IIIS市農(nóng)業(yè)銀行網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì)摘要在現(xiàn)如今在互聯(lián)網(wǎng)這個(gè)以數(shù)字信息技術(shù)為核心快速健康的迅速發(fā)展，以現(xiàn)代網(wǎng)絡(luò)信息技術(shù)企業(yè)為重要發(fā)展支撐平臺(tái)之一的網(wǎng)絡(luò)信息時(shí)代。而同時(shí)因?yàn)槭乾F(xiàn)代的很多企業(yè)單位在內(nèi)部及對(duì)外間的業(yè)務(wù)溝通及交流、財(cái)務(wù)、決策、會(huì)議信息等等的諸多網(wǎng)絡(luò)數(shù)據(jù)流也一般的都是可以同時(shí)在與這些企業(yè)單位之間的各種通信及網(wǎng)絡(luò)線索路上得以順利地傳輸，良好的有效快捷的快速構(gòu)建的企業(yè)網(wǎng)絡(luò)平臺(tái)。本文正是上海農(nóng)業(yè)銀行為例，對(duì)網(wǎng)絡(luò)進(jìn)行組建與規(guī)劃。企業(yè)網(wǎng)絡(luò)的整體設(shè)計(jì)使用網(wǎng)絡(luò)的三層結(jié)構(gòu)，按照國(guó)際標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)與規(guī)劃，這樣才能更好的保證網(wǎng)絡(luò)發(fā)展與運(yùn)行。綜合采用現(xiàn)代企業(yè)網(wǎng)設(shè)計(jì)的優(yōu)點(diǎn)和先進(jìn)的管理方法，和對(duì)項(xiàng)目的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行詳細(xì)規(guī)劃與設(shè)計(jì)。在選擇設(shè)備上，考慮到了網(wǎng)絡(luò)設(shè)備間的兼用性，所以采用同一廠家的網(wǎng)絡(luò)設(shè)備，也方便后期如需對(duì)網(wǎng)絡(luò)進(jìn)行拓展和維護(hù)。并通過不同的網(wǎng)絡(luò)安全措施對(duì)整體網(wǎng)絡(luò)進(jìn)行安全防范，保障用戶對(duì)訪問網(wǎng)絡(luò)資源的合法性。實(shí)現(xiàn)了一個(gè)專門面向現(xiàn)代化企業(yè)內(nèi)部辦公管理系統(tǒng)服務(wù)的具有高度的信息化、智能化、多功能、全方位、安全與可靠度的網(wǎng)絡(luò)組建，從而達(dá)到對(duì)企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與規(guī)劃的目的。關(guān)鍵字：上海農(nóng)業(yè)銀行；規(guī)劃與設(shè)計(jì)；ensp；網(wǎng)絡(luò)建設(shè)；網(wǎng)絡(luò)技術(shù)目錄TOC\o"1-3"\h\u120851引言 1136962項(xiàng)目設(shè)計(jì)方案 2181862.1設(shè)計(jì)特點(diǎn) 2184012.2設(shè)計(jì)原則 2319802.3項(xiàng)目網(wǎng)絡(luò)子系統(tǒng)設(shè)計(jì) 3284902.3.1管理間子系統(tǒng) 3315202.3.2工作區(qū)子系統(tǒng) 3103582.3.3水平干線子系統(tǒng) 42202.3.4垂直干線子系統(tǒng) 575862.3.5建筑群子系統(tǒng) 5163452.3.6設(shè)備間子系統(tǒng) 6287472.4詳細(xì)設(shè)計(jì) 6224342.4.1業(yè)務(wù)部網(wǎng)絡(luò)綜合布線設(shè)計(jì) 6158192.4.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì) 7256583系統(tǒng)部署和規(guī)劃 776463.1IP地址規(guī)劃 77823.2關(guān)鍵技術(shù)部署 846993.3設(shè)備配置 921233.3.1設(shè)備名稱配置 10229483.3.2VLAN的創(chuàng)建 10123053.3.3配置鏈路聚合 10249803.3.4對(duì)接口進(jìn)行VLAN劃分 11128293.3.5VRRP的配置 11181723.3.6MSTP的配置 1150843.3.7防火墻安全區(qū)域的配置 13281443.3.8DHCP的配置 13133223.3.9安全策略的配置 13249343.3.10OSPF協(xié)議的配置 1492863.3.11配置NAT 14238063.3.12配置ACL 14184953.4查看結(jié)果驗(yàn)證 15148324結(jié)論 2112142參考文獻(xiàn) 221引言隨著我們現(xiàn)在對(duì)計(jì)算機(jī)技術(shù)知識(shí)的日益快速和發(fā)展，當(dāng)今我們社會(huì)發(fā)展已基本步入到信息化經(jīng)濟(jì)社會(huì)，信息經(jīng)濟(jì)也是已經(jīng)發(fā)展成為一個(gè)社會(huì)經(jīng)濟(jì)發(fā)快速健康發(fā)展中的最核心因素。人們也逐漸認(rèn)識(shí)到信息化的重要意義。近年來，隨著目前我國(guó)網(wǎng)絡(luò)信息水平質(zhì)量管理的信息化水平在不斷得到穩(wěn)步提高，人們也已知道網(wǎng)絡(luò)的方便性，開始通過利用網(wǎng)絡(luò)和計(jì)算機(jī)進(jìn)行學(xué)習(xí)和工作。網(wǎng)絡(luò)社交已經(jīng)逐步成為年輕人學(xué)習(xí)、生活、工作關(guān)系中所不可或缺少的那一部分。還有很多企業(yè)現(xiàn)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品的依賴率也變得越來越高，許多企業(yè)也紛紛組建自己的網(wǎng)絡(luò)系統(tǒng)。企業(yè)的網(wǎng)絡(luò)系統(tǒng)建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，對(duì)于一個(gè)企業(yè)來說，產(chǎn)品介紹、銷售和服務(wù)等更多的是通過網(wǎng)絡(luò)的形式來完成。所以，一個(gè)企業(yè)擁有自己的網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為這個(gè)社會(huì)的一種發(fā)展趨勢(shì)。現(xiàn)在許多的企業(yè)也開始建設(shè)自己的網(wǎng)站來宣傳自己的網(wǎng)站來宣傳自己的品牌，提升社會(huì)影響力。企業(yè)網(wǎng)絡(luò)的建成和使用，使員工的辦事效率大大的提升了，方便了同事們之間的信息交流和信息資源共享，給員工帶來了很大的方便?？梢哉f，信息化普及程度目前已經(jīng)開始成為用來衡量著一個(gè)社會(huì)企業(yè)經(jīng)濟(jì)乃至代表一個(gè)社會(huì)主義國(guó)家科技現(xiàn)代化先進(jìn)水平狀況和整體綜合素質(zhì)國(guó)力強(qiáng)弱水平的一條重要科學(xué)標(biāo)志。通過對(duì)企業(yè)網(wǎng)絡(luò)建設(shè)，使企業(yè)更好的實(shí)現(xiàn)電子信息化。并且能讓企業(yè)實(shí)現(xiàn)辦公現(xiàn)代化與智能化管理。上海農(nóng)業(yè)銀行的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)，主要是實(shí)現(xiàn)能夠訪問Internet，還有同事之間能夠通過網(wǎng)絡(luò)進(jìn)行信息對(duì)話以及資源共享，只有這樣才能實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)的組建與設(shè)計(jì)。本文將會(huì)根據(jù)該企業(yè)的要求和現(xiàn)如今企業(yè)網(wǎng)絡(luò)組建要求和特點(diǎn)做好詳細(xì)的設(shè)計(jì)與規(guī)劃，由此更好的完成對(duì)企業(yè)網(wǎng)絡(luò)的建設(shè)。

2項(xiàng)目設(shè)計(jì)方案2.1設(shè)計(jì)特點(diǎn)實(shí)用的特點(diǎn)：項(xiàng)目施工完成后，網(wǎng)絡(luò)系統(tǒng)能夠滿足當(dāng)前企業(yè)的發(fā)展需求，并實(shí)現(xiàn)網(wǎng)絡(luò)能夠訪問Internet，各部門之間能夠通信和資源共享。擴(kuò)展的特點(diǎn)：網(wǎng)絡(luò)綜合布線系統(tǒng)不僅要滿足當(dāng)前用戶的業(yè)務(wù)需求，如果將來企業(yè)業(yè)務(wù)增長(zhǎng)，需要擴(kuò)展設(shè)備或終端，也應(yīng)該當(dāng)能滿足增長(zhǎng)的需求。安全的特點(diǎn)：網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)具有良好的安全機(jī)制，保證公司重要信息的安全。高可靠的特點(diǎn)：項(xiàng)目施工完成后，網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)具有相對(duì)的安全與穩(wěn)定性，網(wǎng)絡(luò)系統(tǒng)有故障時(shí)能夠有效的、及時(shí)的解決問題，并能正常使用。經(jīng)濟(jì)的特點(diǎn)：在充分滿足用戶的前提下，切合實(shí)際，降低成本，節(jié)省資源，選擇具有較高性價(jià)比的施工方案。2.2設(shè)計(jì)原則1.優(yōu)先考慮網(wǎng)絡(luò)系統(tǒng)技術(shù)先進(jìn)性水平的基礎(chǔ)同時(shí)，必須盡可能保證具備極高可靠的系統(tǒng)可靠性能及設(shè)備容錯(cuò)性，盡可能程度地以減少系統(tǒng)設(shè)備故障并至少要求該網(wǎng)絡(luò)系統(tǒng)性能在其中部分設(shè)備系統(tǒng)出現(xiàn)嚴(yán)重意外損壞時(shí)可以不受故障影響或可以少一些受事故影響。2.網(wǎng)絡(luò)系統(tǒng)建設(shè)必須確保具備系統(tǒng)高度安全性的控制和能力、防止外部非法網(wǎng)絡(luò)侵入，保證整個(gè)系統(tǒng)資源數(shù)據(jù)及重要敏感業(yè)務(wù)信息傳輸?shù)目煽堪踩?，不受外部未合法授?quán)程序的任何篡改破壞或信息泄露危害。3.系統(tǒng)中應(yīng)確保提供了充足可靠的傳輸帶寬資源和最先進(jìn)完善的數(shù)據(jù)流量控制功能及數(shù)據(jù)擁塞管理監(jiān)控功能，保證對(duì)多媒體數(shù)據(jù)的專輸控制和數(shù)據(jù)可視化處理計(jì)算上的需求滿足。4.采用了基于國(guó)際通用管理標(biāo)準(zhǔn)思想和最新技術(shù)架構(gòu)的統(tǒng)一的網(wǎng)絡(luò)監(jiān)控管理應(yīng)用平臺(tái)，提供給整個(gè)監(jiān)控網(wǎng)絡(luò)全局地有效的遠(yuǎn)程監(jiān)控應(yīng)用和綜合管理分析能力，具有著良好的應(yīng)用包容性度和高擴(kuò)展性特點(diǎn)。5.網(wǎng)絡(luò)系統(tǒng)之間應(yīng)遵守基于通信國(guó)際標(biāo)準(zhǔn)和其他工業(yè)標(biāo)準(zhǔn)制定的網(wǎng)絡(luò)通信連接協(xié)議，具有良好開放性接口和異種網(wǎng)絡(luò)互聯(lián)傳輸能力等。6.網(wǎng)絡(luò)設(shè)備接口的設(shè)計(jì)選擇也應(yīng)首先考慮要具有一個(gè)足夠高的可用擴(kuò)展接口空間以能夠適應(yīng)未來不斷變化發(fā)展需求的網(wǎng)絡(luò)應(yīng)用和系統(tǒng)部署的實(shí)際需求。7.千兆以太網(wǎng)系統(tǒng)在內(nèi)的等各種新型網(wǎng)絡(luò)技術(shù)，并已為網(wǎng)絡(luò)將來的應(yīng)用技術(shù)及發(fā)展趨勢(shì)有所認(rèn)真考慮，以充分保證網(wǎng)絡(luò)系統(tǒng)產(chǎn)品可以隨著應(yīng)用需求技術(shù)的新發(fā)畏變化和產(chǎn)品技術(shù)水平的快速進(jìn)步保持不斷提高升級(jí)性。2.3項(xiàng)目網(wǎng)絡(luò)子系統(tǒng)設(shè)計(jì)圖2-1綜合布線系統(tǒng)結(jié)構(gòu)本次項(xiàng)目企業(yè)網(wǎng)絡(luò)布局規(guī)劃的系統(tǒng)綜合布線規(guī)劃與論證分析與網(wǎng)絡(luò)布線子系統(tǒng)設(shè)計(jì)，根據(jù)我國(guó)最新的國(guó)際標(biāo)準(zhǔn)ISO11801標(biāo)準(zhǔn)中的相關(guān)功能定義，網(wǎng)絡(luò)布線綜合布線規(guī)劃系統(tǒng)設(shè)計(jì)至少也可被考慮成由以下的這六大主要核心子系統(tǒng)模塊來共同組成:管理子系統(tǒng)、垂直干線子系統(tǒng)，水平干線子系統(tǒng)、工作區(qū)子系統(tǒng)、建筑群子系統(tǒng)和設(shè)備間子系統(tǒng)。如上圖第2-1所示。上海農(nóng)業(yè)銀行的綜合智能布線系統(tǒng)不一定像傳統(tǒng)的綜合智能化布線系統(tǒng)一樣很難互通，自成體系，互不相干。而是由多個(gè)不同類型的有機(jī)組成或部分構(gòu)成了一個(gè)有機(jī)統(tǒng)一的復(fù)雜整體。2.3.1管理間子系統(tǒng)由各個(gè)I/O、互聯(lián)和交連三個(gè)部分所組成的了一個(gè)管理間系統(tǒng)的管理子系統(tǒng)(AdministrationSubsystem)的網(wǎng)絡(luò)，將系統(tǒng)內(nèi)各個(gè)相關(guān)的子系統(tǒng)之間的信息提供起了一個(gè)連接的作用，是水平干線子系統(tǒng)和垂直干線子系統(tǒng)之間聯(lián)合起來的另一個(gè)重要產(chǎn)物。管理間系統(tǒng)內(nèi)的這些子系統(tǒng)的里面要安裝設(shè)備的最多主要設(shè)備是設(shè)備有機(jī)柜、配線架、集線器和電源。使用超五類雙絞線可以直接與和水平干線子系統(tǒng)相連接，用超六類雙絞線能直接的與和垂直的干線子系統(tǒng)直接進(jìn)行無縫連接。2.3.2工作區(qū)子系統(tǒng)工作區(qū)為子系統(tǒng)(WorkAreaSubsystem)，由信息插座及通過RJ-45的跳線與末端通信的通信設(shè)備等所共同組成。其中，信息插座有多種安裝連接方式，如桌面上、地面上和墻面上等。工作區(qū)子系統(tǒng)的內(nèi)部系統(tǒng)一般均已不是共同組成一個(gè)完全永久性系統(tǒng)方案的，用戶系統(tǒng)還完全可以根據(jù)自己需求根據(jù)用戶其內(nèi)部工作場(chǎng)所需要變化情況來隨時(shí)作出改變。工作區(qū)子系統(tǒng)主要使用的材料有水晶頭和信息模塊。所使用的連接器應(yīng)當(dāng)具備國(guó)際ISDN的標(biāo)準(zhǔn)。本次項(xiàng)目的信息插座的位置根據(jù)實(shí)際情況進(jìn)行安裝，必須在和地面相距30cm的墻壁上進(jìn)行安裝。如果安裝信息點(diǎn)的地方附近有電源插座，應(yīng)當(dāng)相隔至少20cm，防止信號(hào)干擾。在信息面板內(nèi)的插頭和插座的線纜不能接錯(cuò)，要嚴(yán)格遵循TIA/EIA568A或568B的規(guī)范去制作。如下圖2-2所示。圖2-2工作區(qū)子系統(tǒng)2.3.3水平干線子系統(tǒng)水平干線子系統(tǒng)(HorizontalSubsystem)是從管理區(qū)子系統(tǒng)的配線架為開始點(diǎn)通過雙絞線連接到工作區(qū)子系統(tǒng)上的信息模塊上。一般為星型結(jié)構(gòu)，水平干線子系統(tǒng)通常是建在同一層的樓層里面，只和管理層間、信息面板連接。由四對(duì)五類雙絞線進(jìn)行連接，進(jìn)行數(shù)據(jù)傳輸。如下圖2-3所示。在本次項(xiàng)目中水平干線子系統(tǒng)綜合布線中，應(yīng)當(dāng)提供經(jīng)濟(jì)實(shí)用的方案，選擇最優(yōu)路線，減少資源浪費(fèi)，根據(jù)實(shí)際情況出發(fā)，考慮用戶需求，規(guī)劃與設(shè)計(jì)時(shí)注意以下幾點(diǎn)：（1）雙絞線的長(zhǎng)度大多數(shù)情況下不要超過90米。（2）水平干線子系統(tǒng)大多數(shù)情況都可設(shè)計(jì)采用的線路均為網(wǎng)線。（3）吊頂為了裝飾美觀，布線安裝時(shí)還必須要走至天花板吊頂槽內(nèi)或線槽內(nèi)方可進(jìn)行吊頂布線。（4）根據(jù)現(xiàn)場(chǎng)實(shí)際情況，確定線纜的走向和布線方法。（5）合理計(jì)算所需雙絞線的長(zhǎng)度。圖2-3水平干線子系統(tǒng)2.3.4垂直干線子系統(tǒng)垂直干線系統(tǒng)子系統(tǒng)(RiserBackboneSubsystem)也就有人習(xí)慣稱骨干子系統(tǒng)。是一種專門設(shè)計(jì)負(fù)責(zé)將布線設(shè)備連接在從連接管理布線設(shè)備間的一個(gè)子系統(tǒng)到連接其他各個(gè)連接管理布線設(shè)備子系統(tǒng)間的所有子系統(tǒng)間連接的一個(gè)子系統(tǒng)，也是一棟建筑物內(nèi)和綜合環(huán)境智能化網(wǎng)絡(luò)布線網(wǎng)絡(luò)工程方案的關(guān)鍵一點(diǎn)。一般使用非屏蔽雙絞線或光纜進(jìn)行連接，由于上海農(nóng)業(yè)銀行內(nèi)沒有弱電井，所以使用φ50mmPVC線管作為豎井。兩端設(shè)備分別被連接固定在樓層配線板間和樓層設(shè)備維護(hù)管理室間的配線架板上，使用星型結(jié)構(gòu)。如下圖2-4所示。圖2-4垂直干線子系統(tǒng)2.3.5建筑群子系統(tǒng)建筑群子系統(tǒng)（Buildingcomplexsubsystem）是將建筑物內(nèi)的網(wǎng)絡(luò)通信，通過光纜和設(shè)備連接到另外建筑物的通信線路的連接。在建筑群子系統(tǒng)中，所采用的安裝方式一般有，采用地下管道、直埋或者架空的方式進(jìn)行敷設(shè)，又或者是幾種方式組合使用。根據(jù)現(xiàn)場(chǎng)實(shí)際環(huán)境而定，從而進(jìn)行合理布線。如下圖2-5所示。圖2-5建筑群子系統(tǒng)2.3.6設(shè)備間子系統(tǒng)設(shè)備間綜合子系統(tǒng)它是指整個(gè)計(jì)算機(jī)綜合設(shè)備布線系統(tǒng)內(nèi)的設(shè)備管理指揮中樞，由跳線、配線架，和相關(guān)的網(wǎng)絡(luò)設(shè)備組成。各種不同的信號(hào)，都通過傳輸線纜匯聚到設(shè)備間。通過設(shè)備間聯(lián)網(wǎng)將整個(gè)系統(tǒng)所有的公共通信設(shè)備全部互聯(lián)使用起來，并進(jìn)行運(yùn)行、安裝和管理。2.4詳細(xì)設(shè)計(jì)本次項(xiàng)目上海農(nóng)業(yè)銀行的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)，必須嚴(yán)格按照國(guó)家的標(biāo)準(zhǔn)與要求進(jìn)行設(shè)計(jì)與規(guī)劃。在進(jìn)行網(wǎng)絡(luò)綜合布線時(shí)應(yīng)當(dāng)采用經(jīng)濟(jì)實(shí)用的方案，選擇最優(yōu)路線，減少資源浪費(fèi)，根據(jù)實(shí)際情況出發(fā)，并且用戶需求，合理布線。在工作區(qū)中信息插座安裝位置應(yīng)當(dāng)合理、符合要求，方便后面辦公人員工作使用。2.4.1業(yè)務(wù)部網(wǎng)絡(luò)綜合布線設(shè)計(jì)本次項(xiàng)目設(shè)計(jì)要求上海農(nóng)業(yè)銀行每個(gè)辦公人員，都有一個(gè)能夠連接并使用的信息點(diǎn)，方便辦公人員進(jìn)行辦公，提升辦公的效率?，F(xiàn)已業(yè)務(wù)部樓層為例。業(yè)務(wù)部施工需達(dá)到以下要求：1、本次項(xiàng)目信息點(diǎn)的定位設(shè)計(jì)統(tǒng)一采用明裝模式完成，安裝于墻面上，離地面的高度為30cm。2、本次項(xiàng)目走廊外面采用鍍鋅鐵皮線槽，從走廊到信息點(diǎn)的線槽采用40*20mm線槽，明裝，具體的安裝位置需根據(jù)現(xiàn)場(chǎng)實(shí)際情況進(jìn)行合理安裝。3、垂直子系統(tǒng)使用的是直徑為50mm的聚乙烯PVC管。4、本次項(xiàng)目采用超五類雙絞線，信息底盒處預(yù)留10-15cm的線纜、機(jī)柜里預(yù)留50-60cm的線纜，用于后期維護(hù)。5、從走廊到工作區(qū)子系統(tǒng)需要打孔的墻面，打孔的大小為直徑30mm，如有標(biāo)注說明，按標(biāo)注說明進(jìn)行打孔。垂直干線子系統(tǒng)打孔的大小為直徑50mm。2.4.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)本次項(xiàng)目的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)，統(tǒng)一采用了華為網(wǎng)絡(luò)硬件設(shè)備進(jìn)行設(shè)計(jì)與規(guī)劃，并采用了星型拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計(jì)，使用星型拓?fù)浣Y(jié)構(gòu)能夠直觀的了解本次項(xiàng)目的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，也方便后期的維護(hù)與管理。圖2-7上海農(nóng)業(yè)銀行網(wǎng)絡(luò)拓?fù)鋱D3系統(tǒng)部署和規(guī)劃3.1IP地址規(guī)劃根據(jù)上海農(nóng)業(yè)銀行的實(shí)際情況，現(xiàn)對(duì)設(shè)備IP地址和VLAN、和設(shè)備端口進(jìn)行劃分，地址規(guī)劃如下表3-1所示，核心層設(shè)備連接地址如下表3-2所示。通過地址規(guī)劃表能夠詳細(xì)的了解區(qū)域所規(guī)劃的VLAN和IP地址，也方便后期管理和維護(hù)。表3-1上海農(nóng)業(yè)銀行地址規(guī)劃表序號(hào)區(qū)域名稱IP地址網(wǎng)段網(wǎng)關(guān)地址子網(wǎng)掩碼VLAN名稱1財(cái)務(wù)部54VLAN102業(yè)務(wù)部54VLAN203策劃部54VLAN304銷售部54VLAN405人事部54VLAN506項(xiàng)目部54VLAN607設(shè)備管理54VLAN908上海分公司9北京分公司表3-2上海農(nóng)業(yè)銀行核心層設(shè)備連接地址規(guī)劃表設(shè)備接口編號(hào)IP地址對(duì)端設(shè)備對(duì)端接口編號(hào)VLANR1GE0/0/0/24R2GE0/0/3-GE0/0/1/24R3GE0/0/0-GE0/0/3/24FW1GE1/0/0-FW1GE1/0/1/24HX-1GE0/0/3-GE1/0/2/24HX-2GE0/0/3-GE1/0/3/24R1GE0/0/1-GE1/0/0/24S9GE0/0/3-HX-1GE0/0/3/24FW1GE1/0/111HX-2GE0/0/3/24FW1GE1/0/2123.2關(guān)鍵技術(shù)部署DHCP：動(dòng)態(tài)主機(jī)分配協(xié)議，一般被廣泛使用于大規(guī)模的局域網(wǎng)絡(luò)環(huán)境中，主要功能是通過集中的管理、分配IP地址。本次在兩臺(tái)核心交換機(jī)上啟用DHCP服務(wù)，使終端設(shè)備能快速獲得IP地址，以減少工作人員工作量。OSPF：開放最短路徑優(yōu)先協(xié)議。而最短路徑優(yōu)先（SPF）只是OSPF的核心思想。所有路徑，都會(huì)選最短的。本次在兩個(gè)核心交換機(jī)、防火墻和出口路由器上分別配置OSPF，配置的區(qū)域都設(shè)置為0，精確匹配所通告的網(wǎng)段。VRRP:虛擬路由冗余協(xié)議，是指一項(xiàng)由歐洲國(guó)家IETF工作組所提出來開發(fā)的一種可以解決在局域網(wǎng)應(yīng)用場(chǎng)景中配置的靜態(tài)網(wǎng)關(guān)中可能會(huì)出現(xiàn)的單點(diǎn)失效的冗余現(xiàn)象問題的虛擬路由協(xié)議。使用VRRP協(xié)議，不用去重新設(shè)計(jì)改造整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)，最大限度地的保護(hù)或降低節(jié)省了系統(tǒng)建設(shè)與投資，只需付出了最少的維護(hù)運(yùn)營(yíng)與管理周期和運(yùn)行費(fèi)用，卻就可大大程度地的提升并完善提升了計(jì)算機(jī)整體網(wǎng)絡(luò)性能，具有著相當(dāng)有重大推廣意義和的潛在技術(shù)經(jīng)濟(jì)運(yùn)用價(jià)值。為了防止設(shè)備出現(xiàn)單點(diǎn)故障，本次在核心交換機(jī)上為公司內(nèi)網(wǎng)的網(wǎng)關(guān)做vrrp配置，實(shí)現(xiàn)設(shè)備冗余。MSTP(多實(shí)例生成樹協(xié)議)的概念:為了提供一個(gè)冗余備份的冗余鏈路，解決掉了一個(gè)網(wǎng)絡(luò)環(huán)路問題。利用多冗余實(shí)例生成樹計(jì)算系統(tǒng)(SPA)能夠在自發(fā)的形成新的一種完整的沒有了冗余備份環(huán)路的冗余備份的冗余鏈路網(wǎng)絡(luò)系統(tǒng)，當(dāng)出現(xiàn)一個(gè)鏈路故障時(shí)整個(gè)網(wǎng)絡(luò)都可以能在立即地和自發(fā)的完成轉(zhuǎn)換和連接到冗余的備用的冗余鏈路上。本次產(chǎn)品通過同時(shí)在企業(yè)核心交換機(jī)局域網(wǎng)中配置和在企業(yè)匯聚型交換機(jī)網(wǎng)絡(luò)中分別配置MSTP技術(shù)模塊來可快速高效實(shí)現(xiàn)交換鏈路間冗余切換和冗余備份功能的交換功能，提升企業(yè)網(wǎng)絡(luò)可靠性。NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換，內(nèi)網(wǎng)訪問外網(wǎng)時(shí)將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址。本次在防火墻上配置NAT技術(shù)，使得辦公人員能訪問Internet，并能夠有效的避免來自網(wǎng)絡(luò)外部的攻擊，保護(hù)內(nèi)網(wǎng)的計(jì)算機(jī)。3.3設(shè)備配置圖3-1上海農(nóng)業(yè)銀行網(wǎng)絡(luò)模擬拓?fù)鋱D根據(jù)上海農(nóng)業(yè)銀行的實(shí)際項(xiàng)目情況，通過使用ensp模擬器模擬出了上海農(nóng)業(yè)銀行網(wǎng)絡(luò)信息服務(wù)器硬件平臺(tái)上的網(wǎng)絡(luò)信息搭建，實(shí)現(xiàn)到了與內(nèi)網(wǎng)信息的實(shí)時(shí)互通，以及在內(nèi)網(wǎng)同時(shí)可以遠(yuǎn)程訪問到外網(wǎng)，并且在內(nèi)網(wǎng)信息可以實(shí)時(shí)通過防火墻與nat協(xié)議進(jìn)行IP地址轉(zhuǎn)換。如上圖3-1網(wǎng)絡(luò)模擬拓?fù)鋱D所示。3.3.1設(shè)備名稱配置通過對(duì)匯聚交換機(jī)設(shè)備進(jìn)行名稱配置為例，其他設(shè)備如核心交換機(jī)、接入交換機(jī)等配置過程相仿。匯聚交換機(jī)HJ-1的名稱配置如下圖3-2所示：圖3-2配置設(shè)備名稱3.3.2VLAN的創(chuàng)建通過對(duì)接入交換機(jī)設(shè)備進(jìn)行VLAN劃分及配置過程為例，其他接入設(shè)備如核心交換機(jī)、匯聚型交換機(jī)設(shè)備等的配置過程大體相仿。匯聚交換機(jī)HJ-1的VLAN劃分與相關(guān)配置流程如下圖3-3所示:圖3-3創(chuàng)建vlan3.3.3配置鏈路聚合在兩臺(tái)核心交換機(jī)的同一端口上可以選擇Eth-Trunk，以實(shí)現(xiàn)鏈路聚合，從而增加了二個(gè)設(shè)備間的帶寬和安全性。也可以選擇Eth-Trunk模式或LACP模式，實(shí)現(xiàn)多鏈路的聚合路由功能。配置活動(dòng)接口上限閾值，實(shí)現(xiàn)在保證有限帶寬資源的前提情況下提高網(wǎng)絡(luò)連接的安全可靠性。配置鏈路接口優(yōu)先級(jí)，確定一個(gè)活動(dòng)鏈路接口，優(yōu)先級(jí)最高的鏈路接口也將同時(shí)被選作鏈路活動(dòng)鏈路接口。具體配置如下圖3-4，另外一臺(tái)核心交換機(jī)配置類似。圖3-4配置trunk3.3.4對(duì)接口進(jìn)行VLAN劃分通過在接入交換機(jī)中，將和終端設(shè)備連接的接口，配置為access模式，并且使接口允許對(duì)應(yīng)的VLAN通過，以JR-1交換機(jī)的e0/0/1為示例，其它接入交換機(jī)配置相仿。接入交換機(jī)JR-1的相關(guān)配置如下圖3-5所示：圖3-5配置trunk3.3.5VRRP的配置通過在核心層HX-1中將VLANIF10到VLANIF60分別加入vrrp組中。并將VLANIF10到VLANIF60配置IP地址，下面通過以配置HX-1交換機(jī)中的VLANIF10為例，其它的VLANIF配置相似。核心交換機(jī)HX-1的VLANIF10相關(guān)配置如下圖3-6所示：圖3-6配置trunk3.3.6MSTP的配置為了消除環(huán)路帶來的廣播風(fēng)暴和mac地址漂移問題，通過將mstp協(xié)議功能在核心交換機(jī)中配置實(shí)現(xiàn)，然后通過將vlan10到vlan30進(jìn)行映射到Instance0，還有將vlan40到vlan60進(jìn)行映射到Instance1。核心交換機(jī)HX-1mstp協(xié)議的相關(guān)配置具體如下圖3-7所示：圖3-7配置MSTP核心交換機(jī)HX-2配置的mstp協(xié)議具體如下圖3-8所示：圖3-8匯聚交換機(jī)與接入交換機(jī)之間配置的mstp協(xié)議，是將vlan10-30映射到Instance0，將vlan40-60映射到Instance1，以核心交換機(jī)HJ-1為例，另外一臺(tái)匯聚交換機(jī)HJ-2和其他接入交換機(jī)配置相仿。HJ-1mstp協(xié)議的相關(guān)配置具體如下圖3-9所示：圖3-9通過把接入交換機(jī)和終端相連接的端口都配置為STP邊緣口，以交換機(jī)JR-1和終端的連接口e0/0/1為例，其它接入層交換機(jī)配置相仿。交換機(jī)JR-1的相關(guān)配置具體如下圖3-10所示：圖3-103.3.7防火墻安全區(qū)域的配置是通過將防火墻和內(nèi)網(wǎng)連接的端口加入TRUST區(qū)域，和外網(wǎng)鏈接的端口加入U(xiǎn)NTRUST區(qū)域，將連接有服務(wù)器的端口加入DMZ區(qū)域（也稱"非軍事化區(qū)"）相關(guān)配置具體如下圖3-11所示： 圖3-11配置安全區(qū)域3.3.8DHCP的配置通過在核心層的交換機(jī)上配置dhcp功能，能夠讓用戶終端自動(dòng)獲得ip地址，減少管理人員工作量下面以創(chuàng)建地址池vlan10為示例，相關(guān)配置具體如下圖3-12所示：圖3-12配置DHCP3.3.9安全策略的配置通過對(duì)防火墻進(jìn)行安全策略的相關(guān)配置可以使內(nèi)網(wǎng)用戶訪問UNTRUST區(qū)域，相關(guān)配置具體如下圖3-13所示：圖3-13配置安全策略3.3.10OSPF協(xié)議的配置將ospf動(dòng)態(tài)協(xié)議在核心交換機(jī)、路由器、防火墻上配置，區(qū)域劃分為area0，ID為，并將相關(guān)網(wǎng)段進(jìn)行宣告，以核心交換機(jī)HX-1為例，相關(guān)配置具體如下圖3-15所示：圖3-15配置OSPF3.3.11配置NAT通過在防火墻上配置配置NAT使源地址轉(zhuǎn)換成出接口公網(wǎng)地址，以實(shí)現(xiàn)內(nèi)網(wǎng)訪問Internet。相關(guān)配置具體如下圖3-16所示：圖3-16配置NAT3.3.12配置ACL通過在核心交換機(jī)上配置ACL實(shí)現(xiàn)vlan10財(cái)務(wù)部不能訪問Internet的網(wǎng)站，并且與其他部門不能相互訪問，相關(guān)配置具體如下圖3-17所示：圖3-17配置ACL3.4查看結(jié)果驗(yàn)證通過在核心交換機(jī)上配置DHCP協(xié)議功能，使得用戶的終端設(shè)備能夠自動(dòng)快速獲得ip地址進(jìn)行上網(wǎng)，如下圖3-18、3-19所示。圖3-18終端設(shè)備IP地址獲取的方式圖3-19終端設(shè)備獲取到的IP地址通過測(cè)試內(nèi)網(wǎng)終端用戶是否能夠到訪問服務(wù)器如下圖3-20所示。圖3-20能夠訪問服務(wù)器地址通過測(cè)試各部門之間是否能夠相互通信如下圖3-21所示。圖3-21各部門之間相互通信內(nèi)網(wǎng)用戶訪問外網(wǎng)是否能夠通過出接口進(jìn)行IP地址轉(zhuǎn)換，將內(nèi)網(wǎng)地址轉(zhuǎn)換為外網(wǎng)地址如下圖3-22所示。圖3-22IP地址轉(zhuǎn)換查看深圳總部用戶是否能夠與北京分公司用戶進(jìn)行相互通信，如下圖3-23、圖3-24所示。圖3-23北京分公司ping深圳總部圖3-24深圳總部ping北京分公司查看深圳總部用戶是否能夠與上海分公司用戶進(jìn)行相互通信，如下圖3-25、圖3-26所示。圖3-25深圳總部ping上海分公司圖3-26上海分公司ping深圳總部查看上海分公司用戶是否能夠與北京分公司用戶進(jìn)行相互通信，如下圖3-27、圖3-28所示。圖3-27上海分公司ping北京分公司圖3-28北京分公司ping上海分公司

4結(jié)論通過本次項(xiàng)目設(shè)計(jì)，讓我認(rèn)識(shí)到了，在這個(gè)信息化高速發(fā)展的年代，實(shí)現(xiàn)企業(yè)信息化對(duì)一個(gè)企業(yè)的重要性。企業(yè)的信息化能夠?qū)窘窈蟮陌l(fā)展和宣傳起到了良好的作用?，F(xiàn)在如何組建一個(gè)安全可靠、管理方便、經(jīng)濟(jì)實(shí)用，并且能滿足企業(yè)未來的發(fā)展需求，企業(yè)網(wǎng)絡(luò)也已經(jīng)成為一個(gè)企業(yè)加強(qiáng)信息化管理建設(shè)的一個(gè)關(guān)鍵部分。針對(duì)以上問題，本文是基于企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃，通過根據(jù)對(duì)上海農(nóng)業(yè)銀行的實(shí)際情況和網(wǎng)絡(luò)的需求，來對(duì)項(xiàng)目的網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)與規(guī)劃，得到了符合當(dāng)前企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)方案。在實(shí)施本