毕业设计总报告.docx
- 文档编号:29330278
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:51
- 大小:511.17KB
毕业设计总报告.docx
《毕业设计总报告.docx》由会员分享,可在线阅读,更多相关《毕业设计总报告.docx(51页珍藏版)》请在冰豆网上搜索。
毕业设计总报告
企业网络规划与设计
摘要
企业上网是为了利用先进的信息技术和手段,占领市场、扩展市场,更好、更快的为客户提供产品、信息和服务。
随着互联网的蓬勃发展,一些互联网企业涉足传统产业已经取得了不菲的业绩,如运用网络概念多次融资,并利用网络优势通过并购的方式切入旅行服务行业的携程;其次,就是互联网在传播和获取信息上的优势;再者,就是企业想利用内外部网络进行有效的管理,提高管理效率;上述三大的因素可以看作企业建网的主要原因。
因此,企业建网的最终目标和它的经营策略是吻合的,就是通过网络来将它企业的管理成本和交易成本以及通过开展电子商务活动来获取更多的利润。
在企业内部实现资源高度共享,为生产、办公、管理提供服务;实现办公自动化,提供总部与分部、分部与分部间通讯的出入口,提供电子函件、公告牌和办公信息查询等服务,提高工作效率和管理水平;及时、准确、可靠地收集、处理、存储、传输企业办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;实现音频数字化资源共享、集中管理;建立企业管理应用系统。
以顺应时代的发展趋势,充分利用现代化技术来进一步提高管理质量和办公效率。
企业网络支持的是一个不断多元化的网络应用系统设备组合,系统设备、管理者及使用者之间的联系必然是亲密无间的吗,自觉而透明的,从而具备较强的扩展性。
随着我国社会的蓬勃发展,信息化网络已经深入到各行各业。
网络对企业来说,其作用更加突出!
为了满足企业信息化的要求,为各类应用系统提供方便快捷的信息通路、良好的性能,能够支持大容量和实施性的各类应用,能够可靠的运行,并具有较低的故障率和维护要求,提供安全机制,具有较高的性价比,未来升级扩展容易,保护用户投资。
用户试用简洁、维护容易。
企业网的完善建设势在必行。
关键词:
资源共享;扩展性;有效的管理;面向服务;
第1章企业网络系统设计
为了加快企业的信息化建设,企业网络将建设一个办公自动化、电子商务、业务综合管理、远程通信、信息发布及查询为核心,实现内外沟通的现代化计算机网络系统。
该网络系统日后支持办公自动化、供应链管理以及各个应用系统运行的基础设施。
1.1网络建设目标
建设一个比较完善的中小型企业网的主要网络组织,包括一个总公司、两个分公司和一个家庭用户。
实现总部与分部、分部与分部之间的通讯、资源共享、文件传输、E-mail和语音通话,以及家庭用户的远程访问工作。
公司采用自己独有的OA软件来解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题,范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。
公司可建立公司内部信息网站,为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。
主要功能包括:
1.语音VLAN通信:
三个公司之间的电话通信,从而实现公司之间的联系通信;
2.VPN通信:
家庭用户远程登录访问公司内网,方便一些工作人员在公司范围之外的工作进行;
3.VLAN通信:
划分不同VLAN,可以实现不同信息部门不能互相通信的作用,以保证各个部门信息的安全;
4.无线通信:
利用无线路由器,实现无线访问技术,方便移动用户的娱乐工作等;
1.2网络性能要求
1.2.1先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.2.2安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
1.2.3扩展性
随着技术不断发展,新的标准和功能不断增加,在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能做出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
1.2.4可靠性
本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
系统的主要部件采用冗余结构。
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制。
1.3网络拓扑设计与结构
下图1-1所示是所设计的拓扑图,设计主要的实现有:
总公司的语音电话与分公司2的语音电话通信,DHCP配置和NAT转换技术;分公司1的三层交换机开启路由功能、VLAN划分、VTP配置、STP配置、EtherChannel配置和DHCP配置;分公司2的WVLAN配置和DHCP配置;家庭用户的VPN访问。
其中总公司和分公司2中的一台PC机配备一部电话代表一个工作部门。
图1-1企业网的规划与设计拓扑
1.4企业网络IP地址的规划
企业网的完善建设离不开IP地址的规划与设计,下表1-1所示为本企业网的具体IP地址规划设计。
区域
设备规划
设备名称
接口类型
IP地址及掩码(或动态获取网段)
总公司
路由器
R1
S0/0/0.1
13.1.1.1/24
S0/0/0.2
14.1.1.1.24
S0/0/1
192.168.4.1/24
Fa0/0.1
192.168.3.1/26
Fa0/0.2
192.168.3.65/26
Fa0/0.3
192.168.3.129/26
R2
S0/0/0
192.168.4.2/24
Fa0/0
192.168.5.1/24
Fa0/1
100.1.1.2/24
语音电话
phone1-2
PC
192.168.3.0/26
PC机
p1
Fa
192.168.3.64/26
p2
Fa
192.168.3.128/26
分公司1
路由器
R3
S0/0/0.1
13.1.1.3/24
Fa0/0
192.168.1.225/30
Fa0/1
192.168.1.229/30
三层交换机
Switch2
Fa0/1
192.168.1.226/30
vlan2
192.168.1.2/26
vlan3
192.168.1.66/26
Switch3
Fa0/1
192.168.1.230/30
vlan2
192.168.1.1/26
vlan3
192.168.1.65/26
PC机
p3-p5
Fa
192.168.1.0/26
p4-p6
Fa
192.168.1.64/26
分公司2
路由器
R4
S0/0/0.1
14.1.1.4/24
Fa0/0
192.168.2.1/26
Fa0/1
192.168.2.65/26
R5
Internet
192.168.2.66/26
LAN
192.168.2.129/26
语音电话
phone3-4
PC
192.168.2.0/26
PC机
p7-8
Fa
192.168.2.0/26
p9
Fa
192.168.2.128/26
外网
路由器
R6
Fa0/0
200.1.1.1/24
Fa0/1
100.1.1.1/24
家庭用户
路由器
R7
Fa0/0
200.1.1.2/24
Fa0/1
172.16.1.1/24
表1-1企业网IP地址规划
1.5网络中设备的配置
1.5.1路由器的配置
企业网中路由器的配置主要有帧中继配置、路由协议OSPF的配置、DHCP(动态地址分配协议)的配置、语音VLAN的配置、NAT转换的配置、静态路由的配置、VPN的配置、WVLAN的配置和ACL的配置。
1.路由器上的帧中继配置
R1的配置:
interfaceSerial0/0/0
noipaddress
encapsulationframe-relay
interfaceSerial0/0/0.1point-to-point
ipaddress13.1.1.1255.255.255.0
frame-relayinterface-dlci103
interfaceSerial0/0/0.2point-to-point
ipaddress14.1.1.1255.255.255.0
frame-relayinterface-dlci104
R3的配置:
interfaceSerial0/0/0
noipaddress
encapsulationframe-relay
interfaceSerial0/0/0.1point-to-point
ipaddress13.1.1.3255.255.255.0
frame-relayinterface-dlci301
R4的配置:
interfaceSerial0/0/0
noipaddress
encapsulationframe-relay
interfaceSerial0/0/0.1point-to-point
ipaddress14.1.1.4255.255.255.0
frame-relayinterface-dlci401
2.路由协议OSPF的配置
R1的配置:
routerospf1
router-id1.1.1.1
network13.1.1.00.0.0.255area0
network14.1.1.00.0.0.255area0
network192.168.4.00.0.0.255area0
network192.168.3.00.0.0.63area0
network192.168.3.640.0.0.63area0
network192.168.3.1280.0.0.63area0
R2的配置:
routerospf1
router-id2.2.2.2
network192.168.4.00.0.0.255area0
network192.168.5.00.0.0.255area0
network100.1.1.00.0.0.255area0
R3的配置:
routerospf1
router-id3.3.3.3
network13.1.1.00.0.0.255area0
network192.168.1.2240.0.0.3area0
network192.168.1.2280.0.0.3area0
network192.168.1.00.0.0.63area0
network192.168.1.640.0.0.63area0
R4的配置:
routerospf1
router-id4.4.4.4
network14.1.1.00.0.0.255area0
network192.168.2.00.0.0.255area0
network192.168.2.00.0.0.63area0
network192.168.2.640.0.0.63area0
3.路由器上DHCP的配置
R1的配置:
ipdhcppoolvoice1
network192.168.3.0255.255.255.192
default-router192.168.3.1
option150ip192.168.3.1
ipdhcppoolvlan2
network192.168.3.64255.255.255.192
default-router192.168.3.65
option150ip192.168.3.65
ipdhcppoolvlan3
network192.168.3.128255.255.255.192
default-router192.168.3.129
option150ip192.168.3.129
R4的配置:
ipdhcpexcluded-address192.168.2.1192.168.2.5
ipdhcppoolfen2
network192.168.2.0255.255.255.192
default-router192.168.2.1
option150ip192.168.2.1
4.路由器上语音VLAN的配置
R1的配置:
telephony-service
autoassign1to5
max-ephones5
max-dn5
ipsource-address192.168.3.1port2000
ephone-dn1
number5201314
ephone-dn2
number5201315
dial-peervoice1voip
destination-pattern12..
sessiontargetipv4:
192.168.2.1
R4的配置:
telephony-service
autoassign1to3
max-ephones4
max-dn4
ipsource-address192.168.2.1port2000
ephone-dn1
number1234
ephone-dn2
number1235
dial-peervoice1voip
destination-pattern52.....
sessiontargetipv4:
192.168.3.1
5.路由器上NAT转换的配置
R2的配置:
interfaceFastEthernet0/1
ipaddress100.1.1.2255.255.255.0
ipnatoutside
interfaceSerial0/0/0
ipaddress192.168.4.2255.255.255.0
ipnatinside
clockrate128000
R7的配置:
interfaceFastEthernet0/0
ipaddress200.1.1.2255.255.255.0
ipnatoutside
interfaceFastEthernet0/1
ipaddress172.16.1.1255.255.255.0
ipnatinside
ipnatinsidesourcelist1interfaceFastEthernet0/0overload
6.路由器上静态路由的配置
R2的配置:
iproute0.0.0.00.0.0.0100.1.1.1
R7的配置:
iproute0.0.0.00.0.0.0200.1.1.1
7.路由器上VPN的配置
R2的配置:
aaanew-model
aaaauthenticationloginezalocal
aaaauthorizationnetworkezolocal
usernamelipassword0123
cryptoisakmppolicy10
hashmd5
authenticationpre-share
group2
cryptoisakmpclientconfigurationgroupmyez
key123
poolez
iplocalpoolez192.168.4.3192.168.4.254
cryptoipsectransform-settimesp-3desesp-md5-hmac
cryptodynamic-mapezmap10
settransform-settim
reverse-route
cryptomaptomclientauthenticationlisteza
cryptomaptomisakmpauthorizationlistezo
cryptomaptomclientconfigurationaddressrespond
cryptomaptom10ipsec-isakmpdynamicezmap
cryptomaptom
interfaceFastEthernet0/1
8.路由器上WLAN的配置
R5的配置(图示):
图1-2路由器R5的WLAN配置
9.路由器R2的ACL配置
access-list1deny192.168.1.00.0.0.63
access-list1deny192.168.1.640.0.0.63
access-list1deny192.168.2.00.0.0.63
access-list1permitany
ints0/0/0
ipaccess-group1in
access-list2permit192.168.3.640.0.0.63
access-list2permit192.168.3.1280.0.0.63
1.5.2交换机的配置
交换机的配置主要涉及到VLAN的划分,三层交换机上开启路由功能实现VLAN间通信的配置,EtherChannel的配置,VTP的配置,STP的配置,DHCP的配置。
1.VLAN划分的配置:
Switch1的配置:
interfaceFastEthernet0/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
switchportvoicevlan1
interfaceFastEthernet0/2
switchportvoicevlan1
interfaceFastEthernet0/3
switchportvoicevlan1
interfaceFastEthernet0/4
switchporttrunkencapsulationdot1q
switchportmodetrunk
S1的配置:
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
switchportaccessvlan2
interfaceFastEthernet0/3
switchportaccessvlan3
Switch2-Switch3的配置:
interfaceFastEthernet0/4
switchportaccessvlan2
interfaceFastEthernet0/5
switchportaccessvlan3
S3-S4的配置:
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
switchportmodetrunk
interfaceFastEthernet0/3
switchportaccessvlan2
interfaceFastEthernet0/4
switchportaccessvlan3
Switch4的配置:
interfaceFastEthernet0/1
switchportvoicevlan1
interfaceFastEthernet0/2
switchportvoicevlan1
interfaceFastEthernet0/3
switchportvoicevlan1
2.三层交换机上开启路由功能实现VLAN间通信的配置:
Switch2的配置:
iprouting
interfaceVlan2
ipaddress192.168.1.2255.255.255.192
interfaceVlan3
ipaddress192.168.1.66255.255.255.192
routerospf1
router-id5.5.5.5
network192.168.1.2240.0.0.3area0
network192.168.1.00.0.0.63area0
network192.168.1.640.0.0.63area0
Switch3的配置:
iprouting
interfaceVlan2
ipaddress192.168.1.1255.255.255.192
interfaceVlan3
ipaddress192.168.1.65255.255.255.192
routerospf1
router-id6.6.6.6
network192.168.1.2280.0.0.3area0
network192.168.1.00.0.0.63area0
network192.168.1.640.0.0.63area0
3.交换机上EtherChannel的配置:
Switch2-Switch3的配置:
interfacePort-channel1
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/2
channel-group1modeon
interfaceFastEthernet0/3
channel-group1modeon-
4.VTP的配置:
Switch1-Switch2-Switch3的配置:
vtpmodeserver
vtpdomainVTP
S1-S3-S4的配置:
vtpmodeserver
vtpdomainVTP
5.DHCP的配置:
Switch2的配置:
ipdhcppoolvlan2
network192.168.1.0255.255.255.192
default-router192.168.1.2
option150ip192.168.1.2
ipdhcppoolvlan3
network192.168.1.64255.255.255.192
default-router192.168.1.66
Switch3的配置:
ipdhcpexcluded-address192.168.1.1192.168.1.10
ipdhcpexcluded-address192.168.1.65192.168.1.75
ipdhcppoolvlan2
network192.168.1.0255.25
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 报告