小型企业局域网设计
专业:计算机科学与技术
班级:计科1201
设计人员:蒋文
设计课题:小型企业局域网设计
指导老师:李芳
2015年11月2日
小型企业局域网设计方案报告
设计要求:
内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。
第一部系统需求分析
1. 部门类型:
●市场部 (VLAN 20)
●财务部(VLAN 10)
要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。
2. 流量访问模型
●本地访问
●远程访问
(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)
3.用户接入需求
●十几个信息点
4.组网原则
●一般可靠性
●性价比高
5. 安全性需求:
●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问
●使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。
●远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范
围。
第二部分概要规划设计
1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。
网络接入容量:接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。
2. 网络技术选型
3. 设备选型
接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。
边界路由器选用Cisco18XX或Cisco28XX系列
4. 网络相关技术选型:
(1)使用VALN技术进行业务隔离,减少广播域的范围。
(2)使用TRUNK技术实现VLAN跨交换机进行访问
(3)端口会聚技术提高带宽,并能互作备份,提高可靠性
(4)STP技术防止二层环路,避免广播风暴,提高转发效率。
5. VLAN的应用及IP地址规划
6. 详细配置命令及调测
第三部分详细规划设计
1. 网络拓扑图如下所示:
采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,将两条链路捆绑在一起,速率是原来的两倍,当一条链路出现故障时,另外一条链路还可以起作用,提供IP路径不间断。但两条链路之间如果不采用STP技术,可能形成二层环路,所有内网用户都需要从WEB服务器上获取资源,所以WEB服务器必须挂接在核心交换机上。采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。防火墙一端接内网,另一端接外网,防火墙是两种机制的结合体,一种机制是对流量进行阻塞,一种机制是允许流量传输。
2.网络技术选型
根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。
1)经济实用,且具有较高的性能价格比。
2)千兆以太网技术目前得到广泛支持,尤其是3COM公司的全系列千兆太太网解决方
案及产品,使得千兆以太网的互连和设计都极其灵活和简便。
3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。
4)升级性能。千兆以太网技术与另一高性能网络—ATM技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。
3.设备选型。
在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
1)交换机的主要性能参数
○1背板带宽与端口速率
交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和 10Gbit/s,1000Mbit/s和 10Gbit/s主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
○2交换方式
以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
○3模块化及固定配置交换机的选择。
目前市场上的交换机有两种:模块化和固定化。
模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM模块等,能将具有不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。
固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。
一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。
○4交换机采用何种VLAN
VLAN的划分方法有:基于端口的VLAN划分,基于MAC地址的VLAN划分,基于IP地址的VLAN划分,目前在小型网络中,基于端口的VLAN划分以其价格低廉,针对性强得到广泛应用。
○5是否支持堆叠
提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交
换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。
在本例中接入层交换机采用CISCO2960系列交换机可以满足企业需求。
2)三层交换机的选择
根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面:
○1性能稳定
三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。
衡量三层交换机的性能指标主要包括:交换容量,背板带宽,处理能力,吞吐量等技术指标。
对于有几百台计算机的小型企业网络园区网中,几十Gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百Gbit/s 的大型交换机。
○2功能齐全
产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,QOS,端口干路,Spanning Tree以及是否支持RIP,OSPF路由协议,对于三层交换机这是非常必要的。
组播:在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。
QOS: QOS可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。
访问控制列表:如果在接入层划分VLAN,则不同的VLAN用户间是不能通信的,因为这是基于第二层的VLAN,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同VLAN间的单向或双向通信,如果发现某IP地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。
○3分布式优于集中式。
传统总线式交换结构模块是集中式,现代交换模块是分布式,由于企业内联网中运行的视频,音频及数据信息量越来越大,使之对交换机处理能力的要求越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。
○4安全可靠
三层交换机作为网络核心设备,是黑客攻击的重要对象,这就要求必须将三层交换机纳入网络安全防护的范围,所以,从安全上看,配备支持性能优良,没有安全
漏洞,有防火墙功能的三层交换机是非常必要的。
任何产品都不能保证其不发生故障,关键是发生故障时能否迅速切换到一个好的设备上,所以,从可靠上看,在硬件上要考虑冗余能力,如电源,管理模块和端口等重要部件是否支持冗余,这对诸如电信,金融等对安全可靠性要求高的用户尤其重要。
还有散热方式,最后对宽带运营商来说,认证功能也是考察的重要方面,是否支持一些特殊的协议如802.1X等,以实现认证。
在本例中三层交换机使用CISCO3560系列可以满足企业需求。
5. VLAN的应用及IP地址规划。
6.配置命令:
SW1的配置命令:
Switch(config)#hostname sw1
sw1(config)#line console 0
sw1(config-line)#no login
sw1(config-line)#logging syn
sw1(config-line)#logging synchronous
sw1(config-line)#line vty 0 4
sw1(config-line)#no login
sw1(config-line)#exit
sw1(config)#vlan 10
sw1(config-vlan)#vlan 20
sw1(config-vlan)#exit
sw1(config)#int range fastethernet 0/1 - 2
sw1(config-if-range)#switchport mode trunk
sw1(config-if-range)#switchport trunk allowed vlan all
sw1(config-if-range)#exit
sw1(config)#int f 0/3
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 10
sw1(config-if)#exit
sw1(config)#int f0/4
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#exit
sw1(config)#int f 0/5
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#exit
sw1(config)#int f 0/6
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
sw1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 VLAN0010 active Fa0/3
20 VLAN0020 active Fa0/4, Fa0/5, Fa0/6
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1#show ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES manual up up
FastEthernet0/2 unassigned YES manual up up
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
一、设计要求 建设一个满足50人上机的计算机网络机房,能用于计算机基础课、程序设计课的实验教学;内部构成一个相对独立的局域网;可以通过共同的网络接口访问校园网。 二、规划设计 1、网络拓扑及拓扑图 二层模型的星型结构,核心交换机下连接接入层交换机。 采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,将两条链路捆绑在一起,速率是原来的两倍,当一条链路出现故障时,另外一条链路还可以起作用,提供IP路径不间断。但两条链路之间如果不采用STP技术,可能形成二层环路,所有内网用户都需要从WEB 服务器上获取资源,所以WEB服务器必须挂接在核心交换机上。采用星型结构便于管理,因为是小型局域网,不须再用会聚层交换机,节约成本。
2、计算机分布图 3、布线图 4、设备选型 在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。 交换机的主要性能参数 1)背板带宽与端口速率 交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线架,编写网络 设备连接规划表和配线架接线表; ④制定施工进度计划表。
课程设计论文 设计题目:小型局域网组建与配置
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。 作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
计算机网络课程设计报告 题目:组建小型企业局域网 学生姓名: 学号: 班级: 指导教师: 2012年 05 月20 日 摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 目录
摘要 (1) 1.课程设计目的及要求 (3) 2.组建小型企业局域网 (3) 3.课程设计的内容 1.需求分析 (5) 2.设计原则 (6) 4.拓扑结构图 (7) 5.详细步骤 1.设计总述 (7) 2.子网划分 (8) 3.路由协议的选择 (8)
6.配置的代码 (9) 7.最终的结果 (15) 8.课程设计总结 (17) 一、课程设计目的及要求: 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: 4、(1)设备选型; 5、(2)综合布线设计; 6、(3)拓扑图; 7、(4)IP地址规划; 8、(5)子网划分; (6)路由协议的选择; (7) 路由器配置。 4.课程设计要求: 现有50台计算机,设计一个小型企业网络方案,要求: 1.资源共享,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能; 2.通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联
毕业设计(论文) 题目小型局域网的组建与配置 专业计算机应用技术 班级数计0902班 学生董齐 指导教师杨婷 西安理工大学 二0一一年
摘要 随着办公自动化的需要,办公室使用的计算机数目越来越多;而且一些办公设备如打印机、传真机和扫描仪等,在日常办公中应用的频率越来越高。为了提高办公设备的利用率,节省开支,最好的解决办法就是组建一个办公室局域网,共享这些资源。 局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。简称LAN,是指在一个区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。说起局域网的发展,人们一般首先会想起计算机技术的发展,因为计算机技术的发展,人们是真真切切能感觉到的,但是反观整个局域网技术的发展过程,从第一代到目前第三代-智能网络的发展时代,普通的用户似乎并没有感觉到什么,因为网络是信息时代的基础设施和幕后基石,所以普通的用户不会有太多的了解,只会感觉网络的速度快了,网络能提供的服务多了,其实这一切都离不开网络技术的不断发展,正是这些网络技术的发展才为网络的广泛应用提供了坚实的基础,为信息时代的高速发展提供了原动力。 关键词:局域网资源共享网络技术
江苏农林职业技术学院 毕业设计(论文) SNL/QR7.5.4-3 中小型局域网的设计和规划 专业通信技术 学生姓名谢飞 班级 11通信技术1班 学号 2 指导教师杨健 完成日期 2014年5月
成绩评议
毕业设计(论文)任务书
指导教师意见 评阅教师意见
答辩小组评议意见
中小型局域网的设计和规划 摘要;随今天,信息技术的飞速发展,利用网络信息传输已经成为社会运行的一种模式。随着信息技术和自动化需求的办公,各单位为了提高办公效率,促进文化交流,以适应现代化办公的需求,商务办公局域网需要组装。这直接关系到员工之间的文化交流以及业务取得竞争优势的能力。 随着网络的日益普及,企业网络的建设是在信息技术企业发展的必然选择,企业网络是一个非常大的系统,他提供了现代综合信息管理和办公自动化应用的发展等一系列的多种应用服务,使信息能及时,准确地传递给各个系统。中国企业,尤其是中小型企业网络正如火如荼,目前一纸的需求的形成,中小型企业局域网的实际管理为出发点,从中小型企业的管理需求和传统的开始局域网LAN技术,研究和技术在局域网业务管理应用程序。 关键词:局域网;组网方案;综合布线;网络安全 Abstract:Today, the rapid development of information technology, the use of network information transmission has become a basic way of running society. With the office of information technology and automation needs, each unit in order to improve office efficiency and promote cultural exchange, to adapt to the requirements of the modern office, business office LAN requires assembly. This is directly related to the ability of the business to get a key competitive advantage. With the increasing popularity of the network, the construction of the enterprise network is the inevitable choice for enterprise development in the information technology, enterprise network is a very large system, he not only for the development of modern, integrated information management and office automation applications, such as a series of multiple applications services so that information can be timely and accurate delivery to the various systems. Chinese enterprises, especially small and medium enterprise network is in full swing at present a paper to the formation of the demand, the actual management of small and medium enterprise LAN as a starting point, starting from the management needs of small and medium enterprises and traditional local area network LAN technology, research and technology in the LAN business management applications. Keywords:Local area network (LAN); Network scheme; Integrated wiring; Network security
小型企业局域网组建 一、背景 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 二、组建小型企业局域网 “组网”是我们经常讨论的一个话题,如何让组网的费用降到最低,同时又保持网络的稳定和可靠。 首先,我们确定了这个网络规模拥有50台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从50台计算机的规模来看,比较适合用在办工作环境中,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从50台计算机的规模来看,选择8MB ADSL接入比较合适,价格不贵,在这里我就不说宽带收费问题了。 在确定宽带接入方式后,我们就要开始选择组网的模式。组网模式主要有两个大的类别,一种是有线,一种是无线。如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成本太高,不符合小型办公网络的标准。所以,我们还是选择有线网络。 但有线网络也有两种方案适合组建一个50台计算机的网络,一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
课程设计说明书 院(部):信息与电气工程学院 课程名称:某信息中心局域网系统设计专业:通信工程 班级:通信112 姓名: 学号: 指导教师: 完成时间:2014年1月
摘要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、生活和思维方式都产生着重要的影响。随着网络的逐步普及,局域网是一种小范围内的网络,是网络的组成细胞一个网络有时就是由大大小小的局域网互连而成的,人们在工作与生活中,经常使用的是局域网例如,在一个办公室里组建一个可以资源共享的小型办公无线局域本组网主要完成对一般公司信息中心的网络的组网,布线及解决方案。主要介绍了一般公司信息中心的网络拓扑图,所要完成的是组网的整个过程。重点的说明了局域网的设计思想、解决方案以及对于局域网的管理。 【关键词】:信息中心局域网 IP分配拓扑图
目录 摘要 (2) 1、需求分析 (4) 1.信息中心网络特点与要求 (4) 1.2某信息中心网络的发展背景 (4) 2、网络技术选择 (4) 3. 网络结构设计 (5) 3.1内部局域网结构设计 (5) 3.2服务器的配置 (7) 3.3外网的网络结构 (10) 4. 设计拓扑图及结果 (12) 5.网络布局和综合布线 (13) 5.1网络布局的具体实施要求 (13) 致谢 (17)
1、需求分析 1.信息中心网络特点与要求 网络是支撑信息中心各种业务的基础设施,局域网通常规模较小,结构相对简单,性能各有不同,需考虑信息中心内数据流量的预期增长来设计信息中心对可靠性和有效性的需求;有些信息中心网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能可靠、简单易用,降低网络的使用和维护成本、提高产品的性价比就显得很重要。基于以上特点,应遵循下列设计原则:1.先进技术与简单易用有效结合。 2.能根据信息中心业务发展有升级扩展的空间。3.可靠性高。4.设计的网络满足实际需求。在实际应用中大部分的信息中心只用到了局域网的20%的功能,因此如果设计精简而又功能满足实际需求的产品不但可以大大降低信息中心在局域网的运营成本,而且还能够提高整个局域网系统的稳定性和易维护性;有利于信息中心管理效率。 1.2某信息中心网络的发展背景 随着计算机网络的发展,计算机在实际工作中应用越来越深入,信息中心与信息中心之间、信息中心内部之间的信息媒体之间的相互交换和共享的要求日益突出;需要使信息中心内部间真正做到高效的信息交换、资源的共享,为信息中心内部人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥信息中心的计算机设备的功能;降低运作及管理成本,因此很有必要建立信息中心内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的信息中心内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。 2、网络技术选择 在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术;以太网使用
学号: 2015340231 网络技术综合训练 计算机网络技术综合实训 ——小型局域网的组建 作者姓名吴祺年 指导教师蔺婧娜 所学专业网络工程班级15网络G2 所属院系信息学院 学习年限2016 年 2 月至2016 年 6 月 二零一六年六月
一、实验项目名称 小型局域网组建 二、实验的目的和要求 1.熟练掌握交换机的基本配置方法 2.熟练掌握主机IP属性设置及网络连通性测试方法 3.熟练掌握基于端口的VLAN配置方法 三、实验内容和原理 某单位刚买来了一台CISCO交换机,用于将301的2台主机、302的2台主机以及303的3台主机组建成局域网。为方便以后管理、维护以及防止交换机被人恶意设置密码而导致无法进入IOS进行管理,需要对其进行基本配置及进行口令保护。为了提高网络的性能和安全性,需要将3个教研室的主机配置成3个VLAN。 四、实验环境 1.使用Windows操作系统的计算机 2.计算机安装Packet Tracer软件 五、操作方法和实验步骤 步骤1:按照实验环境,在模拟软件中搭建一个网络拓扑,通过Console口访问交换机。 步骤2:交换机基本配置:配置主机名,配置密码,配置接口工作模式,保存配置。 步骤3:给各主机配置IP属性,使用PING命令测试配置结果。 步骤5:创建VLAN1、VLAN 2、VLAN3,将三个教研室的7台主机分别配置进相应的VLAN,测试配置结果。 六、实验数据记录和处理
1、利用主机0通过Console口访问交换机对交换机进行配置 2、交换机基本配置:配置主机名,配置密码,配置接口工作模式,保存配置。 图1 为交换机配置密码
小型局域网的配置过程 所有配置命令本人亲测 需求描述:企业内部需要联网的节点数200点,信息点分布在1^5层,网络中心设置在一楼,大楼主干采用光纤布线,在1层和3层设楼层配线架,楼层需要百兆交换到桌面。企业主要应用为内部文件共享,办公自动化(0A)系统,对外提供邮件和网站服务等。网络核心是一天Catalyst4507R,配置双引擎,另外配置WS-X4306-GB模块,用于和各楼层的交换实现吉比特互连。网络需要划分VLAN用于隔离广播,同时从安全方面考虑,财务部主机不能被其他部门的主机访问。 实验拓扑图如下:
准备工作: 1.交换机的基础性配置 2.设置VTPdomain(核心和分支交换机都要设置) 3.配置中继(核心和分支交换机都要配置) 4.创建VLAN(在VTPserver上创建) 5.将交换机的端口划分到VLAN中 6.配置三层交换(即让步同VLAN之间可以通信) 7.配置VLAN访问控制(VACL) 配置文档 (1)在核心交换机和楼层交换机上的基础性配置除主机名和密码外,其他的基本相同。在做网络配置时,我们遵循设备的规范命名,命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比 如,”switch_2950_f11_1”表示:一层的第一台2950交换机 交换机的基础性配置: 1.主机命名 2.设置密码,包括enable,secret,和line密码等 3.关闭域名查询功能(no ip domain-lookup),因为如果不小心敲错了命令,路由器会认为是一个主机名,并试图以广播的方式去解析它,这很浪费时间,所以建议关掉。 4.关闭http服务(no ip http server) 5.关闭SNMP服务(no snmp-server) 6.关闭NTP(no ntp) 7.关闭等等等,总之其他,无用的不相关的服务。 (2)设置VTP domain 在核心交换机上进行配置如下: S_3550_R_f11#vlan database 进入VLAN配置子模式 S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式 在三个楼层交换机的设置如下: S_2950_f11_1#vlan database 进入VLAN配置子模式 S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long S_2950_f11_1(vlan)#vtp client 开启VTPclient模式 或者使用 S_2950_f11_1#conf t S_2950_f11_1(config)#vtp domain long S_2950_f11_1(config)#vtp mode server/client 其他两台与此相同配置即可 (3)配置中继 在核心交换机上配置如下: S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口
小型企业局域网设计 专业:计算机科学与技术 班级:计科1201 设计人员:蒋文 设计课题:小型企业局域网设计 指导老师:李芳 2015年11月2日
小型企业局域网设计方案报告 设计要求: 内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。 第一部系统需求分析 1. 部门类型: ●市场部 (VLAN 20) ●财务部(VLAN 10) 要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。 2. 流量访问模型 ●本地访问 ●远程访问 (因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大) 3.用户接入需求 ●十几个信息点 4.组网原则 ●一般可靠性 ●性价比高 5. 安全性需求: ●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问 ●使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。 ●远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范 围。 第二部分概要规划设计 1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。 网络接入容量:接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。 2. 网络技术选型 3. 设备选型 接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。 边界路由器选用Cisco18XX或Cisco28XX系列 4. 网络相关技术选型: (1)使用VALN技术进行业务隔离,减少广播域的范围。
构建小型局域网设计报告书 班级:网络工程112 姓名:陈茹 学号:1113072034
目录 一、引言 (4) 组建小型局域网的意义 (4) 设计的背景. . . . . . . . . . . (4) 二、需求分析 (5) 2.1社会需求 (5) 2.2网络技术需求 (5) 2.3功能需求 (5) 2.4网络安全需求 (5) 三、方案分析 (6) 3.1局域网组网材料 (6) 3.2局域网组网原则 (6) 四、网络拓扑图 (6) 五、设计说明................................................ 错误!未定义书签。 5.1实现数据备份和资源共享和家庭门户网站建立 (7) 5.2网络设计 (8) 5.3 设备选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 5.4系统安全体系设计 (10) 六、组网方式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 6.1交换式局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.2 虚拟局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 6.3 无线局域网技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .12 七、设计总结................................................ 错误!未定义书签。参考文献.. (13)
摘要 随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。 本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。 设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。 关键词:中小型企业;稳定性;HSRP;VLAN;ACL
ABSTRACT With the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN. This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security. Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses. Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL
目录 1.课程设计目的 (1) 2.课程设计要求 (1) 3相关知识 (1) 3.1网络的介绍 (1) 3.2 Boson NetSim 的介绍 (2) 4.课程设计分析 (3) 4.1需求分析 (3) 4.1.1企业互联网的安全和维护 (3) 4.2 网络规划 (5) 4.2.1网络拓扑图 (5) 4.2.2设备介绍 (5) 4.2.3 IP地址规划 (6) 4.3 vlan虚拟局域网 (8) 4.3.1 拓扑图 (8) 4.3.2划分vlan (8) 4.3.3主机ip地址分配 (8) 5设备的配置与验证 (9) 5.1配置设备 (9) 5.2验证测试 (17) 5.2.1测试路由器之间的连通性 (17) 5.2.2测试主机之间的连通性 (18) 5.2.2测试VLAN之间的连通性 (19) 5.2.3测试VLAN中设备的连通性 (20) 6体会 (21) 7参考文献 (22)
小型互联网设计 1.课程设计目的 (1)加深对计算机网络基本理论知识的理解。 (2)用BOSON软件实现小型互连网的综合设计。 (3)培养独立开展科研的能力和配置能力。 (4)掌握基本小型互连网的结构及其在模式识别中的应用。 2.课程设计要求 (1)掌握课程设计的相关知识、概念清晰。 (2)程序设计合理、能够正确运行。 (3)查阅资料,根据用户需求,掌握小型互连网的设计方法。 (4)熟练掌握CISCO路由器、交换机及PC及机的基本配置命令。 (5)用掌握的CISCO基本配置命令调试通整个网络。(至少要有两个LAN 一个WAN,网间设备之间能互通)。 (6)配置一个虚拟LAN。 3相关知识 3.1网络的介绍 局域网(Local Area Network),简称LAN,是指在某一区域由多台计算机
“小型企业内部局域网的设计与实现”实验报告 “小型企业内部局域网的设计与实现”实验预习报告 一、用户需求关键项 *1.公司情况: 公司设有管理部、人事部、财务部、生产部、销售部、工厂六个部门。六个部门的工作 人员分布在相邻的两栋楼内。每栋楼房分为上下两层,上面一层为办公室及库房,下面一层 为办公室及厂房。 人员分布情况如下: 1号楼1层:生产部:5人;销售部:6人;工厂:管理人员5人、工人若干 1号楼2层:管理部:4人、财务部:3人 2号楼1层:生产部:4人;销售部:4人;工厂:管理人员6人、工人若干 2号楼2层:人事部:3人;财务部:3人 *2.组网要求: 公司准备为每位公司员工(工人除外)配备一台台式计算机在办公区域内使用,用于处 理日常工作。这些计算机通过以太网相连,要求同一部门人员之间的计算机可以相互访问, 不同部门之间的计算机不可以相互访问。公司的局域网通过一台路由器与外部的internet 相连。请根据该公司状况及实验室可用设备情况,对公司的局域网进行规划、设计及实现,以满足其现有网络需求,同时兼顾未来发展状况下的可扩展性及便利性。 注意: *①由于PC机数量有限,请通过改变PC机IP地址及与网络设备连接端口的方法模拟公司多用户使用情况进行测试; *②由于网络实验室网络设备现在没有与internet相连,而实验室内现在也没有配备Web 服务器,所以请通过测试局域网与外部连接用的路由器连接成功来取代实际连接 internet的测试; *③以太网双绞线最大传输距离:100米。 二、设计原则 首先为每个部门划分一个IP段,并划入同一个VLAN以实现同一部门人员之间的计算 机可以相互访问。但因为双绞线最大传输距离的限制以及各部门人员分散的布局,在每栋楼 内分别放置1台华为S3500交换机作为两栋楼的汇聚层交换机,并将其相连,用来实现分属两栋楼上的相同部门间的计算机可以相互访问。又考虑到每栋楼内各部门的人员分别位于 两层楼上,所以每层楼用1台华为S2403H交换机作为该楼层的接入层交换机,用来接入相应楼层内的各部门用户。然后设置汇聚层交换机的控制访问列表ACL,以保证不同部门之间的计算机不可以相互访问。最后设置每个VLAN开启OSPF,以便每台PC都能通过路由 连通到以太网。 三、具体设计方案