企业园区网络设计规划与实施方案.docx

1、企业园区网络设计规划与实施方案企业园区网络设计、规划与实施方案第1章 企业网建设综述 51.1 项目建设目标1.2 项目建设原则1.3 基本建设描述第2章 需求分析 62.1企业背景2.3计算机网络综合布线第3章 网络设备配置和管理 93.1 划分子网3.2划分vlan3.3接入层交换机配置3.4汇聚层交换机配置3.5汇聚层交换机Convergence layer2配置3.6核心层交换机连接配置说明第4章 连接广域网 264.1路由器基本配置4.2配置静态路由4.3配置NAT4.4在路由器上配置访问控制列表（ACL）第5章 总 结 30主要参考文献资料 31致 谢 32企业园区网的设计、规划与

2、实施【摘要】在现今的网络建设中，企业网的建设是非常重要的，企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部，现在则已是整个企业、整个行业，甚至整个Internet的共同要求。In present network developments enterprise network developments is very important enterprise fly development be

3、cause various different business developments that in enterprise network inside in earlier period enterprise network is primary a simple data share. But today the internal All-directions data shares. Since past single enterprise connect till now whole internet connect. And now is common request that

4、 whole business enterprise, whole profession, even whole Internet.【关键词】网络; IP; VLAN; 园区网第1章 企业网建设综述1.1 项目建设目标建设分层的交换式以太网络，对建成企业网络进行优化，使其得到充分的利用。1.2 项目建设原则1、先进性：先进的设计思想、网络结构，标准化和技术成熟的软硬件产品。2、实用性：应充分考虑利用资源，能使用户最方便地实现各种功能。3、开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。4、灵活性：采用积木式模块组合和结构化设计，

5、使系统配置灵活，满足企业逐步到位的建网原则，使网络具有强大的可增长性和强壮性。5、发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。6、可靠性：具有容错功能，管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。1.3 基本建设描述首先了解企业的具体需求，根据企业办公室PC机的多少来决定网络信息点数目，主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置，要求在合 理的位置放置硬件设备，并通过网络铺设将企业中的每一个信息点连接到局域网，然后通过路由器，防火墙，连接到外网，外网地址采用电信提供的网络地址，

6、企业内部采用私有IP。第2章 需求分析2.1企业背景 该企业为小型有限责任公司，总占地面积为1000多平方米。共有八个部门，每个部门据房间大小和公司需求计算前期不会超过255台工作站。部门分别是财务部、人力资源部、技术支持部、市场部、售后服务部、产品部、客服部、设备部，此外有一个总经理办公室，一个副总经理办公室。2.3计算机网络综合布线计算机网络采用星型结构布线，要求所有网络的数据主干系统采用千兆光纤，接入层交换机到室内桌面采用五类非屏蔽双绞线。 2.3.1网络拓扑结构图为了实现网络设备的统一，在本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。本企业网设计方案主要由以下

7、几部分组成：交换模块、广域网接入模块、服务器模块，整个网络系统的拓扑结构图如下所示：图2.1整个网络系统的拓扑结构图2.3.2网络组建和设备选择在上面的拓扑结构图中,企业有八个部门，两个经理办公室共十个主要的接入点，考虑在整个网络架构上采用先进的交换式以太网，系统架构分三层，分别为核心层、汇聚层和接入层，核心层实现提供整个网络的中心多层路由、数据快速交换功能；汇聚层交换机必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此与接入层交换机相比，汇聚层交换机需要更高的性能，更少的接口和更高的交换速率；接入层交换机的作用是提供足够多的端口，将终端联入INTERNET。根据综合布线的

8、科学性、可扩展性和经济性，将中心交换机放置在企业办公大楼1层的配线间，路由器选用CISCO3825，带内置防火墙，用于对外来的数据进行过滤，限制本地用户登陆非法网站等等。核心层交换机采用CISCO WS-C3750G-24TS-S，这是一款适用于企业LAN接入或分支机构环境的理想交换机，将10/100/1000和PoE配置相结合，提供了最高生产率和投资保护，并支持新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。 客户可在整个网络范围中部署智能服务如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由，且同时保持LAN交换的简洁性。办公大

9、楼放置两台汇聚层层交换机，选用CISCO WS-ACCESS LAYER2950T-24，配线间放置2台接入层交换机，选用CISCO WS-ACCESS LAYER2950T-24。路由器和交换机、交换机和交换机之间的都使用多模光纤连接，接入层交换机到PC之间使用5类双绞线连接，这样就可以保证千兆主干网，百兆到桌面的设计要求。从上面的拓扑图中我们可以列出下面的设备选型列表：表2.1 设备选型列表设备名称型号单价数量总价说明路由器CISCO382547000147000内置防火墙，用于对外来的数据进行过滤，限制本地用户登陆非法网站交换机核心层CISCO WS-C3750G-24TS-S36762

10、136762内存：128MB传输速率 10Mbps/100Mbps/1000Mbps模块化插槽数 4汇聚层CISCO WS-C3750V2-24PS-S11350222700产品内存：128MB传输速率：10/100/1000Mbps接入层CISCO WS-ACCESS LAYER2950-2440002800024 10/100 ports w/ 2 10/100/1000BASE-T ports,Enhanced ImageSwitch/hub视每个部门工作站多少的情况而定模块GLC-FE-100FX1601个160SFP光接口模块 百兆 2公里CISCO GLC-LH-SM1609个14

11、401.25G 10KM SFP-LX单模光纤模块线缆光纤迅驰4芯单模光缆4/M1000M4000波长1300损耗850/3.5温度-40-80湿度0双绞线五类UTP400/卷52000第3章 网络设备配置和管理在整个企业网络的物理连接完成之后，接下来进一步的工作是整个网络在物理连接之上的实现。这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。实际上其主要内容是在可管理的交换机上，很好的实现IP地址分配、子网划分和VLAN的管理配置。3.1 划分子网在一个大、中型网络里，VLAN的划分是必不可少的步骤之一。一个单位在一个网络号下有大量的计算机时，并不便于管理，可以根据单位所属的部门或

12、其地理分布位置等来划分子网，在本设计方案中是根据部门来划分子网的，划分子网也就分割了广播域。划分子网的目的:1.减少网络流量 2.提高网络性能 3.简化管理4.易于扩大地理范围在本企业网设计中，整个企业网的VLAN及IP编址方案如下表所示：在下面我们需要注意的是：192.168.0.0-192.168.255.254这样的IP地址是私有IP地址，它不能在公共网络中使用，但是为什么我们要这样做呢？因为针对当前现状，IP地址紧缺，我们不可能也不应该为每一台工作站申请一个公有IP地址，这样不仅可以缓解IP地址不足的情况，而且也可以为企业建设一个企业网节约不少的开支，那这样且不是不能够访问INTERN

13、ET。为了让这些私有IP地址能够在公共INTERNET使用，让使用这样IP地址的工作站能够访问INTERNET上的资源，我们必须对这样私有IP地址作NAT（network address translation）即网络地址转换。NAT的配置我将后面的论述中进行配置。而对于经理办公室，由于我们有特定的要求，我将为其分配static IP地址。表3.1 Ip编址方案部门IP网段默认网关Ip容量Vlan119216810/241921681254254财务部19216820/241921682254254人力资源部19216830/241921683254254售后服务部19216840/24192

14、1684254254客服部19216850/241921685254254技术支持部19216860/241921686254254产品部19216870/241921687254254设备部19216880/241921688254254市场部19216890/241921689254254服务器群VLAN192168100/24192168102542543.2划分vlan划分VLAN的方法什么是VLAN？VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组

15、成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 VLAN的组建需要一定的条件做基础，VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备要实现路由功能，既可采用路由器，也可采用三层交换机来完成。 从技术及成本两个层面考虑，选用支持VLAN的三层交换机比较适宜。VLAN在逻辑上等价于广播域。更具体的说，将VLAN类比成一组最终用户的集合。这些用户可以处在不同的物理LAN上，但他们之间可以象在同一个LAN上那样自收通信而不受物理位置的限制。网络的定义和划分与物理位置和物理连接是没有任