网络工程服务器综合实训

《网络服务配置》实训报告题目：绿森林发展有限公司网络工程项目班级：11计网姓名：熊湾学号：20110305107指导教师：程宁日期：2013.1.18第1章绿森林发展有限公司网络工程项目设计方案1.1项目概况1、绿森林发展有限公司需求分析概述绿森林发展有限公司是一家拥有300名员工的新型IT企业，公司有近300台运行WINDOWS2003/XP的计算机。公司总部位于武汉，并分别在黄石、宜昌设有分公司。总部设有财务、技术、培训和销售4个部门，每个分公司则由销售、技术和财务3个部门组成，由总部统一管理。绿森林发展有限公司的组织架构如图绿森林发展有限公司所从事的业务对网络系统有极大的依赖性，内部办公等都需要网络支持。公司建设初期已经实施了简单的网络系统，但随着公司规模的不断扩大和业务的不断扩展，员工数量的不断增多和信息应用系统的不断增加，现有的网络系统逐渐不能满足企业信息化建设的要求，因此计划对总公司的局域网络和总公司与分公司之间互联网络进行重新规划设计，以提高网络的可用性、安全性和可靠性，并保留一定的可扩展性，在绿森林发展有限公司内实现一个完善、高效、高可用性和高可靠性的办公网络，用以满足各项业务发展的需要。为了使绿森林发展有限公司的信息网络系统能够在未来几年时间内保持技术上的先进性和实用性，公司要求在项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式，实现公司内部所有信息资源的合理应用和完善管理，使所有员工都能方便地使用公司内部网络，并能够安全高效地访问公司内的网络应用服务和因特网。绿森林发展有限公司财务部技术部培训部销售部黄石分公司宜昌分公司销售部技术部财务部销售部技术部财务部1.2总体网络拓扑图拓扑图如下图所示：1.3绿森林发展有限公司总公司网络设计说明1、绿森林发展有限公司网络设计概述为了使绿森林发展有限公司的信息网络系统能够在未来几年时间内保持技术上的先进性和实用性，公司要求在项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式，实现公司内部所有信息资源的合理应用和完善管理，使所有员工都能方便地使用公司内部网络，并能够安全高效地访问公司内的网络应用服务和因特网。现对绿森林发展有限网络公司的网络进行升级，添加新的设备和网络服务器，添加DNS服务、WEB服务、FTP服务、邮件服务等网络服务系统。绿森林发展有限武汉总公司采用锐捷3760作为核心交换机，在核心层实现了核心交换设备的双机冗余，并且，为了防止单点故障，同时在每个部门都实现了双线路备份。建设一个通畅、高效、安全、稳定、可扩展的企业内联网，支撑公司内各类信息系统的运行，共享各种资源，提高企业的办公效率，降低企业网络的总体运行费用。内网外网2、具体要求：（1）交换机方面：①各公司两层交换机的各端口需配置端口安全，不绑MAC地址，最多接入设备1台。②各两层交换机所有链接的链路都要求配置Trunk，并且封装802.1q协议。三层交换机trunk设置为自动协商。③各交换机按要求划分VLAN，并将交换机相应端口分到相应VLAN上。④在三层交换机S1和S2之间的链路做端口聚合。⑤将三层交换机S1设为VLAN10和VLAN20的主根交换机，S2设为VLAN10和VLAN20的次根交换机。三层交换机S2设为VLAN30和VLAN40的主根交换机，S1设为次根交换机。⑥如需使用使用生成树协议，需采用MSTP协议。⑦各交换机需配置管理IP和相应密码，以实现远程访问。但要求且应当设置成比较负载的强密码。普通的password密码加密机制已经很古老，存在极大的安全漏洞，必须使用noenablepassword禁用，然后利用enablesecret命令设置密码。该加密机制是IOS采用了MD5散列算法进行加密的，比较安全。（2）路由方面①内网路由协议要求用RIP路由协议，外网路由协议要求用OSPF路由协议，并要求启用MD5认证。②实现内网和外网的路由重分发。③要求总公司内网的技术部和销售部能够访问Internet，而财务部和培训部不能访问Internet。注：要求员工在上班期间是不能上internet的。上班时间为周一到周五早上9；00到12；00；下午3：00到6：00，上网期间不能使用BT下载，限制流量为50kb。不能用QQ聊天。④要求各分公司必须通过总公司才能访问Inetrnet。⑤各设备要求能够实现远程访问，但要求设置成比较负载的强密码。（3）服务器方面①配置WEB服务器、FTP服务器、DNS服务器、DHCP服务器，RADIUS服务器。②要求建立活动目录，③要求实现计算机用户基本管理④要求实现组策略管理⑤安装证书服务⑥要求实现双机热备⑦利用管理软件实现管理整个网络。表1-1IP地址分配表序号VLAN号VLAN名称IP地址范围子网掩码网关接入交换机管理地址110caiwu192.168.1.1-192.168.1.254255.255.255.0192.168.1.254192.168.1.253/192.168.1.252220jishu192.168.2.1-192.168.2.254255.255.255.0192.168.2.254192.168.2.253/192.168.2.252330shengchan192.168.3.1-192.168.3.254255.255.255.0192.168.3.254192.168.3.253440xiaoshou192.168.4.1-192.168.4.254255.255.255.0192.168.4.254192.168.4.253550fuwuqi192.18.5.1-192.16.5.254255.255.255.0192.16.5.254192.16.5.253表1-2设备端口地址设备名端口号VLAN号VLAN接口地址/掩码连接设备连接设备的IP地址/掩码备注SW3-1110192.168.1.0/24caiwu1已连接2caiwu2已连接3caiwu34Caiwu45caiwu5620192．168.2.0/24Jishu1已连接7Jishu2已连接8Jishu39Jishu410Jishu51130192.168.3.0/24Shengchan1已连接12Shengchan213Shengchan314Shengchan415Shengchan51640192.168.4.0/24Xiaoshou1已连接17Xiaoshou218Xiaoshou319Xiaoshou420Xiaoshou521SW3-2已连接22SW3-2已连接2311.0.0.1/3011.0.0.2/302450192.168.5.0/24fuwuqi已连接25-48SW3-221SW3-1已连接22SW3-1已连接2312.0.0.1/30R112.0.0.2/30已连接2450192．168.5.0/24fuwuqi已连接25-48R1112.0.0.2/30SW3-212.0.0.1/30已连接211.0.0.2/3011.0.0.1/30已连接Caiwu11-2210192.168.1.0/24PC192.168.1.0/2423SW3-1已连接24SW3-2已连接Caiwu21-2210192.168.1.0/24PC192.168.1.0/2423SW3-1已连接24SW3-2已连接Jishu11-2220192.168.2.0/24PC192.168.2.0/2423SW3-1已连接24SW3-2已连接Jishu21-2220192.168.2.0/24PC192.168.2.0/2423SW3-1已连接24SW3-2已连接Shengchan11-2230192.168.3.0/24PC192.168.3.0/2423SW3-1已连接24SW3-2已连接Xiaoshou11-2240192.168.4.0/24PC192.168.4.0/2423SW3-1已连接24SW3-2已连接1-2SW3-1已连接3-4SW3-2已连接Fuwuqi550192.16.5.0/24AD192.16.5.1/246DHCP/DNS192.16.5.2/247WEB/FTP192.16.5.3/241.4宜昌分与黄石分公司网络设计说明为了使黄石分公司和宜昌分公司能够和总公司之间的通信更加安全，可靠，特向电信申请了两条专线连接武汉总公司。建成后实现绿森林发展有限公司总部和黄石，宜昌分公司实现互连，黄石，宜昌分公司通过总公司访问INTERNET，并且可以访问位于总公司的服务器，但不能访问总公司其他部门的PC。第2章网络配置2.1绿森林发展有限公司总公司配置（由于机房条件有限，用2个交换机代替4个交换机使用S21和S23合为S21用，S22和S24合为S22用）交换机S21首先进入到配置模式vlan10exitvlan20exitvlan30exitvlan40exitintrangefa0/1-3switchmodeaccessswitchaccessvlan10exitintrangefa0/4-6switchmodeaccessswitchaccessvlan20exitintrangefa0/7-9switchmodeaccessswitchaccessvlan30exitintrangefa0/10-12switchmodeaccessswitchaccessvlan40exitintrangefa0/21-22switchmodetrunkexit交换机S22进入到配置模式vlan10exitvlan20exitvlan30exitvlan40exitintrangefa0/1-3switchmodeaccessswitchaccessvlan10exitintrangefa0/4-6switchmodeaccessswitchaccessvlan20exitintrangefa0/7-9switchmodeaccessswitchaccessvlan30exitintrangefa0/10-12switchmodeaccessswitchaccessvlan40exitintrangefa0/21-22switchmodetrunkexit交换机S31进入到配置模式vlan10exitvlan20exitvlan30exitvlan40exitintrangefa0/21-22switchmodetrunkexitintfa0/20noswitchipadd172.16.1.2255.255.255.0noshutexit交换机S32进入到配置模式vlan10exitvlan20exitvlan30exitvlan40exitintrangefa0/21-22switchmodetrunkexitintfa0/20noswitchipadd172.16.2.2255.255.255.0noshutexit交换机S31管理VLANIP在配置模式下intvlan10ipadd172.16.10.1255.255.255.0noshutexitintvlan20ipadd172.16.20.1255.255.255.0noshutexitintvlan30ipadd172.16.30.1255.255.255.0noshutintvlan40ipadd172.16.40.1255.255.255.0noshutexit交换机S32管理VLANIP在配置模式下intvlan10ipadd172.16.10.2255.255.255.0noshutexitintvlan20ipadd172.16.20.2255.255.255.0noshutexitintvlan30ipadd172.16.30.2255.255.255.0noshutintvlan40ipadd172.16.40.2255.255.255.0noshutexitMSTP生成树协议S21spanning-tree！开启生成树spanning