企业网络实训报告.docx
- 文档编号:12333733
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:21
- 大小:449.85KB
企业网络实训报告.docx
《企业网络实训报告.docx》由会员分享,可在线阅读,更多相关《企业网络实训报告.docx(21页珍藏版)》请在冰豆网上搜索。
企业网络实训报告
湖北轻工职业技术学院
信息工程系
综合实训报告
项目名称:
中小企业网络组建与管理
班级:
09网络
姓名:
学号:
*******
实训时间:
6月7日至6月10日
2011年6月8日
项目名称:
中小企业网络组建与管理
一、任务背景
某公司拥有技术、客服、财务三个部门,其中技术部有60台计算机,客服部有300台计算机,财务部有20台计算机,情景描述如下:
(1)各部门IP独立固定,部门内以工作组的形式实现互访,公司内网技术部与客服部可以互访,财务部独立。
(2)技术部与客服部计算机能够访问内网与外网,财务部仅访问公司内网Web服务部。
(3)公司有一台Web服务器,同时要对内网与外网提供网页服务。
(4)公司有一台FTP服务器,对内网提供FTP服务。
(5)有时候客户到公司的客服部来商谈业务时需要上网,需要提供客户服务部内动态上网的模式。
(6)ISP提供的外网地址为202.101.172.30、202.101.172.31,DNS服务器的地址为210.33.156.5,公司Internet申请的域名。
工程实践要求达到的目标要求如下:
(1)画出详细的网络拓扑结构图(包含网络设备选用、端口连接、IP地址规划)。
(2)配置网络互联设备、服务器、计算机,实现项目描述的功能。
(3)如何禁止技术部员工上班时间使用QQ进行聊天。
(4)如何实现客服部员工在某客户单位能访问公司内网以方便查询公司内网的资料。
二、拓扑图
三、需求分析及相关技术分析
网络基础架构
同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。
从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。
经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。
1.通信子网的架构
中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。
所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。
当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。
当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机中,不过这些工作站只能共享100M的传输带宽。
由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。
为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。
通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。
如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。
划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。
实现的方法是在网络中设置路由器或三层交换机。
传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。
因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。
2.Internet接入
对Internet资源的访问,最终都是通过资源所具有的惟一的公有IP地址实现的。
对于一个内部网络,每一台工作站和应用服务器的IP地址均为内部专有的地址,以这样的IP地址是不能访问Internet资源的。
因此,要实现一个内部网络对Internet的访问,必须在内部网络和Internet之间设置一个具有网络地址转换功能(NAT)的设备,对于从内部网络向外发出的IP数据包,NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号;而当Internet主机响应的数据包流入内部网络时,NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号,从而对外部屏蔽了内部网络的IP地址。
3.服务器的选择
服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。
一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。
对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器,而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小,用配置较高的PC或部门级的PC服务器来担当就可以了。
四、具体实现与测试
1.IP地址规划
IP地址需求
IP地址
规划简介
技术部
192.168.1.0/24
(192.168.1.1~192.168.1.254)
技术部60台计算机接入,其中核心交换机上的网关为192.168.1.254/24
客服部
192.168.2.0/23
(192.168.2.1~192.168.2.254)
采用C类地址,24位子网掩码,仅能提供254个IP地址,无法满足300个IP地址的需求。
方案一:
采用可变长子网掩码用23位,可提供510个IP地址;方案二:
采用B类地址,可提供65534个IP地址。
二选一
172.20.0.0/16
172.20.0.1~172.20.255.254
财务部
192.168.4.0/23
(192.168.4.1~192.168.4.254)
财务部20台计算机接入,其中核心交换机上网关为192.168.4.254/24
IIS服务器
192.168.10.1/24
核心交换机上网关192.168.10.254/24
DNS服务器
192.168.10.2/24
核心交换机上网关192.168.10.254/24
DHCP服务器
192.168.10.3/24
核心交换机上网关192.168.10.254/24提供客服部50个动态IP地址192.168.3.201~192.168.3.250
核心交换机
192.168.1.254/24
技术部网关
192.168.2.254/24
客服部网关(对应客服部IP地址应用二选一)
172.20.0.254/16
192.168.4.254/24
财务部网关
192.168.10.254/24
IIS、DNS、DHCP服务器网关
192.168.20.1/24
与路由器相连
路由器
192.168.20.254/24
与核心交换机相连
202.101.172.30/24
路由器接入Internet地址
202.101.172.31/24
WEB服务对外网地址
2.技术部交换机配置
Switch>ena
Switch#conft
Switch(config)#hostI1
I1(config)#vlan2
I1(config-vlan)#exit
I1(config)#intf0/10
I1(config-if)#swaccvlan2
I1(config-if)#exit
I1(config)#intf0/1
I1(config-if)#swmodetrunk
I1(config-if)#exit
3.客服部交换机配置
Switch>ena
Switch#conft
Switch(config)#hostS2
S2(config)#vlan3
S2(config-vlan)#exit
S2(config)#intf0/10
S2(config-if)#swaccvlan3
S2(config-if)#exit
S2(config)#intf0/23
S2(config-if)#swmodetrunk
S2(config-if)#end
4.财务部交换机配置
Switch>ena
Switch#conft
Switch(config)#hostI2
I2(config)#vlan4
I2(config-vlan)#exit
I2(config)#intf0/10
I2(config-if)#swaccvlan4
I2(config-if)#exit
I2(config)#intf0/2
I2(config-if)#swmodetrunk
I2(config-if)#end
5.核心交换机配置
Switch>ena
Switch#conft
Switch(config)#hostS1
S1(config)#vlan2
S1(config-vlan)#vlan3
S1(config-vlan)#vlan4
S1(config-vlan)#vlan10
S1(config-vlan)#exit
S1(config)#intrang
S1(config)#intrangef0/11-13
S1(config-if-range)#swaccvlan10
S1(config-if-range)#exit
S1(config)#intran
S1(config)#intrangef0/1-2
S1(config-if-range)#intrangef0/1-2,f0/23
S1(config-if-range)#swmodetrunk
S1(config-if-range)#exit
S1(config)#intvlan2
S1(config-if)#ipadd192.168.1.254255.255.255.0
S1(config-if)#exit
S1(config)#intvlan3
S1(config-if)#ipadd192.168.2.254255.255.254.0
S1(config-if)#exit
S1(config)#intvlan4
S1(config-if)#ipadd192.168.4.254255.255.255.0
S1(config-if)#exit
S1(config)#intvlan10
S1(config-if)#ipadd192.168.10.254255.255.255.0
S1(config-if)#exit
S1(config)#intf0/24
S1(config-if)#noswitchport
S1(config-if)#ipadd192.168.20.1255.255.255.0
S1(config-if)#noshut
S1(config-if)#exit
路由配置
S1(config)#routerospf1
S1(config-router)#net192.168.1.00.0.0.255a0
S1(config-router)#net192.168.2.00.0.1.255a0
S1(config-router)#net192.168.4.00.0.1.255a0
S1(config-router)#net192.168.10.00.0.0.255a0
S1(config-router)#net192.168.20.00.0.0.255a0
S1(config-router)#exit
S1(config)#iproute0.0.0.00.0.0.0192.168.20.254
S1(config)#exit
路由表
ACL的配置
S1(config)#access-list101denytcp192.168.4.00.0.0.255host192.168.10.1eqftp
S1(config)#access-list101permittcpanyany
S1(config)#exit
S1(config)#intf0/2
S1(config-if)#ipaccess-group101in
S1(config)#exit
验证
DHCP中继配置
S1(config)#servicedhcp
S1(config)#ipdhcprelayinformationoption
S1(config)#intvlan3
S1(config-if)#iphelper-address192.168.10.3
S1(config-if)#exit
6.路由器配置
Router>ena
Router#conft
Router(config)#hostR1
R1(config)#intf0/0
R1(config-if)#ipadd192.168.20.254255.255.255.0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#intf0/1
R1(config-if)#ipadd192.168.5.100255.255.255.0
R1(config-if)#noshut
R1(config-if)#exit
路由的配置
R1(config)#routerospf1
R1(config-router)#net192.168.20.00.0.0.255a0
R1(config-router)#exit
R1(config)#iproute0.0.0.00.0.0.0192.168.5.1
R1(config)#exit
路由表
NATP的配置
R1(config)#ipnatpoolabc192.168.5.100192.168.5.200netmask255.255.255.0
R1(config)#access-list1deny192.168.4.00.0.0.255
R1(config)#access-list1permitany
R1(config)#ipnatinsidesourcelist1poolabcoverload
R1(config)#intf0/0
R1(config-if)#ipnatinside
R1(config-if)#exit
R1(config)#intf0/1
R1(config-if)#ipnatout
R1(config-if)#exit
ACL禁止weekdays上QQ
R1(config)#time-rangenoqq
R1(config-time-range)#periodicweekdays8:
00to18:
00
R1(config-time-range)#exit
R1(config)#access-list102denytcp192.168.1.00.0.0.255anyeq4000time-rangenoqq
R1(config)#intf0/1
R1(config-if)#ipaccess-group102out
R1(config-if)#exit
7.IIS服务器配置
Web服务器搭建
测试结果:
8.FTP服务器配置
测试结果:
ftp登录密码验证
9.DNS服务器配置
WEB域名解析
FTP域名解析
转发器
10.DHCP服务器配置
测试结果:
各部门上网验证
技术部
客服部
财务部
五、实践过程中存在的问题及解决措施
1.线缆连接错误,导致划分vlan时同一个网段之间ping不通
解决方法:
仔细检查端口,认真配置。
2.配置完DHCP后只有一部分PC机能自动获取IP
解决方法:
配置DHCP服务时要排除网关地址,这样PC机上获取的IP地址才是有用IP地址。
3.配置完NAPT后发现内网不能访问外网
解决方法:
配置NAPT服务时,要在每一个路由器和交换机上配置静态路由表,内网才能够访问外网。
4.配置完OSPF协议后只有部分设备间能相互访问
解决方法:
每一个交换机和路由器中必须都得配置OSPF协议,且不能漏掉任何一个网段。
六、个人体会及收获
短暂的实训课就结束了,从中我学到了许多东西,从书本上的知
识运用到实际动手操作上来,收获颇多在进行实训的过程中,我真正
学到了计算机教科书上所没有或者真正用到了课本上的知识,这样,既巩固了旧知识,又掌握了新知识。
不仅提高了自己的动手能力,更体会到了团体合作的精神。
更加深入的了解了计算机网络技术的实际应用。
为我们将来的实践打下了良好的基础。
七、老师评语及成绩
评语:
学生成绩:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络 报告