基于思科设备的中小型企业网络规划设计

基于思科设备的中小型企业网络规划设计内容摘要：

、项目组和应用程序来分组工作站，根据管理功能来划分网络。 在同一个 VLAN 网段中，不论网络设备实际与哪个交换机相连，它们之间的通讯 就好像处于独立的集线器上一样。 通过将企业网络划分为 VLAN 网段，不但可以使网络管理简单直观，还可以控制广播风暴，减少带宽浪费优化网络性能，提高网络整体的利用率和安全性。 从技术上说， VLAN 可以分为静态 VLAN 和动态 VLAN。 静态 VLAN 是基于交换机接口进行划分的，要求管理员手动将每个交换机端口指定给特定的 VLAN，根据网络设备连接不同的交换机端口，则进入相应的 VLAN。 此类 VLAN成员资格指派方法配置最为简单常用，但管理过程中成员的添加、移动或更改完全需要手动配置，较为繁琐。 VLAN 成员身份对用户而言完 全透明。 动态 VLAN 成员资格需要 VLAN 管理策略服务器（ VMPS）， VMPS 中的数据库可以根据接入计算机的 IP 地址， MAC 地址等，做出相应处理，映射到相应 VLAN。 相对于静态 VLAN，动态 VLAN 成员资格需要的配置和组织性工作更多，创建结构也更为灵活，管理过程中成员的添加、移动或更改都可自动实现，无需管理员干预。 需要注意的是，并非所有 Catalyst 交换机都支持 VMPS。 河北师范大学本科生毕业论文 10 IP 与 VLAN 规划方案 综上所述，该中小型企业网络 IP 地址和 VLAN 规划如下： 表 31 IP 地址与 VLAN 规划方案 部门 VLAN ID VLAN 名 网关地址 网段地址 财务部 2 finance 销售部 3 sales 生产部 4 product 研发部 5 research 人事部 6 personal 网 络设计 核心层网络设计 核心层是网络主干层，在彼此分散的终端设备之间充当高速桥梁的作用，设计的重点是冗余能力、可靠性和高速的传输。 在企业网中，核心层可能连接整个园区，多栋大楼或多个站点，还可能连接服务器群。 核心层通常提供一条或多条连接到企业边缘设备的链路，用以接入到 Inter、外联网、 WAN 和虚拟专用网（ VPN）。 核心层一般使用高速聚合链路，融路由选择和交换功能于一身的路由器或多层交换机，扩展性良好且聚合速度快的路由选择协议，如内部网关路由选择协议（ EIGRP）和开放最短路径优先（ OSPF）协议，同时提供冗余和备用链路。 而在中小型企业网络规划设计中，有时出于经费和管理人员的考虑，可以忽略冗余链路的设计。 核心层的设计使得网络能够在的不同部分之间高效、快速地传输数据，最大限度地提高吞吐量，且在发生故障时，网络设备能够找到替代路径来发送数据，保证网络安全可靠，负载均衡。 分布层网络设计 分布层是核心层与接入层之间的通信点，用于在各个本地网络之间转发流量，主要完成企业办公楼宇和相关部门内接入交换机的汇聚及数据交换和 VLAN 终结，它与路由选择、过滤相关联，必须满足其他两层的需求。 分 布层的设计应支持 QoS，且能提供足够大的带宽。 河北师范大学本科生毕业论文 11 分布层是由第三层设备组建的，其路由器或多层交换机提供了诸多功能：过滤和管理数据流、实施访问控制策略、向核心层通告路由前对路由进行汇总、防止接入层故障或中断影响核心层、在接入层 VLAN 之间进行路由选择。 分布层的路由汇总（又叫路由聚合或超网化）可手工或自动完成，使用 RIPv EIGRP、 OSPF 等无类路由选择协议支持在任何边界根据子网地址进行汇总，而 RIPv1 等分类路由选择协议则只支持在分类网络边界自动汇总路由。 通过分布层的设计，为分隔的本地网络提供连接点，确 保了在相同本地网络中主机间的流量留在本地，让到另一网络的流量通过，同时设置流量管理，使用访问控制列表（ ACL）来限制访问及禁止不希望的数据流进入核心网络，保证了企业网的性能和安全。 接入层网络设计 接入层是连接终端设备的网络边缘，为用户提供连接功能，用于控制用户对网络资源的访问，规划设计时必须让生成的数据流能够方便地前往其它网段或其它层。 由于接入层设备是与用户直接相连的设备，所以本层的网络设备应具有即插即用、易于维护的特点。 企业网基础设施的接入层使用第二层设备来提供网络接入，既可以接入永久 性有限基础设施，又可以接入无线接入点，规划设计接入层时要注意考虑设备的物理位置。 此外，接入层设计是网络规划的基础，要充分考虑到安全防御控制，以免给分布层和核心层设备带来巨大压力。 一般的接入层交换机，都拥有简单的 QoS 保证、安全机制、支持网管策略、支持链路聚合、生成树协议和 VLAN 等功能，要经过仔细分析对比，选择合适设备。 设备选型与配置 路由器 1) 选型： Cisco 2811 Cisco 2811 隶属于 Cisco2800 系列产品具有先进、集成的端到端安全性，以用于提供融合服务和应用，与 其他价位相似的思科路由器相比，性能提高了 5 倍，安全性和话音性提高了 10 倍，且具有全新的内嵌服务选项，大大提高了插槽性和密度，并支持多种模块。 Cisco 2811 路由器采用模块化端口结构，传输速率为 10/100Mbps ，拥有 2 个固定局域网接口 10/100Mbps， 1 个 10/100Mbps 固定广域网接口，支持多种接口卡插槽，同时配有 256MB 的 Flash 闪存和最大 760MB 的 DRAM 内存，极大的提高了该产品的安全性能。 河北师范大学本科生毕业论文 12 Cisco 2811 支持 IEEE 网络协议以及 SNMP 网管协议，同时还配备 Cisco ClickStart 网管软件，支持 VPN 技术，以及 QoS，协议方面支持比较完善。 安全方面，内置了防火墙，并凭借 Cisco IOS 软件高级安全特性集，它在一个解决方案集中提供了如思科 IOS Software Firewall、入侵保护、 IPSec VPN 和简单网络管理协议（ SNMPv3）等一系列强大的通用安全特性，为企业用户提供更安全的网络服务。 2) 配置 表 32 路由器 IP 地址规划 路由接口 IP 地址 三层交换机路由接口 f 0/0 f 0/1 三层交换机配置： Switch(config)ip routing Switch(config)int f0/4 Switch(configif)no switchport Switch(configif)ip address Switch(configif)no shut 路由器 IP 配置： Router(config)int f0/0 Router(configif)ip address Router(config)ip route 三层交换机 1) 选型： Cisco Catalyst 3550 在选择交换机时，首先要考虑性能方面要求，满足 RFC2544 建议的基本标准，即吞吐量、时延、丢包率外。 然后随着网络的发展，用户业务的增加和 应用的深入，还要考虑一些额外的指标，如 MAC 地址数、 ACL 数目、 LSP 容量、支持 VPN 数量等。 最后，三层交换机还要考虑路由表容量。 河北师范大学本科生毕业论文 13 Cisco Catalyst 3550 系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。 Catalyst 3550 系列。