一.工程概况公司有一栋独立大楼,高4层,每层面积2000平方米。
由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。
还有一般企业都有的后勤部门和财务部门等。
公司管理层组成:董事会,1个总经理,3个副总经理。
3个总监。
二.需求分析1. 用户需求公司网络需求主要有以下几点:(1).1层为市场部和后勤部;2层为生产部;3层为研发技术部;4层为公司内部管理人员办公室和财务部。
(2). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。
(3). 公司内部网络与Interner之间采用100M光纤接入。
(4). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。
(5). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。
(6). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。
2.稳定可靠需求现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
(1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
(2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。
(3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
三.网络系统设计规划1. 网络设计总体要求灵活性:系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力。
实用性:系统具有低成本、使用方便、简单、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展。
高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份2. 网络IP地址规划及VLAN划分企业网计划使用私有的C类IP地址。
IP地址分配原则如下:集团使用IPv4地址方案。
VLAN 号VLAN 名称IP 网段默认网关说明VLAN 10 VLAN10 192.168.10.0/24 192.168.10.254 管理层VLAN 20 VLAN20 192.168.20.0/24 192.168.20.254 后勤部VLAN 30 VLAN30 192.168.30.0/24 192.168.30.254 生产部1 VLAN 40 VLAN40 192.168.40.0/24 192.168.40.254 生产部2 VLAN 50 VLAN50 192.168.50.0/24 192.168.50.254 研发部(硬件) VLAN 60 VLAN60 192.168.60.0/24 192.168.60.254 研发部(软件) VLAN 70 VLAN70 192.168.70.0/24 192.168.70.254 市场部VLAN 80 VLAN80 192.168.80.0/24 192.168.80.254 财务部VLAN 110 VLAN110 192.168.110.0/24 192.168.110.254 数据库服务器VLAN 120 VLAN120 192.168.120.0/24 192.168.120.254 Web服务器3. 网络方案设计拓扑图4. 网络方案设计平面图5.网络应用方案邮件服务器邮件服务器构成了电子邮件系统的核心。
每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。
Bob的邮箱用于管理和维护已经发送给他的邮件消息。
一个邮件消息的典型旅程是从发信人的用户代理开始,游经发信人的邮件服务器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。
当Bob想查看自己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。
Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。
如果Alice 的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器,A1ice的服务器就把它们存放在消息队列(message queue)中,以后再尝试递送。
这种尝试通常每30分钟左右执行一次:要是过了若干天仍未尝试成功,该服务器就把这个消息从消息队列中去除掉,同时以另一个邮件消息通知发信人(即Alice)。
6.设备选择名称设备型号数量Router Cisco2811 1Core Cisco3560 2Switch 2950 4四.主要代码路由器:interface FastEthernet0/0ip address 192.168.100.254 255.255.255.0ip nat insideduplex autospeed autointerface FastEthernet0/1no ip addressduplex autospeed autointerface Serial0/0/0ip address 202.101.1.1 255.255.255.0ip nat outsideinterface Serial0/0/1no ip addressclock rate 2000000shutdowninterface Vlan1no ip addressshutdownrouter ripversion 2network 192.168.100.0ip nat inside source list 1 interface Serial0/0/0 overloadip nat inside source static tcp 192.168.120.1 80 202.101.1.1 80 ip classlessip route 0.0.0.0 0.0.0.0 202.101.1.2access-list 1 permit 192.168.10.0 0.0.0.255access-list 1 permit 192.168.20.0 0.0.0.255access-list 1 permit 192.168.30.0 0.0.0.255access-list 1 permit 192.168.40.0 0.0.0.255access-list 1 permit 192.168.50.0 0.0.0.255access-list 1 permit 192.168.60.0 0.0.0.255access-list 1 permit 192.168.70.0 0.0.0.255 access-list 1 permit 192.168.90.0 0.0.0.255 access-list 1 permit 192.168.100.0 0.0.0.255 access-list 1 permit 192.168.110.0 0.0.0.255 access-list 1 permit 192.168.120.0 0.0.0.255 三层交换机:interface GigabitEthernet0/1no switchportip address 192.168.100.1 255.255.255.0duplex autospeed autointerface GigabitEthernet0/2interface Vlan1no ip addressshutdowninterface Vlan10ip address 192.168.10.254 255.255.255.0 interface Vlan20ip address 192.168.20.254 255.255.255.0 interface Vlan30ip address 192.168.30.254 255.255.255.0 interface Vlan40ip address 192.168.40.254 255.255.255.0 interface Vlan50ip address 192.168.50.254 255.255.255.0 interface Vlan60ip address 192.168.60.254 255.255.255.0 interface Vlan70ip address 192.168.70.254 255.255.255.0 interface Vlan80ip address 192.168.80.254 255.255.255.0ip access-group 2 outinterface Vlan110ip address 192.168.110.254 255.255.255.0 interface Vlan120ip address 192.168.120.254 255.255.255.0 router ripversion 2network 192.168.10.0network 192.168.20.0network 192.168.30.0network 192.168.40.0network 192.168.50.0network 192.168.60.0network 192.168.70.0network 192.168.80.0network 192.168.100.0network 192.168.110.0network 192.168.120.0ip classlessip route 0.0.0.0 0.0.0.0 192.168.100.254 access-list 2 permit 192.168.110.0 0.0.0.255 access-list 2 permit 192.168.120.0 0.0.0.255 access-list 2 deny 192.168.70.0 0.0.0.255 access-list 2 deny 192.168.60.0 0.0.0.255 access-list 2 deny 192.168.50.0 0.0.0.255 access-list 2 deny 192.168.40.0 0.0.0.255 access-list 2 deny 192.168.30.0 0.0.0.255 access-list 2 deny 192.168.20.0 0.0.0.255 access-list 2 deny 192.168.10.0 0.0.0.255交换机:S1:interface FastEthernet0/1switchport access vlan 10switchport mode accessinterface FastEthernet0/11switchport access vlan 20switchport mode accessinterface FastEthernet0/24switchport mode trunkinterface Vlan1no ip addressshutdowninterface Vlan10ip address 192.168.10.250 255.255.255.0 interface Vlan20no ip addressip default-gateway 192.168.10.254access-list 1 permit 192.168.10.0 0.0.0.255 line con 0line vty 0 4access-class 1 inpassword 123456loginline vty 5 15s2: interface FastEthernet0/1switchport access vlan 30interface FastEthernet0/11switchport access vlan 40interface FastEthernet0/24switchport mode trunkinterface Vlan1no ip addressshutdowninterface Vlan10ip address 192.168.10.251 255.255.255.0 interface Vlan30no ip addressinterface Vlan40no ip addressip default-gateway 192.168.10.254access-list 1 permit 192.168.10.0 0.0.0.255 line con 0line vty 0 4access-class 1 inpassword 123456loginline vty 5 15logins3: nterface FastEthernet0/1switchport access vlan 50interface FastEthernet0/11switchport access vlan 60interface FastEthernet0/24switchport mode trunkinterface Vlan1no ip addressshutdowninterface Vlan10ip address 192.168.10.252 255.255.255.0 interface Vlan50no ip addressinterface Vlan60no ip addressip default-gateway 192.168.10.254access-list 1 permit 192.168.10.0 0.0.0.255 line con 0line vty 0 4access-class 1 inpassword 123456loginline vty 5 15logins:4interface FastEthernet0/1switchport access vlan 70interface FastEthernet0/11switchport access vlan 80interface FastEthernet0/24switchport mode trunkspanning-tree portfastinterface Vlan10ip address 192.168.10.253 255.255.255.0interface Vlan70no ip addressinterface Vlan80no ip addressip default-gateway 192.168.10.254access-list 1 permit 192.168.10.0 0.0.0.255line con 0line vty 0 4access-class 1 inpassword 123456loginline vty 5 15login五.总结通过这次的课程设计,让我了解到了如何完成一个网络系统的构建策划,其中包括项目的需求分析,网络拓扑图的制作以及网络设备的选择。