大中小型企业网络设计

课题班姓学指导完成设计：中等企业网络规划与设计级：名：号：教师：日期：

概述 ..………….........................................................................................................................3 第一章、企业网络需求分析…………………………………………………………………………………….…………3 1. 网络需求……………………………………………………………………………………….…………………………..3 2. 企业网络系统设计方案要求…………………………………………………………………………….………4 3. 信息点需求……………………………………………………………………………………………………….……….4 第二章、具体方案设计……………..……………………………………………………………………………………….4 1. 网络设计思路………………………………………………………………………………………….…………………4 2. 设计规划方案…………………………………………………………………………………………..………………..5 3. 网络拓扑图………………………………………………………………………………………….…………………….6 4. 设计原则…………………………………………………………………………………………………….……………..7 5. 设计规范…………………………………………………………………………………………….……………………..7 第三章、网络综合布线设计………………………………………………………………………….…………………..8 1. 布线拓扑图…………………………………………………………………………………………………..……………8 2. IP地址分配………………………………………………………………………………………..………………………9 第四章、设备选购及采购清单……………………………………………….……………………………….………...9 1. 设备选型…………………………………………………………………………………………………………..……....9 2. 路由器防火墙等……………………………………………………………………………………….……………..11 3. 网络系统布价总报价………………………………………………………………………………….…………..13 第五章、网络设备配置明细…………………………………………………………………………………..…………14 1. 路由器配置…………………………………………………………………………………………..………………..14 2. 核心交换机配置…………………………………………………………………………………………….………17 3. 汇聚层交换机配置……………………………………………………………………………………….……….18 4. 测试与验收………………………………………………………………………………………………..…………..20 第六章、总结……………………………………………………………………………………………………………………..18

设计心得:…………………………………………………………………………………………………..…..…......18

概述

当今时代网络发展速度如同光速，计算机变的越来越强大，更多应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次又一次深刻的变革。

随着信息技术的快速发展，大中小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。

本方案以某中型企业新建厂房的局域网规划和设计为背景，借助计算机网络原理及网络规划技术，从企业局域网的概念及相关计算机网络技术入手，比较详细地设计出了该企业网建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标. 论文对该企业的组网需求进行了分析，比较各种组网技术，从实用角度论述了局域网主干网选择，综合布线，各种设备选择，网络安全，网络管理等方面。文中参照了当前诸多企业局域网和校园网络方面的相关组网形式和成熟的网络技术，该方案基本达到了预期的目标.

一个企业拥有自己的网络已经成为一种发展的必然趋势。现在很多小型企业也开始建设自己的网站来宣传自己的品牌，提高社会影响力。办公自动化大大地提高了公司和企业的办事效率，企业的局域网也给员工带来了很大的方便性。要组建一个符合小型企业需求，并为未来发展预留空间的可靠性与高效率企业信息网络，公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。

第一章、企业网络需求分析

1、企业网络需求

某企业总部由5栋搂组成，并在外地有两个办事处。总部需求：

1.管理办公搂（三层）1栋：每层8间办公室，一楼为销售部，二搂为工程部，每个房间布设8个信息点。三楼有三间厂长办公室，每间布设两个信息点；一间会议室布设4个信息点。一间网络机房布设20个信息点，安装WWW服务器一台用来对外发布产品信息，安装一台电子邮件服务器，企业管理服务器两台（一台为备份服务器），广域网接入路由器一台，内部核心交换机一台。 2.生产车间三栋，均为大面积单层厂房：每栋布设20个信息点，安装企业管理服务器一台，并配备无线局域网 3.库房1栋（二层）：每层布设信息点4个，安装企业管理服务器一台。

4.应用系统支持：总部与外地办事处均用光纤设备连接，组成虚拟局域网。总部通过接入路由器接入Internet。

2、企业网络系统设计方案要求

网络方案应采用成熟的技术，并尽可能采用先进的技术；

采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品（防火墙除外）；

方案应合理分配带宽，使用户不受网上“塞车”的影响；

应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；该网络方案要具有高扩展性，能为用户未来数目的扩展具有调整、扩充的手段和方法；该网络应是面向连接的，能够实现虚拟网（VLAN）连接；

考虑对公司现有网络的平滑过度，使公司现有陈旧设备尽量保持较好的利用价值。

3、网络信息点需求

第二章、具体方案设计

1、网络设计思路

1.该公司网络采用3层设计原则，每层每办公室设立接入层交换机，再将每层接入层交换机汇聚至独栋建筑的汇聚层交换机，再由每栋汇聚层交换机连接至核心交换机，之后连接核心路由器互联入网。 2. 管理办公搂（三层）1栋，中间布线采用室外多模光纤，每层8间办公室，一楼为销售部，二搂为工程部，三楼有三间厂长办公室-会议室，楼层布线采用6类非屏蔽双绞线。 3.在三层交换机上启用DHCP技术，使得各个vlan中的电脑可以自动获得IP地址。 4.在三层交换机及路由器上启用OSPF技术，使得内网可以互通。

5.在部门交换机上使用ACL技术，企业管理服务器通常不允许跨部门访问。 6.在路由器上启用NAT技术连接入网

7.公司内部网络与Interner之间采用光纤接入。连接Internet的路由器的后面设有防火墙。实现厂长办公室的可访问其他部门的部门的服务器。

2、设计规划方案

（1）数据主配线间设在管理办公搂。（2）数据主干系统采用光缆。

（3）部门之间数据水平布线系统全部采用超5类非屏蔽双绞线（UTP、CAT5）。（4）数据系统采用模块化连接系统。

（5）部门水平主线槽采用PVC线槽敷设至各水平配线间。（6）垂直主干由主配线间沿通信竖井分别敷设各水平配线间。（7）实现管理办公搂的计算机可访问其他部门的机器。（8）连接Internet的路由器的后面设有防火墙。

（9）根据用户要求，在管理办公搂设置网管中心，把主要的网络设备集中放置在管理办公搂，管理办公搂的计算机可以访问其他几个部门的服务器，形成一个局域网。管理办公搂设置主配线间，其他部门各设置分配线间。

3、网络拓扑图：

4、设计原则

(1) 先进性：系统具有高速传输的能力。公司内部网络与Interner之间的传输速率达到

100Mb/s，水平系统传输速率达到100Mb/s,满足现在和未来数据的信息传输的需求；主干系统传输速率达到1000Mb/s,同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。

(2) 灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简

便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。

(3) 实用性：系统具有使用方便、简单、低成本、易扩展的特点。布线系统应在满足各种需

求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。 (4) 开放性：网络要具有良好的开放性，和其他网络有很好的互连性。

(5) 高可靠性：应采用成熟的先进技术，关键部件要有足够的备份冗余，网络结局要具备必

要的容错能力。

(6) 安全性：网络的各个环节要尽可能多的提供安全保密措施，来保证网络的性能。

(7) 可扩展性：产品选型和设计时要考虑已经能预见升级方向，提供的扩展方案要保护现有

设备投资。

(8) 可管理性：网络的建设必须保证网络运行的可管理性。要求可发现网络拓扑、实时监控

网络性能、管理维护设备配置，并可迅速简便地进行网络故障的诊断。整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。

(9) 经济性：在满足系统需求的前提下，节省投资，即选用性能价格比优的设备。

5、设计规范

(1) 水平和骨干电缆系统采用星型拓扑结构，水平电缆线和设备电缆线，最长不能超过90m，如果考虑跳线、接插线的长度，应从水平配线系统的90m限额中减去。保证整个链路长度不超过100m。

(2) 对于每个建筑物，所选择的骨干电缆媒介（铜缆/光纤）应满足业务和距离的要求。如使用光缆，每个配线间至少有一条光纤。

(3) 每个主配线终端和通信配线间的语音和数据终端应分开。

(4) 每个工作站或工作区域应有一条四对专用水平电缆。考虑到将来建筑物布线的需求，用于所有的水平配线场合，推荐安装相关的超5类元件。

(5) 对于使用全光纤网络的水平配线每个工作站至少有一条光纤 (6)使用标准的国际规范

EIA/TIA568：商用建筑物的电信布线标准。

EIA/TIA569：商用建筑物标准中对电信路由和空间的规定。 EIA/TIA606：配线间的管理。

TSB67：商用建筑标准中对电信路径的建议规定。 CECS72.97：建筑与建筑群结构化布线系统设计规范。

IEEEE 802.2：10BASE-T、100BASE-T、10BASE-5、10BASE-2以太网标准。 IEEEE 802.5：TOKEN RING 4M/16M令牌环网标准。 IEEEE 802.7：FDDI网络标准。 IEEEE 802.4：ARCNET网络标准。

第三章、网络综合布线设计

1、布线拓扑结构图：

公司内部网络与Interner之间采用1000Mb/s光纤接入。连接Internet的路由器的后面设有防火墙。实现厂长计算机可访问各部门的机器，企业服务器采用双网卡。拓扑图如下：

2、IP地址分配

该公司部门内网使用的IP地址为私有地址，外网网使用的IP地址为公有地址，DNS为内网服务器提供，根据该学校的情况，将VLAN与IP分配如下表：该校VLAN与IP网段的划分表:

第四章、设备及采购清单

1、设备选取

2.核心路由器选取

注：以上设备的样图、详细信息和报价均来自中关村在线网站。

2、备报价及采购清单

价格一览表

第五章、网络设备配置明细

1、配置明细

1.路由器的配置

华为Quidway AR28-11核心路由器与内网的连接端口为f 0/0，此端口的IP地址为10.10.7.2。f0/1为外部端口，IP地址为1.1.1.0的网段地址。通过以下对路由器Quidway AR28-11的配置完成了该企业内部网络与外部Internet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换。

公司路由器上面的配置OSPF使用一条默认路由出去 +NAT router0> router0#configure terminal Router(config)# Router(config)#rout

Router(config)#router ospf 1

Router(config-router)#network 10.10.7.0 255.255.255.0 area 0 Router(config-router)#default-information originate Router(config-router)#

00:37:06: %OSPF-5-ADJCHG: Process 1, Nbr 10.10.7.1 on FastEthernet0/0 from LOADING to FULL, Loading Done

Router(config-router)#exit Router(config)# Router#

Router#conf t Router(config)#

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.5.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.6.0 0.0.0.255

Router(config)#ip nat inside source list 1 interface fa0/1 overload Router(config)#int fa0/0 Router(config-if)#ip nat in

Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#

Router(config)#int fa0/1 Router(config-if)#ip nat ou

Router(config-if)#ip nat outside Router(config-if)# Router(config-if)#exit Router#

Router#debug ip nat

IP NAT debugging is on

2.核心层交换机的配置具体分配如表所示

下面为华为S5328C-EI-24S交换机的具体配置：

配置各汇聚层交换机与核心层交换机均采用OSPF路由协议. router0> router0#configure terminal Router(config)# int fa0/1 Switch(config-if)#no sw

Switch(config-if)#ip addr 10.10.1.2 255.255.255.0 Switch(config-if)#no shu Switch(config)#int fa0/2 Switch(config-if)#no sw

Switch(config-if)#ip addr 10.10.2.2 255.255.255.0 Switch(config-if)#no shu Switch(config)#int fa0/3 Switch(config-if)#no sw

Switch(config-if)#ip addr 10.10.3.2 255.255.255.0 Switch(config-if)#no shu Switch(config)#int fa0/4 Switch(config-if)#no sw

Switch(config-if)#ip addr10.10.4.2 255.255.255.0 Switch(config-if)#no shu Switch(config)#int fa0/5 Switch(config-if)#no sw

Switch(config-if)#ip addr 10.10.5.2 255.255.255.0 Switch(config-if)#no shu Switch(config)#int fa0/6 Switch(config-if)#no sw

Switch(config-if)#ip addr 10.10.6.2 255.255.255.0 Switch(config-if)#no shu Switch(config)#int fa0/7 Switch(config-if)#no sw

Switch(config-if)#ip addr 10.10.7.1 255.255.255.0 Switch(config-if)#no shu Router(config)#router ospf 1

Router(config-router)#network 10.10.7.0 255.255.255.0 area 0 Router(config-router)#network 10.10.6.0 255.255.255.0 area 0 Router(config-router)#network 10.10.5.0 255.255.255.0 area 0 Router(config-router)#network 10.10.4.0 255.255.255.0 area 0 Router(config-router)#network 10.10.3.0 255.255.255.0 area 0 Router(config-router)#network 10.10.2.0 255.255.255.0 area 0 Router(config-router)#network 10.10.1.0 255.255.255.0 area 0 3汇聚层交换机的配置

汇聚交换机华为优肯UKG2602GT配置为详细说明，其它汇聚层下面是部门楼汇聚交换机的详细配置。

F部门交换机配置DHCP+OSPF Switch#conf t

Switch(config)#no ip domain-l Switch(config)#line con 0 Switch(config-line)#exec-t 0 0 Switch(config-line)#logg sy Switch(config-line)#exit Switch(config)#int fa0/1 Switch(config-if)#no sw

Switch(config-if)#ip addr 192.168.1.1 255.255.255.0 Switch(config-if)#no shu Switch(config-if)#int fa0/2 Switch(config-if)#no sw

Switch(config-if)#ip addr 10.10.1.1 255.255.255.0 Switch(config-if)#no shu Switch(config-if)#exit

Switch(config)#ip dhcp pool A Switch(dhcp-config)#net

Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 Switch(dhcp-config)#default-router 192.168.1.1 Switch(dhcp-config)#dns-server 172.16.1.1 Switch(dhcp-config)#exit

Switch(config)#ip dhcp excluded-address 192.168.1.1 Switch(config)#exit

Switch#

Switch#conf t Switch(config)#

Switch(config)#router ospf 1

Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0 Switch(config-router)#network 10.10.1.0 0.0.0.255 area 0 Switch(config-router)#exit Switch(config)#

Switch(config)#ip routing Switch(config)#exit

ABCDE部门命令配置 DHCP+OSPF+ACL Switch> Switch>en Switch#

Switch#conf t Switch(config)#

Switch(config)#no ip domain-l Switch(config)#

Switch(config)#line con 0 Switch(config-line)#exec-t 0 0 Switch(config-line)#logg sy Switch(config-line)# Switch(config-line)#exit Switch(config)#int fa 0/1 Switch(config-if)#no sw

Switch(config-if)#ip addr 192.168.2.1 255.255.255.0 Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#no sw

Switch(config-if)#ip addr 172.16.1.254 255.255.255.0 Switch(config-if)#no shu Switch(config-if)#exit Switch(config)#

Switch(config)#ip dhcp pool B

Switch(dhcp-config)#network 192.168.2.0 255.255.255.0 Switch(dhcp-config)#default-router 192.168.2.1 Switch(dhcp-config)#dns-server 172.16.1.1 Switch(dhcp-config)#exit

Switch(config)#ip dhcp excluded-address 192.168.2.1 Switch(config)#exit Switch#

Switch#conf t

Switch(config)#int fa0/3 Switch(config-if)#no sw

Switch(config-if)#ip addr 10.10.2.1 255.255.255.0 Switch(config-if)#no shu Switch(config-if)# Switch(config-if)#exit Switch(config)#

Switch(config)#router ospf 1

Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.1.0 0.0.0.255 area 0 Switch(config-router)#network 10.10.2.0 0.0.0.255 area 0 Switch(config-router)#exit Switch(config)#ip routing Switch(config)#exit Switch#

Switch#conf t Switch(config)#

Switch(config)#access-list 1 deny 192.168.3.0 0.0.0.255

Switch(config)#access-list 1 deny 192.168.4.0 0.0.0.255 Switch(config)#access-list 1 deny 192.168.5.0 0.0.0.255 Switch(config)#access-list 1 deny 192.168.6.0 0.0.0.255 Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Switch(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Switch(config)#int fa0/2 Switch(config-if)#ip acc

Switch(config-if)#ip access-group 1 out Switch(config-if)# Switch(config-if)#exit

4.工程测试与验收 1）测试

测试仪器：FLUKE网络电缆测试仪。

测试指标：近端串扰、衰减、阻抗、长度、ACR值等指标。 2）综合布线系统验收

(1) 外观验收：墙壁上信息插座安装是否美观，各层配线架是否平稳牢靠。

(2) 主配线间验收：双绞线布线系统测试包括连续性测试、开路、短路和连接正确性测试、衰减测试、近端串扰测试。

(3) 测试标准：TIA/EIA568标准。

(4) 测试仪器：FLUKE网络电缆测试仪。 (5) 光纤系统中光纤衰减的测试：

在光纤系统的实施过程中，涉及到光纤的敷设、光缆的弯曲半径、光纤的熔接以及光纤的跳线，因设计的方法及物理布线结构的不同，网络设备间的光纤路径上光信号的传输衰减有很大不同。

在此设计中，完全遵循 TIA-EIA 568标准进行设计，使用星型的物理拓扑结构，使任意两个网络设备连接时，光信号的传输可绝对限制在FDDI或IEEE802.2 FOIRL规定的范围之内。

第六章、方案设计总结

在本次的方案设计中，我针对该企业的网络做了收集、调查了有关资料，然后进入草案阶段，期间进行了几次方案的研究，修改，最后定案，进行正式规划阶段。在方案设计中，我使用NAT实现Internet接入时网络地址的转换，再使用交换机将各个子网连接起来，并对每个子网进行IP地址划分，最后画出本网络的网络拓扑图,我采用了星形结构作为该企业网络的拓扑结构。通过本次设计企业网的建设需求、目标、可以选用的网络技术以及对网络方案的选择和网络设备的选择等多方面的论述，使我对企业园网建设工程有了一个比较深入的了解。企业网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，既有网络技术，其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我去学习与研究，并能将其应用到实际的网络工程建设之中。由于企业网功能基本齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面俱到，同时也由于我们的知识水平有限，文中的不足和错误在所难免，敬请老师多多指点和更正。本课程设计是在老师的指导下完成的，我在此对帮助过我的老师表示诚挚的谢意。