中小型公司企业网络设计与实现

网络工程实训

大

作

业

题目：中小型企业网络设计与实现班级：

组长：

小组成员：

指导老师：

2013年12月

摘要

随着社会的发展科技的进步，人类社会已进入信息时代。在信息化的社会中，企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。

根据企业需求和当前网络主流技术的对比，在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输，提高有效资源的利用率。使用ACL技术对按照企业的要求，不同部门间的访问进行控制。在上层使用HSRP对网关备份，提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上，需配置各类服务器，满足企业信息发布和数据共享的需求。

目录

第1章引言 0

1.1 中小型网络组建的背景和意义 0

1.2 中小型企业网络组建的基本要求 0

1.3 主要网络技术概述 (1)

1.4 总结 (3)

第2章项目需求分析 (4)

2.1 企业基本需求及分析 (4)

2.2工程总体要求 (5)

2.3 关键技术选用 (6)

2.3.1 接入层技术 (6)

2.3.2 汇聚及核心层技术 (6)

2.3.3 网络服务器的选用 (7)

2.3.4 可行性分析 (8)

第3章企业网络设计 (9)

3.1 网络拓扑选型 (9)

3.2 网络IP地址规划 (10)

第4章工程配置 (13)

4.1 总部项目配置 (13)

4.1.1 总部接入层配置 (13)

4.1.2 总部汇聚及核心层配置 (16)

4.2 分部项目配置 (22)

4.2.1 分部接入层配置 (22)

4.2.2 分部汇聚及核心层配置 (23)

第5章各类配置 (27)

5.1 DHCP服务器配置 (27)

5.1.1 DHCP服务器的安装 (27)

5.1.2 DHCP服务器的配置和调试 (28)

5.1.3 DHCP服务器的测试 (32)

5.2 WWW服务器配置 (33)

5.2.1 WWW服务器的安装 (33)

5.2.2 配置WWW服务器 (34)

5.2.3 WWW服务器的测试 (35)

5.3 DNS服务器配置 (36)

5.3.1为服务器分配固定IP地址 (36)

5.3.2安装DNS服务器 (37)

5.3.3 DNS服务器的配置 (38)

5.3.4 DNS服务器测试 (41)

5.4 AAA服务器配置 (41)

5.4.1 安装AAA服务器才程序（ACS 3.3） (41)

5.4.2 配置AAA 服务器 (44)

5.4.3 AAA服务器验证 (46)

第1章引言

1.1 中小型网络组建的背景和意义

当今社会信息技术快速发展，计算机和互联网等现代技术活跃在社会各个领域，尤其在管理方面，信息及时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。随着社会的进步和现代科技的发展，信息在人类的生活中显得越来越重要了。企业间的竞争早已超越了单纯的产品竞争、市场竞争、服务竞争、品种竞争、价格竞争和信誉竞争等。随着工业化的完成，人类社会已步入信息时代。在各种竞争的方面也都不可避免地被打上了信息化的烙印。企业原有的办公和信息传递方式已不能满足现代企业运转的需求。

企业网是正是在这种背景下产生的，成熟的计算机网络技术和通讯技术为企业办公自动化、网络化的需求提供技术支持。办公局域网为公司营造了一个安全、高效现代化的办公环境，也使计算机的功能得到了充分的发挥。企业内部联网实现内部互联互通，办公自动化、信息化，有利于数据交换（方便各部门之间传递业务数据）、资源共享（随时调用企业内部他人开放的数据）、打印共享（随时使用位于他人处的任意打印机）提高企业效率。

1.2 中小型企业网络组建的基本要求

我们知道网络按照地理范围可分为广域网（WAN）、城域网（MAN）和局域网（LAN）。中小型企业网从范围上一般是属于局域的。它集成了一个企业所用到的所有的系统，不论它们是基于何种操作系统的计算机，如DOS的计算机、Apple的Macintosh机、UNIX工作站、小型计算机等。所有企业因资金、产品兼容性、网络安全等诸多原因将自己公司网络建设承包给专门的公司去做。这样可以在节省企业组网投入、提高网络安全性的基础上兼顾以后公司发展后网络的扩展性。所以在网络建设施工之前我们要做好需求分析，拓扑选型、设备选购等前期准备。只有这样才能是组建的网络满足各方面的要求。公司组建企业网的一般应有下几点基本要求：

1.二层广播域隔离隔离

VLAN（虚拟局域网）隔离技术是为了防止当网络系统的设备数量增加到一定规模后，无用的广播报文会会占用大量的网络资源消耗带宽，从而影响有效数据传输效率；另一方面划分相互隔离子网VLAN和ACL合用的方法可以确保部分安全性要求较高的部门不被随意访问浏览。目前，基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。VLAN的划分有多种方式，一般采用的是基于第二层交换机端口的逻辑分段。VLAN的划分不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。

2.三层信息共享

信息共享指不同层次、不同部门信息系统间，信息和信息产品的交流与共用。在互联网时代信息的重要性越来越明显，实现信息共享可以使资源配置更加合理节约社会成本，创造更多的财富。是提高信息资源利用率，节约社会成本提高信息资源利用率，避免在信息采集、存贮和管理上重复浪费的一个重要手段。通过配置路由器或三层交换机即可实现不同VLAN间的相互通信，从而实现三层信息的共享。

3.控制网络上的安全

通过使用VLAN，将交换机某个端口赋予某一个特定的VLAN，该VLAN 组可以在一个广播域中实现跨接多个交换机传递信息。在一个VLAN中的广播数据报文不会送到其他广播域中。这大大提高了网络的利用率，确保了网络的安全保密性。

防火墙技术将其内部假定为安全区域，外部是非安全区域。通过设置内部和外部接口的安全级别，及检测策略已达到确保网络安全的目的。

此外还可以通过ACL(访问控制列表)技术及AAA认证阻止某些网内或者企业网外用户的非法访问。

1.3 主要网络技术概述

Vlan 技术可以实现不同广播域之间的数据隔离，确保网络安全的同时缩小了物理广播域的范围防范广播风暴。此外成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本，增加网络的灵活性。

Trunk是一种封装技术，它是一条点到点的链路，可以是交换机与交换

机相连，也可以是交换机和路由器相连，还可以是主机和交换机或路由器相连。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。这里使用Trunk 技术利用它允许多个VLAN数据包通过的特性实现不同VLAN间的通信。不同VLAN间的数据通信是通过在数据包头部打标记识别的。所以Trunk 技术需封装dot1q等其他协议。

随着Internet的日益普及，人们对网络的依赖性也越来越强。路由器是整个网络的核心，它在数据传输中主要担当路由选择和存储转发的角色。如果路由器发出现故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大。所以应在实现基本要求的基础上实现路由器冗余备份。HSRP(热备份路由协议)中含有多种路由器，对应一个虚拟路由器充当虚拟网关。其中一个为活动路由，其余的为备份路由。活动路由器的选举是通过优先级为参考项，优先级最高的为活动路由器。

开放最短路径协议(OSPF)协议，属于内部网关协议的一种。它能通过完整的全网链路状态数据库和SPF算法生产一张路由表，供全局路由表选择。OSPF并非只根据两个网络结点之间的最短路径生成路由表，而是通过计算通信费用，根据网络用户的要求来平衡费用和性能，以选择相应的路由。在一个自治系统内可划分出若干个区域，每个区域根据自己的拓扑结构计算最短路径，这缩小了数据库同步时信息传递范围，节约网络资源提高资源有效利用率；OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化。每个路由器在生成路由表时都以自己为根，构造最短路径树，然后再根据网络最小开销构造路由表。路由器彼此交换，并保存整个网络的链路信息，从而掌握全网的拓扑结构，并独立计算路由。

作为另一种内部网关协议（IGP），路由信息协议（RIP）应用于AS 系统内部。连接AS 系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议），目前仍然应用于因特网。RIP 主要用在网络规模较小的企业网中，因为RIP协议规定他的最大跳数为15，16即为网络不可达。又因为

RIP协议好消息传得快坏消息传的慢这一特性，所以RIP 比较适用于简单的校园网和区域网。经过对比得出OSPF协议比RIP更适用于此项目。

浮动路由技术可增加网络链路的冗余，当一条链路出现故障时可使用备用链路。依据路由的管理距离，管理距离越大的的优先级高，手动添加的静态路由管理距离。当动态路由出现问题时，原有的路由会失效，路由器会自动选择静态路由，保证网络不中断。

此外还用到了ACL(访问控制列表)和AAA技术，访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段；AAA ，认证(Authentication)：验证用户的身份与可使用的网络服务;授权(Authorization)：依据认证结果开放网络服务给用户;计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。整个系统在网络管理与安全问题中十分有效。

1.4 总结

社会竞争归根到底是人才和信息的竞争。谁能在社会变革中利用有效信息迅速调整企业产业结构，抓住机遇迎接挑战，就能立于不败之地。随着我国不断深化改革开放国外各种类型的公司将带着各自的产品、服务和解决方案进入我国市场。我国中小企业将面临强烈的挑战和生存危机，因此应尽快提高自身的信息化水平。

随着现代科技的发展及计算机技术与通讯技术的结合，人们已经不再满足原有的办公方式，办公自动化、网络化的需求逐日增加。办公局域网营造了一个现代化的高效、快捷、安全的办公环境，也使计算机的功能得到了充分的发挥。

第2章项目需求分析

2.1 企业基本需求及分析

XX 公司由于规模不断扩大，公司各部门之间及总部和分部之间信息传递资源共享等方面出现严重滞后。为提高弥补之一缺陷提高效率，公司高层决定组建企业网络已协调各部门之间的工作。公司具体情况及需求如下：

公司部门情况

要求：1.全网实现不同业务二层隔离三层连通

4.总部各部门可以访问分部相对应的部门

5.总部网管中心只能访问总部相应设备不能访问分部网管中心

6.总部各部门之间不能互访

4.分部各部门可以访问总部部相对应的部门

5.分部网管中心只能访问分部相应设备不能访问总部网管中心

6.分部各部门之间不能互访

7.在实现全网连通的基础上实现工程的高性能、高可扩展性、易管理性、经济性和统一的网管系统为原则。

由企业基本需求我们可以知道该企业属于中小型企业，所以网络我们可以采用二层结构。在接入层，为了网络信息安全和节约网络资源，每个部门建一个VLAN。各部门之间业务隔离可用ACL来实现。这样既能满足公司要求，减少无用的广播报文在网络上传播占用资源。核心层和汇聚层合为一层，节省企业资金。在该层应尽量考虑安全方面的因素。这里的安全不只是协议上的安全，还包括设备冗余。

2.2工程总体要求

1. 先进性

目前，在企业局域网的建设中，主要采用交换以太网技术。因为以太网既是一种十分成熟的技术，又是不断向前发展的技术。目前，千兆以太网正在普及，万兆以太网技术发展得也很快。随着多媒体应用的发展，网络只有采用交换方式才能满足需求；同时，交换机的价格和集线器差别已经不大，所以，目前企业纷纷采用交换以太网技术。

2. 高性能

随着业务的增加和计算机技术的发展，接入局域网的用户将越来越多，pc 和工作站的处理能力越来越强，以及图形图像和多媒体的应用越来越广泛，要求每个用户实际可用带宽很高才能使网络通信流畅，因此设计方案时应充分考虑将来业务量的增大，保证当前及今后一定时期内网络的高效与通畅。

3. 可伸缩性

网络要能满足用户当前需求以及将来需求的增长、新技术发展等变化。因此在保护原有的投资同时，要保证用户随时随地增加设备、增加网络功能等。随着应用规模的发展，系统能灵活方便地进行硬件或软件系统的扩展和升级。

4. 可靠性与安全性

网络是企业信息系统应用所依赖的基础，要求系统连续安全可靠地运行，所以在系统结构设计、网络型号选择、供应商技术、维护服务等方面都要严格考察。尽可能利用成熟的技术，网络关键部分要有备份措施，对于重要的网络节点应采用先进可靠的容错技术，以保证网络系统的可靠性和安全性。

5. 开放性

网络技术是不断发展变化的。建网时所选产品必须符合国际标准及流行的工业标准，这样才能为网络的未来发展提供保证。

6. 可管理性

网络系统将发展得越来越复杂。这就要求有强有力的网管手段，合理地调整网络资源、监视网络状态和控制网络运行。

2.3 关键技术选用

2.3.1 接入层技术

接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。此次工程在实施过程中将采用以太网技术，并利用Vlan技术隔离广播域VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段，从而实现虚拟工作组的技术。它不受网络用户的物理位置限制，而是根据用户需求进行网络分段。从而减小广播风暴带来的危害，增加资源利用率。采用Trunk技术实现不同Vlan 间的通信，当数据进入交换机时Access模式端口会为数据打上该端口所属Vlan 的标记（PVID），普通交换机接口只允许该端口所属Vlan数据通过。将交换机的借口定义为Trunk模式可以允许不同Vlan的数据通过。

2.3.2 汇聚及核心层技术

汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备。为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的连接，如地址合并,协议过滤,路由服务，认证管理等，通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为

是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。

接入层数据访问外网时根据转发逻辑需要传给默认网关，因此默认网关是Vlan数据的唯一出口。如果网关设备出现故障那么数据就无法实现跨网传输。为了确保数据传输安全这里采用HSRP技术，当一个设备出现故障时可以启用备份网关设备。当数据转交给网关(一般为路由器) 后，路由器需要对其进行转发。我们知道路由器是依照路由表进行数据转发的，形成内部路由表需要RIP或者OSPF技术。由上文我们可以看出OSPF更加适用此次工程。该公司有总部和分部太远，他们之间信息传输必须要走外网，同时为了便于管理我们采用VPN技术使他们在逻辑上看是属于同一局域网中。

2.3.3 网络服务器的选用

出于便于管理、安全、及公司需求等各方面的考虑，此项目配置了一下服务器：

1) 动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。

2) DNS是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。当我们在上网的时候，通常输入的是如网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。

3) WWW服务器主要是用来发布公司信息的，它包括对内和对外两个方面。应为有些信息必须保密有些则需要对外发布。所以在配置时可以用不同IP进行区分。

4) AAA，认证(Authentication)：验证用户的身份与可使用的网络服务;授权(Authorization)：依据认证结果开放网络服务给用户;计帐(Accounting)：记录

中小型公司企业网络设计与实现

网络工程实训 大 作 业 题目：中小型企业网络设计与实现班级： 组长： 小组成员： 指导老师： 2013年12月

摘要 随着社会的发展科技的进步，人类社会已进入信息时代。在信息化的社会中，企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比，在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输，提高有效资源的利用率。使用ACL技术对按照企业的要求，不同部门间的访问进行控制。在上层使用HSRP对网关备份，提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上，需配置各类服务器，满足企业信息发布和数据共享的需求。

目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)

中小型企业网络规划设计方案

湖南工业职业技术学院 工程项目实践报告 项目名称：企业网络规划与设计 院(系)：信息工程系 专业：计算机网络 班级：s2011-2-22 学生姓名：朱佳才 指导教师：黄晗文 完成时间：2014.3.23

目录 No table of contents entries found. 一．工程概况 公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。

二．需求分析 1. 用户需求 公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器，其他部门不能访问财务数据服务器。 (7). 为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界对内部网络未经授权的访问。 (8). 具体要求： WWW服务

E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 （1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 （2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 （3）、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

中小型企业的网络设计

四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月

课程设计任务书

中小型企业网络设计 内容摘要：互联网技术发展到现在已经相当成熟，当今互联网已经成为全世界最大最全的信息中心，越来越多的人利用互联网来解放他们的生活，他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求，通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词：网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract：It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords：The network configuration Small and medium-sized enterprises Network security

企业网络设计与实现

企业网络设计与实 现

XX公司网络改造升级设计方案书 -12-23 一、网络改造分析报告 现有网络存在的问题：

1、现有路由器的IP地址分配不足，超载、超负荷运行，无法 满足现有电脑数量需求。 2、网络资源分配不合理，部分电脑如果在使用下载、游戏、看 电影等大量占用网络资源的情况下，网速越来越慢，会影响其它人正常办公。 3、网络防火墙的功能不足，网络安全性急待提高。 4、公司需要建立自己的网站，实现各地分公司的数据资源共享 及对外的宣传推广。现有的硬件条件无法满足。 5、机房设施老旧，影响网络稳定，增加了维护难度。 6、财务、电气等各自有使用简单的台式机做服务器，数据安全 和稳定性得不到保障。 升级改造后实现的功能说明: 1、内网行为管理 1）带宽管理和P2P（以迅雷、BT、网络视频等为代表对网络资源占用比较大的应用）控制，能够针对每台电脑进 行个性化的带宽控制和流量管理，对P2P流量进行有效 的识别和监测，对用户带宽进行有效管理，对P2P应用 做限制，合理封堵非业务网络应用，保障网速通畅。 2）发现内部网络问题快速找到根源，能拥有更快更准的洞悉网络问题应用源头的能力，能够分析问题的普遍性， 严重性，共通性，更加方便以后的维护。 3）强化了上网安全选择性内容过滤，病毒、木马、恶意插

件、间谍软件、僵尸网络等都将占用系统资源，频频弹 出广告，还可能使公司机密或个人隐私泄露。SECCN AC 能够主动过滤风险和威胁，即使内网感染，亦能识别、 过滤和报警。 2、VPN服务器的建立和公司网站建设 资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢？VPN的解决方法是在内网中架设一台VPN服务器， VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就能够认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。实现网络的资源共享及网站的对外宣传推广。 3、集中的应用管理 财务软件，即时通讯，办公自动化等等应用都统一使用公司服务器，不但速度更快，安全性更高，而且也不需要为以后增加的应用在添加新的硬件设备。 4、充分的网络地址分配，满足公司长远发展的扩容需求。 5、企业级的防火墙

中小型网络设计与实现.

《网络设备互联与配置》课程设计说明书 课程名称《网络设备互联与配置》 设计题目中型网络设计与施工 专业班级计算机1221班 学生姓名学号 指导教师华建祥 福建林业职业技术学院自动化工程系

目录 一、网络项目目的及意义 二、网络总体方案设计 1、网络设计拓扑图 2、网络设备选用方案 三、网络综合布线设计 1、信息点统计表 2、系统布线图（六大子系统设计） 3、网络工程设备安装图（配线架编号等） 4、网络工程施工图 5、网络工程预算清单 6、现场模拟布线施工图片 四、网络设备配置 1、VLAN、IP地址规划及分配表 2、二层交换的配置说明(VLAN) 3、三层交换机的配置说明(DHCP ACL ) 4、接入路由器配置说明 5、网络安全及防火墙的配置 五、网络服务器安装及配置 1、windows安装及配置过程说明 2、Linux配置说明 六、个人体会及建议 七、参考资料 附:设计图纸及相关说明材料。

一、网络项目目的及意义 项目：网络工程综合搭建； 意义：本项目涉及交换机基本配置、VLAN配置、端口聚合、OSPF路由协议、端口安全、防范ARP攻击、基于事件ACL等；路由器基本配置、RIP及OSPF路由协议、路由重分布、分发列表、ACL、DHCP等协议配置。在学习的过程应注重掌握项目综合调试方法及步骤，理解工程项目调试精髓。 二、网络总体方案设计 三、网络综合布线设计 2、系统布线图（六大子系统设计） 四、网络设备配置 五、网络服务器安装及配置 1、windows安装及配置过程说明 DHCP服务器的配置步骤： 两台主机通过交叉线相连，或两台主机与交换机相连。DHCP服务器为windows 2000 server及更高版本操作系统，客户机为WINDOW系列（如windows 2000 professional)操作系统。 1．配置的参数要求 DHCP服务器的IP地址：192.168.1.101 DHCP服务器的子网掩码：255.255.255.0 DHCP服务器能够提供的IP地址的范围为：192.168.1.36到192.168.1.85 192.168.1.90到192.168.1.99 DHCP服务器提供的IP地址的子网掩码为：255.255.255.0

中小型公司网络设计方案

企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)

四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC；公司共有多个部门，不同部门的相互访问要有限制，公司有自己的内部网页与外部网站；公司有自己的OA 系统；公司中的台机能上互联网；核心技术采用VPN；集团包括六家子公司，包括集团总部在内共有2000多名员工；集团网内部覆盖7栋建筑物，分别是集团总部和子公司的办公和生产经营场所，每栋建筑高7层，都具有一样的内部物理结构。一层设有本建筑的机房，少量的信息点，供未来可能的需求使用，目前并不使用(不

包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点，共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足集团信息安全的要求，具有较高的性价比，未来升级扩展容易，保护用户投资；用户使用简单、维护容易，为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换，下属子网采用千兆以太网，网络协议采用TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服

xx企业网络规划与设计

XX企业网络规划与设计报告 目录 一项目背景 (1) 1.1社会背景 (1) 1.2企业背景 (2) 二需求分析 (3) 2.1客户需求 (3) 2.2系统需求 (3) 2.3 网络需求 (4) 2.4 设备需求 (5) 三网络规划 (5) 3.1企业信息点分布 (5) 3.2企业网络总体规划 (5) 3.3网络协议及IP地址规划 (6) 3.4 VLAN规划 (6) 四网络系统的设计 (7) 4.1.网络拓扑结构设计 (8) 4.2网络设备的设计 (10) 4.2.1核心层交换机的设计 (10) 4.2.2汇聚层交换机的设计 (11) 4.2.3接入层交换机的设计 (12) 4.3系统网络布局设计 (13) 五实施方案 (13) 5.1.布线方案 (13) 5.2.布线示意图 (15) 5.3 详细布线方案 (16) 5.2.1 外网光纤进线布线图： (16) 5.2.2机房至各办公区域布线图： (16) 5.2.3 机柜布线图： (19) 六总结 (20)

一项目背景 1.1社会背景 随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。 目前互联网的电子商务已经是一个可行的商务贸易方式，其体现在： 1. 网络硬件及其相关支持设施的客观条件已经具备。 2. 企业接受互联网，企业上网的普及，一般企业都懂得使用网络。 3. 商务平台的开发技术已经提供，企业可以委托通过专业网络公司进行技术支持。 据统计：目前中国上规模的企业上网数量已经占据企业总数60%以上，企业网站普及率在30%以上，在建立企业网站，实现电子商务势在必行。 建立企业电子商务平台，企业可以从以下方面直接受益： （1）建立企业网站介绍企业信息，展示企业产品，打造企业形象、利用互相网独有宣传方式与优势（低成本、高效益），增加市场宣传轨道，扩大行业影响力。 （2）让客户到网站访问，查阅企业信息，根据需要对产品在线下单订购，网站同时通过提供优质的客户服务，使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程，提升客户对公司的信任度，让客户满意公司的服务，提高企业服务档次，实现企业销售电子商务系统。 （3）通过网站建立在线反馈与在线调查, 加强企业与外界的联系，充分利用客户的资源为企业献策。 （4）建立客户档案系统，把客户分配给销售部门与业务人员，根

中小型局域网的设计与实现

江苏农林职业技术学院 毕业设计（论文） SNL/QR7.5.4-3 中小型局域网的设计和规划 专业通信技术 学生姓名谢飞 班级 11通信技术1班 学号 2 指导教师杨健 完成日期 2014年5月

成绩评议

毕业设计（论文）任务书

指导教师意见 评阅教师意见

答辩小组评议意见

中小型局域网的设计和规划 摘要;随今天，信息技术的飞速发展，利用网络信息传输已经成为社会运行的一种模式。随着信息技术和自动化需求的办公，各单位为了提高办公效率，促进文化交流，以适应现代化办公的需求，商务办公局域网需要组装。这直接关系到员工之间的文化交流以及业务取得竞争优势的能力。 随着网络的日益普及，企业网络的建设是在信息技术企业发展的必然选择，企业网络是一个非常大的系统，他提供了现代综合信息管理和办公自动化应用的发展等一系列的多种应用服务，使信息能及时，准确地传递给各个系统。中国企业，尤其是中小型企业网络正如火如荼，目前一纸的需求的形成，中小型企业局域网的实际管理为出发点，从中小型企业的管理需求和传统的开始局域网LAN技术，研究和技术在局域网业务管理应用程序。 关键词：局域网；组网方案；综合布线；网络安全 Abstract:Today, the rapid development of information technology, the use of network information transmission has become a basic way of running society. With the office of information technology and automation needs, each unit in order to improve office efficiency and promote cultural exchange, to adapt to the requirements of the modern office, business office LAN requires assembly. This is directly related to the ability of the business to get a key competitive advantage. With the increasing popularity of the network, the construction of the enterprise network is the inevitable choice for enterprise development in the information technology, enterprise network is a very large system, he not only for the development of modern, integrated information management and office automation applications, such as a series of multiple applications services so that information can be timely and accurate delivery to the various systems. Chinese enterprises, especially small and medium enterprise network is in full swing at present a paper to the formation of the demand, the actual management of small and medium enterprise LAN as a starting point, starting from the management needs of small and medium enterprises and traditional local area network LAN technology, research and technology in the LAN business management applications. Keywords：Local area network (LAN); Network scheme; Integrated wiring; Network security

中小型公司企业网络设计方案

企业网络规划和设计方案 一、工程概况................................................................................................................. 21、"工程详述............................................................................................................ 22、"项目工期 (2) 二、需求分析................................................................................................................. 31、"网络要求............................................................................................................ 32、"系统要求............................................................................................................ 43、"用户要求............................................................................................................ 44、"设备要求 (5) 三、网络系统设计规划................................................................................................. 61、"网络设计指导原则............................................................................................ 62、"网络设计总体目标............................................................................................ 63、"网络通信联网协议............................................................................................

中小企业网络规划与设计的方案-中小企业网络规划与设计论文

一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标

3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行，较低的故障率和维护要求。 提供安全机制，满足保护集团信息安全的要求。 未来升级扩 2. 系统部分的总体要求： 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;

企业网络规划与设计(H3C)

共享知识分享快乐 毕业设计（论文） 企业网络规划与设计 系别：计算机信息工程系 专业名称：计算机网络技术 学生姓名： 指导教师姓名： 完成日期 xxxx年xx月 xx 日

毕业设计论文摘要 随着Internet技术的日益普及，网络技术的飞速发展，企业信息化工作越来越受到重视，进入二十一世纪后，企业信息化不再满足于个人或单个部门的少量计算机应用，而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作，因此我们需要把这些计算机用网络联系起来，这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案，文章首先分析了企业网络的设计需求，根据需求提出了设计原则与设计目标，制定了总体的规划设计方案，然后再分层次具体地对该企业的局域网和广域网进行设计，在该方案中，我们采用了VLAN、三层交换、千兆交换等先进网络技术，基本满足了该企业的需求，并留有足够的扩充空间，以适应今后发展。 关键词企业网络规划设计 VLAN

目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)

1 引言 目前，对于国内的部分企业而言，计算机技术的应用很大程度上还只是停留在单机应用的水平上，应用软件也只是办公软件和简单的数据库应用。但是，随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大，在充分利用现有资源、不需要很大投资的基础上，构建适合自身情况、满足实际需求的网络系统是非常必要的，也是切实可行的 社会进入信息时代后，要求企业用信息技术来强化企业的管理、生产和经营，而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平，这不但适用于大型企业，对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能，丰富的网络产品线和不断降低的价格，可以让中小企业根据自身的情况，按照实际的经济条件来构建自己的网络，用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题，而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界，还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet，企业不仅可以获得大量的有价值的信息，同时也可以将企业的信息通过Internet发布到世界各地。 因此，企业进行计算机网络的建设，不仅是信息社会发展的要求，也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统，它可以是单座建筑物内的局域网，可以是覆盖一个园区的园区网，还可以是跨地区的广域网，其覆盖范围可以是几公里、几十公里、几百公里，甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络；广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段，目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段，其具有以下特点：1应用水平较低，分散且不一致。企业网络缺乏整体性的设计，没有统一的标准，在业务互相衔接的应用系统之间缺乏一致性；2应用者的整体水平比较低，缺乏对计算机和

中小型企业网络规划与设计方案

中小型企业网络规划与设计 Word文档下载可编辑

目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)

前言 网络改变了人们的生活，地球变成了某某村，全世界的人可以随时进行网络 交流。信息资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要， 特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支 持，就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加，现在各企业均正在或已搭建了企业内部局域网，因为，企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础 平台。设计结合中小企业实际需求，举例分析、设计、配置、组建了一个典型的 中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容，学生做相应的自主练习，消化课堂所讲解的内容。通过 调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题，逐渐培养学生的编程能力，用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解，我们在课堂上学的都是基础理论知识，对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计，我们可以真正理解其内涵。有利于我们逻辑思维的锻炼，程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序，依然需要学生有条不理的构思。有利于培养严谨认真的学习态度，在设计网络的过程里，当我们配置路由器交换机等设备的时候，如果不够认真或细心，那么可能就导致网络错误不通，从而无法正常使用。那么，这个我们反复检查，反复配置的过程，其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、 简便性、传输介质的多样性以及拓扑结构的灵活性，使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。 同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。并且，使用先进 且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。因此，最终 选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先，实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针，

小型企业网络设计方案

湖南农业大学课程论文 学院：科学技术师范学院班级：05级计算机教育班姓名：邓美凤学号：200540914129 课程论文题目：小型企业网络设计方案 课程名称：网络互联与实现(一) 评阅成绩： 评阅意见： 成绩评定教师签名： 日期：年月日

目录 案例背景 (1) 需求分析 (1) 拓扑结构 (2) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、总结 (17) 参考文献 (17) 致谢 (18)

小型企业网络设计方案 作者：邓美凤 指导老师：朱小平 (湖南农业大学科学技术师范学院，长沙 410128) 摘要：本文是基于一个课程的网络互联课程设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：小型企业；网络；设计方案 案例背景 某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以

简单企业网的设计与实现

目录 目录 (1) 1引言 (1) 2设计目的 (2) 3设计要求 (3) 4实现过程 (4) 4.1网络拓扑图 (4) 4.2设备清单 (5) 4.3IP地址划分 (5) 4.4设备详细配置 (5) 4.4.1交换机配置 (5) 4.4.2路由器配置 (6) 5测试结果 (8) 5.1不同VLAN之间 (8) 5.2本地主机访问本地服务器 (8) 5.3访问外部网络 (9) 6心得体会 (10)

1引言 在当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改善着我们的生活方式。而其中的计算网络技术的发展更为神速，已经渗透到了我们的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活方面带来了更大的方便，我们与外部世界的联系将更加的紧密和快捷。 而在当今教育背景下，只有理论已经不能满足当代学生的学习，要想学习更为系统的科学知识，相对应的实践环节是少不了的，在这个大背景下课程设计应运而生。只有实践与理论的完美结合才能达到学以致用，学有所用。 本次课程设计是设计一个简单的企业网络，能够实现本地局域网各台主机的互相连通，且能够与外部互联网连通，本地还有一台服务器，内外部网络都可以访问本地服务器。任务包括IP地址的划分，路由器、交换机的配置，配置包括划分VLAN、NAT配置。 课程设计的目的旨在提高学生综合运用的能力，能够将所学知识灵活运用，联系实际，而本次课程设计的题目紧密联系生活，在生活中应用非常广泛，很适合学生对书本上的知识深一步的理解。 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。 随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。

中小型园区网的设计与实现

综合课程设计报告题目：中小型园区网络的设计与实现 班级： 姓名： 学号： 指导教师： 完成日期：

项目分工： Xxx：①、网络总体方案设计 ②、网络设备的配置与管理 Yyy：①、公司网络规划需求分析 ②、网络拓扑与布线方案设计

目录 第1章设计内容 (4) 第2章设计目标 (4) 2.1项目建设目标 (4) 2.2项目建设原则 (4) 2.3基本建设描述 (4) 第3章需求分析 (5) 3.1企业背景 (5) 3.2网络需求分析 (5) 3.3综合布线需求分析 (6) 3.4网络中心组建需求分析 (7) 第4章设计思想 (8) 4.1划分子网 (8) 4.2划分vlan (8) 4.3连接广域网 (9) 4.4网络安全控制及管理 (10) 第5章具体实现 (10) 5.1子网及IP地址分配，vlan划分 (10) 5.2设备配置及综合布线 (11) 第6章附录 (24) 参考文献 (24)

第1章设计内容 利用所学的计算机网络、综合布线、系统集成、网络互联等知识，为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座，请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体，以达到共享信息资源，节约成本，提高生产效率。 主要包括两个部分： 1、该企业公司网络规划； 2、大厦布线方案设计。 学生应当具备自学能力，具备运用所学知识解决实际问题的能力，具备规划、设计园区网络以及troubleshooting的能力。 第2章设计目标 2.1 项目建设目标 建设分层的交换式以太网络，对建成企业网络进行优化，使其得到充分的利用。 2.2 项目建设原则 （1）、先进性：先进的设计思想、网络结构，标准化和技术成熟的软硬件产品。 （2）、实用性：应充分考虑利用资源，能使用户最方便地实现各种功能。 （3）、开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。 （4）、灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足企业逐步到位的建网原则，使网络具有强大的可增长性和强壮性。 （5）、发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。 （6）、可靠性：具有容错功能，管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。 2.3 基本建设描述 首先了解企业的具体需求，根据企业办公室PC机的多少来决定网络信息点数目，主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置，要求在合理的位置放置硬件设备，并通过网络铺设将企业中的每一个信息点连接到局域网，然后