网络工程规划与设计实训报告题目：中型企业intranet网络冗余可靠性设计专业：计算机科学与技术（网络）学生姓名：劳华学号：1251210118指导教师：莫永华时间：2015年11月18日目录目录 (2)一、摘要 (3)二、网络以及安全需求分析 (3)1.需求分析 (3)2.1基本通信需求 (4)2.2网络安全需求与可用性需求设计................................ 错误！未定义书签。

三、总体设计（拓扑图） (4)四、LAN和WAN网络设计 (6)1.网络设备应用说明 (6)2.Vlan、ip 、路由规划 (8)3.设备配置 (7)Vlan配置：......................................................................... 错误！未定义书签。

STP生成树：...................................................................... 错误！未定义书签。

五、布线系统 (12)布线系统设计标准以及原则 (18)工作区子系统 (19)水平配线子系统 (19)垂直干线子系统 (19)管理子系统 (20)设备间子系统 (20)六、网络管理设计 (20)七、试验总结 (21)一、摘要局域网作为一种能够帮助移动人群保持网络连接的技术，在全球范围内受到来自多个领域用户的支持，目前已经获得迅猛发展。

局域网的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。

但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

当今社会，信息已成为一种非常关键性的资源，为了更方便用户的使用，架设无线网络可以使用户不受时间、空间的限制，随时随地享有信息资源的分享。

同时无线网络的灵活性使其能不受线缆的限制，可以随意增加和配置工作站。

与有线网络网络相比，无线局域网不需要大量的工程布线，节省线路维护的费用而且无线局域网的布置，设定和维护更为容易。

同时要使信息传输的快速、便捷，安全性和稳定可靠性要求高，则需要一种更合理、更优化、弹性强、稳定性和扩展性好的布线技术，不仅要能够满足现在的需求，更重要的是迎接未来对配线系统的挑战。

关键字：信息局域网布线技术配线系统二、网络以及安全需求分析1.需求分析本次实训的题目是无线网络环境下的校园网络安全，首先是要保证校园网的基本通信，再次基础上要做到无线网络和有线网络的互通互联。

在此之后还要确保各个链路之间的可靠性，在重点结点部位采取冗余设计。

学校有四个主要的功能区划，分别是：财政部，人力部，市场部，生产部。

财政部，主要是财务人员、多媒体会议室和综合型的办公室构成，在这些办公室内都需要有网络接入点的分布。

而在多媒体会议室则需要有网络的接入功能。

人力部，主要是员工日常工作的网络需求。

市场部，主要是面向客户的一个部门，需要多媒体的接入。

生产部，这里是个网络结点分布较广的地方，为员工提供生产工作需求在该区域要采用网络接入。

2.功能需求2.1基本通信需求该企业要建立符合本单位办公需要的局域网，因此需要建设高性能的局域网，实现数据管理、电子邮件、多媒体通信、数据库管理信息系统及实现内部局域网的互联，并且和Internet互联。

其局域网应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化网络。

为提高网络可靠性及安全性，需要在主干网采用光纤布线。

局域网应实现虚拟局域网的功能，以确保全网的良好性能及网络安全性。

主干网交换机应具有很高的包交换速度，整个网络应具有三层交换功能。

主干网络应该采用成熟的、可靠的千兆位以太网技术作为网络的主干。

局域网应选用先进的网管软件，建立完善的网络管理体系。

同时，局域网的接入也是一个重要的通信实现组成部分。

在设备方面，应该选择有成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络应具有良好的扩展性。

三、总体设计（拓扑图）总体采用自顶向下的网络工程设计方法。

如图（1-1）图1-1下图为具体施工连线图。

按照需求，学校部门VLAN分配图：VLAN2:192.168.2.1/24VLAN3:192.168.3.1/24VLAN4:192.168.4.1/24楼栋到中心核心机房采用trunk链路，中心机房配置vtp服务器，各个部门可以学习服务器的vlan数据库。

然后再进行分配。

具体分配的过程中，初步按照机构，功能划分vlan。

图1-5四、LAN和WAN网络设计网络技术主要包括一下内容：●逻辑网络图●VLAN策略图●网络管理●TCP/IP地址设计●安全设计1.网络设备应用说明路由器和交换机都可以通过配置来分割局域网和提供附加的带宽。

如果应用项目需要支持多路径、智能化数据包发送的或者广域网访问，那么就需要路由器。

本案例中局域网通过一个路由器与外网相连。

内网通过交换机来缓解通信速率的问题。

交换机能够有效的阻隔以太网中的冲突域。

在局域网的设计中，是安装交换机还是路由器主要取决于满足给定的性能需求水平下的成本。

网络设计不能单一的选择交换机或者路由，这里采用路由器和交换机的联合使用，从而达到高性能的网络水平。

在设备的选择中，设备的选择也是一个重要的问题！2.Vlan、ip 、路由规划网络设计中，对网络地址的规划是很重要的，在设计局域网的时候分配ip 地址合理与否直接关系到网络的性能，局域网中不得随意选择网络中使用的地址，也不能在网络中随机分配地址。

本案例是组建一个网站，那么首先要计算该局域网中的信息点的个数，选择响应的私有地址网段。

公有三类私有地址分别是：A:10.x.x.x/8B:172.16.x.x/16C:192.168.x.x/16如果选择A类地址，那么网络中的结点数量为2^24个= 16777216个地址，这显然太多，不适合本案例！C类地址。

192有2的32-24次方个地址：256所以这里选择172网段。

子网掩码采用24为所以每个网段就是256台计算机。

这里使用172.16.x.x/24 第一个X别是子网网段。

公用256个子网。

每个部门一个子网。

下面就是这些网络ip的分配情况。

3.设备配置⑴三层交换机SW1的配置：配置vtpsw1#vlan databaseSw1(vlan)#vtp domain xkyChanging VTP domain name from server to xkySw1(vlan)#vtp serverSw1(vlan)#vlan 2Sw1(vlan)#vlan 3配置vtp服务器的时候我们要注意复习一下vtp的知识：vtp(vlan trunk protocol)默认时所有交换机都配置为VTP服务器模式，配置时我们可以想一个VTP域名，用来标识这个VTP域，同时可以加一些验证信息配置域内口令，还可以设置操作模式和交换机的修剪功能，在这里我们配置SW1的VTP域名为SERVER，不启用域内口令验证功能了，默认时SW1就工作在服务器的模式下。

SW2、SW3、SW4我们直接用一条命令：sw2(config)#vtp mode client同时把相连的线路接口都设为中继模式，来传送多个VLAN信息，这样每个VTP客户端都会学到VTP服务器SW1上配置的VLAN信息了，所以我们只在SW1也就是VTP服务器上来添加修改VLAN 的数量，来管理整个网络的VLAN 信息。

客户端学到VLAN后，可以设置不同的接口加入到不同的VLAN里。

看配置SW1:前面我们已经配置了vtp域，同时配置了两个vlan 2 和3 。

接下来我们把端口F0/3 F0/4 F0/13 F0/14 配置为trunk模式Sw1(config-if)#inter f0/3Sw1(config-if)#switch trunk encap dot1qSw1(config-if)#switch mode trunk或者sw1(config)#interface range fastEthernet 0/3 - fastEthernet 0/4 //这个命令是同时配置多个连续的端口也可以用简写的命令：Interface range f0/3 -4 效果是一样的sw1(config-if-range)#switchport mode trunk //让后配置trunk模式同样的方法配置F0/13 - F0/14看配置SW2:sw2(config)#vtp mode clientsw2(config)#interface range f0/3 - 4sw2(config-if-range)#switchport mode trunksw2(config)#interface range f0/13 - 14sw2(config-if-range)#switchport mode trunk看配置SW3:sw3(config)#vtp mode clientsw3(config)#interface range f0/13 -1 4sw3(config-if-range)#switchport mode trunk看配置SW4:sw4(config)#vtp mode clientsw4(config)#interface range f0/13 -1 4sw4(config-if-range)#switchport mode trunk现在SW2 SW3 SW4 如果不出问题的话已经学到了VTP服务器通告的VLAN 2 VLAN 3的信息了。

这时候其实每个VLAN都已经运行了生成树协议，只是根桥的选择是严格按照交换机的优先级来选择的，有时候自动选择的根桥并不是最理想的，比如三层交换机是性能最好的，做根桥也是最恰当的，可有时候却不能称为根桥，这时候我们就需要手工指定不同VLAN的根桥了，手工制定根桥可以修改优先级，或者直接指定，我们下面来看看指定SW1为VLAN2的根桥并作为VLAN3的备份根桥，指定SW2为VLAN3的根桥并作为VLAN2的备份根桥：看SW1的配置：sw1(config)#spanning-tree vlan 2 root primary //作为VLAN2的根桥sw1(config)#spanning-tree vlan 3 root secondary //作为VLAN3的备份根桥看SW2的配置：sw2(config)#spanning-tree vlan 3 root primary //作为VLAN3的根桥sw2(config)#spanning-tree vlan 2 root secondary //作为VLAN2的备份根桥配置SW1和SW2之间的以太网通道：Ethernet Channel以太通道以太通道也称为以太端口捆绑、端口聚集或以太链路聚集，以太通道为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接，同时传输数据，以提供更高的带宽。