企业网络设计

《企业网络策划与设计》 —课程设计报告

课题名称： 学 校： 班 级： 学 号： 姓 名： 指导教师： 成绩评定： 日 期：

企业网络策划与设计

《网络策划与设计》 — 课程设计报告

1． 企业网络状况需求分析

某公司拥有主机数70台和两台服务器，分布于整座大厦内。该大厦分为4层，其中董事部（主机5台）和两台服务器位于该大厦的顶层，财务室（主机5台）位于该大厦的3层，人力资源部（主机20台）与市场营销部（主机20台）位于2层，业务部（主机20台）位于1层，公司网络系统建设的主要目标就是建成一个由网络、信息管理和办公自动化组成的综合应用系统。此应用系统可为公司的业务、办公提供高效的管理。

根据公司的背景描述和主要目标的分析，可以采用100M~1000M的传输速率，所以决定选择百兆位以太网。至于设备，核心层采用1台千兆位的3层交换机构成高速骨干网，用于连接楼层的接入。其他的接入层可用1台24口交换机将办公区里的几十台计算机连起来。 由于公司的办公方式，在拓扑结构选择上，本方案采用星型网络，其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。

在服务器方面，首先配置2台主机，主机安装的操作系统是Windows 2003，为其中一台主机安装配置域名服务器和Web服务器供其他不同网段的主机访问，另一台主机安装配置FTP文件传输服务器，供企业内部上传和共享文件，然后使用两层交换机、三层交换机、若干台计算机等设备组建一个广域网，实现不同网段的主机访问另一网段中的服务器，并能够控制特定的网段中的主机不能够访问服务器。

- 1 -

1

《网络策划与设计》 — 课程设计报告

2．网络拓扑图

服务器董事会核心交换机财务室人力资源部市场营销部业务部- 2 - 2

《网络策划与设计》 — 课程设计报告

3．网络逻辑地址分配表

核心层交换机：

端口 F/02 F0/3 F0/4 F0/5 F0/6 F0/7

Vlan 50 10 20 30 90 40 IP 192.168.5.100 192.168.1.100 192.168.2.100 192.168.3.100 192.168.9.100 192.168.4.100 各楼层IP段分配：

部门 业务部 人力资源部 二层 市场营销部 财务部 董事会 四层 服务器

- 3 -

3

所在楼层 一层 VLAN 10 20 30 IP段 192.168.1.1~20 192.168.2.1~20 192.168.3.1~20 192.168.9.1~5 192.168.4.1~5 192.168.5.1~2 三层 90 40 50 《网络策划与设计》 — 课程设计报告

4．交换机的配置

1.两层交换机的配置

配置详述：在交换机业务部S0上创建vlan10，同理分别在交换机 人力资源部S1，市场营销部 S2 ，财务部S3， 董事会S4 ,服务器S5 上分别创建vlan20 vlan30 vlan90 vlan40 vlan50 将端口F0/2-3加入到对应的vlan中。 详细配置如下： (1) 配置业务部S0

第一步，配置业务部S0，进入特权模式和全局配置模式

#en #Configure terminal

！进入特权模式

！进入全局配置模式

第二步，为业务部S0创建vlan10

switch(Config)#vlan 10 switch(Config-Vlan)#exit

switch(Config)#int range f0/2-3

switch(Config-if)#sw mode acc ！设置交换机access端口 switch(Config-if)#switchport access vlan 10 ！将端口F0/2加入到vlan30 switch(Config-if)#no shut !开启该端口，使端口转发数据 switch(Config-if)#exit

(2) 配置人力资源部S1

第一步，配置人力资源部S1，进入特权模式和全局配置模式

#en #Configure terminal

！进入特权模式

！进入全局配置模式

第二步，为人力资源部S1创建vlan20

switch(Config)#vlan 20 switch(Config-Vlan)#exit

switch(Config)#int range f0/2-3

switch(Config-if)#sw mode acc ！设置交换机access端口 switch(Config-if)#switchport access vlan 20 ！将端口F0/2加入到vlan30 switch(Config-if)#no shut !开启该端口，使端口转发数据 switch(Config-if)#exit

(3) 配置市场营销部 S2

第一步，配置市场营销部 S2，进入特权模式和全局配置模式

#en #Configure terminal

！进入特权模式

！进入全局配置模式

第二步，为市场营销部 S2创建vlan30

switch(Config)#vlan 30 switch(Config-Vlan)#exit

switch(Config)#int range f0/2-3

switch(Config-if)#sw mode acc ！设置交换机access端口 switch(Config-if)#switchport access vlan 30 ！将端口F0/2加入到vlan30 switch(Config-if)#no shut !开启该端口，使端口转发数据

- 4 -

4

《网络策划与设计》 — 课程设计报告

switch(Config-if)#exit

(4) 配置财务部S3

第一步，配置交财务部S3，进入特权模式和全局配置模式

#en #Configure terminal

！进入特权模式

！进入全局配置模式

第二步，为财务部S3创建vlan90

switch(Config)#vlan 90 switch(Config-Vlan)#exit

switch(Config)#int range f0/2-3

switch(Config-if)#sw mode acc ！设置交换机access端口 switch(Config-if)#switchport access vlan 90 ！将端口F0/2加入到vlan30 switch(Config-if)#no shut !开启该端口，使端口转发数据 switch(Config-if)#exit

(5) 配置董事会S4

第一步，配置董事会S4，进入特权模式和全局配置模式

#en #Configure terminal

！进入特权模式

！进入全局配置模式

第二步，为董事会S4创建vlan40

switch(Config)#vlan 40 switch(Config-Vlan)#exit

switch(Config)#int range f0/2-3

switch(Config-if)#sw mode acc ！设置交换机access端口 switch(Config-if)#switchport access vlan 40 ！将端口F0/2加入到vlan30 switch(Config-if)#no shut !开启该端口，使端口转发数据 switch(Config-if)#exit

(6) 配置服务器S5

第一步，配置服务器S5，进入特权模式和全局配置模式

#en #Configure terminal

！进入特权模式

！进入全局配置模式

第二步，为服务器S5创建vlan50

switch(Config)#vlan 50 switch(Config-Vlan)#exit

switch(Config)#int range f0/2-3

switch(Config-if)#sw mode acc ！设置交换机access端口 switch(Config-if)#switchport access vlan 50 ！将端口F0/2加入到vlan30 switch(Config-if)#no shut !开启该端口，使端口转发数据 switch(Config-if)#exit

2.三层交换机的配置

配置详述：在核心交换机上创建六个vlan，编号分别为10、20、30、40、50、90，并设置端口F0/2 F0/3 F0/4 F0/5 F0/6 F0/7 的模式为trunk；在交换机上分别创建vlan10 vlan20 vlan30 vlan90 vlan40 vlan50，并为财务部设置ACL访问控制列表使财务部可以访问任意部门但，处董事会可以访问财务部外其他部门均无法访问财务部。

第一步，配置核心交换机，进入特权模式和全局配置模式

- 5 -

5

《网络策划与设计》 — 课程设计报告

#en 14 #Configure terminal ！进入特权模式

！进入全局配置模式 第二步，为核心交换机创建vlan

switch(Config)#vlan 10 switch(Config-Vlan)#exit switch(Config)#vlan 20 switch(Config-Vlan)#exit switch(Config)#vlan 30 switch(Config-Vlan)#exit switch(Config)#vlan 40 switch(Config-Vlan)#exit switch(Config)#vlan 50 switch(Config-Vlan)#exit switch(Config)#vlan 90 switch(Config-Vlan)#exit

第三步，为核心交换机配置trunk端口

switch(Config)#int f0/2

switch(Config-if)#sw mode trunk switch(Config-if)#no shut switch(Config-if)#exit switch(Config)#int f0/3

switch(Config-if)#sw mode trunk switch(Config-if)#no shut switch(Config-if)#exit switch(Config)#int f0/4

switch(Config-if)#sw mode trunk switch(Config-if)#no shut switch(Config-if)#exit switch(Config)#int f0/5

switch(Config-if)#sw mode trunk switch(Config-if)#no shut switch(Config-if)#exit switch(Config)#int f0/6

switch(Config-if)#sw mode trunk switch(Config-if)#no shut switch(Config-if)#exit switch(Config)#int f0/7

switch(Config-if)#sw mode trunk switch(Config-if)#no shut switch(Config-if)#exit

！设置交换机trunk端口 !开启该端口，使端口转发数据

！设置交换机trunk端口 !开启该端口，使端口转发数据

！设置交换机trunk端口 !开启该端口，使端口转发数据

！设置交换机trunk端口 !开启该端口，使端口转发数据

！设置交换机trunk端口 !开启该端口，使端口转发数据

！设置交换机trunk端口 !开启该端口，使端口转发数据

第四步，为财务部设置ACL访问控制列表：

switch(Config)# access-list 110 permit icmp 192.168.9.0 0.0.0.255 192.168.4.0

0.0.0.255 echo-reply ！允许9.0访问4.0

switch(Config)# access-list 110 deny icmp 192.168.9.0 0.0.0.255 any echo-reply switch(Config)# access-list 110 permit icmp 192.168.9.0 0.0.0.255 any echo switch(Config)# int vlan 90

switch(Config-vlan)#ip access-group 110 in

- 6 -

6

《网络策划与设计》 — 课程设计报告

5．服务器设计

1. WEB，服务器架设

打开WEB服务器启动windows server2003 选择 开始—>控制面板—>添加或删除程序—>添加或删除windows组件—>双击‘网络服务’选择—>域名系统（DNS）—>双击‘应用程序服务器’—>双击‘Internet信息服务（IIS）‘—>选择‘万维网服务’—>确定—>确定—>下一步

安装完成后选择开始 —>所有程序—>管理工具—>DNS—>右键选择‘正向查找区域’—>新建区域—>下一步—>下一步—>输入区域名称’HIT.COM’ —>下一步—>下一步—>完成

右键选择’HIT.COM’ —>新建主机—>在‘名称’中输入‘www’，并在IP地址栏输入‘192.168.5.2’ —>添加主机

右键选择‘反向查找区域’—>新建域—>下一步—>下一步—>输入IP‘192.168.5’ —>下一步—>下一步—>下一步—>完成

选择开始—>管理工具—>Internet信息服务（IIS）管理器—>右键单击‘网站’选择新建网站—>下一步—>输入名称‘HIT’ —>下一步—>选择网站IP地址‘192.168.5.2’端口‘80’ 下一步—>选择文件路径—>浏览 选择适合的位置—>下一步—>选择读取和浏览—>完成

此时WEB服务器就架设完毕了

接下来将所有的企业PC机的DNS地址改为192.168.5.2

2. FTP，服务器架设

打开WEB服务器启动windows server2003 选择 开始—>控制面板—>添加或删除程序—>添加或删除windows组件—>双击‘应用程序服务器’—>选择‘文件传输协议FTP服务’—>确定—>确定—>下一步

安装完成后选择开始 —>所有程序—>管理工具—> Internet信息服务（IIS）管理器—>右键单击’FTP站点’选择‘新建FTP站点’—>下一步—>输入名称—>下一步—>选择IP‘192.168.5.1’下一步—>下一步—>选择路径 下一步—>选择权限—>下一步—>完成

此时FTP服务器架设完成了

6．设计总结

所谓企业网是由工作组计算演变出来的，而后者与台式机到网络的集成有关。企业网从范围上讲，既可以是局域的，也可以是广域的。它集成了一个组织中所有的系统，不论它们是基于DOS的计算机、Apple的Macintosh机、UNIX工作站、小型计算机、还是大型计算机。

一个企业最重要的是信息的收集，而企业网正是为了这一目的而诞生的，它能够快速准确的为企业收集和传输信息，从而提高企业的工作效率。

本次试验恰巧模拟的是一个小型的企业网，而通过这次实验我学到了很多东西，同时也看到了我很多的不足，对于一些特殊的配置命令了解甚少，在今后的学习中应多多注意。

- 7 -

7