计算机网络课程设计-小型企业网组建.doc

成绩 课程设计报告 题 目 小型企业网组建 课 程 名 称 计算机网络组建课程设计 院 部 名 称 软件工程学院 专 业 软件工程（服务外包） 班 级 12软件工程（服务外包）3 学 生 姓 名 学 号 课程设计地点 工科楼a101 课程设计学时 30学时 指 导 教 师 金陵科技学院教务处制目录1需求分析11.1课题调研12可行性分析12.1网络组建要求12.2技术可行性12.3操作可行性22.4开发环境、工具介绍，涉及的第三方的软件介绍23网络系统的规划与设计33.1物理设备清单33.2ip设计33.3拓扑设计43.43.4综合布线44第4章 网络系统的详细设计与实施64.1设计思想64.2网络设计原则64.3总体规划74.4物理设计74.5web服务器安装与配置104.6安全和维护135网络系统调试结果与分析146结 论15i小型企业网组建摘要：迅速发展的internet正在对全世界的信息产业带来巨大的变革和深远的影响。教育信息化已成为趋势。本文主要介绍企业网设计以及系统组成，采用自顶向下、模块化的方法、参考三层模型进行规划；并对企业需要的功能组成和结构作了简要说明；然后通过对三层：接入、汇聚、核心设备原理和核心配置作了详细介绍从而立体的对企业网络进行阐述；然后讲述了如何对系统进行测试和管理以及如何排错。关键词：局域网，交换机，路由器，资源共享1 需求分析1.1 课题调研服务集团是一个以煤炭产品为主，兼营大型矿井建设、工业与民用建筑设计与施工、地基与基础处理、地质勘探、商业等行业的综合性集团公司。服务集团作为一个全国200强的集团公司，下辖生产矿、建井处、机械厂等二级单位5家，各个相对独立的生产服务单位，如财务、运销、医疗卫生、远程教学、综合统计等，都必须实现网上信息传输。2 可行性分析2.1 网络组建要求做出该集团的网络设计方案后，在该方案中，大型企业网达到的目标如下：1、在多业务共同存在的网络设备之上，各业务属于不同的区域，要求实现内部网络按用户、功能进行vlan、网段划分；2、针对不同的用户类型，制定相应的访问、控制权限；3、由于接入isp提供的互联网出口提供1个公有ip，要求解决集团内部对外部网络的访问需求，且要实现发布对外的web、ftp服务。大型企业网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高用户办公质量和效率。2.2 技术可行性1、www服务，作为信息服务的平台。2、email服务，作为信息传递和与外界交流的主要手段。3、ftp服务，作为信息的上传和下载。4、vlan技术，使物理设备在逻辑上隔离，便于用户使用和管理。在今后，本网络还要实现基于atm的宽带多媒体的公司网，并通过atm和省宽带多媒体网相连接，实现实时的远程访问。综上所述，本网络的网络建设必须采用当前最新的网络技术。2.3 操作可行性开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性：内部网络之间、内部网络与外部公共网之间的互联，利用vlan/elan等对访问进行控制，确保网络的安全；投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过web查询。2.4 开发环境、工具介绍，涉及的第三方的软件介绍服务器端操作系统：windows server 2003用一组实验设备（二个路由器、一台交换机、一台三层交换机）构建一个小型企业网。具体要求如下：1、能实现网络之间的正确互联；2、网络系统完备且具有扩充性，功能满足企业的日常业务动作；3、能根据部门职能来划分vlan，并设置各自的权限； 4、能实现不同网络段之间的网络互联。首先要进行局域网的组建，在我的电脑属性网络标识属性中修改计算机名和工作组，对局域网中的每台机子进行标号。16图2.4.1 修改计算机名和工作组1图2.4.2 修改计算机名和工作组2然后进行网络设置，协议添加，使局域网畅通。3 网络系统的规划与设计3.1 物理设备清单表 3.1 物理设备清单表设备名称设备型号router02621xmrouter12621xm三层路由交换机3560-24psswitch02950-243.2 ip设计表3.2 ip设计表端口ip子网掩码router0(路由器)fa 0/0fa 1/0router1(路由器)fa 0/0fa 1/0三层交换机vlanip子网掩码10203040switch 0(交换机)vlan主机ip端口30fa 0/140fa 0/23.3 拓扑设计3.4 3.4综合布线3.4.1 总布线规划由于规划的是一个企业局域网，它包含多栋建筑物，对网络的连接可靠性和性能要求较高。这种网络最好采用千兆以太网作为网络骨干，网络可以分为核心层和接入层。核心层设备具有多层交换机功能的千兆以太网交换机，接入层设备选择带有千兆上联端口的以太网交换机。为了提高网络的可靠性和网络骨干宽带，各接入交换机可以采用多个千兆端口上联到核工业民交换机。目前多数交换机支持端口聚合技术，可以将多条链路聚合为一组干路，成倍地提高网络带宽，从而大提高网络的可靠性和性能。核心交换机可以采用双电源、双引擎的度提高核心设备本身的可靠性。3.4.2 详细布线外网经过光纤连接到网络中心经过光电转换器后接入一台atm路由器，每层楼的路由器分别有一根线接到总交换机上，其结构如下：图 办公楼防止网络压力大导致网络瘫痪，确保网络的安全性和稳定性设计个备选方案：图备选方案宿舍是另外一个上网人数比较多的地方，所以每层楼安装一台10/100mb的自适应交换机，每个宿舍安装一个普通路由器。具体分布如下：图员工宿舍楼4 第4章 网络系统的详细设计与实施4.1 设计思想大型企业网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开放性，能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系统，多种网络协议互操作。4.2 网络设计原则1、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性，又有很高的性能价格比。2、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品，有很好的互换、扩展和升级能力。3、网络的灵活性和可靠性的原则网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。4、网络的可管理性和易维护性原则配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和控制网络运行。整个网络应结构合理，层次划分清楚且具有相对独立性，便于管理和维护。5、网络系统的保密性和强有力的防病毒性。4.3 总体规划网络设计采用分层设计的思想，由一台主路由器作为核心层，三层交换机作为汇聚层，三层交换机又接二层交换机作为接入层。主路由器另一端与公司的另一个分部相连接，在三层交换机和路由器之间实现公司里面不同分公司之间的通信。 4.4 物理设计4.4.1 路由器和交换机选择原则根据大型企业网的拓扑结构特点、应用，我们将通过路由器、三层交换机、二层交换机，实现公司分部之间互相连通的需求，为公司构建统一、互联的网络。a：通过一台三层交换机将本分部的二层交换机连接在一起，另外在三层交换机上连接本分部的服务器，实现了公司分部内部主机对服务器的访问。另外通过二层交换机上vlan的配置，实现对指定主机进行访问公司其它分部网络的权限。b：通过三层交换机与路由器相连，不同公司分部之间的路由器相互连接，在分部网络与公司其它分部网络连接处实施网络访问控制，地址转换。 c、汇聚层的三台路由器中设置扩展访问控制列表，对内网中的vlan访问进行设置，使某些vlan能访问哪些资源，某些vlan不能访问哪些资源。在路由器上使用rip动态路由协议，宣告直连网段，以及配置三层交换机上的虚拟网段和rip协议。4.4.2 路由器的配置1、路由器router0是在公司其它分部的核心层，配置了相连的两个以太口ip，使用rip协议宣告直连网段。routerenrouter#configure terminalrouter0(config)# interface fastethernet 0/0router0(config-if)# ip address router0(config-if)# no shutdownrouter0(config-if)# exitrouter0(config)# interface fastethernet 1/0router0(config-if)# ip address router0(config-if)# no shutdownrouter0(config-if)# exitrouter0(config)# router riprouter0(config-router)#network router0(config-router)#network router0(config-router)#version22、路由器router1是在公司本分部的核心层，配置了相连的两个以太口ip，使用rip协议宣告直连网段。routerenrouter#configure terminalrouter1(config)# interface fastethernet 0/0router1(config-if)# ip address router1(config-if)# no shutdownrouter1(config-if)# exitrouter1(config)# interface fastethernet 1/0router1(config-if)# ip address router1(config-if)# no shutdownrouter1(config-if)# exitrouter1(config)# router riprouter1(config-router)#network router1(config-router)#network router1(config-router)#version2 4.4.3 交换机的配置1、三层交换机是汇聚层，划分了vlan10、vlan20、vlan30和vlan40，分别配置了vlan10、vlan20、vlan30和vlan40的ip和子网掩码。switchenswitch #configure terminalswitch(config)#vlan 10switch(config-vlan)#exitswitch(config)#vlan 20switch(config-vlan)#exitswitch(config)#vlan 30switch(config-vlan)#exitswitch(config)#vlan 40switch(config-vlan)#exitswitch(config)# interface fastethernet 0/1switch(config-if)#switchport access vlan 10switch(config-if)#exitswitch(config)# interface fastethernet 0/2switch(config-if)#switchport access vlan 20switch(config-if)#exitswitch(config)# interface fastethernet 0/3switch(config-if)# switchport mode trunkswitch(config-if)#exitswitch(config)#interface vlan 10 !创建vlan虚接口，并配置ipswitch(config-if)#ip address switch(config-if)#no shutdownswitch(config-if)#exitswitch(config)#interface vlan 20 !创建vlan虚接口，并配置ipswitch(config-if)#ip address switch(config-if)#no shutdownswitch(config-if)#exitswitch(config)#interface vlan 30 !创建vlan虚接口，并配置ipswitch(config-if)#ip address switch(config-if)#no shutdownswitch(config-if)#exitswitch(config)#interface vlan 40 !创建vlan虚接口，并配置ipswitch(config-if)#ip address switch(config-if)#no shutdownswitch(config-if)#exitswitch(config)# router ripswitch(config-router)#network switch(config-router)#network switch(config-router)#network switch(config-router)#network switch(config-router)#version22、二层交换机switch0是接入层，划分了vlan30和vlan40，分别配置到了fa 0/1号口和fa0/2号口。并设置了fa0/3号端口为trunk口，供其它端口共享数据传输switchenswitch #configure terminalswitch(config)#vlan 30switch(config-vlan)#exitswitch(config)#vlan 40switch(config-vlan)#exit switch(config)# interface fastethernet 0/1switch(config-if)#switchport access vlan 10switch(config-if)#exitswitch(config)# interface fastethernet 0/2switch(config-if)#switchport access vlan 30switch(config-if)#exitswitch(config)# interface fastethernet 0/3switch(config-if)#switchport mode trunkswitch(config-if)#exit4.5 web服务器安装与配置第一步：进入“控制面板”，依次选“添加/删除程序添加/删除windows组件”，将“internet信息服务（iis）”前的方框内打上钩，按提示操作即可完成iis组件的添加。第二步：当iis添加成功之后，再进入“开始程序管理工具internet服务管理器”以打开iis管理器第三步：在你的硬盘中建立一个文件夹，如c/新建文件夹，内容为 我的第一个网页，韩宏旭那么这个文件夹在配置成功后将成为一个web站点的主目录第四步：选择“默认web站点”右键-属性 以进入名为“默认web站点属性”设置界面。图4.5.1 第四步 第五步：ip地址设为“”其他保持默认。选择刚建的文件夹，“c/新建文件夹” 图4.5.2 第五步1文档“选项中 添加如下文件图4.5.3 第五步2配置完成，保存退出。 在硬盘中建立一个文件夹，如“c/123” 在文件夹中新建一个网页文件名称为333，内容为123。选择“默认web站点”右键-新建虚拟目录图4.5.4 第五步3图4.5.5 第五步4图4.5.6 第五步5在文档属性中添加如下文件图4.5.7 第五步6在客户机上输入以下内容，配置成功。图4.5.8 第五步74.6 安全和维护4.6.1 问题1.服务器不够用，导致网络使用高峰期，不能保证最大带宽；2.宿舍公用的话，在局域网内，容易感染病毒，就是一个机器中毒，局域网各个机器传播；3.局域网要讲究公德，不要在大家同时上网的时候使用p2p软件进行高速下载；4.安装arp防火墙，防止局域网的攻击。4.6.2 解决方法（1）配置符合要求的服务器，并且服务器应该保证以后可能会增加的用户需求；（2）实施网络信息安全事故处理预案，保障企业网络的安全运行； （3）加强网络基础架构管理，实现网络设施安全； （4）采用多元素绑定ip地址，实现网络地址使用安全； （5）加强用户管理，确保主机安全； （6）强化服务器管理，保障网络服务安全；（7）采用防火墙与入侵检测系统，保障企业网重要通道安全。4.6.3 企业网的维护（1）计算机系统维护：尽量在分发计算机之前，网管已在计算机上安装了常用软件；（2）企业网系统维护：建立维护/检测日志：维护/检测日志要详细、规范，要有维护步骤和检测步骤。（3）购买配件：计算机在日常的使用中不可避免的出现鼠标等设备损坏问题，为了不影响企业正常运营，因此网络组要常备鼠标等以备不时之需及时对损坏的设备进行维修或更换。5 网络系统调试结果与分析问题1：路由器、交换机的配置已成功，但pc机