網(wǎng)絡(luò)工程規(guī)劃設(shè)計(jì)實(shí)訓(xùn)報(bào)告

1、原創(chuàng)性聲明自己鄭重聲明：所呈交的設(shè)計(jì)報(bào)告，是自己在導(dǎo)師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所獲取的成就。除文中已經(jīng)注明引用的內(nèi)容外，本文不包括任何其他個(gè)人或集體已經(jīng)公布或撰寫(xiě)過(guò)的作品成就。對(duì)本文的研究作出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式注明。自己完好意識(shí)到本聲明的法律結(jié)果由自己擔(dān)當(dāng)。作者簽字：日期：年月日大綱隨著社會(huì)全面邁入信息時(shí)代，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到經(jīng)濟(jì)生活的各個(gè)層面。各個(gè)企業(yè)，經(jīng)過(guò)引入信息網(wǎng)絡(luò)，共享信息，提高企業(yè)的競(jìng)爭(zhēng)。本方案書(shū)主若是為認(rèn)識(shí)決企業(yè)寬泛遇到的劃分網(wǎng)絡(luò)，限制上網(wǎng)等問(wèn)題，規(guī)劃設(shè)計(jì)方法，網(wǎng)絡(luò)性能以及應(yīng)用解析。旨在為企業(yè)拓展網(wǎng)絡(luò)規(guī)劃，方便管理等方面供應(yīng)參照。經(jīng)過(guò)對(duì)企業(yè)原有網(wǎng)絡(luò)

2、的解析，經(jīng)過(guò)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行VLAN的劃分，滿足企業(yè)管理需求。而實(shí)現(xiàn)冗余，引入防火墻等安全設(shè)施，是為了實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全，高效快速地接見(jiàn)網(wǎng)絡(luò)的目的。要點(diǎn)字：三層交換機(jī)路由器VLAN防火墻ACL目錄1需求解析.52整體設(shè)計(jì).6基本拓?fù)?6體明.63.詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)7網(wǎng)劃7拓?fù)?各系7網(wǎng)系8內(nèi)網(wǎng)各詳細(xì)配置9外網(wǎng)各詳細(xì)配置14安全各詳細(xì)配置164.系統(tǒng)測(cè)試18內(nèi)網(wǎng)部分18外網(wǎng)部分.19安全部分.19用程序.205.實(shí)訓(xùn)設(shè)計(jì)領(lǐng)悟246.致謝257.參照文件26教師考語(yǔ)及成績(jī)?cè)u(píng)定表271、需求解析1）背景模塊：企業(yè)現(xiàn)有PC數(shù)量近500臺(tái)，服務(wù)器的數(shù)量有近20臺(tái)，新廠為增加網(wǎng)絡(luò)的牢固性和易管理性，在原有的基礎(chǔ)

3、上采買了兩臺(tái)核心層交換機(jī)，10臺(tái)連接不同樣樓層的樓間層交換機(jī)，28臺(tái)同一樓層互聯(lián)的的桌面型交換機(jī)，2臺(tái)中級(jí)路由。2）業(yè)務(wù)模塊：應(yīng)用服務(wù)方面，包括Web服務(wù)，打印、文件共享服務(wù)，郵件收發(fā)服務(wù)，無(wú)線web服務(wù)，商品采買調(diào)換和財(cái)務(wù)管理，網(wǎng)絡(luò)的管理，添置防火墻等安全設(shè)施3）管理模塊：實(shí)現(xiàn)對(duì)企業(yè)內(nèi)外網(wǎng)的網(wǎng)絡(luò)流量控制管理，遠(yuǎn)程管理，帶寬的優(yōu)化以及多線路策略4）性能模塊：地域接入速度流量大小默認(rèn)區(qū)100Mbps中服務(wù)器區(qū)1Gbps大辦公區(qū)100Mbps中制造區(qū)100Mbps中無(wú)線區(qū)100Mbps小網(wǎng)絡(luò)管理區(qū)100Mbps中5）安全模塊：1內(nèi)部網(wǎng)絡(luò)使用vlan劃分網(wǎng)段，使其便于管理和可隔斷廣播域，不同樣地域的

4、用戶設(shè)置不同樣的權(quán)限，防范網(wǎng)絡(luò)竊聽(tīng)以及非授權(quán)的跨地域接見(jiàn)2使用防火墻切割內(nèi)網(wǎng)和外網(wǎng)，禁止外網(wǎng)接見(jiàn)內(nèi)部web服務(wù)器，以及商品信息數(shù)據(jù)庫(kù)，內(nèi)部網(wǎng)絡(luò)辦公區(qū)的用戶需要經(jīng)過(guò)與服務(wù)器來(lái)實(shí)現(xiàn)用戶名認(rèn)證，限制其上網(wǎng)權(quán)限。無(wú)線區(qū)的用戶能夠?qū)崿F(xiàn)無(wú)量制的外網(wǎng)連接但是限制其進(jìn)行內(nèi)網(wǎng)接見(jiàn)。3、遠(yuǎn)程接入的用戶使用vpn方式接見(jiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)，并且限制遠(yuǎn)程用戶能夠接見(jiàn)的地域范圍，并對(duì)其進(jìn)行監(jiān)控管理4保障網(wǎng)絡(luò)服務(wù)器、交換設(shè)施、路由設(shè)施、工作站、連接器件、電源等硬件設(shè)施的性能和質(zhì)量，并對(duì)至關(guān)重要的設(shè)施和器件（如電源）采用冗余設(shè)計(jì)6）遠(yuǎn)景模塊：由于網(wǎng)絡(luò)時(shí)代的發(fā)展迅猛，為了適應(yīng)今后的需求，在拓?fù)浣Y(jié)構(gòu)里面留有待擴(kuò)展的IP地址還有設(shè)施接

5、入口，方便今后的網(wǎng)絡(luò)結(jié)構(gòu)擴(kuò)大。7)應(yīng)用模塊：該企業(yè)的主要應(yīng)用系統(tǒng)為商品采買和管理系統(tǒng)，主要負(fù)責(zé)商品的調(diào)換，采買和統(tǒng)計(jì)功能。2、整體設(shè)計(jì)基本拓?fù)鋱D外網(wǎng)防火墻Internet服務(wù)器服務(wù)區(qū)核心服務(wù)器內(nèi)網(wǎng)服務(wù)器DNS服務(wù)器打印服接入層交換機(jī)務(wù)區(qū)無(wú)線區(qū)默認(rèn)區(qū)辦公區(qū)制造區(qū)其他區(qū)整體設(shè)計(jì)說(shuō)明一、內(nèi)網(wǎng)整體設(shè)計(jì)、為了保證可靠性與速度，兩臺(tái)核心交換機(jī)之間使用堆疊技術(shù)；2、為了是內(nèi)部網(wǎng)絡(luò)易于管理，將內(nèi)網(wǎng)劃分為7個(gè)VLAN，其中分為默認(rèn)區(qū)，服務(wù)器網(wǎng)段，辦公區(qū)，制造區(qū)，無(wú)線區(qū)和其他區(qū)；3、各個(gè)網(wǎng)段中客戶端的IP經(jīng)過(guò)DHCP服務(wù)器分配；4、服務(wù)器段里的服務(wù)器接入核心交換機(jī)，以實(shí)1G的接入速度；5、辦公區(qū)中電腦以前安裝有多

6、臺(tái)打印服務(wù)器，網(wǎng)段為，為了簡(jiǎn)化客戶端操作，需在樓間層樓間層交換機(jī)上設(shè)置其他的桌面交換機(jī)分屬不同樣的網(wǎng)段；6、為了建設(shè)內(nèi)部網(wǎng)站，配置了內(nèi)部的web服務(wù)器，還有DNS服務(wù)器；二、外網(wǎng)整體設(shè)計(jì)、外網(wǎng)設(shè)計(jì)主若是經(jīng)過(guò)路由器模擬連接到云端，能夠接見(jiàn)遠(yuǎn)端的服務(wù)器；、建立外網(wǎng)可接見(jiàn)的網(wǎng)站，由此配置web服務(wù)器與DNS服務(wù)器三、安全設(shè)計(jì)思路1、各個(gè)辦公區(qū)的電腦經(jīng)過(guò)域服務(wù)器的用戶名考據(jù)經(jīng)思科PIX系列防火墻控制其上網(wǎng)權(quán)限，由于有外廠客戶接見(jiàn)，所以設(shè)置無(wú)線區(qū)實(shí)現(xiàn)無(wú)量制的外網(wǎng)連接但是由交換機(jī)控制其不能夠進(jìn)行內(nèi)網(wǎng)接見(jiàn)2、實(shí)現(xiàn)此功能，主要經(jīng)過(guò)在內(nèi)網(wǎng)的核心交換機(jī)上配置ACL命令，在外面建立防火墻，配置路由器的NAT變換等。

7、四、應(yīng)用程序設(shè)計(jì)思路、建立管理員登錄界面，滿足全部有權(quán)限的商品管理者和銷售人員，登錄進(jìn)數(shù)據(jù)庫(kù)盤問(wèn)與更正相應(yīng)的商品信息和銷售信息；、建立商品數(shù)據(jù)庫(kù)，儲(chǔ)藏全部的商品信息與銷售信息，能夠滿足增加、刪除、更正商品信息的功能。3、詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)3.1網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)詳細(xì)拓?fù)鋱D各系統(tǒng)詳細(xì)設(shè)計(jì)1）內(nèi)網(wǎng)詳細(xì)設(shè)計(jì)一、實(shí)現(xiàn)功能1、內(nèi)網(wǎng)的全部PC機(jī)的IP地址都由內(nèi)部DHCP服務(wù)器分配；2、PC之間的相互ping通，保證員工之間能夠相互通信；3、內(nèi)網(wǎng)的PC機(jī)，除了無(wú)線區(qū)外，都能夠接見(jiàn)內(nèi)部網(wǎng)站；4、核心層交換機(jī)使用堆疊技術(shù)，三層交換機(jī)之間能有生成樹(shù)起作用，防范出現(xiàn)廣播風(fēng)暴也許環(huán)路等；5、各地域除了連接有PC機(jī)外，還連接有一

8、些IPPhone，能夠在內(nèi)網(wǎng)進(jìn)行自由通話。二、所需設(shè)施1、2臺(tái)核心交換機(jī)、2臺(tái)樓層間交換機(jī)、5臺(tái)桌面型交換機(jī)2、測(cè)試PC機(jī)9臺(tái)，包括兩臺(tái)筆錄本PC機(jī)；3、兩臺(tái)能夠相互通話的IPPhone，一臺(tái)模擬電視機(jī)；4、1臺(tái)無(wú)線AP節(jié)點(diǎn)5、DHCP服務(wù)器、DNS服務(wù)器、WEB服務(wù)器各一臺(tái)；三、連接1、兩臺(tái)核心交換機(jī)之間使用堆疊技術(shù)連接；2、pc機(jī)使用直通線與桌面型交換機(jī)連接；3、交換機(jī)之間使用交織線連接；4、為了數(shù)據(jù)更加安全，在桌面型交換機(jī)與樓層間交換機(jī)之間使用冗余技術(shù)、即一臺(tái)桌面型交換機(jī)連接兩臺(tái)樓層間交換機(jī)；5、服務(wù)器與核心交換機(jī)之間，使用直通線連接；6、無(wú)線節(jié)點(diǎn)與樓層間交換機(jī)使用直通線連接。2）外網(wǎng)詳

9、細(xì)設(shè)計(jì)一、實(shí)現(xiàn)功能1、建立一個(gè)模擬網(wǎng)站，能夠讓內(nèi)網(wǎng)的PC機(jī)接見(jiàn)。二、所需設(shè)施1、路由器若干臺(tái)；2、DNS服務(wù)器、WEB服務(wù)器三、連接方式1、路由器之間使用串口線互聯(lián)；2、兩臺(tái)服務(wù)器和路由器之間，使用交織線互聯(lián)；3）安全詳細(xì)設(shè)計(jì)一、實(shí)現(xiàn)功能1、各個(gè)辦公區(qū)的電腦經(jīng)過(guò)域服務(wù)器的用戶名考據(jù)經(jīng)思科PIX系列防火墻控制其上網(wǎng)權(quán)限；2、由于有外廠客戶接見(jiàn)，所以設(shè)置無(wú)線區(qū)實(shí)現(xiàn)無(wú)量制的外網(wǎng)連接但是由交換機(jī)控制其不能夠進(jìn)行內(nèi)網(wǎng)接見(jiàn)二、所需設(shè)施1、配置成防火墻的路由器一臺(tái)三、連接方式1、配置成防火墻的路由器，與內(nèi)網(wǎng)路由器連接用直通線；2、防火墻路由器，與外網(wǎng)的連接用串口線；4）應(yīng)用程序詳細(xì)設(shè)計(jì)一、實(shí)現(xiàn)功能1、實(shí)現(xiàn)讓

10、擁有相關(guān)權(quán)限的工作人員登錄、管理商品數(shù)據(jù)庫(kù)的功能；2、實(shí)現(xiàn)相關(guān)工作人員盤問(wèn)，更正商品、銷售信息的功能；二、應(yīng)用程序環(huán)境SQL數(shù)據(jù)庫(kù)、C#編程語(yǔ)言三、實(shí)現(xiàn)方式經(jīng)過(guò)在C#語(yǔ)言下編寫(xiě)界面程序，實(shí)現(xiàn)連接商品數(shù)據(jù)庫(kù)，并且管理數(shù)據(jù)庫(kù)的功能；網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)內(nèi)網(wǎng)各設(shè)施詳細(xì)配置1）劃分網(wǎng)段默認(rèn)區(qū)辦公區(qū)制造區(qū)其他區(qū)由于無(wú)線區(qū)連接的是樓層間交換機(jī)，故網(wǎng)段的劃分在樓層間交換機(jī)完成1）服務(wù)區(qū)配置1、DHCP服務(wù)器配置IP地址手動(dòng)分配2、web服務(wù)器配置IP手動(dòng)分配3、DNS服務(wù)器配置注：其中包括了外面網(wǎng)站的照射IP手動(dòng)配置3、無(wú)線節(jié)點(diǎn)AP的配置2）采用STP生成樹(shù)，將核心交換機(jī)配置為各個(gè)網(wǎng)段的ROOT交換機(jī)3）啟用VTP

11、，將核心交換機(jī)配置為server；將其他交換機(jī)配置為client；4）配置核心交換機(jī)，創(chuàng)辦SVI，使其作為三層交換機(jī)實(shí)現(xiàn)不同樣VLAN間的通信5）配置兩臺(tái)IPphone，使其實(shí)現(xiàn)相互通話在其連接的桌面型交換機(jī)配置voicevlan在路由器上為其分配電話號(hào)碼與其他配置內(nèi)網(wǎng)路由器上穿件地址池voice為IPphone分配地址外網(wǎng)各設(shè)施詳細(xì)配置1）DNS服務(wù)器配置IP手動(dòng)配置2）WEB服務(wù)器配置IP地址手動(dòng)配置3）連接DNS服務(wù)器與WEB服務(wù)器的路由器配置各啟用接口配置配置OSPF動(dòng)向路由協(xié)議4）連接防火墻的外面路由器配置各啟用接口配置配置OSPF動(dòng)向路由協(xié)議5）連接內(nèi)網(wǎng)的路由器配置各啟用接口配置配

12、置IP路由表安全設(shè)施詳細(xì)配置1）防火墻配置各啟用接口配置配置OSPF動(dòng)向路由協(xié)議配置NAT地址變換表，將內(nèi)部IP地址變換到外面IP地址配置靜態(tài)路由表配置ACL接見(jiàn)控制列表，限制內(nèi)網(wǎng)接見(jiàn)2）核心交換機(jī)ACL配置，限制無(wú)線區(qū)接見(jiàn)內(nèi)網(wǎng)，贊同其接見(jiàn)外網(wǎng)4、系統(tǒng)測(cè)試內(nèi)網(wǎng)部分測(cè)試（1）為PC靈巧向分配地址測(cè)試證明DHCP服務(wù)器配置成功（2）PC接見(jiàn)內(nèi)網(wǎng)測(cè)試證明DNS服務(wù)器、WEB服務(wù)器配置成功（3）PC機(jī)之間的相互PING通證明VLAN網(wǎng)段劃分、VTP生成樹(shù)配置、核心交換機(jī)SVI配置成功4）IPphone之間的通話成功連接，證明IPphone配置成功外網(wǎng)部分測(cè)試（1）PC機(jī)接見(jiàn)外網(wǎng)網(wǎng)站證明外網(wǎng)的DNS服務(wù)

13、器、WEB服務(wù)器配置成功安全部分測(cè)試（1）無(wú)線地域PC機(jī)接見(jiàn)內(nèi)網(wǎng)Ping內(nèi)網(wǎng)其他地域PC機(jī)證明核心交換機(jī)ACL配置成功（2）無(wú)線地域PC機(jī)接見(jiàn)外網(wǎng)證明外面路由器ACL配置成功（3）辦公區(qū)PC機(jī)接見(jiàn)外網(wǎng)說(shuō)明外面路由器ACL配置成功應(yīng)用程序部分測(cè)試（1）登陸界面（2）主要系統(tǒng)菜單成功登錄系統(tǒng)菜單，成功連接數(shù)據(jù)庫(kù)；（3）商品銷售功能成功調(diào)用盤問(wèn)商品數(shù)據(jù)庫(kù)信息；4）商品銷售盤問(wèn)5）盤問(wèn)當(dāng)前庫(kù)存6）采買單據(jù)盤問(wèn)7）采買進(jìn)貨5、實(shí)訓(xùn)設(shè)計(jì)領(lǐng)悟致謝參照文件1BobVachonRickGraziani：思科網(wǎng)絡(luò)技術(shù)學(xué)院教程M，第一版。龐婭娟、房大偉、呂雙：從入門到精曉M,第二版。石炎生郭觀七：計(jì)算機(jī)網(wǎng)絡(luò)工程使用教程M，第二版。張紅旗王魯：信息安全技術(shù)M，第一版。教師考語(yǔ)及成績(jī)?cè)u(píng)定表教師考語(yǔ)1、課程設(shè)計(jì)表現(xiàn)：2、程序、軟件質(zhì)量：3、設(shè)計(jì)報(bào)告質(zhì)量：4、爭(zhēng)辯表現(xiàn)：5、獨(dú)到的見(jiàn)解、方法與創(chuàng)新性：6、總結(jié)：成績(jī)記錄平時(shí)成績(jī)（10分）程序檢查（20+20分）設(shè)計(jì)報(bào)告文檔（20分）課程設(shè)計(jì)爭(zhēng)辯（20+10分）最后（百分）成績(jī)成績(jī)（等級(jí)）評(píng)定教師考語(yǔ)及成績(jī)?cè)u(píng)定表教師考語(yǔ)1、課程設(shè)計(jì)表現(xiàn)：2、程序、軟件質(zhì)量：3、設(shè)計(jì)報(bào)告質(zhì)量：4、爭(zhēng)辯表現(xiàn)：5、獨(dú)到的