摘要随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。中小型企业局域网建设,必须采取“结构化、系统化”思想做指导。一个良好的、规范的网络开发过程不仅不会成为干扰实际健忘工作的负担,相反会使设计的工作更清晰更加高效和更令人满意,同时也可以大大减少网络开发成本和提高网络工程质量。本网络设计定位于公司局域网设计,因此配置了比较完备的硬件资源。在内容选择上,一方面以对中小型企业的网络拓扑和所需设备进行了设计;另一方面用很直观的网络拓扑图概述了本次毕业设计相关的网络安全、网络所需设备以及所实现的网络功能和应用等。广东港隆文具有限公司对网络性能和网络安全要求严格。使用业界流行的核心层—汇聚层—接入层三层结构设计的公司局域网,结合广为使用的通过划分虚拟局域网(VLAN)隔离不同部门,访问控制列表(ACL)控制端口进出数据包,网络地址转换(NAT)节约公有地址、动态分配IP(DHCP)、热备份路由(HSRP)等技术,增强网络的稳定性和安全性。[关键词]:局域网网络拓扑VLAN网络安全系统实施、ACL、NAT目录摘要.........................................................................................................................................I1概述..........................................................................................................................................11.1课题背景......................................................................................................................11.2项目需求......................................................................................................................11.3管理需求......................................................................................................................22原则网络系统设计..................................................................................................................3-I-2.1网络设计要求..............................................................................................................32.2网络设计原则.............................................................................................................32.3企业网络拓扑设计.....................................................................................................32.4IP地址规划................................................................................................................43VLAN划分..............................................................................................................................53.1基于端口划分的VLAN..............................................................................................53.2基于MAC地址划分VLAN............................................................................................53.3基于网络层划分VLAN................................................................................................54网络安全..................................................................................................................................64.1安全需求......................................................................................................................64.2防火墙..........................................................................................................................64.3入侵检测...................................................................
