局域网设计-毕业论.doc

目 录绪 论1第一章 企业网络需求分析21.1 项目背景21.2 项目需求21.3 网络管理要求21.4 编制依据31.5 服务应用分析31.6 服务器需求分析3第二章 网络系统设计52.1 网络设计要求52.2 网络设计原则52.3 设计目标52.4 企业网络网拓扑结构图52.5 IP地址规划62.7 ACL访问控制72.8 STP生成树协议72.9 VLAN端口划分及配置7第三章 企业设备选型83.1 设备选型原则83.2 核心层交换机选型83.3 接入层设备选型83.4 企业网服务器设备选择93.5 出口路由设备选型9第四章 交换机和路由器的配置104.1 路由器与交换机的配置104.1.1 路由器的配置104.1.2 核心层交换机的配置114.1.3汇聚层交换机的配置13总 结16参考文献17致 谢183 绪 论互联网的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享及技术合作等。进而推动了教育事业、科研及生产的发展。Internet是一个全球性的信息互联网络，它是以一系列技术为核心发展起来的新兴领域，为人们提供了崭新的网络环境。随着互联网的蓬勃发展，企业的业务将进一步电子化与自动化，与Internet的联系更加紧密，其巨大的潜力已经逐渐体现了出来，一些企业网涉足传统产业已经取得了不菲的业绩，其次，就是互联网在传播和获取信息上的优势，再者，就是企业想利用内外部网络进行有效的管理，提高管理效率，这些优势可以看作企业网建设的主要原因。越来越多的企业已经搭上互联网的快车，享受着互联网带来的行政管理、企业管理、文化教育、家庭娱乐等方面的无限效率和便捷。一个企业信息化程度的高低在某些方面来说代表了一个企业的综合实力与科技实力。为了能适应现代化的发展，网络的实用性、安全性、可管理性以及扩展性是企业实现信息化的主要要求，近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。中小企业的网络建设每年都以15%的速度增长。为了使企业能建立稳定高效的办公自动化网络，网络的合理设计与规划对整个网络的运行效率、技术性能、可靠性和费用等方面有着重要影响。因此，成本低廉、可靠、易用、降低网络维护成本、提高产品的性价比、并能满足业务运用需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一点，组建一个适合中小企业需求的、高性价比的实用网络是十分有实际意义的。第一章 企业网络需求分析1.1 项目背景成吉四通公司是家中等规模企业的网络公司，公司分布情况主要有财务部、销售部、技术部、经理部四个部门。本方案主要是建设公司网络系统，总体建设目标是建设成吉四通公司的内部局域网，实现成吉四通公司内部网络的高速互通，各个部门利用内部网络接入Internet，以充分利用因特网上的资源。 1.2 项目需求 公司目前开展的企业网建设，旨在推动公司的信息化建设，其最终建设目标是将公司建设成了一个借助信息化办公和管理的高水平的智能化、数字化的企业网络，满足企业信息化的要求，为各类应用系统提供方便，快捷的信息通路，具有良好的性能，能够支持大容量和实时性的各类应用，能够可靠的运行，具有较低的故障率和维护要求。公司的网络系统是建立在高速光纤网的基础上，构建内网相互独立的网络系统，以提供安全的办公局域网和可访问Internet的网络系统。实现各部门内部和各部门之间公共网络化，构建网络信息共享，实现资源共享，为各部门提高办事效率办事透明度以及快速反应提供可靠的保障。网络系统主要是以光纤作为传输媒介、IP和Internet技术为技术主体、核心路由器为交换中心、下属部门信息网络系为分接点的多层结构、提供与各种网络技能相关的、功能齐全、技术先进、资源统一的网络应用系统。网络系统建设主要实现以下功能： 1系统主干采用百兆以太网交换，下属子网采用百兆以太网，采用TCP/IP协议，提供标准化的高速度主干网连接，实现100Mb/s交换到桌面的网络。使用三层交换机来代替路由，实现数据的快速转发； 2企业网络内部资源的共享，包括文件共享，硬件共享，软件共享等； 3文件传输能快速地，在不需要移动存储设备的情况下在各电脑之间进行文件的拷贝； 4能通过内部网络高速接入Internet进行工作，浏览网页查找资料；5交换机采用主流、成熟和售后服务均佳的产品，具有较高的性价比。网络中使用的设备和协议应完全符合国际通用的技术标准。1.3 网络管理要求企业网络系统必需具备有完善的、安全的智能化网络管理功能，其基本需求如下： 1）网络设备支持基于端口的虚拟网（VLAN）划分，利用网络管理软件能动态地调整配置VLAN。使划分的各虚网之间既能相互共享所需的信息，又能分别独立运作，加强各虚网之间信息的安全性。这样易于实现网络重组并具备隔离广播风暴的能力； 2）具有基于端口的访问控制模式，有效防止外部或内部对某些重要信息点的访问，达到控制信息流向的目的，增强网络的安全性； 3）动态监控登录网络代理用户数，有效及时地防止某些非法访问； 4）对网络故障及时报警，并实现隔离。1.4 服务应用分析为满足企业信息化建设的需要，PC机操作系统应选择占市场份额最大的主流操作系统，整个网络采用同一厂商的操作系统产品，所选的操作系统应依据以下需求： 1所有的客户端和服务器系统应该是易于配置和维护的，保障客户端的方便使用，并提供方便的更新与升级的方法； 2系统的运行应具有高稳定性； 3服务器及客户机操作系统都需要支持TCP/IP协议，并能够运行大多数常用的应用软件，例如办公软件、图像处理软件等； 4计算机应用系统能处理大信息量的传输和计算；易于用户管理、界面简单、逻辑清晰； 5服务器操作系统应能够提供WEB、DNS等服务及完善的管理功能； 6所有的操作系统及选择的服务应尽量广泛的支持各种硬件设备，系统设计应尽量降低整个系统的成本； 7在系统的设计与实现及应用上应采用多种安全手段保障网络的安全，并提供优质的售后服务及技术支持。1.5 服务器需求分析 服务器在企业网络中充当不可或缺的角色，公司需要发布信息、构建自己的WEB服务器，根据成吉四通公司的实际情况，至少需要2台服务器设备，具体服务器设备如下表所示。表1.1企业网络服务器需求服务器名数量FTP1WWW1WWW服务器主要功能是提供网上信息浏览服务，是访问Internet信息的主要查询工具。WEB服务器。网络间的计算机通信首先必须由DNS服务器将域名解析为对应的IP地址，同时也可以将IP地址反解析为主机域名。通过DNS服务连接Internet浏览网页可以提高公司的办事效率，企业网络中搭建DNS服务器可以解决IP地址难以记忆的问题，同时也提高网络访问速度，由此可以DNS服务器是信息网络中不可或缺的。第二章 网络系统设计2.1 网络设计要求本网络主要进行路由组织、IP地址、网络安全、VLAN划分和设备具体配置等设计。 企业局域网是企业网建设的基础，也是本次企业网络系统组建规划的主要工作，其他所有的建设都是建立在此基础之上的。企业信息网络系统应是一个以宽带 IP 网为目标，建立数据连接为一体化的内部办公网络和外部宽带。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的传输速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的百兆以太网技术作为网络系统主干。应该选择有成功案例的网络厂商的设备，同时为 Internet提供接口，网络还应具有良好的扩展性。建设覆盖整个企业的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。网络方案设计中的核心、汇聚、接入层三层是其重点。其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。 2.2 网络设计原则遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求、以及其它国家相关标准和技术体制。采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。提供有效的安全保密措施，确保整个网络的安全。网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络，软件上便于更新、维护、升级。 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。2.3 企业网络网拓扑结构图在此次成吉四通公司网络的设计中，网络拓扑结构选用星型网络拓扑结构，星型网络拓扑结构具有安全、可靠、易扩展等特点,我们采用层次化模型来设计网络拓扑结构。层次化模型有利于实现较为复杂的网络功能要求且节省成本，也可以支持较大的网络规模便于企业网的升级扩大。因公司要求网络主干具备高可靠性和可用性,且考虑到以后扩充和该公司的业务比较重要，为了保证数据转发的快速和可靠，核心层的设计上采用了二台三层交换机，做到设备冗余和负载均衡，就算其中某个交换机发生故障，网络也可以快速恢复，增加网络的可靠性。图2.1成吉四通公司网络拓扑结构图设备名称接口IP地址描述sw1F0/5/243L-Switchsw2F0/5/243L-Switchsw2F0/6/243L-SwitchR1F0/0/24RouterR1S1/0/24电信表2.3部门IP地址分配表部门IP网段财务部销售部技术部经理部2.9 VLAN端口划分及配置表2.4 VLAN IP地址规划表VLAN 号网段IP名称描述2/24cwb财务部3/24xcb销售部4/24jcb技术部5/24jlb经理部第三章 企业设备选型3.1 设备选型原则1具备较强的安全性；2代表目前网络系统设备的先进水平；3具备优良的可扩充性和升级能力；4具有优良的性价比，根据现在需求和未来扩展需求选择设备型号，避免追求高档和最新技术花费巨大的代价；5选择售后服务好且有一套完善的服务体系及未来在该领域的发展计划的厂商产品。为保证企业的信息系统的稳定性和高效运行，因此，应该采用主流的网络产品。CISCO是网络业界第一品牌和最大的研发专家，是项目可持续应用的投资保护和规避厂家风险的首选。根据实际调查，综合考虑各家公司的发展状况、技术实力、市场占有率等各方面因素，本方案选择CISCO公司的网络设备，以确保网络实用与性价比。3.2 核心层交换机选型核心层为网络主干，选用三层交换机最为合适。为公司办公网络主干选用二台CISCO WS-C6509-E交换机作为核心交换机来连接各级交换机，对全网的数据进行高速无阻塞的交换。CISCO WS-C6509-E为企业级模块化交换机，具备极高的交换能力和端口密度，充分满足网络互联的需求。交换机以固定的配置存储转发的交换方式，提供了线速度快速以太网和千兆以太网连接，并带有三层路由的引擎，可使公司网络具有很强的升级能力，大大增加了网络的传输能力、系统的实时性和系统的互动性。3.3 接入层设备选型接入层，我们经常称之为访问网。访问网主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下实现用户的接入。为方便跨交换机的VLAN划分，优化网络性能，简化网络拓扑结构，在本设计中接入层统一使用10/100Mbps自适应的CISCO WS-2950-24普通交换机。背板带宽为8.8Gbps,包转发率为3.6Mpps,以存储转发的交换方式和全双工的传输模式，配备有百兆的上行链路，所有的接入层交换机组以百兆RJ-45直通双绞线交换到桌面，在网络中提供高密度的接入。用于VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到核心层设备上，而不会被定位到其它无关端口。保证了投资成本少及易于管理的要求第四章 交换机和路由器的配置4.1 路由器与交换机的配置4.1.1 路由器的配置路由器R1与内网的连接端口为f0/0，此端口的IP地址为。s1/0为外部端口，IP地址为。通过以下对路由器R1的配置完成了该校内部网络与外部Internet的通信，并使用NAT技术完成.router #启动路由器后进入用户模式routerenrouter#configure router(config)#router(config)#ip nat pool router netmask #定义用于转换的外部全局地址池router(config)#access-list 1 permit any #定义需要转换的地址范围router(config)#ip nat inside source list 1 pool router overload#配置端口地址转换router(config)#interface fastEthernet 0/0 #定义f0/0为内部接口router(config-if)#ip address router(config-if)#ip nat insiderouter(config-if)#no shutdownrouter(config-if)#interface serial 1/0#定义s1/0外部接口router(config-if)#ip address router(config-if)#ip nat outsiderouter(config-if)#no shutdownrouter(config-if)exitrouter(config)#ip route f0/5 #默认路由设置router(config)#access-list 1 deny host #配置ACL访问控制router(config)#access-list 1 permit anyrouter(config)#exitrouter(config)#interface fastEthernet 0/1 #将规则定义到指定的接口router(config-if)#ip access-group 1 outrouter(config-if)#exitrouter(config)# #返回特权模式router#write #保存配置4.1.2 核心层交换机的配置下面为sw1交换机的具体配置：启动交换机后默认进入用户模式Switch #进入特权模式Switchenable #进入全局模式Switch#configure Switch(config)#hostname Sw1 #交换机名称配置Sw1 (config)#enable password 123456 #配置进入特权模式口令Sw1 (config)# Sw1 (config)#interface fastEthernet 0/5 #进入接口0/5 并为其端口设置IPSw1 (config-if)#no switchport Sw1 (config-if)#ip address Sw1 (config-if)#no shutdownSw1 (config-if)#exit #返回全局模式Sw1 (config)#interface range fastEthernet 0/3-4 #进入3 4号端口，设置为trunk口Sw1 (config-if)switchport mode trunkSw1 (config-if)#no shutdownSw1 (config-if)#exit #返回全局模式Sw1 (config)#exit #返回特权模式Sw1 #vlan database #创建VLANSw1 (vlan)# vlan 2Sw1 (vlan)# vlan 3Sw1 (vlan)# vlan 4Sw1 (vlan)# vlan 5Sw1 (vlan)# exit #返回全局模式Sw1 #configureSw1 (config)# interface vlan 2 #设置vlan IPSw1 (config-if)#ip address Sw1 (config-if)no shutdownSw1 (config-if)#exit #返回全局模式Sw1 (config)# interface vlan 3 #设置vlan3 IPSw1 (config-if)#ip address Sw1 (config-if)no shutdownSw1 (config-if)#exit #返回全局模式Sw1 (config)#ip route f0/1 #默认路由设置Sw1 (config)#router ospf 100 #配置OSPF路由（设OSPF的区号为100）Sw1 (config-router)#network 55 area 0 #配置路由区域Sw1 (config-router)#network 55 area 0Sw1 (config-router)#network 55 area 0Sw1 (config-router)#exit #返回全局模式Sw1 (config)#spanning-tree vlan 1-5 #开启生成树Sw1 (config)#spanning-tree vlan 2-3 priority 4096 #设置优先级Sw1 (config)# interface fastEthernet 0/3Sw1 (config)#line vty 0 1 #设置远程登录密码为123456Sw1 (config-line)#loginSw1 (config-line)#password 123456Sw1 (config-line)#exitSw1 (config)#exitSw1 #write #返回到特权模式保存配置下面为sw2交换机的具体配置：启动交换机后默认进入用户模式Switch #进入特权模式Switchenable #进入全局模式Switch#configure Switch(config)#hostname Sw2 #交换机名称配置Sw2 (config)#enable password 12345 #配置进入特权模式口令Sw2 (config)#enable secret sw2Sw2 (config)# Sw2 (config)#interface fastEthernet 0/6 #进入接口0/5 并为其端口设置IPSw2 (config-if)#no switchport Sw2 (config-if)#ip address Sw2 (config-if)#no shutdownSw2 (config-if)#exit #返回全局模式Sw2 (config)#spanning-tree vlan 1-5 #开启生成树Sw2 (config)#interface fastEthernet 0/6 #进入接口0/6 并为其端口设置IPSw2 (config-if)#no switchport Sw2 (config-if)#ip address Sw2 (config-if)#no shutdownSw2 (config-if)#exit #返回全局模式Sw2 (config-if)#interface range fastEthernet 0/3-4 #进入3 4号端口，设置为trunk口Sw2 (config-if)#switchport mode trunkSw2 (config-if)#no shutdownSw2 (config-if)#exit #返回全局模式Sw2 (config)#exit #返回特权模式Sw2 #vlan database #创建VLANSw2 (vlan)# vlan 2Sw2 (vlan)# vlan 3Sw2 (vlan)# vlan 4Sw2 (vlan)# vlan 5Sw2 (vlan)# exit #返回全局模式Sw2 (config)#router ospf 100 #配置OSPF路由（设OSPF的区号为100）Sw2 (config-router)#network 55 area 0 #配置路由区域Sw2 (config-router)#network 55 area 0Sw2 (config-router)#network 55 area 0Sw2 (config-router)#exit #返回全局模式Sw2 (config)#ip route f0/5 #默认路由设置Sw2 (config)#line vty 0 1 #设置远程登录密码为123456Sw2 (config-line)#loginSw2 (config-line)#password 12345Sw2 (config-line)#exitSw2 (config)#exitSw2 #write #返回到特权模式保存配置4.1.3汇聚层交换机的配置下面是汇聚交换机sw3的详细配置：启动交换机后默认进入用户模式Switch Switchenable #进入特权模式Switch#configure #进入全局模式Switch(config)#hostname sw3 #为交换机配置名称Sw3 (config)#enable password 123456 #配置进入特权模式口令为客户端 模式。Sw3 (config)#exit #返回到特权模式Sw3 (config)#exit #返回特权模式Sw3 #vlan database #创建VLANSw3 (vlan)# vlan 2Sw3 (vlan)# vlan 3Sw3 (vlan)# vlan 4Sw3 (vlan)# vlan 5Sw3 (vlan)# exit #返回全局模式Sw3 #configure #进入全局模式Sw3 (config)#interface fastEthernet 0/3 #进入3号端口Sw3 (config-if)#switchport access vlan 2 #端口加入VLAN 2Sw3 (config-if)no shutdownSw3 (config-if)interface fastEthernet 0/4 #进入4号端口Sw3 (config-if)#switchport access vlan 3 #端口加入VLAN 3Sw3 (config-if)#no shutdownSw3 (config)#exit #返回到全局模式Sw3 (config)#interface range fastEthernet 0/1-2 #进入1 2号端口，设置为trunk口Sw3 (config-if)#switchport mode trunkSw3 (config-if)#no shutdownSw3 (config-if)#exit #返回全局模式Sw3 (config)#spanning-tree vlan 2-5 #开启生成树Sw3 #write #返回到特权模式保存配置下面是汇聚交换机sw4的详细配置：启动交换机后默认进入用户模式Switch Switchenable #进入特权模式Switch#configure #进入全局模式Switch(config)#hostname sw4 #为交换机配置名称Sw4 (config)#enable password 12345678 #配置进入特权模式口令为客户端 模式。Sw4 (config)#exit #返回到特权模式Sw4 (config)#exit #返回特权模式Sw4 #vlan database #创建VLANSw4 (vlan)# vlan 2Sw4 (vlan)# vlan 3Sw4 (vlan)# vlan 4Sw4 (vlan)# vlan 5Sw4 (vlan)# exit #返回全局模式Sw4 #configure #进入全局模式Sw4 (config)#interface fastEthernet 0/3 #进入接口模式Sw4 (config-if)#switchport access vlan 4 #端口加入VLAN 4Sw4 (config-if)no shutdownSw4 (config-if)interface fastEthernet 0/4 #进入4号端口，Sw4 (config-if)#switchport access vlan 5 #