企业网络规划路由与交换技术课程设计.doc

某企业网络规划与设计摘要：一个科学高效且安全稳定的企业内部网络，能使公司的工作效率大大提高更加科学平稳的进行，同时也降低了企业的运营管理成本。

企业网络的设计使用三层网络架构，利用VLAN技术、DHCP技术等相关网络技术，设计出能够满足负载均衡的核心层，在汇聚层实现网络隔离和网络分段，在接入层实现自动获取IP地址、部门资源共享的功能。

本文主要基于企业网络的规划与设计展开分析，并基于华为eNSP模拟器搭建网络拓扑结构配置相关功能。

关键词：企业网络设计；三层架构；网络安全1引言随着市场经济的可持续发展企业信息量在持续增多企业就需要将计算机的主机和服务器作为其储存信息的基本工具信息流通越来越重要，这也使得企业的内部网络安全性成为焦点[1]。

中小型企业快速发展，企业内部的网络或多或少的因为企业发展而出现问题，现在某企业因为扩张需要搭建新的网络系统，以满足更大规模的企业的工作需要，原来的网络系统的功能、安全性、可靠性和所需要的设备，都需要跟随公司规模扩大和目前工作业务需求去升级和完善，这对于公司的发展更加有利，因此企业网络的搭建、完善和优化是一个需要不断研究的问题。

2需求分析在如今信息高速发展的时代，企业内部需要频繁访问网络获取信息网络堵塞时常发生，网络攻击愈加频繁容易带来网络安全的问题。

人们对于无线网络应用的便捷性有了更高的关注但是却没有重视安全性，但是防护措施的失效，造成的损失将是巨大的[2]，因此企业网络规划设计应该具有安全性、实用性和可靠性偏移，保证企业内部网络平稳运行。

除此之外还需要满足一下需求：（1）员工能够访问网络，部门间能够进行信息交换。

（2）内网的主机能够访问外网，但外网主机无法访问内网。

（3）增加无线节点，确保公司内各部门无线网络全覆盖。

（4）搭建FTP服务器为员工提供上传下载服务。

搭建Web服务器提供网页服务。

（5）总公司主机能够与分公司主机进行信息交换，并保证信息传输的安全性。

3企业网络设计与实现3.1网络地址设计按照企业部门进行网络地址划分。

交换与路由技术实用教程课程设计一、前言交换与路由技术在计算机网络领域中非常重要，是网络管理员必须掌握的知识。

随着互联网的快速发展，网络规模的扩大和网络服务的复杂化，交换与路由技术的应用范围不断扩大并且不断变化。

本课程设计旨在为学生提供实用的交换与路由技术的教程，探讨计算机网络中交换与路由技术的基本原理与实践操作，并且能够运用此技术完成网络拓扑规划、搭建和维护，系统提高学生的实际操作技能和理论知识水平。

二、教学目标1.理解交换与路由技术的基本概念和原理；2.掌握交换与路由技术的实际操作技能；3.探讨网络拓扑规划、搭建和维护；4.增强学生的实际操作能力和理论知识水平。

三、教学内容1. 交换技术（1）交换机的分类交换机根据交换的功能和性能的不同，可以分为三种类型：存储转发型交换机、自学习型交换机和透明型交换机。

（2）交换机应用交换技术可以用来连接各种设备，包括计算机、路由器、打印机等等。

通过学习交换技术可以了解交换机和其他设备之间的工作原理，并且能够解决网络中的数据包传输问题，从而实现更高效、更安全的数据传输。

2. 路由技术（1）路由器的分类路由器通常可以分为两种类型：核心路由器和边缘路由器。

（2）路由技术的应用路由技术主要是用来实现网络间的连接和数据包的转发。

通过学习路由技术，可以掌握路由器和其他设备之间的工作原理，能够解决网络中结点之间的数据传输问题，从而实现更高效、更安全的数据传输。

3. 交换与路由的综合应用（1）网络拓扑规划学习网络拓扑规划可以了解一个网络系统中所有的设备之间的布局、连接关系和数据流动路径。

通过网络拓扑规划，可以最大化的提高网络数据传输的效率和安全性，更好地满足企业或个人的业务需求。

（2）网络拓扑搭建和维护学习网络拓扑搭建和维护可以掌握如何根据网络拓扑规划的要求设计并搭建网络系统，及时了解并处理网络故障，通过信息化手段提高网络的可靠性和效率。

四、教学方法1.理论授课相结合，成体系的讲解交换与路由技术的基本原理；2.设计课程实验，进行实践操作，提高学生的实际操作能力；3.开展案例分析和应用研究，增强学生的综合应用能力。

hcnp路由交换课程设计一、课程目标知识目标：1. 理解HCNP路由交换的基本概念、原理和技术；2. 掌握路由器、交换机的配置与管理；3. 学会分析网络故障及优化网络性能的方法；4. 了解网络安全相关知识。

技能目标：1. 能够独立完成小型网络的设计、配置与调试；2. 能够熟练运用命令行界面进行路由器、交换机的配置；3. 能够诊断并解决网络故障；4. 能够撰写网络项目文档，具备一定的项目实施能力。

情感态度价值观目标：1. 培养学生对网络技术学习的兴趣，提高自主学习能力；2. 培养学生具备良好的团队协作精神和沟通能力；3. 增强学生的网络安全意识，树立正确的网络道德观念；4. 培养学生具备积极进取、不断探索的精神风貌。

课程性质分析：本课程为计算机网络技术专业核心课程，旨在培养学生的网络规划、配置和管理能力，提高学生的实际操作技能和解决问题的能力。

学生特点分析：学生具备一定的计算机网络基础知识，对路由交换技术有一定了解，但实践经验不足，需要通过本课程加强实操训练。

教学要求：1. 理论与实践相结合，注重培养学生的实际操作能力；2. 采用案例教学，引导学生运用所学知识解决实际问题；3. 注重培养学生的团队协作能力和沟通能力；4. 定期进行教学评估，确保课程目标的实现。

二、教学内容1. 网络基础知识回顾：包括OSI七层模型、TCP/IP协议栈、IP地址规划等；2. 路由器配置与管理：路由器基本配置、静态路由、动态路由（RIP、OSPF、BGP）配置与调试；3. 交换机配置与管理：交换机基本配置、VLAN划分、Trunk配置、Spanning Tree Protocol配置；4. 网络故障分析与优化：网络故障诊断方法、性能优化技巧、网络监控工具使用；5. 网络安全：防火墙配置、安全策略制定、入侵检测与防护；6. 网络项目实施：项目文档编写、网络设备选型、网络设计与实施；7. 实践操作：综合案例分析与实操，包括小型企业网络、校园网络等场景。

【最新版】路由交换⽅向计算机毕业设计毕业设计⽹络⼯程路由交换⽅向摘要21世纪是⼀个以⽹络为基础的信息时代。

作为计算机技术和通信技术相结合的产物，计算机⽹络在这个时代发挥着它不可估量的作⽤，对⼈们的⼯作、学习、⽣活、⾏为和思维⽅式都产⽣着重要的影响。

随着科学技术的不断进步，计算机技术和⽹络技术都得到了长⾜的发展，越来越多的计算机连接到不同的⽹络中，使得计算机⽹络不论从结构上还是规模上都发⽣了很⼤的变化，这给计算机⽹络的建设提出了新的挑战，对实施⽹络⼯程也提出了新的要求。

随着⽹络的逐步普及，中⼩型企业的建设是企业向信息化发展的必然选择，企业⽹络系统是⼀个⾮常庞⼤⽽复杂的系统，它不仅为企业现代化、综合信息管理和办公⾃动化等⼀系列应⽤提供基本操作平台，⽽且能提供多种应⽤服务，使信息能及时、准确地传送给各个系统。

⽽中⼩型企业⼯程建设中主要应⽤了⽹络技术中的重要分⽀局域⽹技术来建设与管理的，因此本毕业设计课题将主要以中⼩型局域⽹络建设过程可能⽤到的各种技术及实施⽅案为设计⽅向，为中⼩型企业的建设提供理论依据和实践指导。

本课题共分34章，主要包括⼆⼤⽅⾯：windows和Linux。

Windows主要内容包括windows server 2003的安装与基本配置、windows server 2003系统管理、windows⽹络配置、windows DNS 和DHCP服务器等；Linux主要内容包括Linux操作系统的安装与基本配置、Linux⽹络配置、samba服务器、ftp服务器、DNS 服务器等各种⽹络服务器的安装与配置。

本项⽬也解决了企业局域⽹之间的VPN搭建以及路由器和交换机的配置。

关键词：局域⽹搭建；Linux服务器配置；windows管理；路由与交换配置ABSTRACTThe 21st century is a web-based information era. As computer technology and communication technology, the combination of computer network in this age of plays it an inestimable role, to people's work, study and life, behavior and the way of thinking has the important influence. With the improvement of science and technology, computer technology and network technology have been considerable development, more and more of the computer connected to a different networks, makes the computer network no matter from the structure or scale has changed very greatly, this gives computer network construction, and puts forward new challenges for implementing network project also puts forward new requirements. Along with the network popularization, the small and medium-sized enterprises gradually to the informatization construction of enterprise is the inevitable choice for the development of, enterprise network system is a very large and complex system, it is not only for enterprise modernization and comprehensive information management and office automation and so on a series of applied to provide basic operation platform, and can provide various application service, make the information can timely, accurately transmitted to each system. And small and medium enterprises mainly used in engineering construction network technology to an important branch of LAN technology, the construction and management of graduation design topic, so this will mainly small and medium-sized local area network construction process may use different techniques for the design and implementation plan for small and medium enterprises, the direction of construction to provide the theory basis and the practical guidance.This topic is divided into 34 chapters, mainly including the largest aspects: Windows and Linux. Windows main contents include Windows server 2003 installation and basic configuration, Windows server 2003 system management, Windows network configuration, Windows DNS and a DHCP server etc; Linux main content includes the Linux operating system installation and basic configuration, Linux network configuration, samba server, FTP server, the DNS server, etc. This program also include enterprise LAN and the VPN structures between the router and switch configuration.Keywords: LAN build; Linux server configuration; Windows management; Routing and switching configuration⽬录第1章引⾔ (1)第2章项⽬需求分析 (1)2.1、项⽬背景 (2)2.2、需求分析 (2)第3章⽹络总体建设⽬标 (3)3.1、⽹络建设⽬标 (3)3.2、⽹络及系统建设内容及要求 (3)3.3、⽹络设计原则 (4)第4章⽹络总体设计 (5)4.1、⽹络总体拓扑图 (5)4.2、⽹络层次化设计 (5)4.2.1、核⼼层设计 (6)4.2.2、分布层设计 (6)4.2.3、接⼊层设计 (6)4.3、总部与分部内联接⼊ (7)第5章路由、交换设计 (7)5.1、设备选择 (7)5.2、设备命名规范 (7)5.3、VLAN、⼦⽹及IP地址规划（192.168.1.0-3.0） (8)5.4、路由协议 (9)5.5、交换技术 (9)5.6、IPV6 (10)第6章服务器设计 (10)6.1、服务器的系统选择 (10)6.2、DNS、DHCP、DC、FTP、Mail、Web—Apache服务器 (11)第7章⽹络安全解决⽅案 (12)7.1、⽹络边界安全威胁分析 (12)7.2、⽹络内部安全威胁分析 (12)7.3、解决⽅案 (13)7.3.1、ISA防⽕墙和iptables防⽕墙 (13)7.3.2、病毒防护技术 (13)7.3.3、认证和数字签名技术 (13)第8章关键技术介绍 (14)8.1、HSRP (14)8.2、VLAN (14)8.3、VTP (14)8.4、TRUNK (15)8.5、STP (15)8.6、VPN (15)8.7、DNS (16)8.8、DHCP (16)8.9、DC (16)8.10、FTP (17)8.11、MAIL (17)第9章设备简介 (17)9.1、Cisco 2800系列集成多业务路由器 (17) 9.2、Cisco 4500系列交换机 (18)9.3、Cisco Catalyst 3750 系列集成交换机 (19) 9.4、Cisco Catalyst2960系列交换机 (20)第10章项⽬实施计划 (22)10.1、项⽬组织结构 (22)10.2、项⽬⼈员分⼯ (23)10.3、⼯程进度计划 (23)10.4、项⽬实施前的准备⼯作 (24)10.5、安装前的场地准备 (24)10.6、核⼼及各⽹点的安装调试 (25)第11章⽹络测试 (25)11.1、⽹络测试⽬的 (25)11.2、测试⽂档 (25)第12章基本配置 (29)12.1.1、⽹络描述 (29)12.1.2、基本配置 (29)12.1.3、检查设备的连通性 (32)第13章Trunk基本配置 (34)13.1、技术简介 (34)13.2、设备简介 (34)13.3、基本配置 (34)第14章VLAN配置 (36)14.1、技术简介 (36)14.2、设备简介 (37)14.3、基本配置 (37)14.4、配置vlan地址和默认⽹关 (37)第15章VTP配置 (38)15.1、技术简介 (38)15.2、设备简介 (39)15.3、基本配置 (39)第16章以太⽹通道配置 (41) 16.1、技术简介 (41)16.2、设备简介 (41)16.3、基本配置 (41)16.4、验证配置 (42)第17章STP配置 (42)17.1、技术简介 (42)17.2、设备简介 (42)17.3、基本配置 (43)第18章OSPF配置 (43)18.1、技术简介 (43)18.2、设备简介 (43)18.3、基本配置 (44)第19章HSRP配置 (47)19.2、设备简介 (47)19.3、基本配置 (47)19.4、验证配置 (49)第20章GRE over IPSEC配置 (50) 20.1、技术简介 (50)20.2、设备简介 (50)20.3、基本配置 (51)20.4、验证配置 (52)第21章PPP配置 (53)21.1、PPP认证 (54)21.2、配置PPP认证 (54)21.3、验证 (54)第22章ACL配置 (55)22.1、ACL介绍 (55)22.2、ACL的作⽤ (55)22.3、ACL的执⾏过程 (55) 22.4、ACL的分类 (55)22.5、配置 (56)第23章DNS配置 (57)25.1、技术简介 (57)25.2、设备简介 (57)25.3、基本配置 (58)第24章FTP配置 (61)27.1、技术简介 (62)27.2、设备简介 (62)27.3、基本配置 (62)第25章Web配置 (62)28.1、技术简介 (62)28.2、设备简介 (62)64第26章DHCP配置 (64)29.1、技术简介 (64)29.2、设备简介 (64)29.3、基本配置 (64)第27章ISA防⽕墙配置 (80)34.1、ISA简介 (80)34.1.1、ISA特性介绍 (80)34.1.2、平台需求 (81)34.1.3、关键术语 (81)34.2、应⽤位置及项⽬⾓⾊ (81)34.2.1、应⽤位置 (82)34.2.2、项⽬⾓⾊ (82)34.3、ISA服务架构 (83)34.3.1、安装 (83)结束语 83参考⽂献 (84)致谢85第1章引⾔⽹络改变了⼈们的⽣活，地球变成了地球村，全世界的⼈可以随时进⾏⽹络交流。

《路由交换技术与应用》课程教学大纲课程编号：适用专业：通信类专业课程类型：专业课课程性质：必修课课程学时：60 课程学分：4一、课程定位路由交换技术与应用是通信技术、移动通信技术专业的一门专业核心课程。

以数据通信网络组网维护所需技术为核心，详细介绍了数据通信技术的必备理论知识和设备操作技能。

课程对培养学生的思维能力、创新能力、科学精神以及利用数据通信技术知识解决实际问题的能力有重要的意义。

通过对本课程的学习，学生可获得对数据网络的全面理解，了解数据网络在未来3G、NGN网络中的地位，对数据网络规划、网络组建及维护有清晰的认识。

本课程的前导课程为《数字通信技术及应用》《网络基础》，后续课程为《软交换设备配置与维护》《EPON技术与应用》《WLAN技术与应用》。

二、课程目标1.专业能力目标（1）掌握网络基础知识；（2）理解并掌握IP地址的分类、组成和表示方法；（3）掌握子网划分的方法；（4）理解路由基础知识与应用；（5）掌握RIP协议的基本原理及配置实现；（6）掌握VLAN间路由技术原理及配置实现；（7）掌握OSPF协议的基本原理及配置实现；（8）了解路由在大型网络中的应用；2.方法能力目标（1）具有查找资料，并对文献资料利用与筛查的能力。

（2）具有较强的语言文字组织表达能力。

（3）具有一定的提出问题、分析问题和解决问题的能力。

（4）具有知识迁移和继续学习能力。

（5）具有制定计划、决策及评估的能力。

（6）具有创新思维能力。

3.社会能力目标（2）具有团队协作能力。

（3）遵守职业道德的能力。

三、课程设计1、设计理念（1）职业性及时跟踪产业发展与行业动态，以职业能力培养为教学目标。

将企业主流技术、企业工作流程引入课程教学，在课程设计和实施过程中，课程组始终与企业进行密切合作。

（2）实践性理论学习和动手实践相结合，注重学生实践动手能力的培养。

（3）开放性不断更新教学内容、教学方法和教学资源。

2、设计思路选取数据通信网络中最基本、最重要的内容进行讲解，弱化实际应用不多而又难度较大的理论知识，注重通过实验加强学生对理论知识的理解，通过实验提高动手能力和综合分析解决问题的能力。

企业网络规划与设计方案*****学号：********班级：计教201302院系：信息工程学院授课老师：宋勤2016年6月14日星期二1、项目概况 (3)1.1工程项目概况 (3)1.2 信息点分布 (4)2需求分析 (4)2.1 网络环境需求分析 (4)2.2 公司子网需求 (5)2.3 交换机路由器的配置以及VLAN的需求划分 (6)2.4 安全性需求分析 (7)2.5业务需求分析 (7)3 设备要求 (8)3.1 客户端计算机的需求分析和定位选购 (8)3.2 交换机/路由器的需求分析和定位选购 (9)3.3 服务器的需求分析和定位选购 (10)4. 网络布局设计 (15)4.1 网络拓扑结构介绍 (15)4.2 布线逻辑方案 (15)4.3 网络拓扑图 (16)4.4 骨干核心层网络设计 (17)4.4.1 骨干核心层网络设计 (17)4.4.2 核心层网络设计 (17)4.4.3 汇聚层网络设计 (18)4.4.4 接入层网络设计 (18)5项目费用 (19)5.1设备费用 (19)5.2项目费用 (21)6总结 (21)1、项目概况1.1工程项目概况XX集团为了加快信息化建设，新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。

该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；4、在整个企业集团内实现财务电算化；5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；公司组织结构图1如下：如图所示是该公司的职能分布图，董事长，总经理，公司分为财务部，经理A，经理B和总监，人事部，经营系统。

企业网络规划和设计方案——《计算机网络》课程设计第一章工程概况 (1)1.1 工程详述 (1)1.2 项目工期 (2)第二章需求分析 (2)2.1 网络要求 (2)2.2 系统要求 (3)2.3 用户要求 (3)2.4 设备要求 (4)第三章网络系统设计规划 (4)3.1 网络设计总体原则 (4)3.2 网络通信联网协议 (4)3.3 网络IP地址规划 (5)3.4 网络技术方案设计 (8)3.5 网络应用系统选择 (9)3.6 网络安全系统设计 (9)3.7 网络管理维护设计 (9)第四章网络布线系统设计 (9)4.1 布线系统结构设计 (9)4.2 工作区子系统设计 (10)4.3 水平子系统设计 (10)4.4 管理子系统设计 (10)4.5 干线子系统设计 (10)4.6 设备间子系统设计 (11)4.7 建筑群子系统设计 (11)第五章工程预算 (11)企业网络规划和设计方案——《计算机网络》课程设计第一章工程概况1.1 工程详述企业共有4个子公司，总公司为8层的主楼，4个分公司都是7层楼。

第一分公司与主楼相距50米，第二分公司与主楼相距也是50米，第三分公司与主楼相距5公里，第四分公司与主楼相距8公里。

各子公司部门结构：这4个分公司都有各自的微机室（10人、10PC），财务部（20人、20PC），行政部（20人、20PC），生产部（100人、100PC），研发部（30人、30PC），后勤部（10人、10PC），业务部（80人、80PC），人力资源部（10人、10PC）共280人，280PC。

总公司行政划分也是如此，人数比例大致类似4个分公司。

公司共计1400人，1400PC。

子公司楼每层有一信息间，280PC按部门分布在子公司楼的每一层，总公司楼与子公司楼相似。

信息分部点概况如下表：1.2 项目工期2011/12/2——2011/1/2第二章需求分析2.1 网络要求满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。

《交换与路由技术》课程标准1、课程性质《交换与路由技术》是计算机网络技术专业所设置的一门专业核心课程。

路由器、交换机是现代组网时必不可少的两种常用网络设备。

路由及交换技术涉及网络技术、通信技术等各种领域。

在计算机网络专业开设该课程，主要介绍路由器和交换机有关的基本理论和具体应用，以便在实际组建网络时能更好地使用设备。

本课程以《计算机网络基础》的学习为基础，要求学生对《计算机网络基础》相关知识掌握扎实。

2、设计思路《交换与路由技术》的总体设计思路：打破以知识传授为主要特征的传统学科课程模式，从“工作任务与职业能力”分析出发，设定职业能力培养目标，变书本知识的传授为动手能力的培养，开发基于工作过程的项目课程，以工作任务为中心组织课程内容，让学生在完成具体项目的过程中来构建相关理论知识，并发展职业能力。

本课程以网络集成岗位能力需求为主线，培养学生网络IP地址规划能力、网络设备基础应用能力、网络设备维护管理能力；以路由器基本配置、路由协议配置、NAT配置、交换机VLAN配置和SPF配置为中心，组织课程内容，实现理论与实践一体化教学。

课程内容突出对学生职业能力的训练，理论知识的选取紧紧围绕工作任务的需要来进行，同时又充分考虑了高等职业教育对理论知识学习的需要，并结合思科网络工程师相关职业资格证书对知识、技能的要求。

本课程是理论和实践二合一的课程，采用“做中学、做中教”的教学方法。

课程内容根据网络施工具体过程，主要分为五大能力模块，每个模块又包含若干子项。

在教学过程中学生按小组学习，每个小组在计划的时间内，完成各个模块的教学和训练。

教学过程中，要通过校企合作，校内外实训基地建设等多种途径，采取工学结合培养模式，充分开发学习资源，给学生提供丰富的实践机会。

教学效果评价采取过程评价与结果评价相结合的方式，通过理论与实践相结合的评价方法，重点评价学生的职业能力。

该门课程建议总学时为64学时，其中理论40学时，实验24学时，学分为4分。