网络系统课程设计word格式可编辑.docxVIP

计算机网络与安全实践设计报告企业园区网的综合实现专　　业: 信息安全 班级: 2009级2班小组成员： 夏 杰 薛良勇 赵继高 陈 妍 指导教师： 谢 林 职 称： 中国矿业大学计算机科学与技术学院2012 年 6 月 徐州题 目企业园区网的综合实现设计日期2012年 6月 11日 至 2012 年 6月 18日小组成员在本次设计中承担的任务文档成绩夏杰需求分析、网络总体设计、运用和安全配置(ACL、NAT、端口映射)薛良勇网络二层设计及配置、二层原理、(Vlan 、VTP 、trunk、SVI)赵继高三层路由分析、路由配置(OSPF、静态路由)陈妍运用安全设计分析、服务器配置(HTTP_Server、DNS _Server)指导教师签字： 年 月 日目 录一．需求分析1二．设计部分12.1 总体设计12.2 二层设计12.3 三层路由设计22.4 运用和安全设计22.4.1 DHCP22.4.2 Web及认证22.4.3 PAT22.4.4 DNS22.5 设备选型32.6 实验拓扑3三、原理和配置部分43.1 二层技术43.1.1 PC1和PC2 用3640模拟，PC1配置如下：（PC2同理）43.1.2 SW1和SW2为接入层交换机，VTP client模式。SW1配置如下：（SW2同理）43.1.3 划分vlan和配置trunk63.1.4 配置SVI83.2 三层技术93.2.1 配置三层接口地址93.2.2 配置路由协议93.3 运用及安全技术103.3.1 DHCP103.3.2 HTTP_Server（FTP_Server同理）123.3.3 PAT133.3.4 端口静态映射143.3.5 Web认证153.3.6 DNS17结束语：18总体设计技术要求1、路由器和交换机的基本配置2、服务器的基本配置(Mail,FTP,Web)3、VLAN的划分、VTP4、动/静态路由协议的配置5、DHCP、DNS6、NAT、ACL7、远程访问VPN8、AAA中的Web Portal认证总体设计内容网络总体逻辑拓扑设备基本选型配置方案 a、路由、交换设备必须列出配置步骤 b、服务器可考虑指列出关键属性配置检验方案字数不少于3000字一．需求分析本系统要求实现基本互联互通的基础上，实现Web、FTP、DNS等运用服务。即最基础的应该实现网络的联通，即路由交换技术。由于该公司有不同部门，为了实现不同部门的二层隔离，采用vlan技术。正是由于存在不同vlan，为了实现不同vlan间的通信（即不同部门之间的通信），必须进行路由或者三层交换。但路由效率低，速度慢。所以选用三层交换机实现不同vlan的快速交换，有助于提高网络性能。同时，要求内网能访问外网，而内网为RFC1918定义的私有地址，不能在公网上路由，所有必须在出口进行网络地址转换，为了节约地址，我们采用了PAT技术。同理，内网为私网地址，外网不能直接访问内部服务器。所以必须在园区网络出口做 端口映射，把出口的80端口映射到内部Web_Server。注：内网访问外网，通过地址转换，即PAT，把内网地址转换为公网地址。 外网访问内网服务器，通过端口映射，即把出口地址80端口映射到Web_Server的80。为了实现Web的安全访问，我们引入了Web Portal认证。要求实现域名解析，为了节约资源，我们在路由器上实现DNS服务。设计部分2.1 总体设计为了实现网络的冗余和稳定，我们选用了双核心的树形结构模型。出口放置高性能的路由器，实现网络安全策略以及ISP的对接，我们选用的是CISCO7200。为企业实现基本的数据路由交换和一些简单的服务（如Web、FTP、DNS等）2.2 二层设计让汇聚层交换机L3_SW1作为VTP Sever，向其他交换机同步vlan信息。划分3个vlan。Vlan 10 : 人力资源部Vlan 20 : 生产部Vlan 30 : 服务器DMZ区域2.3 三层路由设计内网运行OSPF。出口静态指向ISP，并在出口路由器上产生一条默认路由，让内网所有设备都学习到这条默认路由。2.4 运用和安全设计2.4.1 DHCP vlan 10 --54 vlan 20 --54并在L3_SW1上面配置DHCP中继，指向DHCP_Server2.4.2 Web及认证给HTTP_Server指定静态IP地址 ， 并配置认证。同时，在出口路由器把 :80端口映射到:80，提供外网对内网的访问。2.4.3 PAT把内网所有RFC1918转换为 的端口。提供内网对外网的访问。2.4.4 DNS 配置DHCP的时候，指定L3_SW1（R2）作为DNS服务器。然后在该服务器上配置 Name-IP的映射关系。2.5