1、(5). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。(6). 为保证安全,Internet 与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。2. 稳定可靠需求现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通, 保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下 3 个方面考虑。(1) 、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余九江职业技术学院备份,还要从网络设备整体设计架构、处理引擎种类等多方面去
2、考察。(2) 、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。(3) 、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。三网络系统设计规划1. 网络设计总体要求灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。可扩展性:网络结构和系统结构模块化,
3、易于扩充,适应未来发展。高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份2. 网络IP 地址规划及VLAN 划分企业网计划使用私有的C 类 IP 地址。IP 地址分配原则如下:集团使用IPv4地址方案。8/ 9VLAN 号VLAN 名称IP 网段默认网关说明VLAN 10 VLAN10 192.168.10.0/24 192.168.10.254 管理层VLAN 20 VLAN20 192.168.20.0/24 192.168.20.254 后勤部VLAN 30 VLAN30 192.168.30.0/24 192.168.30.254 生产部 1 VLAN 40
4、 VLAN40 192.168.40.0/24 192.168.40.254 生产部 2 VLAN 50 VLAN50 192.168.50.0/24 192.168.50.254 研发部(硬件) VLAN 60 VLAN60 192.168.60.0/24 192.168.60.254 研发部(软件) VLAN 70 VLAN70 192.168.70.0/24 192.168.70.254 市场部VLAN 80 VLAN80 192.168.80.0/24 192.168.80.254 财务部VLAN 110 VLAN110 192.168.110.0/24 192.168.110.254
5、 数据库服务器VLAN 120 VLAN120 192.168.120.0/24 192.168.120.254 Web 服务器3. 网络方案设计拓扑图4. 网络方案设计平面图5. 网络应用方案邮件服务器邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。Bob 的邮箱用于管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始,游经发信人的邮件服务 器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。当 Bob 想查看自己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。Alice 的邮件服
6、务器还得处理 Bob 的邮件服务器出故障的情况。如果 Alice 的邮件服务器无法把邮件消息立即递送到 Bob 的邮件服务器,A1ice 的服务器就把它们存放在消息队列(message queue)中,以后再尝试递送。这种尝试通常每30 分钟左右执行一次:要是过了若干天仍未尝试成功,该服务器就把这个消息从消息队列中去除掉,同时以另一个邮件消息通知发信人(即 Alice)。6. 设备选择名称设备型号数量RouterCisco28111CoreCisco35602Switch29504四主要代码路由器:interface FastEthernet0/0 ip address 192.168.100
7、.254 255.255.255.0 ip nat inside duplex auto speed auto interface FastEthernet0/1 no ip address interface Serial0/0/0 ip address 202.101.1.1 255.255.255.0 ip nat outside interface Serial0/0/1 no ip address clock rate 2000000 shutdown interface Vlan1 no ip address shutdown router rip version 2 networ
8、k 192.168.100.0 ip nat inside source list 1 interface Serial0/0/0 overload ip nat inside source static tcp 192.168.120.1 80 202.101.1.1 80 ip classless ip route 0.0.0.0 0.0.0.0 202.101.1.2 access-list 1 permit 192.168.10.0 0.0.0.255 access-list 1 permit 192.168.20.0 0.0.0.255 access-list 1 permit 19
9、2.168.30.0 0.0.0.255 access-list 1 permit 192.168.40.0 0.0.0.255 access-list 1 permit 192.168.50.0 0.0.0.255 access-list 1 permit 192.168.60.0 0.0.0.255 access-list 1 permit 192.168.70.0 0.0.0.255 access-list 1 permit 192.168.90.0 0.0.0.255 access-list 1 permit 192.168.100.0 0.0.0.255 access-list 1
10、permit 192.168.110.0 0.0.0.255 access-list 1 permit 192.168.120.0 0.0.0.255 三层交换机:interface GigabitEthernet0/1 no switchport ip address 192.168.100.1 255.255.255.0 duplex auto speed auto interface GigabitEthernet0/2 interface Vlan1 no ip address shutdown interface Vlan10 ip address 192.168.10.254 25
11、5.255.255.0 interface Vlan20 ip address 192.168.20.254 255.255.255.0 interface Vlan30 ip address 192.168.30.254 255.255.255.0 interface Vlan40 ip address 192.168.40.254 255.255.255.0 interface Vlan50 ip address 192.168.50.254 255.255.255.0 interface Vlan60 ip address 192.168.60.254 255.255.255.0 int
12、erface Vlan70 ip address 192.168.70.254 255.255.255.0 interface Vlan80 ip address 192.168.80.254 255.255.255.0 ip access-group 2 out interface Vlan110 ip address 192.168.110.254 255.255.255.0 interface Vlan120 ip address 192.168.120.254 255.255.255.0 router rip version 2 network 192.168.10.0 network
13、 192.168.20.0 network 192.168.30.0 network 192.168.40.0 network 192.168.50.0 network 192.168.60.0 network 192.168.70.0 network 192.168.80.0 network 192.168.100.0 network 192.168.110.0 network 192.168.120.0 ip classless ip route 0.0.0.0 0.0.0.0 192.168.100.254 access-list 2 permit 192.168.110.0 0.0.0
14、.255 access-list 2 permit 192.168.120.0 0.0.0.255 access-list 2 deny 192.168.70.0 0.0.0.255 access-list 2 deny 192.168.60.0 0.0.0.255 access-list 2 deny 192.168.50.0 0.0.0.255 access-list 2 deny 192.168.40.0 0.0.0.255 access-list 2 deny 192.168.30.0 0.0.0.255 access-list 2 deny 192.168.20.0 0.0.0.255 access-list 2 deny 192.168.10.0 0.0.0.255 交换
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1