构建中小型企业网络实习报告

devzzj
0 ℃
2021-06-07

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

《构建中小型企业网络》实训报告系别：信息工程学院专业：计算机科学与技术班级：计科A1001学号：0441100111学生姓名：小喻指导教师：罗勇1．需求分析1．内网地址：机构地址段总公司10.72.14.0/23分公司10.72.34.0/232．网络基本功能：1)每个网段的第一个有效地址为本网段网关，保留第二，第三地址，其余有效地址动态分配；2)总公司和分公司的动态地址都统一使用各自的DHCP服务器进行分配；3)设置NAT，内网可能通过NAT正常上互联网；4)总公司和分公司内网地址间可能通过路由互相连通；5)内网地址统一使用内部DNS服务器解析上网；6)所有可网管设备都要分配管理地址，并需在DNS服务器上注册；7)主要网络设备的互联端口取消自动协商模式，改成手动配置模式；8)外网用户可以访问总公司内网WEB服务器。9)考虑出差人员访问内网资源，在路由器上启用VPN从而满足要求。3．安全设计1)在互联网出口使用NAT屏蔽内网细节，保证内网主机和设备的安全；2)禁止财务子网上互联网，但可以访问公司内部资源；3)财务服务器只允许总公司与分公司的财务网段访问；4)所有可网管设备必须设置登录密码差能通过telnet远程登陆设置；5)所有可网管设备只允许信息中心子网主机登录；4．应用服务器总公司使用LinuxCentOS5.5平台，分公司使用WindowsServer2008平台，要求均提供以下服务：1)服务（配置一个OA业务系统与单位网站，必须通过帐号进行验证访问）2)FTP服务（不能使用第三方软件配置FTP服务器，创建用户test1,test2，用户名和密码相同，要求test1可以下载也能上传，但只能上传不超过50MB的数据，test2只能下载不能上传，总公司与分公司都可以通过域名访问）3)MAIL服务（实现内网与外网邮件发送）4)DNS服务（实现WEB与FTP的域名访问，在DNS中增加一条邮件交换记录）5)Windows平台实现OA业务系统的https访问。2．方案设计（总校园与分校园）2.1设计原则经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。实用性：确保信息加速传递、提高工作效率，节约办公费用。操作性：界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。扩展性：新增的硬件设备能方便接入网络；软件便于更新、维护、升级。2.2网络规划总校区的拓扑图：分校区的拓扑图2.2.1IP地址划分部门网关子网掩码有效地址办公室10.72.14.1255.255.255.12810.72.14.1----10.72.14.126测试部10.72.14.129255.255.255.12810.72.14.129----10.72.14.254总校区的ip地址分配：如表一：分校区的ip地址分配如表二：总校区与分校区的vlan划分：服务器10.72.15.1255.255.255.22410.72.15.1------10.72.15.30信息中心10.72.15.33255.255.255.22410.72.15.33-----10.72.15.72财务部10.72.15.75255.255.255.22410.72.15.75------10.72.15.104客服部10.72.15.107255.255.255.22410.72.15.107-----10.72.15.136市场部10.72.15.139255.255.255.19210.72.15.139-----10.72.15.183开发部10.72.15.193255.255.255.19210.72.15.193------10.72.15.254部门网关子网掩码有效地址办公室10.72.14.1255.255.255.12810.72.14.1----10.72.14.126测试部10.72.14.129255.255.255.12810.72.14.129----10.72.14.254服务器10.72.15.1255.255.255.22410.72.15.1------10.72.15.30信息中心10.72.15.33255.255.255.22410.72.15.33-----10.72.15.72财务部10.72.15.75255.255.255.22410.72.15.75------10.72.15.104客服部10.72.15.107255.255.255.22410.72.15.107-----10.72.15.136市场部10.72.15.139255.255.255.19210.72.15.139-----10.72.15.183开发部10.72.15.193255.255.255.19210.72.15.193------10.72.15.254部门网关子网掩码有效地址办公室10.72.34.1255.255.255.12810.72.34.1----10.72.34.126测试部10.72.34.129255.255.255.12810.72.34.129----10.72.34.254服务器10.72.35.1255.255.255.22410.72.35.1------10.72.35.30信息中心10.72.35.33255.255.255.22410.72.35.33-----10.72.35.72财务部10.72.35.75255.255.255.22410.72.35.75------10.72.35.104客服部10.72.35.107255.255.255.22410.72.35.107-----10.72.35.136市场部10.72.35.139255.255.255.19210.72.35.139-----10.72.35.183开发部10.72.35.193255.255.255.19210.72.35.193------10.72.35.254部门Vlan办公室3测试部4服务器5信息中心6财务部7客服部8市场部9开发部103．方案实施总校区网络拓扑图，如图1。图1总校园网络拓扑图校园中用了接入层，汇聚层，核心层三层模式。在接入层中用二层交换机，接入普通的用户电脑上。汇聚层中划分vlan，设置网关，动态分配ip地址。核心层中主要使用路由的功能，让校内的网能够互通，通过核心层连接外网。在接外网的路由器中配置防火墙，流量控制,NAT的外网和内网的转换一些网络设备的配置汇聚层交换机的配置：version12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostnameSwitch!!!!ipdhcpexcluded-address10.72.14.210.72.14.3ipdhcpexcluded-address10.72.14.13010.72.14.131!ipdhcppoolvlan3network10.72.14.0255.255.255.128default-router10.72.14.1dns-server10.72.14.2ipdhcppoolvlan4network10.72.14.128255.255.255.128default-router10.72.14.129dns-server10.72.14.2iprouting!!interfaceFastEthernet0/1switchportaccessvlan3!interfaceFastEthernet0/2switchportaccessvlan3!interfaceFastEthernet0/3switchportaccessvlan3!interfaceFastEthernet0/4switchportaccessvlan3!interfaceFastEthernet0/5switchportaccessvlan3!interfaceFastEthernet0/6switchportaccessvlan4!interfaceFastEthernet0/7switchportaccessvlan4!interfaceFastEthernet0/8switchportaccessvlan4!interfaceFastEthernet0/9switchportaccessvlan4!interfaceFastEthernet0/10switchportaccessvlan4!interfaceFastEthernet0/11!interfaceFastEthernet0/12!interfaceFastEthernet0/13!interfaceFastEthernet0/14!interfaceFastEthernet0/15!interfaceFastEthernet0/16!interfaceFastEthernet0/17!interfaceFastEthernet0/18!interfaceFastEthernet0/19!interfaceFastEthernet0/20!interfaceFastEthernet0/21!interfaceFastEthernet0/22!interfaceFastEthernet0/23!interfaceFastEthernet0/24switchporttrunkencapsulationdot1q!interfaceGigabitEthernet0/1!interfaceGigabitEthernet0/2!interfaceVlan1noipaddressshutdown!interfaceVlan3ipaddress10.72.14.1255.255.255.128!interfaceVlan4ipaddress10.72.14.129255.255.255.128!interfaceVlan24noipaddress实现：NAT的配置interfaceFastEthernet0/1noswitchportipaddress10.72.15.1255.255.255.224duplexautospeedauto!interfaceFastEthernet0/2!interfaceFastEthernet0/3!interfaceFastEthernet0/4!interfaceFastEthernet0/5!interfaceFastEthernet0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8!interfaceFastEthernet0/9!interfaceFastEthernet0/10!interfaceFastEthernet0/11!interfaceFastEthernet0/12!interfaceFastEthernet0/13!interfaceFastEthernet0/14!interfaceFastEthernet0/15!interfaceFastEthernet0/16!interfaceFastEthernet0/17!interfaceFastEthernet0/18!interfaceFastEthernet0/19noswitchportipaddress192.168.1.1255.255.255.0ipnatoutsideduplexautospeedauto!interfaceFastEthernet0/20!interfaceFastEthernet0/21!interfaceFastEthernet0/22!interfaceFastEthernet0/23!interfaceFastEthernet0/24noswitchportipaddress10.72.14.2255.255.25