摘要:随着社会的快速发展,网络已经渗透到了社会的方方面面,那么在一个企业中企业网络对企业发展的影响将会起到十分重要的的作用。传统企业网络大部分是基于固定地点的专线连接方式,但是这种网络形式早已经无法满足现代企业的运行的需求,为了能进行高速的信息传输、文件共享、和简便的管理,为公司选择合理的组网方案已经是迫切的需求,因此,虚拟专用网VPN(Virtual Private Network)开始逐渐被人们使用。
安永公司所采用的是层次模型:核心层、汇聚层、接入层,这样做不仅为网络设计提供了灵性,且为实施和排错工作提供了方便。
因为安永公司内部结构复杂,分公司多,用户及PC数量庞大,经过仔细考虑,我选用VPN作为这次设计的首选技术。首先其可以实现网络的分层与互通,另外其具有私有化的特点,很适合公司网络这种安全系数较高的使用。
本次设计除了VPN技术以外我还要采用到一些现在比较流行的技术包括VLAN、EtherChannel、DHCP、PAT(端口地址转换)等。
关键词:局域网、广域网、VLAN、 VPN、PAT、EtherChannel
目录
摘要
Abstract
前 言-5
1 组网的概述-6
1.1 网络的发展-6
1.2 组网技术应用与作用-6
1.数据链路-7
2.VLAN-7
3.Ad Hoc-7
4.IPSec VPN-7
5.EtherChannel-7
6.STP-7
7.网络地址翻译(NAT)-8
8.802.1 协议-8
2 需求分析-8
2.1 组网设计原则-8
2.2 功能需求-9
2.3管理与安全需求-10
2.4 业务需求-10
2.5 具体需求分析-11
2.6 在设计中可能遇到的问题,遇到后的解决方案-12
3 逻辑网络设计-13
3.1关于网络拓扑结构-13
3.2 绘制网络的拓扑结构-13
3.3 VLAN的划分-14
3.3.1 各部门的IP规划-14
3.3.2 PAT地址池IP的规划-15
4 物理结构设计-16
4.1 安永公司主干网分析-16
4.2 系统的组成-16
4.3 网络的综合布线系统-17
5设备的选择-18
5.1 组网设备需求特点-18
5.2 交换机选型-18
5.3 路由器的选择-19
5.4 服务器选型-19
5.5 总结-21
6网络的整体方案实施-23
6.1 交换模块设计-23
6.1.1 对交换机的基本配置-23
6.1.2 交换机的高级配置-24
6.1.3 交换机的安全设置-26
6.2 路由器模块设计-27
6.2.1 路由器的DHCP配置-27
6.2.2 边界路由器配置-29
6.3 关于广域网接入设计-30
6.4 关于服务器的设计-32
7.测试与调试网络-33
7.1 查看路由表-33
7.2 测试连通性-33
7.3 查看相关的配置-34
结 论-36
致 谢-37
参考文献-38