《交换与路由项目设计》报告
项目名称: 中型企业网络设计规划
专业班级: 计算机科学与技术 x 班
学 号: xxxxxxxxxxxx
姓 名: xxx
指导教师: xxx
完成时间: 2021 年 12 月 31 日
目录
摘要...............................................................................................................................2
一、需求分析...............................................................................................................3
二、拓扑规划与设计...................................................................................................4
1. VLAN 划分 .........................................................................................................4
2. 地址规划..........................................................................................................4
3. 网络设备管理地址规划 ..................................................................................4
4. 出口路由器端口分配情况 ..............................................................................5
5. DHCP 地址池信息.............................................................................................5
6. WLAN 配置信息................................................................................................5
7. 拓扑图..............................................................................................................6
三、项目实施...............................................................................................................6
1.网络设备配置....................................................................................................6
1)出口路由 CoreR1 配置 ...........................................................................6
2)核心交换机 Multilayer-Switch0............................................................10
3) 研发区核心交换机 Multilayer-Switch1..............................................13
4)无线控制器 Wireless LAN Controller 1 配置........................................16
2. 具体配置及验证............................................................................................16
1. VLAN ........................................................................................................17
2. 路由协议................................................................................................17
3. DHCP........................................................................................................20
4. NAT ..........................................................................................................22
5. PAT...........................................................................................................23
6. ACL...........................................................................................................23
7.SSH............................................................................................................25
8. WLAN.......................................................................................................26
9. dns ...........................................................................................................27
10. NTP 客户端 ...........................................................................................27
四、 总结...................................................................................................................28
参考文献.....................................................................................................................28
摘要
近年来,随着信息化水平的不断提高,企业对计算机网络的依赖程度越来越
高,Internet 成为人们生活、工作、学习中必不可少的一部分。当前,企业一般
能给信息化方面投入有限。除了人力有限,还缺少专业人才,应用能力、维护能
力、开发能力、实施能力等都普遍较弱,这就要求网络架构成熟、稳定安全、高
可靠、高可用,尽可能少投入人力和金钱进行维护。其次,由于企业首要解决的
是生存问题,根本没办法做到“先信息化,再做业务”,因此网络建设实施要求
必须容易,实施时间必须极短。随着集团内许多公司业务的快速发展,公司实施
的无线接入点数量日益增加。对于许多无线 Wi-Fi 热点的配置,更新和维护,需
要集中统一管理,以降低维护成本,提高整体稳定性并降低故障率。
关键词:企业、互联网、WLAN、AC、AP、DHCP、NAT、PAT、VLAN、ACL、
DMZ、SSH、POE
一、需求分析
此项目为中型企业网络规划,现 Hecmatial 公司在深圳市南山区安东科技园租有
写字楼一层。公司物理上分为办公区,会议区,机房区。企业拿到的两个外部地
址为 200.1.1.1/30 以及 200.1.1.5/30;租用域名 hecmatial.com。使用公网 DNS 服
务器 10.5.5.5。办公区域需要覆盖无线网络,考虑到 WLAN 覆盖面积,一个家用
无线路由器可能无法满足需要,故采用 AC+AP 的方式实现全覆盖并方便管理。
为方便走线,AP 采用 POE 供电的 cisco3702i。研发区需要和内网做隔离,服务器
群对外部提供服务,为安全考虑,设计 DMZ 区域,以便在服务器被入侵的情况
下不至于影响内部网络,项目实行首先配置 SSH 方便后期配置和管理。为了实现
网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即 Cisco 公司的
网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能
的互相配合和补充。
二、拓扑规划与设计
1. VLAN 划分
VLAN ID
别名
备注
DMZ 区
10
DMZ-Zone
无
办公区
20
Workspace
无
研发区
21
R&D
无
无线区
30
Wireless-Zone
无
会议区
40
Meeting-Zone
无
管理 VLAN
99
Manage-Zone
无
2. 地址规划
网络号
网关
办公区
172.16.0.0/16
172.16.0.1
研发区
172.17.0.0/16
172.17.0.1
DMZ 区
192.168.35.0/24
192.168.35.1
会议区
192.168.36.0/24
192.168.36.1
核心区
192.168.1.0/24
192.168.1.1
无线区
172.18.0.0/16
172.16.0.2
3. 网络设备管理地址规划
设备名
地址
enable 密码
SSH 用户名
/密码
核心交换机
Multilayer-Switch0
1.1.1.2/24
CCNA
lixin/114
514
研发区核心交换机
Multilayer-Switch1
1.1.1.3/24
CCNA
lixin/114
514
出口路由器
Router0
1.1.1.1/24
CCNA
lixin/114
514
4. 出口路由器端口分配情况
本端地址
本端端口
对端设备
对端地址
200.1.1.1
S0/0/0
运营商
200.1.1.2
200.1.1.5
S0/0/1
运营商
200.1.1.6
192.168.1.1
G0/0
核心交换机
192.168.1.2
192.168.10.1
G0/1
服务器群接入
二层设备
192.168.21.1
G0/2
研发区核心交换
机
192.168.21.2
1.1.1.1
lookback0
5. DHCP 地址池信息
服务器
地址池别名
网络
默 认 网
关
DNS
服 务
器
排除地址
Multilayer-Switch
0
30-wireless-zo
ne
172.18.0.0/16
172.18.0.
2
10.5.5.
5
172.18.0.1-100
Multilayer-Switch
1
21
172.17.0.0/16
172.17.0.
1
10.5.5.
5
172.17.0.1
172.17.0.2
Multilayer-Switch
0
20
172.16.0.0/16
172.16.0.
1
10.5.5.
5
172.16.0.1
Multilayer-Switch
0
40
192.168.36.0/
24
192.168.3
6.1
10.5.5.
5
192.168.36.1
