中小企业网络规划毕业设计Word文档格式.docx
《中小企业网络规划毕业设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《中小企业网络规划毕业设计Word文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
3.能根据部门职能来划分Vlan,并设置各自的权限;
4.能实现不同网络段之间的网络互联
一、
本次实验的设计目的
1.1工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器的配置技术。
1.2通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。
根据这一要求:
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。
1.3.napt技术使得主机通过内网去访问外网。
1.4.通过设置控制访问列表来使得一些电脑可访问服务器一些不能访问服务器
1.5.通过设置快速生成树来阻止单点障碍问题,使得网络通顺
1.6.通过模拟的实验来更加巩固的了解网络互连技术的应用,使得以后对现实的网络的维护增加经验。
1.7先构造设计图,然后通过模拟器来施行,在建设的过程中发现问题,然后从其中学的哪些的方法更加简单并且能更快的找到错误的地点。
二、设计的方案
某企业有几十台计算机,都分布在一栋大楼的7层里面,该公司想组成一个网络,能让所有人员都能进入互连网,能根据部门职能来划分Vlan,并设置各自的权限;
试用一些方法解决问题,作到性价比最好。
并给出这个网络的规划设计方案。
2.1.设计一套具有互联网接口和多个内网的网络集成方案,包含主干网、局域网设计,Vlan划分,IP地址分配
2.2.设计核心路由交换,汇聚层接入,internet接入。
2.3.网络设备选择,网络综合布线图,网络管理及配置方案
2.4.通过napt技术试验内网访问外网。
2.5通过设置生成树协议来阻止单点网络障碍,更好的阻止了网络的风暴的生成。
2.6通过设计不同的网络路线,使得效果更加理想,让主机通过路由器和交换机的联合使用来达到网络的畅通。
三、设计的出发点
3.1、实际用户需求的功能
公司网络需求主要有以下几点:
(1).1层为市场部和后勤部;
2层为生产部;
3层为研发技术部;
4层为公司内部管理人员办公室和财务部。
(2).公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。
(3).公司内部网络与Interner之间采用100M光纤接入。
(4).公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。
(5).财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。
(6).为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络XX的访问。
2.稳定可靠需求
现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
(1)设备的可靠性设计:
不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
(2)业务的可靠性设计:
网络设备在故障倒换过程中,是否对业务的正常运行有影响。
(3)链路的可靠性设计:
以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
四、如何设计
4.1、网络设计原则
4.1.1灵活性:
系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;
布线系统且具有一定的扩展能力。
4.1.2可扩展性:
网络结构和系统结构模块化,易于扩充,适应未来发展。
4.1.3高可靠性:
网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份
4.1.4实用性:
系统具有低成本、使用方便、简单、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;
布线系统具有操作简单、使用方便、易于扩展的特点。
4.2、设计思想
(1)根据企业对信息点的安排和网络应用的需求制定合理的企业网总体建设规划和实施方案。
(2)对企业办公楼、生产、装配中心和平房辅助管理部门等几座主要建筑物实施局域网结构化布线。
(3)完成从办公楼的网络中心分别到生产、装配中心和阶梯教室所在平房2条六芯室外主干网光缆的敷设。
(4)实现企业核心交换机与二级交换机的连接、安装、配置和调试。
(5)实施对新购服务器和部分微机网络工作站的连接和入网调试
4.3、总体规划
网络设计采用分层设计的思想,由一台主路由器作为核心层,接一台三层交换机作为汇聚层,三层交换机又接两层交换机作为接入层。
主路由器另一端和防火墙相连接,在防火墙里配置策略隔离内网和外网及提供内网访问外网的配置。
4.4、拓扑设计
总体设计拓扑图:
4.5、物理设计
(a)4.5.1如何选择路由器
根据园区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为园区构建统一、安全的网络。
A:
通过一台路由器隔开外网(Internet)与园区网,路由器中我们设置了防御外部的第一道屏障。
屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)对进出内部网络的信息进行限制。
它能根据IP地址、UDP和TCP端口来筛选数据。
如可以在路由器中实现对内部网络在9.00--17.00不允许访问FTP服务器和WWW服务器,但可以访问E-Mail服务器。
B、汇聚层的三台路由器中设置扩展访问控制列表,对内网中的VLAN访问进行设置,使某些VLAN能访问哪些资源,某些VLAN不能访问哪些资源。
(b)4.5.2物理设备型号:
设备名称
设备型号
路由器
Router-PT
三层交换机
3560-24PS
两层交换机
2960-24TT
服务器
ServerPT
主机
PC-PT
4.6IP设计
(a)4.6.1、IP地址分配
端口
IP
子网掩码
路由器1841-0
F0/0F0/1
192.168.50.1/192.168.60.1
255.255.255.0/…
S0/0/0
192.168.5.2
255.255.255.0
192.168.3.2
F0/0
192.168.4.1
三层路由交换机3560-24ps-0
Vlan
40
1
192.168.40.0
20
3
192.168.20.0
30
4
192.168.30.0
50
两层交换机2590-24-1
PC
10
192.168.10.1
192.168.20.1
192.168.30.1
两层交换机2590-24-1
192.168.10.2
192.168.20.2
192.168.30.2
五、设备安装调试[含代码]
5.1、路由器的配置代码
1、在路由器Router0上配置接口的IP地址和串口上的时钟频率
Router0(config)#interfacefastethernet0/0
Router0(config-if)#ipaddress192.168.2.1255.255.255.0
Router0(config-if)#noshutdown
Router0(config)#interfacefastethernet0/1
Router0(config-if)#ipaddress192.168.1.1255.255.255.0
Router0(config)#interfaceserial0/0/0
Router0(config-if)#ipaddress192.168.3.1255.255.255.0
Router0(config-if)#clockrate64000!
配置Router1的时钟频率(DCE)
Router0(config)#noshutdown
2、在路由器Router1上配置接口的IP地址和串口上的时钟频率。
Router1(config)#interfacefastethernet0/0
Router1(config-if)#ipaddress192.168.4.1255.255.255.0
Router1(config-if)#noshutdown
Router1(config)#interfaceserial0/0/0
Router1(config-if)#ipaddress192.168.3.2255.255.255.0
Router1(config-if)#clockrate64000!
Router1(config)#noshutdown
3、Router0配置RIPv2协议
Router1(config)#routerrip
Router1(config-router)#network192.168.3.0
Router1(config-router)#network192.168.2.0
Router2(config-router)#network192.168.1.0
Router1(config-router)#version2!
定义RIP协议v2
Router1(config-router)#noauto-summary!
关闭路由信息的自动汇总功能
4、Router1配置RIP协议
Router2(config)#routerrip
Router2(config-router)#network192.168.3.0
Router2(config-router)#network192.168.2.0
Router2(config-router)#version2
Router2(config-router)#noauto-summary
5.2、交换机的配置代码
三层交换机配置代码:
5.2.1、创建Vlan
switch#configureterminal
(config)#vlan1
(config-vlan)#exit
(config)#vlan10
(config)#vlan20
(config)#vlan30
(config)#vlan40
5.2.2、将端口划分到Vlan中
S3550(config)#interfacef0/3
S3550(config-if)#switchportaccessvlan30
S3550(config-if)#exit
S3550(config)#interfacef0/1
S3550(config-if)#switchportaccessvlan10
S3550(config)#interfacef0/2
S3550(config-if)#switchportaccessvlan20
5.2.3、为Vlan分配IP地址
S3550(config)#interfacevlan1!
创建VLAN虚接口,并配置IP
S3550(config-if)#ipaddress192.168.3.3255.255.255.0
S3550(config-if)#noshutdown
S3550(config)#interfacevlan10!
S3550(config-if)#ipaddress192.168.1.2255.255.255.0
S3550(config)#interfacevlan20!
S3550(config-if)#ipaddress192.168.2.2255.255.255.0
S3550(config)#interfacevlan30!
S3550(config-if)#ipaddress192.168.4.1255.255.255.0
S3550(config)#interfacevlan40!
S3550(config-if)#ipaddress192.168.5.1255.255.255.0
5.2.4两层交换机switch0配置代码:
1、创建Vlan
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#vlan20
Switch(config)#vlan30
2、将端口划分到Vlan
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/3
Switch(config-if)#switchportaccessvlan20
Switch(config)#interfacefastEthernet0/10
Switch(config-if)#switchportaccessvlan30
5.2.5两层交换机switch1配置代码:
5.3、调试结果
PC1能平通服务器0
PC1不能访问服务器的www
Napt技术从内网访问外网技术:
PcA可以访问外网服务器: