公司设计品牌公司_google seo整站优化_自己怎么免费做网站_网络安全有名的培训学校

1.1 网络逻辑拓扑、布线方案的设计

1.1.1 网络设计依据

网络设计应遵循以下基本原则：

高效性：确保网络架构能够支持企业日常业务的高效运行。

可靠性：采用冗余设计，确保网络的高可用性，避免单点故障。

可扩展性：网络结构应具有良好的扩展性，以便未来业务增长时能够平滑扩展。

管理性：网络应便于管理和维护，简化网络管理的复杂性。

部门划分及位置

秘书处和总经理办公室（VLAN 10, 172.16.1.0/24）：位于图的左下角，黄色区域。

人事部（VLAN 20, 172.16.2.0/24）：位于图的中间左侧，灰色区域。

营销部（VLAN 30, 172.16.3.0/24）：位于图的中间左侧，灰色区域。

企划部（VLAN 40, 172.16.4.0/24）：位于图的中间左侧，灰色区域。

财务部（VLAN 50, 172.16.5.0/24）：位于图的中间左侧，灰色区域。

研发一部（VLAN 100, 172.16.6.0/24）：位于图的右下角，粉色区域。

研发二部（VLAN 200, 172.16.7.0/24）：位于图的右下角，粉色区域。

研发三部（VLAN 300, 172.16.8.0/24）：位于图的右下角，粉色区域。

长沙办事处（独立IP段）：位于图的右上角，独立位置。

公司主楼和公司研发楼：通过核心交换机CSW1和CSW2进行连接。

客户端主机的所属部门

每个部门的客户端主机数量及其连接情况如下：

秘书处和总经理办公室：PC1

人事部：PC2。

营销部：PC3

企划部：PC4

财务部：PC5

研发楼：PC11

外网：PC12

服务器主机的数量及数据上传下载速度

网络拓扑图中包括两台主要服务器：

内网服务器：用于企业内部服务，连接到核心交换机CSW1。

公共服务器：用于公共访问和企业外部服务，连接到核心交换机CSW2。

每台服务器通过千兆以太网接口（GE 0/0/0, GE 0/0/1, GE 0/0/2）连接到核心交换机，保证了高效的数据传输和处理速度。假设每个客户端主机的上传和下载速度需求如下：

单个客户端主机：传入速度100Mbps，传出速度100Mbps。

整个部门（以最小部门计算，假设平均10台主机）：传入速度1Gbps，传出速度1Gbps。

数据上传下载速度

服务器主机需要支持如下的数据传输速度，以满足业务需求：

内网服务器：需要支持总传入带宽至少10Gbps，传出带宽至少10Gbps，以确保所有部门的数据传输需求。

公共服务器：根据业务对外部访问的需求，支持的传入和传出带宽需要根据具体业务量调整，一般建议至少10Gbps。

通过上述设计，确保了企业中小型网络的高效性、安全性、可靠性和可扩展性，能够满足企业当前和未来的业务需求。

1.1.2 网络逻辑拓扑方案的设计

图 1-1-1

1.2 划分子网

1.2.1 子网地址的划分

秘书处和总经理办公室：VLAN10，IP地址段为172.16.1.0/24，共有2台PC机。

人事部：VLAN20，IP地址段为172.16.2.0/24，共有1台PC机。

营销部：VLAN30，IP地址段为172.16.3.0/24，共有1台PC机。

企划部：VLAN40，IP地址段为172.16.4.0/24，共有1台PC机。

财务部：VLAN50，IP地址段为172.16.5.0/24，共有1台PC机。

研发一部：VLAN100，IP地址段为172.16.6.0/24，共有1台PC机。

研发二部：VLAN200，IP地址段为172.16.7.0/24，共有1台PC机。

研发三部：VLAN300，IP地址段为172.16.8.0/24，共有1台PC机。

长沙办事处：VLAN400，IP地址段为172.16.9.0/24，共有1台PC机。

服务器子网：IP地址段为172.16.0.0/24，共有8台服务器

1.2.2 各子网中IP地址的分配

图1-2-1

公司主楼的ip地址由两台三层交换机进行冗余动态分配

图1-2-1

图1-2-3

技术大楼内主机的ip以及服务器的ip均有路由器进行静态分配

第2章网络调试

2.1 设备的连接

图2-1-1

路由器与三层交换机均使用以太网双绞线进行数据传输

2.2 配置客户端主机、服务器主机、路由器接口的IP地址、掩码和网关等参数

2.2.1 配置过程

从逻辑上组合成多台核心层设备；核心层设备使用冗余技术，从管理角度逻辑上组合成一套设备管理。并在核心层和汇聚层之间采用链路的冗余，用来更好保护传输数据的稳定性。为了高速转发数据流量，采用华为S5750核心三层交换机，以去实现整个网络的核心路由。

核心路由区域是该企业网络网的网络核心，由于要承载其他网络区域所有汇聚区域的数据访问功能，设备的高可靠性、网络交互的高性能保障、维护的便利性都是要参考的目标。

从设备的高可靠性来看，需要设备自身具有冗余性，无论是引擎、电源、风扇都是冗余架构，同时线卡可以支持热插拔。另外，要考虑到操作系统的高可靠性，ISSU、GR等技术都是在大型网络中常用的技术。

从网络交互的性能保障来看，有多个方面需要考虑：

从业务流程来看，绝大部分都是需要通过核心来进行数据交付的，而这些信息点都是千兆接入，前置应用区与数据服务区之间的交付也会非常大，所以单机框可提供2Tbps以上的交换容量，500Mpps以上的转发能力，满足现有以及未来网络扩展时性能的需求；

从目前网络设计要求来看，核心交换至少要提供7个万兆独立接口来提供数据交换接口，因此单机框至少能提供7个独立万兆接口来提供线性转发的能力；

汇聚层网络设计

汇聚层

根据网络结构，在OA区和宿舍区增加交换机，承担新建教师公寓、新公租房、实训楼的汇聚作用。该交换机支持设备登陆管理的AAA安全认证（IPv4/IPv6）适用管理。拥有SEP千兆光纤，上行至两台核心交换机，保证链路畅通和安全。Protocol Based VLAN等VN技术，对接入层的的WLAN汇聚大量的WLAN划分。

此区域为承上启下区域，万兆上联核心区域，千兆下联各大楼以及楼层的接入层设备，由于楼层之间的交互都是需要通过此区域来交互，所以楼层汇聚区的可靠性和性能是设计关键。

接入层网络设计

接入层是与企业网络计算机等设备直接相连的设备，其中OA区和办公区是核心，在接入的网络中占了大量的比重，要24小时保证在校员工和管理的实时网络通信，特点是网络使用时间集中，网络流量大、终端接入设备多等。

鉴于以上特点，校小网采用802.1X认证方式，配合Protocol Based VLAN，达到对校小网可控可管理的方式。

冗余设计

冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段，冗余设计可以贯穿整个层次化结构，每个冗余设计都有针对性，可以选择其中一部分或几部分应用到网络中以针对重要的应用。万一网络中某条路径失效时，冗余链路可以提供另一条物理路径。

根据企业网络网络需求分析，汇聚层拥有两台汇聚交换机作为终端的网关，那么在网络建设方案中需要考虑到网关备份的重要性。因此我们采用VRRP网关热备冗余技术实现网关的备份。

冗余设计的目标是：

(2)模块冗余

（4）路由冗余

（5）服务器冗余

IP地址，使用DHCP服务器，动态获取IP的。

具体实现：

Lsw的配置：
例如lsw3的配置：

图2-2-1

查看vlan划分

图2-2-2

配置trunk

TRUN是网络领域的一个名词，在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“干道技术”，用于实现在一条链路上识别多个VLAN标记，这样一条链路就可以传输多个VALN的数据。

LSW配置：

[Huawei]# interface e0/0/2

[Huawei-Ethernet0/0/2]port link-type trunk

[Huawei-Ethernet0/0/2]peer trunk allow-pass vlan 2 to 4094

[Huawei]# interface G0/0/1

[Huawei-Gthernet0/0/1]port link-type trunk

[Huawei-Gthernet0/0/1]peer trunk allow-pass vlan 2 to 4094

图2-2-3

配置RSTP

为了保证整个办公楼局域网办公网络中的PC和服务器连续不间断正常运行，在汇聚层网络中设计有冗余链路，所以我们使用RSTP（快速生成树协议）技术来解决交换机环路问题，并使用PVST技术实现负载均衡。

LSW配置：

[Huawei]# stp mode rstp

CSW1配置：

[Huawei]# stp root primary

CSW2配置：

[Huawei]# stp root seconrty

RSTP生成树现象（示例）

图2-2-4

配置SVI

在这一步将要实现不同VLAN之间ping通，在一个办公楼局域网办公网内部不同部门之间一定是需要日常的办公业务互访。那么实现VLAN间通信将借助三层交换机的SVI接口来实现。

MSW1配置：

[Huawei]interface vlan 10

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.252 255.255.255.0

[Huawei]interface vlan 20

[Huawei-Vlanif20]undo shutdown

[Huawei-Vlanif20]ip address 172.16.2.252 255.255.255.0

[Huawei]interface vlan 30

[Huawei-Vlanif30]undo shutdown

[Huawei-Vlanif30]ip address 172.16.3.252 255.255.255.0

[Huawei]interface vlan 40

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.252 255.255.255.0

MSW2配置：

[Huawei]interface vlan 10

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.253 255.255.255.0

[Huawei]interface vlan 20

[Huawei-Vlanif20]undo shutdown

[Huawei-Vlanif20]ip address 172.16.2.253 255.255.255.0

[Huawei]interface vlan 30

[Huawei-Vlanif30]undo shutdown

[Huawei-Vlanif30]ip address 172.16.3.253 255.255.255.0

[Huawei]interface vlan 40

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.253 255.255.255.0

配置VRRP可靠性协议

高可用性的实现更多指的是保证网络不间断的运行，无或尽量减少发生故障到故障恢复切换的时间。那么当前办公楼局域网办公网络中，通过两台三层交换机已经做到设备的备份冗余，但是需要再通过协议实现发生故障时自动切换，通过HSRP协议可以做到。

MSW1配置：

[Huawei]interface Vlanif10

[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.1.254

[Huawei-Vlanif10]vrrp vrid 1 priority 120

[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

[Huawei]interface Vlanif20

[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 172.16.2.254

[Huawei-Vlanif20]vrrp vrid 2 priority 120

[Huawei-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20

[Huawei]interface Vlanif30

[Huawei-Vlanif30]vrrp vrid 3 virtual-ip 172.16.3.254

[Huawei-Vlanif30]vrrp vrid 3 priority 120

[Huawei-Vlanif30]vrrp vrid 3 preempt-mode timer delay 20

[Huawei]interface Vlanif40

[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.4.254

[Huawei-Vlanif10]vrrp vrid 1 priority 120

[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

MSW2配置：

[Huawei]interface Vlanif10

[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.1.254

[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

[Huawei]interface Vlanif20

[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 172.16.2.254

[Huawei-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20

[Huawei]interface Vlanif30

[Huawei-Vlanif30]vrrp vrid 3 virtual-ip 172.16.3.254

[Huawei-Vlanif30]vrrp vrid 3 preempt-mode timer delay 20

[Huawei]interface Vlanif40

[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.4.254

[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

图2-2-5

配置DHCP协议

在办公楼局域网办公网络中，由于终端客户的复杂性，我们需要对网络中使用的IP地址进行固定的合理分配，那么使用DHCP自动分配地址协议，可以实现当前办公楼局域网办公网络-1、办公楼局域网办公网络-2、办公楼局域网办公网络-3、办公楼局域网办公网络-4、办公楼局域网办公办公区、办公楼局域网办公后勤区能够合理的分配到对应IP地址。

MSW1/MSW2配置：

[huawei]ip pool vlan10

[huawei]gateway-list 172.16.1.254

[huawei]network 172.16.1.0 mask 255.255.255.0

[huawei]lease day 3 hour 0 minute 0

[huawei]dns-list 8.8.8.8

[huawei]ip pool vlan20

[huawei]gateway-list 172.16.2.254

[huawei]network 172.16.2.0 mask 255.255.255.0

[huawei]lease day 3 hour 0 minute 0

[huawei]dns-list 8.8.8.8

[huawei]ip pool vlan30

[huawei]gateway-list 172.16.3.254

[huawei]network 172.16.3.0 mask 255.255.255.0

[huawei]lease day 3 hour 0 minute 0

[huawei]dns-list 8.8.8.8

[huawei]ip pool vlan40

[huawei]gateway-list 172.16.4.254

[huawei]network 172.16.4.0 mask 255.255.255.0

[huawei]lease day 3 hour 0 minute 0

[huawei]dns-list 8.8.8.8

图2-2-6

DHCP协议地址分配情况（示例）

配置OSPF

根据当前办公楼局域网办公网络区域的分配，不同的部门处于不同的大楼，那么跨设备的不同网段的通信，我们需要依靠路由器中的路由协议来解决通信问题。结合整个网络的优缺点分析，最实用使用动态路由协议OSPF，OSPF路由协议为公有的协议，它的特点很明显能够实现路由快速收敛，能够支持认证、路由汇总、被动接口等技术，在办公楼局域网办公网络中能够到达良好的体现。

MSW配置：

[Huawei]ospf 100

[Huawei-ospf-100]area 0.0.0.0

[Huawei-ospf-100]network 172.16.1.0 0.0.0.255

[Huawei-ospf-100]network 172.16.2.0 0.0.0.255

[Huawei-ospf-100]network 172.16.3.0 0.0.0.255

[Huawei-ospf-100]network 172.16.4.0 0.0.0.255

[Huawei-ospf-100]network 10.1.1.0 0.0.0.255

MSW配置：

[Huawei]ospf 100

[Huawei-ospf-100]area 0.0.0.0

[Huawei-ospf-100]network 172.16.1.0 0.0.0.255