中小企业网络系统集成设计与实现课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《中小企业网络系统集成设计与实现课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业 网络 系统集成 设计 实现 课件
- 资源描述:
-
1、中小企业网络系统集成设计与实现第一章 网络系统集成概述 1.企业概况 2.网络系统集成的基本概念 3.网络系统集成的基本过程 企业网络系统集成设计企业网络系统集成设计企业网络总体设计:采用了核心层和接入层的两层网络体系结构,而且更具安全性和方便管理性。企业网络系统集成设计企业网络系统集成设计企业网络设计方案:企业的组网技术使用以太网技术,以太网发展比较成熟,性能稳定,性价比高,而企业需要一个安全稳定的内部网络进行日常的事务处理,之后采用二层模型星型结构,根据企业的组织架构划分好相应的vlan,最后为保证企业的正常运行。企业网络系统集成设计企业网络系统集成设计企业网络实施方案:第一:配置公司接入
2、交换机SW2,创建VLAN、划分接口所属VLAN;第二:配置公司核心交换机SW1,同样的创建VLAN,确保能相互通讯;第三:为两台交换机配置安全措施;第四:通过WEB形式,配置无线AP,创建DHCP地址池、设置SSID号以及采用WEP的加密方式。企业网络系统集成设计企业网络系统集成设计配置,完善各个部门的机器,并且完成调试。根据IP划分把IP地址配置给各个端口,然后配置端口划分到聚合端口,实现与接入层交换机实现聚合 企业网络系统集成设计企业网络系统集成设计企业网络测试:总经理能访问各个部门,而其他部门不能访问公司财务部,限制公司的财务部不能访问外网。第二章 用户需求调研与分析 1.项目背景 2
3、.企业网络系统建设目标 3.企业网络系统建设原则 项目背景项目背景:中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商务平台的搭建。中小企业的网络系统集成规划、设计和维护越来越需要标准化和规划。建设原则:先进性、标准性、兼容性、可升级和可扩展性、安全性、可靠性、易操作性、可管理性。需求分析企业现状:满足企业信息化得要求,为各类系统提供便捷的信息通路,能够可靠运行,具有较低的故障率和维护要求,提供网络安全机制,满足企业信息安全的要求,具有较高的性价比,方便以后企业发展,网络的建设全部需要设计和建造需求:通过这个新建的网络,提供一
4、个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。企业的组织架构 需求分析需求分析:网络系统、数据传输、发展需求、性能需求、用户需求、网络需求。(允许用户的访问和限制用户的访问权限。让公司某些部门能够访问外网。)拓扑结构公司网络采用了交换机用树型(星型的一种特殊结构)集连的拓扑结构,第一级为信息管理控制中心。建设目标先进性:不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性。强壮性:应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。安全性:采取路由器,以及防火墙以及
5、设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全。第三章企业网络的整体设计VLANNAT链路聚合PPP链路冗余网络设备采购清单网络系统集成方案设计 接入层:接入层:为所有的终端用户提供一个接入点。采用的是4台 CISCO SLM224G2 24 口交换机,分别通过 2 条上行链路连接到 2 台分布交换机。分布层:分布层:交换机起着承前启后的作用,用2 台CISCO SG92-24 交 换机为四台接入层交换机做冗余备份,采用链路聚合增加带宽,上连接核心层交换机。核心层:核心层:交换机的CISCO SG300-28 三层交换机。采用SVI 方式实
6、现 VLAN 之间的路由,采用STP防止冗余链路产生环路,我们以图 3-1 中的核心层交 换机 Cisco3560-24PS 为例进行介绍。服务器:服务器:采用DNZ区管理服务器,安装 Mail 服务,使公司内部信息得到 妥善管理。该服务器安装 DNS、Web、FTP、证书等服务。IP地址规划与VLAN划分Internet接入方案在本设计中,广域网Internet接入采用PPP进行封装(CHAP),采取 NAT-Pat 地址转换使局域网类的私有地址能正常上外网(只配置30网段),采用静态NAT使外网主机能访问内网的WEB服务,配置命令如下:(1 1)PPPPPP的的CHAPCHAP验证:验证:
7、RT:username ISP password ciscousername ISP password cisco interface Serial0/0 interface Serial0/0 encapsulation ppp encapsulation ppp ppp authentication chap ppp authentication chap ip route 0.0.0.0 0.0.0.0 111.111.111.1 ip route 0.0.0.0 0.0.0.0 111.111.111.1ISP:username RT password ciscousername RT
8、 password cisco interface Serial0/0 interface Serial0/0 encapsulation ppp encapsulation ppp ppp authentication chap ppp authentication chap (2 2)NAT-patNAT-pat配置配置(在在RTRT上上):access-list 1 permit 192.168.30.0 0.0.0.255 access-list 1 permit 192.168.30.0 0.0.0.255 ip nat inside source list 1 interface
9、serial 0/0 Overload ip nat inside source list 1 interface serial 0/0 Overload interface serial 0/0 interface serial 0/0 ip nat outside ip nat outside interface GigabitEthernet1/0 interface GigabitEthernet1/0 ip nat inside ip nat inside (3 3)静态)静态NAT:NAT:ip nat inside source static tcp 172.16.8.1 80
10、111.111.111.2 80 ip nat inside source static tcp 172.16.8.1 80 111.111.111.2 80 interface serial 0/0 interface serial 0/0 ip nat outside ip nat outside interface GigabitEthernet2/0 interface GigabitEthernet2/0 ip nat inside ip nat inside各个子系统交换机典型配置接入层配置VTP(客户端:S1-S4,SW1-SW2)。划分VLAN端口和trunk链路配置(以S1为
11、例):vtp domain ciscovtp mode clientvtp password ciscointerface range fastEthernet 0/1-10switchport mode accessswitchport access vlan 10interface range fastEthernet 0/11-20switchport mode accessswitchport access vlan 20interface FastEthernet0/24switchport mode trunkinterface FastEthernet0/21switchport
展开阅读全文