網絡規(guī)劃方案設計畢業(yè)設計

1、<p>　　重慶利建網絡規(guī)劃方案設計</p><p>　　摘要 ：隨著Internet的逐步普及， Intranet（企業(yè)內部網）的建設是企業(yè)向現(xiàn)代化、信息化發(fā)展的必然選擇。隨著計算機技術的不斷發(fā)展，網絡技術的不斷提高，很多企業(yè)的網絡性能已經跟不上現(xiàn)代信息的變化了，對于很多企業(yè)來說升級現(xiàn)有網絡是必不可少的辦法，企業(yè)對新建網絡的向后兼容性的要求也越來越高。企業(yè)網網絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為

2、現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能夠提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。在企業(yè)網絡方案設計的過程中，服務器和網絡設備的選擇一定要充分考慮企業(yè)的需求、擴展性以及向后的兼容性。在配置網絡設備和服務器的時候一定要根據用戶的要求和技術支持文檔。因此本畢業(yè)設計課題主要以企業(yè)網絡規(guī)劃建設過程中可能用到的各種技術及實施方案為設計方向，為企業(yè)網的建設提供理論依據和實踐指導。</p>

3、<p>　　本設計結合一家中小企業(yè)網絡的實際需求，通過對網絡組建方案的設計、基于安全的網絡配置方案設計、服務器架設方案設計、企業(yè)網絡安全設計等方面的研究，詳盡的探討了對該網絡進行規(guī)劃設計時遇到的關鍵性問題。主要包括需求分析、網絡設備選型、邏輯網絡設計、IP 地址規(guī)劃方案設計、服務器架設和網絡安全設計等內容。論文針對中小企業(yè)網絡拓撲進行設計和分析，給出了網絡規(guī)劃設計解決方案。 </p><p>　　關鍵詞

4、：局域網； Intranet；網絡技術；網絡拓撲規(guī)劃；網絡安全設計；路由、交換</p><p><b>　　Abstract</b></p><p>　　With the popularization of the network, the construction of enterprise’s network is the inevitable choice th

5、at enterprises develop towards informationization, the network system of corporate network is a very huge and complicated system, it develop for modernization not merely, comprehensive information management with office

6、automation a series of employ, offer basic operating platform, and can offer many kinds of application service, enable information to convey to each system in time, accurat</p><p>　　Combining the actual need

7、s of SMEs in the network, through the research of the network construction design, the secure network configuration design, the server set up design, and other aspects of network security research, this graduation desig

8、n gives a detailed explanation of the key issues encountered during the network Planning and design. This design analyzes the network topology for SMEs. Do the Configuration and Safety Design of the network，and also giv

9、es the network planning and design </p><p>　　KeyWords: Local Area Network; Enterprise’s network; The Network Technology; Network topology planning; Network topology planning; network security design; routing

10、; switching.</p><p><b>　　目 錄</b></p><p><b>　　1. 引言 </b></p><p>　　網絡改變了人們的生活，地球變成了地球村，全世界的人可以隨時進行網絡交流。信息資源的共享，帶來社會生產力空前提高，互聯(lián)網與人們生活越來越密切，如網上證券期貨交易、遠程電子視頻會議、網

11、上購物等應用使得人們的生活已經越來越離不開網絡，由此，信息高速公路的建設變得十分重要。</p><p>　　企業(yè)規(guī)模的不斷壯大和業(yè)務量的不斷增加，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對突發(fā)事件的處理能力與速度的需求?，F(xiàn)代企業(yè)如果沒有信息技術的支持，就不能稱之為現(xiàn)代企業(yè)。隨著網絡技術的不斷成熟、網絡產品價格的不斷下降，以及對數據傳輸和信息交換需求的不斷增加，現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內部局域網，因為，

12、企業(yè)網絡的建設是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網絡為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供了基礎平臺 。 </p><p>　　本設計結合中小企業(yè)實際需求，舉例分析、設計、配置、組建了一個典型的中小企業(yè)網絡。 </p><p><b>　　2. 需求分析</b></p><p><b>　　2.1．背景分析&

13、lt;/b></p><p>　　重慶利建工業(yè)有限公司成立于1994年，地處沙坪壩井口，是一家集汽車電機、摩托車電機及“二合一”節(jié)能電機等的研發(fā)、制造、銷售為一體的中型民營企業(yè)，公司旗下在長壽還擁有一家子公司?？偣緝戎饕ㄖ镉修k公大樓、加工車間、倉庫、職工宿舍等，共約200個信息點。在網絡項目實施之前，該公司用下行1M、上行512KB寬帶，普通交換機為主要網絡設備，帶寬低，速度慢，車間和辦公大樓各網之間

14、分割開來，不能互通，隨著公司人員與規(guī)模不斷擴張，隨著辦公信息化、自動化的需求，各部門間為提高辦公效率，促進信息交流，適應現(xiàn)代化辦公的要求，需要組建一個完善的企業(yè)內部網。</p><p>　　公司的職能部門具體情況如下：</p><p>　　辦公大樓總共有三層樓：</p><p>　　一樓有公司大廳、小型會議室、配套部和銷售部；</p><p>

15、;　　二樓為行政（人事）部、技術部、財務部、品質部、物管部、生產部和大型會議室；</p><p>　　三樓為總經理辦公室。</p><p>　　車間大樓總共有五層樓：</p><p>　　一樓有機加車間、外檢室、出廠檢、成品庫房以及物流倉庫；</p><p>　　二樓有磁電機車間和啟動電機車間以及二樓材料庫房；</p><

16、p><b>　　三樓為材料庫房；</b></p><p>　　四樓為汽車電機車間；</p><p>　　五樓為呆滯品、廢料庫。</p><p><b>　　2.2．應用需求</b></p><p>　　根據與公司有關領導、技術人員的交流情況得到網絡需求如下：</p><p&

17、gt;　　2.2.1.企業(yè)網應提供以下功能：</p><p>　　連接公司的所有PC和網絡設備,使用域的模式實現(xiàn)統(tǒng)一管理;</p><p>　　同時支持約100臺電腦訪問Internet;</p><p>　　公司有多個部門，不同部門之間的相互訪問要求有限制；</p><p>　　公司有之間的網絡，并且從外界可以訪問；</p>

18、<p>　　公司要有自己的OA系統(tǒng)；</p><p>　　提供豐富的網絡服務，實現(xiàn)廣泛的軟、硬件資源共享，包括：電子郵件、文件傳輸、遠程登錄、打印機及文件共享等。</p><p>　　2.2.2.網絡中應增設以下服務器:</p><p>　　www服務器，眾所周知，www服務器主要功能是提供網上信息瀏覽服務，是Internet目前發(fā)展最快和目前用的最廣泛的

19、服務。</p><p>　　FTP服務器。是為了在企業(yè)能夠輕松進行文件數據交換、權限分配，F(xiàn)TP服務器十分必要。</p><p>　　文件服務器，企業(yè)內部需要大量數據文件的交換，且各部門的資料訪問權限不同，文件服務器是最佳選擇。</p><p>　　NAT服務器，通過配置NAT服務器實現(xiàn)NAT地址轉換功能使局域網中計算機可以通過代理共享上網</p>&

20、lt;p><b>　　財務ERP服務器。</b></p><p>　　OA服務器。OA就是平常所說的辦公自動化。OA是Office Automation 的簡寫，是利用電腦或手等移動終端進行辦公。目的是提高辦公效率，減少辦公流程，降低辦公成本，提升企業(yè)管理水平，讓企業(yè)的效益更好。我們日常工作的所有內容都可以歸入OA處理的范疇，如會議管理、資料管理、檔案管理、客戶管理、訂貨銷售、庫存管理

21、、生產計劃、技術管理、質量管理、人事管理……等等。</p><p>　　域控制器，由于工作組是一個小型的通過網絡相聯(lián)的計算機組，它允許用戶協(xié)同工作，但是不支持集中式管理。而域是一組連接在網絡上的計算機，它們有一個中央的安全數據庫來保存安全信息。管理員能夠輕易地管理各個計算機。一個域可以通過統(tǒng)一的方法和規(guī)則來進行管理。每個域都有一個唯一的名字，域中的每臺計算機也都有一個唯一的名字。因此，使用域管理企業(yè)網絡是最佳選擇

22、。 </p><p><b>　　2.3. 安全需求</b></p><p>　　中小企業(yè)的網絡安全指的主要是對各服務器進行授權訪問，對所有服務器進行病毒防</p><p>　　護，數據備份，對企業(yè)內部計算機進行統(tǒng)一集中式的管理，以及遠程及移動用戶對公司內</p><p>　　部網絡的安全訪問等。 </p>

23、<p>　　2.4. 網絡擴展性需求 </p><p>　　一方面要確保公司新的部門能夠簡單地接入現(xiàn)有網絡，二要確保公司新的應用能夠無</p><p>　　縫地在現(xiàn)有網絡上運行。 </p><p><b>　　2.5． 實現(xiàn)目標</b></p><p>　　首先是資源共享，網絡內的各個用戶終端可共享文件、打印

24、機、實現(xiàn)辦公自動化系統(tǒng)</p><p>　　中的各項功能；其次是通信服務，用戶可以收發(fā)電子郵件、實現(xiàn) Web應用、接入互聯(lián)網、</p><p>　　進行安全的廣域網訪問；再次是公司網絡的統(tǒng)一管理，使用 Active Directory對企業(yè)網</p><p>　　絡終端進行統(tǒng)一規(guī)劃管理。 </p><p>　　3. 邏輯網絡設計 </

25、p><p>　　3.1．組網技術選擇 </p><p>　　眾所周知，快速以太網是世界上應用最廣泛的組網技術，其強大的靈活性、簡便性、傳輸介質的多樣性以及拓撲結構的靈活性，使得其早已成為網絡技術的主流。 </p><p>　　中小企業(yè)行業(yè)特點要求網絡系統(tǒng)速度快，穩(wěn)定性好，具有擴展性和開放性。同時，對于組網技術的選擇，需要考慮技術產品的成熟穩(wěn)定性。并且，使用先進且成熟的網

26、絡技術，不僅可保護投資，還可以降低網絡建設的費用。因此，最終選擇快速以太網作為該企業(yè)的組網技術方案。 </p><p>　　3.2. 網絡設計原則 </p><p>　　首先，實用性和經濟性。系統(tǒng)建設應始終貫徹面向應用、注重實效的方針，堅持實用、經濟的原則建設企業(yè)網絡系統(tǒng)。 </p><p>　　其次，先進性和成熟性。系統(tǒng)設計既要采用先進的概念、技術和方法，又要注意

27、結構、設備的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內企業(yè)網絡仍占領先地位。 </p><p>　　第三，可靠性和穩(wěn)定性。在考慮技術先進性和開放性的同時，還應從系統(tǒng)結構、技術措施、設備性能、系統(tǒng)管理、廠商技術支持及售后服務能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。 </p><p>　　第四，安全性和保密性。在系統(tǒng)設計中，既要充

28、分考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網絡通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數據存取的權限控制等。 </p><p>　　最后，可擴展性和易維護性。為了適應系統(tǒng)變化的需求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護，采用可網管產品，降低了人力資源的費用，提高了網絡的易用性。 </p><p>　　3.3. 公司辦

29、公網的主干和信息點的需求及分布</p><p>　　組建的公司辦公網主要涉及兩幢建筑物：辦公大樓和加工車間（倉庫和車間是一座大樓）。辦公網中心設在辦大公樓，規(guī)劃信息點要求有120個，并可以拓展。要求：</p><p><b>　　辦公樓：100個</b></p><p><b>　　加工車間：20個</b></p&g

30、t;<p>　　3.4. 網絡拓撲結構圖設計</p><p>　　為了滿足企業(yè)的需求及長遠利益，企業(yè)網絡應按照上述原則進行網絡結構設計與設備</p><p>　　選型，在網絡拓撲結構上采用星型網絡拓撲結構。星型網絡拓撲結構具有安全、可靠、易</p><p>　　擴展等特點，以交換機為中心，服務器和 PC工作站直接連接至交換機，組成網絡。通過</p

31、><p>　　相應的配置，在不改變網絡節(jié)點物理位置的情況下，可對網絡的邏輯結構進行合理的劃分，</p><p>　　即建立虛擬網絡，以達到網絡信息流量的有效控制。本網絡分為核心層和匯聚層、接入層</p><p>　　三層結構，核心層和匯聚層使用 CISCO 3560系列交換機，接入層采用 CISCO2960系列交</p><p>　　換機（詳

32、見網絡設備選型一章），出口路由器選用 CISCO 1841中小企業(yè)級路由器。PC工作</p><p>　　站以接入交換機為中心直接連接，組成各子局域網，考慮到網絡的可擴展性，配置了 6臺 24口接入交換機、一臺匯聚交換機，一臺核心交換機、一臺出口路由器。設計完成后的企業(yè)整體網絡拓撲結構圖如下圖所示。 </p><p>　　4. 網絡設備選型 </p><p>　

33、　4.1．交換機選型 </p><p>　　4.1.1．交換機選擇的原則 </p><p>　　中小企業(yè)網絡通信量不大，并且網絡應用不是非常復雜，所以接入層均采用二層固定端口交換機，匯聚和核心交換機采用三層模塊化交換機，考慮到對網絡接入和網絡安全的管理，所有交換機全部采用可網管交換機。 </p><p>　　交換機選型時，應該遵循以下原則： </p>

34、<p>　　首先，接入交換機全部采用可網管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn) VLAN的劃分，確保最大限度的網絡訪問安全。 </p><p>　　其次，匯聚交換機采用擁有千兆位端口的可網管交換機，實現(xiàn)與核心交換機的高速連接，避免可能產生的網絡瓶頸。</p><p>　　最后，核心交換機采用三層交換機，實現(xiàn)VLAN間的快速轉發(fā)，并借助訪問控制列表控制計算機接入和網絡服務。&l

35、t;/p><p>　　4.1.2. 影響交換機選擇的因素 </p><p>　　不同位置、不同環(huán)境、不同應用需要不同的可網管交換機。在選擇可網管交換機時，應考慮以下問題。 </p><p>　　所處位置，不同位置應該選用不同的可網管交換機，核心交換機選擇模塊化三層交換機，匯聚交換機選擇高性能的三層交換機，接入層交換機應選擇可網管的二層交換機。 </p>&

36、lt;p>　　網絡應用，不同的網絡應用決定了所需設備的性能。當然，性能越高，價格越高。所以，我們不能盲目追求性能，而應該根據網絡應用、數據流量等多方面因素，選擇最適合本企業(yè)網絡結構、網絡應用和最具性價比的交換機。</p><p>　　所處環(huán)境，在選擇交換機時，我們應綜合的進行考慮?？紤]下級交換機是否支持上級交換機的功能與應用，考慮上下級交換機在性能上應有的差別，考慮上下級交換機端口的數量與類型，考慮網絡帶寬

37、、通信線纜等。從而使所有交換機相互協(xié)調，達到上下級交換機的最佳組合。 </p><p>　　設備兼容性，理論上講，雖然大多數可網管交換機都遵守相同的國際標準，但是每個廠家都有一些特殊的協(xié)議，并且使用不同的網絡管理軟件，所以，如果我們想實現(xiàn)可網管交換機的統(tǒng)一管理，實現(xiàn)各種網絡應用的同時，并且達到性能最優(yōu)化，最好選擇同一廠商的產品。 </p><p>　　設 備性能，設 備性能是在選擇交 換機

38、時必須注重 的因素。背 板帶寬、轉發(fā) 速率、MAC地址數量、支持的端口類型等參數，都必須與具體的網絡應用相結合。 </p><p>　　4.1.3. 接入交換機的選擇 </p><p>　　通常將網絡中直接面向用戶連接的部分稱為接入層，接入層目的是允許終端用戶連接到網絡，因此接入層交換機具有低成本和高端口密度特性。 </p><p>　　在網絡設備方面選用國際領先的

39、網絡互聯(lián)廠商 Cisco的產品，其產品與服務通過智能、安 全及 可靠的 網絡將 信息設 備連 為一體 ，具有 很好的 可靠 性和穩(wěn) 定性。 Cisco Catalyst 2960系列智能以太網交換機是一個全新的、固定配置的獨立設備系列，提供桌面快速以太網和 10/100/1000千兆以太網連接。其功 能如下表所示：</p><p>　　表 4-1 Cisco 2960系列交換機功能表</p><

40、;p>　　Cisco 2960系列交換機中，兩款應用非常廣泛的產品簡要參數如下圖。 </p><p>　　4.1.4.核心和匯聚交換機的選擇 </p><p>　　核心交換機是整個網絡的核心，擔負著快速數據轉發(fā)、網絡接入控制、VLAN間路由、NAT轉換等重要應用，因此，在核心交換機的選擇上，需要注意以下兩點。 </p><p>　　首先，需求決定一切，現(xiàn)在市場

41、上高性能的核心交換機比比皆是，但是我們不是要購買最好的設備，而是要購買最適合自己需求的設備，能夠滿足本企業(yè)網絡應用的即可，通常，還要考慮該交換機在技術性能和擴展性能等方面的適當超前，以適應未來的發(fā)展。 </p><p>　　其次，穩(wěn)定壓倒一切，對于核心交換機而言，對穩(wěn)定性的要求高過對性能的要求。這一點，大家應該都能理解，性能再好，如果經常出故障，網絡經常中斷，服務器經常無法訪問，也是不行的。 </p>

42、<p>　　綜合各廠商的能力和性價比，最終選擇 Cisco Catalyst 3560E-24TD作為匯聚和核心交換機，Cisco 3560E系列交換機的主要特性和優(yōu)勢有以下幾方面。 </p><p>　　易用性，Cisco Catalyst 3560-E提供了大量易用特性，如 Cisco Smartports, 憑借思 科 多年 豐富 的 網絡 技 術， 快速 方 便地 配置 先 進的 Cisc

43、o Catalyst 智 能功 能。 Cisco Smartports宏為每種連接類型提供了一套經過驗證、便于使用的模板，使用戶能以最少的人力和技術投入，一致、可靠地配置必要的安全、IP電話、可用性、QoS和可管理性特性。</p><p>　　可用性和可擴展性，Cisco Catalyst 3560-E系列配備了一個強大的特性集，利用 IP路由和能夠最大限度地提高第二層網絡可用性的全套生成樹協(xié)議增強特性，實現(xiàn)了網

44、絡可擴展性和更高可用性。在標準生成樹協(xié)議基礎上增強的特性，如 PVST+、Uplink Fast和Port Fast，以及 Flex-link等創(chuàng)新特性，大幅度延長了網絡正常運行時間。 </p><p>　　高性能 IP路由，思科快速轉發(fā)硬件路由架構為 Cisco Catalyst 3560-E系列交換機提供了極高的 IP路由性能。</p><p>　　出色的服務質量，Cisco Ca

45、talyst 3560-E系列提供了千兆以太網速度和智能服務，確保了一切順暢運行，速度甚至為普通網速的 10倍。業(yè)界領先的標記、分類和排程機制為數據、語音和視頻流量的傳輸提供了出色的線速性能。</p><p>　　4.2．路由器選型 </p><p>　　思科 1841路由器采用模塊化架構設計，適用于中小型企業(yè)，提供了業(yè)界范圍最廣的安全連接選項以及可用性和可靠性特性。</p>

46、<p>　　思科 1841路由器專為安全數據連接而設計，與前幾代思科 1700系列路由器相比，提供了五倍以上的性能提高，經由 CiscoIOS軟件安全鏡像支持基于硬件的集成加密，且大大提高了接口卡性能和密度。 </p><p>　　通過提供集成服務、出色模塊化密度和高性能，思科 1841路由器為中小型企業(yè)、小型企業(yè)分支機構和服務供應商客戶邊緣提供了針對多個應用的安全性、多功能性、可擴展性和靈活性。思科

47、 1841路由器為客戶提供了業(yè)界靈活性、安全性和可適應性最高的基礎設施，可滿足現(xiàn)在及未來企業(yè)對最高投資回報的需要。</p><p>　　思科 1841路由器可方便地處理范圍廣泛的網絡應用，如包括用于病毒防御的 NAC等安全分支機構數據訪問功能、VPN接入和防火墻保護、企業(yè)級 DSL、IPS支持、VLAN間路由和串行設備集中等。</p><p>　　思科 1841路由器實物圖如下圖所示&

48、lt;/p><p>　　圖 4-2 Cisco 1841型企業(yè)路由器實物圖 </p><p>　　同時，結合實際情況，考慮到整體網絡的可擴展性，可以為該路由器增加如下兩個模塊。 </p><p>　　WIC蓋板，該蓋板可以保護內部電子元件。同時有助于保持足夠的冷卻氣流. </p><p>　　HWIC-4ESW模塊， 提供 4個交換功能接口（提供

49、可擴展性）。 </p><p>　　增加模塊后的背視圖如下。</p><p>　　圖 4-3 Cisco 1841路由器背板視圖</p><p>　　4.3. 服務器選型</p><p>　　4.3.1．服務器選擇原則 </p><p>　　在選擇服務器時，不僅要看當前的性能，還要看生產廠商的服務能力。這種能力包括兩個

50、方面，一方面是基本的安裝和調試能力，另一方面是開發(fā)和升級能力，后一種能力是最為重要的，企業(yè)系統(tǒng)的每一次升級換代都可能面臨著產品的升級后功能的增減。如果廠商有升級能力，企業(yè)的每一次升級都有相應的保障，相反，就會給企業(yè)造成很大的浪費和經濟損失。 </p><p>　　服務器是系統(tǒng)中至關重要的核心設備，其作用是為各類應用提供硬件運行平臺。對服務器的選擇不僅僅是滿足當前已開展的各項業(yè)務需要，更要著眼于未來。對網絡服務器的

51、選擇，首先應從系統(tǒng)性能入手，通過客觀的分析比較，確定一款或者一系列具有令人滿意的主頻處理速度和 I/O吞吐量的服務器。產品質量要有保證，嚴格執(zhí)行國際質量認證體系，確定產品穩(wěn)定可靠。由于各項業(yè)務屬于對外開放的，因此作為集中放置數據載體的服務器系統(tǒng)，一旦出現(xiàn)數據丟失或者差錯將給用戶造成重大經濟損失和極壞影響，因此在服務器選型和系統(tǒng)配置時，應該充分考慮到系統(tǒng)可靠性在今后系統(tǒng)運行時的重要地位。</p><p>　　4.3

52、.2．服務器使用策略 </p><p>　　綜合分析企業(yè)網絡應用、網絡服務、硬件環(huán)境等諸多方面，確定需要選購四臺服務器，各服務器使用情況分布如表 4-1所示。</p><p>　　表 4-2 服務器使用分布一覽表 </p><p>　　4.3.3．確定服務器型號</p><p>　　文件服務器對性能和穩(wěn)定性要求都較高。 考慮到文件服務器的可擴

53、展性，該服務器配置三塊SAS 146G的硬盤，考慮到數據冗余安全和讀寫速率以及磁盤利用率，最終決定做RAID5.</p><p>　　同時，主域控制器是網絡、用戶和計算機的管理中心，負責提供安全的網絡工作環(huán)境。主域控制器不但需要響應用戶的登錄需求，而且要在服務器間同步和備份用戶帳號、WINS數據庫等。 </p><p>　　ERP服務器和FTP服務器要求硬盤容量大，數據安全性高，提供數據冗

54、余能力，系統(tǒng)穩(wěn)定性強，因此，為服務器配置了更高的英特爾志強 E5530系列處理器，并且將內存調至 8GB，配置獨立 256M緩存 RAID卡。 </p><p>　　綜合考慮各廠商的能力和產品性價比，各應用服務器全部選用浪潮 NF5220系列服務器。</p><p>　　4.4．不間斷電源選型 </p><p>　　機 房不穩(wěn) 定的電壓 不僅會 導致系 統(tǒng)癱 瘓，甚

55、 至還會 造成服務 器和網 絡設備 的硬件 損壞，丟失重要數據，因此，機房應配置不間斷電源（UPS），由 UPS為所有設備供電，保障網絡設備和服務器的正常運行。 </p><p>　　選擇 UPS設備時，應盡量選擇比較著名的 UPS品牌，如 APC、山特（SANTAK）等?？紤]服務器和網絡設備運行所需功率及擴展性，最終選擇山特城堡系列的 C10KS 10KVA不間斷電源，其詳細參數如下表所示。 </p>

56、;<p>　　表 4-4 UPS參數圖</p><p>　　5.ip地址規(guī)劃及網絡設備配置</p><p>　　5.1.ip地址規(guī)劃</p><p>　　5.1.1. VLAN劃分</p><p>　　企業(yè)的公網ip地址為：222.183.80.234/24和218.22.26.103/24.(公司內部向ISP服務提供商申請了兩

57、條線路)。</p><p>　　企業(yè)內部ip地址采用C類192.168.1.0網段的私有ip地址，并對企業(yè)內部局域網進行VLAN劃分，其優(yōu)點是可以減少網絡內的廣播數據包，提高網絡運行效率，區(qū)分不同的應用和用戶等，且方便網絡的管理與維護等。</p><p>　　Vlan的詳細劃分及地址分配如表 5-1所示。</p><p>　　表 5-1 vlan劃分表 </p

58、><p>　　5.1.2 網絡設備ip規(guī)劃</p><p>　　表5-2 服務器ip地址規(guī)劃表</p><p>　　表5-3交換機ip地址規(guī)劃表</p><p>　　所有網絡設備的 enable 密碼（包括 enable secret 密碼）和線路管理 telnet 密碼統(tǒng)一配置為：lijian。</p><p>　　因為

59、公司向ISP服務供應商申請了兩個公網ip地址，因此，設計要求個別部門的那些主機使用并配置NAT服務器作為網關實現(xiàn)局域網共享上網；其他主機則使用路由器方式，通過在路由器中配置NAT地址轉換，實現(xiàn)內部主機通過路由器網關實現(xiàn)共享上網。</p><p>　　5.2．網絡設備配置</p><p>　　部分接入交換機配置命令（以 1號接入交換機為例）</p><p><b

60、>　　Switch>en</b></p><p>　　Switch#config t</p><p>　　Switch(config)#hostname SW1</p><p>　　SW1(config)#enable secret lijian</p><p>　　SW1(config)#line vty 0 15&

61、lt;/p><p>　　SW1(config-line)#password lijian</p><p>　　SW1(config-line)#interface vlan 1</p><p>　　SW1(config-if)#ip address 192.168.1.2 255.255.255.0</p><p>　　SW1(config-if

62、)#no shutdown</p><p>　　SW1(config-if)#ip default-gateway 192.168.1.1</p><p>　　SW1(config)#interface fastEthernet 0/1</p><p>　　SW1(config-if)#speed 100</p><p>　　SW1(conf

63、ig-if)#duplex full</p><p>　　SW1(config-if)#switchport mode trunk</p><p>　　SW1(config-if)#vlan 2</p><p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 3</p>&l

64、t;p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 4</p><p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 5</p><p>　　SW1(config-vlan)#exit</p><p>

65、;　　SW1(config)#vlan 6</p><p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 7</p><p>　　SW1(config-vlan)#vlan 8</p><p>　　SW1(config-vlan)#exit</p><p>　　S

66、W1(config)#interface range fastEthernet 0/2-5</p><p>　　SW1(config-if-range)#switchport access vlan 2</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/6-9</p><p>　　SW1(co

67、nfig-if-range)#switchport access vlan 3</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/10-14</p><p>　　SW1(config-if-range)#switchport access vlan 4</p><p>　　SW1(config

68、-if-range)#interface range fastEthernet 0/15-17</p><p>　　SW1(config-if-range)#switchport access vlan 5</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/18-21</p><p>　　SW

69、1(config-if-range)#switchport access vlan 6</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/22-24</p><p>　　SW1(config-if-range)#switchport access vlan 7</p><p>　　SW1(co

70、nfig-if-range)#</p><p>　　部分匯聚交換機配置命令</p><p><b>　　Switch>EN</b></p><p>　　Switch#config t</p><p>　　Switch(config)#hostname HJ-SW</p><p>　　HJ-S

71、W(config)#enable secret lijian</p><p>　　HJ-SW(config)#password lijian</p><p>　　HJ-SW(config)#vlan 2</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 3</p

72、><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 4</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 5</p><p>　　HJ-SW(config-vlan)#exit&l

73、t;/p><p>　　HJ-SW(config)#vlan 6</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 7</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　由于匯聚交換機的 1-6號口各接一個接入層

74、交換機， 23、24口接核心交換機。所以將 1-6號口、23、24口設置為 trunk口，配置trunk鏈路。配置命令如下： </p><p>　　HJ-SW(config)#interface range fastEthernet 0/1-6</p><p>　　HJ-SW(config-if-range)#switchport mode trunk</p><p&g

75、t;　　HJ-SW(config-if-range)#interface range fastEthernet 0/23-24</p><p>　　HJ-SW(config-if-range)#switchport mode trunk</p><p>　　HJ-SW(config-if-range)#exit</p><p>　　HJ-SW(config)#int

76、erface vlan 1</p><p>　　HJ-SW(config-if)#ip address 192.168.1.8 255.255.255.0</p><p>　　HJ-SW(config-if)#exit</p><p>　　部分核心交換機配置命令</p><p><b>　　Switch>en</b>

77、;</p><p>　　Switch#config t</p><p>　　Switch(config)#hostname HX-SW</p><p>　　HX-SW(config)#enable secret lijian</p><p>　　HX-SW(config)#password lijian</p><p>

78、;　　HX-SW(config)#interface range fastEthernet 0/23-24</p><p>　　HX-SW(config-if-range)#switchport mode trunk</p><p>　　HX-SW(config)#interface vlan 1</p><p>　　HX-SW(config-if)#ip addr

79、ess 192.168.1.9 255.255.255.0</p><p>　　HX-SW(config-if)#exit</p><p><b>　　部分路由器配置命令</b></p><p>　　Router(config)#enable secret lijian </p><p>　　Router(config)

80、#line vty 0 15 </p><p>　　Router(config-line)#password lijian</p><p>　　配置f0/ 1號口 IP地址，并配置動態(tài)路由 RIP。 </p><p>　　Router(config)#interface fastEthernet 0/1 </p><p>　　Router(c

81、onfig-if)#ip address 192.168.1.1 255.255.255.0 </p><p>　　Router(config-if)#exit </p><p>　　Router(config)#route rip </p><p>　　Router(config-router)#version 2 </p><p>　　R

82、outer(config-router)#network 192.168.1.0 </p><p>　　Router(config-router)#exit </p><p>　　設置內網口和外網口。 </p><p>　　Router(config)#interface fastEthernet 0/1 </p><p>　　Router(

83、config-if)#ip nat inside </p><p>　　Router(config-if)#exit </p><p>　　Router(config)#interface fastEthernet 0/0 </p><p>　　Router(config-if)#ip nat outside </p><p>　　配置路由器

84、的默認路由。 </p><p>　　Router(config)#ip route 0.0.0.0 0.0.0.0 f0/0</p><p>　　配置 NAT轉換。 </p><p>　　Router(config)#ip nat pool nat-pool 222.183.80.234 222.183.80.234 netmask 255.255.255.0&l

85、t;/p><p>　　Router(config)#access-list 10 permit 192.168.1.0 0.255.255.255 </p><p>　　Router(config)#ip nat inside source list 10 pool nat-pool overload</p><p>　　定義路由器廣域網口 f0/0的地址。 </

86、p><p>　　Router(config)#int fastEthernet 0/0 </p><p>　　Router(config-if)#ip add 222.183.80.234 255.255.255.0</p><p>　　Router(config-if)#exit </p><p>　　接入交換機部分運行配置圖如下</p&

87、gt;<p>　　圖 5-1 接入交換機運行配置圖</p><p>　　接入交換機下的 PC至出口路由器的連通性測試，結果如下圖。</p><p>　　圖 5-2 接入 PC至路由器連通性測試圖</p><p>　　用一臺接入交換機下的客戶機 telnet管理核心交換機，結果如下圖。</p><p>　　圖 5-3 telnet