毕业论文_中小型园区网的设计与实现.doc
约35页DOC格式手机打开展开
毕业论文_中小型园区网的设计与实现,目 录前 言11 系统总体设计方案概述21.1系统组成与拓扑结构31.2 vlan及ip地址规划41.3设备选型42 交换模块的设计62.1接入层交换服务的实现—配置接入层交换机62.1.1对connect1的端口进行具体的配置72.2汇聚层交换服务的实现—配置汇聚层交换机122.2.1配置汇聚层交换机collect1...
内容介绍
此文档由会员 xiao6jun6 发布
目 录
前 言 1
1 系统总体设计方案概述 2
1.1系统组成与拓扑结构 3
1.2 VLAN及IP地址规划 4
1.3设备选型 4
2 交换模块的设计 6
2.1接入层交换服务的实现—配置接入层交换机 6
2.1.1对connect1的端口进行具体的配置 7
2.2汇聚层交换服务的实现—配置汇聚层交换机 12
2.2.1配置汇聚层交换机collect1的基本参数 12
2.2.2配置汇聚层交换机collect1的管理IP,默认网关 13
2.2.3配置汇聚层交换机collect1为VTP服务器 13
2.2.4配置汇聚层交换机collect1的VTP剪裁功能 13
2.2.5为collect1配置vlan和端口设置 14
2.2.6为collect1启用路由功能 14
2.2.7配置汇聚层交换机collect2 15
2.3核心层交换服务的实现—配置核心层交换机 16
2.3.1配置核心层交换的管理VLAN和默认网关 17
2.3.2设置核心层交换机为VTP客户机 17
2.3.3设置核心层交换机的端口 17
2.3.4启用核心层core交换机的路由功能 18
3 配置路由器 19
3.1配置路由器router的各接口参数 19
3.2配置路由器router的路由功能 20
3.3在路由上设置NAT 20
3.3.1定义NAT转换的内部、外部接口 20
3.3.2定义允许进行NAT转换的工作站的IP地址范围 20
3.4配置路由器上的ACL 21
3.4.1对外屏蔽SNMP,TELNET协议 21
3.4.2设置只允许来自服务器的IP地址才能访问并配置路由器 21
3.4.3配置路由器的封装协议身份认证 22
3.4.4配置路由器的身份认证 22
4 防火墙的配置 23
4.1防火墙的基本配置 23
4.1.1配置防火墙接口的名字,并指定安全级别 23
4.1.2配置以太网口参数及IP地址 23
4.1.3指定要进行NAT转换的IP地址范围 23
4.1.4指定转换后的IP地址范围 24
4.1.5设置指向内网和外网的静态路由 24
4.2配置fixup协议 24
4.3设置最大传输单元(MTU) 25
4.4设置PIX入侵检测 25
5 服务器模块设计 26
总 结 28
参考文献 29
致 谢 30
前 言 1
1 系统总体设计方案概述 2
1.1系统组成与拓扑结构 3
1.2 VLAN及IP地址规划 4
1.3设备选型 4
2 交换模块的设计 6
2.1接入层交换服务的实现—配置接入层交换机 6
2.1.1对connect1的端口进行具体的配置 7
2.2汇聚层交换服务的实现—配置汇聚层交换机 12
2.2.1配置汇聚层交换机collect1的基本参数 12
2.2.2配置汇聚层交换机collect1的管理IP,默认网关 13
2.2.3配置汇聚层交换机collect1为VTP服务器 13
2.2.4配置汇聚层交换机collect1的VTP剪裁功能 13
2.2.5为collect1配置vlan和端口设置 14
2.2.6为collect1启用路由功能 14
2.2.7配置汇聚层交换机collect2 15
2.3核心层交换服务的实现—配置核心层交换机 16
2.3.1配置核心层交换的管理VLAN和默认网关 17
2.3.2设置核心层交换机为VTP客户机 17
2.3.3设置核心层交换机的端口 17
2.3.4启用核心层core交换机的路由功能 18
3 配置路由器 19
3.1配置路由器router的各接口参数 19
3.2配置路由器router的路由功能 20
3.3在路由上设置NAT 20
3.3.1定义NAT转换的内部、外部接口 20
3.3.2定义允许进行NAT转换的工作站的IP地址范围 20
3.4配置路由器上的ACL 21
3.4.1对外屏蔽SNMP,TELNET协议 21
3.4.2设置只允许来自服务器的IP地址才能访问并配置路由器 21
3.4.3配置路由器的封装协议身份认证 22
3.4.4配置路由器的身份认证 22
4 防火墙的配置 23
4.1防火墙的基本配置 23
4.1.1配置防火墙接口的名字,并指定安全级别 23
4.1.2配置以太网口参数及IP地址 23
4.1.3指定要进行NAT转换的IP地址范围 23
4.1.4指定转换后的IP地址范围 24
4.1.5设置指向内网和外网的静态路由 24
4.2配置fixup协议 24
4.3设置最大传输单元(MTU) 25
4.4设置PIX入侵检测 25
5 服务器模块设计 26
总 结 28
参考文献 29
致 谢 30