中小型企業(yè)網絡拓撲搭建畢業(yè)設計

1、<p>　　中小型企業(yè)網絡拓撲搭建</p><p><b>　　摘 要</b></p><p>　　現(xiàn)今的計算機網絡技術飛速發(fā)展，使用網絡進行信息傳輸已成為社會運行的一種基本方法。越來越多的計算機連接到不同的網絡中，使計算機網絡不論從結構上還是規(guī)模上都發(fā)生了很大的變化，這給計算機網絡的建設提出了新的挑戰(zhàn)，對實施網絡工程也提出了新的要求。</p>

2、<p>　　隨著辦公信息化、自動化的需求，各企業(yè)為提高辦公效率，促進信息交流，為適應現(xiàn)代化辦公的要求，企業(yè)網絡的建設是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化企業(yè)綜合管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。這直接關系到企業(yè)能否獲得關鍵的競爭優(yōu)勢。本方案的主要目標是根據陽陽公司的局域網建設需求為背景，以計算機網絡技術為

3、基礎，較詳細地設計出該企業(yè)網絡建設方案。因此本畢業(yè)設計著重從需求分析、企業(yè)網絡的拓撲結構、設備的選型、網絡安全設計、路由設計等方面進行了分析與描述，并給出了具體的設計方案。</p><p>　　關鍵詞：Internet；企業(yè)網;拓撲結構;端口匯聚;訪問控制;VLAN</p><p><b>　　Abstract</b></p><p>　　To

4、day's computer network technology rapid development, the use of network information transmission has become a society which is a basic method of operation. More and more of the computer connected to the different net

5、work, computer network no matter from the structure or scale have undergone great changes, the computer network construction, and puts forward the new challenges to implement network project has also put forward new requ

6、irements. </p><p>　　As office informatization, automation needs, each enterprise to improve office efficiency, promote the exchange of information, to adapt to the requirements of the modern office, enterpri

7、se network construction is the enterprise to the inevitable choice for the development of informatization, enterprise network system is a very large and complicated system, it not only for modern enterprise integrated ma

8、nagement and office automation and so on a series of applied to provide basic operation platf</p><p>　　Keywords: Internet; Enterprise network; Topological structure; Port convergence; Access control; VLAN &

9、lt;/p><p><b>　　目 錄</b></p><p><b>　　緒 論1</b></p><p>　　第一章 企業(yè)網絡需求分析2</p><p>　　1.1 項目背景2</p><p>　　1.2 項目需求2</p><p>　　1

10、.3 網絡管理要求2</p><p>　　1.4 編制依據3</p><p>　　1.5 服務應用分析3</p><p>　　1.6 服務器需求分析3</p><p>　　第二章 網絡系統(tǒng)設計5</p><p>　　2.1 網絡設計要求5</p><p>　　2.2 網絡設計原則5

11、</p><p>　　2.3 設計目標5</p><p>　　2.4 企業(yè)網絡網拓撲結構圖5</p><p>　　2.5 IP地址規(guī)劃6</p><p>　　2.7 ACL訪問控制7</p><p>　　2.8 STP生成樹協(xié)議7</p><p>　　2.9 VLAN端口劃分及配置7

12、</p><p>　　第三章 企業(yè)設備選型8</p><p>　　3.1 設備選型原則8</p><p>　　3.2 核心層交換機選型8</p><p>　　3.3 接入層設備選型8</p><p>　　3.4 企業(yè)網服務器設備選擇9</p><p>　　3.5 出口路由設備選型9&

13、lt;/p><p>　　第四章 交換機和路由器的配置10</p><p>　　4.1 路由器與交換機的配置10</p><p>　　4.1.1 路由器的配置10</p><p>　　4.1.2 核心層交換機的配置11</p><p>　　4.1.3匯聚層交換機的配置13</p><p>&

14、lt;b>　　總 結16</b></p><p><b>　　參考文獻17</b></p><p><b>　　致  謝18</b></p><p><b>　　緒 論</b></p><p>　　互聯(lián)網的迅速發(fā)展和普及，改變了整個信息產業(yè)

15、的面貌，使信息技術產業(yè)從計算機為中心發(fā)展到以網絡為中心，并為計算機技術在工業(yè)、商業(yè)、教育及科研等領域中的應用提供了一個全新的網絡通信環(huán)境，也從根本上加強并促進了群體工作成員之間的信息交流、資源共享及技術合作等。進而推動了教育事業(yè)、科研及生產的發(fā)展。Internet是一個全球性的信息互聯(lián)網絡，它是以一系列技術為核心發(fā)展起來的新興領域，為人們提供了嶄新的網絡環(huán)境。</p><p>　　隨著互聯(lián)網的蓬勃發(fā)展，企業(yè)的業(yè)務

16、將進一步電子化與自動化，與Internet的聯(lián)系更加緊密，其巨大的潛力已經逐漸體現(xiàn)了出來，一些企業(yè)網涉足傳統(tǒng)產業(yè)已經取得了不菲的業(yè)績，其次，就是互聯(lián)網在傳播和獲取信息上的優(yōu)勢，再者，就是企業(yè)想利用內外部網絡進行有效的管理，提高管理效率，這些優(yōu)勢可以看作企業(yè)網建設的主要原因。越來越多的企業(yè)已經搭上互聯(lián)網的快車，享受著互聯(lián)網帶來的行政管理、企業(yè)管理、文化教育、家庭娛樂等方面的無限效率和便捷。一個企業(yè)信息化程度的高低在某些方面來說代表了一個企

17、業(yè)的綜合實力與科技實力。為了能適應現(xiàn)代化的發(fā)展，網絡的實用性、安全性、可管理性以及擴展性是企業(yè)實現(xiàn)信息化的主要要求，近年來越來越多的企業(yè)都在加快構建自身的信息網絡，而其中絕大多數都是中小企業(yè)。中小企業(yè)的網絡建設每年都以15%的速度增長。為了使企業(yè)能建立穩(wěn)定高效的辦公自動化網絡，網絡的合理設計與規(guī)劃對整個網絡的運行效率、技術性能、可靠性和費用等方面有著重要影響。</p><p>　　因此，成本低廉、可靠、易用、降低

18、網絡維護成本、提高產品的性價比、并能滿足業(yè)務運用需要的網絡辦公環(huán)境是這一領域的真正需求。針對絕大多數中小型企業(yè)集中辦公這一點，組建一個適合中小企業(yè)需求的、高性價比的實用網絡是十分有實際意義的。</p><p>　　第一章 企業(yè)網絡需求分析</p><p><b>　　1.1 項目背景</b></p><p>　　陽陽公司是家中等規(guī)模企業(yè)的網絡公

19、司，公司分布情況主要有財務部、銷售部、技術部、經理部四個部門。本方案主要是建設公司網絡系統(tǒng)，總體建設目標是建設陽陽公司的內部局域網，實現(xiàn)陽陽公司內部網絡的高速互通，各個部門利用內部網絡接入Internet，以充分利用因特網上的資源。 </p><p><b>　　1.2 項目需求</b></p><p>　　公司目前開展的企業(yè)網建設，旨在推動公司的信息化建設，其最終建

20、設目標是將公司建設成了一個借助信息化辦公和管理的高水平的智能化、數字化的企業(yè)網絡，滿足企業(yè)信息化的要求，為各類應用系統(tǒng)提供方便，快捷的信息通路，具有良好的性能，能夠支持大容量和實時性的各類應用，能夠可靠的運行，具有較低的故障率和維護要求。公司的網絡系統(tǒng)是建立在高速光纖網的基礎上，構建內網相互獨立的網絡系統(tǒng)，以提供安全的辦公局域網和可訪問Internet的網絡系統(tǒng)。實現(xiàn)各部門內部和各部門之間公共網絡化，構建網絡信息共享，實現(xiàn)資源共享，為各

21、部門提高辦事效率辦事透明度以及快速反應提供可靠的保障。網絡系統(tǒng)主要是以光纖作為傳輸媒介、IP和Internet技術為技術主體、核心路由器為交換中心、下屬部門信息網絡系為分接點的多層結構、提供與各種網絡技能相關的、功能齊全、技術先進、資源統(tǒng)一的網絡應用系統(tǒng)。網絡系統(tǒng)建設主要實現(xiàn)以下功能：</p><p>　　1．系統(tǒng)主干采用百兆以太網交換，下屬子網采用百兆以太網，采用TCP/IP協(xié)議，提供標準化的高速度主干網連接，

22、實現(xiàn)100Mb/s交換到桌面的網絡。使用三層交換機來代替路由，實現(xiàn)數據的快速轉發(fā)；</p><p>　　2．企業(yè)網絡內部資源的共享，包括文件共享，硬件共享，軟件共享等；</p><p>　　3．文件傳輸能快速地，在不需要移動存儲設備的情況下在各電腦之間進行文件的拷貝；</p><p>　　4．能通過內部網絡高速接入Internet進行工作，瀏覽網頁查找資料；<

23、/p><p>　　5．交換機采用主流、成熟和售后服務均佳的產品，具有較高的性價比。網絡中使用的設備和協(xié)議應完全符合國際通用的技術標準。</p><p>　　1.3 網絡管理要求</p><p>　　企業(yè)網絡系統(tǒng)必需具備有完善的、安全的智能化網絡管理功能，其基本需求如下：</p><p>　　1）網絡設備支持基于端口的虛擬網（VLAN）劃分，利用網

24、絡管理軟件能動態(tài)地調整配置VLAN。使劃分的各虛網之間既能相互共享所需的信息，又能分別獨立運作，加強各虛網之間信息的安全性。這樣易于實現(xiàn)網絡重組并具備隔離廣播風暴的能力；</p><p>　　2）具有基于端口的訪問控制模式，有效防止外部或內部對某些重要信息點的訪問，達到控制信息流向的目的，增強網絡的安全性；</p><p>　　3）動態(tài)監(jiān)控登錄網絡代理用戶數，有效及時地防止某些非法訪問；&

25、lt;/p><p>　　4）對網絡故障及時報警，并實現(xiàn)隔離。</p><p>　　1.4 服務應用分析</p><p>　　為滿足企業(yè)信息化建設的需要，PC機操作系統(tǒng)應選擇占市場份額最大的主流操作系統(tǒng)，整個網絡采用同一廠商的操作系統(tǒng)產品，所選的操作系統(tǒng)應依據以下需求：</p><p>　　1．所有的客戶端和服務器系統(tǒng)應該是易于配置和維護的，保障客

26、戶端的方便使用，并提供方便的更新與升級的方法；</p><p>　　2．系統(tǒng)的運行應具有高穩(wěn)定性；</p><p>　　3．服務器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議，并能夠運行大多數常用的應用軟件，例如辦公軟件、圖像處理軟件等；</p><p>　　4．計算機應用系統(tǒng)能處理大信息量的傳輸和計算；易于用戶管理、界面簡單、邏輯清晰；</p><

27、;p>　　5．服務器操作系統(tǒng)應能夠提供WEB、DNS等服務及完善的管理功能；</p><p>　　6．所有的操作系統(tǒng)及選擇的服務應盡量廣泛的支持各種硬件設備，系統(tǒng)設計應盡量降低整個系統(tǒng)的成本；</p><p>　　7．在系統(tǒng)的設計與實現(xiàn)及應用上應采用多種安全手段保障網絡的安全，并提供優(yōu)質的售后服務及技術支持。</p><p>　　1.5 服務器需求分析<

28、/p><p>　　服務器在企業(yè)網絡中充當不可或缺的角色，公司需要發(fā)布信息、構建自己的WEB服務器，根據陽陽公司的實際情況，至少需要2臺服務器設備，具體服務器設備如下表所示。</p><p>　　表1.1企業(yè)網絡服務器需求</p><p><b>　　WWW服務器</b></p><p>　　主要功能是提供網上信息瀏覽服務，是

29、訪問Internet信息的主要查詢工具。</p><p><b>　　WEB服務器。</b></p><p>　　網絡間的計算機通信首先必須由DNS服務器將域名解析為對應的IP地址，同時也可以將IP地址反解析為主機域名。通過DNS服務連接Internet瀏覽網頁可以提高公司的辦事效率，企業(yè)網絡中搭建DNS服務器可以解決IP地址難以記憶的問題，同時也提高網絡訪問速度，由

30、此可以DNS服務器是信息網絡中不可或缺的。</p><p>　　第二章 網絡系統(tǒng)設計</p><p>　　2.1 網絡設計要求</p><p>　　本網絡主要進行路由組織、IP地址、網絡安全、VLAN劃分和設備具體配置等設計。 </p><p>　　企業(yè)局域網是企業(yè)網建設的基礎，也是本次企業(yè)網絡系統(tǒng)組建規(guī)劃的主要工作，其他所有的建設都是建立在

31、此基礎之上的。企業(yè)信息網絡系統(tǒng)應是一個以寬帶 IP 網為目標，建立數據連接為一體化的內部辦公網絡和外部寬帶。網絡系統(tǒng)應實現(xiàn)虛擬局域網（VLAN）的功能，以保證全網的良好性能及網絡安全性。主干網交換機應具有很高的傳輸速度，整個網絡應具有高速的三層交換功能。主干網絡應該采用成熟的、可靠的百兆以太網技術作為網絡系統(tǒng)主干。應該選擇有成功案例的網絡廠商的設備，同時為 Internet提供接口，網絡還應具有良好的擴展性。</p>&l

32、t;p>　　建設覆蓋整個企業(yè)的局域網包括網絡技術選型，拓撲結構設計，布線系統(tǒng)設計和網絡方案的具體設計。網絡方案設計中的核心、匯聚、接入層三層是其重點。其次進行VLAN劃分,子網配置和IP地址的分配,最后進行服務器、交換機和路由器的配置。 </p><p>　　2.2 網絡設計原則</p><p>　　遵循《中國公眾多媒體通信網技術體制》、《中國公眾多媒體通信網工程實施技術要求》、以及

33、其它國家相關標準和技術體制。</p><p>　　采用層次化設計，網絡結構的不同部分有不同的功能，使網絡具有優(yōu)良的結構。</p><p>　　提供有效的安全保密措施，確保整個網絡的安全。</p><p>　　網絡具有較強的可升級性，在將來需要時可以對網絡進行必要的擴充。在增加新硬件設備時能方便地接入網絡，軟件上便于更新、維護、升級。</p><p

34、>　　盡量詳細準確，減低工程的復雜程度，使系統(tǒng)建設和改造的工作量減至最少，以保證工程的順利和有效完成。</p><p>　　2.3 企業(yè)網絡網拓撲結構圖</p><p>　　在此次陽陽公司網絡的設計中，網絡拓撲結構選用星型網絡拓撲結構，星型網絡拓撲結構具有安全、可靠、易擴展等特點,我們采用層次化模型來設計網絡拓撲結構。層次化模型有利于實現(xiàn)較為復雜的網絡功能要求且節(jié)省成本，也可以支持較

35、大的網絡規(guī)模便于企業(yè)網的升級擴大。因公司要求網絡主干具備高可靠性和可用性,且考慮到以后擴充和該公司的業(yè)務比較重要，為了保證數據轉發(fā)的快速和可靠，核心層的設計上采用了二臺三層交換機，做到設備冗余和負載均衡，就算其中某個交換機發(fā)生故障，網絡也可以快速恢復，增加網絡的可靠性。</p><p>　　圖2.1陽陽公司網絡拓撲結構圖</p><p>　　2.4 IP地址規(guī)劃</p>&l

36、t;p>　　絕大多數企業(yè)局域網采用TCP/IP協(xié)議，因此IP地址規(guī)劃在組建企業(yè)局域網</p><p>　　時至關重要。在企業(yè)網網絡規(guī)劃中，好的IP地址方案不僅可以減少網絡負荷,還</p><p>　　能為以后的網絡擴展打下良好的基礎。IP地址規(guī)劃應考慮： </p><p>　　唯一性——一個IP網絡中不能有兩臺主機采用相同的IP地址;</p>&

37、lt;p>　　連續(xù)性——為同一網絡區(qū)域分配連續(xù)的網絡地址，縮減速路由表的表項，提高路由表的處理效率;</p><p>　　可擴充性——為一個網絡區(qū)域分配的IP應有一定的地址冗余，以便于主機數量增加，保證網絡的可持續(xù)發(fā)展;</p><p>　　簡單性——地址分配簡單，避免在主干上采用復雜的掩碼方式;</p><p>　　安全性——公司網絡內可按不同的部門劃分不同

38、的網段，以便進行管理。</p><p>　　公司申請了一個電信公網IP：61.190.10.1/24以下表格為本設計方案的網絡地址規(guī)劃：</p><p>　　表2.2設備IP地址分配表</p><p>　　表2.3部門IP地址分配表</p><p>　　2.7 ACL訪問控制</p><p>　　通過訪問列表，可以設置

39、允許或拒絕某些數據包通過，或者允許或拒絕某些端口進行訪問和使用，從而達到設置網絡安全策略，防止網絡中的敏感數據受到非授權訪問的情況。訪問控制列表控制了網絡的流量，控制了用戶的網絡行為，控制了網絡病毒的傳播，在本方案中財務部啟用了ACL訪問控制，其主要目的是防止公司財務數據被竊。</p><p>　　2.8 STP生成樹協(xié)議</p><p>　　STP技術提供在鏈路冗余的同時防止網絡產生環(huán)路

40、，從而避免了廣播風暴的產生，并在個別線路出現(xiàn)故障時能有效地切換線路從而保證通信順暢。STP創(chuàng)建了一個無環(huán)樹結構。協(xié)議可以保證一個網絡的冗余性，在一個網絡中設置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，而一旦出現(xiàn)故障，啟用備份鏈路。</p><p>　　2.9 VLAN端口劃分及配置</p><p>　　表2.4 VLAN IP地址規(guī)劃表</p><p>　　第三章 企

41、業(yè)設備選型</p><p>　　3.1 設備選型原則</p><p>　　1．具備較強的安全性；</p><p>　　2．代表目前網絡系統(tǒng)設備的先進水平；</p><p>　　3．具備優(yōu)良的可擴充性和升級能力；</p><p>　　4．具有優(yōu)良的性價比，根據現(xiàn)在需求和未來擴展需求選擇設備型號，避免追求高檔和最新技術花費

42、巨大的代價；</p><p>　　5．選擇售后服務好且有一套完善的服務體系及未來在該領域的發(fā)展計劃的廠商產品。</p><p>　　為保證企業(yè)的信息系統(tǒng)的穩(wěn)定性和高效運行，因此，應該采用主流的網絡產品。CISCO是網絡業(yè)界第一品牌和最大的研發(fā)專家，是項目可持續(xù)應用的投資保護和規(guī)避廠家風險的首選。根據實際調查，綜合考慮各家公司的發(fā)展狀況、技術實力、市場占有率等各方面因素，本方案選擇CISCO

43、公司的網絡設備，以確保網絡實用與性價比。</p><p>　　3.2 核心層交換機選型</p><p>　　核心層為網絡主干，選用三層交換機最為合適。為公司辦公網絡主干選用二臺CISCO WS-C6509-E交換機作為核心交換機來連接各級交換機，對全網的數據進行高速無阻塞的交換。CISCO WS-C6509-E為企業(yè)級模塊化交換機，具備極高的交換能力和端口密度，充分滿足網絡互聯(lián)的需求。交換

44、機以固定的配置存儲轉發(fā)的交換方式，提供了線速度快速以太網和千兆以太網連接，并帶有三層路由的引擎，可使公司網絡具有很強的升級能力，大大增加了網絡的傳輸能力、系統(tǒng)的實時性和系統(tǒng)的互動性。</p><p>　　3.3 接入層設備選型</p><p>　　接入層，我們經常稱之為訪問網。訪問網主要用來支撐客戶端機器對服務器的訪問，主要是指接入路由器、交換機、終端訪問用戶。它利用多種接入技術，迅速覆蓋

45、至用戶節(jié)點，將不同地理分布的用戶快速有效地接入到信息網的匯聚。對上連接至匯聚層和核心層，對下實現(xiàn)用戶的接入。為方便跨交換機的VLAN劃分，優(yōu)化網絡性能，簡化網絡拓撲結構，在本設計中接入層統(tǒng)一使用10/100Mbps自適應的CISCO WS-2950-24普通交換機。背板帶寬為8.8Gbps,包轉發(fā)率為3.6Mpps,以存儲轉發(fā)的交換方式和全雙工的傳輸模式，配備有百兆的上行鏈路，所有的接入層交換機組以百兆RJ-45直通雙絞線交換到桌面，在

46、網絡中提供高密度的接入。用于VLAN邊緣為交換機的端口間提供安全性和隔離性，同時保證語音流量從進入點通過虛擬通道直接傳輸到核心層設備上，而不會被定位到其它無關端口。保證了投資成本少及易于管理的要求。</p><p>　　3.4 企業(yè)網服務器設備選擇</p><p>　　服務器是所有C/S模式網絡中最核心的網絡設備，在相當程度上決定了整個網絡的性能。它既是網絡的文件中心，同時又是網絡的數據中

47、心。陽陽公司需對外發(fā)布企業(yè)商業(yè)信息網站，且WEB站點為動態(tài)網頁，我為該公司的服務器選擇了聯(lián)想萬全R525 S5405企業(yè)級機架式服務器，它是一款內存1G，CPU為Intel Xeon E5405、主頻2000MHZ，硬盤容量73GB，集成ATI顯示芯片,16MB顯存，集成Intel雙千兆自適應網卡,支持網卡冗余、負載均衡等功能,可選外插Intel千兆自適應網卡的服務器。它支持Windows server 2003 R2 Standard

48、 Edition中文版/英文版(X32)、Windows server 2003 R2 Enterprise Edition中文版/英文版(X32)、Windows server 2003 R2 Standard Edition英文版（X64）、Windows Server2003存儲增強版V2(WSS)等操作系統(tǒng)。且價格適中，有較高的性價比.</p><p>　　3.5 出口路由設備選型</p>

49、<p>　　由于大量的數據都發(fā)生在局域網內部，所以對路由器的性能要求不高，可以選用中低端路由器。因此出口路由器選用CISCO 2811模塊化路由器。它是企業(yè)網絡對外的出口，也可以作為企業(yè)網絡的第一道防火墻。CISCO 2811模塊化路由器提供了安全、可擴展的網絡連接，容納多種流量類型，如VPN等,最大DRAM內存為760MB，傳輸速率為10/100Mbps,支持IEEE 802.3x網絡標準。內置的防火墻功能提高了局域網的安全

50、性，利用CISCO 2811網絡服務還可以預防和響應網絡攻擊和威脅。</p><p>　　第四章 交換機和路由器的配置</p><p>　　4.1 路由器與交換機的配置</p><p>　　4.1.1 路由器的配置</p><p>　　路由器R1與內網的連接端口為f0/0，此端口的IP地址為192.168.2.2。s1/0為外部端口，IP地址

51、為61.190.10.1。通過以下對路由器R1的配置完成了該校內部網絡與外部Internet的通信，并使用NAT技術完成.</p><p>　　router> #啟動路由器后進入用戶模式</p><p><b>　　router>en</b></p><p>　　router#co

52、nfigure </p><p>　　router(config)#</p><p>　　router(config)#ip nat pool router 61.190.10.1 61.190.10.1</p><p>　　netmask 255.255.255.0 #定義用于轉換的外部全局地址池</p><p>

53、;　　router(config)#access-list 1 permit any #定義需要轉換的地址范圍</p><p>　　router(config)#ip nat inside source list 1 pool router overload</p><p><b>　　#配置端口地址轉換</b></p><p>　　route

54、r(config)#interface fastEthernet 0/0 #定義f0/0為內部接口</p><p>　　router(config-if)#ip address 192.168.2.2 255.255.255.0</p><p>　　router(config-if)#ip nat inside</p><p>　　router(config-

55、if)#no shutdown</p><p>　　router(config-if)#interface serial 1/0#定義s1/0外部接口</p><p>　　router(config-if)#ip address 61.190.10.1 255.255.255.0</p><p>　　router(config-if)#ip nat outside

56、</p><p>　　router(config-if)#no shutdown</p><p>　　router(config-if)exit</p><p>　　router(config)#ip route 0.0.0.0 0.0.0.0 f0/5 #默認路由設置</p><p>　　router(config)#access-list

57、 1 deny host 192.168.5.0 #配置ACL訪問控制</p><p>　　router(config)#access-list 1 permit any</p><p>　　router(config)#exit</p><p>　　router(config)#interface fastEthernet 0/1 #將規(guī)則定義到指定的接口<

58、;/p><p>　　router(config-if)#ip access-group 1 out</p><p>　　router(config-if)#exit</p><p>　　router(config)# #返回特權模式</p><p>　　router#write #保存配置</p><

59、p>　　4.1.2 核心層交換機的配置</p><p>　　下面為sw1交換機的具體配置：</p><p>　　啟動交換機后默認進入用戶模式</p><p>　　Switch> #進入特權模式</p><p>　　Switch>enable

60、 #進入全局模式</p><p>　　Switch#configure </p><p>　　Switch(config)#hostname Sw1 #交換機名稱配置</p><p>　　Sw1 (config)#enable password 123456 #配置進入特權模式口令

61、</p><p>　　Sw1 (config)# </p><p>　　Sw1 (config)#interface fastEthernet 0/5 #進入接口0/5 并為其端口設置IP</p><p>　　Sw1 (config-if)#no switchport </p><p>　　Sw1 (config-if)#

62、ip address 192.168.2.1 255.255.255.0</p><p>　　Sw1 (config-if)#no shutdown</p><p>　　Sw1 (config-if)#exit #返回全局模式</p><p>　　Sw1 (config)#interface range fastEthernet 0/3-4

63、 #進入3 4號端口，設置為trunk口</p><p>　　Sw1 (config-if)switchport mode trunk</p><p>　　Sw1 (config-if)#no shutdown</p><p>　　Sw1 (config-if)#exit #返回全局模式</p><p>　　Sw1 (c

64、onfig)#exit #返回特權模式</p><p>　　Sw1 #vlan database #創(chuàng)建VLAN</p><p>　　Sw1 (vlan)# vlan 2</p><p>　　Sw1 (vlan)# vlan 3</p><p>　　Sw1 (vlan)# vlan 4</

65、p><p>　　Sw1 (vlan)# vlan 5</p><p>　　Sw1 (vlan)# exit #返回全局模式</p><p>　　Sw1 #configure</p><p>　　Sw1 (config)# interface vlan 2 #設置vlan IP</p><p>

66、;　　Sw1 (config-if)#ip address 192.168.5.1 255.255.255.0</p><p>　　Sw1 (config-if)no shutdown</p><p>　　Sw1 (config-if)#exit #返回全局模式</p><p>　　Sw1 (config)# interface vlan 3

67、 #設置vlan3 IP</p><p>　　Sw1 (config-if)#ip address 192.168.5.1 255.255.255.0</p><p>　　Sw1 (config-if)no shutdown</p><p>　　Sw1 (config-if)#exit #返回全局模式</p><p&

68、gt;　　Sw1 (config)#ip route 0.0.0.0 0.0.0.0 f0/1 #默認路由設置</p><p>　　Sw1 (config)#router ospf 100 #配置OSPF路由（設OSPF的區(qū)號為100）</p><p>　　Sw1 (config-router)#network 192.168.2.0 0.0.0.255 area 0 #配置路

69、由區(qū)域</p><p>　　Sw1 (config-router)#network 192.168.5.0 0.0.0.255 area 0</p><p>　　Sw1 (config-router)#network 192.168.6.0 0.0.0.255 area 0</p><p>　　Sw1 (config-router)#exit

70、 #返回全局模式</p><p>　　Sw1 (config)#spanning-tree vlan 1-5 #開啟生成樹</p><p>　　Sw1 (config)#spanning-tree vlan 2-3 priority 4096 #設置優(yōu)先級</p><p>　　Sw1 (config)# interface fastEthernet 0/3&

71、lt;/p><p>　　Sw1 (config)#line vty 0 1 #設置遠程登錄密碼為123456</p><p>　　Sw1 (config-line)#login</p><p>　　Sw1 (config-line)#password 123456</p><p>　　Sw1 (config-line)#exi

72、t</p><p>　　Sw1 (config)#exit</p><p>　　Sw1 #write #返回到特權模式保存配置</p><p>　　下面為sw2交換機的具體配置：</p><p>　　啟動交換機后默認進入用戶模式</p><p>　　Switch>

73、 #進入特權模式</p><p>　　Switch>enable #進入全局模式</p><p>　　Switch#configure </p><p>　　Switch(config)#hostname S

74、w2 #交換機名稱配置</p><p>　　Sw2 (config)#enable password 12345 #配置進入特權模式口令</p><p>　　Sw2 (config)#enable secret sw2</p><p>　　Sw2 (config)# </p><p>　　Sw2 (conf

75、ig)#interface fastEthernet 0/6 #進入接口0/5 并為其端口設置IP</p><p>　　Sw2 (config-if)#no switchport </p><p>　　Sw2 (config-if)#ip address 192.168.4.2 255.255.255.0</p><p>　　Sw2 (config-if)#no

76、shutdown</p><p>　　Sw2 (config-if)#exit #返回全局模式</p><p>　　Sw2 (config)#spanning-tree vlan 1-5 #開啟生成樹</p><p>　　Sw2 (config)#interface fastEthernet 0/6 #進入接口0/6 并為其端口設置IP<

77、;/p><p>　　Sw2 (config-if)#no switchport </p><p>　　Sw2 (config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　Sw2 (config-if)#no shutdown</p><p>　　Sw2 (config-if)#exit

78、 #返回全局模式</p><p>　　Sw2 (config-if)#interface range fastEthernet 0/3-4 #進入3 4號端口，設置為</p><p><b>　　trunk口</b></p><p>　　Sw2 (config-if)#switchport mode trunk</p

79、><p>　　Sw2 (config-if)#no shutdown</p><p>　　Sw2 (config-if)#exit #返回全局模式</p><p>　　Sw2 (config)#exit #返回特權模式</p><p>　　Sw2 #vlan database

80、#創(chuàng)建VLAN</p><p>　　Sw2 (vlan)# vlan 2</p><p>　　Sw2 (vlan)# vlan 3</p><p>　　Sw2 (vlan)# vlan 4</p><p>　　Sw2 (vlan)# vlan 5</p><p>　　Sw2 (vlan)# exit

81、 #返回全局模式</p><p>　　Sw2 (config)#router ospf 100 #配置OSPF路由（設OSPF的區(qū)號為100）</p><p>　　Sw2 (config-router)#network 192.168.4.0 0.0.0.255 area 0 #配置路由區(qū)域</p><p>　　Sw2 (config-router

82、)#network 192.168.3.0 0.0.0.255 area 0</p><p>　　Sw2 (config-router)#network 192.168.8.0 0.0.0.255 area 0</p><p>　　Sw2 (config-router)#exit #返回全局模式</p><p>　　Sw2 (config

83、)#ip route 0.0.0.0 0.0.0.0 f0/5 #默認路由設置</p><p>　　Sw2 (config)#line vty 0 1 #設置遠程登錄密碼為123456</p><p>　　Sw2 (config-line)#login</p><p>　　Sw2 (config-line)#password 12345</

84、p><p>　　Sw2 (config-line)#exit</p><p>　　Sw2 (config)#exit</p><p>　　Sw2 #write #返回到特權模式保存配置</p><p>　　4.1.3匯聚層交換機的配置</p><p>　　下面是匯聚交換機s

85、w3的詳細配置：</p><p>　　啟動交換機后默認進入用戶模式</p><p>　　Switch> </p><p>　　Switch>enable #進入特權模式</p><p>　　Switch#configure

86、 #進入全局模式</p><p>　　Switch(config)#hostname sw3 #為交換機配置名稱</p><p>　　Sw3 (config)#enable password 123456 #配置進入特權模式口令</p><p><b>　　為客戶端 模式。</b></p><p>　　Sw3 (c

87、onfig)#exit #返回到特權模式</p><p>　　Sw3 (config)#exit #返回特權模式</p><p>　　Sw3 #vlan database #創(chuàng)建VLAN</p><p>　　Sw3 (vlan)# vlan 2</p><p>　　Sw3 (vlan

88、)# vlan 3</p><p>　　Sw3 (vlan)# vlan 4</p><p>　　Sw3 (vlan)# vlan 5</p><p>　　Sw3 (vlan)# exit #返回全局模式</p><p>　　Sw3 #configure #進入全局模式</p

89、><p>　　Sw3 (config)#interface fastEthernet 0/3 #進入3號端口</p><p>　　Sw3 (config-if)#switchport access vlan 2 #端口加入VLAN 2</p><p>　　Sw3 (config-if)no shutdown</p><p>　　Sw3 (con

90、fig-if)interface fastEthernet 0/4 #進入4號端口</p><p>　　Sw3 (config-if)#switchport access vlan 3 #端口加入VLAN 3</p><p>　　Sw3 (config-if)#no shutdown</p><p>　　Sw3 (config)#exit

91、 #返回到全局模式</p><p>　　Sw3 (config)#interface range fastEthernet 0/1-2 #進入1 2號端口，設置為</p><p><b>　　trunk口</b></p><p>　　Sw3 (config-if)#switchport mode trunk</p>

92、<p>　　Sw3 (config-if)#no shutdown</p><p>　　Sw3 (config-if)#exit #返回全局模式</p><p>　　Sw3 (config)#spanning-tree vlan 2-5 #開啟生成樹</p><p>　　Sw3 #write

93、 #返回到特權模式保存配置</p><p>　　下面是匯聚交換機sw4的詳細配置：</p><p>　　啟動交換機后默認進入用戶模式</p><p>　　Switch> </p><p>　　Switch>enable #進入特權

94、模式</p><p>　　Switch#configure #進入全局模式</p><p>　　Switch(config)#hostname sw4 #為交換機配置名稱</p><p>　　Sw4 (config)#enable password 12345678 #配置進入特權模式口令</p><p><b>

95、　　為客戶端 模式。</b></p><p>　　Sw4 (config)#exit #返回到特權模式</p><p>　　Sw4 (config)#exit #返回特權模式</p><p>　　Sw4 #vlan database #創(chuàng)建VLAN</p><p>　　S

96、w4 (vlan)# vlan 2</p><p>　　Sw4 (vlan)# vlan 3</p><p>　　Sw4 (vlan)# vlan 4</p><p>　　Sw4 (vlan)# vlan 5</p><p>　　Sw4 (vlan)# exit #返回全局模式</p><p>

97、;　　Sw4 #configure #進入全局模式</p><p>　　Sw4 (config)#interface fastEthernet 0/3 #進入接口模式</p><p>　　Sw4 (config-if)#switchport access vlan 4 #端口加入VLAN 4</p><p>　　Sw4 (con

98、fig-if)no shutdown</p><p>　　Sw4 (config-if)interface fastEthernet 0/4 #進入4號端口，</p><p>　　Sw4 (config-if)#switchport access vlan 5 #端口加入VLAN 5</p><p>　　Sw4 (config-if)no shutdown<

99、/p><p>　　Sw4 (config)exit #返回到全局模式</p><p>　　Sw4 (config)interface range fastEthernet 0/1-2 #進入1 2號端口，設置為</p><p><b>　　trunk口</b></p><p>　　S

100、w4 (config-if)switchport mode trunk</p><p>　　Sw4 (config-if)no shutdown</p><p>　　Sw4 (config-if)#exit #返回全局模式</p><p>　　Sw4 (config)#spanning-tree vlan 2-5 #開啟生成樹</p&g

101、t;<p>　　Sw4 #write #返回到特權模式保存配置</p><p><b>　　總 結</b></p><p>　　本畢業(yè)設計將組網所需的設備選型、拓撲結構圖、IP規(guī)劃、具體配置技術等必備步驟一一羅列，闡述了企業(yè)網絡組建對提升企業(yè)發(fā)展空間的重要性。由于企業(yè)網功能齊全，接觸面廣，在網絡設計

102、規(guī)劃中都非常復雜，因此在論述中也不能做到面面俱到。在設計過程中借鑒和參考了許多有關方面的資料，也通過Internet在廣闊的網絡平臺尋找設計的題材，我感受到了網絡的無窮魅力同時也發(fā)現(xiàn)自己掌握的網絡知識是如此欠缺，在設計過程中接觸了很多全新的網絡知識，并通過自己的努力和在指導老師的指點下把所學的知識加以應用，為即將離開學校能交給老師最后一份滿意的答卷而不斷努力。通過這次畢業(yè)設計，豐富了我在網絡方面的知識，同時也加強了我的實際操作能力和動手

103、能力。特別在網絡設計、交換機、路由器方面，我有了更加豐富的理論和實踐經驗。離開學校踏上這個競爭激烈的社會，我一定在以后的學習生活中更加努力，相信有一天我能做的更好。</p><p><b>　　參考文獻</b></p><p>　　[1]楊闖.網絡規(guī)劃與實現(xiàn)[M].高等教育出版社,2000</p><p>　　[2]寧紅.計算機安全技術[M].

104、中國鐵道出版社,2001</p><p>　　[3]胡道元.計算機局域網[M].清華大學出版社,2001</p><p>　　[4]謝希仁.計算機網絡(第二版)[M].北京:電子工業(yè)出版社,2001</p><p>　　[5]褚建立.網絡綜合布線實用技術[M].清華大學出版社,2002</p><p>　　[6]蔡建新.網絡工程概論[M].清

105、華大學出版社,2002</p><p>　　[7]程慶梅.計算機網絡實訓教程[M].高等教育出版社,2003</p><p>　　[8]羅皇.網路組建與管理教程[M].清華大學出版社,2004</p><p>　　[9]陳義杰.網絡規(guī)劃與設計[M].冶金工業(yè)出版社 ,2005</p><p>　　[10]陳應明.計算機網絡與應用[M].冶金工

106、業(yè)出版社,2005</p><p>　　[11]陸魁軍.基于Cisco路由器和交換機[M].清華大學出版社,2007</p><p><b>　　致  謝</b></p><p>　　經過一個月的努力，畢業(yè)設計已接近尾聲，由于我經驗的缺乏，在完成畢業(yè)設計的時候難免會遇到難題。再此，我衷心的感謝在我設計過程中幫助過我的同學和老師，謝謝你