中小型企业网络搭建二稿.docx

中小型企业网络搭建二稿.docx

《中小型企业网络搭建二稿.docx》由会员分享，可在线阅读，更多相关《中小型企业网络搭建二稿.docx（9页珍藏版）》请在冰豆网上搜索。

中小型企业网络搭建二稿

杭州职业技术学院信息工程学院

毕业设计

（2016届）

项目名称中小型企业网络的搭建

系别信息工程学院

专业计算机应用技术

班级

学号

姓名

指导教师

2016年月日

一、项目背景介绍

某公司由于网络设备老旧，容量太小，速率也远远达不到主流光纤的要求。

该公司为一家中小型企业，企业里有员工总数超过200人，企业建筑为楼层建筑。

同时因为员工数量的增加，企业的规模不断扩大，办公信息化、自动化的需求，企业网的搭建应逐渐完善。

为提升企业每个部门彼此办公信息化，提高效率，提升部门的信息交流，实现现代化的工作环境，则需要建立一个安全稳定和完善的企业网络。

随着公司业务发展的需要和互联网时代的到来，公司现有的局域网提供的服务能力已不能满足员工上网的需求，网络升级改造势在必行，公司拟对现有网络进行无线网络的部署覆盖。

本文致力于用已学过的局域网理论和技术对某公司（以下简称公司）的办公局域网进行研究，在此基础上设计并升级公司现有的办公局域网。

现有局域网上面运行有公司的各种应用和业务软件（如Oracle数据库系统等）。

二、项目需求分析

2.1企业现状

公司目前员工上网均通过ADSL直接连接到internet。

采用Symantec单机版杀毒软件。

主要应用服务有文件共享、文件打印、邮件收发等性能。

现有网络存在问题：

服务器响应缓慢、垃圾邮件量多、员工上网没有监控、微软补丁要手工更新、外出职员不能连接到公司网络、没有专业的网络管理软件等，以上因素严重影响了公司办公效率和公司业务拓展。

因此升级企业网络势在必行。

2.2企业需求分析

1.公司今后网络需求

公司现在拥有电脑150台，考虑到未来几年的人员增长需求问题，即总共约200个客户端网络节点的中小型局域网规模。

（计划还要增添电脑约50台）

2.网络安全性方面需求

在收集需求分析时，反映最多的还是对网络安全的需要。

结合下来有以下几点:

一是要有职员上网的监控记录，包括上网时间、访问了什么网站，并保存上网记录3个月以上。

二是保护公司服务器安全，包含服务器安全访问、服务器防毒。

三是用户机要俱备防病毒和防间谍软件功能。

四是公司数据的安全，包括数据存贮、数据备份等。

五是对职员的邮件发送和接收要有监控记录，并保存3个月以上的记录。

3.远程访问需求

对于公司管理层和有远程办公需求的用户，要求在家中能访问企业网络中的文件服务器和邮件服务器，并确保远程数据传输的安全。

三、项目设计方案

3.1网络拓扑图

由于本网络规模为中小型网络，因此此项目采用二层的网络架构设计，即采用接入层和核心层，省略中间的汇聚层。

保留现有企业网络的结构，将原有的结构进行升级，升级后的网络逻辑拓扑结构如图所示。

企业网络拓扑图

搭建的网络在技术上设定为千兆以太网主干网络，以光纤与双绞线为主要传输介质。

3.2IP地址规划

VLAN划分

IP地址

网关地址

说明

VLAN10

192.168.10.0/24

192.168.10.254

总经理室

VLAN20

192.168.20.0/24

192.168.20.254

会议室

VLAN30

192.168.30.0/24

192.168.30.254

财务部

VLAN40

192.168.40.0/24

192.168.40.254

行政部

VLAN50

192.168.50.0/24

192.168.50.254

市场部

3.3设备选型

一、接入层

接入层的主要功能是向用户提供对企业网络访问的途径，直接与桌面计算机接入。

实现VLAN划分与安全控制。

接入层设备采用了Cisco2960系列智能以太网交换机的32Gbps的背板带宽接入层设备，它是一个全新的、固定配置独立的设备系列，提供了桌面快速以太网和10/100/1000千兆以太网的连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。

同时集成了安全特性，包含有网络准入控制高级服务质量和永续性为网络边缘提供智能服务为网络边缘提供了智能特性，如先进的访问控制列表（ACL）和增强安全特性。

二、核心层交换机

核心层交换机采用Cisco3560三层交换机。

Cisco3560系列交换机是一个固定配置快速以太网配置，是企业级、IEEE802.3af和思科预标准以太网电源的交换机，为企业提供安全性，可用性和服务质量等特性，加强了网络运营能力。

Cisco3560系列可用在小型企业配线间、分支机构环境的理想型接入层交换机的类型，此环境下这种环境下的LAN基础设施用在于新产品和应用，视频监视、IP电话、无线接入点、远程视频信息亭和部署楼宇管理系统。

客户能够部署网络范围的智能服务，像组播管理、访问控制列表、速率限制和高性能IP路由，并保持传统LAN的交换简单便利。

内嵌于Cisco3560系列交换机中的思科集群管理套件让用户可用任何一个标准的Web浏览器，同时配置多个桌面交换机再对其排障。

CiscoCMS软件提供的配置向导，可极大地简化企业融合网络和智能化网络服务的部署。

三、核心路由器

路由器为关键任务应用提供可伸缩性，它们是获得网络层服务好处的关键，包括安全、服务质量和流量管理。

路由器也集成了路由、交换、安全防火墙等功能于一体，针对于企业的需求特点，采用Cisco2811。

其具备先进和集成的端到端安全性，可提供融合服务和应用。

介于思科IOS软件高级安全特性集，在一个解决方案它可集中提供一系列强大的通用安全特性。

Cisco2811含有2个10Mbps/100Mbps的端口，它能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。

同时路由器提供了内嵌加密加速与主板话音数字信号处理器的插槽；防火墙和入侵保护功能；集成化呼叫处理和语音留言；适合于各种高密度接口连接需求；和充足的性能和插槽密度，以适用于未来网络扩展与高级应用。

Cisco2811专为满足中小型企业与中小型分支机构对于目前和未来应用日益增加的需求。

业内最宽的与领先的可靠性与可用性功能广泛的连接选项组合。

而且，CiscoIOS软件支持服务质量（QoS）工具、全套传输协议，以及先进的安全和话音应用。

四、项目实施

4.1项目硬件安装

项目硬件安装工作比较顺利。

首先由专业的网络集成供应商负责将设备硬件运至规定的项目现场，用来防止货物在转运中损坏。

同时严格按照工程项目实施业务流程、规范和响应的管制制度，保证项目实施过程的质量，不会影响到现有网络的运行，能在一个星期内就顺利完成。

最后，利用周末时间，根据设计要求，把所有的设备进行了相应的调配和安装。

整个硬件安装工作基本在半个月内完成了。

4.2路由器和交换机配置

1.核心交换机配置

（1）配置核心交换机的基本参数

Ⅰ）设置核心交换机的名称。

交换机的名称便是出现在交换机CLI提示符中的名字，当需要telnet登录到许多台交换机进行维护时，通过交换机名称提示自己当前配置的是哪一台交换机就显得非常必要了，配置命令如下：

Switch（config）#hostnamehexin

Ⅱ）设置核心交换机进入特权模式的口令。

特权模式下可执行IOS提供的所有命令，为防止其他级别的用户进入特权模式，有必要设置口令。

hexin（config）#enablepassword123

Ⅲ）设置远程登录的口令。

对于一个网络来说，远程登录为管理人员提供了很多方便。

但出于安全考虑，在远程登录核心交换机之前，必须设置远程登录交换机的口令，以防某些用户恶意篡改交换机的配置。

hexin（config）#linevty04

hexin（config-line）#password123

hexin（config-line）#login

Ⅳ）设置超时时间。

考虑到网络的安全性，为防止有人恶意篡改交换机配置，在指定的超时时间内，若系统没有检测到有任何信息输入，IOS将断开用户和交换机之间的连接。

hexin（config）#lineconsole0

hexin（config-line）#exec-timeout500

Ⅴ）设置禁止IP地址解析。

在默认情况下，当用户输入一条错误命令式，交换机会尝试将其广播给网络上的DNS服务器，并将其解析成对应的IP地址。

一般情况下，这个特性是不必要的。

hexin（config）#noipdomain-lookup

（2）配置核心交换机的IP

hexin（config）#interfacef0/1

hexin（config-if）#ipaddress192.168.100.1255.255.255.0

hexin（config）#noshutdown

（3）在核心交换机上划分VLAN，部分接口开启三层交换机路由的功能。

hexin（config）#intrangef0/4-f0/8

hexin（config-if-range）#switchporttrunkencapsulationdot1q

hexin（config-if-range）#switchportmodetrunk

hexin（config-if-range）#switchporttrunkallowedvlanall

hexin（config）#vlan10

hexin（config-vlan）#namejingli

hexin（config）#intvlan10

hexin（config-if）#ipadd192.168.10.254255.255.255.0

（4）配置核心交换机的VTP

当网络中交换机数量很多时，若是在每台交换机上分别创建VLAN，不仅工作量很大，而且过程繁琐容易出错，VTP协议很好地解决了这个问题。

VTP允许在一台交换机上创建全部VLAN，然后利用交换机之间的相互学习功能，将创建好的VLAN传播到网络中需要此VLAN的其他交换机上。

hexin（config）#vtpmodeserver

hexin（config）#vtpdomainhhm

hexin（config）#vtppassword123456

（5）配置核心交换机的路由功能

核心交换机通过端口和出口路由器相连，因此，需要启动核心交换机的路由功能。

同时，还需要定义通往Internet的路由，这里可设置默认路由协议。

一般情况下，大型网络应使用OSPF路由协议，但根据某职中的实际情况，完全可以采用静态路由协议或RIP协议。

hexin（config）#routerrip

hexin（config-router）#net192.168.10.0

hexin（config-router）#net192.168.20.0

hexin（config-router）#net192.168.30.0

hexin（config-router）#net192.168.40.0

hexin（config-router）#net192.168.50.0

hexin（config-router）#net192.168.100.0

hexin（config-router）#auto-summary

2.接入层交换机配置

（1）接入层交换机的基本参数的配置步骤与核心交换机的配置类似。

Switch（config）#hostnamejingli

jingli（config）#intfastEthernet0/1

jingli（