組網(wǎng)實(shí)驗(yàn)綜合報(bào)告,小型局域網(wǎng)完整版

開放性實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)課程名稱網(wǎng)絡(luò)工程與組網(wǎng)技術(shù)專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)0902學(xué)號(hào)200908001217姓名姜澤政指導(dǎo)教師及職稱段國(guó)云（講師）開課學(xué)期2011至2012學(xué)年第一學(xué)期設(shè)計(jì)時(shí)間2011年12月21日~2010年12月25日湖南科技學(xué)院教務(wù)處編印

設(shè)計(jì)題目小型局域網(wǎng)設(shè)計(jì)實(shí)驗(yàn)?zāi)康模毫私鈽?gòu)建局域網(wǎng)時(shí)應(yīng)注意的各種設(shè)計(jì)原則。了解網(wǎng)絡(luò)路由的設(shè)計(jì)及配置。掌握網(wǎng)絡(luò)需求分析方法和網(wǎng)絡(luò)合理規(guī)劃的步驟。軟硬件環(huán)境：硬件配置：機(jī)型：聯(lián)想G45020022處理器：Pentium(R)Dual-CoreCPUT4200@2.00GHz安裝內(nèi)存(RAM)：4.00GB（2.96GB可用）系統(tǒng)：Windows7旗艦版ServicePack132位操作系統(tǒng)模型軟件：CiscoPacketTracertv5.2實(shí)驗(yàn)設(shè)計(jì)簡(jiǎn)述：組建一個(gè)小型企業(yè)局域網(wǎng)，實(shí)現(xiàn)辦公樓A、B之間能夠訪問(wèn)生產(chǎn)車間和辦公樓網(wǎng)絡(luò)，員工宿舍A、B不能訪問(wèn)生產(chǎn)車間和辦公樓網(wǎng)絡(luò)但是能夠訪問(wèn)互聯(lián)網(wǎng)，車間A、B、C不能夠訪問(wèn)不能夠訪問(wèn)互聯(lián)網(wǎng)，辦公樓A有160個(gè)信息點(diǎn)，B有60個(gè)信息點(diǎn)，員工宿舍A有82個(gè)信息點(diǎn)，B有107個(gè)信息點(diǎn)，車間A有30個(gè)信息點(diǎn)、B有12信息點(diǎn)、C有25信息點(diǎn)。要求擁有OA服務(wù)，郵件服務(wù)，F(xiàn)TP服務(wù)，員工在外出差時(shí)能夠訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)。實(shí)驗(yàn)原理計(jì)算機(jī)網(wǎng)絡(luò)組建是一項(xiàng)系統(tǒng)化工程，即網(wǎng)絡(luò)工程?？擅枋鰹椋簽檫_(dá)到一定的目標(biāo)，根據(jù)相關(guān)的標(biāo)準(zhǔn)規(guī)范并通過(guò)系統(tǒng)規(guī)劃，按照相關(guān)設(shè)計(jì)方案將計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)、系統(tǒng)和管理有機(jī)地集成到一起的一項(xiàng)工程。系統(tǒng)集成是網(wǎng)絡(luò)工程實(shí)施的主要方法。網(wǎng)絡(luò)工程主要涉及到需求分析、規(guī)劃設(shè)計(jì)、系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)技術(shù)的選用、設(shè)備及選型、系統(tǒng)集成、綜合布線、接入技術(shù)、安全性及可靠性設(shè)計(jì)。需求分析網(wǎng)絡(luò)需求分析是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的第一步，也是關(guān)鍵一步，它是在網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中用來(lái)獲取和確定系統(tǒng)需求的方法。網(wǎng)絡(luò)需求是指必須實(shí)現(xiàn)的網(wǎng)絡(luò)規(guī)格，需求分析是網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ)，良好的需求分析有助于為后續(xù)工作建立一個(gè)穩(wěn)定的根基。網(wǎng)絡(luò)需求分析一般包括網(wǎng)絡(luò)建設(shè)目標(biāo)分析、應(yīng)用約束分析和技術(shù)分析等方面。分析時(shí)一般采用系統(tǒng)調(diào)查的方法，包括了解背景、查詢?cè)芯W(wǎng)絡(luò)施工的技術(shù)文檔和與客戶交流等手段。規(guī)劃設(shè)計(jì)進(jìn)行網(wǎng)絡(luò)工程建設(shè)的首要工作就是要進(jìn)行總體規(guī)劃。進(jìn)行細(xì)致深入的規(guī)劃是網(wǎng)絡(luò)工程成功建設(shè)的保證。一個(gè)好的規(guī)劃能夠起到事半功倍的效果。缺乏規(guī)劃或規(guī)劃簡(jiǎn)略的網(wǎng)絡(luò)，其拓展性、安全性、可靠性等都得不到保證，在實(shí)際的實(shí)施過(guò)程中也會(huì)遇到很多問(wèn)題，不僅不能保證工期，工程質(zhì)量也難以保證。網(wǎng)絡(luò)工程涉及到很多技術(shù)問(wèn)題，同時(shí)也涉及到管理、組織、經(jīng)費(fèi)、法律等很過(guò)其他方面的問(wèn)題，因此必須遵循一定的網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計(jì)方法。網(wǎng)絡(luò)規(guī)劃的任務(wù)是對(duì)一些指標(biāo)給出盡可能準(zhǔn)確的分析和評(píng)估，包括需求分析、網(wǎng)絡(luò)的規(guī)模、結(jié)構(gòu)、管理、拓展性、安全及與外部的互聯(lián)等方面。由于網(wǎng)絡(luò)要求為多種類型的應(yīng)用服務(wù)，必須將所有的應(yīng)用信息綜合在一起才能決定最后的網(wǎng)絡(luò)設(shè)計(jì)。在分析工作完成之后，要形成一份報(bào)告，在報(bào)告中要說(shuō)明網(wǎng)絡(luò)必須完成的功能和達(dá)到的性能要求。分析報(bào)告一般包括網(wǎng)絡(luò)解決方案的描述、網(wǎng)絡(luò)規(guī)模、優(yōu)點(diǎn)、網(wǎng)絡(luò)現(xiàn)狀、網(wǎng)絡(luò)的運(yùn)行方式、安全性要求、可提供的應(yīng)用、響應(yīng)時(shí)間、節(jié)點(diǎn)的分布、可靠性、拓展性等。系統(tǒng)設(shè)計(jì)主要任務(wù)是完成網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和組成設(shè)計(jì)，確定網(wǎng)絡(luò)的方案。設(shè)計(jì)完成后，要形成設(shè)計(jì)報(bào)告，該報(bào)告作為網(wǎng)絡(luò)實(shí)現(xiàn)管理、維護(hù)、升級(jí)等的基礎(chǔ)或基本框架。系統(tǒng)設(shè)計(jì)主要包括網(wǎng)絡(luò)需求、體系結(jié)構(gòu)設(shè)計(jì)、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、安全性設(shè)計(jì)。其基本原則是性價(jià)比高、統(tǒng)一建網(wǎng)模式、統(tǒng)一網(wǎng)絡(luò)協(xié)議、保證可靠性和穩(wěn)定性、保證先進(jìn)性和適應(yīng)性、具有良好的開放性和擴(kuò)充性、在一定程度上要安全和保密、可維護(hù)性強(qiáng)等。系統(tǒng)要求設(shè)計(jì)者必須擁有所有網(wǎng)絡(luò)需求的詳細(xì)說(shuō)明，并根據(jù)優(yōu)先級(jí)的高低將網(wǎng)絡(luò)需求進(jìn)行分類。體系結(jié)構(gòu)設(shè)計(jì)確定網(wǎng)絡(luò)層次及各層采用的協(xié)議。常用的網(wǎng)絡(luò)體系結(jié)構(gòu)主要有：ISO/OSI、TCP/IP、SNA等，與網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)有關(guān)的內(nèi)容包括輸入方式、客戶接口、服務(wù)器、網(wǎng)絡(luò)劃分和互連設(shè)備等。設(shè)計(jì)完后應(yīng)該用一張圖表示網(wǎng)絡(luò)體系設(shè)計(jì)結(jié)果。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)這是網(wǎng)絡(luò)邏輯設(shè)計(jì)的第一步，主要確定各種設(shè)備以什么方式互連。在設(shè)計(jì)時(shí)應(yīng)考慮網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)體系結(jié)構(gòu)、所采用的協(xié)議等各方面的因素。網(wǎng)絡(luò)的物理結(jié)構(gòu)、邏輯結(jié)構(gòu)和地址空間層次化和模塊化，利于網(wǎng)絡(luò)的構(gòu)建和擴(kuò)展。物理結(jié)構(gòu)一般由三層組成：核心層、匯聚層、接入層。核心層。它是網(wǎng)絡(luò)的最高層，一般使用中高端交換機(jī)，它負(fù)責(zé)為整個(gè)大型交換網(wǎng)絡(luò)提供快速交換。核心層的唯一目的就是將網(wǎng)絡(luò)中的數(shù)據(jù)包以線速交換。因此原則上核心層不應(yīng)該設(shè)置安全策略對(duì)數(shù)據(jù)包的過(guò)濾（如ACL）。因此這些活動(dòng)會(huì)導(dǎo)致交換速率的下降。匯聚層。它提供基于統(tǒng)一策略的互聯(lián)性，它是核心層和訪問(wèn)層的分界點(diǎn)，定義了網(wǎng)絡(luò)的邊界，對(duì)數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。主要提供的功能有：地址匯聚、部門和工作組的接入、廣播的定義、VLAN間路由、介質(zhì)的轉(zhuǎn)換及安全控制。接入層。主要功能是為最終用戶提供網(wǎng)絡(luò)訪問(wèn)的途徑，也可以提供進(jìn)一步地調(diào)整，如Access-listFiltering等。提供了分解帶寬沖突、MAC層過(guò)濾等。如圖1所示。接入層接入層接入和本地流量控制匯聚層路由匯聚、流量收斂核心層高速數(shù)據(jù)交換圖1經(jīng)典三層結(jié)構(gòu)設(shè)計(jì)模型IP規(guī)劃及子網(wǎng)劃分IP是一臺(tái)主機(jī)在網(wǎng)絡(luò)中唯一的標(biāo)識(shí)由類別字段、網(wǎng)絡(luò)地址和主機(jī)地址組成。目前IP地址分為A、B、C、D、E五類。IP地址的設(shè)計(jì)體現(xiàn)了分層設(shè)計(jì)思路，但類別的機(jī)械劃分造成了IP地址的嚴(yán)重浪費(fèi)，為此人們提出了子網(wǎng)的概念，其主要思想是把原IP地址的部分主機(jī)借位用為網(wǎng)絡(luò)位，以增加網(wǎng)絡(luò)數(shù)目，進(jìn)而可以分配給更多的單位使用。分配地址可以采取的方法很多，如下介紹4種方法。按順序分配。在一個(gè)大地址中，取出需要的地址。如果網(wǎng)絡(luò)規(guī)模比較大，地址空間會(huì)變得比較混亂，沒(méi)有簡(jiǎn)單的方法實(shí)施路由聚合以縮減路由表規(guī)模。按行政分配。將地址分開，使每個(gè)部門都有一組可以供其使用的地址。若某部門分布于不同的地理位置，在大規(guī)模的網(wǎng)絡(luò)中，這個(gè)方案會(huì)產(chǎn)生和按申請(qǐng)順序分配方案相同的問(wèn)題。按地理位置分配。將地址分開，使每個(gè)地區(qū)都有一組可以供其使用的地址。按拓?fù)浣Y(jié)構(gòu)分配。該方式基本網(wǎng)絡(luò)中設(shè)備的位置和邏輯關(guān)系分配地址。有點(diǎn)是可以有效地實(shí)現(xiàn)路由聚合。缺點(diǎn)是的，如果沒(méi)有相應(yīng)的圖標(biāo)或數(shù)據(jù)庫(kù)參考，要確定一些連接之間的關(guān)系是相當(dāng)困難的。這種情況，把它和前三種方法結(jié)合起來(lái)會(huì)達(dá)到較好的效果。下面給出四種地址分配方案的對(duì)比，如表1所示。表14種地址配置方案對(duì)比分配方案特點(diǎn)按順序分配無(wú)需規(guī)劃，可管理性差按行政分配需要很少的規(guī)劃，便于給機(jī)構(gòu)中的某一部分分配地址，如果組織是按照地域分的，這種方案比較好，否則網(wǎng)絡(luò)缺乏擴(kuò)展性按地理位置分配需要規(guī)劃，可以提供一定的聚合性按拓?fù)浣Y(jié)構(gòu)分配在大規(guī)模的網(wǎng)絡(luò)中具備可聚合性，并能減少路由表的大小，擴(kuò)展性好，易于配置維護(hù)上述是對(duì)所給出四種地址分配方案進(jìn)行比較。但在實(shí)際操作環(huán)境中，一般是按下述原則去選擇地址分配方案。管理便捷原則。對(duì)私有網(wǎng)絡(luò)盡量采用IANA規(guī)定的私有地址。整網(wǎng)原則。各個(gè)地址空間大小應(yīng)是2的冪次，適于各種安全策略、路由策略的選擇和設(shè)置。地域原則。一般高位用來(lái)標(biāo)識(shí)級(jí)別高的地域，低位用來(lái)標(biāo)識(shí)級(jí)別低的地域。業(yè)務(wù)原則。將越來(lái)越多網(wǎng)絡(luò)進(jìn)行集中，允許不同的業(yè)務(wù)在同一網(wǎng)絡(luò)中傳輸，但是不允許其相互訪問(wèn)。不同的業(yè)務(wù)通過(guò)地址某位來(lái)識(shí)別。地址節(jié)省原則。節(jié)省的方式有NAT、地址代理、VLSM等，目前一般采用NAT、VLSM兩種方式。安全性隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互連規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)系統(tǒng)的安全性日益受到重視。內(nèi)部網(wǎng)絡(luò)之間，內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的互連導(dǎo)致私有網(wǎng)絡(luò)系統(tǒng)和信息資源的安全性面臨十分嚴(yán)峻的挑戰(zhàn)。對(duì)網(wǎng)絡(luò)安全造成威脅的主要有木馬、病毒、網(wǎng)絡(luò)攻擊等多方面因素。由于網(wǎng)絡(luò)很多層都有弱點(diǎn)，網(wǎng)絡(luò)安全也要求分層管理，以防止數(shù)據(jù)無(wú)意或有意的被破壞。針對(duì)安全問(wèn)題，一般會(huì)采取用戶安全培訓(xùn)、加密、訪問(wèn)控制、用戶驗(yàn)證、增加防火墻等方式加以解決。高可靠性網(wǎng)絡(luò)可靠性指的是當(dāng)設(shè)備或網(wǎng)絡(luò)出現(xiàn)故障時(shí)，網(wǎng)絡(luò)提供服務(wù)的不間斷性。設(shè)計(jì)人員在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，應(yīng)當(dāng)考慮網(wǎng)絡(luò)是否具有很高的容錯(cuò)能力，具有抵御外界環(huán)境和部分人為操作失誤的能力，保證單點(diǎn)故障盡可能地影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)作?？煽啃砸话阃ㄟ^(guò)設(shè)備本身的可靠性的鏈路、路由、設(shè)備的備份來(lái)實(shí)現(xiàn)。可靠性設(shè)計(jì)又稱可用性設(shè)計(jì)，設(shè)計(jì)技巧有設(shè)備冗余、模塊冗余、線路冗余等?？晒芾硇噪S著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜程度的增加，管理和故障排除越來(lái)越困難，因此網(wǎng)絡(luò)系統(tǒng)應(yīng)該具有服務(wù)質(zhì)量的控制機(jī)制。一般設(shè)備都支持SNMP、RMON、HTTP、TELNET、命令行等網(wǎng)絡(luò)管理方式。可擴(kuò)展性隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，用戶的數(shù)量和對(duì)網(wǎng)絡(luò)的使用需求不斷增加，網(wǎng)絡(luò)系統(tǒng)必然不斷擴(kuò)大。因此目前的網(wǎng)絡(luò)設(shè)計(jì)必須為今后的擴(kuò)展留下足夠的空間，一個(gè)成功的網(wǎng)絡(luò)設(shè)計(jì)具備很強(qiáng)的擴(kuò)展能力，不論在支持的用戶數(shù)量方面、對(duì)目前各種網(wǎng)絡(luò)標(biāo)準(zhǔn)的支持還是對(duì)以后新型技術(shù)，新業(yè)務(wù)的支持上都應(yīng)做好充分準(zhǔn)備。標(biāo)準(zhǔn)化在一個(gè)網(wǎng)絡(luò)中可能會(huì)有多個(gè)廠商的軟硬件設(shè)備，為了保證用戶的網(wǎng)絡(luò)系統(tǒng)具有互操作性、穩(wěn)定性、可管理、可擴(kuò)展性，應(yīng)建立一個(gè)開放式的，遵循國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)。設(shè)備及選型網(wǎng)絡(luò)設(shè)備主要包括工作站，網(wǎng)絡(luò)適配器、各種服務(wù)器、網(wǎng)橋、路由器、防火墻、共享設(shè)備、前端通信處理機(jī)、加密解密設(shè)備、測(cè)試設(shè)備、UPS電源等，根據(jù)網(wǎng)絡(luò)技術(shù)和應(yīng)用的不同，考慮各種部件的選擇。接入技術(shù)網(wǎng)絡(luò)接入方式的結(jié)構(gòu)，統(tǒng)稱為網(wǎng)絡(luò)的接入技術(shù)，其發(fā)生在連接網(wǎng)絡(luò)與用戶的最后一段路程，網(wǎng)絡(luò)的接入部分是目前最有希望大幅提高網(wǎng)絡(luò)性能的環(huán)節(jié)。對(duì)本地環(huán)路網(wǎng)來(lái)說(shuō)這是一個(gè)瓶頸，它會(huì)與用戶線路另一端的高性能設(shè)備形成鮮明的反差。目前常用的接入方式大致有電話撥號(hào)、ISDN、DDN、數(shù)字中繼PCM、XDLS、光纖等。路由設(shè)計(jì)在網(wǎng)絡(luò)地址分配好后，就需要路由指導(dǎo)數(shù)據(jù)轉(zhuǎn)化的路徑，這些路徑稱為路由。當(dāng)路由器正常工作時(shí)，路由存在于路由表中。常用的路由有靜態(tài)路由和默認(rèn)路由。靜態(tài)路由。它是建立路由表最簡(jiǎn)單的方法，對(duì)于規(guī)模較小、網(wǎng)絡(luò)較好規(guī)劃、拓?fù)浣Y(jié)構(gòu)穩(wěn)定的網(wǎng)絡(luò)，常選用靜態(tài)路由。靜態(tài)路由的靜態(tài)屬性必然使得它不能單獨(dú)作用于很多網(wǎng)絡(luò)。它常配合動(dòng)態(tài)路由使用，尤其是缺省路由，因特網(wǎng)中幾乎100%的路由器都有一條缺省路由。動(dòng)態(tài)路由。它是近照相應(yīng)的動(dòng)態(tài)路由協(xié)議編寫的，由動(dòng)行于網(wǎng)絡(luò)設(shè)備中程序動(dòng)態(tài)發(fā)現(xiàn)的路由?；趧?dòng)態(tài)路由協(xié)議可以動(dòng)態(tài)的發(fā)現(xiàn)路由變化，并可以實(shí)現(xiàn)基于程序的靈活的路由策略。在網(wǎng)絡(luò)設(shè)計(jì)中，對(duì)某種路由協(xié)議的選取，重在考慮各種協(xié)議的不同應(yīng)用場(chǎng)合及其之間的相互作用。實(shí)際組網(wǎng)中，選取路由協(xié)議有如下原則：路由能在選取的各種IGP之間進(jìn)行快速而簡(jiǎn)潔的切換。盡量少的流量占用。在大型網(wǎng)絡(luò)中，優(yōu)先考慮其適應(yīng)能力和健壯性。為充分利用地址資源，應(yīng)優(yōu)先考慮選用支持VLSM和CIDR的路由協(xié)議?？紤]選取能用于不同AS之間的EGP，如BGP。在復(fù)雜網(wǎng)絡(luò)環(huán)境下，應(yīng)考慮使用路由策略來(lái)控制路由的發(fā)布。綜合布線綜合布線是一個(gè)模塊化的，靈活性極高的建筑物或建筑群內(nèi)的信息傳輸系統(tǒng)。它影響到網(wǎng)絡(luò)的性能、投資、網(wǎng)絡(luò)的使用、維護(hù)等諸多因素，是網(wǎng)絡(luò)信息系統(tǒng)不可分割的重要組成部分。安裝和維護(hù)我們前面的細(xì)致工作將使安裝很順利。如果網(wǎng)絡(luò)開發(fā)者在前面的各階段嚴(yán)格遵守規(guī)范，真正付出了努力，很多常見的安裝問(wèn)題都可以避免。安裝階段的主要功能是網(wǎng)絡(luò)本身，但是要做好安裝階段的工作還得做好以下幾點(diǎn)：最后修改過(guò)的網(wǎng)絡(luò)圖，包括邏輯圖和物理網(wǎng)絡(luò)圖。做了清晰標(biāo)記的線纜、連接器和設(shè)備。所有可以為以后的維護(hù)和糾錯(cuò)帶來(lái)方便的記錄和文檔，包括測(cè)試結(jié)果和新的數(shù)據(jù)流量記錄。所有軟硬件在安裝開始之前必須到位并進(jìn)行測(cè)試，在網(wǎng)絡(luò)最后投入運(yùn)營(yíng)之前，所有所需的資源都應(yīng)該妥善安排，新的職員、培訓(xùn)和服務(wù)協(xié)議都是需要管理好的資源。這些資源的獲得必須在安裝階段開始之前完成，如果在安裝開始前，某個(gè)至關(guān)重要的子系統(tǒng)沒(méi)能就位，部分或者整個(gè)系統(tǒng)可能就要重新設(shè)計(jì)，這種代價(jià)對(duì)于施工方來(lái)說(shuō)將是慘重的。這個(gè)過(guò)程的目的是回答問(wèn)題、做出策略，以及在安裝階段開始之前發(fā)現(xiàn)問(wèn)題。但是最好的方案也會(huì)出現(xiàn)問(wèn)題，所以應(yīng)該參加網(wǎng)絡(luò)的安裝工作。實(shí)驗(yàn)背景某企業(yè)在信息化發(fā)展浪潮的影響下計(jì)劃組建本單位局域網(wǎng)。單位情況如下：生產(chǎn)車間A、B、C三幢樓與辦公樓A距離分別為1000米、600米、120米；員工宿舍A、B離辦公樓A分別為320米和60米；兩幢辦公樓間相隔30米。生產(chǎn)車間A、B、C有網(wǎng)絡(luò)需求，信息點(diǎn)分別為30、12、25個(gè)，三個(gè)車間負(fù)責(zé)不同產(chǎn)品生產(chǎn)，為保機(jī)密性，不要求相互訪問(wèn)及上互聯(lián)網(wǎng)；兩幢員工宿舍分別有信息點(diǎn)82和107個(gè)，員工不能訪問(wèn)生產(chǎn)車間和辦公樓網(wǎng)絡(luò)，但能上互聯(lián)網(wǎng)；辦公樓A、B分別有信息點(diǎn)160個(gè)和60個(gè)，相隔30米，辦公網(wǎng)絡(luò)能訪問(wèn)生產(chǎn)車間并能上互聯(lián)網(wǎng)。員工在工作時(shí)間內(nèi)在企業(yè)內(nèi)任何地方均可OA平臺(tái)（B/S模式）、FTP平臺(tái)和郵件服務(wù)器，非工作時(shí)間員工在宿舍中不能訪問(wèn)OA服務(wù)器和企業(yè)內(nèi)部的郵件服務(wù)器。生產(chǎn)車間數(shù)據(jù)采集服務(wù)器，只允許辦公樓能訪問(wèn)，其它的不能訪問(wèn)。電信給的IP地址為/27，局域網(wǎng)使用的IP為/22。OA、郵件服務(wù)、FTP三個(gè)服務(wù)，員工在外出差時(shí)能實(shí)時(shí)訪問(wèn)公司數(shù)據(jù)。生產(chǎn)車間數(shù)據(jù)不允許外網(wǎng)訪問(wèn)。實(shí)驗(yàn)步驟（截圖）樓宇分布圖如下實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)圖如下：挑選設(shè)備(1)、Cisco2821路由器1臺(tái)(1局域網(wǎng)接口)，支持網(wǎng)管協(xié)議、CiscoClickStart、SNMP等功能。(2)、CiscoWS-C3750中心交換機(jī)1臺(tái)，背板帶寬32Gbps。用HSRP技術(shù)進(jìn)行路由備份。(3)、CiscoCatalyst3524工作組交換機(jī)4臺(tái)，用于各個(gè)辦公樓內(nèi)的主機(jī)接入,位于各樓的主配線間。(4)、CiscoCatalyst2924M-XL（24口）交換機(jī)8臺(tái)（用于建筑物每一工作區(qū)樓層,可通過(guò)堆疊以獲得更多端口數(shù)目，位于中間配線間）網(wǎng)絡(luò)中心交換機(jī)設(shè)備為CiscoWS-C3750，它的下聯(lián)端口為為千兆光纖接入。用Catalyst3524(24口)作為工作組交換機(jī)連接到桌面，3524的千兆上聯(lián)口連接到中心交換機(jī)的千兆口而形成了一個(gè)強(qiáng)有力的網(wǎng)絡(luò)主干；下聯(lián)10/100M端口為所有教學(xué)和辦公用PC提供連接，這些端口自適應(yīng)的特性使PC網(wǎng)卡不論是舊有的10M還是新配備的100M都能應(yīng)用自如，便于網(wǎng)絡(luò)的逐步升級(jí)。兩臺(tái)交換機(jī)之間采用鏈路聚合技術(shù)進(jìn)行連接,同時(shí)提供均衡負(fù)載和鏈路熱備的功能。網(wǎng)絡(luò)核心的冗余設(shè)計(jì)以及核心于二級(jí)節(jié)點(diǎn)的聚合鏈路連接保證了企業(yè)應(yīng)用的可靠運(yùn)行。強(qiáng)大的網(wǎng)絡(luò)設(shè)備支持保證企業(yè)的數(shù)據(jù)，語(yǔ)音和視頻的融合應(yīng)用，保證關(guān)鍵業(yè)務(wù)的順暢運(yùn)行。Internet接入路由器為Cisco2821，2821為兩個(gè)接口插槽，支持網(wǎng)絡(luò)中心的熱路由備份。保證了網(wǎng)絡(luò)的穩(wěn)定。Ip規(guī)劃子網(wǎng)劃分VLAN的實(shí)現(xiàn)要完成VLAN的網(wǎng)絡(luò)配置，需要在路由器和交換機(jī)分別設(shè)置。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中?？梢蕴岣呔W(wǎng)絡(luò)的安全性，控制網(wǎng)絡(luò)廣播，方便網(wǎng)絡(luò)管理，VLAN可劃分為基于端口的VLAN和基于MAC地址的VLAN。IP劃分由公司接入點(diǎn)數(shù)為：生產(chǎn)車間（30,12,25）+辦公樓（160,60）+員工宿舍（84,107）需求中給出的IP/22可滿足要求。具體分配方案：匯聚層劃分：網(wǎng)絡(luò)設(shè)置及服務(wù)器分配/24生產(chǎn)車間分配/24辦公樓分配/24員工宿舍/24接入層再劃分：生產(chǎn)車間分配/24A/26B4/26C28/26辦公樓分配/24員工宿舍/24A/25B28/25綜合規(guī)劃布線圖如下：管理間子系統(tǒng)管理間子系統(tǒng)水平區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)垂直干線子系統(tǒng)管理間子系統(tǒng)設(shè)備間子系統(tǒng)建筑群子系統(tǒng)辦公樓B辦公樓A綜合布線圖，此只取辦公樓B的系統(tǒng)布線做介紹。樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對(duì)數(shù)雙絞線。樓內(nèi)布線包括水平布線和主干布線。一般水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。網(wǎng)絡(luò)安全與控制局域網(wǎng)安全管理和控制1.加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)2.局域網(wǎng)安全控制策略3.病毒防治網(wǎng)絡(luò)管理由于該系統(tǒng)采用分層結(jié)構(gòu)，所以安全維護(hù)也應(yīng)當(dāng)采用分層管理方式。實(shí)現(xiàn)設(shè)備名端口vlan端口模式Ip地址網(wǎng)關(guān)路由wanF0/0trunk202.96,3.1SwitchcoreVlan1Switch3cg1Vlan1Vlan11Vlan125Vlan13172.16.1129Switch3cg2Vlan1/24Vlan20/24Switch3cg3Vlan1/24Vlan31/24Vlan3229/24交換機(jī)0Vlan1/24Fa0/2Vlan11access交換機(jī)1Vlan1/24Fa0/2Vlan12access交換機(jī)2Vlan1/24Fa0/2Vlan13access交換機(jī)3Vlan1/24Fa0/2Vlan20access交換機(jī)4Vlan1/24Fa0/2Vlan20access交換機(jī)5Vlan10/24Fa0/2Vlan31access交換機(jī)6Vlan11/24Fa0/2Vlan32access交換機(jī)7Vlan12/24OA服務(wù)器Vlan13/24E-mail服務(wù)器Vlan14/24ftp服務(wù)器Vlan15/24數(shù)據(jù)采集服務(wù)器Vlan16/24生產(chǎn)車間ARJ—45-62/26生產(chǎn)車間BRJ—456-126/265生產(chǎn)車間CRJ—4530-190/2629辦公樓ARJ—45-254/24辦公樓BRJ—45-254/24員工宿舍ARJ—45-126/25員工宿舍BRJ—4530-254/2629按照上面設(shè)備信息表進(jìn)行配置，重要配置配置命令如下以交換機(jī)0為例EnInterfacevlan1Ip