企業(yè)網(wǎng)絡(luò)組建畢業(yè)論文

1、<p><b>　　畢 業(yè) 論 文</b></p><p>　　**公司網(wǎng)絡(luò)設(shè)計方案</p><p>　　姓 名： </p><p>　　學 號： </p><p>　　指導老師：

2、 </p><p>　　系 名： 電子信息工程系 </p><p>　　專 業(yè)： 計算機網(wǎng)絡(luò)技術(shù) </p><p>　　班 級： </p><p>　　二0一二年十二月十五日</p><p><b>　　摘 要

3、</b></p><p>　　現(xiàn)今的計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，使用網(wǎng)絡(luò)進行信息傳輸已成為社會運行的一種基本方法。越來越多的計算機連接到不同的網(wǎng)絡(luò)中，使計算機網(wǎng)絡(luò)不論從結(jié)構(gòu)上還是規(guī)模上都發(fā)生了很大的變化，這給計算機網(wǎng)絡(luò)的建設(shè)提出了新的挑戰(zhàn)，對實施網(wǎng)絡(luò)工程也提出了新的要求。</p><p>　　隨著辦公信息化、自動化的需求，各企業(yè)為提高辦公效率，促進信息交流，為適應現(xiàn)代化辦公的要求，

4、企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化企業(yè)綜合管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。本方案的主要目標是根據(jù)**公司的局域網(wǎng)建設(shè)需求為背景，以計算機網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，較詳細地設(shè)計出該企業(yè)網(wǎng)絡(luò)建設(shè)方案。因此本畢業(yè)設(shè)計著重從需求分析、企業(yè)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、設(shè)備的選型、網(wǎng)絡(luò)安全設(shè)計、

5、路由設(shè)計等方面進行了分析與描述，并給出了具體的設(shè)計方案。</p><p>　　關(guān)鍵詞：Internet；企業(yè)網(wǎng);拓撲結(jié)構(gòu);端口匯聚;訪問控制;VLAN</p><p><b>　　Abstract</b></p><p>　　Today's computer network technology rapid development, t

6、he use of network information transmission has become a society which is a basic method of operation. More and more of the computer connected to the different network, computer network no matter from the structure or sca

7、le have undergone great changes, the computer network construction, and puts forward the new challenges to implement network project has also put forward new requirements. </p><p>　　As office informatization

8、, automation needs, each enterprise to improve office efficiency, promote the exchange of information, to adapt to the requirements of the modern office, enterprise network construction is the enterprise to the inevitabl

9、e choice for the development of informatization, enterprise network system is a very large and complicated system, it not only for modern enterprise integrated management and office automation and so on a series of appli

10、ed to provide basic operation platf</p><p>　　Keywords: Internet; Enterprise network; Topological structure; Port convergence; Access control; VLAN </p><p><b>　　目 錄</b></p>&

11、lt;p><b>　　緒 論1</b></p><p>　　第一章 企業(yè)網(wǎng)絡(luò)需求分析2</p><p>　　1.1 項目背景2</p><p>　　1.2 項目需求2</p><p>　　1.3 網(wǎng)絡(luò)管理要求2</p><p>　　1.4 編制依據(jù)3</p>&l

12、t;p>　　1.5 服務應用分析3</p><p>　　1.6 服務器需求分析3</p><p>　　第二章 網(wǎng)絡(luò)系統(tǒng)設(shè)計5</p><p>　　2.1 網(wǎng)絡(luò)設(shè)計要求5</p><p>　　2.2 網(wǎng)絡(luò)設(shè)計原則5</p><p>　　2.3 設(shè)計目標5</p><p>　　2.

13、4 企業(yè)網(wǎng)絡(luò)網(wǎng)拓撲結(jié)構(gòu)圖5</p><p>　　2.5 IP地址規(guī)劃6</p><p>　　2.7 ACL訪問控制7</p><p>　　2.8 STP生成樹協(xié)議7</p><p>　　2.9 VLAN端口劃分及配置7</p><p>　　第三章 企業(yè)設(shè)備選型8</p><p>　　

14、3.1 設(shè)備選型原則8</p><p>　　3.2 核心層交換機選型8</p><p>　　3.3 接入層設(shè)備選型8</p><p>　　3.4 企業(yè)網(wǎng)服務器設(shè)備選擇9</p><p>　　3.5 出口路由設(shè)備選型9</p><p>　　第四章 交換機和路由器的配置10</p><p&g

15、t;　　4.1 路由器與交換機的配置10</p><p>　　4.1.1 路由器的配置10</p><p>　　4.1.2 核心層交換機的配置11</p><p>　　4.1.3匯聚層交換機的配置13</p><p><b>　　總 結(jié)16</b></p><p><b>　

16、　參考文獻17</b></p><p><b>　　致  謝18</b></p><p><b>　　緒 論</b></p><p>　　互聯(lián)網(wǎng)的迅速發(fā)展和普及，改變了整個信息產(chǎn)業(yè)的面貌，使信息技術(shù)產(chǎn)業(yè)從計算機為中心發(fā)展到以網(wǎng)絡(luò)為中心，并為計算機技術(shù)在工業(yè)、商業(yè)、教育及科研等領(lǐng)域中的應用提供了一

17、個全新的網(wǎng)絡(luò)通信環(huán)境，也從根本上加強并促進了群體工作成員之間的信息交流、資源共享及技術(shù)合作等。進而推動了教育事業(yè)、科研及生產(chǎn)的發(fā)展。Internet是一個全球性的信息互聯(lián)網(wǎng)絡(luò)，它是以一系列技術(shù)為核心發(fā)展起來的新興領(lǐng)域，為人們提供了嶄新的網(wǎng)絡(luò)環(huán)境。</p><p>　　隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，企業(yè)的業(yè)務將進一步電子化與自動化，與Internet的聯(lián)系更加緊密，其巨大的潛力已經(jīng)逐漸體現(xiàn)了出來，一些企業(yè)網(wǎng)涉足傳統(tǒng)產(chǎn)業(yè)已經(jīng)

18、取得了不菲的業(yè)績，其次，就是互聯(lián)網(wǎng)在傳播和獲取信息上的優(yōu)勢，再者，就是企業(yè)想利用內(nèi)外部網(wǎng)絡(luò)進行有效的管理，提高管理效率，這些優(yōu)勢可以看作企業(yè)網(wǎng)建設(shè)的主要原因。越來越多的企業(yè)已經(jīng)搭上互聯(lián)網(wǎng)的快車，享受著互聯(lián)網(wǎng)帶來的行政管理、企業(yè)管理、文化教育、家庭娛樂等方面的無限效率和便捷。一個企業(yè)信息化程度的高低在某些方面來說代表了一個企業(yè)的綜合實力與科技實力。為了能適應現(xiàn)代化的發(fā)展，網(wǎng)絡(luò)的實用性、安全性、可管理性以及擴展性是企業(yè)實現(xiàn)信息化的主要要求，

19、近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。中小企業(yè)的網(wǎng)絡(luò)建設(shè)每年都以15%的速度增長。為了使企業(yè)能建立穩(wěn)定高效的辦公自動化網(wǎng)絡(luò)，網(wǎng)絡(luò)的合理設(shè)計與規(guī)劃對整個網(wǎng)絡(luò)的運行效率、技術(shù)性能、可靠性和費用等方面有著重要影響。</p><p>　　因此，成本低廉、可靠、易用、降低網(wǎng)絡(luò)維護成本、提高產(chǎn)品的性價比、并能滿足業(yè)務運用需要的網(wǎng)絡(luò)辦公環(huán)境是這一領(lǐng)域的真正需求。針對絕大多數(shù)中小型企業(yè)集中辦

20、公這一點，組建一個適合中小企業(yè)需求的、高性價比的實用網(wǎng)絡(luò)是十分有實際意義的。</p><p>　　第一章 企業(yè)網(wǎng)絡(luò)需求分析</p><p><b>　　1.1 項目背景</b></p><p>　　**公司是家中等規(guī)模企業(yè)的網(wǎng)絡(luò)公司，公司分布情況主要有財務部、銷售部、技術(shù)部、經(jīng)理部四個部門。本方案主要是建設(shè)公司網(wǎng)絡(luò)系統(tǒng)，總體建設(shè)目標是建設(shè)**公

21、司的內(nèi)部局域網(wǎng)，實現(xiàn)**公司內(nèi)部網(wǎng)絡(luò)的高速互通，各個部門利用內(nèi)部網(wǎng)絡(luò)接入Internet，以充分利用因特網(wǎng)上的資源。 </p><p><b>　　1.2 項目需求</b></p><p>　　公司目前開展的企業(yè)網(wǎng)建設(shè)，旨在推動公司的信息化建設(shè)，其最終建設(shè)目標是將公司建設(shè)成了一個借助信息化辦公和管理的高水平的智能化、數(shù)字化的企業(yè)網(wǎng)絡(luò)，滿足企業(yè)信息化的要求，為各類應用系

22、統(tǒng)提供方便，快捷的信息通路，具有良好的性能，能夠支持大容量和實時性的各類應用，能夠可靠的運行，具有較低的故障率和維護要求。公司的網(wǎng)絡(luò)系統(tǒng)是建立在高速光纖網(wǎng)的基礎(chǔ)上，構(gòu)建內(nèi)網(wǎng)相互獨立的網(wǎng)絡(luò)系統(tǒng)，以提供安全的辦公局域網(wǎng)和可訪問Internet的網(wǎng)絡(luò)系統(tǒng)。實現(xiàn)各部門內(nèi)部和各部門之間公共網(wǎng)絡(luò)化，構(gòu)建網(wǎng)絡(luò)信息共享，實現(xiàn)資源共享，為各部門提高辦事效率辦事透明度以及快速反應提供可靠的保障。網(wǎng)絡(luò)系統(tǒng)主要是以光纖作為傳輸媒介、IP和Internet技術(shù)為

23、技術(shù)主體、核心路由器為交換中心、下屬部門信息網(wǎng)絡(luò)系為分接點的多層結(jié)構(gòu)、提供與各種網(wǎng)絡(luò)技能相關(guān)的、功能齊全、技術(shù)先進、資源統(tǒng)一的網(wǎng)絡(luò)應用系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)建設(shè)主要實現(xiàn)以下功能：</p><p>　　1．系統(tǒng)主干采用百兆以太網(wǎng)交換，下屬子網(wǎng)采用百兆以太網(wǎng)，采用TCP/IP協(xié)議，提供標準化的高速度主干網(wǎng)連接，實現(xiàn)100Mb/s交換到桌面的網(wǎng)絡(luò)。使用三層交換機來代替路由，實現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)發(fā)；</p><p

24、>　　2．企業(yè)網(wǎng)絡(luò)內(nèi)部資源的共享，包括文件共享，硬件共享，軟件共享等；</p><p>　　3．文件傳輸能快速地，在不需要移動存儲設(shè)備的情況下在各電腦之間進行文件的拷貝；</p><p>　　4．能通過內(nèi)部網(wǎng)絡(luò)高速接入Internet進行工作，瀏覽網(wǎng)頁查找資料；</p><p>　　5．交換機采用主流、成熟和售后服務均佳的產(chǎn)品，具有較高的性價比。網(wǎng)絡(luò)中使用的設(shè)

25、備和協(xié)議應完全符合國際通用的技術(shù)標準。</p><p>　　1.3 網(wǎng)絡(luò)管理要求</p><p>　　企業(yè)網(wǎng)絡(luò)系統(tǒng)必需具備有完善的、安全的智能化網(wǎng)絡(luò)管理功能，其基本需求如下：</p><p>　　1）網(wǎng)絡(luò)設(shè)備支持基于端口的虛擬網(wǎng)（VLAN）劃分，利用網(wǎng)絡(luò)管理軟件能動態(tài)地調(diào)整配置VLAN。使劃分的各虛網(wǎng)之間既能相互共享所需的信息，又能分別獨立運作，加強各虛網(wǎng)之間信息的

26、安全性。這樣易于實現(xiàn)網(wǎng)絡(luò)重組并具備隔離廣播風暴的能力；</p><p>　　2）具有基于端口的訪問控制模式，有效防止外部或內(nèi)部對某些重要信息點的訪問，達到控制信息流向的目的，增強網(wǎng)絡(luò)的安全性；</p><p>　　3）動態(tài)監(jiān)控登錄網(wǎng)絡(luò)代理用戶數(shù)，有效及時地防止某些非法訪問；</p><p>　　4）對網(wǎng)絡(luò)故障及時報警，并實現(xiàn)隔離。</p><p&

27、gt;　　1.4 服務應用分析</p><p>　　為滿足企業(yè)信息化建設(shè)的需要，PC機操作系統(tǒng)應選擇占市場份額最大的主流操作系統(tǒng)，整個網(wǎng)絡(luò)采用同一廠商的操作系統(tǒng)產(chǎn)品，所選的操作系統(tǒng)應依據(jù)以下需求：</p><p>　　1．所有的客戶端和服務器系統(tǒng)應該是易于配置和維護的，保障客戶端的方便使用，并提供方便的更新與升級的方法；</p><p>　　2．系統(tǒng)的運行應具有高穩(wěn)

28、定性；</p><p>　　3．服務器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議，并能夠運行大多數(shù)常用的應用軟件，例如辦公軟件、圖像處理軟件等；</p><p>　　4．計算機應用系統(tǒng)能處理大信息量的傳輸和計算；易于用戶管理、界面簡單、邏輯清晰；</p><p>　　5．服務器操作系統(tǒng)應能夠提供WEB、DNS等服務及完善的管理功能；</p><p

29、>　　6．所有的操作系統(tǒng)及選擇的服務應盡量廣泛的支持各種硬件設(shè)備，系統(tǒng)設(shè)計應盡量降低整個系統(tǒng)的成本；</p><p>　　7．在系統(tǒng)的設(shè)計與實現(xiàn)及應用上應采用多種安全手段保障網(wǎng)絡(luò)的安全，并提供優(yōu)質(zhì)的售后服務及技術(shù)支持。</p><p>　　1.5 服務器需求分析</p><p>　　服務器在企業(yè)網(wǎng)絡(luò)中充當不可或缺的角色，公司需要發(fā)布信息、構(gòu)建自己的WEB服務器

30、，根據(jù)**公司的實際情況，至少需要2臺服務器設(shè)備，具體服務器設(shè)備如下表所示。</p><p>　　表1.1企業(yè)網(wǎng)絡(luò)服務器需求</p><p><b>　　WWW服務器</b></p><p>　　主要功能是提供網(wǎng)上信息瀏覽服務，是訪問Internet信息的主要查詢工具。</p><p><b>　　WEB服務器

31、。</b></p><p>　　網(wǎng)絡(luò)間的計算機通信首先必須由DNS服務器將域名解析為對應的IP地址，同時也可以將IP地址反解析為主機域名。通過DNS服務連接Internet瀏覽網(wǎng)頁可以提高公司的辦事效率，企業(yè)網(wǎng)絡(luò)中搭建DNS服務器可以解決IP地址難以記憶的問題，同時也提高網(wǎng)絡(luò)訪問速度，由此可以DNS服務器是信息網(wǎng)絡(luò)中不可或缺的。</p><p>　　第二章 網(wǎng)絡(luò)系統(tǒng)設(shè)計<

32、/p><p>　　2.1 網(wǎng)絡(luò)設(shè)計要求</p><p>　　本網(wǎng)絡(luò)主要進行路由組織、IP地址、網(wǎng)絡(luò)安全、VLAN劃分和設(shè)備具體配置等設(shè)計。 </p><p>　　企業(yè)局域網(wǎng)是企業(yè)網(wǎng)建設(shè)的基礎(chǔ)，也是本次企業(yè)網(wǎng)絡(luò)系統(tǒng)組建規(guī)劃的主要工作，其他所有的建設(shè)都是建立在此基礎(chǔ)之上的。企業(yè)信息網(wǎng)絡(luò)系統(tǒng)應是一個以寬帶 IP 網(wǎng)為目標，建立數(shù)據(jù)連接為一體化的內(nèi)部辦公網(wǎng)絡(luò)和外部寬帶。網(wǎng)絡(luò)系統(tǒng)

33、應實現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。主干網(wǎng)交換機應具有很高的傳輸速度，整個網(wǎng)絡(luò)應具有高速的三層交換功能。主干網(wǎng)絡(luò)應該采用成熟的、可靠的百兆以太網(wǎng)技術(shù)作為網(wǎng)絡(luò)系統(tǒng)主干。應該選擇有成功案例的網(wǎng)絡(luò)廠商的設(shè)備，同時為 Internet提供接口，網(wǎng)絡(luò)還應具有良好的擴展性。</p><p>　　建設(shè)覆蓋整個企業(yè)的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型，拓撲結(jié)構(gòu)設(shè)計，布線系統(tǒng)設(shè)計和網(wǎng)絡(luò)方案的具體設(shè)計。網(wǎng)絡(luò)方案

34、設(shè)計中的核心、匯聚、接入層三層是其重點。其次進行VLAN劃分,子網(wǎng)配置和IP地址的分配,最后進行服務器、交換機和路由器的配置。 </p><p>　　2.2 網(wǎng)絡(luò)設(shè)計原則</p><p>　　遵循《中國公眾多媒體通信網(wǎng)技術(shù)體制》、《中國公眾多媒體通信網(wǎng)工程實施技術(shù)要求》、以及其它國家相關(guān)標準和技術(shù)體制。</p><p>　　采用層次化設(shè)計，網(wǎng)絡(luò)結(jié)構(gòu)的不同部分有不同的

35、功能，使網(wǎng)絡(luò)具有優(yōu)良的結(jié)構(gòu)。</p><p>　　提供有效的安全保密措施，確保整個網(wǎng)絡(luò)的安全。</p><p>　　網(wǎng)絡(luò)具有較強的可升級性，在將來需要時可以對網(wǎng)絡(luò)進行必要的擴充。在增加新硬件設(shè)備時能方便地接入網(wǎng)絡(luò)，軟件上便于更新、維護、升級。</p><p>　　盡量詳細準確，減低工程的復雜程度，使系統(tǒng)建設(shè)和改造的工作量減至最少，以保證工程的順利和有效完成。<

36、/p><p>　　2.3 企業(yè)網(wǎng)絡(luò)網(wǎng)拓撲結(jié)構(gòu)圖</p><p>　　在此次**公司網(wǎng)絡(luò)的設(shè)計中，網(wǎng)絡(luò)拓撲結(jié)構(gòu)選用星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)，星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)具有安全、可靠、易擴展等特點,我們采用層次化模型來設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)。層次化模型有利于實現(xiàn)較為復雜的網(wǎng)絡(luò)功能要求且節(jié)省成本，也可以支持較大的網(wǎng)絡(luò)規(guī)模便于企業(yè)網(wǎng)的升級擴大。因公司要求網(wǎng)絡(luò)主干具備高可靠性和可用性,且考慮到以后擴充和該公司的業(yè)務比較重要，為

37、了保證數(shù)據(jù)轉(zhuǎn)發(fā)的快速和可靠，核心層的設(shè)計上采用了二臺三層交換機，做到設(shè)備冗余和負載均衡，就算其中某個交換機發(fā)生故障，網(wǎng)絡(luò)也可以快速恢復，增加網(wǎng)絡(luò)的可靠性。</p><p>　　圖2.1**公司網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖</p><p>　　2.4 IP地址規(guī)劃</p><p>　　絕大多數(shù)企業(yè)局域網(wǎng)采用TCP/IP協(xié)議，因此IP地址規(guī)劃在組建企業(yè)局域網(wǎng)</p>&

38、lt;p>　　時至關(guān)重要。在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負荷,還</p><p>　　能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。IP地址規(guī)劃應考慮： </p><p>　　唯一性——一個IP網(wǎng)絡(luò)中不能有兩臺主機采用相同的IP地址;</p><p>　　連續(xù)性——為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，縮減速路由表的表項，提高路由表的處理效率;</

39、p><p>　　可擴充性——為一個網(wǎng)絡(luò)區(qū)域分配的IP應有一定的地址冗余，以便于主機數(shù)量增加，保證網(wǎng)絡(luò)的可持續(xù)發(fā)展;</p><p>　　簡單性——地址分配簡單，避免在主干上采用復雜的掩碼方式;</p><p>　　安全性——公司網(wǎng)絡(luò)內(nèi)可按不同的部門劃分不同的網(wǎng)段，以便進行管理。</p><p>　　公司申請了一個電信公網(wǎng)IP：61.190.10.

40、1/24以下表格為本設(shè)計方案的網(wǎng)絡(luò)地址規(guī)劃：</p><p>　　表2.2設(shè)備IP地址分配表</p><p>　　表2.3部門IP地址分配表</p><p>　　2.7 ACL訪問控制</p><p>　　通過訪問列表，可以設(shè)置允許或拒絕某些數(shù)據(jù)包通過，或者允許或拒絕某些端口進行訪問和使用，從而達到設(shè)置網(wǎng)絡(luò)安全策略，防止網(wǎng)絡(luò)中的敏感數(shù)據(jù)受到非

41、授權(quán)訪問的情況。訪問控制列表控制了網(wǎng)絡(luò)的流量，控制了用戶的網(wǎng)絡(luò)行為，控制了網(wǎng)絡(luò)病毒的傳播，在本方案中財務部啟用了ACL訪問控制，其主要目的是防止公司財務數(shù)據(jù)被竊。</p><p>　　2.8 STP生成樹協(xié)議</p><p>　　STP技術(shù)提供在鏈路冗余的同時防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，從而避免了廣播風暴的產(chǎn)生，并在個別線路出現(xiàn)故障時能有效地切換線路從而保證通信順暢。STP創(chuàng)建了一個無環(huán)樹結(jié)構(gòu)。協(xié)議

42、可以保證一個網(wǎng)絡(luò)的冗余性，在一個網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，而一旦出現(xiàn)故障，啟用備份鏈路。</p><p>　　2.9 VLAN端口劃分及配置</p><p>　　表2.4 VLAN IP地址規(guī)劃表</p><p>　　第三章 企業(yè)設(shè)備選型</p><p>　　3.1 設(shè)備選型原則</p><p>

43、;　　1．具備較強的安全性；</p><p>　　2．代表目前網(wǎng)絡(luò)系統(tǒng)設(shè)備的先進水平；</p><p>　　3．具備優(yōu)良的可擴充性和升級能力；</p><p>　　4．具有優(yōu)良的性價比，根據(jù)現(xiàn)在需求和未來擴展需求選擇設(shè)備型號，避免追求高檔和最新技術(shù)花費巨大的代價；</p><p>　　5．選擇售后服務好且有一套完善的服務體系及未來在該領(lǐng)域的發(fā)

44、展計劃的廠商產(chǎn)品。</p><p>　　為保證企業(yè)的信息系統(tǒng)的穩(wěn)定性和高效運行，因此，應該采用主流的網(wǎng)絡(luò)產(chǎn)品。CISCO是網(wǎng)絡(luò)業(yè)界第一品牌和最大的研發(fā)專家，是項目可持續(xù)應用的投資保護和規(guī)避廠家風險的首選。根據(jù)實際調(diào)查，綜合考慮各家公司的發(fā)展狀況、技術(shù)實力、市場占有率等各方面因素，本方案選擇CISCO公司的網(wǎng)絡(luò)設(shè)備，以確保網(wǎng)絡(luò)實用與性價比。</p><p>　　3.2 核心層交換機選型<

45、;/p><p>　　核心層為網(wǎng)絡(luò)主干，選用三層交換機最為合適。為公司辦公網(wǎng)絡(luò)主干選用二臺CISCO WS-C6509-E交換機作為核心交換機來連接各級交換機，對全網(wǎng)的數(shù)據(jù)進行高速無阻塞的交換。CISCO WS-C6509-E為企業(yè)級模塊化交換機，具備極高的交換能力和端口密度，充分滿足網(wǎng)絡(luò)互聯(lián)的需求。交換機以固定的配置存儲轉(zhuǎn)發(fā)的交換方式，提供了線速度快速以太網(wǎng)和千兆以太網(wǎng)連接，并帶有三層路由的引擎，可使公司網(wǎng)絡(luò)具有很強

46、的升級能力，大大增加了網(wǎng)絡(luò)的傳輸能力、系統(tǒng)的實時性和系統(tǒng)的互動性。</p><p>　　3.3 接入層設(shè)備選型</p><p>　　接入層，我們經(jīng)常稱之為訪問網(wǎng)。訪問網(wǎng)主要用來支撐客戶端機器對服務器的訪問，主要是指接入路由器、交換機、終端訪問用戶。它利用多種接入技術(shù)，迅速覆蓋至用戶節(jié)點，將不同地理分布的用戶快速有效地接入到信息網(wǎng)的匯聚。對上連接至匯聚層和核心層，對下實現(xiàn)用戶的接入。為方便跨

47、交換機的VLAN劃分，優(yōu)化網(wǎng)絡(luò)性能，簡化網(wǎng)絡(luò)拓撲結(jié)構(gòu)，在本設(shè)計中接入層統(tǒng)一使用10/100Mbps自適應的CISCO WS-2950-24普通交換機。背板帶寬為8.8Gbps,包轉(zhuǎn)發(fā)率為3.6Mpps,以存儲轉(zhuǎn)發(fā)的交換方式和全雙工的傳輸模式，配備有百兆的上行鏈路，所有的接入層交換機組以百兆RJ-45直通雙絞線交換到桌面，在網(wǎng)絡(luò)中提供高密度的接入。用于VLAN邊緣為交換機的端口間提供安全性和隔離性，同時保證語音流量從進入點通過虛擬通道直接

48、傳輸?shù)胶诵膶釉O(shè)備上，而不會被定位到其它無關(guān)端口。保證了投資成本少及易于管理的要求。</p><p>　　3.4 企業(yè)網(wǎng)服務器設(shè)備選擇</p><p>　　服務器是所有C/S模式網(wǎng)絡(luò)中最核心的網(wǎng)絡(luò)設(shè)備，在相當程度上決定了整個網(wǎng)絡(luò)的性能。它既是網(wǎng)絡(luò)的文件中心，同時又是網(wǎng)絡(luò)的數(shù)據(jù)中心。**公司需對外發(fā)布企業(yè)商業(yè)信息網(wǎng)站，且WEB站點為動態(tài)網(wǎng)頁，我為該公司的服務器選擇了聯(lián)想萬全R525 S5405

49、企業(yè)級機架式服務器，它是一款內(nèi)存1G，CPU為Intel Xeon E5405、主頻2000MHZ，硬盤容量73GB，集成ATI顯示芯片,16MB顯存，集成Intel雙千兆自適應網(wǎng)卡,支持網(wǎng)卡冗余、負載均衡等功能,可選外插Intel千兆自適應網(wǎng)卡的服務器。它支持Windows server 2003 R2 Standard Edition中文版/英文版(X32)、Windows server 2003 R2 Enterprise Edi

50、tion中文版/英文版(X32)、Windows server 2003 R2 Standard Edition英文版（X64）、Windows Server2003存儲增強版V2(WSS)等操作系統(tǒng)。且價格適中，有較高的性價比.</p><p>　　3.5 出口路由設(shè)備選型</p><p>　　由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，所以對路由器的性能要求不高，可以選用中低端路由器。因此出口路

51、由器選用CISCO 2811模塊化路由器。它是企業(yè)網(wǎng)絡(luò)對外的出口，也可以作為企業(yè)網(wǎng)絡(luò)的第一道防火墻。CISCO 2811模塊化路由器提供了安全、可擴展的網(wǎng)絡(luò)連接，容納多種流量類型，如VPN等,最大DRAM內(nèi)存為760MB，傳輸速率為10/100Mbps,支持IEEE 802.3x網(wǎng)絡(luò)標準。內(nèi)置的防火墻功能提高了局域網(wǎng)的安全性，利用CISCO 2811網(wǎng)絡(luò)服務還可以預防和響應網(wǎng)絡(luò)攻擊和威脅。</p><p>　　第

52、四章 交換機和路由器的配置</p><p>　　4.1 路由器與交換機的配置</p><p>　　4.1.1 路由器的配置</p><p>　　路由器R1與內(nèi)網(wǎng)的連接端口為f0/0，此端口的IP地址為192.168.2.2。s1/0為外部端口，IP地址為61.190.10.1。通過以下對路由器R1的配置完成了該校內(nèi)部網(wǎng)絡(luò)與外部Internet的通信，并使用NAT技術(shù)

53、完成.</p><p>　　router> #啟動路由器后進入用戶模式</p><p><b>　　router>en</b></p><p>　　router#configure </p><p>　　router(config)#</p>

54、<p>　　router(config)#ip nat pool router 61.190.10.1 61.190.10.1</p><p>　　netmask 255.255.255.0 #定義用于轉(zhuǎn)換的外部全局地址池</p><p>　　router(config)#access-list 1 permit any #定義需要轉(zhuǎn)換的地址范圍<

55、;/p><p>　　router(config)#ip nat inside source list 1 pool router overload</p><p><b>　　#配置端口地址轉(zhuǎn)換</b></p><p>　　router(config)#interface fastEthernet 0/0 #定義f0/0為內(nèi)部接口</p&

56、gt;<p>　　router(config-if)#ip address 192.168.2.2 255.255.255.0</p><p>　　router(config-if)#ip nat inside</p><p>　　router(config-if)#no shutdown</p><p>　　router(config-if)#in

57、terface serial 1/0#定義s1/0外部接口</p><p>　　router(config-if)#ip address 61.190.10.1 255.255.255.0</p><p>　　router(config-if)#ip nat outside</p><p>　　router(config-if)#no shutdown</p

58、><p>　　router(config-if)exit</p><p>　　router(config)#ip route 0.0.0.0 0.0.0.0 f0/5 #默認路由設(shè)置</p><p>　　router(config)#access-list 1 deny host 192.168.5.0 #配置ACL訪問控制</p><p>　

59、　router(config)#access-list 1 permit any</p><p>　　router(config)#exit</p><p>　　router(config)#interface fastEthernet 0/1 #將規(guī)則定義到指定的接口</p><p>　　router(config-if)#ip access-group 1 ou

60、t</p><p>　　router(config-if)#exit</p><p>　　router(config)# #返回特權(quán)模式</p><p>　　router#write #保存配置</p><p>　　4.1.2 核心層交換機的配置</p><p>　　下面為sw1交換機的具體配

61、置：</p><p>　　啟動交換機后默認進入用戶模式</p><p>　　Switch> #進入特權(quán)模式</p><p>　　Switch>enable #進入全局模式</p><p>　　Switch#configu

62、re </p><p>　　Switch(config)#hostname Sw1 #交換機名稱配置</p><p>　　Sw1 (config)#enable password 123456 #配置進入特權(quán)模式口令</p><p>　　Sw1 (config)# </p>

63、<p>　　Sw1 (config)#interface fastEthernet 0/5 #進入接口0/5 并為其端口設(shè)置IP</p><p>　　Sw1 (config-if)#no switchport </p><p>　　Sw1 (config-if)#ip address 192.168.2.1 255.255.255.0</p><p>

64、　　Sw1 (config-if)#no shutdown</p><p>　　Sw1 (config-if)#exit #返回全局模式</p><p>　　Sw1 (config)#interface range fastEthernet 0/3-4 #進入3 4號端口，設(shè)置為trunk口</p><p>　　Sw1 (config-if)

65、switchport mode trunk</p><p>　　Sw1 (config-if)#no shutdown</p><p>　　Sw1 (config-if)#exit #返回全局模式</p><p>　　Sw1 (config)#exit #返回特權(quán)模式</p><p>　　Sw1

66、 #vlan database #創(chuàng)建VLAN</p><p>　　Sw1 (vlan)# vlan 2</p><p>　　Sw1 (vlan)# vlan 3</p><p>　　Sw1 (vlan)# vlan 4</p><p>　　Sw1 (vlan)# vlan 5</p><p>　

67、　Sw1 (vlan)# exit #返回全局模式</p><p>　　Sw1 #configure</p><p>　　Sw1 (config)# interface vlan 2 #設(shè)置vlan IP</p><p>　　Sw1 (config-if)#ip address 192.168.5.1 255.255.255.0&l

68、t;/p><p>　　Sw1 (config-if)no shutdown</p><p>　　Sw1 (config-if)#exit #返回全局模式</p><p>　　Sw1 (config)# interface vlan 3 #設(shè)置vlan3 IP</p><p>　　Sw1 (config-if)#ip a

69、ddress 192.168.5.1 255.255.255.0</p><p>　　Sw1 (config-if)no shutdown</p><p>　　Sw1 (config-if)#exit #返回全局模式</p><p>　　Sw1 (config)#ip route 0.0.0.0 0.0.0.0 f0/1 #默認路由設(shè)置<

70、;/p><p>　　Sw1 (config)#router ospf 100 #配置OSPF路由（設(shè)OSPF的區(qū)號為100）</p><p>　　Sw1 (config-router)#network 192.168.2.0 0.0.0.255 area 0 #配置路由區(qū)域</p><p>　　Sw1 (config-router)#network 192.

71、168.5.0 0.0.0.255 area 0</p><p>　　Sw1 (config-router)#network 192.168.6.0 0.0.0.255 area 0</p><p>　　Sw1 (config-router)#exit #返回全局模式</p><p>　　Sw1 (config)#spanning-tr

72、ee vlan 1-5 #開啟生成樹</p><p>　　Sw1 (config)#spanning-tree vlan 2-3 priority 4096 #設(shè)置優(yōu)先級</p><p>　　Sw1 (config)# interface fastEthernet 0/3</p><p>　　Sw1 (config)#line vty 0 1

73、#設(shè)置遠程登錄密碼為123456</p><p>　　Sw1 (config-line)#login</p><p>　　Sw1 (config-line)#password 123456</p><p>　　Sw1 (config-line)#exit</p><p>　　Sw1 (config)#exit</p><p

74、>　　Sw1 #write #返回到特權(quán)模式保存配置</p><p>　　下面為sw2交換機的具體配置：</p><p>　　啟動交換機后默認進入用戶模式</p><p>　　Switch> #進入特權(quán)模式</p><p&g

75、t;　　Switch>enable #進入全局模式</p><p>　　Switch#configure </p><p>　　Switch(config)#hostname Sw2 #交換機名稱配置</p><p>　　Sw2 (config)#enabl

76、e password 12345 #配置進入特權(quán)模式口令</p><p>　　Sw2 (config)#enable secret sw2</p><p>　　Sw2 (config)# </p><p>　　Sw2 (config)#interface fastEthernet 0/6 #進入接口0/5 并為其端口設(shè)置IP</p>

77、;<p>　　Sw2 (config-if)#no switchport </p><p>　　Sw2 (config-if)#ip address 192.168.4.2 255.255.255.0</p><p>　　Sw2 (config-if)#no shutdown</p><p>　　Sw2 (config-if)#exit

78、 #返回全局模式</p><p>　　Sw2 (config)#spanning-tree vlan 1-5 #開啟生成樹</p><p>　　Sw2 (config)#interface fastEthernet 0/6 #進入接口0/6 并為其端口設(shè)置IP</p><p>　　Sw2 (config-if)#no switchport </p&g

79、t;<p>　　Sw2 (config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　Sw2 (config-if)#no shutdown</p><p>　　Sw2 (config-if)#exit #返回全局模式</p><p>　　Sw2 (config-if)#i

80、nterface range fastEthernet 0/3-4 #進入3 4號端口，設(shè)置為</p><p><b>　　trunk口</b></p><p>　　Sw2 (config-if)#switchport mode trunk</p><p>　　Sw2 (config-if)#no shutdown</p>&l

81、t;p>　　Sw2 (config-if)#exit #返回全局模式</p><p>　　Sw2 (config)#exit #返回特權(quán)模式</p><p>　　Sw2 #vlan database #創(chuàng)建VLAN</p><p>　　Sw2 (vlan)# vlan 2</p>

82、<p>　　Sw2 (vlan)# vlan 3</p><p>　　Sw2 (vlan)# vlan 4</p><p>　　Sw2 (vlan)# vlan 5</p><p>　　Sw2 (vlan)# exit #返回全局模式</p><p>　　Sw2 (config)#router ospf

83、 100 #配置OSPF路由（設(shè)OSPF的區(qū)號為100）</p><p>　　Sw2 (config-router)#network 192.168.4.0 0.0.0.255 area 0 #配置路由區(qū)域</p><p>　　Sw2 (config-router)#network 192.168.3.0 0.0.0.255 area 0</p><p&

84、gt;　　Sw2 (config-router)#network 192.168.8.0 0.0.0.255 area 0</p><p>　　Sw2 (config-router)#exit #返回全局模式</p><p>　　Sw2 (config)#ip route 0.0.0.0 0.0.0.0 f0/5 #默認路由設(shè)置</p><p&g

85、t;　　Sw2 (config)#line vty 0 1 #設(shè)置遠程登錄密碼為123456</p><p>　　Sw2 (config-line)#login</p><p>　　Sw2 (config-line)#password 12345</p><p>　　Sw2 (config-line)#exit</p><p&

86、gt;　　Sw2 (config)#exit</p><p>　　Sw2 #write #返回到特權(quán)模式保存配置</p><p>　　4.1.3匯聚層交換機的配置</p><p>　　下面是匯聚交換機sw3的詳細配置：</p><p>　　啟動交換機后默認進入用戶模式</p>&

87、lt;p>　　Switch> </p><p>　　Switch>enable #進入特權(quán)模式</p><p>　　Switch#configure #進入全局模式</p><p>　　Switch(config)#hostname s

88、w3 #為交換機配置名稱</p><p>　　Sw3 (config)#enable password 123456 #配置進入特權(quán)模式口令</p><p><b>　　為客戶端 模式。</b></p><p>　　Sw3 (config)#exit #返回到特權(quán)模式</p><p>　　Sw3 (conf

89、ig)#exit #返回特權(quán)模式</p><p>　　Sw3 #vlan database #創(chuàng)建VLAN</p><p>　　Sw3 (vlan)# vlan 2</p><p>　　Sw3 (vlan)# vlan 3</p><p>　　Sw3 (vlan)# vlan 4</p&g

90、t;<p>　　Sw3 (vlan)# vlan 5</p><p>　　Sw3 (vlan)# exit #返回全局模式</p><p>　　Sw3 #configure #進入全局模式</p><p>　　Sw3 (config)#interface fastEthernet 0/3

91、#進入3號端口</p><p>　　Sw3 (config-if)#switchport access vlan 2 #端口加入VLAN 2</p><p>　　Sw3 (config-if)no shutdown</p><p>　　Sw3 (config-if)interface fastEthernet 0/4 #進入4號端口</p><

92、p>　　Sw3 (config-if)#switchport access vlan 3 #端口加入VLAN 3</p><p>　　Sw3 (config-if)#no shutdown</p><p>　　Sw3 (config)#exit #返回到全局模式</p><p>　　Sw3 (config)#interf

93、ace range fastEthernet 0/1-2 #進入1 2號端口，設(shè)置為</p><p><b>　　trunk口</b></p><p>　　Sw3 (config-if)#switchport mode trunk</p><p>　　Sw3 (config-if)#no shutdown</p><p&g

94、t;　　Sw3 (config-if)#exit #返回全局模式</p><p>　　Sw3 (config)#spanning-tree vlan 2-5 #開啟生成樹</p><p>　　Sw3 #write #返回到特權(quán)模式保存配置</p><p>　　下面是匯聚交換機sw4的詳細配

95、置：</p><p>　　啟動交換機后默認進入用戶模式</p><p>　　Switch> </p><p>　　Switch>enable #進入特權(quán)模式</p><p>　　Switch#configure #進入全局模式&

96、lt;/p><p>　　Switch(config)#hostname sw4 #為交換機配置名稱</p><p>　　Sw4 (config)#enable password 12345678 #配置進入特權(quán)模式口令</p><p><b>　　為客戶端 模式。</b></p><p>　　Sw4 (config)#ex

97、it #返回到特權(quán)模式</p><p>　　Sw4 (config)#exit #返回特權(quán)模式</p><p>　　Sw4 #vlan database #創(chuàng)建VLAN</p><p>　　Sw4 (vlan)# vlan 2</p><p>　　Sw4 (vlan)# vlan 3

98、</p><p>　　Sw4 (vlan)# vlan 4</p><p>　　Sw4 (vlan)# vlan 5</p><p>　　Sw4 (vlan)# exit #返回全局模式</p><p>　　Sw4 #configure #進入全局模式</p><

99、;p>　　Sw4 (config)#interface fastEthernet 0/3 #進入接口模式</p><p>　　Sw4 (config-if)#switchport access vlan 4 #端口加入VLAN 4</p><p>　　Sw4 (config-if)no shutdown</p><p>　　Sw4 (config-if)in

100、terface fastEthernet 0/4 #進入4號端口，</p><p>　　Sw4 (config-if)#switchport access vlan 5 #端口加入VLAN 5</p><p>　　Sw4 (config-if)no shutdown</p><p>　　Sw4 (config)exit #返

101、回到全局模式</p><p>　　Sw4 (config)interface range fastEthernet 0/1-2 #進入1 2號端口，設(shè)置為</p><p><b>　　trunk口</b></p><p>　　Sw4 (config-if)switchport mode trunk</p><p>　　

102、Sw4 (config-if)no shutdown</p><p>　　Sw4 (config-if)#exit #返回全局模式</p><p>　　Sw4 (config)#spanning-tree vlan 2-5 #開啟生成樹</p><p>　　Sw4 #write #返回到特

103、權(quán)模式保存配置</p><p><b>　　總 結(jié)</b></p><p>　　本畢業(yè)設(shè)計將組網(wǎng)所需的設(shè)備選型、拓撲結(jié)構(gòu)圖、IP規(guī)劃、具體配置技術(shù)等必備步驟一一羅列，闡述了企業(yè)網(wǎng)絡(luò)組建對提升企業(yè)發(fā)展空間的重要性。由于企業(yè)網(wǎng)功能齊全，接觸面廣，在網(wǎng)絡(luò)設(shè)計規(guī)劃中都非常復雜，因此在論述中也不能做到面面俱到。在設(shè)計過程中借鑒和參考了許多有關(guān)方面的資料，也通過Internet

104、在廣闊的網(wǎng)絡(luò)平臺尋找設(shè)計的題材，我感受到了網(wǎng)絡(luò)的無窮魅力同時也發(fā)現(xiàn)自己掌握的網(wǎng)絡(luò)知識是如此欠缺，在設(shè)計過程中接觸了很多全新的網(wǎng)絡(luò)知識，并通過自己的努力和在指導老師的指點下把所學的知識加以應用，為即將離開學校能交給老師最后一份滿意的答卷而不斷努力。通過這次畢業(yè)設(shè)計，豐富了我在網(wǎng)絡(luò)方面的知識，同時也加強了我的實際操作能力和動手能力。特別在網(wǎng)絡(luò)設(shè)計、交換機、路由器方面，我有了更加豐富的理論和實踐經(jīng)驗。離開學校踏上這個競爭激烈的社會，我一定在以

105、后的學習生活中更加努力，相信有一天我能做的更好。</p><p><b>　　參考文獻</b></p><p>　　[1]楊闖.網(wǎng)絡(luò)規(guī)劃與實現(xiàn)[M].高等教育出版社,2000</p><p>　　[2]寧紅.計算機安全技術(shù)[M].中國鐵道出版社,2001</p><p>　　[3]胡道元.計算機局域網(wǎng)[M].清華大學出版

106、社,2001</p><p>　　[4]謝希仁.計算機網(wǎng)絡(luò)(第二版)[M].北京:電子工業(yè)出版社,2001</p><p>　　[5]褚建立.網(wǎng)絡(luò)綜合布線實用技術(shù)[M].清華大學出版社,2002</p><p>　　[6]蔡建新.網(wǎng)絡(luò)工程概論[M].清華大學出版社,2002</p><p>　　[7]程慶梅.計算機網(wǎng)絡(luò)實訓教程[M].高等教育

107、出版社,2003</p><p>　　[8]羅皇.網(wǎng)路組建與管理教程[M].清華大學出版社,2004</p><p>　　[9]陳義杰.網(wǎng)絡(luò)規(guī)劃與設(shè)計[M].冶金工業(yè)出版社 ,2005</p><p>　　[10]陳應明.計算機網(wǎng)絡(luò)與應用[M].冶金工業(yè)出版社,2005</p><p>　　[11]陸魁軍.基于Cisco路由器和交換機[M].

108、清華大學出版社,2007</p><p><b>　　致  謝</b></p><p>　　經(jīng)過一個月的努力，畢業(yè)設(shè)計已接近尾聲，由于我經(jīng)驗的缺乏，在完成畢業(yè)設(shè)計的時候難免會遇到難題。再此，我衷心的感謝在我設(shè)計過程中幫助過我的同學和老師，謝謝你們！論文完成的前提是老師給我提供了良好的設(shè)計環(huán)境，并給予我悉心的關(guān)懷與指導。設(shè)計期間，曾老師認真負責的工作態(tài)度、嚴謹