网络工程综合实训报告

网络工程综合组网

实训报告

项目名称中小企业网络改建

班级网络131

组长王坤

成员申中文崔文生

指导教师朱文龙

日期 2015年12月22日

中小企业网络改建

一、项目内容与目标

本项目模拟一个真实的网络工程，加强对网络技术的理解，提高网络技术的实际应用能力。（宋体小四）

通过本实训，应达到以下目标：了解网络建设流程

掌握中小企业组网相关技术

独立部署中小企业网络

二、项目背景

现有网络存在的问题（宋体小四）

该公司是一个高新技术企业，以研发，销售汽车零件为主，公司总部设在北京，在深圳设有一个办事处，在上海设有研究所。总部负责公司运营管理，深圳办事处负责销售，上海负责公司产品市场调研，产品研发等工作。但随着公司发展，还存在以下网络问题。

（1）网络故障不断，时常出现网络瘫痪现象。

（2）病毒泛滥，攻击不断‘

（3）总部同办事处发送信息不安全。

（4）员工使用P2P工具，不能监管。

（5）公司的一些服务器只能托管，不能放在公司内部。

三、网络规划与设计

网络建设目标（黑体小四加粗）

正文（宋体小四）

该公司决定对当前的总部及办事处的办公网络进行升级改造，解决当前网络存在的问题，提高公司效益，降低公司的运营成本。为此公司提出了以下建设目标。

（1）网络带宽升级，达到千兆骨干，百兆到桌面。

（2）增强网络的可靠性及可用性。

（3）网络要易于管理，升级和扩展。

（4）确保内网安全级同办事处之间交互数据的安全。

（5）服务器管理及访问权限控制，并能监管网络中的P2P应用。

网络规划

拓扑规划

规划的网络拓扑结构如实验图所示。

为了方便统一管理，需要对所有设备进行统一命名。

AA—BB—CC

其中，AA表示设备所处的地点，如北京简写为BJ，上海简写为SH；BB表示设备的型号，如MSR 30-20表示为MSR3020，S3100-52P-SI表示为SW1；CC表示同型号设备的数量，如第一台设备表示为0，第二胎设备标识为1。

根据上述规则，总部的第一台路由器MSR30-20命名问为RT1，其余以此类推。所有设备的命名明细如实验表1所示。

表1 设备命名明细表

WAN规划

根据需求分析，在总部及分支机构之间使用专线连接，并选用中国电信公司提供的基于

SDH传输网络的E1线路。

由于上海研究所的业务数据相对较多，对带宽需求较高，总部与上海研究所之间采用2条E1线路，总部与深圳办事处之间采用1条E1线路.如下图所示。

所以在选用设备的广域网接口模块模块时,总部选用4E1-F,深圳办事处选用1E1-F,而上海研究所选用2E1-F模块.

如果办事处继续增加，可以将E1模块换为CPOS模块。因为一个155Mbps的CPOS模块可以通过传输设备进行时隙划分，分为63个E1接口。

LAN规划

（互联VLAN 50 这个不需要直接使用ip地址即可）

局域网规划包含VLAN规划，端口聚合规划以及端口隔离，地址捆绑规划几个部分。

对于深圳和上海员工数量较少的不划分VLAN，而北京总部员工数量多，部门之间需要访问控制，所以要进行VLAN划分。

人事行政部，财务商务部人数相对较少，而且业务比较密切，划分在1个VLAN内即可。产品研发部和技术支持部在业务上相对独立，而且产品研发部还有访问控制要求，因此将两个部门各自划分一个VLAN。为了便于管理，也将服务区划分为一个VLAN。部门、VLAN号、交换机端口之间的关系如实验表2所示。

表２ VLAN规划明细表

另外，在研发部的服务器区使用端口隔离技术，严格控制外部的访问，并针对内网中出现的ARP病毒现象，在核心交换机上进行端口捆绑。

为了便于IP地址分配和管理，采用DHCP地址分配方式。使用核心交换机S5600-26C作为DHCP服务器。

IP地址规划

在该公司的所有网络中，每个地方都使用的是网段，在新的网络中需要对IP地址重新进行规划。

根据因特网的相关规定，决定使用C类私有地址，在总部和分支机构使用多个C类地址段。其中总部每个VLAN使用一个C网段，深圳办事处使用，上海研究所使用网段，设备的互连地址及管理地址用网段。具体规划如下。

①地址：根据实际需要，并结合未来的需求数量，规划业务地段如试验表3所示。

②连地址：互连地址主要用于设备的互连，在XX公司网络中设备的互连地址主要

有总部核心交换机与路由器互连、总部路由器与分支路由器互连等。共需要3对

互连地址，如实验表4所示。

③管理地址：用于设备的管理，各设备管理地址如试验表5所示。

路由规划

该公司的网络结构比较简单，只有一个总部和两个异地分支机构。如果只考虑现状，在这样的网络里，只需要部署静态路由就可使全网互通。但该公司的网络并不会止于现状，随着业务的发展，公司的规模也会逐渐壮大，发展更多的办事处。当公司扩大达一定规模的时候，就必须将静态路由转换为动态路由，需要对网络重新进行规划，不利于发展。而如果现在采用动态路由协议，在网络规模扩展时就不会出现这种现象，所以应该使用动态路由协议。

在动态路由协议中，用得最多的是OSPF协议。所以该公司考虑到以后网络的扩展，需要对OSPF进行规划。

将总部路由器的下行接口和分支路由器的上行接口规划为Area0，总部的局域网规划为Area1。深圳办事处规划为Area2，上海研究所规划为Area3。

在网络的出口配置默认路由，以便访问外网，该路由下一跳为运营商路由器的接口地址。

安全规划

安全规划主要包含有访问控制，攻击防范和P2P监控3快内容。访问控制可以在路由器

上通过ACL来实现。攻击防范可以通过在出口路由器上启动攻击防范功能来实现，这样就可以有效地阻止外部对内网的各种攻击。P2P监控可以通过启动路由器上的ASPF功能来实现，发现问题可以及时阻止。

通过在出口路由器上部署NAT，可以允许总部及分支机构访问Internet。通过部署NAT Sever，可以允许总部的服务器对外提供服务。

四、网络配置实施

总体内网部署（黑体小四加粗）

步骤一总部内网部署（描述相关设备及每个设备详细配置）

总部网络的拓扑结构及端口的连接主要涉及设备的命名，端口连接描述，核心交换机与服务器交换机的链路聚合，VLAN配置，VLAN路由以及交换机管理地址的配置。总部拓扑结构如下图。

第1步：按照前期的命名规划及端口描述给每台设备命名并添加端口描述，下面是添加端口描述的命令。

sys

[RT1]interface GigabitEthernet 0/0/0

[RT1-GigabitEthernet0/0/0]description link-to-G0/0/0

第2步：配置核心交换机与服务区交换机的端口聚合，参与聚合的端口，使用基于手动方式的链路聚合。

[SW1]interface Bridge-Aggregation 1

[SW1-Bridge-Aggregation1]interface Ethernet0/4/0

[SW1-Ethernet0/4/0]port link-aggregation group 1

%Dec 22 14:50:32:404 2015 SW1 LAGG/5/LAGG_ACTIVE: Member port Ethernet0/4/0 of aggregation group BAGG1 becomes ACTIVE.

[SW1-Ethernet0/4/0]

%Dec2214:50:32:4352015SW1 IFNET/3/LINK_UPDOWN: Bridge-Aggregation1 link …… 此处隐藏：11790字，全部文档内容请下载后查看。喜欢就下载吧 ……