大中小型企业网络设计.docx

大中小型企业网络设计.docx

《大中小型企业网络设计.docx》由会员分享，可在线阅读，更多相关《大中小型企业网络设计.docx（12页珍藏版）》请在冰豆网上搜索。

大中小型企业网络设计

大中小型企业网络设计

课题班姓学指导完成设计：

中等企业网络规划与设计级：

名：

号：

教师：

日期：

概述..………….........................................................................................................................3第一章、企业网络需求分析…………………………………………………………………………………….…………31.网络需求……………………………………………………………………………………….…………………………..32.企业网络系统设计方案要求…………………………………………………………………………….………43.信息点需求……………………………………………………………………………………………………….……….4第二章、具体方案设计……………..……………………………………………………………………………………….41.网络设计思路………………………………………………………………………………………….…………………42.设计规划方案…………………………………………………………………………………………..………………..53.网络拓扑图………………………………………………………………………………………….…………………….64.设计原则…………………………………………………………………………………………………….……………..75.设计规范…………………………………………………………………………………………….……………………..7第三章、网络综合布线设计………………………………………………………………………….…………………..81.布线拓扑图…………………………………………………………………………………………………..……………82.IP地址分配………………………………………………………………………………………..………………………9第四章、设备选购及采购清单……………………………………………….……………………………….………...91.设备选型…………………………………………………………………………………………………………..……....92.路由器防火墙等……………………………………………………………………………………….……………..113.网络系统布价总报价………………………………………………………………………………….…………..13第五章、网络设备配置明细…………………………………………………………………………………..…………141.路由器配置…………………………………………………………………………………………..………………..142.核心交换机配置…………………………………………………………………………………………….………173.汇聚层交换机配置……………………………………………………………………………………….……….184.测试与验收………………………………………………………………………………………………..…………..20第六章、总结……………………………………………………………………………………………………………………..18

设计心得:

…………………………………………………………………………………………………..…..…......18

概述

当今时代网络发展速度如同光速，计算机变的越来越强大，更多应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次又一次深刻的变革。

随着信息技术的快速发展，大中小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。

他们也需要信息基础平台去支撑业务高速发展。

这样没有信息技术背景的企业也将会对网络建设有主动诉求。

任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。

相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。

本方案以某中型企业新建厂房的局域网规划和设计为背景，借助计算机网络原理及网络规划技术，从企业局域网的概念及相关计算机网络技术入手，比较详细地设计出了该企业网建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标.论文对该企业的组网需求进行了分析，比较各种组网技术，从实用角度论述了局域网主干网选择，综合布线，各种设备选择，网络安全，网络管理等方面。

文中参照了当前诸多企业局域网和校园网络方面的相关组网形式和成熟的网络技术，该方案基本达到了预期的目标.

一个企业拥有自己的网络已经成为一种发展的必然趋势。

现在很多小型企业也开始建设自己的网站来宣传自己的品牌，提高社会影响力。

办公自动化大大地提高了公司和企业的办事效率，企业的局域网也给员工带来了很大的方便性。

要组建一个符合小型企业需求，并为未来发展预留空间的可靠性与高效率企业信息网络，公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。

第一章、企业网络需求分析

1、企业网络需求

某企业总部由5栋搂组成，并在外地有两个办事处。

总部需求：

1.管理办公搂（三层）1栋：

每层8间办公室，一楼为销售部，二搂为工程部，每个房间布设8个信息点。

三楼有三间厂长办公室，每间布设两个信息点；一间会议室布设4个信息点。

一间网络机房布设20个信息点，安装WWW服务器一台用来对外发布产品信息，安装一台电子邮件服务器，企业管理服务器两台（一台为备份服务器），广域网接入路由器一台，内部核心交换机一台。

2.生产车间三栋，均为大面积单层厂房：

每栋布设20个信息点，安装企业管理服务器一台，并配备无线局域网3.库房1栋（二层）：

每层布设信息点4个，安装企业管理服务器一台。

4.应用系统支持：

总部与外地办事处均用光纤设备连接，组成虚拟局域网。

总部通过接入路由器接入Internet。

2、企业网络系统设计方案要求

网络方案应采用成熟的技术，并尽可能采用先进的技术；

采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品（防火墙除外）；

方案应合理分配带宽，使用户不受网上“塞车”的影响；

应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；该网络方案要具有高扩展性，能为用户未来数目的扩展具有调整、扩充的手段和方法；该网络应是面向连接的，能够实现虚拟网（VLAN）连接；

考虑对公司现有网络的平滑过度，使公司现有陈旧设备尽量保持较好的利用价值。

3、网络信息点需求

第二章、具体方案设计

1、网络设计思路

1.该公司网络采用3层设计原则，每层每办公室设立接入层交换机，再将每层接入层交换机汇聚至独栋建筑的汇聚层交换机，再由每栋汇聚层交换机连接至核心交换机，之后连接核心路由器互联入网。

2.管理办公搂（三层）1栋，中间布线采用室外多模光纤，每层8间办公室，一楼为销售部，二搂为工程部，三楼有三间厂长办公室-会议室，楼层布线采用6类非屏蔽双绞线。

3.在三层交换机上启用DHCP技术，使得各个vlan中的电脑可以自动获得IP地址。

4.在三层交换机及路由器上启用OSPF技术，使得内网可以互通。

5.在部门交换机上使用ACL技术，企业管理服务器通常不允许跨部门访问。

6.在路由器上启用NAT技术连接入网

7.公司内部网络与Interner之间采用光纤接入。

连接Internet的路由器的后面设有防火墙。

实现厂长办公室的可访问其他部门的部门的服务器。

2、设计规划方案

（1）数据主配线间设在管理办公搂。

（2）数据主干系统采用光缆。

（3）部门之间数据水平布线系统全部采用超5类非屏蔽双绞线（UTP、CAT5）。

（4）数据系统采用模块化连接系统。

（5）部门水平主线槽采用PVC线槽敷设至各水平配线间。

（6）垂直主干由主配线间沿通信竖井分别敷设各水平配线间。

（7）实现管理办公搂的计算机可访问其他部门的机器。

（8）连接Internet的路由器的后面设有防火墙。

（9）根据用户要求，在管理办公搂设置网管中心，把主要的网络设备集中放置在管理办公搂，管理办公搂的计算机可以访问其他几个部门的服务器，形成一个局域网。

管理办公搂设置主配线间，其他部门各设置分配线间。

3、网络拓扑图：

4、设计原则

（1）先进性：

系统具有高速传输的能力。

公司内部网络与Interner之间的传输速率达到

100Mb/s，水平系统传输速率达到100Mb/s,满足现在和未来数据的信息传输的需求；主干系统传输速率达到1000Mb/s,同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。

（2）灵活性：

系统具有较高的适应变化的能力。

当用户的物理位置发生变化时可以在非常简

便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。

布线系统且具有一定的扩展能力。

（3）实用性：

系统具有使用方便、简单、低成本、易扩展的特点。

布线系统应在满足各种需

求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。

（4）开放性：

网络要具有良好的开放性，和其他网络有很好的互连性。

（5）高可靠性：

应采用成熟的先进技术，关键部件要有足够的备份冗余，网络结局要具备必

要的容错能力。

（6）安全性：

网络的各个环节要尽可能多的提供安全保密措施，来保证网络的性能。

（7）可扩展性：

产品选型和设计时要考虑已经能预见升级方向，提供的扩展方案要保护现有

设备投资。

（8）可管理性：

网络的建设必须保证网络运行的可管理性。

要求可发现网络拓扑、实时监控

网络性能、管理维护设备配置，并可迅速简便地进行网络故障的诊断。

整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。

（9）经济性：

在满足系统需求的前提下，节省投资，即选用性能价格比优的设备。

5、设计规范

（1）水平和骨干电缆系统采用星型拓扑结构，水平电缆线和设备电缆线，最长不能超过90m，如果考虑跳线、接插线的长度，应从水平配线系统的90m限额中减去。

保证整个链路长度不超过100m。

（2）对于每个建筑物，所选择的骨干电缆媒介（铜缆/光纤）应满足业务和距离的要求。

如使用光缆，每个配线间至少有一条光纤。

（3）每个主配线终端和通信配线间的语音和数据终端应分开。

（4）每个工作站或工作区域应有一条四对专用水平电缆。

考虑到将来建筑物布线的需求，用于所有的水平配线场合，推荐安装相关的超5类元件。

（5）对于使用全光纤网络的水平配线每个工作站至少有一条光纤（6）使用标准的国际规范

EIA/TIA568：

商用建筑物的电信布线标准。

EIA/TIA569：

商用建筑物标准中对电信路由和空间的规定。

EIA/TIA606：

配线间的管理。

TSB67：

商用建筑标准中对电信路径的建议规定。

CECS72.97：

建筑与建筑群结构化布线系统设计规范。

IEEEE802.2：

10BASE-T、100BASE-T、10BASE-5、10BASE-2以太网标准。

IEEEE802.5：

TOKENRING4M/16M令牌环网标准。

IEEEE802.7：

FDDI网络标准。

IEEEE802.4：

ARCNET网络标准。

第三章、网络综合布线设计

1、布线拓扑结构图：

公司内部网络与Interner之间采用1000Mb/s光纤接入。

连接Internet的路由器的后面设有防火墙。

实现厂长计算机可访问各部门的机器，企业服务器采用双网卡。

拓扑图如下：

2、IP地址分配

该公司部门内网使用的IP地址为私有地址，外网网使用的IP地址为公有地址，DNS为内网服务器提供，根据该学校的情况，将VLAN与IP分配如下表：

该校VLAN与IP网段的划分表:

第四章、设备及采购清单

1、设备选取

2.核心路由器选取

注：

以上设备的样图、详细信息和报价均来自中关村在线网站。

2、备报价及采购清单

价格一览表

第五章、网络设备配置明细

1、配置明细

1.路由器的配置

华为QuidwayAR28-11核心路由器与内网的连接端口为f0/0，此端口的IP地址为10.10.7.2。

f0/1为外部端口，IP地址为1.1.1.0的网段地址。

通过以下对路由器QuidwayAR28-11的配置完成了该企业内部网络与外部Internet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换。

公司路由器上面的配置OSPF使用一条默认路由出去+NATrouter0>router0#configureterminalRouter（config）#Router（config）#rout

Router（config）#routerospf1

Router（config-router）#network10.10.7.0255.255.255.0area0Router（config-router）#default-informationoriginateRouter（config-router）#

00:

37:

06:

%OSPF-5-ADJCHG:

Process1,Nbr10.10.7.1onFastEthernet0/0fromLOADINGtoFULL,LoadingDone

Router（config-router）#exitRouter（config）#Router#

Router#conftRouter（config）#

Router（config）#access-list1permit192.168.1.00.0.0.255Router（config）#access-list1permit192.168.2.00.0.0.255Router（config）#access-list1permit192.168.3.00.0.0.255Router（config）#access-list1permit192.168.4.00.0.0.255Router（config）#access-list1permit192.168.5.00.0.0.255Router（config）#access-list1permit192.168.6.00.0.0.255

Router（config）#ipnatinsidesourcelist1interfacefa0/1overloadRouter（config）#intfa0/0Router（config-if）#ipnatin

Router（config-if）#ipnatinsideRouter（config-if）#exitRouter（config）#

Router（config）#intfa0/1Router（config-if）#ipnatou

Router（config-if）#ipnatoutsideRouter（config-if）#Router（config-if）#exitRouter#

Router#debugipnat

IPNATdebuggingison

2.核心层交换机的配置具体分配如表所示

下面为华为S5328C-EI-24S交换机的具体配置：

配置各汇聚层交换机与核心层交换机均采用OSPF路由协议.router0>router0#configureterminalRouter（config）#intfa0/1Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.1.2255.255.255.0Switch（config-if）#noshuSwitch（config）#intfa0/2Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.2.2255.255.255.0Switch（config-if）#noshuSwitch（config）#intfa0/3Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.3.2255.255.255.0Switch（config-if）#noshuSwitch（config）#intfa0/4Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.4.2255.255.255.0Switch（config-if）#noshuSwitch（config）#intfa0/5Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.5.2255.255.255.0Switch（config-if）#noshuSwitch（config）#intfa0/6Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.6.2255.255.255.0Switch（config-if）#noshuSwitch（config）#intfa0/7Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.7.1255.255.255.0Switch（config-if）#noshuRouter（config）#routerospf1

Router（config-router）#network10.10.7.0255.255.255.0area0Router（config-router）#network10.10.6.0255.255.255.0area0Router（config-router）#network10.10.5.0255.255.255.0area0Router（config-router）#network10.10.4.0255.255.255.0area0Router（config-router）#network10.10.3.0255.255.255.0area0Router（config-router）#network10.10.2.0255.255.255.0area0Router（config-router）#network10.10.1.0255.255.255.0area03汇聚层交换机的配置

汇聚交换机华为优肯UKG2602GT配置为详细说明，其它汇聚层下面是部门楼汇聚交换机的详细配置。

F部门交换机配置DHCP+OSPFSwitch#conft

Switch（config）#noipdomain-lSwitch（config）#linecon0Switch（config-line）#exec-t00Switch（config-line）#loggsySwitch（config-line）#exitSwitch（config）#intfa0/1Switch（config-if）#nosw

Switch（config-if）#ipaddr192.168.1.1255.255.255.0Switch（config-if）#noshuSwitch（config-if）#intfa0/2Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.1.1255.255.255.0Switch（config-if）#noshuSwitch（config-if）#exit

Switch（config）#ipdhcppoolASwitch（dhcp-config）#net

Switch（dhcp-config）#network192.168.1.0255.255.255.0Switch（dhcp-config）#default-router192.168.1.1Switch（dhcp-config）#dns-server172.16.1.1Switch（dhcp-config）#exit

Switch（config）#ipdhcpexcluded-address192.168.1.1Switch（config）#exit

Switch#

Switch#conftSwitch（config）#

Switch（config）#routerospf1

Switch（config-router）#network192.168.1.00.0.0.255area0Switch（config-router）#network10.10.1.00.0.0.255area0Switch（config-router）#exitSwitch（config）#

Switch（config）#iproutingSwitch（config）#exit

ABCDE部门命令配置DHCP+OSPF+ACLSwitch>Switch>enSwitch#

Switch#conftSwitch（config）#

Switch（config）#noipdomain-lSwitch（config）#

Switch（config）#linecon0Switch（config-line）#exec-t00Switch（config-line）#loggsySwitch（config-line）#Switch（config-line）#exitSwitch（config）#intfa0/1Switch（config-if）#nosw

Switch（config-if）#ipaddr192.168.2.1255.255.255.0Switch（config-if）#exitSwitch（config）#intfa0/2Switch（config-if）#nosw

Switch（config-if）#ipaddr172.16.1.254255.255.255.0Switch（config-if）#noshuSwitch（config-if）#exitSwitch（config）#

Switch（config）#ipdhcppoolB

Switch（dhcp-config）#network192.168.2.0255.255.255.0Switch（dhcp-config）#default-route