1、企業網組建治理與維護實訓指導計網1601班2017-09-2目錄Packet Tracer 5.0建構CCNA實驗攻略(1)配置Cisco交換機Packet Tracer 5.0建構CCNA實驗攻略(2)配置VLAN Packet Tracer 5.0建構CCNA實驗攻略(3)Cisco VTP Packet Tracer 5.0建構CCNA實驗攻略(4)STP生成樹協議Packet Tracer 5.0建構CCNA實驗攻略(5)WLAN Packet Tracer 5.0建構CCNA實驗攻略(6)配置單個的路由器Packet Tracer 5.0建構CCNA實驗攻略(7)配置靜態路由Pack

2、et Tracer 5.0建構CCNA實驗攻略(8)配置動態路由RIP Packet Tracer 5.0的復習性綜合實驗題目：企業組網實施方案設計要配置好Cisco交換必需要熟悉IOS命令及相關的知識。一、幾種配置命令模式switch這種提示符表示是在用戶命令模式，只能使用一些查看命令。switch#這種提示符表示是在特權命令模式。switch(config)#這種提示符表示是全局配置模式switch(config-if)#端口配置命令模式圖一幾種命令模式二、檢查、查看命令這些命令是查看當前配置狀況，通常是以show(sh)為開始的命令。show version查看IOS的版本、show f

3、lash查看flash內存使用狀況、show mac-address-table查看MAC地址列表圖二圖三圖四圖五Show ?關心命令顯示當前所有的查看命令圖六查看端口狀態信息三、密碼設置命令Cisco交換機、路由器中有專門多密碼，設置好這些密碼能夠有效地提高設備的安全性。switch(config)#enable password設置進入特權模式進的密碼 switch(config-line)能夠設置通過console端口連接設備及telnet遠程登錄時所需要的密碼圖七設置交換機的各種密碼默認情況下，這些密碼差不多上以明文的形式存儲，因此專門容易查看到。為了幸免這種情況，我們能夠以密文的形式

4、存儲各種密碼:service password-encryption圖九圖十密碼以密文的形式存儲四、配置IP地址及默認網關圖十一五、治理MAC地址表switch#show mac-address-table顯示MAC地址列表switch#clear mac-address-table dynamic清除動態MAC地址列表圖十二 圖十三設置靜態MAC地址六、配置端口安全switch(config-if)switchport port-security switch(config-if)switchport port-security maximum 4圖十四圖十五七、一個配置實例圖十六實例拓撲圖

5、圖十七圖十八圖十九圖二十保存對交換機的配置Vlan(Virtual Local Area Network)即虛擬局域網。VLAN能夠把同一個物理網絡劃分為多個邏輯網段，因此，Vlan能夠抑制網絡風暴，增強網絡的安全性。一、實例拓撲圖圖一交換機Cisco 2960二、創建VLAN在Cisco IOS中有兩種方式創建vlan,在全局配置模式下使用vlan vlanid命令，如switch(config)#vlan 10；在vlan database下創建vlan,如switch(vlan)vlan 20圖二創建vlan三、把端口劃分給vlan(基于端口的vlan)switch(config)#in

6、terface fastethernet0/1進入端口配置模式switch(config-if)#switchport mode access配置端口為access模式switch(config-if)#switchport access vlan 10把端口劃分到vlan 10圖三假如一次把多個端口劃分給某個vlan能夠使用interface range命令。圖四四、查看vlan信息 switch#show vlan圖五圖六show vlan brief查看vlan簡明信息圖七查看id為10的vlan圖八通過vlan的名字查看vlan五、刪除配置圖九把第0個模塊中的第8個端口從vlan 40

7、中刪除圖十刪除vlan 40我們還能夠為每個vlan配置ip地址。VTP(Vlan Trunk Protocol)即VLAN中繼協議。VTP通過網絡(ISL幀或cisco私有DTP幀)保持VLAN配置統一性。VTP在系統級治理增加，刪除，調整的VLAN，自動地將信息向網絡中其它的交換機廣播。此外，VTP減小了那些可能導致安全問題的配置。便于治理,只要在vtp server做相應設置,vtp client會自動學習vtp server上的vlan信息。一、實例拓撲圖圖一核心交換機Cisco 3560二、配置VTP核心交換機Cisco 3560配置為vtp Server,vtp domain為se

8、nya。圖二圖三配置trunk鏈路，同意帶vlan標記的以太網幀通過該鏈路圖四配置匯聚層（接入層）交換機圖五圖六三、創建Vlan及端口劃分圖七在vtp server上創建vlan圖八在vtp client上查看vlan圖九劃分端口四、配置pc及測試vlan圖十為pc配置ip地址圖十一本網段內互ping圖十二為vlan配置ip地址圖十三為pc配置網關圖十四不同網段pc互相ping假如要限制不同網段的某些pc相互通信，能夠使用訪問操縱列表進行操縱。STP的全稱是spanning-tree protocol,STP協議是一個二層的鏈路治理協議，它在提供鏈路冗余的同時防止網絡產生環路，與VLAN配合能

9、夠提供鏈路負載均衡。生成樹協議現差不多進展為多生成樹協議和快速生成樹協議(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。一、配置實例拓撲圖圖一兩臺Cisco 2960交換機使用兩個千兆端口相連，默認情況下STP協議啟用的。通過兩臺交換機之間傳送BPDU協議數據單元，選出根交換機、根端口等，以便確定端口的轉發狀態。上圖中標記為黃色的端口處于block狀態。二、STP差不多配置命令、修改Brigde ID，重新選根網橋switch(config)#spanning-tree vlan 1 priority 4096圖二圖三根網橋改變，交換機端口的狀態也

10、發生了變化（與圖一比較）switch(config-if)spanning-tree vlan vlan-id port-priority 優先級值交換機端口優先級值修改命令,通過修改端口優先值也能夠更改端口的轉發狀態。、查看、檢驗STP（生成樹協議）配置switch#show spanning-tree switch#show spanning-tree active switch#show spanning-tree detail switch#show spanning-tree interface interface-id switch#show spanning-tree vlan

11、vlanid圖四三、STP與VLAN負載均衡配置圖五配置負載均衡后，每個VLAN有自己的根網橋。每條vlan中繼鏈路只轉發所同意的Vlan數據幀。 switch(config-if)switchport trunk allowed vlan vlanid這條命令配置某條trunk中繼鏈路只能轉發該vlan圖六圖七查看每個Vlan的STP狀態switch(config)#spanning-tree vlan vlandid root primary該命令配置某個vlan的根網橋。利用那個命令能夠使用Vlan利用VTP進行負載均衡。Packet Tracer 5.0對網絡設備的模擬專門真實，在Pa

12、cket Tracer 5.0中操作與真實中操作設備幾乎相當。一、配置實例拓撲圖圖一拓撲圖的講明：Packet Tracer 5.0中無線設備是Linksys WRT300N 無線路由器，該無線路由器共有四個RJ45插口，一個WAN口，四個LANEthernet口；計算機都配置有無線網卡模塊，需要我們手動添加該無線網卡模塊。計算機添加了無線網卡后會自動與Linksys WRT300N相連。在上圖中，我另添加了一臺計算機與無線路由器的Ethernet端口相連，對Linksys WRT300N進行配置。以下是為計算機添加無網卡的步驟，先要關閉計算機電源：圖二移去計算機的中有線網卡，按箭頭方向拖動圖

13、三現在，插槽為空圖四拖動添加無線網卡圖五成功添加無線卡二、配置Linksys WRT300N 配置pc3的ip地址與Linksys WRT300N (默認ip:)在同一網段。雙擊圖一中的PC3，然后切換到“Desktop”選項卡：圖六圖七雙擊“Web Browser”圖標運行web掃瞄器圖八以web的方式配置Linksys WRT300N 圖九配置WLAN的SSID，無線路由器與計算機無線網卡的SSID相同圖十配置wep加密密鑰假如對WLAN有興趣，能夠更多地配置，使用更多的功能。此次試驗目的是了解思科網絡設備的配置差不多特點及IOS命令差不多操作方法。這些是配置思科設備的重要前提。一、實驗環

14、境搭建添加一個模塊化的路由器，單擊Packet Tracer 5.0的工作區中剛添加的路由器，在彈出的配置窗口上添加一些模塊：圖一默認情況下，路由器的電源是打開的，添加模塊時需要關閉路由器的電源，單擊圖一箭頭所指的電源開關，將其關閉，路由器的電源關閉后綠色的電源指示燈也將變暗。圖二添加所需要的模塊在“MODULES”下查找所需要的模塊，選中某個模塊時會在下方顯示該模塊的信息。然后拖到路由器的空插槽上即可。圖三各種模塊添加完成，打開路由器的電源 圖四添加一計算機，其RS-232與路由器的Console端口相連 圖五用計算機的終端連接路由器 圖六實驗環境搭建完成二、配置單個的路由器路由器的幾種模式

15、：User mode(用戶模式)、Privileged mode（特權模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每種模式對應不同的提示符。圖七幾各配置命令提示符 圖八配置路由器的名字 圖九 配置enable密碼 圖十配置Console登錄時的密碼 圖十一通過Console端口登錄到路由器需要輸入密碼 圖十二配置終端登錄方式的密碼默認情況下路由器中的各種密碼以明文形式保存。在全

16、局配置模式下使用service password-encryption命令加密口令。圖十三查看路由器接口的IP配置信息首先要明白接口名稱表示方式：接口類型 接口數字標識/插槽數字標識，如Serial 4/0表示該接口為串口，第一個插槽的第4個接口。插槽的數字標識是從零開始的。圖十四顯示所有接口的詳細信息 圖十五顯示某個指定端口的詳細信息 圖十六配置登錄時的歡迎信息 圖十七保存配置信息 圖十八各顯示顯示信息的命令 思科的IOS命令特不龐大，不同的硬件，不同的版本，它們的命令是不同的。只有多練習才能掌握。靜態路由是非自適應性路由計算協議，是由治理人員手動配置的，不能夠依照網絡拓撲的變化而改變。因此

17、，靜態路由特不簡單，適用于特不簡單的網絡。一、實驗環境構建圖一網絡拓撲圖講明：路由器的串口是背對背的直接連接，因此，有一個串口要配置時鐘速率，使用clock rate命令進行配置，配置時鐘速率的一串口為DCE端。二、配置實驗、差不多配置圖二 配置路由器、交換機的名字 圖三配置路由器FastEthernet接口IP地址 圖四配置路由器Serial口ip地址 圖五設置串口時鐘速率(DCE)由于實驗環境中的路由器是背對背連接（直接連接）因此把兩個背對背連接的串口其中一個設置為DCE。、配置各個路由器上的靜態路由圖六配置Router0的靜態路由，并查看路由表 圖七刪除一條靜態路由表 圖八配置默認路由

18、圖九本實驗環境中Router0的靜態路由配置 圖十本實驗環境中Router的靜態路由配置 圖十一本實驗環境中Router的默認路由配置 圖十二PC0 ping通 PC5，驗證配置盡管講靜態路由簡單，不常使用，隨著互聯網用戶、計算機的增加，路由表越來越龐大，配置默認路由往往也專門重要。動態路由協議采納自適應路由算法，能夠依照網絡拓撲的變化而重新計算機最佳路由。由于路由的復雜性，路由算法也是分層次的，通常把路由協議（算法）劃分為自治系統(AS)內的(IGP,Interior Gateway Protocol)與自治系統之間(EGP,External Gateway Protocol)的路由協議。R

19、IP的全稱是Routing Information Protocol,是IGP，采納Bellman-Ford算法。RFC1058是RIP version 1標準文件，RFC2453是RIP Version 2的標準文檔。一、實驗環境構建圖一實驗環境中各個網段與路由器接口IP地址分配如上圖所示。二、RIP協議差不多配置命令Router(config)#ip classless讓路由器支持無類編址，RIPv1是不支持無類IP編址的。RIP差不多配置命令： Router(config)#router rip Router(config-router)#network w.x.y.z可選的配置命令：

20、Router(config)#no router rip在路由器上關閉RIP協議Router(config-router)#no network w.x.y.z從RIP協議中移除w.x.y.z網絡Router(config-router)#version 2RIP協議為第2版Router(config-if)#ip rip send version 2該接口僅發送RIP ver 2報文Router(config-if)#ip rip send version 1該接口僅發送RIP ver 1報文Router(conifg-if)#ip rip send version 1 2該接口發送RIP

21、ver 1報文和RIP ver 2報文Router(config-if)#ip rip receive version 2該接口僅接收RIP ver 2報文Router(config-router)#no auto-summary 關閉路由協議的自動聚合功能Router(config-router)#ip split-horizon配置水平分割圖二三、RIP配置實驗首選依照實驗需要配置好PC機及路由器各個接口的IP地址等參數。、三個路由器的差不多配置圖三差不多配置要緊是配置路由器的名字，安全密碼，各個端口的IP地址等。僅一個路由器配置為例，其余的路由器與該路由器配置相似。、RIP路由協議配置圖

22、四Router0的配置 ；是B類網絡，前8bits是網絡ID，在配置時應該是netwok 圖五Router1的配置 圖六Rotuer2的配置 圖七給每個路由器RIP協議啟用第二版、RIP路由協議的診斷與排錯圖八查看路由表show ip route圖九show ip rip database圖十debug ip rip開啟RIP診斷，no debug ip rip 關閉RIP診斷、使用計算機不同網段互ping檢查網絡連通圖十一pc2能夠ping通所有的網段一、實驗拓撲圖圖一路由器：Cisco 2811，交換機：Cisco 2950二、創建Vlan2950#vlan databae2950(vla

23、n)#vlan 10 name math2950(vlan)#vlan 20 name chinese圖二三、把交換機端口分配給Vlan2950#conf t2950(config)#int range fa0/2 - 32950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 102950(config-if-range)#int range fa0/4 - 52950(config-if-range)#switchport mode access2950(config-i

24、f-range)#switchport access vlan 20圖三四、配置交換機trunk端口2950(config)int fa0/12950(config-if)switchport mode trunk圖四五、配置路由器子接口Router#conf tRouter(config)#int fa0/1.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip address Router(config-subif)#int fa0/1.2Router(config-subif)#encapsulation

25、dot1q 20Router(config-subif)#ip address Router(config-subif)#int fa0/1Router(config-if)#no shut圖五圖六查看路由器中的路由表六、配置計算機，測試在本次實驗中，pc0與pc1同處于vlan 10 網段；pc2與pc3同處于Vlan 20 網段。圖七不同網段中的計算機完全能夠ping 通基于Packet Tracer 5.0的復習性綜合實驗 復習性綜合實驗（.1）步驟一、交換機、路由器和PC機的差不多配置步驟二、關閉交換機的所有端口，然后啟用接入端口S1(config)#int range f0/1 -

26、24S1(config-if-range)#shutdownS1(config-if-range)#int range g1/1 - 2S1(config-if-range)#shutdownS1(config-if-range)#int range g1/1 2S1(config-if-range)#no shutS1(config-if-range)#int range f0/1 4S1(config-if-range)#no shut(交換機S2、S3配置參考S1)步驟三、配置路由器各接口或子接口使之啟用R1(config)#int s0/0/0R1(config-if)#ip addr

27、 52 R1(config-if)#clock rate 64000R1(config-if)#no shutR1(config-if)#int f0/1R1(config-if)#no shutR1(config-if)#int f0/1.10R1(config-subif)#encapsulation dot1Q 10R1(config-subif)#ip addr R1(config-subif)#int f0/1.11R1(config-subif)#encapsulation dot1Q 11R1(config-subif)#ip addr R2(config)#int lo0R2(

28、config-if)#ip addr 61 24R2(config-if)#int s0/0/0R2(config-if)# ip address 52 R2(config-if)#no shutR2(config-if)#int s0/0/1R2(config-if)#ip address 52R2(config-if)#no shutR2(config-if)#int f0/1R2(config-if)#no shutR2(config-if)#int f0/1.20R2(config-subif)#encapsulation dot1Q 20R2(config-subif)#ip add

29、r R2(config-subif)#int f0/1.21R2(config-subif)#encapsulation dot1Q 21R2(config-subif)#ip addr R3(config)#int s0/0/1R3(config-if)#ip addr 52R3(config-if)#clock rate 64000R3(config-if)#no shutR3(config-if)#int f0/1R3(config-if)#no shutR3(config-if)#int f0/1.30R3(config-subif)#encapsulation dot1Q 30R3(

30、config-subif)#ip addr R3(config-subif)#int f0/1.31R3(config-subif)#encapsulation dot1Q 31R3(config-subif)#ip addr 步驟四、將S1配置為根橋以防止交換機環路產生S1(config)#spanning-tree vlan 1,10,11,20,21,30,31,99 priority 4096(默認VLAN的BID為VLAN ID + 32768，將所有VLAN的優先值都設置為4096，則STP會重新選舉根橋立即S1置為所有VLAN的根橋)步驟五、為交換機-交換機接口配置中繼鏈路和本征

31、VLANS1(config)#int range g1/1 2S1(config-if-range)#switchport mode trunkS1(config-if-range)#switchport trunk native vlan 99S1(config-if-range)#no shutS2(config)#int g1/1S2(config-if)#switchport mode trunkS2(config-if)#switchport trunk native vlan 99S2(config-if)#no shutS3(config)#int g1/1S3(config-i

32、f)#switchport mode trunkS3(config-if)#switchport trunk native vlan 99S3(config-if)#no shut步驟六、配置VTPS1(config)#vtp mode serverDevice mode already VTP SERVER.S1(config)#vtp domain ciscoChanging VTP domain name from NULL to ciscoS1(config)#vtp password ciscoSetting device VLAN database password to cisc

33、o（將S1設置為VTP 服務器，將S2、S3設置為VTP 客戶端）步驟七、在S1(VTP Server)上配置VLANS1(config)#vlan 10S1(config-vlan)#vlan 11S1(config-vlan)#vlan 20S1(config-vlan)#vlan 21S1(config-vlan)#vlan 30S1(config-vlan)#vlan 31S1(config-vlan)#vlan 99S1(config-vlan)#name Management(配置至此，用#sh vlan brief命令查看S2、S3交換機的vlan配置，會看到VTP Server

34、差不多將VLAN信息傳播至兩個交換機)步驟八、為各個VLAN分配接口S1(config)#int range f0/2S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10S1(config-if)#int range f0/3S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 11S1(config-if)#int range f0/4S1(config-if)#switchport mode acces

35、sS1(config-if)#switchport access vlan 20(交換機S2、S3配置參考S1)步驟九、為各交換機配置治理VLAN地址和默認網關S1(config)#ip default-gateway S1(config)#interface vlan 10S1(config-if)#ip address S1(config-if)#no shutdownS2(config)#ip default-gateway S2(config)#interface vlan 20S2(config-if)#ip address S2(config-if)#no shutdownS3(c

36、onfig)#ip default-gateway S3(config)#interface vlan 30S3(config-if)#ip address S3(config-if)#no shutdown步驟十、接入層交換機上配置端口安全功能S1(config)#int f0/2S1(config-if)#switchport port-securityS1(config-if)#switchport port-security maximum 1S1(config-if)#switchport port-security mac-address stickyS1(config-if)#s

37、witchport port-security mac-address sticky 0002.4A1AS1(config-if)#switchport port-security violation shutdown（1、交換機S1、的其它端口和S2、S3配置參考S1的端口f0/2 ）（2、第五行命令的運行以第四行命令運行為前提，否則系統返回“Sticky mac is not enabled”的錯誤信息。）步驟十一、為路由器配置Rip V2協議R1(config)#router ripR1(config-router)#version 2R1(config-router)#network

38、R1(config-router)#network R2(config)#router ripR2(config-router)#version 2R2(config-router)#network R2(config-router)#network R3(config)#router ripR3(config-router)#version 2R3(config-router)#network R3(config-router)#network （在各路由器上用命令#sh ip route查看路由表，收斂狀態下R1、R3路由表都含8條路由，R2含有9條路由（包括loopback0接口的直連路

39、由）步驟十二、為交換機-路由器接口配置中繼鏈路和本征VLANS1(config)#int f0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutS1(config)#int f0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutS1(config)#int f0/1S1(config-i

40、f)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutXX學院畢 業 設 計報告書題目：企業組網實施方案設計系 （部） 專 業 班 級 姓 名 指導教師 日 期 畢業設計任務書一、課題企業組網實施方案設計二、任務與設計內容任務：畢業設計以某鋼鐵公司為背景，構建一個內部局域網，實現以治理信息為主體，連接生產、經營、庫存、市場運營子系統，輔助領導決策的計算機信息網絡系統。背景：某鋼鐵公司需要構建7個分布于不同地點的局域網絡，其中有6個網絡各約有30臺主機，有1個網絡中約有6

41、0臺主機（其中有30臺主機集中在計算機中心），該公司向NIC申請了一個C類的網絡ID號，其號碼為202.204.60。現需要設計一個方案，以公司總部大樓為中心，將分布在各分廠和部門間的各類計算機連接起來，實現部門間不能通信（公司總部與銷售部、物資處能夠通信），部門內能夠通信，并可實現個不部門能夠與Internet互聯。 設計要求：（1）單位構建網絡所需要解決的問題、解決方法；（2）設計方案的原則，組網實施的方案及方案的成本核算、優缺點；（3）組網實施實物方案圖；（4）運用網絡設備虛擬軟件完成網絡設備的配置與調試。網絡規劃要點包括VLAN及子網的劃分、IP地址的分配、網絡綜合布線設計。要緊的設計

42、內容：1.系統設計。分析企業網的需求，進行網絡集成系統規劃設計，繪制網絡實施方案圖。2.通過對整個企業部門層次分析，繪制整個網絡的拓撲圖。3.通過分析網絡的連接方式，選擇適合的網絡互連設備，進行網絡設計。網絡規劃要點：VLAN及子網的劃分、IP地址的分配、網絡綜合布線設計。4.運用網絡設備虛擬軟件完成網絡設備的配置與調試。5. 編寫畢業設計報告書。三、設計進度第五學期第1周：教師下達“任務書”。第五學期第2周：學生進行單位需求考慮，掌握企業構建網絡所需要解決的問題、解決方法，完成引言及需求分析。第五學期第34周：了解設計方案的原則，組網實施的方案及方案的成本核算、優缺點，完成網絡的總體設計方案

43、，寫出整個技術方案綜述，完成組網實施方案圖第五學期第56周：進行網絡規劃要點設計：VLAN及子網的劃分、IP地址的分配、網絡綜合布線設計。第五學期第78周：運用網絡設備虛擬軟件完成網絡設備的配置與調試。第五學期第9周：完成企業網絡方案設計，完成畢業設計報告書的編寫。第五學期第10周：將設計報告書交給指導教師，并做改進。第五學期第11周：在教師指導下完成答辯詞的ppt文檔，熟練掌握設計相關的知識和運用，做答辯的預備。第五學期第12周：按照系里的統一安排，在指定時刻參加答辯。指導教師簽名 年 月 日教研室主任簽名 年 月 日摘要科技隨著人類不斷的進展而日新月異，信息化、網絡化、高效化的腳步差不多越

44、來越近。關于一個公司來講，網絡的信息化差不多成為公司進展、參與市場競爭的首要條件。企業組網實施方案設計從鋼鐵公司的網絡結構特點與企業網的原則性動身，依照鋼鐵公司的建設必要性與需求，鋼鐵公司網絡的綜合布線，以及鋼鐵公司信息點的采集等方面進行需求分析，通過網絡仿真軟件Packet Tracer 5.0建立網絡設備和網絡鏈路布線的設計模型，并模擬網絡的流量，劃分VLAN、創建訪問操縱列表、構建冗余鏈路等，綜合性地運用當今企業網的優點與現代化的治理手段，對網絡結構架構，如網絡拓撲結構詳細規劃，分層設計，IP地址的規劃設計等方面做了詳細剖析。從而實現一個辦公自動化，全方位，多功能，升級能力強的企業網的構

45、建。關鍵字： 企業組網 網絡拓撲 信息點 綜合布線 全方位目錄 TOC o 1-3 h z u HYPERLINK l _Toc308363633 摘要 PAGEREF _Toc308363633 h I HYPERLINK l _Toc308363634 1 引言 HYPERLINK l _Toc308363635 1.1 網絡構建背景 PAGEREF _Toc308363635 h 1 HYPERLINK l _Toc308363636 1.2 項目建設目標 PAGEREF _Toc308363636 h 2 HYPERLINK l _Toc308363637 1.3 網絡的建設原則 PA

46、GEREF _Toc308363637 h 2 HYPERLINK l _Toc308363638 2 企業網需求分析 HYPERLINK l _Toc308363639 2.1 企業組網需求分析 PAGEREF _Toc308363639 h 4 HYPERLINK l _Toc308363640 2.2 企業網絡規劃 PAGEREF _Toc308363640 h 4 HYPERLINK l _Toc308363641 2.3 企業結構及信息點分布 PAGEREF _Toc308363641 h 5 HYPERLINK l _Toc308363642 2.4 技術方案綜述 PAGEREF

47、_Toc308363642 h 7 HYPERLINK l _Toc308363643 3 企業網整體設計 HYPERLINK l _Toc308363644 3.1 設計思想 PAGEREF _Toc308363644 h 8 HYPERLINK l _Toc308363645 3.2 網絡拓撲結構 PAGEREF _Toc308363645 h 8 HYPERLINK l _Toc308363650 3.3 IP地址及VLAN規劃設計 PAGEREF _Toc308363650 h 11 HYPERLINK l _Toc308363651 3.4 網絡設備的配置方案 PAGEREF _To

48、c308363651 h 12 HYPERLINK l _Toc308363655 4 網絡設備選型 HYPERLINK l _Toc308363656 4.1 網絡通信設備選型原則 PAGEREF _Toc308363656 h 18 HYPERLINK l _Toc308363657 4.2 所需的設備選型 PAGEREF _Toc308363657 h 18 HYPERLINK l _Toc308363658 5 網絡的結構化布線 HYPERLINK l _Toc308363659 5.1 綜合布線系統概述 PAGEREF _Toc308363659 h 25 HYPERLINK l _

49、Toc308363660 5.2 設計依據 PAGEREF _Toc308363660 h 25 HYPERLINK l _Toc308363661 5.3 綜合布線設計方案 PAGEREF _Toc308363661 h 25 HYPERLINK l _Toc308363662 6 企業網絡安全的設置 HYPERLINK l _Toc308363663 6.1 計算機網絡安全的概念 PAGEREF _Toc308363663 h 28 HYPERLINK l _Toc308363664 6.2 網絡安全設計 PAGEREF _Toc308363664 h 28 HYPERLINK l _To

50、c308363665 7 整體設計的硬件報價 HYPERLINK l _Toc308363666 7.1 網絡設備報價 PAGEREF _Toc308363666 h 29 HYPERLINK l _Toc308363667 7.2 綜合布線報價 PAGEREF _Toc308363667 h 29 HYPERLINK l _Toc308363668 7.3 整體設計報價 PAGEREF _Toc308363668 h 30 HYPERLINK l _Toc308363669 8 全文總結 HYPERLINK l _Toc308363670 致謝 PAGEREF _Toc308363670 h

51、 32 HYPERLINK l _Toc308363671 參考文獻 PAGEREF _Toc308363671 h 331 引言隨著市場競爭日益激烈，如何及時、準確地獵取第一手信息，如何提高公司運作效率，企業迫切需要提高公司競爭力，需要實現公司信息化，而網絡無疑為他們提供了一個專門好的解決手段。 企業網絡化能夠為企業提高辦公效率，加速企業內部職員間的溝通，滿足移動辦公的需要。另外，互聯網能夠作為實現企業對外宣傳、信息公布平臺，跨越空間和時刻的界限，快速實現客戶信息反饋和客戶跟蹤。1.1 網絡構建背景當今社會，隨著改革開放的進一步深入，社會主義市場經濟正逐步形成，各行各業面臨日益嚴峻的競爭，當

52、前，以計算機Internet/Intranet網絡為代表得信息技術的高度進展差不多阻礙到社會的各個角落，網絡已成為傳遞信息和進行交流得有效紐帶和橋梁，Internet網絡技術給人們提出了新的生活和工作方式，對提高職員的工作效率，改善工作環境，節約成本提高社會競爭實力有著直接的阻礙和意義。某鋼鐵公司的計算機分布在各分廠和治理部門的局域網內，這些局域網均為100M共享網絡，差不多上是一個個信息孤島，使生產經營信息不能實現集中處理，直接阻礙著生產經營治理信息化工程的實施。目前，該鋼鐵公司與同屬的鋼鐵公司以及其它企業合作關系緊密，業務呈現高速成長，企業原有網絡結構遠遠不能滿足現時期需求。為更有效的治理

53、交易、運輸等業務資源，加強合作伙伴間的聯系，適應企業信息化的需求，將企業全部生產過程中有關人,技術,設備和經營治理四要素及信息流,物流,價值流有機集成,加強治理,實現企業整體優化,提高企業市場快速反應能力及競爭力,最終提高企業經濟效益。因此，該鋼鐵公司開始尋求更為安全、高速、智能且經濟性較強的新企業網絡，希望憑借高速運轉的信息化網絡，來創建技術較為先進、功能較為完善的集交易、融資、信息、倉儲、加工為一體的大型專業化鋼材物流平臺。1.2項目建設目標某鋼鐵公司網絡建設的總體目標是建立一個覆蓋該公司所有部門高速的信息通道，為公司治理層的決策、治理、業務、財務和后勤工作人員等提供一個良好的計算機網絡環

54、境，加強所有部門的合作交流，共享數據資源，公司內外電子化（如FTP、EMAIL、無紙化辦公等），對外為公司的數據傳輸提供保障，提高整個公司的辦公效率，從而真正實現公司內各職工部門的“電子化”功能，更好的提高經濟效率，提升公司的市場競爭力。將企業網絡中心建設成為企業局域網絡與企業上級機構網絡、企業下屬分支機構網絡、國際互聯網Internet等進行網絡連接的電腦網絡交換中心；實現網絡之間的安全、高速相互訪問；為企業實現辦公自動化和運行基于電腦網絡的應用信息治理系統提供良好的硬件平臺。通過網絡中心的建設實現企業內部互聯網Intranet和國際互聯網Internet之間安全、無縫的結合，利用各種新技術

55、使企業的辦公、治理逐步實現網絡化、信息化、現代化。 1.3 網絡的建設原則由于計算機和信息技術的飛速進展，專門多企業為了適應現代社會，陸續開展了信息化建設，依照本企業計算機應用現狀和實際需求，建設計算機網絡或現將原有的計算機網絡進行改造升級。一般來講企業計算機網絡建設和改造應遵循以下原則： 1）系統工程原則 本系統的設計和實施將嚴格按照系統工程的觀點和方法進行，自始至終注意到系統的全局性、關聯性、整體最優性、綜合性和實踐性。2）可行性原則設計的方案能夠充分考慮網絡的特點和應用對象的技術、資源、治理等方面的約束，并能專門好地結合企業特點以及需求進行方案的設計。確保系統在總體上可行，使設計出來的系

56、統能真正發揮作用。3）先進性和有用性原則 采納先進成熟的概念、技術和方法，能支撐各種現在與以后一段時期的主流網絡應用，又具有進展潛力，包括基礎方案、擴展方案和治理方案。設計應體現先進性和有用性的完美統一,采納先進技術必須符合實際情況，堅持一切從實際動身，一切為用戶著想的原則，系統的建立要確保網絡易維護、易治理，可實施性好,同時要以用戶的需要作為設計的動身點和歸宿，求得最佳效益。4）可靠性原則 在實現各種功能要求的前提下，系統設計應確保系統動作的正確性，以及為防止異常情況所必需的愛護性設施。系統能利用產品自身特色，保證網絡系統運行穩定可靠、高效，充分顯示先進性等。在硬件的選型和配置、軟件的組織和

57、設計方法的選擇、數據的安全可靠、以及系統的動作與治理等方面采取必要的措施。5）開放性原則 由于計算機網絡和有關技術進展專門快，能夠講日新月異，在新技術成熟或新要求提出時，應能擴展升級和靈活變更，而不是推倒重來，以愛護今天的投資。系統設計的開放性原則是指系統有適應外界環境變化的能力，即在外界環境改變時，系統能夠不作修改或僅作少量修改就能在新環境下運行。6）可治理性和經濟性網絡系統應能采納先進的網絡治理系統，以降低網絡治理的復雜性。在網絡系統設計時，應堅持實現高性能前提下盡量少投資的原則，建成網絡系統后，應能提高治理、辦公水平，以期獲得更大的經濟效益和社會效益。7）安全性和靈活性網絡系統應能從硬件

58、和軟件上防止非法訪問。按照模塊化、層次化的原則設計網絡，網絡具有較好的伸縮性、能夠依照網絡建設的不同時期靈活配置和擴展，具有能不斷汲取新技術、新方法的功能。2 企業網需求分析2.1企業組網需求分析面對著激烈的市場競爭，公司對信息的收集、傳輸、加工、存貯、查詢以及預測決策等工作量越來越大，原來的計算機只是停留在單機工作的模式，各部門間的數據不能實現共享，致使工作效率大大下降，純粹手工治理方式和手段已不能適應需求，這都嚴峻阻礙公司的生存和進展。社會進步要求企業必須改變現有的落后治理體制、治理方法和手段，建立現代企業的新形象，建立本企業的自動化治理信息系統，以提高治理水平，增加經濟和社會效益。綜合治

59、理信息系統是為實現企業信息治理和辦公自動化而建設的,它能為整個企業提供高效暢通的信息高速公路和公共服務支持環境,形成一個以可靠、迅捷、可提供多種功能的計算機網絡為基礎的信息治理系統,既能為各級部門提供了先進的信息服務和生產環境,同時又提高了各部門的辦公自動化和綜合治理水平。改變傳統的治理思路和治理模式,提高治理人員和工作人員的素養。因此,建立一個可靠、有用、易于治理、具有綜合先進水平的企業局域網是必要的。2.2企業網絡規劃網絡設計是一個系統建立和優化的過程，建設網絡的全然目的是在Internet上進行資源共享與通信。要充分發揮投資網絡的效益，需求設計成了網絡設計中的重要內容，它提供了網絡設計應

60、到達的目標，并有助于設計者更好地理解網絡應該具有的性能。1）網絡需求特點以千兆交換設備構建主干，實現百兆交換到桌面，主干要求支持第三層交換技術；具有良好的可擴展性，同時要便于網絡治理員進行日常維護；部門之間劃分虛擬子網（VLAN），保證網絡內部數據的安全，并降低主干數據量的壓力；操縱服務的優先級和質量，能夠依照特定的地址、協議來劃分優先級，滿足重要應用的帶寬需求；多種路由協議支持；支持多點組播；室外采納單模光纖布線方式，選用單模8芯光纖，采納架空布線的方式敷設；室內布線材料選用超五類非屏蔽雙絞線，合理安排配線間位置，盡量幸免傳輸距離超長情況的發生。2）網絡總體結構從邏輯上，整個網絡可分為核心層