人文科技学院 毕 业 论 文
阳阳公司网络设计方案
姓 名: 学 号: 指导老师: 系 名: 电子信息工程系 专 业: 电脑网络技术 班 级:
二0一二年十二月十五日
摘 要
现今的电脑网络技术飞速发展,使用网络进行信息传输已成为社会运行的一种基本方法。越来越多的电脑连接到不同的网络中,使电脑网络不管从结构上还是规模上都发生了很大的变化,这给电脑网络的建设提出了新的挑战,对实施网络工程也提出了新的要求。
随着办公信息化、自动化的需求,各企业为提高办公效率,促进信息交流,为适应现代化办公的要求,企业网络的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。这直接关系到企业能否获得关键的竞争优势。本方案的主要目标是根据阳阳公司的局域网建设需求为背景,以电脑网络技术为基础,较详细地设计出该企业网络建设方案。因此本毕业设计着重从需求分析、企业网络的拓扑结构、设备的选型、网络安全设计、路由设计等方面进行了分析与描述,并给出了具体的设计方案。
关键词:Internet;企业网;拓扑结构;端口汇聚;访问控制;VLAN
Abstract
Today's computer network technology rapid development, the use of network information transmission has become a society which is a basic method of operation. More and more of the computer connected to the different network, computer network no matter from the structure or scale have undergone great changes, the computer network construction, and puts forward the new challenges to implement network project has also put forward new requirements.
As office informatization, automation needs, each enterprise to improve office efficiency, promote the exchange of information, to adapt to the requirements of the modern office, enterprise network construction is the enterprise to the inevitable choice for the development of informatization, enterprise network system is a very large and complicated system, it not only for modern enterprise integrated management and office automation and so on a series of applied to provide basic operation platform, but also can provide various application service, so that the information timely and accurately transmitted to each system. It directly related to the enterprise can obtain the key competitive advantage. The plan's main goal is to according to the company's LAN Yang construction demand as a background, based on the computer network technology as the foundation, a detailed design the enterprise network construction plan. This graduation design mainly from requirements analysis, enterprise network topology structure, equipment selection, network security design, route design, etc., are analyzed and described, and the specific design scheme is presented.
Keywords: Internet; Enterprise network; Topological structure; Port convergence; Access control; VLAN
学习文档 仅供参考
目 录
绪 论 ...............................................................................................................................................1 第一章 企业网络需求分析 ...............................................................................................................2
1.1 项目背景 ...........................................................................................................................2 1.2 项目需求 ...........................................................................................................................2 1.3 网络管理要求 ...................................................................................................................2 1.4 编制依据 ............................................................................................. 错误!未定义书签。 1.5 服务应用分析 ...................................................................................................................3 1.6 服务器需求分析 ................................................................................................................3 第二章 网络系统设计 .......................................................................................................................5
2.1 网络设计要求 ...................................................................................................................5 2.2 网络设计原则 ...................................................................................................................5 2.3 设计目标 ............................................................................................. 错误!未定义书签。 2.4 企业网络网拓扑结构图 ....................................................................................................5 2.5 IP地址规划 ......................................................................................................................6 2.7 ACL访问控制 ....................................................................................................................7 2.8 STP生成树协议 .................................................................................................................7 2.9 VLAN端口划分及配置 .......................................................................................................7 第三章 企业设备选型 .......................................................................................................................8
3.1 设备选型原则 ...................................................................................................................8 3.2 核心层交换机选型 ............................................................................................................8 3.3 接入层设备选型 ................................................................................................................8 3.4 企业网服务器设备选择 ....................................................................................................9 3.5 出口路由设备选型 ............................................................................................................9 第四章 交换机和路由器的配置 ..................................................................................................... 10
4.1 路由器与交换机的配置 ................................................................................................... 10
4.1.1 路由器的配置 ..................................................................................................... 10 4.1.2 核心层交换机的配置 ......................................................................................... 11 汇聚层交换机的配置 ..................................................................................................... 13
总 结 ............................................................................................................................................. 16 参考文献 .......................................................................................................................................... 16 致 谢 ............................................................................................................................................ 17
绪 论
互联网的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从电脑为中心发展到以网络为中心,并为电脑技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享及技术合作等。进而推动了教育事业、科研及生产的发展。Internet是一个全球性的信息互联网络,它是以一系列技术为核心发展起来的新兴领域,为人们提供了崭新的网络环境。
随着互联网的蓬勃发展,企业的业务将进一步电子化与自动化,与Internet的联系更加紧密,其巨大的潜力已经逐渐表达了出来,一些企业网涉足传统产业已经取得了不菲的业绩,其次,就是互联网在传播和获取信息上的优势,再者,就是企业想利用内外部网络进行有效的管理,提高管理效率,这些优势可以看作企业网建设的主要原因。越来越多的企业已经搭上互联网的快车,享受着互联网带来的行政管理、企业管理、文化教育、家庭娱乐等方面的无限效率和便捷。一个企业信息化程度的高低在某些方面来说代表了一个企业的综合实力与科技实力。为了能适应现代化的发展,网络的实用性、安全性、可管理性以及扩展性是企业实现信息化的主要要求,近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。中小企业的网络建设每年都以15%的速度增长。为了使企业能建立稳定高效的办公自动化网络,网络的合理设计与规划对整个网络的运行效率、技术性能、可靠性和费用等方面有着重要影响。
因此,成本低廉、可靠、易用、降低网络维护成本、提高产品的性价比、并能满足业务运用需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一点,组建一个适合中小企业需求的、高性价比的实用网络是十分有实际意义的。
学习文档 仅供参考
第一章 企业网络需求分析
1.1 项目背景
阳阳公司是家中等规模企业的网络公司,公司分布情况主要有财务部、销售部、技术部、经理部四个部门。本方案主要是建设公司网络系统,总体建设目标是建设阳阳公司的内部局域网,实现阳阳公司内部网络的高速互通,各个部门利用内部网络接入Internet,以充分利用因特网上的资源。
1.2 项目需求
公司目前开展的企业网建设,旨在推动公司的信息化建设,其最终建设目标是将公司建设成了一个借助信息化办公和管理的高水平的智能化、数字化的企业网络,满足企业信息化的要求,为各类应用系统提供方便,快捷的信息通路,具有良好的性能,能够支持大容量和实时性的各类应用,能够可靠的运行,具有较低的故障率和维护要求。公司的网络系统是建立在高速光纤网的基础上,构建内网相互独立的网络系统,以提供安全的办公局域网和可访问Internet的网络系统。实现各部门内部和各部门之间公共网络化,构建网络信息共享,实现资源共享,为各部门提高办事效率办事透明度以及快速反应提供可靠的保障。网络系统主要是以光纤作为传输媒介、IP和Internet技术为技术主体、核心路由器为交换中心、下属部门信息网络系为分接点的多层结构、提供与各种网络技能相关的、功能齐全、技术先进、资源统一的网络应用系统。网络系统建设主要实现以下功能:
1.系统主干采用百兆以太网交换,下属子网采用百兆以太网,采用TCP/IP协议,提供标准化的高速度主干网连接,实现100Mb/s交换到桌面的网络。使用三层交换机来代替路由,实现数据的快速转发;
2.企业网络内部资源的共享,包括文件共享,硬件共享,软件共享等; 3.文件传输能快速地,在不需要移动存储设备的情况下在各电脑之间进行文件的拷贝;
4.能通过内部网络高速接入Internet进行工作,浏览网页查找资料;
5.交换机采用主流、成熟和售后服务均佳的产品,具有较高的性价比。网络中使用的设备和协议应完全符合国际通用的技术标准。
1.3 网络管理要求
企业网络系统必需具备有完善的、安全的智能化网络管理功能,其基本需求如下:
2
1〕网络设备支持基于端口的虚拟网〔VLAN〕划分,利用网络管理软件能动态地调整配置VLAN。使划分的各虚网之间既能相互共享所需的信息,又能分别独立运作,加强各虚网之间信息的安全性。这样易于实现网络重组并具备隔离广播风暴的能力;
2〕具有基于端口的访问控制模式,有效防止外部或内部对某些重要信息点的访问,到达控制信息流向的目的,增强网络的安全性;
3〕动态监控登录网络代理用户数,有效及时地防止某些非法访问;
4〕对网络故障及时报警,并实现隔离。
服务应用分析
为满足企业信息化建设的需要,PC机操作系统应选择占市场份额最大的主流操作系统,整个网络采用同一厂商的操作系统产品,所选的操作系统应依据以下需求:
1.所有的客户端和服务器系统应该是易于配置和维护的,保障客户端的方便使用,并提供方便的更新与升级的方法; 2.系统的运行应具有高稳定性;
3.服务器及客户机操作系统都需要支持TCP/IP协议,并能够运行大多数常用的应用软件,例如办公软件、图像处理软件等;
4.电脑应用系统能处理大信息量的传输和计算;易于用户管理、界面简单、逻辑清晰;
5.服务器操作系统应能够提供WEB、DNS等服务及完善的管理功能; 6.所有的操作系统及选择的服务应尽量广泛的支持各种硬件设备,系统设计应尽量降低整个系统的成本;
7.在系统的设计与实现及应用上应采用多种安全手段保障网络的安全,并提供优质的售后服务及技术支持。
服务器需求分析
服务器在企业网络中充当不可或缺的角色,公司需要发布信息、构建自己的WEB服务器,根据阳阳公司的实际情况,至少需要2台服务器设备,具体服务器设备如下表所示。
表1.1企业网络服务器需求
服务器名 FTP WWW WWW服务器
数量 1 1 学习文档 仅供参考
主要功能是提供网上信息浏览服务,是访问Internet信息的主要查询工具。 WEB服务器。
网络间的电脑通信首先必须由DNS服务器将域名解析为对应的IP地址,同时也可以将IP地址反解析为主机域名。通过DNS服务连接Internet浏览网页可以提高公司的办事效率,企业网络中搭建DNS服务器可以解决IP地址难以记忆的问题,同时也提高网络访问速度,由此可以DNS服务器是信息网络中不可或缺的。
4
第二章 网络系统设计
2.1 网络设计要求
本网络主要进行路由组织、IP地址、网络安全、VLAN划分和设备具体配置等设计。
企业局域网是企业网建设的基础,也是本次企业网络系统组建规划的主要工作,其他所有的建设都是建立在此基础之上的。企业信息网络系统应是一个以宽带 IP 网为目标,建立数据连接为一体化的内部办公网络和外部宽带。网络系统应实现虚拟局域网〔VLAN〕的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的传输速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的百兆以太网技术作为网络系统主干。应该选择有成功案例的网络厂商的设备,同时为 Internet提供接口,网络还应具有良好的扩展性。 建设覆盖整个企业的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。网络方案设计中的核心、汇聚、接入层三层是其重点。其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
2.2 网络设计原则
遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》、以及其它国家相关标准和技术体制。
采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。
提供有效的安全保密措施,确保整个网络的安全。
网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。
企业网络网拓扑结构图
在此次阳阳公司网络的设计中,网络拓扑结构选用星型网络拓扑结构,星型网络拓扑结构具有安全、可靠、易扩展等特点,我们采用层次化模型来设计网络拓扑结构。层次化模型有利于实现较为复杂的网络功能要求且节省成本,也可以支持较大的网络规模便于企业网的升级扩大。因公司要求网络主干具备高可靠性和可用性,且考虑到以后扩充和该公司的业务比较重要,为了保证数据转发的快速和可靠,核心层的设计上采用了二台三层交换机,做到设备冗余和负载均衡,就算
学习文档 仅供参考
其中某个交换机发生故障,网络也可以快速恢复,增加网络的可靠性。
IP地址规划
绝大多数企业局域网采用TCP/IP协议,因此IP地址规划在组建企业局域网 时至关重要。在企业网网络规划中,好的IP地址方案不仅可以减少网络负荷,还 能为以后的网络扩展打下良好的基础。IP地址规划应考虑:
唯一性——一个IP网络中不能有两台主机采用相同的IP地址;
连续性——为同一网络区域分配连续的网络地址,缩减速路由表的表项,提高路由表的处理效率;
可扩充性——为一个网络区域分配的IP应有一定的地址冗余,以便于主机数量增加,保证网络的可持续发展;
简单性——地址分配简单,防止在主干上采用复杂的掩码方式;
安全性——公司网络内可按不同的部门划分不同的网段,以便进行管理。 公司申请了一个电信公网IP:/24以下表格为本设计方案的网络地址规划:
表设备IP地址分配表
6
设备名称 sw1 sw2 sw2 R1 R1 部门 财务部 销售部 技术部 经理部
接口 F0/5 F0/5 F0/6 F0/0 S1/0 IP地址 表部门IP地址分配表
描述 3L-Switch 3L-Switch 3L-Switch Router 电信 IP网段 2.7 ACL访问控制
通过访问列表,可以设置允许或拒绝某些数据包通过,或者允许或拒绝某些端口进行访问和使用,从而到达设置网络安全策略,防止网络中的敏感数据受到非授权访问的情况。访问控制列表控制了网络的流量,控制了用户的网络行为,控制了网络病毒的传播,在本方案中财务部启用了ACL访问控制,其主要目的是防止公司财务数据被窃。
2.8 STP生成树协议
STP技术提供在链路冗余的同时防止网络产生环路,从而防止了广播风暴的产生,并在个别线路出现故障时能有效地切换线路从而保证通信顺畅。STP创建了一个无环树结构。协议可以保证一个网络的冗余性,在一个网络中设置冗余链路,并用生成树协议让备份链路阻塞,而一旦出现故障,启用备份链路。
2.9 VLAN端口划分及配置
表 VLAN IP地址规划表
VLAN 号 2 3 4 5
网段IP 名称 cwb xcb jcb jlb 描述 财务部 销售部 技术部 经理部 学习文档 仅供参考
第三章 企业设备选型
3.1 设备选型原则
1.具备较强的安全性;
2.代表目前网络系统设备的先进水平; 3.具备优良的可扩充性和升级能力;
4.具有优良的性价比,根据现在需求和未来扩展需求选择设备型号,防止追求高档和最新技术花费巨大的代价;
5.选择售后服务好且有一套完善的服务体系及未来在该领域的发展计划的厂商产品。
为保证企业的信息系统的稳定性和高效运行,因此,应该采用主流的网络产品。CISCO是网络业界第一品牌和最大的研发专家,是项目可持续应用的投资保护和躲避厂家风险的首选。根据实际调查,综合考虑各家公司的发展状况、技术实力、市场占有率等各方面因素,本方案选择CISCO公司的网络设备,以确保网络实用与性价比。
3.2 核心层交换机选型
核心层为网络主干,选用三层交换机最为合适。为公司办公网络主干选用二台CISCO WS-C6509-E交换机作为核心交换机来连接各级交换机,对全网的数据进行高速无阻塞的交换。CISCO WS-C6509-E为企业级模块化交换机,具备极高的交换能力和端口密度,充分满足网络互联的需求。交换机以固定的配置存储转发的交换方式,提供了线速度快速以太网和千兆以太网连接,并带有三层路由的引擎,可使公司网络具有很强的升级能力,大大增加了网络的传输能力、系统的实时性和系统的互动性。
3.3 接入层设备选型
接入层,我们经常称之为访问网。访问网主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术,迅速覆盖至用户节点,将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层,对下实现用户的接入。为方便跨交换机的VLAN划分,优化网络性能,简化网络拓扑结构,在本设计中接入层统一使用10/100Mbps自适应的CISCO WS-2950-24普通交换机。背板带宽为8.8Gbps,包转发率为3.6Mpps,以存储转发的交换方式和全双工的传输模式,配备有百兆的上行链路,所有的接入层交换机组以百兆RJ-45直通双绞线交换到桌面,在网络中提供高密度的接入。
8
用于VLAN边缘为交换机的端口间提供安全性和隔离性,同时保证语音流量从进入点通过虚拟通道直接传输到核心层设备上,而不会被定位到其它无关端口。保证了投资成本少及易于管理的要求。
3.4 企业网服务器设备选择
服务器是所有C/S模式网络中最核心的网络设备,在相当程度上决定了整个网络的性能。它既是网络的文件中心,同时又是网络的数据中心。阳阳公司需对外发布企业商业信息网站,且WEB站点为动态网页,我为该公司的服务器选择了联想万全R525 S5405企业级机架式服务器,它是一款内存1G,CPU为Intel Xeon E5405、主频2000MHZ,硬盘容量73GB,集成ATI显示芯片,16MB显存,集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡的服务器。它支持Windows server 2003 R2 Standard Edition中文版/英文版(X32)、Windows server 2003 R2 Enterprise Edition中文版/英文版(X32)、Windows server 2003 R2 Standard Edition英文版〔X64〕、Windows Server2003存储增强版V2(WSS)等操作系统。且价格适中,有较高的性价比.
3.5 出口路由设备选型
由于大量的数据都发生在局域网内部,所以对路由器的性能要求不高,可以选用中低端路由器。因此出口路由器选用CISCO 2811模块化路由器。它是企业网络对外的出口,也可以作为企业网络的第一道防火墙。CISCO 2811模块化路由器提供了安全、可扩展的网络连接,容纳多种流量类型,如VPN等,最大DRAM内存为760MB,传输速率为10/100Mbps,支持IEEE 802.3x网络标准。内置的防火墙功能提高了局域网的安全性,利用CISCO 2811网络服务还可以预防和响应网络攻击和威胁。
学习文档 仅供参考
第四章 交换机和路由器的配置
4.1 路由器与交换机的配置
路由器的配置
路由器R1与内网的连接端口为f0/0,此端口的IP地址为192.168.2.2。s1/0为外部端口,IP地址为61.190.10.1。通过以下对路由器R1的配置完成了该校内部网络与外部Internet的通信,并使用NAT技术完成.
router> #启动路由器后进入用户模式 router>en
router#configure router(config)#
router(config)#ip nat pool router
netmask 255.255.255.0 #定义用于转换的外部全局地址池 router(config)#access-list 1 permit any #定义需要转换的地址范围 router(config)#ip nat inside source list 1 pool router overload #配置端口地址转换
router(config)#interface fastEthernet 0/0 #定义f0/0为内部接口 router(config-if)#
router(config-if)#ip nat inside router(config-if)#no shutdown
router(config-if)#interface serial 1/0#定义s1/0外部接口 router(config-if)#
router(config-if)#ip nat outside router(config-if)#no shutdown router(config-if)exit
router(config)#ip route f0/5 #默认路由设置
router(config)#access-list 1 deny host 192.168.5.0 #配置ACL访问控制 router(config)#access-list 1 permit any router(config)#exit
router(config)#interface fastEthernet 0/1 #将规则定义到指定的接口 router(config-if)#ip access-group 1 out router(config-if)#exit
router(config)# #返回特权模式
10
router#write #保存配置
4 核心层交换机的配置
下面为sw1交换机的具体配置: 启动交换机后默认进入用户模式
Switch> #进入特权模式 Switch>enable #进入全局模式 Switch#configure
Switch(config)#hostname Sw1 #交换机名称配置
Sw1 (config)#enable password 123456 #配置进入特权模式口令 Sw1 (config)#
Sw1 (config)#interface fastEthernet 0/5 #进入接口0/5 并为其端口设置IP Sw1 (config-if)#no switchport
Sw1 (config-if)#ip address 192.168.2.1 255.255.255.0 Sw1 (config-if)#no shutdown
Sw1 (config-if)#exit #返回全局模式
Sw1 (config)#interface range fastEthernet 0/3-4 #进入3 4号端口,设置为trunk口
Sw1 (config-if)switchport mode trunk Sw1 (config-if)#no shutdown
Sw1 (config-if)#exit #返回全局模式 Sw1 (config)#exit #返回特权模式 Sw1 #vlan database #创建VLAN Sw1 (vlan)# vlan 2 Sw1 (vlan)# vlan 3 Sw1 (vlan)# vlan 4 Sw1 (vlan)# vlan 5
Sw1 (vlan)# exit #返回全局模式 Sw1 #configure
Sw1 (config)# interface vlan 2 #设置vlan IP Sw1 (config-if)#ip address 192.168.5.1 255.255.255.0 Sw1 (config-if)no shutdown
Sw1 (config-if)#exit #返回全局模式 Sw1 (config)# interface vlan 3 #设置vlan3 IP Sw1 (config-if)#ip address 192.168.5.1 255.255.255.0
学习文档 仅供参考
Sw1 (config-if)no shutdown
Sw1 (config-if)#exit #返回全局模式 Sw1 (config)#ip route f0/1 #默认路由设置
Sw1 (config)#router ospf 100 #配置OSPF路由〔设OSPF的区号为100〕 Sw1 (config-router)#network 192.168.2.0 .255 area 0 #配置路由区域 Sw1 (config-router)#network 192.168.5.0 .255 area 0 Sw1 (config-router)#network .255 area 0 Sw1 (config-router)#exit #返回全局模式 Sw1 (config)#spanning-tree vlan 1-5 #开启生成树
Sw1 (config)#spanning-tree vlan 2-3 priority 4096 #设置优先级 Sw1 (config)# interface fastEthernet 0/3
Sw1 (config)#line vty 0 1 #设置远程登录密码为123456 Sw1 (config-line)#login
Sw1 (config-line)#password 123456 Sw1 (config-line)#exit Sw1 (config)#exit
Sw1 #write #返回到特权模式保存配置
下面为sw2交换机的具体配置: 启动交换机后默认进入用户模式
Switch> #进入特权模式 Switch>enable #进入全局模式 Switch#configure
Switch(config)#hostname Sw2 #交换机名称配置
Sw2 (config)#enable password 12345 #配置进入特权模式口令 Sw2 (config)#enable secret sw2 Sw2 (config)#
Sw2 (config)#interface fastEthernet 0/6 #进入接口0/5 并为其端口设置IP Sw2 (config-if)#no switchport
Sw2 (config-if)#ip address 192.168.4.2 255.255.255.0 Sw2 (config-if)#no shutdown
Sw2 (config-if)#exit #返回全局模式 Sw2 (config)#spanning-tree vlan 1-5 #开启生成树
Sw2 (config)#interface fastEthernet 0/6 #进入接口0/6 并为其端口设置IP Sw2 (config-if)#no switchport
12
Sw2 (config-if)#ip address 192.168.3.1 255.255.255.0 Sw2 (config-if)#no shutdown
Sw2 (config-if)#exit #返回全局模式
Sw2 (config-if)#interface range fastEthernet 0/3-4 #进入3 4号端口,设置为 trunk口
Sw2 (config-if)#switchport mode trunk Sw2 (config-if)#no shutdown
Sw2 (config-if)#exit #返回全局模式 Sw2 (config)#exit #返回特权模式 Sw2 #vlan database #创建VLAN Sw2 (vlan)# vlan 2 Sw2 (vlan)# vlan 3 Sw2 (vlan)# vlan 4 Sw2 (vlan)# vlan 5
Sw2 (vlan)# exit #返回全局模式
Sw2 (config)#router ospf 100 #配置OSPF路由〔设OSPF的区号为100〕 Sw2 (config-router)#network 192.168.4.0 .255 area 0 #配置路由区域 Sw2 (config-router)#network 192.168.3.0 .255 area 0 Sw2 (config-router)#network .255 area 0
Sw2 (config-router)#exit #返回全局模式 Sw2 (config)#ip route f0/5 #默认路由设置
Sw2 (config)#line vty 0 1 #设置远程登录密码为123456 Sw2 (config-line)#login
Sw2 (config-line)#password 12345 Sw2 (config-line)#exit Sw2 (config)#exit
Sw2 #write #返回到特权模式保存配置
4汇聚层交换机的配置
下面是汇聚交换机sw3的详细配置: 启动交换机后默认进入用户模式 Switch>
Switch>enable #进入特权模式 Switch#configure #进入全局模式
学习文档 仅供参考
Switch(config)#hostname sw3 #为交换机配置名称
Sw3 (config)#enable password 123456 #配置进入特权模式口令 为客户端 模式。
Sw3 (config)#exit #返回到特权模式 Sw3 (config)#exit #返回特权模式 Sw3 #vlan database #创建VLAN Sw3 (vlan)# vlan 2 Sw3 (vlan)# vlan 3 Sw3 (vlan)# vlan 4 Sw3 (vlan)# vlan 5
Sw3 (vlan)# exit #返回全局模式 Sw3 #configure #进入全局模式
Sw3 (config)#interface fastEthernet 0/3 #进入3号端口 Sw3 (config-if)#switchport access vlan 2 #端口加入VLAN 2 Sw3 (config-if)no shutdown
Sw3 (config-if)interface fastEthernet 0/4 #进入4号端口 Sw3 (config-if)#switchport access vlan 3 #端口加入VLAN 3 Sw3 (config-if)#no shutdown
Sw3 (config)#exit #返回到全局模式
Sw3 (config)#interface range fastEthernet 0/1-2 #进入1 2号端口,设置为 trunk口
Sw3 (config-if)#switchport mode trunk Sw3 (config-if)#no shutdown
Sw3 (config-if)#exit #返回全局模式 Sw3 (config)#spanning-tree vlan 2-5 #开启生成树
Sw3 #write #返回到特权模式保存配置
下面是汇聚交换机sw4的详细配置: 启动交换机后默认进入用户模式 Switch>
Switch>enable #进入特权模式 Switch#configure #进入全局模式
Switch(config)#hostname sw4 #为交换机配置名称
Sw4 (config)#enable password 12345678 #配置进入特权模式口令
14
为客户端 模式。
Sw4 (config)#exit #返回到特权模式 Sw4 (config)#exit #返回特权模式 Sw4 #vlan database #创建VLAN Sw4 (vlan)# vlan 2 Sw4 (vlan)# vlan 3 Sw4 (vlan)# vlan 4 Sw4 (vlan)# vlan 5
Sw4 (vlan)# exit #返回全局模式 Sw4 #configure #进入全局模式
Sw4 (config)#interface fastEthernet 0/3 #进入接口模式 Sw4 (config-if)#switchport access vlan 4 #端口加入VLAN 4 Sw4 (config-if)no shutdown
Sw4 (config-if)interface fastEthernet 0/4 #进入4号端口, Sw4 (config-if)#switchport access vlan 5 #端口加入VLAN 5 Sw4 (config-if)no shutdown
Sw4 (config)exit #返回到全局模式
Sw4 (config)interface range fastEthernet 0/1-2 #进入1 2号端口,设置为trunk口
Sw4 (config-if)switchport mode trunk Sw4 (config-if)no shutdown
Sw4 (config-if)#exit #返回全局模式 Sw4 (config)#spanning-tree vlan 2-5 #开启生成树
Sw4 #write #返回到特权模式保存配置
学习文档 仅供参考
总 结
本毕业设计将组网所需的设备选型、拓扑结构图、IP规划、具体配置技术等必备步骤一一罗列,阐述了企业网络组建对提升企业发展空间的重要性。由于企业网功能齐全,接触面广,在网络设计规划中都非常复杂,因此在论述中也不能做到面面俱到。在设计过程中借鉴和参考了许多有关方面的资料,也通过Internet在广阔的网络平台寻找设计的题材,我感受到了网络的无穷魅力同时也发现自己掌握的网络知识是如此欠缺,在设计过程中接触了很多全新的网络知识,并通过自己的努力和在指导老师的指点下把所学的知识加以应用,为即将离开学校能交给老师最后一份满意的答卷而不断努力。通过这次毕业设计,丰富了我在网络方面的知识,同时也加强了我的实际操作能力和动手能力。特别在网络设计、交换机、路由器方面,我有了更加丰富的理论和实践经验。离开学校踏上这个竞争激烈的社会,我一定在以后的学习生活中更加努力,相信有一天我能做的更好。
参考文献
[1]杨闯.网络规划与实现[M].高等教育出版社,2000 [2]宁红.电脑安全技术[M].中国铁道出版社,2001 [3]胡道元.电脑局域网[M].清华大学出版社,2001
16
[4]谢希仁.电脑网络(第二版)[M].北京:电子工业出版社,2001 [5]褚建立.网络综合布线实用技术[M].清华大学出版社,2002 [6[M].清华大学出版社,2002
[7]程庆梅.电脑网络实训教程[M].高等教育出版社,2003 [8]罗皇.网路组建与管理教程[M].清华大学出版社,2004 [9]陈义杰.网络规划与设计[M].冶金工业出版社 ,2005 [10]陈应明.电脑网络与应用[M].冶金工业出版社,2005
[11]陆魁军.基于Cisco路由器和交换机[M].清华大学出版社,2007
致 谢
经过一个月的努力,毕业设计已接近尾声,由于我经验的缺乏,在完成毕业设计的时候难免会遇到难题。再此,我衷心的感谢在我设计过程中帮助过我的同
学习文档 仅供参考
学和老师,谢谢你们!论文完成的前提是老师给我提供了良好的设计环境,并给予我悉心的关心与指导。设计期间,曾老师认真负责的工作态度、严谨的治学风格,使我深受启发;启发的同时,和同学们之间的相互探讨也使我获益匪浅。再次向所有在我设计过程中给予过我帮助与关心的朋友表示深深的感谢!
18
因篇幅问题不能全部显示,请点此查看更多更全内容