中小型园区网的设计与实现文档格式.docx

1、3.1划分子网 123.2划分 VLAN的方法 133.2.1什么是 VLAN 133.2.2VLAN 划分的几点好处 143.2.3设置 VLAN的常用方法 143.3端口配置及划分 VLAN. 153.3.1汇聚层交换机 FLOOR1_H连J 接及配置说明 153.3.2汇聚层交换机 FLOOR2_H连J 接及配置说明 173.3.3汇聚层交换机 FLOOR3_H连J 接及配置说明 193.3.4汇聚层交换机 FLOOR4_H连J 接及配置说明 213.3.5汇聚层交换机 FLOOR5_H连J 接及配置说明 223.3.6核心层交换机 CORE连接及配置说明 243.5 配置静态路由 25

2、3.6连接广域网 273.7网络安全控制及管理 30第四章 企业网组建方案总结 30参考文献 32前言计算机网络特别是 INTERNET 的产生和发展在现代科技技术史 上具有划时代的意义和影响， 计算机网络的飞速发展日新月异， 计算 机网络彻底改变了人们的工作方式和生活方式， 改变了企事业单位的 运营和管理模式。在现今的网络建设中，中小型园区网的建设是非常重要和普遍 的，如：校园网和企业网。园区网经历了从早期简单的数据共享到现 在园区网内部全方位、高速度、多种类应用的共享及服务的转变。下 面就以某企业的实际情况， 设计一个可以正常运行的园区网， 并对建 成的网络进行优化， 采用多种手段对网络进

3、行优化是网络组建成果的 重要组成部分， 缺少优化的网络就算硬件配置在高， 还是不能把网络 资源充分利用。安全和稳定的运行是企业网追求的终极目标。第一章 企业网建设综述1.1项目建设目标 建设分层的交换式以太网络， 对建成企业网络进行优化， 使其得到充分的利用。1.2项目建设原则1、先进性 ：先进的设计思想、网络结构，标准化和技术成熟的 软硬件产品。2、实用性 ：应充分考虑利用资源，能使用户最方便地实现各种 功能。3、开放性 ：系统设计应采用开放技术、开放结构、开放系统组 件和开放用户接口， 以利于网络的维护、 扩展升级及外界信息的沟通。4、灵活性 ：采用积木式模块组合和结构化设计，使系统配置灵

4、 活，满足企业逐步到位的建网原则， 使网络具有强大的可增长性和强 壮性。5、发展性 ：网络规划设计既要满足用户发展在配置上的预留， 又能满足因技术发展需要而实现低成本扩展和升级的需求。6、可靠性 ：具有容错功能，管理、维护方便。方案的设计、选 型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。1.3基本建设描述首先了解企业的具体需求，根据企业办公室 PC 机的多少来决定 网络信息点数目， 主干光纤的铺设也要考虑企业办公大楼和工厂车间 的具体位置， 要求在合理的位置放置硬件设备， 并通过网络铺设将企 业中的每一个信息点连接到局域网，然后通过路由器，防火墙，连接 到外网，外网地址采用电信

5、提供的网络地址，企业内部采用私有 IP。第二章 需求分析2.1企业背景某企业占地 500 亩，拥有一栋办公大楼和三个生产车间，其中 办公大楼高五层，每层有 30 个办公室，每个房间有 4 台电脑，每层 都配有一个配线间，位于大楼的中部；办公大楼的长度是 120 米，宽15 米，每个车间距离办公大楼都是 300多米，每个车间有 40 台电脑， 所以该企业总共拥有 30*4*5+3*40=720 台电脑。该企业的组织架构有7 个职能部门，分别是研发部、生产部、销售部、技术支持部、售后 服务部，财务部和行政部，另外有一个总经理办公室和三个生产车间， 生产车间隶属于生产部，企业的建筑平面图，如图 1，

6、图12.2网络规划2.2.1该企业要求除财务部以外的所有电脑都要能够连接到 INTERNET 网络，建立一条高速的、多能的、可靠的、易扩展的主干 网络，是企业网络设计的主要问题。2.2.2要求财务部的电脑不允许上 INTERNET ，生产部和三个生 产车间相互之间能够访问， 行政部和总经理室可以跟除财务部外其他 任何部门的电脑互访， 除此之外其他部门只有部门内的电脑相互间可 以访问，部门之间不可以访问；2.2.3计算机网络系统，要求“千兆到骨干、百兆到桌面” ，建成 一个高可靠、高性能、可扩展的信息网；2.2.4系统采用 3 层网络架构， PC机连接接入层交换机，根据企 业各个部门及位置分布设

7、置相应的汇聚层； 核心层交换机采用千兆三 层路由交换机。2.3计算机网络综合布线计算机网络采用星型结构布线， 要求所有网络的数据主干系统采 用千兆光纤，接入层交换机到室内桌面采用五类非屏蔽双绞线。2.4网络拓扑结构2.4.1网络拓扑结构图按照网络规划的要求， 需要通信的两台终端之间， 发送的每一个 数据包都有其明确的路由或交换链路。 并且对所有网络物理链路、 交 换设备和路由设备进行合理的部署和配置。2.4.2 网络中心组建根据企业信息点的分布，考虑在整个网络架构上采用先进的交 换式以太网，系统架构分三层，分别为核心层、汇聚层和接入层，核 心层实现提供整个网络的中心多层路由、 数据快速交换功能

8、； 汇聚层 交换机必须能够处理来自接入层设备的所有通信量， 并提供到核心层 的上行链路， 因此与接入层交换机相比， 汇聚层交换机需要更高的性 能，更少的接口和更高的交换速率； 接入层交换机的作用是提供足够 多的端口，将终端联入 INTERNET 。根据综合布线的科学性、可扩展性和经济性，将中心交换机放 置在企业办公大楼 1 层的配线间，路由器选用 CISCO3825，带内置 防火墙， 用于对外来的数据进行过滤， 限制本地用户登陆非法网站等 等。核心层交换机采用 CISCO WS-3560G-24TS-S，这是一款适用于 小型企业 LAN 接入或分支机构环境的理想交换机，将 10/100/100

9、0 和 PoE 配置相结合，提供了最高生产率和投资保护，并支持新应用， 如 IP 电话、无线接入、视频监视、建筑物管理系统和远程视频售货 亭等的部署。 客户可在整个网络范围中部署智能服务如高级服务 质量（QoS）、限速、访问控制列表 （ACL） 、组播管理和高性能 IP 路由， 且同时保持 LAN 交换的简洁性。办公大楼的每层配线间放置一台汇 聚层层交换机，也选用 CISCO WS-3560G-24TS-S，办公大楼每层配 线间放置 3 台接入层交换机，选用 CISCO WS-C2960-48TT-L。路由 器和交换机、 交换机和交换机之间的都使用多模光纤连接， 接入层交 换机到 PC之间使用

10、 5 类双绞线连接，这样就可以保证千兆主干网， 百兆到桌面的设计要求。2.4.3生产车间网络组建 在每个车间外部都有一间配线间，分别放置 1 台接入层交换机， 选 用 CISCO WS-C2960-48TT-L ， 这 3 台 交 换 机 分 别 通 过 gigabitEthernet 0/1 光口, 用光纤连接到办公大楼一层网络中心的汇聚层交换机上。2.4.4 企业各部门交换机分配表部门信息点数地理位置交换机编号交换机型号数量销售部120点办公楼 1 层FLOOR1_1FLOOR1 2CISCOWS-C2960-48TT-L3FLOOR1 3接入层交换机一层汇聚FLOOR1_HJWS-356

11、0G-24TS-S 汇聚交换机1生产部40点办公楼 2 层FLOOR2_1FLOOR2_2FLOOR2_3WS-C2960-48TT-L 接入层交换机技术部售后服务 部二层汇聚FLOOR2_HJ研发 1 部办公楼 3 层FLOOR3_1FLOOR3_2FLOOR3 3三层汇聚FLOOR3_HJ研发 2 部办公楼 4 层FLOOR4_1FLOOR4_2FLOOR4 3四层汇聚FLOOR4_HJ财务部办公楼 5 层FLOOR5 1行政部70点FLOOR5 2FLOOR5_3总经理室10点五层汇聚FLOOR5_HJ一车间WORKSHOP_1二车间WORKSHOP_2三车间WORKSHOP_3企业核心

12、COREWS-3560G-24TS-S 核心交换机第三章 网络设备配置和管理在整个企业网络的物理连接完成之后， 接下来进一步的工作是整个网络在物理连接之上的实现。这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。 实际上其主要内容是在可管理的交换机上，很好的实现 IP 地址分配、子网划分和 VLAN 的管理配置。3.1划分子网一个单位在一个网络号下有大量的计算机时， 并不便于管理， 可 以根据单位所属的部门或其地理分布位置等来划分子网， 在本设计方 案中是根据部门来划分子网的，划分子网也就分割了广播域。划分子网的目的 :1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围该企业每个部门分配一个 C 类网段，三个车间分配一个 C 类网段， 行政部和总经理室分配一个 C 类网段，详见下表系统名称主 机 数网段地址网关IP 容 量120192.168.1.0/24192.168.1.1-192.168.1.254192.168.1.25425440192.168.2.0/24192.168.2.1-192.168.2.254192.168.2.254192.168.3.0/2