1、目 錄論 文 摘 要2一、需求分析3（一）*公司簡介3（二）網絡要求4（三）系統要求4（四）設備要求4二、網絡系統設計規劃5（一）網絡設計總體目標5（二）網絡IP地址規劃5（三）網絡技術方案設計6（四）網絡應用系統選擇14（五）網絡安全系統設計14三、網絡布線系統設計14（一）布線系統總體結構設計14（二）工作區子系統設計15（三）水平子系統設計15（四）干線子系統設計15四、測試15五、總結17六、參考文獻19七、致謝20論 文 摘 要對現實的中的公司的網絡構建與規劃有了一定的了解。隨著近年來企業信息化建設的深入，企業的運作越來越融入計算機網絡，企業的溝通、應用、財務、會議等等都在企業網絡上

2、傳輸，構建一個大型企業網絡已經成為企業信息化建設成功的關鍵基石。在這里對一個月實習的成果做一個總結。整個項目主要講述網絡的構建，構建的內容主要講述的以*公司為原型，按照公司的網絡構建要求施行，采用基于樹型的星型結構，其中涉及交換機的基本配置、三層交換的VLAN的劃分、路由器的基本配置、單臂路由、路由協議RIP、VTP、DHCP等。一個公司的網絡作為一公司交流的平臺與載體，需要具有一定的實用性和可靠性，結合*公司的需求構建這個網絡，通過了解*公司的結構、特點，結合實際提出了這個基于樹型的星型結構的網絡結構方案。關鍵詞：網絡 交換 RIP VTP 單臂路由 DHCP VLAN*公司的網絡規劃和設計

3、方案（開封大學軟件學院10級網絡系統管理班）一、需求分析（一）*公司簡介我做的這個畢業設計項目是一個以網絡構建為主的畢業設計，其中主要涉及到有網絡的構建、交換級與路由器的配置等。*公司現在需要構建一個網絡，總公司與兩個分公司處于不同的城市，公司分內網與外網，內網設有服務器，僅供內部使用。公司員工都可以上外網。總公司與兩個分公司通過專線互聯，達到相互通信的目的，總公司和兩個分公司通過總部路由器R1配置NAT上網，第一、二分公司按照各自的規模進行網絡規劃。根據總公司的要求，機房設在總公司，總部管理兩個分公司，所以采用基于樹型的星型結構。總公司及兩個分公司根據規模采用不同的網絡拓撲結構。公司總網絡分

4、布圖如圖1所示：圖1 公司總網絡分布圖（二）網絡要求滿足*公司的要求,內部人員可以上內網和外網，外部人員不能訪問內網，為各類公司員工提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應用；能夠可靠運行，具有較低的故障率和維護要求。提供網絡安全機制，滿足集團信息安全的要求，具有較高的性價比，未來升級擴展容易，用戶使用簡單、維護容易等。主干網負責各個子網和應用服務的連接，為信息交換提供有效的高速通道。網絡協議采用TCP/IP協議，整個網絡應考慮語音、視頻、數據等的綜合應用。交換機要求采用主流、成熟、信譽和售后服務均佳的產品，配置要保證網絡中所有的服務器、交換機、路由器、集線器等

5、設備的連續、正常地運轉；網絡帶寬的分配：應根據所屬部門網絡的信息流量情況合理分配網段，以充分利用網絡帶寬，提高網絡的運行效率。（三）系統要求根據*公司的要求：配置盡量簡單方便，所有的客戶端和服務器系統易于配置和管理，并保障客戶端的方便使用。具有廣泛的設備支持性：所有操作系統及選擇的服務應盡量廣泛的支持各種硬件設備；穩定性及可靠性：系統的運行應具有高穩定性，保障高性能無故障運行；具有可管理性：系統中應提供盡量多的管理方式和管理工具，便于系統管理員在任何位置方便的對整個系統進行管理；具有更低的成本：系統設計應盡量降低整個系統的成本；安全性：在系統的設計、實現及應用上應采用多種安全手段保障網絡安全。

6、網絡還應具有開放性、可擴展性及兼容性，全部系統的設計要求采用開放的技術和標準選擇主流的操作系統及應用軟件，保障系統能夠適應未來幾年*公司的業務發展需求，便于網絡的擴展和公司的結構變更。（四）設備要求根據*公司的網絡功能需求和實際的布線系統情況，樓層接入設備需要選擇同一型號的設備;總公司規模較大所以交換機可以根據需要通過堆疊方式進行靈活的升級擴容。網絡設備必須在技術上具有先進性、通用性，必須便于管理、維護，應該滿足*公司現有計算機設備的高速接入，具備良好的可擴展性、可升級性。網絡設備在滿足功能與性能的基礎上必須具有良好的性價比。二、網絡系統設計規劃（一）網絡設計總體目標根據*公司的總體要求，網絡

7、設計總體目標需要具備以下特性：先進性：總公司與兩個分公司需要具有高速傳輸的能力,同時具有較高的帶寬，滿足現在和未來的圖像、影像傳輸的需求。靈活性：系統具有較高的適應變化的能力。當用戶的物理位置發生變化時可以在非常簡便的調整下重新連接；布線系統適應各種計算機網絡結構，布線系統且具有一定的擴展能力。實用性：系統具有低成本、使用方便、簡單、易擴展的特點。布線系統應在滿足各種需求的情況下盡可能降低材料成本；布線系統具有操作簡單、使用方便、易于擴展的特點。（二）網絡IP地址規劃根據*公司的要求進行IP的劃分，總公司的三個部門劃分三個VLAN，第一分公司劃分一個VLAN，第二分公司的三個部門劃分三個VLA

8、N。部分PC的IP劃分如表格1所示：表格1 PC機IP表IP地址：子網掩碼：網關所屬VLAN 所屬部門PC1VLAN 5總公司部門一PC2VLAN 6總公司部門二PC3VLAN 7總公司部門三PC4隨機分配VLAN 10第一分公司PC5VLAN 13第二分公司部門一PC6VLAN 14第二分公司部門二PC7VLAN 15第二分公司部門三（三）網絡技術方案設計根據*公司的總體要求，網絡構建技術需要具備以下特點：總體網絡采用基于樹型的星型結構，總公司的構建使之具有鏈路冗余特性；總公司網絡規劃為核心及服務器群區域，核心路由與交換機位于總公司機房，保證主交換機網絡的容錯。在一臺交換機出現故障的時候保障

9、網絡的正常運行，也不用手工切換和維護，保證網絡的可靠性。第二分公司采用單臂路由協議。1.核心交換：總公司的三層交換機對總公司的整個網絡的性能起決定性作用，它連接各個物理子網、控制VLAN間訪問、保證信息安全。因此，我們選用的中心交換機除了提供高速的網絡連接之外，還具有多種信息的治理和控制能力。網絡采用分層結構，不經中心設備，節省主干帶寬，提高利用率。配合路由的生成樹協議，在整個系統內消除單點故障，提供高可用性的應用服務系統。總公司拓補結構圖如圖2所示：圖2 總公司拓撲結構圖2.二層交換：二層交換機可以每個獨立構成一個VLAN，不同的部門通過配置不同的VLAN等方式來隔離廣播和信息流，不但可以提

10、高網絡效率，而且可以增強網絡安全，這樣的連接結構可保證網絡帶寬的最大限度的合理應用。接入層如圖3所示：圖3 接入層4.單臂路由：第二分公司采用單臂路由技術，第二分公司下設三個部門，在路由器R4上進行單臂路由技術，這樣就減少交換機的配置，當采用單臂路由這種點到點子連接，這種子接口的連接與通過物理接口連接的點對點連接交換果是一樣的。第二分公司拓撲結構圖如圖4所示：圖4 第二分公司拓撲結構圖5.網絡拓撲圖：根據*公司的要求，總體網絡采用基于樹型的星型結構設計，R1為中心路由，在總公司機房，電信路由與R1相連，內部服務器與R2相連，方便公司管理與維護。不同的部門分配不同的VLAN。網絡拓補圖如圖5所示

11、：圖5 網絡拓撲圖6.核心路由部分配置命令：路由器R1：路由R1的連接圖如圖6所示。圖6 路由R1的連接圖路由R1的部分配置命令：Router(config)#inter s0/2/1(端口IP)Router(config-if)#no shut(激活端口)（定義NAT地址池）Router(config)#access-list 1 permit any （定義本地訪問列表）Router(config)#ip nat inside source list 1 pool zly (NAT地址池命名)Router(config)#inter s0/2/1Router(config-if)#ip n

12、at outside （定義為廣域端口）Router(config)#inter s0/2/0Router(config-if)#ip nat inside （定義為本地端口）Router(config-if)#inter s0/3/1Router(config-if)#ip nat inside Router(config-if)#inter f0/0Router(config-if)#ip nat inside Router(config)#rou rip（動態路由）Router(config-router)#ver 2（版本號）Router(config-router)#no aut（激

13、活端口）Router(config-router)#net 192.168.12.0 Router(config-router)#net 192.168.8.0Router(config-router)#net 192.168.9.0Router(config-router)#end路由器R1經過這一系列的配置，這一系列的配置包括NAT的配置、動態路由的配置，其中省略了各個端口的配置。經過這一系列的配置可以達到的目的是：總公司與兩個分公司的通訊與各個客戶端都可以上外網。路由器R3：路由R3的連接圖如圖7所示。圖7 路由R3的連接圖路由R3的部分配置命令：Router(config)#inter

14、face f 0/0(為端口劃分地址)Router(config-if)#no shutRouter(config-if)#interface s0/3/0(為端口劃分地址)Router(config-if)#no shutRouter(config)#router rip（配置動態路由RIP）Router(config-router)#version 2（版本號）Router(config-router)#no auto-summary Router(config)#ip dhcp pool zly（配置DHCP服務）（配置DHCP地址池）Router(dhcp-config)#ip dhc

15、p excluded-address 192.168.11.1 （排除的地址段）路由R3這一系列的配置包括端口的配置、動態路由的配置、DHCP的配置。經過這一系列的配置，可以達到的目的是：第一分公司的內部的通訊和第一分公司的PC機獲取動態的IP分配。路由R4：R4的連接圖如圖8所示圖8 路由R4的連接圖路由R4的部分配置命令：Router(config)#interface f0/0（進入和交換機連接的那個接口）Router(config-if)#no shut（激活該端口）Router(config-if)#interface f0/0.13（配置子接口 這是配置單臂路由的關鍵，這個接口是個

16、邏輯接口，并不是實際存在的物理接口，但是功能卻和物理接口是一樣的。）Router(config-subif)#encapsulation dot1Q 13（配置802.1Q協議）Router(config-subif)#no shut（激活該端口）Router(config-subif)#interface f0/0.14Router(config-subif)#encapsulation dot1Q 14Router(config-subif)#no shutRouter(config-subif)#interface f0/0.15Router(config-subif)#encapsul

17、ation dot1Q 15Router(config-subif)#no shut路由R4這一系列的命令主要講述的單臂路由的配置。7.核心交換機部分配置命令：交換機SW1：SW1的連接圖如圖9所示圖9 SW1的連接圖交換機SW1的部分配置命令：Switch(config)#inter range f0/2 - 3Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport mode trunk (把端口設成trunk模式)Switch(config-if-range)#no shutSwit

18、ch(config)#vtp domain zly（VTP的命名）Switch(config)#vtp password zly（設置VTP密碼）Switch(config)#vtp mode client（設置VTP模式。模式為客戶機）Switch(config)#inter vlan 5 (為VLAN劃分地址)Switch(config-if)#inter vlan 6Switch(config)#spanning-tree vlan 5 priority 4096Switch(config)#spanning-tree vlan 6 priority 4096Switch(config)

19、#ip routing（開啟路由功能）Switch(config)#rou rip （進入協議RIP）Switch(config-router)#ver 2(RIP版本號)Switch(config-router)#no aut（關閉路由匯總）Switch(config-router)#inter f0/4:（為端口劃分地址）Switch(config-if)#no shut交換機SW1這一系列的命令主要講述的是端口的配置、VLAN的配置、VTP的配置（VTP的模式為客戶端）、動態路由的配置。交換機SW3：SW3的連接圖如圖10所示：交換機SW3的部分配置命令：Switch(config)#v

20、tp domain zlySwitch(config)#vtp password zlySwitch(config)#vtp mode ser（設置VTP模式,模式為服務器）Switch(config)#vlan 5（劃分VLAN）Switch(config-vlan)#exitSwitch(config)#vlan 6Switch(config-vlan)#exitSwitch(config)#vlan 7Switch(config-vlan)#exi交換機SW3這一系列的命令主要講述的是VLAN的劃分、VTP的配置（VTP的模式為服務器）。圖10 SW3的連接圖（四）網絡應用系統選擇根據*

21、公司用戶對操作系統的要求：操作系統要求選擇最新版本，所選操作系統需要提供方便的更新與升級方法，服務器操作系統需要能夠提供目錄服務功能，服務器及客戶機操作系統都需要支持TCP/IP協議，所選操作系統應能夠方便的實現用戶和權限的管理，例如辦公軟件、圖像處理軟件、CAD等。（五）網絡安全系統設計內網安全設計：訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權用戶對服務器的訪問，以及用戶的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設置、ARP病毒的防御、數據完整、審計記錄、防病毒入侵。外網安全設計：安裝軟件、硬件、防火墻，網絡防病毒軟件，客戶端防病毒軟件；利用代理服務器提供

22、Internet與Intranet之間的防火墻功能；通過網管軟件實時記錄網絡的運行狀態。設置遠程訪問身份認證，防止垃圾郵件等。三、網絡布線系統設計（一）布線系統總體結構設計總公司與分公司統一由總部機房的一個出口訪問Internet，*公司能夠控制網絡的安全。總公司與兩個分公司之間用單模光纖連接。（二）工作區子系統設計以總公司的工作區子系統為例，工作區子系統由各個單元區域構成，是計算機、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標準水晶頭。（三）水平子系統設計水平

23、子系統主要是實現信息插座和管理子系統，即中間配線架（IDF）間的連接。水平子系統為星形拓撲。在水平子系統中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網絡系統的穩定性和擴展性超五類非屏蔽雙絞線。（四）干線子系統設計干線子系統設計由連接主設備間與各個子系統的室內干線電纜構成。數據主要從網絡配線間向各個子配線間敷設12芯單模室內多模光纖。四、測試在路由R1的特權模式下輸入SHOW IP ROUTER查看結果，通過SHOW出的路由表可以看出各個路由狀態與網絡的通訊狀態。R1的路由表如圖11所示，在SHOW的路由表中可以看出全部網絡通訊正常。圖11 R1的路由表在第二分公司PC7上PING第一分公司的PC4機的網絡通訊正常，說明總公司與第一分公司通訊正常。PING PC4的結果如圖12所示：圖12 PING PC4的結果在第二分公司的部門三PC7上PING第二分公司的部門一PC5的網絡通訊正常，說明第二分公司內部通訊正常。PING PC5的結果如圖13所示：圖13 PING PC5的結果在第二分公司的部門三PC7上PING總公司的部門一PC1的網絡通訊正常，說明總公司與第二分公司通訊正常。PING PC1