返回
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络架设拓扑图.doc

网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络架设拓扑图.doc

ID:52300652

大小:151.50 KB

页数:6页

时间:2020-03-26

网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络架设拓扑图.doc_第1页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络架设拓扑图.doc_第2页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络架设拓扑图.doc_第3页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络架设拓扑图.doc_第4页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络架设拓扑图.doc_第5页
资源描述:

《网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络架设拓扑图.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业网络架设拓扑图3湖南工业职业技术学院网络技术专业教学资源库目录1.设计拓扑图12.设备清单13.方案设计13.1使用一台路由器实现内网与外网的连接13.1.1实现内网与外网的连接13.1.2实现内网中不同VLAN的通信13.1.3实现NAT代理内网计算机连接Internet13.1.4实现ACL提供内外网的通信的安全13.2使用多台交换机实现VLAN的规划13.2.1按部门或场所划分VLAN13.2.2VLAN之间的通信23.3IP地址规划23.4win2003域规划:23.5服务器规划23.5.1文件打印服务器(win2003系统)23.5.

2、2DHCP服务器(linuxAS4.0系统)23.5.3DNS服务器(linuxAS4.0系统)33.5.4FTP服务器(win2003系统+serv-u软件)33.5.5MAIL服务器(Exchange软件)33.5.6WEB服务器(LAMP:linux+apache+mysql+php)33.5.7VPN服务器(win2003系统)33.5.8数据库服务器(Linxu+mysql)33.6Internet连接规划33.6.1内网用户一级代理33.6.2二级代理43.7防火墙规划43.8客户端部署43湖南工业职业技术学院网络技术专业教学资源库1.

3、设计拓扑图图1企业网络架设拓扑图2.设备清单Cisco2600路由器一台Cisco2900XL交换机若干台CiscoPIX防火墙一台网线:若干箱制线嵌:若干个正版软件:MicrosoftISA3.方案设计3.1使用一台路由器实现内网与外网的连接3.1.1实现内网与外网的连接3.1.2实现内网中不同VLAN的通信3.1.3实现NAT代理内网计算机连接Internet3.1.4实现ACL提供内外网的通信的安全3.2使用多台交换机实现VLAN的规划3.2.1按部门或场所划分VLAN(1)VLAN1:经理(2)VLAN2:人事部;3湖南工业职业技术学院网络

4、技术专业教学资源库(3)VLAN3:销售部;(4)VLAN4:策划部;(5)VLAN5:技术部1.1.1VLAN之间的通信(1)实现有通信需要的VLAN之间的通信,如VLAN2与VLAN3,VLAN5等;(2)使用上述路由器实现VLAN之间的通信;(3)使用ACL提供valn间通信的安全;1.2IP地址规划考虑内网中机器较多,并考虑到公司规模日益庞大故使用10.0.0.0/8私有地址并将其进行子网划为/24。不同VLAN给予不同子网ip,如VLAN2可为10.31.0.0/24子网。通过DHCP服务器动态分配所有ip。1.3win2003域规划:为

5、方便管理和提高网络安全性,将内网中部分计算机实现win2003域结构网络:(1)创建一个win2003域,如:ahhc.com;(2)将经理办公用机,各部门用机,等所有员工用机加入所建域;(3)创建额外域DC提供AD容错功能和相互减轻负担功能;1.4服务器规划1.4.1文件打印服务器(win2003系统)用于连接多台打印设备,并将这些打印机发布到活动目录(1)实现域中所有计算机都可方便查找和使用打印机。(2)实现打印优先级,使得重要用户,如部门领导可优先使用打印机。(3)实现打印池功能,使得用户可优先自动使用当前空闲打印机。(4)实现重定向功能,使

6、得当一打印设备故障,如缺墨缺纸,可自动被重定向到其它打印设备打印。(5)实现打印机使用时间限制:如管理人员可24小时使用,普通员工只可上班时间使用。1.4.2DHCP服务器(linuxAS4.0系统)用于为内网客户机分配ip,考虑到效率和可靠性(1)根据所需使用子网,实现多个作用域,并将这些作用域加入进一个超级作用域,为不同子网内的客户机分配相应。(2)实现为客户机分配除ip之外的其它设置,如网关IP,DNSIP等等。(3)实现地址排除:将各服务器所使用地址在作用域内排除。3湖南工业职业技术学院网络技术专业教学资源库(4)实现保留:为需要的用户,如

7、网络系做网络相关实验的老师,保留特定的IP,使其可长期使用该IP而不与其他人冲突。(5)实现DDNS的支持,能够自动更新DNS数据库。1.1.1DNS服务器(linuxAS4.0系统)提供域名解析(1)实现主要名称服务器,并创建AD集成区域,如ahhc.com。(2)实现允许安全动态更新的DDNS,使得与DHCP服务器合作,动态更新DNS数据库。(3)实现转发器功能,使得内网用户访问互联网时DNS可将解析请求转发给ISPDNS,如202.102.192.68。(4)实现辅助名称服务器:提供容错和减轻负担的功能。1.1.2FTP服务器(win2003

8、系统+serv-u软件)1.1.3MAIL服务器(Exchange软件)允许所有域用户访问,禁用匿名用户访问。实现用户隔离

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。