1. 需求分析需求说明通过对常用的组网设备 (包括交换机、 路由器、防火墙)、常见的网络服务系统 ( Web服务、 Proxy 服务、 Smtp & Pop3 服务、 DNS服务等)的安装与配置,加深对上述设备和系统工作原理的理解, 初步掌握其安装配置方法, 为将来从事网络工程建设打下基础。设计并构建一个小型的校园网络平台,并在该平台上构建INTERNET服务平台,该网络工程建成后,将具有以下服务功能:(1)具有内部 Web 服务功能( http );(2)具有外部 Web服务代理功能 (proxy服务 ) ;(3)具有邮件收发功能 (smtp & pop3) ;(4)具有对内部核心子网安全保护功能(防火墙);(5)具有内部域名解析功能(DNS);(6)具有简单的网络管理功能(SNMP)。图 网络拓扑配置说明1.2.1 邮件服务在内部网络设立 MAIL 服务器,支持 SMTP和 POP3 收发电子邮件, 要求建立三个邮件帐号,, ,用来测试内部邮件的收发。要求在外部网络构建MAIL 服务器,支持 SMTP和 POP3收发电子邮件, 并要求建立二个邮件帐号,用来测试内部邮件系统和外部邮件系统之间的邮件收发。1.2.2 DNS 服务在内部网络设置 DNS服务功能,支持内部网络系统名字的正向和反向域名解析服务。1.2.3 WEB 服务建立一个内部 WEB服务网站:,设计测试网页;提供 3 个虚拟主机服务:,并设计相应的测试网页; 提供 3 个个人主页服务:,并设计相应的测试网页;建立一个外部 WEB服务网站:,设计测试网页。1.2.4 代理服务能根据用户级别设置不同访问权限, 要求有 teacher 、student 和 worker 三组用户;对于 teacher 组的教员,能够在任何时间访问任何网站;对于student 组的学员,能够访问内部网站和在非学习时间(学习时间定义为:周1 至周 5 的 08:00--17 :30)访问除 之外的任何网站;对于worker 组的教工,不允许访问任何网站。1.2.5 交换机通过串口和 telnet对设备名称、密码、网管参数进行设置;按照网络 TOP图 1 的要求,通过远程登录到交换机上,对交换机进行VLAN划分。1.2.6 防火墙通过串口和 telnet对名称、密码、接口参数进行设置;按照网络要求对访问规则进行配置。1.2.7 路由器通过串口和 telnet对名称、密码、接口参数、网管参数进行设置;按照网络的要求,对路由器进行路由设置。2. 网络拓扑图下图为本次设计的整体组网图, 整个网络分为三个域, 即 DMZ,Untrust Zone,Trust Zone。其中图求中的 ...
