构建中小型企业网络实习报告Word格式文档下载.docx
《构建中小型企业网络实习报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《构建中小型企业网络实习报告Word格式文档下载.docx(25页珍藏版)》请在冰豆网上搜索。
1.内网地址:
机构
地址段
总公司
10.72.14.0/23
分公司
10.72.34.0/23
2.网络基本功能:
1)每个网段的第一个有效地址为本网段网关,保留第二,第三地址,其余有效地址动态分配;
2)总公司和分公司的动态地址都统一使用各自的DHCP服务器进行分配;
3)设置NAT,内网可能通过NAT正常上互联网;
4)总公司和分公司内网地址间可能通过路由互相连通;
5)内网地址统一使用内部DNS服务器解析上网;
6)所有可网管设备都要分配管理地址,并需在DNS服务器上注册;
7)主要网络设备的互联端口取消自动协商模式,改成手动配置模式;
8)外网用户可以访问总公司内网WEB服务器。
9)考虑出差人员访问内网资源,在路由器上启用VPN从而满足要求。
3.安全设计
1)在互联网出口使用NAT屏蔽内网细节,保证内
2)
3)实用性:
确保信息加速传递、提高工作效率,节约办公费用。
Ø
操作性:
界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。
扩展性:
新增的硬件设备能方便接入网络;
软件便于更新、维护、升级。
2.2网络规划
总校区的拓扑图:
分校区的拓扑图
2.2.1IP地址划分
部门
网关
子网掩码
有效地址
办公室
10.72.14.1
255.255.255.128
10.72.14.1----10.72.14.126
测试部
10.72.14.129
10.72.14.129----10.72.14.254
服务器
10.72.15.1
255.255.255.224
10.72.15.1------10.72.15.30
信息中心
10.72.15.33
10.72.15.33-----10.72.15.72
财务部
10.72.15.75
10.72.15.75------10.72.15.104
客服部
10.72.15.107
10.72.15.107-----10.72.15.136
市场部
10.72.15.139
255.255.255.192
10.72.15.139-----10.72.15.183
开发部
10.72.15.193
10.72.15.193------10.72.15.254
总校区的ip地址分配:
如表一:
分校区的ip地址分配
如表二:
10.72.34.1
10.72.34.1----10.72.34.126
10.72.34.129
10.72.34.129----10.72.34.254
10.72.35.1
10.72.35.1------10.72.35.30
10.72.35.33
10.72.35.33-----10.72.35.72
10.72.35.75
10.72.35.75------10.72.35.104
10.72.35.107
10.72.35.107-----10.72.35.136
10.72.35.139
10.72.35.139-----10.72.35.183
10.72.35.193
10.72.35.193------10.72.35.254
总校区与分校区的vlan划分:
Vlan
3
4
5
6
7
8
9
10
3.方案实施
总校区网络拓扑图,如图1。
图1总校园网络拓扑图
校园中用了接入层,汇聚层,核心层三层模式。
在接入层中用二层交换机,接入普通的用户电脑上。
汇聚层中划分vlan,设置网关,动态分配ip地址。
核心层中主要使用路由的功能,让校内的网能够互通,通过核心层连接外网。
在接外网的路由器中配置防火墙,流量控制,NAT的外网和内网的转换
一些网络设备的配置
汇聚层交换机的配置:
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameSwitch
ipdhcpexcluded-address10.72.14.210.72.14.3
ipdhcpexcluded-address10.72.14.13010.72.14.131
ipdhcppoolvlan3
network10.72.14.0255.255.255.128
default-router10.72.14.1
dns-server10.72.14.2
ipdhcppoolvlan4
network10.72.14.128255.255.255.128
default-router10.72.14.129
iprouting
interfaceFastEthernet0/1
switchportaccessvlan3
interfaceFastEthernet0/2
interfaceFastEthernet0/3
interfaceFastEthernet0/4
interfaceFastEthernet0/5
interfaceFastEthernet0/6
switchportaccessvlan4
interfaceFastEthernet0/7
interfaceFastEthernet0/8
interfaceFastEthernet0/9
interfaceFastEthernet0/10
interfaceFastEthernet0/11
interfaceFastEthernet0/12
interfaceFastEthernet0/13
interfaceFastEthernet0/14
interfaceFastEthernet0/15
interfaceFastEthernet0/16
interfaceFastEthernet0/17
interfaceFastEthernet0/18
interfaceFastEthernet0/19
interfaceFastEthernet0/20
interfaceFastEthernet0/21
interfaceFastEthernet0/22
interfaceFastEthernet0/23
interfaceFastEthernet0/24
switchporttrunkencapsulationdot1q
interfaceGigabitEthernet0/1
interfaceGigabitEthernet0/2
interfaceVlan1
noipaddress
shutdown
interfaceVlan3
ipaddress10.72.14.1255.255.255.128
interfaceVlan4
ipaddress10.72.14.129255.255.255.128
interfaceVlan24
实现:
NAT的配置
noswitchport
ipaddress10.72.15.1255.255.255.224
duplexauto
speedauto
interfaceFastEth
升级会员 