- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
北京理工大学珠海学院
PAGE
PAGE 26
计算机学院
原创性声明
本人郑重声明:所呈交的设计报告,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。
作者签名:
日期: 年 月 日
摘 要
随着社会全面迈入信息时代,以计算机网络技术已经深入到经济生活的各个层面。各个公司,通过引入信息网络,共享信息,提高企业的竞争。本方案书主要是为了解决公司普遍遇到的划分网络,限制上网等问题,规划设计方法,网络性能以及应用分析。旨在为公司拓展网络规划,方便管理等方面提供参考。通过对公司原有网络的分析,通过对公司网络进行VLAN的划分,满足公司管理需求。而实现冗余,引入防火墙等安全设备,是为了实现公司网络安全,高效快速地访问网络的目的。
关键字:三层交换机 路由器 VLAN 防火墙 ACL
目 录 TOC \o 1-3 \h \z \u
1 需求分析 5
2 总体设计 6
2.1 基本拓扑图…………………………………………………………………………………….6
2.2 总体设计说明………………………………………………………………………………….6
3.详细设计与实现 7
3.1网络规划设计…………………………………………………………………………………7
3.1.1 详细拓扑图…………………………………………………………………………………7
3.1.2 各系统详细设计……………………………………………………………………………7
3.2 网络系统实现…………………………………………………………………………………8
3.2.1 内网各设备具体配置………………………………………………………………………9
3.2.2 外网各设备具体配置……………………………………………… ………… …………14
3.2.3 安全各设备具体配置……………………………………………… ………… …………16
4. 系统测试 18
4.1 内网部分测试…………………………………………………………………………… …18
4.2 外网部分测试……………………………………………………………………………….19
4.3 安全部分测试……………………………………………………………………………….19
4.4 应用程序测试……………………………………………………………………………….20
5. 实训设计体会 24
6. 致谢 25
7.参考文献 26
教师评语及成绩评定表 27
1、需求分析
背景模块:
公司现有PC数量近500台,服务器的数量有近20台,新厂为增加网络的稳定性和易管理性,在原有的基础上采购了两台核心层交换机,10台连接不同楼层的楼间层交换机,28台同一楼层互联的的桌面型交换机,2台中级路由。
业务模块:
应用服务方面,包括Web服务,打印、文件共享服务,邮件收发服务,无线web服务,商品采购调度和财务管理,网络的管理,添置防火墙等安全设施
管理模块:
实现对公司内外网的网络流量控制管理,远程管理,带宽的优化以及多线路策略
性能模块:
区域
接入速度
流量大小
默认区
100Mbps
中
服务器区
1Gbps
大
办公区
100Mbps
中
制造区
100Mbps
中
无线区
100Mbps
小
网络管理区
100Mbps
中
安全模块:
1.内部网络使用vlan划分网段,使其便于管理和可隔离广播域,不同区域的用户设置不同的权限,防止网络窃听以及非授权的跨区域访问
2.使用防火墙分割内网和外网,禁止外网访问内部web服务器,以及商品信息数据库,内部网络办公区的用户需要经过与服务器来实现用户名认证,限制其上网权限。无线区的用户可以实现无限制的外网连接.但是限制其进行内网访问。
3、远程接入的用户使用vpn方式访问公司内部网络,并且限制远程用户可以访问的区域范围,并对其进行监控管理
4.保障网络服务器、交换设备、路由设备、工作站、连接器件、电源等硬件设备的性能和质量,并对至关重要的设备和器件(如电源)采用冗余设计
前景模块:
由于网络时代的发展迅猛,为了适应今后的需求,在拓扑结构里面留有待扩展的IP地址还有设备接入口,方便今后的网络结构扩充。
7) 应用模块:
该公司的主要应用系统为商品采购和管理系统,主要负责商品的调度,采购和统计功能。
2、总体设计
2.1 基本拓扑图
2.2 总体设计说明
一、内网总体设计
1、为了保证可靠性与速度,两台核心交换机之间使用堆叠技术;
2
文档评论(0)