1、 第 1 页(共 22 页) 目录 一、企业背景和需求 1 1.企业的需求 1 2.该公司的具体环境如下 1 二、网络系统设计(图 1) 2 三、网络系统实施人员具体分工 3 四、网络系统集成实施的详细步骤 4 1.试验设备 4 2.本工程项目主要建设内容 4 3.工程建设详细步骤 4 五、结论 21 六、致谢 22 【参考文献】 22 第 2 页(共 22 页) 中小型企业级网路搭建与安全实现 设计者:秦珍珠 指导教师:* 【摘要】通过实施中小企业网络系统集成项目,掌握对中小企业网 络系统建设的需求分析,并给出解决方案,以及进行实施的步骤。 【关键词】中小企业;网络系统;集成;需求分析;解决
2、方案;实 施步骤;网路布局;网络安全 【前言】随着计算机网络技术和网络通信技术的飞速发展和普及, 使网络在各个行业中的应用越来越广泛,一旦网络出现问题,企业的正常 生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失。 中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的 技术。如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维 护性是组建网络的重点。 一、企业背景和需求 1.企业的需求 某公司计划建设自己的网络,希望通过这个新建的网络,提供一个 安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网 络资源共享、全网接入 Internet 等目标。 2
3、.该公司的具体环境如下 (1)公司有 2 个部门,财务部、市场部,还有经理办公室; (2)为了确保财务部电脑的安全,不允许市场部访问财务部主机; (3)财务部不能访问外网; 第 3 页(共 22 页) (4)公司只申请到了两个公网 IP 地址(202.100.103.229、 202.100.103.329) ,供企业内网接入使用,其中一个公网地址分配给公 司服务器使用,另一个公网地址分给公司员工上网使用。 (5)公司内部使用私网地址 172.16.0.016,其中三层交换机 SW1 为财务部、市场部的 DHCP 服务器,自动为两部门电脑分配 IP 地址。 (6)公司路由器 R4 和三层交换机
4、 SW1 上运行 RIP 路由协议,并 SW1 上做默认路由指向 R4,在 R4 上做默认路由指向外网; (7)允许外网用户访问公司 www、DNS 服务器,但不允许访问内网 和 FTP 服务器;详见() (8)配置公司 DNS 服务器,实现域名和 IP 地址的转换; (9)确保网络防攻击能力,最大限度的保证内网和服务器的安全。 (10)确保公司全天候运作正常。 二、网络系统设计(图 1) 图 1 公司网络地址规划(如下表所示) 设备 接口 IP 地址 R4 F00 172.16.1.130 S30 202.100.103.229 F01 172.16.50.124 SW1 F022 172.
5、16.1.230 Vlan 10 Vlan 10 172.16.10.124 第 4 页(共 22 页) Vlan 20 Vlan 20 172.16.20.124 Vlan 30 Vlan 30 172.16.20.124 Vlan 40 Vlan 40 172.16.40.124 服务器 网卡接口 172.16.50.224 备份服务器 网卡接口 172.16.50.324 广域网规划如下: R1 S30 202.100.103.129 F00 19.1.1.130 R2 F00 19.1.1.230 F01 19.1.1.530 R3 F00 19.1.1.630 F01 202.200
6、.20124 外网用户 网卡接口 202.200.20224 表 1 三、网络系统实施人员具体分工 某某-公司布线系统建设; 公司局域网建设 某某-公司与广域网互联建设;公司服务器建设;广域网建设 某某-补丁自动更新软件安装 某某-软件防火墙与防木马软件的安装 某某-硬件防火墙的搭建 四、网络系统集成实施的详细步骤 1.试验设备 第 5 页(共 22 页) 2.本工程项目主要建设内容 (1) 、 公司布线系统建设 (2) 、 公司局域网建设 (3) 、 公司与广域网互联建设 (4) 、 公司服务器建设 (5) 、 广域网建设 (6) 、 硬件防火墙的搭建 (7) 、 软件防火墙与防木马软件的安装 (8) 、 补丁自动更新软件安装 3.工程建设详细步骤 第一,局域网建设。 (1)SW1 和 SW2 之间做聚合端口 为什么要做端口聚合?因为两个交换机之间有多条冗余链路的时 候,STP 会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路 产生。但是,失去了路径冗
