企业网组建管理与维护实训指导

1、企业网组建治理与维护实训指导计网1601班2017-09-2目录Packet Tracer 5.0建构CCNA实验攻略(1)配置Cisco交换机Packet Tracer 5.0建构CCNA实验攻略(2)配置VLAN Packet Tracer 5.0建构CCNA实验攻略(3)Cisco VTP Packet Tracer 5.0建构CCNA实验攻略(4)STP生成树协议Packet Tracer 5.0建构CCNA实验攻略(5)WLAN Packet Tracer 5.0建构CCNA实验攻略(6)配置单个的路由器Packet Tracer 5.0建构CCNA实验攻略(7)配置静态路由Pack

2、et Tracer 5.0建构CCNA实验攻略(8)配置动态路由RIP Packet Tracer 5.0的复习性综合实验题目：企业组网实施方案设计要配置好Cisco交换必需要熟悉IOS命令及相关的知识。一、几种配置命令模式switch这种提示符表示是在用户命令模式，只能使用一些查看命令。switch#这种提示符表示是在特权命令模式。switch(config)#这种提示符表示是全局配置模式switch(config-if)#端口配置命令模式图一几种命令模式二、检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。show version查看IOS的版本、show f

3、lash查看flash内存使用状况、show mac-address-table查看MAC地址列表图二图三图四图五Show ?关心命令显示当前所有的查看命令图六查看端口状态信息三、密码设置命令Cisco交换机、路由器中有专门多密码，设置好这些密码能够有效地提高设备的安全性。switch(config)#enable password设置进入特权模式进的密码 switch(config-line)能够设置通过console端口连接设备及telnet远程登录时所需要的密码图七设置交换机的各种密码默认情况下，这些密码差不多上以明文的形式存储，因此专门容易查看到。为了幸免这种情况，我们能够以密文的形式

4、存储各种密码:service password-encryption图九图十密码以密文的形式存储四、配置IP地址及默认网关图十一五、治理MAC地址表switch#show mac-address-table显示MAC地址列表switch#clear mac-address-table dynamic清除动态MAC地址列表图十二 图十三设置静态MAC地址六、配置端口安全switch(config-if)switchport port-security switch(config-if)switchport port-security maximum 4图十四图十五七、一个配置实例图十六实例拓扑图

5、图十七图十八图十九图二十保存对交换机的配置Vlan(Virtual Local Area Network)即虚拟局域网。VLAN能够把同一个物理网络划分为多个逻辑网段，因此，Vlan能够抑制网络风暴，增强网络的安全性。一、实例拓扑图图一交换机Cisco 2960二、创建VLAN在Cisco IOS中有两种方式创建vlan,在全局配置模式下使用vlan vlanid命令，如switch(config)#vlan 10；在vlan database下创建vlan,如switch(vlan)vlan 20图二创建vlan三、把端口划分给vlan(基于端口的vlan)switch(config)#in

6、terface fastethernet0/1进入端口配置模式switch(config-if)#switchport mode access配置端口为access模式switch(config-if)#switchport access vlan 10把端口划分到vlan 10图三假如一次把多个端口划分给某个vlan能够使用interface range命令。图四四、查看vlan信息 switch#show vlan图五图六show vlan brief查看vlan简明信息图七查看id为10的vlan图八通过vlan的名字查看vlan五、删除配置图九把第0个模块中的第8个端口从vlan 40

7、中删除图十删除vlan 40我们还能够为每个vlan配置ip地址。VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级治理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。此外，VTP减小了那些可能导致安全问题的配置。便于治理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息。一、实例拓扑图图一核心交换机Cisco 3560二、配置VTP核心交换机Cisco 3560配置为vtp Server,vtp domain为se

8、nya。图二图三配置trunk链路，同意带vlan标记的以太网帧通过该链路图四配置汇聚层（接入层）交换机图五图六三、创建Vlan及端口划分图七在vtp server上创建vlan图八在vtp client上查看vlan图九划分端口四、配置pc及测试vlan图十为pc配置ip地址图十一本网段内互ping图十二为vlan配置ip地址图十三为pc配置网关图十四不同网段pc互相ping假如要限制不同网段的某些pc相互通信，能够使用访问操纵列表进行操纵。STP的全称是spanning-tree protocol,STP协议是一个二层的链路治理协议，它在提供链路冗余的同时防止网络产生环路，与VLAN配合能

9、够提供链路负载均衡。生成树协议现差不多进展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。一、配置实例拓扑图图一两台Cisco 2960交换机使用两个千兆端口相连，默认情况下STP协议启用的。通过两台交换机之间传送BPDU协议数据单元，选出根交换机、根端口等，以便确定端口的转发状态。上图中标记为黄色的端口处于block状态。二、STP差不多配置命令、修改Brigde ID，重新选根网桥switch(config)#spanning-tree vlan 1 priority 4096图二图三根网桥改变，交换机端口的状态也

10、发生了变化（与图一比较）switch(config-if)spanning-tree vlan vlan-id port-priority 优先级值交换机端口优先级值修改命令,通过修改端口优先值也能够更改端口的转发状态。、查看、检验STP（生成树协议）配置switch#show spanning-tree switch#show spanning-tree active switch#show spanning-tree detail switch#show spanning-tree interface interface-id switch#show spanning-tree vlan

11、vlanid图四三、STP与VLAN负载均衡配置图五配置负载均衡后，每个VLAN有自己的根网桥。每条vlan中继链路只转发所同意的Vlan数据帧。 switch(config-if)switchport trunk allowed vlan vlanid这条命令配置某条trunk中继链路只能转发该vlan图六图七查看每个Vlan的STP状态switch(config)#spanning-tree vlan vlandid root primary该命令配置某个vlan的根网桥。利用那个命令能够使用Vlan利用VTP进行负载均衡。Packet Tracer 5.0对网络设备的模拟专门真实，在Pa

12、cket Tracer 5.0中操作与真实中操作设备几乎相当。一、配置实例拓扑图图一拓扑图的讲明：Packet Tracer 5.0中无线设备是Linksys WRT300N 无线路由器，该无线路由器共有四个RJ45插口，一个WAN口，四个LANEthernet口；计算机都配置有无线网卡模块，需要我们手动添加该无线网卡模块。计算机添加了无线网卡后会自动与Linksys WRT300N相连。在上图中，我另添加了一台计算机与无线路由器的Ethernet端口相连，对Linksys WRT300N进行配置。以下是为计算机添加无网卡的步骤，先要关闭计算机电源：图二移去计算机的中有线网卡，按箭头方向拖动图

13、三现在，插槽为空图四拖动添加无线网卡图五成功添加无线卡二、配置Linksys WRT300N 配置pc3的ip地址与Linksys WRT300N (默认ip:)在同一网段。双击图一中的PC3，然后切换到“Desktop”选项卡：图六图七双击“Web Browser”图标运行web扫瞄器图八以web的方式配置Linksys WRT300N 图九配置WLAN的SSID，无线路由器与计算机无线网卡的SSID相同图十配置wep加密密钥假如对WLAN有兴趣，能够更多地配置，使用更多的功能。此次试验目的是了解思科网络设备的配置差不多特点及IOS命令差不多操作方法。这些是配置思科设备的重要前提。一、实验环

14、境搭建添加一个模块化的路由器，单击Packet Tracer 5.0的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：图一默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一箭头所指的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。图二添加所需要的模块在“MODULES”下查找所需要的模块，选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。图三各种模块添加完成，打开路由器的电源 图四添加一计算机，其RS-232与路由器的Console端口相连 图五用计算机的终端连接路由器 图六实验环境搭建完成二、配置单个的路由器路由器的几种模式

15、：User mode(用户模式)、Privileged mode（特权模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。每种模式对应不同的提示符。图七几各配置命令提示符 图八配置路由器的名字 图九 配置enable密码 图十配置Console登录时的密码 图十一通过Console端口登录到路由器需要输入密码 图十二配置终端登录方式的密码默认情况下路由器中的各种密码以明文形式保存。在全

16、局配置模式下使用service password-encryption命令加密口令。图十三查看路由器接口的IP配置信息首先要明白接口名称表示方式：接口类型 接口数字标识/插槽数字标识，如Serial 4/0表示该接口为串口，第一个插槽的第4个接口。插槽的数字标识是从零开始的。图十四显示所有接口的详细信息 图十五显示某个指定端口的详细信息 图十六配置登录时的欢迎信息 图十七保存配置信息 图十八各显示显示信息的命令 思科的IOS命令特不庞大，不同的硬件，不同的版本，它们的命令是不同的。只有多练习才能掌握。静态路由是非自适应性路由计算协议，是由治理人员手动配置的，不能够依照网络拓扑的变化而改变。因此

17、，静态路由特不简单，适用于特不简单的网络。一、实验环境构建图一网络拓扑图讲明：路由器的串口是背对背的直接连接，因此，有一个串口要配置时钟速率，使用clock rate命令进行配置，配置时钟速率的一串口为DCE端。二、配置实验、差不多配置图二 配置路由器、交换机的名字 图三配置路由器FastEthernet接口IP地址 图四配置路由器Serial口ip地址 图五设置串口时钟速率(DCE)由于实验环境中的路由器是背对背连接（直接连接）因此把两个背对背连接的串口其中一个设置为DCE。、配置各个路由器上的静态路由图六配置Router0的静态路由，并查看路由表 图七删除一条静态路由表 图八配置默认路由

18、图九本实验环境中Router0的静态路由配置 图十本实验环境中Router的静态路由配置 图十一本实验环境中Router的默认路由配置 图十二PC0 ping通 PC5，验证配置尽管讲静态路由简单，不常使用，随着互联网用户、计算机的增加，路由表越来越庞大，配置默认路由往往也专门重要。动态路由协议采纳自适应路由算法，能够依照网络拓扑的变化而重新计算机最佳路由。由于路由的复杂性，路由算法也是分层次的，通常把路由协议（算法）划分为自治系统(AS)内的(IGP,Interior Gateway Protocol)与自治系统之间(EGP,External Gateway Protocol)的路由协议。R

19、IP的全称是Routing Information Protocol,是IGP，采纳Bellman-Ford算法。RFC1058是RIP version 1标准文件，RFC2453是RIP Version 2的标准文档。一、实验环境构建图一实验环境中各个网段与路由器接口IP地址分配如上图所示。二、RIP协议差不多配置命令Router(config)#ip classless让路由器支持无类编址，RIPv1是不支持无类IP编址的。RIP差不多配置命令： Router(config)#router rip Router(config-router)#network w.x.y.z可选的配置命令：

20、Router(config)#no router rip在路由器上关闭RIP协议Router(config-router)#no network w.x.y.z从RIP协议中移除w.x.y.z网络Router(config-router)#version 2RIP协议为第2版Router(config-if)#ip rip send version 2该接口仅发送RIP ver 2报文Router(config-if)#ip rip send version 1该接口仅发送RIP ver 1报文Router(conifg-if)#ip rip send version 1 2该接口发送RIP

21、ver 1报文和RIP ver 2报文Router(config-if)#ip rip receive version 2该接口仅接收RIP ver 2报文Router(config-router)#no auto-summary 关闭路由协议的自动聚合功能Router(config-router)#ip split-horizon配置水平分割图二三、RIP配置实验首选依照实验需要配置好PC机及路由器各个接口的IP地址等参数。、三个路由器的差不多配置图三差不多配置要紧是配置路由器的名字，安全密码，各个端口的IP地址等。仅一个路由器配置为例，其余的路由器与该路由器配置相似。、RIP路由协议配置图

22、四Router0的配置 ；是B类网络，前8bits是网络ID，在配置时应该是netwok 图五Router1的配置 图六Rotuer2的配置 图七给每个路由器RIP协议启用第二版、RIP路由协议的诊断与排错图八查看路由表show ip route图九show ip rip database图十debug ip rip开启RIP诊断，no debug ip rip 关闭RIP诊断、使用计算机不同网段互ping检查网络连通图十一pc2能够ping通所有的网段一、实验拓扑图图一路由器：Cisco 2811，交换机：Cisco 2950二、创建Vlan2950#vlan databae2950(vla

23、n)#vlan 10 name math2950(vlan)#vlan 20 name chinese图二三、把交换机端口分配给Vlan2950#conf t2950(config)#int range fa0/2 - 32950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 102950(config-if-range)#int range fa0/4 - 52950(config-if-range)#switchport mode access2950(config-i

24、f-range)#switchport access vlan 20图三四、配置交换机trunk端口2950(config)int fa0/12950(config-if)switchport mode trunk图四五、配置路由器子接口Router#conf tRouter(config)#int fa0/1.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip address Router(config-subif)#int fa0/1.2Router(config-subif)#encapsulation

25、dot1q 20Router(config-subif)#ip address Router(config-subif)#int fa0/1Router(config-if)#no shut图五图六查看路由器中的路由表六、配置计算机，测试在本次实验中，pc0与pc1同处于vlan 10 网段；pc2与pc3同处于Vlan 20 网段。图七不同网段中的计算机完全能够ping 通基于Packet Tracer 5.0的复习性综合实验 复习性综合实验（.1）步骤一、交换机、路由器和PC机的差不多配置步骤二、关闭交换机的所有端口，然后启用接入端口S1(config)#int range f0/1 -

26、24S1(config-if-range)#shutdownS1(config-if-range)#int range g1/1 - 2S1(config-if-range)#shutdownS1(config-if-range)#int range g1/1 2S1(config-if-range)#no shutS1(config-if-range)#int range f0/1 4S1(config-if-range)#no shut(交换机S2、S3配置参考S1)步骤三、配置路由器各接口或子接口使之启用R1(config)#int s0/0/0R1(config-if)#ip addr

27、 52 R1(config-if)#clock rate 64000R1(config-if)#no shutR1(config-if)#int f0/1R1(config-if)#no shutR1(config-if)#int f0/1.10R1(config-subif)#encapsulation dot1Q 10R1(config-subif)#ip addr R1(config-subif)#int f0/1.11R1(config-subif)#encapsulation dot1Q 11R1(config-subif)#ip addr R2(config)#int lo0R2(

28、config-if)#ip addr 61 24R2(config-if)#int s0/0/0R2(config-if)# ip address 52 R2(config-if)#no shutR2(config-if)#int s0/0/1R2(config-if)#ip address 52R2(config-if)#no shutR2(config-if)#int f0/1R2(config-if)#no shutR2(config-if)#int f0/1.20R2(config-subif)#encapsulation dot1Q 20R2(config-subif)#ip add

29、r R2(config-subif)#int f0/1.21R2(config-subif)#encapsulation dot1Q 21R2(config-subif)#ip addr R3(config)#int s0/0/1R3(config-if)#ip addr 52R3(config-if)#clock rate 64000R3(config-if)#no shutR3(config-if)#int f0/1R3(config-if)#no shutR3(config-if)#int f0/1.30R3(config-subif)#encapsulation dot1Q 30R3(

30、config-subif)#ip addr R3(config-subif)#int f0/1.31R3(config-subif)#encapsulation dot1Q 31R3(config-subif)#ip addr 步骤四、将S1配置为根桥以防止交换机环路产生S1(config)#spanning-tree vlan 1,10,11,20,21,30,31,99 priority 4096(默认VLAN的BID为VLAN ID + 32768，将所有VLAN的优先值都设置为4096，则STP会重新选举根桥立即S1置为所有VLAN的根桥)步骤五、为交换机-交换机接口配置中继链路和本征

31、VLANS1(config)#int range g1/1 2S1(config-if-range)#switchport mode trunkS1(config-if-range)#switchport trunk native vlan 99S1(config-if-range)#no shutS2(config)#int g1/1S2(config-if)#switchport mode trunkS2(config-if)#switchport trunk native vlan 99S2(config-if)#no shutS3(config)#int g1/1S3(config-i

32、f)#switchport mode trunkS3(config-if)#switchport trunk native vlan 99S3(config-if)#no shut步骤六、配置VTPS1(config)#vtp mode serverDevice mode already VTP SERVER.S1(config)#vtp domain ciscoChanging VTP domain name from NULL to ciscoS1(config)#vtp password ciscoSetting device VLAN database password to cisc

33、o（将S1设置为VTP 服务器，将S2、S3设置为VTP 客户端）步骤七、在S1(VTP Server)上配置VLANS1(config)#vlan 10S1(config-vlan)#vlan 11S1(config-vlan)#vlan 20S1(config-vlan)#vlan 21S1(config-vlan)#vlan 30S1(config-vlan)#vlan 31S1(config-vlan)#vlan 99S1(config-vlan)#name Management(配置至此，用#sh vlan brief命令查看S2、S3交换机的vlan配置，会看到VTP Server

34、差不多将VLAN信息传播至两个交换机)步骤八、为各个VLAN分配接口S1(config)#int range f0/2S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10S1(config-if)#int range f0/3S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 11S1(config-if)#int range f0/4S1(config-if)#switchport mode acces

35、sS1(config-if)#switchport access vlan 20(交换机S2、S3配置参考S1)步骤九、为各交换机配置治理VLAN地址和默认网关S1(config)#ip default-gateway S1(config)#interface vlan 10S1(config-if)#ip address S1(config-if)#no shutdownS2(config)#ip default-gateway S2(config)#interface vlan 20S2(config-if)#ip address S2(config-if)#no shutdownS3(c

36、onfig)#ip default-gateway S3(config)#interface vlan 30S3(config-if)#ip address S3(config-if)#no shutdown步骤十、接入层交换机上配置端口安全功能S1(config)#int f0/2S1(config-if)#switchport port-securityS1(config-if)#switchport port-security maximum 1S1(config-if)#switchport port-security mac-address stickyS1(config-if)#s

37、witchport port-security mac-address sticky 0002.4A1AS1(config-if)#switchport port-security violation shutdown（1、交换机S1、的其它端口和S2、S3配置参考S1的端口f0/2 ）（2、第五行命令的运行以第四行命令运行为前提，否则系统返回“Sticky mac is not enabled”的错误信息。）步骤十一、为路由器配置Rip V2协议R1(config)#router ripR1(config-router)#version 2R1(config-router)#network

38、R1(config-router)#network R2(config)#router ripR2(config-router)#version 2R2(config-router)#network R2(config-router)#network R3(config)#router ripR3(config-router)#version 2R3(config-router)#network R3(config-router)#network （在各路由器上用命令#sh ip route查看路由表，收敛状态下R1、R3路由表都含8条路由，R2含有9条路由（包括loopback0接口的直连路

39、由）步骤十二、为交换机-路由器接口配置中继链路和本征VLANS1(config)#int f0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutS1(config)#int f0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutS1(config)#int f0/1S1(config-i

40、f)#switchport mode trunkS1(config-if)#switchport trunk native vlan 99S1(config-if)#no shutXX学院毕 业 设 计报告书题目：企业组网实施方案设计系 （部） 专 业 班 级 姓 名 指导教师 日 期 毕业设计任务书一、课题企业组网实施方案设计二、任务与设计内容任务：毕业设计以某钢铁公司为背景，构建一个内部局域网，实现以治理信息为主体，连接生产、经营、库存、市场运营子系统，辅助领导决策的计算机信息网络系统。背景：某钢铁公司需要构建7个分布于不同地点的局域网络，其中有6个网络各约有30台主机，有1个网络中约有6

41、0台主机（其中有30台主机集中在计算机中心），该公司向NIC申请了一个C类的网络ID号，其号码为202.204.60。现需要设计一个方案，以公司总部大楼为中心，将分布在各分厂和部门间的各类计算机连接起来，实现部门间不能通信（公司总部与销售部、物资处能够通信），部门内能够通信，并可实现个不部门能够与Internet互联。 设计要求：（1）单位构建网络所需要解决的问题、解决方法；（2）设计方案的原则，组网实施的方案及方案的成本核算、优缺点；（3）组网实施实物方案图；（4）运用网络设备虚拟软件完成网络设备的配置与调试。网络规划要点包括VLAN及子网的划分、IP地址的分配、网络综合布线设计。要紧的设计

42、内容：1.系统设计。分析企业网的需求，进行网络集成系统规划设计，绘制网络实施方案图。2.通过对整个企业部门层次分析，绘制整个网络的拓扑图。3.通过分析网络的连接方式，选择适合的网络互连设备，进行网络设计。网络规划要点：VLAN及子网的划分、IP地址的分配、网络综合布线设计。4.运用网络设备虚拟软件完成网络设备的配置与调试。5. 编写毕业设计报告书。三、设计进度第五学期第1周：教师下达“任务书”。第五学期第2周：学生进行单位需求考虑，掌握企业构建网络所需要解决的问题、解决方法，完成引言及需求分析。第五学期第34周：了解设计方案的原则，组网实施的方案及方案的成本核算、优缺点，完成网络的总体设计方案

43、，写出整个技术方案综述，完成组网实施方案图第五学期第56周：进行网络规划要点设计：VLAN及子网的划分、IP地址的分配、网络综合布线设计。第五学期第78周：运用网络设备虚拟软件完成网络设备的配置与调试。第五学期第9周：完成企业网络方案设计，完成毕业设计报告书的编写。第五学期第10周：将设计报告书交给指导教师，并做改进。第五学期第11周：在教师指导下完成答辩词的ppt文档，熟练掌握设计相关的知识和运用，做答辩的预备。第五学期第12周：按照系里的统一安排，在指定时刻参加答辩。指导教师签名 年 月 日教研室主任签名 年 月 日摘要科技随着人类不断的进展而日新月异，信息化、网络化、高效化的脚步差不多越

44、来越近。关于一个公司来讲，网络的信息化差不多成为公司进展、参与市场竞争的首要条件。企业组网实施方案设计从钢铁公司的网络结构特点与企业网的原则性动身，依照钢铁公司的建设必要性与需求，钢铁公司网络的综合布线，以及钢铁公司信息点的采集等方面进行需求分析，通过网络仿真软件Packet Tracer 5.0建立网络设备和网络链路布线的设计模型，并模拟网络的流量，划分VLAN、创建访问操纵列表、构建冗余链路等，综合性地运用当今企业网的优点与现代化的治理手段，对网络结构架构，如网络拓扑结构详细规划，分层设计，IP地址的规划设计等方面做了详细剖析。从而实现一个办公自动化，全方位，多功能，升级能力强的企业网的构

45、建。关键字： 企业组网 网络拓扑 信息点 综合布线 全方位目录 TOC o 1-3 h z u HYPERLINK l _Toc308363633 摘要 PAGEREF _Toc308363633 h I HYPERLINK l _Toc308363634 1 引言 HYPERLINK l _Toc308363635 1.1 网络构建背景 PAGEREF _Toc308363635 h 1 HYPERLINK l _Toc308363636 1.2 项目建设目标 PAGEREF _Toc308363636 h 2 HYPERLINK l _Toc308363637 1.3 网络的建设原则 PA

46、GEREF _Toc308363637 h 2 HYPERLINK l _Toc308363638 2 企业网需求分析 HYPERLINK l _Toc308363639 2.1 企业组网需求分析 PAGEREF _Toc308363639 h 4 HYPERLINK l _Toc308363640 2.2 企业网络规划 PAGEREF _Toc308363640 h 4 HYPERLINK l _Toc308363641 2.3 企业结构及信息点分布 PAGEREF _Toc308363641 h 5 HYPERLINK l _Toc308363642 2.4 技术方案综述 PAGEREF

47、_Toc308363642 h 7 HYPERLINK l _Toc308363643 3 企业网整体设计 HYPERLINK l _Toc308363644 3.1 设计思想 PAGEREF _Toc308363644 h 8 HYPERLINK l _Toc308363645 3.2 网络拓扑结构 PAGEREF _Toc308363645 h 8 HYPERLINK l _Toc308363650 3.3 IP地址及VLAN规划设计 PAGEREF _Toc308363650 h 11 HYPERLINK l _Toc308363651 3.4 网络设备的配置方案 PAGEREF _To

48、c308363651 h 12 HYPERLINK l _Toc308363655 4 网络设备选型 HYPERLINK l _Toc308363656 4.1 网络通信设备选型原则 PAGEREF _Toc308363656 h 18 HYPERLINK l _Toc308363657 4.2 所需的设备选型 PAGEREF _Toc308363657 h 18 HYPERLINK l _Toc308363658 5 网络的结构化布线 HYPERLINK l _Toc308363659 5.1 综合布线系统概述 PAGEREF _Toc308363659 h 25 HYPERLINK l _

49、Toc308363660 5.2 设计依据 PAGEREF _Toc308363660 h 25 HYPERLINK l _Toc308363661 5.3 综合布线设计方案 PAGEREF _Toc308363661 h 25 HYPERLINK l _Toc308363662 6 企业网络安全的设置 HYPERLINK l _Toc308363663 6.1 计算机网络安全的概念 PAGEREF _Toc308363663 h 28 HYPERLINK l _Toc308363664 6.2 网络安全设计 PAGEREF _Toc308363664 h 28 HYPERLINK l _To

50、c308363665 7 整体设计的硬件报价 HYPERLINK l _Toc308363666 7.1 网络设备报价 PAGEREF _Toc308363666 h 29 HYPERLINK l _Toc308363667 7.2 综合布线报价 PAGEREF _Toc308363667 h 29 HYPERLINK l _Toc308363668 7.3 整体设计报价 PAGEREF _Toc308363668 h 30 HYPERLINK l _Toc308363669 8 全文总结 HYPERLINK l _Toc308363670 致谢 PAGEREF _Toc308363670 h

51、 32 HYPERLINK l _Toc308363671 参考文献 PAGEREF _Toc308363671 h 331 引言随着市场竞争日益激烈，如何及时、准确地猎取第一手信息，如何提高公司运作效率，企业迫切需要提高公司竞争力，需要实现公司信息化，而网络无疑为他们提供了一个专门好的解决手段。 企业网络化能够为企业提高办公效率，加速企业内部职员间的沟通，满足移动办公的需要。另外，互联网能够作为实现企业对外宣传、信息公布平台，跨越空间和时刻的界限，快速实现客户信息反馈和客户跟踪。1.1 网络构建背景当今社会，随着改革开放的进一步深入，社会主义市场经济正逐步形成，各行各业面临日益严峻的竞争，当

52、前，以计算机Internet/Intranet网络为代表得信息技术的高度进展差不多阻碍到社会的各个角落，网络已成为传递信息和进行交流得有效纽带和桥梁，Internet网络技术给人们提出了新的生活和工作方式，对提高职员的工作效率，改善工作环境，节约成本提高社会竞争实力有着直接的阻碍和意义。某钢铁公司的计算机分布在各分厂和治理部门的局域网内，这些局域网均为100M共享网络，差不多上是一个个信息孤岛，使生产经营信息不能实现集中处理，直接阻碍着生产经营治理信息化工程的实施。目前，该钢铁公司与同属的钢铁公司以及其它企业合作关系紧密，业务呈现高速成长，企业原有网络结构远远不能满足现时期需求。为更有效的治理

53、交易、运输等业务资源，加强合作伙伴间的联系，适应企业信息化的需求，将企业全部生产过程中有关人,技术,设备和经营治理四要素及信息流,物流,价值流有机集成,加强治理,实现企业整体优化,提高企业市场快速反应能力及竞争力,最终提高企业经济效益。因此，该钢铁公司开始寻求更为安全、高速、智能且经济性较强的新企业网络，希望凭借高速运转的信息化网络，来创建技术较为先进、功能较为完善的集交易、融资、信息、仓储、加工为一体的大型专业化钢材物流平台。1.2项目建设目标某钢铁公司网络建设的总体目标是建立一个覆盖该公司所有部门高速的信息通道，为公司治理层的决策、治理、业务、财务和后勤工作人员等提供一个良好的计算机网络环

54、境，加强所有部门的合作交流，共享数据资源，公司内外电子化（如FTP、EMAIL、无纸化办公等），对外为公司的数据传输提供保障，提高整个公司的办公效率，从而真正实现公司内各职工部门的“电子化”功能，更好的提高经济效率，提升公司的市场竞争力。将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心；实现网络之间的安全、高速相互访问；为企业实现办公自动化和运行基于电脑网络的应用信息治理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合，利用各种新技术

55、使企业的办公、治理逐步实现网络化、信息化、现代化。 1.3 网络的建设原则由于计算机和信息技术的飞速进展，专门多企业为了适应现代社会，陆续开展了信息化建设，依照本企业计算机应用现状和实际需求，建设计算机网络或现将原有的计算机网络进行改造升级。一般来讲企业计算机网络建设和改造应遵循以下原则： 1）系统工程原则 本系统的设计和实施将严格按照系统工程的观点和方法进行，自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。2）可行性原则设计的方案能够充分考虑网络的特点和应用对象的技术、资源、治理等方面的约束，并能专门好地结合企业特点以及需求进行方案的设计。确保系统在总体上可行，使设计出来的系

56、统能真正发挥作用。3）先进性和有用性原则 采纳先进成熟的概念、技术和方法，能支撑各种现在与以后一段时期的主流网络应用，又具有进展潜力，包括基础方案、扩展方案和治理方案。设计应体现先进性和有用性的完美统一,采纳先进技术必须符合实际情况，坚持一切从实际动身，一切为用户着想的原则，系统的建立要确保网络易维护、易治理，可实施性好,同时要以用户的需要作为设计的动身点和归宿，求得最佳效益。4）可靠性原则 在实现各种功能要求的前提下，系统设计应确保系统动作的正确性，以及为防止异常情况所必需的爱护性设施。系统能利用产品自身特色，保证网络系统运行稳定可靠、高效，充分显示先进性等。在硬件的选型和配置、软件的组织和

57、设计方法的选择、数据的安全可靠、以及系统的动作与治理等方面采取必要的措施。5）开放性原则 由于计算机网络和有关技术进展专门快，能够讲日新月异，在新技术成熟或新要求提出时，应能扩展升级和灵活变更，而不是推倒重来，以爱护今天的投资。系统设计的开放性原则是指系统有适应外界环境变化的能力，即在外界环境改变时，系统能够不作修改或仅作少量修改就能在新环境下运行。6）可治理性和经济性网络系统应能采纳先进的网络治理系统，以降低网络治理的复杂性。在网络系统设计时，应坚持实现高性能前提下尽量少投资的原则，建成网络系统后，应能提高治理、办公水平，以期获得更大的经济效益和社会效益。7）安全性和灵活性网络系统应能从硬件

58、和软件上防止非法访问。按照模块化、层次化的原则设计网络，网络具有较好的伸缩性、能够依照网络建设的不同时期灵活配置和扩展，具有能不断汲取新技术、新方法的功能。2 企业网需求分析2.1企业组网需求分析面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大，原来的计算机只是停留在单机工作的模式，各部门间的数据不能实现共享，致使工作效率大大下降，纯粹手工治理方式和手段已不能适应需求，这都严峻阻碍公司的生存和进展。社会进步要求企业必须改变现有的落后治理体制、治理方法和手段，建立现代企业的新形象，建立本企业的自动化治理信息系统，以提高治理水平，增加经济和社会效益。综合治

59、理信息系统是为实现企业信息治理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息治理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合治理水平。改变传统的治理思路和治理模式,提高治理人员和工作人员的素养。因此,建立一个可靠、有用、易于治理、具有综合先进水平的企业局域网是必要的。2.2企业网络规划网络设计是一个系统建立和优化的过程，建设网络的全然目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求设计成了网络设计中的重要内容，它提供了网络设计应

60、到达的目标，并有助于设计者更好地理解网络应该具有的性能。1）网络需求特点以千兆交换设备构建主干，实现百兆交换到桌面，主干要求支持第三层交换技术；具有良好的可扩展性，同时要便于网络治理员进行日常维护；部门之间划分虚拟子网（VLAN），保证网络内部数据的安全，并降低主干数据量的压力；操纵服务的优先级和质量，能够依照特定的地址、协议来划分优先级，满足重要应用的带宽需求；多种路由协议支持；支持多点组播；室外采纳单模光纤布线方式，选用单模8芯光纤，采纳架空布线的方式敷设；室内布线材料选用超五类非屏蔽双绞线，合理安排配线间位置，尽量幸免传输距离超长情况的发生。2）网络总体结构从逻辑上，整个网络可分为核心层