中小型企业网络拓朴配置
中小型网络拓朴
2007-10-14 22:51:01
标签:网络拓朴
版权声明:原创作品,谢绝转载!否则将追究法律责任。
1、Vlan信息
Vlan ID网络地址名称描述
1 192.168.10.0/24 无本地vlan
2 192.168.20.0/24 yfzx 研发中心
3 192.168.30.0/2
4 zbb 质保部
4 192.168.40.0/24 zzb 制造部
5 192.168.50.0/24 sbb 设备部
6 192.168.60.0/24 cgb 采购部
7 192.168.70.0/24 xsb 销售部
8 192.168.80.0/24 cwb 财务部
9 192.168.90.0/24 glb 管理部
100 192.168.100.0/24 zjb 总经办2、VTP信息
Passwor
Mode 设备名称Domain Prunning
d
3550-S-1benet Enable123Server 2950-S-1benet Enable123Client 2950-S-2benet Enable123Client 2950-S-3benet Enable123Client 2950-S-4benet Enable123Client 3、设备IP地址分配
设备名称接口IP地址描述
F0/0221.215.31.129/29WAN 2600-R-1
F0/1192.168.1.1/24-3550-S-1F0/1192.168.1.2/243L-Switch
交换机、路由器详细配置
1.IP地址设置
2600-R-1(config)# int F0/0
2600-R-1 (config-if) #ip add 221.215.31.129 255.255.255.0 2600-R-1 (config-if) #no shutdown
----------------------------------
2600-R-1(config-if)# int F0/1
2600-R-1 (config-if) #no shutdown
3550-S-1 (config) # int F0/1
3550-S-1 (config-if) # no switchport……….路由端口3550-S-1 (config-if) # ip add 192.168.1.2255.255.255.0 3550-S-1 (config) # int vlan 1 ……………..管理vlan 3550-S-1 (config-if) # ip add 192.168.10.1 255.255.255.0 3550-S-1 (config-if) # int vlan 2……………研发中心3550-S-1 (config-if) # ip add 192.168.20.1 255.255.255.0 3550-S-1 (config-if) # int vlan 3……………质保部
3550-S-1 (config-if) # ip add 192.168.30.1255.255.255.0 3550-S-1 (config-if) # int vlan 4……………制造部
3550-S-1 (config-if) # ip add 192.168.40.1 255.255.255.0 3550-S-1 (config-if) # int vlan 5……………设备部
3550-S-1 (config-if) # ip add 192.168.50.1 255.255.255.0 3550-S-1 (config-if) # int vlan 6……………采购部
3550-S-1 (config-if) # ip add 192.168.60.1 255.255.255.0 3550-S-1 (config-if) # int vlan 7……………销售部
3550-S-1 (config-if) # ip add 192.168.70.1 255.255.255.0 3550-S-1 (config-if) # int vlan 8……………财务部
3550-S-1 (config-if) # ip add 192.168.80.1 255.255.255.0 3550-S-1 (config-if) # int vlan 9……………管理部
3550-S-1 (config-if) # int vlan 100…………总经办
3550-S-1 (config-if) # ip add 192.168.100.1 255.255.255.0
2.VTP配置
3550-S-1(config)# vlan database
3550-S-1 (vlan) # vtp domain benet
3550-S-1 (vlan) # vtp server
3550-S-1 (vlan) # vtp password 123
3550-S-1 (vlan) # vtp pruning……………………………..修剪
3550-S-1 (vlan) # vlan 2 name yfzx………………………..研发中心3550-S-1 (vlan) # vlan 3 name zbb………………………....质保部3550-S-1 (vlan) # vlan 4 name zzb…………………………制造部3550-S-1 (vlan) # vlan 5 name sbb…………………………设备部3550-S-1 (vlan) # vlan 6 name cgb…………………………采购部3550-S-1 (vlan) # vlan 7 name xsb…………………………销售部3550-S-1 (vlan) # vlan 8 name xsb……………………….....财务部3550-S-1 (vlan) # vlan 9 name xsb…………………………管理部
-----------------------------------------------------------
2950-S-1 (vlan) #vtp domain benet
2950-S-1 (vlan) #vtp tran…………………透明模式(配置修改编号清零) 2950-S-1 (vlan) #vtp client 客户模式
2950-S-1 (vlan) #vtp password 123
2950-S-2 (vlan) #vtp domain benet
2950-S-2 (vlan) #vtp tran…………………透明模式(配置修改编号清零) 2950-S-2 (vlan) #vtp client 客户模式
2950-S-2 (vlan) #vtp password 123
2950-S-3 (vlan) #vtp domain benet
2950-S-3 (vlan) #vtp tran…………………透明模式(配置修改编号清零) 2950-S-3 (vlan) #vtp client 客户模式
2950-S-3 (vlan) #vtp password 123
2950-S-4 (vlan) #vtp domain benet
2950-S-4 (vlan) #vtp tran…………………透明模式(配置修改编号清零) 2950-S-4 (vlan) #vtp client 客户模式
2950-S-4 (vlan) #vtp password 123
3.路由配置
2600-R-1(config)# ip route 0.0.0.0 0.0.0.0 f0/2……………...缺省路由2600-R-1(config)# ip route 192.168.0.0 255.255.0.0 192.168.1.2 3550- R -1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.1
4.NAT
2600-R-1(config)# access-list 101 permit ip 192.168.0.0 0.0.255.255
192.168.0.0 0.0.255.255……………………………...内部
局部地址
2600-R-1(config)# ip nat pool WAN 221.215.31.131 221.215.31.134
prefix-len 29
………………………………定义合法IP地址池2600-R-1(config)# ip nat inside sour list 101 pool WAN ……….实现地
址转换
2600-R-1(config)# int f0/1
2600-R-1(config-if)# ip nat inside………………………….定义NAT inside 2600-R-1(config)# int f0/0
2600-R-1(config-if)# ip nat outside………………………..定义NAT
outside端口
5.Vlan流量控制
● 制造部、设备部vlan实现互访,禁止访问其它部门vlan
● 制造部、设备部上班时间禁止访问internet(8:00-12:00
2:00-6:00)
● 研发中心、质保部vlan实现互访,禁止访问其它部门vlan
● 财务部vlan实现与采购部、销售部vlan的单向访问
● 总经办vlan实现与财务部、管理部vlan的单向访问
● 管理部vlan禁止访问其它部门vlan
● 各部门vlan都能访问服务器区
3550-S-1(config) # time-range restrict
3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00
……….设置时间范围3550-S-1 (config) # ip access-list extend yfzx……….研发中心ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.20.0 0.0.0.255
…...….访问质保部
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255
……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any
3550-S-1 (config) # ip access-list extend zbb……….质保部ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.10.0 0.0.0.255
…...….访问研发中心
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255
……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any
-------------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend zzb……….制造部ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.40.0 0.0.0.255
…...….访问设备部
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255
……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any time-range restrict
……….上班时间禁止上网
3550-S-1 (config) # ip access-list extend sbb……….设备部ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.30.0 0.0.0.255
…...….访问制造部
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255
……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any
-----------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend cgb……….采购部ACL
3550-S-1 (config-ext-nacl) # evaluate cwb-cgb…..计算匹配自反ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255
3550-S-1 (config-ext-nacl) #permit ip any any
----------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend xsb……….销售部ACL
3550-S-1 (config-ext-nacl) # evaluate cwb-xsb…..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255
3550-S-1 (config-ext-nacl) #permit ip any any
-------------------------------------------------------------------------------
--------
3550-S-1 (config) # ip access-list extend cwb……….财务部ACL 3550-S-1 (config-ext-nacl) # permint ip any 192.168.60.0 0.0.0.255
reflect cwb-cgb ………...创建自反ACL
cwb-cgb
3550-S-1 (config-ext-nacl) # permint ip any 192.168.70.0 0.0.0.255
reflect cwb-xsb ………...创建自反ACL
cwb-xsb
3550-S-1 (config-ext-nacl) # evaluate zjb-cwb…..计算匹配自反ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255
……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any
--------------------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend cwb……….管理部ACL
3550-S-1 (config-ext-nacl) # evaluate zjb-glb…..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255
……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any
----------------------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend zjb……….总经办ACL 3550-S-1 (config-ext-nacl) # permint ip any 192.168.80.0 0.0.0.255
reflect zjb-cwb ………...创建自反ACL zjb-cwb 3550-S-1 (config-ext-nacl) # permint ip any 192.168.90.0 0.0.0.255
reflect zjb-glb ………...创建自反ACL zjb-glb
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255
……….禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any
ACL应用:
3550-S-1 (config) # int vlan 2 …………..研发中心
3550-S-1 (config-if) #ip access-group yfzx in
3550-S-1 (config) # int vlan 3 …………..质保部
3550-S-1 (config-if) #ip access-group zbb in
3550-S-1 (config) # int vlan 4 ……………制造部
3550-S-1 (config-if) #ip access-group zzb in
…(略)
附:关键字established的ACL应用(单向访问)
3550-S-1 (config) # ip access-list extend cgb……….采购部ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.80.0 0.0.0.0.255 estab
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any
3550-S-1 (config) # ip access-list extend xsb……….销售部ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.80.0 0.0.0.0.255 estab
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
拓扑结构介绍及其种类
拓扑结构介绍及其种类 原创:一博科技,转载请注明出处。 拓扑结构一词起源于计算机网络,是指网络中各个站点相互连接的形式,同时也是用来反映网络中各实体的结构关系,是建设计算机网络的第一步,也是实现各种网络协议的基础,它对网络的性能,系统的可靠性与通信费用都有重大影响。 而今天我们要说的是PCB设计中的拓扑,和网络中差不多,指的是芯片之间的连接关系。我们也常常形容PCB布线就像是在玩连连看游戏,将相互有通讯关系的芯片连起来就好了,当然这只是一个最简单的比喻,真要是连连看那很多工程师就要高兴得跳起来了。连连看只是最low的一层,会连起来还只能叫PCB布线师,真正的PCB设计工程师既要连得好看,还要能保证芯片之间的正常通信,从而保证整个系统的正常运行,所以我们真正需要的是PCB设计工程师而不是布线师,这也是我们正在做的事情。 理解了拓扑结构的大致意思,那我们就很好来展开这个话题了。芯片之间的连接关系无非就是两种,一对一以及一对多,根据这个特性,我们可以将拓扑结构大致分成如下一些常见的类型。 点对点拓扑结构(P2P) 也即一对一的拓扑,大家说的P2P指的就是点对点,顾名思义,点对点在PCB上指的就是该总线(拓扑)只在两个芯片之间连接,这个很好理解哈。我们常规的点对点结构太多了,如高速时钟信号、带一个DDR3颗粒的时钟、地址、数据信号等,如下图所示的结构都可以叫做点对点拓扑。 点对点拓扑结构示例 点对多点拓扑结构 点对多点不是某一特定的拓扑而是一种统称,即一条总线(拓扑)从一个芯片再连接到多个芯片的结构。记得当初学几何的时候两点连成一条线(P2P),三点就可以连成一个面,而多点就可以连成多个面了,所以这种多点结构就比较复杂,又可以分成如下一些常见的类型。
中小型企业网络规划设计方案
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
中小型企业网络规划解决方案
中小型企业网络规划解决方案规划场景1.1 规划场景如下图所示: 1.2 网络实施拓扑 网络实施拓扑如下图所示:
1.3 网络实施分析 1.在接入层使用二层交换机,在接入层交换机上划分vlan,则可以实现对广播域的隔离,财务部vlan10,人事部vlan20,业务部vlan30,策划部vlan40,技术部vlan50,工程部vlan60. 2.建设双核心的高可靠性网络,核心交换互为备份。为充分发挥设备的性能,两台核心交换承担不同用户数据负链路,三层交换机上采Trunk载。交换机之间的链路配置为用SVI方式实现vlan之间的路由。 1.两台核心交换机之间采用双链路连接,在两台三层交换机之间配置端口聚合,以提高带宽。 4.接入交换机的Access端口上采用端口安全的方式实现对
允许的连接数量的控制,以提高网络的安全性。 5.为了提高网络的可靠性,整个交换网络内配置RSTP,以避免环路带来的影响 6.两台三层交换上配置路由接口,连接A办公地点的路由器R1,并在R1和R2分别配置接口IP地址。并启用RIP路由协议,实现全网互通。 7.R1和R2办公地点的路由器R2之间通过广域网链路连接,在R1和R2的广域网接口上配置chap协议提供一定的安全性。 8.两台三层交换机上配置默认路由,指向R1;R1上配置配置默认路由指向R2;R2上配置默认路由指向连接到因特网的下一条地址。. 9.在R2上配置NAT方式实现企业内网仅用少量公网IP地址到因特网的访问。 10.在S2上,用ACL实现财务部可以访问WEB服务器和FTP 服务器,其他部门都能访问WWW服务但不能访问FTP服务器。 11.通过VPN实现移动办公人员,分公司与总公司的通信。 1.4 项目实施流程 1.在核心交换机(型号RG-S3750-24)与接入交换机(型号RG-S2261G)上分别创建相应的VLAN; 2.核心交换机与接入交换机之间建立TRUNK链路; 1.两台核心交换机直接通过双链路相连,实现端口聚合;
中小型企业网络构建毕业论文
Xxxx大学 毕业设计(论文) 论文题目:中小型企业网络构建 论文题目:Small and medium-sized enterprise network design 作者: 王 所在系部: 系 班级名称: 网络 指导教师: 徐 2014 年 4 月 毕业论文设计书
1.设计主要任务 该设计主要是要求学生全部运用所学的基础理论和专业理论知识,针对目前企业网络技术需求,设计某企业网络的方案,绘制网络拓扑结构,完成IP地址的规划,通过市场调研完成设备的选型,结合网络架构的方案以及所选择的设备,完成该企业的网络方案的实施。 2. 设计(论文)的主要容 此项毕业设计要求包括从网络架构方案的提出一直到网络架构方案的实施。 (1)需求分析 根据当前网络技术的发展状况,结合企业的网络需求,设计某企业的网络需求,设计某企业的网络架构方案。 (2)IP地址的规划 根据企业信息点的分布状况,绘制网络拓扑结构图,完成IP 地址的规划。 (3)设备选型 通过市场调研结合企业网络架构方案,完成设备选型。(4)网络架构方案的实施 根据网络架构的方案以及选择的网络设备,提出一整套网络实施的方案。 (5)总结 简述在企业网络架构过程中出现的问题以及解决的方案,对
未来网络发展的展望。 3.设计(论文)的基本要求 (1)论文格式要符合规 (2)提供完整的源程序 (3)至少提供10篇参考文献(书籍期刊网址等) 4.主要参考文献 王卫红小明.计算机网路与互联网.机械 福祥.计算机网络基础.中国电力 周跃东.计算机网络工程.电子科技大学 5.毕业设计(论文)时间安排 第一周资料收集整理 第二周收集资料写初稿 第三周论文初稿的中级检查论文修改 第四周论文后期修改及完善修改
中小型企业网络规划设计方案
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
企业局域网拓扑搭建
摘要 据统计,越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。该设计对我国现阶段中小企业局域网现状进行了研究,对局域网组建的目的、原则以及网络结构设计等做了阐述。此方案的设计对于所有的中小企业在当今以及未来的网络建设中有着重要的指导和参考意义,也是本次毕业设计方案的主要目的与价值所在。本文通过北京某一企业的具体案例来说明中小企业网络组建所需要考虑的问题,对网络组建方案的设计、基于安全的网络配置方案设计、综合布线方案设计以及企业网络安全设计等方面进行了研究,详细的探讨了对该网络进行规划设计时遇到的关键性问题。意在组建一个基本能覆盖整个企业、实现广域网接入和资源共享的互联网络,将企业内各种计算机、服务器、终端设备连接起来,并通过一定的接口连接到广域网。 关键词:中小型企业、局域网、组网、网络拓扑、路由、交换
ABSTRACT According to statistics,more and more enterprises to accelerate the construction of its own information network,while the vast majority of them are SMEs.The graduation project reseach on the status of current SME LAN,described the purpose and principles of LAN established and the design of network architecture and so on.This program is designed to provide small and medium enterprises of all current and future network construction has got to the guidance and reference value,is also the graduate program’s main purpose and value.In this paper the specific case of a company in Beijing to illustrate something need to be considered during the SME network established.Through the design of the network set up the program、based on the secure network configuration design、structured cabling design、enterprise network security design and other aspects of research,the network the key issues encountered in the planning and design are discussed in detail.The purpose is to set up Internet which can cover the entire enterprise,realize the WAN access and resource sharing.Enterprise of all kinds of computers,servers,terminal equipment through a certain interface to connect to WAN. Keywords Small&Medium Enterprise、LAN、Formation of networks、Network topology、Routing、Swtiching
小型企业网组网方案-拓扑规划及设备选型
长沙理工大学计算机与通信工程学院 《计算机网络》课程设计报告 刘洪俊 院系计算机与通信工程专业通信工程 班级通信10-02 学号 0213 学生姓名刘洪俊指导教师吴佳英 课程成绩完成日期 2013年7月12日
小型企业网组网方案 —拓扑规划及设备选型 学生姓名:刘洪俊指导老师:吴佳英 摘要本文要实现小型企业网组网的拓扑规划及设备选型。为了考虑到小型企业网络的负载均衡和稳定性能,在拓扑结构中,本方案采用三层网络结构。其中,核心层采用两台设备,确保网络的可靠性。路由协议则选择安全性高、收敛速度快的OSPF协议。其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路,使其有更高带宽。对于网络中可能存在的安全威胁,针对不同的需求,方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN 等安全解决方案,并根据不同层的技术要求选定设备,以求构建一个安全、高效、可靠的企业网络,并在GNS3中模拟实现。 关键词网络拓扑结构,三层网络结构,OSPF协议,VLAN技术,GNS3。 1 引言 在现在的社会背景下,一个企业要提升竞争力,就必须实现公司信息化,甚至可以说,没有公司的信息化就没有竞争力。公司信息化指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现信息化。搞不搞信息化,已经不是企业的发展问题,而是生存问题。公司信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。这一切都是建立在公司网络上面的,因而一个企业必须建立相应的网络以实现信息传输。企业的业务已经全面电子化,与Internet的联系相当紧密,所以他们需要良好的信息平台去支撑业务的高速发展。没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题。公司内部网络的建设已经成为提升企业核心竞争力的关键因素。公司网已经越来越多地被人们提到,利用网络技术,现
网络的拓扑结构分类
网络的拓扑结构分类 网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的几何排列形式。 1.星型网络:各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点,数据的安全性和优先级容易控制,易实现网络监控,但中心节点的故障会引起整个网络瘫痪。 每个结点都由一条单独的通信线路与中心结点连结。优点:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。缺点:中心结点是全网络的可靠瓶颈,中心结点出现故障会导致网络的瘫痪。 2.环形网络:各站点通过通信介质连成一个封闭
的环形。环形网容易安装和监控,但容量有限,网络建成后,难以增加新的站点。 各结点通过通信线路组成闭合回路,环中数据只能单向传输。 优点:结构简单、容易实现,适合使用光纤,传输距离远,传输延迟确定。 缺点: 环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪,另外故障诊断也较困难。最著名的环形拓扑结构网络是令牌环网(Token Ring) 3.总线型网络:网络中所有的站点共享一条数据通道。总线型网络安装简单方便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网容易。
是将网络中的所有设备通过相应的硬件接口直接连 接到公共总线上,结点之间按广播方式通信,一个结 点发出的信息,总线上的其它结点均可“收听”到。 优点:结构简单、布线容易、可靠性较高,易于扩充, 是局域网常采用的拓扑结构。 缺点:所有的数据都需经过总线传送,总线成为整个 网络的瓶颈;出现故障诊断较为困难。最著名的总线 拓扑结构是以太网(Ethernet)。 树型网、簇星型网、网状网等其他类型拓扑结构 的网络都是以上述三种拓扑结构为基础的。 ④树型拓扑结构 是一种层次结构,结点按层次连结,信息交换主要在上下结点之间进行,相邻结点或同层结点之间一般不进行数据交换。优点:连结简单,维护方便,适用于汇集信息的应用要
中小型企业网络拓扑结构概述
中小型企业网络拓扑结构概述 我们首先应该明确一个概念,即在这里对企业大、中、小的划分只是象征性的,仅指大致的网络规模和应用情况,并不代表企业的 实力。企业的网络规模和网络应用,应该完全根据企业的实际情况 而定。 ?中小型企业网络拓扑图 当知识经济的步伐越来越要求中小企业提高自身竞争力的时候,当PC服务器、工作站、网络设备、软件产品和Internet(专 线)收费大幅度降价以后,市场已经允许中小企业在面向Internet & Intranet的电子商务时与大型集团化企业有可能站在相近的起 跑线上。而上述的网络方式对中小企业也变得逐渐适用了。 ?中小企业对网络的认识程度在加深 以往的中小企业网络应用大多集中在文档共享和打印共享方面,而现在中小企业越来越多地把数据库、销售流程、业务流程、生产流程、效率、竞争力、崭新的形象、网上宣传、跨地区、跨国、电子贸易等做为连网的主要目的。
?中小型企业构筑Internet & Intranet的典型应用 (1)满足企业的内部需要 * 明显提高办公效率,降低企业的日常业务开销 如果一个简单的网络能因办公效率提高而使销售额大增、使我们每月节省成千上万张复印纸并明显减少电话、传真方面的通信费用,这种对技术的热情就能迅速为企业所接受。 尤其对于已经有了几个分支机构或办事处的中小企业,企业总部连接Internet以及建立局域网的成本不高。就企业内部之间的联络而言,比传统的纸张通信、电话/传真通信更为高效。尤其当企业不断发展壮大时,这种对企业管理成本的降低幅度就更为明显。 * 安全、准确、高效的企业管理,提高企业的竞争力 如果只是把网络建设仅仅理解为无纸办公、降低通信费用而达到节省企业运营成本,那未免有些片面。网络建设能使企业的管理更加安全、准确和高效,能够充分适应激烈的市场竞争需要。 1.通过网络,企业的领导人可以随时了解各部门、各分公司的经营汇总全貌,运筹帷幄。并迅速把有关指示和工作安排下发到下属各部门、各分公司。 2.各部门、分支机构/办事处每天的经营情况,包括财务、物资报表等(例如出库单、入库单)通过Internet或Windows RAS系统准确、自动地汇总到总公司的数据库中,实现企业内部数据汇总的自动化。 3.各部门、分支机构/办事处也可通过Internet或远程拨号随时查询总公司的相应数据库(例如了解产品的生产、库存等情况),而无需另外通过
中小型企业网络规划与设计
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 组网技术选择 (1) 网络设计的原则 (2) … 功能及服务器 (2) 公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 背景分析 (3) 应用需求 (3) 安全需求 (3) 网络扩展性需求 (3) 、 实现目标 (3) 5. 设备选型 (3) 交换机选型 (3) 交换机选择的原则 (3) 影响交换机选择的因素 (3) 接入交换机的选择 (4) 接入层选型 (4) 核心和汇聚交换机的选择 (6) ] 6. 网络拓扑图规划及实现功能 (8) 网络拓扑结构图设计 (8) ip地址规划 (9) vlan换分 (9) 具体划分 (9) 实现功能 (10) ftp (10) www (11) … mail (12) DNS (13) 7. 网络的配置 (13) 配置路由器接通网络 (13) 三层交换机配置及DHCP配置 (14) 参考文献 (16)
中小型企业网络规划与设计 前言 网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的组网技术方案。
几种网络拓扑结构及对比
局域网的实验一 内容:几种网络拓扑结构及对比 1星型 2树型 3总线型 4环型 计算机网络的最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。计算机网络的拓扑结构就是把网络中的计算机与通信设备抽象为一个点,把传输介质抽象为一条线,由点与线组成的几何图形就就是计算机网络的拓扑结构。网络的拓扑结构:分为逻辑拓扑与物理拓扑结构这里讲物理拓扑结构。总线型拓扑:就是一种基于多点连接的拓扑结构,所有的设备连接在共同的传输介质上。总线拓扑结构使用一条所有PC都可访问的公共通道,每台PC只要连一条线缆即可但就是它的缺点就是所有的PC不得不共享线缆,优点就是不会因为一条线路发生故障而使整个网络瘫痪。环行拓扑:把每台PC连接起来,数据沿着环依次通过每台PC直接到达目的地,在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台一台出错,整个网络会崩溃因为两台PC之间都有电缆,所以能获得好的性能。树型拓扑结构:把整个电缆连接成树型,树枝分层每个分至点都有一台计算机,数据依次往下传优点就是布局灵活但就是故障检测较为复杂,PC环不会影响全局。星型拓扑结构:在中心放一台中心计算机,每个臂的端点放置一台PC,所有的数据包及报文通过中心计算机来通讯,除了中心机外每台PC仅有一条连接,这种结构需要大量的电缆,星型拓扑可以瞧成一层的树型结构不需要多层PC的访问权争用。星型拓扑结构在网络布线中较为常见。 编辑本段计算机网络拓扑 计算机网络的拓扑结构就是引用拓扑学中研究与大小,形状无关的点,线关系的方法。把网络中的计算机与通信设备抽象为一个点,把传输介质抽象为一条线,由点与线组成的几何图形就就是计算机网络的拓扑结构。网络的拓扑结构反映出网中个实体的结构关系,就是建设计算机网络的第一步,就是实现各种网络协议的基础,它对网络的性能,系统的可靠性与通信费用都有重大影响。最基本的网络拓扑结构有:环形拓扑、星形拓扑、总线拓扑三个。 1、总线拓扑结构 就是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上,结点之间按广播方式通信,一个结点发出的信息,总线上的其它结点均可“收听”到。拓扑结构 优点:结构简单、布线容易、可靠性较高,易于扩充,节点的故障不会殃及系统,就是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。另外,由于信道共享,连接的节点不宜过多,
关于公司局域网拓扑方案报告
网络整改方案建议报告 因公司现在的网络比较复杂及混乱不便于维护和管理,现在1楼、2楼、3楼的网 络是分开的,不在一个外网和局域网内,还会经常出现掉网之类的问题,也不能实现资源共享,因此可能会降低工作效率,彫响工作进度。根据以上情况我们需要建立一个完善、稳定、健康的局域网和外网,使1-3楼可以实现资源共享和便于管理,从而提高工作效率,以下几点是整改及实施方案: 一、公司宽带费川: 公司现在有四条宽带分别是李总办公室用的是电信宽带4兆1190元/年,群立公司 用的是联通宽带4兆700元/年,总部用的是电信光钎4兆816元/年,矿业公司用的是电信宽带4兆1190元/年,总费用3896元/年。为保证公司的网络稳定、便于管理、资源共享,建议公司租用专线,即光纤接入与外界互联。 建议一: 租用电信30兆的专用光钎,费用是600元/月,7200元/年,费用高。但是专线光钎可以有一个固定的外网IP地址,便于以后公司建立0A办公系统,也可以实现内部网站的建设,这样的话所有的领导和职员都可以在出差或者外出的时候通过这个IP地址登录0A系统进行办公,可以随时随地的打开我们的内部网站。专线光钎上网速度快、网络稳定,每台电脑都有一个指定的IP地址,有了IP地址就可以控制每台电脑的网络速度,不会出现电脑互相抢占网速的而导致某几台电脑会出现网络卡的现象。 建议二 租用电信的20兆光钎,费用是169元/月,2028元/年,费用低。但是没有固定的外网IP地址。只能建立内部0A办公系统和内部网站,而且出差或者外出的时候不能够登录0A办公系统和我们的内部网站。而且每台电脑不能得到一个指定的IP地址,这样可能会出现因为某台电脑在下载文件的时候抢占大量的网络速度,导致其他电脑网络卡的现象。
中小型企业网络方案设计
第一章需求分析 (一)、中小型企业网络特点与要求 中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 (一)、案例描述 典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB 服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价(元)合价(元) 1 交换机 Cisco 4503 Cisco 2960-48t 台
(完整版)中小型企业组网方案
中小型企业组网方案 目录 摘要 (2) 关键字 (2) 1企业组建局域网可行性分析 (2) 1.1从公司对信息的需求来看 (2) 1.2从公司对信息的需求来看 (2) 2对公司现状分析及组网能力分析 (3) 2.1从目前局域网的拓扑结构来看 (3) 2.2现有设备及基本情况 (3) 2.3公司目前对组网消费的承受能力 (3) 3主流组网技术的分析与比较 (3) 3.1从目前局域网的拓扑结构来看 (4) 3.2从介质访问控制方法的角度来看 (4) 3.3从主流局域网传输速度来看 (4) 4组网方案及网络设备的选定 (5) 4.1选定方案原则 (5) 4.2局域网的构型及主要设备的选定 (5) 4.3布线的比较与选择 (8) 4.4操作系统的选择 (9) 5 基本网络规划 (11) 5.1以 ADSL方式宽带接入Internet (11) 5.2 IP地址申请,子网划分与子网掩码的设置 (12) 6总成本核算 (13) 参考文献 (13)
摘要:文章以一个中小型企业组建局域网为背景来阐述中小型规模局域网过 程,从局域网介质访问方式与网络拓扑结构设计、内部连接与外网连接设计角度,着重介绍企业局域网的组建过程的分析设计、规划、布线、硬件的配置、网络软件选择比较、IP地址申请、子网划分与子网掩码设置等问题。 关键字:可行性分析拓扑结构介质访问控制子网划分 Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。为了适应网络经济的飞速发展,扩大企业经营的规模和范围,方便企业内部和企业之间的交流,节省办公的开销,提高企业的管理水平,企业发展Intranet(企业内部网)已经是刻不容缓。 1企业组建局域网可行性分析 在全球信息电子化、网络化迅速发展的大环境下,无论是从大趋势上看,还 是从自身商业利益角度考虑,建立企业内部管理信息系统是企业当务之急的任 务。 1.1从公司对信息的需求来看 面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及 预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间 的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能 适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的 落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化 管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益 综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整 个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅 捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供 了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水 平。改变传统的管理思路和管理模式,提高管理人员和工作人员的素质;使工作人 员从繁杂的手工劳动中解放出来;因此,建立一个可靠、实用、易于管理、具有综 合先进水平的企业局域网是必要的。 1.2从该工程给公司带来的效益来看 从企业管理和业务发展的角度出发,通过网络对网络资源的共用来改善企业 内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理 和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥
几种网络拓扑结构及对比
局域网的实验一 内容:几种网络拓扑结构及对比 1星型 2树型 3总线型 4环型 计算机网络的最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。计算机网络的拓扑结构是把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓扑结构。网络的拓扑结构:分为逻辑拓扑和物理拓扑结构这里讲物理拓扑结构。总线型拓扑:是一种基于多点连接的拓扑结构,所有的设备连接在共同的传输介质上。总线拓扑结构使用一条所有PC都可访问的公共通道,每台PC只要连一条线缆即可但是它的缺点是所有的PC不得不共享线缆,优点是不会因为一条线路发生故障而使整个网络瘫痪。环行拓扑:把每台PC连接起来,数据沿着环依次通过每台PC直接到达目的地,在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台一台出错,整个网络会崩溃因为两台PC之间都有电缆,所以能获得好的性能。树型拓扑结构:把整个电缆连接成树型,树枝分层每个分至点都有一台计算机,数据依次往下传优点是布局灵活但是故障检测较为复杂,PC环不会影响全局。星型拓扑结构:在中心放一台中心计算机,每个臂的端点放置一台PC,所有的数据包及报文通过中心计算机来通讯,除了中心机外每台PC仅有一条连接,这种结构需要大量的电缆,星型拓扑可以看成一层的树型结构不需要多层PC的访问权争用。星型拓扑结构在网络布线中较为常见。 编辑本段计算机网络拓扑 计算机网络的拓扑结构是引用拓扑学中研究与大小,形状无关的点,线关系的方法。把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓扑结构。网络的拓扑结构反映出网中个实体的结构关系,是建设计算机网络的第一步,是实现各种网络协议的基础,它对网络的性能,系统的可靠性与通信费用都有重大影响。最基本的网络拓扑结构有:环形拓扑、星形拓扑、总线拓扑三个。 1. 总线拓扑结构 是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上,结点之间按广播方式通信,一个结点发出的信息,总线上的其它结点均可“收听”到。拓扑结构 优点:结构简单、布线容易、可靠性较高,易于扩充,节点的故障不会殃及系统,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。另外,由于信道共享,连接的节点
企业网络架设拓扑图
设计拓扑图: [设备清单] Cisco 2600路由器一台 Cisco 2900XL交换机若干台 Cisco PIX防火墙一台 网线:若干箱 制线嵌:若干个 正版软件:Microsoft ISA [方案设计] 一、使用一台路由器实现内网与外网的连接 其功能实现: 1、实现内网与外网的连接 2、实现内网中不同VLAN的通信 3、实现NA T代理内网计算机连接Internet 4、实现ACL提供内外网的通信的安全 二、使用多台交换机实现VLAN的规划 1、按部门或场所划分vlan 1)vlan1:经理 2) vlan2:人事部; 3)vlan3:销售部;
4)vlan4:策划部; 5)vlan5:技术部 2、vlan之间的通信 1)实现有通信需要的vlan之间的通信,如vlan2与vlan3,vlan5等; 2)使用上述路由器实现vlan之间的通信; 3)使用ACL提供valn间通信的安全; 三、IP地址规划: 1、考虑内网中机器较多,并考虑到公司规模日益庞大故使用10.0.0.0/8私有 地址并将其进行子网划为/24; 2、不同vlan给予不同子网ip,如vlan2可为10.31.0.0/24子网; 3、通过DHCP服务器动态分配所有ip; 四、win2003域规划: 为方便管理和提高网络安全性,将内网中部分计算机实现win2003域结构网络: 1、创建一个win2003域,如:https://www.360docs.net/doc/6216427830.html,; 2、将经理办公用机,各部门用机,等所有员工用机加入所建域; 3、创建额外域DC提供AD容错功能和相互减轻负担功能; 五、服务器规划 1、文件打印服务器(win2003系统):用于连接多台打印设备,并将这些 打印机发布到活动目录 1)实现域中所有计算机都可方便查找和使用打印机; 2)实现打印优先级,使得重要用户,如部门领导可优先使用打印机; 3)实现打印池功能,使得用户可优先自动使用当前空闲打印机; 4)实现重定向功能,使得当一打印设备故障,如缺墨缺纸,可自动被重定向到其它打印设备打印; 5)实现打印机使用时间限制:如管理人员可24小时使用,普通员工只可上班时间使用; 2、DHCP服务器(linux AS4.0系统):用于为内网客户机分配ip,考虑到 效率和可靠性 1)根据所需使用子网,实现多个作用域,并将这些作用域加入进一个超级作用域,为不同子网内的客户机分配相应; 2)实现为客户机分配除ip之外的其它设置,如网关IP,DNS IP,等等; 3)实现地址排除:将各服务器所使用地址在作用域内排除; 4)实现保留:为需要的用户,如网络系做网络相关实验的老师,保留特定的IP,使其可长期使用该IP而不与其他人冲突; 5)实现DDNS的支持,能够自动更新DNS数据库。 3、DNS服务器(linux AS4.0系统):提供域名解析
中小型企业内部信息网的实现
中小型企业内部网(Intranet)的实现 第一部分、企业内部信息网(Intranet)简介 A.Intranet的特点: a.Intranet以Internet技术为基础,以网络为核心,以图形界面方式提供信息服务,并能方便地和外界,尤其是Internet建立连接。 b.Intranet完全使用WEB工具,使企业职员和用户能快速地扫瞄和采纳企业内部和Internet上丰富的信息资源。B.Intranet能够提供的服务: 企业内部信息网(Intranet)能够以WWW、FTP、E-mail等方式为信息网中的每台计算机提供下列服务: a.公司资料共享:共享公司的各种信息资料,公布公司内部刊物的电子版。 b.实时信息传递:传递相关行业方面的供应、行销市场和政策、环境变化等动态信息;转载、摘编国内、国际重大新闻信息。 c.动态数据查询:动态查询产品的生产、销售、库存等实时数据;动态查询客户、职员的档案信息。 d.报表服务:提供销售、生产、会计、统计等报表供相关人员查阅、分析。 e.网络教室及软件下载:在信息网上公布大量
电脑方面的文章、资料,以培训和提高职员的计算机知识。同时也能够公布相关的业务培训内容。以FTP方式提供大量应用软件和有用工具,供内部下载使用。 f.联入Internet:通过代理服务器使公司的计算机均能以低廉费用接入Internet。 g. 其他信息服务:开通部门之间、职员之间的E-mail服务;开设留言薄、谈天室、电子论坛等栏目能够增强Intranet的趣味性、娱乐性。 C.Intranet的作用: a.节约费用--降低了打印、复印、分发各种文件、资料、报表的纸张费用。尤其是大大减少原来多个Modem多条线路联入Internet的网络费用和通讯费用。 b.提高效率--加快信息、数据的传递速度,提高工作效率,能够讲,最大的节约无疑是生产力的提高。 c.加强联系--职员之间能够直接通过计算机会话、留言、收发E -mail等。 d.资料共享--实现公司内报表、文件、制度等信息资料的共享。 e.电子档案--定期对公司的重要数据和资料进行归类、汇总、备