论文总字数：39905字

目 录

第一章 引言 1

1.1 项目的背景及意义 1

1.2 北京企业公司网络分析 1

1.3 企业网络组建的方法 1

1.4 总结 2

第二章 企业网络需求分析 3

2.1 企业组网需求 3

2.2 企业网络建设基本原则 3

2.3 企业网络组建可行性 3

第三章 企业网络总体设计 4

3.1 企业网络总体设计方案 4

3.2 企业网络拓扑图 4

3.3 IP地址的规划 5

3.4 VLAN的划分 6

3.5安全策略部署.........................................................................................................................7

3.5.1部署HSRP....................................................................................................................7

3.5.2部署NAT......................................................................................................................7

3.5.3部署ACL.....................................................................................................................7

3.5.4部署DM VPN............................................................................................................. 7

第四章 企业组网技术 8

4.1组网基础技术.........................................................................................................................8

4.1.1VLAN 8

4.1.2 Trunk Link 9

4.1.3 VTP 10

4.1.4 STP 11

4.1.5Etherchannel 12

4.1.6 EIGRP 12

4.2网络安全部署技术...............................................................................................................13

4.2.1 HSRP 13

4.2.2 NAT 15

4.2.3 ACL 15

4.2.4DM VPN 16

第五章 网络设备配置方案 19

5.1 上海、南京分公司网络设备配置方案 19

5.2 北京总司网络设备配置方案 24

5.3 运营商网络设备配置方案 29

第六章 网络性能调试 30

6.1 调试命令 30

6.1.1ping命令 30

6.1.2tracerote命令 30

6.2 调试目的 30

6.3性能测试 31

6.3.1 查看PC、交换机和路由器接口状态 31

6.3.2 查看eigrp的邻居状态...........................................................................................39

6.3.3 查看路由器的路由表............................................................................................39

6.3.4 PC、路由器之间互Ping.........................................................................................41

结 束 语 43

参 考 文 献 44

致 谢 45

中小型企业组网设计与网络安全策略部署

沙刘雷

摘要：随着企业信息化的不断发展和网络的逐步普及，企业组建属于自己的网络已是必然的选择。企业网络不仅庞大而且复杂，建立企业内部的局域网并连接互联网，方便企业内部发布信息和交流，实现企业内部资源的共享，降低企业的运营成本并提高企业的工作效率。

本项目是为北京企业公司的一个企业网，总部位于北京，在上海和南京设有分公司。根据公司业务的划分和发展的趋势，结合公司的结构特点，考虑其相应的拓展性，选取相应的设备和技术。本毕业设计课题主要以企业网络规划组建过程中可能用到的各种技术和实施方案为设计方向，为企业网络的组建提供理论依据和实践指导。

采用三层结构及接入层、汇聚层和核心层的组网方式来实现数据的传输。通过VLAN来划分广播域，隔离二层数据，从而使部门间的访问隔离。

利用Trunklink实现不同VLAN用户之间的相互通信。通过STP实现链路冗余的网络设计，避免环路和单故障点的发生。使用Etherchannel来增加链路带宽，同时实现流量的负载均衡。

路由协议方面我们采用Eigrp作为三层设备学习路由的方式，Eigrp属于高级距离矢量协议，同时具有距离矢量和链路状态路由协议的优点，百分百无环路，能够达到快速收敛。利用HSRP技术实现网关冗余备份，保证公司内部网络的可靠性和安全性。

部署网络防火墙，通过ACL访问控制列表网络流量进行过滤，控制网络流量。通过NAT实现内网和外网地址的转换，保证内网地址的安全。

通过DM－VPN实现总部与分公司间的通信并对数据进行加密。最后对整个企业网络的方案进行连通性、合理性、安全性的综合评估。

关键词：VLAN；STP；EIGRP；NAT；DM—VPN

引言

1.1 项目的背景及意义

当今社会，网络已经成为传递信息和进行交流的有效纽带和桥梁，Internet网络技术给人

们提出了新的生活和工作方式，信息技术已引起了全面而深刻的社会变革，因此一个企业为了能跟上时代的步伐在竞争处于不败之地，组建一个属于自己的企业网势在必行。

        近年来，随着网络技术的不断提高与成熟，企业对计算机网络系统的依赖程度也越来越高，现在企业对新建网络的向后兼容性的要求也越来越高。企业网络系统是一个非常庞大而复杂的系统，企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了平台，对提高员工的工作效率，改善工作环境，节约成本，提高社会竞争实力有着直接的影响和意义。

本设计结合企业的实际需求并分析，通过专业的网络系统模拟工具（IOU、GNS3等）搭建出了一个跨域的中小型企业网络。本毕业设计课题主要是以企业网络规划建设过程可能用到的各种复杂的网络技术实施方案为设计方向，最终在模拟器上实现企业内部的加密通信与外部Internet通信和安全策略部署，为企业网络系统的组建与搭设提供理论依据和实践指导。

1.2 北京企业公司网络分析

北京企业公司，总部位于北京，在上海和南京各有一个分公司，总公司设立一台核心路由器连接到运营商；分公司各设立一台路由器，上连运营商，下连终端设备。建立一个设计规范，功能完备，性能优良，安全可靠，有良好扩展性与可用性的网络系统。

该设计将主要使北京企业公司实现安全访问因特网、发布和管理企业的信息、宣传企业文化、远程访问公司资源和企业内部数据传输等需求，为企业人员提安全、可靠的连接等功能，实现现代化、信息化的企业网络。

1.3 企业网络组建的方法

本项目实现的是一个解决总公司与分公司连为一体，相互之间能够安全地互相访问和通讯的中小型企业网络项目，该项目从企业的实际需求出发，借鉴传统的信息交换方式，利用计算机网络技术来实现企业内部大量信息安全、可靠的传输和共享。

项目主要采用VLAN、STP、Etherchannel、EIGRP、NAT以及DM-VPN等计算机网络技术来实现总公司和分公司的网络对接，并实现全网的互通。

1.4 总结

随着信息技术地不断发展，电脑的普及，企业网络的组建对于企业本身变得越来越尤为重要，越来越多的新型组网技术也层出不穷。实现企业内部的互相访问，数据共享已经是一个企业高效率发展的必要条件。本项目基本能实现企业的组网需求，但是受限于技术的有限，或多或少存在不足的部分，今后自己也需要不断去学习新的网络技术，让这个项目更加完善。

企业网络需求分析

2.1 企业组网需求

该企业为北京的一家企业公司，要求总公司与分公司之间能够相互访问和数据传输，共享资源，另外公司每个之间也要能互相通信，并且能够访问外网。

2.2 企业网络建设基本原则

1. 标准、可兼容

整个企业网的组建所用到的计算机网络技术都符合国际标准，可以实现网络的互联与开放，整个网络具有兼容性。

1. 实用经济

在能满足企业对网络的各种需求的基础上，应该考虑企业本身的经济情况，争取花最少的钱来实现最大的作用。

（3）可扩展

计算机网络技术正在不断发展，不断会有新的技术和功能出现，所采用的网络设备支持在线升级来实现更加先进的网络技术和功能；并且网络设备的存储容量和借口数量也要能满足日后数据量的扩大和企业用户的增加，让整个网络具有高可扩展性。

（4）安全

网络安全对于整个企业网的日常使用尤为重要。在设备方面我们会进冗余备份，防止单故障点的发生；除此之外，会部署网络防火墙，通过安全策略来限制网络内的流量，保证内网地址的安全。

（5）可靠

整个企业网的运作时间是全天无歇二十四小时，设备的高性能和技术的稳定让整个企业网具有高可靠性。

2.3 企业网络组建可行性

对于北京企业公司的网络，因为没有真实设备来配置的条件，我选用了Cisco IOU网络模拟器去配置实现。路由器和交换机所使用的IOS，均来自Cisco公司官网下载,通过模拟器里的路由器模拟成终端PC来进行网络连通性测试。

第三章 企业网络总体设计

3.1 企业网络总体设计方案

建立总体的设计方案是企业网络建设的基础和首要任务，对于该企业网络总体的设计，我有与公司的领到进行详细的沟通，明确了该公司的企业网络的总体需求，并且考虑公司以后的发展，考虑网络本身的拓展性，分析公司的结构特点，选用相应的网络设备和计算机网络技术。整体的设计方案详细总结如下：

该企业是总公司和分公司的结构，主要采用三层结构（接入层、汇聚层和核心层）的组网方式来实现数据的传输。划分VLAN来隔离二层的数据流量，对部门间的访问进行隔离。通过Trunklink来实现不同部门之间的互访。通过STP实现链路冗余的网络设计，避免环路和单故障点的发生。使用Etherchannel来增加链路带宽，同时实现流量的负载均衡。采用EIGRP（配置增强型内部网关路由协议）作为三层设备学习路由的方式，EIGRP属于高级距离矢量协议，同时具有距离矢量和链路状态路由协议的优点，百分百无环路，能够达到快速收敛。利用HSRP技术实现网关冗余备份，保证公司内部网络的可靠性和安全性。部署网络防火墙，通过ACL访问控制列表网络流量进行过滤，控制网络流量。通过NAT实现内网和外网地址的转换，保证内网地址的安全；通过DM－VPN实现总部与分公司间的通信并对数据进行加密。整个方案的最后是对整个企业网络的方案进行连通性、合理性、安全性的综合评估。

3.2 企业网络拓扑图

根据该公司的结构特点，我们采用DM－VPN技术来实现企业内部的互相访问。R1为总公司的出口路由器，R3和R4分别为上海和南京分公司的出口路由器。R1，R2，R3分别都连接到运营商（ISP）路由器R2。总公司和分公司均配备两台多层交换机用于冗余备份。通过终端PC来模拟公司的不同部门。公司内部运行EIGRP动态路由协议来实现路由的转发和更新。企业网络拓扑图如图3-1所示：

剩余内容已隐藏，请支付后下载全文，论文总字数：39905字

相关图片展示：