网络工程规划与设计 实训报告

原创性声明

本人郑重声明：所呈交的设计报告，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。

作者签名：

日期：年月日

摘要

随着社会全面迈入信息时代，以计算机网络技术已经深入到经济生活的各个层面。各个公司，通过引入信息网络，共享信息，提高企业的竞争。本方案书主要是为了解决公司普遍遇到的划分网络，限制上网等问题，规划设计方法，网络性能以及应用分析。旨在为公司拓展网络规划，方便管理等方面提供参考。通过对公司原有网络的分析，通过对公司网络进行VLAN的划分，满足公司管理需求。而实现冗余，引入防火墙等安全设备，是为了实现公司网络安全，高效快速地访问网络的目的。

关键字：三层交换机路由器 VLAN 防火墙 ACL

目录

1 需求分析 (5)

2 总体设计 (6)

基本拓扑图 (6)

总体设计说明 (6)

3.详细设计与实现 (7)

网络规划设计 (7)

详细拓扑图 (7)

各系统详细设计 (7)

网络系统实现 (8)

内网各设备具体配置 (9)

外网各设备具体配置 (14)

安全各设备具体配置 (16)

4. 系统测试 (18)

内网部分测试 (18)

外网部分测试 (19)

安全部分测试 (19)

应用程序测试 (20)

5. 实训设计体会 (24)

6. 致谢 (25)

7.参考文献 (26)

教师评语及成绩评定表 (27)

1、需求分析

1）背景模块：

公司现有PC数量近500台，服务器的数量有近20台，新厂为增加网络的稳定性和易管理性，在原有的基础上采购了两台核心层交换机，10台连接不同楼层的楼间层交换机，28台同一楼层互联的的桌面型交换机，2台中级路由。

2）业务模块：

应用服务方面，包括Web服务，打印、文件共享服务，邮件收发服务，无线web服务，商品采购调度和财务管理，网络的管理，添置防火墙等安全设施

3）管理模块：

实现对公司内外网的网络流量控制管理，远程管理，带宽的优化以及多线路策略

5）安全模块：

1．内部网络使用vlan划分网段，使其便于管理和可隔离广播域，不同区域的用户设置不同的权限，防止网络窃听以及非授权的跨区域访问

2．使用防火墙分割内网和外网，禁止外网访问内部web服务器，以及商品信息数据库，内部网络办公区的用户需要经过与服务器来实现用户名认证，限制其上网权限。无线区的用户可以实现无限制的外网连接．但是限制其进行内网访问。

3、远程接入的用户使用vpn方式访问公司内部网络，并且限制远程用户可以访问的区域范围，并对其进行监控管理

4．保障网络服务器、交换设备、路由设备、工作站、连接器件、电源等硬件设备的性能和质量，并对至关重要的设备和器件（如电源）采用冗余设计

6）前景模块：

由于网络时代的发展迅猛，为了适应今后的需求，在拓扑结构里面留有待扩展的IP地址还有设备接入口，方便今后的网络结构扩充。

7) 应用模块：

该公司的主要应用系统为商品采购和管理系统，主要负责商品的调度，采购和统计功能。

2、总体设计

总体设计说明

一、内网总体设计

1、为了保证可靠性与速度，两台核心交换机之间使用堆叠技术；

2、为了是内部网络易于管理，将内网划分为7个VLAN，其中分为默认区，服务器网段，办公区，制造区，无线区和其它区；

3、各个网段中客户端的IP通过DHCP服务器分配；

4、服务器段里的服务器接入核心交换机，以实1G的接入速度；

5、办公区中电脑以前安装有多台打印服务器，网段为，为了简化客户端操作，需在楼间层楼间层交换机上设置其它的桌面交换机分属不同的网段；

6、为了建设内部网站，配置了内部的web服务器，还有DNS服务器；

二、外网总体设计

1、外网设计主要是通过路由器模拟连接到云端，可以访问远端的服务器；

2、建立外网可访问的网站，由此配置web服务器与DNS服务器

三、安全设计思路

1、各个办公区的电脑通过域服务器的用户名验证经思科PIX系列防火墙控制其上网权限，因为有外厂客户访问，所以设置无线区实现无限制的外网连接．但是由交换机控制其不能进行内网访问．

2、实现此功能，主要通过在内网的核心交换机上配置ACL命令，在外部建立防火墙，配置路由器的NAT转换等。

四、应用程序设计思路

1、建立管理员登录界面，满足所有有权限的商品管理者和销售人员，登录进数据库查询与修改相应的商品信息和销售信息；

2、建立商品数据库，存储所有的商品信息与销售信息，能够满足添加、删除、修改商品信息的功能。

3、详细设计与实现

3.1网络规划设计

3.1.1 详细拓扑图

3.1.2 各系统详细设计

1）内网详细设计

一、实现功能

1、内网的所有PC机的IP地址都由内部DHCP服务器分配；

2、PC之间的相互ping通，确保员工之间可以相互通信；

3、内网的PC机，除了无线区外，都可以访问内部网站；

4、核心层交换机使用堆叠技术，三层交换机之间能有生成树起作用，避免出现广播风暴或者环路等；

5、各区域除了连接有PC机外，还连接有一些IP Phone，可以在内网进行自由通话。

二、所需设备

1、2台核心交换机、2台楼层间交换机、5台桌面型交换机

2、测试PC机9台，包括两台笔记本PC机；

3、两台可以相互通话的IP Phone，一台模拟电视机；

4、1台无线AP节点

5、DHCP服务器、DNS服务器、WEB服务器各一台；

三、连接

1、两台核心交换机之间使用堆叠技术连接；

2、pc机使用直通线与桌面型交换机连接；

3、交换机之间使用交叉线连接；

4、为了数据更加安全，在桌面型交换机与楼层间交换机之间使用冗余技术、即一台桌面型交换机连接两台楼层间交换机；

5、服务器与核心交换机之间，使用直通线连接；

6、无线节点与楼层间交换机使用直通线连接。

2）外网详细设计