企业校园网络规划设计 ensp企业校园网络规划设计网络工程毕业设计拓扑+一万字论文(2)

最新推荐文章于 2025-01-01 23:43:21 发布

2401_84969389

最新推荐文章于 2025-01-01 23:43:21 发布

阅读量947

点赞数 8

分类专栏：程序员文章标签：网络课程设计智能路由器

本文链接：https://blog.csdn.net/2401_84969389/article/details/138829441

版权

程序员专栏收录该内容

28 篇文章

订阅专栏

第三章网络规划设计

3.1总体设计

创维科技公司是家中型规模企业的网络公司，公司分布情况主要有及技术部、营销部、研发部、财务部、办公部等部门。本方案主要是建设公司网络系统，总体建设目标是建设；创维科技公司的内部局域网，实现公司内部网络的高速互通，各个部门利用内部网络接入Internet，以充分利用因特网上的资源。mstp实现链路冗余防止链路形成环路，两核心交换机之间使用链路聚合。对于汇聚层，使用一台交换机，用于汇聚流量，保证可靠性。对于接入层，暂时使用2台交换机，划入vlan，实现各楼栋间流量隔离和通信，全网配置DHCP技术实现自动获取IP地址，方便网络管理。通过NAT和外网，保证全网安全。

3.2功能设计

（1）交换机上配置mstp。暂定局域网内有vlan10-40。设定一个多生成树组中有实例instance1和instance2，将vlan10-20和vlan100划入instance1，将vlan30-40划入instance2。将CoreSW1定为instance1的根交换机，将CoreSW2定为instance2的根交换机。

（2）核心交换机做网关，以减轻路由器负担。核心交换机CoreSW1做所有网络的主设备，CoreSW2做备用设备。同时实现网关的冗余，使公司网络避免环路，增强可靠性。

（3）用LSW1实现vlan1-2和vlan100的dhcp功能，用LSW2实现vlan4-5的dhcp功能，方便管理。

（4）R1上配置路由，写入到局域网的静态路由，以及到外网的缺省路由。其他路由器配置nat和VPN

3.3 网络安全设计

3.3.1 接入安全

接入层交换机看起来不是很重要，但其实不然，接入层交换机在整个网络拓扑中也承担

着重要的角色，稳定性是最基本的，在网络的传输的速度上也很重要，需要支持多种协议，

如 RSTP、端口安全、ACL 等，所以我们采用华为系列交换机，还支持MAC地址过滤和端口过滤功能，能有效防范黑客、病毒攻击，提供安全可靠的网络服务。

3.3.2 访问安全

1）控制设备应部署在网络边缘，提供访问控制服务;

2）进出网络的信息必须经过过滤，才能访问应用层HTTP、FTP、TELNET、SMTP、POP3等协议的命令级控制;

3）当会话在一段时间内或会话结束后，必须断开网络连接;

4）应限制网络流量和网络连接的最大数量;

5）必要的网络组件应采用技术方法防止地址欺骗;

6）根据允许的规则，用户和系统之间应做出允许或拒绝用户访问受控系统属性的决定，并且用户的控制细节程度应相同;

3.3.3 结构安全

1）确保主网设备的组装电源有冗余存储空间，满足高时需求;

2）路由管理应在工作与用户服务器之间共同进行，建立安全的访问路径。

3）应根据所讨论信息的性质、重要性和重要性区分不同的子网或网络颜色，并按照方便管控的原则，为网络上的每个子网分配地址部分。

4）避免将必要的网络部件放置在与外部信息系统直接连接的网络边缘，以及使用在主网络域和其他网络域之间隔离的可靠技术方法。

3.4 公司网络设计

网络的设计原则包括三方面：

（1）可靠性原则：一是业务稳定运行，二是故障恢复时间快。

（2）实用性和可扩展性：符合实际并且便于扩展。

（3）安全性：公司设备和链路必须具有冗余备份和内容安全性一个网络的拓扑图能够最直观的呈现这个网络的设计思想，几种经典的网络拓扑结构各有特点。我们使用最标准的三层架构。要求任何一台设备都不能宕机，所以所有交换机必须要有双机热备冗余备份。公司的网络拓扑如下图所示。

3.5 ip地址和vlan 划分

VLAN（虚拟局域网）或虚拟局域网（VLAN）是一种通信技术，它在逻辑上将物理 LAN 划分为多个广播域。VLAN 中的主机可以直接相互通信，但 VLAN 不能直接通信，从而将广播数据包限制为单个 VLAN。任何一个网络基础都是IP地址，网络设计也都是从IP地址和VLAN划分开始的。划分VALN是隔离广播域最有效的方法。子网划分和vlan划分是网络最基本的组成部分。本次VLAN的划分根据需求出发每个区域划分单独的VLAN，使区域之间相互独立，更便于管理。本次设计的VLAN和IP地址划分如表2-1所示:

表2-1地址规划


部门	vlan	ip地址
市场部	10	10.0.10.0/24
采购部	11	10.0.11.0/24
技术部	12	10.0.12.0/24
生产部	13	10.0.13.0/24
质检部	14	10.0.14.0/24
工程部	15	10.0.15.0/24
项目部	16	10.0.16.0/24
财务部	17	10.0.17.0/24
经理部	18	10.0.18.0/24
综合管理部	19	10.0.19.0/24

3.6 设备选型

3.6.1 路由器选型

在路由器的设备选型中，首先要考虑的是设备运行的稳定性，因为其需要承载的是整个

公司网络的运行，在综合比较之下，这款设备既满足了公司网络运行的需求，价格也实惠，

性价比极高，可谓是物美价廉，故选择以下这款。


路由器参数
设备品牌
华为

3.6.2 核心交换机选型

核心层交换机在公司内网中角色也是重中之重，需要非常大的包转发量及足够大的带宽

速率，同时还得支持多种路由协议和策略的应用，综合多方面的考虑，故选择以下这款。


路由器参数
设备品牌
华为

3.6.3 接入层交换机

接入层交换机看起来不是很重要，但其实不然，接入层交换机在整个网络拓扑中也承担

着重要的角色，稳定性是最基本的，在网络的传输的速度上也很重要，需要支持多种协议，

如 RSTP、端口安全、ACL 等，所以我在这些最为基础的条件下选择了如下这款。


路由器参数
设备品牌
华为

3.6.4 服务器的选型

服务器是网络的一个重要节点，它将存储、处理公司网络上 80％以上的数据、信息

因此它也被称为网络的灵魂，所以公司的服务器存储能力要大、处理能力要强,才能满足公司的需求，故选择以下这款。


路由器参数
设备品牌
华为

为设计合理的拓扑我们需要对设备进行合理的选择，我们使用模拟器现有的设备型号来搭建拓扑，具体设备选型如表2-2所示：

表2-2设备选型表


设备	型号	数量
交换机	S3700	9
服务器	Server	3
路由器	AR2220	2
终端主机（计算机）	PC、Client	8

第四章网络设计

4.1链路聚合配置

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/23

eth-trunk 1

interface GigabitEthernet0/0/24

eth-trunk 1

4.2 vrrp配置

interface Vlanif10

ip address 10.0.10.2 255.255.255.0

vrrp vrid 10 virtual-ip 10.0.10.1

vrrp vrid 10 priority 120

dhcp select relay