中小型企业组网方案的设计与实现网络一班姓名：刘松摘要随着Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。

而目前在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小型企业，其信息化程度却十分落后。

本文通过对中小型企业资金能力及对企业网络的需求进行分析，设计适用于中小型企业的组网方案。

在该方案中，企业园区、广域网接入模块、远程访问模块，数据服务组群组成一个完整的企业网架构。

目录1 发展企业网络的必要性 (1)1.1 从企业对信息的需求来看 (1)1.1 从企业管理和业务发展的角度出发 (1)2 企业网络涉及的主要网络技术介绍 (2)2.1 Cisco企业网络概述 (2)2.1.1 Cisco企业架构 (2)2.1.2 Cisco企业复合网络模型 (3)2.2 园区网络技术 (3)2.2.1 路由技术 (4)2.2.2 交换技术 (4)2.2.3 远程访问技术： (9)2.2.4 HSRP（热备份路由器协议） (10)3 中小型企业网络的建设目标与需求分析 (12)3.1 网络建设目标与原则 (12)3.2 中小型企业网络设计需求 (12)3.3 网络设计需求分析 (13)4 中小型企业网络所需网络设备介绍 (14)4.1 路由器：Cisco 3600系列 (14)4.2 核心交换机：Cisco Catalyst 4500系列 (16)4.3 接入层交换机：Cisco Catalyst 2960系列 (17)4.4 无线AP：TL-WA501G+ (19)5 企业网系统整体方案设计 (20)5.1 网络拓扑设计 (20)5.2 主要网络设备选定 (22)5.3 VLAN划分及IP编址方案 (22)6 交换模块设计 (23)6.1 接入层交换服务的实现－配置接入层交换机 (23)6.1.1 配置接入层交换机AccessSwitch1的基本参数 (23)6.1.2 配置接入层交换机AccessSwitch1的管理IP、默认网关 (25)6.1.3 配置接入层交换机AccessSwitch1的VLAN及VTP (25)6.1.4 配置接入层交换机AccessSwitch1端口基本参数 (26)6.1.5 配置接入层交换机AccessSwitch1的访问端口 (26)6.1.6 配置接入层交换机AccessSwitch1的主干道端口 (27)6.1.7 配置接入层交换机AccessSwitch2 –AccessSwitch 10 (27)6.1.8 接入层交换机的其它可选配置 (28)6.2 核心交换服务的实现－配置核心层交换机 (29)6.2.1 对核心层交换机CoreSwitch1的基本参数的配置 (30)6.2.2 配置核心层交换机CoreSwitch1的管理IP、默认网关 (30)6.2.3 配置核心层交换机CoreSwitch1的VTP (31)6.2.4 在核心层交换机CoreSwitch1上定义VLAN (32)6.2.5 配置核心层交换机CoreSwitch1的端口基本参数 (32)6.2.6 配置核心层交换机CoreSwitch1的3层交换功能 (33)6.2.7 配置核心层交换机CoreSwitch2 (34)6.2.8 其它配置 (37)6.2.9 配置HSRP (37)7 广域网接入模块设计 (39)7.1 配置路由器IRouter的基本参数 (39)7.2 配置路由器IRouter的各接口参数 (40)7.3 配置路由器IRouter的路由功能 (40)7.4 配置接入路由器IRouter上的NAT (41)7.5 配置接入路由器IRouter上的ACL (41)7.6 其它配置 (44)8 远程访问模块设计 (44)8.1 Easy VPN 服务器配置 (45)8.2 客户端配置 (46)9 结束语 (48)参考文献 (49)Abstract (50)致谢............................................................................................... 错误!未定义书签。

仲恺农业工程学院毕业论文(设计)成绩评定表 ........................................ 错误!未定义书签。

1发展企业网络的必要性随着Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。

自20世纪90年代以来，企业网络已经成为连接企业、事业单位各部门并与外界交流信息的重要基础设施。

基于局域网和广域网技术发展起来的企业网络技术得到迅速的发展。

为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公的开销，提高企业的管理水平，企业发展Intranet（企业内部网）已经是刻不容缓。

另外，我国中小企业数量已超过2000万家。

在国民经济中，60％的总产值来自于中小企业，并为社会提供了60% 以上的就业机会。

然而，在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业，其信息化程度却十分落后。

今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就成为企业成败的关键。

1.1从企业对信息的需求来看面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大，原来的电脑只是停留在单机工作的模式，各科室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段已不能适应需求，这将严重妨碍公司的生存和发展。

社会进步要求企业必须改变现有的落后管理体制、管理方法和手段，建立现代企业的新形象，建立本企业的自动化管理信息系统(即公司局域网)，以提高管理水平，增加经济和社会效益。

1.1从企业管理和业务发展的角度出发通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式，满足业务部门对信息存储、检索、处理和共享需求，使企业能迅速掌握瞬息万变的市场行情，使企业信息更有效地发挥效力；提高办公自动化水平，提高工作效率，降低管理成本，提高企业在市场上的竞争力；通过对每项业务的跟踪，企业管理者可以了解业务进展情况，掌握第一手资料，及时掌握市场动态，为企业提供投资导向信息，为领导决策提供数据支持；通过企业内部网建立，企业各业务部门可以有更方便的交流沟通，管理者可随时了解每一位员工的情况，并加强对企业人力资源合理调度，切实做到系统的集成化设计，使原有的设备、投资得到有效利用。

因此，有必要建设好中小型企业建设信息网络，以达到最大限度地实现信息资源共享，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现“无纸办公，改变传统的工作方式，进一步提高工作效率。

同时，利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。

2企业网络涉及的主要网络技术介绍2.1Cisco企业网络概述2.1.1Cisco企业架构Cisco开发了一个企业级架构，以帮助公司保护、优化和扩展支持业务流程的基础设施。

该架构可用于集成整个网络——园区、数据中心、分布机构、远程工作人员和WAN，让员工能够安全地访问所需的工具、流程和服务。

Cisco企业园区架构将智能交换和路由选择的核心基础设施与紧密集成的效率改善技术结合在一起。

该架构通过采用富有弹性的多层设计、冗余的硬件和软件功能以及在出现故障时自动重新配置网络路径，向企业提供了高可用性。

Cisco企业数据中心架构是一种内聚的自适应网络结构，在满足整合、业务持续和安全需求的同时，它还支持新出现的面向服务的架构、虚拟化和按需计算，让职员、供应商和客户能够安全地访问应用程序和资源。

这样能够简化管理工作并提高效率，同时极大地降低开销。

冗余的数据中以同步和异步的方式复制数据和应用程序，以提供备份。

Cisco企业分支机构架构让企业能够扩展总部的应用程序和服务（如安全性、IP通信和高级应用）的覆盖范围，以覆盖数千个远程卖点和用户或少量的分支机构。

Cisco在分支机构中的一系列集成服务路由器中集成了安全性、交换、网络分析和缓存功能，以及融合的语音和视频服务，让企业无需购买新的路由器就能部署新的服务。

这这种架构让用户能够随时随地安全地访问语音、关键任务数据和视频应用。

Cisco企业远程工作人员架构让企业能够通过标准的宽带接入服务，向远程小型或家庭办公室安全地提供语音和数据服务，从而为企业提供弹性的上班时间解决方案，为员工提供灵活的工作时间。

通过集中管理，最大限度地降低了IT支持费用。

集成的安全和基于身份的网络服务让企业能够将园区安全策略延伸到远程工作人员。

员工可通过始终可用的VPN安全地登录网络，并从单个平台访问得到授权的应用程序和服务。

Cisco企业WAN架构通过单个Cisco统一通信网提供语音、视频和数据服务，让企业能够以更蔓延的方式扩大其跨越的地理区域。

Qos、细粒度的服务等级和广泛的加密方案有助于确保安全地将高质量的语音、视频和数据服务提供给公司的各个场点，让员工不管身处体谅都能高效地工作。

通过使用中央－分支或全互联拓扑，在第2层或第3层WAN上建立多服务VPN确保了数据流传输的安全性。

2.1.2Cisco企业复合网络模型Cisco制定了一套有关安全的最挂实践，向网络设计人员和员为支持网络应用和已有的网络基础设施正确地部署安全解决方案提供了蓝图。

该蓝图名为SAFE，其中包括企业复合网络模型，网络专业人员可以使用使用它来分析和描述任何现代企业网。

企业复合网络模型首先将网络划分成三个功能区域：企业园区：该功能区包含组建层次园区网所需的模块，接入、集散和核心原则也适用于这些模块。

企业边缘：该功能区域聚合了企业网边缘上各种网络元件的连接性，包括到远程卖点、Internet和远程用户的连接性。

服务提供商边缘：该区域并不是由组织实现的，它用于提供到服务提供商的连接性，如Internet服务提供商（ISP）、WAN提供商和公共交换电话网（PSTN）。

这些功能区域包含各种网络模块，而这些模块可以包含层次模型中的核心层、集散层和接入层的功能。

2.2园区网络技术企业园区定义了企业复合网络模型的一个功能区域，它包括以下企业复合模块：园区基础设施、网络管理、边缘分布。

其中园区基础设施模块包括建筑物接入、建筑物分布和园区主干子模块。

建立一个完整的园区网络需要涉及到路由、交换与远程访问技术。

它们是现代计算机网络领域中三大支撑技术体系。

2.2.1 路由技术路由协议工作在OSI 参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。

路由器具有在网络中传递数据时选择最佳路径的能力。