毕业设计_中小型局域网的部署与安全配置.docVIP

毕业设计说明书 （计算机与软件学院） 专业班级： 网络0903班 学生姓名： 孟祥 学生学号： 1297809030072 指导教师： 任琦 开题时间： 2012.2.17 目录 摘要 3 关键字 3 一、需求分析 3 1.1中小型局域网设计要求 3 1.2功能要求 3 1.3功能设计 4 二、网络规划与设计 4 2.1拓扑结构图 4 2.2网络地址规划 5 2.3设备选型 5 2.4布线系统设计 7 2.5网络安全设计 9 三、网络配置与部署 11 3.1设备的配置 11 1、链路聚合配置 11 2、确认根桥配置 11 3、VRRP配置 12 4、PPP协议与CHAP认证配置 12 5、路由重分发 13 6、帧中继服务器配置 14 7、路由策略配置 15 8、NAT转换配置 15 9、DHCP配置 16 3.2服务器与客户机及配置 16 3.3网络安全配置 18 四、网络维护与调试 21 4.1配置效果 21 4.2排错 22 总结 22 致谢 23 五、设计参考文献 23 摘要 通过对型企业网络规划和组建现状的分析,结合一个典型的企业网络规划和组建的实际案例,阐述了根据某企业的需求为该企业网络规划和组建制定的设计方案和实施方案,包括:网络拓扑结构设计、设备选型分析、IP编址方案设计、综合布线设计等方面。要实现将RIP转换成OSPF的升级，要确保网络正常运行的同时进行逐步转化，就要有网关冗余、RIP和OSPF重分发功能，为公司网络通信保驾护航。 关键字：企业网、路由冗余、路由策略、网络设备安全性、SMTP 一、需求分析 1.1中小型局域网设计要求 1、由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的可扩充性，可管理性，安全性，投资保护，易用性等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的要求，网络总体设计、建设的要求如下： （1）可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性； （2）可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； （3）安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN、防火墙等对访问进行控制，确保网络的安全； （4）投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资； (5）易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。 1.2功能要求 为企业设计局域网，要求实现网关冗余、认证、路由策略、NAT转换与帧中继等要求，尽量为企业钱少成本，减少广播风暴，保证网络安全，由于部分员工不会配备IP地址，要实现分部自动分配IP地址，要求总部与分布能够有效的沟通，防止计算机受到恶意攻击，设置复杂的密码策略，防止恶意用户空连接和洪水攻击等，确保网络正常运行，及时审核用在电脑上的行为。加强员工的培训，为企业的正常运行保驾护航。 1.3功能设计 1、S2、S3之间互为备份，配置VRRP，S2为master，优先抢占值为150，并监控f0/3和f0/4接口；S3为blackup，优先抢占值为100。 2、R1、S5之运行OSPF单区域0，S5和S6与S2、S3之间运行单区域1。 3、R1、S6之间运行RIPV2。 4、做RIP和OSPF的路由重分发，保证总部的局域网的连通性。 5、为了能够保证总部和分部的内网可以通过外网接口访问因特网，在R1和R8上配置NAT；同时配置策略路由，确保总部内网Vlan10通过ISP1上因特网，Vlan20通过ISP2上因特网。 6、为了保证总部和分部的通信的备份线路，配置帧中继的相关配置。 7、R1、ISP2之间运行广域网PPP协议，使用CHAP做双向身份验证。 8、分部人员不会配置IP地址，在S10上配置DHCP服务，为分部的电脑自动分配IP地址，地址段为/24网段。 9、配置S2和S3之间的f0/5和f0/6的链路聚合。 10、确保S2是Vlan 10的根桥，S3是Vlan 20的根桥。 二、网络规划与设计 2.1拓扑图设计 2.2 IP地址规划 设备名称 接口 IP地址 子网掩码 S2