网络工程-小帆网络科技有限公司网络设计与实现

第1章绪论1.1研究背景在当今蓬勃发展的信息时代，互联网发展越来越成熟，世界经济的迅猛发展离不开互联网所起的作用。在市场经济下，全球化不可抵挡，竞争愈发激烈，中国在21世纪也进入多元化的市场，一步一步发展向全球化。对于小帆网络科技有限公司作为一个IT的朝阳企业来说，制定合适公司的发展战略，有利于公司的长远发展，但是现代公司发展这所有一切都收以信息化的网络平台作为基础，因此，我们需要一个良好的网络组网作为支撑，利用网络设计的原理及网络规划技术，让网络通畅作为支持基石。在网络发展快速的时代，如何保证网络数据安全传输，这是我们面临的一个问题。对于中国的企业网络早期建设，忽视了好多网络无法估测到的问题，这也导致了网络的安全性差。对于小帆网络科技有限公司的财务部门，网络故障很可能给公司造成很大的损失。当网络黑客利用网络漏洞，对数据进行篡改，改变数据的传输，影响公司的业务，给公司造成很大的损失。所以，在网络搭建过程中，对于网络设计上的安全问题，也是企业非常关注的。如不同部门划分VLAN，隔离广播风暴；在总部于分布建立VPN，方便公司总部员工与分布员工安全地对接工作等。本次实验以小帆网络科技有限公司为研究主体，结合企业实际运营状况，从企业网络的稳定性、可靠性、安全性等方面去设计，建立一个适合公司长久发展的企业网络。1.2研究目的和意义 小帆网络科技有限公司作为IT的朝阳企业，需要依靠网络技术提升办公效率，走在行业的前端。完善的企业网络，有利于公司各部门之间的数据传送与技术联系，提高整体的工作效率。 因此，本次实验对小帆网络科技有限公司的网络进行合理地规划，在越来越多的应用数据迁移到网络中，需要承载的流量越来越多。需要一个合理网络来承载越来越多的数据流量的传输。1.3研究内容本次研究以小帆网络科技有限公司为研究对象，结合所学知识，使用华为的配置与协议，规划与设计出适合小贩网络科技有限公司的网络拓扑结构，提升公司在整个市场的竞争力。研究的内容主要有以下：1、在设计网络模型的选择考虑到公司的业务发展以及网络可靠稳定性，使用经典的层次化网络结构。2、为了保证网络的稳定运行，需要的网络结构进行冗余设计，降低网络瘫痪的风险，提高企业网络的稳定性。3、研究网络数据传输安全问题。配备合适的网络防火墙。在进行安全设计时，注意简化安全，提高公司网络的安全性。4、为公司网络配置DHCP服务器。如果利用人工手动配置，可能会造成冲突。5、对公司的部门进行VLAN划分，隔离广播风暴。6、公司总部和分部建立连接，实现内部资源共享，需要搭建虚拟专用网（VPN），保证了数据的安全传输。第2章项目需求分析为了满足现代企业信息化的发展，以及日益增长的网络通信需求，现代的企业网络建设要比传统的企业网络要有更高的要求才能保证公司业务的运行。从公司一下几个方面的需求分析来建设适合企业的网络方案。2.1企业用户需求分析对局域网的需求公司内部的所有网络设备和计算机可以连接互联网，可以访问互联网的资源，财务部除外；人口基数大，同时访问互联网的人数多，要求能够支持400个以上的用户同时访问互联网；公司内部有总经办，技术售后部，研发部，财务部，销售部，人事部。在不同部门之间可以相互访问。划分vlan隔离广播风暴。在庞大的人数面前，静态配置IP地址工作量不仅会很大，而且很容易出现错误，比如说IP冲突。为了解决这个问题采用动态分配I的方式分配IP给用户；为了能使整个的公司网络互相通信，还有公司未来的发展，为了适应不断扩展的网络需求，公司需要在三层交换机上部署OSPF协议，且所有三层交换机都属于骨干区域。；对广域网的需求：公司上网人数对，要求带宽足够大，能够承载公司的数据流量；公司总部要与分部建立密切的联系，而且数据非常重要，为防止在网络传输中被截获，总部与分部需要建立vpn隧道，保证公司数据传输的安全性。2.2接入点网络需求分析 小帆网络科技有限公司是一家做IT基础设施，IT基础架构，IT运维服务和信息安全服务的信息科技企业。于2014年集资3000万在广州建立，总部设在广州，佛山还设有分公司。如图2-1所示是公司的部门架构，总经办售后技术部研发部人事部财务部销售部图2-1部门架构根据公司的办公需求，用户需要通过有线访问互联网。为了提供给每个用户能够稳定的上网的环境，公司的网络必须具备一定的稳定性，安全性，可管理性。2.3宽带性能需求分析在科技信息发展迅速的今天，基于网络的应用越来越多。完善的企业网络结构需要能够承载多业务的数据流量。不仅仅是实现简单的web访问数据业务和不同部门的访问，还需要承载企业相关应用系统的数据。对网络带宽和时延要求都非常高的IP电话以及视频会议等等多媒体数据业务。所以，当今企业网络的核心层，必须要具有万兆级带宽v幻术和处理性能极高的网络设备，才能够建设一个高效，稳点的企业网络。能够适应和解决网络规模扩大，数据业务量增长的需要。2.4企业网络可行性分析2.4.1网络可靠性分析完善的企业网络必须具备完整可靠性的设计，预防网络故障出现时导致企业网络的正常运行，实现企业网络的实时通信。再宽带性能分析中有提到现在的企业的各种应用数据业务需要在计算机网络上传输。再设计网络可靠性时主要应该从3个方面来去设计。设备的可靠性设计，是否可以对配置文件进行备份。业务的可靠性，在网络收敛的时间内，业务影响的大小。网络链路的可靠性，对核心层，汇聚层采用双链路，出现故障时，能够根据网络协议自动切换。2.4.2网络的安全需求分析企业网络应该具备一个完善的网络安全解决方案，当出现网络安全问题时，能够及时解决安全问题，抵御病毒或者黑客的攻击。小帆网络科技有限公司承载着众多业务的运行，这些数据在公司扮演着一个不可代替的东西，只有这些数据有了一个安全的保障公司才会朝越来越好的方向发展。在传统的网络体系结构中，对网络安全的主要措施是部署防火墙。在现代的网络建设，需要更多安全设备和安全策略相互IDS、一些杀毒软件、以及在网络设备上配置的ACL来抵御黑客的攻击和病毒入侵。按防御方面，采取主动防御和被动防御相结合，减少或者抑制网络安全问题的发生。2.5企业网络的扩展性分析2.5.1业务扩展小帆科技网络有限公司目前总部设在广州，还有一个分布在佛山。根据公司对未来的规划，计划在5年内在其他省成立分布。公司规模随着业务不断的增多，规模将会扩大，总部网络建设要能够满足业务的扩展需求。2.5.2设备扩展需求在选型网络设备的时候，要考虑公司总部规模扩增，选的网络设备要符合国际主流标准，还有就是这些网络设备能够适应当前公司网络需求以及在相对的时间内相新技术升级，能保护现有的投资。2.6服务质量需求分析为了网络的稳定性，需要提供完善的端到端Qos服务保障。公司规模大，数据业务扩增，只提高网络带宽并不能有效的保障数据的高效、快速传输，所以在构建企业网络我们必须要考虑网络要应能识别流量，对流量进行控制，比如会议视频，音频等媒体流。在数据传输时，能够先保证重要和紧急的数据业务传输，降低重要和紧急数据业务的传输时间，实现对公司业务的合理调度。为公司网络提供一个“高品质”的网络通道服务。第3章项目设计3.1设计原则一个完善的网络组网需要先规划好整个网络，分布实施，注重实用的原则，还要遵循先进性，安全性、可靠性、可扩展性、经济性原则。先进性和实用性：网络组网的建设应以实用和先进为原则。采用成熟通用的技术的和方法。标准性：应选取国家或组织的技术标准和规范，便于网络的互连和操作。稳定和安全性：网络的高效，可靠的传输，需要具备一定的容错机制，以避免由于某个模块的故障造成整个网络的瘫痪。对于信息安全重要性，需要对信息进行隔离和保护，在相应的软硬件系统使用相应的安全技术。经济性：有良好的性能价格比设备，能够再一定时间内随着技术发展还可以使用。可扩展性：公司规模会随着业务的扩大而扩大，届时网络规模也应随着扩大，对网络性能的要求变高，可以基于现有的网络平台对网络规模惊醒扩充，避免对原有的投资早成浪费。3.2网络结构设计对于企业的网络结构，采用三层网络拓扑结构设计，分别为核心层，汇聚层，接入层。采用这样的设计可以减轻网络主机CPU负载；增加网络可用宽带；充分发挥每个设备的特性。对于整个网络整体去考虑，选用混合型拓扑去部署，它优点有以下几个：组网灵活方便，可靠性好、扩展性好，满足多种用途，符合企业网络组网的需求。总体结构如图3-1所示图3-1网络设计架构图核心层核心层在整个网络高速传输数据起着很重要的作用。在设计核心层一般要采用冗余组件。核心层应该要具备可靠性，冗余性，高效性，可管理性等这些特征。在对核心网络设备选型的时候要选性能优的交换机，采用双机部署模式降低网络节点故障造成的风险。避免网络出现网络故障，在两个三层交换机中部署vrrp协议，实现故障快速切换。设置主备路由到达出口防火墙，防止单点故障。在核心配置DHCP服务，为终端用动态分配ip地址。配置地址转换，将内部网络的私有IP地址转换成公用IP地址，访问公网。为实现公司总部与分部的相互通讯和通讯数据安全，部署ipsecvpn专线。连接公司的内外网服务器，不同的端口设置不同的安全区域，在防火墙上设置不同的acl策略和域内，域间安全策略，实现内外网的服务器赋予公司不同部门的不同访问权限和不同部门能上外网的要求。核心层网络架构如图3-2所示图3-2核心层网络架构汇聚层汇聚层是网络接入层与核心层的中介，起着从承上启下的作用。在汇聚层根据不同部门划分vlan，隔离广播风暴。汇聚层架构如图3-3所示图3-3汇聚层网络架构接入层接入层是给终端用户提供接入，访问互联网。接入层架构如图3-4所示。图3-4接入层网络架构3.3出口带宽设计在企业的需求分析中，有庞大的用户上网，还用重要的应用流量也需要在网络中传输。为了保证IP电话和视频会议等多媒体数据流能够高速稳定的传输。在出口采用电信运营商网络，采用千兆带宽接入。电信运营商申请千兆网络IP为/29。3.4IP地址和vlan的划分表规划Vlan划分如表3-1所示表3-1汇聚层的vlan划分部门vlanVlan号Vlan名称总经办Vlan10ZJB售后技术部Vlan20SHJS研发部Vlan30YFB人事部Vlan40RSB财务部Vlan50CWB销售部Vlan60XSB管理vlanVlan1GLVLAN 总经办划分为vlan10，售后技术不划分为vlan20，研发部划分vlan30，人事部划分vlan40，财务部划分valn50，销售部划分为vlan60.各部门网段规划如表3-2所示表3-2部门网段规划IP网段默认网关部门vlan/254总经办/254售后技术部/254研发部/254人事部/254财务部/254销售部/2454管理vlan总经办可用IP为-53，售后技术部可用IP为-53，研发部可用IP为-53，人事部可用IP为-53，财务部可用IP为-53，销售部可用-53.设备IP分配如表3-3所示表3-3IP地址分配表设备端口号IPFW8G0/0/000/24G1/0/0/29G1/0/1/24G1/0/2/24LSW2Vlanif10/22Vlanif20/22Vlanif30/22Vlanif40/22Vlanif50/22Vlanif60/22Vlanif70/24Vlanif9054/24LSW3Vlanif1000/22Vlanif2000/22Vlanif3000/22Vlanif4000/22Vlanif5000/22Vlanif6000/22Vlanif80/24FW7G0/0/000/24G1/0/0/30服务器E0/0/0/24服务器的IP为，个接口IP分部如表。设备选型3.5.1设备选型原则遵循原则：1.高可靠性和高可用性：要求有物理层、数据链路层和网络层的要考虑多种容错技术2.高带宽和支持先进技术：为了能够保证数据、视像多媒体的传输能力，在技术上支持当前的国际先进技术，符合国际标准，采用最先进的网络技术。3.易扩展的网络设备：网络设备要有可扩展性和可升级性，随着业务的流量的不断增长和和应用数据不断增多，要求网路设备必须要有很好的可扩展性，并能随着技术的发展不断升级。在网络设计下要考虑新的网络节点能够方便加入加入当前的网络。4.安全性：网络身背应具有良好的安全性，在网络中传输着公司重要的数据业务，安全管理十分重要。5.容易控制管理：所有的网络设备支持网络管理，用网管软件进行监控，管理和维护。3.5.2核心交换机选型核心机正面如图3-5所示图3-5S9306设备正面图小帆网络科技有限公司选择华为S9306作为内网的核心交换机主要是从节约公司建设网络成本，和选用性能高的设备为原则。成本相对较低，性能高。下面介绍华为S9306交换机的主要参数：（1）产品类型：核心交换机（2）应用层级：三层（3）端口结构：模块化构成（4）硬件参数：控制端口4个10GE+6*48个GE（5）功能特性：DHCPSever、DHCPSnooping、支持ACL报文过滤、AAA认证、防ARP攻击（9）网络管理：支持Console、Telnet、SSH远程方式；支持通过文件备份，支持通过ftp方式更新配置和下载配置，支持配置管理交换机；支持用户操作日志（10）传输速率：1000Mbps/10Gbps3.5.3汇聚交换机选型S9303正面如图3-6所示图3-6S9303设备正面图公司选择共3台华为S9303作为汇聚交换机，分别上联到两台核心交换机S9306。华为S9303主要参数：（1）产品类型：汇聚交换机（2）应用层级：二层/三层（3）端口结构：模块化构成（4）传输速率：10/100/1000Mbps（5）交换方式：存储-转发（6）功能特性：支持Access、Trunk、Hybrid方式；支持defaultVLAN；支持 Qos；（7）网络管理：支持Console、Telnet、SSH管理设备；支持通过FTP、TFTP方式上传、下载文件；3.5.4接入交换机选型S5700正面如图3-7所示图3-7S5700正面图网络接入层设备，上联连接时汇聚交换机，下联提供用户终端设备接入。考虑公司部门较多，选择6台华为S5700接入层交换机。华为S5700主要参数：（1）产品类型：接入层交换机（2）应用层级：二层（3）端口结构：非模块化，一体式（4）端口数量：48个（5）功能特性:支持Telnet远程配置、维护3.5.5防火墙选型USG6000如图3-8所示图3-8USG6000设备正面图对于外网接入安全以及公司需求，需要支持VPN，NAT等功能。华为防火墙USG6000能够满足网络设计需求作为出口防火墙。华为USG6000防火墙主要参数：接口性能和类型：4GBCombo+4GERJ45支持vpn功能类型：IPsecVPN,MPLSVPN检测流量攻击：Dos攻击功能特性：支持IPV4，IPV6，OSPF，ACL，支持透明、路由、混合等模式部署，支持主主、主备模式备份

第4章网络方案的实施4.1vlan技术的应用虚拟局域网（VirtualLocalAreanetwork）允许一组不同物理位置的网络用户（网络节点）共享一个独立的广播域。不同一VLAN的节点之间的通信，数据需要经过三层交换，才能互访。VLAN可以对广播风暴进行隔离；简化网络管理；简化网络结构；提高网络的数据安全。对vlan基于端口、MAC地址、协议划分vlan。各交换机之间的连接需要配置为trunk端口；VLAN的技术特点主要体现在广播控制、灵活性和安全性。Vlan的设计原则主要包括：vlan的划分和设计以计算机所在的部门或计算机所承担的功能为依据。Vlan的设计与IP地址规划相结合。一个vlan内的主机数量不宜过多。小帆网络科技有限公司采用的是基于端口的vlan，它是将交换机的端口强制性的分配给不同的vlan，优点是划分简单，性能好，大部门交换机都支持，交换机分担小，易于建立和监控。Vlan配置：vlanbatch1020304050607090//创建vlanvlan1descriptionGLVLAN//对vlan进行命名vlan10descriptionZJBinterfaceVlanif10//进入vlan逻辑接口ipaddress//配置IP地址interfaceEthernet0/0/2/进入连接的端口portlink-typetrunk//设置端口类型为trunkporttrunkallow-passvlan2to4094//端口所允许通过vlan值interfaceEthernet0/0/3/进入连接的端口portlink-typetrunk//设置端口类型为trunkporttrunkallow-passvlan2to4094//端口所允许通过vlan值interfaceEthernet0/0/1/进入连接的端口portlink-typeaccess//设置端口类型为accessportdefaultvlan10//该端口属于vlan104.2dhcp技术的应用DHCP是动态主机配置协议。是基于C/S模式的，提供一种动态的IP地址和配置参数的机制。对于小帆科技网络公司的接入点比较多，手工静态分布IP地址工作量较大，可能会造成IP冲突的情况，导致用户不能上网，给公司的网络维护以及对网络的管理造成极大的麻烦。为了方便管理和节约公司管理的成本，此网络在核心层搭建DHCP服务器，为用户动态分布IP地址。DHCP配置（以核心的LSW2为例）：DHCPenable//开启DHCP服务ippoolcwb//建立财务部的IP地址池networkmask//配置网络网段和子网掩码gateway-list54//配置网关excluded-ip-address//将此地址从分配地址池中排除leaseday30//设置ip地址有效租期30天interfaceVlanif50//进入逻辑接口dhcpselectglobal//采用全局地址池分配4.3NAT技术的应用NAT时网络地址转协议，它是一个IETF标准。将私有地址转换为公有地址。公网IP是一个合法身份象征的标志，只有通过合法的IP地址，我们才可以连入互联网。在现代企业内部网络网建设中，为了节省资源、成本、IP地址资源枯竭，从这几方面考虑会使用私有IP地址来实现数据的转发以及网络资源的共享。NAT主要有静态地址转换，动态地址转换以及端口复用，静态地址转换的核心一对一地进行映射。动态地址转换是私有IP地址与公有IP地址一个动态的映射过程。端口复用时多个私有IP地址转换为一个公有IP地址。。小帆网络科技网络拓扑设计应用的NAT技术为端口复用技术，根据拓扑的实际情况，因为防火墙FW1为出口网关设备，连接公司内部局域网和外部网络两个网络，由于防火墙的G1/0/0接口配置的是公网IP地址，所以要在防火墙上部署NAT技术，访问互联网。新建地址转换策略如图4-1所示图4-1NAT转换策略在新建一条去分部IP不转换的策略，如图4-2所示图4-2NAT不转换策略4.4STP协议的应用STP是生成树协议，是一种防止链路层出现环路的协议，通过计算无环路的网络结构，阻塞特定端口，实现网络无环路。小帆网络科技有限公司网络使用生成树协议(STP)可应用于环路网络，如果出现环路，公司的网络将出现很大的故障，在核心层交换机选举的主根桥和备份根桥，是提高网络可靠性的必然选择。LSW1整个网络的主根桥，LSW2为整个网络的备份根网桥。stpenable//开启生成树stpmodestp//改为stpLSW2作为主根交换机，LSW3作为备份根交换机stppriority0//优先级改为0stppriority4096//优先级改为40964.5动态路由协议（OSPF）的应用OSPF中文是开放最短路径优先的路由协议，是一种链路状态（Link-state）的路由协议。工作在网络层，IP协议号为89，以组播地址发送协议包，它的工作流程包括寻找邻居，建立邻接关系，链路状态信息传递，路由计算等。在广播组网中，需要选举DR，BDR，在广播网络中，使用组播地址发送报文。以下总结OSPF优点：1、OSPF由于其算法，不会自己产生环的路由协议2、OSPF收敛速度快：网络结构变动时，能够在最短的时间内将路由完成同步。3、在OSPF中提出区域划分的概念，将自治系统划分为不同区域后，通过不同区域对路由信息的摘要，减轻设备的负载。也使得路由信息不会随网络规模的扩大而急剧膨胀。 LSW2的配置如下：ospf1area//ospf的进程为1，routerid为network55//宣告直连网段network55network55network55network55network55network55network554.6服务质量保证 Qos应用QOS是服务质量，当网络数据在传输中可以用QOS协议来解决网路延迟和网络阻塞问题。我们设计的网络具有端到端的QOS，包括局域网的QOS和广域网的QOS。

采用qos设计其目标是：1、避免网络拥塞2、减少丢包率3、防止数据包抖动，即调控网络两端的流量速率趋于平缓、相等的速率进行传输，不会出现数据包与数据包之间传输时间的不一致4、为特定用户或服务提供专用带宽5、支撑网络上的实施业务4.7vrrp协议的应用VRRP是虚拟路由冗余协议，通过两台或者多台三层网络设备组成一台虚拟的三层网络设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。业务的不断扩大，网络中断会导致公司利益损失，保证网络的稳定性，在核心层配置VRRP负载分担模式，即实现网关的冗余备份。LSW3的配置如下：interfaceVlanif10//进入相vlan接口ipaddressipaddress00//设置本地接口ip地址vrrpvrid1virtual-ip54//创建虚拟路由id和虚拟网关地址vrrpvrid1priority120//指定该这杯在vrid为1的优先级为120vrrpvrid1trackinterfaceGigabitEthernet0/0/2reduced30//当0/0/2端口发生故障时，优先级降低30，由于华为默认为100，降级了，备机就会转换为主状态。对端设备配置如下，优先级采用默认的值LSW2的配置如下：interfaceVlanif10ipaddressvrrpvrid1virtual-ip54vrrpvrid1trackinterfaceGigabitEthernet0/0/14.8IPsecvpn的应用IPSecVPN即指采用IPSec协议来实现远程接入的一种VPN技术，是由IETF定义的安全标准框架，IPSecVPN由于安全机制，对数据进行加密保护，广泛应用于公司总部和分支机构之间的组网互联。在总部份分支建立虚拟的隧道，将总部和分部连接起来，形成一个大的局域网。IPSecVPN是运行在网络层的协议，IPSec是新一代的VPN技术中可以通过Internet建立起稳定的、安全的虚拟专用线路，比GRE和L2TP更加安全，因为他们之间可以加密数据，能够保证公司总部和分布之间的数据进行安全的传输。使用ESP加密和AH进行验证，当数据被不法分子截获了也是无法获取到里面的数据，当数据被篡改时，通过算法可以及时发现，从而更好的保证诗句安全。利用IKE协议通过协商的方式在公司总部和分布之间建立动态的IPSecSA，方便未来分部数量的增加，可以大量减少以后分部密钥配置的修改。在未来的一段时间内，小帆科技有限公司的规模的扩建，届时就不需要在创建IPSec安全联盟所涉及到的参数，这样节省公司人工的支出成本。首先我们建立的是点对点的IPSecVPN。配置本段的IP和对端的IP地址如图4-3所示图4-3本段接口地址和对端接口地址然后配置共享密钥和加密的数据流，如图4-4所示图4-4配置共享密钥和加密数据流配置ike参数，如图4-5所示图4-5配置ike参数配置IPSec参数，如图4-6所示图4-6配置IPSec参数开启对等体检测，如图4-7所示图4-7配置对等体检测第5章设备连通性测试5.1VLAN测试测试总经办和研发部的通信。先从DHCP获取总经办的IP地址是43/22，研发部的IP是53/22，在总经办的PCping研发部的PC，总经办可以ping通研发部，说明内网是可以互通。如图5-1所示图5-1总经办可以访问研发部5.2DHCP测试PC获取IP地址的方式改为DHCP，如图5-2所示图5-2获取地址方式为DHCP总经办的电脑可以自动获取IP地址，如图5-3所示：图5-3自动获取的IP地址5.3NAT测试在总经办用DHCP协议自动获取IP地址为53的PC，访问公网地址14，PC可以访问公网地址，如图5-4所示图5-4总经办可以访问互联网我们在路由器的端口抓包，从数据包中，源地址是，目的地址是14，这是完成地址转换的结果。如果地址没转换，源地址是53，目的地址是14。如图5-5所示图5-5地址经过NAT转换5.4Vrrp测试查看交换机主状态，lsw3的vlan10为master，主状态，虚拟ip地址为54，主状态的ip地址为00，即为本端的ip地址，优先级为120，通过监控接口0/0/2状态，如果关闭了，把优先级降30。如图5-6所示图5-6端口正常优先级LSW3的G0/0/2关闭后，如图5-7所示图5-7关闭G0/0/2优先级查看lsw2的备状态，虚拟ip地址为54，主状态的ip地址为，本端的优先级为变为120，主状态的优先级为120，如图5-8所示图5-8LSW2的优先级5.5IPSecVPN测试总经办的IP地址是53，如图5-9所示图5-9总经办的IP分部的IP为/24，如图所示5-10所示图5-10分部的IP在总部的PC53访问分部的PC,总部是可以成功访问分部的PC的，如同5-11所示图5-11成功访问分部PC在分部的防火墙上进行抓包，从数据中可以查看，改数据包通过ESP协议加密传输，无法查看数据包的内容，如图5-12所示图5-12数据经过加密

第6章结束语经过在实习中的总结和学习，完成了网络规划论文《小帆网络科技有限公司的网络规划于实现》的设计，在开始构思论文的时候，不知道如何去选题，不知道如何下手，后来自己查看相关的资料和文献以及老师的指导和同学的帮助之后，完成了论文的设计。在本次小帆网络科技有限公司的网络规划于实现项目中，我基本遵循了企业网络规划的要求，设计基本满足于企业办公需求的方案。为公司建立了完整的网络系统，提供给员工一个高效的办公网络，从另一个角度来看，提高公司在行业的竞争力。