构建中小型企业网络实习报告【参考】.doc

《构建中小型企业网络》 实训报告 系 别：　 信息工程学院　　　 　　　　　 专 业：　计算机科学与技术　　 　　　　　 班 级：　 计科A1001　　 学 号：　 0441100111　　 　　　　　 学生姓名：　　 小喻 指导教师：　 罗 勇　 　　 1．需求分析 1．内网地址： 机构 地址段 总公司 /23 分公司 /23 2．网络基本功能： 每个网段的第一个有效地址为本网段网关，保留第二，第三地址，其余有效地址动态分配； 总公司和分公司的动态地址都统一使用各自的DHCP 服务器进行分配； 设置NAT，内网可能通过NAT正常上互联网； 总公司和分公司内网地址间可能通过路由互相连通； 内网地址统一使用内部DNS服务器解析上网； 所有可网管设备都要分配管理地址，并需在DNS服务器上注册； 主要网络设备的互联端口取消自动协商模式，改成手动配置模式； 外网用户可以访问总公司内网WEB服务器。 考虑出差人员访问内网资源，在路由器上启用VPN从而满足要求。 3．安全设计 在互联网出口使用NAT屏蔽内网细节，保证内网主机和设备的安全； 禁止财务子网上互联网，但可以访问公司内部资源； 财务服务器只允许总公司与分公司的财务网段访问； 所有可网管设备必须设置登录密码差能通过telnet远程登陆设置； 所有可网管设备只允许信息中心子网主机登录； 4．应用服务器 总公司使用Linux CentOS 5.5平台，分公司使用Windows Server 2008平台，要求均提供以下服务： WWW服务（配置一个OA 业务系统与单位网站，必须通过帐号进行验证访问） FTP服务（不能使用第三方软件配置FTP服务器，创建用户test1,test2，用户名和密码相同，要求test1可以下载也能上传，但只能上传不超过50MB的数据，test2只能下载不能上传，总公司与分公司都可以通过域名访问） MAIL服务（实现内网与外网邮件发送） DNS服务（实现WEB与FTP的域名访问，在DNS 中增加一条邮件交换记录） Windows平台实现OA业务系统的https访问。 2．方案设计（总校园与分校园） 2.1设计原则 经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。? 实用性：确保信息加速传递、提高工作效率，节约办公费用。 操作性： 界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。 扩展性： 新增的硬件设备能方便接入网络；软件便于更新、维护、升级。 2.2网络规划 总校区的拓扑图： 分校区的拓扑图 2.2.1 IP地址划分 部门 网关 子网掩码 有效地址 办公室 28 ----26 测试部 29 28 29----54 服务器 24 ------0 信息中心 3 24 3-----2 财务部 5 24 5------04 客服部 07 24 07-----36 市场部 39 92 39-----83 开发部 93 92 93------54 总校区的ip地址分配： 如表一： 分校区的ip地址分配 如表二： 部门 网关 子网掩码 有效地址 办公室 28 ----26 测试部 29 28 29----54 服务器 24 ------0 信息中心 3 24 3-----2 财务部 5 24 5------04 客服部 07 24 07-----36 市场部 39 92 39-----83 开发部 93 92 93------54 部门 网关 子网掩码 有效地址 办公室 28 ----26 测试部 29 28 29----54 服务器 24 ------0 信息中心 3 24 3-----2 财务部 5 24 5------04 客服部 07 24 07-----36 市场部 39 92 39-----83 开发部 93 92 93------54 总校区与分校区的vlan划分： 部门 Vlan 办公室 3 测试部 4 服务器 5 信息中心 6 财务部 7 客服部 8 市场部 9 开发部 10  3．方案实施 总校区网络拓扑图，如图1。 图1 总校园网络拓扑图 校园中 用了接入层，汇聚层，核心层三层模式。在接入层中用二层交换机，接入普通的用户电脑上。汇聚层中划分vlan，设置网关，动态分配ip地址。核心层中主要使用路由的功能，让校内的网能够互通，通过核心层连接外网。在接外网的路由器中配置防火墙，流量控制,NAT的外网和内网的转换 一些网络设备的配置 汇聚层交换机的配置： vers