企业网络的组建与服务器构建2(项目需求)

网络工程项目训练（文档）1项目文档专业：网络工程小组成员：王宇麟范伟盖家栋完成日期：网络工程项目训练项目题目：XX公司总部网络的规划设计网络工程项目训练（文档）2XX公司总部网络的规划设计摘要对现实的中的公司的网络构建与规划有了一定的了解。随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、会议等等都在企业网络上传输，构建一个大型企业网络已经成为企业信息化建设成功的关键基石。在这里对一个月实习的成果做一个总结。整个项目主要讲述网络的构建，构建的内容主要讲述的以XX公司为原型，按照公司的网络构建要求施行，采用基于树型的星型结构，其中涉及交换机的基本配置、三层交换的VLAN的划分、路由器的基本配置、单臂路由、路由协议RIP、VTP、DHCP等。一个公司的网络作为一公司交流的平台与载体，需要具有一定的实用性和可靠性，结合XX公司的需求构建这个网络，通过了解XX公司的结构、特点，结合实际提出了这个基于树型的星型结构的网络结构方案。网络工程项目训练（文档）3目录摘要...................................................................................................21背景描述...........................................................................................................42需求分析...........................................................................................................43网络规划设计...................................................................................................43.1网络拓扑设计...........................................................................................................43.2IP地址规划..............................................................................................................43.3交换机VLAN设计....................................................................................................54网络配置实现...................................................................................................55服务配置实现...................................................................................................86工作总结..........................................................................................................8网络工程项目训练（文档）41背景描述XX的网络系统建设应在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上系统能力上要保持五年左右的先进性。并且从用户的利益出发，一个好的系统应当给用户一定的自由度，而不是束缚住他们的手脚，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。2需求分析（1）公司总部在市中心，为了方便总部内员工上网方便，因此在路由器中使用DHCP服务。根据公司员工规划IP地址信息（2）由于公司的网站访问量极大，因此需要多台Web服务器。（3）每个部门有一台独立的服务器。（4）总部有一台服务器，在只有技术部和总部可以访问。（5）部分网络实现冗余。（6）技术部保证安全，使用chap验证。（7）为方便登陆网站，使用dns服务。（8）为安全，总部访问各部门使用NAT。（9）技术部保证安全，使用端口安全。3网络规划设计3.1网络拓扑设计3.2IP地址规划IP地址划分如表1所示。表1网络设备IP地址表设备设备名称设备接口IP地址路由器OFFICEISPPUBLICROUTER路由器X1网络工程项目训练（文档）5路由器X2路由器X3路由器X4路由器R0路由器R1服务器DNSWEBPUBLICWEBX1WEBX2WEBX3WEBX4WEB3.3交换机VLAN设计交换机VLAN分配如表2所示。表2交换机VLAN分配表设备设备名称VLAN-ID端口二层交换机SW2_APUBLICSX1SX1SX1SX1SVLAN10FastEthernet0/1(Server)VLAN20FastEthernet0/1(Server)X1SX1SVLAN10FastEthernet0/1(Server)VLAN20FastEthernet0/1(Server)总部IP地址R1S1/1：200.200.16.1/28S1/0:192.168.12.1/24F0/0.10:10.10.10.1F0/0.20:10.10.20.1网络工程项目训练（文档）6IntF0/0.30:10.10.30.1F0/0.99:10.10.99.1R2S1/0:192.168.12.2/24S1/1：209.165.23.2/28R3S1/1：209.165.23.3/28F0/0:209.165.35.3/28R6S1/1200.200.16.6/28S1/2200.200.100.2543SWA200.200.200.3200.200.200.4VLAN1010.10.10.VLAN2010.10.20.20VLAN3010.10.30.30技术部IP地址R1:F0/0：200.200.200.2/28S1/0：200.100.10.1/26R2S1/0：200.100.10.2/26S1/1：192.168.10.2/24F0/0:192.168.2.1/24R3S1/1：192.168.10.3/24S1/0:192.168.20.3/24F0/0：192.168.3.1/24R4网络工程项目训练（文档）7S1/0:192.168.20.4/24F0/0192.168.30.1/24PC1192.168.2.2PC2192.168.2.3PC3192.168.3.2PC4192.168.3.3VLAN100VLAN200各个部门IP地址R1:F0/0:200.200.200.1/28S1/0：172.16.12.1/24F0/1.10：172.16.10.1./24F0/1.20:172.16.20.1/24F0/1.30:172.16.30.1/24R2:S1/0:172.16.12.2/24F0/0：201.200.200.1PC1172.16.10.2PC2172.16.10.3PC3172.16.20.2PC4172.16.20.3PC5172.16.30.2PC6172.16.30.3VLAN10:172.16.10.254VLAN20:172.16.20.254VLAN30:172.16.30.2544网络配置实现……………网络工程项目训练（文档）85服务配置实现（1）技术部可以访问内网（2）总部可以访问内网（3）技术部可以访问总部服务器（4）总部不允许访问技术部（5）其他部门可以从外网访问机房（6）内部可以访问其他部门服务器（7）各部门可访问自己的服务器6工作总结通过本次对该企业的网络规划，让我学会了很多的知识，以前学过的很多的东西在这里得到了实践。如以前对整个网络的结构，整个网络的运行，网络中IP地址的划分等等都不是很理解。但通过了本次实践，使我基本理解了其工作的基本原理，理解做这样一个工程需要经过哪些基本的步骤，虽然说不能完全的掌握，至少在脑海有了一个基本的知识体系。。。。。。。。学生姓名负责内容