网络设计方案实例1 - 图文

局域网设计方案—1

目录

摘要 ....................................................................................................................................................... 3 ABSTRACT .................................................................................................................................... 4 第1章 公司原网络方案分析 ......................................................................................... 5

1.1 公司原网络拓扑图 .............................................. 5 1.2 网络拓扑说明 .................................................. 5 1.3 公司网络现状分析 .............................................. 6

第2章 网络改造需求分析 ............................................................................................... 7

2.1 网络功能需求分析 ............................................. 7 2.2 网络规模和信息点分布情况 ...................................... 8 2.3 网络性能分析 ................................................ 11 2.3.1 带宽分析 ................................................. 11 2.3.2 可靠性与稳定性 ........................................... 11 2.3.3 可扩展性 ................................................. 11

第3章 网络结构改进方案 ............................................................................................. 12

3.1 逻辑网络设计 ................................................ 12 3.2 三层结构分析 ................................................ 13 3.3 无线网络覆盖 ................................................ 14 3.3.1 连接方式 ................................................ 14 3.3.2 信息点分布 .............................................. 14 3.3.3 网络拓扑 ................................................ 14 3.3.4 设备选型 ................................................ 15 3.3.5 覆盖范围及信号强弱 ...................................... 15

第4章 广域网接入方案................................................................................................... 17

4.1 接入技术 .................................................... 17 4.2 ISP供应商 .................................................. 18

第5章 VLAN设计与IP地址规划.............................................................................. 19

5.1 划分VLAN的重要性 ........................................... 19 5.2 划分方案 .................................................... 19

第6章 布线工程设计 ........................................................................................................ 27

6.1 综合布线系统总体方案设计 .................................... 27 6.2 工作区子系统设计 ............................................. 28 6.3 水平布线子系统设计 ........................................... 29

-1-

局域网设计方案—1

6.4管理间子系统设计 ............................................. 29 6.5设备间子系统设计 ............................................. 29 6.6 垂直干线子系统设计 ........................................... 30 6.7 建筑群子系统设计 ............................................. 30

第7章 网络设备的选购与配置 .................................................................................. 31

7.1 网络设备选购 ................................................ 31 7.1.1 路由器 .................................................. 31 7.1.2 防火墙 ................................................... 31 7.1.3 交换机 ................................................... 32 7.1.4 无线接入点 ............................................... 33 7.2 设备配置过程 ................................................ 33

第8章 网络服务器的选购与配置 ............................................................................ 41

8.1 各服务器功能介绍 ............................................ 41 8.1.1 AD服务器（同时安装DNS服务） ............................ 41 8.1.2 Lotus Domino服务器 ...................................... 41 8.1.3 ISA2004服务器 ........................................... 41 8.1.4 ERP服务器 ............................................... 41 8.1.5 Trend Office scan服务器 ................................. 42 8.2 服务器选型 .................................................. 42 8.2.1 AD服务器 ................................................ 42 8.2.2 Lotus Domino服务器 ...................................... 42 8.2.3 ISA2004服务器 ........................................... 43 8.2.4 ERP服务器 ............................................... 43 8.2.5 Trend Office Scan服务器 ................................. 44

第9章 访问控制与安全措施 ....................................................................................... 45

9.1 访问控制 .................................................... 45 9.2 网络安全措施 ................................................ 46 9.2.1 防火墙 .................................................. 46 9.2.2 ISA2004服务器 ........................................... 46 9.2.3 无线方面的安全 .......................................... 47

第10章 方案报价清单 ..................................................................................................... 49 参考文献.......................................................................................................................................... 50 附录 ..................................................................................................................................................... 51

附录A:外文资料翻译—原文部分 .................................... 51 附录B:外文资料翻译—译文部分 .................................... 59

-2-

局域网设计方案—1

上海奥托立夫汽车安全系统有限公司网络改造方案

摘要

随着信息技术的迅猛发展，公司的网络运营对于企业的发展起着非常重要的作用。因此公司网络的设计也越加受到人们的重视。

本次毕设，我通过对上海奥托立夫汽车安全有限公司网络状态的分析，发现有如下缺点，如网络冗余度低，管理不便，安全性低等。结合对公司实际的需求分析后，我决定从以下几方面着手来改进公司网络，包括公司原网络方案分析，网络改造需求分析，网络结构改进拓扑，广域网接入选择，VLAN设计，综合步线设计，网络设备的选购与配置，访问控制与安全措施这几大模块，制定一个切合公司实际需要的网络设计方案。在方案最后，有整套方案选用设备的具体报价，有很强的参考性。

通过这一改进计划，将基本缓解该公司原有网络存在的缺点，逐步提高公司的网络性能，便于公司网络运行的管理，以最终达到改善公司网络运行的目的。

关键词：网络方案；需求分析；网络拓扑；综合布线；网络设备；访问控制

-3-

局域网设计方案—1

The Network Reconstruction for Shanghai Autoliv

Auto Security System, Inc.

ABSTRACT

With the rapid development of information technology, the network status of a company plays an important role in the development for enterprise. Thereby, people pay more attention on designing company’s network.

During this dissertation, by analyzing the network status of Shanghai Autoliv Auto Security System, Inc, I found several flaws such as low network redundancy, inconvenient management and low security. Combining with the actual requirement analyze for the company, I decided to improve the company’s network from the following aspects including analyzing the former network status of the company, requirement analyze for network improving, the betterment topology for network structure, the choice for WAN connection, VLAN designing, cabling designing, the choose and buy for network devices, access control and security measures. I will set down an actual network case which will meet company’s needs. In the last part, I will list the price for all devices in detail, which will have strong reference value.

This improving plan will abate the flaws from the former company’s network basically and advance the network performance stepwise. So it will do well to the management of company’s network and will reach the goal of improving network status finally.

Key words: network case; requirement analyze; network topology; network device; access control

-4-

局域网设计方案—1

第1章 公司原网络方案分析

上海奥托立夫汽车安全系统有限公司是全球最大的汽车乘员约束系统的专业制造商，在全球30个国家和地区有80家分支机构、8个技术中心和19条整车碰撞实验室。

公司厂址设在上海嘉定工业园区，2001年6月建成，2002年3月正式投产，开始为中国客户供货。

1.1 公司原网络拓扑图

图1-1 公司原网络拓扑图

1.2 网络拓扑说明

在该公司原有的网络方案中，可以看到，公司外网通过INTRANET接入路由器，只有一条链路。网络中心位于公司的2号楼，两台核心交换机与路由器相连，4台主要服务器两两接入核心交换机上，同时，3幢楼中的汇聚层交换机分别接在核心交换机上，下连的是各自的接入层交换机，设备所用的型号偏低。

-5-

局域网设计方案—1

1.3 公司网络现状分析

1）设备的级连方式，易造成单点故障

网络设备采用级连方式，任何一台交换机的故障，都会使得其后面连接的交换机所在的网络区域无法正常工作，造成单点故障。

2）接入层交换的级连，使最下层终端分到的带宽和速率最低

3）服务器与核心交换机的分开连接，造成用户无法访问所有服务器上的资源 如3号楼的用户无法访问到AD服务器和

LOTUS服务器上的资源，1号楼的用

户也无法访问到ERP服务器和TREND OFFICE SCAN服务器上的资源。 4）出口链路仅有一条

公司连接至外网的链路只有一条，若该条链路断开，将造成公司内网无法访问外网，整个网络停止运行。 5）网络相通

现有的网络中，所有部门在网络上都是相通的。同时，缺乏管理的公司网络，很容易造成广播风暴。处在同一台接入层交换机下的计算机，由于没有划分VLAN，都处在一个广播域下，所有信息全部暴露在所有终端端口，容易造成数据被拦截，监听，截取。

6）部门间访问权限未做限定，安全性低

公司的财务部和人事部数据，不希望被所有部门共享。公司财务部的数据需要集中化统一管理，人事部希望有自己的软件管理系统来管理部门各种数据。由于没有做相应的访问控制列表，无法对数据包进行控制，因此网络的安全性较低。

-6-

局域网设计方案—1

第2章 网络改造需求分析

公司上海嘉定（总部）的建筑分布图如图2.1所示，其中：1号楼和3号楼为厂房，2号楼为办公楼，其2楼中间区域是中心机房。

图2-1 公司建筑分布图

2.1 网络功能需求分析

该公司上海嘉定（总部）网络系统具体需求如下：

1）公司全网使用ERP系统；

2）总部（嘉定）要与分公司（奉贤）建立稳固的高速通信连接； 3）建立公司网站，使外网中任一用户均能访问；

4）建立公司范围内的IP电话系统，降低总部和各分部之间电话费用； 5）公司内部各部门之间在网络上要相互隔离开，能有选择地进行访问控制（特别是财务和人事部门的资料能有效地保护）；

6）生产车间（生产部）所有生产线的控制终端需要有无线覆盖，以便连接公司ERP系统；

7）公司总部已经设有各种应用服务器，现需要集中管理。不仅能公司总部，而且能使各分公司都能高效安全地利用服务器中的资源； 8）确保公司总部网络安全、稳定和高效； 9）对员工上INTERNET能有效监控；

10) 公司财务部、人事部软件的网络化安全管理。

通过进一步了解客户对网络设计方面的具体要求，以及对网络技术的研究后，具体要在该网络方案中要实现的功能以及方法如下：

-7-

局域网设计方案—1

? 利用VLAN划分公司不同部门

? 为了满足生产车间的特殊环境和先进的移动办公方式，配置了无线访问

点（AP），使整个生产部成了一个有线加无线的多种接入方式的先进网络 ? 为公司配置5台服务器（1台file server/DHCP/DNS/AD；1台Lotus

Domain;1台Trend Office scan；1台ERP；1台Anti-Virus、ISA服务器端），服务器组设在中心机房，直接与核心交换机相连，以充分利用核心交换机的路由，控制和安全的功能，达到服务器资源的有效利用 ? 在公司网络出口处设置防火墙，同时在中心机房的一台服务器上配置

Anti-Virus和ISA2004，起到内网防火墙的作用，保证公司内网安全 ? 中心机房配有两台核心交换机，采用冗余设计；同时，公司内网采用以

太网和光纤连接相结合的方式，确保数据的高速传输

? 为公司财务部配置一台小型文件服务器，使该部门的机密数据能集中管

理；为人事部配置一台EHR（电子化人力资源管理系统）服务器，用以管理人事部门的敏感数据

? 总经理办公室和IT部能对所有系统进行访问。FTP服务仅工程部能够访

问，ERP服务器除人事部外都能访问。人事部的E-HR服务器也仅限人事和财务部门能够访问。财务部数据，仅财务部能够访问。

2.2 网络规模和信息点分布情况

大楼内的各部门、办公室位置及相应信息点分布情况如下：

? 1号楼（共两层）：质量部+测试部（共107个接入点）

1楼：1间大培训会议室（2个AP点，10个接入点），2间监测室（10个接入点），一间划车实验室（15个接入点）

2楼：3间办公室（共20*3=60个接入点），2间会议室（5*2=10个接入点）

? 3号楼（共两层）：测试部+物流部+制造部+质量部（共140个接入点）

1楼A，B区（制造部+质量部）：1间生产部办公室（5个接入点），1间质量部办公室（5个接入点），一间划车实验室（7个接入点）；C，D区两大组生产线（15*2=30个接入点），9个AP点

-8-

局域网设计方案—1

2楼A区（物流部+质量部）：2间大办公室（30*2=60个接入点），1间中型会议室（8个接入点）

2楼B区（制造部）：一间办公室（10个接入点）

物料仓库（位于3号楼旁边）：物流部+质量部（4个接入点，2个AP点） ? 2号楼（共两层）：采购部+人事部+IT部+销售部+财务部+工程部（共153

个接入点）

1楼左面：采购部办公室（25个接入点），2间会议室（2*2=4个接入点） 1楼右面：人事部办公室（18个接入点）

2楼左面：一间IT+销售部门办公室（共20个接入点），一间财务部办公室（15个接入点），2间会议室（5*2=10个接入点），4间GM办公室（2*4=8个接入点）

2楼右面：工程部，一间大办公室（40个接入点），一间绘图室（8个接入点），一间会议室（5个接入点） 其中，中心机房位于2号楼中间区域。

信息点具体分布见表2-1：

表2-1 各办公室信息点分布

部门 会议室 IT部 总经办 测试部 办公室 1#101 1#204 1#205 3#203 2#102 2#103 2#203 2#204 2#212 2#201 2#206 2#207 2#208 2#209 1#102 1#103 1#104 -9-

使用点数 12 5 5 8 2 2 5 5 4 8 2 2 2 2 5 5 15 合计 48 8 8 52

局域网设计方案—1

工程部 物流部 销售部 财务部 采购部 人事部 质量部 制造部 1#201 3#103 2#211 2#212 3#201 仓库 2#202 2#203 2#101 2#104 1#202 1#203 3#102 3#202 仓库 3#101 3#104 3#105 3#106 3#204 20 7 40 8 30 3 12 15 25 18 20 20 5 30 3 5 15 15 9 10 48 33 12 15 25 18 78 54 表2-2 信息点分布汇总表 地点 1号楼1楼（培训会议室，监测室*2，划车实验室） 1号楼2楼（办公室*3，会议室*2） 2号楼1楼（办公室*2，会议室*2） 2号楼2楼（办公室*7，会议室*3，绘图室） 3号楼1楼（办公室*2，实验室，生产车间） 3号楼2楼（办公室*3，会议室） 物料仓库 总 计 表2-3 计划布点数及预留点数 接入地点 1号楼 2号楼 3号楼 物料仓库 总计 实际使用 107 153 134 6 400 计划布点数 120 175 148 10 453 预留点数 13 22 14 4 53 信息点具体分布 12+5*2+15 20*3+5*2 25+18+2*2 20+15+2*4+40+5*2+5+8 5+5+7+30+9 30*2+10+8 2+2+2 合计 37 70 47 106 56 78 6 400 通过对该公司信息点分布统计结果来看，为该公司改进的网络规模将是个中型的企业网络。

-10-

局域网设计方案—1

图3-3 无线信号覆盖范围

AP的部署采用如上图方式，将AP放置于房间的墙面周围，保证整个房间的区域都能接收到无线信号。AP点中心信号最强，边缘处较弱。

-16-

局域网设计方案—1

第4章 广域网接入方案

4.1 接入技术

鉴于公司中型企业的网络规模，终端设备很多，为了保证每台终端使用到一定的带宽，所以广域网接入采用光纤接入的方式。

外连接入层作为公司内网和外网的连接点，选用Cisco的防火墙CISCO PIX-252-R-BUN，路由器选用Cisco 2821，通过两条线路（2M光纤和ISDN）连接到INTERNET，其中ISDN仅用做备份链路。Cisco 2821支持VPN功能，奉贤分部对嘉定总公司的访问通过VPN来实现。

图4-1 广域网接入方案

光纤直接接入方式，是为有独享光纤高速上网需求的大企事业单位或集团用户提供的，传输带宽2M-155M不等。

业务特点：可根据用户群体对不同速率的需求，实现高速上网或企业局域网间的高速互联。同时由于光纤接入方式的上传和下传都有很高的带宽，尤其适合开展远程教学、远程医疗、视频会议等对外信息发布量较大的网上应用。 适合的用户群体：居住在已经或便于进行综合布线的住宅、小区和写字楼的较集中的用户；有独享光纤需求的大企事业单位或集团用户。

ISDN（Integrated Service Digital Network），即综合业务数字网。它利用公众电话网向用户提供了端对端的数字信道连接，用来承载包括话音和非话音在内的各种电信业务。ISDN是基于公共电话网的全数字网络，利用普通的电话线，可开展各种业务，例如大电话、发传真、上网、局域网互联、开会议电视、专线备份等。虽然ISDN的速度不快，但价格便宜，作为公司外网连接路由器的备份链路，比较合适。

-17-

局域网设计方案—1

4.2 ISP供应商

选择上海电信作为ISP供应商，具体资费如图4-2：

图4-2 上海电信宽带资费

根据该公司对带宽的实际需求，决定选用2M光纤接入。

-18-

局域网设计方案—1

第5章 VLAN设计与IP地址规划

5.1 划分VLAN的重要性

在现有的网络中，所有部门在网络上都是相通的。同时，缺乏管理的公司网络，很容易造成广播风暴。处在同一台接入层交换机下的计算机，由于没有划分VLAN，都处在一个广播域下，所有信息全部暴露在所有终端端口，容易造成数据被拦截，监听，截取。所以在改造方案中，必须为公司内部划分VLAN，更好的管理公司网络。

VLAN的划分有很多种，常用的划分方法是将端口和IP地址结合来划分VLAN，某几个端口为一个VLAN，并为该VLAN配置IP地址，那么该VLAN中的计算机就以这个地址为网关，其它VLAN则不能与该VLAN处于同一子网。在该方案设计中，采用的就是这种方法。

5.2 划分方案

该公司从ISP供应商那里申请到两个IP地址，215.223.111.5/30，215.223.111.6/30，即215.223.111.4/30的可变长子网。内网子网划分用保留的C类私有IP地址，192.168.0.0/20作为子网划分，结果如表5-1所示：

表5-1 VLAN划分与IP地址规划表

VLAN VLAN20 VLAN30 VLAN2 使IP子网 网关 用合部门 办公室 点计 数 管理VLAN(管理所192.168.20.0/24 192.168.20.254 20 20 有设备) 中心机房（服务器群） 10 10 192.168.30.0/24 192.168.30.254 1#101 12 192.168.2.254 1#204 5 1#205 5 3#203 8 会议室 2#102 2 48 192.168.2.0/24 2#103 2 2#203 5 2#204 5 2#212 4 -19-

局域网设计方案—1

IT部 VLAN3 总经办 VLAN4 测试部 VLAN5 VLAN6 VLAN7 VLAN8 VLAN9 VLAN10 VLAN11 工程部 物流部 销售部 财务部 采购部 人事部 质量部 VLAN12 制造部 总计 2#201 2#206 2#207 2#208 2#209 1#102 1#103 1#104 1#201 3#103 2#211 2#212 3#201 仓库 2#202 2#203 2#101 2#104 1#202 1#203 3#102 3#202 仓库 3#101 3#104 3#105 3#106 3#204 8 2 2 2 2 5 5 15 20 7 40 8 30 3 12 16 25 18 20 20 5 30 3 5 15 15 9 10 8 8 192.168.3.0/24 192.168.3.254 52 192.168.4.0/24 192.168.4.254 48 33 12 16 25 18 192.168.5.0/24 192.168.5.254 192.168.6.0/24 192.168.6.254 192.168.7.254 192.168.8.254 192.168.9.254 192.168.10.254 192.168.11.254 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.10.0/24 78 192.168.11.0/24 54 192.168.12.0/24 192.168.12.254 430 说明：由于选用的是思科设备，所以第一个端口写法为f0/0（和RUIJIE设备的第一个端口为f0/1写法不同）。由于设备型号全名过长，在配置时统一将设备名写为“SW-M-N”的形式，SW代表交换机，M代表工作在第几层，N代表第几台设备。如SW-1-1表示核心层的第1台交换机。对应表见表5-2：

表5-2 设备命名对应表

设备类型 路由器 防火墙 设备型号 C2821 PIX-525-R-BUN 设备命名 R-1 Fw-1 -20-

局域网设计方案—1

图5-15 SW-3-9连线图

图5-16 SW-3-10连线图

-26-

局域网设计方案—1

第6章 布线工程设计

6.1 综合布线系统总体方案设计

结构化布线系统主要由工作区子系统、水平布线子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统这六个子系统组成，布线系统结构如图6-1所示。

图6-1 布线系统结构图

本方案采用结构化综合布线标准布线。在楼群间采用千兆单模光纤链路连接，即从2号楼网络中心到1号楼、3号楼采用单模光纤连接。汇聚层到接入层之间采用双绞线连接。

1号楼1楼管理间有两个小型机柜，放有3台接入层交换机和1台汇聚层交换机。 3号楼1楼管理间同样有两个小型机柜，放有3台接入层交换机和1台汇聚层交换机。

2号楼1楼，即中心机房，选用三台大机柜，放余下的设备，1号机柜从下到上分别放财务部server，人事部server，Trend Office scan，ERP Server，ISA2004，Lotus Domain，Active Directory；2号机柜从下到上分别放4台接入层交换机和1台汇聚层交换机；3号机柜从下到上分别放防火墙，路由器以及核心层交换机。

-27-

局域网设计方案—1

图6-2 公司步线设计图

在本方案的设计中，该公司有3幢大楼，楼与楼间采用单模光纤连接。

6.2 工作区子系统设计

工作区是工作人员利用终端设备进行工作的地方。如图6.2.1所示，为财务部办公室，即为一个工作区。

信息插座

图6-3 工作区子系统

信息点由标准RJ45插座构成，每个信息面板包含一个信息点和语音点，不同型号的微机终端通过RJ45标准跳线可方便的连接到数据信息插座上；连接电话机的RJ11连接线插 在语音信息口上。连接至终端和电话的介质选用超5类UTP。

-28-

局域网设计方案—1

图6-4 信息插座图

6.3 水平布线子系统设计

如图6-5所示，水平子系统由四对UTP(非屏蔽双绞线)组成，是信息插座和管理子系统间连接的桥梁。下图为2号楼2楼，水平子系统的走线图。

水平子系统 管理子系统

图6-5 水平布线子系统

6.4管理间子系统设计

管理间子系统由交连、互连和I/O组成，如图6-6所示为1号楼的管理间，位于1楼内。管理间为连接其他子系统提供手段，它是连接垂直干线子系统和水平干线子系统的设备。其主要设备有配线架、交换机和机柜、电源等。

管理间子系统

图6-6 管理间子系统

6.5设备间子系统设计

设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共系统设备的多种不同设备互连起来，其中包括电信部门的光缆、同轴电缆和程控交换机等。

-29-

局域网设计方案—1

在该方案中，由于公司楼层不高，故将管理间和设备间放在一间。3幢大楼的管理间和设备间都位于底楼中间。

6.6 垂直干线子系统设计

干线子系统是整个建筑物综合布线系统的一部分，它提供建筑物的干线电缆，负责连接管理子系统到设备间子系统，一般使用光缆进行布线。如图6-7所示。

干线 光缆 图6-7 垂直干线子系统

6.7 建筑群子系统设计

规模较大或性质重要的机构通常是由几座建筑物组成。在该方案中，公司有3幢大楼，各大楼间由于距离较远，采用单模光纤连接。图6-8为大楼光纤走向图。

图6-8 大楼光纤走向图

-30-

局域网设计方案—1

第7章 网络设备的选购与配置

在该方案中，需要用到的网络设备有1台路由器，1台防火墙，2台核心层交换机，3台汇聚层交换机，10台接入层交换机。

在对网络设备配置之前，先进行设备的选购。本次设计全部选用思科的网络设备。

7.1 网络设备选购

7.1.1 路由器

图7-1 路由器

表7-1 具体参数

路由器 模块化路由器 Cisco 固定LAN端口：2821 10/100/1000Mbps×2 固定WAN端口：可选广域接口卡（4个HWIC,WIC,VIC或VWIC） 型号 固定配置 增加模块(包括用途) 如何上连 如何下连 4个HWIC插槽+1 EVM分别用于广域网接入，扩展话音模块，接入IP电话或提高网络模块性能 2M光纤接入 千兆以太网连接到防火墙 插槽+1个NME插槽，ISDN接入 其余参数如下：

最大Flash内存：256MB；最大DRAM内存：1024MB；路由器网络协议：IEEE802.3X；支持VPN

注：HWIC指高密度广域网接口卡。WIC为广域网接口卡。而VWIC是Voice/WAN Interface的缩写，是指语音/广域网接口卡。 7.1.2 防火墙

图7-2 防火墙

表7-2 具体参数 防型号 固定配置 增加模块(包括用如何上连 如何下连 -31-

局域网设计方案—1

火墙 企业级防火墙 PIX-525-R-BUN 途) 处理器：600MHz 无 Intel PentiumIII；随机读写内存：高达256 MB；闪存：16 MB,接口：双集成10 Base-T快速以太网，RJ45 PCI插槽：3个 千兆以太网连接至路由器 千兆以太网连接至两台核心层交换机 7.1.3 交换机

图7-3 核心层交换机

表7-3 具体参数

交换机 所在三层结构中的位置 型号 固定配置 增加模块 如何上连 WS-C4948-S 背板带宽(Gbps):96Gbps / 端口数:48个10/100/1000M；支持VLAN 4个，光纤模块，插mini头的光纤模块的插槽 千兆以太网连至防火墙 如何下连 光纤连到各交换机；以太网连到服务器群 千兆交换机 核心层

图7-4 汇聚层交换机 表7-4 具体参数 交换机 所在三层结构中的位置 型号 固定配置 WS-C3750G-12S-E 背板带宽(Gbps):48Gbps / 端口数:12个+4个SFP端口 端口类型：10/100Base-TX, 1000Base-FX/SX;支持VLAN 千兆交换机 汇聚层 -32-

局域网设计方案—1

增加模块 如何上连 如何下连 12个 光纤连至核心层交换机 千兆以太网连至接入层交换机

图7-5 接入层交换机 表7-5 具体参数 交换机 所在三层结构中的位置 型号 WS-C2960-48TC-L 固定配置 背板带宽(Gbps):13.6Gbps / 端口数:48个；端口类型：10/100Base-T, 10/100/1000Base-Tx/SFP;支持VLAN 企业级交换机 接入层交换机 增加模块 如何上连 如何下连 2个 千兆以太网连至汇聚层交换机 百兆以太网连至各信息点 7.1.4 无线接入点

图7-6 无线设备 表7-6 具体参数 其他设备 无线接入点 型号 Aironet 1200 固定配置 增加模块 如何上连 百兆以太网连至接入层交换机 如何下连 无 200MHz的Power 2个，无线收发模块PC处理器 支持两个54Mbps的无线收发操作和一个10/100以太网接口 （802.11a&b） 可现场升级 7.2 设备配置过程

为实现公司网络改造后的功能，对相应设备进行如下配置，图7-7为模拟器的拓扑：

-33-

局域网设计方案—1

图7-7 模拟器拓扑

先配置路由器的端口：

设置路由器的S0口连到光纤，S1口连到ISDN，F0/0口连到防火墙 R2821#conf t R2821(config)#int s0

R2821(config-if)#ip add 215.223.111.5 255.255.255.252 R2821(config-if)#no shut R2821(config-if)#end R2821(config)#int s1

R2821(config-if)#ip add 215.223.111.6 255.255.255.252 R2821(config-if)#no shut R2821(config-if)#end R2821(config)#int e0

R2821(config-if)#ip add 192.168.0.254 255.255.240.0 R2821(config-if)#no shut R2821(config-if)#end

-34-

局域网设计方案—1

图7-7 配置截图

端口配置后，show run, 显示如下： R2821#sh run

Building configuration... !

service timestamps debug uptime service timestamps log uptime no service password-encryption !

hostname R2821 !

ip subnet-zero !

interface Serial0

ip address 215.223.111.5 255.255.255.252 no ip directed-broadcast !

interface Serial1

ip address 215.223.111.6 255.255.255.252

-35-

局域网设计方案—1

no ip directed-broadcast !

interface Ethernet0

ip address 192.168.0.254 255.255.240.0 no ip directed-broadcast !

ip classless no ip http server !

line con 0

transport input none line aux 0 line vty 0 4 !

no scheduler allocate end R2821#

路由器备份链路的配置：

在该方案中，公司通过路由器连接到外网有两条链路（光纤和ISDN）。光纤作为主链路连接到INTRANET，而ISDN作为备份链路，一旦主链路断开后，启用ISDN线路继续保持网络的畅通。

设置路由器的S0口连到光纤，S1口连到ISDN，F0/0口连到防火墙 R2821#conf t R2821(config)#int s0

R2821(config-if)#backup interface s1 /配置备份线路/ R2821(config-if)#exit R2821(config)#int s1

R2821(config-if)#backup delay 0 1 /配置备份延迟/

-36-

局域网设计方案—1

注：Router(config-if)# backup delay {enable-delay|never}

{disable-delay|never}

其中：enable-delay表示当主接口Down之后，发起备份的时间间隔；disable-delay表示主链路恢复后，关闭备份链路的时间间隔。

在该方案中，当主接口S0断开0秒后，备份接口S1就开始工作维护网络畅通。当主链路恢复工作1秒后，备份链路就自动关闭。

图7-8 配置截图

配置路由器静态路由

图7-9 配置截图

配置完成后，show run结果如下： R2821#show run

Building configuration... !

service timestamps debug uptime service timestamps log uptime no service password-encryption !

hostname R2821 !

ip subnet-zero !

-37-

局域网设计方案—1

interface Serial0

ip address 215.223.111.5 255.255.255.252 no ip directed-broadcast backup interface Serial1 !

interface Serial1

ip address 215.223.111.6 255.255.255.252 no ip directed-broadcast !

interface Ethernet0

ip address 192.168.0.254 255.255.240.0 no ip directed-broadcast !

ip classless no ip http server !

ip route 0.0.0.0 0.0.0.0 s0 !

line con 0

transport input none line aux 0 line vty 0 4 !

no scheduler allocate end

在路由器上配置NAT，实现网络地址转换：

-38-

局域网设计方案—1

图7-10 模拟器截图

配置静态NAT：

R2821(config)#ip nat inside source static 192.168.2.1 215.223.111.5 R2821(config)#int s0

R2821(config-if)#ip nat outside R2821(config-if)#int e0

R2821(config-if)#ip nat inside

PC为公司一部门主机，IP为192.168.2.1，网关为192.168.2.254，配置该PC的截图如下：

图7-11 配置截图

为路由器配置NAT，使公司内部PC通过路由器可以访问外网，配置截图如下：

-39-

局域网设计方案—1

图7-12 配置截图

-40-

本文来源：https://www.bwwdw.com/article/rdo7.html