中建六局网络规划与设计

专业综合设计报告

题 目：河南中建六局网络规划与设计

专 业： 学 号： 姓 名： 指导教师：

日 期： 2014年12月3日

目录

第一章 需求分析 .................................................................................... 1

1.1 网络流量分析 ............................................................................ 1 1.2 公司业务部门 ............................................................................ 1 1.3 网络总体设计的分析和主要功能 ................................................ 1 1.4 网络安全性分析 ........................................................................ 1 1.5 网络扩展性分析 ........................................................................ 2 第二章 网络设计方案 ............................................................................. 2

2.1 网络的设计要求 ........................................................................ 2 2.2 网络的设计原则 ........................................................................ 2 2.3 网络拓扑结构的设计 ................................................................. 3

2.3.1 网络拓扑结构总述 ........................................................... 3 2.3.2 网络拓扑图 ..................................................................... 3 2.4 网络设备的选择 ........................................................................ 4

2.4.1链路选择 .......................................................................... 4 2.4.2 网络设备选型 .................................................................. 4 2.4.3 综合布线及设施安装 ....................................................... 4

第三章 VLAN划分及IP地址分配 .......................................................... 5

3.1 VLAN的划分标准 ...................................................................... 5 3.2 根据网络拓扑图划分各个部门的网络地址 ................................. 5

第四章 设备配置 .................................................................................... 6

4.1交换机主要配置 ......................................................................... 6 4.2 路由器主要配置 ...................................................................... 10 第五章 测试局域网 ............................................................................... 12

5.1网络通信测试 ........................................................................... 12 致谢 ...................................................................................................... 14 参考文献 ............................................................................................... 14

第一章 需求分析

企业前进只有与网络有机结合，才能跟上时代的发展。实现网络企业的前提是网络的建设，而中小型企业网络的建设不仅仅是网络硬环境的建设，还必须包括企业网络的维护与保障、企业网络的资源建设和企业网络的有效应用等其他三个环节。只有充分有效的应用企业网络，才能导致整个工作模式与员工观念的彻底变革，才能适用新世纪培养高素质的创造型和复合型人才的需要。对于企业网络建设，没有对所有企业都适用的通用方案，即使对一个企业，也不可能有最优的方案，只有较优的方案。为了更好的适用网络时代的需要，必须对企业网络建设采取“整体规划、分步实施”的战略。 1.1 公司网络流量分析

河南中建六局，占地面积近6666㎡，建筑面积6600平方米，有一个总公司和一个分公司，有计算机500余台；在职员工有500名，并有多个计算机局域网，多个部门，具有先进的施工设备设备，建设构建了信息化、网络化、现代化为一体的现代化技术载体，作为发展优质的技术支撑。 1.2 公司业务部门

公司分为总公司和分公司，总公司和分公司能相互通信，总公司有4个部门，分别是财务部，工程部，项目部，监理部，服务部。服务部和监理部属于综合部门，工程部和项目部属于业务部门。分公司有2个部门，分别是工程部和项目部。

1.3 网络总体设计的分析和主要功能

总公司和分公司划分VLAN10 ，VLAN20 。VLAN10包括工程部和项目部，VLAN20 包括监理部和服务部.财务部属于单独部门。且业务部门不能访问财务部，能访问其他部门。其它部门能相互访问。总公司由于业务量大需要链路负载分担（MSTP和VRRP）。总公司路由器之间用OSPF协议通信。分公司用单臂路由。 1.4 网络安全性分析

21世纪全世界的计算机都将通过Internet联到一起，随着Internet的发展，网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。 1.5 网络扩展性分析

(1)接入能力扩展：

接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘，由于用户数目的增加，现有交换机端口数目不够，需要进行端口数目的扩展

(2)处理能力扩展 ：

处理能力是指交换机的数据转发能力，一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展，业务数据流较大时，或对业务数据流有较多的QOS或安全策略时，交换机的转发能力不足就会影响业务。

(3)带宽扩展：

带宽扩展通常出现在不同的网络层次间，如接入层和汇聚层，汇聚层和核心层。由于桌面接入的主流都已经是100MB，而100MB交换机的上联端口通常为1000MB，在满负荷情况下，也才能满足10

个端口的线速上联，而现在交换机动辄24口，48口，因此在某些情况下，需要进行上联带宽的扩展。

(4)平滑扩展：

随着用户对网络的依赖性越来越强，网络的中断可能会给用户带来巨大的损失。即使是要进行网络的扩展升级，用户也希望不要对现存的网络有影响。这就要求网络的扩展具有平滑不中断的特性。同时，在网络扩展中，能够保护原有设备的投资，不造成投资浪费。

第二章 网络设计方案

2.1 网络的设计要求

①整体规划安排；②先进性、开放性和标准化相结合；③结构合理，便于维护；④高效实用；⑤支持宽带多媒体业务；⑥能够实现快速信息交流、协同工作和形象展示。 2.2 网络的设计原则

先进性：系统设计应采用国际上先进且成熟的技术，并能适应目前及今后潜在的局域网络互联的技术要求。

可扩展性：要充分考虑到今后网络的发展，在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级，保护现有投资。即应满足广域网连接端口与局域网连接端口的可扩展性，软件系统功能模块的可扩充性。

可靠性：为保证信息能够及时可靠地发布，信息中心的系统应能保障不间断运行，在系统设计上应考虑关键部件采用冗余设计和容错技术，通讯子网间应留有备用信道。

开放性：网络信息中心所采用的技术遵循国际标准，不仅要和现有的设备能够完全互连互通，而且能与未来网络技术发展相适应，因此网络系统须采用及支持局域网、广域网、路由等国际标准协议。系统平台应采用最流行的操作系统，数据库需支持SQL并支持各种标

准的数据交换；整个系统应符合当前多种技术发展的趋势和规范，保证系统平滑扩展。系统应支持多种介质连接，支持多种网络规程和网络协议：中心能保障不同速率网络的无缝连接。

易管理性：为保障信息中心的正常运行，网络必须易于管理，易于操作使用和开发，网管软件应支持网络的拓扑视图、网段与端口监控；网络流量及错误统计，并具有计费管理功能；网络故障的定位、诊断、修复和自动隔离。

安全性：网络应在具有开放性的同时，保证其安全性。要制定合适的安全策略，建立有效的网络安全制度：对网络运行性能和资源访问控制进行实时有效的监控和日志纪录；保证通信传递的安全性，采用可靠的网络通信设备。 2.3 网络拓扑结构的设计 2.3.1网络拓扑图

2.4 网络设备选择 2.4.1链路选择

总公司到分公司链路采用千兆以太网,总公司和分公司局域网采用快速交换式以太网，通过超5类双绞线进行连接，保证了用户的100M交换到桌面的要求。 2.4.2 网络设备选型 （1）交换机选择H3C5800 H3C S5800交换机介绍： 1.灵活的端口扩展能力 2.智能弹性架构

扩展性 可靠性 分布性 可用性 3.强大的缓存能力 4.完善的安全控制策略 5.多重可靠性保护 6.中功率PoE 7.出色的管理性 8.开放业务架构 （2）路由器选择 H3C ER6300 H3C ER6300介绍 1.全千兆接口 2.高处理性能 3.内置高性能防火墙 4.ARP病毒双重防护 5.网络流量限速 6.双WAN口负载均衡 7.网络流量监控

2.4.3 综合布线及设施安装

布线系统是网络实现的基础，选择时应主要以带宽和数据传输速率为衡量标准，同时考虑其发展余地、投资费用、安装质量及二次开发成本。综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统，它由许多部件组成，主要有传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等，由这些部件构造各种子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。

综合布线主要有以下一些优点：结构清晰，便于管理和维护；材料统一先进，适应今后的发展需要；灵活性强，适应各种不同的需求；便于扩展，节约费用，提高了系统的可靠性。在网络的建设中应按照综合布线系统的标准，规范化总体设计和分步施工，便于今后的管理和维护。

布线系统，它应该能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输，支持UTP、光纤、STP、同轴电缆等各种传输载体，支持多用户、多类型产品的应用，支持高速网络的应用，为公司网通信系统提供有力支撑。

第三章 VLAN划分及IP地址分配

3.1 VLAN的划分

总公司和分公司都划分两个VLAN ，分别为VLAN10 VLAN20 3.2 根据网络拓扑图划分各个部门的网络地址 总部iP分配

分部iP地址

第四章 设备配置

4.1交换机配置

Sw1: #

vlan batch 10 20 100 #

stp instance 1 root primary stp instance 2 root secondary #

stp region-configuration region-name aaa instance 1 vlan 10 instance 2 vlan 20 active region-configuration #

interface Vlanif10

ip address 10.0.0.1 255.255.255.0 vrrp vrid 1 virtual-ip 10.0.0.1 vrrp vrid 1 priority 120 #

interface Vlanif20

ip address 20.0.0.254 255.255.255.0 vrrp vrid 2 virtual-ip 20.0.0.1 #

interface Vlanif100

ip address 11.0.0.1 255.255.255.252 #

interface GigabitEthernet0/0/1 port link-type access port default vlan 100 #

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/3 port link-type trunk

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/4 port link-type trunk

port trunk allow-pass vlan 10 20 # #

ip route-static 0.0.0.0 0.0.0.0 11.0.0.2 # sw 2

vlan batch 10 20 100

#

stp instance 1 root secondary stp instance 2 root primary #

stp region-configuration region-name aaa instance 1 vlan 10 instance 2 vlan 20 active region-configuration #

interface Vlanif10

ip address 10.0.0.254 255.255.255.0 vrrp vrid 1 virtual-ip 10.0.0.1 #

interface Vlanif20

ip address 20.0.0.1 255.255.255.0 vrrp vrid 2 virtual-ip 20.0.0.1 vrrp vrid 2 priority 120 #

interface Vlanif100

ip address 11.11.11.1 255.255.255.252 #

interface MEth0/0/1 #

interface GigabitEthernet0/0/1 port link-type access port default vlan 100 #

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/3

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/4 port link-type trunk

port trunk allow-pass vlan 10 20 # #

ip route-static 0.0.0.0 0.0.0.0 11.11.11.2 # Sw3: #

sysname Huawei #

undo info-center enable #

vlan batch 10 20 #

stp region-configuration region-name aaa instance 1 vlan 10 instance 2 vlan 20 active region-configuration #

interface GigabitEthernet0/0/1 port link-type trunk

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/3

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/4 port link-type access port default vlan 10 stp edged-port enable #

interface GigabitEthernet0/0/5 port link-type access port default vlan 20 stp edged-port enable # Sw4 #

vlan batch 10 20 #

stp region-configuration region-name aaa instance 1 vlan 10 instance 2 vlan 20 active region-configuration #

interface GigabitEthernet0/0/1 port link-type trunk

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/3

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/4 port link-type access port default vlan 10 stp edged-port enable #

interface GigabitEthernet0/0/5 port link-type access port default vlan 20 stp edged-port enable # Sw5 #

interface GigabitEthernet0/0/1 port link-type trunk

port trunk allow-pass vlan 10 20 #

interface GigabitEthernet0/0/2 port link-type access port default vlan 10 #

interface GigabitEthernet0/0/3 port link-type access port default vlan 20 #

4.2 路由器配置 Ar1 #

interface Ethernet0/0/0

ip address 11.0.0.2 255.255.255.252

interface Ethernet0/0/1

ip address 11.11.11.2 255.255.255.252 #

interface GigabitEthernet0/0/0 ip address 12.0.0.1 255.255.255.0 #

ospf 1 router-id 1.1.1.1 import-route direct import-route static area 0.0.0.0

network 12.0.0.0 0.0.0.255 #

ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 ip route-static 10.0.0.0 255.255.255.0 11.0.0.1 ip route-static 20.0.0.0 255.255.255.0 11.11.11.1 # Ar2: #

interface Ethernet0/0/0

ip address 12.0.0.2 255.255.255.0 #

interface GigabitEthernet0/0/0 ip address 23.0.0.2 255.255.255.0 #

ospf 1 router-id 2.2.2.2 area 0.0.0.0

network 12.0.0.0 0.0.0.255 area 0.0.0.1

network 23.0.0.0 0.0.0.255 vlink-peer 3.3.3.3 #

ip route-static 0.0.0.0 0.0.0.0 23.0.0.3

Ar3 #

interface Ethernet0/0/0

ip address 35.0.0.1 255.255.255.0 #

interface GigabitEthernet0/0/0 ip address 23.0.0.3 255.255.255.0 #

interface GigabitEthernet0/0/1 ip address 34.0.0.3 255.255.255.0 #

ospf 1 router-id 3.3.3.3 import-route direct area 0.0.0.1

network 23.0.0.0 0.0.0.255 vlink-peer 2.2.2.2 area 0.0.0.2

network 34.0.0.0 0.0.0.255 #

ip route-static 0.0.0.0 0.0.0.0 35.0.0.2 # Ar4: #

interface GigabitEthernet0/0/0 ip address 34.0.0.4 255.255.255.0 #

interface GigabitEthernet0/0/1.1 vlan-type dot1q 10

ip address 40.0.0.1 255.255.255.0 #

interface GigabitEthernet0/0/1.2 vlan-type dot1q 20

ip address 50.0.0.1 255.255.255.0 #

ospf 1 router-id 4.4.4.4 import-route direct area 0.0.0.2

network 34.0.0.0 0.0.0.255 #

ip route-static 0.0.0.0 0.0.0.0 34.0.0.3 #

第五章 测试局域网 5.1网络通信设置

5.1.1 总公司不同部门通信测试

5.1.2 总公司与分公司之间通信测试

5.1.3 总公司财务部与vlan20之间通信

5.1.4 财务部与vlan10间的通信测试

致谢

感谢学校领导给我们提供此次做设计的环境，也要感谢指导老师的细心指导，才得此次毕业设计圆满完成，通过此次设计，使我掌握了平时上课时没掌握的知识，也复习了以前所学的的知识，收获很多，设计期间，大家互相讨论，共同进步，增进了友谊，也团结了同学。

通过做毕业设计可以巩固我所学的专业知识,而且培养和锻炼我们综合运用所学的基础理论、基本技能和专业知识，去独立分析和解决实际问题的能力，把理论和实践结合起来，提高实践动手能力。同时也让自己看清了自己在所学知识的收成，让我及时的发现自己的不足之处，得以及时纠正。让我感受最深的是理论与实践有很大的差别，要想把所学知识灵活的运用到实践中，必须经过大量的实践与理论知

识结合在一起才能够真正的熟练掌握，我深深的体会到学习自己专业知识的重要性。

要快速的掌握专业知识,必须要扎实的学习理论知识，并要把理论与实践相结合起来，用自己学到的知识解决在工作中遇到的实际问题和解决问题的技巧和方式，把所学过的知识系统的复习了一边，把会的知识巩固、不会的知识在老师的指导下学习和理会并应用到实践当中。也是一次系统的检测自己对网络知识学习的程度，为将来打基础的重要阶段，只有在实践中不断去总结去摸索才能积累到更多的经验，要大胆的去尝试一次不行在进行第二次，只要自己勤奋去努力去做都会有不同的丰收喜悦。

虽然在做课程设计过程中有汗水、泪水、有成功、有失败……总之，没有付出就没有收获，干每一件事没有那么轻松，我们只有在不断磨练中才能健康成长，尽管经历的方式不尽相同，但它的结果是相同的，我们都会因涉事而成长。感激之情无法用语言表达，在此我只能向他们致以我最诚挚的谢意！

参考文献

《H3CNE 认证培训系列教材 》 杭州华三通信技术有限公司

著

《H3CSE 认证培训系列教材 》 杭州华三通信技术有限公司著

本文来源：https://www.bwwdw.com/article/bc61.html