计算机网络毕业论文(中小型企业网络组建应用)(编辑修改稿)

计算机网络毕业论文(中小型企业网络组建应用)(编辑修改稿)内容摘要：

本企业网设计中，整个企业网的 VLAN 及 IP 编址方案如下表所示： 毕 业 设 计 正 文 第 10页 哈尔滨职业技术学院印制 针对当前现状， IP 地址资源紧缺，我们不可能也不应该为每一台工作站申请一个公有 IP 地址，而是公网接口申请一个或多个 IP，内网是私有 IP 地址，这样不仅可以缓解 IP 地址不足的情况，而且也可以为企业建设一个企业网节约不少的开支，那这样且不是不能够访问 Inter。 为了让这些私有 IP 地址能够在公 共 Inter 使用，我们必须对这样私有 IP地址作 NAT（ work address translation）即网络地址转换。 Vlan及 IP编址方案 VLAN编号 VLAN命名 IP地址网段 默认网关 VLAN说明 1 Market 2 Engineer 3 Finance 4 XZ 5 Server 设备之间互联 IP 地址规划 设备名称 设备接口 IP地址 对端设备名称 设备接口 IP地址 RT1 S0/0/0 RT2 F0/0 RT2 F0/1 RT1 F0/0 RT1 F0/1 市场部 PC 工程部 PC 行政部 PC 财务部 PC 服务器群 SWA Lo: SWB Lo: RT1 Lo: 毕 业 设 计 正 文 第 11 页 哈尔滨职业技术学院印制 (三 ) 网络设备选型 在确定了网络系统的设计方案后，需要进行网络设备选型。 设备选型是网络工程中非常重要的一环，设备选型的好坏直接影响系统的实用性、稳定性、可靠性和系统的费用。 其中要考虑到三方面： 品牌选择，性能优先，最小开销。 核心层网络采用 CISCO WSC356024G 分布 网络采用 CISCO 3560 /24（配置 1000M 光电模块） Cisco 3560 系列智能以太网交换机是 一 种新型的企业级可堆叠多层交换机系列，可通过高可用性、服务质量（ QoS）和安全性来改进网络运行 ； Cisco 3560 可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。 Cisco 3560 图示： 接入层网络采用 CISCO WSC2960G24（配置 1000M 光电模块） Cisco 2960 系列智能以太网交换机是 一 个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强 LAN 服务。 Cisco 2960 系列在网络或城域接入边缘实现了智能服务。 Cisco 2960 图示： 毕 业 设 计 正 文 第 12页 哈尔滨职业技术学院印制 外部访问网络采用 CISCO 2811 路 由器 Cisco 2811 隶属于 Cisco2800 系列产品，与相似价位的前几代路由器相比， Cisco2800 系列的性能提高了五倍、安全性和语音性能提高了十倍、具有全新内嵌服务选项，并且大大提高了插槽性能和密度。 2811 具有先进、集成的端到端安全性，以用于提供融合服务和应用。 Cisco 2811 提供了 2 个 10Mbps/100Mbps 端口，它能以线速为多条 T1/E1/xDSL 连接提供多种高质量并发服务。 Cisco 2811 特别设计可满足中小型分支机构和中小型企业对于目前和未来应用日益提高的需求。 将业界范围最广的 连接选项与领先的可用性和可靠性特性相结合。 Cisco 2811 路由器 内部服务器设备 相对于普通 PC 来说，服务器在稳定性、安全性、性能等方面都要求更高， 所以， 服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。 就目前市场而言，一般拥有自己独立用户的中小企业，现目前都会有自己的服务器； 目前市场上几家想对实力较强的生产服务器的公司分别为 IBM，戴尔， HP。 考虑到此方案是针对中小企业。 为了减少以最低的价格打造最高性价比的网络系统，本方案选择用 HP 的服务器作为公司内 部网络服务器； 毕 业 设 计 正 文 第 13页 哈尔滨职业技术学院印制 HP ProLiant DL388p Gen8 (693524AA1)服务器 安全稳定因素 考虑到企业用电的不稳定性，为了防止在突然断电的情况下能保证企业网络正常畅通。 防止业务数据以及资料的丢失， 服务器采用 UPS 不间断电源 ，可以保护服务器免受断电的困扰，达到服务器每周全天候不间断工作。 (四 ) 网络安全设计 为了提高公司网络的安全性能；本设计方案提高设备的物理安全性；配置设备的口令进行 VTP 域的认证；网用户的接入控制；应用系统的访问控制；因特网的接入安全控制。 具体命令如下： Switch(config)line vty 0 4 Switch(configline)password ****** 提高设备的物理安全性 设备 的物理安全性是指运行中的设备，未经授权的人员不能直接接触到。 也就是说设备要有独立管理机房并有专门专业的维护人员进行维护和管理；提高设备的物理安全性，是最基本的要求。 毕 业 设 计 正 文 第 14页 哈尔滨职业技术学院印制 配置设备的口令 配置设备的口令， 是防止非授权的人员更改网络系统的配置的重要手段。 要为所有的设备设置口令。 要为每一台设备配置 Console 口令，VTY 口令，特权口令等。 在口令 方面，需要制定管理制度并严格执行。 口令管理制度包括口令的设置，保管，更改，口令的强度等内容。 建议企业参照硬件设备的管理方式，交给专门专业的工程师进行管理，如需变更或删除，需领导批准； 具体命令如下： Switch(config)enable password ****** Switch(config)enable secret ****** 进行 VTP域的认证 进行 VTP 域的认证， 能够保证局域网的 VLAN 等的安全。 设置了口令之后，除非交换机设置了正确的口令，否则。 新交换机不能自动加入到已存在的管理域中。 保证了局域网的运行安全，可以避免因为 VLAN被错误或者恶意的增加。 从而提高了网络的安全性； 具体命令如下： Switchvlan database Switch(vlan) vtp mode server Switch(vlan) vtp domain ****** Switch(vlan) vtp password ******。