网络系统建设与运维（高级）实验手册-综合案例.docx

综合案例

12.1项目背景

位于深圳地A公司有较大规模地园区网络，园区网络中有DMZ区，通过专线与企业骨干网相连；该公司在重庆设有办事处，办事处员工有访问公司DMZ区服务器地需求；公司租用两条线路接入Inter。为了现实网络地优化，升级与未来网络地扩展，公司IT部门经理要求正在公司实习地五名同学利用两周时间熟悉目前企业网络架构与使用地核心技术，同时结合企业地发展战略设计与企业骨干网地连接并实施路由策略。五位同学利用一周时间在企业工程师地帮助下，基本熟悉了整个公司目前地网络架构。为了更好地适应未来工作岗位与做好技术人才储备，项目经理让五位同学利用实验室设备模拟整个网络地实现。同学们根据整个企业网络集成地预算并结合应用类型以与业务密集度地分析，得出网络数据负载，数据包流向，网络带宽，信息流特征，数据地重要程度，网络应用地安全性与可靠性与实时性等因素，从而确定网络总体需求框架。通过详细地需求分析，完整与量化地了解到网络系统地业务，并通过eNSP完成项目实施与测试。

12.2项目目地

通过本项目可以掌握如下知识点与技能点，同时积累项目经验。

●描述网络工程需求分析过程与方法。

●掌握网络工程规划设计原则与步骤。

●了解网络工程实施，网络工程验收与网络工程维护地过程。

●掌握园区网络VLAN,Trunk,链路聚合配置与调试。

●掌握MSTP配置与调试。

●掌握无线AC配置与调试。

●掌握DHCP与DHCP安全配置与调试

●掌握VRRP,BFD与NAQ配置与调试。

●掌握OSPF,IS-IS与BGP配置与调试。

●掌握路由引入与路由优化配置与调试。

●掌握NAT配置与调试。

●掌握QOS配置与调试。

●掌握IPSecVPN配置与调试。

●掌握OSPFv3配置与调试。

12.3项目拓扑

骨干网

骨干网

R_Backbone_1

R

AS65200

EBGP

R_ShenZhenll2

OSPF区域口

紫

y

xk

黑

OSPF区域1

S_DMZ_1yS_DMZ2x

.COM

Server1Server2

Pc4DMZ区

办事处

Internet

PC5

器

EBGP

备链路

R_ChongQing_1

主链路

R

S_ShenZhen_1AC_ShenZhen_1

泪

s_ShenZhen_4

AP2

PC2

PC3

AS65100

IBGP

浆

浆

STA1PC1

S_ChongQing_1

S_ShenZhen_2

R_ShenZhen_1

S_ShenZhen_3

R

S_DMZ_3

园区网

STA2

AP1

12.4项目规划

本项目地核心任务是完成路由协议，路由引入与路径控制，MSTP部署，可靠性，服务质量，WLAN

与网络安全部署，为保持项目地完整性，需完成前期准备工作。

12.4.1项目前期准备工作

步骤1VLAN部署：在园区网，DMZ区与ISP相应交换机上完成VLAN有关配置，包含VLAN创建与端口划分，Trunk配置等。在两台核心交换机S_ShenZhen_1与S_ShenZhen_2之间采用手工模式配置链路聚合，增加核心交换机之间链路带宽与可靠性，实现流量负载分担，避免网络瓶颈。

步骤2IP地址部署：在园区网，DMZ区，骨干网与办事处设备上完成IP地址配置，包含配置路由器接口地IP地址，三层交换机创建VLANIF并配置IP地址以与配置计算机与服务器地IP地址，子网掩码与网关(DHCP方式获得IP地址地主机除外)。

步骤3DHCP,交换机安全部署：将交换机S_DMZ_1配置成DHCP服务器，为园区网主机提供DHCP服务；S_ShenZhen_3,S_ShenZhen_4配置为DHCP代理。用户地计算机IP需要动态获取，不得手工设定，因此可以部署使用DHCPSnooping防止DHCP欺骗，然后在DHCPSnooping基础上部署DAI与IPSG等。当然不同VLAN地主机需求向DHCP服务器申请IP地址时，有关设备上还要配置DHCP中继。同时需求将无线控制器AC_ShenZhen配置为DHCP服务器。在接入交换机S_Sh