网络设备配置与管理课程实训

目录

 

一：项目背景

1.1背景

1.2发展：

二：用户需求

三：网络设计

3.1网络拓扑结构介绍

3.2 IP地址的规划

3.3拓扑结构图

四：项目实施

4.1设置路由器

4.2设置VLAN

4.3设置路由

4.4动态分配以及MAC绑定

4.5设置安全

4.6设置NAT

五：项目测试

六：项目总结

6.1对项目化教学的体会

6.2建议与展望

---

 

前言

当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993 年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用。随着近年来企业信息化建设的深入， 企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。

 

一：项目背景

1.1背景

某集团经过多年的经营，公司业务和规模在不断发展，公司管理层和IT部门也认识到通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。同时随着新建办公大楼、研发大楼和厂房的落成，IT部门也需要对整个集团的信息化和企业IT基础架构进行规划和建设。目前主要分为以下两部分：

总经理：1台

服务器共：3台，此为内部服务器，分别为FTP，WEB和DNS三台服务器

财务部共：22台

销售部共：30台

市场部共：30台

员工宿舍：62个信息点，在员工宿舍装上无线WIFI

1.2发展：

未来的3—5 年，单位电脑会增加到60台左右， 主要增加在销售部，计划市场部增加到55 台电脑。

 

 

二：用户需求

为满足某集团企业IT的需求，内部人员可以上内网和外网，外部人员不能访问内网，为各类公司员工提供方便、快捷的信息通路：具有良好的性能，能够支持大容量和实时性的各类应用

采用分层结构，核心层使用路由器，汇聚层使用三层交换机，接入层直接连接PC机，服务器放入公司成为内部服务器

1. 总部和分部的路由器通过配置OSPF路由连接到Internet，并用公网IP地址实现企业内网到互联网的访问，并且对内网到外网的访问进行一定的控制，要求总经理可以访问到所有公司员工工作主机，而公司财务部的主机除公司总经理和内部员工可以访问之外，不允许其他部门员工访问。
2. 要求市场部、销售部可以连接Internet ，与各企业保持联络，接受订单及发布本公司产品信息。其他部门也可连接Internet ，但要求公司内部服务器网络严格监控。
3. 公司内部网络实现资源共享，以提高工作效率。
4. 建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。
5. 在公司内部建立公司的OA 系统，如员工档案，业务计划，会议日程等。
6. 除服务器以及总经理的主机外，所有PC机采用DHCP动态分配地址

 

三：网络设计

3.1网络拓扑结构介绍

在此次系统设计中，我们采用分层设计方法，分层讨论设计与实现的细节问题。将网络拓扑结构划分3个层次，即核心层、汇聚层和接入层。

采用分层设计方法的好处：

1. 使复杂的网络具体化，简单化，更有利于排错
2. 实现了软件之间的解耦
3. 便于进行分工
4. 便于维护
5. 提高软件组件的重用
6. 便于替换某种产品，比如持久层用的是hibernate,需要更换产品用toplink，就不用该其他业务代码，直接把配置一改。
7. 便于产品功能的扩展。
8. 便于适用用户需求的不断变化

3.2 IP地址的规划

VLAN规划
VLAN号	部门	信息点	子网	掩码
VLAN10	财务部	22	192.168.10.0	255.255.255.192
VLAN20	市场部	30	192.168.10.64	255.255.255.192
VLAN30	销售部	30	192.168.10.128	255.255.255.192
VLAN40	员工宿舍	62	192.168.10.192	255.255.255.192
VLAN50	内网服务器	www	192.168.3.10	255.255.255.0
		FTP	192.168.3.30	255.255.255.0
		DNS	192.168.3.15	255.255.255.0
		总经理	192.168.3.192	255.255.255.0
路由器IP
内部路由器K			192.168.1.1	255.255.255.0
			10.10.10.1	255.255.255.0
外网路由器L			10.10.10.2	255.255.255.0

 

3.3拓扑结构图

核心层使用路由器，汇聚层用三层交换机将每个部门相连接，总经理的主机放入财务部的网段，方便管理财务部

四：项目实施

4.1设置路由器

1. 给路由器改名为K

   

2. 给K路由器连接外网的接口设置IP

   

3. 给K路由器连接内网的接口设置IP

   

4.2设置VLAN

1. 设置VLAN以及VLAN名字

1. 设置VLAN的IP

   

4.3设置路由

1. 设置K路由器上的OSPF路由

   

2. 设置center交换机上的OSPF路由

   

4.4动态分配以及MAC绑定

1. 配置DHCP动态分配

   

   

2. 给服务器绑定MAC地址

   

3. 总经理的电脑绑定MAC地址，且最大值为1

   

4.5设置安全

1. CHAP双向认证

   

2. 设置远程登录

   

3. 外网不能访问内网FTP

   

4. 除总经理一台主机外，其余不能访问财务部的WWW与FTP

   

4.6设置NAT

1. 打开端口

   

2. 设置地址池

   

3. 设置控制列表

   

4. 把控制列表应用

   

五：项目测试

1.动态分配

2.销售部和市场部能够互相访问

3外网不能访问内网

4.总经理能访问所有

6.能出去外网

六：项目总结

6.1对项目化教学的体会

在整个项目化教学过程当中，一定要谦虚谨慎，在指导老师给我们教学的时候要去思考，为什么要这样做？老师思想的出发点和目的是什么？项目化教学中我们是主角，老师起着辅导作用，我们一定要虚心总结经验，一步一个脚印，踏踏实实的走好每一个环节。项目化教学不仅锻炼了我们的动手能力、而且还培养了我们的团队合作精神，这不管在以后和未来对自己都有很大的作用。

项目化教学具有实践性：项目的主题与真实世界密切联系，实践性很强，我们的学习更加具有针对性和实用性， 可以让我们在学完一个一个的项目之后能去实践它们。

自主性：提供学生根据自己的兴趣选择内容和展示形式的决策机会，学生能够自主、自由地进行学习，从而有效地促进学生创造能力的发展。

发展性：长期项目与阶段项目相结合，构成为实现教育目标的认知过程。

综合性：具有学科交叉性和综合能力的运用的特点。

开放性：体现在学生围绕主题所探索的方式、方法和展示、评价具有多样性和选择性。

6.2建议与展望

在项目化实施过程中， 我们的学习方法要发生改变，不再过分的注重课本知识的传授，要认真获取知识与技能双丰收的过程，要加强实践与理论知识相结合，要培养我们的学习兴趣，主动参与和投入，善于探究且自己动手操作，还要认真培养自己收集和处理信息的能力，分析和解决问题的能力以及合作交流的能力。

项目化教学过程中，应该创造一个宽松的课堂气氛，让我们在动中玩，乐中学，自由交流， 可以进一步激起我们积极主动参与与学习的体验热情，从而真正实现学生的主题地位。