小型企业网络组建方案

小型企业网络组建方案（总19页）-本页仅作为文档封面，使用时请直接删除即可-内页可以根据需求调整合适字体及大小-新疆职业技术学院项目实训报告小型企业网组建方案新疆农业职业技术学院信息技术学院信息技术分院10高网2班 第二组目录目录错误!未定义书签。摘要错误!未定义书签。一需求分析错误!未定义书签。企业组建局域网可行性分析错误!未定义书签。从公司对信息的需求来看错误!未定义书签。从该工程给公司带来的效益来看错误!未定义书签。对公司现状分析及组网能力分析错误!未定义书签。公司对网络需求情况 错误!未定义书签。公司目前对组网消费的承受能力 5设备需要错误!未定义书签。网络设备 错误!未定义书签。主要设备 错误!未定义书签。二、方案设计 8网络拓扑图设计错误!未定义书签。IP地址及VLAN的规划错误!未定义书签。IP地址错误!未定义书签。VLAN技术介绍错误!未定义书签。三、网络连通设计 13系统基本设置 14四、测试 171DHCP测试获取IP成功 17五、售后服务 18六、总结 19摘要计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上 的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围 来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特 网(I nternet)属于广域网，企业网属局域网。未来的网络技术将向着使用简 单、高速快捷、多网合一、安全保密方向发展。随着信息技术的发展，电脑的普及使用率越来越高，在同一地点多台电脑 同时工作的情况越来越多，如高校的开放计算实验室、网吧、办公室等地方， 没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的，常常需 要把所有的单机联成网络，这种小规模局域网络的搭建十分实用。随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和 快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变 化。企业网的建成和使用，对于一个企业来说，产品的介绍、销售、技术服务 和售后服务等越来越多地采用网络的形式来完成，最主要的优点是：方便、快 捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑 结构、布线系统、Intranet/lnternet的应用、网络安全，网络系统的维护等 内容。需求分析企业组建局域网可行性分析该网络采用通用企业三层网络结构模式，包括工作组交换机、可管理的部 门交换机（部门汇聚层）、企业交换机（网络中心核心层）；以保证高速的数 据交换率与稳定性，同时对于核心设备保留一定的冗余，以应对网络出现故障 时网络的可靠运行。由于企业数据与信息集中性与保密性，网络中心设在企业内部的第二层，内设中心交换机、服务器、电源、配线设备，各服务器间使用万兆以太网。从公司对信息的需求来看面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、查询以 及预测决策等工作量越来越大，原来的电脑只是停留在单机工作的模式，各科 室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段 已不能适应需求，这将严重妨碍公司的生存和发展。社会进步要求企业必须改 变现有的落后管理体制、管理方法和手段，建立现代企业的新形象，建立本企 业的自动化管理信息系统（即公司局域网），以提高管理水平，增加经济和社会 效益综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整 个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅 捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供 了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水 平。改变传统的管理思路和管理模式,提高管理人员和工作人员的素质;使工作 人员从繁杂的手工劳动中解放出来;因此,建立一个可靠、实用、易于管理、具 有综合先进水平的企业局域网是必要的。从该工程给公司带来的效益来看从企业管理和业务发展的角度出发，通过网络对网络资源的共用来改善企 业内部和企业与客户之间的信息交流方式，满足业务部门对信息存储、检索、 处理和共享需求，使企业能迅速掌握瞬息万变的市场行情，使企业信息更有效 地发挥效力；提高办公自动化水平，提高工作效率，降低管理成本，提高企业 在市场上的竞争力；通过对每项业务的跟踪，企业管理者可以了解业务进展情 况，掌握第一手资料，及时掌握市场动态，为企业提供投资导向信息，为领导 决策提供数据支持；通过企业内部网建立，企业各业务部门可以有更方便的交 流沟通，管理者可随时了解每一位员工的情况，并加强对企业人力资源合理调 度，切实做到系统的集成化设计，使原有的设备、投资得到有效利用。对公司现状分析及组网能力分析公司对网络需求情况公司现有技术已经完全具备了组建网络的条件，从长远发展看，组建计算 机网络也是当务之急，因为信息交流速度已制约了公司的发展，无论是公司获 取客户的反馈信息，还是公司之间的各种数据的传送，出现问题的处理。公司目前对组网消费的承受能力从公司发展规模来看，虽然不算大但是发展很快，组建网络对公司当前的 经济来说，是不小的一笔开支，但是企业还是可以承受的，从长远看这笔投 入，会使公司发展速度更快，更具竞争力，更具实力。因此说对企业来说是合 算得的。设备需要名称类型型号功能数量工作站网卡10/100MFast Ethernet45服务器网卡1000Mbps提供服务器 与交换机之间的 高速连接，实现 高速数据交换以 满足大容量数据 传输需求410/100Mbps双速集线器 (D-Link DEF-261610/100Mbps)10/100Mbps 应用非常灵活， 上下兼容，即可 与10Mbps的以太 网接轨，又便与 升级至100Mbps7核心交换 机Cisco Catalyst 2918-48tc-c中心交换机负责企业网的主 干数据传输1部门交换 机Cisco Catalyst 2918-24tt-c快速交换机作为各个部门的 骨干交换机4工作组交 换机CiscoCatalyst2918-24tt-c快速交换机作为各个楼层的 接入层以太网交 换机2光纤主干网使用双绞线超5类双绞线、5类双绞线超5类双绞 线作为各楼层之 间的连接，5类 双绞线作为PC机 之间的连接cisco 公司的 3845-SEC/K9该路由器有 最小256MB以及 最大1024MB的DRAM内存，提供 固定局域网接口 2X1网卡集线器交换机10/100/1000Mbps展插槽6个同时 支持VPN支持 Qos内置防火墙ciscoPIX-501-UL-BUN-K9有入侵检测DoS, IDS VPN, 入侵保护，URL 过滤等功能，并 且符合安全标准UL1950, CAN/No. 60950-001网络设备(1) 高性能：所有网络设备都应足够的吞吐量；(2) 高可靠性和高可用性：应考虑多种容错技术；(3) 可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设1111置；(4) 采用国际统一的标准。主要设备思科*U-C 3560024? S-E 團片交换机类型千兆以太网交换机应用层级三层传输速率1O/1OO/1OOOMbps网管功能SNMP, CLI, Web接口类型10/100/1000 POE/背板带宽32Gbps包转发率MppsMac地址表12288K重量(Kg)7CISCO ffS-C2950T-4 匮片交换机类型快速以太网交换机传输速率10Mbps/100Mbps/1000Mbp网络标准IEEE 、 IEEE 802.产品内存16MB DRAM 和 8MB 闪存端口数量26接口介质10BASE-T/10BASE -TX 3 类或 3 类以上 UTP ,100BASE-TX 五类。传输模式支持全双工配置形式可堆叠交换方式存储转发背板带宽指示面板每个端口的状态LED :连接重量(Kg)3二、方案设计网络拓扑图设计ffll:il;:hOU2960-1Switl4TTf-24TTItchl29S0-2TTAritchZa.PC-PTa叱-PT卜Server- PT2811Ro-uterlPUPT财务部FOFT296q-24TT S/AchOCloud-PTintar netIP地址及VLAN的规划IP地址整个网络IP地址使用变长子网掩码（VLSM），以充分利用IP地址资源， 并实现IP地址类聚（SUMMARY）。管理机构局域网IP地址为；14个下属机构 局域网IP地址为.（Y+1）.M/28，其中M为16n+116n+14, n为015； 45个 下属机构局域网IP地址为.（Y+3） .M/29和.（Y+4） .M/29，其中M为8n+18 n+6, n为031 ;局域网之间的互联IP地址为.26,其中M为64n +164n+6 2，n为03。为管理机构申请两条端口速率512kbps的FR线路，14个下属机构各申请 -条端口速率为64kbps的FR线路，在该端口上申请两条CIR值为16kbps的P VC,分别对应管理机构两条FR线路；45个下属机构各申请一条端口速率为64k bps的FR线路，在该端口上申请两条CIR值为8kbps的PVC，分别对应管理机 构两条FR线路。在主用线路上使用OSPF路由协议，在备用线路上使用静态路由。之所以使 用OSPF路由协议，一是因为59个下属机构使用不同厂家的路由器，二是因为 OSPF路由协议支持主用线路上的两条路由，可在两条FR线路上实现均衡负载 和互为备份（当两条FR线路没有一起坏时）。备用线路上使用PPP协议，可 以选用PAP和CHAP认证协议。当主用线路不可用时，管理机构和下属机构均可 使用备用线路拨入对方；当主用线路恢复后，自动切换到FR，Modem自动挂 机。管理机构路由器上的8条电话线申请电话连选功能，任意一条电话线，只 要处于空闲状态，均可以和任意一个下属机构建立连接。2、TCP/IP具体方案设计对于VLAN的划分，根据方便管理的原则，可以按照部门的功能划分VLA N。同时为了有效的管理交换机，可以使用多层交换机，将汇聚层交换机和接入 层交换机各作为一个VLAN，对各VLAN的IP地址分配，按照公司所有的信息点 分布可以如下：经理办子网：一/22网关：员工办公室：一/22网关：一楼各部门：一/22网关：另外各部门可以单独建立一个下层子网，或者按照楼层分配子网地址，如 上述分配即可。3、各种服务器的配置主板：Intel 5000V原装服务器主板CPU : In tel Xeon 5405四核至强内存： 金士顿2G ECC FB-DIMM DDR2内存硬盘：希捷500G ST3500320NS高速硬盘网卡：INTEL双千兆网卡显卡：板载ATI ES1000显示控制器16M显存VLAN技术介绍VLAN (Virtual Local Area Network)即虚拟企业网，是指网络中的站点 不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一 种网络技术IEEE于1999年颁布了用以标准化VLAN实现方案的协议标准草 案。基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以 将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域 网中的站点所发送的广播数据包将仅转发至属于同一 VLAN的站点。在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局 域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也 可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵 活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚 拟局域网。划分虚拟局域网主要出于三种考虑： 第一是基于网络性能的考虑。第二是基于安全性的考虑。第三是基于组织结构上考虑。基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟 局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局 域网。(1) 基于端口的虚拟局域网基于端口的虚拟局域网是最实用的虚拟局域 网，它保持了最普通常用的虚拟局域网成员定义方法，配置也相当直观简单， 就局域网中的站点具有相同的网络地址，不同的虚拟局域网之间进行通信需要 通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如，当 一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不 属于同一个虚拟局域网，则用户必须对该站点重新进行网络地址配置，否则， 该站点将无法进行网络通信。在基于端口的虚拟局域网中，每个交换端口可以 属于一个或多个虚拟局域网组，比较适用于连接服务器。(2) 基于MAC地址的虚拟局域网在基于MAC地址的虚拟局域网中，交换机 对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归 至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持 不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足 之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点 属于哪一个虚拟局域网。(3) 基于IP地址的虚拟局域网在基于IP地址的虚拟局域网中，新站点在 入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同 的虚拟局域网。在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智 能化程度最高，实现起来也最复杂。(4) 根据IP组播划分VLAN IP组播实际上也是一种VLAN的定义，即认 为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此 这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方 法不适合局域网，主要是效率不高。(5) 基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分 方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属 性)，那么当一个站点加入网络中时，将会被“感知”，并被自己的包含进正 确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的 产品还支持一端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub 共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交 换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给个由 IP子网映射成的VLAN。以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC 方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。控制网络广播企业网的整个网络是广播域，这意味着只要有一台计算机发送广播，该广 播就会送到每一个交换机接口，即使你的交换机是级联的。如果网络内的计算 机数量较多，广播将消耗极大的网络带宽。但是如果在交换机上划分VLAN，那 么一个VLAN内的广播将不会发送到其他VLAN，相应地提高了带宽的利用率。方便网络管理交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网 络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工 作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象 组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物 理连接 的情况下可以任意地将工作站在工作组或子网之间移动。其主要宗旨是对企业所拥有的人、财、物、信息、时间和空间等综合资 源进行综合平衡和优化管理，协调企业各管理部门，围绕市场导向开展业务 活动，提高企业的核心竞争力，从而取得最好的经济效益。所以， ERP 首先 是一个软件，同时是一个管理工具。它是 IT 技术与管理思想的融合体，也就 是先进的管理思想借助电脑，来达成企业的管理目标。企业中，清晰分明的财务管理是极其重要的。所以，在 ERP 整个方案中它 是不可或缺的一部分。 ERP 中的财务模块与一般的财务软件不同，作为 ERP 系统中的一部分，它和系统的其它模块有相应的接口，能够相互集成，比 如：它可将由生产活动、采购活动输入的信息自动计入财务模块生成总账、 会计报表，取消了输入凭证繁琐的过程，几乎完全替代以往传统的手工操 作。一般的 ERP 软件的财务部分分为会计核算与财务管理两大块。三、网络连通设计系统基本设置三层交换机静态路由：Switch(config)#Switch(config)#ip routeSwitch(config)#ip routeSwitch(config)#ip routeSwitch(config)#ip route 三层交换机 DHCP：SwitchenSwitch#Switch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10 name CWBVLAN 10 added:Name: CWBSwitch(vlan)#vlan 20 name RSBVLAN 20 added:Name: RSB 路由器基本配置：RouterenRouter#confiRouter#configure tRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Router(config)#hoRouter(config)#hostname R1R1(config)#enR1(config)#enaR1(config)#enable sR1(config)#enable secret ciscoR1(config)#lin c 0R1(config-line)#pasR1(config-line)#password classR1(config-line)#loginR1(config-line)#exitR1(config)#lin vty 0 4R1(config-line)#pasR1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#exitR1(config)#int f0/1R1(config-if)#ip addR1(config)#int f0/0R1(config-if)#ip addR1(config-if)#int s0/1/0R1(config-if)#ip add路由器静态路由配置：RouterenableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip routeRouter(config)#ip routeRouter(config)#ip routeRouter(config)#ip routeRouter(config)#ip route四、测试idhcp测试获取ip成功:Flzdiip0平助炬xpJe 址干网植码DNSftf.-J3TJE羽迢皓窖户埼PPPoE 4SciPHCKI电于禅相192.16S. 1.33rBi|55 各 255.74-DiS-WFHilSEtt财务部 ping 研发部成功：技术部 ping 服务器五、售后服务长期以来一直致力于提供高质量、完善的支持服务，以确保用户的成功， 其目的是通过公司提供的完备的支持服务，使得用户可以集中力量投入到自己 的业务应用中去。提供全面周到的服务，包括：系统设计、安装调试、客户培训、售后服务 支持、设备保修公司提供通常的网络设计、安装、维护支持外，还提供更高层的咨询服务 等，以帮助用户排忧解难。针对已签合同，公司将根据用户具体问题提供详细而周密的技术服务，以 确保用户的问题得到及时有效的解决，技术服务形式如下：广电应确信免费提供每周5天/每天8 小时不间断的电话支持服务，解答用 户在系统使用、维护过程中遇到的问题，及时提出解决问题的建议和操作方 法；在保修期内，对于电话咨询无法解决的问题，工程师经用户授权可通过电 话线或 Internet 远程登录到用户网络系统进行免费的故障诊断和排除；在保修期内，自收到用户书面的服务请求起48 小时内，若以上两种服务形 式仍不能解决问题，可派工程师赴现场进行免费的故障处理若用户需要以上服务承诺之外的其他服务，可根据用户具体要求经双方协商 签订服务和约，工程师将按照约定向客户提供服务。将以合同为依据，以原厂商规定的服务承诺为基础，对所售出的产品和承担 的工程承诺相应的免费保修。保修期内，负责维修和备件的免费更换。保修期 外，将继续承诺收费服务。在系统软件保证期内及保证期后两年内，将免费为 系统软件进行升级修正。六、总结总结本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的 介绍和选择等多方面的论述，使我们对企业网建设工程有了一个比较深入的了 解，企业网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面 的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技 术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与 研究，并能将其应用到实际的网络工程建设之中。局域网的实施及局域网内服务器的配置，在设计过程中借鉴和参考了许多 有关方面的资料，也通过INTRENET在广阔的网络世界寻找设计的题材和设计的 方法，当完成这个设计后，我感觉到网络的无穷的魅力的同时也发现了自己掌 握的网络知识是如此欠缺，这方面还需要进一步的努力和加强。在实习过程中，接触了更多的网络知识，路由器和交换机的配置和使用， 在此过程中，也碰到了很多的难题，通过老师的讲解也解决了，看来还是我们 的知识学的不精，在以后的学习中要更加的努力，争取多实践，多操作，一定 要熟练的掌握每个专业技能。实习也结束了，在这里，我们真心的说一句：老师您辛苦了。在几天的学 习中，老师一直陪在我们身边，不辞辛苦的给我们讲解，从不觉得我们问题太 多。再次的谢谢老师，老师您辛苦了。