畢業(yè)設(shè)計(jì)論文說明書（畢業(yè)設(shè)計(jì)論文）

畢業(yè)設(shè)計(jì)說明書（畢業(yè)論文）題目：題目：基于華為eNSP的“某博賽網(wǎng)絡(luò)技術(shù)某”中小型企業(yè)辦公網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)學(xué)生所在系：學(xué)生所在系：信息工程系專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí)：14級(jí)網(wǎng)絡(luò)技術(shù)2班學(xué)號(hào)：20141300260姓名：趙超指導(dǎo)教師：李星時(shí)間：2017.3.22摘要隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)組建、管理和維護(hù)技術(shù)已經(jīng)廣泛在我們身邊獲得了應(yīng)用。為了使高校學(xué)生能夠掌握相關(guān)網(wǎng)絡(luò)知識(shí)以及提高實(shí)踐動(dòng)手能力，本設(shè)計(jì)編制了八章內(nèi)容，通過對(duì)網(wǎng)絡(luò)基礎(chǔ)的介紹和網(wǎng)絡(luò)設(shè)備的配置來引導(dǎo)學(xué)生掌握最基本的網(wǎng)絡(luò)知識(shí)，以及對(duì)網(wǎng)絡(luò)設(shè)備的實(shí)踐應(yīng)用。設(shè)計(jì)中通過“項(xiàng)目需求分析、網(wǎng)絡(luò)總體設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、網(wǎng)絡(luò)管理地址設(shè)計(jì)、網(wǎng)絡(luò)可用性、可靠性設(shè)計(jì)、設(shè)備清單及報(bào)價(jià)、網(wǎng)絡(luò)設(shè)備基本配置和項(xiàng)目測試”的設(shè)計(jì)步驟，以及介紹在具體操作過程中遇到的設(shè)備和配置問題，來闡述整個(gè)設(shè)計(jì)過程。其中所應(yīng)用、配置的具體協(xié)議在實(shí)際使用中是很常見的，因此學(xué)生必須掌握并能夠在實(shí)際生活中充分利用所學(xué)的網(wǎng)絡(luò)知識(shí)。本設(shè)計(jì)通過對(duì)交換機(jī)、路由器、服務(wù)器等設(shè)備的配置，概括了高校所要學(xué)習(xí)的多數(shù)網(wǎng)絡(luò)知識(shí)和操作應(yīng)用，可以作為學(xué)習(xí)網(wǎng)絡(luò)知識(shí)的參考資料，但為了有更多的提高，讀者還應(yīng)通過其它途徑不斷加強(qiáng)學(xué)習(xí)，以增強(qiáng)自己的網(wǎng)絡(luò)知識(shí)水平。關(guān)鍵詞：網(wǎng)絡(luò)協(xié)議；拓?fù)浣Y(jié)構(gòu)；路由器；交換機(jī)；服務(wù)器ABSTRACTTheset-up,Withtherapiddevelopmentofputerandnetworktechnology,networkformation,managementandmaintenancetechnologyhasbeenwidelyusedinourside.Inordertomaketheuniversitystudentstomasterrelevantknowledgeandimprovethepracticalabilityofthenetwork,thedesignofthepreparationofeightchapters,toguidestudentsthroughtheintroductionofnetworkandnetworkequipmentbasedontheconfigurationofthemasterthebasicknowledgeofthenetwork,andtheapplicationofthenetworkequipment.Thedesignstepsoftheprojectneedsanalysis,overalldesign,networksecuritydesign,networkaddressmanagementdesign,networkavailability,reliabilitydesign,equipmentlistandquotationofnetworkequipment,thebasicconfigurationandtestingoftheproject"design,aswellastheintroductionofequipmentandconfigurationproblemsinthespecificoperationprocess,elaboratedthewholedesignprocess.Theapplicationandconfigurationofthespecificagreementisverymoninpracticaluse,sostudentsmustmasterandbeabletomakefulluseoftheknowledgeofthenetwork.Thedesignofthedevicethroughtheswitch,routerandserverconfiguration,summarizestheuniversitytolearnmostofthenetworkknowledgeandoperationapplication,canbeusedasreferenceforlearningnetworkknowledge,butinordertohavemoreimprovement,readersshouldalsobeusedinotherwaystostrengthenlearning,toenhancetheirlevelofknowledgenetwork.Keywords:networkprotocol;topology;router;switch;server目錄TOC\o"1-3"\h\u9550第一章需求分析1142001.1項(xiàng)目描述1253221.2需求分析325397第二章網(wǎng)絡(luò)總體設(shè)計(jì)584802.1綜合布線網(wǎng)絡(luò)設(shè)計(jì)558712.1.1布線標(biāo)準(zhǔn)589572.1.3綜合布線設(shè)計(jì)圖54642.3網(wǎng)絡(luò)命名方案設(shè)計(jì)7148662.4網(wǎng)絡(luò)IP地址方案設(shè)計(jì)8148542.4.1網(wǎng)絡(luò)地址設(shè)計(jì)思想828642.4.2網(wǎng)絡(luò)地址設(shè)計(jì)表8786第三章網(wǎng)絡(luò)安全設(shè)計(jì)10322493.1安全設(shè)計(jì)1014223第四章網(wǎng)絡(luò)管理設(shè)計(jì)11220404.1網(wǎng)絡(luò)管理設(shè)計(jì)1131249第五章網(wǎng)絡(luò)可用、可靠設(shè)計(jì)110355.1網(wǎng)絡(luò)可用性、可靠性設(shè)計(jì)13117855.1.1提高傳輸介質(zhì)的可靠性13236255.1.2提高設(shè)備基本的可靠性132195.2硬件選配1318404第六章網(wǎng)絡(luò)設(shè)備基本配置14195846.1項(xiàng)目實(shí)現(xiàn)1424846.1.1企業(yè)網(wǎng)網(wǎng)絡(luò)硬件環(huán)境搭建14103536.1.2系統(tǒng)網(wǎng)絡(luò)配置與設(shè)備配置1525307第七章項(xiàng)目測試20252627.1測試與排錯(cuò)20156687.1.1測試網(wǎng)絡(luò)的連通性20107717.1.2測試Internrt訪問213796第八章總結(jié)2215462參考文獻(xiàn)2318019致謝24第一章需求分析1.1項(xiàng)目描述某博賽網(wǎng)絡(luò)技術(shù)某（某總公司）+（某分公司），公司內(nèi)部員工共計(jì)177人，共計(jì)8個(gè)大部門。部門如下：經(jīng)理室及服務(wù)器（共計(jì)11臺(tái)），會(huì)議室（計(jì)算機(jī)共計(jì)21），財(cái)務(wù)部（計(jì)算機(jī)共計(jì)10臺(tái)），銷售部（計(jì)算機(jī)共計(jì)15臺(tái)），人事部（計(jì)算機(jī)共計(jì)15臺(tái)），技術(shù)部（計(jì)算機(jī)共計(jì)15臺(tái)），普爾文考試中心（計(jì)算機(jī)60臺(tái)）培訓(xùn)部（教師計(jì)算機(jī)30臺(tái)）。公司在2010年成立后就通過專線接入了Internet，并同時(shí)使用“路由器+交換機(jī)+客戶機(jī)”的模式搭建了公司的局域網(wǎng)，但由于初期公司規(guī)模不大，計(jì)算機(jī)數(shù)量較少，因此對(duì)網(wǎng)絡(luò)的需求較為簡單能互相通信，能上網(wǎng)即可。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1。圖1-1某博賽網(wǎng)絡(luò)技術(shù)某原有網(wǎng)絡(luò)拓?fù)鋱D隨著公司規(guī)模的不斷擴(kuò)大，公司部門不斷增多，計(jì)算機(jī)數(shù)量不斷增加，網(wǎng)絡(luò)擁塞現(xiàn)象時(shí)有發(fā)生，數(shù)據(jù)安全威脅逐步增加，現(xiàn)有企業(yè)網(wǎng)絡(luò)不能滿足公司發(fā)展的需要，因某博賽網(wǎng)絡(luò)技術(shù)某準(zhǔn)備對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造，要求在保持現(xiàn)有網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)上，讓各個(gè)部門在相互通信順暢的同時(shí)進(jìn)行有效的網(wǎng)絡(luò)隔離，并實(shí)現(xiàn)面向用戶的多權(quán)限資源共享機(jī)制。某博賽網(wǎng)絡(luò)技術(shù)某（總公司）平面圖，如圖1-2所示。某博賽網(wǎng)絡(luò)技術(shù)某（分公司）平面圖，如圖1-3所示。圖1-2某博賽網(wǎng)絡(luò)技術(shù)（總公司）平面圖圖1-3某博賽網(wǎng)絡(luò)技術(shù)（分公司）平面圖1.2需求分析（1）某博賽網(wǎng)絡(luò)技術(shù)某希望讓各個(gè)部門在相互順暢通信的同時(shí)進(jìn)行有效的網(wǎng)絡(luò)隔離。目前的公司網(wǎng)絡(luò)中各個(gè)部門之間可以相互通信,但是時(shí)常出現(xiàn)某一臺(tái)計(jì)算機(jī)由于種了網(wǎng)絡(luò)病毒造成全網(wǎng)擁塞,這是因?yàn)闆]有做到各個(gè)部門之間網(wǎng)絡(luò)的有效隔離,一臺(tái)終端可能會(huì)使中毒引起的網(wǎng)絡(luò)風(fēng)暴擴(kuò)散到整個(gè)網(wǎng)絡(luò)。為了避免這種情況的發(fā)生，可以在交換機(jī)中劃分虛擬局域網(wǎng)（VLAN）.虛擬局域網(wǎng)的劃分需要有網(wǎng)絡(luò)設(shè)備的支持。目前公司已有的交換機(jī)都屬于工作組交換機(jī)不具備劃分虛擬局域網(wǎng)的功能；另外在虛擬局域網(wǎng)劃分之后各個(gè)部門之間網(wǎng)絡(luò)被隔離。也就意味著相互之間不能通信了，這點(diǎn)并不符合公司的要求，這時(shí)必須通過帶有三層功能的網(wǎng)絡(luò)設(shè)備（路由器、三層交換機(jī)）來實(shí)現(xiàn)對(duì)隔離各部分之間的通信。原則上，應(yīng)該使用二層可網(wǎng)管交換機(jī)和三層可網(wǎng)管交換機(jī)配合實(shí)現(xiàn)VLAN及VLAN互通，由于網(wǎng)絡(luò)規(guī)模不是很大，網(wǎng)絡(luò)通信需求不是很高，為了節(jié)約成本，最大限度地利用原有設(shè)備，公司決定僅將核心交換機(jī)換成的VLAN功能的三層交換機(jī)。（2）由于財(cái)務(wù)室是公司中的特殊部門，處于數(shù)據(jù)安全考慮，某網(wǎng)絡(luò)技術(shù)某要求財(cái)務(wù)部不能被其他訪問。（3）公司員工可以訪問公司FTP服務(wù)器，HTTP服務(wù)器進(jìn)行文件共享和文件下載。（4）總公司與分公司之間可以進(jìn)行視頻會(huì)議。第二章網(wǎng)絡(luò)總體設(shè)計(jì)2.1綜合布線網(wǎng)絡(luò)設(shè)計(jì)2.1.1布線標(biāo)準(zhǔn)網(wǎng)絡(luò)布線的通用標(biāo)準(zhǔn)采用美國的ANSIA/EIA568—B標(biāo)準(zhǔn)。EIA568——B標(biāo)準(zhǔn)是“面向辦公環(huán)境”的布線系統(tǒng)，其主要技術(shù)要求有發(fā)下幾個(gè)方面：結(jié)構(gòu)化布線子系統(tǒng)、電信布線的最小要求、安裝方法和實(shí)踐經(jīng)驗(yàn)、連接器和引線分配、電信布線系統(tǒng)的有效壽命（10）年以上、水平布線和主干布線的介質(zhì)型與性能指標(biāo)、連接硬件性能指標(biāo)、推薦的拓?fù)浣Y(jié)構(gòu)和距離以及布線要素的定義；包括水平電纜、交叉連接、電信插座等。EIA568—B標(biāo)準(zhǔn)規(guī)定，綜合布線系統(tǒng)分為下6個(gè)子系統(tǒng)：建筑群子系統(tǒng)、主干（垂直）子系統(tǒng)、配線（水平）子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和工作區(qū)子系統(tǒng)。2.1.2綜合布線設(shè)計(jì)圖某博賽網(wǎng)絡(luò)技術(shù)某綜合布線設(shè)計(jì)圖如圖2-1所示。圖2-1某博賽網(wǎng)絡(luò)技術(shù)某（總公司）綜合布線設(shè)計(jì)圖隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和網(wǎng)上應(yīng)用量的增長，分布式的網(wǎng)絡(luò)服務(wù)和交換已經(jīng)移至用戶級(jí)，由此形成了一個(gè)新的、更適應(yīng)現(xiàn)代的高速大型網(wǎng)絡(luò)的分層設(shè)計(jì)模型。這種分級(jí)方法被稱為“多層設(shè)計(jì)”。多層設(shè)計(jì)有以下一些好處：1.多層設(shè)計(jì)是模塊化的，網(wǎng)絡(luò)容量可隨著日后網(wǎng)絡(luò)節(jié)點(diǎn)的增加而不斷增大。2.多層網(wǎng)絡(luò)有很大的確定性，因此在運(yùn)行和擴(kuò)展過程中進(jìn)行故障查找和排除非常簡單。3.多層網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)最有效地利用多種第3層業(yè)務(wù)，包括分段﹑負(fù)載分擔(dān)和故障恢復(fù)等。在分層網(wǎng)絡(luò)中運(yùn)用智能第3層業(yè)務(wù)可以大大減少因配置不當(dāng)或故障設(shè)備引起的一般問題。4.多層模式使網(wǎng)絡(luò)的移植更為簡單易行，因?yàn)樗Ａ袅嘶诼酚善骱徒粨Q機(jī)的網(wǎng)絡(luò)原有的尋址方案，對(duì)以往的網(wǎng)絡(luò)有很好的兼容性。另外分層結(jié)構(gòu)也能夠?qū)W(wǎng)絡(luò)的故障進(jìn)行很好的隔離。針對(duì)實(shí)際情況我們可以采用三層結(jié)構(gòu)模型。三層結(jié)構(gòu)模型劃分為三個(gè)層次，即核心層、匯聚層、接入層。每個(gè)層次完成不同的功能。一、核心層核心層作為整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，其主要功能是高速、可靠的進(jìn)行數(shù)據(jù)交換。二、匯聚層匯聚層主要進(jìn)行接入層的數(shù)據(jù)流量匯聚，并對(duì)數(shù)據(jù)流量進(jìn)行訪問控制。包括訪問控制列表、VLAN路由等等。三、接入層接入層主要提供最終用戶接入網(wǎng)絡(luò)的途徑。主要是進(jìn)行VLAN的劃分、與分布層的連接等等。某博賽網(wǎng)絡(luò)技術(shù)某（總/分）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，如圖2-2所示。圖2-2某博賽網(wǎng)絡(luò)技術(shù)某（總公司/分公司）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖2.3網(wǎng)絡(luò)命名方案設(shè)計(jì)為了增強(qiáng)網(wǎng)絡(luò)可讀性，需要對(duì)網(wǎng)絡(luò)進(jìn)行命名，網(wǎng)絡(luò)的命名設(shè)計(jì)表參見表2-1。表2-1某博賽網(wǎng)絡(luò)技術(shù)某（總公司）網(wǎng)絡(luò)命名設(shè)計(jì)部門設(shè)備間設(shè)備類型設(shè)備名稱備注路由核心設(shè)備間路由器R1連接外網(wǎng)核心核心層交換機(jī)HXJHJ數(shù)據(jù)核心中轉(zhuǎn)站管理機(jī)管理機(jī)01管理核心層服務(wù)器路由器R2由R1接入?yún)R聚層交換機(jī)FWQ匯聚服務(wù)器管理機(jī)管理機(jī)02管理匯聚層HTTP服務(wù)器HTTPDNS服務(wù)器DNS組播服務(wù)器組播經(jīng)理室匯聚接入設(shè)備間匯聚層交換機(jī)JLS由核心層交換機(jī)接入接入層交換機(jī)BGS由匯聚層交換機(jī)接入會(huì)議室匯聚接入設(shè)備間匯聚層交換機(jī)HYS由核心層交換機(jī)接入接入層交換機(jī)HYS1由匯聚層交換機(jī)接入接入層交換機(jī)HYS2由匯聚層交換機(jī)接入接入層交換機(jī)JDS由匯聚層交換機(jī)接入技術(shù)部匯聚接入設(shè)備間匯聚層交換機(jī)JSB由核心層交換機(jī)接入?yún)R聚接入設(shè)備間接入層交換機(jī)JSB1由匯聚層交換機(jī)接入銷售部匯聚接入設(shè)備間匯聚層交換機(jī)XSB由核心層交換機(jī)接入?yún)R聚接入設(shè)備間接入層交換機(jī)XSB1由匯聚層交換機(jī)接入人事部匯聚接入設(shè)備間匯聚層交換機(jī)RSB由核心層交換機(jī)接入?yún)R聚接入設(shè)備間接入層交換機(jī)RSB1由匯聚層交換機(jī)接入?yún)R聚接入設(shè)備間接入層交換機(jī)RSB2由匯聚層交換機(jī)接入財(cái)務(wù)部匯聚接入設(shè)備間匯聚層交換機(jī)CWB由核心層交換機(jī)接入?yún)R聚接入設(shè)備間接入層交換機(jī)CWB1由匯聚層交換機(jī)接入培訓(xùn)部匯聚接入設(shè)備間匯聚層交換機(jī)PXB由核心層交換機(jī)接入?yún)R聚接入設(shè)備間接入層交換機(jī)JSBGS由匯聚層交換機(jī)接入?yún)R聚接入設(shè)備間接入層交換機(jī)PX1B由匯聚層交換機(jī)接入?yún)R聚接入設(shè)備間接入層交換機(jī)PX2B由匯聚層交換機(jī)接入普爾文考試中心匯聚接入設(shè)備間匯聚層交換機(jī)PEWKSZX由核心層交換機(jī)接入接入層交換機(jī)CC由匯聚層交換機(jī)接入接入層交換機(jī)ST由匯聚層交換機(jī)接入接入層交換機(jī)YJS由匯聚層交換機(jī)接入2.4網(wǎng)絡(luò)IP地址方案設(shè)計(jì)2.4.1網(wǎng)絡(luò)地址設(shè)計(jì)思想網(wǎng)絡(luò)地址設(shè)計(jì)思想的基本思想是以每個(gè)部門作為一個(gè)單獨(dú)網(wǎng)段，采用C類私有地址，用戶地址采用動(dòng)態(tài)分配，用戶端可以自動(dòng)獲取IP地址，經(jīng)過策略轉(zhuǎn)換地址，使得用戶透明上網(wǎng)。2.4.2網(wǎng)絡(luò)地址設(shè)計(jì)表某博賽網(wǎng)絡(luò)技術(shù)某（總公司）網(wǎng)絡(luò)地址設(shè)計(jì)表參見表2-2。某博賽網(wǎng)絡(luò)技術(shù)某（總公司）網(wǎng)絡(luò)地址設(shè)計(jì)表參見表2-3。表2-2某博賽網(wǎng)絡(luò)技術(shù)某（總公司）網(wǎng)絡(luò)地址設(shè)計(jì)表序號(hào)部門網(wǎng)段Vlan動(dòng)態(tài)靜態(tài)網(wǎng)關(guān)備注1普爾文/24Vlan101~253543財(cái)務(wù)部/24Vlan201~253544人事部/24Vlan301~253545銷售部/24Vlan401~253546技術(shù)部/24Vlan501~253547會(huì)議室/24Vlan601~253548培訓(xùn)部/24Vlan701~253549服務(wù)器/24Vlan801~2535410經(jīng)理室/24Vlan901~25354表2-3某博賽網(wǎng)絡(luò)技術(shù)某（分公司）網(wǎng)絡(luò)地址設(shè)計(jì)表序號(hào)部門網(wǎng)段Vlan動(dòng)態(tài)靜態(tài)網(wǎng)關(guān)備注1普爾文/24Vlan111~253543經(jīng)理室/24Vlan121~253544培訓(xùn)部/24Vlan131~253545技術(shù)部/24Vlan141~253546服務(wù)器/24Vlan151~253547財(cái)務(wù)部/24Vlan161~253548人事部/24Vlan171~25354第三章網(wǎng)絡(luò)安全設(shè)計(jì)3.1安全設(shè)計(jì)企業(yè)網(wǎng)絡(luò)安全主要涉及用戶自主安全，網(wǎng)管中心以及網(wǎng)絡(luò)設(shè)備的安全。用戶自己的計(jì)算機(jī)安全主要通過對(duì)操作系統(tǒng)加固、安裝相應(yīng)防火墻軟件和殺毒軟件實(shí)現(xiàn)，需要加強(qiáng)對(duì)用戶的培訓(xùn)教育。網(wǎng)管中心需要配置相應(yīng)的安全審計(jì)設(shè)備，用戶認(rèn)證計(jì)費(fèi)軟件等以保證其安全。物理安全即加強(qiáng)防盜、防破壞設(shè)施。保護(hù)網(wǎng)絡(luò)設(shè)施的相關(guān)技術(shù)有:

1

防火墻2

網(wǎng)絡(luò)檢測，包括入侵檢測、漏洞掃描、病毒檢測3

數(shù)據(jù)加密4強(qiáng)認(rèn)證功能5

數(shù)據(jù)完整性保護(hù)6

網(wǎng)絡(luò)流量控制7

冗余、備份技術(shù)信息安全的主要要求是保護(hù)信息的某性,完整性,可用性及抗抵賴性。對(duì)信息安全的威脅不僅僅來源于外部網(wǎng)絡(luò)的攻擊,也來自于內(nèi)部有意無意的破壞及自然災(zāi)害等。建立信息安全體系是一個(gè)系統(tǒng)工程,需要從制度,人員,技術(shù)三方面入手。另外,一個(gè)好的安全體系不能只依靠單一的安全機(jī)制,而需要建立起一套縱深防御體系,多種安全機(jī)制共同作用,互相提供必要的冗余與備份,提供網(wǎng)絡(luò)安全,主機(jī)安全和人員安全。第四章網(wǎng)絡(luò)管理設(shè)計(jì)4.1網(wǎng)絡(luò)管理設(shè)計(jì)企業(yè)網(wǎng)絡(luò)設(shè)備較多，應(yīng)購置網(wǎng)管軟件，對(duì)網(wǎng)絡(luò)統(tǒng)一管理，對(duì)每臺(tái)設(shè)備配置管理地址，網(wǎng)管中心可以監(jiān)控網(wǎng)絡(luò)設(shè)備運(yùn)行工作情況，發(fā)現(xiàn)問題及時(shí)處理。下表分別是總公司和分公司的管理地址的設(shè)計(jì)參見表4-1和表4-2。表4-1某博賽網(wǎng)絡(luò)技術(shù)某（總公司）設(shè)備管理地址設(shè)計(jì)表部門設(shè)備間設(shè)備類型設(shè)備名稱端口Vlan管理地址備注核心設(shè)備間核心設(shè)備間路由器R1E0/0/0G0/0/0G0/0/1路由器R2G0/0/1R1接入服務(wù)器組播服務(wù)器E0/0/3組播服務(wù)器服務(wù)器DNS服務(wù)器E0/0/2DNS服務(wù)器服務(wù)器HTTP服務(wù)器E0/0/1HTTP服務(wù)器管理機(jī)PCE0/0/4管理機(jī)02核心設(shè)備間核心設(shè)備間核心交換機(jī)HXJHJG0/0/1G0/0/2Vlan120核心交換機(jī)G0/0/3G0/0/4Vlan130G0/0/5G0/0/6Vlan140G0/0/7G0/0/8Vlan150G0/0/9G0/0/10Vlan160G0/0/11G0/0/12Vlan170G0/0/13G0/0/14Vlan180G0/0/15G0/0/16Vlan100G0/0/17Vlan110核心管理機(jī)PCG0/0/18Vlan8054普爾文考試匯聚設(shè)備間各部門匯聚交換機(jī)PEWKSZXG0/0/1G0/0/2Vlan120財(cái)務(wù)部CWBG0/0/1G0/0/2Vlan130人事部RSBG0/0/1G0/0/2Vlan140銷售部XSBG0/0/1G0/0/2Vlan150技術(shù)部JSBG0/0/1G0/0/2Vlan160會(huì)議室HYSG0/0/1G0/0/2Vlan170經(jīng)理室JLSG0/0/1G0/0/2Vlan100培訓(xùn)部PXBG0/0/1G0/0/2Vlan180表4-2某博賽網(wǎng)絡(luò)技術(shù)某（分公司）設(shè)備管理地址設(shè)計(jì)表部門設(shè)備間設(shè)備類型設(shè)備名稱端口Vlan管理地址備注核心設(shè)備間核心設(shè)備間路由器R3G0/0/0G0/0/R4G0/0/G0/0/0核心交換機(jī)JSBG0/0/1FWQG0/0/2G0/0/3Vlan6PEWG0/0/4G0/0/5Vlan2JLSG0/0/6G0/0/7Vlan3PXBG0/0/8Vlan4JSBG0/0/9Vlan5CWBG0/0/10Vlan7RSBG0/0/11Vlan8核心管理機(jī)管理機(jī)02.G0/0/12Vlan954服務(wù)器匯聚設(shè)備間匯聚交換機(jī)FWQG0/0/1G0/0/2Vlan6普爾文PEWG0/0/1G0/0/2Vlan2經(jīng)理室JLSG0/0/1G0/0/2Vlan3培訓(xùn)部PXBG0/0/1Vlan4技術(shù)部JSBG0/0/1Vlan5財(cái)務(wù)部CWBG0/0/1Vlan7人事部RSBG0/0/1Vlan8第五章網(wǎng)絡(luò)可用、可靠設(shè)計(jì)5.1網(wǎng)絡(luò)可用性、可靠性設(shè)計(jì)5.1.1提高傳輸介質(zhì)的可靠性對(duì)于一條端到端的電路，對(duì)可用性影響最大的是傳輸介質(zhì)。傳輸介質(zhì)包括光纖、光纖連接器、電纜、電纜連接器及其他傳輸線。5.1.2提高設(shè)備基本的可靠性除了光纖之外，設(shè)備也是影響網(wǎng)絡(luò)基本可靠性的主要因素。設(shè)備的硬件和軟件都可能失效，對(duì)于不同的通信設(shè)備，軟硬件失效比例是不同的。一般而言，傳輸設(shè)備硬件失效率要比軟件失效率高一些，而路由器設(shè)備的軟件失效率要比硬件失效率高。5.2硬件選配某博賽網(wǎng)絡(luò)技術(shù)某（總+分）企業(yè)網(wǎng)絡(luò)總體硬件配置見表5-1。表5-1某博賽網(wǎng)絡(luò)技術(shù)某（總+分）企業(yè)網(wǎng)絡(luò)總體硬件配置見表序號(hào)設(shè)備廠家型號(hào)數(shù)量單價(jià)預(yù)算/元備注1客戶機(jī)聯(lián)想lenovo17546008050002FTP服務(wù)器IBMSystemX3650M2221500430003HTTP服務(wù)器IBMSystemX3650M3221100422004DNS服務(wù)器IBMSystemX3650M4217500350005組播服務(wù)器IBMSystemX3650M5122100221006路由器華為HuaweiOptixPTN910421300852007核心層交換機(jī)華為S5720-56C-EI-48S-AC245000900008匯聚層交換機(jī)H3CH3C-S5130-28S-EI16100001600009接入層交換機(jī)華為S5720S-28P-SI-A計(jì)2241208700第六章網(wǎng)絡(luò)設(shè)備基本配置6.1項(xiàng)目實(shí)現(xiàn)6.1.1企業(yè)網(wǎng)網(wǎng)絡(luò)硬件環(huán)境搭建讓所有網(wǎng)絡(luò)設(shè)備處于斷電狀態(tài)。將ISP提供的Internet進(jìn)線連接至路由器R1的S0/0/0端口。用直通雙絞線連接路由器R2的G0/0/1至路由器R1的G0/0/1端口。用直通雙絞線連接路由器R2的E0/0/0至接入層交換機(jī)的E0/0/5端口。用直通雙絞線連接核心交換機(jī)的G0/0/17至路由器的E0/0/0端口。用直通雙絞線連接核心交換機(jī)的G0/0/1|G0/0/2至匯聚層交換機(jī)（普爾文考試中心）的G0/0/1|G0/0/2端口。用直通雙絞線連接核心交換機(jī)的G0/0/3|G0/0/4至匯聚層交換機(jī)（財(cái)務(wù)部）的G0/0/1|G0/0/2端口。用直通雙絞線連接核心交換機(jī)的G0/0/5|G0/0/6至匯聚層交換機(jī)（人事部）的G0/0/1|G0/0/2端口。用直通雙絞線連接核心交換機(jī)的G0/0/7|G0/0/8至匯聚層交換機(jī)（銷售部）的G0/0/1|G0/0/2端口。用直通雙絞線連接核心交換機(jī)的G0/0/9|G0/0/10至匯聚層交換機(jī)（技術(shù)部）的G0/0/1|G0/0/2端口。用直通雙絞線連接核心交換機(jī)的G0/0/11|G0/0/12至匯聚層交換機(jī)（會(huì)議室）的G0/0/1|G0/0/2端口。用直通雙絞線連接核心交換機(jī)的G0/0/13|G0/0/14至匯聚層交換機(jī)（培訓(xùn)部）的G0/0/1|G0/0/2端口。用直通雙絞線連接核心交換機(jī)的G0/0/15|G0/0/16至匯聚層交換機(jī)（經(jīng)理室）的G0/0/1|G0/0/2端口。用直通雙絞線分別連接匯聚交換機(jī)（普爾文考試中心）的G0/0/3|G0/0/4|G0/0/5至接入層存儲(chǔ)交換機(jī)E0/0/1、云計(jì)算交換機(jī)E0/0/1、數(shù)通交換機(jī)E0/0/1端口。用直通雙絞線分別連接匯聚交換機(jī)（財(cái)務(wù)部）的G0/0/1、G0/0/2至接入層交換機(jī)E0/0/1端口。用直通雙絞線分別連接匯聚交換機(jī)（人事部）的G0/0/3、G0/0/4、G0/0/5至接入層交換機(jī)人事部1E0/0/1、人事部2E0/0/1、人事部3E0/0/1端口。用直通雙絞線分別連接匯聚交換機(jī)（銷售部）的G0/0/3、G0/0/4至接入層交換機(jī)銷售部1E0/0/1、銷售部2E0/0/1端口。用直通雙絞線分別連接匯聚交換機(jī)（技術(shù)部）的G0/0/3、G0/0/4至接入層交換機(jī)技術(shù)部1E0/0/1、技術(shù)部2E0/0/1端口。用直通雙絞線分別連接匯聚交換機(jī)（會(huì)議室）的G0/0/3、G0/0/4、G0/0/5至接入層交換機(jī)會(huì)議室1E0/0/1、會(huì)議室2E0/0/1、接待室E0/0/1端口。用直通雙絞線分別連接匯聚交換機(jī)（經(jīng)理室）的G0/0/3至接入層交換機(jī)辦公室1E0/0/1端口。用直通雙絞線分別連接匯聚交換機(jī)（培訓(xùn)部）的G0/0/3、G0/0/4、G0/0/5至接入層交換機(jī)培訓(xùn)1班1E0/0/1、培訓(xùn)1班E0/0/1、培訓(xùn)辦公室E0/0/1端口。6.1.2系統(tǒng)網(wǎng)絡(luò)配置與設(shè)備配置客戶機(jī)網(wǎng)絡(luò)配置客戶機(jī)的IP地址配置為“自動(dòng)獲取IP地址”和“自動(dòng)獲得DNS服務(wù)器地址”。管理機(jī)網(wǎng)絡(luò)配置管理機(jī)01的IP地址配置為/24網(wǎng)關(guān)為54。管理機(jī)02的IP地址配置為/24網(wǎng)關(guān)為54。服務(wù)器的網(wǎng)絡(luò)配置HTTP服務(wù)器的IP地址配置為/24網(wǎng)關(guān)為54。DNS服務(wù)器的IP地址配置為/24網(wǎng)關(guān)為54。組播服務(wù)器的IP地址配置為/24網(wǎng)關(guān)為54;路由器的網(wǎng)絡(luò)配置1端口IP地址配置：<huawei>system-view[huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress24[R1-GigabitEthernet0/0/0]quit[R1]其他R2、R3、R4路由器端口配置如上。2組播配置：[R1]multicastrouting-enable//開啟組播[R1]interfaceGigabitEthernet0/0/0//進(jìn)入端口[R1-GigabitEthernet0/0/0]pimdm//宣告端口[R1-GigabitEthernet0/0/0]quit[R1]其他R2、R3、R4路由器端口配置如上。3OSPF配置：[R1]ospf[R1-ospf-1]area0//創(chuàng)建0（主）區(qū)域[R1-ospf-1-area-]network55//宣告直連網(wǎng)段[R1-ospf-1-area-]quit其他R2、R3、R4路由器端口配置如上。核心層交換機(jī)的網(wǎng)絡(luò)配置1>VLAN技術(shù)：在用戶模式進(jìn)入全局模式，創(chuàng)建VLANX，在進(jìn)入端口，把端口加入VLANX；在進(jìn)入VLANifX虛擬端口，配置IP地址。其他端口配置步驟同上。如圖7-1所示。圖6-1vlan2>鏈路聚合：在用戶模式進(jìn)入全局模式，創(chuàng)建VLAN，創(chuàng)建interfaceEth-TrunkX聚合端口，在進(jìn)入交換機(jī)端口，把端口加入Eth-TrunkX，在進(jìn)入interfaceEth-TrunkX端口，把端口加入VLANX，在進(jìn)入VLANifX虛擬端口，配置IP地址。其他端口配置步驟同上。如圖7-2所示。圖6-2鏈路聚合3>OSPF技術(shù)：在用戶模式進(jìn)入全局模式，進(jìn)入OSPF模式，在創(chuàng)建area區(qū)域，進(jìn)入area區(qū)域宣告直連網(wǎng)段。其他端口配置步驟同上。如圖7-3所示。圖6-3OSPF4>組播技術(shù)：在用戶模式進(jìn)入全局模式，輸入multicastrouting-enable開啟組播，在進(jìn)入VLANIfX虛擬端口，輸入pimdm。其他端口配置步驟同上。如圖7-4所示。圖6-4組播匯聚層交換機(jī)的網(wǎng)絡(luò)配置匯聚層交換機(jī)VLAN、鏈路聚合、OSPF、組播配置步驟同步核心層交換機(jī)的網(wǎng)絡(luò)配置。其他端口配置步驟同上。1>Dhcp技術(shù)：在用戶模式進(jìn)入全局模式，創(chuàng)建VLANX，在進(jìn)入端口，將需要的端口劃分到該VLANX內(nèi)；在進(jìn)入VLANIfX虛擬端口，配置IP地址（該IP地址網(wǎng)段將設(shè)置為自動(dòng)分配）；在全局模式下，開啟dhcp，創(chuàng)建地址池，配置將自動(dòng)分配的IP地址網(wǎng)段，網(wǎng)關(guān)，以及DNS。DHCP配置;[huawei]dhcpenable(開啟dhcp服務(wù))[huawei]ippool名字（創(chuàng)建地址池）[huawei-ip-pool-名字]network(配置可分配的地址)[huawei-ip-pool-名字]gatway-list(配置網(wǎng)關(guān))[huawei-ip-pool-名字]leaseday2(配置租期天數(shù))[huawei-ip-pool-名字]dns-list(配置DNS)[huawei-Ethernet0/0/0]dhcpselectglobal(在接口下開啟DNS)第七章項(xiàng)目測試7.1測試與排錯(cuò)網(wǎng)絡(luò)搭建與配置完成后，需要進(jìn)行測試，如果出現(xiàn)問題應(yīng)根據(jù)錯(cuò)誤提示進(jìn)行排錯(cuò)。測試的內(nèi)容包括網(wǎng)絡(luò)連通性、Internet訪問、HttP服務(wù)器、FTP文件服務(wù)器、組播服務(wù)器訪問等。7.1.