毕 业 论 文(设计) 题 目: 园区网络的设计与实现 姓 名: 学 院: 理学与信息科学学院 专 业: 电子信息科学与技术 班 级: 学 号: 指导教师: 园区网络的设计与实现摘要:本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置, 不断地优化企业的网络,从而达到企业安全、快速访问网络资源的目的关键字:交换机;路由器;防火墙;VLANThe Designing and Realizing of NetworkAbstract:There are something been discussed briefly in the enterprise network designing, relating to the network technology, the way of designing procedures, the network function and applying analysis and so on, is that the network plan of enterprise, which provide a reference on the technology and application , to make it have higher function in building or planning campus network. Through to analyzing to the network, in order to satisfy the requirement of the area network from the value and performance, then carriry on to configure the enterprise area network including dividing vlan, establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access network resources speedily and safely.Key words: switch; router; firewall; vlan目 录前 言 11 系统总体设计方案概述 21.1系统组成与拓扑结构 31.2 VLAN及IP地址规划 41.3设备选型 42 交换模块的设计 62.1接入层交换服务的实现—配置接入层交换机 62.1.1对connect1的端口进行具体的配置 72.2汇聚层交换服务的实现—配置汇聚层交换机 122.2.1配置汇聚层交换机collect1的基本参数 122.2.2配置汇聚层交换机collect1的管理IP,默认网关 132.2.3配置汇聚层交换机collect1为VTP服务器 132.2.4配置汇聚层交换机collect1的VTP剪裁功能 132.2.5为collect1配置vlan和端口设置 142.2.6为collect1启用路由功能 142.2.7配置汇聚层交换机collect2 152.3核心层交换服务的实现—配置核心层交换机 162.3.1配置核心层交换的管理VLAN和默认网关 172.3.2设置核心层交换机为VTP客户机 172.3.3设置核心层交换机的端口 172.3.4启用核心层core交换机的路由功能 183 配置路由器 193.1配置路由器router的各接口参数 193.2配置路由器router的路由功能 203.3在路由上设置NAT 203.3.1定义NAT转换的内部、外部接口 203.3.2定义允许进行NAT转换的工作站的IP地址范围 203.4配置路由器上的ACL 213.4.1对外屏蔽SNMP,TELNET协议 213.4.2设置只允许来自服务器的IP地址才能访问并配置路由器 213.4.3配置路由器的封装协议身份认证 223.4.4配置路由器的身份认证 224 防火墙的配置 234.1防火墙的基本配置 234.1.1配置防火墙接口的名字,并指定安全级别 234.1.2配置以太网口参数及IP地址 234.1.3指定要进行NAT转换的IP地址范围 234.1.4指定转换后的IP地址范围 244.1.5设置指向内网和外网的静态路由 244.2配置fixup协议 244.3设置最大传输单元(MTU) 254.4设置PIX入侵检测 255 服务器模块设计 26总 结 28参考文献 29致 谢 30园区网络的设计与实现前 言信息时代的发展,影响着世界的每一个角落。
每个人的生活和工作几乎都与计算机密切相关在速度越来越快的计算机硬件和日益更新的软件背后,网络作为中枢神经把我们联系在一起也正是因为网络的出现与发展,使Internet为主要标志的网络技术构成了我们现代文化的重要组成部分,联系上亿人的Internet将我们带入了一个新的网络时代在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视本文就网络信息的发展,组成,与安全问题的危害做一个简单的探讨1 系统总体设计方案概述企业网(ENTERPRISE NETWORK)是非常典型的综合网络实例。
在本设计方案中主要是对一个企业进行整体的网络设计该企业占有一幢大厦,共有八个部门,每个部门不会超过255台工作站,分别是财务部、人力资源部、技术支持部、营销部、售后服务部、生产部、公关部、设备部,此外有一个总经理办公室,一个副总经理办公室如图1-1,是该企业拆分后的网络总体拓扑结构图INTERNET信 息中 心 总经理办公室副总经理办公室财务部 人力资源部 技术支持部 生产部 公关部 售后服务部 设备部 部售后服务部 公关部 设备部 营销部图1-1 企业拓扑结构图在上面的拓扑结构图中,企业有八个部门,两个经理办公室共十个主要的接入点,核心层交换机通过Cisco3460路由器接入因特网图中展示了每个建筑物内部的网络拓扑结构,并给出了信息中心内部的网络设备拓扑结构在接下来的论述中,我将展开并详细讨论每个模块的设计内容1.1系统组成与拓扑结构为了实现网络设备的统一,在本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建本企业网设计方案主要由以下几部分组成:交换模块、广域网接入模块、服务器模块,整个网络系统的拓扑结构图如下图1-2所示:INTERNET 202.168.1.1NAT 192.168.1.254 核心层 server 汇聚层 总经理办公室 Group 副总经理办公室 接入层 、、、、、、 、、、、、 、、、、、 、、、、、 、、、、 、、、财务部vlan2 人力资源部vlan3 技术支持部vlan6 生产部vlan7 、、、、、 、、、、、、、、、、、 、、、、、、 、、、、、、 、、、、售后服务部vlan4 公关部vlan5 设备部vlan8 营销部vlan9图1-2 企业网整体拓扑结构图1.2 VLAN及IP地址规划在一个大、中型网络里,VLAN[1][2]的划分是必不可少的步骤之一。
在本企业网设计中,整个企业网的VLAN及IP编址方案如下表所示:在下面我们需要注意的是:192.168.0.0-192.168.255.254这样的IP地址是私有IP地址,它不能在公共网络中使用,但是为什么我们要这样做呢?因为针对当前现状,IP地址紧缺,我们不可能也不应该为每一台工作站申请一个公有IP地址,这样不仅可以缓解IP地址不足的情况,而且也可以为企业建设一个企业网节约不少的开支,那这样且不是不能够访问INTERNET为了让这些私有IP地址能够在公共INTERNET使用,让使用这样IP地址的工作站能够访问INTERNET上的资源,我们必须对这样私有IP地址作NAT(network address translation)即网络地址转换NAT的配置我将后面的论述中进行配置而对于经理办公室,由于我们有特定的要求,我将为其分配static IP地址(如表1-3所示) 表1-3VLAN及IP编址方案正文中表1-1的引用在那里?VLAN号VLAN名称IP网段默认网关说明VLAN1——192.168.1.0/24192.168.1.254管理VLANVLAN2finance192.168.2.0/24192.168.2.254财务部VLAN3Human_resource192.168.3.0/24192.168.3.254人力资源部VLAN4After_sale_server192.168.4.0/24192.168.4.254售后服务部VLAN5Public_relations192.168.5.0/24192.168.5.254公关部VLAN6Technique_support192.168.6.0/24192.168.6.254技术支持部VLAN7produce192.168.7.0/24192.168.7.254生产部VLAN8equipment192.168.8.0/24192.168.8.254设备部VLAN9sale192.168.9.0/24192.168.9.254营销部VLAN10Server_group192.168.10.0/24192.168.10.254服务器群VLAN1.3设备选型从上面的拓扑图中我们可以列出下面的设备选型列表1-2:表1-2 设备选型列表设备名称型号单价数量总价说明防火墙CISCO PIX-5256000。