RCSIchap22构建中小企业园区网项目介绍v21.pptVIP

构建中小企业园区网—项目介绍 学习目标 通过本章的学习，希望您能够： 了解中小型企业的网络建设需求 掌握如何对企业网络进行需求分析 熟悉企业网络项目的实施步骤 本章内容 了解项目的背景和环境介绍 了解项目的需求 对项目需求进行分析 确定解决问题所需使用的技术 掌握实施项目的步骤 课程议题 项目背景介绍 项目背景 项目背景介绍 该企业的具体环境如下： 1、企业具有2个办公地点，且相距较远 2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高 3、B办公地点只有较少办公人员，但是Internet的接入点在这里 4、公司已经申请到了若干公网IP地址，供企业内网接入使用 5、公司内部使用私网地址 项目需求 在接入层采用二层交换机，并且要采取一定方式分隔广播域 核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由 2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽 接入交换机的access端口上实现对允许连接数量的控制，以提高网络的安全性 为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等 项目需求 三层交换机配置路由接口，与RA、RB之间实现全网互通 RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性 RB配置静态路由连接到Internet 在RB上用少量公网IP地址实现企业内网到互联网的访问 在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制 项目任务 实验拓扑 项目需求分析 需求一 在接入层采用二层交换机，并且要采取一定方式分隔广播域 分析一 在接入层交换机上划分VLAN可以实现对广播域的分隔 划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口 项目需求分析 需求二 核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由 分析二 交换机之间的链路配置为Trunk链路 三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由 项目需求分析 需求三 2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽 分析三 在2台三层交换机之间配置端口聚合，以提高带宽 项目需求分析 需求四 接入交换机的access端口上实现对允许的连接数量的控制，以提高网络的安全性 分析四 采用端口安全的方式实现 项目需求分析 需求五 为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等 分析五 整个交换网络内实现RSTP，以避免环路带来的影响 项目需求分析 需求六 三层交换机配置路由接口，与RA、RB之间实现全网互通 分析六 两台三层交换机上配置路由接口，连接A办公地点的路由器RA RA和RB分别配置接口IP地址 在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实现全网互通 项目需求分析 需求七 RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性 分析七 RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性 项目需求分析 需求八 RB配置静态路由连接到Internet 分析八 两台三层交换上配置缺省路由，指向RA RA上配置缺省路由指向RB RB上配置缺省路由指向连接到互联网的下一跳地址 项目需求分析 需求九 在RB上用少量公网IP地址实现企业内网到互联网的访问 分析九 用NAT（网络地址转换）方式，实现企业内网仅用少量公网IP地址到互联网的访问 项目需求分析 需求十 在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制 分析十 通过ACL（访问控制列表）实现 项目实施步骤 在核心交换机（S3750）与接入交换机（S2126）上分别创建相应的VLAN S3750与S2126设备之间建立TRUNK链路 两台S3750至今通过双链路相连，实现端口聚合 在全部交换机上配置RSTP，指定两台三层交换机分别为根网桥和备份根网桥 在接入交换机的access链路上实现端口安全 配置三层交换机的VLAN间路由功能 项目实施步骤 在三层交换机的路由端口、RA和RB上配置接口IP地址 RA和RB配置广域网链路，启用PPP协议和配置PAP认证 运用RIPV2路由协议配置企业内网的路由，用静态路由实现企