網(wǎng)絡(luò)工程規(guī)劃設(shè)計實訓(xùn)報告

1、原創(chuàng)性聲明自己鄭重聲明：所呈交的設(shè)計報告，是自己在導(dǎo)師的指導(dǎo)下，獨立進行研究工作所獲取的成就。除文中已經(jīng)注明引用的內(nèi)容外，本文不包括任何其他個人或集體已經(jīng)公布或撰寫過的作品成就。對本文的研究作出重要貢獻的個人和集體，均已在文中以明確方式注明。自己完好意識到本聲明的法律結(jié)果由自己擔(dān)當(dāng)。作者簽字：日期：年月日大綱隨著社會全面邁入信息時代，以計算機網(wǎng)絡(luò)技術(shù)已經(jīng)深入到經(jīng)濟生活的各個層面。各個企業(yè)，經(jīng)過引入信息網(wǎng)絡(luò)，共享信息，提高企業(yè)的競爭。本方案書主若是為認識決企業(yè)寬泛遇到的劃分網(wǎng)絡(luò)，限制上網(wǎng)等問題，規(guī)劃設(shè)計方法，網(wǎng)絡(luò)性能以及應(yīng)用解析。旨在為企業(yè)拓展網(wǎng)絡(luò)規(guī)劃，方便管理等方面供應(yīng)參照。經(jīng)過對企業(yè)原有網(wǎng)絡(luò)

2、的解析，經(jīng)過對企業(yè)網(wǎng)絡(luò)進行VLAN的劃分，滿足企業(yè)管理需求。而實現(xiàn)冗余，引入防火墻等安全設(shè)施，是為了實現(xiàn)企業(yè)網(wǎng)絡(luò)安全，高效快速地接見網(wǎng)絡(luò)的目的。要點字：三層交換機路由器VLAN防火墻ACL目錄1需求解析.52整體設(shè)計.6基本拓撲.6體明.63.詳細設(shè)計與實現(xiàn)7網(wǎng)劃7拓撲7各系7網(wǎng)系8內(nèi)網(wǎng)各詳細配置9外網(wǎng)各詳細配置14安全各詳細配置164.系統(tǒng)測試18內(nèi)網(wǎng)部分18外網(wǎng)部分.19安全部分.19用程序.205.實訓(xùn)設(shè)計領(lǐng)悟246.致謝257.參照文件26教師考語及成績評定表271、需求解析1）背景模塊：企業(yè)現(xiàn)有PC數(shù)量近500臺，服務(wù)器的數(shù)量有近20臺，新廠為增加網(wǎng)絡(luò)的牢固性和易管理性，在原有的基礎(chǔ)

3、上采買了兩臺核心層交換機，10臺連接不同樣樓層的樓間層交換機，28臺同一樓層互聯(lián)的的桌面型交換機，2臺中級路由。2）業(yè)務(wù)模塊：應(yīng)用服務(wù)方面，包括Web服務(wù)，打印、文件共享服務(wù)，郵件收發(fā)服務(wù)，無線web服務(wù)，商品采買調(diào)換和財務(wù)管理，網(wǎng)絡(luò)的管理，添置防火墻等安全設(shè)施3）管理模塊：實現(xiàn)對企業(yè)內(nèi)外網(wǎng)的網(wǎng)絡(luò)流量控制管理，遠程管理，帶寬的優(yōu)化以及多線路策略4）性能模塊：地域接入速度流量大小默認區(qū)100Mbps中服務(wù)器區(qū)1Gbps大辦公區(qū)100Mbps中制造區(qū)100Mbps中無線區(qū)100Mbps小網(wǎng)絡(luò)管理區(qū)100Mbps中5）安全模塊：1內(nèi)部網(wǎng)絡(luò)使用vlan劃分網(wǎng)段，使其便于管理和可隔斷廣播域，不同樣地域的

4、用戶設(shè)置不同樣的權(quán)限，防范網(wǎng)絡(luò)竊聽以及非授權(quán)的跨地域接見2使用防火墻切割內(nèi)網(wǎng)和外網(wǎng)，禁止外網(wǎng)接見內(nèi)部web服務(wù)器，以及商品信息數(shù)據(jù)庫，內(nèi)部網(wǎng)絡(luò)辦公區(qū)的用戶需要經(jīng)過與服務(wù)器來實現(xiàn)用戶名認證，限制其上網(wǎng)權(quán)限。無線區(qū)的用戶能夠?qū)崿F(xiàn)無量制的外網(wǎng)連接但是限制其進行內(nèi)網(wǎng)接見。3、遠程接入的用戶使用vpn方式接見企業(yè)內(nèi)部網(wǎng)絡(luò)，并且限制遠程用戶能夠接見的地域范圍，并對其進行監(jiān)控管理4保障網(wǎng)絡(luò)服務(wù)器、交換設(shè)施、路由設(shè)施、工作站、連接器件、電源等硬件設(shè)施的性能和質(zhì)量，并對至關(guān)重要的設(shè)施和器件（如電源）采用冗余設(shè)計6）遠景模塊：由于網(wǎng)絡(luò)時代的發(fā)展迅猛，為了適應(yīng)今后的需求，在拓撲結(jié)構(gòu)里面留有待擴展的IP地址還有設(shè)施接

5、入口，方便今后的網(wǎng)絡(luò)結(jié)構(gòu)擴大。7)應(yīng)用模塊：該企業(yè)的主要應(yīng)用系統(tǒng)為商品采買和管理系統(tǒng)，主要負責(zé)商品的調(diào)換，采買和統(tǒng)計功能。2、整體設(shè)計基本拓撲圖外網(wǎng)防火墻Internet服務(wù)器服務(wù)區(qū)核心服務(wù)器內(nèi)網(wǎng)服務(wù)器DNS服務(wù)器打印服接入層交換機務(wù)區(qū)無線區(qū)默認區(qū)辦公區(qū)制造區(qū)其他區(qū)整體設(shè)計說明一、內(nèi)網(wǎng)整體設(shè)計、為了保證可靠性與速度，兩臺核心交換機之間使用堆疊技術(shù)；2、為了是內(nèi)部網(wǎng)絡(luò)易于管理，將內(nèi)網(wǎng)劃分為7個VLAN，其中分為默認區(qū)，服務(wù)器網(wǎng)段，辦公區(qū)，制造區(qū)，無線區(qū)和其他區(qū)；3、各個網(wǎng)段中客戶端的IP經(jīng)過DHCP服務(wù)器分配；4、服務(wù)器段里的服務(wù)器接入核心交換機，以實1G的接入速度；5、辦公區(qū)中電腦以前安裝有多

6、臺打印服務(wù)器，網(wǎng)段為，為了簡化客戶端操作，需在樓間層樓間層交換機上設(shè)置其他的桌面交換機分屬不同樣的網(wǎng)段；6、為了建設(shè)內(nèi)部網(wǎng)站，配置了內(nèi)部的web服務(wù)器，還有DNS服務(wù)器；二、外網(wǎng)整體設(shè)計、外網(wǎng)設(shè)計主若是經(jīng)過路由器模擬連接到云端，能夠接見遠端的服務(wù)器；、建立外網(wǎng)可接見的網(wǎng)站，由此配置web服務(wù)器與DNS服務(wù)器三、安全設(shè)計思路1、各個辦公區(qū)的電腦經(jīng)過域服務(wù)器的用戶名考據(jù)經(jīng)思科PIX系列防火墻控制其上網(wǎng)權(quán)限，由于有外廠客戶接見，所以設(shè)置無線區(qū)實現(xiàn)無量制的外網(wǎng)連接但是由交換機控制其不能夠進行內(nèi)網(wǎng)接見2、實現(xiàn)此功能，主要經(jīng)過在內(nèi)網(wǎng)的核心交換機上配置ACL命令，在外面建立防火墻，配置路由器的NAT變換等。

7、四、應(yīng)用程序設(shè)計思路、建立管理員登錄界面，滿足全部有權(quán)限的商品管理者和銷售人員，登錄進數(shù)據(jù)庫盤問與更正相應(yīng)的商品信息和銷售信息；、建立商品數(shù)據(jù)庫，儲藏全部的商品信息與銷售信息，能夠滿足增加、刪除、更正商品信息的功能。3、詳細設(shè)計與實現(xiàn)3.1網(wǎng)絡(luò)規(guī)劃設(shè)計詳細拓撲圖各系統(tǒng)詳細設(shè)計1）內(nèi)網(wǎng)詳細設(shè)計一、實現(xiàn)功能1、內(nèi)網(wǎng)的全部PC機的IP地址都由內(nèi)部DHCP服務(wù)器分配；2、PC之間的相互ping通，保證員工之間能夠相互通信；3、內(nèi)網(wǎng)的PC機，除了無線區(qū)外，都能夠接見內(nèi)部網(wǎng)站；4、核心層交換機使用堆疊技術(shù)，三層交換機之間能有生成樹起作用，防范出現(xiàn)廣播風(fēng)暴也許環(huán)路等；5、各地域除了連接有PC機外，還連接有一

8、些IPPhone，能夠在內(nèi)網(wǎng)進行自由通話。二、所需設(shè)施1、2臺核心交換機、2臺樓層間交換機、5臺桌面型交換機2、測試PC機9臺，包括兩臺筆錄本PC機；3、兩臺能夠相互通話的IPPhone，一臺模擬電視機；4、1臺無線AP節(jié)點5、DHCP服務(wù)器、DNS服務(wù)器、WEB服務(wù)器各一臺；三、連接1、兩臺核心交換機之間使用堆疊技術(shù)連接；2、pc機使用直通線與桌面型交換機連接；3、交換機之間使用交織線連接；4、為了數(shù)據(jù)更加安全，在桌面型交換機與樓層間交換機之間使用冗余技術(shù)、即一臺桌面型交換機連接兩臺樓層間交換機；5、服務(wù)器與核心交換機之間，使用直通線連接；6、無線節(jié)點與樓層間交換機使用直通線連接。2）外網(wǎng)詳

9、細設(shè)計一、實現(xiàn)功能1、建立一個模擬網(wǎng)站，能夠讓內(nèi)網(wǎng)的PC機接見。二、所需設(shè)施1、路由器若干臺；2、DNS服務(wù)器、WEB服務(wù)器三、連接方式1、路由器之間使用串口線互聯(lián)；2、兩臺服務(wù)器和路由器之間，使用交織線互聯(lián)；3）安全詳細設(shè)計一、實現(xiàn)功能1、各個辦公區(qū)的電腦經(jīng)過域服務(wù)器的用戶名考據(jù)經(jīng)思科PIX系列防火墻控制其上網(wǎng)權(quán)限；2、由于有外廠客戶接見，所以設(shè)置無線區(qū)實現(xiàn)無量制的外網(wǎng)連接但是由交換機控制其不能夠進行內(nèi)網(wǎng)接見二、所需設(shè)施1、配置成防火墻的路由器一臺三、連接方式1、配置成防火墻的路由器，與內(nèi)網(wǎng)路由器連接用直通線；2、防火墻路由器，與外網(wǎng)的連接用串口線；4）應(yīng)用程序詳細設(shè)計一、實現(xiàn)功能1、實現(xiàn)讓

10、擁有相關(guān)權(quán)限的工作人員登錄、管理商品數(shù)據(jù)庫的功能；2、實現(xiàn)相關(guān)工作人員盤問，更正商品、銷售信息的功能；二、應(yīng)用程序環(huán)境SQL數(shù)據(jù)庫、C#編程語言三、實現(xiàn)方式經(jīng)過在C#語言下編寫界面程序，實現(xiàn)連接商品數(shù)據(jù)庫，并且管理數(shù)據(jù)庫的功能；網(wǎng)絡(luò)系統(tǒng)實現(xiàn)內(nèi)網(wǎng)各設(shè)施詳細配置1）劃分網(wǎng)段默認區(qū)辦公區(qū)制造區(qū)其他區(qū)由于無線區(qū)連接的是樓層間交換機，故網(wǎng)段的劃分在樓層間交換機完成1）服務(wù)區(qū)配置1、DHCP服務(wù)器配置IP地址手動分配2、web服務(wù)器配置IP手動分配3、DNS服務(wù)器配置注：其中包括了外面網(wǎng)站的照射IP手動配置3、無線節(jié)點AP的配置2）采用STP生成樹，將核心交換機配置為各個網(wǎng)段的ROOT交換機3）啟用VTP

11、，將核心交換機配置為server；將其他交換機配置為client；4）配置核心交換機，創(chuàng)辦SVI，使其作為三層交換機實現(xiàn)不同樣VLAN間的通信5）配置兩臺IPphone，使其實現(xiàn)相互通話在其連接的桌面型交換機配置voicevlan在路由器上為其分配電話號碼與其他配置內(nèi)網(wǎng)路由器上穿件地址池voice為IPphone分配地址外網(wǎng)各設(shè)施詳細配置1）DNS服務(wù)器配置IP手動配置2）WEB服務(wù)器配置IP地址手動配置3）連接DNS服務(wù)器與WEB服務(wù)器的路由器配置各啟用接口配置配置OSPF動向路由協(xié)議4）連接防火墻的外面路由器配置各啟用接口配置配置OSPF動向路由協(xié)議5）連接內(nèi)網(wǎng)的路由器配置各啟用接口配置配

12、置IP路由表安全設(shè)施詳細配置1）防火墻配置各啟用接口配置配置OSPF動向路由協(xié)議配置NAT地址變換表，將內(nèi)部IP地址變換到外面IP地址配置靜態(tài)路由表配置ACL接見控制列表，限制內(nèi)網(wǎng)接見2）核心交換機ACL配置，限制無線區(qū)接見內(nèi)網(wǎng)，贊同其接見外網(wǎng)4、系統(tǒng)測試內(nèi)網(wǎng)部分測試（1）為PC靈巧向分配地址測試證明DHCP服務(wù)器配置成功（2）PC接見內(nèi)網(wǎng)測試證明DNS服務(wù)器、WEB服務(wù)器配置成功（3）PC機之間的相互PING通證明VLAN網(wǎng)段劃分、VTP生成樹配置、核心交換機SVI配置成功4）IPphone之間的通話成功連接，證明IPphone配置成功外網(wǎng)部分測試（1）PC機接見外網(wǎng)網(wǎng)站證明外網(wǎng)的DNS服務(wù)

13、器、WEB服務(wù)器配置成功安全部分測試（1）無線地域PC機接見內(nèi)網(wǎng)Ping內(nèi)網(wǎng)其他地域PC機證明核心交換機ACL配置成功（2）無線地域PC機接見外網(wǎng)證明外面路由器ACL配置成功（3）辦公區(qū)PC機接見外網(wǎng)說明外面路由器ACL配置成功應(yīng)用程序部分測試（1）登陸界面（2）主要系統(tǒng)菜單成功登錄系統(tǒng)菜單，成功連接數(shù)據(jù)庫；（3）商品銷售功能成功調(diào)用盤問商品數(shù)據(jù)庫信息；4）商品銷售盤問5）盤問當(dāng)前庫存6）采買單據(jù)盤問7）采買進貨5、實訓(xùn)設(shè)計領(lǐng)悟致謝參照文件1BobVachonRickGraziani：思科網(wǎng)絡(luò)技術(shù)學(xué)院教程M，第一版。龐婭娟、房大偉、呂雙：從入門到精曉M,第二版。石炎生郭觀七：計算機網(wǎng)絡(luò)工程使用教程M，第二版。張紅旗王魯：信息安全技術(shù)M，第一版。教師考語及成績評定表教師考語1、課程設(shè)計表現(xiàn)：2、程序、軟件質(zhì)量：3、設(shè)計報告質(zhì)量：4、爭辯表現(xiàn)：5、獨到的見解、方法與創(chuàng)新性：6、總結(jié)：成績記錄平時成績（10分）程序檢查（20+20分）設(shè)計報告文檔（20分）課程設(shè)計爭辯（20+10分）最后（百分）成績成績（等級）評定教師考語及成績評定表教師考語1、課程設(shè)計表現(xiàn)：2、程序、軟件質(zhì)量：3、設(shè)計報告質(zhì)量：4、爭辯表現(xiàn)：5、獨到的