中型企业网络设计及仿真模拟摘要一个高效的企业办公环境对企业来说是效率和利益的保证，图形操作系统的出现催生了办公自动化的发展，办公自动化确实给企业的办公带来了很大的帮助。

办公局域网的出现又一次彻底的颠覆了企业的办公理念，网络能使企业内部之间实现高速的通信和全方位的信息共享，给企业的办公带来了极大地便利。

正是由于局域网的巨大优势，各公司企业和政府部门都纷纷建设和加强高速局域网络，利用现代化的信息技术使公司在残酷的市场竞争中立于不败之地。

本设计中的公司是一家处于快速成长且资金雄厚的高科技技术研发和生产的中型企业，在公司网络的设计中公司决定全部使用国际知名的思科公司的产品。

在参考大量以往成功的实例后决定网络拓扑采用三层设计结构，分别是：核心层、汇聚层和接入层，这样可以有效地分割整个企业网络的流量，保持网络的长久稳定，也便于未来的网络扩展。

然后根据思科官方提供的资料选择各个层中的设备及模块并做相应的配置。

最后在工程实施之前在思科提供的模拟软件上模拟设计好的企业网络，以验证网络的合理性和稳定性。

其次规划好在网络中启用的高级服务应用，做好相应的配置，并在VM虚拟机上进行模拟配置以便及时发现问题并解决。

关键词：中型企业网络设计交换机服务器虚拟机AbstractAn efficient business enterprise office environment is the interests of efficiency and guarantee. The appearance of Graphical Operating System spawned the development of Office Automation. Office Automation to the company's office did bring a lot of help. The appearance of Office LAN overthrow the corporate office concept. The network make the high-speed and full range of information sharing of internal communication possible, and brings to the enterprise greatly facilitated. Because of the great advantages of local area network, the companys and government departments have to build and strengthen Enterprise LAN, using modern information technology make companies stand stadily in a brutal market competition.The company of this design is a rapidly growing and financially strong high-tech R & D and manufacturing of medium-sized enterprises. In the company's decision the network all use the world-renowned Cisco‘s products. In reference to a large number of successful examples of the past decided network,the topology design using three-tier structure, namely: the core layer, collect layer and access layer. This can not divide the entire enterprise network traffic effectively and maintain long-term stability of the network, but also to facilitate the network expansion in the future. Then according to the official information provided by Cisco. We Select the equipment and the module configuration accordingly for each layer. Finally, before the implementation of the project we better simulate in Cisco's corporate network simulation software to verify the rationality and stability of the network design. Secondly, make a plan for advanced services and applications.Then appropriate configure server in VMware Workstaion in order to discover and solve problems.Key words: Medium-sized Enterprise Network Design Switch Servers VMware Packet Tracer目录第1章绪论 (1)第2章需求分析 (7)2.1 硬件需求 (7)2.2 软件（服务）需求 (7)第3章硬件设计 (8)3.1 系统总体设计 (8)3.2 交换模块设计 (10)3.2.1 核心层设计 (10)3.2.1.1 设备的选择 (10)3.2.1.2 核心层交换机的配置 (11)3.2.2 汇聚层设计 (20)3.2.2.1 设备的选择 (20)3.2.2.2 汇聚层交换机配置 (21)3.2.3 接入层设计 (23)3.2.3.1 设备的选择 (23)3.2.3.2 接入层交换机配置 (23)3.3 防火墙模块设计 (29)3.3.1 设备选择 (29)3.3.1.1 Cisco PIX 525概述 (29)3.3.1.2 Cisco PIX 525产品特性 (29)3.3.2 防火墙配置 (31)3.3.2.1 防火墙的基本配置 (31)3.3.2.2 配置fixup协议 (32)3.3.2.3 设置最大传输单元（MTU） (32)3.3.2.4 设置PIX入侵检测 (32)3.4 服务器模块设计 (32)3.4.1 服务器的性能指标和参数 (33)3.4.2 服务器的可用性 (33)第4章软件设计 (35)4.1 域名服务 (35)4.1.1 DNS服务 (35)4.1.1.1 DNS概念 (35)4.1.1.2 DNS配置 (36)4.1.2 windows域 (36)4.1.2.1 windows域的概念 (36)4.1.2.2 域控制器的配置 (37)4.2 DHCP服务 (38)4.2.1 DHCP的概念 (38)4.2.2 DHCP配置 (38)4.3 网页服务 (39)4.4 文件服务 (39)4.5 邮件服务 (40)4.5.1 邮件服务概念 (40)4.5.2 邮件服务配置 (40)4.6 各种应用程序和数据库服务 (41)4.6.1 数据库服务的概念 (41)4.6.2 数据库服务的配置 (41)第5章软件仿真 (43)5.1 硬件设计仿真 (43)5.1.1 局域网仿真 (43)5.1.2 广域网仿真 (46)5.2 软件设计仿真 (47)第6章结论与展望 (51)6.1 结论 (51)6.2 展望 (51)参考文献 (52)致谢 (53)附录英文资料翻译 (54)英文原文 (54)中文译文 (67)第1章绪论企业局域网伴随着Internet的成长而高速的发展，到现在已经形成了完整的体系结构和解决方案。

但要设计一个完善和健壮的企业网络是非常不容易的，因为这涉及到很多复杂的细节问题。

首先是收集企业的网络办公需求，然后根据需求来设计企业网络，本设计是针对中型企业的网络，所以办公需求并不复杂。

在分析完整需求后，根据网络的特点分成硬件和软件的设计。

硬件设计整个网络系统的基础，其中分成三个模块的设计：交换机模块、防火墙模块和服务器模块的设计，重点是交换机模块的设计。

软件设计就是在这些硬件的基础上实施各种高级的应用服务如DNS、DHCP、WEB、FTP和各种企业应用软件和数据库系统。

第2章需求分析企业网（ENTERPRISE NETWORK）是非常典型的综合网络实例。

在本设计方案中主要是对一个中型企业进行整体的网络设计。

为了更好的设计企业网络我们将需求分为硬件需求和软件（服务）需求。

经需求分析，得出以下结论：2.1 硬件需求(1)对于中小企业，采用基于TCP/IP协议组的以太交换网模式是最适合的。

经过几年的发展，以太交换技术和产品都十分成熟，网络的实现和管理简单，维护量小，并且可以向未来的发展进行平滑的升级和过渡。

(2)企业内部局域网带宽方面采用千兆主干、百兆到桌面的设计，这样足以满足企业的现有应用。

(3)通过DSL技术接入Internet，使公司连接外网，时时与外界保持沟通和交流更新。

(4)为分割广播域减少不必要的流量，对公司的网络实施VLAN。

(5)在接入Internet干线上放置硬件防火墙保障公司的网络安全。

(6)实施VOIP的语音服务。

(7)因申请的公有IP地址有限，故公司内部除部分服务器外全部使用防火墙实施NAT转换。

2.2 软件（服务）需求(1)建立域服务器，统一管理公司的资源。

(2)为管理简单，全公司使用一台DHCP服务器实施灵活的IP地址的分配。

(3)建立WWW、FTP、DNS和邮件等企业常用应用服务。

(4)建立两个网页服务器，一个只供企业内部访问，一个供Internet用户访问。

(5)建立企业级的数据库服务器，集中管理公司的各种数据。

以下根据上述的需求分析来设计企业网络。

第3章硬件设计3.1 系统总体设计该企业园区共有3座建筑，分别是：办公大楼、研发中心和生产中心。

一共12个部门，分别是：IT管理、财务、市场、客服、采购、人力、公关、设备后勤、售后、销售、研发和生产部门。