1 概述
2 网络需求分析
2.1企业需求分析
公司规模
- 员工规模:200人,其中包括技术研发人员,市场营销人员,运营管理人员,客户服务人员等。
- 部门数量:19个部门,包括财务部,人力资源部,市场部,销售部,信息技术部等。
- 管理层级:管理人员60人,包括财务总监,销售总监,运营总监,研发总监等。
2.2功能需求
- 基础网络服务:提供 DHCP、DNS、E-mail、WWW、FTP 等,保障办公。
- 远程与 VPN:为远程人员提供安全通道与 VPN 服务。
- 多媒体服务:支持视频会议、培训、监控等功能。 4. 防火墙:设置防火墙抵御外部威胁,保障内部安全。
3 网络总体设计
本企业网络采用经典的三层架构设计,以契合企业的业务需求与规模特点。
核心层:核心层部署高性能核心交换机,其具备强大的数据转发能力与极小的传输延迟,肩负着高速交换与可靠传输数据的重任,为整个网络的稳定运行奠定坚实基础,确保各层级间数据交互的高效性与流畅性。
汇聚层:汇聚层选用汇聚交换机,作为连接核心层与接入层的关键枢纽,主要负责实施精细化的访问控制策略与安全防护机制,如基于端口、VLAN 等的访问限制,有效增强网络的安全性与可控性,保障网络资源的合理分配与安全访问。
接入层:接入层借助接入交换机实现用户终端的便捷网络接入,通过合理划分 VLAN,将不同部门或用户群体进行逻辑隔离,有效限制广播域范围,提升网络性能,同时精准控制资源访问权限,确保各用户只能访问其授权的网络资源,增强网络的安全性与管理性。
这种分层架构设计,各层分工明确、协同合作,有力保障了企业网络的高效、安全与可扩展运行,能够灵活应对企业业务发展与网络规模扩张所带来的挑战,为企业信息化建设提供稳固的网络支撑。
3.1网络拓扑图
3.2 Vlan与IP地址规划
表1 部门人员分布与网络规划表
| 部门 | 人数 | VLAN | DHCP地址池与掩码 | 默认网关 | 连接设备 | 对应接口 |
| 董事长 | 1 | 10 | 192.168.1.8/29 | 192.168.1.9 | BDSC1 | 0/3 |
| 总经理 | 1 | 20 | 192.168.1.16/29 | 192.168.1.17 | BDSC1 | 0/4 |
| 副总经理 | 1 | 30 | 192.168.1.24/29 | 192.168.1.25 | BDSC1 | 0/5 |
| 网络运营部 | 1 | 100 | 192.168.1.32/29 | 192.168.1.33 | BDSC1 | 0/2 |
| 财务总监 | 1 | 40 | 192.168.1.56/29 | 192.168.1.57 | BDSA1 | 0/1 |
| 财务部 | 4 | 50 | 192.168.1.64/29 | 192.168.1.65 | BDSA1 | 0/2 |
| 技术部 | 15 | 60 | 192.168.1.96/27 | 192.168.1.97 | BDSA2 | 0/1-2 |
| 质检部 | 7 | 70 | 192.168.2.16/28 | 192.168.2.17 | BDSA3 | 0/3 |
| 物资部 | 7 | 80 | 192.168.2.32/28 | 192.168.2.33 | BDSA3 | 0/4 |
| 营销部 | 5 | 90 | 192.168.2.48/28 | 192.168.2.49 | BDSA3 | 0/5 |
| 库房1 | 2 | 120 | 192.168.2.8/30 | 192.168.2.9 | BDSA4 | 0/1 |
| 库房2 | 2 | 130 | 192.168.2.4/30 | 192.168.2.5 | BDSA4 | 0/2 |
| 生产部 | 6 | 140 | 192.168.2.64/28 | 192.168.2.65 | BDSA4 | 0/3-4 |
表2-1 核心交换机BDSC1端口连接列表
| 序号 | BDSC1端口 | 连接设备 | 连接端口 |
| 1 | Fa0/1 | BDSW1 | Fa0/9 |
| 2 | Fa0/2 | 网络运营部 | NIC |
| 3 | Fa0/3 | 董事长 | NIC |
| 4 | Fa0/4 | 总经理 | NIC |
| 5 | Fa0/5 | 副总经理 | NIC |
| 6 | Fa0/6 | BDSA1 | Fa0/6 |
| 7 | Fa0/7 | BDSA2 | Fa0/7 |
| 8 | Fa0/8 | Fa0/8 |
表2-2 核心交换机BDSC2端口连接列表
| 序号 | BDSC2端口 | 连接设备 | 连接端口 |
| 1 | Fa0/1 | BDSW2 | Fa0/9 |
| 2 | Fa0/2 | BDSA3 | Fa0/2 |
| 3 | Fa0/23 | BDSA4 | Fa0/23 |
| 4 | Fa0/24 | Fa0/24 |
表3 设备编址表
| 设备 | 接口 | IP地址与掩码 | 连接设备 | 连接端口 |
| BDSC1 | Fa0/1 | 192.168.100.1/30 | BDSW1 | Fa0/9 |
| BDSC2 | Fa0/1 | 192.168.200.1/30 | BDSW2 | Fa0/9 |
| BDR | Eth1/0 | 192.168.110.2/30 | BDSW1 | Fa0/1 |
| Eth1/1 | 192.168.120.2/30 | BDSW2 | Fa0/1 | |
| Fa0/0 | 218.14.85.68/29 | Inside Server | NIC | |
| S0/3/0 | 218.14.85.5/30 | ISP | S0/3/0 | |
| BDSW2 | Fa0/9 | 192.168.200.2/30 | BDSC2 | Fa0/1 |
| Fa0/1 | 192.168.120.1/30 | BDR | Eth1/1 | |
| BDSW1 | Fa0/9 | 192.168.100.2/30 | BDSC1 | Fa0/1 |
| Fa0/1 | 192.168.110.1/30 | BDR | Eth1/0 | |
| ISP | Se0/3/0 | 218.14.85.6/30 | BDR | Se0/3/0 |
| Fa0/0 | 218.14.85.33/30 | Outside Server | NIC | |
| Fa0/1 | 222.1.1.1/30 |
|
| |
| Inside Server | NIC | 218.14.85.67/29 |
|
|
| Outside Server | NIC | 218.14.85.34/30 |
|
|
| 外网用户 | NIC | 222.1.1.2/30 |
|
|
4 网络设备配置
4.1 路由配置
BDSC1
打开路由功能 配置到互联网的默认路由
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.100.2
BDSC2
打开路由功能 配置到互联网的默认路由
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.200.2
BDSW1
配置到互联网的默认路由和到两个子网的静态路由
ip route 0.0.0.0 0.0.0.0 192.168.110.2
ip route 192.168.1.0 255.255.255.0 192.168.100.1
ip route 192.168.2.0 255.255.255.0 192.168.110.2
BDSW2
配置到互联网的默认路由和到两个子网的静态路由
ip route 0.0.0.0 0.0.0.0 192.168.120.2
ip route 192.168.1.0 255.255.255.0 192.168.120.2
ip route 192.168.2.0 255.255.255.0 192.168.200.1
BDR
- 配置到互联网的默认路由和到两个子网的静态路由
ip route 0.0.0.0 0.0.0.0 Serial0/3/0
ip route 192.168.1.0 255.255.255.0 192.168.110.1
ip route 192.168.2.0 255.255.255.0 192.168.120.1
ISP
配置到Inside Server和DNS-Server的静态路由
ip route 219.149.194.0 255.255.255.0 Serial0/3/0
ip route 218.14.85.64 255.255.255.248 Serial0/3/0
4.2 交换机配置
BDSA1
配置端口模式并分配VLAN
interface FastEthernet0/1
switchport access vlan 40
switchport mode access
interface FastEthernet0/2
switchport access vlan 50
switchport mode access
interface FastEthernet0/6
switchport mode trunk
BDSA2
配置端口模式并分配VLAN
interface FastEthernet0/1
switchport access vlan 60
switchport mode access
interface FastEthernet0/2
switchport access vlan 60
switchport mode access
配置端口模式和LACP协议
interface FastEthernet0/7
channel-protocol lacp
channel-group 1 mode active
switchport mode trunk
interface FastEthernet0/8
channel-protocol lacp
channel-group 1 mode active
switchport mode trunk
BDSA3
配置端口模式并分配VLAN
interface FastEthernet0/2
switchport mode trunk
interface FastEthernet0/3
switchport access vlan 70
switchport mode access
interface FastEthernet0/4
switchport access vlan 80
switchport mode access
interface FastEthernet0/5
switchport access vlan 90
switchport mode access
BDSA4
配置端口模式并分配VLAN
interface FastEthernet0/1
switchport access vlan 120
switchport mode access
interface FastEthernet0/2
switchport access vlan 130
switchport mode access
interface FastEthernet0/3
switchport access vlan 140
switchport mode access
interface FastEthernet0/4
switchport access vlan 140
switchport mode access
配置端口模式和LACP协议
interface FastEthernet0/23
channel-protocol lacp
channel-group 1 mode active
switchport mode trunk
interface FastEthernet0/24
channel-protocol lacp
channel-group 1 mode active
switchport mode trunk
4.3 NAT配置
BDR
建立 NAT 映射并配置访问控制列表
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface Serial0/3/0 overload
4.4 ACL配置
BDR
access-list 1 deny 192.168.2.4 0.0.0.3
access-list 1 deny 192.168.2.8 0.0.0.3
access-list 1 permit any
4.5 DHCP配置
BDSC1
配置各VLAN的DHCP地址池
ip dhcp pool 10
network 192.168.1.8 255.255.255.248
default-router 192.168.1.9
dns-server 219.149.194.55
ip dhcp pool 20
network 192.168.1.16 255.255.255.248
default-router 192.168.1.17
dns-server 219.149.194.55
ip dhcp pool 30
network 192.168.1.24 255.255.255.248
default-router 192.168.1.25
dns-server 219.149.194.55
ip dhcp pool 100
network 192.168.1.32 255.255.255.248
default-router 192.168.1.33
dns-server 219.149.194.55
ip dhcp pool 40
network 192.168.1.56 255.255.255.248
default-router 192.168.1.57
dns-server 219.149.194.55
ip dhcp pool 50
network 192.168.1.64 255.255.255.248
default-router 192.168.1.65
dns-server 219.149.194.55
ip dhcp pool 60
network 192.168.1.96 255.255.255.224
default-router 192.168.1.97
dns-server 219.149.194.55
配置端口模式和LACP协议
interface FastEthernet0/7
channel-protocol lacp
channel-group 1 mode active
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/8
channel-protocol lacp
channel-group 1 mode active
switchport trunk encapsulation dot1q
switchport mode trunk
配置各VLAN的SVI接口地址
interface Vlan10
ip address 192.168.1.9 255.255.255.248
interface Vlan20
ip address 192.168.1.17 255.255.255.248
interface Vlan30
ip address 192.168.1.25 255.255.255.248
interface Vlan40
ip address 192.168.1.57 255.255.255.248
interface Vlan50
ip address 192.168.1.65 255.255.255.248
interface Vlan60
ip address 192.168.1.97 255.255.255.224
interface Vlan100
ip address 192.168.1.33 255.255.255.248
BDSC2
配置各VLAN的DHCP地址池
ip dhcp pool 70
network 192.168.2.16 255.255.255.240
default-router 192.168.2.17
dns-server 219.149.194.55
ip dhcp pool 80
network 192.168.2.32 255.255.255.240
default-router 192.168.2.33
dns-server 219.149.194.55
ip dhcp pool 90
network 192.168.2.48 255.255.255.240
default-router 192.168.2.49
dns-server 219.149.194.55
ip dhcp pool 120
network 192.168.2.8 255.255.255.252
default-router 192.168.2.9
dns-server 219.149.194.55
ip dhcp pool 130
network 192.168.2.4 255.255.255.252
default-router 192.168.2.5
dns-server 219.149.194.55
ip dhcp pool 140
network 192.168.2.64 255.255.255.240
default-router 192.168.2.65
dns-server 219.149.194.55
配置端口模式和LACP协议
interface FastEthernet0/23
channel-protocol lacp
channel-group 1 mode active
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/24
channel-protocol lacp
channel-group 1 mode active
switchport trunk encapsulation dot1q
switchport mode trunk
配置各VLAN的SVI接口地址
interface Vlan70
ip address 192.168.2.17 255.255.255.240
interface Vlan80
ip address 192.168.2.33 255.255.255.240
interface Vlan90
ip address 192.168.2.49 255.255.255.240
interface Vlan120
ip address 192.168.2.9 255.255.255.252
interface Vlan130
ip address 192.168.2.5 255.255.255.252
interface Vlan140
ip address 192.168.2.65 255.255.255.240
4.6 OSPF配置
BDSW1
router ospf 110
network 192.168.110.0 0.0.0.255 area 1
network 192.168.100.0 0.0.0.255 area 1
BDSW2
router ospf 110
network 192.168.120.0 0.0.0.255 area 2
network 192.168.200.0 0.0.0.255 area 2
BDR
router ospf 110
network 218.14.85.0 0.0.0.255 area 0
network 219.149.194.0 0.0.0.255 area 3
network 192.168.110.0 0.0.0.255 area 1
network 192.168.120.0 0.0.0.255 area 2
ISP
router ospf 110
network 218.14.85.0 0.0.0.255 area 0
4.7 在交换机和路由器上配置密码
BDSC1、BDSC2、BDSW1、BDSW2、BDR
Enable
configure terminal
line console 0
password 22060316
login
exit
line vty 0 4
password 22060316
login
exit
service password-encryption
5 网络测试
勾选DHCP并应用
效果:
内网外网用户可以访问内网服务器
技术部PC1---->Inside Server
外部用户---->Inside Server
内部相互访问
总经理---->物资部
物资部ip
ping测试
除库房1和库房2部门外的用户均能访问外网服务器:
网络运营部---->Outside Server
物资部---->Outside Server
库房1和2不能---->Outside Server
6 安全测试:输入学号即可登录
BDSC1
BDSW1
BDR
