IP局域网组网设计.docx
《IP局域网组网设计.docx》由会员分享,可在线阅读,更多相关《IP局域网组网设计.docx(9页珍藏版)》请在冰豆网上搜索。
IP局域网组网设计
IP局域网组网设计
WORD?
格式整理
课程名称:
计算机网络创新实验
姓名:
院系:
专业:
组号:
指导教师:
2022?
年12月24日
WORD?
格式整理
一、设计目的:
掌握小型局域网组网设计的方法,学会根据所给定的一个小型
局域网的组网需求,设计相应的组网方案并制定实施计划,能够完成
局域网设计的一般性任务,包括网络需求分析、网络技术选择和拓扑
设计、网络设备和传输介质选型以及方案的可行性论证等。
二、设计原理
(1)、可靠性和安全性:
该实验是某企业进行公司内部通讯、日常
行政管理和对外交流的基础设施,要求有很高的可靠性,以此建立起
稳定、实用的应用环境,因此系统方案设计就以高可靠性为首要原则。
建网时首先考虑选用稳定可靠的新产品和技术,使其具有必要的冗
余容错能力。
(2)、可管理性和可扩充性:
应用先进的网络管理软件,通过网管
工作站监测整个网络的运行状况,合理分配网络资源,动态配置网络
负载、迅速确定网络故障位置。
计算机与网络设备的配置必须考虑到
未来的扩充与升级,以满足企业网络系统分阶段实施和系统发展的需要,并考虑企业今后的网络数据库查询、电子阅览、电视会议、网
上监控等各种应用,必须确保企业网络系统具备一定的扩充能力。
(3)、可互联性和可操作性:
在网络环境,采用互连性较好的标
准,兼容不同的软、硬件平台,使网络在异种网络环境下得以正常运
行。
(5)、实用性和灵活性:
在当今社会中,坚持实用性和灵活性原则
可以减少企业的资金支出,更好的为企业谋福利。
WORD?
格式整理
三、项目环境
在?
Packet_Tracer5.0?
环境下实现内网的连接
四、详细设计
用户需求:
(1)?
按各个楼层部门需要不同设置不同的信息点,总共有43个信息点,
三层交换机放到第三层楼。
(2)?
网络按层次划分分为5个,且各个网络层之间可以相互访问。
(3)实现安全访问广域网、发布企业信息、宣传企业文化、发表意见交
流工作、与外界的通信、外地员工可利用Internet远程访问公司资源、
用户到应用提供速度合理、功能可靠的连接;
(4)着眼于未来技术的发展。
使现有网络具有较好的扩展性;
(5)保证网络稳定运行提供方便的监测和管理功能.在最大的程度上
提高网管人员解决故障的效率;
(6)在有限的费用下完成既定的任务.并考虑合理应用服务器的带
宽.保证所有资源能获得尽量大的效益。
(7)使该实验具有高扩展性,易于故障排除,规划管理。
网络选型设备:
1、核心层交换机一个(带有多个接口)
2、接入层交换机?
5?
个(18?
个接口)
WORD?
格式整理
3、pc?
机若干台
1?
交换机的选型和规划
交换机的选型主要根据企业网络中数据量的大小.从而确定核心
和接入层的设备。
本网络设置有?
43?
个信息点.极限情况下这?
43?
个点
同时进行网络访问,为了最大限度保证各个接入交换机的带宽要
求.这里选用?
CISCOWS—C3560G?
一?
24TS—S?
交换机.在二层交换
之间完成存储一转发的功能。
各端口用于连接各个楼层各部门的接
入交换机。
实现吉比特互联。
该交换机作为ⅥAN?
域?
server,进行
ⅥAN?
的建立、修改及管理;另外.还可对直接下接?
PC?
的端口开启端
I=I?
与?
MAC?
地址的绑定的端口安全策略、应用访问列表到?
VLAN?
问
及各个端口以做到网络的访问控制等。
核心交换机的冗余鉴于一般
企业网络开销有限.只进行模块和引擎的冗余配置。
各楼层交换机选
择?
CISCO?
的?
2950?
系列交换机.每层楼可以设一个配线问用于汇聚该
层楼所有部门的接入交换机.同个配线问的所有交换机通过?
TRUNC
堆叠.把终端工作站和用户连接到公司的?
LAN?
上.并在各个端口提
供线速连接性能。
在本实验中,由于企业规模较小,所以选用一个核
心交换机,5?
个接入层交换机。
子网划分:
1?
子网的划分:
Vlan2
Vlan3
设计部
财务部
子网号
IP?
地址范围
子网掩码
默认网关
子网?
1
192.168.1.1—192.168.1.18
255.255.255.0
192.168.1.19
子网?
2
192.168.2.1—192.168.2.6
255.255.255.0
192.168.2.7
子网?
3
192.168.3.1—192.168.3.8
255.255.255.0
192.168.3.9
子网?
4
192.168.4.1—192.168.4.4
255.255.255.0
192.168.4.5
子网?
5
192.168.5.1—192.168.5.7
255.255.255.0
192.168.5.8
Vlan4
Vlan5
Vlan6
WORD?
格式整理
市场营销部
人力资源部
办公室
2?
IP?
地址的规
2?
IP?
地址的规划:
WORD?
格式整理
相应的配置:
三层交换机
Switch>en
Switch#conf?
t
Switch(config)#?
inter?
vlan2
Switch(config-if)#ip?
address?
192.168.1.3?
255.255.255.0
Switch(config-if)#exit
Switch(config)#?
inter?
vlan3
Switch(config-if)#ip?
address?
192.168.2.3?
255.255.255.0
Switch(config-if)#exit
Switch(config)#?
inter?
vlan4
Switch(config-if)#ip?
address?
192.168.3.3?
255.255.255.0
Switch(config-if)#exit
Switch(config)#?
inter?
vlan5
Switch(config-if)#ip?
address?
192.168.4.3?
255.255.255.0
Switch(config-if)#exit
Switch(config)#?
inter?
vlan6
Switch(config-if)#ip?
address?
192.168.5.3?
255.255.255.0
能够实现任意两台主机之间都能进行通信
实验结果:
WORD?
格式整理
WORD?
格式整理
五、项目心得体会
随着计算机的不断普及和发展,在校园里,同学和老师拥有计
算机已经很普遍了。
如此一来,要达到互通信息、共享资源,又要节
省成本,就得借助校园局域网。
局域网作为一种计算机网络,在网络
协议上基本符合?
OSI?
模型,该网络采用?
TCP/IP?
技术,实现数据的传
输和处理功能。
通过这短短的几学时的课程设计,我对局域网的认识有了进一
步的提升。
网络给我们带来便利的同时,它又受到安全的威胁。
例如:
内部用户的攻击行为,这些行为给网络造成了不良的影响,损害了学
校,公司的声誉。
普遍存在的计算机系统的漏洞,对信息安全、系统
的使用、网络的运行构成严重的威胁等。
因此,加强网络的安全建设
是必不可少的。
加强网络的安全工作需要从管理和技术两个方面综
合考虑:
首先,加强网络安全管理政策建设。
建立基本防护体系,防火
WORD?
格式整理
墙运行在安全操作系统之上,采用网络卫士防火墙?
PL?
FW1000?
建设。
其次,加强安全组织建设。
一个简单网络系统的组建需要从多方面进
行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专
业应用、等众多成份的综合化以及信息化教学环境系统的建设。
如果
要组建公司网络还需要对各个地方进行改进,才能节省公司网络成
本,才能最大限度发挥出公司网络的性能。
总之,这次课程设计感受颇深。
只有自己亲自动手做,才能体会
到网络在组建过程中的复杂性,考虑各方面的问题。
让我对网络有了
更新的认识。
WORD?
格式整理
五、项目心得体会
随着计算机的不断普及和发展,在校园里,同学和老师拥有计
算机已经很普遍了。
如此一来,要达到互通信息、共享资源,又要节
省成本,就得借助校园局域网。
局域网作为一种计算机网络,在网络
协议上基本符合?
OSI?
模型,该网络采用?
TCP/IP?
技术,实现数据的传
输和处理功能。
通过这短短的几学时的课程设计,我对局域网的认识有了进一
步的提升。
网络给我们带来便利的同时,它又受到安全的威胁。
例如:
内部用户的攻击行为,这些行为给网络造成了不良的影响,损害了学
校,公司的声誉。
普遍存在的计算机系统的漏洞,对信息安全、系统
的使用、网络的运行构成严重的威胁等。
因此,加强网络的安全建设
是必不可少的。
加强网络的安全工作需要从管理和技术两个方面综
合考虑:
首先,加强网络安全管理政策建设。
建立基本防护体系,防火
墙运行在安全操作系统之上,采用网络卫士防火墙?
PL?
FW1000?
建设。
其次,加强安全组织建设。
一个简单网络系统的组建需要从多方面进
行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专
业应用、等众多成份的综合化以及信息化教学环境系统的建设。
如果
要组建公司网络还需要对各个地方进行改进,才能节省公司网络成
本,才能最大限度发挥出公司网络的性能。
总之,这次课程设计感受颇深。
只有自己亲自动手做,才能体会
到网络在组建过程中的复杂性,考虑各方面的问题。
让我对网络有了
更新的认识。