小型办公局域网设计.doc

目 录 第一章 项目内容 - 3 - 第二章 项目调查与需求分析 - 3 - 2.1总体目标 - 3 - 2.2具体调查与分析 - 3 - 2.3 实施原则 - 4 - 第三章 项目实施 - 5 - 3.1设备清单 - 5 - 3.2设备命名与用途 - 6 - 3.3 Vlan的划分与分配 - 7 - 3.4 IP地址的分配 - 7 - 3.5接入与配置 - 8 - 3.6操作系统的选择 - 10 - 第四章 网络安全解决方案 - 10 - 4.1 访问控制方案 - 10 - 4.2 NAT解决方案 - 11 - 第五章 信息存储解决方案 - 11 - 第六章 总结 - 12 - 项目内容 本项目是一个小型企业网工程，初步预算十到十五台计算机，内设经理室，财务室，会议室，办公区域以及设备间等。外网采用千兆光纤接入，各个子网之间通过划分Vlan来隔离广播风暴，拥有一个内部公司资料服务器。公司内公分为三个Vlan，经理室和财务室一个、会议室一个、办公区域一个。 由于考虑到公司的资料安全和硬件持久性，初步决定采用Cisco设备来完成本工程，通过局域网接入Internet，保证公司内所有计算机均可上网；通过划分VLAN来隔离广播风暴，防止病毒感染；公司拥有自己的资料服务器，可以随时访问公司内部资料；整体需求一个交换机来连接公司内所有机器。一个路由器和一个防火墙来完成公司的Internet接入与网络安全工作，防止公司内部资料的泄漏。 项目调查与需求分析 2.1总体目标 建立完善的网络应用环境； 逐步完善公司内信息的集成； 确定网络硬件环境和各种连接模式； 确定Internet的连接； 公司内资料发布与查询系统的建立； 会议室内多媒体设备的应用。 2.2具体调查与分析 本公司共分七个房间，分别为经理室(2台计算机)，财务室(3台计算机)，会议室(2台计算机)，办公区域(3个房间、10台计算机)以及设备间(放置路由器、交换机、防火墙)。具体布局参照图1 初步统计，本公司共有15台PC机、两台交换机、一台核心交换机、一台路由器、一台服务器和一个防火墙，这里采用的设备全是Cisco系列产品。 2.3 实施原则 随着现代计算机应用的高速发展，特别是诸如图形、语音、视频等多媒体信息和技术在管理信息系统、科研设计等领域的广泛应用，为网络平台的设计提出了更高的要求。为了更好地满足用户的需求，保证系统能正常稳定运行，在较长的时间内不落后，在本网络系统方案设计中，我们认为应当把握以下几个原则： 网络的可靠性 建成后的网络必须能在网络层次结构、拓扑结构、设备的引擎、电源等模块的冗余备份上保证网络运行的可靠性，保证不会因为网络中任何一台设备或任何一条链路的故障导致网络连接失效、数据中断的严重后果。 简单和易于维护性 建成后的网络应具有简单且便于管理维护的特点，具体做法如下： 所有的网络设备被分配专门的用途； 网络设备命名直观而易记； 采用统一的VLAN分配策略。 开放性 系统的结构应具有优良的开放性，即优异的网络互连性和可扩性，它应能容纳多种计算机的软、硬件平台。 标准性 建设的系统应选择符合国际标准的产品，包括各类网络协议标准、操作系统标准、数据库标准及各种应用软件的开发平台标准。 安全性 安全性是网络系统中应考虑的关键问题之一，整个系统应具有可靠的、集中式的安全管理系统，以保证系统的安全运行。 良好的价格性能比 应考虑各类产品的性能价格比，对关键性的产品应以性能的先进性为主要考虑因素，以提高系统的整体水平，对非关键性产品则以实用性为主。 项目实施 3.1设备清单 表1设备型号统计表 序号 设备名单 型号规格 制造商 数量 01 路由器 Cisco 2811企业级路由器 Cisco 1 02 千兆以太网交换机(三层交换机) WS-C3560-24TS-E Cisco 1 03 快速以太网交换机 WS-C2950-24 Cisco 2 04 服务器 华硕RS100-E5/PI2(E2180/1G/250G) 华硕 1 05 防火墙 CISCO ASA5505-SEC-BUN-K9 Cisco 1 Cisco 2811企业级路由器的主要参数 广域网接口：10/100Mbps 局域网接口：2个10/100Mbps 端口传输速率：10/100Mbps 防火墙功能：内置 Cisco WS-C3560-24TS-E的主要参数 应用层级：三层 交换机接口：10/100 BASE-T/ 100FX/SX 接口数量：24个 Cisco WS-C2950-24的主要参数 交换机：百兆以太网交换机 应用层级：二层 交换机接口：10/100Base-T 接口数量：24个 服务器:华硕RS100-E5/PI2(E2180/1G/250G)的主要参数 服务器类