網(wǎng)絡(luò)工程課程設(shè)計(jì)說明書

1、<p>　　網(wǎng)絡(luò)工程課程設(shè)計(jì)說明書</p><p>　　證券公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)</p><p><b>　　系 、 部： </b></p><p><b>　　學(xué)生姓名： </b></p><p>　　學(xué)生姓名： </p><p><b>　　

2、學(xué)生姓名： </b></p><p><b>　　指導(dǎo)教師： </b></p><p><b>　　專 業(yè)： </b></p><p><b>　　班 級(jí)： </b></p><p>　　完成時(shí)間： </

3、p><p><b>　　目 錄</b></p><p><b>　　1需求分析3</b></p><p>　　1.1總體網(wǎng)絡(luò)需求分析3</p><p>　　1.2.1網(wǎng)絡(luò)流量及寬帶4</p><p>　　1.2.2 Internet接入4</p><

4、;p>　　1.2.3 IP地址劃分4</p><p>　　1.2.4 網(wǎng)絡(luò)安全5</p><p>　　1.2.5應(yīng)用服務(wù)需求7</p><p>　　2網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)7</p><p><b>　　2.1總體設(shè)計(jì)7</b></p><p><b>　　2.2網(wǎng)絡(luò)設(shè)計(jì)8&

5、lt;/b></p><p>　　2.3 網(wǎng)絡(luò)拓?fù)浼捌浣Y(jié)構(gòu)設(shè)計(jì)8</p><p>　　2.3.1組網(wǎng)設(shè)計(jì)9</p><p>　　2.3.2存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì)10</p><p>　　2.3.3網(wǎng)絡(luò)服務(wù)區(qū)設(shè)計(jì)10</p><p>　　2.3.4外聯(lián)區(qū)設(shè)計(jì)11</p><p>　　2.4系

6、統(tǒng)配置設(shè)計(jì)12</p><p>　　2.5 IP地址的詳細(xì)規(guī)劃12</p><p><b>　　3測(cè)試13</b></p><p>　　3.1 項(xiàng)目基本描述13</p><p>　　3.2 路由器配置情況14</p><p>　　3.2.1 LSW5的配置14</p>

7、<p>　　3.2.2 LSW2的配置15</p><p>　　3.2.3 LSW3的配置16</p><p>　　3.2.4 客戶端的配置19</p><p>　　3.2.5 特點(diǎn)的路由配置命令20</p><p><b>　　4項(xiàng)目總結(jié)23</b></p><p><

8、;b>　　參考文獻(xiàn)23</b></p><p><b>　　附錄24</b></p><p><b>　　致 謝24</b></p><p><b>　　需求分析</b></p><p><b>　　總體網(wǎng)絡(luò)需求分析</b><

9、;/p><p>　　所謂的需求分析從字面上的意思理解就是找出“需”與“求”的關(guān)系，從當(dāng)前業(yè)務(wù)中找出最需要重視的方面，從已經(jīng)運(yùn)行的網(wǎng)絡(luò)中找出最需要改進(jìn)的地方，滿足客戶提出的各種要求，依據(jù)可與要求修改已經(jīng)成形的方案的重要環(huán)節(jié)。本證券公司為了不斷增長的業(yè)務(wù)，需要建立一個(gè)全新高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以為今后在證券交易時(shí)提供一個(gè)強(qiáng)大且穩(wěn)定的業(yè)務(wù)平臺(tái)，在此業(yè)務(wù)需求下，做出如下需求分析。</p><p>　　

10、企業(yè)網(wǎng)絡(luò)的總體需求即是一個(gè)統(tǒng)一、可靠和安全的自動(dòng)化辦公硬件平臺(tái)系統(tǒng)。這個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)必須滿足以下幾點(diǎn)：滿足現(xiàn)代企業(yè)管理的統(tǒng)一，網(wǎng)絡(luò)系統(tǒng)時(shí)增加對(duì)統(tǒng)一管理的要求；滿足現(xiàn)代化自動(dòng)辦公對(duì)網(wǎng)絡(luò)寬帶的要求；滿足多部門實(shí)現(xiàn)資源共享；滿足現(xiàn)代企業(yè)對(duì)數(shù)據(jù)安全的高要求。因此，企業(yè)在高速發(fā)展的大環(huán)境下必須加強(qiáng)企業(yè)內(nèi)部各種“軟硬件”的提升，網(wǎng)絡(luò)當(dāng)然也就必不可少，網(wǎng)絡(luò)主干要求達(dá)到千兆位帶寬，網(wǎng)絡(luò)結(jié)構(gòu)要求做到完全冗余，不存在單點(diǎn)故障，能不間斷動(dòng)作，網(wǎng)絡(luò)系統(tǒng)對(duì)信息點(diǎn)

11、接入能力要達(dá)到1000個(gè)以上。企業(yè)要求在辦公時(shí)能夠內(nèi)外網(wǎng)分開實(shí)現(xiàn)網(wǎng)絡(luò)“純凈”化，業(yè)務(wù)網(wǎng)和辦公網(wǎng)隔離，要求整個(gè)的企業(yè)網(wǎng)絡(luò)能夠“無死角”，保證企業(yè)內(nèi)部數(shù)據(jù)的絕對(duì)安全,同時(shí)，還必須是高效、安全的，還應(yīng)具備很有的擴(kuò)展性。</p><p>　　本公司需要構(gòu)建一個(gè)綜合的企業(yè)網(wǎng)絡(luò)，公司的主要營業(yè)范圍有：證券公司的證券交易代理活動(dòng)；專門從事股票、債券、期貨及其他有價(jià)證券的投資活動(dòng)；專門從事基金的投資活動(dòng)；證券現(xiàn)券交易、證券回購等

12、活動(dòng)；證券包銷、代銷、轉(zhuǎn)銷等活動(dòng)；投資公司及其他機(jī)構(gòu)從事的項(xiàng)目策劃、項(xiàng)目融資、財(cái)務(wù)顧問、企業(yè)購并、重組。公司有如下部門：一樓：業(yè)務(wù)部、后勤部；二樓：IT部、人事部；三樓：財(cái)務(wù)部，總經(jīng)理辦公室也位于三樓。網(wǎng)絡(luò)規(guī)劃的需求是：業(yè)務(wù)網(wǎng)和辦公網(wǎng)“隔離”；員工網(wǎng)和領(lǐng)導(dǎo)網(wǎng)“隔離”；核心網(wǎng)絡(luò)與數(shù)據(jù)中心在同步的情況下保持各自獨(dú)立；保證內(nèi)部數(shù)據(jù)的絕對(duì)安全性。為了確定信息點(diǎn)，首先對(duì)各部門員工+領(lǐng)導(dǎo)進(jìn)行人數(shù)統(tǒng)計(jì)（表1.1示），所有員工在處理業(yè)務(wù)時(shí)處于內(nèi)網(wǎng)中，所

13、有辦公的系統(tǒng)掛在專門的服務(wù)器上，辦公時(shí)不能直接訪問互聯(lián)網(wǎng)，領(lǐng)導(dǎo)作為外網(wǎng)信息點(diǎn)，同時(shí)擁有兩臺(tái)主機(jī)，一臺(tái)處于內(nèi)網(wǎng)，一臺(tái)處于外網(wǎng)，綜上所述：一樓共有56個(gè)信息點(diǎn)，二樓有25個(gè)信息點(diǎn)，三樓有14個(gè)信息點(diǎn)，整體辦公網(wǎng)信息點(diǎn)有11個(gè)。</p><p>　　表1.1樓層、部門與信息點(diǎn)對(duì)應(yīng)</p><p><b>　　1.2基礎(chǔ)構(gòu)架需求</b></p><p>

14、;　　針對(duì)中小型企業(yè)網(wǎng)的設(shè)計(jì)，網(wǎng)路結(jié)構(gòu)采用典型的三層網(wǎng)絡(luò)架構(gòu)，并使用VLAN技術(shù)來對(duì)網(wǎng)絡(luò)進(jìn)行劃分管理；考慮到未來網(wǎng)絡(luò)的發(fā)展，使用當(dāng)今流行的千兆以太網(wǎng)技術(shù)，實(shí)現(xiàn)千兆核心、百兆接入；核心網(wǎng)絡(luò)設(shè)備的冗余備份，實(shí)現(xiàn)公司內(nèi)部的無間斷運(yùn)作；組建WLAN（無線局域網(wǎng)）區(qū)域，由于無線只用于較少的場合，這里選用無線AP+交換機(jī)（有線）的組合，實(shí)現(xiàn)簡單、經(jīng)濟(jì)的無線網(wǎng)絡(luò)解決方案。</p><p>　　1.2.1網(wǎng)絡(luò)流量及寬帶</

15、p><p>　　現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)具有更高的帶寬，更強(qiáng)大的性能，以滿足用戶日益增長的通信需求。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，基于網(wǎng)絡(luò)的各種應(yīng)用日益增多，不僅要繼續(xù)承載企業(yè)的辦公自動(dòng)化，Web瀏覽等簡單的數(shù)據(jù)業(yè)務(wù)，還要承載涉及企業(yè)生產(chǎn)運(yùn)營的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)，以及帶寬和時(shí)延都要求很高的IP電話、視頻會(huì)議等多媒體業(yè)務(wù)。因此，數(shù)據(jù)流量將大大增加，尤其是對(duì)核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了前所未有的要求。所以，今天的企業(yè)網(wǎng)絡(luò)已經(jīng)不能再用

16、百兆位到千兆位骨干來作為建網(wǎng)的標(biāo)準(zhǔn)，核心層及骨干層必須具有萬兆位級(jí)帶寬和處理性能，才能構(gòu)筑一個(gè)暢通無阻的"高品質(zhì)"企業(yè)網(wǎng)，從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴(kuò)大，業(yè)務(wù)量日益增長的需要。</p><p>　　1.2.2 Internet接入</p><p>　　租用電信固定IP，申請(qǐng)高速的寬帶網(wǎng)絡(luò)，能通過Internet向外公布和發(fā)布企業(yè)信息，并能實(shí)施VPN（虛擬專用網(wǎng)絡(luò)）方案；使用PAT

17、（端口地址轉(zhuǎn)換）和端口映射，在滿足內(nèi)網(wǎng)連接Internet 的同時(shí)能夠讓外網(wǎng)正確訪問公共服務(wù)器。</p><p>　　1.2.3 IP地址劃分</p><p>　　出口路由為公司分配的172.16.107.2/24，進(jìn)入出口網(wǎng)關(guān)172.16.107.1/24，網(wǎng)絡(luò)經(jīng)由172.16.105.2/29這個(gè)端口到核心交換機(jī)的172.16.105.2/29，核心交換機(jī)分配給業(yè)務(wù)網(wǎng)的為172.16.

18、11.0/24的11網(wǎng)段，其余端口為113段，而服務(wù)器所在的數(shù)據(jù)中心則為：172.16.114.114/24；172.16.114.70/24；172.16.114.32/24。</p><p>　　這個(gè)的劃分IP地址分為內(nèi)網(wǎng)的劃分，外網(wǎng)的則類似，并且外網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)也和內(nèi)網(wǎng)的差不多，只是在IP上習(xí)慣改為192.168.11.0/24。</p><p>　　1.2.4 網(wǎng)絡(luò)安全</p&

19、gt;<p>　　采用訪問控制措施對(duì)內(nèi)網(wǎng)對(duì)外網(wǎng)、內(nèi)網(wǎng)對(duì)DMZ（非軍事區(qū)）、外網(wǎng)對(duì)DMZ 的防火墻設(shè)置，阻止惡意流量的侵入；啟用VPN 解決方案，在最經(jīng)濟(jì)的條件下實(shí)現(xiàn)安全的異地信息共享，并能實(shí)現(xiàn)移動(dòng)辦公；因內(nèi)網(wǎng)使用DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）解決方案，啟用DHCP 過濾、動(dòng)態(tài)ARP（地址解析協(xié)議）檢測(cè)等手段對(duì)內(nèi)網(wǎng)安全進(jìn)行鞏固；對(duì)非員工區(qū)域以及無線網(wǎng)絡(luò)接入啟用802.1x驗(yàn)證方案；公司內(nèi)部計(jì)算機(jī)安裝防病毒軟件來實(shí)施全網(wǎng)的病毒安

20、全防護(hù)。</p><p><b>　?。?）電源的安全</b></p><p>　　電源不僅是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)能夠運(yùn)行的最基本條件，同時(shí)電源的安全也是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的最基本要素。這里電源的安全不僅要求為所有的工作站、服務(wù)器和網(wǎng)絡(luò)設(shè)備提供一個(gè)高質(zhì)量的電源，同時(shí)還要設(shè)置良好的接地系統(tǒng)。對(duì)于服務(wù)器和網(wǎng)絡(luò)設(shè)備還要設(shè)置不間斷電源（UPS）裝置，這不但可以增加網(wǎng)絡(luò)的連續(xù)運(yùn)行能力

21、，而且可以防止因?yàn)橥蝗粩嚯妼?duì)網(wǎng)絡(luò)硬件造成的損壞。特別是服務(wù)器，如果正在運(yùn)行的服務(wù)器突然斷電，不但硬件設(shè)備可能出現(xiàn)問題，而且操作系統(tǒng)或應(yīng)用因?yàn)闆]有正常關(guān)閉可能導(dǎo)致數(shù)據(jù)不能提交或系統(tǒng)不能正常啟動(dòng)，甚至造成服務(wù)器或應(yīng)用的癱瘓。這是任何一個(gè)企業(yè)都不愿看到的。</p><p>　　在網(wǎng)絡(luò)建設(shè)和維護(hù)中，電源是最穩(wěn)定的一個(gè)部分，一般情況下，它不會(huì)隨著應(yīng)用的發(fā)展頻繁地升級(jí)，因此，中小企業(yè)在構(gòu)建自己的網(wǎng)絡(luò)系統(tǒng)時(shí)，進(jìn)行相應(yīng)的投資建立

22、一個(gè)安全的電源系統(tǒng)是非常值得的。</p><p><b>　　(2)．防病毒設(shè)置</b></p><p>　　計(jì)算機(jī)病毒一直是困擾著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大問題之一。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)病毒也不斷地向智能化和網(wǎng)絡(luò)化發(fā)展，具有更強(qiáng)大的攻擊力和破壞性，從以往的破壞軟件系統(tǒng)到現(xiàn)在的攻擊硬件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，尤其是借助于發(fā)展迅速的Internet和Intranet，計(jì)

23、算機(jī)病毒可以通過各種渠道迅速地蔓延并實(shí)施破壞。如果沒有防范措施的話，一個(gè)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)很容易因?yàn)橛?jì)算機(jī)病毒的攻擊而陷入癱瘓。這對(duì)于一個(gè)企業(yè)而言，后果可能是致命的。</p><p><b>　　(3)．防火墻設(shè)置</b></p><p>　　企業(yè)構(gòu)建了Intranet，實(shí)現(xiàn)了與Internet的接軌，雖然為企業(yè)業(yè)務(wù)的開展日常的工作、學(xué)習(xí)帶來了極大的方便，但是我們不得不

24、面對(duì)的一個(gè)問題就是實(shí)現(xiàn)了與Internet的接入，企業(yè)的內(nèi)部網(wǎng)絡(luò)就完全地暴露在外界了，也就可能受到各種有意或無意的攻擊。因此建立企業(yè)的Intranet，必須建立網(wǎng)絡(luò)的防火墻系統(tǒng)來保證內(nèi)部網(wǎng)絡(luò)的安全。由于在Internet接入部分已經(jīng)對(duì)防火墻的功能和工作方式進(jìn)行了相關(guān)的介紹，這里就不再進(jìn)行過多的描述了。</p><p>　　(4)．網(wǎng)絡(luò)的安全教育</p><p>　　保證網(wǎng)絡(luò)的安全不僅需要通

25、過相應(yīng)的技術(shù)手段從硬件和軟件著手對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù)，對(duì)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)的安全教育同樣重要。首先，要建立一套完整的網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)使用方法，并要求網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員必須嚴(yán)格遵守，否則的話，再先進(jìn)的網(wǎng)絡(luò)安全技術(shù)也不能阻止人為因素對(duì)網(wǎng)絡(luò)安全造成的威脅。其次，加強(qiáng)對(duì)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員的培訓(xùn)，讓他們明白什么是可以做的，什么是嚴(yán)禁做的，可能產(chǎn)生的嚴(yán)重后果是什么。對(duì)網(wǎng)絡(luò)了解得越多，自我約束的能力也就越強(qiáng)。第三，制定合適的網(wǎng)絡(luò)安全策略，既

26、不能讓網(wǎng)絡(luò)用戶無限制地使用網(wǎng)絡(luò)，也不能對(duì)用戶限定得太死，引發(fā)用戶設(shè)法繞過網(wǎng)絡(luò)安全系統(tǒng)、鉆網(wǎng)絡(luò)安全策略空子的現(xiàn)象。制定一種讓網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶都樂于接受的安全策略，可以讓網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中逐步把網(wǎng)絡(luò)當(dāng)成工作中的一個(gè)得力工具，從而自覺地維護(hù)網(wǎng)絡(luò)的安全。</p><p>　　1.2.5. 數(shù)據(jù)存儲(chǔ)的安全</p><p>　　保存在服務(wù)器中的數(shù)據(jù)是網(wǎng)絡(luò)應(yīng)用的核心，如果由于服務(wù)器磁盤故障造

27、成數(shù)據(jù)的損壞或丟失，可能會(huì)造成無法估量的損失。因此必須采取相應(yīng)的容錯(cuò)及災(zāi)難恢復(fù)手段來加強(qiáng)服務(wù)器存儲(chǔ)系統(tǒng)的可靠性。目前，構(gòu)建服務(wù)器存儲(chǔ)系統(tǒng)使用最廣泛的技術(shù)是RAID。RAID的實(shí)現(xiàn)策略主要是用多個(gè)磁盤驅(qū)動(dòng)器替換單一的大容量的磁盤驅(qū)動(dòng)器，并將數(shù)據(jù)在各個(gè)磁盤上進(jìn)行分布存放并支持同時(shí)在多個(gè)磁盤進(jìn)行并行讀寫，同時(shí)利用冗余的磁盤空間將數(shù)據(jù)從錯(cuò)誤中恢復(fù)。由于服務(wù)器中構(gòu)成RAID的磁盤通常為熱插拔磁盤，因此磁盤出現(xiàn)故障時(shí)，可以不停機(jī)地對(duì)故障進(jìn)行修復(fù)，增

28、加了網(wǎng)絡(luò)系統(tǒng)的連續(xù)工作能力。RAID分為好幾個(gè)級(jí)別，每個(gè)級(jí)別在I/O性能和安全性方面各具特點(diǎn)，其中RAID1和RAID5使用最多。</p><p>　　RAID1—磁盤鏡像。它由磁盤對(duì)組成，每一個(gè)工作盤都有對(duì)應(yīng)的鏡像盤，保存著和工作盤完全相同的數(shù)據(jù)拷貝。當(dāng)對(duì)邏輯塊進(jìn)行寫入操作時(shí)，工作盤和鏡像盤都進(jìn)行實(shí)時(shí)更新。如果磁盤對(duì)中任一個(gè)磁盤失敗，所有的讀寫請(qǐng)求立刻會(huì)轉(zhuǎn)移到另一塊磁盤上。因此它具有最高的可靠性，但它的I/O性

29、能和空間利用率不高，只用50%，適用于訪問量不大但比較注重?cái)?shù)據(jù)安全性的應(yīng)用環(huán)境。從性能價(jià)格比看，中小企業(yè)網(wǎng)絡(luò)的應(yīng)用服務(wù)器采用RAID1是非常合適的選擇。</p><p>　　RAID5—沒有獨(dú)立校驗(yàn)盤的奇偶校驗(yàn)碼磁盤陣列。RAID5采用了獨(dú)立存取技術(shù)，校驗(yàn)信息分布在陣列內(nèi)的所有磁盤上，如果陣列中有一個(gè)磁盤失敗，這個(gè)盤中的數(shù)據(jù)可以通過其他盤中的數(shù)據(jù)根據(jù)校驗(yàn)碼進(jìn)行異或運(yùn)算獲得。RAID5至少需要3塊磁盤構(gòu)成，每一塊磁

30、盤上都要占用1/N的空間存放校驗(yàn)信息（N為構(gòu)成RAID5的磁盤數(shù)量）。由于采用了獨(dú)立存取技術(shù)， RAID5對(duì)于大、小批量的數(shù)據(jù)讀寫性能都很好，適用于訪問量很大的系統(tǒng)。在中小企業(yè)構(gòu)建網(wǎng)絡(luò)時(shí)，可以將Web服務(wù)器或數(shù)據(jù)庫服務(wù)器的存儲(chǔ)系統(tǒng)設(shè)置為RAID5。</p><p>　　可以根據(jù)RAID的應(yīng)用級(jí)別來選擇相應(yīng)的服務(wù)器，這樣配置起來更方便一些。</p><p>　　1.2.6應(yīng)用服務(wù)需求<

31、/p><p>　　現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)具備更智能的網(wǎng)絡(luò)管理解決方案，以適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，維護(hù)工作更加復(fù)雜的需要。當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為"以應(yīng)用為中心"的信息基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展。比如，網(wǎng)絡(luò)調(diào)試期間最消耗人力與物力的線纜故障定位工作，網(wǎng)絡(luò)運(yùn)行期間對(duì)不同用戶靈活的服務(wù)策略部署、訪問權(quán)限控制、以及網(wǎng)絡(luò)日志審計(jì)和病毒控制

32、能力等方面的管理工作，由于受網(wǎng)絡(luò)設(shè)備功能本身的限制，都還屬于費(fèi)時(shí)、費(fèi)力的任務(wù)。所以現(xiàn)代的大型企業(yè)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐"以應(yīng)用為中心"的智能網(wǎng)絡(luò)運(yùn)營維護(hù)的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來。</p><p>　　由于網(wǎng)絡(luò)產(chǎn)品的性能、質(zhì)量和功能與其價(jià)錢成正比，因而在一些關(guān)鍵性服務(wù)器的選擇上，如數(shù)據(jù)庫服務(wù)器、Web/Mail服務(wù)器等負(fù)荷較重的業(yè)務(wù)上應(yīng)該選

33、擇性能較強(qiáng)的產(chǎn)品，而一些工作負(fù)載較少的應(yīng)用，如DHCP 服務(wù)器、DNS 服務(wù)器等，可選擇配置較好的普通PC 來承擔(dān)。</p><p><b>　　網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)</b></p><p><b>　　2.1總體設(shè)計(jì)</b></p><p>　　根據(jù)對(duì)公司業(yè)務(wù)管理信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)需求的分析并結(jié)合目前高速主干網(wǎng)絡(luò)技術(shù)的特點(diǎn)，數(shù)

34、據(jù)中心核心網(wǎng)絡(luò)建議采用核心層和接入層的的二層扁平化網(wǎng)絡(luò)架構(gòu)，二層扁平化的網(wǎng)絡(luò)架構(gòu)可以實(shí)現(xiàn)：</p><p>　　（1）簡化網(wǎng)絡(luò)管理，降低投資成本，降低維護(hù)管理成本；</p><p>　?。?）簡化網(wǎng)絡(luò)拓?fù)?，降低網(wǎng)絡(luò)復(fù)雜度，提高網(wǎng)絡(luò)的性能，支撐高性能的服務(wù)器流量；</p><p>　　（3）提高網(wǎng)絡(luò)利用率，支撐云計(jì)算技術(shù)的資源池動(dòng)態(tài)調(diào)度；</p><

35、;p>　　（4）提高網(wǎng)絡(luò)可靠性。二層網(wǎng)絡(luò)結(jié)構(gòu)，可以結(jié)合虛擬集群和堆疊技術(shù)，解決鏈路環(huán)路問題，減少網(wǎng)絡(luò)的故障收斂時(shí)間，從而提高網(wǎng)絡(luò)可靠性；</p><p>　?。?）綠色環(huán)保。 簡化二層網(wǎng)絡(luò)還能降低電力和冷卻需求，這對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)尤為重要；</p><p>　　數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)采用“分區(qū)+分層+分平面”的設(shè)計(jì)思路。</p><p>　?。?）根據(jù)公司數(shù)據(jù)中心

36、不同業(yè)務(wù)功能區(qū)域之間的隔離需求，將數(shù)據(jù)中心的核心網(wǎng)絡(luò)按照功能的不同分成多個(gè)業(yè)務(wù)區(qū)域，各業(yè)務(wù)區(qū)域之間實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離；</p><p>　?。?）根據(jù)公司數(shù)據(jù)中心的網(wǎng)絡(luò)系統(tǒng)動(dòng)態(tài)擴(kuò)展和高效交換的需求，將數(shù)據(jù)中心的核心網(wǎng)絡(luò)分為核心層與接入層，實(shí)現(xiàn)扁平化的二層網(wǎng)絡(luò)架構(gòu)；</p><p>　?。?）根據(jù)公司數(shù)據(jù)中心網(wǎng)絡(luò)高效交換的需求，將數(shù)據(jù)中心網(wǎng)絡(luò)分為管理平面、業(yè)務(wù)平面和存儲(chǔ)平面，不同平面間進(jìn)行邏

37、輯隔離；單個(gè)平面故障不會(huì)影響其它網(wǎng)絡(luò)平面的正常工作。</p><p><b>　　2.2網(wǎng)絡(luò)設(shè)計(jì)</b></p><p>　　小型企業(yè)網(wǎng)絡(luò)，也可在本設(shè)計(jì)中也可以稱為園區(qū)網(wǎng)，園區(qū)網(wǎng)是非常典型的綜合型網(wǎng)絡(luò)實(shí)例，園區(qū)網(wǎng)通常是指大學(xué)的校園網(wǎng)及企業(yè)的內(nèi)部網(wǎng)（intrfaceernet）。園區(qū)網(wǎng)分為3個(gè)部分，分別是交換網(wǎng)絡(luò)，路由網(wǎng)絡(luò)和遠(yuǎn)程登陸網(wǎng)絡(luò)，主要的中心部分是交換網(wǎng)絡(luò)部分。&

38、lt;/p><p><b>　　1.主干結(jié)構(gòu)設(shè)計(jì)</b></p><p>　　本設(shè)計(jì)將網(wǎng)絡(luò)結(jié)構(gòu)分為三層：接入層、匯聚層和核心層。使用三層網(wǎng)絡(luò)結(jié)構(gòu)適合的實(shí)際規(guī)模；二是這能提高網(wǎng)絡(luò)對(duì)突發(fā)事故的自動(dòng)容錯(cuò)能力，減少網(wǎng)絡(luò)故障排錯(cuò)的難度和時(shí)間；三是采用此網(wǎng)絡(luò)分層有利于企業(yè)將來更靈活地對(duì)企業(yè)網(wǎng)升級(jí)擴(kuò)大。</p><p><b>　　2.互聯(lián)網(wǎng)接入設(shè)計(jì)&

39、lt;/b></p><p>　　互聯(lián)網(wǎng)接入由位于網(wǎng)絡(luò)中心的DMZ 交換機(jī)、WWW 服務(wù)、E-mail 服務(wù)、防火墻、路由器、Intrfaceernet 光纖接入組成。向電信申請(qǐng)一個(gè)固定IP，提供外網(wǎng)服務(wù)器的訪問服務(wù)。</p><p><b>　　3.VLAN設(shè)計(jì)</b></p><p>　　通過VLAN 將相同業(yè)務(wù)的用戶劃分在一個(gè)邏輯子

40、網(wǎng)內(nèi)，各工作組交換機(jī)采用基于端口的VLAN 劃分策略，劃分出多個(gè)不同的VLAN 組，分隔廣播域。同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q 協(xié)議，設(shè)置通信干道(Truck)，將每個(gè)VLAN 的數(shù)據(jù)流量添加標(biāo)記，轉(zhuǎn)發(fā)到主干交換機(jī)上實(shí)現(xiàn)網(wǎng)絡(luò)多層交換。</p><p>　　2.3 網(wǎng)絡(luò)拓?fù)浼捌浣Y(jié)構(gòu)設(shè)計(jì)</p><p>　　現(xiàn)在根據(jù)本公司的情況先規(guī)劃處如下的網(wǎng)絡(luò)拓?fù)鋱D：</p>

41、<p>　　圖2.3 整體網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D</p><p><b>　　2.3.1組網(wǎng)設(shè)計(jì)</b></p><p>　　數(shù)據(jù)中心的網(wǎng)絡(luò)核心層采用的是核心層、接入層的扁平化二層網(wǎng)絡(luò)架構(gòu)；扁平化網(wǎng)絡(luò)設(shè)計(jì)降低了網(wǎng)絡(luò)復(fù)雜度，簡化了網(wǎng)絡(luò)拓?fù)?，提高了轉(zhuǎn)發(fā)性能。</p><p>　　數(shù)據(jù)中心網(wǎng)絡(luò)核心層的規(guī)劃圖如下圖所示。</p>&l

42、t;p>　　圖2.3.1數(shù)據(jù)核心層</p><p>　　核心層：2臺(tái)核心交換機(jī)采用CSS虛擬集群技術(shù)，下行鏈路與接入交換機(jī)互聯(lián)，增加帶寬的同時(shí)也提高了網(wǎng)絡(luò)鏈路的可靠性。</p><p>　　接入層：上聯(lián)到2臺(tái)核心交換機(jī)，增加帶寬的同時(shí)也提高了網(wǎng)絡(luò)鏈路的可靠性。接入層設(shè)備可以根據(jù)業(yè)務(wù)需求，選擇機(jī)架式、刀片內(nèi)置式等不同的接入交換機(jī)類型和不同規(guī)格的配置。</p><p&

43、gt;　　2.3.2存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)規(guī)劃示意圖如下圖所示。</p><p>　　圖2.3.2 存儲(chǔ)網(wǎng)絡(luò)規(guī)劃示意圖</p><p>　　服務(wù)器存儲(chǔ)網(wǎng)絡(luò)主要包括IP SAN存儲(chǔ)網(wǎng)和FC SAN存儲(chǔ)網(wǎng)。服務(wù)器存儲(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)是物理隔離的，服務(wù)器的業(yè)務(wù)網(wǎng)卡和存儲(chǔ)網(wǎng)卡是分別上聯(lián)到業(yè)務(wù)網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)的對(duì)應(yīng)TOR接入交換機(jī)上。由于虛擬化的需求，

44、極大的增進(jìn)了服務(wù)器與存儲(chǔ)的數(shù)據(jù)交換。</p><p>　　當(dāng)采用IP SAN存儲(chǔ)網(wǎng)絡(luò)時(shí)：業(yè)務(wù)服務(wù)區(qū)服務(wù)器和IP SAN存儲(chǔ)的存儲(chǔ)網(wǎng)卡一般采用1GE端口上聯(lián)到TOR接入以太網(wǎng)交換機(jī)，各TOR接入交換機(jī)通過1GE鏈路或10GE鏈路捆綁上聯(lián)到IP SAN存儲(chǔ)匯聚交換機(jī)。當(dāng)采用FC SAN存儲(chǔ)網(wǎng)絡(luò)時(shí)：業(yè)務(wù)服務(wù)區(qū)服務(wù)器的HBA卡和FC SAN存儲(chǔ)的FC接口通過光纖鏈路上聯(lián)到FC交換機(jī)。</p><p&g

45、t;　　2.3.3網(wǎng)絡(luò)服務(wù)區(qū)設(shè)計(jì)</p><p><b>　?。?）應(yīng)用場景</b></p><p>　　數(shù)據(jù)中心支撐著各種業(yè)務(wù)系統(tǒng)，各種業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)架構(gòu)的要求也各不相同：對(duì)于高安全性業(yè)務(wù)系統(tǒng)，需要在數(shù)據(jù)中心內(nèi)網(wǎng)核心區(qū)提供安全防護(hù)的功能；有些業(yè)務(wù)系統(tǒng)，對(duì)性能、可靠性和可擴(kuò)展性要求較高；一般的業(yè)務(wù)則沒有特殊的要求。</p><p>　　為了滿足

46、業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)功能要求，數(shù)據(jù)中心專門部署了網(wǎng)絡(luò)服務(wù)區(qū)，針對(duì)性為各種業(yè)務(wù)系統(tǒng)提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)服務(wù)區(qū)主要提供網(wǎng)絡(luò)安全服務(wù)，通過部署防火墻設(shè)備實(shí)現(xiàn)。</p><p><b>　?。?）網(wǎng)絡(luò)架構(gòu)</b></p><p>　　數(shù)據(jù)中心的網(wǎng)絡(luò)服務(wù)區(qū)網(wǎng)絡(luò)架構(gòu)如下圖所示。</p><p>　　圖2.3.3 網(wǎng)絡(luò)服務(wù)區(qū)網(wǎng)絡(luò)架構(gòu)圖</p>&

47、lt;p>　　網(wǎng)絡(luò)服務(wù)區(qū)共部署了2臺(tái)安全網(wǎng)關(guān)，為數(shù)據(jù)中心的多個(gè)服務(wù)器業(yè)務(wù)分區(qū)提供安全控制服務(wù)。</p><p>　　2臺(tái)安全網(wǎng)關(guān)采用雙機(jī)熱備的冗余方式進(jìn)行部署；每臺(tái)安全關(guān)采用核心交換機(jī)旁掛的方式，并通過2條鏈路與核心交換機(jī)進(jìn)行互聯(lián)，分別用于承載入方向和出方向的流量。</p><p>　　安全網(wǎng)關(guān)設(shè)備用于對(duì)安全級(jí)別較高的業(yè)務(wù)服務(wù)器分區(qū)進(jìn)行安全防護(hù)。安全網(wǎng)關(guān)通過虛擬化技術(shù)，從邏輯上劃分為

48、多臺(tái)防火墻，分別為需要安全防護(hù)的服務(wù)器分區(qū)提供獨(dú)立的安全保障。每臺(tái)虛擬防火墻都是VPN 實(shí)例、安全實(shí)例和配置實(shí)例的綜合體，為用戶提供私有的路由轉(zhuǎn)發(fā)服務(wù)、安全服務(wù)和配置管理服務(wù)。安全網(wǎng)關(guān)設(shè)備一般采用路由工作模式。</p><p><b>　　外聯(lián)區(qū)設(shè)計(jì)</b></p><p><b>　?。?）網(wǎng)絡(luò)架構(gòu)</b></p><p&g

49、t;　　業(yè)務(wù)服務(wù)區(qū)及運(yùn)行管理區(qū)的網(wǎng)絡(luò)架構(gòu)基本相同：按照層次化、模塊化的設(shè)計(jì)理念，各個(gè)功能分區(qū)的業(yè)務(wù)主機(jī)通過相應(yīng)的接入交換機(jī)進(jìn)行匯接，雙鏈路上聯(lián)到網(wǎng)絡(luò)核心交換機(jī)上。</p><p>　　各個(gè)業(yè)務(wù)功能分區(qū)可以通過網(wǎng)絡(luò)服務(wù)區(qū)的防火墻進(jìn)行安全控制；通過功能區(qū)的劃分，也可以提高系統(tǒng)的可擴(kuò)展能力。</p><p><b>　?。?）分平面設(shè)計(jì)</b></p><

50、;p>　　數(shù)據(jù)中心的業(yè)務(wù)核心區(qū)采用的是網(wǎng)絡(luò)分平面設(shè)計(jì)的網(wǎng)絡(luò)架構(gòu)，按照業(yè)務(wù)的類型將網(wǎng)絡(luò)分成三個(gè)平面：業(yè)務(wù)平面、存儲(chǔ)平面和管理平面，各個(gè)平面之間實(shí)現(xiàn)業(yè)務(wù)安全隔離。</p><p>　　各個(gè)平面之間通過網(wǎng)絡(luò)設(shè)備和網(wǎng)卡進(jìn)行物理安全隔離或VLAN邏輯安全隔離，保證各種網(wǎng)絡(luò)平面數(shù)據(jù)的安全性和可靠性，單個(gè)平面的故障不影響其余平面繼續(xù)工作。</p><p>　　每臺(tái)主機(jī)通過不同的網(wǎng)絡(luò)接口與業(yè)務(wù)平面、

51、管理平面和存儲(chǔ)平面進(jìn)行互聯(lián)，并在交換機(jī)上通過VLAN進(jìn)行隔離，其中存儲(chǔ)平面采用單獨(dú)的交換機(jī)進(jìn)行接入。</p><p><b>　　2.4系統(tǒng)配置設(shè)計(jì)</b></p><p>　　公司網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)將采用層次化、模塊化的設(shè)計(jì)。層次化模塊化設(shè)計(jì)可使層次清晰，便于分層管理和故障隔離，既保留傳統(tǒng)層次化架構(gòu)的分層管理和 故障隔離的優(yōu)點(diǎn)，同時(shí)又能適應(yīng)業(yè)務(wù)化網(wǎng)絡(luò)的要求，有效優(yōu)化帶

52、寬收斂比，降低延遲。</p><p>　　數(shù)據(jù)中心的網(wǎng)絡(luò)功能分區(qū)架構(gòu)如下。</p><p><b>　?。?）外聯(lián)區(qū) </b></p><p><b>　　1、業(yè)務(wù)遠(yuǎn)程接入?yún)^(qū)</b></p><p>　　提供給相關(guān)業(yè)務(wù)單位訪問的數(shù)據(jù)中心區(qū)域。</p><p>　　2、Inte

53、rnet接入?yún)^(qū) </p><p>　　提供給互聯(lián)網(wǎng)用戶訪問的數(shù)據(jù)中心區(qū)域。部署外部服務(wù)器群（如：外部DNS/FTP/Web服務(wù)器），用于互聯(lián)網(wǎng)用戶訪問；為了提高互聯(lián)網(wǎng)出口的可靠性，出口路由器一般接入到2個(gè)不同的運(yùn)營商。</p><p><b>　?。?）核心區(qū) </b></p><p>　　核心區(qū)對(duì)外部網(wǎng)絡(luò)不可見，主要提供公司系統(tǒng)服務(wù)。該區(qū)域包

54、括：網(wǎng)絡(luò)服務(wù)區(qū)、輔助業(yè)務(wù)區(qū)、核心業(yè)務(wù)區(qū)、中心辦公區(qū)及運(yùn)行管理區(qū)。</p><p><b>　　（3）災(zāi)備中心</b></p><p>　　對(duì)公司數(shù)據(jù)進(jìn)行異地保護(hù)。</p><p><b>　?。?）中心大廳</b></p><p>　　實(shí)現(xiàn)公司本部相關(guān)業(yè)務(wù)辦理。</p><p&g

55、t;<b>　?。?）測(cè)試和網(wǎng)管區(qū)</b></p><p>　　實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用軟件進(jìn)行統(tǒng)一管理和測(cè)試。</p><p><b>　?。?）交換區(qū)</b></p><p>　　實(shí)現(xiàn)對(duì)外數(shù)據(jù)交換管理</p><p>　　2.5 IP地址的詳細(xì)規(guī)劃</p><p>　　以

56、職能共劃分為3個(gè)區(qū)域：對(duì)外公共服務(wù)器群組、內(nèi)部服務(wù)器群組和內(nèi)網(wǎng)客戶端區(qū)域。其中內(nèi)網(wǎng)客戶端區(qū)域部署私有IP地址，然后根據(jù)其數(shù)量和組織規(guī)模等因素來選擇網(wǎng)段，并決定是否使用DHCP動(dòng)態(tài)IP分配。</p><p>　　其中，需要訪問Internet的客戶端可以通過NAT技術(shù)實(shí)現(xiàn)，一般在防火墻后面另配置一個(gè)NAT設(shè)備（可能是代理服務(wù)器或路由器等），在其上配置一個(gè)NAT池放置適當(dāng)?shù)墓W(wǎng)IP以供內(nèi)網(wǎng)機(jī)訪問Internet的需要

57、。還可在其上或其連接的下層3層交換機(jī)、路由器等設(shè)備上做ACL（訪問控制列表），以限制內(nèi)網(wǎng)機(jī)訪問Internet的權(quán)限。內(nèi)網(wǎng)服務(wù)器區(qū)域由于只對(duì)內(nèi)網(wǎng)用戶提供服務(wù)，所以不需要公網(wǎng)IP也不需要過NAT，而且因其職能應(yīng)該部署固定的私有IP。其中如果考慮到整體網(wǎng)絡(luò)規(guī)模較大，內(nèi)網(wǎng)服務(wù)器區(qū)與客戶端區(qū)之間隔著路由器，那當(dāng)使用DHCP服務(wù)器時(shí)，還要注意DHCP的過程使用了廣播包，而路由器隔絕廣播，這時(shí)需要在路由器上配置DHCP中繼代理。這樣對(duì)于客戶端來說，

58、得到IP地址的過程和訪問本地DHCP沒有什么區(qū)別，也就是說DHCP中繼代理對(duì)客戶端而言是透明的。最后的DMZ區(qū)域放置著對(duì)外提供服務(wù)的服務(wù)器群組，這部分自然是部署固定的公網(wǎng)IP。當(dāng)然，可能由于使用服務(wù)器集群等冗余和負(fù)載均衡措施，會(huì)使IP地址的分配策略稍有不同。</p><p>　　由于現(xiàn)在使用的仿真軟件的限制性，故將現(xiàn)有的網(wǎng)絡(luò)規(guī)劃簡單化，因此現(xiàn)有的IP劃分是專用于此次的設(shè)計(jì)中，出口路由為公司分配的172.16.10

59、7.2/24進(jìn)入到出口網(wǎng)關(guān)為172.16.107.1/24，網(wǎng)絡(luò)經(jīng)由172.16.105.2/29這個(gè)端口到核心交換機(jī)的172.16.105.2/29，核心交換機(jī)分配給業(yè)務(wù)網(wǎng)的為172.16.11.0/24的11網(wǎng)段，其余端口為113段，而服務(wù)器所在的數(shù)據(jù)中心則分別為172.16.114.114/24；172.16.114.70/24；172.16.114.32/24。這個(gè)的IP劃IP地址分為內(nèi)網(wǎng)的劃分，外網(wǎng)的則類似，并且外網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)

60、也和內(nèi)網(wǎng)的差不多，只是在IP上習(xí)慣改為192.168.11.0/24,具體的IP劃分就要看網(wǎng)絡(luò)管理人員自己怎么管理劃分。</p><p><b>　　測(cè)試</b></p><p>　　3.1 項(xiàng)目基本描述</p><p>　　此次的項(xiàng)目根據(jù)本公司的實(shí)際需要，構(gòu)建一個(gè)綜合的信息化企業(yè)辦公網(wǎng)絡(luò)，公司如下部門：業(yè)務(wù)部、人事部、財(cái)務(wù)部、IT部、后勤部，

61、一共三層樓辦公，網(wǎng)絡(luò)規(guī)劃的需求是：業(yè)務(wù)網(wǎng)和辦公網(wǎng)“隔離”；員工網(wǎng)和領(lǐng)導(dǎo)網(wǎng)“隔離”；核心網(wǎng)絡(luò)與數(shù)據(jù)中心在同步的情況下保持各自獨(dú)立；以此保證內(nèi)部數(shù)據(jù)的絕對(duì)安全性。</p><p>　　劃分ip:出口路由為公司分配的172.16.107.2/24進(jìn)入到出口網(wǎng)關(guān)為172.16.107.1/24，網(wǎng)絡(luò)經(jīng)由172.16.105.2/29這個(gè)端口到核心交換機(jī)的172.16.105.2/29，核心交換機(jī)分配給業(yè)務(wù)網(wǎng)的為172.1

62、6.11.0/24的11網(wǎng)段，其余</p><p>　　端口為113段，而服務(wù)器所在的數(shù)據(jù)中心則分別為172.16.114.114/24；172.16.114.70/24；172.16.114.32/24。</p><p>　　考慮到仿真軟件eNSP的各種限制，因此現(xiàn)只將一部分的網(wǎng)絡(luò)拓?fù)浞抡婊?lt;/p><p>　　圖3.1 仿真拓?fù)鋱D</p><

63、p>　　3.2 路由器配置情況</p><p>　　3.2.1 LSW5的配置</p><p>　　圖3.2.1 配置圖1</p><p>　　圖3.2.1 配置圖2</p><p>　　3.2.2 LSW2的配置</p><p>　　圖3.2.2 配置圖1</p><p>　　圖3.2.

64、2 配置圖2</p><p>　　圖3.2.2 配置圖3</p><p>　　3.2.3 LSW3的配置</p><p>　　圖3.2.3配置圖1</p><p>　　圖3.2.3 配置圖2</p><p>　　圖3.2.3 配置圖3</p><p>　　圖3.2.3配置圖4</p>

65、<p>　　圖3.2.3配置圖5</p><p>　　圖3.2.3配置圖6</p><p>　　圖3.2.3 配置圖7</p><p>　　Ps: LSW4的配置與LSW3的配置類似</p><p>　　3.2.4 客戶端的配置</p><p>　　圖3.2.4 配置IP</p><p

66、>　　圖3.2.4 測(cè)試連通性</p><p>　　3.2.5 特點(diǎn)的路由配置命令</p><p><b>　　LSW3的配置：</b></p><p>　　<Huawei>sys</p><p>　　<Huawei>system-view </p><p>　　[

67、Huawei]vlan 105</p><p>　　[Huawei-vlan105]int vlan 105</p><p>　　[Huawei-Vlanif105]ip add 172.16.1</p><p>　　[Huawei-Vlanif105]ip add 172.16.105.1 29</p><p>　　[Huawei-Vlan

68、if105]</p><p>　　[Huawei-Vlanif105]int g0/0/2</p><p>　　[Huawei-GigabitEthernet0/0/2]po</p><p>　　[Huawei-GigabitEthernet0/0/2]port de</p><p>　　[Huawei-GigabitEthernet0/

69、0/2]port li</p><p>　　[Huawei-GigabitEthernet0/0/2]port link-t</p><p>　　[Huawei-GigabitEthernet0/0/2]port link-type a</p><p>　　[Huawei-GigabitEthernet0/0/2]port link-type access &

70、lt;/p><p>　　[Huawei-GigabitEthernet0/0/2]po</p><p>　　[Huawei-GigabitEthernet0/0/2]port de</p><p>　　[Huawei-GigabitEthernet0/0/2]port default vlan 105</p><p>　　[Huawei-Gi

71、gabitEthernet0/0/2]</p><p>　　[Huawei-GigabitEthernet0/0/2]ping 172.16.105</p><p>　　PING 172.16.105.2: 56 data bytes, press CTRL_C to break</p><p>　　Reply from 172.16.105.2: bytes=5

72、6 Sequence=1 ttl=255 time=80 ms</p><p>　　Reply from 172.16.105.2: bytes=56 Sequence=2 ttl=255 time=30 ms</p><p>　　Reply from 172.16.105.2: bytes=56 Sequence=3 ttl=255 time=60 ms</p><p

73、>　　Reply from 172.16.105.2: bytes=56 Sequence=4 ttl=255 time=60 ms</p><p>　　Reply from 172.16.105.2: bytes=56 Sequence=5 ttl=255 time=60 ms</p><p>　　[Huawei-GigabitEthernet0/0/2]q</p>

74、<p>　　[Huawei]vlan 114</p><p>　　[Huawei-vlan114]int vlan 114</p><p>　　[Huawei-Vlanif114]ip ad</p><p>　　[Huawei-Vlanif114]ip address 172</p><p>　　[Huawei-Vlanif114

75、]ip address 172.16.114.252 24</p><p>　　[Huawei-Vlanif114]int </p><p>　　[Huawei-Vlanif114]interface-parameter-type </p><p>　　[Huawei-Vlanif114]q</p><p>　　[Huawei]int g0

76、/0/5</p><p>　　[Huawei-GigabitEthernet0/0/5]po</p><p>　　[Huawei-GigabitEthernet0/0/5]port li</p><p>　　[Huawei-GigabitEthernet0/0/5]port link-t</p><p>　　[Huawei-Gigabi

77、tEthernet0/0/5]port link-type a</p><p>　　[Huawei-GigabitEthernet0/0/5]port link-type access </p><p>　　[Huawei-GigabitEthernet0/0/5]po</p><p>　　[Huawei-GigabitEthernet0/0/5]port de

78、</p><p>　　[Huawei-GigabitEthernet0/0/5]port default vlan </p><p>　　[Huawei-GigabitEthernet0/0/5]port default vlan 114</p><p>　　[Huawei-GigabitEthernet0/0/5]</p><p>　　[

79、Huawei-GigabitEthernet0/0/5]int g0/0/6</p><p>　　[Huawei-GigabitEthernet0/0/6]port link-type access</p><p>　　[Huawei-GigabitEthernet0/0/6]</p><p>　　[Huawei-GigabitEthernet0/0/6]port

80、default vlan 114</p><p>　　[Huawei-GigabitEthernet0/0/6]int g0/0/7</p><p>　　[Huawei-GigabitEthernet0/0/7]port link-type access</p><p>　　[Huawei-GigabitEthernet0/0/7]port default vlan

81、 114</p><p>　　[Huawei-GigabitEthernet0/0/7]</p><p>　　[Huawei-GigabitEthernet0/0/7]q</p><p>　　[Huawei]vlan 11</p><p>　　[Huawei-vlan11]int vlan11</p><p>　　[H

82、uawei-Vlanif11]ip add 17</p><p>　　[Huawei-Vlanif11]ip add 172.16.11.252 24</p><p>　　[Huawei-Vlanif11]</p><p>　　[Huawei-Vlanif11]q</p><p>　　[Huawei]int g0/0/4</p>

83、<p>　　[Huawei-GigabitEthernet0/0/4]po</p><p>　　[Huawei-GigabitEthernet0/0/4]port de</p><p>　　[Huawei-GigabitEthernet0/0/4]port li</p><p>　　[Huawei-GigabitEthernet0/0/4]port

84、 link-t</p><p>　　[Huawei-GigabitEthernet0/0/4]port link-type a</p><p>　　[Huawei-GigabitEthernet0/0/4]port link-type access </p><p>　　[Huawei-GigabitEthernet0/0/4]po</p>&l

85、t;p>　　[Huawei-GigabitEthernet0/0/4]port de</p><p>　　[Huawei-GigabitEthernet0/0/4]port default vlan 11</p><p>　　[Huawei-GigabitEthernet0/0/4]</p><p>　　[Huawei-GigabitEthernet0/0/

86、4]ping 172.16.114.252</p><p>　　PING 172.16.114.252: 56 data bytes, press CTRL_C to break</p><p>　　Reply from 172.16.114.252: bytes=56 Sequence=1 ttl=255 time=20 ms</p><p>　　Reply f

87、rom 172.16.114.252: bytes=56 Sequence=2 ttl=255 time=1 ms</p><p>　　Reply from 172.16.114.252: bytes=56 Sequence=3 ttl=255 time=20 ms</p><p>　　Reply from 172.16.114.252: bytes=56 Sequence=4 ttl=2

88、55 time=1 ms</p><p>　　Reply from 172.16.114.252: bytes=56 Sequence=5 ttl=255 time=1 ms</p><p>　　[Huawei-GigabitEthernet0/0/4]ping 172.16.11.252</p><p>　　PING 172.16.11.252: 56 data

89、 bytes, press CTRL_C to break</p><p>　　Reply from 172.16.11.252: bytes=56 Sequence=1 ttl=255 time=1 ms</p><p>　　Reply from 172.16.11.252: bytes=56 Sequence=2 ttl=255 time=20 ms</p><p&

90、gt;　　Reply from 172.16.11.252: bytes=56 Sequence=3 ttl=255 time=1 ms</p><p>　　Reply from 172.16.11.252: bytes=56 Sequence=4 ttl=255 time=10 ms</p><p>　　Reply from 172.16.11.252: bytes=56 Sequenc

91、e=5 ttl=255 time=1 ms</p><p>　　[Huawei-GigabitEthernet0/0/4]q</p><p>　　[Huawei]ip rou</p><p>　　[Huawei]ip route</p><p>　　[Huawei]ip route-static 172.16.107.0 255.255.

92、255.0 172.16.105.2</p><p><b>　　[Huawei]</b></p><p><b>　　項(xiàng)目總結(jié)</b></p><p>　　本企業(yè)的整個(gè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)，結(jié)合以前的經(jīng)驗(yàn)</p><p>　　兩個(gè)多禮拜的課程設(shè)計(jì)設(shè)計(jì)終于可以畫上一個(gè)句號(hào)了，但是現(xiàn)在回想起來做課程設(shè)計(jì)的整

93、個(gè)過程，其中有“苦”也有“甜”，在剛開始接受任務(wù)時(shí)覺得應(yīng)該還好，可是實(shí)踐操作起來才深刻感受到什么叫“紙上談兵終覺淺”。課程設(shè)計(jì)不僅是對(duì)本門課程知識(shí)的一種檢驗(yàn)，而且也是對(duì)自己能力的一種提高，課程設(shè)計(jì)是每一個(gè)大學(xué)生在大學(xué)生涯中都不可或缺的，它使我們?cè)趯?shí)踐中了 鞏固了所學(xué)的知識(shí)、在實(shí)踐中鍛煉自己的動(dòng)手能力。下面我對(duì)整個(gè)課程設(shè)計(jì)的過程做一下簡單的總結(jié)。</p><p>　　第一，選題。選題是課程設(shè)計(jì)的開端，選擇恰當(dāng)?shù)?、?/p>

94、興趣的題目，這對(duì)于整個(gè) 設(shè)計(jì)是否能夠順利進(jìn)行關(guān)系極大。好比走路，這開始的第一步是具有決定 意義的，第一步邁向何方，需要慎重考慮。 </p><p>　　第二，找資料了。查資料是做課程設(shè)計(jì)的前期準(zhǔn)備工作，好的開端就相當(dāng)于成功 了一半。</p><p>　　第三，動(dòng)手實(shí)踐。一步步踏踏實(shí)實(shí)的做，會(huì)發(fā)現(xiàn)要做出其實(shí)并不是太難。</p><p>&

95、lt;b>　　參考文獻(xiàn)</b></p><p>　　[1] 石炎生，郭觀七 主編. 計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)用教程（第2版）.電子工業(yè)出版社. 2011.03</p><p>　　[2] 吳學(xué)毅.編 計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì). 機(jī)械工業(yè)出版社 2009.04</p><p>　　[3]張寶通，《某（中小型）網(wǎng)絡(luò)設(shè)計(jì)方案實(shí)例》，ChinaITLab網(wǎng)校教研中心，