一个小型局域网网络工程的设计与方案

一个小型局域网网络工程的设计与方案需求分析设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下4个局部：〔1〕准备阶段在准备阶段中，应分析网络工程工程，明确网络工程的建设目标，并完成分组和角色分工，为网络工程的设计和实施做好准备。〔2〕网络工程设计在网络工程设计阶段，按照网络工程设计的步骤，进行网络设计和详细规划，并进行综合布线设计。〔3〕网络工程施工在网络工程施工阶段，按照网络工程设计方案，在实验室模拟公司环境进行网络工程施工。〔4〕网络测试和验收实现小型局域网设计、建造、安装必须按照一定的系统总体设计原那么，网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术开展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择效劳器、网络产品时，强调产品支持的网络协议的国际标准化；1、可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；2、可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；3、平安性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的平安；4、投资保护：选用性能价格比高的网络设备和效劳器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；5、易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。本课题设计主要有如下几个要求：① 针对网络工程工程地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书；根据需求分析的结果，编写网络设计方案，画出网络拓扑结构设计图，同时编写IP地址/VLAN规划表、用户及权限分配表、网络设备选型配置方案、信息点分布情况表；画出综合布线设计图，根据建筑平面图和信息点分布情况设计规划布线路由，列出材料清单，设计配线架，编写网络设备连接规划表和配线架接线表；制定施工进度方案表。在系统总体设计原那么下，按照课题设计要求，我们设计、建造并安装一个充满特色的小型局域网网络工程。本次设计的要求为：分组设计、建造、安装并一个小型局域网网络工程。公司一贯重视信息化建设，为每位员工配备了专用计算机。现该公司根据需要，要建设公司的局域网，申请到对外IP地址为/252：该公司在本大厦办公的部门有市场部、办公室、财务部和总经理室，各部门人员情况如表1所示；公司设有对外的Web效劳器，提供对外宣传和信息浏览效劳；设有FTP效劳器，仅提供对内数据共享效劳，除了公共数据可以共享之外，各部门还有仅供自己部门访问的目录，公司总经理具有全部权限；公司通过大厦局域网接口接入Internet，总经理、各部门经理和市场部人员可以访问Internet。〔VLAN策略〕公司人员异地〔不在公司内部〕可以访问公司内部网络资源(vpm策略)网络拓扑结构设计图根据公司各部门及人员分布的情况，我们设计的网络拓扑结构设计图如下：设备匹配及确定软件对网络设备做初始配置：Switch>enable//进入特权模式Switch#configureterminal//进入全局配置模式Switch(config)#hostnameS3100//给交换机修改名字 在交换机上创立VLAN，并将各端口参加相应的VLAN；将交换机与交换机连接的链路都配置为TRUNK。S3100#以下是创立VLAN3S3100(config)#vlan3#以下是将端口参加相应VLANS3100(config)#interfacefastEthernet0/10S3100(config-if)#switchportaccessvlan3S3100(config-if)#exit//返回上一级#以下是配置交换机间的链路为TRUNK(干道)S3100(config)#interfacefastEthernet0/8S3100(config-if)#switchportmodetrunkE126A#以下是创立VLAN30并命名为E126A(config)#vlan10E126A(config-vlan)#exitE126A(config)#vlan20E126A(config-vlan)#exitE126A(config)#vlan30E126A(config-vlan)#exit#以下是将端口参加相应VLANE126A(config)#interfacefastEthernet0/5E126A(config-if)#switchportaccessvlan30E126A(config-if)#exitE126A(config)#interfacefastEthernet0/4E126A(config-if)#switchportaccessvlan20E126A(config-if)#exitE126A(config)#interfacefastEthernet0/6E126A(config-if)#switchportaccessvlan10E126A(config-if)#exit#以下是配置交换机间的链路为TRUNK(干道)E126A(config)#interfacefastEthernet0/15E126A(config-if)#switchportmodetrunkS3600#以下是创立VLAN并给VLAN命名S3600(config)#vlan3S3600(config-vlan)#vlan10S3600(config-vlan)#vlan20S3600(config-vlan)#vlan30S3600(config)#vlan50S3600(config)#vlan60S3600(config)#vlan100#以下是将端口参加相应VLANS3600(config)#interfacefastEthernet0/3S3600(config-if)#switchportaccessvlan50S3600(config)#interfacefastEthernet0/6S3600(config-if)#switchportaccessvlan60S3600(config)#interfacefastEthernet0/20S3600(config-if)#switchportaccessvlan100#以下是配置交换机间的链路为TRUNK(干道)S3600(config)#interfacerangefastEthernet0/10S3600(config-if-range)#switchportmodetrunkS3600(config)#interfacerangefastEthernet0/8S3600(config-if-range)#switchportmodetrunk配置VLAN间路由，即在S3600上给各VLAN的虚接口配置IP地址，各PC的默认网关即本VLAN中的虚接口IP地址#启用三层交换机的路由功能S3600(config)#iprouting#为各个VLAN的虚接口配置IP地址，用于做各VLAN的网关S3600(config)#interfacevlan50S3600(config-if)#ipaddress192.168.50S3600(config-if)#noshutdown//VLAN50的接口默认是关闭状态，必须使用此命令开启S3600(config-if)#exitS3600(config)#interfacevlan25S3600(config-if)#ipaddress192.168.25.S3600(config-if)#exitS3600(config)#interfacevlan10S3600(config-if)#ipaddress192.168.10S3600(config-if)#exitS3600(config)#interfacevlan20S3600(config-if)#ipaddress192.168S3600(config-if)#exitS3600(config)#interfacevlan30S3600(config-if)#ipaddress192.168S3600(config-if)#exitS3600(config)#interfacevlan60S3600(config-if)#ipaddress192.168.60S3600(config-if)#exitS3600(config)#interfacevlan100S3600(config-if)#ipaddress192.168.100S3600(config-if)#exit配置IP地址单击公司内部效劳器，切换到Desktop面板，选择IPConfiguration，选中Static配置静态IP地址，其中IP地址为0，子网掩码为，默认网管为54，如下图：配置静态路由，使全网互通S3600S3600(config)#iproute.0MSR2021MSR2021(config)#interfacefastEthernet0/0MSR2021(config-if)#ipaddress192.168.100MSR2021(config-if)#noshutdownMSR2021(config-if)#exitMSR2021(config)#interfacefastEthernet0/1MSR2021(config-if)#ipaddress52MSR2021(config-if)#noshutdownMSR2021(config-if)#exitMSR2021(config)#iprouteMSR2021(config)#iproute.0在出口路由器MSR2021上配置NAT(PAT)#定义访问控制列表，不允许VLAN30的用户上网，其他VLAN的用户都允许MSR2021(config)#ipaccess-liststandardNATMSR2021(config-std-nacl)#deny.255MSR2021(config-std-nacl)#permit192.168#配置NAT调用上面创立的ACL，符合ACL范围内的IP源出去上网都转换F0/1接口的IP地址MSR2021(config)#ipnatinsidesourcelistNATinterfacefastEthernet0/1overload#声明接外网的接口MSR2021(config)#interfacefastEthernet0/1MSR2021(config-if)#ipnatinsideMSR2021(config-if)#exit#声明接内网的接口MSR2021(config)#interfacefastEthernet0/0MSR2021(config-if)#ipnatoutside在S3600上配置访问控制列表，要求：VLAN20、VLAN30、VLAN40间不能互访，但可以访问效劳器(VLAN100)，VLAN10可以访问全部VLAN。#为VLAN25定义ACL，拒绝VLAN20、VLAN30VLAN10VLAN50访问，并允许其他所有网段访问S3600(config)#ipaccess-listextendedVLAN3S3600(config-ext-nacl)#denyip.25555S3600(config-ext-nacl)#denyip.25555S3600(config-ext-nacl)#denyip.25555S3600(config-ext-nacl)#denyip.25555S3600(config-ext-nacl)#permitipanyanyS3600(config-ext-nacl)#exit#为VLAN20定义ACL，拒绝VLAN10、VLAN30VLAN50访问，并允许其他所有网段访问S3600(config)#ipaccess-listextendedVLAN20S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#permitipanyanyS3600(config-ext-nacl)#exit#为VLAN30定义ACL，拒绝VLAN10、VLAN20VLAN50访问，并允许其他所有网段访问S3600(config)#ipaccess-listextendedVLAN30S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#denyip.255192.168S3600(config-ext-nacl)#permitipanyanyS3600(config-ext-nacl)#exit#为VLAN10定义ACL，拒绝VLAN50、VLAN20VLAN30访问，并允许其他所有网段访问S3600(config)#ipaccess-listextendedVLAN10S3600(config-ext-nacl)#denyip.255192.168.1S3600(config-ext-nacl)#denyip.255192.168.1S3600(config-ext-nacl)#denyip.255192.168.1S3600(config-ext-nacl)#permitipanyanyS3600(config-ext-nacl)#exit#在VLAN接口上应用ACLS3600(config)#intvlan10S3600(config-if)#ipaccess-groupVLAN10outS3600(config-if)#intvlan20S3600(config-if)#ipaccess-groupVLAN20outS3600(config-if)#intvlan30S3600(config-if)#ipaccess-groupVLAN30outS3600(config)#intvlan25S3600(config-if)#ipaccess-groupVLAN25outS3600(config)#intvlan50S3600(config-if)#ipaccess-groupVLAN50out综合以上分析设计，我们做出了如下网络设备连接规划表设备编号设备名称端口号连接主机号说明对应线缆编号1MSR20232S3600FA0/3PC312S3600FA0/20FTP22S3600FA0/6WEB33S3100FA0/10LAPTOP044E126AFA0/4PC164E126AFA0/5PC074E126AFA0/6PC28布线系统设计公司各部门人员情况表部门人员人数部门人员人数总经理室总经理1市场部市场部经理1总经理助理2业务人员19办公室办公室主任1财务部财务经理1办公室文员5财务人员2综合布线系统的设计方案虽然随着用户的需求和布线的具体环境不同，会有各种变化，但任何综合布线方案在设计时都要满足以下几点要求：1〕实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够适应现代在