中小型企业网络搭建分析.docx
- 文档编号:1439474
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:16
- 大小:65.48KB
中小型企业网络搭建分析.docx
《中小型企业网络搭建分析.docx》由会员分享,可在线阅读,更多相关《中小型企业网络搭建分析.docx(16页珍藏版)》请在冰豆网上搜索。
中小型企业网络搭建分析
XXXXXXXXXXXXXXXXX学院XXXXXXXX届高职毕业作业
中小型企业网络搭建分析
指导老师:
XXXXXX
职称:
学生姓名:
XXXXXX
学生学号:
XXXXXXXXXXXXXXXX
年级:
XXXX级
专业:
计算机网络技术
时间:
XXXX年XX月XX日
毕业设计任务书
作业名称
中小型企业网络搭建分析
学生姓名
XXXXXX
专业班级
XXXXXX
学号
XXXXXXXXXXXXXX
课题来源
导师布置
指导老师
XXXXXX
主要内容
1、中小企业网络需求分析
2、典型中小企业组网实例
3、网络布线和综合布线
4、局域网的安全控制和病毒防治
进度说明
(列几个大点)
1、编写前言
2、编写正文
3、编写摘要
4、编写目录
5、编写致谢
主要参考资料
[1]弗鲁姆(RichardFroom).CCNP学习指南:
组建Cisco多层交换网络(BCMSN)(第4版)[M].2007.
[2]WilliamStallings.NetworkSecurityEssentialsApplicationsandStandardsThirdEdition[M].2007.
[3]施敏、李亚明、王国平.网络管理员之局域网组建与维护超级技巧1000例[M].2007.
[4]李晋平.局域网组建和安全管理的实用技术[J].电脑开发与应用.2002,15(10).
[5]卫少军.中小企业办公局域网组建方案[J].科技情报开发与经济.2004,14(9):
269~271.
导师审查意见
指导老师签名:
年月日
摘要··················································3
前言··················································4
第一章中小企业网络需求分析·························5
第二章典型中小企业组网实例·························5
第三章网络布线和综合布线··························15
第四章局域网的安全控制和病毒防治··················20
致谢·················································26
摘要
信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
关键词:
中小企业;局域网;组网案例;网络布局;网络安全;
前言
随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
第一章中小企业网络需求分析
中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。
许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。
基于以上特点,应遵循下列设计原则:
1.把握好技术先进性与应用简易性之间的平衡。
2.具有良好的升级扩展能力。
3.具有较高的可靠性和安全性。
4.产品功能与实际应用需求相匹配。
80%的中小企业用户通常只用到局域网20%的功能。
精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。
5.尽可能选择成熟、标准化的技术和产品。
恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。
以太网提供了多种标准和功能。
比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。
第二章典型中小企业组网实例
(一)、案例描述
典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。
(二)、硬件设备
序号设备名称规格单位数量单价(元)合价(元)
1交换机Cisco4503台17400
Cisco2960-48t台9300
2路由器Cisco2821台114500
3防火墙NokiaIP355台134500
······
CiscoCatalyst4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。
可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。
4500系列中提供的集成式弹性增强包括1+1超级引擎冗余、集成式IP电话电源、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
是用于公司企业网络交换机群核心层高性价比的一系列。
CiscoWS-C2960-48T拥有大数量的接口,全智能自动全双工半双工识别,具有用于接入层交换机的良好优势。
能够快速转发用户的数据。
Cisco2821是一台多业务路由器,比较适合中小型企业的需求与应用。
NokiaIP355是一款应用于中小型企业的防火墙产品,能够进行SNMP,Telnet,FTP,SSHv2(安全Telnet&FTP),HTTP服务器RFC2068,SSL/TLSRFC2246,命令行运用的管理和对流量的过滤,对于中小型的安全问题防护性能比较良好。
(三)IP地址规划
部门IP地址
公网地址220.156.66.117
路由器内部192.168.0.1/30
核心交换外部192.168.0.2/30
Web服务器192.168.2.1/24
业务主机192.168.2.2/24
通讯机192.168.2.3/24
网络打印机192.168.30.1/24
财务部192.168.40.1/24
设计部192.168.41.1/24
市场部192.168.42.1/24
(四)网络拓扑
(五)配置需求及解决方案
为了直观方便,配置需求全部在配置命令中加以单点说明,并且配置命令量大反复,这里只列出重点命令。
1.配置Router
接口:
interfacefastethernet0/1
ipaddress192.168.0.1255.255.255.252
duplexauto
speedauto
ipnatinside
noshutdown
interfacefastethernet0/2
ipaddress220.156.66.117255.255.255.248
duplexauto
speedauto
ipnatoutside
noshutdown
路由:
iproute0.0.0.00.0.0.0220.156.66.117
过载:
ipnatinsidesourcelist110interfaceFastEthernet0/2overload
access-list110permitip192.168.0.00.0.255.255any
2、配置Coreswitch
VTP:
VTPVersion:
2
ConfigurationRevision:
7
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
9
VTPOperatingMode:
Server
VTPDomainName:
OA
VTPPruningMode:
Disabled
VTPV2Mode:
Enabled
VTPTrapsGeneration:
Enabled
VLAN:
core-sw#vlandatabase进入vlan配置模式
core-sw(vlan)#vtpdomainOA设置vtp管理域名称OA
core-sw(vlan)#vtpserver设置交换机为服务器模式
core-sw(vlan)#vlan10nameshichang创建VLAN10,为市场部
core-sw(vlan)#vlan11namecaiwu创建VLAN10,为财务部
core-sw(vlan)#vlan12namesheji创建VLAN12,为设计部
core-sw(vlan)#vlan13namenetprinter创建VLAN13,为网络打印机
core-sw(vlan)#vlan20nameserver创建VLAN20,为服务器组
core-sw(config)#interfacevlan10
core-sw(config-if)#ipaddress192.168.42.254255.255.255.0
core-sw(config)#interfacevlan11
core-sw(config-if)#ipaddress192.168.40.254255.255.255.0
core-sw(config)#interfacevlan12
core-sw(config-if)#ipaddress192.168.41.254255.255.255.0
core-sw(config)#interfacevlan13
core-sw(config-if)#ipaddress192.168.30.254255.255.255.0
core-sw(config)#interfacevlan20
core-sw(config-if)#ipaddress192.168.2.254255.255.255.0
将接入层SW上的端口根据需要划分至各个VLAN
3、配置ACL
配置ACL应用在各个部门VLAN接口上,控制各部门互访
access-list10permit192.168.2.00.0.0.255
access-list10permit192.168.30.00.0.0.255
access-li
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络 搭建 分析