双核心企业综合布线网络设计,拯救课程设计,超全超准

河北经贸大学课程设计封面
课程名称：综合布线与网络设备调试
任课教师：王瑞江
课程设计题目：
唐山市宏文实业集团有限公司网络系统集成项目规划设计
与实施方案
专业名称：网络工程
班级： 2012级班
签名：
完成时间： 2015年5月30
唐山市宏文实业集团有限公司网络系统集成项目规划设计
与实施方案
目录
一.需求分析................................................ - 3 -
1.1网络基础环境 ...................................... - 3 -
1.2 网络功能需求...................................... - 5 -
1.3 网络性能需求...................................... - 5 -
1.4 网络安全性需求.................................... - 6 -
二、网络拓扑结构设计..................................... - 7 -
2.1 网络分层设计原则.................................. - 7 -
2.2 网络拓扑结构图.................................... - 8 -
三、网络设备选型.......................................... - 9 -
3.1网络设备选型原则................................... - 9 -
3.2网络设备列表...................................... - 10 -
四、网络地址与路由规划.................................... - 11 -
4.1 VLAN规划和IP地址规划........................... - 11 -
4.2网络路由规划...................................... - 12 -
五、网络技术分析.......................................... - 13 -
5.1生成树STP ........................................ - 13 -
5.2热备份路由HSRP ................................... - 13 -
5.3链路聚合 ......................................... - 14 -
六、设计方案模拟实现..................................... - 15 -
6.1接入层交换机配置.................................. - 15 -
6.2核心层交换机配置.................................. - 16 -
6.2.1划分vlan ........................................ - 16 -
6.4在三层交换机上配置路由 ........................... - 21 -
八、网络系统测试.......................................... - 25 -
8.1连通性测试 ....................................... - 25 -
8.2 可靠性测试....................................... - 27 -
一.需求分析
1.1网络基础环境
企业内部网是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。

这种技术允许不同计算机平台进行互通,且不用考虑其位置。

也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。

基于这种种的现实问题，企业必须从企业局域网的概念及相关计算机网络技术入手，详细地设计企业网建设的实施方案及建设规划,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析，比较各种组网技术，从实用角度论述局域网主干网选择，综合布线，各种设备选择，网络安全，网络管理等方面。

企业对网络的需求是：通过internet接入, 在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公；整个公司需要一个运行可靠、费用合理的通信系统；实现telnet等网络服务；建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。

实现结构化布线、网络的设计与规划、资源共享、专线接入Internet、WWW服务器、软硬件配置、划分企业子网等技术实施。

本文从企业网络需求开始分析根据现阶段思科公司上主流的设备进行选材，建设合理的网络设计方案。

本文以唐山市宏文实业集团有限公司为例，进行具体分析。

1.1.1建筑物平面图
介绍：唐山市宏文实业集团有限公司唐山古冶分公司占地6.5平方米，主要建筑楼按图上图从上到下，从左到右的顺序分别是，宿舍楼，购物中心，信息楼，业务部，仓库，办公楼。

基本总人数为250人左右。

其中接入层由办公楼、职工宿舍、后勤大楼，业务部和信息楼组成，核心层由两台核心交换机组成，放置于信息楼。

各个部门各司其职，又相互联系。

业务部包括工程部和销售部，办公室包括发展部和人事部，后勤大楼包括职工管理部门和材料物品管理部门。

1.1.2 信息点统计
其中每一栋楼平均每栋有19个房间，每个房间有四个数据点，因此分析此企业需要两个核心交换机，五个接入交换机，一台路由器，，一个FTP服务器，一个web服务器，一个DNS服务器，一个防病毒服务器供内部人员上传和下载资料，业务办理和监管控制。

1.2 网络功能需求
1.建立一个多协议的数据网络，并在所有的通讯子网节点上支持TCP/IP计算机网络协议，使得整个网络实现互通。

2.在整个通讯网络上具有规模可扩展性，在计算机网上具有网络可升级性，保持整个网络的先进性。

3.具备接入所有业务系统的能力，支持各业务系统所要求的计算机网络协议，而且具有多种常用的网络协议的支持，保证在有新业务应用时，可以提供有力的支持。

4.网络冲浪，聊天功能。

5.电子邮件系统：主要进行同行交往，开展技术合作、学术交流等
6.文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文档。

7.安全性，数据备份
1.3 网络性能需求
1.带宽性能需求
现代大型企业网络应具有更高的带宽，更强大的性能，不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。

因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。

稳定可靠需求
设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察，网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

服务质量需求
今天的大型企业网络建设必须要考虑到网络应能够智能识别应
用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据）。

1.4 网络安全性需求
1.网络管理系统应具有对整个通讯子网进行监控管理的能力，网管应用应当是统一的。

2.实现总部与各部门的信息安全，设置安全加密，防止恶意攻击与破坏。

3.具有数据的冗余备份，在发生在还是能够确保数据有效的恢复。

4.设置有效的防火墙系统，保持整个网络不受外在的攻击影响。

二、网络拓扑结构设计
2.1 网络分层设计原则
1、先进性：网络技术应为当期国际同业中先进的，并能支持先进性：未来网络技术的高性能需求，并且在业界表现出较高的网络性能；
2、安全性安全性：能有效防止网络的非法访问，保护关键的数据不被安全性非法窃取、篡改或泄漏，使数据具有极高的安全性；
3、可靠性可靠性：整个网络系统应具有很高的安全可靠性，必须满足可靠性7×24×365 小时连续运行的要求。

在通信故障发生时，网络设备可以快速自动地切换到备份链路或设备上；
4、实用性实用性：整个网络系统要按照实用、好用的原则，使网络具实用性有较高的实用性；
5、时效性时效性：网络要保证各类业务数据流的及时传输，网络时效时效性性要强，网络延时要小，确证业务交易的实时高效完成。

6、完整性完整性：网络系统应实现端到端的，能整合数据、语音和图完整性象的多业务应用，需要在全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络；
7、成熟性成熟性：本网络系统需要整合包括TCP/IP，语音和图象
等成熟性多种网络技术，只有成熟的平台和解决方案并在国内的银行用户成功使用才可以保证关键业务系统有一个可靠的运行，以有利于业务发展；
8、可伸缩性可伸缩性：网络要具有面向未来的良好的伸缩性能，既能满可伸缩性足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求；
9、效益性：网络的投资应随网络的伸缩能够持续发挥作用，保效益性：效益性护网络的投资，充分发挥网络投资的最大效益；
10、可管理性可管理性：网络要应用统一的网络管理平台实现对整个网可管理性络系统、设备、安全性、数据流量、性能等的监控和管理，并可方便直观的进行远程管理和故障诊断。

11、可实施性：整个网络解决方案的实施要便于实际的实施，可实施性：可实施性并在实施过程中要保证现有网络和切换的完整性和一致性，确保实施工作的正常、顺利。

2.2 网络拓扑结构图
三、网络设备选型
3.1网络设备选型原则选择交换机的基本原则:
(1).适用性与先进性相结合的原则不同品牌的交换机产品价格差异较大，功能也不一样，因此选择时不能只看品牌或追求高价，也不能只看价钱低的，应该根据应用的实际情况，选择性能价格比高，既能满足目前需要，又能适应未来几年网络发展的交换机。

(2).选择市场主流产品的原则选择交换机时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如中兴、3Com、华为的产品市场份额较大。

(3).安全可靠的原则
交换机的安全决定了网络系统的安全，选择交换机时这一点是非常重要的，交换机的安全主要表现在VLAN的划分、交换机的过滤技术。

(4).产品与服务相结合的原则
选择交换机时，既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务，否则买回的交换机出现故障时既没有技术支持又没有产品服务，使企业蒙受损失
3.2网络设备列表
核心交换机要求高性能、高可靠性、功能强、管理方便的千兆以太网高速交换机，保证网络的可靠性和现实流量的负载均衡。

两台核心交换机分别采用料条千兆以太链路相连。

与下层设备通过千兆光模块链接。

CBIC链接。

选择Cisco公司交换机与路由器。

四、网络地址与路由规划
4.1 VLAN规划和IP地址规划
Vlan的IP地址划分
4.2网络路由规划
五、网络技术分析
5.1生成树STP
生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。

网桥与其他网桥交换BPDU消息来监测环路，然后关闭选择的网桥接口取消环路，统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议，该协议是基于后者产生的。

IEEE版本的生成树协议支持网桥区域，它允许网桥在一个扩展本地网中建设自由环形拓扑结构。

IEEE版本的生成树协议通常为在数字版本之上的首选版本。

5.2热备份路由HSRP
换句话说，当源主机不能动态知道第一跳路由器的IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。

该协议中含有多种路由器，对应一个虚拟路由器。

HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。

终端主机将它们各自的数据包转发到该虚拟路由器上。

负责转发数据包的路由器称之为主动路由器(Active Router)。

一旦主动路由器出现故障，HSRP 将激活备份路由器(Standby Routers)取代主动路由器。

HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的IP 地址作为网络系统的缺省网关地址。

如果主动路由器出现故障，备份路由器(Standby Routers)承接主动路由器的所有任务，并且不会导致主机连通中断现象。

HSRP 运行在UDP 上，采用端口号1985。

路由器转发协议数据包的源地址使用的是实际IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别.
5.3链路聚合
链路聚合(Link Aggregation)，是指将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/ 入流量在各成员端口中的负荷分担，交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。

当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送报文，并根据负荷分担策略在剩下链路中重新计算报文发送的端口，故障端口恢复后再次重新计算报文发送端口。

链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。

如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。

通过聚合调制解调器链路或者数字线路,链路聚合可用于改善对公共网络的访问。

链路聚合也可用于企业网络,以便在吉比特以
太网交换机之间构建多吉比特的主干链路。

六、设计方案模拟实现
6.1接入层交换机配置
6.1.1配置vlan
Sw3：业务楼
Switch(config)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#interface fa0/1
Switch(config-if)#sw access vlan 20
Switch(config-if)#int fa0/2
Switch(config-if)#sw access vlan 30
sw4：办公楼
Switch(config)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#int fa0/1
Switch(config-if)#sw access vlan 40
Switch(config-if)#int fa0/2
Switch(config-if)#sw access vlan 50
同理Sw5：职工宿舍楼
Switch(config)#vlan 60
Switch(config-vlan)#int fa0/1
Switch(config-if)#sw access vlan 60 Switch(config-if)#int fa0/2
Switch(config-if)#sw access vlan 60 Sw 6：后勤大楼
Switch(config)#vlan 20
Switch(config-vlan)#vlan 60
Switch(config-vlan)#int fa0/1
Switch(config-if)#sw access vlan 60 Switch(config-if)#int fa0/2
Switch(config-if)#sw access vlan 20 6.2核心层交换机配置
6.2.1划分vlan
Sw1：
sw2(config)#vlan 20
sw2(config-vlan)#vlan 30
sw2(config-vlan)#vlan 40
sw2(config-vlan)#vlan 50
sw2(config-vlan)#vlan 60
sw2(config-vlan)#vlan 252
6.2.2、配置trunk，配置vlan虚接口
Switch(config)#ip routing
Switch(config)#int range fa0/11-15
Switch(config-if-range)#sw trunk e dot1q
Switch(config-if-range)#sw mode trunk
6.2.3虚地址配置
Sw1
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.5 255.255.255.0 Switch(config-if)#int vlan 30
Switch(config-if)#ip add 192.168.30.5 255.255.255.0 Switch(config-if)#int vlan 40
Switch(config-if)#ip add 192.168.40.5 255.255.255.0 Switch(config-if)#int vlan 50
Switch(config-if)#ip add 192.168.50.5 255.255.255.0 Switch(config-if)#int vlan 60
Switch(config-if)#ip add 192.168.60.5 255.255.255.0 Switch(config-if)#int vlan252
Switch(config-if)#ip add 192.168.252.5 255.255.255.0
同理sw2;
192.168.20.6 255.255.255.0
192.168.30.6 255.255.255.0
192.168.40.6 255.255.255.0
192.168.50.6 255.255.255.0
192.168.252.6 255.255.255.0
6.2.4、配置链路聚合
Sw2
sw2(config)#int range fa0/1-2
sw2(config-if-range)#channel-group 1 mode on
Sw1
Switch(config)#int range fa0/1-2
Switch(config-if-range)#channel-group 1 mode on 6.2.5、配置生成树STP
Sw2
sw2(config)#spanning-tree vlan 20 root primary
sw2(config)#spanning-tree vlan 30 root primary
sw2(config)#spanning-tree vlan 40 root primary
sw2(config)#spanning-tree vlan 20 root secondary sw2(config)#no spanning-tree vlan 20 root secondary sw2(config)#spanning-tree vlan 50 root secondary sw2(config)#spanning-tree vlan 60 root secondary sw2(config)#spanning-tree vlan 252 root secondary sw1
Switch(config)#spanning-tree vlan 20 root secondary
Switch(config)#spanning-tree vlan 30 root secondary Switch(config)#spanning-tree vlan 40 root secondary Switch(config)#spanning-tree vlan 50 root primary Switch(config)#spanning-tree vlan 252 root primary 6.2.6、配置热备份路由HSRP
Sw2
sw2(config)#int vlan 20
sw2(config-if)#standby 20 ip 192.168.20.100
sw2(config-if)#standby priority 200
sw2(config-if)#standby 20 preempt
sw2(config-if)#int vlan 30
sw2(config-if)#standby 30 ip 192.168.30.100
sw2(config-if)#standby 30 priority 200
sw2(config-if)#standby 30 preempt
sw2(config)#int vlan 40
sw2(config-if)#standby 40 ip 192.168.40.100
sw2(config-if)#standby 40 priority 100
sw2(config-if)#standby 40 preempt
sw2(config)#int vlan 50
sw2(config-if)#standby 50 ip 192.168.50.100
sw2(config-if)#standby 50 priority 100
sw2(config-if)#standby 50 preempt
sw2(config-if)#int vlan 60
sw2(config-if)#standby ip 192.168.60.100
sw2(config-if)#standby 60 priority 100
sw2(config-if)#standby 60 pre
sw2(config-if)#standby 60 preempt
sw2(config)#int vlan 252
sw2(config-if)#standby 252 ip 192.168.252.100 sw2(config-if)#standby 252 priority 100
sw2(config-if)#standby 252 preempt
sw1
Switch(config)#int vlan 20
Switch(config-if)#standby 20 ip 192.168.20.100 Switch(config-if)#standby 20 priority 100 Switch(config-if)#standby 20 preempt
Switch(config-if)#int vlan 30
Switch(config-if)#standby 30 ip 192.168.30.100 Switch(config-if)#standby 30 priority 100 Switch(config-if)#standby 30 preempt
Switch(config-if)#int vlan 40
Switch(config-if)#standby 40 ip 192.168.40.100 Switch(config-if)#standby 40 priority 100 Switch(config-if)#standby 40 preempt
Switch(config-if)#int vlan 50
Switch(config-if)#standby 50 ip 192.168.50.100
Switch(config-if)#standby 50 priority 200
Switch(config-if)#int vlan 50
Switch(config-if)#standby 50 preempt
Switch(config-if)#standby 50 priority 200
Switch(config-if)#int vlan 60
Switch(config-if)#standby 60 ip 192.168.60.100
Switch(config-if)#standby 60 priority 200
Switch(config-if)#standby 60 preempt
Switch(config-if)#int vlan252
Switch(config-if)#standby 252 ip 192.168.252.100
Switch(config-if)#standby 252 priority 200
Switch(config-if)#standby 252 preempt
6.4在三层交换机上配置路由
任务1：配置核心区域接口和路由
1、配置汇聚层交换机核心接口为路由接口，并设定IP地址，启用ospf
Sw2
Switch(config)#int fa0/3
Switch(config-if)#no switchport
Switch(config-if)#ip addr 192.168.101.1 255.255.255.0 Switch(config-if)#exit
Switch(config)#int fa0/4
Switch(config-if)#no switchport
Switch(config-if)#ip addr 192.168.102.1 255.255.255.0 Switch(config)#router ospf 1
Switch(config-router)#network 192.168.101.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.102.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0 Switch(config-router)#network 172.16.30.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.40.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.50.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.60.0 0.0.0.255 area 0 Switch(config-router)#exit
同理sw1
2、配置出口路由器核心接口IP地址，启用ospf
出口路由器3
Router(config)#int f0/0
Router(config-if)#ip addr 192.168.101.6 255.255.255.0 Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f1/0
Router(config-if)#ip addr 192.168.102.6 255.255.255.0 Router(config-if)#no shut
Router(config)#int s0/0
Router(config-if)#ip addr 1.0.0.1 255.0.0.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#network 192.168.101.0 0.0.0.255 area 0 Router(config-router)#network 192.168.102.0 0.0.0.255 area 0 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#exit
2.配置出口路由器NAT
出口路由器3
Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255 Router(config)#ip nat inside source list 1 int s0/0 overload Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int f1/0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip nat outside
同理出口路由器4
Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255 Router(config)#ip nat inside source list 1 int s0/0 overload Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#int fa1/0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip nat outside
3、配置静态路由和默认路由再分配
出口路由器3
Router(config)#ip route 0.0.0.0 0.0.0.0 1.0.0.2
同理出口路由器4
任务2.配置internet路由器接口IP地址
ISP1
Router(config)#int S0/2
Router(config-if)#ip add 1.0.0.2 255.0.0.0
Router(config-if)#no shut
Router(config-if)#int s0/0
Router(config-if)#ip add 3.0.0.1 255.0.0.0
Router(config-if)#no shut
同理ISP2
Router:
Router(config)#interface Serial0/2
Router(config-if)#ip address 3.0.0.2 255.0.0.0
Router(config)#interface Serial0/0
Router(config-if)#ip address 4.0.0.2 255.0.0.0
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 5.0.0.1 255.0.0.0
2、配置internet路由器ospf
ISP1:
Router(config)#router ospf 1
Router(config-router)#network 1.0.0.0 0.255.255.255 area 0 Router(config-router)#network 3.0.0.0 0.255.255.255 area 0 Router(config-router)#exit
同理ISP2:
ROUTER:
Router(config)#router ospf 1
Router(config-router)#network 3.0.0.0 0.255.255.255 area 0
Router(config-router)#network 4.0.0.0 0.255.255.255 area 0
Router(config-router)#network 5.0.0.0 0.255.255.255 area 0
Router(config-router)#exit
八、网络系统测试
8.1连通性测试
检查PC到网关的连通性，每个核心交换在配置模式下输入iprouting
8.2 可靠性测试。