园区网络的设计与实现.doc
园区网络的设计与实现,摘要:本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设...
内容介绍
此文档由会员 lanxin520 发布园区网络的设计与实现
摘要:本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置, 不断地优化企业的网络,从而达到企业安全、快速访问网络资源的目的。
关键字:交换机;路由器;防火墙;VLAN
The Designing and Realizing of Network
Abstract:There are something been discussed briefly in the enterprise network designing, relating to the network technology, the way of designing procedures, the network function and applying analysis and so on, is that the network plan of enterprise, which provide a reference on the technology and application , to make it have higher function in building or planning campus network. Through to analyzing to the network, in order to satisfy the requirement of the area network from the value and performance, then carriry on to configure the enterprise area network including dividing vlan, establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access network resources speedily and safely.
Key words: switch; router; firewall; vlan
目 录
前 言 1
1 系统总体设计方案概述 2
1.1系统组成与拓扑结构 3
1.2 VLAN及IP地址规划 4
1.3设备选型 4
2 交换模块的设计 6
2.1接入层交换服务的实现—配置接入层交换机 6
2.1.1对connect1的端口进行具体的配置 7
2.2汇聚层交换服务的实现—配置汇聚层交换机 12
2.2.1配置汇聚层交换机collect1的基本参数 12
2.2.2配置汇聚层交换机collect1的管理IP,默认网关 13
2.2.3配置汇聚层交换机collect1为VTP服务器 13
2.2.4配置汇聚层交换机collect1的VTP剪裁功能 13
2.2.5为collect1配置vlan和端口设置 14
2.2.6为collect1启用路由功能 14
2.2.7配置汇聚层交换机collect2 15
2.3核心层交换服务的实现—配置核心层交换机 16
2.3.1配置核心层交换的管理VLAN和默认网关 17
2.3.2设置核心层交换机为VTP客户机 17
2.3.3设置核心层交换机的端口 17
2.3.4启用核心层core交换机的路由功能 18
3 配置路由器 19
3.1配置路由器router的各接口参数 19
3.2配置路由器router的路由功能 20
3.3在路由上设置NAT 20
3.3.1定义NAT转换的内部、外部接口 20
3.3.2定义允许进行NAT转换的工作站的IP地址范围 20
3.4配置路由器上的ACL 21
3.4.1对外屏蔽SNMP,TELNET协议 21
3.4.2设置只允许来自服务器的IP地址才能访问并配置路由器 21
3.4.3配置路由器的封装协议身份认证 22
3.4.4配置路由器的身份认证 22
4 防火墙的配置 23
4.1防火墙的基本配置 23
4.1.1配置防火墙接口的名字,并指定安全级别 23
4.1.2配置以太网口参数及IP地址 23
4.1.3指定要进行NAT转换的IP地址范围 23
4.1.4指定转换后的IP地址范围 24
4.1.5设置指向内网和外网的静态路由 24
4.2配置fixup协议 24
4.3设置最大传输单元(MTU) 25
4.4设置PIX入侵检测 25
5 服务器模块设计 26
总 结 28
参考文献 29
致 谢 30
