企业局域网组建之欧阳术创编.docx
《企业局域网组建之欧阳术创编.docx》由会员分享,可在线阅读,更多相关《企业局域网组建之欧阳术创编.docx(23页珍藏版)》请在冰豆网上搜索。
企业局域网组建之欧阳术创编
广州城建职业学院
时间:
2021.02.02
创作:
欧阳术
毕业设计
题目承建技术有限公司局域网设计
所在系机电与信息工程学院
专业班级计算机网络技术班
学生姓名鲁成坤
学生学号1304090129
指导老师范新刚
广州城建职业学院教务处制
摘要1
第1章需求分析2
1.1背景2
1.2用户需求2
1.3网络功能2
第2章IP地址与VLAN的规划3
2.1IP地址规划3
2.1.1IP地址规划的意义3
2.1.2IP地址规划3
2.2VLAN划分5
2.2.1VLAN划分的意义5
2.2.2VLAN划分6
第3章设备选型7
3.1二层交换机7
3.2三层交换机7
3.3路由器8
3.4服务器8
3.5设备选购表9
第4章网络系统实现10
4.1综合布线实现10
4.1.1工作区子系统10
4.1.2水平子系统11
4.1.3垂直子系统11
4.1.4设备间子系统11
4.2网络设备配置11
4.3服务器搭建12
4.3.1Web服务13
4.3.2FTP服务14
4.3.3DHCP服务15
4.3.4DNS服务16
第5章系统测试18
5.1测试的必要性与方法18
5.2系统测试过程18
总结20
致谢20
参考文献21
摘要
随着社会的发展,计算机网络技术通信及其多媒体的发展一步步向前迈进,使得网络信息交流成为社会发展的必要趋势。
当今人们的生活离不开网络,尤其是企业的发展更是离不开网络,一个安全可靠、高效快捷和简单实用的企业局域网能够实现企业的办公自动化,提高企业的生产效率和员工的工作效率。
本企业局域网的设计主要侧重于企业内部数据通信的方面,网络设备要进行严格的筛选,搭建安全性高的服务器,防止出现安全隐患,对企业内部结构要进行精确地分析,合理规划设计网络结构图。
关键字局域网企业规划设计计算机网络
第1章需求分析
1.1背景
承建技术有限公司是一间对外承包建设的公司,主要承包局域网方面的规划设计,了解客户需求,向客户提供合理的规划方案,拥有高效率的施工能力。
公司有员工100人左右,三层一栋,二层为办公层,公司主要有5个工作部门,分为财务部、管理部、业务部、工程部和采购部。
现公司要进行企业内部局域网的搭建。
1.2用户需求
该公司作为一个对外承包项目的小型公司,公司获取项目信息的来源主要来源于网络上的招标公告,为了使公司能够更快速的获取到项目相关信息,保持公司的网络通信流畅是最基本的要求,同时为了提高公司的工作效率,理应在公司内部搭建属于公司自己的网站,维持公司于客户之间的联系,同时需要搭建服务器以存储公司商业数据。
为了公司财产安全应该划分部门访问权限,不同部门不允许互相访问。
为了提高员工工作效率,公司办公实现办公自动化,实现internet共享上网,工作平台配备基本办公软件,配置共享打印机等相关设备。
1.3网络功能
根据用户的需求分析,局域网所需的网络功能如下:
(1)建立属于公司的网站,向外界发布信息,拓展公司业务范围。
(2)搭建公司内部服务器,存储办公数据,提高数据安全性。
(3)划分部门权限,防止广播风暴,提高部门之间的安全性。
(4)内部实现internet共享上网,实现数据通信和资源共享。
(5)工作平台配备办公软件,配置共享打印机等相关设备。
第2章IP地址与VLAN的规划
2.1IP地址规划
2.1.1IP地址规划的意义
IP(InternetProtocol)是为计算机网络相互连接进行通信而设计的一种协议,IP地址的合理规划在网络建设过程的一个很重要的环节,一个好的IP地址规划方案能够提高网络路由协议算法的效率,提高网络的性能,能够方便地进行网络拓展和网络管理。
IP地址规划参考下图1-1所示:
图1-1整体网络拓扑图
2.1.2IP地址规划
公司分为5个部门、一个会议室和一个经理室。
为了以后能够更好的进行网络管理和故障排查,我们还要对IP地址进行合理的规划和VLAN的划分。
财务部(10人),管理部(10人),采购部(20人),业务部(10人),工程部(40人)。
因为会议室和经理办公室均需要2个信息点,为了节省资源,所以将经理室和会议室的信息点接到财务部所属的交换机上。
公司采用C类私有地址进行子网地址的规划,网关统一使用该子网段的最后一个可用的IP地址,详细分配情况如下表1-2所示:
表1-2子网划分规划表
部门
子网地址
子网掩码
网关
财务部
192.168.10.*/24
255.255.255.0
192.168.10.254
管理部
192.168.20.*/24
255.255.255.0
192.168.20.254
采购部
192.168.30.*/24
255.255.255.0
192.168.30.254
业务部
192.168.40.*/24
255.255.255.0
192.168.40.254
工程部
192.168.50.*/24
255.255.255.0
192.168.50.254
会议室
192.168.60.*/24
255.255.255.0
192.168.60.254
经理室
192.168.70.*/24
255.255.255.0
192.168.70.254
设备IP地址规划如下表1-3所示:
表1-3设备IP地址规划表
路由器IP地址规划
设备
接口
IP地址
描述
R1
GE0/0/1
202.112.1.2/29
外接公网地址
GE0/0/0
192.168.100.3/24
连接核心层SW1
GE0/0/2
192.168.200.4/24
连接核心层SW2
核心层交换机IP地址规划
设备
接口
IP地址
描述
HXC-SW1
GE0/0/3
划入VLAN90
连接服务器
GE0/0/24
划入VLAN100
连接路由器
VLAN10
192.168.10.254/24
VLAN的IP地址
VLAN20
192.168.20.254/24
VLAN30
192.168.30.254/24
VLAN40
192.168.40.254/24
VLAN50
192.168.50.254/24
VLAN60
192.168.60.254/24
VLAN70
192.168.70.254/24
VLAN90
192.168.90.254/24
VLAN100
192.168.100.1/24
HXC-SW2
GE0/0/24
划入VLAN100
连接路由器
VLAN10
192.168.10.254/24
VLAN的IP地址
VLAN20
192.168.20.254/24
VLAN30
192.168.30.254/24
VLAN40
192.168.40.254/24
VLAN50
192.168.50.254/24
VLAN60
192.168.60.254/24
VLAN70
192.168.70.254/24
VLAN90
192.168.90.254/24
VLAN100
192.168.200.2/24
2.2VLAN划分
2.2.1VLAN划分的意义
VLAN的全称为VirtualLocalAreaNetwork,即虚拟局域网,简单来说就是将二层网络划分为多个不同的广播域。
对局域网进行vlan的划分可以限制网络上的广播,对广播起到限制的作用,可以阻止广播风暴的产生,提高网络的稳定性。
Vlan划分可以根据不同的职权进行网络分割,限制不同网段不同部门的相互访问,尤其是财务部等重要部门的安全,可以提高局域网的安全性。
借助vlan技术我们可以将不同网络、不同地点、不同用户组合在一起,从而形成一个虚拟的网络环境,提高网络的灵活性,所以vlan的划分能够提高管理性,方便工作人员的管理和维护。
2.2.2VLAN划分
VLAN地址规划如表1-4所示:
表1-4VLAN规划表
部门
网段
网关
子网掩码
VLAN
财务部
192.168.10.0/24
192.168.10.254
255.255.255.0
VLAN10
管理部
192.168.20.0/24
192.168.20.254
255.255.255.0
VLAN20
采购部
192.168.30.0/24
192.168.30.254
255.255.255.0
VLAN30
业务部
192.168.40.0/24
192.168.40.254
255.255.255.0
VLAN40
工程部
192.168.50.0/24
192.168.50.254
255.255.255.0
VLAN50
会议室
192.168.60.0/24
192.168.60.254
255.255.255.0
VLAN60
经理室
192.168.70.0/24
192.168.70.254
255.255.255.0
VLAN70
第3章设备选型
3.1二层交换机
华为S2700-26TP-SI(见图2-1)为二层交换机,功能满足小型企业局域网的需求,端口结构属于非模块化,端口数量为26个,产品提供24个10/100Base-TX和2个千兆Combo接口,产品支持自动配置,智能式即插即用,安装非常方便,产品功能齐全,上网速度快。
业务控制和扩展非常灵活,还具有完备的QoS策略,强大的防雷功能,产品性能强大,功能丰富,采用全新交换ASIC技术,整机无风扇设计,减少机械故障点的同时免除凝露腐蚀和尘土侵害。
图2-1二层交换机
3.2三层交换机
华为S5700-28C-EI(见图2-2)为三层交换机,性能满足小型企业的需求,端口结构属于非模块化,端口为24个端口,产品提供20个10/100/1000Base-T和4个100/1000Base-X千兆Combo接口,提供两个扩展插槽,全双工/半双工自适应,支持RPS12V冗余电源,支持双电源,可插拔,还支持USB口,产品做工精致。
具有强大的多业务支持能力,完备的高可靠保护机制,丰富的QoS策略和安全机制,良好的可扩展性,丰富的IPv6特性,产品功能非常丰富,产品融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,减轻网络规划、建设和维护的压力。
图2-2三层交换机
3.3路由器
华为AR1220-S(见图2-3)为路由器,口结构属于模块化端口8个FE,2个GE接口,2个USB2.0端口,1个Mini-USB控制台端口,1个串行辅助控制台端口,扩展模块2个SIC插槽,采用多核CPU和无阻塞交换架构。
双模网络,灵活接入。
多业务合一,融合开放。
具有开放业务平台(OSP),安全业务接入,智能业务部署,业务管理简单,强大的数据处理能力,支持多种网络管理模式,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。
图2-3路由器
3.4服务器
戴尔R730(见图2-4)服务器为机架式服务器,CPU类型是Intel至强E5-2600v3,型号XeonE5-2603v3,频率1.6Ghz,CPU核心为六核,扩展槽有1个全高全长PCI-Ex16插槽,3个半高全长/半长PCI-Ex8插槽。
最大支持16块2.5英寸硬盘-使用1.2TB热插拔SAS硬盘最高可配19.2TB,支持热插拔。
性能能够满足小型企业网的需求。
图2-4服务器
3.5设备选购表
公司有五个部门,其中工程部有40个员工,因为选购的二层交换机是24个端口的,所以工程部需要两台二层交换机,根据公司部门分布情况,选购的办公用电脑PC不少于91台。
详细选购情况下表所示:
表3-1设备选购表
设备名称
品牌型号
基本参数
数量(台)
二层交换机
华为S2700-26TP-SI(AC)
非模块化端口24个,20个10/100/1000Base-T和4个100/1000Base-X千兆Combo接口
6
三层交换机
华为S5700-28C-EI
非模块化端口为24个,产品提供20个10/100/1000Base-T和4个100/1000Base-X千兆Combo接口,提供两个扩展插槽
4
路由器
华为AR1220-S
模块化端口8个FE,2个GE接口,2个USB2.0端口,1个Mini-USB控制台端口,1个串行辅助控制台端口,扩展模块2个SIC插槽
1
服务器
戴尔
R730
CPU类型是Intel至强E5-2600v3
型号XeonE5-2603v3,频率1.6Ghz,CPU核心为六核
1
PC
联想启天M4500-N000
CPU系列英特尔酷睿i54代系列
CPU型号Intel酷睿i54590
CPU频率3.3GHz。
4G内存,1G显存,性能级独立显卡,22英寸显示屏
91
打印机
惠普
HP8100
商用打印机 ,支持无线/有线网络打印, 分体式墨盒, 四色墨盒,接口类型:
USB2.010Base-T/100Base-TX(RJ-45网络接口),打印速度:
黑白:
20ppm彩色:
16ppm
1
第4章网络系统实现
4.1综合布线实现
综合布线系统由7个子系统组成,分别有工作区子系统、配线(水平)子系统、干线(垂直)子系统、设备间子系统、管理子系统、建筑群子系统和进线间子系统。
以下为几个重要的子系统介绍。
下图3-2为二层基本布线图:
图3-2二层结构图
4.1.1工作区子系统
一个独立的需要设置终端设备(TE)的区域宜划分为一个工作区,一个独立的工作区通常是一部电话机和一台计算机终端设备。
工作区应由配线子系统的信息插座模块(TO)延伸到终端设备处的连接缆线及适配器组成。
工作区的设备缆线、电信间配线设备的跳线和设备缆线之和不应大于10m,当大于10m是,水平缆线长度(90m)应适当减少。
4.1.2水平子系统
水平子系统应由工作区的信息插座模块、信息插座模块至电信间配线设备(FD)的配线电缆和光缆、电信间的配线设备及设备缆线和跳线等组成。
水平布线的实施简单分为几个步骤:
确定信息插座的数量和类型、确定配线线缆的数量和类型、确定水平线缆的长度、电缆订购、确定配线子系统布线方案。
水平布线中一般采用三种布线类型,包括直接埋管式、先走吊顶内线槽再走支管到信息出口的方式和地面线槽方式。
4.1.3垂直子系统
垂直子系统的设计主要是干线线缆的设计和设备间的建筑物配线设备(BD)的设计。
其中BD主要是对主干线缆、各种设备线缆以及建筑群子系统线缆进行端接,其使用设备及选择和计算方法可以参考对电信间的设计。
干线子系统常用的是电缆大对数双绞线和62.5μm/125μm光缆,选择的依据是信息类型、传输速率、信息的带宽和容量。
主干缆线宜设置双绞线电缆与光缆,并互相作为备份路由。
4.1.4设备间子系统
设备间是在每一栋建筑物适当的地点设置进线设备,进行网络管理具有管理人员值班的场所,它是由综合布线系统的建筑物进线及设备、电话、数据、计算机的能够各种主机设备及其保安设备等构成。
设备间是整个布线系统的核心其设置合理与否关系到全局。
设备间的硬件大致与管理的硬件相同,基本是由光纤、铜线电缆、配线架、跳线构成,有时要增加防雷、防过流、防过压的保护设备。
4.2网络设备配置
组建局域网需要对网络设备进行网络配置,在配置的过程中我们为了能够更方便地对网络进行管理,在配置的过程中需要对网络设备进行命名,这样一旦日后出现网络故障时我们就能够快速有效地对网络进行维护。
命名规则一般遵循方便记忆的原则。
如工程部交换机(两台)可以命名为GCB-SW1和GCB-SW2。
网络设备命名表如下表4-1所示:
表4-1网络设备命名表
设备类型
所属位置
设备别名
二层交换机
财务部
CWB-SW1
采购部
CGB-SW1
管理部
GLB-SW1
业务部
YWB-SW1
工程部
GCB-SW1
GCB-SW2
三层交换机
汇聚层
HJC-SW1
HJC-SW2
核心层
HXC-SW1
HXC-SW2
路由器
外接路由器
R1
详细的网络设备配置参考附录一:
网络设备详细配置
4.3服务器搭建
目前为止公司的网络已经基本连通,接下来要做的是搭建局域网所需的服务器,一般局域网所需的服务有Web服务,FTP服务,DHCP服务,DNS服务等。
因为办公的需要,还打要配置打印机和安装办公软件。
本方案借组虚拟机安装windowsserver2003系统来模拟搭建各种服务,过程只做简单介绍。
4.3.1Web服务
Web服务器即网站服务器,Web服务器是指驻留于因特网上某种类型计算机的程序。
当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们常把它们称为HTTPD服务器的原因。
一般每个公司都有自己的公司网页,用来宣传公司等信息的。
根据该公司的要求,公司要求搭建属于公司的网站,首先要搭建好Web服务器。
1.安装服务组件如图4-2:
图4-2IIS组件安装
2.配置网站主页如图4-3:
图4-3网站配置
3.客户端访问服务器主页如图4-4:
图4-4访问情况
4.3.2FTP服务
FTP全称是FileTransferProtocol(文件传输协议)。
FTP服务器是在互联网上提供文件存储和访问服务的计算机,它们基于FTP协议提供服务。
FTP是专门用来传输文件的协议。
FTP服务器的基本功能是上传和下载,公司可以上传工作文件到FTP服务器上面,员工就可以很方便地从FTP服务器上下载工作文件。
1.安装FTP服务组件如图5-1:
图5-1组件安装
2.配置FTP如图5-2:
图5-2FTP配置
3.访问FTP如图5-3:
图5-3访问FTP
4.3.3DHCP服务
DHCP全称是DynamicHostConfigurationProtocol(动态主机配置协议)。
DHCP服务器的基本原理是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码,所以DHCP服务器的基本功能就是为局域网动态的分配和管理IP。
DHCP服务还有一个租约期限,如果不续期将会重新分配IP地址,这样能防止局域网内的IP地址冲突,还可以根据特定情况的需要一段IP地址进行IP地址保留,如经理室可以保留特定的IP地址。
1.安装组件如图6-1:
图6-1组件安装
2.DHCP配置如图6-2:
图6-2DHCP配置
4.3.4DNS服务
DNS全称DomainNameSystem(域名系统)。
DNS服务器它是由域名解析器和域名服务器组成的,简单的说,基本功能就是将域名转换为IP地址以方便记忆,在internet网上如果要访问一个网站,其实就是访问网站服务器的IP地址,但是IP是以数字的方式表示,这样不方便记忆,所以通过DNS将网站的IP地址转换为方便记忆的域名。
1.组件安装如图6-3:
图6-3组件安装
2.DNS配置如图6-4:
图6-4DNS配置
第5章系统测试
5.1测试的必要性与方法
一个局域网搭建完成之后首要的任务就是进行系统测试,根据测试情况对网络故障进行评估、修复以及排查。
由于该方案只是使用模拟器软件进行搭建的,所以测试相对简单。
测试方法:
1.使用ipconfig命令来检查主机的TCP/IP的配置参数
2.使用ping命令来测试主机之间的连通性
3.使用ping命令来测试本机的网络配置
4.使用tracert命令来跟踪路由走向
5.使用nslookup命令来测试域名情况
6.使用netstat命令查看当前的网络连接
5.2系统测试过程
1.部门vlan限制测试:
不同部门不同vlan之间能够相互访问,但是处于安全考虑,财务部的资源只能让经理室的主机访问。
经理室主机ping财务部主机如图7-1:
图7-1ping成功测试图
管理部主机ping财务部主机如图7-2:
图7-2ping失败测试图
2.NAT地址转换测试:
经理室主机ping公网地址如图7-3:
图7-3ping外网测试图
总结
本方案经过长时间的规划和设计,基本的网络架构已基本完成,网络系统功能已实现。
刚开写论文时,对局域网的设计概念有些模糊,经过不断的学习和研究,逐渐对局域网的设计有了想法,通过不断努力,已经了解一个局域网搭建的基本过程及其原理,虽然该设计方案全都是使用模拟器来实施,未经过实践研究,对知识的理解也不够明确,但是经过不断的学习,对局域网的设计有了深刻的认识,明白了只有经过理论与实践的结合,不断的研究和探讨,才能搭建出一个好的局域网。
经过不断的完善,该局域网方案已经基本满足公司的需求。
由于本方案只是使用模拟器软件来进行搭建,过程相对简单,部分功能有待完善,部分功能未经过现实实践研究,部分配置方法可能不能用于现实实践使用。
致谢
大学三年的生活即将结束,感谢三年来一直教导我的老师们,感谢能够让我学习到丰富的知识,谢谢三年来一直陪伴我的同学,给我精彩的大学生活。
另外,真挚感谢毕业设计的指导老师,谢谢你在毕业设计期间给予我的指导。
参考文献
[1]HCNP路由交换实验指南/华为技术有限公司主编.--北京:
人民邮电出版社,2014.12
[2]HCNA网络技术实验指南/华为技术有限公司主编.--北京:
人民邮电出版社,2014.5(2014.12重印)
[3]计算机网络技术:
组网、维护与配置:
项目教学版/石丽,刘申菊主编.—北京:
清华大学出版社,2013
[4]网络系统集成与综合布线理论及实践/曾广朴[等]编著.—成都:
西南交通大学出版社,2014
[5]中小型网站建设与网络搭建·下册/黄琨,于连凤主编.—北京:
机械工业出版社,2014
[6]计算机网络故障诊断与处理/冯昊编著.--北京:
清华大学出版社,2011.12(2014.12重印)
时间:
2021.02.02
创作:
欧阳术
升级会员 