构建中小型企业网络实习报告
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
!
interface FastEthernet0/4
switchport access vlan 3
!
interface FastEthernet0/5
switchport access vlan 3
!
interface FastEthernet0/6
switchport access vlan4
!
interface FastEthernet0/10
switchport access vlan 4
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
开发部
10.72.35.193
255.255.255.192
10.72.35.193------10.72.35.254
总校区与分校区的vlan划分:
部门
Vlan
办公室
3
测试部
4
服务器
5
信息中心
6
财务部
7
客服部
8
市场部
9
开发部
10
3
总校区网络拓扑图,如图1。
图1总校园网络拓扑图
校园中用了接入层,汇聚层,核心层三层模式。在接入层中用二层交换机,接入普通的用户电脑上。汇聚层中划分vlan,设置网关,动态分配ip地址。核心层中主要使用路由的功能,让校内的网能够互通,通过核心层连接外网。在接外网的路由器中配置防火墙,流量控制,NAT的外网和内网的转换
测试部
10.72.14.129
255.255.255.128
10.72.14.129----10.72.14.254
服务器
10.72.15.1
255.255.255.224
10.72.15.1------10.72.15.30
信息中心
10.72.15.33
255.255.255.224
10.72.15.33-----10.72.15.72
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
5)所有可网管设备只允许信息中心子网主机登录;
4.应用服务器
总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务:
1)WWW服务(配置一个OA业务系统与单位网站,必须通过帐号进行验证访问)
2)FTP服务(不能使用第三方软件配置FTP服务器,创建用户test1,test2,用户名和密码相同,要求test1可以下载也能上传,但只能上传不超过50MB的数据,test2只能下载不能上传,总公司与分公司都可以通过域名访问)
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
!
!
!
ip dhcp excluded-address 10.72.14.2 10.72.14.3
ip dhcp excluded-address 10.72.14.130 10.72.14.131
!
ip dhcp pool vlan3
network 10.72.14.0 255.255.255.128
开发部
10.72.15.193
255.255.255.192
10.72.15.193------10.72.15.254
总校区的ip地址分配:
如表一:
分校区的ip地址分配
如表二:
部门
网关
子网掩码
有效地址
办公室
10.72.14.1
255.255.255.128
10.72.14.1----10.72.14.126
8)外网用户可以访问总公司内网WEB服务器。
9)考虑出差人员访问内网资源,在路由器上启用VPN从而满足要求。
3.安全设计
1)在互联网出口使用NAT屏蔽内网细节,保证内网主机和设备的安全;
2)禁止财务子网上互联网,但可以访问公司内部资源;
3)财务服务器只允许总公司与分公司的财务网段访问;
4)所有可网管设备必须设置登录密码差能通过telnet远程登陆设置;
操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。
扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
2.2
总校区的拓扑图:
分校区的拓扑图
2.2.1 IP
部门
网关
子网掩码
有效地址
办公室
10.72.14.1
255.255.255.128
10.72.14.1----10.72.14.126
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
财务部
10.72.15.75
255.255.255.224
10.72.15.75------10.72.15.104
客服部
10.72.15.107
255.255.255.224
10.72.15.107-----10.72.15.136
市场部
10.72.15.139
255.255.255.192
10.72.15.139-----10.72.15.183
default-router 10.72.14.1
dns-server 10.72.14.2
ip dhcp pool vlan4
network 10.72.14.128 255.255.255.128
default-router 10.72.14.129
dns-server 10.72.14.2
ip routing
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan3
ip address 10.72.14.1 255.255.255.128
!
interface Vlan4
ip address 10.72.14.129 255.255.255.128
10.72.34.129----10.72.34.254
服务器
10.72.35.1
255.255.255.224
10.72.35.1------10.72.35.30
信息中心
10.72.35.33
255.255.255.224
10.72.35.33-----10.72.35.72
财务部
10.72.35.75
财务部
10.72.15.75
255.255.255.224
10.72.15.75------10.72.15.104
客服部
10.72.15.107
255.255.255.224
10.72.15.107-----10.72.15.136
市场部
10.72.15.139
255.255.255.192
10.72.15.139-----10.72.15.183
2)总公司和分公司的动态地址都统一使用各自的DHCP服务器进行分配;
3)设置NAT,内网可能通过NAT正常上互联网;
4)总公司和分公司内网地址间可能通过路由互相连通;
5)内网地址统一使用内部DNS服务器解析上网;
6)所有可网管设备都要分配管理地址,并需在DNS服务器上注册;
7)主要网络设备的互联端口取消自动协商模式,改成手动配置模式;
一些网络设备的配置
汇聚层交换机的配置:
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
测试部
10.72.14.129
255.255.255.128
10.72.14.129----10.72.14.254
服务器
10.72.15.1
255.255.255.224
10.72.15.1------10.72.15.30
信息中心
10.72.15.33
255.255.255.224
10.72.15.33-----10.72.15.72
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/1
开发部
10.72.15.193
255.255.255.192
10.72.15.193------10.72.15.254
部门
网关
子网掩码
有效地址
办公室
10.72.34.1
255.255.255.128
10.72.34.1----10.72.34.126
测试部
10.72.34.129
255.255.255.128
3)MAIL服务(实现内网与外网邮件发送)
4)DNS服务(实现WEB与FTP的域名访问,在DNS中增加一条邮件交换记录)
5)Windows平台实现OA业务系统的https访问。
2
2.1
经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。
实用性:确保信息加速传递、提高工作效率,节约办公费用。
255.255.255.224
10.72.35.75------10.72.35.104
客服部
10.72.35.107
255.255.255.224
10.72.35.107-----10.72.35.136
市场部
10.72.35.139
255.255.255.192
10.72.35.139-----10.72.35.183
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FasHale Waihona Puke BaiduEthernet0/19
!
interface FastEthernet0/20
interface FastEthernet0/7
switchport access vlan 4
!
interface FastEthernet0/8
switchport access vlan 4
!
interface FastEthernet0/9
switchport access vlan 4
!
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
no switchport
ip address 192.168.1.1 255.255.255.0
《构建中小型企业网络》
实训报告
系别:信息工程学院
专业:计算机科学与技术
班级:计科A1001
学号:0441100111
学生姓名:小喻
指导教师:罗勇
1
1.内网地址:
机构
地址段
总公司
10.72.14.0/23
分公司
10.72.34.0/23
2.网络基本功能:
1)每个网段的第一个有效地址为本网段网关,保留第二,第三地址,其余有效地址动态分配;
!
!
interface FastEthernet0/1
switchport access vlan 3
!
interfaceFastEthernet0/2
switchport access vlan 3
!
interface FastEthernet0/3
switchport access vlan 3
!
interface Vlan24
no ip address
实现:
NAT的配置
interface FastEthernet0/1
no switchport
ip address 10.72.15.1 255.255.255.224
duplex auto
speed auto
!
interface FastEthernet0/2
interface FastEthernet0/4
switchport access vlan 3
!
interface FastEthernet0/5
switchport access vlan 3
!
interface FastEthernet0/6
switchport access vlan4
!
interface FastEthernet0/10
switchport access vlan 4
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
开发部
10.72.35.193
255.255.255.192
10.72.35.193------10.72.35.254
总校区与分校区的vlan划分:
部门
Vlan
办公室
3
测试部
4
服务器
5
信息中心
6
财务部
7
客服部
8
市场部
9
开发部
10
3
总校区网络拓扑图,如图1。
图1总校园网络拓扑图
校园中用了接入层,汇聚层,核心层三层模式。在接入层中用二层交换机,接入普通的用户电脑上。汇聚层中划分vlan,设置网关,动态分配ip地址。核心层中主要使用路由的功能,让校内的网能够互通,通过核心层连接外网。在接外网的路由器中配置防火墙,流量控制,NAT的外网和内网的转换
测试部
10.72.14.129
255.255.255.128
10.72.14.129----10.72.14.254
服务器
10.72.15.1
255.255.255.224
10.72.15.1------10.72.15.30
信息中心
10.72.15.33
255.255.255.224
10.72.15.33-----10.72.15.72
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
5)所有可网管设备只允许信息中心子网主机登录;
4.应用服务器
总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务:
1)WWW服务(配置一个OA业务系统与单位网站,必须通过帐号进行验证访问)
2)FTP服务(不能使用第三方软件配置FTP服务器,创建用户test1,test2,用户名和密码相同,要求test1可以下载也能上传,但只能上传不超过50MB的数据,test2只能下载不能上传,总公司与分公司都可以通过域名访问)
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
!
!
!
ip dhcp excluded-address 10.72.14.2 10.72.14.3
ip dhcp excluded-address 10.72.14.130 10.72.14.131
!
ip dhcp pool vlan3
network 10.72.14.0 255.255.255.128
开发部
10.72.15.193
255.255.255.192
10.72.15.193------10.72.15.254
总校区的ip地址分配:
如表一:
分校区的ip地址分配
如表二:
部门
网关
子网掩码
有效地址
办公室
10.72.14.1
255.255.255.128
10.72.14.1----10.72.14.126
8)外网用户可以访问总公司内网WEB服务器。
9)考虑出差人员访问内网资源,在路由器上启用VPN从而满足要求。
3.安全设计
1)在互联网出口使用NAT屏蔽内网细节,保证内网主机和设备的安全;
2)禁止财务子网上互联网,但可以访问公司内部资源;
3)财务服务器只允许总公司与分公司的财务网段访问;
4)所有可网管设备必须设置登录密码差能通过telnet远程登陆设置;
操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。
扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
2.2
总校区的拓扑图:
分校区的拓扑图
2.2.1 IP
部门
网关
子网掩码
有效地址
办公室
10.72.14.1
255.255.255.128
10.72.14.1----10.72.14.126
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
财务部
10.72.15.75
255.255.255.224
10.72.15.75------10.72.15.104
客服部
10.72.15.107
255.255.255.224
10.72.15.107-----10.72.15.136
市场部
10.72.15.139
255.255.255.192
10.72.15.139-----10.72.15.183
default-router 10.72.14.1
dns-server 10.72.14.2
ip dhcp pool vlan4
network 10.72.14.128 255.255.255.128
default-router 10.72.14.129
dns-server 10.72.14.2
ip routing
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan3
ip address 10.72.14.1 255.255.255.128
!
interface Vlan4
ip address 10.72.14.129 255.255.255.128
10.72.34.129----10.72.34.254
服务器
10.72.35.1
255.255.255.224
10.72.35.1------10.72.35.30
信息中心
10.72.35.33
255.255.255.224
10.72.35.33-----10.72.35.72
财务部
10.72.35.75
财务部
10.72.15.75
255.255.255.224
10.72.15.75------10.72.15.104
客服部
10.72.15.107
255.255.255.224
10.72.15.107-----10.72.15.136
市场部
10.72.15.139
255.255.255.192
10.72.15.139-----10.72.15.183
2)总公司和分公司的动态地址都统一使用各自的DHCP服务器进行分配;
3)设置NAT,内网可能通过NAT正常上互联网;
4)总公司和分公司内网地址间可能通过路由互相连通;
5)内网地址统一使用内部DNS服务器解析上网;
6)所有可网管设备都要分配管理地址,并需在DNS服务器上注册;
7)主要网络设备的互联端口取消自动协商模式,改成手动配置模式;
一些网络设备的配置
汇聚层交换机的配置:
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
测试部
10.72.14.129
255.255.255.128
10.72.14.129----10.72.14.254
服务器
10.72.15.1
255.255.255.224
10.72.15.1------10.72.15.30
信息中心
10.72.15.33
255.255.255.224
10.72.15.33-----10.72.15.72
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/1
开发部
10.72.15.193
255.255.255.192
10.72.15.193------10.72.15.254
部门
网关
子网掩码
有效地址
办公室
10.72.34.1
255.255.255.128
10.72.34.1----10.72.34.126
测试部
10.72.34.129
255.255.255.128
3)MAIL服务(实现内网与外网邮件发送)
4)DNS服务(实现WEB与FTP的域名访问,在DNS中增加一条邮件交换记录)
5)Windows平台实现OA业务系统的https访问。
2
2.1
经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。
实用性:确保信息加速传递、提高工作效率,节约办公费用。
255.255.255.224
10.72.35.75------10.72.35.104
客服部
10.72.35.107
255.255.255.224
10.72.35.107-----10.72.35.136
市场部
10.72.35.139
255.255.255.192
10.72.35.139-----10.72.35.183
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FasHale Waihona Puke BaiduEthernet0/19
!
interface FastEthernet0/20
interface FastEthernet0/7
switchport access vlan 4
!
interface FastEthernet0/8
switchport access vlan 4
!
interface FastEthernet0/9
switchport access vlan 4
!
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
no switchport
ip address 192.168.1.1 255.255.255.0
《构建中小型企业网络》
实训报告
系别:信息工程学院
专业:计算机科学与技术
班级:计科A1001
学号:0441100111
学生姓名:小喻
指导教师:罗勇
1
1.内网地址:
机构
地址段
总公司
10.72.14.0/23
分公司
10.72.34.0/23
2.网络基本功能:
1)每个网段的第一个有效地址为本网段网关,保留第二,第三地址,其余有效地址动态分配;
!
!
interface FastEthernet0/1
switchport access vlan 3
!
interfaceFastEthernet0/2
switchport access vlan 3
!
interface FastEthernet0/3
switchport access vlan 3
!
interface Vlan24
no ip address
实现:
NAT的配置
interface FastEthernet0/1
no switchport
ip address 10.72.15.1 255.255.255.224
duplex auto
speed auto
!
interface FastEthernet0/2