一个小型局域网网络工程的设计与方案

1、一个小型局域网网络工程的设计与方案一、 需求分析设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下4个部分：（1）准备阶段在准备阶段中，应分析网络工程项目，明确网络工程的建设目标，并完成分组和角色分工，为网络工程的设计和实施做好准备。（2）网络工程设计在网络工程设计阶段，按照网络工程设计的步骤，进行网络设计和详细规划，并进行综合布线设计。（3）网络工程施工在网络工程施工阶段，按照网络工程设计方案，在实验室模拟公司环境进行网络工程施工。（4）网络测试和验收实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则，网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技

2、术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；1、可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；2、可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；3、安全性：内部网络

3、之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；4、投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；5、易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。本课题设计主要有如下几个要求：针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书； 根据需求分析的结果，编写网络设计方案，画出网络拓扑结构设计图，同时编写IP地址/VLAN规划表、用户及权限分配表、网络设备选型配置计划、

4、信息点分布情况表； 画出综合布线设计图，根据建筑平面图和信息点分布情况设计规划布线路由，列出材料清单，设计配线架，编写网络设备连接规划表和配线架接线表； 制定施工进度计划表。在系统总体设计原则下，按照课题设计要求，我们设计、建造并安装一个充满特色的小型局域网网络工程。二、 网络拓扑结构设计图根据公司各部门及人员分布的情况，我们设计的网络拓扑结构设计图如下：三、 设备匹配及确定软件对网络设备做初始配置：Switch>enable /进入特权模式Switch#configure terminal /进入全局配置模式Switch(config)#hostname S3100 /给交换机修改名字

5、在交换机上创建VLAN，并将各端口加入相应的VLAN；将交换机与交换机连接的链路都配置为TRUNK。S3100#以下是创建VLAN10并命名为JLS(经理室的缩写)S3100(config)#vlan 10S3100(config-vlan)#name JLS#创建VLAN20并命名为CWB(办公室的缩写)S3100(config-vlan)#vlan 20S3100(config-vlan)#name BGS#以下是将端口加入相应VLANS3100(config)#interface fastEthernet 0/1S3100(config-if)#switchport access vla

6、n 10S3100(config-if)#exit /返回上一级S3100(config)#interface fastEthernet 0/9S3100(config-if)#switchport access vlan 20#以下是配置交换机间的链路为TRUNK(干道)S3100(config)#interface fastEthernet 0/16S3100(config-if)#switchport mode trunkE126A#以下是创建VLAN30并命名为CWB(财务部的缩写)E126A(config)#vlan 30E126A(config-vlan)#name CWBE126

7、A(config-vlan)#exitE126A(config)#vlan 40E126A(config-vlan)#name SCBE126A(config-vlan)#exit#以下是将端口加入相应VLANE126A(config)#interface fastEthernet 0/9E126A(config-if)#switchport access vlan 30E126A(config-if)#exitE126A(config)#interface fastEthernet 0/1E126A(config-if)#switchport access vlan 40E126A(conf

8、ig-if)#exit#以下是配置交换机间的链路为TRUNK(干道)E126A(config)#interface fastEthernet 0/22E126A(config-if)#switchport mode trunkS3600#以下是创建VLAN并给VLAN命名S3600(config)#vlan 10S3600(config-vlan)#name JLSS3600(config-vlan)#vlan 20S3600(config-vlan)#name BGSS3600(config-vlan)#vlan 30S3600(config-vlan)#name CWBS3600(conf

9、ig-vlan)#vlan 40S3600(config-vlan)#name SCBS3600(config)#vlan 254S3600(config-vlan)#name toMSR2021S3600(config)#vlan 100S3600(config-vlan)#name sever#以下是将端口加入相应VLANS3600(config)#interface fastEthernet 0/1S3600(config-if)#switchport access vlan 40S3600(config)#interface fastEthernet 0/20S3600(config-

10、if)#switchport access vlan 254S3600(config)#interface fastEthernet 0/9S3600(config-if)#switchport access vlan 100S3600(config)#interface fastEthernet 0/10S3600(config-if)#switchport access vlan 100#以下是配置交换机间的链路为TRUNK(干道)S3600(config)#interface range fastEthernet 0/23 - 24S3600(config-if-range)#switc

11、hport trunk encapsulation dot1q S3600(config-if-range)#switchport mode trunk配置VLAN间路由，即在S3600上给各VLAN的虚接口配置IP地址，各PC的默认网关即本VLAN中的虚接口IP地址#启用三层交换机的路由功能S3600(config)#ip routing#为各个VLAN的虚接口配置IP地址，用于做各VLAN的网关S3600(config)#interface vlan 1S3600(config-if)#ip address 54 S3600(config-if

12、)#no shutdown /VLAN1的接口默认是关闭状态，必须使用此命令开启S3600(config-if)#exitS3600(config)#interface vlan 10S3600(config-if)#ip address 54 S3600(config-if)#exitS3600(config)#interface vlan 20S3600(config-if)#ip address 54 S3600(config-if)#exitS3600(config)#interface v

13、lan 30S3600(config-if)#ip address 54 S3600(config-if)#exitS3600(config)#interface vlan 40S3600(config-if)#ip address 54 S3600(config-if)#exitS3600(config)#interface vlan 100S3600(config-if)#ip address 54 S3600(config-if)#exitS3

14、600(config)#interface vlan 254S3600(config-if)#ip address S3600(config-if)#exit配置IP地址单击公司内部服务器，切换到Desktop面板，选择IP Configuration，选中Static配置静态IP地址，其中IP地址为0，子网掩码为，默认网管为54，如图所示：配置静态路由，使全网互通S3600S3600(config)#ip route 172.16.254.

15、1MSR2021MSR2021(config)#interface fastEthernet 0/0MSR2021(config-if)#ip address MSR2021(config-if)#no shutdownMSR2021(config-if)#exitMSR2021(config)#interface fastEthernet 0/1MSR2021(config-if)#ip address MSR2021(config-if)#no shutdownMSR2021(conf

16、ig-if)#exitMSR2021(config)#ip route MSR2021(config)#ip route 在出口路由器MSR2021上配置NAT(PAT)#定义访问控制列表，不允许VLAN30的用户上网，其他VLAN的用户都允许MSR2021(config)#ip access-list standard NATMSR2021(config-std-nacl)#deny 55MSR2021(config-std-n

17、acl)#permit 55#配置NAT调用上面创建的ACL，符合ACL范围内的IP源出去上网都转换F0/1接口的IP地址MSR2021(config)#ip nat inside source list NAT interface fastEthernet 0/1 overload#声明接外网的接口MSR2021(config)#interface fastEthernet 0/0MSR2021(config-if)#ip nat inside MSR2021(config-if)#exit#声明接内网的接口MSR2021(config)#interf

18、ace fastEthernet 0/1MSR2021(config-if)#ip nat outside在S3600上配置访问控制列表，要求：VLAN20、VLAN30、VLAN40间不能互访，但可以访问服务器(VLAN100)，VLAN10可以访问全部VLAN。#为VLAN10定义ACL，拒绝VLAN20、VLAN30访问，并允许其他所有网段访问S3600(config)#ip access-list extended VLAN20S3600(config-ext-nacl)#deny ip 55 55 S3600

19、(config-ext-nacl)#deny ip 55 55 S3600(config-ext-nacl)#permit ip any anyS3600(config-ext-nacl)#exit#为VLAN20定义ACL，拒绝VLAN10、VLAN30访问，并允许其他所有网段访问S3600(config)#ip access-list extended VLAN30S3600(config-ext-nacl)#deny ip 55 55S3

20、600(config-ext-nacl)#deny ip 55 55S3600(config-ext-nacl)#permit ip any anyS3600(config-ext-nacl)#exit#为VLAN30定义ACL，拒绝VLAN10、VLAN20访问，并允许其他所有网段访问S3600(config)#ip access-list extended VLAN40S3600(config-ext-nacl)#deny ip 55 55

21、S3600(config-ext-nacl)#deny ip 55 55S3600(config-ext-nacl)#permit ip any any#在VLAN接口上应用ACLS3600(config)#int vlan 20S3600(config-if)#ip access-group VLAN10 out S3600(config-if)#int vlan 30S3600(config-if)#ip access-group VLAN20 out S3600(config-if)#int vlan 40S36

22、00(config-if)#ip access-group VLAN30 out综合以上分析设计，我们做出了如下网络设备连接规划表设备编号设备名称端口号连接主机号说明对应线缆编号1MSR20122S3600FA0/1PC212S3600FA0/10FTP22S3600FA0/9WEB33S3100FA0/1LAPTOP043S3100FA0/9LAPTOP154E126AFA0/1PC164E126AFA0/9PC074E126AFA0/2PC38四、 布线系统设计公司各部门及人员分布如下：部门人员人数部门人员人数总经理室总经理1市场部市场部经理1总经理助理2业务人员19办公室办公室主任1财务部财务经理1办公室文员5财务人员2综合布线系统的设计方案虽然随着用户的需求和布线的具体环境不同，会有各种变化，但任何综合布线方案在设计时都要满足以下几