优趣儿童摄影局域网设计与实现

摘要：优趣儿童摄影作为新兴企业的代表，建设局域网也已成为现代企业竞争的主要趋势。企业能够通过网络在产品提供商、新老客户、以及员工之间体现优化的信息沟通。因此，绝大多数企业都在构建适合本企业的网络信息安全体系。从中小企业的内部网和外联网两方面入手，设计网络方案、IP与vlan的规划，对比静态路由和动态路由的各种协议特点，如：RIP、EIGRP和OSPF。计算机网络在很多方面改变了人们传统的工作方式，相对应的基于网络的各种应用，也在以惊人的速度扩展，为了改善企业内部局域网能够更快，更安全的信息传输，运用所学知识对本方案进行设计与实现。
目录
一、引言 1
二、企业概况 1
三、企业需求分析 1
（一）企业网基本信息 1
（二）办公自动化功能需求 2
（三）具体网络需求分析 2
四、企业局域网方案分析 2
（一）系统方案要求 2
（二）基本网络拓扑图 2
五、IP与VLAN划分 3
六、网络设备选型 4
（一）核心层设备选择 4
（二）汇聚层和接入层设备选择 5
（三）边界路由器 5
七、模拟实现与连通性测试 6
（一）实验工具 6
（二）SW1具体配置： 6
（三）三层交换机SWA具体配置： 7
（四）路由器R1的具体配置： 10
（五）路由器R2的具体配置： 11
（六）网络连通性测试 12
八、总结 15
九、致谢 16
十、参考文献 17
一、引言
现代社会中，有很多企业，信息基础大多了解较少、没有很强的信息化观念，公司内部的运营无法与现代化信息进行结合，最重要的原因还在于，企业对于信息化的了解不多，企业的管理者觉得，只要配置一台电脑能够上网，就足够了，却不了解在内部建立一个自己的局域网的重要性。
本文根据优趣儿童摄影企业的局域网建设需求，在网络类型方面，设计规划与设计方案，解决了网络设备选型、协议选择、设备配置等方面的问题。论文按照网络层次的划分原则，设计了小型企业网核心到接
 *好棒文|www.hbsrm.com +Q: 3 5 1 9 1 6 0 7 2 
入交换的三层网络模型，考虑了基本的网络安全与流量控制因素，论文将给出核心、路由与交换机的主要配置过程，并且使用Packet Tracer（思科开发）模拟器，对VLAN间的通信、路由协议的选择以及ACL访问控制策略进行验证，保证方案的合理性、有效性与可行性。
二、企业概况
苏州优趣儿童摄影有限公司，2015年苏州优趣儿童摄影开业，全国加盟店50多家，是一家潮牌摄影公司。苏州优趣儿童摄影作为入驻苏州的第一家高端儿童摄影店，以fashion、feel、colour为理念，以让宝贝成为明星为主题，摄影师以儿童的角度进行拍摄，作为全国最潮的儿童摄影品牌之一，我们有最强大的摄影师阵容，专业的引导员引导我们的宝贝拍照，帮助您的宝贝珍藏幸福美满的童年回忆！
三、企业需求分析
（一）企业网基本信息
1、公司目前需要八十台计算机，一台服务器，两台核心交换机，四台汇聚层交换机，三台路由器，若干台接入层交换机；
2、在两栋共五层楼中，每层楼有十二个办公室，一个会议室。
3、现在将两栋大楼的所有办公室组成一个局域网，要求是每个办公室有三个信息点，会议室里面有四个信息点。
4、在其中一栋楼中设立中心机房，
5、企业内部有WWW服务器、备份系统等。
6、公司内有业务部、财务部、产品部、摄影部、后勤部、客服部、经理室以及网管间，一共八个部门。
7、业务部门有二十个办公室，财务部有六个办公室，产品部有十五个办公室，摄影部有二十个办公室，后勤部有十五个办公室，客服部有三十个办公室，经理室有三个办公室。
8、在每个部门之间，计算机能够互相访问，并且成功访问外网。
（二）办公自动化功能需求
1、连接企业内部所有部门的PC机，通过权限设定用户浏览Internet，确保用户权限的安全性使用，文件的保密性，以及物理拓扑、网络协议、服务器配置、应用程序的安全性，对一些实时资讯以及电子邮件进行接收和浏览。
2.对网络服务协议，实现软、硬件资源的共享，实现局域网及互联网信息交换。
（三）具体网络需求分析
1、在汇聚层可以二层交换机，为了防止广播风暴，可以在接入层交换机上划分VLAN，业务部门划分到vlan10、财务部门划分到vlan20、产品部门划分到vlan30、摄影部门划分到vlan40、后勤部门划分到vlan50、客服部门划分到vlan60、经理室划分到vlan70，网管和其他部门划分到vlan80。
2、实现VLAN间的路由，核心层采用三层核心交换机，并且采用双核心交换机作为备份，汇聚层交换机分别通过两条trunk链路连接到两台核心层交换机上，同时为了增加网络的安全可靠性，在交换机上配置生成树防止广播风暴的产生。
3、核心交换机与路由器之间需要配置接口路由来实现全网互通。路由器R2配置静态路由连接公司Internet，在三层交换机上配置缺省路由连接到路由器R1，路由器R1再配置缺省路由指向路由器R2，路由器R2再配置一条缺省路由指向路由器Internet。
4、为了能够让内部主机访问公网，需要在路由器R2上配置NAT，来实现公司内网到公网的访问。
5、通过较少的公网IP地址连接到Internet：201.10.8.13/24。
四、企业局域网方案分析
（一）系统方案要求
公司在正常办公中需要用到大量的数据交流，设计出的方案也应该合理的分配带宽，使用户上网通畅。根据企业办公业务的需求及安全性考虑，实现虚拟网（VLAN）的连接来实现。
（二）基本网络拓扑图
网络方案逻辑结构图，如图31所示。


图31 网络拓扑结构图
核心层是网络的高速交换主干， 因此在核心层，使用高带宽的千兆交换机，同时核心层设备采用双机冗余热备份，运用负载均衡功能。
汇聚层处于接入层和核心层的中间，在数据流接入核心层前先做汇聚，来减少核心层设备的负荷。在汇聚层做一些策略、安全、VLAN间的路由、进行源目地址的转换，接入层提供本地数据流的接入。
五、IP与VLAN划分
本企业分布在两栋五层楼中，每层楼有十二个办公室，一个会议室。每个办公室有三个信息点，会议室有四个信息点。其中业务部有二十个办公室，财务部有六个办公室，产品部有十五个办公室，摄影部有二十个办公室，后勤部有十五个办公室，客服部有三十个办公室，经理室有三个办公室，信息点分布，如表6.1所示：

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/wljs/526.html