中小型企业网络规划与及设计方案.docx

1、中小型企业网络规划与及设计方案网络工程项目实训中小型企业网络规划与及设计方案网络工程项目实训任务书一 设计题目： 中小型企业网络规划与设计方案二 设计内容：了解计算机网络的基础知识了解交换机和路由器的基本功能掌握交换机和路由器的工作原理掌握交换机和路由器的命令行各种操作模式的区别掌握如何进行配置交换机和路由器的各种功能掌握中小型局域网的组网方法掌握中小型局域网工程实现方法 摘 要当今信息时代，科技迅猛发展，人类社会总是在不断的发生着巨大的变化。我们正迈向一个崭新的信息时代。网络的逐步普及，企业内部网络的规划与建设是企业向信息化发展的必然选择，企业建网的最终目的和它的经营策略是吻合的，它不仅为现

2、代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业网络工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本设计课题将主要以中小型企业内部网络规划建设过程可能用到的各种技术及实施方案为设计方向，综合企业的需求，为中小企业网的建设提供理论依据和实践指导。 项目设计报告一 项目题目 中小型企业网络规划与设计方案二 项目目的通过对中小型企业网络规划与设计，了解如何对中小型企业建设网络的需求进行分析，给出解决方案，并进行实施，使该网络满足中小企业信息化的要求,为各类应用系统提供方便、快捷的信息通路,

3、 辅助领导掌握企业发展进行决策；建立先进的办公自动化管理系统。三 项目背景随着计算机网络技术的快速发展以及企业管理水平的不断提高和业务规模的扩大，某中小型企业深刻认识到企业要发展、降低生产成本提高产品竞争力必须提高企业内部核心竞争力,因此建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫，为了适应企业的发展和信息化的要求，该企业对网络进行了科学的规划和开发建设，建设一个中小型企业网络信息系统，以管理信息为主体，辅助领导决策的计算机信息网络系统，以满足企业办公自动化需求。四 项目内容 4.1需求分析1. 部门类型：财务部 办公大楼宿舍 要求:财务部不允许使用Internet，办公大楼只允

4、许使用WWW服务和FTP服务，其余访问不受限制,若有用户需求，则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通。公司目前从ISP申请了两个可用公网IP地址。2. 流量访问模型本地访问远程访问（因企业内部人员相互共享资源多和通信频繁，所以本地访问比远程访问所占流量大）3. 接入模式核心汇聚接入4. 组网原则可靠性高性价比高 5. 需求分析内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问在接入层采用二层交换机，并作一定措施分隔广播风暴核心交换机采用高性能的三层交换机，接入层交换机通过2条上行链路连接到核心交换机，由三层交换机实现VLAN之间的路由使用VLAN

5、技术将不同部门进行划分，不允许外部用户访问内部WEB服务器，财务部。4.2设备简介在中小型企业网络规划设计中，网络设备的选择主要是对以太网交换机的选择，因此交换机与路由器的性能将直接影响整个网络的实施。由于网络设备是整个系统的基础，因此，应该采用主流的网络产品，以保证整个系统的稳定性和持续性。在该项目中，该企业选择美国Cisco公司的网络设备，Cisco公司是全球领先的网络设备提供商，拥有世界领先的技术水平和齐全的产品线，能够提供完善的售前、售后服务 （1）三层交换机核心层应该是一个高速的交换骨干网，其设计的首要目标是追求高速，其次才考虑哪些系统开销较大的功能，如访问表、过滤器等。三层交换机综

6、合考虑选用CISCO WS-C3550G-24TS-S，其功能较全面，稳定可靠，接口丰富。包转发率为38.7Mpps；传输速率支持10/100/1000Mpbs；有28个非模块化端口；网络标准为IEEE802.3，IEEE802；MAC地址为12K；产品内存为128MB的DRAM内存；背板带宽为32Gbps。（2）路由器 综合考虑路由器选用两台思科CISCO 2821系列路由，该设备端口结构为模块化；传输速率为10/100/1000Mbps；支持VPN和Qos；可以接两个局域网；内置防火墙；网络标准为IEEE802.3x；内存最大为DRAM 1G；有两个固定的USB1.1端口；电源电压为AC

7、100-240V，47-63Hz；扩展模块为2个板载AIM（内部）。支持VCPU，REF，X-Flow等独有技术，完备抗流量攻击能力，完善的QoS机制保障多业务部署；全面支持IPFIX功能，集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。内置硬件加密引擎，提供高速安全的数据加密功能。能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。 （3）二层交换机二层交换机选用CISCO WS-C2960G-24TC-L，该设备为智能设计，功能全面，性能出色。为中型网络和城域接入应用边缘提供了智能服务，

8、可以为局域网提供极佳的性能和功能。该系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营这些独立的10/100自适应交换机能够提供增强的服务质量（QoS）和组播管理特性包转发率为35.7Mpps；传输速率支持4.3方案设计 为了实现该网络设计，使该企业网络具有良好的扩展性能力和灵活的便于管理，易于维护，在网络设计上采用下面方案策略。 采用将各个部门之间的网络的关联度降低到最低的策略，可以最大限度的减少各个部门网络之间的相互影响，便于分别管

9、理，或者在不同部门扩展网络的新应用 采用统一的IP应用标准（IP地址，路由协议），安全标准， 接入标准和网络管理平台，才能实现真正的统一管理，便于企业的管理和网络策略的实施 在接入层采用二层交换机，并且要采取一定方式分隔广播域,在接入层交换机上划分VLAN可以实现对广播域的分隔,划分财务部VLAN1、办公大楼VLAN2、宿舍VLAN3，并分配接口 核心交换机采用高性能的三层交换机，接入层交换机通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由,交换机之间的链路配置为Trunk链路,三层交换机上采用SVI方式实现VLAN之间的路由4.4网络拓扑图4.5配置步骤第一步 vla

10、n划分enconf tvlan 1exitvlan 2exitvlan 3exitSW1 enconf tvlan 1exitvlan 2exitvlan 3exitSW2enconf tvlan 1exitvlan 2exitvlan 3exit第二步 sw1enconf tint f0/1sw mode accsw acc vlan 1no shutdownexitint f0/2sw mode accsw acc vlan 2no shutdownexitint f0/3sw mode accsw acc vlan 3no shutdownexitSW2enconf tint f0/1s

11、w mode accsw acc vlan 1no shutdownexitint f0/2sw mode accsw acc vlan 2no shutdownexitint f0/3sw mode accsw acc vlan 3no shutdownexit第三步 将二层交换机与三层交换机的两个端口聚合设置为trunkSW3int aggregateport 1sw mode trunkexitint range f0/1-2port-group 1no shutdownexitint aggregateport 2sw mode trunkexitint range f0/3-4por

12、t-group 2no shutdownexitSW1int aggregateport 1sw mode trunkexitint range f0/4-5port-group 1no shutdownexitSW2int aggregateport 2sw mode trunkexitint range f0/4-5port-group 2no shutdownexit第四步 配置SVIsw3int vlan 1ip address 192.168.10.1 255.255.255.0no shutdownexitint vlan 2ip address 192.168.20.1 255.

13、255.255.0no shutdownexitint vlan 3ip address 192.168.30.1 255.255.255.0no shutdownexitip routing第五步：配置在三层交换上的路由端口sw3int f0/6no swip add 192.168.70.2 255.255.255.0no shutdownexit第六步：配置路由器路由端口Router1enconfig t interface f 0/1ip address 192.168.70.1 255.255.255.0no shutdownexitint f 0/7ip address 210.2

14、00.20.0 255.255.255.0 no shutdownexit Router2enconfig t int f 0/7ip address 210.200.20.1 255.255.255.0no shutdownexitinterface f 0/8ip address 192.168.50.0 255.255.255.0 no shutdownexit第七步路由配置SW3router ripnetwork 192.168.10.0network 192.168.20.0network 192.168.30.0network 192.168.50.0version 2ip rou

15、te 0.0.0.0 0.0.0.0 192.168.50.1Router1router ripnetwork 210.200.20.0network 192.168.50.0version 2no auto-summaryip route 0.0.0.0 0.0.0.0 210.200.20.1Router2router ripnetwork 210.200.20.0network 198.168.50.0version 2no auto-summary ip route 0.0.0.0 0.0.0.0 210.200.20.0第八步 NAT配置RAip nat pool inside_ne

16、t 210.200.20.2 210.209.10.3 netmask 255.255.255.0access-list 1 permit 192.168.10.0 0.0.0.255access-list 1 permit 192.168.20.0 0.0.0.255ip nat inside source list 1 pool inside_netint f0/7ip nat insideexitint f0/8ip nat outsideexit第九步定义访问控制列表控制内网对互联网的访问RAaccess-list 101 permit tcp 192.168.20.0 0.0.0.2

17、55 any eq ftpaccess-list 101 permit tcp 192.168.20.0 0.0.0.255 any eq wwwaccess-list 101 deny ip 192.168.30.0 0.0.0.255 anyaccess-list 101 permit ip 192.168.10.0 0.0.0.255 anyint f0/7ip access-group 101 inip nat insideexitint f0/8ip nat outsideexit4.6 综合布线 企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系

18、统组成。设计原则如下：（1）开放性 严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。（2）实用性 适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。（3）灵活性布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。 (4）可扩展性 (5) 经济性 (6) 可靠性五 项目总结本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对企业网建设工程有了一个比较深入的了解。规划与设计一个企业内部网络，不仅要求结构要合理，还要根据实际需要，对性

19、能和价格作出合理的搭配，达到性能价格比达到最优。通过本次的网络工程项目实训，使我更深层次的理解了二层交换机、三层交换机和路由器的工作原理以及虚拟局域网，把学到的书本知识融入到实践中，提高了我的动手能力，也深刻感受到了团队协作在实践中的重要性。课程设计是培养我们综合运用所学知识，发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异，网络已经成为当今计算机发展中空前活跃的领域，因此作为计算机专业的大学生来说掌握网络组网技术是十分重要的。六 参考文献1王竹林 校园网组建与管理（第1版）清华大学出版社20022樊东燕 樊宁局域网组建实训教程中国铁道出版社 20073许以臣 校园网络组建与应用科学出版社蒋先华20034谢希仁 计算机网络教程 人民邮电出版社 200