小帆网络科技有限公司网络设计与实现

第1章绪论1.1研究背景在当今蓬勃发展的信息时代，互联网发展越来越成熟，世界经济的迅猛发展离不开互联网所起的作用。在市场经济下，全球化不可抵挡，竞争愈发激烈，中国在21世纪也进入多元化的市场，一步一步发展向全球化。对于小帆网络科技有限公司作为一个IT的朝阳企业来说，制定合适公司的发展战略，有利于公司的长远发展，但是现代公司发展这所有一切都收以信息化的网络平台作为基础，因此，我们需要一个良好的网络组网作为支撑，利用网络设计的原理及网络规划技术，让网络通畅作为支持基石。在网络发展快速的时代，如何保证网络数据安全传输，这是我们面临的一个问题。对于中国的企业网络早期建设，忽视了好多网络无法估测到的问题，这也导致了网络的安全性差。对于小帆网络科技有限公司的财务部门，网络故障很可能给公司造成很大的损失。当网络黑客利用网络漏洞，对数据进行篡改，改变数据的传输，影响公司的业务，给公司造成很大的损失。所以，在网络搭建过程中，对于网络设计上的安全问题，也是企业非常关注的。如不同部门划分VLAN，隔离广播风暴；在总部于分布建立VPN，方便公司总部员工与分布员工安全地对接工作等。本次实验以小帆网络科技有限公司为研究主体，结合企业实际运营状况，从企业网络的稳定性、可靠性、安全性等方面去设计，建立一个适合公司长久发展的企业网络。1.2研究目的和意义 小帆网络科技有限公司作为IT的朝阳企业，需要依靠网络技术提升办公效率，走在行业的前端。完善的企业网络，有利于公司各部门之间的数据传送与技术联系，提高整体的工作效率。 因此，本次实验对小帆网络科技有限公司的网络进行合理地规划，在越来越多的应用数据迁移到网络中，需要承载的流量越来越多。需要一个合理网络来承载越来越多的数据流量的传输。1.3研究内容本次研究以小帆网络科技有限公司为研究对象，结合所学知识，使用华为的配置与协议，规划与设计出适合小贩网络科技有限公司的网络拓扑结构，提升公司在整个市场的竞争力。研究的内容主要有以下：1、在设计网络模型的选择考虑到公司的业务发展以及网络可靠稳定性，使用经典的层次化网络结构。2、为了保证网络的稳定运行，需要的网络结构进行冗余设计，降低网络瘫痪的风险，提高企业网络的稳定性。3、研究网络数据传输安全问题。配备合适的网络防火墙。在进行安全设计时，注意简化安全，提高公司网络的安全性。4、为公司网络配置DHCP服务器。如果利用人工手动配置，可能会造成冲突。5、对公司的部门进行VLAN划分，隔离广播风暴。6、公司总部和分部建立连接，实现内部资源共享，需要搭建虚拟专用网（VPN），保证了数据的安全传输。第2章项目需求分析为了满足现代企业信息化的发展，以及日益增长的网络通信需求，现代的企业网络建设要比传统的企业网络要有更高的要求才能保证公司业务的运行。从公司一下几个方面的需求分析来建设适合企业的网络方案。2.1企业用户需求分析对局域网的需求公司内部的所有网络设备和计算机可以连接互联网，可以访问互联网的资源，财务部除外；人口基数大，同时访问互联网的人数多，要求能够支持400个以上的用户同时访问互联网；公司内部有总经办，技术售后部，研发部，财务部，销售部，人事部。在不同部门之间可以相互访问。划分vlan隔离广播风暴。在庞大的人数面前，静态配置IP地址工作量不仅会很大，而且很容易出现错误，比如说IP冲突。为了解决这个问题采用动态分配I的方式分配IP给用户；为了能使整个的公司网络互相通信，还有公司未来的发展，为了适应不断扩展的网络需求，公司需要在三层交换机上部署OSPF协议，且所有三层交换机都属于骨干区域。；对广域网的需求：公司上网人数对，要求带宽足够大，能够承载公司的数据流量；公司总部要与分部建立密切的联系，而且数据非常重要，为防止在网络传输中被截获，总部与分部需要建立vpn隧道，保证公司数据传输的安全性。2.2接入点网络需求分析 小帆网络科技有限公司是一家做IT基础设施，IT基础架构，IT运维服务和信息安全服务的信息科技企业。于2014年集资3000万在广州建立，总部设在广州，佛山还设有分公司。如图2-1所示是公司的部门架构，总经办售后技术部研发部人事部财务部销售部图2-1部门架构根据公司的办公需求，用户需要通过有线访问互联网。为了提供给每个用户能够稳定的上网的环境，公司的网络必须具备一定的稳定性，安全性，可管理性。2.3宽带性能需求分析在科技信息发展迅速的今天，基于网络的应用越来越多。完善的企业网络结构需要能够承载多业务的数据流量。不仅仅是实现简单的web访问数据业务和不同部门的访问，还需要承载企业相关应用系统的数据。对网络带宽和时延要求都非常高的IP电话以及视频会议等等多媒体数据业务。所以，当今企业网络的核心层，必须要具有万兆级带宽v幻术和处理性能极高的网络设备，才能够建设一个高效，稳点的企业网络。能够适应和解决网络规模扩大，数据业务量增长的需要。2.4企业网络可行性分析2.4.1网络可靠性分析完善的企业网络必须具备完整可靠性的设计，预防网络故障出现时导致企业网络的正常运行，实现企业网络的实时通信。再宽带性能分析中有提到现在的企业的各种应用数据业务需要在计算机网络上传输。再设计网络可靠性时主要应该从3个方面来去设计。设备的可靠性设计，是否可以对配置文件进行备份。业务的可靠性，在网络收敛的时间内，业务影响的大小。网络链路的可靠性，对核心层，汇聚层采用双链路，出现故障时，能够根据网络协议自动切换。2.4.2网络的安全需求分析企业网络应该具备一个完善的网络安全解决方案，当出现网络安全问题时，能够及时解决安全问题，抵御病毒或者黑客的攻击。小帆网络科技有限公司承载着众多业务的运行，这些数据在公司扮演着一个不可代替的东西，只有这些数据有了一个安全的保障公司才会朝越来越好的方向发展。在传统的网络体系结构中，对网络安全的主要措施是部署防火墙。在现代的网络建设，需要更多安全设备和安全策略相互IDS、一些杀毒软件、以及在网络设备上配置的ACL来抵御黑客的攻击和病毒入侵。按防御方面，采取主动防御和被动防御相结合，减少或者抑制网络安全问题的发生。2.5企业网络的扩展性分析2.5.1业务扩展小帆科技网络有限公司目前总部设在广州，还有一个分布在佛山。根据公司对未来的规划，计划在5年内在其他省成立分布。公司规模随着业务不断的增多，规模将会扩大，总部网络建设要能够满足业务的扩展需求。2.5.2设备扩展需求在选型网络设备的时候，要考虑公司总部规模扩增，选的网络设备要符合国际主流标准，还有就是这些网络设备能够适应当前公司网络需求以及在相对的时间内相新技术升级，能保护现有的投资。2.6服务质量需求分析为了网络的稳定性，需要提供完善的端到端Qos服务保障。公司规模大，数据业务扩增，只提高网络带宽并不能有效的保障数据的高效、快速传输，所以在构建企业网络我们必须要考虑网络要应能识别流量，对流量进行控制，比如会议视频，音频等媒体流。在数据传输时，能够先保证重要和紧急的数据业务传输，降低重要和紧急数据业务的传输时间，实现对公司业务的合理调度。为公司网络提供一个“高品质”的网络通道服务。第3章项目设计3.1设计原则一个完善的网络组网需要先规划好整个网络，分布实施，注重实用的原则，还要遵循先进性，安全性、可靠性、可扩展性、经济性原则。先进性和实用性：网络组网的建设应以实用和先进为原则。采用成熟通用的技术的和方法。标准性：应选取国家或组织的技术标准和规范，便于网络的互连和操作。稳定和安全性：网络的高效，可靠的传输，需要具备一定的容错机制，以避免由于某个模块的故障造成整个网络的瘫痪。对于信息安全重要性，需要对信息进行隔离和保护，在相应的软硬件系统使用相应的安全技术。经济性：有良好的性能价格比设备，能够再一定时间内随着技术发展还可以使用。可扩展性：公司规模会随着业务的扩大而扩大，届时网络规模也应随着扩大，对网络性能的要求变高，可以基于现有的网络平台对网络规模惊醒扩充，避免对原有的投资早成浪费。3.2网络结构设计对于企业的网络结构，采用三层网络拓扑结构设计，分别为核心层，汇聚层，接入层。采用这样的设计可以减轻网络主机CPU负载；增加网络可用宽带；充分发挥每个设备的特性。对于整个网络整体去考虑，选用混合型拓扑去部署，它优点有以下几个：组网灵活方便，可靠性好、扩展性好，满足多种用途，符合企业网络组网的需求。总体结构如图3-1所示图3-1网络设计架构图核心层核心层在整个网络高速传输数据起着很重要的作用。在设计核心层一般要采用冗余组件。核心层应该要具备可靠性，冗余性，高效性，可管理性等这些特征。在对核心网络设备选型的时候要选性能优的交换机，采用双机部署模式降低网络节点故障造成的风险。避免网络出现网络故障，在两个三层交换机中部署vrrp协议，实现故障快速切换。设置主备路由到达出口防火墙，防止单点故障。在核心配置DHCP服务，为终端用动态分配ip地址。配置地址转换，将内部网络的私有IP地址转换成公用IP地址，访问公网。为实现公司总部与分部的相互通讯和通讯数据安全，部署ipsecvpn专线。连接公司的内外网服务器，不同的端口设置不同的安全区域，在防火墙上设置不同的acl策略和域内，域间安全策略，实现内外网的服务器赋予公司不同部门的不同访问权限和不同部门能上外网的要求。核心层网络架构如图3-2所示图3-2核心层网络架构汇聚层汇聚层是网络接入层与核心层的中介，起着从承上启下的作用。在汇聚层根据不同部门划分vlan，隔离广播风暴。汇聚层架构如图3-3所示图3-3汇聚层网络架构接入层接入层是给终端用户提供接入，访问互联网。接入层架构如图3-4所示。图3-4接入层网络架构3.3出口带宽设计在企业的需求分析中，有庞大的用户上网，还用重要的应用流量也需要在网络中传输。为了保证IP电话和视频会议等多媒体数据流能够高速稳定的传输。在出口采用电信运营商网络，采用千兆带宽接入。电信运营商申请千兆网络IP为/29。3.4IP地址和vlan的划分表规划Vlan划分如表3-1所示表3-1汇聚层的vlan划分部门vlanVlan号Vlan名称总经办Vlan10ZJB售后技术部Vlan20SHJS研发部Vlan30YFB人事部Vlan40RSB财务部Vlan50CWB销售部Vlan60XSB管理vlanVlan1GLVLAN 总经办划分为vlan10，售后技术不划分为vlan20，研发部划分vlan30，人事部划分vlan40，财务部划分valn50，销售部划分为vlan60.各部门网段规划如表3-2所示表3-2部门网段规划IP网段默认网关部门vlan/254总经办/254售后技术部/254研发部/254人事部/254财务部/254销售部/2454管理vlan总经办可用IP为-53，售后技术部可用IP为-53，研发部可用IP为-53，人事部可用IP为-53，财务部可用IP为-53，销售部可用-53.设备IP分配如表3-3所示表3-3IP地址分配表设备端口号IPFW8G0/0/000/24G1/0/0/29G1/0/1/24G1/0/2/24LSW2Vlanif10/22Vlanif20/22Vlanif30/22Vlanif40/22Vlanif50/22Vlanif60/22Vlanif70/24Vlanif9054/24LSW3Vlanif1000/22Vlanif2000/22Vlanif3000/22Vlanif4000/22Vlanif5000/22Vlanif6000/22Vlanif80/24FW7G0/0/000/24G1/0/0/30服务器E0/0/0/24服务器的IP为，个接口IP分部如表。设备选型3.5.1设备选型原则遵循原则：1.高可靠性和高可用性：要求有物理层、数据链路层和网络层的要考虑多种容错技术2.高带宽和支持先进技术：为了能够保证数据、视像多媒体的传输能力，在技术上支持当前的国际先进技术，符合国际标准，采用最先进的网络技术。3.易扩展的网络设备：网络设备要有可扩展性和可升级性，随着业务的流量的不断增长和和应用数据不断增多，要求网路设备必须要有很好的可扩展性，并能随着技术的发展不断升级。在网络设计下要考虑新的网络节点能够方便加入加入当前的网络。4.安全性：网络身背应具有良好的安全性，在网络中传输着公司重要的数据业务，安全管理十分重要。5.容易控制管理：所有的网络设备支持网络管理，用网管软件进行监控，管理和维护。3.5.2核心交换机选型核心机正面如图3-5所示图3-5S9306设备正面图小帆网络科技有限公司选择华为S9306作为内网的核心交换机主要是从节约公司建设网络成本，和选用性能高的设备为原则。成本相对较低，性能高。下面介绍华为S9306交换机的主要参数：（1）产品类型：核心交换机（2）应用层级：三层（3）端口结构：模块化构成（4）硬件参数：控制端口4个10GE+6*48个GE（5）功能特性：DHCPSever、DHCPSnooping、支持ACL报文过滤、AAA认证、防ARP攻击（9）网络管理：支持Console、Telnet、SSH远程方式；支持通过文件备份，支持通过ftp方式更新配置和下载配置，支持配置管理交换机；支持用户操作日志（10）传输速率：1000Mbps/10Gbps3.5.3汇聚交换机选型S9303正面如图3-6所示图3-6S9303设备正面图公司选择共3台华为S9303作为汇聚交换机，分别上联到两台核心交换机S9306。华为S9303主要参数：（1）产品类型：汇聚交换机（2）应用层级：二层/三层（3）端口结构：模块化构成（4）传输速率：10/100/1000Mbps（5）交换方式：存储-转发（6）功能特性：支持Access、Trunk、Hybrid方式；支持defaultVLAN；支持 Qos；（7）网络管理：支持Console、Telnet、SSH管理设备；支持通过FTP、TFTP方式上传、下载文件；3.5.4接入交换机选型S5700正面如图3-7所示图3-7S5700正面图网络接入层设备，上联连接时汇聚交换机，下联提供用户终端设备接入。考虑公司部门较多，选择6台华为S5700接入层交换机。华为S5700主要参数：（1）产品类型：接入层交换机（2）应用层级：二层（3）端口结构：非模块化，一体式（4）端口数量：48个（5）功能特性:支持Telnet远程配置、维护3.5.5防火墙选型USG6000如图3-8所示图3-8USG6000设备正面图对于外网接入安全以及公司需求，需要支持VPN，NAT等功能。华为防火墙USG6000能够满足网络设计需求作为出口防火墙。华为USG6000防火墙主要参数：接口性能和类型：4GBCombo+4GERJ45支持vpn功能类型：IPsecVPN,MPLSVPN检测流量攻击：Dos攻击功能特性：支持IPV4，IPV6，OSPF，ACL，支持透明、路由、混合等模式部署，支持主主、主备模式备份

第4章网络方案的实施4.1vlan技术的应用虚拟局域网（VirtualLocalAreanetwork）允许一组不同物理位置的网络用户（网络节点）共享一个独立的广播域。不同一VLAN的节点之间的通信，数据需要经过三层交换，才能互访。VLAN可以对广播风暴进行隔离；简化网络管理；简化网络结构；提高网络的数据安全。对vlan基于端口、MAC地址、协议划分vlan。各交换机之间的连接需要配置为trunk端口；VLAN的技术特点主要体现在广播控制、灵活性和安全性。Vlan的设计原则主要包括：vlan的划分和设计以计算机所在的部门或计算机所承担的功能为依据。Vlan的设计与IP地址规划相结合。一个vlan内的主机数量不宜过多。小帆网络科技有限公司采用的是基于端口的vlan，它是将交换机的端口强制性的分配给不同的vlan，优点是划分简单，性能好，大部门交换机都支持，交换机分担小，易于建立和监控。Vlan配置：vlanbatch1020304050607090//创建vlanvlan1descriptionGLVLAN//对vlan进行命名vlan10descriptionZJBinterfaceVlanif10//进入vlan逻辑接口ipaddress//配置IP地址interfaceEthernet0/0/2/进入连接的端口portlink-typetrunk//设置端口类型为trunkporttrunkallow-passvlan2to4094//端口所允许通过vlan值interfaceEthernet0/0/3/进入连接的端口portlink-typetrunk//设置端口类型为trunkporttrunkallow-passvlan2to4094//端口所允许通过vlan值interfaceEthernet0/0/1/进入连接的端口portlink-typeaccess//设置端口类型为accessportdefaultvlan10//该端口属于vlan104.2dhcp技术的应用DHCP是动态主机配置协议。是基于C/S模式的，提供一种动态的IP地址和配置参数的机制。对于小帆科技网络公司的接入点比较多，手工静态分布IP地址工作量较大，可能会造成IP冲突的情况，导致用户不能上网，给公司的网络维护以及对网络的管理造成极大的麻烦。为了方便管理和节约公司管理的成本，此网络在核心层搭建DHCP服务器，为用户动态分布IP地址。DHCP配置（以核心的LSW2为例）：DHCPenable//开启DHCP服务ippoolcwb//建立财务部的IP地址池networkmask//配置网络网段和子网掩码gateway-list54//配置网关excluded-ip-address//将此地址从分配地址池中排除leaseday30//设置ip地址有效租期30天interfaceVlanif50//进入逻辑接口dhcpselectglobal//采用全局地址池分配4.3NAT技术的应用NAT时网络地址转协议，它是一个IETF标准。将私有地址转换为公有地址。公网IP是一个合法身份象征的标志，只有通过合法的IP地址，我们才可以连入互联网。在现代企业内部网络网建设中，为了节省资源、成本、IP地址资源枯竭，从这几方面考虑会使用私有IP地址来实现数据的转发以及网络资源的共享。NAT主要有静态地址转换，动态地址转换以及端口复用，静态地址转换的核心一对一地进行映射。动态地址转换是私有IP地址与公有IP地址一个动态的映射过程。端口复用时多个私有IP地址转换为一个公有IP地址。。小帆网络科技网络拓扑设计应用的NAT技术为端口复用技术，根据拓扑的实际情况，因为防火墙FW1为出口网关设备，连接公司内部局域网和外部网络两个网络，由于防火墙的G1/0/0接口配置的是公网IP地址，所以要在防火墙上部署NAT技术，访问互联网。新建地址转换策略如图4-1所示图4-1NAT转换策略在新建一条去分部IP不转换的策略，如图4-2所示图4-2NAT不转换策略4.4STP协议的应用STP是生成树协议，是一种防止链路层出现环路的协议，通过计算无环路的网络结构，阻塞特定端口，实现网络无环路。小帆网络科技有限公司网络使用生成树协议(STP)可应用于环路网络，如果出现环路，公司的网络将出现很大的故障，在核心层交换机选举的主根桥和备份根桥，是提高网络可靠性的必然选择。LSW1整个网络的主根桥，LSW2为整个网络的备份根网桥。stpenable//开启生成树stpmodestp//改为stpLSW2作为主根交换机，LSW3作为备份根交换机stppriority0//优先级改为0stppriority4096//优先级改为40964.5动态路由协议（OSPF）的应用OSPF中文是开放最短路径优先的路由协议，是一种链路状态（Link-state）的路由协议。工作在网络层，IP协议号为89，以组播地址发送协议包，它的工作流程包括寻找邻居，建立邻接关系，链路状态信息传递，路由计算等。在广播组网中，需要选举DR，BDR，在广播网络中，使用组播地址发送报文。以下总结OSPF优点：1、OSPF由于其算法，不会自己产生环的路由协议2、OSPF收敛速度快：网络结构变动时，能够在最短的时间内将路由完成同步。3、在OSPF中提出区域划分的概念，将自治系统划分为不同区域后，通过不同区域对路由信息的摘要，减轻设备的负载。也使得路由信息不会随网络规模的扩大而急剧膨胀。 LSW2的配置如下：ospf1area//ospf的进程为1，routerid为network55//宣告直连网段network55network55network55network55network55network55network554.6服务质量保证 Qos应用QOS是服务质量，当网络数据在传输中可以用QOS协议来解决网路延迟和网络阻塞问题。我们设计的网络具有端到端的QOS，包括局域网的QOS和广域网的QOS。

采用qos设计其目标是：1、避免网络拥塞2、减少丢包率3、防止数据包抖动，即调控网络两端的流量速率趋于平缓、相等的速率进行传输，不会出现数据包与数据包之间传输时间的不一致4、为特定用户或服务提供专用带宽5、支撑网络上的实施业务4.7vrrp协议的应用VRRP是虚拟路由冗余协议，通过两台或者多台三层网络设备组成一台虚拟的三层网络设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。业务的不断扩大，网络中断会导致公司利益损失，保证网络的稳定性，在核心层配置VRRP负载分担模式，即实现网关的冗余备份。LSW3的配置如下：interfaceVlanif10//进入相vlan接口ipaddressipaddress00//设置本地接口ip地址vrrpvrid1virtual-ip54//创建虚拟路由id和虚拟网关地址vrrpvrid1priority120//指定该这杯在vrid为1的优先级为120vrrpvrid1trackinterfaceGigabitEthernet0/0/2reduced30//当0/0/2端口发生故障时，优先级降低30，由于华为默认为100，降级了，备机就会转换为主状态。对端设备配置如下，优先级采用默认的值LSW2的配置如下：interfaceVlanif10ipaddressvrrpvrid1virtual-ip54vrrpvrid1trackinterfaceGigabitEthernet0/0/14.8IPsecvpn的应用IPSecVPN即指采用IPSec协议来实现远程接入的一种VPN技术，是由IETF定义的安全标准框架，IPSecVPN由于安全机制，对数据进行加密保护，广泛应用于公司总部和分支机构之间的组网互联。在总部份分支建立虚拟的隧道，将总部和分部连接起来，形成一个大的局域网。IPSecVPN是运行在网络层的协议，IPSec是新一代的VPN技术中可以通过Internet建立起稳定的、安全的虚拟专用线路，比GRE和L2TP更加安全，因为他们之间可以加密数据，能够保证公司总部和分布之间的数据进行安全的传输。使用ESP加密和AH进行验证，当数据被不法分子截获了也是无法获取到里面的数据，当数据被篡改时，通过算法可以及时发现，从而更好的保证诗句安全。利用IKE协议通过协商的方式在公司总部和分布之间建立动态的IPSecSA，方便未来分部数量的增加，可以大量减少以后分部密钥配置的修改。在未来的一段时间内，小帆科技有限公司的规模的扩建，届时就不需要在创建IPSec安全联盟所涉及到的参数，这样节省公司人工的支出成本。首先我们建立的是点对点的IPSecVPN。配置本段的IP和对端的IP地址如图4-3所示图4-3本段接口地址和对端接口地址然后配置共享密钥和加密的数据流，如图4-4所示图4-4配置共享密钥和加密数据流配置ike参数，如图4-5所示图4-5配置ike参数配置IPSec参数，如图4-6所示图4-6配置IPSec参数开启对等体检测，如图4-7所示图4-7配置对等体检测第5章设备连通性测试5.1VLAN测试测试总经办和研发部的通信。先从DHCP获取总经办的IP地址是43/22，研发部的IP是53/22，在总经办的PCping研发部的PC，总经办可以ping通研发部，说明内网是可以互通。如图5-1所示图5-1总经办可以访问研发部5.2DHCP测试PC获取IP地址的方式改为DHCP，如图5-2所示图5-2获取地址方式为DHCP总经办的电脑可以自动获取IP地址，如图5-3所示：图5-3自动获取的IP地址5.3NAT测试在总经办用DHCP协议自动获取IP地址为53的PC，访问公网地址14，PC可以访问公网地址，如图5-4所示图5-4总经办可以访问互联网我们在路由器的端口抓包，从数据包中，源地址是，目的地址是14，这是完成地址转换的结果。如果地址没转换，源地址是53，目的地址是14。如图5-5所示图5-5地址经过NAT转换5.4Vrrp测试查看交换机主状态，lsw3的vlan10为master，主状态，虚拟ip地址为54，主状态的ip地址为00，即为本端的ip地址，优先级为120，通过监控接口0/0/2状态，如果关闭了，把优先级降30。如图5-6所示图5-6端口正常优先级LSW3的G0/0/2关闭后，如图5-7所示图5-7关闭G0/0/2优先级查看lsw2的备状态，虚拟ip地址为54，主状态的ip地址为，本端的优先级为变为120，主状态的优先级为120，如图5-8所示图5-8LSW2的优先级5.5IPSecVPN测试总经办的IP地址是53，如图5-9所示图5-9总经办的IP分部的IP为/24，如图所示5-10所示图5-10分部的IP在总部的PC53访问分部的PC,总部是可以成功访问分部的PC的，如同5-11所示图5-11成功访问分部PC在分部的防火墙上进行抓包，从数据中可以查看，改数据包通过ESP协议加密传输，无法查看数据包的内容，如图5-12所示图5-12数据经过加密

第6章结束语经过在实习中的总结和学习，完成了网络规划论文《小帆网络科技有限公司的网络规划于实现》的设计，在开始构思论文的时候，不知道如何去选题，不知道如何下手，后来自己查看相关的资料和文献以及老师的指导和同学的帮助之后，完成了论文的设计。在本次小帆网络科技有限公司的网络规划于实现项目中，我基本遵循了企业网络规划的要求，设计基本满足于企业办公需求的方案。为公司建立了完整的网络系统，提供给员工一个高效的办公网络，从另一个角度来看，提高公司在行业的竞争力。规划与设计完善的企业网络，本毕业论文主要从公司的规模，网络功能需求，逻辑网络设计，网络技术，网络设备选型等方面进行分析和研究。但是在本次小帆网络科技有限公司的网络规划与实现过程中，仍然存在着很多不足之处，由于我之前接触到的网络技术经验不够。在我实习的过程中，项目中有深信服的安全设备，但是在小帆网络科技有限公司的网络规划与实现中，由于涉及到不同厂家品牌的设备以及ensp模拟器的限制，采用了华为的设备做实验。综上，通过本次小帆网络科技有限公司的网络规划与实现，在企业的组网设计方面有了更深层次的了解，当然能够使用在学校里和工作中所学习到的知识并在自己的毕业论文项目中去实现它，验证它，对于自己提高有很大的帮助，同时也让我对自己的工作生涯和前进的方向有了前所未有的冲劲，相信自己在以后的工作中会拥有更强大的竞争力，实现自己的理想目标。参考文献[1]杨秋晨，vlan网络设计与应用分析[M]，2012-09-19,35-43[2]谭亮，何邵华.构建中小型企业网络[D].电子工业出版社.2012-09,20-23[3]王公儒.综合布线工程实用技术[M].北京：中国铁道出版社，2011-08,110[4]刘晓辉，李刘军．局域网组网技术大全[M].北京：人民邮电出版社，2007-11-1,188-190[5]胡家铭,企业计算机网络安全问题分析以及应对方案[D]，2014-01-09,66-68[6]颜谦和.交换机与路由器技术[M].北京：清华大学出版社,2011-01,89-89[7]王妍，基于IPSec的VPN系统设计与实现[D]，2013-02-23,118-132[8]

邓剑锋，企业级视频会议服务质量保证研究[D].2011-06,120[9]EgevangK.TheIPnetworkaddresstranslator[M].1994-9,223-229[10]DuriIPV6Deploymentandmanagement[D]机械工业出版社,2015-2-1,88致谢在16年9月踏进大学的校门，选择网络工程这个专业一直到今天，大学四年的时光匆匆而过，我们已经步入了社会，同时也被社会一顿毒打，此时离毕业已不遥远。在大学四年的时间里，相对来说是比较充实的，当然也少不了快乐。在读书的时候就像是为了考试而读书，对于一些知识并未深入的去探讨学习感到非常的遗憾。在这次的模拟项目中，借助企业的网络设计参考，从实际出发，运用所学到的知识点和在项目中获取的经验，规划网络设计的思路和网络技术的运用。通过这次的毕业设计，对于网络路由交换方面知识点有了更深的了解。首先，感谢我的论文导师马秋贤老师。在这个过程中，对于我们论文的指导，和论文的时间规划给力我很大的帮助，我衷心地表示感谢。在此，我再一次诚挚的感谢向帮助过我的老师和同学表示感谢。感谢大学老师四年对我们的指引，以及教导我们。还有同学朋友的一感谢大学老师四年对我们的指引，以及教导我们。还有同学朋友的一路相伴和支持。相伴和支持。

HYPERLINK如何给电脑重做系统给电脑重做系统，自己学学，可少花钱，哈哈[图]

一、准备工作:

如何重装电脑系统

首先，在启动电脑的时候按住DELETE键进入BIOS，选择AdvancedBIOSFeatures选项，按Enter键进入设置程序。选择FirstBootDevice选项，然后按键盘上的PageUp或PageDown键将该项设置为CD-ROM，这样就可以把系统改为光盘启动。

其次，退回到主菜单，保存BIOS设置。（保存方法是按下F10，然后再按Y键即可）

1.准备好WindowsXPProfessional简体中文版安装光盘,并检查光驱是否支持自启动。

2.可能的情况下，在运行安装程序前用磁盘扫描程序扫描所有硬盘检查硬盘错误并进行修复，否则安装程序运行时如检查到有硬盘错误即会很麻烦。

3.用纸张记录安装文件的产品密匙(安装序列号)。

4.可能的情况下，用驱动程序备份工具(如:驱动精灵2004V1.9Beta.exe)将原WindowsXP下的所有驱动程序备份到硬盘上(如∶F:Drive)。最好能记下主板、网卡、显卡等主要硬件的型号及生产厂家，预先下载驱动程序备用。

5.如果你想在安装过程中格式化C盘或D盘(建议安装过程中格式化C盘)，请备份C盘或D盘有用的数据。

二、用光盘启动系统:

(如果你已经知道方法请转到下一步),重新启动系统并把光驱设为第一启动盘,保存设置并重启。将XP安装光盘放入光驱,重新启动电脑。刚启动时，当出现如下图所示时快速按下回车键，否则不能启动XP系统光盘安装。如果你不知道具体做法请参考与这相同的-->如何进入纯DOS系统:

光盘自启动后,如无意外即可见到安装界面,将出现如下图1所示

查看原图

全中文提示,“要现在安装WindowsXP,请按ENTER”，按回车键后,出现如下图2所示

查看原图

许可协议,这里没有选择的余地，按“F8”后如下图3

HYPERLINK

查看原图

这里用“向下或向上”方向键选择安装系统所用的分区，如果你已格式化C盘请选择C分区，选择好分区后按“Enter”键回车，出现下图4所示

查看原图

这里对所选分区可以进行格式化,从而转换文件系统格,或保存现有文件系统,有多种选择的余地,但要注意的是NTFS格式可节约磁盘空间提高安全性和减小磁盘碎片但同时存在很多问题MacOS和98/Me下看不到NTFS格式的分区,在这里选“用FAT文件系统格式化磁盘分区(快),按“Enter”键回车，出现下图5所示

查看原图

格式化C盘的警告,按F键将准备格式化c盘,出现下图6所示

HYPERLINK

查看原图

由于所选分区C的空间大于2048M(即2G),FAT文件系统不支持大于2048M的磁盘分区,所以安装程序会用FAT32文件系统格式对C盘进行格式化,按“Enter”键回车，出现下图7所示

查看原图图7中正在格式化C分区;只有用光盘启动或安装启动软盘启动XP安装程序,才能在安装过程中提供格式化分区选项；如果用MS-DOS启动盘启动进入DOS下,运行i386\winnt进行安装XP时,安装XP时没有格式化分区选项。格式化C分区完成后,出现下图8所示

被过滤广告

查看原图

图8中开始复制文件,文件复制完后，安装程序开始初始化Windows配置。然后系统将会自动在15秒后重新启动。重新启动后,出现下图9所示

HYPERLINK

查看原图

9

查看原图

过5分钟后，当提示还需33分钟时将出现如下图10

HYPERLINK

查看原图

区域和语言设置选用默认值就可以了，直接点“下一步”按钮，出现如下图11

查看原图

这里输入你想好的姓名和单位，这里的姓名是你以后注册的用户名，点“下一步”按钮，出现如下图12

HYPERLINK

查看原图

如果你没有预先记下产品密钥（安装序列号）就大件事啦！这里输入安装序列号，点“下一步”按钮，出现如下图13

HYPERLINK

查看原图

安装程序自动为你创建又长又难看的计算机名称,自己可任意更改，输入两次系统管理员密码，请记住这个密码，Administrator系统管理员在系统中具有最高权限，平时登陆系统不需要这个帐号。接着点“下一步”出现如下图14

查看原图

日期和时间设置不用讲,选北京时间，点“下一步”出现如下图15

HYPERLINK

查看原图

开始安装,复制系统文件、安装网络系统，很快出现如下图16

查看原图

让你选择网络安装所用的方式，选典型设置点“下一步”出现如下图17

HYPERLINK

查看原图

点“下一步”出现如下图18

HYPERLINK

查看原图

继续安装，到这里后就不用你参与了，安装程序会自动完成全过程。安装完成后自动重新启动，出现启动画面，如下图19

HYPERLINK

查看原图

第一次启动需要较长时间，请耐心等候，接下来是欢迎使用画面，提示设置系统，如下图20

查看原图

点击右下角的“下一步”按钮，出现设置上网连接画面，如下图21所示

HYPERLINK

查看原图

点击右下角的“下一步”按钮，出现设置上网连接画面，如下图21所示

查看原图

这里建立的宽带拨号连接,不会在桌面上建立拨号连接快捷方式,且默认的拨号连接名称为“我的ISP”(自定义除外);进入桌面后通过连接向导建立的宽带拨号连接,在桌面上会建立拨号连接快捷方式,且默认的拨号连接名称为“宽带连接”(自定义除外)。如果你不想在这里建立宽带拨号连接,请点击“跳过”按钮。

在这里我先创建一个宽带连接,选第一项“数字用户线(ADSL)或电缆调制解调器”,点击“下一步”按钮，如下图22所示

HYPERLINK

查看原图

目前使用的电信或联通(ADSL)住宅用户都有帐号和密码的,所以我选“是,我使用用户名和密码连接”,点击“下一步”按钮，如下图23所示

查看原图

输入电信或联通提供的帐号和密码,在“你的ISP的服务名”处输入你喜欢的名称,该名称作为拨号连接快捷菜单的名称,如果留空系统会自动创建名为“我的ISP”作为该连接的名称,点击“下一步”按钮，如下图24所示

查看原图

已经建立了拨号连接,微软当然想你现在就激活XP啦,不过即使不激活也有30天的试用期,又何必急呢?选择“否,请等候几天提醒我”,点击“下一步”按钮，如下图25所示

HYPERLINK

查看原图

输入一个你平时用来登陆计算机的用户名，点下一步出现如下图26

HYPERLINK

查看原图

点击完成，就结束安装。系统将注销并重新以新用户身份登陆。登陆桌面后如下图27

HYPERLINK

查看原图

六、找回常见的图标

在桌面上点开始-->连接到-->宽带连接，如下图32

查看原图

左键点“宽带连接”不放手，将其拖到桌面空白处,可见到桌面上多了一个“宽带连接”快捷方式。结果如下图33

HYPERLINK

查看原图

然后，右键在桌面空白处点击，在弹出的菜单中选“属性”，即打开显示“属性窗口”如下图34

查看原图

在图中单击“桌面”选项卡，出现如下图35

HYPERLINK

查看原图

在图中的左下部点击“自定义桌面”按钮，出现如下图36

查看原图

在图中的上部，将“我的文档”、“我的电脑”、“网上邻居”和“InternetExplorer”四个项目前面的空格上打钩，然后点“确定”，再“确定”，你将会看到桌面上多了你想要的图标。如下图37

键盘上每个键作用!!!

F1帮助

F2改名

F3搜索

F4地址

F5刷新

F6切换

F10菜单

CTRL+A全选

CTRL+C复制

CTRL+X剪切

CTRL+V粘贴

CTRL+Z撤消

CTRL+O打开

SHIFT+DELETE永久删除

DELETE删除

ALT+ENTER属性

ALT+F4关闭

CTRL+F4关闭

ALT+TAB切换

ALT+ESC切换

ALT+空格键窗口菜单

CTRL+ESC开始菜单

拖动某一项时按CTRL复制所选项目

拖动某一项时按CTRL+SHIFT创建快捷方式

将光盘插入到CD-ROM驱动器时按SHIFT键阻止光盘自动播放

Ctrl+1,2,3...切换到从左边数起第1,2,3...个标签

Ctrl+A全部选中当前页面内容

Ctrl+C复制当前选中内容

Ctrl+D打开“添加收藏”面版(把当前页面添加到收藏夹中)

Ctrl+E打开或关闭“搜索”侧边栏(各种搜索引擎可选)

Ctrl+F打开“查找”面版

Ctrl+G打开或关闭“简易收集”面板

Ctrl+H打开“历史”侧边栏

Ctrl+I打开“收藏夹”侧边栏/另:将所有垂直平铺或水平平铺或层叠的窗口恢复

Ctrl+K关闭除当前和锁定标签外的所有标签

Ctrl+L打开“打开”面版(可以在当前页面打开Iternet地址或其他文件...)

Ctrl+N新建一个空白窗口(可更改,Maxthon选项→标签→新建)

Ctrl+O打开“打开”面版(可以在当前页面打开Iternet地址或其他文件...)

Ctrl+P打开“打印”面板(可以打印网页,图片什么的...)

Ctrl+Q打开“添加到过滤列表”面板(将当前页面地址发送到过滤列表)

Ctrl+R刷新当前页面

Ctrl+S打开“保存网页”面板(可以将当前页面所有内容保存下来)

Ctrl+T垂直平铺所有窗口

Ctrl+V粘贴当前剪贴板内的内容

Ctrl+W关闭当前标签(窗口)

Ctrl+X剪切当前选中内容(一般只用于文本操作)

Ctrl+Y重做刚才动作(一般只用于文本操作)

Ctrl+Z撤消刚才动作(一般只用于文本操作)

Ctrl+F4关闭当前标签(窗口)

Ctrl+F5刷新当前页面

Ctrl+F6按页面打开的先后时间顺序向前切换标签(窗口)

Ctrl+F11隐藏或显示菜单栏

Ctrl+Tab以小菜单方式向下切换标签(窗口)

Ctrl+Enter域名自动完成[url=].**.com[/url](内容可更改,Maxthon选项→地址栏→常规)/另:当输入焦点在搜索栏中时,为高亮关键字

Ctrl+拖曳保存该链接的地址或已选中的文本或指定的图片到一个文件夹中(保存目录可更改,Maxthon选项→保存)

Ctrl+小键盘'+'当前页面放大20%

Ctrl+小键盘'-'当前页面缩小20%

Ctrl+小键盘'*'恢复当前页面的缩放为原始大小

Ctrl+Alt+S自动保存当前页面所有内容到指定文件夹(保存路径可更改,Maxthon选项→保存)

Ctrl+Shift+小键盘'+'所有页面放大20%

Ctrl+Shift+小键盘'-'所有页面缩小20%

Ctrl+Shift+F输入焦点移到搜索栏

Ctrl+Shift+G关闭“简易收集”面板

Ctrl+Shift+H打开并激活到你设置的主页

Ctrl+Shift+N在新窗口中打开剪贴板中的地址,如果剪贴板中为文字,则调用搜索引擎搜索该文字(搜索引擎可选择,Maxthon选项→搜索)

Ctrl+Shift+S打开“保存网页”面板(可以将当前页面所有内容保存下来,等同于Ctrl+S)

Ctrl+Shift+W关闭除锁定标签外的全部标签(窗口)

Ctrl+Shift+F6按页面打开的先后时间顺序向后切换标签(窗口)

Ctrl+Shift+Tab以小菜单方式向上切换标签(窗口)

Ctrl+Shift+Enter域名自动完成

Alt+1保存当前表单

Alt+2保存为通用表单

Alt+A展开收藏夹列表

资源管理器

END显示当前窗口的底端

HOME显示当前窗口的顶端

NUMLOCK+数字键盘的减号(-)折叠所选的文件夹

NUMLOCK+数字键盘的加号(+)显示所选文件夹的内容

NUMLOCK+数字键盘的星号(*)显示所选文件夹的所有子文件夹

向左键当前所选项处于展开状态时折叠该项，或选定其父文件夹

向右键当前所选项处于折叠状态时展开该项，或选定第一个子文件夹

自然键盘

【窗口】显示或隐藏“开始”菜单

【窗口】+F1帮助

【窗口】+D显示桌面

【窗口】+R打开“运行”

【窗口】+E打开“我的电脑”

【窗口】+F搜索文件或文件夹

【窗口】+U打开“工具管理器”

【窗口】+BREAK显示“系统属性”

【窗口】+TAB在打开的项目之间切换

辅助功能

按右边的SHIFT键八秒钟切换筛选键的开和关

按SHIFT五次切换粘滞键的开和关

按NUMLOCK五秒钟切换切换键的开和关

左边的ALT+左边的SHIFT+NUMLOCK切换鼠标键的开和关

左边的ALT+左边的SHIFT+PRINTSCREEN切换高对比度的开和关

运行

按“开始”－“运行”，或按WIN键+R，在『运行』窗口中输入：

（按英文字符顺序排列）