毕业论文某某公司的网络规划和设计方案

1、目录论文摘要2一、需求分析 3（一）*公司简介3（二）网络要求4（三）系统要求 4（四）设备要求5二、网络系统设计规划 5（一）网络设计总体目标 5（二）网络IP地址规划6（三）网络技术方案设计 6（四）网络应用系统选择 15（五）网络安全系统设计 15三、网络布线系统设计 16（一）布线系统总体结构设计 16（二）工作区子系统设计 16（三）水平子系统设计 16（四）干线子系统设计 16四、测试16五、总结19六、参考文献20七、致谢21论文摘要对现实的中的公司的网络构建与规划有了 一定的了解。随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、 会议等等

2、都在企业网络上传输，构建一个大型企业网络已经成为企业信息化建设 成功的关键基石。在这里对一个月实习的成果做一个总结。整个项目主要讲述网络的构建，构建的内容主要讲述的以 *公司为原型，按 照公司的网络构建要求施行，采用基于树型的星型结构，其中涉及交换机的基本 配置、三层交换的VLAN的划分、路由器的基本配置、单臂路由、路由协议RIP、VTR DHC%一个公司的网络作为一公司交流的平台与载体， 需要具有一定的实用性和可 靠性，结合*公司的需求构建这个网络，通过了解*公司的结构、特点，结合实 际提出了这个基于树型的星型结构的网络结构方案。关键词：网络 交换 RIP VTP 单臂路由 DHCP VLA

3、N*公司的网络规划和设计方案（开封大学软件学院10级网络系统管理班）、需求分析（一）*公司简介我做的这个毕业设计项目是一个以网络构建为主的毕业设计，其中主要涉及到有网络的构建、交换级与路由器的配置等。*公司现在需要构建一个网络，总公司与两个分公司处于不同的城市，公司 分内网与外网，内网设有服务器，仅供内部使用。公司员工都可以上外网。总公 司与两个分公司通过专线互联，达到相互通信的目的，总公司和两个分公司通过 总部路由器R1配置NAT上网，第一、二分公司按照各自的规模进行网络规划。 根据总公司的要求，机房设在总公司，总部管理两个分公司，所以采用基于树型 的星型结构。总公司及两个分公司根据规模采用

4、不同的网络拓扑结构。公司总网络分布图如图1所示：（二）网络要求满足*公司的要求，内部人员可以上内网和外网，外部人员不能访问内网， 为各类公司员工提供方便、快捷的信息通路；具有良好的性能，能够支持大容量 和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。 提供网络 安全机制，满足集团信息安全的要求，具有较高的性价比，未来升级扩展容易， 用户使用简单、维护容易等。主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。 网络协议采用TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。 交换机要求采用主流、成熟、信誉和售后服务均佳的产品，配置要保证网络中所 有的服务器

5、、交换机、路由器、集线器等设备的连续、正常地运转；网络带宽的 分配：应根据所属部门网络的信息流量情况合理分配网段， 以充分利用网络带宽， 提高网络的运行效率。（三）系统要求根据*公司的要求：配置尽量简单方便，所有的客户端和服务器系统易于配置和管理， 并保障客 户端的方便使用。具有广泛的设备支持性：所有操作系统及选择的服务应尽量广 泛的支持各种硬件设备；稳定性及可靠性：系统的运行应具有高稳定性，保障高 性能无故障运行；具有可管理性：系统中应提供尽量多的管理方式和管理工具， 便于系统管理员在任何位置方便的对整个系统进行管理；具有更低的成本：系统设计应尽量降低整个系统的成本；安全性：在系统的设计、实

6、现及应用上应采用 多种安全手段保障网络安全。网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的 技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年*公司 的业务发展需求，便于网络的扩展和公司的结构变更。（四）设备要求根据*公司的网络功能需求和实际的布线系统情况， 楼层接入设备需要选择 同一型号的设备；总公司规模较大所以交换机可以根据需要通过堆叠方式进行灵 活的升级扩容。网络设备必须在技术上具有先进性、通用性，必须便于管理、维 护，应该满足*公司现有计算机设备的高速接入， 具备良好的可扩展性、可升级 性。网络设备在满足功能与性能的基础上必须具有良好的性价比。二、网络

7、系统设计规划（一）网络设计总体目标根据*公司的总体要求，网络设计总体目标需要具备以下特性：先进性：总公司与两个分公司需要具有高速传输的能力，同时具有较高的带 宽，满足现在和未来的图像、影像传输的需求。灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可 以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，布线系统 且具有一定的扩展能力。实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在 满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、 易于扩展的特点。（二）网络IP地址规划根据*公司的要求进行IP的划分，总公司的三个部门划分三个

8、VLAN第一 分公司划分一个VLAN第二分公司的三个部门划分三个 VLAN部分PC的IP划 分如表格1所示：表格1PC机IP表IP地址：子网掩码：网关所属VLAN所属部门PC15总公司部门一PC26总公司部门二PC37总公司部门三PC4随机分配10第一分公司PC513第二分公司部门一PC614第二分公司部门二PC715第二分公司部门三（三）网络技术方案设计根据*公司的总体要求，网络构建技术需要具备以下特点：总体网络采用基 于树型的星型结构，总公司的构建使之具有链路冗余特性； 总公司网络规划为核 心及服务器群区域，核心路由与交换机位于总公司机房， 保证主交换机网络的容 错。在一台交换机出现故障的

9、时候保障网络的正常运行， 也不用手工切换和维护， 保证网络的可靠性。第二分公司采用单臂路由协议。1 .核心交换：总公司的三层交换机对总公司的整个网络的性能起决定性作用，它连接各个物理子网、控制VLAN问访问、保证信息安全。因此，我们选用的中心交换机除了提供高速的网络连接之外，还具有多种信息的治理和控制能力。网络采用分层 结构，不经中心设备，节省主干带宽，提高利用率。配合路由的生成树协议，在 整个系统内消除单点故障，提供高可用性的应用服务系统。总公司拓补结构图如 图2所示：图2总公司拓扑结构图2 .二层交换:二层交换机可以每个独立构成一个 VLAN不同的部门通过配置不同的 VLAN等方式来隔离广

10、播和信息流，不但可以提高网络效率，而且可以增强网络安全，这样的连接结构可保证网络带宽的最大限度的合理应用。接入层如图3所示：4 .单臂路由：第二分公司采用单臂路由技术，第二分公司下设三个部门，在路由器R4上进行单臂路由技术，这样就减少交换机的配置，当采用单臂路由这种点到点子连接，这种子接口的连接与通过物理接口连接的点对点连接交换果是一样的。第二分公司拓扑结构图如图4所示：图4第二分公司拓扑结构图5 .网络拓扑图：根据*公司的要求，总体网络采用基于树型的星型结构设计，R1为中心路由, 在总公司机房，电信路由与 R1相连，内部服务器与R2|f连，方便公司管理与维 护。不同的部门分配不同的 VLAN

11、网络拓补图如图5所示：6.图5网络拓扑图核心路由部分配置命令：路由器R1:路由R1的连接图如图6所示。图6路由R1的连接图路由R1的部分配置命令：Router(config)#inter S0/2/1Router(config-if)#ip add端口 IP)（定义NAT地址池）（定义本地访问列表）Router(config-if)#no shut(激活端口)Router(config)#ip nat pool zly netmaskRouter(config)#access-list 1 permit anyRouter(config)#ip nat inside source list 1

12、 pool zly (NAT地址池命名)Router(config)#inter s0/2/1Router(config-if)#ip nat outside(定义为广域端 口)Router(config)#inter s0/2/0Router(config-if)#ip nat inside(定义为本地端 口)Router(config-if)#inter s0/3/1Router(config-if)#ip nat insideRouter(config-if)#inter f0/0Router(config-if)#ip nat insideRouter(config)#rou rip(

13、动态路由)Router(config-router)#ver 2 (版本号)Router(config-router)#no aut (激活端口)Router(config-router)#netRouter(config-router)#net 路由器R1经过这一系列的配置，这一系列的配置包括NAT的配置、动态路由的配置，其中省略了各个端口的配置。经过这一系列的配置可以达到的目的是：总公司与两个分公司的通讯与各个客户端都可 以上外网。路由器R3:路由R3勺连接图如图7所示。I R3F KJZloh L Il V 妇 r n in1 仁以 p n nm/nAU - E PCT 4,举 分公m图

14、7路由R3的连接图路由R3的部分配置命令：Router(config)#interface f 0/0Router(config-if)#ip add 为端口划分地址)Router(config-if)#no shutRouter(config-if)#interface S0/3/0Router(config-if)#ip add为端口划分地址)Router(config-if)#no shutRouter(config)#router rip(配置动态路由 RIP)Router(config-router)#version 2(版本号)Router(config-router)#no au

15、to-summaryRouter(config-router)#network dhcp pool zly(配置 DHCPK务)Router(dhcp-config)#network(酉己置 DHC地址池)Router(dhcp-config)#default-router dhcp excluded-address(排除的地址段)路由R3这一系列的配置包括端口的配置、动态路由的配置、DHCP勺配置。经过这一系列的配置，可以达到的目的是：第一分公司的内部的通讯和第一分公 司的PC机获取动态的IP分配。路由R4: R4的连接图如图8所示图8路由R4的连接图路由R4的部分配置命令：Router(c

16、onfig)#interface f0/0(进入和交换机连接的那个接口)Router(config-if)#no shut(激活该端口)Router(config-if)#interface f0/(配置子接口 这是配置单臂路由的关键，这个接口是个逻辑接口，并不是 实际存在的物理接口，但是功能却和物理接口是一样的。) Router(config-subif)#encapsulation dot1Q 13(配置协议)Router(config-subif)#ip add shut(激活该端口)Router(config-subif)#interface f0/Router(config-subi

17、f)#encapsulation dot1Q 14Router(config-subif)#ip add shutRouter(config-subif)#interface f0/Router(config-subif)#encapsulation dot1Q 15Router(config-subif)#ip add shut路由R4这一系列的命令主要讲述的单臂路由的配置。7.核心交换机部分配置命令：交换机SW1 SW酌连接图如图9所示图9 SW1的连接图交换机SW酌部分配置命令：Switch(config)#inter range f0/2 - 3Switch(config-if-ran

18、ge)#switchport mode accessSwitch(config-if-range)#switchport mode trunk(把端口设成trunk模式)Switch(config-if-range)#no shutSwitch(config)#vtp domain zlySwitch(config)#vtp password zlySwitch(config)#vtp mode clientSwitch(config)#inter vlan 5Switch(config-if)#ip add(为VLANJ分地址)（VTP的命名）（设置VTP密码）（设置VTP模式。模式为客户机

19、）Switch(config-if)#inter vlan 6Switch(config-if)#ip add vlan 5 priority 4096Switch(config)#spanning-tree vlan 6 priority 4096Switch(config)#ip routing(开启路由功能)Switch(config)#rou rip(进入协议 RIP)Switch(config-router)#ver 2(RIP版本号)Switch(config-router)#no aut (关闭路由汇总)Switch(config-router)#net f0/4:Switch(

20、config-if)#ip add(为端 口划分地址)Switch(config-if)#no shut交换机SW位一系列的命令主要讲述的是端口的配置、VLAN勺配置、VTP的配置(VTP的模式为客户端)、动态路由的配置。交换机SW3 SW3勺连接图如图10所示：交换机SW3勺部分配置命令：Switch(config)#vtp domain zlySwitch(config)#vtp password zlySwitch(config)#vtp mode ser (设置 VTP模式，模式为服务器)Switch(config)#vlan 5 (划分 VLANSwitch(config-vlan)

21、#exitSwitch(config)#vlan 6Switch(config-vlan)#exitSwitch(config)#vlan 7Switch(config-vlan)#exi交换机SW脑一系列的命令主要讲述的是 VLAN勺戈U分、VTP的配置(VTP的模式为服务器）图10 SW3的连接图（四）网络应用系统选择根据*公司用户对操作系统的要求：操作系统要求选择最新版本，所选操作 系统需要提供方便的更新与升级方法，服务器操作系统需要能够提供目录服务功 能，服务器及客户机操作系统都需要支持 TCP/IP协议，所选操作系统应能够方 便的实现用户和权限的管理，例如办公软件、图像处理软件、CA

22、阴。（五）网络安全系统设计内网安全设计：访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问， 以及用户的访问和管理、用户身份真实性的验证、内部用户访问权限设置、 AR%毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒 软件；利用代理服务器提供Internet与Intranet之间的防火墙功能；通过网管 软件实时记录网络的运行状态。设置远程访问身份认证，防止垃圾邮件等。三、网络布线系统设计（一）布线系统总体结构设计总公司与分公司统一由总部机房的一个出口访问Internet , *公司能够控制网络的安

23、全。总公司与两个分公司之间用单模光纤连接。（二）工作区子系统设计以总公司的工作区子系统为例，工作区子系统由各个单元区域构成， 是计算 机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备： 通用、超薄、简易、防尘等特点；信息插座的模块采用类 RJ-45模块；线缆采用 超五类双绞线；水晶头采用RJ-45标准水晶头。（三）水平子系统设计水平子系统主要是实现信息插座和管理子系统，即中间配线架（ IDF）间的 连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞 线水平布线链路中，水平双绞线的最大长度均不超过 90m为了网络系统的稳定 性和扩展性超五类非屏蔽双绞线。

24、（四）干线子系统设计干线子系统设计由连接主设备间与各个子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设 12芯单模室内多模光纤。四、测试在路由R1的特权模式下输入SHOW IP ROUTER看结果，通过SHOW5的路 由表可以看出各个路由状态与网络的通讯状态。R1的路由表如图11所示，在SHOW的路由表中可以看出全部网络通讯正常图11 R1的路由表在第二分公司PC7上PING第一分公司的PC4机的网络通讯正常，说明总公司与第一分公司通讯正常。PING PC4的结果如图12所示：PhflilCBl Shftp Drakhjp 2 g MjMBMi图12 PING PC4的结果在第

25、二分公司的部门三PC7上PING第二分公司的部门一 PC5的网络通讯正常，说明第二分公司内部通讯正常。 PING PC5的结果如图13所示：r pctfa >* wall + mh > ± * -S - F - F 更 J di -4 IBd fa H"士 IB IAwLir 更=am ±92.1 . 19 . LI = :b3HbM-fciryjaa TTI>U：? Emply fi«n IS? IM. 1H.dill 2“毋TTXnPhysical Config Desktop 5oftwrare/5ervic eeFing sta

26、-z-ls-lcs for 3.S2 .112&nr m 4rir 14f. to*匚 在 0 413* Ix/S.Ap?ECM 3.EAti =-3nd. t £JLf! t L E*. J X,3. KJ. jL-J. - HC3E.U .K I tilJiBl&i - *>1. MKiri.XKiB ，口面 Avw-t wjv - 力图13 PING PC5的结果在第二分公司的部门三PC7上PING总公司的部门一 PC1的网络通讯正常,说明总公司与第二分公司通讯正常。PING PC1的结果如图14所示:图14 PING PC1的结果在总公司白部门一 PC1上PING第一分公司的部门一 PC4的网络通讯正常,说明第一分公司与第二分公司通讯正常。PING PC4勺结果如图1