文档介绍:该【企业网络设计方案课程设计 】是由【青山代下】上传分享,文档一共【21】页,该文档可以免费在线阅读,需要了解更多关于【企业网络设计方案课程设计 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..课程设计(大作业)报告课程名称:计算机网络设计题目:企业网络设计方案院系:信息技术学院班级:设计者:学号:指导教师:申浩如设计时间:2013年7月5日信息技术学院:..昆明学院课程设计(大作业)任务书姓名:院(系):专业:计算机科学与技术学号:任务起止日期:2013年7月1日至2013年7月5日课程设计题目:企业网络设计方案、选做第一题、配置***、配置个人防火墙课程设计要求:本次课程设计我们小组设计的是企业网络设计方案,具体要求:企业规模有1000人,需要对内外提供网络服务,本企业总的部门为十个,每个部门最多100人,根据本企业的应用需求和管理需求、各建筑物的地理分布、信息点分布,设计出该公司初步组网方案。设计时,既要考虑当前的网络需求,也要兼顾今后的可扩展性。方案中应明确网管中心的位置,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、与配置,并且对DHCP服务器、DNS域名系统、FTP服务、WEB服务进行相关配置。一、需求分析设计二、网络系统的方案设计三、各楼的IP地址分配四、LAN设计与服务器配置五、主要设备的选用选做题:,通过交换机控制台端口配置交换机的方法。,并远程登录交换机。工作计划及安排:此次课程设计安排:时间2013-7-1至2013-7-5。我们小组共有5个人,每个人完成不同地工作。周一:完成任务分配,整理资料,开始设计出总体的概念轮廓图。周二:对整体的轮廓图进行修改,开始对网络设备的详细参数进行定位以及比较,对网络的整个拓扑图进行绘制。周三:上午完成选做题,下午将每个人的完成任务进行整理集合,初步定位整个课程设计报告的轮廓设计。周四:在进行对比的前提下,开始课程设计报告的撰写。周五:完成整个课程设计的撰写以及修改。周丽菊青兰芝:对DHCP服务器进行配置,详细画出整个网络的拓扑图,根据企业的地理和建筑分布,画出整个网络的地理分布图,协助完成企业网络的整体布局。协助服务器的搭建,协助写完实验报告。徐丹:DNS域名系统配置,完成整个企业网络的设计与布局,并绘制纸质网络图,完成设备的选型和参考,完成子网划分,主导写完实验报告。杨灿娥:对FTP服务器进行配置,完成服务器的搭建,以及完服务器的所有配置,完成设备选型及参数配置,协助完成整个网络拓扑图的分布,协助写完实验报告,协助完成子网的划分。尚丽娜:对WEB服务器进行配置,完成整个企业网络的需求分析,撰写实验报告的需求分析,协助写完实验报告。对于选做题、配置***、设置个人防火墙是整个组员一起完成的。指导教师签字年月日课程设计(大作业)成绩:..学号:姓名:指导教师:申浩如课程设计题目:企业网络设计方案、选做第一题、配置***、配置个人防火墙总结:通过完成本次课程设计,自身的能力有所增长,很多学到的理论知识终于有所实现,解决问题思路也变得更加清晰了,面对问题也更加有逻辑性了。在设计过程中,也遇到了很多的困难,在老师的指导下和我们小组的团结合作下,我们成功的完成了本次课程设计,从中我意识到了要想将课程设计做得更加完美,还真得下一番功夫,所锻炼的不只是我们学到的知识和技能,更重要的是锻炼我们的实际动手操作能力和应付各种困难的应变能力。此外,在本次课程设计中,对网络中相关知识理论方面的理解也更进一步的加深了,让我懂得规划一个企业网络需要具备的网络知识和经验,是我初步了解到构建一个企业网络的设计流程与步骤,与此同时,在准备此次课程设计过程中,也更好的拓展了自己的知识面,掌握了更好的学****方法。指导教师评语:成绩:填表时间:2013年7月5日指导教师签名:目录:..课程设计......................................................................................4一、需求分析...........................................................................................................................................5二、总体设计(网络拓扑图)...............................................................................................................5三、设备选型...........................................................................................................................................7四、配置服务器.......................................................................................................................................81、配置IIS...............................................................................................................................................82、配置DNS............................................................................................................................................93、配置Web..........................................................................................................................................104、配FTP.........................................................................................................................................................................................................................................................................................................................................................................................................................................13五、完整效果图.............................................................................................................................................15六、参考文献.................................................................................................................................................15附加题........................................................................................16一、用Console口或IP登录交换机.............................................................................................................16(一)、实验目的...................................................................................................................................16(二)、实验环境...................................................................................................................................16(三)、实验内容...................................................................................................................................16(四)、结论...........................................................................................................................................17二、proxy......................................................................................................................17三、设置瑞星个人防火墙.............................................................................................................................20总结..........................................................................................21课程设计:..一、需求分析企业网络需求分析为适应企业信息化的发展,满足日益增长的通信需求和网络的稳定运行,今天的企业网络建比传统企业网络建设有更高的要求,主要表现在如下几个方面。带宽性能需求现代企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的高品质企业网,从而适应网络规模扩大,业务量日益增长的需要。稳定可靠需求现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。1、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。2、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。3、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。网络安全需求现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。应用服务需求现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。当前的网络已经发展成为要。当前的网络已经发展成为以应用为中心以应用为中心的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑以现代的大型企业网络迫切需要网络设备具备支撑以应用为中心以应用为中心的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。企业需要构建一个综合的企业网,有10个部门,共分5栋楼,1栋,2栋,3栋,4栋,5栋,各栋楼之间的距离不相同。1栋与3栋之间相隔300米,2栋与3栋之间相隔200米,4栋与3栋之间相隔180米,5栋与3栋之间相隔80米,其中,信息管理中心(核心机房)为第三栋,每一栋设置两个部门,每一个部门最多容纳100人,这样就可以完成企业的1000人的合理分布。从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高企业的业务能力和增强企业的知名度,公司的WEB站及服务发布到互联网上;与分公司可采用分组交换(帧中继)网互联;并从ISP那里申请了一段公网IP。二、总体设计(网络拓扑图):..本企业按照设计规模布局,我们设计为五栋楼房,每栋楼房放置两个部门,总的10个部门,这样五栋楼房即可完成10个部门的布局,如下图所示,信息管理中心(核心机房)设置在第三栋,各栋楼房之间的距离在总体图上已经表示出来了,对于IP地址的分配问题,我们分配了一个B类的IP地址,具体分配如表2-1所示:IP地址分配:表(2-1):我们在这里指定的是一个B类IP地址::,但是企业一共分为10个部门,我们将这个B类IP地址划分为10个子网分别分配给企业的10个部门,所以要在第三个字段的主机号中借出4位来作为网络号就能够满足10个子网的需求,此时子网掩码为:,在这里我们列出了全部的取值范围,具体的划分情况如上表2-1所示::..1栋2栋3栋300米多模光纤200米多模光纤180米多模光纤核80米五类双绞线心机房5栋4栋图2-1三、设备选型设备选型如表3-1所示:表3-1设备生产商型号需求数量路由器锐捷RG-RSR77161台核心交换机H3CS125182台汇聚交换机中兴ZXR105950-48T1台接入交换机TP-LINKTL-SG1024T50台双绞线IBM超五类屏蔽双绞线若干多模光纤IBM纤线562503K9204若干注:这里我们用了两个核心交换机,目的是为了安全起见,如果一个核心交换机出了问题,则另外一个核心交换机可以正常工作,这里的两个核心交换机是互联的,而且每个核心交换机与其汇聚交换机都是相连的,另外:双绞线和多模光纤都是若干,因为有的楼房相距较远,要用光纤才能相连接,以及楼房里要使用双绞线相连,所以都是若干。:..四、配置服务器1、配置IIS1、单击“添加或删除角色”。如图4-1-1所示2、单击“下一步”。如图4-1-2所示图4-11图4-123、选择“应用程序服务器(IIS、ASP、4、单击“下一步”。如图4-1-4所示NET)”,单击“下一步”如图4-1-3所示图4-1-3图4-1-45、单击“下一步”。如图4-1-5所示6、安装并配置IIS。如图4-1-6所示图4-1-5如图4-1-6:..7、完成IIS配置。如图4-1-7所示图4-1-72、配置DNS1、选择“DNS服务器”,单击“下一步”。2、单击“下一步”。如图4-2-2所示如图4-2-1所示图4-2-1图4-2-23、单击“下一步”。如图4-2-3所示4、输入区域名称“yang”,单击“下一如图4-2-4所示图4-2-3图4-2-4:..IP地址“”,单击6、“正在收集根提示”完成后,单击“下一步”。如图4-2-5所示“下一步”。如图4-2-6所示图4-2-5图4-2-67、完成DNS配置。如图4-2-7所示图4-2-7、配置Web1、在下面双击“KUNMING-HZOOWJE”。2、右键单击默认网站如图4-3-1所示所示如图4-3-1所示图4-3-1图4-3-1:..4-3-3所示4、设置默认Web站点属性。如图4-3-4所示图4-3-3图4-3-45、在浏览器的地址栏中输入IP地址,回车进入,如图4-3-5所示:图4-3-54、配FTP1、设置默认FTP站点属性。如图4-4-12、ping服务器与主机是否连通。如图4-4-2所示所示图4-4-1图4-4-1:..5DHCP、在添加里面找到服务器添加,2、单击“下一步”,如图5-2所示如图5-1所示图5-1如图5-23、设置起始IP地址为“”,设置4、单击“下一步”如图5-4所示结束IP地址为“”,单击“下一步”,如图5-3所示图5-3图5-4:..5,如图5-5所示6、输入IP地址为“”,单击“下一步”,如图5-6所示图5-5图5-67、输入父域名“yang”,输入IP地址“、单击“完成”,如图5-”,单击“下一步”,如图5-7所示图5-7图5-:..)设置虚拟机的IP地址,如下图所示(2)虚拟机和主机相连接,如下图所示:..下面为企业的完整效果图,分为五栋楼房,核心机房位于第三栋内(信息管理中心)。可接23台pc可接23台pc可接23台pc可接23台pc可接23台pc1可接23台pc2栋接栋可接23台pc距接可接23台pc距P入核P核入C心C可接23台pc交心可接23台pc机交机机换机可接23台pc房换可接23台pc机房300机200米可接23台pc米可接23台pc可接23台pc可接23台pc可接23台pc可接23台pc可接23台pc可接23台pc3路由器可接23台pc可接23台pc可接23台pc接为可接23台pc入栋PC交核机可接23台pc换可接23台pc心核心交换机机汇聚交换机机可接23台pc房可接23台pc可接23台pc可接23台pc可接23台pc可接23台pc可接23台pc可接23台pc防火墙可接23台pc可接23台pc接4P栋可接23台pc入5接可接23台pcC距栋机交入可接23台pc核距可接23台pcP换心核交C可接23台pc机可接23台pc机机心换房机Webserver机180房可接23台pc可接23台pc米80可接23台pc米可接23台pc可接23台pc可接23台pc可接23台pc可接23台pc六、参考文献:..1、易建勋主编.《计算机网络设计》.人民邮电出版社,2007年7月2、谢希仁主编.《计算机网络》(第五版).电子工业出版社2008年1月3、,.《work》(第四版)(影印版)***出版社,2009年8月。4、郭春柱编著.《网络规划设计师考试考点解析》电子工业出版社,2010年1月5、郭春柱编著.《网络工程师软考辅导》***出版社,2012年4月附加题一、用Console口或IP登录交换机(一)、、,并远程登录交换机(二)、(三)、。①用标准RS-232电缆(即Console线缆)1和交换机控制台端口,如图1-1所示。PCConsole线RuijieSwitch图1-1②运行WindowsOS【所有程序→附件→通信→超级终端】,点击【还原默认值】并【确定】,即进入交换机CLI界面。如图1-2、1-3、1-4所示。图1-2图1-3:..图1-4(四)、结论本次实验主要完成两种常见交换机登录方式的配置。注意以下几点:,对于锐捷交换机配置该地址需进入1号VLAN配置模式中。,应确保PC与交换机以太口之间的连通性,并确认事先设置了交换机的各类密码,这是出于对网络安全考虑的出厂设计。二、proxy1、设置局域网。如图2-1、2-2所示。图2-1图2-2:..2、proxy属性。如如图2-3所示。3、添加用户。如图2-4所示。图2-3图2-44、用户连接信息。如图2-5、2-6、2-7所示。图2-5图2-6图2-6:..5、ping服务器与客户机是否连通。如图2-7所示。图2-76、删除一个用户。如图2-8所示。图2-87、删除的用户无法连通。如图2-9所示。图2-9:..三、设置瑞星个人防火墙1、下载安装瑞星个人防火墙,如图3-1所示图3-12、设置禁止网址,如图3-2、3-3图3-2图3-33、被设置禁用的网址无法打开,如图3-4图3-4:..总结通过一个星期的计算机网络课程设计,我们组对这次课程设计做了总结。由于配置DNS,、Web、IIS均在虚拟机上操作,所以我们更加熟悉了虚拟机的网络环境及各种操作步骤,其中遇到的问题在老师的指导下通过我们小组成员的团结合作顺利得到解决。我们也意识到了对这块知识的薄弱之处,在下来的时间里我们应该增强这方面的知识,多进行操作。对企业网络设置进行分析时也遇到了一些问题,刚开始不知道从哪些方面入手,在查阅一些相关资料以及联系企业的实际需求,我们从以下几方面分析:。经过反复几次的思考和小组成员的讨论,在原来的基础上,增加一些分析。通过选做题我们掌握了用超级终端程序、通过交换机控制台端口配置交换机的方法。proxy***,并通过***控制了客户端是否能上网并实现了对其进行监控,但是我们并未进行更深问题的探讨。在个人防火墙设置实验中,我们设置了对某些网站进行了禁用,并实现被禁用的网址不能被访问。以上实验我们懂得了小组成员团结合作的力量,并且学到了许多课本以外的知识,并把学到的理论知识与实践相结合,面对问题也更加有逻辑性了,也锻炼了我们的实际动手操作能力和应付各种困难的应变能力。同时我们还存在许多的不足,在今后的学****生活中我们要更加努力、认真。