办公网络组建与维护实训汇报讲解课件

网络工程项目设计与实践,项目名称：办公网络组建与维护 专业：计算机网络技术 班级：08网络（1）班 项目成员：陈俊茂、岳恒、崔薛鹏、夏祥福、 谢永凯、陈希童、陈利伟、汪鹏松、李锡,一、需求分析,1.项目背景描述 江苏远望神州软件有限公司，成立于1995年，是一家专业从事应用软件系统开发、计算机系统集成与计算机软硬件系统销售服务的高科技企业。公司注册资金1000万现有各类技术人员98人，是无锡市软件十强企业，江苏省双软认证企业，已通过ISO9001质量体系认证和CMMI三级认证，是江苏省国际服务外包重点企业。,目前公司在新租用的办公环境中，需要组建网络来实现公司对外业务交流和信息化办公。新办公室为同一楼层的平面办公环境。楼的总长度59m,其中弱电井长为3m,最东面两个房间长各8m,其余每个房间长各6m,楼宽为12m，房间宽为5m,走廊宽为2m,该楼层房间和走廊都有吊顶，楼高3.5m,吊顶后楼的净高2.8m,办公区内无水平布线系统。,2.项目需求描述,布线系统中，设备和配线都放在弱电井房，使用落地式机柜，且放在弱电井，房间信息点位置在两侧中间。 建设项目的要求是实现畅通、高效、安全、易于管理的办公网络。公司所有用户IP地址采用服务器动态方式分配，会议室采用无线上网方式；需要提供内部文件传输服务；建立能够解析公司网站和外部网站域名的域名解析系统；建立并在内外网发布基于动态网页的公司网站（栏目设置合理；页面结构设计富于现代感，清晰明快 、稳健；色彩配置能反映软件行业的本质特色和文化内涵；创意新颖 设计精美、结构合理、功能完备；网页设计安全，无漏洞）。,所有公司内部用户只能访问公司提供的网络服务，部门间禁止互相访问。 公司内部用户出差要求远程用户访问公司内部，通过VPN 拨入的方式远程访问。 财务部门建立共享打印服务，财务部门的计算机有准接入安全控制和内部财务数据安全备份功能。 公司领导计算机系统有快速恢复功能。 公司除技术开发部的普通员工使用外网时间限制在8:3016:30 ，公司外部用户只能访问公司对外发布的网站和远程拨入访问。,3、项目需求分析,1）建立DHCP服务，为公司所有用户提供动态IP地址分配。 2）建立无线网络，实现会议室无线网络办公。 3）建立FTP服务，实现公司内部交互式文件传输。 4）建立DNS域名解析服务，能够正确解析公司网站和外部网站域名（公司域名为：）。 5）建立WEB服务，并在内外网发布基于动态网页的公司网站。 6）配置ACL访问控制列表以及相应的Vlan，实现公司内部用户只能访问公司提供的网络服务，部门间禁止互相访问。,7）建立VPN服务，实现公司内部用户出差访问公司内部，通过VPN 拨入的方式远程访问。 8）配置基于时间的ACL访问控制列表，实现技术开发部的普通员工使用外网时间限制在8:3016:30，公司外部用户只能访问公司对外发布的网站和 远程拨入访问。 9）建立打印、共享服务，财务部采用RAID5备份方法对财务部数据库定期进行“完全备份”“增量备份”“差异备份”保证公司财务数据的安全。 10）公司领导计算机系统采用GHOST备份方法，实现领导计算机系统一键还原 快速恢复。,4、实现分析,实现内部网络的正常使用DHCP、DNS 公司对外业务交流WEB服务 信息化办公域统一管理，FTP、VPN、WEB,二、项目设计,1 网络拓扑结构设计,2 网络平台架构设计,1 交换设备选型 2 广域网设备选型 3 服务器设备选型 4 网络设备清单 5 IP地址规划与VLAN划分,3网络应用架构设计,1 配置FTP服务器，操作系统为windows 2003 Server，其IP地址是，子网掩码是，默认网关是，使用默认端口21。实现公司内部文件的上传、下载等资源共享。 2 配置一台Web服务器，服务器IP地址为，子网掩码为，默认网关是。实现内外网发布基于动态网页的公司网站和公司对外服务信息交流。,3 配置一台VPN服务器，服务器IP地址为，子网掩码为。实现公司内部用户出差访问公司内部，为公司内部用户提供访问公司资源的绿色通道。 4 配置一台DHCP服务器，服务器IP地址为，子网掩码为，默认网关为。实现对公司内部主机的动态IP地址分配。 5 配置一台DNS服务器，服务器IP地址为，子网掩码为，默认网关为。实现对本公司内部网站和外部网站的正确解析。,4网络安全与管理设计,1网络安全设计 硬件 安装防火墙 软件 在汇聚层交换机上配置ACL访问控制列表，对进出内外网的数据包进行过滤。 在接入层交换机上配置相应的Vlan，实现各部门之间的信息安全。 采用RAID5备份技术对公司各部门数据进行安全备份。 2管理设计 在公司内部使用域管理来统一制定组策略。,5网络综合布线设计,1 子系统设计 1.公司各部门工作区的数据线从走廊吊顶汇聚到弱电井的配线架上。 2.水平子系统的长度必须小于90M ,因为双绞线的有效长度为100m,这将限制工作区和设备间的长度，使的整个布线系统不够灵活。 3.RJ45信息插座与电源插座等应尽量保持20cm以上的距离；对于墙面型信息插座和电源插座，其底边距离地面一般应为30cm。 4.交换机上的跳线制作标准必须与制作双绞线的标准必须一致，统一使用568B标准 2 布线设备清单,3、项目实施,1 综合布线系统实施 1）工作区： 根据用户需求及将来发展的需要，通信引出端选用TCL6打线模块；面板选用8686（mm）双孔面板；并且，在工作区里，话音点也按照数据点设计。经计算，共需双口面板120（中20个面板是冗余的），共需模块240个 2）水平布线： 根据用户需求及将来发展的需要，水平布线决定全部采用6线缆支持，具体配置为每个插座一根。 计算：0.55*（10+70）+6= 50（米） 50*120=6000（米）6000/305=20(箱),2 网络平台实施,架设起DNS、WEB、FTP、DHCP、VPN等各项服务，搭建起该公司的网站、文件下载、远程办公等服务，实现办公自动化。 DNS服务架设： 1安装DNS服务器 （1）单击“开始” “所有程序”“管理工具” “管理您的服务器”；单击“添加或删除角色”，再按“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页,（2）在“服务器角色”列表中单击“DNS服务器”，单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置DNS服务器向导来配置DNS”，则直接单击“下一步”按钮。 （3）向导开始安装DNS服务器，提示插入Windows Server 2003的安装光盘或指定安装源文件，把光盘放进光驱即可安装完。,2配置DNS服务器 DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。 （1）在“配置DNS服务器向导”的欢迎页面中单击“下一步”按，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态，单击“下一步”按钮。,（2）打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护区域”单选框的选中状态，将DNS服务器作为主DNS服务器使用，并单击“下一步”按钮。,（3）打开“区域名称”向导页，在“区域名称”编辑框中输入一个能反映公司信息的区域名称，如“”，单击“下一步”按钮。,（4）向导成功创建了“”区域，接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。具体操作步骤如下： 单击“开始”“管理工具” “DNS”菜单命令，打开dnsmagt控制台窗口。 在左窗格中依次展开ServerName“正向查找区域”目录。然后右击区域，执行快捷菜单的“新建主机”命令。,打开“新建主机”对话框，在“名称”编辑框中输入一个能代表该主机所提供服务的名称（本例输入“www”）。在“IP地址”编辑框中输入该主机的IP地址（如），单击“添加主机”按钮。很快就会提示已经成功创建了主机记录。,出现“新建区域向导”，按“下一步”，出现“区域类型”，选择“主要区域”再按“下一步”。出现“反向查找区域名称” 在“网络ID(E)”输入：172.16.1 ，按“下一步”。出现“区域文件”，按“下一步”，出现“动态更新”，也是按“下一步”，再按“完成”即可。,3DNS客户端设置,（1）用户必须手动设置DNS服务器的IP地址才行。在客户机“Internet协议（TCP/IP）属性”对话框中的“首选DNS服务器”编辑框中设置DNS服务器的IP地址，比如：。,WEB服务架设：,1.配置要求 1. 进入“控制面板”。 2. 双击“添加或删除程序”。 3. 单击“添加/删除 Windows 组件”。 4. 在“组件”列表框中，双击“应用程序服务器”。 5. 双击“Internet 信息服务(IIS)”。 6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。 7. 双击“万维网服务”，从中选择“Active Server Pages” 及“万维网服务”等。 安装好IIS后，接着设置Web服务器，具体做法为: 1. 在“开始”菜单中选择“管理工具Internet信息服务(IIS)管理器”。 2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。 3. 右击“网站”，在弹出菜单中选择“新建网站”，打开“网站创建向导”。 4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后，为了便于问还应设置默认文档(Index.asp、Index.htm)。,测试结果图,FTP服务架设：,配置过程 1、安装FTP服务器 步骤：“开始”“控制面板”“添加或删除程序”“添加/删除windows组件”选中“应用程序服务器”选中“Internet信息服务（IIS）”选中“文件传输协议（FTP）服务”按照windows组件向导进行安装。 2、配置默认FTP服务器 右击“默认FTP站点”“属性”，在对话框内可以进行主目录、安全帐户、消息等重要设置。 （1）设置FTP站点的最大用户连接数：“FTP站点”选项卡FTP站点连接 （2）设置登录欢迎信息：“消息”选项卡 （3）设置允许匿名访问：“安全帐户”选项卡-允许匿名连接 （4）设置FTP站点主目录路径和访问权限：“主目录”选项卡 （5）拒绝或允许某些用户访问站点：“目录安全性”选项卡,VPN服务架设：,1.点击开始/程序/管理工具/路由和远程访问 2.在配置窗口中选择“自定义”单击“下一步”,3.在远程访问窗口选择VPN，单击“下一步” 4.选择模拟的公网IP地址，然后单击“下一步”,5.根据实验要求我们选择手动的指定IP地址范围 6.在管理多个远程访问服务器窗口，选择否然后单击“下一步” 7.要支持DHCP，点击“完成” 8.给用户设置密码,DHCP服务架设：,在核心交换机中作如下配置： Switch(config)#service dhcp Switch(config)#interface vlan 10 Switch(config-if)#ip address Switch(config-if)#ip helper-address Switch(config-if)#exit,在windows 服务器上做如下配置： 1.控制面板，点击添加删除程序，安装好dhcp所需的组件。 2.单击程序选择管理工具，点击dhcp，进行配置 3.新建作用域,4.按照新建作用域向导进行相关配置 5.分配给用户获取的IP地址范围,6.为客户端主机进行路由和DNS配置,7.将客户机IP地址获取方式改为自动获取 8.测试,3.3 网络应用实施,应用实施，指的是软件方面，如防火墙上制定ACL访问控制列表对于外网数据进行过滤；监控主机上安装SNIfFER软件，监控内网的性能；域控制器上组策略的实施，一实现统一管理和确保内网主机的安全。,1.实现部门之间不能互访,Switch(congfig)#ip access-list extended scyxb #permit ip 55 55 #deny ip 55 55 #permit ip any nay Switch(congfig)#interface vlan 10 #ip address #ip access-group scyxb in,2.实现在工作时间员工不能访问Internet,Router(config)#time-range ban