毕业论文_中小型园区网的设计与实现.doc

目 录
前 言 1
1 系统总体设计方案概述 2
1.1系统组成与拓扑结构 3
1.2 VLAN及IP地址规划 4
1.3设备选型 4
2 交换模块的设计 6
2.1接入层交换服务的实现—配置接入层交换机 6
2.1.1对connect1的端口进行具体的配置 7
2.2汇聚层交换服务的实现—配置汇聚层交换机 12
2.2.1配置汇聚层交换机collect1的基本参数 12
2.2.2配置汇聚层交换机collect1的管理IP，默认网关 13
2.2.3配置汇聚层交换机collect1为VTP服务器 13
2.2.4配置汇聚层交换机collect1的VTP剪裁功能 13
2.2.5为collect1配置vlan和端口设置 14
2.2.6为collect1启用路由功能 14
2.2.7配置汇聚层交换机collect2 15
2.3核心层交换服务的实现—配置核心层交换机 16
2.3.1配置核心层交换的管理VLAN和默认网关 17
2.3.2设置核心层交换机为VTP客户机 17
2.3.3设置核心层交换机的端口 17
2.3.4启用核心层core交换机的路由功能 18
3 配置路由器 19
3.1配置路由器router的各接口参数 19
3.2配置路由器router的路由功能 20
3.3在路由上设置NAT 20
3.3.1定义NAT转换的内部、外部接口 20
3.3.2定义允许进行NAT转换的工作站的IP地址范围 20
3.4配置路由器上的ACL 21
3.4.1对外屏蔽SNMP，TELNET协议 21
3.4.2设置只允许来自服务器的IP地址才能访问并配置路由器 21
3.4.3配置路由器的封装协议身份认证 22
3.4.4配置路由器的身份认证 22
4 防火墙的配置 23
4.1防火墙的基本配置 23
4.1.1配置防火墙接口的名字，并指定安全级别 23
4.1.2配置以太网口参数及IP地址 23
4.1.3指定要进行NAT转换的IP地址范围 23
4.1.4指定转换后的IP地址范围 24
4.1.5设置指向内网和外网的静态路由 24
4.2配置fixup协议 24
4.3设置最大传输单元（MTU） 25
4.4设置PIX入侵检测 25
5 服务器模块设计 26
总 结 28
参考文献 29
致 谢 30