陽陽公司企業(yè)網(wǎng)的組建規(guī)劃

1、人文科技學(xué)院畢 業(yè) 論 文 陽陽公司網(wǎng)絡(luò)設(shè)計(jì)方案姓 名： 學(xué) 號(hào)： 指導(dǎo)老師： 系 名： 電子信息工程系 專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 班 級(jí)： 二0一二年十二月十五日摘 要現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，使用網(wǎng)絡(luò)進(jìn)行信息傳輸已成為社會(huì)運(yùn)行的一種基本方法。越來越多的計(jì)算機(jī)連接到不同的網(wǎng)絡(luò)中，使計(jì)算機(jī)網(wǎng)絡(luò)不論從結(jié)構(gòu)上還是規(guī)模上都發(fā)生了很大的變化，這給計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)提出了新的挑戰(zhàn)，對實(shí)施網(wǎng)絡(luò)工程也提出了新的要求。隨著辦公信息化、自動(dòng)化的需求，各企業(yè)為提高辦公效率，促進(jìn)信息交流，為適應(yīng)現(xiàn)代化辦公的要求，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化企業(yè)

2、綜合管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。本方案的主要目標(biāo)是根據(jù)陽陽公司的局域網(wǎng)建設(shè)需求為背景，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，較詳細(xì)地設(shè)計(jì)出該企業(yè)網(wǎng)絡(luò)建設(shè)方案。因此本畢業(yè)設(shè)計(jì)著重從需求分析、企業(yè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、設(shè)備的選型、網(wǎng)絡(luò)安全設(shè)計(jì)、路由設(shè)計(jì)等方面進(jìn)行了分析與描述，并給出了具體的設(shè)計(jì)方案。關(guān)鍵詞：internet；企業(yè)網(wǎng);拓?fù)浣Y(jié)構(gòu);端口匯聚;訪問控制;vlanabstracttodays computer network technology rapid development, the u

3、se of network information transmission has become a society which is a basic method of operation. more and more of the computer connected to the different network, computer network no matter from the structure or scale have undergone great changes, the computer network construction, and puts forward

4、 the new challenges to implement network project has also put forward new requirements. as office informatization, automation needs, each enterprise to improve office efficiency, promote the exchange of information, to adapt to the requirements of the modern office, enterprise network construction i

5、s the enterprise to the inevitable choice for the development of informatization, enterprise network system is a very large and complicated system, it not only for modern enterprise integrated management and office automation and so on a series of applied to provide basic operation platform, but als

6、o can provide various application service, so that the information timely and accurately transmitted to each system. it directly related to the enterprise can obtain the key competitive advantage. the plans main goal is to according to the companys lan yang construction demand as a background, based

7、 on the computer network technology as the foundation, a detailed design the enterprise network construction plan. this graduation design mainly from requirements analysis, enterprise network topology structure, equipment selection, network security design, route design, etc., are analyzed and descr

8、ibed, and the specific design scheme is presented. keywords: internet; enterprise network; topological structure; port convergence; access control; vlan 目 錄緒 論1第一章 企業(yè)網(wǎng)絡(luò)需求分析21.1 項(xiàng)目背景21.2 項(xiàng)目需求21.3 網(wǎng)絡(luò)管理要求21.4 編制依據(jù)31.5 服務(wù)應(yīng)用分析31.6 服務(wù)器需求分析3第二章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)52.1 網(wǎng)絡(luò)設(shè)計(jì)要求52.2 網(wǎng)絡(luò)設(shè)計(jì)原則52.3 設(shè)計(jì)目標(biāo)52.4 企業(yè)網(wǎng)絡(luò)網(wǎng)拓?fù)浣Y(jié)構(gòu)圖52.5 ip地址規(guī)

9、劃62.7 acl訪問控制72.8 stp生成樹協(xié)議72.9 vlan端口劃分及配置7第三章 企業(yè)設(shè)備選型83.1 設(shè)備選型原則83.2 核心層交換機(jī)選型83.3 接入層設(shè)備選型83.4 企業(yè)網(wǎng)服務(wù)器設(shè)備選擇93.5 出口路由設(shè)備選型9第四章 交換機(jī)和路由器的配置104.1 路由器與交換機(jī)的配置104.1.1 路由器的配置104.1.2 核心層交換機(jī)的配置114.1.3匯聚層交換機(jī)的配置13總 結(jié)16參考文獻(xiàn)17致 謝18 緒 論互聯(lián)網(wǎng)的迅速發(fā)展和普及，改變了整個(gè)信息產(chǎn)業(yè)的面貌，使信息技術(shù)產(chǎn)業(yè)從計(jì)算機(jī)為中心發(fā)展到以網(wǎng)絡(luò)為中心，并為計(jì)算機(jī)技術(shù)在工業(yè)、商業(yè)、教育及科研等領(lǐng)域中的應(yīng)用提供了一個(gè)全新的

10、網(wǎng)絡(luò)通信環(huán)境，也從根本上加強(qiáng)并促進(jìn)了群體工作成員之間的信息交流、資源共享及技術(shù)合作等。進(jìn)而推動(dòng)了教育事業(yè)、科研及生產(chǎn)的發(fā)展。internet是一個(gè)全球性的信息互聯(lián)網(wǎng)絡(luò)，它是以一系列技術(shù)為核心發(fā)展起來的新興領(lǐng)域，為人們提供了嶄新的網(wǎng)絡(luò)環(huán)境。隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，企業(yè)的業(yè)務(wù)將進(jìn)一步電子化與自動(dòng)化，與internet的聯(lián)系更加緊密，其巨大的潛力已經(jīng)逐漸體現(xiàn)了出來，一些企業(yè)網(wǎng)涉足傳統(tǒng)產(chǎn)業(yè)已經(jīng)取得了不菲的業(yè)績，其次，就是互聯(lián)網(wǎng)在傳播和獲取信息上的優(yōu)勢，再者，就是企業(yè)想利用內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效的管理，提高管理效率，這些優(yōu)勢可以看作企業(yè)網(wǎng)建設(shè)的主要原因。越來越多的企業(yè)已經(jīng)搭上互聯(lián)網(wǎng)的快車，享受著互聯(lián)網(wǎng)帶來的行

11、政管理、企業(yè)管理、文化教育、家庭娛樂等方面的無限效率和便捷。一個(gè)企業(yè)信息化程度的高低在某些方面來說代表了一個(gè)企業(yè)的綜合實(shí)力與科技實(shí)力。為了能適應(yīng)現(xiàn)代化的發(fā)展，網(wǎng)絡(luò)的實(shí)用性、安全性、可管理性以及擴(kuò)展性是企業(yè)實(shí)現(xiàn)信息化的主要要求，近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。中小企業(yè)的網(wǎng)絡(luò)建設(shè)每年都以15%的速度增長。為了使企業(yè)能建立穩(wěn)定高效的辦公自動(dòng)化網(wǎng)絡(luò)，網(wǎng)絡(luò)的合理設(shè)計(jì)與規(guī)劃對整個(gè)網(wǎng)絡(luò)的運(yùn)行效率、技術(shù)性能、可靠性和費(fèi)用等方面有著重要影響。因此，成本低廉、可靠、易用、降低網(wǎng)絡(luò)維護(hù)成本、提高產(chǎn)品的性價(jià)比、并能滿足業(yè)務(wù)運(yùn)用需要的網(wǎng)絡(luò)辦公環(huán)境是這一領(lǐng)域的真正需求。針對絕大

12、多數(shù)中小型企業(yè)集中辦公這一點(diǎn)，組建一個(gè)適合中小企業(yè)需求的、高性價(jià)比的實(shí)用網(wǎng)絡(luò)是十分有實(shí)際意義的。第一章 企業(yè)網(wǎng)絡(luò)需求分析1.1 項(xiàng)目背景陽陽公司是家中等規(guī)模企業(yè)的網(wǎng)絡(luò)公司，公司分布情況主要有財(cái)務(wù)部、銷售部、技術(shù)部、經(jīng)理部四個(gè)部門。本方案主要是建設(shè)公司網(wǎng)絡(luò)系統(tǒng)，總體建設(shè)目標(biāo)是建設(shè)陽陽公司的內(nèi)部局域網(wǎng)，實(shí)現(xiàn)陽陽公司內(nèi)部網(wǎng)絡(luò)的高速互通，各個(gè)部門利用內(nèi)部網(wǎng)絡(luò)接入internet，以充分利用因特網(wǎng)上的資源。 1.2 項(xiàng)目需求 公司目前開展的企業(yè)網(wǎng)建設(shè)，旨在推動(dòng)公司的信息化建設(shè)，其最終建設(shè)目標(biāo)是將公司建設(shè)成了一個(gè)借助信息化辦公和管理的高水平的智能化、數(shù)字化的企業(yè)網(wǎng)絡(luò)，滿足企業(yè)信息化的要求，為各類應(yīng)用系統(tǒng)提

13、供方便，快捷的信息通路，具有良好的性能，能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用，能夠可靠的運(yùn)行，具有較低的故障率和維護(hù)要求。公司的網(wǎng)絡(luò)系統(tǒng)是建立在高速光纖網(wǎng)的基礎(chǔ)上，構(gòu)建內(nèi)網(wǎng)相互獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，以提供安全的辦公局域網(wǎng)和可訪問internet的網(wǎng)絡(luò)系統(tǒng)。實(shí)現(xiàn)各部門內(nèi)部和各部門之間公共網(wǎng)絡(luò)化，構(gòu)建網(wǎng)絡(luò)信息共享，實(shí)現(xiàn)資源共享，為各部門提高辦事效率辦事透明度以及快速反應(yīng)提供可靠的保障。網(wǎng)絡(luò)系統(tǒng)主要是以光纖作為傳輸媒介、ip和internet技術(shù)為技術(shù)主體、核心路由器為交換中心、下屬部門信息網(wǎng)絡(luò)系為分接點(diǎn)的多層結(jié)構(gòu)、提供與各種網(wǎng)絡(luò)技能相關(guān)的、功能齊全、技術(shù)先進(jìn)、資源統(tǒng)一的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)建設(shè)主要實(shí)現(xiàn)以下

14、功能： 1系統(tǒng)主干采用百兆以太網(wǎng)交換，下屬子網(wǎng)采用百兆以太網(wǎng)，采用tcp/ip協(xié)議，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，實(shí)現(xiàn)100mb/s交換到桌面的網(wǎng)絡(luò)。使用三層交換機(jī)來代替路由，實(shí)現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)發(fā)； 2企業(yè)網(wǎng)絡(luò)內(nèi)部資源的共享，包括文件共享，硬件共享，軟件共享等； 3文件傳輸能快速地，在不需要移動(dòng)存儲(chǔ)設(shè)備的情況下在各電腦之間進(jìn)行文件的拷貝； 4能通過內(nèi)部網(wǎng)絡(luò)高速接入internet進(jìn)行工作，瀏覽網(wǎng)頁查找資料；5交換機(jī)采用主流、成熟和售后服務(wù)均佳的產(chǎn)品，具有較高的性價(jià)比。網(wǎng)絡(luò)中使用的設(shè)備和協(xié)議應(yīng)完全符合國際通用的技術(shù)標(biāo)準(zhǔn)。1.3 網(wǎng)絡(luò)管理要求企業(yè)網(wǎng)絡(luò)系統(tǒng)必需具備有完善的、安全的智能化網(wǎng)絡(luò)管理功能，其

15、基本需求如下： 1）網(wǎng)絡(luò)設(shè)備支持基于端口的虛擬網(wǎng)（vlan）劃分，利用網(wǎng)絡(luò)管理軟件能動(dòng)態(tài)地調(diào)整配置vlan。使劃分的各虛網(wǎng)之間既能相互共享所需的信息，又能分別獨(dú)立運(yùn)作，加強(qiáng)各虛網(wǎng)之間信息的安全性。這樣易于實(shí)現(xiàn)網(wǎng)絡(luò)重組并具備隔離廣播風(fēng)暴的能力； 2）具有基于端口的訪問控制模式，有效防止外部或內(nèi)部對某些重要信息點(diǎn)的訪問，達(dá)到控制信息流向的目的，增強(qiáng)網(wǎng)絡(luò)的安全性； 3）動(dòng)態(tài)監(jiān)控登錄網(wǎng)絡(luò)代理用戶數(shù)，有效及時(shí)地防止某些非法訪問； 4）對網(wǎng)絡(luò)故障及時(shí)報(bào)警，并實(shí)現(xiàn)隔離。1.4 服務(wù)應(yīng)用分析為滿足企業(yè)信息化建設(shè)的需要，pc機(jī)操作系統(tǒng)應(yīng)選擇占市場份額最大的主流操作系統(tǒng)，整個(gè)網(wǎng)絡(luò)采用同一廠商的操作系統(tǒng)產(chǎn)品，所選的

16、操作系統(tǒng)應(yīng)依據(jù)以下需求： 1所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和維護(hù)的，保障客戶端的方便使用，并提供方便的更新與升級(jí)的方法； 2系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性； 3服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持tcp/ip協(xié)議，并能夠運(yùn)行大多數(shù)常用的應(yīng)用軟件，例如辦公軟件、圖像處理軟件等； 4計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；易于用戶管理、界面簡單、邏輯清晰； 5服務(wù)器操作系統(tǒng)應(yīng)能夠提供web、dns等服務(wù)及完善的管理功能； 6所有的操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備，系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本； 7在系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)的安全，并提供優(yōu)質(zhì)的售后服務(wù)及

17、技術(shù)支持。1.5 服務(wù)器需求分析 服務(wù)器在企業(yè)網(wǎng)絡(luò)中充當(dāng)不可或缺的角色，公司需要發(fā)布信息、構(gòu)建自己的web服務(wù)器，根據(jù)陽陽公司的實(shí)際情況，至少需要2臺(tái)服務(wù)器設(shè)備，具體服務(wù)器設(shè)備如下表所示。表1.1企業(yè)網(wǎng)絡(luò)服務(wù)器需求服務(wù)器名數(shù)量ftp1www1www服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)，是訪問internet信息的主要查詢工具。web服務(wù)器。網(wǎng)絡(luò)間的計(jì)算機(jī)通信首先必須由dns服務(wù)器將域名解析為對應(yīng)的ip地址，同時(shí)也可以將ip地址反解析為主機(jī)域名。通過dns服務(wù)連接internet瀏覽網(wǎng)頁可以提高公司的辦事效率，企業(yè)網(wǎng)絡(luò)中搭建dns服務(wù)器可以解決ip地址難以記憶的問題，同時(shí)也提高網(wǎng)絡(luò)訪問速度，由此

18、可以dns服務(wù)器是信息網(wǎng)絡(luò)中不可或缺的。第二章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)2.1 網(wǎng)絡(luò)設(shè)計(jì)要求本網(wǎng)絡(luò)主要進(jìn)行路由組織、ip地址、網(wǎng)絡(luò)安全、vlan劃分和設(shè)備具體配置等設(shè)計(jì)。 企業(yè)局域網(wǎng)是企業(yè)網(wǎng)建設(shè)的基礎(chǔ)，也是本次企業(yè)網(wǎng)絡(luò)系統(tǒng)組建規(guī)劃的主要工作，其他所有的建設(shè)都是建立在此基礎(chǔ)之上的。企業(yè)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)是一個(gè)以寬帶 ip 網(wǎng)為目標(biāo)，建立數(shù)據(jù)連接為一體化的內(nèi)部辦公網(wǎng)絡(luò)和外部寬帶。網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（vlan）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。主干網(wǎng)交換機(jī)應(yīng)具有很高的傳輸速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能。主干網(wǎng)絡(luò)應(yīng)該采用成熟的、可靠的百兆以太網(wǎng)技術(shù)作為網(wǎng)絡(luò)系統(tǒng)主干。應(yīng)該選擇有成功案例的網(wǎng)絡(luò)廠商的

19、設(shè)備，同時(shí)為 internet提供接口，網(wǎng)絡(luò)還應(yīng)具有良好的擴(kuò)展性。建設(shè)覆蓋整個(gè)企業(yè)的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型，拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，布線系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)方案的具體設(shè)計(jì)。網(wǎng)絡(luò)方案設(shè)計(jì)中的核心、匯聚、接入層三層是其重點(diǎn)。其次進(jìn)行vlan劃分,子網(wǎng)配置和ip地址的分配,最后進(jìn)行服務(wù)器、交換機(jī)和路由器的配置。 2.2 網(wǎng)絡(luò)設(shè)計(jì)原則遵循中國公眾多媒體通信網(wǎng)技術(shù)體制、中國公眾多媒體通信網(wǎng)工程實(shí)施技術(shù)要求、以及其它國家相關(guān)標(biāo)準(zhǔn)和技術(shù)體制。采用層次化設(shè)計(jì)，網(wǎng)絡(luò)結(jié)構(gòu)的不同部分有不同的功能，使網(wǎng)絡(luò)具有優(yōu)良的結(jié)構(gòu)。提供有效的安全保密措施，確保整個(gè)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)具有較強(qiáng)的可升級(jí)性，在將來需要時(shí)可以對網(wǎng)絡(luò)進(jìn)行必要的擴(kuò)充。在增加新

20、硬件設(shè)備時(shí)能方便地接入網(wǎng)絡(luò)，軟件上便于更新、維護(hù)、升級(jí)。 盡量詳細(xì)準(zhǔn)確，減低工程的復(fù)雜程度，使系統(tǒng)建設(shè)和改造的工作量減至最少，以保證工程的順利和有效完成。2.3 企業(yè)網(wǎng)絡(luò)網(wǎng)拓?fù)浣Y(jié)構(gòu)圖在此次陽陽公司網(wǎng)絡(luò)的設(shè)計(jì)中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有安全、可靠、易擴(kuò)展等特點(diǎn),我們采用層次化模型來設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。層次化模型有利于實(shí)現(xiàn)較為復(fù)雜的網(wǎng)絡(luò)功能要求且節(jié)省成本，也可以支持較大的網(wǎng)絡(luò)規(guī)模便于企業(yè)網(wǎng)的升級(jí)擴(kuò)大。因公司要求網(wǎng)絡(luò)主干具備高可靠性和可用性,且考慮到以后擴(kuò)充和該公司的業(yè)務(wù)比較重要，為了保證數(shù)據(jù)轉(zhuǎn)發(fā)的快速和可靠，核心層的設(shè)計(jì)上采用了二臺(tái)三層交換機(jī)，做到設(shè)備冗余和負(fù)載均衡，就

21、算其中某個(gè)交換機(jī)發(fā)生故障，網(wǎng)絡(luò)也可以快速恢復(fù)，增加網(wǎng)絡(luò)的可靠性。圖2.1陽陽公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖2.4 ip地址規(guī)劃絕大多數(shù)企業(yè)局域網(wǎng)采用tcp/ip協(xié)議，因此ip地址規(guī)劃在組建企業(yè)局域網(wǎng)時(shí)至關(guān)重要。在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，好的ip地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷,還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。ip地址規(guī)劃應(yīng)考慮： 唯一性一個(gè)ip網(wǎng)絡(luò)中不能有兩臺(tái)主機(jī)采用相同的ip地址;連續(xù)性為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，縮減速路由表的表項(xiàng)，提高路由表的處理效率;可擴(kuò)充性為一個(gè)網(wǎng)絡(luò)區(qū)域分配的ip應(yīng)有一定的地址冗余，以便于主機(jī)數(shù)量增加，保證網(wǎng)絡(luò)的可持續(xù)發(fā)展;簡單性地址分配簡單，避免在主干上采用復(fù)雜的掩碼方式;安全

22、性公司網(wǎng)絡(luò)內(nèi)可按不同的部門劃分不同的網(wǎng)段，以便進(jìn)行管理。公司申請了一個(gè)電信公網(wǎng)ip：/24以下表格為本設(shè)計(jì)方案的網(wǎng)絡(luò)地址規(guī)劃：表2.2設(shè)備ip地址分配表設(shè)備名稱接口ip地址描述sw1f0/5/243l-switchsw2f0/5/243l-switchsw2f0/6/243l-switchr1f0/0/24routerr1s1/0/24電信表2.3部門ip地址分配表部門ip網(wǎng)段財(cái)務(wù)部銷售部技術(shù)部經(jīng)理

23、部2.7 acl訪問控制通過訪問列表，可以設(shè)置允許或拒絕某些數(shù)據(jù)包通過，或者允許或拒絕某些端口進(jìn)行訪問和使用，從而達(dá)到設(shè)置網(wǎng)絡(luò)安全策略，防止網(wǎng)絡(luò)中的敏感數(shù)據(jù)受到非授權(quán)訪問的情況。訪問控制列表控制了網(wǎng)絡(luò)的流量，控制了用戶的網(wǎng)絡(luò)行為，控制了網(wǎng)絡(luò)病毒的傳播，在本方案中財(cái)務(wù)部啟用了acl訪問控制，其主要目的是防止公司財(cái)務(wù)數(shù)據(jù)被竊。2.8 stp生成樹協(xié)議stp技術(shù)提供在鏈路冗余的同時(shí)防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，從而避免了廣播風(fēng)暴的產(chǎn)生，并在個(gè)別線路出現(xiàn)故障時(shí)能有效地切換線路從而保證通信順暢。stp創(chuàng)建了一個(gè)無環(huán)樹結(jié)構(gòu)。協(xié)議可以保證一個(gè)網(wǎng)絡(luò)的冗余性，在一個(gè)網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓

24、備份鏈路阻塞，而一旦出現(xiàn)故障，啟用備份鏈路。2.9 vlan端口劃分及配置表2.4 vlan ip地址規(guī)劃表vlan 號(hào)網(wǎng)段ip名稱描述2/24cwb財(cái)務(wù)部3/24xcb銷售部4/24jcb技術(shù)部5/24jlb經(jīng)理部第三章 企業(yè)設(shè)備選型3.1 設(shè)備選型原則1具備較強(qiáng)的安全性；2代表目前網(wǎng)絡(luò)系統(tǒng)設(shè)備的先進(jìn)水平；3具備優(yōu)良的可擴(kuò)充性和升級(jí)能力；4具有優(yōu)良的性價(jià)比，根據(jù)現(xiàn)在需求和未來擴(kuò)展需求選擇設(shè)備型號(hào)，避免追求高檔和最新技術(shù)花費(fèi)巨大的代價(jià)；5選擇售后服務(wù)好且有一套完善的服務(wù)體系及未來在該領(lǐng)域的發(fā)展計(jì)劃的廠商產(chǎn)品

25、。為保證企業(yè)的信息系統(tǒng)的穩(wěn)定性和高效運(yùn)行，因此，應(yīng)該采用主流的網(wǎng)絡(luò)產(chǎn)品。cisco是網(wǎng)絡(luò)業(yè)界第一品牌和最大的研發(fā)專家，是項(xiàng)目可持續(xù)應(yīng)用的投資保護(hù)和規(guī)避廠家風(fēng)險(xiǎn)的首選。根據(jù)實(shí)際調(diào)查，綜合考慮各家公司的發(fā)展?fàn)顩r、技術(shù)實(shí)力、市場占有率等各方面因素，本方案選擇cisco公司的網(wǎng)絡(luò)設(shè)備，以確保網(wǎng)絡(luò)實(shí)用與性價(jià)比。3.2 核心層交換機(jī)選型核心層為網(wǎng)絡(luò)主干，選用三層交換機(jī)最為合適。為公司辦公網(wǎng)絡(luò)主干選用二臺(tái)cisco ws-c6509-e交換機(jī)作為核心交換機(jī)來連接各級(jí)交換機(jī)，對全網(wǎng)的數(shù)據(jù)進(jìn)行高速無阻塞的交換。cisco ws-c6509-e為企業(yè)級(jí)模塊化交換機(jī)，具備極高的交換能力和端口密度，充分滿足網(wǎng)絡(luò)互聯(lián)的

26、需求。交換機(jī)以固定的配置存儲(chǔ)轉(zhuǎn)發(fā)的交換方式，提供了線速度快速以太網(wǎng)和千兆以太網(wǎng)連接，并帶有三層路由的引擎，可使公司網(wǎng)絡(luò)具有很強(qiáng)的升級(jí)能力，大大增加了網(wǎng)絡(luò)的傳輸能力、系統(tǒng)的實(shí)時(shí)性和系統(tǒng)的互動(dòng)性。3.3 接入層設(shè)備選型接入層，我們經(jīng)常稱之為訪問網(wǎng)。訪問網(wǎng)主要用來支撐客戶端機(jī)器對服務(wù)器的訪問，主要是指接入路由器、交換機(jī)、終端訪問用戶。它利用多種接入技術(shù)，迅速覆蓋至用戶節(jié)點(diǎn)，將不同地理分布的用戶快速有效地接入到信息網(wǎng)的匯聚。對上連接至匯聚層和核心層，對下實(shí)現(xiàn)用戶的接入。為方便跨交換機(jī)的vlan劃分，優(yōu)化網(wǎng)絡(luò)性能，簡化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在本設(shè)計(jì)中接入層統(tǒng)一使用10/100mbps自適應(yīng)的cisco ws-2

27、950-24普通交換機(jī)。背板帶寬為8.8gbps,包轉(zhuǎn)發(fā)率為3.6mpps,以存儲(chǔ)轉(zhuǎn)發(fā)的交換方式和全雙工的傳輸模式，配備有百兆的上行鏈路，所有的接入層交換機(jī)組以百兆rj-45直通雙絞線交換到桌面，在網(wǎng)絡(luò)中提供高密度的接入。用于vlan邊緣為交換機(jī)的端口間提供安全性和隔離性，同時(shí)保證語音流量從進(jìn)入點(diǎn)通過虛擬通道直接傳輸?shù)胶诵膶釉O(shè)備上，而不會(huì)被定位到其它無關(guān)端口。保證了投資成本少及易于管理的要求。3.4 企業(yè)網(wǎng)服務(wù)器設(shè)備選擇服務(wù)器是所有c/s模式網(wǎng)絡(luò)中最核心的網(wǎng)絡(luò)設(shè)備，在相當(dāng)程度上決定了整個(gè)網(wǎng)絡(luò)的性能。它既是網(wǎng)絡(luò)的文件中心，同時(shí)又是網(wǎng)絡(luò)的數(shù)據(jù)中心。陽陽公司需對外發(fā)布企業(yè)商業(yè)信息網(wǎng)站，且web站點(diǎn)為

28、動(dòng)態(tài)網(wǎng)頁，我為該公司的服務(wù)器選擇了聯(lián)想萬全r525 s5405企業(yè)級(jí)機(jī)架式服務(wù)器，它是一款內(nèi)存1g，cpu為intel xeon e5405、主頻2000mhz，硬盤容量73gb，集成ati顯示芯片,16mb顯存，集成intel雙千兆自適應(yīng)網(wǎng)卡,支持網(wǎng)卡冗余、負(fù)載均衡等功能,可選外插intel千兆自適應(yīng)網(wǎng)卡的服務(wù)器。它支持windows server 2003 r2 standard edition中文版/英文版(x32)、windows server 2003 r2 enterprise edition中文版/英文版(x32)、windows server 2003 r2 standard

29、edition英文版（x64）、windows server2003存儲(chǔ)增強(qiáng)版v2(wss)等操作系統(tǒng)。且價(jià)格適中，有較高的性價(jià)比.3.5 出口路由設(shè)備選型 由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，所以對路由器的性能要求不高，可以選用中低端路由器。因此出口路由器選用cisco 2811模塊化路由器。它是企業(yè)網(wǎng)絡(luò)對外的出口，也可以作為企業(yè)網(wǎng)絡(luò)的第一道防火墻。cisco 2811模塊化路由器提供了安全、可擴(kuò)展的網(wǎng)絡(luò)連接，容納多種流量類型，如vpn等,最大dram內(nèi)存為760mb，傳輸速率為10/100mbps,支持ieee 802.3x網(wǎng)絡(luò)標(biāo)準(zhǔn)。內(nèi)置的防火墻功能提高了局域網(wǎng)的安全性，利用cisco 28

30、11網(wǎng)絡(luò)服務(wù)還可以預(yù)防和響應(yīng)網(wǎng)絡(luò)攻擊和威脅。第四章 交換機(jī)和路由器的配置4.1 路由器與交換機(jī)的配置4.1.1 路由器的配置路由器r1與內(nèi)網(wǎng)的連接端口為f0/0，此端口的ip地址為。s1/0為外部端口，ip地址為。通過以下對路由器r1的配置完成了該校內(nèi)部網(wǎng)絡(luò)與外部internet的通信，并使用nat技術(shù)完成.router #啟動(dòng)路由器后進(jìn)入用戶模式routerenrouter#configure router(config)#router(config)#ip nat pool router netmas

31、k #定義用于轉(zhuǎn)換的外部全局地址池router(config)#access-list 1 permit any #定義需要轉(zhuǎn)換的地址范圍router(config)#ip nat inside source list 1 pool router overload#配置端口地址轉(zhuǎn)換router(config)#interface fastethernet 0/0 #定義f0/0為內(nèi)部接口router(config-if)#ip address router(config-if)#ip nat insiderouter

32、(config-if)#no shutdownrouter(config-if)#interface serial 1/0#定義s1/0外部接口router(config-if)#ip address router(config-if)#ip nat outsiderouter(config-if)#no shutdownrouter(config-if)exitrouter(config)#ip route f0/5 #默認(rèn)路由設(shè)置router(config)#access-list 1 deny host 1

33、 #配置acl訪問控制router(config)#access-list 1 permit anyrouter(config)#exitrouter(config)#interface fastethernet 0/1 #將規(guī)則定義到指定的接口router(config-if)#ip access-group 1 outrouter(config-if)#exitrouter(config)# #返回特權(quán)模式router#write #保存配置4.1.2 核心層交換機(jī)的配置下面為sw1交換機(jī)的具體配置：啟動(dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式switch #進(jìn)入特權(quán)模式switche

34、nable #進(jìn)入全局模式switch#configure switch(config)#hostname sw1 #交換機(jī)名稱配置sw1 (config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令sw1 (config)# sw1 (config)#interface fastethernet 0/5 #進(jìn)入接口0/5 并為其端口設(shè)置ipsw1 (config-if)#no switchport sw1 (config-if)#ip address sw1 (config-if)#no shutdownsw1 (c

35、onfig-if)#exit #返回全局模式sw1 (config)#interface range fastethernet 0/3-4 #進(jìn)入3 4號(hào)端口，設(shè)置為trunk口sw1 (config-if)switchport mode trunksw1 (config-if)#no shutdownsw1 (config-if)#exit #返回全局模式sw1 (config)#exit #返回特權(quán)模式sw1 #vlan database #創(chuàng)建vlansw1 (vlan)# vlan 2sw1 (vlan)# vlan 3sw1 (vlan)# vlan 4sw1 (vlan)# vla

36、n 5sw1 (vlan)# exit #返回全局模式sw1 #configuresw1 (config)# interface vlan 2 #設(shè)置vlan ipsw1 (config-if)#ip address sw1 (config-if)no shutdownsw1 (config-if)#exit #返回全局模式sw1 (config)# interface vlan 3 #設(shè)置vlan3 ipsw1 (config-if)#ip address sw1 (config-if)no

37、shutdownsw1 (config-if)#exit #返回全局模式sw1 (config)#ip route f0/1 #默認(rèn)路由設(shè)置sw1 (config)#router ospf 100 #配置ospf路由（設(shè)ospf的區(qū)號(hào)為100）sw1 (config-router)#network 55 area 0 #配置路由區(qū)域sw1 (config-router)#network 55 area 0sw1 (config-router)#network 0.

38、0.0.255 area 0sw1 (config-router)#exit #返回全局模式sw1 (config)#spanning-tree vlan 1-5 #開啟生成樹sw1 (config)#spanning-tree vlan 2-3 priority 4096 #設(shè)置優(yōu)先級(jí)sw1 (config)# interface fastethernet 0/3sw1 (config)#line vty 0 1 #設(shè)置遠(yuǎn)程登錄密碼為123456sw1 (config-line)#loginsw1 (config-line)#password 123456sw1 (config-line)#

39、exitsw1 (config)#exitsw1 #write #返回到特權(quán)模式保存配置下面為sw2交換機(jī)的具體配置：啟動(dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式switch #進(jìn)入特權(quán)模式switchenable #進(jìn)入全局模式switch#configure switch(config)#hostname sw2 #交換機(jī)名稱配置sw2 (config)#enable password 12345 #配置進(jìn)入特權(quán)模式口令sw2 (config)#enable secret sw2sw2 (config)# sw2 (config)#interface fastethernet 0/6 #進(jìn)入接口0/5 并

40、為其端口設(shè)置ipsw2 (config-if)#no switchport sw2 (config-if)#ip address sw2 (config-if)#no shutdownsw2 (config-if)#exit #返回全局模式sw2 (config)#spanning-tree vlan 1-5 #開啟生成樹sw2 (config)#interface fastethernet 0/6 #進(jìn)入接口0/6 并為其端口設(shè)置ipsw2 (config-if)#no switchport sw2 (config-if)#ip addres

41、s sw2 (config-if)#no shutdownsw2 (config-if)#exit #返回全局模式sw2 (config-if)#interface range fastethernet 0/3-4 #進(jìn)入3 4號(hào)端口，設(shè)置為trunk口sw2 (config-if)#switchport mode trunksw2 (config-if)#no shutdownsw2 (config-if)#exit #返回全局模式sw2 (config)#exit #返回特權(quán)模式sw2 #vlan database #創(chuàng)建vlansw2 (

42、vlan)# vlan 2sw2 (vlan)# vlan 3sw2 (vlan)# vlan 4sw2 (vlan)# vlan 5sw2 (vlan)# exit #返回全局模式sw2 (config)#router ospf 100 #配置ospf路由（設(shè)ospf的區(qū)號(hào)為100）sw2 (config-router)#network 55 area 0 #配置路由區(qū)域sw2 (config-router)#network 55 area 0sw2 (config-router)#network 192.168.8

43、.0 55 area 0sw2 (config-router)#exit #返回全局模式sw2 (config)#ip route f0/5 #默認(rèn)路由設(shè)置sw2 (config)#line vty 0 1 #設(shè)置遠(yuǎn)程登錄密碼為123456sw2 (config-line)#loginsw2 (config-line)#password 12345sw2 (config-line)#exitsw2 (config)#exitsw2 #write #返回到特權(quán)模式保存配置4.1.3匯聚層交換機(jī)的配置下面是匯聚交換機(jī)sw3的詳細(xì)配置：啟動(dòng)交換機(jī)后默認(rèn)進(jìn)

44、入用戶模式switch switchenable #進(jìn)入特權(quán)模式switch#configure #進(jìn)入全局模式switch(config)#hostname sw3 #為交換機(jī)配置名稱sw3 (config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令為客戶端 模式。sw3 (config)#exit #返回到特權(quán)模式sw3 (config)#exit #返回特權(quán)模式sw3 #vlan database #創(chuàng)建vlansw3 (vlan)# vlan 2sw3 (vlan)# vlan 3sw3 (vlan)# vlan 4sw3 (vlan)# vlan 5sw3

45、 (vlan)# exit #返回全局模式sw3 #configure #進(jìn)入全局模式sw3 (config)#interface fastethernet 0/3 #進(jìn)入3號(hào)端口sw3 (config-if)#switchport access vlan 2 #端口加入vlan 2sw3 (config-if)no shutdownsw3 (config-if)interface fastethernet 0/4 #進(jìn)入4號(hào)端口sw3 (config-if)#switchport access vlan 3 #端口加入vlan 3sw3 (config-if)#no shutdownsw3

46、(config)#exit #返回到全局模式sw3 (config)#interface range fastethernet 0/1-2 #進(jìn)入1 2號(hào)端口，設(shè)置為trunk口sw3 (config-if)#switchport mode trunksw3 (config-if)#no shutdownsw3 (config-if)#exit #返回全局模式sw3 (config)#spanning-tree vlan 2-5 #開啟生成樹sw3 #write #返回到特權(quán)模式保存配置下面是匯聚交換機(jī)sw4的詳細(xì)配置：啟動(dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式switch switchenable #進(jìn)入

47、特權(quán)模式switch#configure #進(jìn)入全局模式switch(config)#hostname sw4 #為交換機(jī)配置名稱sw4 (config)#enable password 12345678 #配置進(jìn)入特權(quán)模式口令為客戶端 模式。sw4 (config)#exit #返回到特權(quán)模式sw4 (config)#exit #返回特權(quán)模式sw4 #vlan database #創(chuàng)建vlansw4 (vlan)# vlan 2sw4 (vlan)# vlan 3sw4 (vlan)# vlan 4sw4 (vlan)# vlan 5sw4 (vlan)# exit #返回全局模式sw4 #

48、configure #進(jìn)入全局模式sw4 (config)#interface fastethernet 0/3 #進(jìn)入接口模式sw4 (config-if)#switchport access vlan 4 #端口加入vlan 4sw4 (config-if)no shutdownsw4 (config-if)interface fastethernet 0/4 #進(jìn)入4號(hào)端口，sw4 (config-if)#switchport access vlan 5 #端口加入vlan 5sw4 (config-if)no shutdownsw4 (config)exit #返回到全局模式sw4 (

49、config)interface range fastethernet 0/1-2 #進(jìn)入1 2號(hào)端口，設(shè)置為trunk口sw4 (config-if)switchport mode trunksw4 (config-if)no shutdownsw4 (config-if)#exit #返回全局模式sw4 (config)#spanning-tree vlan 2-5 #開啟生成樹sw4 #write #返回到特權(quán)模式保存配置總 結(jié)本畢業(yè)設(shè)計(jì)將組網(wǎng)所需的設(shè)備選型、拓?fù)浣Y(jié)構(gòu)圖、ip規(guī)劃、具體配置技術(shù)等必備步驟一一羅列，闡述了企業(yè)網(wǎng)絡(luò)組建對提升企業(yè)發(fā)展空間的重要性。由于企業(yè)網(wǎng)功能齊全，接觸面廣，

50、在網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃中都非常復(fù)雜，因此在論述中也不能做到面面俱到。在設(shè)計(jì)過程中借鑒和參考了許多有關(guān)方面的資料，也通過internet在廣闊的網(wǎng)絡(luò)平臺(tái)尋找設(shè)計(jì)的題材，我感受到了網(wǎng)絡(luò)的無窮魅力同時(shí)也發(fā)現(xiàn)自己掌握的網(wǎng)絡(luò)知識(shí)是如此欠缺，在設(shè)計(jì)過程中接觸了很多全新的網(wǎng)絡(luò)知識(shí)，并通過自己的努力和在指導(dǎo)老師的指點(diǎn)下把所學(xué)的知識(shí)加以應(yīng)用，為即將離開學(xué)校能交給老師最后一份滿意的答卷而不斷努力。通過這次畢業(yè)設(shè)計(jì)，豐富了我在網(wǎng)絡(luò)方面的知識(shí)，同時(shí)也加強(qiáng)了我的實(shí)際操作能力和動(dòng)手能力。特別在網(wǎng)絡(luò)設(shè)計(jì)、交換機(jī)、路由器方面，我有了更加豐富的理論和實(shí)踐經(jīng)驗(yàn)。離開學(xué)校踏上這個(gè)競爭激烈的社會(huì)，我一定在以后的學(xué)習(xí)生活中更加努力，相信有一天

51、我能做的更好。參考文獻(xiàn)1楊闖.網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn)m.高等教育出版社,20002寧紅.計(jì)算機(jī)安全技術(shù)m.中國鐵道出版社,20013胡道元.計(jì)算機(jī)局域網(wǎng)m.清華大學(xué)出版社,20014謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第二版)m.北京:電子工業(yè)出版社,20015褚建立.網(wǎng)絡(luò)綜合布線實(shí)用技術(shù)m.清華大學(xué)出版社,20026蔡建新.網(wǎng)絡(luò)工程概論m.清華大學(xué)出版社,20027程慶梅.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程m.高等教育出版社,20038羅皇.網(wǎng)路組建與管理教程m.清華大學(xué)出版社,20049陳義杰.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)m.冶金工業(yè)出版社 ,200510陳應(yīng)明.計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用m.冶金工業(yè)出版社,200511陸魁軍.基于cisco路由器和交

52、換機(jī)m.清華大學(xué)出版社,2007 致 謝經(jīng)過一個(gè)月的努力，畢業(yè)設(shè)計(jì)已接近尾聲，由于我經(jīng)驗(yàn)的缺乏，在完成畢業(yè)設(shè)計(jì)的時(shí)候難免會(huì)遇到難題。再此，我衷心的感謝在我設(shè)計(jì)過程中幫助過我的同學(xué)和老師，謝謝你們！論文完成的前提是老師給我提供了良好的設(shè)計(jì)環(huán)境，并給予我悉心的關(guān)懷與指導(dǎo)。設(shè)計(jì)期間，曾老師認(rèn)真負(fù)責(zé)的工作態(tài)度、嚴(yán)謹(jǐn)?shù)闹螌W(xué)風(fēng)格，使我深受啟發(fā)；啟發(fā)的同時(shí)，和同學(xué)們之間的相互探討也使我獲益匪淺。再次向所有在我設(shè)計(jì)過程中給予過我?guī)椭c關(guān)懷的朋友表示深深的感謝！employment tribunals sort out disagreements between employers and employees.

53、you may need to make a claim to an employment tribunal if: you dont agree with the disciplinary action your employer has taken against you your employer dismisses you and you think that you have been dismissed unfairly.for more information about dismissal and unfair dismissal, seedismissal.you can make a claim to an employment tribunal, even if you haventappealedagainst the disciplinary action your employer has taken a