《毕业设计(论文)答辩-中小型园区网的设计与实现》由会员分享,可在线阅读,更多相关《毕业设计(论文)答辩-中小型园区网的设计与实现(21页珍藏版)》请在金锄头文库上搜索。
1、朝阳师专毕业答辩,指导老师: 答辩人: 系别:数计系 论文题目:中小型园区网的设计与实现,目录,企业背景 网络规划 网络拓扑 ip地址规划 网络设备的配置和管理 网络安全部署 总结,企业背景,某企业占地500亩,拥有一栋办公大楼和三个生产车间,其中办公大楼高五层,每层有30个办公室,每个房间有4台电脑,每层都配有一个配线间,位于大楼的中部;办公大楼的长度是120米,宽15米,每个车间距离办公大楼都是300多米,每个车间有40台电脑,所以该企业总共拥30*4*5+3*40=720台电脑。该企业的组织架构有7个职能部门,分别是研发部、生产部、销售部、技术支持部、售后服务部,财务部和行政部,另外有一
2、个总经理办公室和三个生产车间,生产车间隶属于生产部,企业的建筑平面图,如图1,,图1,网络规划,1.该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络,建立一条高速的、多能的、可靠的、易扩展的主干网络,是企业网络设计的主要问题。2.要求财务部的电脑不允许上INTERNET,生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问;3.计算机网络系统,要求“千兆到骨干、百兆到桌面”,建成一个高可靠、高性能、可扩展的信息网;4.系统采用3层网络架构,PC机连接接入层交换机,根据企
3、业各个部门及位置分布设置相应的汇聚层;核心层交换机采用千兆三层路由交换机。5.计算机网络采用星型结构布线,要求所有网络的数据主干系统采用千兆光纤,接入层交换机到室内桌面采用五类非屏蔽双绞线。,网络拓扑,ip地址规划,网络设备的配置和管理,1.划分vlan 1.1汇聚层交换机FLOOR1_HJ连接及配置说明,汇聚层交换机FLOOR2_HJ连接及配置说明,汇聚层交换机FLOOR3_HJ连接及配置说明,汇聚层交换机FLOOR4_HJ连接及配置说明,汇聚层交换机FLOOR5_HJ连接及配置说明,核心层交换机CORE连接及配置说明1核心交换机CORE的GigabitEthernet0/6口用多模光纤连接
4、到路由器CISCO3825的GigabitEthernet0/1口上。2在核心交换机CORE上建立管理VLAN801、VLAN802、VLAN803、VLAN804和VLAN805,将GigabitEthernet0/1口划入VLAN801;将GigabitEthernet0/2口划入VLAN802;将GigabitEthernet0/3口划入VLAN803;将GigabitEthernet0/4口划入VLAN804;将GigabitEthernet0/5口划入VLAN805;设置VLAN801的IP地址为192.168.101.1/30设置VLAN802的IP地址为192.168.102.1
5、/30设置VLAN803的IP地址为192.168.103.1/30设置VLAN804的IP地址为192.168.104.1/30设置VLAN805的IP地址为192.168.105.1/30,配置静态路由,在交换机上进行静态路由的必要配置,详细如下:3.4.1要求财务部的电脑不允许上INTERNET1在接入层交换机FLOOR5_1上将上行的端口GigabitEthernet1/1口关闭Switch#configure terminalSwitch(config)#interface GigabitEthernet1/1Switch(config-if)#shutdown 2在汇聚层交换机FL
6、OOR5_HJ上将GigabitEthernet0/1口关闭Switch#configure terminalSwitch(config)#interface GigabitEthernet0/1Switch(config-if)#shutdown,要求生产部和三个生产车间相互之间能够访问1在生产车间连接的汇聚层交换机FLOOR1_HJ上ip route 192.168.2.0 255.255.255.0 192.168.101.12在生产部连接的汇聚层交换机FLOOR2_HJ上ip route 192.168.6.0 255.255.255.0 192.168.102.13在核心层交换机CO
7、RE上ip route 192.168.6.0 255.255.255.0 192.168.101.2ip route 192.168.2.0 255.255.255.0 192.168.102.23办公大楼3、4层研发部之间跨子网的互相访问1在汇聚层交换机FLOOR3_HJ上ip route 192.168.4.0 255.255.255.0 192.168.103.12在汇聚层交换机FLOOR4_HJ上ip route 192.168.3.0 255.255.255.0 192.168.104.13在核心层交换机CORE上ip route 192.168.3.0 255.255.255.0
8、 192.168.103.2ip route 192.168.4.0 255.255.255.0 192.168.104.2,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问;1在汇聚层交换机FLOOR1_HJ上ip route 192.168.5.0 255.255.255.0 192.168.101.12在汇聚层交换机FLOOR2_HJ上ip route 192.168.5.0 255.255.255.0 192.168.102.13在汇聚层交换机FLOOR3_HJ上ip route 192.168.5.0 255.
9、255.255.0 192.168.103.14在汇聚层交换机FLOOR4_HJ上ip route 192.168.5.0 255.255.255.0 192.168.104.15在汇聚层交换机FLOOR5_HJ上ip route 192.168.1.0 255.255.255.0 192.168.101.1ip route 192.168.2.0 255.255.255.0 192.168.102.1ip route 192.168.3.0 255.255.255.0 192.168.103.1ip route 192.168.4.0 255.255.255.0 192.168.104.1i
10、p route 192.168.6.0 255.255.255.0 192.168.101.1在核心层交换机CORE上ip route 192.168.1.0 255.255.255.0 192.168.101.2ip route 192.168.2.0 255.255.255.0 192.168.102.2ip route 192.168.3.0 255.255.255.0 192.168.103.2ip route 192.168.4.0 255.255.255.0 192.168.104.2ip route 192.168.5.0 255.255.255.0 192.168.105.2i
11、p route 192.168.6.0 255.255.255.0 192.168.101.2,网络安全部署,对于路由器的访问控制列表的简单配置,可以控制流经路由器的数据包,通过访问控制列表的简单配置可以简单的实现防火墙的功能,对网络中的数据包进行阻挡,对于从端口进入的数据包,路由器先对其进行访问控制列表检查,如符合拒绝条件的,则将数据包丢弃;如符合允许条件,在进行路由进程,在网络中查找目的网络地址,以决定如何处理该数据包。对路由器进行访问控制列表的配置:Router(config)#access-list access-list-numberpermint|denytest conditio
12、ns应用于某个端口:Router(config-if)#protoclaccess-group access-list-numberin|out,在路由器上进行如下配置,对网络端口进行限制:关闭一些流行病毒后门常用的端口access-list 101 permit tcp any any eq telnetaccess-list 101 deny tcp any any eq 135access-list 101 deny udp any any eq 135access-list 101 deny tcp any any eq 136access-list 101 deny udp any
13、any eq 136access-list 101 deny tcp any any eq 137access-list 101 deny udp any any eq 137access-list 101 deny tcp any any eq 138access-list 101 deny udp any any eq 138access-list 101 deny tcp any any eq 139access-list 101 deny udp any any eq 139access-list 101 deny tcp any any eq 445access-list 101 d
14、eny udp any any eq 445access-list 101 deny tcp any any eq 1434access-list 101 deny udp any any eq 1434access-list 101 deny tcp any any eq 4444access-list 101 deny tcp any any eq 5554access-list 101 deny tcp any any eq 9995access-list 101 deny tcp any any eq 9996,允许办公常用的端口打开access-list 101 permit tcp
15、 any any eq wwwaccess-list 101 permit tcp any any eq loginaccess-list 101 permit tcp any any eq pop3access-list 101 permit tcp any any eq smtpaccess-list 101 permit tcp any any eq ftp-dataaccess-list 101 permit tcp any any eq ftpaccess-list 101 permit tcp any any eq domainaccess-list 101 permit udp
16、any any eq domainaccess-list 101 permit udp any any eq 21access-list 101 permit udp any any eq20access-list 101 permit udp any any eq 25access-list 101 permit udp any any eq 110access-list 101 permit udp any any eq 80access-list 101 permit udp any any eq 23access-list 101 permit tcp any any eq 8080access-list 101 permit udp any any eq 8080access-list 101 permit tcp any any eq 1080access-list 101 permit udp any any eq 1080access-list 101 permit tcp any any eq 2000access-list 101 permit udp any any eq 2000,
