资源预览内容
第1页 / 共34页
第2页 / 共34页
第3页 / 共34页
第4页 / 共34页
第5页 / 共34页
第6页 / 共34页
第7页 / 共34页
第8页 / 共34页
第9页 / 共34页
第10页 / 共34页
亲,该文档总共34页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
毕 业 论 文(设计) 题 目: 园区网络的设计与实现 姓 名: 学 院: 理学与信息科学学院 专 业: 电子信息科学与技术 班 级: 学 号: 指导教师: 园区网络的设计与实现摘要:本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置, 不断地优化企业的网络,从而达到企业安全、快速访问网络资源的目的。关键字:交换机;路由器;防火墙;VLANThe Designing and Realizing of NetworkAbstract:There are something been discussed briefly in the enterprise network designing, relating to the network technology, the way of designing procedures, the network function and applying analysis and so on, is that the network plan of enterprise, which provide a reference on the technology and application , to make it have higher function in building or planning campus network. Through to analyzing to the network, in order to satisfy the requirement of the area network from the value and performance, then carriry on to configure the enterprise area network including dividing vlan, establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access network resources speedily and safely.Key words: switch; router; firewall; vlan目 录前 言11 系统总体设计方案概述21.1系统组成与拓扑结构31.2 VLAN及IP地址规划41.3设备选型42 交换模块的设计62.1接入层交换服务的实现配置接入层交换机62.1.1对connect1的端口进行具体的配置72.2汇聚层交换服务的实现配置汇聚层交换机122.2.1配置汇聚层交换机collect1的基本参数122.2.2配置汇聚层交换机collect1的管理IP,默认网关132.2.3配置汇聚层交换机collect1为VTP服务器132.2.4配置汇聚层交换机collect1的VTP剪裁功能132.2.5为collect1配置vlan和端口设置142.2.6为collect1启用路由功能142.2.7配置汇聚层交换机collect2152.3核心层交换服务的实现配置核心层交换机162.3.1配置核心层交换的管理VLAN和默认网关172.3.2设置核心层交换机为VTP客户机172.3.3设置核心层交换机的端口172.3.4启用核心层core交换机的路由功能183 配置路由器193.1配置路由器router的各接口参数193.2配置路由器router的路由功能203.3在路由上设置NAT203.3.1定义NAT转换的内部、外部接口203.3.2定义允许进行NAT转换的工作站的IP地址范围203.4配置路由器上的ACL213.4.1对外屏蔽SNMP,TELNET协议213.4.2设置只允许来自服务器的IP地址才能访问并配置路由器213.4.3配置路由器的封装协议身份认证223.4.4配置路由器的身份认证224 防火墙的配置234.1防火墙的基本配置234.1.1配置防火墙接口的名字,并指定安全级别234.1.2配置以太网口参数及IP地址234.1.3指定要进行NAT转换的IP地址范围234.1.4指定转换后的IP地址范围244.1.5设置指向内网和外网的静态路由244.2配置fixup协议244.3设置最大传输单元(MTU)254.4设置PIX入侵检测255 服务器模块设计26总 结28参考文献29致 谢30园区网络的设计与实现前 言信息时代的发展,影响着世界的每一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后,网络作为中枢神经把我们联系在一起。也正是因为网络的出现与发展,使Internet为主要标志的网络技术构成了我们现代文化的重要组成部分,联系上亿人的Internet将我们带入了一个新的网络时代。在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文就网络信息的发展,组成,与安全问题的危害做一个简单的探讨1 系统总体设计方案概述企业网(ENTERPRISE NETWORK)是非常典型的综合网络实例。在本设计方案中主要是对一个企业进行整体的网络设计。该企业占有一幢大厦,共有八个部门,每个部门不会超过255台工作站,分别是财务部、人力资源部、技术支持部、营销部、售后服务部、生产部、公关部、设备部,此外有一个总经理办公室,一个副总经理办公室。如图1-1,是该企业拆分后的网络总体拓扑结构图。INTERNET信 息中 心总经理办公室副总经理办公室财务部人力资源部技术支持部生产部 公关部售后服务部设备部部售后服务部公关部设备部营销部图1-1 企业拓扑结构图在上面的拓扑结构图中,企业有八个部门,两个经理办公室共十个主要的接入点,核心层交换机通过Cisco3460路由器接入因特网。图中展示了每个建筑物内部的网络拓扑结构,并给出了信息中心内部的网络设备拓扑结构。在接下来的论述中,我将展开并详细讨论每个模块的设计内容。1.1系统组成与拓扑结构为了实现网络设备的统一,在本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。本企业网设计方案主要由以下几部分组成:交换模块、广域网接入模块、服务器模块,整个网络系统的拓扑结构图如下图1-2所示:INTERNET202.168.1.1NAT192.168.1.254核心层server汇聚层总经理办公室Group副总经理办公室接入层、财务部vlan2人力资源部vlan3技术支持部vlan6生产部vlan7、售后服务部vlan4公关部vlan5设备部vlan8营销部vlan9图1-2 企业网整体拓扑结构图1.2 VLAN及IP地址规划在一个大、中型网络里,VLAN12的划分是必不可少的步骤之一。在本企业网设计中,整个企业网的VLAN及IP编址方案如下表所示:在下面我们需要注意的是:192.168.0.0-192.168.255.254这样的IP地址是私有IP地址,它不能在公共网络中使用,但是为什么我们要这样做呢?因为针对当前现状,IP地址紧缺,我们不可能也不应该为每一台工作站申请一个公有IP地址,这样不仅可以缓解IP地址不足的情况,而且也可以为企业建设一个企业网节约不少的开支,那这样且不是不能够访问INTERNET。为了让这些私有IP地址能够在公共INTERNET使用,让使用这样IP地址的工作站能够访问INTERNET上的资源,我们必须对这样私有IP地址作NAT(network address translation)即网络地址转换。NAT的配置我将后面的论述中进行配置。而对于经理办公室,由于我们有特定的要求,我将为其分配static IP地址(如表1-3所示)。 表1-3VLAN及IP编址方案正文中表1-1的引用在那里?VLAN号VLAN名称IP网段默认网关说明VLAN119216810/241921681254管理VLANVLAN2finance19216820/241921682254财务部VLAN3Human_resource19216830/241921683254人力资源部VLAN4After_sale_server19216840/241921684254售后服务部VLAN5Public_relations19216850/241921685254公关部VLAN6Technique_support19216860/241921686254技术支持部VLAN7produce19216870/241921687254生产部VLAN8equipment19216880/241921688254设备部VLAN9sale19216890/241921689254营销部VLAN10Server_group192168100/2419216810254服务器群VLAN1.3设备选型从上面的拓扑图中我们可以列出下面的设备选型列表1-2:表1-2 设备选型列表设备名称型号单价数量总价说明防火墙CISCO PIX-5256000
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号