网络项目方案与对策

实施方案

XXXX建设项目

起草人：XXX

起草人：XXX

起草日期：2014-7-16

目录

TOC \o "1-5" \h \z \o "Current Document" 第一章项目概述 4

\o "Current Document" 1.1项目背景 4

\o "Current Document" 1.2项目目标 4

\o "Current Document" 第二章总体技术设计 4

\o "Current Document" 2.1网络新建或者改造目标 4

改造情况描述 4

2.1.2新增设备列表 5

\o "Current Document" 第三章详细技术设计 5

\o "Current Document" 3.1设备使用部署规划 5

设备命名规划 5

3.1.2软件版本规划 5

3.1.3端口描述规划 6

\o "Current Document" IP地址规划 6

管理地址规划 7

互联地址规划 7

业务地址规划 7

VLAN规戈U 7

VLAN 规戈U 7

\o "Current Document" 3.4路由协议规划 8

路由协议选择 8

3.4.2路由协议部署 8

\o "Current Document" 3.5网络安全规划 8

3.5.1 Telnet错误！未定义书签

3.5.1 Telnet

TOC \o "1-5" \h \z \o "Current Document" 第四章关键设备详细配置 8

\o "Current Document" 4.1出口路由区设备配置实现 8

第五章工程实施规划 17

5.1工程实施人员规划 17

第一章项目概述

1.1项目背景

随着互联网的不断发展，XXXX的壮大。随着用户的增多，上网、共享网络资源越来越

慢，总经理要求网络工程师对基地网络进行整改规划。 要求基地内的所有机器都能连接

互联网。为防止网络通信出现故障，要对网络进行冗余。考虑到网络通信的速度，要求 对网络进行负载均衡。考虑到网络通信的质量，要缩短广播域的范围。

1.2项目目标

在一个月内，各网络小组分段组建小型局域网，最后将 XXXXt成。

第二章总体技术设计

2.1网络新建或者改造目标

WEB3R务器 用户主机

2.1.1改造情况描述

结构整齐，层次活晰，便丁管理

采用静态路由协议，维护简单，扩展性好;

类别

型号

数量

端口数量

三层交换机

RG-S3760E-24

1

24fastEthernet 端

口 、 1console 、

2gigabitEthernet 端

口

路由器

RG-RSR20-SERIES

2

1console、1AUX

2fastEthernet 端口

第三章详细技术设计

3.1设备使用部署规划

3.1.1设备命名规划

设备类型

RG-RSR20-SERIES

RG-S3760E-24

设备名称

TSG-ck-RSR20-1

TSG-hx-s3760-1

TSG-ck-RSR20-2

3.1.2软件版本规划

设备类型

软件版本

备注

RG-S3760E-24

RGOS10.4(2) Release(75955)

RG-RSR20-SERIES

RGOS10.3(5b1),Release(98837)

设备1

设备1端口

设备2

设备2端口

TSG-hx-s3760-1

Fa0/1

WEB艮务器

网卡

TSG-hx-s3760-1

Fa0/2

用户主机

网卡

TSG-hx-s3760-1

Fa0/3

TSG-ck-RSR20-1

Fa0/0

TSG-ck-RSR20-1

Fa0/1

TSG-ck-RSR20-2

Fa0/0

3.2 IP地址规划

地理位置 VLAN IP子网

网关地址

出口路由与外网相连

地址

—

用户主机IP

10

WEEB务器

20

交换机管理IP

1

核心交换机与出口路

由相连地址

61.154.28.0/24

172.16.10.0/24

172.16.20.10/24

192.168.1.0/24

192.168.1.0/30

172.16.10.254

172.16.20.254

3.2.1管理地址规划

厅"

设备名称

管理地址

设备描述

1

TSG-hx-s3760-1

192.168.1.1/30

核心交换机

2

TSG-ck-RSR20-1

192.168.1.2/30

出口路由

3.2.2互联地址规划

厅"

本端设备

本端地址

对端设备

对端地址

掩码

1

TSG-hx-s3760-1

192.168.1.1/30

TSG-ck-RSR20- 1

192.168.1.2/30

255.255.255.25

2

2

TSG-ck-RSR20-1

61.154.28.2/24

TSG-ck-RSR20- 2

61.154.28.1/24

255.255.255.0

3

TSG-hx-s3760-1

172.16.10.254/

24

用户主机

172.16.10.1/24

255.255.255.0

4

TSG-hx-s3760-1

172.16.20.254/

24

WE皿务器

172.16.20.10/2

4

255.255.255.0

3.2.3业务地址规划

厅"

业务部门

Vlan地址

地址段

掩码

1

用户

Vlan10

172.16.10.0

24

2

服务器

Vlan20

172.16.20.0

24

3.3 VLANffi端口规划

端口

VLANtbfe 址

地址段

掩码

1

F0/1

VLAN10

172.16.10.0

255.255.255. 0

2

F0/2

VLAN20

172.16.20.0

255.255.255. 0

3.3.1 VLAN? 戈 U

VLAN 10作为用户主机的所在VLAN

VLAN 20作为服务器区域 VLAN

3.4路由协议规划

3.4.1路由协议选择

该区域网络仅选择静态路由即可，快捷、方便、易搭建。

3.4.2路由协议部署

在核心层交换机上配置一条指向出口路由的静态路由，使网络数据能传输到外网；

在出口路由上配置一条指向用户主机跟服务器区域的静态路由， 使网络数据能回到主

机端。

3.5网络安全规划

3.5.1 Telnet

POtalnat 192. L￡S. 1. 1 Trying 192.1SS.1.1 ...Open

User Access Verificat-ion

Password:

Suitch^l

Switchmen

Suitch>enable

SuitcM

Suiteh#

SvitrCh#

tConnection to 192.16S.1.1 closed by fare!gn host] PC>

远程控制核心交换机

3.5.2登录口令

（加密后的口令）enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi/Td50

（加密后的口令）

第四章 关键设备详细配置

4.1出口路由区设备配置实现

TSG-ck-RSR20-1#show running-config

Building configuration...

Current configuration : 773 bytes

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname TSG-ck-RSR20-1

!

!

enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi/Td50

ip address 192.168.1.2 255.255.255.252

ip nat inside

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 61.154.28.2 255.255.255.0

ip nat outside

duplex auto

speed auto

!

ip nat pool fyz 61.154.28.3 61.154.28.10 netmask 255.255.255.0

ip nat inside source list 1 pool fyz overload ip classless

ip route 172.16.0.0 255.255.0.0 192.168.1.1

access-list 1 permit 172.16.0.0 0.0.255.255

line con 0

line vty 0 4

password ruijie

login

End

TSG-hx-s3760-1#show run

Building configuration...

Current configuration : 1472 bytes

version 12.2 no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname TSG-hx-s3760-1!

!

!

enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi/Td50

switchport access vlan 10

switchport mode access

!

interface FastEthernet0/2

switchport access vlan 20

switchport mode access

!

interface FastEthernet0/3

no switchport

ip address 192.168.1.1 255.255.255.252

duplex auto

speed auto

!

interface FastEthernet0/4

interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15

interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan10 ip address 172.16.10.254 255.255.255.0

interface Vlan20

ip address 172.16.20.254 255.255.255.0 !

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.1.2 line con 0

line vty 0 4

password ruijie

login end

第五章工程实施规划

5.1工程实施人员规划

厅"

省份

锐捷技术工程师

1

湖南

傅义哲

2

湖南

杨焕和

3

湖南

顾云镖

4

云南

李旭

5

云南

魏荣薄

6

云南

韩绍凯

7

重庆

王东明

推荐访问:项目方案 对策 方案 项目 网络项目方案与对策