构建中小型企业网络实习报告.docx

1、构建中小型企业网络实习报告 构建中小型企业网络实训报告系 别： 信息工程学院 专 业：计算机科学与技术 班 级： 计科A1001 学 号： 0441100111 学生姓名： 小喻 指导教师： 罗 勇 1需求分析1内网地址：机构地址段总公司10.72.14.0/23分公司10.72.34.0/232网络基本功能：1) 每个网段的第一个有效地址为本网段网关.保留第二.第三地址.其余有效地址动态分配；2) 总公司和分公司的动态地址都统一使用各自的DHCP 服务器进行分配；3) 设置NAT.内网可能通过NAT正常上互联网；4) 总公司和分公司内网地址间可能通过路由互相连通；5) 内网地址统一使用内部D

2、NS服务器解析上网；6) 所有可网管设备都要分配管理地址.并需在DNS服务器上注册；7) 主要网络设备的互联端口取消自动协商模式.改成手动配置模式；8) 外网用户可以访问总公司内网WEB服务器。9) 考虑出差人员访问内网资源.在路由器上启用VPN从而满足要求。3安全设计1) 在互联网出口使用NAT屏蔽内网细节.保证内网主机和设备的安全；2) 禁止财务子网上互联网.但可以访问公司内部资源；3) 财务服务器只允许总公司与分公司的财务网段访问；4) 所有可网管设备必须设置登录密码差能通过telnet远程登陆设置；5) 所有可网管设备只允许信息中心子网主机登录；4应用服务器总公司使用Linux Cen

3、tOS 5.5平台.分公司使用Windows Server 2008平台.要求均提供以下服务：1) WWW服务（配置一个OA 业务系统与单位网站.必须通过帐号进行验证访问）2) FTP服务（不能使用第三方软件配置FTP服务器.创建用户test1,test2.用户名和密码相同.要求test1可以下载也能上传.但只能上传不超过50MB的数据.test2只能下载不能上传.总公司与分公司都可以通过域名访问）3) MAIL服务（实现内网与外网邮件发送）4) DNS服务（实现WEB与FTP的域名访问.在DNS 中增加一条邮件交换记录）5) Windows平台实现OA业务系统的https访问。2方案设计（总

4、校园与分校园）2.1设计原则 经济性：用性价比较好的网络及设备.以较低廉的投资获取较高性能。 实用性：确保信息加速传递、提高工作效率.节约办公费用。 操作性： 界面图形化、操作按钮化.办公人员在简单培训后能熟练运用。扩展性： 新增的硬件设备能方便接入网络；软件便于更新、维护、升级。2.2网络规划总校区的拓扑图：分校区的拓扑图2.2.1 IP地址划分部门网关子网掩码有效地址办公室10.72.14.1255.255.255.12810.72.14.1-10.72.14.126测试部10.72.14.129255.255.255.12810.72.14.129-10.72.14.254服务器10.7

5、2.15.1255.255.255.22410.72.15.1-10.72.15.30信息中心10.72.15.33255.255.255.22410.72.15.33-10.72.15.72财务部10.72.15.75255.255.255.22410.72.15.75-10.72.15.104客服部10.72.15.107255.255.255.22410.72.15.107-10.72.15.136市场部10.72.15.139255.255.255.19210.72.15.139-10.72.15.183开发部10.72.15.193255.255.255.19210.72.15.19

6、3-10.72.15.254总校区的ip地址分配：如表一：分校区的ip地址分配如表二：部门网关子网掩码有效地址办公室10.72.14.1255.255.255.12810.72.14.1-10.72.14.126测试部10.72.14.129255.255.255.12810.72.14.129-10.72.14.254服务器10.72.15.1255.255.255.22410.72.15.1-10.72.15.30信息中心10.72.15.33255.255.255.22410.72.15.33-10.72.15.72财务部10.72.15.75255.255.255.22410.72.1

7、5.75-10.72.15.104客服部10.72.15.107255.255.255.22410.72.15.107-10.72.15.136市场部10.72.15.139255.255.255.19210.72.15.139-10.72.15.183开发部10.72.15.193255.255.255.19210.72.15.193-10.72.15.254部门网关子网掩码有效地址办公室10.72.34.1255.255.255.12810.72.34.1-10.72.34.126测试部10.72.34.129255.255.255.12810.72.34.129-10.72.34.254

8、服务器10.72.35.1255.255.255.22410.72.35.1-10.72.35.30信息中心10.72.35.33255.255.255.22410.72.35.33-10.72.35.72财务部10.72.35.75255.255.255.22410.72.35.75-10.72.35.104客服部10.72.35.107255.255.255.22410.72.35.107-10.72.35.136市场部10.72.35.139255.255.255.19210.72.35.139-10.72.35.183开发部10.72.35.193255.255.255.19210.7

9、2.35.193-10.72.35.254总校区与分校区的vlan划分：部门Vlan办公室3测试部4服务器5信息中心6财务部7客服部8市场部9开发部103方案实施总校区网络拓扑图.如图1。图1 总校园网络拓扑图校园中 用了接入层.汇聚层.核心层三层模式。在接入层中用二层交换机.接入普通的用户电脑上。汇聚层中划分vlan.设置网关.动态分配ip地址。核心层中主要使用路由的功能.让校内的网能够互通.通过核心层连接外网。在接外网的路由器中配置防火墙.流量控制,NAT的外网和内网的转换一些网络设备的配置汇聚层交换机的配置：version 12.2no service timestamps log da

10、tetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip dhcp excluded-address 10.72.14.2 10.72.14.3ip dhcp excluded-address 10.72.14.130 10.72.14.131!ip dhcp pool vlan3 network 10.72.14.0 255.255.255.128 default-router 10.72.14.1 dns-server 10.72.14.2ip

11、dhcp pool vlan4 network 10.72.14.128 255.255.255.128 default-router 10.72.14.129 dns-server 10.72.14.2ip routing!interface FastEthernet0/1 switchport access vlan 3!interface FastEthernet0/2 switchport access vlan 3!interface FastEthernet0/3 switchport access vlan 3!interface FastEthernet0/4 switchpo

12、rt access vlan 3!interface FastEthernet0/5 switchport access vlan 3!interface FastEthernet0/6 switchport access vlan 4!interface FastEthernet0/7 switchport access vlan 4!interface FastEthernet0/8 switchport access vlan 4!interface FastEthernet0/9 switchport access vlan 4!interface FastEthernet0/10 s

13、witchport access vlan 4!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interf

14、ace FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24 switchport trunk encapsulation dot1q!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan3 ip address 10.72.14.1 255.255.255.128!interface

15、Vlan4 ip address 10.72.14.129 255.255.255.128!interface Vlan24 no ip address实现：NAT 的配置interface FastEthernet0/1 no switchport ip address 10.72.15.1 255.255.255.224 duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface

16、 FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEt

17、hernet0/17!interface FastEthernet0/18!interface FastEthernet0/19 no switchport ip address 192.168.1.1 255.255.255.0 ip nat outside duplex auto speed auto!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24 no switchpo

18、rt ip address 10.72.14.2 255.255.255.128 ip nat inside duplex auto speed auto!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!ip nat pool vlan3 10.72.14.1 10.72.14.254 netmask 255.255.254.0ip nat inside source list 1 pool vlan3ip classlessip route 10.

19、72.14.0 255.255.255.128 202.99.160.1 ip route 10.72.15.0 255.255.255.224 202.99.160.1 ip route 10.72.15.0 255.255.255.192 202.99.160.1 !access-list 1 permit 202.99.160.0 0.0.0.3!line con 0line vty 0 4 login!EndVpn设置Current configuration : 729 bytes!version 12.4no service timestamps log datetime msec

20、no service timestamps debug datetime msecno service password-encryption!hostname Router!interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial1/0 bandwidth 256 ip address 202.99.16

21、0.1 255.255.255.252 encapsulation ppp no cdp enable!interface Serial1/1 no ip address shutdown!interface Serial1/2 no ip address shutdown!interface Serial1/3 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!no cdp run!分校区与总校区 是一样的配置.在这儿就不用多介绍4服务器1. www服务器在服务器中加入web（iis）服务器2

22、.FTP 服务器3.设置mail服务器4.dns服务器实训总结： 事实上马上就要离开了.找实习单位的事情迫在眉睫.可是我还是想安心的学习完这最后的几天课程.可能这是最后一次可以坐在教室上课的时光了.虽然有些浮躁的情绪.可是心里好像总有个疙瘩总是叩响着我的心扉.我知道还没有离开我已经很舍不得了.为了让自己不后悔.我一定要静下来.安心的上完这最后的课.为我的大学生活和走过的路画上一个灿烂的笑脸.然后我要用最热情的坦然的心态去面对未来。当然这个实习过程虽然短暂.但是对于那颗留恋的心来说是有些漫长的.也许离开只是一瞬间的转身.可是等待离开却需要莫大的勇气和毅力.我不想离开却不能不接受的命运的安排.所以

23、我尽力投身学习之中.忘情的近乎忘记自己的像机器人一样做事.不过现在我终于完成了.心里突然轻松多了.原来可以这样快的、独立的完成自己该做好的事情。这次实习是把所学知识全面的应用在工作过程过程的练习.通过实习又可以更好的锻炼自己知识.真正做到系统化应用.这才是学习知识的最终目的。这次实训生活比以往的实训内容更丰富.收获最丰盛。几天的时间转瞬即逝.可是留在记忆中的影响确是永久的.也让我明白了自主和独立的重要性。相信在以后的学习和实践中.我也可以学习更多.掌握更多.充分利用这次实习的经验.更好的提高自己的技能.锻炼自己的品质.增强自己的综合能力.为接下来将要面对的离校实习打下坚实的基础。 在这次企业网

24、络技术方案实习中.设计出一套完美的符合需求的方案是我们学习的目的.通过参考和查询资料以及自身所具备的知识进行整合分析.逐步完成各个步骤和最后方案.虽然开始有些迷迷糊糊的感觉.可是后来慢慢的才发现我已经把自己当成了这个公司的网络方案的设计人.好像我已经来到了这个公司.这就是我的义务一样。经过几天的企业网络方案策划实习生活.我学会了怎样全面宏观的看待一个问题.再逐步分散到各个小的模块逐一完成.最后形成一个统一的整体。短暂的实习就这样结束了.虽然不能说学到了很多.可是我学到的不在于技术和能力.而是学到的在将来工作中需要注意的东西。不仅仅是有技术和能力就可以在公司好好工作下去的。我将以这一次实习时的态度作为我工作前的预演.更好的走出一片属于自己的蓝天.相信明天我会做的更好！我对自己很有信心对将来更有信心. 实习是让我们对所学习的知识有一个笼统的认识.对所掌握的的有一个更好的归纳.对项目和方案有一个好的解决手段。在实习中让我们学习更多.学到更多的事实技能和实际经验。通过是实习我们对这个中小企业网也有更深了解和认识。我要是时刻都有学习的精神.这就是实习期间带给我的.让我自己要去专研去深究。