老是布置的问题 求高手解释
B 公司包括一个园区网络和两个分支机构。在园区网络中,大约有 500 个员工,每个分支机构大约有 50 员工,此外还有一些 SOHO 员工。假定你是该公司园区网络的网络管理员,现在公司的园区网络要进行规划和实施,现条件如下:公司已租借了一个公网的 IP 地址 100.100.100.10,和 ISP 提供的一个公网 DNS服务器的 IP 地址 100.100.100.200。园区网络和分支机构使用 172.16.0.0 网络,并进行必要的子网划分。
二、实训基本要求
1.在园区网络中搭建一台 squid 服务器, 使公司的园区网络能够通过该代理服务器访问Internet。要求进行 Internet 访问性能的优化,并提供必要的安全特性。
2.搭建一台VPN服务器,使公司的分支机构以及 SOHO 员工可以从 Internet 访问内部网络资源(访问时间:09:00-17:00) 。
3.在公司内部搭建 DHCP 和 DNS 服务器,使网络中的计算机可以自动获得 IP 地址,并使用公司内部的 DNS 服务器完成内部主机名以及 Internet域名的解析;
4.搭建 FTP服务器,使分支机构和 SOHO 用户可以上传和下载文件。要求每个员工可以匿名访问 FTP 服务器,进行公共文档的下载;另外还可以使用自己的账户登录 FTP服务器,进行个人文档的管理。
以上问题不要麻烦各位做,只是请高手看看这个网络画幅草图该怎么画这些服务器该放在哪里谢谢!
我想看解决的详细方案,求满足。 liuhan2 发表于 2013-12-26 22:22
我想看解决的详细方案,求满足。
配置那几个服务器是没问题 现在就是这个网络环境不知道怎么搭建 {:6_267:} 小小鸿鹄哦 发表于 2013-12-26 22:24
配置那几个服务器是没问题 现在就是这个网络环境不知道怎么搭建
能不能介绍一些学习资料呢?这些服务器我都不懂得怎么配置 liuhan2 发表于 2013-12-31 09:24
能不能介绍一些学习资料呢?这些服务器我都不懂得怎么配置
我是有书的学校买的书 你遇到的情况和我之前遇到的情况差不多,我之前的拓扑大概就是下面这样,如下:
总公司出口的路由器一个口接ISP,一个口接园区网络,两个口都做NAT,内网自己重新分配内网IP,不要直接用园区网的IP地址,如果这样的你那个squid代理就不需要了,双出口我建议不要负载均衡,特别是两个供应商的时候,我朝的网络你懂得,做浮动备份就可以了,如果怕带宽浪费可以使用策略路由选择公司内部一份员工用园区网,一部分用你们公司租赁的ISP网络;再不行就在路由器里面刷ISP供应商的路由,比如你们园区网络是联通的、租用的公网ISP是电信,就把国内所有的电信和联通的路由全部刷到路由器选择对应的出口就行了;
DNS服务器你可以用linux下面的bind,网上相关的教程很多,尤其是centos平台下面的;
dhcp也可以用centos下面的dhcpd;
针对需要拨到公司内网的soho用户,我用mikrotik routeros系统的PPTP协议做的,服务器我放在内网映射到公网上的,如果预算充足的话也可以买深信服等专业VPN设备;
总舵和分舵之间跑IPSEC,内网互通就行了;
以上是我两年前做的方案,当时预算不足没考虑冗余,当时带的PC加服务器以供485台,和你差不多!
另外你要求的soho用Internet 访问内部网络资源(访问时间:09:00-17:00),这个mikrotik routerOS本身就可以做到;
FTP你可以用linux下面的vsftp,不过设置很麻烦,也可以使用ser-u,filezilla之类windows平台的ftp,设置比较简单! FTP可是使用centos平台的vsftp,不过设置比较麻烦;也可以使用filezilla或者ser-u等windows平台的ftp设置简单一点;
SOHO 员工可以从 Internet 访问内部网络资源(访问时间:09:00-17:00) mikrotik routerOS本身就有这个功能 zjt2003 发表于 2013-12-31 17:32
你遇到的情况和我之前遇到的情况差不多,我之前的拓扑大概就是下面这样,如下:
总公司出口的路由器一个 ...
非常谢谢您虽然很多术语我现在还看不懂 不过考试已经结束了。 zjt2003 发表于 2013-12-31 17:36
另外你要求的soho用Internet 访问内部网络资源(访问时间:09:00-17:00),这个mikrotik routerOS本身就可 ...
很感谢您了 我考试已经结束了。
页:
[1]