《網(wǎng)絡(luò)產(chǎn)品應(yīng)用》課程設(shè)計(jì)

1、<p>　　《網(wǎng)絡(luò)產(chǎn)品應(yīng)用》課程設(shè)計(jì)</p><p>　　班 級(jí)： 網(wǎng)絡(luò)1123班 </p><p>　　組 員： </p><p>　　指導(dǎo)教師： </p><p>　　時(shí)

2、 間： 2013-5-13 　　 </p><p><b>　　目錄</b></p><p><b>　　綜合組網(wǎng)1</b></p><p><b>　　一、項(xiàng)目背景1</b></p><p>　　二、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)3</p>

3、<p>　　1、網(wǎng)絡(luò)建設(shè)目標(biāo)3</p><p><b>　　2、網(wǎng)絡(luò)規(guī)劃3</b></p><p><b>　　三、內(nèi)網(wǎng)配置11</b></p><p>　　1、總部?jī)?nèi)網(wǎng)部署11</p><p>　　2、深圳辦事處內(nèi)網(wǎng)部署13</p><p>　　3、上

4、海研究所內(nèi)網(wǎng)部署14</p><p>　　四、廣域網(wǎng)部署16</p><p>　　1、廣域網(wǎng)部署16</p><p><b>　　五、路由部署20</b></p><p><b>　　1、路由部署20</b></p><p>　　六、網(wǎng)絡(luò)安全部署24</p&

5、gt;<p><b>　　七、小結(jié)25</b></p><p><b>　　綜合組網(wǎng)</b></p><p><b>　　一、項(xiàng)目背景</b></p><p>　　XX公司是一個(gè)高新技術(shù)企業(yè)，以研發(fā)、銷售汽車零部件為主，其生產(chǎn)環(huán)節(jié)采用OEM（Original Equipment Man

6、ufacture，定牌生產(chǎn)合作）方式。公司總部設(shè)在北京，在深圳設(shè)有一個(gè)辦事處，在上海設(shè)有研究所。總部負(fù)責(zé)公司運(yùn)營管理，深圳辦事處主要負(fù)責(zé)珠三角、港澳地區(qū)的產(chǎn)品銷售及渠道拓展，上海研究所負(fù)責(zé)公司產(chǎn)品市場(chǎng)調(diào)研、產(chǎn)品研發(fā)等工作。</p><p>　　該公司在2003年的時(shí)候組建了網(wǎng)絡(luò)，如實(shí)驗(yàn)圖圖表 11所示。北京總部、深圳辦事處、上海研究所都各自組建了辦公網(wǎng)絡(luò)，都采用了ADSL方式直接將內(nèi)部網(wǎng)絡(luò)同Internet連接

7、起來，通過Internet將總部和異地辦事處連接起來；各PC及內(nèi)部的服務(wù)器用Hub連接。</p><p>　　圖表 11 XX公司總部及辦事處組網(wǎng)圖</p><p>　　在網(wǎng)絡(luò)建設(shè)初期，網(wǎng)絡(luò)的速度還可以滿足需要。隨著公司的發(fā)展，人員越來越多，網(wǎng)絡(luò)速度越來越低。除此以外，還有下列一些問題。</p><p>　?。?）網(wǎng)絡(luò)故障不斷，時(shí)常出現(xiàn)網(wǎng)絡(luò)癱瘓現(xiàn)象。</p&

8、gt;<p>　　這一點(diǎn)深圳辦事處表現(xiàn)的最為突出，一到夏季雷雨季節(jié)，往往下一次雨，ADSL路由器和Hub就會(huì)被雷電擊壞一次。一旦故障，短者幾小時(shí)，長(zhǎng)者幾天都無法正常辦公。</p><p>　　（2）病毒泛濫，攻擊不斷。</p><p>　　特別是從2006年ARP病毒爆發(fā)以來，總部及分支機(jī)構(gòu)的網(wǎng)絡(luò)就沒有消停過。不僅僅是病毒，各種木馬也很猖狂，一些賬號(hào)密碼常被盜取，使研發(fā)的服務(wù)

9、器基本不敢連接內(nèi)網(wǎng)。</p><p>　?。?）總部同辦事處發(fā)送信息不安全。</p><p>　　總部同分支機(jī)構(gòu)之間發(fā)送的信息不夠安全，時(shí)常出現(xiàn)信息被竊取的現(xiàn)象。為此，總部和分支機(jī)構(gòu)之間的機(jī)密信息全部使用EMS方式快遞，不但費(fèi)用高，而且速度也慢。</p><p>　　（4）一些員工使用P2P工具，不能監(jiān)督。</p><p>　　自從有了P2P

10、應(yīng)用以后，采用P2P應(yīng)用的多媒體資源越來越多，內(nèi)部員工使用BT、迅雷等工具下載文件的事情時(shí)有發(fā)生，一旦有人下載，原本就速度緩慢的網(wǎng)絡(luò)變得更慢，基本無法使用。</p><p>　?。?）公司的一些服務(wù)器只能托管，不能放在公司內(nèi)部。</p><p>　　公司有自己的OA及WWW服務(wù)器，但因?yàn)閮?nèi)網(wǎng)存在安全隱患，且無固定IP地址，這些服務(wù)器只能托管在運(yùn)營商的IDC機(jī)房，不能放在公司內(nèi)部，給管理和維

11、護(hù)帶來極大不便。</p><p>　　以上是XX公司網(wǎng)絡(luò)目前出現(xiàn)的一些問題。對(duì)這些問題及網(wǎng)絡(luò)的重要性，公司的領(lǐng)導(dǎo)層也是深有認(rèn)識(shí)。為了提高工作效率，降低公司運(yùn)營成本，公司領(lǐng)導(dǎo)層決定對(duì)目前公司的為了進(jìn)行升級(jí)改造。</p><p><b>　　二、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)</b></p><p><b>　　1、網(wǎng)絡(luò)建設(shè)目標(biāo)</b><

12、/p><p>　　XX公司決定對(duì)當(dāng)前的總部及辦事處的辦公網(wǎng)絡(luò)進(jìn)行升級(jí)改造，徹底解決當(dāng)前網(wǎng)絡(luò)存在的種種問題，提高公司的辦公效率，降低公司的運(yùn)營成本。為此公司召開了各部門負(fù)責(zé)人會(huì)議，討論網(wǎng)絡(luò)的建設(shè)目標(biāo)及其他一些細(xì)節(jié)。經(jīng)過深入的討論，得出了一下建設(shè)目標(biāo)。</p><p>　　網(wǎng)絡(luò)帶寬升級(jí)，達(dá)到千兆骨干，百兆到桌面。</p><p>　　目前內(nèi)部網(wǎng)絡(luò)采用是100Mbps共享Hu

13、b互聯(lián)，內(nèi)部各PC之間共享帶寬，升級(jí)之后變?yōu)?00Mbps獨(dú)享到桌面，總部網(wǎng)絡(luò)骨干升級(jí)為1000Mbps。</p><p>　　增強(qiáng)網(wǎng)絡(luò)的可靠性即可用性。</p><p>　　升級(jí)之后的整個(gè)網(wǎng)絡(luò)要具備高可用性。網(wǎng)絡(luò)不會(huì)因?yàn)閱吸c(diǎn)故障而導(dǎo)致全網(wǎng)癱瘓；設(shè)備、拓?fù)涞纫锌煽啃员Ｕ?，不?huì)因雷擊而 出現(xiàn)故障。</p><p>　　網(wǎng)絡(luò)要易于管理、升級(jí)和拓展。</p>

14、<p>　　升級(jí)之后的網(wǎng)絡(luò)要易于管理，要提供圖形化的管理界面和故障自動(dòng)告警措施。另外考慮到公司以后的發(fā)展，網(wǎng)絡(luò)要易于升級(jí)和擴(kuò)展，要滿足3~5年內(nèi)因人員增加、機(jī)構(gòu)增加而擴(kuò)展網(wǎng)絡(luò)的需求。</p><p>　　確保內(nèi)網(wǎng)安全及同辦事處之間交互數(shù)據(jù)的安全。</p><p>　　升級(jí)之后的網(wǎng)絡(luò)要確保總部和分支機(jī)構(gòu)的內(nèi)網(wǎng)安全，能夠徹底解決ARP欺騙問題，防止外部對(duì)內(nèi)網(wǎng)的攻擊，同時(shí)要保證總部

15、和辦事處之間傳遞數(shù)據(jù)的安全性和可靠性。另外，要能監(jiān)控和過濾員工發(fā)往外部的郵件及員工訪問的網(wǎng)站等。</p><p>　　服務(wù)器管理及訪問權(quán)限控制，并能監(jiān)管網(wǎng)絡(luò)中的P2P應(yīng)用。</p><p>　　網(wǎng)絡(luò)升級(jí)之后，要將托管在運(yùn)營商IDC機(jī)房的OA及WWW服務(wù)器搬回公司，自行管理和維護(hù)。深圳辦事處及上海研究所只能訪問總部，深圳辦事處和上海研究所之間不能互相訪問。能監(jiān)控網(wǎng)絡(luò)中的P2P應(yīng)用，能對(duì)P2P

16、應(yīng)用進(jìn)行限制，防止網(wǎng)絡(luò)帶寬資源的占用。</p><p><b>　　2、網(wǎng)絡(luò)規(guī)劃</b></p><p><b>　?。?）拓?fù)湟?guī)劃</b></p><p>　　根據(jù)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，結(jié)合建設(shè)目標(biāo)及實(shí)際需求，新規(guī)劃的拓?fù)浣Y(jié)構(gòu)如實(shí)驗(yàn)圖圖表 21所示。</p><p>　　圖表 21 XX公司新網(wǎng)絡(luò)

17、拓?fù)鋱D</p><p>　　在此拓?fù)浣Y(jié)構(gòu)中，總部的一臺(tái)核心交換連接3臺(tái)接入層交換機(jī)和一臺(tái)服務(wù)器區(qū)交換機(jī)，構(gòu)成了總部?jī)?nèi)部LAN；總部一臺(tái)路由器通過租用ISP的SDH線路將深圳辦事處、上海研究所連接起來；總部的出口通過互聯(lián)路由器連接到Internet。</p><p>　　在辦事處的路由器下掛一臺(tái)48口的交換機(jī)構(gòu)成辦事處的內(nèi)部網(wǎng)絡(luò)。</p><p><b>　

18、?。?）設(shè)備選型</b></p><p>　　根據(jù)網(wǎng)絡(luò)建設(shè)目標(biāo)，結(jié)合前述的拓?fù)浣Y(jié)構(gòu)以及H3C目前的設(shè)備型號(hào)，總部、深圳辦事處及上海研究所具體設(shè)備明細(xì)如實(shí)驗(yàn)表表格 21 所示。</p><p>　　表格 21 總部及分支結(jié)構(gòu)設(shè)備明細(xì)表</p><p>　?。?）設(shè)備命名及端口描述</p><p>　　為了方便統(tǒng)一管理，需要對(duì)所有

19、設(shè)備進(jìn)行統(tǒng)一命名。本次項(xiàng)目設(shè)備命名采用如下格式。</p><p><b>　　AA-BB-CC</b></p><p>　　其中，AA表示設(shè)備所處的地點(diǎn)，如北京簡(jiǎn)寫為BJ，上海簡(jiǎn)寫為SH；BB表示設(shè)備的型號(hào)，如MSR30-20表示為MSR3020，S3100-52P-SI表示為S3152P；CC表示同型號(hào)設(shè)備的數(shù)量，如第一臺(tái)設(shè)備表示為0，第二臺(tái)設(shè)備表示為1。</

20、p><p>　　根據(jù)上述規(guī)則，總部的第一臺(tái)路由器MSR30-20命名為BJ-MSR3020-0，其余以此類推。所有設(shè)備的命名明細(xì)如實(shí)驗(yàn)表表格 22所示。</p><p>　　表格 22 設(shè)備命名明細(xì)表</p><p>　　為了方便在配置文件中能清晰地看明白設(shè)備的實(shí)際連接關(guān)系，需要對(duì)設(shè)備的連接端口添加描述。本次項(xiàng)目的端口描述格式如下：</p><p

21、>　　Link-To-AAA-BBB</p><p>　　其中，AAA表示為對(duì)端設(shè)備的名稱，采用統(tǒng)一名稱格式表示；BBB表示為對(duì)端設(shè)備的端口，如E1/0/1口。</p><p>　　例如，若總部的接入交換機(jī)連接到核心交換機(jī)的G1/0/1口，則端口描述如下：</p><p>　　Link-To-BJS5626-G1/0/1</p><p>

22、;<b>　?。?）WAN規(guī)劃</b></p><p>　　根據(jù)前面的需求分析，在總部及分支機(jī)構(gòu)之間使用專線連接，并選用中國電信公司提供的基于SDH傳輸網(wǎng)絡(luò)的E1線路。</p><p>　　考慮到上海研究所的業(yè)務(wù)數(shù)據(jù)相對(duì)較多，對(duì)帶寬需求較高，總部與上海研究所之間采用2條E1線路，總部與深圳辦事處之間采用1條E1線路，如實(shí)驗(yàn)圖圖表 22所示。</p>&

23、lt;p>　　圖表 22 總部及分支結(jié)構(gòu)互連圖</p><p>　　所以在選用設(shè)備的廣域網(wǎng)接口模塊時(shí)，總部選用4E1-F，深圳辦事處選用1E1-F，而上海研究所所選用2E1-F模塊。</p><p>　　如果辦事處繼續(xù)增加，而目前或擴(kuò)展后的E1模塊無法滿足要求，可以將E1模塊換為CP0S模塊。因?yàn)橐粋€(gè)155Mbps的CP0S模塊可以通過傳輸設(shè)備進(jìn)行時(shí)隙劃分，分為63個(gè)E1接口。&l

24、t;/p><p><b>　?。?）LAN規(guī)劃</b></p><p>　　局域網(wǎng)規(guī)劃包含VLAN規(guī)劃、端口聚合規(guī)劃以及端口隔離、地址捆綁規(guī)劃幾個(gè)部分。</p><p>　　深圳辦事處及上海研究所因員工數(shù)量較少，不會(huì)出現(xiàn)廣播風(fēng)暴現(xiàn)象，所以不劃分VLAN。北京總部員工數(shù)量多，而且部門之間需要訪問控制，所以要進(jìn)行VLAN劃分。</p>&

25、lt;p>　　人事行政部、財(cái)務(wù)商務(wù)部人數(shù)相對(duì)獨(dú)立，而且產(chǎn)品研發(fā)部還有訪問控制要求，劃分在1個(gè)VLAN內(nèi)即可。產(chǎn)品研發(fā)部和技術(shù)支持部在業(yè)務(wù)上相對(duì)獨(dú)立，而且產(chǎn)品研發(fā)部還有訪問控制要求，故將兩個(gè)部門各自劃分一個(gè)VLAN。為了便于服務(wù)器區(qū)的管理，也將服務(wù)器區(qū)劃分為一個(gè)VLAN。部門、VLAN號(hào)、交換機(jī)端口之間的關(guān)系如實(shí)驗(yàn)表表格 23所示。</p><p>　　表格 23 VLAN規(guī)劃明細(xì)表</p>

26、<p>　　另外，在研發(fā)部的服務(wù)器區(qū)使用端口隔離技術(shù)，嚴(yán)格控制外部的訪問，并針對(duì)內(nèi)網(wǎng)中出現(xiàn)的ARP病毒現(xiàn)象，在核心交換機(jī)上進(jìn)行端口捆綁。</p><p>　　為了便于IP地址分配和管理，采用DHCP地址分配方式。使用核心交換機(jī)S5600-26C作為DHCP服務(wù)器。</p><p><b>　　IP地址規(guī)劃</b></p><p>　

27、　在XX公司的原有網(wǎng)絡(luò)中，每個(gè)地方都使用的都是192.168.0.0/24網(wǎng)段，在新的網(wǎng)絡(luò)中需要對(duì)IP地址重新進(jìn)行規(guī)劃。</p><p>　　在新的網(wǎng)絡(luò)中需要如下三類IP地址—業(yè)務(wù)地址、設(shè)備互連地址和設(shè)備管理地址。根據(jù)因特網(wǎng)的相關(guān)規(guī)定，決定使用C類私有地址，在總部和分支機(jī)構(gòu)使用多個(gè)C類地址段。其中總部每個(gè)VLAN使用一個(gè)C網(wǎng)段，深圳辦事處使用192.168.5.0/24，上海研究所使用192.168.6.0/24

28、網(wǎng)段，設(shè)備的互連地址及管理地址用192.168.0.0/24網(wǎng)段。具體規(guī)劃如下。</p><p>　　業(yè)務(wù)地址：根據(jù)實(shí)際需要，并結(jié)合未來的需求數(shù)量，規(guī)劃業(yè)務(wù)地址如實(shí)驗(yàn)表表格 24所示。</p><p>　　互連地址：互連地址主要用于設(shè)備的互連，在XX公司網(wǎng)絡(luò)中設(shè)備的互連地址主要有總部核心交換機(jī)與路由器互連、總部路由器與分支路由器互連等。共需要3對(duì)互連地址，如實(shí)驗(yàn)表表格 25所示。<

29、;/p><p>　　管理地址：用于設(shè)備的管理，各設(shè)備管理地址如實(shí)驗(yàn)表表格 26所示。</p><p>　　表格 24 業(yè)務(wù)地址分配表</p><p>　　表格 25 設(shè)備的互連地址</p><p>　　表格 26 設(shè)備的管理地址</p><p><b>　　路由規(guī)劃</b></p>

30、<p>　　XX公司的網(wǎng)絡(luò)架構(gòu)比較簡(jiǎn)單，目前只有一個(gè)總部和兩個(gè)異地分支機(jī)構(gòu)。如果只考慮現(xiàn)狀，在這樣的網(wǎng)絡(luò)里，只需要部署靜態(tài)路由就可使全網(wǎng)互通。但XX公司的網(wǎng)絡(luò)并不會(huì)止于現(xiàn)狀，隨著公司業(yè)務(wù)的發(fā)展，公司的規(guī)模也會(huì)逐漸壯大，發(fā)展處更多的辦事處。如果使用靜態(tài)路由，當(dāng)公司擴(kuò)大到一定規(guī)模的時(shí)候，就必須要將靜態(tài)路由更改為動(dòng)態(tài)路由，需要對(duì)網(wǎng)絡(luò)重新進(jìn)行規(guī)劃，不利于擴(kuò)展。而如果現(xiàn)在采用動(dòng)態(tài)路由協(xié)議，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)就不會(huì)出現(xiàn)這種現(xiàn)象，所以建議

31、使用動(dòng)態(tài)路由協(xié)議。</p><p>　　在動(dòng)態(tài)路由協(xié)議中，用的最多的莫過于OSPF協(xié)議。在XX公司的網(wǎng)絡(luò)里就使用OSPF。考慮到以后網(wǎng)絡(luò)的擴(kuò)展，對(duì)OSPF做如下規(guī)劃，如實(shí)驗(yàn)圖圖表 23所示。</p><p>　　圖表 23 OSPF規(guī)劃示意圖</p><p>　　將總部路由器的下行接口和分支路由器的上行接口規(guī)劃為Area0，總部的局域網(wǎng)規(guī)劃為Area1，深圳辦事

32、處規(guī)劃為Area2，上海研究所規(guī)劃為Area3;如果再增加分支機(jī)構(gòu)的話，則可規(guī)劃為Area4、Area5，…，AreaN。如果分支機(jī)構(gòu)本身的規(guī)模增加，不用更改區(qū)域。</p><p>　　在網(wǎng)絡(luò)的出口配置默認(rèn)路由，以便訪問外網(wǎng)，該路由嚇一跳為運(yùn)營商路由器的接口地址。</p><p><b>　　安全規(guī)劃</b></p><p>　　安全規(guī)劃主要包

33、含有訪問控制、攻擊防范和P2P監(jiān)控3塊內(nèi)容。訪問控制可以在路由器上通過ACL來實(shí)現(xiàn)。攻擊防范可以通過在出口路由器上啟動(dòng)攻擊防范功能來實(shí)現(xiàn)，這樣就可以有效地阻止外部對(duì)內(nèi)網(wǎng)的各種攻擊。P2P監(jiān)控可以通過啟用路由器上的ASPF功能來實(shí)現(xiàn)，發(fā)現(xiàn)問題可以及時(shí)阻止。</p><p>　　通過在出口路由器上部署NAT，可以允許總部及分支機(jī)構(gòu)訪問Internet。通過部署NAT Server，可以允許總部的服務(wù)器對(duì)外提供服務(wù)。&

34、lt;/p><p><b>　?。?）網(wǎng)管規(guī)劃</b></p><p>　　在網(wǎng)絡(luò)中部署網(wǎng)管服務(wù)器，通過圖形化的管理平臺(tái)來管理和監(jiān)控全網(wǎng)設(shè)備。網(wǎng)管服務(wù)器的地址為192.168.4.1，全網(wǎng)使用SNMPv2c，讀團(tuán)體名為CD-public，寫團(tuán)體名為CD-private</p><p><b>　　三、內(nèi)網(wǎng)配置</b></

35、p><p><b>　　1、總部?jī)?nèi)網(wǎng)部署</b></p><p>　　總部的拓?fù)浣Y(jié)構(gòu)及端口連接如實(shí)驗(yàn)圖圖表 31所示。在內(nèi)部部署中主要涉及設(shè)備的命名、端口連接描述、核心交換機(jī)與服務(wù)器區(qū)交換機(jī)的鏈路聚合、VLAN配置、VLAN路由以及交換機(jī)管理地址的配置等。</p><p>　　圖表 31 總部拓?fù)浣Y(jié)構(gòu)</p><p>　

36、　第1步：按照前期的命名規(guī)劃及端口描述給每臺(tái)設(shè)備命名并添加端口描述。</p><p>　　第2步：配置核心交換機(jī)與服務(wù)器區(qū)交換機(jī)的端口聚合，參與聚合的端口使用基于手動(dòng)方式的鏈路聚合。為了驗(yàn)證聚合是否成功，可以在交換機(jī)上執(zhí)行一條命令來查看，如下圖 34所示。</p><p>　　圖表 32配置核心交換機(jī)BJ-5626C-0-1 </p><p>　　圖表 33配

37、置服務(wù)器區(qū)交換機(jī)BJ-5116P-0 </p><p>　　圖表 34 驗(yàn)證聚合</p><p>　　第3步：根據(jù)前期的VLAN及端口分配規(guī)劃，在各接入交換機(jī)上配置VLAN，并將上行接口配置為Trunk鏈路，允許相關(guān)VLAN通過。</p><p>　　第4步：為了讓VLAN之間能夠通信，在核心交互及BJ-S5626-0-3上為每個(gè)VLAN配置IP地址，啟動(dòng)VLAN

38、間路由功能，具體IP地址見前期規(guī)劃。</p><p>　　第5步：根據(jù)前期的規(guī)劃，要在核心交換機(jī)是上配置DHCP協(xié)議，為各PC分配IP地址，如下圖圖表 35所示。</p><p>　　圖表 35 配置DHCP </p><p>　　在PC上測(cè)試DHCP配置是否成功，如下圖圖表 36所示。</p><p>　　圖表 36 測(cè)試DHCP配

39、置</p><p>　　第6步：配置交換機(jī)的管理地址。</p><p>　　2、深圳辦事處內(nèi)網(wǎng)部署</p><p>　　深圳辦事處的網(wǎng)絡(luò)結(jié)構(gòu)如實(shí)驗(yàn)圖3-2所示，此部分內(nèi)網(wǎng)的部署主要由設(shè)備命名、DHCP配置、管理地址配置3部分主成。</p><p>　　圖表 37 總部拓?fù)浣Y(jié)構(gòu)</p><p>　　第1步：按照前期的規(guī)

40、劃，要為設(shè)備命名并添加端口描述。</p><p>　　第2步：DHCP配置。</p><p>　　在深圳辦事處，使用DHCP方式為接入PC分配IP地址，DHCP服務(wù)器為MSR2020路由器，如下圖圖表 38所示。</p><p>　　圖表 38 配置DHCP </p><p>　　第3步：為了方便交換機(jī)的需要，此時(shí)需要為交換機(jī)配置管理地址

41、。</p><p>　　3、上海研究所內(nèi)網(wǎng)部署</p><p>　　上海研究所的網(wǎng)絡(luò)結(jié)構(gòu)同深圳辦事處，如圖3-3所示，此部分內(nèi)網(wǎng)的部署主要由設(shè)備命名、DHCP配置、管理地址配置。</p><p>　　圖表 39 上海研究所的網(wǎng)絡(luò)結(jié)構(gòu)</p><p>　　第1步：按照前期的規(guī)劃，要為設(shè)備命名并添加端口描述。</p><p&

42、gt;　　第2步：DHCP配置。</p><p>　　在上海研究所，使用DHCP方式為接入PC分配IP地址，DHCP服務(wù)器為MSR2020路由器，如下圖圖表 310所示。</p><p>　　圖表 310 配置DHCP </p><p>　　第3步：為了方便交換機(jī)的需要，此時(shí)需要為交換機(jī)配置管理地址。</p><p><b>　

43、　四、廣域網(wǎng)部署</b></p><p><b>　　1、廣域網(wǎng)部署</b></p><p>　　考慮到上海研究所生產(chǎn)數(shù)據(jù)量較大，故在上海研究所與北京總部之間采用兩條E1線路；深圳辦事處與北京總部之間采用1條E1線路，如圖4-1所示</p><p>　　圖表 4-1 總部與辦事處廣域網(wǎng)連接示意圖</p><p&g

44、t;　　為了保障總部與分支機(jī)構(gòu)之間傳輸數(shù)據(jù)的安全，在總部與分支機(jī)構(gòu)之間采用專線連接，因?yàn)閷＞€是一種與其他網(wǎng)絡(luò)物理隔離的網(wǎng)絡(luò)，在數(shù)據(jù)傳輸上有很高的安全性；并且選用中國電信公司提供的基于SDH傳輸網(wǎng)絡(luò)的E1線路。</p><p>　　在SDH線路上，采用點(diǎn)到點(diǎn)的PPP協(xié)議作為廣域網(wǎng)協(xié)議；北京總部和上海研究所之間采用MP-group的方式將兩條E1線路捆綁起來使用。</p><p>　　第1步：

45、BJ-MSR3020-0配置，配置如圖所示：</p><p>　　圖4-2添加互連端口</p><p>　　圖4-3配置MP-GROUP 0接口</p><p>　　第2步：SZ-MSR2020-0配置，配置如圖所示：</p><p>　　圖4-4 配置SZ-MSR2020-0 </p><p>　　第3步：SH-M

46、SR2020-0配置，配置如圖所示：</p><p>　　圖4-5 配置SH-MSR2020-0 </p><p>　　第4步：查看，如圖所示：</p><p>　　圖4-6 查看MP捆綁</p><p><b>　　圖4-7 查看接口</b></p><p><b>　　圖4-8 查

47、看接口</b></p><p><b>　　五、路由部署</b></p><p><b>　　1、路由部署</b></p><p>　　考慮到xx公司未來的發(fā)展戰(zhàn)略規(guī)劃，在部署路由時(shí)，全網(wǎng)采用動(dòng)態(tài)的ospf協(xié)議，并規(guī)劃每個(gè)辦事處未一個(gè)Area,這樣如果以后網(wǎng)絡(luò)規(guī)模擴(kuò)大，也不需要對(duì)整網(wǎng)重新規(guī)劃，而只需增加Area

48、即可。為了方便對(duì)各辦事處訪問外網(wǎng)的控制，規(guī)劃這個(gè)網(wǎng)絡(luò)的公司出口設(shè)在總部，由總部一出口訪問外網(wǎng)，在總部和外網(wǎng)之間使用默認(rèn)路由。</p><p>　　圖表 5-1 路由規(guī)劃</p><p>　　第1步：根據(jù)前期的規(guī)劃，下圖圖表 52所示為BJ-S5626C-0-1交換機(jī)的OSPF路由協(xié)議配置。</p><p>　　圖表 52 配置BJ-S5626C-0-1 OSPF

49、 </p><p>　　圖表 53 配置BJ-S5626C-0-1 OSPF </p><p>　　第2步：根據(jù)前期的規(guī)劃，下圖圖表 54所示為BJ-MSR3020-0-1交換機(jī)的OSPF路由協(xié)議配置。</p><p>　　圖表 54 配置BJ-MSR3020-0-1 OSPF </p><p>　　圖表 55 配置BJ-MSR302

50、0-0-1 OSPF </p><p>　　第3步：根據(jù)前期的規(guī)劃，下圖 56所示為SZ-MSR2020-0-1交換機(jī)的OSPF路由協(xié)議配置。</p><p>　　圖表 56配置SZ-MSR2020-0-1 </p><p>　　圖表 57配置SZ-MSR2020-0-1</p><p>　　第4步：根據(jù)前期的規(guī)劃，下圖圖表 18所示

51、為SH-MSR2020-0-1交換機(jī)的OSPF路由協(xié)議配置。</p><p>　　圖表 58配置SH-MSR2020-0-1</p><p>　　圖表 59 配置SH-MSR2020-0-1 </p><p><b>　　六、網(wǎng)絡(luò)安全部署</b></p><p><b>　　1、網(wǎng)絡(luò)安全部署</b&g

52、t;</p><p>　　第1步：內(nèi)網(wǎng)全部使用的是私有地址，如需訪問Internet還需要進(jìn)行地址轉(zhuǎn)換，同時(shí)可以將內(nèi)網(wǎng)中的服務(wù)器發(fā)布到Internet，如下圖圖表 61所示。</p><p>　　圖表 61 配置ACL </p><p>　　第2步：攻擊防范配置。</p><p>　　圖表 62 Nat應(yīng)用在e0/3接口</p&g

53、t;<p>　　圖表 63 Nat應(yīng)用在vlan 2</p><p><b>　　七、小結(jié)</b></p><p>　　本實(shí)驗(yàn)通過模擬一個(gè)真實(shí)的網(wǎng)絡(luò)工程，加強(qiáng)對(duì)網(wǎng)絡(luò)技術(shù)的理解，提高對(duì)網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用能力，建立對(duì)網(wǎng)絡(luò)工程的初步認(rèn)識(shí)。</p><p>　　完成本實(shí)驗(yàn)，應(yīng)該能夠達(dá)到以下目標(biāo)。</p><p>