网络综合布线实习报告
- 格式:doc
- 大小:47.00 KB
- 文档页数:5
网络综合布线实习报告
一、实习项目综合分析
1、需求分析
1.公司有A部门、B部门、C部门、网络信息中心。公司分为两个办公区域,分别位
于两个办公楼楼内,A、B、C部门在甲办公楼办公,网络信息中心位于乙办公楼
内,服务器设在公司网络信息中心。每个部门信息点设置为:网络信息中心18个点,
A部门22个点,B部门56个点,C部门90个点,此外公司正在建设的一个办公大楼
即将完工,需要预留部分IP地址。A、B、C部门之间可以互相访问,A、B、C部门
只能访问服务器的80、20、21端口。
2.甲办公楼和乙办公楼之间采用一根8芯光纤相连。要求核心层交换机和汇聚层交换
机之间采用光纤连接,最大限度保证网络带宽。整个网络采用三层网络架构设计,
须具备稳定性、可靠性、安全性。公司内部,为了保障网络稳定,出现故障的时候
能够快速收敛,决定使用动态路由协议。
3.网络信息中心目前有两台服务器分别为www、和ftp服务器向外提供服务。为保证
网络安全和服务器的网络稳定,所有网络信息中心信息点和服务器应当放在单独的
区域。
4.整个网络通过一台路由器与互联网相连,已经从ISP商处获得IP地址段210.1.1.1/27,
内部网使用10.16.8.0/24网段的私有地址。使用NAT功能实现内部网络访问互联网。
其中A部门使用(210.1.1.3~210.1.1.4/27),B部门使用(210.1.1.5~210.1.1.6/27),C
部门使用(210.1.1.7~210.1.1.8/27),网络信息中心使用剩余的IP地址,要求每个服
务器有单独的外网IP地址,并且预留部分IP地址备用。
5.员工在上班时间(周一至周五8:00-19:00)不能使用QQ(udp 8000端口)和MSN
(tcp 1863端口)等聊天工具。
6.为所有网络设备设置管理地址,管理地址使用192.168.0.0/24网段,网络管理员可以
通过telnet管理所有网络设备,但只能在网络信息中心(服务器所在区)接入才能
进行管理。
7.网络采用静态IP地址分配进行管理。
2、现有设备分析
1、路由器RSR20 1台
相关参数:
锐捷 rsr20-18网络端口
局域网接口3个固定以太网端口扩展插槽11个
锐捷 rsr20-18网络功能
路由器网管功能采用标准cli界面, 操作更简单, 降低学习和使用成本
支持snmp协议, 配置文件的tftp上传下载, 方便网络管理支持telnet/console, 方便的实现远程管理和控制
路由器包转发率280kpps vpn功能支持vpn 防火墙功能内置
安全标准完善的防火墙技术, 支持基于源目的ip、协议、端口以及时间段的访问列表控制策略
支持ip与mac地址的绑定, 有效防止ip地址的欺骗
其他功能路由交换一体化
集成语音、视频功能集成丰富安全功能集成vpn功能
2、二层交换机S2628G(配有堆叠模块)7台
相关参数:
种类:两层交换机
交换方式:存储-转发
VLAN支持类型:支持
网络标准:IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d
传输速度:10/100 Mbps
端口类型:10/100BASE-T
端口数:24 口
其它:24口10/100M自适应端口(支持PoE远程供电),2个SFP/GT光电复用口(SFP为千兆/百兆口),1个扩展槽,支持RPS供电,机内电源支持最大PoE功率370W
3、三层交换机S5750 3台
相关参数:
种类三层交换机
交换方式存储-转发
背板带宽240Gbps
VLAN支持类型支持
网络标准IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d
传输速度10/100/1000/10000Mbps
端口类型10/100BASE-T
端口数48 口
其它增强型48端口10/100/1000M自适应电口,4个复用的SFP接口,2个扩展槽
4、PC机、网线个数不限。
5、www服务器和ftp服务器
5、预备知识
1、路由器,交换机,服务器工作的基本原理和基本配置。
2、交换机的堆叠方式
3、www服务器和ftp服务器的区别和联系,优缺点。
(1)WWW服务器也称为Web服务器(Web Server)或HTTP服务器(HTTP Server),它是Internet上最常见也是使用最频繁的 服务器之一,WWW服务器能够为用户提供网页浏览、论坛访问等等服务。比如:我们在使用浏览器访问
(2)FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。
4、Ip地址的划分方法。
5、静态路由协议,rip路由协议。
6、交换机的堆叠原理。
7、访问控制列表配置方式。
8、NA T配置实现外网访问内网服务器。
二、实习项目规划设计
1、设备分配
由于整个内网要使用三层网络架构设计,采用核心层,汇聚层,和接入层三层模式,故应将三个三层交换机中的一个为核心层,两个在汇聚层,而7个二层交换机应用在接入层。甲,乙办公区的各个信息点分别接入到两个汇聚层的三层交换机,二两个汇聚层交换机则接