企业网络构建综合实训报告.doc

企业网络构建综合实训报告

.企业网络构建综合实训目录第一部分需求分析21.1 项目背景21.2 项目目标21.3 信息点统计31.4 业务流分析3第二部分网络系统规划设计42.1 主干选型42.2 拓扑图设计42.3 IP地址与VLAN规划设计42.3.1 第一层42.3.2 第二层52.3.3 第三层52.3.4 第四层62.4 路由规划设计62.4.1动态路由选择协议原理62.4.2动态路由选择协议介绍72.4.3动态路由选择协议的选用82.5 安全管理设计82.5.1 高校校园网的特点82.5.2 当前高校校园网面临的主要网络安全问题和威胁82.5.3 校园网具体那些措施8第三部分综合布线系统设计93.1 各子系统设计93.1.1 工作区子系统的设计93.1.2 水平间子系统的设计113.1.3 管理间子系统的设计123.1.4 垂直干线子系统的设计133.1.5 设备间子系统的设计14第4部分设备调试154.1接入层配置(一楼) 154.2汇聚层配置（一楼）184.3核心层配置184.4防火墙配置19网络组建概述“组网工程”的概念可以从两方面来理解。

一方面是组网，简单地说就是按照用户的目的和要求来建立计算机网络应用系统；

另一方面是工程，简单地说就是通过系统分析、系统设计、系统施工、系统调试、系统验收和系统运行等将逻辑网络具体化的一种技术手段。

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网

可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。局域网的特点1）局域网分布于较小的地理范围内，往往用于某一群体，如一个单位，一个部门等。2）局域网一般不对外提供服务，保密性较好，且便于管理。3）局域网的网速较快，现在通常采用100M/S的传输速率到达用户端口，1000M/S的传输速率用于骨干的网络链接部分。4）局域网投资较少，组建方便，使用灵活。第一部分需求分析 1.1 项目背景长春工程学院计算机技术与工程学院是一个基础设施相对老旧的学院，应对现今校园对网络信息化的需求，急需要组建一个一定规模的校园网。本着“整体规划，分布实施”的原则，设计高效应用的校园网络及应用将是长春工程学院信息化步伐迈出的新的一步，也是突破系统教育方式。以适应新时代发展的需求。1.2 项目目标计算机技术与工程学院改造的建设目标是：

在统筹考虑计算机技术与工程学院教学需求和发展的基础上，兼顾远期发展目标，构建一个高效、稳定、安全可靠的网络。

1.3 信息点统计 1.4 业务流分析在计算机技术与工程学院原有网络结构的基础上进行改造，在考虑近期需求的情况下，兼顾长远发展需要。进行计算机学院网络总体改造时，首先明确学校的性质、任务和改革发展的特点及系统改造的需求和条件，对学校的信息化环境进行准确的描述；

其次，在应用需求分析的基础上，确定各层的设备，安置位置，布线等。

总体要使计算机学院网络结构满足一下需求：

（1）整体规划安排；

（2）先进性、开放性和标准化相结合；

（3）扩展性和升-省略部分-y udp source-port eq netbios-dgmrule 11 deny tcp source-port eq 139rule 12 deny udp source-port eq netbios-ssnrule 13 deny tcp source-port eq 593rule 14 deny tcp source-port eq 4444rule 15 deny tcp source-port eq 5800rule 16 deny tcp source-port eq 5900rule 18 deny tcp source-port eq 8998rule 19 deny tcp source-port eq 445rule 20 deny udp source-port eq 445rule 21 deny udp source-port eq 1434rule 30 deny tcp destination-port eq 3127rule 31 deny tcp destination -port eq 1025rule 32 deny tcp destination -port eq 5554rule 33 deny tcp destination -port eq 9996rule 34 deny udp destination -port eq 1068rule 35 deny tcp destination -port eq 135rule 36 deny udp destination -port eq 135rule 37 deny tcp destination -port eq 137rule 38 deny udp destination -port eq netbios-nsrule 39 deny tcp destination -port eq 138rule 40 deny udp destination -port eq netbios-dgmrule 41 deny tcp destination -port eq 139rule 42 deny udp destination -port eq netbios-ssnrule 43 deny tcp destination -port eq 593rule 44 deny tcp destination -port eq 4444rule 45 deny tcp destination -port eq 5800rule 46 deny tcp destination -port eq 5900rule 48 deny tcp

destination -port eq 8998rule 49 deny tdp destination -port eq 445rule 50 deny udp destination -port eq 445rule 50 deny udp destination -port eq 1434int e0/0firewall pack-filter 3001 inboundip route-static 0.0.0.0 0.0.0.0 10.200.1.1ip route-static 10.0.0.0 0.255.255.255 10.10.10.5word 教育资料达到当天最大量API KEY 超过次数限制