网络综合布线实习报告

网络综合布线实习报告

一、实习项目综合分析

1、需求分析

1.公司有A部门、B部门、C部门、网络信息中心。公司分为两个办公区域，分别位于两个办公楼楼内，A、B、C部门在甲办公楼办公，网络信息中心位于乙办公楼内，服务器设在公司网络信息中心。每个部门信息点设置为：网络信息中心18个点，A部门22个点，B部门56个点，C部门90个点，此外公司正在建设的一个办公大楼即将完工，需要预留部分IP地址。A、B、C部门之间可以互相访问，A、B、C部门只能访问服务器的80、20、21端口。

2.甲办公楼和乙办公楼之间采用一根8芯光纤相连。要求核心层交换机和汇聚层交换机之间采用光纤连接，最大限度保证网络带宽。整个网络采用三层网络架构设计，须具备稳定性、可靠性、安全性。公司内部，为了保障网络稳定，出现故障的时候能够快速收敛，决定使用动态路由协议。

3.网络信息中心目前有两台服务器分别为www、和ftp服务器向外提供服务。为保证网络安全和服务器的网络稳定，所有网络信息中心信息点和服务器应当放在单独的区域。

4.整个网络通过一台路由器与互联网相连，已经从ISP商处获得IP地址段210.1.1.1/27，内部网使用10.16.8.0/24网段的私有地址。使用NAT功能实现内部网络访问互联网。其中A部门使用（210.1.1.3~210.1.1.4/27），B部门使用（210.1.1.5~210.1.1.6/27），C部门使用（210.1.1.7~210.1.1.8/27），网络信息中心使用剩余的IP地址，要求每个服务器有单独的IP地址，并且预留部分IP地址备用。

5.员工在上班时间（周一至周五8：00-19：00）不能使用QQ（udp8000端口）和MSN（tcp1863端口）等聊天工具。

6.为所有网络设备设置管理地址，管理地址使用192.168.0.0/24网段，网络管理员可以通过telnet管理所有网络设备，但只能在网络信息中心（服务器所在区）接入才能进行管理。

7.网络采用静态IP地址分配进行管理。

2、现有设备分析

1、路由器RSR201台相关参数：

锐捷rsr20-18网络端口

局域网接口

扩展插槽3个固定以太网端口11个

锐捷rsr20-18网络功能

采用标准cli界面,操作更简单,降低学习和使用成本

路由器网管功能支持snmp协议,配置文件的tftp上传,方便网络管理

支持telnet/console,方便的实现远程管理和控制

路由器包转发率

功能

防火墙功能280kpps支持内置

完善的防火墙技术,支持基于源目的ip、协议、端口以及时间段的访问列

安全标准表控制策略

支持ip与mac地址的绑定,有效防止ip地址的欺骗

路由交换一体化

其他功能集成语音、视频功能

集成丰富安全功能

集成功能

2、二层交换机S2628G（配有堆叠模块）7台

3、三层交换机S57503台

相关参数：

种类三层交换机交换方式存储-转发背板带宽240GbpsVLAN支持类型支持

网络标准IEEE802.3、IEEE802.3u、IEEE802.3_、IEEE802.3ad、IEEE802.1p、IEEE802.1_、IEEE802.1Q、IEEEE802.1d

传输速度10/100/1000/10000Mbps

端口类型10/100BASE-T端口数48口其它增强型48端口10/100/1000M自适应电口，4个复用的SFP接口，2个扩展槽

4、PC机、网线个数不限。

5、www服务器和ftp服务器

5、预备知识

1、路由器，交换机，服务器工作的基本原理和基本配置。

2、交换机的堆叠方式

3、www服务器和ftp服务器的区别和联系，优缺点。

(1)WWW服务器也称为Web服务器(WebServer)或HTTP服务器(HTTPServer)，它是

(2)FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接

到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。

4、Ip地址的划分方法。

5、静态路由协议，rip路由协议。

6、交换机的堆叠原理。

7、访问控制列表配置方式。

8、NAT配置实现访问内网服务器。

二、实习项目规划设计

1、设备分配

由于整个内网要使用三层网络架构设计，采用核心层，汇聚层，和接入层三层模式，故应将三个三层交换机中的一个为核心层，两个在汇聚层，而7个二层交换机应用在接入层。甲，乙办公区的各个信息点分别接入到两个汇聚层的三层交换机，二两个汇聚层交换机则接

核心层交换机。由于A,B,C部门的信息接入点分别为22,56和90总共168个接入点。而每个二层交换机有24个端口，7个交换机堆叠以后刚好有168个端口。因此7个交换机堆叠后的堆叠模块应接入到甲办公区对应的汇聚层交换机。而网络中心的18个信息点则直接接入到乙办公区的汇聚层交换机，且将网络中心的两台服务器都接入到此汇聚层交换机。将路由器接入到核心层与之间。

2、网络拓扑图

3、Ip地址划分

由于内部网使用10.16.8.0/24网段的私有地址，网络中心18个信息点，A,B,C部门的信息接入点分别为22,56和90总共168个接入点，此外公司正在建设的一个办公大楼即将完工，需要预留部分IP地址。由于每个部门都应留一些空余的ip地址以作以后备用，因此可采用如下划分方法：C部门90个信息点ip地址10.16.8.0/25~10.16.8.128/25；

4、各个设备的协议规划

对于A、B、C部门只能访问服务器的80、20、21端口，应在交换机上采用ALU协议进行配置。

员工在上班时间（周一至周五8：00-19：00）不能使用QQ（udp8000端口）和MSN（tcp1863端口）等聊天工具，应采用访问控制列表设置时间来进行访问控制。对病毒的防护也应该采用访问控制列表拒绝对病毒端口如137,138,139的访问。

三、项目实施及测验

1、设备的连线

2、配置各个设备的协议

3、配置ip地址

4、实验测验

四、实习项目总结

1、完成项目的优缺点

（1）优点：有堆叠模块便于统一管理；使用NAT进行内网，的转换安全性好；

（2）缺点：扩展不太方便

在本项目中由于7个二级交换机堆叠后有168个端口，而A,B,C部门一共有168个端口，所以某部门要增加信息点时，交换机端口数目不够应再增加交换机数目，并且为了统一管理还要改变原来B,C部门中的信息点端口接入。

2、完成项目中遇到的问题

（2）对于NAT中ip地址和内网ip地址的转换机制不太了解。

（3）对于A、B、C部门只能访问服务器的80、20、21端口，应在交换机上采用ALU协议进行配置。员工在上班时间（周一至周五8：00-19：00）不能使用QQ（udp8000端口）和MSN（tcp1863端口）等聊天工具。应采用访问控制列表设置时间来进行访问控制，以及对病毒的防护也应该采用访问控制列表拒绝对病毒端口如137,138,139的访问。

3、实习心得体会

在这次实习中真的感觉到了自己的动手能力有多差了，虽然对网络的学习已经有四门课了，对于那些基本的配置和协议在书中都已经学习过了，也在以前的实验总做过一些，不过也许是都照着书上的做吧，现在自己来做的时候才发觉没有书看着就什么也不会了。