1、目录设计要求1一、用户需求分析3二、网络拓扑设计3三、网络规划设计4四、操作系统的选择5五、接入方式设计5六、设备选型6（一）路由器的选择6（二）交换机的选择6（三）服务器的选择7（四）PC机的选择8（五）笔记本电脑的选择9(六)防火墙14附表15前言华夏数码公司是一家从事数码产品开发的IT类公司，公司有员工名，其中技术人员8名，财务人员4名，总经理1名，副总经理2人，秘书1名，其余均为业务人员。技术人员主要工作内容为网络系统解决方案设计和软件开发，使用Photoshop、网页三剑客、Visual Studio.NET等软件进行设计与开发，主要工作内容为售前及售后服务，以及对最终用户的培训。设2、计要求公司配置服务器台，财务部一台，做为财务数据处理，技术部一台，做为开发用。为8名技术人员和财务人员4人配置PC机12台，价位在700010000元之间。技术人员需要17”液晶显示器，财务人员需要17”纯平显示器。总经理配置IBM T43系列笔记本电脑1台，价位在2000025000之间。副总经理2人，配置IBM T43系列笔记本电脑2台，价位在1700020000之间。业务人员配置IBM X32系列笔记本电脑，价位在1300015000之间。办公室10米8米，布局图如下：）、选择办公用机与服务器的配置及操作系统，并说明选择理由。（1）、办公用机选择品牌机或兼容机。（2）、业务人员选择IBM3、 笔记本电脑。（3）、服务器选择品牌机或兼容机。）、将所有计算机互联。选择适合的网络设备与拓朴结构，进行网络互联，并说明设置理由。（1）、网络互联设备(交换机、路由器、线缆、及其他设置)选择的品牌、型号及数量及选择依据（2）、网络拓朴结构的选择及依据，请绘出拓朴结构图。（3）、该公司进行综合布线，制作布线方案，所有线缆采用TC-20的PVC管材进行暗埋处理。（4）、网络中心设在技术部。）、选择客户机配置的最佳方案，以最大限度的减少地址的冲突和管理员的工作量，采用202.10.10.0/27IP地址分配。）、公司通过宽带接入局域网，选择接入方案，从节省费用和方便的角度选择接入的点数和接入的方案。4、（1）、接入类型（xDSL或光纤）的选择及选择依据与费用。（2）、接入点数（有效地址）的选择，及选择的依据。（3）、当接入点数小于需要上网的机器数量时的解决方法及具体的实现步骤。5）、局域网具有管理功能，进行VLAN的设置。6）、访问控制策略：（1）、总经理室可以访问财务部，销售部。（2）、销售部只能单向访问财务部的服务器，而且只能用FTP形式进行，只能上传数据。（3）、技术部不能访问财务部，但是可以上网。设计方案一、用户需求分析公司配置服务器台，财务部一台，做为财务数据处理，技术部一台，做为开发用。为8名技术人员和财务人员4人配置PC机12台，价位在700010000元之间。技术人员需要175、”液晶显示器，财务人员需要17”纯平显示器。总经理配置IBM T43系列笔记本电脑1台，价位在2000025000之间。副总经理2人，配置IBM T43系列笔记本电脑2台，价位在1700020000之间。业务人员配置IBM X32系列笔记本电脑，价位在1300015000之间。二、网络拓扑设计局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央6、节点的要求比较高。 优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。连接设备采用可网管的24口交换机，由于该公司现在有20名员工，满负荷工作时共计20个节点和服务器连接点共计22个节点。预留2个接口做备用。用路由器接入internet。服务器1台，网络管理服务器作用：DHCP，这样更能保护内部数据，安全性更好。财务部选择财务服务器1台，进行财务数据处理。局域网内的所有工作节点7、通过双绞线与交换机相连形成一个星型网络。为移动办公的需要，公司配有笔记本电脑,办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。三、网络规划设计1）、采用IP地址规划，用子网掩码区别各工作区。一共6个工作部，所以采用C类地址，需要8个网段，划分如下：工作部门所属网段IP地址总经理室202.10.10.32-63(vlan1)202.10.10.34副总经理室（2）202.10.10.64-95(vlan2)202.10.10.66202.110.10.67销售部（4）202.10.10.96-127(vlan3)202.10.10.98202.1108、.10.101技术部（9）202.10.10.128-159(vlan4)202.10.10.130202.110.10.138(技术服务器)财务部（5）202.10.10.160-191(vlan5)202.10.10.162202.110.10.166(财务服务器)前台接待202.10.10.192-224(vlan6)202.10.10.1942）、将总经理，副总经理，财务部，销售部，技术部划分为VLAN，用路由器做VLAN之间的路由。交换机有24个端口，其中一共有6个部门，副总经理有两个办公室，划分6个VLAN。3）、用路由器定义访问控制列表来实现（1）、总经理室可以访问财务部，销售部9、。（2）、销售部只能单向访问财务部的服务器，而且只能用FTP形式进行，只能上传数据。（3）、技术部不能访问财务部，但是可以上网。4）、在交换机上定义访问控制列表实现局域网安全。四、操作系统的选择网络操作系统的选择：以Microsoft Windows NT Server4.0为主，它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的服务器端软件，是Intranet网络中最佳的网络操作系统平台。WindowsNT具有如下一些特点:服务器端的多硬件平台支持;文件及打印共享;适合于分布应用:用NT编写的分布式应用10、程序可以跨接到其它系统;内置良好的安全措施与先进的容错能力;内置的Internet/Intranet功能,及使用方案;开放式网络服务接口,用户可访问多个计算机环境的信息,获得更为广泛的服务。PC操作系统：WINDOWS XP,或者WINDOWS 2000 PRO优点普及率高，图文界面，操作简单，配置方便，支持多种网络协议，相应的配套软件丰富。而且部分商用机随即发售，节约成本。服务器操作系统：Windows Server 2003 Enterprise Edition图文界面，操作简单，配置方便，支持多种网络协议。五、接入方式设计采用100M光纤接入技术,月租费约5000元，此技术的优点是使线路11、上传输的传输速率大大提高等。六、设备选型（一）路由器的选择CISCO 2821 基本特征网络协议IEEE 802.3X 固定的局域网接口 2 x 10/100/1000Mbps内存 最大Flash内存（256MB）最大DRAM内存（1024MB）网管软件 网管协议 Cisco ClickStart，SNMP 电源 100 to 240 VAC,47-63 Hz尺寸 416.6438.288.9重量 11.4KG（二）交换机的选择CISCO WS-C3560-24PS-E交换机类型以太网交换机传输速率（Mbps）10Mbps/100Mbps接口介质 10/100 POE/ 100FX/SX端口数12、量24配置形式可堆叠，最大支持16台 传输模式 支持全双工交换方式存储-转发 背板带宽(Gbps) 32模块化插槽数 2MAC地址表12k（三）服务器的选择IBM x226-8648 I01 主要参数 CPU频率(MHz)2800 处理器描述路英特尔至强处理器，Intel EM64T 支持CPU个数2 FSB（总线）800MHz 内存大小512MB 内存带宽/描述PC2-3200 400MHz ECC 内存,DDR 2 SDRAM/Chipkill 512MB标配/16GB1 最大PC2-3200 DDR2内存 最大内存容量16GB 硬盘类型/描述最多支持6个热插拔U320 SCSI硬盘驱动器13、,最多支持4个易插拔SATA硬盘驱动器 磁盘阵列卡集成的RAID 0或1 网络控制器集成的千兆以太网 扩展槽1个PCI-Express插槽3个PCI-X插槽 2个PCI插槽 （四）PC机的选择IBM ThinkCentre A51 813835C主要参数CPU 类型Intel 奔腾4 CPU 描述Intel Pentium4 530 3.0G内存类型DDRII 内存大小256MB 硬盘容量160GB 光驱类型康宝 显卡描述ATI Radeon X300SE PCI-E,PCI-E X16接口标准 声卡描述SoundMAX Cadenza 网卡描述1000Mbps以太网卡 软驱描述1.44M软驱14、 （五）笔记本电脑的选择1）、总经理的笔记本七、拓扑结构图IBM ThinkPad T60 2007BT1 主要性能CPU类型Core Duo T2400(Yonah-667) 迅驰技术迅驰III(Napa) 标称频率1.83GHz CPU描述Yonah（双核心） 主板描述I945PM 内存大小DDRII 512MB 硬盘大小80GB 光驱类型康宝 显卡类型独立显卡 音频系统Intel High Definition Audio chip，立体双声喇叭 WLAN性能3945ABG 网卡描述1000Mbps以太网卡 调制解调器56K 标准接口3USB2.0、1VGA、1RJ-11、1RJ-45、15、扩展接口、1个Type I/II PCMCIA 电池类型6芯锂电池 操作系统中文Microsoft Windows XP专业版 2）、副总经理的笔记本IBM THINKPAD T43 266844C 主要性能CPU类型奔腾-M(Dothan-533) CPU描述英特尔奔腾 M 处理器750FSB:533MHz 内存类型DDRII 512MB硬盘大小40GB 光驱类型康宝 显存类型64MB DDR2 SDRAM WLAN性能无线局域网卡，Intel PRO/Wireless 2200BG 网卡描述1000Mbps以太网卡 调制解调器56K V.92 designed modem 标准接口Expa16、nsion Bus port (for Dock II/Mini Dock or Port Replicator II),Externalmicrophone,External Display,Headphone/Line out,Parallel,RJ11,RJ452, USB2.0 电池类型6 Cell Lithium-Ion 操作系统中文Microsoft Windows XP专业版 3）、业务员笔记本IBM ThinkPad X32 2672MC1 主要性能CPU类型奔腾-M(Dothan-400) 主板描述I855PM 内存类型DDR 256MB内存描述最大支持内存2048(MB) 17、硬盘大小40GB 显存类型AGP 4X WLAN性能802.11b/g(54Mbps) 网卡描述1000Mbps以太网卡 调制解调器56K 标准接口IEEE1394、2USB2.0、并口、红外线接口、拓展坞/端口复制器、外接VGA、RJ-11、RJ-45、音频耳机输出、麦克风输入、 电池类型6芯长效锂离子电池 操作系统中文Microsoft Windows XP家庭版 (六)防火墙中怡数宽 SAFEcon 10 主要参数 设备类型 企业级防火墙 网络吞吐量 80+Mbps 安全过滤带宽 5MB 网络端口 广域网端口：1个10/100 Mbps以太网(RJ45)/局域网端口:4个10/100Mb18、ps以太网端口 用户数限制 100 入侵检测 DoS 安全标准 CE、FCC 管理 Web界面管理/可根据MAC地址对PC进行管理 VPN支持 支持VPN(IPSec、PPTP) 其他性能 内置NAT防火墙,数据包过滤,攻击警报(Email)记录,状态分组检测阻止DOS(拒绝服务)攻击 附表技术交底纪要交换机的调试步骤switchenswitch#vlan databaseswitch(vlan)#vlan 2switch(vlan)#vlan 3switch(vlan)#vlan 4switch(vlan)#vlan 5switch(vlan)#vlan 6switch(vlan)#exit19、switch#conf tswitch(config)#int f0/1switch(config-if)#switchport access vlan 1（总经理）switch(config-if)#int f0/2switch(config-if)#switchport access vlan 2（副总经理）switch(config-if)#int f0/3switch(config-if)#switchport access vlan 2（副总经理）switch(config-if)#int f0/4switch(config-if)#switchport access vlan 3（20、业务人员）switch(config-if)#int f0/5switch(config-if)#switchport access vlan 3（业务人员）switch(config-if)#int f0/6switch(config-if)#switchport access vlan 3（业务人员）switch(config-if)#int f0/7switch(config-if)#switchport access vlan 3（业务人员）switch(config-if)#int f0/8switch(config-if)#switchport access vlan 4（技术部）21、switch(config-if)#int f0/9switch(config-if)#switchport access vlan 4（技术部）switch(config-if)#int f0/10switch(config-if)#switchport access vlan 4（技术部）switch(config-if)#int f0/11switch(config-if)#switchport access vlan 4（技术部）switch(config-if)#int f0/12switch(config-if)#switchport access vlan 4（技术部）switc22、h(config-if)#int f0/13switch(config-if)#switchport access vlan 4（技术部）switch(config-if)#int f0/14switch(config-if)#switchport access vlan 4（技术部）switch(config-if)#int f0/15switch(config-if)#switchport access vlan 4（技术部）switch(config-if)#int f0/16switch(config-if)#switchport access vlan 4（技术部服务器）switch23、(config-if)#int f0/17switch(config-if)#switchport access vlan 5（财务室）switch(config-if)#int f0/18switch(config-if)#switchport access vlan 5（财务室）switch(config-if)#int f0/19switch(config-if)#switchport access vlan 5（财务室）switch(config-if)#int f0/20switch(config-if)#switchport access vlan 5（财务室）switch(con24、fig-if)#int f0/21switch(config-if)#switchport access vlan 5（财务室服务器）switch(config-if)#int f0/22switch(config-if)#switchport access vlan 6（前台接待）switch(config-if)#int f0/23 （接路由器）switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk encapsulation dot1qswitch(config-if)#switchport t25、runk allowed vlanallswitch(config-if)#exit路由器的调试步骤routerenrouter#conf trouter(config)#ip routing router(config)#int f0/0router(config-if)#no shutrouter(config-if)#int f0/0.1router(config-subif.1)#encapsulation dot1q 1router(config-subif.1)#ip add 202.10.10.33router(config-subif.1)#no shutrouter(conf26、ig-subif.1)#exitrouter(config-if)#int f0/0.2router(config-subif.2)#encapsulation dot1q 1router(config-subif.2)#ip add 202.10.10.65router(config-subif.2)#no shutrouter(config-subif.2)#exitrouter(config-if)#int f0/0.3router(config-subif.3)#encapsulation dot1q 1router(config-subif.3)#ip add 202.10.10.r27、outer(config-subif.3)#no shutrouter(config-subif.3)#exitrouter(config-if)#int f0/0.4router(config-subif.4)#encapsulation dot1q 1router(config-subif.4)#ip add 202.10.10.router(config-subif.4)#no shutrouter(config-subif.4)#exitrouter(config-if)#int f0/0.5router(config-subif.5)#encapsulation dot1q 1rou28、ter(config-subif.5)#ip add 202.10.10.router(config-subif.5)#no shutrouter(config-subif.5)#exitrouter(config-if)#int f0/0.6router(config-subif.6)#encapsulation dot1q 1router(config-subif.6)#ip add 202.10.10.193router(config-subif.6)#exitrouter(config-if)#exitrouter(config)#access-list 110 permit ipho29、st 202.10.10.34 202.10.10.160 .31 router(config)#access-list 110 permit iphost 202.10.10.34 202.10.10.96 .31 router(config)#int vlan 1router(config-if)#ip access-group 110 inrouter(config-if) # no shutrouter(config)#access-list 111permit tcp 202.10.10.96 .31 host 202.10.10.166 eq 21router(config)#in30、t vlan 3router(config-if)#ip access-group 111 inrouter(config-if) # no shutrouter(config-if)#ip access-group 112 deny ip 202.10.10.128 .31 202.10.10.160 0.0.0.31 router(config-if)#ip access-group 112 permit ip any anyrouter(config)#int vlan 4router(config-if)#ip access-group 112 outrouter(config-if) # no shut