中小企業網路規劃畢業設計

課程設計任務書

2013～2014 學年第 1 學期

學生姓名：李富耀專業班級：電腦科學與技術

指導教師：李芳工作部門：計算機學院

一、課程設計題目

具有多個分公司的企業網路解決方案

二、課程設計內容

1. 設計一套具有不同網路段的網路拓撲的的區域網設計.

2. 相關vlan劃分，ip位址分配

2. 設計核心路由交換，匯聚層接入。

3. 網路裝置選擇，網路綜合佈線圖，網路管理及配置方案。

三、進度安排

1．2023年6月13日，指導教師講課，學生根據題目準備資料；

2．2023年6月14日，設計小組進行總體方案設計和任務分工, 具體實施；

3. 2023年6月15-19日，具體實施

4．2023年6月20日，驗收、撰寫報告，完成**，總結並答辯

四、基本要求

1.能實現網路之間的正確互聯

2.網路系統完備且具有擴充性，功能滿足企業的日常業務動作。

3.能根據部門職能來劃分vlan，並設定各自的許可權；

4.能實現不同網路段之間的網路互聯

目錄一、本次實驗的設計目的 4

二、設計的方案 5

三、設計的出發點 6

3.1、實際使用者需求的功能 6

四、如何設計 7

4.1、網路設計原則 7

4.2、設計思想 7

4.3、總體規劃 7

4.4、拓撲設計 8

4.5、物理設計 8

(a)4.5.1、如何選擇路由器 8

(b)4.5.2、物理裝置型號： 9

4.6、ip設計 9

(a)4.6.1、ip位址分配 9

4.7、路由設計 10

五、裝置安裝除錯[含**] 10

5.1、路由器的配置** 10

5.2、交換機的配置** 11

5.3、除錯結果 13

1.1工程綜合實驗是網路工程及計算機相關專業的重要實踐環節之一，該內容可以培養學生理論聯絡實際的設計思想，訓練綜合運用所學的計算機網路基礎理論知識，結合實際網路裝置，解決在設計、安裝、除錯網路中所遇到的問題，從而使基礎理論知識得到鞏固和加深。學生通過綜合實驗學習掌握網路設計中的一般設計過程和方法，熟悉並掌握運用二層交換機、三層交換機、路由器的配置技術。

1.2通過實驗，可以掌握組建計算機網路工程的基本技術，特別是網路規劃、交換機路由器等網路裝置的基本功能與選型以及網路應用伺服器的基本配置，同時提高學生的應用能力和動手實踐能力。確立校園網建設的目標，不僅要考慮技術方面，而且還要考慮環境、應用和管理等方面，必須與學校各方面改革、建設長遠發展相結合，科學論證和決策。

根據這一要求：建設乙個技術先進、擴充套件性強、能覆蓋全校主要樓宇的校園主幹網路，將學校的各種pc機、工作站、終端裝置和區域網連線起來，並與有關廣域網相連，形成結構合理、內外溝通的校園計算機網路系統。

技術使得主機通過內網去訪問外網。

1.4.通過設定控制訪問列表來使得一些電腦可訪問伺服器一些不能訪問伺服器

1.5．通過設定快速生成樹來阻止單點障礙問題，使得網路通順

1.6.通過模擬的實驗來更加鞏固的了解網路互連技術的應用，使得以後對現實的網路的維護增加經驗。

1.7先構造設計圖，然後通過模擬器來施行，在建設的過程中發現問題，然後從其中學的哪些的方法更加簡單並且能更快的找到錯誤的地點。

某企業有幾十台計算機，都分布在一棟大樓的7層裡面，該公司想組成乙個網路，能讓所有人員都能進入互連網，能根據部門職能來劃分vlan，並設定各自的許可權；試用一些方法解決問題，作到價效比最好。並給出這個網路的規劃設計方案。

2.1. 設計一套具有網際網路介面和多個內網的網路整合方案，包含主幹網、區域網設計，vlan劃分，ip位址分配

2.2. 設計核心路由交換，匯聚層接入，internet接入。

2.3. 網路裝置選擇，網路綜合佈線圖，網路管理及配置方案

2.4.通過napt技術試驗內網訪問外網。

2.5通過設定生成樹協議來阻止單點網路障礙，更好的阻止了網路的風暴的生成。

2.6通過設計不同的網路路線，使得效果更加理想，讓主機通過路由器和交換機的聯合使用來達到網路的暢通。

公司網路需求主要有以下幾點：

(1).1層為市場部和後勤部；

2層為生產部；

3層為研發技術部；

4層為公司內部管理人員辦公室和財務部。

(2). 公司內部的計算機間採用公司內部的電子郵件系統和im（即時通訊）系統聯絡。

(3). 公司內部網路與interner之間採用100m光纖接入。

(4). 公司內部架設web伺服器，對internet提供公司的形象和電子商務服務。

(5). 財務部可以訪問財務資料伺服器，其他部門不能訪問財務資料伺服器。

(6). 為保證安全，internet與公司內部網路間應該採用防護措施，防止外界對內部網路未經授權的訪問。

2.穩定可靠需求

現代企業的網路應具有更全面的可靠性設計，以實現網路通訊的實時暢通，保障企業生產運營的正常進行。隨著企業各種業務應用逐漸轉移到計算機網路上來，網路通訊的無中斷執行已經成為保證企業正常生產運營的關鍵。現代大型企業網路在可靠性設計方面主要應從以下3個方面考慮。

（1）裝置的可靠性設計：不僅要考察網路裝置是否實現了關鍵部件的冗餘備份，還要從網路裝置整體設計架構、處理引擎種類等多方面去考察。

（2）業務的可靠性設計：網路裝置在故障倒換過程中，是否對業務的正常執行有影響。

（3）鏈路的可靠性設計：乙太網的鏈路安全來自於多路徑選擇，所以在企業網路建設時，要考慮網路裝置是否能夠提供有效的鏈路自癒手段，以及快速重路由協議的支援。

4.1.1靈活性：系統具有較高的適應變化的能力。當使用者的物理位置發生變化時可以在非常簡便的調整下重新連線；佈線系統且具有一定的擴充套件能力。

4.1.2可擴充套件性：網路結構和系統結構模組化，易於擴充，適應未來發展。

4.1.3高可靠性：網路建設應立足於現有成熟的技術，具有高可靠性，並考慮主幹裝置的備份

4.1.4實用性：系統具有低成本、使用方便、簡單、易擴充套件的特點。佈線系統應在滿足各種需求的情況下盡可能降低材料成本；佈線系統具有操作簡單、使用方便、易於擴充套件的特點。

（1）根據企業對資訊點的安排和網路應用的需求制定合理的企業網總體建設規劃和實施方案。

（2）對企業辦公樓、生產、裝配中心和平房輔助管理部門等幾座主要建築物實施區域網結構化佈線。

（3）完成從辦公樓的網路中心分別到生產、裝配中心和階梯教室所在平房2條六芯室外主幹網光纜的敷設。

（4）實現企業核心交換機與二級交換機的連線、安裝、配置和除錯。

（5）實施對新購伺服器和部分微機網路工作站的連線和入網除錯

網路設計採用分層設計的思想，由一台主路由器作為核心層，接一台三層交換機作為匯聚層，三層交換機又接兩層交換機作為接入層。主路由器另一端和防火牆相連線，在防火牆裡配置策略隔離內網和外網及提供內網訪問外網的配置。

總體設計拓撲圖：

根據園區網的拓撲結構特點、應用及面臨的安全隱患，我們將通過路由器、防毒軟體，實現網路安全隔離、網路監控措施、網路病毒的防範等安全需求，為園區構建統

一、安全的網路。

a：通過一台路由器隔開外網（internet）與園區網，路由器中我們設定了防禦外部的第一道屏障。

遮蔽路由器對進出內部網路的所有資訊進行分析，並按照一定的安全策略（資訊過濾規則）對進出內部網路的資訊進行限制。它能根據ip位址、udp和tcp埠來篩選資料。如可以在路由器中實現對內部網路在9.

00--17.00不允許訪問 ftp伺服器和 www伺服器，但可以訪問 e-mail 伺服器。

b、匯聚層的三颱路由器中設定擴充套件訪問控制列表，對內網中的vlan訪問進行設定，使某些vlan能訪問哪些資源，某些vlan不能訪問哪些資源。

中小企業網路規劃畢業設計

中小企業網路規劃與設計

中小企業網路規劃與設計的方案

中小企業網路規劃設計和實施方案

中小企業網路規劃畢業設計

中小企業網路規劃與設計

中小企業網路規劃與設計的方案

中小企業網路規劃設計和實施方案

相關推薦