企业网络规划路由与交换技术课程设计.doc

一．工程概况

公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。

二．需求分析

1. 用户需求

公司网络需求主要有以下几点：

(1).1层为市场部和后勤部；

2层为生产部；

3层为研发技术部；

4层为公司内部管理人员办公室和财务部。

(2). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）

系统联系。

(3). 公司内部网络与Interner之间采用100M光纤接入。

(4). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服

务。

(5). 财务部可以访问财务数据服务器，其他部门不能访问财务数据服务器。

(6). 为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界

对内部网络未经授权的访问。

2.稳定可靠需求

现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。

（1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余

备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。

（2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。

（3）、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

三．网络系统设计规划

1. 网络设计总体要求

灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统且具有一定的扩展能力。

实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。

可扩展性：网络结构和系统结构模块化，易于扩充，适应未来发展。

高可靠性：网络建设应立足于现有成熟的技术，具有高可靠性，并考虑主干设备的备份

2. 网络IP地址规划及VLAN划分

企业网计划使用私有的C类IP地址。IP地址分配原则如下：集团使用IPv4地址方案。

VLAN 号VLAN 名称IP 网段默认网关说明VLAN 10 VLAN10 192.168.10.0/24 192.168.10.254 管理层VLAN 20 VLAN20 192.168.20.0/24 192.168.20.254 后勤部VLAN 30 VLAN30 192.168.30.0/24 192.168.30.254 生产部1 VLAN 40 VLAN40 192.168.40.0/24 192.168.40.254 生产部2 VLAN 50 VLAN50 192.168.50.0/24 192.168.50.254 研发部(硬件) VLAN 60 VLAN60 192.168.60.0/24 192.168.60.254 研发部(软件) VLAN 70 VLAN70 192.168.70.0/24 192.168.70.254 市场部VLAN 80 VLAN80 192.168.80.0/24 192.168.80.254 财务部VLAN 110 VLAN110 192.168.110.0/24 192.168.110.254 数据库服务器VLAN 120 VLAN120 192.168.120.0/24 192.168.120.254 Web服务器

3. 网络方案设计拓扑图

4. 网络方案设计平面图

5.网络应用方案

邮件服务器

邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。Bob的邮箱用于管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始，游经发信人的邮件服务器，中转到收信人的邮件服务器，然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消息时，存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果Alice 的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器，A1ice的服务器就把它们存放在消息队列(message queue)中，以后再尝试递送。这种尝试通常每30分钟左右执行一次：要是过了若干天仍未尝试成功，该服务器就把这个消息从消息队列中去除掉，同时以另一个邮件消息通知发信人(即Alice)。

6.设备选择

名称设备型号数量

Router Cisco2811 1

Core Cisco3560 2

Switch 2950 4

四．主要代码

路由器：interface FastEthernet0/0

ip address 192.168.100.254 255.255.255.0

ip nat inside

duplex auto

speed auto

interface FastEthernet0/1

no ip address

duplex auto

speed auto

interface Serial0/0/0

ip address 202.101.1.1 255.255.255.0

ip nat outside

interface Serial0/0/1

no ip address

clock rate 2000000

shutdown

interface Vlan1

no ip address

shutdown

router rip

version 2

network 192.168.100.0

ip nat inside source list 1 interface Serial0/0/0 overload

ip nat inside source static tcp 192.168.120.1 80 202.101.1.1 80 ip classless

ip route 0.0.0.0 0.0.0.0 202.101.1.2

access-list 1 permit 192.168.10.0 0.0.0.255

access-list 1 permit 192.168.20.0 0.0.0.255

access-list 1 permit 192.168.30.0 0.0.0.255

access-list 1 permit 192.168.40.0 0.0.0.255

access-list 1 permit 192.168.50.0 0.0.0.255

access-list 1 permit 192.168.60.0 0.0.0.255