1、17/17原創性聲明本人鄭重聲明：所呈交的設計報告，是本人在導師的指導下，獨立進行研究工作所取得的成果。除文中已經注明引用的內容外，本文不包含任何其他個人或集體已經發表或撰寫過的作品成果。對本文的研究作出重要貢獻的個人和集體，均已在文中以明確方式標明。本人完全意識到本聲明的法律結果由本人承擔。作者簽名： 日期： 年 月 日摘 要隨著社會全面邁入信息時代，以計算機網絡技術已經深入到經濟生活的各個層面。各個公司，通過引入信息網絡，共享信息，提高企業的競爭。本方案書主要是為了解決公司普遍遇到的劃分網絡，限制上網等問題，規劃設計方法，網絡性能以及應用分析。旨在為公司拓展網絡規劃，方便管理等方面提供參考

2、。通過對公司原有網絡的分析，通過對公司網絡進行VLAN的劃分，滿足公司管理需求。而實現冗余，引入防火墻等安全設備，是為了實現公司網絡安全，高效快速地訪問網絡的目的。關鍵字：三層交換機 路由器 VLAN 防火墻 ACL 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc277768568 HYPERLINK l _Toc277768569 1 需求分析5 HYPERLINK l _Toc277768573 2 總體設計62.1 基本拓撲圖.62.2 總體設計說明.6 HYPERLINK l _Toc277768578 3.詳細設計與實現73.1網絡規劃設計73.1.1 詳細

3、拓撲圖73.1.2 各系統詳細設計73.2 網絡系統實現83.2.1 內網各設備具體配置93.2.2 外網各設備具體配置 143.2.3 安全各設備具體配置 16 HYPERLINK l _Toc277768587 4. 系統測試184.1 內網部分測試 184.2 外網部分測試.194.3 安全部分測試.194.4 應用程序測試.20 HYPERLINK l _Toc277768591 5. 實訓設計體會24 HYPERLINK l _Toc277768592 6. 致謝25 HYPERLINK l _Toc277768593 7.參考文獻26 HYPERLINK l _Toc2777685

4、94 教師評語及成績評定表271、需求分析背景模塊：公司現有PC數量近500臺，服務器的數量有近20臺，新廠為增加網絡的穩定性和易管理性，在原有的基礎上采購了兩臺核心層交換機，10臺連接不同樓層的樓間層交換機，28臺同一樓層互聯的的桌面型交換機，2臺中級路由。業務模塊：應用服務方面，包括Web服務，打印、文件共享服務，郵件收發服務，無線web服務，商品采購調度和財務管理，網絡的管理，添置防火墻等安全設施管理模塊：實現對公司內外網的網絡流量控制管理，遠程管理，帶寬的優化以及多線路策略性能模塊：區域接入速度流量大小默認區100Mbps中服務器區1Gbps大辦公區100Mbps中 制造區100Mbp

5、s中 無線區100Mbps 小 網絡管理區100Mbps中安全模塊：1內部網絡使用vlan劃分網段，使其便于管理和可隔離廣播域，不同區域的用戶設置不同的權限，防止網絡竊聽以及非授權的跨區域訪問2使用防火墻分割內網和外網，禁止外網訪問內部web服務器，以及商品信息數據庫，內部網絡辦公區的用戶需要經過與服務器來實現用戶名認證，限制其上網權限。無線區的用戶可以實現無限制的外網連接但是限制其進行內網訪問。3、遠程接入的用戶使用vpn方式訪問公司內部網絡，并且限制遠程用戶可以訪問的區域范圍，并對其進行監控管理4保障網絡服務器、交換設備、路由設備、工作站、連接器件、電源等硬件設備的性能和質量，并對至關重要

6、的設備和器件（如電源）采用冗余設計前景模塊：由于網絡時代的發展迅猛，為了適應今后的需求，在拓撲結構里面留有待擴展的IP地址還有設備接入口，方便今后的網絡結構擴充。7) 應用模塊：該公司的主要應用系統為商品采購和管理系統，主要負責商品的調度，采購和統計功能。2、總體設計2.1 基本拓撲圖2.2 總體設計說明一、內網總體設計 1、為了保證可靠性與速度，兩臺核心交換機之間使用堆疊技術； 2、為了是內部網絡易于管理，將內網劃分為7個VLAN，其中分為默認區(192.168.88.x)，服務器網段(192.168.42.x)，辦公區(192.168.40.x 192.168.43.x)，制造區(192.

7、168.41.x)，無線區(192.168.44.x)和其它區(192.168.46.x)； 3、各個網段中客戶端的IP通過DHCP服務器分配；4、服務器段里的服務器接入核心交換機，以實1G的接入速度；5、辦公區中電腦以前安裝有多臺打印服務器，網段為42.x，為了簡化客戶端操作，需在樓間層樓間層交換機上設置其它的桌面交換機分屬不同的網段；6、為了建設內部網站，配置了內部的web服務器，還有DNS服務器；二、外網總體設計 1、外網設計主要是通過路由器模擬連接到云端，可以訪問遠端的服務器； 2、建立外網可訪問的網站，由此配置web服務器與DNS服務器三、安全設計思路 1、各個辦公區的電腦通過域服務

8、器的用戶名驗證經思科PIX系列防火墻控制其上網權限，因為有外廠客戶訪問，所以設置無線區實現無限制的外網連接但是由交換機控制其不能進行內網訪問 2、實現此功能，主要通過在內網的核心交換機上配置ACL命令，在外部建立防火墻，配置路由器的NAT轉換等。四、應用程序設計思路 1、建立管理員登錄界面，滿足所有有權限的商品管理者和銷售人員，登錄進數據庫查詢與修改相應的商品信息和銷售信息； 2、建立商品數據庫，存儲所有的商品信息與銷售信息，能夠滿足添加、刪除、修改商品信息的功能。3、詳細設計與實現 網絡規劃設計3.1.1 詳細拓撲圖3.1.2 各系統詳細設計1）內網詳細設計一、實現功能1、內網的所有PC機的

9、IP地址都由內部DHCP服務器分配；2、PC之間的相互ping通，確保員工之間可以相互通信；3、內網的PC機，除了無線區外，都可以訪問內部網站；4、核心層交換機使用堆疊技術，三層交換機之間能有生成樹起作用，避免出現廣播風暴或者環路等；5、各區域除了連接有PC機外，還連接有一些IP Phone，可以在內網進行自由通話。二、所需設備1、2臺核心交換機、2臺樓層間交換機、5臺桌面型交換機2、測試PC機9臺，包括兩臺筆記本PC機；3、兩臺可以相互通話的IP Phone，一臺模擬電視機；4、1臺無線AP節點5、DHCP服務器、DNS服務器、WEB服務器各一臺；三、連接1、兩臺核心交換機之間使用堆疊技術連

10、接；2、pc機使用直通線與桌面型交換機連接；3、交換機之間使用交叉線連接；4、為了數據更加安全，在桌面型交換機與樓層間交換機之間使用冗余技術、即一臺桌面型交換機連接兩臺樓層間交換機；5、服務器與核心交換機之間，使用直通線連接；6、無線節點與樓層間交換機使用直通線連接。2）外網詳細設計一、實現功能1、建立一個模擬網站，能夠讓內網的PC機訪問。二、所需設備1、路由器若干臺；2、DNS服務器、WEB服務器三、連接方式1、路由器之間使用串口線互聯；兩臺服務器和路由器之間，使用交叉線互聯；3）安全詳細設計一、實現功能1、各個辦公區的電腦通過域服務器的用戶名驗證經思科PIX系列防火墻控制其上網權限；2、因

11、為有外廠客戶訪問，所以設置無線區實現無限制的外網連接但是由交換機控制其不能進行內網訪問二、所需設備1、配置成防火墻的路由器一臺三、連接方式1、配置成防火墻的路由器，與內網路由器連接用直通線；2、防火墻路由器，與外網的連接用串口線；4）應用程序詳細設計一、實現功能1、實現讓具有相關權限的工作人員登錄、管理商品數據庫的功能；2、實現相關工作人員查詢，修改商品、銷售信息的功能；二、應用程序環境SQL數據庫、C#編程語言三、實現方式通過在C#語言下編寫界面程序，實現連接商品數據庫，并且管理數據庫的功能；3.2 網絡系統實現3.2.1 內網各設備具體配置1）劃分網段 默認區辦公區制造區其他區由于無線區連

12、接的是樓層間交換機，故網段的劃分在樓層間交換機完成服務區配置DHCP服務器配置IP地址手動分配web服務器配置IP手動分配DNS服務器配置注：其中包含了外部網站 HYPERLINK 的映射IP手動配置3、無線節點AP的配置采用STP生成樹，將核心交換機配置為各個網段的ROOT交換機啟用VTP，將核心交換機配置為server；將其他交換機配置為client；配置核心交換機，創建SVI，使其作為三層交換機實現不同VLAN間的通信配置兩臺IP phone，使其實現相互通話在其連接的桌面型交換機配置voice vlan在路由器上為其分配電話號碼與其他配置內網路由器上穿件地址池voice為IP phon

13、e分配地址3.2.2 外網各設備具體配置1）DNS服務器配置IP手動配置2）WEB服務器配置IP地址手動配置3）連接DNS服務器與WEB服務器的路由器配置各啟用接口配置配置OSPF動態路由協議4）連接防火墻的外部路由器配置各啟用接口配置配置OSPF動態路由協議5）連接內網的路由器配置各啟用接口配置配置IP路由表3.2.3 安全設備具體配置1）防火墻配置各啟用接口配置配置OSPF動態路由協議配置NAT地址轉換表，將內部IP地址轉換到外部IP地址配置靜態路由表配置ACL訪問控制列表，限定內網訪問2）核心交換機ACL配置，限定無線區訪問內網，允許其訪問外網4、系統測試4.1 內網部分測試（1）為PC

14、機動態分配地址測試證明DHCP服務器配置成功（2）PC訪問內網測試證明DNS服務器、WEB服務器配置成功（3）PC機之間的相互PING通證明VLAN網段劃分、VTP生成樹配置、核心交換機SVI配置成功（4）IP phone之間的通話成功連接，證明IP phone配置成功4.2 外網部分測試（1）PC機訪問外網網站證明外網的DNS服務器、WEB服務器配置成功4.3 安全部分測試（1）無線區域PC機訪問內網Ping內網其他區域PC機證明核心交換機ACL配置成功（2）無線區域PC機訪問外網證明外部路由器ACL配置成功（3）辦公區PC機訪問外網說明外部路由器ACL配置成功4.4 應用程序部分測試（1）

15、登陸界面（2）主要系統菜單成功登錄系統菜單，成功連接數據庫；（3）商品銷售功能成功調用查詢商品數據庫信息；（4）商品銷售查詢（5）查詢當前庫存（6）采購單據查詢（7）采購進貨5、實訓設計體會 致 謝 參考文獻1Bob Vachon Rick Graziani：思科網絡技術學院教程M，第一版。2龐婭娟、房大偉、呂雙：ASP.NET從入門到精通M,第二版。3石炎生 郭觀七：計算機網絡工程 使用教程M，第二版。4張紅旗 王魯：信息安全技術M，第一版。教師評語及成績評定表教師評語1、課程設計表現：2、程序、軟件質量：3、設計報告質量：4、答辯表現：5、獨到的見解、方法與創新性：6、總結：成績記錄平時成績（10分）程序檢查（20+20分）設計報告文檔（20分）課程設計答辯（20+10分）最后（百分）成績成績（等級）評定教師評語及成績評定表教師評語1、課程設計表現：2、程序、軟