小型企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)

課程設(shè)計(jì)報(bào)告書(shū)姓名：學(xué)號(hào):指導(dǎo)教師：—職稱:設(shè)計(jì)地址：—起訖時(shí)刻：完成報(bào)告書(shū)時(shí)刻：2020年12月30日運(yùn)算機(jī)科學(xué)與技術(shù)系編印

二零一一年十二月課程設(shè)計(jì)要求各專業(yè)學(xué)生應(yīng)依照課程任教教師的要求，做出選題打算，并按以下要求完成課程設(shè)計(jì)任務(wù)。一、學(xué)生應(yīng)依照教師的要求完成規(guī)定的課程設(shè)計(jì)任務(wù)量。二、課程設(shè)計(jì)報(bào)告書(shū)要求格式統(tǒng)一，筆跡工整，語(yǔ)言精練,文字通順,按課程設(shè)計(jì)格式要求書(shū)寫(xiě)。程序清單不夠填寫(xiě)時(shí)統(tǒng)一用A4紙補(bǔ)充并粘貼。對(duì)不按格式要求書(shū)寫(xiě)或打印的報(bào)告書(shū)一概不收，也不得進(jìn)行答辯和評(píng)分。三、必需獨(dú)立完成課程設(shè)計(jì)，不得彼此剽竊。在答辯和批閱進(jìn)程中發(fā)覺(jué)源程序相同或有大面積剽竊現(xiàn)象，課程任教教師有權(quán)通知學(xué)生重做，不得給予評(píng)分，并通報(bào)綜合教研室。四、學(xué)生課程設(shè)計(jì)終止后應(yīng)提交的材料：（1）課程設(shè)計(jì)報(bào)告書(shū)；（2）包括完整的、正確的源程序代碼（含電子文檔）；（3）設(shè)計(jì)體會(huì)與心得，要求深切、具體、生動(dòng)、1000字以上（4）答辨材料（介紹課程設(shè)計(jì)要點(diǎn)）。

選題內(nèi)容及要求計(jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)驗(yàn)是實(shí)踐性教學(xué)環(huán)節(jié)之一。通過(guò)課程設(shè)計(jì)，加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的理解，使學(xué)生的實(shí)踐與基礎(chǔ)理論交互學(xué)習(xí)。通過(guò)網(wǎng)絡(luò)設(shè)計(jì)，分析比較網(wǎng)絡(luò)建設(shè)方案，提高對(duì)不同傳輸介質(zhì)的性能、多種網(wǎng)絡(luò)設(shè)備的工作原理和作用的理解。模擬網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生組建IP網(wǎng)絡(luò)的操作技能，提高網(wǎng)絡(luò)應(yīng)用能力，積累一定的網(wǎng)絡(luò)工程經(jīng)驗(yàn)，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)工程的思想，組建一個(gè)簡(jiǎn)單的Intranet。具體要求:?采用多層交換技術(shù)，劃分子網(wǎng)；?支持用戶賬號(hào)管理，上網(wǎng)訪問(wèn)權(quán)限設(shè)置；3?父換、路由、安全設(shè)備支持多種管理方式；4?實(shí)現(xiàn)內(nèi)部DNS、WWW、FTP、DHCP等基本服務(wù)；5?應(yīng)用廣域網(wǎng)和局域網(wǎng)的設(shè)計(jì)思想。參考文獻(xiàn)情序號(hào)名 稱編著者出版社1計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教程姜楓，朱長(zhǎng)水清華大學(xué)出版社，北京交通大學(xué)出版社2網(wǎng)絡(luò)工程設(shè)計(jì)教程系統(tǒng)集成方法陳鳴機(jī)械工業(yè)出版社3計(jì)算機(jī)網(wǎng)絡(luò)教程黃文斌機(jī)械工業(yè)出版社4計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程吳功宜清華大學(xué)出版社5計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)于芳機(jī)械工業(yè)出版社6計(jì)算機(jī)網(wǎng)絡(luò)胡道元清華大學(xué)出版社78910教師評(píng)價(jià)情況指導(dǎo)老師評(píng)語(yǔ)指導(dǎo)老師： （簽名）日期：年月日學(xué)生答辯情況綜合成績(jī)?cè)u(píng)定情況綜合評(píng)價(jià)等級(jí): 注：共分五個(gè)等級(jí)（1.優(yōu)2、良3、中4、合格5、不合格）課程設(shè)計(jì)考核情形、設(shè)計(jì)課題中小型企業(yè)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)、設(shè)計(jì)目的通過(guò)利用在網(wǎng)絡(luò)工程課上所學(xué)習(xí)到的知識(shí)，以及在網(wǎng)上搜索到的參考，進(jìn)行一個(gè)簡(jiǎn)單的綜合組網(wǎng)搭建。鞏固對(duì)計(jì)算機(jī)組網(wǎng)，VLAN,STP,路由協(xié)議認(rèn)證，ACL，NAT，應(yīng)用服務(wù)器等知識(shí)點(diǎn)的掌握。掌握中小企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)，架構(gòu)，配置和管理。三、 操作環(huán)境Windows2003操作系統(tǒng)WindowsXP操作系統(tǒng)華為交換機(jī)華為路由器四、 設(shè)計(jì)場(chǎng)所~~機(jī)房4409概述企業(yè)內(nèi)部50臺(tái)PC；公司共有3個(gè)部門(mén)，不同部門(mén)的相互訪問(wèn)要有限制，公司有自己的內(nèi)部網(wǎng)頁(yè)與外部網(wǎng)站；公司中的PC機(jī)能訪問(wèn)互聯(lián)網(wǎng)；企業(yè)在內(nèi)共有60多名員工；每個(gè)部門(mén)提供固定的信息點(diǎn)。一層設(shè)有本建筑的機(jī)房，少量的信息點(diǎn)，二層到四層，每層樓布有50個(gè)信息點(diǎn)，余下的信息點(diǎn)供未來(lái)可能的需求使用；每層樓有—個(gè)設(shè)備間；樓內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖，每層樓到一層機(jī)房有室內(nèi)多模光纖，每層樓和核心設(shè)備間之間通過(guò)兩條的多模光纖連接，PC機(jī)采用雙絞線連接。要求將除一層以外的全部信息點(diǎn)接入網(wǎng)絡(luò)，但目前不用的信息點(diǎn)關(guān)閉。需求分析：網(wǎng)絡(luò)要求:滿足企業(yè)信息化的要求，為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用；能夠可靠運(yùn)行，具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制，滿足企業(yè)信息安全的要求，具有較高的性價(jià)比，未來(lái)升級(jí)擴(kuò)展容易，保護(hù)用戶投資；用戶使用簡(jiǎn)單、維護(hù)容易，為用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用萬(wàn)兆以太網(wǎng)10000M交換，部門(mén)子網(wǎng)采用千兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品，核心交換機(jī)采用三層交換機(jī)，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)問(wèn)題；3個(gè)部門(mén)接入交換機(jī)可采用相對(duì)低一檔的產(chǎn)品；UPS電源的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。系統(tǒng)要求:配置簡(jiǎn)單方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設(shè)備支持:所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性，保障7*24的高性能無(wú)故障運(yùn)行?？晒芾硇裕合到y(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理;更低的成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全；提供良好的售后服務(wù)。網(wǎng)絡(luò)還應(yīng)具有開(kāi)放性、可擴(kuò)展性及兼容性。3?用戶要求：要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；要求易于用戶管理、界面簡(jiǎn)單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來(lái)可以升級(jí)到IP，可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來(lái)的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來(lái)代替路由，能實(shí)現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對(duì)應(yīng)用帶寬的基本要求，并保留一定的余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來(lái)自外部的惡意攻擊。網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)1?布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)總體一幢建筑，從總部機(jī)房用十二芯單模光纖與其他部門(mén)的設(shè)備間相連，每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間相連，并用五類非屏蔽雙絞線從電信間與工作站相連接，企業(yè)網(wǎng)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使企業(yè)網(wǎng)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。企業(yè)網(wǎng)統(tǒng)一由總部機(jī)房的一個(gè)出口訪問(wèn)Internet，企業(yè)網(wǎng)管理者能夠控制網(wǎng)絡(luò)的安全。在服務(wù)器和核心交換機(jī)間：使用UTP電纜來(lái)將服務(wù)器連接到核心交換機(jī)。2?工作區(qū)子系統(tǒng)設(shè)計(jì)D工作區(qū)子系統(tǒng)由各個(gè)單元區(qū)域構(gòu)成，是計(jì)算機(jī)、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備:通用、超薄、簡(jiǎn)易、防塵等特點(diǎn)；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點(diǎn)，跳線可采用原裝跳線與自制跳線相結(jié)合的方式，中心機(jī)房?jī)?nèi)設(shè)備之間、樓宇機(jī)柜內(nèi)設(shè)備之間、服務(wù)器、重點(diǎn)客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA568B標(biāo)準(zhǔn)，以使系統(tǒng)具有更好的兼容性

3?水平子系統(tǒng)設(shè)計(jì)口水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓?fù)?。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長(zhǎng)度均不超過(guò)90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴(kuò)展性超五類非屏蔽雙絞線。4?管理子系統(tǒng)設(shè)計(jì)管理子系統(tǒng)設(shè)計(jì)由配線間構(gòu)成。由各種規(guī)格的配線架實(shí)現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實(shí)現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場(chǎng)所，可安裝配線架和計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備。對(duì)于信息點(diǎn)不是很多，使用功能近似的樓層，為便于治理，僅設(shè)置一個(gè)共用的子配線間;對(duì)于信息點(diǎn)較多的樓層則在該層設(shè)立配線間。5?干線子系統(tǒng)設(shè)計(jì)干線子系統(tǒng)設(shè)計(jì)由連接主設(shè)備間與各治理子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個(gè)子配線間敷設(shè)12芯單模室內(nèi)多模光纖。6?設(shè)備間子系統(tǒng)設(shè)計(jì)設(shè)備間子系統(tǒng)設(shè)計(jì)由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成，把公共系統(tǒng)（通訊系統(tǒng)，計(jì)算機(jī)系統(tǒng)和建筑自動(dòng)化系統(tǒng)等）設(shè)備的各種不同設(shè)備互連起來(lái)。使用12芯單模室內(nèi)多模光纖將其連接。設(shè)備1?設(shè)備選型設(shè)備名稱接口類型數(shù)量Router(Generic)4fastethernet,2serial2Switch12fastethernet7PCFasEthernet11Server-PTFastEthernet22?接入層交換機(jī)通常為固定配置擁有24?80口的100BASE-TX以太網(wǎng)口用于實(shí)現(xiàn)普通計(jì)算機(jī)的網(wǎng)絡(luò)接入所支持的信息點(diǎn)為100個(gè)?同時(shí)往往擁有2?4個(gè)1000MB/S端口或插槽用于實(shí)現(xiàn)與匯聚層交換機(jī)的連接3?核心層交換機(jī)采用模塊化的結(jié)構(gòu)，可以為網(wǎng)絡(luò)骨干構(gòu)建高速局與網(wǎng)所支持的信息點(diǎn)為500個(gè)?核心層交換機(jī)可以提供用戶化定制有限級(jí)隊(duì)列服務(wù)和網(wǎng)絡(luò)安全控制并能很快適應(yīng)數(shù)據(jù)增長(zhǎng)和改變的需要?對(duì)于有更多需求的網(wǎng)絡(luò),核心層交換機(jī)不僅能傳遞海量數(shù)據(jù)控制信息，更具有硬件蓉余和軟件可身縮性特點(diǎn)，保證網(wǎng)絡(luò)的可靠運(yùn)行.4?路由器通過(guò)端到端的路由選擇來(lái)連接兩個(gè)不同的網(wǎng)絡(luò)，并可實(shí)現(xiàn)與Internet的連接。遠(yuǎn)程網(wǎng)絡(luò)互連必須借助于不同的廣域網(wǎng)鏈路實(shí)現(xiàn)，網(wǎng)絡(luò)中的交換機(jī)是無(wú)法直接與廣域網(wǎng)設(shè)備進(jìn)行通信的，而路由器卻能完成這項(xiàng)工作。實(shí)現(xiàn)遠(yuǎn)程Internet接入可以借助于路由器，連接不通的網(wǎng)絡(luò)，智能選擇最佳的信息傳送線路。在佌我們用的路由器類型是中端路由器，主要用于中小型網(wǎng)絡(luò)的Internet接入，擁有較高的包處理能力，具有較豐富的網(wǎng)絡(luò)接口，適應(yīng)較為復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)。服務(wù)器1.網(wǎng)絡(luò)服務(wù)器配置Web服務(wù)器WEB服務(wù)器是為實(shí)現(xiàn)信息發(fā)布、資料查詢、數(shù)據(jù)處理等諸多應(yīng)用搭建基本平臺(tái)的服務(wù)器；是一個(gè)用于文檔檢索和顯示的客戶應(yīng)用程序，并通過(guò)超文本傳輸協(xié)議HTTP與Web服務(wù)器相連。一個(gè)動(dòng)態(tài)的WEB服務(wù)器通常需要支持ASP、CGI等腳本語(yǔ)言程序。FTP服務(wù)器FTP是英文FileTransferProtocol的縮寫(xiě)，中文意思是文件傳輸協(xié)議。用戶通過(guò)FTP協(xié)議能夠在兩臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)之間相互傳遞文件，它是互聯(lián)網(wǎng)上載傳遞文件最主要的方法。FTP服務(wù)器是提供一定存儲(chǔ)空間的計(jì)算機(jī)，它可以是專用服務(wù)器，也可以是個(gè)人計(jì)算機(jī)。當(dāng)它提供這項(xiàng)服務(wù)后，用戶可以連接到服務(wù)器下載文件，也允許用戶把自己的文件傳輸?shù)紽TP服務(wù)器當(dāng)中。DNS服務(wù)器DNS服務(wù)器是(DomainNameSystem或者DomainNameService)域名系統(tǒng)或者域名服務(wù)，域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。用戶使用域名地址該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過(guò)DNS服務(wù)器來(lái)應(yīng)答域名服務(wù)的查詢。網(wǎng)絡(luò)設(shè)計(jì)方案總體網(wǎng)絡(luò)采用基于樹(shù)型結(jié)構(gòu)，使之具有鏈路冗余特性；整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機(jī)位于企業(yè)總部機(jī)房，并為雙核心，使用雙主干網(wǎng)絡(luò)設(shè)計(jì)，保證主交換機(jī)網(wǎng)絡(luò)的容錯(cuò)。在一臺(tái)交換機(jī)出現(xiàn)故障的時(shí)候保障網(wǎng)絡(luò)的正常運(yùn)行，也不用手工切換和維護(hù)，保證網(wǎng)絡(luò)的可靠性。根據(jù)需求概括，我們選擇的是D-Link企業(yè)級(jí)的DES-8503萬(wàn)兆核心交換機(jī)為本次網(wǎng)路建設(shè)總部機(jī)房的核心交換；DES850萬(wàn)兆核心路由交換機(jī)作為新一代大容量、高密度、高性能、模塊化核心路由交換機(jī)產(chǎn)品，其背板帶寬高達(dá)，包轉(zhuǎn)發(fā)速率最大為952Mpps,具備二到四層線速交換能力。可提供10GE、GE、FE等各種豐富的接口模塊，并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能。整個(gè)系統(tǒng)所具備的高可靠性、高擴(kuò)展性、強(qiáng)大的業(yè)務(wù)能力等特點(diǎn)可以滿足各種網(wǎng)絡(luò)核心層的建設(shè)需求。ES850萬(wàn)兆核心路由交換機(jī)具有以下的優(yōu)點(diǎn):先進(jìn)的系統(tǒng)架構(gòu):采用了分布式、模塊化設(shè)計(jì)理念，并采用了基于多處理器分布式處理機(jī)制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強(qiáng)大的業(yè)務(wù)能力和高度的可擴(kuò)展性。大容量、高性能:支持高達(dá)952Mpps的路由包轉(zhuǎn)發(fā)能力，并支持512K條第三層路由信息、512K第二層的MAC地址以及4096組VLAN、8K條安全和訪問(wèn)控制策略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。強(qiáng)大的安全功能：支持ACL安全過(guò)濾機(jī)制，可提供基于用戶、地址、應(yīng)用以及端口級(jí)的安全控制功能，并支持IPSec、MPLSVPN特性。同時(shí)，支持基于端口不同優(yōu)先級(jí)對(duì)列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、安全管理、接入認(rèn)證及透?jìng)鳎琕LANID與MAC地址、端口號(hào)、IP地址捆綁等安全功能。此外，系統(tǒng)還具備完善的抗病毒機(jī)制，可以為網(wǎng)絡(luò)運(yùn)營(yíng)提供全面的安全保證。統(tǒng)一的網(wǎng)管功能：支持RFC1213SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），帶內(nèi)網(wǎng)管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理（圖形界面的形式），實(shí)現(xiàn)基于BroadDirector網(wǎng)管平臺(tái)的統(tǒng)一網(wǎng)管。繪制拓?fù)鋱D1）總體布線情況：把企業(yè)分為四個(gè)部門(mén):人力資源部、辦公室、財(cái)務(wù)部，每個(gè)部門(mén)用兩臺(tái)PC模擬各個(gè)部門(mén)的內(nèi)部結(jié)構(gòu)。3.工程實(shí)施設(shè)備選型，擬定詳細(xì)的網(wǎng)絡(luò)建設(shè)方案提供網(wǎng)絡(luò)的VLAN和IP地址分配表VLAN10:IP地址為一IP地址為一IP地址為一IP地址為一外網(wǎng)：IP地址為一安裝調(diào)試交換機(jī)、路由器，配置網(wǎng)絡(luò)互聯(lián)互通，提供關(guān)鍵網(wǎng)絡(luò)設(shè)備的配置文檔三層交換機(jī):#version,Release5301#sysnameSW1#domaindefaultenablesystem#routerid#vian1#vlan10#vlan20#vlan30#vlan40#vlan50#domainsystemaccess-limitdisablestateactiveidle-cutdisableself-service-urldisable#trafficclassifierc_denyoperatorandif-matchacl3000trafficclassifierb_denyoperatorand#trafficbehaviorb_denyfilterdeny#qospolicyp_denyclassifierc_denybehaviorb_deny#aclnumber3000rule0denyipsourcedestinationrule5denyipsourcedestinationrule10denyipsourcedestinationrule15denyipsourcedestinationrule20denyipsourcedestinationrule25denyipsourcedestination#stpmodestpstpenable#interfaceNULL0#interfaceVlan-interface10ipaddress#interfaceVlan-interface20ipaddress#interfaceVlan-interface30ipaddress#interfaceVlan-interface40ipaddress#interfaceVlan-interface50ipaddress#interfaceEthernet1/0/1portlink-typetrunkporttrunkpermitvlan110203040qosapplypolicyp_denyinbound#interfaceEthernet1/0/2portlink-typetrunkporttrunkpermitvlan110203040qosapplypolicyp_denyinbound#interfaceEthernet1/0/3portlink-typetrunkporttrunkpermitvlan110203040qosapplypolicyp_denyinbound#interfaceEthernet1/0/4portlink-typetrunkporttrunkpermitvlan110203040qosapplypolicyp_denyinbound#interfaceEthernet1/0/5portlink-typetrunkporttrunkpermitvlan110203040qosapplypolicyp_denyinbound#interfaceEthernet1/0/6portlink-typetrunkporttrunkpermitvlan110203040#interfaceEthernet1/0/24portaccessvlan50#ospf1areanetworknetworknetworknetworknetwork#user-interfaceaux0user-interfacevty04#return二層交換機(jī)：#sysnamesw2#dot1x#radiusschemesystem#domainsystem#local-useradminpasswordsimpleadminservice-typeIan-accesslocal-userrcpasswordsimpleadminservice-typelan-accesslocal-usertestpasswordsimpleadminservice-typelan-access#stpmodestpstpenable#vlan1#vlan10#vlan20#interfaceAux1/0/0#interfaceEthernet1/0/1portaccessvlan10dot1xport-methodportbaseddot1x#interfaceEthernet1/0/2portaccessvlan10dot1xport-methodportbaseddot1x#interfaceEthernet1/0/3portaccessvlan10dot1xport-methodportbaseddot1x#interfaceEthernet1/0/4portaccessvlan10dot1xport-methodportbaseddot1x#interfaceEthernet1/0/5portaccessvlan10dot1xport-methodportbaseddot1x#interfaceEthernet1/0/6portaccessvlan10dotlxport-methodportbaseddotlx#interfaceEthernet1/0/7portaccessvian10dotlxport-methodportbaseddotlx#interfaceEthernet1/0/8portaccessvian10dotlxport-methodportbaseddotlx#interfaceEthernet1/0/9portaccessvian20dotlxport-methodportbaseddotlx#interfaceEthernet1/0/10portaccessvian20dotlxport-methodportbaseddotlx#interfaceEthernet1/0/11portaccessvian20dotlxport-methodportbaseddotlx#interfaceEthernet1/0/12portaccessvian20dotlxport-methodportbaseddotlx#interfaceEthernet1/0/13portaccessvian20dotlxport-methodportbaseddotlx#interfaceEthernet1/0/14portaccessvian20dotlxport-methodportbaseddotlx#interfaceEthernet1/0/15portiink-typetrunkporttrunkpermitvianaiidotlxport-methodportbased#interfaceEthernet1/0/16portlink-typetrunkporttrunkpermitvlanalldot1xport-methodportbased#interfaceGigabitEthernet1/1/1#interfaceNULLO#user-interfaceaux0user-interfacevty04#return路由器：#routeridnataddress—group1aclnumber3001match-orderautorulepermitipinterfaceEthernet0/1natoutbound3001address-group1#aclnumber3002ruledenyipsourcedenyipsourceenableinterfaceetnernet0/1firewallpacket-filter3002outbound安裝基本的網(wǎng)絡(luò)服務(wù)認(rèn)證如圖對(duì)二層交換機(jī)，三層交換機(jī)，路由器的了解及其連線，構(gòu)建簡(jiǎn)單的企業(yè)網(wǎng)絡(luò)框架在二層交換機(jī)上劃分VLAN；以及對(duì)vlan劃分ip地址。三層以太網(wǎng)交換機(jī)的配置，在三層交換機(jī)上創(chuàng)建VLAN50,連接外網(wǎng)，設(shè)置各vlan之間網(wǎng)絡(luò)傳輸，訪問(wèn)的規(guī)則。STP協(xié)議，交換式以太網(wǎng)中的廣播風(fēng)暴，在交換機(jī)上使用displayinterface命令來(lái)查看Trunk接口上的流量，會(huì)發(fā)現(xiàn)大量流量都是廣播流量，我們利用STP阻斷網(wǎng)絡(luò)中存在的冗余鏈路來(lái)消除網(wǎng)絡(luò)可能存在的路徑環(huán)路，并且在當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)激活被阻斷的冗余備份鏈路來(lái)恢復(fù)網(wǎng)絡(luò)的連通性，保證業(yè)務(wù)的不間斷服務(wù)。認(rèn)證，是一種對(duì)LAN用戶進(jìn)行認(rèn)證的方法和策略。認(rèn)證的最終目的是確定一個(gè)端口是否可用。在路由器中加入路由規(guī)則。使內(nèi)部可以訪問(wèn)外網(wǎng)，外網(wǎng)也能訪問(wèn)內(nèi)部web服務(wù)器7.Ppp協(xié)議的配置，tftp的配置以及服務(wù)器的安裝配置，ospf，rip協(xié)議的配置七、設(shè)計(jì)中遇到的問(wèn)題及解決方法在二層交換機(jī)中加入三層交換機(jī)，不同vlan之間，無(wú)法ping通。解決方案：可能是形成了廣播風(fēng)暴，可以采用stp生成樹(shù)協(xié)議解決該問(wèn)題。其中對(duì)于三層交換機(jī)中vlan也要配置ip地址。無(wú)法ping通DNS服務(wù)器。解決方案：在主機(jī)填寫(xiě)DNS服務(wù)器的IP地址。配置訪問(wèn)控制列表時(shí)，有兩個(gè)VLAN仍能PING通。解決方案:檢查ACL確