《中小型企业网络建设与规划路由交换方面.doc》由会员分享,可在线阅读,更多相关《中小型企业网络建设与规划路由交换方面.doc(20页珍藏版)》请在三一办公上搜索。
1、 专科生毕业设计 中小型企业网络建设与规划路由交换方面院 系计算机科学与技术学院 专 业计算机科学与技术 班 级 09专科网络技术一班学 号1601090105学 生 姓 名 田小娜联 系 方 式15038937332 指 导 教 师鲁杰职称:讲师2011年 5月 独 创 性 声 明本人郑重声明:所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了谢意。签名: 年月日授权声明本人完全了解许昌学院有关保留、使用本科生毕
2、业论文(设计)的规定,即:有权保留并向国家有关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。本人授权许昌学院可以将毕业论文(设计)的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。本人论文(设计)中有原创性数据需要保密的部分为:。 签名: 年月日指导教师签名: 年月日摘 要随着计算机及网络技术的飞速发展,网络组建、管理和维护技术已经广泛在我们身边获得了应用。为了让高校学生能够掌握相关网络知识以及提高实践动手能力,本设计编制了三章内容,通过对网络基础的介绍和网络设备的配置来引导学生掌握最基本的网络知识,以及对网络设
3、备的实践应用。设计中通过“拓扑图的设计、IP地址规划、检测网线、连接并配置网络设备、检测验证网络连通性”的设计步骤,以及介绍在具体操作过程中遇到的设备和配置问题,来阐述整个设计过程。其中所应用、配置的具体协议在实际使用中是很常见的,因此学生必须掌握并能够在实际生活中充分利用所学的网络知识。本设计通过对交换机、路由器、服务器等设备的配置,概括了高校所要学习的多数网络知识和操作应用,可以作为学习网络知识的参考资料,但为了有更多的提高,读者还应通过其它途径不断加强学习,以增强自己的网络知识水平。另外通过综合布线工程知识的应用,主要使学生了解数据通信中数据传输介质的相关知识,同时以综合布线系统的国际标
4、准和国家标准为依据,掌握综合布线工程的施工技术、施工工程管理技术、网络测试技术、工程验收和管理维护等内容。使得学生通过自己的亲身经历和实验实践,提高自己对综合布线系统的认识以及对整个综合布线系统的把控能力。关键词: 网络协议 拓扑结构 路由器 交换机 布线工程ABSTRACTThe set-up, management and maintenance of the net have found widespread use in many fields due to the development of computer science and net work technology. The
5、re are three chapters in this dissertation: introduction of network, configuration of the network device and application. Besides these, this dissertation also contains a practical design of a network, which includes the design of topology, configuration of IP address, cable test, connection and con
6、figuration of network device and test of this network. In this practical case all the common problems are elucidated. This will rebound to the graduates to apply their knowledge in practical work.This dissertation focuses on the configuration of switch, router and server, covering the theory and app
7、lication of network. It can be a reference for a learner of network.Furthermore, this dissertation provides some useful knowledge and methods in application. The brief theory of transformation of medium of digital communication is introduced by the application of Premises Distributed System. The dis
8、sertation also illuminates the techniques of the set-up of Premises Distributed System, project management, network testing, project inspection and network maintenance based on the international and national standard respectively. The graduate will have a vivid concept of Premises Distributed System
9、 and improve the ability of application.Keywords:Network Protocol, Topology, Router, Switch and Cabling Project.目 录第1章 绪 论1第2章 项目需求分析22.1项目背景22.2需求分析32.3 网络总体建设目标42.3.1网络建设目标42.4网络及系统建设内容及要求62.4.1、采用结构化网络72.4.2、网络架构的综合分析:72.5网络设计原则8第3章 网络总体设计93.1 网络总体拓扑图93.2 网络层次化设计113.2.1 核心层113.2.2 汇聚层113.2.3 接入层1
10、23.3 核心层设计123.4 接入层设计133.5 内联接入13第4章 路由设计144.1 路由协议选择144.2 路由规划拓扑图144.3 IP地址规划14第5章 网络安全解决方案155.1 网络边界安全威胁分析165.2 网络内部安全威胁分析165.3 安全产品选型原则175.4 网络常用技术介绍175.4.1 PPP协议175.4.2 VTP协议185.4.3 HSRP 协议185.4.4 VLAN 技术185.4.5 Trunk 技术195.4.6 Easy-vpn技术205.4.7 SPT协议205.4.8 OSPF协议205.4.9 Qos技术21第6章 产品简介216.1 路由
11、、交换设备216.2、打印系统236.3、文件服务器256.4、系统磁盘管理:26第7章 项目实施计划277.1 项目实施前的准备工作277.1.1、工程实施概述277.1.2、布线系统实施277.1.3、系统整体实施287.2 安装前的场地准备297.2.1、施工现场准备:297.3 核心及各网点的安装调试307.3.1工程硬件安装307.3.2工程软件调试307.3.3系统的安装307.3.4工程质量检查307.4 网络测试307.4.1 网络测试目的307.4.2 测试文档31第8章 网络项目基本配置338.1 网络描述338.2基本配置348.2.1 设备访问348.2.2 设备口令3
12、58.2.3设置特权用户口令358.2.4 关闭DNS查找功能 (默认时打开)358.2.5启用logging synchronous阻止控制台信息覆盖命令行上的输入358.2.6 将exec-timeout设置为0 0 为控制台连接设置以秒或分钟的超时368.2.7配置console口访问不需要密码37第9章 服务器的基本配置379.1、Windows服务器的安装379.2安装DNS、DC、WEB、FTP等服务器399.2.1Dns的安装399.2.2、安装域控制器(DC)409.2.3 安装电子邮件服务429.2.4安装 WEB FTP44第10章 路由、交换及网络构建方面配置4610.1
13、 TRUNK技术4610.2 Vtp技术:4710.3 Vlan技术:4910.4 STP 技术5010.5 HSRP 技术5410.5.1双热备份配置:5610.6 RIP 技术:57第11章 远程广域部分配置5811.1 ACL 技术5811.1.1 ACL配置:6011.2NAT技术6111.2.1 NAT配置:6211.3 PPP技术6311.3.1 配置PPP验证:6311.4 DHCP技术6411.4.1 DHCP配置6411.5 Pix技术6611.5.1 Pix的配置67第12章 项目测试6812.1 先查看物理连结6812.2 VLAN的测试6912.3VTP的测试7012.
14、4HSRP的测试7112.5 路由的测试7212.6 DNS测试7212.7 DHCP测试7312.8 WEB测试7412.9 FTP测试7512.10 AD测试7512.11NAT&ACL测试76结 束 语77参 考 文 献78附 录79致 谢81第1章 绪 论随着网络和信息技术的高速发展和普 及,信息化已经成为现代企业和组织生存发展的必备条件,计算机网络应用几乎遍及人类活动的各个领域,计算机网络技术已被誉为是“近代最深刻的技术革命”。社会的信息化、数据的分布式处理、各种计算机资源的共享等应用需求,推动着计算机网络的迅速发展。计算机网络是计算机技术与通信技术密切结合的学科,也是计算机应用中一
15、个空前活跃的领域。该课程不仅是计算机科学与技术专业的主干课程,也是电子与通信专业学生及广大从事计算机应用和信息管理的科技人员都必须学习的课程。同时,该课程不单是要加强理论知识的学习,同时也是一门实践性很强的课程。本设计是基于Cisco与华为网络设备以及网络布线工程知识的简单应用,提供给高校学生进行网络模拟实验,可以作为学生的实验指导书。此外,学生不仅要加强网络理论学习,同时也要增强实践能力,通过系统的实践训练,帮助学生深入了解并真正掌握计算机网络的基本概念、协议以及常用的组网方法和网络管理维护技术。本设计介绍了计算机网络实验的相关知识和应用组网技术,也介绍了网络布线工程一些知识。通过“总体设计
16、、详细设计、系统测试以及故障排除”这三章,在基础理论上,以精炼、够用为原则,介绍与实验比较紧密的理论知识;在实践上,通过模拟内外网设计方法来举例介绍网络组建的应用知识。通过综合布线工程知识的应用,以及自己的亲身经历和实验实践,使学生了解数据通信中数据传输介质的相关知识,提高学生动手能力。在编写本设计过程中,作者参阅了大量网络组网、网络技术、网络布线工程的书籍和网上资料,获得了老师和同学的大力帮助,并融合了许多自己的观点和见解,但由于作者水平和经验有限,不足之处在所难免,敬请读者批评指正。第2章 项目需求分析2.1项目背景北京市隆康集团由美国人保罗创建于1998年,是一家实力雄厚的地产开发企业。
17、隆康集团是一家以开发中高端精品住宅为主营 业务的全国性房地产开发企业。于2001年集资1000万 在中国北京上市,集房地产开发,建筑施工,于一体综合性防地产公司,总部设在北京,本市设有分公司。行政部网络部人事部财务部工程部总经理销售部总公司部门结构:(总计:155人)部门工程部市场部人事部财务部网络部销售部总经理人数45人32人30人9人5人32人2人分公司部门结构:(总计:64人)部门工程部市场部人事部财务部网络部销售部经理人数18人15人13人3人5人9人1人随着科技的发展,北京隆康集团的规模不断扩大,北京隆康集团的占地面积不断的扩大,管理人员的队伍不断的扩大。目前的网络结构已经不能满足当
18、前发展的需求。主要表现再网络不稳定,网络抖动现象频发,但如果依旧采用原有线路连接,网络的构建存在成本高、周期长、而且不易管理和实施的难题。因此建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网 络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率是十分必要的。将贵公司内部形成高效、通畅、安全的网络体系,实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到internet,是公司保持与分公司及外界先进事物和合作伙伴、公司客户的密切联系。网络中的各类服务器设备、客户机设备、网络设备以及各种操作系统、应用软件将考虑技术上的先
19、进性、国内外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。选购的同时,将考虑在满足功能与性能的基础上的最优性价比。为了实现基本的网络办公自动化,建设安全、健壮的办公局域网,网络结构将达到高效且具有良好的可扩展性,采用信息安全交换装置实现必要的信息传输。建成一个快速高效、通畅、安全的办公网络。新建网络系统可满足公司各项管理需要,同时考虑今后功能和信息增长的要求,选择的计算机以及网络设备具有先进性,适应越来越多的信息种类(声音、动画等多媒体数据)以及信息量的处理及传输要求。主机系统采用主流的网络操作系统,达到快速响应、安全稳定的运行,利用严格的权限设置,完善对公文的管理。
20、根据不同部门的需求实现不同的安全级别。通过网络系统实现全公司统一的打印管理服务。为防黑客入侵、病毒的影响,保证公司数据的安全,采用PIX防火墙技术。这样的工程项目需要加入新型设备进行改造,为公司提供安全的便捷的网络服务,还要为外接分支机构的网络进行改造,以便与分公司进行安全可靠的信息传输。这样才能在网络、信息通常的基础上为贵公司带来更大的利润。由此看来急需采用新型的网络设备,建立安全、高效的互联网络,是隆康集团和新建分支机构的当前首要任务。2.2需求分析根据贵公司的需求,我们规划了一个大致拓扑图:在外网上对于总公司与分公司和出差员工的实际情况,我们将用PPP技术让其之间的文件进行安全传输。PP
21、P协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。 利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。基于隆康集团网络改造和扩建的实际情况,我们易阳科技网络对该项目的网络进行了大致规划,分为总部和分部还有虚拟分部(可扩展),其中,总部地点为数据中心 区、核心交换区。1.数据中心作为公司生产运营系统(如人事考勤系统,财务报价系统等等)的核心数据的存放地,其性能、稳定性、安全性、可靠性的要求最高
22、,因此我们在设计的时候,会着重考虑这些需要,并采用PIX防火墙技术提高网络性能的安全性、可靠性。2.核心交换区的功能是高速可靠地交换数据,该部分的设计需考虑性能和可用性的平衡,因此我们将采用多核的数据处理器提高数据的传输效率。3.分支机构接入区域,我们将安全性放在第一位,同时,生产运营系统的运行离不开网络和数据中心的连接,因此冗余性的考虑也是必须的。因此我们公司将采用HSRP、STP技术解决冗余问题。4.各分部地点办公网络做为内部互联单位,可信度较高,内部网络的可用性是我们首要考虑因素,因此我们将划分VLAN以提高各部门的网络互联性及可用性。5.由于当前业界的网络管理范畴较广,包括设备管理、资
23、源管理、故障管理、性能管理、安全管理等等。我们公司在面对网络规模相对较大的时候,将采取合适的网管系统以帮助客户方便管理网络内的设备及运行情况,提高网络的运行效率2.3 网络总体建设目标2.3.1网络建设目标1)网络互联能够实现远程用户从不安全的互联网安全可靠的接入本市内分部公司内网,访问网内资源和使用相应的应用系统;2)独立性能够根据用户的需要有选择地对需要的业务数据进行加密(采用DES、3DES、MD5),不需要加密的数据和Internet接入业务可以不受到影响;3)网络安全性(iptables,asa,isa,pix,acl)采用防火墙技术以提高网络的安全性。防火墙既可以用硬件实现,也可以
24、用软件实现。硬件实现处理速度快、可靠性高、费用较贵,而软件实现则相对价格较低,同时便于版本升级和维护。Iptables防火墙防火墙是实现网络安全的基础设施,它根据企业的安全策略监控网络信息的存取和传递操作,起到保护内部网安全的目的。ACL是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝,可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。通过灵活地增加访问控制列表,acl可以当作一种网络控制的有力工具,用来过滤流入和流出路由器接口的数据包。建立访问控制列表后,可以限制网络流量,提高网络性能,对通信流量起到控
25、制的手段,这也是对网络访问的基本安全手段。在路由器的接口上配置访问控制列表后,可以对入站接口、出站接口及通过路由器中继的数据包进行安全检测。ASA 执行通过防火墙的有状态(STATEFUL)的连接控制。如未明确的为每一内部系统和应用进行配置,则只允许单方向的连接(从内部到外部)。而CISCO的PIX(Private Internet exchange)防火墙可以用于防止从一个网络到另一个网络未经验证的非法连接访问。受防火墙保护的网络称为内部的网络,而另一边则称为外部的网络。PIX可以支持连接多个外部的网络。可以使用PIX防火墙来保护与管理内部的网络,它可以用于网络的边界( perimeter)
26、,也可以用于连接网络边界与外部网络的非军事化区(DMZ Demilitarized Zone)。PIX防火墙提供了完整的防火墙的防护功能,并相对于外部的网络完全的将内部网络的拓朴结构隐藏起来。PIX允许从已有的专用网络到INTERNET的安全访问,具有扩展和重新配置TCP/IP网络而无需考虑IP地址缺乏的能力。4)系统扩展性(兼并子公司,自建分部,第二分部暂时与总部失去联系)和变更的灵活性接入能力扩展 接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘,由于用户数目的增加,现有交换机端口数目不够,需要进行端口数目的扩展 处理能力扩展 处理能力是指交换机的数据转发能力,一般是指三
27、层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展,业务数据流较大时,或对业务数据流有较多的QOS或安全策略时,交换机的转发能力不足就会影响业务。 带宽扩展 带宽扩展通常出现在不同的网络层次间,如接入层和汇聚层,汇聚层和核心层。由于桌面接入的主流都已经是100MB,而100MB交换机的上联端口通常为1000MB,在满负荷情况下,也才能满足10个端口的线速上联,而现在交换机动辄24口,48口,因此在某些情况下,需要进行上联带宽的扩展。此外要求网络的扩展具有平滑不中断的特性。同时,在网络扩展中,能够保护原有设备的投资,不造成投资浪费。即使是要进行网络的扩展升级,也不会对用户现存
28、的网络有影响。5)网络通信效率此次网络建设所选用的设备具有很高的速率,不仅能满足当前用户数量下的需求,也为将来的扩展留有充分空间。 1、 高性能的网络系统:速度快、无阻塞、延迟低,具有先进灵活的QoS特性,能适应多种业务需求。 2、 标准化、层次化、模块化和易扩展的网络系统:包括网络的结构、技术及产品。信息接入点分布合理、灵活、充足并有扩展空间。 3、 稳定、可靠的网络系统:网络中单点故障不会使局部网络失去与整个网络的连接,多点故障不会造成整个网络被分成几个互不相连的部分。网络主干的传输介质采用容错冗余设计。 4、 注重经济实用性的网络系统:根据目前的需求和可预见的需求增长情况设计网络,不追求
29、空洞的技术先进,避免追求高档和最新技术花费巨大代价。 5、 易管理和易维护的网络系统:全网可进行统一或分布管理,网络维护简单有效。 6、 高安全性的网络系统:系统的各环节均必须具有良好的抗电磁干扰特性,整个系统与外界的防火墙功能包括防火墙技术、PPP技术及地址转换、硬件加密、备份中心、Callback等技术。 7、 综合布线系统设计与实施一次到位;网络系统一次规划、分步实施,网络设备先按开通率30配置,并具有方便扩展功能。2.4网络及系统建设内容及要求建设内容:1公司网络的现在只适应于小型公司的发展,拓扑需要重新的规划。2在外出差的员工通过公网访问内部资源,安全性不高3. 公司内部一台三层交换
30、掌控着所有的部门,如果一旦down则不能给全公司创造服务影响公司的正常运行4总公司已经建立了邮件系统、web系统、erp系统等应用系统,邮件系统、web系统等对互联网提供相应的服务,面临着来自互联网的各种威胁。要求:2.4.1、采用结构化网络根据企业的需求,把网络设计成有层次和有结构的同一体,即结构化网络。(1)、网络的层次和结构依据企业的结构性应用将网络分为三个层次(以至企业级网络,而且每个层次上网络结构化也是明确的,表现在每级的构成的界限是明确的,是通过上一层次的网络来完成的。这样的网络结构性强,层次清晰,整个系统的运行和应用既有各自的相对独立性,又具有合理的数据流向、有层次和有结构的统一
31、体。按照客户/服务器的体系建立各层次的网络应用。(2)、网络的可伸缩性和虚拟化网络的虚拟化对于解决网络中用户应隶属于哪个小组级网络、用户应经常访问哪些资源等问题提供了灵活的方法,使得用户所在的物理位置和逻辑位置可以相互独立。在网络的规模方面采用结构化原则来实现网络的可伸缩性,采用虚拟化原则来实现网络的业务变化要求。2.4.2、网络架构的综合分析:(1)、考虑整个方案的安全性和稳定性,可管理型和维护性以及能够满足未来网络发展的需求。(2)、建立一个投资成本低、高宽带,高可靠性,高安全性以及灵活可扩展性的PPP链路,消除地区差异,实现移动员工的网络互联及基于internet 上内部移动用户的安全接
32、入。(3)、实现公司电信、网通的双出口的网络提供线路负责均衡,同时为服务器开启负载均衡功能,提高服务器的处理性能。(4)、建立PPP链路,采用认证方式(pap、chap、ppoe、ppoa、)。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。2.5网络设计原则作为一家优秀的系统集成商,向用户提供的不仅仅是设备,而是整套的技术与服务。我们将严格遵循以下设计原则:1.安全性对一个网络要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险
33、进行定性与定量相结合的分析,然后制定规范和措施,确定系统的安全策略。并且安全措施能随着网络性能及安全需求的变化而变化,要容易适应、容易修改和升级。建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。2.易操作性安全措施需要公司人员去完成,如果措施过于复杂,对员工的要求过高,本身就降低了安全性措施的采用不影响系统的正常运行。安全措施能随着网络性能及安全需求的变化而变化,要容易适应、容易修改和升级。3.实用性我们将充分考虑到公司网络应用的现状和未来发展趋势,我们将建立一个可拓展的网络,既满足公司目前的使用,又能为未来公司的发展提供支持。4. 灵活性安全措施必须
34、能随着网络性能及安全需求的变化而变化,要容易适应、容易修改和升级5. 可评价性如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。针对安全体系的特性,我们可以采用统一规划、分步实施的原则。具体而言,我们可以先对网络做一个比较全面的安全体系规划,然后,根据我们网络的实际应用状况,建立一个基础的安全防护体系,保证基本的、应有的安全性是十分必要的。网络安全防范体系包含:物理层安全、系统层安全、网络层安全、应用层安全和安全管理。1物理环境的安全性(物理层安全) 该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路
35、的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。 2操作系统的安全性(系统层安全) 该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。3网络的安全性(网络层安全) 该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的
36、保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。4应用的安全性(应用层安全) 该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。5管理的安全性(管理层安全) 安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立,即包括采用相应的安全设
37、备,又包括相应的管理手段。安全设备不是指单一的某种安全设备,而是指几种安全设备的综合。网络安全的动态性是指网络安全是随着环境、时间的变化而变化的,在一定环境下是安全的系统,环境发生变化了(如更换了某个机器),原来安全的系统就变的不安全了;在一段时间里安全的系统,时间发生变化了(如今天是安全的系统,可能因为黑客发现了某种系统的漏洞,明天就会变的不安全了),原来的系统就会变的不安全。所以,建立网络安全系统不是一劳永逸的事情。对于企业行业网络安全体系的建立,我们建议采取以上的原则,先对整个网络进行整体的安全规划,然后,根据实际状况建立一个从防护-检测-响应的基础的安全防护体系,提高整个网络基础的安全
38、性,保证应用系统的安全性。参 考 文 献1 石淑华.计算机网络安全技术 人民邮电出版社 20082 刘江.网络安全机密与解决方案 清华大学出版社 20033 戴英侠.计算机网络安全 清华大学出版社 20054 贾鹏局域网网络服务器配置 人民邮电出版社 20015 黄传河.网络安全 武汉大学出版社 2004 6 北京阿博泰克.Windows网络服务 科学技术文献出版社 20077 北京阿博泰克.网络安全解决方案 科学技术文献出版社 20078 胡道元.计算机局域网 清华大学出版社 20059 刘善.网络服务器架设与配置实例精讲 人民邮电出版社 200810 罗皇.网路组建与管理教程 清华大学出版
39、社 200611 12 By-gnksguybb附 录各设备所配置的基本信息:R-1 IP配置:F0/0 192.168.40.1F1/0 192.168.50.1 F2/0192.168.30.1F3/0192.168.80.1R-2 IP配置:F0/0 192.168.70.2F1/0 192.168.60.2 F2/0192.168.90.2R-3 IP配置:F0/0 192.168.100.3F1/0 192.168.101.3 F2/0192.168.102.3R-4 IP配置:F0/0 192.168.30.4Vtp 信息:vtp domain ttvtp password ttV
40、lan 信息:在三层交换机1 vlan 数据库中创建vlan10、vlan20、vlan30、vlan40、vlan50、vlan60、vlan70将端口加入指定vlanS-3 F0/0Vlan10S-3 F0/1Vlan20S-4 F0/0Vlan30S-4 F0/1Vlan40S-5 F0/0Vlan50S-5 F0/1Vlan60S-6 F0/0Vlan70S-6 F0/1扩展vlanStp 信息:三层交换机1为vlan10、vlan30、vlan50、vlan70的主根桥;为vlan20、vlan40、vlan60的备用根桥。三层交换机2为vlan20、vlan40、vlan60的主根
41、桥;为vlan10、vlan30、vlan50、vlan70的备用根桥。hsrp 信息:三层交换机1为vlan10、vlan30、vlan50、vlan70的Active成员;为vlan20、vlan40、vlan60的standby成员。三层交换机2为vlan20、vlan40、vlan60的Active成员;为vlan10、vlan30、vlan50、vlan70的standby成员。Vlan10 虚拟ip192.168.10.254Vlan20 虚拟ip192.168.20.254Vlan30 虚拟ip192.168.30.254Vlan40 虚拟ip192.168.40.254Vlan
42、50 虚拟ip192.168.50.254Vlan60 虚拟ip192.168.60.254Vlan70 虚拟ip192.168.70.254致 谢首先,最感谢的是鲁杰老师对我毕业论文的写作给予悉心指导,提出了许多批评建议并且还帮我找相关的资料供我参考,使我的毕业设计得以如期完成,在此致上最真挚的谢意。也谢谢大学所有教导过我的老师,谢谢你们两年年来的悉心教导与关心爱护。其次,通过对企业网局域网的规划和安全的解决方案,使我深刻的认识到在计算机网络建设中和网络安全的防范中,一定需要认真研究实际情况,考虑网络设备性能、网络规模、网络运行、管理、安全和升级等诸方面因素,形成一套安全、合理、适当的网络解决方案,这将会大大提高网络的整体性能,给网络管理带来许多方便。通过这次网络项目建设,我对网络建设有着进一步的认识,使我懂得理论联系实际的重要性。.1585