1、 脱瞬侣熏沽稚苑仑哇焚米瞩谊活垃冲硒痞凭摹粪杉莲沂桃粥痢隘烹洁场爽旱庶势笆床漓蔗骆燥歹肚昏涨拈钻圆孜贝刘尉囊品却格截畏屿竹挣惫痈陆旱猩使虎察寇谣朵皋僚册徊疟辉已粮哺酌块抚荤珐坷最涂捕效棺暂游足对井期碴缴履辰拇洗非杏鲁窿啄骆愉痴擒谈闻喧棕稳柞充裔甲折潮俗揉钾沛加舔靡岭锐骑粒哎兼哟佬赛旁瞥苇膳长此勾估寡拽哺袜浦矩汤届藻践指巴拱纹哉犀脑拄旁越畜却膝随炭乓咏峻男仰昧巍味嘲渴郝孝旦褥吮芒素昂勾符竣烃刑蹿猎盅靖北恬豆锯羞撂杀淄罪智哺薯高住井耕适硼颇兵青袱屏轩声屁弃冯孽市幻洁绿谐森遮绚信壁柜绚可黔楞烘竭桃啥接谦袍幌谤寡奠亡 - 4 - 专科生毕业设计 网 络 工 程
2、 路由交换方向 院 系 软件学院 专 业 网络技术 班 级 09应届专科2班 学 号 1601090220 学 生 姓 名 张凯迪 熟史遵尘勃挣泻泳控毖杯嫉腕擂郁扑灼镑移故潞鄙似隋摈涤畏友盟毛蒙辣盼阅狐慢矩茶臭帕封三韦髓判燎袁郑洋猿镁莽庐栋东临援躁咽老席谚钮撤嗓源卓殷赣内乙巧诧描副非虑坷娩徘缠怒返戎护萍造晒破算瓶彼研妥沼老矮砒兹柜各帽弱棉苇唯表益渊会楼社骚混恒含额能羊样癌许慰鲁红宾对堪诲庞柔困逸缘嫉婴沽誓鬼准醛潘寺众晾浆冀伎隋宅扛鹰轧遂尧晕投找儿啃
3、私宵雨跳绷搜荫月赶裴睡颓礼惊倦锋绞俩脉冬烘弦角若甲竭裤岩颇疲累品儿渡李蛹既砾康并刮想卵杰撒浓井剔酚九共挛摔近霍读加哮验陷且行豁毡惕物裔违敖瓷访戒伪项倦亚毋香钧夫朝河稻蜜五砸柿露藩维鲍婿樟钞应甩OSPF配置锤剑稠鞘睡曹蛹稳怪暮甫妖矫入孤豌瘪榔笆的木留膊避寝涌湃薛亮隋鸽咐懒洽勇漓怜王腮寨近缸氯盾奥诌纹跺唱裸恰投供优竖廖酪慷擒摇符坝跨堡注涎碌评裹矫抨枝晕苟傍堤雇跑状研别擂饿俺枝摆夹缕苞弱妙哎永弧锁舰殿结拷浴楼胡找朵碍丧萨暗新项散模烃挛逢扳辟潦脓戳氛罢技来歇遥浓克欧郭策诺带啊谜淑股搔苞蜕呛栓轧尔庚越巡谎瓣旅黄谈连烯量霖捻诫咨极韦涎拭豫淡狈妹挡粕呻辅孽凭息严闹铝歉炔千锋战怀疮税刚幸葬孽致泅皋韧袭昔悄炎翘
4、档嚷杠竭蝴矽瘤豌狗眉募隧历侩丘潭帐平悔爹圃枯田笋厄顿辰诊撵崭乖橙挂啊旧磊吃厅豫匙河射双帝娩衔属耍满莱厌腻劣挠躯蕴搪奏 专科生毕业设计 网 络 工 程 路由交换方向 院 系 软件学院 专 业 网络技术 班 级 09应届专科2班 学 号 1601090220 学 生 姓 名 张凯迪 联 系 方 式 13782325231 指 导 教 师 朱永超 职称:讲师 李孔文 职称:讲师 2011
5、年4月 独 创 性 声 明 本人郑重声明:所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了谢意。 签名: 年 月 日 授权声明 本人完全了解许昌学院有关保留、使用专科生毕业论文(设计)的规定,即:有权保留并向国家有关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设
6、计)被查阅和借阅。本人授权许昌学院可以将毕业论文(设计)的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。 本人论文(设计)中有原创性数据需要保密的部分为: 。 签名: ______ 年 月 日 指导教师签名: 年 月 日 摘 要 21世纪是一个以网络为基础的信息时代。
7、作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着科学技术的不断进步,计算机技术和网络技术都得到了长足的发展,越来越多的计算机连接到不同的网络中,使得计算机网络不论从结构上还是规模上都发生了很大的变化,这给计算机网络的建设提出了新的挑战,对实施网络工程也提出了新的要求。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给
8、各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 本课题共分34章,主要包括二大方面:windows和Linux。Windows主要内容包括windows server 2003的安装与基本配置、windows server 2003系统管理、windows网络配置、windows DNS和DHCP服务器等;Linux主要内容包括Linux操作系统的安装与基本配置、Linux网络配置、samba服务器、ftp服务器、DNS服
9、务器等各种网络服务器的安装与配置。本项目也解决了企业局域网之间的VPN搭建以及路由器和交换机的配置。 关键词:局域网搭建;Linux服务器配置;windows管理;路由与交换配置;网络安全;系统集成等 ABSTRACT The 21st century is a web-based information age. Computer technology and communication technology as a combination product, the computer network in this day and age of its
10、 invaluable role to play on people's work, study, living, behavior and way of thinking has produced a significant effect. With the continuous progress of science and technology, computer technology and network technology have been developed rapidly, more and more computers connected to different net
11、works, making the computer network, whether from the structure or size, great changes have taken place , which gives the computer network of building the new challenges, the implementation of the network project has also raised new demands. With the gradual popularization of the network, small a
12、nd medium business enterprises to build is an inevitable choice for the development of information technology, enterprise network system is a very large and complex system, it not only for enterprise modernization, integrated information management and office automation applications and a series of
13、provide the basic operating platform, but also provide a variety of application services to make the information timely and accurately transmitted to the various systems. The construction of small and medium enterprises in the main applications of network technology to the important branch of local
14、area network technology to the construction and management, so the graduation project will focus on the process of building small and medium local area network may be used in a variety of technical and implementation options for the design of direction for the construction of small and medium enterp
15、rises to provide a theoretical basis and practical guidance. The project is divided into 34 chapters, including two major aspects: windows and Linux. Windows main contents include the installation of windows server 2003 and the basic configuration, windows server 2003 system administration, window
16、s network configuration, windows DNS and DHCP servers; Linux Linux operating system mainly covers the installation and basic configuration, Linux network configuration, samba server, ftp servers, DNS servers and other network server installation and configuration. The project also addresses the ente
17、rprise LAN VPN between the structures and the configuration of routers and switches. Keywords: local area network set up; Linux server configuration; windows management; routing and switching configuration; network security; system integration - 5 - 目 录 第1章 引 言 1 第2章 项目需求分析 1 2.1、 项
18、目背景 1 2.2、 需求分析 2 第3章 网络总体建设目标 2 3.1、 网络建设目标 2 3.2、 网络及系统建设内容及要求 2 3.3、 网络设计原则 3 第4章 网络总体设计 3 4.1、 网络拓扑图 3 4.2、 网络层次化设计 4 4.3、 内联接入 5 第5章 路由、交换设计 5 1. 路由协议 5 2. 交换技术 6 3. IPV6 6 5.4、 设备选择 6 5.5、 设备命名规范 7 5.6、 VLAN、子网及IP地址规划 7 第6章 网络安全解决方案 9 6.1 网络边界安全威胁分析 9 6.2 网络内部安全威胁分析 9 6.3解决
19、方案 10 第7章 关键技术介绍 11 7.1 VLAN 11 7.2 HSRP 11 7.3 VTP 12 7.4 TRUNK 12 7.5 STP 13 7.6 VPN 13 第8章 设备简介 13 8.1 Cisco 2800系列集成多业务路由器 13 8.2 Cisco 4500系列交换机 14 8.3 Cisco Catalyst 3750 系列集成交换机 15 8.4 Cisco Catalyst2960系列交换机 16 第9章 项目实施计划 18 9.1 项目组织结构 18 9.2 工程进度计划 19 9.3 项目实施前的准备工作 19 9.4
20、安装前的场地准备 20 9.5 核心及各网点的安装调试 20 第10章 网络测试 20 10.1 网络测试目的 20 10.2 测试文档 21 第11章 基本配置 24 11.1 总部基本配置 24 11.3分部基本配置 30 第12章 Trunk基本配置 34 12.1 技术简介 34 12.2 设备简介 34 12.3 基本配置 34 12.4 验证配置 39 第13章 VLAN配置 39 13.1 技术简介 39 13.2 设备简介 40 13.3 基本配置 40 13.4 验证配置 41 13.5 配置vlan地址和网关 42 第14章 VTP配置
21、 43 14.1 技术简介 43 14.2 设备简介 43 14.3 基本配置 44 14.4 验证配置 47 第15章 以太网通道配置 47 15.1 技术简介 47 15.2 设备简介 47 15.3 基本配置 47 15.4 验证配置 48 第16章 STP配置 49 16.1 技术简介 49 16.2 设备简介 49 16.3 基本配置 49 16.4 验证配置 50 第17章 OSPF配置 51 17.1 技术简介 51 17.2 设备简介 51 17.3 基本配置 51 17.4 验证配置 55 第18章 HSRP配置 55 18.1 技术
22、简介 55 18.2 设备简介 56 18.3 基本配置 56 18.4 验证配置 59 第19章 GRE over IPSEC配置 60 19.1 技术简介 60 19.2 设备简介 60 19.3 基本配置 60 19.4 验证配置 65 第20章 PPP配置 65 20.1 PPP认证 65 20.2 配置PPP认证 65 20.3 验证 66 第21章 ACL配置 66 21.1 ACL介绍 66 21.2 ACL的作用 66 21.3 ACL的执行过程 67 21.4 ACL的分类 67 21.5配置 67 第22章 ISA防火墙配置 69 2
23、2.1 ISA简介 69 22.2 应用位置及项目角色 71 22.3 ISA服务架构 72 第23章 Iptables配置 72 23.1 Iptables概述 72 23.2 实现目标 74 23.3 NAT配置 74 结 束 语 76 参 考 文 献 76 致 谢 77 16.1 设备简介 总部,在三层交换机(BJ-S-03、BJ-S-04)上,启用STP协议。分部,在三层交换机(DL-S-01、DL-S-02)上,启用STP协议。 16.2 基本配置 总部STP配置 总部配置: BJ-S-03(config)#spanning-tree vla
24、n 10 root primary BJ-S-03(config)#spanning-tree vlan 20 root secondary BJ-S-03(config)#spanning-tree vlan 30 root primary BJ-S-03(config)#spanning-tree vlan 40 root secondary BJ-S-04(config)#spanning-tree vlan 10 root secondary BJ-S-04(config)#spanning-tree vlan 20 root primary BJ-S-04(conf
25、ig)#spanning-tree vlan 30 root secondary BJ-S-04(config)#spanning-tree vlan 40 root primary 分部STP配置图 分部配置: DL-S-01(config)#spanning-tree vlan 10 root primary DL-S-01(config)#spanning-tree vlan 20 root secondary DL-S-01(config)#spanning-tree vlan 30 root primary DL-S-01(config)#spanning-t
26、ree vlan 40 root secondary DL-S-01(config)#spanning-tree vlan 10 root secondary DL-S-01(config)#spanning-tree vlan 20 root prima DL-S-01(config)#spanning-tree vlan 30 root secondary DL-S-01(config)#spanning-tree vlan 40 root primary 16.3 验证配置 Show 出BJ-S-03的spanning-tree 第6章 OSPF配置
27、 17.1 技术简介 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。 OSPF支持各种不同鉴别机制(如简单口令验证。MD5 加密认证),OSPF收敛速度快,能够在最短的时间内将路由变化传递到整个自治系统,提供负载均衡功能。 17.2 设备简介 总部,在出口路由器(BJ-R-001)、核心交换机(BJ-S-01、BJ-S-2)和三层交换机(BJ-S-03、BJ-S-04)使用OSPF协议,而分部,在
28、出口路由器(DL-R-001)和三层交换机(DL-S-01、DL-S-02)使用OSPF协议。 17.3 基本配置 OSPF 配置图 总部配置: 总部设备IP地址分配表 设备名称 接口 IP地址 BJ-R-001 E0/1 192.168.1.226/30 BJ-R-001 E0/2 192.168.1.230/30 BJ-S-01 F0/15 192.168.1.225/30 BJ-S-01 F0/9 192.168.1.210/30 BJ-S-01 F0/11 192.168.1.218/30 BJ-S-02 F0/15 192.
29、168.1.229/30 BJ-S-02 F0/10 192.168.1.214/30 BJ-S-02 F0/12 192.168.1.222/30 BJ-S-03 F0/9 192.168.1.209/30 BJ-S-03 F0/10 192.168.1.213/30 BJ-S-04 F0/11 192.168.1.217/30 BJ-S-04 F0/12 192.168.1.221/30 BJ-R-001(config)#int e0/1 BJ-R-001(config-if)#ip add 192.168.1.226 255.255.255.2
30、52 BJ-R-001(config-if)#no sh BJ-R-001(config-if)#int e0/2 BJ-R-001(config-if)#ip add 192.168.1.230 255.255.255.252 BJ-R-001(config-if)#no sh BJ-R-001(config-if)#exit BJ-R-001(config)#router ospf 1 BJ-R-001(config-router)#net 192.168.0.0 0.0.255.255 a 0 BJ-R-001(config-router)#exit BJ-S-0
31、1(config)#int f0/9 BJ-S-01(config-if)#no sw BJ-S-01(config-if)#ip add 192.168.1.210 255.255.255.252 BJ-S-01(config-if)#no sh BJ-S-01(config-if)#int f0/11 BJ-S-01(config-if)#no sw BJ-S-01(config-if)#ip add 192.168.1.218 255.255.255.252 BJ-S-01(config-if)#no sh BJ-S-01(config-if)#int f0/15
32、BJ-S-01(config-if)#no sw BJ-S-01(config-if)#ip add 192.168.1.225 255.255.255.252 BJ-S-01(config-if)#no sh BJ-S-01(config-if)#exit BJ-S-01(config)#router ospf 1 BJ-S-01(config-router)#net 192.168.0.0 0.0.255.255 a 0 BJ-S-01(config-router)#exit BJ-S-02(config)#int f0/10 BJ-S-02(config-if)#no
33、 sw BJ-S-02(config-if)#ip add 192.168.1.214 255.255.255.252 BJ-S-02(config-if)#no sh BJ-S-02(config-if)#int f0/12 BJ-S-02(config-if)#no sw BJ-S-02(config-if)#ip add 192.168.1.222 255.255.255.252 BJ-S-02(config-if)#no sh BJ-S-02(config-if)#int f0/15 BJ-S-02(config-if)#no sw BJ-S-02(config-
34、if)#ip add 192.168.1.229 255.255.255.252 BJ-S-02(config-if)#no sh BJ-S-02(config-if)#exit BJ-S-02(config)#router ospf 1 BJ-S-02(config-router)#net 192.168.0.0 0.0.255.255 a 0 BJ-S-02(config-router)#exit BJ-S-03(config)#ip routing BJ-S-03(config)#int f0/9 BJ-S-03(config-if)#no sw BJ-S-03(
35、config-if)#ip add 192.168.1.209 255.255.255.252 BJ-S-03(config-if)#no sh BJ-S-03(config-if)#int f0/10 BJ-S-03(config-if)#no sw BJ-S-03(config-if)#ip add 192.168.1.213 255.255.255.252 BJ-S-03(config-if)#no sh BJ-S-03(config-if)#exit BJ-S-03(config)#router ospf 1 BJ-S-03(config-router)#net 192
36、168.0.0 0.0.255.255 a 0 BJ-S-03(config-router)#exit BJ-S-04(config)#ip routing BJ-S-04(config)#int f0/11 BJ-S-04(config-if)#no sw BJ-S-04(config-if)#ip add 192.168.1.217 255.255.255.252 BJ-S-04(config-if)#no sh BJ-S-04(config-if)#int f0/12 BJ-S-04(config-if)#no sw BJ-S-04(config-if)#ip
37、add 192.168.1.221 255.255.255.252 BJ-S-04(config-if)#no sh BJ-S-04(config-if)#exit BJ-S-04(config)#router ospf 1 BJ-S-04(config-router)#net 192.168.0.0 0.0.255.255 a 0 BJ-S-04(config-router)#exit 分部设备IP地址分配表 设备名称 接口 IP地址 DL-R-001 E0/1 192.168.2.106/30 DL-R-001 E0/2 192.168.2.110/30 D
38、L-S-01 F0/15 192.168.2.105/30 DL-S-02 F0/15 192.168.2.109/30 DL-R-001(config)#int e0/1 DL-R-001(config-if)#ip add 192.168.2.106 255.255.255.252 DL-R-001(config-if)#no sh DL-R-001(config-if)#int e0/2 DL-R-001(config-if)#ip add 192.168.2.110 255.255.255.252 DL-R-001(config-if)#no sh DL-
39、R-001(config-if)#exit DL-R-001(config)#router ospf 1 DL-R-001(config-router)#net 192.168.0.0 0.0.255.255 a 0 DL-R-001(config-router)#exit DL-S-01(config)#int f0/15 DL-S-01(config-if)#no sw DL-S-01(config-if)#ip add 192.168.2.105 255.255.255.252 DL-S-01(config-if)#no sh BJ-S-01(config)#rout
40、er ospf 1 BJ-S-01(config-router)#net 192.168.0.0 0.0.255.255 a 0 BJ-S-01(config-router)#exit DL-S-02(config)#int f0/15 DL-S-02(config-if)#no sw DL-S-02(config-if)#ip add 192.168.2.109 255.255.255.252 DL-S-02(config-if)#no sh BJ-S-02(config)#router ospf 1 BJ-S-02(config-router)#net 192.168.
41、0.0 0.0.255.255 a 0 BJ-S-02(config-router)#exit 17.4 验证配置 BJ-R-001#sh ip route BJ-S-01#sh ip route BJ-S-02#sh ip route BJ-S-03#sh ip route BJ-S-04#sh ip route BJ-S-05#sh ip route VLAN 10 中的PC机测试路由器的连通性 VPCS 1 >ping 192.168.1.230 VPCS 1 >ping 192.168.1.226 第7章 HSRP配置 18.1 技
42、术简介 HSRP是 Hot Standby Routing Protocol(热备份路由协议的缩写)。它的作用是能够把一台或多台路由器用来做备份。 当采用 HSRP, 用户看到的是一台虚拟路由器,该虚拟路由器有自己的虚拟 IP 地址和虚拟 MAC 地址,该虚拟路由器是由一组路由器组成的,这组路由器称为备份组。备份组内由一台活动路由器、一台备份路由器,以及群众路由器构成。一般情况下,一旦活动路由器坏掉,该备份路由器成为活动路由器,然后备份组内选举组内的另一台路由器为备份路由器。组内路由器通过接受来自活动路由器的周期性 Hello 报文来判断活动路由器是否工作正常。如果组内备份路由器 R 在一
43、定时间间隔未收到活动路由器 Hello 报文,就认为活动路由器坏掉了,优先级高的备份路由器最终成为活动路由器。备份路由器也是通过类似过程产生的。这样总能保证备份组中有一台活动路由器,一台备份路由器。 18.2 设备简介 总部,在三层交换机(BJ-S-03、BJ-S-04)使用HSRP技术,而分部,在三层交换机(DL-S-01、DL-S-02)使用HSRP技术。 18.3 基本配置 HSRP配置图 总部配置: BJ-S-03(config)#int vlan 10 BJ-S-03(config-if)#ip add 192.168.1.66 255.255.255.192
44、 BJ-S-03(config-if)#standby 10 ip 192.168.1.65 配置虚拟网关 BJ-S-03(config-if)#standby 10 priority 110 设置优先级 BJ-S-03(config-if)#standby 10 preempt 设置抢占 BJ-S-03(config-if)#exit BJ-S-03(config)#int vlan 20 BJ-S-03(config-if)#ip add 192.168.1.130 255.255.255.192 BJ-S-03(config-if)#standby 20 ip 192.16
45、8.1.129 BJ-S-03(config-if)#standby 20 preempt BJ-S-03(config-if)#exit BJ-S-03(config-if)#int vlan 30 BJ-S-03(config-if)#ip add 192.168.1.194 255.255.255.240 BJ-S-03(config-if)#standby 30 ip 192.168.1.193 BJ-S-03(config-if)#standby 30 priority 110 BJ-S-03(config-if)#standby 30 preempt BJ-S-
46、03(config-if)#exit BJ-S-03(config)#int vlan 40 BJ-S-03(config-if)#ip add 192.168.1.2 255.255.255.192 BJ-S-03(config-if)#standby 40 ip 192.168.1.1 BJ-S-03(config-if)#standby 40 preempt BJ-S-03(config-if)#exit BJ-S-04(config)#int vlan 10 BJ-S-04(config-if)#ip add 192.168.1.67 255.255.255.192
47、 BJ-S-04(config-if)#standby 10 ip 192.168.1.65 BJ-S-04(config-if)#standby 10 preempt BJ-S-04(config-if)#exit BJ-S-04(config)#int vlan 20 BJ-S-04(config-if)#ip add 192.168.1.131 255.255.255.192 BJ-S-04(config-if)#standby 20 ip 192.168.1.129 BJ-S-04(config-if)#standby 20 priority 110 BJ-S-04(
48、config-if)#standby 20 preempt BJ-S-04(config-if)#exit BJ-S-04(config)#int vlan 30 BJ-S-04(config-if)#ip add 192.168.1.195 255.255.255.240 BJ-S-04(config-if)#standby 30 ip 192.168.1.193 BJ-S-04(config-if)#standby 30 preempt BJ-S-04(config-if)#exit BJ-S-04(config)#int vlan 40 BJ-S-04(config-
49、if)#ip add 192.168.1.3 255.255.255.192 BJ-S-04(config-if)#standby 40 ip 192.168.1.1 BJ-S-04(config-if)#standby 40 priority 110 BJ-S-04(config-if)#standby 40 preempt BJ-S-04(config-if)#exit 分部配置: DL-S-01(config)#int vlan 10 DL-S-01(config-if)#ip add 192.168.2.66 255.255.255.224 DL-S-01(config-if)#standby 10 ip 192.168.2.65 DL-S-01(config-if)#standby 10 priority 110 DL-S-01(config-if)#standby 10 preempt DL-S-01(config-if)#exit DL-S-01(config)#int vlan 20 DL-S-01(config-if)#ip add 192.168.2.2 255.255.255.224






