ImageVerifierCode 换一换
格式:DOCX , 页数:25 ,大小:33.84KB ,
资源ID:7626975      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/7626975.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(售后服务网络工程服务器综合实训.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

售后服务网络工程服务器综合实训.docx

1、售后服务网络工程服务器综合实训(售后服务)网络工程服务器综合实训网络服务配置实训方案题目: 绿森林发展XX公司网络工程项目 班级: 11计网 姓名: 熊湾 学号: 20110305107 指导教师: 程 宁 日期: 2013.1.18 第1章绿森林发展XX公司网络工程项目设计方案1.1项目简介1、绿森林发展XX公司需求分析概述绿森林发展XX公司是壹家拥有300名员工的新型IT企业,公司有近300台运行windows2003/xp的计算机。公司总部位于武汉,且分别于黄石、宜昌设有分公司。总部设有财务、技术、培训和销售4个部门,每个分公司则由销售、技术和财务3个部门组成,由总部统壹管理。绿森林发展

2、XX公司的组织架构如图绿森林发展XX公司所从事的业务对网络系统有极大的依赖性,内部办公等均需要网络支持。公司建设初期已经实施了简单的网络系统,但随着公司规模的不断扩大和业务的不断扩展,员工数量的不断增多和信息应用系统的不断增加,现有的网络系统逐渐不能满足企业信息化建设的要求,因此计划对总公司的局域网络和总公司和分公司之间互联网络进行重新规划设计,以提高网络的可用性、安全性和可靠性,且保留壹定的可扩展性,于绿森林发展XX公司内实现壹个完善、高效、高可用性和高可靠性的办公网络,用以满足各项业务发展的需要。为了使绿森林发展XX公司的信息网络系统能够于未来几年时间内保持技术上的先进性和实用性,公司要求

3、于项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式,实现公司内部所有信息资源的合理应用和完善管理,使所有员工均能方便地使用公司内部网络,且能够安全高效地访问公司内的网络应用服务和因特网。1.2总体网络拓扑图拓扑图如下图所示:外网1.3绿森林发展XX公司总公司网络设计说明1、绿森林发展XX公司网络设计概述为了使绿森林发展XX公司的信息网络系统能够于未来几年时间内保持技术上的先进性和实用性,公司要求于项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式,实现公司内部所有信息资源的合理应用和完善管理,使所有员工均能方便地使用公司内部网络,且能够安全高效地访问公司内

4、的网络应用服务和因特网。现对绿森林发展有限网络公司的网络进行升级,添加新的设备和网络服务器,添加DNS服务、WEB服务、FTP服务、邮件服务等网络服务系统。绿森林发展有限武汉总公司采用锐捷3760作为核心交换机,于核心层实现了核心交换设备的双机冗余,且且,为了防止单点故障,同时于每个部门均实现了双线路备份。建设壹个通畅、高效、安全、稳定、可扩展的企业内联网,支撑公司内各类信息系统的运行,共享各种资源,提高企业的办公效率,降低企业网络的总体运行费用。2、具体要求:(1)交换机方面:各公司俩层交换机的各端口需配置端口安全,不绑MAC地址,最多接入设备1台。各俩层交换机所有链接的链路均要求配置Tru

5、nk,且且封装802.1q协议。三层交换机trunk设置为自动协商。各交换机按要求划分VLAN,且将交换机相应端口分到相应VLAN上。于三层交换机S1和S2之间的链路做端口聚合。将三层交换机S1设为VLAN10和VLAN20的主根交换机,S2设为VLAN10和VLAN20的次根交换机。三层交换机S2设为VLAN30和VLAN40的主根交换机,S1设为次根交换机。如需使用使用生成树协议,需采用MSTP协议。各交换机需配置管理IP和相应密码,以实现远程访问。但要求且应当设置成比较负载的强密码。普通的password密码加密机制已经很古老,存于极大的安全漏洞,必须使用noenablepassword

6、禁用,然后利用enablesecret命令设置密码。该加密机制是IOS采用了MD5散列算法进行加密的,比较安全。(2)路由方面内网路由协议要求用RIP路由协议,外网路由协议要求用OSPF路由协议,且要求启用MD5认证。实现内网和外网的路由重分发。要求总公司内网的技术部和销售部能够访问Internet,而财务部和培训部不能访问Internet。注:要求员工于上班期间是不能上internet的。上班时间为周壹到周五早上9;00到12;00;下午3:00到6:00,上网期间不能使用BT下载,限制流量为50kb。不能用QQ聊天。要求各分公司必须通过总公司才能访问Inetrnet。各设备要求能够实现远程

7、访问,但要求设置成比较负载的强密码。(3)服务器方面配置WEB服务器、FTP服务器、DNS服务器、DHCP服务器,RADIUS服务器。要求建立活动目录,要求实现计算机用户基本管理要求实现组策略管理安装证书服务要求实现双机热备利用管理软件实现管理整个网络。表1-1IP地址分配表序号VLAN号VLAN名称IP地址范围子网掩码网关接入交换机管理地址110caiwu192.168.1.1-192.168.1.254255.255.255.0192.168.1.254192.168.1.253/192.168.1.252220jishu192.168.2.1-192.168.2.254255.255.2

8、55.0192.168.2.254192.168.2.253/192.168.2.252330shengchan192.168.3.1-192.168.3.254255.255.255.0192.168.3.254192.168.3.253440xiaoshou192.168.4.1-192.168.4.254255.255.255.0192.168.4.254192.168.4.253550fuwuqi192.18.5.1-192.16.5.254255.255.255.0192.16.5.254192.16.5.253表1-2设备端口地址设备名端口号VLAN号VLAN接口地址/掩码连接设备

9、连接设备的IP地址/掩码备注SW3-1110192.168.1.0/24caiwu1已连接2caiwu2已连接3caiwu34Caiwu45caiwu5620192168.2.0/24Jishu1已连接7Jishu2已连接8Jishu39Jishu410Jishu51130192.168.3.0/24Shengchan1已连接12Shengchan213Shengchan314Shengchan415Shengchan51640192.168.4.0/24Xiaoshou1已连接17Xiaoshou218Xiaoshou319Xiaoshou420Xiaoshou521SW3-2已连接22SW

10、3-2已连接2311.0.0.1/3011.0.0.2/302450192.168.5.0/24fuwuqi已连接25-48SW3-221SW3-1已连接22SW3-1已连接2312.0.0.1/30R112.0.0.2/30已连接2450192168.5.0/24fuwuqi已连接25-48R1112.0.0.2/30SW3-212.0.0.1/30已连接211.0.0.2/3011.0.0.1/30已连接Caiwu11-2210192.168.1.0/24PC192.168.1.0/2423SW3-1已连接24SW3-2已连接Caiwu21-2210192.168.1.0/24PC192.

11、168.1.0/2423SW3-1已连接24SW3-2已连接Jishu11-2220192.168.2.0/24PC192.168.2.0/2423SW3-1已连接24SW3-2已连接Jishu21-2220192.168.2.0/24PC192.168.2.0/2423SW3-1已连接24SW3-2已连接Shengchan11-2230192.168.3.0/24PC192.168.3.0/2423SW3-1已连接24SW3-2已连接Xiaoshou11-2240192.168.4.0/24PC192.168.4.0/2423SW3-1已连接24SW3-2已连接Fuwuqi1-2SW3-1已

12、连接3-4SW3-2已连接550192.16.5.0/24AD192.16.5.1/246DHCP/DNS192.16.5.2/247WEB/FTP192.16.5.3/241.4宜昌分和黄石分公司网络设计说明为了使黄石分公司和宜昌分公司能够和总公司之间的通信更加安全,可靠,特向电信申请了俩条专线连接武汉总公司。建成后实现绿森林发展XX公司总部和黄石,宜昌分公司实现互连,黄石,宜昌分公司通过总公司访问Internet,且且能够访问位于总公司的服务器,但不能访问总公司其他部门的PC。第2章网络配置2.1绿森林发展XX公司总公司配置(由于机房条件有限,用2个交换机代替4个交换机使用S21和S23合

13、为S21用,S22和S24合为S22用)交换机S21首先进入到配置模式vlan10exitvlan20exitvlan30exitvlan40exitintrangefa0/1-3switchmodeaccessswitchaccessvlan10exitintrangefa0/4-6switchmodeaccessswitchaccessvlan20exitintrangefa0/7-9switchmodeaccessswitchaccessvlan30exitintrangefa0/10-12switchmodeaccessswitchaccessvlan40exitintrangefa0

14、/21-22switchmodetrunkexit交换机S22进入到配置模式vlan10exitvlan20exitvlan30exitvlan40exitintrangefa0/1-3switchmodeaccessswitchaccessvlan10exitintrangefa0/4-6switchmodeaccessswitchaccessvlan20exitintrangefa0/7-9switchmodeaccessswitchaccessvlan30exitintrangefa0/10-12switchmodeaccessswitchaccessvlan40exitintrange

15、fa0/21-22switchmodetrunkexit交换机S31进入到配置模式vlan10exitvlan20exitvlan30exitvlan40exitintrangefa0/21-22switchmodetrunkexitintfa0/20noswitchipadd172.16.1.2255.255.255.0noshutexit交换机S32进入到配置模式vlan10exitvlan20exitvlan30exitvlan40exitintrangefa0/21-22switchmodetrunkexitintfa0/20noswitchipadd172.16.2.2255.255

16、.255.0noshutexit交换机S31管理VLANIP于配置模式下intvlan10ipadd172.16.10.1255.255.255.0noshutexitintvlan20ipadd172.16.20.1255.255.255.0noshutexitintvlan30ipadd172.16.30.1255.255.255.0noshutintvlan40ipadd172.16.40.1255.255.255.0noshutexit交换机S32管理VLANIP于配置模式下intvlan10ipadd172.16.10.2255.255.255.0noshutexitintvlan2

17、0ipadd172.16.20.2255.255.255.0noshutexitintvlan30ipadd172.16.30.2255.255.255.0noshutintvlan40ipadd172.16.40.2255.255.255.0noshutexitMSTP生成树协议S21spanning-tree!开启生成树spanning-treemodemstp!配置生成树模式为MSTPspanning-treemstconfiguration!进入MSTP配置模式instance1vlan10,20!配置instance1(实例1)且关联Vlan10和20instance2vlan30,

18、40!配置实例2且关联Vlan30和40nameregion1!配置域名称revision1!配置版本(修订号)S22spanning-tree!开启生成树spanning-treemodemstp!配置生成树模式为MSTPspanning-treemstconfiguration!进入MSTP配置模式instance1vlan10,20!配置instance1(实例1)且关联Vlan10和20instance2vlan30,40!配置实例2且关联Vlan30和40nameregion1!配置域名称revision1!配置版本(修订号)S31spanning-tree!开启生成树spannin

19、g-treemodemstp!配置生成树模式为MSTPspanning-treemst1priority4096!配置交换机S31于instance1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的rootswitchspanning-treemstconfiguration!进入MSTP配置模式instance1vlan10,20!配置instance1(实例1)且关联Vlan10和20instance2vlan30,40!配置实例2且关联Vlan30和40nameregion1!配置域名称revision1!配置版本(修订号)S32spanning-tree!

20、开启生成树spanning-treemodemstp!配置生成树模式为MSTPspanning-treemst2priority4096!配置交换机S32于instance1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的rootswitchspanning-treemstconfiguration!进入MSTP配置模式instance1vlan10,20!配置instance1(实例1)且关联Vlan10和20instance2vlan30,40!配置实例2且关联Vlan30和40nameregion1!配置域名称revision1!配置版本(修订号)端口聚合连

21、接S31和S32俩条线路,使其跑其中壹条线路,当使用中的线路断开时,另外壹条自动连接上S31intaggregateport1switchportmodetrunkexitintrangefa0/23-24port-group1exitS32intaggregateport1switchportmodetrunkexitintrangefa0/23-24port-group1exit效果如下用172.16.10.10ping192.168.150.10持续发包断开说s31和s32的壹条连接丢失持续能够ping通于S31.S32和R1上面设置浮动静态路由S31(config)#iproute17

22、2.16.1.0255.255.255.0172.16.1.1S32(config)#iproute172.16.2.0255.255.255.0172.16.2.150R1(config)#iproute172.16.1.0255.255.255.0172.16.1.2R1(config)#iproute172.16.2.0255.255.255.0172.16.2.250效果如下开始设置左边的线路优先,之后ping172.16.10.10持续发包时显示从172.16.1.0这边走,断开这条线路,ping172.16.10.10显示从172.16.2.0这边走。于S31和S32上面宣告RIP

23、协议S31routerripversion2network172.16.0.0S32routerripversion2network172.16.0.0于R1上宣告RIP,OSPF协议默认路由且且将默认路由注入RIP协议中注释:/于这里往R1的RIP协议中注入默认路由使其S31和S32均能够学到此默认路由Iproute0.0.0.00.0.0.0192.168.12.2RouterripVersion2default-informationoriginateNetwork172.16.0.0ExitRouterospf100Network192.168.12.00.0.0.255area0于R

24、1上面做重分布使2个路由协议兼容RIP重分布道OSPF里面去Routerospf100redistributeripsubnetsmetric-type1metric50OSPF重分布到RIP中Routerripredistributeospf100metric3远程登录(实现远程访问)S21S21(config)#noenablepassS21(config)#linevty04S21(config-line)#nopasswordS21(config-line)#nologinS21(config)#enablepasswordxiongwanS21(config)#enablesecre

25、tlevel150200S22S22(config)#noenablepassS22(config)#linevty04S22(config-line)#nopasswordS22(config-line)#nologinS22(config-line)#exitsS22(config)#enablepasswordxiongwanS21(config)#enablesecretlevel150200S31S31(config)#noenablepassS31(config)#linevty04S31(config-line)#nopasswordS31(config-line)#nologi

26、nS31(config)#enablepasswordxiongwanS31(config)#enablesecretlevel150200S32S32(config)#noenablepassS32(config)#linevty04S32(config-line)#nopasswordS32(config-line)#nologinS32(config)#enablepasswordxiongwanS32(config)#enablesecretlevel150200R1R1(config)#noenablepassR1(config)#linevty04R1(config-line)#n

27、opasswordR1(config-line)#nologinR1(config)#enablepasswordxiongwanR1(config)#enablesecretlevel150200R2R2(config)#noenablepassR2(config)#linevty04R2(config-line)#nopasswordR2(config-line)#nologinR2(config)#enablepasswordxiongwanR2(config)#enablesecretlevel150200R3R3(config)#noenablepassR3(config)#line

28、vty04R3(config-line)#nopasswordR3(config-line)#nologinR3(config)#enablepasswordxiongwanR3(config)#enablesecretlevel150200R4R4(config)#noenablepassR4(config)#linevty04R4(config-line)#nopasswordR4(config-line)#nologinR4(config)#enablepasswordxiongwanR4(config)#enablesecretlevel150200定义时间段R2(config)#time-rangexiongwanR2(config-time-range)#periodicweekdays00:00to08:59R2(config-time-range)#periodicweekdays12:00to14:59R2(c

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1