您的位置:360文档中心› 交换机路由器配置课程设计

交换机路由器配置课程设计

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

课程设计说明书

设计题目:交换机路由配置与管理班级:

学号:

姓名:

指导教师:

完成时间:

《交换机路由器配置与管理》课程设计任务书

目录

1.1正文.................................................................................................- 1 -1.1.1 设计目的....................................................................................- 1 -1.1.2 设计思路....................................................................................- 2 -1.1.3 设计过程....................................................................................- 2 -1.1.4 总结..........................................................................................- 19 -1.2参考文献.......................................................................................- 19 -1.3致谢...............................................................................................- 19 -1.4附录...............................................................................................- 20 -

1.1正文

1.1.1 设计目的

1.针对以下项目背景协助公司完成网络工程方案设计,熟练掌握对交换机和

路由器的配置

2.项目背景:某大型跨国企业集团的分公司,现有工作人员计150余人,各

主要部门及人数统计情况分别为:销售部:40人,技术部:80人,管理部:10人,公司内网从集团申请到一个C类网络地址段:192.168.100.0/24,公司外网申请到的IP地址为:10.200.24.x/24,网关为:10.200.24.1

3.对申请到的C类子网进行子网划分,为各个VLAN分配合适的IP地址,做

到无冲突,尽可能的做的节省IP地址。

4.通过路由器NAT技术实现公司内网对外网Internet的访问,对销售部与

技术部在每个工作日的上班时间8:00—12:00 13:00-17:00开放Internet 服务。

5.在内网中构建FTP和WWW服务器,在路由器建立静态映射,实现服务器的

对外发布,内网和外网分别构建一台DNS服务器,实现在内网和外网均可通过域名访问该网站。

6.在内网中销售部和技术部相互隔离,不可互访。

7.网络设备都开启远程登录服务,以用户名+密码方式验证,且只有管理部

可以远程调试设备。

8.在核心交换机上开启DHCP服务,为技术部自动分配IP地址。销售部从网

络中的WIN2003的DHCP服务器获取IP地址,租期为2天。管理部手动设置IP地址。

9.外网安全,禁用远程桌面服务,屏蔽病毒和木马常利用的一些端口TCP中

135,139,445,539,593,4444,5554,137等,UDP中135,445,539,593,1433,9996,1025等。

10.对销售部在上班时间禁用QQ聊天服务。

1.1.2 设计思路

首先对C类IP地址进行合理的划分,已知IP地址为192.168.100.0/24,3个部门,人数150余人,划分4个子网足够,可在这里我们划分6个,在设备中要用到4个,另外两个做为增加其它部门以备用。在三层交换机3560中划分4个VLAN,销售部为VLAN2,技术部为VLAN3、管理部为VLAN4、三层交换机与路由器2621为VLAN5。然后按照要求对交换机和路由器进行配置,实现其相应的功能。

1.1.3 设计过程

项目分析

某大型跨国企业集团的分公司,现有工作人员计150余人,各主要部门及人数统计情况分别为:销售部:40人,技术部:80人,管理部:10人,公司内网从集团申请到一个C类网络地址段:192.168.100.0/24,公司外网申请到的IP地址为:10.200.24.x/24,网关为:10.200.24.1

对申请到的C类子网进行子网划分,为各个VLAN分配合适的IP地址,做到无冲突,尽可能的做的节省IP地址。通过路由器NAT技术实现公司内网对外网Internet的访问,对销售部与技术部在每个工作日的上班时间8:00—12:

00 13:00-17:00开放Internet服务。在内网中构建FTP和WWW服务器,

在路由器建立静态映射,实现服务器的对外发布,内网和外网分别构建一台DNS服务器,实现在内网和外网均可通过域名访问该网站。在内网中销售部和技术部相互隔离,不可互访。网络设备都开启远程登录服务,以用户名+密码方式验证,且只有管理部可以远程调试设备。在核心交换机上开启DHCP 服务,为技术部自动分配IP地址。销售部从网络中的WIN2003的DHCP服务器获取IP地址,租期为2天。管理部手动设置IP地址。外网安全,禁用远程桌面服务,屏蔽病毒和木马常利用的一些端口TCP中135,139,445,539,593,4444,5554,137等,UDP中135,445,539,593,1433,9996,1025等。对销售部在上班时间禁用QQ聊天服务。

相关文档
最新文档