實用標準文案實用標準文案文檔文檔中小型企業局域網組建方案班級： 成員:日期： 目錄案例背景 一需求分析 二、 設計要求?1?網絡設備22?網絡設計原則-3三、 網絡系統設計?41?網絡拓撲結構圖…2.IP地址分配??3.IP地址分配表…劃分VLAN及具體配置?四、 測試與調試-121?主機與服務器的連接測試?勺22?主機與主機的連接測試?123?主機與外網的連接測試?13五、 路由與遠程用戶訪問…六、 網絡安全的設計…七、 總結?參考文獻某中型企業網絡工程設計與實現摘要：本文是基于一個課程的網絡互聯設計，根據實踐環境設計一個中型企業內部的網絡組建。從實際情況出發把這個中型企業的實際需要應用到網絡中去，使這個企業的內部網絡能夠快速便捷。因為條件有限，本次設計的拓撲結構圖是在模擬器上進行的。主要運用了所學的路由和交換技術。關鍵字：中型企業網絡、設計方案、安全案例背景以某企業的實際情況，設計一個可以正常運行的企業局域網，并對建成的網絡進行優化，現有500個結點，需要建設一個中型網絡以實現該企業內部的相互通信和與外部的聯系，通過該網絡提高企業的發展和企業內部辦公的信息化、辦公自動化。該企業有15個部門，則需要讓這15個部門能夠通過該網絡訪問互聯網，并能實現部門之間信息化的合作。所以該網絡的必須體現辦公的方便性、迅速性、高效性、可靠性、科技性、資源共享、相互通信、信息發布及查詢等功能，以作為支持企業內部辦公自動化、供應鏈管理以及各應用系統運行的基礎設施。一、需求分析該網絡是一個單核心的網絡結構，采用典型的三層結構，核心、匯聚、接入。各部門獨立成區域，防止個別區域發生問題，影響整個網的穩定運行，若某匯聚交換機發生問題只會影響到某幾個部門，該網絡使用vlan進行隔離，方便員工調換部門。核心交換機連接三臺匯聚交換機對所有數據進行接收并分流，所以該設備必須是高質量、功能具全，責任重大，通過高速轉發通信，提高優化的，可靠的傳輸結構。核心層應該盡快地交換分組。該設備不承擔訪問列表檢查、數據加密、地址翻譯或者其他影響的最快速率分組的任務。匯聚層交換機位于接入層和核心層之間，該網絡有三臺匯聚層交換機分擔15個部門，能幫助定義和分離核心。該層的設備主要目的是提供一個邊界的定義，以在其內進行分組處理。該層將網絡分段為多個廣播域。該問控制列表可以實施策略并過濾分組。匯聚層將網絡問題限制在發生問題的工作組內，防止這些問題影響到核心層。該層的交換機運行在第二層和第三層上。接入層為網絡提供通信，并且實現網絡入口控制。最終用戶通過接入層訪問網絡的。作為網絡的“前門”，接入層交換機使用訪問列表以阻止非授權的用戶進入網絡。二、設計要求網絡設備：所需的硬件：網絡硬件設備主要包括網絡服務器、工作站、網卡、集線器、交換機、路由器、傳輸介質等。各種硬件設備之間是有著相互關聯而不是相互獨立的，每一部分在網絡中都有著不同的作用，缺一不可，只有把這些設備通過一定的形式連起來才能組成一個完整的網絡系統。網卡（網絡適配卡或網絡接口卡）網卡——計算機與網絡連接的接口，是不可缺少的網絡設備之一。每一塊網卡上面都有一個世界惟一的ID號，也就是MAC地址，計算機在連入網絡之后，就是依靠這個ID號才能實現在不同計算機之間的通信和信息交換。網卡有很多種，不同類型的網絡需要使用不同種類的網卡，根據帶寬來分的話，有10Mbit/s網卡、10/100Mit/s自適應網卡和1000Mbit/s網卡；如按總線來分的話，有ISA總線、PCI總線、PCMCIA總線網卡等。從目前企業局域網建設的實際情況來看，工作站網卡選擇10M/100Mbit/s自適應網卡最適合。網絡服務器網絡服務器是一臺運行網絡操作系統，提供網絡通信以及其他網絡管理，并使連網的各工作站能共享軟硬件資源。在選型服務器時，主要考慮的是容量大、處理速度高和穩定性好，一般來說都選用大型服務器作為代理服務器。可采用HPProLiantBL40p系列的服務器。工作站工作站是指PC機，也稱客戶機。通過網卡和傳輸介質連接到網絡服務器上，共享網絡系統的資源。傳輸介質傳輸介質包括有線介質和無線介質兩種，一般情況下都是用有線介質的，因為它穩定性高、連接可靠。無線介質只是在特殊環境下才使用。常用的有線傳輸介質有雙絞線、同軸電纜、光纜。1.5路由器路由器就是負責地址查找，信息包翻譯和交換，實現計算機網絡設備與電信設備電氣連接和信息傳遞。1.6集線器主要指共享式集線器，相當于一個多口的中繼器，一條共享的總線，能實現簡單的加密和地址保護。1.7交換機交換機與集線器的作用是相同的，它的出現是為了提高原有網絡的性能同時又保護原有投資，降低網絡響應速度，提高網絡負載能力。2、網絡設計原則1、 簡易與先進性：把握好技術先進性與應用簡易性之間的平衡。2、 可管理性及易維護性：對網絡實行集中監測、分權管理，并統一分配帶寬資源。選用先進的網絡管理平臺，具有對設備、端口等的管理、流量統計分析，及可提供故障自動報警。3、 實用性：以現行需求為基礎，并充分考慮發展的需要來確定系統規模，選用性能價格比高的產品。4、 標準開放性：支持國際上通用標準的網絡協議、國際標準的大型的動態路由協議等開放協議，有利于保證與其它網絡（如資源數據庫、金融網絡）之間平滑連接互通，以及將來網絡的擴展。可擴展性：網絡要能滿足用戶當前需求以及將來需求的增長、新技術發展等變化。因此在保護原有的投資同時，要保證用戶數的增加，以及用戶隨時隨地增加設備、增加網絡功能等。隨著應用規模的

發展，系統能靈活方便地進行硬件或軟件系統的擴展和升級。6、具有較高的可靠性和安全性。三、網絡系統設計3.1網絡拓撲結構圖3CloudPT

internetSeiver彳Ssry&rl/i-Laa1.01:L%.1A9]1amuSeiver彳Ssry&rl/間平1Q3L渺1朋3]M祖iM訂臉.1604]7如L9f.ice5]■1mlICfc'L?.1696]rlviIDTI-L^.Effi1]i竝.l的.JPr<itw0：~■24T1khQ：~ise.LGEi.i2TOW-2.3dPC-PTPC4m36?.1.3ittJ<98.4.33.2IP地址分配IP地址的分配在網絡設計中的作用舉足輕重。直接影響整個網絡運行的效率。IP地址設計的總原則是簡單、易管理、易擴展。IP地址是TCP/IP協議族中的網絡層邏輯地址，它被用來唯一地標識網絡中的一個節點。IP地址空間的分配，要與網絡層次結構相適應，既要有效地利用地址空間，又要體現出網絡的可擴展性和靈活性，同時能滿足路由協議的要求，提高路由算法的效率，加快路由變化的收斂速度。根據以下幾個原則來分配IP地址：1、唯一性：一個IP網絡中不能有兩個主機采用相同的IP地址

2、簡單性：地址分配應簡單易于管理，降低網絡擴展的復雜性，簡化路由表的款項3、連續性：連續地址在層次結構網絡中易于進行路由總結， 大大縮減路由表，提高路由算法的效率4、 可擴展性：地址分配在每一層次上都要留有余量，在網絡規模擴展時能保證地址總結所需的連續性5、靈活性：地址分配應具有靈活性，可借助可變長子網掩碼技術3.3IP地址分配表部門Vian編號虛擬ipIp地址范圍部門一101192.168.1.1192.168.1.2-254部門二102192.16821192.168.2.2-254部門三103192.168.3.1192.168.3.2-254部門四104192.168.4.1192.168.4.2-254部門五105192.168.5.1192.168.5.2-254部門六106192.168.6.1192.168.6.2-254????部門十五115192.168.15.1192.168.15.2254服務器群網關ipIp地址ServerO192.169.0.1192.169.0.2Serverl192.169.0.1192.169.0.3PrinterO192.169.0.1192.169.0.4戈ij分VLAN劃分VLAN的意義一個單位在一個網絡號下有大量的計算機時，并不便于管理，可以根據單位所屬的部門或其地理分布位置等來劃分子網，在本設計方案中是根據部門來劃分子網的，劃分子網也就分割了廣播域。劃分VLAN可以有效的利用帶寬，通過將網絡分成小的廣播域或子網，VLAN解決了在大型“平”網絡中發現的擴展性問題，將所有的數據流，包括廣播或多點廣播，都別限制在子網中；提高安全性，通過在VLAN間強迫進行第三層路由選擇，VLAN提供了安全性。如果配置了VLAN間通訊，可以使用路由器傳統的安全和功能。負載均衡多條通信一VLAN允許第三層路由選擇協議智能決定到達目的地的最佳路徑，當有多條到達目的地的路徑時，還能夠進行負載均衡。對故障組建的隔離—減少網絡故障的影響。具體配置如下：(1)對匯聚層三層交換機進行vlan配置Switch>enableSwitch#vlandatabaseSwitch(vlan)#vtpdomainvdChangingVTPdomainnamefromNULLtovdSwitch(vlan)#vtpserverDevicemodealreadyVTPSERVER.(2)對接入層交換機分別進行vlan配置Switch>enableSwitch#vlandatabaseSwitch(vlan)#vtpdomainvdChangingVTPdomainnamefromNULLtovdSwitch(vlan)#vtpclientSettingdevicetoVTPCLIENTmode.(3)將接入層交換機與匯聚層交換機相連的接口設為trunk模式Switch(config)#interfaceFastEthernet0/24Switch(config-if)#switchportmodetrunk(4)在匯聚層交換機上創建vlan(101-115)Switch#vlandatabaseSwitch(vlan)#vlan2nameVLAN2VLAN2modified:Name:VLAN2Switch(vlan)#vlan3nameVLAN3VLAN3modified:Name:VLAN3(5)對匯聚層交換機與核心層路由器連接的接口設置ip地址Switch(config)#interfaceFastEthernet0/24Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.0.1255.255.255.0Switch(config-if)#noshutdownRouter(config)#interfaceFastEthernet1/0Router(config-if)#ipaddress192.168.0.2255.255.255.0Router(config-if)#noshutdown(6)對各個vlan設置虛擬ip地址(vlan101-vlan105)Switch(config)#interfacevlan101Switch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#exit(7)對核心層路由器與服務器集群連接的端口設置ip地址Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddress192.169.0.1255.255.255.0Router(config-if)#noshutdown(8)對匯聚層交換機設置靜態路由Switch(config)#iproute192.169.0.0255.255.255.0192.168.0.2Router(config)#iproute192.168.0.0255.255.240.0192.168.0.1(9)對核心層路由器進行NAT地址轉換設置Router(config)#interfacefastethernet1/0Router(config-if)#ipnatinsideRouter(config-if)exitRouter(config)#interfaceserial1/2Router(config-if)#ipnatoutsideRouter(config-if)exitRouter(config)#ipnatpoolto_internet210.44.64.1210.44.64.2netmask255.255.255.0!定義內部全局地址池Router(config)#access-list10permit192.168.0.00.0.15.255!定義允許轉換的地址Router(config)#ipnatinsidesourcelist10poolto_internet為內部本地調用轉換地址池四、調試與測試1、主機與服務器的連接測試PC2-Ping-Server0

PC>piii-gPlngi-Qg1耳金+=百9+0+2 32by百匸勻 口豆匸西；應豈住丄丫fxcm132.1￡3.0_￡;bytes—32tune=,fl7insrii^ias^eplyfzcnnL92.14S_a_Z:bytes=SZReplyficin1?*-1^3*0-2;J?y^es=^￡Keply百二應豈住丄丫fxcm132.1￡3.0_￡;bytes—32tune=,fl7insrii^ias^eplyfzcnnL92.14S_a_Z:bytes=SZReplyficin1?*-1^3*0-2;J?y^es=^￡Keply百二umL?2.i?yl；fes=3￡t^jh￡=33=istijiie=4￡instiEifc=a5zi3TTi=lZGnii=i26TIL=1￡6FingBLatiati亡sfor1S2.1€3 :PactBtsz3ent=4, CEZLved=4,Lost—0\0%Lo-s3）,Apprusinct;eruuncltuiptinesinmilli-aeccndg:Hiniinuin=3SinsMaxinum=&5m3H.Average=哼TmsPC5-Ping-ServerOPOpLng .1^9.0.2Pin^i-tig1S2_1￡9.0.2.n土匸h22A>yE&so-f-dataiUeplyfromI.'St.1S3.O.2zt>y-tes=3￡ReplyfEQHi192,159,0,2;bytes=32Replyfternl銘*1晞+ bytiA=32Keplyfccm bytea-3；t；GLl4=~7戸E=tijne=-5Sjns匸二曲=帖匝TTl^lSGTTIr=12CTTL^lStTIL-12€Fin?日匸包匸丄匕日fax19Z.1^9.0.2:Packets;Sen.t=電”deceived= 4.Lunt;= 0 （0^丄口呂n）”&PF匚口兀^工口lltl且txipTiniesxn=ll!Li-second?z=9€rl?P対=7日麗,Average=2、主機與主機的連接測試PC1-Ping-PC6PC>pin^192_Lfa.4.1Pinjin-g152.16*3.4,2vri-th32bytesq￡data:attimedout.￡iem192.Kfl.4_2:byt&3=32tune二7msTTL=127丸eply￡tc311^2..l^E.4_2rbytes=32tuni5=l丄msTTL=l：u^l&pLyfrcTri192.l^S.^.2:bytG9=2Ztiffl￡=ScT?iaTTL=1^7Pin^statisrlfjfCT192.1€Q.4.2:Paclsra:Senr=4, =3^Lose=1（H冒梅loag）rApptCMiinst:&ro-imdrtiptineainniilli-s&corLilg:Min-ithiitfi—""itsFWjjfiTFiii-m—m右jna,Avezage-24ms192.1GB.4.2P^ng^ing192.1€B.4.2with32 ofdl?匸』：Replyfrom1521^3-42:bytea=3￡匸imE=iG1msTTIj=1￡7^eplyfrcmL9Zbyte3=3ttime=lGnrtsTIL=12rReplyfEonn.192.IE日?4M：byte3=3ttiioe=28m3TTL^li?Reply:fm皿L3i.l?S_4.2zbyte5=3￡time=23mTTL=127掙丄就曹STaulstricafox132.1C3.<.2:Paxzkena:Senx=4fHEczei^ed=4FLo-st=0104J-oss)rAppxojtimste工uund.七E：ipt-imssiniri￡T_l￡—secondszMinimzEn=1<&hsrMa_xlumzn=-6ImaA.^zerage=3^3ms3、主機與外網的連接測試POping210.44.￡4.1Ding-ing210.44.^4.1with22b^tesofdat&i^Lepl7±E^mReplyfremReplyfrom皿.ICa.L.i：19；m.l:^Lepl7±E^mReplyfremReplyfrom皿.ICa.L.i：19；m.l:is:.iea.i.1：Ca=t:z_natienDestinationJeatinationhogtUTiT&5clh.sblt.haatTirue-eh.abReplyDe^inationha?tunTaash.ibl^Ding-graDlstica(or210.44_64.1:Pscket^zSent=4,SlEceived.=0FLn■玄t—41100^loss)r出現問題：目標主機不可達解決方案：在三層交換機中添加靜態路由Switch(config)#iproute210.44.64.0255.255.255.0192.168.0.2DC仏p：Ln些215.44.^4.1Ding-LTig213.44.€4.1witli32byE^jgn*data:^leply±eorl210,44.64.1:byt60=32tjjre=2OusTTT>255±EOKlZ1Q.44.64.1;byte9*32TTl^iSSRaplyfromZ1Q.44.64.11Qyt;TTL-Z5S±rom210.44.64.1:bytaa-32tlM—1￡L9TTL-Z5SPing-anaDistii亡日for￡10.44..61.11Pmult丘匸m;SeuT= 4,^ecelv^d= Smt=口￡9$ls=s),App工口弗rDiuidt;=:iptunesinxn±21±—seccmds;MiniTrm-m=IjelsfMaiLisnjin=2InnsfAuerage=LLins五、遠程用戶訪問遠程訪問功能使遠程人員或經常變換地點的工作者可通過使用撥號通訊鏈接來訪問企業網絡，就像他們是直接連接到企業一樣。遠程訪問也提供虛擬專用網（VPN）服務，以便用戶可以在Internet上訪問企業網絡。用戶運行遠程訪問軟件，并初始化到遠程訪問服務器上的連接。遠程訪問服務器，會始終驗證用戶和服務會話，直到用戶或網絡管理員將其終止為止。適用于LAN連接用戶的所有服務（包括文件和打印共享、Web服務器訪問和消息）均通過遠程訪問連接啟用。1.創建路由和遠程訪問服務器2?選擇總結

3.路由和遠程訪問服務器向導歡迎界面配置自定義配置15W*□詞迪P 町百“職懿丘煌?？r由甘蘭■“僉Rt曲圧邱￡F陽昭1：曲％H1V口1/置古“￡上一?<1〕1卞一^題“M|完成界面安裝完成后提示是否啟動服務此服務器已經是遠程訪問/VPN服務器?■配■餉"?HVr^ft1aH/VPH脛唏鼎_ ?■配■餉"?HVr^ft1aH/VPH脛唏鼎_ 匠另民■ J'」》＞ ]/r/