版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、17/17原创性声明本人郑重声明:所呈交的设计报告,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。作者签名: 日期: 年 月 日摘 要随着社会全面迈入信息时代,以计算机网络技术已经深入到经济生活的各个层面。各个公司,通过引入信息网络,共享信息,提高企业的竞争。本方案书主要是为了解决公司普遍遇到的划分网络,限制上网等问题,规划设计方法,网络性能以及应用分析。旨在为公司拓展网络规划,方便管理等方面提供参考
2、。通过对公司原有网络的分析,通过对公司网络进行VLAN的划分,满足公司管理需求。而实现冗余,引入防火墙等安全设备,是为了实现公司网络安全,高效快速地访问网络的目的。关键字:三层交换机 路由器 VLAN 防火墙 ACL 目 录 TOC o 1-3 h z u HYPERLINK l _Toc277768568 HYPERLINK l _Toc277768569 1 需求分析5 HYPERLINK l _Toc277768573 2 总体设计62.1 基本拓扑图.62.2 总体设计说明.6 HYPERLINK l _Toc277768578 3.详细设计与实现73.1网络规划设计73.1.1 详细
3、拓扑图73.1.2 各系统详细设计73.2 网络系统实现83.2.1 内网各设备具体配置93.2.2 外网各设备具体配置 143.2.3 安全各设备具体配置 16 HYPERLINK l _Toc277768587 4. 系统测试184.1 内网部分测试 184.2 外网部分测试.194.3 安全部分测试.194.4 应用程序测试.20 HYPERLINK l _Toc277768591 5. 实训设计体会24 HYPERLINK l _Toc277768592 6. 致谢25 HYPERLINK l _Toc277768593 7.参考文献26 HYPERLINK l _Toc2777685
4、94 教师评语及成绩评定表271、需求分析背景模块:公司现有PC数量近500台,服务器的数量有近20台,新厂为增加网络的稳定性和易管理性,在原有的基础上采购了两台核心层交换机,10台连接不同楼层的楼间层交换机,28台同一楼层互联的的桌面型交换机,2台中级路由。业务模块:应用服务方面,包括Web服务,打印、文件共享服务,邮件收发服务,无线web服务,商品采购调度和财务管理,网络的管理,添置防火墙等安全设施管理模块:实现对公司内外网的网络流量控制管理,远程管理,带宽的优化以及多线路策略性能模块:区域接入速度流量大小默认区100Mbps中服务器区1Gbps大办公区100Mbps中 制造区100Mbp
5、s中 无线区100Mbps 小 网络管理区100Mbps中安全模块:1内部网络使用vlan划分网段,使其便于管理和可隔离广播域,不同区域的用户设置不同的权限,防止网络窃听以及非授权的跨区域访问2使用防火墙分割内网和外网,禁止外网访问内部web服务器,以及商品信息数据库,内部网络办公区的用户需要经过与服务器来实现用户名认证,限制其上网权限。无线区的用户可以实现无限制的外网连接但是限制其进行内网访问。3、远程接入的用户使用vpn方式访问公司内部网络,并且限制远程用户可以访问的区域范围,并对其进行监控管理4保障网络服务器、交换设备、路由设备、工作站、连接器件、电源等硬件设备的性能和质量,并对至关重要
6、的设备和器件(如电源)采用冗余设计前景模块:由于网络时代的发展迅猛,为了适应今后的需求,在拓扑结构里面留有待扩展的IP地址还有设备接入口,方便今后的网络结构扩充。7) 应用模块:该公司的主要应用系统为商品采购和管理系统,主要负责商品的调度,采购和统计功能。2、总体设计2.1 基本拓扑图2.2 总体设计说明一、内网总体设计 1、为了保证可靠性与速度,两台核心交换机之间使用堆叠技术; 2、为了是内部网络易于管理,将内网划分为7个VLAN,其中分为默认区(192.168.88.x),服务器网段(192.168.42.x),办公区(192.168.40.x 192.168.43.x),制造区(192.
7、168.41.x),无线区(192.168.44.x)和其它区(192.168.46.x); 3、各个网段中客户端的IP通过DHCP服务器分配;4、服务器段里的服务器接入核心交换机,以实1G的接入速度;5、办公区中电脑以前安装有多台打印服务器,网段为42.x,为了简化客户端操作,需在楼间层楼间层交换机上设置其它的桌面交换机分属不同的网段;6、为了建设内部网站,配置了内部的web服务器,还有DNS服务器;二、外网总体设计 1、外网设计主要是通过路由器模拟连接到云端,可以访问远端的服务器; 2、建立外网可访问的网站,由此配置web服务器与DNS服务器三、安全设计思路 1、各个办公区的电脑通过域服务
8、器的用户名验证经思科PIX系列防火墙控制其上网权限,因为有外厂客户访问,所以设置无线区实现无限制的外网连接但是由交换机控制其不能进行内网访问 2、实现此功能,主要通过在内网的核心交换机上配置ACL命令,在外部建立防火墙,配置路由器的NAT转换等。四、应用程序设计思路 1、建立管理员登录界面,满足所有有权限的商品管理者和销售人员,登录进数据库查询与修改相应的商品信息和销售信息; 2、建立商品数据库,存储所有的商品信息与销售信息,能够满足添加、删除、修改商品信息的功能。3、详细设计与实现 网络规划设计3.1.1 详细拓扑图3.1.2 各系统详细设计1)内网详细设计一、实现功能1、内网的所有PC机的
9、IP地址都由内部DHCP服务器分配;2、PC之间的相互ping通,确保员工之间可以相互通信;3、内网的PC机,除了无线区外,都可以访问内部网站;4、核心层交换机使用堆叠技术,三层交换机之间能有生成树起作用,避免出现广播风暴或者环路等;5、各区域除了连接有PC机外,还连接有一些IP Phone,可以在内网进行自由通话。二、所需设备1、2台核心交换机、2台楼层间交换机、5台桌面型交换机2、测试PC机9台,包括两台笔记本PC机;3、两台可以相互通话的IP Phone,一台模拟电视机;4、1台无线AP节点5、DHCP服务器、DNS服务器、WEB服务器各一台;三、连接1、两台核心交换机之间使用堆叠技术连
10、接;2、pc机使用直通线与桌面型交换机连接;3、交换机之间使用交叉线连接;4、为了数据更加安全,在桌面型交换机与楼层间交换机之间使用冗余技术、即一台桌面型交换机连接两台楼层间交换机;5、服务器与核心交换机之间,使用直通线连接;6、无线节点与楼层间交换机使用直通线连接。2)外网详细设计一、实现功能1、建立一个模拟网站,能够让内网的PC机访问。二、所需设备1、路由器若干台;2、DNS服务器、WEB服务器三、连接方式1、路由器之间使用串口线互联;两台服务器和路由器之间,使用交叉线互联;3)安全详细设计一、实现功能1、各个办公区的电脑通过域服务器的用户名验证经思科PIX系列防火墙控制其上网权限;2、因
11、为有外厂客户访问,所以设置无线区实现无限制的外网连接但是由交换机控制其不能进行内网访问二、所需设备1、配置成防火墙的路由器一台三、连接方式1、配置成防火墙的路由器,与内网路由器连接用直通线;2、防火墙路由器,与外网的连接用串口线;4)应用程序详细设计一、实现功能1、实现让具有相关权限的工作人员登录、管理商品数据库的功能;2、实现相关工作人员查询,修改商品、销售信息的功能;二、应用程序环境SQL数据库、C#编程语言三、实现方式通过在C#语言下编写界面程序,实现连接商品数据库,并且管理数据库的功能;3.2 网络系统实现3.2.1 内网各设备具体配置1)划分网段 默认区办公区制造区其他区由于无线区连
12、接的是楼层间交换机,故网段的划分在楼层间交换机完成服务区配置DHCP服务器配置IP地址手动分配web服务器配置IP手动分配DNS服务器配置注:其中包含了外部网站 HYPERLINK 的映射IP手动配置3、无线节点AP的配置采用STP生成树,将核心交换机配置为各个网段的ROOT交换机启用VTP,将核心交换机配置为server;将其他交换机配置为client;配置核心交换机,创建SVI,使其作为三层交换机实现不同VLAN间的通信配置两台IP phone,使其实现相互通话在其连接的桌面型交换机配置voice vlan在路由器上为其分配电话号码与其他配置内网路由器上穿件地址池voice为IP phon
13、e分配地址3.2.2 外网各设备具体配置1)DNS服务器配置IP手动配置2)WEB服务器配置IP地址手动配置3)连接DNS服务器与WEB服务器的路由器配置各启用接口配置配置OSPF动态路由协议4)连接防火墙的外部路由器配置各启用接口配置配置OSPF动态路由协议5)连接内网的路由器配置各启用接口配置配置IP路由表3.2.3 安全设备具体配置1)防火墙配置各启用接口配置配置OSPF动态路由协议配置NAT地址转换表,将内部IP地址转换到外部IP地址配置静态路由表配置ACL访问控制列表,限定内网访问2)核心交换机ACL配置,限定无线区访问内网,允许其访问外网4、系统测试4.1 内网部分测试(1)为PC
14、机动态分配地址测试证明DHCP服务器配置成功(2)PC访问内网测试证明DNS服务器、WEB服务器配置成功(3)PC机之间的相互PING通证明VLAN网段划分、VTP生成树配置、核心交换机SVI配置成功(4)IP phone之间的通话成功连接,证明IP phone配置成功4.2 外网部分测试(1)PC机访问外网网站证明外网的DNS服务器、WEB服务器配置成功4.3 安全部分测试(1)无线区域PC机访问内网Ping内网其他区域PC机证明核心交换机ACL配置成功(2)无线区域PC机访问外网证明外部路由器ACL配置成功(3)办公区PC机访问外网说明外部路由器ACL配置成功4.4 应用程序部分测试(1)
15、登陆界面(2)主要系统菜单成功登录系统菜单,成功连接数据库;(3)商品销售功能成功调用查询商品数据库信息;(4)商品销售查询(5)查询当前库存(6)采购单据查询(7)采购进货5、实训设计体会 致 谢 参考文献1Bob Vachon Rick Graziani:思科网络技术学院教程M,第一版。2庞娅娟、房大伟、吕双:ASP.NET从入门到精通M,第二版。3石炎生 郭观七:计算机网络工程 使用教程M,第二版。4张红旗 王鲁:信息安全技术M,第一版。教师评语及成绩评定表教师评语1、课程设计表现:2、程序、软件质量:3、设计报告质量:4、答辩表现:5、独到的见解、方法与创新性:6、总结:成绩记录平时成绩(10分)程序检查(20+20分)设计报告文档(20分)课程设计答辩(20+10分)最后(百分)成绩成绩(等级)评定教师评语及成绩评定表教师评语1、课程设计表现:2、程序、软
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 简单定货合同范本
- 废渣清运合同范本
- 外包拆除合同范本
- 海南租房合同范本
- 熟食供料合同范本
- 电杆合同范本
- 2024年度学校教室瓷砖供货与铺设合同
- 《高龄股骨颈骨折患者应用前外侧入路行人工股骨头置换术的疗效评估》
- 《2D-90往复压缩机主监控系统设计》
- 小学教育学 教案 项目三 小学教师和小学生
- 《老年人生活照护》试卷A卷及答案
- 消防安全知识培训课件
- 2024年资格考试-WSET二级认证考试近5年真题附答案
- 高中历史选择性必修2知识点总结归纳
- 2024年个人信用报告(个人简版)样本(带水印-可编辑)
- 16J914-1 公用建筑卫生间
- 物联网应用技术职业生涯规划
- 田忌赛马评课稿范文
- 市政工程技术标(doc 78页)
- SDR特别提款权PPT课件
- 餐饮后台管理操作说明 饮食通餐饮管理系统
评论
0/150
提交评论