计算机网络组网方案计网09332第一章网络需求分析1.1项目介绍单位有三个部门,财务部,开发部,客服部,共几十台机器,该单位希望组建一个局域网,将不同部门连接起来。1.2组网需求部门处于不同的网段。所有机器都要连接互联网的需求,在局域网规划中需要实现所有机器能上互联网。有自己的Web服务器,FTP服务器和电子邮件服务器。每台机器的网络配置要自动获取,同时在局域网内部该单位内部办公自动化。进销存系统、财务系统等Web应用有自己的域名,对这些域名要能进行解析。出差人员在外地能访问单位局域网的资源。第二章拓扑的选取1.紧密结合公司对信息的需求和公司的发展方向初步确立组网方案。32.各种网络拓扑结构对应的所需初期投资、现在的装置维护费用都是不等的,在满足其它要求的同时,应尽量挑选投资费用较低的网络拓扑结构。3.考虑企业未来的生长挑选网络拓扑结构,所选取的网络拓扑结构应该可以简约容易地举行配置以满足企业发展对网络的新的要求。4.星型结构是目前应用最广、实用性最好的一种拓扑结构。无论在局域网中,还是在广域网中都可以见到它的身影.它具有:网络传输数据快实现容易,成本低节点扩展、移动方便(4)维护容易等特点。5.结合公司现状和星型结构的优势我们选择星型结构。第三章网络安全设计本计算机网络的应用有:办公自动化系统;信息查询系统;应用;邮件服务:财务系统;人事、计划系统。根据本网络的应用特点,需要保证网络中的数据具有实时性、机密性、安全性、完整性、可用性、不可抵赖性以及可审计性等,又由于公司计算机网络跨越公共网络及与Internet网互联,这就给公司计算机网络带来严峻的安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。这些安全问题如果得不到解决,那将会给公司的计算机网络带来严重的安全隐患。4由于整个网的拓扑结构是封闭的,只有唯一的一个出口与防火墙相连。防火墙左侧的网络是在防火墙之外,只有防火墙右侧的网络在防火墙里,防火墙里的server以及其它客户机可以通过NAT协议访问外网,而外网上的客户只能访问到webserver,如果访问内部sever必需经过防火墙静态地址翻译和存取控制表的安全检查,而不能直接与其连接。这样整个内部网的安全可以得到有效保障。对于内网:网络内部的weboa服务器和ftppop3服务器配置好安全防火墙,关闭掉不常用的端口和服务。服务器用户添加密码保护,并安装杀毒软件。对于客户端:每天计算机安装杀毒软件,用户实现密码上机,工作。第四章设备选取与分配1.实验设备:计算机6台共12个虚拟系统交换机一台路由器用虚拟系统配置实现2.实验设备角色分配:①6台计算机编号分别为pc1--pc6。5②把pc1--pc6上的虚拟机依次编号为pcA--pcF,pca--pcf③pcd和pcD为财务部客户机、pce和pcE为开发部客户机、pcf和pcF为客服部客户机。PcDpcEpcF分别配置为dhcp中继代理服务器给本网段划分④配置pcA作内网的DHCPDNS服务器、配置pcB用作web服务器OA服务器、配置pcC用作ftppop3服务器。配置pca作边界路由netvpn服务服务器和防火墙服务。第五章ip及网络连接规划网络连接设置:①pcA--pcC,pca--pcc网络连接设置为桥接。②pcD--pcF,pcD--pcf设置为net以实现不同部门的通信分割。Ip地址的分配:6基于公司工作人员计算机知识有限和公司网络规模不大的现状方案采用一台dhcp服务器pcA分配:①dhcp服务器pcA设置静态ip:10.1.1.1/24网关:10.1.1.254②dhcp地址池即客户端ip:10.1.1.5--10.1.1.253保留地址:10.1.1.6--10.1.1.10Web服务器(oa服务器)pcB设置静态ip:10.1.1.2/24网关:10.1.1.254Pop3ftp服务器配置静态ip:10.1.1.3/24网关:10.1.1.254Pca安装双网卡用作边界路由;本地连接即内网接口(s0/1)ip:10.1.1.254/24本地连接1即外网接口(s0/2)ip:100.1.1.1/24Dhcp中继代理pcD:10.1.1.4/24网关:10.1.1.254pcE:10.1.1.5/24网关:10.1.1.254pcF::10.1.1.6/24网关:10.1.1.254第六章拓扑图根据组网方案简易拓扑如下:7基于机房的实际条件,方案实现图如下:8第七章实验配置(一)pcA:静态ip、dhcp地址池、保留地址、dns对webftppop3地址解析、安全设置。pca:双网卡、vpn,net,防火墙设置。(二)pcB:静态ip、内网web和外网web,oa服务器、安全设置。(三)pcC:静态ip、pop3服务器新建用户/邮箱设置权限、安全设置,ftp服务器创建用户,管理权限设置。(四)pcD:静态ip,dhcp中继代理配置(五)pcE:静态ip,dhcp中继代理配置(六)pcF:静态ip,dhcp中继代理配置9