计算机网络报告中小型企业内部网络访问控制解决方案

课程设计报告

课程设计题目：中小型企业内部网络访问控制解决方案

专 业： 班 级： 姓 名： 学 号: 指导教师:

2013年 12 月 21日

目录

一、实验题目??????????????1 二、实验时间??????????????1 三、实验地点??????????????1 四、实验目的???????????????1 五、实验要求???????????????1 六、需求分析???????????????1 七、总体设计???????????????1 八、详细设计???????????????2 九、编码?????????????????3 十、结果验证???????????????5 十一、总结????????????????7 十二、参考资料??????????????7

一、实验题目：中小型企业内部网络访问控制解决方案 二、实验时间：2013-12-17至2013-12-20 三、实验地点：软件楼 304 四、实验目的：

通过本次课程设计让学生能够综合运用所学的计算机网络知识解决并能设计一个实际问题，进一步掌握计算机网络的相关理论和计算机网络的设计实现过程，进一步提高学生的分析问题和解决问题的能力以及学生的动手能力

五、实验要求：

要求：某单位的办公室、人事处和财务处分别属于不同的网段，这

3个部

门之间通过路由器实现数据的交换，但处于安全考虑，单位要求办公室的网络可以访问财务处的网络，而人事处无法访问财物处的网络，其他网络之间都可以实现互访。 要求：

a.画出网络拓扑图。

b.给出每个网段的IP范围，子网掩码，默认网关。(IP可以自己设置) c. 采用路由器实现各机房之间的路由,做好路由器之间的路由设计（可使用静态路由和RIP）

六、需求分析：

同大型企业相比，中小企业的规模较小，应用的类型少而且比较简单，因

此其网络的基础架构相对简单，实现起来比较容易一些，投资也会少的多，从目前的网络技术和应用的发展趋势来看，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点，在选择的局域网的网络技术时要体现开放式，分布式，安全可靠，维护简单的原则，对于中小型企业，采用TCP/IP协议组的以太交换网模式是最适合的，对于中小型企业内部网，主要实现资源共享功能，通信服务功能等等，但要考虑到其财务部的安全性，所以要阻止人事处访问财务部

七、总体设计

中小型企业一般分为人事处，办公室，财务处三个部门，而这三部门需要处

于不同的网段，也就是说每个部门分配一个局域网，这三个部门之间通过路由器实现数据的交换，基于路由器和交换机的局域网间的互联是最好的解决方案，网络协议方面（IP）作为中小型企业网络系统的公用网协议实行标准化，使用IP

作为标准传输协议，在以后对网络进行扩充与其他网络互联时，可以跨越多个平台自然而然的提供操作能力和无缝连接功能。核心交换机满足网络中心海量数据交换的要求，连接中心的通讯链路带宽满足应用的性能要求。核心交换机应该具备灵活的端口扩充能力，模块扩充能力，满足网络规模的扩充。同时提高性能，满足更高性能的要求。核心交换机关键部件可以实现冗余工作，可以在线更换(热插拔)，故障的恢复时间在秒级间隔内完。通过cisco专有的HSRP技术可以配置双核心交换，在发生故障时自动切换到备用交换机，确保数据不发生丢包。 由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。所以办公室和人事处没有连到同一交换机下而是分开的。路由器在连接不同网络或网段时，可以对这些网络之间的数据信息进行“翻译”，然后“翻译”成双方都能“读”懂的数据，这样就可以实现不同网络或网段间的互联互通。同时，它还具有判断网络地址和选择路径的功能以及过滤和分隔网络信息流的功能，而财务处的安全性比较重要，所以要单独的划分开。

八、详细设计

1、拓扑图

2、配置参数表

路由器信类型 息 路由器0 2621XM 路由器IP 子网掩码 192.168.1.1 255.255.255.路由器1 PC信息 主机名 办公室PC0 办公室PC1 人事处PC0 人事处PC1 财务处PC0 财务处PC1

2621XM IP地址 172.15.1.2 172.15.1.3 172.16.1.2 172.16.1.3 172.17.1.2 172.17.1.3 0 192.168.1.2 255.255.255.0 缺省网关 所属网段 172.15.1.1 172.15.1.1 172.16.1.1 172.16.1.1 172.17.1.1 172.17.1.1 172.15.1.0 172.15.1.0 172.16.1.0 172.16.1.0 172.17.1.0 172.17.1.0 子网掩码 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0

九、编码

（1）路由器0的基本配置。

Router(config)#interface s 0/0 ！进入路由器S 0/0端口的配置模式

Router(config-if)#ip address 192.168.1.1 255.255.255.0 ！ 将路由器S 0/0端口的地址配置为192.168.1.1，子网掩码为：255.255.255.0，本网段只有两个合法的IP地址

Router(config-if)#no shutdown ！开启路由器的S 0/0端口

Router(config-if)#exit

Router(config)#interface f 0/0 ！进入路由器F 0/0端口的配置模式

Router(config-if)#ip address 172.16.1.1 255.255.0.0 ！ 将路由器F 0/0端口的地址配置为172.16.1.1，子网掩码为：255.255.0.0 Router(config-if)#no shutdown ！开启路由器的F 0/0端口

Router(config-if)#exit

Router(config)#interface f 0/1

Router(config-if)#ip address 172.15.1.1 255.255.0.0 Router(config-if)#no shutdown Router(config-if)#exit

本文来源：https://www.bwwdw.com/article/5bv2.html