中小型企業(yè)網絡規(guī)劃與及設計方案

1、網絡工程項目實訓中小型企業(yè)網絡規(guī)劃與及設計方案網絡工程項目實訓任務書一設計題目：中小型企業(yè)網絡規(guī)劃與設計方案二設計內容：網絡工程項目實訓 了解計算機網絡的基礎知識 了解交換機和路由器的基本功能掌握交換機和路由器的工作原理掌握交換機和路由器的命令行各種操作模式的區(qū)別掌握如何進行配置交換機和路由器的各種功能掌握中小型局域網的組網方法掌握中小型局域網工程實現方法摘要當今信息時代，科技迅猛發(fā)展，人類社會總是在不斷的發(fā)生 著巨大的變化。我們正邁向一個嶄新的信息時代。網絡的逐步普 及，企業(yè)內部網絡的規(guī)劃與建設是企業(yè)向信息化發(fā)展的必然選網絡工程項目實訓擇，企業(yè)建網的最終目的和它的經營策略是吻合的，它不僅為現

2、 代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供基本操 作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送 給各個系統(tǒng)。而中小型企業(yè)網絡工程建設中主要應用了網絡技術 中的重要分支局域網技術來建設與管理的，因此本設計課題將主 要以中小型企業(yè)內部網絡規(guī)劃建設過程可能用到的各種技術及 實施方案為設計方向，綜合企業(yè)的需求，為中小企業(yè)網的建設提 供理論依據和實踐指導。目錄 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 摘要2目錄3 HYPERLINK l bookmark8 o Current Document 一項目題目5網絡工

3、程項目實訓二項目目的5三項目背景錯誤!未定義書簽。四項目內容錯誤!未定義書簽。需求分析錯誤!未定義書簽。設備簡介錯誤!未定義書簽。 TOC o 1-5 h z HYPERLINK l bookmark32 o Current Document 方案設計6 HYPERLINK l bookmark34 o Current Document 網絡拓撲圖8配置步驟8 HYPERLINK l bookmark36 o Current Document 綜合布線15 HYPERLINK l bookmark38 o Current Document 五項目總結15 HYPERLINK l bookmar

4、k40 o Current Document 六參考文獻16項目設計報告項目題目中小型企業(yè)網絡規(guī)劃與設計方案網絡工程項目實訓二項目目的通過對中小型企業(yè)網絡規(guī)劃與設計，了解如何對中小型企業(yè)建設網絡的需求 進行分析，給出解決方案，并進行實施，使該網絡滿足中小企業(yè)信息化的要求， 為各類應用系統(tǒng)提供方便、快捷的信息通路，輔助領導掌握企業(yè)發(fā)展進行決策; 建立先進的辦公自動化管理系統(tǒng)。三項目背景隨著計算機網絡技術的快速發(fā)展以及企業(yè)管理水平的不斷提高和業(yè)務規(guī)模 的擴大，某中小型企業(yè)深刻認識到企業(yè)要發(fā)展、降低生產成本提高產品競爭力必 須提高企業(yè)內部核心競爭力，因此建立一個方便快捷安全的通信網絡綜合信息支 撐系

5、統(tǒng)，已迫在眉睫，為了適應企業(yè)的發(fā)展和信息化的要求，該企業(yè)對網絡進行 了科學的規(guī)劃和開發(fā)建設，建設一個中小型企業(yè)網絡信息系統(tǒng)，以管理信息為主 體，輔助領導決策的計算機信息網絡系統(tǒng)，以滿足企業(yè)辦公自動化需求。四項目內容4.1需求分析.部門類型：財務部辦公大樓宿舍要求:財務部不允許使用Internet，辦公大樓只允許使用WWW服務和FTP服 務，其余訪問不受限制，若有用戶需求，則網管人員可以通過三層交換機進行訪 問控制列表設置實現VLAN間通。公司目前從ISP申請了兩個可用公網IP地址。.流量訪問模型本地訪問遠程訪問（因企業(yè)內部人員相互共享資源多和通信頻繁，所以本地訪問比遠程訪 問所占流量大）.接入

6、模式 核心一一匯聚一一接入.組網原則網絡工程項目實訓可靠性高性價比高.需求分析內部網絡使用VLAN分段，隔離廣播，防止網絡內部竊聽和非授權的跨 網段訪問在接入層采用二層交換機，并作一定措施分隔廣播風暴核心交換機采用高性能的三層交換機，接入層交換機通過2條上行鏈路 連接到核心交換機，由三層交換機實現VLAN之間的路由使用VLAN技術將不同部門進行劃分，不允許外部用戶訪問內部WEB服 務器，財務部。4.2設備簡介在中小型企業(yè)網絡規(guī)劃設計中，網絡設備的選擇主要是對以太網交換機的選 擇，因此交換機與路由器的性能將直接影響整個網絡的實施。由于網絡設備是整 個系統(tǒng)的基礎，因此，應該采用主流的網絡產品，以保

7、證整個系統(tǒng)的穩(wěn)定性和持 續(xù)性。在該項目中，該企業(yè)選擇美國Cisco公司的網絡設備，Cisco公司是全球 領先的網絡設備提供商，擁有世界領先的技術水平和齊全的產品線，能夠提供完 善的售前、售后服務（1）三層交換機核心層應該是一個高速的交換骨干網，其設計的首要目標是追求高速，其次 才考慮哪些系統(tǒng)開銷較大的功能，如訪問表、過濾器等。三層交換機綜合考慮選 用CISCO WS-C3550G-24TS-S，其功能較全面，穩(wěn)定可靠，接口豐富。包轉發(fā)率 為38.7Mpps；傳輸速率支持10/100/1000Mpbs；有28個非模塊化端口；網絡標 準為IEEE802.3，IEEE802； MAC地址為12K；產

8、品內存為128MB的DRAM內存； 背板帶寬為32Gbps。（2）路由器綜合考慮路由器選用兩臺思科CISCO 2821系列路由，該設備端口結構為模 塊化；傳輸速率為10/100/1000Mbps；支持VPN和Qos；可以接兩個局域網；內 置防火墻；網絡標準為IEEE802.3x；內存最大為DRAM 1G；有兩個固定的USB1.1 端口；電源電壓為AC 100-240V，47-63Hz；擴展模塊為2個板載AIM （內部）。 支持VCPU，REF，X-Flow等獨有技術，完備抗流量攻擊能力，完善的QoS機制保 障多業(yè)務部署；全面支持IPFIX功能，集高性能、模塊化、高安全、易用性、貼 近業(yè)務等特性

9、于一身的新一代高性能路由器。內置硬件加密引擎，提供高速安全網絡工程項目實訓的數據加密功能。能夠在最小的投資范圍內為企業(yè)邊緣網絡提供一體化解決方 案，更能充分滿足未來業(yè)務擴展的多元化應用需求，符合企業(yè)IT建設的現狀與 趨勢。（3）二層交換機二層交換機選用CISCOWS-C2960G-24TC-L，該設備為智能設計，功能全面， 性能出色。為中型網絡和城域接入應用邊緣提供了智能服務，可以為局域網提供 極佳的性能和功能。該系列交換機在提供高性能、多業(yè)務的同時，其內在的安全 防御機制和用戶管理能力，更可有效防止和控制病毒傳播和網絡攻擊，控制非法 用戶接入和使用網絡，保證合法用戶合理化使用網絡資源，充分保

10、障網絡安全、 網絡合理化使用和運營這些獨立的10/100自適應交換機能夠提供增強的服務質 量（QoS）和組播管理特性包轉發(fā)率為35.7Mpps；傳輸速率支持方案設計為了實現該網絡設計，使該企業(yè)網絡具有良好的擴展性能力和靈活的便于管 理，易于維護，在網絡設計上采用下面方案策略。采用將各個部門之間的網絡的關聯度降低到最低的策略，可以最大限 度的減少各個部門網絡之間的相互影響，便于分別管理，或者在不同 部門擴展網絡的新應用采用統(tǒng)一的IP應用標準（IP地址，路由協議），安全標準，接入標 準和網絡管理平臺，才能實現真正的統(tǒng)一管理，便于企業(yè)的管理和網 絡策略的實施在接入層采用二層交換機，并且要采取一定方式

11、分隔廣播域，在接入 層交換機上劃分VLAN可以實現對廣播域的分隔,劃分財務部VLAN1、 辦公大樓VLAN2、宿舍VLAN3，并分配接口核心交換機采用高性能的三層交換機，接入層交換機通過2條上行鏈 路連接到2臺核心交換機，由三層交換機實現VLAN之間的路由，交換 機之間的鏈路配置為Trunk鏈路,三層交換機上采用SVI方式實現 VLAN之間的路由網絡拓撲圖網絡工程項目實訓配置步驟第一步vlan劃分enconf tvlan 1 exitvlan 2exitvlan 3 exitSW1enconf t網絡工程項目實訓vlan 1exitvlan 2exitvlan 3exitSW2enconf t

12、vlan 1exitvlan 2exitvlan 3exit第二步sw1enconf tint f0/1sw mode accsw acc vlan 1no shutdownexitint f0/2sw mode accsw acc vlan 2 no shutdown exitint f0/3網絡工程項目實訓sw mode accsw acc vlan 3 no shutdown exitSW2enconf tint f0/1sw mode accsw acc vlan 1 no shutdown exit int f0/2 sw mode accsw acc vlan 2 no shutd

13、own exit int f0/3 sw mode accsw acc vlan 3 no shutdown exit第三步將二層交換機與三層交換機的兩個端口聚合設置為trunkSW3 int aggregateport 1 sw mode trunk exitint range f0/1-2port-group 1no shutdown10網絡工程項目實訓exitint aggregateport 2sw mode trunkexitint range f0/3-4port-group 2no shutdownexitSW1int aggregateport 1sw mode trunkex

14、itint range f0/4-5port-group 1no shutdownexitSW2int aggregateport 2sw mode trunkexitint range f0/4-5port-group 2no shutdownexit第四步配置SVIsw3int vlan 1ip address no shutdown exit11網絡工程項目實訓int vlan 2ip address no shutdownexitint vlan 3ip address no shutdownexitip routing第五步：配置在三層交換上的路由端口sw3int f0/6no sw

15、ip add no shutdownexit第六步：配置路由器路由端口Router1enconfig tinterface f 0/1ip address no shutdownexitint f 0/7ip address no shutdownexitRouter2 en12網絡工程項目實訓config tint f 0/7ip address no shutdownexitinterface f 0/8ip address no shutdownexit第七步路由配置SW3router ripnetwork network network network version 2ip rout

16、e Router1router ripnetwork network version 2no auto-summaryip route Router2router ripnetwork network version 213網絡工程項目實訓no auto-summaryip route 第八步NAT配置RAip nat pool inside_net netmask access-list 1 permit 55access-list 1 permit 55ip nat inside sourcelist 1 pool inside_netint f0/7ip nat insideexitin

17、t f0/8ip nat outsideexit第九步定義訪問控制列表控制內網對互聯網的訪問RAaccess-list 101 permittcp 55 any eq ftpaccess-list 101 permit tcp 55 any eq wwwaccess-list 101 deny ip 55anyaccess-list 101 permit ip 55 anyint f0/7ip access-group 101 inip nat insideexitint f0/8ip nat outsideexit14網絡工程項目實訓綜合布線企業(yè)綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂

18、 直干線子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)組成。設計原則如 下：（1）開放性嚴格按照IEEE802、EIA/TIA 568等工業(yè)及建筑布線標準和 中國建筑電氣設計/工業(yè)企業(yè)通信設計規(guī)范。（2）實用性適應企業(yè)現在和將來發(fā)展的需要，具備數據通信、語音通 信和圖像通信的功能。（3）靈活性布線系統(tǒng)中任一信息點能夠很方便地與多種類型設備（如電話、計算機、檢測器件以及傳真等）進行連接。（4）可擴展性（5）經濟性（6）可靠性五項目總結本設計從企業(yè)網的建設思想、目標、可以選用的網絡技術以 及對絡設備的介紹和選擇等多方面的論述，使我們對企業(yè)網建設 工程有了一個比較深入的了解。規(guī)劃與設計一個企業(yè)內部網絡， 不僅要求結構要合理，還要根據實際需要，對性能和價格作出合15網絡工程項目實訓理的搭配，達到性能價格比達到最優(yōu)。通過本次的網絡工程項目實訓，使我更深層次的理解了二層 交換機、三層交換機和路由器的工作原理以及虛擬局域網，把學 到