来源:蜘蛛抓取(WebSpider)
时间:2017-11-05 22:31
标签:
财务部部门职能
以下试题来自:
试题四(15分) 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答内。 【说明】某企业的网络结构如图4一l所示。
按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4&1所示。
在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBasc服务器;同时,网络管理员可以访问所有网络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch以下配置命令。
Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any
Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp
Route-Switch(config)#access-list 101 permit____(4)____eq WWW
//允许所有主机访问Web服务器
Route-Switch(config)#access-list 101 permit____(5)____
//允许财务部访问Datebase服务器
Route-Switch(config)#access-list 101 deny any any
Route-Switch(config)#int VLAN 10
Route-Switch(config-if)#ip access-group 101 in//在VLAN的入方向应用acl 101
Route-Switch(config)#access-list 102 deny any any
Route-Switch(config)#int VLAN 1
Route-Switch(config-if)#____(6)____
//禁止非网管用户访问网络设备和网管服务器等 (4)perlmit tcp any host 192.168.10.30 (5)permit tcp 192.168.3.0 0.0.0.255.host 192.168.10.20 (6)ip acces......
为您推荐的考试题库
你可能感兴趣的试题
1.问答题 (7)使用以太网上的PPP(PPPoE连接) (8)0.0.0.0 (9)192.168.1.0 (10)210.27.176.0 2.问答题
(10)10 (11)DHCPQUEST (12)DHCPACK (13)DHCPNACK
(5)2个 (6)2个 (7)1个 (8)8个 (9)C (10)A (11)B (12)设备2 (13)设备1
(1)名字 (2)标准型 (3)扩展
(1)D (2)D (3)B (4)B (5)E (6)F
热门相关试卷
最新相关试卷02-李元元-陈艳平-上海晟奥软件科技公司网络规划_甜梦文库
02-李元元-陈艳平-上海晟奥软件科技公司网络规划
合肥学院2013 届 毕 业 论 文(设计)论文(设计)题目 院 系 名 称 专业(班级)上海晟奥软件科技公司网络规划 计算机科学与技术系 网络工程 2009 级网工 2 班姓名(学号) 指 系 完 导 负 成 教 责 时 师 人 间李元元() 陈艳平 袁
I�上海晟奥软件科技公司网络规划中 文 摘 要上海晟奥软件科技公司是专门从事对日、欧美软件外包和国内生产管理信息化领域技术 咨询和软件开发的高新技术企业,现有员工超过 500 人,在庞大的系统规模下,急需建设一 个更大更好的网络平台。由此,上海晟奥软件科技公司网络规划这个课题便被我提出。 对于上海晟奥软件科技公司来说,它的网络构架及其重要,作为公司交流的平台与载体, 需要具备一定的实用性和可靠性。结合上海晟奥软件科技公司的需求构建这个网络,通过了 解此公司的结构、特点,综合实际提出了这个基于树型的星型结构的网络结构方案。 本文首先介绍了本网络设计的背景及需求,然后详细描述了本次设计的组网架构以及所 用到的相关技术,在最后又对整个公司的网络进行了简单测试。 基于上海晟奥软件科技公司 的网络高扩展性、高可用性、高可靠性和高性能数据处能力的需求,本课题采用目前国内标 准的局域网组网技术,包括热备份技术、VLAN 划分技术和交换技术等,实现了核心设备的冗 余备份,保证了网络的高扩展性、高可用性、高可靠性,最终成功实现公司网络正常运转, 为用户提供了高速、可靠、实用的 Internet 网络信息服务。 关键词:网络规划;星型结构;局域网组网;冗余备份II�Planning and design of Shanghai Senou software technology company networkABSTRACT Shanghai Senou software technology company is a high-tech enterprise engaged in Japanese, European software outsourcing and consulting fields in domestic production management information system and software development, the existing staff of more than 500 people, in the big system, needs to build a bigger and better network platform. Thus, Shanghai Senou software technology company network planning this subject will put forward by me. For Shanghai Senou software technology company, network architecture of it and its important, as the platform and carrier company exchanges, need to have a certain practicality and reliability. Combined with Shanghai Senou software technology company needs to build this network, by understanding the structure, characteristics of the company, put forward the comprehensive network structure scheme of star tree structure based on. This paper first introduces the background and the requirements of the network design, and a detailed description of the network structure of the design and related technologies, a simple test at the end of the entire firm network. Shanghai Senou software technology company's network of high scalability, high availability, high reliability and high performance data based on the demand of the subject ability, using the standard LAN technology, including hot backup technology, VLAN partition technique and exchange technology, realizes the redundant backup core equipment, guarantee, high availability, high reliability network expansion, the ultimate success of companies realize the network normal operation, provides the Internet network information service of high speed, reliable, practical for the user. KEY WORDS: N redundancyIII�合肥学院计算机科学与技术系毕业论文目录中 文 摘 要 ............................................................... II ABSTRACT .................................................................... III 目 录 ..................................................................... IV 第一章 概 论 ................................................................ VI 1.1 课题研究背景 ......................................................... VI 1.2 课题研究目的和意义 ................................................... VI 1.3 方案设计目标及原则 .................................................... 7 1.3.1 设计目标 ......................................................... 7 1.3.2 设计原则 ......................................................... 7 第二章 需求分析 .............................................................. 8 2.1 网络需求分析 ........................................................... 8 2.2 技术可行性分析 ......................................................... 8 2.2.1 虚拟局域网(VLAN) ............................................... 8 2.2.2 Trunk 技术 ...................................................... 10 2.2.3 访问控制列表(ACL) ............................................. 10 2.2.4 端口聚合 ........................................................ 10 2.2.5 网络地址转换(NAT) ............................................. 11 2.2.6 VLAN 中继协议(VTP) ............................................. 11 2.2.7 内部网关协议(RIP) ............................................. 11 2.2.8 热备份路由器协议(HSRP) ........................................ 11 2.2.9 虚拟专用网络(VPN) .............................................. 12 第三章 网络系统总体规划与设计 ............................................... 13 3.1 网络系统总体规划与设计 ................................................ 13 3.1.1 网络总体设计思想 ................................................ 13 3.1.2 网络整体规划 .................................................... 13 3.2 网络总体拓扑规划设计 .................................................. 14 3.3 网络主要设备和布线设计 ................................................ 14 3.3.1 主要设备 ........................................................ 14 3.3.2 布线设计 ........................................................ 17 第四章 网络系统详细分析与设计 ............................................... 18 4.1 核心层设计 ............................................................ 18 4.1.1 HSRP 设计 ........................................................ 18 4.1.2 VLAN 划分和 IP 地址规划 ........................................... 18 4.2 汇聚层设计 ............................................................ 20 4.3 接入层设计 ............................................................ 21 第五章 网络主要技术实现 ...................................................... 22 5.1 核心层网络实现 ........................................................ 22 5.1.1 HSRP 的实现 ...................................................... 22 5.1.2 ACL 的实现 ....................................................... 23 5.2 接入层网络实现 ........................................................ 23 第六章 网络系统测试 .......................................................... 24 6.1 实验环境及其拓扑结构 .................................................. 24IV�合肥学院计算机科学与技术系毕业论文6.2 web 功能测试 .......................................................... 6.3 E-mail 服务器功能测试 ................................................. 6.4 ftp 功能测试 .......................................................... 6.4 VPN 功能测试 .......................................................... 6.5 建立公司内部无线网络 .................................................. 6.6 ACL 功能测试 .......................................................... 结 论 ..................................................................... 参考文献 ..................................................................... 致 谢 ..................................................................... 附 录 .....................................................................24 25 28 32 33 37 39 40 41 42V�合肥学院计算机科学与技术系毕业论文错误!未找到引用源。第一章1.1 课题研究背景概 论随着 Internet 技术的不断发展,企业信息化(指将信息网络技术、计算机、Internet 以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、 成品物流等全过程,从而实现工业化)在中小型企业中不断普及和发展。如何提高企业运作 效率、降低成本、进一步提高企业竞争力成了每个企业都非常重视的问题。随着信息技术产 业的不断发展,越来越多的中小型企业也感受到网络经济的冲击,意识到拥有一个稳定、安 全、高效的网络环境对企业的长远发展的重要性。同时,企业的日常活动运营更离不开网络, 各个企业对组网更是有着迫切需要,日益更新的网络技术也为更多的企业网络化生产经营和 服务的各种需求特点提供了广阔的发展空间。基于此种背景,我提出上海晟奥软件科技公司 网络规划的课题。 此规划所要实现的任务总体是:使内部局域网能够能正常互通;通过 HSRP 技术,实现核 心设备的热备份,提高网络稳定性;通过配置防火墙、网管软件等手段,实现网络的安全性; 配置 www 服务器、DHCP 服务器、DNS 服务器等,使其能够对公司内外提供相应服务;对相关 部门设置访问控制链表;配置 VPN,使公网的可信任用户可以访问公司内网资源;公司内部 署无线网络等。1.2 课题研究目的和意义上海晟奥软件科技公司是一个具有一定现代化水平的企业,主要从事对日、欧美软件外 包和国内生产管理信息化领域技术咨询以及软件开发。作为当今社会中小型企业的技术和规 模代表,解决了传统中小型企业网络管理不当、网络安全保障低等问题,建立了一个完善的 企业网络系统,大大提高了企业网络的管理水平并促进了企业的高速发展。 网络规划作为上海晟奥软件科技公司建设和发展的重要部分,肩负着企业内部人员无障 碍沟通和总部与分部之间的无障碍沟通以及外网人员安全访问企业内部网络的责任,它的安 全性也是重点研究方向。所以,我们要建立一个具有高可用性、高可靠性和高性能数据处理 能力的计算机网络系统平台,确保网络能够适应公司不仅是现在还有未来的发展要求。 本次设计要为上海晟奥软件科技公司提供一个高效安全的网络系统,为公司的所有员工 提供大容量的信息通路,保证信息传递的畅通无阻。通过与因特网的连接,外网可以对公司 网络来搜寻、发掘及运用有限的信息,实现资源共享,加强对外技术合作,促进科研水平的 提高。VI�合肥学院计算机科学与技术系毕业论文1.3 方案设计目标及原则1.3.1 设计目标 本网络需使内部局域网能够能正常互通;通过 HSRP 技术,实现核心设备的热备份,提高 网络稳定性;通过配置防火墙、网管软件等手段,实现网络的安全性;为用户提供高速、可 靠、实用的 Intranet/Internet 网络信息服务,包括 WWW,FTP,E-mail,Telnet 服务。对相 关部门设置访问控制链表;配置 VPN,使公网的可信任用户可以访问公司内网资源;另外在 公司内部署无线网络,提供多样化的服务。采用标准化的网络结构,满足网络的可用性和高 扩展性。运用标准正确的网络协议保证公司网络的高扩展性、高可用性、高可靠性和高性能 数据处理能力。 1.3.2 设计原则 本公司的网络规划设计与建设需按照统一标准要求进行,需要保证在实用性的前提下, 综合外网和分部要求等方面全面考虑。因此,该公司网络遵循一般网络建设应该遵循的建设 原则。 具体如下: (1)先进性:公司分为五个部门,要保证五个部门之间的信息传输,就要五个部门之间需要 高速传输的能力,网络中要保证足够的带宽,以此来满足各部门之间的图像和视频等文件的 传输需求。 (2)灵活性:灵活性就是指系统要具有良好的适应网络环境突然变化的能力。比如,当网络 结构或是网络环境突然发生改变,系统可以在最短的时间内进行最简便的调整。还有,布线 系统应当能够囊括各种类型的计算机网络结构,要求布线系统具有一定的扩展能力。 (3)实用性:对于企业来说,最大的实用性可以说就是低成本了,只有成本低,公司才能大 量长期地投入使用。因此,系统应该在满足公司所需所有要求的情况下尽可能地降低成本。 此外,系统还应该具有使用简单方便的特点,便于用户使用,便于网络管理员维护。 (4)安全性:公司网络的安全性也是网络设计中的重点。外网的访问和内网的互相交流,都 离不开网络的正常运行。另外我们还要防止来自内部和外部网络的恶意攻击。制定一套完备 的安全策略,在内部配置防火墙,有效阻止非法入侵,提高网络的安全性。7�合肥学院计算机科学与技术系毕业论文错误!未找到引用源。第二章2.1 网络需求分析需求分析上海晟奥软件科技公司的网络构架的要求是 ,公司内部人员可以访问内网资源和外网资 源,而外部人员不能访问内网或者这能访问内网的有限资源,目的是为公司的所有员工提供 大容量的信息通路,保证信息传递的畅通无阻;此网络必须具有良好的性能,能够支持各种 大容量和实时性的各类网络应用;并且能够可靠运行各类软件,具有较低的维修率和故障率。 提供良好的网络安全性能,也就是要建立一个好的网络安全机制,即防火墙,具有较高的性 价比。还有如果在未来进行系统升级的时候,网络进行相应的扩展能够比较容易地进行。最 重要的一点就是用户操作以来简单方便,尽量地达到操作“傻瓜化” ,以便服务更多的用户。 各个子网和应用服务的连接主要由子干网来负责,这样设计主要是为了使信息交换拥有 一个高速通道。网络中的协议采用 TCP/IP 协议,从整体来看,整个网络还要考虑诸多的综合 应用,比如语音、视频和数据等等。交换机必须采用各种服务指标均是极佳的产品,这些服 务指标应包括产品的主流、技术的成熟、信誉和售后服务这些方面。网络配置要保证网络中 所有的路由器、交换机、集线器和服务器等设备的连续、正常地运转;网络带宽要做到合理 分配,充分利用带宽;应根据所属部门的特点、网络带宽的使用情况以及网络流量的变化, 合理分配网段。提高网络的运行效率。2.2 技术可行性分析本网络组网方案采用了目前国内组网常用的技术,包括虚拟局域网技术、 Trunk 技术、 访问控制列表等,这些技术都能够支持该网络的规划设计。 2.2.1 虚拟局域网(VLAN) VLAN(Virtual Local Area Network)中文名“虚拟局域网”,对连接的第二层交换机端 口的网络用户的逻辑划分,并根据用户需求进行网络分段,可以不受网络用户的物理位置限 制。根据网络用户的位置、部门、作用或者网络用户所使用的协议来进行分组划分网段[1]。 VLAN 具有很多优势,主要有两点:第一、广播风暴防范。将网络划分为多个 VLAN,可 以提供建立防火墙的机制隔离了广播,避免了对网络设备的 CPU 的浪费。通过创建 VLAN,缩 小了广播的范围进而控制了广播风暴。使用 VLAN,可将交换机的某个端口赋予某一个指定的 VLAN 分组里,这样该分组就可以跨越多个交换机,在一个 VLAN 里的广播就不会传送到其他 的 VLAN。第二、安全性。VLAN 技术是防止网络监听行之有效的技术。在传统的局域网中的所 有用户都可以截获到网中其他用户之间传输的信息。 为了消除这种安全隐患, 可以创建 VLAN, 通过划分 VLAN 后,各个不同的 VLAN 间不能通信,每个 VLAN 就相当于一个独立的局域网,提 高了网络的安全性。如果不同 VLAN 要进行相互通信,则需要通过三层交换机或路由器等相关8�合肥学院计算机科学与技术系毕业论文设备。另外还可以在 VLAN 间的路由器上进行相关设置,实现 VLAN 间的安全访问。 VLAN 在交换机上的实现方法,大致划分为六类: (1) 根据端口来划分 VLAN 根据端口来划分 VLAN 就是将一个或多个交换机的端口划分成为一个逻辑组。 以交换机端 口来划分网络成员,只需要管理员对端口进行重分配,而且不需要考虑端口直接连接的设备, 是目前最常用、最简单的 VLAN 划分方法。这种划分的方法的优点是定义 VLAN 成员时非常简 单,只要将所有的端口都定义为相应的 VLAN 组即可。它的缺点是如果某用户离开了原来的端 口,到了一个新的交换机的某个端口,必须重新定义。比如一台交换机的 1、2、3 端口被划 分为虚拟网 A,其 4、5、6 端口被划分为虚拟网 B,这种方式简单明了,也仍然是现在最常用 的 VLAN 划分的方法之一。 (2) 根据 MAC 地址划分 VLAN 根据 MAC 地址划分 VLAN 就是根据每个主机的 MAC 地址划分 VLAN,对每个 MAC 地址都要 进行划分。当用户物理位置发生变化时,不需要重新配置 VLAN。但是这种基于用户的 VLAN 划分方法在每个交换机的端口都可能存在多个 VLAN 分组的成员,无法限制广播包,容易导致 交换机运行效率降低。而且初始化时,所有的用户都必须进行配置,如果有几百个甚至上千 个用户的话,配置非常繁琐,所以这种划分方法通常适用于小型局域网。 (3) 根据网络层划分 VLAN 根据网络层划分 VLAN 就是根据主机的网络层地址或协议类型划分 VLAN,与网络层的路 由无关。 这种划分方法的优点就在于当用户的物理位置发生变化时, 也不需要重新配置 VLAN, 而且还可以根据协议来划分,不需要附加的帧标签来标识 VLAN,可以减少网络的通信量。这 种方法的缺点是效率低,一般交换机可以自动检查网络上数据包的以太网帧头,但是要交换 机检查 IP 帧头,需要更高的技术。 (4) 根据规则划分的 VLAN 根据规则的 VLAN 也叫做基于策略的 VLAN,是目前最灵活的 VLAN 划分方法。它具有自动 配置能力, 能将相关的用户连成一体, 在逻辑划分上称为 “关系网络” , 能实现多种分配方法。 网络管理员只需在网管软件中确定划分 VLAN 的规则,那么当一个站点加入网络中时,系统将 会被“感知” ,并被自动地包含进正确的 VLAN 中。使用这种划分方法,整个网络可以非常方 便地通过路由器来扩展网络规模。 (5) 根据 IP 组播的 VLAN IP 组播实际上是一种 VLAN 的定义,一个 IP 组播组就是一个 VLAN。将 VLAN 扩大到了广 域网,因此具有更大的灵活性,也很容易通过路由器进行有关扩展,适用于不在同一地理范9�合肥学院计算机科学与技术系毕业论文围的局域网的用户组成一个 VLAN 组。这种划分方法的主要缺点是效率低而且不适合局域网。 (6) 根据用户划分 VLAN 根据用户划分 VLAN,是指为了适应特别的 VLAN 网络,根据具体的网络用户的特别要求 来定义和设计 VLAN,同时也可以让非 VLAN 群体用户访问 VLAN,但是需要提供用户密码。在 得到 VLAN 管理的认证后才可以加入一个 VLAN。 在上海晟奥软件科技公司网络中采用的是基于端口的 VLAN,这种 VLAN 是目前网络设计 最简单常用的方法,适用于任何大小的网络。 2.2.2 Trunk 技术 Trunk 技术使一条物理线路上可以传送多个 VLAN 的数据,交换机从属于某一 VLAN 的端 口接收数据,在 Trunk 链路上进行传输前,会加上一个标记,表明该数据是该 VLAN 的,到 了对方交换机,交换机会把该标记去掉,只发送到属于它的端口。当一个 VLAN 跨过不同的交 换机时,在同一 VLAN 上但是却是在不同的交换机上的计算机进行通讯时需要使用 Trunk。可 以通过共享的 Trunk 端口实现不同台的交换机上相同的 VLAN 要相互通信, 如果是同一台上不 同的 VLAN 之间要相互通信,需要通过第三方的路由来实现。需要注意的是先要进入交换机互 联接口后根据需要封装 Trunk 协议类型,Cisco 默认 Trunk 类型为 dot1q 协议,再将其制定 为 Trunk 模式。目前最为常用的 Trunk 协议为 ISL 和 802.1Q,其中 ISL 是思科的私有协议, 本网络采用的是 802.1Q[1]。 2.2.3 访问控制列表(ACL) 访问控制列表(Access Control List,ACL) 是交换机和路由器接口的指令列表,用来 控制端口进出的数据包。ACL 通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通 信流量。然而,网络是否能有效地减少不必要的通信流量,还要取决于网络管理员把 ACL 放 置在哪个地方。需要注意的是,ACL 控制的对象是进出接口的流量,所以在创建完访问控制 列表之后,必须将其应用到某个接口才可开始生效。ACL 适用于所有的被路由协议,如 IP、 IPX、AppleTalk 等。 2.2.4 端口聚合 在网络的分层结构和宽带的合理分配方面,Trunk 又被解释为“端口聚合” ,具体是将多 个物理端口捆绑成一个逻辑端口,是为了实现出入流量在各个成员端口中的负荷分担。因为 在核心交换机之间很容易出现带宽瓶颈,全部的流量都通过它,所以要使用端口聚合技术。 具体原理是交换机根据用户配置的负荷分担策略负责将报文从一个端口发送到另一个端口。 当交换机检测到其中某个成员端口链路发生错误故障时,就停止发送报文,并重新根据负荷 分担策略在余下的链路中计算报文发送的端口,恢复后再次重新计算。简而言之,端口聚合 就是将多条物理端口聚合成一条带宽更高的逻辑端口。在实现链路冗余和增加链路带宽方面10�合肥学院计算机科学与技术系毕业论文具有显著的作用[2]。 2.2.5 网络地址转换(NAT)网络地址转换(NAT,Network Address Translation)属接入广域网技术,是一种将私有地 址转化为合法 IP 地址的转换技术。随着网络的发展,公有的 IP 地址在逐渐减少,但是接入 Internet 的计算机在逐渐增加,NAT 解决了 lP 地址不足的问题,而且能够有效地避免来自网 络外部的攻击,隐藏并保护网络内部的计算机。 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用 OverLoad。在本网络设计中,使用的是动态地址转换方式。将内部网络的私有IP地址转换为 公用IP地址时,IP地址是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任 何指定的合法IP地址。要注意的是在配置网络地址转换之前,必须清楚内部接口和外部接口 以及在哪个外部接口上启用NAT。一般情况下,连接到用户内部网络的接口是NAT内部接口, 而连接到外部网络的接口是NAT外部接口。 2.2.6 VLAN 中继协议(VTP)VTP(VLAN Trunking Protocol) :是VLAN中继协议,也被称为虚拟局域网干道协议。当 网络中包括很多台台交换机时,需要配置的VLAN量大,这时可以使用VTP协议,将一台交换机 配置成VTP Server模式 , 其余交换机配置成VTP Client模式,配置完成后配置成VTP Server 模式的交换机就可以自动学习到配置成 VTP Client模式上的VLAN 信息。在系统级管理增加, 删除,调整的VLAN,会自动地将信息向网络中其它的交换机广播,通过网络保持VLAN配置的 统一性。只要VTP Server上的交换机做了相应设置,其他的VTP Client会自动学习[3]。 2.2.7 内部网关协议(RIP) RIP 协议是一种动态路由选择,它的信息的传递只是适用于一个自治系统(AS)内的[2]。 并且是基于矢量算法的,衡量到目的地址的距离单位用“跳数”来表示。它的跳数限制在 15 跳之内,这就决定了 RIP 协议不适用于大型网络,但是用于中小型企业的内部网络,RIP 也 有其明显的优点,比如开销小,易于管理和实现等。 2.2.8 热备份路由器协议(HSRP)在本网络设计中,采用 HSRP 技术实现负载均衡。HSRP(Hot Standby Router Protoco) 即热备份路由器协议,是 Cisco 的私有协议。热备份路由器协议的设计目标是为了支持在特 定情况下 IP 流量失败转移不会引起混乱并允许主机使用单路由器以及当源主机不能动态知 道第一跳路由器的 IP 地址时,能够保护第一跳路由器不发生故障。 HSRP 协议能够提供一种决定使用主动路由器还是备份路由器的机制, 并且指定一个虚拟 的 IP 地址作为默认网关地址。如果主动路由器发生故障,将由备份路由器承接主动路由器 的所有任务,并且不会导致主机连通中断现象。HSRP 协议利用优先级方案决定哪个路由器成11�合肥学院计算机科学与技术系毕业论文为默认的主动路由器。如果一个路由器的优先级设置的比其他所有路由器的优先级高,那么 该路由器是主动路由器。路由器的默认优先级是100[4]。HSRP 具有以下几个特点: (1)高度的可靠性。两台路由器之间采用 HSRP 协议时,可以保证两台路由器中的任意一台 Down 掉,或路由器的广域网口 Down 掉,都会迅速切换到另外一台。 (2)实现了负载均衡。在一个特定的局域网中,可能有多个热备份组并存或重叠。当在一个 局域网上有多个热备份组存在时, 把主机分布到不同的热备份组, 可以使负载得到分担。 (3)通过设置 VLAN,有效的控制了两个子网间的安全。 (4)不会存在单点故障问题。 2.2.9 虚拟专用网络(VPN) 虚拟专用网络(Virtual Private Network ,简称 VPN)指的是在公用网络上建立专用网络 的技术。其之所以称为虚拟网,主要是因为整个 VPN 网络的任意两个节点之间的连接并没有 传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如 Internet、ATM(异步传输模式〉 、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻 辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的 扩展[5]。12�合肥学院计算机科学与技术系毕业论文第三章3.1 网络系统总体规划与设计3.1.1 网络总体设计思想网络系统总体规划与设计根据上海晟奥软件科技公司网络的设计要求,主干采用万兆网结构,各楼层采用光纤提 供 1000 兆带宽,以满足公司网络的有效运转,并且统一采用标准协议和接口以便未来网络线 路的拓展与升级。 3.1.2 网络整体规划 上海晟奥软件科技公司总共有 3 楼,一楼主要是公司大厅、管理部、会客厅和仓库;二 楼主要是总经理办公室、财务部、销售部和会议室;三楼主要是技术部、制造部和后勤服务 区。按照上海晟奥软件科技公司的要求,公司有五个部门,分别是销售部、管理部、技术部、 财务部和制造部,整个公司分为总公司和分公司,总公司和分公司之间的信息传递是加密的。 另外,公司分内网与外网,内网设有各种服务器,仅供公司内部人员使用。但是公司员工都 可以上外网。公司内部与外部之间设有防火墙,公司外部人员只可以通过公司设置的专门的 服务器来访问公司的有限资源。公司需要管理五个部门,所以采用基于树型的星型结构。针 对以上要求,制定了如下的网络设计方案: (1) 核心层:核心层交换机需要具备足够多的端口,以便提供服务;要能实现多种网络带宽 及介质的连接能力;具有扩展访问控制列表的功能;具备 VLAN 划分及三层交换能力;具 备足够的万兆扩展能力。另外,在核心交换机中使用端口聚合提高带宽和可靠性。 (2) 汇聚层: 汇聚层交换机需要具备核心交换机上述所具备的性能;具备三层交换能力;VLAN 间路由;具有扩展访问控制列表功能,保证公司各部门之间安全访问。 (3) 接入层:接入层为用户提供在本地网段访问网络的能力;实现对每台接入计算机的控制; 接入层交换机配置 VLAN 实现各区域间安全隔离。 (4) 网络管理:在公司网络里,服务器及网络设备是网络应用系统的关键设备,需要保证 24 小时不间断的运行,因此需要有专门的系统管理员来负责管理和监控。为了减轻系统管 理的环节,需要建立监控系统,使得系统管理员能够在任何时间、任何地点都可以查看 网络系统的运行状况。本网络使用网络管理软件,IDS 实时监控网络的运行状态[6]。 (5) 网络安全:在公司的建设中,网络建设尤为重要,而在整个公司网络建设中,安全性的 设计是最重要的。必须保护其网络系统,避免受外来恶意性入侵,本网络在互联网出口 使用防火墙来实现网络通信的安全性,另外每个核心交换机的登录也配置了安全通道, 确保最大限度的安全。13�合肥学院计算机科学与技术系毕业论文(6) 服务器:上海晟奥软件科技公司网络的设计与规划包括了基本的园区网服务器的配置, 其中包括基本的域名解析即 DNS 服务、动态主机配置 DHCP 服务、FTP 服务器、电子邮件 服务器和基本的网络互联网功能的 WWW 服务。3.2 网络总体拓扑规划设计本方案的网络拓扑主要采用树形拓扑图结构,树型拓扑是一种分级结构。在树型结构网 络中,任意两个结点之间不会产生回路,每条通路都支持双向传输。这种结构的优点是扩充 方便、灵活,而且成本低,适合分主次或分等级的层次型管理系统。本网络采用树型拓扑结 构,是因为它具有非常好的可扩展性,适用于构建网络主干,所以适合作为网络布线系统的 网络拓扑,适合本网络方案的设计。 以下即是本网络的拓扑图:图 3-1 上海晟奥软件科技公司网络拓扑图3.3 网络主要设备和布线设计3.3.1 主要设备14�合肥学院计算机科学与技术系毕业论文在仔细分析了上海晟奥软件科技公司的网络功能的需求以及实际的布线系统情况后,各 部门的接入设备需选择同一型号的设备,这样便于公司统一管理。所有的网络设备对技术都 有严格的要求,公司本身规模较大,所以需进入一批具有广泛性和先进性的网络设备,先进 的设备增强了公司的硬件功能,更能满足公司现有的 PC 机设备的高速接入,因此具有良好 的可升级性和可扩展性。最后,网络设备除了要满足公司所需所有功能和性能之外,还应当 具有良好的性价比。设备选型如下: (1)服务器选型 IBM System x3650 M2 的设计非常强大,主要体现在技术和设计上,技术久经考验,采 用节能智能型的设计。它的强大的 2U 服务器采用了 QuickPath Interconnect 技术,其中,英 特尔至强 5500 系列的处理器为它提供四核运算, 通过它的节能智能型的特性设计成功耗低的 组件,使它的性能功耗比相比上一代服务器有了大幅度的提升。 IBM System x3650 M2 主要是提供技术先进的虚拟化功能,支持虚拟化解决方案。此外, 它还提供了卓越的每个内核的内存容量,这样就能虚拟化更加高效地和经济地进行。 IBM 易捷优势产品组合 TM 的一部分是 IBM System x3650 M2 的指定配置, 设计是充分 考虑中小型企业需要的结果[7]。图片如下:图 3-2 IBM System x3650 M2 服务器(2)路由器选型 华为 Quidway?ar28-31 模块化路由器(以下简称 AR 28-31)是面向网络运营商和企业用 户,华为公司 Quidway?AR 28-31 路由器中的网络产品,提供了极其丰富的软件特性,支持哑 终端接入服务器的功能和金融功能的访问的 POS 机,支持 SNA /协议,VoIP 的特点,提供备 用方案和丰富的 QoS 特性;硬件模块化的结构,在提供高速以太网接口和集成的同时,提供 丰富的可选模块。AR 28-31 路由器的配置更大的灵活性和更高的处理能力,华为公司的配送15�合肥学院计算机科学与技术系毕业论文网络操作系统平台,支持更多的功能,如动态 VPN 华为公司(DVPN 技术) ,智能管理的解决 方案分支(BIMS) ,与 MPLS VPN 功能,可平滑升级到 IPv6 等,满足 IP 技术未来的发展趋势, 这是适合于小企业网络核心路由器,也可以作为一些大的分支接入路由器。华为基于 VRP 软 件平台的成熟,与 ar28-31 硬件架构和软件业务的要求,量身定制的 ar28-31 软件系统,全 面继承了稳定性,VRP 平台的可靠性和成熟度,软件业务是成熟的 VRP 平台的特点,在与 VRP 平台同步发展的同时提供新的功能。 支持 GRE VPN, L2TP VPN, IPSec VPN, SSL VPN, MPLS L3VPN, MPLS L2VPN,华为动态 VPN 多种 VPN 服务。ar28-31 路由器支持华为公司的动态 VPN(DVPN 技术)技术,与传统的 IP VPN 网络相比,不仅维护成本低,同时,网络应用更加灵活,动态 VPN 提供认证和加密功能完善,充分保证用户的网络安全[7]。华为 Quidway?ar28-31 图片, 如下所示:图 3-3 华为 Quidway?ar28-31 路由器(3)交换机选型 华为 Quidway?s3928F-EI 智能弹性交换机(以下简称 S3928F-EI)是以太网交换机的新 一代产品,华为公司推出的高弹性的设计和施工,智能网的高需求。系统采用了华为公司创 新 IRF(智能弹性架构)技术,多个分布式设备组成交换矩阵均匀,具有可扩展性,非常适 合的可靠性,安全性和办公网络易管理的特性,非常适合业务网和互联网融合与接入层交换 机。 华为?S3928F-EI 开关提供增强的支持, 增强的路由协议和复杂的业务特性和丰富的功能, 支持所有的 IRF(冗余路由配电设备管理,分配和分布式链路聚合) 。 S3928F-EI 提供 VLAN 批基于 ACL,支持过滤,优先邮件设置,高优先级业务和用户的安 全需求。S3928F-EI 支持 QinQ,用户可以在公共的 VLAN 标签将私有网络 VLAN 标签封装,报 文可以带着两层 VLAN 标签穿越运营商的骨干网。S3928F-EI 支持灵活 QinQ,根据业务消息的 不同打不同的外部 VLAN 标签,方便业务分离。 S3928F-EI 不仅支持 STP 和 RSTP 和 MSTP 生成树协议,还提供了智能连接技术,可实现 主备链路毫秒级倒换,解决可靠性电信接入问题。S3928F-EI 使用 IRF 技术,可以实现整个 堆栈的冗余备份控制平面和数据平面的所有信息,大大提高了设备和网络的可靠性,消除了 单点故障,避免了业务中断。该 S3928F-EI 支持的虚拟路由器冗余协议,与其他三层交换机16�合肥学院计算机科学与技术系毕业论文构建 VRRP 备份组。S3928F-EI 可以配置多个等价路由,当主上行路由故障自动切换到备用路 由,多层次的备份的上行路由[7]。如图所示,华为 Quidway?S3928F-EI 的图片:图 3-4 华为 Quidway?s3928F-EI 智能弹性交换机3.3.2 布线设计 相对于以往的布线系统,这次的布线系统的特点可以概括为以下几个方面: (1)通用性:能适应各种计算机和网络拓扑结构的国际通信标准,可满足不同的传输速度的 通信要求,能够支持和适应各种计算机网络操作。 (2)灵活性:布线系统能满足各种应用的要求,就是其任意信息点能够连接各种不同类型的 终端设备,如计算机、电话、打印机、传真机、电脑终端和图像监控设备等。 (3)实用性:实施后,布线系统将能够满足和适应现代和未来通信技术的发展的需要,并实 现语音和数据通信等信号的均匀传输。 (4)经济性:综合布线系统可以使管理人员大大减少,同时,因为模块化的结构,工作的困 难降低从而使未来系统因为改变或者迁移的成本大大降低。 (5)可扩展性:综合布线系统是可扩展的,以便将来有更大的使用,容易扩展到新的设备 (6)模块化:将除去综合布线系统中固定在建筑物外面的水平电缆,所有的接头都基本型标 准件,它们可以连接所有的数据,语音,图像,网络和楼宇自动化设备,便于使用,移动, 还有改变方便,扩展和管理等优点。 根据上海晟奥软件科技公司网络设计要求,主干采用万兆网结构,各楼层采用千兆网结 构。在网络技术方面,万兆以太网能够足够满足现阶段以及未来一段时间内城域骨干网带宽 需求。本次布线主要采用光纤和超五类双绞线的混合布线,其中光纤的特点是容量大、速率 高、传输距离远、抗干扰性能强,能够适用于作建筑群主干线缆和大型楼宇的数据系统垂直 主干应用。通过光纤 1000M 实现汇聚到接入以及汇聚到服务器区的连接,光纤传输干扰极小, 数据传输快速,链路稳定。汇聚层交换机使用链路聚合提高带宽和可靠性,而且汇聚层交换 机应具备足够的万兆扩展能力,以便能够对网络主干的连接使用万兆以太网,保证数据传送 高速性。整个公司内部网络为光纤加双绞线千兆和万兆以太网。17�合肥学院计算机科学与技术系毕业论文第四章4.1 核心层设计网络系统详细分析与设计核心层的主要功能是对接入层数据的汇聚和转发。 因此核心层设计考虑主要策略的实施。 核心交换机之间使用链路聚合技术,提高数据链路的带宽和可靠性。另外两台核心交换机之 间采用 HSRP 技术,对接入的客户端做网关备份。当一台核心交换机发生故障时,另一台主动 承担客户端数据转发的任务,增加网络的稳定性和可靠性。 4.1.1 HSRP 设计 在本网络中使用了两台核心交换机,一台核心交换机设置为主核心交换机,另一台设置 为备份交换机。当主核心交换机发生错误故障时,备份核心交换机可以代替它的数据转发任 务。对于各个楼层的交换机内的计算机的 IP 网关可以设置成虚拟网关地址。 4.1.2 VLAN 划分和 IP 地址规划 对于上海晟奥软件科技公司网络规划中 IP 地址的划分, 我们采用公司给各部门分配固定 的 IP 地址的方案,这样在公司今后管理中较为方便。公司的五个部门分为五个 VLAN,分别 是 vlan10、 vlan20、 vlan30、 vlan40 和 vlan50, 外加 DMZ 区是 vlan60, 总共划分为六个 VLAN。 VLAN 划分方法如下: 1.在汇聚层交换机上创建 vlan 并命名。 语句如下;int vlan vlan 10 /进入vlan配置/vlan号为10name xiaoshoubu /命名为xiaoshoubu vlan 20 name guanlibu vlan 30 name jishubu vlan 40 name caiwubu vlan 50 /vlan号为5018/vlan号为20/vlan号为30/vlan号为40�合肥学院计算机科学与技术系毕业论文name zhizaobu vlan 60 name DMZ 配置后结果为:表4-1 VLAN的划分区域 区域 销售部 管理部 技术部 财务部 制造部 DMZ VLAN vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60 名称 xiaoshoubu guanlibu jishubu caiwubu zhizaobu DMZ/vlan号为60vlan 1是默认的管理vlan,所以vlan1是不需要创建的。 2.把用户接入到对应的vlan中 语句如下: 销售部; switchport mode access switchport access vlan 10 spanning-tree portfast 管理部; switchport mode access switchport access vlan 20 spanning-tree portfast 技术部: switchport mode access switchport access vlan 30 //在接入层交换机上把接口模式改为接入模式 //把此接口划分为vlan30中 //在接入层交换机上把接口模式改为接入模式 //把此接口划分为vlan20中 //连接最终用户的接口开启portfast特性 //在接入层交换机上把接口模式改为接入模式 //把此接口划分为vlan10中 //连接最终用户的接口开启portfast特性19�合肥学院计算机科学与技术系毕业论文spanning-tree portfast 财务部: switchport mode access switchport access vlan 40 spanning-tree portfast 制造部: switchport mode access switchport access vlan 50 spanning-tree portfast DMZ; switchport mode access switchport access vlan 60 spanning-tree portfast//连接最终用户的接口开启portfast特性//在接入层交换机上把接口模式改为接入模式 //把此接口划分为vlan40中 //连接最终用户的接口开启portfast特性//在接入层交换机上把接口模式改为接入模式 //把此接口划分为vlan50中 //连接最终用户的接口开启portfast特性//在接入层交换机上把接口模式改为接入模式 //把此接口划分为vlan60中 //连接最终用户的接口开启portfast特性3.最终VLAN划分如下表:表4-2 最终VLAN的划分及IP地址的规划 区域 DMZ区 销售部 管理部 技术部 财务部 制造部 VLAN vlan 60 vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 IP地址范围 10.10.60.0/24 10.10.10.0/24 10.10.20.0/24 10.10.30.0/24 10.10.40.0/24 10.10.50.0/24 网关地址 10.10.60.1/24 10.10.10.1/24 10.10.20.1/24 10.10.30.1/24 10.10.40.1/24 10.10.50.1/244.2 汇聚层设计汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设备一般采用的交换机需要 达到传输性能和带宽的要求。汇聚层需要进行数据的转发和交换,必须能够处理来自接入层20�合肥学院计算机科学与技术系毕业论文设备的流量,需要较高的性能。主要实现访问控制列表、VLAN 间路由转发、路由信息[8]。4.3 接入层设计接入层指网络中直接面向用户连接或访问的部分,允许用户连接到网络。接入层主设计 要是针对用户的接入。因为它直接和终端用户相连,所以安全性要求较高,要提高用户上网 的规范性。针对网络的设计要求,接入层采用有线和无线的方式满足不同用户的需求。接入 层交换机一般具有高端口密度和低成本的特点,使用最普遍。为了实现核心层交换机对接入 层交换机的管理,每个接入层交换机都需要一个管理 VLAN。21�合肥学院计算机科学与技术系毕业论文第五章 网络主要技术实现上海晟奥软件科技公司网络的组网方案采用的是国内普遍的局域网组网技术,包括 HSRP 技术、VLAN 划分技术和交换技术等, 完成了三层交换的基本配置。根据对该网络的具体分析, 最终通过 HSRP 实现了核心设备的冗余备份;通过制定了 ACL 策略,保证了网络的通信,也提 高了可靠性;通过 VLAN 的划分,有效阻止了广播风暴也便于管理,基本上完成了网络设计的 基本要求[9]。5.1 核心层网络实现核心层是所有流量的最终汇聚者,它的主要任务是实现冗余备份、提高可靠性。根据本网 络的设计需求,在核心层上要实现 HSRP、VLAN 合理划分以及 ACL 的配置。 5.1.1 HSRP 的实现 HSRP 将局域网内的一组路由器分为主动路由器和备份路由器,共同组织成一个虚拟路由 器或称之为一个备份组。主动路由器和备份路由器都有自己的 IP 地址。局域网内的主机将默 认网关设置为虚拟路由器的 IP 地址来进行网内的通信,因为它只知道虚拟路由器的 IP 地 址,而不知道具体的主动路由器的 IP 地址和备份路由器的 IP 地址。正常工作时,由主动路 由器负责与外界的通信。如果主动路由器发生故障,将由备份路由器代替主动路由器。核心 层使用了两台交换机,两台设备之间运行 HSRP 协议。每个 VLAN 都定义各自的 HSRP 组以实现 不同 VLAN 之间的备份和负载。每个 HSRP 组里都包括一个主设备和一个备份设备,当主设备 发生故障时,由备份设备代替主设备实现数据的转发[8]。 以 Vlan 10 为例配置属于 VALN 10 的 HSRP 组,先配置核心层 1 的 HSRP 代码,再配置核 心层 2 的 HSRP 代码。将核心层交换机 1 的优先级设置成比汇聚层交换机 2 的大,保证初始 时,核心层交换机 1 为主动,核心层交换机 2 为备份。 例如 F0/1 端口配置如下: Switch1#conf t Switch1(config)#int F0/1 Switch1(config-if)#standby 1 ip add 10.10.1.1//激活 HSRP,设置 R1 连接的内网的虚拟网关 Switch1(config-if)#standby 1 priority 120 //用于设定端口的 HSRP 优先级,具有最高备份优先 级的 HSRP 成员将成为激活路由器 Switch1(config-if)#standby 1 preempt //表明当本地路由器的备份优先级超过当前激活路由器 时,它就将接管控制权,成为激活路由器22�合肥学院计算机科学与技术系毕业论文Switch1(config-if)#standby 1 track serial 0 40 //用于设置允许路由器端口根据另一端口的可用 性而修改自己的 HSRP 优先级值(即监视端口状态) Switch1(config-if)#standby use-bia //启用 HSRP 多组均衡负载 Switch1(config-if)#standby 2 ip add 10.10.2.1 Switch1(config-if)#standby 2 preempt Switch3#conf t Switch3(config)#int F0/1 Switch3(config-if)#standby 2 ip add 10.10.2.1 //激活 HSRP,设置 R3 连接的内网的虚拟网关 Switch3(config-if)#standby 2 priority 120 //用于设定端口的 HSRP 优先级,具有最高备份优先 级的 HSRP 成员将成为激活路由器 Switch3(config-if)#standby 2 preempt //表明当本地路由器的备份优先级超过当前激活路由器 时,它就将接管控制权,成为激活路由器 Switch3(config-if)#standby 2 track serial 0 40 //用于设置允许路由器端口根据另一端口的可用 性而修改自己的 HSRP 优先级值 Switch3(config-if)#standby use-bia //启用 HSRP 多组均衡负载 Switch3(config-if)#standby 1 ip add 10.10.1.1 Switch3(config-if)#standby 1 prempt 5.1.2 ACL 的实现 根据上海晟奥软件科技公司的设计需求,除了财务部的其他部门都不能访问财务部,只 有总经理才可以访问财务部。但是财务部可以访问其他部门,除了财务部的其他四个部门之 间也可以相互访问。 主要实现代码如下: access-list 101 deny icmp any 10.10.40.0 0.0.0.255 echo access-list 101 permit icmp any any ip access-group 101 out //拒绝任何部门访问财务部//但是财务部可以访问其他任何部门5.2 接入层网络实现在本次网络设计中对接入层的设计主要是实现用户的接入。 因为它直接和终端用户相连, 所以对安全性要求较高。为了增加安全性和可靠性,要求核心交换机的登录需要安全通道, 防止接入端用户任意更改。针对网络的设计要求,接入层采用有线和无线的方式满足不同用 户的需求。无线专区的网络同样要设置密码增加接入层的可靠性。 按照一般大型网络的规划,从层次上可以划分为核心层、汇聚层和接入层。但是上海晟23�合肥学院计算机科学与技术系毕业论文奥软件科技公司只是 500 人的规模,可以看做是中型园区网,所以在本次网络设计中将核心 层和汇聚层合并为一层,从层次上只分为核心层和接入层。第六章 网络系统测试6.1实验环境及其拓扑结构本实验是在 Cisco Packet Tracer 6.0 模拟器下实现的,以实验模拟真实环境,图 6-1 为本 公司网络的实验拓扑图。图 6-1 实验拓扑图6.2 web 功能测试在公司别的部门访问地址 http://10.10.60.4,可以看见在 web 服务器上做的网页。24�合肥学院计算机科学与技术系毕业论文图 6-2 web 功能测试结果6.3 E-mail 服务器功能测试1.公司用户
发一封电子邮件,内容如下:图 6-3 显示邮件的相关内容2.显示邮件发送成功。25�合肥学院计算机科学与技术系毕业论文图 6-4 邮件发送成功3.用户
成功接收到邮件。26�合肥学院计算机科学与技术系毕业论文图 6-5 邮件成功接收4.邮件内容准确无误。图 6-6 显示邮件内容准确无误27�合肥学院计算机科学与技术系毕业论文6.4 ftp 功能测试1.新建一个文本文档,命名为 qq.txt,并保存。图 6-7 新建文档并保存2.登陆 ftp 服务器。(命令:ftp 10.10.60.2,Username:liyuanyuan,Password:123)。28�合肥学院计算机科学与技术系毕业论文图 6-8 登陆 ftp 服务器3.上传 qq.txt 文档(命令:put qq.txt) ,并显示目录(命令:ftp dir)。29�合肥学院计算机科学与技术系毕业论文图 6-9 上传文档图 6-10 显示目录4.退出(ftp quit) 。图 6-11 退出 ftp 服务器30�合肥学院计算机科学与技术系毕业论文5.重新登陆 ftp 服务器(ftp 10.10.60.2,Username:panli,Password:123) 。图 6-12 重新登陆 ftp 服务器6.下载 qq.txt 文档(get qq.txt)并显示目录(ftp dir) 。31�合肥学院计算机科学与技术系毕业论文图 6-13 下载文档图 6-14 显示目录6.4 VPN 功能测试在公司的分布进行连接,输入相应正确的名称和密码。显示连接成功。32�合肥学院计算机科学与技术系毕业论文图 6-15 进行 VPN 连接图 6-16 连接成功6.5 建立公司内部无线网络1.在公司网络中加入一台 PC 机, 对其进行配置。 关闭电源, 将自身网卡卸下, 放入无线网卡, 再打开电源。33�合肥学院计算机科学与技术系毕业论文图 6-17 对要构建无线网络的 PC 机进行设置2.进行无线网络连接34�合肥学院计算机科学与技术系毕业论文图 6-18 准备进行无线连接35�合肥学院计算机科学与技术系毕业论文图 6-19 输入指令,进行连接3.连接成功36�合肥学院计算机科学与技术系毕业论文图 6-20 连接成功4.成功在公司网络中添加无线网络图 6-21 成功添加无线网络6.6 ACL 功能测试37�合肥学院计算机科学与技术系毕业论文1.财务部能够访问其他部门图 6-22 财务部访问销售部2.其他部门不能访问财务部图 6-23 销售部访问财务部38�合肥学院计算机科学与技术系毕业论文结论上海晟奥软件科技有限公司网络规划是在 Cisco Packer Tracer 的环境下设计的,该网 络拓扑基本包括了公司的基本信息、各种网络技术的使用情况、VLAN 的划分。根据上海晟奥 软件科技有限公司的具体情况,我在图书馆和网络查找了当今中小型企业的采用的主流网络 设计,整个网络系统采用分层设计的思想,采用星型网络拓扑结构。 总体设计主要体现在充分理解上海晟奥软件科技有限公司网络需求分析的基础上,不论 是从 IP 地址规划到 Vlan 划分,还是从 NAT 技术和策略路由结合到核心的热备份技术,从接 入层的端口安全到防火墙的策略书写都是站在网络的可扩展性、安全性、高可靠性上进行设 计的。以上这些设计都与一般中小型企业大同小异,并没有本质的区别,最头疼要数 HSRP 技 术了,本来以为 Cisco Packer Tracer 是可以实现 HSRP 的,可是做到最后出现了很多错误, 结论 HSRP 是无法在 Cisco Packer Tracer 环境下成功实现的。还有就是作图的问题,画综合 布线图确实是一件费时费力的事情,本来我是对综合布线作图是毫无了解的,通过在网上查 阅资料,完成了简单的综合布线图。网络拓扑图其实并不困难,只是搭建好之后需要配置, 繁琐的命令让我花了很多时间,不断地尝试最后成功将网络拓扑结构连通了起来。 虽然总体设计也大概完成,但是在完成上海晟奥软件科技有限公司网络规划的基本需求 的基础上,还存在着很多不足,比如系统有时候不太稳定,无法连通,这些缺陷我会在以后 的学习中逐渐地补足和完善。39�合肥学院计算机科学与技术系毕业论文参考文献[1] Todd Lammle,CCNA 学习指南(中文第六版) 北京: 电子工业出版社,2009 [2]胡胜红 毕娅 网络工程原理与实践教程(第二版) 北京:人民邮电出版社,2011 [3]Diane Teare CCNP ROUTE(642-902)学习指南 北京:人民邮电出版社,2010 [4]Richard Froom CCNP SWITCH(642-813)认证考试指南 北京:人民邮电出版社 2010 [5]Jim Guichard MPLS 和 VPN 体系结构 北京:人民邮电出版社 2010 [6]Richard A.Deal Cisco 路由器防火墙安全 北京:人民邮电出版社 2010 [7]余青松.网络实用技术. 北京:清华大学出版社,2006. [8]马秀麟.计算机应用基础. 北京:清华大学出版社,2005. [9]黄永峰等.计算机网络教程. 北京:清华大学出版社,200640�合肥学院计算机科学与技术系毕业论文致谢到此,历时将近两个月的毕业设计已经接近尾声了。在这里,我首先要感谢我的指导老 师陈艳平的耐心指导和教诲,没有她对我的帮助就没有毕业设计的完稿,感谢她让我在毕业 之际又重拾了很多淡忘的知识。四年来,我们是充实又快乐的,在这里,我要感谢我的班主 任老师和辅导员,感谢你们在这四年来默默为我们付出,无论是学习上还是生活上,我们都 得到了你们最无私的帮助,你们帮我们长大,帮我们走向社会,谢谢你们队我们的辛勤栽培, 我已经准备好去迎接一个新的开始。你们无私奉献的精神让我很感动,我向你们表示最衷心 的感谢!其次,我要感谢在这四年来认识的同学和朋友,你们让我懂得了在大学中最重要的 不要学到多少知识,而是个人交际能力和沟通能力等为人处事能力的培养,你们让我慢慢成 熟,谢谢你们,我相信我们都是一辈子的好朋友。还要谢谢我的父母,没有你们的呕心沥血 就没有我的今天,你们是世界上最伟大的人,此刻,我想把最崇高的敬意献给你们!最后, 我想说,本文参考了大量的资料,没有这些学术界的前辈也没有设计的完成,你们默默为我 们这年轻的一代传授自己的劳动成果,我向你们致敬!41�合肥学院计算机科学与技术系毕业论文附汇聚层 1 的运行配置:version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch ip routing spanning-tree mode pvst spanning-tree vlan 10,20,30,40,50 priority 24576 interface FastEthernet0/1 interface FastEthernet0/2 interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 switchport access vlan 60 switchport mode access interface FastEthernet0/6 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/7 no switchport ip address 10.10.110.1 255.255.255.0 duplex auto speed auto interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 no switchport42录�合肥学院计算机科学与技术系毕业论文ip address 172.16.1.2 255.255.255.0 duplex auto speed auto interface GigabitEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk interface Vlan1 ip address 10.10.1.1 255.255.255.0 interface Vlan10 ip address 10.10.10.1 255.255.255.0 ip helper-address 10.10.60.2 interface Vlan20 ip address 10.10.20.1 255.255.255.0 ip helper-address 10.10.60.2 interface Vlan30 ip address 10.10.30.1 255.255.255.0 ip helper-address 10.10.60.2 interface Vlan40 ip address 10.10.40.1 255.255.255.0 ip helper-address 10.10.60.2 ip access-group 101 out interface Vlan50 ip address 10.10.50.1 255.255.255.0 ip helper-address 10.10.60.2 interface Vlan60 ip address 10.10.60.1 255.255.255.0 interface Vlan80 ip address 10.10.80.1 255.255.255.0 interface Vlan100 ip address 10.10.100.1 255.255.255.0 router rip version 2 network 10.0.0.0 network 172.16.0.0 no auto-summary ip classless ip route 0.0.0.0 0.0.0.0 172.16.1.1 access-list 101 deny icmp any 10.10.40.0 0.0.0.255 echo access-list 101 permit icmp any any line con 0 line aux 043�合肥学院计算机科学与技术系毕业论文line vty 0 4 login End总部的运行配置:version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Router aaa new-model aaa authentication login 11 local aaa authorization network 22 local username liyuanyuan password 0 123 crypto isakmp policy 10 hash md5 authentication pre-share group 2 crypto isakmp client configuration group hefei key 123 pool 33 crypto ipsec transform-set 44 esp-3des esp-md5-hmac crypto dynamic-map 55 10 set transform-set 44 reverse-route crypto map 66 client authentication list 11 crypto map 66 isakmp authorization list 22 crypto map 66 client configuration address respond crypto map 66 10 ipsec-isakmp dynamic 55 spanning-tree mode pvst interface FastEthernet0/0 ip address 210.46.1.2 255.255.255.0 ip access-group fanghuoqiang in ip nat outside duplex auto speed auto crypto map 66 interface FastEthernet0/1 ip address 172.16.1.1 255.255.255.0 ip nat inside duplex auto speed auto interface Serial0/0/0 no ip address44�合肥学院计算机科学与技术系毕业论文shutdown interface Ethernet1/0 ip address 171.16.2.1 255.255.255.0 duplex auto speed auto interface Ethernet1/1 no ip address duplex auto speed auto shutdown interface Ethernet1/2 no ip address duplex auto speed auto shutdown interface Ethernet1/3 no ip address duplex auto speed auto shutdown interface Vlan1 no ip address shutdown router rip version 2 network 172.16.0.0 network 210.46.1.0 no auto-summary ip local pool 33 10.10.90.1 10.10.90.10 ip nat pool caiwubu 210.46.1.6 210.46.1.6 netmask 255.255.255.0 ip nat pool guanlibu 210.46.1.4 210.46.1.4 netmask 255.255.255.0 ip nat pool jishubu 210.46.1.5 210.46.1.5 netmask 255.255.255.0 ip nat pool xiaoshoubu 210.46.1.3 210.46.1.3 netmask 255.255.255.0 ip nat inside source list caiwubu pool caiwubu overload ip nat inside source list guanlibu pool guanlibu overload ip nat inside source list jishubu pool jishubu overload ip nat inside source list xiaoshoubu pool xiaoshoubu overload ip nat inside source static 10.10.60.4 210.46.1.7 ip classless ip route 0.0.0.0 0.0.0.0 210.46.1.1 ip access-list extended xiaoshoubu permit ip 10.10.10.0 0.0.0.255 any permit ip 172.16.1.0 0.0.0.255 any permit icmp any any45�合肥学院计算机科学与技术系毕业论文ip access-list extended guanlibu permit ip 10.10.20.0 0.0.0.255 any permit ip 172.16.0.0 0.0.255.255 any permit icmp any any ip access-list extended jiashubu permit ip 10.10.30.0 0.0.0.255 any permit ip 172.16.0.0 0.0.255.255 any permit icmp any any ip access-list extended caiwubu permit ip 10.10.40.0 0.0.0.255 any permit ip 172.16.0.0 0.0.255.255 any permit icmp any any ip access-list extended fanghuoqiang deny ip 1.0.0.0 0.255.255.255 any deny ip 3.0.0.0 0.255.255.255 any deny ip 172.16.0.0 0.0.255.255 any deny ip 192.168.1.0 0.0.0.255 any deny ip 224.0.0.0 0.255.255.255 any deny ip 169.254.0.0 0.0.255.255 any permit ip any any line con 0 line aux 0 line vty 0 4 end46
更多相关文档
