ALES网络规划方案.doc

专业 计算机科学与技术 班级 网络一班 组长 学号 组员 学号 组员 学号 组员 学号 组员 学号 组员 学号 信息工程学院 2011年 12月 12日 目 录 第一章 项目概述 3 1、项目背景介绍 3 1.1项目背景 3 1.2项目目标 3 第二章 技术介绍 4 一、 交换机虚拟接口（SVI） 4 二、 端口聚合 4 三、 NAPT转换 4 四、 VRRP 4 五、 无线路由器配置 4 六、 访问控制列表（ACL） 4 七、 CHAP认证 5 第三章 解决方案 6 1、新建网络拓扑结构 6 1.1物理拓扑图 6 1.2逻辑拓扑图 6 2、新建网络分析 7 3、设备命名规则 7 4、接口描述规则 8 5、IP地址规划 8 5.1 互联接口地址 9 5.3 用户地址 9 6、VLAN规划 10 7、路由协议规划 10 第四章 设备或服务配置 11 一、二层交换机的配置 11 二、三层交换机上的配置 14 三、路由器的配置 19 四、无线路由器的配置 22 4.1简介 22 4.2无线路由器配置 22 五、服务器的基本配置 27 5.1服务器配置简介 27 5.2 WEB服务器的配置 27 5.3 FTP服务器的配置 32 第五章 测试 36 第一章 项目概述 1、项目背景介绍 1.1项目背景 APPLES公司计划首次建立自己的企业网来方便公司的各项工作，虽然是首次建立网络但也是希望能够有一定的安全措施和一定的可靠性，在企业内部资源共享和对Internet的访问。APPLES公司主要有四个部门，分别是企业有信息部、财务部、业务部和人事部，由于财务部有很多公司内部的财务信息等重要资料，所以公司要求财务部不允许其他部门访问，也为了防止财务部的电脑被Internet上的黑客攻击中毒等不安全因素所破坏，所以也不允许财务部访问外网。 1.2项目目标 1每个部门对可用性和可靠性都较高。 2、要求能够和远程分公司进行通信。 3、公司内部使用的是私有地址。 4、公司申请的公网IP地址较少，所以要利用复用地址转换。 5、能够提供客户无线上网的需求。 1.3项目工程要求 核心设备选用三层交换机。 在尽量短的时间内完成。 1.4项目所需网络设备 表1-1 项目所需网络设备表 设备名称 设备型号 所需设备数量 备注 锐捷二层交换机 RG-S2126S 3 主要用于接入层 锐捷三层交换机 RG-S3750-24 2 用作核心交换机 锐捷路由器 RG-R1700 2 提供安全和互联网的互连 锐捷无线路由器 RG-WSG108R 1 提供无线服务 第二章 技术介绍 交换机虚拟接口（SVI） SVI是交换机虚拟接口的简称，一个交换机虚拟接口对应一个VLAN，并且配置IP地址用作VLAN下主机的网关地址，在交换机配置SVI可以实现不同VLAN间的相互通信。 端口聚合 端口聚合也就是在交换机上把多个物理端口的链路连接在一起形成一个简单的逻辑连接。如果链路中所使用的多个端口中的一个端口出现故障，网络传输流可以动态的改向链路中余下的正常状态的端口进行传输。可以实现均衡负载，并提供冗余链路，提高可靠性。 NAPT转换 NAPT转换就是把内部小型网络的私有地址连接映射到外部网络的一个单独的共有地址上。可以将小型的网络隐藏到一个合法的IP地址后面。NAPT在小型办公网内非常实用，日常生活中小型办公网通过从ISP处申请到的一个公有IP地址，以实现将办公网内多台主机接入到Internet中，做到内网中多台主机通过多个私有IP地址公用一个公有IP地址访问Internet，从而节省了网络建设和接入费用。 VRRP 无线路由器配置 通过无线路由器可以不用网线，更加便捷的访问互联网。无线路由器可以给无线设备自动分配IP，并连接到互联网中去。在本项目中无线路由器主要是用于来公司做业务的客户提供上网服务。 访问控制列表（ACL） 访问控制列表主要是对网络中通过的数据包进行过滤，从而实现对网络中的资源进行访问输入和输出的访问控制。访问控制列表分为标准访问控制列表和扩展访问控制列表。标准访问控制列表只匹配、检查数据包中携带的源地址信息；扩展访问控制列表不仅匹配检查数据包中源地址信息，还检查数据包的目的地址，以及检查数据包的特定协议类型、端口号等。扩展访问控制列表规则大大扩展了数据流的检查细节，为网络的访问提供了更多的访问控制功能。 在本项目中由于设备是锐捷三层交换机，而锐捷三层交换机只支持命名的扩展访问控制列表，所以本项目用的也是命名访问控制列表。访问控制列表主要用来限制财务部访问外网，以及限制其他部门对财务部的访问。 CHAP认证 挑战握手认证协议(CHAP)通过三次握手周期性的校验对端的身份，在初始链路建立时完成，可以在链