项目总结报告_项目总结报告csdn

企业网络三层架构项目总结报告

一、项目背景

项目当前的市场环境

根据对市场一些企业网络的调查，作为一个企业每天都有好多好多的业务，所以它们有自己的网络组建，作为中小型企业，工作人员不是很多，计算机常用的是百兆以太网，网速快而稳定。企业计算机的好坏关系到企业各项工作的完成效率和企业的利益，所以计算机配置应该都是很高的。在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。

项目实施的意义

深入理解网络工程的三层层次设计模型，掌握网络拓扑结构设计、网络地址规划与设计、综合布线设计等技术，可以对各种网络设备进行规划、设计、安装、连接与设置，掌握大型企业网络设计和组件方法

二、工程概况

本工程为XXXXX企业网络系统工程，工程地点位于XX市XX县XX企业，本次施工是对XXX企业内办公大楼、生产厂房、服务器机房的网络建设，共计1个核心机房、3个汇聚机房、2个弱电间

三、工程项目内容

本项目于XXXX年XX月XX日开工，计算机网络呈星型拓扑结构，综合布线采用千兆主干网络，自适应到桌面的企业网络方案，把企业的各个资源联系起来，另外，企业通过500M电信带宽线路把互联网系统接入企业网内。

综合布线部分包括水平主线槽安装、垂直分线槽安装；楼墙开孔52个，其中财务部2个、销售部11个、技术支持5个、运维部2个、研发部5个、一号车间12个、二号车间6个、三号车间6个、服务器机房3个；超五类双绞线布放215条；明装线盒52个；面板安装52套；RJ-45模块215套；100×50竖井垂直主干桥架安装（机房-各楼层）；80×40水平主干线槽安装（主干桥架至各办公室）；机柜安装共1个（安装在核心机房42U落地式机柜）；48口交换机调试；24口交换机调试；防火墙调试；超五类线缆测试215条。

四、项目需求设计

1、性能需求

网络采用技术成熟的星型以太网交换结构，骨干网络采用千兆互联，接入层使用千兆带宽到桌面的高性能网络；

2、应用需求

建立可满足多种应用的高质量信息网络，其应用包括日常办公、安全、生产及经营信息交流等业务，同时，还要满足为企业行政、计算机管理、监控、Internet上网等语音、数据、图像数据的接入和传输需求；

3、网络管理需求

建成的网络要求可进行集中式、可视化图形管理，可自动发现网络拓扑，网络管理员可及时发现网络故障点并予以排除，并可及时隔离非法访问用户，以保证整个网络高效、安全、可靠的运转；

4、安全需求

要保证企业内部关键设备、关键数据、关键应用的安全，禁止未经授权的非法用户访问；要求网络能有效隔离各子网之间未经授权的相互访问；保证企业对Internet的安全、可靠访问。

五、项目设计原则

5.1、实用性与先进性

在网络的设计中，首先考虑的是实用性、可操作性、易于管理性，即易于用户掌握和学习使用；同时采用先进的、技术成熟的网络技术、设备及通信技术，以延长网络的有效使用周期。

5.2、开放性与标准化

采用开放式的体系结构使网络易于扩展，使相对独立的分系统易于进行组合调整。采用标准化的设计能使网络具有适应外界环境变化的能力，当外界环境改变时，系统可以不作修改或仅作少量修改就能在新环境下运行。

5.3、可靠性与安全性

网络系统安全可靠运行是整个系统建设的基础。鉴于企业信息网络中数据的重要性，要求网络系统要有较高的可靠性，各级网络应具有网络监督和管理能力，能够进行在线修复、更换和扩充，要确保系统、数据传输的正确性及防止异常情况所需的保护性措施。

5.4、经济性

整个企业信息网络系统必须具有良好的可扩充性和升级能力，且其扩充和升级必须要以降低成本为前提。

5.5、网络高性能及扩展的灵活性

在保证网络高性能的同时，还兼顾到用户对未来网络扩充性的要求。在设计中需提供良好的、灵活的扩展空间，以满足在未来网络发展过程中对核心交换能力、端口密度，以及联接的扩展需求。

5.6、建设面向未来的多服务网络

建造和维护一个能够适合现在且面向未来的多业务网络是必要的，多服务网络必须考虑到所设计的体系结构中各种数据、语音、视频等综合于一体，以便适应新的不断变化的应用需求及增长需求。

5.7、可管理性

要求在网络管理中采用先进的、可视化的管理技术。通过单一的网管平台，可以对网络中的交换流量、虚拟网的划分、网络骨干的流量，数据传输过程中用户关心的网络状态及服务进行实时的可视化的管理，从而提高网络的管理能力和监控能力。

5.8、易操作性

采用良好的人机界面，以便整个信息网络的操作及故障诊断更为简易。

六、项目分工

第一组： 完成生产区交换需求

二层使用MSTP+VRRP实现破环和冗余。

1. 交换机之间trunk使用最少vlan透传原则

2. D-1，D-2之间链路做聚合

3. MSTP name配置为SC

4. MSTP 实例映射为:

instance 1 vlan 100 255

instance 2 vlan 110 120

5. D-1为实例1，0的根，实例2的备份根

6. D-2为实例2的根，实例1，0的备份根

7. 所有access接口配置为边缘接口，并配置BPDU保护

8. D-1为vlanif 100 的master，D-2为backup

9. D-2为vlanif 110 120的master，D-1为backup

10. D-1与D-2的VRRP需监控上行链路，双上行都down时切换网关，抢占延时为20s

第二组： 完成办公区交换需求

二层使用MSTP+VRRP实现破环和冗余。

1. 交换机之间trunk使用最少vlan透传原则

2. D-5,D-6之间链路做聚合

3. MSTP name配置为BG

4. MSTP 实例映射为:

instance 1 vlan 10 15

instance 2 vlan 21 22 23 255

5. D-5为实例1，0的根，实例2的备份根

6. D-6为实例2的根，实例1，0的备份根

7. 所有access接口配置为边缘接口，并配置BPDU保护

8. D-5为vlanif 10 15 的master，D-2为backup

9. D-6为vlanif 21 22 23的master，D-1为backup

10. D-5与D-6的VRRP需监控上行链路，双上行都down时切换网关，抢占延时为20s

第三组： 服务器区交换需求

二层使用MSTP+VRRP实现破环和冗余。

1. 交换机之间trunk使用最少vlan透传原则

2. C-1,C-2之间链路做聚合

3. D-3,D-4之间链路做聚合

4. D-3，D-4俩太交换机做istack，聚合链路做堆叠口，另外接口做堆叠的直连检测

5. C-1与D-3,D-4的堆叠组链路做聚合

6. C-2与D-3,D-4的堆叠组链路做聚合

7. MSTP name配置为WFQ

8. MSTP 实例映射为:

instance 1 vlan 80 81 90

instance 2 vlan 85 86

9. C-1为实例1，0的根，实例2的备份根

10. C-2为实例2的根，实例1，0的备份根

11. 所有access接口配置为边缘接口，并配置BPDU保护

12. C-1为vlanif 80 81 90的master，D-2为backup

13. C-2为vlanif 85 86 的master，D-1为backup

14. C-1与C-2的VRRP需监控上行链路，双上行都down时切换网关，抢占延时为20s

第四组：路由设计

1.OSPF区域划分:

1.1 F-1,C-1,C-2互联链路属于area0

1.2 C-1与D-1、D-2链路，C-2与D-1、D-2，D-1与D-2链路属于area 1

生产区vlan网段属于area1

1.3 C-2与D-5、D-6链路，C-2与D-5、D-6，D-5与D-6链路属于area 2

办公区vlan网段属于area2

1.4 C-1,C-2设备上服务器区的网段属于area3

1.5 vlan255网段各自宣告在设备所在区域，C1-C2的宣告在area0

2. 生产区去F-1,生产服务器流量走C-1，C-2备份，来回路径一致

3. 办公区区F-1,OA,ERP服务器流量走C-2，C-1备份，来回路径一致

4. area1与area2设置为total stub区域

5. area0 做OSPF的区域认证

6. ospf优化

6.1. 热备网关配置禁默接口，不让热备网关之间建立ospf的邻居

6.2. 对于俩点之间的MA网络，优化OSPF的网络类型为P2P

6.3. 对于ospf的收敛加速hello时间为1s

七、项目实施

拓扑设计

光缆路由设计

企业网络采用单星型网络结构，主干采用光纤连接

主干路由设计详见表1

VLAN划分

1、 概述

虚拟局域网（VLAN）是从传统的局域网（LAN）概念上引申出来的，两者在功能和操作上基本相同，不同的是VLAN依据协议、MAC地址或端口在逻辑上将网络划分为若干部分。

VLAN的作用是使得同一VLAN中的成员之间能够通信，而不同VLAN用户之间相互隔离，如果需要通信，必须通过路由设备。VLAN使网络管理简单化，可以减少工作站移动和变化所需的费用，方便地进行逻辑分组，添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外VLAN可以将广播风暴遏制在本 VLAN的范围之内，使其他VLAN用户不受影响，大大节约了网络带宽，提高了带宽利用率。

2、 端口的VLAN划分

基于端口的VLAN划分方式是较常用的一种划分方法，其原理是按照用户交换机端口来定义VLAN用户，即VLAN从逻辑上把局域网交换机的端口划分开来，然后根据用户需要的IP地址在VLAN中划分子网（子网是将Internet地址中的主机地址空间进行细分，可有效提高网络可靠性、灵活性、适应性和地址资源利用率）。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN划分两种方式，前者只支持在一台交换机上指定若干的端口组成VLAN，而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机，并且同一个交换机上的端口可以属于不同的VLAN.端口VLAN划分能够较好地进行用户管理，减少广播风暴，并且安全性也较高。但IP地址利用率不高，原因是一个完整的子网由网段地址、网关地址、用户地址和广播地址组成。这样，只包含一个用户的VLAN就由4个IP地址组成，而真正被用户使用的IP地址只有一个（用户地址）。我们知道，IP 地址是一种有限的资源，这样的划分方法将带来IP地址的浪费，因此端口VLAN方式的地址使用率较低。

3、 VLAN划分参考表

VLAN划分表如表2所示：

IP地址划分

1， 地址分配原则

TCP／IP网络中的每一个主机都必须获得一个IP地址用来确定在网络中的位置。在本网络系统中，IP地址分配是一项十分重要的工作，它关系到今后网络是否方便扩展和管理。为保证工程建设的完整性和延续性，并考虑今后网络的扩展规模，IP地址的规划应当统筹考虑，为各设备规划出合理的IP地址。

在进行IP地址分配时一定要着眼未来，全面考虑，尽可能地科学化，主要考虑的原则有以下几点：

（1）IP地址分配力求系统地分配；

（2）在IP编址中，要统一制定IP地址中各比特块的意义，以便有关部门对IP地址进行统一管理和配置；

（3）要考虑现状和将来的扩展：主要考虑对各级部门的IP地址分配数量，以及今后各部门的扩展、新增；

（4）IP编址的层次性：IP编址不是一个无意义的32位比特流，而应参照企业内部体制，控制连续比特分割法，以一定层次和规则，将整个地址空间划分大小不同、用途各异的规范化地址块空间；

（5）结合路由，全面考虑：IP地址划分不能孤立地进行，一个IP编址规范不仅需要结合业务流程，管理和行政关系等，同时要结合网络路由和网络结构等因素。

2， 分配方式

IP地址分为管理IP、互联IP、业务IP三类应用，其中管理IP、互联IP采用私有自分配的IP地址，业务IP外网分配的IP地址段。基于节约使用IP地址的原则，对于管理IP全部采用32位掩码，互联IP使用30位掩码。

IP地址划分参考表如表3：

设备选择

八、整体项目过程及具体安装配置思路

1，与甲方对接，检查设备

核对设备数量，检查设备好坏

2，设备安装

3，设备上架

注：实施过程中应当先完成以上三步后，在进行设备连接表的设计

4，配置

4.1 拓扑设计

4.2 IP及VLAN划分

4.3 连接线缆

根据实际设备安装，按照从两边往中间的思路，充分合理利用端口。

4.4 二层交换机的配置

1，创建vlan，根据vlan及地址规划表，一次性将需要的vlan全部创建

2，划trunk和access，按照根据vlan及地址规划表，配置相应端口

3，配置STP

4, 配置SVI

示例：

生产区：
交换部分：
A-1：
[xi'an-1-s3700-1]vlan 100
[xi'an-1-s3700-1]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/22
[xi'an-1-s3700-1-port-group]port link-type access 
[xi'an-1-s3700-1-port-group]port default vlan 100
[xi'an-1-s3700-1]port-group group-member GigabitEthernet 0/0/1 to 
GigabitEthernet 0/0/2
[xi'an-1-s3700-1-port-group]port link-type trunk 
[xi'an-1-s3700-1-port-group]port trunk allow-pass vlan 100 255
A-2：
[xi'an-1-s3700-2]vlan 110 
[xi'an-1-s3700-2]vlan 120
[xi'an-1-s3700-2]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/11
[xi'an-1-s3700-2-port-group]port link-type access
[xi'an-1-s3700-2-port-group]port default vlan 110
[xi'an-1-s3700-2]port-group group-member Ethernet 0/0/12 to Ethernet 0/0/22
企业网三层架构配置结构
2022年8月7日 18:39
[xi'an-1-s3700-2-port-group]port link-type access 
[xi'an-1-s3700-2-port-group]port default vlan 120
[xi'an-1-s3700-2]port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 
0/0/2
[xi'an-1-s3700-2-port-group]port link-type trunk 
[xi'an-1-s3700-2-port-group]port trunk allow-pass vlan 110 120 255
A-1、A-2、D-1、D-2：
[xi'an-1-s5700-1]stp enable 
[xi'an-1-s5700-1]stp mode mstp
[xi'an-1-s5700-1]stp region-configuration 
[xi'an-1-s5700-1-mst-region]region-name SC
[xi'an-1-s5700-1-mst-region]instance 1 vlan 100
[xi'an-1-s5700-1-mst-region]instance 1 vlan 255
[xi'an-1-s5700-1-mst-region]instance 2 vlan 110
[xi'an-1-s5700-1-mst-region]instance 2 vlan 120
[xi'an-1-s5700-1-mst-region]active region-configuration 

A-1：
[xi'an-1-s3700-1]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/22
[xi'an-1-s3700-1-port-group]stp edged-port enable
[xi'an-1-s3700-1-port-group]stp bpdu-filter enable
A-2：
[xi'an-1-s3700-2]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/22
[xi'an-1-s3700-2-port-group]stp edged-port enable
[xi'an-1-s3700-2-port-group]stp bpdu-filter enable
STP
A-1
[xi'an-1-s3700-1-Vlanif255]ipadd
[xi'an-1-s3700-1-Vlanif255]ip add 10.0.255.67 26
A-2
[xi'an-1-s3700-2]interface Vlanif 255 
[xi'an-1-s3700-2-Vlanif255]ip add 10.0.255.68 26

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

4.5 三层网络配置

1，创建vlan，根据vlan及地址规划表，一次性将需要的vlan全部创建

2，划trunk和access，按照根据vlan及地址规划表，配置相应端口

3，写好链路聚合

4, 配置STP

5, 配置SVI

6，配置VRRP

7，配置ospf

示例

D-1、D-2：
[xi'an-1-s5700-1]interface Eth-Trunk 0
[xi'an-1-s5700-1-Eth-Trunk0]trunkport GigabitEthernet 0/0/5 0/0/6
Vlan（创建VLAN、划分VLAN、trunk干道）：
D-1、D-2：
[xi'an-1-s5700-1]vlan 100
[xi'an-1-s5700-1]vlan 110
[xi'an-1-s5700-1]vlan 120
[xi'an-1-s5700-1]vlan 255
[xi'an-1-s5700-1]port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 
0/0/2 Eth-Trunk 0
[xi'an-1-s5700-1-port-group]port link-type trunk
[xi'an-1-s5700-1-port-group]port trunk allow-pass vlan 100 110 120 255
//stp
D-1：
[xi'an-1-s5700-1]stp instance 1 root primary 
[xi'an-1-s5700-1]stp instance 0 root primary
[xi'an-1-s5700-1]stp instance 2 root secondary 
D-2：
[xi'an-1-s5700-2]stp instance 2 root primary 
[xi'an-1-s5700-2]stp instance 1 root secondary
[xi'an-1-s5700-2]stp instance 0 root secondary
SVI
D-2：
[xi'an-1-s5700-2]interface Vlanif 100
[xi'an-1-s5700-2-Vlanif100]ip add 10.0.6.253 24
[xi'an-1-s5700-2]interface Vlanif 110
[xi'an-1-s5700-2-Vlanif110]ip add 10.0.7.253 24
[xi'an-1-s5700-2]interface Vlanif 120
[xi'an-1-s5700-2-Vlanif120]ip add 10.0.8.253 24
[xi'an-1-s5700-2]interface Vlanif 255
[xi'an-1-s5700-2-Vlanif255]ip add 10.0.255.66 26
[xi'an-1-s5700-2]interface Vlanif 1102
[xi'an-1-s5700-2-Vlanif1102]ip address 10.0.15.5 30
VRRP（虚拟路由器冗余技术）：
D-1：
[xi'an-1-s5700-1]interface Vlanif 100
[xi'an-1-s5700-1-Vlanif100]vrrp vrid 1 virtual-ip 10.0.6.1 
[xi'an-1-s5700-1-Vlanif100]vrrp vrid 1 priority 120
[xi'an-1-s5700-1-Vlanif100]vrrp vrid 1 track interface GigabitEthernet 0/0/3 
reduced 15
[xi'an-1-s5700-1-Vlanif100]vrrp vrid 1 track interface GigabitEthernet 0/0/4 
reduced 15
[xi'an-1-s5700-1]interface Vlanif 110
[xi'an-1-s5700-1-Vlanif110]vrrp vrid 1 virtual-ip 10.0.7.1
[xi'an-1-s5700-1]interface Vlanif 120
[xi'an-1-s5700-1-Vlanif120]vrrp vrid 1 virtual-ip 10.0.8.1
D-2：
[xi'an-1-s5700-2]interface Vlanif 100
[xi'an-1-s5700-2-Vlanif100]vrrp vrid 1 virtual-ip 10.0.6.1
[xi'an-1-s5700-2]interface Vlanif 110
[xi'an-1-s5700-2-Vlanif110]vrrp vrid 1 virtual-ip 10.0.7.1
[xi'an-1-s5700-2-Vlanif110]vrrp vrid 1 priority 120
[xi'an-1-s5700-2-Vlanif110]vrrp vrid 1 track interface GigabitEthernet 0/0/3
reduced 15
[xi'an-1-s5700-2-Vlanif110]vrrp vrid 1 track interface GigabitEthernet 0/0/4 
reduced 15
[xi'an-1-s5700-2]interface Vlanif 120
[xi'an-1-s5700-2-Vlanif120]vrrp vrid 1 virtual-ip 10.0.8.1
[xi'an-1-s5700-2-Vlanif120]vrrp vrid 1 priority 120
[xi'an-1-s5700-2-Vlanif120]vrrp vrid 1 track interface GigabitEthernet 0/0/3 
reduced 15
[xi'an-1-s5700-2-Vlanif120]vrrp vrid 1 track interface GigabitEthernet 0/0/4
reduced 15

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

4.6 优化配置

[sw5-GigabitEthernet0/0/1]stp edged-port enable --- 边缘接口配置命令
[sw5] stp protection enable

1
2
3

5，测试

使用ping命令ping通所有

6，编写资料 （拓扑图、IP划分、VLAN对照表、线缆接口表、测试报告）

九、测试

接入一个终端，采用ping、tracert等方式测试。

十、验收技术总目录

十一、设计心得

1、遇到的问题及解决方法

问题一：制作设备表连接表，接口与这是物理机不一致，且出现上下端口插错现象

解决方法：制作设备连接表应当在物理机 全部上架，看着真实物理机制作，连接线时，对应接口贴上对端标签

问题二：各区域开启OSPF后，检查出现环路问题，多人同时修改，反复检查浪费大量时间

解决方法：在确保各区域自己内部没有问题 的情况下，安排一个人具体来检查问题，防止出现乱改配置返工 的情况

问题三：主要学习的是华为及相关设备的配置命令，项目大多是华三设备，有些配置命令不熟悉

解决方法：查询华三官方文档，边查边写

问题四对于公司vlan划分与IP的配置以及端口的配置比较乱，最后很多IP都记错了导致最终结果ping不通

解决方法：从交换机开始到路由器重新梳理vlan以及IP的分配，在图纸上进行标注，并且用txt文档进行分配以实现IP分配配明了

2、体会、获得的经验

这次企业园区方案对我们来说真的是一个很大的挑战，从刚开始我们看到这份项目报告书与项目指导书的时候我们就心惊胆战了，但是在做任务的过程中，其实也不是非常难，至少我们可以完成自己的任务！只要理清思路之后，配置一个设备只需要十几分钟的时间，但是遇到的问题确实很多，配置路由器与核心交换机的时候，刚开始做的时候没有经验，接口的IP分配很乱，最后导致要重新做一遍，在接触不同品牌商的产品时，会因为设备命令的不一样造成配置的一定困扰。做完这个项目之后，获得了或多或少的经验，加强了对企业三层架构的一定了解，熟悉了华为及华三交换机设备的配置，锻炼自我学习的能力。

3、参考文献

华三官方文档

CSDN博客

百度