返回
网络技术应用方案

网络技术应用方案

ID:36346466

大小:315.00 KB

页数:26页

时间:2019-05-09

网络技术应用方案_第1页
网络技术应用方案_第2页
网络技术应用方案_第3页
网络技术应用方案_第4页
网络技术应用方案_第5页
资源描述:

《网络技术应用方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、25成信一队组网大赛试验报告书成信一队组网大赛试验报告书成信一队二零零六年十二月25成信一队组网大赛试验报告书目录一、需求分析2二、网络方案设计22.1网络拓扑图22.2IP地址规划与VLAN划分32.2.1用户地址与VLAN划分32.2.2设备管理地址42.2.3设备互连地址42.2.4连线4三、网络技术选型43.1网络路由协议(OSPF)43.2地址转换技术(NAT)53.3VLAN的技术53.4访问控制列表技术(ACL)5四、网络设备选型5五、网络设备的配置75.1设备具体配置75.1.1OSPF的配置6275.1.2VLAN的配置75.1.3ACL的配置85.1.4NAT

2、的配置85.2设备配置文件95.2.1R1762A的配置文件95.2.2R1762B的配置文件155.2.3S2126A千兆智能交换机的配置文件175.2.4S2126B千兆智能交换机的配置文件195.2.5S3550的配置文件205.2.6S3760的配置文件23六、网络测试与验证246.1VLAN测试246.2ACL测试246.3OSPF测试246.4NAT测试246.5对管理IP地址的测试256.6验证结果2525成信一队组网大赛试验报告书一、需求分析公司目前存在四个部门,分别为行政部,财务部,销售部以及生产部。申请到1个公网IP地址,为整个公司提供上网服务,IP地址为22

3、2.18.44.3/24。具体的一些需求如下:l企业内部要求能防止如冲击波等病毒的冲击,对病毒进行过滤;l公司的Web服务器和FTP服务器需要对外部发布信息;l公司全局地址不够,需要在路由器上设置NAT地址转换;l不允许其他部门对财务部进行访问,其他部门之间不能直接通信(可以间接通过第三层进行通信);l使用SNMP技术对企业网的设备进行集中管理。二、网络方案设计2.1网络拓扑图网络拓扑图如图1所示。25成信一队组网大赛试验报告书图1网络拓扑图2.1IP地址规划与VLAN划分2.2.1用户地址与VLAN划分用户地址与VLAN划分的具体情况如表1所示。IP地址网段VLAN编号默认网关

4、财务部192.168.10.0/2410192.168.0.254/24生产部192.168.20.0/2420192.168.0.254/24销售部192.168.30.0/2430192.168.0.254/24行政部192.168.40.0/2440192.168.0.254/24表1用户地址与VLAN划分Web服务器IP地址:192.168.100.1/24FTP服务器IP地址:192.168.100.2/2425成信一队组网大赛试验报告书路由器出口IP地址:222.18.44.3/242.2.1设备管理地址S3760:192.168.0.1/24S3550:192.16

5、8.0.2/24S2126A:192.168.0.3/24S2126B:192.168.0.4/242.2.2设备互连地址R1762A与S3760连接:R1762AF1/0:192.168.0.254/24S3760F0/23:192.168.0.1/242.2.3连线实验前,将各设备进行标签说明,以方便正确快速连接设备。一、网络技术选型3.1网络路由协议(OSPF)在边界路由器R1762A上配置OSPF路由协议,其优点在于支持网络规模的扩展,网络故障恢复的及时,支持可变长子网掩码以及支持一定的认证机制,从而能保证网络的可扩展性,实用性以及安全性。25成信一队组网大赛试验报告书3

6、.1地址转换技术(NAT)在边界路由器R1762A上配置NAT地址转换,解决公司全局地址不够的问题。对内部各个部门采用动态地址转换技术,保证各个部门既能方便的使用上网服务,又能对外隐藏内部的网络结构,增强了其网络安全性。同时,直接为Web服务器和FTP服务器分配私有IP。3.2VLAN的技术为了禁止其他部门对财务部门的访问,而其它部内部可以相互访问,将财务部划分为VLAN10,生产部划分为VLAN20,销售部划分为VLAN30,行政部划分为VLAN40。对所有的网络设备,都划分在管理VLAN1中,便于对网络设备的集中管理。3.3访问控制列表技术(ACL)在边界路由器R1762A上

7、,配置访问控制列表(ACL)对数据包进行过滤,如对冲击波等网络病毒进行过滤。对冲击波病毒防范,运用ACL对135,139,445端口进行屏蔽。在两个汇聚层交换机上,配置访问控制列表(ACL)对各网段进行数据包过滤,例如:禁止其它部分对财务部的访问。一、网络设备选型根据网络拓扑图的要求,设备选择情况如表2所示:编号设备名称(型号)数量1125成信一队组网大赛试验报告书RG-R1762高性能模块化分支路由器2STAR-S3550-24安全智能多层交换机13RG-S3760-24双协议

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。