中小企业网络综合实验

计算机技术综合实验---基于案例的中小型网络的架设和维护专 业： 班 级： 学 号： 姓 名：2015年 13月 33日目录一、项目背景 (1)二、需求分析 (1)三、网络设计原则 (1)四、布线系统设计 (2)五、网络结构拓扑图 (3)四、模块设计 (3)1.网络地址的规划 (3)2.交换机vlan的划分 (4)3.vlan之间的路由 (4)4.服务器的配置 (5)五、测试情况 (6)六、课程总结 (7)一、项目背景某公司拥有主机数120台，分布于整座大厦内。

该大厦分为3层，人力资源部位于第3层，财务部位于2层，网络设计部位于1层，各部门有40台主机，同时公司有两台服务器，分别是WWW服务器、FTP服务器和DNS服务器。

二、需求分析公司网络系统建设的主要目标就是建成一个由网络、信息管理和办公自动化组成的综合应用系统。

此应用系统可为公司的业务、办公提供高效的管理。

根据公司的背景描述和主要目标的分析，可以采用100M~1000M的传输速率，所以决定选择百兆位以太网。

至于设备，核心层采用1台2960交换机用于连接楼层的接入。

接入层，1、2、3层都可用2台24口交换机堆叠将办公区里的几十台计算机连起来，服务器直接连接到核心层的2960交换机上。

由于公司的办公方式，在拓扑结构选择上，本方案采用星型网络，其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。

在综合布线方面，由于公司网络中各节点之间连接距离小于100m，因此全网布线采用UTP6类线缆，连接用户使用100BASE-T的链接方式，设备之间也采用100BASE-T方式。

因为本方案中公司全网采用2层的结构(核心层、接入层)。

三、网络设计原则1.实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持使用、经济的原则建设公司的网络系统。

2.先进性和成熟性系统设计既要采用先进的技术和方法，又要注意结构、设备的相对成熟。

不但能反映当今的技术水平，而且具有发展潜力。

一、实训背景随着信息技术的飞速发展，企业网络作为企业信息化的基础，其稳定性和安全性对企业运营至关重要。

为了提升学生对企业网络技术的实际操作能力和故障诊断能力，我们组织了本次企业网技术综合实训。

实训过程中，学生们通过模拟企业网络环境，学习了企业网络规划、设计、搭建、优化和维护等方面的知识。

二、实训目的1. 掌握企业网络规划与设计的基本原则和方法。

2. 熟悉企业网络设备（如路由器、交换机等）的配置与调试。

3. 提高网络故障诊断和解决能力。

4. 培养团队合作和沟通能力。

三、实训内容1. 企业网络规划与设计- 分析企业网络需求，包括用户数量、网络流量、安全要求等。

- 设计企业网络拓扑结构，选择合适的网络设备。

- 制定网络IP地址规划方案。

2. 网络设备配置与调试- 学习路由器、交换机等网络设备的配置方法。

- 实践配置静态路由、动态路由、VLAN、VPN等网络功能。

- 通过实验验证网络配置的正确性。

3. 网络故障诊断与解决- 学习网络故障诊断的基本方法。

- 实践使用网络诊断工具，如ping、tracert等。

- 分析故障原因，提出解决方案。

4. 企业网络安全- 学习网络安全知识，如防火墙、入侵检测系统等。

- 配置网络安全策略，保障企业网络安全。

四、实训过程1. 分组讨论实训开始前，学生被分成若干小组，每组负责一个企业的网络设计。

小组成员共同讨论，确定网络规划、设备选择和配置方案。

2. 实际操作每位学生按照自己的角色，参与网络设备的配置和调试。

在操作过程中，遇到问题及时与小组讨论，寻求指导老师的帮助。

3. 故障诊断在网络搭建完成后，学生需要模拟出现网络故障，通过故障诊断工具和分析故障现象，找出故障原因并解决问题。

4. 总结报告实训结束后，每个小组撰写实训报告，总结实训过程中的收获和遇到的问题。

五、实训成果1. 学生掌握了企业网络规划与设计的基本原则和方法。

2. 学生熟悉了网络设备的配置与调试方法，提高了实际操作能力。

实验8-中小企业网络方案设计本页仅作为文档页封面，使用时可以删除This document is for reference only-rar21year.March杭州电子科技大学学生实验报告书实验课程名称《计算机网络》实验八开课学院软件工程学院指导老师姓名谢红标学生姓名王体方学生专业班级软件2班2011 — 2012 学年第二学期实验课程名称：计算机网络公司网络拓扑说明：1、在中心交换机上划分4个VLAN，分别为VLAN10、VLAN20、VLAN30、VLAN40，WEB服务器、DNS服务器接入vlan10，打印机、FTP服务器、mail服务器分别接入VLAN20、VLAN30、VLAN40。

2、在SW1上划分两个vlan：vlan10、vlan20。

分别作为公司的财务部和人事部。

3、在SW2上划分两个vlan：vlan30、vlan40。

分别作为公司的市场营销部和客服部。

4、出于方便，我们在出口路由上做DHCP服务，让市场营销部和客服部的员工能自动学习到IP地址。

5、为了公司不同的部门之间可以互相访问，在出口路由器上做单臂路由。

6、通过在router1上做NAT地址转换，让总公司的用户能快速访问Internet。

7、通过端口映射，是外网能访问内网的WWW服务器8、公司除了中心网管，所有用户都能正常访问内网WWW服务器。

9、禁止中心网管访问外网。

10、打印机只供财务部和人事部使用。

Router(config)#interface f0/0Router(config-if)#ip access-group 101 in 该接口为NAT内部接口Router(config-if)#ip access-group 102 inRouter(config-if)# ip nat insideRouter(config-if)#exitRouter(config)#int f0/Router(config-subif)# ip nat insideRouter(config-subif)#exitRouter(config)#int f0/Router(config-subif)#ip nat insideRouter(config-subif)#exitRouter(config)#int f0/Router(config-subif)#ip nat insideRouter(config-subif)#ip access-group 103 inRouter(config-subif)#exitRouter(config)#int f0/Router(config-subif)#ip nat insideRouter(config-subif)#ip access-group 103 inRouter(config-subif)#exitRouter(config)#int S1/1Router(config-if)#ip nat outside 该接口为NAT外部网络测试结果：内网实现全部通信以客服部主机做测试PC。

企业组网技术综合实验指导14中小企业网的组建建实验目的：掌握中小型企业网的实现。

实验要求：按照案例的要求，构建一个能满足公司要求的企业内部网。

每组编写实验报告一份。

实验报告的封面一定按照统一的封面来写，封面后面1页为成绩评定页，请打印在实验报告的封面后 1 页。

实验报告统一用A4 纸打印，封面上的姓名不能打印，必须手写。

实验分组：每4-5 个同学为一组，分组不能自由组合，分组情况见附录1。

每组2 台路由器，1 台交换机，3-4 台计算机。

时间安排：见附录1实验报告上交形截止时间：2014 年6 月15 日前，以班为单位交到学院409。

某公司总部设在广州，在上海有一个办事处。

该公司现有计算机170 台，其中广州有120 台，上海50 台，服务器SEV 设在广州。

下图是络拓扑模拟图，SEV 为公司的服务器，存放着公司的非常重要的研发资料，要求在上海交换机上划分研发部子网VLAN30(PC1)和销售部子网VLAN20(PC2)，并要实现研发部子网和销售部子网的互通，并允许研发部访问服务器SEV，但不允许销售部访问服务器SEV，请配置相关的网络. 公司申请到的公用IP 地址为：202.1.1.0，子网掩码为255.255.255.0。

” 注意: 本实验除了可以用上面规定的IP 地址外，不可以使用其它的IP 地址。

BA B广州SEV PC1 PC2上海提示：实验报告可从以下几个方面来写：实验目的：掌握中小型企业网的实现。

实验要求：按照案例的要求，构建一个能满足公司要求的企业内部网。

实验分组：每3-4 个同学为一组，分组不能自由组合，分组情况见附录1。

每组2 台路由器，1-2 台交换机，3－4 台计算机。

某公司总部设在广州，在上海有一个办事处。

该公司现有计算机170 台，其中广州有120 台，上海50 台，服务器SEV 设在广州。

下图是络拓扑模拟图，SEV 为公司的服务器，存放着公司的非常重要的研发资料，要求在上海交换机上划分研发部子网VLAN30(PC1)和销售部子网VLAN20(PC2)，并要实现研发部子网和销售部子网的互通，并允许研发部访问服务器SEV，但不允许销售部访问服务器SEV，请配置相关的网络. 公司申请到的公用IP 地址为：202.1.1.0，子网掩码为255.255.255.0。

综合实验：中小型网络工程设计与实现（课程设计）实验（设计）内容实施目标：为某企业构建一个高性能、可靠的网络。

简要需求：（1）该企业主要包括三个建筑：行政楼、销售部、生产厂区，中心机房设在行政楼。

（2）对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。

（3）行政楼上的用户约120人（每人一台计算机），分成若干部门，不同部门的用户可能处在不同楼层，每一层可能有不同的部门用户。

要求部门之间内部可以相互通信，不同部门之间保持一定独立性和信息隔离。

【建设经过调研可知：部门为5个。

其中，部门1有10人，在同一楼层；部门2有30人，在不同楼层；部门3有20人，在同一楼层；部门4有30人，在同一楼层；部门5有30人，在不同楼层】（4）销售部门约150人（每人一台计算机），分成5个团队。

要求不同团队之间保持通信的独立性和隔离性。

【经过调研可知：每个团队30人，每个团队的人员都在同一个楼层，不同团队可能在不同的楼层】（5）生产厂区分成三个车间，每个车间约60个用户。

根据需求进行简要分析，可知：（1）划分VLAN，行政楼的部门需要跨交换机的VLAN划分。

（2）子网划分，不同的VLAN使用不同的子网，将子网和VLAN重叠使用。

（3）路由配置，不同子网（VLAN）之间的路由配置。

（4）WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。

设计与实现过程：（1）需求分析：详细描述企业对网络的需求。

（2）概要设计：画出网络拓扑结构图，说明报告中主要功能的实现过程。

（3）详细设计：交换机和路由器配置过程和清单。

（4）调试分析：路由、交换之间进行通信测试。

实验（设计）步骤1、（共20分）网络拓扑设计请根据给出的已知条件为该企业设计网络拓扑图（可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制），要求按照分层结构进行设计。

要求：（1）每个VLAN/子网画出2台终端主机即可，跨交换机的VLAN需要说明或标识。

实训报告实训项目中小企业网络系统集成实训系/专业计算机与软件学院/计算机网络技术班级计技0913学号0902403134学生姓名李静指导教师：廖常武卞昌军2011 年 11 月 28 日论述了中小型企业网络系统集成课程的建设方案和实施办法,针对企业先进的网络技术和网络安全要求,对该综合实训课设计了总体目标、实施要领和质量保证体系。

该《中小企业网络系统集成综合实训》工程采用INTRANET和INTERNET技术建成一个由网络、信息管理和网络安全组成的综合应用系统。

目的是为企业的业务、办公提高效率的管理。

该系统工程的建设目标是开发成一个标准工程，经适当修改可适应其它相同或相近需求的企业，作为一个网络应用产品投放市场。

第一章前言 ............................................................................................................................ - 5 -1.1 企业网络系统建设目标....................................................................................... - 5 -1.2用户具体需求 ......................................................................................................... - 5 -1.3 网络系统建设原则................................................................................................ - 5 - 第二章需求分析 ................................................................................................................... - 7 -2.1业务需求分析 ......................................................................................................... - 7 -2.2 网络节点需求与分析 ........................................................................................... - 7 -2.3广域网需求.............................................................................................................. - 7 - 第三章网络逻辑设计 .......................................................................................................... - 8 -3.1网络结构设计 ......................................................................................................... - 8 -3.2网络技术选型 ......................................................................................................... - 8 -3.3网络拓扑结构 ......................................................................................................... - 8 -3.4 虚拟局域网划分及地址分配方案..................................................................... - 9 -3.5广域网设计接入................................................................................................... - 10 - 第四章网络安全设计......................................................................................................... - 11 -4.1网络安全防范体系层次 ...................................................................................... - 11 -4.2 网络安全措施 ....................................................................................................... - 11 - 第五章网络管理方案......................................................................................................... - 12 -5.1SNMP管理信息结构和安全控制 ...................................................................... - 12 -5.2网络管理系统的选购.......................................................................................... - 12 -5.3常见网络管理系统软件介绍 ............................................................................ - 12 - 第六章综合布线设计......................................................................................................... - 13 -6.1综合布线系统设计 .............................................................................................. - 13 -6.2综合布线系统描述 .............................................................................................. - 13 -6.3布线设备清单 ....................................................................................................... - 14 - 第七章网络设备选型......................................................................................................... - 15 -7.1 设备选择的基本原则 ......................................................................................... - 15 -7.2设备选型 ................................................................................................................ - 16 - 第八章网络设备调试......................................................................................................... - 18 -8.1项目设备安装、调测、开通 ............................................................................. - 18 -8.2 项目试运行验收测试 ......................................................................................... - 18 -8.3 网络设备调试图与功能..................................................................................... - 18 - 第九章工程实施方案......................................................................................................... - 20 -9.1 项目实施管理 ....................................................................................................... - 20 -9.2项目管理小组人员 .............................................................................................. - 20 -9.3项目经理负责制................................................................................................... - 21 -9.4 质量控制体系 ....................................................................................................... - 21 -第十章技术服务与支持.................................................................................................... - 22 -10.1技术支持体系 ..................................................................................................... - 22 -10.2售后服务内容 ..................................................................................................... - 22 -10.3保证售后服务质量的措施 ............................................................................... - 23 - 项目总结 ................................................................................................................................. - 24 - 致谢...................................................................................................................................... - 25 - 参考文献 ................................................................................................................................. - 26 -第一章前言1.1 企业网络系统建设目标国内某研究所有一幢四层办公楼，分别设立研发一部和研发二部，每部门30人左右，预计未来5年将增加到每部门60人，另外公司还设有人事部、营销部、企划部、财务部、秘书处和所长办公室等，总体员工人数在300人左右。

小型企业组网实训报告1. 引言本次实训旨在帮助小型企业搭建一个可靠、高效、安全的内部网络。

通过实践操作，我们学习了企业组网的基本原理和常用的网络设备配置方法，提高了网络建设与管理的实际能力。

本报告将介绍实训过程、关键步骤及实践成果。

2. 实训过程2.1 网络规划和设计在实训开始之前，我们首先进行了网络规划和设计，根据企业的需求和规模，确定了网络拓扑结构和相关设备。

我们选择了三层分布式网络结构，采用核心交换机、分布交换机和终端设备的方式构建企业内部网络。

2.2 设备配置在选定了网络设备后，我们按照实验指导书的要求，分别对核心交换机、分布交换机和终端设备进行了配置。

我们设置了VLAN、IP地址分配、端口安全以及路由等相关参数，以确保网络的稳定性和安全性。

2.3 测试和调试在完成设备配置后，我们进行了网络的测试和调试。

通过ping命令、tracert 命令以及网络连通性测试工具等，对网络进行了全面的测试和调试，发现并解决了一些潜在的问题，确保了网络的正常运行。

3. 实践成果经过我们的努力和实践，最终完成了小型企业内部网络的搭建。

我们成功实现了以下几个方面的目标：3.1 网络可靠性通过合理的网络设计和设备配置，我们为企业搭建了一个可靠的内部网络。

核心交换机和分布交换机相互冗余，保证了网络中断的容忍度。

此外，我们还设置了适当的网络监控和异常报警机制，及时发现并解决网络故障，提高了网络的可靠性。

3.2 网络高效性我们根据企业的业务需求，设置了合理的VLAN，并对关键网络设备进行了性能优化。

我们通过带宽管理和流量控制手段，确保了各个部门之间的网络带宽分配合理，提升了网络的传输效率和性能。

3.3 网络安全性在企业组网中，网络安全是至关重要的。

我们加强了网络的安全防护措施，设置了访问控制列表（ACL）、端口安全、用户认证等，并对网络流量进行了审计和监控。

这些措施有效地防止了网络攻击和信息泄漏，提升了网络的安全性。

1．实训名称：组建中小型企业网2．实训目的：配合课堂教学，完成以下五个任务：任务1：中小型企业网总体方案的设计。

任务2：中小型企业网设备的选型和配置。

任务3：网络系统软件的选型及C/S服务器配置。

任务4：广域网接入技术的选型及配置。

任务5：虚拟专网VPN的配置。

3．实训要求：本实训通过现场观摩一个中小型企业网，完成三个相应的实训报告。

其中：现场观摩的中小型企业网可由任课教师提供，也可以由项目小组自选，观摩后完成该网络总体设计方案的分析报告、网络设备的选型报告，然后，在网络实验室或者在虚拟机、仿真器上观察和操作主要的网络设备，完成一个中小型企业网络的完整配置，完成相应的设备配置实验报告。

（1）实训前，参与人员按每4~5人一个小组进行分组，每小组确定一个负责人（类似项目负责人）组织安排本小组的具体活动、明确本组人员的分工。

（2）实训中，安排12学时左右的实训课，其中：现场观摩企业网安排4学时、网络设备的配置实验安排8学时。

要求各小组做到：➢分析研究所观摩的中小企业网总体设计方案，使用自己熟悉的工具（如：Visio、亿图等）绘制网络拓扑图，标注设备用途，制定IP地址分配方案。

比如，绘制企业网的网络拓扑如图5-1所示：远程访问各楼层图5-1 企业网拓扑图企业网总体方案的分析报告的应包括以下主要内容，具体格式详见后附的实训➢根据总体方案进行网络设备（如：交换机、路由器、服务器等）的选型分析，完成该企业网的网络设备选型分析报告。

报告应包括以下主要内容，并注明理由，设备的参数，分析设备是否满足当前情况，是否具备扩展性。

具体格式详见后附的实训➢根据企业网的设备情况，在网络实验室或者在虚拟机、仿真器上选择适合的网络硬件系统（如：服务器、路由器、交换机等）、操作系统及相应的软件系统，学会操作相关网络硬、软件设备的安装和配置，完成相应的实训报告（具体格式详见后附的实训报告）。

配置过程应包括以下主要内容：①操作系统的安装，DNS、DHCP、Web服务的配置，选择一种应用服务进行配置。

网络综合实训指导书课程名称网络综合实训课题名称小公司局域网的构建专业班级学号姓名指导教师2012年12月1 日湖南工程学院课程实训任务书课程名称网络综合实训课题小公司局域网的构建专业班级学生姓名学号指导老师审批任务书下达日期2012年12月1 日任务完成日期2012年月日网络实训任务书课题一小公司局域网的构建1、网络实训的目的和内容某公司的网络规划如图所示，其中NC为该公司的网络中心路由器，该企业每个职能部门都有自己的分支路由器，其中IT部门的分支路由器为CS，分支路由器与中心路由器之间使用OSFP协议交互路由信息。

CS的e0/0下联一个由两台二层交换机构成的交换网络，两交换机之间形成trunk链路。

该交换机网络又被划分为3个VLAN，供不同的工作小组使用，其中硬件组使用VLAN 10，软件组使用VLAN 20，应用组使用VLAN 30，VLAN之间的通讯通过CS的e0/0口所作的单臂路由实现。

NC同时亦为出口路由器，其上使用NAT实现内、外网地址的相互通信，并使用默认路由指向ISP路由器的s0/0接口。

在ISP路由器上，建立一个环回接口3.3.3.3，用以模拟外网。

（1）建立一个基于HP7000路由器或者CISCO路由器的模拟园区网络出口；（2）实现网络出口处的访问控制列表ACL，网络地址转换NAT和端口映射等功能。

（3）实现HP或者CISCO设备的VLAN功能（4）实现HP或者CISCO设备的OSPF以及静态默认路由和单播路由功能2、网络拓扑结构3、网络实训的相关知识查询所提供的参考资料或者独立查询4、分组及安排分5组，同学可自由选题，自由组组，其余可自由选择。

每个组必须独立完成指定的题目，每个同学按要求独立完成网络实训报告。

5、成绩评定相关知识的掌握程度；设计内容的难度；做模拟实验的完成情况；设计说明书的质量高低；答辩时回答问题情况；网络实训周表现情况；总评成绩记入“网络实训成绩评分表”。

一、实训背景随着信息技术的飞速发展，企业对网络的需求日益增长。

为了提高企业的网络性能和安全性，确保业务的高效运行，企业网络综合设计实训应运而生。

本次实训旨在通过实际操作，让学生掌握企业网络设计的基本原理、技术和方法，提高网络设计能力。

二、实训目的1. 熟悉企业网络架构，掌握企业网络设计的基本原理和流程；2. 学会使用网络设备，进行网络配置和调试；3. 掌握网络故障排除方法，提高网络运维能力；4. 培养团队合作精神和沟通能力。

三、实训内容1. 网络需求分析（1）明确企业规模、业务类型、网络需求等基本信息；（2）分析企业网络结构，确定网络设备需求；（3）制定网络设计目标和原则。

2. 网络拓扑设计（1）根据需求分析结果，设计网络拓扑结构；（2）选择合适的网络设备，进行设备选型；（3）确定网络设备之间的连接方式。

3. 网络设备配置（1）根据网络拓扑结构，进行网络设备配置；（2）配置VLAN、IP地址、路由协议等；（3）测试网络设备配置，确保网络正常运行。

4. 网络安全设计（1）分析企业网络安全隐患，制定安全策略；（2）配置防火墙、入侵检测系统等安全设备；（3）设置用户权限，保障网络安全。

5. 网络故障排除（1）学习网络故障排除方法，提高故障处理能力；（2）根据故障现象，分析故障原因；（3）采取有效措施，排除网络故障。

四、实训过程1. 理论学习（1）学习企业网络设计基本原理、技术和方法；（2）了解网络设备配置、调试和故障排除技巧；（3）掌握网络安全策略和防护措施。

2. 实验操作（1）搭建实验环境，模拟企业网络；（2）根据实训内容，进行网络设备配置和调试；（3）测试网络性能，确保网络正常运行；（4）分析网络故障，进行故障排除。

3. 团队合作（1）分组进行实训，提高团队合作能力；（2）讨论网络设计方案，共同解决网络问题；（3）分享实训心得，促进知识交流。

五、实训成果1. 完成企业网络设计报告，包括网络拓扑图、设备选型、配置方案等；2. 掌握网络设备配置、调试和故障排除技巧；3. 提高网络安全防护意识，学会制定安全策略；4. 增强团队合作精神和沟通能力。

教学实施（次页）
教学环节教学内容学生活动教师活动评价点用时
一明确工作任务项目背景
某小型企业因为业务发展需要，计划建设自己的局域
网。

这个新的网络要为企业提供一个可靠的、可扩展的、高
效的网络环境，并且将企业的两个办公地点连接到一起，同
时实现企业内部的信息保密隔离。

为了保障企业可以正常上
网，计划通过专线连入互联网。

假设你是该企业的网络工程师，需要根据以上要求创建该
企业的办公局域网。

项目要求
1.搭建典型的中小型局域网拓扑
阅读项目背景，了
解岗位工作任务；阅读
项目要求，明确工作任
务。

根据在eENSP软
件中搭建拓扑。

要求学生阅读项
目背景和项目要求，对
项目背景和项目要求
做必要说明。

巡视课堂，督促学
生搭建网络拓扑。

对需
要帮助的同学给予帮
助。

明确工作任
务要点
1学时。

实验中小企业综合配置实验一、实验目的通过使用所学网络知识，搭建中小企业网络。

二、网络背景简介某集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。

该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；4、在整个企业集团内实现财务电算化；5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统三、需求分析需求1：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化.分析1：利用主流网络设备和网络技术构建企业网。

需求2：在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；分析2：既要实现部门内部的办公自动化，又要提高工作效率，网络规划设计合理、建议采用二层结构，建议整个网络根据部门划分用VLAN隔离。

需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；需求4:在整个企业集团内实现财务电算化；分析3、4：由于要实现内部资源共享，需要各个部门通信可以使用VLAN间路由解决。

因为财务部们要实现电算化，考虑到财务信息的安全，用ACL技术禁止财务部门被其他部门访问，同时用端口安全实现接入安全。

需求5：在关键区域，网络链路故障时能够不影响网络使用。

分析：用冗余链路技术保证网络稳定。

需求6：实现企业网络和internet连接分析：大中型企业连接外部网络通常采用专线方式，使用帧中继或x.25方式接入，另外需要配置NAPT网络地址转换协议。

注：实际网络拓扑结构可参见下图。

小型企业网络组建一、实验目的使用神州数码三层交换机DCRS-5526S通过防火墙DCFW-1800S-L,使三层交换机下的pc 都能够访问因特网.二、实验设备交换机DCRS-5526S一台防火墙DCFW-1800S-L一台Pc机三台Console线两根网线若干简单实验拓扑Pc1兼防火墙的web管理端三、实验要求本实验中1.外网ip ：192.168.6.0/24;网关:192.168.6.2542.三台pc 的ip 配置3.三层交换机DCRS-5526S在交换机上划分三个基于端口的VLAN:VLAN1,VLAN10,VLAN20.设置交换机缺省路由为0.0.0.0 0.0.0.0 192.168.5.14.防火墙DCFW-1800S-L5.验证：如果交换机上vlan1,vlan10,vlan20下的pc 都能够上网,则实验成功四、实验具体步骤：1. 三层交换机DCRS-5526S 的console配置1)建立连接，打开超级终端，根据提示操作。

第一步第二步第三步2)命令的配置switch>switch>enable 进入特权模式switch#config 进入全局模式switch(Config)#interface vlan 1 配置vlan1的接口ip switch(Config-If-Vlan1)#ip address 192.168.5.254 255.255.255.0switch(Config-If-Vlan1)#exitswitch(Config)#vlan 10 建立vlan10switch(Config-Vlan10)#switchport interface ethernet 0/0/9-16 将Ethernet0/0/9-16端口加入vlan10Set the port Ethernet0/0/9 access vlan 10 successfullySet the port Ethernet0/0/10 access vlan 10 successfullySet the port Ethernet0/0/11 access vlan 10 successfullySet the port Ethernet0/0/12 access vlan 10 successfullySet the port Ethernet0/0/13 access vlan 10 successfullySet the port Ethernet0/0/14 access vlan 10 successfullySet the port Ethernet0/0/15 access vlan 10 successfullySet the port Ethernet0/0/16 access vlan 10 successfullyswitch(Config-Vlan10)#exitswitch(Config)#interface vlan 1001:31:35: %LINK-5-CHANGED: Interface Vlan10, changed state to UPswitch(Config-If-Vlan10)#ip address 192.168.10.254 255.255.255.0switch(Config-If-Vlan10)#exitswitch(Config)#vlan 20switch(Config-Vlan20)#switchport interface ethernet 0/0/17-24Set the port Ethernet0/0/17 access vlan 20 successfullySet the port Ethernet0/0/18 access vlan 20 successfullySet the port Ethernet0/0/19 access vlan 20 successfullySet the port Ethernet0/0/20 access vlan 20 successfullySet the port Ethernet0/0/21 access vlan 20 successfullySet the port Ethernet0/0/22 access vlan 20 successfullySet the port Ethernet0/0/23 access vlan 20 successfullySet the port Ethernet0/0/24 access vlan 20 successfullyswitch(Config-Vlan20)#exitswitch(Config)#interface vlan 2001:32:23: %LINK-5-CHANGED: Interface Vlan20, changed state to UPswitch(Config-If-Vlan20)#ip address 192.168.20.254 255.255.255.0switch(Config-If-Vlan20)#exitswitch(Config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1 配置指向防火墙的静态路由(缺省路由)2.防火墙DCFW-1800S-L的配置1)建立连接，打开超级终端，根据提示操作。

实验中小企业综合配置实验一、实验目的通过使用所学网络知识，搭建中小企业网络。

二、网络背景简介某集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。

该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；4、在整个企业集团内实现财务电算化；5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统三、需求分析需求1：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化.分析1：利用主流网络设备和网络技术构建企业网。

需求2：在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；分析2：既要实现部门内部的办公自动化，又要提高工作效率，网络规划设计合理、建议采用二层结构，建议整个网络根据部门划分用VLAN隔离。

需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；需求4:在整个企业集团内实现财务电算化；分析3、4：由于要实现内部资源共享，需要各个部门通信可以使用VLAN间路由解决。

因为财务部们要实现电算化，考虑到财务信息的安全，用ACL技术禁止财务部门被其他部门访问，同时用端口安全实现接入安全。

需求5：在关键区域，网络链路故障时能够不影响网络使用。

分析：用冗余链路技术保证网络稳定。

需求6：实现企业网络和internet连接分析：大中型企业连接外部网络通常采用专线方式，使用帧中继或x.25方式接入，另外需要配置NAPT网络地址转换协议。

注：实际网络拓扑结构可参见下图。

《中小企业典型网络组网实验报告》一、实验目标首先，先介绍一下本次试验的基本情况：假设该企业有如下几个部门：技术部、财务部、客服部。

另外，还有自己内部的服务器群和网络中心。

在实验过程中，1、PC1所在的VLAN10代表技术部的所有终端设备所属的VLAN。

2、PC5所在的VLAN20代表财务部的所有终端设备所属的VLAN。

3、PC2所在的VLAN30代表客服部的所有终端设备所属的VLAN。

4、PC6所在的VLAN40代表该企业内部的服务器群所属的VLAN。

5、PC7所在的VLAN100代表网络中心的所有终端设备所属的VLAN。

6、PC3代表互联网络。

7、PC4和PC8是用来做交换机和路由器等设备的相关配置。

其次，本次试验的主要目标是：1、各部门VLAN间不能互访，但每个VLAN可以访问企业内部的服务器群VLAN40和VLAN100；2、因为财务部的数据比较重要，所以需要控制该部门，不允许该部门访问互联网，即不允许VLAN20中的用户连接互联网；3、只允许VLAN100中的用户管理网络设备，其他部门拒绝访问，即只有VLAN100的PC能ping通各设备的VLAN1地址；4、VLAN10、VLAN20和VLAN30能自动获取IP。

二、拓扑图三、I P地址规划使用B类网络172.16.0.0/16为该企业划分子网，每个部门对应一个子网，采用虚拟局域网VLAN技术将该企业每个部门隔离，以确保网络的安全，每个部门对应一个VLAN，每个VLAN对应一个子网，为了便于管理和维护，采用24位掩码划分子网，VLAN编号与子网号相对应，如VLAN10所属的子网为172.16.10.0/24，其他子网以此类推。

同时，还需要为公司的服务器群和网管处各四、相关配置1、VLAN配置（1）S3100：（2）E126A：vlan 10 vlan 100port Ethernet1/0/1 port Ethernet1/0/9vlan 20 interface Ethernet1/0/22port Ethernet1/0/9 port link-type trunkinterface Ethernet1/0/16 port trunk permit vlan allport link-type trunk interface Vlan1port trunk permit vlan all ip address 172.16.1.2 255.255.255.0Interface Vlan1ip address 172.16.1.1 255.255.255.0（3）S3600：vlan 10 vlan 99vlan 20 port Ethernet1/0/20vlan 30 vlan 100port Ethernet1/0/1 interface Vlan1vlan 40 ip address 172.16.1.254 255.255.255.0port Ethernet1/0/9interface Vlan10ip address 172.16.10.254 255.255.255.0interface Vlan20ip address 172.16.20.254 255.255.255.0interface Vlan30ip address 172.16.30.254 255.255.255.0interface Vlan40ip address 172.16.40.254 255.255.255.0interface Vlan99ip address 172.16.99.253 255.255.255.0interface Vlan100ip address 172.16.100.254 255.255.255.0interface Ethernet1/0/23port link-type trunkport trunk permit vlan allinterface Ethernet1/0/24port link-type trunkport trunk permit vlan all2、DHCP配置（1）MAR20-21：interface Ethernet0/0ip address 172.16.99.254 255.255.255.0interface Ethernet0/1ip address 202.36.1.1 255.255.255.0ip route-static 0.0.0.0 0.0.0.0 202.36.1.2ip route-static 172.16.0.0 255.255.0.0 172.16.99.253dhcp server ip-pool vlan10network 172.16.10.0 mask 255.255.255.0gateway-list 172.16.10.254dns-list 202.103.224.68 200.200.200.200dhcp server forbidden-ip 172.16.10.254dhcp server ip-pool vlan20network 172.16.20.0 mask 255.255.255.0gateway-list 172.16.20.254dns-list 202.103.224.68 200.200.200.200dhcp server forbidden-ip 172.16.20.254dhcp server ip-pool vlan30network 172.16.30.0 mask 255.255.255.0gateway-list 172.16.30.254dns-list 202.103.224.68 200.200.200.200dhcp server forbidden-ip 172.16.30.254dhcp server forbidden-ip 172.16.100.254dhcp server forbidden-ip 172.16.99.253dhcp server ip-pool pc6static-bind ip-address 172.16.40.80 mask 255.255.255.0static-bind mac-address 001e-0baf-48c6gateway-list 172.16.40.254dns-list 202.103.224.68 200.200.200.200dhcp enable（2）S3600：ip route-static 0.0.0.0 0.0.0.0 172.16.99.254dhcp-server 1 ip 172.16.99.254interface Vlan10dhcp-server 1interface Vlan20dhcp-server 1interface Vlan30dhcp-server 1dhcp relay3、ACL配置在S3600上配置的ACL如下：acl number 3010rule 0 deny ip source 172.16.20.0 0.0.0.255 destination 172.16.10.0 0.0.0.255 rule 1 deny ip source 172.16.30.0 0.0.0.255 destination 172.16.10.0 0.0.0.255 rule 2 permit ip source 172.16.40.80 0 destination 172.16.10.0 0.0.0.255rule 3 permit ip source 172.16.100.0 0.0.0.255 destination 172.16.10.0 0.0.0.255 acl number 3020rule 0 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.20.0 0.0.0.255 rule 1 deny ip source 172.16.30.0 0.0.0.255 destination 172.16.20.0 0.0.0.255 rule 2 permit ip source 172.16.40.80 0 destination 172.16.20.0 0.0.0.255rule 3 permit ip source 172.16.100.0 0.0.0.255 destination 172.16.20.0 0.0.0.255 acl number 3030rule 0 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.30.0 0.0.0.255 rule 1 deny ip source 172.16.20.0 0.0.0.255 destination 172.16.30.0 0.0.0.255 rule 2 permit ip source 172.16.40.80 0 destination 172.16.30.0 0.0.0.255rule 3 permit ip source 172.16.100.0 0.0.0.255 destination 172.16.30.0 0.0.0.255 interface Ethernet1/0/1packet-filter outbound ip-group 3030 rule 0packet-filter outbound ip-group 3030 rule 1packet-filter outbound ip-group 3030 rule 2packet-filter outbound ip-group 3030 rule 3interface Ethernet1/0/23packet-filter outbound ip-group 3010 rule 0packet-filter outbound ip-group 3010 rule 1packet-filter outbound ip-group 3010 rule 2packet-filter outbound ip-group 3010 rule 3packet-filter outbound ip-group 3020 rule 0packet-filter outbound ip-group 3020 rule 1packet-filter outbound ip-group 3020 rule 2packet-filter outbound ip-group 3020 rule 34、网管配置（1）MSR20-21：（2）S3600：local-user admin local-user adminpassword simple admin password simple adminauthorization-attribute level 3 service-type telnetservice-type telnet level 3telnet server enable（3）S3100：（4）E126A：local-user admin local-user adminpassword simple admin password simple adminservice-type telnet service-type telnetlevel 3 level 35、NAT配置在MSR20-21上进行NAT配置如下：acl number 2000rule 0 deny source 172.16.20.0 0.0.0.255rule 1 permit source 172.16.0.0 0.0.255.255rule 5 denyinterface Ethernet0/1nat outbound 2000nat server protocol tcp global 202.36.1.1 telnet inside 172.16.40.80 telnetnat server protocol tcp global 202.36.1.1 www inside 172.16.40.80 www五、测试1、V LAN配置完成后的测试：（1）在各PC上配置其所在VLAN相应的IP地址和网关后，各PC之间能ping通。

小型企业网络设计-综合案例某某公司因业务发展，需要建设一个小型网络，用于实现公司发展要求。

办公分为4个区域，两个部门：销售部与工程部。

一、公司需求：我们就以一下模拟实际情况作演实试验，试验条件：我们用4个机房，4台交换机，2台路由器，8台PC来完成试验。

二、实验目标：在每个机房分别用2台计算机为例来完成试验，并且每个机房有1台交换机，划分2个VLAN，将每个计算机分别加入1个VLAN中，两个机房的交换机连接1台路由器，来实现4个机房的不同VLAN之间相互通信。

所用到的知识：交换机、路由器，单臂路由，静态路由，默认路由的一个综合的运用。

同样我们也可以使用RIP路由协议来完成路由器的配置。

三、模拟网络拓扑图如下：四、实验环境：2台路由器，4台交换机，8台计算机五、实验步骤：模拟环境的配置（略）1．首先我们来配置第一块，即第一机房。

交换机1的配置：基本配置：命名、密码、远程管理等略。

首先，来划分VLAN，即创建VLAN：SW1#vlan databaseSW1(vlan)#vlan 10VLAN 10 added:Name: VLAN0010SW1(vlan)#vlan 20VLAN 20 added:Name: VLAN0020SW1(vlan)#exitAPPLY completed.Exiting....然后，我们再进入端口0/0，配置Trunk模式：SW1(config)#interface f0/0SW1(config-if)#switchport mode trunkSW1(config-if)#exit进入端口0/1和0/2，配置接口模式，将端口加入vlan ：SW1(config)#interface f0/1SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 10SW1(config-if)#exitSW1(config)#interface f0/2SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 20SW1(config-if)#exit我们可以用show run和show vlan-switch来查看配置的情况2．虚拟PC机IP地址的配置：我们随后要设置单臂路由，因此网关地址就设为路由器接口的IP地址VPCS 1 >VPCS 1 >ip 192.168.1.1 192.168.1.2PC1 : 192.168.1.1 255.255.255.0 gateway 192.168.1.2VPCS 1 >2VPCS 2 >ip 192.168.2.1 192.168.2.2PC2 : 192.168.2.1 255.255.255.0 gateway 192.168.2.2VPCS 2 >3VPCS 3 >ip 192.168.4.1 192.168.4.2PC3 : 192.168.4.1 255.255.255.0 gateway 192.168.4.2VPCS 3 >4VPCS 4 >ip 192.168.5.1 192.168.5.2PC4 : 192.168.5.1 255.255.255.0 gateway 192.168.5.2VPCS 4 >5VPCS 5 >ip 192.168.6.1 192.168.6.2PC5 : 192.168.6.1 255.255.255.0 gateway 192.168.6.2VPCS 5 >6VPCS 6 >ip 192.168.7.1 192.168.7.2PC6 : 192.168.7.1 255.255.255.0 gateway 192.168.7.2VPCS 6 >7VPCS 7 >ip 192.168.8.1 192.168.8.2PC7 : 192.168.8.1 255.255.255.0 gateway 192.168.8.2VPCS 7 >8VPCS 8 >ip 192.168.9.1 192.168.9.2PC8 : 192.168.9.1 255.255.255.0 gateway 192.168.9.2查看一下：showVPCS 8 >showNAME IP/CIDR GA TEW AY LPORT RPORTPC1 192.168.1.1/24 192.168.1.2 10001 30000PC2 192.168.2.1/24 192.168.2.2 10002 30001PC3 192.168.4.1/24 192.168.4.2 10003 30002PC4 192.168.5.1/24 192.168.5.2 10004 30003PC5 192.168.6.1/24 192.168.6.2 10005 30004PC6 192.168.7.1/24 192.168.7.2 10006 30005PC7 192.168.8.1/24 192.168.8.2 10007 30006PC8 192.168.9.1/24 192.168.9.2 10008 30007PC9 0.0.0.0/0 0.0.0.0 10009 300083．配置路由器1，配置为单臂路由：我们现在测验第一机房，他们之间肯定是不能通信的我们首先来配置0/0端口，设置他的IP地址：为3.1R1(config)#interface e0/0R1(config-if)#ip address 192.168.3.1 255.255.255.0R1(config-if)#no shutdown 启动端口再设置路由器0/1端口：这个端口我们要配置单臂路由，是不需要配IP地址的，只要启用端口就可以了。

网络综合实验企业园区网设计及实现【实验名称】企业园区网设计及实现【实验目的】通过实施项目，了解如何对中小企业网络的需求进行分析，给出解决方案，并进行实施。

【背景描述】某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。

为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：1、采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公地点2、为了提高数据的传输效率，在整个企业网络内控制广播域的范围3、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性4、企业内部网络中实现高效的路由选择5、在企业网络出口对数据流量进行一定的控制6、能够使用较少的公网IP接入Internet该企业的具体环境如下：1、企业具有2个办公地点，且相距较远2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Internet的接入点在这里4、公司已经申请到了若干公网IP地址，供企业内网接入使用5、公司内部使用私网地址项目任务图如上图所示，实际建设时需求确定更详细的信息，端口如何分配、IP地址如何划分等等。

【需求分析】需求1：在接入层采用二层交换机，并且要采取一定方式分隔广播域分析1：在接入层交换机上划分VLAN可以实现对广播域的分隔划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口需求2：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由分析2：交换机之间的链路配置为Trunk链路三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由需求3：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽分析3：在2台三层交换机之间配置端口聚合，以提高带宽需求4：接入交换机的access端口上实现对允许的连接数量的控制，以提高网络的安全性分析4：采用端口安全的方式实现需求5：为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等分析5：整个交换网络内实现RSTP，以避免环路带来的影响需求6：三层交换机配置路由接口，与RA、RB之间实现全网互通分析6：两台三层交换机上配置路由接口，连接A办公地点的路由器RARA和RB分别配置接口IP地址在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实现全网互通需求7：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性分析7：RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性需求8：RB配置静态路由连接到Internet分析8：两台三层交换上配置缺省路由，指向RARA上配置缺省路由指向RBRB上配置缺省路由指向连接到互联网的下一跳地址需求9：在RB上用少量公网IP地址实现企业内网到互联网的访问分析9：用NAT（网络地址转换）方式，实现企业内网仅用少量公网IP地址到互联网的访问需求10：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制分析10：通过ACL（访问控制列表）实现【实验拓扑】实验拓扑说明：路由器Internet用于模拟互联网，上面的Loopback 端口模拟互联网上的主机，用于测试使用。