中小型企业网的设计与实现毕业设计论文(编辑修改稿)

中小型企业网的设计与实现毕业设计论文(编辑修改稿)内容摘要：

、安全、及公司需求等各方面的考虑，此项目配置了一下服务器 ： 1) 动态主机设置协议（ Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用 UDP 协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配 IP 地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。 2) DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。 域名服务器是指保存有该网络中所有主机的域名和对应 IP 地址，并具有将域名转换为 IP 地址功能的服务器。 其中域名必须对应一个 IP 地址，而IP 地址不一定有域名。 当我们在上网的时候，通常输入的是如网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用 IP 地址才能相互识别。 3) WWW 服务器主要是用来发布公司信息的，它包括对内和对外两个方面。 应为有些信息必须保密有些则需要对外发布。 所以在配置时可以用不同 IP 进行区分。 4) AAA ，认证 (Authentication)：验证用户的身份与可使用的网络服务。 授权 (Authorization)：依据认证结果开放网络服务给用户。 计帐 (Accounting)：记录 9 用户对各种网络服务的用量，并 提供给计费系统。 整个系统在网络管理与安全问题中十分有效。 可行性分析 本课题 设计 实现 的是一个 中小型企业网络的组建，由于条件有限，不可能在真实的环境下去组网配置。 只能在虚拟机上进行模拟。 无论是连接 Inter，还是配置一些公司必须的服务器，都需要做一些改进。 1) 用一台 Cisco 3640 去模拟 Inter 连接。 2) 由于使用的模拟器所模拟的设备有限二层交换机和三层交换机同样使用Cisco 3640 去模拟。 3) 各类服务器安装在虚拟机 Windows Server 20xx 上面， 测试 PC 使用现实计算机。 4) 全网连通性测试时可用模拟器自带的 VPC 去测试。 5) 为保证实验顺利进行只能开启部分网络设备分模块进行配置和验证。 10 第 3 章 企业网络 设计 网络拓扑选型 根据前一章 需求 分析，我们在组建企业网络决定采用二层网络结构。 接入层主要为用户接入网络提供服务，它包括访问外网和公司内网两 种。 如果是访问公司内网要求一定的访问控制；如果访问外网需要在上层进行 IP 地址转换。 接入层和汇聚层合为一层 ，它主要是汇聚及转发不同部门及用户访问外网时的数据。 各类服务器就安装在该层的交换机上，为企 业各部门提供相应服务。 在工程实施中采用下图所示拓扑图： 图 企业网络拓扑图 11 网络 IP地址规划 IP 地址分为内网地址和外网地址。 试验中企业内部全部使用内网地址，和Inter 相连的接口及模拟 Inter 的路由器配置外网地址。 ，所以外网 Inter 由一台路由器模拟。 其端口对应地址如下表： 设备名 接口 IP 地址 对端设备 对端接口 对端 IP 地址 InteR F0/2 F0/4 ，所以在选内网地址段时采用 C 类.*.*地址段， .主机位。 总部设备 IP 地址划分表 如下： 设备 接口 IP 地址 对端设备 对端接口 对端 IP/描述 CENR1 F1/0 LoopBack 0 Tunnel 0 F1/2 F1/3 CENHS1 LoopBack 0 F0/0 F0/2 无 CENHS2 链路捆绑端口 F0/3 无 F0/4 无 CENJS2 Trunk 端口 F0/5 无 CENJS1 Trunk 端口 F0/9 无 CENJS4 Trunk 端口 F0/10 无 CENJS3 Trunk 端口 CENHS2 LoopBack 0 F0/1 F0/2 无 CENHS1 链路捆绑端口 F0/3 无 F0/4 无 CENJS4 Trunk 端口 F0/5 无 CENJS3 Trunk 端口 F0/9 无 CENJS2 Trunk 端口 12 F0/10 无 CENJS1 Trunk 端口 F0/6 该端口连接各类服务器 3. 由于 该项目是在模拟环境下配置的，所能用到的资源有限。 所以二层端口只能做一些简单的划分以作测试使用。 总部各业务网段划分表 如下 ： 主要部门 VLAN 号 IP 地址段 设备名 对应端口 董事会办公室 Vlan 7 CENJS1 F0/0 人力资源部 Vlan 6 CENJS1 F0/3 营销业务部 Vlan 5 产品研发部 Vlan 4 CENJS3 F0/1 客户服务部 Vlan 3 网管中心 Vlan 2 IP 地址规划表： 设备 接口 IP 地址 对端设备 对端接口 对端 IP/描述 F1R1 LoopBack0 Tunnel 0 F1/0 F1/2 F1HS1 LoopBack0 F0/0 F0/2 无 F1JS2 Trunk 端口 F0/3 无 F1JS1 Trunk 端口 IP 地址划分表： 主要部门 VLAN 号 IP 地址段 设备名 对应端口 董事会办公室 Vlan 17 F1JS1 F0/1 人力资源部 Vlan 16 F1JS1 F0/2 营销业务部 Vlan 15 13 S1 产品研发部 Vlan 13 F1JS2 F0/1 客户服务部 Vlan 12 S2 F0/2 网管中心 Vlan 14 S2 F0/3 14 第 4 章 工程配置 总部项目配置 总部接入层配置 接入层 配置包括划分 Vlan 、 配置相应接口的 Trunk 模式、为 Vlan 分配端口及配置网关接口等。 划分 Vlan 的目地是为实现不同部门之间业务隔离；通过配置 Trunk 链路使不同部门互访；配置网管地址便于对网络设备的管理。 二层交换机 CENJS1 配置命令 (1) 基本配置 在基本配置中需完成的工作有修改设备名称、修改超时时间、禁止域名查询等工作。 其代码如下： Router(config)no ip domainloo Router(config)line con 0 Router(configline)exectimeout 0 Router(configline)logging sy Router(configline)exit Router(config)hostname CENJS1 (2) 创建 Vlan 27 创建 VLAN 主要是为了实现不同部门之间广播域隔离，可减少无用的数据包占用网络资源。 同时对不同部门的设备也起到了一定的保护作用。 与下面 ACL合用可以防止不同部门之间的非法访问。 由于此次项目是在模拟器下实现的，不支持批量组建 VLAN，只能逐个建立。 其代码如下： CENJS1vlan data CENJS1(vlan)vlan vlanid CENJS1show vlans (3) 配置 Trunk 端口 当用户在网络上传递消息时 ，数据从 Access 端口进入时在数据包头部打上标记。 Access 接 口只允许属于本网段的打标记的数据包通过。 配置 Trunk 端口让属于不同 VLAN 的数据都能通过该端口，这样就可以实现不同业务网段 互访。 15 配置代码如下： CENJS1(config)int f0/0 CENJS1(configif)switchport trunk en dot1q CENJS1(configif)switchport mode trunk CENJS1(configif) switchport trunk allowed vlan all CENJS1(configif)no sh (4) 为 Vlan 分配端口 Access 端口是用户与上联交换机相连的端口，它属于某一个特定的 VLAN。 配置代码如下： CENJS1(config)int 端口号 CENJS1(configif)switchport mode access CENJS1(configif)switchport access vlan vlanid CENJS1(configif)no sh (5) 配置网管接口 网关接口是一个虚接口，它只逻辑存在于交换机之中。 配置网管接口是满足存在相 应 VLAN、 VLAN 存在活动端口这两 个条件。 配置网管接口主要是为了方便对设备进行管理。 其代码如下： CENJS1(config)int vlan 2 CENJS1(configif)ip add CENJS1(configif)no sh (6) AAA 配置 AAA 指认证、授权、统计三个方面。 是为了对设备进行安全管理。 在配置完 AAA 服务后还需专门的服务器对其进行认证和授权。 代码如下： CENJS1(config)aaa newmodel CENJS1(config)aaa authentication login log group tacacs+ CENJS1(config)aaa authorization exec default group tacacs+ CENJS1(config)line vty 0 4 CENJS1(configline)login authentication log CENJS1(config)tacacsserver host key 123456 CENJS1(config)ip tacacs sourceinterface vlan 2 16 CENJS1(config)no aaa authentication enable default none CENJS1(config)no aaa authentication login default none CENJS2 配置命令 (1) 基本配置 (2) 创建 Vlan 27 (3) 将 f0/0 配置成 Trunk 端口 (4) 为 Vlan 分配端口 (5) 配置网管接口 CENJS2(config)int vlan 2 CENJS2(configif)ip add CENJS2(configif)no sh (6) 配置 AAA 服务 CENJS3 配置命令 (1) 基本配置 (2) 创建 Vlan 27 (3) 将 f0/0 配置成 Trunk 端口 (4) 为 Vlan 分配端口 (5) 配置网管接口 CENJS3(config)int vlan 2 CENJS3(configif)ip add CENJS3(configif)no sh (6) 配置 AAA 服务 CENJS4 配置命令 (1) 基本配置 (2) 创建 Vlan 27 (3) 将 f0/0 配置成 Trunk 端口 (4) 为 Vlan 分配端口 (5) 配置网管接口 CENJS4(config)int vlan 2 17 CENJS4(configif)ip add CENJS4(configif)no sh (6) 配置 AAA 服务 总部汇聚及 核心 层配置 汇聚及接入层是由配置主要有 OSPF 和静态路由配置、 HSRP 路由备份、 GRE、NAT、 AAA 及其他安全配置。 由于网路规模较小，故将汇聚层和核心层合为一层。 在该层要考虑数据流向、冗余备份、浮动路由等多方面的问 题。 是网络资源能得到充分利用，优化网络配置。 具体配置如下： 1. 三层交换机 CENHS1 配置命令 (1) 基本配置 (2) 创建 vlan 27 (3) 将 f0/45 配置成 Trunk 端口 (4) f0/23 端口链路捆绑 端口链路捆绑可以将多条链路看做一条，这样及增加了接口带宽又能对链路进行冗余备份，是网络连接跟安全可靠。 代码如下： CENHS1(config)int rang f0/2 3 CENHS1(configifrange)switport trunk en dot1q CENHS1(configifrange)switchport trunk en dot1q CENHS1(config。