题目内容
(请给出正确答案)
[主观题]
【简答题】某市行政管理中心有10个计算机机房(每个机房有50台计算机),部门1有20台计算机,部门2有40台计算机,部门3有8台计算机,通过三层交换机与学校网络中心连接。另有三台服务器,分别提供WWW、E-mail、FTP服务。其中,每个计算机机房可以根据实际需要设置允许连接Internet的时间;FTP服务器仅对计算中心内部提供服务,请回答下列问题。 【问题1】请为该计算机中心设计划分VLAN,以满足各方面的需要,并说明理由; 【问题2】市电信运营商分配给计算中心的IP地址为211.100.58.0/24,请给出每个VLAN的IP地址分配方案(包括IP地址范围、子网掩码); 【问题3】根据题目中的要求,给出网络安全和访问控制的具体措施; 【问题4】对该网络的设计和管理提出自己的建议,并说明理由
答案
【问题 1 】 可以将计算机中心的网络划分为 15 个 VLAN ,其中 10 个计算机机房分别属于一个不同的 VLAN ,部门 1 、部门 2 、部门 3 各属一个 VLAN ,所有的服务器属于一个 VLAN ,另外一个 VLAN 用于与学校网络中心连接。这样划分 VLAN ,除了可以减少网络广播风暴、提高网络的性能和安全性外,还便于管理和维护,并且使得任课教师比较容易对机房中的计算机是否能访问 Internet 进行控制。 【问题 2 】 【问题 3 】 可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制,对 FTP 服务器可以设置根据原 IP 地址和目的 IP 地址匹配的访问控制列表;而对计算机机房的所有计算机,可以设置根据时间段和源 IP 地址匹配的访问控制列表,使得不同机房可以在不同的时间段访问 Internet 【问题 4 】 建议在网络中增加一台 dhcp 服务器,并在三层交换机或路由器中启用 dhcp 中继功能,使得所有 vlan 能够共用一台 DHCP 服务器,可以减轻 IP 地址的分配和管理的负担,另外,可以考虑在与网络中心连接部位安装防火墙,以加强对内部网络安全的保护。
![](https://lstatic.shangxueba.com/sxbcn/h5/images/tips_org.png)