表4.1 IP分配表
部门名称 IP地址段 子网掩码 默认网关
总经理办公室 172.16.0.0 255.255.255.0 172.16.0.254
人事部 172.16.2.0 255.255.255.0 172.16.2.254
市场部 172.16.4.0 255.255.255.0 172.16.4.254
财务部 172.16.7.0 255.255.255.0 172.16.7.254
技术部 172.16.9.0 255.255.255.0 172.16.9.254
服务器群 172.16.11.0 255.255.255.0 172.16.11.254
4.3 各部门VLAN分配
由于各个部门的职责不同,需要访问的设备也不尽相同,所以用VLAN来划分各个部门是最好的选择。表4.2 VLAN划分给出了每个部门的VLAN ID以及VLAN名称。默认VLAN之间是相互不能通信的,这种VLAN阻隔虽然很好地控制了局域网的安全性,但是也妨碍了公司内部各个部门之间的正常通信。所以我们将VLAN的管理IP加入了OSPF(最短路径优先)路由协议,为各个VLAN之建立了通信。这样既隔离了广播域,又建立了各个部门之间的通信,做到了局域网内全网互通。
表4.2 VLAN规划
部门名称 VLAN-ID VLAN-NAME 备注
总经理办公室 VLAN10 ZJL 根网桥为SW1
人事部 VLAN20 RS 根网桥为SW1
市场部 VLAN30 SC 根网桥为SW1
财务部 VLAN40 CW 根网桥为SW2
技术部 VLAN50 JS 根网桥为SW2
4.4 主要的网络设备
在本次设计中,我们主要采用了两种思科交换机以及一种路由器来搭建拓扑环境。其中由于Cisco Catalyst 3560系列交换机的高效稳定,将它架设在了核心层上,出口路由器则是选用了拓展性高,性能强劲的Cisco 2621路由器。以下是几款主要设备的介绍。
4.4.1 Cisco Catalyst 3560交换机介绍
Cisco Catalyst 3560系列交换机(如图4.2)是一个采用快速以太网配置的固定配置,供企业级、IEEE 802.3af和思科预标准以太网电源(PoE)的交换机,为企业提供可用性、安全性和服务质量(QoS)功能,改进了网络运营。思科Catalyst 3560系列是适用于中、大型企业布线室或分支机构环境的理想型接入层交换机,这些环境将其LAN基础设施用于部署全新产品和应用,如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由,并保持传统LAN交换的简便性。内嵌在Cisco Catalyst 3560系列交换机中的思科集群管理套件(CMS)让用户可利用任何一个标准的Web浏览器,同时配置多个Catalyst桌面交换机并对其排障。Cisco CMS软件提供了配置向导,它可以为企业大幅度简化融合网络和智能化网络服务的部署。
Catalyst 3560系列为采用思科IP电话和Cisco Aironet无线LAN接入点,以及任何IEEE 802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中必不可少的额外布线。Catalyst 3560 24端口版本可支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。思科Cisco Catalyst 3560系列交换机通过采用Cisco Catalyst智能电源管理,48端口版本可支持24个15.4W端口、48个7.7W端口,或它们的任意组合。当Catalyst 3560交换机与思科冗余电源系统675(RPS 675)共用时,可提供针对内部电源故障的无缝保护,而不间断电源(UPS)系统可防范电源中断情况,从而使融合式语音和数据网络实现最高电源可用性。 OSPF大型企业内网构建设计与实现(8):http://www.751com.cn/jisuanji/lunwen_8479.html