中小型企业网络规划实施方案.doc

目 录 第一章 项目概述 1 1.1项目背景 1 1.2项目目标 1 1.2.1本期目标 1 1.2.2 本期项目环境要求 1 1.2.3 本期项目所需设备 2 第二章 技术介绍 2 2.1 SVI 2 2.2端口安全 2 2.3端口聚合 2 2.4 快速生成树协议（RSTP） 3 2.5 VRRP 3 2.6 ACL 3 2.7 RIP 3 2.8 NAT 3 2.9 CHAP 4 2.10 VPN 4 第三章 解决方案 4 3.1 规划场景 4 3.2 网络实施拓扑 5 3.3 网络实施分析 5 3.4 项目实施流程 6 3.6设备命名规则 6 3.7接口描述规则 7 3.8 IP地址规划 7 3.9 VLAN规划 9 第四章 设备配置 9 4.1 设备配置命令文档 9 4.2 交换机配置 20 4.2.1划分VLAN 20 4.2.2端口安全配置及测试 27 4.2.3 VRRP配置 31 4.2.4 端口聚合和快速生成树配置及测试 33 4.2.5 扩展访问控制列表的配置 38 4.3 路由器配置 43 4.3.1路由协议的配置及chap的配置 43 4.3.2配置NAT转换 49 4.4 VPN配置及测试 52 4.5整体测试 58 第五章 服务器配置及测试 66 5.1 FTP服务器的配置与测试 66 5.2 WEB服务器的搭建与测试 70 第六章 系统优化方案 74 6.1当前网络目前存在的问题 75 6.2网络优化目标 75 第七章 工程总结 75 第一章 项目概述 1.1项目背景 “功欲善其事，必先利其器”，华夏企业深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫，计划建设新的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将自己的分公司与总公司两个办公地点连接到一起，使公司内部能够方便快捷地实现网络资源共享、全网接入Internet等目标，同时实现公司内部的消息保密隔离，以及对于公网的安全访问。 1.2项目目标 1.2.1本期目标 为了确保关键应用的正常运行，安全实施，企业网络必须具备如下特性： (1)采用先进通信技术完成公司网络建设，连接两个距离较远的公司网络办公地点。 (2)为了提高数据的传输速率，在整个公司内部网络内控制广播域的范围。 (3)在整个公司网络内实现资源共享，并保证骨干网络的高可靠性。 (4)公司内部网络中实现高效的路由选择。 (5)构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网; (6)选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法； (7)完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中； (8)具有较好的可扩展性，为今后的网络扩容作好准备 ； (9)整个公司计划采用10M光纤接入到运营商提供的Internet。集团统一一个出口，便于控制网络安全； (10)设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品。 1.2.2 本期项目环境要求 （1）该公司具有两个公司网络，且相距较远。 （2）公司A为总公司，办公点具有的部门较多，如业务部，综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高。 （3）B办公地点只有较少办公人员，但是Internet的接入点在这里。 （4）该公司网络已经申请到了若干公司IP地址，，供公司内网接入使用。 （5）公司内网使用私有地址。 （6）本公司移动办公人员较多 1.2.3 本期项目所需设备 设备名称： 设备型号： 设备数量： 备注： 路由器 RG-1700 4台 用在核心层使得能够在网络的不同部分之间高效、快速地传输数据根据处理结果将用户流量转发到核心交换层或在本地进行路由处理允许终端用户连接到网络交换机虚拟接口用于三层交换机跨vlan间路由。具体可以用interface vlan接口配置命令来创建svi,然后为其配置ip地址即可实现路由功能。 最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理，比如MAC地址与具体的端口绑定，限制具体端口通过的MAC地址的数量，或者在具体的端口不允许某些MAC地址的帧流量通过。 路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因