《网络工程规划与设计 实训报告》.docVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
北京理工大学珠海学院 PAGE PAGE 26 计算机学院 原创性声明 本人郑重声明:所呈交的设计报告,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 作者签名: 日期: 年 月 日 摘 要 随着社会全面迈入信息时代,以计算机网络技术已经深入到经济生活的各个层面。各个公司,通过引入信息网络,共享信息,提高企业的竞争。本方案书主要是为了解决公司普遍遇到的划分网络,限制上网等问题,规划设计方法,网络性能以及应用分析。旨在为公司拓展网络规划,方便管理等方面提供参考。通过对公司原有网络的分析,通过对公司网络进行VLAN的划分,满足公司管理需求。而实现冗余,引入防火墙等安全设备,是为了实现公司网络安全,高效快速地访问网络的目的。 关键字:三层交换机 路由器 VLAN 防火墙 ACL 目 录 TOC \o 1-3 \h \z \u 1 需求分析 5 2 总体设计 6 2.1 基本拓扑图…………………………………………………………………………………….6 2.2 总体设计说明………………………………………………………………………………….6 3.详细设计与实现 7 3.1网络规划设计…………………………………………………………………………………7 3.1.1 详细拓扑图…………………………………………………………………………………7 3.1.2 各系统详细设计……………………………………………………………………………7 3.2 网络系统实现…………………………………………………………………………………8 3.2.1 内网各设备具体配置………………………………………………………………………9 3.2.2 外网各设备具体配置……………………………………………… ………… …………14 3.2.3 安全各设备具体配置……………………………………………… ………… …………16 4. 系统测试 18 4.1 内网部分测试…………………………………………………………………………… …18 4.2 外网部分测试……………………………………………………………………………….19 4.3 安全部分测试……………………………………………………………………………….19 4.4 应用程序测试……………………………………………………………………………….20 5. 实训设计体会 24 6. 致谢 25 7.参考文献 26 教师评语及成绩评定表 27 1、需求分析 背景模块: 公司现有PC数量近500台,服务器的数量有近20台,新厂为增加网络的稳定性和易管理性,在原有的基础上采购了两台核心层交换机,10台连接不同楼层的楼间层交换机,28台同一楼层互联的的桌面型交换机,2台中级路由。 业务模块: 应用服务方面,包括Web服务,打印、文件共享服务,邮件收发服务,无线web服务,商品采购调度和财务管理,网络的管理,添置防火墙等安全设施 管理模块: 实现对公司内外网的网络流量控制管理,远程管理,带宽的优化以及多线路策略 性能模块: 区域 接入速度 流量大小 默认区 100Mbps 中 服务器区 1Gbps 大 办公区 100Mbps 中 制造区 100Mbps 中 无线区 100Mbps 小 网络管理区 100Mbps 中 安全模块: 1.内部网络使用vlan划分网段,使其便于管理和可隔离广播域,不同区域的用户设置不同的权限,防止网络窃听以及非授权的跨区域访问 2.使用防火墙分割内网和外网,禁止外网访问内部web服务器,以及商品信息数据库,内部网络办公区的用户需要经过与服务器来实现用户名认证,限制其上网权限。无线区的用户可以实现无限制的外网连接.但是限制其进行内网访问。 3、远程接入的用户使用vpn方式访问公司内部网络,并且限制远程用户可以访问的区域范围,并对其进行监控管理 4.保障网络服务器、交换设备、路由设备、工作站、连接器件、电源等硬件设备的性能和质量,并对至关重要的设备和器件(如电源)采用冗余设计 前景模块: 由于网络时代的发展迅猛,为了适应今后的需求,在拓扑结构里面留有待扩展的IP地址还有设备接入口,方便今后的网络结构扩充。 7) 应用模块: 该公司的主要应用系统为商品采购和管理系统,主要负责商品的调度,采购和统计功能。 2、总体设计 2.1 基本拓扑图 2.2 总体设计说明 一、内网总体设计 1、为了保证可靠性与速度,两台核心交换机之间使用堆叠技术; 2

文档评论(0)

189****2507 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档