企业网络规划与组建论文摘要

企业网的组成
(1)企业嘲的主干
企业网主干提供两个简单但至关重要的功
能。其一，它用于在中间层交换机之间建立互
联。其二，它提供对企业备部分共享的所有资
源的高速访问。因其重要性，企业网主干必须
具有高吞吐量和离可用性。如果主干变慢或拥
挤，则整个网络对常用资源的访问将变幔。通
过同一令牌，主于上的中断将影响整个网络的
恢复能力和高可用性基本要求。
(2)网络中心
也就是企业网中心机房，应配置有备种系
统服务器(如：Web服务器、Email服务器、
代理服务器)、文件服务器(数据库服务器)、
中心交换机、配线机柜等。如刚使用时数据流
量不大，可只配置一台服务器，视今后网络发
展情况再作扩充。为保证网络运行稳定可靠，
网络中心的设备选型应选择信誉可靠、质量上
等、性能稳定、扩充性优良的专业产品。
(3)列络及硬件系统拓扑图
罔1系统拓扑图
(4)网络软件运行平台
网络可先择Microsoft的产品，以Web为中
心，以Intranet技术为基础，采用TCP／IP和
H1TrP为传输协议，客户通过浏览器访问Web
及与Web相连的数据库。如；服务器 *** 作系统；
数据库软件；网页维护制作软件；电子邮件系
统：可采用Microsoft公司的Exchange Server．
为简便使用也可采用一些共亨软件如Share
mail、I mail等，这然软件都足基于标准
SMTP／POP3／IMAP4／LDAP协议的邮件服务器
软件，朔户界葡简单赢观，非常易于管理；工
作站其它应用软件：文字处理、数据表格、图
形处理、浏览器、电子邮件等都足经常使翔的
软件。

前很多人都通过NAT接入互联网。NAT可以在内网IP和公网IP间转换，这样内网用户就可以直接访问到互联网了。大多数用户使用的NAT叫做端口地址转换（PAT），Cisco称这种方式为NAT overload 。在开始前，我们首先了解一下什么是静态NAT。图A是一个网络拓扑图。

我们的目标是：将互联网上的静态IP通过路由器转换为内部网络IP。对于带有Web设置界面的Linksys路由器来说，这个工作实现起来很简单。但是对于采用命令行（CLI）模式的Cisco路由器来说，如果不知道相应的命令就麻烦了。因此在开始前多收集一些信息是很必要的。比如在我们给出的图例中，我们需要通过以下方法采集必要的信息：◆路由器内联端口 E0/0: IP 10111
◆路由器外联端口 S0/0: IP 6363631
◆Web/mail服务器内网 IP: 10112
◆Web/mail 服务器公网 IP: 6363632要让外网用户访问内网的 Web/mail服务器，有两步必要的工作：1配置NAT
2配置防火墙在本文中，我重点讲述基本的静态NAT配置。但是各位读者应该确保外网的有关数据可以通过防火墙进入内网。不论是使用ACL还是Cisco IOS配置防火墙，都要确保你熟悉Cisco IOS的 *** 作顺序，并设定正确的IP地址（公网和内网）。换句话说，你应该知道是NAT先工作还是防火墙过滤先工作。在获取了相关信息后，我们就开始配置静态NAT了。在我们的例子中，我们首先进行一下基本配置：interface Serial0/0
ip address 6363631 2552552550
ip nat outside
interface Ethernet0/0
ip address 10111 2552552550
ip nat inside我们需要使用 NAT转换将Web/mail服务器的公网IP地址从6363632 转换到 10112 (并从10112 转换到 6363632)。 下面就是内网和公网间的NAT配置：router (config)# ip nat inside source static tcp 10112 25 6363632 25
router (config)# ip nat inside source static tcp 10112 443 6363632 443
router (config)# ip nat inside source static tcp 10112 80 6363632 80
router (config)# ip nat inside source static tcp 10112 110 6363632 110之所以用以上端口，是因为这些端口符合相应服务所对应的端口。比如25端口对应SMTP邮件发送，443端口对应安全的Web连接HTPS，80端口对应>摩卡业务服务管理系统 （Mocha BSM）属于纯B/S架构，可以从硬件到应用，从设备配置到机房环境的全方位监控。 Mocha BSM 4+1涵盖了以下几方面： 1：基础架构管理 — 涵盖网络监控管理软件功能，具有网络拓扑、主机、网络设备、存储、无线AP、流量分析、机房监控、IT资产管理、IT变更管理等功能； 2：应用管理 — 应用服务器、数据库、Web服务器等； 3：端到端响应时间管理 — 应用响应时间管理，端到端监控； 4：业务服务管理 — 从业务视角看待IT，进一步完善IT运维管理、往IT服务管理（ITSM）迈进； +1：IT运维管理 — 超越了网管理念，基于ITIL流程框架，满足对事故管理、问题管理、性能管理、变更管理、配置管理、发布管理、知识库等需求。 详细内容可以查看网址：>网络工程师需要学些什么
一、互联网体系结构：主要讲解osi参考模型，tcp参考模型，ip协议等．以网络原理为主方便更好的理解网络。
二、WINDOWS 2003 SERVER企业服务应用：主要讲解windows服务器的安装及相关配置，web服务器的搭建，及windows下路由相关设备的调式。
三、LINUX 企业服务应用：同上。
四、组建大型网络：局域网具体的实际应用案例。
五、结构化综合布线：作为网络不工程师，重要的是为一个项目拿出具体的构加方案。
六、企业网络安全：黑客盛行的时代，一些基本的红黑技术还是要掌握的。
七、大型ORACLE数据库，及sqlsever数据库此外掌握一些网站建设工具dreamweaver，及aspnet相关动态语言。
网络工程师除了掌握硬件技术外，会点程序方面的也是不可少的，遇上金融危机企业都在努力精减自己的人员，哪个企业不希望自己的人才是个多功能型的。

1、使用eNSP创建网络拓扑图，客户端口访问server有很大数据流量，为了防止web服务器正常访问受限，进行链路聚合配置。

2、配置交换机1以及交换机2端口链路聚合。

3、交换机创建vlan并将接口加入vlan中，两台交换机配置一样，下图为LSW1的配置。

4、配置pc电脑以及客户端和server的ip地址按照拓扑图中的地址规划，启动server >

5、进行测试连通性，首先测试两个pc直接的访问。

6、测试clent访问server服务器，无法模拟大量的数据包，只测试配置的连通性，client访问>

---