小型企业内部局域网的设计与实现
中小型企业局域网组建方案
中小型企业局域网组建方案随着企业规模的不断发展,中小型企业越来越需要搭建一个稳定、安全、高效的局域网系统来满足日常办公需要。
在局域网组建方案中,需要考虑到企业的规模、业务需求、安全性和可扩展性等因素,针对不同的情况选择合适的网络设备和技术方案。
一、网络拓扑结构设计:1.星型拓扑结构:星型拓扑结构是中小型企业较为常见的网络结构,所有终端设备都连接到一个中心设备(交换机或路由器)。
这种结构易于管理和维护,可以有效隔离故障设备,提高网络稳定性和可靠性。
2.混合拓扑结构:对于一些有特殊需求的中小型企业,可以采用混合拓扑结构,即在星型结构的基础上增加一些环型或者总线型结构,以满足不同部门或场所之间的特殊连接需求。
二、网络设备选择:1.路由器:路由器是局域网中连接不同网络的核心设备,可以实现不同网络之间的数据传输和路由选择。
对于中小型企业来说,选择一款性能稳定、安全可靠的企业级路由器非常重要。
2.交换机:交换机是局域网中连接不同终端设备的关键设备,可以提供高速、稳定的数据传输。
对于中小型企业来说,选择支持802.1Q虚拟局域网(VLAN)和负载均衡功能的交换机,可以提高网络性能和安全性。
3.防火墙:防火墙是保障企业网络安全的关键设备,可以监控和过滤网络流量,防止恶意攻击和信息泄露。
对于中小型企业来说,建议选择一款企业级防火墙,并且定期更新和优化防火墙规则。
4.无线路由器:对于需要无线网络覆盖的中小型企业,可以选择一款性能稳定、安全可靠的企业级无线路由器。
同时,可以配置访客网络和员工网络,提高网络使用的灵活性和安全性。
三、网络安全设计:1.基于用户的访问控制:在中小型企业局域网中,可以根据员工的角色和权限设置用户访问控制策略,限制员工访问敏感信息和资源,提高网络安全性。
2.数据加密和认证:为了保护企业数据的机密性和完整性,可以采用数据加密和认证技术,确保数据在传输和存储过程中不被窃取或篡改。
3.定期安全审计:定期对局域网系统进行安全审计,检查网络设备和软件的漏洞,及时修补安全隐患,避免安全事故发生。
小型办公室局域网设计方案
小型办公室局域网设计方案一、背景概述随着信息化时代的到来,办公室局域网已经成为现代办公环境的基本设施之一、小型办公室局域网是指适用于人数较少、网络需求相对简单的办公场所。
本文将从网络架构、设备选型、安全性等方面,提出一种适用于小型办公室的局域网设计方案。
二、网络架构设计1.网络拓扑结构对于小型办公室,推荐使用星型网络拓扑结构。
星型拓扑结构的特点是中央交换机(或路由器)连接所有的终端设备,以便于管理和维护。
同时,为了提供更好的网络可靠性,可以在中央交换机和终端设备之间增加备份链路。
2.IP地址规划针对小型办公室的规模,可以采用私有IP地址段进行划分。
以下是一个示例:-子网划分:使用子网掩码将网络划分为不同的子网,以方便管理和隔离。
-IP地址分配:为每个子网分配足够的IP地址,同时可以设置一个DHCP服务器来进行IP地址自动分配。
三、设备选型与布局1.网络设备选型-路由器:选择具有较大带宽和稳定性的企业级路由器,以满足小型办公室的数据传输需求。
-交换机:选择能够提供足够端口数量的交换机,以连接所有的终端设备。
推荐使用带有自动链路聚合功能的交换机,以提高链路可靠性。
-防火墙:为了保护局域网免受外部攻击和恶意软件的侵害,可以考虑添加一台防火墙设备。
2.设备布局-中央交换机:放置在办公场所的中央位置,以方便连接所有的终端设备和外部网络。
同时,可以连接备用链路来提高网络可靠性。
-终端设备:根据办公室的具体布局和需求,将终端设备如计算机、打印机等放置在不同的位置。
尽量避免设备之间的干扰和拥堵。
四、网络安全设计1.防火墙设置-配置访问控制列表(ACL):通过ACL可以限制不必要的网络访问,阻止未经授权的用户进入局域网。
-启用入侵检测和防御系统(IDS/IPS):通过在网络中添加IDS/IPS 设备,可以实时监测和阻止潜在威胁。
2.用户身份认证-密码策略:设定一套严格的密码策略,要求用户定期更换密码,并限制密码长度和复杂度,以增强网络安全性。
中小型企业局域网方案设计
中小型企业局域网方案设计一、引言中小型企业局域网方案设计文档旨在为中小型企业提供一个完整、可靠的局域网建设方案。
通过充分了解企业需求和技术要求,设计一个适合企业规模和需求的网络架构,提供高效、安全、可扩展的局域网环境。
二、需求分析2.1 网络规模:中小型企业通常需要支持10-100个用户,因此局域网方案设计应根据实际需求确定合适的网络规模。
2.2 网络拓扑:基于企业需求分析,确定网络拓扑结构,例如星型、树型或者环型等。
2.3 网络安全:考虑到数据安全和保护的需求,局域网方案设计应包括网络防火墙、入侵检测与防范系统、访问控制等安全措施。
2.4 网络性能:根据企业需求和应用要求,设计网络结构和设备,以确保网络运行稳定、通信高效。
2.5 网络管理:考虑到网络管理和维护的需求,局域网方案设计应包括网络监控、故障诊断和维护等功能。
三、网络架构设计3.1 网络拓扑结构根据企业需求和规模,设计局域网的拓扑结构,可以采用星型、树型或者环型等结构,确保网络连接稳定、可靠。
3.2 网络设备选型根据网络规模和性能要求,选择合适的网络设备,如交换机、路由器、防火墙等,以满足企业的数据通信需求。
3.3 IP地址规划设计合理的IP地址规划方案,确保企业内部网络设备之间的互通和外部网络的连通。
3.4 网络安全设备配置配置网络安全设备,如防火墙、入侵检测与防范系统等,提供对网络的保护与监控。
3.5 网络性能优化根据企业需求和应用要求,对网络进行性能优化,如带宽管理、流量控制等,提高网络的传输效率和用户体验。
四、网络维护与管理4.1 网络监控与管理系统设计网络监控与管理系统,实时监测网络设备和连接状态,及时发现和解决故障,确保网络的稳定运行。
4.2 定期维护和升级制定网络设备的定期维护和升级计划,确保网络设备处于最佳状态,提高网络的可靠性和稳定性。
4.3 故障排除与修复制定故障排除和修复的流程和方法,快速响应和解决网络故障,减少网络故障对企业正常运营的影响。
中小型企业网络设计与实现
中小型企业网络设计与实现一、需求分析中小型企业网络设计应该根据企业的规模、业务需求、人员分布和预算等因素进行需求分析。
首先,需要确定企业的规模和布局,包括办公楼的数量和位置,员工分布的情况等。
其次,需求分析还包括企业的业务需求,比如是否需要支持视频会议、远程办公等功能。
最后,还需要考虑企业的预算限制,以确定网络设备和解决方案的选择。
二、网络拓扑设计网络拓扑是指企业网络的布局和连接方式。
根据中小型企业的实际情况,可以选择传统的星形拓扑或者较为简单的总线拓扑。
对于多楼层的办公环境,可以选择层次结构拓扑,以实现不同楼层间的连接。
同时需要考虑网络扩展性,以应对未来企业规模的扩大和业务需求的变化。
三、网络硬件选型中小型企业网络设计应选择成本较低、性能稳定可靠的网络设备。
在主干网络中,可以选择高性能的三层交换机,以满足数据转发和路由功能。
在楼层网络中,可以选择二层交换机,以提供局域网的划分和数据转发功能。
此外,还需要选择相应的路由器、防火墙等设备,以提供网络连接和安全性保障。
四、网络服务实现中小型企业网络设计还需要考虑网络服务的实现。
首先,需要实现网络连接,包括外部网络连接和内部网络连接。
对于外部网络连接,可以选择宽带接入技术,如ADSL、光纤等,以提供对外访问和互联网接入。
对于内部网络连接,可以使用以太网技术,通过交换机实现局域网的划分和数据传输。
其次,还需要实现网络安全,包括防火墙的设置、虚拟专用网络(VPN)的建立等,以保护企业的信息安全。
此外,还可以实现其他网络服务,如视频监控、无线网络等,以满足企业的特定需求。
五、网络管理和维护中小型企业网络设计完成后,还需要进行网络管理和维护。
首先,需要建立并维护网络设备的配置信息,包括IP地址、路由表、防火墙规则等。
其次,需要进行定期的网络监控和故障排除,以确保网络的正常运行。
同时,还需要进行网络性能的优化,如带宽管理、流量控制等,以提高网络的效率和可靠性。
最后,还需要建立并定期备份网络设备的配置文件,以应对突发故障和数据丢失情况。
中小型企业局域网的设计
中小型企业局域网的设计随着信息技术的不断发展,局域网已经成为中小型企业的必备基础设施。
在中小型企业中,局域网的设计和建设对于提高企业的生产效率、降低成本、提升竞争力都具有非常重要的意义。
本文将从中小型企业局域网设计的需求分析、拓扑结构设计、网络设备选择、网络安全等方面进行详细介绍。
需求分析在设计中小型企业局域网之前,首先需要进行需求分析。
需求分析主要包括以下几个方面:1.需求量分析:中小型企业的员工数量、工作职能和日常工作需要的网络资源量等都是决定局域网设计的重要因素。
2.应用服务分析:企业在日常工作中所需的网络应用服务,如文件共享、打印服务、电子邮件、网络存储等是否要求高可用性和高性能。
3.数据传输速率:需求分析需要考虑企业的数据传输速率,根据企业的实际需求来确定网络的传输速率。
4.扩展性:考虑到中小型企业可能的发展性,局域网设计应该具备一定的扩展性,能够方便地扩展设备数量和覆盖面积。
5.安全性需求:中小型企业对于网络安全性的要求也非常重要,需要考虑如何在局域网设计中保障数据的安全性。
拓扑结构设计在确定了需求分析的基础上,接下来就需要设计局域网的拓扑结构。
常见的局域网拓扑结构有星型、总线型、环形和网状型等,而对于中小型企业来说,星型拓扑是最常用的一种。
星型拓扑结构以交换机为中心,各个设备都与交换机相连。
这种拓扑结构简单易用,易于管理和维护。
在设计中小型企业局域网时,可以根据实际需求和网络规模来选择合适的交换机,并考虑网络设备的布置和连接方式。
网络设备选择在中小型企业局域网设计中,合适的网络设备选择至关重要。
主要的网络设备包括交换机、路由器、防火墙等。
交换机是中小型企业局域网中最重要的网络设备之一,用来连接不同的设备,实现数据传输和通信。
在选择交换机时,需要考虑端口数量、传输速率、可管理性和安全性等因素。
路由器用来连接不同的网络,实现数据包的转发和传输。
在中小型企业局域网设计中,路由器的选择应该考虑网络的规模和连接需求。
小型企业局域网组建详解(2023最新版)
小型企业局域网组建详解小型企业局域网组建详解⒈引言在当今互联网时代,一个稳定高效的局域网对于小型企业的运营和信息传输至关重要。
本文将详细介绍如何组建一个小型企业局域网,以满足企业内部的日常通信和数据传输需求。
⒉确定网络需求在开始组建局域网之前,首先需要确定企业的网络需求。
例如,需要提供给员工的设备数量、网络速度要求、网络安全需求等等。
根据这些需求,我们可以决定合适数量的网络设备和服务器。
⒊设计网络拓扑网络拓扑是指网络中各个设备和服务器之间的连接关系。
常见的网络拓扑包括星型、总线型、环型、树型等。
根据企业的需求和实际情况,选择适合的网络拓扑,并规划好各个设备和服务器的位置。
⒋设计IP地质分配方案IP地质是局域网中设备之间进行通信的必要条件。
根据企业的规模和需求,设计一个合理的IP地质分配方案,确保每个设备都能获得一个唯一的IP地质,并且方便管理和维护。
⒌选择网络设备和服务器根据企业的网络需求和预算,选择合适的网络设备和服务器。
常见的网络设备包括交换机、路由器、防火墙等,而服务器可以用于文件共享、存储、打印等功能。
⒍配置网络设备和服务器在选择好网络设备和服务器后,需要进行相应的配置工作。
这包括设置IP地质、子网掩码、默认网关、DNS等网络参数,以及各种安全设置,确保网络的正常运行和数据的安全性。
⒎设置网络访问权限为了保障企业的数据安全,需要设置合适的网络访问权限。
这可以通过设置访问控制列表(ACL)或者配置防火墙来实现,限制对企业网络的访问和传输。
⒏进行网络测试和故障排除在局域网组建完成后,需要进行网络测试和故障排除,确保所有设备和服务器都能正常工作。
可以使用网络测试工具和软件进行各种测试,发现潜在的问题并及时解决。
⒐文档和备份管理对于小型企业局域网的组建,文档和备份管理是非常重要的一环。
需要及时记录和维护相关的配置文件、网络图、设备信息等文档,并定期进行数据备份,以防止数据丢失和安全威胁。
⒑结束1、本文档涉及附件:无附件。
中小型企业局域网的规划设计
中小型企业局域网的规划设计一、需求分析1.企业规模:2.业务需求:根据企业的业务需求,确定局域网的功能要求,例如文件共享、打印共享、互联网访问、邮件服务等。
3.安全需求:保护企业的信息资产是企业网络安全的重要目标之一,局域网规划设计需要考虑安全防护措施,例如防火墙、入侵检测系统等。
4.未来发展:根据企业未来发展的预期,局域网规划设计需要考虑扩展性,方便后续的网络扩容和升级。
二、网络拓扑设计根据企业的规模和业务需求,可以选择以下几种常见的网络拓扑结构:1.星型拓扑星型拓扑是一种常见的布线方式,所有终端设备都连接到一个中央交换机上。
这种布线方式简单可靠,易于管理和维护。
2.总线型拓扑总线型拓扑是所有终端设备都连接到一根主干电缆上,中间没有任何设备。
这种布线方式成本低廉,但容易造成单点故障。
3.环型拓扑环型拓扑是终端设备通过光纤或电缆连接成一个环形网络,终端设备之间形成闭环。
这种布线方式适用于终端设备数量较少的情况。
4.树型拓扑树型拓扑是结合了总线型拓扑和星型拓扑的优点,形成一个层次结构的网络。
这种布线方式适用于较大规模的企业网络。
三、硬件设备选择1.交换机:交换机是局域网的核心设备,用于连接各个终端设备和外部网络。
根据企业规模和业务需求,选择适当的交换机型号和端口数。
2.路由器:如果企业需要接入互联网或者有多个局域网之间的互通需求,需要选择合适的路由器设备。
3.服务器:根据企业的业务需求,选择标准的服务器设备,用于存储文件、主机应用程序等。
4.防火墙、入侵检测系统等安全设备:保障企业信息的安全是企业网络设计的重要目标,选择合适的安全设备加强网络安全防护。
四、网络地址规划1.IP地址规划:根据企业的规模和网络拓扑,进行IP地址规划,分配合适的IP地址段。
2.DHCP服务器:对于规模较大的企业,可以考虑使用动态主机配置协议(DHCP)服务器,方便自动化地为终端设备分配IP地址。
五、网络服务配置1.文件共享和打印共享:搭建合适的文件共享和打印共享服务,方便员工共享文件和打印文档。
中小型企业局域网的设计和规划
中小型企业局域网的设计和规划在当今数字化的商业环境中,中小型企业要想提高工作效率、增强信息共享和保障数据安全,一个精心设计和规划的局域网(Local Area Network,LAN)是必不可少的。
局域网作为企业内部的信息传输枢纽,其性能和稳定性直接影响着企业的日常运营和发展。
接下来,我们将详细探讨中小型企业局域网的设计和规划要点。
一、需求分析在设计和规划局域网之前,深入了解企业的业务需求是至关重要的。
这包括确定企业的员工数量、工作流程、应用程序使用情况以及未来的发展规划等。
例如,一家设计公司可能需要高速的图形处理能力和大容量的文件存储,而一家贸易公司可能更注重数据的安全性和实时通信。
通过与企业各个部门的沟通和调研,可以明确以下关键需求:1、网络覆盖范围:确定需要联网的办公区域、车间、仓库等地点。
2、设备数量和类型:统计员工使用的计算机、打印机、服务器等设备。
3、应用需求:了解企业使用的办公软件、业务系统、视频会议等应用对网络带宽和性能的要求。
4、安全需求:评估企业对数据保密性、访问控制和防止外部攻击的要求级别。
二、网络拓扑结构选择常见的局域网拓扑结构有星型、总线型和环型等。
对于中小型企业,星型拓扑结构通常是最适合的选择。
星型拓扑结构具有以下优点:1、易于扩展:可以方便地添加新的设备和节点。
2、故障隔离容易:当某个节点出现故障时,不会影响其他节点的正常工作。
3、集中管理:网络的控制和管理相对简单,便于维护。
在设计星型拓扑结构时,需要确定核心交换机的位置和性能参数,以及各个接入层交换机与核心交换机的连接方式。
三、网络设备选型1、交换机核心交换机:应具备高性能、高可靠性和丰富的功能,如支持VLAN(虚拟局域网)、QoS(服务质量)等。
接入层交换机:根据终端设备的数量和位置选择合适端口数量和速率的交换机。
2、路由器用于连接企业局域网与外部网络,需要具备防火墙功能、NAT(网络地址转换)功能和 VPN(虚拟专用网络)支持等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“小型企业内部局域网的设计与实现”实验报告“小型企业内部局域网的设计与实现”实验预习报告一、用户需求关键项*1.公司情况:公司设有管理部、人事部、财务部、生产部、销售部、工厂六个部门。
六个部门的工作人员分布在相邻的两栋楼内。
每栋楼房分为上下两层,上面一层为办公室及库房,下面一层为办公室及厂房。
人员分布情况如下:1号楼1层:生产部:5人;销售部:6人;工厂:管理人员5人、工人若干1号楼2层:管理部:4人、财务部:3人2号楼1层:生产部:4人;销售部:4人;工厂:管理人员6人、工人若干2号楼2层:人事部:3人;财务部:3人*2.组网要求:公司准备为每位公司员工(工人除外)配备一台台式计算机在办公区域内使用,用于处理日常工作。
这些计算机通过以太网相连,要求同一部门人员之间的计算机可以相互访问,不同部门之间的计算机不可以相互访问。
公司的局域网通过一台路由器与外部的internet相连。
请根据该公司状况及实验室可用设备情况,对公司的局域网进行规划、设计及实现,以满足其现有网络需求,同时兼顾未来发展状况下的可扩展性及便利性。
注意:*①由于PC机数量有限,请通过改变PC机IP地址及与网络设备连接端口的方法模拟公司多用户使用情况进行测试;*②由于网络实验室网络设备现在没有与internet相连,而实验室内现在也没有配备Web 服务器,所以请通过测试局域网与外部连接用的路由器连接成功来取代实际连接internet的测试;*③以太网双绞线最大传输距离:100米。
二、设计原则首先为每个部门划分一个IP段,并划入同一个VLAN以实现同一部门人员之间的计算机可以相互访问。
但因为双绞线最大传输距离的限制以及各部门人员分散的布局,在每栋楼内分别放置1台华为S3500交换机作为两栋楼的汇聚层交换机,并将其相连,用来实现分属两栋楼上的相同部门间的计算机可以相互访问。
又考虑到每栋楼内各部门的人员分别位于两层楼上,所以每层楼用1台华为S2403H交换机作为该楼层的接入层交换机,用来接入相应楼层内的各部门用户。
然后设置汇聚层交换机的控制访问列表ACL,以保证不同部门之间的计算机不可以相互访问。
最后设置每个VLAN开启OSPF,以便每台PC都能通过路由连通到以太网。
三、具体设计方案*1.设备清单:华为AR28-31路由器:1台华为S3500交换机:2台华为S2403H交换机:4台PC机:8台*2.网络拓扑结构:鉴于以太网双绞线最大传输距离的限制及公司员工办公区域的划分,我们初步设想:*1)整个网络使用一台华为AR28-31路由器作为核心层设备,负责整个局域网与Internet的连接;*2)在两栋楼里分别放置一台华为S3500交换机作为汇聚层设备,负责汇聚每栋楼内的接入层设备;*3)在1号楼内放置2台华为S2403H交换机(每个楼层1台),在2号楼内放置2台华为S2403H交换机(每个楼层1台),作为接入层设备,负责将两栋楼内的各个部门用户接入网络;*4)在1号楼内,将F1层楼内的生产部、销售部和工厂管理人员划分为3个VLAN接入华为S2403H交换机,将F2层楼内的管理部、财务部划分为2个VLAN接入华为S2403-H交换机;*5)在2号楼内,将F1层楼内的生产部、销售部和工厂管理人员划分为3个VLAN接入华为S2403H交换机,将F2层楼内的人事部、财务部划分为2个VLAN接入华为S2403-H交换机;*3.VLAN的设计:*4.交换机端口的划分方法:*5.IP地址分配方法:PC PC PC PC PC PC PC PC PC PC华为S3500交换机:192.168.1.254//1根据组号而改变华为S2403H交换机:172.16.11.3//1为组号,3为机柜最下面的二层交换机IP 地址末位数各部门的PC机:在相应部门所在网段内任意分配*6.部门间互访控制方法设置三层交换机的控制访问列表ACL,设置每一部门的每台PC的IP不能向其他部门的IP发送报文,也不能接收其他部门的IP发送来的报文。
*7.路由协议的选择OSPF(Open Shortest Path First,开放最短路由优先协议)四、网络设备相关参数设置过程及具体设置内容*1.先配置1号楼的三层交换机和二层交换机*(1)首先在三层交换机上创建VLAN,分配网段,以生产部(VLAN101)为例在系统视图下(system-view),[S3500-1]vlan101//创建101号vlan,vlan号>100[S3500-1-vlan101]quit[S3500-1]interface vlan-interface101//进入vlan101的接口视图[S3500-1-vlan-interface101]ip address172.17.1.254255.255.255.0//为vlan101分配网段,如172.17.1.0/24,可以从此网段中任选一地址作为网关地址,其余作为用户地址。
[S3500-1-vlan-interface101]quit*(2)然后在二层交换机上添加端口e0/1-e0/5到vlan101[S2403H-1-1]vlan101[S2403H-1-1-vlan101]quit[S2403H-1-1]interface ethernet0/1//创建VLAN101//进入port视图[S2403H-1-1-Ethernet0/1]port link-type access//设置port为access模式[S2403H-1-1-Ethernet0/1]port access vlan101//将port划分到vlan101[S2403H-1-1-Ethernet0/1]quit重复上述最后4步,分别将端口e0/2、e0/3、e0/4、e0/5添加到vlan101。
*(3)这样生产部1号楼的VLAN就配置好了。
接着配置VLAN102至VLAN105,即1号楼上的所有VLAN,再将相应端口加入VLAN。
*2.接着配置2号楼的三层交换机*(1)在二层交换机上添加端口e0/1-e0/4到vlan101[S2403H-2-1]vlan101[S2403H-2-1-vlan101]quit[S2403H-2-1]interface ethernet0/1//创建VLAN101//进入port视图[S2403H-2-1-Ethernet0/1]port link-type access//设置port为access模式[S2403H-2-1-Ethernet0/1]port access vlan101//将port划分到vlan101[S2403H-2-1-Ethernet0/1]quit重复上述最后4步,分别将端口e0/2、e0/3、e0/4添加到vlan101。
*(2)重复(1)(2)中的操作,注意交换机名称的变化,创建VLAN102至VLAN105。
*(3)参考1中创建VLAN的方法,为人事部创建VLAN106,分配IP,然后将相应的端口加入VLAN106。
*3.至此,所有VLAN都已配置好,但两栋楼还不能相互访问,将两台三层交换机的23端口设为Trunk端口并允许所有VLAN通过。
例:[S3500-1]interface ethernet0/23[S3500-1-Ethernet0/23]port link-type trunk[S3500-1-Ethernet0/23]port trunk permit vlan all两台三层交换机均要设置。
“小型企业内部局域网的设计与实现”实验预习报告*4.接下来配置ACL控制访问列表,以保证不同部门之间不能相互访问。
例:在系统视图下,[S3500-1]acl number3001//配置高级访问控制规则,number>3000[S3500-1-acl-3001]rule1deny ip source any destination172.17.a.10.0.0.255//限制和其他部分相连,Source地址改变为本部门机器的IP[S3500-1-acl-3001]rule2permit ip source172.17.a.10.0.0.255destination 172.17.a.10.0.0.255//允许自己部门的通过[S3500-1]quitip-group3001rule1//激活[S3500-1]packet-filter ip-group3001rule2//激活*5.OSPF路由协议配置过程:[本实验室已配好]S3500-1:在系统视图下,[S3500-1]router id172.16.0.11//配置router id和loopback0地址一致,个位数为组号,本实验室已配置[S3500-1]ospf//进入ospf路由视图[S3500-1-ospf]area0//进入区域0视图[S3500-1-ospf-area-0.0.0.0]172.16.0.110.0.0.0//接口loopback0开启OSPF,本实验室已配置[S3500-1-ospf-area-0.0.0.0]network172.17.1.00.0.0.255//VLAN101开启OSPF[S3500-1-ospf-area-0.0.0.0]quit//退出区域0视图[S3500-1-ospf]import-route direct //向ospf中引入直连路由S3500-2配置步骤与S3500-1类似。
五、网络测试方法和结果测试1:每一部门的机器ping该部门机器的其他IP,看是否能ping通。
测试2:每一部门的机器ping其他部门机器的IP,看是否能ping通。
测试结果1:可以ping通本部门的其他机器的IP;测试结果2:不能ping通其他部门的任何机器的IP。
测试管理部和人事部的:(设置各台PC机IP如下)1号楼1号楼2号楼2号楼IP网关IP网关172.17.1.1172.17.1.254172.17.1.3172.17.1.253 172.17.1.2172.17.1.254172.17.1.4172.17.1.253 172.17.2.1172.17.2.254172.17.2.3172.17.2.253 172.17.2.2172.17.2.254172.17.2.4172.17.2.253配置ACL前:PC(172.17.1.1)上:ping172.17.1.254OKPing172.17.1.253OKPing172.17.1.3OK(1号楼和2号楼中同组可以互访)Ping172.17.2.1OK(此时还不能阻止互访)PC(172.17.1.3)上:ping172.17.1.254OKPing172.17.1.253OKPing172.17.1.1OK(1号楼和2号楼中同组可以互访)Ping172.17.2.3OK(此时还不能阻止互访)PC(172.17.2.1)上:ping172.17.1.254OKPing172.17.1.253OKPing172.17.2.3OK(1号楼和2号楼中同组可以互访)Ping172.17.1.1OK(此时还不能阻止互访)PC(172.17.2.3)上:ping172.17.1.254OKPing172.17.1.253OKPing172.17.1.1OK(1号楼和2号楼中同组可以互访)Ping172.17.1.3OK(此时还不能阻止互访)配置ACL后:PC(172.17.1.1)上:ping172.17.1.254OKPing172.17.1.253OKPing172.17.1.3OK(1号楼和2号楼中同组可以互访)Ping172.17.2.1not OK(此时已经可以阻止不同部门之间互访)PC(172.17.1.3)上:ping172.17.1.254OKPing172.17.1.253OKPing172.17.1.1OK(1号楼和2号楼中同组可以互访)Ping172.17.2.3not OK(此时已经可以阻止不同部门之间互访)PC(172.17.2.1)上:ping172.17.1.254OKPing172.17.1.253OKPing172.17.2.3OK(1号楼和2号楼中同组可以互访)Ping172.17.1.1not OK(此时已经可以阻止不同部门之间互访)PC(172.17.2.3)上:ping172.17.1.254OKPing172.17.1.253OKPing172.17.1.1OK(1号楼和2号楼中同组可以互访)Ping172.17.1.3not OK(此时已经可以阻止不同部门之间互访)六、对计算机网络课程实验的体会以计算机网络课程的实验由浅及深,前两次实验的时候初上手还有点弄不清楚具体在做什么,但是通过亲手配置了诸如vlan,ACL访问控制等实际操作,对于网络环境有了初步的印象;最后的第三次实验可以说是一次整合,了解了怎样去创建一个小型网络并进行配置。