恒鑫智能科技有限公司的网络配置方案(附件)【字数：6972】

以中国目前的现状来分析，中小型企业才是国民经济体系的主流市场，中小型企业互联网技术的普及才是重中之重。该篇论文经过对恒鑫智能科技有限公司的用户需求分析、企业网络安全需求分析、企业网络设备需求分析，希望可以分析和策划出适合该企业的网络的配置和实施的合理方案。本篇论文主要结合实际应用，分析该企业的用户需求、网络安全需求、网络设备需求，经过对设备的选型、解决企业的用户需求、企业网络安全需求、网络设备需求，仔细研究了网络技术规划难点。最核心的问题就是解决需求化、ip地址和vlan的划分、为了解决需求各设备的配置、服务器的设置以及互联网技术安全等等，经过用思科对企业网络进行仿真、和对用户需求、企业网络安全需求的仿真测试，帮企业规划了一个稳定、安全的网络，给企业的发展提供的稳定的技术支持。
目 录
一、 引言 1
（一） 课题背景 1
（二） 课题意义 1
二、 企业网络总体分析 1
（一） 用户需求分析 1
（二） 企业网络安全需求分析 1
（三） 企业网络设备需求分析 1
（四） 网络设备选型 2
1. 接入层设备选型 2
2. 汇聚层设备选型 3
3. 核心层设备选型 3
4. 路由器设备选型 4
5. 防火墙设备选型 4
6. 服务器设备选型 5
三、 企业网络总体设计 6
（一） 网络拓扑结构 6
（二） ip地址和vlan的划分 7
1. ip地址和vlan的划分 7
（三） 网络配置 7
1. 接入交换机配置 7
2. 汇聚层交换机配置 8
3. 核心层交换机配置 8
4. 出口路由器配置 9
5. 服务器的配置 10
6. hsrp配置 11
7. 防火墙的配置 14
四、 企业网络仿真测试 14
（一） 内部用户能否动态获取ip地址 14
（二） 内网与外网的连通性 15
（三） 生成树收敛 16
（四） hsrp的测 *好棒文|www.hbsrm.com +Q: ^351916072^ 
试 17
（五） nat源地址转换 19
（六） ipsec vpn配置 20
五、 总结 22
六、致谢 23
七、参考文献 24
引言
随着互联网行业的飞速发展，企业的信息化逐渐普及，很多企业原有的模式随着企业规模的逐步扩展、业务量的不停增加，已经支撑不了它的运行，所以快速资源共享，办公自动化、提高工作效率已经成了企业转型的重中之重，而规划企业网络配置，可以帮助企业内部资源快速分享，外部用户可以查看企业网站，可以增强企业的宣传效果。
课题背景
本课题以恒鑫智能科技有限公司的网络规划配置为例。由于该企业扩大规模，员工人数已超过400人。公司决定重新规划一个稳定、安全、可靠的企业网络，且该网络要具有可扩展性，以方便公司后期的扩建。该企业的布局由三个实验室、三座楼组成，分别为：A实验室、B实验室、核心实验室和行政楼、信息中心、办公楼。
课题意义
伴随着互联网科技飞速发展的今天，大多企业也紧跟着时代的脚步，甚至现如今互联网技术的发展与很多公司的发展息息相关。设计此网络配置规划是为了，让企业内部能够快速资源共享，增强企业的工作效率，为企业今后稳定的发展提供支持。
企业网络总体分析
用户需求分析
（1）内部用户实现资源共享；
（2）要求网络安全性高，组织来自外部的恶意攻击；
（3）要求建立网站，外网可以访问网站，了解企业文化，给企业增加宣传效益；
（4）企业内部行政部可以访问其他部门，其他部门不能访问行政部，可以通过设置访问控制列表来实现；
（5）企业有自己的分公司，总部和分公司之间需要互相访问，可以通过ipsec vpn实现；
（6）总公司内部各部门分配不同的vlan，各部门之间互通。
企业网络安全需求分析
（1）防止外部的恶意攻击；
（2）防止来自内部的攻击；
（3）防止内部网络流量过大，超过负荷；
（4）防止病毒的入侵。
企业网络设备需求分析
因为互联网时代的飞速发展，现在的网络设备的厂家也越来越多，不同的设备厂家的设备性能也各有不同。思科的设备相对于H3C和华为来说价格较高，但是在稳定和性能上对比H3C和华为来说更好。根据该企业的需求可以分析该企业的网络设备，要从以下几方面考虑：
（1）在性能方面：设备需要具有较强的转发功能，此功能可以避免流量过多，造成拥挤堵塞。
（2）在安全方面：网络安全是网络中最重要的一环，也是很关键的，所有需要的设备都要有自身支持的基础的安全协议，用来维护网络的安全，或者还可以选择专业的网络安全设备来维护。
（3）在管理性方面：所有的网络设备都要支持一些常见的协议，这样可以便于管理。
网络设备选型
接入层设备选型
中小企业的网络通讯数量不是特别多，而网络也不需要繁琐的设置，但是端口的数量一定要大于用户需求的数量，并且要有剩余，这些剩余的端口可以在企业后期继续扩张时，留下余地。为了能够让用户共享资源时能够方便快捷，并且也考虑到资金的问题，所以端口速率可以配置为100Mbps。为了网络的安全性，交换机一定要支持一些基础的网络安全协议，有一些基础的网络安全的功能。如图21、22所示。


图 21 接入层交换机


图22 接入层交换机详细参数
汇聚层设备选型
汇聚层交换机可以减轻核心交换机的压力，并且可以减轻核心交换机快速转发功能的压力。为了网络的稳定性，防止交换机端口出现问题，导致数据丢失，部门无法正常运转，需要在交换机上配置双链路备份，同时也要配置生成树协议来防止环路的出现。如图23、24所示。

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/wljs/94.html