的原则Р采用的硬软件系统既有技术的先进性,又有很高的性能价格比。Р2、网络的开放性和兼容性的原则Р选择符合国际标准的网络硬软件产品,有很好的互换、扩展和升级能力。Р3、网络的灵活性和可靠性的原则Р网络系统能够适应各种网络应用系统,易于今后向更先进的技术迁移,并且要有很好的容错能力。Р4、网络的可管理性和易维护性原则Р配置网管软件,采用具有可管理的网络设备,以便合理规划网络资源和控制网络运行。整个网络应结构合理,层次划分清楚且具有相对独立性,便于管理和维护。Р5、网络系统的保密性和强有力的防病毒性。Р总体规划?Р网络设计采用分层设计的思想,由一台主路由器作为核心层,三层交换机作为汇聚层,三层交换机又接二层交换机作为接入层。主路由器另一端与公司的另一个分部相连接,在三层交换机和路由器之间实现公司里面不同分公司之间的通信。Р物理设计Р路由器和交换机选择原则Р根据大型企业网的拓扑结构特点、应用,我们将通过路由器、三层交换机、二层交换机,实现公司分部之间互相连通的需求,为公司构建统一、互联的网络。РA:通过一台三层交换机将本分部的二层交换机连接在一起,另外在三层交换机上连接本分部的服务器,实现了公司分部内部主机对服务器的访问。另外通过二层交换机上vlan的配置,实现对指定主机进行访问公司其它分部网络的权限。РB:通过三层交换机与路由器相连,不同公司分部之间的路由器相互连接,在分部网络与公司其它分部网络连接处实施网络访问控制,地址转换。Р C、汇聚层的三台路由器中设置扩展访问控制列表,对内网中的VLAN访问进行设置,使某些VLAN能访问哪些资源,某些VLAN不能访问哪些资源。在路由器上使用RIP动态路由协议,宣告直连网段,以及配置三层交换机上的虚拟网段和rip协议。Р路由器的配置Р1、路由器Router0是在公司其它分部的核心层,配置了相连的两个以太口IP,使用rip协议宣告直连网段。
全文预览