缴费网络拓扑结构

二课程设计目的:
通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的
基本配置。

三实验要求：
实验设计要求：
设计一个缴费网络拓扑结构，公司内部建立数据库，公司内部使用私有Ip 地址，要求收费部门通过路由器或交换机可以连接Internet，与各客户保持联络，接受缴费服务及发布一些关于缴费项目的信息。

其他部门都不能连接Internet，但要求公司内部由网络连接，配置路由器、交换机，保证其安全性。

要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：
1、需求特点描述；
2、设计原则；
3、解决方案设计，其中必须包含：
（1）设备选型；
（2）综合布线设计；
（3）拓扑图；
（4）IP地址规划；
（5）子网划分；
（6）路由协议的选择；
( 7) 路由器配置；
四实验内容：组建XX公司局域网
总体要求：
●背景：
共三栋楼，1号，2号，3号，每栋楼直线相距为100米。

1号楼：三层，为行政办公楼，20台电脑，分散分布。

2号楼：五层，为产品研发部，供销部，30台电脑。

其中20台集中在三楼的研发部的设计室中，专设一个机房，其他10台分散分布。

这里要求
供销部的电脑能够连接Internet，单位生产的产品的信息能向网上发
布，其他的一律不能上网。

3号楼：五层，为生产车间，每层一个车间，每个车间3台电脑，共15台。

●未来发展：
未来的3—5年，单位电脑会增加到150台左右，主要增加在2号楼的研发部，计划该部门增加两间专用机房用于新产品的研发和设计。

●网络功能：
根据公司现有规模，业务需要及发展范围建立的网络有如下功能：
（a）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。

（b）要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公司产品信息。

其他部门都不能连接Internet，但要求公司内部由网络连接。

（c）公司内部网络实现资源共享，以提高工作效率。

（d）建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。

在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等
实验拓扑图
布线方案：在楼与楼之间我们可采用12芯多模62.5室外非金属防水光缆。

交换机与终端PC机之间用5类非屏蔽双绞线连接。

用单模光纤接入Internet。

拓扑结构：目前常用的数据网络拓扑结构有三种。

它们是环形网、总线形网和星形网。

在星形网中，可以在不影响系统其他设备工作的情况下，非常容易地增加和减少设备。

结合公司的电脑分布，主要集中在B楼，且按当系统不断发展或系统发生重大变化时，这种优点将变得更加突出，所以选择星形网络最好。

Ip地址规划：1，2，3三栋楼房中电脑总数78台。

小于组建最大局域网的254台，因此可以组建一个78台电脑的小型局域网。

可以拟订一个局域网的IP范围：192.168.23.18~192.168.23.144。

其次考虑到1楼，2楼，3楼的电脑台数不尽相同，因此交换机，HUB，路由器的选择上也要区别对待。

对于1楼可以考虑用一个24接口的交换机，分别是：192.168.23.18 ~192.168.23.38。

对于2栋方案可以参考1栋的方案来部署.不同的地方需要增加一个交换机,三楼研发部的20台计算机采用一个交换机,其余分布在办公室的10台计算机再采用一个16口交换机,然后让两台交换机对接,由于2栋是研发部门,必然有访问网络的需求,从节约资金的角度考虑也可以采用一个IP地址来访问外网,即INTERNET网络.三楼研发部门的20台计算机的IP分布如下: 192.168.23.66~192.168.23.85其余的分布在办公室的10台计算机的IP如下: 192.168.23.97~192.168.23.106。

3栋情况比较简单,只需要购买一个16口的交换机就可以把15台计算机全部接入.分配的IP地址.如下: 192.168.23.130~192.168.23.149
这样1，2，3栋的网络结构就大致部署完毕.这时需要再购买1个路由器把三个楼之间的计算机集中起来.再与防火墙相连，最后连入Internet就可以了。

五、需求分析：
随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输。

构建一个"安全可靠、性能卓越、管理方便"的"高品质"大型企业网络，已经成为企业信息化建设成功的关键基石。

企业网络不仅像校园网络那样有多栋建筑，而且还有许多分支机构和派出机构，因此网络拓扑结构较为复杂，对网络的安全性要求也比较高。

为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的大型企业网络建设比传统企业网络建设有更高的要求，主要表现在如下几个方面。

带宽性能需求：现代大型企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。

随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。

不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。

因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。

另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。

从2004年全球交换机市场分析可以看到，增长最迅速的就是10Gbps级别机箱式交换机，可见，万兆位的大规模应用已经真正开始。

所以，今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆位级带宽和处理性能，才能构筑一个畅通无阻的"高品质"大型企业网，从而适应网络规模扩大，业务量日益增长的需要。

稳定可靠需求：现代大型企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。

随着企业各种业务应用逐渐
转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。

现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。

设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。

业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。

链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

服务质量需求：现代大型企业网络需要提供完善的端到端QoS保障，以满足企业网多业务承载的需求。

大型企业网络承载的业务不断增多，单纯的提高带宽并不能够有效地保障数据交换的畅通无阻，所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据）。

同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供"高品质"服务的保障。

网络安全需求：现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。

传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。

在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。

应用服务需求：现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。

当前的网络已经发展成为"以应用为中心"的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。

比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务。

所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能
力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。

六配置代码路由器和交换机的相关代码主要有：
Router>show acc
Router>enable
Router#show acc
Router#show access-lists
Standard IP access list 5
permit host 192.168.3.11 (5 match(es))
deny any (35 match(es))
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no acc
Router(config)#no access-list
% Incomplete command.
Router(config)#no acc
Router(config)#no access-list 5
Router(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#show acc
Router#show access-lists
Router#config
Configuring from terminal, memory, or network [terminal]? t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#acc
Router(config)#access-list 1 deny host 192.168.2.66
Router(config)#int ser0/0/0
Router(config-if)#ip acc
Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#acc
Router(config)#access-list 1 deny host 192.168.2.2
Router(config)#int ser0/0/0
Router(config-if)#ip acc
Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#acc
Router(config)#access-list 1 deny host 192.168.2.98
Router(config)#int ser0/0/0
Router(config-if)#ip acc
Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 1 out
Router(config-if)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#show acc
Router#show access-lists
Standard IP access list 1
deny host 192.168.2.66
deny host 192.168.2.2
deny host 192.168.2.98
Router#config t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#acc
Router(config)#access-list 1 permit any
Router(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#show acc
Router#show access-lists
Standard IP access list 1
deny host 192.168.2.66
deny host 192.168.2.2
deny host 192.168.2.98
permit any
Router#
Router#show acc
Router#show access-lists
Standard IP access list 1
deny host 192.168.2.66 (2 match(es))
deny host 192.168.2.2 (2 match(es))
deny host 192.168.2.98 (3 match(es))
permit any (4 match(es))
七、实验总结：
信息技术的发展，思科通讯与网络越来越被人们所重视，在现实生活中的用途也越来越广泛。

掌握一定的相关知识已经非常需要和迫切。

知识以爆炸的方式增长，向传统教育提出了挑战，也为远程教育和终身学习的实现提供了可能。

网络环境下的学习具有个性化、协同性、资源丰富等特点，有利于培养学生的自主学习能力和创新精神。

互联网络以其丰富的资源和先进的技术、方便快捷的信息获取方式得到人们的青睐，基于网络的远程学习将成为终身学习的一种主要方式。

世界各国也都开发网络教学的课程，进行网络教学与学习的实践研究。

其中智能化信息网络成为研究的重点
智能化信息网络的基础平台的一个重要部分是利用在硬件、软件方面的丰富经验，以及用以运行思科的所有路由器、交换机、防火墙和其他网络设备的引擎，提高性能。

开发与最领先的芯片制造商(包括Intel、IBM和其他公司)同样先进的处理能力和ASIC编码。

将在最先进的路由器和交换机上使用的Cisco IOS软件和处理改进移植到了所有其他设备，从而提高网络，而不只是部分节点的总体性能。

与在软件和硬件方面的创新一样，思科正在为智能化信息网络开发的各种产品也必须使用统一、模块化、具有相同管理和特性设置的平台。

通过用这种方式设计产品，为网络操作人员提供投资保护，从而推动智能化信息网络的发展。

通过本次的实验我们开始认识思科，思科注重理论与实际的结合，单纯是理论学习并不是真正是学习。

只有在实际中去操作才有更好的进步。