第 11章一个完整的网络构建实例
?11.1 客户需求分析
第 11章 一个完整的网络构建实例
1,总体需求
2,详细需求分析
下面从几个方面进行详细需求分析 。
( 1) 网络应用需求 。
( 2) 网络管理需求 。
① 虚拟网的划分 。
② 虚拟网管理 。
③ 设备及端口管理 。
④ 网络检测 。
( 3) 网络安全需求 。
① 划分内部网和外部网 。
② 内部网的各个子网之间的互访可以控制, 杜绝非授权的访问 。
第 11章一个完整的网络构建实例③ 校园主干网广域网能够与 Internet,Cernet以及 Chinanet连接,
与国内各个单位交流信息;能够开展远程教育。
( 4)网络结构需求分析。
① 采用分级网络结构。
② 主干网。
③ 分支节点。
( 5)安全管理需求分析。
① 对网络故障能及时发现并报警。
② 对访问端口可设置许可或禁止的网络服务。
③ 具有防火墙机制。
④ 网管系统对其上的应用软件应通过一定的安全监测。
第 11章一个完整的网络构建实例
( 6)应用系统需求分析。
① 网络教学系统。
② 校园多媒体信息查询系统。
③ 图书馆资料检索系统。
④ 基于学校 Intranet的教务基本管理系统。
⑤ 一卡通应用系统。
⑥ 校园网用户统一界面。
⑦校园网安全管理系统。
第 11章一个完整的网络构建实例?11.2 技术方案设计
1,网络技术方案设计
确定网络主干和分支采用的网络技术, 传输介质和拓扑结构,
以及网络资源配置和接入外网的方案等 。
( 1) 网络传输速率设计 。
( 2) 综合布线设计 。
( 3) 网络类型设计 。
( 4) 外部计算机网络连接设计
( 5) 网络安全与系统容错设计
( 6) 计算机网络中心机房设计
2,网络设备的选择及其简要说明
( 1) 网络设备及其说明 。
( 2) 节点间互联 。
第 11章一个完整的网络构建实例3,网络拓扑结构图
接入层交换机 6
接入层交换机 1
路由器
防火墙
汇接层交换机 B 接入层交换机 7
接入层交换机 5
接入层交换机 4
接入层交换机 3
接入层交换机 2
接入层交换机 9 接入层交换机 10
接入层交换机 8
汇接层交换机 A
接图书馆
接学生宿舍、商店
教师家属区食堂
接实验室及多媒体教室
接实验室及多媒体教室
接学生教务处及临时
接口
接教研室及临时接口
接办公室、会议室等
接网络中心
接实验室及多媒体教室
接入层交换机 11 代理服务器
8761 32 4 5
1表示邮件服务器, 2表示 DNS服务器, 3表
示文件传输服务器, 4表示校园内部网站服
务器, 5表示 MIS服务器, 6表示互联网站
服务器, 7表示 VOD视频点播服务器, 8表
示网管工作站
Internet
Cernet
第 11章一个完整的网络构建实例?11.3 网络布线
1,垂直主干子系统布线设计
2,水平主干子系统布线设计
3,工作区子系统布线设计
4,设备间子系统设计
5,布线产品选择
6,供电, 防雷和接地保护系统建设
第 11章一个完整的网络构建实例?11.4 局域网的建设
综合布线工作完成后, 接下来的工作是建设各个楼层, 各
个房间的局域网 。 建设时要注意防火系统, 供电系统, 空调
系统, 通风系统, 照明系统, 机房环境的建设 。 局域网的硬
件设备安装完成后, 还要对其进行相应的设置 。
1,IP地址的分配
2,VLAN的划分
3,VLAN间的互访
第 11章一个完整的网络构建实例?11.5 各交换机的配置
1,汇接层交换机 A的连接及配置
( 1) 设置设备名称 。
( 2) 访问口令 。
( 3) 设备的 IP地址 。
( 4) 设置默认网关 。
( 5) VLAN命名 。
( 6) 端口配置到相应的 VLAN。
( 7) 设置快速以太通道 。
( 8) 配置生成树协议 。
( 9) 配置 VLAN之间通信 。
( 10) 网络管理配置, 主要是将交换机的管理信息送给网管
工作站 。
( 11) 路由功能设置 。
第 11章一个完整的网络构建实例
2.汇接层交换机 B的连接及配置
3.接入层交换机 1的连接及配置
( 1)设置设备名称。
( 2)访问口令。
( 3)设备的 IP地址。
( 4)默认网关 IP地址。
( 5)端口配置到相应的 VLAN.
( 6)配置生成树协议、速端口和上行链路。
( 7)配置 VLAN之间通信。
( 8)网络管理配置。
第 11章一个完整的网络构建实例
主要在配置 VLAN之间通信时,各接入层交换机上使用命令
clear trunk mod/port vlan-range限制通过这条通道的 VLAN数据流
量达到目的。
4,VLAN间的互访限制
5,配置的保存
( 1) 保存运行配置 。
copy running-config startup-config 或者 write memory
( 2) 备份运行配置 。
保存当前的配置以指定的文件名保存到指定的 TFTP服务器中
,在操作时会询问 TFTP服务器的 IP地址和存储的文件名 。
copy running-config tftp
( 3) 恢复运行配置 。
copy startup-config running-config
从 TFTP服务器中恢复, 在操作时会询问 TFTP服务器的 IP地址
和要恢复的文件名 。
copy tftp running-config
第 11章一个完整的网络构建实例?11.6 局域网与 Internet的连接
1,路由器的配置
( 1) 定义路由器机器名 。
( 2) 设置特权模式密码 。
( 3) 配置局域网端口 ( 以太网端口 ) 。
( 4) 配置广域网端口 ( 同步端口 ) 。
( 5) 配置路由协议 。
( 6) 配置默认路由 。
( 7) 保存配置 。
2,防火墙的连接
为了保护内部网段中提供 Internet业务的服务器的安全, 在
防火墙上为它们配置了网络地址转换和安全访问规则 。
( 1) 网络地址转换 。
( 2) 安全访问规则 。
第 11章一个完整的网络构建实例
3,防火墙的基本配置
( 1) 定义防火墙名 。
( 2) 设置密码 。
( 3) 定义端口, 指定端口的安全级别, 配置防火墙内, 外
部网卡的 IP地址 。
( 4) 定义时钟 。
( 5) 地址转换 。
( 6) 配置访问规则 。
( 7) 管理员对 防火墙的远程管理 。
( 8) 配置保存 。
4,内部网络用户访问 Internet设置
5,网络防病毒管理
?11.1 客户需求分析
第 11章 一个完整的网络构建实例
1,总体需求
2,详细需求分析
下面从几个方面进行详细需求分析 。
( 1) 网络应用需求 。
( 2) 网络管理需求 。
① 虚拟网的划分 。
② 虚拟网管理 。
③ 设备及端口管理 。
④ 网络检测 。
( 3) 网络安全需求 。
① 划分内部网和外部网 。
② 内部网的各个子网之间的互访可以控制, 杜绝非授权的访问 。
第 11章一个完整的网络构建实例③ 校园主干网广域网能够与 Internet,Cernet以及 Chinanet连接,
与国内各个单位交流信息;能够开展远程教育。
( 4)网络结构需求分析。
① 采用分级网络结构。
② 主干网。
③ 分支节点。
( 5)安全管理需求分析。
① 对网络故障能及时发现并报警。
② 对访问端口可设置许可或禁止的网络服务。
③ 具有防火墙机制。
④ 网管系统对其上的应用软件应通过一定的安全监测。
第 11章一个完整的网络构建实例
( 6)应用系统需求分析。
① 网络教学系统。
② 校园多媒体信息查询系统。
③ 图书馆资料检索系统。
④ 基于学校 Intranet的教务基本管理系统。
⑤ 一卡通应用系统。
⑥ 校园网用户统一界面。
⑦校园网安全管理系统。
第 11章一个完整的网络构建实例?11.2 技术方案设计
1,网络技术方案设计
确定网络主干和分支采用的网络技术, 传输介质和拓扑结构,
以及网络资源配置和接入外网的方案等 。
( 1) 网络传输速率设计 。
( 2) 综合布线设计 。
( 3) 网络类型设计 。
( 4) 外部计算机网络连接设计
( 5) 网络安全与系统容错设计
( 6) 计算机网络中心机房设计
2,网络设备的选择及其简要说明
( 1) 网络设备及其说明 。
( 2) 节点间互联 。
第 11章一个完整的网络构建实例3,网络拓扑结构图
接入层交换机 6
接入层交换机 1
路由器
防火墙
汇接层交换机 B 接入层交换机 7
接入层交换机 5
接入层交换机 4
接入层交换机 3
接入层交换机 2
接入层交换机 9 接入层交换机 10
接入层交换机 8
汇接层交换机 A
接图书馆
接学生宿舍、商店
教师家属区食堂
接实验室及多媒体教室
接实验室及多媒体教室
接学生教务处及临时
接口
接教研室及临时接口
接办公室、会议室等
接网络中心
接实验室及多媒体教室
接入层交换机 11 代理服务器
8761 32 4 5
1表示邮件服务器, 2表示 DNS服务器, 3表
示文件传输服务器, 4表示校园内部网站服
务器, 5表示 MIS服务器, 6表示互联网站
服务器, 7表示 VOD视频点播服务器, 8表
示网管工作站
Internet
Cernet
第 11章一个完整的网络构建实例?11.3 网络布线
1,垂直主干子系统布线设计
2,水平主干子系统布线设计
3,工作区子系统布线设计
4,设备间子系统设计
5,布线产品选择
6,供电, 防雷和接地保护系统建设
第 11章一个完整的网络构建实例?11.4 局域网的建设
综合布线工作完成后, 接下来的工作是建设各个楼层, 各
个房间的局域网 。 建设时要注意防火系统, 供电系统, 空调
系统, 通风系统, 照明系统, 机房环境的建设 。 局域网的硬
件设备安装完成后, 还要对其进行相应的设置 。
1,IP地址的分配
2,VLAN的划分
3,VLAN间的互访
第 11章一个完整的网络构建实例?11.5 各交换机的配置
1,汇接层交换机 A的连接及配置
( 1) 设置设备名称 。
( 2) 访问口令 。
( 3) 设备的 IP地址 。
( 4) 设置默认网关 。
( 5) VLAN命名 。
( 6) 端口配置到相应的 VLAN。
( 7) 设置快速以太通道 。
( 8) 配置生成树协议 。
( 9) 配置 VLAN之间通信 。
( 10) 网络管理配置, 主要是将交换机的管理信息送给网管
工作站 。
( 11) 路由功能设置 。
第 11章一个完整的网络构建实例
2.汇接层交换机 B的连接及配置
3.接入层交换机 1的连接及配置
( 1)设置设备名称。
( 2)访问口令。
( 3)设备的 IP地址。
( 4)默认网关 IP地址。
( 5)端口配置到相应的 VLAN.
( 6)配置生成树协议、速端口和上行链路。
( 7)配置 VLAN之间通信。
( 8)网络管理配置。
第 11章一个完整的网络构建实例
主要在配置 VLAN之间通信时,各接入层交换机上使用命令
clear trunk mod/port vlan-range限制通过这条通道的 VLAN数据流
量达到目的。
4,VLAN间的互访限制
5,配置的保存
( 1) 保存运行配置 。
copy running-config startup-config 或者 write memory
( 2) 备份运行配置 。
保存当前的配置以指定的文件名保存到指定的 TFTP服务器中
,在操作时会询问 TFTP服务器的 IP地址和存储的文件名 。
copy running-config tftp
( 3) 恢复运行配置 。
copy startup-config running-config
从 TFTP服务器中恢复, 在操作时会询问 TFTP服务器的 IP地址
和要恢复的文件名 。
copy tftp running-config
第 11章一个完整的网络构建实例?11.6 局域网与 Internet的连接
1,路由器的配置
( 1) 定义路由器机器名 。
( 2) 设置特权模式密码 。
( 3) 配置局域网端口 ( 以太网端口 ) 。
( 4) 配置广域网端口 ( 同步端口 ) 。
( 5) 配置路由协议 。
( 6) 配置默认路由 。
( 7) 保存配置 。
2,防火墙的连接
为了保护内部网段中提供 Internet业务的服务器的安全, 在
防火墙上为它们配置了网络地址转换和安全访问规则 。
( 1) 网络地址转换 。
( 2) 安全访问规则 。
第 11章一个完整的网络构建实例
3,防火墙的基本配置
( 1) 定义防火墙名 。
( 2) 设置密码 。
( 3) 定义端口, 指定端口的安全级别, 配置防火墙内, 外
部网卡的 IP地址 。
( 4) 定义时钟 。
( 5) 地址转换 。
( 6) 配置访问规则 。
( 7) 管理员对 防火墙的远程管理 。
( 8) 配置保存 。
4,内部网络用户访问 Internet设置
5,网络防病毒管理
