小型企业内部局域网的设计与实现
“小型企业内部局域网的设计与实现”实验报告
“小型企业内部局域网的设计与实现”实验预习报告
一、用户需求关键项
*1.公司情况:
公司设有管理部、人事部、财务部、生产部、销售部、工厂六个部门。六个部门的工作
人员分布在相邻的两栋楼内。每栋楼房分为上下两层,上面一层为办公室及库房,下面一层
为办公室及厂房。
人员分布情况如下:
1号楼1层:生产部:5人;销售部:6人;工厂:管理人员5人、工人若干
1号楼2层:管理部:4人、财务部:3人
2号楼1层:生产部:4人;销售部:4人;工厂:管理人员6人、工人若干
2号楼2层:人事部:3人;财务部:3人
*2.组网要求:
公司准备为每位公司员工(工人除外)配备一台台式计算机在办公区域内使用,用于处
理日常工作。这些计算机通过以太网相连,要求同一部门人员之间的计算机可以相互访问,
不同部门之间的计算机不可以相互访问。公司的局域网通过一台路由器与外部的internet
相连。请根据该公司状况及实验室可用设备情况,对公司的局域网进行规划、设计及实现,以满足其现有网络需求,同时兼顾未来发展状况下的可扩展性及便利性。
注意:
*①由于PC机数量有限,请通过改变PC机IP地址及与网络设备连接端口的方法模拟公司多用户使用情况进行测试;
*②由于网络实验室网络设备现在没有与internet相连,而实验室内现在也没有配备Web 服务器,所以请通过测试局域网与外部连接用的路由器连接成功来取代实际连接
internet的测试;
*③以太网双绞线最大传输距离:100米。
二、设计原则
首先为每个部门划分一个IP段,并划入同一个VLAN以实现同一部门人员之间的计算
机可以相互访问。但因为双绞线最大传输距离的限制以及各部门人员分散的布局,在每栋楼
内分别放置1台华为S3500交换机作为两栋楼的汇聚层交换机,并将其相连,用来实现分属两栋楼上的相同部门间的计算机可以相互访问。又考虑到每栋楼内各部门的人员分别位于
两层楼上,所以每层楼用1台华为S2403H交换机作为该楼层的接入层交换机,用来接入相应楼层内的各部门用户。然后设置汇聚层交换机的控制访问列表ACL,以保证不同部门之间的计算机不可以相互访问。最后设置每个VLAN开启OSPF,以便每台PC都能通过路由
连通到以太网。
三、具体设计方案
*1.设备清单:
华为AR28-31路由器:1台
华为S3500交换机:2台
华为S2403H交换机:4台
PC机:
8台
*2.网络拓扑结构:
鉴于以太网双绞线最大传输距离的限制及公司员工办公区域的划分,我们初步设想:
*1)整个网络使用一台华为AR28-31路由器作为核心层设备,负责整个局域网与
Internet的连接;
*2)在两栋楼里分别放置一台华为S3500交换机作为汇聚层设备,负责汇聚每栋楼内
的接入层设备;
*3)在1号楼内放置2台华为S2403H交换机(每个楼层1台),在2号楼内放置2台
华为S2403H交换机(每个楼层1台),作为接入层设备,负责将两栋楼内的各个部门
用户接入网络;
*4)在1号楼内,将F1层楼内的生产部、销售部和工厂管理人员划分为3个VLAN接
入华为S2403H交换机,将F2层楼内的管理部、财务部划分为2个VLAN接入华为
S2403-H交换机;
*5)在2号楼内,将F1层楼内的生产部、销售部和工厂管理人员划分为3个VLAN接
入华为S2403H交换机,将F2层楼内的人事部、财务部划分为2个VLAN接入华为
S2403-H交换机;
*3.VLAN的设计:
*4.交换机端口的划分方法:*5.IP地址分配方法:
PC PC PC PC PC PC PC PC PC PC
华为S3500交换机:192.168.1.254//1根据组号而改变
华为S2403H交换机:172.16.11.3//1为组号,3为机柜最下面的二层交换机IP 地址末位数
各部门的PC机:在相应部门所在网段内任意分配
*6.部门间互访控制方法
设置三层交换机的控制访问列表ACL,设置每一部门的每台PC的IP不能向其他部门的IP发送报文,也不能接收其他部门的IP发送来的报文。
*7.路由协议的选择
OSPF(Open Shortest Path First,开放最短路由优先协议)
四、网络设备相关参数设置过程及具体设置内容
*1.先配置1号楼的三层交换机和二层交换机
*(1)首先在三层交换机上创建VLAN,分配网段,以生产部(VLAN101)为例
在系统视图下(system-view),
[S3500-1]vlan101//创建101号vlan,vlan号>100
[S3500-1-vlan101]quit
[S3500-1]interface vlan-interface101//进入vlan101的接口视图
[S3500-1-vlan-interface101]ip address172.17.1.254255.255.255.0
//为vlan101分配网段,如172.17.1.0/24,可以从此网段中任选一地址作为网关地址,其余作为用户地址。
[S3500-1-vlan-interface101]quit
*(2)然后在二层交换机上添加端口e0/1-e0/5到vlan101
[S2403H-1-1]vlan101
[S2403H-1-1-vlan101]quit
[S2403H-1-1]interface ethernet0/1//创建VLAN101
//进入port视图
[S2403H-1-1-Ethernet0/1]port link-type access//设置port为access模式
[S2403H-1-1-Ethernet0/1]port access vlan101//将port划分到vlan101
[S2403H-1-1-Ethernet0/1]quit
重复上述最后4步,分别将端口e0/2、e0/3、e0/4、e0/5添加到vlan101。
*(3)这样生产部1号楼的VLAN就配置好了。接着配置VLAN102至VLAN105,即1号楼上的所有VLAN,再将相应端口加入VLAN。
*2.接着配置2号楼的三层交换机
*(1)在二层交换机上添加端口e0/1-e0/4到vlan101
[S2403H-2-1]vlan101
[S2403H-2-1-vlan101]quit
[S2403H-2-1]interface ethernet0/1//创建VLAN101
//进入port视图
[S2403H-2-1-Ethernet0/1]port link-type access//设置port为access模式
[S2403H-2-1-Ethernet0/1]port access vlan101//将port划分到vlan101
[S2403H-2-1-Ethernet0/1]quit
重复上述最后4步,分别将端口e0/2、e0/3、e0/4添加到vlan101。
*(2)重复(1)(2)中的操作,注意交换机名称的变化,创建VLAN102至VLAN105。
*(3)参考1中创建VLAN的方法,为人事部创建VLAN106,分配IP,然后将相应的端口加入VLAN106。
*3.至此,所有VLAN都已配置好,但两栋楼还不能相互访问,将两台三层交换机的23端口设为Trunk端口并允许所有VLAN通过。
例:
[S3500-1]interface ethernet0/23
[S3500-1-Ethernet0/23]port link-type trunk
[S3500-1-Ethernet0/23]port trunk permit vlan all
两台三层交换机均要设置。
“小型企业内部局域网的设计与实现”实验预习报告
*4.接下来配置ACL控制访问列表,以保证不同部门之间不能相互访问。
例:
在系统视图下,
[S3500-1]acl number3001//配置高级访问控制规则,number>3000
[S3500-1-acl-3001]rule1deny ip source any destination172.17.a.10.0.0.255//限制和其他
部分相连,Source地址改变为本部门机器的IP
[S3500-1-acl-3001]rule2permit ip source172.17.a.10.0.0.255destination 172.17.a.1
0.0.0.255//允许自己部门的通过
[S3500-1]quit
ip-group3001rule1//激活
[S3500-1]packet-filter ip-group3001rule2//激活
*5.OSPF路由协议配置过程:[本实验室已配好]
S3500-1:在系统视图下,
[S3500-1]router id172.16.0.11//配置router id和loopback0地址一致,个位
数为组号,本实验室已配置
[S3500-1]ospf//进入ospf路由视图[S3500-1-ospf]area0//进入区域0视图
[S3500-1-ospf-area-0.0.0.0]172.16.0.110.0.0.0//接口loopback0开启OSPF,
本实验室已配置
[S3500-1-ospf-area-0.0.0.0]network172.17.1.00.0.0.255//VLAN101开启OSPF
[S3500-1-ospf-area-0.0.0.0]quit//退出区域0视图
[S3500-1-ospf]import-route direct //向ospf中引入直连路由
S3500-2配置步骤与S3500-1类似。
五、网络测试方法和结果
测试1:每一部门的机器ping该部门机器的其他IP,看是否能ping通。
测试2:每一部门的机器ping其他部门机器的IP,看是否能ping通。
测试结果1:可以ping通本部门的其他机器的IP;
测试结果2:不能ping通其他部门的任何机器的IP。
测试管理部和人事部的:
(设置各台PC机IP如下)
1号楼1号楼2号楼2号楼
IP网关IP网关
172.17.1.1172.17.1.254172.17.1.3172.17.1.253 172.17.1.2172.17.1.254172.17.1.4172.17.1.253 172.17.2.1172.17.2.254172.17.2.3172.17.2.253 172.17.2.2172.17.2.254172.17.2.4172.17.2.253
配置ACL前:
PC(172.17.1.1)上:ping172.17.1.254OK
Ping172.17.1.253OK
Ping172.17.1.3OK(1号楼和2号楼中同组可以互访)
Ping172.17.2.1OK(此时还不能阻止互访)
PC(172.17.1.3)上:ping172.17.1.254OK
Ping172.17.1.253OK
Ping172.17.1.1OK(1号楼和2号楼中同组可以互访)
Ping172.17.2.3OK(此时还不能阻止互访)
PC(172.17.2.1)上:ping172.17.1.254OK
Ping172.17.1.253OK
Ping172.17.2.3OK(1号楼和2号楼中同组可以互访)
Ping172.17.1.1OK(此时还不能阻止互访)
PC(172.17.2.3)上:ping172.17.1.254OK
Ping172.17.1.253OK
Ping172.17.1.1OK(1号楼和2号楼中同组可以互访)
Ping172.17.1.3OK(此时还不能阻止互访)
配置ACL后:
PC(172.17.1.1)上:ping172.17.1.254OK
Ping172.17.1.253OK
Ping172.17.1.3OK(1号楼和2号楼中同组可以互访)
Ping172.17.2.1not OK(此时已经可以阻止不同部门之间互访)
PC(172.17.1.3)上:ping172.17.1.254OK
Ping172.17.1.253OK
Ping172.17.1.1OK(1号楼和2号楼中同组可以互访)
Ping172.17.2.3not OK(此时已经可以阻止不同部门之间互访)
PC(172.17.2.1)上:ping172.17.1.254OK
Ping172.17.1.253OK
Ping172.17.2.3OK(1号楼和2号楼中同组可以互访)
Ping172.17.1.1not OK(此时已经可以阻止不同部门之间互访)
PC(172.17.2.3)上:ping172.17.1.254OK
Ping172.17.1.253OK
Ping172.17.1.1OK(1号楼和2号楼中同组可以互访)
Ping172.17.1.3not OK(此时已经可以阻止不同部门之间互访)
六、对计算机网络课程实验的体会以
计算机网络课程的实验由浅及深,前两次实验的时候初上手还有点弄不清楚具体在做什么,但是通过亲手配置了诸如vlan,ACL访问控制等实际操作,对于网络环境有了初步的印象;最后的第三次实验可以说是一次整合,了解了怎样去创建一个小型网络并进行配置。如果
网络实验的课程更多一些,涉及的内容更广会更好!
中小型企业局域网组建方案设计
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
小型企业局域网搭建
郑州工商学院 《路由交换技术设计》 结课报告 院部:工学院 专业:网络工程 班级:网络工程1702 学号: 170508020228 姓名;赵秋锬 日期: 2019.12.28
课程设计指导教师评分表
目录 一、绪论 (4) 二、用户需求分析 (4) 三、主要目标和内容 (4) 四、网络拓扑结构 (4) 五、功能描述与分析 (5) 六、设备配置流程 (5) 1.交换机的配置 (5) 2.路由器的配置 (10) 3.PC配置如下: (10) 七、系统测试结果 (11) 结论与体会 (13) 致谢 (13) 参考文献 (14)
一、绪论 《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。 在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解。并在理解相关设备的原理知识的同时又提高学生的实际操作能力。这次的课程设计采用了类似中小企业内部的网络规划,更加贴近实际的同时也将自己的学的知识运用上。这次设计需要根据实际问题绘制网络拓扑图,进行路由器和交换机的命令配置实现。 二、用户需求分析 一个中小型企业有很多部门,他们之间的联通关系到这个公司的正常运转,同时为保障安全。要求易与用户管理,满足用户使用网络洗用的运行质量,提高网络运行速度。允许网络集成,使用三层交换来代替路由,能实现与广域网的继承功能Internet与公司内部的网络间要有防护措施,防止外界对内部网络的未经授权的访问,使网络更加的灵活,实用。 三、主要目标和内容 实现VLAN间的划分和通信以及IP地址的规划。利用Cisco Packet Tracer Student软件进行网络拓扑图的制作。 根据需求分析,完成一个具有一定复杂程度的局域网设计,在实现局域网内部VLAN的正确规划下实现VLAN间的通信。并且考虑可靠与安全性,限制部门与部门的隔离,部门与外网之间的隔离。 四、网络拓扑结构
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线架,编写网络 设备连接规划表和配线架接线表; ④制定施工进度计划表。
小型局域网组建与配置课程设计论文
课程设计论文 设计题目:小型局域网组建与配置
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。 作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
中小企业局域网设计及建设方案
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
中小型局域网的设计与实现
江苏农林职业技术学院 毕业设计(论文) SNL/QR7.5.4-3 中小型局域网的设计和规划 专业通信技术 学生姓名谢飞 班级 11通信技术1班 学号 2 指导教师杨健 完成日期 2014年5月
成绩评议
毕业设计(论文)任务书
指导教师意见 评阅教师意见
答辩小组评议意见
中小型局域网的设计和规划 摘要;随今天,信息技术的飞速发展,利用网络信息传输已经成为社会运行的一种模式。随着信息技术和自动化需求的办公,各单位为了提高办公效率,促进文化交流,以适应现代化办公的需求,商务办公局域网需要组装。这直接关系到员工之间的文化交流以及业务取得竞争优势的能力。 随着网络的日益普及,企业网络的建设是在信息技术企业发展的必然选择,企业网络是一个非常大的系统,他提供了现代综合信息管理和办公自动化应用的发展等一系列的多种应用服务,使信息能及时,准确地传递给各个系统。中国企业,尤其是中小型企业网络正如火如荼,目前一纸的需求的形成,中小型企业局域网的实际管理为出发点,从中小型企业的管理需求和传统的开始局域网LAN技术,研究和技术在局域网业务管理应用程序。 关键词:局域网;组网方案;综合布线;网络安全 Abstract:Today, the rapid development of information technology, the use of network information transmission has become a basic way of running society. With the office of information technology and automation needs, each unit in order to improve office efficiency and promote cultural exchange, to adapt to the requirements of the modern office, business office LAN requires assembly. This is directly related to the ability of the business to get a key competitive advantage. With the increasing popularity of the network, the construction of the enterprise network is the inevitable choice for enterprise development in the information technology, enterprise network is a very large system, he not only for the development of modern, integrated information management and office automation applications, such as a series of multiple applications services so that information can be timely and accurate delivery to the various systems. Chinese enterprises, especially small and medium enterprise network is in full swing at present a paper to the formation of the demand, the actual management of small and medium enterprise LAN as a starting point, starting from the management needs of small and medium enterprises and traditional local area network LAN technology, research and technology in the LAN business management applications. Keywords:Local area network (LAN); Network scheme; Integrated wiring; Network security
规划、设计一个中、小规模企业无线局域网
目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19)
一、问题背景概述 计算机从问世开始,在短短的几十年时间里,已经从美国传向世界各地。尤其是进入21世纪以来,网络的作用已经处于举足轻重的地位,逐渐渗入到社会生活的方方面面。在经济快速发展的今天,网络对于企业的重要性不言而喻。我们知道一个人不可能脱离这个社会而存在,同样对于企业而言,它不可能脱离与他相关的企业之间的联系,而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天,脱离网络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说,企业要不断的学习和更新现有的网络资源,如何使自己的网络资源得到最大效益的利用,是现在多数企业所面临的一个严峻问题。时至今日,我们的学习和生活已经离不开网络了。而我们所关心的问题是如何合理的构建网络,以使得构建的网络更高效的运行。 然而,目前国内的许多企业对于网络的作用缺乏足够的认识,认为网络和自己的企业关系不大,在互联网上建立起自己网站的企业为数甚少,即使企业建立了自己的网站,也并未充分利用网络,存在的另一个问题是一些网站的内容贫乏、制作粗糙,在这些所谓的网页上,人们看不到关于企业的详细信息,例如,只有企业介绍和产品简介,却丝毫看不出企业的独特风格和完善的企业功能在哪里,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战,企业必须学会网上生存,重视利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。 因此,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲,一个企业有没有自己的网络和网站,建设的网络和网站质量的好坏,直接关系到企业的前途和发展,而不仅仅是几千元的建站费的问题,尤其是对中小企业来说。 二、需求分析(假设做的是一个500人的公司) 公司为了能与现代生产需要接轨,能及时的获得外界信息,又能让外界随时了解本公司“供求信息”的最新动态,所以,公司有自己的网站,向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。 目前看来,中小规模局域网的需求特点和建网策略有以下几点: 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显著优势。尤其
小型局域网以及企业局域网办公系统的设计与实现
课程设计说明书 院(部):信息与电气工程学院 课程名称:某信息中心局域网系统设计专业:通信工程 班级:通信112 姓名: 学号: 指导教师: 完成时间:2014年1月
摘要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、生活和思维方式都产生着重要的影响。随着网络的逐步普及,局域网是一种小范围内的网络,是网络的组成细胞一个网络有时就是由大大小小的局域网互连而成的,人们在工作与生活中,经常使用的是局域网例如,在一个办公室里组建一个可以资源共享的小型办公无线局域本组网主要完成对一般公司信息中心的网络的组网,布线及解决方案。主要介绍了一般公司信息中心的网络拓扑图,所要完成的是组网的整个过程。重点的说明了局域网的设计思想、解决方案以及对于局域网的管理。 【关键词】:信息中心局域网 IP分配拓扑图
目录 摘要 (2) 1、需求分析 (4) 1.信息中心网络特点与要求 (4) 1.2某信息中心网络的发展背景 (4) 2、网络技术选择 (4) 3. 网络结构设计 (5) 3.1内部局域网结构设计 (5) 3.2服务器的配置 (7) 3.3外网的网络结构 (10) 4. 设计拓扑图及结果 (12) 5.网络布局和综合布线 (13) 5.1网络布局的具体实施要求 (13) 致谢 (17)
1、需求分析 1.信息中心网络特点与要求 网络是支撑信息中心各种业务的基础设施,局域网通常规模较小,结构相对简单,性能各有不同,需考虑信息中心内数据流量的预期增长来设计信息中心对可靠性和有效性的需求;有些信息中心网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能可靠、简单易用,降低网络的使用和维护成本、提高产品的性价比就显得很重要。基于以上特点,应遵循下列设计原则:1.先进技术与简单易用有效结合。 2.能根据信息中心业务发展有升级扩展的空间。3.可靠性高。4.设计的网络满足实际需求。在实际应用中大部分的信息中心只用到了局域网的20%的功能,因此如果设计精简而又功能满足实际需求的产品不但可以大大降低信息中心在局域网的运营成本,而且还能够提高整个局域网系统的稳定性和易维护性;有利于信息中心管理效率。 1.2某信息中心网络的发展背景 随着计算机网络的发展,计算机在实际工作中应用越来越深入,信息中心与信息中心之间、信息中心内部之间的信息媒体之间的相互交换和共享的要求日益突出;需要使信息中心内部间真正做到高效的信息交换、资源的共享,为信息中心内部人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥信息中心的计算机设备的功能;降低运作及管理成本,因此很有必要建立信息中心内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的信息中心内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。 2、网络技术选择 在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术;以太网使用
公司局域网设计方案
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
小型局域网的组建全过程
小型局域网的配置过程 所有配置命令本人亲测 需求描述:企业内部需要联网的节点数200点,信息点分布在1^5层,网络中心设置在一楼,大楼主干采用光纤布线,在1层和3层设楼层配线架,楼层需要百兆交换到桌面。企业主要应用为内部文件共享,办公自动化(0A)系统,对外提供邮件和网站服务等。网络核心是一天Catalyst4507R,配置双引擎,另外配置WS-X4306-GB模块,用于和各楼层的交换实现吉比特互连。网络需要划分VLAN用于隔离广播,同时从安全方面考虑,财务部主机不能被其他部门的主机访问。 实验拓扑图如下:
准备工作: 1.交换机的基础性配置 2.设置VTPdomain(核心和分支交换机都要设置) 3.配置中继(核心和分支交换机都要配置) 4.创建VLAN(在VTPserver上创建) 5.将交换机的端口划分到VLAN中 6.配置三层交换(即让步同VLAN之间可以通信) 7.配置VLAN访问控制(VACL) 配置文档 (1)在核心交换机和楼层交换机上的基础性配置除主机名和密码外,其他的基本相同。在做网络配置时,我们遵循设备的规范命名,命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比 如,”switch_2950_f11_1”表示:一层的第一台2950交换机 交换机的基础性配置: 1.主机命名 2.设置密码,包括enable,secret,和line密码等 3.关闭域名查询功能(no ip domain-lookup),因为如果不小心敲错了命令,路由器会认为是一个主机名,并试图以广播的方式去解析它,这很浪费时间,所以建议关掉。 4.关闭http服务(no ip http server) 5.关闭SNMP服务(no snmp-server) 6.关闭NTP(no ntp) 7.关闭等等等,总之其他,无用的不相关的服务。 (2)设置VTP domain 在核心交换机上进行配置如下: S_3550_R_f11#vlan database 进入VLAN配置子模式 S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式 在三个楼层交换机的设置如下: S_2950_f11_1#vlan database 进入VLAN配置子模式 S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long S_2950_f11_1(vlan)#vtp client 开启VTPclient模式 或者使用 S_2950_f11_1#conf t S_2950_f11_1(config)#vtp domain long S_2950_f11_1(config)#vtp mode server/client 其他两台与此相同配置即可 (3)配置中继 在核心交换机上配置如下: S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口
小型局域网设计方案
小型企业局域网设计 专业:计算机科学与技术 班级:计科1201 设计人员:蒋文 设计课题:小型企业局域网设计 指导老师:李芳 2015年11月2日
小型企业局域网设计方案报告 设计要求: 内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。 第一部系统需求分析 1. 部门类型: ●市场部 (VLAN 20) ●财务部(VLAN 10) 要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。 2. 流量访问模型 ●本地访问 ●远程访问 (因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大) 3.用户接入需求 ●十几个信息点 4.组网原则 ●一般可靠性 ●性价比高 5. 安全性需求: ●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问 ●使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。 ●远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范 围。 第二部分概要规划设计 1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。 网络接入容量:接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。 2. 网络技术选型 3. 设备选型 接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。 边界路由器选用Cisco18XX或Cisco28XX系列 4. 网络相关技术选型: (1)使用VALN技术进行业务隔离,减少广播域的范围。
课程设计---中小型企业局域网的设计与实现
摘要 随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。 本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。 设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。 关键词:中小型企业;稳定性;HSRP;VLAN;ACL
ABSTRACT With the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN. This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security. Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses. Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL
构建小型局域网设计报告书
构建小型局域网设计报告书 班级:网络工程112 姓名:陈茹 学号:1113072034
目录 一、引言 (4) 组建小型局域网的意义 (4) 设计的背景. . . . . . . . . . . (4) 二、需求分析 (5) 2.1社会需求 (5) 2.2网络技术需求 (5) 2.3功能需求 (5) 2.4网络安全需求 (5) 三、方案分析 (6) 3.1局域网组网材料 (6) 3.2局域网组网原则 (6) 四、网络拓扑图 (6) 五、设计说明................................................ 错误!未定义书签。 5.1实现数据备份和资源共享和家庭门户网站建立 (7) 5.2网络设计 (8) 5.3 设备选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 5.4系统安全体系设计 (10) 六、组网方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 6.1交换式局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.2 虚拟局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.3 无线局域网技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .12 七、设计总结................................................ 错误!未定义书签。参考文献.. (13)
计算机网络课程设计之组建小型企业局域网
计算机网络课程设计报告 题目:组建小型企业局域网 学生姓名: 学号: 班级: 指导教师: 2012年 05 月20 日 摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 目录
摘要 (1) 1.课程设计目的及要求 (3) 2.组建小型企业局域网 (3) 3.课程设计的内容 1.需求分析 (5) 2.设计原则 (6) 4.拓扑结构图 (7) 5.详细步骤 1.设计总述 (7) 2.子网划分 (8) 3.路由协议的选择 (8)
6.配置的代码 (9) 7.最终的结果 (15) 8.课程设计总结 (17) 一、课程设计目的及要求: 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: 4、(1)设备选型; 5、(2)综合布线设计; 6、(3)拓扑图; 7、(4)IP地址规划; 8、(5)子网划分; (6)路由协议的选择; (7) 路由器配置。 4.课程设计要求: 现有50台计算机,设计一个小型企业网络方案,要求: 1.资源共享,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能; 2.通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联