计算机网络技术毕业设计.docx

1、计算机网络技术毕业设计重庆信息技术职业学院毕业设计题目： 威力淀粉有限公司网络设备的配置与应用 性质： 设计报告其他院 系 电子工程学院 专 业 计算机网络技术 班 级 10网技(1)班 学 号 * 学生姓名 赵 俊 舒 指导教师 王 茜 教务处制2012 年 月 日摘 要随着时代发展的脚步，社会中所有行业都渐进步入信息化的道路。计算机技术飞速发展及其应用领域的不断扩大，特别是计算机网络的发展，使得基于网络和数据库技术的各种管理系统、应用系统得到了突飞猛进的发展。计算机网络的广泛应用，为企业的发展提供了一个很好与外部展示和沟通的平台，也为公司的内部管理提供了便捷的协调和约束平台。具有现代化管理

2、理念的公司跟网络是密不可分的，要想得到很好的落实就必须借助有力的严密的管理手段和方法，由内部网络建设所实现的信息化平台为其提供切实的支持；现代企业管理理念和制度同时也为网络建设提供了开发空间和目标引导，为企业内部网络建设提供了机会，甚至自身管理的理念和约束。本行业在公司中起的主要作用好比神话人物中的月下老人，通过“牵线搭桥”的方法手段将各部门组建在一起，实现互通互用、资源共享等一切网络需求。所以一个完善的网络系统对于一个公司的发展壮大起着至关重要的作用。此外对于网络设备的配置与应用主要要掌握交换机、路由器及防火墙的配置和管理技术。包括计算机网络基础知识，组建交换式局域网，交换机配置基础、VLA

3、N技术及配置、冗余链路的管理，路由器配置基础、RIP协议、PPP协议、访问控制列表、NAT协议等。关键词：（域网、交换机、VLAN、路由器、RIP协议、PPP协议、NAT协议前 言中小公司企业用户一般来说网络结构不太复杂，主机数量不算太多，投入成本比较低，服务器提供的服务相对较少。目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品，使得网络投入成本降低。另外，由于互联网的发展迅速，电子商务也随之迅速发展，无论什么企业还是公司、个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本，各企业都知道了网络信息化提高了公司的所有效益。因此也促进了网络普及与应用，尤其

4、中小企业网络。公司网络建设有利于信息的快速传播，同时也可有效便捷的对公司的员工进行管理约束。除掉机房技术人员需要进出机房，其它的都是使用公司网络局域网和Internet网络相互传播消息；同时也可用一些常用的聊天工具，速度快、效率高。另外公司局域网保证了企业间的对内和对外的信息交流。并且局域网传输速度快，资料的传输不用再徒步送来送去，通过局域网直接开共享就可以了。另外企业WEB服务器使外面的客户能够很容易了解我们公司企业。而且每天网页商务通上来咨询的和购买产品的客户接连不断。所以当今社会网络对于公司企业来说，是生存与发展的根本。公司追求形象与便捷，所以在网络设计和布设方面要求特别高，要求绝对的合

5、理化、实用化。另外合理的网络布局能使公司的办公场所环境优良，企业的网络化使得公司工作效率增快增高，WEB服务器和办公服务器的架设，使得公司对外宣传面扩大，提高了一切公司效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。第一章 项目背景1.1 公司简介贵州省威宁威力淀粉有限公司位于威宁县草海镇保家村。不断的发展和完善企业，坚持“稳步发展、竟中求存、务实图谋、执著大成”之企业发展策略。公司除了有完善的产品解决方案外，还建立了一支在全国范围内完整的营销团队和执行团队。威力淀粉有限公司以产品性能优良、品质卓越、信誉至上、服务周到等优势获得广大用户的好评与信赖

6、。公司将始终秉承“诚信服务、尽善尽美”的服务理念。威力淀粉有限公司是坐落在“高原明珠”草海湖畔的一家比较有发展潜质的中小型企业性质的公司，公司主要加工经营马铃薯淀粉等产品。总占地面积约为8000平方米，现有员工100余人，主要部门有经理办公室、策划部、营销部、人事部、财务部、安保部、生产车间、仓库、员工宿舍、接待中心等。图1-2为公司平面示意图。1.2项目简介当今的社会已经是一个离不开网络的时代，未来公司企业将会越来越走向“无纸化办公”，所以网络通信就是一个公司的命脉。它实现内网的资源共享以及外网业务的实时处理，通过内部网络进行有效管理，提高管理效率；提供完善的OA系统和邮件服务，满足日常办公

7、需求；通过VPN技术使得总公司与分公司能够安全地通讯等功能；对交换机、路由器和防火墙进行相关安全配置，保证公司网络的实用性和安全性。1.3项目预期目标系统性：系统的设计和实施将严格按照系统工程的观点和方法进行，自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。先进性：采用先进成熟的概念、技术和方法，能支撑各种现在与未来一段时期的主流网络应用，又具有发展潜力，包括基础方案、扩展方案和管理方案。 可行性：所设计的方案能够充分考虑网络的特点和应用对象的技术、资源、管理等方面的约束，并能很好地结合威宁淀粉有限公司特点进行方案的设计。灵活性：按照模块化、层次化的原则设计网络，网络具有较好的

8、伸缩性、可以根据网络建设的不同阶段灵活配置和扩展，具有能不断吸收新技术、新方法的功能。实用性：网络易维护、易管理，可实施性好。 可靠性：能利用产品自身特色，保证网络系统运行稳定可靠、高效。充分显示先进性等。安全性：网络系统应能从硬件和软件上防止非法访问。可管理性：网络系统应能采用先进的网络管理系统，以降低网络管理的复杂性。开放性：由于计算机网络和有关技术发展很快，可以说日新月异，在新技术成熟或新要求提出时，应能扩展升级和灵活变更，而不是推倒重来，以保护今天的投资。系统设计的开放性原则是指系统有适应外界环境变化的能力，即在外界环境改变时，系统可以不作修改或仅作少量修改就能在新环境下运行。经济性：

9、在网络系统设计时，坚持实现高性能前提下尽量少投资的原则，建成网络系统后，应能提高管理、办公水平，获得更大的经济效益和社会效益。第二章 需求分析2.1 企业网需求在公司的管理和局域网内，这些局域网均为百兆共享网络，基本上是一个个信息孤岛，使生产经营信息不能实现集中处理，直接影响着生产经营管理信息化工程的实施。该公司在全公司范围内建设高性能的局域网，实现计算机文件信息的共享，多媒体的通信等服务，并且能够与Internet互联。因此，必须要有严格的、合理的设备配置与应用，而且考虑到网络的可靠性和安全性，这需要合理的、实用的配置与规划。针对当前某公司的信息技术应用情况，对公司网络系统的需求分析如下：要

10、建构一个以管理信息为主体，连接生产、经营、财务、库存、市场运营子系统，面向企业日常业务、立足生产、面向社会服务。辅助领导决策的计算机信息网络系统。总体设计原则是：利用多层交换网络技术，实现核心层、接入层之间的连接。采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性从主干网络设备的选型及其模块、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； 安全性

11、内部网络之间、内部网络与外部公共网之间的互联，利用VLAN、防火墙等对访问进行控制，确保网络的安全。2.2 安全维护设计内网安全设计：使VLAN虚拟局域网控制各各部门的互访；通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；利用代理服务器提供Internet与Intranet之间的防火墙功能；通过网管实时记录网络的运行状态。设置远程访问身份认证，防止垃圾邮件等。根据

12、企业和服务器应用模式及全网范围资源集中管理的原则，在企业中心机房建立管理机房，统一网络中的交换设备的管理配置，以及各种服务的建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护；进行故障隔离、分析、统计、报警、设置；网管软件采用图形化界面，支持广泛的网管平台。2.3 方案分析掌握对VLAN Trunking和VLAN配置，通过Console口连接到交换机上，观察交换机的启动过程和缺省配置，了解交换机启动过程所提供的硬、软件信息。然后对交换机进行一些简单的基本配置。将公司内部网络合理划分VLAN、私有IP、带宽，实现每个部门互通互通、个其所用的网络特点，对于该公司网络本方案做出

13、一下物理拓扑分析图如2-1所示。图2-1上图所示是公司网络物理拓扑图，此图包含了财务、销售、策划、员工宿舍、人事、安保、经理办公室（包括高层管理）主要部门。其中还有仓库和过磅处本方案设计将不打算连接外网，直接组建为小型局域网。2.4信息点分布部门Valn号Ip地址/子网掩码默认网关销售部、策划部10192.168.10.0/24192.168.10.254财务部20192.168.20.0/24192.168.20.254经理办公室30192.168.30.0/24192.168.30.254人事部、安保部40192.168.40.0/24192.168.40.254员工宿舍50192.168

14、.50.0/24192.168.50.254网络地址分配端口号分配设备名端口Vlan划分Router0 Gig4/0202.168.100.3Gig0/0192.168.1.1switch0 F0/1Vlan 10F0/2Switch1F0/1Vlan 20F0/2Switch2F0/1Vlan 30F0/2Switch3F0/1Vlan 40F0/2Switch 4F0/1Vlan 50F0/2通过对上表的分析，同时对本公司的日常运用需求，现可将公司vlan分为五大块基本网络。第三章 实施方案3.1 对交换机与路由器的配置（本配置针对于cisco产品）Switch的配置方法（因本设计选用的交

15、换机为cisco系列产品，所以对于配置基本大同小异，本设计对交换机和路由器也做了以下详细配置命令，出了IP和设备名其他交换机也使用相同的配置命令。）SwitchenableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#enable password 123Switch(config)#line con 0Switch(config-line)#password 123Switch(config-line)#loginSwitch(config-line)#lin

16、e vty 0 4Switch(config-line)#password 123Switch(config-line)#loginSwitch(config-line)#exitSwitch(config)#int f0/4-5 Switch(config)#int range f0/4-5Switch(config-if-range)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Command

17、 rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Switch(config-if-range)#exitSwitch(config)#vlan 20Switch(config-vlan)#name XSBSwitch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#name CWBSwitch(config-vlan)#exitSwitch(config)#no vlan 20Switc

18、h(config)#no vlan 30Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#no vlan 20Switch(config)#vlan 10Switch(config-vlan)#name XSBSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name CWBSwitch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#name manageSwitch(c

19、onfig-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#name RSBSwitch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#name AdminSwitch(config-vlan)#exitSwitch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exit

20、Switch(config)#int vlan 20Switch(config-if)#ip add 192.168.20.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int vlan 30Switch(config-if)#ip add 192.168.30.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int vlan 40Switch(config-

21、if)#Switch(config-if)#ip add 192.168.40.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int vlan 50Switch(config-if)#ip add 192.168.50.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#Switch(config)#router ospf 10Switch(config-rout

22、er)#network 192.168.10.0 0.0.0.255 area 0Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0Switch(config-router)#network 192.168.30.0 0.0.0.255 area 0Switch(config-router)#network 192.168.40.0 0.0.0.255 area 0Switch(config-router)#network 192.168.50.0 0.0.0.255 area 0Switch(config-router)#n

23、etwork 192.168.3.0 0.0.0.255 area 0Switch(config-router)#network 192.168.60.0 0.0.0.255 area 0Switch(config-router)#network 192.168.70.0 0.0.0.255 area 0Switch(config-router)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 50Switch(config-if)#exitSwitch(config)#int f0/1Switch(con

24、fig-if)#no switchportSwitch(config-if)#ip add 192.168.60.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchportSwitch(config-if)#ip add 192.168.70.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#Switch(config)#int Gi

25、g0/1Switch(config-if)#no switchportSwitch(config-if)#ip add 192.168.1.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip dhcp pool vlan10Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.10.254Switch(dhcp-config)#dns-ser

26、ver 202.168.100.5Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool vlan20Switch(dhcp-config)#network 192.168.20.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.20.254Switch(dhcp-config)#dns-server 202.168.100.5Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool vlan30Switch(dhcp-config)#

27、network 192.168.30.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.30.254Switch(dhcp-config)#dns-server 202.168.100.5Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool vlan40Switch(dhcp-config)#network 192.168.40.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.40.254Switch(dhcp-

28、config)#dns-server 202.168.100.5Switch(dhcp-config)#exitSwitch(config)#ip dhcp exculded-address 192.168.10.252Switch(config)#ip dhcp excluded-address 192.168.10.252Switch(config)#ip dhcp excluded-address 192.168.10.253Switch(config)#ip dhcp excluded-address 192.168.10.254Switch(config)#ip dhcp exclu

29、ded-address 192.168.20.254Switch(config)#ip dhcp excluded-address 192.168.20.253Switch(config)#ip dhcp excluded-address 192.168.20.252Switch(config)#ip dhcp excluded-address 192.168.30.252Switch(config)#ip dhcp excluded-address 192.168.30.253Switch(config)#ip dhcp excluded-address 192.168.30.254Swit

30、ch(config)#ip dhcp excluded-address 192.168.40.254Switch(config)#ip dhcp excluded-address 192.168.40.253Switch(config)#ip dhcp excluded-address 192.168.40.252Router的配置 RouterenableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int Gig0/0Router(config-if)#ip

31、 address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int Gig4/0Router(config-if)#ip add 202.168.100.3 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#router ospf 10Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Router(config-router)#network 202.168.100.0 0.0.0.255 area 0Router(config-router)#exitRouter(config)#Router(config)#ip nat