毕业设计(论文)中小型局域网的部署与安全配置

上传人:人*** 文档编号:539062613 上传时间:2023-05-15 格式:DOC 页数:24 大小:935.51KB
返回 下载 相关 举报
毕业设计(论文)中小型局域网的部署与安全配置_第1页
第1页 / 共24页
毕业设计(论文)中小型局域网的部署与安全配置_第2页
第2页 / 共24页
毕业设计(论文)中小型局域网的部署与安全配置_第3页
第3页 / 共24页
毕业设计(论文)中小型局域网的部署与安全配置_第4页
第4页 / 共24页
毕业设计(论文)中小型局域网的部署与安全配置_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《毕业设计(论文)中小型局域网的部署与安全配置》由会员分享,可在线阅读,更多相关《毕业设计(论文)中小型局域网的部署与安全配置(24页珍藏版)》请在金锄头文库上搜索。

1、毕业设计说明书(计算机与软件学院) 设计课题: 中小型局域网的部署与安全配置 专业班级: 学生姓名: 学生学号: 指导教师: 目 录第一章 需求分析41.1中小型局域网的设计要求41.2中小型局域网的功能要求4第二章 网络规划与设计52.1拓扑图的规划52.2网络地址的规划52.3设备选型62.4布线系统设计72.5网络安全设计8第三章 网络配置与布署93.1布线93.2网络设备103.3服务器与客户机的配置163.4网络安全配置18第四章 网络维护与调试214.1排错214.1.1定位214.1.2排除214.2配置效果22结论23致谢24参考文献24摘要随着网络技术新系统、新领域的长足发展

2、,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。本论文所阐述的网络是使用业界流行的核心层汇聚层分布层三层结构设计的中小型局域网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP)MD5的验证,访问控制列表(ACL),路由协议及路由重分发(OSPF),FRSW帧中继的配置, Qos-CBWFQ策略增强网络的稳定性和安全性。设计中采用虚拟局域网来隔离不同部门,以达到增强局域网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(A

3、CL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高局域网络的整体稳定性;配置路由重分发,实现RIP和OSPF之间的连通;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。关键字:中小型局域网;稳定性;HSRP;VLAN;ACL 第一章 需求分析1.1中小型局域网的设计要求中小型局域网络系统的设计必须满足其应用的要求,网络总体设计、建设的要求如下:(1)可扩充性:从主干网络设备

4、的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;(2)可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;(3)安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、防火墙等对访问进行控制,确保网络的安全;(4)投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;(5)易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可

5、以通过Web查询。1.2中小型局域网的功能要求中小型局域网局域网的功能要求;实现各计算机网络系统的互联,形成公共信息的交换环境,为本局域网用户提供网络服务平台。 实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动办公自动化。本方案中使用的主要技术方法采用成熟的OSPF协议规划网络;VLAN技术保证部门的隔离和安全,VTP管理VLAN的传播;HSRP技术增强骨干网的稳定性,组播技术,保证链路带宽费充分利用,避免浪费;ACL管理,保证企业数据的安全性;远程专线接入,保证企业远端数据与企业本部的同时更新;路由协议及路由重分发(OSPF),FRSW帧中继的配置, Qos-CBWFQ策略增强网

6、络的稳定性和安全性。第二章 网络规划与设计2.1拓扑图的规划本论文设计的网络结构拓扑图如图1:2.2网络地址的规划IP地址是整个网络系统运行的基石,IP地址规划不仅应该满足当前的需求,还应该充分的考虑系统将来的扩展性,以满足将来发展的需要。因此需要对企业网络系统的IP地址进行统一规划, IP地址规划方案如下:在整个网络环境中必须保持IP地址的唯一性;IP地址规划表设备名接口地址说明PC0Fa0/10192.168.10.2/24Vlan 10 PC1Fa0/14192.168.10.3/24Vlan 10PC2Fa0/10192.168.20.2/24Vlan 20PC3Fa0/14192.1

7、68.20.3/24Vlan 20PC4Fa0/16192.168.20.4/24Vlan 20PC5Fa0/3192.168.51.2/24网络管理PCserverFa0/2192.168.52.1/24服务器R1F0/0192.168.30.6/30R1 to S1R1Se0/0/0192.168.70.1/30R1 to R3R2Fa0/1192.168.60.18/30R2 to S2R2Se/0/0/1192.168.70.2/30R2 to R3R3Fa0/0192.168.40.10/30R3 to S1R3Fa0/1192.168.50.14/30R3 to S2S1Fa0/1

8、3192.168.30.5/30S1 to R1S1Fa0/17192.168.40.9/30S1 to R3S2Fa0/13192.168.50.13/30S1 to R3S2Fa0/17192.168.60.17/30S1 to R2CloudSe0201.1.14.6/30Cloud to R22.3设备选型根据设计方案,综合中小型局域网的网络对传输速度、安全性、稳定性以及资金的考虑,对网络设备及相关线材、软件的选型如表4所示:表4 设备清单表品名规格数量服务器IBM Server1 台交换机Cisco catayst 35602 台Cisco catayst 29503 台路由器Cis

9、co catayst 28112 台PC联想电脑5 台光纤收发器10/100MPVC管材室外用双绞线超五类非屏蔽PVC管材室内用2.4布线系统的设计综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。网络组建之综合布线设计图中小型局域网 网络插座端口对应表项目名称:局域网 楼号:A1 楼层:1 数量:28序号信息点编号楼号机柜号配线架号端口号房间号1A1-FD

10、1-1-1-101-1A1FD1111012A1-FD1-1-1-101-2A1FD1121013A1-FD1-1-1-102-1A1FD1131024A1-FD1-1-1-102-2A1FD1141025A1-FD1-1-1-103-1A1FD1151036A1-FD1-1-1-103-2A1FD1161037A1-FD1-1-1-104-1A1FD1171048A1-FD1-1-1-104-2A1FD1181049A1-FD1-1-1-105-1A1FD11910510A1-FD1-1-1-105-2A1FD111010511A1-FD1-1-1-106-1A1FD111110612A1-

11、FD1-1-1-106-2A1FD111210613A1-FD1-1-1-107-1A1FD111310714A1-FD1-1-1-107-2A1FD111410715A1-FD1-1-1-108-1A1FD111510816A1-FD1-1-1-109-2A1FD111610817A1-FD1-1-1-110-1A1FD111710918A1-FD1-1-1-110-2A1FD111810919A1-FD1-1-1-111-1A1FD111911020A1-FD1-1-1-111-2A1FD112011021A1-FD1-1-1-112-1A1FD112111122A1-FD1-1-1-11

12、2-2A1FD112211123A1-FD1-1-1-113-1A1FD112311224A1-FD1-1-1-113-2A1FD112411225A1-FD1-1-1-114-1A1FD112511326A1-FD1-1-1-114-2A1FD112611327A1-FD1-1-1-115-1A1FD112711428A1-FD1-1-1-115-2A1FD11281142.5网络安全设计网络安全就是设备的安全,包括网络设备,服务器,客户机,网络通信的安全等等随着网络的建成,基于网络的应用日渐增多,网络用户也会越来越多,网络的安全成为了系统建设的主要问题。在局域网中安全系统建设主要设计包括外

13、网安全和内网安全。外网安全:由于外网主要运行企业各部门非涉密的内部办公业务以及运行面向客户的公开信息,所以必须采取过硬的安全技术来实现企业的网络系统不受Internet的“黑客”、病毒等攻击。外网对安全的需求包括物理安全需求、数据链路层需求、入侵检测系统需求、防病毒系统需求和安全管理体制等。内网安全:运用多种技术,如VLAN、防病毒体系等,对各个部门、系所访问进行控制,各单位之间在未授权的情况下不能互相访问,保证系统内部的安全。内网对安全的需求包括VLAN设置需求、防病毒系统需求、网络管理需求和网络系统管理等。第三章 网络配置与部署3.1布线 本网络把主机设在2号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。安装时至少要预留12个备用管孔,以供扩充之用。在1号,3号楼放置光缆收

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 偏方

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号