网络系统组建项目设计方案.doc

网络系统组建项目设计方案 项目概述 项目背景 随着互联网的不断发展,XXXX的壮大。随着用户的增多，上网、共享网络资源越来越慢，总经理要求网络工程师对基地网络进行整改规划。要求基地内的所有机器都能连接互联网。为防止网络通信出现故障，要对网络进行冗余。考虑到网络通信的速度，要求对网络进行负载均衡。考虑到网络通信的质量，要缩短广播域的范围。 项目目标 在一个月内，各网络小组分段组建小型局域网，最后将XXXX建成。 总体技术设计 网络新建或者改造目标 改造情况描述 结构整齐，层次清晰，便于管理。 采用静态路由协议，维护简单，扩展性好； 新增设备列表 类别 型号 数量 端口数量 三层交换机 RG-S3760E-24 1 24fastEthernet端口、1console、2gigabitEthernet端口 路由器 RG-RSR20-SERIES 2 1console、1AUX、2fastEthernet端口 详细技术设计 设备使用部署规划 设备命名规划 设备类型 RG-RSR20-SERIES RG-S3760E-24 设备名称 TSG-ck-RSR20-1 TSG-hx-s3760-1 TSG-ck-RSR20-2 软件版本规划 设备类型 软件版本 备注 RG-S3760E-24 RGOS10.4(2) Release(75955) RG-RSR20-SERIES RGOS10.3(5b1),Release(98837) 端口描述规划 设备1 设备1端口 设备2 设备2端口 TSG-hx-s3760-1 Fa0/1 WEB服务器 网卡 TSG-hx-s3760-1 Fa0/2 用户主机 网卡 TSG-hx-s3760-1 Fa0/3 TSG-ck-RSR20-1 Fa0/0 TSG-ck-RSR20-1 Fa0/1 TSG-ck-RSR20-2 Fa0/0 IP地址规划 地理位置 VLAN IP子网 网关地址 出口路由与外网相连地址 — 61.154.28.0/24 — 用户主机IP 10 172.16.10.0/24 172.16.10.254 WEB服务器 20 172.16.20.10/24 172.16.20.254 交换机管理IP 1 192.168.1.0/24 — 核心交换机与出口路由相连地址 — 192.168.1.0/30 — 管理地址规划 序号 设备名称 管理地址 设备描述 1 TSG-hx-s3760-1 192.168.1.1/30 核心交换机 2 TSG-ck-RSR20-1 192.168.1.2/30 出口路由 互联地址规划 序号 本端设备 本端地址 对端设备 对端地址 掩码 1 TSG-hx-s3760-1 192.168.1.1/30 TSG-ck-RSR20-1 192.168.1.2/30 255.255.255.252 2 TSG-ck-RSR20-1 61.154.28.2/24 TSG-ck-RSR20-2 61.154.28.1/24 255.255.255.0 3 TSG-hx-s3760-1 172.16.10.254/24 用户主机 172.16.10.1/24 255.255.255.0 4 TSG-hx-s3760-1 172.16.20.254/24 WEB服务器 172.16.20.10/24 255.255.255.0 业务地址规划 序号 业务部门 Vlan地址 地址段 掩码 1 用户 Vlan10 172.16.10.0 24 2 服务器 Vlan20 172.16.20.0 24 VLAN和端口规划 序号 端口 VLAN地址 地址段 掩码 1 F0/1 VLAN10 172.16.10.0 255.255.255.0 2 F0/2 VLAN20 172.16.20.0 255.255.255.0 VLAN规划 VLAN 10 作为用户主机的所在VLAN； VLAN 20 作为服务器区域VLAN。 路由协议规划 路由协议选择 该区域网络仅选择静态路由即可，快捷、方便、易搭建。 路由协议部署 在核心层交换机上配置一条指向出口路由的静态路由，使网络数据能传输到外网； 在出口路由上配置一条指向用户主机跟服务器区域的静态路由，使网络数据能回到主机端。 网络安全规划 Telnet 远程控制核心交换机 登录口令 enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi/Td50 （加密后的口令） 关键设备详细配置 出口路由区设备配置实现 TSG-ck-RSR20-1#show