当前位置：搜档网 › 企业网络系统规划与设计

企业网络系统规划与设计

网络集成实训
《网络集成实训》课程设计
某网大络型规连划锁与商设企计
班级：姓名：
1

网络集成实训
目录
摘要 .................................................................................................................................................. 3 1 需求分析 ........................................................................................................................................ 4 1.1 某大型连锁商业企业网络系统规划与设计背景与需求 ................................................. 4 1.2 某大型连锁商业企业网络的建设目标 ............................................................................. 4 2 总体设计 ........................................................................................................................................ 5 2.1 方案构想 ............................................................................................................................. 5 2.2 方案说明 ............................................................................................................................. 6 2.2.1 网络总体设计规划分析 .......................................................................................... 6 2.2.2.网络中心规划设计 .................................................................................................. 7 2.2.3 分部网络规划与设计 .............................................................................................. 8 2.2.4 IP 地址规划与 VLAN 划分..................................................................................... 8 2.2.5 网络设备选型 .......................................................................................................... 9 3 运用技术及配置 .......................................................................................................................... 18 3.1 端口汇聚 ........................................................................................................................... 18 3.2.创建 VLAN....................................................................................................................... 18 3.3.启用 GVRP ....................................................................................................................... 19 3.4.划分 VLAN....................................................................................................................... 19 3.5.启动 RSTP 生成树 ........................................................................................................... 20 3.6.VRRP 配置 ....................................................................................................................... 20 3.7.配置缺省路由................................................................................................................... 23 3.8.启用 OSPF 协议 ............................................................................................................... 23 3.9.ACL................................................................................................................................... 24 3.10.ISDN 的配置................................................................................................................... 24 3.11PPP chap 双向验证 .......................................................................................................... 24 3. 12 帧中继............................................................................................................................ 25
2

网络集成实训
摘要
当今企业高度依赖网络。本文讲述的是一家深圳市某大型商业企业是一家从事百货综合经营的连锁企业，企业总部位于福田中心区，经营管理 8 家大型百货商场，8 家商场分别位于罗湖、福田、南山、宝安、盐田、龙岗等 6 六个区。企业总部设办公室、人力资源部、计划财务部、市场营销部、业务管理部、客户服务中心、采购部、仓储物流部、设备技术部、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门，现根据现阶段华三公司设备主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。
3

网络集成实训
1 需求分析
1.1 某大型连锁商业企业网络系统规划与设计背景与需求
某商场百货企业由商场百货企业总部和 8 个商场百货构成，商场百货遍布全市各区域。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门，每个部门电脑用户情况如下：部门信息点数量计划财务部 30 市场营销部 60 客户服务中心 40 资金运营中心 40 会计结算部 38 资产评估部 35 信息网络中心
20
其他部门用户信息点数量为 15 个左右。各商场的电脑用户信息点包括售货终端电脑、办公电脑和服务器，售货终端电脑不超过 20 台，办公电脑 15 台左右，服务器 5 台左右。为保证企业业务的正常进行，须建设企业专网，实现企业总部与各商场网点安全、可靠的互连互通。
1.2 某大型连锁商业企业网络的建设目标
1) 在全市范围内建设一个某大型连锁商业企业专用通讯子网, 2) 建立一个多协议的数据网络,并支持 TCP/IP 协议。 3) 网络的可扩展性和升级性。适应网络以后的变化和子网的扩展。
4

网络集成实训
4) 网络的高效性。总部与分部之间的数据能够快速传输。 5) 网络的可靠性，实现数据和链路的冗余备份，网络不存在单点故障。 6) 网络的安全性。实现商场总部与分部的信息安全，防止黑客的攻击。
2 总体设计
2.1 方案构想
1) 在深圳市内建立起一个某大型连锁商业企业网络，网络节点支持 TCP/IP 计 2) 3) 4) 5) 算机网络协议。在城域网上能将 OA、ERP 集成在同一个网络中。充分利用所申请的专线带宽，是利益最大化，保护用户的投资。企业网络应具备冗余备份的功能，保证网络的正常运行。核心设备选型性能相对较高，适应后期网络扩展升级。具有相对完善的网管系统，对计算机网络进行进行有效的监控管理。优化
网络流量，提高网络运行安全性，通过日志文件等多种手段，保证网络的高效运行。 6) 通过以上几个目标的努力，是连锁商场的企业网络系统具有更好的先进性、可靠性、安全性和可扩展性。
5

网络集成实训
2.2 方案说明 2.2.1 网络总体设计规划分析
图 2.2.1 总体网络拓扑
该企业有 8 家大型百货商场，其中罗湖区两家，盐田区两家，其他区各有一家。分部各有一台边界路由器，通过 DDN 线路与总部路由器相连，并且为了保证网络的可靠性，企业同时申请了 ISDN 线路，分别与分部相连，保证数据的可靠传输，实现冗余备份。考虑到公司以后业务的发展，公司向运营商申请 2M 的 DDN 专线，确保重要数据及时传输。总体网络结构呈星型结构，这样的网络确保总部与分部实时连接，还具有容易维护的特点，减少单点故障，方便故障的排除和管理。另外方便节点扩张和业务拓展。
6

网络集成实训
2.2.2.网络中心规划设计
图 2.2.2 总部网络拓扑
总部网络分成三层，分别是接入层、汇聚层和核心层。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门，各部门信息点都连接到接入层交换机。汇聚层交换机由两台二层交换机组成，两台交换机用两根 1000Base-T 进行链路聚合，实现数据的快速交换和设备冗余。汇聚层交换机跟接入层交换机之间用 100Base-T 进行连接。在汇聚层交换机上将各部门划入相应 VLAN。核心层交换机与汇聚层交换机也用 1000Base-T 链路进行连接，并与汇聚层交换机实现双线连接，实现链路冗余和链路聚合，保证网络的可靠和高效。总部申请 10M 的 ADSL 接入 Internet，实现访问 Internet 与网上商城百货企业等业务的接入。总部访问外网时要经过一台路由器和一台防火墙，路由器提供访问互联网的功能。防火墙则保护内部网络，以防黑客的攻击。总部还设有数据中心，共有 5 台服务器，并与接入层交换机相连。
7

网络集成实训
2.2.3 分部网络规划与设计
图 2.2.3 分部网络拓扑
分部主要由一台边界路由器和一台二层交换作为主体，路由器通过 DDN 线路与总部连接，通过 ISDN 线路作为备份。交换机与路由器进行双线连接，实现链路冗余。各信息点和服务器通过 10/100Base-T 以太网线与交换机连接。
2.2.4 IP 地址规划与 VLAN 划分
表 2.2.4 ip 地址规划与 VLAN 划分
部门企业总部办公室人力资源部计划财务部市场营销部客户服务中心采购部
总部 IP 划分（掩码均为 24）信息数量 IP 范围 10.1.1.1-10.1.1.15 15 10.1.2.1-10.1.2.15 15 10.1.3.1-10.1.3.30 30 10.1.4.1-10.1.4.60 60 10.1.5.1-10.1.5.40 40 10.1.6.1-10.1.6.40 40
VLAN 2 3 4 5 6 7
网关 10.1.1.254 10.1.2.254 10.1.3.254 10.1.4.254 10.1.5.254 10.1.6.254
8

网络集成实训
仓储物流部业务管理部设备技术部信息网络中心党群工作部安全保卫部物业管理部
38 35 15 20 15 15 15
10.1.7.1-10.1.7.38 10.1.8.1-10.1.8.35 10.1.9.1-10.1.9.15 10.1.10.1-10.1.10.20 10.1.11.1-10.1.11.15 10.1.12.1-10.1.12.15 10.1.13.1-10.1.13.15
8 9 10 11 12 13 14
10.1.7.254 10.1.8.254 10.1.9.254 10.1.10.25 4 10.1.11.25 4 10.1.12.25 4 10.1.13.25 4 10.1.14.25 4 10.1.15.25 4 网关 10.2.0.254 10.2.1.254 10.2.2.254 10.2.3.254 10.2.4.254 10.2.5.254 10.2.6.254 10.2.7.254
网管中心数据中心
网管中心 IP 划分（掩码均为 24） 15 10.1.14.1-10.1.14.15 5 10.1.15.1-10.1.15.5
15 15
营业点福田区罗湖区 1 罗湖区 2 南山区龙岗区宝安区盐田区 1 盐田区 2
各分部 IP 划分（掩码均为 24）信息数量 IP 范围 20 10.2.0.1-10.2.0.20 20 10.2.1.1-10.2.1.20 20 10.2.2.1-10.2.2.20 20 10.2.3.1-10.2.3.20 20 10.2.4.1-10.2.4.20 20 10.2.5.1-10.2.5.20 20 10.2.6.1-10.2.6.20 20 10.2.7.1-10.2.7.20
2.2.5 网络设备选型
1) 设备选型
表 2.2.5 设备型号
产品核心层交换机汇聚层交换机接入层交换机
型号 H3C S7506-AC H3C LS-3600-52P-SI H3C S1224R
9
数量（台） 2 2 29
价格（元） 35000 13650 1250

网络集成实训
防火墙总部路由器分部路由器总计
H3C SecPath F100-S-AC 1 H3C RTMSR3020-AC-H3 2 H3C ER5200 8 187410
9900 7580 3600
2) 设备参数
核心交换机
H3C S7506-AC
查看：更多信息 | 产品图片
H3C S7506(AC) 详细参数
基本参数产品型号产品类型背板带宽包转发率传输方式硬件参数扩展插槽堆叠支持网络与软件网络标准 VLAN 支持网管功能双工传输其它参数外形尺寸电源电压最大功率重量 480×436×486.2m 100V-240V,47-63Hz 750W ≤70kg 数据来源：太平洋电脑网产品报价 (https://www.sodocs.net/doc/2613358240.html,) IEEE 802.1d.802.1q,802.3x,802.3ad,802.3af 支持 VLAN 功能支持网管功能支持全双工 7 可堆叠 S7506(AC) 企业级,三层,可网管型交换机 1600Gbps 198Mpps 存储转发方式
10

网络集成实训
汇聚层交换机 H3C
LS-3600-52P-SI
查看：更多信息 | 产品图片
H3C LS-3600-52P-SI 详细参数
基本参数产品型号产品类型应用层级包转发率传输方式硬件参数接口类型接口数目传输速率扩展插槽管理端口网络与软件 VLAN 支持支持 VLAN 功能,支持 4K 个符合 IEEE 802.1Q 标准的 VLAN,支持基于端口的 VLAN 和基于协议的 VLAN,支持 GuestVlan,支持 GVRP 命令行接口(CLI)配置,支持 Telnet 远程配置,通过 Console 口配置,WEB 网管,支持 SNMPV1/V2/V3, 支持 RMON 1,2,3,9 组 MIB, 支持 QuidView 网管系统 , 支持 HGMPv2 集群管理,支持系统日志,支持分级告警支持全双工,支持 IEEE 802.3x 流控(全双工),支持背压式流控(半双工) 16K,地址自学习,IEEE 802.1D 标准,支持静态 MAC 地址 1K FCC Class A,CISPR 22 Class A,EN 55022 Class A,ICES -003 Class A,VCCI Class A,AS/NZS 3548 Class A,EN 61000-3-2,EN 61000-3-3 支持流量控制 (Flow Control), 支持服务质量 (QoS), 生成树协议支持 , 广播风暴控制,802.1x 认证支持,支持端口汇聚,镜像支持 10/100Base-T 端口,1000Base-X SFP 端口,(48 个 10/100Base-T 以太网端口,4 个 1000Base-X SFP 千兆以太网端口) 48 口 10M/100Mbps,1000Mbps,10M/100M/1000Mbps 4 个 1000Base-X SFP 千兆以太网端口 1 个 Console 口 LS-3600-52P-SI 企业级三层 13.2Mpps 存储转发方式
网管功能
双工传输 MAC 地址表认证标准
其他性能其它参数外形尺寸电源电压
440×260×43.6mm 额定电压:100-240V AC 50/60Hz, 最大电压:90-264V AC 50/60Hz
11

网络集成实训
H3C LS-3600-52P-SI 详细参数
最大功率重量 50W 4Kg
查看：更多信息 | 产品图片
数据来源：太平洋电脑网产品报价 (https://www.sodocs.net/doc/2613358240.html,)
接入层交换机 H3C
S1224R
查看：更多信息 | 产品图片
H3C S1224R 详细参数
基本参数产品型号产品类型应用层级背板带宽包转发率传输方式硬件参数接口类型接口数目传输速率扩展插槽堆叠支持网络与软件网络标准 VLAN 支持网管功能双工传输 MAC 地址表其它参数外形尺寸 330×230×43mm IEEE802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab 无 VLAN 功能无网管功能支持全双工 8k 10/100/1000BASE-T 端口 24 口 10M/100M/1000Mbps 0 不可堆叠 S1224R SOHO 交换机二层 48Gbps 36Mpps 存储转发方式
12

网络集成实训
H3C S1224R 详细参数
电源电压最大功率 100V-240V,50/60Hz 30W
查看：更多信息 | 产品图片
数据来源：太平洋电脑网产品报价 (https://www.sodocs.net/doc/2613358240.html,)
防火墙 H3C
SecPath F100-S-AC
查看：更多信息 | 产品图片
华为 3COM SecPath F100-S-AC 详细参数
基本参数产品型号产品类型外形尺寸重量硬件参数硬件参数 SDRAM 内存 FLASH 内存固定接口扩展插槽网络与软件网络管理 VPN NAT 入侵检测通过 Web 方式进行远程配置管理支持 VPN 功能,支持 L2TP VPN,GRE VPN,IPSec VPN,动态 VPN 等多种 VPN 业务模式支持 NAT 功能 Dos 增强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服务,集中管理与审计,全面 NAT 应用支持,专业灵活的 VPN 服务,智能网络集成及 QoS 保证,电信级设备高可靠性,智能图形化的管理 1 个配置口(CON),1 个备份口(AUX),4FE,F:16MB,DDR SDRAM:128MB 128M 16M 3FE,1 个 Console 口 1FE/2FE/4FE/NDECII SecPath F100-S SOHO 级,企业级,硬件 300×42×220mm 2Kg
功能特点
其它参数电源电压最大功率 100-240VAC, 50Hz 11W
13

网络集成实训
华为 3COM SecPath F100-S-AC 详细参数
查看：更多信息 | 产品图片
其它
控制端口：Console 口管理：支持标准网管 SNMPv3,并且兼容 SNMP v2c,SNMP v1,支持 NTP 时间同步, 支持 Web 方式进行远程配置管理 , 支持 Quidview BIMS 系统进行设备管理 , 支持 Quidview VPN Manager 系统进行 VPN 业务管理和监控,命令行接口．防火墙性能:包括多种 DoS/DDoS 攻击防范,ARP 欺骗攻击的防范,TCP 报文标志位不合法攻击防范/超大 ICMP 报文攻击防范,地址/端口扫描的防范/ICMP 重定向或不可达报文控制功能/Tracert 报文控制功能/带路由记录选项 IP 报文控制功能/静态和动态黑名单功能/MAC 和 IP 绑定功能/支持智能防范蠕虫病毒技术数据来源：太平洋电脑网产品报价 (https://www.sodocs.net/doc/2613358240.html,)
总部路由器 H3C
RTMSR3020-AC-H3
查看：更多信息 | 产品图片
H3C RT-MSR3020-AC-H3 详细参数
基本参数产品型号产品类型局域网接口硬件参数处理器 DRAM 内存 Flash 内存控制端口扩展插槽软件参数包转发率支持协议网络管理 VPN 支持防火墙 QoS 支持认证标准 200KPPS IP 服务,非 IP 服务,IP 应用,IP 路由,MPLS,IPv6,广域网协议,局域网协议网络管理,本地管理,用户接入管理支持 VPN 功能有内置防火墙支持 QoS 功能 UL 60950 3rd Edition, CSA 22.2#950 3rd Edition 1995, EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive, IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations RISC 新一代处理器 533MHz 1024MB 1024MB Console 有扩展插槽,11 个 RT-MSR3020-AC-H3 企业级路由器 2 个千兆以太电口
14

网络集成实训
H3C RT-MSR3020-AC-H3 详细参数
其它参数尺寸重量 442×441.8×44.2mm 6.9Kg
查看：更多信息 | 产品图片
数据来源：太平洋电脑网产品报价 (https://www.sodocs.net/doc/2613358240.html,)
分部路由器 H3C
ER5200
查看：更多信息 | 产品图片
H3C ER5200 详细参数
基本参数产品型号产品类型传输速率端口结构广域网接口局域网接口硬件参数处理器 DRAM 内存控制端口扩展插槽软件参数包转发率支持协议网络管理 VPN 支持防火墙 QoS 支持 NAT 支持 10 Mbps: 14,880 pps,100 Mbps: 148,810 pps ,1000 Mbps: 1,488,100 pps PPPoE,DHCP 客户端,DHCP 服务器,静态路由,NAPT,NTP,DDNS(https://www.sodocs.net/doc/2613358240.html,,花生壳),VPN 透传(PPTP,L2TP,IPSec) 基于 WEB 的用户管理接口,命令行 CLI,通过 HTTP 升级系统软件支持有支持支持,通过基于 IP 或基于 NAT 表项的网络流量限速机制 MIPS 64 位双核 500Hz 网络处理器 64M DDR II,主频 533M 1 个 Console 接口无扩展插槽 ER5200 企业网吧路由 10/100/1000Mbps 非模块化 2个 3个
15

网络集成实训
H3C ER5200 详细参数
认证标准 CE, FCC Class B,UL
查看：更多信息 | 产品图片
其它性能
双 WAN 轻松配置 / 支持 WAN,LAN 口的 MAC 地址修改 / 支持 DDNS/ 典型带机量:250-350 台网管软件：全中文 WEB 配置内存：64M DDR II,主频 533M
其它参数尺寸电源功率 440×230×44mm 100-240V AC,50/60Hz 15W 数据来源：太平洋电脑网产品报价 (https://www.sodocs.net/doc/2613358240.html,)
3) 设备选型分析
a. 核心层我们在核心层选用了两台 H3C S7506-AC 系列高端多业务路由交换机是华为 3Com 公司面向 IP 城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为企业的核心交换机。它的高性能也是我们所看到的，它的背板带宽达到了 1600Gbps, 可以实现全线速转发。减少了数据包在核心层的拥塞。同时具有丰富的业务功能、强大的 QoS 保障、完善的安全管理机制和电信级的高可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。极高的性价比，业务可平滑扩展升级，保护用户投资。 b. 汇聚层在企业总部的汇聚层我们采用了两台 H3C LS-3600 系列快速智能三层交换机是华为 3Com 公司为充分满足高 QOS 保证的需求而推出的智能型以太网交换机，全线速的多层交换。 48 接口数目以便与接入层交换机互联， 4 个 1000Base-X SFP 千兆以太网端口扩展插槽，方便与核心层进行端口汇聚，提高更大的传输带宽。更高的性能也是我们看重的，H3C LS-3600 系列交换机支持 VLAN 功能, 支持 4K 个符合 IEEE 802.1Q 标准的 VLAN,支持基于端口的 VLAN 和基于协议的 VLAN,支持 GuestVlan,支持 GVRP 命令行接口(CLI)配置,支持 Telnet 远程配置,通过 Console 口配置,WEB 网管,支持 SNMPV1/V2/V3,支持 QuidView 网管系统,支持 HGMPv2 集群管理,支持系统日志,支持分级告警。多种丰富的功能方便
16

网络集成实训
网络管理员维护和后期管理。 c. 接入层在企业总部的接入层我们选用的是 H3C S1224R 系列二层交换机。它是 24 个 10/100/1000Mbps 自适应以太网端口的交换机，用它来做连接各个信息点的交换机再好不过了，可以满足对整个企业网络的终端互联。它的高性价比是我们选用它的最佳理由，作为企业最受欢迎的二层交换机，为企业也节省了不少开支，促使了企业的利益最大化。可最大限度地保护用户的已有投资。
d.
防火墙
H3C SecPath F100-S 是华为 3Com 公司面向 SOHO、小企业或分支机构用户开发的新一代专业接入防火墙设备。支持外部攻击防范、内网安全、流量监控等功能，能够有效的保证网络的安全；可对连接状态过程和异常命令进行检测；支持 AAA、NAT 等技术，可以确保在开放的 Internet 上实现安全的、满足可靠质量要求的网络；支持多种 VPN 业务，如 L2TP VPN 、 IPSec VPN 、 GRE VPN、华为动态 VPN 等，可以构建 Internet、Intranet、Remote Access 等多种形式的 VPN。提高了企业的安全性，方便了企业员工后期的移动办公。主要功能：增强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服务,集中管理与审计,全面 NAT 应用支持,专业灵活的 VPN 服务,智能网络集成及 QoS 保证,电信级设备高可靠性,智能图形化的管理。 e. 路由器
在企业总部我们选用两台 H3C RTMSR3020 系列核心路由器，来实现与分部进行广域网互联。之所以选用 H3C RTMSR3020 担当核心路由器，是因为它在企业智能业务具有更高的性价比和可扩展能力，它能给大中型企业用户提供全方位的端到端的网络解决方案。它采用模块化结构，在提供了集成的快速以太网接口、 AUX 口和同/异步串口的同时，又提供了丰富的可选配的智能接口卡 SIC （ Smart Interface Card ，智能接口卡）及多功能接口模块 MIM （Multifunctional Interface Module，多功能接口模块）。为企业的后期扩展，提供了很大的空间。在企业各个分部我们选用一 H3C ER5200 系列路由器，它作为分部边缘路由器，主要负责与总部进行端到端的通信。双 WAN 接口实现冗余备份，保障网络的可靠性。以其较高的性价比，特别适合在商场分支机构做接入路由器。业务可平滑扩展升级，保护用户投资。
17

网络集成实训
3 运用技术及配置
3.1 端口汇聚
[SW1]int e1/0/1 [SW1-Ethernet1/0/1]duplex full [SW1-Ethernet1/0/1]speed 1000 [SW1-Ethernet1/0/1]quit [SW1]int e1/0/2 [SW1-Ethernet1/0/2]duplex full [SW1-Ethernet1/0/2]speed 1000 [SW1-Ethernet1/0/2]quit [SW1]link-aggregation e1/0/1 to e1/0/2 //进行端口汇聚 [SW2]int e1/0/1 [SW2-Ethernet1/0/1]duplex full [SW2-Ethernet1/0/1]speed 1000 [SW2-Ethernet1/0/1]quit [SW2]int e1/0/2 [SW2-Ethernet1/0/2]duplex full [SW2-Ethernet1/0/2]speed 1000 [SW2-Ethernet1/0/2]quit [SW2]link-aggregation e1/0/1 to e1/0/2 //与 SW3、SW4 相连的端口也是同样方法进行端口汇聚
3.2.创建 VLAN
[SW1]vlan 2 [SW1]vlan 3 [SW1]vlan 4 [SW1]vlan 5
//创建部门 VLAN
18

网络集成实训
[SW1]vlan 6 …… [SW1]vlan 15
3.3.启用 GVRP
[SW1]gvrp [SW1]int e1/0/3 //启动 GVRP 协议 //在与 SW3 相连的端口
[SW1-Ethernet1/0/3]port link-type trunk //配置 trunk [SW1-Ethernet1/0/3]port trunk permit vlan all // 允许传送所有 VLAN 信息 [SW1-Ethernet1/0/3]gvrp [SW1]int e1/0/4 //在与 SW4 相连的端口 vlan all [SW1-
[SW1-Ethernet1/0/4]port link-type trunk [SW1-Ethernet1/0/4]port trunk permit Ethernet1/0/4]gvrp
//SW2 的配置与 SW1 相似。
3.4.划分 VLAN
[SW3]gvrp [SW3]int e24 //启动 GVRP 为了学到 VLAN 信息 //与 SW1 相连的端口
19

网络集成实训
[SW3-Ethernet24]port link-type trunk [SW3-Ethernet24]port trunk permit vlan all [SW3-Ethernet24]gvrp [SW3]vlan 2 //把端口划分到相应的 VLAN 中
[SW3-vlan2]port e1 [SW3]vlan 3 [SW3-vlan2]port e2 …… [SW3]vlan 14 [SW3-vlan2]port e13
3.5.启动 RSTP 生成树
[SW3]stp enable [SW3]stp mode rstp //启用快速生成树 [SW3]stp root primary //将 SW3 设置为根桥 [SW4]stp enable [SW4]stp mode rstp //启用快速生成树 [SW4]stp root secondary //将 SW4 设置为备份根桥
3.6.VRRP 配置
[SW3]int vlan 100 //逻辑端口 [SW3-Vlan-interface100]ip add 10.1.100.1 255.255.255.0 //SW3 作为部门 1 至部门 7 的主交换机
20

某公司网络规划设计任务书

某公司网络规划设计任务书第1章网络需求分析 1.1 基本需求分析通过建立Intranet，用以管理公司的各项业务。随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是Internet从传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E－mail、QQ （上网聊天）、VOD（视频点悉播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透了社会生活的各个方面。公司网络(CAN ，Company Area Network)与其它园区局域网络一样，由于它属于单位自有，公司拥有自我建设、自我管理和自我使用的权利，因此，受经费、技术水平及其它方面的影响，公司网络在规划设计、资源建设和应用上很不平衡，差别很大，特别是在IT界目前还未实施网

络工程监理的条件下，造成了不少的人力、物力、财力的巨大浪费。但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的！这是公司的楼层图： 1楼办公室 2楼办公室以下是针对某公司设计的信息点统计表：由于要求为每个房间的信息点要保证是3—8个，那么在这我们就用每个房间用5个信息点区域楼层信息点信息模块一楼40 8 A栋二楼35 7

企业网络工程设计方案

企业网络工程设计方案第一章网络系统设计概述 1.1项目背景为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，某厂准备建立一个现代化的机构内部网，实现信息的共享、协作和通讯，并和属下个部门互连，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。在本方案中，我们借鉴了大型高端网络系统集成的经验，充分利用当今最成熟、最先进的网络技术，对该信息网络系统的建设与实施提出方案。 1.2需求分析为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。（1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。（2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图： Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部分。网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步

可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。（一）设计网络需求如下： (1) 信息的共享； (2) 公司管理； (3) 办公自动化； (4) 高速Internet 冲浪。（二）企业办公网主干和信息点需求及分布拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：行政楼：801个（含门卫1个）生产车间：364个（含厂区办4个）运输楼：20个（全为工段办）主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。（三）投资预算要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。 1.3编制依据《计算机信息系统保密管理暂行规定》（国家保密局1988 年 2 月26 日印发）（国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》日印发）《中国公众多媒体通信网技术体制》《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z 支持路由协议：IP 的RIP v1/2，OSPF，BGP-4；IPX 的RIP 多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM 网络管理协议：SNMP，RMON，RMON2

XX 企业网络规划与设计报告

《网络集成与管理课程设计》报告学院：计算机科学与技术系：计算机科学与技术专业：计算机科学与技术班级：XXX 学号：XXX 姓名：XXX 指导教师：XXX 同组人姓名：XXX

目录 1.项目背景 (3) 2.设计题目与要求 (4) 3.课程设计的目的与意义 (5) 4.基本思路及所涉及的相关理论（简述） (6) 4.1 相关理论 (6) 4.2 基本设计思路 (6) 5.设计方案（设备、设计环境和网络拓扑结构图） (7) 5.1 设计环境 (7) 5.2 实验所需设备 (7) 5.3 网络拓扑结构图 (8) 6.具体设计过程 (8) 6.1 子网掩码与子网划分 (8) 6.2 交换机上VLAN的划分 (10) 6.3 三层交换机上VLAN的配置 (13) 6.4 三层交换机上DHCP以及路由协议OSPF的配置 (16) 6.5 路由协议OSPF的配置 (19) 6.6 服务器的配置 (22) 7.结果检测与验证 (30) 8.心得体会 (31) 9.参考文献及致谢 (32)

XX 企业网络规划与设计 1.项目背景全球性的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，进而推动了教育事业、科研及生产的发展。随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。目前互联网的电子商务已经是一个可行的商务贸易方式，其体现在： 1.网络硬件及其相关支持设施的客观条件已经具备。 2.企业接受互联网，企业上网的普及，一般企业都懂得使用网络。 3.商务平台的开发技术已经提供，企业可以委托通过专业网络公司进行技术支持。据统计：目前中国上规模的企业上网数量已经占据企业总数60%以上，企业网站普及率在30%以上，在建立企业网站，实现电子商务势在必行。信息化规划是现代企业高效管理和运作的有效保障手段，而网络规划则是信息化技术体系基础设施中的重要组成部分。其主要目标是建立统一办公和管理网络，承载应用系统和数据，并对其进行集中管理和维护。建立企业电子商务平台，企业可以从以下方面直接受益：（1）建立企业网站介绍企业信息，展示企业产品，打造企业形象、利用互相网独有宣传方式与优势（低成本、高效益），增加市场宣传轨道，扩大行业影响力。（2）让客户到网站访问，查阅企业信息，根据需要对产品在线下单订购，网站同时通过提供优质的客户服务，使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程，提升客户对公司的信任度，让客户满意公司的服务，提高企业服务档次，实现企业销售电子商务系统。（3）通过网站建立在线反馈与在线调查, 加强企业与外界的联系，充分利用客户的资源为企业献策。（4）建立客户档案系统，把客户分配给销售部门与业务人员，根据系统建立稳定可靠的管理制度，让公司高层可以实时通过管理系统监控公司的客户与业务情况，保证客户不因业务人员的流动而流失。（5）建立销售管理系统，对销售部门与销售人员定义销售指标，结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析，并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。（6）建立采购管理系统，建立供应商及其产品原料资源库，对供应商及其产品报价格统一管理，利用系统实现与供应商的信息共享，结合邮件与系统数据库，实现采购业务自动化。

计算机网络系统设计方案

第九章计算机网络系统本方案将涉及以下范围：系统需求概述网络设计原则网络系统设计网络设备选型网络的安全性 9.1 系统需求概述随着网络技术，信息通信领域的长足发展，网络经济，知识经济再不是IT 等高科技行业的专利，企业正利用其行业特点，汲取网络技术精华，努力创造着制造业的又一个春天。未来是美好的，但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易，仅是一种新兴的企业运作模式，比较适用于商业型企业、贸易公司、批发配送公司，孰不知电子商务已对传统的制造业形成了巨大冲击。在这种形式下，面对企业规模的扩大，新厂区的启用，为了加强生产经营管理，提高企业生产水平和管理水平，使之成为领导市场的现代化企业，并为浙江生迪光电有限公司的长远发展提供更好的条件提出了网络系统建设方案。对于景兴公司网络系统建设这样一个复杂的系统工程，在硬件、软件、网络等方面都提出了非常高的要求。作为系统运行的支撑平台，更是重中之重。计

算机网络系统、网络整体安全系统以及整个系统集成建设是否成功，变得尤其重要。根据对企业的弱电设计以及与企业有关部门的深入沟通，结合我公司以往对企业系统实施的经验积累，我们认为，本次关于景兴限公司计算机网络核心系统的总体需求可以概括为： 1、实现企业的信息化管理，提高经济管理水平和服务质量，实现企业的经济效益与社会效益的同步增长。在此基础上发展企业的决策支持辅助信息系统，因此我们计算机网络核心系统也将紧紧围绕着这些应用展开。 2、建设机房与相应的网络系统。 3、建立比较完备的安全防护体系，实现信息系统的安全保障。 4、系统必须保持一定的先进性、可扩展性、高可用性、高稳定性、易维护性。 9.2 网络设计原则（1）先进性与成熟性相结合近年来信息技术飞速发展，用户在构建信息系统时有了很大的选择余地，但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用，而太成熟的技术又意味着过时和淘汰。本方案充分考虑了先进性与成熟性相结合。（2）合理、灵活的体系结构 “结构先行”是构建任何系统的先例，信息系统也不例不断变化的情况下，调整适应,从长远角度来看，也可以提供很好的投资保护。

某公司网络规划

XXX公司的网络规划报告姓名：邹德劲学号：2012140146 班级：计算机网络班一、公司大致体系该公司主要结构分为客户接待部和管理层两大部分，其中有公司内部的服务器。二、需求调查 1.所有接入公司内网的PC机都可联网。 2.客户机和管理层PC可以相互访问。路由器之间也能相互访问。 3.所有交换机和路由器都要支持配置设备的远程登录，但要有密码保护。 4.客户机不能访问公司内部的服务器，其它功能正常。管理层可访问内部服务器。 5.ISP给公司分配了2个公网ip地址：12.1.1.1/24、12.1.1.2/24。使公司内部PC机全都能访问Internet。还要使Internet可以通过路由器R1的TCP 2323端口Inter登录到SW1。网络平台设计网络拓扑图及介绍如下：所有PC机通过路由器R1介入internet，R2、R3和R4模拟internet中的网云，其中PC1和PC3在vlan 2里面，属于客户机；PC2和PC4在vlan 3里面，属于管理层PC机。其中学生机（vlan 2里面所有PC）不允许访问Web服务器，但是其他功能不受影响，教师机（vlan 3里面所有PC）不受任何限制，整个网络拓扑图如下：

R1： S0/0/0：12.1.1.1/24 F0/0.1：192.168.1.1/24 F0/0.2：192.168.2.1/24 F0/0.3：192.168.3.1/24 R2： S0/0/0：12.1.1.2/24 F0/0：24.1.1.2/24 F0/1：23.1.1.2/24 R3： S0/0/0：34.1.1.3/24 F0/1：23.1.1.3/24 R4： S0/0/0：34.1.1.4/24 F0/0：24.1.1.4/24 F0/1：218.1.1.1/24 SW1： Vlan 1：192.168.1.2/24 SW2： Vlan 2：192.168.1.3/24 Web服务器： 218.1.1.2/24 PC1、PC2、PC3和PC4的IP地址均为自动获取。其中，PC1和PC3属于vlan 2，vlan 2所在的IP子网是192.168.2.0/24。PC2和PC4属于vlan 3，vlan 3所在的IP 子网是192.168.3.0/24。配置要求：（1）在Packet Tracer模拟器中绘制出上面给出的拓扑图，注意设备间线缆的类型的选用。（2）根据上面给出的IP地址，为每个设备配置IP地址，保证所有配置的接口状态为开启。（3）配置设备的远程登录和密码保护。配置图中的2台交换机，4台路由器，使6台设备均支持远程登陆和配置，配置中出现的所有密码均使用cisco，并且不能在配置文件中明文显示。（4）配置VTP协议。配置SW1为VTP Server，SW2为VTP Client。（5）Vlan配置。在SW1上配置vlan，保证SW2可以使用VTP协议从SW1上同步vlan 配置信息。配置4台PC对应的vlan。配置路由器R1的子接口，使其支持vlan间路由。（6）配置STP协议。配置生成树协议，使SW1为根交换机。（7）配置DHCP。在路由器R1上配置DHCP，使4台PC都可以获取到正确的IP地址、

中小型网络系统总体规划与设计方法

第2章中小型网络系统总体规划与设计方法 2.1、网络用户调查与网络工程需求分析（1）在用户单位制定项目建设任务书，并且确定网络信息系统建设任务之后，项目承担单位的首要任务就是网络用户调查和网络工程需求分析。（2）对网络节点地理位置分布情况调查的主要内容包括用户数量及分布的位置调查、建筑物内部结构情况调查和建筑物群分布情况调查。（3）网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析以及网络工程造价估算等。 2.2、网络总体结构设计基本方法 2.2.1 网络结构与拓扑构型设计（1）网络系统方案设计阶段要完成以下任务：网络建设总体目标、网络系统方案设计原则、网络总体设计、网络拓扑结结构、网络设备选型和网络系统安全设计。（2）网络工程建设总体目标是，明确用户的实际需求，统一规划，分期建设，选择适合的技术，确保网络工程建设的先进性、可用性、可靠性、可扩展性与安全性。（3）网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。（4）通常，核心层设备之间、核心层设备与汇聚层设备直接使用具有冗余链路的光纤连接；汇聚层设备与接入层设备之间、接入层设备与用户计算机之间可以根据具体情况选择价格低廉的非屏蔽双绞线（UTP）、多模光纤连接。 2.2.2 各逻辑层次网络结构设计 (1) 通常，核心层网络要承担整个网络流量的40%~60%。 (2) 提高服务器集群可用性的连接方案之一是，采取链路冗余的方法直接连接两台核心路由器（或核心三层交换机）。其优点是直接利用了核心路由器的带宽，但是占用比较多的核心路由器端口，提高了核心路由器设备的成本。 (3) 提高服务器集群可用性的连接方案之一是，采取专用服务器交换机，同时采用链路冗余的办法，间接地连接到两台核心路由器（或核心三层交换机）。其优点是可以分担核心路由器的带宽，缺点是容易形成带宽瓶颈，且存在单点故障的潜在危险。 (4) 网络系统分层设计中，层次之间的上连带宽与下一级带宽之比一般控制在1：20。 2.3、网络关键设备选型 2.3.1 网络关键设备选型的基本原则（1）关键网络设备一定要选择成熟的主流产品，且最好是同一个厂家的产品；主干设备要

企业网络系统规划与设计

网络集成实训
《网络集成实训》课程设计
某网大络型规连划锁与商设企计
班级：姓名：
1

数据中心网络系统设计方案范本

数据中心网络系统设计方案

数据中心高可用网络系统设计数据中心作为承载企业业务的重要IT基础设施，承担着稳定运行和业务创新的重任。伴随着数据的集中，企业数据中心的建设及运维给信息部门带来了巨大的压力，“数据集中就意味着风险集中、响应集中、复杂度集中……”，数据中心出现故障的情况几乎不可避免。因此，数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标，首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类：硬件故障软件故障链路故障电源/环境故障资源利用问题网络设计问题本文针对网络的高可用设计做详细的阐述。高可用数据中心网络设计思路

数据中心的故障类型众多，但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障，无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计，能够经过对设备、链路、Server提供备份，从而将故障对用户业务的影响降低到最小。可是，一味的增加冗余设计是否就能够达到缓解故障影响的目的？有人可能会将网络可用性与冗余性等同起来。事实上，冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性，减小冗余所带来的优点，因为冗余性在带来好处的同时也会带来一些如下缺点：网络复杂度增加网络支撑负担加重配置和管理难度增加因此，数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时，还需要加强网络构架及协议部署的优化，从而实现真正的高可用。设计一个高可用的数据中心网络，可参考类似OSI七层模型，在各个层面保证高可用，最终实现数据中心基础网络系统的高可用，如图1所示。

某公司网络规划与设计

某公司网络规划与设计院系理学院专业信息与计算科学班级信计2班指导教师柳文涛组员 2010年7月4日 XX企业网络设计方案一需求分析班级：计算机系07级二班组别：第二组成员：林运吉、廖淳、盖力军、唐琦

1.用户需求分析 1.1概述当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网 (Internet )和内部网(Intranet )技术的广泛应用，世界正在迈入网络中心计算(NetworkCentricComputing )时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术( GroupWare进而能够协同工作；各企业部门间数据的存储、传输、应用等的不断成熟；以上这些技术的发展对企业传统的计算机业务系统产生变革，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。 1.2项目环境需求在公司分别设立了机房、会议室、办公室等含信息设备等信息点如下图办公室会议室机房

2.设备需求 XX企业采用光纤到单位的介入方式，并且用光纤覆3个区区的主要建筑。各建筑内采用双绞线链接各节点。由于各建筑的地理分布比较散，采用在各建筑使用汇聚交换机为二层交换机，同时各二层交换机连接到一个核心交换机上的方式进行。 1.3企业用户需求分析对于这个项目，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。还要注意到由于逻辑上业务网和管理网必须分开，所以建成后企业网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应企业办公环境的调整和变化，即VLAN的整体划分。 4.成本需求成本主要包括网络干线敷设、硬件设备、软件和施工、网络设置，和将来的维护、升级等费 5企业规划分析这个企业规划范围不大，这类企业往往仅单一地使用下面的应用，包括财务系统、办公自动化系统、CAD库存管理系统或人事等管理系统等，或者同时使用其中的两三种应用。企业在组建网络时，在信息系统的设备，尤其是系统的心脏一一服务器的选择方面非常重。挑选不好不利于中小企业信息化的开展。根据多年的服务经验，对小型企业选购服务器提出一些建议。最重要来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同，对服务器选配的要求区别很大，常见的应用可以分为文件服务、Web!务、一般应用和数据库等。 1.4企业网的设计目标分利用计算机网络、多媒体、数据库、数字通信等先进技术构筑企业的网络平台，实现绘图、管理设计生产的网络化；辅助领导掌握企业发展进行决策；建立先进的办公自动化管理系统。 1.4 . 1系统建设设计原则

中小企业网络规划与设计的方案

一个中小企业网络规划与设计的方案网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案目录前言一、项目概述二、需求概述三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划四、系统需求 1.系统要求 2.网络和应用服务五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标

3.存储系统需求 4.备份系统需求六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。良好的性能，能够支持大容量和实时性的各类应用。能够可靠的运行，较低的故障率和维护要求。提供安全机制，满足保护集团信息安全的要求。具有较高的性价比。未来升级扩展容易，保护用户投资。用户使用简单、维护容易。良好的售后服务支持。 2. 系统部分的总体要求：易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;

大型连锁企业网络系统规划与设计

南京工程学院课程设计任务书课程名称网络集成技术院（系、部、中心）计算机工程学院专业网络工程班级网络121,K网络121 起止日期2015.6.1 2015.6.12 指导教师袁宗福王琦

一、课程设计目的《网络集成技术》是网络工程专业的一门专业课程，有较强的实践性。课程设计教学的目的是通过实验加深对课堂教学内容的理解，通过各种网络设备组建网络，能熟练掌握具体网络设备的配置，掌握网络系统集成方法和校园网集成方案的设计，同时培养学生的动手能力，锻炼学生对系统集成的观念，提供了一定的专业的网络集成技术技能。二、课程设计题目题目一：某大型连锁企业网络系统规划与设计南京市有一家大型商业企业，是一家从事百货综合经营的连锁企业。这家企业的总部位于南京市中心区，企业经营管理了11家大型百货商场，这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门，每个部门电脑用户的数量统计如下：部门总部办公室人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部网络中心信息点数 10 15 30 60 15 30 30 30 30 30 而分布在各个区域的商场的电脑用户信息点包括：售货终端电脑、办公电脑和服务器，售货终端电脑不超过20台，办公电脑15台左右，服务器5台左右。整个企业的数据中心设于企业总部的网络中心，包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。整个企业网通过公网地址连接到Internet。为了保证该企业的各种业务能够稳定的正常进行，需要对这个企业建立一个企业专用网，其主要任务是实现企业总部与各个商场网点的网络互连，并保证该网络是安全、可靠的，并与Internet连接。

企业网络规划与设计毕业(设计)论文设计

摘要 1.综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与监控系统预先设置的信息传输通道。本文就综合布线的发展历程、经济性能的浅析、工程设计原理、综合布线中电磁干扰问题以及我国的相关验收标准做出了简要的阐述，并以一个工程实例，给出了一个综合布线系统工程设计的方案。关键字：局域网设计规划拓扑结构网络设备清单局域网管理

毕业设计（论文）原创性声明和使用授权说明原创性声明本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。作者签名：日期：指导教师签名：日期：使用授权说明本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。

作者签名：日期：

学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名：日期：年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名：日期：年月日导师签名：日期：年月日

网络的系统方案设计

网络系统设计方案

目录一、综述........................................................................................... .. (2) 前言....................................................................................... (2) 布线系统的目标 (2) 系统设计原则及依据 (2) 二、项目要求和分析........................................................................................... .. (3) 项目概况 (3) 系统配置 (3) 楼层信息点分布 (3) 三、设计方案........................................................................................... (3) 方案设计概述 (3) 系统示意图 (4) 五大子系统 (4) 布线设计说明 (6) PDS管线说明 (7) 施工组织计划 (9) 五、系统的调测及验收 (10) 调试阶段 (10) 验收阶段 (10) 六、系统的维护与售后服务 (10) 维护 (10) 售后服务 (10) 七、材料清单及其报价 (10) 材料数量......................................................................................... .. (13) 报价清

网络系统结构与设计的基本原则

一、网络系统结构与设计的基本原则 1.1局域网（Local Area Network, LAN ）按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点： 1. 覆盖有限的地理范围 2. 提供高数据传输速率（10Mbps-10Gbps）、低误码率的高质量数据传输环境 3. 成本低，易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为：资源子网和通信子网 1.4主机（host）包括用户终端设备（个人计算机、数字设备）、服务器，是资源子网的主要组成单元 1.5资源子网：组成：主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务功能：负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网：组成：通信控制处理机、通信线路、其他通信设备功能：完成网络数据传输、转发等通信处理任务 1.7通信控制处理机：在网络拓扑结构中成为网络结点 1?作为与资源子网的主机、终端的连接接口，将主机和终端连入网络 2. 作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能，实现将源主机报文准确发送到目的主机的作用 1.8通信线路：通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道，计算机网路采用多种通信线路，如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网（Metropolitan Area Network，MAN ）、城域网与广域网（Wide Area Network，WAN ）、广域网与广域网的互联是通过路由来实现的 1.10介入城域网方式：局域网、电话交换网（PSTN）、有线电视网（CATV ）、无线城域网（WMAN ）、无线局域网（WLAN ） 1.11广域网的基本概念： 1. 广域网建设投资大、管理困难，一般由电信运营商负责组建与维护 2. 电信运营商提供接入广域网的服务与技术，为用户提供高质量的数据传输服务，因此广域网是一种公共数据网络（ Public Date Network，PDN 3. 用户可以在公共数据网络商开发各种网络服务系统，用户使用广域网的服务必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展： 1. 早期，人们利用电话交换网PSTN的模拟信道，使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X . 25分组交换网出现 3. 随着光纤开始应用，一种简化的X . 25协议的网络：帧中继（Frame Replay, FR）网得到广泛应用

企业网络安全方案设计

企业网络安全方案设计摘要：在这个信息技术飞速发展的时代，许多有远见的企业都认识到很有必要依托先进的IT技术构建企业自身的业务和运营平台来极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。本文主要通过安全体系建设原则、实例化的企业整体网络安全方案以及该方案的组织和实施等方面的阐述，为企业提供一个可靠地、完整的方案。关键词：信息安全、企业网络安全、安全防护一、引言随着国内计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但随之而来的安全问题也在困扰着用户。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵，已成为信息事业健康发展所要考虑的重要事情之一。一般企业网络的应用系统，主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。但从整个网络系统的管理上来看，通常包括内部用户，也有外部用户，以及内外网之间。因此，一般整个企业的网络系统存在三个方面的安全问题：（1）Internet的安全性：随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失也很大。

设计一个中小企业网络规划与设计的方案：

南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案姓名：徐秋池班级：09级网络工程指导教师：日期：2012.5.6

目录前言一、项目概述二、需求概述三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型五、价格报表

前言随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。一、项目概述 1、网络部分的总体要求：（1）满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。（2）良好的性能，能够支持大容量和实时性的各类应用。（3）能够可靠的运行，较低的故障率和维护要求。（4）提供安全机制，满足保护集团信息安全的要求。（5）具有较高的性价比。（6）未来升级扩展容易，保护用户投资。（7）用户使用简单、维护容易。（8）良好的售后服务支持。 2、系统部分的总体要求：（1）易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; （2）更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; （3）稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。

企业网络系统规划与设计

某公司网络规划设计任务书

企业网络工程设计方案

XX 企业网络规划与设计报告

计算机网络系统设计方案

某公司网络规划

中小型网络系统总体规划与设计方法

企业网络系统规划与设计

数据中心网络系统设计方案范本

某公司网络规划与设计

中小企业网络规划与设计的方案

大型连锁企业网络系统规划与设计

企业网络规划与设计毕业(设计)论文设计

网络的系统方案设计

网络系统结构与设计的基本原则

企业网络安全方案设计

设计一个中小企业网络规划与设计的方案：

相关文档

最新文档