中小型企业级网路搭建与安全实现 网络专业毕业论文.doc

中小型企业级网路搭建与安全实现 目录 一、企业背景和需求 1 1.企业的需求 1 2.该公司的具体环境如下 1 二、网络系统设计（图1） 2 三、网络系统实施人员具体分工 3 四、网络系统集成实施的详细步骤 4 1.试验设备 4 2.本工程项目主要建设内容 4 3.工程建设详细步骤 4 五、结论 21 六、致谢 22 【参考文献】 22 中小型企业级网路搭建与安全实现 　　　【摘要】通过实施中小企业网络系统集成项目，掌握对中小企业网络系统建设的需求分析，并给出解决方案，以及进行实施的步骤。 　　　【关键词】中小企业；网络系统；集成；需求分析；解决方案；实施步骤；网路布局；网络安全 　　　【前言】随着计算机网络技术和网络通信技术的飞速发展和普及，使网络在各个行业中的应用越来越广泛，一旦网络出现问题，企业的正常生产办公将会受到很大影响，更严重的将会使企业遭受重大的经济损失。中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。如何科学地组建一个中小型企业网络，使其具有便利、快捷的可维护性是组建网络的重点。 一、企业背景和需求 　　　1.企业的需求 　　　某公司计划建设自己的网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。 　　　2.该公司的具体环境如下 　　　（1）公司有2个部门，财务部、市场部，还有经理办公室； 　　　（2）为了确保财务部电脑的安全，不允许市场部访问财务部主机； 　　　（3）财务部不能访问外网； 　　　（4）公司只申请到了两个公网IP地址（／29、／29），供企业内网接入使用，其中一个公网地址分配给公司服务器使用，另一个公网地址分给公司员工上网使用。 　　　（5）公司内部使用私网地址／16，其中三层交换机SW1为财务部、市场部的DHCP服务器，自动为两部门电脑分配IP地址。 　　　（6）公司路由器R4和三层交换机SW1上运行RIP路由协议，并SW1上做默认路由指向R4，在R4上做默认路由指向外网； 　　　（7）允许外网用户访问公司www、DNS服务器，但不允许访问内网和FTP服务器；详见（） 　　　（8）配置公司DNS服务器，实现域名和IP地址的转换； 　　　（9）确保网络防攻击能力，最大限度的保证内网和服务器的安全。 　　　（10）确保公司全天候运作正常。 二、网络系统设计（图1） 图1 公司网络地址规划（如下表所示） 设备 接口 IP地址 R4 F0／0 ／30 S3／0 ／29 F0／1 ／24 SW1 F0／22 ／30 Vlan 10 Vlan 10 ／24 Vlan 20 Vlan 20 ／24 Vlan 30 Vlan 30 ／24 Vlan 40 Vlan 40 ／24 服务器 网卡接口 ／24 备份服务器 网卡接口 ／24 广域网规划如下： R1 S3／0 ／29 F0／0 ／30 R2 F0／0 ／30 F0／1 ／30 R3 F0／0 ／30 F0／1 202.200.20..1／24 外网用户 网卡接口 202.200.20..2／24 表1 三、网络系统实施人员具体分工 　　　某某----公司布线系统建设； 公司局域网建设 　　　某某----公司与广域网互联建设；公司服务器建设；广域网建设 　　　某某----补丁自动更新软件安装 　　　某某----软件防火墙与防木马软件的安装 　　　某某----硬件防火墙的搭建 四、网络系统集成实施的详细步骤 　　　1.试验设备 　　　2.本工程项目主要建设内容 　　　（1）、 公司布线系统建设 　　　（2）、 公司局域网建设 　　　（3）、 公司与广域网互联建设 　　　（4）、 公司服务器建设 　　　（5）、 广域网建设 　　　（6）、 硬件防火墙的搭建 　　　（7）、 软件防火墙与防木马软件的安装 　　　（8）、 补丁自动更新软件安装 　　　3.工程建设详细步骤 　　　第一，局域网建设。 　　　（1）SW1和SW2之间做聚合端口 　　　为什么要做端口聚合？因为两个交换机之间有多条冗余链路的时候，STP会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。但是，失去了路径冗余的优点，因为STP的链路切换会很慢，在50s左右。使用以太通道的话，交换机会把一组物理端口联合起来，做为一个逻辑的通道，也就是channel－group，这样交换机会认为这个逻辑通道为一个端口。 　　　这样做的优点： 　　　A.带宽增加，带宽相当于组成组的端口的带宽总和。 　　　B.增加冗余，只要组内不是所有的端口都down掉，两个交换机之间仍然可以继续通信。 　　　C.负载均衡，可以在组内的端口上配置，使流量可以在这些端口 　　　自动进行