组网技术与工程.docVIP

沈航 课程设计说明书 课程名称 网络工程与组网技术 教学系 信息工程系 专 业计算机科学与技术 班 级 学 号 学生姓名 指导教师 2014年12月 沈航 课程设计任务书 教 学系 信息工程系 专 业 计算机科学与计算 课程设计题目 网络工程与组网技术 班级 学号 姓名 课程设计时间 年〔2月16日至 年〔2月25 课程设计的内容及要求： （―）主要内容 利用Cisco Packet Tracer程序模拟创建一个OSPF单区域网络，增加 单臂路由和二三层交换机在网络丨11的应用o （-）基本要求 1自己独立完成课程设计和报告； 2调试后通过老师当场验收； 3交出完整的课程设计报告。 （三）主要参考书 Todd Lammle 《CCNA学习指南》电子工业出版社 步骤： 安装 Cisco Pa eke t Tracer 程序。 按照图屮所示连线，并将所有的链路都调通，使途屮的 黄色的警示灯变成绿色。 四）评语 （五）成绩 指导教师 年 月 日 负责教师 年 月 日 网络工程与组网技术 目录 TOC \o 1-5 \h \z 摘要 2 1?绪论 2 HYPERLINK \h \z HYPERLINK \l bookmark143」设计思路 3 HYPERLINK \l bookmark163.2拓扑示意图 4 HYPERLINK \l bookmark183.3代码设计 5 HYPERLINK \l bookmark244.调试与分析 10 HYPERLINK \l bookmark261内网访问外网测试 10 HYPERLINK \l bookmark284.2外网访问内网测试 13 HYPERLINK \l bookmark304.3查看路由表 14 HYPERLINK \l bookmark32?结论 15 HYPERLINK \l bookmark34?结束语 16 HYPERLINK \l bookmark36?参考文献 16 摘要 关键字：Internet,局域网，网络，组网 1 ?绪论 企业想增强竞争实力，必须随吋改进和更新系统和网络，但是机会增加常伴 随着安全风险的增加，尤其是机构的数据对更多用户开放的吋候——因为技术越 先进，安全管理就越复杂。所以企业为了消除安全隐患，下一步就需要对现有的 网络、系统、应用进行相应的风险评估，确定在企业的具体环境下到底存在哪些 安全漏洞和安全隐患。再次是在此基础上，制定并实施安全策略，完成安全策略 的责任分配，设立安全标准：几乎所有企业FI前都有信息安全策略，只不过许多 策略都没有书面化，只作为完成任务的一种手段。恰当的信息安全策略必须与机 构的所有业务需求直接相关。 毋庸置疑，在互联网时代，有效的公司信息安全管理对企业的良好运作至关重 要，但在具体的实施过程屮，企业安全管理需要从前期安全策略的具体制定、 期信息安全解决方案的选择与实施、后续的安全服务的跟进等多方面、全方位予 以重视，并作周到细致的考虑。这既涉及到金业系统如何在应用屮实现安全管理, 同时又涉及到安全厂商如何提供全方位安全咨询及后续安全服务等方而的问 题。 信息技术的迅猛发展极大地促进了网络在企业的普及应用，当今的企业必须 采用能够充分利用结合优秀的传统方法及连网计算的新业务模式，來获得竞争优 势。对许多企业来讲，问题不在于数据安全是否必要，而在于怎样在预算范围内 以安全的方式管理复杂计算机环境、多种计算机平台和众多集成式计算机网络上 的数据。各金业必须独立确定需要多高级别的安全，以及哪种安全能最有效地满 足其特殊业务需求。这些问题仅靠安全解决方案是无法完成的，而是企业安全管 理必须解决的问题。 2 ?需求分析 2.1实验要求： 某公司有三个路由器、三层交换和二层交换机若干，分别是路由器A, B, C, 路由器A是负责公司内部主机互联，路由器B连接服务器，路由器C连接公司外 网。为了安全起见，公司内部主机能够访问外网主机，而外网主机不能访问内部 主机和服务器。请选用正确的设备保证网络正常工作。IP地址可以自己规划。 2. 2要求分析： 根据课设题H要求，1、首先要实现的是内网主机之间的互联互通，让处于 不同部门的业务主机能够互访；2、让内网的服务器发挥作用，是内网的主机跟 服务器之间能够互联互通；3、让主机和服务器都更够访问外网，也能收到外网 的访问、4在满足以上条件的同吋，要限制外网对公司内部网络服务器的访问， 这是出于安全考虑，也是最重要的一点。 3 ?详细设计 3.1设计思路 设计: 1?使用将公司为员工各部门服务的路由配制成单臂路由实现各部门关联 互通；即把R1P配置为单臂路由，实现跨VLAN路由 配置各网段主机地