网络组建与维护

合集下载

局域网组建中的网络设备维护与保养

局域网组建中的网络设备维护与保养在现代信息技术普及的背景下，局域网已经成为企业和机构中必不可少的一部分。

网络设备的维护与保养对于保障局域网的正常运行和信息安全至关重要。

本文将针对局域网组建中的网络设备维护与保养进行讨论，包括设备的定期检查、保养和故障排除等方面。

一、设备定期检查设备定期检查是保证设备正常运行的关键步骤。

通过定期检查，可以及时发现设备存在的问题，并采取相应的维护措施，以免出现严重故障。

设备定期检查主要包括以下方面：1.物理状态检查：包括设备外观检查、线缆连接检查等。

外观检查主要是通过目视观察设备是否有明显的损坏或异物进入，线缆连接检查则是确保连接牢固，没有松动或脱落。

2.设备运行状态检查：包括设备指示灯状态检查、设备日志查看等。

指示灯状态检查可以以设备说明书为准，确保指示灯呈现正确的状态。

设备日志查看可以帮助了解设备的运行情况，及时发现异常。

3.设备性能测试：通过性能测试可以评估设备的工作效率和稳定性。

可以利用专业软件或工具对设备的传输速率、延迟等进行测试，以确保设备达到预期的要求。

二、设备保养设备保养是确保设备长期正常运行的重要环节。

通过科学的保养方法和措施，可以延长设备的使用寿命，提高设备的工作效率。

设备的保养主要包括以下方面：1.设备清洁：定期对设备进行清洁，防止灰尘和污垢对设备的影响。

可以使用专业的清洁工具和清洁剂，注意不要使用强酸或强碱溶液，以免损坏设备。

2.设备散热：设备在运行时会产生热量，而过热对设备的正常工作会有影响。

因此，保持设备通风良好，及时清理设备散热孔，确保设备散热正常，防止过热问题。

3.设备固件升级：设备厂商会不断推出新的固件版本，用于修复漏洞和提升设备性能。

定期检查设备厂商的官方网站，及时进行固件升级，以保证设备的安全性和性能。

三、设备故障排除设备故障是局域网组建中常见的问题，解决故障需要有一定的经验和技巧。

以下是一些常见的故障排除方法：1.问题定位：当设备出现故障时，首先需要明确故障的具体表现，并与设备正常情况进行对比。

网络组建与维护

标准化的高层协议，可以提供多种可靠的用户服务
TCP/IP核心协议
目录
上一页下一页退出
TCP/IP核心协议
目录二、无连接和面向连接的通信服务 TCP是一种面向连接的通信服务：上一页下一页退出发送数据包前，发送方的网络层协议应首先与接收方的网络层协议建立连接（握手）。连接建立后，从同一个源地址到同一个源目标地址的数据包串即开始一个接一个地发送出去。
本章要点
目录教学重点 1. 服务器操作系统上一页下一页退出 2. 客户机操作系统
3. NetBEUI协议
4. IPX/SPX协议 5. TCP/IP协议教学难点
操作系统的安装和 TCP/IP 协议设置
网络操作系统
二网络操作系统的功能
目录 1. 共享资源管理 2. 网络通信 3. 网络服务 4. 网络管理
⑶ 布线比较困难 5.星型网络主要应用
星型网络是在现实生活中应用最广的网络拓扑，一般的学校、单位都采用这种网络拓扑组建单位的计算机网络。
网络的拓扑结构
目录四、环型拓扑结构环型拓扑结构是一些中继器和连接中继器的点到点链路组成一个闭合环，计算机通过各中继器接入这个环中，构成环型拓扑的计算机网络。在网络中各个节点的地位相等。
目录
一
网络拓扑结构分类 1. 星形结构
上一页下一页退出
2. 环形结构
3. 树形结构
4. 总线型结构
5. 网状结构
6. 混合结构
网络的拓扑结构
目录二、总线型拓扑结构总线型拓扑结构简称总线拓扑，它是将网络中的各个节点设备用一根总线（如同轴电缆等）挂接起来，实现计算机网络的功能

局域网组建与维护实例教程

局域网组建与维护实例教程在当今数字化的时代，局域网（Local Area Network，简称 LAN）在企业、学校、家庭等各种场景中都发挥着至关重要的作用。

它不仅能够实现资源共享，还能提高工作效率和数据传输的安全性。

接下来，我将为您详细介绍局域网的组建与维护，通过实际的例子，让您能够轻松理解和掌握相关知识。

一、局域网的基础知识（一）什么是局域网局域网是指在一个局部的地理范围内（如一个学校、工厂或办公室等），将各种计算机、外部设备和数据库等互相连接起来组成的计算机通信网。

它可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

（二）局域网的拓扑结构常见的局域网拓扑结构有星型、总线型、环型和树型。

星型结构以中央节点为中心，通过点到点的方式连接其他节点，易于管理和维护，但中央节点一旦出现故障，整个网络可能会瘫痪。

总线型结构所有节点都连接在一条总线上，成本较低，但某个节点出现故障可能会影响整个网络。

环型结构中节点依次连接成一个环形，数据沿一个方向传输，可靠性较高，但节点的加入和退出较为复杂。

树型结构则是层次分明，扩展方便，但对根节点的依赖性较大。

（三）局域网的传输介质传输介质是数据传输的物理通道，常见的有双绞线、同轴电缆、光纤等。

双绞线成本低，应用广泛，但传输距离有限。

同轴电缆具有较好的抗干扰性，适用于长距离传输。

光纤则具有极高的传输速率和抗干扰能力，但成本较高。

二、局域网组建的准备工作（一）确定网络需求在组建局域网之前，首先要明确网络的用途和需求，例如需要连接的设备数量、网络的覆盖范围、数据传输量等。

这将有助于确定网络的规模和性能要求。

（二）选择合适的硬件设备1、网络交换机根据设备数量和网络速度要求选择合适端口数量和速率的交换机。

例如，如果需要连接 20 台设备，并且需要支持千兆以太网，可以选择24 口千兆交换机。

2、网络路由器如果需要连接到外部网络（如互联网），则需要路由器。

《网络组建与维护》课件

局域网与广域网的区别与联系
局域网覆盖范围小高速传输通常由一个组织拥有
广域网覆盖范围大较慢传输跨越多个组织
网络路由与路由协议
1
路由协议

RIP、OSPF、BGP等协议用于路由表的动
态更新。
3
路径选择
选择网络中最佳的路径来转发数据包。
路由器
负责执行路由协议，并将数据包传送到下一跳路由器。
网络的基本组成与结构
1 组成
计算机、网络设备、通信介质和协议。
2 结构
分为客户端和服务器端，通过网络连接进行通信。
网络拓扑结构及其优缺点
总线拓扑
优点：简单、便宜。缺点：故障容易传播。
环形拓扑
优点：高效、可扩展。缺点：故障难以排除。
星形拓扑
优点：可靠、易于维护。缺点：单点故障。
网状拓扑
优点：冗余、可靠。缺点：复杂、昂贵。
将物理资源虚拟化为多个虚拟资源，提高资源利用率。
系统管理员的职责与工作流程
1 职责
安装、配置、维护和优化网络系统。
2 工作流程
规划、部署、监控和维护网络系统的周期性过程。
网络故障排除方法与工具
1 故障排除方法
分析问题、确定原因、采取解决措施。
2 工具
Ping、Traceroute、Wireshark等用于网络故障排查和诊断的工具。
《网络组建与维护》PPT 课件
这个PPT课件将介绍网络组建与维护的基本知识，包括网络的基本组成与结构、网络拓扑结构、通信协议、网络设备分类、局域网与广域网的区别、网络路由、IP地址与子网掩码、网络安全、防火墙与入侵检测系统、网络备份与恢复策略、云计算与虚拟化技术、系统管理员的职责、网络故障排除方法与工具、网络性能优化与监控、网络管理软件、无线网络安装与管理、IPv6协议及应用、 SDN与NFV技术、数据中心网设计与优化以及网络规划与实施流程。

《局域网组建与维护》课程标准

《局域网组建与维护》课程标准局域网组建与维护1：课程概述本课程主要介绍局域网的组建和维护过程，包括网络规划、硬件设备选型、网络安全和故障排除等方面的内容。

2：网络规划2.1 网络拓扑选择2.1.1 星型拓扑2.1.2 总线型拓扑2.1.3 环型拓扑2.1.4 混合型拓扑2.2 IP地址规划2.2.1 IP地址类别划分2.2.2 子网划分2.2.3 IP地址分配3：网络设备选型3.1 交换机选择3.2 路由器选择4：网络安全4.1 防火墙配置4.2 VPN配置4.3 防软件安装和更新4.4 IDS/IPS配置5：网络故障排除5.1 网络连通性故障5.2 网络速度慢故障5.3 网络设备故障5.4 数据传输故障6：附件本文档涉及以下附件：6.1 网络规划表6.2 IP地址分配表6.3 防火墙配置文件6.4 VPN配置文件7：法律名词及注释7.1 局域网（Local Area Network，LAN）：指在一个相对较小的地理范围内建立起来的、由若干计算机互联成的网络。

7.2 IP地址（Internet Protocol Address）：是分配给网络中各计算机或网络设备的标识符，用于在网络上进行通信。

7.3 子网（Subnet）：指将一个大网络分割成若干个更小的网络的过程。

每个子网有自己的网络地址。

7.4 防火墙（Firewall）：位于内部网络与外部网络之间，用于控制数据包的进出。

其目的是保护内部网络不受来自外部网络的非法访问和攻击。

7.5 VPN（Virtual Private Network）：通过公共网络（如Internet）连接两个或多个私有网络的方法，实现远程访问和安全传输。

7.6 IDS（Intrusion Detection System）：入侵检测系统，用于监控网络中的异常活动，发现潜在的入侵行为。

7.7 IPS（Intrusion Prevention System）：入侵预防系统，对于检测到的入侵行为采取主动防御措施，阻止入侵者进一步访问系统。

网络组建与维护总结

网络组建于维护总结1.什么是计算机网络计算机网络是指将有独立功能的多台计算机，通过通信设备线路连接起来，在网络软件的支持下，实现彼此之间资源共享和数据通信的整个系统。

2.为什么要学习网络组建于维护社会：网络是现代社会中传递信息、人际交流非常重要的载体，有些网络已经成为人们生活、工作的一部分。

很多单位、家庭都组建了或大或小的网络，多数都由专业人士来组建。

有些人只了解自己使用的计算机，从来没有认真研究过网络的结构，也没有去深入地探究网络，因此，出现很小的问题都只能等待维修人员上门服务。

要了解、学习和掌握网络，首先需要对网络有良好的感性认识，仔细观察网络，然后使用网络，体验网络功能，最后深层次地认识网络我们：增加相关网络专业就业，如网络管理员，网络工程师，提高我们的就业范围，就业率，提升完善我们的体系知识物联网：物联网软硬件相结合的一门专业，但是它的核心和基础仍然是互联网，因为硬件通过自组网，由软件无线传感来控制，也就是网络是最重要的基本3.学习目的和内容（1）IOS 入门IOS是CISCO 网络配置系统ISO/OSI参考模型：（2）交换机、路由器的基本配置原理及功能：交换机是一种基于MAC 地址识别，能完成封装转发数据包功能的网络设备。

交换机可以学习MAC 地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址；交换机连接的每个网段都是一个独立的冲突域；交换机（Switch）采用VLAN 技术，将网络划分成很小的冲突域与广播域路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络功能：第一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能（3）交换机中生成树协议和虚拟局域网的配置虚拟局域网：VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”，它是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

局域网组建中的网络设备维护与管理

局域网组建中的网络设备维护与管理在现代企业中，局域网已经成为了不可或缺的基础设施，它为员工提供了高效的工作环境和方便的数据共享。

然而，一个高效可靠的局域网并不仅仅依赖于网络设备的搭建，更需要进行维护与管理。

本文将讨论局域网组建中的网络设备维护与管理的重要性以及一些常用的方法和技巧。

一、设备巡检与维护设备巡检是局域网维护与管理中的基础工作之一。

定期巡检网络设备可以及时发现潜在的故障或问题，并采取相应的措施进行修复。

设备巡检主要包括以下几个方面：1.网线连接检查：检查网线是否连接牢固且没有损坏，确保信号的传输畅通无阻。

2.设备温度检查：检查各个网络设备的温度，避免设备过热导致故障或损坏。

3.电源检查：检查设备的电源供应情况，确保供电稳定并避免电源故障给局域网带来影响。

4.固件升级与更新：定期对网络设备的固件进行升级与更新，以提供更高的安全性和性能。

二、网络安全管理网络安全是局域网组建中不可忽视的一环。

在网络设备维护与管理中，确保局域网的安全性非常重要。

以下是一些常用的网络安全管理方法：1.入侵检测系统（IDS）：安装入侵检测系统可以及时发现并阻止潜在的网络入侵，保护局域网的安全。

2.防火墙设置：设计合理的防火墙策略，限制不必要的网络访问，并对可信任和不可信任的网络流量进行过滤和管理。

3.访问控制列表（ACL）：使用ACL来管理网络设备的访问权限，限制未经授权者的访问。

4.定期备份与恢复：建立定期备份局域网配置文件和数据的机制，并确保可以快速恢复和还原数据。

三、性能管理与优化保证局域网的高性能和稳定运行是网络设备维护与管理的关键目标。

以下是一些常用的性能管理和优化方法：1.流量监控：使用流量监控工具实时监测网络流量的使用情况，及时发现异常和瓶颈。

2.带宽管理：对网络带宽进行适当的分配和管理，确保关键应用程序的正常运行。

3.负载均衡：实施负载均衡策略，合理分配和调整网络设备的工作负载，提高整体性能。

4.故障排除与优化：当局域网出现性能问题时，要能够快速定位和解决问题，以最小化服务中断时间。

通信网络建设与维护服务

通信网络建设与维护服务通信网络在现代社会中起到了至关重要的作用，无论是个人生活还是企业运营，都离不开网络的支持和保障。

为了确保通信网络的正常运行，建设和维护服务变得尤为重要。

本文将讨论通信网络建设与维护服务的重要性以及其中涉及的技术和流程。

一、通信网络建设1. 建设前的准备工作通信网络建设需要在设计、材料、设备等方面做好充分准备。

首先，需进行网络规划和设计，确定网络类型和拓扑结构。

其次，需选购适当的通信设备，如交换机、路由器、服务器等。

最后，需确保所选材料和设备与建设方案相匹配。

2. 网络设备的安装与配置完成准备工作后，进行网络设备的安装与配置。

这包括设备的物理安装和软件配置。

物理安装需要遵循设备厂商的要求，如安装位置和接线方式等。

软件配置则涉及网络参数的设置，如IP地址和端口等，以及安全配置，如访问控制和防火墙设置等。

3. 网络的连接与测试安装和配置完成后，需要进行网络的连接和测试。

将各个设备通过合适的介质连接起来，并进行连接测试。

测试包括链路测试、带宽测试和连通性测试等，以确保网络的正常运行。

二、通信网络维护服务1. 硬件维护通信网络中的硬件设备需要定期维护和保养，以延长设备寿命并减少故障发生的可能。

维护工作包括清洁设备、更换损坏的部件、检查电源和冷却系统等。

同时，还要做好备用设备的准备，以应对设备故障时的紧急情况。

2. 软件维护通信网络的软件部分也需要定期维护和更新，以保证网络的安全性和性能。

维护工作包括操作系统和应用程序的更新、漏洞修复、安全策略的调整等。

同时，还要进行网络监控和故障诊断，及时发现和处理网络异常。

3. 数据备份与恢复为了应对数据丢失或损坏的风险，进行数据备份是必要的。

通信网络需要定期备份重要数据，并将备份数据存储在安全可靠的地方。

在数据丢失或损坏时，可以快速恢复数据，减少损失和影响。

4. 安全管理通信网络的安全管理至关重要，包括防火墙设置、访问控制、漏洞扫描、安全策略制定等。

局域网组建与维护总结

局域网组建与维护总结在当今数字化的时代，局域网作为企业、学校、机关等单位内部信息传输和资源共享的重要基础设施，其组建与维护的重要性不言而喻。

本文将对局域网的组建与维护进行详细的总结，希望能为相关工作提供一些有益的参考。

一、局域网的组建（一）需求分析在组建局域网之前，首先需要进行需求分析。

这包括确定网络覆盖的范围、用户数量、应用类型（如文件共享、打印服务、视频会议等）以及对网络带宽和安全性的要求。

通过充分了解用户的需求，可以为后续的网络规划和设备选型提供依据。

（二）网络规划1、拓扑结构选择常见的局域网拓扑结构有星型、总线型和环型。

星型结构是目前应用最广泛的，因为它易于扩展、故障诊断和隔离。

在规划时，要根据网络规模和需求确定合适的拓扑结构。

2、 IP 地址规划合理的 IP 地址规划是确保网络正常运行的基础。

需要确定网络地址段、子网掩码和网关地址，并为每个设备分配唯一的IP 地址。

同时，要预留一定数量的 IP 地址用于未来的扩展。

3、布线设计布线是局域网的物理基础，包括网线的选择（如五类、六类线）、线槽的铺设和机房的布局等。

要确保布线符合标准，减少信号干扰和衰减。

（三）设备选型1、交换机交换机是局域网的核心设备之一，负责连接各个终端设备。

根据端口数量、速率和功能（如 VLAN 支持、网管功能等）选择合适的交换机。

2、路由器如果需要连接外网，路由器是必不可少的。

要考虑路由器的性能、安全性和支持的网络协议。

3、服务器根据应用需求选择服务器，如文件服务器、打印服务器、数据库服务器等。

服务器的性能和存储容量要满足业务需求。

4、终端设备包括计算机、打印机、扫描仪等，要确保其与网络兼容。

（四）网络安装与配置1、设备安装按照规划将设备安装在合适的位置，并连接好网线和电源线。

2、交换机配置设置交换机的 VLAN、端口速率、MAC 地址绑定等参数，提高网络性能和安全性。

3、路由器配置配置路由器的上网方式（如 PPPoE、静态 IP 等）、NAT 转换、防火墙规则等，实现内外网的连接和访问控制。

网络建设和维护的流程和技巧

网络建设和维护的流程和技巧随着互联网在生活中的普及，越来越多的企业开始关注网络建设和维护。

网络建设和维护不仅是企业信息化建设的基础，也是企业保持竞争力的重要手段。

然而，网络建设和维护也是一个比较复杂而且需要耗费很大精力的过程。

下面，我将介绍一些网络建设和维护的流程和技巧，希望能够对大家有所帮助。

一、网络建设流程网络建设的基础是网络规划和设计。

在进行网络规划和设计之前，需要了解企业的实际需求和现有的网络情况，以及未来的扩展和发展方向。

在进行网络规划和设计时，需要考虑以下几个方面。

1. 网络拓扑结构设计网络拓扑结构设计包括物理拓扑和逻辑拓扑。

物理拓扑是指网络中各设备之间的物理连接关系，逻辑拓扑是指网络中各设备之间的逻辑连接关系。

2. IP地址规划在进行网络规划和设计时，需要为网络中的每个设备分配一个IP地址。

IP地址规划需要考虑网络中设备数量和IP地址可用范围等因素。

3. 网络安全设计网络安全设计包括加密技术、访问控制、防火墙、入侵检测等方面。

网络安全设计需要保证网络的可靠性和安全性。

4. 网络设备选择网络设备的选择应该考虑网络规模、性能、可靠性、易用性等因素。

在选择网络设备时，需要进行市场调研和比较，选择最适合企业需求的设备。

二、网络维护流程网络的稳定性和可靠性需要进行定期的检查和维护。

以下是网络维护的流程。

1. 网络设备巡检网络设备巡检包括设备状态、端口状态、运行日志等方面的检查。

设备巡检需要定期进行，检查结果需要记录在巡检报告中。

2. 网络性能监控网络性能监控主要包括带宽利用率、延时、丢包率、CPU利用率等方面的监控。

网络性能监控需要定期进行，以评估网络的性能和健康状况。

3. 网络异常排查网络异常可能包括设备故障、配置错误、用户操作错误等方面。

网络异常排查需要有专门的人员进行，需要建立完整的排查记录和解决方案。

4. 数据备份和恢复数据备份和恢复是保证企业业务连续性的重要手段。

需要定期备份重要数据，以防止数据丢失。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

XXXXXXXXX毕业设计（论文）论文题目网络组建与维护年月日摘要随着计算机及通信技术的飞跃发展，办公信息化、自动化、无纸化的需求，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，企业内部管理的网络及信息化成为一种必然的发展趋势，局域网网络应用的成功不仅对企业的现有业务产生巨大影响。

随着办公信息化、自动化的需求，各企业为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建企业办公局域网。

组建企业局域网所涉及的方方面面很多，首先需要一个正确的设计规划，然后需要处理网络设备选型与配置、企业网的技术等方面，这都需要按部就班的逐一实现。

本文就如何规划和设计企业局域网进行浅述。

本文首先从总体上对企业网的建设、目标、技术进行了分析研究，然后对具体业内部局域网的需求进行分析，确定企业网络拓扑结构、网络设备选型以及设备配置等。

从各个方面对企业局域网建设提出了规划的方案，以期对企业局域网的建设做出贡献。

关键词：局域网；企业拓扑图；企业技术网络组建与维护目录第1章绪论 (1)第2章企业网设计方案 (3)2.1 需求分析 (3)2.2 网络设备选型 (4)2.3 设备端口的划分 (6)2.4 IP地址规划与配置 (6)第3章企业网技术应用 (8)3.1 VLAN的规划 (8)3.2 链路聚合 (10)3.3 端口隔离 (11)3.4 生成树协议 (11)3.5 HSRP协议 (12)3.6 静态路由 (13)3.7 默认路由 (13)3.8 ACL（访问控制列表）的应用 (14)3.8.1 NAT的应用 (14)3.9 负载均衡的应用 (15)3.10 小结 (15)第4章结论 (17)参考文献 (18)附录 (19)第一章绪论当今世界，各种先进的科学技术快速发展，给人们的生活带来了深远的影响，它极大地改善我们的生活方式。

计算机局域网于20世纪70年代末期出现，在八九十年代获得了飞速发展和大范围的普及，如今正步入高速的阶段。

在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。

计算机网络是指通过媒体链接的多部计算机组成的系统，使其登陆其上的所有用户能够共享软硬件资源。

计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网城域网、广域网。

我们经常用到的因特网（Internet）属于广域网，企业网属于局域网。

未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

从网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式，来满足业务部门对信息存储、检索、处理和共享需求，使企业能迅速掌握瞬息万变的市场行情，使企业信息更有效地发挥效力；提高办公自动化水平，提高工作效率，降低管理成本，提高企业在市场上的竞争力；通过对每项业务的跟踪，企业管理者可以了解业务进展情况，掌握第一手资料，及时掌握市场动态，为企业提供投资导向信息，为领导决策提供数据支持；通过企业内部网建立，企业各业务部门可以有更方便的交流沟通，管理者可随时了解每一位员工的情况，并加强对企业人力资源合理调度，切实做到系统的集成化设计，使原有的设备、投资得到有效利用。

网络设计遵循技术和行业标准的指导原则，确保设计的解决方案满足网络建设的需要，并符合IT建设的标准，为将来的网络升级提供向后兼容能力。

在整体方案设计中，遵循的实用性、先进性、可靠性和安全性原则。

（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。

另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。

（2）先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。

采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。

（3）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。

（4）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。

第二章企业网设计方案2.1企业需求分析：（1）企业的很多业务依托于网络，要求企业内部网络能够连通公网，及时获取业务信息、加强企业与客户之间的信息交流。

同时对网络的可靠性要求也很高，要求在办公时间内，网络不能掉线。

将企业出口路由器R2_enterprise与中国电信路由器R1_internet相连。

（2）核心网络设备能适应越来越多的信息种类及大信息、快速处理数据转发及传输要求，因此要考虑冗余备份。

所以企业内网设核心交换机两台，核心交换机为三层交换机，分别为core1与core2，core2上连接两台企业的网站服务器web1与web2。

（3）企业之间各个部门需要网络连通，进行业务上的来往，则在企业接入层设交换机2台，为二层交换机access1和access2。

公司的各个部门间办公信息相互独立，且为了控制网络的广播流量、提高网络安全性。

access1和access2分别划分了两个VLAN，为VLAN10、VLAN20。

（4）通过使用VTP、STP、HSRP、ACL等相关技术使公司内部实现一个完善、高效、高可用性和高可靠性的办公网络。

根据企业需求制定出网络拓扑图，如下：2.2 网络设备选型根据拓扑图我们分三层次进行设计：接入层、核心层、骨干层，其中接入层为连接各部门用户的二层交换机access1、access2；核心层为两台三层交换机core1、core2；骨干层为接入Internet的路由器R2。

我们所选的选用的设备是思科公司的，思科公司主要以路由器，交换机，IOS软件为主，型号先进，采用双层分布式结构，思科系统公司的软硬件产品使人们在任何时间、任何地点，通过任何型号的计算机系统均可实现对信息的访问。

1、接入层的功能是网络中直接面向用户连接或访问的。

在接入层中通常选用的设备是二层交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。

在这里我们选用的是2台二层交换机CiscoWS-C2960-24TT，分别为access1和access2。

CiscoWS-C2960-24TT系列具有集成安全特性。

CiscoWS-C2960-24TT的主要参数如下：2、核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务。

负责路由管理、网络管理等。

重点通常是冗余能力、可靠性和高速的传输。

而我们选用了思科网络高性能、传输速率快的万兆Cisco WS-C3560-24TS-S以太网三层交换机正好可以满足他这个要求。

我们在这个网络拓扑图中也是采用了core1和core2两台三层交换机来做冗余备份来确保网络的可靠性。

CiscoWS-C3560-24TS-S主要参数如下3、骨干层是用来连接多个区域或地区的高速网络是用来连接多个区域或地区的高速网络。

在这里我们选用的设备是cisco1841 -SEC/K9三台分别为R1_internet、R2_enterprise、R3_enterprise（作为R2的备份路由器），他们的主要作用是有强大的管理功能、高级Qos和可扩展性，性能强大、稳定。

在我们这个网络拓扑图结构中R2_enterprise作为企业路由器与中国电信路由器R1_internet相连，R3_enterprise则作为R2的备份路由器，与中国电信路由器R1_internet 相连。

（这个在网络拓扑结构中没有显现出来）Cisco1841 -SEC/K9主要参数如下：2.4 IP地址规划与配置一、IP地址分配遵循以下原则：简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式。

连续性：为同一个网络区域分配连续的网络地址，便于采用SUMMARIZATION 及CIDR(CLASSLESS INTER-DOMA IN ROUTING)技术缩减路由表的表项，提高路由器的处理效率。

可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。

灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。

可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。

安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。

二、子网划分第3章企业网技术应用3.1 VLAN的规划为满足企业之间各个部门需要网络连通，进行业务上的来往，且为了控制网络的广播流量、提高网络安全性。

access1和access2分别划分了两个VLAN，为VLAN10、VLAN20。

虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

它的主要用途： VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。

增强企业的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。

在core1、core2、access1、access2上的配置命令如下：Switch(config)#hostname core1core1 (config-if)#vlan 10core1(config-vlan)#vlan 20core1(config)#vlan 10core1(config-vlan)#vlan 20core1(config-vlan)#exitcore1(config)#int vlan 10core1(config-if)#ip address 192.168.10.100 255.255.255.0core1(config-if)#int vlan 20core1(config-if)#ip address 192.168.20.100 255.255.255.0core1(config-if)#exitcore1(config)#int f0/24core1(config-if)#no switchportcore1(config-if)#ip address 192.168.30.1 255.255.255.0core1(config-if)#no shSwitch(config)#hostname core2core2(config-if)#vlan 10core2(config-vlan)#vlan 20core2(config)#vlan 10core2(config-vlan)#vlan 20core2(config-vlan)#vlan 100core2(config-vlan)#exitcore2(config)#int vlan 10core2(config-if)#ip address 192.168.10.200 255.255.255.0core2(config-if)#int vlan 100core2(config-if)#ip address 192.168.40.200 255.255.255.0core2(config-if)#int vlan 20core2(config-if)#ip addr 192.168.20.200 255.255.255.0core2(config-if)#exitcore2(config)#int f0/24core2(config-if)#no switchportcore2(config-if)#ip addr 192.168.30.2 255.255.255.0core2(config-if)#no shaccess1 (config-if)#vlan 10access1(config-vlan)#vlan 20access2(config-if)#vlan 10access2(config-vlan)#vlan 20本次设计中主要采用基于端口和基于路由来划分VLAN。