企業(yè)/校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) ensp企業(yè)校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 網(wǎng)絡(luò)工程畢業(yè)設(shè)計(jì) 拓?fù)?一萬(wàn)字論文

這篇具有很好參考價(jià)值的文章主要介紹了企業(yè)/校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) ensp企業(yè)校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 網(wǎng)絡(luò)工程畢業(yè)設(shè)計(jì) 拓?fù)?一萬(wàn)字論文。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

完整文檔和網(wǎng)絡(luò)拓?fù)渌叫蓬I(lǐng)取???

摘要

引言

第一章 ??網(wǎng)絡(luò)設(shè)計(jì)與原則

1.1網(wǎng)絡(luò)設(shè)計(jì)原則

1.2系統(tǒng)設(shè)計(jì)原則

1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)目標(biāo)

第二章 ??需求分析

2.1用戶需求

2.2 網(wǎng)絡(luò)功能需求

2.3 網(wǎng)絡(luò)拓?fù)湫枨?

2.4 網(wǎng)絡(luò)安全需求

第三章 ??網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

3.1總體設(shè)計(jì)

3.2功能設(shè)計(jì)

3.3 網(wǎng)絡(luò)安全設(shè)計(jì)

3.4 公司網(wǎng)絡(luò)設(shè)計(jì)

3.5 ip地址和vlan 劃分

3.6 設(shè)備選型

第四章 ??網(wǎng)絡(luò)設(shè)計(jì)

4.1鏈路聚合配置

4.2?vrrp配置

4.3?匯聚層配置

4.4?接入層配置

4.5?DHCP配置

4.6?防火墻基本配置：

4.7 ospf配置

4.8?路由配置

第五章 ??驗(yàn)證測(cè)試

5.1 DHCP自動(dòng)獲取地址測(cè)試

5.2 內(nèi)網(wǎng)網(wǎng)絡(luò)連通性測(cè)試

5.3 服務(wù)器訪問(wèn)測(cè)試

5.4 VRRP冗余與負(fù)載均衡測(cè)試

5.5 nat測(cè)試

總結(jié)

1. 畢業(yè)設(shè)計(jì)成果特點(diǎn)

2. 設(shè)計(jì)成果的實(shí)用價(jià)值或應(yīng)用前景

3. .不足之處或遺留未予解決的問(wèn)題

參考文獻(xiàn)

附錄

致謝

摘要? ?私信留下聯(lián)系方式領(lǐng)取完整版+拓?fù)?/h2>
在瞬息萬(wàn)變的網(wǎng)絡(luò)時(shí)代，信息技術(shù)的快速發(fā)展和廣泛深入的應(yīng)用，促進(jìn)了生活各個(gè)領(lǐng)域的技術(shù)進(jìn)步，也給公司帶來(lái)了嚴(yán)重的問(wèn)題。我們需要思考和探索公司如何解決信息技術(shù)發(fā)展的問(wèn)題。公司的快速發(fā)展對(duì)公司工具和公司管理系統(tǒng)提出了更高的要求，必須利用計(jì)算機(jī)、多媒體和網(wǎng)絡(luò)技術(shù)推動(dòng)公司綜合改革。當(dāng)前，公司信息化已成為公司發(fā)展的趨勢(shì)，高校公司網(wǎng)絡(luò)化建設(shè)成為公司信息化建設(shè)的中心。在網(wǎng)絡(luò)設(shè)計(jì)中，詳細(xì)介紹了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、VLAN劃分、IP分配、擴(kuò)展訪問(wèn)、NAT配置。最后通過(guò)相關(guān)軟件對(duì)網(wǎng)絡(luò)進(jìn)行管理以及實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：公司網(wǎng)，Internet，NAT，信息技術(shù)

In the rapidly changing network era, the rapid development and extensive application of information technology have promoted technological progress in all fields of life and brought serious problems to education. We need to think and explore how education can solve the problem of information technology development. The rapid development of education has put forward higher requirements for educational tools and education management systems, and it is necessary to use computer, multimedia and network technology to promote comprehensive reform of education. At present, campus informatization has become the trend of campus development, and the network construction of college campuses has become the center of school informatization construction. In the network design, the network topology, VLAN division, IP allocation, extended access, NAT configuration are introduced in detail. Finally, the network is managed and the security of the network is realized through related software.

Keywords: campus network, Internet, NAT, information technology

引言

隨機(jī)計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，互聯(lián)網(wǎng)中的資源已經(jīng)越來(lái)越豐富，人們可以通過(guò)互聯(lián)網(wǎng)獲取各種資源，并利用互聯(lián)網(wǎng)實(shí)現(xiàn)多媒體公司、交流信息以及實(shí)現(xiàn)信息管理等功能。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，對(duì)公司網(wǎng)絡(luò)的建設(shè)提出了更高的要求。如何結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建快速、可靠、可擴(kuò)展的公司計(jì)算機(jī)網(wǎng)絡(luò)，以適應(yīng)和滿足公司的不同需求，已經(jīng)成為每一個(gè)公司需要考慮和思索的問(wèn)題。

因此，本項(xiàng)目將具體分析創(chuàng)維網(wǎng)絡(luò)科技網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)的功能，結(jié)合公司、員工等多方面的需求，設(shè)計(jì)一個(gè)安全可靠的組網(wǎng)方案，實(shí)現(xiàn)整個(gè)公司系統(tǒng)的網(wǎng)絡(luò)信息資源共享，并在網(wǎng)絡(luò)服務(wù)上滿足劃分不同的網(wǎng)絡(luò)區(qū)域、實(shí)現(xiàn)相同網(wǎng)絡(luò)區(qū)域內(nèi)的信息共享、不同網(wǎng)絡(luò)區(qū)域的授權(quán)信息共享等等功能。

國(guó)外公司從上世紀(jì)60年代至今，共經(jīng)歷了單機(jī)處理、聯(lián)機(jī)處理、聯(lián)機(jī)網(wǎng)絡(luò)化處理三個(gè)階段，由傳統(tǒng)公司轉(zhuǎn)變?yōu)楝F(xiàn)代化公司。傳統(tǒng)公司使用費(fèi)時(shí)費(fèi)力的手工操作, .而現(xiàn)代化公司使用高速、準(zhǔn)確的自動(dòng)化操作。

創(chuàng)維網(wǎng)絡(luò)科技網(wǎng)絡(luò)應(yīng)該考慮公司網(wǎng)能夠順利實(shí)現(xiàn)與外部網(wǎng)絡(luò)和Internet的連接。公司網(wǎng)應(yīng)該具備使用靈活，管理簡(jiǎn)單的特性。由于公司網(wǎng)不可能投入太多的專業(yè)人員從事系統(tǒng)維護(hù)，因此在設(shè)計(jì)時(shí)就應(yīng)該考慮網(wǎng)絡(luò)使用和維護(hù)應(yīng)該盡量簡(jiǎn)單?？紤]到未來(lái)公司的擴(kuò)建，公司發(fā)展的需要，公司網(wǎng)應(yīng)該具備很好的擴(kuò)展能力，能夠保證在需要時(shí)公司網(wǎng)能夠?qū)崿F(xiàn)向未來(lái)網(wǎng)絡(luò)的平滑升級(jí)。另外公司網(wǎng)應(yīng)該能夠保證新的應(yīng)用形順利開發(fā)實(shí)現(xiàn)。其中主要運(yùn)用了MSTP、vrrp、DHCP，保證網(wǎng)絡(luò)穩(wěn)定性和網(wǎng)絡(luò)冗余，安全方面采用了防火墻、ACL技術(shù)，并在所有邊界路由器上配置了NAT技術(shù)，實(shí)現(xiàn)了內(nèi)網(wǎng)地址轉(zhuǎn)換為外網(wǎng)地址，保證了網(wǎng)絡(luò)安全暢通，在本設(shè)計(jì)方案中，我將主要采用華為的網(wǎng)絡(luò)設(shè)備。

進(jìn)入21世紀(jì)，公司進(jìn)入了快速發(fā)展時(shí)期，隨著互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展，人們開始關(guān)注電子公司、數(shù)字公司的研究，公司確實(shí)已經(jīng)進(jìn)入了網(wǎng)絡(luò)時(shí)代。

我國(guó)公司網(wǎng)絡(luò)化起步較晚，上世紀(jì) 70年代后才開始研究計(jì)算機(jī)應(yīng)用，80 年代計(jì)算機(jī)技術(shù)開始應(yīng)用與公司。

第一章 ??網(wǎng)絡(luò)設(shè)計(jì)與原則

1.1網(wǎng)絡(luò)設(shè)計(jì)原則

1.1.1.高性能

隨著業(yè)務(wù)的增加和計(jì)算機(jī)技術(shù)的發(fā)展，越來(lái)越多的用戶連接到本地網(wǎng)絡(luò)，終端和工作站的處理能力越來(lái)越強(qiáng)，圖形圖像和多媒體的應(yīng)用越來(lái)越廣泛，以至于每個(gè)用戶實(shí)際上都需要有很高的可用帶寬才能使網(wǎng)絡(luò)通信順暢，網(wǎng)絡(luò)成為提供多種服務(wù)的統(tǒng)一網(wǎng)絡(luò)平臺(tái)，應(yīng)為不同的業(yè)務(wù)提供服務(wù)質(zhì)量保證（QoS）。因此，設(shè)計(jì)方案充分考慮了未來(lái)流量的增加，以保證當(dāng)前和未來(lái)網(wǎng)絡(luò)的效率和流暢性。

1.1.2.可靠性和安全性

網(wǎng)絡(luò)可拓展是設(shè)計(jì)網(wǎng)絡(luò)時(shí)要考慮的重要原則。作為信息系統(tǒng)應(yīng)用的依賴性和基礎(chǔ)，系統(tǒng)必須持續(xù)可靠地運(yùn)行，因此在系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)中，選擇高可靠性的網(wǎng)絡(luò)產(chǎn)品，適當(dāng)設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，盡可能使用成熟的技術(shù)，網(wǎng)絡(luò)的關(guān)鍵部分制定可靠的網(wǎng)絡(luò)備份策略，對(duì)于重要的網(wǎng)絡(luò)節(jié)點(diǎn)，必須采用先進(jìn)可靠的容錯(cuò)技術(shù)來(lái)保證使網(wǎng)絡(luò)系統(tǒng)能夠獨(dú)立排除故障，以盡可能維護(hù)專用網(wǎng)絡(luò)上任何業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

1.1.3.可擴(kuò)展性

網(wǎng)絡(luò)必須能夠滿足當(dāng)前的用戶需求，以及未來(lái)增長(zhǎng)、新技術(shù)開發(fā)和其他變化的需求。因此，在保護(hù)原始數(shù)量時(shí)，重要的是要確保用戶數(shù)量增加，用戶隨時(shí)隨地將設(shè)備添加到網(wǎng)絡(luò)服務(wù)中。隨著應(yīng)用統(tǒng)計(jì)的發(fā)展，系統(tǒng)可以靈活、方便地?cái)U(kuò)展和升級(jí)硬件或軟件系統(tǒng)。

網(wǎng)絡(luò)的組織應(yīng)考慮到未來(lái)幾年網(wǎng)絡(luò)的發(fā)展，以便通過(guò)增加基礎(chǔ)設(shè)施和增加信道帶寬來(lái)解決網(wǎng)絡(luò)擴(kuò)展問(wèn)題，以滿足不斷增長(zhǎng)的業(yè)務(wù)需求并保護(hù)對(duì)該網(wǎng)絡(luò)建設(shè)的投資。

1.1.4.標(biāo)準(zhǔn)開放性

開支持國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議和作為國(guó)際標(biāo)準(zhǔn)的大型動(dòng)態(tài)路由協(xié)議，使其成為提供與其他網(wǎng)絡(luò)（如公司數(shù)據(jù)庫(kù)和公司專網(wǎng)）的良好通信和互操作性以及未來(lái)網(wǎng)絡(luò)擴(kuò)展的理想選擇。

1.1.5.對(duì)業(yè)務(wù)流量模型變化的適應(yīng)性

未來(lái)，網(wǎng)絡(luò)服務(wù)的流量模式將隨著服務(wù)的發(fā)展而不斷變化。因此，網(wǎng)絡(luò)設(shè)計(jì)應(yīng)考慮網(wǎng)絡(luò)結(jié)構(gòu)對(duì)未來(lái)業(yè)務(wù)流量模型變化的適應(yīng)性，并可隨流量變化輕松調(diào)整。

1.1.6. 對(duì)新業(yè)務(wù)的支持程度

隨著傳輸技術(shù)的不斷發(fā)展和基于IP的業(yè)務(wù)類型的激增，IP網(wǎng)絡(luò)技術(shù)的應(yīng)用已成為構(gòu)建支持多種業(yè)務(wù)的單一網(wǎng)絡(luò)平臺(tái)的一種高性價(jià)比和高效率的做法。

網(wǎng)絡(luò)將成為提供廣泛服務(wù)的單一網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)該是適應(yīng)未來(lái)城域網(wǎng)提供的新業(yè)務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)。

1.2系統(tǒng)設(shè)計(jì)原則

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，公司自動(dòng)化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展越來(lái)越快，文學(xué)和信息服務(wù)的運(yùn)營(yíng)、運(yùn)營(yíng)管理和公司運(yùn)營(yíng)也越來(lái)越依賴網(wǎng)絡(luò)，特別是近年來(lái)，隨著數(shù)字公司的誕生，對(duì)網(wǎng)絡(luò)的要求越來(lái)越高。

與其他網(wǎng)絡(luò)相比，公司網(wǎng)絡(luò)具有以下特點(diǎn)：具有極高的可靠性、穩(wěn)定性、可擴(kuò)展性、可管理性、高速和高帶寬的特點(diǎn)，可滿足媒體流、遠(yuǎn)程學(xué)習(xí)等帶寬和數(shù)據(jù)敏感的實(shí)時(shí)應(yīng)用。

1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)目標(biāo)

本網(wǎng)絡(luò)主要進(jìn)行VRRP、MSTP、網(wǎng)絡(luò)安全、VLAN劃分和設(shè)備具體配置等設(shè)計(jì)。企業(yè)局域網(wǎng)是企業(yè)網(wǎng)建設(shè)的基礎(chǔ)，也是本次企業(yè)網(wǎng)絡(luò)系統(tǒng)組建規(guī)劃的主要工作，其他所有的建設(shè)都是建立在此基礎(chǔ)之上的。企業(yè)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)是一個(gè)以IP網(wǎng)為目標(biāo)，建立數(shù)據(jù)連接為一體化的內(nèi)部辦公網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。主干網(wǎng)交換機(jī)應(yīng)具有很高的傳輸速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能。主干網(wǎng)絡(luò)應(yīng)該采用成熟的、可靠的以太網(wǎng)技術(shù)作為網(wǎng)絡(luò)系統(tǒng)主干。應(yīng)該選擇有成功案例的網(wǎng)絡(luò)廠商的設(shè)備，同時(shí)為 Internet 提供接口，網(wǎng)絡(luò)還應(yīng)具有良好的擴(kuò)展性。建設(shè)覆蓋整個(gè)企業(yè)的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型，拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)方案的具體設(shè)計(jì)。網(wǎng)絡(luò)方案設(shè)計(jì)中的核心、匯聚、接入層三層是其重點(diǎn)。其次進(jìn)行VLAN劃分,子網(wǎng)配置和 IP 地址的分配 ,最后進(jìn)行服務(wù)器、交換機(jī)和路由器的配置。

第二章 ??需求分析

2.1用戶需求

本次設(shè)計(jì)能夠滿足需求如下：

（1）每個(gè)部門劃分一個(gè)vlan，部門內(nèi)部網(wǎng)絡(luò)互通，不同部門網(wǎng)絡(luò)也能通。

（2）每個(gè)部門劃分一段ip地址，并用dhcp技術(shù)自動(dòng)分配地址，方便管理。

（3）運(yùn)行ospf協(xié)議，方便路由的維護(hù)。

（4）核心層，匯聚層交換機(jī)做MSTP和VRRP技術(shù)，設(shè)備冗余，能夠保一臺(tái)設(shè)備壞了之后，瞬間切換到另外一臺(tái)設(shè)備，不影響業(yè)務(wù)。

（5）保證公司內(nèi)網(wǎng)的安全，增加防火墻設(shè)備，隔離公司內(nèi)網(wǎng)和互聯(lián)網(wǎng)。

（6）公司內(nèi)部使用光纖連接，光網(wǎng)覆蓋，速度快。

（7）NAT:應(yīng)用于內(nèi)網(wǎng)用戶訪問(wèn)Internet時(shí)進(jìn)行的地址轉(zhuǎn)換將私網(wǎng)地址轉(zhuǎn)為公網(wǎng)地址。

2.2 網(wǎng)絡(luò)功能需求

（1）在企業(yè)局域網(wǎng)中，要求使用三層架構(gòu)。在核心層使用Eth-trunk鏈路聚合達(dá)到增加鏈路帶寬的目的。匯聚層使用多個(gè)交換機(jī)來(lái)匯聚流量，將流量匯入核心層。接入層交換機(jī)負(fù)責(zé)連接設(shè)備，提升端口密度。

（2）企業(yè)中不同部門要?jiǎng)澐講lan，不同接入層交換機(jī)上劃入不同vlan，具體設(shè)計(jì)根據(jù)具體要求而定。

（3）局域網(wǎng)內(nèi)部設(shè)置dns服務(wù)器和http服務(wù)器ftp服務(wù)器，以便域名解析和外網(wǎng)訪問(wèn)企業(yè)官網(wǎng)。

（4）核心層之上，核心路由器負(fù)責(zé)流量轉(zhuǎn)發(fā)以及配置nat和做端口映射。

2.3 網(wǎng)絡(luò)拓?fù)湫枨?/h3>
隨著公司網(wǎng)對(duì)因特網(wǎng)接入需求的增加，應(yīng)該考慮公司網(wǎng)能夠順利實(shí)現(xiàn)與外部網(wǎng)絡(luò)和Internet的連接。公司網(wǎng)絡(luò)應(yīng)具有使用靈活、管理簡(jiǎn)單的特點(diǎn)。由于公司網(wǎng)絡(luò)不能在系統(tǒng)維護(hù)上投入太多專業(yè)人員，因此在設(shè)計(jì)時(shí)應(yīng)考慮網(wǎng)絡(luò)的使用和維護(hù)應(yīng)盡可能簡(jiǎn)單。鑒于未來(lái)公司擴(kuò)建和公司發(fā)展的需求，公司網(wǎng)絡(luò)應(yīng)具有良好的擴(kuò)展能力，可以保證公司網(wǎng)絡(luò)在需要時(shí)能夠順利升級(jí)到未來(lái)網(wǎng)絡(luò)。此外，公司網(wǎng)絡(luò)應(yīng)能夠保證新應(yīng)用的順利開發(fā)和實(shí)施。

2.4 網(wǎng)絡(luò)安全需求

2.4.1網(wǎng)絡(luò)安全

系統(tǒng)面向全校宣傳部門和教師職工員工等，需保證基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全。系統(tǒng)的運(yùn)行要依托于高校黨委宣傳部的基礎(chǔ)網(wǎng)絡(luò)及相關(guān)安全設(shè)備，從而保證了網(wǎng)絡(luò)的安全性。

2.4.2數(shù)據(jù)安全

目前解決遠(yuǎn)程接入安全最有效的方案就是使用VPN技術(shù)，對(duì)于公司網(wǎng)來(lái)說(shuō)，需要保證來(lái)自各種網(wǎng)絡(luò)接入條件的師生都能夠安全的接入到網(wǎng)內(nèi)，同時(shí)還要支持手機(jī)接入，因此使用VPN安全接入網(wǎng)關(guān)來(lái)保證遠(yuǎn)程接入的安全，滿足公司網(wǎng)用戶的需求。

2.4.3應(yīng)用安全

系統(tǒng)需設(shè)定嚴(yán)格的用戶角色和訪問(wèn)權(quán)限，提供對(duì)數(shù)據(jù)不同層次等級(jí)的可訪問(wèn)能力。網(wǎng)絡(luò)行為管理系統(tǒng)能夠預(yù)先設(shè)置規(guī)則，限定師生只能上健康的網(wǎng)站，同時(shí)能夠?qū)ι暇W(wǎng)的行為進(jìn)行監(jiān)控和管理，是公司網(wǎng)內(nèi)有效的管理手段。

第三章 ??網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

3.1總體設(shè)計(jì)

創(chuàng)維科技公司是家中型規(guī)模企業(yè)的網(wǎng)絡(luò)公司，公司分布情況主要有及技術(shù)部、營(yíng)銷部、研發(fā)部、財(cái)務(wù)部、辦公部等部門。本方案主要是建設(shè)公司網(wǎng)絡(luò)系統(tǒng)，總體建設(shè)目標(biāo)是建設(shè)；創(chuàng)維科技公司的內(nèi)部局域網(wǎng)，實(shí)現(xiàn)公司內(nèi)部網(wǎng)絡(luò)的高速互通，各個(gè)部門利用內(nèi)部網(wǎng)絡(luò)接入Internet，以充分利用因特網(wǎng)上的資源。mstp實(shí)現(xiàn)鏈路冗余防止鏈路形成環(huán)路，兩核心交換機(jī)之間使用鏈路聚合。對(duì)于匯聚層，使用一臺(tái)交換機(jī)，用于匯聚流量，保證可靠性。對(duì)于接入層，暫時(shí)使用2臺(tái)交換機(jī)，劃入vlan，實(shí)現(xiàn)各樓棟間流量隔離和通信，全網(wǎng)配置DHCP技術(shù)實(shí)現(xiàn)自動(dòng)獲取IP地址，方便網(wǎng)絡(luò)管理。通過(guò)NAT和外網(wǎng)，保證全網(wǎng)安全。

3.2功能設(shè)計(jì)

（1）交換機(jī)上配置mstp。暫定局域網(wǎng)內(nèi)有vlan10-40。設(shè)定一個(gè)多生成樹組中有實(shí)例instance1和instance2，將vlan10-20和vlan100劃入instance1，將vlan30-40劃入instance2。將CoreSW1定為instance1的根交換機(jī)，將CoreSW2定為instance2的根交換機(jī)。

（2）核心交換機(jī)做網(wǎng)關(guān)，以減輕路由器負(fù)擔(dān)。核心交換機(jī)CoreSW1做所有網(wǎng)絡(luò)的主設(shè)備，CoreSW2做備用設(shè)備。同時(shí)實(shí)現(xiàn)網(wǎng)關(guān)的冗余，使公司網(wǎng)絡(luò)避免環(huán)路，增強(qiáng)可靠性。

（3）用LSW1實(shí)現(xiàn)vlan1-2和vlan100的dhcp功能，用LSW2實(shí)現(xiàn)vlan4-5的dhcp功能，方便管理。

（4）R1上配置路由，寫入到局域網(wǎng)的靜態(tài)路由，以及到外網(wǎng)的缺省路由。其他路由器配置nat和VPN

3.3 網(wǎng)絡(luò)安全設(shè)計(jì)

3.3.1 接入安全

接入層交換機(jī)看起來(lái)不是很重要，但其實(shí)不然，接入層交換機(jī)在整個(gè)網(wǎng)絡(luò)拓?fù)渲幸渤袚?dān)

著重要的角色，穩(wěn)定性是最基本的，在網(wǎng)絡(luò)的傳輸?shù)乃俣壬弦埠苤匾?，需要支持多種協(xié)議，

如 RSTP、端口安全、ACL 等，所以我們采用華為系列交換機(jī)，還支持MAC地址過(guò)濾和端口過(guò)濾功能，能有效防范黑客、病毒攻擊，提供安全可靠的網(wǎng)絡(luò)服務(wù)。

3.3.2 訪問(wèn)安全

1）控制設(shè)備應(yīng)部署在網(wǎng)絡(luò)邊緣，提供訪問(wèn)控制服務(wù);

2）進(jìn)出網(wǎng)絡(luò)的信息必須經(jīng)過(guò)過(guò)濾，才能訪問(wèn)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議的命令級(jí)控制;

3）當(dāng)會(huì)話在一段時(shí)間內(nèi)或會(huì)話結(jié)束后，必須斷開網(wǎng)絡(luò)連接;

4）應(yīng)限制網(wǎng)絡(luò)流量和網(wǎng)絡(luò)連接的最大數(shù)量;

5）必要的網(wǎng)絡(luò)組件應(yīng)采用技術(shù)方法防止地址欺騙;

6）根據(jù)允許的規(guī)則，用戶和系統(tǒng)之間應(yīng)做出允許或拒絕用戶訪問(wèn)受控系統(tǒng)屬性的決定，并且用戶的控制細(xì)節(jié)程度應(yīng)相同;

3.3.3 結(jié)構(gòu)安全

1）確保主網(wǎng)設(shè)備的組裝電源有冗余存儲(chǔ)空間，滿足高時(shí)需求;

2）路由管理應(yīng)在工作與用戶服務(wù)器之間共同進(jìn)行，建立安全的訪問(wèn)路徑。

3）應(yīng)根據(jù)所討論信息的性質(zhì)、重要性和重要性區(qū)分不同的子網(wǎng)或網(wǎng)絡(luò)顏色，并按照方便管控的原則，為網(wǎng)絡(luò)上的每個(gè)子網(wǎng)分配地址部分。

4）避免將必要的網(wǎng)絡(luò)部件放置在與外部信息系統(tǒng)直接連接的網(wǎng)絡(luò)邊緣，以及使用在主網(wǎng)絡(luò)域和其他網(wǎng)絡(luò)域之間隔離的可靠技術(shù)方法。

3.4 公司網(wǎng)絡(luò)設(shè)計(jì)

網(wǎng)絡(luò)的設(shè)計(jì)原則包括三方面：

（1）可靠性原則：一是業(yè)務(wù)穩(wěn)定運(yùn)行，二是故障恢復(fù)時(shí)間快。

（2）實(shí)用性和可擴(kuò)展性：符合實(shí)際并且便于擴(kuò)展。

（3）安全性：公司設(shè)備和鏈路必須具有冗余備份和內(nèi)容安全性一個(gè)網(wǎng)絡(luò)的拓?fù)鋱D能夠最直觀的呈現(xiàn)這個(gè)網(wǎng)絡(luò)的設(shè)計(jì)思想，幾種經(jīng)典的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)各有特點(diǎn)。我們使用最標(biāo)準(zhǔn)的三層架構(gòu)。要求任何一臺(tái)設(shè)備都不能宕機(jī)，所以所有交換機(jī)必須要有雙機(jī)熱備冗余備份。公司的網(wǎng)絡(luò)拓?fù)淙缦聢D所示。畢業(yè)設(shè)計(jì)論文中小型企業(yè)網(wǎng)絡(luò)實(shí)驗(yàn),網(wǎng)絡(luò),課程設(shè)計(jì),web安全

3.5 ip地址和vlan 劃分

VLAN（虛擬局域網(wǎng)）或虛擬局域網(wǎng) （VLAN）是一種通信技術(shù)，它在邏輯上將物理 LAN 劃分為多個(gè)廣播域。VLAN 中的主機(jī)可以直接相互通信，但 VLAN 不能直接通信，從而將廣播數(shù)據(jù)包限制為單個(gè) VLAN。任何一個(gè)網(wǎng)絡(luò)基礎(chǔ)都是IP地址，網(wǎng)絡(luò)設(shè)計(jì)也都是從IP地址和VLAN劃分開始的。劃分VALN是隔離廣播域最有效的方法。子網(wǎng)劃分和vlan劃分是網(wǎng)絡(luò)最基本的組成部分。本次VLAN的劃分根據(jù)需求出發(fā)每個(gè)區(qū)域劃分單獨(dú)的VLAN，使區(qū)域之間相互獨(dú)立，更便于管理。本次設(shè)計(jì)的VLAN和IP地址劃分如表2-1所示:

表2-1地址規(guī)劃

部門	vlan	ip地址
市場(chǎng)部	10	10.0.10.0/24
采購(gòu)部	11	10.0.11.0/24
技術(shù)部	12	10.0.12.0/24
生產(chǎn)部	13	10.0.13.0/24
質(zhì)檢部	14	10.0.14.0/24
工程部	15	10.0.15.0/24
項(xiàng)目部	16	10.0.16.0/24
財(cái)務(wù)部	17	10.0.17.0/24
經(jīng)理部	18	10.0.18.0/24
綜合管理部	19	10.0.19.0/24

3.6 設(shè)備選型

3.6.1 路由器選型?

在路由器的設(shè)備選型中，首先要考慮的是設(shè)備運(yùn)行的穩(wěn)定性，因?yàn)槠湫枰休d的是整個(gè)

公司網(wǎng)絡(luò)的運(yùn)行，在綜合比較之下，這款設(shè)備既滿足了公司網(wǎng)絡(luò)運(yùn)行的需求，價(jià)格也實(shí)惠，

性價(jià)比極高，可謂是物美價(jià)廉，故選擇以下這款。

路由器參數(shù)
設(shè)備品牌	設(shè)備型號(hào)	端口數(shù)量	傳輸速率	路由器類型
華為	AR1220s	8	10/100/1000Mbps	公司級(jí)路由器

3.6.2 核心交換機(jī)選型?

核心層交換機(jī)在公司內(nèi)網(wǎng)中角色也是重中之重，需要非常大的包轉(zhuǎn)發(fā)量及足夠大的帶寬

速率，同時(shí)還得支持多種路由協(xié)議和策略的應(yīng)用，綜合多方面的考慮，故選擇以下這款。

路由器參數(shù)
設(shè)備品牌	設(shè)備型號(hào)	端口數(shù)量	傳輸速率	交換機(jī)類型
華為	華為S3700	24	10/100/1000Mbps	核心交換機(jī)

3.6.3 接入層交換機(jī)?

接入層交換機(jī)看起來(lái)不是很重要，但其實(shí)不然，接入層交換機(jī)在整個(gè)網(wǎng)絡(luò)拓?fù)渲幸渤袚?dān)

著重要的角色，穩(wěn)定性是最基本的，在網(wǎng)絡(luò)的傳輸?shù)乃俣壬弦埠苤匾枰С侄喾N協(xié)議，

如 RSTP、端口安全、ACL 等，所以我在這些最為基礎(chǔ)的條件下選擇了如下這款。

路由器參數(shù)
設(shè)備品牌	設(shè)備型號(hào)	端口數(shù)量	傳輸速率	交換機(jī)類型
華為	華為S1730s	50	10/100/1000Mbps	千兆交換機(jī)

3.6.4 服務(wù)器的選型?

服務(wù)器是網(wǎng)絡(luò)的一個(gè)重要節(jié)點(diǎn)，它將存儲(chǔ)、處理公司網(wǎng)絡(luò)上 80％以上的數(shù)據(jù)、信息

因此它也被稱為網(wǎng)絡(luò)的靈魂，所以公司的服務(wù)器存儲(chǔ)能力要大、處理能力要強(qiáng),才能滿足公司的需求，故選擇以下這款。?

路由器參數(shù)
設(shè)備品牌	設(shè)備型號(hào)	硬盤大小	CPU型號(hào)	電源功率
華為	USG6300	10T	Inter Xeon E550	650W

為設(shè)計(jì)合理的拓?fù)湮覀冃枰獙?duì)設(shè)備進(jìn)行合理的選擇，我們使用模擬器現(xiàn)有的設(shè)備型號(hào)來(lái)搭建拓?fù)洌唧w設(shè)備選型如表2-2所示：

表2-2設(shè)備選型表

設(shè)備	型號(hào)	數(shù)量
交換機(jī)	S3700	9
服務(wù)器	Server	3
路由器	AR2220	2
終端主機(jī)（計(jì)算機(jī)）	PC、Client	8

第四章 ??網(wǎng)絡(luò)設(shè)計(jì)

4.1鏈路聚合配置

interface Eth-Trunk1

?port link-type trunk

?port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/23

?eth-trunk 1

interface GigabitEthernet0/0/24

?eth-trunk 1

4.2?vrrp配置

interface Vlanif10

?ip address 10.0.10.2 255.255.255.0

?vrrp vrid 10 virtual-ip 10.0.10.1

?vrrp vrid 10 priority 120

?dhcp select relay