构建中小型企业网络实习报告.docx
《构建中小型企业网络实习报告.docx》由会员分享,可在线阅读,更多相关《构建中小型企业网络实习报告.docx(25页珍藏版)》请在冰豆网上搜索。
构建中小型企业网络实习报告
构建中小型企业网络实习报告
————————————————————————————————作者:
————————————————————————————————日期:
《构建中小型企业网络》
实训报告
系别:
信息工程学院
专业:
计算机科学与技术
班级:
计科A1001
学号:
0441100111
学生姓名:
小喻
指导教师:
罗勇
1.需求分析
1.内网地址:
机构
地址段
总公司
10.72.14.0/23
分公司
10.72.34.0/23
2.网络基本功能:
1)每个网段的第一个有效地址为本网段网关,保留第二,第三地址,其余有效地址动态分配;
2)总公司和分公司的动态地址都统一使用各自的DHCP服务器进行分配;
3)设置NAT,内网可能通过NAT正常上互联网;
4)总公司和分公司内网地址间可能通过路由互相连通;
5)内网地址统一使用内部DNS服务器解析上网;
6)所有可网管设备都要分配管理地址,并需在DNS服务器上注册;
7)主要网络设备的互联端口取消自动协商模式,改成手动配置模式;
8)外网用户可以访问总公司内网WEB服务器。
9)考虑出差人员访问内网资源,在路由器上启用VPN从而满足要求。
3.安全设计
1)在互联网出口使用NAT屏蔽内网细节,保证内网主机和设备的安全;
2)禁止财务子网上互联网,但可以访问公司内部资源;
3)财务服务器只允许总公司与分公司的财务网段访问;
4)所有可网管设备必须设置登录密码差能通过telnet远程登陆设置;
5)所有可网管设备只允许信息中心子网主机登录;
4.应用服务器
总公司使用LinuxCentOS5.5平台,分公司使用WindowsServer2008平台,要求均提供以下服务:
1)WWW服务(配置一个OA业务系统与单位网站,必须通过帐号进行验证访问)
2)FTP服务(不能使用第三方软件配置FTP服务器,创建用户test1,test2,用户名和密码相同,要求test1可以下载也能上传,但只能上传不超过50MB的数据,test2只能下载不能上传,总公司与分公司都可以通过域名访问)
3)MAIL服务(实现内网与外网邮件发送)
4)DNS服务(实现WEB与FTP的域名访问,在DNS中增加一条邮件交换记录)
5)Windows平台实现OA业务系统的https访问。
2.方案设计(总校园与分校园)
2.1设计原则
Ø经济性:
用性价比较好的网络及设备,以较低廉的投资获取较高性能。
Ø实用性:
确保信息加速传递、提高工作效率,节约办公费用。
Ø操作性:
界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。
扩展性:
新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
2.2网络规划
总校区的拓扑图:
分校区的拓扑图
2.2.1IP地址划分
部门
网关
子网掩码
有效地址
办公室
10.72.14.1
255.255.255.128
10.72.14.1----10.72.14.126
测试部
10.72.14.129
255.255.255.128
10.72.14.129----10.72.14.254
服务器
10.72.15.1
255.255.255.224
10.72.15.1------10.72.15.30
信息中心
10.72.15.33
255.255.255.224
10.72.15.33-----10.72.15.72
财务部
10.72.15.75
255.255.255.224
10.72.15.75------10.72.15.104
客服部
10.72.15.107
255.255.255.224
10.72.15.107-----10.72.15.136
市场部
10.72.15.139
255.255.255.192
10.72.15.139-----10.72.15.183
开发部
10.72.15.193
255.255.255.192
10.72.15.193------10.72.15.254
总校区的ip地址分配:
如表一:
分校区的ip地址分配
如表二:
部门
网关
子网掩码
有效地址
办公室
10.72.14.1
255.255.255.128
10.72.14.1----10.72.14.126
测试部
10.72.14.129
255.255.255.128
10.72.14.129----10.72.14.254
服务器
10.72.15.1
255.255.255.224
10.72.15.1------10.72.15.30
信息中心
10.72.15.33
255.255.255.224
10.72.15.33-----10.72.15.72
财务部
10.72.15.75
255.255.255.224
10.72.15.75------10.72.15.104
客服部
10.72.15.107
255.255.255.224
10.72.15.107-----10.72.15.136
市场部
10.72.15.139
255.255.255.192
10.72.15.139-----10.72.15.183
开发部
10.72.15.193
255.255.255.192
10.72.15.193------10.72.15.254
部门
网关
子网掩码
有效地址
办公室
10.72.34.1
255.255.255.128
10.72.34.1----10.72.34.126
测试部
10.72.34.129
255.255.255.128
10.72.34.129----10.72.34.254
服务器
10.72.35.1
255.255.255.224
10.72.35.1------10.72.35.30
信息中心
10.72.35.33
255.255.255.224
10.72.35.33-----10.72.35.72
财务部
10.72.35.75
255.255.255.224
10.72.35.75------10.72.35.104
客服部
10.72.35.107
255.255.255.224
10.72.35.107-----10.72.35.136
市场部
10.72.35.139
255.255.255.192
10.72.35.139-----10.72.35.183
开发部
10.72.35.193
255.255.255.192
10.72.35.193------10.72.35.254
总校区与分校区的vlan划分:
部门
Vlan
办公室
3
测试部
4
服务器
5
信息中心
6
财务部
7
客服部
8
市场部
9
开发部
10
3.方案实施
总校区网络拓扑图,如图1。
图1总校园网络拓扑图
校园中用了接入层,汇聚层,核心层三层模式。
在接入层中用二层交换机,接入普通的用户电脑上。
汇聚层中划分vlan,设置网关,动态分配ip地址。
核心层中主要使用路由的功能,让校内的网能够互通,通过核心层连接外网。
在接外网的路由器中配置防火墙,流量控制,NAT的外网和内网的转换
一些网络设备的配置
汇聚层交换机的配置:
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameSwitch
!
!
!
!
ipdhcpexcluded-address10.72.14.210.72.14.3
ipdhcpexcluded-address10.72.14.13010.72.14.131
!
ipdhcppoolvlan3
network10.72.14.0255.255.255.128
default-router10.72.14.1
dns-server10.72.14.2
ipdhcppoolvlan4
network10.72.14.128255.255.255.128
default-router10.72.14.129
dns-server10.72.14.2
iprouting
!
!
interfaceFastEthernet0/1
switchportaccessvlan3
!
interfaceFastEthernet0/2
switchportaccessvlan3
!
interfaceFastEthernet0/3
switchportaccessvlan3
!
interfaceFastEthernet0/4
switchportaccessvlan3
!
interfaceFastEthernet0/5
switchportaccessvlan3
!
interfaceFastEthernet0/6
switchportaccessvlan4
!
interfaceFastEthernet0/7
switchportaccessvlan4
!
interfaceFastEthernet0/8
switchportaccessvlan4
!
interfaceFastEthernet0/9
switchportaccessvlan4
!
interfaceFastEthernet0/10
switchportaccessvlan4
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
interfaceFastEthernet0/23
!
interfaceFastEthernet0/24
switchporttrunkencapsulationdot1q
!
interfaceGigabitEthernet0/1
!
interfaceGigabitEthernet0/2
!
interfaceVlan1
noipaddress
shutdown
!
interfaceVlan3
ipaddress10.72.14.1255.255.255.128
!
interfaceVlan4
ipaddress10.72.14.129255.255.255.128
!
interfaceVlan24
noipaddress
实现:
NAT的配置
interfaceFastEthernet0/1
noswitchport
ipaddress10.72.15.1255.255.255.224
duplexauto
speedauto
!
interfaceFastEthernet0/2
!
interfaceFastEthernet0/3
!
interfaceFastEthernet0/4
!
interfaceFastEthernet0/5
!
interfaceFastEthernet0/6
!
interfaceFastEthernet0/7
!
interfaceFastEthernet0/8
!
interfaceFastEthernet0/9
!
interfaceFastEthernet0/10
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
noswitchport
ipaddress192.168.1.1255.255.255.0
ipnatoutside
duplexauto
speedauto
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
interfaceFastEthernet0/23
!
interfaceFastEthernet0/24
noswitchport
ipaddress10.72.14.2255.255.255.128
ipnatinside
duplexauto
speedauto
!
interfaceGigabitEthernet0/1
!
interfaceGigabitEthernet0/2
!
interfaceVlan1
noipaddress
shutdown
!
ipnatpoolvlan310.72.14.110.72.14.254netmask255.255.254.0
ipnatinsidesourcelist1poolvlan3
ipclassless
iproute10.72.14.0255.255.255.128202.99.160.1
iproute10.72.15.0255.255.255.224202.99.160.1
iproute10.72.15.0255.255.255.192202.99.160.1
!
!
access-list1permit202.99.160.00.0.0.3
!
!
!
!
!
linecon0
linevty04
login
!
!
!
End
Vpn设置
Currentconfiguration:
729bytes
!
version12.4
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameRouter
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interfaceFastEthernet0/0
ipaddress192.168.1.1255.255.255.0
duplexauto
speedauto
!
interfaceFastEthernet0/1
noipaddress
duplexauto
speedauto
shutdown
!
interfaceSerial1/0
bandwidth256
ipaddress202.99.160.1255.255.255.252
encapsulationppp
nocdpenable
!
interfaceSerial1/1
noipaddress
shutdown
!
interfaceSerial1/2
noipaddress
shutdown
!
interfaceSerial1/3
noipaddress
shutdown
!
interfaceVlan1
noipaddress
shutdown
!
ipclassless
!
!
!
nocdprun
!
!
!
!
分校区与总校区是一样的配置,在这儿就不用多介绍
4.服务器
1.www服务器
在服务器中加入web(iis)服务器
2.FTP服务器
3.设置mail服务器
4.dns服务器
实训总结:
事实上马上就要离开了,找实习单位的事情迫在眉睫,可是我还是想安心的学习完这最后的几天课程,可能这是最后一次可以坐在教室上课的时光了,虽然有些浮躁的情绪,可是心里好像总有个疙瘩总是叩响着我的心扉,我知道还没有离开我已经很舍不得了,为了让自己不后悔,我一定要静下来,安心的上完这最后的课,为我的大学生活和走过的路画上一个灿烂的笑脸,然后我要用最热情的坦然的心态去面对未来。
当然这个实习过程虽然短暂,但是对于那颗留恋的心来说是有些漫长的,也许离开只是一瞬间的转身,可是等待离开却需要莫大的勇气和毅力,我不想离开却不能不接受的命运的安排,所以我尽力投身学习之中,忘情的近乎忘记自己的像机器人一样做事,不过现在我终于完成了,心里突然轻松多了,原来可以这样快的、独立的完成自己该做好的事情。
这次实习是把所学知识全面的应用在工作过程过程的练习,通过实习又可以更好的锻炼自己知识,真正做到系统化应用,这才是学习知识的最终目的。
这次实训生活比以往的实训内容更丰富,收获最丰盛。
几天的时间转瞬即逝,可是留在记忆中的影响确是永久的,也让我明白了自主和独立的重要性。
相信在以后的学习和实践中,我也可以学习更多,掌握更多,充分利用这次实习的经验,更好的提高自己的技能,锻炼自己的品质,增强自己的综合能力,为接下来将要面对的离校实习打下坚实的基础。
在这次企业网络技术方案实习中,设计出一套完美的符合需求的方案是我们学习的目的,通过参考和查询资料以及自身所具备的知识进行整合分析,逐步完成各个步骤和最后方案,虽然开始有些迷迷糊糊的感觉,可是后来慢慢的才发现我已经把自己当成了这个公司的网络方案的设计人,好像我已经来到了这个公司,这就是我的义务一样。
经过几天的企业网络方案策划实习生活,我学会了怎样全面宏观的看待一个问题,再逐步分散到各个小的模块逐一完成,最后形成一个统一的整体。
短暂的实习就这样结束了,虽然不能说学到了很多,可是我学到的不在于技术和能力,而是学到的在将来工作中需要注意的东西。
不仅仅是有技术和能力就可以在公司好好工作下去的。
我将以这一次实习时的态度作为我工作前的预演,更好的走出一片属于自己的蓝天,相信明天我会做的更好!
我对自己很有信心对将来更有信心.
实习是让我们对所学习的知识有一个笼统的认识,对所掌握的的有一个更好的归纳,对项目和方案有一个好的解决手段。
在实习中让我们学习更多,学到更多的事实技能和实际经验。
通过是实习我们对这个中小企业网也有更深了解和认识。
我要是时刻都有学习的精神,这就是实习期间带给我的,让我自己要去专研去深究。
升级会员 