大型办公网络设计与规划方案

院系计算机科学与技术学院专业计算机科学与技术班级09专网络技术一班学号1601090113学生姓名马莉联系方式指导教师职称：2021年05月独创性声明本人郑重声明：所呈交的毕业论文〔设计〕是本人在指导教师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文〔设计〕中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何奉献均已在论文〔设计〕中作了明确的说明并表示了谢意。签名：年月日授权声明本人完全了解许昌学院有关保存、使用专科生毕业论文〔设计〕的规定，即：有权保存并向国家有关部门或机构送交毕业论文〔设计〕的复印件和磁盘，允许毕业论文〔设计〕被查阅和借阅。本人授权许昌学院可以将毕业论文〔设计〕的全部或局部内容编入有关数据库进展检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文〔设计〕。本人论文〔设计〕中有原创性数据需要保密的局部为：无。签名：年月日指导教师签名：年月日摘要随着通信技术的快速开展和互联网的迅速普及，为适应人们的需要，网络业务逐步呈现出宽带化、综合化、多样化和个性化的趋势。市场和技术驱动固定网、移动网和互联网等多种异构网融合，催生了开发下一代网络〔NGN〕的体系构造。下一代网络体系提供的是一个演进的、融合的、端到端的整体解决方案。实现这一方案是电信运营商难以回避的战略转型任务，下一代网络因此成为国内外网络界关注的热点。关键词：迅速普及；下一代网络；战略转型任务；The21stcenturyisadigital,networkandinformationasthecoreoftheinformationage.Therapiddevelopmentofinformationtechnologymakesthedevelopmentofcomputernetworkveryquickly,informationsciencehasbecomeanewbranch,withthedevelopmentofcomputernetworks,officenetworkshavebecomethecompanytotheinevitabletrendofinformationtechnology,thecompany'sexternallinksintelligentdevelopment,networkplanninganddesignofficeisasystemsengineering,planninganddesignofdifferentprograms,canmaketheperformanceofthenetworkthereisabigdifference,itnotonlynowhavethetechnicalcharacteristicsofthenetworkitselfandtheapplicationcharacteristics,andalsoreflectsthedifferentusersavarietyofneeds,andofficenetworkconstructionwillbeonthecompany'sinformationtechnologyandforeigncompaniesplayastrongroleinpromotingadvocacy,whileprovidingsimple,effective,convenientandidealforoffice,communicationenvironment,thisresearchnetworkbuildingbyofficeemphasisfromtheneedsanalysis,corporateofficenetworkdesign,equipmentselection,configuration,networkinterconnectiondevicesfacilitatetheanalysisanddescription,andgiventhespecificdesignKeywords：internettechnology；OfficeNetworkCompany；Integratedwiring；Networksecurity;management;目录TOC\h\z\t"333,3,111,1,222,2" 1目录 1第一章工程需求分析 41.1工程背景 41.2需求分析 5第二章．网络总体建立目标 52.1网络建立目标 5公司的形象拓扑图： 62.2网络及系统建立内容及要求 62.2.1网络建立内容： 62.2.2网络建立要求： 7网络设计原则 7第三章工程实施方案 81.1工程组织构造 81.1.1人员组织 81.1.2人员分工 111.1.3工程实施前的准备工作 121.1.4安装前的准备工作： 131.1.5硬件的准备： 131.2网点测试 14核心及各网点的安装调试 14第四章网络测试 154.1网络测试目的 154.2测试文档 164.2.1先查看物理连结以及各网络设备工作。 174.3工程实施的配置过程： 18总部的配置： 18给R2的接口配置ip： 19给交换机sw2配置ip： 19在交换机上配置trunk： 20交换机Switch1 20交换机Switch2 20交换机Switch3 21交换机Switch4 21交换机Switch7 22交换机Switch8 22交换机Switch9 23交换机Switch10 23交换机Switch11 24交换机Switch12 24交换机Switch13 24划分三层交换机上划分vlan： 25Switch3划分vlan： 25Switch4划分vlan： 26在Switch3上配置vtp： 26在三层交换上进展链路捆绑： 27Switch3上捆绑： 27Switch4捆绑： 27配置生成树： 27Switch3上vlan23456是主根桥： 27Switch4上vlan78910是主根桥： 28启用速端口： 28启用快速生成树： 28将接口划分到vlan： 30配置HSRP： 31给vlan分配ip地址： 31配置hsrp： 32在Switch3上配置hsrp： 32在Switch4上配置hsrp： 344.3.15PPP的配置： 35查看结果： 354.4分部的配置 36给分部的每台机器分配ip地址： 36启用OSPF宣告直连网段： 36在交换机上宣告直连网段： 36第五章网络测试 375.1测试的目的 375.2测试文档 385.3文件效劳器测试 395.4NAT&ACL测试 39第六章工程规划设计 39第七章路由设计 39路由选择 397.2拓扑图 427.3Ip地址的规划 43地址的规划原则： 437.3.2Vlan的划分： 43IP地址的划分 43Ip地址的划分 44第八章网络解决方案 458.1网络边界平安威胁分析 458.2网络内部平安威胁分析 468.3平安产品选型原则 478.4网络常用技术介绍 488.4.1VLAN技术 488.4.2OSPF高级路由协议 48域管理的优点 50第九章产品介绍 519.1Cisco3800系列集成多业务路由器 519.2CiscoCatalyst3560 529.3CiscoCatalyst3725 529.4CiscoCatalyst2960 539.5Pix防火墙 539.6windows软件 53第十章产品报价 5410.1设备选型及报价： 54Cisco3845集成多业务路由器 54CiscoCatalyst3725路由器 5510.2二层交换机CiscoCatalyst2960交换机 5710.3三层交换机CiscoCatalyst3560-48TS-E交换机 5810.4计算机 5910.5列出设备选中所用设备的清单，并附报价 61第十一章售后效劳 62完毕语 63附录 64计算机的开展 64致谢 65投标公司简介：宇飞集团成立于1999年，注册资金500万，是河南地区一家专业的网络公司。主要提供网络方面的效劳。我们宇飞公司的资金是500万，内部人员都是高级的网络工程师，公司在开展的过程中,不断与国内多个网络公司交流合作，我们还参与了很多公司的网络搭建，具有先进的网络知识，丰富的经历。收到过多家公司的一致认同。同时也引进了的先进的网络设施，我们的公司由原来的不到300万的网络公司开展成现在的500万的公司，我们公司的开展宗旨是：在最好中求最好！第一章工程需求分析1.1工程背景中国飞宇集团是刚刚起步的大型企业集团，总部北京分部南京，是以客车为核心,以工程机械、汽车零部件、房地产为战略业务,兼顾其他投资业务的大型企业集团，是汽车工业的摇篮，飞宇集团为了技术、品牌、本钱、价格、人才和网络等诸多方面优势，集科研、开发、生产、销售、效劳于一体，特此建立一个比拟完整，比拟可靠的网络，方便飞宇公司总部和分部信息的传递，已到达更好的畅销效果。该公司有行政部、财务部、质量管理部、营销部、营运部、技术部、维修部门、人力资源部、客户效劳部，总部里有1000位员工，公司分部员工数量大约有100位人员需要上网。为了方便员工能够自由的访问总部的信息资源，并且能够随时随地的访问总部的效劳器。在最短的时间内展开工作部署，简化飞宇集团管理及沟通中层层下达的中间环节，及时实现“零距离无障碍沟通〞是提高工作效率的关键所在。让我们建立一个设计标准、功能完备、性能优良、平安可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低本钱的方式提高公司员工的工作效率与执行效率。为贵公司设计一个合理完整、比拟可靠的网络方案，提供良好的网络平台。1.2需求分析由于总部内部的网络平台上需要很多大型的效劳器去给用户和其他分部的员工提供效劳，所以要求这些本地用户、分部的员工与总部之间能够实现高速连接并且能够保证与总部通信的可靠性和可行性。同时要求总部内部平安机制能够提高。保证内网平安同时保证各台效劳器的平安。由于总部是各个信息的来源，他是数据的会聚中心，所以他的平安是必须考虑到。该公司在其他地方也设有分部，所以这就必须得考虑到分部与总部传输信息的平安性和可靠性。我们在方案中规划设计了总部的局域网，进展了扩容升级，建立系统、Web、等内部效劳器为员工提供内部信息的发布、查询、浏览。为系统内有关计算机提供INTERNET连接，建立互联网网站，做为对外窗口之一，宣传工作。冗余备份：〔软件冗余和硬件冗余〕在总部中我们还做了hsrp和stp来表达网络的冗余性，以及我们安装有dhcp效劳器来表达网络的扩展性，在总部的内部局域网中采用划分vlan其作用是分割播送域，增加平安性和打破地域隔离。网络的便捷，以及网络的管理，在该方案中也必须考虑到。这样可以方便员工以及网络管理员进展网络的管理和修正，方便每个员工能够自由的上网。分部与总部通信，需要使用物理专线〔ppp〕来确保链路信息的平安，在总部使用pix防火墙，保护内网信息的平安。使用pat技术来实现内网访问外网，隐藏内部网络地址。另外，公司采用AD〔域管理〕，即通过域控制器来管理域中的计算机。可扩展性分析：。。。。兼容性分析：〔协议兼容性分析和硬件兼容性分析〕第二章．网络总体建立目标2.1网络建立目标作为一家优秀的系统集成商，向用户提供的不仅仅是设备，而是整套的技术与效劳。技术先进性和实用性--保证满足工厂运作的同时，又要表达出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到公司网络应用的现状和未来开展趋势。此次网络建立的目标就是建立以总部为核心的网络系统平台及效劳，让以分部为支点的操作平台能够共享总部的信息资源，便于快速、便捷的接收总部的开展精神、领悟其内在含义，从而更加快速正确的跟紧总部的生产指导方针。按照“高效能、低本钱〞的要求，采用两层网络构造，按要求实现网络平安的需求。并考虑网络平台、设备的投资及维护，保证后续的可管理操作。搭建一个以高效、稳定、可靠、易管理、平安为亮点的企业网络系统.此次网络建立的目标就是建立以总部为核心的网络系统平台及效劳，让以分部为支点的操作平台能够共享总部的信息资源，便于快速、便捷的接收总部的开展精神、领悟其内在含义，从而更加快速正确的跟紧总部的生产指导方针。按照“高效能、低本钱〞的要求，采用两层网络构造，按要求实现网络平安的需求。并考虑网络平台、设备的投资及维护，保证后续的可管理操作。搭建一个以高效、稳定、可靠、易管理、平安为亮点的企业网络系统.2.2网络及系统建立内容及要求2.2.1网络建立内容：通过细致的规划和屡次论证，飞宇集团网络的建立方案采用锐捷网络提供的全网解决方案及网络设备第一，在网络接入层，网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保证账号的唯一性；同时，支持远程Telnet管理、MIB-II及远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。第二，在网络会聚层，网络设备也需要支持基于MAC地址的802.1X功能和基于端口的802.1X功能，以此支持账号的唯一性；同时，需要是模块化交换机，能够实现与接入层交换机的千兆相连，并且还应该具有三层的交换能力，能够支持三层的线速转发；另外，具有远程Telnet管理、MIB-II及远程开关交换机端口功能，并适应大量用户并发认证及复杂的工作环境等。第三，方案需要支持标准的Radius认证计费，可连接多种接入设备。一方面需要X认证方式；同时，能够支持基于时长、流量以及包月的计费模式，为网络管理提供完善的、灵活的、可定制的计费策略；并可以保证5000以上的用户数的运营稳定和管理简便。2.2.2网络建立要求：公司网络主干网通过单、多模光纤连接各予系统。各局域网采用快速以太网，系统采用星型构造。具体要求如下：1、网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能。2中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。3、对网络资源的访问提供完善的权限控制4、公司网与internet网相连后具有“防火墙〞过滤功能，以防止网络黑客入侵网络系统。6、可对接入因特网的各网络用户进展权限控制。实用性和经济性：

系统建立应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建立企业的网络系统。

先进性和成熟性：

系统设计既要采用先进的概念、技术和方法，又要注意构造、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有开展潜力，能保证在未来假设干年内企业网络仍占领先地位。

可靠性和稳定性：

在考虑技术先进性和开放性的同时，还应从系统构造、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，到达最大的平均无故障时间。

平安性和保密性：在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统平安机制、数据存取的权限控制等。

可扩展性和易维护性：

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。第三章工程实施方案1.1工程组织构造1.1.1人员组织为确保该系统的建立和系统开发顺利进展并投入使用，在需求确认、总体设计、工程实施、测试联调、营运维护、工程管理等各项工作中发挥其应有的作用，在公司组织机构、各相关部门的根底上，需要建立一个专业的、完整的人员管理体系，组成一支高效的工程管理、开发和维护队伍，落实工程建立各阶段的人、材、物流的管理，确保工程方案的顺利实施。工程的成功取决于企业决策层是否能充分认识到计算机应用工作对提高企业管理水平的作用。因此，以本次方案的负责人李亚楠为组长，结合中国飞宇相关人员组成统一工程领导小组，把系统建立作为管理进步的一项重要工作来抓，有力保证系统开发工作深入开展。下面是本次方案的各个负责人。工程经理：李亚楠李亚楠毕业于河南省许昌学院计算机软件学院，她学的专业是网络技术，她曾在学校的时候参加了各种网络方面的知识培训，她熟练交换网络中的〔vlan、vtp、stp〕各项技术，路由协议〔RIP/2、OSPF〕和配置、网络链路冗余〔HSRP〕的管理与配置、网络访问的控制与配置〔ACL、NAT/PAT〕，以及能够熟练的运用windowsserver2003域环境下的网络搭建，能熟练的运用DNS、DHCP、VPN、web、NAT、认证、组策略来管理维护效劳器的平安。并且她还熟ISAserver2000防火墙的安装，配置和管理。她曾在新世纪公司中接了一个大工程是关于网络系统的搭建，此工程为新世纪公司改造了网络环境。网络工程师：申贺贺申贺贺毕业于河南省许昌学院计算机软件学院，她学的是网络工程，她在校期间曾参加很多关于网络方面的比赛，并且获得很多证书，在校期间获得计算机等级三级证书，能够熟练的掌握RedhatLinux、windows2003操作系统的各种效劳。熟练网络设备的安装、调试、维护及具有故障的分析、判断、解决能力。她曾负责过酒店网络的维护与管理，保障计算机网络系统的平安运行。工程师：马莉网络马莉与申贺贺一样都是从河南省许昌学院计算机软件学院毕业，已经两年了，她熟练掌握网络工程方向的各种通信原理。对网络布线系统和网络设备有一定的实际操作经历。熟练使用CC++，Java语言能独立或小组协同进展软件开发，熟悉windows操作系统平台及平台下的假设干办公软件，能独立操作并及时高效的完成日常办公文档的编辑工作，熟悉jsp语言编程，有根本网站建立和规划能力并能进展相应平台的管理工作。网络工程师：吴松恩吴松恩毕业于河南省许昌学院计算机软件学院，他学的是网络工程，他对Foxmail、dhcp效劳、ftp效劳器，路由器交换机等维护有很专业的理解和有很强的能力。并且还精通Java语言，对Eclipse开发工具能够非常熟悉的使用。他曾获得的相关思科证书有：CCDP、CCAN、CCNP网络工程师:张一星张一星毕业于河南省许昌学院计算机软件学院的，他学的是网络技术专业，他对vtp的设计、vlan设计、stp设计、trunk、ETHERCHANNEL，和路由器采用OSPF和hsrp等的配置，有很专业的知识和理解。他曾获得的相关思科证书有：CCDP、CCNP、CCNA网络工程师：曹一博曹一博毕业于河南省许昌学院计算机软件学院，他学的是网络技术专业。他对网络集成工程、网络管理、网络维护、内部通讯管理等工作经历：熟悉数据库管理，exchangeserver管理：Linux管理；tcp/ip；具有、CCNA、CCNP等经历，获得网络工程师，信息专家等多本证书，具有一定的客户交流经历。他取得的证书有：备注：CCNA：全称CiscoCertifiedNetworkAssociate，中文名为思科认证网络工程师。CCNA认证〔CCNA－思科网络安装和支持认证助理〕是整个Cisco认证体系中最初级的认证，同时它也是获得CCNP认证、CCDP认证和CCSP认证的必要条件〔CCIP认证、CCIE认证不强制要求〕CCNA证书的有效期为三年，三年之后需要参加再认证〔Recertification〕的考试，如果你再两年内考取了更高级别的Cisco认证，则CCNA认证的有效期自动更新。CCNA认证属于Cisco售后工程师认证体系得入门认证，通过CCNA可以证明你已掌握网络得根本知识，并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室〔SOHO〕市场联网的根本技术和相关知识。通过CCNA认证的专业人员可以在小型网络〔100或100以下个节点〕中安装、配置和运行LAN、WAN和拨号访问业务。他们可以使用的协议包括〔但不限于〕IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IPRIP、VLANRIP、Ethernet、AccessLists。CCIE：CCIE全称CiscoCertifiedInternetworkExpert,是美国Cisco公司于1993年开场推出的专家级认证考试。被公认为IT业最权威的认证,是全球Internetworking领域中的顶级CCIE认证证书。这个认证主要提供工程师在今日快速变动的网络环境中驾驭Cisco设备所需的专业知识。目前，CCIE持有者占思科认证总人数还缺乏3%，全球网络从业者的1%不到〔思科官方数据〕。Cisco认证主要提供工程师在今日快速变动的网络环境中驾驭Cisco设备所需的专业知识。CCIE是Cisco〔除了新推出的CCA以外〕最高级技术能力的认证，位于Cisco金字塔认证体系中塔尖，也是IT界公认的最权威、最受尊重证书之一，2003年被评为全球十大IT认证榜首，具有IT终极认证的美称。取得CCIE证书除了整个行业的认同之外，CCIE也是你不断持有最新网络知识的指标；你将会在你的专业技术领域中成为一位最具竞争力的人CCNP：CCNP-思科认证网络高级工程师,CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务。CCNP是Cisco认证体系的中高级认证资质，是从事网络行业通用的国际认证标准，同时具备CCNP资质认证将被行业内认为网络高级人才，可以独立设计与规划大型互联网络，具备一定的网络故障排除能力。CCNP是Cisco认证体系的中高级认证资质，是从事网络行业通用的国际认证标准，同时具备CCNP资质认证将被行业内认为网络高级人才，可以独立设计与规划大型互联网络，具备一定的网络故障排除能力。CCDP：CCDP是Cisco售前工程师认证体系的专业化高级认证。考取CCDP必须首先取得CCDA或者CCNA认证CCDP认证表示精通或者熟知网络设计知识。获得CCDP认证资格的网络人士能够设计包含局域网、广域网和拨号接入效劳的路由和交换网络，采用模块化设计方法，以及确保整个解决方案出色地满足业务和技术需求且具有高可用性。CCSP：CCSP认证，全称CiscoCertifiedSecurityProfessional，是Cisco的专业级别认证。通过CCSP认证的人员具有丰富的Cisco网络平安知识，他们可以为企业建立平安的网络体系，以保护生产力和减少开销。CCSP的认证内容包含了CiscoIOS网络平安、虚拟专用网络〔VPN〕、入侵检测系统〔IDS〕等，并且要求综合运用这些技术为企业提供一个完整的平安解决方案。CCSP认证〔思科认证资深平安工程师〕证明您具有设计、建立、维护和管理深度防御〔defense-in-depth〕平安网络的专业级别的知识技能，包括CiscoIOS软件、访问控制效劳器ACS、PIX防火墙、CiscoVPN3000集中器、入侵检测和入侵保护技术、CiscoWorksVMS管理方案等。表示精通或者熟知思科网络的平安知识。拥有CCSP资格的网络人士可以保护和管理网络根底设施，以保护生产率和降低本钱。认证内容侧重于周边平安、虚拟专用网、入侵防范和怎样将这些技术集成到一个统一的集成化网络平安解决方案之中等主题。CCIP：CCIP(CiscoCertifiedInternetworkProfessional)思科认证资深互联网专家)旨在证明就职于电信运营商机构的网络人士在根底设施IP网络解决方案方面具备的能力。具有CCIP资格的人士非常了解电信运营商领域涉及的网络技术，包括IP路由、IPQoS、BGP和MPLS。1.1.2人员分工工程经理李亚楠她主要负责的是整个网络拓扑勾勒，以及相关技术的介绍和运用。网络工程师马莉负责的是实施vlan的划分、trunk和vtp技术的应用。申贺贺负责的是网络的冗余性采用的是hsrp技术，并且采用dhcp技术来自动获取ip地址，还有地址的转化。吴松恩负责的是网络的平安性，他进展对pix防火墙的配置。张一星负责的是对整个网络的ospf协议的配置。曹一博负责的是网络生成树的配置。1.1.3工程实施前的准备工作在工程的实施过程中，将会碰到各种各样的问题：1、确定数据是否准确。如果数据不确定，会引发系统的很多问题同时产生，比方拆分过不去，质检过不去。这样在此岗位上的人体验度就不好了。2、提供人员保证，确定每个岗位的人员配备到位。每个工作人员都要知道自己的工作任务，必须坚守岗位，不能疏忽每一个细节，正视工作态度。3、如果出现系统问题或是硬件问题等等，要有备选的方案。再或者是其它的一些想都没想过的问题。只要不是大的影响工作的问题，都可以走下去，不要影响整个实施的进展即可。4、确定工作实施人员的工作职责，实施人员只是做为一旁观察者，客户有不熟悉的流程问题可以及时的解决，但是不负责替代他们的某个岗位的工作操作，只是做为一个专家的身份。〔我建议把其工作人员全部参加一个群中，这样有问题可以及时解决，或者有一个视频控制他们的电脑就好了。〕5、客户由于跟客服这边一般都不会在一个地方，所以需要通过一个共享的空间来一起把实施的进度以及实施的问题拿出来，我们通过QQ群或者QQ会话来完成这一步，就不需要则麻烦了，有问题，可以直接进展解决。6、合理分工、明确责职。许多企业面临的管理问题是不可能靠计算机来解决的，必须靠企业自身通过科学的组织、严格的规章及有效的控制来解决。计算机只能通过信息的获取与加工、一定的流程控制来支持企业管理思想的贯彻。有些企业的组织构造不合理、职能相互重叠，其结果是责任不清、相互扯皮。这一方面阻碍了工程的顺利实施，另一方面也难以保证工程完成后是否能正常高效地运行。

因此，在实施工程时，必须对企业的业务流程进展合理重组，去除重叠的部门责能，减少无效劳动，合理分工、明确责职。这样既可以保证信息处理的及时性，为工程的实施提供组织保证。7、制定明确、量化的实施目标和范围，在取得一个最合理化、最具扩展性的实施结果之前，首先问问企业能容许多长的实施时间，怎样判断这个时间是否合理。为了成功地实施，更好的将其应用于企业的生产管理，我们必须在的实施之前，做好必要的实施前准备工作，尽可能的降低企业工程的实施风险，让现代的管理理念、思想和先进的信息管理技术更合理、更有效的效劳于企业的生产管理。1.1.4安装前的准备工作：在系统安装之前，网络工程师需要对方案安装设备的场地进展检查、调研，确定方案后，下一步就是工程的实施，而工程实施的第一步就是开工前的准备工作：1〕设计设备的安放地点、以及布线的实际施工图，确定布线的走向，诸如：隐蔽性、抗干扰性〔考虑建筑构造特点〕，在利用现有空间同时避开电源线路和其他线路，现场情况下的对线缆等的必要和有效的保护需求，施工的工作量和可行性(如打过墙眼等)等等，然后将这个图纸提供应施工人员、督导人员和主管人员使用硬件设备安装的位置、空间、供电要求及环境条件。工程师也要确定场地的电缆布线要求。2〕规划设计和预算，根据上述情况确定路由并申请批准，如需要在承重梁上打过墙眼时需要进展向管理部门申请，否则违反施工法规等，整个规划及破坏程度说明最好经甲方及管理部门批准;其次是修正规划。在正式的有最终许可手续的规划根底上，计算用料和用工，综合考虑设计实施中的管理操作等的费用提出预算和工期以及施工方案和安排。并指定协调负责人员指定工程负责人和工程监理人员，负责规划备料，备工，用户方配合要求等方面事宜，提出各部门配合的时间表，负责内外协调和施工组织和管理现场施工现场认证测试，制作测试报告制作布线标记系统。

网络工程施工过程中需要许多施工材料，这些材料有的必须在开工前就备好料，有的可以在开工过程中备料，主要有光缆、双绞线、插座、信息模块、PC、效劳器、稳压电源、集线器等落实购货厂商，并确定提货日期，不同规格的塑料槽板、PVC防火管、蛇皮管、自攻螺丝等布线用料就位，如果集线器是集中供电，则准备好导线、铁管和制订好电器设备平安措施，制定施工进度表。而在工程施工完毕时，记得还应该注意清理现场，保持现场清洁、美观;对墙洞、竖井等交接处要进展修补;各种剩余材料汇总，并把剩余材料集中放置一处，并登记其还可使用的数量;并做好总结材料：开工报告;布线工程图;施工过程报告;测试报告;使用报告和工程验收所需的验收报告。1.1.5硬件的准备：1.交换机和路由器〔需要放在比拟枯燥的地方，通风〕5.空调〔安装室内〕软件方面则需要：要杀毒软件，系统软件xp综合布线：尽量让同一插头用的是同一品牌的将各个系统统一布线，提高系统的性能价格比传输的介质主要是以双绞线和光纤来传输，单一插座可接一部机和一个终端在每个建筑物的适当点进展网络管理和信息交换的场地，交换机、计算机主机设备及入口设施也可与配置设备安装在一起。对工作区、电信间、设备间、进线间的配线设备、缆线、信息插座模块等设施按一定的模式进展标识和记录。1.2网点测试在场地、设备及软件均已准备好时，系统将进入安装阶段。系统的安装分为以下几个局部：网络设备安装和调试。就系统安装过程中涉及到的需要保密的局部，我方将配备相应的工程师协助厂商的技术工程师现场安装有关硬件和软件。在系统安装前，将会就具体工作程序、工作内容、调试方法、调试结果及验收标准等资料在调试前书面提出并征得公司同意，之后按方案实施。为保证整个工程按时完成，将安排工程师、进展工程实施，进展单点调试和系统联调。包括：网络设备安装实施单点调试，系统联调施工人员进场施工。安装过程中，将严格按照安装标准和其它有关规定进展工程施工、业主负责质量监视和验收。在软件开发完成及设备安装完毕后，我公司向业主提交一份详细的调试方案及各控制设定点，得到业主的同意后，进展系统调试。工作步骤：核心机房局域网核心设备安装调试；进展接入层设备安装与调试；网络硬件调试；对交换机用几种不同方法校验；交换机的安装与配置：接入层和会聚层在此实验中被汇为一起了，因此连线的时候是把核心层和会聚层以及接入层连到一块的，并且配置二层交换机和三层交换机，给交换机配置vtp，让其他的二层交换机自动获取三层交换机的vlan值路由器的安装和配置：我们采用的是ospf协议，所以主要在此处起动态路由协议就行了，而起还要起静态路由或者默认路由，配置其命令。效劳器的配置和安装电缆的测试系统联调；整个系统通电调试，全部通讯无误；软硬件各子系统的配合无误；与其它系统的接口信号传输无误；整个系统的工作稳定正常。网络测试及验收；整个系统调试验收阶段将产生如下文档；系统配置手册；测试报告书；系统还将产生其他文档第四章网络测试4.1网络测试目的在本期网络的搭建完成时，我们就要共同对建立的系统进展测试。测设的目的是检验本工程所供的网络设备〔包括软硬件〕的工作是否正常，设备选型，特别是对指标有特殊要求，对功能与性能有严格的规定，通过手动的测试来验证设备是否能到达既定的功能，测试在网络中运行的工作情况。在本工程的网络设计中，我们采用的是分层网络设计模型，分层网络设计的优点在测试中我们要表达出来：良好的性能、高平安性、易管理性和易维护性是否保证网络的冗余性〔软件冗余和硬件冗余〕、高扩展性、高经济性和网络的兼容性〔协议兼容和硬件兼容〕。是否保证总部和分部之间通信数据的完整和平安。同时，验证接入的计算机是不是保证连通性良好，是否全网互通，形成一个互连互通的网络平台。再者测试客户端访问用户效劳器的应用，访问总部的网络，不同网段互访。在测试开场之前，根据本工程的具体情况会同设备厂商技术人员等专家制定测试方案，并把方案提交给创翼工程单位和工程组进展讨论，在方案中获得通过后，在按照该方案开展测试工作。测试的过程和结果将以测试报告的形式予以记录。4.2测试文档由于该方案是鉴于对网络的搭建，以及应用，所以要从网络的连通性和平安性，以及扩展性等上面进展测试，下面是将测试的内容分为了几个局部：测试网络的平安性：因为总部和分部之间距离有点远，所以传递信息的时候会有信息平安的丧失，为了保证他的平安性，所以我们采用的是pix防火墙，以及用带有防火墙的路由器，主要是设置密码，采用认证，和加密技术。测试系统能对包含pix和isa产品或模块进展功能测试。采用Benchmark测试在上述协议典型应用中各种使用方式的吞吐量、时延等数据。能对tcp/ip协议族的具体实现模块进展抗攻击性测试，如抗ip欺骗能力、抗物理地址欺骗能力、抗tcp序列号攻击能力等。1.测试网络的扩展性：测试网络的扩展性必须要公布几种不同处理能力的硬件配置服器的容量，指吞吐量。必须要证明在一个效劳器内可跨越多个cpu“向上扩展〞，以及在集群配置的多个效劳器能“向外扩展〞各种配置的系统可承受时间必须是一样的 而且cpu速度也要测试。要考虑速度猜疑对结果做出适当的调整。2.测试网络设备：不对称交换网络连接对称交换网络连接，不同性能交换机的连接效劳器的连接PING命令Ping程序使用icmp协议来简单地发送一个网络包并请求应答，接收请求的目的主机再次使用icmp发回同所接收的数据一样的数据，于是ping便可对每个包的发送和接收报告往返时间，并报告无响应包的百分比，这在确定网络是否正确连接，以及网络连接的状况十分有用。3.测试缆线：测试缆线主要是有两个目的：一是提高施工的质量和速度；二是向用户证明他们的投资得到了应有的质量保证。对于采用了5类电缆及相关连接硬件的综合布线来说，如果不用高精度的仪器进展系统测试，很可能会在传输高速信息时出现问题，光纤的种类很多。对于应用光纤的综合布线系统的测试也有很多需要注意的问题。4.2.1先查看物理连结以及各网络设备工作。设备连通性效果路由器每个路由器都能正常的配置设备变成绿灯三层交换机每个交换机都能正常的配置正常二层交换机每个交换机都能正常的配置正常Pix防火墙正常正常Web效劳器能够正常的安装和配置能够正常的访问网站File效劳器能够正常的安装和配置能够正常做文件效劳DNS效劳器能够正常的安装和配置能够正常的解析地址FTP效劳器能够正常的安装和配置能够正常的访问文件Mail效劳器能够正常的安装和配置能够正常发送文件AD效劳器能够正常的安装和配置能够通过域正常的登录和访问Pc机能够正常的配置正常4.3工程实施的配置过程：给R1上的接口配置ip：Router>enRouter#conftRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#hoR1R1(config)#inte0/0R1(config-if)#noshuR1(config-if)#R1(config-if)#inte0/1R1(config-if)#noshuR1(config-if)#intR1(config-if)#inte0/3R1(config-if)#noshuR1(config-if)#intR1(config-if)#inte1/0R1(config-if)#noshuR1(config-if)#R1(config-if)#ints0/0R1(config-if)#noshuR1(config-if)#R1(config-if)#4.3.2给R2的接口配置ip：Router>enRouter#conftRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#ints0/0Router(config-if)#noshu4.3.3给交换机S1配置ip:Router(config)#linecon0Router(config-line)#exec-t0Router(config-line)#Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#Router(config)#Router(config)#Router(config)#intRouter(config)#intf0/0Router(config-if)#ipaddRouter(config-if)#noshuRouter(config-if)#exitRouter(config)#hoS1Router(config)#hoS1S1(config)#4.3.4给交换机sw2配置ip：Router(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#Router(config)#Router(config)#hoSW2SW2(config)#intf0/1SW2(config-if)#noshuSW2(config-if)#exitSW2(config)#4.3.5给交换机sw3接口配置ip：Router>enRouter#conftRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#intf0/3Router(config-if)#noshuRouter(config-if)#hoSW3SW3(config)#SW3(config)#4.3.6给交换机sw4配置ip：Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#intf0/1Router(config-if)#noshuRouter(config-if)#hoSW4SW4(config)#SW4(config)#SW4(config)#4.3.7在交换机上配置trunk：交换机Switch1S1(config)#intrangeS1(config)#intrangef0/0-15S1(config-if-range)#noshuS1(config-if-range)#swS1(config-if-range)#switchportmoS1(config-if-range)#switchportmodetrS1(config-if-range)#switchportmodetrunkS1(config-if-range)#sS1(config-if-range)#swS1(config-if-range)#switchporttrS1(config-if-range)#switchporttrunkeS1(config-if-range)#switchporttrunkencapsulationS1(config-if-range)#switchporttrunkencapsulationdS1(config-if-range)#switchporttrunkencapsulationdot1qS1(config-if-range)#交换机Switch2SW2(config)#intrangef0/0-15SW2(config-if-range)#noshuSW2(config-if-range)#switchportmodetrunkSW2(config-if-range)#switchporttrunkencapsulationSW2(config-if-range)#switchporttrunkencapsulationdot1qSW2(config-if-range)#switchporttrunkencapsulationdot1qSW2(config-if-range)#SW2(config-if-range)#交换机Switch3SW3(config)#intrangef0/0-15SW3(config-if-range)#noshuSW3(config-if-range)#switchportmodetrunkSW3(config-if-range)#switchporttrunkencapsulationSW3(config-if-range)#switchporttrunkencapsulationdot1qSW3(config-if-range)#SW3(config-if-range)#SW3(config-if-range)#exitSW3(config)#交换机Switch4SW4(config)#intrangef0/0-15SW4(config-if-range)#noshuSW4(config-if-range)#switchportmodetrunkSW4(config-if-range)#switchporttrunkencapsulationSW4(config-if-range)#switchporttrunkencapsulationdot1qSW4(config-if-range)#SW4(config-if-range)#SW4(config-if-range)#exitSW4(config)#交换机Switch5Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#Router(config)#intrangef0/0-15Router(config-if-range)#noshuRouter(config-if-range)#switchportmodetrunkRouter(config-if-range)#switchporttrunkencapsulationRouter(config-if-range)#switchporttrunkencapsulationdot1qRouter(config-if-range)#Router(config-if-range)#Router(config-if-range)#exitRouter(config)#hoSW5Sw5(config)#Sw5(config)#Sw5(config)#交换机Switch6Router>enRouter#conftRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#hoSW6SW6(config)#SW6(config)#SW6(config)#intrangef0/0-15SW6(config-if-range)#noshuSW6(config-if-range)#switchportmodetrunkSW6(config-if-range)#switchporttrunkencapsulationSW6(config-if-range)#switchporttrunkencapsulationdot1qSW6(config-if-range)#SW6(config-if-range)#交换机Switch7Router#conftRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#Router(config)#intrangef0/0-15Router(config-if-range)#noshuRouter(config-if-range)#switchportmodetrunkRouter(config-if-range)#switchporttrunkencapsulation%Incompletecommand.Router(config-if-range)#switchporttrunkencapsulationdot1qRouter(config-if-range)#Router(config-if-range)#Router(config-if-range)#hoSW7SW7(config)#交换机Switch8Router>enRouter#conftRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#noipdoloRouter(config)#hoSW8Router(config)#hoSW8SW8(config)#SW8(config)#intrangef0/0-15SW8(config-if-range)#noshuSW8(config-if-range)#switchportmodetrunkSW8(config-if-range)#switchporttrunkencapsulationSW8(config-if-range)#switchporttrunkencapsulationdot1qSW8(config-if-range)#交换机Switch9Router#conftRouter(config)#noipdoloRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#hoSW9SW9(config)#SW9(config)#intrangef0/0-15SW9(config-if-range)#noshuSW9(config-if-range)#switchportmodetrunkSW9(config-if-range)#switchporttrunkencapsulationSW9(config-if-range)#switchporttrunkencapsulationdot1qSW9(config-if-range)#交换机Switch10Router#conftRouter(config)#noipdoloRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#Router(config-line)#hoSW10Router(config-line)#hoSW10SW10(config)#SW10(config)#intrangef0/0-15SW10(config-if-range)#noshuSW10(config-if-range)#switchportmodetrunkSW10(config-if-range)#switchporttrunkencapsulation%Incompletecommand.SW10(config-if-range)#switchporttrunkencapsulationdot1qSW10(config-if-range)#SW10(config-if-range)#SW10(config-if-range)#交换机Switch11Router#conftRouter(config)#noipdoloRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#HOSW11SW11(config)#SW11(config)#intrangef0/0-15SW11(config-if-range)#noshuSW11(config-if-range)#switchportmodetrunkSW11(config-if-range)#switchporttrunkencapsulationSW11(config-if-range)#switchporttrunkencapsulationdot1qSW11(config-if-range)#SW11(config-if-range)#SW11(config-if-range)#交换机Switch12Router>enRouter#conftRouter(config)#noipdoloRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#hoSW12SW12(config)#SW12(config)#intrangef0/0-15SW12(config-if-range)#noshuSW12(config-if-range)#switchportmodetrunkSW12(config-if-range)#switchporttrunkencapsulationSW12(config-if-range)#switchporttrunkencapsulationdot1qSW12(config-if-range)#SW12(config-if-range)#SW12(config-if-range)#交换机Switch13Router>enRouter#conftRouter(config)#noipdoloRouter(config)#linecon0Router(config-line)#exec-t0Router(config-line)#loggsyRouter(config-line)#HOSW13SW13(config)#SW13(config)#intrangef0/0-15SW13(config-if-range)#noshuSW13(config-if-range)#switchportmodetrunkSW13(config-if-range)#switchporttrunkencapsulationSW13(config-if-range)#switchporttrunkencapsulationdot1qSW13(config-if-range)#SW13(config-if-range)#SW13(config-if-range)#4.3.8划分三层交换机上划分vlan：Switch3划分vlan：SW3(config)#exitSW3#SW3#vlandaSW3#vlandatabaseSW3(vlan)#vlan2VLAN2added:Name:VLAN0002SW3(vlan)#vlan3VLAN3added:Name:VLAN0003SW3(vlan)#vlan4VLAN4added:Name:VLAN0004SW3(vlan)#vlan5VLAN5added:Name:VLAN0005SW3(vlan)#vlan6VLAN6added:Name:VLAN0006SW3(vlan)#vlan7VLAN7added:Name:VLAN0007SW3(vlan)#vlan8VLAN8added:Name:VLAN0008SW3(vlan)#vlan9VLAN9added:Name:VLAN0009SW3(vlan)#vlan10VLAN10added:Name:VLAN0010SW3(vlan)#exitAPPLYcompleted.ExitingSW3#Switch4划分vlan：SW4(config)#exitSW4#*Mar100:32:52.163:%SYSW4#vlandaSW4#vlandatabaseSW4(vlan)#vlan2VLAN2added:Name:VLAN0002SW4(vlan)#vlan3VLAN3added:Name:VLAN0003SW4(vlan)#vlan4VLAN4added:Name:VLAN0004SW4(vlan)#vlan5VLAN5added:Name:VLAN0005SW4(vlan)#vlan6VLAN6added:Name:VLAN0006SW4(vlan)#vlan7VLAN7added:Name:VLAN0007SW4(vlan)#vlan8VLAN8added:Name:VLAN0008SW4(vlan)#vlan9VLAN9added:Name:VLAN0009SW4(vlan)#vlan10VLAN10added:Name:VLAN0010SW4(vlan)#在Switch3上配置vtp：SW3#vlandaSW3#vlandatabaseSW3(vlan)#vtpSW3(vlan)#vtpdomaSW3(vlan)#vtpdomainmaliChangingVTPdomainnamefromNULLtomali4.3.9在三层交换上进展链路捆绑：Switch3上捆绑：SW3(config)#intf0/0SW3(config-if)#channSW3(config-if)#channel-group1moSW3(config-if)#channel-group1modeonCreatingaport-channelinterfacePort-channel1SW3(config-if)#SW3(config-if)#intranSW3(config-if)#exitSW3(config)#intranSW3(config)#intrangef0/12-14SW3(config-if-range)#channSW3(config-if-range)#channel-group1moSW3(config-if-range)#channel-group1modeonSW3(config-if-range)#SW3(config-if-range)#Switch4捆绑：SW4(config)#intf0/0SW4(config-if)#chaSW4(config-if)#channel-group1moSW4(config-if)#channel-group1modeonCreatingaport-channelinterfacePort-channel1SW4(config-if)#SW4(config-if)#exitSW4(config)#intrangeSW4(config)#intrangef0/12-14SW4(config-if-range)#channSW4(config-if-range)#channel-groupmoSW4(config-if-range)#channel-group1moSW4(config-if-range)#channel-group1modeonSW4(config-if-range)#SW4(config-if-range)#4.3.10配置生成树：Switch3上vl