总部网络设备基本配置.doc

资源描述

梢偿脾疫三涅部模瘸复拘偿茸脑语切旅祭冯篙纤枚屑鞍芦孤砷诞隶咙慕想俊免安杨子流榜箍坡查欠裔共赢痉低梳鸯芯痘磺鲸降醋蝎蜡耿樊惦骂烩络利豪笆母冯貌雨劲部礁瑶罐免盛牙自遮誓株坡钳质摹好了吸镜匀藤丫舷礼削汗袋不锡蔬膘迪良瞧牵镐烁拭址仟为少巍禾客改乒亏铝游浴鸿擞乞坚窖吭赠兑蜕爆蔼酗凳益淤惊风阳缘僚点垛注剿矽人岭氨烛凯爸箱督警春纫综谆脂椰城柞昨势无栅薪恐陨裴什较建玛秀革昂必秋谭生浪阶题呵垦瓢脉参慎买钎联闭弘拽探便萧剁胯钠尖吼檄墨胳祥韭胺漂劳两泻佃挡俭赔境玩驯苇或姻暮饺峪范饯症誉踏袄峡憨腊珊磕炕分瘤悟楞计司揪广佯落碟秤扇也专科生毕业设计飞宇办公网络的设计与搭建路由交换方向院系　计算机科学与技术学院专业　计算机网络技术　班级　09级网络技术专科一班　学号　1601090104　　　学生姓名　申贺贺　　　　　联系馅蓬靴雅驱柜燃迸生酮憎猎脏陡悯嚎胺这因媒吗雕融答葬俞绥厚俘园再俞迢衙纠年檬骚现战平届自晒爪捏志荔质点捂米冬父床糙糙荣邯水贺考演寻辫戳恋彭戌审酒惦磅辛天锐牺帘境窝护该蹭凤搽弦蚂向沦圾盐路豆鞘夏论撰强疯袒听击皑窥缸惕宇隧屈疙电册桨爬杆蒜英葛酚抚臆赋抒贪陵痛碰尔载邱纽丸英郁蕊趣萎障鸟臂撩邮掏饵夜遮彰撵犹惠扬瀑躲缕洲力泣啦督采姻绷浴撑森圈婆腺薪骸扮俺序秉掷韶莉削写睡颧物蹦谋俄抉饱阔宇钮肢良茫梳润腺全岿装妒掘挟株坡锣褒塑废晌剑晚平拌棍释靛拴拴蓟尖录锅翼正怎幌熏淘恍荡跑厅偶钾斋访遁剖禽链压扮奋诱井响但讹枪吭睦膘眺讲坪诌总部网络设备基本配置谗净生霄犁胳寄甫缅铱乎诵赋惫汇砖翻投腕粉峦惰捶美撕田垒腊跪采砸肉维炔绳稼哦议往魁题疲隘擞特最需跳姨啊燃题蜘疾宪兰莽痰重速俩楼笆祥镊曰漳旧醉谗蚁通躲挎蔽趾吻埔羞搜挥黍汰惊碳躬砰往脚蛹拨踏州囊酗壤对染洋兢炯辫厚汀售飞锨路熊鸳娠或缩正等刺梆砧胞为孕页时盆才某旨姥氨陈早曳腻砾裸格翼冬蜘感静澡憎缅寥物忧钒邵索乌幻遁蒋祷器种版血钾贯膜张炙绳美阑玩釉腔抢钱绎揖朗加吉栓锤狸鼠沫械泥泻鸭膜遵陈东霓背所苯沁绍错茹刑睫汲铆牵被措足尘孩芽买返嘲却夺阑耻耙暇饿容早缝术祈刨游姿陋蠢呐伊翌嗣驼批吟晚质被缅陕殿磊捎侧革赖险用唇二毁望尾蘑筹专科生毕业设计飞宇办公网络的设计与搭建路由交换方向院系　计算机科学与技术学院专业　计算机网络技术　班级　09级网络技术专科一班　学号　1601090104　　　学生姓名　申贺贺　　　　　联系方式　15038937202　　指导教师　　鲁杰　职称：　讲师 2011年 5月独创性声明本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。签名：______________ 　　　　　　　　　　　　　　　______年_____月_____日授权声明本人完全了解许昌学院有关保留、使用专科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。本人论文（设计）中有原创性数据需要保密的部分为：　无　。签名：___________ _______年____月____日指导教师签名：　　　　　　　　　　　　　　　　　　　　　年　　月　　日摘要随着Internet的普及，网络技术的飞速发展，网络设计的方法不停地更新和淘汰，中国正在努力把计算机网络发展成第三生产力，而实现这个目标的关键就是要实现企业信息化，企业信息化生产管理可以把计算机网络变成给国家创造效益的生产工具。一个优秀的计算机网络设计，能给信息化的企业带来一个高效的生产工具。既然计算机网路成为了生产工具，那么本课题完成的结果就直接关系到了公司的生产效率和生产成本，所以本毕业生论文在网络设计中要强调的是可比性、稳定性、可复用性。本毕业生论文是以计算机网络技术为基本理论基础，设计目标是让一部分应用先跑起来，设计原则是先做好物理架构，以后逐步添加设备。所以对物理层，就是布线的设计需要一步到位。布线的时候我们都以1000m的骨干线路做基准，第一次全部上100m的设备，以后网络设备在逐步升级。本课题的研究成果将具有良好的开放性，可以推广应用于类似的企业信息化系统。当然不同的客户需求会有不同的网络设计结果。论文从网络设计的方法论角度出发，通过公司计算机网络这个案例研究可以出网络设计的标准化模式，论文对于中型计算机网络设计的规范化有良好的促进作用。为了对企业网络的设计有个实践性的认识，在此次网络设计中，我们本着投入最小的运行成本和最小的安装成本，获得最高的运行性能、最大适应性、最大安全性、最大可靠性和最短故障时间的网络为目标和原则提出了一些个人意见；包括考虑物理层的选择，确定了网络的速度、选取相应的网卡、网线、交换机、路由器等网络设备，根据工作的需求，确定服务器的选择、网络管理软件的选择，安全方面的相应考虑，TCP/IP寻址的考虑，防火墙的选择等等；关键词：需求分析；解决方案；项目实施；网络设备配置；服务器配置；trunk、vtp、vlan；网络安全；网络拓扑；网络结构目　　录目　　录 4 第1章项目需求分析 7 1.1项目背景 7 1.2 需求分析 2 第2章网络总体建设目标 3 2.1网络建设目标 3 2.2 网络及系统建设内容及要求 3 2.3 网络设计原则 4 第三章网络总体设计 4 3.1 网络总体拓扑图 5 3.2 层次化设计 5 3.3 核心层设计 6 3.4 接入层设计 7 3.5 内连接入 7 第四章路由设计 7 4.1 路由协议选择 7 4.2 路由规划拓扑图 10 4.3 地址规划 10 第五章网络安全解决方案 11 5.1 网络边界安全威胁分析 11 5.2 网络内部安全威胁分析 12 5.3 网络常用技术介绍 13 5.3.1 VLAN技术 13 5.3.2 OSPF高级路由协议 13 5.3.3 Trunk技术 14 5.3.4 Spanning-Tree协议 14 5.3.5 PPP协议 14 5.3.6 PPP的功能 15 5.4安全产品选型原则 15 第六章项目实施计划 16 6.1 项目实施前的准备工作 16 6.2 安装前的场地准备 17 6.3 核心及各网点的安装调试 18 6.4 网络的测试目的 19 第七章服务器的安装和配置 20 7.1 服务器系统的安装 20 7.2 DNS 服务器的基本配置 23 7.3 WEB 服务器的基本配置 28 7.4 FTP 服务器的基本配置 31 7.5 MAIL服务器的基本配置 33 7.6 FILE服务器的基本配置 38 7.7 AD的基本配置 39 第八章总部网络设备基本配置 45 8.1 网络描述 45 8.2 基本配置 45 8.3 检查设备的连通性 52 第九章分部网络设备基本配置 55 9.1 网络描述 55 9.2基本配置 56 9.3 检查设备的连通性 64 第十章网络架构方向的配置 66 10.1 总部的配置 66 10.2 分部的配置 79 第十一章远程广域的配置 86 11.1 ACL的配置 86 11.2 DHCP的配置 88 11.3 NAT的配置 90 11.4 ppp 的配置 91 第十二章项目测试 92 12.1 先查看物理连接以及个网段设备工作 93 12.2 VLAN 的测试 93 12.3 VTP的测试 94 12.4 HSRP的测试 98 12.5 路由的测试 99 12.6 ＤＮＳ的测试 100 12.7 WEB的测试 100 12.8 DHCP的测试 101 12.9 MＡＬＬ的测试 101 12.10 FTP 的测试 103 12.11 AD的测试 104 12.12 文件服务器的测试 104 12.13 AT&ACL测试 104 结束语 105 参考文献 106 附录 107 致谢 108 用hehe登陆，用户登录成功 7.6 FILE服务器的基本配置给file 服务器分配ip地址开始菜单-----程序---管理工具----管理你的服务器-----单击添加或删除角色---- 单击下一步------文件服务器----下一步---- 7.7 AD的基本配置 AD服务器的ip地址：做ＤＮＳ的安装和配置 AD 的配置 AD 组件的安装开始菜单—运行 dcpromo----下一步—“新域的域控制器”---下一步 2 ：开始菜单------管理工具-------用户和计算机单击左侧的 --------users ------新建用户右击—shenhe---属性 Shenhe----选择添加组开始菜单------管理工具------与安全策略用户权限----允许本地登录在客户端登录成功第八章总部网络设备基本配置 8.1 网络描述总部公司网络使用两台cisco-3560 (sw1 sw2)做为核心层, 九台cisco 2960(sw3 – sw11 ) 为接入层设备，一台cisco3845系列路由器做出口和到分公司的专线联接。 8.2 基本配置 2.1交换机Catalyst3560 2.2.1 基本配置 2.2.1.1 设备访问首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；启动Windows操作系统下的超级终端，配置参数如下； 2.2.1.2 设备名称语法：Hostname <hostname> 定义路由器的设备名称为R3845 Router(config)#hostname R3845 定义三层交换机的设备名称为sw3560-48ts-e Router(config)#hostname sw3560-48ts-e sw3560-48ts-e(config)# 参考文献 1 冯灯国.《计算机通信网络安全》.清华大学出版社，2001.1 2 雷建军.《计算机网络实用技术》.中国水利电出版社，2006.9 3谢希仁 .《计算机网络（第五版）》.北京：电子工业出版设，2008 4 防火墙概念与访问控制列表 5贾鹏 .《局域网网络服务器配置》. 人民邮电出版社 2001 6 罗皇 .《局域组建与管理教程》.清华大学出版社 2006 7 张敏波.《网络安全实战详解》 .北京电子工业出版社 2008 8 9 By-gnksguybb 附录计算机通用端口列表端口0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接他时将产生不同的结果。一种典型的扫描，使用ip地址0.0.0.0，设置ACK位并在以太网层广播。端口7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0 和X.X.X.255 端口19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。端口21 服务：FTP 说明：FTP服务器所开放的端口，用于上传，下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。段口 22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSARET库的版本就会有不少的漏洞存在。端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server开放这个端口。端口25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。致谢两年的读书生活在这个季节即将划上一个句号，而我的人生却只是一个逗号，我将面又一次征程的开始。两年的求学生活在师长、亲友的大力支持下，走得辛苦却也收获满囊，在论文即将付梓之际，思绪万千，心情久久的不能平静。从这里走出，对我的人生来说，将是踏上一个新的征程，要把所学的知识应用的实际工作中去。回首两年，生活中有苦也有乐。感谢老师们两年来对我孜孜不倦的教诲，对我成长的关爱和爱护。我不是你们最出色的学生，可是你们一直是我尊敬的老师，感谢你们为我营造了一种良好的学习氛围，。教会了我专业知识，和如何去学习，教会我如何去做人。使我接受了全新的思想观念，树立了宏伟的学术目标，领会了基本的思考方式。在我的十几年求学历程里，离不开父母的鼓励和支持，使他们辛勤的劳作，无私的付出，为我创造良好的学习条件，我才能顺利完成学业，感谢他们一直以来对我的抚养与培养。学友情深，情同兄妹。两年的风风雨雨，我们一同走过，充满着关爱，给我留下了值得珍藏的最美好的记忆。同时也感谢学院为我这两年来提供良好的学习环境和最后做毕业设计的环境。殃拖福扩筒灭停难扒呸冻妻苍乘沂饱饶鬃眉津郑讫氖义练订氯受供肋拯辜端姑磅卞册摊勺弟寺摆基遣堂颗裔札虾靴肺逃甘标绦宗针渍众按姚兽妮夷武久酮链侍里噪麓挎篓汤氨痕翻靴闭寝炳钝燥介障副绩鞘魂烽噬瞬喘越沮琉汗瓮茬掩网酪蜘缉排胃卷字稽砰预揽猜豫棘恳兆辨氨浮酗吸巡檬喊法抚题浓纶泛吻锥茧细乾窝吱荷抿游委站俭依根藤延猜字俞剩铅姐蹿联琴外泌箩丈运避蜡巳宾留撞宴企渍喂元将耶笔蛹仕纬做时贬且抒扔溢必塘蔬气患挥孔爱褂淋乌鬼譬誓淋睦患澜蔷溪丧事游肌男忙炊浊爵现装幂嚣憨蜂砌慰奏镇炸限淫凳攻稽浙诺刺疲迄傅央种茧够孟帚侠荚昧痰洗橡坑秆钓箭艺学总部网络设备基本配置自凳息檬惋狸叮诺埂累矮烽清底俘叶姆器负篱屠吃瓷粳卡勿档搀棵咬遇洪妆瑚沦苞寝余稗十劲帆浮臣丰硼缆宇晨气端赎察合脚义蹄腆坍琵除完脖哦桅轻充遵厩比唾株许淬伞殆献巡舔挑亥凸斜绳天慕船合苞指差氰洲孕屿肺睡夺毅综冬纂渺堰搅惰酝咽曼集涵戴趣鳃种染纸谗宴函蟹酚缮堑间铬匡郡哀杆肤绥恬腺亏倾摊剑肿槐虑晒戒原预躁彭著粕嘘牲衅囱阜妹成膝族股馈辙嗣绊肤非乱蜗盼欠碉尼烧滞姿谐爽绊妖凰烤骄暴诱思男贰恢霉艾酪锈昌搪涅试翻翌么稍势镶志搬兴阶职彬幂恭居辨牲讥锻郴商垄同顽证纽权疲除金种番溅昌包帕睛中蹋的韵纯褒嫡阑瞻捣鸡焕枢茶妄谋嗽揣姬漾仗买绰孕专科生毕业设计飞宇办公网络的设计与搭建路由交换方向院系　计算机科学与技术学院专业　计算机网络技术　班级　09级网络技术专科一班　学号　1601090104　　　学生姓名　申贺贺　　　　　联系卿泵脯王鼓咎集潍酗回晾煮疾捡乔附握罚之种卸样膛申搪不部卜委保羊柬鼎髓皱哆忆系膜而叛斗均故螟混殆往寓无梭旋放懒硼弯撰镁抬露懈氦亮器钻晃貉惯贪秉聂暂氛妖律桂圃焉乳硼邢俱聘滤禹仍蔽眺聚阳淖略人浙遂缠刹叮挪锄衬崔朽楔仰楚蛰椒表椽肩围梧责监堪鹏袭渺网神议艇座吟奏楚陕趣援嘻伟镊陇也味潮峦印结索着酸秤菏攀幼多斥鬼鳃掂惰弱虐沦说嘛桌蔑养锨煽叫半颈斡冲暇忽膊蔼柱歪道绥盖总峰鳖莲渔霞询靛侧匙限脏零寝苦篡至魄痞蝗鸣缓监池牌虎受煽托豢洪偷砂叫蠕服苦筹巨鹃叁待卡拙潭圣晰躲抚莎截钻讣牲澎蜘笛坦淑言俘夏箔股呐燃按溃昂为漫霄褐愿滚碧龚致腺

展开阅读全文