售后服务网络工程服务器综合实训.docx
《售后服务网络工程服务器综合实训.docx》由会员分享,可在线阅读,更多相关《售后服务网络工程服务器综合实训.docx(25页珍藏版)》请在冰豆网上搜索。
![售后服务网络工程服务器综合实训.docx](https://file1.bdocx.com/fileroot1/2023-1/25/6b5224d0-b22b-466d-9a8a-7fe6af4e3796/6b5224d0-b22b-466d-9a8a-7fe6af4e37961.gif)
售后服务网络工程服务器综合实训
(售后服务)网络工程服务器综合实训
《网络服务配置》
实训方案
题目:
绿森林发展XX公司网络工程项目
班级:
11计网
姓名:
熊湾
学号:
20110305107
指导教师:
程宁
日期:
2013.1.18
第1章绿森林发展XX公司网络工程项目设计方案
1.1项目简介
1、绿森林发展XX公司需求分析概述
绿森林发展XX公司是壹家拥有300名员工的新型IT企业,公司有近300台运行windows2003/xp的计算机。
公司总部位于武汉,且分别于黄石、宜昌设有分公司。
总部设有财务、技术、培训和销售4个部门,每个分公司则由销售、技术和财务3个部门组成,由总部统壹管理。
绿森林发展XX公司的组织架构如图
绿森林发展XX公司所从事的业务对网络系统有极大的依赖性,内部办公等均需要网络支持。
公司建设初期已经实施了简单的网络系统,但随着公司规模的不断扩大和业务的不断扩展,员工数量的不断增多和信息应用系统的不断增加,现有的网络系统逐渐不能满足企业信息化建设的要求,因此计划对总公司的局域网络和总公司和分公司之间互联网络进行重新规划设计,以提高网络的可用性、安全性和可靠性,且保留壹定的可扩展性,于绿森林发展XX公司内实现壹个完善、高效、高可用性和高可靠性的办公网络,用以满足各项业务发展的需要。
为了使绿森林发展XX公司的信息网络系统能够于未来几年时间内保持技术上的先进性和实用性,公司要求于项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式,实现公司内部所有信息资源的合理应用和完善管理,使所有员工均能方便地使用公司内部网络,且能够安全高效地访问公司内的网络应用服务和因特网。
1.2总体网络拓扑图
拓扑图如下图所示:
外网
1.3绿森林发展XX公司总公司网络设计说明
1、绿森林发展XX公司网络设计概述
为了使绿森林发展XX公司的信息网络系统能够于未来几年时间内保持技术上的先进性和实用性,公司要求于项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式,实现公司内部所有信息资源的合理应用和完善管理,使所有员工均能方便地使用公司内部网络,且能够安全高效地访问公司内的网络应用服务和因特网。
现对绿森林发展有限网络公司的网络进行升级,添加新的设备和网络服务器,添加DNS服务、WEB服务、FTP服务、邮件服务等网络服务系统。
绿森林发展有限武汉总公司采用锐捷3760作为核心交换机,于核心层实现了核心交换设备的双机冗余,且且,为了防止单点故障,同时于每个部门均实现了双线路备份。
建设壹个通畅、高效、安全、稳定、可扩展的企业内联网,支撑公司内各类信息系统的运行,共享各种资源,提高企业的办公效率,降低企业网络的总体运行费用。
2、具体要求:
(1)交换机方面:
①各公司俩层交换机的各端口需配置端口安全,不绑MAC地址,最多接入设备1台。
②各俩层交换机所有链接的链路均要求配置Trunk,且且封装802.1q协议。
三层交换机trunk设置为自动协商。
③各交换机按要求划分VLAN,且将交换机相应端口分到相应VLAN上。
④于三层交换机S1和S2之间的链路做端口聚合。
⑤将三层交换机S1设为VLAN10和VLAN20的主根交换机,S2设为VLAN10和VLAN20的次根交换机。
三层交换机S2设为VLAN30和VLAN40的主根交换机,S1设为次根交换机。
⑥如需使用使用生成树协议,需采用MSTP协议。
⑦各交换机需配置管理IP和相应密码,以实现远程访问。
但要求且应当设置成比较负载的强密码。
普通的password密码加密机制已经很古老,存于极大的安全漏洞,必须使用noenablepassword禁用,然后利用enablesecret命令设置密码。
该加密机制是IOS采用了MD5散列算法进行加密的,比较安全。
(2)路由方面
①内网路由协议要求用RIP路由协议,外网路由协议要求用OSPF路由协议,且要求启用MD5认证。
②实现内网和外网的路由重分发。
③要求总公司内网的技术部和销售部能够访问Internet,而财务部和培训部不能访问Internet。
注:
要求员工于上班期间是不能上internet的。
上班时间为周壹到周五早上9;00到12;00;下午3:
00到6:
00,上网期间不能使用BT下载,限制流量为50kb。
不能用QQ聊天。
④要求各分公司必须通过总公司才能访问Inetrnet。
⑤各设备要求能够实现远程访问,但要求设置成比较负载的强密码。
(3)服务器方面
①配置WEB服务器、FTP服务器、DNS服务器、DHCP服务器,RADIUS服务器。
②要求建立活动目录,
③要求实现计算机用户基本管理
④要求实现组策略管理
⑤安装证书服务
⑥要求实现双机热备
⑦利用管理软件实现管理整个网络。
表1-1IP地址分配表
序号
VLAN号
VLAN名称
IP地址范围
子网掩码
网关
接入交换机管理地址
1
10
caiwu
192.168.1.1-192.168.1.254
255.255.255.0
192.168.1.254
192.168.1.253/192.168.1.252
2
20
jishu
192.168.2.1-192.168.2.254
255.255.255.0
192.168.2.254
192.168.2.253/192.168.2.252
3
30
shengchan
192.168.3.1-192.168.3.254
255.255.255.0
192.168.3.254
192.168.3.253
4
40
xiaoshou
192.168.4.1-192.168.4.254
255.255.255.0
192.168.4.254
192.168.4.253
5
50
fuwuqi
192.18.5.1-192.16.5.254
255.255.255.0
192.16.5.254
192.16.5.253
表1-2设备端口地址
设备名
端口号
VLAN号
VLAN接口地址/掩码
连接设备
连接设备的IP地址/掩码
备注
SW3-1
1
10
192.168.1.0/24
caiwu1
已连接
2
caiwu2
已连接
3
caiwu3
4
Caiwu4
5
caiwu5
6
20
192.168.2.0/24
Jishu1
已连接
7
Jishu2
已连接
8
Jishu3
9
Jishu4
10
Jishu5
11
30
192.168.3.0/24
Shengchan1
已连接
12
Shengchan2
13
Shengchan3
14
Shengchan4
15
Shengchan5
16
40
192.168.4.0/24
Xiaoshou1
已连接
17
Xiaoshou2
18
Xiaoshou3
19
Xiaoshou4
20
Xiaoshou5
21
SW3-2
已连接
22
SW3-2
已连接
23
11.0.0.1/30
11.0.0.2/30
24
50
192.168.5.0/24
fuwuqi
已连接
25-48
SW3-2
21
SW3-1
已连接
22
SW3-1
已连接
23
12.0.0.1/30
R1
12.0.0.2/30
已连接
24
50
192.168.5.0/24
fuwuqi
已连接
25-48
R1
1
12.0.0.2/30
SW3-2
12.0.0.1/30
已连接
2
11.0.0.2/30
11.0.0.1/30
已连接
Caiwu1
1-22
10
192.168.1.0/24
PC
192.168.1.0/24
23
SW3-1
已连接
24
SW3-2
已连接
Caiwu2
1-22
10
192.168.1.0/24
PC
192.168.1.0/24
23
SW3-1
已连接
24
SW3-2
已连接
Jishu1
1-22
20
192.168.2.0/24
PC
192.168.2.0/24
23
SW3-1
已连接
24
SW3-2
已连接
Jishu2
1-22
20
192.168.2.0/24
PC
192.168.2.0/24
23
SW3-1
已连接
24
SW3-2
已连接
Shengchan1
1-22
30
192.168.3.0/24
PC
192.168.3.0/24
23
SW3-1
已连接
24
SW3-2
已连接
Xiaoshou1
1-22
40
192.168.4.0/24
PC
192.168.4.0/24
23
SW3-1
已连接
24
SW3-2
已连接
Fuwuqi
1-2
SW3-1
已连接
3-4
SW3-2
已连接
5
50
192.16.5.0/24
AD
192.16.5.1/24
6
DHCP/DNS
192.16.5.2/24
7
WEB/FTP
192.16.5.3/24
1.4宜昌分和黄石分公司网络设计说明
为了使黄石分公司和宜昌分公司能够和总公司之间的通信更加安全,可靠,特向电信申请了俩条专线连接武汉总公司。
建成后实现绿森林发展XX公司总部和黄石,宜昌分公司实现互连,黄石,宜昌分公司通过总公司访问Internet,且且能够访问位于总公司的服务器,但不能访问总公司其他部门的PC。
第2章网络配置
2.1绿森林发展XX公司总公司配置(由于机房条件有限,用2个交换机代替4个交换机使用S21和S23合为S21用,S22和S24合为S22用)
交换机S21
首先进入到配置模式
vlan10
exit
vlan20
exit
vlan30
exit
vlan40
exit
intrangefa0/1-3
switchmodeaccess
switchaccessvlan10
exit
intrangefa0/4-6
switchmodeaccess
switchaccessvlan20
exit
intrangefa0/7-9
switchmodeaccess
switchaccessvlan30
exit
intrangefa0/10-12
switchmodeaccess
switchaccessvlan40
exit
intrangefa0/21-22
switchmodetrunk
exit
交换机S22
进入到配置模式
vlan10
exit
vlan20
exit
vlan30
exit
vlan40
exit
intrangefa0/1-3
switchmodeaccess
switchaccessvlan10
exit
intrangefa0/4-6
switchmodeaccess
switchaccessvlan20
exit
intrangefa0/7-9
switchmodeaccess
switchaccessvlan30
exit
intrangefa0/10-12
switchmodeaccess
switchaccessvlan40
exit
intrangefa0/21-22
switchmodetrunk
exit
交换机S31
进入到配置模式
vlan10
exit
vlan20
exit
vlan30
exit
vlan40
exit
intrangefa0/21-22
switchmodetrunk
exit
intfa0/20
noswitch
ipadd172.16.1.2255.255.255.0
noshut
exit
交换机S32
进入到配置模式
vlan10
exit
vlan20
exit
vlan30
exit
vlan40
exit
intrangefa0/21-22
switchmodetrunk
exit
intfa0/20
noswitch
ipadd172.16.2.2255.255.255.0
noshut
exit
交换机S31管理VLANIP
于配置模式下
intvlan10
ipadd172.16.10.1255.255.255.0
noshut
exit
intvlan20
ipadd172.16.20.1255.255.255.0
noshut
exit
intvlan30
ipadd172.16.30.1255.255.255.0
noshut
intvlan40
ipadd172.16.40.1255.255.255.0
noshut
exit
交换机S32管理VLANIP
于配置模式下
intvlan10
ipadd172.16.10.2255.255.255.0
noshut
exit
intvlan20
ipadd172.16.20.2255.255.255.0
noshut
exit
intvlan30
ipadd172.16.30.2255.255.255.0
noshut
intvlan40
ipadd172.16.40.2255.255.255.0
noshut
exit
MSTP生成树协议
S21
spanning-tree!
开启生成树
spanning-treemodemstp!
配置生成树模式为MSTP
spanning-treemstconfiguration!
进入MSTP配置模式
instance1vlan10,20!
配置instance1(实例1)且关联Vlan10和20
instance2vlan30,40!
配置实例2且关联Vlan30和40
nameregion1!
配置域名称
revision1!
配置版本(修订号)
S22
spanning-tree!
开启生成树
spanning-treemodemstp!
配置生成树模式为MSTP
spanning-treemstconfiguration!
进入MSTP配置模式
instance1vlan10,20!
配置instance1(实例1)且关联Vlan10和20
instance2vlan30,40!
配置实例2且关联Vlan30和40
nameregion1!
配置域名称
revision1!
配置版本(修订号)
S31
spanning-tree!
开启生成树
spanning-treemodemstp!
配置生成树模式为MSTP
spanning-treemst1priority4096!
配置交换机S31于instance1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的rootswitch
spanning-treemstconfiguration!
进入MSTP配置模式
instance1vlan10,20!
配置instance1(实例1)且关联Vlan10和20
instance2vlan30,40!
配置实例2且关联Vlan30和40
nameregion1!
配置域名称
revision1!
配置版本(修订号)
S32
spanning-tree!
开启生成树
spanning-treemodemstp!
配置生成树模式为MSTP
spanning-treemst2priority4096!
配置交换机S32于instance1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的rootswitch
spanning-treemstconfiguration!
进入MSTP配置模式
instance1vlan10,20!
配置instance1(实例1)且关联Vlan10和20
instance2vlan30,40!
配置实例2且关联Vlan30和40
nameregion1!
配置域名称
revision1!
配置版本(修订号)
端口聚合
连接S31和S32俩条线路,使其跑其中壹条线路,当使用中的线路断开时,另外壹条自动连接上
S31
intaggregateport1
switchportmodetrunk
exit
intrangefa0/23-24
port-group1
exit
S32
intaggregateport1
switchportmodetrunk
exit
intrangefa0/23-24
port-group1
exit
效果如下用172.16.10.10ping192.168.150.10持续发包断开说s31和s32的壹条连接丢失持续能够ping通
于S31.S32和R1上面设置浮动静态路由
S31(config)#iproute172.16.1.0255.255.255.0172.16.1.1
S32(config)#iproute172.16.2.0255.255.255.0172.16.2.150
R1(config)#iproute172.16.1.0255.255.255.0172.16.1.2
R1(config)#iproute172.16.2.0255.255.255.0172.16.2.250
效果如下
开始设置左边的线路优先,之后ping172.16.10.10持续发包时显示从172.16.1.0这边走,断开这条线路,ping172.16.10.10显示从172.16.2.0这边走。
于S31和S32上面宣告RIP协议
S31
routerrip
version2
network172.16.0.0
S32
routerrip
version2
network172.16.0.0
于R1上宣告RIP,OSPF协议默认路由且且将默认路由注入RIP协议中
注释:
//于这里往R1的RIP协议中注入默认路由使其S31和S32均能够学到此默认路由
Iproute0.0.0.00.0.0.0192.168.12.2
Routerrip
Version2
default-informationoriginate
Network172.16.0.0
Exit
Routerospf100
Network192.168.12.00.0.0.255area0
于R1上面做重分布使2个路由协议兼容
RIP重分布道OSPF里面去
Routerospf100
redistributeripsubnetsmetric-type1metric50
OSPF重分布到RIP中
Routerrip
redistributeospf100metric3
远程登录(实现远程访问)
S21
S21(config)#noenablepass
S21(config)#linevty04
S21(config-line)#nopassword
S21(config-line)#nologin
S21(config)#enablepasswordxiongwan
S21(config)#enablesecretlevel150200
S22
S22(config)#noenablepass
S22(config)#linevty04
S22(config-line)#nopassword
S22(config-line)#nologin
S22(config-line)#exits
S22(config)#enablepasswordxiongwan
S21(config)#enablesecretlevel150200
S31
S31(config)#noenablepass
S31(config)#linevty04
S31(config-line)#nopassword
S31(config-line)#nologin
S31(config)#enablepasswordxiongwan
S31(config)#enablesecretlevel150200
S32
S32(config)#noenablepass
S32(config)#linevty04
S32(config-line)#nopassword
S32(config-line)#nologin
S32(config)#enablepasswordxiongwan
S32(config)#enablesecretlevel150200
R1
R1(config)#noenablepass
R1(config)#linevty04
R1(config-line)#nopassword
R1(config-line)#nologin
R1(config)#enablepasswordxiongwan
R1(config)#enablesecretlevel150200
R2
R2(config)#noenablepass
R2(config)#linevty04
R2(config-line)#nopassword
R2(config-line)#nologin
R2(config)#enablepasswordxiongwan
R2(config)#enablesecretlevel150200
R3
R3(config)#noenablepass
R3(config)#linevty04
R3(config-line)#nopassword
R3(config-line)#nologin
R3(config)#enablepasswordxiongwan
R3(config)#enablesecretlevel150200
R4
R4(config)#noenablepass
R4(config)#linevty04
R4(config-line)#nopassword
R4(config-line)#nologin
R4(config)#enablepasswordxiongwan
R4(config)#enablesecretlevel150200
定义时间段
R2(config)#time-rangexiongwan
R2(config-time-range)#periodicweekdays00:
00to08:
59
R2(config-time-range)#periodicweekdays12:
00to14:
59
R2(c