网络系统组建项目设计方案
第一章 项目概述
1.1 项目背景
随着互联网的不断发展,XXXX的壮大。随着用户的增多,上网、共享网络资源越来越慢,总经理要求网络工程师对基地网络进行整改规划。要求基地内的所有机器都能连接互联网。为防止网络通信出现故障,要对网络进行冗余。考虑到网络通信的速度,要求对网络进行负载均衡。考虑到网络通信的质量,要缩短广播域的范围。
1.2 项目目标
在一个月内,各网络小组分段组建小型局域网,最后将XXXX建成。
第二章 总体技术设计
2.1 网络新建或者改造目标
0
2.1.1 改造情况描述
结构整齐,层次清晰,便于管理。
采用静态路由协议,维护简单,扩展性好; 2.1.2 新增设备列表 类别 三层交换机 型号 RG-S3760E-24 数量 1 端口数量 24fastEthernet端口、1console、2gigabitEthernet端口 路由器 RG-RSR20-SERIES 2 1console、1AUX、2fastEthernet端口
第三章 详细技术设计
3.1 设备使用部署规划
3.1.1 设备命名规划 设备类型 设备名称 RG-RSR20-SERIES TSG-ck-RSR20-1 TSG-ck-RSR20-2
3.1.2 软件版本规划
RG-S3760E-24 TSG-hx-s3760-1 设备类型 RG-S3760E-24 软件版本 RGOS10.4(2) Release(75955) RGOS10.3(5b1),Release(98837) 备注 1
RG-RSR20-SERIES
3.1.3 端口描述规划 设备1 TSG-hx-s3760-1 TSG-hx-s3760-1 TSG-hx-s3760-1 TSG-ck-RSR20-1
设备1端口 Fa0/1 Fa0/2 Fa0/3 Fa0/1 设备2 WEB服务器 用户主机 TSG-ck-RSR20-1 TSG-ck-RSR20-2 设备2端口 网卡 网卡 Fa0/0 Fa0/0 3.2 IP地址规划
地理位置 VLAN IP子网 网关地址 出口路由与外网相连地址 — 61.154.28.0/24 — 用户主机IP WEB服务器 交换机管理IP 核心交换机与出口路由相连地址 10 20 1 172.16.10.0/24 172.16.20.10/24 192.168.1.0/24 172.16.10.254 172.16.20.254 — — 192.168.1.0/30 —
3.2.1 管理地址规划
序号 1 2
设备名称 TSG-hx-s3760-1 TSG-ck-RSR20-1 管理地址 192.168.1.1/30 192.168.1.2/30 设备描述 核心交换机 出口路由 2
3.2.2 互联地址规划
序号 1 2 3 4 本端设备 TSG-hx-s3760-1 TSG-ck-RSR20-1 TSG-hx-s3760-1 TSG-hx-s3760-1 本端地址 192.168.1.1/30 61.154.28.2/24 对端设备 对端地址 掩码 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 TSG-ck-RSR20-1 192.168.1.2/30 TSG-ck-RSR20-2 61.154.28.1/24 172.16.10.1/24 172.16.20.10/24 172.16.10.254/24 用户主机 172.16.20.254/24 WEB服务器
3.2.3 业务地址规划
序号 1 2 业务部门 用户 服务器 Vlan地址 Vlan10 Vlan20 地址段 172.16.10.0 172.16.20.0 掩码 24 24 3.3 VLAN和端口规划
序号 1 2 端口 F0/1 F0/2 VLAN地址 VLAN10 VLAN20 地址段 172.16.10.0 172.16.20.0 掩码 255.255.255.0 255.255.255.0 3.3.1 VLAN规划
VLAN 10 作为用户主机的所在VLAN; VLAN 20 作为服务器区域VLAN。
3.4 路由协议规划
3.4.1 路由协议选择
该区域网络仅选择静态路由即可,快捷、方便、易搭建。 3.4.2 路由协议部署
在核心层交换机上配置一条指向出口路由的静态路由,使网络数据能传输到外网; 在出口路由上配置一条指向用户主机跟服务器区域的静态路由,使网络数据能回到主机端。
3
3.5 网络安全规划
3.5.1 Telnet
远程控制核心交换机 3.5.2 登录口令
enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi/Td50 (加密后的口令)第四章 关键设备详细配置
4.1 出口路由区设备配置实现
TSG-ck-RSR20-1#show running-config Building configuration...
Current configuration : 773 bytes !
version 12.4
no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !
4
hostname TSG-ck-RSR20-1 ! !
enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi/Td50 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.252 ip nat inside duplex auto speed auto !
5
interface FastEthernet0/1
ip address 61.154.28.2 255.255.255.0 ip nat outside duplex auto speed auto !
ip nat pool fyz 61.154.28.3 61.154.28.10 netmask 255.255.255.0 ip nat inside source list 1 pool fyz overload ip classless
ip route 172.16.0.0 255.255.0.0 192.168.1.1 ! !
access-list 1 permit 172.16.0.0 0.0.255.255 ! ! ! ! ! line con 0 line vty 0 4 password ruijie login ! ! ! End
6
TSG-hx-s3760-1#show run Building configuration...
Current configuration : 1472 bytes !
version 12.2
no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !
hostname TSG-hx-s3760-1! ! !
enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi/Td50 ! ! ! ! ! ! ! ! ! ! !
7
! ! ! ! !
interface FastEthernet0/1 switchport access vlan 10 switchport mode access !
interface FastEthernet0/2 switchport access vlan 20 switchport mode access !
interface FastEthernet0/3 no switchport
ip address 192.168.1.1 255.255.255.252 duplex auto speed auto !
interface FastEthernet0/4 !
interface FastEthernet0/5 !
interface FastEthernet0/6 !
interface FastEthernet0/7
8
!
interface FastEthernet0/8 !
interface FastEthernet0/9 !
interface FastEthernet0/10 !
interface FastEthernet0/11 !
interface FastEthernet0/12 !
interface FastEthernet0/13 !
interface FastEthernet0/14 !
interface FastEthernet0/15 !
interface FastEthernet0/16 !
interface FastEthernet0/17 !
interface FastEthernet0/18 !
interface FastEthernet0/19 !
interface FastEthernet0/20
9
!
interface FastEthernet0/21 !
interface FastEthernet0/22 !
interface FastEthernet0/23 !
interface FastEthernet0/24 !
interface GigabitEthernet0/1 !
interface GigabitEthernet0/2 !
interface Vlan10
ip address 172.16.10.254 255.255.255.0 !
interface Vlan20
ip address 172.16.20.254 255.255.255.0 !
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.2 ! ! ! ! !
10
! ! line con 0 line vty 0 4 password ruijie login ! ! ! end
第五章 工程实施规划
5.1 工程实施人员规划
序号 1 2 3 4 5 6 7 省份 湖南 湖南 湖南 云南 云南 云南 重庆 锐捷技术工程师 傅义哲 杨焕和 顾云镖 李旭 魏荣薄 韩绍凯 王东明
11
因篇幅问题不能全部显示,请点此查看更多更全内容