《网络集成实训》课程设计某网大络型规连划锁与商设企计班级：姓名：目录摘要 (3)1需求分析 (4)1.1某大型连锁商业企业网络系统规划与设计背景与需求 (4)1.2某大型连锁商业企业网络的建设目标 (4)2总体设计 (5)2.1方案构想 (5)2.2方案说明 (6)2.2.1网络总体设计规划分析 (6)2.2.2.网络中心规划设计 (7)2.2.3分部网络规划与设计 (8)2.2.4 IP地址规划与VLAN划分 (8)2.2.5网络设备选型 (9)3运用技术及配置 (18)3.1端口汇聚 (18)3.2.创建VLAN (18)3.3.启用GVRP (19)3.4.划分VLAN (19)3.5.启动RSTP生成树 (20)3.6.VRRP 配置 (20)3.7.配置缺省路由 (23)3.8.启用OSPF协议 (23)3.9.ACL (24)3.10.ISDN的配置 (24)3.11PPP chap双向验证 (25)3. 12帧中继 (25)摘要当今企业高度依赖网络。

本文讲述的是一家深圳市某大型商业企业是一家从事百货综合经营的连锁企业，企业总部位于福田中心区，经营管理8家大型百货商场，8家商场分别位于罗湖、福田、南山、宝安、盐田、龙岗等6六个区。

企业总部设办公室、人力资源部、计划财务部、市场营销部、业务管理部、客户服务中心、采购部、仓储物流部、设备技术部、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门，现根据现阶段华三公司设备主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。

1需求分析1.1某大型连锁商业企业网络系统规划与设计背景与需求某商场百货企业由商场百货企业总部和8个商场百货构成，商场百货遍布全市各区域。

商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门，每个部门电脑用户情况如下：其他部门用户信息点数量为15个左右。

各商场的电脑用户信息点包括售货终端电脑、办公电脑和服务器，售货终端电脑不超过20台，办公电脑15台左右，服务器5台左右。

为保证企业业务的正常进行，须建设企业专网，实现企业总部与各商场网点安全、可靠的互连互通。

1.2某大型连锁商业企业网络的建设目标1)在全市范围内建设一个某大型连锁商业企业专用通讯子网,2)建立一个多协议的数据网络,并支持TCP/IP协议。

3)网络的可扩展性和升级性。

适应网络以后的变化和子网的扩展。

4)网络的高效性。

总部与分部之间的数据能够快速传输。

5)网络的可靠性，实现数据和链路的冗余备份，网络不存在单点故障。

6)网络的安全性。

实现商场总部与分部的信息安全，防止黑客的攻击。

2总体设计2.1方案构想1)在深圳市内建立起一个某大型连锁商业企业网络，网络节点支持TCP/IP计算机网络协议。

2)在城域网上能将OA、ERP集成在同一个网络中。

充分利用所申请的专线带宽，是利益最大化，保护用户的投资。

3)企业网络应具备冗余备份的功能，保证网络的正常运行。

4)核心设备选型性能相对较高，适应后期网络扩展升级。

5)具有相对完善的网管系统，对计算机网络进行进行有效的监控管理。

优化网络流量，提高网络运行安全性，通过日志文件等多种手段，保证网络的高效运行。

6)通过以上几个目标的努力，是连锁商场的企业网络系统具有更好的先进性、可靠性、安全性和可扩展性。

2.2方案说明2.2.1网络总体设计规划分析图2.2.1 总体网络拓扑该企业有8家大型百货商场，其中罗湖区两家，盐田区两家，其他区各有一家。

分部各有一台边界路由器，通过DDN线路与总部路由器相连，并且为了保证网络的可靠性，企业同时申请了ISDN线路，分别与分部相连，保证数据的可靠传输，实现冗余备份。

考虑到公司以后业务的发展，公司向运营商申请2M的DDN专线，确保重要数据及时传输。

总体网络结构呈星型结构，这样的网络确保总部与分部实时连接，还具有容易维护的特点，减少单点故障，方便故障的排除和管理。

另外方便节点扩张和业务拓展。

2.2.2.网络中心规划设计图2.2.2 总部网络拓扑总部网络分成三层，分别是接入层、汇聚层和核心层。

商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门，各部门信息点都连接到接入层交换机。

汇聚层交换机由两台二层交换机组成，两台交换机用两根1000Base-T进行链路聚合，实现数据的快速交换和设备冗余。

汇聚层交换机跟接入层交换机之间用100Base-T进行连接。

在汇聚层交换机上将各部门划入相应VLAN。

核心层交换机与汇聚层交换机也用1000Base-T链路进行连接，并与汇聚层交换机实现双线连接，实现链路冗余和链路聚合，保证网络的可靠和高效。

总部申请10M的ADSL接入Internet，实现访问Internet与网上商城百货企业等业务的接入。

总部访问外网时要经过一台路由器和一台防火墙，路由器提供访问互联网的功能。

防火墙则保护内部网络，以防黑客的攻击。

总部还设有数据中心，共有5台服务器，并与接入层交换机相连。

2.2.3分部网络规划与设计图2.2.3 分部网络拓扑分部主要由一台边界路由器和一台二层交换作为主体，路由器通过DDN 线路与总部连接，通过ISDN线路作为备份。

交换机与路由器进行双线连接，实现链路冗余。

各信息点和服务器通过10/100Base-T以太网线与交换机连接。

2.2.4 IP地址规划与VLAN划分表2.2.4 ip地址规划与VLAN划分总部IP划分（掩码均为24）部门信息数量IP范围VLAN 网关企业总部办公室15 10.1.1.1-10.1.1.15 2 10.1.1.254 人力资源部15 10.1.2.1-10.1.2.15 3 10.1.2.254 计划财务部30 10.1.3.1-10.1.3.30 4 10.1.3.254 市场营销部60 10.1.4.1-10.1.4.60 5 10.1.4.254 客户服务中心40 10.1.5.1-10.1.5.40 6 10.1.5.254 采购部40 10.1.6.1-10.1.6.40 7 10.1.6.2542.2.5网络设备选型1)设备选型表2.2.5 设备型号2)设备参数核心交换机H3C S7506-AC汇聚层交换机H3C LS-3600-52P-SI接入层交换机H3C S1224R防火墙H3C SecPath F100-S-AC总部路由器H3C RTMSR3020-AC-H3分部路由器H3C ER52003)设备选型分析a.核心层我们在核心层选用了两台H3C S7506-AC系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为企业的核心交换机。

它的高性能也是我们所看到的，它的背板带宽达到了1600Gbps,可以实现全线速转发。

减少了数据包在核心层的拥塞。

同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。

极高的性价比，业务可平滑扩展升级，保护用户投资。

b.汇聚层在企业总部的汇聚层我们采用了两台H3C LS-3600系列快速智能三层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机，全线速的多层交换。

48接口数目以便与接入层交换机互联，4个1000Base-X SFP千兆以太网端口扩展插槽，方便与核心层进行端口汇聚，提高更大的传输带宽。

更高的性能也是我们看重的，H3C LS-3600系列交换机支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警。

多种丰富的功能方便网络管理员维护和后期管理。

c.接入层在企业总部的接入层我们选用的是H3C S1224R系列二层交换机。

它是24个10/100/1000Mbps自适应以太网端口的交换机，用它来做连接各个信息点的交换机再好不过了，可以满足对整个企业网络的终端互联。

它的高性价比是我们选用它的最佳理由，作为企业最受欢迎的二层交换机，为企业也节省了不少开支，促使了企业的利益最大化。

可最大限度地保护用户的已有投资。

d.防火墙H3C SecPath F100-S是华为3Com公司面向SOHO、小企业或分支机构用户开发的新一代专业接入防火墙设备。

支持外部攻击防范、内网安全、流量监控等功能，能够有效的保证网络的安全；可对连接状态过程和异常命令进行检测；支持AAA、NAT等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络；支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等，可以构建Internet、Intranet、Remote Access等多种形式的VPN。

提高了企业的安全性，方便了企业员工后期的移动办公。

主要功能：增强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能图形化的管理。

e.路由器在企业总部我们选用两台H3C RTMSR3020系列核心路由器，来实现与分部进行广域网互联。

之所以选用H3C RTMSR3020担当核心路由器，是因为它在企业智能业务具有更高的性价比和可扩展能力，它能给大中型企业用户提供全方位的端到端的网络解决方案。

它采用模块化结构，在提供了集成的快速以太网接口、AUX口和同/异步串口的同时，又提供了丰富的可选配的智能接口卡SIC（Smart Interface Card，智能接口卡）及多功能接口模块MIM （Multifunctional Interface Module，多功能接口模块）。

为企业的后期扩展，提供了很大的空间。

在企业各个分部我们选用一H3C ER5200系列路由器，它作为分部边缘路由器，主要负责与总部进行端到端的通信。

双WAN接口实现冗余备份，保障网络的可靠性。

以其较高的性价比，特别适合在商场分支机构做接入路由器。