收藏
下载资源 加入VIP免费专享

企业局域网组建.docx

上传人:小飞机 文档编号:3262880 上传时间:2023-03-12 格式:DOCX 页数:21 大小:45.27KB
返回 下载 相关 举报
企业局域网组建.docx_第1页
第1页 / 共21页
企业局域网组建.docx_第2页
第2页 / 共21页
企业局域网组建.docx_第3页
第3页 / 共21页
企业局域网组建.docx_第4页
第4页 / 共21页
企业局域网组建.docx_第5页
第5页 / 共21页
亲,该文档总共21页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《企业局域网组建.docx》由会员分享,可在线阅读,更多相关《企业局域网组建.docx(21页珍藏版)》请在三一办公上搜索。

1、企业局域网组建广州城建职业学院 毕业设计 题目 承建技术有限公司局域网设计 所 在 系 机电与信息工程学院 专业班级 计算机网络技术班 学生姓名 鲁成坤 学生学号 1304090129 指导老师 范新刚 广州城建职业学院教务处制目录 摘要 . 1 第1章 需求分析 . 2 1.1 背景 . 2 1.2 用户需求 . 2 1.3 网络功能 . 2 第2章 IP地址与VLAN的规划 . 3 2.1 IP地址规划 . 3 2.1.1 IP地址规划的意义 . 3 2.1.2 IP地址规划 . 3 2.2 VLAN划分 . 5 2.2.1 VLAN划分的意义 . 5 2.2.2 VLAN划分 . 6 第

2、3章 设备选型 . 7 3.1 二层交换机 . 7 3.2 三层交换机 . 7 3.3 路由器 . 8 3.4 服务器 . 8 3.5 设备选购表 . 9 第4章 网络系统实现 . 10 4.1 综合布线实现 . 10 4.1.1 工作区子系统 . 10 4.1.2 水平子系统 . 11 4.1.3 垂直子系统 . 11 4.1.4 设备间子系统 . 11 4.2 网络设备配置 . 11 4.3 服务器搭建 . 12 4.3.1 Web服务 . 13 4.3.2 FTP服务 . 14 4.3.3 DHCP服务 . 15 4.3.4 DNS服务 . 16 第5章 系统测试 . 18 5.1 测试

3、的必要性与方法 . 18 5.2 系统测试过程 . 18 总结 . 20 致谢 . 20 参考文献. 21 摘要 随着社会的发展,计算机网络技术通信及其多媒体的发展一步步向前迈进,使得网络信息交流成为社会发展的必要趋势。当今人们的生活离不开网络,尤其是企业的发展更是离不开网络,一个安全可靠、高效快捷和简单实用的企业局域网能够实现企业的办公自动化,提高企业的生产效率和员工的工作效率。 本企业局域网的设计主要侧重于企业内部数据通信的方面,网络设备要进行严格的筛选,搭建安全性高的服务器,防止出现安全隐患,对企业内部结构要进行精确地分析,合理规划设计网络结构图。 关键字 局域网 企业 规划设计 计算机

4、网络 1 第1章 需求分析 1.1 背景 承建技术有限公司是一间对外承包建设的公司,主要承包局域网方面的规划设计,了解客户需求,向客户提供合理的规划方案,拥有高效率的施工能力。公司有员工100人左右,三层一栋,二层为办公层,公司主要有5个工作部门,分为财务部、管理部、业务部、工程部和采购部。现公司要进行企业内部局域网的搭建。 1.2 用户需求 该公司作为一个对外承包项目的小型公司,公司获取项目信息的来源主要来源于网络上的招标公告,为了使公司能够更快速的获取到项目相关信息,保持公司的网络通信流畅是最基本的要求,同时为了提高公司的工作效率,理应在公司内部搭建属于公司自己的网站,维持公司于客户之间的

5、联系,同时需要搭建服务器以存储公司商业数据。为了公司财产安全应该划分部门访问权限,不同部门不允许互相访问。为了提高员工工作效率,公司办公实现办公自动化,实现internet共享上网,工作平台配备基本办公软件,配置共享打印机等相关设备。 1.3 网络功能 根据用户的需求分析,局域网所需的网络功能如下: 建立属于公司的网站,向外界发布信息,拓展公司业务范围。 搭建公司内部服务器,存储办公数据,提高数据安全性。 划分部门权限,防止广播风暴,提高部门之间的安全性。 内部实现internet共享上网,实现数据通信和资源共享。 工作平台配备办公软件,配置共享打印机等相关设备。 2 第2章 IP地址与VLA

6、N的规划 2.1 IP地址规划 2.1.1 IP地址规划的意义 IP是为计算机网络相互连接进行通信而设计的一种协议,IP地址的合理规划在网络建设过程的一个很重要的环节,一个好的IP地址规划方案能够提高网络路由协议算法的效率,提高网络的性能,能够方便地进行网络拓展和网络管理。IP地址规划参考下图 1-1 所示: 图1-1 整体网络拓扑图 2.1.2 IP地址规划 公司分为5个部门、一个会议室和一个经理室。为了以后能够更好的进行网络管理和故障排查,我们还要对IP地址进行合理的规划和VLAN的划分。财务部,管理部,采购部,业务部,工程部。因为会议室和经理办公室均需要2个信息点,为了节省资源,所以将经

7、理室和会议室的信息点接到财务部所属的交换机上。 公司采用C类私有地址进行子网地址的规划,网关统一使用该子网段的最后一个可用的IP地址,详细分配情况如下表1-2 所示: 表 1-2 子网划分规划表 部门 财务部 管理部 采购部 业务部 工程部 会议室 经理室 设备IP地址规划如下表 1-3 所示: 表 1-3 设备IP地址规划表 路由器IP地址规划 设备 接口 GE 0/0/1 R1 GE 0/0/0 GE 0/0/2 核心层交换机IP地址规划 设备 接口 GE 0/0/3 GE 0/0/24 VLAN10 HXC-SW1 VLAN20 VLAN30 VLAN40 子网地址 192.168.10

8、.*/24 192.168.20.*/24 192.168.30.*/24 192.168.40.*/24 192.168.50.*/24 192.168.60.*/24 192.168.70.*/24 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 网关 192.168.10.254 192.168.20.254 192.168.30.254 192.168.40.254 192.168.50.254 192.168.60.254 19

9、2.168.70.254 IP地址 202.112.1.2/29 192.168.100.3/24 192.168.200.4/24 描述 外接公网地址 连接核心层SW1 连接核心层SW2 IP地址 划入VLAN90 划入VLAN100 192.168.10.254/24 192.168.20.254/24 192.168.30.254/24 192.168.40.254/24 4 描述 连接服务器 连接路由器 VLAN的IP地址 VLAN50 VLAN60 VLAN70 VLAN90 VLAN100 GE 0/0/24 VLAN10 VLAN20 VLAN30 HXC-SW2 VLAN40

10、VLAN50 VLAN60 VLAN70 VLAN90 VLAN100 192.168.50.254/24 192.168.60.254/24 192.168.70.254/24 192.168.90.254/24 192.168.100.1/24 划入VLAN100 192.168.10.254/24 192.168.20.254/24 192.168.30.254/24 192.168.40.254/24 192.168.50.254/24 VLAN的IP地址 192.168.60.254/24 192.168.70.254/24 192.168.90.254/24 192.168.200

11、.2/24 连接路由器 2.2 VLAN划分 2.2.1 VLAN划分的意义 VLAN的全称为Virtual Local Area Network,即虚拟局域网,简单来说就是将二层网络划分为多个不同的广播域。对局域网进行vlan的划分可以限制网络上的广播,对广播起到限制的作用,可以阻止广播风暴的产生,提高网络的稳定性。Vlan划分可以根据不同的职权进行网络分割,限制不同网段不同部门的相互访问,尤其是财务部等重要部门的安全,可以提高局域网的安全性。借助vlan技术我们可以将不同网络、不同地点、不同用户组合在一起,从而形成一个虚拟的网络环境,提高网络的灵活性,所以vlan的划分能够提高管理性,方便

12、工作人员的管理和维护。 5 2.2.2 VLAN划分 VLAN地址规划如表1-4 所示: 表1-4 VLAN规划表 部门 财务部 管理部 采购部 业务部 工程部 会议室 经理室 网段 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 192.168.40.0/24 192.168.50.0/24 192.168.60.0/24 192.168.70.0/24 网关 192.168.10.254 192.168.20.254 192.168.30.254 192.168.40.254 192.168.50.254 192.168.60.254 192

13、.168.70.254 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 VLAN VLAN10 VLAN20 VLAN30 VLAN40 VLAN50 VLAN60 VLAN70 6 第3章 设备选型 3.1 二层交换机 华为S2700-26TP-SI(见图2-1)为二层交换机,功能满足小型企业局域网的需求,端口结构属于非模块化,端口数量为26个,产品提供24个10/100Base-TX和2个千兆Combo接口,产品支持自动配置,智能式即

14、插即用,安装非常方便,产品功能齐全,上网速度快。业务控制和扩展非常灵活,还具有完备的QoS策略,强大的防雷功能,产品性能强大,功能丰富,采用全新交换ASIC技术,整机无风扇设计,减少机械故障点的同时免除凝露腐蚀和尘土侵害。 图2-1 二层交换机 3.2 三层交换机 华为S5700-28C-EI为三层交换机,性能满足小型企业的需求,端口结构属于非模块化,端口为24个端口,产品提供 20个10/100/1000Base-T和4个100/1000Base-X千兆Combo接口,提供两个扩展插槽,全双工/半双工自适应,支持RPS 12V冗余电源,支持双电源,可插拔,还支持USB口,产品做工精致。具有强

15、大的多业务支持能力,完备的高可靠保护机制,丰富的QoS策略和安全机制,良好的可扩展性,丰富的IPv6特性,产品功能非常丰富,产品融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,减轻网络规划、建设和维护的压力。 7 图2-2 三层交换机 3.3 路由器 华为AR1220-S为路由器,口结构属于模块化端口8个FE,2个GE接口,2个USB2.0端口,1个Mini-USB控制台端口,1个串行辅助控制台端口,扩展模块2个SIC插槽,采用多核CPU和无阻塞交换架构。双模网络,灵活接入。多业务合一,融合开放。具有开放业务平台,安全业务接入,智能业务部署,业务管理简单,强大的数据处理能力,

16、支持多种网络管理模式,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。 图2-3 路由器 3.4 服务器 戴尔R730服务器为机架式服务器,CPU类型是Intel 至强E5-2600 v3,型号Xeon E5-2603 v3,频率1.6Ghz,CPU核心为六核,扩展槽有1个全高全长PCI-E x16插槽,3个半高全长/半长PCI-E x8插槽。最大支持16块2.5英寸硬盘-使用1.2TB热插拔SAS硬盘最高可配19.2TB,支持热插拔。性能能够满足小型企业网的需求。 8 图2-4 服务器 3.5 设备选购表 公司有五个部门,其中工程部有40个员工,因为选购的

17、二层交换机是24个端口的,所以工程部需要两台二层交换机,根据公司部门分布情况,选购的办公用电脑PC不少于91台。 详细选购情况下表所示: 表3-1 设备选购表 设备名称 二层交换机 三层交换机 品牌型号 华为S2700-26TP-SI(AC) 华为S5700-28C-EI 华为AR1220-S 戴尔 R730 联想启天 M4500-N000 惠普 HP 8100 基本参数 非模块化端口24个,20个10/100/1000Base-T和4个100/1000Base-X千兆Combo接口 非模块化端口为24个,产品提供 20个10/100/1000Base-T和4个100/1000Base-X千兆

18、Combo接口,提供两个扩展插槽 模块化端口8个FE,2个GE接口,2个USB2.0端口,1个Mini-USB控制台端口,1个串行辅助控制台端口,扩展模块2个SIC插槽 CPU类型是Intel 至强E5-2600 v3 型号Xeon E5-2603 v3,频率1.6Ghz,CPU核心为六核 CPU系列英特尔 酷睿i5 4代系列 CPU型号Intel 酷睿i5 4590 CPU频率3.3GHz。4G内存,1G显存,性能级独立显卡,22英寸显示屏 商用打印机 ,支持无线/有线网络打印, 分体式墨盒, 四色墨盒,接口类型: USB2.0 10Base-T/100Base-TX,打印速度: 黑白:20

19、ppm 彩色:16ppm 数量 6 4 路由器 1 服务器 1 PC 91 打印机 1 9 第4章 网络系统实现 4.1 综合布线实现 综合布线系统由7个子系统组成,分别有工作区子系统、配线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统和进线间子系统。以下为几个重要的子系统介绍。下图3-2为二层基本布线图: 图3-2 二层结构图 4.1.1 工作区子系统 一个独立的需要设置终端设备的区域宜划分为一个工作区,一个独立的工作区通常是一部电话机和一台计算机终端设备。工作区应由配线子系统的信息插座模块延伸到终端设备处的连接缆线及适配器组成。工作区的设备缆线、电信间配线设备的跳线和设备缆线之

20、和不应大于10m,当大于10m是,水平缆线长度应适当减少。 10 4.1.2 水平子系统 水平子系统应由工作区的信息插座模块、信息插座模块至电信间配线设备的配线电缆和光缆、电信间的配线设备及设备缆线和跳线等组成。水平布线的实施简单分为几个步骤:确定信息插座的数量和类型、确定配线线缆的数量和类型、确定水平线缆的长度、电缆订购、确定配线子系统布线方案。水平布线中一般采用三种布线类型,包括直接埋管式、先走吊顶内线槽再走支管到信息出口的方式和地面线槽方式。 4.1.3 垂直子系统 垂直子系统的设计主要是干线线缆的设计和设备间的建筑物配线设备的设计。其中BD主要是对主干线缆、各种设备线缆以及建筑群子系统

21、线缆进行端接,其使用设备及选择和计算方法可以参考对电信间的设计。干线子系统常用的是电缆大对数双绞线和62.5m/125m光缆,选择的依据是信息类型、传输速率、信息的带宽和容量。主干缆线宜设置双绞线电缆与光缆,并互相作为备份路由。 4.1.4 设备间子系统 设备间是在每一栋建筑物适当的地点设置进线设备,进行网络管理具有管理人员值班的场所,它是由综合布线系统的建筑物进线及设备、电话、数据、计算机的能够各种主机设备及其保安设备等构成。设备间是整个布线系统的核心其设置合理与否关系到全局。设备间的硬件大致与管理的硬件相同,基本是由光纤、铜线电缆、配线架、跳线构成,有时要增加防雷、防过流、防过压的保护设备

22、。 4.2 网络设备配置 组建局域网需要对网络设备进行网络配置,在配置的过程中我们为了能够更11 方便地对网络进行管理,在配置的过程中需要对网络设备进行命名,这样一旦日后出现网络故障时我们就能够快速有效地对网络进行维护。命名规则一般遵循方便记忆的原则。如工程部交换机(两台)可以命名为GCB-SW1和GCB-SW2。网络设备命名表如下表4-1 所示: 表 4-1 网络设备命名表 设备类型 所属位置 财务部 采购部 管理部 二层交换机 业务部 工程部 GCB-SW2 HJC-SW1 汇聚层 HJC-SW2 三层交换机 HXC-SW1 核心层 HXC-SW2 路由器 详细的网络设备配置参考附录一:网

23、络设备详细配置 外接路由器 R1 YWB-SW1 GCB-SW1 设备别名 CWB-SW1 CGB-SW1 GLB-SW1 4.3 服务器搭建 目前为止公司的网络已经基本连通,接下来要做的是搭建局域网所需的服务器,一般局域网所需的服务有Web服务,FTP服务,DHCP服务,DNS服务等。因为办公的需要,还打要配置打印机和安装办公软件。 本方案借组虚拟机安装windows server 2003系统来模拟搭建各种服务,过程只做简单介绍。 12 4.3.1 Web服务 Web服务器即网站服务器,Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器连到服务器上并请求文件时,服务器将处理

24、该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件服务器使用HTTP进行信息交流,这就是人们常把它们称为HTTPD服务器的原因。一般每个公司都有自己的公司网页,用来宣传公司等信息的。根据该公司的要求,公司要求搭建属于公司的网站,首先要搭建好Web服务器。 1.安装服务组件如图4-2: 图4-2 IIS组件安装 2.配置网站主页如图4-3: 图4-3 网站配置 13 3.客户端访问服务器主页如图4-4: 图4-4 访问情况 4.3.2 FTP服务 FTP全称是File Transfer Protocol(文件传输协议)。FTP服务器是在互联网上提供文件存储和访问服务的计算机,它

25、们基于FTP协议提供服务。 FTP是专门用来传输文件的协议。FTP服务器的基本功能是上传和下载,公司可以上传工作文件到FTP服务器上面,员工就可以很方便地从FTP服务器上下载工作文件。 1.安装FTP服务组件如图5-1: 图5-1 组件安装 2.配置FTP如图5-2: 14 图5-2 FTP配置 3.访问FTP如图5-3: 图5-3 访问FTP 4.3.3 DHCP服务 DHCP全称是Dynamic Host Configuration Protocol。DHCP服务器的基本原理是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码,所以DHCP服务器的

26、基本功能就是为局域网动态的分配和管理IP。DHCP服务还有一个租约期限,如果不续期将会重新分配IP地址,这样能防止局域网内的IP地址冲突,还可以根据特定情况的需要一段IP地址进行IP地址保留,如经理室可以保留特定的IP地址。 15 1.安装组件如图6-1: 图6-1组件安装 2.DHCP配置如图6-2: 图6-2 DHCP配置 4.3.4 DNS服务 DNS全称Domain Name System。DNS服务器它是由域名解析器和域名服务器组成的,简单的说,基本功能就是将域名转换为IP地址以方便记忆,在internet网上如果要访问一个网站,其实就是访问网站服务器的IP地址,但是IP是以数字的方

27、式表示,这样不方便记忆,所以通过DNS将网站的IP地址转换为方便记忆的域名。 16 1.组件安装如图6-3: 图6-3组件安装 2.DNS配置如图6-4: 图6-4 DNS配置17 第5章 系统测试 5.1 测试的必要性与方法 一个局域网搭建完成之后首要的任务就是进行系统测试,根据测试情况对网络故障进行评估、修复以及排查。由于该方案只是使用模拟器软件进行搭建的,所以测试相对简单。 测试方法: 1.使用ipconfig命令来检查主机的TCP/IP的配置参数 2.使用ping命令来测试主机之间的连通性 3.使用ping命令来测试本机的网络配置 4.使用tracert命令来跟踪路由走向 5.使用ns

28、lookup命令来测试域名情况 6.使用netstat命令查看当前的网络连接 5.2 系统测试过程 1.部门vlan限制测试: 不同部门不同vlan之间能够相互访问,但是处于安全考虑,财务部的资源只能让经理室的主机访问。 经理室主机ping财务部主机如图7-1: 18 图7-1 ping成功测试图 管理部主机ping财务部主机如图7-2: 图7-2 ping失败测试图 2.NAT地址转换测试: 经理室主机ping公网地址如图7-3: 图7-3 ping外网测试图19 总结 本方案经过长时间的规划和设计,基本的网络架构已基本完成,网络系统功能已实现。刚开写论文时,对局域网的设计概念有些模糊,经过

29、不断的学习和研究,逐渐对局域网的设计有了想法,通过不断努力,已经了解一个局域网搭建的基本过程及其原理,虽然该设计方案全都是使用模拟器来实施,未经过实践研究,对知识的理解也不够明确,但是经过不断的学习,对局域网的设计有了深刻的认识,明白了只有经过理论与实践的结合,不断的研究和探讨,才能搭建出一个好的局域网。 经过不断的完善,该局域网方案已经基本满足公司的需求。由于本方案只是使用模拟器软件来进行搭建,过程相对简单,部分功能有待完善,部分功能未经过现实实践研究,部分配置方法可能不能用于现实实践使用。 致谢 大学三年的生活即将结束,感谢三年来一直教导我的老师们,感谢能够让我学习到丰富的知识,谢谢三年来

30、一直陪伴我的同学,给我精彩的大学生活。另外,真挚感谢毕业设计的指导老师,谢谢你在毕业设计期间给予我的指导。 20 参考文献 1 HCNP路由交换实验指南 / 华为技术有限公司主编.-北京:人民邮电出版社,2014.12 2 HCNA网络技术实验指南 / 华为技术有限公司主编.-北京:人民邮电出版 社,2014.5 3 计算机网络技术:组网、维护与配置:项目教学版石丽,刘申菊主编北京:清华大学出版社,2013 4 网络系统集成与综合布线理论及实践曾广朴等编著成都:西南交通大学出版社,2014 5 中小型网站建设与网络搭建下册黄琨,于连凤主编北京:机械工业出版社,2014 6 计算机网络故障诊断与处理/冯昊编著.-北京:清华大学出版社,2011.12 21

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号