企业局域网的设计与实现

某公司局域网的设计与实现

[摘要]计算机网络是公司信息化的基础，要提高一个公司的信息化程度，首要的是要有一个运行良好可管理的计算机网络，本文以某公司的公司局域网升级改造项目为背景，研究如何根据公司的需求，进行逻辑网络设计、物理网络设计及网络安装，实现了一个运行良好的公司局域网，具有重要的实践价值。

[关键词]：局域网；设计；实现

目录

1 绪论 (3)

1.1课题背景 (3)

1.2课题意义 (4)

1.3课题的主要工作 (5)

2 局域网相关技术综述 (6)

2.1局域网的拓扑结构 (6)

2.2局域网的信道访问协议 (8)

2.3代理服务器技术 (9)

3 公司局域网需求分析 (12)

3.1公司网络现状 (12)

3.2业务需求分析 (13)

3.3网络拓扑结构需求分析 (14)

3.4安全性需求分析 (15)

4 公司网络架构设计 (17)

4.1拓扑架构设计 (17)

4.2IP地址设计.................................................................................... 错误！未定义书签。

4.3接入互联网设计 (18)

4.4布线设计 (19)

4.5安全设计 (22)

4.5.1 网络物理安全设计 (22)

4.5.2 网络结构安全设计 (23)

4.5.3 网络管理安全设计 (25)

5 公司局域网的实现 (28)

5.1设备选型 (28)

5.2硬件安装 (29)

5.3软件系统安装和配置 (30)

6 总结 (35)

参考文献 (36)

1绪论

1.1课题背景

局域网的发展始于20 世纪70 年代，从20 世纪90 年代开始，网络步入办公应用阶段，公司局域网已经历近10 年的发展。以太网自诞生的以来的20 年间，其速率和距离不断取得突飞猛进的发展：10Mb/s 以太网最终淘汰了16Mb/s 的令牌环，100Mb/s 的快速以太网也使得曾经最快的光纤数字数据接口（FDDI）变成了历史。吉比特以太网和10Gb/s 以太网的问世，使以太网的市场占有率进一步得到提高，使得ATM 在城域网和广域网中的地位受到更加严峻的挑战。10Gb/s 以太网是IEEE802.3 标准在速率和距离方面的自然演进。随着IEEE 802.ae 标准的发布，为以太网注入了新的活力，10 吉比特以太网不但能满足数据通信高性能的要求，而且还解决了以往以太网不能提供高质量的多媒体应用所需的QoS 的问题，作用距离较传统以太网也大大提高；并且性能优良，传输容量大，安装简单；同时网络管理功能简单，减少了培训和管理的费用，因此有着广泛的应用前景。

本文致力于用已学过的局域网理论和技术对某公司（以下简称公司）的办公局域网进行研究，在此基础上设计并升级公司现有的办公局域网。公司是美国嘉吉公司和台湾统一公司合资成立的一家外资独资公司，主要从事大豆产品的加工和销售业务。现有局域网为2002 年建成，在上面运行有公司的各种应用和业务软件（如Oracle 数据库系统，用友ERP NC 系统等）。随着公司业务发展的需要，公司现有局域网提供的服务能力已显得

力不从心，升级势在必行，公司拟对现有网络进行大规模的升级改造。本文就是以此项目为背景，重点从局域网的逻辑网络设计（含网络安全设计）、局域网的物理设计以及局域网安装、测试和管理三个方面对公司局域网进行深入的研究。

1.2课题意义

公司局域网的发展和应用水平，从基础上决定着公司信息化建设进程。特别是近几年，我国公司局域网的建设和应用大规模普及。各类各级企事业单位纷纷建设自己的局域网，公司局域网已经成为公司资源共享、信息传递、公司协作以及与外界沟通的强有力工具。建设公司局域网并不是简单的将网络设备与计算机用网线连接起来，而是一个系统的工程，要确保公司局域网的建设达到高效、安全、实用和具有前瞻性原则，必须按照“方案设计，工程施工，构建应用平台以及网络配置与管理”这样一条主线来进行。在平时工作中，经常遇到网络故障，例如，某公司网络刚从4M 升级到8M，但升级后，上网更困难了，职工上网聊天玩游戏，甚至经常开着BT 下载东西，造成路由器经常“死机”，网络系统瘫痪，网管需要经常“疏通”网络。除此以外，网管还得经常性给Microsoft系统打补丁。于是，网管几乎天天做着这种“低水平”的重复劳动。又例如某个公司的计算机很多，仅办公计算机就达300 多台，管理这么多计算机，仅仅靠一两个人的力量根本不行。实际上，只要充分利用现有资源，使用专业网络管理软件与工具，就可以轻松管理公司局域网。本文将基础理论、网络技术，工程案例恰当的融合在一起，试图来回答这个问题：如何设计和管理好公司局

域网。

1.3课题的主要工作

本文的主要研究工作包括：

第一，进行需求分析，包括业务需求、应用需求、以及网络需求，现有网络状况，升级的具体需求分析。

第二，设计网络逻辑结构，在逻辑网络设计阶段，利用前面获得的需求分析结果和局域网中的通信规范来指导具体的网络逻辑结构设计，即选择能实现网络需求的相关网络技术。

第三，进行网络安全设计，根据需求提出相应的网络安全解决方案。

第四，确定网络物理结构，这一阶段是如何实现给定的逻辑网络结构，要确定具体的软硬件、连接设备、布线和服务。

第五，安装测试和管理网络，在安装之前，所有的软硬件必须准备完毕，并对其进行严格测试，网络安装完成后，接受用户的反馈意见，进行网络的监控和管理工作。

2局域网相关技术综述

局域网（LAN－Local Area Network）是将分散在有限地理范围内（如一栋大楼，一个部门）的多台计算机通过传输媒体连接起来的通信网络，通过功能完善的网络软件，实现计算机之间的相互通信和共享资源。美国电气和电子工程协会（IEEE）于1980 年2月成立局域网标准化委员会（简称802 委员会）专门对局域网的标准进行研究，并提出了LAN 的定义。LAN 是允许中等地域内的众多独立设备通过中等速率的物理信道直接互连通信的数据通信系统[2]。充分了解和掌握现有局域网相关技术是设计和管理好局域网的重要提前和基础。

2.1局域网的拓扑结构

网络中的计算机等设备要实现互联，就需要以一定的结构方式进行连接，这种连接方式就叫做“拓扑结构”，通俗地讲这些网络设备如何连接在一起的。目前常见的网络拓扑结构主要有以下四大类：

1.星型结构

这种结构是目前在局域网中应用得最为普遍的一种，在公司网络中几乎都是采用一方式。星型网络几乎是Ethernet（以太网）网络专用，它是因网络中的各工作站节点设备通过一个网络集中设备（如集线器或者交换机）连接在一起，各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等。这种拓扑结构网络的基本特点主要有如下几点：（1）容易实现：它所采用的传输介质一般都是采用通用的双绞线，这种传输介质相对来说比较便宜。这种拓扑结构主要应

用于IEEE 802.2、IEEE 802.3 标准的以太局域网中；（2）节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样“牵其一而动全局”；（3）维护容易:一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点；（4）采用广播信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大；（5）网络传输数据快：这一点可以从目前最新的1000Mbps 到10G 以太网接入速度可以看出。

2.环型结构

这种结构的网络形式主要应用于令牌网中，在这种网络结构中各设备是直接通过电缆来串接的，最后形成一个闭环，整个网络发送的信息就是在这个环中传递，通常把这类网络称之为“令牌环网”。实际上大多数情况下这种拓扑结构的网络不会是所有计算机真的要连接成物理上的环型，一般情况下，环的两端是通过一个阻抗匹配器来实现环的封闭的，因为在实际组网过程中因地理位置的限制不方便真的做到环的两端物理连接。这种拓扑结构的网络主要有如下几个特点：（1）这种网络结构一般仅适用于IEEE802.5 的令牌网（Token ring network），在这种网络中，“令牌”是在环型连接中依次传递。所用的传输介质一般是同轴电缆。（2）这种网络实现也非常简单，投资最小。（3）维护困难：从其网络结构可以看到，整个网络各节点间是直接串联，这样任何一个节点出了故障都会造成整个网络的中断、瘫痪，维护起来非常不便。（4）扩展性能差：也是因为它的环型结

构，决定了它的扩展性能远不如星型结构的好，如果要新添加或移动节点，就必须中断整个网络，在环的两端作好连接器才能连接。

3. 总线型结构

这种网络拓扑结构中所有设备都直接与总线相连，它所采用的介质一般也是同轴电缆（包括粗缆和细缆），不过现在也有采用光缆作为总线型传输介质的。这种结构具有以下几个方面的特点：（1）组网费用低：这样的结构根本不需要另外的互联设备，是直接通过一条总线进行连接，所以组网费用较低；（2）这种网络因为各节点是共用总线带宽的，所以在传输速度上会随着接入网络的用户的增多而下降；（3）网络用户扩展较灵活：需要扩展用户时只需要添加一个接线器即可，但所能连接的用户数量有限；（4）维护较容易：单个节点失效不影响整个网络的正常通信。但是如果总线一断，则整个网络或者相应主干网段就断了。（5）这种网络拓扑结构的缺点是一次仅能一个端用户发送数据，其它端用户必须等待到获得发送权。

4. 混合型拓扑结构

这种网络拓扑结构是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构，这样的拓扑结构更能满足较大网络的拓展，解决星型网络在传输距离上的局限，而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网与总线型网络的优点，在缺点方面得到了一定的弥补。

2.2局域网的信道访问协议

信道访问协议的分类，按常用网络拓扑结构分类：

（1）IEEE802.3:CSMA/CD。

（2）IEEE802.4:Token Bus。

（3）IEEE802.5:Token Ring。

按使用通信线路的访问方式分类：

（1）争用型。

（2）定时型。

这里主要介绍以太网中最常用的CSMA/CD 访问协议。CSMA/CD （Carrier SenseMultiple Access with Collision Detection），即载波监听多路访问/冲突检测，是一种争用型的介质访问控制协议。网中各节点都能独立地决定数据帧的发送与接收。每个节点在发送数据帧之前。首先要进行载波监听。只有介质空闲时，才允许发送帧。这时，如果两个以上的节点同时监听到介质空闲并发送帧，则会产生冲突现象。每个节点必须有能力随时检测冲突是否发生，一旦发生冲突，则应停止发送，然后随机延时一段时间后，再重新争用介质，重发该帧，把检查信道上有无数据信号传输称为“载波监听”，而把同时有多个节点在监听信道是否空闲和发送数据，称为“多路访问”。

2.3代理服务器技术

代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，使用网络浏览器直接去连接其他Internet 站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来。代理服务器是介于浏

览器和Web 服务器之间的另一台服务器，有了它之后，浏览器不是直接到Web 服务器去取回网页而是向代理服务器发出请求，信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。目前市场上的主流代理服务器产品为微软公司的Microsoft Internet Security &Acceleration Server(以下简称ISA)。ISA 拥有国际权威机构ICSA 和中国公安部CNACL安全产品认证的、集高级应用层状态过滤防火墙、虚拟专用网络服务和高效Web 缓存服务为一身的防火墙解决方案。它在保护公司网络免受黑客入侵和恶意蠕虫侵害、数据包过滤和状态数据包检测、应用层过滤以及代理体系结构等方面具有出色的功能。可以极大地提高网络性能和安全性,保护现有公司内部网络,同时利用ISA的代理服务器功能对内网用户访问互联网进行控制,确保公司网络不受攻击,避免员工访问不适当的网站[3]。代理服务器的主要作用：（1）设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet 网。并对用户的访问时间、访问地点、信息流量进行统计。（2）对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet 地址进行过滤，设置不同的访问权限。（3）增加缓冲器(Cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB 或更大)，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。（4）连接内网与Internet，充当防火墙(Firewall):因为所有内部网的用户通过代理服务器访

问外界时，只映射为一个IP 地址，所以外界不能直接访问到内部网;同时可以设置IP地址过滤，限制内部网对外部的访问权限。（5）节省IP 开销:代理服务器允许使用大量的伪IP 地址，节约网上资源，即用代理服务器可以减少对IP 地址的需求，对于使用局域网方式接入Internet ，如果为局域网(LAN)内的每一个用户都申请一个IP 地址，其费用可想而知。但使用代理服务器后，只需代理服务器上有一个合法的IP 地址，LAN 内其他用户可以使用10.*.*.*这样的私有IP 地址，这样可以节约大量的IP，降低网络的维护成本。

3公司局域网需求分析

3.1公司网络现状

公司现有局域网是2002 年建成投入使用。目前拥有8 台IBM xSeries 335 服务器，其中包含2 台windows server 2003 域控制器，1 台exchange server 2003 邮件服务器，1 台文件服务器，1 台oracle 数据库服务器，1 台ERP NC 应用服务器，1 台传真服务器，1 台打印服务器。150 台客户机，由多台D-Link DES-1024R 交换机和一些8 端口10 兆小型集线器组成一个星形局域网。邮件服务器采用中国电信2M 专线通过Cisco 2610xm路由器和Cisco PIX 501 防火墙连接到Internet。员工上网均通过ADSL 直接连接到internet。采用Symantec 单机版杀毒软件。主要应用服务包括文件共享、文件打印、用友ERP NC 系统、地磅系统、邮件收发等功能。现有网络存在问题：服务器响应缓慢、垃圾邮件量多、员工上网没有监控、微软补丁要手工更新、外出职员不能连接到公司网络、没有专业的网络管理软件等，以上因素严重影响了公司办公效率和公司业务拓展。升级现有网络势在必行。现有网络拓扑图如图所示。

图表1现有网络拓扑图

3.2业务需求分析

1.公司未来网络扩展需求

公司现在拥有电脑15000台，考虑到未来3 到5 年人员增长需求，预计还要增加电脑约15000台，即总共约30000个客户端网络节点的中型局域网规模。

2.网络可靠性和可用性需求

在网络可靠性方面，公司的地磅系统、ERP 系统、邮件系统、文件和打印服务器以及Internet 访问可以接受一小时以内的连接中断，但每季度不得超过1 次以上。

3.网络安全性方面需求

在收集需求分析时，大家反映最多的还是对网络安全的需要。总结起

来有以下几点:

一是要有职员上网的监控记录，包括上网时间、访问了什么网站，并保存上网记录3 个月以上。二是保护公司各种服务器安全，包服务器安全访问、服务器防毒。三是客户机要俱备防病毒和防间谍软件功能。四是公司数据和数据库的安全，包括数据存贮、数据备份等。五是对职员的邮件发送和接收要有监控记录，并保存3 个月以上的记录。

4.远程访问需求

对于公司管理层和有远程办公需求的用户，要求在家中能访问公司局域网中的文件服务器和邮件服务器，并确保远程数据传输的安全。

3.3网络拓扑结构需求分析

根据公司的各栋办公大楼的布局和网络管理的需求，为公司网络设计和选择适当的拓扑结构。当前局域网的拓扑结构主要有总线型拓扑结构、环状拓扑结构、星形拓扑结构和混合性拓扑结构，其中星形拓扑结构在公司网的设计中被广泛采用。星形拓扑结构以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。星型拓扑结构的每个结点都由一条单独的通信线路与中心结点连结，它的优点是：结构简单、容易实现、便于管理，连接点的故障容易监测和排除，缺点是：中心结点是全网络的可靠瓶颈，中心结点出现故障会导致网络的瘫痪，因此，选择高性能、高可靠的中心节点交换机至关重要[9]。

3.4安全性需求分析

网络安全包括对物理设备的规划和对过程的操作来保护网络和系统的完整性、可访问性以及可靠性。现代的网络安全性是把基本的安全概念运用到分布式网络环境中。网络安全性的目标是对资源进行保护，但目前还没有彻底完备的解决方案。每个安全的网络应该具有以下 3 种属性：一是保密性，指数据保密性好，例如对数据进行加密传输。二是完整性，未经授权不得修改数据。可靠性，数据或信息的来源真实可靠[10,30]。对于公司来说，具体要达到以下安全标准。

1.公司文件服务器的安全：公司的所有文件都存放在文件服务器上，因此确保文件服务器不被内部和外部用户非法访问是十分重要的。二是确保文件服务器不会受到病毒的攻击。另外，要制定详细的备份计划，一旦数据出现误删除或丢失情况，能够及时恢复。

2.Internet 访问安全：确保公司员工上网安全，并对上网行为进行监控，禁用QQ、MSN 等即时通讯和聊天工具，禁止从因特网上下载软件或文件。另，最好上网时能实现流量分配功能，确保公司的高管理人员上网不受影响。

3.邮件服务器安全：确保邮件服务器不会成为垃圾邮件的中转站，有专业的防垃圾邮件系统或软件。

4.远程访问：移动用户在公司外部访问公司内部文件服务器和邮件服务器时能实现安全可靠的连接。

5.整个局域网安全性：局域网与外部隔离良好，不会受到病毒和木马攻

击而引起网络中断，从而影响业务。确保服务器不会受到来自内部和外部用户的攻击和入侵。

4公司网络架构设计

4.1拓扑架构设计

由于本网络规模为中小型网络，因此采用二层的网络架构设计，即分为接入层和核心层，省略中间的汇聚层。保留现有公司局域网的星形拓扑结构，更换核心层交换机，原核心层交换机用作接入层交换机。具体为：采购 1 台性能优良的千兆交换机替换原来的 D-Link DES-1024R 核心交换机，这样服务器到核心交换机的传输速度可达 1Gb/s。移除原来的 8 端口10 兆小型集线器,保留原来的 6 台 D-Link DES-1024R 交换机，再增加百兆桌面级 48 端口和 24 端口交换机各 1 台，这样客户机到桌面交换机的传输速度全部可达 100Mb/s，并提供总计 204 个百兆网络接口，完全满足公司未来 5 年总计约 200 个网络接口的需求。加上后面服务器设计方案、数据备份设计方案、网络管理及安全设计方案，升级后的网络逻辑拓扑结构如图所示。

图表2网络逻辑拓扑结构

整个网络在技术上定位为千兆以太网主干网络，以光纤和双绞线为主要传输介质，因而对网络协议透明，故可以配置成以IP协议为主的高速IP 网络。

4.2接入互联网设计

将原来的2M DDN 专线升级到4M。之前公司Internet 接入方式有两种，一是中国电信提供的速度为2M 的DDN 专线，通过Cisco 2610xm 路由器和Cisco PIX 501 防火墙连接到局域网，为邮件服务器专用。费用为每月8000 元，线路和设备都由电信部门维护。

二是ADSL 接入，用于公司用户访问因特网，费用为每月600 元。由于与中国电信合作良好，专线使用时间已达7 年，经与中国电信协商，他们决定免费给公司DDN 专线升级到4M 带宽，并取消ADSL 线路。邮件服务器与访问Internet 共用4M 专线带宽接入方式。

4.3布线设计

布线类型选择不合理会导致网络传输速度偏低和传输带宽不足，不能很好满足校园业务需求的数据量传输，形成无法克服的物理层瓶颈；信息点设置不足导致作为学校重要业务数据不能及时或实时记录和保存；网络故障率高网络硬件维护人员疲于奔命。

以交换式千兆以太网作为学校的主干网，按10M/100M交换式子网方式接入。校园网布线设计一般采用多级物理星型结构、点到点连接，任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系，二级交换机具有第三级交换能力，主干线路压力小，而且全部实现百兆交换入室。三级交换机可以堆叠，能将一个主干和桌面交换机组成一个整体，提供足够的交换口，可扩展性好。

主干网选用千兆以太网，其第三层以太网路由器交换机大都满足IEEE802.3Z标准，技术成熟，具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)。考虑到在目前通信条件的成熟和对性能要求的提高，可以采用快速以太网技术，网络的主干建议采用华为中心三层交换机连接，思科交换机也提供多个多模光纤端口及多个10/100/1000M UTP端口，这样也就是为以后的扩展做了容余。

千兆以太网具有良好的兼容性和可扩展性，在ATM技术成熟时，可平滑集成到ATM网络中，作为ATM网的边缘子网。

工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间，采用100Mbps传输带宽，当使

用全双工时，传输带宽为200Mbps。

综合布线系统可划分为（如图1.2）：工作区子系统；水平布线子系统；垂直干线子系统；管理子系统；设备子系统整个系统综合采用统一标准的配线组和模块化结构统一布线、一次完成。它的每一个子系统都是一个相互独立的单元组，改变任何一个子系统、不影响其他子系统的正常运作。

图表3布线系统总体结构

综合布线系统要求能支持语音、静态或动态图像及多种计算机数据系统。

综合布线系统要求满足以下性能：

支持1 0BASE—T (1 0M以太网)和100BASE-T、100BAESE-F(100M 高速以太网)

支持1 000BAS E—SX；1 000BASE-LX千兆以太网

支持ISO 8802 5(令牌环网)

中小型企业局域网组建方案设计

中小型企业局域网组建方案 班级：________________ 成员: 日期：___________________________

目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…

4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：中型企业网络、设计方案、安全 案例背景 以某企业的实际情况，设计一个可以正常运行的企业局域网，并对建成的网络进行优化，现有500 个结点，需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门，则需要让这15 个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

中小型公司企业网络设计与实现

网络工程实训 大 作 业 题目：中小型企业网络设计与实现班级： 组长： 小组成员： 指导老师： 2013年12月

摘要 随着社会的发展科技的进步，人类社会已进入信息时代。在信息化的社会中，企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比，在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输，提高有效资源的利用率。使用ACL技术对按照企业的要求，不同部门间的访问进行控制。在上层使用HSRP对网关备份，提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上，需配置各类服务器，满足企业信息发布和数据共享的需求。

目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)

企业内部局域网改造设计方案书

企业内部局域网设计方案

目录 企业内部局域网设计方案目录 (1) 一、设计原则： (3) 1、先进性 (3) 2、可靠性 (3) 3、网络的实用性 (3) 二、项目需求分析： (4) 一、局域网改造需求 (4) 二、系统目前现状 (4) 三、设计思路： (5) 第一部分系统需求分析 (5) 第二部分概要规划设计 (6) 第三部分详细规划设计 (7) 四、综合布线系统实施要求 (16) 五、工程预算: (19)

一、设计原则： 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展，先进的、新的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品又势必被新的技术所取代，所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同步增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计，并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要

求。整个系统的性能应当是可靠的，便于管理的，所采用的设备应当是易于配置维护。从客户方的角度出发，在完全满足网络应用要求的条件下，尽量压缩项目所需投资，争取达到最优的性能价格比。 二、项目需求分析： 一、局域网改造需求 为了实现公司内部信息的共享和快速传递，进一步提高信息化应用水平，迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下：数据交换网络的改造，随着应用的进一步深入，网络交换设备的负荷将大大增大，因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设，以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单，只是简单对等网的组建模式。 等网也称工作组网，它不像企业专业网络是通过域来控制的，在对等网中没有“域”，只有“工作组”，这一点要首先清楚。正因如此，在后面的具体网络配置中，就没有域的配置，而需配置工作组。很显然，“工作组”的概念远没有“域”那么广，所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单，计算机的数量通常不会超过20台。在对等网络中，对等网上各台计算机的有相同的功能，无主从之分，网上任意节点计算机既可以作为网络服务器，为其他计算机提供资源；也可以作为工作站，以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站，也可只作其中之一。同时，对等网除了共享文件之外，还可以共享打印机，可被网络上的任一节点使用，如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持，也不需要其他组件来提高网络的性能，因而对等网络的价格相对要便宜很多。

组建小型企业局域网

课程设计报告课程设计题目：组建小型企业局域网 专业： 班级： 姓名： 学号: 指导教师: 年月日

目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)

摘要 随着计算机及局域网络应用的不断深入，特别是各种计算机软件系统被相继应用在实际工作中，在公司内部，需要使各部门相互间真正做到高效的信息交换、资源的共享，为员工提供准确、可靠、快捷的各种数据和信息，充分发挥公司现有计算机设备的功能，从而加强公司内各部门的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，因此，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面，展示一个企业网的组建过程，详细介绍关于交换机和路由器等的相关知识。 关键词：局域网，交换机，路由器，资源共享 一、课程设计目的及要求 通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； (7) 路由器配置。

中小型公司企业网络设计方案

企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (5) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (7) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (13) 7、网络安全系统设计 (14) 8、网络管理维护设计 (14)

四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (16) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC；公司共有多个部门，不同部门的相互访问要有限制，公司有自己的内部网页与外部网站；公司有自己

的OA 系统；公司中的台机能上互联网；核心技术采用VPN ；集团包括六家子公司，包括集团总部在内共有2000 多名员工；集团网内部覆盖7 栋建筑物，分别是集团总部和子公司的办公和生产经营场所，每栋建筑高7 层，都具有一样的内部物理结构。一层设有本建筑的机房，少量的信息点，供未来可能的需求使用，目前并不使用(不包括集团总部所在的楼)。二层和三层，每层楼布有96 个信息点。四层到七层，每层楼布有48 个信息点，共3024 个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12 芯室内多模光纤。每栋建筑和集团总部之间通过两 条12 芯的室外单模光纤连接。要求将除一层以外的全部信息点接入 网络，但目前不用的信息点关闭。 2、项目工期 2009 年5 月28 日-------2009 年6 月28 日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息 通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够 可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足 集团信息安全的要求，具有较高的性价比，未来升级扩展容易，保护

某公司局域网设计方案

局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录

1.公司概况 1.1公司简介 该公司成立2014年，公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务，并最大限度地降低物流仓储成本，实现理想的物流仓储系统工程，是本行业的优秀代表。 “深思熟虑的结构设计，一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则，正是这一点使我们成为行业中的佼佼者，客户从我们产品中得到的竞争力的强化也逐渐体现出来，为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室（总经理1名）销售部（销售部经理1名其他人员20名） 财务部（财务部经理1名其他人员5名）物流部（物流部经理1名其他人员20名） 后勤部（后勤部经理1名其他人员10名）市场部（市场部经理1名其他人员10名） 技术部（技术部经理1名其他人员10名） 1.3公司资产：100万 1.4公司主营：电子工具、塑胶制品、工业装备及辅助材料

2.公司需求分析 企业共有员工91人，欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门，其中销售部门占用2个办公室，其他各部门各占用一个。电脑分配如下：总经理办公室1台笔记本电脑；财务部5台台式机（以下皆为台式机）；技术部5台；后勤部5台；市场部5台；销售部共10台（2个办公室分别为5和5台）；物流部5台（注：因物流部主要负责货物运输与产品进购，因此对电脑需求较轻，故只分配5台）因本企业规模较小，资产较少，故只购买廉价经济的台式机。其他网络配件（路由器，交换机等）也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表

小型企业局域网搭建

郑州工商学院 《路由交换技术设计》 结课报告 院部：工学院 专业：网络工程 班级：网络工程1702 学号： 170508020228 姓名；赵秋锬 日期： 2019.12.28

课程设计指导教师评分表

目录 一、绪论 (4) 二、用户需求分析 (4) 三、主要目标和内容 (4) 四、网络拓扑结构 (4) 五、功能描述与分析 (5) 六、设备配置流程 (5) 1.交换机的配置 (5) 2.路由器的配置 (10) 3.PC配置如下： (10) 七、系统测试结果 (11) 结论与体会 (13) 致谢 (13) 参考文献 (14)

一、绪论 《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程，内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。 在前阶段的学习中，进行了路由器和交换机的各个知识点的专项练习，在基础知识掌握之后，需要一个相对完整的时间进行知识点的融会贯通，并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计，使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力，从而加深对这门课的理解。并在理解相关设备的原理知识的同时又提高学生的实际操作能力。这次的课程设计采用了类似中小企业内部的网络规划，更加贴近实际的同时也将自己的学的知识运用上。这次设计需要根据实际问题绘制网络拓扑图，进行路由器和交换机的命令配置实现。 二、用户需求分析 一个中小型企业有很多部门，他们之间的联通关系到这个公司的正常运转，同时为保障安全。要求易与用户管理，满足用户使用网络洗用的运行质量，提高网络运行速度。允许网络集成，使用三层交换来代替路由，能实现与广域网的继承功能Internet与公司内部的网络间要有防护措施，防止外界对内部网络的未经授权的访问，使网络更加的灵活，实用。 三、主要目标和内容 实现VLAN间的划分和通信以及IP地址的规划。利用Cisco Packet Tracer Student软件进行网络拓扑图的制作。 根据需求分析，完成一个具有一定复杂程度的局域网设计，在实现局域网内部VLAN的正确规划下实现VLAN间的通信。并且考虑可靠与安全性，限制部门与部门的隔离，部门与外网之间的隔离。 四、网络拓扑结构

企业网络工程设计方案

企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，某厂准备建立一个现代化的机构内部网，实现信息的共享、协作和通讯，并和属下个部门互连，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中，我们借鉴了大型高端网络系统集成的经验，充分利用当今最成熟、最先进的网络技术，对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。 （1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 （2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图： Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步

可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。 （一）设计网络需求如下： (1) 信息的共享； (2) 公司管理； (3) 办公自动化； (4) 高速Internet 冲浪。 （二）企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、 生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：行政楼：801个（含门卫1个） 生产车间：364个（含厂区办4个） 运输楼：20个（全为工段办） 主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。 （三）投资预算 要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》（国家保密局1988 年 2 月26 日印发） （国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发） 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z 支持路由协议：IP 的RIP v1/2，OSPF，BGP-4；IPX 的RIP 多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM 网络管理协议：SNMP，RMON，RMON2

中小企业局域网设计及建设方案

本科生毕业论文（设计） 题目：中小企业局域网的设计及实现 系 名：电子通信与软件工程 专 业：08级计算机科学与技术 学 号：081051207 姓 名：钟大雄 指导教师：林川 二○一二年四月 装 订 线 中山大学南方学院

摘要 随着计算机技术的飞速发展，人们已经从电气时代迈入了互联网信息时代。在这个新的时代中，网络技术正扮演着越来越重要的角色，而作为其基础的网络建设更是在这个社会中逐步普及。 现如今，使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流和适应现代化办公，需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一，对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面，首先需要一个正确的需求分析和设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤，最后还需要进该局域网进行优化与安全设置，这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究，然后对局域网进行具体的需求分析，确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案，具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术，力求实现一个完整的网络培训公司局域网。 关键词：局域网，OSPF路由协议，VLAN区域，AAA认证

规划、设计一个中、小规模企业无线局域网

目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19)

一、问题背景概述 计算机从问世开始，在短短的几十年时间里，已经从美国传向世界各地。尤其是进入21世纪以来，网络的作用已经处于举足轻重的地位，逐渐渗入到社会生活的方方面面。在经济快速发展的今天，网络对于企业的重要性不言而喻。我们知道一个人不可能脱离这个社会而存在，同样对于企业而言，它不可能脱离与他相关的企业之间的联系，而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天，脱离网络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说，企业要不断的学习和更新现有的网络资源，如何使自己的网络资源得到最大效益的利用，是现在多数企业所面临的一个严峻问题。时至今日，我们的学习和生活已经离不开网络了。而我们所关心的问题是如何合理的构建网络，以使得构建的网络更高效的运行。 然而，目前国内的许多企业对于网络的作用缺乏足够的认识，认为网络和自己的企业关系不大，在互联网上建立起自己网站的企业为数甚少，即使企业建立了自己的网站，也并未充分利用网络，存在的另一个问题是一些网站的内容贫乏、制作粗糙，在这些所谓的网页上，人们看不到关于企业的详细信息，例如，只有企业介绍和产品简介，却丝毫看不出企业的独特风格和完善的企业功能在哪里，既难以形成固定的网络受众，更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战，企业必须学会网上生存，重视利用互联网宣传企业形象，销售自己的产品，开展网络消费心理研究。 因此，一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲，一个企业有没有自己的网络和网站，建设的网络和网站质量的好坏，直接关系到企业的前途和发展，而不仅仅是几千元的建站费的问题，尤其是对中小企业来说。 二、需求分析（假设做的是一个500人的公司） 公司为了能与现代生产需要接轨，能及时的获得外界信息，又能让外界随时了解本公司“供求信息”的最新动态，所以，公司有自己的网站，向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业，如果进一步细分，又可分为100人以下的小型企业、100～250人的中小型企业，以及250人以上的中型企业。从广义的角度，又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数，中小企业网络是指节点数小于500个的网络。 目前看来，中小规模局域网的需求特点和建网策略有以下几点： 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加，10/100M网络成本的不断下降，目前大部分用户的桌面系统均已采用百兆到桌面，网络主干则为百兆以太网络。与以前的局域网络技术相比，百兆网络具备简单、高效、建设成本低等显著优势。尤其

一个简单企业网络方案设计

实验八一个小型企业网络方案设计实验学时：3 实验类型：综合 一、实验目的 1.当前企业网与ISP之间的关系 2.企业网中NAT、DHCP及路由的配置。 二、实验条件 Packetracert 模拟软件、PC机 三、实验过程 1. 三层交换机配置 ⑴配置VLAN ⑵按图配置电信ISP三层交换机的VLAN IP地址， IP地址根据图所示。 VLANID 子网 VLAN IP 所含接口 VLAN 100 172.16.0.0/29 172.16.0.6 F0/1 VLAN 200 172.16.0.8/29 172.16.0.14 F0/2 VLAN 300 172.16.0.16/29 172.16.0.17 F0/3 2. 按图配置各路由器外部接口即连接三层交换机接口的地址。 3. 实业公司路由器配置 ⑴地址配置 配置路由器内部接口，采用各子网最后一个可用的IP地址。 ⑵ NAT配置 按图： 静态路由配置：将服务器映射成相应外部地址。 动态路由配置：将其它主机映射成一个外部地址。 NAT pool名称为“longteng” 访问控制列表号为 1 ⑶ DHCP配置 192.168.2.0/24网段中主机采用dhcp获取IP地址。 配置dhcp pool名称为“longteng” DNS服务器为172.16.0.18 保留的IP地址段为192.168.2.1～192.168.2.10

其它信息请根据题目要求自己判断 ⑷路由配置 在路由器中配置出口的默认路由，即： ip route 0.0.0.0 0.0.0.0 f0/1 4. 学校的路由器配置 ⑴地址配置 配置单臂路由，子接口的IP地址采用各VLAN的最后一个可用的IP地址。子接口名称为f0/0.1、f0/0.2 ⑵ NAT配置 按图： 静态路由配置：将服务器映射成相应外部地址。 动态路由配置：将其它主机映射成一个外部地址。 NAT pool名称为“chzu” 访问控制列表号为 1 ⑶ DHCP配置 ①基本情况： 学校的DHCP不在路由器上配置，而直接采用DHCP服务器。 DHCP服务器负责两个网段VLAN 30、VLAN40的IP地址请求，所以在DHCP服务器中需要设置两个网段的IP地址。 VLAN 30中主机由于和DHCP服务器同在一个广播域所以直接就可申请IP地址。 而VLAN 40中主机由于和DHCP服务器不同在一个广播域，DHCP服务器不可能收到其主机的广播请求，所以需要在连接VLAN 40的路由器F0/0.2接口配置ip helper-address 10.0.0.2。 ② DHCP配置 10.0.0.0/24子网域的配置 配置dhcp pool名称为“chzu1” DNS服务器为172.16.0.18 起始地址10.0.0.10 其它信息由自己判断 10.0.1.0/24子网域的配置 配置dhcp pool名称为“chzu2” DNS服务器为172.16.0.18 起始地址10.0.1.10 其它信息由自己判断 ⑷路由配置 在路由器中配置出口的默认路由，即： ip route 0.0.0.0 0.0.0.0 f0/1 5. 学校交换机设置 Switch2建立VLAN30(name: server)、VLAN40(name: client)，将F0/2~f0/4划至VLAN30，F0/5划至VLAN40。 F0/1设置为Trunk端口。 6. 电信DNS配置 设置电信 DNS服务器，添加A记录 https://www.360docs.net/doc/9f5596862.html, 172.16.0.3 https://www.360docs.net/doc/9f5596862.html, 172.16.0.4 https://www.360docs.net/doc/9f5596862.html, 172.16.0.12 考虑为何使用各服务器的映射后地址？ 7．测试 (1) DHCP测试 将PC0、PC1、PC2及PC3设置为动态获取IP地址，观察其获取的IP地址是否与你的配置相吻合。

公司局域网设计方案

目录 设计概况 (2) 1背景分析： (2) 2公司需求： (2) 3需求分析： (3) 4目标： (4) 5、设计标准、规范和原则： (6) 设计方案1 1拓扑结构图： (8) 2方案优点： (10) 3具体方案设计： (10) 4设备匹配： (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置： (13) 4采购预算： (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式： (13) 2网络互连方式： (16)

一．设计概况 1．背景分析： 在市内新租一栋写字楼一层、八层和九层（直线距离超过100米）作为公司总部，分三层，每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门，路右器及三层交换机的所在。其余各层分别为一个部门，并且有相应的二层交换机。 公司有三个部门，每个部门为一个网段，即有三个网段。 另外公司在郊区有一生产线（距离30公里），大约30 个信息点（未来5年内不会超过40个信息点） 2．公司需求： 1完成公司办公局域网的组建； 2因保密原因企业技术研发部只允许本部门人员访问； 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台； 3．需求分析 根据公司部门的分布情况，在结构化布线方案中，信息主干线采用单模光纤，构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统，这是因为超5类结构化双绞线布线系统具有高可靠性，确保系统完全满足语音、高速数据网络的通信需求，且结构灵活、方便，对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与

课程设计---中小型企业局域网的设计与实现

摘要 随着网络技术新系统、新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展自身。在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速、稳定、安全、智能的办公网，是组建中小型企业局域网的核心。 本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网，结合广为使用的虚拟局域网（VLAN），热备份路由（HSRP），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。 设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性的目的；在规划好的VLAN的基础上，采用访问控制列表（ACL），设置策略，来限制部门之间以及服务器区的访问，进一步提高企业网络内部的安全性；并在核心层交换机上采用热备份路由（HSRP）技术，增加网络的冗余，提高企业网络的整体稳定性；采用路由器硬件的动态主机分配协议（DHCP）功能，保证各部门IP地址的获取；在边界路由器上设置网络地址转换（NAT），将企业内部私有地址转换为公网地址，实现了多个用户同时公用一个合法IP与外部Internet 进行通信，解决IP地址短缺的问题。 关键词：中小型企业；稳定性；HSRP；VLAN；ACL

ABSTRACT With the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN. This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security. Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses. Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL

小型局域网以及企业局域网办公系统的设计与实现

课程设计说明书 院（部）：信息与电气工程学院 课程名称：某信息中心局域网系统设计专业：通信工程 班级：通信112 姓名： 学号： 指导教师： 完成时间：2014年1月

摘要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人们的工作、生活和思维方式都产生着重要的影响。随着网络的逐步普及，局域网是一种小围的网络，是网络的组成细胞一个网络有时就是由大大小小的局域网互连而成的，人们在工作与生活中，经常使用的是局域网例如，在一个办公室里组建一个可以资源共享的小型办公无线局域本组网主要完成对一般公司信息中心的网络的组网，布线及解决方案。主要介绍了一般公司信息中心的网络拓扑图，所要完成的是组网的整个过程。重点的说明了局域网的设计思想、解决方案以及对于局域网的管理。 【关键词】：信息中心局域网IP分配拓扑图

目录 摘要 (2) 1、需求分析 (4) 1.信息中心网络特点与要求 (4) 1.2某信息中心网络的发展背景 (4) 2、网络技术选择 (4) 3. 网络结构设计 (5) 3.1部局域网结构设计 (5) 3.2服务器的配置 (7) 3.3外网的网络结构 (10) 4. 设计拓扑图及结果 (12) 5.网络布局和综合布线 (13) 5.1网络布局的具体实施要求 (13) 致 (17)

1、需求分析 1.信息中心网络特点与要求 网络是支撑信息中心各种业务的基础设施，局域网通常规模较小，结构相对简单，性能各有不同，需考虑信息中心数据流量的预期增长来设计信息中心对可靠性和有效性的需求；有些信息中心网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能可靠、简单易用，降低网络的使用和维护成本、提高产品的性价比就显得很重要。基于以上特点，应遵循下列设计原则：1.先进技术与简单易用有效结合。2.能根据信息中心业务发展有升级扩展的空间。3.可靠性高。4.设计的网络满足实际需求。在实际应用部分的信息中心只用到了局域网的20%的功能，因此如果设计精简而又功能满足实际需求的产品不但可以大大降低信息中心在局域网的运营成本，而且还能够提高整个局域网系统的稳定性和易维护性；有利于信息中心管理效率。 1.2某信息中心网络的发展背景 随着计算机网络的发展，计算机在实际工作中应用越来越深入，信息中心与信息中心之间、信息中心部之间的信息媒体之间的相互交换和共享的要求日益突出；需要使信息中心部间真正做到高效的信息交换、资源的共享，为信息中心部人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥信息中心的计算机设备的功能；降低运作及管理成本,因此很有必要建立信息中心部局域网。局域网要求建设基于TCP/IP协议和WWW 技术规的信息中心部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对部网的访问。 2、网络技术选择 在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术；以太网使用CSMA/CD协议，它是一种基于冲突检测机制的网络协议。

企业网络规划设计方案

WORD格式 XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月

目录 第一章设计背景分析???????????????????? ?.3 第二章需求分析????????????.?????????3 2.1 设计需求???????????????.?????? 3 2.2 网络设计需求分析??????????????.???.4 2.3 功能需求分析?????????????? (4) 2.4 环境需求分析?????????????????..5 2.5 性能需求分析?????????????? (5) 型.?????????????????..6 第三章网络组网技术选 第四章网络拓扑图?????????????? (9) 4.1 网络拓扑结构图????????????????? (9) 4.2 VLAN 划分及编制方案??????????????..? (10) 第五章设备清单及所需网络设备介绍????????????...??11 第六章网络PDS 系统设计??????????????????..?21 第七章网络储存设计????????????????????? (22) 7.1 存储备份必要性分析?????????????????.22 7.2 基于HP SERVER的数据存储与备份方案???????..?22 7.3 备份工作实现自动化???????????????? (25) 7.4 实现跨平台备份?????????????????...?..25 第八章网络安全设计??????????????????? ?..?..26 8.1 概要安全风险分析????????????????? ?.26 8.2 实际安全风险分析????????????????? ?.26 8.3 网络系统的安全原则???????????????? (27) 8.4 安全产品??????????????????????.27 8.5 风险评估??????????????????????.28 8.6 安全服务??????????????????????.29 8.7 网络维护??????????????????????.29 参考文献????????????????????????????30

局域网设计方案

局域网设计方案 找文章到更多原创- () 一、概述 校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入Internet，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1．设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 1.2．设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 1.3．设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet接入 l网络安全

l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有： 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准IEEE802.3 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 3.1．内部网络的连接 本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示： 整个系统的拓扑