《計(jì)算機(jī)網(wǎng)絡(luò)綜合設(shè)計(jì)報(bào)告答案》由會(huì)員分享�,可在線閱讀,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)綜合設(shè)計(jì)報(bào)告答案(16頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索���。
1、計(jì)算機(jī)網(wǎng)絡(luò)綜合設(shè)計(jì)報(bào)告答案 計(jì)算機(jī)網(wǎng)絡(luò)綜合設(shè)計(jì)報(bào)告 中小型企業(yè)網(wǎng)絡(luò)組建方案姓名:高欣學(xué)號(hào):2班級(jí): 1級(jí)信息工程班指導(dǎo)老師:王權(quán)海一���、背景描述某公司計(jì)劃建設(shè)自己得網(wǎng)絡(luò) ���,希望通過這個(gè)新建網(wǎng)絡(luò),提供一個(gè)安全可靠�����、可擴(kuò)展�����、高效得網(wǎng)絡(luò)環(huán)境.使公司能夠方便快捷得實(shí)現(xiàn)網(wǎng)絡(luò)資源共享、接入Internet 等目標(biāo)�。二、公司環(huán)境與要求�、公司有4個(gè)部門:市場部(30臺(tái)主機(jī))、財(cái)務(wù)部(4臺(tái)主機(jī))與經(jīng)理部(2臺(tái)主機(jī))以及網(wǎng)絡(luò)部(3臺(tái)服務(wù)器主機(jī):分別提供���、DCP服務(wù)).��、公司內(nèi)部使用私有地址段172���、1、0�����、0/16����。公司租用了三間大型寫字間,每間得職員位置固定。已有得機(jī)器得分布如下:()市場部120號(hào)主機(jī)與經(jīng)理部得
2���、兩臺(tái)分布于房間1,接在交換機(jī)SW1上�;(2)市場部2130號(hào)主機(jī)與財(cái)務(wù)部得4臺(tái)主機(jī)分布于房間2,接在交換機(jī)S上;(3)網(wǎng)絡(luò)部得三臺(tái)服務(wù)器分布于房間,接在交換機(jī)W3上.要求將不同職能得計(jì)算機(jī)劃分成獨(dú)立組群:市場部����、財(cái)務(wù)部、經(jīng)理部��、服務(wù)器組�����。(提示:采用VLA技術(shù)實(shí)現(xiàn)不同組群相互間得隔離;在此基礎(chǔ)上,利用路由器實(shí)現(xiàn)VA間得通信����。)3、全公司除服務(wù)器以外得所有主機(jī)通過DHCP服務(wù)器實(shí)現(xiàn)地址自動(dòng)分配���,避免個(gè)人設(shè)置P 地址得麻煩。(提示:需要在路由器上配置DHCP中繼)4���、三個(gè)服務(wù)器使用固定得地址(-72����、16�����、4、2/2,P-172�、4、3/24,HP-17���、16����、4/24),內(nèi)網(wǎng)用戶可通過內(nèi)部地址訪
3��、問這些服務(wù)器�����。5�、公司只申請到有限個(gè)接入公網(wǎng)得P 地址(202、1�、1、2920��、1��、1、/2)����,供企業(yè)內(nèi)網(wǎng)接入公網(wǎng)使用.其中0、1���、分配給公司網(wǎng)絡(luò)部得服務(wù)器�,以提供對外We服務(wù)�,余下得地址可供員工上網(wǎng)使用。公司得FTP服務(wù)不提供給外網(wǎng)��。(提示:采用ACAT)����、為了確保財(cái)務(wù)部數(shù)據(jù)安全,財(cái)務(wù)部與外部公網(wǎng)不能互訪;內(nèi)部僅允許經(jīng)理部訪問財(cái)務(wù)部�����,其她部門均不能與財(cái)務(wù)部互訪�。其她部門(市場部���、經(jīng)理部����、網(wǎng)絡(luò)部)之間,可以相互訪問�����。(提示:采用ACL技術(shù))7�����、公司為外地出差員工提供“遠(yuǎn)程接入式VN”服務(wù),使得外地員工可以通過公網(wǎng)連接以賬戶+密碼得方式接入到公司內(nèi)部網(wǎng)絡(luò)��。該類接入用戶統(tǒng)一安排12��、16�����、/4得
4��、地址段��。三�、IP地址分配綜合公司環(huán)境與網(wǎng)絡(luò)使用要求,內(nèi)網(wǎng)地址安排為:經(jīng)理部Mane:172、16��、1、0/2財(cái)務(wù)部Finance: 172���、6�����、0/24市場部Mrket: 12�����、6�、024網(wǎng)絡(luò)部Sevs: 172�、16、4����、0/2遠(yuǎn)程接入VPN地址池:2、16�����、0/24四�、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)?圖1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)五、相關(guān)原理簡述1��、 NA網(wǎng)絡(luò)地址轉(zhuǎn)換AT(NetworAddress ranslatin),被廣泛應(yīng)用于各種類型Intrnet接入方式與各種類型得網(wǎng)絡(luò)中�����。原因很簡單,NT不僅完美解決了IP地址不足得問題,而且還能夠有效地避免來自網(wǎng)絡(luò)外部得攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部得計(jì)算機(jī)��。默認(rèn)情況下,內(nèi)部地址就
5����、是無法被路由到外網(wǎng)得,例如,內(nèi)部主機(jī)10.1、要與外部intrne通信���,IP包到達(dá)NA路由器時(shí)�,I包頭得源地址10����、1、1��、1被替換成一個(gè)合法得外網(wǎng)IP�����,并在NAT轉(zhuǎn)換表中保存這條記錄��。當(dāng)外部主機(jī)發(fā)送一個(gè)應(yīng)答到內(nèi)網(wǎng)時(shí),AT路由器收到后,查瞧當(dāng)前NAT轉(zhuǎn)換表���,用10�����、1�����、1替換掉這個(gè)外網(wǎng)地址.NT可將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)兩部分,局域網(wǎng)主機(jī)利用NA訪問網(wǎng)絡(luò)時(shí)��,就是將局域網(wǎng)內(nèi)部得本地地址轉(zhuǎn)換為全局地址(互聯(lián)網(wǎng)合法得I地址)后轉(zhuǎn)發(fā)數(shù)據(jù)包���。2、VLAN虛擬局域網(wǎng)(VLN)就是一組邏輯上得設(shè)備與用戶,這些設(shè)備與用戶并不受物理位置得限制�,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間得通信就
6���、好像它們在 YPERLINK ” _bln 同一個(gè)網(wǎng)段中一樣,由此得名虛擬局域網(wǎng).VLN就是一種比較新得技術(shù),工作在 HPERLINK ” _bl” OSI參考模型得第層與第3層,一個(gè)VN就就是一個(gè) HYPRLNK ” t ”blak 廣播域���,LAN之間得通信就是通過第3層得 YPENK t_bank”路由器來完成得.與傳統(tǒng)得 HPERLIN t”_lank”局域網(wǎng)技術(shù)相比較,VLAN技術(shù)更加靈活�����,它具有以下優(yōu)點(diǎn): 網(wǎng)絡(luò)設(shè)備得移動(dòng)、添加與修改得管理開銷減少;可以控制HYPERLINK tblan 廣播活動(dòng);可提高 HYPERLNK _blank 網(wǎng)絡(luò)得安全性��。在計(jì)算機(jī)網(wǎng)絡(luò)中����,一個(gè)二層網(wǎng)絡(luò)可以被
7�����、劃分為多個(gè)不同得廣播域,一個(gè)廣播域?qū)?yīng)了一個(gè)特定得用戶組,默認(rèn)情況下這些不同得廣播域就是相互隔離得���。不同得廣播域之間想要通信,需要通過一個(gè)或多個(gè)路由器��。這樣得一個(gè)廣播域就稱為VAN�����。交換機(jī)1配置:SwitchenableSwitchenableSwitch#conf tSwitch(config)#hostname s1s1(config)#ends1#vlan database% Warning: It is remended to configure VLAN from config mode, as VLAN database mode is being deprecated���、 Plea
8、se consult user documentation for configuring VTP/VLAN in config mode�����、s1#vlan 10 name vlan10s1#vlan 20 name vlan20s1#exits1enable s1#config tEnter configuration mands, one per line、 End with CNTL/Z��、s1(config)#interface fastethernet 0/2s1(config-if)#switchport mode accesss1(config-if)#switch access v
9�、lan10s1(config-if)#exits1(config)#interface fastethernet 0/3s1(config-if)#switchport mode accesss1(config-if)#switch access vlan10s1(config-if)#exits1(config)#interface fastethernet 0/4s1(config-if)#switchport mode accesss1(config-if)#switch access vlan20s1(config-if)#exits1(config)#interface fastet
10、hernet 0/5s1(config-if)#switchport mode accesss1(config-if)#switch access vlan20s1(config-if)#exits1(config)#interface fastethernet 0/1s1(config-if)#switchport mode trunks1(config-if)#switchport trunk allowed vlan alls1(config-if)#exits1(config)#ends1#%SYS-5-CONFIG_I: Configured from console by cons
11���、oles1#copy run start交換機(jī)2配置:SwitchenableSwitchenableSwitch#conf tSwitch(config)#hostname s1S2(config)#endS2#vlan database% Warning: It is remended to configure VLAN from config mode, as VLAN database mode is being deprecated���、 Please consult user documentation for configuring VTP/VLAN in config mode、S
12�、2#vlan 10 name vlan30S3#vlan 20 name vlan40s2#vlan 20 name vlan50s2#exits2enable s2#config tEnter configuration mands, one per line、 End with CNTL/Z���、s2(config)#interface fastethernet 0/2s2(config-if)#switchport mode accesss2(config-if)#switch access vlan30s2(config-if)#exits2(config)#interface faste
13���、thernet 0/3s2(config-if)#switchport mode accesss2(config-if)#switch access vlan30s2(config-if)#exits2(config)#interface fastethernet 0/4s2(config-if)#switchport mode accesss2(config-if)#switch access vlan40s2(config-if)#exits2(config)#interface fastethernet 0/5s2(config-if)#switchport mode accesss2(
14、config-if)#switch access vlan40s2(config-if)#exits2(config)#interface fastethernet 0/1s2(config-if)#switchport mode trunks2(config-if)#switchport trunk allowed vlan alls2(config-if)#exits2(config)#end%SYS-5-CONFIG_I: Configured from console by consoles1#copy run start%SYS-5-CONFIG_I: Configured from
15����、 console by consoles1#copy run start交換機(jī)3配置:Switch(Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan10Switch(config-if)#int f0/3Switch(config-if)#switchport access vlan30、 ACL訪問控制列表()可以對經(jīng)過路由器得數(shù)據(jù)包按照設(shè)定得規(guī)則進(jìn)行過濾,使數(shù)據(jù)包有選擇得通過路由器,起到防火墻得作用。ACL由一系列規(guī)則組成�,在規(guī)則中定義允許或拒絕通過路由器得條件.其過濾依據(jù)主要包括源地址、目得地址��、上層協(xié)議
16����、等.主要用于限制訪問網(wǎng)絡(luò)得用戶,保護(hù)網(wǎng)絡(luò)得安全��。在Ciso路由器中得配置過程包括兩步:(1)���、在網(wǎng)絡(luò)設(shè)備上配置編號(hào)(或命名)得IP訪問控制列表;(2)、將該編號(hào)(該名字)得IP訪問控制列表應(yīng)用到設(shè)備得某一接口上�。根據(jù)設(shè)計(jì)中得要求:確保財(cái)務(wù)部數(shù)據(jù)安全,財(cái)務(wù)部與外部公網(wǎng)不能互訪;內(nèi)部僅允許經(jīng)理部訪問財(cái)務(wù)部,其她部門均不能與財(cái)務(wù)部互訪����。其她部門(市場部、經(jīng)理部��、網(wǎng)絡(luò)部)之間�����,可以相互訪問.根據(jù)圖拓?fù)浣Y(jié)構(gòu)可進(jìn)行如下配置:3、1為不同IP網(wǎng)絡(luò)中得網(wǎng)絡(luò)設(shè)備配置P地址(網(wǎng)絡(luò)設(shè)備包括PC機(jī)與路由器得網(wǎng)絡(luò)接口).R0:Fa0/0:����、16、1���、124;Fa:172����、16�����、1/4;e2/0:12���、1����、3�����、1/30R
17�����、1:F00:172、6�、/4;S2/0:1����、3、/303���、2在在路由器R0上設(shè)計(jì)標(biāo)準(zhǔn)ACL����,使得財(cái)務(wù)部部網(wǎng)絡(luò)得I分組無法從接口e/發(fā)出�。配置命令參考如下:R0#conf tR0#conf tR0(config)#ip access-list standard LIST01R0(config-std-nacl)#permit 172����、16、1����、0 0.0.0、255R0(config-std-nacl)#deny 172��、16、2���、0 0.0.0��、255R0(config-std-nacl)#exitR0(config)#int s2/0R0(config-if)#ip access-group
18�����、 LIST01 outR0(config-if)#exitR0(config)#3����、3在路由器R0上設(shè)計(jì)擴(kuò)展ACL,使得經(jīng)理部得主機(jī)可以訪問財(cái)務(wù)部得eb頁面�����,但不能ping通服務(wù)器�����。配置命令參考如下:R0(config)#ip access-list extended R0(config)#ip access-list extended LIST02R0(config-ext-nacl)#permit tcp 172��、16�����、1、0 0.0.0�����、255 host 172�、16、4�����、4 eq 80R0(config-ext-nacl)#deny icmp 172���、16�、1���、0 0.0.0���、255
19���、host 172����、16、4���、4R0(config-ext-nacl)#exitR0(config)#int s2/0R0(config-if)#ip access-group LIST02 outR0(config-if)#exitR0(config)#3�����、 在經(jīng)理部PC上得命令行里運(yùn)行,從而訪問服務(wù)器上得FP服務(wù)�,觀察記錄運(yùn)行結(jié)果.接著參照下面得配置命令修改R0上得ACL列表,然后再次在命令行里運(yùn)行�。R0(config)#ip access-list extended R0(config)#ip access-list extended LIST02R0(config-ext-nacl)#p
20、ermit tcp 172����、16、1�、0 0.0.0、255 host 172�����、16��、4����、4 eq 21R0(config-ext-nacl)#exitR0(config)#六���、路由器配置R0:?R0:?RouterenRouter#conf?t?Enter?configuration?mands,?one?per?line、End?with?CNTL/Z�����、?Router(config)#enable?password?123?Router(config)#exit%SYS-5-CONFIG_I:?Configured?from?console?by?console?Router#exitRo
21�、uterenable?Password:*Router#conf?t?Router(config)#inter?fa?0/0、1?Router_config)#encapsulation?dot1q10?Router(config-if)#ip?address?172����、16、3��、1?255��、255�����、255��、0?Router(config-if)#no?shutdown?Router(config-if)#exit?Router(config)#int?fa?0/0���、2?Router_config)#encapsulation?dot1q1?Router(config-if)#ip?addres
22���、s?172、16�����、6���、1?255���、255、255����、0?Router(config-if)#clock?rate?100000?Router(config-if)#no?shutdown?Router(config-if)#exit?Router(config)#exit?Routeren?Password:*Router#conf?t?Enter?configuration?mands,?one?per?line、End?with?CNTL/Z�、?Router(config)#router?ripRouter(config-router)#net?172、16�、2、0?Router(confi
23���、g-router)#net?172��、16�、3、0?Router(config-router)#net?172�、16、5���、0?Router(config-router)#net?172��、16�、6��、0?Router(config-router)#net?170��、16�、0、0?Router(config-router)#exit?Router(config)#exitR1:?RouterenRouter#conf?t?R1:?RouterenRouter#conf?t?Enter?configuration?mands,?one?per?line�����、End?with?CNTL/Z��、?Router(co
24���、nfig)#enable?password?123?Router(config)#exit%SYS-5-CONFIG_I:?Configured?from?console?by?console?Router#exitRouteren?Password:*Router#conf?t?Enter?configuration?mands,?one?per?line���、End?with?CNTL/Z、?Router(config)#router?ripRouter(config-router)#net?172����、16、2��、0?Router(config-router)#net?172��、16��、1�����、0?Rou
25���、ter(config-router)#exit?Router(config)#exitR2:RouterenRouter#conf?t?Enter?configuration?mands,?one?per?line���、End?with?CNTL/Z、?Router(config)#enable?password?123?Router(config)#exit%SYS-5-CONFIG_I:?Configured?from?console?by?console?Router#exitRouteren?Password:*Router#conf?t?Enter?configuration?mands,?one?per?line�、End?with?CNTL/Z、?Router(config)#router?ripRouter(config-router)#net?172��、16、4��、0?Router(config-router)#net?172���、16�、5�����、0?Router(config-router)#exit?Router(config)#exit?七��、實(shí)驗(yàn)結(jié)果
計(jì)算機(jī)網(wǎng)絡(luò)綜合設(shè)計(jì)報(bào)告答案
