Cisco组建中小型企业网络实例
组建中小型网络
1、Vlan信息
Vlan ID 网络地址名称描述
1 192.168.10.0/24 无本地vlan
2 192.168.20.0/24 yfzx 研发中心
3 192.168.30.0/2
4 zbb 质保部
4 192.168.40.0/24 zzb 制造部
5 192.168.50.0/24 sbb 设备部
6 192.168.60.0/24 cgb 采购部
7 192.168.70.0/24 xsb 销售部
8 192.168.80.0/24 cwb 财务部
9 192.168.90.0/24 glb 管理部
100 192.168.100.0/24 zjb 总经办
2、VTP 信息
Password Mode 设备名称Domain Prunning
3550-S-1 benet Enable 123 Server 2950-S-1 benet Enable123 Client
2950-S-2 benet Enable123 Client
2950-S-3 benet Enable123 Client
2950-S-4 benet Enable123 Client
3、设备IP 地址分配
设备名称接口IP地址描述
F0/0 221.215.31.129/29 WAN 2600-R-1
F0/1 192.168.1.1/24 - 3550-S-1 F0/1 192.168.1.2/24 3L-Switch
交换机、路由器详细配置
1.IP地址设置
2600-R-1(config)# int F0/0
2600-R-1 (config-if) #ip add 221.215.31.129 255.255.255.0
2600-R-1 (config-if) #no shutdown
----------------------------------
2600-R-1(config-if)# int F0/1
2600-R-1 (config-if) #ip add 192.168.1.1 255.255.255.0
2600-R-1 (config-if) #no shutdown
3550-S-1 (config) # int F0/1
3550-S-1 (config-if) # no switchport……….路由端口
3550-S-1 (config-if) # ip add 192.168.1.2 255.255.255.0
3550-S-1 (config) # int vlan 1 ……………..管理vlan
3550-S-1 (config-if) # ip add 192.168.10.1 255.255.255.0
3550-S-1 (config-if) # int vlan 2……………研发中心
3550-S-1 (config-if) # ip add 192.168.20.1 255.255.255.0
3550-S-1 (config-if) # int vlan 3……………质保部
3550-S-1 (config-if) # ip add 192.168.30.1 255.255.255.0 3550-S-1 (config-if) # int vlan 4……………制造部
3550-S-1 (config-if) # ip add 192.168.40.1 255.255.255.0 3550-S-1 (config-if) # int vlan 5……………设备部
3550-S-1 (config-if) # ip add 192.168.50.1 255.255.255.0 3550-S-1 (config-if) # int vlan 6……………采购部
3550-S-1 (config-if) # ip add 192.168.60.1 255.255.255.0 3550-S-1 (config-if) # int vlan 7……………销售部
3550-S-1 (config-if) # ip add 192.168.70.1 255.255.255.0 3550-S-1 (config-if) # int vlan 8……………财务部
3550-S-1 (config-if) # ip add 192.168.80.1 255.255.255.0 3550-S-1 (config-if) # int vlan 9……………管理部
3550-S-1 (config-if) # ip add 192.168.90.1 255.255.255.0 3550-S-1 (config-if) # int vlan 100…………总经办
3550-S-1 (config-if) # ip add 192.168.100.1 255.255.255.0 2.VTP配置
3550-S-1(config)# vlan database
3550-S-1 (vlan) # vtp domain benet
3550-S-1 (vlan) # vtp server
3550-S-1 (vlan) # vtp password 123
3550-S-1 (vlan) # vtp pruning……………………………..修剪
3550-S-1 (vlan) # vlan 2 name yfzx………………………..研发中心
3550-S-1 (vlan) # vlan 3 name zbb………………………....质保部
3550-S-1 (vlan) # vlan 4 name zzb…………………………制造部
3550-S-1 (vlan) # vlan 5 name sbb…………………………设备部
3550-S-1 (vlan) # vlan 6 name cgb…………………………采购部
3550-S-1 (vlan) # vlan 7 name xsb……………………… …销售部
3550-S-1 (vlan) # vlan 8 name xsb……………………….....财务部
3550-S-1 (vlan) # vlan 9 name xsb……………………… …管理部
-----------------------------------------------------------
2950-S-1 (vlan) #vtp domain benet
2950-S-1 (vlan) #vtp tran…………………透明模式(配置修改编号清零)
2950-S-1 (vlan) #vtp client 客户模式
2950-S-1 (vlan) #vtp password 123
2950-S-2 (vlan) #vtp domain benet
2950-S-2 (vlan) #vtp tran…………………透明模式(配置修改编号清零)
2950-S-2 (vlan) #vtp client 客户模式
2950-S-2 (vlan) #vtp password 123
2950-S-3 (vlan) #vtp domain benet
2950-S-3 (vlan) #vtp tran…………………透明模式(配置修改编号清零)
2950-S-3 (vlan) #vtp client 客户模式
2950-S-3 (vlan) #vtp password 123
2950-S-4 (vlan) #vtp domain benet
2950-S-4 (vlan) #vtp tran…………………透明模式(配置修改编号清零)
2950-S-4 (vlan) #vtp client 客户模式
2950-S-4 (vlan) #vtp password 123
3.路由配置
2600-R-1(config)#ip route 0.0.0.0 0.0.0.0 f0/2……………...缺省路由2600-R-1(config)#ip route 192.168.0.0 255.255.0.0 192.168.1.2 3550- R -1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.1 4.NAT
2600-R-1(config)#access-list 101 permit ip 192.168.0.0
0.0.255.255 192.168.0.0
0.0.255.255……………………………...内部局部地址
2600-R-1(config)#ip nat pool WAN 221.215.31.131
221.215.31.134 prefix-len 29
………………………………定义合法IP地址池
2600-R-1(config)#ip nat inside sour list 101 pool WAN ……….实现
地址转换
2600-R-1(config)# int f0/1
2600-R-1(config-if)# ip nat inside………………………….定义NAT inside 2600-R-1(config)# int f0/0
2600-R-1(config-if)# ip nat outside………………………..定义NAT
outside端口
5.Vlan流量控制
制造部、设备部vlan实现互访,禁止访问其它部门vlan
制造部、设备部上班时间禁止访问internet(8:00-12:00 2:00-6:00)
研发中心、质保部vlan实现互访,禁止访问其它部门vlan
财务部vlan实现与采购部、销售部vlan的单向访问
总经办vlan实现与财务部、管理部vlan的单向访问
管理部vlan禁止访问其它部门vlan
各部门vlan都能访问服务器区
3550-S-1(config) # time-range restrict
3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00 ……….设置时间范围
3550-S-1 (config) # ip access-list extend yfzx ……….研发中心ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.20.0
0.0.0.255
…...….访问质保部
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
3550-S-1 (config) # ip access-list extend zbb……….质保部ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.10.0
0.0.0.255
…...….访问研发中心
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
-------------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend zzb……….制造部ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.40.0
0.0.0.255
…...….访问设备部
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any time-range restrict ……….上班时间禁止上网
3550-S-1 (config) # ip access-list extend sbb……….设备部ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.30.0 0.0.0.255 …...….访问制造部
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
-----------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend cgb……….采购部ACL
3550-S-1 (config-ext-nacl) # evaluate cwb-cgb …..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255
3550-S-1 (config-ext-nacl) #permit ip any any
----------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend xsb……….销售部ACL
3550-S-1 (config-ext-nacl) # evaluate cwb-xsb …..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any
--------------------------------------------------------------------------
-------------
3550-S-1 (config) # ip access-list extend cwb……….财务部ACL 3550-S-1 (config-ext-nacl) # permint ip any 192.168.60.0
0.0.0.255 reflect cwb-cgb ………...
创建自反ACL cwb-cgb
3550-S-1 (config-ext-nacl) # permint ip any 192.168.70.0
0.0.0.255 reflect cwb-xsb ………...
创建自反ACL cwb-xsb
3550-S-1 (config-ext-nacl) # evaluate zjb-cwb …..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
--------------------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend cwb……….管理部ACL
3550-S-1 (config-ext-nacl) # evaluate zjb-glb …..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
----------------------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend zjb……….总经办ACL 3550-S-1 (config-ext-nacl) # permint ip any 192.168.80.0
0.0.0.255 reflect zjb-cwb ………...创
建自反ACL zjb-cwb
3550-S-1 (config-ext-nacl) # permint ip any 192.168.90.0
0.0.0.255 reflect zjb-glb ………...创
建自反ACL zjb-glb
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
ACL应用:
3550-S-1 (config) # int vlan 2 …………..研发中心
3550-S-1 (config-if) #ip access-group yfzx in
3550-S-1 (config) # int vlan 3 …………..质保部
3550-S-1 (config-if) #ip access-group zbb in
3550-S-1 (config) # int vlan 4 ……………制造部
3550-S-1 (config-if) #ip access-group zzb in
…(略)
附:关键字established的ACL应用(单向访问)
3550-S-1 (config) # ip access-list extend cgb……….采购部ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.80.0 0.0.0.0.255 estab
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any
3550-S-1 (config) # ip access-list extend xsb……….销售部ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.80.0 0.0.0.0.255 estab
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any
1、Vlan信息
Vlan ID 网络地址名称描述
1 192.168.10.0/24 无本地vlan
2 192.168.20.0/24 yfzx 研发中心
3 192.168.30.0/2
4 zbb 质保部
4 192.168.40.0/24 zzb 制造部
5 192.168.50.0/24 sbb 设备部
6 192.168.60.0/24 cgb 采购部
7 192.168.70.0/24 xsb 销售部
8 192.168.80.0/24 cwb 财务部
9 192.168.90.0/24 glb 管理部
100 192.168.100.0/24 zjb 总经办
2、VTP 信息
Password Mode 设备名称Domain Prunning
3550-S-1 benet Enable 123 Server 2950-S-1 benet Enable123 Client
2950-S-2 benet Enable123 Client
2950-S-3 benet Enable123 Client
2950-S-4 benet Enable123 Client
3、设备IP 地址分配
设备名称接口IP地址描述
F0/0 221.215.31.129/29 WAN 2600-R-1
F0/1 192.168.1.1/24 - 3550-S-1 F0/1 192.168.1.2/24 3L-Switch
交换机、路由器详细配置
1.IP地址设置
2600-R-1(config)# int F0/0
2600-R-1 (config-if) #ip add 221.215.31.129 255.255.255.0
2600-R-1 (config-if) #no shutdown
----------------------------------
2600-R-1(config-if)# int F0/1
2600-R-1 (config-if) #ip add 192.168.1.1 255.255.255.0
2600-R-1 (config-if) #no shutdown
3550-S-1 (config) # int F0/1
3550-S-1 (config-if) # no switchport……….路由端口
3550-S-1 (config-if) # ip add 192.168.1.2 255.255.255.0
3550-S-1 (config) # int vlan 1 ……………..管理vlan
3550-S-1 (config-if) # ip add 192.168.10.1 255.255.255.0 3550-S-1 (config-if) # int vlan 2……………研发中心
3550-S-1 (config-if) # ip add 192.168.20.1 255.255.255.0 3550-S-1 (config-if) # int vlan 3……………质保部
3550-S-1 (config-if) # ip add 192.168.30.1 255.255.255.0 3550-S-1 (config-if) # int vlan 4……………制造部
3550-S-1 (config-if) # ip add 192.168.40.1 255.255.255.0 3550-S-1 (config-if) # int vlan 5……………设备部
3550-S-1 (config-if) # ip add 192.168.50.1 255.255.255.0 3550-S-1 (config-if) # int vlan 6……………采购部
3550-S-1 (config-if) # ip add 192.168.60.1 255.255.255.0 3550-S-1 (config-if) # int vlan 7……………销售部
3550-S-1 (config-if) # ip add 192.168.70.1 255.255.255.0 3550-S-1 (config-if) # int vlan 8……………财务部
3550-S-1 (config-if) # ip add 192.168.80.1 255.255.255.0 3550-S-1 (config-if) # int vlan 9……………管理部
3550-S-1 (config-if) # ip add 192.168.90.1 255.255.255.0 3550-S-1 (config-if) # int vlan 100…………总经办
3550-S-1 (config-if) # ip add 192.168.100.1 255.255.255.0 2.VTP配置
3550-S-1(config)# vlan database
3550-S-1 (vlan) # vtp domain benet
3550-S-1 (vlan) # vtp server
3550-S-1 (vlan) # vtp password 123
3550-S-1 (vlan) # vtp pruning……………………………..修剪
3550-S-1 (vlan) # vlan 2 name yfzx………………………..研发中心
3550-S-1 (vlan) # vlan 3 name zbb………………………....质保部
3550-S-1 (vlan) # vlan 4 name zzb…………………………制造部
3550-S-1 (vlan) # vlan 5 name sbb…………………………设备部
3550-S-1 (vlan) # vlan 6 name cgb…………………………采购部
3550-S-1 (vlan) # vlan 7 name xsb……………………… …销售部
3550-S-1 (vlan) # vlan 8 name xsb……………………….....财务部
3550-S-1 (vlan) # vlan 9 name xsb……………………… …管理部
-----------------------------------------------------------
2950-S-1 (vlan) #vtp domain benet
2950-S-1 (vlan) #vtp tran…………………透明模式(配置修改编号清零)
2950-S-1 (vlan) #vtp client 客户模式
2950-S-1 (vlan) #vtp password 123
2950-S-2 (vlan) #vtp domain benet
2950-S-2 (vlan) #vtp tran…………………透明模式(配置修改编号清零)
2950-S-2 (vlan) #vtp client 客户模式
2950-S-2 (vlan) #vtp password 123
2950-S-3 (vlan) #vtp domain benet
2950-S-3 (vlan) #vtp tran…………………透明模式(配置修改编号清零)
2950-S-3 (vlan) #vtp client 客户模式
2950-S-3 (vlan) #vtp password 123
2950-S-4 (vlan) #vtp domain benet
2950-S-4 (vlan) #vtp tran…………………透明模式(配置修改编号清零)
2950-S-4 (vlan) #vtp client 客户模式
2950-S-4 (vlan) #vtp password 123
3.路由配置
2600-R-1(config)#ip route 0.0.0.0 0.0.0.0 f0/2……………...缺省路由2600-R-1(config)#ip route 192.168.0.0 255.255.0.0 192.168.1.2 3550- R -1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.1 4.NAT
2600-R-1(config)#access-list 101 permit ip 192.168.0.0
0.0.255.255 192.168.0.0
0.0.255.255……………………………...内部局部地址
2600-R-1(config)#ip nat pool WAN 221.215.31.131
221.215.31.134 prefix-len 29
………………………………定义合法IP地址池
2600-R-1(config)#ip nat inside sour list 101 pool WAN ……….实现
地址转换
2600-R-1(config)# int f0/1
2600-R-1(config-if)# ip nat inside………………………….定义NAT inside 2600-R-1(config)# int f0/0
2600-R-1(config-if)# ip nat outside………………………..定义NAT
outside端口
5.Vlan流量控制
制造部、设备部vlan实现互访,禁止访问其它部门vlan
制造部、设备部上班时间禁止访问internet(8:00-12:00 2:00-6:00)
研发中心、质保部vlan实现互访,禁止访问其它部门vlan
财务部vlan实现与采购部、销售部vlan的单向访问
总经办vlan实现与财务部、管理部vlan的单向访问
管理部vlan禁止访问其它部门vlan
各部门vlan都能访问服务器区
3550-S-1(config) # time-range restrict
3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00 ……….设置时间范围
3550-S-1 (config) # ip access-list extend yfzx ……….研发中心ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.20.0
0.0.0.255
…...….访问质保部
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
3550-S-1 (config) # ip access-list extend zbb……….质保部ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.10.0
0.0.0.255
…...….访问研发中心
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
-------------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend zzb……….制造部ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.40.0
0.0.0.255
…...….访问设备部
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any time-range restrict ……….上班时间禁止上网
3550-S-1 (config) # ip access-list extend sbb……….设备部ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.30.0 0.0.0.255 …...….访问制造部
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
-----------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend cgb……….采购部ACL
3550-S-1 (config-ext-nacl) # evaluate cwb-cgb …..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any
----------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend xsb……….销售部ACL
3550-S-1 (config-ext-nacl) # evaluate cwb-xsb …..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any
--------------------------------------------------------------------------
-------------
3550-S-1 (config) # ip access-list extend cwb……….财务部ACL 3550-S-1 (config-ext-nacl) # permint ip any 192.168.60.0
0.0.0.255 reflect cwb-cgb ………...
创建自反ACL cwb-cgb
3550-S-1 (config-ext-nacl) # permint ip any 192.168.70.0
0.0.0.255 reflect cwb-xsb ………...
创建自反ACL cwb-xsb
3550-S-1 (config-ext-nacl) # evaluate zjb-cwb …..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
--------------------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend cwb……….管理部ACL
3550-S-1 (config-ext-nacl) # evaluate zjb-glb …..计算匹配自反ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
----------------------------------------------------------------------------------------------------
3550-S-1 (config) # ip access-list extend zjb……….总经办ACL 3550-S-1 (config-ext-nacl) # permint ip any 192.168.80.0
0.0.0.255 reflect zjb-cwb ………...创
建自反ACL zjb-cwb
3550-S-1 (config-ext-nacl) # permint ip any 192.168.90.0
0.0.0.255 reflect zjb-glb ………...创
建自反ACL zjb-glb
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止访问其它部门
3550-S-1 (config-ext-nacl) # permit ip any any
ACL应用:
3550-S-1 (config) # int vlan 2 …………..研发中心
3550-S-1 (config-if) #ip access-group yfzx in
3550-S-1 (config) # int vlan 3 …………..质保部
3550-S-1 (config-if) #ip access-group zbb in
3550-S-1 (config) # int vlan 4 ……………制造部
3550-S-1 (config-if) #ip access-group zzb in
…(略)
附:关键字established的ACL应用(单向访问)
3550-S-1 (config) # ip access-list extend cgb……….采购部ACL 3550-S-1 (config-ext-nacl) # permit ip any 192.168.80.0 0.0.0.0.255 estab
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any
3550-S-1 (config) # ip access-list extend xsb……….销售部ACL
3550-S-1 (config-ext-nacl) # permit ip any 192.168.80.0 0.0.0.0.255 estab
3550-S-1 (config-ext-nacl) # permit ip any 192.168.100.0 0.0.0.255
………访问服务器区
3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any
小型企业网络组建方案
新疆职业技术学院项目实训报告 】 小型企业网组建方案 | 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组
? 目录 目录 (2) 摘要 (3) 一.需求分析 (4) 企业组建局域网可行性分析 (4) 从公司对信息的需求来看 (4) 从该工程给公司带来的效益来看 (5) ! 对公司现状分析及组网能力分析 (5) 公司对网络需求情况 (5) 公司目前对组网消费的承受能力 (5) .设备需要 (6) 网络设备 (6) 主要设备 (7) 二、方案设计 (8) 网络拓扑图设计 (9) ( IP地址及VLAN的规划 (9) IP地址 (9) VLAN技术介绍 (11) 三、网络连通设计 (13) 系统基本设置 (14) 四、测试 (17) 1DHCP测试获取IP成功 (17) 五、售后服务 (18) | 六、总结 (19) @ ?
、 摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Ne twork,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Interne t)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 — 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
构建中小型企业网络实习报告
《构建中小型企业网络》 实训报告 系别:信息工程学院 专业:计算机科学与技术 班级:计科A1001 学号:0441100111 学生姓名:小喻 指导教师:罗勇
1.需求分析 1.内网地址: 2 1)每个网段的第一个有效地址为本网段网关,保留第二,第三地址,其余有效地址动态分 配; 2)总公司和分公司的动态地址都统一使用各自的DHCP 服务器进行分配; 3)设置NAT,内网可能通过NAT正常上互联网; 4)总公司和分公司内网地址间可能通过路由互相连通; 5)内网地址统一使用内部DNS服务器解析上网; 6)所有可网管设备都要分配管理地址,并需在DNS服务器上注册; 7)主要网络设备的互联端口取消自动协商模式,改成手动配置模式; 8)外网用户可以访问总公司内网WEB服务器。 9)考虑出差人员访问内网资源,在路由器上启用VPN从而满足要求。 3.安全设计 1)在互联网出口使用NAT屏蔽内网细节,保证内网主机和设备的安全; 2)禁止财务子网上互联网,但可以访问公司内部资源; 3)财务服务器只允许总公司与分公司的财务网段访问; 4)所有可网管设备必须设置登录密码差能通过telnet远程登陆设置; 5)所有可网管设备只允许信息中心子网主机登录; 4.应用服务器 总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务: 1)WWW服务(配置一个OA 业务系统与单位网站,必须通过帐号进行验证访问) 2)FTP服务(不能使用第三方软件配置FTP服务器,创建用户test1,test2,用户名和密码相 同,要求test1可以下载也能上传,但只能上传不超过50MB的数据,test2只能下载不能上传,总公司与分公司都可以通过域名访问) 3)MAIL服务(实现内网与外网邮件发送) 4)DNS服务(实现WEB与FTP的域名访问,在DNS 中增加一条邮件交换记录) 5)Windows平台实现OA业务系统的https访问。 2.方案设计(总校园与分校园) 2.1设计原则 经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。 实用性:确保信息加速传递、提高工作效率,节约办公费用。 操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。 扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
中小型企业网络搭建分析报告
中小型企业网络搭建分析
毕业设计任务书
目录 摘要 (3) 前言 (4) 第一章中小企业网络需求分析 (5) 第二章典型中小企业组网实例 (5) 第三章网络布线和综合布线 (15) 第四章局域网的安全控制和病毒防治 (20) 致 (26)
摘要 信息化浪潮风起云涌的今天,企业部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。 关键词:中小企业;局域网;组网案例;网络布局;网络安全;
前言 随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业部局域网。局域网要求建设基于TCP/IP协议和WWW技术规的企业部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对部网的访问。
中小型企业网络组建方案
中小型企业网络组建方案 现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,在此,依据我院实际情况,为大家介绍办公局域网的规划和应用。 小型办公局域网是指用于办公室、实验室、网络教室等,占地空间小、规模小、建网经费少的电脑网络。 1.中小型企业办公网设计目标 中小型企业办公网目前存在很多的问题,主要集中在资料统筹管理,财务资料安全性和内部与Internet的连接上。一般中小型企业的资料以被录入到微机中,但在资料打印﹑文件共享﹑应收账目查询﹑库存查询﹑连接到Internet等方面缺乏功能模块的支持。针对此类情况进行如下网络设计以解决目前遇到的问题. 建设原则: ?(1)具有现在和以后一段时期内充分的硬件资源; ?(2)有清晰合理的层次结构便于维护; ?(3)采用先进成熟技术,降低系统风险; ?(4)保证系统良好开放性能够和其它网络互联; ?(5)有较好的扩展性便于以后升级; ?(6)采用综合布线方案.可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。 设计目标: ?灵活性:各种部件可以根据用户需要自由安放,即不受物理位置和设备类型的局限。但总体采用综合布线方案。 ?独立性:各个子系统之间相互联接的同时又不相互影响其它子系统的正常使用。 ?高扩展性:用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去。 ?先进性:综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。 ?模块化:在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件,方便管理和使用。
构建中小型企业网络实习报告
构建中小型企业网络实习报告
《构建中小型企业网络》 实训报告 系别:信息工程学院 专业:计算机科学与技术 班级:计科A1001 学号:0441100111 学生姓名:小喻 指导教师:罗勇
1)
2)网主机和设备的安全; 3)禁止财务子网上互联网,但可以访问公司内部 资源; 4)财务服务器只允许总公司与分公司的财务网 段访问; 5)所有可网管设备必须设置登录密码差能通过 telnet远程登陆设置; 6)所有可网管设备只允许信息中心子网主机登 录; 4.应用服务器 总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务: 1)W WW服务(配置一个OA 业务系统与单位网站, 必须通过帐号进行验证访问) 2)F TP服务(不能使用第三方软件配置FTP服务 器,创建用户test1,test2,用户名和密码相 同,要求test1可以下载也能上传,但只能上 传不超过50MB的数据,test2只能下载不能上 传,总公司与分公司都可以通过域名访问) 3)M AIL服务(实现内网与外网邮件发送) 4)D NS服务(实现WEB与FTP的域名访问,在DNS 中增加一条邮件交换记录) 5)W indows平台实现OA业务系统的https访问。2.方案设计(总校园与分校园) 2.1设计原则 ?经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。
?实用性:确保信息加速传递、提高工作效率,节约办公费用。 ?操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。 扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
中小型企业网络构建毕业论文
Xxxx大学 毕业设计(论文) 论文题目:中小型企业网络构建 论文题目:Small and medium-sized enterprise network design 作者: 王 所在系部: 系 班级名称: 网络 指导教师: 徐 2014 年 4 月 毕业论文设计书
1.设计主要任务 该设计主要是要求学生全部运用所学的基础理论和专业理论知识,针对目前企业网络技术需求,设计某企业网络的方案,绘制网络拓扑结构,完成IP地址的规划,通过市场调研完成设备的选型,结合网络架构的方案以及所选择的设备,完成该企业的网络方案的实施。 2. 设计(论文)的主要容 此项毕业设计要求包括从网络架构方案的提出一直到网络架构方案的实施。 (1)需求分析 根据当前网络技术的发展状况,结合企业的网络需求,设计某企业的网络需求,设计某企业的网络架构方案。 (2)IP地址的规划 根据企业信息点的分布状况,绘制网络拓扑结构图,完成IP 地址的规划。 (3)设备选型 通过市场调研结合企业网络架构方案,完成设备选型。(4)网络架构方案的实施 根据网络架构的方案以及选择的网络设备,提出一整套网络实施的方案。 (5)总结 简述在企业网络架构过程中出现的问题以及解决的方案,对
未来网络发展的展望。 3.设计(论文)的基本要求 (1)论文格式要符合规 (2)提供完整的源程序 (3)至少提供10篇参考文献(书籍期刊网址等) 4.主要参考文献 王卫红小明.计算机网路与互联网.机械 福祥.计算机网络基础.中国电力 周跃东.计算机网络工程.电子科技大学 5.毕业设计(论文)时间安排 第一周资料收集整理 第二周收集资料写初稿 第三周论文初稿的中级检查论文修改 第四周论文后期修改及完善修改
中小型企业网络构建方案
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
中小型企业网络构建方案
网络项目设计方案 题目名称:中小型企业网络构建的项目 项目类型:论文□设计□ 学生姓名:黄清 学号:10 班级:B10计算机科学与技术2班成绩: 指导教师:李春平 2012年6 月
中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理.
小型企业网络组建方案
小型企业网络组建方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
新疆职业技术学院项目实训报告 小型企业网组建方案 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组 目录
摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MA N)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、 Intranet/Internet的应用、网络安全,网络系统的维护等内容。
构建中小企业网络系统详解
构建中小企业网络系统详解 中小企业如何利用有限的资金来构造适合自己实际情况的网络系统呢?下面从网络基础架构、Internet接入、网络安全以及网络管理四个方面进行阐述。 网络基础架构 同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。 1.通信子网的架构 中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联
的交换机中,不过这些工作站只能共享100M的传输带宽。网络连接的简单示意图见图1 由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。 划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。 2.服务器的选择 服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的
中小型企业网络搭建毕业论文
中小型企业网络搭建 毕业论文 引言随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在各个行业中的应用越来越广泛,最为突出的是企业的生产,管理对网络依赖性的快速增加,这就使网络在带给企业巨大利益的同时也带来了更多的风险。一旦网络出现问题,企业的正常生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失,所以,如何提高网络的安全性,让网络更好地为企业的发展保驾护航也越来越受到大家的重视。 中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维护性是组建网络的重点。 1、企业背景和需求 1.1企业的需求 某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。 1.2该公司的具体环境如下 1、公司有2个部门,财务部、市场部,还有经理办公室; 2、为了确保财务部电脑的安全,不允许市场部访问财务部主机; 3、财务部不能访问外网; 4、公司只申请到了两个公网IP地址(202.100.103.2/29、 202.100.103.3/29),供企业网接入使用,其中一个公网地址分配给公司 服务器使用,另一个公网地址分给公司员工上网使用。
5、公司部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、 市场部的DHCP服务器,自动为两部门电脑分配IP地址。 6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做 默认路由指向R4,在R4上做默认路由指向外网; 7、允许外网用户访问公司www、DNS服务器,但不允许访问网和FTP服 务器; 8、配置公司DNS服务器,实现域名和IP地址的转换; 9、确保网络防攻击能力,最大限度的保证网和服务器的安全。 10、确保公司全天候运作正常。 2、网络系统设计(如下图所示) 图1 2.1公司网络地址规划(如下表所示)
中小型企业网络组建项目总结报告
中小型企业网络组建项目总结报告
————————————————————————————————作者:————————————————————————————————日期:
10软件第三组项目三小型企业网络组建 中小型企业网络组建 项目总结报告 1.项目背景 1.1项目当前的市场环境 根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好多的业务,所以它们有自己的网络组建,作为小型企业,工作人员不是很多,计算机常用的是百兆以太网,网速快而稳定。企业计算机的好坏关于到企业各项工作的完成效率和企业的利益,所以计算机配置应该都是很高的。在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。 1.2项目实施的意义 这次的项目实施是为进一步提高学生对网络的设备的了解和认知能力,实现企业网络常见服务器的搭建,通过DHCP服务器、代理服务器、FTP服务器、打印机服务器的搭建,让我们进一步熟悉以上服务器的搭建流程,提高我们对服务器的配置和管理能力。通过WEB服务器的搭建,让我们学会WEB服务器的配置方法,了解WEB服务器的工作原理,能够对WEB网站进行管理和维护,进一步提高我们的实际动手能力。培养我们对小型局域网布线、组建的能力,培养我们相互交流、团队协作和分析问题的能力。 2. 项目分工 2.1项目的小组分工情况 记录课堂笔记 搭建DHCP服务器,搭建代理服务器 搭建FTP服务器,共享打印机搭建web服务器 资料收集 2.2项目的进度情况
小型企业网络组建需求分析报告 小型企业网络拓扑图 小型企业网络组建实施方案 小型企业网络平台的搭建 搭建DHCP服务器 搭建代理服务器 搭建FTP服务器 搭建打印机服务器 搭建WEB服务器 使用网络命令进行网络测试与维护 项目的总结与测评 3.项目实施 3.1.1网络技术选择 目前比较流行的是千兆以太网和百兆以太网,在一些大型企业里已经用到千兆,所以,选择千兆网络。 3.1.2网络接入方式 为了保证职员的各种应用需求都能够得到及时响应,需要企业网络不仅具备顺畅的网络出口,而且必须保证内部数据得以快速转发。用千兆以太网解决方案,从根本上改善了企业网络拥挤的现象。 3.2.1组网模式选择 有线网络的组建,我们可以采用带路由功能的ADSL Modem加上3个多口交 换机来实现ADSL共享上网,这种方式组建的网络成本比较低。 网络技术选择:百兆以太网交换技术 网络接入方式:以宽带ADSL接入 组网方式:有线网络模式 组网方案:INTERNET—ADSL MODEM—代理服务器—交换器—计算机 3.2.2网络设备的选择 ADSL Modem一台,千兆以太网卡一块,24口的普通交换机3台,5台服务器分别作为DHCP服务器、FTP服务器、web服务器、代理服务器和打印机服务器,
(管理知识)中小型企业网络组建与管理习题答案最全版
(管理知识)中小型企业网络组建与管理习题答案
《中小型企业网络组建和管理》习题答案 第壹章:网络基础知识 1.简述计算机网络的概念及组成。 参考答案: 计算机网络的定义为:将地理位置不同,且具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。 计算机网络的组成:功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来,实现网络资源共享的系统。 2.计算机网络具有哪些基本功能? 参考答案: (1)数据通信:网络中的计算机之间能够进行数据传输。 (2)资源共享:网络中的所有用户或计算机能够共享网络中的数据和共享设备。 (3)提高系统的可靠性:能够通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。 (4)进行分布式处理:网络中的计算机能够共同作用完成壹项复杂的数据处理,提高整个网络系统的处理能力。 (5)实现网络的集中管理:每壹个网络尤其是企业内部的局域网都有自己的网络管理员,负责整个网络系统的管理维护和控制,从而保证了网络的统壹管理和控制。 3.简述广域网和局域网的区别。 参考答案: 1)广域网:的特点是涉及范围较大,站点分布范围广,涉及的范围能够为壹个城市、壹个国家乃至世界范围,其中最著名的就是因特网(Internet)。在广域网中采用统壹的访问方式和网络协议。广域网传输距离远,依靠传统的公共传输网,错误率较高,通信控制
比较复杂,用户都必须严格遵守各种标准和规程。 2).局域网:特点是较小地理范围,所有的网络设备及计算机受网络操作系统管理,能够包含壹个或多个子网。局域网通常局限于几千米范围之内,壹般使用数字传输系统,误码率低。其数据传输率为10Mbit/s~1000Mbit/s,比广域网传输速率快很多。局域网组建方便,使用灵活,大多采用总线型、星型或环型拓扑,结构简单,实现容易。4.IP地址分哪几类,分别适用于什么规模的网络? 参考答案: IP地地址的分类:IPV4的地址壹般可分为A、B、C、D、E五大类 适用的网络规模如下表所示: IP地址的类别和规模 6.子网掩码的作用是什么?A,B,C3类IP地址默认的子网掩码分别是多少? 参考答案: 子网掩码的作用是在小规模网络或多个部门的企业中,能够将每个部门划分为壹个子网,这样可屏蔽不同部门之间主机的访问频率,减少网络风暴的机会。 A类IP地址的默认的子网掩码:255.0.0.0 B类IP地址的默认的子网掩码:255.255.0.0 C类IP地址的默认的子网掩码:255.255.255.0 7.网络通信协议分别由哪几个部分组成?分别有什么作用? 参考答案: 网络通信协议是网络通信实体之间必须遵循的规则的集合协议,壹般是由语法、语意的
中小企业网络组建
《网络工程》 课程设计报告 题目:中小企业网络组建 专业:网络工程 班级: 姓名: 指导教师: 成绩: 计算机学院 20 年11月17日
目录 1设计内容及要求 (2) 1.1设计内容 (2) 1.2设计任务及具体要求 (2) 2需求分析及设计 (3) 2.1用户需求分析 (3) 2.2 需求分析报告 (3) 2.3网络拓扑设计 (4) 3功能设计 (5) 3.1各种网络设备功能 (5) 3.2物理设备选择 (10) 3.3网络具体功能描述及实现 (14) 4方案的仿真 (16) 5小结 (19) 致谢 (19) 参考文献 (19) 附录 (19)
引言 在网络化越来越发达的今天,网络对人们的影响变得不可忽视。如果企业没有网络的参与,那么这个企业将是一个效率及低的企业,它终将会被淘汰。如果学习没有网络的应用,那么我们必将付出更多的时间和精力才能得到知识。生活中没有网络的参与,那对于现代人的生活来说必定是枯燥乏味的。所以,不管是在工作,学习,和生活中我们都离不开网络。而网络怎么构建才合理则是我们须要关心并要了解的问题。 目前国内的许多企业对网络的作用尚缺乏足够认识,在互联网上建立起自己网站的企业为数甚少,即使已建立了网站的企业,也未充分运用好网络。一些网站内容贫乏、粗糙简单,只有企业介绍和产品简介,丝毫看不出企业的独特风格和完善的企业功能,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。 要迎接21世纪的挑战,企业必须学会网上生存,注重利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。要想成功地开展网络营销,需要做的事情还很多,诸如网站能否及时了解和掌握消费者及市场的最新需要,网站的消费信用是否令人信赖,网站是否在多家搜索引擎上作了链接以使客户可以方便快捷地进入等等。 所以,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。在某种意义上讲,一个企业有没有自己的网络和网站,关系到的不仅仅是几千元的建站费问题,而是关系到企业的前途和发展问题,特别对中小企业来说更是这样。很多中小企业的老板,很在乎自己的名片,因为,这是一个门面。但是,他们却忽视了为自己的企业建一个网站。建一个合理的网站,让外界更多的人了解本企业,让更新的动技术和思想补充自己的不足。而且,一个公司要壮大,就必须要有网络的宣传和网络的管理。一旦您在互联网上建立了自己的网站,便可以向全世界提供24小时全天信息发布。在网站上,您可以让客户非常方便地看到公司的介绍、产品说明、服务方式、联系地址,而且公司的介绍、产品的说明可以加入声音、图片、动画和影像信息,达到真正声情并茂,您可以让客户非常方便地明白与您合作的原因和好处。 目前,网络上虽然有很多成熟的关于怎么建网组网的文章,但是要做一个符合自己企业的网站就不能生搬硬套,在构建一个网络之前必须先了解一个网络的性质和它未来的发展前途。以下是对**企业的网络构建与规划。
中小型企业网络的构建
中小型企业网络的构建Network Construction of small and Medium-sized Enterprises
摘要 随着现代科技的发展及计算机技术与通讯技术的结合,计算机几乎成了每个企业的必备设备,超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。 本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。 关键词:网络;交换机;路由器;服务器。
Abstract With the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation. According to the construction principles, the hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed. Key words: network; switch hub; router; server.
中小型企业网络方案设计
第一章需求分析 (一)、中小型企业网络特点与要求 中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 (一)、案例描述 典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB 服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价(元)合价(元) 1 交换机 Cisco 4503 Cisco 2960-48t 台
中小型企业网络组建项目总结报告
10软件第三组项目三小型企业网络组建 中小型企业网络组建 项目总结报告 1.项目背景 1.1项目当前的市场环境 根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好多的业务,所以它们有自己的网络组建,作为小型企业,工作人员不是很多,计算机常用的是百兆以太网,网速快而稳定。企业计算机的好坏关于到企业各项工作的完成效率和企业的利益,所以计算机配置应该都是很高的。在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。 1.2项目实施的意义 这次的项目实施是为进一步提高学生对网络的设备的了解和认知能力,实现企业网络常见服务器的搭建,通过DHCP服务器、代理服务器、FTP服务器、打印机服务器的搭建,让我们进一步熟悉以上服务器的搭建流程,提高我们对服务器的配置和管理能力。通过WEB服务器的搭建,让我们学会WEB服务器的配置方法,了解WEB服务器的工作原理,能够对WEB网站进行管理和维护,进一步提高我们的实际动手能力。培养我们对小型局域网布线、组建的能力,培养我们相互交流、团队协作和分析问题的能力。 2. 项目分工 2.1项目的小组分工情况 记录课堂笔记 搭建DHCP服务器,搭建代理服务器 搭建FTP服务器,共享打印机搭建web服务器 资料收集 2.2项目的进度情况 1
小型企业网络组建需求分析报告 小型企业网络拓扑图 小型企业网络组建实施方案 小型企业网络平台的搭建 搭建DHCP服务器 搭建代理服务器 搭建FTP服务器 搭建打印机服务器 搭建WEB服务器 使用网络命令进行网络测试与维护 项目的总结与测评 3.项目实施 3.1.1网络技术选择 目前比较流行的是千兆以太网和百兆以太网,在一些大型企业里已经用到千兆,所以,选择千兆网络。 3.1.2网络接入方式 为了保证职员的各种应用需求都能够得到及时响应,需要企业网络不仅具备顺畅的网络出口,而且必须保证内部数据得以快速转发。用千兆以太网解决方案,从根本上改善了企业网络拥挤的现象。 3.2.1组网模式选择 有线网络的组建,我们可以采用带路由功能的ADSL Modem加上3个多口交 换机来实现ADSL共享上网,这种方式组建的网络成本比较低。 网络技术选择:百兆以太网交换技术 网络接入方式:以宽带ADSL接入 组网方式:有线网络模式 组网方案:INTERNET—ADSL MODEM—代理服务器—交换器—计算机 3.2.2网络设备的选择 ADSL Modem一台,千兆以太网卡一块,24口的普通交换机3台,5台服务器分别作为DHCP服务器、FTP服务器、web服务器、代理服务器和打印机服务器, - 2 -
中小型企业网络组建与管理习题答案
《中小型企业网络组建与管理》习题答案 第一章:网络基础知识 1.简述计算机网络的概念及组成。 参考答案: 计算机网络的定义为:将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。 计算机网络的组成:功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来,实现网络资源共享的系统。 2.计算机网络具有哪些基本功能? 参考答案: (1)数据通信:网络中的计算机之间可以进行数据传输。 (2)资源共享:网络中的所有用户或计算机可以共享网络中的数据和共享设备。 (3)提高系统的可靠性:可以通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。 (4)进行分布式处理:网络中的计算机可以共同作用完成一项复杂的数据处理,提高整个网络系统的处理能力。 (5)实现网络的集中管理:每一个网络尤其是企业部的局域网都有自己的网络管理员,负责整个网络系统的管理维护和控制,从而保证了网络的统一管理与控制。 3.简述广域网与局域网的区别。 参考答案: 1)广域网:的特点是涉及围较大,站点分布围广,涉及的围可以为一个城市、一个国家乃至世界围,其中最著名的就是因特网(Internet)。在广域网中采用统一的访问方式和网络协议。广域网传输距离远,依靠传统的公共传输网,错误率较高,通信控制比较复杂,用户都必须严格遵守各种标准和规程。 2).局域网:特点是较小地理围,所有的网络设备及计算机受网络操作系统管理,可以包含一个或多个子网。局域网通常局限于几千米围之,一般使用数字传输系统,误码率低。 其数据传输率为10Mbit/s~1000Mbit/s,比广域网传输速率快很多。局域网组建方便,使用灵活,大多采用总线型、星型或环型拓扑,结构简单,实现容易。 4.IP地址分哪几类,分别适用于什么规模的网络? 参考答案: IP地地址的分类:IPV4的地址一般可分为A、B、C、D、E五大类 适用的网络规模如下表所示: IP地址的类别与规模
中小型企业局域网组建方案
中小型企业局域网组建方案 班级: 成员: 日期:
目录 案例背景········································一需求分析············································· 二、设计要求 (2) 1.网络设备 (2) 2.网络设计原则 (3) 三、网络系统设计 (4) 1.网络拓扑结构图····································· 2.IP地址分配····································· 3.IP地址分配表····································· 4.划分VLAN及具体配置·································· 四、测试与调试 (12) 1.主机与服务器的连接测试 (12) 2.主机与主机的连接测试 (12) 3.主机与外网的连接测试 (13) 五、路由与远程用户访问···························
六、网络安全的设计··························· 七、总结··························· 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 一、需求分析 该网络是一个单核心的网络结构,采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。