中小型企业网络工程实施方案

网络工程实训大作业题目：中小型企业网络设计与实现班级：组长：小组成员：指导老师：2013年12月摘要随着社会的发展科技的进步，人类社会已进入信息时代。

在信息化的社会中，企业间的竞争也不可避免地被打上了信息化的烙印。

目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。

该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。

根据企业需求和当前网络主流技术的对比，在工程实施过程中局域网采用以太网技术。

不同部门之间采用VLAN技术限制无用数据包在网络中的传输，提高有效资源的利用率。

使用ACL技术对按照企业的要求，不同部门间的访问进行控制。

在上层使用HSRP对网关备份，提高网络的安全。

采用OSPF和浮动静态路由技术实现全网正常连通。

采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。

此外在实现业务隔离和全网连通的基础上，需配置各类服务器，满足企业信息发布和数据共享的需求。

目录第1章引言 (1)1.1 中小型网络组建的背景和意义 (1)1.2 中小型企业网络组建的基本要求 (1)1.3 主要网络技术概述 (2)1.4 总结 (4)第2章项目需求分析 (5)2.1 企业基本需求及分析 (5)2.2工程总体要求 (6)2.3 关键技术选用 (7)2.3.1 接入层技术 (7)2.3.2 汇聚及核心层技术 (7)2.3.3 网络服务器的选用 (8)2.3.4 可行性分析 (9)第3章企业网络设计 (10)3.1 网络拓扑选型 (10)3.2 网络IP地址规划 (10)第4章工程配置 (13)4.1 总部项目配置 (13)4.1.1 总部接入层配置 (13)4.1.2 总部汇聚及核心层配置 (16)4.2 分部项目配置 (22)4.2.1 分部接入层配置 (22)4.2.2 分部汇聚及核心层配置 (23)第5章各类配置 (27)5.1 DHCP服务器配置 (27)5.1.1 DHCP服务器的安装 (27)5.1.2 DHCP服务器的配置和调试 (28)5.1.3 DHCP服务器的测试 (32)5.2 WWW服务器配置 (33)5.2.1 WWW服务器的安装 (33)5.2.2 配置WWW服务器 (34)5.2.3 WWW服务器的测试 (35)5.3 DNS服务器配置 (36)5.3.1为服务器分配固定IP地址 (36)5.3.2安装DNS服务器 (37)5.3.3 DNS服务器的配置 (38)5.3.4 DNS服务器测试 (41)5.4 AAA服务器配置 (41)5.4.1 安装AAA服务器才程序（ACS 3.3） (41)5.4.2 配置AAA 服务器 (44)5.4.3 AAA服务器验证 (46)第1章引言1.1 中小型网络组建的背景和意义当今社会信息技术快速发展，计算机和互联网等现代技术活跃在社会各个领域，尤其在管理方面，信息及时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。

中小型网络安全规划与设计摘要：中小企业在业务中对于信息技术和网络的依赖程度越来越高，必须引起对信息安全的重视。

然而，由于企业将主要的精力集中在各种业务应用的开展上，再加之受限于资金、技术、人员以及安全意识等多方面因素，信息安全建设往往相对滞后。

部分企业已经采用了“防火墙+防病毒”的基本安全措施，但很多中小企业什么安全保护措施都没有，不能不让人为此担忧。

随着网络技术的迅速发展，各种依托网络开展的攻击技术也得到了蔓延。

黑客攻击手段越来越丰富，各类破坏力较大的攻击工具、文摘在网上唾手可得；中小企业的安全现状常常使得他们成了黑客攻击破坏的首选“试验品”。

另外病毒的发展已经远远超过人们预期的想象，破坏性越来越严重；加上企业内部信息安全管理制度的疏漏，为一些不法人员提供了大量的犯罪途径。

中小企业迅速建立完善的信息安全体制已经势在必行。

关键字：中小型企业；网络；安全Small and medium-sized network security planning anddesignAbstract: the small and medium-sized enterprise in the business for the information technology and network more and more rely on the information security, must cause the attention. However, because the enterprise will mainly focus on the various business applications development, coupled with the limited funds, technology, personnel and security awareness and other factors, the information security construction and often relatively lag. Some enterprises have adopted the" firewall and antivirus " basic security measures, but many small and medium-sized enterprise what safety protection measures are not, let a person worry about.With the rapid development of network technology, a variety of relying on network attack technology is also spread. Hackers means more and more abundant, all kinds of destructive force larger attack tools, abstracts online with extreme ease; small and medium-sized enterprise security status often makes them into a hacker attack preferred "test materials". Another virus development has far exceeded the expectations of imagination, damage is more and more serious; plus enterprise internal information security management system for omissions, some unscrupulous persons to provide a large number of pathways in crime. Small and medium-sized enterprises rapidly establish and improve the information security system has be imperative.Key words: Small and medium-sized enterprises; network security目录第1章绪论 (1)第2章网络环境现状 (3)2.1网络环境介绍 (3)2.2中小型网络情况分析 (5)第3章网络安全风险分析 (7)3.1概要风险分析 (7)3.2实际风险分析 (10)3.3安全缺口 (11)3.4网络安全评估 (11)第4章中小型企业网络安全的实现措施 (12)4.1计算机安全 (12)4.1.1访问控制策略 (12)4.1.2 确保网络安全的措施 (16)4.1.3. 提高企业内部网安全性的几个步骤 (18)4.2网络安全 (19)4.3网络安全原则 (23)第5章实现中小型企业网络安全的规划与设计 (24)5.1整体网络安全系统架构 (24)5.2整体安全防护体系 (25)5.3INTERNET和信息发布服务 (26)5.4INTERNET和内部网 (27)结论 (33)致谢 (34)参考文献 (35)第1章绪论国内中小企业信息化已经得到了迅速的发展，而且发挥着越来越重要的作用，由于受资金、安全意识方面的限制，信息安全建设相对严重滞后。

中小型企业网络组建————————————————————————————————作者：————————————————————————————————日期：娄底职业技术学院毕业论文中小型企业网络组建姓名：彭远学号： 201102060107 指导老师：曾东波系名：电子信息工程系专业：计算机网络技术班级： 11计网楼宇二0一三年十二月二十八日摘要21世纪计算机网络已经是人类生活当中不可缺少的一部分；互联网涉及到的很多方面；已经被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。

目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着，此方案采用了国际高端品牌cisco的网络设备，同时采用了当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。

以先进，安全，实用，可扩展，灵活为原则进行设计，并规划出了交换机/路由器+各种应用服务器构架成的设计方案。

本方案将以中小型企业内部局域网的组建需求、实际应用为出发点，从中小型企业局域网的业务需求和传统网络技术入手，设计适用于中小型企业的组网方案，为客户营造一个一流的企业网络。

关键词:中小型企业；网络；路由交换技术；局域网AbstractIn twent y-first Century, computer network is an integral part of hu man life; many Internet related to various fields; has been more and more widel y used in political, economic, military, production and science and technology. At present our country enterprise especiall y small and medium enterprises network construction is like a raging fire to carry on, this scheme adopts the network equipment of international high-end brand Cisco, at the same time, using the current important and use the network structure of a wide range of OSI architecture and TCP/IP architecture. With advanced, safe, practical, extensible, flexible and the principle of design, and plan out the switch / router and all kinds of application server framework into the design scheme. The scheme will be the small and medium-sized enterprise internal local area network needs, the actual application as the starting point, starting with the business needs of small and medium-sized enterprise LAN and the traditional network technology, design is suitable for the network of small and medium enterprises, to create a first-class enterprise network for customers.Keywords:small and medium-sized enterprises; network; routing technology; LAN目录绪论 (1)第1章企业需求分析 (2)1.1企业用户需求分析 (2)1.2企业网络需求分析 (2)1.3企业系统需求分析 (2)1.4企业设备需求分析 (2)第2章企业网设计方案 (4)2.1设计原则 (4)2.2企业网整体拓扑结构图 (5)2.3V L A N及I P地址规划 (5)2.4网络设备选型 (7)2.5网络安全设计 (9)第3章路由交换部分的设计 (11)3.1V L A N设计 (11)3.2生成树（S T P/R S T P/M S T P） (12)3.3O S P F动态路由 (12)3.4H S R P热备份路由 (13)3.5访问控制列表（A CL）和地址转换（N A T） (14)第4章设计方案优势 (16)4.1高带宽、高性能 (16)4.2完善的管理机制 (16)4.3易于维护 (16)4.4高可靠性 (16)总结 (17)参考文献 (18)致谢 (19)绪论在信息化快速推进的今天，中小企业网络作为网络化建设的一支主体力量，其市场前景得到越来越多的关注。

中小型网络工程设计与实现摘要:本次课程设计在管理、设置、软件维护几个方面阐述了对于校园网如何进行管理与维护。

整个设计包括课程设计的目的与意义，需求分析，系统设计，系统实现，系统调试运行，总结，及参考文献几个方块。

通过此次设计来加深我们对校园网络基本的管理与维护的了解，对于校园网建设中所用的基本设备如路由器，交换机，了解它们在校园网中的使用情况，及基本的配置过程。

常用的病毒防治软件要掌握其具有的功能，及如何才能在校园网中起到预想的结果，还有防火墙的基本配置信息。

经过课程设计使我们能把平时课程中所学知识与实际应用相结合起来，并能在此过程中发现并解决问题。

关键词：校园网管理软件维护病毒防治防火墙参考文献：《局域网组建与维护》作者：陈洪彬编著出版：兵器工业出版社《网络系统管理》作者：尚晓航出版：人民邮电出版社《计算机组网技术》作者：石硕出版：工业出版社出版1 课程设计的目的与意义建设校园网应达到的目的有一下几点：1、通过与INTERNET的互联，共享国内外院校以及商业机构的网络资源、并与他们建立包括E-MAIL（电子邮件）在内的国际通讯联系。

2、将全校的局域网互联，使全校师生共享校内网络信息资源（教学、科研、图书等信息），改善校内信息流通状况，促进校园内部网络应用的开发。

3、通过与INTERNET互联，展示大学校园校况及大学教育发展的状况，扩大该校在国内外的影响，突出该校在教育研究和建设中的重要地位。

4、使学生通过对校园网的使用，熟悉和掌握现代通讯工具，了解INTERNET的商业应用价值，为今后走向教学岗位，适应新的计算机应用环境打下基础。

5、利用校园网建立现代化的教学、科研环境，为今后的CAI（计算机辅助教学）、网络上的协作研究创造条件。

6、通过校园网为周边地区的企事业单位提供广泛的网络信息服务。

借助于校园网络，我们要逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯，进而对网络应用产生兴趣，将其融入日常工作和生活中，为网络应用的普及奠定良好的基础。

2010-2011学年度第一学期综合设计（网络工程方向）题目小型企业内部组网方案姓名victor评定成绩2011年1月8日小型企业内部组网方案摘要：Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。

为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公的开销，提高企业的管理水平，企业发展Intranet（企业内部网）已经是刻不容缓。

目前的网络方案是基于满足当前需求的，随着用户应用规模的不断扩大，网络应可以方便地进行扩充容量以支持更多的用户和应用；随着网络技术的不断发展，网络必须能够平稳地过渡到新的技术和设备。

为了保护用户的投资，本方案中的网络设备在将来网络升级或再投资的情况下，能够随时通过增加网络设备或模块来对现有设备进行升级和扩充，并能把替换下来的设备应用到分支或边缘网络上。

本方案充分考虑到未来网络升级的平稳衔接，保证网络通讯介质、网络设计核心的向后兼容性。

本文简单阐述了小型企业内部组网方案的具体方法,首先对当今企业组网的必要性进行了简述，同时对现代组网原则进行了一番总结。

然后对本课题中的小型企业内部组网进行了一番慎重的需求分析,提出了设计方案的总体思路,在此基础上,从需求分析，网络拓扑，设备选型的等多个方面进行了网络系统方案的设计与实施.具体介绍了该网络介质访问方式与网络拓扑结构设计、内部连接与外网连接设计角度，着重介绍企业局域网络的组建过程的分析设计、规划、布线、硬件的配置、网络软件选择比较、IP地址申请、子网划分与子网掩码设置等问题。

关键词：小型企业网络组网方案目录1.绪论 (4)1.1前言 (4)2.2网络建设原则 (4)2.需求分析 (6)2.1性能要求 (6)2.2应用需求 (6)2.3安全需求 (6)2.4网络管理需求 (6)3.组网方案设计 (8)3.1总体结构框架概述 (8)3.2 网络拓扑图设计 (8)3.3 Ip地址划分 (8)3.4 测试结果 (9)4.设备选型与预算 (11)4.1设备选型 (11)4.2投资预算 (13)1.绪论1.1前言Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。

Xxxx大学毕业设计（论文）论文题目：中小型企业网络构建论文题目：Small and medium-sized enterprise networkdesign作者姓名: 王所在系部: 系班级名称: 网络指导教师: 徐2014 年 4 月毕业论文设计书1．设计主要任务该设计主要是要求学生全部运用所学的基础理论和专业理论知识,针对目前企业网络技术需求,设计某企业网络的方案,绘制网络拓扑结构,完成IP地址的规划,通过市场调研完成设备的选型,结合网络架构的方案以及所选择的设备,完成该企业的网络方案的实施。

2. 设计(论文)的主要内容此项毕业设计要求包括从网络架构方案的提出一直到网络架构方案的实施。

(1)需求分析根据当前网络技术的发展状况,结合企业的网络需求,设计某企业的网络需求,设计某企业的网络架构方案。

(2)IP地址的规划根据企业信息点的分布状况,绘制网络拓扑结构图,完成IP地址的规划。

(3)设备选型通过市场调研结合企业网络架构方案,完成设备选型。

(4)网络架构方案的实施根据网络架构的方案以及选择的网络设备,提出一整套网络实施的方案。

(5)总结简述在企业网络架构过程中出现的问题以及解决的方案,对未来网络发展的展望。

3.设计(论文)的基本要求(1)论文格式要符合规范(2)提供完整的源程序(3)至少提供10篇参考文献(书籍期刊网址等) 4．主要参考文献王卫红李小明.计算机网路与互联网.机械出版社张福祥.计算机网络基础.中国电力出版社周跃东.计算机网络工程.西安电子科技大学出版社5.毕业设计(论文)时间安排第一周资料收集整理第二周收集资料写初稿第三周论文初稿的中级检查论文修改第四周论文后期修改及完善修改摘要信息化浪潮风起云涌的今天，企业内部网络的建设已经成为提升企业核心竞争力的关键因素。

企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。

这直接关系到企业能否获得关键的竞争优势。

湖南科技大学潇湘学院《计算机网络》课程考核题目：中小型企业网络规划设计方案姓名：学号：专业：通信工程班级：二班授课教师：唐志军信息与电气工程系通信工程教研室2016.05目录一绪论 (4)1.1项目背景 (4)1.2企业网络发展现状 (4)1.3道路相当坎坷 (5)1.4资金投入较大 (5)1.5各地区发展不平衡 (5)1.6企业网络之间的角色定位不清 (5)1.7企业网络建设缺乏长远战略规划 (5)1.8需要整套方案 (5)1.9论文主要工作 (6)二．需求分析 (6)分析: (6)1. 用户需求 (6)三．网络系统设计规划 (8)1. 网络设计总体要求 (8)2. 网络IP地址规划及VLAN划分 (8)3. 网络方案设计拓扑图 (9)4. 网络方案设计平面图 (9)5.网络应用方案 (10)邮件服务器 (10)6. 设备选择 (10)7. 网络安全系统设计 (10)四．网络布线系统设计 (11)1. 布线系统总体结构设计 (11)五．主要代码 (11)六.局域网安全威胁分析与防护 (12)六．总结 (12)致谢 (13)参考文献 (13)摘要迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。

市场的全球化竞争已成为趋势。

对于企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。

企业内部网（Internet）是国际互联网（Internet）技术在企业内部或封闭的用户群内的应用。

Internet是使用Internet技术，特别是TCP/IP协议而建成的企业内部网络。

这种技术允许不用计算机平台进行互通，暂不用考虑其位置。

也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。

本文从企业网络需求开始分析，根据现阶段cisco公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。

小型网络工程施工方案一、项目背景随着信息化的发展，网络已经成为国家、企事业单位、学校、家庭等的重要信息通信工具。

为了满足日益增长的网络需求，安装一套小型网络系统已成为当下必不可少的条件之一。

本次施工方案将针对某机关单位进行小型网络工程的设计与施工，以满足其日常办公、文件共享、数据传输等需求。

二、项目概况1. 项目名称：某机关单位小型网络工程施工2. 项目地址：某省xx市xx区xx街xx号3. 项目规模：涉及办公楼两层，大约100个工作站三、施工内容1. 网络布线设计2. 网络设备安装3. 软件配置4. 测试与调试5. 施工验收四、施工方案1. 网络布线设计1.1 网络布线方案网络布线设计应采用星型拓扑结构，以满足网络安全、稳定、高效的要求。

在各工作区设置网络接入点，通过水晶头连接终端设备，采用Cat.6双绞线进行布线。

1.2 网络布线材料网络布线材料应选择品牌优良，质量可靠的产品。

主要包括网线、网络插座、接线模块、配线架、配线管理等。

2. 网络设备安装2.1 交换机安装在每个楼层的主机房内分别安装一台24口交换机，用于连接各工作区的终端设备。

2.2 无线路由器安装在办公楼内安装一台无线路由器，用于提供Wi-Fi网络覆盖。

2.3 机房设备安装在主机房内安装机架、配线架等设备，用于安放交换机、路由器等网络设备，并保证设备的散热和安全。

3. 软件配置3.1 IP地址规划根据网络规模和使用需求，对网络中的IP地址进行规划，避免IP地址冲突，并确保局域网内各设备之间可以正常通信。

3.2 网络安全设置配置防火墙、入侵检测系统、隔离网络等安全措施，保障网络系统的安全与稳定。

3.3 路由器和交换机配置对路由器和交换机进行相应的网络配置，实现设备之间的连通和数据传输。

4. 测试与调试4.1 网络连通测试对布线工程进行连通测试，检查各终端设备与网络设备的互联情况，确保网络信号畅通。

4.2 功能测试对网络设备的各项功能进行测试，包括路由器、交换机的数据传输、端口连接、数据安全等功能测试。

论中小企业信息系统建设的网络规划作者：王丽颖来源：《电子技术与软件工程》2013年第23期摘要：本文讨论了某中小型企业信息化建设的网络规划方法，根据技术先进、成本适中、充分满足要求的原则，提出设计方案。

企业在原有旧网络布局的基础上，为了提高信息化建设水平，全面实施ERP系统，将原有的单核心两层拓扑结构，改造成双核心三层拓扑结构，并优化网络信息服务，建立企业内部信息发布系统、WEB站点和FTP站点等，与集团公司总部实现VPN网络互联，实现相互信息共享。

【关键词】综合布线逻辑网络设计软件平台网络管理制度旧网络是单核心两层拓扑结构，各运行部通过光纤与机关大楼连接，地处较远的厂区通过电话拨号上网与机关内网相联，通过租用电信线路与INTERNET互通。

为提升企业信息化建设水平，加快信息流转，提升企业市场竞争力，集团总部决定实施ERP系统，在原有网络的基础上进行升级改造，新增信息结点，各运行部与机关大楼全部实现光纤连接，最大限度地保障网络系统的不间断运行，并优化网络信息服务，集成原有的应用系统，建立企业内部信息发布系统、WEB站点、FTP文件传输系统、生产执行系统、设备管理系统、办公自动化系统等，并与集团总部实现VPN网络互联，在外出差人员也可通过VPN安全接入到企业内网中，实现实时异地办公。

1 综合布线方案信息中心设置在机关大楼，共6层，中心机房设置在第3层，各楼层布置接入交换机，使用超5类UTP，实现100M到桌面，由于楼层不高，不超过100米的限制，所以各楼层交换机通过超5类UTP连接到3楼核心交换机。

各运行部通过光纤连接到核心交换设备。

2 逻辑设计方案两台CISCO 6509A构成双核心拓扑结构，通过6芯光纤连接运行部汇聚交换机CISCO 4506，实现了企业内部网络各结点之间的链路冗余，增强了网络的可靠性，最大限度地保证网络系统7*24小时不间断运行。

两台核心交换机之间通过双千兆接口实现链路捆绑，从而达到带宽倍增、负载均衡的目的。

中小型企业局域网组建方案一、背景介绍随着企业规模的扩大，传统的网络方案已无法满足企业内部通信和数据传输的需求。

因此，组建一个高效可靠的局域网（LAN）变得尤为重要。

本文将介绍适用于中小型企业的局域网组建方案，以确保企业内部的通信和数据传输的稳定性和可靠性。

二、需求分析1.通信需求：企业员工之间需要进行即时的通信和协作，包括语音通话、视频会议等。

2.数据传输需求：企业内部需要传输大量数据，包括文件共享、数据库访问等。

3.网络安全需求：确保内部通信和数据传输的安全性，防止信息泄露和网络攻击。

三、方案设计1.硬件设备选择（1）路由器：选择性能稳定可靠的企业级路由器，支持高速传输和多用户同时访问的功能。

（2）交换机：选择具有高速传输和协议转发能力的交换机，以支持企业内部各种设备的连接。

（3）服务器：选择适用于企业应用的服务器，包括文件服务器、数据库服务器、应用服务器等。

（4）防火墙：选择能够提供网络安全和防护功能的防火墙设备，以保护企业内部通信和数据传输的安全。

2.网络拓扑设计（1）核心层：搭建主干网络，连接服务器和核心交换机，实现高速传输和数据交换。

（2）分布层：连接核心交换机和不同部门的交换机，实现数据传输和用户访问。

（3）接入层：连接各个部门的交换机和终端设备，实现用户接入和通信。

3.网络安全设计（1）内部通信：通过内部通信加密技术，如VPN(Virtual Private Network)，确保内部通信的安全性。

（2）用户认证：使用统一的身份认证系统，如Active Directory，对用户进行认证和授权，确保只有合法用户才能访问企业网络资源。

（3）访问控制：通过防火墙和安全策略，限制对企业网络资源的访问，确保只有授权的用户才能访问。

四、实施方案1.网络设备采购：根据需求分析，选择适合企业规模和需求的网络设备，并委托专业的网络设备供应商进行采购。

2.网络设备安装和配置：由专业的网络工程师进行网络设备的安装和配置，确保网络设备的正常运行和通信。

基于OSPF中小企业网络工程的设计与实现毕业设计（论文）原创性声明和使用授权说明原创性声明本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。

尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。

对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。

作者签名：日期：指导教师签名：日期：使用授权说明本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。

作者签名：日期：学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。

除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。

对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。

本人完全意识到本声明的法律后果由本人承担。

作者签名：日期：年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。

本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。

涉密论文按学校规定处理。

作者签名：日期：年月日导师签名：日期：年月日目录摘要 (I)ABSTRACT (II)1概述 (1)1.1 网络工程的介绍 (1)1.2 选题背景及意义 (1)1.3 国内外研究现状分析 (1)1.4 本文的组织结构 (2)2网络工程的相关技术理论介绍 (3)2.1 VLAN技术简介 (3)2.2 访问控制列表简介 (3)2.3 NAT简介 (3)2.4 DHCP协议的简介 (4)2.5 OSPF协议的介绍 (5)2.5.1 OSPF具有如下特点： (5)2.5.2 OSPF 的基本概念 (5)2.5.3 路由器ID号 (5)2.5.4 OSPF 的协议报文 (6)2.5.5 LSA 的类型 (6)2.5.6 邻居和邻接 (7)2.5.7 OSPF 区域 (7)2.5.8 路由器的类型 (8)2.5.9 OSPF支持以下类型的物理网络 (9)3工程分析 (10)3.2 网络拓朴分析 (10)3.3可行性分析 (11)3.3.1 经济可行性 (11)3.3.2 技术可行性 (11)3.4 三层拓朴架构 (11)4中小型企业网络工程的总体建设 (12)4.1工程设计的原则和目标 (12)4.2 整个网络拓扑结构 (13)4.3工程三层拓扑架构的设计 (13)5工程实现 (14)5.1 IP地址的具体分配 (14)5.2网络工程建设的实现方法 (14)5.3工程实现源代码 (15)6 网络测试 (20)6.1 DHCP测试 (20)6.2 全网连通测试 (20)6.3访问控制列表测试 (22)结论 (24)参考文献 (25)致谢 ....................................... 错误!未定义书签。

教学实施（次页）
教学环节教学内容学生活动教师活动评价点用时
一明确工作任务项目背景
某小型企业因为业务发展需要，计划建设自己的局域
网。

这个新的网络要为企业提供一个可靠的、可扩展的、高
效的网络环境，并且将企业的两个办公地点连接到一起，同
时实现企业内部的信息保密隔离。

为了保障企业可以正常上
网，计划通过专线连入互联网。

假设你是该企业的网络工程师，需要根据以上要求创建该
企业的办公局域网。

项目要求
1.搭建典型的中小型局域网拓扑
阅读项目背景，了
解岗位工作任务；阅读
项目要求，明确工作任
务。

根据在eENSP软
件中搭建拓扑。

要求学生阅读项
目背景和项目要求，对
项目背景和项目要求
做必要说明。

巡视课堂，督促学
生搭建网络拓扑。

对需
要帮助的同学给予帮
助。

明确工作任
务要点
1学时。

企业网络工程方案设计一、引言随着信息技术的不断发展，现代企业对于网络的依赖性越来越高，网络已经成为了企业内部信息传递、数据存储和业务运营的核心基础设施。

因此，建设一套高效稳定的企业网络架构已经成为了每家企业不容忽视的重要任务。

本文旨在为一家中小型企业设计一套全新的企业网络工程方案，以满足企业日益增长的网络需求，提高资源利用率和信息安全性。

二、需求分析1. 网络容量需求：根据企业当前和未来的业务规划，需要设计一套网络架构来支持企业整体的业务需求。

2. 数据传输速度需求：因为企业已经充分认识到快速数据传输对于业务处理的重要性，因此需要确保网络架构能够支持高速数据传输。

3. 安全性需求：由于企业涉及敏感信息和客户数据，因此安全性需求非常重要，需要设计适当的网络安全措施。

4. 管理和维护需求：企业需要一个简单有效的网络管理系统，方便对网络进行监控、维护和管理。

三、网络拓扑设计基础设施方案：为了建设一套高效稳定的企业网络架构，我们选择了一种三层网络模型，包括核心层、汇聚层和接入层。

在核心层使用高性能的交换机，提供高速数据传输和跨楼层的连接；在汇聚层使用交换机进行数据聚合和策略控制，以满足不同楼层的数据需求；在接入层使用交换机连接终端设备，为终端设备提供接入网络。

1. 核心层：选用带有堆叠功能的高性能交换机，通过多跳互联方式实现数据的快速传输和高可用性。

2. 汇聚层：选用具备多种安全防护功能的交换机，如基于端口的安全、访问控制列表、流量监控等，以保障企业网络的数据安全。

3. 接入层：为了满足企业不同部门对数据的高速传输需求，选择支持千兆以太网接口的交换机，并配置VLAN隔离以及端口安全机制。

四、网络设备部署1. 交换机：选择多台高性能交换机，并按照设计的网络拓扑架构进行部署，确保网络的高时效性和可扩展性。

2. 路由器：部署一台或多台路由器，用于连接企业内部网络和外部网络，实现数据的互联互通。

3. 防火墙：部署一台或多台防火墙，通过访问控制策略、入侵检测和阻断等手段，保护企业网络的安全。

中小型企业网络构建设计方案一、引言随着当前对局域网更大带宽的日益强烈的需求，旧有的交换式10Mbps以太网、共享式100Mbps以太网和交换式100Mpbs快速以太网已经越来越不能满足我们的日常需要了。

因此我们依照客户的需求以及实际情况草拟了千兆位以太网网络系统改造方案。

作为一种先进成熟的网络技术，与以前的局域网络技术相比，千兆网络具备简单，高效、建设成本低等显著的优势。

千兆以太网所用产品也显得非常安全实用，加上其可扩展好，易于使用等特点，千兆以太网已经成为满足我们网络需求的不二选择。

在本千兆以太网网络方案中，我们采用集中布线的方式，构成星型网络结构，以一台3Com Switch 4007作为中心交换机，3Com SuperStack 3 Switch 4950则作为二级主干交换机，选用的3Com SuperStack 3 Switch 4400作为工作组交换机，采用新一代的堆叠技术进行堆叠，堆叠后的工作组交换机可通过1000Base-SX 、1000Base-Lx 、1000Base-T 等各种千兆上连技术上连到中心交换机。

另外，工作组交换机与中心交换机之间还可采用多种高可靠上连技术，如弹性链路(Resilient Link) 、链路聚合(link aggregation) 、以及快速生成树协议等实现与中心交换机的连接。

最后，通过10/100Mbps自适应交换连接到桌面，实现每个信息点100Mbps带宽。

采用该千兆位太网解决方案后，企业将获得一种极其先进，并且极具简单性、实用性的解决办法，以缓解由于数据密集型应用不断增加和用户需求不断扩展而带来的网络压力。

充分满足了客户的网络需求，并可在将来根据需要方便的进行升级改造。

一个崭新的千兆以太网的时代即将到来。

二、需求分析一般企业的楼层结构化布线系统都是以机房为中心，向其作各个终端呈星形结构状架设。

为了保证每个信息点的技术指标均符合技术规范，在此次布线工程中将信息管理点设在机房，为中心网络管理系统。

网络工程项目-实施方案（可编辑优质文档）(可以直接使用，可编辑完整版资料，欢迎下载）毕业设计网络工程项目-实施方案院系计算机科学与技术学院专业网络技术班级09网技二班学号1601090233学生姓名：王勇琦联系方式指导教师鲁杰职称：讲师2021 年 5 月独创性声明本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。

除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写的研究成果。

与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。

签名：年月日授权声明本人完全了解许昌学院有关保留、使用本科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。

本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。

本人论文（设计）中有原创性数据需要保密的部分为：。

签名：年月日指导教师签名：年月日摘要现今不稳定的经济形势使大多数企业难以安然自保。

在这个多变的时代，可靠的信息变得比以前要重要很多。

企业信息管理就是把信息当做一种战略资源来看待。

恰当的管理好企业的信息可以使企业在竞争过程中保持优势。

优秀的信息管理可以帮助企业节省资金并且帮助管理层做出正确的战略选择。

现在正是利用信息来把企业战略思想和企业实际行动整合起来的时机：拥有可靠的信息就说明你决策的依据是现实而非直觉。

领导者必须把他的团队从信息系统的迷宫中带到信息来源广泛、参与人员众多的环境中。

这么做的人才能使自己的团队随着经济大环境的向好而不断前进发展。

一个组织当发生如下情况时，就应该考虑去留意经营自己的信息：缺乏及时信息、过多的时间浪费在相同信息的重复报道上、形成了不健康的会造成企业内部运作紊乱的体系定义系统、不同工作系统下存在人为的连接、多重的不协调的数据库。

湖南人文科技学院计算机系课程设计说明书课程名称:计算机及网络工程课程代码:420016题目:某中小型公司网络设计与实现年级/专业/班:2010级计算机科学与技术专业2班学生姓名:唐莎刘要兰马珍茹李文捷杨淑学号:10408205 10408218 1040822810408229 10408235 指导教师:刘益开题时间: 2013 年 5 月 20日完成时间: 2013 年 6 月 9 日目录第一章绪论 (1)1.1 引言 (1)1.2 项目背景 (1)1.3 项目开发目的与意义 (2)第二章可行性分析和需求分析 (3)2.1 可行性分析 (3)2.2 需求分析概述 (3)第三章相关技术论述 (5)3.1 静态路由 (5)3.2 网络地址翻译: (5)3.3访问控制列表: (6)第四章网络系统设计 (7)4.1 网络类型与规模 (7)4.2 网络的拓扑结构 (7)4.3 与外部网络的互连 (8)4.4 IP地址与端口规划 (8)4.5 网络安全与网络管理平台的设计 (10)4.6 网络服务与应用平台的设计 (10)第五章网络系统的模拟实现 (11)5.1 模拟平台概述 (11)5.2 设备的配置 (11)第六章网络测试 (17)第七章文章小结 (21)参考文献 (22)致谢 (23)摘要目前，全球已经掀起一股信息高速公路规划和建设的高潮，国际网络上的相连计算机已经达到数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理Internet上积累了大量的信息资源，在现今的网络建设中，中小型公司网的建设是非常重要和普遍的，如：校园网和园区网。

本文以公司的计算机网络建设为例，叙述了网络构建的具体做法和部分子网的开发思想。

现在许多单位由于办公和科研的需要购买了不少计算机。

并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。

以某公司的实际情况，设计一个可以正常运行的公司网，并对建成的网络进行优化，只有安全和稳定的运行才是公司网追求的终极目标。

小型网络工程项目设计方案一、项目背景随着信息技术的发展，网络工程项目日益成为各行各业不可或缺的基础设施。

在数字化时代，网络工程项目能够实现信息的快速传输和共享，提高工作效率、降低成本、促进创新。

本项目设计方案旨在为某公司设计并建设一套健壮、高效、安全的网络工程系统，以满足其日益增长的信息化需求，提升其竞争力和市场地位。

二、项目目标1. 建设一套高效稳定的本地局域网（LAN）和广域网（WAN）结构，实现内外部通信的畅通无阻。

2. 确保网络安全，保护公司的信息资产，阻挡网络攻击和数据泄露。

3. 提高网络带宽，加速数据传输速度，提升员工工作效率。

4. 配置灵活的网络设备，提供便捷的网络拓扑管理和维护。

三、项目实施1. 网络规划设计为了满足公司规模和业务需求，本项目将设计一套分布式的网络结构。

根据公司地域分布，将设计多个设备集中于总部，辅以远程分支机构的网络设备，形成主干网与分支网的结构。

同时，将承载公司业务需求的服务进行分类，如企业内部应用服务、互联网服务、终端接入服务等，通过VLAN技术进行划分，提供更可靠的网络服务。

2. 网络设备采购根据网络规划设计，将采购路由器、交换机、防火墙等设备，并根据实际需求进行部署和配置。

其中，路由器选用品牌稳定、配置高、性能强的设备，用于连接公司内部网络和外部网络；交换机采用可靠性高，传输速度快的设备，用于构建本地局域网；防火墙选用功能全面，安全性高的设备，用于保护公司网络不受外部攻击。

3. 网络安全防护在设计网络结构时，将配置防火墙、入侵检测系统（IDS）和入侵防御系统（IPS），并进行严格的访问控制，确保公司网络不受外部攻击和恶意访问。

此外，还将对网络设备进行加密和身份验证，防止数据泄露。

4. 网络性能优化通过利用智能交换机、负载均衡设备等技术手段，加速数据传输速度，提高网络吞吐性能，优化网络带宽分配。

同时，定期对网络设备进行维护和升级，确保网络设备和软件的正常运行，提高网络稳定性和可靠性。