构建中小型企业网络实习报告.doc

构建中小型企业网络实训报告系 别： 信息工程学院 专 业：计算机科学与技术 班 级： 计科A1001 学 号： 0441100111 学生姓名： 小喻 指导教师： 罗 勇 1需求分析1内网地址：机构地址段总公司/23分公司/232网络基本功能：1) 每个网段的第一个有效地址为本网段网关，保留第二，第三地址，其余有效地址动态分配；2) 总公司和分公司的动态地址都统一使用各自的DHCP 服务器进行分配；3) 设置NAT，内网可能通过NAT正常上互联网；4) 总公司和分公司内网地址间可能通过路由互相连通；5) 内网地址统一使用内部DNS服务器解析上网；6) 所有可网管设备都要分配管理地址，并需在DNS服务器上注册；7) 主要网络设备的互联端口取消自动协商模式，改成手动配置模式；8) 外网用户可以访问总公司内网WEB服务器。9) 考虑出差人员访问内网资源，在路由器上启用VPN从而满足要求。3安全设计1) 在互联网出口使用NAT屏蔽内网细节，保证内网主机和设备的安全；2) 禁止财务子网上互联网，但可以访问公司内部资源；3) 财务服务器只允许总公司与分公司的财务网段访问；4) 所有可网管设备必须设置登录密码差能通过telnet远程登陆设置；5) 所有可网管设备只允许信息中心子网主机登录；4应用服务器总公司使用Linux CentOS 5.5平台，分公司使用Windows Server 2008平台，要求均提供以下服务：1) WWW服务（配置一个OA 业务系统与单位网站，必须通过帐号进行验证访问）2) FTP服务（不能使用第三方软件配置FTP服务器，创建用户test1,test2，用户名和密码相同，要求test1可以下载也能上传，但只能上传不超过50MB的数据，test2只能下载不能上传，总公司与分公司都可以通过域名访问）3) MAIL服务（实现内网与外网邮件发送）4) DNS服务（实现WEB与FTP的域名访问，在DNS 中增加一条邮件交换记录）5) Windows平台实现OA业务系统的https访问。2方案设计（总校园与分校园）2.1设计原则 经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。 实用性：确保信息加速传递、提高工作效率，节约办公费用。 操作性： 界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。扩展性： 新增的硬件设备能方便接入网络；软件便于更新、维护、升级。2.2网络规划总校区的拓扑图：分校区的拓扑图2.2.1 IP地址划分部门网关子网掩码有效地址办公室28-26测试部292829-54服务器24-0信息中心3243-2财务部5245-04客服部072407-36市场部39939-83开发部93993-54总校区的ip地址分配：如表一：分校区的ip地址分配如表二：部门网关子网掩码有效地址办公室28-26测试部292829-54服务器24-0信息中心3243-2财务部5245-04客服部072407-36市场部39939-83开发部93993-54部门网关子网掩码有效地址办公室28-26测试部292829-54服务器24-0信息中心3243-2财务部5245-04客服部072407-36市场部39939-83开发部93993-54总校区与分校区的vlan划分：部门Vlan办公室3测试部4服务器5信息中心6财务部7客服部8市场部9开发部103方案实施总校区网络拓扑图，如图1。图1 总校园网络拓扑图校园中 用了接入层，汇聚层，核心层三层模式。在接入层中用二层交换机，接入普通的用户电脑上。汇聚层中划分vlan，设置网关，动态分配ip地址。核心层中主要使用路由的功能，让校内的网能够互通，通过核心层连接外网。在接外网的路由器中配置防火墙，流量控制,NAT的外网和内网的转换一些网络设备的配置汇聚层交换机的配置：version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip dhcp excluded-address ip dhcp excluded-address 30 31!ip dhcp pool vlan3 network 28 default-router dns-server ip dhcp pool vlan4 network 28 28 default-router 29 dns-server ip routing!interface FastEthernet0/1 switchport access vlan 3!interface FastEthernet0/2 switchport access vlan 3!interface FastEthernet0/3 switchport access vlan 3!interface FastEthernet0/4 switchport access vlan 3!interface FastEthernet0/5 switchport access vlan 3!interface FastEthernet0/6 switchport access vlan 4!interface FastEthernet0/7 switchport access vlan 4!interface FastEthernet0/8 switchport access vlan 4!interface FastEthernet0/9 switchport access vlan 4!interface FastEthernet0/10 switchport access vlan 4!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24 switchport trunk encapsulation dot1q!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan3 ip address 28!interface Vlan4 ip address 29 28!interface Vlan24 no ip address实现：NAT 的配置interface FastEthernet0/1 no switchport ip address 24 duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19 no switchport ip address ip nat outside duplex auto speed auto!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24 no switchport ip address 28 ip nat inside duplex auto speed auto!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!ip nat pool vlan3 54 netmask ip nat inside source list 1 pool vlan3ip classlessip route 28 ip route 24 ip route 92 !access-list 1 permit !line con 0line vty 0 4 login!EndVpn设置Current configuration : 729 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Router!interface FastEthernet0/0 ip address duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial1/0 bandwidth 256 ip address 52 encapsulation ppp no cdp enable!interface Serial1/1 no ip address shutdown!interface Serial1/2 no ip address shutdown!interface Serial1/3 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!no cdp run!分校区与总校区 是一样的配置，在这儿就不用多介绍4服务器1. www服务器在服务器中加入web（iis）服务器2. FTP 服务器3.设置mail服务器4. dns服务器实训总结： 事实上马上就要离开了，找实习单位的事情迫在眉睫，可是我还是想安心的学习完这最后的几天课程，可能这是最后一次可以坐在教室上课的时光了，虽然有些浮躁的情绪，可是心里好像总有个疙瘩总是叩响着我的心扉，我知道还没有离开我已经很舍不得了，为了让自己不后悔，我一定要静下来，安心的上完这最后的课，为我的大学生活和走过的路画上一个灿烂的笑脸，然后我要用最热情的坦然的心态去面对未来。当然这个实习过程虽然短暂，但是对于那颗留恋的心来说是有些漫长的，也许离开只是一瞬间的转身，可是等待离开却需要莫大的勇气和毅力，我不想离开却不能不接受的命运的安排，所以我尽力投身学习之中，忘情的近乎忘记自己的像机器人一样做事，不过现在我终于完成了，心里突然轻松多了，原来可以这样快的、