企业网络规划设计方案

企业网络规划设计方案

1课程设计的目的及要求

1.1

设计目标

（1） 将公司网络分为三大部分，分别是公司内网、信息管理中心、Internet部

分。

（2） 根据公司的需求，划分vlan及子网。同时利用VTP技术，实现VLAN信

息的同步。

（3） 公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。

DHCP服务器的IP地址为固定IP。

（4） 出于安全考虑，除财务部不允许与其它部门访问外，其它部门之间要求能

够相互访问，并且能够访问Internet,财务部和人事部不允许连接到Internet。

（5） 由于该企业有上Internet的需求，因此要求网络中要部署WEB和DNS服

务器，为了方便企业内部员工资源共享，需要在网络中部署FTP服务器。

（6） 要求该企业网，能够实现无线网络的覆盖，使得公司的PC可以通过无线

接入点（AP）接入公司网络。

1.2 设计依据

1.2.1 可行性分析

企业网的特点决定了网络系统必须要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据企业的实际情况，由于企业的建设资金有限，所以一

第1页

般都要求网络具有较高的性能和较低的成本，所以在组建企业网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。一个企业在组建网络时，必须根据自己的实际需要选择适当而又实用的设备，组建一个能够完全满足企业需要的新型、全面性的网络，以实现企业发展的信息化。那么，如何才能使企业建网比较经济呢？当然配置设备是主要的耗资方向。但是，对于设备的选择要结合方案的选择进行。如果没有适当的配置方案使得组建的网络有更高的性能，而且还不能降低成本，实现经济性。所以，首先要根据企业的资源情况画出网络拓扑结构图，再根据拓扑结构图选择最优方案，配备各种网络设备。只有通过综合分析、考虑才能节约建设资金，实现经济性原则。本企业网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层三层结构。对于整个网络来说，都是采用树形结构布线，实现对网络的层次化管理，并使用Cisco Packet Tracer进行模拟测试其可行性。 1.2.2 客户需求分析

根据企业提出需求，进行分析，最终将采取以下方案解决企业需求： 申请一个100M的带宽，以满足各部门计算机访问Internet：

申请2个公网IP：一个分配给Internet接入路由器的串行接口，另一个用作NAT； 购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连接到Internet；

将各部门划分在不同的VLAN；

FTP服务器，WEB服务器，DNS服务器分配为一个VLAN下与核心交换机连接，置于管理机房，方便管理，同时配置ACL控制各部门访问权限；

在路由器上配置 VPN，以实现出差工作人员及在家办公人员远程访问企业内部资源及

第2页

数据交换。

1.3 设计意义

随着全球经济一体化和市场经济、信息时代的快速发展，世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术，特别是国际互联网的迅速发展，使得世界经济瞬息万变。同时，网站与上网人数的急剧增加，也使得人们开发并利用网络资源成为可能，为中国现阶段的经济发展提供难得的商业锲机。市场竞争日益激烈，为了及时、准确的获取第一手信息，提高公司运作效率，有效降低公司运营成本已经越来越被企业家们所认识，企业家们迫切需要提高公司的竞争力，实现公司信息化，网络无疑为他们提供了一个很好的解决手段。因此，企业必须建立自己的网络，来满足这些需求。

第3页

2网络拓扑结构及说明

2.1 网络拓扑结构图

光纤传输信息管理中心（Vlan70）核心层路由器外网PC模拟Internet1000M直连线DHCP1000M交叉线100M交叉线DNSFTP汇聚层三层交换机100M交叉线WWW财务部(Vlan60)100M交叉线人事部(Vlan50)生产部（Vlan 20）研发部（Vlan10）销售部（Vlan 30）财务部1研发部人事部财务部2生产部2客户部（Vlan 40）生产部1销售部1销售部2客户部第4页

2.2 网络拓扑说明

（1） 该公司网络分为三大部分，分别是公司内网、信息管理中心、Internet部

分。

（2） 根据公司的需求，划分vlan及子网。同时利用VTP技术，实现VLAN信

息的同步。（VLAN技术 ，VTP技术）

（3） 公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。

DHCP服务器的IP地址为固定IP。（DHCP服务器配置与DHCP-RELAY）

（4） 除财务部不允许与其它部门访问外，其它部门之间要求能够相互访问，并

且能够访问Internet,财务部和人事部不允许连接到Internet。(NAT，ACL)

（5） 由于该企业有上Internet的需求，因此要求网络中要部署WEB和DNS服

务器，为了方便企业内部员工资源共享，需要在网络中部署FTP服务器。（WEB、WEB、FTP服务器配置）

（6） 要求该企业网，能够实现无线网络的覆盖，使得公司的PC可以通过无线

接入点（AP）接入公司网络。

（7） 优化交换机上的生成树。（采用RSTP）

第5页

3 网络解决方案

3.1 IP地址分配与子网划分方案

部门名称 研发部 生产部 销售部 客户部 人事部 财务部 信息管理中心 VLAN名称 Yanfa Shengchan Xiaoshou Kehu Renshi Caiwu Xinguan VLAN ID 10 20 30 40 50 60 70 IP地址取值范围 10.21.10.1-10.21.10.253 10.21.20.1-10.21.20.253 10.21.30.1-10.21.30.253 10.21.40.1-10.21.40.253 10.21.50.1-10.21.50.253 10.21.60.1-10.21.60.253 10.21.70.1-10.21.70.4（静态） VLAN SVI ip 地址 10.21.10.254 10.21.20.254 10.21.30.254 10.21.40.254 10.21.50.254 10.21.60.254 10.21.70.254 第6页

4企业网中设备主要配置命令

4.1接入层交换机在cisco环境下的配置

（1） 实现功能

1、 将各部门PC划入对应vlan 2、 Vlan信息同步 （2） 配置命令

SW1配置： Switch>en Switch#conf t

Switch(config)#host SW1

SW1(config)#vtp mode client //设置为VTP客户端 SW1(config)#vtp domain zhouhang //vtp域名为zhouhang SW1(config)#vtp password vinhans //vtp密码为vinhans SW1(config)#int f0/2

SW1(config-if)#sw mo tr //f0/2启用trunk模式 SW1(config-if)#int f0/1

SW1(config-if)#sw mo acc //f0/1启用access模式 SW1(config-if)#sw acc vlan 10 //将接口f0/2划入vlan10 SW1(config-if)#exit

SW1(config)#spanning-tree mode rapid-pvst //启用RSTP

页

第7页

SW2配置： Switch>en Switch#conf t

Switch(config)#host SW2 Switch(config)#vtp mode client Switch(config)#vtp domain zhouhang Switch(config)#vtp password vinhans Switch(config)#int f0/1 SW2(config-if)#sw mo acc SW2(config-if)#sw acc vlan 20 SW2(config-if)#int f0/3 SW2(config-if)#sw mo acc SW2(config-if)#sw acc vlan 20 SW2(config-if)#int f0/24 SW2(config-if)#sw mo tr SW2(config-if)#exit

Switch(config)#spanning-tree mode rapid-pvst

页

第8页

SW3配置： Switch>en Switch#conf t Switch(config)#host SW3 SW3(config)#vtp mode client SW3(config-if)#vtp domain zhouhang SW3(config-if)#vtp password vinhans SW3(config-if)#int f0/3 SW3(config-if)#sw mo tr SW3(config-if)#int f0/2 SW3(config-if)#sw mo acc SW3(config-if)#sw acc vlan 30 SW3(config-if)#int f0/4 SW3(config-if)#sw mo acc SW3(config-if)#sw acc vlan 30 SW3(config-if)#exit

SW3(config)#spanning-tree mode rapid-pvst

页

第9页

SW4配置： Switch>en Switch#conf t Switch(config)#host SW4 SW4(config)#vtp mode client SW4(config)#vtp domain zhouhang SW4(config)#vtp password vinhans SW4(config)#int f0/1 SW4(config-if)#sw mo acc SW4(config-if)#sw acc vlan 40 SW4(config-if)#int f0/24 SW4(config-if)#sw mo tr SW4(config-if)#exit

SW4(config)#spanning-tree mode rapid-pvst

SW5配置： Switch>en Switch#conf t Switch(config)#host SW5

页

第10页

本文来源：https://www.bwwdw.com/article/yy96.html