- -
该公司需建立自己的公司网站、用以向外发布信息与商谈网络业务。总部
与各分部之间需保持联系、共享资源。总部与各分部均各自设有总经理总管业
务并保持保密性交流联系,能够进展视频会议。其中各个会计部需有较高的保
密性、由各自的总经理直接收辖。公司还应设立有自主的邮件系统、数据库;
此外公司网络需有较良好的网络扩展性和保密性。此外,我们设定只有经理有
接入 INTERNET 权限,普通员工不能连接外网。
基于以上需求,我们为该公司做了如下规划:
·将总部按照部门划分子网,以二层交换机集成每层的计算机,再集成汇入
该核心交换机〔第三层交换机〕;分部的设置同于总部。将路由作为分部和总
部的边际结点以相连形成整个公司的网络。在接入层使用交换机、分布层使用
路由,以提高信息交换的效率、减少播送风暴和信息冲突造成的延迟和错误。
·在公司内部,我们应用虚拟局域网〔VLAN〕技术实现各自会计部、各层
经理的保密性需求及权限设置〔以第三层交换机上的虚拟子网设置实现分属于
不同二层交换机下的经理间的保密性通讯;其中会计部经理与总经理的端口接
入方式为 Hybrid 混合模式以使其能够同时位于会计部 VLAN 与经理 VLAN 之
中,使得公司高层对公司财务的直接监控与管理〕。在与外网连接的局部,设
置了防火墙以防止外部网络病毒侵袭公司系统。此外,我们运用 ACL 访问控制
列表限制了公司各数据库效劳器的访问权限,以保证公司机要信息的平安;此
外我们还利用 ACL 访问控制列表拒绝公司除经理以外的员工接入 INTERNET,
来对公司的网络连接进展控制。
·为公司配备了邮件系统效劳器和 DNS 效劳器,会计部特设有独立的会计
部数据库满足需要。各层均设有数台共享打印机。总部的会议室应用了无线网
络连接技术,方便会议中的数据查询与网络视频会议。
二、 硬件配置:
P C
机 :总部共 35 台 PC,每个部门设有部门经理一名,并有假设干名职员
交换机:每个部门一个二层交换机〔switch-PT〕,总公司分公司各配备一个
三层交换机〔Multilayer Switch〕。
路由器:总公司分公司各配备一个路由器用于连接〔Router-PT〕总公司 6 层
会议室配备一台无线路由器〔Linksys-WRT300N〕
效劳器:总公司有两台效劳器、总公司分公司会计部个配备一台内部效劳器
打印机:每层配备假设干台公共打印机
三、 网络配置
1、在 Packet Tracer5.0 中构建该局域网如以下图:
- word.zl-