01
建设原则
网络系统建设遵循统一规划、分步实施的指导思想,工程的设计必须在考虑到满足当前需求的同时,充分考虑到将来整个网络系统的投资保护和长期需要。
设计及实施充分遵循以下原则:
1、分层原则
整个网络采用层次化结构分为:核心层、接入层,将整个网络功能细化到各层,实现方便管理和规范网络结构。
2、网络技术先进性和实用性
网建设采用的交换和传输技术,具有一定的前瞻性,符合一定时期内网络通信技术发展的趋势,并在今后一定的时期内处于主流地位。
3、采用标准化、开放的网络技术
整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。
开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统,构成真正的跨软硬件平台的系统。
网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,保证系统运行的安全可靠,并具有较长的使用生命周期,以适应其业务不断发展的需要,有效地保护用户投资的长期效益。
4、网络高可靠性原则
由于企业的业务发展语音、视频会议、OA、ERP系统等应用对网络的稳定可靠运行要求特别高,对数据传输的实时性的要求也很高。
因而要求,一方面选用的网络设备具有相当高的可靠性,另一方面,在网络设计中要采用切实有效的系统备份、系统安全、数据安全和网络安全措施,以保障网络的高可靠性和安全性。
5、网络可扩充性
随着用户应用规模的不断扩大,网络应可以方便地进行扩充容量以支持更多的用户和应用;
随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。
能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。
6、安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离。
因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
要有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d 、802.1w 等。
另外,未来保护系统内部的网络安全性,整网设备支持ACL功能,将病毒包及非法包都限制在二层设备上,避免向上层网络扩散,保护网络整体的安全性设计。
7. 网络实现的高性价格比原则
在满足基本需求的条件下,如网络的可靠性、安全性、性能和一定的可扩展性等,尽可能降低网投资改造的费用。
网络技术和设备的选择以满足需要为原则,不一味追求高档次设备。
8、网络的可管理性
建议网络系统中的所有设备均应是可管理的,支持远程监控和故障的过程诊断和恢复,并可通过网管软件方便地监控网络运行的实时情况,对出现的问题及时处理和解决。
02
建设目标
网络建设目标是:建设一个支持数字化、网络化、自动化的先进的基础网络平台,满足内部信息共享、0A 系统的需要,也满足企业信息化建设的长期要求。
网络平台具有良好的服务质量、较高安全性、便于管理和维护,能够支持企业的各种办公和科研应用,信息发布。
骨干速率采用1000M速率。
网络关键节点建议使用能够冗余热备保障系统连续稳定运行。
具有高带宽、高可靠、高性能、高安全的特性。
03
组网结构
基于以上要求分析,大厦网络解决方案总体设计以高性价比、高安全性、良好的可扩展性、可管理性和统一的网管为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。
具体网络详细情况描述
机房分布:在1 层、2 层、3 层、5 层、8 层、10 层、13 层各设置弱电配电间,在1层设置大楼总机房。
无线 AP 接入点分布:1 层 X 个点、3-14 层每层个 X 个点。
楼层信息点汇聚情况:
1 层、1、3 层墙插、电话到各层层配电间,4-5 层到 5 层配电间。
6-8 层墙插、电话到8 层配电间。
9-11 层墙插、电话到10 层配电间。
12-14 层墙插、电话到14 层配电间。
如上图所示,采用层次化结构设计原则,分为核心层、接入层。
本局域网组网模型将网络结构分为核心层和接入层:
● 核心层 :核心层要承担各业务应用服务器与底下接入交换机的千兆连接,所以要配置一台高性能多业务交换机,要具备分布式业务处理体系结构,实现业务的 全分布式处理,并能提供稳定、可靠、安全的高性能L2/L3 层交换服务,以及电信级、自适应的可靠性设计。
● 接入层 :接入层交换机要可以提供48 端口或者24 端口,并能通过千兆链路连接到核心交换机,可以使用堆叠的方式扩展端口密度,同时能支持ARP防控,以及多业务的融合能力,对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。
● 路由器部分 :采用 H3C 的 MSR66002X1 新一代路由器将内网与外网分离,基本保护了内网的安全。
并能实现内部网络与广域网互联支持静态路由、RIP、OSPF 等常见路由协议,支持NAT 功能。
● 无线 AP:未知产品
●IP 地址规划
04
方案特点
1、对内部各个不同的楼层,根据不同的业务,划分不同的虚拟网VLAN,一来保证数据系统的安全,阻截无权限用户对关键数据系统的访问。
另一方面,通过VLAN的划分,缩小每种业务的广播域,减小因数据的过度广播造成对带宽资源的浪费,保 证网络系统的资源有效的利用于必须的业务,提高业务处理能力,提高办公效率。
2、通过合理的 DHCP IP地址分配,保证系统具有良好的结构化和合理的可扩展性。
对于每个部门分配相应的IP地址段,并预留足够的扩展空间,从而在一些部门用户 数量急剧增加时,不因地址空间不够用而造成地址管理的混乱,影响系统的正常运行。
3、本网络方案支持多种ACL访问控制策略,在整个网络系统划分不同虚拟网络的同时,在不同的网络间配置合理的路由和访问控制策略ACL,能够对用户访问网络资源的权限进行设置,保证网络的受控访问。
使路由表项不重复、不遗漏,以使数据在 合理的方向传递,保证路由资源的高效利用。
4、提供联通专线、二级运营商两项网络接入,双网互备,方便移动用户接入 internet。
05
配置步骤
1、创建 VLAN 10-140 [Switch]vlan 10
2、将 E1/0/2口加入 VLAN10
[Switch-vlan2]port Ethernet1/0/2
3、进入 VLAN 接口 10 [Switch-vlan10]int vlan 10
4、为 VLAN10配置 IP 地址
[Switch-vlan10-interface10]ip address 166.111.1.1 255.255.255.0
5、全局时能DHCP功能
[Switch]dhcp enable
6、创建 DHCP地址池
[Switch]dhcp server ip-pool h3c
7、配置动态分配的IP 地址范围、有效期、网关地址、DNS地址 [Switch-dhcp -pool-h3c]network 166.111.1.0 mask 255.255.255.0 [Switch-dhcp -pool-h3c] expired day 3
[Switch-dhcp -pool-h3c]gateway-list 166.11.1.1 [Switch-dhcp -pool-h3c]dns-list 202.106.0.20
8、配置某个地址为不可分配地址
[Switch]dhcp server forbidden-ip 166.11.1.1
9、指定 VLAN10虚接口工作在全局地址池模式下
[Switch]dhcp select global interface vlan-interface 10
VLAN20 VLAN30相应的楼层配置如同上述命令
10、开启远程 Telnet 功能
user-interface aux 0
user-interface vty 0 4
user privilege level 3
set authentication password simple h3c
疫情期间不能出门,你做了哪些秘密训练?如何短时间成为同学口中的神秘网工大神?方案在这里!拥有多年网络项目经验,精通思科、华为、H3C、Juniper等主流厂商配置专业讲师倾情教授,本课程含概了网络基础入门课:CCNA+HCIA所有知识点,内容丰富全面,价格低!包含网工职业发展介绍、网络基础原理、路由交换基础知识以及广域网模块等必备技术,每天2小时,一周学会搭建小型局域网,适合0基础在校小白快速入行!更多详情可联系QQ:839898248,微信:Ciscolnfinity,名额有限,点击下方链接快来报名吧
↓↓↓↓↓↓
https://ke.qq.com/course/1406048tuin=50ba6ed6