构建企业分支网络

news2024/12/24 9:02:22

构建企业分支网络

目录

1.1 项目背景

1.2 项目拓扑

1.3 项目需求

1.4 设备选型

1.5 技术选型

1.6 地址规划

1.6.1 交换设备地址规划表

1.6.2 路由设备地址规划表

1.6.3 ISP设备地址规划表

1.6.4 终端地址规划表

 1.6.4.1 VLAN 规划

1.7 VLAN 规划

1.8 项目实施

1.8.1 任务一       学校交换机VLAN基础配置

1.8.2 任务二       学校二层交换机IP地址配置

1.8.3 任务三       学校三层交换机IP地址配置

1.8.4 任务四       学校边界路由器IP地址配置

1.8.5 任务五       公司交换机VLAN基础配置

1.8.6 任务六       公司二层交换机IP地址配置

1.8.7 任务七       公司边界路由器IP地址配置

1.8.8 任务八       运营商路由器IP地址配置

1.8.9 任务九       运营商交换机IP地址配置

1.8.10 任务十      Tnlnet远程登录配置

1.8.11 任务十一        SVI配置

1.8.12 任务十二        DHCP服务配置

1.8.13 任务十三        DHCP中继配置

1.8.14 任务十四        单臂路由配置

1.8.15 任务十五        RIPv2配置

1.8.16 任务十六        默认路由传播

1.8.17 任务十七        NAT配置

1.8.18 任务十八        端口映射配置

1.8.19 任务十九        静态路由配置

1.8.20 任务二十        GRE VPN 配置

1.8.21 任务二十一      DHCP服务器配置

1.8.22 任务二十二      DNS服务器配置

1.8.23 任务二十三      TFTP服务器配置

​​​​​​​1.9 功能测试

1.9.1终端连通性测试

1.9.2 远程登录测试

1.9.3 网站访问测试

1.9.4 文件备份测试

1.10 ​​​​​论文小结

正文     构建企业分支网络

论文要点

  1. 项目背景
  2. 项目拓扑
  3. 项目需求
  4. 设备选型
  5. 技术选型
  6. 地址规划
  7. VLAN规划
  8. 项目实施
  9. 功能测试
  10. 论文小结

本论文以学校企业网络互连互通为项目背景,网络规模较小,本论文案例中应用的网络技术相对简单,读者容易上手。本论文案例中路由技术包括静态路由、单臂路由以及RIPv2等相关内容;交换技术包括VLANTrunk以及SVI (交换机虚拟接口)配置等相关内容;网络安全及网络管理技术包括特权密码、口令加密、Telnet (远程终端协议)以及SSH (安全外壳协议) 等相关内容;网络服务包括WEBDNSDHCP以及TFTP等相关内容;WAN技术包括NAT (网络地址转换)和GREVPN等相关内容。通过学习本论文案例,可培养广大读者的网络规划设计与实施能力,同时,使其对网络工程师的工作流程有一个初步认识。

1.1项目背景

ZHJQ是一家投资教育的公司,该公司在HZ城成立了一所私立学校。学校在HZ城的郊 区成立了一家从事校服加工的服装公司,学校与公司都拥有自己的私有网络,通过光纤接入 ISPo目前学校正处于飞速发展阶段,面临扩建带来的资金周转困难问题,无法为服装公司升级企业网络提供资金支持,所以服装公司没有专用的服务器,暂时由学校网络中心为其提供服务支持,学校与公司通过ISP建立VPN通道实现其网络间互通。

1.2 项目拓扑

图1-1 项目拓扑

1.3 项目需求

(1)设备命名及拓扑搭建

  1. 根据项目拓扑修改所有设备的名称;
  2. 根据项目拓扑完成设备连接。

(2 ) VLAN 及 Trunk 配置

  1. 根据VLAN规划表,合理划分VLAN,确保接口分配正确;
  2. 根据项目拓扑合理配置Trunk,其封装模式均为IEEE 802.lq。

(3)  IP地址配置

  1. 根据地址规划表完成物理接口或子接口 IP地址的配置;
  2. 根据地址规划表完成SVI地址配置;
  3. 查看接口信息,确保接口 IP地址配置正确且处于up状态;
  4. 根据地址规划表为服务器静态指定IP地址,内部网络所使用网关的IP地址为对应网段最后一个可使用IP地址。

(4)  DHCP服务配置

  1. 在QD-Router路由器上配置DHCP服务,为公司BM1和BM2用户分配IP地址;
  2. 所有终端PC要求动态获取IP地址;
  3. 查看BM1和BM2内PC是否获取到对应网段的IP地址;
  4. 在三层交换机DS1上配置DHCP中继,确保VLAN用户可以从专用DHCP服务器动态 获取IP地址。

(5)  RIP (路由信息协议)配置

  1. R-Edge与DS1之间使用RIPv2,关闭自动路由汇总功能;
  2. 宣告内网网段;
  3. 在路由器R-Edge上传播默认路由。

(6)  静态路由配置

  1. 在边界路由器R-Edge与QD・Router上配置静态默认路由;
  2. 在公网核心交换机DS2±配置静态默认路由;
  3. 在ISP与DS2间使用静态路由。

(7)  单臂路由配置

  1. 在路由器QD-Router上配置单臂路由,实现VLAN间路由。

(8)  NAT配置

  1. 在R-Edge与QD-Router上配置NAPT功能,使内网可以访问公网;
  2. 在R-Edge上配置NAT端口映射,使外网可以通过边界路由器的出口 IP地址访问内网 的WEB服务器、TFTP服务器,并可以从外网通过SSH访问内网的边界路由器。

(9 ) GRE Tunnel 配置

  1. 在路由器R-Edge与QD-Router ±配置Tunnel (隧道);
  2. Tunnel之间使用静态路由实现互相访问。

(10)服务器配置

  1. 配置WEB服务器,使内网用户和外网用户可以访问相关网站;
  2. 配置DNS服务器,为WEB服务器提供域名解析服务;
  3. 配置DHCP服务器,为学校内网用户PC分配IP地址;
  4. 配置TFTP服务器,将所有设备的配置文件备份至TFTP服务器上。

(11 )远程访问配置

  1. 配置enable密码为cisco,每台网络设备最多支持3个用户同时釆用Telnet或者SSH 登录;
  2. 二层交换机AS-1与AS-2登录密码为17netl;
  3. 二层交换机AS2-1只允许釆用Telnet登录,登录时需要提供用户名和密码,用户名为 smy,密码为 17netl;
  4. 三层设备R-Edge、QD-Router. DS2以及ISP只允许釆用SSH登录,登录时需要提供 用户名和密码,用户名为smy,密码为17netl;
  5. 要求对所有明文密码进行加密操作。

1.4 设备选型

表1-1为ZHJQ公司设备选型表。

设备类型

设备数量

扩展模块

设备对应名称

Cisco 2960 Switch

3

AS-1AS-2AS2-1

Cisco 3650 Switch

2

AC-POWER-SUPPLY GLC-LH-SMD

DS1DS2

Cisco 2901 Router

1

HWIC-1GE-SFP GLC-LH-SMD

R-Edge

Cisco 2911 Router

1

HWIC-1GE-SFP GLC-LH-SMD

ISP

Cisco 1941 Router

1

HWIC-IGE-SFP GLC-LH-SMD

QD-Router

1.5 技术选型

表1-2为ZHJQ公司技术选型表

表1-2  ZHJQ公司技术选型表

涉及技术

具体内容

路由技术

直连路由、静态路由、RIPv2路由重分布、单臂路由

交换技术

VLANTrunkSVI

安全管理技术

enable 密码、口令加密、TelnetSSHTFTP 文件备份、DHCP

服务配置技术

WEBDNSDHCPTFTP

WAN技术

NATGREVPN

1.6 地址规划

1.6.1 交换设备地址规划表

表1-3为ZHJQ公司交换设备地址规划表

表1-3  ZHJQ公司交换设备地址规划表

设备名称

接 口

地址规划

接口描述

DS1

Gigl/0/1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1000161.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

git撤回 不小心 commit 进去的文件

我时候 我们可能讲一下不想提交的文件 不小心commit了进去 我们可以通过 git reset HEAD~来撤回刚才的添加记录

iNeuOS工业互联网操作系统V5,视图建模(WEB组态)升级

针对工业来讲,特殊是流程行业,视图建模(Web组态)是必不可少应用场景,因为有很多工序要直观的展示工艺流程图。 对于一个工厂,少则几十张工艺流程图,多则上百张工艺流程图,还得支持灵…

被逼出来的自主可控,从华为自研看国产 IDE 的未来和商业模式

华为的自研 IDE 之路 我所在的部门“华为云 PaaS 服务产品部”在软件开发工具领域肩负着两大使命:一是为华为内部各产业开发者提供软件开发工具,提升开发效率;二是以华为云为承载平台,将华为内部优秀的软件工程工具和研发实践服务…

优维产品最佳实践:流水线的编排

前言:在前面的内容中,我们已经深入探讨了流水线的设计思路以及“一次构建多次部署”的核心概念。现在,让我们将这些理论知识付诸实践,在 EasyOps 平台上开始编排流水线。 本期优维EasyOps产品使用最佳实践,我们将为您…

视频监控平台EasyCVR分组批量绑定/取消通道功能的后端代码设计逻辑介绍

视频监控平台/视频存储/视频分析平台EasyCVR基于云边端一体化管理,可支持视频实时监控、云端录像、云存储、磁盘阵列存储、回放与检索、智能告警、平台级联等功能。安防监控平台在线下场景中应用广泛,包括智慧工地、智慧工厂、智慧校园、智慧社区等等。 …

真实软件测试案例测试报告编写规划

一、什么是测试报告? 测试报告是指把测试的过程和结果写成文档,对发现的问题和缺陷进行分析,为纠正软件存在的质量问题提供依据,同时为软件验收和交付打下基础。 二、测试执行和结束的准则 1、测试执行的结束的原因 1&#xff…

正规好用的电脑端抽奖软件有哪些?

这几个软件都是本人反复用过、反复比较的,且都超过5年。 1. 518抽奖软件 518抽奖软件,518我要发,超好用的年会抽奖软件,简约设计风格。 包含文字号码抽奖、照片抽奖两种模式,支持姓名抽奖、号码抽奖、数字抽奖、照片抽…

珠宝行业如何进行有效的软文推广?媒介盒子告诉你

在当今时代,珠宝不仅是一种饰品,更是一种身份的象征,因此珠宝行业的竞争越来越激烈,为了让自己的品牌脱颖而出,珠宝企业需要进行有效的推广,而软文推广就是一种非常有效的方式。也有很多珠宝品牌来找盒子进…

svg 知识点总结

1. 引用 svg&#xff0c;直接用 img 标签 <img src"帐篷.svg" alt"露营">2. 画 svg 各种图形。 矩形 rect圆角矩形 rect圆圈 circle椭圆 ellipse线段 line折线 polyline多边形 polygon路径 path <svg width"200" height"250&qu…

C++初阶--类和对象(中)

目录 类的6个默认成员函数构造函数使用方法 析构函数使用方法 拷贝构造函数使用方法 赋值运算符重载赋值运算符重载 const成员 上篇末尾我们讲到了关于c实现栈相较于c语言在传递参数时的一些优化&#xff0c;但实际上&#xff0c;c在 初始化 清理 赋值 拷贝等方面也做了很大程…

照片太大怎么缩小kb?

照片太大怎么缩小kb&#xff1f;在日常使用电脑或手机时&#xff0c;我们经常会遇到照片过大而无法在聊天工具中传输的情况。这种情况非常常见且正常。当我们拍摄或保存的照片文件体积较大时&#xff0c;不仅会给传输带来困扰&#xff0c;还会占据宝贵的手机和电脑内存空间&…

Beyond Compare:文件夹和文件对比专家

在处理文件和文件夹时&#xff0c;我们有时需要比较两个文件或文件夹是否一致。在这个过程中&#xff0c;Beyond Compare 这款专业的文件夹和文件对比工具成为了我们的得力助手。下面&#xff0c;让我们一起来了解这款工具的基本使用说明。 一、Beyond Compare的下载与安装 首…

代理HTTP使用不当会出现哪些问题?如何正确使用代理服务?

代理HTTP是一种常见的网络代理方式&#xff0c;它为客户端和服务器之间提供中间层&#xff0c;转发上下游的请求和响应。正确使用代理HTTP可以提高采集效率、增加网络安全性、加速网络速度、保护用户隐私。但是&#xff0c;使用不当就难以达到预期的效果&#xff0c;在使用代理…

PYTHON 3.10中文版官方文档

大家好&#xff0c;我是涛哥。 很多问我涛哥学习Python看啥&#xff0c;一般我都会建议多看看官方文档&#xff0c;因为官方文档真的周到了&#xff0c;啥内容都有&#xff0c;比如新手安装&#xff0c;标准库&#xff0c; AIP参考手册&#xff0c;常见FAQ问题&#xff0c;太…

【jmeter+ant+jenkins】之搭建 接口自动化测试平台

平台搭建 (1). 录制jmeter脚本 (2). 将jmeter的安装目录下的G:\jmeter\apache-jmeter-5.1.1\extras中&#xff0c;将 ”ant-jmeter-1.1.1.jar”文件放到 ant的lib目录下 (3). 配置jmeter的xml配置文件&#xff0c;并放在ant目录的bin目录下&#xff0c;使用ant编译验证jmeter的…

CSwin-PNet: CNN-Swin-Vit 组合金字塔网络用于超声图像中乳腺病变分割

ATTransUNet 期刊分析摘要贡献方法整体框架1. Residual Swin Transformer block2. Interactive channel attention module3. Supplementary feature fusion module4. Boundary detection module 实验1. 消融实验2. 对比实验3. 失败案例讨论 可借鉴参考 期刊分析 期刊名&#x…

ROS1和ROS2的区别

ROS虽然将各个部分的各个组件给有机的连接起来&#xff0c;但是需要通过一个叫做Ros Master的东西&#xff0c;所有节点&#xff08;可以理解为某一个组件&#xff0c;比如&#xff1a;激光雷达&#xff09;的通信建立必须经过这个主节点&#xff0c;一旦Ros Master主节点挂掉后…

OSCS开源安全周报第 59 期:Apache Superset<2.1.1 远程代码执行漏洞(CVE-2023-37941)

本周安全态势综述 OSCS 社区共收录安全漏洞 7 个&#xff0c;公开漏洞值得关注的是 Apache Superset<2.1.1 远程代码执行漏洞( CVE-2023-37941 )、Redis SORT_RO命令可绕过 ACL 配置( CVE-2023-41053 )、Argo CD 集群密钥泄漏风险( CVE-2023-40029 )、Cacti<1.2.25 repo…

SpringBoot-Learning系列之Kafka整合

SpringBoot-Learning系列之Kafka整合 本系列是一个独立的SpringBoot学习系列&#xff0c;本着 What Why How 的思想去整合Java开发领域各种组件。 消息系统 主要应用场景 流量消峰(秒杀 抢购)、应用解耦&#xff08;核心业务与非核心业务之间的解耦&#xff09;异步处理、顺序…

多要素气象站:自动观测、数据可查

随着科技的不断发展&#xff0c;气象监测已经从传统的人工观测转变为自动化观测。多要素气象站作为自动化气象观测的重要组成部分&#xff0c;为天气预报提供了更加精准、实时的数据。 一、多要素气象站的优势 自动化程度高&#xff1a;多要素气象站采用先进的传感器和数据采…