中小型企业网李杨鹏网络工程.docx
- 文档编号:10764521
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:12
- 大小:432.96KB
中小型企业网李杨鹏网络工程.docx
《中小型企业网李杨鹏网络工程.docx》由会员分享,可在线阅读,更多相关《中小型企业网李杨鹏网络工程.docx(12页珍藏版)》请在冰豆网上搜索。
中小型企业网李杨鹏网络工程
安徽中澳科技职业学院
网络工程
课题名称一个中小企业网络的规划与设计
系别信息技术与艺术传媒系
专业计算机网络技术
班级10网络技术一班
姓名刘宏
指导教师朱昊
二〇一二年十月二十日
目录
第一章一个中小企业网络的规划与设计2
1.1建设背景2
1.2项目概述2
1.3需求概述3
1.31背景分析3
1.32应用需求3
第二章实施方案与运行5
2.1网络拓扑结构图设计5
2.2VLAN的划分5
第三章设备的配置6
3.1接入层的设备通过自动获取获取ip地址,与核心交换相连的核心部门主机通过手动设置ip地址。
6
3.2汇聚层6
3.3核心层6
3.3.1配置访问控制列表提高网络的安全性6
3.3.2通过配置dhcpserver实现接入层ip地址的自动获取7
3.3.3配置SVI接口和ospf路由协议实现网络的联通8
3.4内部路由器的配置9
3.4.1配置VPN提供跨省公司的访问9
4实验成果测试10
4.1服务器测试10
4.1.1www服务10
4.1.2ftp服务10
4.1.3mail服务的测试11
4.2nat的测试11
4.3vpn的测试12
实验心得体会13
在本次实训当中我主要负责资料的收集和相关方案的设计
我主要是配置接入层,给人事部核心配置静态ip172.16.10.2子网页码默认网关DNS服务器
第一章一个中小企业网络的规划与设计
1.1建设背景
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
1.2项目概述
1、网络部分的总体要求:
(1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
(2)良好的性能,能够支持大容量和实时性的各类应用。
(3)能够可靠的运行,较低的故障率和维护要求。
(4)提供安全机制,满足保护集团信息安全的要求。
(5)具有较高的性价比。
(6)未来升级扩展容易,保护用户投资。
(7)用户使用简单、维护容易。
(8)良好的售后服务支持。
2、系统部分的总体要求:
(1)易于配置:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
(2)更广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
(3)稳定性及可靠性:
系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
(4)可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
(5)更低的TCO:
系统设计应尽量降低整个系统和TCO(拥有成本);
(6)安全性:
在系统的设计、实现及应用上应采用多种安全手段保障网络安全;
(7)良好的售后服务支持。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
1.3需求概述
1.31背景分析
(1)公司有1000台PC
(2)公司共有5个部门,不同部门的相互访问要求有限制,公司有跨省的分公司。
(3)公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP只对内部员工开放。
(4)公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。
(5)核心技术采用VPN。
1.32应用需求
WWW服务器,总所周知,WWW服务器主要功能是提供网上信息浏览服务。
是Internet目前发展最快和目前用的最广泛的服务。
FTP服务器,为了在企业内部能够轻松进行文件数据交换,权限分配,FTP服务器十分必要。
文件服务器,企业内部需要大量数据文件的交换,且各部门的资料访问权限不同,文件服务器是最佳选择。
域控制器,由于工作组是一个小型的通过网络相连的计算机组,它允许用户协同工作,但是不支持集中式管理。
而域是一组连接在网络上的计算机,它们有一个中央的安全数据库来保存安全信息。
管理员能够轻易地管理各个计算机。
一个域可以通过统一的方法和规则来进行管理。
每个域都有一个唯一的名字,域中的每台计算机也都有一个唯一的名字。
因此,使用域管理企业网络是最佳的选择。
DNS服务器,计算机网络间的通信首先必须由DNS将域名解析为IP地址,为了公司内部网络之间能够通信,DNS为员工访问内部网络提供域名解析,同时也提高了网络访问的速度和准确度。
邮件服务器,为了通信的安全、快捷,需要为企业架设一台邮件服务器。
3、安全需求
中小企业的网络安全指的主要是对各服务器进行授权访问,对所有服务器进行病毒防护,数据备份,对企业内部计算机进行统一集中式的管理,以及远程及移动用户对公司内部网络的安全访问等。
4、网络扩展性需求
一方面要保证公司新的部门能够简单地介入现有网络,二要确保公司新的应用能够无缝地在现有网络上运行。
5、实现目标
首先是资源共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能;其次是通信服务,用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是公司的网络的统一管理。
逻辑网络设计
组网技术选择
总所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。
中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。
同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。
并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。
因此,最终选择快速以太网为该企业的组网技术方案。
网络设计原则
首先,实用性和经济性。
系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则建设企业网络系统。
其次,先进性和成熟性。
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
第三,可靠性和稳定性。
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无障碍时间。
第四,安全性和保密性。
在系统设计中,既要充分考虑信息资源的充分共享,更要注意信息的保护和隔离,因为系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
最后,可扩展性和易维护性。
为了适应系统变化的需求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高了网络的易用性。
第二章实施方案与运行
2.1网络拓扑结构图设计
2.2VLAN的划分
Vlan
部门
Ip地址
vlan10
人事部
172.16.10.0/24
vlan20
财务部
172.16.10.0/24
vlan30
销售部
172.16.10.0/24
vlan40
技术部
172.16.10.0/24
vlan50
市场部
172.16.10.0/24
vlan60
服务器群
172.16.10.0/24
第三章设备的配置
3.1接入层的设备通过自动获取获取ip地址,与核心交换相连的核心部门主机通过手动设置ip地址。
3.2汇聚层
汇聚层只做vlan的划分和中继
3.3核心层
3.3.1配置访问控制列表提高网络的安全性
禁止财务部和任何部门以及网络通信
access-list100denyip172.16.20.00.0.0.255any
3.3.2通过配置dhcpserver实现接入层ip地址的自动获取
3.3.3配置SVI接口和ospf路由协议实现网络的联通
3.4内部路由器的配置
3.4.1配置VPN提供跨省公司的访问
4实验成果测试
4.1服务器测试
4.1.1www服务
4.1.2ftp服务
4.1.3mail服务的测试
4.2nat的测试
4.3vpn的测试
实验心得体会
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网李杨鹏 网络工程