返回
中小企业网络解决方案

中小企业网络解决方案

ID:8981306

大小:197.50 KB

页数:8页

时间:2018-04-13

中小企业网络解决方案_第1页
中小企业网络解决方案_第2页
中小企业网络解决方案_第3页
中小企业网络解决方案_第4页
中小企业网络解决方案_第5页
资源描述:

《中小企业网络解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息学院2011届网络技术综合实训报告学生姓名:所属班级:所在系部:信息学院实训项目:网络技术综合实训实训时间:2014年5月12日至2014年5月23日计算机网络技术综合实训-----中小企业网络解决方案一、实训目的1、根据中小企业的特点,进行网络构建的需求分析设计合理的网络拓扑结构。2、利用网络硬件组建中小型企业网,对网络安全进行管理和维护。二、实训背景随着网络技术的普及,以计算机网络为基础的信息化建设成为许多中小企业提升企业运作效率,增强市场竞争力的重要手段。本方案按照“安全性;可管理性;稳定性”的原则建设中等企业网络

2、。要求核心设备支持DDos攻击、防恶意的IP扫描。核心和接入网络设备能支持VLAN的划分,降低网络内广播数据包的传输,提高带宽资源利用率。最后能对网络设备支持灵活多样的管理方式,减轻管理、维护的难度。三、实训任务1、需求分析;2、根据需求,确定网络的拓扑结构;3、为网络分配IP地址;4、配置与调试交换机、路由器;5、网络服务配置;6、网络安全配置。四、实训环境1、PC机若干台;2、Catalyst2950交换机若干台(利用仿真软件);3、Catalyst3350核心交换机一台(利用仿真软件);4、Cisco2610模块化路由

3、器一台(利用仿真软件);5、CiscoPIX515防火墙(可选做)。五、需求分析根据中小企业的特点,网络内各部门用户应能使用企业业务应用系统共享数据库,其信息流主要是整个库存数据的共享、进销存管理、材料管理等。网络数据采用10M/100M共享式到桌面,这样节省了资金,并使各站点都能达到自己要求,同时满足未来扩展需求。六、方案设计(1)建设目标l公司内部根据部门划分三个VLAN,管理部为VLAN2,财务部为VLAN3,普通部门为VLAN4。l禁止财务部与普通部门PING通管理部。l允许管理部PING通财务部,禁止普通部门PIN

4、G通财务部。l为管理部、财务部、普通部门配置自动分配IP地址,网关,域名服务器。l允许所有部门访问DNS服务器。l允许管理部访问任何网站,FTP。l禁止财务部访问互联网WWW服务器(10.10.1.1),可访问FTP服务器(10.10.1.1)。l禁止普通部门访问互联网FTP服务器(10.10.1.1),可访问WWW服务器(10.10.1.1)。(2)网络总体结构,如下所示:(3)网络出口连接设计企业网络出口采用Cisco2610模块化路由器,为保护企业内部网络的安全,在网络出口设置防火墙,防火墙采用CiscoPIX515,

5、对外连接因特网接入线路,对内连接Cisco2610模块化路由器,提供VPN接入。(4)网络安全设计网络安全设计遵循全方位实现安全、主动式安全和被动式安全相结合、安全但不影响性能、易于实施、易于管理与维护的原则。利用OSPF路由更新认证确保全网络路由表的安全,过滤非法数据包。利用ACL认证等手段确保网络设备不会出现非授权访问。在网络设备上进行相应设置,防范DOS和其他资源掠夺式攻击。(5)网络管理七、实训内容及步骤(一)制作跳线(二)公司局域网设计步骤1配置好各网络设备接口IP地址步骤2公司部门虚拟网划分公司内部根据部门划分三

6、个VLAN,管理部为VLAN2,财务部为VLAN3,普通部门为VLAN4。在3350交换机上分别创建VLAN2、3、4,并分别配置IP地址为192.168.1.254、192.168.2.254、192.168.3.254。以下以创建VLAN2为例,其他以此类推。步骤2.1创建vlan2#vlandatabase//以上进入VLAN配置模式(vlan)#vlan2步骤2.2分别将f0/1、f0/5、f0/10加入到vlan2、vlan3、vlan4以下以f0/1加入vlan2为例,其他以此类推。(config)#intf0/

7、1(config-if)#switchmodeaccess//以上将交换机端口改为access模式,说明该端口用于连接计算机,而不是用于Trunk.(config-if)#switchaccessvlan2//以上将端口f0/1加入到vlan2中(config-if)#noshut//以上重启端口步骤2.3配置交换机管理IP地址以下以vlan2为例,其他以此类推。(config)#intvlan2//进入vlan2端口(config-if)#ipaddress192.168.1.254255.255.255.0//为vlan

8、2端口配置IP地址(config-if)#noshut3550交换机上创建完VLAN后,还需在下一层各2950交换机上创建与之相对应的VLAN,因不匹配将无法通信。三台交换机均用端口f0/1分别与3550上的f0/1、f0/5、f0/10连接,且用各自的f0/8与PC机连接。以下以swit

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。