计算机网络专业实w训报告(大二下学期).docVIP

信息工程系 综合实训报告 姓 名： 学 号： 专 业： 计算机网络技术 实训地点： 指导教师： 网络专业教师 2013年?? 月? 日 一、项目背景情况介绍 1 二、项目的设计目标及设计思想 2 （一）设计目标 2 （二）设计思想 2 三、网络系统设计规划 3 （一）网络设计指导原则 3 （二）网络设计总体目标 3 （三）网络通信联网协议 3 （四）网络IP地址规划 3 （五）网络技术方案设计 4 （六）网络应用系统选择 6 （七）网络安全系统设计 7 （八）网络管理维护设计 7 四、网络拓扑结构规划图/表 8 （一）规划图 8 （二）规划表 9 五、设备选型 10 （一）接入层交换机 10 1．产品参数 10 2．选择的原因 11 （二）核心交换机 12 1．产品参数 12 2．选择的原因 13 （三）路由器 14 1．产品主要参数 14 2．选择的原因 15 （四）防火墙 16 1．产品参数 16 2．选择的原因 17 六、设备命令配置 18 （一）核心交换机主要命令配置 18 1．交换机的端口聚合 18 2．Vrrp多配置组配置 18 3．交换机的快速生成树 19 4．交换机的端口安全 19 5．工作组间安全策略（扩展ACL） 19 6．工作组间安全策略（基于时间ACL） 20 7．RSTP解决网络环路问题 21 （二）防火墙配置 22 1．配置LAN口 22 2．配置WAN口 22 七、设备配置与调试 23 （一）DNS配置与调试 23 1．安装DNS服务器 23 2．配置DNS服务器 23 （二）FTP服务器安装及配置 25 1．安装FTP服务器组件： 25 2．配置FTP服务器： 26 （三）WEB配置与调试 30 （四）电子邮件服务器的安装与配置 33 1．SMTP的配置 33 2．POP3的配置 40 八、总结 43 一、项目背景情况介绍 根据招标要求我公司将为北京阳光电子科技有限责任公司进行信息化建设。北京阳光电子公司已经应用计算机作为生产管理的工具，随着计算机技术和网络技术的不断发展和迅速普及，北京阳光电子公司的计算机应用和局域网络规模也在不断壮大。目前公司已经建立了三个分公司各分支机构内部也全部采用计算机作为业务工具，并建立了自己的局域网络，部分公司已经接入Interent随着公司业务发展的需求，各分公司有着越来越多的业务信息需要同总公司交互。但现阶段公司的计算机网络系统仍然局限于各分公司自己建设一个局域网，这些小的局域网只能满足分公司内部的网上办公系统，不能实现整个公司的网上办公需求。公司的信息网络建设已经滞后于业务发展的步伐。新的ERP系统的使用也迫切地需要将各分公司与总公司的局域网连接在一起形成一个大的内部intranet广域网络。公司的信息部门时刻跟踪最新技术的发展，发现VPN技术的应用已经完善，公司的计算机网络已经可以采用最新的VPN技术实现各分公司与总部网络之间的安全广域网连接。目前，各种病毒、网络攻击等安全事件频繁发生，已经成为企业安全的一个重要威胁；技术的突破，已经使各种病毒具有了黑客工具的性质，一旦企业被病毒感染，会自动打开相应的端口或服务，使企业门户大开，而病毒通过互联网可以轻易的突破没有经过严密防护的企业内部网络，给企业带来各种威胁：开放服务、发出大量垃圾邮件或带病毒邮件等等。黑客和带黑客性质的病毒，不仅会破坏公司的运行环境，破坏机器上的数据，更有可能盗取机密的数据和信息！潜在的风险很难估计。而在公司各地网络建设之初，因为没有专门针对安全方面进行专门设计，所以其现状是不能够满足本企业目前的安全需求的。比如没有采用必要的网络边界防御手段来抵抗来自外部的各种威胁， 同时也没有采用必要的防病毒手段来抵抗当今变化各异的病毒。防火墙系统，负责整个企业的边界防护，进行企业内部、外部沟通的安全桥梁，增加了防火墙系统，会将企业的安全防护级别提高一个层次，同时，还可以建立公司总部与分公司网路之间的VPN通道，更加合理、有效的利用公司现有资源，而不会造成信息泄露，因此，引进新的防火墙系统也是公司建立企业广域网安全系统的当务之急。经过和公司的相关技术人员的接触和交流，在此基础上我公司给出本VPN广域网络及安全系统建设的实现方案，侧重于企业的VPN系统，并考虑到信息的足够安全性。 （一）设计目标 根据公司提出的要求各个部门之间实现安全的相互通信，不同部门的电脑连接起来，形成一个公司区域局域网络，实现公司办公室内部可以互相访问，办公室资源共享，并且特定的部门不可以与特定的部门通信而且不能访问服务器专区，在连接外网的同时实现安全通信。 （二）设计思想 考虑到所做的方案是一家电子科技公司，对网络的安全性与稳定性要求很高，同时需要服务器能够提供可靠的服务。为了满足这些需求，我们将公司办公楼内信