IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置:首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 項目實戰(zhàn)案例:中型公司網(wǎng)絡(luò)構(gòu)架改革

項目實戰(zhàn)案例:中型公司網(wǎng)絡(luò)構(gòu)架改革

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

    不久前做過一個小項目,是某公司發(fā)展需要,需要對目前網(wǎng)絡(luò)進行改革:   

    1.針對于不同的部門劃分不同的區(qū)域進行網(wǎng)絡(luò)管理,確保每處區(qū)域都可以正常訪問公網(wǎng).
      有銷售部,財務(wù)部,信息安全,高層管理,市場部,服務(wù)器區(qū)域,2間主講教室
    2.針對目前公司整體的規(guī)范化管理需要進行以下網(wǎng)絡(luò)限制.
a)  禁止除高層管理辦公室以外的所有部門上QQ
b)  教師內(nèi)只得在每天中午12:30-13:30期間可以訪問外網(wǎng).
c)  對服務(wù)器區(qū)域的所有限制及設(shè)定:
      !金和OA協(xié)同辦公系統(tǒng)服務(wù)器:允許所有部門人員訪問,但只允許信息安全部人員進行遠程管理.金和OA系統(tǒng)采用Windows2003系統(tǒng),開放3389端口進行遠程管理.
      !用友U8財務(wù)系統(tǒng),只允許財務(wù)部門以及高層管理部門以WEB方式進行訪問.
      !公司網(wǎng)站服務(wù)器.使用LAMP構(gòu)架方式.允許市場部進行管理,并可以通過ftp方式進行上傳數(shù)據(jù)或下載數(shù)據(jù).其他部門只有WEB訪問權(quán)限.
      !公司遠程教育服務(wù)器,只允許主講教師的教師機以及遠程端教室的教師機進行訪問.
    3.配置DHCP服務(wù)器,2間主講教室中分別是兩臺教師機使用靜態(tài)IP地址.
    4.建立遠程教學系統(tǒng),三家分中心與公司相連,其中一家分中心還另外連接一處本地大學教室.
根據(jù)以上敘述,拓撲圖如下:

 核心路由器配置如下:
    interface e0/0
    no ip address
    lookback 0   (回環(huán))
    ipaddress 1.1.1.1 255.255.255.255
    配置dhcp
    ip dhcp pool xiaoshou
    network 192.168.10.0 255.255.255.0
    default-router 192.168.10.1
    dns-server 202.106.0.20
    lease 2
    exit
    ip dhcp pool caiwu
    network 192.168.15.0 255.255.255.0
    default-router 192.168.15.1
    dns-server 202.106.0.20
    lease 2
    exit
    ip dhcp pool xinxi
    network 192.168.20.0 255.255.255.0
    default-router 192.168.20.1
    dns-server 202.106.0.20
    lease 2
    exit
    ip dhcp pool gaoceng
    network 192.168.25.0 255.255.255.0
    default-router 192.168.25.1
    dns-server 202.106.0.20
    lease 2
    exit
    ip dhcp pool shichang
    network 192.168.30.0 255.255.255.0
    default-router 192.168.30.1
    dns-server 202.106.0.20
    lease 2
    exit
    ip dhcp pool jiaoshi1
    network 192.168.35.0 255.255.255.0
    default-router 192.168.35.1
    dns-server 202.106.0.20
    lease 2
    exit
    ip dhcp pool jiaoshi2
    network 192.168.40.0 255.255.255.0
    default-router 192.168.40.1
    dns-server 202.106.0.20
    lease 2
    exit
    預留IP地址
    ip dhcp excluded-address 192.168.10.1
    ip dhcp excluded-address 192.168.15.1
    ip dhcp excluded-address 192.168.20.1
    ip dhcp excluded-address 192.168.25.1
    ip dhcp excluded-address 192.168.30.1
    ip dhcp excluded-address 192.168.35.1 192.168.35.3
    ip dhcp excluded-address 192.168.40.1 192.168.40.3

配置子接口來連接不同的vlan
    interface eth0/0.1
    encapsulation dot1Q 100
    ip address 192.168.10.1 255.255.255.0
    ip access-group xiaoshou in
    ip nat inside
    exit
    interface eth0/0.2
    encapsulation dot1Q 200
    ip address 192.168.15.1 255.255.255.0
    ip access-group caiwu in
    ip nat inside
    exit
    interface eth0/0.3
    encapsulation dot1Q 300
    ip address 192.168.20.1 255.255.255.0
    ip access-group xinxi in
    ip nat inside
    exit
    interface eth0/0.4
    encapsulation dot1Q 400
    ip address 192.168.25.1 255.255.255.0
    ip access-group gaoceng in
    ip nat inside
    exit
    interface eth0/0.5
    encapsulation dot1Q 500
    ip address 192.168.30.1 255.255.255.0
    ip access-group shichang in
    ip nat inside
    exit
    interface eth0/0.6
    encapsulation dot1Q 600
    ip address 192.168.35.1 255.255.255.0
    ip access-group jiaoshi in
    ip nat inside
    exit
    interface eth0/0.7
    encapsulation dot1Q 700
    ip address 192.168.40.1 255.255.255.0
    ip access-group jiaoshi in
    ip nat inside
    exit
    interface eth0/0.8
    encapsulation dot1Q 800
    ip address 192.168.45.1 255.255.255.0
    ip access-group server in
    ip nat inside
    exit
    interface eth0/0.9
    encapsulation dot1Q 900
    ip address 192.168.50.1 255.255.255.0
    ip nat inside
    exit
    interface eth0/0.10
    encapsulation dot1Q 1000
    ip address 201.241.1.195 255.255.255.224
    ip nat outside
    exit
    默認路由
    ip route 0.0.0.0 0.0.0.0 201.241.1.193
    配置ospf鏈路狀態(tài)的路由協(xié)議
    router ospf 100
    network 192.168.10.0 0.0.0.255 area 0
    network 192.168.15.0 0.0.0.255 area 0
    network 192.168.20.0 0.0.0.255 area 0
    network 192.168.25.0 0.0.0.255 area 0
    network 192.168.30.0 0.0.0.255 area 0
    network 192.168.35.0 0.0.0.255 area 0
    network 192.168.40.0 0.0.0.255 area 0
    network 192.168.45.0 0.0.0.255 area 0
    network 192.168.50.0 0.0.0.255 area 0
    network 201.241.1.192 0.0.0.31 area 0
    動態(tài)地址轉(zhuǎn)換
    ip nat pool liyang 201.241.1.195 201.241.1.198 netmask 255.255.255.0
    access-list 1 permit 192.168.0.0 0.0.255.255
    ip nat inside source list 1 pool liyang overload
    配置ACL  進行安全管理
    ip access-list extended caiwu
   

關(guān)鍵詞標簽:網(wǎng)絡(luò),構(gòu)架,改革,公司,

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認IP、帳號、密各品牌的ADSL與路由器出廠默認IP、帳號、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼路由器地址大全-各品牌路由設(shè)置地址騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程ADSL雙線負載均衡設(shè)置詳細圖文教程路由表說明(詳解route print)網(wǎng)管員實際工作的一天用此方法讓2M帶寬下載速度達到250K/S左右網(wǎng)管必會!了解交換機控制端口流量