本次课程设计本人花费了一周时间完成,在此记录课设过程。
题目
实施背景: 为某企业构建一个高性能、安全可靠的网络,并开发一个局域网通信软件。
该企业主要包括三个建筑:行政楼、销售部、生产厂区。中心机房设在行政楼。
应当对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。
行政楼上的用户约120人,分成若干部门(假设为5个),不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。
销售部门约150人,分成5个团队。要求不同团队之间保持通信的独立性和隔离性。
生产厂区分成三个车间,每个车间约60个用户。
为了提供安全性,对外提供服务的服务器要用防火墙保护;内部计算机用双层防火墙保护。
中小型网络工程设计与实现
1、需求分析:详细描述企业对网络的需求。这些需求主要有子网划分、VLAN、所提供的服务(WWW、FTP、MAIL、DNS等等),每个服务采用的支撑软件,这些软件的主要原理。
2、概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程(VLAN 划分、子网规划、WWW服务器、FTP服务器、MAIL服务器等。
3、详细设计:交换机和路由器配置文件的清单。
4、调试分析:路由、交换之间采用网络模拟软件或其它进行通信测试。
详细设计
完整结构图
需要分别设计:行政楼、销售部、生产车间
行政楼为例
(行政楼上的用户约120人,分成若干部门(假设为5个),不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。)
条件假设: 将行政楼部分分为5层楼,部门1在一楼,部门2在一楼和二楼,部门3在三楼,部门4在四楼,部门5在五楼。
理想结果: 各部门能够互相ping通,不同部门无法ping通。一楼的部门2无法与一楼的部门1ping通。一楼的部门2能够与二楼的部门2ping通。
过程
使用思科模拟器绘制如上图所示结构。
每层楼分别使用一个普通交换机2960。
将每层楼的普通交换机连接至三层交换机3560。
交换机与交换机连接采用trunk接口模式。
交换机与PC端采用直连的方式连接。
普通交换机首先对PC端划分Vlan(以1楼为例)
为了使得同部门的PC机无论楼层均可互相ping通,于是设置单臂路由结构(什么是单臂路由自己百度,教程很详细)。
我设置单臂路由的时候,在路由器中划分了子端口。
这时候碰到了问题一: 各PC通过单臂路由能够互相ping通,但是不同部门间也能够互相通信。
这时候我需要使得不同部门直接无法互相通信,最终采用了ACL方法,配置隔离。
access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255意思是禁止192.168.20.0访问192.168.10.0。
100 是起的名字。这个100随便写多少都可以,只要统一,可以理解100为方案代号。
最后一定要加 access-list 100 permit ip any any
在路由器设置完 access-list后,需要在路由器中为子端口配置access-list
如ip access-group 100 in
具体如何配置ACL 去百度教程。ACL配置不能怕麻烦,一个个配置即可,耐心做。
做到这能够实现不同部门间无法ping通,同部门能够互相ping通(无视楼层)。
销售部与生产车间同理,自己配置即可。
服务器部分
做三个服务器,分别用于www、email、ftp。具体配置百度去搜即可。
所有服务器的HTTP,HTTPS都要打开。
下面给出配置表。
www服务器
Email服务器
FTP服务器
主网络结构
采用ISP、EIGRP路由,ISP为外网,能够通过外网访问。
完成pkt文件,见百度网盘。
如果可以,给我点个赞呗,谢谢
链接:https://pan.baidu.com/s/1B2H8M7yK5EeuJ6xVZqH4LQ
提取码:77iz
2029
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
