【文章內容簡介】 用戶可以訪問公司網絡、企業(yè)網絡防火墻、數(shù)據加密技術,以防止非法入侵,防止竊聽和篡改數(shù)據和路由信息安全保護,確保安全。磁帶備份系統(tǒng),建立系統(tǒng)和數(shù)據庫。 可擴充性符合國際和國內行業(yè)標準協(xié)議和接口,因此,企業(yè)網絡具有良好的開放,容易與其他網絡互連和信息資源。的增加及不同層次的網絡節(jié)點和子網。一般包括開放標準的原則、技術、結構、系統(tǒng)組件和用戶界面。必須根據實際的使用先進的成熟技術,購買先進水平的計算機網絡系統(tǒng)和設備。隨著不斷變化的計算機技術和計算機網絡技術的快速發(fā)展,網絡系統(tǒng)的規(guī)模可伸縮性已經十分重要,所以考慮可伸縮性的網絡系統(tǒng)是非常重要的。 可管理性充分考慮網絡的設計未來網絡管理和維護,操作方便,維護容易的選擇網絡操作系統(tǒng),大大減少了負擔的管理和維護的網絡運營商。使用智能網絡管理,減少運營成本和維護的網絡。 高性能價格比日益進步的新技術和特定情況下,開發(fā)具有成本效益的解決方案來滿足需求的基礎上,充分保障了企業(yè)的經濟效益。堅持經濟原則,努力做更多的事情,錢最少的,為了獲得最大的利益。 網絡設備選型本次設計均根據packet tracer ，所有設備均采用模擬器內含設備。表31 網絡設備選型型號及數(shù)量價格（單位：元）說明Cisco 1841四臺3700/臺集成多業(yè)務路由器能夠以線速提供安全的數(shù)據訪問應用，從而為中小企業(yè)和小型分支機構提供全套功能和靈活性，以便實現(xiàn)安全的互聯(lián)網和內部網接入CISCO WSC296024TT兩臺4000/臺用于接入層交換機，具有24個以太網10/100 端口2個以太網10/100/1000 端口 系統(tǒng)總體設計和拓撲結構對于一個大中型企業(yè)局域網，通常在設計上將網絡分為核心層、匯聚層和接入層分別考慮。接入層節(jié)點直接連接用戶計算機，它通常是一個部門或者一個樓層的交換機；匯聚層交換機的每個節(jié)點可以連接多個接入層節(jié)點，它通常是一個建筑物內部連接多個樓層交換機或者部門交換機的總交換機；核心層交換機節(jié)點連接多個匯聚層交換機，通常是企業(yè)中連接多個建筑物的總交換機的核心網絡設備。 核心層核心層的功能主要是實現(xiàn)骨干網絡之間的優(yōu)化傳輸，復雜整個網絡的網內數(shù)據交換。網絡的功能控制最好盡量在骨干層上實施，核心層設計任務的重點是冗余能力、可靠性和高速傳輸。核心層一直被認為流量的最終承受著和匯聚者，所以要求核心交換機擁有較高的可靠性和性能。匯聚層匯聚層主要負責連接接入層節(jié)點和核心層，匯聚分散的接入點，擴大核心設備的端口密度和種類，匯聚各區(qū)域數(shù)據流量，實現(xiàn)骨干網絡之間的優(yōu)化傳輸。匯聚層交換機還負責本區(qū)域的數(shù)據交換，匯聚層交換機一般與中心交換機同類型，仍需較高的性能和較豐富功能。接入層接入層交換機作為二層交換網絡設備，提供功能工作站等設備的網絡接入。接入層在整個網絡中接入交換機的數(shù)據最多，具有即插即用的特性。對于此類交換機要求，一是價格合理；二是可管理性號，易于使用維護；三是穩(wěn)定性要好。 系統(tǒng)總體設計方案本次設計為小型企業(yè)局域網，對網絡進行簡化，并未采用三層結構，重點放在網絡主干的設計與路由器交換機的配置上，同時還有VLAN的劃分，VTP協(xié)議的使用、STP協(xié)議的配置、動態(tài)/靜態(tài)路由協(xié)議的配置、DHCP的配置、NAT的配置、PPP的配置及ACL的應用。圖21為企業(yè)局域網總體拓撲結構圖圖21企業(yè)局域網總體拓撲圖注：圖中PC機代表企業(yè)各部門 各設備的IP地址配置R1:S0/0/0: Fa0/1: Fa0/2: Fa0/3: R2:S0/0/0: Fa0/0: Fa0/1: R3:S0/0/0: Fa0/1: R4:S0/0/0: Fa0/0: Fa0/1: SW1:VLAN 1: SW2:VLAN 2: PC1,PC2,PC3和PC4的IP地址均自動獲取。PC1和PC2屬于VLAN2， 。PC2和PC4屬于VLAN3， 。Web服務器： 第三章 路由器模塊路由器（Router）是連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發(fā)送信號的設備。路由器是互聯(lián)網絡的樞紐、交通警察。目前路由器已經廣泛應用于各行各業(yè)，各種不同檔次的產品已成為實現(xiàn)各種骨干網內部連接、骨干網間互聯(lián)和骨干網與互聯(lián)網互聯(lián)互通業(yè)務的主力軍。路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數(shù)據鏈路層），而路由發(fā)生在第三層，即網絡層。這一區(qū)別決定了路由和交換在移動信息的過程中需使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。 路由器配置 IP地址配置1）R1的配置RouterenRouterconf tEnter configuration mands, one per line. End with CNTL/Z.Router(config)host R1R1(config)int S0/0/0R1(configif)ip add R1(configif)clock rate 64000R1(configif)no shut%LINK5CHANGED: Interface Serial0/0/0, changed state to downR1(configif)int fa0/0（該端口在VLAN劃分時在給予配置，此僅打開端口）R1(configif)no shut%LINK5CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO5UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up2）R2的配置RouterenRouterconf tEnter configuration mands, one per line. End with CNTL/Z.Router(config)host R2R2(config)int s0/0/0R2(configif)ip add R2(configif)no shut%LINK5CHANGED: Interface Serial0/0/0, changed state to upR2(configif)int fa0/0R2(configif)ip add R2(configif)no shut%LINK5CHANGED: Interface FastEthernet0/0, changed state to upR2(configif)int fa0/1R2(configif)ip add R2(configif)no shut%LINK5CHANGED: Interface FastEthernet0/1, changed state to up3)R3的配置RouterenRouterconf tEnter configuration mands, one per line. End with CNTL/Z.Router(config)host R3R3(config)int s0/0/0R3(configif)ip add R3(configif)clock rate 64000R3(configif)no shut%LINK5CHANGED: Interface Serial0/0/0, changed state to downR3(configif)int fa0/1R3(configif)ip add R3(configif)no shut%LINK5CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO5UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up4）R4的配置RouterenRouterconf tEnter configuration mands, one per line. End with CNTL/Z.Router(config)host R4R4(config)int s0/0/0R4(configif)ip add R4(configif)no shut%LINK5CHANGED: Interface Serial0/0/0, changed state to upR4(configif)int fa0/0R4(configif)ip add R4(configif)no shut%LINK5CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO5UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR4(configif)int fa0/1R4(configif)ip add R4(configif)no shut%LINK5CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO5UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Web服務器的配置Web服務器配置如下：IP地址：子網掩碼：網關：如圖31，32圖31網關配置圖32 IP和掩碼配置 配置設備的遠程登錄和密碼保護及DHCP 配置設備的遠程登錄和密碼保護R1的配置如下R1(config)line vty 0 4R1(configline)password ciscoR1(configline)loginR1(configline)exR1(config)enable secret ciscoR1(config)service passwordencryptionR2 R3 R4 SW1 SW2的配置與R1的配置類似 不再敘述 DHCP的配置R1enPassword: R1conf tEnter configuration mands, one per line. End with CNTL/Z.R1(config)ipdhcp excludedaddress R1(config)ipdhcp pool vlan2R1(dhcpconfig)network R1(dhcpconfig)defaultr