中小企业园区网建设项目.docx

中小企业园区网建设项目.docx

《中小企业园区网建设项目.docx》由会员分享，可在线阅读，更多相关《中小企业园区网建设项目.docx（16页珍藏版）》请在冰豆网上搜索。

中小企业园区网建设项目

轻工职业技术学院

信息工程系

综合实训报告

项目名称：

中小企业园区网建设

班级：

09电信

姓名：

曾珍

学号：

090302113

指导老师：

邱文军

实训时间：

第19周

2011年6月28日

第一章设计任务

某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司部的信息隔离，以及对于公网的安全访问。

设计思路

1、根据网络拓扑规划网络结构并按要求连接线缆

2、根据要求配置各设备的IP、掩码、主机名等基本配置

3、将S1和S2划分vlan：

S1的f0/1-10端口为vlan2，S2的f0/1-10端口为vlan3

4、在S3上配置DHCP服务：

VLAN1分配的地址网段为192.168.1.0/24；VLAN2分配的地址网段为192.168.2.0

5、在S3上配置ACL，隔离VLAN2和VLAN3，使业务部和财务部之间不能相互访问；业务部能访问网和外网；财务部只能访问网，不能访问外网；业务部在上班时间（周一至周五的9：

00-17：

00）不能使用QQ聊天。

6、配置DNS服务器，使其能完成网域名的解析，当用户访问外网时，能自动转发到公网的域名服务器做解析

7、配置WWW和FTP服务器，公司员工可通过域名访问公司；通过ftp:

//FTP完成文件的上传和下载

8、企业部网络中实现高效的路由选择协议ospf完成互联

9、在RB上配置NAT，以实现网能够访问Internet

10、企业网和外网的互联使用静态路由或默认路由实现

设计方向

●IP地址、掩码、主机名的配置

●VLAN的划分

●端口安全配置

●DHCP服务配置

●ACL隔离配置

●DNS服务器配置

●OSPF协议

●NAT配置

●PPP　CHAP的配置

第二章设计方案

第三章需求分析

需求一：

在接入层采用二层交换机，并且要采取一定方式分隔广播域

分析一：

在接入层交换机上划分VLAN可以实现对广播域的分隔

划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口

需求二：

核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由

分析二

交换机之间的链路配置为Trunk链路

三层交换机上采用SVI方式（switchvirtualinterface）实现VLAN之间的路由

需求三：

2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽

分析三

在2台三层交换机之间配置端口聚合，以提高带宽

需求四：

接入交换机的access端口上实现对允许的连接数量的控制，以提高网络的安全性

分析四

采用端口安全的方式实现

需求五：

三层交换机配置路由接口，与RA、RB之间实现全网互通

分析五

两台三层交换机上配置路由接口，连接A办公地点的路由器RA

RA和RB分别配置接口IP地址

在三层交换机的路由接口和RA，以及RB的网接口上启用RIP路由协议，实现全网互通

需求六：

RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性

分析六

RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性

需求七：

RB配置静态路由连接到Internet

分析七

两台三层交换上配置缺省路由，指向RA

RA上配置缺省路由指向RB

RB上配置缺省路由指向连接到互联网的下一跳地址

需求八：

在RB上用一个公网IP地址实现企业网到互联网的访问

分析八

用PAT（网络地址转换）方式，实现企业网仅用一个公网IP地址到互联网的访问

需求九：

在RB上对网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制

分析九

通过ACL（访问控制列表）实现

第四章网络配置

配置vlan2

S1>en

S1#confter

S1（config）#hostS1

S1（config）#vlan2

S1（config）#intrangef0/2-10

S1（config-if）#switchportaccessvlan2

S1（config-if）#ex

S1（config）#intf0/1

S1（config-if）#switchportmodetrunk

S1（config-if）#ex

配置vlan3

S2>en

S2#confter

S2（config）#hostS1

S2config）#vlan2

S2（config）#intrangef0/2-10

S2（config-if）#switchportaccessvlan2

S2（config-if）#ex

S2（config）#intf0/1

S2（config-if）#switchportmodetrunk

S2（config-if）#ex

配置三层交换机

设置trunk

S3（config）#intf0/1

S3（config-if）#switchportmodetrunk

S3（config-if）#intf0/2

S3（config-if）#switchportmodetrunk

配置vlan2/vlan3的ip地址

S3>en

S3#confter

S3（config）#vlan2

S3（config-vlan）#exit

S3（config）#vlan3

S3（config-vlan）#exit

S3（config）#vlan2

S3（config-vlan）#ipadd192.168.1.1255.255.255.0

S3（config-vlan）#exit

S3（config）#vlan3

S3（config-vlan）#ipadd192.168.2.1255.255.255.0

S3（config-vlan）#exit

用dhcp分配地址

S3（config）#servicedhcp

S3（config）#ipdhcpexcluded-address192.168.1.1

S3（config）#ipdhcpexcluded-address192.168.2.1

S3（config）#ipdhcppoolvlan2

S3（dhcp-config）#leaseinfinite

S3（dhcp-config）#network192.168.1.0255.255.255.0

S3（dhcp-config）#dns-server192.168.10.100

S3（dhcp-config）#default-router192.168.1.1

S3（dhcp-config）#exit

S3（config）#ipdhcppoolvlan3

S3（dhcp-config）#leaseinfinite

S3（dhcp-config）#network192.168.2.0255.255.255.0

S3（dhcp-config）#dns-server192.168.10.100

S3（dhcp-config）#default-router192.168.2.1

S3（dhcp-config）#end

配置acl

S3（config）#access-list1deny192.168.2.00.0.0.255

S3（config）#access-list1perany

S3（config）#intVLAN2

S3（config）#ipaccess-group1out

配置dns服务器

1.打开windows2003server操作系统在计算机管理工具中打开dns

2.新建正向查找区域给一个域名

3.新建三个主机，包括ftp，

4.新建反向查找区域再方向指针更改属性

配置ftp服务器

1.打开windows2003server操作系统在计算机管理工具中打开ftp

2.新建ftp站点，虚拟目录更改属性

3.将网页共享，权限everyone

配置www

1.打开windows2003server操作系统在计算机管理工具中打开www

2.新建www站点，虚拟目录更改属性

3.将网页设置为不共享

配置路由器

给F0/5设置一个路由地址

S3（config）#intf0/5

S3（config）#ipadd10.0.0.1255.0.0.0

S3（config）#noshut

在S3上配置路由

S3>en

S3#confter

S3（config）#routerip

S3（config-route）#noauto-summary

S3（config-route）#ver2

S3（config-route）#network192.168.1.0

S3（config-route）#network192.168.2.0

S3（config-route）#network192.168.10.0

S3（config-route）#network10.0.0.0

S3（config-route）#ex

S3（config）#iproute0.0.0.00.0.0.0172.16.0.1

配置路由器

ra（config）#intf0/0

ra（config）#ipadd10.0.0.1255.255.255.0

ra（config）#noshut

ra（config）#ints2/0

ra（config-if）#ipadd172.16.1.1255.255.255.0

ra（config）#noshut

ra>en

ra#confter

ra（config）#routerip

ra（config-route）#noauto-summary

ra（config-route）#ver2

ra（config-route）#network10.0.0.0

ra（config-route）#network172.16.0.0

ra（config-route）#ex

ra（config）#iproute0.0.0.00.0.0.0172.16.0.2

rb（config）#intf0/0

rb（config）#ipadd192.168.5.120255.255.255.0

rb（config）#noshut

rb（config）#ints2/0

rb（config-if）#ipadd172.16.0.2255.255.255.0

rb（config）#noshut

rb>en

rb#confter

rb（config）#routerip

rb（config-route）#noauto-summary

rb（config-route）#ver2

rb（config-route）#network192.168.5.0

rb（config-route）#network172.16.0.0

rb（config-route）#ex

rb（config）#iproute0.0.0.00.0.0.0192.168.5.1

配置nat

rb（config）#access-list10deny192.168.2.00.0.0.255

rb（config）#access-list10perany

rb（config）#ipnatpoolname192.168.5.201192.168.5.235netmask255.255.255.0

rb（config）#ipnatinsidesourcelist10poolnameoverload

rb（config）#ints2/0

rb（config）#ipnatinside

rb（config）#intf0/0

rb（config）#ipnatoutside

第五章调试过程中出现的问题及相应解决方法

1.首先，我们划分vlan，完成实物连接。

在二层交换机上配置vlan2,vlan3,在三层交换机上完成端口，ip地址的分配后，我们发现两台在同一个网段上的计算机都拼不通，我们检查了物理连接，后来一直以为是三层交换机配置错了，一直配置三层交换机的口令，后来叫老师帮我们看，老师说我们的三层交换机没配错，叫我们检查二层交换机，结果我们发现二层交换机trunk的端口配置错了，更改后拼通了。

2.接下来是配置dns、ftp、，首先在2003操作系统中配置dns,在另外一台2003操作系统中配置ftp、,配置ftp的时候，主要出现的是文件的权限和匿名访问的问题，在dns上域名解析后，在dns服务器上可以域名访问，但是在ftp、wwws上不能访问，起初以为是ip地址的原因，在dos窗口下执行nslookup后发现是dns服务器地址的原因，将其他电脑的dns改成与分配的dns地址一样就可以域名访问了。

3.在配置路由器的时候，我们配置三层交换机的路由功能，结果端口加不进去，原因是要将交换机端口用口令转换成路由器端口。

配置的动态路由不能显示，我们以为是三层交换机的命令写错了，所以就一直都是更改三层交换机的命令，后来觉得只配置一个动态路由应该学不到，然后在另外一个路由器上也配置了动态路由也还是不能显示。

后来参照别人的路由表，更改命令，将没有直接相连的地址全部用了动态rip配置方法，查看路由表还是没有动态配置的显示，问老师后发现是概念理解错了，直接与路由器相连的才用动态rip配置。

4.最后的难点是配置nat,当我们打完口令后，拼192.168.5.1能拼通，但是不能访问外网，开始以为是拒绝财务部访问了外网的原因，删除那个语句，重新输入口令还是不行，查看命令口令没有删除完全，再次更改后，查看命令有流量监控，但就是不能上网，老师跟我们更换地址池后就能上网了，我们后来有把控制财务部不能访问外网的那条口令加上了，发现同样能达到效果。

5.当我们撤除dns服务器后，所有的客户端后不能访问外网了，老师告诉我们是因为我们撤除了dns服务器，要我们查找源头，在三层交换机上查看dns服务器的配置，发现是网的地址，老师给我们一个外网的地址，加进去自动获取后就能访问外网了。

第六章个人体会

这个学期末，学校安排了这次实训，虽然时间不是很长，仅仅为期四天，但是我受益匪浅，这次实训，让我对网络工程及信息安全有了更深的了解，对此次实训，颇有体会。

本次实训主要任务是中小企业园区网建设，通过理论与实践相结合，进一步加深我们的理论知识。

“纸上得来终觉浅，绝知此事要躬行！

”在短暂的实习过程中，让我深深的感觉到自己在实际运用中的专业知识的匮乏。

让我们真正领悟到“学无止境”的含义。

在实训的课程中，老师给我们讲解了如何进行网络的部线，路由器及交换机的配置等等。

在进行实训的过程中，我真正学到了计算机网络教科书上所没有或者真正用到了课本上的知识，这样，既巩固了旧知识，又掌握了新知识。

此外，在此次实训的过程中，给我感受最深的就是网络环境搭建。

在这些过程中，我不仅知道了整个项目的竟标和项目开发的流程，而且让我深深的体会到一个团队中的各成员合作的重要性，要善于团队合作，善于利用别人的智慧，这才是大智慧。

靠单一的力量是很难完成一个大项目的，在进行团队合作的时候，还要考虑技术上的规性和统一性，这样才可能在进行组合的时候能得到更完美的组合。

这次实训让我学到的东西太多，使我受益非浅，能让我学到不同的东西，我心里还是高兴的。

人非生而知之，要学得知识，一靠学习，二靠实践。

没有实践，学习就是无源之水，无本之木。

以上就是我在的进行实训的心得和感受。

不到半年的时间就将步入社会的我们，面临是继续深造，还是就业的压力，我想我们更应该把握住最后的一段时间，充实、完善自我，争取做一名出色的大学生！

第七章附录

三层交换机

跟第三层交换机ping通截图跟客户机业务部最开始的ping通图：

设置ACL之后财务部与业务部ping不通的截图与外网相通，可以访问外网：

可以上网的访问界面：

Ra路由表

第八章参考资料

《路由器交换机配置口令大全》

《高职大赛培训PPT》

《锐捷实验室》

第9章指导老师评语及成绩

指导老师评语：

成绩：