构建中小型企业网络实习报告.docVIP

构建中小型企业网络实习报告

《构建中小型企业网络》

实训报告

系别：信息工程学院

专业：计算机科学与技术

班级：计科A1001

学号：0441100111

学生姓名：小喻

指导教师：罗勇

1．需求分析

1．内网地址：

机构

地址段

总公司

/23

分公司

/23

2．网络基本功能：

每个网段的第一个有效地址为本网段网关，保留第二，第三地址，其余有效地址动态分配；

总公司和分公司的动态地址都统一使用各自的DHCP服务器进行分配；

设置NAT，内网可能通过NAT正常上互联网；

总公司和分公司内网地址间可能通过路由互相连通；

内网地址统一使用内部DNS服务器解析上网；

所有可网管设备都要分配管理地址，并需在DNS服务器上注册；

主要网络设备的互联端口取消自动协商模式，改成手动配置模式；

外网用户可以访问总公司内网WEB服务器。

考虑出差人员访问内网资源，在路由器上启用VPN从而满足要求。

3．安全设计

在互联网出口使用NAT屏蔽内网细节，保证内网主机和设备的安全；

禁止财务子网上互联网，但可以访问公司内部资源；

财务服务器只允许总公司与分公司的财务网段访问；

所有可网管设备必须设置登录密码差能通过telnet远程登陆设置；

所有可网管设备只允许信息中心子网主机登录；

4．应用服务器

总公司使用LinuxCentOS5.5平台，分公司使用WindowsServer2008平台，要求均提供以下服务：

WWW服务（配置一个OA业务系统与单位网站，必须通过帐号进行验证访问）

FTP服务（不能使用第三方软件配置FTP服务器，创建用户test1,test2，用户名和密码相同，要求test1可以下载也能上传，但只能上传不超过50MB的数据，test2只能下载不能上传，总公司与分公司都可以通过域名访问）

MAIL服务（实现内网与外网邮件发送）

DNS服务（实现WEB与FTP的域名访问，在DNS中增加一条邮件交换记录）

Windows平台实现OA业务系统的https访问。

2．方案设计（总校园与分校园）

2.1设计原则

经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。?

实用性：确保信息加速传递、提高工作效率，节约办公费用。

操作性：界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。

扩展性：新增的硬件设备能方便接入网络；软件便于更新、维护、升级。

服务器

24

------0

信息中心

3

24

3-----2

财务部

5

24

5------04

客服部

07

24

07-----36

市场部

39

92

39-----83

开发部

93

92

93------54

部门

网关

子网掩码

有效地址

办公室

28

----26

测试部

29

28

29----54

服务器

24

------0

信息中心

3

24

3-----2

财务部

5

24

5------04

客服部

07

24

07-----36

市场部

39

92

39-----83

开发部

93

92

93------54

总校区与分校区的vlan划分：

部门

Vlan

办公室

3

测试部

4

服务器

5

信息中心

6

财务部

7

客服部

8

市场部

9

开发部

10

3．方案实施

总校区网络拓扑图，如图1。

图1总校园网络拓扑图

校园中用了接入层，汇聚层，核心层三层模式。在接入层中用二层交换机，接入普通的用户电脑上。汇聚层中划分vlan，设置网关，动态分配ip地址。核心层中主要使用路由的功能，让校内的网能够互通，通过核心层连接外网。在接外网的路由器中配置防火墙，流量控制,NAT的外网和内网的转换

一些网络设备的配置

汇聚层交换机的配置：

version12.2

noservicetimestampslogdatetimemsec

noservicetimestampsdebugdatetimemsec

noservicepassword-encryption

!

hostnameSwitch

!

!

!

!

ipdhcpexcluded-address

ipdhcpexcluded-address3031

!

ipdhcppoolvlan3

network28

default-router

dns-server

ipdhcppoolvlan4

network2828

default-router29

dns-server

iprouting