文档库 最新最全的文档下载
当前位置:文档库 › 企业小型互联网的设计实现

企业小型互联网的设计实现

企业小型互联网的设计实现
企业小型互联网的设计实现

本次课程设计是用BOSON软件实现企业小型互联网的综合设计。通过查阅资料,了解了某校园网的实际设计与实现。根据本次企业小型互联网设计的需求,掌握小型互联网络的基本设计方法。该设计包含局域网(LAN),广域网(WAN),并且设置虚拟局域网(VLAN),最后实现网间设备的互通。绘制已设计的网络拓扑结构,并进行IP地址规划,利用Boson Netsim Designer 绘制网络拓扑图。在绘制完实验拓扑图后,将其保存并装入Boson NetSim 中开始实验配置。

Boson NetSim是ITExamPrep-com推荐的路由器模拟软件,可以模拟路由器和部分交换机,而且是它最先提出自定义网络拓扑的功能,通过该功能可以实现计算机互联网络的仿真。

关键词: BOSON软件;互联网;IP地址;

1 课程设计目的 (1)

2 课程设计要求..................................... 错误!未定义书签。

3 软件平台简介 (1)

3.1 Boson NetSim简介 (1)

3.2 主界面简介 (2)

4 校园网设计实现 (3)

4.1 设计思想 (3)

4.2 网络规划 (5)

4.3 安全性分析 (7)

5 网络设计 (8)

5.1 小型互联网 (8)

5.1.1 网络规划 (8)

5.1.2 网络拓扑图 (9)

5.1.3 IP地址的划分 (10)

5.1.4 路由器基本参数配置 (11)

5.1.5 路由器静态路由配置 (12)

5.1.6 路由器动态路由配置 (13)

5.1.7 PC参数配置 (13)

5.2 虚拟局域网VLAN (14)

5.2.1 网络规划 (14)

5.2.2 网络拓扑图 (15)

5.2.3 交换机参数配置 (15)

6 结果测试 (15)

6.1 静态路由测试 (15)

6.2 VLAN 测试 (18)

7 结果分析 (19)

8 实验总结 (19)

9 参考文献 (20)

1 课程设计目的

本课程设计是用BOSON软件实现企业小型互连网的综合设计,实现不同局域网之间的互连以及局域网通过广域网的互连。

学习并熟悉BOSON软件的一般操作和运用,在加深对计算机网络课本知识的理解的基础上,学会运用已学的知识设计一个小型互连网络并对其进行分析,并且进一步理解互连网的基本组成、VLAN的基本原理及划分等相关知识。利用BOSON Netsim对网络设备进行相关配置并测试。

2 课程设计要求

①查阅资料,根据用户需求,掌握小型互连网的设计方法;

②熟练掌握CISCO路由器、交换机及PC机的基本配置命令;

(至少要有两个LAN,一个WAN,③用掌握的CISCO基本配置命令调试通整个网络。

网间设备之间能互通)

④配置一个虚拟局域网VLAN。

3 软件平台简介

3.1 Boson NetSim简介

Boson NetSim是ITExamPrep-com推荐的路由器模拟软件,可以模拟路由器和部分交换机,而且是它最先提出自定义网络拓扑的功能,大多数人都使用Boson来练手CCNA和CCNP的实验考试试题。

与真实实验相比,使用Boson NetSim省去了制作网线连接设备,频繁变换CONSOLE线,不停地往返于设备之间的环节。同时,Boson NetSim的命令也和最新的Cisco的IOS保持一致,它可以模拟出Cisco的部分中端产品35系列交换机和45系列路由器。

它的出现给那些正在准备CCNA、CCNP考试却苦于没有实验设备、实验环境的备考者提供了实践练习的有力环境。以Boson NetSim for CCNP 6.0为例,从入门开始讲解,一步步地帮助大家彻底掌握其所有功能。主要介绍Boson NetSim 的两个组成部分:实验拓扑图设计软件(Boson Network Designer)和实验环境模拟器(Boson NetSim)的使用方法和技巧。

Boson算得上是目前最流行的,操作最接近真实环境的模拟工具。可以毫不夸张地说,它就是真实设备的缩影。与真实实验相比,使用它省去了我们制作网线连接设备,频繁变换CONSOLE线,不停地往返于设备之间的环节。同时,它的命令也和最新的Cisco的IOS保持一致,它可以模拟出Cisco的中端产品35系列交换机和45系列路由器。它还具备一项非常强大的功能,那就是自定义网络

拓扑结构及连接。通过Boson我们可以随意构建网络,PC、交换机、路由器都可被模拟出来,而且它还能模拟出多种连接方式(如PSTN、ISDN、PPP等)。

Boson NetSim有两个组成部分:Boson Network Designer(实验拓扑图设计软件)和Boson NetSim(实验环境模拟器)。Boson NetSim安装结束以后,在桌面上会产成两个图标:Boson Network Designer和Boson NetSim。其中Boson Network Designer用来绘制网络拓扑图,Network Designer可让用户构建自己的网络结构或在实验中查看网络拓扑结构。我们就是通过这个组件搭建自己的免费实验室的。Boson NetSim用来进行设备配置练习,是最重要的组件,用户可以选择网络拓扑结构中不同的路由、交换设备并进行配置,也就是说输入指令、切换设备都是在Control Panel中进行。全部的配置命令均在这个组件中输入。

3.2 主界面简介

Boson Network Designer的主界面分为菜单栏、设备连接列表、设备连接信息和绘图区四个部分。

(1)菜单栏

“File”菜单主要完成拓扑图文件的新建、打开、保存、另存、打印等操作,拓扑图文件的扩展名为“.top”。其中“Load NetMap into the Simulator”菜单项用来将拓扑图装入实验模拟器,如果此时Boson NetSim程序已经打开,则拓扑图自动装入,否则Boson NetSim启动时再装入。“Wizard”菜单以向导的形式为添加新设备或者为设备布线等。“Help”菜单包含帮助主题、图例、用户手册、版本信息等内容。

(2)设备连接列表

Boson Network Designer包含的设备和连接有:

① Cisco 800、1000、1600、1700、2500、2600、3600、4500八系列42种路由器;

② Cisco Catalyst 1900、2900、3500三个系列3三种交换机;

③ Ethernet、Serial、ISDN三种布线元件;

④ PC机。

在运用Boson进行实验时,不同型号路由器的功能和性能是完全相同的,其不同点在提供的接口数量和类型不同,有些接口是固定配置的,有些接口是模块化的。例如,以太网接口的分为普通以太网(ethernet)和快速以太网(fastethernet)两种类型,固定配置的普通以太网接口使用ethernet 0的形式引用,模块化的普通以太网接口使用ethernet 0/0的形式引用。因此,要按照“够用为度”的原则选择实验设备,即尽量选择一个简单的、接口数量较少的路由器进行实验。(3)设备连接信息列表

在设备连接列表中选中一个具体型号的设备或连接后,设备连接信息列表区会显示出该设备的接口数量和类型。对于类型为可选的接口,在添加设备到绘图区时再确定是否使用。

(4)绘图区

绘图区是Boson Network Designer的主窗口,提供了各种设备连接的放置平台,可以在设备列表中选择设备添加,在该区域内直接修改。

Boson NetSim用来模拟路由器、交换机等各种网络设备搭建起来的实验环境。用户可以在该软件上对虚拟网络设备进行配置、测试,也可以对运行的协议进行诊断。它的主界面分为菜单栏、工具栏、设备配置界面三个部分。

(1)菜单栏

菜单栏包括File、Modes、Devices、Tools、Ordering、Window、Help七部分。

(2)工具栏

工具栏的前3个按钮用来快速切换正在配置的路由器、交换机、PC机,与“Devices”菜单的功能相同。

第4个按钮用来打开实验导航器,与“Lab Navigator”菜单的功能相同。

第5个按钮用来显示当前实验的网络拓扑图。

第6个按钮用来显示“远程控制面板”,“Remote Control”菜单功能相同。(3)设备配置界面

设备配置界面是用户输入路由器、交换机、PC机配置命令的地方,也是用户观察路由器、交换机、PC机信息输出的地方。路由器和交换机的配置方法与“超级终端”相同,PC机的配置方法与Windows状态下cmd命令行方式相似。

4 校园网设计实现

4.1 设计思想

校园网是一个复杂的系统,为了便于实施和管理,减少网络中各部分的相关性,在设计时应将其按功能划分成若干层次。每个层次完成相对独立的功能,各个层次之间通过接口协议完成整个校园网的功能需求。

由于网络的规模较大而且应用比较复杂,普通的平面网络结构设计模型难以满足校区网络设计的需求,由于层次性网络设计模型的良好伸缩性、易于实现、易于排出故障、可预测性、协议支持、易于管理等特点。可充分满足校区网络的长期需求。因此,此次校园网采用交换技术或虚拟网络技术,而不是基于传统的共享介质结构的网络技术。采用经典的“三层层次模型”校园网具有三级网络结构,即核心层、汇聚层、接入层。

图4-1 H3C三层模型

根据这一分级模型可以设计出最佳管理的校园网。这个模型可以简化网络的管理。同时具备很好的伸缩性,支持网络规模的有序扩大。三个层次的功能如下:(1)接入层

接入层的主要目标是为最终用户提供对网络的访问途径,提供了带宽共享、交换带宽、MAC层过滤、网段微分等功能。本层也可以提供访问列表的过滤等操作。接入层设计时可以采用可网络管理、可堆叠的以太网交换机作为网络的接入级交换机,以适应高端口密度的部门级大中型网络。可以通过这一层通过过滤或访问控制列表提供对用户流量的进一步控制,但是这一层的主要功能是为最终用户提供网络接入。第二次交换机在接入层将用户连接到网络,并为每个端口提供专用带宽。在校园网环境中,接入层具有如下的功能:

·共享或交换的带宽;

·第二层服务,如基于广播或MAC地址的VLAN设置和数据包过滤;

·接入层的主要原则是能够通过低成本、高端口密度的设备提供这些功能。(2)汇聚层

汇聚层提供基于统一策略的互联性,定义了网络的边界,可以对数据报进行复杂的运算。汇聚层内的千兆位交换机、防火墙和服务器群、网络管理终端及主干链路均可采用千兆模块进行生成数冗余链路连接。局域网内的汇聚层主要提供了地址的汇聚、部门和工作组的接入、广播域/组播传输域的定义、VLAN路由、任何媒体的转化、安全控制等功能。

汇聚层是接入层和核心层之间的分界点。汇聚层也帮助定义和区分核心层。这一层定义了边界,并进行一些复杂的、消耗系统资源较大的数据包操作。接入层设备汇接到一台或者多台汇聚层设备上。汇聚层设备在接入层交换机之间提供第二层连接,同时提供第三层功能,支持路由选择和网络层服务。汇聚层保护交

换区段不受网络其它部分失效的影响。例如:如果一个或若干个子网遭受了一场广播风暴,汇聚层设备可以防止该风暴扩散到核心和网络其它部分。每个区段都被保护不受其它区段失效的影响。但发生广播风暴的子网段中仍然会存在网络问题,直到引起广播风暴的设备被发现并从网络上被删除。在校园网环境中,汇聚层可以具有下面功能中的一项或多项:

·VLAN聚合;

·部门级或工作组级接入;

·广播域或多点广播域的定义;

·VLAN间路由;

·介质转化。

·安全

(3)核心层

核心层的任务是为其他两层提供优化的数据传输功能。核心层由一个高速的骨干网组成,其作用是尽可能快的交换数据报。核心层不应卷入对具体的数据报的运算,否则会降低数据报的交换速度。核心层的主干交换机一般采用最快速率的连接技术在与分层骨干交换机相连时要考虑建立在生成树基础上的多链路冗余连接,以保证与骨干交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作。

核心层的主要目的是尽可能快地交换数据。这一层不应该进行复杂的、消耗系统资源较大的数据包操作,也不能进行减慢数据交换的处理。不应当在核心层进行诸如访问控制列表和数据包过滤之类的操作。当汇聚层上有两个或更多子网时,就需要设计核心层来连接这些子网。核心负责传输穿过校园的数据流,不进行任何处理器密集的操作。核心层所处理的数据流比其它层次要大很多,核心层应当能尽可能快地传输数据流。核心层提供以下功能:

·连接交换区段;

·到其它区块的连接;

·尽可能快地交换数据帧或数据包。

4.2 网络规划

对网络进行分层、分区设计,分层设计中按照H3C三层模型原则将校园网整体结构分为核心层、汇聚层和网络层的三层结构;分区设计中包括了教学办公区、学生宿舍园区、学院办公区、图书馆四个部分。此次校园网设计采用千兆以太网作为校园网的网络总体结构。无论在高带宽、可适用性、可扩展性、高性价比、良好的网络管理和维护性等方面都是不错的选择。

按照校园网的分区划分结果,根据各个分区以及分区中不同建筑、不同办公地点、用户需求的不同,在主干网络千兆以太网的基础上,可以根据实际的需求建立局域网、无线网络,在学生事务中心以及办公大楼等地点在需同时设有Internet、局域网、无线网络。此外,在千兆以太网作为主干网络的同时,根据不用的应用需求将校园网分割不同的子网。

常见的拓扑结构包括星型结构、树状结构、总线型结构、环型结构、网状结构等。其中树状结构是由多个层次的星型结构连接而成。由于此次校园网选用了千兆以太网作为校园网的主干网,所以校园网的主干网应该采用星型结构。此外由于整个校园网采用了“核心层/汇聚层/接入层”的三层模型,同时将整个校园网按照“教学办公区/学生宿舍园区/学院办公区/图书馆”的分区规划。在这种分层、分区的规划下,校园网整个校园网应该设计为树型结构。

按照上面的设计原则,设计出的网络拓扑图如图4-2所示。

图4-2 校园网网络拓扑图

此次校园网设计中在网络设备选型时主要按照网络设计时所划分的“核心层/汇聚层/接入层”三层模型以及结合分区方案中各分区的网络设备需求进行。下面主要描述三层模型的设备选型:

(1)核心层由于数据包高速转发、全网流量的承载等特征,在网络设备选型时主要按照下面的选型依据进行:

·架构设计:模块化设计;

·交换类型:多级交换(CLOS);

·安全性:多业务扩展(网流、FW、IPS、LB、ACG);

·可靠性:双电源、双主控制;

·智能化:双机虚拟(IRF、VSS);

·可维护:VCT、DLDP 。

(2)在汇聚层网络设备选型时要充分考虑汇聚层设备的安全特性、路由特性以及灵活扩展等特点,在网络设备选型时主要按照下面的选型依据进行:·架构设计:模块化设计;

·交换类型:Crossbar(矩阵交换);

·安全性:安全业务模块扩展(FW、IPS、LB、ACG);

·可靠性:双电源、双主控制;

·智能化:双机虚拟(IRF、VSS);

·可维护:VCT、DLDP 。

(3)接入层是网络终端设备、工作站的网络接入点,在设备选型时要按照下面的选型依据进行:

·接入速率:千兆接入;

·上行带宽:万兆上行;

·交换类型:安三层交换;

·可靠性:双电源;

·可扩展:智能堆叠。

以上只是按照三层模型的网络设备需求特点所提出的一些依据,在实际的网络设备中还需充分考虑分区方案以及实际的网络设备需求,结合经济型、可满足度等原则进行设备的选型和购买,在实施时需要按照要求进行选型。

4.3 安全性分析

校园网络拥有着大规模的、高速的、开放的网络环境;支撑着复杂的网上应用和业务类型;拥有着活跃的、不同使用水平的用户群体。因此,安全风险的防御问题也就变得较为严重和复杂。校园网的安全问题主要包括以下几个方面:(1)出口安全

由于校园网连接到了Internet,而Internet作为一种开放的、标准的技术,面向所有用户,所有资源均通过网络共享,所使用的TCP/IP协议以及网页、Email 等都包含着许多影响网络安全的因素。出口安全应主要防范黑客攻击、网络蠕虫、垃圾邮件等,应对校园网外部进入内部的连接进行分析,对校园网外部进入内部的信息进行检测和筛选。

(2)内网安全

校园网内部拥有大量计算机和用户,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生的好奇心和求知欲较强,所以加强内网安全也不容忽视。内网安全应主要防范内部对服务器和网络设备的攻击、病毒在内网的传播以及内部网络管理制度上的漏洞。

(3)防火墙设计

在进行校园网设计时,为了充分考虑到网络安全因素,在设计时应该加入网络安全策略。此次校园网设计我们大量的使用了防火墙,用以进行网络安全防范。在外网(如Internet、Cernet等)与核心层中心交换机直接的网络连接中(出口网络)每条线路都加入了防火墙,目的是为了很好的防范一些黑客攻击、网络蠕虫等网络危险因素的入侵。同时在汇聚层的各个汇聚交换机上都设有防火墙的网络安全防范策略。其目的在于防止来自于内网的一些攻击和传播因素等。

在进行防火墙设计的同时,我们根据实际的业务需求可以在像网络管理中心等地点加上适当的入侵检测系统,作为防火墙的一种合理的补充。入侵检测技术能够帮助防火墙系统对付网络攻击,扩展了系统管理员的安全管理能力。同时还可以提高信息安全基础结构的完整性。设计入侵检测可以很好的配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。

(4)校园网访问控制

此次校园网设计按照下面的策略进程访问和控制:

①从校园网内网访问Internet或者Cernet时端口全开放;

②允许从公网到非军事区的访问请求。Web服务器只开放80端口,Mail服务器只开放25和110端口;

③禁止从公网到内部网络的访问请求,端口全关闭;

④允许从内网访问非军事区,端口全开放;

⑤允许从非军事区访问Internet或者Cernet时端口全开放;

⑥禁止从非军事区访问内网,端口全关闭。

5 网络设计

5.1 小型互联网

5.1.1 网络规划

本网络由四个广域网(WAN),四个局域网(LAN)组成。其中局域网采用普通以太网技术。

①划分网段

表5-1 网段划分

网络类型网段子网掩码默认网关

LAN1 192.168.1.0 255.255.255.0 192.168.1.1

LAN2 192.168.2.0 255.255.255.0 192.168.2.1

LAN3 192.168.3.0 255.255.255.0 192.168.3.1

LAN4 192.168.4.0 255.255.255.0 192.168.4.1

WAN1 10.0.0.0 255.0.0.0 -

WAN2 11.0.0.0 255.0.0.0 -

WAN3 12.0.0.0 255.0.0.0 -

WAN4 13.0.0.0 255.0.0.0 -

②设备的选取与分配

表5-2 设备选取与分配

设备型号数量备注

Cisco805路由器 1 R1

Cisco2509路由器 1 R2

Cisco2505路由器 2 R3、R4

Cisco1912交换机 4 SW1~SW4

主机10 PC1~PC10

线路若干

5.1.2 网络拓扑图

拓扑图的建立:

将R1的e0端与SW1的f0/12端相连。将R1的s0端与R2的s0端相连,DCE 端是(R1,s0)。将SW1的f0/1端与PC1相连。将SW1的f0/2端与PC2相连。将SW1的f0/3端与PC3相连。

将R2的e0端与SW2的f0/12端相连。将R2的s2端与R3的s0端相连,DCE 端是(R2,s2)。将SW2的f0/1端与PC4相连。将SW2的f0/2端与PC5相连。

将R3的e0端与SW3的f0/12端相连。将R3的s1端与R4的s0端相连,DCE 端是(R3,s1)。将SW3的f0/1端与PC6相连。将SW3的f0/2端与PC7相连。将SW3的f0/3端与PC8相连。

将R4的e0端与SW4的f0/12端相连。将R4的s1端与R2的s1端相连,DCE 端是(R4,s1)。将SW4的f0/1端与PC9相连。将SW4的f0/2端与PC10相连。

图 5-1 企业小型互联网拓扑图

5.1.3 IP地址的划分

①路由器各端口IP地址划分

表5-3 路由器各端口IP地址

路由器端口IP地址

R1 E0 192.168.1.1 S0 11.0.0.1

R2 E0 192.168.2.1 S0 11.0.0.2 S1 10.0.0.1 S2 12.0.0.1

R3 E0 192.168.3.1 S0 12.0.0.2 S1 13.0.0.1

R4 E0 192.168.4.1 S0 13.0.0.2 S1 10.0.02

②主机IP地址划分

表5-4 主机IP地址

主机号IP地址默认网关

PC1 192.168.1.2 192.168.1.1

PC2 192.168.1.3 192.168.1.1

PC3 192.168.1.4 192.168.1.1

PC4 192.168.2.2 192.168.2.1

PC5 192.168.2.3 192.168.2.1

PC6 192.168.3.2 192.168.3.1

PC7 192.168.3.3 192.168.3.1

PC8 192.168.3.4 192.168.3.1

PC9 192.168.4.2 192.168.4.1

PC10 192.168.4.3 192.168.4.1 5.1.4 路由器基本参数配置

路由器Route 1的基本参数配置:

Router>en

Router#conf t

Router(config)#host R1

R1(config)#int eth 0

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#int se 0

R1(config-if)#ip add 11.0.0.1 255.0.0.0

R1(config-if)#clock rate 64000

R1(config-if)#no shut

R1(config-if)#end

R1#copy run start

路由器Route 2的基本参数配置:

Router>en

Router#conf t

Router(config)#host R2

R2(config)#int eth 0

R2(config-if)#ip add 192.168.2.1 255.255.255.0

R2(config-if)#no shut

R2(config-if)#int se 0

R2(config-if)#ip add 11.0.0.2 255.0.0.0

R2(config-if)#clock rate 64000

R2(config-if)#no shut

R2(config-if)#int se 1

R2(config-if)#ip add 10.0.0.1 255.0.0.0

R2(config-if)#clock rate 64000

R2(config-if)#no shut

R2(config-if)#int se 2

R2(config-if)#ip add 12.0.0.1 255.0.0.0

R2(config-if)#clock rate 64000

R2(config-if)#no shut

R2(config-if)#end

R2#copy run start

路由器Route 3的基本参数配置:

Router>en

Router#conf t

Router(config)#host R3

R3(config)#int eth 0

R3(config-if)#ip add 192.168.3.1 255.255.255.0

R3(config-if)#no shut

R3(config-if)#int se 0

R3(config-if)#ip add 12.0.0.2 255.0.0.0

R3(config-if)#clock rate 64000

R3(config-if)#no shut

R3(config-if)#int se 1

R3(config-if)#ip add 13.0.0.1 255.0.0.0

R3(config-if)#clock rate 64000

R3(config-if)#no shut

R3(config-if)#end

R3#copy run start

路由器Route 4的基本参数配置:

Router>en

Router#conf t

Router(config)#host R4

R4(config)#int eth 0

R4(config-if)#ip add 192.168.4.1 255.255.255.0

R4(config-if)#no shut

R4(config-if)#int se 0

R4(config-if)#ip add 13.0.0.2 255.0.0.0

R4(config-if)#clock rate 64000

R4(config-if)#no shut

R4(config-if)#int se 1

R4(config-if)#ip add 10.0.0.2 255.0.0.0

R4(config-if)#clock rate 64000

R4(config-if)#no shut

R4(config-if)#end

R4#copy run start

5.1.5 路由器静态路由配置

在路由器基本参数配置完成的基础上,进行静态路由的配置。R1#conf t

R1(config)#ip route 0.0.0.0 0.0.0.0 11.0.0.2

R1(config)#end

R1#copy run start

R2#conf t

R2(config)#ip route 192.168.1.0 255.255.255.0 11.0.0.1

R2(config)#ip route 192.168.3.0 255.255.255.0 12.0.0.2

R2(config)#ip route 192.168.4.0 255.255.255.0 10.0.0.2

R2(config)#ip route 13.0.0.0 255.0.0.0 12.0.0.2

R2(config)#end

R2#copy run start

R3#conf t

R3(config)#ip route 192.168.1.0 255.255.255.0 12.0.0.1

R3(config)#ip route 192.168.2.0 255.255.255.0 12.0.0.1

R3(config)#ip route 192.168.4.0 255.255.255.0 13.0.0.2

R3(config)#ip route 10.0.0.0 255.0.0.0 13.0.0.2

R3(config)#ip route 11.0.0.0 255.0.0.0 12.0.0.1

R3(config)#end

R3#copy run start

R4#conf t

R4(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1

R4(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.1

R4(config)#ip route 192.168.3.0 255.255.255.0 13.0.0.1

R4(config)#ip route 11.0.0.0 255.0.0.0 10.0.0.1

R4(config)#ip route 12.0.0.0 255.0.0.0 13.0.0.1

R4(config)#end

R4#copy run start

5.1.6 路由器动态路由配置

在路由器基本参数配置完成的基础上,进行动态路由(RIP)的配置。

R1#conf t

R1(config)#router rip

R1(config-router)#network 11.0.0.0

R1(config-router)#network 192.168.1.0

R1(config-router)#end

R1#copy run start

R2#conf t

R2(config)#router rip

R2(config-router)#network 11.0.0.0

R2(config-router)#network 10.0.0.0

R2(config-router)#network 12.0.0.0

R2(config-router)#network 192.168.2.0

R2(config-router)#end

R2#copy run start

R3#conf t

R3(config)#router rip

R3(config-router)#network 12.0.0.0

R3(config-router)#network 13.0.0.0

R3(config-router)#network 192.168.3.0

R3(config-router)#end

R3#copy run start

R4#conf t

R4(config)#router rip

R4(config-router)#network 13.0.0.0

R4(config-router)#network 10.0.0.0

R4(config-router)#network 192.168.4.0

R4(config-router)#end

R4#copy run start

5.1.7 PC参数配置

依次选择PC机,用win 命令调出地址表,根据表4-4对各主机的IP地址,子网掩码,默认网关进行参数设置。

5.2 虚拟局域网VLAN

5.2.1 网络规划

本网络由一个2950有12个快速以太网口的交换机和5个PC机构成。将5台PC机划分成2个VLAN,分别有3个PC机和2个PC机。

①设备的选取与分配

表5-5 设备选取与分配

设备型号数量备注

Cisco2950交换机 1 SW1

主机 5 PC1~PC5

线路若干

②划分IP地址

表5-6 IP地址

主机号IP地址默认网关

PC1 192.168.0.10 192.168.0.1

PC2 192.168.0.20 192.168.0.1

PC3 192.168.0.30 192.168.0.1

PC4 192.168.0.40 192.168.0.1

PC5 192.168.0.50 192.168.0.1

③划分VLAN

表5-7 VLAN

VLAN号VLAN名称网段默认网关

11 net1 192.168.0.10 192.168.0.1 192.168.0.20 192.168.0.1 192.168.0.30 192.168.0.1

22 Net2

192.168.0.40 192.168.0.1

192.168.0.50 192.168.0.1

5.2.2 网络拓扑图

图 5-2 vlan设计拓扑图5.2.3 交换机参数配置

交换机基本参数设置:

Switch>en

Switch#conf t

Switch(config)#host SW1

SW1(config-if)#end

SW1#copy run start

VLAN配置:

SW1#vlan database

SW1(vlan)#vlan 11 name net1

SW1(vlan)#vlan 22 name net2

SW1(vlan)#int fe 0/1

SW1(config-if)#switchport access vlan 11

SW1(config-if)#int fe 0/2

SW1(config-if)#switchport access vlan 11

SW1(config-if)#int fe 0/3

SW1(config-if)#switchport access vlan 11

SW1(config-if)#int fe 0/4

SW1(config-if)#switchport access vlan 22

SW1(config-if)#int fe 0/5

SW1(config-if)#switchport access vlan 22

SW1(config-if)#end

SW1#copy run start

6 结果测试

6.1 静态路由测试

图6-1 R1静态路由表

图6-2 R2静态路由表

图6-3 R3静态路由表

图6-4 R4静态路由表

图6-5 R1动态路由表

图6-6 R2动态路由表

图6-7 R3动态路由表

图6-8 R4动态路由表

图6-9 PC1与PC2连通性测试

图6-10 PC1与PC5连通性测试

图6-11 PC1与PC7连通性测试

图6-12 PC1与PC10连通性测试6.2 VLAN 测试

图6-13 VLAN分配

图6-14 PC1与PC2连通性测试

图6-15 PC1与PC5连通性测试

中小型公司企业网络设计与实现

网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月

摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。

目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)

中小型企业网络规划设计方案

湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23

目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。

二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务

E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。

中小型企业网络规划设计与方案(完整版)

2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档

目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)

3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)

第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:

中小型企业的网络设计

四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月

课程设计任务书

中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security

中小型公司网络设计方案

企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)

四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不

包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服

XX公司网络设计方案

XX通信公司网络设计 方案 院系:信息技术学院 年级:10级 班级:网络工程 姓名:杨梦娇201007111222 刘青201007111221 郝静晓201007111215

一、项目背景 XX 公司是一家小型企业,是一家大致有200人的通信公 司。公司组织结构如下: 二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨, 更快的获取 市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)用户公司需要连接内部网络,各部门员工的终端能实现连通。 b)所有公司员工都能够访问远程分支机构(远程分支机构的网络不在此项目中)。c)公司财务部门的数据很重要, 希望有一定的安全措施。 总经理 销售部 副总经理 财务部 人事行政部市场部 技术支持部

d)网络设备要求高速、运行稳定。 e)根据用户的需求描述,可以分析出,用户公司需要使 用交换机连接所以客户端。 f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN,VLAN之间需要配置单臂 路由实现互通。 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中 包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大 小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内 置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置

一个中小企业网络规划与设计的方案1

一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求

1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24

可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 便的对整个系统进行管理; 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本); 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全; 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。 二、需求概述 在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。 安全性原则 标准化原则 三、网络需求 集团园区网项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的集团园区网,支撑集团信息系统的运行,共享各种资源,提高集团办公和集团生产效率,降低集团的总体运行费用。网络系统必须运行稳定。 集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。 集团园区网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。 集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要,保护集团的投

中小型企业网络规划与设计方案

中小型企业网络规划与设计 Word文档下载可编辑

目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)

前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,

中小型企业网络规划设计方案

湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23

目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)

一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。

小型企业网络设计方案

湖南农业大学课程论文 学院:科学技术师范学院班级:05级计算机教育班姓名:邓美凤学号:200540914129 课程论文题目:小型企业网络设计方案 课程名称:网络互联与实现(一) 评阅成绩: 评阅意见: 成绩评定教师签名: 日期:年月日

目录 案例背景 (1) 需求分析 (1) 拓扑结构 (2) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、总结 (17) 参考文献 (17) 致谢 (18)

小型企业网络设计方案 作者:邓美凤 指导老师:朱小平 (湖南农业大学科学技术师范学院,长沙 410128) 摘要:本文是基于一个课程的网络互联课程设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以

设计一个中小企业网络规划与设计的方案:

南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名:徐秋池 班级:09级网络工程 指导教师: 日期:2012.5.6

目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表

前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 一、项目概述 1、网络部分的总体要求: (1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。

中小型企业网络构建方案

中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则

和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)

中小型公司企业网络设计方案

中小型公司企业网络设计方案 1

企业网络规划和设计方案 目录 一、工程概况 .............................................................. 错误!未定义书签。 1、工程详述.......................................................... 错误!未定义书签。 2、项目工期.......................................................... 错误!未定义书签。 二、需求分析 .............................................................. 错误!未定义书签。 1、网络要求.......................................................... 错误!未定义书签。 2、系统要求.......................................................... 错误!未定义书签。 3、用户要求.......................................................... 错误!未定义书签。 4、设备要求.......................................................... 错误!未定义书签。 三、网络系统设计规划 .............................................. 错误!未定义书签。 1、网络设计指导原则 ......................................... 错误!未定义书签。 2、网络设计总体目标 ......................................... 错误!未定义书签。 3、网络通信联网协议 ......................................... 错误!未定义书签。 4、网络 IP 地址规划 ............................................ 错误!未定义书签。 5、网络技术方案设计 ......................................... 错误!未定义书签。 6、网络应用系统选择 ......................................... 错误!未定义书签。 7、网络安全系统设计 ......................................... 错误!未定义书签。 8、网络管理维护设计 ......................................... 错误!未定义书签。 四、网络布线系统设计 .............................................. 错误!未定义书签。 2

中小型企业网络方案设计

第一章需求分析 (一)、中小型企业网络特点与要求 中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 (一)、案例描述 典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB 服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价(元)合价(元) 1 交换机 Cisco 4503 Cisco 2960-48t 台

小型企业网络安全方案设计

小型企业网络安全管理

目录 第一章计算机网络安全概述 (3) 1.1计算机网络的概念 (3) 1.2计算机网络安全的概念 (3) 1.3计算机网络安全的特征 (3) 第二章方案设计原则 (3) 2.1先进性与成熟性 (3) 2.2 实用性与经济性 (3) 2.3扩展性与兼容性 (4) 2.4标准化与开放性 (4) 2.5安全性与可维护性 (4) 2.6 整合型好 (4) 第三章企业网络信息安全需求分析 (4) 3.1 企业信息网络安全需求 (5) 3.2 企业信息网络安全内容 (5) 3.3网络拓扑图 (6) 第四章企业信息网络安全架构 (6) 4.1企业信息网络安全系统设计 (6) 4.2 企业信息网络安全系统组建 (6) 第五章企业信息网络安全工程的部署 (6) 5.1 工程环节 (7) 5.1.1安全的互联网接入 (7) 5.1.2防火墙访问控制 (7) 5.1.3用户认证系统 (7) 5.1.4入侵检测系统 (7) 5.1.5网络防病毒系统 (7) 5.1.6 VPN加密系统 (8) 5.1.7网络设备及服务器加固 (8) 5.1.8办公电脑安全管理系统 (8) 5.1.9数据备份系统 (8) 5.2 持续性计划 (8)

第一章计算机网络安全概述 1.1计算机网络的概念 是由计算机为主的资源子网和通信设备及传输介质为主的通信子网两部分组成。因此,计算机网络的安全就是指这两部分的安全。 1.2计算机网络安全的概念 是指通过采用各种安全技术和管理上的安全措施,确保网络数据的可用性完整性和保密性,其目的是确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。 1.3计算机网络安全的特征 网络安全的基本定义是:确保网络服务的可用性和网络信息的完整性。 (1)保密性 (2)完整性:数据具有未经授权不能改变的特性。 (3)可用性:通常是指网络中主机存放的静态信息具有可用性和可操作的特性。 (4)实用性:即保证信息具有实用的特性; (5)真实性:是指信息的可信度; (6)占有性:是指存储信息的主机、磁盘和信息载体等不被盗用,并具有该信息的占有权。即保证不丧失对信息的所有权和控制权。 第二章方案设计原则 2.1先进性与成熟性 采用当今国内、国际上先进和成熟的计算机应用技术,使搭建的硬件平台能够最大限度的适应今后的办公自动化技术和系统维护的需要。从现阶段的发展来看,系统的总体设计的先进性原则主要体现在使用Thin-Client/Server计算机体系是先进的、开放的体系结构,当系统应用量发生变化时具备良好的可伸缩性,避免瓶颈的出现。 2.2 实用性与经济性 实用性就是能够最大限度地满足实际工作的要求,是每个系统平台在搭建过程中必须考虑的一种系统性能,它是对用户最基本的承诺。办公自动化硬件平台是为实际使用而建立,

中小企业网络规划与设计

中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划

四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述

1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。? ?良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。? ?提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。? ?未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。? 良好的售后服务支持。? 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和

管理的,并保障客户端的方便使用;? ?更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; ?稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 ?可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理; ?更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本); ?安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全; ?良好的售后服务支持。 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够

课程设计—小型企业网络设计

《互联网及其应用》课程大作业 题目小型企业网络设计 学生姓名张训一 指导教师蒋中云 学院信息技术学院 班级计科13B-2班 完成日期2016年6月11日

目录 1、需求分析 (3) 1.1、网络构建背景 (3) 1.2、网络设计目标 (3) 2、网络拓扑结构 (4) 3、网段划分、地址规划 (4) 3.1网段划分与vlan规划 (5) 3.2设备配置 (5) 4、网络互联设备选型 (6) 5、服务器选型 (6) 6、网络管理与网络安全 (7) 7、报价 (8)

1、需求分析 1.1、网络构建背景 当今社会,随着改革开放的进一步深入,社会主义市场经济正逐步形成,各行各业面临日益严峻的竞争,当前,以计算机网络为代表的信息技术的高度发展已经影响到社会的各个角落,网络已成为传递信息和进行交流得有效纽带和桥梁,网络技术给人们提出了新的生活和工作方式,信息技术已引起了全面而深刻的社会变革,因此一个企业为了能跟上时代的步伐在竞争处于不败之地,组建一个属于自己的局域网势在必行。对提高员工的工作效率,改善工作环境,节约成本提高社会竞争实力有着直接的影响和意义。 上海因仑电子科技有限公司位于上海市紫竹工业园,公司拥有两栋办公楼和一间生产车间,分别是行政楼、销售楼、生产车间。其中行政楼中有人事部和总经理办公室、销售楼中有财务部和销售部、生产车间中有生产部。该公司是一个拥有200名员工的小型企业,公司高层为了更好的管理公司,提高公司运营效率,决定组建公司内部网络。 1.2、网络设计目标 (1)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。(2)要求销售部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。 (3)公司内部网络实现资源共享,以提高工作效率。 第3页共8 页

相关文档
相关文档 最新文档