中小型企业网络的构建-毕业论文

中小型企业网络设计方案论文篇一
学生毕业设计（论文）报告
毕业设计（论文）任务书
专业信息安全与管理班级安全162姓名肖杨
一、课题名称：中小型企业网络设计方案
二、主要技术指标：
1.企业网络拓扑的设计分析；
2.交换机、路由器、防火墙的概念及其合理使用；
3.企业vlan技术的隔离，ospf技术，dhcp技术，nat技术和vpn远程访问技术
三、工作内容和要求：
1．查找相关资料，了解网络基础理论及其方法；
2．对中小型企业的的网络拓扑图进行分析规划设计，找出存在的问题；
3.针对中小型企业存在的问题进行针对性的部署设计；
4.最终对修改的中小型企业网络的部署进行测试。

要求：
1．规划中小型企业的网络拓扑图设计；
2.了解路由器、交换机、防火墙的相关配置部署；
3.了解vlan安全隔离，并相对应的对公司进行vlan的部署配置以及ospf技术、dhcp技术、nat技术。

4.了解vpn远程访问服务，加强安全管理。

存档编号：西安航空高等技术专科学校毕业设计报告设计题目：某中小型企业网络系统组建系别：计算机工程系专业：计算机网络技术班级：网络905学号：学生姓名：指导工程师：王浩宇辅导老师：张维彬实习地点：陕西圣弘科技有限责任公司二O O九年四月二十九日某中小型企业网络系统组建摘要本文针对企业局域网在组建和网站建设中的各种实际问题，从原理和实际应用上进行分析，特别是网络安全方面，列出了一些可能出现的安全因素，并给出解决办法，对将要组建或正在建设局域网的企业具有一定的指导意义。

关键词企业局域网；网络组建；网站建设前言由于计算机和信息技术的飞速发展，很多企业为了适应现代社会，陆续开展了信息化建设，根据本企业计算机应用现状和实际需求，建设计算机网络或将原有的计算机网络进行改造升级。

企业网络，是市场经济发展与激烈市场竞争的产物。

为应付瞬息万变的市场需求，企业要不断加速产品的更新换代。

企业信息网是针对企业的特殊要求而构造的高效而又经济的信息传输和事务处理系统。

因此，企业网应用很广泛。

在中小型企业网方面，已经有很多公司和实验室进行了研究，各式各样的中小型企业网系统已经投入应用，但是，有的中小型企业网的组建不是很高，有的中小型企业网很完善，却花费很高的代价，我们希望能够设计出一个既能保证中小型企业网络组建很完善，又能保证整个设计的开销成本较低的产品，以满足市场和社会的需要。

我们公司的网络系统在选择设备和服务器是一个逐步面向统一化技术化的用户系统，本公司宗旨在让公司内部人员及领导能对公司业务有非常清晰明了的认识度，同时也对公司的安全体制，健全体制以及开放体制能够在同一个水准下达成共识，这样则更有利于，公司的发展，员工自身素质的提高。

其设备和服务器我们优选价格实惠性能好等特点。

目录前言 (1)1企业局域网 (3)1．1局域网设计原则 (3)1.1.1设计总体原则：划分主从VLAN (4)1.1．2需求特点： (4)1.2企业网络的主干 (4)1.3网络拓扑 (6)1.4企业网络中部门的划分 (6)1.5防火墙技术----实现外网不能访问内网的秘密资源 (8)1.6Telnet服务 (8)2企业网络管理块 (8)2.1企业网络主要硬件设备 (8)2.1.1软硬件功能分析 (8)2.2 企业网络中服务器的性能问题 (10)2.3企业网络管理 (11)2.4网络管理系统 (12)2.5企业网络总体方案中的其他关键设计 (13)3服务器的相关配置 (13)3.1服务器DNS的安装和配置 (13)3.1.1创建DNS解析区域 (14)3.1.2创建域名 (15)3.2服务器DHCP的安装和配置 (17)3.2.1创建DHCP作用域: (17)3.2.2客户端 (19)3.3服务器Email的安装和配置 (20)3．4Telnet服务配置 (22)3.5服务器Web的配置 (23)3.5.1网站考虑因素 (23)3.5.2网站设计和运行维护中应注意的问题 (23)3.6网络中的服务器性能问题 (24)4连接设备的配置 (26)4.1交换机的配置 (26)4.2路由器的配置 (31)5工程中的环境变量与其他因素 (32)5.1环境变量 (32)5.2安全分析 (33)6工程的测试及验收 (34)6.1测试 (34)6.2验收 (35)6.2.1网络验收内容 (35)参考文献 (35)附录 (36)1企业局域网它建设的目标是以信息技术为手段，把分布在不同地区的现有资源迅速组合成为一种没有时间和空间的约束，靠电子手段联系的统一指挥的经营实体，它综合了企业功能上的不完整性，地域上的分散性和组织结构上的非永久性，再赋予其信息流通的快速性和方便性，以产生企业决策的科学性，从而达到企业生存和发展的高效性，稳定性和长期性。

二〇一二届本科毕业论文（设计）报告题目：中小型企业网络的规划与设计学生姓名：所在系：学号：专业：指导教师：中小型企业网络的规划与设计【摘要】随着信息技术的快速发展，中小型企业的业务进一步的电子化，与Internet的联系也更加紧密。

他们也需要信息基础平台去支撑业务高速发展。

这样没有信息技术背景的企业也将会对网络建设有主动诉求。

任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题。

众多行业巨头纷纷采取各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。

相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性是中小企业实现信息化建设的要求。

为此，成本低廉、操作简易、便于维护、能满足业务运作需要的网络办公环境是这一领域的真正需求。

针对绝大多数中小型企业集中办公这一现实特点，我们设计出了中小型企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。

本文从企业网络需求开始分析，根据现阶段CISCO公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案，并测试其结果最终验证网络的规划与设计符合企业的需求。

【关键词】中小型企业；企业网络；拓扑结构；需求目录1.引言 (5)2.需求分析 (6)2.1背景分析 (6)2.2应用需求 (6)2.3安全需求 (7)2.4网络可扩展需求 (7)2.5实现目标 (7)3.网络设备的选型 (8)3.1交换机选型 (8)3.2路由器选型 (8)3.3服务器选型 (9)3.4无线AP选型 (10)3.5集线器选型 (10)3.6PC机选型 (10)3.7IP地址划分 (11)3.8部门VLAN划分及编制方案 (11)企业办公区部门划分 (11)企业生产区部门划分 (11)服务器群地址划分 (12)3.9设备采购 (12)4.方案设计 (13)4.1网络拓扑设计 (13)4.2交换机地址规划表 (13)Multilayer Switch 0地址规划表 (13)Multilayer Switch 1地址规划表 (14)4.3路由器地址规划表 (14)r0地址规划表 (14)r1地址规划表 (14)r2地址规划表 (15)4.4网络设备配置 (15)Multilayer Switch 0的相关配置 (15)r 0的相关配置 (16)r 1的相关配置 (18)r 2的相关配置 (19)Multilayer Switch 1的相关配置 (21)4.5测试与验证 (22)5．ACL策略下的实现方案 (25)5.1标准ACL (25)5.2扩展ACL (25)5.3反向访问控制列表 (25)反向访问控制列表的用途 (25)反向访问控制列表的格式 (26)5.4基于时间的访问控制列表 (27)基于时间的访问控制列表用途: (27)基于时间的访问控制列表的格式: (27)6.企业网络安全设计 (29)6.1封堵常见病毒端口 (29)6.2封堵P2P端口 (29)总结 (31)参考文献 (31)致谢 (32)1.引言在21世纪的今天，世界信息化席卷全球，因特网的迅猛发展不仅带动了信息产业和国民经济的增长，也为企业的发展带来了生机勃勃的景象。

毕业设计(论文)题目中小型企业局域网的设计与实现英文题目Small and medium-sized enterpriseLAN design and implementation学生姓名董彦文学号指导教师游胜玉职称助教专业软件工程年月东华理工大学本科毕业设计（论文）摘要摘要随着网络技术新系统、新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展自身。

在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速、稳定、安全、智能的办公网，是组建中小型企业局域网的核心。

本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网，结合广为使用的虚拟局域网（VLAN），热备份路由（HSRP），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。

设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性的目的；在规划好的VLAN的基础上，采用访问控制列表（ACL），设置策略，来限制部门之间以及服务器区的访问，进一步提高企业网络内部的安全性；并在核心层交换机上采用热备份路由（HSRP）技术，增加网络的冗余，提高企业网络的整体稳定性；采用路由器硬件的动态主机分配协议（DHCP）功能，保证各部门IP地址的获取；在边界路由器上设置网络地址转换（NAT），将企业内部私有地址转换为公网地址，实现了多个用户同时公用一个合法IP与外部Internet 进行通信，解决IP地址短缺的问题。

关键词：中小型企业；稳定性；HSRP；VLAN；ACLABSTRACTWith the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN.This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security.Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses.Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL目录绪论 (5)1. 网络建设背景和必要性 (7)2. 组建局域网的需求分析 (9)2.1总体需求分析 (9)2.2网络平台需求 (9)2.3网络安全需求 (9)2.3.1外网安全： (10)2.3.1.1物理安全需求 (10)2.3.1.2数据链路层需求 (10)2.3.1.3入侵检测系统需求 (10)2.3.1.4防病毒系统需求 (10)2.3.1.5安全管理体制 (10)2.3.2内网安全： (11)2.3.2.1VLAN设置需求 (11)2.3.2.2防病毒系统需求 (11)2.3.2.3网络管理需求 (11)2.3.2.4网络系统管理 (11)3. 组建局域网的设计目标和原则 (12)3.1核心交换机的高数据处理性能 (12)3.2核心交换机的高可靠性 (12)3.3核心交换机的灵活扩充性 (13)3.4网络的安全性 (13)3.5网络的可管理性 (13)4. 局域网设计方案 (15)4.1网络结构设计方案 (15)4.2虚拟局域网（VLAN）设计方案 (16)4.2.1VLAN技术简介 (16)4.2.2VLAN方案设计 (17)4.3第三层交换技术设计方案 (18)4.4IP MULTICAST技术方案设计 (18)4.5访问控制列表（ACL）设计方案 (21)4.6IP地址规划与路由设计方案 (22)4.6.1IP地址规划方案 (22)4.6.2路由协议的选择 (23)4.6.3路由协议设计方案 (25)4.7HSRP：热备份路由器协议 (26)4.7.1HSRP协议概述 (26)4.7.2HSRP的工作原理 (27)4.7.3本方案的特点 (27)5. 设备清单 (30)结论 (31)致谢 (32)参考文献 (33)绪论0.1 选题的背景企业网最原始的网络需求来自于对LAN 上共享资源、业务的开展需要，最小规模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器的组建模式了，但是，在信息科技日益发展的今天，基于共享式技术的网络已经不能符合当前企业IT 发展的需求，更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。

中小型企业网络搭建毕业论文引言随着计算机网络技术和网络通信技术的飞速发展和普及，使网络在各个行业中的应用越来越广泛，最为突出的是企业的生产，管理对网络依赖性的快速增加，这就使网络在带给企业巨大利益的同时也带来了更多的风险。

一旦网络出现问题，企业的正常生产办公将会受到很大影响，更严重的将会使企业遭受重大的经济损失，所以，如何提高网络的安全性，让网络更好地为企业的发展保驾护航也越来越受到大家的重视。

中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。

如何科学地组建一个中小型企业网络，使其具有便利、快捷的可维护性是组建网络的重点。

1、企业背景和需求1.1企业的需求某公司计划建设自己的网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。

使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。

1.2该公司的具体环境如下1、公司有2个部门，财务部、市场部，还有经理办公室；2、为了确保财务部电脑的安全，不允许市场部访问财务部主机；3、财务部不能访问外网；4、公司只申请到了两个公网IP地址（202.100.103.2/29、202.100.103.3/29），供企业网接入使用，其中一个公网地址分配给公司服务器使用，另一个公网地址分给公司员工上网使用。

5、公司部使用私网地址172.16.0.0/16，其中三层交换机SW1为财务部、市场部的DHCP服务器，自动为两部门电脑分配IP地址。

6、公司路由器R4和三层交换机SW1上运行RIP路由协议，并SW1上做默认路由指向R4，在R4上做默认路由指向外网；7、允许外网用户访问公司www、DNS服务器，但不允许访问网和FTP服务器；8、配置公司DNS服务器，实现域名和IP地址的转换；9、确保网络防攻击能力，最大限度的保证网和服务器的安全。

10、确保公司全天候运作正常。

2、网络系统设计（如下图所示）图12.1公司网络地址规划（如下表所示）广域网规划如下：表13、网络系统实施人员具体分工*****----公司布线系统建设；公司局域网建设；*****----公司与广域网互联建设；公司服务器建设；广域网建设；*****----补丁自动更新软件安装*****----软件防火墙与防木马软件的安装*****----硬件防火墙的搭建4、网络系统集成实施的详细步骤4.1试验设备4.2本工程项目主要建设容1、公司布线系统建设2、公司局域网建设3、公司与广域网互联建设4、公司服务器建设5、广域网建设6、硬件防火墙的搭建7、软件防火墙与防木马软件的安装8、补丁自动更新软件安装4.3工程建设详细步骤第一，局域网建设。

目录1、需求分析 (2)1。

1业务需求1.2用户需求1。

3网络需求2、网络逻辑结构设计 (5)2。

1网络拓扑结构设计2。

2地址和命名模式2。

3交换和路由协议的选择2.4网络安全策略设计2.5网络管理策略设计3、物理结构设计3。

1。

设备选择3.2。

综合布线3.3.网络配置与实现前言伴随现在网络的发展，中小型企业的业务将进一步电子化，与Internet的联系将更加紧密.传统的办公模式存在办公效率低下、资源浪费、经费居高不下等问题。

在现代要求要效率低经费的前提下，为了增进企业的竞争力，多功能的企业组网就应运而生,电子邮件、分布式处理、声音和图像处理、资源保密和共享。

同时在计算机软硬件更新换代迅速的前提下考虑到企业以后的扩充，适应新的发展需求,实用、廉价的组网技术便有很大的发展前景.企业网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法，提高企业办公质量和效率。

中小型企业的信息化建设工程通常有规模小、结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络实用性、安全性与拓展性（升级改造能力）是中小型企业实现信息化建设的主要要求，局域网内进行信息交流包括发布通知, 安排日程表、工作计划，提交工作总结，进行信息汇总等也是企业的要求.因此,成本低廉、炒作简易、便于维护并能满足业务运用需要的网络办公环境是这一领域的真正需求.针对绝多数中小型企业集中办公这一现实特点,组建一个适合中小企业需求的高性价比实用的网络是十分有实际意义的一、需求分析1。

1业务需求：网络事支撑企业各种业务的基础设施。

所以在规划设计网络之前，应该清楚它的使用。

使他能够随着公司d饿发展而扩大，预计该企业在以后3—5年内计划聘用的人数、业务规模或网络数据流量的预计增长情况来估计公司的增长率确定公司在可靠性和有效性方面的需求，包括网络故障带来的严重后果，当然网络修复的费用,网络的安全性，web站点和Internet连接性,远程访问等的实现都对于网络的规划有至关重要的地位。

第一章需求分析1.1公司部门概况总部设在福建--福州，两个分公司设在北京--燕郊和福建--厦门。

200个网络节点分布在技术部、营销部、财务部、决策部。

1.2网络功能需求共享公司的各种信息资料，发布公司内部刊物的电子版。

实时传递行业政策、市场变化信息；转载、摘编国际国内重大新闻信息。

动态查询产品的生产、销售、库存等实时数据和客户、员工的档案信息。

提供销售、生产、会计、统计等报表供相关人员查阅、分析。

发布电脑方面的文章以提高员工的计算机知识；发布相关业务培训内容。

以FTP方式提供大量应用软件和实用工具，供内部员工下载使用。

通过代理服务器使公司的计算机均能以低廉费用接入Internet。

开通部门间、员工间的E-mail服务和论坛增强Intranet的娱乐性。

1.3网络性能需求经济性实用性稳定性安全性易管理性可扩展性第二章方案设计2.1设计原则经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。

实用性：确保信息加速传递、提高工作效率，节约办公费用。

操作性：界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。

扩展性：新增的硬件设备能方便接入网络；软件便于更新、维护、升级。

2.2网络规划局域网分为核心层、接入层、服务器群三个部分来设计拓扑结构如下：2.3 核心层建设(1) 核心层作用核心交换机位于网络中心，是整个局域网的灵魂。

它对整个网络的性能、可靠性起决定性作用。

它连接各个物理子网；负责高速地对端到端设备进行数据包交换；控制VLAN间访问；保证信息安全。

(2) 核心层网络类型选择作为主干网连接着服务器和楼层交换机，可局部采用千兆以太网。

千兆以太网可提供 1Gbps的通信带宽，具有以太网简易性，比其它类似速率的通信技术价格低廉。

千兆以太网还能在当前以太网基础上平滑过渡，这意味着现有的投资可以在合理的初始开销上延续到千兆以太网，不需要对技术支持人员和用户做重新培训，无需另外配置协议、购买中间部件，具有一定的前瞻性。

构建中小型企业网络论文摘要中小型企业正成为经济发展中的重要力量，而有效的网络基础设施是中小型企业发展的关键。

本文旨在探讨构建中小型企业网络的重要性，并提供一些实施策略和最佳实践。

通过合理规划和配置网络设备、保障网络安全和提高网络性能等措施，可以帮助中小型企业充分利用网络技术提升工作效率和经营竞争力。

1. 引言中小型企业在当前经济环境中扮演着重要角色，为经济发展做出了巨大贡献。

然而，许多中小型企业在网络建设方面存在着很多挑战。

构建适合中小型企业需求的网络基础设施，可以帮助企业提高生产效率、降低成本，并具备更好的竞争力。

2. 构建中小型企业网络的重要性网络是现代企业不可或缺的工具，它可以改善企业的内部沟通、协作和数据交换。

构建一个稳定、安全、高效的网络对于中小型企业来说具有重要的意义。

2.1 提升内部沟通和协作中小型企业的员工通常分散在不同的地点，一个有效的网络可以帮助员工进行即时沟通和协作，提升工作效率。

2.2 数据共享和存储构建中小型企业网络可以实现数据的集中存储和共享，方便员工共同使用，并保证数据的安全性和可靠性。

2.3 降低成本合理规划和配置网络设备可以降低中小型企业的运营成本。

例如，利用网络电话系统可以降低通信费用，使用网络视频会议可以减少出差费用。

2.4 提升竞争力中小型企业通过构建稳定可靠的网络可以更加高效地进行业务操作，提供更好的客户服务，从而增强竞争力。

3. 构建中小型企业网络的实施策略3.1 规划网络架构根据中小型企业的需求，规划网络架构是构建网络的首要任务。

确定局域网（LAN）和广域网（WAN）的布局，选择合适的网络设备，确保网络的可扩展性和灵活性。

3.2 选择适合的网络设备中小型企业网络设备的选择应考虑到企业规模、预算和未来的扩展需求。

选择合适的交换机、路由器和防火墙等设备，确保网络的性能和安全。

3.3 保障网络安全网络安全是中小型企业网络建设的重中之重。

确保网络设备的安全设置，设置访问控制策略，及时更新防火墙规则和软件补丁。