请下载论文,论文为word格式,只上传部分查看,如果需要此参考论文,请点击-下载论文,下载资料。
园区网络的设计与实现
摘要:本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置,不断地优化企业的网络,从而达到企业安全、快速访问网络资源的目的。
关键字:交换机;路由器;防火墙;VLAN
目 录
前 言1
1 系统总体设计方案概述2
1.1系统组成与拓扑结构3
1.2 VLAN及IP地址规划4
1.3设备选型4
2 交换模块的设计6
2.1接入层交换服务的实现-配置接入层交换机6
2.1.1对connect1的端口进行具体的配置7
2.2汇聚层交换服务的实现-配置汇聚层交换机12
2.2.1配置汇聚层交换机collect1的基本参数12
2.2.2配置汇聚层交换机collect1的管理IP,默认网关13
2.2.3配置汇聚层交换机collect1为VTP服务器13
2.2.4配置汇聚层交换机collect1的VTP剪裁功能13
2.2.5为collect1配置vlan和端口设置14
2.2.6为collect1启用路由功能14
2.2.7配置汇聚层交换机collect215
2.3核心层交换服务的实现-配置核心层交换机16
2.3.1配置核心层交换的管理VLAN和默认网关17
2.3.2设置核心层交换机为VTP客户机17
2.3.3设置核心层交换机的端口17
2.3.4启用核心层core交换机的路由功能18
3 配置路由器19
3.1配置路由器router的各接口参数19
3.2配置路由器router的路由功能20
3.3在路由上设置NAT20
3.3.1定义NAT转换的内部、外部接口20
3.3.2定义允许进行NAT转换的工作站的IP地址范围20
3.4配置路由器上的ACL21
3.4.1对外屏蔽SNMP,TELNET协议21
3.4.2设置只允许来自服务器的IP地址才能访问并配置路由器21
3.4.3配置路由器的封装协议身份认证22
3.4.4配置路由器的身份认证22
4 防火墙的配置23
4.1防火墙的基本配置23
4.1.1配置防火墙接口的名字,并指定安全级别23
4.1.2配置以太网口参数及IP地址23
4.1.3指定要进行NAT转换的IP地址范围23
4.1.4指定转换后的IP地址范围24
4.1.5设置指向内网和外网的静态路由24
4.2配置fixup协议24
4.3设置最大传输单元(MTU)25
4.4设置PIX入侵检测25
5 服务器模块设计26
总 结28
参考文献29
致 谢30