大型企业网络配置系列课程详解(七) --NAT的配置与相关概念的理解

大型企业网络配置系列课程详解（七）--NAT的配置与相关概念的理解

--NAT的配置与相关概念的理解

实验背景：随着接入因特网的计算机数量不断猛增，IPv4版本地址资源也就愈加显得捉襟见肘。好多企业申请的IP地址都是经过子网不断划分得到的。A类，B类地址基本已用完，而一般的用户根本就申请不到整段的公网C类地址。如果，要想让每一个连入互联网的主机拥有公网的IP地址，在IPv4的年代是根本不可能的事情，而IPv6正在不断发展中，IPv4到IPv6的过度还是需要一段时间的。为了解决这一问题，A类，B类，C类地址里便规划出了一部分私有地址（A类：10.0.0.0~10.255.255.255，B类：172.16.0.0~172.31.255.255，C 类：192.168.1.0~192.168.255.255）作为企业内部使用，而内网与外网之间的转换便用到了现在主流的NAT(Network Adderss Translation)技术。NA T技术允许使用私有IP地址的企业局域网可以透明地连接到像因特网这样的公网网络上。NAT不仅解决了IP地址不足的问题，而且还能够隐藏内部网络的细节，避免来自网络外部的攻击，起到一定的安全作用。当然，任何事物，当你提高它其中一部分性能的时候，其它与之关联的性能必然会有所降低。而企业内部启用了NA T之后，做NA T转换的路由器必须对每一个数据包进行IP地址处理，从而造成了一定的网络延迟。

实验目的：1、通过试验了解NA T的基本原理

2、静态NAT的实现与原理

3、动态NAT的实现与原理

4、端口多路复用NA T(PA T)的实现与原理

5、TCP负载均衡配置

实验网络拓扑：

实验步骤：

一、配置模拟公网的基本参数(由于不是重点，点到为止)

为了增加试验的真实性，选用R6和R7互联来模拟公网，并且启用RIP v2（如果，中间路由器多了，还可以启用OSPF路由协议），而两边的网络相当于两个不同的企业。（R6和R7配置完成之后，配置内网的交换路由设备时，要想着R6和R7之间的连接就是公网，而我们根本就不知道它是如何相连的，我们只需要在企业内部出外网的路由器接口上启用虚拟拨号功能进行IP地址协商动态获得IP地址就可以了，考虑到试验局限性的原因，这里就当出外网的路由器接口已经通过了虚拟拨号验证并分配的公网IP地址。因此，接下来只需要配置默认路由和NA T就可以连入互联网（实际上是R6和R7之间的互联）

R6的具体配置:

R7的具体配置：

检查公网R6和R7是否连接正常：

二、配置内网路由器的基本参数，并启用默认路由（不是重点，点到为止）。

R5的具体配置：

注意：配置默认路由的时候，由于根本就不知道公网的存在，所以，下一跳应该写出外网的端口号。

R10的具体配置：

******************NAT技术的实施****************

其实NA T技术是可以借助于某些代理服务器来实现，但企业考虑到运算成本和网络性能，很多时候，都是在路由器上实现的。当内网数据发送连接外网的路由器上时（R5和R10）,NAT 将自动修改IP包头中的源IP包头中的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。NA T支持的业务类型和应用有HTTP，TFTP，Telnet，NTP，NFS以及任何应用数据流中不承载源/目的IP地址的TCP/IP业务；支持在数据流中有IP地址的业务类型有ICMP，FTP(包括PORT和PASV)，TCP/IP上的NetBIOS（数据报、名称和会话服务），DNS，H.323/NetMeeting，IP多播（只转换源地址）；不支持的业务类型有路由表更新，DNS 区域传送，BOOTP，talk、ntalk，SNMP，Netshow，VPN。

三、静态NAT的配置:

静态NAT转换就是将内部网络的私有IP地址转换成公有合法的IP地址，IP地址的对应关系是一对一的，是不变的，即某个私有IP地址只能转换成某个固定的公有IP地址。这种转换一般拥有公司里某些特定的设备（如服务器）的访问，是不能节省公网IP地址的,但是可以隐藏企业内部服务器的IP地址，降低外网的攻击，从而增强内部设备的安全性。

在内部局部（内网局域网配置的私有地址）和内部全局地址（出外网路由器接口的公网地址）之间建立静态地址转换，将内部局部地址172.16.0.1转换为内部全局地址100.100.100.1

设置NAT功能的路由器需要由一个内部端口（Inside）和一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址（私有地址），外部端口连接的外部的网络使用的是外部IP地址（公有地址，具有全球唯一性），如因特网。要NA T功能发挥作用，必须在这两个端口上启用NAT。R5的端口F0/0应设置为Inside，F0/1应设置为Outside；R10的E0/0应设置为Outside，E0/1应设置为Inside。

配置完静态NAT之后，使用PC22 ping路由器R10 E0/0接口的IP地址，可以触发R5上数据流量的通过，R5上的静态NA T转换表便会生成。在特权模式下使用show ip nat translation 便可以查看静态NA T的统计信息，也可以在其它模式下使用do show ip nat translation查看。（注意：Pro是协议的意思，Inside global是内部局部IP地址，Inside local是内部全局IP地址，Outside local是外部局部IP地址（由其所有者给外部网络上的主机分配的IP地址），Outsid global是外部全局IP地址（外部主机表现在内部网络的IP地址））

这里引用一个很形象的例子（书上一段话）加以说明：

其实，NAT地址转换就像这个过程，这些地址就是我们穿的鞋子。内部局部地址就是我们回家之后在家里穿的拖鞋，只能在家里穿不能穿出门，而内部全局地址则是我们出门要穿的皮鞋，出门换上进家脱下来；外部地址就是来家里拜访的客人所穿的鞋子，外部全局地址是客人穿来的皮鞋，到了我们家里要换上我们专门为他准备的拖鞋—外部局部地址，而客人离开的时候，就得换回他自己的皮鞋才能出门。其中，我们自己的皮鞋和客人的皮鞋不能混穿，我们自己的拖鞋和客人的拖鞋不能混穿。这就是4中类型的地址之间的关系。

注意：也可以使用主机PC22 ping 主机PC23的私有地址192.168.1.1（理论是ping不通的，实验也证明了这一点）。

四、动态NAT的配置:

动态NAT是指将内部网络的私有地址转换为公有地址时，IP地址对应关系是不确定的、随即的，所有被授权访问因特网的私有地址可随即转换为任何指定的合法地址。当ISP（网络服务提供商）提供的合法地址少于网络内部的计算机数量时，可以采用动态转换的方式。在配置动态NAT之前，最后将刚才配置的静态NA T删除，以免给动态NA T造成影响。

如果删除不掉刚才配置的静态NA T，可以使用clear ip nat translation * 命令来清除NAT转换表中的所有条目。清除完之后，可以使用show ip nat translation 命令进行查看。如果要清除NA T转换表中的某一条目，可以使用clear ip nat translation inside local-ip global-ip命令。

接下来配置动态NAT：

首先，第一条命令是定义一个ACL条目，允许172.16.0.0/16段的网络通过连接外网的路由器（注意：这里配置有点误区，将172.16.0.0/16配置成为一个子网172.16.0.0/24。但是，测试主机172.16.0.1和172.16.0.2即属于172.16.0.0/16段同时也属于172.16.0.0/24段里的IP地址，对试验不会造成太大的影响，希望引起注意。正确的配置应该是access-list 2 permit 172.16.0.0 0.0.255.255）。

第二条命令是定义一个合法IP地址池。语法为：“Router（config）#ip nat pool pool-name star-ip end-ip {netmask netmask|prefix-length prefix-length} [type rotary] ”其中pool-name是定义的地址池名称，star-ip到end-ip是地址池范围，netmask是子网掩码，prefix-length是子网掩码的另外一种表示方法，type rotary为地址池中的地址可以循环使用。

第三条命令是实现网络地址转换。将由access-list指定的内部局部地址与指定的内部全局地址池进行地址转换。语法为Router（config）#ip nat inside source list access-list-number pool pool-name [overload]，其中access-list-number是刚才定义的ACL编号，pool-name是刚才定义的地址池名称，overload使用地址复用，用于PAT。

R5的具体配置：

定义ACL的access-list-number为2，地址池名称为pool-2，范围为100.100.100.5~100.100.100.6

R10的具体配置：

定义ACL的access-list-number为1，地址池名称为pool-1，范围为200.200.200.5~200.200.200.6（注意：其中第二条命令后面出现了个$，表明此条命令太长，被缩减，正确的配置应该为ip nat pool pool-1 200.200.200.5 200.200.200.6 netmask 255.255.255.0）

配置完成之后，同样，使用PC22 ping 100.100.100.2。然后将PC22的IP地址改为172.16.0.2和172.16.0.3，也就相当于有三台主机触发了R5上的NAT流量。然后，在路由器R5上使用show ip nat translations命令查看NAT转换表，可以发现只显示了172.16.0.1和172.16.0.2，而172.16.0.3是ping不通100.100.100.2的，原因是172.16.0.1和172.16.0.2都占用了所以的公网IP地址池，如果想要172.16.0.3ping通100.100.100.2，而且NAT列表里有这项条目，可以使用clear ip nat translations清空NAT列表，然后再使用。同样，172.16.0.1~172.16.0.3都ping不通私网IP：192.168.0.0网段。

五、PAT的配置:

PAT（Port Address Translation端口多路复用）是改变外出数据包的源IP地址和源端口并进行端口转换，即端口地址转换采用端口多路复用方式。内部网络的所以主机均可共享一个合法外部IP地址实现因特网的访问，从而可以最大限度地节约IP地址资源。同时，又可以隐藏网络内部的所有主机，以有效地避免来自因特网的攻击。因此，目前网络中使用最多的就是端口多路复用方式。而内部局部地址是通过TCP或UDP端口号来彼此区分的。

首先清除动态NA T转换表，然后将刚才配置过的命令删除掉，以免给PAT配置造成影响。

PA T的配置和动态NA T的配置基本相同，就是在实现网络地址转换的时候，需要在命令后面加上overload参数。以R5为例，下面第一条命令是定义一个ACL 10允许172.16.0.0/24的网段通过R5出外网，第二条命令设置的地址池名字为onlyone-2 范围为100.100.100.1~100.100.100.1，也就是100.100.100.1，第二条命令也可以用“ip nat pool .lyone-2 fastethernet 0/1 overload”代替，其中，fastethernet 0/1就是路由器R5连接公网的端口。

配置完成之后，同样，使用PC22 ping 100.100.100.2。然后将PC22的IP地址改为172.16.0.2、172.16.0.3和172.16.0.4，也就相当于有三台主机触发了R5上的NAT流量。然后，在路由器R5上使用show ip nat translations命令查看NAT转换表，可以发现，只要是172.16.0.0段的IP地址都被转换成了公网IP：100.100.100.1，而他们之间就是靠IP后面端口号来区分的。

六、TCP负载均衡配置:

TCP负载均衡是指利用NA T技术，用对外的虚拟IP地址来代表多个同样的服务器，本实验以四台WEB服务器（其实只用了一台WEB服务器（PC23用了四次），内网主机访问之后，

将其IP地址改成地址池里的其它IP地址而得到的）为例进行说明。

假如现在在192.168.1.0网段有四台WEB服务器（由PC23不断改变IP地址充当）IP地址分别为172.16.0.10、172.16.0.11、172.16.0.12、172.16.0.13，使用一个虚拟主机172.16.0.100来代表这个服务器组。要求利用NA T技术在3个服务器之间实现负载均衡。

第一条命令是：在R5上建立一个ACL 30，并允许虚拟主机172.16.0.100通过。

第二条命令是：配置虚拟主机对于真实主机的连续地址池为172.16.0.10~172.16.0.13，并命名为real-host，设置网络前缀长度为16，且该地址集为循环（rotary）型。由于地址过长，type后面省略的是rotary。

第三条命令是：设置访问控制列表30与NAT地址集real-host之间的映射。

接下来需要在R10上做一个静态的地址映射，将虚拟主机地址172.16.0.100映射到连接外网的端口上，并启用80端口。命令为：“ip nat inside source static tcp 172.16.0.100 80 200.200.200.2 80。并启用http服务功能。

配置完成之后，在PC23上设置IP地址为192.168.1.10~192.168.1.13，然后在PC22上访问[url]http://200.200.200.2/[/url]，然后在R10上使用show ip nat translations查看NAT转换表

网络工程课程设计

校园局域网设计 一、广东海洋大学海滨校区(职业技术学院)概况简介 1、广东海洋大学海滨校区(职业技术学院)概况 办学思路 我院全面贯彻落实高等职业教育“以服务为宗旨，以就业为导向，走产学结合发展道路，为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针，培养“能安心、能吃苦、能创业”的应用型高级专门人才。 部门设置 学院设有综合办公室、教务办公室及学生工作系统。 专业设置 现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业，全日制在校学生近3500人。 办学条件

拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站（VSAT）和多媒体课室等教学、实验（实习）场所等丰富的教学条件。 学生组织 在院团委的指导下，团委、学生会设学习部、青年志愿者服务站等14个部门，其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会 师资组成 学院师资以广东海洋大学各教学单位为依托，师资力量雄厚，现有教学科研人员近1100人，其中，具有高级职称者566人，具有博士学位者172人，双聘院士1人。 2、校区建筑物分布

二、校园网功能需求分析 教学楼 主要为电脑机房、多媒体教室，将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公行政楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。

计算机网络课程设计习题目

计算机网络课程设计 一. 中小型千兆网吧组建 内容及要求： 用BOSON软件实现小规模网络的模拟。熟悉对路由器和交换机的配置命令，调通网络，并通过实例深入理解网络基本工作原理及实现方法。学会网络构建、日常 地址 1. 2. 3. 4. 5. 6. 写出课程设计报告：设计目的、设计内容、设计方案、拓扑图、设备选型、方案报价、子网划分等内容。 (1)企业网络工程 (2)银行网络工程 (3)医院网络工程 (4)校园网网络工程 (5)大型机场信息网络工程

(6)邮电综合管理信息网 (7)某航空公司网络系统建设 (8)某市宽带信息网络 (9)证券交易网络系统 (10)学校以太网网络建设 三．Ping程序的设计与实现 设计的目的是使学生掌握网络层协议的原理及实现方法。设计内容，在给定的Ping程序的基础上做如下功能扩充： ● ● ● ● reply 消息。 ICMP Identification, Flags, Fragment Offset 用于IP包分段 Time to Live IP包的存活时长 Protocol ICMP = 1 Addresses 发送Echo消息的源地址是发送Echo reply消息的目的地址,相反,发送Echo 消息的目的地址是发送Echo reply消息的源地址。 Ping实际上是使用ICMP中的ECHO报文来实现的。Echo 或 Echo Reply 消息格式如下: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Code | Checksum |

网络工程课程设计(综合布线)(1)

题目：校园网络规划与设计 姓名：韦小娜 院（系）：信息工程学院 专业班级： 14级计算机科学与技术 学号： 1401110229 指导教师：聂燕柳 时间： 2017 年 2 月 27 日至 2017 年 5 月 12 日

摘要 综合布线系统（Premises Distribution System ，PDS）是一个用于音频、数据、视频传输的标准结构化布线系统，它是整个网络系统的灵魂和骨干，主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络，它通过延伸到每个区域的信息点，将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体，高速传输语音、数据和图像，从而为管理者和使用者提供综合服务。 当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW 应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。 随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

企业网络规划路由与交换技术课程设计.doc

一．工程概况 公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。 二．需求分析 1. 用户需求 公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯） 系统联系。 (3). 公司内部网络与Interner之间采用100M光纤接入。 (4). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服 务。 (5). 财务部可以访问财务数据服务器，其他部门不能访问财务数据服务器。 (6). 为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界 对内部网络未经授权的访问。 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 （1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余

备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 （2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 （3）、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。 三．网络系统设计规划 1. 网络设计总体要求 灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统且具有一定的扩展能力。 实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。 可扩展性：网络结构和系统结构模块化，易于扩充，适应未来发展。 高可靠性：网络建设应立足于现有成熟的技术，具有高可靠性，并考虑主干设备的备份 2. 网络IP地址规划及VLAN划分 企业网计划使用私有的C类IP地址。IP地址分配原则如下：集团使用IPv4地址方案。

计算机网络课程设计

计 算 机 工 程 学 院
课程设计报告
设计名称： 姓 名： 计算机网络课程设计 学 号：
专业班级： 系 （院） ： 设计时间： 设计地点： 计算机工程学院 2013.12.23——2014.1.5 计算机网络技术室
指导教师评语：
成绩：
签名：
年 月 日

计算机网络课程设计报告
第
2
页，共
12
页
1．课程设计目的 计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网 络》课程后进行的一次全面的综合练习。其目的在于加深对 OSI 七层模型、TCP/IP 模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规 划、路由器的基本配置，提高学生的应用能力和动手实践能力。
2．课程设计任务与要求：
任务： 以淮海工学院本部校园为背景，设计一个校园网方案。淮海工学院的本部分为办公区、教 学区和生活区三部分。现假设：办公区中各楼宇名为：教务处楼，党政办公楼，图书馆，计算机 系大楼、讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等，生活区中有 学生公寓区和教师住宅区及各食堂。假设办公区、教学区每个办公室、教室均预留 2 个信息点， 生活区每个房间预留 1 个信息点，全校使用预留的一个 B 类 Internet 地址 172.160.0.0，试根据本 部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布，设计出 本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，进行 IP 地址规划，完成 设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格 的出处（如网站等） ，基本确定方案的预算。 要求： （1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。 （2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合《计算机网络》课程中 所学知识，积极完成设计任务。 （3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结 构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型和经费预算。 （4）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、 设计说明书、设计成果和设计心得五个部分，具体要求见设计报告模板。
3．课程设计说明书

计算机网络课程设计报告

计算机网络课程设计报告 姓名：李逍逍 班级：08计11 学号：08261012

一．课程设计的题目、目的及要求 (2) 二．课程设计的内容（分析和设计） (3) 三．绘制拓扑结构图 (3) 四．详细设计步骤 (5) 五．路由器或交换机配置的代码 (6) 六．显示最终的结果 (8) 七．课程设计总结 (9)

一．课程设计的题目、目的及要求 课程设计题目：组建小区局域网 课程设计目的： 更深了解路由器，交换机，PC机之间的配置与应用，熟练掌握一些简单的的网络应用和连接，熟练掌握路由器和交换机的基本配置；掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco，可以更好的实现各种不同网络设备互相配合与联系，以达到最佳的局域网通讯效果。 课程设计要求： 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； （7）路由器配置。 组建小区局域网的总体要求： 运用自己对局域网组网技术的理解，设计小区组网方案，使得一个具有200个住户节点的智能化小区能够进行网络通讯，且将整个小区可划分为四个区域：1．网络中心区：以物业管理中心及监控中心为主的核心交换设备和服务器群；2．远程网络接入区：包括外部网络接入口的路由器设备和网络安全设备；3．园区网络区：包括从网络中心到社区服务设施的骨干交换设备； 4．家庭网络区：包括从网络中心到楼宇中的骨干交换设备，并为各住户单元提供网络接入端口，是整个小区网络系统的最基本单元。

综合实验(课程设计)：中小型网络工程设计与实现

综合实验：中小型网络工程设计与实现 （课程设计） 实验（设计）内容 实施目标：为某企业构建一个高性能、可靠的网络。 简要需求： （1）该企业主要包括三个建筑：行政楼、销售部、生产厂区，中心机房设在行政楼。 （2）对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 （3）行政楼上的用户约120人（每人一台计算机），分成若干部门，不同部门的用户可能处在不同楼层，每一层可能有不同的部门用户。要求部门之间内部可以相互通信，不同部门之间保持一定独立性和信息隔离。【建设经过调研可知：部门为5个。其中，部门1有10人，在同一楼层；部门2有30人，在不同楼层；部门3有20人，在同一楼层；部门4有30人，在同一楼层；部门5有30人，在不同楼层】（4）销售部门约150人（每人一台计算机），分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知：每个团队30人，每个团队的人员都在同一个楼层，不同团队可能在不同的楼层】 （5）生产厂区分成三个车间，每个车间约60个用户。 根据需求进行简要分析，可知： （1）划分VLAN，行政楼的部门需要跨交换机的VLAN划分。 （2）子网划分，不同的VLAN使用不同的子网，将子网和VLAN重叠使用。 （3）路由配置，不同子网（VLAN）之间的路由配置。 （4）WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程： （1）需求分析：详细描述企业对网络的需求。 （2）概要设计：画出网络拓扑结构图，说明报告中主要功能的实现过程。 （3）详细设计：交换机和路由器配置过程和清单。 （4）调试分析：路由、交换之间进行通信测试。 实验（设计）步骤 1、（共20分）网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图（可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制），要求按照分层结构进行设计。 要求： （1）每个VLAN/子网画出2台终端主机即可，跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。（10分） 若图被遮挡，可在布局中将纸张大小调大 核心层 汇聚层 接入层 Vlan 1 Vlan2 （2）设计表格列明所需设备，表格中需要有：设备名称、型号、数量（交换机按24口计算）、报价等。（10分）器材设备型号数量总价格(元) 硬件防火墙5506 111000

《网络系统集成》课程设计报告

《网络系统集成》课程设计报告 专业班级: 组号: 组员姓名：

目录 1课程设计的目的及要求 (1) 1.1设计目标 (1) 1.2 设计依据 (1) 1.2.1 可行性分析 (1) 1.2.2 客户需求分析 (2) 1.3 设计意义 (3) 2网络拓扑结构及说明 (1) 2.1 网络拓扑结构图 (1) 2.2 网络拓扑说明 (1) 3 网络解决方案 (2) 3.1 IP地址分配与子网划分方案 (2) 4企业网中设备主要配置命令 (3) 4.1 接入层交换机在cisco环境下的配置 (3) 4.4路由器在cisco环境下的配置 (15) 4.5各服务器在cisco环境下的配置 (17) 4.5.1配置ftp服务器 (17) 4.5.2配置DNS服务器 (18) 4.5.3配置DHCP服务器 (19) 4.5.4配置WEB服务器 (20) 5测试结果 (20) 6 设计心得 (22) 7参考文献 (22)

企业网络规划方案设计与实现 摘要 迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。企业内部网（Internet）是国际互联网（Internet）技术在企业内部或封闭的用户群内的应用。Internet是使用Internet技术，特别是TCP/IP协议而建成的企业内部网络。这种技术允许不用计算机平台进行互通，暂不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。本文从企业网络需求开始分析，根据现阶段cisco公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。本课题实施部分由cisco模拟器来搭建网络拓扑结构，进行路由器交换机的相关配置，并测试其结果最终验证网络的规划与设计符合企业的需求。 关键字：企业网络；拓扑结构；冗余；路由；交换

网络工程课程设计

武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题：数字化校园 班级：网络1106班 姓名：刘浩 学号： 1297811110840 年级： 2011级

前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师，除了学习网络基础知识和相关的网络设备使用外，还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标，按照网络工程项目建设的工作流程，首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析，其中包括需求调查的内容及方式、用户需求分析；然后详细介绍网络工程项目逻辑网设计，主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计，广域网管理，网络管理及网络安全设计，网络设备选型等。接下来，按照综合布线的标准，系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建，网络需求调查与分析，网络逻辑方案设计，网络管理系统，信息插座与配线架安装，减缓及与路由配置。最后，设计一个完整的网络工程项目，力求通过项目实训掌握网络工程建设的全过程，将所学的知识应用到实践中去

目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)

计算机网络课程设计1要点

武汉理工大学华夏学院课程设计报告书 课程名称：计算机网络课程设计 题目： 系名： 专业班级： 姓名： 学号： 指导教师: 年月日

课程设计任务书 学生姓名：专业班级：学号 指导教师：工作单位： 设计题目：中型园区网络建设 初始条件： 1. 所要求的网络拓扑图如下所示： （自己截图） 2. 假定ISP服务提供商：武汉电信 3. 设备选型如拓扑图中所示。 要求完成的主要任务： （包括课程设计工作量及其技术要求，以及说明书撰写等具体要求）1．技术要求： 1.1．交换机之间配置trunk协议 1.2．划分vlan，建立HTTP/DNS服务器 1.3. 通过在三层交换机上建立vlan网关使vlan间通信 1.4 总公司和分公司之间配置静态路由，使得分公司可以访问总公司服务器 1.5．公网路由器模拟电信的城域网，运行OSPF路由协议。 1.6. 使用缺省路由，防止公网的路由条目传递到公司的网关路由器上。 1.7 总公司和分公司的网关配置NAT让内部的PC能够正常上网。 2.设计报告内容及格式要求： 2.1. 网络各节点具体配置步骤及测试结果； 2.2. 调试过程中出现的问题及相应解决办法； 2.3. 总体运行情况与结果分析讨论 2.4.个人对本次课程设计感想体会及建议； 注意：设计报告内容严禁与人雷同。 3. 设计报告格式要求： 课程设计说明书统一书写格式：

一、实训目的和基本要求 在学习了计算机操作系统、计算机网络等相关课程的基础上，开展网络工程技术实训。通过实训，可以让学生了解目前主流网络技术的应用；手动配置网络设备；在进行了该项实训后，可为学生进入社会，从事网络相关工作打好基础。 要求能够针对一个具体的要求，搭建一个网络。明确网络的拓扑结构、设备选型、设备连接、设备配置、IP地址分配、网络安全、网络管理等内容。如果设备条件有限，也可以使用路由器来完成网络的构建。 二、实训步骤 2.1 组建总公司局域网组网 2.1.1 网络拓扑图 摆出小型网络所需要的设备并把说有设备连接起来（相同设备用交叉线，不同设备用直通线，注意路由器和PC机属于同种设备用交叉线），网络拓扑图如图1.1。 图1.1

网络应用综合课程设计张沙

成绩 网络应用综合课程 设计报告 系部名称：商学系专业班级：ZB信管151 学生姓名：张沙沙学号： 2 指导教师：刘帆教师职称：讲师

2016年01月08日

目录

一、课程设计目的及意义 计算机网络是现代信息社会最重要的基础设施之一。《网络应用综合课程设计》目的是为了使我们在课程学习的同时，通过在计算机网络环境中的实际操作，对现代计算机网络的基本功能有一个初步的了解。面向多层次、多学科专业，强调计算机在各专业中的作用。随着信息时代的到来,无论是办公或者是通信都离不开计算机。现在的人越来越依靠于计算机，再加上电子商务行业的飞速发展Internet的应用也更加广泛。由于这样的社会环境人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，成为信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。 二、课程设计任务 实验一、网络联通测试实验报告 实验二、网络资源检索 实验三、文件传输及电子邮件的设置与应用 三、课程设计时间 2015年12月21日～2016年01月08日 四、课程设计地点 中原工学院信息商务学院信息管理综合实验室 五、课程设计内容 （一）实验一、网络联通测试实验报告 1.在命令提示符窗口中输入ipconfig/all命令，按回车键，查看本机配置信息，记录结果，并注明TCP/IP协议的基本配置情况。

如上图:IP 192.168.0.107 2.使用ping命令的前后分别运行arp -a命令。

（2）执行ping命令，结果如下图： （3）使用ping命令后运行arp -a命令，如下图

企业网络课程设计方案

企业网络课程设计方案 课程设计 一、需求分析 企业网络需求分析 为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的企业网络建比传统企业网络建设有更高的要求，主要表现在如下几个方面。 带宽性能需求 现代企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。所以，今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆位级带宽和处理性能，才能构筑一个畅通无阻的"高品质"企业网，从而适应网络规模扩大，业务量日益增长的需要。 稳定可靠需求 现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 1、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 2、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 3、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。 网络安全需求 现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。 应用服务需求 现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。当前的网络已经发展成为"以应用为中心"的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。 企业需要构建一个综合的企业网，有10个部门，共分5栋楼，1栋，2栋，3栋，4栋，5栋，各栋楼之间的距离不相同。1栋与3栋之间相隔300米，2栋与3栋之间相隔200米，4栋与3栋之间相隔180米，

网络工程课程设计校园网络设计完整版

网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月

学校网络工程综合设计报告 学生：XX 指导老师：XX 内容摘要：校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机（WS-C2950-24）、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上，对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展，无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术，把网络已构筑了高速和坚固的信息高速公路，面对未来的发展将处于非常有利的境界。 关键字：校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and

网络课程设计+需求分析+路由器+交换机的配置

《网络技术》课程设计 系别：计算机系 专业：计算机科学与技术 年级： 2006 姓名： 学号： 0622011307 班级： 06计算机本科3班 指导老师: 李春平 2008 年 12 月 26 日

摘要 目前信息化技术的迅速普及和广泛应用，大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系，需要与外界保持最高效的通讯与部门内的资源共享，信息化能够有效承担重复劳动并能加强协作，从而提高工作效率。网络设计分为内网外网两部分。我们可以利用网络的协议来设计网络的需求分析，包括商业需求、用户需求、应用需求、计算机平台需求、网络需求。要有网络安全的管理措施设计。网络的组建固然重要，但是要做到合理正确的应用网络，把网络资源优化到最好，网络管理是非常重要的组成部分。 这个项目主要是设计一个中小型企业构建方案,提高各个部门上网的效率和安全性,防止发生广播风暴的发生.所以实现按企业不同部门（财务部，营销部，工程部，人事部）进行VLAN划分。对企业不同部门进行IP地址资源规划，并实现IP地址自动分配，测试，最终实现广域网接入和访问。采用一台DHCP服务器为用户分配IP地址，三层交换机作为DHCP服务器的中继，并且为每个部门划分了不同的Vlan。要求每个部门的计算机都能自动的获得自己的IP地址。达到安全可靠的传输，使到企业能正常工作。 这个项目需要对网络知识有一定的了解，和比较强的动手能力。达到掌握路由器、三层交换机、DHCP服务器等网络设备的配置，加深理解计算机网络的知识，巩固理论课上所学的知识的目的。做到理论与实际相结合，从中学到知识。 关键词：路由器、三层交换机、DHCP服务器

无线网络综合课程设计报告-图书馆

学院 计算机科学与技术系无线网络课程设计 2014 ～2015 学年第1学期 课程无线网络 课程设计名称无线局域网络综合课程设计--图书馆 专业班级 指导教师 小组成员 2015 年1 月

图书馆无线局域网络综合课程设计 1、课程设计目的 通过“无线局域网络综合课程设计”的环节，以系统集成项目的调研、规划与实施为主线，根据所掌握的无线局域网络知识，完成无线局域网络基础架构、无线局域网络系统的安装与配置、无线局域网络安全及网络管理等无线局域网络技术的综合设计与应用。 通过课程设计，使学生进一步巩固在计算机无线局域网络课程中学到的专业知识，深入掌握计算机局域网络工程的设计与施工、无线局域网络系统的安装与配置技术，掌握有线无线一体化局域网络设计与实施的方式方法，了解无线局域网络系统建设各部分之间的相互关系，提高学生计算机网络技术的综合运用和实际动手能力，培养学生的分工协作的团队精神。 2、课程设计名称及内容 名称：某省立图书馆无线网络集成项目规划与实施 学院背景描述及需求内容：图书馆随着业务规模的不断扩大，对图书馆提高运营效率的要求也不断提升，随着WIFI技术的不断发展，使其能更加稳定高效的承载图书馆应用。很多图书馆在有线网络的基础上扩展无线网络来进行日常业务的开展，甚至很大一部分图书馆在新建覆盖场所时，考虑建设的成本和传统网络的繁琐，也希望可以通过WIFI接入技术实现他们的目的。该省立图书馆建筑面积4万平方米，5层，要求实现无线网络无缝覆盖，所有上网用户的带宽不得低于8Mbps，图书馆用户通过无线网络可以访问图书馆提供的电子资源（WEB形式），这些电子资源只能由通过认证的用户访问。 3、实验过程 3.1需求分析 3.1.1建设背景 在信息迅猛发展的今天，国内所有省立图书馆均实现了有线企业的建设。但随着设施的完善，越来越多的便携式计算机终端进入了图书馆，越来越多的读者和员工也开始拥有了带有无线网卡的计算机终端。读者对无线网的依赖性相当之高，“随时随地获取信息”已成为读者的新需求。但是，传统的有线网存在着诸多“网络盲点”，比如在仓库、食堂等许多不宜网络布线的场馆设施如何联网？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。

网络工程课程设计

J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明：基本分工 ：分析项目环境，统计需要的设备个数以及价格等基本信息，并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案，设计并绘制校园网络拓扑结构图，系统方案详细设计； ：布线总体方案设计，并进行报价，服务平台和系统应用设计；编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1．了解网络规划设计的目的和意义； 2．熟悉网络工程设计的一般流程； 3．掌握方案设计文档的编制方法； 4．培养学生团队协作精神。 二、实验内容 1．项目背景

以上面的校区为本项目设计对象，假设该校区原有网络规划不合理，网络设备技术落后，随着学院规模的不断扩大和在校学生人数的增加，校园网络带宽出现严重不足，网络安全性和稳定性下降，已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求，学院欲投入专项资金对校园网络实施改造工程，建立一个安全、可靠、可扩展、高效的网络环境，使校园内能方便快捷地实现网络资源共享和Internet访问。 2．项目环境 东校区具体环境如下： 教学楼：2幢，共6层，每层5间教室（PC机各1台） 办公楼：1幢，部门若干，共20间办公室（PC机各4台） 图书馆：1幢，电子阅览室一间，PC机共50台 学生宿舍：8幢，每幢4层，每层10个房间，住4人 阶梯教室：1幢，详情见后述。 其它建筑：网络设计人员自行考虑如何提供网络支持，是否提供网络支持。 3．项目需求 （1）为适应当前网络使用需求和今后网络规模的扩大，建议采用3层网络体系结构设计，主干网络采用10000Mb/s光纤技术，汇聚层采用1000Mb/s光纤技术，接入层采用100Mb/s电缆到桌面。 （2）为增强网络安全性，缩小网络广播域范围，可按部门或组织机构划分VLAN，并合理分配IP地址段，通过三层交换技术实现各VLAN间的互访。 （3）分析各部门机构网络流量大小，合理选择网络连接设备，如：核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 （4）中心机房安放在网络中心，有两个ISP提供网络服务，设计网络时按CISCO 模块化方式进行设计，网络设计时提供备用接口，使用冗余拓扑。 （5）网络访问需求：

网络规划课程设计含设计模板

网络规划课程设计含设计模板 1 2020年4月19日

《计算机网络规划与设计》课程设计说明书 (黑体2号) 一、课程的性质、目的和任务 (黑体小三) 《网络规划与设计》课程是计算机网络工程专业的一门专业实践课，其主要内容是规划和设计一个中小型网络，课程设计所涉及的工作过程主要包括网络工程招标文件的写作、网络工程标书的写作、网络方案的设计、网络方案的推广、网络方案的实现。经过本课程设计，使学生全面了解和掌握网络工程规划和设计的方法，了解计算机网络工程规划与设计的一般过程，具体包括在自顶向下的网络设计方法中需求分析、逻辑设计、物理设计、优化测试及文档编写，从而能够完成一些类似于校园网或者中小型企业的网络的规划和设计，形成一个详细的设计方案。要求根据对中小型网络分析，设计与构建的基本技术，基本原理，而且最后形成一个详细的网络规划与设计的文档。从而提高学生网络工程的应用能力，使学生能够提高学生分析问题和解决问题的能力和团队协作的能力。 14课程目标设计 1、能力目标 （1）能理解并熟悉常见中小型企业的网络系统集成方案； （2）能独立完成中小型网络设计前需求分析方案的设计，并正确分析需求分析结果；

（3）能根据需求分析结构，独立完成中小型网络的设计方案；（4）能根据中小型网络设计方案，独立完成方案的组网与实施；（5）能根据项目需求，依据国家相关规定，协助完成网络标书的写作； 2、知识目标（1）掌握网络规划需求分析的方法与技巧；（2）掌握逻辑网络设计的方法；（3）掌握物理网络设计的方法；（4）理解网络标书的格式及书写方法；（5）知道网络招标的流程；（6）掌握常见网络系统集成实施中的关键技术。 3、素质目标 (1)培养良好的逻辑表示和沟通能力。 (2)培养良好的文案能力； (3)培养团队协作意识； 4.其它目标 (1)成本与利润的意识； (2)网络安全防范的意识； 3 2020年4月19日

网络课程设计-企业网络规划书

网络课程设计-企业网络规划书目录 一.前言 二.需求分析 1.背景分析 2.业务需求 3.管理需求 4.安全需求 5.通信量需求 6.网络扩展性需求 三、公司网络规划原则 1.先进性 2.标准性 3.兼容性 4.可升级和可扩展性 5.安全性 6.可靠性 7.易操作性 8 .可管理性 四．综合布线方案 、需求分析 、综合布线系统的结构 五．网络设计方案 网络设计需求 整体方案设计策略 网络设备选型 5.3.1选型原则 5.3.3汇聚层设备 5.3.4接入层交换机 主干网络技术选型 网络安全设计 六、网络逻辑结构设计 一.前言 武汉某公司,下设两个分公司,第一分公司在北京，第二分公司在上海，各有自己的办公楼,总公司部门结构: 财务部（20人），行政部（20人），生产部（100人），研发部（30人）后勤部（10人），业务部（80人），人力资源部（10人）. 分公司部门结构与总公司部门结构一样. 本项目要求在公司内部建立稳定，高效的办公自动化网络，通过项目的实施，使所有员工能够通过总部网络进入internet，从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器，用于在互联网上发布企业信息。在总部和子公司均设立专

用服务器，使集团内所有员工能够利用服务器方便的访问公共文件资源，并能够完成企业内部邮件的收发。系统建立完成后，要求能满足企业个方面的应用需求，包括办公自动化，邮件收发，信息共享和发布，员工帐户管理，系统安全管理等。并能够实现网上视频会议,出差员工远程连接. 二.需求分析 1.背景分析 伴随着VPN技术在各个行业领域的迅速普及应用，本分司作为一名国内500强企业，本公司于08年，预选用VPN改进了原有网络接入体系，在保证原有的应用基础上实现IPSEC VPN移动接入的升级。 公司采用的VPN解决方案，是利用IPSEC（IP层协议安全结构）协议和PPTP（点对点隧道协议）协议、认证、加密、完整性验证技术，使用户能够安全的接入企业资源、VPN和外联网。此解决方案主要特点为： ·通过简单易用的方法实现信息远程连通，任何安装浏览器的机器都可以使用，网络部署灵活方便。 ·提高访问控制能力，安全易用以及高额的投资回报率。 ·提升C/S应用程序的加速执行，为应用程序向B/S结构提供过渡。 ·便于大规模单点接入管理，用户授权与安全认证进一步加强。 ·Web资源发布更加集中、简便。 ·在原系统上升级，降低设备成本投入。 2.业务需求 1.文件共享、办公自动化、WWW服务、电子邮件服务； 2．文件数据的统一存储； 3．财务系统； 4．提供与Internet的访问； 5．通过公开服务器对外发布企业信息、发送电子邮件等； 6．视频会议、网上招聘； 3.管理需求 1.网络流量管理 软件的控制 3.带宽优化和多线路策略 4.部门之间的访问权限 4.安全需求

网络工程课程设计说明书

网络工程课程设计说明书 证券公司网络规划与设计 系、部： 学生姓名： 学生姓名： 学生姓名： 指导教师： 专业： 班级： 完成时间：

目录 1 需求分析 (4) 1.1总体网络需求分析 (4) 1.2.1网络流量及宽带 (5) 1.2.2 Internet接入 (5) 1.2.3 IP地址划分 (5) 1.2.4 网络安全 (6) 1.2.5应用服务需求 (8) 2 网络规划与设计 (8) 2.1总体设计 (8) 2.2网络设计 (9) 2.3 网络拓扑及其结构设计 (9) 2.3.1组网设计 (10) 2.3.2存储网络设计 (11) 2.3.3网络服务区设计 (11) 2.3.4外联区设计 (12) 2.4系统配置设计 (13) 2.5 IP地址的详细规划 (13) 3 测试 (14) 3.1 项目基本描述 (14) 3.2 路由器配置情况 (15) 3.2.1 LSW5的配置 (15) 3.2.2 LSW2的配置 (16) 3.2.3 LSW3的配置 (17) 3.2.4 客户端的配置 (20) 3.2.5 特点的路由配置命令 (21) 4 项目总结 (24) 参考文献 (24) 附录 (24)

致谢 (25)

1需求分析 1.1总体网络需求分析 所谓的需求分析从字面上的意思理解就是找出“需”与“求”的关系，从当前业务中找出最需要重视的方面，从已经运行的网络中找出最需要改进的地方，满足客户提出的各种要求，依据可与要求修改已经成形的方案的重要环节。本证券公司为了不断增长的业务，需要建立一个全新高效的计算机网络系统，以为今后在证券交易时提供一个强大且稳定的业务平台，在此业务需求下，做出如下需求分析。 企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足以下几点：满足现代企业管理的统一，网络系统时增加对统一管理的要求；满足现代化自动办公对网络宽带的要求；满足多部门实现资源共享；满足现代企业对数据安全的高要求。因此，企业在高速发展的大环境下必须加强企业内部各种“软硬件”的提升，网络当然也就必不可少，网络主干要求达到千兆位带宽，网络结构要求做到完全冗余，不存在单点故障，能不间断动作，网络系统对信息点接入能力要达到1000个以上。企业要求在办公时能够内外网分开实现网络“纯净”化，业务网和办公网隔离，要求整个的企业网络能够“无死角”，保证企业内部数据的绝对安全,同时，还必须是高效、安全的，还应具备很有的扩展性。 本公司需要构建一个综合的企业网络，公司的主要营业范围有：证券公司的证券交易代理活动；专门从事股票、债券、期货及其他有价证券的投资活动；专门从事基金的投资活动；证券现券交易、证券回购等活动；证券包销、代销、转销等活动；投资公司及其他机构从事的项目策划、项目融资、财务顾问、企业购并、重组。公司有如下部门：一楼：业务部、后勤部；二楼：IT部、人事部；三楼：财务部，总经理办公室也位于三楼。网络规划的需求是：业务网和办公网“隔离”；员工网和领导网“隔离”；核心网络与数据中心在同步的情况下保持各自独立；保证内部数据的绝对安全性。为了确定信息点，首先对各部门员工+领导进行人数统计（表1.1示），所有员工在处理业务时处于内网中，所有办公的系统挂在专门的服务器上，办公时不能直接访问互联网，领导作为外网信息点，同时拥有两台主机，一台处于内网，一台处于外网，综上所述：一楼共有56个信息点，二楼有25个信息点，三楼有14个信息点，整体办公网信息点有11个。