計算機(jī)網(wǎng)絡(luò)畢業(yè)設(shè)計論文(企業(yè)網(wǎng)絡(luò)規(guī)劃)

1、<p><b>　　畢業(yè)設(shè)計說明書</b></p><p>　　xx公司網(wǎng)絡(luò)的規(guī)劃與設(shè)計</p><p><b>　　2013年 6 月</b></p><p>　學(xué) 院：計算機(jī)科學(xué)與技術(shù)</p><p>　專 業(yè)：計算機(jī)科學(xué)與技術(shù)</p><p>　學(xué)

2、生姓名： </p><p>　學(xué) 號： </p><p>　指導(dǎo)老師： </p><p><b>　　摘要</b></p><p>　　隨著Internet在我們生活中的應(yīng)用發(fā)展，企業(yè)網(wǎng)的建設(shè)也已漸漸成為企業(yè)向現(xiàn)代化、信息化發(fā)展的必經(jīng)之路。企業(yè)網(wǎng)絡(luò)的建設(shè)是一項龐大而復(fù)雜

3、的工程，它不僅為企業(yè)提供現(xiàn)代化辦公和信息資源共享的平臺，而且可以同時提供各種各樣的應(yīng)用服務(wù)。在企業(yè)網(wǎng)的建設(shè)中，既要考慮到當(dāng)前企業(yè)的實際需求，也要考慮到企業(yè)網(wǎng)絡(luò)的擴(kuò)展性和向后的兼容性，方便企業(yè)日后對網(wǎng)絡(luò)的升級。整個網(wǎng)絡(luò)設(shè)計過程主要包括：對企業(yè)進(jìn)行需求分析、設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、選擇組網(wǎng)技術(shù)、網(wǎng)絡(luò)設(shè)備的選型、服務(wù)器的配置、綜合布線方案和實施以及網(wǎng)絡(luò)的安全性設(shè)計。</p><p>　　本次課題是基于對一個中等規(guī)模的企業(yè)的各

4、種網(wǎng)絡(luò)需求而進(jìn)行規(guī)劃得到的網(wǎng)絡(luò)系統(tǒng)設(shè)計方案，首先對企業(yè)進(jìn)行詳細(xì)的需求分析，包括應(yīng)用服務(wù)需求，安全需求以及擴(kuò)展性需求，然后確定網(wǎng)絡(luò)中將會提供的服務(wù)和采用的設(shè)備以及布線方式和網(wǎng)絡(luò)拓?fù)涞倪x擇。論文針對對企業(yè)網(wǎng)絡(luò)的設(shè)計與分析，使用Packet Tracer 5.3軟件進(jìn)行網(wǎng)絡(luò)仿真模擬配置，并測試相關(guān)結(jié)果，從而給出網(wǎng)絡(luò)規(guī)劃設(shè)計解決方案。</p><p>　　關(guān)鍵詞：企業(yè)網(wǎng)，設(shè)備選型，組網(wǎng)技術(shù)，網(wǎng)絡(luò)拓?fù)?，企業(yè)安全</p

5、><p><b>　　ABSTRACT</b></p><p>　　As the Internet in our life applications development, enterprise network construction has gradually become the modernization, the only way for the develo

6、pment of information technology. Enterprise network construction is a large and complex project, which not only provides businesses with modern office and information resources sharing platform, and can also provide a wi

7、de variety of application services. In the enterprise network construction, it is necessary to take into account the actual nee</p><p>　　The project is based on a medium-size enterprises of various network n

8、eeds while planning to get a network system design, the first enterprise to conduct a detailed needs analysis, including application service requirements, security requirements, and scalability requirements, determine th

9、e network services to be provided and the use of equipment and wiring and network topology options. Thesis focuses on the design and analysis of enterprise network using Packet Tracer 5.3 simulation software fo</p>

10、<p>　　Key words: Enterprise network, equipment selection, network technology, network topology, enterprise security</p><p><b>　　目 錄</b></p><p><b>　　摘要I</b></p

11、><p>　　ABSTRACTII</p><p><b>　　目 錄III</b></p><p>　　第一章 引 言- 1 -</p><p>　　第二章 需求分析- 3 -</p><p>　　2.1 背景分析- 3 -</p><p>　　2.2 應(yīng)用

12、需求分析- 3 -</p><p>　　2.2.1 企業(yè)網(wǎng)的管理策略- 3 -</p><p>　　2.2.2 網(wǎng)絡(luò)中服務(wù)器簡介- 4 -</p><p>　　2.2.3 操作系統(tǒng)的選擇.............................................................................- 5 -</p

13、><p>　　2.3 安全需求- 5 -</p><p>　　2.4 網(wǎng)絡(luò)擴(kuò)展性需求- 5 -</p><p>　　2.5 實現(xiàn)目標(biāo)- 6 -</p><p>　　第三章 邏輯網(wǎng)絡(luò)設(shè)計- 7 -</p><p>　　3.1 組網(wǎng)技術(shù)選擇- 7 -</p><p>　　3.2 網(wǎng)絡(luò)設(shè)計原則

14、- 7 -</p><p>　　3.3 網(wǎng)絡(luò)拓?fù)鋱D設(shè)計- 8 -</p><p>　　第四章 網(wǎng)絡(luò)設(shè)備選型- 10 -</p><p>　　4.1 交換機(jī)選型- 10 -</p><p>　　4.2 路由器選型- 11 -</p><p>　　4.3 防火墻選型- 12 -</p><

15、p>　　4.4 服務(wù)器選型- 12 -</p><p>　　4.5 UPS選型- 14 -</p><p>　　第五章 IP地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置.................................................................- 16 -</p><p>　　5.1 IP地址規(guī)劃.............

16、..................................................................................- 16 -</p><p>　　5.1.1VLAN劃分.......................................................................................- 16 -</

17、p><p>　　5.2 部分配置命令以及網(wǎng)絡(luò)測試..................................................................- 18 -</p><p>　　第六章 服務(wù)器搭建- 30 -</p><p>　　6.1 域控制器- 30 -</p><p>　　6.2 DNS服務(wù)器..

18、............................................................................................- 30 -</p><p>　　6.3 DHCP服務(wù)器- 33 -</p><p>　　6.4 文件服務(wù)器- 34 -</p><p>　　6.5 Web服務(wù)器- 34 -&l

19、t;/p><p>　　6.6 E-mail服務(wù)器- 35 -</p><p>　　6.7 VPN服務(wù)器- 35 -</p><p>　　6.8 流媒體服務(wù)器- 35 -</p><p>　　第七章 綜合布線方案與實施- 36 -</p><p>　　7.1 綜合布線施工要求- 36 -</p>&

20、lt;p>　　7.2 綜合布線子系統(tǒng)- 36 -</p><p>　　7.3 系統(tǒng)總體設(shè)計- 37 -</p><p>　　第八章 網(wǎng)絡(luò)安全設(shè)計- 38 -</p><p>　　8.1 物理安全- 38 -</p><p>　　8.2 操作系統(tǒng)安全- 38 -</p><p>　　8.3 網(wǎng)絡(luò)設(shè)備安

21、全- 38 -</p><p>　　8.3.1 局域網(wǎng)模塊- 38 -</p><p>　　8.3.2 廣域網(wǎng)模塊- 39 -</p><p>　　8.3.3 Internet接入模塊- 39 -</p><p><b>　　結(jié)論- 40 -</b></p><p>　　參考文獻(xiàn)- 4

22、1 -</p><p><b>　　致謝- 42 -</b></p><p><b>　　第一章 引 言</b></p><p>　　Internet的發(fā)展極大豐富了人類的社會生活，也從根本上改變了人類生活的方式，網(wǎng)絡(luò)使全社會的信息資源實現(xiàn)共享。如今，人們可以在網(wǎng)上辦公、遠(yuǎn)程學(xué)習(xí)，也可以網(wǎng)上購物，網(wǎng)上證券交易，人類越

23、來越離不開網(wǎng)絡(luò)。隨著企業(yè)規(guī)模的發(fā)展壯大，原有的工作方式，已不能滿足業(yè)務(wù)發(fā)展的需要?，F(xiàn)代企業(yè)基本上都有信息技術(shù)的支持，企業(yè)都在建設(shè)維護(hù)自己的內(nèi)部局域網(wǎng)。企業(yè)有了自己的網(wǎng)絡(luò)，為企業(yè)自身的現(xiàn)代化發(fā)展、信息資源的綜合管理和辦公自動化提供了很好的平臺。</p><p>　　隨著計算機(jī)網(wǎng)絡(luò)的應(yīng)用以及人們的需求的增長，新的商業(yè)實踐正在促使企業(yè)網(wǎng)絡(luò)發(fā)生變化。越來越多的企業(yè)為了減少開發(fā)和銷售的成本，做出一些戰(zhàn)略性的決策允許某些員工

24、獲取銷售、市場等部門的一些數(shù)據(jù)信息，同時要求遠(yuǎn)地分部，以及在家或者出差在外地的員工能及時訪問到公司數(shù)據(jù)，這些都需要網(wǎng)絡(luò)設(shè)計者做出一些具體的配置來實現(xiàn)企業(yè)的需要。</p><p>　　目前企業(yè)對網(wǎng)絡(luò)的商業(yè)目標(biāo)和所涉及的問題越來越明顯，成為網(wǎng)絡(luò)設(shè)計者們所共同關(guān)注的需求，主要的需求和問題有：</p><p>　　· 支持移動和遠(yuǎn)程用戶的需求</p><p>　　

25、· 網(wǎng)絡(luò)的安全性存在隱患</p><p>　　· 網(wǎng)絡(luò)的可管理性策略不完善</p><p>　　· 網(wǎng)絡(luò)的可擴(kuò)展性太差</p><p>　　基于企業(yè)用戶的這些需求以及之前網(wǎng)絡(luò)設(shè)計所存在的問題，在本次網(wǎng)絡(luò)規(guī)劃與設(shè)計過程中及時進(jìn)行更新技術(shù)，以滿足客戶的各種需求，主要采用以下方案來實現(xiàn)上述需求：</p><p><

26、;b>　　· 無線網(wǎng)絡(luò)的支持</b></p><p>　　· 虛擬專用網(wǎng)絡(luò)設(shè)計</p><p>　　· 使用防火墻和一些安全策略保證網(wǎng)絡(luò)的安全</p><p>　　· 模塊化、層次化網(wǎng)絡(luò)設(shè)計</p><p>　　· 使用管理工具對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理</p>&

27、lt;p>　　本次設(shè)計，從各方面考慮實現(xiàn)企業(yè)的各方面需求，得到一個合理、完善的網(wǎng)絡(luò)規(guī)劃與設(shè)計方案，解決了之前企業(yè)網(wǎng)設(shè)計所面臨的一些問題，為企業(yè)創(chuàng)建了一個可管理、易操作的企業(yè)網(wǎng)絡(luò)系統(tǒng)。</p><p><b>　　第二章 需求分析</b></p><p><b>　　2.1 背景分析</b></p><p>　　淄

28、博xx網(wǎng)絡(luò)公司成立于2012年，是一家主要從事網(wǎng)絡(luò)系統(tǒng)開發(fā)以及網(wǎng)絡(luò)技術(shù)解決方案的企業(yè)，公司在青島還有一個分公司?？偣緝?nèi)主要建筑物是一棟8層的辦公大樓，青島分公司是一棟4層高的大樓。</p><p>　　公司的職能部門具體情況為：一樓二樓為業(yè)務(wù)部，三樓為財務(wù)部，四樓為技術(shù)部，五樓為行政部，六樓為研發(fā)部，七樓為人力資源部和公關(guān)部，八樓有董事長辦公室和會議窒。</p><p>　　青島分公司主

29、要職能是為總公司研發(fā)產(chǎn)品與開拓市場，在一樓設(shè)有業(yè)務(wù)部，二樓設(shè)有研發(fā)部和公關(guān)部，三樓設(shè)有人力資源部和財務(wù)部，四樓是總經(jīng)理辦公室和會議室。</p><p>　　隨著企業(yè)的不斷發(fā)展，為了適應(yīng)辦公自動化的現(xiàn)代需求，現(xiàn)要為企業(yè)架設(shè)典型的企業(yè)局域網(wǎng)。</p><p>　　2.2 應(yīng)用需求分析</p><p>　　企業(yè)內(nèi)部網(wǎng)是使用國際互聯(lián)網(wǎng)技術(shù)，包括TCP/IP協(xié)議而建成的網(wǎng)

30、絡(luò)。下面對本企業(yè)內(nèi)部網(wǎng)進(jìn)行一些分析。企業(yè)內(nèi)部需要聯(lián)網(wǎng)的節(jié)點數(shù)為200點，信息點分布在1-8樓，網(wǎng)絡(luò)中心位于1樓，整個大樓采用光纖布線，樓層需要百兆交換到桌面。樓層配線間分別設(shè)在1、3、5、7層。企業(yè)主要包括技術(shù)部，財務(wù)部，銷售部等，部門間需要劃分Vlan進(jìn)行隔離。企業(yè)網(wǎng)絡(luò)的主要應(yīng)用分為兩部分：一部分是基礎(chǔ)的網(wǎng)絡(luò)應(yīng)用，它包括內(nèi)部文件共享、辦公自動化系統(tǒng)（OA）、郵件和網(wǎng)站服務(wù)等；另一部分是企業(yè)的業(yè)務(wù)應(yīng)用系統(tǒng)。企業(yè)網(wǎng)中大部分的用戶數(shù)據(jù)來自對

31、業(yè)務(wù)應(yīng)用系統(tǒng)的訪問，同時業(yè)務(wù)應(yīng)用系統(tǒng)的可靠性的要求也最高。</p><p>　　2.2.1 企業(yè)網(wǎng)的管理策略</p><p>　　基于一些現(xiàn)實問題的考慮，需要對企業(yè)網(wǎng)做一些管理策略，以方便公司管理人員以及網(wǎng)絡(luò)管理員的管理工作更好的進(jìn)行。整個公司的用戶數(shù)量較多，為了集中管理，公司內(nèi)部的所有PC和網(wǎng)絡(luò)設(shè)備，均通過域的模式統(tǒng)一建立管理。同時在域控制器上設(shè)置一些組策略，可實現(xiàn)對網(wǎng)絡(luò)中所有設(shè)備的統(tǒng)一

32、管理。通過對組網(wǎng)技術(shù)和線路的選擇，實現(xiàn)同時支持約100臺pc訪問Internet。在分布層交換機(jī)上做一些策略設(shè)置，允許公司的各部門可以互相訪問，但之間的訪問要有限制，允許各部門訪問各應(yīng)用服務(wù)器，允許技術(shù)部對各部門的訪問，不允許其它部門訪問財務(wù)部，其它部門只擁有訪問本部門虛擬局域網(wǎng)的權(quán)利。同時設(shè)置訪問策略，允許一些外部網(wǎng)絡(luò)和主機(jī)用戶訪問本企業(yè)網(wǎng)。企業(yè)網(wǎng)絡(luò)提供豐富的網(wǎng)絡(luò)服務(wù)，實現(xiàn)廣泛的資源共享，其中包括通過文件服務(wù)器實現(xiàn)的文件共享、通過設(shè)置

33、 Web服務(wù)器實現(xiàn)企業(yè)信息的共享，通過電子郵件服務(wù)器的設(shè)置實現(xiàn)的數(shù)據(jù)共享等。同時通過配置虛擬專用網(wǎng)絡(luò)，實現(xiàn)遠(yuǎn)程登錄和遠(yuǎn)程會議。在公司邊緣路由器上配置網(wǎng)絡(luò)轉(zhuǎn)換</p><p>　　2.2.2 網(wǎng)絡(luò)中服務(wù)器簡介</p><p>　　域控制器，域控制器存儲目錄數(shù)據(jù)，管理用戶和域之間的通信（包括用戶登錄過程、驗證和目錄查找）。</p><p>　　DNS服務(wù)器，域名系統(tǒng)（D

34、NS）是Internet和TCP/IP的標(biāo)準(zhǔn)名稱服務(wù)。DNS服務(wù)使客戶端計算機(jī)能夠在網(wǎng)絡(luò)中注冊并解析DNS域名。網(wǎng)絡(luò)中必須有DNS服務(wù)器才能實現(xiàn)Active Directory。</p><p>　　DHCP服務(wù)器，動態(tài)主機(jī)配置協(xié)議（DHCP）是一種用于簡化主機(jī)配置管理的IP標(biāo)準(zhǔn)，DHCP標(biāo)準(zhǔn)使用DHCP服務(wù)器向網(wǎng)絡(luò)中的DHCP客戶端動態(tài)地分配IP地址及其它與IP相關(guān)的配置數(shù)據(jù)。</p><p

35、>　　文件服務(wù)器，具有分時系統(tǒng)管理的全部功能，能夠?qū)θW(wǎng)統(tǒng)一管理，能夠提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施。</p><p>　　E-mail服務(wù)器，郵件服務(wù)器使得局域網(wǎng)中的所有用戶可以通過郵件來互通信息。</p><p>　　Web服務(wù)器，就是用于實現(xiàn)員工訪問公司內(nèi)部網(wǎng)頁的服務(wù)，辦公局域網(wǎng)中用戶通過此服務(wù)器可以實現(xiàn)共享內(nèi)容的網(wǎng)頁訪問，從而達(dá)到更好的共享效果，同時訪問也

36、更方便。</p><p>　　流媒體服務(wù)器，不僅可以讓辦公環(huán)境內(nèi)的所有用戶共享播放一些視頻資料，同時也有利于實現(xiàn)視頻通話，網(wǎng)絡(luò)廣播等應(yīng)用。</p><p>　　代理服務(wù)器，是一種重要的安全功能，它主要起防火墻的作用。代理服務(wù)器大多被用來連接INTERNET（國際互聯(lián)網(wǎng)）和INTRANET（局域網(wǎng)）。</p><p>　　VPN服務(wù)器，VPN又叫做虛擬專用網(wǎng)絡(luò)，VPN

37、技術(shù)是指在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的加密通道在公共網(wǎng)絡(luò)中傳播。</p><p>　　AAA服務(wù)器，AAA服務(wù)器是認(rèn)證服務(wù)器，替無線客戶端到認(rèn)證服務(wù)器身份驗證的客戶端（radius客戶端），兩者之間要有IP連接。在AAA服務(wù)器上設(shè)置radius客戶端地址和加密密碼，在radius客戶端也要設(shè)置認(rèn)證服務(wù)器的IP地址和加密密碼。驗證無線登錄的用戶名和密碼，必須分別在認(rèn)證服務(wù)器和無線登錄的計算機(jī)上設(shè)置。<

38、;/p><p>　　2.2.3 操作系統(tǒng)的選擇</p><p>　　Windows Server 2003以其安全性、可靠性、可用性和可伸縮性而受到諸多系統(tǒng)管理員的青睞，成為中小企業(yè)網(wǎng)絡(luò)中最流行的網(wǎng)絡(luò)操作系統(tǒng)。對于辦公網(wǎng)絡(luò)來說，Windows Server 2003 無疑是一個非常理想的平臺。利用Windows Server 2003，可以根據(jù)網(wǎng)絡(luò)辦公的需要，以集中或分布的方式充當(dāng)各種網(wǎng)絡(luò)服務(wù)

39、器，為辦公網(wǎng)絡(luò)提供幾乎所有的最基本的網(wǎng)絡(luò)服務(wù)。</p><p>　　因此，服務(wù)器端選用Windows Server 2003，客戶端選用Windows 7操作系統(tǒng)。</p><p><b>　　2.3 安全需求</b></p><p>　　企業(yè)的網(wǎng)絡(luò)安全主要是對各服務(wù)器進(jìn)行授權(quán)訪問，并進(jìn)行病毒防護(hù)，數(shù)據(jù)備份，對企業(yè)內(nèi)部計算機(jī)進(jìn)行統(tǒng)一集中式的管理

40、以及遠(yuǎn)程用戶對公司網(wǎng)絡(luò)的安全訪問。企業(yè)網(wǎng)絡(luò)的安全還包括各部門虛擬局域網(wǎng)之間的有限制性的訪問。</p><p>　　2.4 網(wǎng)絡(luò)擴(kuò)展性需求</p><p>　　首先要使得當(dāng)前架設(shè)的網(wǎng)絡(luò)盡可能的高性價比，即以最少的價錢實現(xiàn)最滿意的性能需求。另一方面也要立足長遠(yuǎn)，考慮到企業(yè)未來的發(fā)展情況，使得企業(yè)網(wǎng)絡(luò)能夠在未來可以方便地向更高端更大范圍的擴(kuò)展，達(dá)到新的技術(shù)及應(yīng)用需求。</p>&

41、lt;p><b>　　2.5 實現(xiàn)目標(biāo)</b></p><p>　　首先是資源共享，企業(yè)內(nèi)部的資源可以被授權(quán)的員工共享訪問，包括文件，打印機(jī)等；其次是企業(yè)內(nèi)部的通信，企業(yè)內(nèi)部各部門可以在限制范圍內(nèi)實現(xiàn)通信，外出員工也可以安全地遠(yuǎn)程到企業(yè)內(nèi)部網(wǎng)，部分員工也可以由內(nèi)部網(wǎng)絡(luò)安全地訪問互聯(lián)網(wǎng)；最后是通過網(wǎng)絡(luò)實現(xiàn)對企業(yè)的統(tǒng)一管理。</p><p>　　第三章 邏輯網(wǎng)絡(luò)

42、設(shè)計</p><p>　　3.1 組網(wǎng)技術(shù)選擇</p><p>　　組建一個適合于企業(yè)需求，高性價比，實用的網(wǎng)絡(luò)是十分有意義的。中小企業(yè)組網(wǎng)同樣要遵循下述原則，有先進(jìn)性，可靠性，可擴(kuò)展性，開放性，可管理和安全性，同時還應(yīng)具有實用，經(jīng)濟(jì)，可升級等特點。</p><p>　　吉比特以太網(wǎng)是建立在以太網(wǎng)標(biāo)準(zhǔn)基礎(chǔ)之上的技術(shù)，并利用了原以太網(wǎng)標(biāo)準(zhǔn)所規(guī)定的全部技術(shù)規(guī)范，吉比特以

43、太網(wǎng)也支持流量管理技術(shù)，它保證在以太網(wǎng)上的服務(wù)質(zhì)量，這些技術(shù)包括IEEE802.1P、第二層優(yōu)先級、第三層優(yōu)先級的QoS編碼位、特別服務(wù)和資源預(yù)留協(xié)議（RSVP）。目前，吉比特以太網(wǎng)已經(jīng)發(fā)展成為主流網(wǎng)絡(luò)技術(shù)。大到成千上萬人的大型企業(yè)，小到幾十人的中小型企業(yè)，在建設(shè)企業(yè)局域網(wǎng)時都會把千兆以太網(wǎng)技術(shù)作為首選的高速網(wǎng)絡(luò)技術(shù)。</p><p>　　因此，最終選用吉比特以太網(wǎng)作為該企業(yè)的組網(wǎng)技術(shù)方案。</p>

44、<p>　　3.2 網(wǎng)絡(luò)設(shè)計原則</p><p>　　實用性：網(wǎng)絡(luò)建設(shè)的首要原則，企業(yè)網(wǎng)絡(luò)架設(shè)完成后要具備實用性，要能夠滿足企業(yè)的實際需求。</p><p>　　先進(jìn)性：網(wǎng)絡(luò)建設(shè)要具有超前意識，具有先進(jìn)的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、軟硬件設(shè)備以及使用先進(jìn)開發(fā)工具。</p><p>　　開放性:開放的系統(tǒng)才是具有生命的系統(tǒng)。企業(yè)網(wǎng)絡(luò)要具備開放性，能與外部Inter

45、net互聯(lián)，也能使受信任的其它企業(yè)網(wǎng)訪問互通。</p><p>　　可擴(kuò)展性：企業(yè)需求會不斷變化，網(wǎng)絡(luò)系統(tǒng)的建設(shè)是逐步進(jìn)行的，網(wǎng)絡(luò)將在規(guī)模和性能兩方面進(jìn)行一定程度上的擴(kuò)展。</p><p>　　安全性：確保系統(tǒng)內(nèi)部的數(shù)據(jù)、數(shù)據(jù)訪問傳輸信息的安全的，避免非法用戶訪問和攻擊。</p><p>　　可靠性：保證系統(tǒng)不間斷為用戶提供服務(wù)，既要實現(xiàn)設(shè)備和線路的冗余，又要使用U

46、PS電源，保證企業(yè)網(wǎng)絡(luò)設(shè)備在任何突發(fā)狀況下不致于斷電。</p><p>　　可管理性：提供靈活的管理平臺能夠?qū)Ω髟O(shè)備進(jìn)行統(tǒng)一管理，可管理性既依賴于管理平臺管理軟件的應(yīng)用，也要求企業(yè)網(wǎng)絡(luò)構(gòu)建過程中，留有一份完整的網(wǎng)絡(luò)文檔以便于日后察看。</p><p>　　最佳性價比：從總體上看，網(wǎng)絡(luò)設(shè)計目標(biāo)的關(guān)鍵在于成本與性能的權(quán)衡，在實現(xiàn)網(wǎng)絡(luò)所要求的功能和服務(wù)的情況下，使用性能和價格皆適宜的設(shè)備和方案。

47、</p><p>　　3.3 網(wǎng)絡(luò)拓?fù)鋱D設(shè)計</p><p>　　為了達(dá)到企業(yè)對網(wǎng)絡(luò)應(yīng)用的需求，應(yīng)該按照上述原則規(guī)劃和設(shè)計企業(yè)網(wǎng)，在網(wǎng)絡(luò)拓?fù)渖喜捎眯切徒Y(jié)構(gòu)。星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有安全，易擴(kuò)展，可靠等特點，在不改變網(wǎng)絡(luò)節(jié)點物理位置的情況下，通過相應(yīng)的配置，可對網(wǎng)絡(luò)的邏輯結(jié)構(gòu)進(jìn)行合理地劃分，建立虛擬網(wǎng)絡(luò)。設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)設(shè)計的第一步，首先根據(jù)網(wǎng)絡(luò)需求選擇合適的網(wǎng)絡(luò)模型。對于層次化網(wǎng)絡(luò)模型，

48、可以將企業(yè)網(wǎng)絡(luò)組建的成本降到最低，同時又能使網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計簡單。因此在本網(wǎng)絡(luò)設(shè)計過程，為企業(yè)選擇層次化網(wǎng)絡(luò)模型為中心設(shè)計網(wǎng)絡(luò)的拓?fù)鋱D。本企業(yè)網(wǎng)絡(luò)分為核心層，分布層，接入層三層結(jié)構(gòu)，下面分別介紹一下每個層次。</p><p>　　核心層是整個網(wǎng)絡(luò)結(jié)構(gòu)的核心部分，對整個網(wǎng)絡(luò)的互連起到?jīng)Q定性的作用。核心層是整個網(wǎng)絡(luò)的最核心，為整個網(wǎng)絡(luò)中數(shù)據(jù)的高速轉(zhuǎn)發(fā)起到關(guān)鍵作用，因此核心層在設(shè)計時，不應(yīng)設(shè)置策略控制，以免影響流量的轉(zhuǎn)發(fā)速

49、度。</p><p>　　分布層是連接核心層和接入層關(guān)鍵位置，通常在上面做一些策略的設(shè)置，比如創(chuàng)建和管理vlan、流量訪問控制等。通過創(chuàng)建vlan可實現(xiàn)對部門的統(tǒng)一管理，通過設(shè)置訪問控制策略，控制不同部門間的相互訪問。</p><p>　　接入層用于連接終端用戶，將他們連接到分布層。接入層將帶寬域分解，用以滿足需要大量帶寬或不能忍受由共享帶寬導(dǎo)致可變延遲特性的特定程序的需要。</p&

50、gt;<p>　　企業(yè)網(wǎng)大體分為服務(wù)器群，樓宇接入群，企業(yè)邊緣接入群，分支機(jī)構(gòu)四個模塊。綜合上述因素考慮，為本企業(yè)設(shè)計的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下所示：</p><p>　　圖3-1 企業(yè)網(wǎng)拓?fù)鋱D</p><p>　　第四章 網(wǎng)絡(luò)設(shè)備選型</p><p><b>　　4.1 交換機(jī)選型</b></p><p>　　

51、在對交換機(jī)進(jìn)行選購時，要參考一些基本的指標(biāo)，有網(wǎng)絡(luò)接口類型，用戶可用槽數(shù)和端口密度等，也會參考一些功能指標(biāo)，如支持VLAN的數(shù)量，是否支持堆疊，是否可網(wǎng)管等，還會參考一些性能指標(biāo)，如背板帶寬，包轉(zhuǎn)發(fā)率，支持的MAC地址數(shù)量和服務(wù)質(zhì)量保證，最后會參考一些可靠性指標(biāo)，交換機(jī)的可靠性可以從幾個方面來評判：核心交換機(jī)是否支持關(guān)鍵模塊的冗余，鏈路層是否具有彈性恢復(fù)的功能，在網(wǎng)絡(luò)層是否支持動態(tài)路由協(xié)議，是否支持等價多路由功能，是否支持網(wǎng)關(guān)冗余協(xié)議。

52、</p><p>　　針對企業(yè)網(wǎng)中不同層次的交換機(jī)會有不同的選擇，在現(xiàn)代企業(yè)網(wǎng)中一般會為分為核心層交換機(jī)，分布層交換機(jī)，接入層交換機(jī)。企業(yè)的核心層交換機(jī)的背板帶寬基本上在幾十Gbit/s以上，包轉(zhuǎn)發(fā)速率在幾十Mpacket/s以上，可擴(kuò)展百兆比特端口為300個以上，可擴(kuò)展吉比特端口在100個左右。分布層交換機(jī)背板帶寬基本上在幾十Gbit/s以上，包轉(zhuǎn)發(fā)速率在幾十Mpacket/s以上，分布層交換機(jī)要有三層以上交換

53、功能和較多的VLAN數(shù)，但是總體性能指標(biāo)要比核心層交換機(jī)低。接入層交換機(jī)的背板帶寬基本上在幾Gbit/s以上，包轉(zhuǎn)發(fā)速率在幾Mpacket/s以上，接入層交換機(jī)一般支持VLAN劃分但不支持第三層功能。</p><p>　　在本次設(shè)計方案中多數(shù)網(wǎng)絡(luò)設(shè)備均采用的是Cisco的網(wǎng)絡(luò)設(shè)備。對于各層交換機(jī)的選型原則如下：</p><p><b>　　核心交換機(jī)</b></

54、p><p>　　首先根據(jù)以往經(jīng)驗，核心層交換機(jī)應(yīng)該選擇Cisco 6500系列的交換機(jī)。然后根據(jù)本企業(yè)對網(wǎng)絡(luò)設(shè)備的性能需求主要是交換容量較大、端口密度比較高，因此需要選擇模塊化的交換機(jī)作為核心層交換機(jī)。其次根據(jù)價格和性能的比較選擇了C6506-E這款交換機(jī)。</p><p><b>　　分布層交換機(jī)</b></p><p>　　首先作為分布層交換機(jī)

55、最好選擇Cisco 4500系列的交換機(jī)，它們是一系列中端、中等密度的模塊化交換機(jī)，提供了強(qiáng)大的智能服務(wù)。其次綜合企業(yè)的需求以及成本的考慮為本企業(yè)選擇了CWS-C4503這一款交換機(jī)作為分布層交換機(jī)，相比較性價比很高，同時能滿足企業(yè)的可擴(kuò)展性需求。</p><p><b>　　接入層交換機(jī)</b></p><p>　　對于接入層交換機(jī)的各方面性能要求不是那么高，只需要

56、簡單匯聚來自接入層的流量到分布層，需要有較多的端口數(shù)量，以及提供桌面快速以太網(wǎng)和千兆以太網(wǎng)的連接即可。根據(jù)分析可選擇Cisco 2960系列交換機(jī)，基于對價格的考慮可選擇C2960-24TC-L這一款交換機(jī)作為接入層交換機(jī)。</p><p>　　最終為企業(yè)網(wǎng)所選擇的交換機(jī)類型分別為Catalyst 6506、Catalyst 4503、Catalyst 2960-24三款交換機(jī)，其基本參數(shù)如下表所示：</p

57、><p>　　表 4-1 交換機(jī)參數(shù)</p><p><b>　　4.2 路由器選型</b></p><p>　　在對路由器進(jìn)行選購時，和交換機(jī)一樣，要參考一些基本的指標(biāo)，有網(wǎng)絡(luò)接口類型，用戶可用槽數(shù)和端口密度等，也要參考一些功能指標(biāo)，如對路由協(xié)議的支持，PPPOE的支持，組播的支持，VPN的支持以及硬件加密方式等。在對性能指標(biāo)的考核上，主要是看

58、全雙工線速轉(zhuǎn)發(fā)能力，設(shè)備吞吐量，端口吞吐量，背靠背幀數(shù)，路由表能力，背板能力，丟包率，時延，QoS能力等，而在對可靠性的指標(biāo)考查上，主要是對冗余，熱插拔組件，路由器冗余協(xié)議的考量。因此，本網(wǎng)絡(luò)路由器選擇Cisco 2811，其基本參數(shù)如下所示：</p><p>　　表4-2 路由器參數(shù)</p><p>　　在總部和分支機(jī)構(gòu)的會議室都設(shè)有無線路由，對于無線路由選用企業(yè)級無線路由器H3C ER

59、2210C,其基本配置如下：</p><p>　　表4-3 無線路由器參數(shù)</p><p><b>　　4.3 防火墻選型</b></p><p>　　在選購防火墻時，用戶首先要明確自己的業(yè)務(wù)需求和未來的發(fā)展規(guī)劃。考慮到防火墻產(chǎn)品類型，有基于包過濾技術(shù)的防火墻、基于代理的防火墻、基于狀態(tài)監(jiān)測的防火墻。同時要考慮到防火墻支持的LAN接口，這關(guān)系到

60、防火墻所能保護(hù)的網(wǎng)絡(luò)類型和所能保護(hù)的不同內(nèi)網(wǎng)數(shù)目。同時要考查防火墻的協(xié)議支持、加密支持、認(rèn)證支持、NAT支持和防御功能、管理功能以及記錄和報表功能等。在性能指標(biāo)上，主要看重并發(fā)連接數(shù)和吞吐量。本設(shè)計中防火墻擬選擇華為USG2230。其基本參數(shù)如下表所示。</p><p>　　表4-4 防火墻參數(shù)</p><p>　　4.4 服務(wù)器選型</p><p>　　服務(wù)器是

61、指在網(wǎng)絡(luò)環(huán)境下為客戶機(jī)提供某種服務(wù)的專用計算機(jī)，服務(wù)器中安裝有網(wǎng)絡(luò)操作系統(tǒng)和各種應(yīng)用系統(tǒng)軟件。服務(wù)器必須具備高可靠性，高可用性，高可擴(kuò)充性等特點。服務(wù)器分為入門級服務(wù)器，工作組級服務(wù)器，部門級服務(wù)器和企業(yè)級服務(wù)器。入門級服務(wù)器通常只使用一塊CPU，可以滿足中小型網(wǎng)絡(luò)用戶和需求，工作組級服務(wù)器有1～2個CPU，適用于為中小型企業(yè)提供Web、Email等服務(wù)，部門級服務(wù)器通常支持2～4個CPU，部門級服務(wù)器是企業(yè)網(wǎng)絡(luò)中分散的各基層數(shù)據(jù)采集單

62、位與最高層數(shù)據(jù)中心保持順利連通的必要環(huán)節(jié)，適合中型企業(yè)作為數(shù)據(jù)中心、Web站點。企業(yè)級服務(wù)器是高端服務(wù)器，可支持4～8個處理器，具有高內(nèi)存帶寬和極為優(yōu)秀的擴(kuò)展性能、系統(tǒng)性能，企業(yè)級服務(wù)器主要適用于大型企業(yè)和諸如金融、證券、交通、郵電、通信等重要行業(yè)，可用于提供企業(yè)資源計劃、電子商務(wù)、辦公自動化等服務(wù)。服務(wù)器按用途可分為通用型服務(wù)器和專用型服務(wù)器兩種，通用型服務(wù)器可以提供各種服務(wù)功能，專有型服務(wù)器是專門為某一種或幾種功能專門設(shè)計的服務(wù)器。

63、服務(wù)器如果按照機(jī)箱結(jié)構(gòu)來分，又可以分為塔式服務(wù)器、機(jī)架式服務(wù)器和刀片式服務(wù)器。塔式服務(wù)器是目前應(yīng)用最為廣泛最為常</p><p>　　表 4-5 主服務(wù)器參數(shù)</p><p>　　表 4-6 文件服務(wù)器參數(shù)</p><p>　　表 4-7 Web服務(wù)器參數(shù)</p><p><b>　　4.5 UPS選型</b></

64、p><p>　　UPS（Uninterrupted Power System），即不間斷電源，主要用于給單臺計算機(jī)，計算機(jī)網(wǎng)絡(luò)系統(tǒng)或其他電力電子設(shè)備提供不間斷的電力供應(yīng)。當(dāng)市電輸入正常時，UPS將市電穩(wěn)壓后供應(yīng)給負(fù)載使用，此時的UPS就是一臺交流市電穩(wěn)壓器，同時它還向機(jī)內(nèi)電池充電；當(dāng)市電中斷（事故停電）時，UPS立即將機(jī)內(nèi)電池的電能，通過逆變轉(zhuǎn)換的方法向負(fù)載繼續(xù)供應(yīng)220V交流電，使負(fù)載維持正常工作并保護(hù)負(fù)載設(shè)備軟、

65、硬件不受損壞。</p><p>　　APC、山特等是UPS著名品牌，選擇UPS時最好是選用這些有知名度的品牌，這樣能獲得更好的保障。考慮到網(wǎng)絡(luò)設(shè)備與系統(tǒng)運(yùn)行時所需要的功率以及擴(kuò)展性，最終選擇了山特城堡系列C10KS 10KVA不間斷電源，此UPS的配置如下圖所示，</p><p>　　表4-8 UPS參數(shù)表</p><p>　　之所以選擇10KVA的UPS,是考慮到

66、日后網(wǎng)絡(luò)的擴(kuò)展升級和設(shè)備的增加，選擇6KVA對于目前規(guī)劃與設(shè)計的企業(yè)網(wǎng)絡(luò)來說是足夠用的，但是基于對未來的展望與規(guī)劃，選擇10KVA才是更好地保證了企業(yè)的投資。</p><p>　　第五章 IP地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置</p><p>　　5.1 IP地址規(guī)劃</p><p>　　5.1.1 VLAN劃分</p><p>　　企業(yè)的公網(wǎng)IP地址

67、為200.192.24.51/29.</p><p>　　企業(yè)的內(nèi)部IP地址采用私有IP地址段192.168.0.0/16，并且對企業(yè)網(wǎng)進(jìn)行內(nèi)部局域網(wǎng)VLAN劃分，VLAN劃分有很多好處，比如，可以防止廣播風(fēng)暴的產(chǎn)生，提高網(wǎng)絡(luò)運(yùn)行效率，且方便網(wǎng)絡(luò)的管理維護(hù)。</p><p>　　VLAN劃分及地址分配如下：</p><p>　　表5-1 VALN劃分</p&g

68、t;<p><b>　　網(wǎng)絡(luò)設(shè)備IP地址：</b></p><p>　　表5-2 服務(wù)器組IP地址</p><p><b>　　交換機(jī)IP地址：</b></p><p>　　表5-3 交換機(jī)管理IP地址</p><p>　　設(shè)備端口IP地址分配如下：</p><p&

69、gt;　　表5-4 設(shè)備端口地址分配表</p><p>　　5.2 部分配置命令以及網(wǎng)絡(luò)測試</p><p>　　在內(nèi)部的應(yīng)用服務(wù)器群接入交換機(jī)上創(chuàng)建vlan 10，并把接入服務(wù)器的各個接口劃入到vlan 10當(dāng)中，同時為vlan 10 創(chuàng)建虛擬的接口，將與核心層相連的接口的模式改為trunk，實現(xiàn)vlan與外部的通信。</p><p>　　Switch(confi

70、g)#vlan 10</p><p>　　Switch(config-vlan)#int range f0/3-20</p><p>　　Switch(config-if-range)#switchport mode access</p><p>　　Switch(config-if-range)#switchport access vlan 10</p>

71、;<p>　　Switch(config-if-range)#int vlan 10 配置SVI接口</p><p>　　Switch(config-if)#ip address 192.168.1.1 255.255.255.128</p><p>　　Switch(config-vlan)#int range f0/21-24</p>&

72、lt;p>　　Switch(config-if-range)#switchport mode access</p><p>　　Switch(config-if-range)#switchport access vlan 99</p><p>　　Switch(config-if-range)#int vlan 99 配置SVI接口</p><

73、p>　　Switch(config-if)#ip address 192.168.99.1 255.255.255.0</p><p>　　Switch(config-if)#int range f0/1-2</p><p>　　Switch(config-if-range)#switchport mode trunk</p><p>　　在dmz區(qū)的服務(wù)器群

74、接入交換機(jī)上創(chuàng)建vlan11，將接入接口劃入到vlan11當(dāng)中，其他接口模式配成trunk，由于交換機(jī)與路由器相連，故在路由器上配置單臂路由實現(xiàn)vlan與外部的通信。</p><p><b>　　單臂路由如下：</b></p><p>　　Router(config)#interface f0/1.1</p><p>　　Router(conf

75、ig-subif)#encap dot1q 11</p><p>　　Router(config-subif)#ip add 192.168.1.129 255.255.255.128</p><p>　　Router(config-subif)#no shut</p><p>　　在總部核心層交換機(jī)s1上，與冗余交換機(jī)s2相連的接口配成干道接口，模式為trunk，

76、可以傳遞多種流量信息。</p><p>　　Switch(config)#int g0/1 配置核心層交換機(jī)的干道接口</p><p>　　Switch(config-if)#channel-group 1 mode desirable</p><p>　　Switch(config-if)#int g0/2</p><p&

77、gt;　　Switch(config-if)#channel-group 1 mode desirable</p><p>　　Switch(config-if)#int port-channel 1</p><p>　　Switch(config-if)#switchport</p><p>　　Switch(config-if)#switchport trunk

78、 encapsulation dot1q</p><p>　　Switch(config-if)#switchport mode trunk</p><p>　　核心層交換機(jī)與分布層相連的接口上啟用三層接口功能，分別為其分配一個ip地址，用于與分布層交換機(jī)傳送路由信息。</p><p>　　Switch(config)#int f0/1 </

79、p><p>　　Switch(config-if)#no switchport</p><p>　　Switch(config-if)#ip address 192.168.20.1 255.255.255.252</p><p>　　Switch(config-if)#no shut</p><p>　　其他兩個接口的配置同上</p>

80、;<p>　　Switch(config)#int vlan 10</p><p>　　Switch(config-if)#ip address 192.168.1.1 255.255.255.128</p><p>　　Switch(config-if)#no shut</p><p>　　在核心交換機(jī)與防火墻路由器以及廣域網(wǎng)路由器上配置同一網(wǎng)段的i

81、p地址：</p><p>　　Switch(config)#int f0/5</p><p>　　Switch(config-if)#no switch</p><p>　　Switch(config-if)#ip add 192.168.20.28 255.255.255.248</p><p>　　Switch(config-if)#no

82、 shut</p><p>　　同樣其他三個接口地址為192.168.20.25-192.168.20.27/29</p><p>　　在核心層交換機(jī)上啟動動態(tài)路由協(xié)議rip，同時把直連接口加入到路由表中，與其他啟用rip路由協(xié)議的網(wǎng)絡(luò)設(shè)備共享路由信息。</p><p>　　Switch(config)#router rip</p><p>

83、　　Switch(config-router)#network 192.168.1.0</p><p>　　Switch(config-router)#network 192.168.20.0</p><p>　　同時加入一條靜態(tài)通向外部網(wǎng)絡(luò)的默認(rèn)路由：</p><p>　　Switch(config)#ip route 0.0.0.0 0.0.0.0 192.16

84、8.20.26 通向外網(wǎng)的下一跳地址</p><p>　　在總部核心層交換機(jī)s2上進(jìn)行和交換機(jī)s1相似的配置，不再詳細(xì)說明</p><p>　　測試核心交換機(jī)上的路由信息：</p><p>　　圖5-1 核心交換機(jī)路由</p><p>　　在總部分布層交換機(jī)s1上啟用vtp協(xié)議，域名為net1，模式為server，創(chuàng)建vlan信息，將與同一域

85、名的交換機(jī)共享vlan信息。將與接入層交換機(jī)相連的接口配成trunk模式，傳送不同vlan間的信息。</p><p>　　建立vlan和啟用VTP協(xié)議共享VLAN信息</p><p>　　Switch(config)#vtp domain net1 </p><p>　　Switch(config)#vtp mode server</p><p

86、>　　Switch(config)#int range f0/3-7</p><p>　　Switch(config-if-range)#switchport trunk encapsulation dot1q</p><p>　　Switch(config-if-range)#switchport mode trunk</p><p>　　Switch(co

87、nfig-if-range)#vlan 20</p><p>　　Switch(config-vlan)#vlan 30</p><p>　　Switch(config-vlan)#vlan 40</p><p>　　Switch(config-vlan)#vlan 50</p><p>　　Switch(config-vlan)#vlan

88、60</p><p>　　Switch(config-vlan)#vlan 70</p><p>　　Switch(config-vlan)#vlan 80</p><p>　　同樣在交換機(jī)s2上啟用VTP協(xié)議，同樣設(shè)置為服務(wù)器模式，共享VLAN信息，并建立vlan信息。</p><p>　　設(shè)置s1為vlan20,vlan30,vlan40

89、,vlan50根，用于實現(xiàn)主交換機(jī)和冗余設(shè)備的負(fù)載均衡：</p><p>　　Switch(config)#spanning-tree vlan 20 root primary</p><p>　　Switch(config)#spanning-tree vlan 30 root primary</p><p>　　Switch(config)#spanning-t

90、ree vlan 40 root primary</p><p>　　Switch(config)#spanning-tree vlan 50 root primary</p><p>　　Switch(config)#spanning-tree vlan 60 root secondary</p><p>　　Switch(config)#spanning-tre

91、e vlan 70 root secondary</p><p>　　Switch(config)#spanning-tree vlan 80 root secondary</p><p>　　同樣設(shè)置交換機(jī)s2為vlan60,vlan70,vlan80根</p><p>　　下面在分布層交換機(jī)s1上為vlan建立SVI接口，192.168.X.1，實現(xiàn)vlan間的

92、通信。</p><p>　　Switch(config)#int vlan 20 </p><p>　　Switch(config-if)#ip address 192.168.2.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(con

93、fig)#int vlan 30</p><p>　　Switch(config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　同樣在vlan 40，vlan 50，vlan 60，vlan 70，vlan80上做相同的配置。</p&

94、gt;<p>　　把與核心層交換機(jī)相連的接口啟動三層接口功能，并為其分配一個地址</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#no switchport</p><p>　　Switch(config-if)#ip address 192.168.20.2 255.255.

95、255.252</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config)#int f0/2</p><p>　　Switch(config-if)#no switchport</p><p>　　Switch(config-if)#ip address 192.168.20.14

96、 255.255.255.252</p><p>　　Switch(config-if)#no shut</p><p>　　在分布層交換機(jī)上啟動動態(tài)路由協(xié)議rip，并與相連交換機(jī)共享路由信息</p><p>　　Switch(config)#router rip</p><p>　　Switch(config-router)#network

97、 192.168.2.0</p><p>　　Switch(config-router)#network 192.168.3.0</p><p>　　Switch(config-router)#network 192.168.4.0</p><p>　　Switch(config-router)#network 192.168.5.0</p><

98、p>　　Switch(config-router)#network 192.168.6.0</p><p>　　Switch(config-router)#network 192.168.7.0</p><p>　　Switch(config-router)#network 192.168.8.0</p><p>　　Switch(config-router)

99、#network 192.168.20.0</p><p>　　同時配置通向外網(wǎng)的默認(rèn)路由：</p><p>　　Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.1 相連核心交換機(jī)上接口</p><p>　　相似的配置在分布層冗余交換機(jī)s2上進(jìn)行配置，這里不再詳細(xì)說明</p><p>　　

100、在總部接入層交換機(jī)s1上啟用vtp協(xié)議，域名同分布層交換機(jī)為net1，模式為client，從server上獲取動態(tài)的vlan信息</p><p>　　Switch(config)#vtp domain net1</p><p>　　Switch(config)#vtp mode client</p><p>　　Switch(config)#int range f0

101、/1-2</p><p>　　Switch(config-if-range)#switchport mode trunk</p><p>　　將接入層交換機(jī)與終端用戶相連的接入接口都劃分都對應(yīng)的vlan中</p><p>　　Switch(config-if-range)#int range f0/3-24</p><p>　　Switch(

102、config-if-range)#switchport mode access</p><p>　　Switch(config-if-range)#switchport access vlan id(id為vlan號，s1接入vlan20,s2接入vlan30,s3接入vlan40,.........,s7接入vlan80,)</p><p>　　在dhcp服務(wù)器上配置每個vlan對應(yīng)的地

103、址池，使得終端用戶能從這里動態(tài)的獲取到地址</p><p>　　到現(xiàn)在實現(xiàn)了企業(yè)網(wǎng)內(nèi)部的連通，測試一下終端用戶獲取動態(tài)地址的情況：</p><p>　　圖 5-2 用戶獲取動態(tài)地址</p><p>　　下面測試一下用戶到dmz區(qū)服務(wù)器的情況，如圖可以訪問內(nèi)部網(wǎng)站：</p><p>　　圖 5-3 用戶訪問內(nèi)部網(wǎng)站</p><

104、;p>　　無線用戶連接網(wǎng)絡(luò)的情況：</p><p>　　圖 5-4 移動用戶連接無線網(wǎng)絡(luò)</p><p><b>　　企業(yè)邊緣接入交換機(jī)</b></p><p>　　Switch(config-if)#int range f0/1-2</p><p>　　Switch(config-if-range)#switch

105、port mode trunk</p><p>　　在企業(yè)邊緣路由器上配置到內(nèi)網(wǎng)與外網(wǎng)的路由，實現(xiàn)內(nèi)外的通信，同時配置nat地址轉(zhuǎn)換，實現(xiàn)私有地址到公有網(wǎng)絡(luò)的通信：</p><p>　　Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0</p><p>　　Router(config)#ip route 192.168.0.

106、0 255.255.192.0 192.168.20.33 防火墻路由器地址</p><p>　　Router(config)#ip nat inside source list 1 pool nat1 overload</p><p>　　Router(config)#access-list 1 permit 192.168.0.0. 0.0.63.255</p><

107、p>　　Router(config)#ip nat pool nat1 200.192.24.51 200.192.24.61 netmask 255.255.255.240</p><p>　　Router(config)#int s0/0/0</p><p>　　Router(config-if)#ip nat inside </p><p>　　Rout

108、er(config)#int s0/0/1</p><p>　　Router(config-if)#ip nat outside</p><p>　　測試內(nèi)部用戶上外網(wǎng)的情況：</p><p>　　圖 5-5 用戶與外網(wǎng)通信</p><p>　　通過查看NAT地址轉(zhuǎn)換表，可以看到剛才用戶在訪問外網(wǎng)時其私有地址192.168.2.11已經(jīng)轉(zhuǎn)換成

109、公網(wǎng)地址200.192.24.51，所以對于外網(wǎng)來說它只能看到流量時來自于地址200.192.25.51，而不會知道企業(yè)內(nèi)部的私有地址，從而保護(hù)了企業(yè)內(nèi)部的數(shù)據(jù)。</p><p>　　圖 5- 6 nat地址轉(zhuǎn)換表</p><p>　　在樓層交換機(jī)上配置管理vlan99，為其分配地址，及相關(guān)信息，方便網(wǎng)絡(luò)管理員以后對樓層交換機(jī)的遠(yuǎn)程操作和管理。</p><p>　　

110、Switch7(config)#interface vlan 99</p><p>　　Switch7(config-if)#ip address 192.168.99.6 255.255.255.0</p><p>　　Switch7(config-if)#no shut</p><p>　　Switch7(config)#ip default-gateway 1

111、92.168.99.4 設(shè)定默認(rèn)網(wǎng)關(guān)為分布層交換機(jī)vlan99 虛擬交換接口地址</p><p>　　配置switch7遠(yuǎn)程登錄密碼和特權(quán)密碼</p><p>　　Switch7(config)#enable password cisco</p><p>　　Switch7(config)#line vty 0 15</p><p>　　

112、Switch7(config-line)#password cisco</p><p>　　Switch7(config-line)#exit</p><p>　　從管理計算機(jī)telnet 登錄接入交換機(jī)進(jìn)行管理</p><p>　　圖 5-7 遠(yuǎn)程管理交換機(jī)</p><p>　　在分支機(jī)構(gòu)與總部相連的地方使用的是帶有IPSec保護(hù)機(jī)制的VP