网络技术综合实训Ⅱ
报告
目录
1 前言…………………………………………………………………………………………..3
2 网络需求分析………………………………………………………………………………...3
2.1 用户需求分析…………………………………………………………………………4
2.2 功能需求………………………………………………………………………………4
3 总体设计(拓扑图)………………………………………………………………………...5
4 网络技术设计………………………………………………………………………………...5
4.1 网络设备应用说明……………………………………………………………………6
4.2 Vlan、ip 、路由协议、acl 规划………………………………………………………8
4.3 设备配置………………………………………………………………… …………12
5 网络应用服务部署………………………………………………………………………..14
5.1 应用服务介绍(DHCP、DNS、WWW、FTP、MAIL)……………………………...14
5.2 应用服务部署………………………………………………………………………16
6 实训总结………………………………………………………………………………………..17
1.前言:
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与 Internet 的联
系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的
企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信
息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的
重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具
吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单
的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性
(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、
便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中
小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地
发挥企业网的使用效果和水平,具有很强的代表性。
小型局域网需要什么样的网络,通常它们的建网需求也大部分还停留在能上网,共享
办公设备资源,共享文件资源,能运行 OA(办公自动化)软件协同工作上;只有少部分
将业务流程移植到 INTERNET 上来运行(这得有能力开发自己的 WEB 后台程序)。但还
有一些有敏感数据的电脑(如:财务,合同方案文档,发展战略计划),这些公司是拒绝
它们连入网络,而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高,企业无
法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的小型局域网络。有些用户可能还不需要高性能的
网络,但对网络有较多了解的 IT 型小企业可能就喜欢接受最新的网络技术,但都寻求成本
较低。一般应用于小型的 IT 公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,
小型商业流通企业等应用环境。某企业现有的网络有近 3000 个节点,随着企业经营规模
的不断扩大,网络应用的增多,原有的网络已经越来越不适应新的形式的发展。为加强企
业信息建设水平,企业希望改造内部原来的企业网络,新改造的网络遵循“安全性,可管理
性,稳定性”的原则。
首先,需要保障企业网络的网络出口稳定性;其次,病毒侵入与非法攻击是目前企业
网络最大的安全隐患,新网络要具有防止网络蠕虫病毒扩散,DDos 攻击和恶意的 IP 扫描
现象出现。此外,在内部网络宽带资源利用率上,网络的可管理性上都应比目前有很大进
步。
2.需求分析:
需求 1 为了保证网络出口稳定可靠性,企业向 ISP 申请了 2 条 Internet 线路,需要这
两条线路做负载均衡和冗余备份。
分析 1:出口两台设备连接两条线路,可采用 VRRP 来实现负载均衡,使得客户端连
接外网透明化。
需求 2:为了保证网络安全可靠性,企业要求核心设备支持防 DDOS 攻击,防恶意的
IP 扫描。因此,企业要求内部网络能实现在核心层,接入层防止网络蠕虫病毒扩散。要求
核心和接入网络支持 VLAN 的划分,降低网络内广播数据包的传播,提高带宽资源利用率,
防止广播风暴的产生。
分析 2:以上需求是对产品本身功能的需求,核心设备可采用 RG-S6800E 系列交换
机,接入设备可采用安全接入交换机 RG-S2100 系列。
需求 3: 网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可减轻管理、
维护的难度。
分析 3: 所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。
3.总体设计:
中小型企业网络拓扑图:
如图 1-1 所示为某中型企业内部网络拓扑规划,为了保证网络出口的稳定性可靠性,
企业向 ISP 申请了两条 Internet 线路,需要这 2 条线路做负载均衡和冗余备份,从图中可
以看到具体的地址和设备规划。
图 1-1 某中型企业内部网络拓扑规划
4.网络技术设计:
【实验设备】:
模块化路由器设备(2 台),三层交换机(1 台),二层接入交换机(2 台),测试计
算机(6 台)
【实验步骤】
1.网络设备基本配置及基本测试
(1) R2624-A 交换机基本配置。在实验中将 R2624-A 交换机用做二层设备。
#con!gure terminal
#hostname S2126-A
#vlan 1
#end
(2) R2624-B 交换机基本配置。在实验中将 R2624-B 交换机用做二层设备。
#hostname S2126-B
#vlan 1
#end
(3) S3550-A 交换机基本配置。在实验中将 S3550-A 交换机用做二层设备。
#hostname S2126-B
#vlan 1
#end
(4) R2624-A 路由器基本配置。
#con!gure terminal
#hostname R2624-A
#interface fa 0
#ip address 192.168.0.254 255.255.255.0
#no shutdown
#exit
(5) R2624-B 路由器基本配置。
#con!gure terminal
#hostname R2624-B
#interface fa 0
#ip address 192.168.0.253 255.255.255.0
#no shutdown
#exit
(6) 测试网络连通性。通过 ping 测试,网络通信正常。如果测试失败,请检查设备基
本配置。
R2624-A #ping 192.168.0.253
R2624-B #ping 192.168.0.254