小型企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)畢業(yè)設(shè)計(jì)

1、<p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　題 目： 小型企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) </p><p>　　畢業(yè)設(shè)計(jì)（論文）任務(wù)書</p><p>　　附表一 題目來源： 自選</p>&

2、lt;p>　　此表指導(dǎo)教師填后、復(fù)印，指導(dǎo)教師、學(xué)生各保存一份，交院教學(xué)辦一份</p><p>　　畢業(yè)設(shè)計(jì)（論文）開題報(bào)告</p><p><b>　　附表二</b></p><p>　　畢業(yè)設(shè)計(jì)工作中期檢查Ⅰ</p><p>　　附表三

3、 2015 年 4 月 11 日</p><p>　　此表學(xué)生填寫，指導(dǎo)教師給出評(píng)語后，復(fù)印件于第五周交院教學(xué)辦公室。</p><p>　　畢業(yè)設(shè)計(jì)工作中期檢查Ⅱ</p><p>　　附表四 2015 年 5 月 9 日</

4、p><p>　　指導(dǎo)教師組織學(xué)生口頭匯報(bào)后，學(xué)生填寫該表，教師給出評(píng)語后，于第十周交院教學(xué)辦公室。</p><p><b>　　摘要</b></p><p>　　在社會(huì)飛速發(fā)展的今天，網(wǎng)絡(luò)的應(yīng)用也蓬勃發(fā)展，而企業(yè)在當(dāng)今社會(huì)的激烈競爭中迫切的需要將網(wǎng)絡(luò)技術(shù)應(yīng)用到企業(yè)的日常工作中去，搭建自己的內(nèi)部網(wǎng)絡(luò)，以實(shí)現(xiàn)企業(yè)內(nèi)部的信息共享以及各部門的聯(lián)網(wǎng)需求。&l

5、t;/p><p>　　本文以企業(yè)內(nèi)部需求為依據(jù)對(duì)其內(nèi)部網(wǎng)絡(luò)進(jìn)行規(guī)劃與設(shè)計(jì)。建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并以此為基礎(chǔ)對(duì)企業(yè)網(wǎng)進(jìn)行搭建，再以Cisco模擬器建立虛擬網(wǎng)絡(luò)，針對(duì)企業(yè)的規(guī)模與需求，通過Cisco的路由交換技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行搭建，建設(shè)一個(gè)安全、快速、覆蓋整個(gè)企業(yè)的網(wǎng)絡(luò)。實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)互通、外網(wǎng)接入、城際公司互聯(lián)、信息服務(wù)、遠(yuǎn)程辦公、安全管理等全方位網(wǎng)絡(luò)應(yīng)用的要求。在方案中我主要運(yùn)用了EIGRP等路由技術(shù)，NAT地址轉(zhuǎn)換技術(shù)，重

6、分發(fā)技術(shù)以及VLAN、ACL、DHCP、VPN等技術(shù)。最終成功模擬出企業(yè)未來網(wǎng)絡(luò)。</p><p>　　關(guān)鍵詞：服務(wù)器 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)規(guī)劃 VLAN</p><p><b>　　Abstrac</b></p><p>　　Nowadays,the society has developed rapidly. The application of

7、 the network is also booming, and enterprise in the fierce competition in today's society urgently need to apply network technology to enterprise's daily work, set up their own internal network, in order to reali

8、ze the enterprise internal information sharing and networking needs all departments. </p><p>　　In this paper, based on enterprise internal demand for its internal network planning and design. Build network t

9、opology, and on this basis to build enterprise network, by Cisco simulator set up a virtual network, scale and the demand of the enterprise, through Cisco routing switching technology to build the network, to build a saf

10、e, fast, and cover the entire enterprise network. To reach the company internal communication and external network access, inter-city company interconnected, informatio</p><p>　　Keywords:Sever network secur

11、ity network planning VLAN</p><p><b>　　目錄</b></p><p><b>　　前言8</b></p><p><b>　　1 設(shè)計(jì)概述8</b></p><p>　　1.1 開發(fā)背景8</p><p>

12、;　　1.2 網(wǎng)絡(luò)體系結(jié)構(gòu)8</p><p>　　1.3 網(wǎng)絡(luò)常用設(shè)備9</p><p>　　1.4 局域網(wǎng)簡介10</p><p><b>　　2 需求分析10</b></p><p>　　2.1 建設(shè)目標(biāo)11</p><p>　　2.1.1 企業(yè)結(jié)構(gòu)分析11</p>

13、<p>　　2.1.2 設(shè)計(jì)原則11</p><p>　　2.2 技術(shù)可行性分析12</p><p>　　2.2.1 VLAN(Virtual Local Area Network)12</p><p>　　2.2.2 NAT(Network Address Translation)12</p><p>　　2.2.3 AC

14、L(Access Control List)13</p><p>　　2.2.4 VPN(Virtual Private Network)13</p><p>　　2.2.5 EIGRP(Enhanced Interior Gateway Routing Protocol)13</p><p>　　2.2.6 DHCP(Dynamic Host Configu

15、ration Protocol)13</p><p>　　2.3 硬件設(shè)備14</p><p>　　2.3.1 路由器14</p><p>　　2.3.2 交換機(jī)15</p><p>　　2.3.3 IP地址劃分15</p><p>　　3 具體設(shè)計(jì)及配置16</p><p>　　3

16、.1 網(wǎng)絡(luò)拓?fù)鋱D16</p><p>　　3.2 具體配置17</p><p><b>　　4 網(wǎng)絡(luò)測試20</b></p><p>　　4.1 DHCP測試20</p><p>　　4.2 部門互通測試21</p><p>　　4.3 Telnet/ACL測試24</p>

17、<p>　　4.4 服務(wù)器功能測試25</p><p><b>　　結(jié)論27</b></p><p><b>　　致謝28</b></p><p><b>　　參考文獻(xiàn)29</b></p><p><b>　　前言</b></p

18、><p>　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和普及，各企業(yè)內(nèi)部基本實(shí)現(xiàn)了網(wǎng)絡(luò)化和信息化，因此網(wǎng)絡(luò)的安全與通暢就成了一個(gè)重要問題。企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)是一項(xiàng)相對(duì)復(fù)雜的工程，企業(yè)處于一個(gè)特殊的網(wǎng)絡(luò)環(huán)境當(dāng)中，它的建設(shè)與使用都有其自身的特點(diǎn)。本文以企業(yè)的規(guī)模與需求為依據(jù)進(jìn)行規(guī)劃和設(shè)計(jì)，整個(gè)設(shè)計(jì)將以Cisco的路由交換技術(shù)鋪展開來，以企業(yè)網(wǎng)的構(gòu)建為核心，以硬件設(shè)備的配置作為基礎(chǔ)，突出企業(yè)網(wǎng)的應(yīng)用規(guī)劃和管理設(shè)置。通過Cisco Pack

19、et Tracer模擬器進(jìn)行模擬配置與調(diào)試，以證明本方案是科學(xué)的和合理的。</p><p><b>　　1 設(shè)計(jì)概述 </b></p><p><b>　　1.1 開發(fā)背景</b></p><p>　　在我國現(xiàn)有的企業(yè)當(dāng)中，普遍存在有資金不足、信息安全基礎(chǔ)薄弱，技術(shù)人員匱乏、網(wǎng)絡(luò)構(gòu)建雜亂等特點(diǎn)。這使這些企業(yè)不能有效的將自身

20、傳統(tǒng)業(yè)務(wù)與網(wǎng)絡(luò)信息系統(tǒng)有效的結(jié)合起來，以至于造成經(jīng)常出現(xiàn)投資卻看不見效果的情況。這就是因?yàn)?，部分企業(yè)網(wǎng)絡(luò)電子信息化的觀念不足，網(wǎng)絡(luò)系統(tǒng)沒有總體明確的設(shè)計(jì)原則。信息化能夠有效的減少資源和人員浪費(fèi)同時(shí)能加強(qiáng)協(xié)作，提高效率。</p><p>　　現(xiàn)代企業(yè)想要實(shí)現(xiàn)信息化管理，先決條件就是要建立企業(yè)內(nèi)部局域網(wǎng)，然后在內(nèi)部網(wǎng)系統(tǒng)的基礎(chǔ)上開展各種業(yè)務(wù)以及進(jìn)行日常的工作。公司內(nèi)部網(wǎng)絡(luò)化可以有效的實(shí)現(xiàn)企業(yè)中的資源共享、技術(shù)交流、信

21、息發(fā)布、工作組織，此外，還可以通過內(nèi)部網(wǎng)絡(luò)連接到外部其它設(shè)備上。使得企業(yè)能夠方便地實(shí)現(xiàn)與外部的信息交流。有利于公司開展業(yè)務(wù)。 </p><p>　　隨著網(wǎng)絡(luò)技術(shù)尤其是互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，現(xiàn)代企業(yè)的日常工作和運(yùn)營越來越離不開網(wǎng)絡(luò)。因此加快對(duì)企業(yè)局域網(wǎng)的研究顯得迫在眉睫。本論文主要進(jìn)行了企業(yè)內(nèi)部網(wǎng)絡(luò)搭建的規(guī)劃與設(shè)計(jì)，配置與調(diào)試，最終完成了公司網(wǎng)絡(luò)的模擬。</p><p>　　1.2 網(wǎng)絡(luò)體系

22、結(jié)構(gòu) </p><p>　　物理層: 將數(shù)據(jù)轉(zhuǎn)換為可通過物理介質(zhì)傳送的電子信號(hào) 相當(dāng)于郵局中的搬運(yùn)工人。</p><p>　　數(shù)據(jù)鏈路層: 決定訪問網(wǎng)絡(luò)介質(zhì)的方式，在此層將數(shù)據(jù)分幀，并處理流控制。本層指定拓?fù)浣Y(jié)構(gòu)并提供硬件尋址。相當(dāng)于郵局中的裝拆箱工人。</p><p>　　網(wǎng)絡(luò)層: 使用權(quán)數(shù)據(jù)路由經(jīng)過大型網(wǎng)絡(luò) 相當(dāng)

23、于郵局中的排序工人。</p><p>　　傳輸層: 提供終端到終端的可靠連接 相當(dāng)于公司中跑郵局的送信職員。</p><p>　　會(huì)話層: 允許用戶使用簡單易記的名稱建立連接 相當(dāng)于公司中收寄信、寫信封與拆信封的秘書。</p><p>　　表示層: 協(xié)商數(shù)據(jù)交換格式 相當(dāng)公司中簡報(bào)老板、替老板寫信的助理。</p><p>　　應(yīng)用層: 用戶的

24、應(yīng)用程序和網(wǎng)絡(luò)之間的接口老板。</p><p>　　OSI參考模型分層有很多的優(yōu)點(diǎn):，比如它可以允許多廠家共同發(fā)展網(wǎng)絡(luò)標(biāo)準(zhǔn)化組件來定義每層的功能，鼓勵(lì)產(chǎn)業(yè)的標(biāo)準(zhǔn)化，這樣就有助于各個(gè)部件的設(shè)計(jì)和故障排除。而允許不同類型的網(wǎng)絡(luò)硬件和軟件相互通信則可以防止其中某層的變化影響到其他層,避免牽制到整個(gè)模型。</p><p>　　除了OSI參考模型，不同網(wǎng)絡(luò)商家對(duì)網(wǎng)絡(luò)結(jié)構(gòu)也有一些自己的劃分。譬如Cis

25、co使用的是三層模型，即訪問層: 終端接入設(shè)備到網(wǎng)絡(luò)的接入點(diǎn)；分布層：</p><p>　　訪問層的匯接點(diǎn)，主要傳輸路由數(shù)據(jù)，用來分割廣播域，介質(zhì)轉(zhuǎn)換也在這一層上進(jìn)行，還可以進(jìn)行很多安全性操作，它還是遠(yuǎn)程訪問的接入點(diǎn); 核心層: 進(jìn)行高速的數(shù)據(jù)傳輸，但對(duì)數(shù)據(jù)不作任何處理。其它劃分方式不再累述，不管如何劃分，網(wǎng)絡(luò)的本質(zhì)是沒有變化的。</p><p>　　協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中為了進(jìn)行數(shù)據(jù)交換而建

26、立的規(guī)則、標(biāo)準(zhǔn)或約定的集合。例如，網(wǎng)絡(luò)中的一個(gè)普通用戶要和這個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理員進(jìn)行通信，由于互相之間并不知道邏輯地址，兩者的命令格式不盡相同，種種原因致使兩者無法直接通信。因此，就需要各種事先約定好的規(guī)則即網(wǎng)絡(luò)協(xié)議發(fā)揮作用，把兩者串聯(lián)起來，使之可以進(jìn)行通信，這就是協(xié)議的作用。</p><p>　　1.3 網(wǎng)絡(luò)常用設(shè)備 </p><p>　　網(wǎng)絡(luò)設(shè)備主要是指網(wǎng)絡(luò)中的硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之

27、間是有著一定的聯(lián)系的，或者說可以通過某些方式聯(lián)系起來。每一種網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中起著各不相同的作用，缺一不可，而把這些設(shè)備通過一定的形式連起來就能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)中的常用硬件設(shè)備有網(wǎng)卡、網(wǎng)線、服務(wù)器、集線器、交換機(jī)、路由器等。</p><p><b>　　1.4 局域網(wǎng)簡介</b></p><p>　　局域網(wǎng)是在同一建筑、同一企業(yè)、校園、方圓幾公里遠(yuǎn)的地域內(nèi)使

28、用的專用網(wǎng)絡(luò)。而局域網(wǎng)通常用來連接企業(yè)辦公室或企業(yè)內(nèi)部的個(gè)人計(jì)算機(jī)和工作站用來進(jìn)行內(nèi)部共享數(shù)據(jù)資源，進(jìn)行數(shù)據(jù)交換。電氣和電子工程師協(xié)會(huì)（Institute of Electrical and Electronics Engineers）局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)的會(huì)員曾提出過關(guān)于局域網(wǎng)的一些具體特征：</p><p>　　局域網(wǎng)在通信距離上有一定的限制，一般在方圓幾千米的地域范圍內(nèi)。譬如在一個(gè)辦公樓內(nèi)、一個(gè)學(xué)校內(nèi)、一個(gè)企業(yè)

29、內(nèi)等其規(guī)模有大有小，大到數(shù)萬人的學(xué)校在一個(gè)局域網(wǎng)內(nèi)，小到一個(gè)宿舍的幾個(gè)人在一個(gè)局域網(wǎng)內(nèi)。</p><p>　　(2)較高的數(shù)據(jù)傳輸率的物理通信信道也是局域網(wǎng)的一個(gè)主要特征，在廣域網(wǎng)中用從電話線到寬帶再光纖種類比較混雜，而局域網(wǎng)中一般比較統(tǒng)一使用百兆或千兆網(wǎng)線，由于內(nèi)部用戶不多且使用時(shí)間不同，局域網(wǎng)內(nèi)部的數(shù)據(jù)交換速率極快，因?yàn)檫B接的線路都比較短，中間幾乎不會(huì)受到任何干擾，所以局域網(wǎng)還具有很強(qiáng)的穩(wěn)定性和安全性。<

30、;/p><p>　　(3)局域網(wǎng)一般是一個(gè)企業(yè)或部門專用的，所以管理起很方便。</p><p>　　(4)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)相對(duì)比較簡單，所以支持連接的計(jì)算機(jī)數(shù)量也是有限的。因此建設(shè)網(wǎng)絡(luò)時(shí)也就相對(duì)很容易連接。 </p><p>　　局域網(wǎng)中不同網(wǎng)絡(luò)設(shè)備分割了沖突域、廣播域。其中沖突域是指在同一個(gè)網(wǎng)絡(luò)上兩臺(tái)不同設(shè)備同時(shí)進(jìn)行數(shù)據(jù)傳輸時(shí)會(huì)產(chǎn)生沖突，也就是說在一個(gè)沖突域內(nèi)同時(shí)只允

31、許一組數(shù)據(jù)進(jìn)行交換；在網(wǎng)路內(nèi)部進(jìn)行數(shù)據(jù)分組是所產(chǎn)生與發(fā)生沖突的這樣一個(gè)區(qū)域就稱為沖突域，所有的共享介質(zhì)環(huán)境都是一個(gè)沖突域，在共享介質(zhì)環(huán)境中一定類型的沖突域是正常行為。沖突域基于物理層。廣播域是指在同一個(gè)網(wǎng)段上所有設(shè)備的集合。這個(gè)網(wǎng)段的所有設(shè)備都能收聽送往那個(gè)網(wǎng)段的所有廣播。廣播域內(nèi)的所有設(shè)備都必須監(jiān)網(wǎng)段內(nèi)的廣播包，如果廣播域太過龐大，用戶的帶寬就相對(duì)便小了，而且因?yàn)樾枰幚砀嗟膹V播，網(wǎng)絡(luò)響應(yīng)時(shí)間將會(huì)長到另人無法容忍的地步。同一個(gè)廣播域

32、內(nèi)的設(shè)備之間通過廣播和ARP就能互相通信，而不同廣播域之間則需要通過網(wǎng)關(guān)借助于路由設(shè)備進(jìn)行通信。廣播域位于OSI模型的數(shù)據(jù)鏈路層。</p><p><b>　　2 需求分析</b></p><p><b>　　2.1 建設(shè)目標(biāo)</b></p><p>　　2.1.1 企業(yè)結(jié)構(gòu)分析</p><p>&

33、lt;b>　　企業(yè)模型結(jié)構(gòu)如下：</b></p><p>　　企業(yè)總體上分為人事部、開發(fā)部、行政部、客戶部、市場部、網(wǎng)絡(luò)部、員工宿舍以及一個(gè)外地子公司。</p><p>　　其中人事部、行政部、市場部人數(shù)不多，辦公距離很近且無特殊要求，開發(fā)部和客戶部員工眾多，其中開發(fā)部有軟件開發(fā)，硬件開發(fā)和平面設(shè)計(jì)三個(gè)小組。開發(fā)部的日常工作中常常涉及公司的機(jī)密，這些機(jī)密不僅不能讓公司外部

34、人員獲取，同時(shí)也不能讓其他部門的員工獲得。因此設(shè)計(jì)網(wǎng)絡(luò)時(shí)需要考慮到對(duì)于信息的保護(hù)，不僅要防范外部人員，也要防范公司內(nèi)部其他部門人員?？蛻舨恐蟹譃榇罂蛻艚M，電子商務(wù)組以及個(gè)人業(yè)務(wù)組。網(wǎng)絡(luò)部負(fù)責(zé)維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)以及內(nèi)外服務(wù)器，且要作為連接外網(wǎng)的節(jié)點(diǎn)。由于公司所分配外網(wǎng)地址有限，設(shè)計(jì)時(shí)需要考慮到，以做相應(yīng)配置。子公司要和總公司實(shí)現(xiàn)通信，且應(yīng)相當(dāng)于連接在公司局域網(wǎng)之內(nèi)。 </p><p>　　根據(jù)企業(yè)結(jié)構(gòu)分析，對(duì)于搭建網(wǎng)

35、絡(luò)可以有一個(gè)初步的需求分析，首先部門和部門之間，小組與小組之間應(yīng)該既能互相通信，又在一定程度上相互隔離，所以應(yīng)該用VLAN隔離開來。之后配置路由協(xié)議使VLAN之間可以互相通信。公司網(wǎng)絡(luò)部作為企業(yè)連接內(nèi)外網(wǎng)的節(jié)點(diǎn)，考慮到公司得到的外網(wǎng)地址有限，所以應(yīng)該在其上做NAT地址轉(zhuǎn)換，這樣既節(jié)約了IP地址，又在一定程度上實(shí)現(xiàn)了公司內(nèi)部網(wǎng)的安全性。因?yàn)樵谕饩W(wǎng)上是找不到公司內(nèi)部網(wǎng)絡(luò)中的主機(jī)的。開發(fā)部設(shè)計(jì)企業(yè)機(jī)密，因此其上應(yīng)該也做NAT，這樣公司其他部門

36、也無法訪問開發(fā)部的網(wǎng)絡(luò)?？偣竞妥庸局g應(yīng)該用幀中繼連接，這樣能使子公司連接在公司內(nèi)網(wǎng)之內(nèi)。網(wǎng)絡(luò)設(shè)備上應(yīng)有最起碼的安全防護(hù)，除了密碼之外，應(yīng)該有ACL來禁止網(wǎng)絡(luò)部以外的人員進(jìn)行遠(yuǎn)程連接。</p><p>　　2.1.2 設(shè)計(jì)原則</p><p>　　設(shè)計(jì)、搭建網(wǎng)絡(luò)的目的是為了提高企業(yè)信息傳遞效率，減少資源浪費(fèi)。因此在設(shè)計(jì)的開始我們就應(yīng)該確立一個(gè)基本原則。在此次設(shè)計(jì)網(wǎng)絡(luò)時(shí)，有以下幾項(xiàng)基本原

37、則：</p><p>　　經(jīng)濟(jì)性：盡量使用性格比較高的網(wǎng)絡(luò)設(shè)備、終端設(shè)備。以較低的投資獲取較高的網(wǎng)絡(luò)性能。</p><p>　　實(shí)用性：構(gòu)建的網(wǎng)絡(luò)要確保可以加快信息傳遞、提高工作效率，減少資源浪費(fèi)。在滿足企業(yè)日常的工作、管理的基礎(chǔ)上還應(yīng)該略有適當(dāng)?shù)某啊５珶o需過分的超前，否則將和上述的經(jīng)濟(jì)性原則相悖。</p><p>　　簡單性：網(wǎng)絡(luò)拓?fù)鋺?yīng)該簡單明了，不應(yīng)太復(fù)雜，這

38、樣才能有利于公司網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的維護(hù)。</p><p>　　安全性：網(wǎng)絡(luò)的安全性一般包括在網(wǎng)絡(luò)上存放或傳輸?shù)男畔⑹前踩?、保密的、可以?dú)立備份的；對(duì)于不具備權(quán)限的人是不可以瀏覽、下載、修改的，即使同在企業(yè)內(nèi)部不同權(quán)限的人在內(nèi)部網(wǎng)內(nèi)的權(quán)限也是不同的；對(duì)于惡意的入侵要有一定程度的上防范能力。同時(shí)，網(wǎng)絡(luò)的安全性還包括網(wǎng)絡(luò)本身要具有高度冗余能力：一個(gè)設(shè)備的損壞、部分網(wǎng)絡(luò)的損壞并不影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。</p>

39、;<p>　　2.2 技術(shù)可行性分析</p><p>　　在設(shè)計(jì)中用到的技術(shù)有ACL、VLAN、NAT、VPN、EIGRP等，下面對(duì)這些技術(shù)進(jìn)行簡單的介紹。</p><p>　　2.2.1 VLAN(Virtual Local Area Network)</p><p>　　VLAN即為虛擬局域網(wǎng)，它可以在一個(gè)純交換的網(wǎng)絡(luò)中進(jìn)行廣播域的分割。VLAN是

40、兩個(gè)部分的邏輯組合 ：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。在創(chuàng)建虛擬局域網(wǎng)時(shí)，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第2層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建小一些的廣播域?？梢韵駥?duì)待單獨(dú)的子網(wǎng)和廣播域一樣來對(duì)待VLAN，這意味著網(wǎng)絡(luò)上的廣播幀只在同一個(gè)VLAN 內(nèi)部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā)。[1]</p><p>　　但這并不意味著我們不再需要路由器了，默認(rèn)時(shí)VLAN之間是不能相互通信的

41、，所以我們?nèi)匀恍枰酚善鱽硎筕LAN之間通信。</p><p>　　2.2.2 NAT(Network Address Translation)</p><p>　　NAT是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，可以完美的解決IP地址不足的問題。NAT被廣泛應(yīng)用于各種類型的網(wǎng)絡(luò)接入當(dāng)中。因?yàn)樗还饪梢越鉀QIP地址不足的問題。還可以有效的防止來自外部的攻擊，起到隱藏內(nèi)部主機(jī)的

42、作用。[2]</p><p>　　2.2.3 ACL(Access Control List)</p><p>　　ACL即為訪問控制列表，訪問列表本質(zhì)上是一系列對(duì)包進(jìn)行分類的條件。當(dāng)你需要控制網(wǎng)絡(luò)流量時(shí),它們真的是非常有用的。當(dāng)你決定要控制網(wǎng)絡(luò)流量時(shí),訪問列表會(huì)成為你選擇的工具。最常出現(xiàn)的和最容易理解的使用訪問列表的情況是,實(shí)現(xiàn)安全策略時(shí)過濾不希望通過的包。例如,你可以將訪問列表設(shè)置為在

43、調(diào)節(jié)流量類型時(shí)做出特殊的決定,這樣只允許某些主機(jī)訪問因特網(wǎng)上的WWW資源,而限制其他主機(jī)使用。通過恰當(dāng)?shù)厥褂迷L問列表,網(wǎng)絡(luò)管理員具有了強(qiáng)大的實(shí)施幾乎他們可以想象到的任何安全策略的能力。[1]</p><p>　　2.2.4 VPN(Virtual Private Network)</p><p>　　VPN即虛擬專用網(wǎng)絡(luò) ，其功能是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛

44、應(yīng)用。VPN網(wǎng)關(guān)通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式，主要是按協(xié)議進(jìn)行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。VPN具有成本低，易于使用的特點(diǎn)。</p><p>　　VPN屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。廣泛應(yīng)用于遠(yuǎn)程辦公中。</p><p>　　2.2.5 EIGRP(Enhanced Interior Gatew

45、ay Routing Protocol)</p><p>　　EIGRP即為增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議。它是一種思科私有協(xié)議。EIGRP結(jié)合了鏈路狀態(tài)和距離矢量型路由選擇協(xié)議的Cisco專用協(xié)議，采用彌散修正算法（DUAL）來實(shí)現(xiàn)快速收斂，可以不發(fā)送定期的路由更新信息以減少帶寬的占用，支持Appletalk、IP、Novell和NetWare等多種網(wǎng)絡(luò)層協(xié)議。</p><p>　　2.2.6 D

46、HCP(Dynamic Host Configuration Protocol)</p><p>　　DHCP是一種局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)設(shè)備自動(dòng)分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。</p><p>　　在企業(yè)網(wǎng)設(shè)計(jì)中，我配置DHCP服務(wù)給計(jì)算機(jī)分配IP地址，而不是給分配固定IP地址，主要是因?yàn)楣潭↖P地址需要人

47、工手動(dòng)配置，如果網(wǎng)絡(luò)很大，這個(gè)過程就需要很多的時(shí)間，不利于網(wǎng)絡(luò)管理與維護(hù)；還有在網(wǎng)絡(luò)中有移動(dòng)網(wǎng)絡(luò)設(shè)備時(shí)，計(jì)算機(jī)從一個(gè)部門移動(dòng)到另一個(gè)部門，就需要更改IP地址，而公司員工有很多人不熟悉網(wǎng)絡(luò)技術(shù)，不會(huì)配置固定IP地址，從而需要專人維護(hù)網(wǎng)絡(luò)，增加了公司的成本支出，因此我選擇了DHCP技術(shù)。[3]</p><p><b>　　2.3 硬件設(shè)備</b></p><p>　　在硬

48、件設(shè)備的選取上，搭建網(wǎng)絡(luò)時(shí)用到的硬件有：CISCO 2811 系列路由器7臺(tái)（不包括外網(wǎng)的路由器），CISCO WS-C2960-24-S系列交換機(jī)12臺(tái)（不包括外網(wǎng)的交換機(jī)），直通線，交叉線，串口線，配置線各若干。</p><p><b>　　2.3.1 路由器</b></p><p>　　表2-1 CISCO 2811 路由器參數(shù)</p><

49、p>　　所選擇路由器的基本參數(shù)如表2-1所示，其上需拓展模塊以滿足網(wǎng)絡(luò)需求，需要加入的模塊有：</p><p>　　CISCO WIC-2T: 2個(gè)端口的同異步串口網(wǎng)絡(luò)模塊提供了靈活多協(xié)議支持，每個(gè)端口可以獨(dú)立被配置為同步或者異步工作模式，并提供在單個(gè)級(jí)別的混合媒介做的撥號(hào)支持。 </p><p>　　CISCO NM-2FE2W: 本模塊提供2個(gè)光纖介質(zhì)的快速以太網(wǎng)接口，還提供2個(gè)

50、廣域網(wǎng)接口卡擴(kuò)展插槽。適合于組建遠(yuǎn)距離局域網(wǎng)應(yīng)用，快速以太網(wǎng)模塊支持多種多種特性和標(biāo)準(zhǔn)。</p><p><b>　　2.3.2 交換機(jī)</b></p><p>　　本設(shè)計(jì)所選擇的交換機(jī)主要功能是為了實(shí)現(xiàn)在物理層的一些基本的交換功能，因此選擇了若干CISCO WS-C2960-24-S系列交換機(jī)，該系列交換機(jī)的基本參數(shù)如表2-2所示：</p><p

51、>　　表2-2 CISCO WS-C2960-24-S 交換機(jī)參數(shù)</p><p>　　2.3.3 IP地址劃分</p><p>　　根據(jù)企業(yè)部門的不同進(jìn)行網(wǎng)絡(luò)地址劃分，各部門IP地址以及其他特殊IP地址規(guī)劃如表2-3：</p><p>　　表2-3 企業(yè)IP地址分配</p><p><b>　　3 具體設(shè)計(jì)及配置</

52、b></p><p><b>　　3.1 網(wǎng)絡(luò)拓?fù)鋱D</b></p><p>　　如圖3-1所示，其中A區(qū)為人事部，行政部，市場部；B區(qū)為客戶部；C區(qū)為員工宿舍；D區(qū)為開發(fā)部；E區(qū)為網(wǎng)絡(luò)部；F區(qū)為外部網(wǎng)絡(luò)；G區(qū)為另一城市子公司。</p><p>　　圖3-1 企業(yè)全網(wǎng)拓?fù)鋱D</p><p><b>　　

53、3.2 具體配置</b></p><p>　　根據(jù)前期需求分析，對(duì)各個(gè)部門做出相應(yīng)的配置。以員工宿舍配置為例，宿舍區(qū)的拓?fù)浣Y(jié)構(gòu)如圖3-2所示：</p><p>　　圖3-2 宿舍區(qū)拓?fù)?lt;/p><p><b>　　R1配置如下：</b></p><p>　　Router>enable</p>

54、<p>　　Router#configure terminal</p><p>　　Router(config)#hostname R1 #命名此設(shè)配</p><p>　　R1(config)#line console 0 </p><p>　　R1(config-lin

55、e)#password 123 #設(shè)置控制臺(tái)口令為123，防止非法的console口接入</p><p>　　R1(config-line)#login</p><p>　　R1(config-line)#exit</p><p>　　R1(config)#enable password 1234

56、#設(shè)定使能密碼</p><p>　　R1(config)#line vty 0 4 #設(shè)定同時(shí)進(jìn)行telnet連接的最大人數(shù) </p><p>　　R1(config-line)#password 12345 #設(shè)置telnet連接密碼 </p><p>　　R1(config-lin

57、e)#login</p><p>　　R1(config-line)#exit</p><p>　　R1(config)#interface fastEthernet 0/0 </p><p>　　R1(config-if)#ip address 192.168.1.1 255.255.255.0 </p>

58、<p>　　R1(config-if)#no shutdown </p><p>　　R1(config-if)#exit</p><p>　　R1(config)#interface fastEthernet 0/1</p><p>　　R1(config-if)#ip address 192.168.2.1

59、 255.255.255.0</p><p>　　R1(config-if)#no shutdown </p><p>　　R1(config-if)#exit</p><p>　　R1(config)#ip dhcp pool SH #創(chuàng)建一個(gè)DHCP服務(wù)的地址池并命名它</p><p>　　R

60、1(dhcp-config)#network 192.168.1.0 255.255.255.0 #該地址池包含的IP地址范圍</p><p>　　R1(dhcp-config)#default-router 192.168.1.1 #該DHCP服務(wù)所分配的默認(rèn)網(wǎng)關(guān)</p><p>　　R1(dhcp-config)#exit</p><p>

61、;　　R1(config)#interface vlan 1 #將此DHCP服務(wù)綁定給VLAN1(路由器默認(rèn)所有接口都在VLAN1)</p><p>　　R1(config-if)#ip address 192.168.1.1 255.255.255.0 </p><p>　　R1(config-if)#exit</p>

62、;<p>　　R1(config)#ip name-server 192.168.10.2 #分配默認(rèn)DNS服務(wù)器地址</p><p>　　R1(config)#router rip </p><p>　　R1(config-router)#network 192.168.1.0

63、</p><p>　　R1(config-router)#network 192.168.2.0</p><p>　　R1(config-router)#exit</p><p>　　R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 #設(shè)置默認(rèn)路由</p><p>

64、　　R1(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq 23</p><p>　　R1(config)#access-list 100 deny tcp any any eq 23</p><p>　　R1(config)#access-list 100 permit ip any any

65、 #創(chuàng)建ACL</p><p>　　R1(config)#interface fastEthernet 0/0</p><p>　　R1(config-if)#ip access-group 100 in </p><p>　　R1(config-if)#exit</p><p>　　在宿舍區(qū)安裝了無線路由器Wireless

66、 Router0，在配置完成后宿舍區(qū)就可以進(jìn)行無線連接了。其中無線的配置是在web上進(jìn)行的，具體配置如圖3-3所示。</p><p>　　因?yàn)镽1上有DHCP服務(wù)，所以選擇動(dòng)態(tài)網(wǎng)絡(luò)類型，需要注意的是下面的DHCP分配地址不能和WAN口地址在一個(gè)網(wǎng)段。配置好后將筆記本Laptop2加入無線模塊，就可以連接無線了。</p><p>　　圖3-3 無線路由器配置</p><p

67、><b>　　4 網(wǎng)絡(luò)測試</b></p><p>　　4.1 DHCP測試</p><p>　　設(shè)置成功后所連的PC可自動(dòng)獲取IP地址，效果如圖4-1：</p><p>　　圖4-1 自動(dòng)獲取地址</p><p>　　4.2 部門互通測試</p><p>　　根據(jù)需求，企業(yè)內(nèi)部任何部門都可

68、以連接外網(wǎng)，企業(yè)內(nèi)部部門除了開發(fā)部外都可以互相通信，開發(fā)部可以找到內(nèi)部網(wǎng)絡(luò)上其他主機(jī)，而其他部門在內(nèi)部網(wǎng)上找不到開發(fā)部。子公司也可以和總部進(jìn)行通信。外網(wǎng)找不到任意一臺(tái)內(nèi)部主機(jī)。</p><p>　　故作如下部門互通測試。</p><p>　　任意選擇員工宿舍的一臺(tái)設(shè)備ping人事部任意PC，其結(jié)果如圖4-2所示：</p><p>　　圖4-2 從宿舍ping人事部測

69、試</p><p>　　任意選擇人事部一臺(tái)設(shè)備ping客戶部PC，測試結(jié)果如圖4-3所示：</p><p>　　圖4-3 從人事部ping客戶部測試</p><p>　　任意選擇公司內(nèi)部一臺(tái)非開發(fā)部主機(jī)ping外網(wǎng)進(jìn)行網(wǎng)絡(luò)測試，其結(jié)果如圖4-4所示：</p><p>　　圖4-4 任意非開發(fā)部主機(jī)ping外網(wǎng)測試</p><

70、;p>　　任意選擇員工宿舍設(shè)備ping開發(fā)部進(jìn)行測試，測試結(jié)果如圖4-5所示：</p><p>　　圖4-5 從宿舍ping開發(fā)部測試</p><p>　　任意選擇開發(fā)部一臺(tái)PC來ping員工宿舍設(shè)備，其測試結(jié)果如圖4-6所示：</p><p>　　圖4-6 從開發(fā)部ping宿舍</p><p>　　任意開發(fā)部設(shè)備ping外網(wǎng)，其測試結(jié)

71、果如圖4-7所示：</p><p>　　圖4-7 從開發(fā)部ping外網(wǎng)</p><p>　　從子公司ping任意一臺(tái)總部非開發(fā)部主機(jī)，其測試結(jié)果如圖4-8所示：</p><p>　　圖4-8 從子公司ping客戶部</p><p>　　從外部網(wǎng)絡(luò)ping企業(yè)內(nèi)部主機(jī)，測試結(jié)果如圖4-9所示：</p><p>　　圖4-

72、9 從外網(wǎng)ping網(wǎng)絡(luò)部</p><p>　　從結(jié)果上看，基本實(shí)現(xiàn)了網(wǎng)絡(luò)互通方面的設(shè)計(jì)構(gòu)思。完成了設(shè)計(jì)目標(biāo)。</p><p>　　4.3 Telnet/ACL測試</p><p>　　在路由器上配置了防火墻，因此，只有網(wǎng)絡(luò)部的主機(jī)可以telnet連接路由器進(jìn)行操作。故網(wǎng)絡(luò)部主機(jī)進(jìn)行telnet嘗試，其結(jié)果如圖4-10所示：</p><p>　

73、　圖4-10 從網(wǎng)絡(luò)部telnet R1</p><p>　　任選其他部門進(jìn)行telnet嘗試，結(jié)果如圖4-11所示：</p><p>　　圖4-11 從宿舍t(yī)elnet R1</p><p>　　通過以上測試可以看出只有網(wǎng)絡(luò)部可以遠(yuǎn)程Telnet連接路由器，這個(gè)測試結(jié)果說明路由器上的ACL測試起到了作用。</p><p>　　4.4 服務(wù)器

74、功能測試</p><p>　　內(nèi)部服務(wù)器IP地址為192.168.10.2，DNS服務(wù)將192.168.10.2轉(zhuǎn)換為網(wǎng)址：www.wlb.com。內(nèi)部主機(jī)訪問web結(jié)果如圖4-12所示：</p><p>　　圖4-12 從開發(fā)部登陸web</p><p>　　從外部網(wǎng)絡(luò)試圖登入公司web，結(jié)果如圖4-13所示：</p><p>　　圖4-1

75、3 從外部網(wǎng)絡(luò)登陸web</p><p>　　根據(jù)以上測試可以看出公司內(nèi)部的HTTP服務(wù)和DNS服務(wù)運(yùn)行成功，在路由器上設(shè)置的端口映射也成功運(yùn)行。</p><p><b>　　結(jié)論</b></p><p>　　本論文從企業(yè)內(nèi)部網(wǎng)絡(luò)的基本知識(shí)和網(wǎng)絡(luò)路由交換的技術(shù)手段出發(fā)，通過整體網(wǎng)絡(luò)的構(gòu)思設(shè)計(jì)、搭建規(guī)劃、調(diào)試配置等一系列過程研究和論述了一個(gè)企業(yè)內(nèi)

76、部網(wǎng)絡(luò)的建設(shè)過程。企業(yè)網(wǎng)絡(luò)建設(shè)是一項(xiàng)重要且復(fù)雜的系統(tǒng)工程，其中涉及了網(wǎng)絡(luò)技術(shù)，工程施工技術(shù)，綜合布線技術(shù)甚至還有管理制度相關(guān)知識(shí)。本論文主要從網(wǎng)絡(luò)技術(shù)方面進(jìn)行研究。網(wǎng)絡(luò)技術(shù)處在一個(gè)飛速發(fā)展的時(shí)期，因此在將來的道路上還有更多的知識(shí)需要學(xué)習(xí)，并把這些和技能運(yùn)用到實(shí)際操作中去。理論與實(shí)踐結(jié)合，在這個(gè)過程中不斷地增強(qiáng)自身能力。</p><p>　　由于企業(yè)網(wǎng)功能齊全，設(shè)計(jì)知識(shí)繁多，而網(wǎng)絡(luò)的設(shè)計(jì)、規(guī)劃、建設(shè)過程相對(duì)復(fù)雜，實(shí)

77、際情況很是多變，在論述中不可能面面俱到。且個(gè)人知識(shí)儲(chǔ)備和技術(shù)水平有限，文中的不足和錯(cuò)誤在所難免。敬請(qǐng)各位老師多多指正。</p><p><b>　　致謝</b></p><p>　　本設(shè)計(jì)是我在錢曉捷老師的悉心指導(dǎo)下完成的，從畢業(yè)設(shè)計(jì)的選題、設(shè)計(jì)到論文的撰寫都得到了錢老師的幫助，感謝他在畢設(shè)的過程中不辭辛苦的為我答疑解惑。此外，網(wǎng)上CCNA視頻教程及很多相關(guān)資料也對(duì)我

78、有很大的指導(dǎo)，還要感謝這篇論文所涉及到的各位專家，本文引用了數(shù)份研究資料和專業(yè)文獻(xiàn)，如果沒有各位專家研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。</p><p>　　最后，向在百忙中抽出時(shí)間對(duì)本文進(jìn)行評(píng)審并提出寶貴意見的各位專家表示衷心地謝意！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]Todd Lammle

79、 .《CCNA學(xué)習(xí)指南(中文第六版)》[M].程代偉等譯.電子工業(yè)出版社，2008</p><p>　　[2]Diane Teare.《CCNP ROUTE學(xué)習(xí)指南》[M].袁國忠譯.人民郵電出版社，2011</p><p>　　[3]Balaji Sivasubramanian.《CCNP SWITCH 學(xué)習(xí)指南》[M].田果等譯.人民郵電出版社，2011</p><

80、p>　　[4]謝希仁．《計(jì)算機(jī)網(wǎng)絡(luò)》[M]．電子工業(yè)出版社，2003</p><p>　　[5]劉曉輝.《中小型局域網(wǎng)構(gòu)建實(shí)踐》[M].電子工業(yè)出版社，2011</p><p>　　[6]馬立新.《局域網(wǎng)組建、管理與維護(hù)》[M].機(jī)械工業(yè)出版社，2010</p><p>　　[7]梁廣民.《思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由交換實(shí)驗(yàn)指南》[M].電子工業(yè)出版社,2007<

81、;/p><p>　　[8]石碩.《交換機(jī)/路由器及其配置(第2版)》[M].電子工業(yè)出版社，2007</p><p>　　[9]劉曉輝.《網(wǎng)絡(luò)設(shè)備規(guī)劃、配置與管理大全》[M].電子工業(yè)出版社，2009</p><p>　　[10]王達(dá).《Cisco/H3C交換機(jī)配置與管理全面手冊(cè)》[M].中國水利水電出版社，2009</p><p>　　[11]

82、李皓.《校園網(wǎng)建設(shè)及VLAN技術(shù)在校園網(wǎng)中的應(yīng)用》[D].吉林大學(xué)，2009</p><p>　　[12]黃鸝聲.《NAT網(wǎng)關(guān)的研究與實(shí)現(xiàn)》[D].電子科技大學(xué)，2003</p><p>　　[13]崔鑫.《基于cisco設(shè)備的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)及安全實(shí)現(xiàn)》[D].山東大學(xué)，2007</p><p>　　[14]陳向陽.《網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)》[M].清華大學(xué)出版社，200