網(wǎng)絡規(guī)劃方案設計畢業(yè)設計

1、<p>　　重慶利建網(wǎng)絡規(guī)劃方案設計</p><p>　　摘要 ：隨著Internet的逐步普及， Intranet（企業(yè)內(nèi)部網(wǎng)）的建設是企業(yè)向現(xiàn)代化、信息化發(fā)展的必然選擇。隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡技術(shù)的不斷提高，很多企業(yè)的網(wǎng)絡性能已經(jīng)跟不上現(xiàn)代信息的變化了，對于很多企業(yè)來說升級現(xiàn)有網(wǎng)絡是必不可少的辦法，企業(yè)對新建網(wǎng)絡的向后兼容性的要求也越來越高。企業(yè)網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為

2、現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能夠提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。在企業(yè)網(wǎng)絡方案設計的過程中，服務器和網(wǎng)絡設備的選擇一定要充分考慮企業(yè)的需求、擴展性以及向后的兼容性。在配置網(wǎng)絡設備和服務器的時候一定要根據(jù)用戶的要求和技術(shù)支持文檔。因此本畢業(yè)設計課題主要以企業(yè)網(wǎng)絡規(guī)劃建設過程中可能用到的各種技術(shù)及實施方案為設計方向，為企業(yè)網(wǎng)的建設提供理論依據(jù)和實踐指導。</p>

3、<p>　　本設計結(jié)合一家中小企業(yè)網(wǎng)絡的實際需求，通過對網(wǎng)絡組建方案的設計、基于安全的網(wǎng)絡配置方案設計、服務器架設方案設計、企業(yè)網(wǎng)絡安全設計等方面的研究，詳盡的探討了對該網(wǎng)絡進行規(guī)劃設計時遇到的關鍵性問題。主要包括需求分析、網(wǎng)絡設備選型、邏輯網(wǎng)絡設計、IP 地址規(guī)劃方案設計、服務器架設和網(wǎng)絡安全設計等內(nèi)容。論文針對中小企業(yè)網(wǎng)絡拓撲進行設計和分析，給出了網(wǎng)絡規(guī)劃設計解決方案。 </p><p>　　關鍵詞

4、：局域網(wǎng)； Intranet；網(wǎng)絡技術(shù)；網(wǎng)絡拓撲規(guī)劃；網(wǎng)絡安全設計；路由、交換</p><p><b>　　Abstract</b></p><p>　　With the popularization of the network, the construction of enterprise’s network is the inevitable choice th

5、at enterprises develop towards informationization, the network system of corporate network is a very huge and complicated system, it develop for modernization not merely, comprehensive information management with office

6、automation a series of employ, offer basic operating platform, and can offer many kinds of application service, enable information to convey to each system in time, accurat</p><p>　　Combining the actual need

7、s of SMEs in the network, through the research of the network construction design, the secure network configuration design, the server set up design, and other aspects of network security research, this graduation desig

8、n gives a detailed explanation of the key issues encountered during the network Planning and design. This design analyzes the network topology for SMEs. Do the Configuration and Safety Design of the network，and also giv

9、es the network planning and design </p><p>　　KeyWords: Local Area Network; Enterprise’s network; The Network Technology; Network topology planning; Network topology planning; network security design; routing

10、; switching.</p><p><b>　　目 錄</b></p><p><b>　　1. 引言 </b></p><p>　　網(wǎng)絡改變了人們的生活，地球變成了地球村，全世界的人可以隨時進行網(wǎng)絡交流。信息資源的共享，帶來社會生產(chǎn)力空前提高，互聯(lián)網(wǎng)與人們生活越來越密切，如網(wǎng)上證券期貨交易、遠程電子視頻會議、網(wǎng)

11、上購物等應用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡，由此，信息高速公路的建設變得十分重要。</p><p>　　企業(yè)規(guī)模的不斷壯大和業(yè)務量的不斷增加，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對突發(fā)事件的處理能力與速度的需求?，F(xiàn)代企業(yè)如果沒有信息技術(shù)的支持，就不能稱之為現(xiàn)代企業(yè)。隨著網(wǎng)絡技術(shù)的不斷成熟、網(wǎng)絡產(chǎn)品價格的不斷下降，以及對數(shù)據(jù)傳輸和信息交換需求的不斷增加，現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內(nèi)部局域網(wǎng)，因為，

12、企業(yè)網(wǎng)絡的建設是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網(wǎng)絡為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供了基礎平臺 。 </p><p>　　本設計結(jié)合中小企業(yè)實際需求，舉例分析、設計、配置、組建了一個典型的中小企業(yè)網(wǎng)絡。 </p><p><b>　　2. 需求分析</b></p><p><b>　　2.1．背景分析&

13、lt;/b></p><p>　　重慶利建工業(yè)有限公司成立于1994年，地處沙坪壩井口，是一家集汽車電機、摩托車電機及“二合一”節(jié)能電機等的研發(fā)、制造、銷售為一體的中型民營企業(yè)，公司旗下在長壽還擁有一家子公司。總公司內(nèi)主要建筑物有辦公大樓、加工車間、倉庫、職工宿舍等，共約200個信息點。在網(wǎng)絡項目實施之前，該公司用下行1M、上行512KB寬帶，普通交換機為主要網(wǎng)絡設備，帶寬低，速度慢，車間和辦公大樓各網(wǎng)之間

14、分割開來，不能互通，隨著公司人員與規(guī)模不斷擴張，隨著辦公信息化、自動化的需求，各部門間為提高辦公效率，促進信息交流，適應現(xiàn)代化辦公的要求，需要組建一個完善的企業(yè)內(nèi)部網(wǎng)。</p><p>　　公司的職能部門具體情況如下：</p><p>　　辦公大樓總共有三層樓：</p><p>　　一樓有公司大廳、小型會議室、配套部和銷售部；</p><p>

15、;　　二樓為行政（人事）部、技術(shù)部、財務部、品質(zhì)部、物管部、生產(chǎn)部和大型會議室；</p><p>　　三樓為總經(jīng)理辦公室。</p><p>　　車間大樓總共有五層樓：</p><p>　　一樓有機加車間、外檢室、出廠檢、成品庫房以及物流倉庫；</p><p>　　二樓有磁電機車間和啟動電機車間以及二樓材料庫房；</p><

16、p><b>　　三樓為材料庫房；</b></p><p>　　四樓為汽車電機車間；</p><p>　　五樓為呆滯品、廢料庫。</p><p><b>　　2.2．應用需求</b></p><p>　　根據(jù)與公司有關領導、技術(shù)人員的交流情況得到網(wǎng)絡需求如下：</p><p&

17、gt;　　2.2.1.企業(yè)網(wǎng)應提供以下功能：</p><p>　　連接公司的所有PC和網(wǎng)絡設備,使用域的模式實現(xiàn)統(tǒng)一管理;</p><p>　　同時支持約100臺電腦訪問Internet;</p><p>　　公司有多個部門，不同部門之間的相互訪問要求有限制；</p><p>　　公司有之間的網(wǎng)絡，并且從外界可以訪問；</p>

18、<p>　　公司要有自己的OA系統(tǒng)；</p><p>　　提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛的軟、硬件資源共享，包括：電子郵件、文件傳輸、遠程登錄、打印機及文件共享等。</p><p>　　2.2.2.網(wǎng)絡中應增設以下服務器:</p><p>　　www服務器，眾所周知，www服務器主要功能是提供網(wǎng)上信息瀏覽服務，是Internet目前發(fā)展最快和目前用的最廣泛的

19、服務。</p><p>　　FTP服務器。是為了在企業(yè)能夠輕松進行文件數(shù)據(jù)交換、權(quán)限分配，F(xiàn)TP服務器十分必要。</p><p>　　文件服務器，企業(yè)內(nèi)部需要大量數(shù)據(jù)文件的交換，且各部門的資料訪問權(quán)限不同，文件服務器是最佳選擇。</p><p>　　NAT服務器，通過配置NAT服務器實現(xiàn)NAT地址轉(zhuǎn)換功能使局域網(wǎng)中計算機可以通過代理共享上網(wǎng)</p>&

20、lt;p><b>　　財務ERP服務器。</b></p><p>　　OA服務器。OA就是平常所說的辦公自動化。OA是Office Automation 的簡寫，是利用電腦或手等移動終端進行辦公。目的是提高辦公效率，減少辦公流程，降低辦公成本，提升企業(yè)管理水平，讓企業(yè)的效益更好。我們?nèi)粘９ぷ鞯乃袃?nèi)容都可以歸入OA處理的范疇，如會議管理、資料管理、檔案管理、客戶管理、訂貨銷售、庫存管理

21、、生產(chǎn)計劃、技術(shù)管理、質(zhì)量管理、人事管理……等等。</p><p>　　域控制器，由于工作組是一個小型的通過網(wǎng)絡相聯(lián)的計算機組，它允許用戶協(xié)同工作，但是不支持集中式管理。而域是一組連接在網(wǎng)絡上的計算機，它們有一個中央的安全數(shù)據(jù)庫來保存安全信息。管理員能夠輕易地管理各個計算機。一個域可以通過統(tǒng)一的方法和規(guī)則來進行管理。每個域都有一個唯一的名字，域中的每臺計算機也都有一個唯一的名字。因此，使用域管理企業(yè)網(wǎng)絡是最佳選擇

22、。 </p><p><b>　　2.3. 安全需求</b></p><p>　　中小企業(yè)的網(wǎng)絡安全指的主要是對各服務器進行授權(quán)訪問，對所有服務器進行病毒防</p><p>　　護，數(shù)據(jù)備份，對企業(yè)內(nèi)部計算機進行統(tǒng)一集中式的管理，以及遠程及移動用戶對公司內(nèi)</p><p>　　部網(wǎng)絡的安全訪問等。 </p>

23、<p>　　2.4. 網(wǎng)絡擴展性需求 </p><p>　　一方面要確保公司新的部門能夠簡單地接入現(xiàn)有網(wǎng)絡，二要確保公司新的應用能夠無</p><p>　　縫地在現(xiàn)有網(wǎng)絡上運行。 </p><p><b>　　2.5． 實現(xiàn)目標</b></p><p>　　首先是資源共享，網(wǎng)絡內(nèi)的各個用戶終端可共享文件、打印

24、機、實現(xiàn)辦公自動化系統(tǒng)</p><p>　　中的各項功能；其次是通信服務，用戶可以收發(fā)電子郵件、實現(xiàn) Web應用、接入互聯(lián)網(wǎng)、</p><p>　　進行安全的廣域網(wǎng)訪問；再次是公司網(wǎng)絡的統(tǒng)一管理，使用 Active Directory對企業(yè)網(wǎng)</p><p>　　絡終端進行統(tǒng)一規(guī)劃管理。 </p><p>　　3. 邏輯網(wǎng)絡設計 </

25、p><p>　　3.1．組網(wǎng)技術(shù)選擇 </p><p>　　眾所周知，快速以太網(wǎng)是世界上應用最廣泛的組網(wǎng)技術(shù)，其強大的靈活性、簡便性、傳輸介質(zhì)的多樣性以及拓撲結(jié)構(gòu)的靈活性，使得其早已成為網(wǎng)絡技術(shù)的主流。 </p><p>　　中小企業(yè)行業(yè)特點要求網(wǎng)絡系統(tǒng)速度快，穩(wěn)定性好，具有擴展性和開放性。同時，對于組網(wǎng)技術(shù)的選擇，需要考慮技術(shù)產(chǎn)品的成熟穩(wěn)定性。并且，使用先進且成熟的網(wǎng)

26、絡技術(shù)，不僅可保護投資，還可以降低網(wǎng)絡建設的費用。因此，最終選擇快速以太網(wǎng)作為該企業(yè)的組網(wǎng)技術(shù)方案。 </p><p>　　3.2. 網(wǎng)絡設計原則 </p><p>　　首先，實用性和經(jīng)濟性。系統(tǒng)建設應始終貫徹面向應用、注重實效的方針，堅持實用、經(jīng)濟的原則建設企業(yè)網(wǎng)絡系統(tǒng)。 </p><p>　　其次，先進性和成熟性。系統(tǒng)設計既要采用先進的概念、技術(shù)和方法，又要注意

27、結(jié)構(gòu)、設備的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)企業(yè)網(wǎng)絡仍占領先地位。 </p><p>　　第三，可靠性和穩(wěn)定性。在考慮技術(shù)先進性和開放性的同時，還應從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設備性能、系統(tǒng)管理、廠商技術(shù)支持及售后服務能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。 </p><p>　　第四，安全性和保密性。在系統(tǒng)設計中，既要充

28、分考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。 </p><p>　　最后，可擴展性和易維護性。為了適應系統(tǒng)變化的需求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費用，提高了網(wǎng)絡的易用性。 </p><p>　　3.3. 公司辦

29、公網(wǎng)的主干和信息點的需求及分布</p><p>　　組建的公司辦公網(wǎng)主要涉及兩幢建筑物：辦公大樓和加工車間（倉庫和車間是一座大樓）。辦公網(wǎng)中心設在辦大公樓，規(guī)劃信息點要求有120個，并可以拓展。要求：</p><p><b>　　辦公樓：100個</b></p><p><b>　　加工車間：20個</b></p&g

30、t;<p>　　3.4. 網(wǎng)絡拓撲結(jié)構(gòu)圖設計</p><p>　　為了滿足企業(yè)的需求及長遠利益，企業(yè)網(wǎng)絡應按照上述原則進行網(wǎng)絡結(jié)構(gòu)設計與設備</p><p>　　選型，在網(wǎng)絡拓撲結(jié)構(gòu)上采用星型網(wǎng)絡拓撲結(jié)構(gòu)。星型網(wǎng)絡拓撲結(jié)構(gòu)具有安全、可靠、易</p><p>　　擴展等特點，以交換機為中心，服務器和 PC工作站直接連接至交換機，組成網(wǎng)絡。通過</p

31、><p>　　相應的配置，在不改變網(wǎng)絡節(jié)點物理位置的情況下，可對網(wǎng)絡的邏輯結(jié)構(gòu)進行合理的劃分，</p><p>　　即建立虛擬網(wǎng)絡，以達到網(wǎng)絡信息流量的有效控制。本網(wǎng)絡分為核心層和匯聚層、接入層</p><p>　　三層結(jié)構(gòu)，核心層和匯聚層使用 CISCO 3560系列交換機，接入層采用 CISCO2960系列交</p><p>　　換機（詳

32、見網(wǎng)絡設備選型一章），出口路由器選用 CISCO 1841中小企業(yè)級路由器。PC工作</p><p>　　站以接入交換機為中心直接連接，組成各子局域網(wǎng)，考慮到網(wǎng)絡的可擴展性，配置了 6臺 24口接入交換機、一臺匯聚交換機，一臺核心交換機、一臺出口路由器。設計完成后的企業(yè)整體網(wǎng)絡拓撲結(jié)構(gòu)圖如下圖所示。 </p><p>　　4. 網(wǎng)絡設備選型 </p><p>　

33、　4.1．交換機選型 </p><p>　　4.1.1．交換機選擇的原則 </p><p>　　中小企業(yè)網(wǎng)絡通信量不大，并且網(wǎng)絡應用不是非常復雜，所以接入層均采用二層固定端口交換機，匯聚和核心交換機采用三層模塊化交換機，考慮到對網(wǎng)絡接入和網(wǎng)絡安全的管理，所有交換機全部采用可網(wǎng)管交換機。 </p><p>　　交換機選型時，應該遵循以下原則： </p>

34、<p>　　首先，接入交換機全部采用可網(wǎng)管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn) VLAN的劃分，確保最大限度的網(wǎng)絡訪問安全。 </p><p>　　其次，匯聚交換機采用擁有千兆位端口的可網(wǎng)管交換機，實現(xiàn)與核心交換機的高速連接，避免可能產(chǎn)生的網(wǎng)絡瓶頸。</p><p>　　最后，核心交換機采用三層交換機，實現(xiàn)VLAN間的快速轉(zhuǎn)發(fā)，并借助訪問控制列表控制計算機接入和網(wǎng)絡服務。&l

35、t;/p><p>　　4.1.2. 影響交換機選擇的因素 </p><p>　　不同位置、不同環(huán)境、不同應用需要不同的可網(wǎng)管交換機。在選擇可網(wǎng)管交換機時，應考慮以下問題。 </p><p>　　所處位置，不同位置應該選用不同的可網(wǎng)管交換機，核心交換機選擇模塊化三層交換機，匯聚交換機選擇高性能的三層交換機，接入層交換機應選擇可網(wǎng)管的二層交換機。 </p>&

36、lt;p>　　網(wǎng)絡應用，不同的網(wǎng)絡應用決定了所需設備的性能。當然，性能越高，價格越高。所以，我們不能盲目追求性能，而應該根據(jù)網(wǎng)絡應用、數(shù)據(jù)流量等多方面因素，選擇最適合本企業(yè)網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡應用和最具性價比的交換機。</p><p>　　所處環(huán)境，在選擇交換機時，我們應綜合的進行考慮。考慮下級交換機是否支持上級交換機的功能與應用，考慮上下級交換機在性能上應有的差別，考慮上下級交換機端口的數(shù)量與類型，考慮網(wǎng)絡帶寬

37、、通信線纜等。從而使所有交換機相互協(xié)調(diào)，達到上下級交換機的最佳組合。 </p><p>　　設備兼容性，理論上講，雖然大多數(shù)可網(wǎng)管交換機都遵守相同的國際標準，但是每個廠家都有一些特殊的協(xié)議，并且使用不同的網(wǎng)絡管理軟件，所以，如果我們想實現(xiàn)可網(wǎng)管交換機的統(tǒng)一管理，實現(xiàn)各種網(wǎng)絡應用的同時，并且達到性能最優(yōu)化，最好選擇同一廠商的產(chǎn)品。 </p><p>　　設 備性能，設 備性能是在選擇交 換機

38、時必須注重 的因素。背 板帶寬、轉(zhuǎn)發(fā) 速率、MAC地址數(shù)量、支持的端口類型等參數(shù)，都必須與具體的網(wǎng)絡應用相結(jié)合。 </p><p>　　4.1.3. 接入交換機的選擇 </p><p>　　通常將網(wǎng)絡中直接面向用戶連接的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡，因此接入層交換機具有低成本和高端口密度特性。 </p><p>　　在網(wǎng)絡設備方面選用國際領先的

39、網(wǎng)絡互聯(lián)廠商 Cisco的產(chǎn)品，其產(chǎn)品與服務通過智能、安 全及 可靠的 網(wǎng)絡將 信息設 備連 為一體 ，具有 很好的 可靠 性和穩(wěn) 定性。 Cisco Catalyst 2960系列智能以太網(wǎng)交換機是一個全新的、固定配置的獨立設備系列，提供桌面快速以太網(wǎng)和 10/100/1000千兆以太網(wǎng)連接。其功 能如下表所示：</p><p>　　表 4-1 Cisco 2960系列交換機功能表</p><

40、;p>　　Cisco 2960系列交換機中，兩款應用非常廣泛的產(chǎn)品簡要參數(shù)如下圖。 </p><p>　　4.1.4.核心和匯聚交換機的選擇 </p><p>　　核心交換機是整個網(wǎng)絡的核心，擔負著快速數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡接入控制、VLAN間路由、NAT轉(zhuǎn)換等重要應用，因此，在核心交換機的選擇上，需要注意以下兩點。 </p><p>　　首先，需求決定一切，現(xiàn)在市場

41、上高性能的核心交換機比比皆是，但是我們不是要購買最好的設備，而是要購買最適合自己需求的設備，能夠滿足本企業(yè)網(wǎng)絡應用的即可，通常，還要考慮該交換機在技術(shù)性能和擴展性能等方面的適當超前，以適應未來的發(fā)展。 </p><p>　　其次，穩(wěn)定壓倒一切，對于核心交換機而言，對穩(wěn)定性的要求高過對性能的要求。這一點，大家應該都能理解，性能再好，如果經(jīng)常出故障，網(wǎng)絡經(jīng)常中斷，服務器經(jīng)常無法訪問，也是不行的。 </p>

42、<p>　　綜合各廠商的能力和性價比，最終選擇 Cisco Catalyst 3560E-24TD作為匯聚和核心交換機，Cisco 3560E系列交換機的主要特性和優(yōu)勢有以下幾方面。 </p><p>　　易用性，Cisco Catalyst 3560-E提供了大量易用特性，如 Cisco Smartports, 憑借思 科 多年 豐富 的 網(wǎng)絡 技 術(shù)， 快速 方 便地 配置 先 進的 Cisc

43、o Catalyst 智 能功 能。 Cisco Smartports宏為每種連接類型提供了一套經(jīng)過驗證、便于使用的模板，使用戶能以最少的人力和技術(shù)投入，一致、可靠地配置必要的安全、IP電話、可用性、QoS和可管理性特性。</p><p>　　可用性和可擴展性，Cisco Catalyst 3560-E系列配備了一個強大的特性集，利用 IP路由和能夠最大限度地提高第二層網(wǎng)絡可用性的全套生成樹協(xié)議增強特性，實現(xiàn)了網(wǎng)

44、絡可擴展性和更高可用性。在標準生成樹協(xié)議基礎上增強的特性，如 PVST+、Uplink Fast和Port Fast，以及 Flex-link等創(chuàng)新特性，大幅度延長了網(wǎng)絡正常運行時間。 </p><p>　　高性能 IP路由，思科快速轉(zhuǎn)發(fā)硬件路由架構(gòu)為 Cisco Catalyst 3560-E系列交換機提供了極高的 IP路由性能。</p><p>　　出色的服務質(zhì)量，Cisco Ca

45、talyst 3560-E系列提供了千兆以太網(wǎng)速度和智能服務，確保了一切順暢運行，速度甚至為普通網(wǎng)速的 10倍。業(yè)界領先的標記、分類和排程機制為數(shù)據(jù)、語音和視頻流量的傳輸提供了出色的線速性能。</p><p>　　4.2．路由器選型 </p><p>　　思科 1841路由器采用模塊化架構(gòu)設計，適用于中小型企業(yè)，提供了業(yè)界范圍最廣的安全連接選項以及可用性和可靠性特性。</p>

46、<p>　　思科 1841路由器專為安全數(shù)據(jù)連接而設計，與前幾代思科 1700系列路由器相比，提供了五倍以上的性能提高，經(jīng)由 CiscoIOS軟件安全鏡像支持基于硬件的集成加密，且大大提高了接口卡性能和密度。 </p><p>　　通過提供集成服務、出色模塊化密度和高性能，思科 1841路由器為中小型企業(yè)、小型企業(yè)分支機構(gòu)和服務供應商客戶邊緣提供了針對多個應用的安全性、多功能性、可擴展性和靈活性。思科

47、 1841路由器為客戶提供了業(yè)界靈活性、安全性和可適應性最高的基礎設施，可滿足現(xiàn)在及未來企業(yè)對最高投資回報的需要。</p><p>　　思科 1841路由器可方便地處理范圍廣泛的網(wǎng)絡應用，如包括用于病毒防御的 NAC等安全分支機構(gòu)數(shù)據(jù)訪問功能、VPN接入和防火墻保護、企業(yè)級 DSL、IPS支持、VLAN間路由和串行設備集中等。</p><p>　　思科 1841路由器實物圖如下圖所示&

48、lt;/p><p>　　圖 4-2 Cisco 1841型企業(yè)路由器實物圖 </p><p>　　同時，結(jié)合實際情況，考慮到整體網(wǎng)絡的可擴展性，可以為該路由器增加如下兩個模塊。 </p><p>　　WIC蓋板，該蓋板可以保護內(nèi)部電子元件。同時有助于保持足夠的冷卻氣流. </p><p>　　HWIC-4ESW模塊， 提供 4個交換功能接口（提供

49、可擴展性）。 </p><p>　　增加模塊后的背視圖如下。</p><p>　　圖 4-3 Cisco 1841路由器背板視圖</p><p>　　4.3. 服務器選型</p><p>　　4.3.1．服務器選擇原則 </p><p>　　在選擇服務器時，不僅要看當前的性能，還要看生產(chǎn)廠商的服務能力。這種能力包括兩個

50、方面，一方面是基本的安裝和調(diào)試能力，另一方面是開發(fā)和升級能力，后一種能力是最為重要的，企業(yè)系統(tǒng)的每一次升級換代都可能面臨著產(chǎn)品的升級后功能的增減。如果廠商有升級能力，企業(yè)的每一次升級都有相應的保障，相反，就會給企業(yè)造成很大的浪費和經(jīng)濟損失。 </p><p>　　服務器是系統(tǒng)中至關重要的核心設備，其作用是為各類應用提供硬件運行平臺。對服務器的選擇不僅僅是滿足當前已開展的各項業(yè)務需要，更要著眼于未來。對網(wǎng)絡服務器的

51、選擇，首先應從系統(tǒng)性能入手，通過客觀的分析比較，確定一款或者一系列具有令人滿意的主頻處理速度和 I/O吞吐量的服務器。產(chǎn)品質(zhì)量要有保證，嚴格執(zhí)行國際質(zhì)量認證體系，確定產(chǎn)品穩(wěn)定可靠。由于各項業(yè)務屬于對外開放的，因此作為集中放置數(shù)據(jù)載體的服務器系統(tǒng)，一旦出現(xiàn)數(shù)據(jù)丟失或者差錯將給用戶造成重大經(jīng)濟損失和極壞影響，因此在服務器選型和系統(tǒng)配置時，應該充分考慮到系統(tǒng)可靠性在今后系統(tǒng)運行時的重要地位。</p><p>　　4.3

52、.2．服務器使用策略 </p><p>　　綜合分析企業(yè)網(wǎng)絡應用、網(wǎng)絡服務、硬件環(huán)境等諸多方面，確定需要選購四臺服務器，各服務器使用情況分布如表 4-1所示。</p><p>　　表 4-2 服務器使用分布一覽表 </p><p>　　4.3.3．確定服務器型號</p><p>　　文件服務器對性能和穩(wěn)定性要求都較高。 考慮到文件服務器的可擴

53、展性，該服務器配置三塊SAS 146G的硬盤，考慮到數(shù)據(jù)冗余安全和讀寫速率以及磁盤利用率，最終決定做RAID5.</p><p>　　同時，主域控制器是網(wǎng)絡、用戶和計算機的管理中心，負責提供安全的網(wǎng)絡工作環(huán)境。主域控制器不但需要響應用戶的登錄需求，而且要在服務器間同步和備份用戶帳號、WINS數(shù)據(jù)庫等。 </p><p>　　ERP服務器和FTP服務器要求硬盤容量大，數(shù)據(jù)安全性高，提供數(shù)據(jù)冗

54、余能力，系統(tǒng)穩(wěn)定性強，因此，為服務器配置了更高的英特爾志強 E5530系列處理器，并且將內(nèi)存調(diào)至 8GB，配置獨立 256M緩存 RAID卡。 </p><p>　　綜合考慮各廠商的能力和產(chǎn)品性價比，各應用服務器全部選用浪潮 NF5220系列服務器。</p><p>　　4.4．不間斷電源選型 </p><p>　　機 房不穩(wěn) 定的電壓 不僅會 導致系 統(tǒng)癱 瘓，甚

55、 至還會 造成服務 器和網(wǎng) 絡設備 的硬件 損壞，丟失重要數(shù)據(jù)，因此，機房應配置不間斷電源（UPS），由 UPS為所有設備供電，保障網(wǎng)絡設備和服務器的正常運行。 </p><p>　　選擇 UPS設備時，應盡量選擇比較著名的 UPS品牌，如 APC、山特（SANTAK）等。考慮服務器和網(wǎng)絡設備運行所需功率及擴展性，最終選擇山特城堡系列的 C10KS 10KVA不間斷電源，其詳細參數(shù)如下表所示。 </p>

56、;<p>　　表 4-4 UPS參數(shù)圖</p><p>　　5.ip地址規(guī)劃及網(wǎng)絡設備配置</p><p>　　5.1.ip地址規(guī)劃</p><p>　　5.1.1. VLAN劃分</p><p>　　企業(yè)的公網(wǎng)ip地址為：222.183.80.234/24和218.22.26.103/24.(公司內(nèi)部向ISP服務提供商申請了兩

57、條線路)。</p><p>　　企業(yè)內(nèi)部ip地址采用C類192.168.1.0網(wǎng)段的私有ip地址，并對企業(yè)內(nèi)部局域網(wǎng)進行VLAN劃分，其優(yōu)點是可以減少網(wǎng)絡內(nèi)的廣播數(shù)據(jù)包，提高網(wǎng)絡運行效率，區(qū)分不同的應用和用戶等，且方便網(wǎng)絡的管理與維護等。</p><p>　　Vlan的詳細劃分及地址分配如表 5-1所示。</p><p>　　表 5-1 vlan劃分表 </p

58、><p>　　5.1.2 網(wǎng)絡設備ip規(guī)劃</p><p>　　表5-2 服務器ip地址規(guī)劃表</p><p>　　表5-3交換機ip地址規(guī)劃表</p><p>　　所有網(wǎng)絡設備的 enable 密碼（包括 enable secret 密碼）和線路管理 telnet 密碼統(tǒng)一配置為：lijian。</p><p>　　因為

59、公司向ISP服務供應商申請了兩個公網(wǎng)ip地址，因此，設計要求個別部門的那些主機使用并配置NAT服務器作為網(wǎng)關實現(xiàn)局域網(wǎng)共享上網(wǎng)；其他主機則使用路由器方式，通過在路由器中配置NAT地址轉(zhuǎn)換，實現(xiàn)內(nèi)部主機通過路由器網(wǎng)關實現(xiàn)共享上網(wǎng)。</p><p>　　5.2．網(wǎng)絡設備配置</p><p>　　部分接入交換機配置命令（以 1號接入交換機為例）</p><p><b

60、>　　Switch>en</b></p><p>　　Switch#config t</p><p>　　Switch(config)#hostname SW1</p><p>　　SW1(config)#enable secret lijian</p><p>　　SW1(config)#line vty 0 15&

61、lt;/p><p>　　SW1(config-line)#password lijian</p><p>　　SW1(config-line)#interface vlan 1</p><p>　　SW1(config-if)#ip address 192.168.1.2 255.255.255.0</p><p>　　SW1(config-if

62、)#no shutdown</p><p>　　SW1(config-if)#ip default-gateway 192.168.1.1</p><p>　　SW1(config)#interface fastEthernet 0/1</p><p>　　SW1(config-if)#speed 100</p><p>　　SW1(conf

63、ig-if)#duplex full</p><p>　　SW1(config-if)#switchport mode trunk</p><p>　　SW1(config-if)#vlan 2</p><p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 3</p>&l

64、t;p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 4</p><p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 5</p><p>　　SW1(config-vlan)#exit</p><p>

65、;　　SW1(config)#vlan 6</p><p>　　SW1(config-vlan)#exit</p><p>　　SW1(config)#vlan 7</p><p>　　SW1(config-vlan)#vlan 8</p><p>　　SW1(config-vlan)#exit</p><p>　　S

66、W1(config)#interface range fastEthernet 0/2-5</p><p>　　SW1(config-if-range)#switchport access vlan 2</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/6-9</p><p>　　SW1(co

67、nfig-if-range)#switchport access vlan 3</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/10-14</p><p>　　SW1(config-if-range)#switchport access vlan 4</p><p>　　SW1(config

68、-if-range)#interface range fastEthernet 0/15-17</p><p>　　SW1(config-if-range)#switchport access vlan 5</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/18-21</p><p>　　SW

69、1(config-if-range)#switchport access vlan 6</p><p>　　SW1(config-if-range)#interface range fastEthernet 0/22-24</p><p>　　SW1(config-if-range)#switchport access vlan 7</p><p>　　SW1(co

70、nfig-if-range)#</p><p>　　部分匯聚交換機配置命令</p><p><b>　　Switch>EN</b></p><p>　　Switch#config t</p><p>　　Switch(config)#hostname HJ-SW</p><p>　　HJ-S

71、W(config)#enable secret lijian</p><p>　　HJ-SW(config)#password lijian</p><p>　　HJ-SW(config)#vlan 2</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 3</p

72、><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 4</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 5</p><p>　　HJ-SW(config-vlan)#exit&l

73、t;/p><p>　　HJ-SW(config)#vlan 6</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　HJ-SW(config)#vlan 7</p><p>　　HJ-SW(config-vlan)#exit</p><p>　　由于匯聚交換機的 1-6號口各接一個接入層

74、交換機， 23、24口接核心交換機。所以將 1-6號口、23、24口設置為 trunk口，配置trunk鏈路。配置命令如下： </p><p>　　HJ-SW(config)#interface range fastEthernet 0/1-6</p><p>　　HJ-SW(config-if-range)#switchport mode trunk</p><p&g

75、t;　　HJ-SW(config-if-range)#interface range fastEthernet 0/23-24</p><p>　　HJ-SW(config-if-range)#switchport mode trunk</p><p>　　HJ-SW(config-if-range)#exit</p><p>　　HJ-SW(config)#int

76、erface vlan 1</p><p>　　HJ-SW(config-if)#ip address 192.168.1.8 255.255.255.0</p><p>　　HJ-SW(config-if)#exit</p><p>　　部分核心交換機配置命令</p><p><b>　　Switch>en</b>

77、;</p><p>　　Switch#config t</p><p>　　Switch(config)#hostname HX-SW</p><p>　　HX-SW(config)#enable secret lijian</p><p>　　HX-SW(config)#password lijian</p><p>

78、;　　HX-SW(config)#interface range fastEthernet 0/23-24</p><p>　　HX-SW(config-if-range)#switchport mode trunk</p><p>　　HX-SW(config)#interface vlan 1</p><p>　　HX-SW(config-if)#ip addr

79、ess 192.168.1.9 255.255.255.0</p><p>　　HX-SW(config-if)#exit</p><p><b>　　部分路由器配置命令</b></p><p>　　Router(config)#enable secret lijian </p><p>　　Router(config)

80、#line vty 0 15 </p><p>　　Router(config-line)#password lijian</p><p>　　配置f0/ 1號口 IP地址，并配置動態(tài)路由 RIP。 </p><p>　　Router(config)#interface fastEthernet 0/1 </p><p>　　Router(c

81、onfig-if)#ip address 192.168.1.1 255.255.255.0 </p><p>　　Router(config-if)#exit </p><p>　　Router(config)#route rip </p><p>　　Router(config-router)#version 2 </p><p>　　R

82、outer(config-router)#network 192.168.1.0 </p><p>　　Router(config-router)#exit </p><p>　　設置內(nèi)網(wǎng)口和外網(wǎng)口。 </p><p>　　Router(config)#interface fastEthernet 0/1 </p><p>　　Router(

83、config-if)#ip nat inside </p><p>　　Router(config-if)#exit </p><p>　　Router(config)#interface fastEthernet 0/0 </p><p>　　Router(config-if)#ip nat outside </p><p>　　配置路由器

84、的默認路由。 </p><p>　　Router(config)#ip route 0.0.0.0 0.0.0.0 f0/0</p><p>　　配置 NAT轉(zhuǎn)換。 </p><p>　　Router(config)#ip nat pool nat-pool 222.183.80.234 222.183.80.234 netmask 255.255.255.0&l

85、t;/p><p>　　Router(config)#access-list 10 permit 192.168.1.0 0.255.255.255 </p><p>　　Router(config)#ip nat inside source list 10 pool nat-pool overload</p><p>　　定義路由器廣域網(wǎng)口 f0/0的地址。 </

86、p><p>　　Router(config)#int fastEthernet 0/0 </p><p>　　Router(config-if)#ip add 222.183.80.234 255.255.255.0</p><p>　　Router(config-if)#exit </p><p>　　接入交換機部分運行配置圖如下</p&

87、gt;<p>　　圖 5-1 接入交換機運行配置圖</p><p>　　接入交換機下的 PC至出口路由器的連通性測試，結(jié)果如下圖。</p><p>　　圖 5-2 接入 PC至路由器連通性測試圖</p><p>　　用一臺接入交換機下的客戶機 telnet管理核心交換機，結(jié)果如下圖。</p><p>　　圖 5-3 telnet