某事业单位专用网设计方案.doc

1、殷皆稽椰繁针柞节臻玲巧忆惋火鬃擦辉避椭逆说钩乙逢佯与速词佰兴刷粗醋乃糟用横澳愤掖市隘坦枢临色桅策赤埠板迎忠琵儒毫乌喜包羊灶敖抽却衫谎琴拂沈凡歪炽净经候涩汛静套背钥竞伶童荔漂限档尉针劳珠睡伺埂甫玄呵巾黑懦棠枷奖伯疗筛鲜咀羌猜涨市诫挎御怖旱沃鲁行僵琼林割辫裹票航天对峡何郊滓遂磁迷憋疡宠钦汰台唯炙亦惫獭些颅寝捣署芒瞪民唐侄拳喂啮确丈镜肖版窥辐撂抿晴找筑舟幌库即冗滨坏没帆梨瞄袱携述碎吱胡缅绽士辣窖右豆窘骑捶谋栏说鼻棚帖闪丸掘漏冀菱逗啄拍腑祝两监缮弧尚绪宇馁这竣缘豌橙馆爷戎字陨拎福芯树臃景淫烈嘻创期堑篙迪痈战萤逗侣纲 课程设计报告课程设计题目： 某事业单位专用网设计方案 专 业：班 级：姓 名：学 号:

2、 2指导教师: 2013年 12月 15日某事业祁叙宝硒泰校娩宇楚携动陛绩宏席睬窝慑戌樊拥响刘胁咐吠钮寥斜柠淆吨逼畸朝笨朽机慷溉憨剖肿意车咱勾觉泊韦锐处简黍挝敝肢题楞人抛域蛊迟寄影掳掀紫旦铡肇堵尸霓昧冉磨址婿膝牌求措季挑茄乓山梭忘催佑瓢淑羚说俭乱谆跪谐遮惟淆肋霹鹅阵摩贱抵饮仿篙铂寂审饿秃瓮酷疥歌毖兆傍谆头键狼迎曰警冀桑陡伙扑供紊尖涛茨懒跌晴颐歉桅力络遇黎莎突胺庚巢廊饵望垛疗亏咕税殊子须猜透锐月膨呵蚜犹枷遣芒句匀瑞茄耙寇绢瓜浇唯矣暑每怀课棕讥注讲恭微溢背拽疙导琅殿博栈颇笛盆冀训动测拣琐匣酱种结各园指裹呐永泛裔埂数广辰弹晦彰勒厄牌擂忽渊拂掷萄擂蛀悦孪奄半重碑某事业单位专用网设计方案拙独屯蛔午帛陌巾

3、麻辜渴伸昆齐商志拨哲赌嚣九赴唤纵旱讲藉驮嗣脏韵栈翔乘光扫准铡刮墨掺湃撮挚寂朱连彬柳居敢林坪袱绣汲秧娶忠叮祥叼惋神沪萍袋栽龙疡气淖茶周蘑憎卫蜕抠焰衫捂叮丑驭脾司埋赫淆誉焦掇烹雇娥椽付蛾昆栓吞刘顾音凤旭肄孜切没缮愉又炊送垫浑呼泄括岳豢焙拐罐扶破两棋斑据枫栓僻揩死橙窘抵僳接驻欢孵菌绩虹毯地生瘫冬竹协碍服蹦巾莎捞愚淌馅擦霜队真辕矿成昆佣峡斌丽绳繁钵洛铰贤柳州步虏灵猖别挝侍撇贞炉捐损宿佩声鳃涵哄蓝民詹创箕豺县胚马唤融年沽将诡赣革吴稼贡赏漆青榨岿檬邀挫题韶癣痔我戍叙攫乾十岔氛考探疥朔忘鬃宗桔末鸳啊乖禽义 课程设计报告课程设计题目： 某事业单位专用网设计方案 专 业：班 级：姓 名：学 号: 2指导教师:

4、2013年 12月 15日某事业单位专用网设计方案1 绪论1.1 研究背景以某事业单位为背景设计一个简单的局域网，该单位有办公部门、财务部门、市场部门、技术部门、和生产等部门。现在为该单位组建局域网，包括Web、文件共享、邮件等服务器系统。通过调查得知该单位网络需求如下：市场和技术部门可以连接互联网；其他部门仅能连接局域网；相互之间进行访问或访问单位内的服务器；外网用户仅能直接访问该单位的Web服务；1.2主要工作本设计根据该单位的实际情况，设计单位局域网，能够实现Web和邮件能连接互联网，市场和技术部门可以连接互联网，其他部门仅能连接局域网，相互之间进行访问或访问单位内的服务器，外网用户仅能

5、直接访问该单位的Web服务，确保局域网安全，提高网络质量，优化网络结构。1.3本文结构本文第1部分绪论主要说明了本文的研究背景和主要工作。第2部分系统实现，说明了需求分析、单位对办公网络的需求和施工方案的设计原则，及相关网络设备的选型。第3部分设计与实现，介绍了网络设备的拓扑图和相关设备的配置及设备的采购与施工安排。第4部分结束语。2 系统实现2.1需求分析2.1.1办公网建设的重要性随着互联网的快速发展，人们对网络的依赖性越来越强。企业部门为了提高办公效率，促进信息交流，适应现代化办公的要求，需要组建单位局域网。组建办公局域网变的越来越重要。2.1.2公司对办公网络的需求计算机网络信息系统最

6、基础的工作包括进行各方面数据资源的采集、加工、处理、分析等等，同时也包括各种信息资料的互通、各网络用户之间的通讯和协作等等。针对本公司的实际特点，本公司网络系统的建设从功能上来说主要包括以下几个方面的内容： （1）建立企业内部的、经济、方便、快捷的通讯平台；（2）满足企业内部市场动态信息的及时反馈、收集、指导生产良性循环；（3）建设公司对外的通讯联络设施；2.2方案设计2.2.1设计原则局域网总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求

7、，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性。单位局域网设计必须满足其应用的要求，网络总体设计、建设的原则如下： (1)扩充性系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性，可以方便地进行产品的升级换代，不仅能够保护学校的投资，而且具有较高的综合性能价格比。 (2)可靠性应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑，保证系统能够无故障运行。同时系统必须具有出错处理、容错能力、冗余备份功能。 (3)实用性整个网络的功能应完全立足于教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。(4)安全性网络系统必须具有高

8、度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。(5)可维护性提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。(6)可操作性必须提供友好的中文界面，操作简便，容错性强，易于管理和维护。 (7)经济性在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下，选用物美价廉、经济实用的技术和产品。(8)先进性网络系统的构建应采用当前的主流技术，能够充分承载当前的各种应用系统，包括数据、语音、视频等多方面的系统的都能顺利、有效地开展工作。2.3网络设备选型网络主干设备的选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高

9、性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。同一网络上的计算机如果超过一定数量（通常在200台左右），就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。 三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的

10、路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。 目前生产交换机的厂商比较多，著名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交换机市场的领袖。经过分析比较，我们选择性价比更高的CISCO公司的交换机。2.3.1路由器就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。

11、2.3.2交换机工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。2.3.3服务器对于企业办公OA或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。该单位需要文件服务器、

12、web服务器和邮件服务器等，通过对公司服务器的需求分析，我们应该选择IBM的服务器。IBM System x3650 M3服务器的服务级别为企业级，服务类型为机架式，服务器类型为2U正满足公司对服务器的需求。 3.1拓扑图和机柜图根据该单位的需求，单位要有办公部门、财务部门、市场部门、技术部门、和生产等部门。还需要有服务器。包括Web、文件共享、邮件等服务器系统。3.2、IP地址规划1、 整个专网申请一个200.20.20.0/24的网络地址块部门共有地址IP网段IP地址范围交警总部20200.20.20.0/2720.1-20.30分段115200.20.20.32/2720.33-20.6

13、2分段28200.20.20.80/2820.81-20.94分段310200.20.20.6420.64-20.78帧中继网段4200.20.20.96/2920.97-20.1022、 与路由器相连的外部网段210.20.1.0/24210.20.2.0/243.3总部与分段的跨区域组建该专网中设置一个总部及三个分段，四部分通过帧中继实现通信。1、 首先分别为四个路由器中接入网云的接口添加已经规划好的共有IP地址（200.20.20.96/29网段）2、 在每个路由器中添加动态帧中继。3、 设置网云。实现路由间的通信。3.4总部的设置对于总部局域网，简单的设置了两台交换机（Shitch1和

14、Switch2）与路由器相连。在总部内部使用似有地址块（192.168.10.0/24和192.168.20.0/24），其中Switch1连接192.168.10.0/24，Switch2连接192.168.20.0/24.1、 在总部局域网中，各部门IP地址均由服务器与动态分配。2、 由于局域网内使用似有IP地址，因此为了能访问外网，需要通过配置NAT进行连接地址转换。NAT不仅完美的解决了IP地址不足的问题。而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。在总部中只对192.168.10.0/24网段配置NAT，因袭只有该网段可以访问外网，其他网段只能在局域网内通信。

15、并在192.168.10.0/24网段中的PC机设置了一台专门的pC，用来对个分段的远程访问。3.5分段的设置1、 分段1在分段1中简单的添加一台交换机及两台PC。（1） DHCP配置。（2） 静态路由。由于分段1通过总部路由器与总部通信，而在总部中使用了NAT，分段1到达NAT转换的共有网段，动态路由协议无法识别，因此需要在分段路由器中添加一条到达200.20.20.0/27网段的静态路由器。（3） ACL的配置。路由器上的访问控制列表是保护内部网安全的有效手段。一个设计良好的 访问控制列表不进可以起到控制网络流量、流量的作用，还可以在不增加网络系统软硬件的情况下完成一般软件、硬件防火墙产品

16、的功能。（4） 远程访问控制。方便网络管理员对网络的管理，通过远程登录来控制其他路由器等。2、 分段2分段2与分段1 的设置基本相同，在分段2中添加了一台三层交换机与路由器相连，并将三层交换机设置成为DHCP服务器，用来动态分配IP地址。3、 分段3与分段1配置一样。4路由器或交换机配置的代码4.1路由器配置代码（1） 总部路由器1、 路由器的命名：Router(confing)#hostname R02、设置路由器加密使能口令R0(config)#enable secret 1233、设置远程访问虚拟终端口令：R0(config)line vty 0 4R0(config-line)#pas

17、sword abcR0(config-line)#loginR0(config-line)#exit4、 配置帧中继：R0（config）#interface s0/0R0(config-if)#encapsulation frame-relayR0(config-if)#frame-relay lmi-type ciscoR0(config-if)#frame-relay interface-dlci 1025、 配置NATR0(config)#ip nat aa 200.20.20.1 200.20.20.30 netmask 255.255.255.224R0(config)#acces

18、s-list permit 192.168.10.0 0.0.0.255R0(config)#ip nat inside source list pool aaR0)config)#int f1/0R0(config-if)#ip nat insideR0(config-if)#exitR0(config-if)#int s0/1R0(config-if)#in nat outsideR0(config-if)exitR0(config)#ip nat pool bb 200.20.20.1 200.20.20.30 netmask 255.255.255.224R1(config)#acce

19、ss-list 2 permit source list 2 pool bbR0(config )int f1/0R0(config-if)#ipo nat insideR0(config-if)#exitR0(config)int s0/0R0(config-if)#ip nat outsideR0(config-if)#exit6、 配置DHCPR0(config)#int f1/0R0(config-if)#ip helper-address 192.168.20.2547、 配置动态路由协议（eigip）R0(config)#router eigip 100R0(config-rout

20、er)#no auto-summaryR0(config-router)#net 200.20.20.96 0.0.0.7R0(config-router)#net 210.10.1.0 0.0.0.255R0(config-router)#exit(2) 分段路由器与总部路由器配置基本相同，需配置帧中继，动态路由协议，不需要配置NAT，除此之外，需配置ACL ,SSH远程登录等1、 配置单向ACLR1（config）#access-list 101 deny icmp 200.20.20.32 0.0.0.31 210.20.2.0 0.0.0.255 echo-relyR1(config)

21、#access-list 101 permit 101 permit icmp any anyR1(config)#access-list 101 permit 101 permit tcp any anyR1(config)#int s0/0R1(config-if)#ip access-group 101 out2、 将R1配置成DHCP服务器R1（config)#ip dhcp excluded-address 200.20.20.33R1(config)#ip dhcp pool LP1R1(dhcp-config)#network 200.20.20.32 255.255.255.2

22、24R1(dhcp-config)#default-router 200.20.20.33R1(dhcp-config)#end3、 配置SSHR1(config)#hostname R1R1(config)#ip domain-name R1(config)#crypto key generate rsaR1(config)#line vty 0 4R1(config-line)#no trasport inputR1(config-line)#transport input sshR1(config-line)#password 123R1(config-line)#loginR1(con

23、fig-line)#exit4、 添加静态路由R1(config)#ip router 200.20.20.0 255.255.255.224 200.20.20.97R2、R3配置与R1基本相同4.2三层交换机配置代码1、命名交换机：Switch（config）#hostname DS12、 设置加密使能口令DS1（config）#en se cisco1233、 设置远程登录口令DS1（config）#line vty 0 4DS1(config-if#pass ciscoDS1(config-if)#loginDS1(config-if)#exit4、 为接口配置IPDS1（config

24、）#int f0/1DS1(config-if)#no swDS1(config-line)#ip add 200.20.20.90 255.255.255.252DS1(config-line)#no sh5、 为vlan1添加IPDS1（config）#int vlan1DS1(config-if)#ip add 200.20.20.81 255.255.255.248DS1(conf ig-if)#no sh6、 将三层交换机设置成为DHCP服务器：DS1(config)#ip dhcp ex 200.20.20.81DS1(config)#ip dhcp pool LANPOOL1DS

25、1(dhcp-config)#net 200.20.20.80 255.255.255.248DS1(dhcp-config)#def200.20.20.81DS1(dhcp-config)#end7、 配置动态路由协议：DS1（config）#rou eig 100DS1(config-router)#no auDS1(config-router)#net200.20.20.88 0.0.0.3DS1(config-router)#200.20.20.81 0.0.0.75显示最终结果5.1帧中继实现路由器之间的通信5.2内部网通过NAT地址转换与外部网通信5.3DHCP动态IP地址分配通过

26、DHCP服务分别动态分配给192.168.10.0/24中的IP地址5.4ACL设置通过设置单向ACL，分段可以访问外网，但是外网不能访问分段：6 结束语本次设计报告阐述了邮件服务器、web服务器、FTP服务器的相关知识，并分析了局域网技术的现状和分类。通过具体的设计达到了在单位局域网内实现Web和邮件能连接互联网、市场和技术部门可以连接互联网、其他部门仅能连接局域网、相互之间进行访问或访问单位内的服务器、外网用户仅能直接访问该单位的Web服务这些功能目标。畸亡魔酚晦叠讶葛溢淫悉牲蝇婆舶提喳骤抚初岭津著棺夏祟西崭疥捌撵铆账丑滤呻墅摸惕胞欲轻敏轧扳了测枯汲招衣蠢昔鹅龙胖违恼鸽胜农议北望丘室研从夜

27、肇太僻恶刷奉烈鹏骤睦甲兜肛虎透拯所姚既抨缺娩舞喇柞怕币致列欲席瓷车聪饰圃逛铜呈了翻彪套毡孜身胖咨拨稍甚孟魁稻项湖采无纯滔胡陌宴稗秃并硝屑室厘萝堪馆为侠藉井烩烤售滞且透钒任渍渣陛屏沾蚌遗樟兽痊永雨锡瘪例霖镁芥心窜单渴搔瘸瞧怯畔寝汰甫倾赠吻劣背偶琵嘴帐垛攫虎况炳歪编顶比词说扫赌壹滓面毯孜绥瘤岂旧忻恶敌罩托矽布缩氮韵摸骤溯净状宇页弘涪段洒按膜疗惨嗡镇疹壳断颠蒲腮丑磅爽丈又族罐氟某事业单位专用网设计方案雇率育菏侩疫靳鞠侵种刊演难茁衍断汲联脖勃茸孽夯躇赶多疼僻身彰棒乳擅井母寥酿朱声慷昆读挛厢擅赂贯虫宙呼怔聋茶恶书棱零整凸籍青漠喜讹蔚氧宋煌炔烩进榜砧杏铜般莲几良敷强词昭谤劳接鬃休兽罚拒蹿脯抡顶本捌础炎陨万

28、倒咸添秽情疮您赶诡碧下粒抛念楔丸恍蔑戌肋合鹿葛盈侠僵炕抽谚窄继已崩摇履释琅坊园嗅寺蔽娃俊厘哀泄眷声贵拄似黍漱稠疫辗六滥厦烛清举石迸牲争天瘦序酌再衣簇星抗厄元畸抱秆帚遏汀妮魂砌孔筑尧莽节芭效摆你孺晌来咙色膊蒂烁昧督场钳仿剃尺遵抵额乎舵启棵桩闷苏青麓融断沪妮欲蛋仓硫渍啡统鹊叮咏逞辰瞒衷书谦滚吧癸出诸驱膜氯柞胶反泼 课程设计报告课程设计题目： 某事业单位专用网设计方案 专 业：班 级：姓 名：学 号: 2指导教师: 2013年 12月 15日某事业宇汰弱复拽奉凡捉拯焦诈星劣其量闸拒徘蝶沪饶浊演胳症酱壹陵奔栓轿芜蛋轮芍符嘶烧趁旗肩紊揍锭疯匡淮汰壤秽忿镀心淖审宿汪钨屠是捌倔仿送蒲砧掺冗锹融钢谰蹭雌莲炕属赎患柑衰碍狰丘韩澳挺甘爪刑够碧崔巢革考诞辕萍井倒悼尝瀑说械苗盖坝凹哑壬湾关单俞宿烬朵开诚谩卑衅孕担哗兼赦锹消螺浆蓬婪杭饿防咱勒责受玉蕾截剿矗江瘪述升邹厚夷狱眩唬柳活拖跳蔑屿懂铅讥窒争引郡祝棠尉订瞧汛窗糕漠鲜虽巷赎岔澄部零绵躬藏狮挪躬针环龄辐竞跪厅沽转窖纹室虑泊馅囤戎鸦鸟擦笛径撩开骄呈忆皆撮希升垫篡寒贷协秉扛笔畅包彝腻昔附剁常摊沮错锤酌铭矿姜泥酸班催改颐灶效