中小型企业局域网课程设计报告

计算机网络课程设计报告组建小型企业局域网文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）《计算机网络》课程设计说明书组建小型企业局域网学院：计算机与信息科学学院学生姓名：王正喜专业：软件工程班级： 1401完成时间： 2016年12月目录一、课程设计的目的及要求 (1)二、课程设计的内容（分析和设计） (2)三、绘制拓扑结构图 (3)四、详细步骤 (3)五、路由器或交换机配置的代码 (6)六、显示最总的结果 (8)七、课程设计总结 (9)一、课程设计的目的及要求课程设计目的作为网络工程专业的学生，通过本次的计算机网络课程设计，是对本专业的一次很好的学习机会，进一步熟悉使用网络拓扑结构图，了解并使用子网划分、交换机划分vlan、IP地址的分配、各种协议的使用。

课程设计要求要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的命令配置实现，并且每个方案的需有以下几部分的内容：1、需求分析；2、设计原则；3、方案设计与实施：（1）方案设计1）设备选型；2）综合布线设计；3）拓扑结构图；4）IP地址规划（子网划分和CIDR技术）。

（2）方案实施1）路由协议的选择；2) 路由器配置；3）交换机的配置。

现有50台计算机，设计一个小型企业网络方案，要求：1．资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能；2．通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；3．划分网段；4．选择路由协议，配置路由，并为路由器设置密码。

二、课程设计的内容（分析和设计）需求特点描述该小型企业局域网涉及vlan技术、静动态路由技术、单臂路由技术该小型企业局域网由主要的两个部门（财政部和策划部）和其他部门组成。

该局域网需要将财政部独立起来，因而制作个vlan将其独立出来，但同时需要共享服务器里的信息，为解决这个问题需要配置单臂路由，但在配置单臂路由后会导致财政部的信息泄露，合理的控制其他部门不能共享财政部的信息，但财政部却可以共享服务器的资源。

WORD转换失败发不上来，需要WORD版请下载转换器或联系我目录一、目标与要求 (1)1.1 课程目标与意义 (1)1.2 课程内容与要求 (1)1.3 设计与实验方式 (1)二、选题需求分析 (2)2.1 选题来源与意义 (2)2.2 用户现状分析 (2)2.3 网络需求分析 (2)2.4 软件硬件需求 (3)三、网络总体规划 (4)3.1 网络总体规划 (4)3.2 网络模块关系 (4)3.3 网络布线规划 (5)四、网络硬件设计 (6)4.1 服务器设计 (6)4.2 交换机设计 (7)4.3 路由器设计 (7)五、实验调试 (8)5.1 实验调试环境 (8)5.2 网络连接测试 (8)5.3 路由交换测试 (8)5.4 网络管理测试 (34)六、总结体会 (34)七、参考资料 (34)一、目标与要求1.1 课程目标与意义通过完成中小型网吧网络设计，熟练掌握路由器、交换机、计算机、服务器等设备之间相互连接及不同硬件间的配置，成功建立一个确实可行的局域网。

其意义在于锻炼了自己的动手能力以及理论与实践相结合的能力，通过解决实验中遇到的问题使自己解决问题的能力得到提高。

最后为自己在未来的实际工作中建立局域网打下良好基础，积累经验。

同时，将书本与课程实验所操作的内容应用到实际的问题当中，更好的理解知识，学会应用知识。

1.2 课程内容与要求通过对计算机、路由器、交换机、服务器等设备的配置以及掌握DHCP协议、DNS、TCP/IP协议、FTP协议的作用实现计算机、路由器、交换机、服务器等设备的连通，构成一个小型网吧局域网。

该小型网吧局域网具有最基本的局域网的要求，并且具有一定的安全性、稳定性、可维护性等。

撰写实验报告，记录课题制作的相关问题及步骤等。

1.3 设计与实验方式课程设计采用自选题目的方式，根据对现实生活中实际情况的分析，设计出较为合理以及现实的局域网结构，选择合理地网络拓扑结构。

在实验室内利用现有设备（计算机、路由器、交换机和网线等）完成实验。

中小型企业局域网课程设计在当今数字化的商业环境中，中小型企业对于高效、稳定和安全的网络需求日益增长。

局域网（Local Area Network，LAN）作为企业内部通信和资源共享的基础设施，其设计的合理性和有效性直接影响到企业的运营效率和竞争力。

本文将详细探讨中小型企业局域网的课程设计，旨在为相关专业的学生和企业网络管理人员提供一个全面、实用的指导。

一、中小型企业局域网的需求分析在设计局域网之前，必须对中小型企业的网络需求进行深入的分析。

这包括了解企业的规模、业务流程、员工数量、应用系统以及未来的发展规划等方面。

1、规模和员工数量企业的规模和员工数量决定了网络设备的数量和性能要求。

例如，一个拥有 50 名员工的小型企业与一个拥有 200 名员工的中型企业，在网络带宽、交换机端口数量和服务器性能上的需求会有很大的差异。

2、业务流程不同的业务流程对网络的要求也不同。

例如，一个以文件处理和邮件通信为主的企业，对网络带宽的要求相对较低；而一个涉及大量数据传输、视频会议和实时监控的企业，则需要高带宽、低延迟的网络。

3、应用系统企业所使用的应用系统，如 ERP（企业资源计划）、CRM（客户关系管理）、OA（办公自动化）等，也会对局域网产生影响。

这些应用系统可能需要特定的网络协议、端口开放和安全设置。

4、未来发展规划考虑企业未来的发展规划，如业务拓展、分支机构的设立等，以便在局域网设计中预留足够的扩展性和灵活性。

二、网络拓扑结构设计网络拓扑结构是局域网的基础框架，它决定了网络的性能、可靠性和可扩展性。

常见的网络拓扑结构有星型、总线型、环型和树型等。

对于中小型企业，星型拓扑结构是最常用的选择。

1、核心层核心层是局域网的核心，负责高速数据传输和路由选择。

通常使用高性能的三层交换机作为核心设备，以确保网络的稳定性和可靠性。

2、汇聚层汇聚层将多个接入层设备连接到核心层，起到数据汇聚和分发的作用。

可以选择二层或三层交换机作为汇聚设备。

企业局域网设计报告企业局域网设计报告⒈引言在当代企业中，局域网的设计和配置是保证高效通信和信息共享的重要组成部分。

本报告旨在提供一个全面的企业局域网设计方案，以满足企业对于网络安全、可靠性和性能的需求。

⒉业务需求分析⑴需求概述描述企业的业务需求和目标，包括员工数量、部门结构、办公楼布局等方面的信息。

⑵线上和线下业务需求分析企业线上和线下业务的特点和需求，并针对不同业务场景提出相应的网络设计方案。

⒊网络设计⑴网络拓扑结构提供整体的局域网拓扑结构设计，包括主干网、子网、路由器、交换机等设备的布置和连接方式。

⑵ IP 地质规划根据实际需求，设计内部 IP 地质段的合理规划，确定子网划分和地质分配策略。

⑶ VLAN 设计基于业务需求，划分 VLAN，提供虚拟网段划分方案，以隔离不同部门或业务的数据流量。

⑷无线网络设计考虑企业内部和客户访问需求，提供可靠的无线网络设计，包括无线访问点（AP）的放置和配置。

⑸安全设计提供网络安全方案，包括防火墙、入侵检测和防御系统、访问控制和身份验证的策略等。

⑹带宽规划根据预估的网络流量以及各部门的带宽需求，制定合理的带宽规划，以确保网络的高性能和可用性。

⒋设备列表和配置提供所需的网络设备清单，包括交换机、路由器、防火墙等，并附上各设备的详细配置说明。

⒌维护和管理⑴网络监控和管理介绍网络监控系统的实施方案，包括设备健康状态监测、带宽利用率监控等。

⑵日常维护和故障排除描述网络故障排除的步骤和方法，以及日常维护的工作内容和计划。

⒍附件⑴网络拓扑图提供局域网设计方案的网络拓扑图，包括主干网、子网、设备位置等详细信息。

⑵ IP 地质规划表列出各子网的 IP 地质划分和分配情况。

⑶设备配置文件提供设备的配置文件，包含交换机、路由器、防火墙等设备的详细配置。

⒎法律名词及注释⑴具体本文档中涉及的法律名词，如《中华人民共和国网络安全法》、《信息安全技术等级保护条例》等。

⑵对每个法律名词进行注释，解释其涵义和适用范围。

局域网课程设计报告一、课程设计目的本课程设计的主要目的是让我们深入了解局域网的工作原理、组建方法以及相关的网络技术，通过实际的设计和搭建过程，提高我们的动手能力和解决问题的能力，培养我们的团队合作精神和创新意识。

二、课程设计要求1、设计一个小型的局域网，满足一定数量的计算机终端接入需求。

2、规划网络拓扑结构，选择合适的网络设备和传输介质。

3、配置网络设备，包括交换机、路由器等，实现网络的互联互通。

4、进行 IP 地址规划和子网划分，确保网络地址的合理分配和有效利用。

5、测试网络性能，保证网络的稳定性和可靠性。

三、需求分析1、网络规模本次课程设计需要构建一个能够容纳 20 台计算机终端的局域网。

2、应用需求实现文件共享、打印机共享等基本的办公应用。

支持多媒体教学和在线学习等应用。

保证网络的安全性，防止非法访问和数据泄露。

四、网络拓扑结构设计根据需求分析，我们采用星型拓扑结构来构建局域网。

这种结构易于扩展、维护和管理，并且具有较高的可靠性。

网络中心使用一台高性能的企业级交换机作为核心交换机，通过双绞线连接到各个楼层的接入交换机。

接入交换机再通过双绞线连接到计算机终端。

为了实现与外部网络的连接，在网络边界部署一台路由器。

五、网络设备选型1、交换机核心交换机：选择具有高背板带宽、端口密度和转发性能的企业级交换机，如华为 S5735SL24T4SA。

接入交换机：选用性价比高的千兆以太网交换机，如 TPLINK TLSG1024DT。

2、路由器选用支持多种网络协议、具备防火墙功能的路由器，如华为AR6121-S。

六、传输介质选择1、双绞线用于计算机终端与接入交换机之间的连接，以及接入交换机与核心交换机之间的连接。

选择超五类或六类非屏蔽双绞线，以满足高速数据传输的需求。

2、光纤在核心交换机与路由器之间采用光纤连接，提高数据传输的速度和稳定性。

七、IP 地址规划与子网划分1、 IP 地址规划为了便于管理和维护，我们采用私网 IP 地址段 19216810/24。

计算机网络课程设计报告课程设计题目：组建小型企业局域网**: **学号: ************专业: 软件工程********2012年5月30日组建过程一、课程设计的目的及要求 (1)二、课程设计的内容 (2)三、绘制拓扑结构图 (3)四、子网划分与局域网建立 (4)五、设备配置及代码 (5)六、课程设计心得 (10)一课程设计的目的及要求课程设计目的：通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。

课程设计要求：要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：1、需求特点描述；2、设计原则；3、解决方案设计，其中必须包含：（1）设备选型；（2）综合布线设计；（3）拓扑图；（4）IP地址规划；（5）子网划分；（6）路由协议的选择；(7) 路由器配置。

二课程设计的内容总体要求：现有50台计算机，设计一个小型企业网络方案，要求：1．资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能；2．通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；3．划分网段；4．选择路由协议，配置路由，并为路由器设置密码。

1：需求特点描述该小型企业局域网涉及vlan技术、静动态路由技术、单臂路由技术、acl 技术。

但由于设计不够完善，部分功能（acl）实现不了。

该小型企业局域网由主要的两个部门（财政部和策划部）和其他部门组成。

该局域网需要将财政部独立起来，因而制作个vlan将其独立出来，但同时需要共享服务器里的信息，为解决这个问题需要配置单臂路由，但在配置单臂路由后会导致财政部的信息泄露，这时候就需要配置一个acl访问控制表，合理的控制其他部门不能共享财政部的信息，但财政部却可以共享服务器的资源。

中小型局域网规划与组建实训报告一、引言近年来，随着信息技术的飞速发展，中小型企业对于建立稳定、高效的局域网的需求越来越迫切。

本实训报告旨在探讨中小型局域网规划与组建的方法与步骤，以帮助企业实现信息化管理的目标。

二、规划过程1. 需求分析在规划中小型局域网之前，需对企业的信息化需求进行全面深入的调研和分析。

通过与企业相关部门的沟通，了解到企业需要实现以下目标：提高工作效率、加强信息共享、改善网络安全性。

2. 网络拓扑结构设计在进行网络拓扑结构的设计时，要根据企业规模、网络设备数量和布局等因素进行合理的规划。

典型的拓扑结构包括总线型、星型、环型和网状型等。

在本次实训中，我们选择了星型拓扑结构，因其具有简单、稳定、扩展性强的特点。

3. IP地址规划IP地址规划是中小型局域网规划的重要一环。

需要根据企业的需求和网络拓扑结构，制定出合理的IP地址分配方案。

通常情况下，我们会将局域网内的设备划分为子网，并为每个设备分配唯一的IP地址，以实现设备之间的互通。

4. 网络设备选型在规划中小型局域网时，需要根据企业的需求和预算情况来选购合适的网络设备。

网络设备包括路由器、交换机、网关等。

在选购时，需要重点考虑设备的性能、可靠性、安全性和扩展性等指标。

5. 网络安全规划网络安全是中小型局域网规划中至关重要的一环。

在实际操作中，我们需要制定合理的网络安全策略，包括防火墙设置、入侵检测和防范策略、访问控制策略等，以保障企业的网络系统不受到恶意攻击和数据泄露的威胁。

三、组建实施过程1. 网络设备安装配置在选购合适的网络设备后，需要进行设备的安装和配置工作。

这包括设置设备的基本参数、网络连接和端口转发等。

同时，也需要为网络设备进行固件升级和安全设置，以提升网络的性能和安全性。

2. IP地址分配根据之前制定的IP地址规划方案，将预留的IP地址按照设备和子网进行分配。

确保每个设备拥有唯一的IP地址，并且能够实现设备之间的正常通信。

《INTERNET技术与组网工程》课程设计报告（2009/2010学年第一学期第20-21周）指导教师：班级：学号：姓名：《网络系统集成实践》课程设计任务书一、题目：小型企业办公局域网络的组建与配置二、提供设备及技术参数：实验设备：文件服务器1台通信服务器1台打印服务器1台工作站6台（网卡）超五类双绞线若干，ARJ45头若干D-LINK交换机2台HP彩色绘图机（A1幅面）1台HP激光打印机（A4幅面）1台佳能彩色喷墨打印机（A3幅面）1台扫描仪（A4幅面）1台刻录机1台功能分区：（1）模拟办公室------日常各种文本文件及表格的打印（激光打印机，A4幅面）。

（2）模拟设计室------日常各种图形文件的打印（彩色绘图机，A1幅面），数码图片的扫描（扫描仪，A4幅面），彩色效果图的打印（彩色喷墨打印机，A3幅面）。

（3）模拟资料室------日常各项资料档案管理，包括图纸的电子归档，需要刻录机。

（4）其他需求------局域网共享访问INTERNET、接收发传真和电子邮件需要宽带上网设备（带传真、语音功能等）。

三、目的和要求（1）了解局域网组建概念及一般知识；（2）了解局域网组建需要的设备；（3）掌握局域网的布局和布线基础制作；（4）掌握服务器的安装、管理与配置；（5）掌握工作站端的设置；（6）了解局域网改进要注意的事项及方法。

（7）学会应用WIN2000 SERVER构建综合服务平台。

（8）掌握互联网常用接入技术和网络设置。

（9）掌握路由交换及VLAN的配置。

四、工作内容及工作计划：（二周）五、考核办法：实践考核：由学生现场进行网络布线，并动手进行双绞线制作、双接互联、交换机和路由器、终端的连接与配置，然后进行组网并回答老师所提问题，目的主要是检查学生动手能力以及是否掌握所学知识。

设计报告：提交题目所涉及的整个网络布线、相应组网过程、路由交换与VLAN的配置及WIN2000 SERVER安装和管理的详细方案，并回答老师所提问题。

中小型局域网组建实训报告一、实训目的本次中小型局域网组建实训旨在让我们深入了解局域网的组成、原理和组建方法，通过实际操作掌握网络设备的配置、网络拓扑结构的设计以及网络服务的搭建，提高我们的网络技术应用能力和解决实际问题的能力。

二、实训环境1、硬件环境计算机若干台交换机若干台路由器若干台网线若干2、软件环境Windows Server 操作系统Windows 操作系统网络配置工具三、实训内容1、网络拓扑结构设计根据实训场地和设备情况，设计合理的网络拓扑结构。

考虑到网络的扩展性和可靠性，我们采用了星型拓扑结构，以交换机为中心节点，将各个计算机连接起来。

2、网络设备选型与配置选择合适的交换机和路由器，并进行基本配置。

交换机主要配置了VLAN 划分、端口速率和双工模式等；路由器则配置了 IP 地址、子网掩码、网关和路由协议等。

3、网络布线按照设计好的拓扑结构，进行网线的铺设和连接。

在布线过程中，注意网线的长度、走向和标识，确保线路整齐、美观且符合规范。

4、服务器搭建与配置搭建了一台 Windows Server 服务器，安装并配置了 DNS 服务、DHCP 服务和文件共享服务等。

通过 DNS 服务，实现了域名解析；DHCP 服务为客户端自动分配 IP 地址；文件共享服务方便了文件的存储和共享。

5、客户端配置在客户端计算机上，设置 IP 地址、子网掩码、网关和 DNS 服务器等网络参数，使其能够正常访问网络资源。

6、网络测试与故障排除完成组建后，进行了网络连通性测试、服务功能测试等。

在测试过程中，发现了一些网络故障，如 IP 地址冲突、网络延迟等，并通过排查和分析，及时解决了这些问题。

四、实训步骤1、规划网络拓扑结构首先，根据实训场地的大小和计算机数量，确定网络规模。

然后，绘制出星型拓扑结构的草图，标明各个设备的位置和连接方式。

2、选择网络设备根据网络规模和需求，选择了合适的交换机和路由器。

交换机选择了具有多个端口且支持 VLAN 功能的型号；路由器选择了性能稳定、功能齐全的企业级路由器。

《INTERNET技术与组网工程》课程设计报告（2009/2010学年第一学期第20-21周）指导教师：班级：学号：姓名：《网络系统集成实践》课程设计任务书一、题目：小型企业办公局域网络的组建与配置二、提供设备及技术参数：实验设备：文件服务器1台通信服务器1台打印服务器1台工作站6台（网卡）超五类双绞线若干，ARJ45头若干D-LINK交换机2台HP彩色绘图机（A1幅面）1台HP激光打印机（A4幅面）1台佳能彩色喷墨打印机（A3幅面）1台扫描仪（A4幅面）1台刻录机1台功能分区：（1）模拟办公室------日常各种文本文件及表格的打印（激光打印机，A4幅面）。

（2）模拟设计室------日常各种图形文件的打印（彩色绘图机，A1幅面），数码图片的扫描（扫描仪，A4幅面），彩色效果图的打印（彩色喷墨打印机，A3幅面）。

（3）模拟资料室------日常各项资料档案管理，包括图纸的电子归档，需要刻录机。

（4）其他需求------局域网共享访问INTERNET、接收发传真和电子邮件需要宽带上网设备（带传真、语音功能等）。

三、目的和要求（1）了解局域网组建概念及一般知识；（2）了解局域网组建需要的设备；（3）掌握局域网的布局和布线基础制作；（4）掌握服务器的安装、管理与配置；（5）掌握工作站端的设置；（6）了解局域网改进要注意的事项及方法。

（7）学会应用WIN2000 SERVER构建综合服务平台。

（8）掌握互联网常用接入技术和网络设置。

（9）掌握路由交换及VLAN的配置。

四、工作内容及工作计划：（二周）五、考核办法：实践考核：由学生现场进行网络布线，并动手进行双绞线制作、双接互联、交换机和路由器、终端的连接与配置，然后进行组网并回答老师所提问题，目的主要是检查学生动手能力以及是否掌握所学知识。

设计报告：提交题目所涉及的整个网络布线、相应组网过程、路由交换与VLAN的配置及WIN2000 SERVER安装和管理的详细方案，并回答老师所提问题。

成绩课程设计报告题目中小型企业网的组建课程名称计算机网络组建课程设计院部名称信息技术学院专业计算机科学与技术班级 10计算机科学与技术(单) 学生姓名施鑫楠学号 1005202006 课程设计地点 B405 课程设计学时 30 指导教师窦如林金陵科技学院教务处目录第1章课程设计目的及要求 (2)第2章组建小型企业局域网...................................................... 错误!未定义书签。

第3章课程设计的内容.............................................................. 错误!未定义书签。

3.1 需求分析 (5)3.2 设计原则......................................................................... 错误!未定义书签。

第4章拓扑结构图...................................................................... 错误!未定义书签。

第5章详细步骤.......................................................................... 错误!未定义书签。

5.1 设计总述......................................................................... 错误!未定义书签。

5.2 子网划分 (10)5.3 交换机及路由协议选择 (11)第6章配置的代码...................................................................... 错误!未定义书签。

第7章最终的结果...................................................................... 错误!未定义书签。

计算机网络课程设计报告组建小型企业局域网1《计算机网络》课程设计说明书组建小型企业局域网学院：计算机与信息科学学院学生姓名：王正喜专业：软件工程班级： 1401完成时间： 12月目录一、课程设计的目的及要求 (1)二、课程设计的内容（分析和设计） (2)三、绘制拓扑结构图 (3)四、详细步骤 (3)五、路由器或交换机配置的代码 (6)六、显示最总的结果 (8)七、课程设计总结 (9)一、课程设计的目的及要求课程设计目的作为网络工程专业的学生，经过本次的计算机网络课程设计，是对本专业的一次很好的学习机会，进一步熟悉使用网络拓扑结构图，了解并使用子网划分、交换机划分vlan、IP地址的分配、各种协议的使用。

课程设计要求要求能根据实际问题绘制拓扑结构图，拓扑结构图能够是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的命令配置实现，而且每个方案的需有以下几部分的内容：1、需求分析；2、设计原则；3、方案设计与实施：（1）方案设计1）设备选型；2）综合布线设计；3）拓扑结构图；4）IP地址规划（子网划分和CIDR技术）。

（2）方案实施1）路由协议的选择；2) 路由器配置；3）交换机的配置。

现有50台计算机，设计一个小型企业网络方案，要求：1．资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能；2．通信服务，最终用户经过广域网连接能够收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；3．划分网段；4．选择路由协议，配置路由，并为路由器设置密码。

二、课程设计的内容（分析和设计）需求特点描述该小型企业局域网涉及vlan技术、静动态路由技术、单臂路由技术该小型企业局域网由主要的两个部门（财政部和策划部）和其它部门组成。

该局域网需要将财政部独立起来，因而制作个vlan将其独立出来，但同时需要共享服务器里的信息，为解决这个问题需要配置单臂路由，但在配置单臂路由后会导致财政部的信息泄露，合理的控制其它部门不能共享财政部的信息，但财政部却能够共享服务器的资源。

课程设计---中小型企业局域网的设计与实现摘要随着网络技术新系统、新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展自身。

在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速、稳定、安全、智能的办公网，是组建中小型企业局域网的核心。

本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网，结合广为使用的虚拟局域网（VLAN），热备份路由（HSRP），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。

设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性的目的；在规划好的VLAN的基础上，采用访问控制列表（ACL），设置策略，来限制部门之间以及服务器区的访问，进一步提高企业网络内部的安全性；并在核心层交换机上采用热备份路由（HSRP）技术，增加网络的冗余，提高企业网络的整体稳定性；采用路由器硬件的动态主机分配协议（DHCP）功能，保证各部门IP地址的获取；在边界路由器上设置网络地址转换（NAT），将企业内部私有地址转换为公网地址，实现了多个用户同时公用一个合法IP与外部Internet 进行通信，解决IP地址短缺的问题。

关键词：中小型企业；稳定性；HSRP；VLAN；ACLABSTRACTWith the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sizedenterprises are the core of the LAN.This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security.Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses.Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL目录绪论 (1)1. 网络建设背景和必要性 (3)2. 组建局域网的需求分析 (5)2.1总体需求分析 (5)2.2网络平台需求 (5)2.3网络安全需求 (5)2.3.1外网安全： (6)2.3.1.1物理安全需求 (6)2.3.1.2数据链路层需求 (6)2.3.1.3入侵检测系统需求 (6)2.3.1.4防病毒系统需求 (6)2.3.1.5安全管理体制 (6)2.3.2内网安全： (7)2.3.2.1VLAN设置需求 (7)2.3.2.2防病毒系统需求 (7)2.3.2.3网络管理需求 (7)2.3.2.4网络系统管理 (7)3. 组建局域网的设计目标和原则 (8) 3.1核心交换机的高数据处理性能 (8) 3.2核心交换机的高可靠性 (8)3.3核心交换机的灵活扩充性 (9)3.4网络的安全性 (9)3.5网络的可管理性 (9)4. 局域网设计方案 (11)4.1网络结构设计方案 (11)4.2虚拟局域网（VLAN）设计方案 (12) 4.2.1VLAN技术简介 (12)4.2.2VLAN方案设计 (13)4.3第三层交换技术设计方案 (14)4.4IP MULTICAST技术方案设计 (14) 4.5访问控制列表（ACL）设计方案 (17) 4.6IP地址规划与路由设计方案 (18) 4.6.1IP地址规划方案 (18)4.6.2路由协议的选择 (19)4.6.3路由协议设计方案 (21)4.7HSRP：热备份路由器协议 (22)4.7.1HSRP协议概述 (22)4.7.2HSRP的工作原理 (23)4.7.3本方案的特点 (23)5. 设备清单 (26)结论 (27)致谢 (28)参考文献 (29)绪论0.1 选题的背景企业网最原始的网络需求来自于对LAN 上共享资源、业务的开展需要，最小规模的局域网可能就要算通过1 台共享式集线器来连接打印机、文件服务器的组建模式了，但是，在信息科技日益发展的今天，基于共享式技术的网络已经不能符合当前企业IT 发展的需求，更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。