智龙企业的局域网规划与设计(附件)
在现今社会中,网络已成为人类生活活动的必需。各种规模的企业也很重视自己企业内部网站的设计。构建一个优秀的网络对企业来说是成功路上必不可少的一部分,一个优秀的网络文化可以提高企业各方面的效率。本文是对智龙企业做出的对其局域网的设计与规划,用VLAN的方法实现各个部门工作上的隔离。通过OSPF的技术来达成网络之间的互通。采用ACL和HSRP来实现每个部门的权限的分配以及对网关的信息进行备份,用来保证企业内部网络的安全。使用NAT技术来使员工可以访问外部网络。通过一系列的计算机技术来实现企业局域网的成功构建。
目录
一、引言 1
二、局域网简介 1
(一)具体设计 1
(二)设计的技术介绍 2
(三)局域网需求 2
三、局域网要实现的目标 3
四、智龙企业局域网的设计 3
(一)网络拓扑图 3
(一)VLAN的划分以及IP的分配; 4
五、 企业网络设备配置 6
(一)核心交换机(SW3、SW4)上的配置 6
(二)交换机(SW1、SW2、SW5)配置 9
(三)配置路由器R1 10
(四)配置路由器R2 11
(五) TELNET管理配置、权限设置 11
表54各个交换机的管理地址 12
(六)服务器的设置 12
六、配置生成测试 14
(一)局域网访问 14
(二) DHCP自动获取 15
(三) TELNET 15
(四) NAPT 16
(五) WEB服务器安装 16
(六) 用IP地址访问WEB网站 17
(七) FTP服务器 17
七、总结 18
八、致谢 19
九、参考文献 20
一、引言
随着时代的发展,社会环境的不断变化。计算机技术也在迅猛发展,各行各业对于内部网络的需求也在逐渐升高。当下,人们对于网络的依赖越来越高,一个企业拥有一个较强的内部网络可以加大员工的工作效率;可以加快企业力量的发展;促进企业内部之间各个员工部门的沟通与交 *好棒文|www.hbsrm.com +Q: ^351916072*
流,以减少工作中不必要的错误。而现今社会,人们越来越多的从互联网上来取得他们所需要的信息,互联网已经成为人们索取信息的主要渠道。所以拥有一个优秀的企业网络可以提高企业的知名度。而且,一个企业内部网络的好坏也决定着企业商业数据的安全性,对一个企业来说最重要的就是自己的数据与秘密的安全性,如果无法保证机密的安全,也就无法保证企业的安全。所以保密对企业来说是重中之重。所以构建一个优秀的企业局域网对于一个企业而言是至关重要的。
二、局域网简介
(一)具体设计
企业局域网的设计包含了很多的计算机技术,本文围绕企业局域网成功设计所需要的技术和各方面配置过程展开叙述。
已知智龙企业有主机、服务器若干台,且主要设有4个部门,包括有‘财务部、研发部、销售部、来宾部’。为了增强企业内部各部门内部以及部门之间的交流,局域网设计了可以使企业内部各个部门的内部之间可以通信,可以让各个不同的部门之间也可以通信。为了加强企业文化的安全性,还设计了不同部门、不同阶级的权限也不同。为了可以使所有员工可以访问外网等一系列需求,设计了本局域网。
下图为智龙企业局域网总体的结构设计图。
/
图21 总体结构图
(二)设计的技术介绍
1、设计只要运用了VLAN划分、NAT、HSRP、OSPF、ACL、服务器的配置
VLAN划分:主要用来实现不同部门工作上的区分与隔离
OSPF技术:主要用来达成网络之间的相互连通
ACL、HSRP技术:主要用来完成不同部门之间权限的分配、对局域网网关的信息来进行备份,以此来包局域网的安全性
NAT技术:主要用来使每一台主机以及服务器可以正常连接外部网络
(三)局域网需求
1、成本的需求:智龙企业希望用最少的钱去购买可以构建出最好的网络的基本组件,主机、服务器、交换机等一系列组件,并且可以扩大规模。
2:安全性的需求:希望企业内部交流的信息不会被外部人员所访问,企业内部的方案、经济信息等商业信息可以得到最安全的保护,因为这关乎到企业的存亡。
3:网络的需求:不仅要求企业内部可以互相通信,而且要求企业内部所需要的所以主机都可以访问外部网络。要求企业内部所有涉及机密的主机不可以访问外部网络。让来宾部门的IP地址为自动获取的模式,以此来提高工作效率。
4:权限的需求:要求来宾部门不可以访问财务、研发部门
三、局域网要实现的目标
便于沟通:实现各个部门可以进行内部的沟通,也可以进行各部门之间的交流,以此来加大工作效率。
信息安全:通过对各组件的配置,来加强企业内部网络的安全性,来削减局域网被外部的恶意访问或因此带来的危害。保障内部的信息安全。
节约成本:通过较强的事先准备,来使用低成本构建出高收益的局域网。
权限管理:来宾部门不易触摸到企业内部的信息,所以要限制来宾部门的权限,禁止其与财务、研发部门通信,其他部门可以相互通信。
可发展: 因为企业需要不断发展,所以构建出来的局域网要具有可扩张性。这样企业成长了以后,局域网也可以继续使用。
上网要求:使不涉密机器可以正常访问外部网络,使涉密机器不可以访问外部网络。
四、智龙企业局域网的设计
(一)网络拓扑图
具体设备为,SW1、SW2、SW5(交换机);SW3、SW4(三层交换机);R1、R2(路由器);PC1、PC2、PC3、PC4(代替企业主机);DNS(DNS服务器);WEB(WEB服务器);FTP(FTP服务器);SERVER1(公网服务器)
如下图所示;
/
图41 网络拓扑图
(一)VLAN的划分以及IP的分配;
1:需要给不同的部门划分不同的VLAN,以及分配不同IP,子网掩码等,具体操作如下表所示
表41各部门网络地址规划
部门
研发部门
目录
一、引言 1
二、局域网简介 1
(一)具体设计 1
(二)设计的技术介绍 2
(三)局域网需求 2
三、局域网要实现的目标 3
四、智龙企业局域网的设计 3
(一)网络拓扑图 3
(一)VLAN的划分以及IP的分配; 4
五、 企业网络设备配置 6
(一)核心交换机(SW3、SW4)上的配置 6
(二)交换机(SW1、SW2、SW5)配置 9
(三)配置路由器R1 10
(四)配置路由器R2 11
(五) TELNET管理配置、权限设置 11
表54各个交换机的管理地址 12
(六)服务器的设置 12
六、配置生成测试 14
(一)局域网访问 14
(二) DHCP自动获取 15
(三) TELNET 15
(四) NAPT 16
(五) WEB服务器安装 16
(六) 用IP地址访问WEB网站 17
(七) FTP服务器 17
七、总结 18
八、致谢 19
九、参考文献 20
一、引言
随着时代的发展,社会环境的不断变化。计算机技术也在迅猛发展,各行各业对于内部网络的需求也在逐渐升高。当下,人们对于网络的依赖越来越高,一个企业拥有一个较强的内部网络可以加大员工的工作效率;可以加快企业力量的发展;促进企业内部之间各个员工部门的沟通与交 *好棒文|www.hbsrm.com +Q: ^351916072*
流,以减少工作中不必要的错误。而现今社会,人们越来越多的从互联网上来取得他们所需要的信息,互联网已经成为人们索取信息的主要渠道。所以拥有一个优秀的企业网络可以提高企业的知名度。而且,一个企业内部网络的好坏也决定着企业商业数据的安全性,对一个企业来说最重要的就是自己的数据与秘密的安全性,如果无法保证机密的安全,也就无法保证企业的安全。所以保密对企业来说是重中之重。所以构建一个优秀的企业局域网对于一个企业而言是至关重要的。
二、局域网简介
(一)具体设计
企业局域网的设计包含了很多的计算机技术,本文围绕企业局域网成功设计所需要的技术和各方面配置过程展开叙述。
已知智龙企业有主机、服务器若干台,且主要设有4个部门,包括有‘财务部、研发部、销售部、来宾部’。为了增强企业内部各部门内部以及部门之间的交流,局域网设计了可以使企业内部各个部门的内部之间可以通信,可以让各个不同的部门之间也可以通信。为了加强企业文化的安全性,还设计了不同部门、不同阶级的权限也不同。为了可以使所有员工可以访问外网等一系列需求,设计了本局域网。
下图为智龙企业局域网总体的结构设计图。
/
图21 总体结构图
(二)设计的技术介绍
1、设计只要运用了VLAN划分、NAT、HSRP、OSPF、ACL、服务器的配置
VLAN划分:主要用来实现不同部门工作上的区分与隔离
OSPF技术:主要用来达成网络之间的相互连通
ACL、HSRP技术:主要用来完成不同部门之间权限的分配、对局域网网关的信息来进行备份,以此来包局域网的安全性
NAT技术:主要用来使每一台主机以及服务器可以正常连接外部网络
(三)局域网需求
1、成本的需求:智龙企业希望用最少的钱去购买可以构建出最好的网络的基本组件,主机、服务器、交换机等一系列组件,并且可以扩大规模。
2:安全性的需求:希望企业内部交流的信息不会被外部人员所访问,企业内部的方案、经济信息等商业信息可以得到最安全的保护,因为这关乎到企业的存亡。
3:网络的需求:不仅要求企业内部可以互相通信,而且要求企业内部所需要的所以主机都可以访问外部网络。要求企业内部所有涉及机密的主机不可以访问外部网络。让来宾部门的IP地址为自动获取的模式,以此来提高工作效率。
4:权限的需求:要求来宾部门不可以访问财务、研发部门
三、局域网要实现的目标
便于沟通:实现各个部门可以进行内部的沟通,也可以进行各部门之间的交流,以此来加大工作效率。
信息安全:通过对各组件的配置,来加强企业内部网络的安全性,来削减局域网被外部的恶意访问或因此带来的危害。保障内部的信息安全。
节约成本:通过较强的事先准备,来使用低成本构建出高收益的局域网。
权限管理:来宾部门不易触摸到企业内部的信息,所以要限制来宾部门的权限,禁止其与财务、研发部门通信,其他部门可以相互通信。
可发展: 因为企业需要不断发展,所以构建出来的局域网要具有可扩张性。这样企业成长了以后,局域网也可以继续使用。
上网要求:使不涉密机器可以正常访问外部网络,使涉密机器不可以访问外部网络。
四、智龙企业局域网的设计
(一)网络拓扑图
具体设备为,SW1、SW2、SW5(交换机);SW3、SW4(三层交换机);R1、R2(路由器);PC1、PC2、PC3、PC4(代替企业主机);DNS(DNS服务器);WEB(WEB服务器);FTP(FTP服务器);SERVER1(公网服务器)
如下图所示;
/
图41 网络拓扑图
(一)VLAN的划分以及IP的分配;
1:需要给不同的部门划分不同的VLAN,以及分配不同IP,子网掩码等,具体操作如下表所示
表41各部门网络地址规划
部门
研发部门
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/303.html
