計算機網絡畢業(yè)論文--局域網組建

1、<p><b>　　畢業(yè)論文</b></p><p>　　題 目: 筑友公司局域網組建 </p><p>　　學生姓名: 劉 歡 </p><p>　　學 號: 20101160 </p><

2、;p>　　學 院: 四川建筑職業(yè)技術學院 </p><p>　　系 別: 計算機工程系 </p><p>　　專 業(yè): 計算機網絡技術 </p><p>　　班 級: 網絡1001 </p><

3、p>　　指導教師: 胡 燏 </p><p>　　2013年6月10日</p><p><b>　　摘 要</b></p><p>　　迅速發(fā)展的Internet正在對全世界的信息產業(yè)帶來巨大的變革和深遠的影響。市場的全球化競爭已成為趨勢。對于企業(yè)來說，在調整發(fā)展戰(zhàn)略時，必須考慮到市場的全

4、球競爭戰(zhàn)略，而這一切也將以信息化平臺為基礎，借助計算機網絡原理及網絡規(guī)劃技術，以網絡通暢為保證。</p><p>　　信息網絡不再是虛擬，更是更加貼近我們生活，甚至我們已經離不開網絡，正因為我們如此需要網絡，網絡購物，公司資料，等等，這些非常重要的資料，文件都存儲在網絡上，所以我們就更應該保證網絡的安全和網絡的暢通。在整個網絡中，我們需要實現一個很好的網絡架構，安全，穩(wěn)定，方便，根據預先設計好的拓撲結構，思想進行

5、設計，對路由器、交換機等配置來實現整個網絡架構。</p><p>　　本文從公司網絡需求開始分析，根據現階段cisco公司主流網絡設備進行選材，規(guī)劃最適用于目標網絡的拓撲結構，建設合理的網絡設計方案。首先，我們利用visio制圖制作基本網絡拓撲圖來實現公司網絡大體架構，本課題實施部分由cisco模擬器來搭建網絡模擬拓撲結構，然后用對路由器交換機的相關配置，在虛擬和理論部悖逆的情況，并且達到理想的效果，進行現場實施

6、。并測試其結果最終驗證網絡的規(guī)劃與設計符合企業(yè)的需求。</p><p>　　在公司內部往往也涉及到不同部門需要使用不同的vlan劃分，他們之間需要權限，有些部門之間是允許互相訪問，資源共享，而對于一些特定的部門，是不允許他們之間進行訪問，這樣更能逐進公司的發(fā)展，也能保證公司資料安全不泄露等等，也需要對交換機和路由器進行密碼設置，這樣特別是核心層交換機，一旦奔潰將使整個公司網絡癱瘓，所以我們必須在核心交換機上面實現

7、交換機備份，這樣無論是網絡的安全性，穩(wěn)定性，都提高了不少。</p><p>　　關鍵詞：網絡，拓撲結構 ，路由器，交換機</p><p><b>　　目錄</b></p><p><b>　　第一章 引言1</b></p><p>　　1.1 項目背景1</p><p>

8、;　　1.2 網絡流程1</p><p>　　1.2.1構思階段1</p><p>　　1.2.2方案設計階段2</p><p>　　1.2.3工程實施階段2</p><p>　　1.2.1測試驗收2</p><p>　　第二章 需求分析3</p><p>　　2.1 網絡需求概況

9、3</p><p>　　2.2 信息點分布4</p><p>　　2.3需求分析4</p><p>　　2.3.1 網絡環(huán)境需求分析4</p><p>　　2.3.2 公司子網需求5</p><p>　　2.3.3 VLAN的需求5</p><p>　　2.3.4 安全性需求分析

10、7</p><p>　　2.3.5 管理需求分析7</p><p>　　2.4 設備需求8</p><p>　　第三章 網絡方案設計9</p><p>　　3.1 網絡拓撲結構介紹9</p><p>　　3.2 布線邏輯方案10</p><p>　　3.3 網絡拓撲圖10</

11、p><p>　　3.4 整個組網設計11</p><p>　　3.4.1 路由器網絡設計11</p><p>　　3.4.2 核心層網絡設計11</p><p>　　3.4.3 匯聚層網絡設計12</p><p>　　3.4.4 接入層網絡設計14</p><p>　　第四章 應用的技術

12、15</p><p>　　4.1 ACL技術(訪問控制列表)15</p><p>　　4.2 STP（生成樹協議）16</p><p>　　4.3 遠程登錄配置16</p><p>　　4.4 ospf應用技術17</p><p>　　4.5 不同vlan之間的通信18</p><p>

13、;　　4.6 鏈路聚合（PortTrunking）技術19</p><p>　　4.7 VLAN規(guī)劃技術19</p><p>　　第五章 網絡設備選型21</p><p>　　5.1 設備選型原則21</p><p>　　5.2 設備選型21</p><p>　　5.2.1 核心層交換機選型21&

14、lt;/p><p>　　5.2.2 匯聚層交換機22</p><p>　　5.2.3 接入層設備選型22</p><p>　　5.2.4 路由器的選擇23</p><p>　　5.2.5 無線路由器23</p><p>　　5.3 設備材料清單24</p><p>　　第六章 綜合布線2

15、5</p><p>　　6.1 綜合布線設計原則25</p><p>　　6.2 綜合布線設計25</p><p>　　6.2.1 工作區(qū)子系統(tǒng)26</p><p>　　6.2.2 水平子系統(tǒng)26</p><p>　　6.2.3 垂直干線子系統(tǒng)26</p><p>　　6.2.4 設備

16、間子系統(tǒng)27</p><p>　　6.2.5 管理間子系統(tǒng)27</p><p>　　6.2.6 綜合布線設計27</p><p><b>　　第七章 結論28</b></p><p><b>　　致謝29</b></p><p><b>　　參考文獻30

17、</b></p><p><b>　　第一章 引言</b></p><p><b>　　1.1 項目背景</b></p><p>　　隨著日漸發(fā)展的中國，網絡已經成為人們必不可少的工具，然而，就在人們能夠享受網絡的同時，伴隨著的總會有資料被盜，資料丟失，網絡通斷，數據丟失等重要資源，一份小小的文件可以是幾元錢

18、，幾十元，甚至關系整個公司的運營，因此，筑友公司在網絡的布局，必須就有相當的穩(wěn)定性、安全性、靈活性等。來保證網絡的暢通安全。</p><p>　　公司網絡是具有高效而又經濟的信息傳輸和失誤處理系統(tǒng)，能滿足公司高效運作的需求。公司網絡的建設目標是以信息技術為收短，把分布在不同地點的現有資源迅速結合成一種沒有時間和空間約束，靠電子手段聯系的統(tǒng)一指揮的經營實體，從而達到公司生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣可以支

19、撐公司信息系統(tǒng)的運作，共享各種資源，提高公司生產效率，降低公司的總體運行費用。</p><p>　　為了適應業(yè)務的發(fā)展和國際化的需求，積極參與國家信息化進程，提高管理水平，發(fā)展全新的形象，公司準備建立一個現代化的機構內部網絡，實現信息的共享、協作和通訊，并和屬下各個部門互聯，并在此基礎上開發(fā)建設現代化的企業(yè)應用系統(tǒng)，實現智能型、信息化、快節(jié)奏、高效率的管理模式。</p><p><b

20、>　　1.2 網絡流程</b></p><p>　　公司網絡是一項涉及面廣、技術復雜、周期比較長的系統(tǒng)工程。設計及實施管理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設計、方案實施、測試驗收、管理維護等各個環(huán)節(jié)上按照技術規(guī)范和施工要求嚴格把關，確保質量。整個網絡工程的建設一般包含了一下五個階段： </p><p><b>　　1.2.1構思階段</b><

21、/p><p>　　主要工作包含：1.對同行業(yè)相關企業(yè)的網絡系統(tǒng)情況進行調查和對本企業(yè)的網絡系統(tǒng)需求進行調查。2.對企業(yè)網絡系統(tǒng)的初步規(guī)劃。3.資金的預算落實情況，參與網絡組建的部門、供應商、人員的組織管理。</p><p>　　1.2.2方案設計階段</p><p>　　設計階段的主要工作包含：1.完成組建網絡需求報告的編寫。2.完成組建網絡的詳細方案，包括計算機系統(tǒng)詳

22、細設計方案、網絡系統(tǒng)詳細方案、應用軟件系統(tǒng)詳細設計方案以及布線系統(tǒng)詳細設計方案等。3.確定供應商（硬件、軟件供應商）進行商務方案確定及報價、談判。4.提交設計方案及預算企業(yè)決策者進行審評、修正。</p><p>　　1.2.3工程實施階段 </p><p>　　工程實施階段的主要工作包含:1.資金的落實，施工部門的工作人員到位。2.與供應商簽署有關合同，并將付諸實施。3.與供應商一起完成設

23、備訂貨，包括主機系統(tǒng)、網絡設備、布線系統(tǒng)等系統(tǒng)硬件，已經網絡配件、數據庫、應用軟件等等系統(tǒng)軟件。4.設備驗收。5.布線系統(tǒng)的施工。6.主機系統(tǒng)與相關應用軟件系統(tǒng)的安裝。7.系統(tǒng)及應用的分配。8.人員及使用的培訓。9.系統(tǒng)的調節(jié)、測試和運行。10.系統(tǒng)驗收</p><p><b>　　1.2.1測試驗收</b></p><p>　　1.計算機硬件設備及系統(tǒng)軟件的測試驗收

24、；2.網絡硬件設備及配套軟件的測試驗收；3.計算機系統(tǒng)和網絡系統(tǒng)的集成測試驗收；4.最終驗收。</p><p><b>　　第二章 需求分析</b></p><p>　　2.1 網絡需求概況</p><p>　　筑友公司為了加快信息化建設，新的公司網將建設一個以辦公自動化、電子商務、業(yè)務綜合管理、多媒體視頻會議、遠程通訊、信息發(fā)布及查詢?yōu)楹诵?/p>

25、，以現代網絡技術為依托，技術先進、擴展性強，將集團的各種辦公室、多媒體會議室、PC終端設備、應用系統(tǒng)通過網絡連接起來，實現內、外溝通的現代化計算機網絡系統(tǒng)。該網絡系統(tǒng)是支持辦公自動化、供應鏈管理、ERP以及各應用系統(tǒng)運行的基礎設施，為了確保這些關鍵應用系統(tǒng)的正常運行、安全和發(fā)展，系統(tǒng)必須具備如下的特性：</p><p>　　采用先進的網絡通信技術完成公司網的建設，實現各分公司的信息化；</p>&l

26、t;p>　　在整個公司網絡內實現所有部門的辦公自動化，提高工作效率和管理服務水平；</p><p>　　在整個公司網絡實現資源共享、產品信息共享、</p><p>　　在整個公司網絡內實現財務電算化；</p><p>　　在整個公司網絡內實現集中式的供應鏈管理系統(tǒng)和客戶服務關系管理系統(tǒng)；</p><p>　　公司組織結構圖2.1如下。&

27、lt;/p><p>　　圖2.1 公司組織結構圖</p><p>　　如圖所示是該公司的只能分布圖，董事長，總經理，公司分為財務部，技術部，人事部，銷售部，質檢部。技術部又有生產技術部，維護技術部。人事部分行政部和人力資源部。其中總經理一下只能部分只想總經理進行工作匯報，總經理只向董事長進行工作匯報。</p><p><b>　　2.2 信息點分布</b

28、></p><p>　　該公司是通過職能部門進行不同的信息點分布，其中按照每個部門的需求，來決定分布的數量，其中有一部分屬于備用點。還有各部門距離網絡中心的距離。通過這個表格，我們可以清晰的分析整個公司的信息點還有各部門的距離計算預算。一下是對公司信息點的分析，如下表2.1所示。</p><p>　　表2.1 信息點分析表</p><p><b>

29、　　需求分析</b></p><p>　　適應企業(yè)信息化的發(fā)展，滿足日益增長的通訊需求和網絡的穩(wěn)定運行，今天的公司網絡建設比傳統(tǒng)企業(yè)網絡建設提出更高的要求，主要表現在如下幾個方面。</p><p>　　2.3.1 網絡環(huán)境需求分析</p><p>　　隨著公司各種業(yè)務應用逐漸轉移到計算機網絡上來，網絡通訊的無中斷運行已經成為保證企業(yè)正常的生產運營的關鍵。

30、現代公司網絡在可靠性設計方面主要應從三方面考慮：首先是設備級可靠性設計，這里不僅要考察網絡設備是否實現了關鍵部件的冗余備份，還要從網絡設備整體設計架構、處理引擎種類等多方面去考察；其次是業(yè)務的可靠性設計，這里要注意網絡設備在故障倒換過程中是否對業(yè)務的正常運行有影響；再次是鏈路的可靠性設計，以太網的鏈路安全來自于它的多路徑選擇，所以在企業(yè)網絡建設時要考慮網絡設備是否能夠提供有效的鏈路自愈手段和快速重路由協議的支持。</p>

31、<p>　　2.3.2 公司子網需求</p><p>　　為了提高IP地址的使用效率，引入了子網的概念。將一個網絡劃分為子網：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W位，所剩余的部分則仍為主機位。這使得IP地址的結構分為三級地址結構：網絡位、子網位和主機位。這種層次結構便于IP地址分配和管理。它的使用關鍵在于選擇合適的層次結構--如何既能適應各種現實的物理網絡規(guī)模，又能充分地利用IP地址空間。

32、子網的劃分主要是根據子網掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網”劃分為多少個“小網”，以及每個子網中的主機數目。如表2.2所示，公司子網的劃分。</p><p>　　表2.2 公司子網的劃分表</p><p>　　2.3.3 VLAN的需求</p><p>　　VLAN（Virtual Local Area Network）稱為虛擬局域網，是指在邏輯上將

33、物理的LAN分成不同小的邏輯子網，每一個邏輯子網就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現通往的目的MAC地址，以便在交換機內部的MAC數據庫建立MAC地址表，而廣播不能跨越不同網段。</p><p>　　VLAN技術的出現，使得管理員根據實際應用需求，把同一物理局域網內的不同用戶邏 輯

34、地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理 上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個 VLAN內的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網段 。由VLAN的特點可知，一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。 VLAN除了能將網絡劃 分為多個廣

35、播域，從而有效地控制廣播風暴的發(fā)生，以及使網絡的拓撲結構變得非常靈活的優(yōu)點外，還可以用于控制網絡中不同部門、不同站點之間的互相訪問。</p><p>　　通過劃分VLAN子網，能劃小了廣播域，避免了數據碰撞在大的物理LAN內產生嚴重后果的可能，也避免了廣播風暴的產生。提高交換網絡的交換效率，保證網絡穩(wěn)定。提高網絡安全性，通過劃分VLAN，LAN被劃分不同子網段，因此不能直接通信。必要的通信必須經過路由來實現，因此

36、可在路由器（或三層交換機）上配置訪問列表來進行跨子網段的授權訪問，從而提高公司內部網絡訪問的安全性。方便網絡管理：采用VLAN技術來劃分公司網絡，一個VLAN可以根據不同的部門、辦公室或者服務器組將不同地理位置的工作站劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將工作站在子網之間移動，VLAN提供了網段和機構的彈性組合機制。VLAN技術很好的解決了網絡管理的問題，能實現網絡監(jiān)督與管理的自動化，從而更有效的進行網絡監(jiān)控。&l

37、t;/p><p>　　采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都設置他屬于哪個組。這種劃分VLAN方法的最大好處就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新設置，所以，能認為這種根據MAC地址的劃分方法是基于用戶的VLAN。如表下所示，該公司內部網絡Vlan的劃分及IP的分配。如表2.3所示。</p>

38、<p>　　表2.3 公司vlan的劃分及IP的分配表</p><p>　　ISP分配給公司的全局IP地址地址段為: 202.106.0.3 --202.106.0.200/24.,私有地址（Private address）屬于非注冊地址，專門為組織機構內部使用。</p><p>　　2.3.4 安全性需求分析</p><p>　　傳統(tǒng)企業(yè)網絡的安全

39、措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機或路由器的ACL來實現對于病毒和黑客攻擊的防御，但實踐證明這些被動的防御措施并不能有效的解決企業(yè)網絡的安全問題。在企業(yè)網絡已經成為公司生產運營的重要組成部分的今天，現代企業(yè)網絡必須要有一整套從用戶接入控制，病毒報文識別到主動抑制的一系列安全控制手段，才能有效的保證企業(yè)網絡的穩(wěn)定運行。</p><p>　　2.3.5 管理需求分析</p><

40、;p>　　要求計算機應用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網絡系統(tǒng)的運行質量，提高網絡運行速度；要求采用千兆以太網作為主干的網絡技術，提供標準化的高速度主干網連接，并在未來可以升級到IP，可以在同一個網絡中支持多種服務質量，以支持目前和未來的應用和服務為標準。允許網絡集成，使用三層交換來代替路由，能實現與廣域網的集成功能；網絡中使用的設備、技術和協議完全符合國際通用的標準，兼容現有的

41、網絡環(huán)境，提供良好的互聯性；要求網絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地降低網絡傳輸延遲；要求網絡有很高的可靠性、穩(wěn)定性及冗余，網絡能夠提供良好的安全性策略，能避免內部操作失誤造成的損害和來自外部的惡意攻擊。</p><p><b>　　2.4 設備需求</b></p><p>　　根據公司的網絡功能需求

42、和實際的布線系統(tǒng)情況，樓層接入設備需要選擇同一型號的設備，而且不需要經濟非常高的設備;接入層交換機采用CISCO WS-C2960-24TC-L二層交換機配置不同的部門之間的Vlan設置;匯聚層交換機需要較為安全而且品質就比較好的三層交換機。網絡設備必須在技術上具有先進性、通用性，必須便于管理、維護，應該滿足公司現有計算機設備的高速接入，應該具備良好的可擴展性、可升級性，保護用戶的投資。核心層交換機上面不需要配置過多的命令，以免維護其他

43、部門造成整個公司網絡癱瘓。網絡設備在滿足功能與性能的基礎上必須具有良好的性價比。網絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產品，同時設備廠商必須要有良好的市場形象與售后技術支持。</p><p>　　第三章 網絡方案設計</p><p>　　3.1 網絡拓撲結構介紹</p><p>　　在此次系統(tǒng)設計中，我們采用分層設計方法，將網絡的邏輯結構化整為零，分層

44、討論設計與實現的細節(jié)問題。將網絡拓撲結構劃分為3個層次，即核心層、匯聚層和接入層。拓撲圖如圖3.1所示。</p><p>　　圖3.1 網絡拓撲圖</p><p>　　如圖所示根據公司組網需求，在接入所接入的部門配置需要的vlan，這樣更便于管理，和網絡的維護。在匯聚層配置每個部門能否相互訪問，資源共享，并且配置需要的ACL配置。如財務部門只允許監(jiān)察部門訪問，其他部門是不允許訪問財務部信

45、息，在核心層配置較少的命令。需要配置一些ospf來實現vlan和其他端口的相互通信，來實現網絡的互通。在接上服務器資源，來實現所有部門都能訪問所有服務器資源，來實現公司網絡資源的共享，核心路由器是內部網絡通往外部網絡的重要設備。所以需要配置NAT等來實現私有地址的轉換以達到公司內部網絡訪問外網的目的。</p><p>　　3.2 布線邏輯方案</p><p>　　圖3.2 布線邏輯分布方

46、案圖</p><p>　　圖3.2示，是公司布線邏輯分布圖，電信網絡通過防火墻，進入通過公司路由設備，然后由主交換機，分配到各服務器，各領導辦公室，無線路由設備，然后通過各部門交換機分配到各辦公區(qū)，由此來實現整個公司網絡井然有序的工作。</p><p><b>　　3.3 網絡拓撲圖</b></p><p>　　圖3.3 公司網絡圖譜圖<

47、/p><p>　　是公司網絡拓撲圖，公司從防火墻路由器吧外網接入，由防火墻進入到主交換機，然后由主交換機分配到各個分交換機，再由各個分交換機分配到分配到各個部門的電腦，通過這個圖，可以清晰的了解到整個公司的網絡分布。</p><p>　　3.4 整個組網設計</p><p>　　3.4.1 路由器網絡設計</p><p>　　在核心路由器中，對外

48、我們鏈接防火墻，為了防止虛擬ip，病毒入侵等，來對公司網絡安全的防護，其實鏈接兩個核心交換機，來實現對公司內部網絡的通信。然后需要對路由器進行選擇支持ipv4 并且支持vpn技術。也需要在其也配置好的端口實現內部網絡的通信配置ospf來實現不同網關之間的通信。</p><p>　　還需要配置遠程登錄更好的實現網絡維護和網絡的安全。</p><p>　　3.4.2 核心層網絡設計</

49、p><p>　　核心層網絡主要完成公司內各匯聚層設備之間的數據交換和與骨干核心層網絡之間的路由轉發(fā)。核心層設備必須具有強大的業(yè)務和路由處交換理能力，可以充分滿足公司不同部門的高速數據交換和支持多業(yè)務功能的要求。</p><p>　　核心層有較高的運行能力，：核心設備之間應該具有最高速的鏈路；兩個交換機之間配置聚合，來實現一個核心交換機癱瘓也能保證網絡的正常運行。在聯合公司自動化系統(tǒng)中，核心層為

50、各區(qū)域配線間匯聚層交換機以及服務器匯聚交換機之間提供互聯。核心層采用冗余設計，這樣提高整個網絡體系的安全性。</p><p>　　圖3.4.2 核心層冗余</p><p>　　實現核心交換機冗余設計在核心層之間兩兩連接當其中一個核心交換機出現故障就可以在幾秒鐘之內出現故障切換，從而進一步提高整個網絡的性能。</p><p>　　核心層交換機重要代碼：</p

51、><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#no sw</p><p>　　Switch(config-if)#ip add 192.168.10.2 255.255.255.0</p><p>　　Switch(config-if)#no shut</p>

52、<p>　　Switch(config)#int f0/24</p><p>　　Switch(config-if)#no sw</p><p>　　Switch(config-if)#ip add 192.168.13.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><

53、p>　　Switch(config)#int f0/23</p><p>　　Switch(config-if)#no sw</p><p>　　Switch(config-if)#ip add 192.168.14.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>

54、　　Switch(config)#int f0/22</p><p>　　Switch(config-if)#no sw</p><p>　　Switch(config-if)#ip add 192.168.15.1 255.255.255.0 //配置交換機端口ip</p><p>　　Switch(config-if)#no shut</p>

55、<p>　　Switch(config)#int vlan 200</p><p>　　Switch(config-if)#ip add 192.168.20.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config)#int rang f0/10-11</

56、p><p>　　Switch(config-if-range)#sw mo tr //設置trunk串口</p><p>　　Switch(config-if-range)#channel-group 1 mode on //聚合端口10和端口11</p><p>　　Switch(config-if-range)#ex</p><p>　

57、　Switch(config)#router ospf 1</p><p>　　Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 //配置OSPF互通</p><p>　　Switch(config-router)#network 192.168.13.0 0.0.0.255 area 0</p>&l

58、t;p>　　Switch(config-router)#network 192.168.14.0 0.0.0.255 area 0</p><p>　　Switch(config-router)#network 192.168.15.0 0.0.0.255 area 0</p><p>　　Switch(config-router)#network 192.168.20.0 0.0.

59、0.255 area 0</p><p>　　3.4.3 匯聚層網絡設計</p><p>　　匯聚層網絡主要完成公司內部相關部門的交換機的匯聚及數據交換和VLAN終結，匯聚層是核心層和接入層的連接模塊，主要功能如下：細到粗QoS粒度的轉換；提供到核心的路由合并；提供到訪問層的路由過濾。聯合公司自動化系統(tǒng)的匯聚層，主要是為各個配線間以及服務器群的中心網絡設備提供接入層設備的集中和核心層鏈路的

60、接入。如圖所示。</p><p>　　圖3.4.3 匯聚層設計</p><p>　　匯聚層主要實現不同部門之間的相互通信，是整個網絡體系的重要部門，各個部門無論是相互訪問還是訪問外網，匯聚層都起著鏈接整個網絡的重要部分。</p><p><b>　　匯聚層交換機代碼：</b></p><p>　　Switch(con

61、fig)#int vlan 60</p><p>　　Switch(config-if)#ip add 192.168.6.1 255.255.255.0 //對vlan劃分ip地址</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config)#int vlan 70</p><p&g

62、t;　　Switch(config-if)#ip add 192.168.7.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config)#int vlan 80</p><p>　　Switch(config-if)#ip add 192.168.8.1 255.255.2

63、55.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config)#int vlan 90</p><p>　　Switch(config-if)#ip add 192.168.9.1 255.255.255.0</p><p>　　Switch(config-if)#no sh

64、ut</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#switchport mode access //對端口進行聚合 和trunk設置</p><p>　　Switch(config-if)#switchport mode trunk </p><p>　　S

65、witch(config)#int f0/2</p><p>　　Switch(config-if)#switchport mode trunk</p><p>　　Switch(config)#router ospf 1</p><p>　　Switch(config-router)#network 192.168.6.0 0.0.0.255 area 0 //設

66、置ospf是他們相互通信</p><p>　　Switch(config-router)#network 192.168.7.0 0.0.0.255 area 0</p><p>　　Switch(config-router)#network 192.168.8.0 0.0.0.255 area 0</p><p>　　Switch(config-router)#n

67、etwork 192.168.9.0 0.0.0.255 area 0</p><p>　　3.4.4 接入層網絡設計</p><p>　　各個樓層的終端設備或局域網絡全部通過接入層進入網絡系統(tǒng)。網絡匯聚層聚集配線間內所有的接入交換機，提供千兆鏈路連接到核心層網絡中，并采用第二和第三層交換技術來劃分網段，提供故障或問題的隔離，使得核心網絡免于外圍故障的影響。由于匯聚層設備連接的用戶數較多，

68、涉及的虛擬網絡信息較多，此次網絡方案設計將第三層交換設計在匯聚層上，以提升虛擬網絡之間的互通能力。</p><p>　　核心網絡層連接各個不同的配線間匯聚層交換機以及服務器匯聚交換機，核心網絡設備之間提供冗余的、高帶寬的交換數據通道，形成網絡的核心結構。核心網絡中同時會有第二和第三層交換技術的存在，但第三層交換應占有主導地位。第三層交換有利于網絡的規(guī)模調整并為新的多址發(fā)送應用提供更好的性能和流量路由。同時，將服務

69、器群通過服務器匯聚交換機連接在高交換性能的核心網絡中，結合虛網技術，為網絡提供更安全、效率更高的應用效果。</p><p>　　圖3.4.4 接入層設計</p><p>　　接入層設計，主要是執(zhí)行相同部門，不同職能之間的vlan劃分，直接鏈接到各個部門，各臺PC之間的鏈接。</p><p><b>　　接入層交換機代碼：</b></p&

70、gt;<p>　　Switch(config-vlan)#vlan 20</p><p>　　Switch(config)#int range f0/1-10</p><p>　　Switch(config-if-range)#sw mo ac</p><p>　　Switch(config-if-range)#sw ac vlan 10</p&

71、gt;<p>　　Switch(config)#int range f0/11-20</p><p>　　Switch(config-if-range)#sw mo ac</p><p>　　Switch(config-if-range)#sw ac vlan 20 </p><p><b>　　第四章 應用的技術</b><

72、;/p><p>　　4.1 ACL技術(訪問控制列表)</p><p>　　圖4.1 生成樹協議</p><p>　　訪問控制列表能夠使整個網絡更加安全可靠，實現保護公司財務資源的重要保障，為了使公司內部財務信息得到更高的安全信。對公司財務部門進行控制列表配置。并且允許公司監(jiān)察部門訪問財務信息。</p><p>　　如圖4.1所示.禁止PC1訪問

73、PC3 允許PC2訪問PC3，PC1的網段是192.168.1.0/24，PC2的網段是192.168.2.0/24，PC3的網段是192.168.3.0/24。</p><p><b>　　訪問控制列表配置：</b></p><p>　　Switch(config)#ip access-list standard caiwubu</p><p&g

74、t;　　Switch(config-std-nacl)#deny 192.168.1.0 0.0.0.255</p><p>　　Switch(config-std-nacl)#permit any</p><p>　　Switch(config)#int f0/24</p><p>　　Switch(config-if)#ip access-group caiwu

75、bu out</p><p>　　4.2 STP（生成樹協議） </p><p>　　快速生成樹協議主要是為了防止公司的廣播風暴，并提供鏈路冗余備份。核心層交換機為了防止公司網絡安全，提高可靠性，和穩(wěn)定性。</p><p>　　核心層1為根交換機，實現核心層2交換機為備份交換機實用當核心層1交換機癱瘓1態(tài)，核心層2交換機能立即實用。</p><p

76、>　　hexin1(config)#spanning-tree </p><p>　　hexin1(config)#spanning-tree mode rstp</p><p>　　hexin1(config)#spanning-tree priority 4096 </p><p>　　4.3 遠程登錄配置</p><p>　　在

77、核心層，匯聚層，路由器上面，為了實現維護管理的方便，實用遠程登錄等夠更好的保護公司的網絡，也能更好的維護公司的網絡工作，實現配置各個部門之間的維護工作。</p><p>　　遠程登錄配置命令如下來實現網絡安全維護工作，在每個核心交換機，匯聚交換機，核心路由器，配置不同的遠程登錄密碼，并且配置每個交換機路由器的名字，這樣更便于公司內部網絡的管理工作。</p><p><b>　　S

78、witch>en</b></p><p>　　Switch#conf t</p><p>　　Switch(config)#line console 0</p><p>　　hexin1(config-line)#password 123456</p><p>　　hexin1(config-line)#login</

79、p><p>　　Switch(config-line)#exit</p><p>　　Switch(config)#enable password hexin1</p><p>　　Switch(config)#ex</p><p>　　Switch(config)#hostname hexin1 </p><p>　　

80、4.4 ospf應用技術</p><p>　　ospf技術主要實現內部各個網關之間的通信，使路由器，核心交換機，匯聚層交換機等，整個網絡體系，實現相互通信。</p><p>　　圖4.4 ospf通信</p><p>　　Ospf技術如圖所示，實現不同網關之間的通信。使他們不同的網關實現通信。</p><p>　　Router(config

81、)#int f0/1</p><p>　　Router(config-if)#ip add 192.168.11.1 255.255.255.0</p><p>　　Router(config-if)#no shut</p><p>　　Router(config)#int f0/0</p><p>　　Router(config-if)#i

82、p add 192.168.10.1 255.255.255.0</p><p>　　Router(config-if)#no shut</p><p>　　Router(config)#router ospf 1</p><p>　　Router(config-router)#network 192.168.11.0 0.0.0.255 area 0</p&

83、gt;<p>　　Router(config-router)#network 192.168.10.0 0.0.0.255 area 0</p><p>　　4.5 不同vlan之間的通信</p><p>　　在部門部門中，為了實現公司不能部門的相互通信，來實現不同vlan之間的互通。</p><p>　　圖 4.5 不同vlan之間的通信</p

84、><p>　　為了使公司內部在不同vlan的部門能夠相互通信，相互訪問資源，實現不同部門的資源共享。，實現人力資源部，行政部，生產技術部，維護技術部門，之間的相互通信。需要在公司匯聚層配置三層交換機的不同vlan通信配置命令如下：</p><p>　　Switch(config)#vlan 10</p><p>　　Switch(config)#int vlan 10&

85、lt;/p><p>　　Switch(config-if)#ip address 192.168.1.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config)#vlan 20</p><p>　　Switch(config-vlan)#ex</p

86、><p>　　Switch(config)#int vlan 20</p><p>　　Switch(config-if)#ip add 192.168.2.1 255.255.255.0</p><p>　　Switch(config)#vlan 30</p><p>　　Switch(config)#int vlan 30</p>

87、<p>　　Switch(config-if)#ip add 192.168.3.1 255.255.255.0</p><p>　　Switch(config)#vlan 40</p><p>　　Switch(config)#int vlan 40</p><p>　　Switch(config-if)#ip add 192.168.4.1 255

88、.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config)#router ospf 1</p><p>　　Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0</p><p>　　Switch(

89、config-router)#network 192.168.2.0 0.0.0.255 area 0</p><p>　　Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0</p><p>　　Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0</p&

90、gt;<p>　　4.6 鏈路聚合（PortTrunking）技術</p><p>　　鏈路聚合（Port Trunking）技術，支持IEEE802.3協議，是一種用在交換機與交換機之間擴大通信吞吐量、提高可靠性的技術，也稱為骨干連接。當兩臺核心層交換機采用聚合鏈路Port Trunking技術后，該技術可以使交換機之間連接最多4條負載均衡的冗余連接。當某一臺核心交換機出現故障或核心交換機與接入層

91、/匯聚層交換機的某一條互聯線路出現故障時，系統(tǒng)將通信業(yè)務快速自動切換到另一臺正常工作的核心層交換機上，以使整個網絡具備高容量、無阻塞、高可靠的能力。</p><p>　　hexin1(config)#int rang f0/10-11</p><p>　　hexin1(config-if-range)#sw mo ac</p><p>　　hexin1(config

92、-if-range)#sw mo tr</p><p>　　hexin1(config-if-range)#channel-group 1 mode on</p><p>　　4.7 VLAN規(guī)劃技術</p><p>　　即虛擬局域網（Virtual LAN，VLAN），VLAN將廣播域限制在單個VLAN內部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在

93、VLAN間需要通信的時候，可以利用VLAN間路由技術來實現。當網絡管理人員需要管理的交換機數量眾多時，可以使用VLAN中繼協議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網絡管理人員的工作負擔和工作強度。如圖</p><p>　　圖4.7 VLAN 劃分</p>

94、;<p><b>　　Switch>en</b></p><p>　　Switch#conf t</p><p>　　Switch(config)#vlan 10</p><p>　　Switch(config-vlan)#vlan 20</p><p>　　Switch(config-vlan)#e

95、x</p><p>　　Switch(config)#int range f0/1-10</p><p>　　Switch(config-if-range)#sw mo ac</p><p>　　Switch(config-if-range)#sw ac vlan 10</p><p>　　Switch(config-if-range)#ex

96、</p><p>　　Switch(config)#int range f0/11-20</p><p>　　Switch(config-if-range)#sw mo ac</p><p>　　Switch(config-if-range)#sw ac vlan 20</p><p>　　第五章 網絡設備選型</p><

97、p>　　5.1 設備選型原則</p><p>　　具備較強的安全性，代表目前網絡系統(tǒng)設備的先進水平，具備優(yōu)良的可擴充性和升級能力，具有優(yōu)良的性價比，根據現在需求和未來擴展需求選擇設備型號，避免追求高檔和最新技術花費巨大的代價，選擇售后服務好且有一套完善的服務體系及未來在該領域的發(fā)展計劃的廠商產品。 </p><p>　　為保證企業(yè)的信息系統(tǒng)的穩(wěn)定性和高效運行，因此，應該采用

98、主流的網絡產品。CISCO是網絡業(yè)界第一品牌和最大的研發(fā)專家，是項目可持續(xù)應用的投資保護和規(guī)避廠家風險的首選。根據實際調查，綜合考慮各家公司的發(fā)展狀況、技術實力、市場占有率等各方面因素，本方案選擇CISCO公司的網絡設備，以確保網絡實用與性價比。</p><p><b>　　5.2 設備選型</b></p><p>　　5.2.1 核心層交換機選型 

99、;</p><p>　　核心層為網絡主干，選用三層交換機最為合適。為公司辦公網絡主干選用二臺CISCO WS-C3560X-24T-L交換機作為核心交換機來連接各級交換機，對全網的數據進行高速無阻塞的交換。CISCO WS-C3560X-24T-L為企業(yè)級模塊化交換機，具備極高的交換能力和端口密度，充分滿足網絡互聯的需求。交換機以固定的配置存儲轉發(fā)的交換方式，提供了線速度快速以太網和千兆以太網連接，并帶有三層路由

100、的引擎，可使公司網絡具有很強的升級能力，大大增加了網絡的傳輸能力、系統(tǒng)的實時性和系統(tǒng)的互動性。 如圖5.2.1</p><p>　　圖5.2.1 核心層交換機</p><p>　　5.2.2 匯聚層交換機</p><p>　　部署在匯聚層的交換機稱為匯聚層交換機，也稱骨干交換機、部門交換機，是面向部門接入的交換機。匯聚層交換機首先匯聚接入層交換機發(fā)送的數據

101、，再將其傳輸給核心層，最終發(fā)送到目的地。匯聚層交換機可以是固定端口交換機，也可以是模塊化交換機，一般配有光纖接口。擁有網絡管理的功能。如圖5.1. 2所示為CISCO WS-C3560V2-24TS-S交換機。</p><p>　　圖5.2.2 匯聚層交換機</p><p>　　5.2.3 接入層設備選型 </p><p>　　接入層，我們經常稱之為訪問網

102、。訪問網主要用來支撐客戶端機器對服務器的訪問，主要是指接入路由器、交換機、終端訪問用戶。它利用多種接入技術，迅速覆蓋至用戶節(jié)點，將不同地理分布的用戶快速有效地接入到信息網的匯聚。對上連接至匯聚層和核心層，對下實現用戶的接入。為方便跨交換機的VLAN劃分，優(yōu)化網絡性能，簡化網絡拓撲結構，在本設計中接入層統(tǒng)一使用10/100Mbps自適應的CISCO WS-2950-24普通交換機。背板帶寬為8.8Gbps,包轉發(fā)率為3.6Mpp

103、s,以存儲轉發(fā)的交換方式和全雙工的傳輸模式，配備有百兆的上行鏈路，所有的接入層交換機組以百兆RJ-45直通雙絞線交換到桌面，在網絡中提供高密度的接入。用于VLAN邊緣為交換機的端口間提供安全性和隔離性，同時保證語音流量從進入點通過虛擬通道直接傳輸到核心層設備上，而不會被定位到其它無關端口。保證了投資成本少及易于管理的要求。如圖5.1.3 </p><p>　　圖5.1.3接入層交換機</p>

104、<p>　　5.2.4 路由器的選擇</p><p>　　選購路由器主要從路由器性能指標進行選擇，路由器的吞吐量，路由表的能力，可靠性，可用性。指標公司路由器主要連接核心交換機，和通往外網的鏈接，連接對象不多，系統(tǒng)結構相對不復雜，且數據流量較小，對路由器的選擇要求是以盡量運行公司網絡為主，和合適的性價比，同時還要求能夠支持不同的服務質量。使用路由器連接的網絡系統(tǒng)因能夠將機器分成多個廣播域，能夠進行遠

105、程登錄，ospf，acl等服務。所以可以方便的控制一個網絡的大小。核心路由器如圖5.2.4所示。</p><p>　　圖5.2.4 核心路由器</p><p>　　5.2.5 無線路由器</p><p>　　無線路由器對公司內部會議有著重要的作用，實現會議的方便性，高效性。公司無線路由器選購如圖5.2.5</p><p>　　圖5.5 無線

106、路由器</p><p>　　5.3 設備材料清單 </p><p>　　根據公司組建網絡的需求，對設備有這一定的要求，必須對公司網絡有著一定的安全性，先進性，還要具有很好的可擴展性和升級性。還具有非常好的售后服務和性價比，筑友公司設備清單如表5.3 設備詳細參數見附錄：</p><p><b>　　表5.3</b></p><

107、;p><b>　　第六章 綜合布線</b></p><p>　　6.1 綜合布線設計原則</p><p>　　公司樓網絡綜合布線是為數據傳輸提供實用、靈活、可擴展、可靠的模塊化介質通道，整個網絡布線系統(tǒng)所用的線纜、接插件等各類設備、配件，都充分地考慮到先進性、兼容性、開放性、可靠性、靈活性、經濟性的設計原則。</p><p>　　網絡綜合

108、布線要建立以計算機網絡互相通信資源共享為主的網絡基礎平臺，使其對整個公司網絡信息系統(tǒng)的支持達到先進水平，并且保證技術領先。不僅滿足現有的網絡需求應用，更對網絡系統(tǒng)系統(tǒng)以后的擴充升級也便于實現，適用公司未來網絡擴展樓網絡發(fā)展的需要。</p><p>　　6.2 綜合布線設計</p><p>　　根據公司現在的網絡需求情況。滿足各信息點到設備間的距離在非屏蔽雙絞線的有效傳輸距離內。方便管理，綜

109、合布線設備管理間設置在弱點井二樓，并且在綜合布線系統(tǒng)合并成以下6個子系統(tǒng)：工作區(qū)子系統(tǒng)，垂直子系統(tǒng)，干線子系統(tǒng)，設備間子系統(tǒng)，管理間子系統(tǒng)，建筑群子系統(tǒng)如圖6.2。</p><p>　　圖6.2 六個子系統(tǒng)</p><p>　　6.2.1 工作區(qū)子系統(tǒng)</p><p>　　筑友公司工作區(qū)子系統(tǒng)由終端設備到信息插座的連線和信息插座組成，包括各個不同功能的工作區(qū)域構成

110、。在相應辦公區(qū)域的墻面或地面上安裝信息插座，通過插座既可以引出電話、也可以連接數據終端及其他采編設備、弱電設備等。 信息出口(IO)采用雙口墻面型面板和超5類模塊。在工作區(qū)內的每個信息插座都是標準的8芯、RJ45模塊化超5類插座，支持近100M以上的帶寬。不同型號的電腦和終端以及電話等通過RJ45跳線和RJ11跳線可方便地連接到通訊插座上。 在設計中，大多采用墻面型插座進行設計，機房采用地面彈起型插座。部份較大面積的辦公室，根據裝修情況

111、建議將墻面型插座更換為地面彈起型插座，該插座由全銅質制成，其外觀美觀大方，經久耐用。不用時蓋起，與地表平行成一體；用時，向上彈起，便可達到電話、計算機及電源連接的要求，且功能完備，最多可支持3個模塊。</p><p>　　6.2.2 水平子系統(tǒng) </p><p>　　水平子系統(tǒng)是指為連接工作區(qū)信息出口與管理區(qū)子系統(tǒng)而水平敷設的線纜。在本方案中，根據TIA/EIA568-A 的水平

112、線獨立應用原則，水平子系統(tǒng)采用AVAYA超5類4對(UTP)線纜，完全支持將來千兆以太網的應用。每個信息點能夠靈活應用，可隨時轉換接插電話、微機或數據終端，并可隨著用戶的進一步應用需求，通過相應適配器或轉換設備.</p><p>　　6.2.3 垂直干線子系統(tǒng)</p><p>　　垂直子系統(tǒng)是用來連接設備間和管理區(qū)子系統(tǒng)之間的線纜，是整個布線系統(tǒng)的主干。本方案的垂直子系統(tǒng)指核心層交換機連接

113、至各個匯聚層交換機的體系主干光纜采用6芯多模室內光纜，帶寬可高達1000Mbps以上，可提供高品質數據傳輸通道；支持的千兆位以太網的傳輸距離具有比國際標準更為優(yōu)良的性能表現。大對數電纜采用3類25對銅纜； 樓層配線間的主干光纜按2條配置，保證每臺24口樓層交換機都有1對獨立光纖連接，并留有余量。采用光纖作為主干傳輸介質具有：支持距離長，頻帶寬、通信容量大、不受電磁干擾和靜電干擾的影響；在同一根光纜中，具有鄰近各根光纖之間沒有串擾、保密性