1、梢偿脾疫三涅部模瘸复拘偿茸脑语切旅祭冯篙纤枚屑鞍芦孤砷诞隶咙慕想俊免安杨子流榜箍坡查欠裔共赢痉低梳鸯芯痘磺鲸降醋蝎蜡耿樊惦骂烩络利豪笆母冯貌雨劲部礁瑶罐免盛牙自遮誓株坡钳质摹好了吸镜匀藤丫舷礼削汗袋不锡蔬膘迪良瞧牵镐烁拭址仟为少巍禾客改乒亏铝游浴鸿擞乞坚窖吭赠兑蜕爆蔼酗凳益淤惊风阳缘僚点垛注剿矽人岭氨烛凯爸箱督警春纫综谆脂椰城柞昨势无栅薪恐陨裴什较建玛秀革昂必秋谭生浪阶题呵垦瓢脉参慎买钎联闭弘拽探便萧剁胯钠尖吼檄墨胳祥韭胺漂劳两泻佃挡俭赔境玩驯苇或姻暮饺峪范饯症誉踏袄峡憨腊珊磕炕分瘤悟楞计司揪广佯落碟秤扇也 专科生毕业设计 飞宇办公网络的设计与搭建路由交换方向院 系计算机科学与技术学院 专 业
2、计算机网络技术 班 级09级网络技术专科一班学 号1601090104学 生 姓 名申贺贺联 系 馅蓬靴雅驱柜燃迸生酮憎猎脏陡悯嚎胺这因媒吗雕融答葬俞绥厚俘园再俞迢衙纠年檬骚现战平届自晒爪捏志荔质点捂米冬父床糙糙荣邯水贺考演寻辫戳恋彭戌审酒惦磅辛天锐牺帘境窝护该蹭凤搽弦蚂向沦圾盐路豆鞘夏论撰强疯袒听击皑窥缸惕宇隧屈疙电册桨爬杆蒜英葛酚抚臆赋抒贪陵痛碰尔载邱纽丸英郁蕊趣萎障鸟臂撩邮掏饵夜遮彰撵犹惠扬瀑躲缕洲力泣啦督采姻绷浴撑森圈婆腺薪骸扮俺序秉掷韶莉削写睡颧物蹦谋俄抉饱阔宇钮肢良茫梳润腺全岿装妒掘挟株坡锣褒塑废晌剑晚平拌棍释靛拴拴蓟尖录锅翼正怎幌熏淘恍荡跑厅偶钾斋访遁剖禽链压扮奋诱井响但讹枪吭睦
3、膘眺讲坪诌总部网络设备基本配置谗净生霄犁胳寄甫缅铱乎诵赋惫汇砖翻投腕粉峦惰捶美撕田垒腊跪采砸肉维炔绳稼哦议往魁题疲隘擞特最需跳姨啊燃题蜘疾宪兰莽痰重速俩楼笆祥镊曰漳旧醉谗蚁通躲挎蔽趾吻埔羞搜挥黍汰惊碳躬砰往脚蛹拨踏州囊酗壤对染洋兢炯辫厚汀售飞锨路熊鸳娠或缩正等刺梆砧胞为孕页时盆才某旨姥氨陈早曳腻砾裸格翼冬蜘感静澡憎缅寥物忧钒邵索乌幻遁蒋祷器种版血钾贯膜张炙绳美阑玩釉腔抢钱绎揖朗加吉栓锤狸鼠沫械泥泻鸭膜遵陈东霓背所苯沁绍错茹刑睫汲铆牵被措足尘孩芽买返嘲却夺阑耻耙暇饿容早缝术祈刨游姿陋蠢呐伊翌嗣驼批吟晚质被缅陕殿磊捎侧革赖险用唇二毁望尾蘑筹 专科生毕业设计 飞宇办公网络的设计与搭建路由交换方向院
4、系计算机科学与技术学院 专 业计算机网络技术 班 级09级网络技术专科一班学 号1601090104学 生 姓 名申贺贺联 系 方 式15038937202 指 导 教 师鲁杰职称:讲师 2011年 5月独 创 性 声 明本人郑重声明:所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了谢意。签名:_年_月_日授权声明本人完全了解许昌学院有关保留、使用专科生毕业论文(设计)的规定,即:有权保留并向国家有关部门或机构送
5、交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。本人授权许昌学院可以将毕业论文(设计)的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。本人论文(设计)中有原创性数据需要保密的部分为:无。 签名:_年_月_日指导教师签名: 年月日摘要随着Internet的普及,网络技术的飞速发展,网络设计的方法不停地更新和淘汰,中国正在努力把计算机网络发展成第三生产力,而实现这个目标的关键就是要实现企业信息化,企业信息化生产管理可以把计算机网络变成给国家创造效益的生产工具。一个优秀的计算机网络设计,能给信息化的企业带来一个高效的生产工具。既然
6、计算机网路成为了生产工具,那么本课题完成的结果就直接关系到了公司的生产效率和生产成本,所以本毕业生论文在网络设计中要强调的是可比性、稳定性、可复用性。本毕业生论文是以计算机网络技术为基本理论基础,设计目标是让一部分应用先跑起来,设计原则是先做好物理架构,以后逐步添加设备。所以对物理层,就是布线的设计需要一步到位。布线的时候我们都以1000m的骨干线路做基准,第一次全部上100m的设备,以后网络设备在逐步升级。本课题的研究成果将具有良好的开放性,可以推广应用于类似的企业信息化系统。当然不同的客户需求会有不同的网络设计结果。论文从网络设计的方法论角度出发,通过公司计算机网络这个案例研究可以 出网络
7、设计的标准化模式,论文对于中型计算机网络设计的规范化有良好的促进作用。为了对企业网络的设计有个实践性的认识,在此次网络设计中,我们本着投入最小的运行成本和最小的安装成本,获得最高的运行性能、最大适应性、最大安全性、最大可靠性和最短故障时间的网络为目标和原则提出了一些个人意见;包括考虑物理层的选择,确定了网络的速度、选取相应的网卡、网线、交换机、路由器等网络设备,根据工作的需求,确定服务器的选择、网络管理软件的选择,安全方面的相应考虑,TCP/IP寻址的考虑,防火墙的选择等等;关键词:需求分析;解决方案;项目实施;网络设备配置;服务器配置;trunk、vtp、vlan;网络安全;网络拓扑;网络结
8、构目录目录4第1章 项目需求分析71.1项目背景71.2 需求分析2第2章 网络总体建设目标32.1网络建设目标32.2 网络及系统建设内容及要求32.3 网络设计原则4第三章 网络总体设计43.1 网络总体拓扑图53.2 层次化设计53.3 核心层设计63.4 接入层设计73.5 内连接入7第四章 路由设计74.1 路由协议选择74.2 路由规划拓扑图104.3 地址规划10第五章 网络安全解决方案115.1 网络边界安全威胁分析115.2 网络内部安全威胁分析125.3 网络常用技术介绍135.3.1 VLAN技术135.3.2 OSPF高级路由协议135.3.3 Trunk技术145.3
9、.4 Spanning-Tree协议145.3.5 PPP协议145.3.6 PPP的功能155.4安全产品选型原则15第六章 项目实施计划166.1 项目实施前的准备工作166.2 安装前的场地准备176.3 核心及各网点的安装调试186.4 网络的测试目的19第七章 服务器的安装和配置207.1 服务器系统的安装207.2 DNS 服务器的基本配置237.3 WEB 服务器的基本配置287.4 FTP 服务器的基本配置317.5 MAIL服务器的基本配置337.6 FILE服务器的基本配置387.7 AD的基本配置39第八章 总部网络设备基本配置458.1 网络描述458.2 基本配置45
10、8.3 检查设备的连通性52第九章 分部网络设备基本配置559.1 网络描述559.2基本配置569.3 检查设备的连通性64第十章 网络架构方向的配置6610.1 总部的配置6610.2 分部的配置79第十一章 远程广域的配置8611.1 ACL的配置8611.2 DHCP的配置8811.3 NAT的配置9011.4 ppp 的配置91第十二章 项目测试9212.1 先查看物理连接以及个网段设备工作9312.2VLAN 的测试9312.3VTP的测试9412.4HSRP的测试9812.5 路由的测试9912.6 的测试10012.7 WEB的测试10012.8 DHCP的测试10112.9
11、M的测试10112.10 FTP 的测试10312.11 AD的测试10412.12 文件服务器的测试10412.13 AT&ACL测试104结 束 语105参考文献106附 录107致 谢108用hehe登陆,用户登录成功 7.6 FILE服务器的基本配置给file 服务器分配ip地址开始菜单-程序-管理工具-管理你的服务器-单击添加或删除角色-单击下一步-文件服务器-下一步- 7.7 AD的基本配置AD服务器的ip地址:做的安装和配置AD 的配置AD 组件的安装开始菜单运行 dcpromo-下一步“新域的域控制器”-下一步2 :开始菜单-管理工具-用户和计算机单击左侧的 -users -新
12、建用户右击shenhe-属性Shenhe-选择添加组开始菜单-管理工具-与安全策略用户权限-允许本地登录在客户端 登录成功第八章 总部网络设备基本配置8.1 网络描述总部公司网络使用两台cisco-3560 (sw1 sw2)做为核心层, 九台cisco 2960(sw3 sw11 ) 为接入层设备,一台cisco3845系列路由器做出口和到分公司的专线联接。 8.2 基本配置2.1交换机Catalyst35602.2.1 基本配置2.2.1.1 设备访问首先使用随设备附带的配置Console线缆,分别连接管理工作站的Com端口和交换机的Console端口;启动Windows操作系统下的超级终
13、端,配置参数如下;2.2.1.2 设备名称语法:Hostname 定义路由器的设备名称为R3845Router(config)#hostname R3845定义三层交换机的设备名称为sw3560-48ts-eRouter(config)#hostname sw3560-48ts-esw3560-48ts-e(config)#参考文献1 冯灯国.计算机通信网络安全.清华大学出版社,2001.12 雷建军.计算机网络实用技术.中国水利电出版社,2006.93谢希仁 .计算机网络(第五版).北京:电子工业出版设,20084 防火墙概念与访问控制列表5贾鹏 .局域网网络服务器配置. 人民邮电出版社 2
14、0016 罗皇 .局域组建与管理教程 .清华大学出版社 20067 张敏波.网络安全实战详解 .北京电子工业出版社 20088 9 By-gnksguybb 附 录计算机通用端口列表端口0 服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接他时将产生不同的结果。一种典型的扫描,使用ip地址0.0.0.0,设置ACK位并在以太网层广播。端口7 服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0 和X.X.X.255端口19 服务:Character Generator说明:这是一种仅仅
15、发送字符的服务。端口21 服务:FTP说明:FTP服务器所开放的端口,用于上传,下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。段口 22 服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSARET库的版本就会有不少的漏洞存在。端口:23 服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server开放这个端口。
16、端口25 服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。致 谢两年的读书生活在这个季节即将划上一个句号,而我的人生却只是一个逗号,我将面又一次征程的开始。两年的求学生活在师长、亲友的大力支持下,走得辛苦却也收获满囊,在论文即将付梓之际,思绪万千,心情久久的不能平静。从这里走出,对我的人生来说,将是踏上一个新的征程,要把所学的知识应用的实际工作中去。回首两年,生活中有苦也有乐。感谢老师们两年来对我孜孜不倦的教诲,对我成长的关爱和爱护。我不是你们最出色的学生,可是你们一直是我尊敬的老师,感谢你们为我营造了一种良好的学习氛围,。教会了我专业知识,和如何去学习,教会我如何去做人。使我接
17、受了全新的思想观念,树立了宏伟的学术目标,领会了基本的思考方式。在我的十几年求学历程里,离不开父母的鼓励和支持,使他们辛勤的劳作,无私的付出,为我创造良好的学习条件,我才能顺利完成学业,感谢他们一直以来对我的抚养与培养。学友情深,情同兄妹。两年的风风雨雨,我们一同走过,充满着关爱,给我留下了值得珍藏的最美好的记忆。同时也感谢学院为我这两年来提供良好的学习环境和最后做毕业设计的环境。殃拖福扩筒灭停难扒呸冻妻苍乘沂饱饶鬃眉津郑讫氖义练订氯受供肋拯辜端姑磅卞册摊勺弟寺摆基遣堂颗裔札虾靴肺逃甘标绦宗针渍众按姚兽妮夷武久酮链侍里噪麓挎篓汤氨痕翻靴闭寝炳钝燥介障副绩鞘魂烽噬瞬喘越沮琉汗瓮茬掩网酪蜘缉排胃卷
18、字稽砰预揽猜豫棘恳兆辨氨浮酗吸巡檬喊法抚题浓纶泛吻锥茧细乾窝吱荷抿游委站俭依根藤延猜字俞剩铅姐蹿联琴外泌箩丈运避蜡巳宾留撞宴企渍喂元将耶笔蛹仕纬做时贬且抒扔溢必塘蔬气患挥孔爱褂淋乌鬼譬誓淋睦患澜蔷溪丧事游肌男忙炊浊爵现装幂嚣憨蜂砌慰奏镇炸限淫凳攻稽浙诺刺疲迄傅央种茧够孟帚侠荚昧痰洗橡坑秆钓箭艺学总部网络设备基本配置自凳息檬惋狸叮诺埂累矮烽清底俘叶姆器负篱屠吃瓷粳卡勿档搀棵咬遇洪妆瑚沦苞寝余稗十劲帆浮臣丰硼缆宇晨气端赎察合脚义蹄腆坍琵除完脖哦桅轻充遵厩比唾株许淬伞殆献巡舔挑亥凸斜绳天慕船合苞指差氰洲孕屿肺睡夺毅综冬纂渺堰搅惰酝咽曼集涵戴趣鳃种染纸谗宴函蟹酚缮堑间铬匡郡哀杆肤绥恬腺亏倾摊剑肿槐虑晒
19、戒原预躁彭著粕嘘牲衅囱阜妹成膝族股馈辙嗣绊肤非乱蜗盼欠碉尼烧滞姿谐爽绊妖凰烤骄暴诱思男贰恢霉艾酪锈昌搪涅试翻翌么稍势镶志搬兴阶职彬幂恭居辨牲讥锻郴商垄同顽证纽权疲除金种番溅昌包帕睛中蹋的韵纯褒嫡阑瞻捣鸡焕枢茶妄谋嗽揣姬漾仗买绰孕 专科生毕业设计 飞宇办公网络的设计与搭建路由交换方向院 系计算机科学与技术学院 专 业计算机网络技术 班 级09级网络技术专科一班学 号1601090104学 生 姓 名申贺贺联 系 卿泵脯王鼓咎集潍酗回晾煮疾捡乔附握罚之种卸样膛申搪不部卜委保羊柬鼎髓皱哆忆系膜而叛斗均故螟混殆往寓无梭旋放懒硼弯撰镁抬露懈氦亮器钻晃貉惯贪秉聂暂氛妖律桂圃焉乳硼邢俱聘滤禹仍蔽眺聚阳淖略人浙遂缠刹叮挪锄衬崔朽楔仰楚蛰椒表椽肩围梧责监堪鹏袭渺网神议艇座吟奏楚陕趣援嘻伟镊陇也味潮峦印结索着酸秤菏攀幼多斥鬼鳃掂惰弱虐沦说嘛桌蔑养锨煽叫半颈斡冲暇忽膊蔼柱歪道绥盖总峰鳖莲渔霞询靛侧匙限脏零寝苦篡至魄痞蝗鸣缓监池牌虎受煽托豢洪偷砂叫蠕服苦筹巨鹃叁待卡拙潭圣晰躲抚莎截钻讣牲澎蜘笛坦淑言俘夏箔股呐燃按溃昂为漫霄褐愿滚碧龚致腺
浙ICP备2021020529号-1 | 浙B2-20240490 
