中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與及設(shè)計(jì)方案

1、網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與及設(shè)計(jì)方案網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)任務(wù)書一設(shè)計(jì)題目：中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案二設(shè)計(jì)內(nèi)容：網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn) 了解計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識(shí) 了解交換機(jī)和路由器的基本功能掌握交換機(jī)和路由器的工作原理掌握交換機(jī)和路由器的命令行各種操作模式的區(qū)別掌握如何進(jìn)行配置交換機(jī)和路由器的各種功能掌握中小型局域網(wǎng)的組網(wǎng)方法掌握中小型局域網(wǎng)工程實(shí)現(xiàn)方法摘要當(dāng)今信息時(shí)代，科技迅猛發(fā)展，人類社會(huì)總是在不斷的發(fā)生 著巨大的變化。我們正邁向一個(gè)嶄新的信息時(shí)代。網(wǎng)絡(luò)的逐步普 及，企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)劃與建設(shè)是企業(yè)向信息化發(fā)展的必然選網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)擇，企業(yè)建網(wǎng)的最終目的和它的經(jīng)營(yíng)策略是吻合的，它不僅為現(xiàn)

2、 代化發(fā)展、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操 作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送 給各個(gè)系統(tǒng)。而中小型企業(yè)網(wǎng)絡(luò)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù) 中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的，因此本設(shè)計(jì)課題將主 要以中小型企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃建設(shè)過(guò)程可能用到的各種技術(shù)及 實(shí)施方案為設(shè)計(jì)方向，綜合企業(yè)的需求，為中小企業(yè)網(wǎng)的建設(shè)提 供理論依據(jù)和實(shí)踐指導(dǎo)。目錄 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 摘要2目錄3 HYPERLINK l bookmark8 o Current Document 一項(xiàng)目題目5網(wǎng)絡(luò)工

3、程項(xiàng)目實(shí)訓(xùn)二項(xiàng)目目的5三項(xiàng)目背景錯(cuò)誤!未定義書簽。四項(xiàng)目?jī)?nèi)容錯(cuò)誤!未定義書簽。需求分析錯(cuò)誤!未定義書簽。設(shè)備簡(jiǎn)介錯(cuò)誤!未定義書簽。 TOC o 1-5 h z HYPERLINK l bookmark32 o Current Document 方案設(shè)計(jì)6 HYPERLINK l bookmark34 o Current Document 網(wǎng)絡(luò)拓?fù)鋱D8配置步驟8 HYPERLINK l bookmark36 o Current Document 綜合布線15 HYPERLINK l bookmark38 o Current Document 五項(xiàng)目總結(jié)15 HYPERLINK l bookmar

4、k40 o Current Document 六參考文獻(xiàn)16項(xiàng)目設(shè)計(jì)報(bào)告項(xiàng)目題目中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)二項(xiàng)目目的通過(guò)對(duì)中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)，了解如何對(duì)中小型企業(yè)建設(shè)網(wǎng)絡(luò)的需求 進(jìn)行分析，給出解決方案，并進(jìn)行實(shí)施，使該網(wǎng)絡(luò)滿足中小企業(yè)信息化的要求， 為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路，輔助領(lǐng)導(dǎo)掌握企業(yè)發(fā)展進(jìn)行決策; 建立先進(jìn)的辦公自動(dòng)化管理系統(tǒng)。三項(xiàng)目背景隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及企業(yè)管理水平的不斷提高和業(yè)務(wù)規(guī)模 的擴(kuò)大，某中小型企業(yè)深刻認(rèn)識(shí)到企業(yè)要發(fā)展、降低生產(chǎn)成本提高產(chǎn)品競(jìng)爭(zhēng)力必 須提高企業(yè)內(nèi)部核心競(jìng)爭(zhēng)力，因此建立一個(gè)方便快捷安全的通信網(wǎng)絡(luò)綜合信息支 撐系

5、統(tǒng)，已迫在眉睫，為了適應(yīng)企業(yè)的發(fā)展和信息化的要求，該企業(yè)對(duì)網(wǎng)絡(luò)進(jìn)行 了科學(xué)的規(guī)劃和開發(fā)建設(shè)，建設(shè)一個(gè)中小型企業(yè)網(wǎng)絡(luò)信息系統(tǒng)，以管理信息為主 體，輔助領(lǐng)導(dǎo)決策的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)，以滿足企業(yè)辦公自動(dòng)化需求。四項(xiàng)目?jī)?nèi)容4.1需求分析.部門類型：財(cái)務(wù)部辦公大樓宿舍要求:財(cái)務(wù)部不允許使用Internet，辦公大樓只允許使用WWW服務(wù)和FTP服 務(wù)，其余訪問(wèn)不受限制，若有用戶需求，則網(wǎng)管人員可以通過(guò)三層交換機(jī)進(jìn)行訪 問(wèn)控制列表設(shè)置實(shí)現(xiàn)VLAN間通。公司目前從ISP申請(qǐng)了兩個(gè)可用公網(wǎng)IP地址。.流量訪問(wèn)模型本地訪問(wèn)遠(yuǎn)程訪問(wèn)（因企業(yè)內(nèi)部人員相互共享資源多和通信頻繁，所以本地訪問(wèn)比遠(yuǎn)程訪 問(wèn)所占流量大）.接入

6、模式 核心一一匯聚一一接入.組網(wǎng)原則網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)可靠性高性價(jià)比高.需求分析內(nèi)部網(wǎng)絡(luò)使用VLAN分段，隔離廣播，防止網(wǎng)絡(luò)內(nèi)部竊聽和非授權(quán)的跨 網(wǎng)段訪問(wèn)在接入層采用二層交換機(jī)，并作一定措施分隔廣播風(fēng)暴核心交換機(jī)采用高性能的三層交換機(jī)，接入層交換機(jī)通過(guò)2條上行鏈路 連接到核心交換機(jī)，由三層交換機(jī)實(shí)現(xiàn)VLAN之間的路由使用VLAN技術(shù)將不同部門進(jìn)行劃分，不允許外部用戶訪問(wèn)內(nèi)部WEB服 務(wù)器，財(cái)務(wù)部。4.2設(shè)備簡(jiǎn)介在中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中，網(wǎng)絡(luò)設(shè)備的選擇主要是對(duì)以太網(wǎng)交換機(jī)的選 擇，因此交換機(jī)與路由器的性能將直接影響整個(gè)網(wǎng)絡(luò)的實(shí)施。由于網(wǎng)絡(luò)設(shè)備是整 個(gè)系統(tǒng)的基礎(chǔ)，因此，應(yīng)該采用主流的網(wǎng)絡(luò)產(chǎn)品，以保

7、證整個(gè)系統(tǒng)的穩(wěn)定性和持 續(xù)性。在該項(xiàng)目中，該企業(yè)選擇美國(guó)Cisco公司的網(wǎng)絡(luò)設(shè)備，Cisco公司是全球 領(lǐng)先的網(wǎng)絡(luò)設(shè)備提供商，擁有世界領(lǐng)先的技術(shù)水平和齊全的產(chǎn)品線，能夠提供完 善的售前、售后服務(wù)（1）三層交換機(jī)核心層應(yīng)該是一個(gè)高速的交換骨干網(wǎng)，其設(shè)計(jì)的首要目標(biāo)是追求高速，其次 才考慮哪些系統(tǒng)開銷較大的功能，如訪問(wèn)表、過(guò)濾器等。三層交換機(jī)綜合考慮選 用CISCO WS-C3550G-24TS-S，其功能較全面，穩(wěn)定可靠，接口豐富。包轉(zhuǎn)發(fā)率 為38.7Mpps；傳輸速率支持10/100/1000Mpbs；有28個(gè)非模塊化端口；網(wǎng)絡(luò)標(biāo) 準(zhǔn)為IEEE802.3，IEEE802； MAC地址為12K；產(chǎn)

8、品內(nèi)存為128MB的DRAM內(nèi)存； 背板帶寬為32Gbps。（2）路由器綜合考慮路由器選用兩臺(tái)思科CISCO 2821系列路由，該設(shè)備端口結(jié)構(gòu)為模 塊化；傳輸速率為10/100/1000Mbps；支持VPN和Qos；可以接兩個(gè)局域網(wǎng)；內(nèi) 置防火墻；網(wǎng)絡(luò)標(biāo)準(zhǔn)為IEEE802.3x；內(nèi)存最大為DRAM 1G；有兩個(gè)固定的USB1.1 端口；電源電壓為AC 100-240V，47-63Hz；擴(kuò)展模塊為2個(gè)板載AIM （內(nèi)部）。 支持VCPU，REF，X-Flow等獨(dú)有技術(shù)，完備抗流量攻擊能力，完善的QoS機(jī)制保 障多業(yè)務(wù)部署；全面支持IPFIX功能，集高性能、模塊化、高安全、易用性、貼 近業(yè)務(wù)等特性

9、于一身的新一代高性能路由器。內(nèi)置硬件加密引擎，提供高速安全網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)的數(shù)據(jù)加密功能。能夠在最小的投資范圍內(nèi)為企業(yè)邊緣網(wǎng)絡(luò)提供一體化解決方 案，更能充分滿足未來(lái)業(yè)務(wù)擴(kuò)展的多元化應(yīng)用需求，符合企業(yè)IT建設(shè)的現(xiàn)狀與 趨勢(shì)。（3）二層交換機(jī)二層交換機(jī)選用CISCOWS-C2960G-24TC-L，該設(shè)備為智能設(shè)計(jì)，功能全面， 性能出色。為中型網(wǎng)絡(luò)和城域接入應(yīng)用邊緣提供了智能服務(wù)，可以為局域網(wǎng)提供 極佳的性能和功能。該系列交換機(jī)在提供高性能、多業(yè)務(wù)的同時(shí)，其內(nèi)在的安全 防御機(jī)制和用戶管理能力，更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法 用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保

10、障網(wǎng)絡(luò)安全、 網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)這些獨(dú)立的10/100自適應(yīng)交換機(jī)能夠提供增強(qiáng)的服務(wù)質(zhì) 量（QoS）和組播管理特性包轉(zhuǎn)發(fā)率為35.7Mpps；傳輸速率支持方案設(shè)計(jì)為了實(shí)現(xiàn)該網(wǎng)絡(luò)設(shè)計(jì)，使該企業(yè)網(wǎng)絡(luò)具有良好的擴(kuò)展性能力和靈活的便于管 理，易于維護(hù)，在網(wǎng)絡(luò)設(shè)計(jì)上采用下面方案策略。采用將各個(gè)部門之間的網(wǎng)絡(luò)的關(guān)聯(lián)度降低到最低的策略，可以最大限 度的減少各個(gè)部門網(wǎng)絡(luò)之間的相互影響，便于分別管理，或者在不同 部門擴(kuò)展網(wǎng)絡(luò)的新應(yīng)用采用統(tǒng)一的IP應(yīng)用標(biāo)準(zhǔn)（IP地址，路由協(xié)議），安全標(biāo)準(zhǔn)，接入標(biāo) 準(zhǔn)和網(wǎng)絡(luò)管理平臺(tái)，才能實(shí)現(xiàn)真正的統(tǒng)一管理，便于企業(yè)的管理和網(wǎng) 絡(luò)策略的實(shí)施在接入層采用二層交換機(jī)，并且要采取一定方式

11、分隔廣播域，在接入 層交換機(jī)上劃分VLAN可以實(shí)現(xiàn)對(duì)廣播域的分隔,劃分財(cái)務(wù)部VLAN1、 辦公大樓VLAN2、宿舍VLAN3，并分配接口核心交換機(jī)采用高性能的三層交換機(jī)，接入層交換機(jī)通過(guò)2條上行鏈 路連接到2臺(tái)核心交換機(jī)，由三層交換機(jī)實(shí)現(xiàn)VLAN之間的路由，交換 機(jī)之間的鏈路配置為Trunk鏈路,三層交換機(jī)上采用SVI方式實(shí)現(xiàn) VLAN之間的路由網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)配置步驟第一步vlan劃分enconf tvlan 1 exitvlan 2exitvlan 3 exitSW1enconf t網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)vlan 1exitvlan 2exitvlan 3exitSW2enconf t

12、vlan 1exitvlan 2exitvlan 3exit第二步sw1enconf tint f0/1sw mode accsw acc vlan 1no shutdownexitint f0/2sw mode accsw acc vlan 2 no shutdown exitint f0/3網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)sw mode accsw acc vlan 3 no shutdown exitSW2enconf tint f0/1sw mode accsw acc vlan 1 no shutdown exit int f0/2 sw mode accsw acc vlan 2 no shutd

13、own exit int f0/3 sw mode accsw acc vlan 3 no shutdown exit第三步將二層交換機(jī)與三層交換機(jī)的兩個(gè)端口聚合設(shè)置為trunkSW3 int aggregateport 1 sw mode trunk exitint range f0/1-2port-group 1no shutdown10網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)exitint aggregateport 2sw mode trunkexitint range f0/3-4port-group 2no shutdownexitSW1int aggregateport 1sw mode trunkex

14、itint range f0/4-5port-group 1no shutdownexitSW2int aggregateport 2sw mode trunkexitint range f0/4-5port-group 2no shutdownexit第四步配置SVIsw3int vlan 1ip address no shutdown exit11網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)int vlan 2ip address no shutdownexitint vlan 3ip address no shutdownexitip routing第五步：配置在三層交換上的路由端口sw3int f0/6no sw

15、ip add no shutdownexit第六步：配置路由器路由端口Router1enconfig tinterface f 0/1ip address no shutdownexitint f 0/7ip address no shutdownexitRouter2 en12網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)config tint f 0/7ip address no shutdownexitinterface f 0/8ip address no shutdownexit第七步路由配置SW3router ripnetwork network network network version 2ip rout

16、e Router1router ripnetwork network version 2no auto-summaryip route Router2router ripnetwork network version 213網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)no auto-summaryip route 第八步NAT配置RAip nat pool inside_net netmask access-list 1 permit 55access-list 1 permit 55ip nat inside sourcelist 1 pool inside_netint f0/7ip nat insideexitin

17、t f0/8ip nat outsideexit第九步定義訪問(wèn)控制列表控制內(nèi)網(wǎng)對(duì)互聯(lián)網(wǎng)的訪問(wèn)RAaccess-list 101 permittcp 55 any eq ftpaccess-list 101 permit tcp 55 any eq wwwaccess-list 101 deny ip 55anyaccess-list 101 permit ip 55 anyint f0/7ip access-group 101 inip nat insideexitint f0/8ip nat outsideexit14網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)綜合布線企業(yè)綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂

18、 直干線子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)組成。設(shè)計(jì)原則如 下：（1）開放性嚴(yán)格按照IEEE802、EIA/TIA 568等工業(yè)及建筑布線標(biāo)準(zhǔn)和 中國(guó)建筑電氣設(shè)計(jì)/工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范。（2）實(shí)用性適應(yīng)企業(yè)現(xiàn)在和將來(lái)發(fā)展的需要，具備數(shù)據(jù)通信、語(yǔ)音通 信和圖像通信的功能。（3）靈活性布線系統(tǒng)中任一信息點(diǎn)能夠很方便地與多種類型設(shè)備（如電話、計(jì)算機(jī)、檢測(cè)器件以及傳真等）進(jìn)行連接。（4）可擴(kuò)展性（5）經(jīng)濟(jì)性（6）可靠性五項(xiàng)目總結(jié)本設(shè)計(jì)從企業(yè)網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以 及對(duì)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對(duì)企業(yè)網(wǎng)建設(shè) 工程有了一個(gè)比較深入的了解。規(guī)劃與設(shè)計(jì)一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)， 不僅要求結(jié)構(gòu)要合理，還要根據(jù)實(shí)際需要，對(duì)性能和價(jià)格作出合15網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)理的搭配，達(dá)到性能價(jià)格比達(dá)到最優(yōu)。通過(guò)本次的網(wǎng)絡(luò)工程項(xiàng)目實(shí)訓(xùn)，使我更深層次的理解了二層 交換機(jī)、三層交換機(jī)和路由器的工作原理以及虛擬局域網(wǎng)，把學(xué) 到