局域网组建毕业论文.doc 33页

'四川建筑职业技术学院毕业论文局域网组建毕业论文目录第一章引言11.1项目背景11.2网络流程11.2.1构思阶段11.2.2方案设计阶段21.2.3工程实施阶段21.2.1测试验收2第二章需求分析32.1网络需求概况32.2信息点分布42.3需求分析42.3.1网络环境需求分析42.3.2公司子网需求52.3.3VLAN的需求52.3.4安全性需求分析72.3.5管理需求分析72.4设备需求8第三章网络方案设计93.1网络拓扑结构介绍93.2布线逻辑方案103.3网络拓扑图103.4整个组网设计113.4.1路由器网络设计113.4.2核心层网络设计113.4.3汇聚层网络设计123.4.4接入层网络设计14第四章应用的技术154.1ACL技术(访问控制列表)154.2STP（生成树协议）164.3远程登录配置164.4ospf应用技术174.5不同vlan之间的通信184.6链路聚合（PortTrunking）技术194.7VLAN规划技术19第五章网络设备选型215.1设备选型原则21 四川建筑职业技术学院毕业论文5.2设备选型215.2.1 核心层交换机选型215.2.2汇聚层交换机225.2.3接入层设备选型225.2.4路由器的选择235.2.5无线路由器235.3设备材料清单24第六章综合布线256.1综合布线设计原则256.2综合布线设计256.2.1工作区子系统266.2.2水平子系统266.2.3垂直干线子系统266.2.4设备间子系统276.2.5管理间子系统276.2.6综合布线设计27第七章结论28致谢29参考文献30 第一章引言第一章引言1.1项目背景随着日渐发展的中国，网络已经成为人们必不可少的工具，然而，就在人们能够享受网络的同时，伴随着的总会有资料被盗，资料丢失，网络通断，数据丢失等重要资源，一份小小的文件可以是几元钱，几十元，甚至关系整个公司的运营，因此，筑友公司在网络的布局，必须就有相当的稳定性、安全性、灵活性等。来保证网络的畅通安全。公司网络是具有高效而又经济的信息传输和失误处理系统，能满足公司高效运作的需求。公司网络的建设目标是以信息技术为收短，把分布在不同地点的现有资源迅速结合成一种没有时间和空间约束，靠电子手段联系的统一指挥的经营实体，从而达到公司生存和发展的高效性、稳定性和长期性。这样可以支撑公司信息系统的运作，共享各种资源，提高公司生产效率，降低公司的总体运行费用。为了适应业务的发展和国际化的需求，积极参与国家信息化进程，提高管理水平，发展全新的形象，公司准备建立一个现代化的机构内部网络，实现信息的共享、协作和通讯，并和属下各个部门互联，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。1.2网络流程公司网络是一项涉及面广、技术复杂、周期比较长的系统工程。设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关，确保质量。整个网络工程的建设一般包含了一下五个阶段：1.2.1构思阶段主要工作包含：1.对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进行调查。2.对企业网络系统的初步规划。3.资金的预算落实情况，参与网络组建的部门、供应商、人员的组织管理。1.2.2方案设计阶段设计阶段的主要工作包含：1.完成组建网络需求报告的编写。2.1 第一章引言完成组建网络的详细方案，包括计算机系统详细设计方案、网络系统详细方案、应用软件系统详细设计方案以及布线系统详细设计方案等。3.确定供应商（硬件、软件供应商）进行商务方案确定及报价、谈判。4.提交设计方案及预算企业决策者进行审评、修正。1.2.3工程实施阶段工程实施阶段的主要工作包含:1.资金的落实，施工部门的工作人员到位。2.与供应商签署有关合同，并将付诸实施。3.与供应商一起完成设备订货，包括主机系统、网络设备、布线系统等系统硬件，已经网络配件、数据库、应用软件等等系统软件。4.设备验收。5.布线系统的施工。6.主机系统与相关应用软件系统的安装。7.系统及应用的分配。8.人员及使用的培训。9.系统的调节、测试和运行。10.系统验收1.2.1测试验收1.计算机硬件设备及系统软件的测试验收；2.网络硬件设备及配套软件的测试验收；3.计算机系统和网络系统的集成测试验收；4.最终验收。1 7第二章需求分析第二章需求分析2.1网络需求概况筑友公司为了加快信息化建设，新的公司网将建设一个以办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、采用先进的网络通信技术完成公司网的建设，实现各分公司的信息化；2、在整个公司网络内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、在整个公司网络实现资源共享、产品信息共享、4、在整个公司网络内实现财务电算化；5、在整个公司网络内实现集中式的供应链管理系统和客户服务关系管理系统；公司组织结构图2.1如下。董事长总经理财务总监技术部经理人事部经理销售总监人力资源部行政部门销售部门A销售部门B生产技术部维护技术部门监管部门销售部门C监管部财务部门图2.1公司组织结构图29 7第二章需求分析如图所示是该公司的只能分布图，董事长，总经理，公司分为财务部，技术部，人事部，销售部，质检部。技术部又有生产技术部，维护技术部。人事部分行政部和人力资源部。其中总经理一下只能部分只想总经理进行工作汇报，总经理只向董事长进行工作汇报。2.2信息点分布该公司是通过职能部门进行不同的信息点分布，其中按照每个部门的需求，来决定分布的数量，其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格，我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对公司信息点的分析，如下表2.1所示。表2.1信息点分析表部门功能分布信息点信息点合计距核心网络的距离人事部部人力资源部1020100m行政部10技术部生产技术部102050m维护技术部10财务部财务部22100m销售部A区515100mB区5C区5监管部质检部3350m合计60400m2.3需求分析适应企业信息化的发展，满足日益增长的通讯需求和网络的稳定运行，今天的公司网络建设比传统企业网络建设提出更高的要求，主要表现在如下几个方面。2.3.1网络环境需求分析随着公司各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代公司29 7第二章需求分析网络在可靠性设计方面主要应从三方面考虑：首先是设备级可靠性设计，这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。2.3.2公司子网需求为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表2.2所示，公司子网的划分。表2.2公司子网的划分表序号子网名称包含的信息点1人力资源部部子网人力资源部所有的计算机2行政部部子网行政部所有的计算机3生产技术部子网生产技术部所有计算机4维护技术部子网维护技术部所有的计算机5财务部部子网财务部所有的计算机6销售部A子网销售部A所有计算机7销售部B子网销售部B所有计算机8销售部C子网销售部C所有计算机9监管部子网质检部所有计算机10服务器群子网该区所有的计算机11无线网络子网该区所有的计算机2.3.3VLAN的需求VLAN（VirtualLocalArea29 7第二章需求分析Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高公司内部网络访问的安全性。方便网络管理：采用VLAN技术来划分公司网络，一个VLAN可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。采用基于MAC地址的VLAN划分。这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都设置他属于哪个组。这种划分VLAN方法的最大好处就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新设置，所以，能认为这种根据MAC地址的划分方法是基于用户的VLAN。如表下所示，该公司内部网络Vlan的划分及IP的分配。如表2.3所示。29 7第二章需求分析表2.3公司vlan的划分及IP的分配表序号子网名称网段IP网关IP备注1人力资源部子网192.168.1.0/24192．168．1．1Vlan102行政部子网192.168.2.0/24192．168．2．1Vlan203生产技术部子网192.168.2.0/24192．168．3．1Vlan304维护技术部子网192.168.4.0/24192．168．4．1Vlan405财务室子网192.168.5.0/24192．168．5．1Vlan506销售部A子网192.168.6.0/24192.168.6.1Vlan607销售部B子网192.168.7.0/24192.168.7.1Vlan708销售部C子网192.168.8.0/24192.168.8.1Vlan809监管部门子网192.168.9.0/24192.168.9.1Vlan90ISP分配给公司的全局IP地址地址段为:202.106.0.3--202.106.0.200/24.,私有地址（Privateaddress）属于非注册地址，专门为组织机构内部使用。2.3.4安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的稳定运行。2.3.5管理需求分析要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；29 7第二章需求分析要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。2.4设备需求根据公司的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备，而且不需要经济非常高的设备;接入层交换机采用CISCOWS-C2960-24TC-L二层交换机配置不同的部门之间的Vlan设置;汇聚层交换机需要较为安全而且品质就比较好的三层交换机。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足公司现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。核心层交换机上面不需要配置过多的命令，以免维护其他部门造成整个公司网络瘫痪。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。29 第三章网络方案设计第三章网络方案设计3.1网络拓扑结构介绍在此次系统设计中，我们采用分层设计方法，将网络的逻辑结构化整为零，分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次，即核心层、汇聚层和接入层。拓扑图如图3.1所示。图3.1网络拓扑图如图所示根据公司组网需求，在接入所接入的部门配置需要的vlan，这样更便于管理，和网络的维护。在汇聚层配置每个部门能否相互访问，资源共享，并且配置需要的ACL配置。如财务部门只允许监察部门访问，其他部门是不允许访问财务部信息，在核心层配置较少的命令。需要配置一些ospf来实现vlan和其他端口的相互通信，来实现网络的互通。在接上服务器资源，来实现所有部门都能访问所有服务器资源，来实现公司网络资源的共享，核心路由器是内部网络通往外部网络的重要设备。所以需要配置NAT等来实现私有地址的转换以达到公司内部网络访问外网的目的。29 第三章网络方案设计3.2布线逻辑方案图3.2布线逻辑分布方案图图3.2示，是公司布线逻辑分布图，电信网络通过防火墙，进入通过公司路由设备，然后由主交换机，分配到各服务器，各领导办公室，无线路由设备，然后通过各部门交换机分配到各办公区，由此来实现整个公司网络井然有序的工作。3.3网络拓扑图图3.3公司网络图谱图29 第三章网络方案设计是公司网络拓扑图，公司从防火墙路由器吧外网接入，由防火墙进入到主交换机，然后由主交换机分配到各个分交换机，再由各个分交换机分配到分配到各个部门的电脑，通过这个图，可以清晰的了解到整个公司的网络分布。3.4整个组网设计3.4.1路由器网络设计在核心路由器中，对外我们链接防火墙，为了防止虚拟ip，病毒入侵等，来对公司网络安全的防护，其实链接两个核心交换机，来实现对公司内部网络的通信。然后需要对路由器进行选择支持ipv4并且支持vpn技术。也需要在其也配置好的端口实现内部网络的通信配置ospf来实现不同网关之间的通信。还需要配置远程登录更好的实现网络维护和网络的安全。3.4.2核心层网络设计核心层网络主要完成公司内各汇聚层设备之间的数据交换和与骨干核心层网络之间的路由转发。核心层设备必须具有强大的业务和路由处交换理能力，可以充分满足公司不同部门的高速数据交换和支持多业务功能的要求。核心层有较高的运行能力，：核心设备之间应该具有最高速的链路；两个交换机之间配置聚合，来实现一个核心交换机瘫痪也能保证网络的正常运行。在联合公司自动化系统中，核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。核心层采用冗余设计，这样提高整个网络体系的安全性。图3.4.2核心层冗余实现核心交换机冗余设计在核心层之间两两连接当其中一个核心交换机出现故障就可以在几秒钟之内出现故障切换，从而进一步提高整个网络的性能。核心层交换机重要代码：29 第三章网络方案设计Switch(config)#intf0/1Switch(config-if)#noswSwitch(config-if)#ipadd192.168.10.2255.255.255.0Switch(config-if)#noshutSwitch(config)#intf0/24Switch(config-if)#noswSwitch(config-if)#ipadd192.168.13.1255.255.255.0Switch(config-if)#noshutSwitch(config)#intf0/23Switch(config-if)#noswSwitch(config-if)#ipadd192.168.14.1255.255.255.0Switch(config-if)#noshutSwitch(config)#intf0/22Switch(config-if)#noswSwitch(config-if)#ipadd192.168.15.1255.255.255.0//配置交换机端口ipSwitch(config-if)#noshutSwitch(config)#intvlan200Switch(config-if)#ipadd192.168.20.1255.255.255.0Switch(config-if)#noshutSwitch(config)#intrangf0/10-11Switch(config-if-range)#swmotr//设置trunk串口Switch(config-if-range)#channel-group1modeon//聚合端口10和端口11Switch(config-if-range)#exSwitch(config)#routerospf1Switch(config-router)#network192.168.10.00.0.0.255area0//配置OSPF互通Switch(config-router)#network192.168.13.00.0.0.255area0Switch(config-router)#network192.168.14.00.0.0.255area0Switch(config-router)#network192.168.15.00.0.0.255area0Switch(config-router)#network192.168.20.00.0.0.255area03.4.3汇聚层网络设计汇聚层网络主要完成公司内部相关部门的交换机的汇聚及数据交换和VLAN终结，汇聚层是核心层和接入层的连接模块，主要功能如下：细到粗QoS粒度的转换；提供到核心的路由合并；提供到访问层的路由过滤。联合公司自动化系统的汇聚层，主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。如图所示。29 第三章网络方案设计图3.4.3汇聚层设计汇聚层主要实现不同部门之间的相互通信，是整个网络体系的重要部门，各个部门无论是相互访问还是访问外网，汇聚层都起着链接整个网络的重要部分。汇聚层交换机代码：Switch(config)#intvlan60Switch(config-if)#ipadd192.168.6.1255.255.255.0//对vlan划分ip地址Switch(config-if)#noshutSwitch(config)#intvlan70Switch(config-if)#ipadd192.168.7.1255.255.255.0Switch(config-if)#noshutSwitch(config)#intvlan80Switch(config-if)#ipadd192.168.8.1255.255.255.0Switch(config-if)#noshutSwitch(config)#intvlan90Switch(config-if)#ipadd192.168.9.1255.255.255.0Switch(config-if)#noshutSwitch(config)#intf0/1Switch(config-if)#switchportmodeaccess//对端口进行聚合和trunk设置Switch(config-if)#switchportmodetrunkSwitch(config)#intf0/2Switch(config-if)#switchportmodetrunkSwitch(config)#routerospf1Switch(config-router)#network192.168.6.00.0.0.255area0//设置ospf是他们相互通信Switch(config-router)#network192.168.7.00.0.0.255area0Switch(config-router)#network192.168.8.00.0.0.255area0Switch(config-router)#network192.168.9.00.0.0.255area029 第三章网络方案设计3.4.4接入层网络设计各个楼层的终端设备或局域网络全部通过接入层进入网络系统。网络汇聚层聚集配线间内所有的接入交换机，提供千兆链路连接到核心层网络中，并采用第二和第三层交换技术来划分网段，提供故障或问题的隔离，使得核心网络免于外围故障的影响。由于汇聚层设备连接的用户数较多，涉及的虚拟网络信息较多，此次网络方案设计将第三层交换设计在汇聚层上，以提升虚拟网络之间的互通能力。核心网络层连接各个不同的配线间汇聚层交换机以及服务器汇聚交换机，核心网络设备之间提供冗余的、高带宽的交换数据通道，形成网络的核心结构。核心网络中同时会有第二和第三层交换技术的存在，但第三层交换应占有主导地位。第三层交换有利于网络的规模调整并为新的多址发送应用提供更好的性能和流量路由。同时，将服务器群通过服务器汇聚交换机连接在高交换性能的核心网络中，结合虚网技术，为网络提供更安全、效率更高的应用效果。图3.4.4接入层设计接入层设计，主要是执行相同部门，不同职能之间的vlan划分，直接链接到各个部门，各台PC之间的链接。接入层交换机代码：Switch(config-vlan)#vlan20Switch(config)#intrangef0/1-10Switch(config-if-range)#swmoacSwitch(config-if-range)#swacvlan10Switch(config)#intrangef0/11-20Switch(config-if-range)#swmoacSwitch(config-if-range)#swacvlan2029 第四章应用的技术第四章应用的技术4.1ACL技术(访问控制列表)图4.1生成树协议访问控制列表能够使整个网络更加安全可靠，实现保护公司财务资源的重要保障，为了使公司内部财务信息得到更高的安全信。对公司财务部门进行控制列表配置。并且允许公司监察部门访问财务信息。如图4.1所示.禁止PC1访问PC3允许PC2访问PC3，PC1的网段是192.168.1.0/24，PC2的网段是192.168.2.0/24，PC3的网段是192.168.3.0/24。访问控制列表配置：Switch(config)#ipaccess-liststandardcaiwubuSwitch(config-std-nacl)#deny192.168.1.00.0.0.255Switch(config-std-nacl)#permitanySwitch(config)#intf0/24Switch(config-if)#ipaccess-groupcaiwubuout29 第四章应用的技术4.2STP（生成树协议）快速生成树协议主要是为了防止公司的广播风暴，并提供链路冗余备份。核心层交换机为了防止公司网络安全，提高可靠性，和稳定性。图4.2快速生成树协议核心层1为根交换机，实现核心层2交换机为备份交换机实用当核心层1交换机瘫痪1态，核心层2交换机能立即实用。hexin1(config)#spanning-treehexin1(config)#spanning-treemoderstphexin1(config)#spanning-treepriority40964.3远程登录配置在核心层，汇聚层，路由器上面，为了实现维护管理的方便，实用远程登录等够更好的保护公司的网络，也能更好的维护公司的网络工作，实现配置各个部门之间的维护工作。图4.3远程登录29 第四章应用的技术远程登录配置命令如下来实现网络安全维护工作，在每个核心交换机，汇聚交换机，核心路由器，配置不同的远程登录密码，并且配置每个交换机路由器的名字，这样更便于公司内部网络的管理工作。Switch>enSwitch#conftSwitch(config)#lineconsole0hexin1(config-line)#password123456hexin1(config-line)#loginSwitch(config-line)#exitSwitch(config)#enablepasswordhexin1Switch(config)#exSwitch(config)#hostnamehexin14.4ospf应用技术ospf技术主要实现内部各个网关之间的通信，使路由器，核心交换机，汇聚层交换机等，整个网络体系，实现相互通信。图4.4ospf通信Ospf技术如图所示，实现不同网关之间的通信。使他们不同的网关实现通信。Router(config)#intf0/1Router(config-if)#ipadd192.168.11.1255.255.255.0Router(config-if)#noshutRouter(config)#intf0/0Router(config-if)#ipadd192.168.10.1255.255.255.0Router(config-if)#noshutRouter(config)#routerospf1Router(config-router)#network192.168.11.00.0.0.255area0Router(config-router)#network192.168.10.00.0.0.255area029 第四章应用的技术4.5不同vlan之间的通信在部门部门中，为了实现公司不能部门的相互通信，来实现不同vlan之间的互通。图4.5不同vlan之间的通信为了使公司内部在不同vlan的部门能够相互通信，相互访问资源，实现不同部门的资源共享。，实现人力资源部，行政部，生产技术部，维护技术部门，之间的相互通信。需要在公司汇聚层配置三层交换机的不同vlan通信配置命令如下：Switch(config)#vlan10Switch(config)#intvlan10Switch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutSwitch(config)#vlan20Switch(config-vlan)#exSwitch(config)#intvlan20Switch(config-if)#ipadd192.168.2.1255.255.255.0Switch(config)#vlan30Switch(config)#intvlan30Switch(config-if)#ipadd192.168.3.1255.255.255.0Switch(config)#vlan40Switch(config)#intvlan40Switch(config-if)#ipadd192.168.4.1255.255.255.0Switch(config-if)#noshutSwitch(config)#routerospf1Switch(config-router)#network192.168.1.00.0.0.255area029 第四章应用的技术Switch(config-router)#network192.168.2.00.0.0.255area0Switch(config-router)#network192.168.3.00.0.0.255area0Switch(config-router)#network192.168.4.00.0.0.255area04.6链路聚合（PortTrunking）技术链路聚合（PortTrunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。当两台核心层交换机采用聚合链路PortTrunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。hexin1(config)#intrangf0/10-11hexin1(config-if-range)#swmoachexin1(config-if-range)#swmotrhexin1(config-if-range)#channel-group1modeon4.7VLAN规划技术即虚拟局域网（VirtualLAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（VlanTrunkingProtocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。如图29 第四章应用的技术图4.7VLAN划分Switch>enSwitch#conftSwitch(config)#vlan10Switch(config-vlan)#vlan20Switch(config-vlan)#exSwitch(config)#intrangef0/1-10Switch(config-if-range)#swmoacSwitch(config-if-range)#swacvlan10Switch(config-if-range)#exSwitch(config)#intrangef0/11-20Switch(config-if-range)#swmoacSwitch(config-if-range)#swacvlan2029 第五章设备选型第五章网络设备选型5.1设备选型原则具备较强的安全性，代表目前网络系统设备的先进水平，具备优良的可扩充性和升级能力，具有优良的性价比，根据现在需求和未来扩展需求选择设备型号，避免追求高档和最新技术花费巨大的代价，选择售后服务好且有一套完善的服务体系及未来在该领域的发展计划的厂商产品。 为保证企业的信息系统的稳定性和高效运行，因此，应该采用主流的网络产品。CISCO是网络业界第一品牌和最大的研发专家，是项目可持续应用的投资保护和规避厂家风险的首选。根据实际调查，综合考虑各家公司的发展状况、技术实力、市场占有率等各方面因素，本方案选择CISCO公司的网络设备，以确保网络实用与性价比。5.2设备选型5.2.1 核心层交换机选型 核心层为网络主干，选用三层交换机最为合适。为公司办公网络主干选用二台CISCOWS-C3560X-24T-L交换机作为核心交换机来连接各级交换机，对全网的数据进行高速无阻塞的交换。CISCOWS-C3560X-24T-L为企业级模块化交换机，具备极高的交换能力和端口密度，充分满足网络互联的需求。交换机以固定的配置存储转发的交换方式，提供了线速度快速以太网和千兆以太网连接，并带有三层路由的引擎，可使公司网络具有很强的升级能力，大大增加了网络的传输能力、系统的实时性和系统的互动性。 如图5.2.1图5.2.1核心层交换机29 第五章设备选型5.2.2汇聚层交换机部署在汇聚层的交换机称为汇聚层交换机，也称骨干交换机、部门交换机，是面向部门接入的交换机。汇聚层交换机首先汇聚接入层交换机发送的数据，再将其传输给核心层，最终发送到目的地。汇聚层交换机可以是固定端口交换机，也可以是模块化交换机，一般配有光纤接口。拥有网络管理的功能。如图5.1.2所示为CISCOWS-C3560V2-24TS-S交换机。图5.2.2汇聚层交换机5.2.3接入层设备选型 接入层，我们经常称之为访问网。访问网主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下实现用户的接入。为方便跨交换机的VLAN划分，优化网络性能，简化网络拓扑结构，在本设计中接入层统一使用10/100Mbps自适应的CISCO WS-2950-24普通交换机。背板带宽为8.8Gbps,包转发率为3.6Mpps,以存储转发的交换方式和全双工的传输模式，配备有百兆的上行链路，所有的接入层交换机组以百兆RJ-45直通双绞线交换到桌面，在网络中提供高密度的接入。用于VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到核心层设备上，而不会被定位到其它无关端口。保证了投资成本少及易于管理的要求。如图5.1.3 图5.1.3接入层交换机29 第五章设备选型5.2.4路由器的选择选购路由器主要从路由器性能指标进行选择，路由器的吞吐量，路由表的能力，可靠性，可用性。指标公司路由器主要连接核心交换机，和通往外网的链接，连接对象不多，系统结构相对不复杂，且数据流量较小，对路由器的选择要求是以尽量运行公司网络为主，和合适的性价比，同时还要求能够支持不同的服务质量。使用路由器连接的网络系统因能够将机器分成多个广播域，能够进行远程登录，ospf，acl等服务。所以可以方便的控制一个网络的大小。核心路由器如图5.2.4所示。图5.2.4核心路由器5.2.5无线路由器无线路由器对公司内部会议有着重要的作用，实现会议的方便性，高效性。公司无线路由器选购如图5.2.5图5.5无线路由器29 第五章设备选型5.3设备材料清单根据公司组建网络的需求，对设备有这一定的要求，必须对公司网络有着一定的安全性，先进性，还要具有很好的可扩展性和升级性。还具有非常好的售后服务和性价比，筑友公司设备清单如表5.3设备详细参数见附录：表5.3序号设备类型设备型号数量/单位备注1路由器CISCO2921/K91台链接internet2核心交换机CISCOWS-C3560X-24T-L2台支持OSPF3汇聚层交换机CISCOWS-C3560V2-24TS-S3台支持远程登录4接入层交换机CISCOWS-C2960-24TC-L7台支持Vlan划分5无线路由器CISCORV180W1台WPS加密6防火墙网康NF-S320-A1台防止数据泄露7服务器IBMSystemx36504台容量768G8机柜跃图高档服务器机柜3台容量42U96类双绞线VOL-6UL4-3052箱包装长度305米10多模光纤GYXTW多模光纤缆200米多模11桥架金属桥架200米200mm*100mm12管线PVC塑料管线300米内径4mm到25mm29 第六章综合布线第六章综合布线6.1综合布线设计原则公司楼网络综合布线是为数据传输提供实用、灵活、可扩展、可靠的模块化介质通道，整个网络布线系统所用的线缆、接插件等各类设备、配件，都充分地考虑到先进性、兼容性、开放性、可靠性、灵活性、经济性的设计原则。网络综合布线要建立以计算机网络互相通信资源共享为主的网络基础平台，使其对整个公司网络信息系统的支持达到先进水平，并且保证技术领先。不仅满足现有的网络需求应用，更对网络系统系统以后的扩充升级也便于实现，适用公司未来网络扩展楼网络发展的需要。6.2综合布线设计根据公司现在的网络需求情况。满足各信息点到设备间的距离在非屏蔽双绞线的有效传输距离内。方便管理，综合布线设备管理间设置在弱点井二楼，并且在综合布线系统合并成以下6个子系统：工作区子系统，垂直子系统，干线子系统，设备间子系统，管理间子系统，建筑群子系统如图6.2。图6.2六个子系统29 第六章综合布线6.2.1工作区子系统筑友公司工作区子系统由终端设备到信息插座的连线和信息插座组成，包括各个不同功能的工作区域构成。在相应办公区域的墙面或地面上安装信息插座，通过插座既可以引出电话、也可以连接数据终端及其他采编设备、弱电设备等。信息出口(IO)采用双口墙面型面板和超5类模块。在工作区内的每个信息插座都是标准的8芯、RJ45模块化超5类插座，支持近100M以上的带宽。不同型号的电脑和终端以及电话等通过RJ45跳线和RJ11跳线可方便地连接到通讯插座上。在设计中，大多采用墙面型插座进行设计，机房采用地面弹起型插座。部份较大面积的办公室，根据装修情况建议将墙面型插座更换为地面弹起型插座，该插座由全铜质制成，其外观美观大方，经久耐用。不用时盖起，与地表平行成一体；用时，向上弹起，便可达到电话、计算机及电源连接的要求，且功能完备，最多可支持3个模块。6.2.2水平子系统水平子系统是指为连接工作区信息出口与管理区子系统而水平敷设的线缆。在本方案中，根据TIA/EIA568-A 的水平线独立应用原则，水平子系统采用AVAYA超5类4对(UTP)线缆，完全支持将来千兆以太网的应用。每个信息点能够灵活应用，可随时转换接插电话、微机或数据终端，并可随着用户的进一步应用需求，通过相应适配器或转换设备.6.2.3垂直干线子系统垂直子系统是用来连接设备间和管理区子系统之间的线缆，是整个布线系统的主干。本方案的垂直子系统指核心层交换机连接至各个汇聚层交换机的体系主干光缆采用6芯多模室内光缆，带宽可高达1000Mbps以上，可提供高品质数据传输通道；支持的千兆位以太网的传输距离具有比国际标准更为优良的性能表现。大对数电缆采用3类25对铜缆；楼层配线间的主干光缆按2条配置，保证每台24口楼层交换机都有1对独立光纤连接，并留有余量。采用光纤作为主干传输介质具有：支持距离长，频带宽、通信容量大、不受电磁干扰和静电干扰的影响；在同一根光缆中，具有邻近各根光纤之间没有串扰、保密性好、线径细、体积小、重量轻、衰耗小、误码率低等优点，大大提高网络可靠性，同时使系统具备极高的升级能力。29 第六章综合布线6.2.4设备间子系统设备间子系统由主配线机柜中的电缆、连接模块和相关支撑硬件组成，它把中心机房中的公共设备与各管理间子系统的设备互连，从而为用户提供相应的服务。本工程的主配线间设在2楼电脑中心机房，语音和数据合用一个配线机柜，所有语音主干和数据主干全部连到该配线机柜的相应模块配线架上。主配线机柜采用42U规格机柜，除安装配线设备外，还可放置网络设备；机柜材料选用金属喷塑，并配有网络设备专用配电电源端接位置。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范的特点。6.2.5管理间子系统管理是对设备间，交接间和工作区的配线设备线缆，信息插座等设施，按一定的模式进行标志和记录，并将引至每个信息点的数据电缆，电话语音电缆线配线设备，端接点，安装通道和安装空间给与一定的标志。6.2.6综合布线设计根据公司物理图，对公司综合布线进行设计，在1F设置销售部门A，销售部门B，销售部门C，和质监部门，通过弱电井进去二楼网络设备管理中心，2F为核心设备中心连接各个部门，在2F设置部门为人事部和技术部门，人事部门分为人力资源部和行政部门，技术部门又分为声场技术部门，维修技术部门。物理图3F为财务部门。详细综合布线图见附录。29 第七章结论第七章结论首先，能够根据公司对网络的需求实现基本的网络互通，通过技术配置实现私有地址和公有地址转换，在通过防火墙过滤来实现网络的安全。保证公司整个网络的安全性，经济，稳定。在整个网络中，核心层交换机配置比较少，这样保证整个网络的稳定性和安全性，在根据不同的部门在汇聚层上面进行权限设置，设置他们之间能否相互通信，也允许公司所有部门访问公司内部服务器。实现公司内部资源共享，且公司内部采用光纤连接，这样访问内部数据速度增加，也增加公司效率，使得网络更加畅通，在同时在核心层配置快速生成树协议(IEEE802.1)实现交换机备份，这样使得网络更加安全实现交换机备份功能。我们在整个网络设计中以网络安全，稳定，高效性为原则，进行网络拓扑，网络设置，首先对企业网络要求进行分析，（要求稳定，高效，并且安全）所以我们在核心交换机上面进行较少的配置，一些部门之间我们在汇聚层采用命令进行权限设置。然后对设备进行选型。在visio上面进行拓扑图的划分，在用ciscopacket进行虚拟化分VlanACL等，在对网络中需要应用的技术比如NAT远程登陆等命令，对路由器和交换机进行基本命令配置，使得全网互通，并且只允许监督部门访问财务部门。最后进行综合布线，和网络安全与防护。29 致谢致谢毕业设计已经接近尾声了，自己在这一段时间里受益匪浅，收获良多。学院为本次毕业设计提供了优厚的设计条件并配备了优秀的指导教师团队，为本次毕业设计的顺利完成提供了坚实的基础，在此致以诚挚的谢意。胡老师为该这次设计倾注了大量的心血，对整个网络系统设计以及后期细致的指导，并最后为该系统的完成进行严格把关。在此我向李争库老师致以诚挚的谢意。。29 附录参考文献[1]谢希仁．《计算机网络》．电子工业出版社，2003[2]董宇峰．《计算机网络技术基础》．清华大学出版社，2010[3]李利军，韩小琴，金素梅．《中小企业网络管理员实战指南》．科学出版社，2008[4]冯昊、黄治虎、伍技祥．交换机/路由器的配置和管理．清华大学出版社，2005[5]雷建军.计算机网络实用技术.北京：中国水利水电出版社，2003[6]苏英如等.《局域网技术与组网工程》.北京：中国水利水电出版社，2006[7黄道颖等.《计算机网络》.北京：科学出版社，2006[8]DavidBarnes，BasirSakandar著刘大伟译.《Cisco局域网交换基础》.北京：人民邮电出版社，200529'