企业网络工程设计及仿真论文

1、-PAGE . z. - - . 可修编网络工程论文设计论文题目：彬彬有礼企业网络工程设计与仿真Design and Simulation of network engineeringon bin bin you li Enterprises-. z. - -目录 TOC o 1-3 h z u HYPERLINK l _Toc388138064摘 要PAGEREF _Toc388138064 hIHYPERLINK l _Toc388138065AbstractPAGEREF _Toc388138065 hIIHYPERLINK l _Toc388138066第1章 工程概述PAGEREF

2、_Toc388138066 h1HYPERLINK l _Toc3881380671.1 工程背景PAGEREF _Toc388138067 h1HYPERLINK l _Toc3881380681.2 工程分析PAGEREF _Toc388138068 h1HYPERLINK l _Toc388138069第2章 需求分析PAGEREF _Toc388138069 h2HYPERLINK l _Toc3881380702.1 背景分析PAGEREF _Toc388138070 h2HYPERLINK l _Toc3881380712.2 业务需求分析PAGEREF _Toc388138071

3、 h2HYPERLINK l _Toc3881380722.3 流量分析PAGEREF _Toc388138072 h3HYPERLINK l _Toc3881380732.4 主要功能需求分析PAGEREF _Toc388138073 h4HYPERLINK l _Toc3881380742.5 广域网接入需求PAGEREF _Toc388138074 h5HYPERLINK l _Toc3881380752.6 平安性需求PAGEREF _Toc388138075 h5HYPERLINK l _Toc3881380762.7 环境需求分析PAGEREF _Toc388138076 h5HY

4、PERLINK l _Toc388138077第3章 网络规划与设计PAGEREF _Toc388138077 h6HYPERLINK l _Toc3881380783.1逻辑构造设计与地址分配PAGEREF _Toc388138078 h6HYPERLINK l _Toc3881380793.1.1网络技术选型PAGEREF _Toc388138079 h6HYPERLINK l _Toc3881380803.1.2网络拓扑构造PAGEREF _Toc388138080 h6HYPERLINK l _Toc3881380813.1.3效劳子网设计PAGEREF _Toc388138081 h

5、9HYPERLINK l _Toc3881380823.1.4 IP网设计PAGEREF _Toc388138082 h10HYPERLINK l _Toc3881380833.1.5广域网设计PAGEREF _Toc388138083 h11HYPERLINK l _Toc3881380843.2网络平安设计PAGEREF _Toc388138084 h12HYPERLINK l _Toc3881380853.3物理设计与设备选型PAGEREF _Toc388138085 h12HYPERLINK l _Toc388138086第4章 网络设计仿真与测试PAGEREF _Toc3881380

6、86 h16HYPERLINK l _Toc3881380874.1仿真条件PAGEREF _Toc388138087 h16HYPERLINK l _Toc3881380884.2仿真、测试及故障排除PAGEREF _Toc388138088 h17HYPERLINK l _Toc3881380894.2.1 子网划分和VLAN相结合的仿真实现与测试PAGEREF _Toc388138089 h17HYPERLINK l _Toc3881380904.2.2 VPN的仿真实现与测试PAGEREF _Toc388138090 h18HYPERLINK l _Toc3881380914.2.3

7、IP网的仿真实现VoIP networkPAGEREF _Toc388138091 h21HYPERLINK l _Toc3881380924.2.4 效劳的仿真实现PAGEREF _Toc388138092 h21HYPERLINK l _Toc3881380934.2.5 其他的仿真实现PAGEREF _Toc388138093 h24HYPERLINK l _Toc3881380944.3 仿真结论PAGEREF _Toc388138094 h24HYPERLINK l _Toc388138095第五章 总结PAGEREF _Toc388138095 h25HYPERLINK l _To

8、c388138096参考文献PAGEREF _Toc388138096 h26HYPERLINK l _Toc388138097致 PAGEREF _Toc388138097 h27TOC o 1-3 h z u-. z摘 要企业部网Intranet是国际互连网Internet的延伸和开展，由于利用了Internet的先进技术，使Intranet得以迅速开展。Intranet在网络组织和管理上更胜一筹，它有效地防止了Internet所固有的可靠性差、无整体设计、网络构造不清晰以及缺乏统一管理和维护等缺点，使企业部的秘密或敏感信息受到网络防火墙的平安保护。本文以中小型企业的网络工程需求作为切入点

9、，研究企业网络管理状况以及需求特点，结合现今先进的网络技术进展详细的网络规划与升级，最后通过Cisco Packet Tracer模拟仿真验证方案的可行性。关键词：企业网络； 网络工程； 网络技术； 模拟第1章 工程概述1.1 工程背景今天，迅速开展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。21世纪的中国也正在向市场多元化、全球化的方向开展，对于国的中小型企业，在调整开展战略时，必须考虑到市场的开拓：不仅仅要面向国，还要面向世界。而这一切都将以信息化平台为根底。借助计算机网络原理及网络规划技术，在网络上为企业赢得更多的优势。企业部网Intr

10、anet是国际互连网Internet的延伸和开展，正是由于利用了Internet的先进技术，特别是TCP/IP协议，保存了Internet允许不同计算平台互通及易于上网的特性，使Intranet得以迅速开展。但Intranet在网络组织和管理上更胜一筹，它有效地防止了Internet所固有的可靠性差、无整体设计、网络构造不清晰以及缺乏统一管理和维护等缺点，使企业部的秘密或敏感信息受到网络防火墙的平安保护。1.2工程分析Intranet虽然开展迅速，但由于企业情况各有差异，不同的企业需要的网络方案各有不同，因此各企业必须从企业局域网的概念及相关计算机网络技术入手，详细地设计，得出适合本企业企业网

11、建立的实施方案及建立规划。为此还要对企业的组网需求进展分析，比较各种组网技术，从实用角度论述局域网主干网选择，综合布线，各种设备的选型，网络平安，网络管理等方面。另外网络要具有一定的扩展性，当企业开展到一定规模，企业网络也要适应之变化。这时，为了加快企业部的信息流通，企业需要将总部和各分部的网络连接起来。因此，得出本工程的中小企业对网络的需：接入Internet；在整个企业围、各部门间，实现信息快速交流、办公自动化；通过认证技术，增强企业网络的平安性；网络的设计与规划、资源共享、效劳等技术实施。第2章 需求分析2.1背景分析彬彬有礼服装是一家中小型专门从事服装加工、销售的企业。业务围主要代理国

12、外几家著名的服装品牌，根据用户的样板进展服装的制作、改装与设计，分别在全国几个大城市派驻有办事机构。随着业务规模的开展，传统的办公模式存在办公效果低下，资源浪费，经费居高不下的问题。公司领导决定在企业部推行网络办公自动化系统，提高公司整体办公效率，压缩办公经费，并最终提高公司的效益。网络自动化办公系统初期投资费用较高，包括网络系统建立，软件开发、维护和运行，但是正常运行后，维护和升级费用可以控制在较低水平，保障20年的投资效益稳步增长。同时，为了追求更多的利润，企业在公司成立设计部；打算在保存加工服装的根底上自主设计服装品牌。2.2 业务需求分析彬彬有礼服装有销售部、办公室、人事部、车间、财务

13、部等部门，每个部门约20人；另外因为合作需要，经常有合作伙伴关系的外派机构驻外地；企业东区共计6个部门，接入节点80个。现企业西区开发需要，新增设计部，预计未来5年，设计部人员将到达40人，总体员工人数将在200人左右，企业网络总节点到达100个。为了适应企业规模的开展，企业决定升级公司网络，以获得更高的工作效率。企业原有一套C/S财务管理系统，在局部部门连接有简单的10base-T对等网，并且已根本实现办公自动化，为了保护已有的投资，公司希望能尽可能保存可用的设备和软件，并在将来有选择的实施EC(B2B)、CRM等。公司目前的园区网应用包括文件共享、打印共享效劳和财务管理等，未来将实施Int

14、ranet应用，主要面向OA，需要新增WEB效劳、效劳等，还需要采购专门的OA办公软件，添置防火墙等平安设施。公司广域网包括将本地园区网接入Internet，以及对外地办事处提供远程接入，可以考虑的方案有多种，如DDN专线、ISDN、*DSL等公司未来20年业务增长规模主要在设计部门，需要引进更多的人才，但是估计不会超过两倍的增长。OA系统应该提供的功能包括信息公告、BBS讨论组、电子群发、日程管理、文件交换、短信效劳、资源管理、会议管理、考勤管理、办公物品管理、人事管理和通讯簿等效劳，未来还要视频向视频会议和多媒体业务开展。2.3流量分析综合考虑公司的各项业务需求，给出如表2-1所表示的流量

15、分析表流量估计标准为根本要求表2-1 根本流量分析表部门区域流量M/S) 节点数利用率%总流量(M/s) 总经理办公室1 560 3秘书处110606人事部1 5100 5财务部1 560 3销售部1 20408外派机构1 5100 5车间1 6030 18设计部1408032电教25606根据流量分析：1企业财务部原网络带宽已根本够用，但是考虑到企业开展比较迅速，决定适当的扩展网络规模，增添无线网络区域。2企业新成立设计部，未来的节点将成倍增长。考虑到设计部对于资料的查找，信息、数据的交流方面比较频繁；办公空间布局要求可变性，因此采取无线网络全面覆盖兼有局部有线接口的组网形式。利用无线组网布

16、线简单、移动性强、组网灵活、易扩展性、本钱低等优势，组建西区高速、便捷的无线网络。3公司需要4台网效劳器和一台网管工作站，访问web效劳器和财务数据库效劳器是公司网络的主要流量。网络流量符合80/20规律，绝大局部流量需要在核心层交换，因此将效劳器直接接入核心交换机。为了便于集中管理，管理工作站也放置在核心层，直接接入核心交换机的100Mb/s端口。2.4主要功能需求分析功能需求1：企业部网络管理、保持相对独立，企业各部门能相互通信。简要分析：通过VLAN管理各子网，设置访问权限；并实现不同VLAN之间的通信，三层交换机与路由器间的通信。功能需求2：公司规模要求增长和开展，要求向外界宣传企业文

17、化和介绍产品信息，与客户交流，拓展合作等简要分析：公司建立外部综合效劳器，可以向外提供WEB、等效劳，并逐渐开发客户关系管理系统，更好的管理公司与外界的关系。功能需求3：规网络管理，增强企业网络的平安性，要求能实现有效的集中控制接入上网。简要分析：通过构建PPPoE环境，对用户集中认证这里没有实现计费。功能需求4：外派机构不能随便访问部效劳器，但是必须经常反应当地用户的信息，包括对产品的改良建议，当地人的消费习惯等。部效劳器对于外网用户，只有通过认证才能访问。 简要分析：外派人员可以通过VPN等技术反应当地的信息到效劳器，并获得效劳器的数据、技术支持和指导。功能需求5：公司原来已有网络，为了更

18、及时可靠的实时性、确定性通信；同时，又能大减少通信本钱，公司打算启用IP、 等业务。简要分析：可以在规划和设计网络时，设计语音虚拟通道，或用综合数据网等用别离器别离计算机通信和通信。功能需求6：公司打算成立电教室，提供员工远程继续教育和有线电视播送信息收听或点播视频。简要分析：随着三网合一越来越严密，可以用cable modem连接电视网和计算机网络。功能需求7：为了更方便、更平安实现与外界的联系和部的沟通，公司方案组建企业电子油箱效劳。简要分析：可以在综合效劳器上实现效劳。功能需求8：为了财务效劳器数据的平安，财务效劳器只允许公司领导访问，其他的外网和部用户均不能访问。简要分析：通过隔离与逻

19、辑分段，加上访问控制等技术，实现公司网其他用户不能访问财务数据效劳器。2.5广域网接入需求总部使用带宽接入Internet，带宽10Mb/s，可以考虑使用*DSL、以态网接入等方案。各个远程连接节点都申请2Mb/s以的带宽方案接入Internet,可以申请ISDN,*DSL等建议使用ADSL.为了保证远程连接的平安性，广域网技术还要在介入设备上能支持VPN技术，构建虚拟专用网。移动办公用户也通过VPN接入总部Intranet。2.6平安性需求部网络使用VLAN分段，隔离播送域，防止网络窃听和非授权的跨网段访问。使用放火墙分割部网和外部网，不准外部用户访问部web效劳器、财务数据库效劳器和OA效

20、劳器等，部网都必须经过代理效劳器转发数据包。远程接入用户使用VPN方式访问总部网络，并且限制远程用户可以访问主机围。2.7环境需求分析公司分总部和办事处两大块，几个办事处分布在全国假设干个大城市。总部只有一栋办公楼，共层，楼层净高.m，其他环境状况依据大楼建筑构造图确定。第3章 网络规划与设计3.1逻辑构造设计与地址分配网络技术选型吉比特以太网是最新的高速局域网技术，他的特点表现如下：1经济、实用且具有较高的性能比2吉毕业以太网获得广泛的支持3兼容性好4QOS效劳802.1q,802.1p)5升级性能灵活方便网络拓扑构造.1指导思想采用树型构造和分层设计思想。核心设备及主干网络技术采用1000

21、base-T技术，会聚层设备及网络技术采用100base- T技术，接入层采用10base-T技术；当然一些地方只采用两层构造，及接入层和会聚层合二为一。1、核心层处理高速数据流，其主要任务是数据包的交换网络核心层的主要工作是交换数据包，核心层的设计注意两点：1不要在核心层执行网络策略：所谓策略就是一些设备支持的标准或系统管理员定制的规划。2核心层的所有设备应具有充分的可到达性。核心交换机上采用设备冗余和线路冗余，把两个核心交换机连接起来，通过端口聚合技术、均衡负载和生成树协议解决网络冗余出现的一些问题。这里为了提高对效劳器群的访问量，两交换机通过两对吉比特以太网端口连接，如图3-1所示，做端

22、口聚合技术实现如下：图3-1 主干线端口聚合SwitchenableSwitch#config tSwitch(config)#int port-channel 1 Switch(config-if)#switchport mode trunkSwitch(config-if)#e*itSwitch(config)#int range g0/1-2Switch(config-if-range)#channel-group 1 mode onSwitch(config-if-range)#2、会聚层负责网段的逻辑分割，聚合路由路径，收敛数据流量；会聚层将大量低速的与接入层设备的通过少量宽带的连接

23、接入核心层，以实现通信量的收敛，提高网络中聚合点的效率。同时减少核心层设备路由路径的数量。总之，会聚层的主要设计目标包括：eq oac(,1)隔离拓扑构造的变化；eq oac(,2)通过路由聚合控制路由表的大小；eq oac(,3)收敛网络流量。3、接入层将流量馈入网络，执行网络访问控制，并且提供相关边缘效劳。接入层的设计目标包括：1将流量馈入网络：为确保将接入层流量馈入网络，要做到： 接入层路由器所接收的数不要超出其与会聚层之间允许的数； 如果不是转发到局域网外主机的流量，就不要通过接入层的设备进展转发； 不要将接入层设备作为两个会聚层路由器之间的连接点，即不要将一个接入层路由器同时连接两个

24、会聚层路由器。2控制访问：由于接入层是用户进入网络的入口，所以也是黑客入侵的门户。接入层通常用包过滤策略提供根本的平安性，保护局域网段免受网络外的攻击。.2 虚拟局域网划分VLANVirtual Local Area Network的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN的优点：1限制网络上的播送，将网络划分为多个VLAN可减少参与播送风暴的设备数量。LAN分段可以防止播送风暴涉及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量播送。2增强局域网的平安性，含有敏感数据的用户组可与网络的其余局部隔离，从

25、而降低泄露信息的可能性。不同VLAN的报文在传输时是相互隔离的，即一个VLAN的用户不能和其它VLAN的用户直接通信。如果不同VLAN要进展通信，则需要通过路由器或三层交换机等三层设备。3节约本钱。4可以减少网络上不必要的流量并提高性能。5为网络管理带来了方便。6能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，降低网络管理的费用。子网划分和VLAN相结合的方式，进展IP地址规划，如表3-1所示：表3-1 VLAN划分表部门工作组VLAN号网络或子网络网关综合效劳器总经理办公室zjlVlan1秘书处mscVlan2销售部*sbVlan3人事部rsbVlan4财务部cwbVla

26、n5 网管室wgsVlan6车间cjVlan7设计部sVlan8192.1688.0电教室djsVlan9机房jfVlan10.3 地址分配方案IP地址总体规划见表3-1所示。*些部门进展了子网划分和vlan相结合的方法，用私有IP统一规划和管理，便于管理和减少故障修复时间；企业外部效劳器要求外网用户经常访问，所以要租用一个公用IP，并用静态NAT映射方法，实现部私有IP与公有Ip的转换。网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重

27、任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系构造完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。本设计的网关默认已连接给网络的路由器对应连接接口上的IP为网关，比方企业外部综合效劳器/24的网关是与其连接的路由器上Fa0/0接口的IP54/24。当然也有一些特殊的网关，在交换器上，特别是在二层交换机上，因为接口不能设计IP地址，所以一般在对应虚拟局域网上设置管理IP，同时充当该VLAN的网关，即SVI接口。本设计SVI接口不少，特别是总经理办公室、秘书处、销售部和人事部，它们结合了子网划分和vla

28、n的方式，下面是销售部SVI接口的设置。Switch(config)#int vlan 3Switch(config-if)#no shutdownSwitch(config-if)#e*it网关信息的设置可以是手工，也可以是DHCP，DCHP方式有可以用路由器上直接设置地址池和用效劳器来设置。下面是在路由器上设置销售部的DHCP，其他部门的DCHP设置类似，就不再累赘讲述。Switch(config)#ip dhcp pool vlan3效劳子网设计效劳子网设计选择集中式设计和分布式设计相结合的方法。财务数据库效劳器相对于公司业务非常重要，存放在财务部由管理员专人看管，大大降低了被盗的可能性

29、和数据的平安。外部综合效劳器经常要被局域网的所有用户和外部网络所有用户访问，效劳业务包括效劳，电子效劳和DCHP效劳器等，因属于任何一个部门或网段，所以应该作为公共效劳设备放置在机房。其他的效劳器，比方OA效劳器、FTP效劳器等集中存在公共机房，集中管理，减少管理本钱。 IP网设计随着互联网日渐普及，以及跨境通讯数量大幅飙升，IP亦被应用在长途业务上。由于世界各主要大城市的通信公司竞争加剧，以及各国电信相关法令松绑，IP也开场应用于固网通信，其低通话本钱、低建立本钱、易扩大性及日渐优良化的通话质量等主要特点，被目前国际电信企业看成是传统电信业务的有力竞争者。为了进一步加强与外界的联系和部的方便

30、及通信通话本钱的减低，公司决定组建和使用IP网，IP是一种通过互联网或其他使用IP技术的网络，来实现新型的通讯。IP网构建在计算机网络上，要在核心交换机上设置语音业务，并在对于接口上设置语音通道。如下是在路由器上实现IP效劳：设置IPIP地址池ip dhcp pool its /设置IPIP地址池设置效劳器telephony-servicema*-ephones 4ma*-dn 3ip source-address port 2000auto assign 1 to 10在核心交换机上对应的接口上应该设置语音专用通道，比方在交换机上fa0/0接口上设置语音通道如下：Switch(config)

31、#interface fa0/0Switch(config-if)#switchport voice vlan 13.1.5广域网设计1、ADSL 10M b/s接入Internet随着Internet的爆炸式开展，在Internet上的商业应用和多媒体等效劳也得以迅猛推广。各种各样的宽带技术进展企业网络接入领域，相对于传统的E1和T1线路，这些带宽接入都具有无法比较的优势，如带宽高、费用低。其中ADSL很具有前景及竞争力的一种，可以作为中小型公司接入的首选。本公司结合自身的业务特点制定了使用ADSL接入Internet的方案。首先向当地电信局申请20M/sADSL业务，并购置了1个公开网络地

32、址，假设.用于外部企业综合效劳器用静态绑定，用到NAT静态映射技术。其他的部效劳器没有公有IP，除财务处为了平安起见和车间不需要连接Internet外，其他的部门都需要连接Internet，这里为了节省费用，就用共享IP和带宽上网，利用访问控制列表和端口复用动态地址转换实现，即ACL+NAT方式。介绍如下：设置NAT外接口Router(config)#int s0/0/0Router(config-if)#ip nat outside /设置NAT外接口Router(config-if)#e*it设置NAT接口Router(config)#int fa0/1Router(config-if)#

33、ip nat insideRouter(config-if)#e*it做访问控制列表，即ACL，这里对财务处网段/24和车间网段/24没有假设ACL，结合后续的操作设置，这两个网段不能访问Internet。Router(config)#access-list 1 permit .255Router(config)#access-list 1 permit .255Router(config)#access-list 1 permit .255Router(config)#access-list 1 permit .255Router(config)#access-list 1 permit .

34、255Router(config)#access-list 1 permit .255Router(config)#access-list 1 permit .255Router(config)#access-list 1 permit .255做端口复用地址转换Router(config)#ip nat inside source list 1 interface s0/0/0 overload2、远程接入ADSL 2Mb/s+VPN远程接入依然申请ADSL连接，但带宽选择4M/s就够用了，为了保证平安性，应该使用支持VPN 连接的终端设备。这里在后面实现局部重点介绍，故这里不再累赘。3.2

35、网络平安设计网络平安设计包括以下几个方面：Vlan设计为局域网部提供了最大的平安性。各个vlan网段或子网的主机被限定在本网络部可以自由访问，跨虚拟网段或子网段的访问必须通过核心交换机路由，符合访问控制规则集的数据包才会被转发。而访问规则集由管理员根据平安需求信息制定，任何他人无权得悉，管理员拥有保守公司秘密的权利和义务。使用公共子网隔离部网络和外部网络，将公共综合效劳器放在公共子网，在部与外部网络之间提供防火墙，只允许远程办事处的外部通过VPN拨号认证，通过防火墙进入访问。公共综合效劳器通过静态映射，把静态IP和公共IP映射绑定，减低效劳器的被黑客攻击的风险。另外，购置专用的防火墙，部署在网

36、络入网和出口关键位置，保护全企业网络，对网络使用进展跟踪和管理。3.3物理设计与设备选型1、交换机选型1会聚或接入层交换机CISCO WS-C2960S-48LPS-LWS-C2960S-48LPS-L作为二层交换机，支持VLAN；支持多种协议；还可以进展堆叠，具体如表3-2所示。因为两个交换机足以满足东区网络80个节点的接入，不需要进展设备的更换。表3-2 WS-C2960S-48LPS-L参数产品名称：CISCO WS-C2960S-48LPS-L产品类型：千兆以太网交换机应用层级：二层传输速率：10/100/1000Mbps端口数量：50个背板带宽：88GbpsVLA：最大VLAN数：2

37、55 包转发率：65.5Mpps网络标准：IEEE 802.1D，端口构造：非模块化交换方式：存储-转发产品存：存DRAM：128MBQOS：跨堆叠QoS 802.1p2核心层交换机WS-C3560*-48T-SWS-C3560*-48T-S作为三层交换机，160Gbps的背板带宽，包转发率达101.2Mpps，高吞吐量和丰富的端口，根本可以满足企业开展需求，暂不需要进展设备的更换。具体参数如表3-3所示：表3-3WS-C3560*-48T-S参数产品名称：CISCO WS-C3560*-48T-S产品类型：千兆以太网交换机应用层级：三层传输速率：10/100/1000Mbps端口数量：48个

38、背板带宽：160GbpsVLAN：VLAN总数1005 VLAN包转发率：101.2MppsMAC地址表：4K网络标准：IEEE 802.1s，IEEE端口构造：非模块化2、路由器选型1路由器CISCO 2811CISCO 2921/K9作为路由器，最高传输速率到达1000Mbps；支持IPv4、IPv6、静态路由、OSPF、EIGRP、BGP等多种协议；模块化的端口也为以后的扩展打好了根底。既可以充当边缘路由器，也可以充当PPPoE_Server路由器，满足网络升级需求，因此不需要进展更换设备。具体参数如表3-4所示：表3-4 CISCO 2921/K9参数产品名称：CISCO 2811端口

39、构造：模块化广域网接口：3个传输速率：10/100/1000Mbps防火墙：置防火墙网络协议：IPv4，IPv6，静态路Qos支持：支持VPN支持：支持产品存：DRAM存：512MB，其它端口：2个外部USB2.0闪存扩展模块：1个效劳模块插槽数+2无线路由器LINKSYS WRT300NLINKSYS WRT300N作为无线路由器，最高传输速率到达270Mbps，满足网络设计流量预计的160Mbps，价格适中，有1个10/100BaseT WAN接口、4个10/100BaseT LAN接口，适合西区网络开展的要求。具体参数如表3-5所示：表3-5LINKSYS WRT300N参数产品名称：L

40、INKSYS WRT300N最高传输速率：270Mbps无线平安：256位加密技术的先进的无线平安性,64/128/256位WEP及WPA网络标准：IEEE 802.11n、IEEE 802.11g、IEEE 802.11b网络管理：SNMP、WEB网络协议：TCP/IP、IP*/SP*、NetBEUI产品认证：FCC、CE、IC-03网络接口：1个10/100BaseT WAN接口、4个10/100BaseT LAN接口产品尺寸：18840176 mm产品重量：0.527kg3、防火墙选型防火墙就用包过滤防火墙加ACL，结合个人防火墙软件实现平安策略，故这里没有专门的防火墙。4、设备清单本企

41、业按需求分析和相应的网络设计，所需要的主要设备汇总，清单如表3-6所示：表3-6设备清单表产品名称型号单价数量Cisco Switch 2960-24TTWS-C2960S-48LPS-L167008Cisco Switch 3560-24PS WS-C3560*-48T-S214002Cisco Router 29212921/K9113002IBM ServerIBM System *3650 M4(7915I51260005LINKSYS WRT300NLINKSYS WRT300N15501第4章 网络设计仿真与测试4.1仿真条件1.硬件环境：计算机1台。2.软件环境：windows2

42、000/*p/win7操作系统，已安装cisco packet tracer 6.0模拟路由器2811系列3台，三层交换机2台，二层交换机假设干，效劳器8台，笔记本和PDA无线接收终端假设干，直通线和配置线假设干根。3.网络拓扑：如图4-1所示。图4-1网络拓扑总图4.IP地址配置如下：IP地址主要以.2IP地址规划为根底，具体如下：总经理办公司：PC自动获取IP，网段为/26，网关：，域名效劳器：。与下实现一致，故图4-1没有模拟出秘书处：PC自动获取IP，网段为4/26，网关：5，域名效劳器：。销售部：PC自动获取IP，网段为28/26，网关：29，域名效劳器：。人事部：PC自动获取IP，

43、网段为92/26，网关：93，域名效劳器：。财务处：财务管理系统效劳器IP：/24,其他PC机自动获取IP：网段为/24，网关：54，域名效劳器：。网管室：/24,网关：54，DNS：。设计部：PC或移动3G手机自动获取IP，网段为/24，网关：54，域名效劳器：。电教室： PC或移动3G手机自动获取IP，网段为/24，网关：54，域名效劳器：。机房：tftp效劳器ip为54/24，OA效劳器ip 为53/24，DHCP效劳器ip为52/24，网关均为，DNS效劳器均为。因为实现技术和空间限制，其他的部门没有模拟。4.2仿真、测试及故障排除子网划分和VLAN相结合的仿真实现与测试1、Vlan

44、2相结合子网实现 1在核心层交换机上添加VLAN 2。 2在对应的秘书处聚集层与核心交换机的连接接口上，接口设置为access vlan 2模式。 3设置VLAN 2管理IPRouter(config)#interface vlan 2Router(config-vlan)#Router(config-vlan)#no shutdown 4设置VLAN 2的DHCP地址池Router(config)#ip dhcp pool vlan2Router(dhcp-config)#Router(dhcp-config)#Router(dhcp-config)#5把两个核心交换机连接接口G0/1、G0

45、/2和核心交换机与公司总网关总部相连接的接口FA0/24，均设置为TRUNK模式，即主干线，以保证不同的虚拟局域网的数据包可疑通过。2、测试翻开秘书处网段的任意一台PC机，桌面-IP地址配置，IP地址自动获取，查看是否能成功自动获取IP，假设能测试是否ping通网关，等其他网络配置好了，测试是否ping通全网。其他的VLAN或VLAN与子网结合的实现与上面根本相似，不再累赘。4.2.2 VPN的仿真实现与测试1.路由器的配置1总部路由器：Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 54 Router

46、(config-if)#no shutdown Router(config-if)#e*itRouter(config)#interface FastEthernet0/1 Router(config-if)ip address Router(config-if)no shutdown Router(config-if)e*itRouter(config)#ip route .0 2ISP路由器：Router(config)interface FastEthernet0/1Router(config-if)ip address Router(config-if)no shutdown Rout

47、er(config)#interface FastEthernet0/0Router(config-if)ip address Router(config-if)no shutdown Router(config)#interface Ethernet1/0 Router(config-if)ip address Router(config-if)no shutdown 3路由器的配置：Router(config)interface FastEthernet0/1Router(config-if)ip address Router(config-if)ip nat outside Router

48、(config-if)no shutdown Router(config)interface FastEthernet0/0Router(config-ifRouter(config-if)ip nat inside Router(config-if)shutdown Router(config)access-list 1 permit .255Router(config)ip nat inside source list 1 interface FastEthernet0/1 overload Router(config)ip route .0 2.测试：此时，远端的笔记本能上网，比方用IP

49、或域名访问效劳器，但不能访问总部的Web效劳器。3.总部做Easy VPN的配置，其配置如下:Router(config)aaa new-model/*开启AAA认证*/Router(config)aaa authentication login eza local /*设置登陆验证命名为eza，对eza认证*/Router(config)aaa authorization network ezo local/*命名ezo，对ezo的事件授权*/Router(config)username crz password cisco/*创立用户名密码Router(config)crypto isak

50、mp policy 10/*Ipsec 阶段一的平安参数配置*/Router(config-isakmp)#hash md5Router(config-isakmp)#authentication pre-shareRouter(config-isakmp)group 2 /* VPN 接入后所分配的地址*/Router(config)crypto isakmp client configuration group mycr/*VPN的组和密码配置*/Router(config-isakmp-group)#key ciscoRouter(config-isakmp-group)#pool ez

51、 Router(config-isakmp-group)#crypto ipsec transform-set tim esp-3des esp-md5-hmacIPSec阶段二的配置Router(config)crypto dynamic-map ezmap 10/*动态加密图*/Router(config-crypto-map)#set transform-set tim Router(config-crypto-map)#reverse-route/*反向路由注入*/以下是对Easy VPN的认证，授权配置，list是调用上面的AAA的配置名*/Router(config)#crypto

52、 map mymap client authentication list eza Router(config)#crypto map mymap isakmp authorization list ezo Router(config)#crypto map mymap client configuration address respond Router(config)#crypto map mymap 10 ipsec-isakmp dynamic ezmap/*最后，动态加密图必须有静态绑定*/Router(config)interface FastEthernet0/1 Router(config-if)crypto map mymap /*绑定到接口*/4.VPN的测试首先，双击笔记本，翻开图，选择Desktop，再下面选择mand Pormpt，ping一下总部的公网地址，可以ping通，通了