中小型企业网络拓扑图

常用网络拓扑图图标1. 交换机类图标核心交换机模块化汇聚交换机固化汇聚交换机接入交换机三层堆叠交换机二层堆叠交换机上级消防管理部门核心交换机0/1 ff0/1 f0/2 区域1 区域2区域3f0/6f0/2调度指挥中心、大屏监控 f0/3 f0/4 f0/5 f0/4 f0/4 f0/3 f0/2/f0/3 f0/4 服务器群f0/2we 消防队营房f0/3• 442 ・计算机网络工程实用教程住建部交换机2.5G 保护环联通MSTP 传输设备各市州住建局MSTP 传输网络 中国联 湖南省住建厅专网通 10M MSTP 电路10M MSTP 电路10M MSTP 电路10M MSTP 电路长沙市住建局• 444 ・计算机网络工程实用教程2.路由器类图标4.网络安全设备类图标光交换机1光交换机2 光交换机3 光交换机43. 高端路由器 中低端路由器 VOICE 多业务路由器 SOHO 多业务路由器 IPv6多业务路由器 无线网络设备类图标 天线网桥-01 天线网桥-02 室外天线 双路AP 单路AP 天线网卡-02 天线交换机 天线网卡-01 笔记本+天线网卡IPS 入侵检测系统 VPN 网关 5. 防火墙-01 防火墙-02 IDS 入侵检测系统 VPN 客户端软件 USB Key 加密锁 服务器类图标服务器群-01 加密隧道-01 加密隧道-02 服务器群-02 视频服务器 SAS 服务器 认证客户端 通用服务器-03• 446 ・计算机网络工程实用教程6. PC机与笔记本类图标台式机笔记本-01 笔记本-02 液晶显示器电视机7.用户/办公设备类图标电话可视电话IP电话PDA 手机8.建筑环境类图标政府医疗公检法邮政制造业9.网络/线路类图标万兆光纤线10G万兆双绞线_________________ 1QG R L187B:1 G:50 £tz»:6pf R;240 G;0 与za:6m千兆线光纤线1000M R总区：240 G131 size;4pt千兆线双蛇线1000MR:0 B:160 G:233 size:4pt• 448 ・计算机网络工程实用教程100M R;146 B:8 G:13l size:3pt 百兆线光纤线100M R；232 B;82 G：152 s过电4pt百兆线双绞线10M R:23O B:0 G:19 si1乱2Pt 十兆线比纤线10M R：252 B:199 G:Q size:2pt 十兆线泅蜻线R:167 B:18S G:199 sizeilpi 广域网线10.其他Modem网络基地证书Modem 池台式机1台式机2笔记本1笔记本1。

设计拓扑图：[设备清单]Cisco 2600路由器一台Cisco 2900XL交换机若干台Cisco PIX防火墙一台网线：若干箱制线嵌：若干个正版软件：Microsoft ISA[方案设计]一、使用一台路由器实现内网与外网的连接其功能实现：1、实现内网与外网的连接2、实现内网中不同VLAN的通信3、实现NAT代理内网计算机连接Internet4、实现ACL提供内外网的通信的安全二、使用多台交换机实现VLAN的规划1、按部门或场所划分vlan1)vlan1：经理2) vlan2：人事部；3)vlan3：销售部；4)vlan4：策划部；5）vlan5：技术部2、vlan之间的通信1）实现有通信需要的vlan之间的通信，如vlan2与vlan3，vlan5等；2）使用上述路由器实现vlan之间的通信；3）使用ACL提供valn间通信的安全；三、IP地址规划：1、考虑内网中机器较多，并考虑到公司规模日益庞大故使用10.0.0.0/8私有地址并将其进行子网划为/24；2、不同vlan给予不同子网ip，如vlan2可为10.31.0.0/24子网;3、通过DHCP服务器动态分配所有ip;四、win2003域规划：为方便管理和提高网络安全性，将内网中部分计算机实现win2003域结构网络：1、创建一个win2003域，如：；2、将经理办公用机，各部门用机，等所有员工用机加入所建域；3、创建额外域DC提供AD容错功能和相互减轻负担功能；五、服务器规划1、文件打印服务器（win2003系统）：用于连接多台打印设备，并将这些打印机发布到活动目录1）实现域中所有计算机都可方便查找和使用打印机；2）实现打印优先级，使得重要用户，如部门领导可优先使用打印机；3）实现打印池功能，使得用户可优先自动使用当前空闲打印机；4）实现重定向功能，使得当一打印设备故障，如缺墨缺纸，可自动被重定向到其它打印设备打印；5）实现打印机使用时间限制：如管理人员可24小时使用，普通员工只可上班时间使用；2、DHCP服务器（linux AS4.0系统）：用于为内网客户机分配ip，考虑到效率和可靠性1）根据所需使用子网，实现多个作用域，并将这些作用域加入进一个超级作用域，为不同子网内的客户机分配相应；2）实现为客户机分配除ip之外的其它设置，如网关IP，DNS IP，等等；3）实现地址排除：将各服务器所使用地址在作用域内排除；4）实现保留：为需要的用户，如网络系做网络相关实验的老师，保留特定的IP,使其可长期使用该IP而不与其他人冲突；5）实现DDNS的支持，能够自动更新DNS数据库。

网络拓扑图及说明
锐创大厦19层办公环境网络拓扑图如下：
一、设备清单
1、维盟WQR3600管理路由器1台。

2、H3C S3328三层交换机1台。

3、H3C S2300二层交换机5台。

4、H3C 无线AP 6台。

5、监控摄像球形机6台。

6、硬盘录像机1台。

二、功能设计
1、通过一台路由器实现内外网的链接。

2、划分4个Vlan，分别为：
（1）Vlan1 用于核心交换机
（2）Vlan2 用于考勤和监控
（3）Vlan3 用于无线AP
（4）Vlan4 用于办公网络
3、Vlan间通信。

由于部分员工使用笔记本通过Vlan3下的无线AP接入上网，而打印机
被布置在了Vlan4的有线网络环境中。

因此，Vlan3和Vlan4被配置为可以相互通信的Vlan。

三、关于网络安全
1、由于前期没有跟进，所以网内还没有实现Arp双绑，未来计划实现所有台式电脑Arp
双绑。

2、目前正在使用路由器的自带防火墙，配置相对简单因此安全性还达不到企业级要求。

⼩型企业的⽹络拓扑结构设计⼩型企业的⽹络拓扑结构设计⼀、设计⽬的企业局域⽹的最终⽬标是建设整个单位的互联、统⼀、⾼效、实⽤、安全的局域⽹络，近期可⽀持上百个，远期⾄少可⽀持上午个并发⽤户，提供⼴泛的资源共享（包括硬件、软件和信息资源共享）。

⽹络结构清楚、布线合理、充分考虑房间分布；局域⽹性能稳定、安全；软、硬件结合良好，公司⽇常办公需要，⽅便资源共享、游览有良好的兼容性和可扩展性，具备单位局域⽹与其他单位局域⽹互连，并根据具体需求实现⽹上视频信号传输的能⼒。

两个办公区可以实现互相通信。

⼆、设计要求（⼀）实⽤性：⽹络建设从应⽤实际需求出发，坚持为领导决策服务，为经营管理服务，为⽣产建设服务。

另外，如果是对现有⽹络升级改造，还应该充分考虑如何利⽤现有资源，尽量发挥设备效益。

（⼆）适度先进性：规划局域⽹，不但要满⾜⽤户当前的需要，还应该有⼀定技术前瞻性和⽤户需求预见性，考虑到能够满⾜未来⼏年内⽤户对⽹络功能和带 宽的需要。

采⽤成熟的先进技术，兼顾未来的发展趋势，即量⼒⽽⾏，⼜适当超 前，留有发展余地。

（三）安全可靠性：确保⽹络可靠运⾏，在⽹络的关键部分应具有容错能⼒，提供公共⽹络连接、通信链路、服务器等全⽅位的安全管理系统。

（四）开放性：采⽤国际标准通信协议、标准操作系统、标准⽹管软件、采⽤符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构⽹的互联能。

（五）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性。

（六）安全保密性：为了保证⽹上信息的安全和各种应⽤系统的安全，在规划 时就要为局域⽹考虑⼀个周全的安全保密⽅案。

三、⽹络拓扑图图1拓扑图四、设计过程（⼀）IP地址的划分财务部 192.168.1.1销售部 192.168.2.1科研部 192.168.3.1⼈事部 192.168.4.1表1IP地址表（⼆）设计步骤及主要源代码1、办公区A的路由器发布rip协议Router (config)#inter f0/0Router config-if)#ip add 192.168.5.1 255.255.255.252Router (config-if)#no shuRouter config-if)#interface FastEthernet1/0Router config-if)#interface FastEthernet1/0.2Router config-if)#encapsulation dot1Q 2Router config-if)#ip address 192.168.1.254 255.255.255.0Router config-if)#interface FastEthernet1/0.3Router config-if)#encapsulation dot1Q 3Router config-if)#ip address 192.168.2.254 255.255.255.0Router (config-if)#router ripRouter (config-router)#net 192.168.1.0Router (config-router)#net 192.168.2.0Router (config-router)#net 192.168.5.0Router (config-router)#ver 2Router (config-router)#end图2办公区A路由图2、办公区B的路由器发布ospf协议Router (config)# interface FastEthernet1/0Router (config-if)#ip address 192.168.6.2 255.255.255.252Router (config)#interface FastEthernet0/0Router (config-if)#ip address 192.168.7.1 255.255.255.252Router (config-if)#no shutdownRouter (config)#router ospf1Router (config-router)# network 192.168.6.0 0.0.0.255 area 0Router (config-router)# network 192.168.7.0 0.0.0.255 area 0 Router (config)#int se 2/0Router (config-if)#end图3办公区B路由图3、对sw3进⾏ospf的发布SW3(config)#inter fa 0/1SW3(config-if)#ip add 192.168.7.2 255.255.255.252SW3(config-if)#inter fa 0/2SW3(config-if)#ip add 192.168.3.254 255.255.255.0SW3(config-if)#inter fa 0/3SW3(config-if)#ip add 192.168.4.254 255.255.255.0SW3(config-if)#router ospf 1SW3(config-router)#net 192.168.3.0 0.0.0.255 ar 0SW3(config-router)#net 192.168.4.0 0.0.0.255 ar 0SW3(config-router)#net 192.168.7.0 0.0.0.255 ar 0图4 3560交换机图4、对中间路由r1发布ospf和ripRouter (config)#interface FastEthernet0/0Router (config-if)#ip address 192.168.5.2 255.255.255.0Router (config)#interface FastEthernet1/0Router (config-if)#ip address 192.168.6.1 255.255.255.0Router (config)#router ospf 1Router (config-router)#redistribute rip subnetsRouter (config-router)#network 192.168.6.0 0.0.0.255 area 0r1(config)#router ripRouter (config-router)#version 2Router (config-router)#redistribute ospf 1Router (config-router)#network 192.168.5.0图5 混合发布图五、结果实现图6科研部与其他部交互信息图图7销售部与其他部交互信息图图8财务部与其他部交互信息图图9⼈事部与其他部交互信息图六、设计结论通过过本次课程设计⾸先让我对计算机⽹络这⼀门课程的知识融⼊到实践设计中,对知识的掌握从理论到实践有了进⼀步的跨越,尤其是⽹络的各项协议,组成,数据传输,通信等内容,有了更深的体会. 其次,使我熟悉了各种⽹络服务器的配置、⽹络集成⽅案设计以及领会各种⽹络设备选择和⽅案设计要点。