关键技术:
(1)VLAN技术 (2)WLAN技术 (3)多生成树MSTP(4)端口聚合技术(5)动态地址分配DHCP
(6)动态路由RIP (7)NAT技术[Easy IP] (8)远程登陆Telnet (9)DNS技术 (10)策略路由[traffic-filter]
项目简单介绍
完成一个简单园区网的搭建,具备访客中心,有三个部门,远程登录控制,DNS服务器等,拓朴图如下:
项目背景
某公司因业务发展需要,在A园区申请了一栋楼作为公司基地,准备创建一张全新的园区网络。公司目前设有研发部(100人)、市场部(200人)、行政部(50人)和访客接待中心。其中,为方便项目管理部开展业务,需要自动获取公司DNS服务器IP地址。公司已经申请了一条互联网专线并配有一个公网IP,希望所有员工都能访问Internet。后期规划所有设备可由网络管理员进行远程管理。
项目需求分析
(1)对公司网络的设计要简单且符合实际情况,对以后的维护也较为方便
(2)提供有线接入供员工办公使用,提供Wi-Fi服务供访客使用
(3)做到简单的网络流量控制,提供一定的安全性。
(4)项目管理部为方便员工获取DNS服务器IP地址
(5)公司有一个公网IP,各部门所有员工都有访问Internet的需求。
(6)要方便网络管理员对设备进行远程管理。
技术部署
(1)为了满足访客中心的需要,运用了WLAN技术为访客提供WiFi服务。
(2)为了内部网络的安全,通过策略路由限制了游客访问研发部和行政部,但可访问市场部的相关信息。
(3)为了实现IP地址和DNS的自动分配,在路由器AR1上运用了DHCP技术。
(4)为了实现域名解析,设置了DNS服务器进行域名解析。
(5)为了让员工都可以访问Internet,在出口路由器AR1上配置了网络地址转换。
(6)为了方便网络管理员对设备进行远程管理,在设备上使用了Telnet技术,通过账号密码进行远程登录控制管理。
测试结果
游客可以无线方式访问外网和市场部的信息,不可访问研发部和行政部。
PC1[研发部]可以访问外网[IP:114.114.114.114]和通过域名访问其他部门,S1和S2的其中一台交换机失效后依旧可以。
通过在出口路由器抓包可知,公司内网访问外网时,地址进行了转换。
相关报告和拓扑图:
实验报告及其代码拓扑图点击此处