网络工程专业毕业论文范文

课题名称：中小型企业单核心网络的设计与实现

院系：信息工程学院

专业：网络工程专业

第一章概述 ............................................................................................ 3

第二章需求分析 .................................................................................... 4

2.1企业背景 . .......................................................................................................................................................... 4

2.2需求分析 . .......................................................................................................................................................... 4

2.2.1企业网络对网络设备的要求： .......................................................................................................... 5

2.3网络安全系统设计原则 ................................................................................................................................... 5

第三章网络技术与拓扑结构 . ............................................................... 6

3.1网络技术选型 . .................................................................................................................................................. 6

3.1.1以太网技术 .......................................................................................................................................... 6

3.1.3NAT 技术 . ....................................................................................................................................................... 8

3.2拓扑结构图设计 . .............................................................................................................................................. 9

3.3 IP地址分配及VLAN 划分 ........................................................................................................................... 11

3.4交换机及路由器的配置 ................................................................................................................................. 13

第四章测试各设备的连通性 . ............................................................. 19

4.1 vlan间的连通性测试 ..................................................................................................................................... 19

4.2 NAT 功能配置与测试测试 ............................................................................................................................ 22

第五章结论 .......................................................................................... 24

5.1 实现功能 . ....................................................................................................................................................... 24

5.2 不足 . ............................................................................................................................................................... 24

5.3 参考文献 . ....................................................................................................................................................... 24

5.4 感谢语 . ........................................................................................................................................................... 24

第一章概述

随着计算机网络技术的迅速发展，特别是信息时代的来临，人们逐渐意识到信息化的重要性，一个企业拥有自己的网络已经成为企业发展的必然趋势，企业网络的组建是企业向信息化发展的必然选择。现在许多企业纷纷建设自己的网站来宣传品牌，提高品牌影响力，而且网络的办公自动化也大大地提高了企业内的办公效率，局域网也给企业员工带来了很大的方便性。但随着计算机网络技术的不断提高与发展，很多企业网络的性能已经跟不上现代信息的变化了，对于很多企业来说扩展现有网络是必不可少的措施。

近年来，随着网络技术的不断提高与成熟，企业对计算机网络系统的依赖程度也越来越高，现在企业对新建网络的向后兼容性的要求也越来越高。企业网络系统是一个非常庞大而复杂的系统，企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台，在企业网络方案设计的过程中，服务器和网络设备的选型一定要充分考虑企业的需求、扩展性以及向后的兼容性。

本设计结合中小型企业的实际需求，举例分析、设计、配置、模拟组建了一个中小型企业单核心网络。因此本毕业设计课题主要是以企业网络规划建设过程可能用到的各种技术及实施方案为设计方向，为企业网络系统的组建与设计提供理论依据和实践指导。

关键词：交换路由基础，VLAN ，OSPF ， NAT等

第二章需求分析

2.1企业背景

为了加快某企业的信息化建设，新的企业网络将建设一个以办公自动化、电

子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布以及查询为核心，实现内、外沟通的现代化计算机网络系统。

该企业内的信息点大概100个，通过组建自己的网络，来宣传自己的品牌，

使员工的工作越来越方便。网络组建成功之后，能够提供Web 浏览（WWW ）、电子邮件(E-MAIL)、文件传输(FTP)、远程登录(TELNET)、在线信息发布、在线信息咨询与反馈、安全防护等功能。

2.2需求分析

2.21网络系统应具备以下需求：

1、可以同时支持大约100台或更多的计算机访问Internet ；

2、采用先进的网络通信技术完成集团企业网的建设，实现分公司的信息化；

分析：采用光纤连接，并使用合理的三级设计结构，各分公司独立成区域，防止个别区域发生问题影响整个网络的稳定运行；

3、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平, 不同部门间的相互访问要求有限制；

分析：既要实现部门内网的办公自动化，又要提高工作效率，建议整个网路用VLAN 隔离，需要各个部门通信的使用vlan 间路由解决；

4、在整个企业集团内实现集中式的供应链管理系统和客户服务管理系统；分析：由于要实现企业集团公司于各分公司的信息化，考虑到分公司较多，所分配的网段较多，建议采用动态路由协议，降低网管的维护成本；

5、能够提供丰富的网络服务，实现广泛的软件、硬件的资源共享；包括：电子邮件、文件传输、远程登录、打印机、传真共享等。

2.22企业网络对网络设备的要求：

1、高性能：所有的网络设备都应该有足够的吞吐量；

2、高可靠性和高可用性：应考虑多种容错技术；

3、可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置；

4、先进性：系统设计既要采用先进的技术和方法，又要注意结构、设备的相

对成熟，采用市场覆盖率高、标准化和技术成熟的软硬件产品；

5、实用性：建网时应综合利用和保护现有的资源、充分发挥网络设备的效益；

采用树型结构设计，使系统配置灵活，满足公司以后发展的建网原则，使网络系统具有很好的可扩展性；

6、可靠性：对网络的设计、选型、安装和调试等各环节进行统一规划和分析，

确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

7、经济性：坚持实用、经济的原则，建设企业的网络系统。

8、可扩展性：为了适应网络系统变化的要求，以及将来公司规模的扩大，网

点数的增加等因素，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，使系统具有强大可扩充性能。

2.3网络安全系统设计原则

虽然任何人都不可能设计出绝对安全和保密的网络系统，但是如果在设计之初就遵从一些合理的原则，那么相应的网络系统的安全和保密就会更加有保障。如果设计时考虑不全面，消极地将安全和保密措施寄托在事后“打补丁”的思路是非常危险的。

第三章网络技术与拓扑结构

本章将结合企业的需求分析，对企业的网络架构进行组建，并对该企业架构所用到的技术进行分析，以及对拓扑结构的设计进行分析。

3.1网络技术选型

网络技术的选型与网络的性能，网络维护，网络安全有着重大的联系，因此对网络技术的选型必须谨慎。

网络技术有：以太网技术（快速以太网、交换式以太网）、VLAN 、NAT 、ATM 等。

3.1.1以太网技术

以太网（Ethernet ）是一种计算机局域网组网技术。IEEE 制定的IEEE 802.3标准给出了以太网的技术标准。以太网是当前应用最普遍的局域网技术，其中快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性、拓扑结构的灵活性符合中小企业的设计要求。

以太网的标准拓扑结构为总线型拓扑，但目前的快速以太网（100BASE-T 、1000BASE-T 标准）为了最大程度的减少冲突，最大程度的提高网络速度和使用效率，使用交换机（Switch hub）来进行网络连接和组织。这样，以太网的拓扑结

构就成了星型，但在逻辑上，以太网仍然使用总线型拓扑和CSMA/CD（Carrier Sense Multiple Access/Collision Detect 即带冲突检测的载波监听多路访问）的总线争用技术。

以太网技术的优点：以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强。

3.1.2 VLAN 技术

为实现交换机以太网的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络使用者的逻辑分段技术实现非常灵活，它可以不受使用者物理位置限制，根据使用者需求进行VLAN 划分；可在一个交换机上实现，也可跨交换机实现；可以根据网络使用者的位置、作用、部门或根据使用的应用程序、上层协议或者以太网路连接硬件地址来进行划分。

一个VLAN 相当于OSI 模型第2层的广播域，它能将广播控制在一个VLAN 内部。而不同 VLAN 之间或 VLAN 与 LAN / WAN 的数据通讯必须通过第3层的网络层完成。否则，即便是同一交换机上的连接，假如它们不处于同一个VLAN ，正常情况下也无法进行数据通讯。

使用VLAN 有以下几点优点：

1. 广播风暴防范：限制网络上的广播，在一个VLAN 中的广播不会送到VLAN 之外。同样，相邻的端口不会收到其他VLAN 产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

2. 安全性能：不同VLAN 内的报文在传输时是相互隔离的，即一个VLAN 内的用户不能和其它VLAN 内的用户直接通信，如果不同VLAN 要进行通信，则需要通过路

由器或三层交换机等三层设备。

3. 成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。

4. 性能提高：将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。

5. 另外使用VLAN 还可以提高IT 员工效率，简化项目管理或应用管理，增加了网络连接的灵活性等优点。

3.1.3NAT 技术

在计算机网络中，网络地址转换（Network Address Translation 或简称NAT ）是一种在IP 数据包通过路由器或防火墙时重写源IP 地址或/和目的IP 地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP 地址访问因特网的私有网络中。

目前人们普遍认为NAT 完美的解决了IP 地址不足的问题，但NAT 也让主机之间的通信变得复杂，导致通信效率的降低。

NAT 优点：节约合法注册地址，减少地址重叠出现，增加链接Internet 的灵活性，网络变更时避免地址的重新分配。

NAT 缺点：地址转换产生交换延迟，无法进行端到端的IP 跟踪，某些应用程序无法实现在NAT 的网络中运行。

3.1.4 ACL

内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的

安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL 是可以过滤网络中的流量，控制访问的一种网络技术手段。

ACL 可以限制网络流量、提高网络性能。例如：ACL 可以根据数据包的协议，指定数据包的优先级。

ACL 提供对通信流量的控制手段。例如：ACL 可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。

ACL 是提供网络安全访问的基本手段。例如：ACL 允许主机A 访问人力资源网络，而拒绝主机B 访问。

ACL 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。用户可以允许E-mail 通信流量被转发，拒绝所有的Telnet 通信流量。例如：某部门要求只能使用 WWW 这个功能，就可以通过ACL 实现；又例如：为了某部门的保密性，不允许其访问外网，也不允许外网访问它，就可以通过ACL 实现。

3.2拓扑结构图设计

3.2.1 网络拓扑结构设计原则

构成局域网的拓扑结构有很多种，最常见到的有总线拓扑、星型拓扑、环型拓扑等。采用不同的网络控制策略（即网络数据的传输与通信的有关协议和控制方法），所使用的网络设备也不一样。因此，无论在网络的规划或设计时都必须决定将采用哪一种网络拓扑结构，选择一种合适的网络拓扑结构。

中小企业的网络系统在选择拓扑结构时，应从经济性、灵活性和扩展性、可靠性、管理和维护几个方面重点考虑。在现在企业中经济效益都是首要考虑的，

在建设网络投资的同时就考虑到经济效益的回报，拓扑结构的选择直接决定了网络安装和维护的费用。因为，拓扑结构的选择与传输介质的选择、传输距离的长短及所需网络的连接设备密切相关。

灵活性和扩展性也是选择网络拓扑结构时应充分重视的问题。任何一个网络都不能一劳永逸的，随着用户的增加，应用的深入和扩大，网络新技术的不断涌现，特别是应用方式和要求的改变，网络经常需要加以调整。然而，网络的可调性与灵活性，以及可扩展性与建立网络时拓扑结构直接相关。网络的可靠性是任何一个网络的生命。当网络总的某个节点或站点发生问题的时候时，网络不能正常工作。网络拓扑结构的选择还直接决定网络故障检测和故障隔离的方便性。总之，中小企业网拓扑结构的选择，需要考虑的因素很多，这些因素同时影响网络的运行速度和网络软硬件接口的复杂程度等等。网络拓扑结构对整个网络系统的运行效率，技术性能发挥，可靠性等方面都有着很重要的影响。网络的拓扑结构是整个网络系统方案规划设计的基础。拓扑结构的选择和地理环境的分布、传输介质、介质访问控制方法，甚至网络设备选型等因素都相关。

3.2.2企业网络的拓扑图如下图：

3.3 IP地址分配及VLAN 划分

现今的企业一般只能分配到一个公用的IP 地址，通过使用NAT 地址转换，将内部地址转换为公有地址。

为了使以后的网络管理变得容易，减少网络管理员的工作量，我们制定了IP 地址分配策略、设备IP 地址表

3.3.1 设备接口配置

核心交换机与路由器的接口配置为路由接口，并配置了IP 地址，与路由器相连，具体配置信息如下表。

设备IP 地址表

3.4交换机及路由器的配置

交换机和路由器在模拟环境下配置的部分命令。

3.4.1基本配置

(1) S2126G-A1基本配置 hostname S2126G-A1 vlan 1 exit vlan 10

！划分vlan10 exit vlan 20

！划分vlan10 exit vlan 30

！划分vlan10 exit

enable secret level 1 0 star ！设置telnet 密码

enable secret level 15 0 star ! 设置特权模式密码

interface range fastEthernet 0/1-3 switchport access vlan 10 exit

！将f0/1，f0/2和f0/3划分到vlan10里 interface range fastEthernet 0/4-6 switchport access vlan 20 exit

！将f0/4,f0/5和f0/6划分到vlan20里 interface range fastEthernet 0/7-9 switchport access vlan 30 exit

！将f0/7,f0/8和f0/9划分到vlan30里 interface fastEthernet 0/10 switchport mode trunk exit

！将f0/10设置为trunk 模式 end

S2126G-A1#

(2) S2126G-A2基本配置 hostname S2126G-A2

vlan 1 exit vlan 10 exit vlan 20 exit vlan 30 exit

enable secret level 1 0 star enable secret level 15 0 star !

interface range fastEthernet 0/1-3 switchport access vlan 10 exit

interface range fastEthernet 0/4-6 switchport access vlan 20 exit

interface range fastEthernet 0/7-9 switchport access vlan 30 exit

interface fastEthernet 0/20 switchport mode trunk exit end

S2126G-A2#

(3) S2126G-B1基本配置 hostname S2126G-B1 vlan 1 exit vlan 50 exit vlan 60 exit vlan 70 exit

enable secret level 1 0 star enable secret level 15 0 star

interface range fastEthernet 0/1-3 switchport access vlan 50 exit

interface range fastEthernet 0/4-6 switchport access vlan 60 exit

interface range fastEthernet 0/7-9 switchport access vlan 70 exit

interface fastEthernet 0/10 switchport mode trunk exit

(4) S2126G-B2基本配置 hostname S2126G-B2 vlan 1 exit vlan 50 exit vlan 60 exit vlan 70 exit

enable secret level 1 0 star enable secret level 15 0 star !

interface range fastEthernet 0/1-3 switchport access vlan 50 exit

interface range fastEthernet 0/4-6 switchport access vlan 60 exit

interface range fastEthernet 0/7-9 switchport access vlan 70 exit

interface fastEthernet 0/20 switchport mode trunk exit

(5) S3550-24-A基本配置 hostname S3550-24-A vlan 1 exit vlan 10 exit vlan 20 exit vlan 30 exit vlan 100 exit

interface FastEthernet 0/1 switchport mode trunk exit !

interface FastEthernet 0/10 switchport mode trunk exit !

interface FastEthernet 0/20 switchport mode trunk exit !

interface Vlan 1

ip address 192.168.0.1 255.255.255.0 no shut exit

! 为交换机分配管理ip 地址 interface Vlan 10

ip address 172.16.10.1 255.255.255.0 no shut exit

! 为vlan10分配ip 地址 interface Vlan 20

ip address 172.16.20.1 255.255.255.0 no shut exit

! 为vlan20分配ip 地址 interface Vlan 30

ip address 172.16.30.1 255.255.255.0 no shut exit

! 为vlan30分配ip 地址 interface Vlan 100

ip address 192.168.128.44 255.255.255.248 no shut exit

! 为vlan30分配ip 地址 (6) S3550-24-B基本配置

hostname S3550-24-B vlan 1 exit vlan 50 exit vlan 60 exit vlan 70 exit vlan 200 exit

enable secret level 1 0 star enable secret level 15 0 star !

interface FastEthernet 0/1 switchport mode trunk exit !

interface FastEthernet 0/10 switchport mode trunk exit !

interface FastEthernet 0/20 switchport mode trunk exit !

interface Vlan 1

ip address 192.168.0.2 255.255.255.0 no shut exit !

interface Vlan 50

ip address 172.18.50.1 255.255.255.0 no shut exit !

interface Vlan 60

ip address 172.18.60.1 255.255.255.0 no shut exit !

interface Vlan 70

ip address 172.18.70.1 255.255.255.0 no shut exit !

interface Vlan 200

ip address 192.168.129.44 255.255.255.248 no shut exit ! End

(7) S6806E-A基本配置 hostname S6806E-A

enable secret level 1 0 star enable secret level 15 0 star !

interface GigabitEthernet 4/1 switchport mode trunk exit !

interface GigabitEthernet 4/2 switchport mode trunk exit !

interface GigabitEthernet 4/10 switchport access vlan 300 exit !

interface Vlan 1

ip address 192.168.0.3 255.255.255.0 no shut exit

interface Vlan 100

ip address 192.168.128.45 255.255.255.248 no shut exit !

interface Vlan 200

ip address 192.168.129.45 255.255.255.248 no shut exit !

interface Vlan 300

ip address 192.168.86.17 255.255.255.240 no shut exit

! End

interface FastEthernet1

ip address 210.96.100.85 255.255.255.252 (8) R2624-A基本配置 no shut

hostname R2624-A ip nat outside !

exit enable password star !

line con 0 interface FastEthernet0

line aux 0 ip address 192.168.86.30 255.255.255.240 line vty 0 4 no shut

password star ip nat inside login exit end

3.4.2 ospf路由选择协议配置及测试

（1）S3550-24-A ospf路由协议配置 router ospf

!在路由器上启动ospf 进程 area 0.0.0.0

network 172.16.10.0 255.255.255.0 area 0.0.0.0

！指定参与交换ospf 更新的网络以及这些网络所属的区域 network 172.16.20.0 255.255.255.0 area 0.0.0.0

！指定参与交换ospf 更新的网络以及这些网络所属的区域 network 172.16.30.0 255.255.255.0 area 0.0.0.0

！指定参与交换ospf 更新的网络以及这些网络所属的区域 network 192.168.128.40 255.255.255.248 area 0.0.0.0 ！指定参与交换ospf 更新的网络以及这些网络所属的区域 end

（2）S3550-24-B ospf路由协议配置 router ospf area 0.0.0.0

network 172.18.50.0 255.255.255.0 area 0.0.0.0 network 172.18.60.0 255.255.255.0 area 0.0.0.0 network 172.18.70.0 255.255.255.0 area 0.0.0.0

network 192.168.129.40 255.255.255.248 area 0.0.0.0 end

（3）S6806E ospf路由协议配置 router ospf area 0.0.0.0

network 192.168.86.16 255.255.255.240 area 0.0.0.0 network 192.168.128.40 255.255.255.248 area 0.0.0.0

network 192.168.129.40 255.255.255.248 area 0.0.0.0 end

（4）R2624-A ospf路由协议配置 router ospf 1

！启动ospf 进程并指定本地进程号

network 210.96.100.84 0.0.0.3 area 0.0.0.0 network 192.168.86.16 0.0.0.15 area 0.0.0.0 default-information originate always

！不管路由器是否存在缺省路由，总是向其它路由器公告缺省路由 end

（5）ospf 验证

A) S3550-24-A# show ip route

！查看S3550-24-A 路由表，以下路由信息除了直连路由外，都是通过ospf 学习来的

S3550-24-A# show ip ospf neighbor

查看S3550-24-A 的邻居路由器。

B) S3550-24-B# show ip route

！查看S3550-24-B 路由表，以下路由信息除了直连路由外，都是通过ospf 学习来的

S3550-24-B#show ip ospf neighbor

！查看S3550-24-B 的邻居路由器。

C) S6806E-A# show ip route

！查看S6806E-A 路由表，以下路由信息除了直连路由外，都是通过ospf 学习来的。

S6806E-A#show ip ospf neighbor

！查看S6806E-A 的ospf 邻居

D) R2624-A#show ip route ！查看R2624-A 路由表

R2624-A#show ip ospf neighbor ！查看R2624-A 的ospf 邻居

第四章测试各设备的连通性

基本连通性测试包括网络连通性测试和不同vlan 间用户通信连通性测试

对网络架构搭建完成后，并不能马上投入使用，此时应该做的是测试各个点的连通性，所提供的服务是否和规划的一样，和验证配置信息是否有误。下面对网络的连通性进行测试。

4.1 vlan间的连通性测试

选择网络中的两台PC ，并将PC 的IP 地址，掩码，网关，DNS 服务器信息配置好，用其中一台PC 对另一台PC 进行Ping 命令。

在S2126G-A1的连通性如图

S2126G-B1的连通性如图：

show S3550-24-A vlan连通性如图：