毕业论文_中小型园区网的设计与实现.doc-资料库

gaofeigfgfgf-2532157-4744302543298140207.doc.pdf-第1页.png

第1页 / 共35页

gaofeigfgfgf-2532157-4744302543298140207.doc.pdf-第2页.png

第2页 / 共35页

gaofeigfgfgf-2532157-4744302543298140207.doc.pdf-第3页.png

第3页 / 共35页

gaofeigfgfgf-2532157-4744302543298140207.doc.pdf-第4页.png

第4页 / 共35页

gaofeigfgfgf-2532157-4744302543298140207.doc.pdf-第5页.png

第5页 / 共35页

gaofeigfgfgf-2532157-4744302543298140207.doc.pdf-第6页.png

第6页 / 共35页

gaofeigfgfgf-2532157-4744302543298140207.doc.pdf-第7页.png

第7页 / 共35页

gaofeigfgfgf-2532157-4744302543298140207.doc.pdf-第8页.png

第8页 / 共35页

青岛农业大学毕业论文（设计）题姓学专班学目：名：院：业：级：号：指导教师：园区网络的设计与实现龚彤理学与信息科学学院电子信息科学与技术 2005 级 3 班 08050350 孙滢 2009 年 6 月 12 日

园区网络的设计与实现摘要：本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析，从性能和价值上满足园区网络的需求，然后对企业园区网络进行划分 vlan、设置管理域等配置，不断地优化企业的网络，从而达到企业安全、快速访问网络资源的目的。关键字：交换机；路由器；防火墙；VLAN

The Designing and Realizing of Network Abstract ： There are something been discussed briefly in the enterprise network designing, relating to the network technology, the way of designing procedures, the network function and applying analysis and so on, is that the network plan of enterprise, which provide a reference on the technology and application , to make it have higher function in building or planning campus network. Through to analyzing to the network, in order to satisfy the requirement of the area network from the value and performance, then carriry on to configure the enterprise area network including dividing vlan, establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access network resources speedily and safely. Key words: switch; router; firewall; vlan

目录前言 .............................................................. 1 1 系统总体设计方案概述 ............................................. 2 1.1 系统组成与拓扑结构 .......................................... 3 1.2 VLAN 及 IP 地址规划 .......................................... 4 1.3 设备选型 .................................................... 4 2 交换模块的设计 ................................................... 6 2.1 接入层交换服务的实现—配置接入层交换机 ...................... 6 2.1.1 对 connect1 的端口进行具体的配置 ........................7 2.2 汇聚层交换服务的实现—配置汇聚层交换机 ..................... 12 2.2.1 配置汇聚层交换机 collect1 的基本参数 ...................12 2.2.2 配置汇聚层交换机 collect1 的管理 IP，默认网关 .......... 13 2.2.3 配置汇聚层交换机 collect1 为 VTP 服务器 .................13 2.2.4 配置汇聚层交换机 collect1 的 VTP 剪裁功能 ...............13 2.2.5 为 collect1 配置 vlan 和端口设置 ........................14 2.2.6 为 collect1 启用路由功能 ...............................14 2.2.7 配置汇聚层交换机 collect2 ............................. 15 2.3 核心层交换服务的实现—配置核心层交换机 ..................... 16 2.3.1 配置核心层交换的管理 VLAN 和默认网关 ...................17 2.3.2 设置核心层交换机为 VTP 客户机 ..........................17 2.3.3 设置核心层交换机的端口 ................................17 2.3.4 启用核心层 core 交换机的路由功能 .......................18 3 配置路由器 ...................................................... 19 3.1 配置路由器 router 的各接口参数 .............................. 19 3.2 配置路由器 router 的路由功能 ................................ 20 3.3 在路由上设置 NAT ............................................20 3.3.1 定义 NAT 转换的内部、外部接口 ..........................20 3.3.2 定义允许进行 NAT 转换的工作站的 IP 地址范围 .............20

3.4 配置路由器上的 ACL ..........................................21 3.4.1 对外屏蔽 SNMP，TELNET 协议 .............................21 3.4.2 设置只允许来自服务器的 IP 地址才能访问并配置路由器 .....21 3.4.3 配置路由器的封装协议身份认证 ..........................22 3.4.4 配置路由器的身份认证 ..................................22 4 防火墙的配置 .................................................... 23 4.1 防火墙的基本配置 ........................................... 23 4.1.1 配置防火墙接口的名字，并指定安全级别 ..................23 4.1.2 配置以太网口参数及 IP 地址 .............................23 4.1.3 指定要进行 NAT 转换的 IP 地址范围 .......................23 4.1.4 指定转换后的 IP 地址范围 ...............................24 4.1.5 设置指向内网和外网的静态路由 ..........................24 4.2 配置 fixup 协议 ............................................. 24 4.3 设置最大传输单元（MTU） .................................... 25 4.4 设置 PIX 入侵检测 ........................................... 25 5 服务器模块设计 .................................................. 26 总结 ............................................................. 28 参考文献 .......................................................... 29 致谢 ............................................................. 30

园区网络的设计与实现前言信息时代的发展，影响着世界的每一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后，网络作为中枢神经把我们联系在一起。也正是因为网络的出现与发展，使 Internet 为主要标志的网络技术构成了我们现代文化的重要组成部分，联系上亿人的 Internet 将我们带入了一个新的网络时代。在现今的网络建设中，企业网的建设是非常重要的，企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部，现在则已是整个企业、整个行业，甚至整个 Internet 的共同要求。正因为网络应用的如此广泛，又在生活中扮演很重要的角色，所以其安全性是不容忽视的，它是网络能否经历考验的关键，如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节，然而信息安全却得不到相应的重视。本文就网络信息的发展，组成，与安全问题的危害做一个简单的探讨 1

园区网络的设计与实现 1 系统总体设计方案概述企业网（ENTERPRISE NETWORK）是非常典型的综合网络实例。在本设计方案中主要是对一个企业进行整体的网络设计。该企业占有一幢大厦，共有八个部门，每个部门不会超过 255 台工作站，分别是财务部、人力资源部、技术支持部、营销部、售后服务部、生产部、公关部、设备部，此外有一个总经理办公室，一个副总经理办公室。如图 1-1，是该企业拆分后的网络总体拓扑结构图。 INTERNET 总经理办公室信息中心副总经理办公室财务部人力资源部技术支持部生产部公关部售后服务部设备部部售后服务部公关部设备部营销部图 1-1 企业拓扑结构图在上面的拓扑结构图中,企业有八个部门，两个经理办公室共十个主要的接入点，核心层交换机通过 Cisco3460 路由器接入因特网。图中展示了每个建筑物内部的网络拓扑结构，并给出了信息中心内部的网络设备拓扑结构。在接下来的论述中，我将展开并详细讨论每个模块的设计内容。 2

园区网络的设计与实现 1.1 系统组成与拓扑结构为了实现网络设备的统一，在本设计方案中完全采用同一厂家的网络产品，即 Cisco 公司的网络设备构建。本企业网设计方案主要由以下几部分组成：交换模块、广域网接入模块、服务器模块，整个网络系统的拓扑结构图如下图 1-2 所示： INTERNET 202.168.1.1 NAT 192.168.1.254 核心层 server Group 汇聚层总经理办公室接入层副总经理办公室、、、、、、、、、、、、、、、、、、、、、、、、、、、、财务部 vlan2 人力资源部 vlan3 技术支持部 vlan6 生产部 vlan7 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、售后服务部 vlan4 公关部 vlan5 设备部 vlan8 营销部 vlan9 图 1-2 企业网整体拓扑结构图 3

资料库

毕业论文_中小型园区网的设计与实现.doc

相关推荐

课程资源

热门标签

最新资料