毕业设计报告.docx
- 文档编号:11346053
- 上传时间:2023-02-28
- 格式:DOCX
- 页数:21
- 大小:62.52KB
毕业设计报告.docx
《毕业设计报告.docx》由会员分享,可在线阅读,更多相关《毕业设计报告.docx(21页珍藏版)》请在冰豆网上搜索。
毕业设计报告
毕业设计说明书
(计算机应用工程系)
设计课题:
中小型企业网络的架构与实现
专业班级:
网络0701
学生姓名:
万斌
学生学号:
1297807030021
指导教师:
杨晓雪
目录
一、网络背景………………………………………………………4
二、网络需求………………………………………………………5
三、网络规划………………………………………………………6
四、交换机配置……………………………………………………10
五、路由器配置……………………………………………………16
六、总结……………………………………………………………25
摘要
随着Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了中小企业网的的形成。
而目前在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小型企业,其信息化程度却十分的落后。
本文通过对中小型企业资金能力及对企业网络的需求进行分析,设计适用于中小型企业的组网方案。
关键字
交换技术IP路由以太网结构化布线系统网络拓扑结构
一、背景
从“信息化高速公路”到“数字地球”,信息化浪潮席卷全球。
Internet的迅猛发展不仅带动了信息产业和国民经济地快速增长,也为企业的发展带来了勃勃生机。
以Internet为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。
为了适应网络经济的飞速发展,扩大企业经营的规模和范围,方便企业内部和企业之间的交流,节省办公的开销,提高企业的管理水平,企业发展Intranet(企业内部网)几经是刻不容缓。
另外,我国中小型企业数量几超过2000万家。
在国民经济中,60%的总产值来自于中小企业,并为社会提供了60%以上的就业机会。
然而,在国民经济和社会发展的占据至关重要的地位的中小企业,其信息化程度却十分落后。
今后如何应对瞬息万变,竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争历久成了企业成败的关键。
二、企业需求
1从企业对信息的需求来看
面对着激烈的市场竞争,公司对信息的收集、传输、存储、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹的手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。
社会进步要求企业必须改变现有的落后管理体系、管理方法和手段,建立现代企业的新形象,建议本企业的自动化管理信息系统,以提高管理水平,增加经济和社会效益。
2从企业管理和业务发展的角度出发
通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式。
满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,以及掌握市场动态,为企业提供投资导向信息,为领导决策者提供数据支持;通过企业内部网建议,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、资源得到有效利用。
三、网络规划
企业网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器。
企业内部网络采用共享或交换式以太网,通过DDN、ISDL/PSDN等方式,选择中国科研教育网接入到Internet,企业之间通过国际互联网的方式互相连接,同时采取相应的措施,确保通讯数据的安全、保密。
系统运行要安全可靠,故障小。
1.拓扑图
2.Vlan划分
根据企业的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网中,网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。
因此在网络的主干中要支持三层交换及vlan的划分。
在整个网络中使用虚拟网技术,以提高网络的安全和灵活性。
3.IP
基本配置如下表格:
设备名称
IP配置
基本配置
备注
PC(vlan2.2)
Ip:
192.168.21.2
Submask:
255.255.255.0
Gateway:
192.168.21.1
Dns:
:
192.168.21.98
无
Vlan2里面的PC机
PC(vlan2.3)
Ip:
192.168.21.3
Submask:
255.255.255.0
Gateway:
192.168.21.1
Dns:
:
192.168..21.98
无
Vlan2里面的PC机
PC(vlan3.2)
Ip:
192.168.21.34
Submask:
255.255.255.0
Gateway:
192.168.21.33
Dns:
:
192.168.21.98
无
Vlan3里面的PC机
PC(vlan3.3)
Ip:
192.168.21.35
Submask:
255.255.255.0
Gateway:
192.168.21.193
Dns:
:
192.168..21.98
无
Vlan3里面的PC机
PC5
Ip:
192.168.21.194
Submask:
255.255.255.0
Gateway:
192.168.21.193
Dns:
:
192.168..21.98
无
外网的一台PC机
Server
Ip:
192.168.21.98
Submask:
255.255.255.0
Gateway:
192.168.21.97
设备好DNS
()
服务器
ISA
Fa0/0:
192.168.21.66
Fa1/0:
192.168.21.97
S2/0:
192.168.21.129
①routeros100
net192.168.21.640.0.0.31area0
net192.168.21.960.0.0.31area0
net192.168.21.1280.0.0.31area0
access-list100denytcp192.168.21.00.0.0.31host192.168.21.98eqwww
②access-list100permitipanyany
interfacefa0/0:
ipaccess-group100in
防火墙
Router1
S2/0:
192.168.21.130
S3/0:
192.168.21.161
routeros100
net192.168.21.1280.0.0.31area0
net192.168.21.1600.0.0.31area0
路由器
Router2
S3/0:
192.168.21.162
Fa0/0:
192.168.21.193
routeros100
net192.168.21.1600.0.0.31area0
net192.168.21.1920.0.0.31area0
路由器
MultilayerSwitch0
先将交换机端口fa0/1变成三层接口,然后配置IP如下:
Fa0/1:
192.168.21.65
①routeros100
net192.168.21.00.0.0.31area0
net192.168.21.320.0.0.31area0
net192.168.21.640.0.0.31area0
②iprouting
③vtpmodeserver
vtpdomainxsl
vtppassword123
④g0/1g0/2配置成:
switchportmodetrunk
⑤创建两个vlan:
vlan2vlan3
三层交换机
Switch0
无
①G1/1G1/2fa0/1fa0/2fa0/3都配置成:
switchportmodetrunk
②vtpmodeclient
vtpdomainxsl
vtppassword123
③Spanningtreevlan2priority24579
Spanningtreevlan3priority28675
④interfaceport-channel1
interfacerangefa0/1-2
channel-group1modeon
二层交换机
Switch1
无
①G1/1G1/2fa0/1fa0/2fa0/3都配置成:
switchportmodetrunk
②vtpmodeclient
vtpdomainxsl
vtppassword123
③Spanningtreevlan2priority28675
Spanningtreevlan3priority24579
④interfaceport-channel1
interfacerangefa0/1-2
channel-group1modeon
二层交换机
Switch2
无
①fa0/1fa0/2fa0/3配置成:
switchportmodetrunk
②vtpmodeclient
vtpdomainxsl
vtppassword123
③将fa0/4fa0/5划入vlan2中
④interfaceport-channel1
interfacerangefa0/1-2
channel-group1modeon
二层交换机
Switch3
无
①fa0/1fa0/2fa0/3配置成:
switchportmodetrunk
②vtpmodeclient
vtpdomainxsl
vtppassword123
③将fa0/4fa0/5划入vlan3中
④interfaceport-channel1
interfacerangefa0/1-2
channel-group1modeon
二层交换机
Switch4
无
无
二层交换机
四、交换机的配置
交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,有了通用配置方法,我们就能举一反三,融会贯通。
通常网管型交换机可以通过两种方法进行配置:
一种就是本地配置;另一种就是远程网络配置两种方式,但是要注意后一种配置方法只有在前一种配置成功后才可进行.
Cisco交换机在网络届处于绝对领先地位,高端冗余设备(如:
冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板),高背板带宽,高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。
这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。
MultilayerSwitch0#shrunning
Buildingconfiguration...
Currentconfiguration:
1432bytes
!
version12.2
noservicepassword-encryption
!
hostnameMultilayerSwitch0
!
!
iprouting
!
!
!
!
ipsshversion1
noipdomain-lookup
!
port-channelload-balancesrc-mac
!
interfaceFastEthernet0/1
noswitchport
ipaddress192.168.21.65255.255.255.224
duplexauto
speedauto
!
interfaceFastEthernet0/2
!
interfaceFastEthernet0/3
!
interfaceFastEthernet0/4
!
interfaceFastEthernet0/5
!
interfaceFastEthernet0/6
!
interfaceFastEthernet0/7
!
interfaceFastEthernet0/8
!
interfaceFastEthernet0/9
!
interfaceFastEthernet0/10
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
interfaceFastEthernet0/23
!
interfaceFastEthernet0/24
!
interfaceGigabitEthernet0/1
switchportmodetrunk
!
interfaceGigabitEthernet0/2
switchportmodetrunk
!
interfaceVlan1
noipaddress
shutdown
!
interfaceVlan2
ipaddress192.168.21.1255.255.255.224
!
interfaceVlan3
ipaddress192.168.21.33255.255.255.224
!
routerospf100
log-adjacency-changes
network192.168.21.00.0.0.31area0
network192.168.21.320.0.0.31area0
network192.168.21.640.0.0.31area0
!
ipclassless
!
!
!
!
!
linecon0
linevty04
login
!
!
End
五、路由器的核心配置
ISAServer可提供安全、快速和可控的Internet链接。
通过对企业防火墙和高性能Web缓存功能的整合,ISA可提供一个公共的管理基础结构,用于降低网络复杂性和成本。
无论是选择采用集成方案或分别采用防火墙和缓存功能,企业都可以获得他们期望的强大功能和灵活性能。
灵活的管理工具可提供多种级别策略给不同用户、应用、终端、日程和内容类型。
ISAServer与Windows2000的安全性、目录、虚拟专用网络(VPN)、由服务质量(QoS)进行的带宽控制紧密集成,大大地简化了管理任务。
ISAServer包括一个可扩展的、多层企业防火墙,其特点包括动态数据包过滤,用于透明性的SecureNAT,"智能的"数据感知应用过滤器,系统强化功能和嵌入式侵扰侦测功能。
ISAServer的高性能缓存功能可以在节省网络带宽的同时加速网络存取,与Windows2000AdvancedServer一起使用,能实现高效、动态的负载平衡。
ISAServer研究数据使用方式并动态地缓存受欢迎的内容。
ISAServer包括一个综合的软件开发包(SDK)和应用程序接口(API),适用于管理、应用过滤器、Web过滤器和缓存控制。
作为一个易于扩展和自定义的丰富平台,ISAServer能帮助企业扩展其安全和缓存解决方案。
ISA#showrunning
Buildingconfiguration...
Currentconfiguration:
873bytes
!
version12.2
noservicepassword-encryption
!
hostnameISA
!
!
!
!
!
ipsshversion1
noipdomain-lookup
!
!
interfaceFastEthernet0/0
ipaddress192.168.21.66255.255.255.224
ipaccess-group100in
duplexauto
speedauto
!
interfaceFastEthernet1/0
ipaddress192.168.21.97255.255.255.224
duplexauto
speedauto
!
interfaceSerial2/0
ipaddress192.168.21.129255.255.255.224
!
interfaceSerial3/0
noipaddress
shutdown
!
interfaceFastEthernet4/0
noipaddress
shutdown
!
interfaceFastEthernet5/0
noipaddress
shutdown
!
routerospf100
log-adjacency-changes
network192.168.21.640.0.0.31area0
network192.168.21.960.0.0.31area0
network192.168.21.1280.0.0.31area0
!
ipclassless
!
!
access-list100denytcp192.168.21.00.0.0.31host192.168.21.98eqwww
access-list100permitipanyany
!
!
!
linecon0
linevty04
login
!
!
End
Router1#showrunning
Buildingconfiguration...
Currentconfiguration:
712bytes
!
version12.2
noservicepassword-encryption
!
hostnameRouter1
!
!
!
!
!
ipsshversion1
!
!
interfaceFastEthernet0/0
noipaddress
duplexauto
speedauto
shutdown
!
interfaceFastEthernet1/0
noipaddress
duplexauto
speedauto
shutdown
!
interfaceSerial2/0
ipaddress192.168.21.130255.255.255.224
clockrate2000000
!
interfaceSerial3/0
ipaddress192.168.21.161255.255.255.224
clockrate2000000
!
interfaceFastEthernet4/0
noipaddress
shutdown
!
interfaceFastEthernet5/0
noipaddress
shutdown
!
routerospf100
log-adjacency-changes
network192.168.21.1600.0.0.31area0
network192.168.21.1280.0.0.31area0
!
ipclassless
!
!
!
!
!
linecon0
linevty04
login
!
!
End
Router2#shrunning
Buildingconfiguration...
Currentconfiguration:
692bytes
!
version12.2
noservicepassword-encryption
!
hostnameRouter2
!
!
!
!
!
ipsshversion1
noipdomain-lookup
!
!
interfaceFastEthernet0/0
ipaddress192.168.21.193255.255.255.224
duplexauto
speedauto
!
interfaceFastEthernet1/0
noipaddress
duplexauto
speedauto
shutdown
!
interfaceSerial2/0
noipaddress
shutdown
!
interfaceSerial3/0
ipaddress192.168.21.162255.255.255.224
!
interfaceFastEthernet4/0
noipaddress
shutdown
!
interfaceFastEthernet5/0
noipaddress
shutdown
!
routerospf100
log-adjacency-changes
network192.168.21.1600.0.0.31area0
network192.168.21.1920.0.0.31area0
!
ipclassless
!
!
!
!
!
linecon0
linevty04
login
!
!
End
六、总结
在目前高度信息化得时代,中小型企业逐步信息化已经成为一个不可避免的趋势。
然而由于企业经营者的意识或者各种因素的限制,目前国内建设有自己的企业网络的中小企业仍在少数。
面对急需发展的企业信息化,中小型企业应该尽快建设成一个低成本,高性能,满足企业发展需求的企业网络.
参考资料:
(1)思科提供给中小型企业的网络安全解决方案
(2)。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 报告