网络工程服务器综合实训.docVIP

《网络服务配置》 实训报告 题 目： 绿森林发展有限公司网络工程项目 班 级： 11计网 姓 名： 熊湾 学 号： 20110305107 指导教师： 程 宁 日 期： 2013.1.18 第1章 绿森林发展有限公司网络工程项目设计方案 1.1 项目概况 1、绿森林发展有限公司需求分析概述 绿森林发展有限公司是一家拥有300名员工的新型IT企业，公司有近300台运行windows 2003/xp的计算机。公司总部位于武汉，并分别在黄石、宜昌设有分公司。总部设有财务、技术、培训和销售4个部门，每个分公司则由销售、技术和财务3个部门组成，由总部统一管理。 绿森林发展有限公司的组织架构如图 绿森林发展有限公司 绿森林发展有限公司 宜昌分公司黄石分公司销售部培训部技术部财务部 宜昌分公司 黄石分公司 销售部 培训部 技术部 财务部 销售部销售部 销售部 销售部 技术部技术部 技术部 技术部 财务部财务部 财务部 财务部 绿森林发展有限公司所从事的业务对网络系统有极大的依赖性，内部办公等都需要网络支持。公司建设初期已经实施了简单的网络系统，但随着公司规模的不断扩大和业务的不断扩展，员工数量的不断增多和信息应用系统的不断增加，现有的网络系统逐渐不能满足企业信息化建设的要求，因此计划对总公司的局域网络和总公司与分公司之间互联网络进行重新规划设计，以提高网络的可用性、安全性和可靠性，并保留一定的可扩展性，在绿森林发展有限公司内实现一个完善、高效、高可用性和高可靠性的办公网络，用以满足各项业务发展的需要。 为了使绿森林发展有限公司的信息网络系统能够在未来几年时间内保持技术上的先进性和实用性，公司要求在项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式，实现公司内部所有信息资源的合理应用和完善管理，使所有员工都能方便地使用公司内部网络，并能够安全高效地访问公司内的网络应用服务和因特网。 1.2 总体网络拓扑图 拓扑图如下图所示： 外网内网 外网 内网 1.3 绿森林发展有限公司总公司网络设计说明 1、绿森林发展有限公司网络设计概述 为了使绿森林发展有限公司的信息网络系统能够在未来几年 时间内保持技术上的先进性和实用性，公司要求在项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式，实现公司内部所有信息资源的合理应用和完善管理，使所有员工都能方便地使用公司内部网络，并能够安全高效地访问公司内的网络应用服务和因特网。现对绿森林发展有限网络公司的网络进行升级，添加新的设备和网络服务器，添加DNS服务、WEB服务、FTP服务、邮件服务等网络服务系统。绿森林发展有限武汉总公司采用锐捷3760 作为核心交换机，在核心层实现了核心交换设备的双机冗余，并且，为了防止单点故障，同时在每个部门都实现了双线路备份。建设一个通畅、高效、安全、稳定、可扩展的企业内联网，支撑公司内各类信息系统的运行，共享各种资源，提高企业的办公效率，降低企业网络的总体运行费用。 2、具体要求： （1）交换机方面： ① 各公司两层交换机的各端口需配置端口安全，不绑MAC地址，最多接入设备1台。 ② 各两层交换机所有链接的链路都要求配置Trunk，并且封装802.1q协议。三层交换机trunk设置为自动协商。 ③ 各交换机按要求划分VLAN，并将交换机相应端口分到相应VLAN上。 ④ 在三层交换机S1和S2之间的链路做端口聚合。 ⑤ 将三层交换机S1设为VLAN10和VLAN20的主根交换机，S2设为VLAN10和VLAN20的次根交换机。三层交换机S2设为VLAN30和VLAN40的主根交换机，S1设为次根交换机。 ⑥ 如需使用使用生成树协议，需采用MSTP协议。 ⑦ 各交换机需配置管理IP和相应密码，以实现远程访问。但要求且应当设置成比较负载的强密码。普通的password密码加密机制已经很古老，存在极大的安全漏洞，必须使用no enable password禁用，然后利用enable secret命令设置密码。该加密机制是IOS采用了MD5散列算法进行加密的，比较安全。 （2）路由方面 ① 内网路由协议要求用RIP路由协议，外网路由协议要求用OSPF路由协议，并要求启用MD5认证。 ② 实现内网和外网的路由重分发。 ③ 要求总公司内网的技术部和销售部能够访问Internet，而财务部和培训部不能访问Internet。 注：要求员工在上班期间是不能上internet的。上班时间为周一到周五 早上9；00到12；00 ；下午3：00到6 ：00，上网期