中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計

1、 - 總結(jié)阿克蘇職業(yè)技術(shù)學院畢業(yè)設(shè)計阿克蘇職業(yè)技術(shù)學院畢業(yè)設(shè)計（論文）中小形企業(yè)網(wǎng)絡(luò)的規(guī)劃與設(shè)（論文）中小形企業(yè)網(wǎng)絡(luò)的規(guī)劃與設(shè)計計姓姓 名名 ： 澤澤 宇宇 系系 別：別： 計計 算算 機機 系系 專專 業(yè)：業(yè)： 網(wǎng)網(wǎng) 絡(luò)絡(luò) 技技 術(shù)術(shù) 應(yīng)應(yīng) 用用 指導教師：指導教師： 唐唐 文文 俊俊 日日 期：期： 二二一四年六月十六日一四年六月十六日 - 總結(jié)摘 要隨著 Internet 的逐步普及， Intranet（企業(yè)內(nèi)部網(wǎng)）的建設(shè)是企業(yè)向現(xiàn)代化、信息化發(fā)展的必然選擇。隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的不斷提高，很多企業(yè)的網(wǎng)絡(luò)性能已經(jīng)跟不上現(xiàn)代信息的變化了，對于很多企業(yè)來說升級現(xiàn)有網(wǎng)絡(luò)是必不可少

2、的辦法，企業(yè)對新建網(wǎng)絡(luò)的向后兼容性的要求也越來越高。企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能夠提供多種應(yīng)用服務(wù)，使信息能及時、準確地傳送給各個系統(tǒng)。在企業(yè)網(wǎng)絡(luò)方案設(shè)計的過程中，服務(wù)器和網(wǎng)絡(luò)設(shè)備的選擇一定要充分考慮企業(yè)的需求、擴展性以及向后的兼容性。在配置網(wǎng)絡(luò)設(shè)備和服務(wù)器的時候一定要根據(jù)用戶的要求和技術(shù)支持文檔。因此本畢業(yè)設(shè)計課題主要以企業(yè)網(wǎng)絡(luò)規(guī)劃建設(shè)過程中可能用到的各種技術(shù)及實施方案為設(shè)計方向，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實踐指導。本設(shè)計結(jié)合一家中小企業(yè)網(wǎng)絡(luò)的實際需求，通過對網(wǎng)絡(luò)組建方案的設(shè)計、基于安全的網(wǎng)絡(luò)配置

3、方案設(shè)計、服務(wù)器架設(shè)方案設(shè)計、企業(yè)網(wǎng)絡(luò)安全設(shè)計等方面的研究，詳盡的探討了對該網(wǎng)絡(luò)進行規(guī)劃設(shè)計時遇到的關(guān)鍵性問題。主要包括需求分析、網(wǎng)絡(luò)設(shè)備選型、邏輯網(wǎng)絡(luò)設(shè)計、IP 地址規(guī)劃方案設(shè)計、服務(wù)器架設(shè)和網(wǎng)絡(luò)安全設(shè)計等內(nèi)容。論文針對中小企業(yè)網(wǎng)絡(luò)拓撲進行設(shè)計和分析，給出了網(wǎng)絡(luò)規(guī)劃設(shè)計解決方案關(guān)鍵詞：局域網(wǎng)； Intranet；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)拓撲規(guī)劃；網(wǎng)絡(luò)安全設(shè)計；路由、交換ABSTRACTABSTRACTAbstractAbstractAbstractAbstract With the popularization of the network, the construction of enterpris

4、es network is the inevitable choice that enterprises develop towards informationization, the network system of corporate network is a very huge and complicated system, it develop for modernization not merely, comprehensive information management with office . vautomation a series of employ, offer ba

5、sic operating platform, and can offer many kinds of application service, enable information to convey to each system in time, accurately. And has mainly employed the important branchs LAN technology in the network technology in the engineering construction of corporate network, so this graduation pr

6、oject subject will mainly regard various technology and implementing scheme that the land networking course of enterprise office may be used as the direction of designing, offer theoretical foundation and practice for construction of the corporate network to guide. Combining the actual needs of SMEs

7、 in the network, through the research of the network construction design, the secure network configuration design, the server set up design, and other aspects of network security research, this graduation design gives a detailed explanation of the key issues encountered during the network Planning a

8、nd design. This design analyzes the network topology for SMEs. Do the Configuration and Safety Design of the network，and also gives the network planning and design solutions. keyword: Local Area Network; Enterprises network; The Network Technology; Network topology planning; Network topology plannin

9、g; network security design; routing; switching. 目錄目錄第一章引言第一章引言 5 5第二章需求分析第二章需求分析 6 62.12.1 背景分析背景分析 6 62.22.2 應(yīng)用需求應(yīng)用需求 6 62.2.1 企業(yè)網(wǎng)應(yīng)提供以下功能 62.2.2 網(wǎng)絡(luò)中應(yīng)增設(shè)以下服務(wù)器: . 安全需求安全需求 7 7. v. 網(wǎng)絡(luò)擴展性需求網(wǎng)絡(luò)擴展性需求 7 72.52.5實現(xiàn)目標實現(xiàn)目標 7 7第三章邏輯網(wǎng)絡(luò)設(shè)計第三章邏輯網(wǎng)絡(luò)設(shè)計 8 83.13.1組網(wǎng)技術(shù)選擇組網(wǎng)技術(shù)選擇 8 . 網(wǎng)絡(luò)設(shè)計原則網(wǎng)絡(luò)設(shè)計原則 8 83.

10、3.3.3. 公司辦公網(wǎng)的主干和信息點的需求及分布公司辦公網(wǎng)的主干和信息點的需求及分布 9 . 網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖設(shè)計 9 93.5.ip3.5.ip 地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置 1010第四章網(wǎng)絡(luò)設(shè)備選型第四章網(wǎng)絡(luò)設(shè)備選型 11114.14.1交換機選型交換機選型 11114.1.1交換機選擇的原則 114.1.2. 影響交換機選擇的因素 114.24.2 接入交換機的選擇接入交換機的選擇 12124.2.1 接入層選型 124.2.2.核心和匯聚交換機的選擇 13第五章實驗方案的實施第五章實驗方案的實施 18185.15.1 接入層通過匯聚層

11、的接入層通過匯聚層的 DhcpDhcp 服務(wù)器自動獲取服務(wù)器自動獲取 ip ip 地址地址 18185.25.2 匯聚層上的基本配置匯聚層上的基本配置 19195.35.3 核心層核心層 2020第六章實驗方案的驗收第六章實驗方案的驗收 23236.16.1 通過配置通過配置 dhcpdhcp serverserver 實現(xiàn)接入層實現(xiàn)接入層 ip ip 地址的自動獲取地址的自動獲取 23236.2.1 www 服務(wù) 246.2.2 ftp 服務(wù) 246.2.3 mail 服務(wù)的測試 256.36.3 natnat 的測試的測試 2626. v6.46.4 vpnvpn 的測試的測試 27276

12、.4.1 未登錄 vpn 前 276.4.2 登錄中 286.4.3 登錄后 29實驗總結(jié)實驗總結(jié) 2929致致 3030參考資料參考資料 3131第一章第一章 引引 言言網(wǎng)絡(luò)改變了人們的生活，地球變成了地球村，全世界的人可以隨時進行網(wǎng)絡(luò)交流。信息資源的共享，帶來社會生產(chǎn)力空前提高，互聯(lián)網(wǎng)與人們生活越來越密切，如網(wǎng)上證券期貨交易、遠程電子視頻會議、網(wǎng)上購物等應(yīng)用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡(luò)，由此，信息高速公路的建設(shè)變得十分重要。 企業(yè)規(guī)模的不斷壯大和業(yè)務(wù)量的不斷增加，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對突發(fā)事件的處理能力與速度的需求?，F(xiàn)代企業(yè)如果沒有信息技術(shù)的支持，就不能稱之

13、為現(xiàn)代企業(yè)。隨著網(wǎng)絡(luò)技術(shù)的不斷成熟、網(wǎng)絡(luò)產(chǎn)品價格的不斷下降，以及對數(shù)據(jù)傳輸和信息交換需求的不斷增加，現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內(nèi)部局域網(wǎng)，因為，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網(wǎng)絡(luò)為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供了基礎(chǔ)平臺。設(shè)計結(jié)合中小企業(yè)實際需求，舉例分析、設(shè)計、配置、組建了一個典型的中小企業(yè)網(wǎng)絡(luò)。 . v第二章第二章 需求分析需求分析2.12.1 背景分析背景分析我院學生自主創(chuàng)業(yè)成立了一個中小型公司，公司下設(shè)人事部、市場部、財務(wù)部造、銷售部技術(shù)部和一個遠程分支機構(gòu)。總公司內(nèi)主要建筑物有辦公大樓、加工車間、倉庫、職工宿舍等，共約 200 個信息

14、點。在網(wǎng)絡(luò)項目實施之前，該公司用下行 1M、上行 512KB寬帶，普通交換機為主要網(wǎng)絡(luò)設(shè)備，帶寬低，速度慢，車間和辦公大樓各網(wǎng)之間分割開來，不能互通，隨著公司人員與規(guī)模不斷擴張，隨著辦公信息化、自動化的需求，各部門間為提高辦公效率，促進信息交流，適應(yīng)現(xiàn)代化辦公的要求，需要組建一個完善的企業(yè)內(nèi)部網(wǎng)。 2.22.2 應(yīng)用需求應(yīng)用需求根據(jù)與公司有關(guān)領(lǐng)導、技術(shù)人員的交流情況得到網(wǎng)絡(luò)需求如下.1 企業(yè)網(wǎng)應(yīng)提供以下功能企業(yè)網(wǎng)應(yīng)提供以下功能連接公司的所有 PC 和網(wǎng)絡(luò)設(shè)備,使用域的模式實現(xiàn)統(tǒng)一管理; 同時支持約 100 臺電腦訪問 Internet;公司有多個部門，不同部門之間的相互訪問要求

15、有限制；公司有之間的網(wǎng)絡(luò)，并且從外界可以訪問；公司要有自己的 OA 系統(tǒng)；提供豐富的網(wǎng)絡(luò)服務(wù)，實現(xiàn)廣泛的軟、硬件資源共享，包括：電子郵件、文件傳送輸、遠程登錄、打印機及文件共享等。 . v.2 網(wǎng)絡(luò)中應(yīng)增設(shè)以下服務(wù)器網(wǎng)絡(luò)中應(yīng)增設(shè)以下服務(wù)器: : www 服務(wù)器，眾所周知，www 服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)，是 Internet目前發(fā)展最快和目前用的最廣泛的服務(wù)。 FTP 服務(wù)器。是為了在企業(yè)能夠輕松進行文件數(shù)據(jù)交換、權(quán)限分配，F(xiàn)TP 服務(wù)器十分必要。 文件服務(wù)器，企業(yè)內(nèi)部需要大量數(shù)據(jù)文件的交換，且各部門的資料訪問權(quán)限不同，文件服務(wù)器是最佳選擇。 NAT 服務(wù)，通過配置

16、 NAT 服務(wù)器實現(xiàn) NAT 地址轉(zhuǎn)換功能使局域網(wǎng)中計算機可以通過代理共享上網(wǎng) 財務(wù) ERP 服務(wù)器。 OA 服務(wù)器。OA 就是平常所說的辦公自動化。OA 是 Office Automation 的簡寫，是利用電腦或手等移動終端進行辦公。目的是提高辦公效率，減少辦公流程，降低辦公成本，提升企業(yè)管理水平，讓企業(yè)的效益更好。我們?nèi)粘９ぷ鞯乃袃?nèi)容都可以歸入 OA 處理的范疇，如會議管理、資料管理、檔案管理、客戶管理、訂貨銷售、庫存管理、生產(chǎn)計劃、技術(shù)管理、質(zhì)量管理、人事管理等等。域控制器，由于工作組是一個小型的通過網(wǎng)絡(luò)相聯(lián)的計算機組，它允許用戶協(xié)同工作，但是不支持集中式管理。而域是一組連接在網(wǎng)絡(luò)上

17、的計算機，它們有一個中央的安全數(shù)據(jù)庫來保存安全信息。管理員能夠輕易地管理各個計算機。一個域可以通過統(tǒng)一的方法和規(guī)則來進行管理。每個域都有一個唯一的名字，域中的每臺計算機也都有一個唯一的名字。因此，使用域管理企業(yè)網(wǎng)絡(luò)是最佳選擇。. v. 安全需求安全需求中小企業(yè)的網(wǎng)絡(luò)安全指的主要是對各服務(wù)器進行授權(quán)訪問，對所有服務(wù)器進行病毒防護，數(shù)據(jù)備份，對企業(yè)內(nèi)部計算機進行統(tǒng)一集中式的管理，以及遠程及移動用戶對公司內(nèi)部網(wǎng)絡(luò)的安全訪問等。. 網(wǎng)絡(luò)擴展性需求網(wǎng)絡(luò)擴展性需求一方面要確保公司新的部門能夠簡單地接入現(xiàn)有網(wǎng)絡(luò)，二要確保公司新的應(yīng)用能夠無縫地在現(xiàn)有網(wǎng)絡(luò)上運行。2.52.5 實現(xiàn)目

18、標實現(xiàn)目標首先是資源共享，網(wǎng)絡(luò)內(nèi)的各個用戶終端可共享文件、打印機、實現(xiàn)辦公自動化系統(tǒng)中的各項功能；其次是通信服務(wù)，用戶可以收發(fā)電子郵件、實現(xiàn) Web 應(yīng)用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問；再次是公司網(wǎng)絡(luò)的統(tǒng)一管理，使用 Active Directory 對企業(yè)網(wǎng)絡(luò)終端進行統(tǒng)一規(guī)劃管理。 第三章第三章 邏輯網(wǎng)絡(luò)設(shè)計邏輯網(wǎng)絡(luò)設(shè)計3.13.1組網(wǎng)技術(shù)選擇組網(wǎng)技術(shù)選擇眾所周知，快速以太網(wǎng)是世界上應(yīng)用最廣泛的組網(wǎng)技術(shù)，其強大的靈活性、簡便性、傳輸介質(zhì)的多樣性以及拓撲結(jié)構(gòu)的靈活性，使得其早已成為網(wǎng)絡(luò)技術(shù)的主流。中小企業(yè)行業(yè)特點要求網(wǎng)絡(luò)系統(tǒng)速度快，穩(wěn)定性好，具有擴展性和開放性。同時，對于組網(wǎng)技術(shù)的選擇，需

19、要考慮技術(shù)產(chǎn)品的成熟穩(wěn)定性。并且，使用先進且成熟的網(wǎng)絡(luò). v技術(shù)，不僅可保護投資，還可以降低網(wǎng)絡(luò)建設(shè)的費用。因此，最終選擇快速以太網(wǎng)作為該企業(yè)的組網(wǎng)技術(shù)方案。. 網(wǎng)絡(luò)設(shè)計原則網(wǎng)絡(luò)設(shè)計原則首先，實用性和經(jīng)濟性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用、注重實效的方針，堅持實用、經(jīng)濟的原則建設(shè)企業(yè)網(wǎng)絡(luò)系統(tǒng)。 其次，先進性和成熟性。系統(tǒng)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。 第三，可靠性和穩(wěn)定性。在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及

20、售后服務(wù)能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。 第四，安全性和保密性。在系統(tǒng)設(shè)計中，既要充分考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。 最后，可擴展性和易維護性。為了適應(yīng)系統(tǒng)變化的需求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費用，提高了網(wǎng)絡(luò)的易用性。. 公司辦公網(wǎng)的主干和信息點的需求及分布公司辦公網(wǎng)的主干和信息點的需求及分布組建的公司辦公網(wǎng)主要涉及兩幢建筑物：辦公大樓和加工車間（

21、倉庫和車間是一座大樓）。辦公網(wǎng)中心設(shè)在辦大公樓，規(guī)劃信息點要求有 120 個，并可以拓展。要求：辦公樓：100 個，加工車間：20 個 。. v. 網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖設(shè)計為了滿足企業(yè)的需求及長遠利益，企業(yè)網(wǎng)絡(luò)應(yīng)按照上述原則進行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計與設(shè)備選型，在網(wǎng)絡(luò)拓撲結(jié)構(gòu)上采用星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)。星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)具有安全、可靠、易擴展等特點，以交換機為中心，服務(wù)器和 PC 工作站直接連接至交換機，組成網(wǎng)絡(luò)。通過 相應(yīng)的配置，在不改變網(wǎng)絡(luò)節(jié)點物理位置的情況下，可對網(wǎng)絡(luò)的邏輯結(jié)構(gòu)進行合理的劃分， 即建立虛擬網(wǎng)絡(luò)，以達到網(wǎng)絡(luò)信息流量的有效控制。本網(wǎng)絡(luò)分為核心層和匯聚層、接入層三層結(jié)

22、構(gòu)，核心層和匯聚層使用 CISCO 3560 系列交換機，接入層采用 CISCO2960 系列交 換機，出口路由器選用 CISCO 2811 中小企業(yè)級路由器。PC 工作站以接入交換機為中心直接連接，組成各子局域網(wǎng)，考慮到網(wǎng)絡(luò)的可擴展性，配置了 6 臺 24口接入交換機、兩臺匯聚交換機，一臺核心交換機、一臺出口路由器。設(shè)計完成后的企業(yè)整體網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如下圖所示。3.5.ip3.5.ip 地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置VLAN 劃分 （匯聚） vlan所在部門網(wǎng)絡(luò)地址信息點連接Vlan10人事部/2813 接入-匯聚Vlan20財務(wù)部/

23、2813 接入-匯聚Vlan30技術(shù)部/2813 接入-匯聚Vlan40市場部/2813 接入-匯聚Vlan50銷售部/2813 接入-匯聚Vlan60員工宿舍/24253 接入-匯聚. v具體規(guī)劃設(shè)備設(shè)備 1 接口Ip 地址聯(lián)系接口匯聚 1Port-channel 1/30核心 Port-channel 1匯聚 2Port-channel 2/30核心 Port-channel 2核心交換機Port-channel 1/30匯聚 1Port-ch

24、annel 1核心交換機Port-channel 2/30匯聚 2Port-channel 2核心交換機F0/23/30內(nèi)部路由器核心交換機Range f0/3-6/29服務(wù)器群內(nèi)部路由器F0/00/30核心交換機內(nèi)部路由器S0/2/0/30Internet 路由器Internet 路由器S0/2/0/30內(nèi)部路由器Internet 路由器F 0/1/30百度服務(wù)器Internet 路由器F 0/0/30遠程分

25、支機構(gòu)路由器第四章第四章 網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備選型4.14.1交換機選型交換機選型.1交換機選擇的原則交換機選擇的原則中小企業(yè)網(wǎng)絡(luò)通信量不大，并且網(wǎng)絡(luò)應(yīng)用不是非常復雜，所以接入層均采用二層固定端口交換機，匯聚和核心交換機采用三層模塊化交換機，考慮到對網(wǎng)絡(luò)接入和網(wǎng)絡(luò)安全的管理，所有交換機全部采用可網(wǎng)管交換機。交換機選型時，應(yīng)該遵循以下原則：首. v先，接入交換機全部采用可網(wǎng)管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn) VLAN 的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。其次，匯聚交換機采用擁有千兆位端口的可網(wǎng)管交換機，實現(xiàn)與核心交換機的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。最后，核心交換機采

26、用三層交換機，實現(xiàn) VLAN 間的快速轉(zhuǎn)發(fā)，并借助訪問控制列表控制計算機接入和網(wǎng)絡(luò)服務(wù)。 .1.2. 影響交換機選擇的因素影響交換機選擇的因素不同位置、不同環(huán)境、不同應(yīng)用需要不同的可網(wǎng)管交換機。在選擇可網(wǎng)管交換機時，應(yīng)考慮以下問題。所處位置，不同位置應(yīng)該選用不同的可網(wǎng)管交換機，核心交換機選擇模塊化三層交換機，匯聚交換機選擇高性能的三層交換機，接入層交換機應(yīng)選擇可網(wǎng)管的二層交換機。網(wǎng)絡(luò)應(yīng)用，不同的網(wǎng)絡(luò)應(yīng)用決定了所需設(shè)備的性能。當然，性能越高，價格越高。所以，我們不能盲目追求性能，而應(yīng)該根據(jù)網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)流量等多方面因素，選擇最適合本企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用和最具性價比的交換機。所處環(huán)

27、境，在選擇交換機時，我們應(yīng)綜合的進行考慮?？紤]下級交換機是否支持上級交換機的功能與應(yīng)用，考慮上下級交換機在性能上應(yīng)有的差別，考慮上下級交換機端口的數(shù)量與類型，考慮網(wǎng)絡(luò)帶寬、通信線纜等。從而使所有交換機相互協(xié)調(diào)，達到上下級交換機的最佳組合。設(shè)備兼容性，理論上講，雖然大多數(shù)可網(wǎng)管交換機都遵守相同的國際標準，但是每個廠家都有一些特殊的協(xié)議，并且使用不同的網(wǎng)絡(luò)管理軟件，所以，如果我們想實現(xiàn)可網(wǎng)管交換機的統(tǒng)一管理，實現(xiàn)各種網(wǎng)絡(luò)應(yīng)用的同時，并且達到性能最優(yōu)化，最好選擇同一廠商的產(chǎn)品。設(shè)備性能，設(shè) 備性能是在選擇交換機時必須注重的因素。背板帶寬、轉(zhuǎn)發(fā)速率、MAC 地址數(shù)量、支持的端口類型等參數(shù)，都必須與具體

28、的網(wǎng)絡(luò)應(yīng)用相結(jié)合。 . v4.24.2 接入交換機的選擇接入交換機的選擇.1 接入層選型接入層選型通常將網(wǎng)絡(luò)中直接面向用戶連接的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。在網(wǎng)絡(luò)設(shè)備方面選用國際領(lǐng)先的網(wǎng)絡(luò)互聯(lián)廠商 Cisco 的產(chǎn)品，其產(chǎn)品與服務(wù)通過智能、安全及可靠的網(wǎng)絡(luò)將信息設(shè)備連為一體 ，具有很好的可靠性和穩(wěn)定性。 Cisco Catalyst 2960 系列智能以太網(wǎng)交換機是一個全新的、固定配置的獨立設(shè)備系列，提供桌面快速以太網(wǎng)和 10/100/1000 千兆以太網(wǎng)連接。其功能如下表所示：表 4-1 Cisco 2960

29、 系列交換機功能。產(chǎn)品參數(shù)產(chǎn)品參數(shù)產(chǎn)品名稱產(chǎn)品名稱CISCO WS-2960S-24TS-S價格：￥5300 圖庫 報價主要參數(shù)主要參數(shù)CISCO WS-2960S-24TS-S產(chǎn)品類型智能交換機應(yīng)用層級二層產(chǎn)品內(nèi)存DRAM 內(nèi)存：128MB FLASH 內(nèi)存：64MB傳輸速率10/100/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬50Gbps. v包轉(zhuǎn)發(fā)率38.7MppsMAC 地址表8K端口參數(shù)端口參數(shù)CISCO WS-2960S-24TS-S端口結(jié)構(gòu)非模塊化端口數(shù)量26 個端口描述24 個 10/100/1000Mbps 端口，2 個 1Gb 以太網(wǎng) SFP 上行鏈路端口功能特性功能特性

30、CISCO WS-2960S-24TS-SVLAN支持QOS支持網(wǎng)絡(luò)管理Web 瀏覽器，SNMP，CLI其它參數(shù)其它參數(shù)CISCO WS-2960S-24TS-S電源電壓AC 100- 240V，50-60Hz環(huán)境標準工作溫度：0-45 工作濕度：10%-85%（非冷凝） 存儲溫度：-25-70 存儲濕度：10%-85%（非冷凝）產(chǎn)品尺寸29944545mm產(chǎn)品重量4.5kg平均無故障時間335，014 小時.2.2.核心和匯聚交換機的選擇核心和匯聚交換機的選擇核心交換機是整個網(wǎng)絡(luò)的核心，擔負著快速數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)接入控制、VLAN 間路由因此，在核心交換機的選擇上，需要注意以下兩

31、點。首先，需求決定一切，現(xiàn)在市場上高性能的核心交換機比比皆是，但是我們不是要購買最好的設(shè)備，而是要購買最適合自己需求的設(shè)備，能夠滿足本企業(yè)網(wǎng)絡(luò)應(yīng)用的即可，通常，還要考慮該交換機在技術(shù)性能和擴展性能等方面的適當超前，以適應(yīng)未來的發(fā)展。其次，穩(wěn)定壓倒一切，對于核心交. v換機而言，對穩(wěn)定性的要求高過對性能的要求。這一點，大家應(yīng)該都能理解，性能再好，如果經(jīng)常出故障，網(wǎng)絡(luò)經(jīng)常中斷，服務(wù)器經(jīng)常無法訪問，也是不行的。綜合各廠商的能力和性價比，最終選擇 Cisco Catalyst 3560E-24TD 作為匯聚和核心交換機，Cisco 3560E 系列交換機的主要特性和優(yōu)勢有以下幾方面。易用性，Cisco

32、 Catalyst 3560-E 提供了大量易用特性，如 Cisco Smartports, 憑借思 科 多年 豐富 的 網(wǎng)絡(luò) 技 術(shù)， 快速 方 便地配置先進的 Cisco Catalyst 智能功能。 Cisco Smartports 宏為每種連接類型提供了一套經(jīng)過驗證、便于使用的模板，使用戶能以最少的人力和技術(shù)投入，一致、可靠地配置必要的安全、IP電話、可用性、QoS 和可管理性特性。可用性和可擴展性，Cisco Catalyst 3560-E 系列配備了一個強大的特性集，利用 IP 路由和能夠最大限度地提高第二層網(wǎng)絡(luò)可用性的全套生成樹協(xié)議增強特性，實現(xiàn)了網(wǎng)絡(luò)可擴展性和更高可用性。在標準

33、生成樹協(xié)議基礎(chǔ)上增強的特性，如 PVST+、Uplink Fast 和 Port Fast，以及 Flex-link 等創(chuàng)新特性，大幅度延長了網(wǎng)絡(luò)正常運行時間。高性能 IP 路由，思科快速轉(zhuǎn)發(fā)硬件路由架構(gòu)為 Cisco Catalyst 3560-E 系列交換機提供了極高的 IP 路由性能。產(chǎn)品編號產(chǎn)品編號 產(chǎn)品說明產(chǎn)品說明 WS-C3560E-24TD-S 24 個 10/100/1000 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 265WAC 電源和風扇架 1 RU 固定配置多層交換機 IPv6 IP Base 軟件特性集(IPB) WS-C35

34、60E-24TD-E 24 個 10/100/1000 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 265WAC 電源和風扇架 1 RU 固定配置多層交換機 IPv6 IP Services 軟件特性集(IPS) 提供全面的 IPv4 動態(tài)路由功能 WS-C3560E-48TD-S 48 個 10/100/1000 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 265WAC 電源和風扇架 . v1 RU 固定配置多層交換機 IPv6 IP Base 軟件特性集(IPB) WS-C3560E-48TD-E 48 個

35、 10/100/1000 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 265WAC 電源和風扇架 1 RU 固定配置多層交換機 IPv6 IP Services 軟件特性集(IPS) 提供全面的 IPv4 動態(tài)路由功能 WS-C3560E-24PD-S 24 個 10/100/1000 PoE 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 750WAC 電源和風扇架 370W PoE, 能為每個端口提供 15.4W 1 RU 固定配置多層交換機 IPv6 IP Base 軟件特性集(IPB) WS-C3560E-

36、24PD-E 24 個 10/100/1000 PoE 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 750WAC 電源和風扇架 370W PoE, 能為每個端口提供 15.4W 1 RU 固定配置多層交換機 IPv6 IP Services 軟件特性集(IPS) 提供全面的 IPv4 動態(tài)路由功能 WS-C3560E-48PD-S 48 個 10/100/1000 PoE 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 750WAC 電源和風扇架 370W PoE，能為 24 個端口提供 15.4W 1 RU 固定

37、配置多層交換機 IPv6 IP Base 軟件特性集(IPB) WS-C3560E-48PD-E 48 個 10/100/1000 PoE 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 750WAC 電源和風扇架 370W PoE，能為 24 個端口提供 15.4W 1 RU 固定配置多層交換機 IPv6 IP Services 軟件特性集(IPS) 提供全面的 IPv4 動態(tài)路由功能 WS-C3560E-48PD-SF 48 個 10/100/1000 PoE 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 115

38、0WAC 電源和風扇架 . v740W PoE, 能為全部 48 個端口提供 15.4W 1 RU 固定配置多層交換機 IPv6 IP Base 軟件特性集(IPB) WS-C3560E-48PD-EF 48 個 10/100/1000 PoE 端口+ 2 個基于 X2 的萬兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場更換的 1150WAC 電源和風扇架 740W PoE, 能為全部 48 個端口提供 15.4W 1 RU 固定配置多層交換機 IPv6 IP Base 軟件特性集 Catalyst 3560-E 系列產(chǎn)品激活密鑰 3560E-IPS-LIC-B= 從 IP Base 特性集

39、升級到 IP Services 3560E-AISK9-LIC-B= 從 IP Base 升級到 3560-E Advanced IP Services 3560E-AISK9-LIC-S= 從 IP Services 升級到 3560-E Advanced IP Services Catalyst 3560-E 系列的電源和風扇架 C3K-PWR-265WAC= Catalyst 3750-E/3560-E 265WAC 電源 C3K-PWR-265WDC= Catalyst 3750-E/3560-E 265WDC 電源 C3K-PWR-750WAC= Catalyst 3750-E/35

40、60-E/RPS 2300 750WAC 電源 C3K-PWR-1150WAC= Catalyst 3750-E/3560-E/RPS 2300 1150WAC 電源 C3K-BLWR-60CFM= Catalyst 3750-E/3560-E 風扇模塊 Catalyst 3560-E 系列冗余電源系統(tǒng) PWR-RPS2300 RPS 2300 ACC-RPS2300= 備用工具包 BLNK-RPS2300= 備用插架 CAB-RPS2300= 備用傳統(tǒng) RPS 2300 電纜 CAB-RPS2300-E= 備用 RPS 電纜，用于 RPS 2300 PWR-RPS2300= 備用 RPS 電

41、纜，用于 RPS 2300 Cat 3750E/3560E 交換機 BLWR-RPS2300= 備用 RPS 2300 風扇 C3K-PWR-750WAC= Catalyst 3750-E/3560-E/RPS 2300 750WAC 電源 C3K-PWR-1150WAC= Catalyst 3750-E/3560-E/RPS 2300 1150WAC 電源 Catalyst 3560-E 系列 TwinGig 轉(zhuǎn)換器模塊 . vCVR-X2-SFP TwinGig 轉(zhuǎn)換器模塊 CVR-X2-SFP= TwinGig 轉(zhuǎn)換器模塊 Catalyst 3560-E 系列 SFP GLC-GE-10

42、0FX= DSBU 交換機 GE SFP 端口上的 100FX SFP GLC-LH-SM= GE SFP, LC 連接器 LX/LH 收發(fā)器 GLC-SX-MM= GE SFP, LC 連接器 SX 收發(fā)器 GLC-T= 1000BASE-T SFP GLC-ZX-SM= 1000BASE-ZX SFP GLC-BX-D= 1000BASE-BX SFP, 1490NM GLC-BX-U= 1000BASE-BX SFP, 1310NM CWDM-SFP-1470= CWDM 1470 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1490= CWDM 1490 NM SF

43、P 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1510= CWDM 1510 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1530= CWDM 1530 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1550= CWDM 1550 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1570= CWDM 1570 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1590= CWDM 1590 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1610= CWDM 1610 NM SFP 千兆以太網(wǎng)和 1G/

44、2G FC 第五章第五章 實驗方案的實施實驗方案的實施5.15.1 接入層通過匯聚層的接入層通過匯聚層的 DhcpDhcp 服務(wù)器自動獲取服務(wù)器自動獲取 ip ip 地址地址 5.1-此圖為 dhcp 服務(wù)器的基本配置 5.2-此圖為 dhcp 客戶端的活躍狀態(tài)驗證結(jié)果表明，接入層的設(shè)備可以通過匯聚層的 DHCp server 自動獲取 ip。. v5.25.2 匯聚層匯聚層上的基本配置上的基本配置5.35.3 核心層核心層內(nèi)部路由的配置crypto map tom client authentication list gmlcrypto map tom isakmp authorizatio

45、n list whjcrypto map tom client configuration address respondcrypto map tom 10 ipsec-isakmp dynamic ezmapinterface FastEthernet0/0 ip address 0 52 ip nat inside duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/2/0 ip address 52. v ip nat outside clock rate 64000 crypto map tom!interface Serial0/2/1 no ip address shutdown!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes net