企业内部网接入设计与网络规划毕业设计Word下载.docx

上传人:b****8 文档编号:22069004 上传时间:2023-02-02 格式:DOCX 页数:38 大小:1.50MB
下载 相关 举报
企业内部网接入设计与网络规划毕业设计Word下载.docx_第1页
第1页 / 共38页
企业内部网接入设计与网络规划毕业设计Word下载.docx_第2页
第2页 / 共38页
企业内部网接入设计与网络规划毕业设计Word下载.docx_第3页
第3页 / 共38页
企业内部网接入设计与网络规划毕业设计Word下载.docx_第4页
第4页 / 共38页
企业内部网接入设计与网络规划毕业设计Word下载.docx_第5页
第5页 / 共38页
点击查看更多>>
下载资源
资源描述

企业内部网接入设计与网络规划毕业设计Word下载.docx

《企业内部网接入设计与网络规划毕业设计Word下载.docx》由会员分享,可在线阅读,更多相关《企业内部网接入设计与网络规划毕业设计Word下载.docx(38页珍藏版)》请在冰豆网上搜索。

企业内部网接入设计与网络规划毕业设计Word下载.docx

6.2协议安全性配置41

6.2.1协议优先级设置41

6.2.2队列定制41

6.2.3访问控制列表42

6.2.4局域网ARP防御44

6.2.5TCP/IP洪水攻击防御45

6.2.6ICMP协议的防御47

6.2.7DHCP服务器的防御48

6.2.8DNS的防御48

6.2.9FTP的防御50

6.2.10RIP协议的防御50

7设备的维护52

7.1日常安全与维护52

7.1.1网络监控52

7.1.2数据备份52

7.1.3用户权限的管理52

8总结53

参考文献54

1需求分析

1.1建设背景

在现有企业中,普遍存在着资金不足,信息基础薄弱,技术人员匮乏等特点。

使得他们不能有效地将自身的传统业务与信息系统很好的结合起了,以至于常常出现投资不见效果的情况。

究其原因,在于企业信息化观念的不够,信息系统没有总体设计原则。

信息化能够有效减少重复度和加强协作,从而提高效率。

企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业基础和专业软件。

网络化可以有效地实现企业部的资源共享、信息发布、技术交流、生产组织、此外,还可以通过这个网络连接到世界上其它计算机上。

使得企业能够方便地实现与外部的交流。

随着我国计算机网络技术尤其是Internet技术的高速发展,加快对企业局域网研究显得迫在眉睫。

本论文主要研究了企业网建设的几个方面体现在:

网络拓扑规划,网络设备的选材及配置、网络操作系统与应用软件的选项等

1.2建设目标

企业局域网的最终目标是建设覆盖整个单位的互连、统一、高效、实用、安全的局域网络,近期可支持上百个,远期至少可支持上千个并发用户,提供广泛的资源共享(包括硬件、软件;

软、硬件结合良好,满足单位或公司日常办公需要,方便资源共享、浏览;

有良好的兼容性和可扩展性,具备单位局域网与其他单位局域网五连,并根据具体需求实现网上视频信号传输的能力。

1.3建网需求

1、实用性——网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。

另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效。

2、适度先进性——规划局域网,不但要满足用户当前的需求,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年用户对网络功能和带宽的需要。

采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。

3、经济性——要求价格适中,设备及耗材要求采用质量过硬,物美价廉。

4、安全可靠性——确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。

5、开放性——采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开发特点,增强与异种机。

异构网的互连能力。

6、可扩展性——系统便于扩展,保证前期的投资的有效性与后期投资的连续性。

7、安全性——为了保证网上信息的安全和各种应用系统的安全,在规划时就需求为局域网考虑一个周全的安全方案。

 

2企业网总体结构设计

2.1网络整体规划

由于考虑到企业资金问题,并且企业的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在企业网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。

由于宽带网的特性要求,建议宽带IP企业网整个网络的建设和实现选用基本组网的技术。

同时根据实际的需要,考虑最终节点的容量,交换节点的性能,路由拓扑的余度,骨干路由节点的性能,交换接点的端口密度等等,建议整个网络规划参照Internet骨干路由的方法进行设计,再层次上采用3层构架;

即企业网主干层,分布层,访问层。

并分别有企业网与外网边界处设置边界路由,主干带3层路由功能的交换机,企业网二层汇集交换机及终端用户等主要设备构成。

这种层次性结构一方面保证了IP架构的完整和其它网络的对接性(实现宽带IP网,保证将来的扩容能力,和异种网的对接能力等等)。

另一方面保证了整个系统的控制能力:

如路由的控制、流量的控制、系统的冗余等等。

2.2网络整体结构的设计

整个网络结构设计主要包括两个方面:

2.2.1主干网设计

主干网络,是指以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络。

企业网主干网高速转发数据,实现策略由及管理控制流量,其设备的主要工作是交换、转发数据包。

为满足现代化应用的要求,主干网络技术必须基于交换和虚拟网络技术。

2.2.2二级楼宇的网络设计

二级楼宇的网络设计的目标是给用户提供一个高速接入环境,以保证多媒体信息高速传输。

采用模块化结构,易于扩充。

①宿舍区:

一层楼20个寝室,每一个寝室接入一根网线,一共3层楼的宿舍需要60个口,加上连接核心交换机的端口一共63口,由于交换机是12口和24口的模块,所以综上所述,需要3台24口的交换机才能够满足需求,因此,每层楼安装一台交换机。

②办公区:

一层楼有6个办公室,要求每个办公室迁入一根网线,办公区一共有3层楼,因此。

只需1台交换机就足够。

③会议室区:

由于会议室对网络的要求较高,需要一些多媒体设备以便会议的展开,同时还要考虑会议期间每人需要使用电脑等原因,因此,会议室单独使用1台楼栋交换机。

综上所述,企业一共只需要1台核心交换机,5台二层交换机。

并在每根网线上打好每个寝室的标记,以便以后的维护。

3企业网详细设计

企业网安全的第一步则是设备的物理安全,因此设备的选型尤为重要。

鉴于此,我选择了以下设备,如表3-1所示:

表3-1设备选型表

路由器

核心交换机

二层交换机

型号

CISCO7301

CISCOWS-C6509-E

CISCOWS-C4506

价格

5.5万

3.65万

2.2万

数量

1台

5台

3.1网络设备的选择

3.1.1路由器

(1)路由器相关参数如表3-2所示:

表3-2路由器相关参数

基本参数

路由器类型

电信级高端路由器

网络协议

IP,IPX,DLSW,AppleTalk

传输速率

10/100/1000Mbps

端口结构

模块化

局域网接口

3个

功能参数

防火墙

置防火墙

Qos支持

支持

VPN支持

网络管理

NBAR,用于带宽管理

其他参数

处理器

700MHz集成式处理器

产品存

最大DRAM存:

256MB 

最大Flash存:

64MB

电源电压

AC100-240V 

DC-40.5--72V

产品尺寸

43.9×

439×

352mm纠错

产品重量

4.76kg

环境标准

工作温度:

0-40℃

储存温度:

-20-65℃ 

湿度:

10%-90%(非冷凝)

3.1.2交换机

(1)核心交换机相关参数如表3-3所示:

表3-3核心交换机相关参数

主要参数

产品类型

企业级交换机

应用层级

四层

交换方式

存储-转发

背板带宽

720Gbps

包转发率

387Mpps

MAC地址表

64K

端口参数

扩展模块

9个模块化插槽

传输模式

支持全双工

功能特性

网络标准

IEEE802.3,IEEE802.3u,IEEE802.1s,IEEE802.1w,IEEE802.3ad

VLAN

QOS

CiscoWorks2000,RMON,增强交换端口分析器(ESPAN),SNMP,Telnet,BOOTP,TFTP

其它参数

电源功率

4000W

622×

445×

460mm

(2)二层交换机相关参数如表3-4所示:

表3-4二层交换机相关参数

100Gbps

75Mpps

1个超级引擎插槽数+5个线路卡插槽

IEEE802.3,IEEE802.3u,IEEE802.3,IEEE802.3z,IEEE802.3x,IEEE802.3ab

SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)

220V

440×

317×

440mm

18.37kg

工作湿度:

10%-96%(无凝结)

存储温度:

-40-75℃

存储湿度:

3.2网络拓扑图

企业网路拓扑图如图3-1所示:

图3-1网络拓扑图

4组建网络

4.1IP地址的划分

IP地址的划分如表4-1所示:

表4-1IP地址划分

办公区

会议室

宿舍楼一楼

宿舍楼二楼

宿舍楼三楼

100

1

2

3

IP

192.168.100.2--254

192.168..2--254

192.168.1.2--254

192.168.2.2--254

192.168.3.2--254

4.2配置命令

4.2.1宿舍区交换机的配置

Switch>

en

Switch#conft

Switch(config)#hostnameLouceng1#这里是给不同的设备命名,数字可以是2、3等等,根据每层楼的序号不同而变化

Louceng1(config)#interfacevlan2#创建VLAN并进入VLAN

Louceng1(config)#ipaddress192.168.2.1255.255.255.0

Louceng1(config)#noshutdown#启用此VLAN

Louceng1(config)#exit

Louceng1#conf

Louceng1(config)#intf0/1#进入f0/1

#根据每个教室或者寝室不同编号改变端口号

Louceng1(config-if)#switchportaccessvlan2#将此VLAN加入此端口

同时对一个交换机上的不同端口划分VLAN,划好后ping对方ip地址发现不通,如图4-1所示:

图4-1不同VLAN不能互通

Louceng1(config-if)#switchportmodetrunk#设置此端口的属性

Louceng1(config-if)#switchprtrunkencapsulationdot1q#封装trunk属性

Louceng1(config-if)#switchporttrunkallowedvlanall#允许所有VLAN访问

Louceng1(config-if)#exit

Louceng1(config)#end

Louceng1(config)#CopyRunStart#保存并重启

4.2.2办公区和会议室交换机的配置

Switch(config)#hostnameBangongqu1

Bangongqu1(config)#interfacevlan100

Bangongqu1(config)#ipaddress192.168.100.1255.255.255.0

Bangongqu1(config)#noshutdown

Bangongqu1(config)#exit

Bangongqu1#conf

Bangongqu1(config)#intf0/1

#根据每层楼不同编号改变端口号

Bangongqu1(config-if)#switchportmodetrunk

Bangongqu1(config-if)#switchprtrunkencapsulationdot1q

Bangongqu1(config-if)#switchporttrunkallowedvlanall

Bangongqu1(config-if)#exit

Bangongqu1(config)#linevty04

Bangongqu1(config)#password123

Bangongqu1(config)#login

Bangongqu1(config)#lineconsole0

Bangongqu1(config)#password321

Bangongqu1(config)#enablesecret321

Bangongqu1(config)#servicepassword-encryption

Bangongqu1(config)#end

Bangongqu1(config)#CopyRunStart

4.2.3核心交换机的配置

Switch(config)#hostnameHexin1

Hexin1(config)#interfacevlan1

Hexin1(config)#ipadd192.168.1.1255.255.255.0

Hexin1(config)#noshutdown

Hexin1(config)#intfacef1/0/1

#这里根据每栋楼的编号不同而改变端口

Hexin1(config-if)#switchportmodetrunk

Hexin1(config-if)#switchprtrunkencapsulationdot1q

Hexin1(config-if)#switchporttrunkallowedvlanall

Hexin1(config-if)#exit

Hexin1(config)#linevty04

Hexin1(config)#password123

Hexin1(config)#login

Hexin1(config)#lineconsole0

Hexin1(config)#password321

Hexin1(config)#enablesecret321

Hexin1(config)#servicepassword-encryption

Hexin1(config)#routerrip

Hexin1(config)#version2

Hexin1(config)#network192.168.1.0255.255.255.0

#将剩余所有相连的交换机的ip地址以上面的命令公布

Hexin1(config)#ipdhcppoolvlan2

Hexin1(config)#network192.168.2.0255.255.255.0

Hexin1(config)#default-router192.168.2.1

Hexin1(config)#dns-server61.128.128.68

Hexin1(config)#lease7

配置完成后在终端上可以看到如图4-2下配置:

图4-2DHCP分配地址

4.2.4路由器的配置

Router>

en

Router#conft

Router(config)#hostR1

R1(config)#intf0/0

R1(config-if)#noshut

R1(config-if)#intf0/0.1

R1(config-subif)#encapsulationdot1Q1

R1(config-subif)#ipaddress192.168.1.1255.255.255.0

R1(config-subif)#exit

对其他的端口同样设置以上配置,完成后就可以互相访问了,如图4-3所示:

图4-3局域网可以互通

R1(config)#ints1

R1(config-if)#ipaddr202.101.98.66255.255.255.0R1(config-if)#noshut

R1(config-if)#end

R1#configt

R1(config)#ipnatpoolInternet202.101.98.66202.101.98.66prefix-length24

R1(config)#ipnatinsidesourcelist1poolInternetoverload

R1(config)#access-list1permit192.168.1.00.0.0.255#其他剩余的ip地址同样的配置

R1(config-if)#ipnatinside

R1(config-if)#ints1/0

R1(config-if)#ipnatoutside

完成以上配置就可以进行对外网访问。

5服务器配置与调试

5.1windows2003server企业版的安装

安装步骤如下:

1.启动虚拟机并创建windows2003server,并插入windows2003server的IOS镜像文件;

2.启动电源,虚拟机会自动安装windows2003server,如下图5-1和5-2所示:

图5-1服务器的启动安装

图5-2服务器正在安装

安装完成后的界面如图5-3:

图5-3服务器安装完成

5.2服务器应用程序的安装和配置

5.2.1IIS信息服务器构建

(1)安装IIS信息服务器:

一般情况下,WindowsServer2003服务器的默认安装,没有安装IIS6.0组件。

因此,IIS6.0需要另外单独安装。

安装方法如下:

第1步:

依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】。

第2步:

在“添加/删除程序”对话框中选择【添加/删除Windows组件】,就会弹出的“Windows组件向导”对话框,在Windows组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet信息服务(IIS)”,单击【确定】。

第3步:

回到“Windows组件向导”对话框中,单击【下一步】。

这时,需要在光驱中放入WindowsServer2003的系统安装盘,之后会安装IIS。

第4步:

安装完毕后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,就会出现如图所示的“Internet信息服务”对话框,如图5-4所示。

图5-4IIS服务器安装完成

第5步:

在IE浏览器的地址栏中输入“localhost”或者“你的计算机名字”或者“127.0.0.1”。

回车后,如果出现“建设中”字样即表示IIS安装成功。

(2)IIS的配置与管理:

基本Web站点的配置,操作步骤如下:

依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”(其中TEST为服务器的名称),然后展开“”,如图所示。

右键单击“默认”,然后单击“属性”。

单击“主目录”选项卡。

如果想使用存储在本地计算机上的容,则单击“此计算机上的目录”,然后在“本地路径”框中键入你想要的路径。

例如,默认路径为C:

\Inetpub\wwwroot。

注意,为了增加安全性,一般不在根目录下创建Web容文件夹。

如果要使用存储在另一台计算机上的Web容,则单击“另一计算机上的共享”,然后在显示的网络目录框中键入所需位置;

如果要使用存储在另一个Web地址的Web容,则单击“重定向到URL”,然后在“重定向到”框中键入所需位置。

在“客户端将定向到”下,选中相应的复选框,如图5-5所示:

图5-5IIS的配置

单击“文档”选项卡,该选项卡用于设置的默认启动文档。

如图所示。

请注意可由IIS用作默认启动文档的文档列表。

如果你要使用xxx.htm作为启动文档,就必须添加它。

添加方法是:

单击【添加】,在“添加默认文档”对话框中,键入“xxx.htm”,单击【确定】→【上移】,直到xxx.htm显示在列表的顶部,如图5-6所示:

图5-6添加文本

单击【确定】,关闭“默认”对话框。

第6步:

右键单击“默认”,然后单击“权限”,对话框显示在此Web站点上具有操作权限的用户帐户。

单击【添加】,可以添加其它可操作此Web站点的用户帐户。

第7步:

点击【确定】,返回到“Internet信息服务(IIS)服务器”窗口。

(3)发布站点:

发布已经制作好的。

例如,现在我们已经制作好一个,所有的文件存放于C:

\WyWeb目录中。

操作步骤如下:

依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”(其中TEST为服务器的名称),然后展开“”。

右键单击“示例”,停止示例的运行,这是因为需要释放示例已经占用的80号端口。

当然,也可以直接将示例删除。

在“Internet信息服务(IIS)管理器”窗口中,右键单击“”,依次选择【设置】→【控制面板】,弹

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 人文社科 > 文化宗教

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1