配置小型网络WLAN基本业务示例
配置小型网络WLAN基本业务示例
组网需求
如图1所示,FAT AP通过有线方式接入Internet,通过无线方式连接STA终端。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。
具体要求如下:
?提供名为“test”的无线网络。
?工作人员分配到的IP地址网段为192.168.11.0/24。
图1 配置小型网络WLAN基本业务组网图
配置思路
采用如下的思路配置小型网络的WLAN基本业务:
1.配置AP和上层网络设备之间实现二层互通。
2.在AP上配置基于接口的DHCP服务器为STA分配IP地址。
3.配置AP的系统参数,包括国家码。
4.配置VAP,实现STA访问WLAN网络功能。
a.配置AP对应的WMM模板、射频模板,使用WMM模板和射频模板的默认配置,并
在射频模板下绑定WMM模板,实现STA与AP之间的无线通信参数配置。
b.配置WLAN-BSS接口,实现报文到达AP后能够送至WLAN业务处理模块处理。
c.配置AP对应的安全模板、流量模板,使用安全模板和流量模板的缺省配置,配
置服务集并在服务集下绑定WLAN-BSS接口、安全模板、流量模板,实现STA
接入网络安全策略及QoS控制。
d.配置VAP并下发,实现STA能够通过WLAN网络访问Internet。
操作步骤
1.配置AP与上层网络设备互通
说明:
根据实际组网情况在AP上行口配置业务VLAN透传,和上行网络设备互通。
# 配置AP上行接口GE0/0/1加入VLAN101。
[Huawei] sysname AP
[AP] interface gigabitethernet 0/0/1
[AP-GigabitEthernet0/0/1] port link-type trunk
[AP-GigabitEthernet0/0/1] port trunk allow-pass vlan 101
[AP-GigabitEthernet0/0/1] quit
2.配置AP作为DHCP服务器,为STA分配IP地址
# 配置基于接口地址池的DHCP服务器,VLANIF101为STA提供IP地址。
[AP] dhcp enable
[AP] interface vlanif 101
[AP-Vlanif101] ip address 192.168.11.1 24
[AP-Vlanif101] dhcp select interface
[AP-Vlanif101] quit
3.配置AP的系统参数
# 配置AP的国家码。
[AP] wlan global country-code cn
Warning: Modify the country code may delete all vap and stations will offline,
are you sure to continue?[Y/N]:y
4.配置WLAN业务参数
# 创建名为“wmm”的WMM模板。
[AP] wlan
[AP-wlan-view] wmm-profile name wmm id 1
[AP-wlan-wmm-prof-wmm] quit
# 创建名为“radio”的射频模板,绑定WMM模板“wmm”。
[AP-wlan-view] radio-profile name radio id 1
[AP-wlan-radio-prof-radio] wmm-profile name wmm
[AP-wlan-radio-prof-radio] quit
[AP-wlan-view] quit
# 创建WLAN-BSS接口1。
[AP] interface wlan-bss 1
[AP-Wlan-Bss1] port hybrid pvidvlan 101
[AP-Wlan-Bss1] port hybrid untagged vlan 101
[AP-Wlan-Bss1] quit
# 创建名为“security”的安全模板。
[AP] wlan
[AP-wlan-view] security-profile name security id 1
[AP-wlan-view] security-policy wpa2
[AP-wlan-view]wpa2 authentication-method psk pass-phrase cipher password encryption-method ccmp
[AP-wlan-sec-prof-security] quit
# 创建名为“traffic”的流量模板。
[AP-wlan-view] traffic-profile name traffic id 1
[AP-wlan-traffic-prof-traffic] quit
# 创建名为“test”的服务集并绑定WLAN-BSS接口、安全模板和流量模板。
[AP-wlan-view] service-set name test id 1
[AP-wlan-service-set-test] ssid test
[AP-wlan-service-set-test] wlan-bss 1
[AP-wlan-service-set-test] security-profile name security
[AP-wlan-service-set-test] traffic-profile name traffic
[AP-wlan-service-set-test] quit
[AP-wlan-view] quit
5.配置VAP
6.[AP] interface wlan-radio 0/0/0
7.[AP-Wlan-Radio0/0/1] radio-profile name radio
8.Warning: Modify the Radio type may cause some parameters of Radio resume
defaul
9.t value, are you sure to continue?[Y/N]:y
10.[AP-Wlan-Radio0/0/1] service-set name test
[AP-Wlan-Radio0/0/1] quit
11.验证配置结果
配置完成后,通过display vap service-set name test命令,可以查看到VAP已创建成功。
[AP-wlan-view] display vap service-set name test
All VAP Information(Total-1):
SS: Service-set BP: Bridge-profile
---------------------------------------------------------------------- Radio ID SS ID BP ID WLAN ID BSSID Type
0 1 - 1 DCD2-FC21-5D40 service
---------------------------------------------------------------------- Total: 1
STA搜索到名为“test”的无线网络并正常关联后,在AP上执行display station
assoc-info interface wlan-radio 0/0/0 service-set 1命令,可以查看到用户已
经接入到无线网络“test”中。
[AP-wlan-view] display station assoc-info interface wlan-radio 0/0/0
service-set 1
------------------------------------------------------------------------
------
STA MAC AP-ID RADIO-ID SS-ID SSID
------------------------------------------------------------------------
------
14cf-9208-9abf 0 0 1 test
------------------------------------------------------------------------
------
Total stations: 1
配置文件
?AP的配置文件
?#
?sysname AP
?#
?vlan batch 101
?#
?dhcp enable
?#
?interface Vlanif101
?ip address 192.168.11.1 255.255.255.0
?dhcp select interface
?#
?interface GigabitEthernet0/0/1
? port link-type trunk
? port trunk allow-pass vlan 101
?#
?interface Wlan-Bss1
? port hybrid pvidvlan 101
? port hybrid untagged vlan 101
?#
?wlan
?wmm-profile name wmm id 1
? traffic-profile name traffic id 1
? security-profile name security id 1
? service-set name test id 1
?Wlan-Bss 1
?ssid test
? traffic-profile id 1
? security-profile id 1
? radio-profile name radio id 1
?wmm-profile id 1
?#
?interface Wlan-Radio0/0/0
? radio-profile id 1
? service-set id 1 wlan 1
?#
return
如果不需要ap做DHCP服务器,使用默认vlan1,则不配置黄色标注的命令行即可,同时红色标注vlan101改为vlan 1
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
公司局域网组建与配置实例
中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
企业网络案例
企业网络案例Last revision on 21 December 2020
企业网络案例 ?网络生命周期: ?网络规划基本原则和目标: ◆可靠性原则: ◆可扩展性原则: ◆可运营性原则: ◆可管理性原则: ◆追求最佳性能价格比: ?网络设计规划流程: 1、需求情况分析: ◆部及分部间的广域网连接方案 ◆总部局域网建设方案 ◆WLAN网络建设 ◆信总息化应用包括邮件、OA系统、公司网站、公司共享资源库、 ◆出差的员工能够远程访问公司网络 2、选型分析: (1)交换机: 企业总节点数134点,另外还需要提供无线AP连接来支持WLAN网络,应用为内部文件共享、办公自动化系统(OA)、收发邮件和网站服务等,这些都是非时间敏感型应用,并非一刻不能停机,因此没有必要设置核心设备的冗余.可以在核心放置一台Catalyst4507R,它的背板带宽达到64Gbit/s,可支持各楼层数据的高速交换。它支持引擎的冗余,在一定程度上提高了系统的可靠性。由于大楼的主干采用光纤布线,所以可选用WS-G5484 GBIC模块用于和各楼层光纤互连。交换机可以根据各部门具体位置的信息点数分别进行选择,选用三台 catalyst2950G-48交换机,这款交换机有两个GBIC插槽,可选用WS-G5484 GBIC模块用于光纤上连核心交换机。 Catalyst4507R WS-G5484光纤模块
Catalyst2950G-48 (2)路由器: 根据需求描述: 企业的主要应用为内部文件共享、办公自动化系统(OA)、对外提供邮件和网站服务等;外地分支机构需要和总部互连;采用经济实用的ADSL接入方式接入Internet,分支机构对总部的访问可通过Frame-Relay的方式来实现。 设备的选择上,总部选用2台CiSC02621xm路由器,各配一个WIC-1T接口卡,一个路由器用于DDN的接入,另一个路由器用于Frame-Relay的接入. 分支机构选择 CISC01721加WIC-1ADSL接口卡用于ADSL的接入。再加1个WIC-1T接口卡,用于Frame-Relay的接入。无线AP采用D-Link旗下的DWL-2000AP+A 54M路由器。 Cisco2621 Cisco1721 WIC-1T WIC-1ADSL (3)服务器和防火墙的选择 ◆文件共享服务器、OA服务器、通信服务器E-mail : 快速的I/0是这类应用的关键,硬盘的I/0吞吐能力是主要瓶颈. 因为这类服务主要用来进行读/写操作,何况用户还总是在不断地修改文件。RAM对其性能的影响没有其他因素大,因为文件不可能长时间待在内存中,也存在着可以驻留在缓存中的文件大小的限制。 ◆Web应用服务器: Web服务器的典型功能有两个: (1)仅储存用于响应客户机HTTP请求静态文件 (2)用CGI程序、ASP脚本程序、Java等服务器端应用 前者的瓶颈在缓存,如果可以预计的用量很大,多配内存即可;后者则要求要有较高的CPU处理能力,如果条件允许,可采用多处理器的服务器。另外,Web应用集中在数据查询和网络交流中,需要频繁读/写硬盘,所有,这时硬盘的性能也将直接影响服务器整体的性能。 出于以上对各类服务器的分析,本方案中选择HP ProLiant ML150 G3服务器。一、服务器的选择 由于网络中,要求有文件(信息)共享服务器,而在服务器方面,考虑满足企业要求,选择:HP ProLiant ML150 G3,其主要组件配置如下: CPU主频(MHz)1600 2个CPU CPU二级缓存4MB 内存512M 最大内存容量8G 硬盘160G HP ProLiant ML150 G3 二、防火墙的选择 防火墙作为网络安全体系的基础设备,对通过控干线的任何通信进行安全处理, 所以防火墙的吞吐量就显得非常重要,否则防火墙就会成为整个网络的瓶颈。本方案中,防火墙主要用于网络的边界,置于路由器和内网交换机之间,在内网和外网之间树立一
中小型公司网络设计方案
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)
四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不
包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服
大型园区网络设计方案
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
中小型公司企业网络设计方案
企业网络规划和设计方案 一、工程概况................................................................................................................. 21、"工程详述............................................................................................................ 22、"项目工期 (2) 二、需求分析................................................................................................................. 31、"网络要求............................................................................................................ 32、"系统要求............................................................................................................ 43、"用户要求............................................................................................................ 44、"设备要求 (5) 三、网络系统设计规划................................................................................................. 61、"网络设计指导原则............................................................................................ 62、"网络设计总体目标............................................................................................ 63、"网络通信联网协议............................................................................................
大型网络建设方案设计(草)
重庆XXX技术有限公司 网络建设方案(草) 一、组建局域网的目标 利用服务器,通过交换机、路由器连接所有电脑及办公系统,实现各办公区域及生产厂区的数据共享及与In ternet相结合的网络。 满足公司领导、员工对公司信息的共享与交流(可实现用户权限控制)采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等,有效降低成本。通过100M的光纤接入方式,与In ter net连接。通过服务器连接宽带,内部工作站通过多层交换机连通后,即可实现所有工作站同时上网,进行Web浏览、E-mail 发送。轻松实现文件共享、打印共享,减少办公设备开支。建立企业WEB、邮件服务器,实现企业内部Intranet,建立以Web为标准的企业各项工作流程,逐步实现各项电子商务。 二、需求分析 1.总体需求分析 网络系统的建设主要是为厂区办公服务,厂区网络系统内每天有大量信息数据和管理信息数据处理,对网络性能有非常高的要求,必须确保整个厂区企业网正常稳定的运作。通过对目前主要网络技术进行分析,决定采用千兆以太网。 2.对局域网所需求计算机的分析 经计算总共大约有1200台左右电脑接入系统。
3.网络节点需求分析与分布 本设计共规划8个子网,分别是办公大楼网、宿舍网、食堂网、厂区1网、厂区2网、厂区3网、厂区4网、其它预留网。每个子网各有200台左右计算机,各分配20M带宽?每个子网的200台计算机采用星型拓扑结构与楼层交换机相连,每个子网配备5台100M 的楼层交换机。5台交换机通过光纤连接到1000M的楼层核心交换机上,楼层核心交换机在通过光纤连接到中心交换机。核心交换机通 过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器。 三、设计原则 根据厂区的建设要求和当今计算机信息技术发展状况,个人认为 该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等,特别是要设计中要考虑以下几个主要的原则: 1)可扩展性原则 在设计上应注重兼容性、连续性,依据标准化和模块化的设计思想,不仅在体系结构上保持很大的开放性,而且同时能够提供多种灵活可变的接口,使系统今后的扩展非常方便,保护系统的投资。 2)实用性原则 信息化系统建设是手段而不是目的,因此必须紧密结合业务需要,应用系统应能替代部分繁重、重复的手工作业,且能使得整个管理系统更易于操作和维护。 3)先进性
中小型企业的网络设计
四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月
课程设计任务书
中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业 ..........................................................................................................I 目录 ..............................................................................................................................................I 第一章绪论 .. (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (5) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (7) 3.6VLAN规划 (8) 3.7 路由协议选择 (8) 3.8配置规范 (10) 第四章网络安全设计 (12) 4.1 VLAN技术 (12) 4.2 VPN技术 (13) 4.3 防火墙技术 (13) 第五章网络模拟实现 (14) 5.1 模拟器介绍 (14) 5.2 模拟环境拓扑图 (14)
5.3 需求实现 (15) 5.4 配置步骤 (16) 第六章总结 (17) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术 正在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主 干的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。 1.2 主要内容 本文主要做了以下两个方面的工作: 第一,介绍了园区网络的含义、特点,按网络设计与组网课程的要求方法规划设计一个完整的园区网络。 第二,使用华为的eNSP对网络进行了简单的模拟,以实现网络的互通互联,对各层设备进行了配置。 I
Cisco 2811企业网络配置案例
Cisco 2811企业网络配置案例 网络, Cisco, 企业 一、DHCP服务 1.全局地址池 地址池名称:global 地址段:192.168.0.0 255.255.255.0 默认网关:192.168.0.1 DNS:202.106.0.20,202.106.116.1 地址租期:3天 ip dhcp pool global network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 202.106.0.20 202.106.116.1 lease 3 2.固定地址池 为每个员工建立一个DHCP 地址池,并根据员工姓名对地址池进行命名,根据MAC地址进行IP地址分配,如: ip dhcp pool staffnameA host 192.168.0.11 255.255.255.0 client-identifier 0108.0046.0ef8.ae ip dhcp pool staffnameB host 192.168.0.12 255.255.255.0 client-identifier 0100.115b.518c.a2 注意,在MAC地址前面多了个01,然后每4位用一个点分隔。 3.未分配的IP地址 地址段:192.168.0.60 到192.168.0.254 ip dhcp excluded-address 192.168.0.60 192.168.0.254 二设置IP地址与MAC地址绑定 绑定特权IP地址与MAC地址的关系,保证特权IP不被占用。 arp 192.168.0.2 0000.e897.444c ARPA arp 192.168.0.3 0000. 00e8.9734 ARPA ………… 绑定其他IP地址与MAC地址的关系,保证IP不被盗用。 arp 192.168.0.9 ef00.abcd.4444 ARPA ………… ………… arp 192.168.0.254 ef00.abcd.4444 ARPA 三、PAT转换 访问控制列表100的策略: 允许192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七个特权地址任意访问公网。 允许其他地址访问MSN、QQ、MAIL、SKYPE、DNS、网站:60.28.30.73、61.135.150.104、61.135.150.98等。 允许任意用户使用PING命令。 四、PPTP配置 建立用户abc,bcd,允许使用PPTP功能。打开AAA服务,实现本地认证。 username abc password abc username bcd password bcd 为VPN用户指定DNS ip name-server 202.100.0.20 ip name-server 202.106.116.1 打开AAA服务 aaa new-model aaa authentication login default local aaa authentication ppp default local
中小型企业网络规划设计方案
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
大型门户网站设计方案
门户网站建设方案
一、方案概述 门户网站通常分为大型综合门户网站(如新浪、网易)、地方门户网站(如深圳之窗、广州视窗)和行业门户网站(太平洋电脑网、搜房网)这几种,这里讲的是比较常见的行业门户网站,如想了解其它几种门户网站的建设方案,请咨询我们。 门户网站建站的目的可以归结为以下几个: 1.提供大量的专业资讯,为专门行业提供一个强大的资讯平台。 2.企业的相关商品能够通过门户网站得到广泛的、全面的宣传,让尽可能多的企业、个人了解和熟知本企业的商品、商品特色及售后服务等。 3.能够通过互联网找到新的合作伙伴,拓宽市场销售渠道。 4.能够通过网站和客户或企业之间达成直接交流,收集相关意见。 5.能够帮助企业在具体业务过程中提供便利、快捷、实惠的信息;互联网能够充分体现网络优势,帮助企业实现信息交流、信息共享。 6.能够给网站运营商带来商业赞助资金以及广告服务、中介服务等相关利润。 建立行业门户网站,可以有效的对行业资源及信息进行整合,是行业或地区规模化效益的有力手段、是市场在应对贸易全球化和管理信息化的必然趋势。网站针对性地为业内人士提供行业内及行业相关信息服务,强化业内信息的分类,充分体现本行业特色。网站专注于行业的动态信息、产品信息、市场信息和技术发展信息,树立业内信息权威形象,为客户提供信息共享、资源整合和网上交流的空间。 随着经济和互联网络的发展,各行业企业、商务人士、消费者对经济大环境、对行业动态、产品信息、价格行情、发展趋势等信息的需求愈益转向网络的表现和实现。另外,许多精明的企业发现完全依靠传统的商务模式已经跟不上日新月异的市场变化速度,而通过互联网络建立行业门户网站可以快速的对行业资源进行整合从而解决以上发展问题。
华为NAT配置案例
华为NAT配置案例模拟 图表1模拟拓扑图 1、在华为设备上部署静态NAT技术,实现公司员工(私网)访问internet (公网) 静态一对一: AR1# interface GigabitEthernet0/0/1 ip address 202.106.1.2 255.255.255.0 nat static global 202.1.1.1 inside 192.168.1.2 netmask 255.255.255.255 AR2# [AR2]ip route-static 202.1.1.1 255.255.255.255 202.106.1.2 [AR2] 结果测试:
查看静态转换表 [AR1]display nat static Static Nat Information: Interface : GigabitEthernet0/0/1 Global IP/Port : 202.1.1.1/---- Inside IP/Port : 192.168.1.2/---- Protocol : ---- VPN instance-name : ---- Acl number : ---- Netmask : 255.255.255.255 Description : ---- Total : 1 [AR1] 在没有做静态NAT条目的PC2上不能访问公网,可以得出结论:静态NAT是静 态一对一的关系 2、在华为设备上部署动态NAT技术,实现公司员工(私网)访问internet (公网) 动态NAT [AR1]nat address-group 1 202.1.1.1 202.1.1.1(定义一个地址池存放一个可用公网地址202.1.1.1) [AR1]dis cu | begin acl acl number 2000 (定义转换的源IP)
小型公司办公局域网搭建实例
小型公司办公局域网──搭建实例 小型公司办公局域网──搭建实例小型公司办公局域网──搭建实例 丁明涛 我公司是中国建筑工程总公司的子公司在外地的一家小型区域公司,公司规模100人左右。作为一家建筑施工企业,我公司与其它公司相比具有许多不同的地方,如施工点分散、距离总公司远、施工工期长、工程地点不固定等等,这就决定了计算机技术和网络技术在我公司的应用具有一些不同之处。 一、需求分析 1.经营科:日常各种经营文件的打印(彩色喷墨打印机,A4幅面),各种工程图片、荣誉证书的扫描存储(扫瞄仪600 DPI以上,A3幅面),投标文件中综合说明部分的打印(彩色喷墨打印机,A4幅面)。 2.工程技术科:日常工程管理、总公司的CI(企业形象识别)管理和投标报价中的技术标的部分。办公需求为:日常各种工程技术文件的打印(激光打印机,A4幅面),CI 图片的扫描(扫瞄仪600DPI以上,A4幅面),CI 资料的打印(彩色喷墨打印机,A4幅面),投标文件中技术标的打印(激光打印机,A4幅面),其中技术标的“施工现场总平面布置图”的打印要求用彩色喷墨打印机,A3幅面,“施工进度总网络计划图”的打印要求用彩
色喷墨打印机,A2幅面(可用宽行打印纸)。 3.预算科:日常施工项目的预决算管理和投标报标中的商务标的部分。商务标的打印(激光打印机,A4幅面)。 4.财务科:日常财务管理,各种报表的打印,如工资单(宽行打印纸)、凭证和支票的打印(票据式打印机)。 5.办公室:与总公司和各施工项目部联系,接收发传真和电子邮件需要上网设备(带传真、语音功能),召开电话电话会议需要摄像头(30万像素以上),以及日常各种文件的打印、复印(数码复印机,A3幅面)等。 6.项目经理部:日常各项工程管理,包括各种工程资料的打印、复印、扫瞄需要打印、复印、扫瞄一体机,接收发传真和电子邮件需要上网设备(带传真、语音功能),召开电话电话会议需要摄像头(30万像素以上)。 二、设备选择 (图) 三、建立局域网 在公司机关中,为了达到信息共享、资源共享和打印机共享的目的,我公司又建立了一个局域网。可以选择的局域网有Netware网、Windows NT网和Windows9x对等网等。根据我公司的规模和实际办公需求,我们选用了Window 9x对等网,采用这种局域网的优点是不需要专门的服务器,连接简单、操作方便、成本低。连接方式可采用总线型网络结构、星型网络结构和环型网络结构,我们选用了星型网络结构,选用这种连接方式的
中小型公司企业网络设计方案
中小型公司企业网络设计方案 1
企业网络规划和设计方案 目录 一、工程概况 .............................................................. 错误!未定义书签。 1、工程详述.......................................................... 错误!未定义书签。 2、项目工期.......................................................... 错误!未定义书签。 二、需求分析 .............................................................. 错误!未定义书签。 1、网络要求.......................................................... 错误!未定义书签。 2、系统要求.......................................................... 错误!未定义书签。 3、用户要求.......................................................... 错误!未定义书签。 4、设备要求.......................................................... 错误!未定义书签。 三、网络系统设计规划 .............................................. 错误!未定义书签。 1、网络设计指导原则 ......................................... 错误!未定义书签。 2、网络设计总体目标 ......................................... 错误!未定义书签。 3、网络通信联网协议 ......................................... 错误!未定义书签。 4、网络 IP 地址规划 ............................................ 错误!未定义书签。 5、网络技术方案设计 ......................................... 错误!未定义书签。 6、网络应用系统选择 ......................................... 错误!未定义书签。 7、网络安全系统设计 ......................................... 错误!未定义书签。 8、网络管理维护设计 ......................................... 错误!未定义书签。 四、网络布线系统设计 .............................................. 错误!未定义书签。 2