筑友公司局域网组建计算机网络毕业论文(编辑修改稿)

筑友公司局域网组建计算机网络毕业论文(编辑修改稿)内容摘要：

在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的稳定运行。 管理需求分析 要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用 网络系统的运行质量 ，提高网络运行 速度 ；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到 IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。 允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展四川建筑职业技术学院 毕业论文 8 使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性 策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。 设备 需求 根据 公司 的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备 ，而且不需要经济非常高的设备。 接入层 交换机 采用 CISCO WSC296024TCL 二层交换机配置不同的部门之间的 Vlan 设置。 汇聚层交换机需要较为安全而且品质就比较好的三层交换机。 网络设备必须在技术上具有先进性、通用性，必须便于管理、维护 ， 应该满足 公司 现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。 核心层交换机上面不需要配 置过多的命令，以免维护其他部门造成整个公司网络瘫痪。 网络设备在满足功能与性能的基础上必须具有良好的 性价比。 网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。 第三章 网络方案设计 9 第三章 网络方案设计 网络拓扑结构介绍 在此次系统设计中，我们采用分层设计方法，将网络的逻辑结构化整为零，分层讨论设计与实现的细节问题。 将网络拓扑结构划分为 3 个层次，即核心层、汇聚层和接入层。 拓扑图如图 所示。 图 网络拓扑图 如图所示 根据公司组网需求，在接入 所接入的 部 门 配置 需要的 vlan，这样更便于管理，和网络的维护。 在汇聚层配置每个部门能否相互访问，资源共享，并且配置需要的 ACL 配置。 如财务部门只允许监察部门访问，其他部门是不允许访问财务部信息，在核心层配置较少的命令。 需要配置一些 ospf 来实现 vlan和其他端口的相互通信，来实现网络的互通。 在接上服务器资源，来实现所有部门都能访问 所有服务器资源，来实现公司网络资源的共享，核心路由器是内部网络通往外部网络的重要设备。 所以需要配置 NAT 等来实现私有地址的转换以达到公司内部网络访问外网的目的。 四川建筑职业技术学院 毕业论文 10 布线逻辑方案 图 布线逻辑分布方案图 图 示，是公司布线逻辑分布图，电信网络通过防火墙，进入通过公司路由设备，然后由主交换机，分配到各服务器，各领导办公室，无线路由设备，然后通过 各部门 交换机分配到各办公区，由此来实现整个公司网络井然有序的工作。 网络拓扑图 `筑 友 公 司 网 络 图 谱 图技 术 部财 务 部 销 售 部监 管 部汇 聚 层 接 入 层核 心 层图 例 说 明SiSi人 事 部机 房 管 理 间筑 友 分 公 司I n t e r n e t监 管 部销 售 部 A销 售 部 B销 售 部 C生 产 技 术 部技 术 部维 护 技 术 部人 力 资 源 部网 络 中 心内 部 服 务 器外 部 服 务 器光 纤6 类 双 绞 线1 0 0 M 双 绞 线普 通 双 绞 线行 政 部汇 聚 交 换 机 1 汇 聚 交 换 机 2公 司 无 线 网络汇 聚 交 换 机 3财 务 部 图 公司网络图谱图 第三章 网络方案设计 11 是公司网络拓扑图，公司从防火墙 路由器吧外网接入，由防火墙进入到主交换机，然后由主交换机分配到各个分交换机，再由各个分交换机分配到分配到各个部门的电脑，通过这个图，可以清晰的了解到整个公司的网络分布。 整个组网 设计 路由器 网络设计 在核心路由器中 ， 对外我们链接防火墙，为了防止 虚拟 ip，病毒入侵等，来对公司网络安全的防护，其实链接两个核心交换机，来实现对公司内部网络的通信。 然后需要对路由器进行选择支持 ipv4 并且支持 vpn 技术。 也需要在其也配置好的端口实现内部网络的通信配置 ospf 来实现不同网关之间的通信。 还需要配 置远程登录更好的实现网络维护和网络的安全。 核心 层网络设计 核心 层网络主要完成 公司 内各汇聚层设备之间的数据交换和与 骨干 核心层网络之间的路由转发。 核心层设备 必须 具有强大的业务和路由处 交换 理能力 ，可以充分满足 公司不同部门 的高速数据交换和支持多业务功能的要求。 核心层 有较高的运行能力 ，：核心设备之间应该具有最高速的链路； 两个交换机之间配置聚合，来实现一个核心交换机瘫痪也能保证网络的正常运行。 在联合公司自动化系统中，核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。 核心层采用冗余设计，这 样提高整个网络体系的安全性。 图 核心层冗余 实现核心交换机冗余设计在核心层之间两两连接当其中一个核心交换机四川建筑职业技术学院 毕业论文 12 出现故障就可以在几秒钟之内出现故障切换，从而进一步提高整个网络的性能。 核心层交换机重要代码： Switch(config)int f0/1 Switch(configif)no sw Switch(configif)ip add Switch(configif)no shut Switch(config)int f0/24 Switch(configif)no sw Switch(configif)ip add Switch(configif)no shut Switch(config)int f0/23 Switch(configif)no sw Switch(configif)ip add Switch(configif)no shut Switch(config)int f0/22 Switch(configif)no sw Switch(configif)ip add //配置交换机端口 ip Switch(configif)no shut Switch(config)int vlan 200 Switch(configif)ip add Switch(configif)no shut Switch(config)int rang f0/1011 Switch(configifrange)sw mo tr //设置 trunk 串口 Switch(configifrange)channelgroup 1 mode on //聚合端口 10 和端口 11 Switch(configifrange)ex Switch(config)router ospf 1 Switch(configrouter)work area 0 //配置 OSPF 互通 Switch(configrouter)work area 0 Switch(configrouter)work area 0 Switch(configrouter)work area 0 Switch(configrouter)work area 0 汇聚层网络设计 汇聚 层网络主要完成 公司内部相关部门 的交换机的汇聚及数据交换和 VLAN终结， 汇聚层是核心层和接入层的连接模块，主要功能如下：细到粗 QoS 粒度的转换；提供到核心的路由合并；提供到访问层的路由过滤。 联合公司自动化系统的汇聚层，主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。 如图所示。 第三章 网络方案设计 13 图 汇聚层设计 汇聚层主要实现不同部门之间的相互通信，是整个网络体系的重要部门，各个部门无论是相互访问还是访问外网，汇聚层都起着链接整个网络的重要部分。 汇聚层交换机代码： Switch(config)int vlan 60 Switch(configif)ip add //对 vlan 划分 ip 地址 Switch(configif)no shut Switch(config)int vlan 70 Switch(configif)ip add Switch(configif)no shut Switch(config)int vlan 80 Switch(configif)ip add Switch(configif)no shut Switch(config)int vlan 90 Switch(configif)ip add Switch(configif)no shut Switch(config)int f0/1 Switch(configif)switchport mode access //对端口进行聚合 和 trunk 设置 Switch(configif)switchport mode trunk Switch(config)int f0/2 Switch(configif)switchport mode trunk Switch(config)router ospf 1 Switch(configrouter)work area 0 //设置 ospf 是他们相互通信 Switch(configrouter)work area 0 Switch(configrouter)work area 0 Switch(configrouter)work area 0 四川建筑职业技术学院 毕业论文 14 接入层网络设计 各个楼层的终端设备或局域网络全部通过接入层进入网络系统。 网络汇聚层聚集配线间内所有的接入交换机，提供千兆链路连接到核心层网络中，并采用第二和第三层交换技术来划分网段，提供故障或问题的隔离 ，使得核心网络免于外围故障的影响。 由于汇聚层设备连接的用户数较多，涉及的虚拟网络信息较多，此次网络方案设计将第三层交换设计在汇聚层上，以提升虚拟网络之间的互通能力。 核心网络层连接各个不同的配线间汇聚层交换机以及服务器汇聚交换机，核心网络设备之间提供冗余的、高带宽的交换数据通。