目 录

第1章 需求分析 1

1.1项目背景 1

1.2 设计目标 1

1.3用户现实需求 2

第2章 网络整体设计 3

2.1网络拓扑 3

2.2网络层次化设计 3

2.2.1核心层设计 4

2.2.2汇聚层设计 5

2.2.3接入层设计 6

2.2.4路由协议选择 7

2.3 VLAN的划分及IP地址规划 8

2.4服务器群组 9

2.4.1  FTP服务 9

2.4.2 DHCP服务器 10

2.4.3邮件服务器 10

2.4.4 web服务器 12

第3章 安全策略 13

3.1网络威胁因素分析 13

3.2安全要求 13

3.3安全产品选型原则 14

3.4安全策略部署 14

3.4.1VLAN技术 14

3.4.2访问控制列表 15

3.4.3防火墙 17

3.4.4 VPN 19

第五章 方案实现结果分析 20

第4章 总结与展望 21

致 谢 22

参考文献 23

第4章 总结与展望

本文以企业为背景，根据一个行业的特定要求做的一个企业网络解决方案。其中应用了现今企业网络中较为常用的主流技术。网络整体采用的是Cisco三层架构，这个结构的优点是稳定性好、设备负载均衡、易扩展，并且网络故障排查也比较容易。核心层和汇聚层都用两台设备，既平衡设备负载又防止机器故障致使网络瘫痪。企业的网络最重要的是在网络安全方面，所以在本方案中我们用vlan技术和ACL技术作为内部网络的安全策略，主要是防止公司内部的非授权访问。而在内部网络与Internet之间我们则采用硬件防火墙将两部分网络隔离开，设置策略只允许合法的数据进出，各种网络安全技术相结合，使得网络更安全可靠。

    组建一个高速、宽带、稳定、可靠，且能融合安全与保密等全新需求的内外联网络系统，是当前企业网络发展的趋势。随着金融业的全球化，网上交易、电子商务等网上交易手段的日益普及，网络传输信息量日益剧增，高层交换机的研发和应用将会成为主流。在未来的高层交换机上，将会集中体现ISO的七层标准，将传统的网络分立设备统一起来，这不仅可以极大地提高网络系统的数据分发、传输和交换能力与速率，还能够降低设备成本、简化网络管理、优化组网过程，使企业网络更加的高速、稳定，成为企业发展进步的一个助力。

本方案中叶存在很多不足，由于能力有限，对于很多新的技术和方法还不是很了解，所以方案中用到的技术有限，特别在服务器的搭建上，没有经过实际的操作，可能方案在实践起来有一定的不可行性。