企业局域网的设计报告

企业局域网组建规划设计的报告班级：计算机应用技术10-1班学号：1060210101310602101007姓名：吴友学指导教师：杨磊时间：2011-11-27一、前言：信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。二、需求分析：随着科技的不断进步，企业局域网的组建与功能越来越复杂，设备的性能和状态对生产质量及成本的影响也日益增强，设备管理追求的目标就是：以较少费用和消耗，提高设备的安全可靠性、维修性，保持设备的精度和性能，使之经常处于良好的技术状态，为企业充分发挥设备能力、顺利进行生产、全面提高效率提供有力保障。加强企业局域网的组建与管理，应从以下几方面考虑：1、实用性企业局域网的组建的最终目的是为了给企业管理提供方便，帮助工作人员快速而准确地了解信息，提高工作效率。我想，它的实用性直接关系到一个局域网组建的成败。实用性也是确定一个网络管理者管理能力的关键！2、易扩展性随着公司规模的不断扩大，网络规模的扩张将是不可避免的，因此，提高次方案的的可扩展性、可维护性是提高整个系统性能的必然要求。3、灵活性此企业局域网组建系统的灵活性也是系统实用方面的体现。当发现个别电脑出现问题时，网络管理者对其进行维修和替换的时候绝不会影响的其他职员的正常工作。这样不会因为一台机器的原因而影响到整个公司的工作。4、安全保密性在如今这个信息化程度如此高的社会中，网络的安全保密性不容忽视。具有好的安全保密性的系统才能够被更多的用户所青睐。三、设计方案：本次课程设计我们主要模拟了企业局域网的实例，企业信息化是企业加速发展的必由之路，企业网是企业信息化的基础。企业网的管理具有许多自己的特点：（1）应用内容广泛；（2）网络的连通性和可靠性；（3）网络的安全性；（4）网络的可管理性；（5）网络的扩展性；（6）网络的高性能1、网络拓扑结构图核心交换机E0/1172.16.109.33F0/0192.168.1.2/30服务器人事部市场部财务部办公室192.168.1.1/30外网Vlan1:192.168.1.1/30Vlan100:192.168.10.1/24Vlan200:192.168.20.1/24Vlan300:192.168.30.1/24Vlan400:192.168.40.1/242、IP地址规划公司4部门已通过三层交换机接通外网1000Mbps光纤骨干。方案中，IP地址按端口分配不同网段。每个端口接一台员工的交换机，分配4个子网，每个部门大概30台电脑，公司接外网的IP地址是172.16.109.1/24.各端口的网关和用户IP地址分别为：办公室：20台电脑IP：192.168.10.2-192.168.10.22子网掩码：255.255.255.0网关：192.168.10.1人事部：30台电脑IP：192.168.20.2-192.168.20.32子网掩码：255.255.255.0网关：192.168.20.1市场部：20台电脑IP：192.168.30.2-192.168.30.22子网掩码：255.255.255.0网关：192.168.30.1财务部：20台电脑IP：192.168.40.2-192.168.40.22子网掩码：255.255.255.0网关：192.168.40.1备注：DNS服务器210.29.152.4。3、所需硬件设备网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。1、网卡（网络适配卡或网络接口卡）网卡——计算机与网络连接的接口，是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号，也就是MAC地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线来分的话，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看，工作站网卡选择10M/100Mbit/s自适应网卡最适合。2、网络服务器网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为代理服务器。可采用HPProLiantBL40p系列的服务器。3、工作站工作站是指PC机，也称客户机。通过网卡和传输介质连接到网络服务器上，共享网络系统的资源。4、传输介质传输介质包括有线介质和无线介质两种，一般情况下都是用有线介质的，因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。5、路由器路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备与电信设备电气连接和信息传递。6、集线器主要指共享式集线器，相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。7、交换机交换机与集线器的作用是相同的，它的出现是为了提高原有网络的性能同时又保护原有投资，降低网络响应速度，提高网络负载能力。4、布线设计网络布线的通用标准采用美国的ANSIA/EIA568—A标准。EIA568——A标准是“面向办公环境”的布线系统，其主要技术要求有以下几个方面：结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命（10）年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义；包括水平电缆、交叉连接、电信插座等。EIA568—A标准规定，综合布线系统分为下6个子系统：建筑群子系统、主干（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统和工作区子系统。5、交换机配置1、Vlan的划分恢复出厂设置：#setdefault#write#deload划分Vlan：config（config）#：vlan1（config）#：switchportinterfacee0/0/1-2Exit（config）#：vlan100（config）#：switchportinterfacee0/0/3-8Exit（config）#：vlan200（config）#：switchportinterfacee0/0/9-14Exit（config）#：vlan300（config）#：switchportinterfacee0/0/15-20Exit（config）#：vlan400（config）#：switchportinterfacee0/0/21-24Exit2、IP地址的分配config（config）#：interfacevlan1（config_vlan1）#：ipadd192.168.1.1255.255.255.252exit（config）#：interfacevlan100（config_vlan100）#：ipadd192.168.10.1255.255.255.0exit（config）#：interfacevlan200（config_vlan200）#：ipadd192.168.20.1255.255.255.0exit（config）#：interfacevlan300（config_vlan300）#：ipadd192.168.30.1255.255.255.0exit（config）#：interfacevlan400（config_vlan400）#：ipadd192.168.40.1255.255.255.0exit3、添加动态路由configconfig#routerripconfig#rippre2Exit6、路由器的配置1、划分ip地址恢复出厂设置：enablereboot查接口：configshowint结果：f0/0，e0/1f0/0：ipadd192.168.1.2255.255.255.252e0/1：ipadd172.16.109.33255.255.255.02、加rip协议#routerrip#ver2#netw192.168.1.2255.255.255.252#netw172.16.109.33255.255.255.03、NATRouter#confRouter_config#ipaccess-liststandard1Router_config_std_nacl#permit192.168.0.0255.255.0.0Router_config_std_nacl#exitRouter_config#ipnatpooloverld172.16.109.30172.16.109.100255.255.255.0Router_config#ipnatinsidesourcelist1pooloverldRouter_config#intf0/0Router_config_f0/0#ipnatinsideRouter_config_f0/0#inte0/1Router_config_e0/1#ipnatoutsideRouter_config_e0/1#exitRouter_config#iproute0.0.0.00.0.0.0172.16.109.17、服务器的配置在服务器方面我们采用了windowsserver2003网络操作系统，由于客观条件限制我们将windowsserver2003安装在WMware虚拟机上运行。关于windowsserver2003我总结了一下特点：可靠性：WindowsServer2003提供了集成结构，确保商业信息的安全性和系统高稳定性。高效性：WindowsServer2003提供各种工具，用于部署、管理和使用网络资源；通过策略设置进行网络的自动化管理。连接：WindowsServer2003提供了集成的Web服务器和流媒体服务器，快速安全地创建动态Intranet和InternetWeb站点；集成的应用程序服务器，非常容易地进行开发、部署和管理XMLWeb服务。经济性：WindowsServer2003提供了简单易用的说明性指南，加快技术方案的掌握。安装WindowsServer2003中文版1.第一阶段为文本模式安装。主要是进行选择安装系统的磁盘分区、格式化和复制文件。这一过程基本上是自动的。2.第二次启动时，用户需要按“Ctrl+Alt+Del”组合键，输入密码登录系统（安装过程中设置），进入系统之后，将自动弹出一个“管理您的服务器”窗口，如图所示:8、DNS服务器配置与管理DNS：是域名系统（DomainNameSystem）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。DNS域名空间树型结构如图:（1）查询模式当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。递归查询：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服