網(wǎng)絡(luò)現(xiàn)狀、企業(yè)網(wǎng)絡(luò)的無線網(wǎng)絡(luò)需求分析；系統(tǒng)總體方案設(shè)計(jì)：IP地址管理和網(wǎng)段及子網(wǎng)劃分、無線通信技術(shù)選擇、WiFi標(biāo)準(zhǔn)選擇；比較設(shè)備并且選擇適合企業(yè)網(wǎng)絡(luò)的設(shè)備；安全性設(shè)計(jì)：防止外部網(wǎng)絡(luò)非法訪問、限制廣域網(wǎng)互連、限制非法訪問等方面進(jìn)行安全性設(shè)計(jì)。網(wǎng)絡(luò)互聯(lián)技術(shù)

2) 方案設(shè)計(jì)階段

發(fā)難設(shè)計(jì)階段的主要工作包含：

完成組建網(wǎng)絡(luò)需求報(bào)告的編寫。完成企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)建設(shè)的方案的編寫，對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)及布線及安全等需提供進(jìn)行詳細(xì)的方案規(guī)劃。確定網(wǎng)絡(luò)設(shè)備廠商，獲悉準(zhǔn)確的設(shè)備參考，實(shí)際情況的考察及價(jià)格的談判等等。提交設(shè)計(jì)方案及預(yù)算企業(yè)網(wǎng)絡(luò)決策者進(jìn)行審評(píng)、修正。

???? 3）工程實(shí)施階段

工程實(shí)施階段的主要工作包含:

企業(yè)網(wǎng)絡(luò)提供的預(yù)算資金落實(shí)到位，工程師部門到位。與設(shè)備廠家簽署設(shè)備定制合同，并提供交付日期。與供應(yīng)商一起完成設(shè)備訂貨，包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、布線系統(tǒng)等系統(tǒng)硬件，網(wǎng)絡(luò)配件、數(shù)據(jù)庫、應(yīng)用軟件等等系統(tǒng)軟件。設(shè)備驗(yàn)收。布線系統(tǒng)的施工。主機(jī)系統(tǒng)與相關(guān)應(yīng)用軟件系統(tǒng)的安裝。系統(tǒng)及應(yīng)用的分配。人員及使用的培訓(xùn)。系統(tǒng)的調(diào)節(jié)、測(cè)試和運(yùn)行。系統(tǒng)驗(yàn)收

4）測(cè)試驗(yàn)收

A、計(jì)算機(jī)的硬件設(shè)備及系統(tǒng)軟件的測(cè)試驗(yàn)收；

B、網(wǎng)絡(luò)的硬件設(shè)備及配套軟件的測(cè)試驗(yàn)收；

C、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的集成驗(yàn)收；

D、最終驗(yàn)收；

E、后期保養(yǎng)服務(wù)的合同約定；

????? 5）管理維護(hù)?

1.3? 組建企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)技術(shù)點(diǎn)

在組建企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)時(shí)，工作人員與供應(yīng)商應(yīng)達(dá)到良好交流，對(duì)施工中的布線和設(shè)備安裝的運(yùn)行情況驚醒實(shí)時(shí)監(jiān)視，以便發(fā)現(xiàn)問題、解決問題。

在系統(tǒng)硬件和網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)為各種設(shè)備留有足夠的擴(kuò)充余地。

為了能更好的使用和延長(zhǎng)服務(wù)器的使用壽命，定期的對(duì)服務(wù)器進(jìn)行維護(hù)的時(shí)候一定要小心的處理好維護(hù)的工作，否則會(huì)影響很大。為了方便大家在維護(hù)中了解一些維護(hù)內(nèi)容的同時(shí)又能避免出現(xiàn)錯(cuò)誤。下面就收集了一些資料供大家參考。

1、儲(chǔ)存設(shè)備的擴(kuò)充余地

??? 當(dāng)資源不斷擴(kuò)展的時(shí)候，服務(wù)器就需要更多的內(nèi)存和硬盤容量來儲(chǔ)存這些資源。所以，內(nèi)存和硬盤的擴(kuò)充是很常見的。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。如果是服務(wù)器專用的ECC內(nèi)存，則必須選用相同的內(nèi)存，普通的SDRAM內(nèi)存與ECC內(nèi)存在同一臺(tái)服務(wù)器上很可能會(huì)引起統(tǒng)嚴(yán)重出錯(cuò)。在增加硬盤以前，需要認(rèn)定服務(wù)器是否有空余的硬盤支架、硬盤接口和電源接口。

2、設(shè)備的卸載和更換

??? 卸載和更換設(shè)備時(shí)的問題不大，需要注意的是有許多品牌服務(wù)器機(jī)箱的設(shè)計(jì)比較特殊，需要特殊的工具或機(jī)關(guān)才能打開，需要仔細(xì)看說明書，不要強(qiáng)行拆卸。另外，必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行，即使是支持熱插拔的設(shè)備也是如此，以防止靜電對(duì)設(shè)備造成損壞。

3、除塵

??? 塵土是服務(wù)器最大的殺手，因此需要定期給服務(wù)器除塵。服務(wù)器的灰塵甚至是致命的。除塵方法與普通PC除塵方法相同的，尤其要注意的是電源的除塵。

2.? 需求分析

2.1? 工程項(xiàng)目概況

企業(yè)網(wǎng)絡(luò)網(wǎng)的主要使用對(duì)象是員工和管理、行政人員、企業(yè)管理者，員工和管理通過網(wǎng)絡(luò)進(jìn)行OA，解決教務(wù)上的難題等。行政通過網(wǎng)絡(luò)進(jìn)行企業(yè)管理，豐富工作內(nèi)容，強(qiáng)化工作效果。管理者通過網(wǎng)絡(luò)，實(shí)現(xiàn)OA、辦公、后勤、行政，協(xié)調(diào)各部門的工作。

網(wǎng)絡(luò)覆蓋企業(yè)網(wǎng)絡(luò)網(wǎng)所有行政、后勤、管理、客房服務(wù)部門單位所在的全部樓宇及全部員工和管理所在場(chǎng)所，實(shí)現(xiàn)有條件的互通互聯(lián)。利用光纖傳輸鏈路進(jìn)一步擴(kuò)大企業(yè)網(wǎng)絡(luò)網(wǎng)的傳輸效率，使企業(yè)員工和管理在任何時(shí)間、任何地點(diǎn)都能方便高效的使用網(wǎng)絡(luò)。在整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)資源共享、產(chǎn)品信息共享、實(shí)時(shí)新聞發(fā)布；確保全網(wǎng)員工和管理能夠在自身終端設(shè)備能夠自動(dòng)獲取iPv4地址。在此基礎(chǔ)上建立高冗余網(wǎng)絡(luò)環(huán)境，避免產(chǎn)生單一故障點(diǎn)而造成全網(wǎng)癱瘓的問題。在此網(wǎng)路拓?fù)浠A(chǔ)之上建立對(duì)IP路由提供快速收斂，最優(yōu)路徑轉(zhuǎn)發(fā)的功能。

2.2? 信息點(diǎn)分布

?? 通過這個(gè)表格，我們可以清晰的分析整個(gè)企業(yè)網(wǎng)絡(luò)的信息點(diǎn)還有各部門的距離計(jì)算預(yù)算。一下是對(duì)企業(yè)網(wǎng)絡(luò)信息點(diǎn)的分析，如下表所示：

部門 信息點(diǎn) 信息點(diǎn)合計(jì) 距核心網(wǎng)絡(luò)的距離 辦公區(qū) 1000 5000 500m 1000 3000 行政區(qū) 100 300 500m 100 100 銷售區(qū) 50 150 250m 100 技術(shù)區(qū) 100 200 250m 100 分部區(qū) 50 150 500m 50 50 后勤區(qū) 3000 3000 500m 企業(yè)數(shù)據(jù)中心 200 200 500m 合計(jì) 9000 3000m

表2.1? 企業(yè)信息點(diǎn)分析表

需求分析

企業(yè)網(wǎng)絡(luò)信息化的發(fā)展，滿足企業(yè)網(wǎng)絡(luò)日益增長(zhǎng)的通訊需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，今天的企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)建設(shè)提出更高的要求，主要表現(xiàn)在如下幾個(gè)方面：

2.3.1? 網(wǎng)絡(luò)環(huán)境需求分析

本次企業(yè)企業(yè)網(wǎng)絡(luò)工程建設(shè)需要實(shí)現(xiàn)以下需求：

1.網(wǎng)絡(luò)架構(gòu)要求如企業(yè)接入網(wǎng)規(guī)劃所示：對(duì)終端設(shè)備進(jìn)行分組管理，統(tǒng)一認(rèn)證，集中管理，做到基于用戶的訪問權(quán)限

2.設(shè)備要求：核心全萬兆、接入層交換機(jī)萬兆上聯(lián)、千兆接入、支持POE、Stack

3.原則上本次采購設(shè)備需要滿足未來5年內(nèi)行業(yè)發(fā)展需求，硬件上支持企業(yè)SDN

運(yùn)維要求：

4.支持網(wǎng)絡(luò)自動(dòng)部署，終端自動(dòng)上線，用戶權(quán)限自動(dòng)下發(fā)，網(wǎng)絡(luò)后臺(tái)對(duì)用戶接入及訪問策略無需人工干預(yù)

5.當(dāng)發(fā)生故障時(shí)，排障需做到統(tǒng)一接口，無需多方資源協(xié)調(diào)

6.IP地址表、MAC地址表、終端信息、工位信息點(diǎn)都交由控制器統(tǒng)一管理

2.3.2? 企業(yè)網(wǎng)絡(luò)子網(wǎng)需求

為了提高企業(yè)網(wǎng)絡(luò)內(nèi)部的IP地址的可用率，我們將采用VLSM子網(wǎng)劃分的技術(shù)，將IP地址根據(jù)企業(yè)網(wǎng)絡(luò)內(nèi)部對(duì)應(yīng)的部門進(jìn)行合理的分配。從而節(jié)約了IP地址的開銷率，以及更加方便工作能夠有效的對(duì)網(wǎng)絡(luò)進(jìn)行管理

OA區(qū)、辦公區(qū)、教務(wù)區(qū)、圖書館、體育館、宿舍區(qū)。

序號(hào) 子網(wǎng)名稱 包含的信息點(diǎn) 1 辦公區(qū) 該區(qū)所有的計(jì)算機(jī) 2 行政區(qū) 該區(qū)所有的計(jì)算機(jī) 3 銷售區(qū) 該區(qū)所有的計(jì)算機(jī) 4 技術(shù)區(qū) 該區(qū)所有的計(jì)算機(jī) 5 分部區(qū) 該區(qū)所有的計(jì)算機(jī) 6 分部其他區(qū) 該區(qū)所有的計(jì)算機(jī) 7 企業(yè)數(shù)據(jù)中心 該區(qū)所有的服務(wù)器

表2.2? 企業(yè)網(wǎng)絡(luò)子網(wǎng)的劃分表

2.3.3? 企業(yè)IP地址劃分

序號(hào) 子網(wǎng)名稱 網(wǎng)段IP 網(wǎng)關(guān)IP 備注 1 辦公區(qū) 192.168.10.0/24 192.168.10.254 Vlan 10 2 行政區(qū) 192.168.20.0/24 192.168.20.254 Vlan 20 3 銷售區(qū) 192.168.30.0/24 192.168.30.254 Vlan 30 4 技術(shù)區(qū) 192.168.30.0/24 192.168.30.254 Vlan 30 5 分部區(qū) 192.168.40.0/24 192.168.40.254 Vlan 40 6 分部其他區(qū) 192.168.50.0/24 192.168.50.254 Vlan 50 7 企業(yè)數(shù)據(jù)中心 192.168.60.0/24 192.168.60.254 Vlan 60

表2.3? 企業(yè)網(wǎng)絡(luò)vlan的劃分及IP的分配表

另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址由Inter NIC負(fù)責(zé)的。這些IP地址分配給注冊(cè)并向Inter NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。ISP分配給企業(yè)網(wǎng)絡(luò)的全局IP地址地址段為:8.8.8.8.,私有地址（Private address）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址

A類為： 10.0.0.0--10.255.255.255

B類為： 172.16.0.0--172.31.255.255

C類為： 192.168.0.0--192.168.255.255

2.3.4? 安全性及防火墻需求分析

企業(yè)網(wǎng)絡(luò)網(wǎng)受到安全隱患，不僅來自網(wǎng)外，企業(yè)網(wǎng)絡(luò)網(wǎng)內(nèi)部同樣存在這樣的問題，其表現(xiàn)在幾個(gè)方面：

?? （1）物理安全

保證計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全是整個(gè)網(wǎng)絡(luò)安全的前提。主要的安全威脅有3類，一是自然災(zāi)害導(dǎo)致的物理設(shè)備的損害；二是電磁輻射影響設(shè)備的使用；三是操作不當(dāng)導(dǎo)致數(shù)據(jù)丟失等。

（2）系統(tǒng)安全

??? 網(wǎng)絡(luò)結(jié)構(gòu)是否合理，線路是否有冗余等問題，操作系統(tǒng)自身存在的漏洞，校小網(wǎng)應(yīng)用系統(tǒng)漏洞也成為造成校小網(wǎng)不安全的因素之一。

??? （3）病毒入侵

???? 近年來，計(jì)算機(jī)病毒一直是校小網(wǎng)安全主要威脅之一，主要通過兩種途徑：一是外網(wǎng)傳播，二是內(nèi)網(wǎng)自身的病毒。員工和管理通過U盤、不安全郵件使用等無意間傳播了病毒，嚴(yán)重校小網(wǎng)的正常使用。

??? （4）非授權(quán)的訪問

???? 指沒有經(jīng)過同意非法使用網(wǎng)絡(luò)資源和計(jì)算機(jī)資源，如假冒、ARP攻擊、外網(wǎng)用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作等

??? （5）不良信息的傳播

Internet信息開發(fā)，傳播速度快，在利益的驅(qū)使下大量不良信息通過網(wǎng)絡(luò)傳播到校小網(wǎng)內(nèi)，對(duì)員工和管理造成危害。

?（6）用戶對(duì)網(wǎng)絡(luò)資源的濫用

???? 部分用戶利用免費(fèi)的網(wǎng)絡(luò)資源，給自己提供大量的下載服務(wù)，占用大量的帶寬。

2.4? 設(shè)備要求

根據(jù)企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，企業(yè)網(wǎng)絡(luò)敏捷企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)本次采用三層化架構(gòu)（核心>匯聚>接入），簡(jiǎn)化網(wǎng)絡(luò)層級(jí)，提升運(yùn)維管理效率，核心到接入所有設(shè)備間通過萬兆光纖互聯(lián)提供高傳輸帶寬，設(shè)計(jì)滿足5年內(nèi)技術(shù)不落后，各層級(jí)結(jié)構(gòu)清晰便于網(wǎng)絡(luò)管理及未來的升級(jí)擴(kuò)容。對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備的選擇，最終的網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持的。

2.4.1? 用戶終端需求分析

經(jīng)過企業(yè)網(wǎng)絡(luò)內(nèi)各企業(yè)網(wǎng)絡(luò)所提交的需求表的反饋，確認(rèn)企業(yè)網(wǎng)絡(luò)共需客戶端計(jì)算機(jī)的PC數(shù)量是300套；根據(jù)業(yè)務(wù)的需求分析，從硬件劃分為三種配置：

1）普通企業(yè)網(wǎng)絡(luò)PC：

2）企業(yè)網(wǎng)絡(luò)高級(jí)處理PC：

3）企業(yè)網(wǎng)絡(luò)其他PC：

2.4.2? 交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備需求

企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備需求如下：

序號(hào) 設(shè)備名稱 品牌 規(guī)格 單位及 性能及指標(biāo) 產(chǎn)地 型號(hào) 數(shù)量 1 Switch交換機(jī) HuaWei S3700 6套 采用前兆口快速轉(zhuǎn)發(fā)支持所有的常見的二層協(xié)議 中國 2 Switch三層交換機(jī) HuaWei S5700 6套 核心三層交換機(jī)，支持千兆口轉(zhuǎn)發(fā)，支持二層三層協(xié)議 中國 3 路由器 HuaWei Router 1套 核心路由器，支持OSPF、BGP等動(dòng)態(tài)路由協(xié)議 中國 4 服務(wù)器 HP 　 1套 windowns server 2008 美國 5 防火墻 huawei SSG 2套 提供無線技術(shù)的支持，策略D、安全加密等 中國

3.? 網(wǎng)絡(luò)組網(wǎng)規(guī)則

?敏捷企業(yè)通常是一種用戶高密度的非運(yùn)營網(wǎng)絡(luò)，在有限的空間內(nèi)聚集了大量的終端和用戶。同時(shí)對(duì)于敏捷企業(yè)而言，注重的是網(wǎng)絡(luò)的簡(jiǎn)單可靠、易部署、易維護(hù)。因此在敏捷企業(yè)中，拓?fù)浣Y(jié)構(gòu)通常以星型結(jié)構(gòu)為主，較少使用環(huán)網(wǎng)結(jié)構(gòu)（環(huán)網(wǎng)結(jié)構(gòu)較多的運(yùn)用在運(yùn)營商的城域網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)中，可以節(jié)約光纖資源）。

基于星型結(jié)構(gòu)的敏捷企業(yè)設(shè)計(jì)，通常遵循如下原則：

層次化

將企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)絡(luò)劃分為核心層、接入層。每層功能清晰，架構(gòu)穩(wěn)定，易于擴(kuò)展和維護(hù)。

模塊化

將企業(yè)網(wǎng)絡(luò)企業(yè)絡(luò)中的每個(gè)部門或者每個(gè)功能區(qū)劃分為一個(gè)模塊，模塊內(nèi)部的調(diào)整涉及范圍小，易于進(jìn)行問題定位。

冗余性

關(guān)鍵設(shè)備采用雙節(jié)點(diǎn)冗余設(shè)計(jì)；關(guān)鍵鏈路采用鏈路聚合方式冗余備份或者負(fù)載分擔(dān)；關(guān)鍵設(shè)備的電源、主控板等關(guān)鍵部件冗余備份。提高了整個(gè)網(wǎng)絡(luò)的可靠性。

安全隔離

企業(yè)網(wǎng)絡(luò)企業(yè)絡(luò)應(yīng)具備有效的安全控制。按業(yè)務(wù)、按權(quán)限進(jìn)行分區(qū)邏輯隔離，對(duì)特別重要的業(yè)務(wù)采取物理隔離。

可管理性和可維護(hù)性

網(wǎng)絡(luò)應(yīng)當(dāng)具有良好的可管理性。為了便于維護(hù)，應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品

4.? 網(wǎng)絡(luò)方案設(shè)計(jì)

4.1? 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹

在此次系統(tǒng)設(shè)計(jì)中，我們采用分層設(shè)計(jì)方法，將網(wǎng)絡(luò)的邏輯結(jié)構(gòu)化整為零，分層討論設(shè)計(jì)與實(shí)現(xiàn)的細(xì)節(jié)問題。將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分為3個(gè)層次，即核心層、匯聚層和接入層。

???????????

4.2? 企業(yè)網(wǎng)絡(luò)建筑物理圖

企業(yè)網(wǎng)絡(luò)共有9層物理樓層，企業(yè)前臺(tái)區(qū)位于大樓1層，企業(yè)行政區(qū)位于大樓2層，企業(yè)客房1區(qū)位于大樓3層，企業(yè)網(wǎng)絡(luò)客房2區(qū)位于大樓4層，企業(yè)網(wǎng)絡(luò)餐飲區(qū)位于大樓5層，企業(yè)網(wǎng)絡(luò)娛樂區(qū)位于大樓6層，企業(yè)網(wǎng)絡(luò)數(shù)據(jù)中心區(qū)位于大樓9層。

4.3? 網(wǎng)絡(luò)拓?fù)鋱D

圖4.3 ?網(wǎng)絡(luò)拓?fù)鋱D

? ?圖4.3示，是企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)拓?fù)鋱D，連接到ISP為外網(wǎng)接入的，紅色部分是防火墻，由防火墻進(jìn)入到的主交換機(jī)的，然后由主交換機(jī)分配到各個(gè)分交換機(jī)，再由各個(gè)分交換機(jī)分配到分配到各個(gè)部門的電腦的，通過這個(gè)圖，可以清晰的了解到整個(gè)企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)分布。企業(yè)網(wǎng)絡(luò)在服務(wù)器區(qū)新增三臺(tái)Web和FTP服務(wù)器、E-mail服務(wù)器、DHCP服務(wù)器。

4.4? 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)

4.4.1? 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)

網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計(jì)應(yīng)該注意以下兩點(diǎn):

從邏輯上組合成多臺(tái)核心層設(shè)備；核心層設(shè)備使用冗余技術(shù)，從管理角度邏輯上組合成一套設(shè)備管理。并在核心層和匯聚層之間采用鏈路的冗余，用來更好保護(hù)傳輸數(shù)據(jù)的穩(wěn)定性。

在核心層中，我們采用了華為的USG防火墻進(jìn)行相關(guān)保護(hù)，ASA防火墻擁有以下的性能特征：

華為 USG系列下一代防火墻幫助影院網(wǎng)絡(luò)在安全效能和生產(chǎn)率之間取得平衡。該解決方案將業(yè)內(nèi)部署最為廣泛的狀態(tài)檢測(cè)防火墻和全方位的下一代網(wǎng)絡(luò)安全服務(wù)合為一體，包括：

1.精準(zhǔn)的可視性和可控性

2.強(qiáng)大的Web安全，無論是在現(xiàn)場(chǎng)還是在云端

3.業(yè)界領(lǐng)先的入侵防御系統(tǒng) (IPS)，用以抵御已知威脅

4.全方位的威脅和高級(jí)惡意軟件防護(hù)

全球部署最為廣泛的 USG 防火墻及高度安全的華為 AnyConnect遠(yuǎn)程訪問華為推出業(yè)界首款關(guān)注威脅防御的下一代防火墻：采用 FirePOWER Services 的華為 ASA，在華為 USG 5500-X 系列和 UGS 5585-X 自適應(yīng)安全設(shè)備中有提供。借助此解決方案，您將擁有成熟的華為 ASA 防火墻保護(hù)功能，它將業(yè)內(nèi)一流的 Sourcefire 威脅和高級(jí)惡意軟件防護(hù)功能融合于一臺(tái)設(shè)備中。

它可以在整個(gè)攻擊期間提供卓越的可視性和高度有效的威脅防御功能，為當(dāng)前影院網(wǎng)絡(luò)保駕護(hù)航。它提供全面的可視性、降低成本和復(fù)雜度，并實(shí)時(shí)防御惡意軟件和新興威脅。

4.4.2? 核心層網(wǎng)絡(luò)設(shè)計(jì)

核心層

企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)中心機(jī)房為了高速轉(zhuǎn)發(fā)數(shù)據(jù)流量，采用華為S5750核心三層交換機(jī)，以去實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的核心路由。

核心路由區(qū)域是該企業(yè)網(wǎng)絡(luò)網(wǎng)的網(wǎng)絡(luò)核心，由于要承載其他網(wǎng)絡(luò)區(qū)域所有匯聚區(qū)域的數(shù)據(jù)訪問功能，設(shè)備的高可靠性、網(wǎng)絡(luò)交互的高性能保障、維護(hù)的便利性都是要參考的目標(biāo)。

從設(shè)備的高可靠性來看，需要設(shè)備自身具有冗余性，無論是引擎、電源、風(fēng)扇都是冗余架構(gòu)，同時(shí)線卡可以支持熱插拔。另外，要考慮到操作系統(tǒng)的高可靠性，ISSU、GR等技術(shù)都是在大型網(wǎng)絡(luò)中常用的技術(shù)。從網(wǎng)絡(luò)交互的性能保障來看，有多個(gè)方面需要考慮：從業(yè)務(wù)流程來看，絕大部分都是需要通過核心來進(jìn)行數(shù)據(jù)交付的，而這些信息點(diǎn)都是千兆接入，前置應(yīng)用區(qū)與數(shù)據(jù)服務(wù)區(qū)之間的交付也會(huì)非常大，所以單機(jī)框可提供2Tbps以上的交換容量，500Mpps以上的轉(zhuǎn)發(fā)能力，滿足現(xiàn)有以及未來網(wǎng)絡(luò)擴(kuò)展時(shí)性能的需求；從目前網(wǎng)絡(luò)設(shè)計(jì)要求來看，核心交換至少要提供7個(gè)萬兆獨(dú)立接口來提供數(shù)據(jù)交換接口，因此單機(jī)框至少能提供7個(gè)獨(dú)立萬兆接口來提供線性轉(zhuǎn)發(fā)的能力；

通過IDS的部署，是的核心層和公網(wǎng)之間架構(gòu)了入侵檢測(cè)的提前防御功能，ISD設(shè)備的工作流程圖如下：

4.4.3? 匯聚層網(wǎng)絡(luò)設(shè)計(jì)

匯聚層

???? 根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，在OA區(qū)和宿舍區(qū)增加交換機(jī)，承擔(dān)新建教師公寓、新公租房、實(shí)訓(xùn)樓的匯聚作用。該交換機(jī)支持設(shè)備登陸管理的AAA安全認(rèn)證（IPv4/IPv6）適用管理。擁有SEP千兆光纖，上行至兩臺(tái)核心交換機(jī)，保證鏈路暢通和安全。Protocol Based VLAN等VN技術(shù)，對(duì)接入層的的WLAN匯聚大量的WLAN劃分。

此區(qū)域?yàn)槌猩蠁⑾聟^(qū)域，萬兆上聯(lián)核心區(qū)域，千兆下聯(lián)各大樓以及樓層的接入層設(shè)備，由于樓層之間的交互都是需要通過此區(qū)域來交互，所以樓層匯聚區(qū)的可靠性和性能是設(shè)計(jì)關(guān)鍵。

匯聚層設(shè)備要滿足可擴(kuò)展萬兆上行接口以及下行千兆全線速接口。

4.4.4? 接入層網(wǎng)絡(luò)設(shè)計(jì)

接入層是與企業(yè)網(wǎng)絡(luò)計(jì)算機(jī)等設(shè)備直接相連的設(shè)備，其中OA區(qū)和辦公區(qū)是核心，在接入的網(wǎng)絡(luò)中占了大量的比重，要24小時(shí)保證在校員工和管理的實(shí)時(shí)網(wǎng)絡(luò)通信，特點(diǎn)是網(wǎng)絡(luò)使用時(shí)間集中，網(wǎng)絡(luò)流量大、終端接入設(shè)備多等。

鑒于以上特點(diǎn)，校小網(wǎng)采用802.1X認(rèn)證方式，配合Protocol Based VLAN，達(dá)到對(duì)校小網(wǎng)可控可管理的方式。

4.4.5? 冗余設(shè)計(jì)

冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的重要部分，是保證網(wǎng)絡(luò)整體可靠性能的重要手段，冗余設(shè)計(jì)可以貫穿整個(gè)層次化結(jié)構(gòu)，每個(gè)冗余設(shè)計(jì)都有針對(duì)性，可以選擇其中一部分或幾部分應(yīng)用到網(wǎng)絡(luò)中以針對(duì)重要的應(yīng)用。萬一網(wǎng)絡(luò)中某條路徑失效時(shí)，冗余鏈路可以提供另一條物理路徑。

根據(jù)企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)需求分析，匯聚層擁有兩臺(tái)匯聚交換機(jī)作為終端的網(wǎng)關(guān)，那么在網(wǎng)絡(luò)建設(shè)方案中需要考慮到網(wǎng)關(guān)備份的重要性。因此我們采用VRRP網(wǎng)關(guān)熱備冗余技術(shù)實(shí)現(xiàn)網(wǎng)關(guān)的備份。

冗余設(shè)計(jì)的目標(biāo)是：

?(2)模塊冗余

（4）路由冗余

（5）服務(wù)器冗余

IP地址，使用DHCP服務(wù)器，動(dòng)態(tài)獲取IP的。

4.5? 整體方案特點(diǎn)

整體方案已經(jīng)解決了該企業(yè)網(wǎng)絡(luò)的四大痛點(diǎn)問題,即帶寬管理問題，安全保護(hù)問題、網(wǎng)絡(luò)計(jì)費(fèi)問題，以后的可擴(kuò)展性問題。

5 企業(yè)網(wǎng)絡(luò)具體實(shí)現(xiàn)

5.1 劃分VLAN

虛擬網(wǎng)技術(shù)VLAN把傳統(tǒng)的廣播域按需要分割成各個(gè)獨(dú)立的子廣播域，將廣播限制在虛擬工作組中，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。當(dāng)前辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)中共計(jì)劃分了7個(gè)VLAN虛擬局域網(wǎng)區(qū)域。

LSW配置：

system-view

[Huawei]vlan 10

[Huawei]vlan 20

[Huawei]vlan 30

[Huawei]vlan 40

如

LSW1配置：

[Huawei]# interface e0/0/1

[Huawei-Ethernet0/0/1]port link-type access

[Huawei-Ethernet0/0/1]peer default vlan 10

LSW2配置：

[Huawei]# interface e0/0/1

[Huawei-Ethernet0/0/1]port link-type access

[Huawei-Ethernet0/0/1]peer default vlan 20

LSW3配置：

[Huawei]# interface e0/0/1

Huawei-Ethernet0/0/1]port link-type access

[Huawei-Ethernet0/0/1]peer default vlan 30

LSW4配置：

[Huawei]# interface e0/0/1

[Huawei-Ethernet0/0/1]port link-type access

[Huawei-Ethernet0/0/1]peer default vlan 40

?[Huawei-Ethernet0/0/1]peer default vlan 50

查看VLAN分配表（示例）

5.2 配置trunk

? TRUN是網(wǎng)絡(luò)領(lǐng)域的一個(gè)名詞，在網(wǎng)絡(luò)的分層結(jié)構(gòu)和寬帶的合理分配方面，TRUNK被解釋為“干道技術(shù)”，用于實(shí)現(xiàn)在一條鏈路上識(shí)別多個(gè)VLAN標(biāo)記，這樣一條鏈路就可以傳輸多個(gè)VALN的數(shù)據(jù)。

??

LSW配置：

[Huawei]# interface e0/0/2

[Huawei-Ethernet0/0/2]port link-type trunk

[Huawei-Ethernet0/0/2]peer trunk allow-pass vlan 2 to 4094

[Huawei]# interface G0/0/1

[Huawei-Gthernet0/0/1]port link-type trunk

[Huawei-Gthernet0/0/1]peer trunk allow-pass vlan 2 to 4094

Trunk技術(shù)現(xiàn)象(示例)

5.3 配置RSTP

? 為了保證整個(gè)辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)中的PC和服務(wù)器連續(xù)不間斷正常運(yùn)行，在匯聚層網(wǎng)絡(luò)中設(shè)計(jì)有冗余鏈路，所以我們使用RSTP（快速生成樹協(xié)議）技術(shù)來解決交換機(jī)環(huán)路問題，并使用PVST技術(shù)實(shí)現(xiàn)負(fù)載均衡。

? ??

LSW配置：

[Huawei]# stp mode rstp

CSW1配置：

[Huawei]# stp root primary

CSW2配置：

[Huawei]# stp root seconrty

RSTP生成樹現(xiàn)象（示例）

5.4 配置SVI

?? 在這一步將要實(shí)現(xiàn)不同VLAN之間ping通，在一個(gè)辦公樓局域網(wǎng)辦公網(wǎng)內(nèi)部不同部門之間一定是需要日常的辦公業(yè)務(wù)互訪。那么實(shí)現(xiàn)VLAN間通信將借助三層交換機(jī)的SVI接口來實(shí)現(xiàn)。

MSW1配置：

[Huawei]interface vlan 10

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.252 255.255.255.0

[Huawei]interface vlan 20

[Huawei-Vlanif20]undo shutdown

[Huawei-Vlanif20]ip address 172.16.2.252 255.255.255.0

[Huawei]interface vlan 30

[Huawei-Vlanif30]undo shutdown

[Huawei-Vlanif30]ip address 172.16.3.252 255.255.255.0

[Huawei]interface vlan 40

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.252 255.255.255.0

MSW2配置：

[Huawei]interface vlan 10

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.253 255.255.255.0

[Huawei]interface vlan 20

[Huawei-Vlanif20]undo shutdown

[Huawei-Vlanif20]ip address 172.16.2.253 255.255.255.0

[Huawei]interface vlan 30

[Huawei-Vlanif30]undo shutdown

[Huawei-Vlanif30]ip address 172.16.3.253 255.255.255.0

[Huawei]interface vlan 40

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.253 255.255.255.0

5.5 配置VRRP可靠性協(xié)議

? 高可用性的實(shí)現(xiàn)更多指的是保證網(wǎng)絡(luò)不間斷的運(yùn)行，無或盡量減少發(fā)生故障到故障恢復(fù)切換的時(shí)間。那么當(dāng)前辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)中，通過兩臺(tái)三層交換機(jī)已經(jīng)做到設(shè)備的備份冗余，但是需要再通過協(xié)議實(shí)現(xiàn)發(fā)生故障時(shí)自動(dòng)切換，通過HSRP協(xié)議可以做到。

MSW1配置：

[Huawei]interface Vlanif10

?[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.1.254

?[Huawei-Vlanif10]vrrp vrid 1 priority 120

?[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

[Huawei]interface Vlanif20

[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 172.16.2.254

?[Huawei-Vlanif20]vrrp vrid 2 priority 120

?[Huawei-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20

[Huawei]interface Vlanif30

[Huawei-Vlanif30]vrrp vrid 3 virtual-ip 172.16.3.254

?[Huawei-Vlanif30]vrrp vrid 3 priority 120

?[Huawei-Vlanif30]vrrp vrid 3 preempt-mode timer delay 20

[Huawei]interface Vlanif40

?[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.4.254

?[Huawei-Vlanif10]vrrp vrid 1 priority 120

?[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

MSW2配置：

[Huawei]interface Vlanif10

?[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.1.254

[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

[Huawei]interface Vlanif20

[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 172.16.2.254

[Huawei-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20

[Huawei]interface Vlanif30

[Huawei-Vlanif30]vrrp vrid 3 virtual-ip 172.16.3.254

[Huawei-Vlanif30]vrrp vrid 3 preempt-mode timer delay 20

[Huawei]interface Vlanif40

?[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.4.254

[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

VRRP熱備現(xiàn)象（示例）

5.6 配置DHCP協(xié)議

在辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)中，由于終端客戶的復(fù)雜性，我們需要對(duì)網(wǎng)絡(luò)中使用的IP地址進(jìn)行固定的合理分配，那么使用DHCP自動(dòng)分配地址協(xié)議，可以實(shí)現(xiàn)當(dāng)前辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)-1、辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)-2、辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)-3、辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)-4、辦公樓局域網(wǎng)辦公辦公區(qū)、辦公樓局域網(wǎng)辦公后勤區(qū)能夠合理的分配到對(duì)應(yīng)IP地址。

MSW1/MSW2配置：

[huawei]ip pool vlan10

?[huawei]gateway-list 172.16.1.254

?[huawei]network 172.16.1.0 mask 255.255.255.0

?[huawei]lease day 3 hour 0 minute 0

?[huawei]dns-list 8.8.8.8

[huawei]ip pool vlan20

?[huawei]gateway-list 172.16.2.254

?[huawei]network 172.16.2.0 mask 255.255.255.0

?[huawei]lease day 3 hour 0 minute 0

?[huawei]dns-list 8.8.8.8

[huawei]ip pool vlan30

?[huawei]gateway-list 172.16.3.254

?[huawei]network 172.16.3.0 mask 255.255.255.0

?[huawei]lease day 3 hour 0 minute 0

?[huawei]dns-list 8.8.8.8

[huawei]ip pool vlan40

?[huawei]gateway-list 172.16.4.254

?[huawei]network 172.16.4.0 mask 255.255.255.0

?[huawei]lease day 3 hour 0 minute 0

?[huawei]dns-list 8.8.8.8

DHCP協(xié)議地址分配情況（示例）

5.7 配置OSPF

根據(jù)當(dāng)前辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)區(qū)域的分配，不同的部門處于不同的大樓，那么跨設(shè)備的不同網(wǎng)段的通信，我們需要依靠路由器中的路由協(xié)議來解決通信問題。結(jié)合整個(gè)網(wǎng)絡(luò)的優(yōu)缺點(diǎn)分析，最實(shí)用使用動(dòng)態(tài)路由協(xié)議OSPF，OSPF路由協(xié)議為公有的協(xié)議，它的特點(diǎn)很明顯能夠?qū)崿F(xiàn)路由快速收斂，能夠支持認(rèn)證、路由匯總、被動(dòng)接口等技術(shù)，在辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)中能夠到達(dá)良好的體現(xiàn)。

MSW配置：

[Huawei]ospf 100

?[Huawei-ospf-100]area 0.0.0.0

?[Huawei-ospf-100]network 172.16.1.0 0.0.0.255

?[Huawei-ospf-100]network 172.16.2.0 0.0.0.255

?[Huawei-ospf-100]network 172.16.3.0 0.0.0.255

[Huawei-ospf-100]network 172.16.4.0 0.0.0.255

?[Huawei-ospf-100]network 10.1.1.0 0.0.0.255

MSW配置：

[Huawei]ospf 100

?[Huawei-ospf-100]area 0.0.0.0

?[Huawei-ospf-100]network 172.16.1.0 0.0.0.255

?[Huawei-ospf-100]network 172.16.2.0 0.0.0.255

?[Huawei-ospf-100]network 172.16.3.0 0.0.0.255

[Huawei-ospf-100]network 172.16.4.0 0.0.0.255

?[Huawei-ospf-100]network 13.1.1.0 0.0.0.255

5.8 配置OSPF自動(dòng)下發(fā)默認(rèn)路由特性

在辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)中,在核心層出口邊界設(shè)備R3上下發(fā)默認(rèn)路由，讓內(nèi)部擁有去往外部的默認(rèn)路由，通過該默認(rèn)路由實(shí)現(xiàn)整個(gè)辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)內(nèi)部的所有終端訪問互聯(lián)網(wǎng)。

MSW配置：

[Huawei]ospf 100

[Huawei-ospf-100]area 0.0.0.0

[Huawei-ospf-100]default-route-advertise

5.9 配置出口防火墻設(shè)備

?? 在該辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)中，提供了一個(gè)防火墻，供辦公樓局域網(wǎng)辦公員工在訪問互聯(lián)網(wǎng)是能夠提供有效的安全保證，同時(shí)也保證了整個(gè)辦公樓局域網(wǎng)辦公網(wǎng)抵擋外部惡意流量攻擊的能力，具體的防火墻配置策略如下。

[Huawei]firewall packet-filter default permit interzone local trust direction inbound

[Huawei]firewall packet-filter default permit interzone local trust direction outbound

[Huawei]firewall packet-filter default permit interzone local untrust direction inbound

[Huawei]firewall packet-filter default permit interzone local untrust direction outbound

[Huawei]firewall packet-filter default permit interzone local dmz direction inbound

[Huawei] firewall packet-filter default permit interzone local dmz direction outbound

[Huawei]firewall packet-filter default permit interzone trust untrust direction inbound

[Huawei]firewall packet-filter default permit interzone trust untrust direction outbound

[Huawei]firewall packet-filter default permit interzone trust dmz direction inbound

[Huawei]firewall packet-filter default permit interzone trust dmz direction outbound

[Huawei]firewall packet-filter default permit interzone dmz untrust direction inbound [Huawei]firewall packet-filter default permit interzone dmz untrust direction outbound

5.10 配置NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（Network Address Translation）是將IP數(shù)據(jù)報(bào)文頭中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過程。

在辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)中，想要各部門和服務(wù)器要訪問Internet，都需要通過NAT技術(shù)將內(nèi)網(wǎng)IP地址轉(zhuǎn)換成公網(wǎng)IP地址才能實(shí)現(xiàn)，在核心層出口連接到ISP運(yùn)營商的設(shè)備上將運(yùn)行該協(xié)議，實(shí)現(xiàn)辦公樓局域網(wǎng)辦公內(nèi)網(wǎng)可以訪問Internet.

FW配置：

[Huawei]acl number 2000

[Huawei-acl-adv-2000]rule 5 permit source 172.16.1.0 0.0.0.255

[Huawei-acl-adv-2000]rule 5 permit source 172.16.2.0 0.0.0.255

[Huawei-acl-adv-2000]rule 5 permit source 172.16.3.0 0.0.0.255

[Huawei-acl-adv-2000]rule 5 permit source 172.16.4.0 0.0.0.255

[Huawei-acl-adv-2000]rule 5 permit source 172.16.5.0 0.0.0.255

[Huawei-acl-adv-2000]rule 5 permit source 172.16.6.0 0.0.0.255

[Huawei-acl-adv-2000]rule 5 permit source 172.16.100.0 0.0.0.255

[Huawei-acl-adv-2000]rule 5 permit source 172.16.200.0 0.0.0.255

?[Huawei]interface GigabitEthernet0/0/2

[Huawei-G0/0/3]nat outbound 2000

5.11 配置企業(yè)網(wǎng)雙出口可靠性方案

當(dāng)前辦公樓局域網(wǎng)辦公網(wǎng)絡(luò)需要實(shí)現(xiàn)雙出口方案在網(wǎng)關(guān)擁有連接多家ISP，提供訪問外網(wǎng)的冗余備份作用，要有自動(dòng)切換功能。利用浮動(dòng)路由技術(shù)實(shí)現(xiàn)，浮動(dòng)路由將利用路由的管理距離AD實(shí)現(xiàn)，當(dāng)主默認(rèn)路由發(fā)生故障時(shí)，將自動(dòng)啟用備份默認(rèn)路由。

FW配置：

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

[Huawei]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x preference 61

企業(yè)網(wǎng)辦公網(wǎng)絡(luò)測(cè)試及驗(yàn)收

6.1測(cè)試與驗(yàn)收網(wǎng)絡(luò)效果參數(shù)

首先在測(cè)試之前，我們需要確保，當(dāng)前PC獲取正確的IP地址，當(dāng)前采用DHCP方式。

通過命令：ipconfig? 來查看當(dāng)前PC的IP地址如。

查看所有OSPF鄰居信息

查看路由表中路由信息

查看MSTP生成樹信息

檢查防火墻通過流量匹配信息

如PC1訪問8.8.8.8，流量被記錄

測(cè)試階段

在該階段對(duì)網(wǎng)絡(luò)的功能進(jìn)行測(cè)試，對(duì)企業(yè)網(wǎng)所有的區(qū)域進(jìn)行測(cè)試連通。

測(cè)試各區(qū)之間互訪情況

測(cè)試各區(qū)訪問校園局域網(wǎng)數(shù)據(jù)中心

測(cè)試企業(yè)網(wǎng)各區(qū)訪問公網(wǎng)

測(cè)試企業(yè)總部和企業(yè)分部互通

結(jié)束語

企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)是一項(xiàng)設(shè)計(jì)面廣的、技術(shù)復(fù)雜的、周期比較長(zhǎng)的系統(tǒng)工程，主要分為需求分析、系統(tǒng)規(guī)劃、方案設(shè)計(jì)、方案實(shí)施、測(cè)試驗(yàn)收、管理維護(hù)等五個(gè)環(huán)節(jié)。

在企業(yè)企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)的規(guī)劃設(shè)計(jì)與優(yōu)化的過程，我結(jié)合所學(xué)之知識(shí)和專業(yè)技能，較為順利地實(shí)施了整個(gè)過程的，當(dāng)員工和管理也在工作中發(fā)現(xiàn)存在的諸多不足之處和需改善之處，也暴露了自己的知識(shí)和能力缺乏不足，也鞭策員工和管理不斷加強(qiáng)OA和進(jìn)修的，以期在殘酷的市場(chǎng)競(jìng)爭(zhēng)中能生存下去。

致謝

感謝企業(yè)企業(yè)網(wǎng)絡(luò)畢設(shè)和論文所有老師和領(lǐng)導(dǎo)，他們淵博的知識(shí)、嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)、誨人不倦的品格一直感染和激勵(lì)著我不斷上進(jìn)，利用工作之余的點(diǎn)滴時(shí)間,在大學(xué)四年里完成了進(jìn)修,我相信所學(xué)必將使我受益終生的。

在本論文的寫作中，我也參照了大量?jī)?yōu)秀的著作和文章，他們的科研成果及寫作思路給我很大啟發(fā)的，在此向這些學(xué)者們表示由衷的感謝和崇高的敬意。感謝我的老師、家人、同學(xué)、朋友對(duì)我的大力支持的，他們的關(guān)愛、無私奉獻(xiàn)和支持使我能夠繼續(xù)去追求自己的人生理想和目標(biāo)的。感謝所有關(guān)心、幫助和支持我的人。

本論文幾經(jīng)修改，但由于才疏學(xué)淺，本論文也存在疏漏諸多不足之處，還請(qǐng)各位老師批評(píng)指正的。

參考文獻(xiàn)

[1] 張躍廷，顧彥玲．ASP.NETDDF從入門到精通．清華大學(xué)出版社，2008

[2] 章立民．JSP開發(fā)范例精講的精析（基于C#）．科學(xué)出版社，2009

[3] 謝希仁．《計(jì)算機(jī)網(wǎng)絡(luò)》．電子工業(yè)出版社，2003

[4] 董宇峰．《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的基礎(chǔ)》．清華大學(xué)出版社，2010

[5] 李利軍，韓小琴，金素梅．《中小企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)管理員實(shí)戰(zhàn)指南》．科學(xué)出版社，2008

[6] 馮昊、黃治虎、伍技祥．交換機(jī)/路由器配置和管理．清華大學(xué)出版社，2005

[7] 雷建軍.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù).北京：中國水利水電出版社，2003

[8] 羅賢春.我國中小小型數(shù)字企業(yè)網(wǎng)絡(luò)信息化建設(shè)對(duì)策研究(EB/OL)

[9] 王達(dá)等.金牌網(wǎng)管師（M）. 北京市:水利水電出版社.2009.120-150

[10] 網(wǎng)絡(luò)互聯(lián)技術(shù)與網(wǎng)絡(luò)設(shè)備? 甘剛 孫繼軍 主編

[11] 陳哲,楊成立,龔濤 網(wǎng)管成長(zhǎng)攻略.中國水利水電出版社.2007年3月

[12] (美)Ross Harmes ,Dustin Diaz ,謝廷晟譯.TCP/IP協(xié)議.人民郵電出版社.2009年1月?

[13] 單東林,張曉菲,魏然.路由器配置策略.人民郵電出版社.2012年7月

柚子快報(bào)激活碼778899分享：小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

http://yzkb.51969.com/

相關(guān)文章