计算机网络综合设计报告 --中小型公司网络组建方案姓名:高欣学号: 班级: 11 级信息工程 1 班指导老师:王权海一、背景描述某公司计划建设自己的网络 ,希望通过这个新建网络,提供一个安全可靠、可扩展、高效的网络环境。使公司可以方便快捷的实现网络资源共享、接入 Internet 等目的。二、公司环境和规定1、公司有 4 个部门:市场部(30 台主机)、财务部(4 台主机)和经理部(2 台主机)以及网络部(3 台服务器主机:分别提供 www、FTP、DHCP 服务)。2、公司内部使用私有地址段 172.16.0.0/16。公司租用了三间大型写字间,每间的职工位置固定。已有的机器的分布如下:(1)市场部 1~20 号主机与经理部的两台分布于房间 1,接在互换机 SW1 上;(2)市场部 21~30 号主机与财务部的 4 台主机分布于房间 2,接在互换机 SW2 上;(3)网络部的三台服务器分布于房间 3,接在互换机 SW3 上。规定将不同职能的计算机划提成独立组群:市场部、财务部、经理部、服务器组。(提醒:采纳 VLAN 技术实现不同组群互相间的隔离;在此基础上,运用路由器实现 VLAN 间的通信。)3、全公司除服务器以外的所有主机通过 DHCP 服务器实现地址自动分派,避开个人设立 IP 地址的麻烦。(提醒:需要在路由器上配置 DHCP 中继)4 、 三 个 服 务 器 使 用 固 定 的 地 址 ( WWW——172.16.4.2/24 , FTP——172.16.4.3/24 , DHCP——172.16.4.4/24),内网用户可通过内部地址访问这些服务器。5、公司只申请到有限个接入公网的 IP 地址(202.1.1.2/29~202.1.1.6/29),供公司内网接入公网使用。其中 202.1.1.3 分派给公司网络部的 WWW 服务器,以提供对外 Web 服务,余下的地址可供员工上网使用。公司的 FTP 服务不提供应外网。(提醒:采纳 ACL+NAT)6、为了保证财务部数据安全,财务部与外部公网不能互访;内部仅允许经理部访问财务部,其他部门均不能与财务部互访。其他部门(市场部、经理部、网络部)之间,可以互相访问。(提醒:采纳 ACL 技术)7、公司为外地出差员工提供“远程接入式 VPN”服务,使得外地员工可以通过公网连接以账户+密码的方式接入到公司内部网络。该类接入用户统一安排 172.16.5.0/24 的地址段。 三、IP 地址分派综合公司环境和网络使用规定,内网地址安排为:经理部 Manager:172.16.1.0/24财务部 Finance: 172.16.2.0/24市场部 Market: 172.16...
