小型局域网以及企业局域网办公系统的设计与实现

课程设计说明书

院（部）：信息与电气工程学院

课程名称：某信息中心局域网系统设计专业：通信工程

班级：通信112

姓名：

学号：

指导教师：

完成时间：2014年1月

摘要

21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人们的工作、生活和思维方式都产生着重要的影响。随着网络的逐步普及，局域网是一种小范围内的网络，是网络的组成细胞一个网络有时就是由大大小小的局域网互连而成的，人们在工作与生活中，经常使用的是局域网例如，在一个办公室里组建一个可以资源共享的小型办公无线局域本组网主要完成对一般公司信息中心的网络的组网，布线及解决方案。主要介绍了一般公司信息中心的网络拓扑图，所要完成的是组网的整个过程。重点的说明了局域网的设计思想、解决方案以及对于局域网的管理。

【关键词】：信息中心局域网 IP分配拓扑图

目录

摘要 (2)

1、需求分析 (4)

1.信息中心网络特点与要求 (4)

1.2某信息中心网络的发展背景 (4)

2、网络技术选择 (4)

3. 网络结构设计 (5)

3.1内部局域网结构设计 (5)

3.2服务器的配置 (7)

3.3外网的网络结构 (10)

4. 设计拓扑图及结果 (12)

5.网络布局和综合布线 (13)

5.1网络布局的具体实施要求 (13)

致谢 (17)

1、需求分析

1.信息中心网络特点与要求

网络是支撑信息中心各种业务的基础设施，局域网通常规模较小，结构相对简单，性能各有不同，需考虑信息中心内数据流量的预期增长来设计信息中心对可靠性和有效性的需求；有些信息中心网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能可靠、简单易用，降低网络的使用和维护成本、提高产品的性价比就显得很重要。基于以上特点，应遵循下列设计原则：1.先进技术与简单易用有效结合。 2.能根据信息中心业务发展有升级扩展的空间。3.可靠性高。4.设计的网络满足实际需求。在实际应用中大部分的信息中心只用到了局域网的20%的功能，因此如果设计精简而又功能满足实际需求的产品不但可以大大降低信息中心在局域网的运营成本，而且还能够提高整个局域网系统的稳定性和易维护性；有利于信息中心管理效率。

1.2某信息中心网络的发展背景

随着计算机网络的发展，计算机在实际工作中应用越来越深入，信息中心与信息中心之间、信息中心内部之间的信息媒体之间的相互交换和共享的要求日益突出；需要使信息中心内部间真正做到高效的信息交换、资源的共享，为信息中心内部人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥信息中心的计算机设备的功能；降低运作及管理成本,因此很有必要建立信息中心内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的信息中心内部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。

2、网络技术选择

在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术；以太网使用

CSMA/CD协议，它是一种基于冲突检测机制的网络协议。

拓扑结构需求分析

采用了交换机用星型的拓扑结构，这种拓扑结构的优点是：1、容易实现2、节点扩展、移动方便 3 、便于维护：网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。4 、采用广播信息传送方式。5、网络传输数据快

3.网络结构设计

3.1 内部局域网结构设计

图1

内部局域网网络号：192.168.5.0

Router0的设置如下图：

图 2

局域网终端采用手动设置方式，如下图：

图4

3.2服务器的配置

DHCP 服务器

两台连接到互联网上的电脑相互之间通信，必须有各自的IP地址，但由于现在的IP地址资源有限，宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址（所谓固定IP就是即使在你不上网的时候，别人也不能用这个IP地址，这个资源一直被你所独占），所以要采用DHCP方式对上网的用户进行临时的地址分配。也就是你的电脑连上网，DHCP服务器才从地址池里临时分配一个IP地址给你，每次上网分配的IP地址可能会不一样，这跟当时IP地址资源有关。当你下线的时候，DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址，既保证了你的通信，又提高IP地址的使用率。

在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP（Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。

DHCP服务器适用的范围

它是TCP／IP协议簇中的一种，主要是用来给局域网客户机分配动态的IP地址。缺

点：DHCP存在较多的广播开销，对于用户量较多的城域网会造成网络运行效率下降和配置困难；另一方面，仍然无法解决用户自行配置IP地址的问题。

3.1 DHCP服务器的配置

1)选开始菜单→程序→管理工具→DHCP 即可打开你的DHCP管理器。

2) 第一次进入时计算机名左侧图标是一个红色下箭头，表示该计算机没有得到授权，这时应右击计算机名，在弹出的快捷菜单中选择授权命令

3)这时创建作用域右击服务器名，在弹出的快捷菜单中选择新建作用域命令，打开新建作用域向导也可以在操作菜单下单击新建作用域命令来打开新建作用域向导，在弹出新建作用域向导欢迎对话框中单击下一步按钮。这时弹出作用域对话框在名称（必填）和说明（可不填）处填入任意内容。比如在名称处填写FIRST DHCP SERVER，再下一步。

4)在IP地址范围中，需要在输入此作用域分配的地址范围下的起始IP地址和结束IP地址处输入欲用来分配给客户端的IP地址的范围；系统会自动填充长度和子网掩码两项中的内容。

5)随后得到的是添加排除的界面。你可以在起始地址IP地址处输入单个的欲保留的IP地址，再按添加按钮把它加入到下面的排除的地址范围列表中；也可以在起始IP地址和结束IP地址处输入一个欲保留的IP地址的范围添加进去；可以进行多次操作，直到将所有不欲分配给客户端使用的保留IP地址全添加进去。

6)接着就是设租约期限，也就是为分配给客户端的这些IP地址设定一个有限期，当超过这个有效期之后，客户端就将不再能够得到那些供分配的IP地址。在限制为下面进行相关设置即可；最大有效期限为999天23分59秒，建议设为此值。补充一点，在此处进行设置时，有一个小窍门：如果需要修改其中的天或分或秒的值，可以直接在相关栏内输入所需内容，或用键盘上的上下光标键（按住不放）来迅速得到你所需要的数目；但如果用鼠标选择的话，就必须一下一下点（按住不放不生效），很麻烦。

7)以上所作的设置只是为客户端设定了用于自动分配的IP地址，如果还要给它们设定自动分配的DNS和网关地址，则还必须在系统询问您现在想为此作用域配置DHCP

选项吗下选否，我稍候配置这些选项，然后按下一步按钮继续。

配制DHCP 选项

8)单击下一步按钮，将弹出正在完成新建作用域向导对话框。

9)单击完成按钮，结束新建作用域的工作，回到DHCP控制台。返回控制台

注：此时的作用域左侧土标上有一个红色的下箭头，这表示该作用域没有被激活，必须激活作用域，作用域才会生效, 如图3-3-9

10)右击作用域，在弹出的快捷菜单中选择激活命令便可将该作用域激活。如果想使该作用域不起作用，可以右击作用域，在弹出的快捷菜单中选择停用命令，而不必将该作用域删除。

11) 至此DHCP服务器基本配制完毕。

12) 此外如果要为某些客户机永久分配同一个IP地址具体操作如下在DHCP控制台中选择保留选项，右击鼠标，选择新建保留命令。

保留IP地址

图5

3.3外网的网络结构

网络拓扑图：

图6 Router1的设置，如下图：

图7

图8

外网终端ip地址如下

图9

4.设计拓扑图及结果

图9

运行结果图：

图10

5.网络布局和综合布线

5.1网络布局的具体实施要求

目前的网络设备大都采用机架式的结构，如交换机、路由器、硬件防火墙等。这些设备之所以有这样一种结构类型，是因为它们都按国际机柜标准进行设计，这样大家的平面尺寸就基本统一，可把一起安装在一个大型的立式标准机柜中。这样做的好处非常明显：一方面可以使设备占用最小的空间，另一方面则便于与其它网络设备的连接和管理，同时机房内也会显得整洁、美观。

我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜，从这三个机柜的名字就可以看出它们各自所起的作用；一般来说，网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的；服务器机柜的宽度为19英寸，高度以U为单位（1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U几种标准的服务器。机柜的尺寸也是采用通用的工业标准，通常从22U到42U不等；机柜内按U的高度有可拆卸的滑动拖架，用户可以根据自己服务器的标高灵活调节高度，以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后，它的所有I/O线全部从机柜的后方引出（机架服务器的所有接口也在后方），统一安置在机柜的线槽中，一般贴有标号，便于管理。

综合布线柜一般配有前后可移动的安装立柱，自由设定安装空间，可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里，配线架的一面是RJ45口，并标有编号；另一面是跳线接口，上面也标有编号，这些编号和上面的RJ45口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色，双绞线的色线要和这些跳线一一对应，这样做不容易接错。配线架不仅仅是便于管理线对，而且可以防止串扰，增加线对的隔离空间，提供360度的线对隔离。

在机房中，必须放置交换机、功能服务器群和网络打印设备，以及局域网络连接Internet 所需的各种设备，如路由器、防火墙以及网管工作站等；因此机房的网络布局一般至少有三个机柜，综合布线柜和网络机柜应当紧连在一起，便于调线操作，接下来是服务器

机柜；将网络设备和布线系统进行合理的布局。

在网络布局中，每个机柜最好留点空间，便于以后网络设备、服务器设备的扩充，综合布线柜里有可能除了网络布线外，还有能布置电话线，所以要在机柜里留下一定空间。

从机柜内部线缆附设的角度看，机柜配置密度更高，容纳的IT设备更多，大量采用冗余配件(如冗余电源、存储阵列等)，机柜内设备配置频繁变换，数据线和电缆随时增减。所以，机柜必须提供充足的线缆通道，能从机柜顶部、底部进出线缆。在机柜内部，线缆的敷设必须方便、有序，与设备的线缆接口靠近，以缩短布线距离；减少线缆的空间占用，保证设备安装、调整、维护过程中，不受到布线的干扰，并保证散热气流不会受到线缆的阻挡；同时，在故障情况下，能对设备布线进行快速定位。

供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中，一般采用在线的UPS供电方式，蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质（电阻性、电感性、电容性）密切相关。制冷系统（空调）涉及到机房的整个物理环境，包括空调、地板、机柜及房间布局等诸多方面；因此UPS和空调我们也要考虑好将它们放置在一个合适的位置。如果机房空间较大，可以将UPS和空调都放在机房里；如果空间较小，可以把UPS（包括蓄电池）放在配电房里。需要注意的是如果大楼里安装有“中央空调”的话，机房里也必须安装独立的空调，因为中央空调不可能24小时都开着，上班的时间可以利用中央空调，下班和星期节假日的时候，如果服务器、网络设备需要正常运行的话，则必须要开机房里的独立空调。机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展，因此网络布局时必须将机柜的配风能力（通常称为散热能力）以及配电能力考虑在内。一方面，机柜内的设备需要温度、湿度适宜并且风量充足的冷风（冷空气）。这些冷风被机柜内的IT 设备吸入，从而为设备内的部件（尤其是CPU）降温。当机柜内设备增加到一定数量时，由地板出风口送出的冷风风量将不能满足所有设备的需求，从而形成部分IT设备配风不足而过热。

解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式

来解决。例如，把热负荷最大的设备安装在机柜中部位置，以便获得最大的配风风量。另外的解决方法是，在机柜的上部或下部位置安装轴向水平的强排风扇，增强上部或下部的吸入能力（即减小IT设备的入口静压），从而增加配风风量。

另一方面，机柜内的设备需要供电以及与机柜外部进行通信。当机柜内的IT设备数量增加时，这些线缆、连接端子同时成倍地增加，从而对机架式电源排插的容量、插口数量都提出了扩展要求。机柜内的布线空间也是需要提前考虑的，因为当机柜内的功率密度提高时，设备后部的线缆将明显增加风阻，所以必须考虑线缆管理及走线空间的问题。

参考文献

[1]利用分组网实现信息网络的远程访问方案 [J]科技情报2006.7

[2] 金刚善. 局域网组网案例精编[M]中国水利水电出版社 2005.6

[3] 钟小平. 网络服务器配置与应用 [M] 北京:人民邮电出版社 2005.3

[4] 马树奇. 网络安全从入门到精通[M] 北京:电子工业出版社 2004.5

[5]中小信息中心办公局域网组建方案 [J] 北京:科技情报开发与经济 2004.1

[6]、手把手教你--局域网的组装与维护[M]电子工业出版社 2003.5

[7]、局域网组建与管理郝文化主编 [M]北京：机械工业出版社 2003

[8]、张城，尹少华.网络安全基础.[M]北京：北京大学出版社 2007

[9]、兰少华，扬余旺.TCP/IP网络与协议 [M]北京：清华大学出版社 2006

[10]、张恒杰，将高飞.计算机网络工程. [M]大连：理工大学出版社 2008

[11]、校园网络技术与管理张际平主编 [M]北京：东南大学出版社 2001

致谢

在组建小型局域网与信息中心局域网组建实用中，我更加深入地理解了所学的知识，知道了设计区域网的方法和运用相关的知识让设计合理，对所学的知识有了一个形象具体的了解，学习理论之后迷惑，不知所学的东西如何在实际中运用。通过课程设计，让自己实实在在地学到了知识。

感谢老师的指导和同学的热情帮助，让我在这个过程收获了实在的东西。

中小型企业局域网组建方案设计

中小型企业局域网组建方案 班级：________________ 成员: 日期：___________________________

目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…

4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：中型企业网络、设计方案、安全 案例背景 以某企业的实际情况，设计一个可以正常运行的企业局域网，并对建成的网络进行优化，现有500 个结点，需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门，则需要让这15 个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

中小型公司企业网络设计与实现

网络工程实训 大 作 业 题目：中小型企业网络设计与实现班级： 组长： 小组成员： 指导老师： 2013年12月

摘要 随着社会的发展科技的进步，人类社会已进入信息时代。在信息化的社会中，企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比，在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输，提高有效资源的利用率。使用ACL技术对按照企业的要求，不同部门间的访问进行控制。在上层使用HSRP对网关备份，提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上，需配置各类服务器，满足企业信息发布和数据共享的需求。

目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)

组建小型企业局域网

课程设计报告课程设计题目：组建小型企业局域网 专业： 班级： 姓名： 学号: 指导教师: 年月日

目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)

摘要 随着计算机及局域网络应用的不断深入，特别是各种计算机软件系统被相继应用在实际工作中，在公司部，需要使各部门相互间真正做到高效的信息交换、资源的共享，为员工提供准确、可靠、快捷的各种数据和信息，充分发挥公司现有计算机设备的功能，从而加强公司各部门的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，因此，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面，展示一个企业网的组建过程，详细介绍关于交换机和路由器等的相关知识。 关键词：局域网，交换机，路由器，资源共享 一、课程设计目的及要求 通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； (7) 路由器配置。

某公司局域网设计方案

局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录

1.公司概况 1.1公司简介 该公司成立2014年，公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务，并最大限度地降低物流仓储成本，实现理想的物流仓储系统工程，是本行业的优秀代表。 “深思熟虑的结构设计，一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则，正是这一点使我们成为行业中的佼佼者，客户从我们产品中得到的竞争力的强化也逐渐体现出来，为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室（总经理1名）销售部（销售部经理1名其他人员20名） 财务部（财务部经理1名其他人员5名）物流部（物流部经理1名其他人员20名） 后勤部（后勤部经理1名其他人员10名）市场部（市场部经理1名其他人员10名） 技术部（技术部经理1名其他人员10名） 1.3公司资产：100万 1.4公司主营：电子工具、塑胶制品、工业装备及辅助材料

2.公司需求分析 企业共有员工91人，欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门，其中销售部门占用2个办公室，其他各部门各占用一个。电脑分配如下：总经理办公室1台笔记本电脑；财务部5台台式机（以下皆为台式机）；技术部5台；后勤部5台；市场部5台；销售部共10台（2个办公室分别为5和5台）；物流部5台（注：因物流部主要负责货物运输与产品进购，因此对电脑需求较轻，故只分配5台）因本企业规模较小，资产较少，故只购买廉价经济的台式机。其他网络配件（路由器，交换机等）也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表

一个小型局域网网络工程的设计与方案范文

一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分： （1）准备阶段 在准备阶段中，应分析网络工程项目，明确网络工程的建设目标，并完成分组和角色分工，为网络工程的设计和实施做好准备。 （2）网络工程设计在网络工程设计阶段，按照网络工程设计的步骤，进行网络设计和详细规划，并进行综合布线设计。 （3）网络工程施工 在网络工程施工阶段，按照网络工程设计方案，在实验室模拟公司环境进行网络工程施工。 （4）网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则，网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化； 1、可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性； 2、可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； 3、安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN防火墙等对访问进行控制，确保网络的安全； 4、投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资； 5、易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。 本课题设计主要有如下几个要求： ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书； ②根据需求分析的结果，编写网络设计方案，画出网络拓扑结构设计图，同时编写IP 地址/VLAN 规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表； ③画出综合布线设计图，根据建筑平面图和信息点分布情况设计规划布线路由，列出材料清单，设计配线架，编写网络 设备连接规划表和配线架接线表； ④制定施工进度计划表。

小型局域网组建与配置课程设计论文

课程设计论文 设计题目：小型局域网组建与配置

毕业设计（论文）原创性声明和使用授权说明 原创性声明 本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。 作者签名：日期： 指导教师签名：日期： 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。 作者签名：日期：

学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名：日期：年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名：日期：年月日 导师签名：日期：年月日

中小企业局域网设计及建设方案

本科生毕业论文（设计） 题目：中小企业局域网的设计及实现 系 名：电子通信与软件工程 专 业：08级计算机科学与技术 学 号：081051207 姓 名：钟大雄 指导教师：林川 二○一二年四月 装 订 线 中山大学南方学院

摘要 随着计算机技术的飞速发展，人们已经从电气时代迈入了互联网信息时代。在这个新的时代中，网络技术正扮演着越来越重要的角色，而作为其基础的网络建设更是在这个社会中逐步普及。 现如今，使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流和适应现代化办公，需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一，对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面，首先需要一个正确的需求分析和设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤，最后还需要进该局域网进行优化与安全设置，这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究，然后对局域网进行具体的需求分析，确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案，具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术，力求实现一个完整的网络培训公司局域网。 关键词：局域网，OSPF路由协议，VLAN区域，AAA认证

计算机网络课程设计之组建小型企业局域网

计算机网络课程设计报告 题目：组建小型企业局域网 学生姓名： 学号： 班级： 指导教师： 2012年 05 月20 日 摘要 随着计算机及局域网络应用的不断深入，特别是各种计算机软件系统被相继应用在实际工作中，在公司内部，需要使各部门相互间真正做到高效的信息交换、资源的共享，为员工提供准确、可靠、快捷的各种数据和信息，充分发挥公司现有计算机设备的功能，从而加强公司内各部门的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，因此，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面，展示一个企业网的组建过程，详细介绍关于交换机和路由器等的相关知识。 关键词：局域网，交换机，路由器，资源共享 目录

摘要 (1) 1.课程设计目的及要求 (3) 2.组建小型企业局域网 (3) 3.课程设计的内容 1.需求分析 (5) 2.设计原则 (6) 4.拓扑结构图 (7) 5.详细步骤 1.设计总述 (7) 2.子网划分 (8) 3.路由协议的选择 (8)

6.配置的代码 (9) 7.最终的结果 (15) 8.课程设计总结 (17) 一、课程设计目的及要求： 通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： 4、（1）设备选型； 5、（2）综合布线设计； 6、（3）拓扑图； 7、（4）IP地址规划； 8、（5）子网划分； （6）路由协议的选择； (7) 路由器配置。 4.课程设计要求： 现有50台计算机，设计一个小型企业网络方案，要求： 1．资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能； 2．通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联

中小型局域网的设计与实现

江苏农林职业技术学院 毕业设计（论文） SNL/QR7.5.4-3 中小型局域网的设计和规划 专业通信技术 学生姓名谢飞 班级 11通信技术1班 学号 2 指导教师杨健 完成日期 2014年5月

成绩评议

毕业设计（论文）任务书

指导教师意见 评阅教师意见

答辩小组评议意见

中小型局域网的设计和规划 摘要;随今天，信息技术的飞速发展，利用网络信息传输已经成为社会运行的一种模式。随着信息技术和自动化需求的办公，各单位为了提高办公效率，促进文化交流，以适应现代化办公的需求，商务办公局域网需要组装。这直接关系到员工之间的文化交流以及业务取得竞争优势的能力。 随着网络的日益普及，企业网络的建设是在信息技术企业发展的必然选择，企业网络是一个非常大的系统，他提供了现代综合信息管理和办公自动化应用的发展等一系列的多种应用服务，使信息能及时，准确地传递给各个系统。中国企业，尤其是中小型企业网络正如火如荼，目前一纸的需求的形成，中小型企业局域网的实际管理为出发点，从中小型企业的管理需求和传统的开始局域网LAN技术，研究和技术在局域网业务管理应用程序。 关键词：局域网；组网方案；综合布线；网络安全 Abstract:Today, the rapid development of information technology, the use of network information transmission has become a basic way of running society. With the office of information technology and automation needs, each unit in order to improve office efficiency and promote cultural exchange, to adapt to the requirements of the modern office, business office LAN requires assembly. This is directly related to the ability of the business to get a key competitive advantage. With the increasing popularity of the network, the construction of the enterprise network is the inevitable choice for enterprise development in the information technology, enterprise network is a very large system, he not only for the development of modern, integrated information management and office automation applications, such as a series of multiple applications services so that information can be timely and accurate delivery to the various systems. Chinese enterprises, especially small and medium enterprise network is in full swing at present a paper to the formation of the demand, the actual management of small and medium enterprise LAN as a starting point, starting from the management needs of small and medium enterprises and traditional local area network LAN technology, research and technology in the LAN business management applications. Keywords：Local area network (LAN); Network scheme; Integrated wiring; Network security

规划、设计一个中、小规模企业无线局域网

目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19)

一、问题背景概述 计算机从问世开始，在短短的几十年时间里，已经从美国传向世界各地。尤其是进入21世纪以来，网络的作用已经处于举足轻重的地位，逐渐渗入到社会生活的方方面面。在经济快速发展的今天，网络对于企业的重要性不言而喻。我们知道一个人不可能脱离这个社会而存在，同样对于企业而言，它不可能脱离与他相关的企业之间的联系，而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天，脱离网络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说，企业要不断的学习和更新现有的网络资源，如何使自己的网络资源得到最大效益的利用，是现在多数企业所面临的一个严峻问题。时至今日，我们的学习和生活已经离不开网络了。而我们所关心的问题是如何合理的构建网络，以使得构建的网络更高效的运行。 然而，目前国内的许多企业对于网络的作用缺乏足够的认识，认为网络和自己的企业关系不大，在互联网上建立起自己网站的企业为数甚少，即使企业建立了自己的网站，也并未充分利用网络，存在的另一个问题是一些网站的内容贫乏、制作粗糙，在这些所谓的网页上，人们看不到关于企业的详细信息，例如，只有企业介绍和产品简介，却丝毫看不出企业的独特风格和完善的企业功能在哪里，既难以形成固定的网络受众，更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战，企业必须学会网上生存，重视利用互联网宣传企业形象，销售自己的产品，开展网络消费心理研究。 因此，一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲，一个企业有没有自己的网络和网站，建设的网络和网站质量的好坏，直接关系到企业的前途和发展，而不仅仅是几千元的建站费的问题，尤其是对中小企业来说。 二、需求分析（假设做的是一个500人的公司） 公司为了能与现代生产需要接轨，能及时的获得外界信息，又能让外界随时了解本公司“供求信息”的最新动态，所以，公司有自己的网站，向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业，如果进一步细分，又可分为100人以下的小型企业、100～250人的中小型企业，以及250人以上的中型企业。从广义的角度，又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数，中小企业网络是指节点数小于500个的网络。 目前看来，中小规模局域网的需求特点和建网策略有以下几点： 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加，10/100M网络成本的不断下降，目前大部分用户的桌面系统均已采用百兆到桌面，网络主干则为百兆以太网络。与以前的局域网络技术相比，百兆网络具备简单、高效、建设成本低等显著优势。尤其

小型局域网以及企业局域网办公系统的设计与实现

课程设计说明书 院（部）：信息与电气工程学院 课程名称：某信息中心局域网系统设计专业：通信工程 班级：通信112 姓名： 学号： 指导教师： 完成时间：2014年1月

摘要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人们的工作、生活和思维方式都产生着重要的影响。随着网络的逐步普及，局域网是一种小范围内的网络，是网络的组成细胞一个网络有时就是由大大小小的局域网互连而成的，人们在工作与生活中，经常使用的是局域网例如，在一个办公室里组建一个可以资源共享的小型办公无线局域本组网主要完成对一般公司信息中心的网络的组网，布线及解决方案。主要介绍了一般公司信息中心的网络拓扑图，所要完成的是组网的整个过程。重点的说明了局域网的设计思想、解决方案以及对于局域网的管理。 【关键词】：信息中心局域网 IP分配拓扑图

目录 摘要 (2) 1、需求分析 (4) 1.信息中心网络特点与要求 (4) 1.2某信息中心网络的发展背景 (4) 2、网络技术选择 (4) 3. 网络结构设计 (5) 3.1内部局域网结构设计 (5) 3.2服务器的配置 (7) 3.3外网的网络结构 (10) 4. 设计拓扑图及结果 (12) 5.网络布局和综合布线 (13) 5.1网络布局的具体实施要求 (13) 致谢 (17)

1、需求分析 1.信息中心网络特点与要求 网络是支撑信息中心各种业务的基础设施，局域网通常规模较小，结构相对简单，性能各有不同，需考虑信息中心内数据流量的预期增长来设计信息中心对可靠性和有效性的需求；有些信息中心网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能可靠、简单易用，降低网络的使用和维护成本、提高产品的性价比就显得很重要。基于以上特点，应遵循下列设计原则：1.先进技术与简单易用有效结合。 2.能根据信息中心业务发展有升级扩展的空间。3.可靠性高。4.设计的网络满足实际需求。在实际应用中大部分的信息中心只用到了局域网的20%的功能，因此如果设计精简而又功能满足实际需求的产品不但可以大大降低信息中心在局域网的运营成本，而且还能够提高整个局域网系统的稳定性和易维护性；有利于信息中心管理效率。 1.2某信息中心网络的发展背景 随着计算机网络的发展，计算机在实际工作中应用越来越深入，信息中心与信息中心之间、信息中心内部之间的信息媒体之间的相互交换和共享的要求日益突出；需要使信息中心内部间真正做到高效的信息交换、资源的共享，为信息中心内部人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥信息中心的计算机设备的功能；降低运作及管理成本,因此很有必要建立信息中心内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的信息中心内部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。 2、网络技术选择 在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术；以太网使用

公司局域网设计方案

目录 设计概况 (2) 1背景分析： (2) 2公司需求： (2) 3需求分析： (3) 4目标： (4) 5、设计标准、规范和原则： (6) 设计方案1 1拓扑结构图： (8) 2方案优点： (10) 3具体方案设计： (10) 4设备匹配： (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置： (13) 4采购预算： (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式： (13) 2网络互连方式： (16)

一．设计概况 1．背景分析： 在市内新租一栋写字楼一层、八层和九层（直线距离超过100米）作为公司总部，分三层，每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门，路右器及三层交换机的所在。其余各层分别为一个部门，并且有相应的二层交换机。 公司有三个部门，每个部门为一个网段，即有三个网段。 另外公司在郊区有一生产线（距离30公里），大约30 个信息点（未来5年内不会超过40个信息点） 2．公司需求： 1完成公司办公局域网的组建； 2因保密原因企业技术研发部只允许本部门人员访问； 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台； 3．需求分析 根据公司部门的分布情况，在结构化布线方案中，信息主干线采用单模光纤，构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统，这是因为超5类结构化双绞线布线系统具有高可靠性，确保系统完全满足语音、高速数据网络的通信需求，且结构灵活、方便，对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与

小型集团公司局域网组建(5)

小型企业局域网组建 一、背景 随着计算机及局域网络应用的不断深入，特别是各种计算机软件系统被相继应用在实际工作中，在公司内部，需要使各部门相互间真正做到高效的信息交换、资源的共享，为员工提供准确、可靠、快捷的各种数据和信息，充分发挥公司现有计算机设备的功能，从而加强公司内各部门的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，因此，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面，展示一个企业网的组建过程，详细介绍关于交换机和路由器等的相关知识。 二、组建小型企业局域网 “组网”是我们经常讨论的一个话题，如何让组网的费用降到最低，同时又保持网络的稳定和可靠。 首先，我们确定了这个网络规模拥有50台计算机，那么这个网络是拿来做什么用的呢？也就是我们要对这个网络进行需求分析，从50台计算机的规模来看，比较适合用在办工作环境中，在一般的办公环境下，组网主要是为了方便内部传输资料和访问互联网络，带宽要求不高，完全可以选择ADSL宽带接入，既省钱，效率又高。关于选择多少兆的ADSL宽带接入，那就要看情况了。不过从50台计算机的规模来看，选择8MB ADSL接入比较合适，价格不贵，在这里我就不说宽带收费问题了。 在确定宽带接入方式后，我们就要开始选择组网的模式。组网模式主要有两个大的类别，一种是有线，一种是无线。如果组建一个无线局域网，虽然省去了布线的麻烦，但考虑到办公环境中大部分还是用的台式机，如果每台计算机配一个无线网卡，少说也要好几千，成本太高，不符合小型办公网络的标准。所以，我们还是选择有线网络。 但有线网络也有两种方案适合组建一个50台计算机的网络，一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机，实现ADSL共享上网，但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网，这种方式虽然投入的成本高一些，但性能却很好，所以，我们选择路由器加交换机的方式来组网。

小型局域网的组建全过程

小型局域网的配置过程 所有配置命令本人亲测 需求描述：企业内部需要联网的节点数200点，信息点分布在1^5层，网络中心设置在一楼，大楼主干采用光纤布线，在1层和3层设楼层配线架，楼层需要百兆交换到桌面。企业主要应用为内部文件共享，办公自动化(0A)系统，对外提供邮件和网站服务等。网络核心是一天Catalyst4507R，配置双引擎，另外配置ＷＳ－Ｘ４３０６－ＧＢ模块，用于和各楼层的交换实现吉比特互连。网络需要划分ＶＬＡＮ用于隔离广播，同时从安全方面考虑，财务部主机不能被其他部门的主机访问。 实验拓扑图如下：

准备工作： 1．交换机的基础性配置 2．设置VTPdomain（核心和分支交换机都要设置） 3．配置中继（核心和分支交换机都要配置） 4．创建VLAN（在VTPserver上创建） 5．将交换机的端口划分到VLAN中 6．配置三层交换（即让步同VLAN之间可以通信） 7．配置VLAN访问控制（VACL） 配置文档 （1）在核心交换机和楼层交换机上的基础性配置除主机名和密码外，其他的基本相同。在做网络配置时，我们遵循设备的规范命名，命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比 如，”switch_2950_f11_1”表示：一层的第一台2950交换机 交换机的基础性配置： 1．主机命名 2．设置密码，包括enable，secret,和line密码等 3．关闭域名查询功能（no ip domain-lookup）,因为如果不小心敲错了命令，路由器会认为是一个主机名，并试图以广播的方式去解析它，这很浪费时间，所以建议关掉。 4．关闭http服务（no ip http server） 5．关闭SNMP服务（no snmp-server） 6．关闭NTP(no ntp) 7．关闭等等等，总之其他，无用的不相关的服务。 （2）设置VTP domain 在核心交换机上进行配置如下： S_3550_R_f11#vlan database 进入VLAN配置子模式 S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式 在三个楼层交换机的设置如下： S_2950_f11_1#vlan database 进入VLAN配置子模式 S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long S_2950_f11_1(vlan)#vtp client 开启VTPclient模式 或者使用 S_2950_f11_1#conf t S_2950_f11_1(config)#vtp domain long S_2950_f11_1(config)#vtp mode server/client 其他两台与此相同配置即可 （3）配置中继 在核心交换机上配置如下： S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口

小型局域网设计方案

小型企业局域网设计 专业：计算机科学与技术 班级：计科1201 设计人员：蒋文 设计课题：小型企业局域网设计 指导老师：李芳 2015年11月2日

小型企业局域网设计方案报告 设计要求： 内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部，市场部一般情况下不能访问财务部，若有用户需要访问，则网管人员可以通过三层交换机进行一个简单的命令行设置，使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信，但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。 第一部系统需求分析 1. 部门类型： ●市场部 (VLAN 20) ●财务部(VLAN 10) 要求财务部可以访问市场部，但市场部一般情况下不能访问财务部，若有用户需求，则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。 2. 流量访问模型 ●本地访问 ●远程访问 （因企业内部人员相互共享资源多和通信频繁，所以本地访问比远程访问所占流量大） 3.用户接入需求 ●十几个信息点 4.组网原则 ●一般可靠性 ●性价比高 5. 安全性需求： ●内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问 ●使用防火墙分割内部网和外部网，不允许外部用户访问内部WEB服务器，财务部。 ●远程接入用户使用VPN方式访问总部网络，并且限制远程用户可以访问的主机范 围。 第二部分概要规划设计 1. 网络拓扑及拓扑图：二层模型的星型结构，通过级连交换机来扩展，核心交换机下连接接入层交换机。 网络接入容量：接入交换机接连接用户，核心交换机连接WEB服务器和边界路由器。 2. 网络技术选型 3. 设备选型 接入交换机选用Cisco2960系列，核心交换机选用Cisco3560系列。 边界路由器选用Cisco18XX或Cisco28XX系列 4. 网络相关技术选型： （1）使用VALN技术进行业务隔离，减少广播域的范围。

课程设计---中小型企业局域网的设计与实现

摘要 随着网络技术新系统、新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展自身。在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速、稳定、安全、智能的办公网，是组建中小型企业局域网的核心。 本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网，结合广为使用的虚拟局域网（VLAN），热备份路由（HSRP），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。 设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性的目的；在规划好的VLAN的基础上，采用访问控制列表（ACL），设置策略，来限制部门之间以及服务器区的访问，进一步提高企业网络内部的安全性；并在核心层交换机上采用热备份路由（HSRP）技术，增加网络的冗余，提高企业网络的整体稳定性；采用路由器硬件的动态主机分配协议（DHCP）功能，保证各部门IP地址的获取；在边界路由器上设置网络地址转换（NAT），将企业内部私有地址转换为公网地址，实现了多个用户同时公用一个合法IP与外部Internet 进行通信，解决IP地址短缺的问题。 关键词：中小型企业；稳定性；HSRP；VLAN；ACL

ABSTRACT With the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN. This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security. Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses. Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL

构建小型局域网设计报告书

构建小型局域网设计报告书 班级：网络工程112 姓名：陈茹 学号：1113072034

目录 一、引言 (4) 组建小型局域网的意义 (4) 设计的背景. . . . . . . . . . . (4) 二、需求分析 (5) 2.1社会需求 (5) 2.2网络技术需求 (5) 2.3功能需求 (5) 2.4网络安全需求 (5) 三、方案分析 (6) 3.1局域网组网材料 (6) 3.2局域网组网原则 (6) 四、网络拓扑图 (6) 五、设计说明................................................ 错误！未定义书签。 5.1实现数据备份和资源共享和家庭门户网站建立 (7) 5.2网络设计 (8) 5.3 设备选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 5.4系统安全体系设计 (10) 六、组网方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 6.1交换式局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.2 虚拟局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.3 无线局域网技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .12 七、设计总结................................................ 错误！未定义书签。参考文献.. (13)