企业 校园网络规划设计 ensp企业校园 网络规划设计 网络工程毕业设计 拓扑+一万字论文(2)

第三章   网络规划设计

3.1总体设计

创维科技公司是家中型规模企业的网络公司,公司分布情况主要有及技术部、营销部、研发部、财务部、办公部等部门。本方案主要是建设公司网络系统,总体建设目标是建设;创维科技公司的内部局域网,实现公司内部网络的高速互通,各个部门利用内部网络接入Internet,以充分利用因特网上的资源。mstp实现链路冗余防止链路形成环路,两核心交换机之间使用链路聚合。对于汇聚层,使用一台交换机,用于汇聚流量,保证可靠性。对于接入层,暂时使用2台交换机,划入vlan,实现各楼栋间流量隔离和通信,全网配置DHCP技术实现自动获取IP地址,方便网络管理。通过NAT和外网,保证全网安全。

3.2功能设计

(1)交换机上配置mstp。暂定局域网内有vlan10-40。设定一个多生成树组中有实例instance1和instance2,将vlan10-20和vlan100划入instance1,将vlan30-40划入instance2。将CoreSW1定为instance1的根交换机,将CoreSW2定为instance2的根交换机。

(2)核心交换机做网关,以减轻路由器负担。核心交换机CoreSW1做所有网络的主设备,CoreSW2做备用设备。同时实现网关的冗余,使公司网络避免环路,增强可靠性。

(3)用LSW1实现vlan1-2和vlan100的dhcp功能,用LSW2实现vlan4-5的dhcp功能,方便管理。

(4)R1上配置路由,写入到局域网的静态路由,以及到外网的缺省路由。其他路由器配置nat和VPN

3.3 网络安全设计

3.3.1 接入安全

接入层交换机看起来不是很重要,但其实不然,接入层交换机在整个网络拓扑中也承担

着重要的角色,稳定性是最基本的,在网络的传输的速度上也很重要,需要支持多种协议,

如 RSTP、端口安全、ACL 等,所以我们采用华为系列交换机,还支持MAC地址过滤和端口过滤功能,能有效防范黑客、病毒攻击,提供安全可靠的网络服务。

3.3.2 访问安全

1)控制设备应部署在网络边缘,提供访问控制服务;

2)进出网络的信息必须经过过滤,才能访问应用层HTTP、FTP、TELNET、SMTP、POP3等协议的命令级控制;

3)当会话在一段时间内或会话结束后,必须断开网络连接;

4)应限制网络流量和网络连接的最大数量;

5)必要的网络组件应采用技术方法防止地址欺骗;

6)根据允许的规则,用户和系统之间应做出允许或拒绝用户访问受控系统属性的决定,并且用户的控制细节程度应相同;

3.3.3 结构安全

1)确保主网设备的组装电源有冗余存储空间,满足高时需求;

2)路由管理应在工作与用户服务器之间共同进行,建立安全的访问路径。

3)应根据所讨论信息的性质、重要性和重要性区分不同的子网或网络颜色,并按照方便管控的原则,为网络上的每个子网分配地址部分。

4)避免将必要的网络部件放置在与外部信息系统直接连接的网络边缘,以及使用在主网络域和其他网络域之间隔离的可靠技术方法。

3.4 公司网络设计

网络的设计原则包括三方面:

(1)可靠性原则:一是业务稳定运行,二是故障恢复时间快。

(2)实用性和可扩展性:符合实际并且便于扩展。

(3)安全性:公司设备和链路必须具有冗余备份和内容安全性一个网络的拓扑图能够最直观的呈现这个网络的设计思想,几种经典的网络拓扑结构各有特点。我们使用最标准的三层架构。要求任何一台设备都不能宕机,所以所有交换机必须要有双机热备冗余备份。公司的网络拓扑如下图所示。4fccb9b7e6fb47908aef1923fba6b368.png

3.5 ip地址和vlan 划分

VLAN(虚拟局域网)或虚拟局域网 (VLAN) 是一种通信技术,它在逻辑上将物理 LAN 划分为多个广播域。VLAN 中的主机可以直接相互通信,但 VLAN 不能直接通信,从而将广播数据包限制为单个 VLAN。任何一个网络基础都是IP地址,网络设计也都是从IP地址和VLAN划分开始的。划分VALN是隔离广播域最有效的方法。子网划分和vlan划分是网络最基本的组成部分。本次VLAN的划分根据需求出发每个区域划分单独的VLAN,使区域之间相互独立,更便于管理。本次设计的VLAN和IP地址划分如表2-1所示:

表2-1地址规划

部门vlanip地址
市场部1010.0.10.0/24
采购部1110.0.11.0/24
技术部1210.0.12.0/24
生产部1310.0.13.0/24
质检部1410.0.14.0/24
工程部1510.0.15.0/24
项目部1610.0.16.0/24
财务部1710.0.17.0/24
经理部1810.0.18.0/24
综合管理部1910.0.19.0/24

3.6 设备选型

3.6.1 路由器选型

在路由器的设备选型中,首先要考虑的是设备运行的稳定性,因为其需要承载的是整个

公司网络的运行,在综合比较之下,这款设备既满足了公司网络运行的需求,价格也实惠,

性价比极高,可谓是物美价廉,故选择以下这款。

路由器参数
设备品牌
华为

3.6.2 核心交换机选型

核心层交换机在公司内网中角色也是重中之重,需要非常大的包转发量及足够大的带宽

速率,同时还得支持多种路由协议和策略的应用,综合多方面的考虑,故选择以下这款。

路由器参数
设备品牌
华为

3.6.3 接入层交换机

接入层交换机看起来不是很重要,但其实不然,接入层交换机在整个网络拓扑中也承担

着重要的角色,稳定性是最基本的,在网络的传输的速度上也很重要,需要支持多种协议,

如 RSTP、端口安全、ACL 等,所以我在这些最为基础的条件下选择了如下这款。

路由器参数
设备品牌
华为

3.6.4 服务器的选型

服务器是网络的一个重要节点,它将存储、处理公司网络上 80%以上的数据、信息

因此它也被称为网络的灵魂,所以公司的服务器存储能力要大、处理能力要强,才能满足公司的需求,故选择以下这款。

路由器参数
设备品牌
华为

为设计合理的拓扑我们需要对设备进行合理的选择,我们使用模拟器现有的设备型号来搭建拓扑,具体设备选型如表2-2所示:

表2-2设备选型表

设备型号数量
交换机S37009
服务器Server3
路由器AR22202
终端主机(计算机)PC、Client8

第四章   网络设计

4.1链路聚合配置

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/23

eth-trunk 1

interface GigabitEthernet0/0/24

eth-trunk 1

4.2 vrrp配置

interface Vlanif10

ip address 10.0.10.2 255.255.255.0

vrrp vrid 10 virtual-ip 10.0.10.1

vrrp vrid 10 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif11

ip address 10.0.11.2 255.255.255.0

vrrp vrid 11 virtual-ip 10.0.11.1

vrrp vrid 11 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif12

ip address 10.0.12.2 255.255.255.0

vrrp vrid 12 virtual-ip 10.0.12.1

vrrp vrid 12 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif13

ip address 10.0.13.2 255.255.255.0

vrrp vrid 13 virtual-ip 10.0.13.1

vrrp vrid 13 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif14

ip address 10.0.14.2 255.255.255.0

vrrp vrid 14 virtual-ip 10.0.14.1

vrrp vrid 14 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif15

ip address 10.0.15.2 255.255.255.0

vrrp vrid 15 virtual-ip 10.0.15.1

vrrp vrid 15 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif16

ip address 10.0.16.2 255.255.255.0

vrrp vrid 16 virtual-ip 10.0.16.1

vrrp vrid 16 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif17

ip address 10.0.17.2 255.255.255.0

vrrp vrid 17 virtual-ip 10.0.17.1

vrrp vrid 17 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif18

ip address 10.0.18.2 255.255.255.0

vrrp vrid 18 virtual-ip 10.0.18.1

vrrp vrid 18 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif19

ip address 10.0.19.2 255.255.255.0

vrrp vrid 19 virtual-ip 10.0.19.1

vrrp vrid 19 priority 120

dhcp select relay

dhcp relay server-ip 10.0.20.100

interface Vlanif20

ip address 10.0.20.2 255.255.255.0

vrrp vrid 20 virtual-ip 10.0.20.1

dhcp select relay

dhcp relay server-ip 10.0.20.100

4.3 汇聚层配置

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/4

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 2 to 4094

4.4 接入层配置

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

4.5 DHCP配置

ip pool 10

gateway-list 10.0.10.1

network 10.0.10.0 mask 255.255.255.0

excluded-ip-address 10.0.10.2 10.0.10.3

dns-list 10.0.20.26

ip pool 11

gateway-list 10.0.11.1

network 10.0.11.0 mask 255.255.255.0

excluded-ip-address 10.0.11.2 10.0.11.3

dns-list 10.0.20.26

ip pool 12

gateway-list 10.0.12.1

network 10.0.12.0 mask 255.255.255.0

excluded-ip-address 10.0.12.2 10.0.12.3

dns-list 10.0.20.26

ip pool 13

gateway-list 10.0.13.1

network 10.0.13.0 mask 255.255.255.0

excluded-ip-address 10.0.13.2 10.0.13.3

dns-list 10.0.20.26

ip pool 14

gateway-list 10.0.14.1

network 10.0.14.0 mask 255.255.255.0

excluded-ip-address 10.0.14.2 10.0.14.3

dns-list 10.0.20.26

ip pool 15

gateway-list 10.0.15.1

network 10.0.15.0 mask 255.255.255.0

excluded-ip-address 10.0.15.2 10.0.15.3

dns-list 10.0.20.26

ip pool 16

gateway-list 10.0.16.1

network 10.0.16.0 mask 255.255.255.0

excluded-ip-address 10.0.16.2 10.0.16.3

dns-list 10.0.20.26

ip pool 17

gateway-list 10.0.17.1

network 10.0.17.0 mask 255.255.255.0

excluded-ip-address 10.0.17.2 10.0.17.3

dns-list 10.0.20.26

ip pool 18

gateway-list 10.0.18.1

network 10.0.18.0 mask 255.255.255.0

excluded-ip-address 10.0.18.2 10.0.18.3

dns-list 10.0.20.26

ip pool 19

gateway-list 10.0.19.1

network 10.0.19.0 mask 255.255.255.0

excluded-ip-address 10.0.19.2 10.0.19.3

dns-list 10.0.20.26

4.6 防火墙基本配置:

interface GigabitEthernet0/0/0

alias GE0/MGMT

ip address 192.168.1.1 255.255.255.0

interface GigabitEthernet0/0/1

ip address 192.168.2.1 255.255.255.0

interface GigabitEthernet0/0/2

ip address 1.1.1.2 255.255.255.0

firewall zone local

set priority 100

firewall zone trust

set priority 85

add interface GigabitEthernet0/0/0

add interface GigabitEthernet0/0/1

add interface GigabitEthernet0/0/8

firewall zone untrust

set priority 5

add interface GigabitEthernet0/0/2

firewall zone dmz

set priority 50

4.7 ospf配置

ospf 1 router-id 192.168.3.1

area 0.0.0.0

network 192.168.3.0 0.0.0.255

network 10.0.0.0 0.0.0.255

ospf 100 router-id 192.168.1.1

area 0.0.0.0

network 192.168.1.0 0.0.0.255

network 192.168.2.0 0.0.0.255

4.8路由配置

firewall zone Local

priority 15

interface GigabitEthernet0/0/0

ip address 1.1.1.1 255.255.255.0

interface LoopBack0

ip address 114.114.114.114 255.255.255.0

第五章   验证测试

私信留下联系方式领取完整版+拓扑

5.1 DHCP自动获取地址测试

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

ddress 1.1.1.1 255.255.255.0

interface LoopBack0

ip address 114.114.114.114 255.255.255.0

第五章   验证测试

私信留下联系方式领取完整版+拓扑

5.1 DHCP自动获取地址测试

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

[外链图片转存中…(img-vMiKKhOY-1715626823434)]

[外链图片转存中…(img-XDEqcbvd-1715626823434)]

[外链图片转存中…(img-wmNjSbCD-1715626823434)]

[外链图片转存中…(img-4upDQiIt-1715626823435)]

[外链图片转存中…(img-zu4C8XNx-1715626823435)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

1 绪 论 1 1.1 校园网的发展 1 1.2 本文研究的意义及目的 1 1.3 校园规划设计的主要任务 2 1.4论文结构安排 3 2 校园网络设计系统需求分析及目标 4 2.1 设计背景及现状 4 2.2 系统需求分析 4 2.3 校园网系统建设目标 5 2.3.1校园网系统高可靠性 5 2.3.2校园网系统高稳定性 5 2.3.3校园网系统可扩展性 6 2.3.4校园网系统可维护性 6 3 校园网总体结构设计 7 3.1 网络设计 7 3.1.1 主干网络设计 8 3.1.2 工作组网络 10 3.2 网络组网技术的选择 10 3.3 网络设计方案描述 11 3.3.1 网络总体规划设计 11 3.3.2 网络拓扑结构 12 3.3.3 网络设备的选择原则 14 3.3.4 主要网络设备配置 14 4 网络操作系统 20 4.1 网络服务器 20 4.1.1 主域服务器 20 4.1.2 INTERNET 服务器 20 4.2 网络操作系统 21 4.2.1 UNIX网络操作系统 22 4.2.2 Windows Server 2003网络操作系统 23 5 应用系统 27 5.1 办公信息管理系统软件 27 5.2 教学管理系统软件 27 5.3 图书管理系统 27 5.4 远程教育系统 27 5.5 校园网通讯服务系统 28 6 综合布线系统设计 29 6.1设计依据 29 6.1.1 系统设计标准 29 6.1.2 安装与设计规范 29 6.2 设计范围及要求 29 6.3布线的设备选择 30 6.4 布线系统设计方案描述 30 6.4.1 工作区子系统设计 30 6.4.2 水平布线子系统设计 31 6.4.3 垂直主干子系统 31 6.4.4 管理子系统 31 6.4.5 设备间子系统设计 31 6.4.6 建筑群主干子系统设计 31 8 结 论 32 致 谢 33 参考文献 34
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值