黑果公司网络规划与设计

湖南商务职业技术学院毕业设计

目录

1需求分析....................................................................................................................1

1.1企业网络功能..................................................................................................1

1.2主机系统要求..................................................................................................1

1.3网络系统设计方案要求..................................................................................1

1.4企业网络对网络设备的要求..........................................................................2

2网络设计....................................................................................................................2

2.1总体设计原则..................................................................................................2

2.2设计依据和标准..............................................................................................2

2.3技术方案设计..................................................................................................3

2.4IP和VLAN规划............................................................................................4

3设备选型....................................................................................................................5

3.1设备选型原则..................................................................................................5

3.2网络设备选型..................................................................................................5

4综合布线系统设计....................................................................................................8

4.1布线系统设计..................................................................................................8

4.2详细子系统布线设计......................................................................................8

5主要设备配置............................................................................................................9

5.1配置VTP.........................................................................................................9

5.2配置网络设备各端口IP地址........................................................................9

5.3VRRR配置....................................................................................................10

5.4配置DHCP地址池......................................................................................10

6项目测试..................................................................................................................10

7设计小结..................................................................................................................11

参考资料.........................................................................................................................13

I

湖南商务职业技术学院毕业设计

黑果公司网络规划与设计

1需求分析

黑果公司是一家专业从事于科研技术领域的新兴小型公司，黑果公司资金

不算富裕，公司有职工50余人，上网需求相异。

1.1企业网络功能

>需要能够连接公司所有的PC和网络设备；

>同时支持约50台电脑访问Internet；

>公司内部下设几个部门，而各个部门的相互接触也有限制(财务部的副总

经理可以访问)；

>公司有自己的网站，从外网能够访问；

>公司要有自己的OA系统；

>提供了大量的网络服务，以达到更多的软，硬件资源共享，如：电子邮件、

文件传输、远程登陆、用打印机传真共享等。

1.2主机系统要求

主机控制系统必须采用国际上最先进的主流软件技术，并具备良好的向后

延伸能力主机控制系统必须具备高度的稳定性，能长期持续运行，且具有容错

功能：

支持通用大型数据库，如SQL、Oracle等；

受到市场上主流软件支持，并且支持多种传输协议

能与英特网互联，并且提供互联网的应用

1.3网络系统设计方案要求

网络方案应接受相对更加成熟的技术，并在基于自身条件的情况下尽可能

接受先进的技术；

采用全球统一标准，并有广泛的使用厂商，最大程度的采用同一厂商的产

品以提高用户工作的安全性和解决设备售后方面的更加便利：

方案应合理配置带宽资源，让应用不受互联网“塞车”的危害；

要充分考虑将来可能的应用,如桌面将承担大规模应用的多媒体输入系统

的负担；

1

湖南商务职业技术学院毕业设计

该系统应具备高扩展性，并对系统将来规模的扩大具有控制、扩展的措施

和途径；

该网站应是双面连接的，可以实现通过虚拟网络(VLAN)接入；

考虑对公司既有网络的平滑过度利用,使公司既有陈旧设施尽量保留较好

的使用价值。

1.4企业网络对网络设备的要求

高性能：每个网络设备都有一定的吞吐量；

高可靠性与高可用性：可考虑多种容错功能：

可管理性的网络设备,均使用相应的网管软件进行控制、管理与配置。

2网络设计

2.1总体设计原则

先进性强：是指企业内生产掩盖技术水平最高、系列化和制造工艺完善的

软硬件产品；

可用特性：建网时应考虑使用和维护已有的网络资源、以充分发挥设备效

率；接受了树型设计后，使系统配置更加机敏，符合了企业以后发展的建网原

那么，也使网站具备了强大的可发展性：

稳定性管理系统的建设、选择、配置、测试等各阶段进行统一规划与管理，

保证系统工作稳定性；

经济性：投资合理,有良好的性价比；

可扩展性要充分考虑到将来客户数量的增多，以及服务网点规模的增加等

问题，从而使得整个信息系统形成了更强的可扩展的功能。

2.2设计依据和标准

计算机与网络设备的选择遵循下列各国和组织的技术规范与要求：

GB：中华人民共和国国家标准

ISO：国际标准组织

ITU-T：国际电信联盟

IEEE：国际电气与电子工程师协会

EIA：电气工业协会

IEC：国际电工协会

2

湖南商务职业技术学院毕业设计

2.3技术方案设计

公司总体网络采用了基于树式架构的双星式结构，使之具有了链路冗余功

能：在确保每一个交换机出现故障的同时确保整个局域网的正常工作：公司整

体局域网主要有中心和主机群区域，内部主干区域(汇聚链路)，接入层上联区

域，客户端接入区域，核心交换机位于集团总部机房：采用三层(接入层、汇聚

层和核心层)的结构架构

网络主要通过最先进的千兆以太网技术的方式相连，实现了百兆到桌面，

可以最大限度地增加主干的数据传输速度，以满足网络系统进一步延伸的需求。

根据黑果公司需求，选用的是cisco企业级的WS-C3750G-24TS-S1U千兆核

心交换机作为本公司总部机房的核心交换：三层交换机作为不同部门Vlan以及

各服务器Vlan的网关：并且用光纤连接到边界路由器。各系统的办公网都是通

过星型的方式，以千兆直接连接到各个汇聚机房的汇聚交换机上之后，再从汇

聚交换机的千兆接入核心交换机：通过办公网，也有不同的v1an。

根据用户需求的系统规模不大，在方案设计上将该系统的核心层、汇聚层、

接入层等单独考虑。接入层节点可以连接全部的计算机，是某个部分的总交换

机：汇聚级交换机节点也可以连接接入层结点，是整个大楼内的所有部分交换

机的总交换机：核心级交换机节点的多个汇聚级兖总交换机的核心网络设备。

图1企业网络拓扑图

该项目采用了最经典的三层网络拓扑结构：连接层、汇聚层、核心层。从

上面的拓扑结构图上，企业内部主要分为了行政、财务管理、产品、市场营销、

3

湖南商务职业技术学院毕业设计

人力资源、信息技术等五大部门接入点。以及企业内部交换时直接通过连接互

联网而接入到的因特网拓扑图如图1所示。

2.4IP和VLAN规划

划分VLAN的主要目的：一是为了提高网络稳定性，由于各个VLAN的数量

无法随意互换，所以需要进行第三层的检验，这样一来，就在一定程度上加强

了虚拟网络间的隔离，也因此有效防止了外部的用户进入，从而提高了稳定性。

二是为了隔离广播信号，当划分VLAN后，随着广播域的减少，就可大大提高了

网络性能，可将各种广播的风暴信息都控制在一个VLAN范围，同时使网络的管

理也变得更加简单。三是为增加实际使用的灵活性，由于VLAN是在一个同时拥

有多个交换机设备的局域网系统中统一设定的，这样就使得应用可以不受所连

交换器设备的限制，不管应用节点移动到了局域网系统中的哪一种交换机上，

只要还是保持在原来的虚拟网络，对其实际使用范围都没有任何变化。在分配

VLAN网络资源时，要充分考虑VLAN设备对网络流量的影响，每个VLAN资源都

不可过大。

按照企业各单位的情况不同，将交换单元分割成不同的VLAN，减小了单位

的传输冲突，大大提高了传递效果。各个部门分配为一个VLAN，而各个部门又

分别处于不同的入侵行为中，从逻辑上被分隔，各部分之间的信息由从核心层

交换机和汇聚层交换机之间的信息分配来完成。VLAN及IP地址的分配情况，如

表1所示。

表1VLAN及IP地址规划

部门VLANIP网段网关

行政10/2454

财务20/2454

研发30/2454

人事40/2454

营销50/2454

生产60/2454

FTP服务器/24/24

SQL服务器/24/24

WEB服务器/24/24

4

湖南商务职业技术学院毕业设计

3设备选型

3.1设备选型原则

(1)代表了目前中国网络系统设备的最先进技术水平

在网络和主机方面，应支持满足标准和工程规范的相关端口，并可以与各

接口单元网络、ISP网络还需要与其相关网络实现更可靠的互连：在国际标准化

的技术选择上，除了需要选择目前已经广泛应用的最规范的通信协议，还需要

使用在计算机局域网中的其他技术。

(2)具备较强的安全性

网络系统的操作和管理上必须实施严格的安全性保密控制，做好不同阶段

的安全认证设置，同时建立合理的防火墙结构以防止外界可能的攻击者和病毒

的入侵和影响。在保证整体系统的性能以及单独系统稳定、安全地运行的前提

下，还需要充分考虑整体系统的容错功能、安全的可靠性，以保证整体系统中

出现问题和故障时能够迅速的修复。

(3)拥有优良的可扩充性的升级功能

在信息网络和主机等设施的选型方面，都应当具备良好的可扩展能力，可

按照信息网络临时要求对系统作出必要的调整、扩展，也包括存储容量和网络

规格等方面的扩展。在网络技术全面升级换代的情形下，也可以最大限度使用

现有投资。

在网络和主机设备的选择方面，应具有良好的可扩充能力，可以根据信息

网络临时需要对系统进行必要的调整、扩充，包括存储容量和网络规模等方面

的扩充。在网络全面升级换代的情况下，能够最大限度利用现有投资。

(4)具备优良的性能价格比

针对现在的需要和可预测的需求发展状况进行的，并要求空洞的科技先进

性，减少追求高档的新科技花费的巨大风险。

3.2网络设备选型

CISCO作为网络行业第--品牌和最大的研发制造商，提供了项目可继续使用

的资金保障，和避免厂家风险

的首选。因此使用的是业界标准的强健稳定的CISCO系统，也拥有相当丰

富的网络支援，思科I0S取得广泛成功的关键在于，它的标准化建设中融入了

新网络技术、关键业务IP标准，以及当时首屈一指的平台支持能力。接入交换

5

湖南商务职业技术学院毕业设计

机可采用相对低档的产品。

根据上述原理，我们为黑果公司的局域网设计采用CISCO公司的系列产品，

以保证的功能和价格比。设备选型如下：

(1)核心交换机

核心层的作用主要是完成骨干系统内部的优化处理，承担整个网络系统的

内部数据交换、系统的业务管理。核心层系统工作的重心是可靠性的高速传输，

因此必须进行高效率、低端及到端时延的数据链路。通过提供冗余链路，实现

高可靠、高可用的骨干，是局域网互连的关键。其主要任务是提供公司高性能、

高稳定性的核心数据、QoS业务等.为整个公司的宽带办公网提供了数据和路由

业务的核心，并完成了公司各个部分数据流的中央汇集层和分流：将各个汇集

层与接入级交换机进行上联：同时提供了公司内部所有服务器的可靠网络连接，

为公司数据中心的每个服务器都提供了千兆高速链路。核心层设备需要高性能

的三层交换机；现不间断工作。根据核心转辙机的特点和功能，按照客户的具

体要求，本项目选择的系统中的核心层交换机为WS-C3650-48TS，它的特点如表

2。

表2WS-C3650-48TS详细参数

主要参数(2)汇

聚层型号WS-C3650-48TS交换

机

传输速率10M/100M/1000Mbps

背板带宽88Gbps

包转发率41.66Mbps

端口描述48个千兆以太网接口

聚合层的主要作用是连接接入层节点与核心层节点；主要负责为接入层设

备提供数据的传送、汇聚、分配等负责，从而达到对无线通信的收敛，并增加

网络中聚合节点的利用率，同时降低了核心层设备路由路径的数量，其功能主

要是隔离拓扑网络的变化，限制路由结构的变化，从而收敛网络流量。同时聚

合层交换机还承担着本地区的数据交换。因此在聚合层的交换机设备配置中需

要考虑转辙器要具备一定的安全性和冗余性：还需要具备高级数据处理功能，

便于进行网络的汇聚、转发与管理；具备灵活、完善的网络路由管理功能，进

行网络汇聚的优化汇聚层交换机还需要较好的稳定性和更功能；提高水平的完

6

湖南商务职业技术学院毕业设计

整性，可扩展性，服务质量，安全和可以提高整个系统运行的管理水平。而基

于汇聚层在整个系统中的主要功能特点和对客户的具体要求，该系统的聚集层

一共设置有二个结点：综合管理大楼、办公大楼：聚集层的网络设备均为CISCO

Catalyst2950-24；而汇聚层路由交换机CISCOCatalyst2950-24的主要功能

特点和技术指标则如表3。

表3Catalyst2950-24详细参数

主要参数(4)边

界路由器：

型号Catalyst2950-24

传输速率10M/100Mbps

背板带宽8.8Gbps

边界路由器是企业连接内部局域网和外部网络之间的主要通路，为实现企

业内和外网之间的隔离，将企业内网的所有内容通过连接的交换机，集中在企

业边界的路由器上之后，再通过IP地址转换技术，将企业内网的私有地址转换

成公网地址的Internet，从而实现了企业的内外网之间相互独立，从而达到了

实现企业完全的物理隔离的目的。边界路由器它需要具有支持网络协议。根据

边界路由器功能和公司需求，边界路由器采用CISCO1841，其性能特性及技术

指标情则如同表4。

表4CISCO1841详细参数

主要参数

型号CISCO1841

传输速率10M/100Mbps

网络协议TCP/IP

局域网接口2个

端口结构模板化

7

湖南商务职业技术学院毕业设计

4综合布线系统设计

4.1布线系统设计

我们共有三座大楼，在总部机房内通过四芯多模光纤和另外二座大楼内的

计算机间相连接，从设备间连接到工作站通过四芯多模光纤相连接，高度在九

十米左右使用五类无屏蔽双绞线相连接，高度高于九十米左右使用光缆相连。

我们可以使用一条二十M的光缆宽带接入物联网，让我们可以完成内部与外部

的数据交流与通信。他们将通过总部机房的一个出口到Intermet。并在服务器

与中心交换机之间,通过UTP电缆来使服务器直接连通中心交换机。

4.2详细子系统布线设计

(1)建筑群子系统设计

建筑群子系统，指把大楼中的光纤传递至建筑群内的其他部分大楼中的通

信设备和管道上，所采用光缆布线是目前最主流的楼宇空间布线方式，而整个

楼宇空间的主要光缆系统均采用了四芯多模光纤。

(2)设备间子系统设计

由设备间中的线缆、接头以及有关支撑硬件所构成，将公用控制系统(通信

系统，计算机和建筑物智能化控制系统等设备的所有不同装置相连起来。通过

十二芯单模室内多模光纤与之相连。

(3)干线子系统设计

由连通主机系统中的各个控制子系统的室内千线电缆所组成。其主要在网

络的配线电缆中向各个子配电网之间敷设，长度大于一百M以上采用十二芯单

模的多模光纤，而长度九十M以上采用远超五类的双绞线。

(4)管理子系统设计

为城市配电网线路系统所构成：由各种规格的配线架进行水平、垂直方向

的主干线缆的端接和控制操作：由各种规格的跳跃者进行布线系统与各种网络、

通讯设备之间的连接操作，并具备了灵活方便的开关等功能作用。对资料点数

不是很多，但使用时间相同的楼层，为方便管理，可设置几个共同的子配电网

间：对资料点数较多的楼层，可在各楼层设置子配电网潮流使用时间。

(5)水平子系统

主要是用于信息插座的管理子系统，即是与配线架的连接。水平子系统的

星状拓扑。在水平子系统上,则采用了超五类无屏蔽双绞线。水平双绞线的最大

8

湖南商务职业技术学院毕业设计

长度均不超过90m。

(6)工作区子系统

由各个单元区域组成，是电脑、手机和数据插座的衔接区域，包括连接跳

线和数据接口。信息插座的模块为类RJ-45模块：电缆为超五类双绞线：水晶

头则为RJ负四十五的水晶头。

5主要设备配置

5.1配置VTP

Switch>en进入特权模式

Switch#conft进入全局模式：

Switch(config)#hostnameSW3修改设备名称：

SW3(config)#vtpversion2修改VTP版本

SW3(config)#vtpdomainheiguo加入域：

SW3(config)#vtpmodeclient设置模式

SW3(config)#vtppasswordlhy10密码验证：

SW3(config)#intf0/1进入接口：

配置中继

#configureterminal

(config)#interfacef0/18

(config-if)#switchportmodetrunvlan中继配置

(config-if)#switchporttrunknativevlan99上面是将另一个vlan替

代vlan1指定为本证vlan，用于IEEE802.1Q中继传输无标记流量

(config-if)#switchporttrunkallowedvlanadd10,20,30添加该中继

允许vlan

5.2配置网络设备各端口IP地址

Router(config-if)#ipadd0添加IP地址

Router(config-if)#noshutdown启动接口

Router(config-if)#encapsulationframe-relay封装中继接口

Router(config-if)#frame-relayinterface-dlci101设置中继接口号

Router(config-if)#frame-relaylmi-typeansi设置中继接口类型

9

湖南商务职业技术学院毕业设计

5.3VRRR配置

在所有交换机启用mstp配置,配置实例1和实例2，配置域名为lhy10,实

例1包含Vlan5,6和7,实例2包含Vlan2,3和4。

(config)#spanning-tree开启生成树

(config)#spanning-treemodemstp配置生成树模式为MSTP

(config)#spanning-treemstconfiguration进入MSTP配置模式

(config-mst)#instance1vlan5,6,7配置instance1(实例1)并关联

Vlan5,6和7

(config-mst)#instance2vlan2,3,4配置实例2并关联Vlan2,3和4

config-mst)#Namelhx10配置域名为lhy10

(config)#spanning-treemst1priority8192实例1的优先级为8192

(config)#spanning-treemst2priority4096实例2的优先级为4096

5.4配置DHCP地址池

配置DHCP地址池

CoreSwitch(config)#ipdhcppoolvlan10--配置Vlan10的DHCP地址池

CoreSwitch(config)#network--地址池中

可分发的地址段

CoreSwitch(config)#default-router--默认网关

CoreSwitch(config)#dns-server--DNS服务器地址这里是

，可根据实际情况更改

CoreSwitch(config)#lease8--设置续约期限为8天，可根据实际情况

更改

6项目测试

本方案测试了各个部门之间的连通性，结果显示都连通。

总经理PC到财务部PC的连通性测试如图2。

10

湖南商务职业技术学院毕业设计

图2总经理成功访问到财务部

同一Vlan中的主机，跨域其他交换机能通信，如图3。

图3VLAN内连通性测试

部门到服务器之间的测试如图4所示。

图4部门访问到服务器

7设计小结

我们根据特定公司的特殊需要,所创造的-一种公司内部网络解决方案。是

广泛使用的,现今公司网络的较为常见的主流语言。网络系统中大部分采用