2022年网络组建与维护 .pdf
《2022年网络组建与维护 .pdf》由会员分享,可在线阅读,更多相关《2022年网络组建与维护 .pdf(21页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、XXXXXXXXX 毕业设计(论文)论文题目网络组建与维护年月日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 21 页 - - - - - - - - - 摘要随着计算机及通信技术的飞跃发展,办公信息化、自动化、无纸化的需求,各单位为提高办公效率, 促进信息交流, 适应现代化办公的要求, 企业内部管理的网络及信息化成为一种必然的发展趋势,局域网网络应用的成功不仅对企业的现有业务产生巨大影响。 随着办公信息化、 自动化的需求, 各企业为提高办公效率,促进信息交流,适应现代
2、化办公的要求,需要组建企业办公局域网。组建企业局域网所涉及的方方面面很多,首先需要一个正确的设计规划, 然后需要处理网络设备选型与配置、 企业网的技术等方面, 这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。本文首先从总体上对企业网的建设、目标、技术进行了分析研究, 然后对具体业内部局域网的需求进行分析,确定企业网络拓扑结构、 网络设备选型以及设备配置等。从各个方面对企业局域网建设提出了规划的方案,以期对企业局域网的建设做出贡献。关键词:局域网;企业拓扑图;企业技术名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -
3、- 名师精心整理 - - - - - - - 第 2 页,共 21 页 - - - - - - - - - 网络组建与维护目录第 1 章 绪论1 第 2 章企业网设计方案3 2.1 需求分析3 2.2 网络设备选型4 2.3 设备端口的划分6 2.4 IP地址规划与配置6 第 3章 企业网技术应用8 3.1 VLAN的规划 8 3.2 链路聚合10 3.3 端口隔离11 3.4 生成树协议11 3.5 HSRP协议12 3.6 静态路由13 3.7 默认路由13 3.8 ACL(访问控制列表)的应用14 3.8.1 NAT的应用 14 3.9 负载均衡的应用15 3.10 小结 15 第 4
4、章 结论17 参考文献18 附录19名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 21 页 - - - - - - - - - - 1 - 第一章绪论当今世界,各种先进的科学技术快速发展, 给人们的生活带来了深远的影响,它极大地改善我们的生活方式。 计算机局域网于20 世纪 70年代末期出现, 在八九十年代获得了飞速发展和大范围的普及,如今正步入高速的阶段。 在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,已经渗透到了我们生活的各个方
5、面,人们已经离不开计算机网络, 并且随着因特网的迅速普及, 给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。计算机网络是指通过媒体链接的多部计算机组成的系统,使其登陆其上的所有用户能够共享软硬件资源。 计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网城域网、广域网。我们经常用到的因特网(Internet)属于广域网,企业网属于局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。从网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,来满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,
6、 使企业信息更有效地发挥效力;提高办公自动化水平, 提高工作效率,降低管理成本, 提高企业在市场上的竞争力; 通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料, 及时掌握市场动态, 为企业提供投资导向信息, 为领导决策提供数据支持; 通过企业内部网建立, 企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度, 切实做到系统的集成化设计,使原有的设备、 投资得到有效利用。网络设计遵循技术和行业标准的指导原则,确保设计的解决方案满足网络建设的需要,并符合IT 建设的标准,为将来的网络升级提供向后兼容能力。在整体方案设计中,遵循的实
7、用性、先进性、可靠性和安全性原则。(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。(2)先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性, 考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 21
8、页 - - - - - - - - - - 2 - 有发展余地。(3)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。(4)安全保密性:为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 21 页 - - - - - - - - - - 3 - 第二章企业网设计方案2.1 企业需求分析:(1)企业的很多业务依托于网
9、络,要求企业内部网络能够连通公网,及时获取业务信息、 加强企业与客户之间的信息交流。同时对网络的可靠性要求也很高, 要求在办公时间内, 网络不能掉线。 将企业出口路由器 R2_enterprise与中国电信路由器R1_internet相连。(2)核心网络设备能适应越来越多的信息种类及大信息、快速处理数据转发及传输要求, 因此要考虑冗余备份。 所以企业内网设核心交换机两台,核心交换机为三层交换机,分别为core1 与 core2,core2 上连接两台企业的网站服务器web1与 web2 。(3)企业之间各个部门需要网络连通,进行业务上的来往,则在企业接入层设交换机2 台,为二层交换机 acce
10、ss1 和 access2。公司的各个部门间办公信息相互独立, 且为了控制网络的广播流量、 提高网络安全性。access1 和 access2 分别划分了两个VLAN ,为 VLAN10 、VLAN20 。(4)通过使用 VTP 、STP 、HSRP 、ACL等相关技术使公司内部实现一个完善、高效、高可用性和高可靠性的办公网络。根据企业需求制定出网络拓扑图,如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 21 页 - - - - - - - - - - 4 - 2.
11、2 网络设备选型根据拓扑图我们分三层次进行设计:接入层、核心层、骨干层,其中接入层为连接各部门用户的二层交换机access1、access2;核心层为两台三层交换机core1 、core2;骨干层为接入 Internet的路由器 R2 。我们所选的选用的设备是思科公司的,思科公司主要以路由器,交换机,IOS软件为主,型号先进,采用双层分布式结构, 思科系统公司的软硬件产品使人们在任何时间、任何地点, 通过任何型号的计算机系统均可实现对信息的访问。1、接入层的功能是网络中直接面向用户连接或访问的。在接入层中通常选用的设备是二层交换机, 它直接与外网联系, 使用最广泛,尤其是在一般办公室、小型机房
12、和业务受理较为集中的业务部门、多媒体制作中心、 网站管理 中心等部门。在这里我们选用的是2 台二层交换机 CiscoWS-C2960-24TT ,分别为 access1和 access2。CiscoWS-C2960-24TT系列具有集成安全特性。CiscoWS-C2960-24TT的主要参数如下:2、核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务。负责路由管理、网络管理等。重点通常是冗余能力、可靠性和高速的传输。而我们选用了思科网络高性能、 传输速率快的万兆Cisco WS-C3560-24TS-S 以太网三层交换机正好可以满足他这个要求。我们在这个网络拓扑图中也是采用了core
13、1和 core2 两台三层交换机来做冗余备份来确保网络的可靠性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 21 页 - - - - - - - - - - 5 - CiscoWS-C3560-24TS-S主要参数如下3、 骨干层 是用来连接多个 区域或地区的高速网络是用来连接多个区域或地区的高速网络。在这里我们选用的设备是cisco1841 -SEC/K9三台分别为R1_internet 、R2_enterprise 、R3_enterprise (作为 R2的备份
14、路由器),他们的主要作用是有强大的管理功能、高级Qos和可扩展性,性能强大、稳定。在我们这个网络拓扑图结构中 R2_enterprise作为企业路由器与中国电信路由器R1_internet相连,R3_enterprise则作为 R2 的备份路由器,与中国电信路由器R1_internet相连。(这个在网络拓扑结构中没有显现出来)Cisco1841 -SEC/K9 主要参数如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 21 页 - - - - - - - - - -
15、6 - 2.3 设备端口的划分 端口(port ),可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见 。集线器、交换机、路由器的端口指的是连接其他网络设备的物理接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指 TCP/IP 协议中的端口,是逻辑意义上的端口。我们对企业的端口划分做了如下规划:设备名称端口用途对应设备 / 端口R2 S0/1/0 上联 R1路由器R1,S0/1/0 R2 F0/0 下联三层交换机core1 core1,F0/24 R2 F0/1 下联三层交换机co
16、re2 Core2,F0/24 core1 F0/1-2 链路聚合通道core2,F0/1-2 core1 F0/20 接入二层交换机Access2,F0/10 core1 F0/10 接入二层交换机Access1,F0/20 Core2 F0/20 接入二层交换机Access2,F0/20 Core2 F0/10 接入二层交换机Access2,F0/10 Core2 F0/23 接入 WEB 服务器WEB1 Core2 F0/22 接入 WEB 服务器WEB2 2.4 IP地址规划与配置一、IP 地址分配遵循以下原则:简单性 :地址的分配应该简单,避免在主干上采用复杂的掩码方式。连续性 :为
17、同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION及 CIDR(CLASSLESS INTER-DOMA IN ROUTING) 技术缩减路由表的表项,提高路由器的处理效率。可扩充性 :为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。灵活性 :地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。可管理性 :地址的分配应该有层次,某个局部的变动不要影响上层、全局。安全性 :网络内应按工作内容划分成不同网段即子网以便进行管理。二、子网划分名师资料总结 - - -精品资料欢迎下载 - - - -
18、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 21 页 - - - - - - - - - - 7 - 子网划分是通过借用IP 地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。子网划分定义:Internet组织机构定义了五种IP 地址,有 A、B、C三类地址。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加, 而每个子网中的可用主机数逐渐减少。以 C类网络为例, 原有 8 位主机位, 2 的 8 次方即 256 个主机地址,默认子网掩码255.255.255.0 。借用 1 位主机位,产生 2
19、 个子网,每个子网有126 个主机地址。根据以上设计和企业网的需求,公司的子网划分与VLAN划分如图所示:设备设备名称设备接口IP 地址路由器R2_enterprise Fa0/0 192.168.1.185/30 Fa0/1 192.168.2.149/30 Serial 1/0 200.200.200.201/30 R1_internet Serial 1/0 200.200.200.202/30 三层交换机core1 Fa0/24 192.168.30.1 /24 Interface vlan 10 192.168.10.100/24 Interface vlan 20 192.168.
20、20.100/24 core2 Fa0/24 192.168.30.2/24 Interface vlan 10 192.168.10.200/24 Interface vlan 20 192.168.20.200/24 Interface vlan 100 192.168.40.200/24 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 21 页 - - - - - - - - - - 8 - 第 3 章 企业网技术应用3.1 VLAN 的规划为满足企业之间各个部门
21、需要网络连通,进行业务上的来往, 且为了控制网络的广播流量、 提高网络安全性。 access1 和 access2 分别划分了两个VLAN ,为VLAN10 、VLAN20 。虚拟局域网 (VLAN)是一组逻辑上的设备和用户, 这些设备和用户并不受物理位置的限制, 可以根据功能、 部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。它的主要用途: VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。增强企业的安全性, 含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。在 core1、core 2、access1、acce
22、ss2 上的配置命令如下:Switch(config)#hostname core1 core1 (config-if)#vlan 10 core1(config-vlan)#vlan 20 core1(config)#vlan 10 core1(config-vlan)#vlan 20 core1(config-vlan)#exit core1(config)#int vlan 10 core1(config-if)#ip address 192.168.10.100 255.255.255.0 core1(config-if)#int vlan 20 core1(config-if)#ip
23、 address 192.168.20.100 255.255.255.0 core1(config-if)#exit core1(config)#int f0/24 core1(config-if)#no switchport core1(config-if)#ip address 192.168.30.1 255.255.255.0 core1(config-if)#no sh Switch(config)#hostname core2 core 2(config-if)#vlan 10 core2(config-vlan)#vlan 20 core2(config)#vlan 10 co
24、re2(config-vlan)#vlan 20 core2(config-vlan)#vlan 100 core2(config-vlan)#exit core2(config)#int vlan 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 21 页 - - - - - - - - - - 9 - core2(config-if)#ip address 192.168.10.200 255.255.255.0 core2(config-if)#int vla
25、n 100 core2(config-if)#ip address 192.168.40.200 255.255.255.0 core2(config-if)#int vlan 20 core2(config-if)#ip addr 192.168.20.200 255.255.255.0 core2(config-if)#exit core2(config)#int f0/24 core2(config-if)#no switchport core2(config-if)#ip addr 192.168.30.2 255.255.255.0 core2(config-if)#no sh ac
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年网络组建与维护 2022 网络 组建 维护
限制150内