小型企业网组建

目录
一、引言 1
二、需求分析 1
（一）、网络功能需求 1
（二）、网络性能需求 1
（三）、网络安全的需求 1
（四）、网络的可扩展性和可维护性需求 1
三、网络规划与设备选型 2
（一）、网络规划 2
（二）、网络设备选择 3
四、方案设计与配置 6
（一）、VLAN及IP的划分 6
（二）、配置接入层的交换机 6
1、接入层交换机的基础配置 6
2、配置接入层交换机的VTP 7
3、配置接入层交换机的管理IP以及默认网关 7
4、配置接入层交换机的访问端口 7
（三）、配置核心层的交换机 8
1、核心层交换机的基础配置 8
2、配置核心层交换机的VLAN以及VTP 8
3、配置核心层交换机的管理IP以及默认网关 9
4、配置核心层交换机的访问端口 10
5、配置核心层交换机路由功能 12
6、配置DHCP 12
7、其他配置 13
（四）、广域网接入模块设计 13
1、配置广域网接入路由器的基本参数 13
2、配置路由器的访问端口 13
3、配置路由器路由功能 14
4、 配置路由器上的NAT 14
5、配置路由器的ACL 15
6、其他配置 16
（五）、配置运营商ISP 17
1、配置接入层交换机的基本参数 17
2、配置ISP的接入端口 17
3、其他配置 18
 *好棒文|www.hbsrm.com +Q: 3 5 1 9 1 6 0 7 2 
（六）、服务器配置 18
五、系统安全 18
（一）、口令 19
（二）、虚拟局域网（VLAN） 19
（三）、访问控制列表（ACL） 19
六、测试 19
（一）、测试管理IP测试 20
（二）、对不同VLAN内的通信进行测试 20
（三）、相同VLAN内的通信进行测试 20
（四）、对DHCP进行测试 21
（五）、对路由器NAT进行测试 21
（六）、测试相关服务器 22
总结 23
致谢 23
参考文献 24
一、引言
设计的课题来自本人实习的一家具有代表性的小型企业。该公司总共有150台PC，所有的信息点都分布在二楼。公司共有多个部门，每个部门大概都有15个信息点，部门与部门之间的访问要做一些限制。公司要求有内外网之分，既要有自己内部的网页，同时又要有外部的网站。现在需要设计一个小型的企业网络来实现企业内部之间的相互通信，同时也要能够与企业外部通信，要确保各个部门即能够上公司的内网同时也能够上外网，实现办公的信息化。
二、需求分析
对于小型企业来说，网络的规模一般都不是很大，网络的架构也相对简单。如今，随着企业办公信息化的发展，企业的自动化办公也越来越普遍，这种的自动化办公势必会大大提高员工的办公效率，但是也就要求我们在设计网络时要考虑到这些需求，满足企业内部办公的各种需求。
（一）、网络功能需求
1、要具有完善的办公事务处理能力，包括电子公文管理，电子邮件、邮件收发等办公自动化功能。
2、满足公司内部信息传递的需要，方便各个部门能对各种信息的查询，例如公司发布的各种电子通告。
3、公司的内部资源要能够共享，以便提高员工的工作效率，但同时也要设置一定的权限，部门与部门之间要有一定的权限，以提高共享资源的安全。
4、企业网系统一定要保证整个网络的安全性和可靠性，要有一定的冗余性，确保企业的信息安全
5、要确保企业网络具有可扩展性，以便随着公司规模的逐渐扩大能够适应其需求。
（二）、网络性能需求
要保证企业网最基本的上网需求，同时系统完成任务的有效性、稳定性和响应速度都要达到一定的标准。
（三）、网络安全的需求
企业网的安全是企业网中不容忽视的一个重要环节，网络数据的安全运行十分关键，必须确保系统不会遭到来自网络的非法访问和恶意的攻击，保证内网的机密信息的安全。这就要求在组建的过程中，网络设备要进行相应设置，同时安装防火墙也是很有必要的
（四）、网络的可扩展性和可维护性需求
网络的拓扑结构的可扩展性需求是规划网络不可缺少的一个因素。因为我们都知道网络的拓扑不是一层不变的，随着企业规模的扩大，现有的网络不能够适应公司的运行，如果我们将之前的网络废除掉，重新搭建新的网络，这无疑给公司带来重大的经济负担，但是如果我们在设计网络前考虑到扩展性这个因素，就可以大大减少不必要的开支。因此网络的可扩展性是很重要的。
整个网络系统应该是具有较高的可维护性需要。当我们设计网络的时候必要要确保系统的可维护性，因为在一些大的系统中网络的复杂度可想而知，如果不能方便管理维护，这会给网络管理者带来巨大的工作负担，所以设计网络一定简单，易管理、可维护。这才能大大减轻网络管理者的工作。
三、网络规划与设备选型
（一）、网络规划
因为所在的公司规模不是很大，是典型的小型企业，所以本课题决定采用的网络拓扑架构是：单核心结构（包括接入层交换机、核心交换机等），拓扑结构见图3-1所示：
图3-1
首先，我们需要了解一些基本的概念。
接入层是指网络中直接和用户端相连的部分。接入层是网络结构中的最低层，其目的是允许终端用户连接到网络，所有接入层交换机要就有低成本和高端口密度的特性，同时应该易于使用和维护。
核心层是网络的主干部分，对整个网络的连通起到至关重要的作用。核心层应包含如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等等。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，因此对核心层的设计以及网络设备选择要求十分严格。
在上面的网络拓扑中，企业共有9个主要的接入点，其中包括：
财务部(FD)、
人事部(PD)、
销售部(SD)、
办公室(OFFICE)、
工程部（ED）、
企业级交换机
企业级交换机
快速以太网交换机

背板带宽
32Gbps
32Gbps
32Gbps


包转发率
端口参数

端口结构
非模块化


传输模式
全双工
全双工

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/rjgc/1895.html