中小企業(yè)網(wǎng)絡(luò)規(guī)劃畢業(yè)設(shè)計具有多個分公司的企業(yè)網(wǎng)絡(luò)解決方案

課程設(shè)計任務(wù)書2013～2014學(xué)年第1學(xué)期一、課程設(shè)計題目具有多個分公司的企業(yè)網(wǎng)絡(luò)解決方案課程設(shè)計內(nèi)容1.設(shè)計一套具有不同網(wǎng)絡(luò)段的網(wǎng)絡(luò)拓?fù)涞牡木钟蚓W(wǎng)設(shè)計.2.相關(guān)Vlan劃分，IP地址分配2.設(shè)計核心路由交換，匯聚層接入。3.網(wǎng)絡(luò)設(shè)備選擇，網(wǎng)絡(luò)綜合布線圖，網(wǎng)絡(luò)管理及配置方案。三、進(jìn)度安排1．2012．2013.2014年6月15-19日，具體實施4．201基本要求1.能實現(xiàn)網(wǎng)絡(luò)之間的正確互聯(lián)2.網(wǎng)絡(luò)系統(tǒng)完備且具有擴(kuò)充性，功能滿足企業(yè)的日常業(yè)務(wù)動作。3.能根據(jù)部門職能來劃分Vlan，并設(shè)置各自的權(quán)限；4.能實現(xiàn)不同網(wǎng)絡(luò)段之間的網(wǎng)絡(luò)互聯(lián)

目錄一、 本次實驗的設(shè)計目的 4二、設(shè)計的方案 5三、設(shè)計的出發(fā)點 63.1、實際用戶需求的功能 6四、如何設(shè)計 74.1、網(wǎng)絡(luò)設(shè)計原則 74.2、設(shè)計思想 74.3、總體規(guī)劃 74.4、拓?fù)湓O(shè)計 84.5、物理設(shè)計 8(a)4.5.1、如何選擇路由器 8(b)4.5.2、物理設(shè)備型號： 94.6、IP設(shè)計 9(a)4.6.1、IP地址分配 94.7、路由設(shè)計 10五、設(shè)備安裝調(diào)試[含代碼] 105.1、路由器的配置代碼 105.2、交換機(jī)的配置代碼 115.3、調(diào)試結(jié)果 13

本次實驗的設(shè)計目的1.1工程綜合實驗是網(wǎng)絡(luò)工程及計算機(jī)相關(guān)專業(yè)的重要實踐環(huán)節(jié)之一，該內(nèi)容可以培養(yǎng)學(xué)生理論聯(lián)系實際的設(shè)計思想，訓(xùn)練綜合運(yùn)用所學(xué)的計算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論知識，結(jié)合實際網(wǎng)絡(luò)設(shè)備，解決在設(shè)計、安裝、調(diào)試網(wǎng)絡(luò)中所遇到的問題，從而使基礎(chǔ)理論知識得到鞏固和加深。學(xué)生通過綜合實驗學(xué)習(xí)掌握網(wǎng)絡(luò)設(shè)計中的一般設(shè)計過程和方法，熟悉并掌握運(yùn)用二層交換機(jī)、三層交換機(jī)、路由器的配置技術(shù)。1.2通過實驗，可以掌握組建計算機(jī)網(wǎng)絡(luò)工程的基本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、交換機(jī)路由器等網(wǎng)絡(luò)設(shè)備的基本功能與選型以及網(wǎng)絡(luò)應(yīng)用服務(wù)器的基本配置，同時提高學(xué)生的應(yīng)用能力和動手實踐能力。確立校園網(wǎng)建設(shè)的目標(biāo)，不僅要考慮技術(shù)方面，而且還要考慮環(huán)境、應(yīng)用和管理等方面，必須與學(xué)校各方面改革、建設(shè)長遠(yuǎn)發(fā)展相結(jié)合，科學(xué)論證和決策。根據(jù)這一要求：建設(shè)一個技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計算機(jī)網(wǎng)絡(luò)系統(tǒng)。1.3.napt技術(shù)使得主機(jī)通過內(nèi)網(wǎng)去訪問外網(wǎng)。1.4.通過設(shè)置控制訪問列表來使得一些電腦可訪問服務(wù)器一些不能訪問服務(wù)器1.5．通過設(shè)置快速生成樹來阻止單點障礙問題，使得網(wǎng)絡(luò)通順1.6.通過模擬的實驗來更加鞏固的了解網(wǎng)絡(luò)互連技術(shù)的應(yīng)用，使得以后對現(xiàn)實的網(wǎng)絡(luò)的維護(hù)增加經(jīng)驗。1.7先構(gòu)造設(shè)計圖，然后通過模擬器來施行，在建設(shè)的過程中發(fā)現(xiàn)問題，然后從其中學(xué)的哪些的方法更加簡單并且能更快的找到錯誤的地點。二、設(shè)計的方案某企業(yè)有幾十臺計算機(jī)，都分布在一棟大樓的7層里面，該公司想組成一個網(wǎng)絡(luò)，能讓所有人員都能進(jìn)入互連網(wǎng)，能根據(jù)部門職能來劃分Vlan，并設(shè)置各自的權(quán)限；試用一些方法解決問題，作到性價比最好。并給出這個網(wǎng)絡(luò)的規(guī)劃設(shè)計方案。2.1.設(shè)計一套具有互聯(lián)網(wǎng)接口和多個內(nèi)網(wǎng)的網(wǎng)絡(luò)集成方案，包含主干網(wǎng)、局域網(wǎng)設(shè)計，Vlan劃分，IP地址分配2.2.設(shè)計核心路由交換，匯聚層接入，internet接入。2.3.網(wǎng)絡(luò)設(shè)備選擇，網(wǎng)絡(luò)綜合布線圖，網(wǎng)絡(luò)管理及配置方案2.4.通過napt技術(shù)試驗內(nèi)網(wǎng)訪問外網(wǎng)。2.5通過設(shè)置生成樹協(xié)議來阻止單點網(wǎng)絡(luò)障礙，更好的阻止了網(wǎng)絡(luò)的風(fēng)暴的生成。2.6通過設(shè)計不同的網(wǎng)絡(luò)路線，使得效果更加理想，讓主機(jī)通過路由器和交換機(jī)的聯(lián)合使用來達(dá)到網(wǎng)絡(luò)的暢通。三、設(shè)計的出發(fā)點3.1、實際用戶需求的功能公司網(wǎng)絡(luò)需求主要有以下幾點：(1).1層為市場部和后勤部；2層為生產(chǎn)部；3層為研發(fā)技術(shù)部；4層為公司內(nèi)部管理人員辦公室和財務(wù)部。(2).公司內(nèi)部的計算機(jī)間采用公司內(nèi)部的電子郵件系統(tǒng)和IM（即時通訊）系統(tǒng)聯(lián)系。(3).公司內(nèi)部網(wǎng)絡(luò)與Interner之間采用100M光纖接入。(4).公司內(nèi)部架設(shè)Web服務(wù)器，對Internet提供公司的形象和電子商務(wù)服務(wù)。(5).財務(wù)部可以訪問財務(wù)數(shù)據(jù)服務(wù)器，其他部門不能訪問財務(wù)數(shù)據(jù)服務(wù)器。(6).為保證安全，Internet與公司內(nèi)部網(wǎng)絡(luò)間應(yīng)該采用防護(hù)措施，防止外界對內(nèi)部網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問。2.穩(wěn)定可靠需求現(xiàn)代企業(yè)的網(wǎng)絡(luò)應(yīng)具有更全面的可靠性設(shè)計，以實現(xiàn)網(wǎng)絡(luò)通信的實時暢通，保障企業(yè)生產(chǎn)運(yùn)營的正常進(jìn)行。隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計算機(jī)網(wǎng)絡(luò)上來，網(wǎng)絡(luò)通信的無中斷運(yùn)行已經(jīng)成為保證企業(yè)正常生產(chǎn)運(yùn)營的關(guān)鍵?，F(xiàn)代大型企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計方面主要應(yīng)從以下3個方面考慮。（1）設(shè)備的可靠性設(shè)計：不僅要考察網(wǎng)絡(luò)設(shè)備是否實現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計架構(gòu)、處理引擎種類等多方面去考察。（2）業(yè)務(wù)的可靠性設(shè)計：網(wǎng)絡(luò)設(shè)備在故障倒換過程中，是否對業(yè)務(wù)的正常運(yùn)行有影響。（3）鏈路的可靠性設(shè)計：以太網(wǎng)的鏈路安全來自于多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時，要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段，以及快速重路由協(xié)議的支持。四、如何設(shè)計4.1、網(wǎng)絡(luò)設(shè)計原則4.1.1靈活性：系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時可以在非常簡便的調(diào)整下重新連接；布線系統(tǒng)且具有一定的擴(kuò)展能力。4.1.2可擴(kuò)展性：網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)結(jié)構(gòu)模塊化，易于擴(kuò)充，適應(yīng)未來發(fā)展。4.1.3高可靠性：網(wǎng)絡(luò)建設(shè)應(yīng)立足于現(xiàn)有成熟的技術(shù)，具有高可靠性，并考慮主干設(shè)備的備份4.1.4實用性：系統(tǒng)具有低成本、使用方便、簡單、易擴(kuò)展的特點。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴(kuò)展的特點。4.2、設(shè)計思想（1）根據(jù)企業(yè)對信息點的安排和網(wǎng)絡(luò)應(yīng)用的需求制定合理的企業(yè)網(wǎng)總體建設(shè)規(guī)劃和實施方案。（2）對企業(yè)辦公樓、生產(chǎn)、裝配中心和平房輔助管理部門等幾座主要建筑物實施局域網(wǎng)結(jié)構(gòu)化布線。（3）完成從辦公樓的網(wǎng)絡(luò)中心分別到生產(chǎn)、裝配中心和階梯教室所在平房2條六芯室外主干網(wǎng)光纜的敷設(shè)。（4）實現(xiàn)企業(yè)核心交換機(jī)與二級交換機(jī)的連接、安裝、配置和調(diào)試。（5）實施對新購服務(wù)器和部分微機(jī)網(wǎng)絡(luò)工作站的連接和入網(wǎng)調(diào)試4.3、總體規(guī)劃網(wǎng)絡(luò)設(shè)計采用分層設(shè)計的思想，由一臺主路由器作為核心層，接一臺三層交換機(jī)作為匯聚層，三層交換機(jī)又接兩層交換機(jī)作為接入層。主路由器另一端和防火墻相連接，在防火墻里配置策略隔離內(nèi)網(wǎng)和外網(wǎng)及提供內(nèi)網(wǎng)訪問外網(wǎng)的配置。4.4、拓?fù)湓O(shè)計總體設(shè)計拓?fù)鋱D：4.5、物理設(shè)計(a)4.5.1如何選擇路由器根據(jù)園區(qū)網(wǎng)的拓?fù)浣Y(jié)構(gòu)特點、應(yīng)用及面臨的安全隱患，我們將通過路由器、殺毒軟件，實現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求，為園區(qū)構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。A：通過一臺路由器隔開外網(wǎng)（Internet）與園區(qū)網(wǎng)，路由器中我們設(shè)置了防御外部的第一道屏障。

屏蔽路由器對進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，并按照一定的安全策略（信息過濾規(guī)則）對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行限制。它能根據(jù)IP地址、UDP和TCP端口來篩選數(shù)據(jù)。如可以在路由器中實現(xiàn)對內(nèi)部網(wǎng)絡(luò)在9.00--17.00不允許訪問FTP服務(wù)器和WWW服務(wù)器，但可以訪問E-Mail服務(wù)器。B、匯聚層的三臺路由器中設(shè)置擴(kuò)展訪問控制列表，對內(nèi)網(wǎng)中的VLAN訪問進(jìn)行設(shè)置，使某些VLAN能訪問哪些資源，某些VLAN不能訪問哪些資源。(b)4.5.2物理設(shè)備型號：設(shè)備名稱設(shè)備型號路由器Router-PT三層交換機(jī)3560-24PS兩層交換機(jī)2960-24TT服務(wù)器ServerPT主機(jī)PC-PT4.6IP設(shè)計(a)4.6.1、IP地址分配端口IP子網(wǎng)掩碼路由器1841-0F0/0F0/1//…S0/0/0S0/0/0F0/0三層路由交換機(jī)3560-24ps-0Vlan三層交換機(jī)IP40120330450兩層交換機(jī)2590-24-1VlanPCIP101201301兩層交換機(jī)2590-24-1VlanPCIP101201301五、設(shè)備安裝調(diào)試[含代碼]5.1、路由器的配置代碼1、在路由器Router0上配置接口的IP地址和串口上的時鐘頻率Router0(config)#interfacefastethernet0/0Router0(config-if)#ipaddressRouter0(config-if)#noshutdownRouter0(config)#interfacefastethernet0/1Router0(config-if)#ipaddressRouter0(config)#interfaceserial0/0/0Router0(config-if)#ipaddressRouter0(config-if)#clockrate64000!配置Router1的時鐘頻率（DCE）Router0(config)#noshutdown2、在路由器Router1上配置接口的IP地址和串口上的時鐘頻率。Router1(config)#interfacefastethernet0/0Router1(config-if)#ipaddressRouter1(config-if)#noshutdownRouter1(config)#interfaceserial0/0/0Router1(config-if)#ipaddressRouter1(config-if)#clockrate64000!配置Router1的時鐘頻率（DCE）Router1(config)#noshutdown3、Router0配置RIPv2協(xié)議Router1(config)#routerripRouter1(config-router)#networkRouter1(config-router)#networkRouter2(config-router)#networkRouter1(config-router)#version2!定義RIP協(xié)議v2Router1(config-router)#noauto-summary!關(guān)閉路由信息的自動匯總功能4、Router1配置RIP協(xié)議Router2(config)#routerripRouter2(config-router)#networkRouter2(config-router)#networkRouter2(config-router)#networkRouter2(config-router)#version2Router2(config-router)#noauto-summary5.2、交換機(jī)的配置代碼三層交換機(jī)配置代碼：5.2.1、創(chuàng)建Vlanswitch#configureterminal(config)#vlan1(config-vlan)#exit(config)#vlan10(config-vlan)#exit(config)#vlan20(config-vlan)#exit(config)#vlan30(config-vlan)#exit(config)#vlan40(config-vlan)#exit5.2.2、將端口劃分到Vlan中S3550(config)#interfacef0/3S3550(config-if)#switchportaccessvlan30S3550(config-if)#exitS3550(config)#interfacef0/1S3550(config-if)#switchportaccessvlan10S3550(config-if)#exitS3550(config)#interfacef0/2S3550(config-if)#switchportaccessvlan20S3550(config-if)#exit5.2.3、為Vlan分配IP地址S3550(config)#interfacevlan1!創(chuàng)建VLAN虛接口，并配置IPS3550(config-if)#ipaddressS3550(config-if)#noshutdownS3550(config-if)#exitS3550(config)#interfacevlan10!創(chuàng)建VLAN虛接口，并配置IPS3550(config-if)#ipaddressS3550(config-if)#noshutdownS3550(config-if)#exitS3550(config)#interfacevlan20!創(chuàng)建VLAN虛接口，并配置IPS3550(config-if)#ipaddressS3550(config-if)#noshutdownS3550(config-if)#exitS3550(config)#interfacevlan30!創(chuàng)建VLAN虛接口，并配置IPS3550(config-if)#ipaddressS3550(config-if)#noshutdownS3550(config-if)#exitS3550(config)#interfacevlan40!創(chuàng)建VLAN虛接口，并配置IPS3550(config-if)#ipaddressS3550(config-if)#noshutdownS3550(config-if)#exit5.2.4兩層交換機(jī)switch0