中小型企业网络搭建毕业论文

中小型企业网络设计方案论文篇一
学生毕业设计（论文）报告
毕业设计（论文）任务书
专业信息安全与管理班级安全162姓名肖杨
一、课题名称：中小型企业网络设计方案
二、主要技术指标：
1.企业网络拓扑的设计分析；
2.交换机、路由器、防火墙的概念及其合理使用；
3.企业vlan技术的隔离，ospf技术，dhcp技术，nat技术和vpn远程访问技术
三、工作内容和要求：
1．查找相关资料，了解网络基础理论及其方法；
2．对中小型企业的的网络拓扑图进行分析规划设计，找出存在的问题；
3.针对中小型企业存在的问题进行针对性的部署设计；
4.最终对修改的中小型企业网络的部署进行测试。

要求：
1．规划中小型企业的网络拓扑图设计；
2.了解路由器、交换机、防火墙的相关配置部署；
3.了解vlan安全隔离，并相对应的对公司进行vlan的部署配置以及ospf技术、dhcp技术、nat技术。

4.了解vpn远程访问服务，加强安全管理。

存档编号：西安航空高等技术专科学校毕业设计报告设计题目：某中小型企业网络系统组建系别：计算机工程系专业：计算机网络技术班级：网络905学号：学生姓名：指导工程师：王浩宇辅导老师：张维彬实习地点：陕西圣弘科技有限责任公司二O O九年四月二十九日某中小型企业网络系统组建摘要本文针对企业局域网在组建和网站建设中的各种实际问题，从原理和实际应用上进行分析，特别是网络安全方面，列出了一些可能出现的安全因素，并给出解决办法，对将要组建或正在建设局域网的企业具有一定的指导意义。

关键词企业局域网；网络组建；网站建设前言由于计算机和信息技术的飞速发展，很多企业为了适应现代社会，陆续开展了信息化建设，根据本企业计算机应用现状和实际需求，建设计算机网络或将原有的计算机网络进行改造升级。

企业网络，是市场经济发展与激烈市场竞争的产物。

为应付瞬息万变的市场需求，企业要不断加速产品的更新换代。

企业信息网是针对企业的特殊要求而构造的高效而又经济的信息传输和事务处理系统。

因此，企业网应用很广泛。

在中小型企业网方面，已经有很多公司和实验室进行了研究，各式各样的中小型企业网系统已经投入应用，但是，有的中小型企业网的组建不是很高，有的中小型企业网很完善，却花费很高的代价，我们希望能够设计出一个既能保证中小型企业网络组建很完善，又能保证整个设计的开销成本较低的产品，以满足市场和社会的需要。

我们公司的网络系统在选择设备和服务器是一个逐步面向统一化技术化的用户系统，本公司宗旨在让公司内部人员及领导能对公司业务有非常清晰明了的认识度，同时也对公司的安全体制，健全体制以及开放体制能够在同一个水准下达成共识，这样则更有利于，公司的发展，员工自身素质的提高。

其设备和服务器我们优选价格实惠性能好等特点。

目录前言 (1)1企业局域网 (3)1．1局域网设计原则 (3)1.1.1设计总体原则：划分主从VLAN (4)1.1．2需求特点： (4)1.2企业网络的主干 (4)1.3网络拓扑 (6)1.4企业网络中部门的划分 (6)1.5防火墙技术----实现外网不能访问内网的秘密资源 (8)1.6Telnet服务 (8)2企业网络管理块 (8)2.1企业网络主要硬件设备 (8)2.1.1软硬件功能分析 (8)2.2 企业网络中服务器的性能问题 (10)2.3企业网络管理 (11)2.4网络管理系统 (12)2.5企业网络总体方案中的其他关键设计 (13)3服务器的相关配置 (13)3.1服务器DNS的安装和配置 (13)3.1.1创建DNS解析区域 (14)3.1.2创建域名 (15)3.2服务器DHCP的安装和配置 (17)3.2.1创建DHCP作用域: (17)3.2.2客户端 (19)3.3服务器Email的安装和配置 (20)3．4Telnet服务配置 (22)3.5服务器Web的配置 (23)3.5.1网站考虑因素 (23)3.5.2网站设计和运行维护中应注意的问题 (23)3.6网络中的服务器性能问题 (24)4连接设备的配置 (26)4.1交换机的配置 (26)4.2路由器的配置 (31)5工程中的环境变量与其他因素 (32)5.1环境变量 (32)5.2安全分析 (33)6工程的测试及验收 (34)6.1测试 (34)6.2验收 (35)6.2.1网络验收内容 (35)参考文献 (35)附录 (36)1企业局域网它建设的目标是以信息技术为手段，把分布在不同地区的现有资源迅速组合成为一种没有时间和空间的约束，靠电子手段联系的统一指挥的经营实体，它综合了企业功能上的不完整性，地域上的分散性和组织结构上的非永久性，再赋予其信息流通的快速性和方便性，以产生企业决策的科学性，从而达到企业生存和发展的高效性，稳定性和长期性。

毕业设计(论文)题目中小型企业局域网的设计与实现英文题目Small and medium-sized enterpriseLAN design and implementation学生姓名董彦文学号指导教师游胜玉职称助教专业软件工程年月东华理工大学本科毕业设计（论文）摘要摘要随着网络技术新系统、新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展自身。

在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速、稳定、安全、智能的办公网，是组建中小型企业局域网的核心。

本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网，结合广为使用的虚拟局域网（VLAN），热备份路由（HSRP），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。

设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性的目的；在规划好的VLAN的基础上，采用访问控制列表（ACL），设置策略，来限制部门之间以及服务器区的访问，进一步提高企业网络内部的安全性；并在核心层交换机上采用热备份路由（HSRP）技术，增加网络的冗余，提高企业网络的整体稳定性；采用路由器硬件的动态主机分配协议（DHCP）功能，保证各部门IP地址的获取；在边界路由器上设置网络地址转换（NAT），将企业内部私有地址转换为公网地址，实现了多个用户同时公用一个合法IP与外部Internet 进行通信，解决IP地址短缺的问题。

关键词：中小型企业；稳定性；HSRP；VLAN；ACLABSTRACTWith the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN.This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security.Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses.Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL目录绪论 (5)1. 网络建设背景和必要性 (7)2. 组建局域网的需求分析 (9)2.1总体需求分析 (9)2.2网络平台需求 (9)2.3网络安全需求 (9)2.3.1外网安全： (10)2.3.1.1物理安全需求 (10)2.3.1.2数据链路层需求 (10)2.3.1.3入侵检测系统需求 (10)2.3.1.4防病毒系统需求 (10)2.3.1.5安全管理体制 (10)2.3.2内网安全： (11)2.3.2.1VLAN设置需求 (11)2.3.2.2防病毒系统需求 (11)2.3.2.3网络管理需求 (11)2.3.2.4网络系统管理 (11)3. 组建局域网的设计目标和原则 (12)3.1核心交换机的高数据处理性能 (12)3.2核心交换机的高可靠性 (12)3.3核心交换机的灵活扩充性 (13)3.4网络的安全性 (13)3.5网络的可管理性 (13)4. 局域网设计方案 (15)4.1网络结构设计方案 (15)4.2虚拟局域网（VLAN）设计方案 (16)4.2.1VLAN技术简介 (16)4.2.2VLAN方案设计 (17)4.3第三层交换技术设计方案 (18)4.4IP MULTICAST技术方案设计 (18)4.5访问控制列表（ACL）设计方案 (21)4.6IP地址规划与路由设计方案 (22)4.6.1IP地址规划方案 (22)4.6.2路由协议的选择 (23)4.6.3路由协议设计方案 (25)4.7HSRP：热备份路由器协议 (26)4.7.1HSRP协议概述 (26)4.7.2HSRP的工作原理 (27)4.7.3本方案的特点 (27)5. 设备清单 (30)结论 (31)致谢 (32)参考文献 (33)绪论0.1 选题的背景企业网最原始的网络需求来自于对LAN 上共享资源、业务的开展需要，最小规模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器的组建模式了，但是，在信息科技日益发展的今天，基于共享式技术的网络已经不能符合当前企业IT 发展的需求，更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。

第一章需求分析1.1公司部门概况总部设在福建--福州，两个分公司设在北京--燕郊和福建--厦门。

200个网络节点分布在技术部、营销部、财务部、决策部。

1.2网络功能需求共享公司的各种信息资料，发布公司内部刊物的电子版。

实时传递行业政策、市场变化信息；转载、摘编国际国内重大新闻信息。

动态查询产品的生产、销售、库存等实时数据和客户、员工的档案信息。

提供销售、生产、会计、统计等报表供相关人员查阅、分析。

发布电脑方面的文章以提高员工的计算机知识；发布相关业务培训内容。

以FTP方式提供大量应用软件和实用工具，供内部员工下载使用。

通过代理服务器使公司的计算机均能以低廉费用接入Internet。

开通部门间、员工间的E-mail服务和论坛增强Intranet的娱乐性。

1.3网络性能需求经济性实用性稳定性安全性易管理性可扩展性第二章方案设计2.1设计原则经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。

实用性：确保信息加速传递、提高工作效率，节约办公费用。

操作性：界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。

扩展性：新增的硬件设备能方便接入网络；软件便于更新、维护、升级。

2.2网络规划局域网分为核心层、接入层、服务器群三个部分来设计拓扑结构如下：2.3 核心层建设(1) 核心层作用核心交换机位于网络中心，是整个局域网的灵魂。

它对整个网络的性能、可靠性起决定性作用。

它连接各个物理子网；负责高速地对端到端设备进行数据包交换；控制VLAN间访问；保证信息安全。

(2) 核心层网络类型选择作为主干网连接着服务器和楼层交换机，可局部采用千兆以太网。

千兆以太网可提供 1Gbps的通信带宽，具有以太网简易性，比其它类似速率的通信技术价格低廉。

千兆以太网还能在当前以太网基础上平滑过渡，这意味着现有的投资可以在合理的初始开销上延续到千兆以太网，不需要对技术支持人员和用户做重新培训，无需另外配置协议、购买中间部件，具有一定的前瞻性。

目录摘要 ................................................ 错误！未定义书签。

第一章局域网的安全概述 ............................... 错误！未定义书签。

1.1局域网存在安全分析................................. 错误！未定义书签。

1.2局域网的病毒威胁................................... 错误！未定义书签。

第二章企业的现状及需求分析 .. (3)2.1 公司背景....................................... 错误！未定义书签。

2.1.1公司的基本情况及局域网拓扑图.............. 错误！未定义书签。

2.2 公司的网络安全现状............................. 错误！未定义书签。

2.3 公司的需求及分析............................... 错误！未定义书签。

2.3.1公司需求.................................. 错误！未定义书签。

2.3.2 需求分析 ................................. 错误！未定义书签。

2.3.3 总体需求 ................................. 错误！未定义书签。

第三章局域网的安全实施与策略 ......................... 错误！未定义书签。

3.1 防火墙部署..................................... 错误！未定义书签。

3.1.1 防火墙简介 ............................... 错误！未定义书签。

3.1.2 防火墙类型与配置 ......................... 错误！未定义书签。

中小型企业网络搭建分析毕业设计任务书目录摘要 (3)前言 (4)第一章中小企业网络需求分析 (5)第二章典型中小企业组网实例 (5)第三章网络布线和综合布线 (15)第四章局域网的安全控制和病毒防治 (20)致谢 (26)摘要信息化浪潮风起云涌的今天，企业内部网络的建设已经成为提升企业核心竞争力的关键因素。

企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。

这直接关系到企业能否获得关键的竞争优势。

近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。

目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着，本文以中小型企业内部局域网的组建需求、实际管理为出发点，从中小型企业局域网的管理需求和传统局域网技术入手，研究了局域网技术在企业管理中的应用。

关键词：中小企业；局域网；组网案例；网络布局；网络安全；前言随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中，各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。

需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。

为加强各公司内各分区的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本,公司有必要建立企业内部局域网。

局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。

第一章中小企业网络需求分析中小企业局域网通常规模较小，结构相对简单，对性能的要求则因应用的不同而差别较大。

许多中小企业网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能简单、可靠、易用，降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。

中小型企业网络搭建分析毕业论文XXXXXXXXXXXXXXXXX学院XXXXXXXX届高职毕业作业中小型企业网络搭建分析指导老师：XXXXXX职称：XXXX学生姓名：XXXXXX学生学号：XXXXXXXXXXXXXXXX年级：XXXX级专业：计算机网络技术时间：XXXX年XX月XX日毕业设计任务书目录摘要 (3)前言 (4)第一章中小企业网络需求分析 (5)第二章典型中小企业组网实例 (5)第三章网络布线和综合布线 (15)第四章局域网的安全控制和病毒防治 (20)致谢 (26)摘要信息化浪潮风起云涌的今天，企业内部网络的建设已经成为提升企业核心竞争力的关键因素。

企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。

这直接关系到企业能否获得关键的竞争优势。

近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。

目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着，本文以中小型企业内部局域网的组建需求、实际管理为出发点，从中小型企业局域网的管理需求和传统局域网技术入手，研究了局域网技术在企业管理中的应用。

关键词：中小企业；局域网；组网案例；网络布局；网络安全；前言随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中，各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。

需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。

为加强各公司内各分区的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本,公司有必要建立企业内部局域网。

局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。

目录摘要 (3)目录 (1)第一章需求分析 (4)1。

1网络平台实现的功能 (4)1.2网络平台的特点 (4)第二章网络系统设计 (6)2。

1网络设计原则 (6)2。

2网络设计模型 (6)2.2。

1................................................................................ 核心层 72.2.2分布层 (8)2.2.3接入层 (8)2。

3系统组成与拓扑结构 (8)2.4网络详细设计及配置实现 (9)2。

5交换模块设计 (10)2.5.1接入层交换服务的实现－配置接入层交换机 (10)2.5.2分布层交换服务的实现－配置分布层交换机 (15)2。

5.3核心层交换服务的实现－配置核心层交换机172。

6广域网接入模块设计 (22)2.6。

1配置接入路由器R0的基本参数222。

6。

2配置接入路由器R0的各接口参数232.6。

3配置接入路由器R0的路由功能232。

6.4配置接入路由器R0上的NAT映射242.7服务器模块设计 (24)2.8远程路由器R1的相关配置 (25)2.9系统总结 (25)参考文献 (27)致谢.........................................................................错误!未定义书签。

摘要随着现代科技的发展及计算机技术与通讯技术的结合，计算机成了每个企业的必备设备，超过一半的企业拥有自己的网络.企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。

本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。

最后文章对网络建设过程中的一些实践经验进行了总结和讨论。