随着Internet的应用与发展，企业网的建设已成为企业向现代化、信息化发展的必经之路。企业对网络的依赖已经从原来的对网络设备型号的选择，过渡到对企业局域网能为企业提供高效、稳定、畅通的网络环境，满足企业日常办公的所有要求。本次课题基于万和公司的搬迁，而重新进行网络规划的设计方案。首先对企业进行详细的需求分析，包括应用服务需求，安全需求以及扩展性需求，然后确定网络中将会提供的服务和网络拓扑的选择。论文针对万和公司网络的设计与分析，使用Packet Tracer软件进行网络仿真模拟配置，并测试相关结果，最终验证方案满足公司的各种需求。
目录
摘要 1
关键词 1
Abstract 1
Key words 1
1 引言 1
2 需求分析 2
2.1 背景分析 2
2.2 应用需求分析 2
2.3 安全需求 2
2.4 网络扩展性 2
3 逻辑网络设计 2
3.1 网络设计原则 2
3.2 网络拓扑图设计 3
4 关键技术 3
4.1 IP地址及VLAN规划 3
4.2 VLAN 4
4.3 STP 6
4.4 DHCP 7
4.5 NAT 7
4.6 IPsec VPN 8
4.7 HSRP 9
4.8 EtherChannel 9
4.9 安全策略 9
4.9.1 交换机安全 10
4.9.2 路由器安全 10
4.9.3 访问控制 10
4.9.4 路径控制 11
4.9.5 网络管理 11
4.10 设备选型 11
5 性能测试与分析 12
5.1 链路故障测试与分析 12
5.2 非法操作测试与分析 13
5.3 冗余网关测试与分析 15
5.4 终端地址获取测试与分析 15
5.5 来自内部的DHCP欺骗攻击 *景先生毕设|www.jxszl.com +Q: ￥351916072￥ 
测试与分析 16
5.6 控制访问测试与分析 17
5.7 网络管理测试与分析 21
5.8 网络扩展测试与分析 22
6 总结 22
致谢 23
参考文献 23
万和公司网络规划与建设
引言
1 引言
现今，由于计算机技术和网络技术的高速发展，特别是在因特网和局域网中的广泛应用，全球各行各业正步入网络信息时代。员工传统的工作和交流模式也经历着变革，不同部门的员工可以实现资源共享，外出员工能远程访问公司内部网络，分部也能轻松和总部建立起连接，发起视屏会议、调取实时监控等。根据企业不同的规模和不同的需求，如何为企业量身组建一个安全、稳定、高效、可管理、可扩展的内部局域网，是网络设计者需要研究的问题。
之前公司网络设计中存在的主要问题是没有达到公司商用性的要求，主要体现在以下几个方面：
• 支持移动和远程用户的需求
• 网络的安全性存在隐患
• 网络的可管理性策略不完善
• 网络的可扩展性太差
本次设计基于局域网组建原则，并结合公司实际网络环境中存在的问题，做到随时调整更新技术，以满足公司所提出的各种需求。
2 需求分析
2.1 背景分析
由于公司规模的扩大和搬迁，为了达到自动化和安全化办公的需求。现为公司设计一个“安全可靠、管理方便、性能卓越”的企业局域网。
2.2 应用需求分析
为方便公司内部各部门的工作，需要为公司划分虚拟局域网，同时为管理区人员提供简单实用的网络管理设计。为保证网络的高可用性，需要提供网络故障恢复的设计。由于公司只从运营商购买了一个公网IP地址，所以要求公司内部网络使用私有地址，并能高速访问Internet。此外还要实现总部与分部间的远程访问。
2.3 安全需求
公司要求网络能够抵御来自Internet上的黑客攻击和病毒入侵，分部和总部之间的通信要加密，结合各部门的工作性质，实现一些访问限制。首先除管理区外所有其他部门均不允许访问财务区，为严肃教学，实验区和考试区只允许访问公司服务器资源，不允许接入Internet。所有内部人员都能访问公司的服务器，同时外网也只能访问公司的服务器，不允许访问任何职能部门。只允许管理人员对设备进行管理，同时要求提供身份认证。
2.4 网络扩展性
由于网络技术的快速发展和公司的不断壮大，要求所设计的网络能适应公司未来的业务发展，而不需要重新进行规划和升级。
3 逻辑网络设计
3.1 网络设计原则
这次的网络设计可以满足公司未来5年内的办公、教学、管理的需求，遵循“可靠、安全、先进、实用、经济、开放”的原则设计。网络系统使用周期长、维护管理便捷和高系统集成度是这次设计的特色，不仅满足万和公司当前的应用也能支持公司后续不断发展。
1）可管理性:该网络节点较少，但要求能进行分权、分级的管理。公司网络中的所有设备，应该使用方便、操作简单易学，同时要保障网络中各设备的正常使用和维护，实现网络业务管理和调度的统一，提供高效管理，减少运营成本。
2）先进性:此次的网络的建设需要投入大量资金和人力，因此网络持续发展是设计的基础。本次设计全网支持IPV6并选用吉比特以太网作为组网技术方案，确保网络在5年内的使用价值。
3）安全性:此次设计通过部署防火墙、安装杀毒软件并配合交换机和路由器上的控制列表确保内网安全、信息传输安全。并通过冗余备份的设计实现设备故障的快速恢复，防止系统瘫痪。
4）可扩展性:随着公司在培训行业知名度的不断提高，可预见未来几年是公司快速发展的重要阶段。为适应不断增长的业务和人员，本次设计通过分层设计的方法便于日后网络的扩展。
5）经济性:网络的设计关键就在于控制成本，在满足需求和高性能的前提下,选用经济实惠、口碑好的产品,是这次设计的目标。

原文链接：http://www.jxszl.com/jsj/wljs/56544.html