中小企业网络解决方案.doc

中小企业网络解决方案
计算机网络技术综合实训
-----中小企业网络解决方案
一、实训目的
1、根据中小企业的特点,进行网络构建的需求分析设计合理的网络拓扑结构。
2、利用网络硬件组建中小型企业网,对网络安全进行管理和维护。
二、实训背景
随着网络技术的普及,以计算机网络为基础的信息化建设成为许多中小企业提升企业运作效率,增强市场竞争力的重要手段。本方案按照“安全性;可管理性;稳定性”的原则建设中等企业网络。要求核心设备支持DDos 攻击、防恶意的IP 扫描。核心和接入网络设备能支持VLAN 的划分,降低网络内广播数据包的传输,提高带宽资源利用率。最后能对网络设备支持灵活多样的管理方式,减轻管理、维护的难度。
三、实训任务
1、需求分析;
2、根据需求,确定网络的拓扑结构;
3、为网络分配IP地址;
4、配置与调试交换机、路由器;
5、网络服(转载于: 点网)务配置;
6、网络安全配置。
四、实训环境
1、PC 机若干台;
2、Catalyst2950 交换机若干台(利用仿真软件);
3、Catalyst3350 核心交换机一台(利用仿真软件);
4、Cisco2610 模块化路由器一台(利用仿真软件);
5、Cisco PIX 515 防火墙(可选做)。
五、需求分析
根据中小企业的特点,网络内各部门用户应能使用企业业务应用系统共享数据库,其信息流主要是整个库存数据的共享、进销存管理、材料管理等。网络数据采用10M/100M 共享式到桌面,这样节省了资金,并使各站点都能达到自己要求,同时满足未来扩展需求。
六、方案设计
(1)建设目标
?
?
?
?
? 公司内部根据部门划分三个VLAN,管理部为VLAN2,财务部为VLAN3,普通部门为VLAN4。
禁止财务部与普通部门PING 通管理部。
允许管理部PING 通财务部,禁止普通部门PING 通财务部。
为管理部、财务部、普通部门配置自动分配IP 地址,网关,域名服务器。
允许所有部门访问DNS 服务器。
?
?
? 允许管理部访问任何网站,FTP。
),可访问FTP 服务器()。
禁止普通部门访问互联网FTP 服务器( ),可访问
()。
(2)网络总体结构,如下所示:
(3)网络出口连接设计
企业网络出口采用Cisco 2610 模块化路由器,为保护企业内部网络的安全,在网络出口设置防火墙,防火墙采用Cisco PIX 515,对外连接因特网接入线路,对内连接Cisco 2610模块化路由器,提供VPN 接入。
(4)网络安全设计
网络安全设计遵循全方位实现安全、主动式安全和被动式安全相结合、安全但不影响性能、易于实施、易于管理与维护的原则。利用OSPF 路由更新认证确保全网络路由表的安全,过滤非法数据包。利用ACL认证等手段确保网络设备不会出现非授权访问。在网络设备上进行相应设置,防范DOS 和其他资源掠夺式攻击。
(5)网络管理
七、实训内容及步骤
(一)制作跳线
(二)公司局域网设计
步骤1 配置好各网络设备接口IP地址
步骤2 公司部门虚拟网划分
公司内部根据部门划分三个VLAN,管理部为VLAN2,财务部为VLAN3,普通部门为VLAN4。
在3350 交换机上分别创建VLAN2 、3、4,并分别配置IP 、、。以下以创建VLAN2 为例,其他以此类推。
创建vlan2
#vlan database
//以上进入VLAN 配置模式
(vlan)# vlan 2
分别将f0/1、f0/5、f0/10加入到vlan2、vlan3、vlan4
以下以f0/1 加入vlan2 为例,其他以此类推。
(config)#int f0/1
(config-if)#switch mode access
//ess 模式,说明该端口用于连接计算机,而不是用于Trunk. (config-if)#switch access vlan 2
//以上将端口f0/1 加入到vlan2 中
(config-if)#no shut
//以上重启端口
配置交换机管理IP地址
以下以vlan2 为例,其他以此类推。
(config)#int vlan2
//进入vlan2 端口
(config-if)#ip address