中小型园区网的设计与实现.doc
约28页DOC格式手机打开展开
中小型园区网的设计与实现,页数 28 字数 8109摘要二十一世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。...
内容介绍
此文档由会员 伦月 发布
中小型园区网的设计与实现
页数 28 字数 8109
摘要
二十一世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。
在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
关键字:交换机、路由器,防火墙,服务器,VLAN
目 录
前言………………………………………………………………………… 4
系统总体设计方案概述…………………………………………………… 5
• 1.1系统组成与拓扑结构……………………………………… 5
• 1.2 VLAN及IP地址规划……………………………………… 6
• 1.3设备选型…………………………………………………… 7
交换模块的设计…………………………………………………………… 8
• 2.1接入层交换服务的实现…………………………………… 8
• 2.1.1对connect1的端口进行具体的配置………………… 10
• 2.2 汇聚层交换服务的实现……………………………………14
• 2.2.1配置汇聚层交换机collect1的基本参数…………… 14
• 2.2.2配置汇聚层交换机collect1的管理IP,默认网关……15
• 2.2.3配置汇聚层交换机collect1为VTP服务器…………… 15
• 2.2.4配置汇聚层交换机collect1的VTP剪裁功能………… 16
• 2.2.5为collect1配置vlan和端口设置………………………16
• 2.2.6为collect1启用路由功能……………………………… 16
• 2.2.7配置汇聚层交换机collect2…………………………… 17
• 2.3核心层交换服务的实现—配置核心层交换机………………18
• 2.3.1配置核心层交换的管理VLAN和默认网关……………… 19
• 2.3.2设置核心层交换机为VTP客户机…………………………19
• 2.3.3设置核心层交换机的端口…………………………………19
• 2.3.4启用核心层core交换机的路由功能…………………… 19
配置路由器……………………………………………………………………20
3.1配置路由器zhangrouter的各接口参数……………………… 20
3.2配置路由器zhangrouter的路由功能………………………… 21
3.3在路由上设置NAT……………………………………………… 21
3.4配置路由器上的ACL…………………………………………… 21
3.3.1屏蔽掉不安全协议……………………………………………22
3.3.2设置只允许来自服务器的IP地址才能访问并配置路由器…22
3.3.3配置路由器的封装协议身份认证…………………………… 23
3.3.4配置路由器的身份认证……………………………………… 23
防火墙的配置………………………………………………………………… 23
4.1防火墙的基本配置…………………………………………………23
4.1.1配置防火墙接口的名字,并指定安全级别……………………23
4.1.2配置以太网口参数及IP地址……………………………………24
4.1.3指定要进行NAT转换的IP地址范围……………………………24
4.1.4指定转换后的IP地址范围………………………………………24
4.1.5设置指向内网和外网的静态路由………………………………24
4.2配置fixup协议……………………………………………………25
4.3设置最大传输单元(MTU)……………………………………… 25
4.4设置PIX入侵检测…………………………………………………25
服务器模块设计…………………………………………………………………26
总结…………………………………………………………………………… 27
参考资料……………………………………………………………… 27
主要参考文献资料:
张立云主编:《计算机网络基础教程》清华大学出版社,2003年4月第一版
Cisco System:《思科网络技术学院教程》(第一,二学期)人民邮电出版社,2004年7月第一版
Cisco System:《思科网络技术学院教程》(第三,四学期)人民邮电出版社,2004年7月第一版
Karen Webb主编:《组建Cisco多层交换网络》人民邮电出版社,2002年9月第五版
张公忠主编:《现代网络技术教程》,电子工业出版社,2000年1月
页数 28 字数 8109
摘要
二十一世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。
在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
关键字:交换机、路由器,防火墙,服务器,VLAN
目 录
前言………………………………………………………………………… 4
系统总体设计方案概述…………………………………………………… 5
• 1.1系统组成与拓扑结构……………………………………… 5
• 1.2 VLAN及IP地址规划……………………………………… 6
• 1.3设备选型…………………………………………………… 7
交换模块的设计…………………………………………………………… 8
• 2.1接入层交换服务的实现…………………………………… 8
• 2.1.1对connect1的端口进行具体的配置………………… 10
• 2.2 汇聚层交换服务的实现……………………………………14
• 2.2.1配置汇聚层交换机collect1的基本参数…………… 14
• 2.2.2配置汇聚层交换机collect1的管理IP,默认网关……15
• 2.2.3配置汇聚层交换机collect1为VTP服务器…………… 15
• 2.2.4配置汇聚层交换机collect1的VTP剪裁功能………… 16
• 2.2.5为collect1配置vlan和端口设置………………………16
• 2.2.6为collect1启用路由功能……………………………… 16
• 2.2.7配置汇聚层交换机collect2…………………………… 17
• 2.3核心层交换服务的实现—配置核心层交换机………………18
• 2.3.1配置核心层交换的管理VLAN和默认网关……………… 19
• 2.3.2设置核心层交换机为VTP客户机…………………………19
• 2.3.3设置核心层交换机的端口…………………………………19
• 2.3.4启用核心层core交换机的路由功能…………………… 19
配置路由器……………………………………………………………………20
3.1配置路由器zhangrouter的各接口参数……………………… 20
3.2配置路由器zhangrouter的路由功能………………………… 21
3.3在路由上设置NAT……………………………………………… 21
3.4配置路由器上的ACL…………………………………………… 21
3.3.1屏蔽掉不安全协议……………………………………………22
3.3.2设置只允许来自服务器的IP地址才能访问并配置路由器…22
3.3.3配置路由器的封装协议身份认证…………………………… 23
3.3.4配置路由器的身份认证……………………………………… 23
防火墙的配置………………………………………………………………… 23
4.1防火墙的基本配置…………………………………………………23
4.1.1配置防火墙接口的名字,并指定安全级别……………………23
4.1.2配置以太网口参数及IP地址……………………………………24
4.1.3指定要进行NAT转换的IP地址范围……………………………24
4.1.4指定转换后的IP地址范围………………………………………24
4.1.5设置指向内网和外网的静态路由………………………………24
4.2配置fixup协议……………………………………………………25
4.3设置最大传输单元(MTU)……………………………………… 25
4.4设置PIX入侵检测…………………………………………………25
服务器模块设计…………………………………………………………………26
总结…………………………………………………………………………… 27
参考资料……………………………………………………………… 27
主要参考文献资料:
张立云主编:《计算机网络基础教程》清华大学出版社,2003年4月第一版
Cisco System:《思科网络技术学院教程》(第一,二学期)人民邮电出版社,2004年7月第一版
Cisco System:《思科网络技术学院教程》(第三,四学期)人民邮电出版社,2004年7月第一版
Karen Webb主编:《组建Cisco多层交换网络》人民邮电出版社,2002年9月第五版
张公忠主编:《现代网络技术教程》,电子工业出版社,2000年1月
