• 1.32 MB
  • 2022-04-29 14:00:08 发布

大中型企业网络规划与设计计算机网络毕业论文(1).docx

  • 33页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'绵阳职业技术学院毕业(课程)设计毕业(课程)设计题目名称大中型企业网络规划与设计专业计算机网络班级:网络121企业指导老师学院指导老师:杜文平学号201201980姓名:唐德军实训地点实训时间:成绩评定二014年12月31日32 绵阳职业技术学院毕业(课程)设计大中型企业网络规划与设计摘要:随着电子信息时代的发展,我国纷纷兴起众多网络化的大中型企业。企业为提高营业及生产效率,均有建立本企业内部的局域网和外部广域网的需求。如何构建和优化企业网络,已是当今时代研究讨论的重要课题。本文从企业网络的三层结构出发,结合网络安全、网络的稳定和效率讨论企业网络的具体搭建方针。该网络结构应实现内部各部门的通信、文件传输及服务器访问,在网络上实现时间和权限的访问控制,公司内部路由器应运用NAT转换实现与广域网的连接。文中将详细介绍网络的结构、设备的选材及IP地址规划等方案,以期企业网络实现架构最优、保障信息安全、达到节约成本的目的。关键字:企业网络网络结构信息安全局域网广域网服务器32 绵阳职业技术学院毕业(课程)设计目录第一章绪论41.1企业网络简介41.2企业网络设计的背景41.3企业网络设计的目的及意义41.4企业网络设计的软件及硬件环境41.5当前企业网络存在的问题41.6国内外研究现状4第二章企业网络需求分析42.1需求分析的意义42.2企业网络设计的可行性52.3网络结构概述52.4网络构架的功能5第三章企业网络总体设计63.1结构拓扑图的分析及绘制63.2核心层的配置选材63.3汇聚层的配置选材73.4接入层的配置选材83.5IP地址规划及VLAN划分93.6WEB及FTP服务器的搭建93.7综合布线的设计10第四章网络设备的配置114.1二层交换机的配置114.2三层交换机的配置1432 绵阳职业技术学院毕业(课程)设计4.3路由器的配置154.4PC机的配置16第五章企业网络的测试175.1测试的目的175.2测试的具体过程17第六章结论23参考文献24致谢2432 绵阳职业技术学院毕业(课程)设计第一章绪论1.1企业网络简介企业网络的基本组成部分包括局域网及广域网。企业网络与一般的家庭网络不同,一般的家庭网络直接受ISP管理,上网的IP地址为私有地址,现在多数的家庭网络都没有固定的IP地址,其采取的是拨号上网的方式。而企业网络应用的是固定的IP地址,局域网内的私有地址与广域网的公有地址相互转换以实现局域网与广域网的连接。常见的企业局域网络是路由器、防火墙、交换机、服务器及电脑的有机结合,以实现公司内部的通信、文件传输及与外部广域网连接的功能。1.2企业网络设计的背景当今社会随着计算机科技和计算机网络的不断普及和推广,很多公司的内部都实现了网络信息化,他们内部形成了拥有路由器或三层交换的大中型网络,并且有着不定规模的局域网和广域网接入。有些企业内部已形成或正在形成网络化,并通过网络加强对企业内部的管理、生产和经营,而企业通过提高生产效率,也带动着自己内部的网络化日趋完善,所以企业网络化和内部生产效率是相辅相成互相促进的。相对于企业内部老式的单机作业而言,局域网的搭建更有利于员工的交流发展,管理层对员工的直接管理,减少生产中的误差率,使工作更快捷、更方便。然而对于国内很多的发展中企业来说,局域网的搭建和广域网的接入方面做的还远远不足,需要跟上信息网络化的时代,迫切需要进行内部网络的改建,这也正是本次设计研究的主要目的和背景。在明确了企业需要进行搭建局域网和接入广域网的现状下,还需要进行研究的是如何利用自己在课堂和课外实践中所学的知识,经过仔细的调查和分析后,更好的配置管理现有的网络资源,搭建一个尽可能安全可靠和稳定的网络环境,实现企业生产效率的提升。32 绵阳职业技术学院毕业(课程)设计1.1企业网络设计的目的及意义国际互联网技术在企业内部或封闭的用户群内的应用,被称为企业内部网。企业内部网是TCP/IP协议建成的内部网络,这种网络有很大的现实问题,用户可以不考虑位置,就可以对任何一台计算机进行访问,存在着安全隐患。那么,作为企业,必须从局域网入手,从设计实施方案、建设规划、需求分析、选择布局、综合布线、设备选择等方面完善企业网络设计和建设,从而实现安全、有效和实用的目的。此外,一个企业的规模壮大,需要将企业的各分支机构串联起来,设计一套优秀的网络建设方案并实施,才能使内部信息快速流通,加快企业的数据传输和使用,提高企业的工作效率,为企业带来更大的价值体现。1.2企业网络设计的软件及硬件环境常见的硬件设备就有工作站设备、服务器设备、常见网络设备、网络传输介质等。工作站设备是由一台普通PC计算机上安装的网卡和网络工作站软件共同组成的,而一个工作站微机根据需求进行增添主机、音响、鼠标、键盘、磁盘、光驱等外部设备,这是最基本的设置。服务器设备中,最常见的就是BBS服务器、WWW服务器、媒体服务器、FTP服务器以及邮件服务器等应用型的服务器。常见网络设备包括的内容很广,如:HUB、switch、网卡、路由器、调制解调器、中继器、网桥、网关。网络传输介质,简单来说,就是网络靠什么来传输,那么传输的介质有线传输介质和无线传输介质,其中,有线传输介质包括光纤、双绞线、同轴电缆,而无线介质传输主要是WLAN无线网络的应用。而此次设计的所用到的操作系统是WindowsServer2008及Windows7,在这两个操作系统下运用CiscoPacketTracer软件进行模拟实验,Windows7系统主要充当PC机,而WindowsServer2008则充当服务器。32 绵阳职业技术学院毕业(课程)设计1.1当前企业网络存在的问题随着网络技术的飞速发展,企业面临的网络问题也越来越多,如何应对随之而来的各种故障,并快速找出问题所在进行修复和完善尤为重要。然而大多数企业的技术维护,都只停留在系统还原、网络ARP攻击、重装软件、杀毒等基础上。很多公司认为用无线路由器组建一个小型网络就觉得不存在什么问题,而网络问题却是接连发生,给企业造成不利影响。那么,企业日常运营中,往往会遇到以下问题:1.电脑病毒。由于企业电脑操作人员或者企业其他工作人员在安装软件时,访问了非法网站链接,杀毒软件也没及时更新,让计算机的数据和IP地址泄露,存在巨大安全隐患。从而让病毒在数据传输过程中,感染其他电脑,造成连锁反应,造成重要数据的丢失,给企业业务造成影响。2.信息资源存在安全问题。企业大量的信息资源需要以不同的形式存在,可以是文档数据,可以是视频数据,也可以是表格数据,它们会被存储在各种各样的介质里,比如硬盘和光盘,并且只允许一部分工作人员进行剪辑保管,但如果因为硬件损坏、计算机被盗、人工操作失误被删或者病毒侵入无法打开时,数据的恢复和安全问题就很难保证了。此外,这些存储介质都是很容易受损的,如果不小心保护和妥善保管,数据在使用的时候也无法读取了。要是光盘被他人盗用或私自借用,就会造成数据泄露,给企业带来巨大的损失可想而知了。3.网速较慢。企业在日常经营过程中,经常面临着数据传输或者是文件下载特别慢的问题。首先要检查是不是电脑的内存不足,磁盘内的资料是否已经饱和,从而使反应变慢。其次,查看是不是有大量人员使用P2P软件下载电影、游戏之类的软件,带宽被大量占用了,如果是这样,难免会发生网速像乌龟的情况。4.服务器维护问题。32 绵阳职业技术学院毕业(课程)设计目前一个企业至少都有一个服务器,服务器的存在也为企业的发展提供了可靠的保证。不过,大多数企业对服务器的维护缺乏安全意识,只是使用及其简单的手段进行备份,备份也是时有时无,懒懒散散。一旦服务器发生故障,数据丢失也会大量丢失。因此,作为企业信心中枢的服务器,应该得到企业的高度重视和维护,从而避免服务系统操作不稳定和应用程序随时出现问题等情况的产生。1.1国内外研究现状对于网络方面,国内学术界已经在很早以前就开始研究了。在学术界,IEEE通信学会下属的网络营运与管理专业委员会(CNOM),从1988年起每两年举办一次网络营运与管理专题讨论会。国际信息联合会(1FIP)也从1989年开始每两年举办一届综合网络管理专题讨论会。还有一个OSI网络管理论坛(OSI/NMFORUM),专门讨论网络管理的有关问题。近年来,也有一些厂商和组织开始推出自己的网络管理解决方案。比较有影响的有:网络管理论坛的OMNIPoint和开放软件基金会(OSF)的DME。国外早在80年代初期就展开了相关的研究,并提出了多种网络管理方案,包括SGMP(SimpleGatewayMonitoringProtocol)CMIS/CMIP(theCommonManagementInformationService/Protocol)等等。大约十年前,IETF(InternetEngineeringTaskForce)为了管理以爆炸速度增长的Internet,决定采用基于OSI的CMIP(CommonManagementInformationProtocol)协议作为Internet的管理协议,并对它作了修改,修改后的协议被称作CMOT(CommonManagementOverTCP/IP)。但CMOT迟迟未能出台,IETF决定把己有的SGMP进一步修改后作为临时的解决方案,这个在SGMP基础上开发的解决方案就是著名的SNMP(SimpleNetworkManagementProtocol)协议,后来称为SNMPvI。从此以后,SNMP得到了不断的发展和完善,以后又相继推出了SNMPv2和SNMPv3,并得到业界广泛的支持和应用,目前大多数网络管理系统和平台还都是基于SNMP的,可以说SNMP己成为网络管理领域中事实上的工业标准。32 绵阳职业技术学院毕业(课程)设计在网络管理系统方面,国外己经有众多成熟的产品。早期的有PCAnywhere,目前较为流行的有HP公司的OpenView,Microsoft公司的SystemsManagementSuits(SMS),SunSoft公司的NetManager,IBM公司的TivoliNetView和Entersys公司的NetSight。就产品技术先进性和实用性而言,以Entersys的NetSight,HP的OpenView和Tivoli的Netview最为著名。国内方面,由于Internet和全球信息化的推动,网络管理的新思想、新技术层出不穷,近几年来,网络得到了迅速的发展,特别是在一些大中型企业、银行金融部门、邮电行业等领域,其应用更为广泛。网络管理方面,早在80年代,我国就开始注意网络管理技术的发展,并己着手进行研究,二十年来虽然取得了一些成绩,但还是存在一些问题。总的来说,我国的网络管理水平还比较低,目前也没有通用的网管平台开发出来。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力推广网络管理系统的研究与应用非常迫切。为此,在应用方面我们要采取引进与自主开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不好,因国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我们自己的网络管理研究也不利。在研究方面,应尽可能跟踪国外的先进技术,并开展自己的研究。因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,推广网络管理技术在我国的应用,以提高网络在我国的应用效率和作用。32 绵阳职业技术学院毕业(课程)设计第一章企业网络需求分析2.1需求分析的意义任何工程的建设都离不开对需求的分析,无论是软件开发还是网络系统建设,在开始工作前都需要对工作的目标有明确的认识。网络设计的成果需要得到客户的认可,换言之,无论设计师做得再好,如果客户不满意,那也是徒劳。所以需求分析是设计工作中不可或缺的重要组成部分,科学的需求分析亦是项目开发的先行条件。2.2企业网络设计的可行性二十一世纪以来,我国已进入互联网信息时代,各行各业的发展都离不开网络,当前的企业发展也不例外。随着我国网络技术的不断发展,很多公司都已基本实现办公自动化和信息化,而建立一个公司的局域网和接入广域网需要的经费由所实现的功能而定。而不同的企业拥有不同的经济实力,不同的经济实力就决定了他的网络功能需求。从经济上看,网络的建设能为企业提高生产经营效益,所以说是可行的。而在技术上我国的网络建设技术已基本成熟,拥有着丰富的网络产品,如华为、华三的路由器及交换机设备在不断地完善,在技术上能提供更多更好的支持。2.3网络结构概述网络结构分体系结构和拓扑结构,网络体系结构是指通信系统的整体设计,它为网络硬件、软件、协议、存取控制和拓扑提供标准。它广泛采用的是国际标准化组织(ISO)在1979年提出的开放系统互连(OSI-OpenSystem32 绵阳职业技术学院毕业(课程)设计Interconnection)的参考模型;而拓扑这个名词是从几何学中借用来的。网络拓扑是网络形状,或者是它在物理上的连通性。构成网络的拓扑结构有很多种。网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。2.4网络构架的功能网络架构(NetworkArchitecture)是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。网络构架定义了数据网络通信系统的每个方面,包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。网络架构典型地有一个分层结构。分层是一种现代的网络设计原理,它将通信任务划分成很多更小的部分,每个部分完成一个特定的子任务和用小数量良好定义的方式与其它部分相结合。而本文规划设计的网络构架主要功能包括百兆网到桌面、分部门分层次分时间进行网络访问、保障局域网的安全等功能。32 绵阳职业技术学院毕业(课程)设计第一章企业网络总体设计3.1结构拓扑图的分析及绘制根据企业的实际情况,共有四个大部门,规划设计时将大体分为4个Vlan、两台服务器包括Web服务器和FTP服务器,为节约成本,将DHCP服务在路由器上实现。为实现交换效率,汇聚层采用使用两台三层交换机的结构,按不同部门划分为不同vlan,实现各部门的有机分离和融合。企业拓扑结构图大致如图3-1-1所示。图3-1-13.2核心层的配置选材核心层路由器是企业网络的核心,设计采用CISCO2911/K9型号的路由器,如图3-2-1所示。CISCO32 绵阳职业技术学院毕业(课程)设计2900系列集成多业务路由器支持嵌入式硬件加密加速、支持语音和视频的数字信号处理器DSP插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务,可提供无与伦比的成本节约和网络灵活性。该产品的传输速率为10/100/1000Mbps,拥有三个广域网接口,DRAM内存:512MB,最大2GB。综上所诉,CISCO2911/K9型号的路由器完全能满足企业局域网的管理和广域网的接入,该路由器的单价在10000元到15000元左右。图3-2-13.3汇聚层的配置选材汇聚层采用两台Cisco三层交换机,如图3-3-1所示,其具体型号及详细参数如下:WS-C3750X-24P-L;端口结构:非模块化;传输模式:全双工;背板:160路由条数:11000;内存:32;闪存:32;尺寸(厘米):4.4×44.5×46.0;重量(kg):7.2。该交换机以存储转发的方式进行转发,管理方式为:可支持网管,WEB管理,支持自动配置功能,支持CLI配置,支持Telnet,远程配置,支持SNMP/V1/V2/V3,支持RMON,支持集群管理HGMP/V2,支持SSH/V2,支持WEB管理特性,支持GVRP协议,支持POE供电。传输速率为:10/100/1000Mbps。综上所述,WS-C3750X-24P-L型号的交换机完全能满足企业汇聚层的工作需要,该交换机的单价在9000元到10000元左右。32 绵阳职业技术学院毕业(课程)设计图3-3-13.4接入层的配置选材接入层设备包括二层交换机、PC机以及录像监控设备。接入层交换机采用WS-C2918-24TC-C型号,如图3-4-1所示。该型号的Cisco交换机支持网管、WEB管理、SNMP、CLI,支持自动配置功能,支持CLI配置,支持Telnet,远程配置,支持SNMP/V1/V2/V3,支持RMON,支持集群管理HGMP/V2,支持SSH/V0,支持WEB管理特性。传输速率为:10/100/1000Mbps。拥有千兆光口和千兆电口各两个,百兆以太网口24个,不支持POE供电,应考虑供电条件。接入层交换机设备按部门需要选购4台,其单价在2000元到5000元左右。PC机的配置要求需要根据不同工作的内容选取不同的型号,为便于公司的管理,此次设计选用同一型号的华硕品牌机电脑共30台,其单价在3000元到3500元左右。32 绵阳职业技术学院毕业(课程)设计图3-4-13.5IP地址规划及VLAN划分此次设计应公司的具体情况及要求,企业内部需划分为四个vlan,vlan号分别为vlan10(经理办公室)、vlan20(人事部)、vlan30(生产部)、vlan40(经营部)。按购买的B类私有地址IP172.20.100.0/24划分,其具体规划情况如表3-5-1所示:Vlan及IP地址规划表Vlan号所属部门IP地址范围子网掩码Vlan10经理办公室172.20.100.0-255255.255.255.0Vlan20人事部172.20.101.0-255255.255.255.0Vlan30生产部172.20.102.0-255255.255.255.0Vlan40经营部172.20.103.0-255255.255.255.0表3-5-13.6WEB及FTP服务器的搭建32 绵阳职业技术学院毕业(课程)设计此次局域网设计的服务器分为Web服务器和FTP服务器,Web服务器的搭建为宣传公司文化和内部人员的访问,所以应满足内部和外部的同时访问。Web服务器和FTP服务器的IP地址分别为172.20.104.2,172.20.104.3。在搭建Web服务器的同时建立一个DNS服务器,其Name为www.demo.com,IP地址为172.20.104.2,在Web服务器上加载一个index页以做测试。开启FTP服务器,用户的权限设为write,read,delete,rename,list,以保证公司员工能自由的上传及修改资料。3.7综合布线的设计在综合布线系统工程的实施过程中,线缆、铜缆、光缆和接插件以及相应的配套产品一般是施工方和用户共同选定的,但是这些线缆和接插件都必须满足ISO11801、EIA/TIA568B、TSB-67等标准,所有的产品都需通过UL的认证。在设计和实施的过程中是将线缆和接插件有机地结合在一起的,这些因素成为影响计算机网络连接的可靠性的“串联”因子,而整个工程过程中也加入了大量的人为因素,这样必然导致对整个系统在诸如连接正确性、接续可靠性、短路、开路、信号衰减、近端串扰、突发性干扰、误码率及整体性能等方面产生很大的影响。而且在整个网络系统中对线缆的故障检测是比较困难的,也是相当耗时耗力的,特别是对某些已经安装进墙内、吊顶上和地板下的线缆,一旦检查出了问题所在,所造成的损失也巨大。所以在建设综合布线系统的过程中,务必要做到以下两点:按图索骥,即严格按照施工标准来施工,所使用的材料及手段需要合格合法,尽量避免因主观个人原因而导致的失误;认真仔细,这是工作人员在所有的工作中应该坚持的原则,尤其是在网络设计方面,更应做到认真踏实,综合实际考虑问题。根据上文所绘出的网络结构拓扑图及施工现场的实际情况来看,此次设计的施工现在是在D栋写字楼内,该公司拥有两层楼的办公空间,这就涉及到FD-BD结构与FD/BD结构。这两种结构写法上看似一致,但是其代表的实际含义却有所不同,比如一个拥有三层办公空间的公司,如果在每层都设置一个FD配线间,然后三层楼汇总到一个BD内,这就是FD-BD结构,如果三层楼都是从一个总的配线间出来,楼层不设任何配线间(前提是距离比较近),这就是FD/BD结构。由于该公司的办公楼层较少,相距较近,设置不同的FD和一个BD需要占据较多的空间,形成空间资源的浪费,所以本次采取的是FD/BD结构。综上所述,综合布线系统的模式已基本确定,布线系统的结构如图3-7-1所示。32 绵阳职业技术学院毕业(课程)设计图3-7-132 绵阳职业技术学院毕业(课程)设计第一章网络设备的配置4.1二层交换机的配置经理办公室交换机:hostnameSMipdhcppoolsmnetwork172.20.100.0255.255.255.0default-router172.20.100.1dns-server172.20.104.2noipdomain-lookupspanning-treemodepvstinterfaceFastEthernet0/1interfacerangeFastEthernet0/2-24switchportaccessvlan10switchportmodeaccessinterfaceGigabitEthernet1/1interfaceGigabitEthernet1/2interfaceVlan1noipaddressshutdowninterfaceVlan10ipaddress172.20.100.1255.255.255.0linecon0linevty04loginlinevty515login生产部交换机:hostnameSSipdhcppoolssnetwork172.20.102.0255.255.255.0default-router172.20.102.1dns-server172.20.104.2noipdomain-lookupspanning-treemodepvst32 绵阳职业技术学院毕业(课程)设计interfaceFastEthernet0/1interfacerangeFastEthernet0/2-24switchportaccessvlan30switchportmodeaccessinterfaceGigabitEthernet1/1interfaceGigabitEthernet1/2interfaceVlan1noipaddressshutdowninterfaceVlan30ipaddress172.20.102.1255.255.255.0linecon0linevty04loginlinevty515login经营部交换机:hostnameSJipdhcppoolsjnetwork172.20.103.0255.255.255.0default-router172.20.103.1dns-server172.20.104.2noipdomain-lookupspanning-treemodepvstinterfaceFastEthernet0/1interfacerangeFastEthernet0/2-24switchportaccessvlan40switchportmodeaccessinterfaceGigabitEthernet1/1interfaceGigabitEthernet1/2interfaceVlan1noipaddressshutdowninterfaceVlan40ipaddress172.20.103.1255.255.255.0linecon0linevty04login32 绵阳职业技术学院毕业(课程)设计linevty515login人事部交换机:hostnameSRipdhcppoolsrnetwork172.20.101.0255.255.255.0default-router172.20.101.1dns-server172.20.104.2noipdomain-lookupspanning-treemodepvstinterfaceFastEthernet0/1interfacerangeFastEthernet0/2-24switchportaccessvlan20switchportmodeaccessinterfaceGigabitEthernet1/1interfaceGigabitEthernet1/2interfaceVlan1noipaddressshutdowninterfaceVlan20ipaddress172.20.101.1255.255.255.0linecon0linevty04loginlinevty515login4.2三层交换机的配置三层交换机开启路由交换功能和链路聚合,实现汇聚层的网络汇聚和负载均衡,其配置如下:hostnameMS1(hostnameMS2)iproutingspanning-treemodepvstinterfaceFastEthernet0/132 绵阳职业技术学院毕业(课程)设计noswitchportipaddress172.20.105.2255.255.255.0(172.20.106.2255.255.255.0)duplexautospeedautointerfaceFastEthernet0/1interfaceFastEthernet0/2channel-group1modeoninterfaceFastEthernet0/3channel-group1modeoninterfaceGigabitEthernet0/1interfaceGigabitEthernet0/2interfacePort-channel1interfaceVlan1noipaddressshutdownipclasslesslinecon0lineaux0linevty04login4.3路由器的配置核心层的路由器只要实现路由选择功能以外,还应具有防火墙、地址转换等功能,其具体配置信息如下:hostnameR1spanning-treemodepvstinterfaceFastEthernet0/0ipaddress172.20.105.1255.255.255.0duplexautospeedautointerfaceFastEthernet0/1ipaddress172.20.106.1255.255.255.0duplexautospeedautointerfaceSerial0/0/0ipaddress10.10.10.1255.255.255.252interfaceEthernet0/1/0ipaddress172.20.104.1255.255.255.032 绵阳职业技术学院毕业(课程)设计duplexautospeedautointerfaceVlan1noipaddressshutdownipnatpoolin202.100.100.1202.100.100.255netmask255.255.255.0ipnatpoolout172.20.107.1172.20.107.255netmask255.255.255.0ipnatinsidesourcelist1poolinipnatoutsidesourcelist1pooloutipclasslessiproute0.0.0.00.0.0.0Serial0/0/0iproute172.20.104.0255.255.255.0Ethernet0/1/0iproute172.20.105.0255.255.255.0FastEthernet0/0iproute172.20.106.0255.255.255.0FastEthernet0/1iproute172.20.107.0255.255.255.0Serial0/0/0access-list110permitip172.20.100.00.0.8.255172.20.104.00.0.0.25linecon0lineaux0linevty04login4.4PC机的配置电脑的配置,是衡量一台电脑好坏的标准。主要看CPU、显卡、主板、内存、硬盘、显示器等。国外的有HP、apple、松下、东芝等,不过顾客口碑和质量比较硬的是DELL和HP这两个品牌;国产的有:华硕、宏碁、清华紫光、清华同方、神舟、海尔、联想、八亿时空等。此次设计选择的是华硕的品牌机配置,操作系统采用的是Windows7旗舰版,在IPv4下设置如图4-4-1所示:32 绵阳职业技术学院毕业(课程)设计图4-4-1当交换机做好DHCP配置的时候,PC可以自动获取dhcppool中的IP地址,当设置好后检测PC是否已成功获取IP地址:PC>ipconfigFastEthernet0Connection:(defaultport)Link-localIPv6Address.........:FE80::203:E4FF:FEB9:D1B2IPAddress......................:172.20.100.2SubnetMask.....................:255.255.255.0DefaultGateway.................:172.20.100.132 绵阳职业技术学院毕业(课程)设计第五章企业网络的测试5.1测试的目的网络的测试和大多数工程测试有着紧密的联系,其目的和方式都有着很多的共同点。测试计划是指导测试过程的纲领性文件,包含了产品概述,测试策略,测试方法,测试区域,测试配置,测试周期,测试资源,风险分析等内容;借助软件测试计划,参与测试的项目成员,可以明确测试任务和测试方法,保持测试实施过程的顺畅沟通,跟踪和控制测试进度,应对测试过程中的各种变更。测试计划和测试用例间是战略和战术的关系,测试计划主要从宏观上规划测试活动的范围,方法和资源配置;而测试用例是完成测试任务的具体战术。测试计划中,最重要的是测试策略和测试方法。测试计划工作的关键是,明确测试的目标,增强测试计划的实用性——测试计划中的测试范围必须高度覆盖功能需求,测试方法必须切实可行,测试工具具有较高的实用性,便于使用,生成的测试结果直观准确。5.2测试的具体过程在本次设计中,测试的工作主要包含以下几点内容:设备的稳定性、安全以及效率、整个网络系统的功能实现、综合布线系统的测试等,本次设备性能测试的测试工具以CiscoPacketTracer软件为例。(一)综合布线系统的测试32 绵阳职业技术学院毕业(课程)设计上文已提及到综合布线的重要性,因此做好综合布线系统的质量测试也显得至关重要,一般而言,布线测试分为随工测试和验收测试两种方式。随工测试也叫验证测试,顾名思义,即在施工的同时进行测试,对线缆质量和安装的工艺进行检测,一旦发现质量不合格或操作不规范等情况,应及时纠正并学习。随工测试具有一定的灵活性,即当施工还没有完全完成的情况下,适当的改动显得较为方便。因此在综合布线时能在工作中发现错误并纠正是极为有效的方式。而验收测试也称为认证测试,简而言之,即在工程完工时对布线系统的安装、电气特性、传输性能、设计、选材以及施工质量的全面检测,是评价综合布线工程质量的科学手段。不同网络类型的网络电缆的标准参数是不一样的,表5-2-1列出了不同网络电缆及其对应的测试标准。网络电缆及其对应的测试标准电缆类型网络类型标准UTP令牌环4Mb/sIEEE802.5for4Mb/sUTP令牌环16Mb/sIEEE802.5for16Mb/sUTP以太网IEEE802.3for10Base-TRG58/RG58Foam以太网IEEE802.3for10Base-2RG85以太网IEEE802.3for10Base-5UTP快速以太网IEEE802.12UTP快速以太网IEEE802.3for10Base-TUTP快速以太网IEEE802.3for10Base-T4URP三、四、五类电缆现场认证TIA568,TSB-67表5-2-1综合布线系统的测试还包括布线的规则,用线的长度限制,使用的测试仪器,以及双绞线性能测试等方面的内容。经过严格测试,发现并改正布线系统存在的问题,以求整个系统达到最优状态。32 绵阳职业技术学院毕业(课程)设计(一)网络的连通性测试本文以CiscoPacketTracer软件搭建的模拟网络架构为例进行网络连通性测试。以下是不同部门对本公司服务器和外部广域网的访问及外部广域网用户对本公司的Web服务器访问测试。1.经理办公室PacketTracerPCCommandLine1.0PC>ipconfigFastEthernet0Connection:(defaultport)Link-localIPv6Address.........:FE80::207:ECFF:FE49:D881IPAddress......................:172.20.100.2SubnetMask.....................:255.255.255.0DefaultGateway.................:172.20.100.1PC>tracertwww.demo.comTracingrouteto172.20.104.2overamaximumof30hops:119ms0ms0ms172.20.100.120ms0ms0ms172.20.104.2Tracecomplete.PC>pingwww.demo.comPinging172.20.104.2with32bytesofdata:Replyfrom172.20.104.2:bytes=32time=1msTTL=127Replyfrom172.20.104.2:bytes=32time=0msTTL=127Replyfrom172.20.104.2:bytes=32time=0msTTL=127Replyfrom172.20.104.2:bytes=32time=0msTTL=127Pingstatisticsfor172.20.104.2:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=1ms,Average=0ms32 绵阳职业技术学院毕业(课程)设计PC>tracert202.108.22.2Tracingrouteto202.108.22.2overamaximumof30hops:10ms0ms0ms172.20.100.122ms1ms1ms10.10.10.230ms2ms0ms202.108.22.2Tracecomplete.以上结果显示,经理办公室PC能正常经过路由器访问Web服务器并成功接入广域网。1.生产部PC>ipconfigFastEthernet0Connection:(defaultport)Link-localIPv6Address.........:FE80::207:ECFF:FE49:D881IPAddress......................:172.20.102.2SubnetMask.....................:255.255.255.0DefaultGateway.................:172.20.102.1PC>tracertwww.demo.comTracingrouteto172.20.104.2overamaximumof30hops:10ms0ms0ms172.20.102.120ms0ms0ms172.20.104.2Tracecomplete.PC>pingwww.demo.comPinging172.20.104.2with32bytesofdata:Replyfrom172.20.104.2:bytes=32time=0msTTL=127Replyfrom172.20.104.2:bytes=32time=0msTTL=12732 绵阳职业技术学院毕业(课程)设计Replyfrom172.20.104.2:bytes=32time=0msTTL=127Replyfrom172.20.104.2:bytes=32time=0msTTL=127Pingstatisticsfor172.20.104.2:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msPC>tracert202.108.22.2Tracingrouteto202.108.22.2overamaximumof30hops:10ms0ms0ms172.20.102.122ms1ms1ms10.10.10.230ms2ms0ms202.108.22.2Tracecomplete.以上结果显示,生产部PC能正常经过路由器访问Web服务器,并成功接入广域网。1.经营部PC>ipconfigFastEthernet0Connection:(defaultport)Link-localIPv6Address.........:FE80::207:ECFF:FE49:D881IPAddress......................:172.20.103.2SubnetMask.....................:255.255.255.0DefaultGateway.................:172.20.103.1PC>tracertwww.demo.comTracingrouteto172.20.104.2overamaximumof30hops:10ms0ms0ms172.20.103.120ms0ms1ms172.20.104.2Tracecomplete.32 绵阳职业技术学院毕业(课程)设计PC>tracert202.108.22.2Tracingrouteto202.108.22.2overamaximumof30hops:11ms0ms0ms172.20.103.121ms1ms1ms10.10.10.230ms8ms0ms202.108.22.2Tracecomplete.以上结果显示,经营部PC能正常经过路由器访问Web服务器,并成功接入广域网。1.人事部PC>ipconfigFastEthernet0Connection:(defaultport)Link-localIPv6Address.........:FE80::207:ECFF:FE49:D881IPAddress......................:172.20.101.2SubnetMask.....................:255.255.255.0DefaultGateway.................:172.20.101.1PC>tracertwww.demo.comTracingrouteto172.20.104.2overamaximumof30hops:11ms0ms0ms172.20.101.120ms0ms0ms172.20.104.2Tracecomplete.PC>tracert202.108.22.2Tracingrouteto202.108.22.2overamaximumof30hops:11ms0ms0ms172.20.101.128ms1ms0ms10.10.10.232 绵阳职业技术学院毕业(课程)设计30ms0ms0ms202.108.22.2Tracecomplete.以上结果显示,人事部PC能正常经过路由器访问Web服务器,并成功接入广域网。1.广域网用户访问内部服务器图5-2-1图5-2-232 绵阳职业技术学院毕业(课程)设计据图5-2-1及5-2-2所示,广域网用户能够成功访问公司内部Web服务器。第六章结论经过此次的大中型企业网络设计和规划,完成了几个方面的工作。第一个即针对企业的实际情况制定的网络设计,设计内容包含网络拓扑的绘制,这一部分至关重要,需要做出对公司的网络需求和所要实现的功能,并对不同设备标出其所在的网络位置,拓扑图的绘制是网络设计的先行条件;其次在于设备的选材和分析,谨慎科学的设备选材能达到使用更低的成本完成更优质的网络系统的目的,设备的性价比是选材时考虑的重要范围。最后是IP地址的划分和Vlan的规划,合理的Vlan网段划分更利于公司的管理,使网络提高效率,进而提高工作效益。当网络设计完成时,接下来完成的工作内容是网络设备的安装和配置。设备包括路由器、三层交换机、服务器和电脑,设备的配置需要针对公司应实现的功能进行相应的配置,如路由器的路由协议及AccessList访问控制协议、交换机的Vlan及链路聚合、服务器的DNS及Web功能等。除此之外,综合布线也是此次研究的重要内容之一,并绘出了综合布线的详细图解。32 绵阳职业技术学院毕业(课程)设计参考文献[1]王旭.XX建筑公司虚拟专用网的设计与应用研究[D].哈尔滨工程大学,2007.[2]庄伟.企业网络组建课程考核方式的探索与研究[J].农业网络信息,2013,04:136-137.[3]韩武光,杨登攀.基于“行动导向”的《局域网组建与维护》项目化课程设计[J].电脑知识与技术,2014,23:5462-5464.[4]于治新.企业网络安全风险分析及可靠性设计与实现[D].吉林大学,2013.[5]满延俊.低成本远传网络组建方案——VPN原理分析和组建实例及配置方法[J].广西大学学报(自然科学版),2004,S2:30-34.[6]程琳梅.企业局域网监控系统的设计与实现[D].厦门大学,2009.[7]王金恒,王煜林.使用CiscoPacketTracer模拟CCNA实验环境[J].电脑与电信,2010,05:70-71.[8]闫英战等.高职计算机网络专业课程改革研究——以《Cisco网络技术》为例[J].武汉职业技术学院学报,2010,06:65-68.[9]张晓杰,姜同敏,王晓峰.提高计算机网络可靠性的方法研究[J].计算机工程与设计,2010,05:990-994.[10]杨鹏,顾冠群.计算机网络的发展现状及网络体系结构涵义分析[J].计算机科学,2007,03:1-5+158.[11]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].华中师范大学,2014.[12]马强.计算机网络远程控制系统的研究与应用[D].中国地质大学(北京),2007.[13]王鸿灏.计算机网络虚拟实验系统的设计与实现[D].北京邮电大学,2008.[14]徐波涛.校园网网络安全方案设计与工程实践[D].北京邮电大学,2012.32 绵阳职业技术学院毕业(课程)设计致谢毕业论文的写作,可以说是再一次对知识的学习和总结,在写作期间,我得到了许多的热情帮助。我首先要感谢我的指导老师,从论文的选题、内容的框架大纲和论文的撰写以及定稿过程,都是仔细审阅和把关的。老师正直开朗的性格,严谨的治学态度,务实的工作作风,除了增长了我的专业能力,还让我在个人品德修养上终身受益。特在此设计完成之际,向我的指导老师表示由衷的感谢!本文最终得以顺利完成,也是与其他同学和老师的帮助分不开的,虽然他们没有直接参与我的论文指导,但在开题时也给我提供了不少的意见,提出了一系列可行性的建议,在此向他们表示深深的感谢!此外,文中参考了大量的文献资料,在此向各学术界的前辈们致敬!最后要感谢的是我的父母,没有他们辛勤的付出和一如既往的支持,也就没有我的今天。在未来的日子里,我会更加努力的学习和工作,不辜负父母对我的殷殷期望。论文的完成,意味着即将离开大学,更意味着是我们真正踏入社会学习新知识和经验的开始。32'