企业信息化办公网络解决方案二.docx
- 文档编号:7339722
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:11
- 大小:96.85KB
企业信息化办公网络解决方案二.docx
《企业信息化办公网络解决方案二.docx》由会员分享,可在线阅读,更多相关《企业信息化办公网络解决方案二.docx(11页珍藏版)》请在冰豆网上搜索。
企业信息化办公网络解决方案二
企业信息化办公网络解决方案
(二)
目录
第一章项目需求概述2
1.1项目需求2
1.2网络系统的需求原则3
1.3项目拓扑图4
第二章综合布线系统配置设计4
2.1IP地址划分4
2.2所需主要设备5
2.3项目方案6
第三章项目施工步骤6
3.1DHCP服务器的配置6
3.2FTP服务器的配置6
3.3Web服务器的配置6
3.4三层交换机的配置7
3.5路由器的配置13
第四章安全性设置15
4.1网络设备安全配置15
4.2系统安全16
第一章项目需求概述
1.1项目需求
公司网络建设环境主要要求如下:
1.公司内部用户能够自动获得IP地址,包括网关和DNS;
2.公司内部所以用户可以访问公司内部的Apache 和FTP服务器;
3.公司外部合法用户可以访问内部的Apache和FTP服务器;
4.内部用户只允许在每天的12:
00-14:
00之间访问interface网;
5.在公司边缘路由器上企业NAT和ACL,实现用户安全访问外网资源;
6.在公司内部的三层交换机上启用vlan技术限制技术部和工程部之间的通信,但同时都可以访问公共内部服务器群;
1.2网络系统的需求原则
●高可靠性机强大的容错能力。
●高带宽、大容量。
●易管理、易维护。
●易扩展。
●便于新技术升级和衔接。
●标准化。
●安全。
●高质量服务于支持。
●追求成功。
1.3项目拓扑图
第二章综合布线系统配置设计
公司大约有150台计算机,所以我们为公司设计了150个节点
2.1IP地址划分
名称
IP规划
VLANID
说明
技术部
192.168.2.0/24
Valn2
PC1192.168.2.2/24
Pc2自动获取
工程部
192.168.3.0/24
Vlan3
PC3192.168.3.2/24
Pc4自动获取
Apache服务器
192.168.4.2/24`
Vlan4
DHCP服务器
192.168.4.3/24
Vlan4
FTP服务器
192.168.4.4/24
Vlan4
192.168.2.1/24
Vlan2
技术部网关
192.168.3.1/24
Vlan3
工程部网关
192.168.4.1/24
Vlan4
服务器群网关
192.168.1.1
路由器R1
192.168.1.2/24
内网
200.1.1.1/24
外网
2.2所需主要设备
如下:
设备型号
数量
主要用途
CiscoR2621XM模块化路由器
1
用于内部用户接入internet
Cisco3550三层交换机
1
用于公司内部vlan间的合理通信以及DHCP中继服务
二层交换机
4
用于公司内外接入层
FTP服务器
1
用于内部网络
DHCP服务器
1
用于内部网络
Apache服务器
1
用于内部网络
PC机
150
4台为测试机
2.3项目方案
边缘设备外部路由器Ciscor2621xm:
设立静态路由、静态NAT
分成设备三层交换机catalyst3550
配置虚接口、开启路由功能、建立DHCP中继
接入层设备二层交换机
划分vlan
第三章项目施工步骤
3.1DHCP服务器的配置
(略)
3.2FTP服务器的配置
(略)
3.3Web服务器的配置
(略)
3.4三层交换机的配置
(略)
步骤:
1、首先创建3个vlan,vlan1、vlan2、vlan3并命名为jishu、gongcheng、server。
Switch#vlandatabase
Switch(vlan)#vlan2namejishu
VLAN2modified:
Name:
jishu
Switch(vlan)#vlan3namegongcheng
VLAN3modified:
Name:
gongcheng
Switch(vlan)#vlan4nameserver
VLAN4modified:
Name:
server
Showvlan查看刚才的配置是否成功
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24
Gi0/1,Gi0/2
2jishuactive
3gongchengactive
4serveractive
5VLAN0005active
10VLAN0010active
20VLAN0020active
30VLAN0030active
40tsingactive
70VLAN0070active
80VLAN0080active
100VLAN0100active
101VLAN0101active
2、划分接口到vlan。
把fa0/5-7划分到vlan4,fa0/1-2划分到vlan2,fa0/3-4划分到vlan3
Fa0/1-4接口各自接入一个二层交换机
Switch(config)#interfacerangefastEthernet0/1-2
Switch(config-if-range)#switchportmodeaccess
Switch(config-if-range)#switchportaccessvlan2
Switch(config-if-range)#exit
Switch(config)#interfacerangefastEthernet0/3-4
Switch(config-if-range)#switchportmodeaccess
Switch(config-if-range)#switchportaccessvlan3
Switch(config-if-range)#exit
Switch(config)#interfacerangefastEthernet0/5-7
Switch(config-if-range)#switchportmodeaccess
Switch(config-if-range)#switchportaccessvlan4
Switch(config-if-range)#exit
Switch(config)#
Showvlan查看配置是否成功
Switch#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/8,Fa0/9,Fa0/10,Fa0/11
Fa0/12,Fa0/13,Fa0/14,Fa0/15
Fa0/16,Fa0/17,Fa0/18,Fa0/19
Fa0/20,Fa0/21,Fa0/22,Fa0/23
Fa0/24,Gi0/1,Gi0/2
2jishuactiveFa0/1,Fa0/2
3gongchengactiveFa0/3,Fa0/4
4serveractiveFa0/5,Fa0/6,Fa0/7
3、给vlan2、vlan3、vlan4配置ip地址,并Fa0/11端口配置接口ip地址
Switch(config)#interfacevlan2
Switch(config-if)#ipadd192.168.2.1255.255.255.0
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#interfacevlan3
Switch(config-if)#ipadd192.168.3.1255.255.255.0
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#interfacevlan4
Switch(config-if)#ipadd192.168.4.1255.255.255.0
Switch(config-if)#noshut
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/11
Switch(config-if)#nosw
Switch(config-if)#noswitchport
Switch(config-if)#ipadd192.168.1.1255.255.255.0
查看接口状态
Switch#showipinterfacebrief
4、开启三层交换机的路由功能
Switch(config)#iprouting
5、在三层交换机上做ACL限制技术部和工程部之间进行通信,但可以访问公司内部服务器上的资源
interfaceVlan2
noipaddress
ipaccess-group101in
!
interfaceVlan3
noipaddress
ipaccess-group102in
!
ipclassless
iphttpserver
!
access-list101denyip192.168.2.00.0.0.255192.168.3.00.0.0.255
拒绝2.0网段的客户机访问3.0网段
access-list101permitipanyany
允许任何使用ip协议的数据通过
access-list102denyip192.168.3.00.0.0.255192.168.2.00.0.0.255
拒绝3.0网段的客户机访问2.0网段
access-list102permitipanyany
!
允许任何使用ip协议的数据通过
6、在vlan2、vlan3上启用DHCP中继
Switch(config)#interfacevlan2
Switch(config-if)#ipadd192.168.2.1255.255.255.0
Switch(config-if)#iphelper-address192.168.4.3
Switch(config-if)#exit
Switch(config)#interfacevlan3
Switch(config-if)#ipadd192.168.3.1255.255.255.0
Switch(config-if)#iphelper-address192.168.4.3
8、建立缺省路由使vlan2和vlan3可以访问外网
Switch(config)#iproute0.0.0.00.0.0.0fa0/11
3.5路由器的配置
1、配置基于时间的ACL
time-rangehongtu
periodicdaily12:
00to14:
00
2、将配置的时间范围应用到具体的访问控制列表
access-list101permitip192.168.2.00.0.0.255anytime-rangehongtu
access-list102permitip192.168.3.00.0.0.255anytime-rangehongtu
noschedulerallocate
3、配置NAT
interfaceFastEthernet0/1
ipaddress200.1.1.1255.255.255.0
ipnatoutside
shutdown
duplexauto
speedauto
!
ipnatinsidesourcelist1interfaceFastEthernet0/1overload
ipnatinsidesourcestatictcp192.168.4.280interfaceFastEthernet0/180
ipnatinsidesourcestatictcp192.168.4.420interfaceFastEthernet0/120
ipnatinsidesourcestatictcp192.168.4.421interfaceFastEthernet0/121
ipclassless
iproute0.0.0.00.0.0.0FastEthernet0/1
iproute192.168.2.0255.255.255.0192.168.1.1
iproute192.168.3.0255.255.255.0192.168.1.1
iproute192.168.4.0255.255.255.0192.168.1.1
iphttpserver
!
access-list1permit192.168.1.00.0.0.255
access-list1permit192.168.2.00.0.0.255
access-list1permit192.168.3.00.0.0.255
access-list101permitip192.168.2.00.0.0.255anytime-rangehongtu
access-list102permitip192.168.3.00.0.0.255anytime-rangehongtu
!
4、添加静态路由条目
Router(config)#iproute0.0.0.00.0.0.0fa0/1
Router(config)#iproute192.168.2.0255.255.255.0192.168.1.1
Router(config)#iproute192.168.3.0255.255.255.0192.168.1.1
Router(config)#iproute192.168.4.0255.255.255.0192.168.1.1
第四章安全性设置
4.1网络设备安全配置
Router(config)#enablesecret123
Router(config)#lineconsole0
Router(config-line)#password123
Router(config-line)#login
Router(config-line)#exit
Router(config)#linevty04
Router(config-line)#password123
Router(config-line)#log
4.2系统安全
系统的密码应满足密码复杂性的要求。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 信息化 办公 网络 解决方案