中小企业网络规划毕业设计
中小型企业网络设计毕业设计
中小型企业网络设计毕业设计
在当今信息化的时代,网络已经成为了企业进行业务运营和管理的重要工具之一、无论是大型企业还是中小型企业,都离不开网络的支持和帮助。
中小型企业作为我国经济发展的主力军,其网络设计也有其独特的需求和特点。
在进行中小型企业网络设计时,首先需要考虑的是企业目标和需求。
中小型企业通常具有规模小、用户数量少、预算较为有限的特点,因此网络设计需要灵活、经济,并且能够满足企业当前和未来的需求。
以下是一个中小型企业网络设计的参考框架:
1.网络架构设计:
网络架构是整个网络系统的基础,它决定了网络的稳定性和扩展性。
在中小型企业网络设计中,可以采用较为简单的层次架构,包括核心层、汇聚层和接入层。
通过合理划分网络区域、设备选择和配置等来满足企业需求。
2.网络设备选型:
3.网络安全设计:
网络安全对于中小型企业来说非常重要。
在网络设计中,需要考虑到如何保护企业内外部的信息安全。
可以采用防火墙、入侵检测系统、安全认证等技术手段来确保网络的安全性。
4.动态IP地址分配:
5.网络性能优化:
6.灾备与容灾设计:
除了以上几点,中小型企业网络设计还需要根据具体企业的需求进行定制化设计。
毕业设计中,可以选择一家中小型企业进行实地调研,分析其网络现状和需求,然后进行设计方案的撰写和实施部署。
总之,中小型企业网络设计需要兼顾经济性、灵活性和扩展性。
通过合理的架构设计、设备选型和安全性保障等措施,可以为企业提供良好的网络支持,提升企业运营效率和竞争力。
计算机网络毕业设计论文(企业网络规划)
毕业设计说明书鑫盛公司网络的规划与设计学院:计算机科学与技术专业:计算机科学与技术学生姓名:学号:指导老师:2013年 6 月摘要摘要随着Internet在我们生活中的应用发展,企业网的建设也已渐渐成为企业向现代化、信息化发展的必经之路。
企业网络的建设是一项庞大而复杂的工程,它不仅为企业提供现代化办公和信息资源共享的平台,而且可以同时提供各种各样的应用服务。
在企业网的建设中,既要考虑到当前企业的实际需求,也要考虑到企业网络的扩展性和向后的兼容性,方便企业日后对网络的升级。
整个网络设计过程主要包括:对企业进行需求分析、设计网络拓扑结构、选择组网技术、网络设备的选型、服务器的配置、综合布线方案和实施以及网络的安全性设计。
本次课题是基于对一个中等规模的企业的各种网络需求而进行规划得到的网络系统设计方案,首先对企业进行详细的需求分析,包括应用服务需求,安全需求以及扩展性需求,然后确定网络中将会提供的服务和采用的设备以及布线方式和网络拓扑的选择。
论文针对对企业网络的设计与分析,使用Packet Tracer 5.3软件进行网络仿真模拟配置,并测试相关结果,从而给出网络规划设计解决方案。
关键词:企业网,设备选型,组网技术,网络拓扑,企业安全IAbstractABSTRACTAs the Internet in our life applications development, enterprise network construction has gradually become the modernization, the only way for the development of information technology. Enterprise network construction is a large and complex project, which not only provides businesses with modern office and information resources sharing platform, and can also provide a wide variety of application services. In the enterprise network construction, it is necessary to take into account the actual needs of the current business, but also taking into account the corporate network scalability and backward compatibility to facilitate business in the future to upgrade the network. Throughout the network design process include: the enterprise needs analysis, design the network topology, select the network technology, network equipment selection, server configuration, cabling design and implementation, and network security design.The project is based on a medium-size enterprises of various network needs while planning to get a network system design, the first enterprise to conduct a detailed needs analysis, including application service requirements, security requirements, and scalability requirements, determine the network services to be provided and the use of equipment and wiring and network topology options. Thesis focuses on the design and analysis of enterprise network using Packet Tracer 5.3 simulation software for network configuration and test the relevant results, which gives network planning and design solutions.Key words: Enterprise network, equipment selection, network technology, network topology, enterprise securityII目录目录摘要 (I)ABSTRACT (II)目录 ......................................................................................................................... I II 第一章引言 ...................................................................................................... - 1 - 第二章需求分析 .................................................................................................. - 3 -2.1 背景分析 ................................................................................................... - 3 -2.2 应用需求分析 ........................................................................................... - 3 -2.2.1 企业网的管理策略 ........................................................................ - 3 -2.2.2 网络中服务器简介 ........................................................................ - 4 -2.2.3 操作系统的选择.............................................................................- 5 -2.3 安全需求 ................................................................................................... - 5 -2.4 网络扩展性需求 ....................................................................................... - 5 -2.5 实现目标 ................................................................................................... - 6 - 第三章逻辑网络设计 .......................................................................................... - 7 -3.1 组网技术选择 ........................................................................................... - 7 -3.2 网络设计原则 ........................................................................................... - 7 -3.3 网络拓扑图设计 ....................................................................................... - 8 - 第四章网络设备选型 (10)4.1 交换机选型 (10)4.2 路由器选型 (11)4.3 防火墙选型 (12)4.4 服务器选型 (12)4.5 UPS选型 (14)第五章IP地址规划及网络设备配置.................................................................- 16 -III目录5.1 IP地址规划...............................................................................................- 16 -5.1.1VLAN划分.......................................................................................- 16 -5.2 部分配置命令以及网络测试..................................................................- 18 - 第六章服务器搭建 .......................................................................................... - 30 -6.1 域控制器 ................................................................................................. - 30 -6.2 DNS服务器..............................................................................................- 30 -6.3 DHCP服务器........................................................................................... - 33 -6.4 文件服务器 ............................................................................................. - 34 -6.5 Web服务器.............................................................................................. - 34 -6.6 E-mail服务器 .......................................................................................... - 34 -6.7 VPN服务器 ............................................................................................. - 34 -6.8 流媒体服务器 ......................................................................................... - 35 - 第七章综合布线方案与实施 ............................................................................ - 36 -7.1 综合布线施工要求 ................................................................................. - 36 -7.2 综合布线子系统 ..................................................................................... - 36 -7.3 系统总体设计 ......................................................................................... - 37 - 第八章网络安全设计 ...................................................................................... - 38 -8.1 物理安全 ................................................................................................. - 38 -8.2 操作系统安全 ......................................................................................... - 38 -8.3 网络设备安全 ......................................................................................... - 38 -8.3.1 局域网模块 .................................................................................. - 38 -8.3.2 广域网模块 .................................................................................. - 39 -8.3.3 Internet接入模块.......................................................................... - 39 - 结论 ........................................................................................................................ - 40 - 参考文献 ................................................................................................................ - 41 - 致谢 ........................................................................................................................ - 42 -IV第一章引言第一章引言Internet的发展极大丰富了人类的社会生活,也从根本上改变了人类生活的方式,网络使全社会的信息资源实现共享。
中小企业网络规划方案
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet 的联系将更加密切。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成为了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人材以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
小型局域网需要什么样的网络,通常它们的建网需求也大部份还停留在能上网,共享办公设备资源,共享文件资源,能运行 OA (办公自动化)软件协同工作上;惟独少部份将业务流程移植到 INTERNET 上来运行(这得有能力开辟自己的 WEB 后台程序)。
但还有一些有敏感数据的电脑(如:财务,合同方案文档,发展战略计划),这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。
一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的小型局域网络。
有些用户可能还不需要高性能的网络,但对网络有较多了解的 IT 型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。
普通应用于小型的 IT 公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,小型商业流通企业等应用环境。
本文针对目前国内最常见的两种宽带接入类型——ADSL,光纤以太网来展开。
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案网络工程设计方案需要一个中小企业网络规划与设计的方案(1) 公司有 1000 台 PC(2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司(3) 公司有自己的内部网页与外部网站(4) 公司有自己的 OA 系统(5) 公司中的每台机能上互联网(6)核心技术采用VPN根据以上 6 个方面的要求说明提出一个网络设计方案目录前言一、项目概述二、需求概述三、网络需求1.布线结构需求2.网络设备需求3.IP地址规划四、系统需求1.系统要求2.网络和应用服务五、存储备份系统需求1.总体要求2.存储备份系统建设目标3.存储系统需求4.备份系统需求六、网络安全需求1.网络安全体系要求2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述1. 网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
良好的售后服务支持。
2. 系统部分的总体要求:易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。
中小型企业网络安全规划与设计
中小型网络安全规划与设计摘要:中小企业在业务中对于信息技术和网络的依赖程度越来越高,必须引起对信息安全的重视。
然而,由于企业将主要的精力集中在各种业务应用的开展上,再加之受限于资金、技术、人员以及安全意识等多方面因素,信息安全建设往往相对滞后。
部分企业已经采用了“防火墙+防病毒”的基本安全措施,但很多中小企业什么安全保护措施都没有,不能不让人为此担忧。
随着网络技术的迅速发展,各种依托网络开展的攻击技术也得到了蔓延。
黑客攻击手段越来越丰富,各类破坏力较大的攻击工具、文摘在网上唾手可得;中小企业的安全现状常常使得他们成了黑客攻击破坏的首选“试验品”。
另外病毒的发展已经远远超过人们预期的想象,破坏性越来越严重;加上企业内部信息安全管理制度的疏漏,为一些不法人员提供了大量的犯罪途径。
中小企业迅速建立完善的信息安全体制已经势在必行。
关键字:中小型企业;网络;安全Small and medium-sized network security planning anddesignAbstract: the small and medium-sized enterprise in the business for the information technology and network more and more rely on the information security, must cause the attention. However, because the enterprise will mainly focus on the various business applications development, coupled with the limited funds, technology, personnel and security awareness and other factors, the information security construction and often relatively lag. Some enterprises have adopted the" firewall and antivirus " basic security measures, but many small and medium-sized enterprise what safety protection measures are not, let a person worry about.With the rapid development of network technology, a variety of relying on network attack technology is also spread. Hackers means more and more abundant, all kinds of destructive force larger attack tools, abstracts online with extreme ease; small and medium-sized enterprise security status often makes them into a hacker attack preferred "test materials". Another virus development has far exceeded the expectations of imagination, damage is more and more serious; plus enterprise internal information security management system for omissions, some unscrupulous persons to provide a large number of pathways in crime. Small and medium-sized enterprises rapidly establish and improve the information security system has be imperative.Key words: Small and medium-sized enterprises; network security目录第1章绪论 (1)第2章网络环境现状 (3)2.1网络环境介绍 (3)2.2中小型网络情况分析 (5)第3章网络安全风险分析 (7)3.1概要风险分析 (7)3.2实际风险分析 (10)3.3安全缺口 (11)3.4网络安全评估 (11)第4章中小型企业网络安全的实现措施 (12)4.1计算机安全 (12)4.1.1访问控制策略 (12)4.1.2 确保网络安全的措施 (16)4.1.3. 提高企业内部网安全性的几个步骤 (18)4.2网络安全 (19)4.3网络安全原则 (23)第5章实现中小型企业网络安全的规划与设计 (24)5.1整体网络安全系统架构 (24)5.2整体安全防护体系 (25)5.3INTERNET和信息发布服务 (26)5.4INTERNET和内部网 (27)结论 (33)致谢 (34)参考文献 (35)第1章绪论国内中小企业信息化已经得到了迅速的发展,而且发挥着越来越重要的作用,由于受资金、安全意识方面的限制,信息安全建设相对严重滞后。
毕业设计(论文)中小型企业网的规划与设计
二〇一二届本科毕业论文(设计)报告题目:中小型企业网络的规划与设计学生姓名:所在系:学号:专业:指导教师:中小型企业网络的规划与设计【摘要】随着信息技术的快速发展,中小型企业的业务进一步的电子化,与Internet的联系也更加紧密。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题。
众多行业巨头纷纷采取各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性是中小企业实现信息化建设的要求。
为此,成本低廉、操作简易、便于维护、能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中小型企业集中办公这一现实特点,我们设计出了中小型企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
本文从企业网络需求开始分析,根据现阶段CISCO公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案,并测试其结果最终验证网络的规划与设计符合企业的需求。
【关键词】中小型企业;企业网络;拓扑结构;需求目录1.引言 (5)2.需求分析 (6)2.1背景分析 (6)2.2应用需求 (6)2.3安全需求 (7)2.4网络可扩展需求 (7)2.5实现目标 (7)3.网络设备的选型 (8)3.1交换机选型 (8)3.2路由器选型 (8)3.3服务器选型 (9)3.4无线AP选型 (10)3.5集线器选型 (10)3.6PC机选型 (10)3.7IP地址划分 (11)3.8部门VLAN划分及编制方案 (11)企业办公区部门划分 (11)企业生产区部门划分 (11)服务器群地址划分 (12)3.9设备采购 (12)4.方案设计 (13)4.1网络拓扑设计 (13)4.2交换机地址规划表 (13)Multilayer Switch 0地址规划表 (13)Multilayer Switch 1地址规划表 (14)4.3路由器地址规划表 (14)r0地址规划表 (14)r1地址规划表 (14)r2地址规划表 (15)4.4网络设备配置 (15)Multilayer Switch 0的相关配置 (15)r 0的相关配置 (16)r 1的相关配置 (18)r 2的相关配置 (19)Multilayer Switch 1的相关配置 (21)4.5测试与验证 (22)5.ACL策略下的实现方案 (25)5.1标准ACL (25)5.2扩展ACL (25)5.3反向访问控制列表 (25)反向访问控制列表的用途 (25)反向访问控制列表的格式 (26)5.4基于时间的访问控制列表 (27)基于时间的访问控制列表用途: (27)基于时间的访问控制列表的格式: (27)6.企业网络安全设计 (29)6.1封堵常见病毒端口 (29)6.2封堵P2P端口 (29)总结 (31)参考文献 (31)致谢 (32)1.引言在21世纪的今天,世界信息化席卷全球,因特网的迅猛发展不仅带动了信息产业和国民经济的增长,也为企业的发展带来了生机勃勃的景象。
中小型企业网络搭建毕业论文
中小型企业网络搭建毕业论文引言随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在各个行业中的应用越来越广泛,最为突出的是企业的生产,管理对网络依赖性的快速增加,这就使网络在带给企业巨大利益的同时也带来了更多的风险。
一旦网络出现问题,企业的正常生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失,所以,如何提高网络的安全性,让网络更好地为企业的发展保驾护航也越来越受到大家的重视。
中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。
如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维护性是组建网络的重点。
1、企业背景和需求1.1企业的需求某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。
使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。
1.2该公司的具体环境如下1、公司有2个部门,财务部、市场部,还有经理办公室;2、为了确保财务部电脑的安全,不允许市场部访问财务部主机;3、财务部不能访问外网;4、公司只申请到了两个公网IP地址(202.100.103.2/29、202.100.103.3/29),供企业网接入使用,其中一个公网地址分配给公司服务器使用,另一个公网地址分给公司员工上网使用。
5、公司部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、市场部的DHCP服务器,自动为两部门电脑分配IP地址。
6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做默认路由指向R4,在R4上做默认路由指向外网;7、允许外网用户访问公司www、DNS服务器,但不允许访问网和FTP服务器;8、配置公司DNS服务器,实现域名和IP地址的转换;9、确保网络防攻击能力,最大限度的保证网和服务器的安全。
10、确保公司全天候运作正常。
2、网络系统设计(如下图所示)图12.1公司网络地址规划(如下表所示)广域网规划如下:表13、网络系统实施人员具体分工*****----公司布线系统建设;公司局域网建设;*****----公司与广域网互联建设;公司服务器建设;广域网建设;*****----补丁自动更新软件安装*****----软件防火墙与防木马软件的安装*****----硬件防火墙的搭建4、网络系统集成实施的详细步骤4.1试验设备4.2本工程项目主要建设容1、公司布线系统建设2、公司局域网建设3、公司与广域网互联建设4、公司服务器建设5、广域网建设6、硬件防火墙的搭建7、软件防火墙与防木马软件的安装8、补丁自动更新软件安装4.3工程建设详细步骤第一,局域网建设。
中小企业网络规划毕业设计——计算机网络专业
XXXXX职业技术学院毕业设计小型网络公司网络规划与设计系部:信息工程系专业:计算机网络技术姓名: XXX班级: XXXXX指导教师: XXXXX目录摘要--------------------------------------------------------------------------------------------------------------------3 关键词-----------------------------------------------------------------------------------------------------------------3 第一章:绪论---------------------------------------------------------------------------------------------------------3 1.1课题背景-----------------------------------------------------------------------------------------------------------3 1.2中小企业网络发展-----------------------------------------------------------------------------------------------4 1.2.1普通技术支持-------------------------------------------------------------------------------------------------4 1.2.2软件类设备较多----------------------------------------------------------------------------------------------4 1.2.3网络可扩展性-------------------------------------------------------------------------------------------------5 1.2.4低成本的投资-------------------------------------------------------------------------------------------------5 第二章需求分析-----------------------------------------------------------------------------------------------------6 第三章网络总体规划---------------------------------------------------------------------------------------------8 1.系统方案设计-----------------------------------------------------------------------------------------------------8 2.网络方案设计-----------------------------------------------------------------------------------------------------8 2.1宽带路由器高级特性------------------------------------------------------------------------------------------9 2.2ADSL / 光纤以太网+代理服务器+交换机----------------------------------------------------------------10 第四章网络拓扑方案----------------------------------------------------------------------------------------------11 第五章综合布线----------------------------------------------------------------------------------------------------161.设计范围及要求---------------------------------------------------------------------------------------------------162.综合布线系统图设计---------------------------------------------------------------------------------------------173.布线系统的组成与器件选择------------------------------------------------------------------------------------17 3.1布线系统设计--------------------------------------------------------------------------------------------------17 致谢--------------------------------------------------------------------------------------------------------------------19 参考文献--------------------------------------------------------------------------------------------------------------20摘要随着网络技术的飞速发展信息社会的来临,网络已经深入到人们的工作和生活的各个角落,人们通过网络可以得到各种想要的信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程设计任务书2013~2014 学年第 1 学期学生姓名:李富耀专业班级:计算机科学与技术指导教师:李芳工作部门:计算机学院一、课程设计题目具有多个分公司的企业网络解决方案二、课程设计内容1. 设计一套具有不同网络段的网络拓扑的的局域网设计.2. 相关Vlan划分,IP地址分配2. 设计核心路由交换,汇聚层接入。
3. 网络设备选择,网络综合布线图,网络管理及配置方案。
三、进度安排1.2014年6月13日,指导教师讲课,学生根据题目准备资料;2.2014年6月14日,设计小组进行总体方案设计和任务分工, 具体实施;3. 2014年6月15-19日,具体实施4.2014年6月20日,验收、撰写报告,完成论文,总结并答辩四、基本要求1.能实现网络之间的正确互联2.网络系统完备且具有扩充性,功能满足企业的日常业务动作。
3.能根据部门职能来划分Vlan,并设置各自的权限;4.能实现不同网络段之间的网络互联目录一、本次实验的设计目的 3二、设计的方案 4三、设计的出发点 53.1、实际用户需求的功能 5四、如何设计 64.1、网络设计原则 64.2、设计思想 64.3、总体规划 64.4、拓扑设计74.5、物理设计7(a)4.5.1、如何选择路由器7(b)4.5.2、物理设备型号:74.6、IP设计8(a)4.6.1、IP地址分配84.7、路由设计错误!未定义书签。
五、设备安装调试[含代码] 95.1、路由器的配置代码95.2、交换机的配置代码95.3、调试结果11一、本次实验的设计目的1.1工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器的配置技术。
1.2通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。
根据这一要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。
1.3.napt技术使得主机通过内网去访问外网。
1.4.通过设置控制访问列表来使得一些电脑可访问服务器一些不能访问服务器1.5.通过设置快速生成树来阻止单点障碍问题,使得网络通顺1.6.通过模拟的实验来更加巩固的了解网络互连技术的应用,使得以后对现实的网络的维护增加经验。
1.7先构造设计图,然后通过模拟器来施行,在建设的过程中发现问题,然后从其中学的哪些的方法更加简单并且能更快的找到错误的地点。
某企业有几十台计算机,都分布在一栋大楼的7层里面,该公司想组成一个网络,能让所有人员都能进入互连网,能根据部门职能来划分Vlan,并设置各自的权限;试用一些方法解决问题,作到性价比最好。
并给出这个网络的规划设计方案。
2.1. 设计一套具有互联网接口和多个内网的网络集成方案,包含主干网、局域网设计,Vlan划分,IP地址分配2.2. 设计核心路由交换,汇聚层接入,internet接入。
2.3. 网络设备选择,网络综合布线图,网络管理及配置方案2.4.通过napt技术试验内网访问外网。
2.5通过设置生成树协议来阻止单点网络障碍,更好的阻止了网络的风暴的生成。
2.6通过设计不同的网络路线,使得效果更加理想,让主机通过路由器和交换机的联合使用来达到网络的畅通。
3.1、实际用户需求的功能公司网络需求主要有以下几点:(1).1层为市场部和后勤部;2层为生产部;3层为研发技术部;4层为公司内部管理人员办公室和财务部。
(2). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。
(3). 公司内部网络与Interner之间采用100M光纤接入。
(4). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。
(5). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。
(6). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。
2.稳定可靠需求现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
(1)设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
(2)业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。
(3)链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
4.1、网络设计原则4.1.1灵活性:系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力。
4.1.2可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展。
4.1.3高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份4.1.4实用性:系统具有低成本、使用方便、简单、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
4.2、设计思想(1)根据企业对信息点的安排和网络应用的需求制定合理的企业网总体建设规划和实施方案。
(2)对企业办公楼、生产、装配中心和平房辅助管理部门等几座主要建筑物实施局域网结构化布线。
(3)完成从办公楼的网络中心分别到生产、装配中心和阶梯教室所在平房2条六芯室外主干网光缆的敷设。
(4)实现企业核心交换机与二级交换机的连接、安装、配置和调试。
(5)实施对新购服务器和部分微机网络工作站的连接和入网调试4.3、总体规划网络设计采用分层设计的思想,由一台主路由器作为核心层,接一台三层交换机作为汇聚层,三层交换机又接两层交换机作为接入层。
主路由器另一端和防火墙相连接,在防火墙里配置策略隔离内网和外网及提供内网访问外网的配置。
总体设计拓扑图:4.5、物理设计(a)4.5.1如何选择路由器根据园区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为园区构建统一、安全的网络。
A:通过一台路由器隔开外网(Internet)与园区网,路由器中我们设置了防御外部的第一道屏障。
屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)对进出内部网络的信息进行限制。
它能根据IP地址、UDP和TCP端口来筛选数据。
如可以在路由器中实现对内部网络在9.00--17.00不允许访问 FTP服务器和 WWW服务器,但可以访问 E-Mail 服务器。
B、汇聚层的三台路由器中设置扩展访问控制列表,对内网中的VLAN访问进行设置,使某些VLAN能访问哪些资源,某些VLAN不能访问哪些资源。
(b)4.5.2物理设备型号:设备名称设备型号路由器Router-PT三层交换机3560-24PS两层交换机2960-24TT4.6IP设计(a)4.6.1、IP地址分配五、设备安装调试[含代码]5.1、路由器的配置代码1、在路由器Router0上配置接口的IP地址和串口上的时钟频率Router0(config)# interface fastethernet 0/0Router0(config-if)# ip address 192.168.2.1 255.255.255.0Router0(config-if)# no shutdownRouter0(config)# interface fastethernet 0/1Router0(config-if)# ip address 192.168.1.1 255.255.255.0 Router0(config)# interface serial 0/0/0Router0(config-if)# ip address 192.168.3.1 255.255.255.0Router0(config-if)#clock rate 64000 !配置Router1的时钟频率(DCE)Router0(config)# no shutdown2、在路由器Router1上配置接口的IP地址和串口上的时钟频率。
Router1(config)# interface fastethernet 0/0Router1(config-if)# ip address 192.168.4.1 255.255.255.0Router1(config-if)# no shutdownRouter1(config)# interface serial 0/0/0Router1(config-if)# ip address 192.168.3.2 255.255.255.0Router1(config-if)#clock rate 64000 !配置Router1的时钟频率(DCE)Router1(config)# no shutdown3、Router0配置RIPv2协议Router1(config)# router ripRouter1(config-router)#network 192.168.3.0Router1(config-router)#network 192.168.2.0Router2(config-router)#network 192.168.1.0Router1(config-router)#version2 !定义RIP协议v2Router1(config-router)#no auto-summary !关闭路由信息的自动汇总功能4、Router1配置RIP协议Router2(config)# router ripRouter2(config-router)#network 192.168.3.0Router2(config-router)#network 192.168.2.0Router2(config-router)#network 192.168.1.0Router2(config-router)#version2Router2(config-router)#no auto-summary5.2、交换机的配置代码三层交换机配置代码:5.2.1、创建Vlanswitch#configure terminal(config)#vlan 1(config-vlan)#exit(config)#vlan 10(config-vlan)#exit(config)#vlan 20(config-vlan)#exit(config)#vlan 30(config-vlan)#exit(config)#vlan 40(config-vlan)#exit5.2.2、将端口划分到Vlan中S3550(config)#interface f0/3S3550(config-if)#switchport access vlan 30S3550(config-if)#exitS3550(config)#interface f0/1S3550(config-if)#switchport access vlan 10S3550(config-if)#exitS3550(config)#interface f0/2S3550(config-if)#switchport access vlan 20S3550(config-if)#exit5.2.3、为Vlan分配IP地址S3550(config)#interface vlan 1 !创建VLAN虚接口,并配置IP S3550(config-if)#ip address 192.168.3.3 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#interface vlan 10 !创建VLAN虚接口,并配置IP S3550(config-if)#ip address 192.168.1.2 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#interface vlan 20 !创建VLAN虚接口,并配置IP S3550(config-if)#ip address 192.168.2.2 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#interface vlan 30 !创建VLAN虚接口,并配置IP S3550(config-if)#ip address 192.168.4.1 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#interface vlan 40 !创建VLAN虚接口,并配置IPS3550(config-if)#ip address 192.168.5.1 255.255.255.0S3550(config-if)#no shutdownS3550(config-if)#exit5.2.4两层交换机switch0配置代码:1、创建VlanSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exit2、将端口划分到VlanSwitch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/10Switch(config-if)#switchport access vlan 30Switch(config-if)#exit5.2.5两层交换机switch1配置代码:1、创建VlanSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.2、将端口划分到Vlan5.3、调试结果PC1能平通服务器0PC1不能访问服务器的wwwNapt技术从内网访问外网技术:PcA可以访问外网服务器:。