网络工程师中小型企业综合实验
实训13 网络工程师中小型企业综合实验
【实训目的】
(1)通过前期对锐捷网络互联设备原理的学习与配置,利用锐捷网络设备(交换机和路由器)设计、构建和维护中小型的企业网络。
【需求分析】
需求1:采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化.
分析1:利用主流网络设备和网络技术构建企业网。
需求2:在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;
分析2:既要实现部门内部的办公自动化,又要提高工作效率,网络规划设计合理、建议采用二层结构,建议整个网络根据部门划分用VLAN隔离。
需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;
需求4:在整个企业集团内实现财务电算化;
分析3、4:由于要实现内部资源共享,需要各个部门通信可以使用VLAN间路由解决。因为财务部们要实现电算化,考虑到财务信息的安全,用ACL技术禁止财务部门被其他部门访问,同时用端口安全实现接入安全。
需求5:在关键区域,网络链路故障时能够不影响网络使用。
分析:用冗余链路技术保证网络稳定。
【实训设备】
R1762(2台)、PC(2台)、直连线(2条)、V.35线(1条)、S2126(2台)、S3750(1台)、
【网络规划设计图】
【网络设备选型】
在各个层次可选用以下设备:
接入层:S2126G
核心层: S3750
出口路由: R1726
【实训内容】
(1)根据企业的需求进行分析,采用相应的网络设备和技术;
(2)进行网络规划设计;
(3)网络设备选型;
(4)配置网络设备;
(5)测试
【实训拓扑图】
【实训具体要求】
1、S2126G-1划分两个VLAN,VLAN10、VLAN20,其中F0/1-5属于
VLAN10,F0/6-10属于VLAN20。
2、S2126G-2划分两个VLAN,VLAN10、VLAN30,其中F0/1-5属于
VLAN10,F0/6-10属于VLAN30。
3、S2126G-1利用两条链路接入核心交换机,采用802.3ad提高链路带宽,提供冗余链路。
4、S3750和出口路由器Rj相连,采用SVI方式进行配置。
5、Rj路由器和电信端路由器利用V.35直连,采用PPP链路协议进行通讯。
6、局域网内部三层交换机和路由器间利用RIPv2实现全网互通,路由器连外网配置缺省路由。
7、配置动态NAPT实现局域网访问互联网。
8、在全网配置安全策略
(1) VLAN10的主机可以访问VLAN20的主机,VLAN30的主机不可以访问VLAN20的主机。
(2)局域网用户在访问互联网时上班时间只可以浏览网页、收发电子邮件,下班后不受任何限制。
【实训步骤】
1、S2126G-1、S2126G-2上划分VLAN
S2126G-1
Switch# configure terminal
Switch(config)# vlan 10
Switch# configure terminal
Switch(config)# interface fastethernet 0/1-5
Switch(config-if)# switchport access vlan 10
Switch(config-if)# end
Switch# configure terminal
Switch(config)# vlan 20
Switch# configure terminal
Switch(config)# interface fastethernet 0/6-10
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end
Switch(config)# interface fastethernet 0/23-24
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
S2126G-2过程同上;
2、配置S2126G-1 、S3750 RSTP协议;
Switch# configure terminal
Switch(config)#spanning-tree (开启生成树协议)
Switch(config)#spanning-tree mode rstp (指定生成树协议类型为RSTP)
验证生成树协议配置
Switch#show spanning-tree
3、在S3750上配置VLAN10、VLAN20、VLAN30路由及出口路由器Rj相连,采用SVI方式进行配置;
Switch(config)#interface vlan 10(进入虚拟的VLAN 接口)
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shutdown
VLAN20、VLAN30的虚拟接口配置同上;
查看交换机路由表 show ip router
Switch# configure terminal
Switch(config)# vlan 2
Switch# configure terminal
Switch(config)# interface fastethernet 0/10
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch(config)#interface vlan 2(进入虚拟的VLAN 接口)
Switch(config-if)#ip address 192.168.1.2 255.255.255.252
Switch(config-if)#no shutdown
4、配置Rj路由器:
(1)路由器基本配置(接口配置)
Rj (config)#interface serial 1/2
Rj (config-if)#ip address 192.168.2.1 255.255.255.252
Rj (config-if)#clock rate 6400
Rj (config-if)#no shutdown
ISP(config)#interface serial 1/2
ISP (config-if)#ip address 192.168.2.2 255.255.255.252
ISP (config-if)#no shutdown
配置PPP PAP认证;
被验证方的配置
Rj (config)#interface serial 1/2
Rj (config-if)# encapsulation ppp !接口下封装PPP协议
Rj (config-if)#ppp pap sent-username Rj password 0 star !PAP认证的用户名、密码;
验证方的配置
ISP(config)# username Rj password 0 star !验证方配置被验证方用户名、密码
ISP (config-if)#encapsulation ppp
ISP (config-if)#ppp authentication pap !ppp启用pap认证方式;
配置缺省路由。
Rj (config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
ISP (config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
5、局域网内部三层交换机和路由器间利用RIPv2实现全网互通;
三层交换机上配置:
Switch(config)#router rip
Switch(config-router)#network 192.168.10.0
Switch(config-router)#network 192.168.20.0
Switch(config-router)#network 192.168.30.0
Switch(config-router)#network 192.168.1.0
Switch(config-router)#version 2
路由器配置:
Rj(config-router)#router RIP
Rj(config-router)#network 192.168.1.0
Rj(config-router)#network 192.168.2.0
Rj(config-router)#version 2
用show ip route查看路由信息;
6、在路由器上配置动态NAPT实现局域网访问互联网,公网地址为
200.1.1.1;
Rj(config)#interface fastethernet 1/0
Rj(config-if)#ip nat inside !定义F1/0为内部网接口
Rj(config)#interface serial 1/2
Rj(config-if)#ip nat outside !定义S1/1为外部网接口
Rj(config)#ip nat pool wangluo 200.1.1.1 200.1.1.1 netmask
255.255.255.0 !定义全局地址池,地址池名为wangluo
Rj(config)#access-list 2 permit 192.168.10.0 0.0.0.255 !定义允许转换的地址
Rj(config)#access-list 2 permit 192.168.20.0 0.0.0.255 !定义允许转换的地址
Rj(config)#access-list 2 permit 192.168.30.0 0.0.0.255 !定义允许转换的地址
Rj(config)#ip nat inside source list 2 pool wangluo overload !为内部本地调用转换地址池
在路由器Rj上查看NAPT映射关系;
Rj#show ip nat translations
7、在全网配置安全策略
(1)在三层交换机上配置ACL标准访问控制列表
使 VLAN10的主机可以访问VLAN20的主机,VLAN30的主机不可以访问VLAN20的主机;
Switch(config)#access-list 1 deny 192.168.30.0 0.0.0.255 !拒绝来自172.16.2.0网段的流量通过
Switch(config)#access-list 1 permit 192.168.10.0 0.0.0.255 !允许来自192.168.10.0网段的流量通过
验证测试
Switch #show access-lists 1
Standard IP access list 1
1 deny 192.168.30.0 0.0.0.255 (0 matches)
1 permit 192.168.10.0 0.0.0.255 (0 matches)
将访问列表应用到接口
Switch (config)#interface VLAN 20
Switch (config-if)#ip access-group 1 out
(2)在路由器上配置基于时间的访问控制列表ACL,使局域网用户在访问互联网时上班时间只可以浏览网页、收发电子邮件,下班后不受任何限制。
a、配置路由器的时钟
Rj#show clock
*00:02:16 UTC March 1 2008
Rj#clock set 16:03:30 6 april 2008-4-6 !设置路由器当前时钟和实际时钟同步;
b、定义时间段
Rj(config)#time-range freetime
Rj(config-time-range)#absolute start 8:00 1 jan 2008 end 18:00 30 dec 2010 !定义绝对时间段
Rj(config-time-range)#periodic daily 0:00 to 9:00 !定义周期性时间段
Rj(config-time-range)#periodic daily 17:00 to 23:59 !定义周期性时间段
查看时间配置show time-range
C、定义访问控制列表规则
Rj(config)#access-list 100 permit ip any any time-range freetime!定义扩展访问控制列表,关联time-range接口t1,允许在规定时间内访问任何网络;
d、将访问列表应用在接口上:
Rj(config)#interface fastethernet 1/0
Rj(config-if)#ip access-group 100 in !在F1/0接口上进行入栈应用;【实训测试】
(1)VLAN10、VLAN30的主机能否ping通VLAN20内的主机
(2)内部网络访问互联网时,地址是否进行转换;
(3)测试工作期间能否访问互联网,非工作期间能否访问互联网;
【实训注意事项】
(1)在定义时间接口前必须先校正路由器系统时钟;
(2)Time-range接口山允许配置多条periode规则,在ACL进行匹配时,只要能匹配任一条periode规则即认为匹配成功;而不是要求必须同时匹配多条periode规则;
(3)设置periode规则时可以按以下日期段进行设置:day-of-the-week、weekdays、daily;
(4)Time-range接口上只允许匹配一条absolute规则;
【实训报告】
(1)实验目的。
(2)实验环境。
(3)操作步骤。
(4)遇到的问题和解决方法。
(5)简答上述思考题。
(6)实训心得和体会。
(7)对本实验的建议或疑问。
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
网络工程综合实验
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:浩 学号: 指导教师:邱林中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用
能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计容与具体要求,实现园区网的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。 (2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问网所有VLAN,Vlan600既可以访问网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求网通过防火墙上配置NA T协议访问外网。
中小型企业网络规划设计方案
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
1001网络-操作系统实验报告
上机实验一安装操作系统及使用 一、实验目的及准备: 目的:练习虚拟机的使用和操作系统的安装过程,并熟练掌握Windows XP系统的使用。 准备:装有Windows XP系统的计算机、虚拟机VMware的安装文件、Windows XP系统的镜像文件。 二、实验内容: 1、在虚拟机VMware中安装Windows XP系统 2、用户界面的使用和工作环境的设置 三、实验步骤: (一)、在虚拟机VMware中安装Windows XP系统 安装虚拟机VMware: 1、双击安装程序后来到VMware Workstation安装向导界面。 2、选中“是的,我同意……” 3、我选择将VMware Workstation安装在默认的路径下。 4、确定无误后单击“Install”。 5、安装…… 6、如果主机操作系统开启了光驱自动运行功能,安装向导弹出提示框提示光驱的自动运行功能将影响虚拟机的使用询问是否要关闭此项功能,选择“是”关闭掉主机的此项功能。 7、安装继续 8、在安装虚拟网卡驱动时,系统会弹出提示告诉你正在安装的软件没有通过微软的徽标测试,不必理睬选择“仍然继续”。 9、安装完成。10、重启计算机。 在虚拟机VMware中安装Windows XP系统: 首先创建一个虚拟机:1、在虚拟机窗口下依次展开文件-新建-虚拟机2、出现“新建虚拟机向导”窗口:3、建议选择“自定义”方便后面配置虚拟机内存4、选择需要安装的“客户操作系统”。5、输入虚拟机名和存放虚拟机文件的文件夹的路径:6、分配虚拟机内存7、添加网络类型8、选择一个磁盘9、指定虚拟磁盘容量:10、创建后缀名为.vmdk的磁盘文件并指明其存放路径11、进入“磁盘高级选项”单击“完成”新的虚拟机就建立完毕。 接着在虚拟机中安装操作系统。1、在新建的虚拟机中选择“选项”,选择使用ISO镜像,并单击浏览,加载xp的镜像文件,2、运行虚拟机进入安装界面。3、安装完成。(二)、用户界面的使用和工作环境的设置 1、创建新的用户账号:依次单击“开始”、“控制面板”和“用户账户”。单击“添加”。在“添加新用户”向导提示下完成用户账号的创建。 2、Windows XP的用户界面:桌面与任务栏,窗口的基本操作,文件的基本操作,命令行控制界面 3、工作环境设置:设置键盘和鼠标、创建快捷方式、设置显示属性和设置文件夹选项等 4、Windows XP的管理工具的使用:注册表机制,单击“开始”菜单中的“运行”项,在“打开(O):”左边的编辑框中输入“regedit”,然后单击“确定”按钮就启动了注册表编辑器。 5、任务管理器的使用:按ctrl+alt+del键,或者在开始-运行里输入taskmgr打开任务管理器。使用应用程序选项卡查看当前打开的应用程序的状态,并可以通过单击结束任务按钮结束任务,单击切换至按钮切换到任务,用新任务按钮打开新任务。用进程选项卡查看进程状态,性能,、联网,用户选项卡的使用(描述使用方法) 6、事件查看器的使用,打开控制面板,选择管理工具,选择事件查看器。(描述使用方法) 7、性能监视工具的使用。打开控制面板,选择管理工具,选择性能。(描述使用方法) 四、实验总结:
《网络操作系统(Windows-server-)》实训指导书
目录 《网络操作系统(WINDOWS SERVER 2012)》课程实训指导书 (1) 一、实训目的与要求 (1) 二、实训内容 (1) 三、参考课时 (1) 四、实训考核与组织 (1) 五、说明 (2) 六、实训项目 (2) 实训项目一 WINDOWS SERVER 2012的安装与配置 (3) 实训项目二 DNS域名服务的实现 (5) 实训项目三 DHCP服务器的配置与管理的实现 (8) 实训项目四 WINS服务器的配置 (10) 实训项目五 WINDOWS SERVER 2012活动目录的实现 (12) 实训项目六 WINDOWS SERVER 2012磁盘管理的实现 (16) 实训项目七 WINDOWS SERVER 2012文件管理 (18) 一、实训目的与要求 (18) 实训项目八 IIS服务器的应用实现 (21) 一、实训目的与要求 (21) 在网站中放置一些网页,打开浏览器访问该网站。(在本机上访问可使用“,在其它计算机上访问可使用“ FTP服务器的配置的实现 (22)
《网络操作系统(Windows Server 2012)》课程实训指导书一、实训目的与要求 网络操作系统(Windows Server 2012)实训以Windows Server 2012为操作平台,全面介绍与Windows Server 2012网络系统管理有关的知识和 Windows Server 2012系统管理的基本技能,最终使学生掌握解决一般网络系统管理中遇到的问题的能力。 二、实训内容 Windows Server 2012 网络操作系统实训分为:Windows Server 2012的安装与配置、DNS域名服务的实现、DHCP服务器的配置与管理的实现、WINS服务器的配置、Windows Server 2012的相关管理、以及各种服务器的配置与应用。 三、参考课时 四、实训考核与组织
中小型企业的网络设计
四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月
课程设计任务书
中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security
网络工程综合实训报告 ()
网络工程综合组网 实训报告 项目名称中小企业网络改建 班级网络131 组长王坤 成员申中文崔文生 指导教师朱文龙 日期 2015年12月22日 中小企业网络改建 一、项目内容与目标 本项目模拟一个真实的网络工程,加强对网络技术的理解,提高网络技术的实际应用能力。(宋体小四) ●通过本实训,应达到以下目标:了解网络建设流程 ●掌握中小企业组网相关技术 ●独立部署中小企业网络 二、项目背景 现有网络存在的问题(宋体小四) 该公司是一个高新技术企业,以研发,销售汽车零件为主,公司总部设在北京,在深圳设有一个办事处,在上海设有研究所。总部负责公司运营管理,深圳办事处负责销售,上海负责公司产品市场调研,产品研发等工作。但随着公司发展,还存在以下网络问题。 (1)网络故障不断,时常出现网络瘫痪现象。 (2)病毒泛滥,攻击不断‘ (3)总部同办事处发送信息不安全。 (4)员工使用P2P工具,不能监管。
(5)公司的一些服务器只能托管,不能放在公司内部。 三、网络规划与设计 3.1网络建设目标(黑体小四加粗) 正文(宋体小四) 该公司决定对当前的总部及办事处的办公网络进行升级改造,解决当前网络存在的问题,提高公司效益,降低公司的运营成本。为此公司提出了以下建设目标。 (1)网络带宽升级,达到千兆骨干,百兆到桌面。 (2)增强网络的可靠性及可用性。 (3)网络要易于管理,升级和扩展。 (4)确保内网安全级同办事处之间交互数据的安全。 (5)服务器管理及访问权限控制,并能监管网络中的P2P应用。 3.2网络规划 3.2.1 拓扑规划 规划的网络拓扑结构如实验图所示。 为了方便统一管理,需要对所有设备进行统一命名。 AA—BB—CC 其中,AA表示设备所处的地点,如北京简写为BJ,上海简写为SH;BB表示设备的型号,如MSR 30-20表示为MSR3020,S3100-52P-SI表示为SW1;CC表示同型号设备的数量,如第一台设备表示为0,第二胎设备标识为1。 根据上述规则,总部的第一台路由器MSR30-20命名问为RT1,其余以此类推。所有设备的命名明细如实验表1所示。 表1 设备命名明细表
中小企业网络规划与设计的方案-中小企业网络规划与设计论文
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 未来升级扩 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
网络工程综合实验 实验报告(H3C路由器基础)
网络工程综合实验实验报告 课程名称网络工程综合实验 实验名称_____H3C路由器基础______ 学生学院自动化学院 ___ 专业班级__ 网络一班_________ 学号3108001217 学生姓名_______ 李亮 _____ 指导教师________张钢 _______ 2011 年12 月
一.实验目的 1.掌握H3C路由器的连接和基本配置方法。 2.理解路由器的基本功能。 二.实验原理和拓扑 图2.1 Telnet方式登录路由器的拓扑结构图 图2.2 路由器端口IP地址配置测试 三.实验内容 1.路由器的外部接口识别。 2.各种连接线型号的识别。 3.路由器的用户配置接口(参见H3C Router Ref的入门2.1.1和2.1.2) 3.1 通过Console口连接配置 3.2 通过Telnet远程登录配置(两种登录方式都要做一次!) 4.熟悉H3C路由器的命令行接口 4.1 掌握命令行模式的基本使用方法(参见H3C Router Ref的入门2.2) 4.2 掌握命令行视图(不同的视图有不同的光标提示符,参见H3C Router Ref 入门2.2.1) 4.2 掌握命令行模式的快捷键使用方法 5.熟悉Comware的基本配置(参见H3C Router Ref的入门第3章) 5.1 基本配置(H3C Router Ref的入门3.1,特别注意3.1.6的用户级别切换里面的密码和权限设置) 5.2 配置接口 - 给指定的接口配置IP地址和子网掩码 - 相邻两台路由器用连接线连起来,两个端口分别配置相同网段的IP地址,用ping命令测试其连通性,使用如图2.2所示的网络图。 四.实验的结果及分析。
小型企业网络设计方案
湖南农业大学课程论文 学院:科学技术师范学院班级:05级计算机教育班姓名:邓美凤学号:200540914129 课程论文题目:小型企业网络设计方案 课程名称:网络互联与实现(一) 评阅成绩: 评阅意见: 成绩评定教师签名: 日期:年月日
目录 案例背景 (1) 需求分析 (1) 拓扑结构 (2) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、总结 (17) 参考文献 (17) 致谢 (18)
小型企业网络设计方案 作者:邓美凤 指导老师:朱小平 (湖南农业大学科学技术师范学院,长沙 410128) 摘要:本文是基于一个课程的网络互联课程设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以
网络操作系统实验报告
一、实验目的 1. 掌握UNIX系统的目录和文件管理命令。 2. 掌握shell的输入输出重定向操作符。 3. 编写shell脚本文件,并调试、执行它。 二、实验要求 1.要求每人能独立完成实验。能独立搭建UNIX操作系统,掌握OpenSolaris的安装、 运行和使用。 2.使用自己的账号登录UNIX 系统, 用户名为:学号和姓名汉语拼音全拼。在用户主 目录下,新建子目录,子目录名为:专业和班级(可以是拼音)。 3.在新建的子目录下完成全部练习,所有的操作练习均要完整截图显示。 4.所有的实验内容必须在命令行方式下进行操作。 5.纸制版的封面单面打印,其他页面必须双面打印。全班刻一张光盘。 三、实验内容 1.用uname -a命令显示操作系统的版本。 2.用pwd命令显示用户主目录的路径名。 3.用date命令查看当前日期和时间。分别比较%w和%a,%y和%D。 4.用who命令查看当前登录在系统中的用户列表。利用who命令选项查看当前系统中的 用户总数和系统起动时间。比较who am I 、whoami 和who am i显示的结果区别。 5.用vi编辑器,先在用户主目录中创建名为notes的会议通知文件,编辑notes文件。(1) 统计文件大小,(2)重新编辑文件notes,加上一个适当的标题,(3)修改notes中开会的时间和地点。(说明notes文件内容不能以数字和简单的字母组成,必须是一段有内容的英文,至少是10行以上的描述) 6.用find命令查找名为passwd的文件。从用户主目录开始,查找所有1天前创建的文件。 寻找所有名为xyz大小为20个文件块的文件。查找所有修改过的文件。 7.用重定向符和cat命令创建一个unm脚本文件完成如下功能。并运行它。 a.显示用户名。 b.显示用户的主机名。 c.显示当前shell名称。 d.打印出当前目录名并列出目录中的文件信息。 8.编写简单的C程序,编译和运行程序。用c语言程序编程实现:将no1.tar文件解压, 得到file1和file2,然后通过文件读取函数读取file1和file2的内容,合并两部分的内容并输出到新的文件newfile中。 9.编写Java程序,编译和运行程序。在Applet中做两个提示标签,两个输入文本框,分 别输入两个数,回车后在paint()方法中计算并暗淡无光它们加减乘除的结果(要求字体大小、显示颜色不用缺省的)。
中小型公司企业网络设计方案
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (2) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (4) 4、设备要求 (5) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划. (7) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (13) 四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (14) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (15) 6、设备间子系统设计 (15) 7、建筑群子系统设计 (16)
一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的 相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000 多名员工;集团网内部覆盖7 栋建筑物,分别是集团总部和子公司的办公和生产经营场所, 每栋建筑高7 层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用( 不包括集团总部所在的楼) 。二层和三层,每层楼布有96 个信息点。四层到七层,每层楼布有48 个信息点,共3024 个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12 芯室内多模光纤。每栋建筑和集团总部之间通过两条12 芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络, 但目前不用的信息点关闭。 2、项目工期 2009 年5 月28 日-------2009 年6 月28 日
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大 核心层 汇聚层 接入层 Vlan 1 Vlan2 (2)设计表格列明所需设备,表格中需要有:设备名称、型号、数量(交换机按24口计算)、报价等。(10分)器材设备型号数量总价格(元) 硬件防火墙5506 111000
中小型公司企业网络设计方案
中小型公司企业网络设计方案 1
企业网络规划和设计方案 目录 一、工程概况 .............................................................. 错误!未定义书签。 1、工程详述.......................................................... 错误!未定义书签。 2、项目工期.......................................................... 错误!未定义书签。 二、需求分析 .............................................................. 错误!未定义书签。 1、网络要求.......................................................... 错误!未定义书签。 2、系统要求.......................................................... 错误!未定义书签。 3、用户要求.......................................................... 错误!未定义书签。 4、设备要求.......................................................... 错误!未定义书签。 三、网络系统设计规划 .............................................. 错误!未定义书签。 1、网络设计指导原则 ......................................... 错误!未定义书签。 2、网络设计总体目标 ......................................... 错误!未定义书签。 3、网络通信联网协议 ......................................... 错误!未定义书签。 4、网络 IP 地址规划 ............................................ 错误!未定义书签。 5、网络技术方案设计 ......................................... 错误!未定义书签。 6、网络应用系统选择 ......................................... 错误!未定义书签。 7、网络安全系统设计 ......................................... 错误!未定义书签。 8、网络管理维护设计 ......................................... 错误!未定义书签。 四、网络布线系统设计 .............................................. 错误!未定义书签。 2
中小型企业网络方案设计
第一章需求分析 (一)、中小型企业网络特点与要求 中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 (一)、案例描述 典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB 服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价(元)合价(元) 1 交换机 Cisco 4503 Cisco 2960-48t 台
网络操作系统实验报告,LINUX操作系统
实验项目一安装Linux系统 一、实验目的和要求: (一)目的: 1、了解Linux系统的安装方法 2、掌握Linux系统安装步骤 3、了解Linux系统界面 (二)要求: 1、熟练掌握Linux系统安装 2、熟悉Linux的系统界面 二、实验时数:8 三、实验器材: 计算机、虚拟机软件、Linux光盘 实验原理:Linux系统安装是学会使用Linux系统的基础 日期:第一周至第二周 四、实验内容或步骤: (一)内容:Linux系统安装 (二)步骤: 1、新建一个虚拟机,选择安装系统类型Linux,选择安装目录; 2、放入Linux第一张光盘; 3、选择安装向导所用语言 4、选择键盘类型 5、选择鼠标类型 6、选择安装类型,如“个人桌面” 7、磁盘分区设置是关键的一步如果选“自动分区”后,点击“下一步” 8、引导装载程序配置 9、设置网络,如果不清楚亦可以后进系统后再配置, 10、防火墙配置一般用途选“中级”就可以了 11、选择系统默认语言选中“Chinese(P.R.of China)”简体中文 12、时区选“亚洲/上海” 13、设置根口令即root管理员密码 14、一个慢长的安装过程已经开始, 15、第一张光盘中安装完成,插入第二张光盘,完成后再更换第三张光盘
16、正确选择核对显卡型号 17正确选择核对显示器型号 18安装已完成,系统将重新启动, 19输入帐号“root”、密码进入系统图形界面了 20、观察和了解Linux系统界面。 五、注意事项: 1、手动分区时,/SWAP最少为内存的2倍大小。 六、练习项目及思考题(讨论或习题): 1、使用自动分区方式安装Linux系统。 2、使用手动分区方式安装Linux系统。
网络工程实验报告85945
实验一绘制四楼实验室的网络拓扑结构图 一、实验目的 (1)明确网络拓扑结构的概念。 网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。 (2)了解选择网络拓扑结构时考虑的主要因素: a:可靠性b:经济性c: 灵活性 (3)认识几种常见的网络拓扑结构 二、实验器材 (1)器材:笔,笔记本,WPS文字,Microsoft Visio 2010 (2)实验选用的网络:计算机科学学院4楼研究生实验室机房 三、实验内容
(1)实地考察,确定有一个路由器(型号为TP-LINK的TL-R4000),三个交换机(型号为华为的Quidway S1224),60台计算机。 (2)仔细询问,细心琢磨,绘制出该机房的网络拓扑结构图。 四、思考 1.星型拓扑结构的优缺点: 优点:(1) 网络结构简单,便于管理,便于大型网络的维护和调试。 (2) 控制简单,建网容易,移动某个工作站非常简单。 (3) 网络延迟时间较短,误码率较低。 (4) 中央节点和中间接线盒都有一批集中点,可方便地提供服务和网络重新配置。
(5) 每个连接只接一个设备,单个连接的故障只影响一个设备,不会影响全网。 (6) 每个站点直接连到中央节点,故障容易检测和隔离,可很方便地将有故障的站点从系统中删除。 (7) 任何一个连接只涉及到中央节点和一个站点,控制介质访问的方法简单,使访问协议也十分简单。 缺点:(1) 一条通信线路只被该线路上的中央节点和一个站点使用,因此线路利用率不高; (2) 中央节点负荷太重,而且当中央节点产生故障时,全网不能工作,所以对中央节点的可靠性和冗余度要求很高。 (3) 电缆长度和安装:星型拓扑中每个站点直接和中央节点相连,需要大量电缆、电缆沟,维护、安装等一系列问题会产生,因此而增加的费用相当可观。 2.环型拓扑结构的优缺点: 优点:(1) 信息在网中沿固定方向流动,两个节点间仅有唯一的通路,简化了路径选择的控制。 (2) 某个节点发生故障时,可以自动旁路(由“中继器”完成),可靠性较高。 (3) 所需电缆长度比星型拓扑要短得多,同时不需像星型拓扑结构那样配制接线盒。 缺点:(1) 扩充环的配置比较困难,同样要关掉一部分已接入网的站点也不容易。
中小企业网络规划与设计
中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划
四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述
1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。? ?良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。? ?提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。? ?未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。? 良好的售后服务支持。? 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和
管理的,并保障客户端的方便使用;? ?更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; ?稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 ?可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理; ?更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本); ?安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全; ?良好的售后服务支持。 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够