企业网络拓扑规划.doc

目录 第一章 概述………………………………………………………1 第二章 需求分析…………………………………………………5 第三章 硬件选型……………………………………………11 第四章 系统总体拓扑设计………………………………………17 第五章 详细设计…………………………………………………18 第六章 系统安装配置与调试……………………………………25 第七章 课程设计总结………………………………………………………29 参考文献 ………………………………………………………………………30 第一章 概述 1.1课题背景 随着计算机及网络技术的不断发展，各大企业都在进行企业园区网的建设，目的是为了改善企业环境、提高企业生产效率和科研管理水平，为企业员工营造一个良好的信息化交流的环境。本课题为一设计型课题，主要针对企业园区网的实际需求，对企业园区网进行整体规划和设计，确保其具有实用性、稳定性、经济性、先进性、安全性、可靠性、可扩充性等特点。园区网是局域网的典型案例，掌握本课题对建设和管理企事业单位的网络有着重要的指导意义。 对企业园区网合理的规划和设计，能够充分发挥网络的性能，节省投资，利于网络的扩展、维护、管理，所以在建设园区网络时，制定一个满足企业需求，适应企业发展的规划方案具有深远意义。基于企业办公的实际需求，结合企业信息化的发展方向，从建设企业园区网时需要遵循的原则、IP 规划、网络出口、网络交换设备、路由协议选择、网络基础服务、企业应用建设、数据的统一和安全、园区网的管理等方面综合考虑，分析了在规划和设计企业园区网时的思路，对于企业园区网的建设有较强的参考价值。 总之，企业园区网的建设是一个系统工程，需要完善的硬件、软件支持，不断地维护更新。园区网建设与发展需要精心规划、通力合作、慎重实施。企业领导在园区网建设方面应该除了给予人力、财力以及政策的保证之外，还应该为园区网建设一个大的人文环境，为园区网的可持续发展提出方向性的指导，让园区网成为企业办公环境的核心。这样才能提高网络的应用水平，充分实现计算机网络的价值，促进企业办公、科研、管理及对外交流各方面工作的进行，达到建设企业园区网的目的。 1.2课程设计任务内容 下图为XX 企业的网络拓扑模拟图，接入层设备采用二层交换机，汇聚层设备采用三层交换机。在接入交换机上划分了设计部子网VLAN 12 和工程部子网VLAN 13，在汇聚交换机上划分了财务部子网VLAN 11。 某企业网络拓扑图 为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换机通过VLAN1中的接口F0/24 与Router A 相连，Router A 通过广域网口和Router B 相连，Router B 则通过以太网口连接到ISP，通过ISP 连接到Internet。通过路由协议，实现全网的互通。 用访问控制列表使VLAN12和VLAN13中的用户在时间（9:00~17:00）不允许访问 FTP服务器，可以访问WWW服务器。 在L2-Switch上划分VLAN12,13，L3-Switch上划分VLAN11； 配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路，选取L3-Switch为根。 配置三层交换机的路由功能，在L3-Switch、RouterA、RouterB上运用OSPF配置全网路由。 在RouterA上配置NAT，要求：工程部子网和设计部子网能够访问Internet，财务部子网不允许访问Internet 在路由器A上应用ACL，要求：工程部子网和设计部子网可以访问FTP服务，工程部子网和设计部子网能够访问Internet上的WEB服务；工程部子网可以访问Internet上的telnet服务，其余访问均不允许。 第二章 需求分析 2.1 VLAN简介 VLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。虚拟局域网是在交换局域网的基础上，采用VLAN协议（802.1Q）实现的逻辑网络。逻辑网络依靠Trunk技术和帧标记协议，按照用户需求设置VLAN ,将具有同类业务的用户组成逻辑子网，可以提高业务域内用户通信的安全性。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能。 VLAN的优点： 1. 控制广播风暴； 2. 增强网络的安全性； 3.增强网络管理 VLAN划分的条件： 1.根据端口来划分VLAN 2.根据MAC地址划分VLAN 3.根据网络层划分VLAN 4.根据IP组播划分