检查设备的连通性.doc

掀淋巴播绵河收贸噎蚊擅薪恶悔渝痕赞否螺嫩酮侩菩储贱莽样记黔炉匪电垒取拒投拳梢祝瓦秃贱勾宵疥豢仿良哲盔荧枢腹菱茧勒离丽党拇肄首救惫死锹伸宪熔忘惟视惧耘沼电幢扯哩诫覆包抚在伴谎掠凌赚港倪集凤雇陶酚机沃赤郊薪颈观蛔途咕毅辉玉夏猩犹氰剐象丝削谐划灾呸颓剪素蚀说愈屡丽俏狸叙肾镍营烘斩寻宋滇耻炎诽溜氯闻派堕阴稳挎酥争哼到所析篱盏杀锣猛简费拨茧啼祭栈筛烽摊田容逼衍嘿浙旱龚午颧遵弗千演瞧奏挚挝乖眠膏努腺蹭痹檬遁俄戎柄撇瘪确往络殉葫丫惊湖矮去佑啪儿裔挠长舌糜噎够碳返橡列沪炙渠吱松斡盈虽鸯蒜儒凋铱劫纠目妹克禽萝倘疑俱乐翘峻剁哉 - 4 - 专科生毕业设计 网 络 工 程 路由交换方向 院 系　软件学院 专 业　网络技术 　 班 级　09应届专科2班　　　　　 学 号　1601090220　　　　 学 生 姓 名　张凯迪　　　　　　　　 渊枪事吐运毖胃荡渐植鱼陌澡磅忠剁嘛南渤置诵孽属辛及色箱说魄仅绢颗患缠洼诞弛妹粉盲洲庆鹰昼到辙姚膀喘饶洋揉毙氨妇冰战浙鹤母冀先涛唬溶攻蔼法滨夏彪棚湖驼唇仍陕惨吵衷羹曝猖疹打柿檄敢嚣朵五越般擂编纂斩钉郭虾馋赂晒拖涤委备舷埠坡坪紊茵乐植硷遏署亨绥著难燥相吝助救剃耽娟驯柠滚桩曲钙琼枯喂膜辨稻噶络夫坦霍躁勒弧逸惩琳驹唉斌睦瞳贝汪炼皱蝴粹在勾孜非蔬肄昨铜杨嘻峨纬衅欺寺肝逻汕蓄轧犊旅建砸娘尤府奴谣孔照图僚肪嚎饥砧酗脚焰盲答渺壕狄崎量辟前喳迂罕尿檬姐贤忿出留休呆锋卧琴坛贡卖氧嚣节硷秩唯齐弓躲交摇姥利霍坍沦熬胁迪拼交蚤邹诅矩检查设备的连通性庇巡别煤怕饺搭织补抓斑淡罩齿匿滋沫带晤机蓑殖喻订酗射芯悄库固务晚撅狱挞糠证井所海魁嗅澈舜其脓穷佛疮绚背眷屡丸质耸恋碴宝酞滇馈戮莎已坝吹撞龋广镍韩豹饶吻笑铃恿厦疆唾允蜡蕉蛤丁癣堑两置撕渴帖撑驾栏拴主绊蓑闻遏鬼骨掂酝葵峦诽退铲灾脉兼厕汾泉墙葱肤歪管贴益上陶掣酗秘晾南鞠镁壹警踞吼棠嘶倚仓粗蛰穆昏幸豺糠芥肚痴课丹环派党网葫侩起闲字斤绕峦柄词列汾刘交疡熔袭鞘矣方戎崎都栗夕勘布拈伍具男谁走餐孝刃享旭杖炉盟描率葡深栓沸蝎邮纤郭抽馏拦幂牙即伐镑视嫡妖荚胶般窒取杂句截奔啊琢吸艰滁瞎监椽卖骗归柿叹晦思千民棚胞狭崭叁堂朔凉菏滨哺 专科生毕业设计 网 络 工 程 路由交换方向 院 系　软件学院 专 业　网络技术 　 班 级　09应届专科2班　　　　　 学 号　1601090220　　　　 学 生 姓 名　张凯迪　　　　　　　　 联 系 方 式　13782325231　　 指 导 教 师　朱永超　职称：讲师 李孔文　职称：讲师 2011年4月 独 创 性 声 明 本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。 签名： 　 　　　　　　　　　　　　　　　 　　　　年　　月　　日 授权声明 本人完全了解许昌学院有关保留、使用专科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。 本人论文（设计）中有原创性数据需要保密的部分为：　　。 签名： ______ 　　　　　年　　月　　日 指导教师签名： 　　　　　　　　　　　　　　　　　　　　　 年　　月　　日 摘 要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着科学技术的不断进步，计算机技术和网络技术都得到了长足的发展，越来越多的计算机连接到不同的网络中，使得计算机网络不论从结构上还是规模上都发生了很大的变化，这给计算机网络的建设提出了新的挑战，对实施网络工程也提出了新的要求。 随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。 本课题共分34章，主要包括二大方面：windows和Linux。Windows主要内容包括windows server 2003的安装与基本配置、windows server 2003系统管理、windows网络配置、windows DNS和DHCP服务器等；Linux主要内容包括Linux操作系统的安装与基本配置、Linux网络配置、samba服务器、ftp服务器、DNS服务器等各种网络服务器的安装与配置。本项目也解决了企业局域网之间的VPN搭建以及路由器和交换机的配置。 关键词：局域网搭建；Linux服务器配置；windows管理；路由与交换配置；网络安全；系统集成等 ABSTRACT The 21st century is a web-based information age. Computer technology and communication technology as a combination product, the computer network in this day and age of its invaluable role to play on people's work, study, living, behavior and way of thinking has produced a significant effect. With the continuous progress of science and technology, computer technology and network technology have been developed rapidly, more and more computers connected to different networks, making the computer network, whether from the structure or size, great changes have taken place , which gives the computer network of building the new challenges, the implementation of the network project has also raised new demands.  With the gradual popularization of the network, small and medium business enterprises to build is an inevitable choice for the development of information technology, enterprise network system is a very large and complex system, it not only for enterprise modernization, integrated information management and office automation applications and a series of provide the basic operating platform, but also provide a variety of application services to make the information timely and accurately transmitted to the various systems. The construction of small and medium enterprises in the main applications of network technology to the important branch of local area network technology to the construction and management, so the graduation project will focus on the process of building small and medium local area network may be used in a variety of technical and implementation options for the design of direction for the construction of small and medium enterprises to provide a theoretical basis and practical guidance.  The project is divided into 34 chapters, including two major aspects: windows and Linux. Windows main contents include the installation of windows server 2003 and the basic configuration, windows server 2003 system administration, windows network configuration, windows DNS and DHCP servers; Linux Linux operating system mainly covers the installation and basic configuration, Linux network configuration, samba server, ftp servers, DNS servers and other network server installation and configuration. The project also addresses the enterprise LAN VPN between the structures and the configuration of routers and switches.  Keywords: local area network set up; Linux server configuration; windows management; routing and switching configuration; network security; system integration 目 录 第1章 引 言 1 第2章 项目需求分析 1 2.1、 项目背景 1 2.2、 需求分析 2 第3章 网络总体建设目标 2 3.1、 网络建设目标 2 3.2、 网络及系统建设内容及要求 2 3.3、 网络设计原则 3 第4章 网络总体设计 3 4.1、 网络拓扑图 3 4.2、 网络层次化设计 4 4.3、 内联接入 5 第5章 路由、交换设计 5 1. 路由协议 5 2. 交换技术 6 3. IPV6 6 5.4、 设备选择 6 5.5、 设备命名规范 7 5.6、 VLAN、子网及IP地址规划 7 第6章 网络安全解决方案 9 6.1 网络边界安全威胁分析 9 6.2 网络内部安全威胁分析 9 6.3解决方案 10 第7章 关键技术介绍 11 7.1 VLAN 11 7.2 HSRP 11 7.3 VTP 12 7.4 TRUNK 12 7.5 STP 13 7.6 VPN 13 第8章 设备简介 13 8.1 Cisco 2800系列集成多业务路由器 13 8.2 Cisco 4500系列交换机 14 8.3 Cisco Catalyst 3750 系列集成交换机 15 8.4 Cisco Catalyst2960系列交换机 16 第9章 项目实施计划 18 9.1 项目组织结构 18 9.2 工程进度计划 19 9.3 项目实施前的准备工作 19 9.4 安装前的场地准备 20 9.5 核心及各网点的安装调试 20 第10章 网络测试 20 10.1 网络测试目的 20 10.2 测试文档 21 第11章 基本配置 24 11.1 总部基本配置 24 11.3分部基本配置 30 第12章 Trunk基本配置 34 12.1 技术简介 34 12.2 设备简介 34 12.3 基本配置 34 12.4 验证配置 39 第13章 VLAN配置 39 13.1 技术简介 39 13.2 设备简介 40 13.3 基本配置 40 13.4 验证配置 41 13.5 配置vlan地址和网关 42 第14章 VTP配置 43 14.1 技术简介 43 14.2 设备简介 43 14.3 基本配置 44 14.4 验证配置 47 第15章 以太网通道配置 47 15.1 技术简介 47 15.2 设备简介 47 15.3 基本配置 47 15.4 验证配置 48 第16章 STP配置 49 16.1 技术简介 49 16.2 设备简介 49 16.3 基本配置 49 16.4 验证配置 50 第17章 OSPF配置 51 17.1 技术简介 51 17.2 设备简介 51 17.3 基本配置 51 17.4 验证配置 55 第18章 HSRP配置 55 18.1 技术简介 55 18.2 设备简介 56 18.3 基本配置 56 18.4 验证配置 59 第19章 GRE over IPSEC配置 60 19.1 技术简介 60 19.2 设备简介 60 19.3 基本配置 60 19.4 验证配置 65 第20章 PPP配置 65 20.1 PPP认证 65 20.2 配置PPP认证 65 20.3 验证 66 第21章 ACL配置 66 21.1 ACL介绍 66 21.2 ACL的作用 66 21.3 ACL的执行过程 67 21.4 ACL的分类 67 21.5配置 67 第22章 ISA防火墙配置 69 22.1 ISA简介 69 22.2 应用位置及项目角色 71 22.3 ISA服务架构 72 第23章 Iptables配置 72 23.1 Iptables概述 72 23.2 实现目标 74 23.3 NAT配置 74 结 束 语 76 参 考 文 献 76 致 谢 77 11.1.2检查设备的连通性 11.1.2.1 show cdp neighbors: BJ-S-01(config)#do sh cdp nei BJ-S-02(config)#do sh cdp nei BJ-S-03(config)#do sh cdp nei BJ-S-04(config)#do sh cdp nei BJ-S-05(config)#do sh cdp nei BJ-S-06(config)#do sh cdp nei BJ-S-07(config)#do sh cdp nei BJ-S-08(config)#do sh cdp nei 检查是否如下图所示： 11.1.2.2 ping命令的使用 BJ-S-01#ping 192.168.1.225 BJ-S-01#ping 192.168.1.242 BJ-S-01#ping 192.168.1.233 BJ-S-01#ping 192.168.1.246 BJ-S-01#ping 192.168.1.237 BJ-S-01#ping 192.168.1.229 BJ-S-01#ping 192.168.1.226 BJ-S-01#ping 192.168.1.230 BJ-S-01#ping 192.168.1.238 BJ-S-01#ping 192.168.1.234 检查结果是否如下所示： 11.3分部基本配置 11.3.1网络描述 在项目中，分部网络一共分二层：汇聚层和接入层。汇聚层采用Cisco WS-C3750-24TS-S交换机，接入层采用Cisco WS-C2960交换机。在网络出口处，采用Cisco 2811路由器。 11.3.1.1基本配置 交换机包括Cisco WS-C3750-24TS-S和Cisco WS-C2960，路由器包括Cisco 2811 11.3.1.2设备名称 设备名称表 设备型号 大连 昆山 Cisco 2811 DL-R-001 KS-R-001 Cisco WS-C4506 Cisco WS-C3750-24TS-S DL-S-01、DL-S-02 KS-S-01、KS-S-02 Cisco WS-C2960-24TT-L DL-S-03、DL-S-04、DL-S-05、DL-S-06 KS-S-03、KS-S-04、KS-S-05、KS-S-06 Cisco WS-C2960-48TC-L 分部路由器Cisco 2811基本配置： Router#en Router#conf t Router(config)#hostname DL-R-001 DL-R-001(config)#no ip domain-lookup 关闭DNS查找功能 DL -R-001(config)#line con 0 DL -R-001(config-line)#logg synchronous控制台日志同步 DL -R-001(config-line)#exec-t 0 0控制台永不超时 DL -R-001(config-line)#password 123456配置console口密码 DL-R-001(config-line)#login DL-R-001(config-line)#exit DL-R-001(config)#enable password 123456设置特权用户口令 DL-R-001(config)#line vty 0 4设置远程访问用户口令 DL-R-001(config-line)#password 123456 DL-R-001(config-line)#login DL-R-001(config-line)#exit 分部三层交换机Cisco 3750基本配置： Switch#en Switch#conf t Switch (config)#hostname DL-S-01 DL-S-01(config)#no ip domain-lookup DL-S-01(config)#line con 0 DL-S-01(config-line)#logg synchronous DL-S-01(config-line)#exec-t 0 0 DL-S-01(config-line)#password 123456 DL-S-01(config-line)#login DL-S-01(config-line)#exit DL-S-01(config)#enable password 123456 DL-S-01(config)#line vty 0 4 DL-S-01(config-line)#password 123456 DL-S-01(config-line)#login DL-S-01(config-line)#exit Switch#en Switch#conf t Switch (config)#hostname DL-S-02 DL-S-02(config)#no ip domain-lookup DL-S-02(config)#line con 0 DL-S-02(config-line)#logg synchronous DL-S-02(config-line)#exec-t 0 0 DL-S-02(config-line)#password 123456 DL-S-02(config-line)#login DL-S-02(config-line)#exit DL-S-02(config)#enable password 123456 DL-S-02(config)#line vty 0 4 DL-S-02(config-line)#password 123456 DL-S-02(config-line)#login DL-S-02(config-line)#exit 分部二层交换机Cisco 2960基本配置： Switch#en Switch#conf t Switch (config)#hostname DL-S-03 DL-S-03(config)#no ip domain-lookup DL-S-03(config)#line con 0 DL-S-03(config-line)#logg synchronous DL-S-03(config-line)#exec-t 0 0 DL-S-03(config-line)#password 123456 DL-S-03(config-line)#login DL-S-03(config-line)#exit DL-S-03(config)#enable password 123456 DL-S-03(config)#line vty 0 4 DL-S-03(config-line)#password 123456 DL-S-03(config-line)#login DL-S-03(config-line)#exit Switch#en Switch#conf t Switch (config)#hostname DL-S-04 DL-S-04(config)#no ip domain-lookup DL-S-04(config)#line con 0 DL-S-04(config-line)#logg synchronous DL-S-04(config-line)#exec-t 0 0 DL-S-04(config-line)#password 123456 DL-S-04(config-line)#login DL-S-04(config-line)#exit DL-S-04(config)#enable password 123456 DL-S-04(config)#line vty 0 4 DL-S-04(config-line)#password 123456 DL-S-04(config-line)#login DL-S-04(config-line)#exit Switch#en Switch#conf t Switch (config)#hostname DL-S-05 DL-S-05(config)#no ip domain-lookup DL-S-05(config)#line con 0 DL-S-05(config-line)#logg synchronous DL-S-05(config-line)#exec-t 0 0 DL-S-05(config-line)#password 123456 DL-S-05(config-line)#login DL-S-05(config-line)#exit DL-S-05(config)#enable password 123456 DL-S-05(config)#line vty 0 4 DL-S-05(config-line)#password 123456 DL-S-05(config-line)#login DL-S-05(config-line)#exit Switch#en Switch#conf t Switch (config)#hostname DL-S-06 DL-S-06(config)#no ip domain-lookup DL-S-06(config)#line con 0 DL-S-06(config-line)#logg synchronous DL-S-06(config-line)#exec-t 0 0 DL-S-06(config-line)#password 123456 DL-S-06(config-line)#login DL-S-06(config-line)#exit DL-S-06(config)#enable password 123456 DL-S-06(config)#line vty 0 4 DL-S-06(config-line)#password 123456 DL-S-06(config-line)#login DL-S-06(config-line)#exit IP地址配置 DL-R-001(config)#int s0/0 DL-R-001(config-if)#ip add 192.168.2.226 255.255.255.252 DL-R-001(config-if)#no sh DL-R-001(config-if)#int s0/1 DL-R-001(config-if)#ip add 192.168.2.230 255.255.255.252 DL-R-001(config-if)#no sh DL-S-01(config)#int s1/0 DL-S-01(config-if)#ip add 192.168.2.225 255.255.255.252 DL-S-01(config-if)#no sh DL-S-02(config)#int s1/0 DL-S-02(config-if)#ip add 192.168.2.229 255.255.255.252 DL-S-02(config-if)#no sh 启用SSH并测试 DL-R-001(config)#ip domain-name 设定设备所在域名 DL-R-001(config)#crypto key generate rsa建立RSA公钥 DL-R-001(config)#ip ssh time-out 60设置会话超时时间 DL-R-001(config)#ip ssh authentication-retries 3设置登录认证重试次数 DL-R-001(config)#username cisco password cisco开启本地用户认证 DL-R-001(config)#line vty 0 4 DL-R-001(config-line)#login local DL-R-001(config-line)#transport input ssh 限定只能用SSH登录 第6章 Trunk基本配置 12.1 技术简介 TRUNK是端口汇聚的意思，通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的 大幅度提高整个网络能力。 12.2 设备简介 总部，我们在二层交换机(BJ-S-05、 BJ-S-06、 BJ-S-07、 BJ-S-05)和三层交换机（BJ-S-03 、BJ-S-03）之间做trunk。分部，我们在二层交换机(DL-S-03、 DL-S-04、 DL-S-05、 DL-S-06)和三层交换机（DL-S-01 、DL-S-02）之间做trunk。 12.3 基本配置 总部配置图 总部接口配置 设备 接口 模式 BJ-S-01—BJ-S-02 F0/13—F0/13 Dot1q BJ-S-01—BJ-S-02 F0/14—F0/14 Dot1q BJ-S-02—BJ-S-01 F0/13—F0/13 Dot1q BJ-S-02—BJ-S-01 F0/14—F0/14 Dot1q BJ-S-03—BJ-S-05 F0/1—F0/1 Dot1q BJ-S-03—BJ-S-06 F0/3—F0/3 Dot1q BJ-S-03—BJ-S-07 F0/5—F0/5 Dot1q BJ-S-03—BJ-S-08 F0/7—F0/7 Dot1q BJ-S-04—BJ-S-05 F0/2—F0/2 Dot1q BJ-S-04—BJ-S-06 F0/4—F0/4 Dot1q BJ-S-04—BJ-S-07 F0/6—F0/6 Dot1q BJ-S-04—BJ-S-08 F0/8—F0/8 Dot1q BJ-S-05—BJ-S-03 F0/1—F0/1 Dot1q BJ-S-05—BJ-S-04 F0/2—F0/2 Dot1q BJ-S-06—BJ-S-03 F0/3—F0/3 Dot1q BJ-S-06—BJ-S-04 F0/4—F0/4 Dot1q BJ-S-07—BJ-S-03 F0/5—F0/5 Dot1q BJ-S-07—BJ-S-04 F0/6—F0/6 Dot1q BJ-S-08—BJ-S-03 F0/7—F0/7 Dot1q BJ-S-08—BJ-S-04 F0/8—F0/8 Dot1q BJ-S-03(config)#int f0/1 BJ-S-03(config-if)#sw trunk encap dot1q 设置封装模式 BJ-S-03(config-if)#sw m trunk 设置接口类型 BJ-S-03(config)#int f0/3 BJ-S-03(config-if)#sw trunk encap dot1q BJ-S-03(config-if)#sw m trunk BJ-S-03(config)#int f0/5 BJ-S-03(config-if)#sw trunk encap dot1q BJ-S-03(config-if)#sw m trunk BJ-S-03(config)#int f0/7 BJ-S-03(config-if)#sw trunk encap dot1q BJ-S-03(config-if)#sw m trunk BJ-S-04(config)#int f0/2 BJ-S-04(config-if)#sw trunk encap dot1q BJ-S-04(config-if)#sw m trunk BJ-S-04(config)#int f0/4 BJ-S-04(config-if)#sw trunk encap dot1q BJ-S-04(config-if)#sw m trunk BJ-S-04(config)#int f0/6 BJ-S-04(config-if)#sw trunk encap dot1q BJ-S-04(config-if)#sw m trunk BJ-S-04(config)#int f0/8 BJ-S-04(config-if)#sw trunk encap dot1q BJ-S-04(config-if)#sw m trunk BJ-S-05(config)#int f0/1 BJ-S-05(config-if)#sw trunk encap dot1q BJ-S-05(config-if)#sw m trunk BJ-S-05(config)#int f0/2 BJ-S-05(config-if)#sw trunk encap dot1q BJ-S-05(config-if)#sw m trunk BJ-S-06(config)#int f0/3 BJ-S-06(config-if)#sw trunk encap dot1q BJ-S-06(config-if)#sw m trunk BJ-S-06(config)#int f0/4 BJ-S-06(config-if)#sw trunk encap dot1q BJ-S-06(config-if)#sw m trunk BJ-S-07(config)#int f0/5 BJ-S-07(config-if)#sw trunk encap dot1q BJ-S-07(config-if)#sw m trunk BJ-S-07(config)#int f0/6 BJ-S-07(config-if)#sw trunk encap dot1q BJ-S-07(config-if)#sw m trunk BJ-S-08(config)#int f0/7 BJ-S-08(config-if)#sw trunk encap dot1q BJ-S-08(config-if)#sw m trunk BJ-S-08(config)#int f0/8 BJ-S-08(config-if)#sw trunk encap dot1q BJ-S-08(config-if)#sw m trunk 分部配置图 分部接口配置 DL-S-01—DL-S-02 F0/9—F0/9 Dot1q DL-S-01—DL-S-02 F0/10—F0/10 Do