實驗8-中小企業(yè)網絡方案設計_第1頁
實驗8-中小企業(yè)網絡方案設計_第2頁
實驗8-中小企業(yè)網絡方案設計_第3頁
實驗8-中小企業(yè)網絡方案設計_第4頁
實驗8-中小企業(yè)網絡方案設計_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)學生學號實驗課成績杭州電子科技大學學 生 實 驗 報 告 書實驗課程名稱 計算機網絡 實驗八 開 課 學 院 軟件工程學院 指導老師姓名 謝紅標 學 生 姓 名 王體方 學生專業(yè)班級 軟件2班 2011 2012 學年 第 二 學期實驗課程名稱: 計算機網絡 實驗項目名稱中小企業(yè)網絡方案設計實驗成績實驗者 王體方專業(yè)班級軟件2班實驗日期12年5月25日第一部分:實驗分析與設計實驗內容描述(問題域描述)實驗目的 綜合運用所學網絡知識進行中小企業(yè)網絡方案設計。 此中小企業(yè)有

2、多個房間用于辦公,有一小型機房(放置服務器和核心交換和路由等設備)。實驗要求 為中小企業(yè)設計網絡方案,要求如下: 1)繪制網絡拓撲 2)規(guī)劃IP地址 3)規(guī)劃vlan并配置(說明規(guī)劃理由) 4)規(guī)劃服務器(如文件服務器、web服務器、dhcp服務器)并配置 5)規(guī)劃路由并配置實驗基本原理與設計(包括實驗方案設計,實驗手段的確定,試驗步驟等)實驗網絡拓撲圖,如圖: 公司網絡拓撲說明:在中心交換機上劃分4個VLAN,分別為VLAN10、VLAN20、VLAN30、VLAN40,WEB服務器、DNS服務器接入vlan10,打印機、FTP服務器、mail服務器分別接入VLAN20、VLAN30、VLA

3、N40。在SW1上劃分兩個vlan:vlan10、vlan20。分別作為公司的財務部和人事部。在SW2上劃分兩個vlan:vlan30、vlan40。分別作為公司的市場營銷部和客服部。出于方便,我們在出口路由上做DHCP服務,讓市場營銷部和客服部的員工能自動學習到IP地址。為了公司不同的部門之間可以互相訪問,在出口路由器上做單臂路由。通過在router1上做NAT地址轉換,讓總公司的用戶能快速訪問Internet。通過端口映射,是外網能訪問內網的WWW服務器公司除了中心網管,所有用戶都能正常訪問內網WWW服務器。禁止中心網管訪問外網。打印機只供財務部和人事部使用。全網設備開啟TELNET,讓管

4、理服務器可以登陸進行管理。VLAN的劃分:表1:VLAN劃分表中心交換機Vlan號110203040IP地址接入設備WEB服務器、DNS服務器打印機FTP服務器文件服務器SW1Vlan號11020IP地址接入部門財務部人事部SW2Vlan號13040IP地址接入部門市場營銷部客服部IP分配如下表:表2:IP地址分配表財務部/24人事部/24市場營銷部/24客服部/24WEB服務器/24DNS服務器/24打印機/24FTP服務器/24文件服務器/24Router1F0/0/24S1/10/24F0/0.1/24F0/0.2/24F0/0.3/24F0/0.4/24ISP服務商地址核心層作用核心交

5、換機位于網絡中心,是整個局域網的靈魂。它對整個網絡的性能、可靠性起決定性作用。它連接各個物理子網;負責高速地對端到端設備進行數(shù)據包交換;控制VLAN間訪問;保證信息安全。核心層網絡類型選擇作為主干網連接著服務器和樓層交換機,可局部采用千兆以太網。千兆以太網可提供 1Gbps的通信帶寬,具有以太網簡易性,比其它類似速率的通信技術價格低廉。千兆以太網還能在當前以太網基礎上平滑過渡,這意味著現(xiàn)有的投資可以在合理的初始開銷上延續(xù)到千兆以太網,不需要對技術支持人員和用戶做重新培訓,無需另外配置協(xié)議、購買中間部件,具有一定的前瞻性。 VLAN的劃分通過VLAN 實現(xiàn)隔離和限制本地流量的功能:把工作內容相近

6、的PC機、經常共享數(shù)據的信息點劃分在同一個 VLAN 中可以提高網絡效率;設定相應地訪問權限可以增強網絡安全。根據員工分布情況,二層交換機可以每個獨立構成一個VLAN,也可以多個構成一個VLAN。交換機的選擇高端口密度、支持VLAN劃分。服務器系統(tǒng)的作用服務器群的主要功能是為客戶端提供各種網絡服務,包括:資源共享、Web服務、文件傳輸、域名解析服務器的連接服務器的連接位置可以很靈活,整個網絡用戶都公用的服務器直接連到核心交換機上,連接介質可以采用光纖或雙絞線。各個部門單獨使用的服務器可以連到部門交換機上,提供該部門的特定網絡服務。表3:服務器選擇功 能服務器名稱域名解析DNS服務器IP 選項自

7、動配置DHCP服務器 資源共享FTP服務器瀏覽網頁Web服務器各設備的配置:核心交換機配置:Switchenable 進入特權配置模式Switch#configure 進入全局配置模式Switch(config)#vlan 10 創(chuàng)建vlan10Switch(config-vlan)#exit 退出Switch(config)#int r f0/0-1 Switch(config-if-range)#switchport access vlan 10 把相應接口加入vlan10Switch(config-if-range)#exitSwitch(config)#vlan 20Switch(co

8、nfig-vlan)#exitSwitch(config)#int f1/0Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int r f1/1Switch(config-if-range)#switchport access vlan 30Switch(config-if-range)#exitSwitch(config)#vlan 40Switch(config-v

9、lan)#exitSwitch(config)#int r f1/2Switch(config-if-range)#switchport access vlan 40Switch(config-if-range)#exitSwitch(config)#int r f0/0-1Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#exitSwitch(config)#int r f1/1-6Switch(config-if-range)#switchport mode trunk 把相應接口打trunkSwit

10、ch(config-if-range)#exitSwitch(config)#interface vlan 1 進入vlan1Switch(config-if)#ip address 配置IP地址Switch(config-if)#no shutdown 啟用該vlanSwitch(config-if)#exitSwitch(config)#int f0/1 進入f0/1口Switch(config-if)#switchport mode access 把接口模式改為ACCESS口Switch(config-if)#switchport port-security 啟用端口安全措施Switch

11、(config-if)#switchport port-security violation protect 指出出現(xiàn)安全違規(guī)時應該發(fā)生的事Switch(config-if)#switchport port-security mac-address 0001.970C.7AE9 端口和MAC地址綁定Switch(config-if)#exitSwitch(config)#enable password 123 設置登入特權模式密碼Switch(config)#line vty 0 1 開啟telnet功能Switch(config-line)#password admin 321 設置teln

12、et登入密碼Switch(config-line)#login 允許telnet登入Switch(config-line)#exitSW1的配置:SwitchenableSwitch#configureSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int r f0/1-2Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwi

13、tch(config)#int r f0/0-1Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#exitSwitch(config)#int r f0/0-1Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#exitSwitch(config)#interface vlan 1Switch(config-if)#ip address Switch(config-if)#no shutdownSwitch(con

14、fig-if)#exitSwitch(config)#enable password 123Switch(config)#line vty 0 1Switch(config-line)#password admin 321Switch(config-line)#loginSW2的配置:SwitchenableSwitch#configureSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int r f0/1-2Switch(config-if-range)#switchport access vlan 30Switch(

15、config-if-range)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#int r f0/11-20Switch(config-if-range)#switchport access vlan 40Switch(config-if-range)#exitSwitch(config)#int r f0/23-24Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#exitSwitch(config)#interface

16、vlan 1Switch(config-if)#ip address Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#enable password 123Switch(config)#line vty 0 1Switch(config-line)#password admin 321Switch(config-line)#login出口路由器配置:Routerenable 進入特權配置模式Router#configure terminal 進入全局配置模式Router(config)#interface f0

17、/0 進入f0/0接口Router(config-if)#ip address 配置接口IP地址Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1 進入f0/0下的子接口Router(config-subif)#encapsulation dot1Q 10 綁定vlan中繼協(xié)議Router(config-subif)#ip address 配置子接口IPRouter(config-subif)#no shutdown 激活該子接口Router(config-subif)#exitRouter(

18、config)#int f0/0.2 進入f0/0下的相應子接口Router(config-subif)#encapsulation dot1Q 20 綁定vlan中繼協(xié)議Router(config-subif)#ip address 配置子接口IPRouter(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#int f0/0.3Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#ip address Router(config-subi

19、f)#no shutdownRouter(config-subif)#exitRouter(config)#int f0/0.4Router(config-subif)#encapsulation dot1Q 40Router(config-subif)#ip address Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#Router(config)#int s1/1 進入s1/1口Router(config-if)#ip address 0 配置IP地址Router(config-if)#clo

20、ck rate 9600 設置時鐘頻率Router(config-if)#no shutdown 激活該接口Router(config-if)#exit Router(config)#access-list 1 permit 55 允許網段的數(shù)據包Router(config)#access-list 101 deny tcp 55 55 eq www 拒絕網段的所有主機通過WWW訪問主機Router(config)#access-list 101 permit ip any any 控制訪問列表101允許其他IPRouter(config)#access-list 102 deny ip 55

21、 55 將網段的數(shù)據包丟棄Router(config)#access-list 102 permit ip any anyRouter(config)#access-list 103 deny ip 55 host 拒絕網段的主機訪問地址為的主機Router(config)#access-list 103 deny ip 55 host Router(config)#access-list 103 permit ip any anyRouter(config)#ip nat pool 1 00 00 netmask Router(config)#ip nat inside source lis

22、t 1 pool 1 overload 將ACL1允許的原地轉轉換成POOL 1中的地址Router(config)#ip nat inside source static tcp 80 0 80 將的80端口映射到0的80端口Router(config)ip dhcp pool vlan30 定義名為vlan30的地址池Router(config)network 定義該地址池的地址段Router(config)default-router 定義分配給PC的網關Router(config)ip dhcp pool vlan40Router(config)network Router(config)default-router Router(config)#enable password 123Router(config)#line vty 0 1Router(config-line)# password admin 321Switch(config-line)#loginRouter(config)#interface f0/0Router(config-if)#ip access-group 101 in 該接口為NAT內部接口Router(config-if)#ip access-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論