东南大学《网络工程与组网技术》课程最终实验报告

问题描述

项目背景及网络拓扑

某集团公司在北京设有总公司，在广州和上海设有分公司，为了实现信息交流和资源共享，需要构建一个跨越三地的集团网络。总公司服务器区核心采用冗余信道连接，总部网络采用双出口，一路通过路由器接入城域网专用链路来传输业务数据流，另外一路接入互联网。分公司采用路由器接入互联网和城域网专用线路。

总公司及分公司为了安全管理需要，使用VLAN技术VLAN中。

为了保障总公司与分公司业务数据流传输的高可用性，租用城域网专用链路为主链路，以实现业务流量的高可用性。

总公司网络、城域网的网络都采用OSPF动态路由协议，而广州分公司的网络采用静态路由协议。

1. 网络拓扑设计

设计网络拓扑结构,根据需求选择合理网络设备和物理线路与接口。

2. 规划VLAN

北京总部: 销售（50人）、人事（5人）、财务（4人）、办公室（20人）、服务器（10台）；

上海分公司：销售一部（30人）、财务一部（2人）；

广州分公司：销售二部（30人）、财务二部（2人）；

3. 网络地址规划

根据业务需求,进行IP地址规划,并填入下列表格,规划原则是满足需求的情况下尽量节省地址资源，可用地址空间为172.16.0.0/22。

4. DHCP配置

各节点销售部不固定IP地址，采用DHCP方式。

5. 设备远程访问连接

（1）为了管理方便，网络设备开启远程登录功能，在总部路由器和交换机上配置telnet服务，只允许IP地址为172.16.0.10的主机登录，telnet登录密码为seu，enable登录密码为cyber，要求设置为明文。

（2）为了管理方便，路由器开启远程登录功能，在上海和广州路由器上配置telnet管理功能，只允许IP地址为172.16.18.60的主机登录，用户名分别为super1、super2、super3，口令都为seu，所有设备的特权口令均为cyber。

6. 网络可靠性设计

（1）各城市节点网络可靠性设计；

（2）北京总部服务器区网络可靠性设计；

7. 路由协议

（1）设置OSPF路由，配置总部和上海路由器在OSPF区域0中，为保障路由协议安全，在路由更新时采用基于接口的MD5认证，其口令为“SEU”。

（2）配置广州分公司到公司其他地点的路由为静态路由，实现互联互通。

8. 安全控制

（1）服务器区仅Web服务对外网开放；

（2）服务器区仅允许各地办公部ssh登录；

9. 网络出口配置

路由器为总公司的Internet出口设备，设置地址转换，允许内网用户访问Internet。

（1）在路由器上配置NAT。要求总公司内网的销售、办公、人事的用户均可经地址转换后访问公网，使用的地址池为外网口地址，并且要求只允许网络用户在工作日的上班时间（周一至周五9:30-17:30）才能访问互联网。

（2）上海分公司没有Internet出口，需要通过总公司出口上网，允许销售一部的用户可经地址转换后访问公网，使用的地址池为外网口地址，并且要求只允许网络用户周一至周四8:30-17:30才能访问互联网。

（3）允许广州分公司的销售二部用户可经总公司路由器地址转换后访问公网，使用的地址池为特殊配置的公网地址。

我的解答