公司局域网组建方案设计.docx

《公司局域网组建方案设计.docx》由会员分享，可在线阅读，更多相关《公司局域网组建方案设计.docx（24页珍藏版）》请在咨信网上搜索。

目 录 1局域网概述 2 1.1 局域网拓扑结构 2 1.1.1 拓扑结构分析 3 1.1.2 拓扑结构对比分析 5 1.2 局域网的组成 6 1.3 局域网的分类 7 2.1 XX公司概况 8 2.1.1 现有设备及基本情况 8 2.1.2现有人力资源现状 8 2.1.3需要解决的问题 8 2.2 XX公司局域网现状 9 3XX公司局域网组建方案设计 11 3.1 设计原则 11 3.2 拓扑结构设计 12 3.3 技术选型 12 3.4 设备选型与说明 13 3.4.1路由器选型 13 3.4.2交换机选型 14 4 XX公司局域网组建实施 15 4.1 局域网综合布线 15 4.1.1布局分析 15 4.1.2 布线实施注意事项 15 4.1.3布线实施 15 4.2 VLAN的划分 16 4.2.1 VLAN规划 17 4.2.2 VLAN配置 17 4.3 路由器配置 19 4.4 测试 19 4.4.1 主机与服务器的连接测试 20 4.4.2 主机间连通性测试 20 4.4.3不同部门间主机连通性连接测试 21 总结 24 参考文献 25 1局域网概述 局域网通常是分布在一个有限地理范围内的网络系统，一般所涉及的地理范围只有几公里。 1.1 局域网拓扑结构 局域网专用性非常强，具有比较稳定和规范的拓扑结构。 常见的局域网拓朴结构有星型、树型、总线型、环型等，具体描述如下。 1.1.1 拓扑结构分析 1.星型拓扑结构 该结构的网络是各工作站以星形方式连接起来的，网中的每一个节点设备都以中心节点为中心，如果一个工作站需要传输数据，它首先必须通过中心节点。结构如图1所示。 图1 星型拓扑结构图 该结构网络中，中心节点是控制中心，任意两个节点间的通信最多只需两步，优点是传输速度快、构形简单、建网容易、便于控制和管理。其缺点是如果中心节点出现故障则会导致全网瘫痪，导致网络可靠性低、共享能力差。 2.树型拓扑结构 该结构网络是天然的分级结构，又被称为分级的集中式网络。其特点是网络成本低，结构比较简单。在网络中，任意两个节点之间不产生回路，每个链路都支持双向传输，并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。 但在这种结构网络系统中，除叶节点及其相连的链路外，任何一个工作站或链路产生故障都会影响整个网络系统的正常运行。结构如图2所示。 图2树型拓扑结构图 3.总线型拓扑结构 该结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线，也可以是扁平电缆。结构如图3所示。 图3总线型拓扑结构 总线形结构网络简单、灵活，可扩充性能好。所以，进行节点设备的插入与拆卸非常方便。另外，总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便，当某个工作站节点出现故障时，对整个网络系统影响小。 但是在总线结构中，作为数据通信必经的总线的负载能量是有限度的，这是由通信媒体本身的物理性能决定的。所以，总线结构网络中工作站节点的个数是有限制的，如果工作站节点的个数超出总线负载能量，就需要延长总线的长度，并加入相当数量的附加转接部件，使总线负载达到容量要求。 4.环型拓扑结构 环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合环形结构网。环形结构其网络的结构也比较简单，系统中各工作站地位相等。系统中通信设备和线路比较节省。 在网中信息设有固定方向单向流动，两个工作站节点之间仅有一条通路，系统中无信道选择问题；某个结点的故障将导致物理瘫痪。环网中，由于环路是封闭的，所以不便于扩充，系统响应延时长，且信息传输效率相对较低。其结果如图4所示。 图4环形拓扑结构图 1.1.2 拓扑结构对比分析 为了更好的表现出各拓扑结构之间的优点与缺点，故列出表1所示结构对比。 拓扑结构类型 优点 缺点 星型 控制简单；故障检测和隔离容易 消耗成本大；中央节点负担大 树形 易于扩充；故障隔离较容易 各个节点对根节点的依赖性太大 总线型 组网费用低，维护容易 网速会随着用户增多而降低 环形 网络简单，投资少，传输速度较快 维护困难；扩展性能差 表1拓扑结构对比表 1.2 局域网的组成 局域网由网络硬件和网络软件两部分组成。网络硬件主要有:服务器、工作站、传输介质和网络连接部件等。网络软件包括网络操作系统、控制信息传输的网络协议及相应的协议软件、大量的网络应用软件等。 1.服务器 服务器可分为文件服务器、打印服务器、通信服务器、数据库服务器等。文件服务器是局域网上最基本的服务器，用来管理局域网内的文件资源；打印服务器则为用户提供网络共享打印服务;通信服务器主要负责本地局域网与其它局域网、主机系统或远程工作站的通信；而数据库服务器则是为用户提供数据库检索、更新等服务。 2.工作站 工作站（ Workstation）也称为客户机(Clients)，可以是一般的个人计算机，也可以是专用电脑，如图形工作站等。工作站可以有自己的操作系统，独立工作；通过运行工作站的网络软件可以访问服务器的共享资源，目前常见的有Windows和 Linux工作站。工作站和服务器之间的连接通过传输介质和网络连接部件来实现。 3.网络连接部件 网络连接部件主要包括网卡、交换机等。 （1）网卡 网卡是工作站与网络的接口部件。它除了作为工作站连接入网的物理接口外，还控制数据帧的发送和接收（相当于物理层和数据链路层功能)。 （2）交换机 交换机采用交换方式进行工作，能够将多条线路的端点集中连接在一起，并支持端口工作站之间的多个并发连接，实现多个工作站之间数据的并发传输，可以增加局域网带宽，改善局域网的性能和服务质量。如图5所示。 图5交换机应用图 1.3 局域网的分类 按照传输介质进行划分，可将局域网分为有线局域网和无线局域网两种。 1.无线局域网 无线局域网（Wireless Local Area Network），指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。 其优点是灵活性与移动性强、易于进行网络规划和调整、故障定位容易、安装便捷、易于扩展。 其缺点是其发射的无线电波可能被障碍物阻挡、速率比有线局域网低、无线电波可能被监听。 2.有线局域网 有线局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。 其优点是具有较高的数据传输率、具有较低的误码率、具有较低的时延、可支持的工作站数较多、支持多种媒体访问协议、能进行广播，其缺点是改线工程量大、线路容易损坏、网中的各节点不可移动、敷设专用通讯线路布线施工难度大、费用、耗时多。 2XX公司局域网概述 2.1 XX公司概况 XX公司的主营业务是经销批发的图书、教辅、读物、字帖、高考读物畅销消费者市场，在消费者当中享有较高的地位，公司与多家零售商和代理商建立了长期稳定的合作关系。 2.1.1 现有设备及基本情况 公司设立了6个部门，分别是信息中心、储运部、数据部、财务部、市场部、推广部。部门中现有可用服务器两台，打印机两台，一台48口交换机，一台硬件防火墙，100余米的网线。 1.信息中心 本部门主要负责整个公司的网络建设、通信、安全等，是公司网络维护的核心部门。该部门9台电脑，2台部门级服务器，另外7台为普通终端。 2.储运部门 公司产品进、存部，共有5台电脑分布在办公室中。 3.数据部门 公司的数据中心，记录着客户的信息。共有10台电脑分布在办公室中。 4.财务部门 管理公司财务，公司每日账务统计。共有8台电脑在办公室中。 5.市场部门 公司窗口，公司经济来源。共有10台电脑分布在办公室中。 6.推广部门 推广公司业务，打响公司的知名度。共有9台电脑分布在办公室中。 2.1.2 现有人力资源现状 就网络建设方面，公司现有网络维护人员1名。主要负责公司的电脑维护，组建网络还需扩充网络维护人员2-3名。 公司的员工对电脑的使用还只停留在简单的应用，虽然配备了电脑，但没有发挥它的最大功用。进行网络建设，还需要对员工进行网络技术培训。 2.1.3 需要解决的问题 由于信息化建设的需求，公司现有网络已经不能完全满足公司业务扩展和信息化的要求，公司急需改善业务平台，因此急需建设网络。目前需要解决的问题主要有： 1.主干网必须是高速局域网，能支持虚拟分段和多媒体应用。 2.要求支持多个用户同时上网。 3.支持各内部网络之间资源的双向访问。 4.网络要有足够的扩展能力，当网络扩大时，网络性能不会大幅度下降。 5.网络要易于维护和管理，有方便的网络管理工具。 6.网络应有一定的安全机制，防止滥用。 2.2 XX公司局域网现状 公司局域网情况较其他公司是落后的，随着公司业务发展，公司业务量增多，需要更多的人员办公，但是公司办公点网络接口有限，于是出现了网络迟钝，部门间不能进行资源共享等情况。公司部分设备老旧，跟不上时代的发展，可能出现网络被攻击，数据丢失，死机等情况。并且由于当时布线不合理，设备偶尔出现网络中断的情况，部分线路也出现了老化。现在急需将公司局域网进行升级改造。 1.安全需求 （1）部门安全性要求 目前情况，公司所有部门都处于同一个网络内部，不管是安全要求高的部门还是一般的部门，都处于同一个广播域中，因此，容易出现信息泄露，网络升级时就需要考虑增加部门安全性。 （2）边界安全需要 公司网络与外部网络直接连接，没有任何的控制策略，内部的机密信息容易被外部不怀好意的人窃取，也可能因为内部访问外部网络时暴露内部网络结构信息，因此，网络容易受到攻击，在网络升级时应考虑增加如防火墙等安全设备或构建安全策略。 （3）访问权限需求 目前公司除了高层管理人员外，其余公司人员访问网络时都没有设置相应的权限，因此访问到的资源都一致，导致网络中不能存放很多资源，而且增加了公司成本，造成了资源的浪费，为了有效使用和管理网络，应当在网络升级时对不同人员设置不同的权限。 2.网络可靠性需求 本公司网络需要保持持续通畅，不能出现中断，造成公司业务不能正常开展，因此要提供网络可靠性，即使中心设备出现故障，网络也能运行。 3.网络易扩展原则 在网络建设中充分考虑网络的可扩展性（具有扩展槽）和可管理性，对于核心层交换机要考虑GE口的冗余和扩展槽;对于汇聚层要考虑GE口和百兆端口的冗余和扩展性;对于接入层交换机要考虑百兆端口的冗余;对于宽带接入服务器需要考虑GE端口的可扩展性和扩展槽。使初期的网络建设能满足后期网络建设的需要，在网络产品选型上需要考虑有良好的稳定性、可靠性和高性能，方便运行惯例。本网络解决方案具有可扩展性、可靠性、安全性、可管理性等特点能够充分满足XX公司局域网建设和发展的需求。 4.网络传输速率足够快 公司的业务在很多方面需要依托网络，员工在日常工作中经常要上传下载文件等，在这期间要保证能高效的工作，因此网络不能出现卡顿，传输速率慢等问题。 3XX公司局域网组建方案设计 3.1 设计原则 组建网络原则上应该考虑如下几个方面的要求，力求做到具有实用性、先进性、开放性、可扩展性、安全性和可靠性等，使系统更合理、更经济、具有更好的性能。 1.实用性原则 实用性是网络建设的首要原则，是对用户最基本的承诺。 （1）满足用户需求，保证服务质量 （2）建设避免过分超前 网络的建设是一个不断发展的过程，技术在不断地进步，设备的价格也在不断下降，因此建设目标定位应合理，一般是未来3~5年内的需求，避免过分超前。 （3）现有资源利用 应尽可能地利用现有系统、设备、布线等,使其发挥最大的效益，不至于产生设备上的投资浪费。 2.先进性原则 （1）要保证网络在数年内仍能满足用户的需要，充分利用当前的新技术。 网络的更新速度很快，意味着很多东西会被淘汰，所以运用的技术要能跟得上时代的进步。 （2）保证所选用技术的标准性和成熟性。 3.开放性原则 （1）考虑网络部件的兼容性、互操作性和未来新发展对系统的影响。 不同网络部件间可能接口、系统等方面不兼容，会影响后续网络改造的进程。 （2）能跟上世界通信、网络和计算机技术的发展潮流。 要做到不轻易被时代淘汰、顺应时代的发展。 4.可扩展性原则 （1）在规模和性能两个方面有一定程度的扩展能力。随着公司业务的发展，公司日后的规模会进一步扩大。 （2）网络系统有较强的适应力。 网络的高速发展具有很大的不确定性，新建的网络系统要能最大强度的适应网络的改变。 5.安全性和可靠性原则 （1）确保系统内部的数据和数据访问以及传输的信息是安全的，避免非法用户的访问和攻击。 （2）保证网络系统能不间断地为用户提供服务，即使发生某些部分的损坏和失效，也要保证网络系统内信息的完整、正确和可恢复。 3.2 拓扑结构设计 根据企业具体需求和网络现状设计了星型拓扑结构，一方面保证当公司规模发展需要增加终端设备时，因为每一台终端都通过单独的通信线路连接到中央节点，不影响整个网络的正常运行，满足可扩展性要求；另一方面由于小型企业总部网络站点不是特别多，而且联网的站点相对集中，这样就方便对整个网络系统实施集中控制，方便管理，可管理性强；还有就是当网络需要维护的时候，因为单个连接点故障只会影响故障点连接的那台设备，不会影响整个网络，容易检测隔离故障、便于维护。 3.3 技术选型 网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。 1.安全技术选择 根据网络现状可发现，目前网络中基本没有安全措施，未来保证各个部门信息的安全性，尽量隔离广播域，即使出现问题也就在某个广播域内部，不会波及整个网络，可考虑采用VLAN（Virtual Local Area Network）技术。 VLAN是虚拟局域网的意思，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问，有效解决了当部门之间进行隔离时就不通信，保证各部门内部的安全通信。 2.IP规划 IP地址是网络中用来标识主机、路由器和网关等设备的,在网络中为了区别不同的计算机网络设备,就需要给计算机网络设备指定一个号码,这个号码就是“IP地址”。IP地址就相当于计算机网络设备的身份证。合理科学的规划IP地址是未来网络管理和维护的重要基础。 从前面的信息可发现该公司网络规模不是很大，计算机终端个数不超过400个，根据不同网络涉及的主机范围，C类网络的私网范围（Private address，也可称为专网地址，属于非注册地址，专门为组织机构内部使用，它是局域网范畴内的。）是192.168.0.0~192.168.255.255，因此在本网络中选用192.168.10.1~192.168.255.255范围内的网络地址。 3.协议选择 由于公司现在的规模限于小型公司，根据方便管理与节省开销的角度，我们在这里选用RIP（Routing Information Protocol）路由信息协议。RIP协议的最大优势便是实现简答，开销较小。 公司的大部分的资料都储存在服务器中，一旦网络受到攻击那么会发生不可估计的损失，为了避免出现这样的事情，需要在交换机上配置ACL访问控制协议。ACL访问控制协议能够控制网络传输速度，提高网络性能，也能能控制外网的访问，有效的保护了内网的安全。 由于前面VLAN配置是用的私网地址，该网段网络只能在内部网络之间通信，如果要公司网络能与外网通信，这样就需要将私网地址进行网络地址转换。于是就要用到NAT技术。 4.冗余链路设计 为了保证网络的可靠性需求，中心节点设置两台交换机，当一台交换机出现故障的情况下，另外一台能够自动启动，继续保障网络正常运行。 3.4 设备选型与说明 目前市场中主流的网络设备提供商有思科（CISCO )，瞻博网络(Juniper )、华三通信(H3C）、Force 10、博科(Brocade)、Exterme、HP Procuve、华为、中兴、迈普、博达、神州数码、锐捷、D-LINK、TP-LINK、联想、NetGear、华硕、TCL、腾达、金星等。 针对这些常见的网络设备厂商，根据厂商实力、技术等多方面考虑，决定在该网络中选用华为的网络设备。 （1）国产 华为是国产品牌，可靠、性价比高、交付快。 （2）技术先进 华为有着通讯设备界最为全面的产品线，能提供业界最完整的端到端的解决方案和“一站式”服务，消除不同设备间的兼容性问题，不但提高了设备利用率，也节省了调试时间，为客户创造了价值。 华为具备先进的生产工艺体系，缩短了产品的生产周期，提高了生产效率和质量。 （3）良好的口碑、性价比高 华为公司做为国内第一家完成窄带交换机研发的厂商，在技术实力方面具有天然优势，其在无线通讯、传输系统等积累了良好的市场品牌和口碑，对企业网客户具备一定影响，能够提供本地服务，价格便宜。 3.4.1路由器选型 路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。 具体设备选型如下表2所示。 表2 AR161-S选型 品牌 Huawei/华为 型号 AR161-S 有线路由速度 1000MBps 有线传输率 千兆端口 无线传输率 1600MBps USB接口数量 1个 无线网络支持频率 不支持 网络标准 820.11b,820.11g,820.11n,820.11ac 适用对象 中小型企业 是否内置防火墙 是 华为 AR161-S是款企业级千兆路由器，采用了双核处理器即插即用，快速构建企业IT网络；快速构建企业IT网络；具有快速定制能力，提供多业务融合的一揽子解决方案；具体如下表2所示。 3.4.2交换机选型 交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。 具体设备选型如下表3所示。 表3 S6720S-16X-LI-16S-AC选型 品牌 Huawei/华为 型号 S6720S-16X-LI-16S-AC 传输速度 1000Mbps,10000Mbps 接口数目 16个 是否堆叠 能堆叠 是否支持VLAN 支持 本方案中选用华为S6720S-16X-LI-16S-AC，并且配置两台，用做冗余准备。这款设备能有效提升网络克隆类型数据包的传输速度，可连接多个有线设备，具有端口扩展能力，可关闭流控，其他端口协商开启流控，优化无盘系统等网络应用，保障网游，视频流畅。同时再次提升安全把控，让数据传输更安全;增强信号能力，让网速更畅快。 4 XX公司局域网组建实施 4.1 局域网综合布线 综合布线是一种模块化、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能是语音，数据，图像设备和交换设备与其它信息管理系统彼此相连，也能使这些设备与外部相连接。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。 综合布线系统包括工作区子系统、配线(水平)子系统、设备间子系统、管理间子系统、建筑群子系统、干线(垂直)子系统。 4.1.1布局分析 网络通过布线系统将机房和办公地点互联起来，确保网络的正常运行。 整个公司分为上中下三楼。一楼设置管理间和设备间，交换机、路由器等设备都放在这里；二、三楼为工作区，二楼是储运部和市场部，三楼是数据部、推广部、财务部、信息中心与共享打印机。 4.1.2 布线实施注意事项 为了确保网络、计算机系统稳定、安全、可靠地运行，以及保障机房工作人员有良好的工作环境，做到技术先进、经济合理、安全适用、确保质量，符合国家有关的机房设计规定。在布线实施时要注意以下几点。 (1)防静电 (2)防火、防盗 (3)防雷 (4)保湿、保温 4.1.3布线实施 1.信息点统计 各部门之间的分工不同，所以每天处理的信息量是不同的，根据不同应用需求，信息点的设置也不同，具体如表4所示。 表4XX公司信息点分布表 部门 信息点 信息点合计 服务器 9 50 储运部 5 数据部 10 市场部 8 推广部 8 财务部 8 共享打印机 2 2.综合布线整体设计 XX公司建筑物结构与综合布线大致设计方案如图6所示。 图6XX公司系统图 4.2 VLAN的划分 公司网络覆盖信息中心、储运部、数据部、财务部、市场部、推广部等部门，主要是在保证部门信息安全的前提下，实现部门互访、共享打印机等硬件和软件资源。其结构如图7所示。 图7VLAN划分图 4.2.1 VLAN规划 根据公司现状，为了保证各部门信息安全，在需要的时候能够互访，不需要互访时部门间隔离，不能通信，选择按照部门来实现VLAN划分，共设置7个VLAN，具体划分及IP地址规划情况如表5所示。 表5VLAN划分 部门 所属VLAN IP地址 服务器 VLAN10 192.168.10.1/24 储运部 VLAN20 192.168.20.1/24 数据部 VLAN30 192.168.30.1/24 市场部 VLAN40 192.168.40.1/24 推广部 VLAN50 192.168.50.1/24 财务部 VLAN60 192.168.60.1/24 共享打印机 VLAN70 192.168.70.1/24 4.2.2 VLAN配置 1.以财务部为例，在华为交换机上配置其VLAN （1）创建VLAN [huawei]VLAN 60 \\创建VLAN60 [huawei]description cwb \\VLAN描述 （2）配置VLANif地址 [huawei]int VLANif 60 \\进入VLANif 60端口 [Huawei-VLANif10]ip address 192.168.60.1 255.255.255.0 \\配置VLANif的地址 [Huawei-VLANif10]quit （3）配置网口VLAN [Huawei]int g0/0/1 \\进入网口0/0/1视图 [Huawei-GigabitEthernet0/0/1]port link-type access \\配置网口模式为access [Huawei-GigabitEthernet0/0/1]port default VLAN 10 \\配置网口VLAN为10 其余部门的VLAN配置都如上，在这里就不一一列举了。 2.VLAN汇聚端口配置 网络中涉及多个VLAN，为了避免逐个去配置，可以使用交换机的学习功能将设置信息在网络中进行传递，另外为了保证灵活、可靠、快速运行，还需要负载均衡以及系统容错，那么首先就需要实行端口汇聚，实现整个网络地有效管理。环境架构如图8所示。 图8VLAN间端口配置图 具体步骤如下： <Huawei>system-view \\首先创建聚合端口 [Huawei]interface Eth-Trunk 1 [Huawei-Eth-Trunk1]quit [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]eth-trunk 1 \\接着将LSW2的端口加入聚合端口 同理将LSW2的GO/0/1,端口加入eth-trunk 1 4.3 路由器配置 因为对于小型网络，RIP协议就所占带宽而言开销小，易于配置、管理和实现；ACL（Access Control Lists）访问控制列表,可以限制网络流量、提高网络性能；NAT（Network Address Translation，网络地址转换）协议不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。所以在路由器上完成了RIP、ACL、NAT等配置。 1.RIP协议配置 根据前面的需求和技术分析，在路由器上配置RIP协议。 [Huawei-rip-1]version 2 //配置路由器使用 RIP 版本2 [Huawei-rip-1]network 192.168.60.0 //宣告网络192.168.60.0进入RIP协议 [Huawei-rip-1]network 192.168.50.0 //宣告网络192.168.50.0进入RIP协议 不同路由器的命令同上，只需要修改一下宣告的网络即可。 2.ACL协议配置 [Huawei]acl 2000 //配置基本ACL [Huawei-acl-basic-2000] rule 5 permit source 1.1.1.1 0 //允许源IP [Huawei-acl-basic-2000] rule 10 deny any //拒绝任意 [Huawei] user-interface vty 0 4 //进入虚拟接口 [Huawei-ui-vty0-4]acl 2000 inbound //应用ACL入口方向 3.动态NAT协议配置 该方案中的公网地址是192.168.10.1，为了保证内网安全，隐藏网络内部结构，因此需要设置NAT，为了提高可靠性，选用动态NAT。 动态NAT是在出口路由器上做了一个地址池，内网PC访问外网时会从地址池内获取一个公网IP，在R1路由器上的具体设置如下。 [R1]nat address-group 192.168.10.1 192.168.100.1 //创建一个NAT地址池 [R1]acl 2000 //定义一个访问控制列表 [R1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 [R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 [R1-acl-basic-2000]quit [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat //将ACL与地址池关联，no-pat表示不可反复使用 4.4 测试 网络组建之后，需要知道不同部门主机之间、部门与服务器之间、内部主机之间、内网与外网互访的通信情况。 4.4.1 主机与服务器的连接测试 本方案中财务部门的主机（IP：192.168.60.1）对服务器（IP：192.168.10.1）进行连接请求，连接结果如图9所示。 图9部门与服务器连通性测试 从图示结果可发现，在进行连通性测试的过程中，没有出现掉包情况，所以它们部门主机与服务器之间是可以连通的。 4.4.2 主机间连通性测试 本方案中财务部门的主机（IP：192.168.60.1）对财务部的主（IP：192.168.60.2）进行连接请求，连接结果如图10所示。 图10内部主机间连通性测试 从图示结果可发现，部门内部主机之间可以ping通，没有发生掉包情况，所以它们是可以连通的。 4.4.3 不同部门间主机连通性连接测试 本方案中储运部的主机（IP：192.168.20.2）与数据部的主机（IP:192.168.30.2）相互进行连通性测试。 数据部对储运部终端设备的连通性测试如图11所示。 图11不同部门主机间连通性测试 储运部对数据部终端设备的连通性测试如图12所示。 图12连通性测试 从图示结果可发现，在相互连通性测试中，没有出现掉包情况，所以不同部门主机之间是可以连通的 外网访问内网连通性测试如图13所示。 图13外网连接内网连通性测试 从图示结果可发现，连通性测试中，请求超时，所以外网不能对内网进行访问。 内网与外网间的连通性情况如图14所示。 图14内网与外网连通性测试 从图示结果可发现，联通过程中没有出现掉包情况，所以内网可以对外网进行访问。 从上面的测试我们可以得知不同部门之间的网络是可以联通的。最后，通过上面的几个测试，可以知道不同部门主机之间、部门与服务器之间、内部主机之间、内网与外网之间是可以通信的，但是外网不能访问内网。 总结 在本方案的设计过程中，运用我所学到的知识，按照客户的要求，设计了一套客户需求的局域网。在成本方面，选择了性价比较高的设备，同时也满足组网需求。在网络方面，通过对设备的调试，网络协议的配置，实现了客户对功能的需求。保证了网络的高效性与安全性。并且这套网络也预留了扩展的空间，当公司业务发展后能更方便的扩大网络。 在组网实施过程中，从价格、功能等方面对设备进行了反复对比，从而选择了最适合本网络的交换和路由设备。 在配置网络设备的过程中，往往因为命令错误或规划不足等原因导致网络不能按要求完成通信，在这方面花费的时间与精力是比较多的，但通过多次调试之后，存在的错误最终得到了解决，并且使我在设备配置与管理方面更加熟练。综合布线方面，在原有的布线基础上进行升级、改进，不需要的线路删除，缺少的线路重新设计实施。 本方案在成本、功能、布线、网络的可扩展性方面反复打磨，力求符合客户要求，在原有网络的基础上进行了升级改造，现有网络较原先网络的优势有：网速更快，多个客户同时上网也不会卡顿，支持在局域网内的用户资源互访，并且为未来网络的发展预留了成长空间。现有的网络状态完全满足公司的业务需求。 参考文献 [1]刘小辉主编:《网络硬件完全手册》，重庆大学出版社，2002年5月 [2]张公忠主编:《现代网络技术教程》，电子工业出版社，2000年1月 [3]谭珂、全惠民编著:《局域网组建与管理实手册》，中国青年出版社，2003年2月 [4]戴雄编著:《计算机网络》，中华人事出版社，2001年1月。 [5]徐锋、杨锦川编著:《攻克网络》，重庆出版社，2000年11月 [6]刘晋萍、官金安主编:《计算机网络工程》，华中师范大学出版社，2006年1月 [7]冯博琴主编:《大学计算机基础》，人发邮电出版社，2006年5月 24