小型局域网设计方案

千里之行，始于足下。第2页/共2页精品文档推荐小型局域网设计方案小型企业局域网设计

专业：计算机科学与技术

班级：计科1201

设计人员：蒋文

设计课题：小型企业局域网设计

指导老师：李芳

20XX年11月2日

小型企业局域网设计方案报告

设计要求：

内网大多数用户能够实现资源共享和相互通信。但财务部能够拜访市场部，市场部普通事情下别能拜访财务部，若实用户需要拜访，则网管人员能够经过三层交换机举行一具简单的命令行设置，使VLAN间正常通信。内网用户共用WEB服务器。外网用户能够与内网用户通信，但别能拜访内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。

第一部系统需求分析

1.部门类型：

●市场部(VLAN20)

●财务部(VLAN10)

要求财务部能够拜访市场部，但市场部普通事情下别能拜访财务部，若实用户需求，则网管人员能够经过三层交换机举行拜访操纵列表设置实现VLAN间通信。

2.流量拜访模型

●本地拜访

●远程拜访

（因企业内部人员相互共享资源多和通信频繁，因此本地拜访比远程拜访所占流量大）

3.用户接入需求

●十几个信息点

4.组网原则

●普通可靠性

●性价比高

5.安全性需求：

●内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段拜访

●使用防火墙分割内部网和外部网，别允许外部用户拜访内部WEB服务器，财务部。

●远程接入用户使用VPN方式拜访总部网络，同时限制远程用户能够拜访的主机范

围。

第二部分概要规划设计

1.网络拓扑及拓扑图：二层模型的星型结构，经过级连交换机来扩展，核心交换机下连接接入层交换机。

网络接入容量：接入交换机接连接用户，核心交换机连接WEB服务器和边界路由器。

2.网络技术选型

3.设备选型

接入交换机选用Cisco2960系列，核心交换机选用Cisco3560系列。

边界路由器选用Cisco18XX或Cisco28XX系列

4.网络相关技术选型：

（1）使用VALN技术举行业务隔离，减少广播域的范围。

（2）使用TRUNK技术实现VLAN跨交换机举行拜访

（3）端口会聚技术提高带宽，并能互作备份，提高可靠性

（4）STP技术防止二层环路，幸免广播风暴，提高转发效率。

5.VLAN的应用及IP地址规划

6.详细配置命令及调测

第三部分详细规划设计

1.网络拓扑图如下所示：

采纳二层模型星型结构，核心设备及主干网络技术采纳1000Base-T,接入层设备采纳100Base-t两台交换机采纳双链路会聚技术，以提高带宽和冗余作用，将两条链路捆绑在一起，速率是原来的两倍，当一条链路浮现故障时，另外一条链路还能够起作用，提供IP路径别间断。但两条链路之间假如别采纳STP技术，也许形成二层环路，所有内网用户都需要从WEB服务器上猎取资源，因此WEB服务器必须挂接在核心交换机上。采纳星型结构便于治理，因为是小型企业网，因此别须再用会聚层交换机，节省成本。防火墙一端接内网，另一端接外网，防火墙是两种机制的结合体，一种机制是对流量举行堵塞，一种机制是允许流量传输。

2.网络技术选型

依照需求，依照千兆以太网技术举行组网，它的要紧特点表如今以下几个方面。

1）经济有用，且具有较高的性能价格比。

2)千兆以太网技术目前得到广泛支持，尤其是3COM公司的全系列千兆太太网解决方

案及产品，使得千兆以太网的互连和设计都极其灵便和简便。

3）千兆以太网技术的兼容性，千兆以太网技术采纳与传统以太网及快速以太网相同的载波监听多路拜访冲突检测机制，从现有的传统以太网与快速以太网能够平滑地过度到千兆太网。

4）升级性能。千兆以太网技术与另一高性能网络—ATM技术相比，能够实现传统以太网或快速以太网的平滑升级及无缝连接，并别需要掌握新的配置，治理与故障排除技术，且有非常高的性能价格比。

3．设备选型。

在小型企业局域网设计中，网络设备的挑选要紧是对以太网交换机的挑选，所以交换机的性能将直截了当妨碍整个网络的实施，所以了解交换机的参数是很重要的，这有助于更好的挑选符合实际需求的交换机。

1）交换机的要紧性能参数

○1背板带宽与端口速率

交换机的端口速率差不多从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s，1000Mbit/s和10Gbit/s要紧应用在大型网络的骨干网络中，关于100Mbit/s交换机来讲，还有一具常用的参数是速率的自动匹配，即交换机端口速率能够与网卡的速率匹配，决定是运行100Mbit/s依然10Mbit/s，除子端口速率外还有背板带宽，它为交换机的高负荷下提供高速速率。

○2交换方式

以太网交换机有3种交换方式：直通交换，存储转发，无碎片交换。目前大多数交换机都支持直通和存储转发，部分交换机支持无碎片交换，存储转发相关于其它方式可靠性高些，所以存储转发是最常用。

○3模块化及固定配置交换机的挑选。

目前市场上的交换机有两种：模块化和固定化。

模块化交换机能提供一系列扩展模块，比如千兆以太网模块，FDDI模块，ATM模块等，能将具有别同协议，别同拓扑结构的网络连接起来，具有非常强的可扩展性，然而价格昂贵。

固定配置交换机普通具有固定端口的配置，可扩展性显然别如模块化交换机，但成本低非常多。

普通大型网络的中心交换机应思考挑选模块化交换机，如此有利于网络的可扩展性和冗余性，而二级交换机或小型网络的主干交换机则挑选价格低廉的固定化交换机。

○4交换机采纳何种VLAN

VLAN的划分办法有：基于端口的VLAN划分，基于MAC地址的VLAN划分，基于IP地址的VLAN划分，目前在小型网络中，基于端口的VLAN划分以其价格低廉，针对性强得到广泛应用。

○5是否支持堆叠

提供堆叠端口的交换机能够经过专用的堆叠方式连接起来，关于别支持堆叠的交

换机，可采纳级连的方式实现交换机的连接，上联交换机能够经过上联端口实现与骨干交换机的连接。

在本例中接入层交换机采纳CISCO2960系列交换机能够满脚企业需求。

2）三层交换机的挑选

依照用户的网络结构和应用，挑选三层交换机普通要注意如下几个方面：

○1性能稳定

三层交换机多用于骨干和汇聚层，假如性能别稳定将妨碍整个网络的大部分主机，因此惟独性能稳定的三层交换机才是网络系统延续，可靠，安全和正常运行的保证。

衡量三层交换机的性能指标要紧包括：交换容量，背板带宽，处理能力，吞吐量等技术指标。

关于有几百台计算机的小型企业网络园区网中，几十Gbit/s的背板带宽就能够满脚应用，关于几千甚至几上万台计算机的大型企业网中，则需要支持几百Gbit/s的大型交换机。

○2功能齐全

产品别但要满脚现有需求，还应满脚将来一段时刻内的需求，从而给用户一具增值空间，如当公司职员增加时，能够插上模块来扩充而别必淘汰原有设备，还有一些功能如组播，QOS，端口干路，SpanningTree以及是否支持RIP，OSPF路由协议，关于三层交换机这是很必要的。

组播：在VOD应用中，假如一组用户并且点播一具节目，用组播协议能够保证交换机在高密度视频流点播时很顺畅地举行数据处理，反之，假如交换机别支持组播协议，则占用的带宽就会相当大。

QOS:QOS也许依照用户别同需求将其划分为别同等级，能够使宽带运营商依照流量计费，从而为别同用户提供别同服务。

拜访操纵列表：假如在接入层划分VLAN，则别同的VLAN用户间是别能通信的，因为这是基于第二层的VLAN，若想通信，必须经过第三层.如企业的财务部和市场部，普通是别来往的，若实用户需要拜访，则网管人员也许经过三层交换机举行简单的命令行设置，即拜访操纵列表，能够实现别同VLAN间的单向或双向通信，假如发觉某IP地址总发送无用数据包到自个儿网络中，则能够在拜访列表中设置，禁止其发送数据包。

○3分布式优于集中式。

传统总线式交换结构模块是集中式，现代交换模块是分布式，由于企业内联网中运行的视频，音频及数据信息量越来越大，使之对交换机处理能力的要求越来越高，为了实如今高端口密度条件下的高速无堵塞交换，采纳分布式第三层交换机是明智的挑选。

○4安全可靠

三层交换机作为网络核心设备，是黑客攻击的重要对象，这就要求必须将三层交换机纳入网络安全防护的范围，因此，从安全上看，配备支持性能优良，没有安全

漏洞，有防火墙功能的三层交换机是很必要的。

任何产品都别能保证其别发生故障，关键是发生故障时能否迅速切换到一具好的设备上，因此，从可靠上看，在硬件上要思考冗余能力，如电源，治理模块和端口等重要部件是否支持冗余，这对诸如电信，金融等对安全可靠性要求高的用户尤其重要。

还有散热方式，最终对宽带运营商来讲，认证功能也是考察的重要方面，是否支持一些特别的协议如802.1X等，以实现认证。

在本例中三层交换机使用CISCO3560系列能够满脚企业需求。

5.VLAN的应用及IP地址规划。

6．配置命令：

SW1的配置命令：

Switch(config)#hostnamesw1

sw1(config)#lineconsole0

sw1(config-line)#nologin

sw1(config-line)#loggingsyn

sw1(config-line)#loggingsynchronous

sw1(config-line)#linevty04

sw1(config-line)#nologin

sw1(config-line)#exit

sw1(config)#vlan10

sw1(config-vlan)#vlan20

sw1(config-vlan)#exit

sw1(config)#intrangefastethernet0/1-2

sw1(config-if-range)#switchportmodetrunk

sw1(config-if-range)#switchporttrunkallowedvlanall

sw1(config-if-range)#exit

sw1(config)#intf0/3

sw1(config-if)#switchportmodeaccess

sw1(config-if)#switchportaccessvlan10

sw1(config-if)#exit

sw1(config)#intf0/4

sw1(config-if)#switchportmodeaccess

sw1(config-if)#switchportaccessvlan20

sw1(config-if)#exit

sw1(config)#intf0/5

sw1(config-if)#switchportmodeaccess

sw1(config-if)#switchportaccessvlan20

sw1(config-if)#exit

sw1(config)#intf0/6

sw1(config-if)#switchportmodeaccess

sw1(config-if)#switchportaccessvlan20

sw1(config-if)#end

%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

sw1#showvlanbrief

VLANNameStatusPorts

1defaultactiveFa0/1,Fa0/2,Fa0/7,Fa0/8

Fa0/9,Fa0/10,Fa0/11,Fa0/12

Fa0/13,Fa0/14,Fa0/15,Fa0/16

Fa0/17,Fa0/18,Fa0/19,Fa0/20

Fa0/21,Fa0/22,Fa0/23,Fa0/24

Gig1/1,Gig1/2

10VLAN0010activeFa0/3

20VLAN0020activeFa0/4,Fa0/5,Fa0/6

10