版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 畢業(yè)設(shè)計(論文)</b></p><p> 論文題目:中小型企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)</p><p><b> 摘要:</b></p><p> 隨著INTERNET的發(fā)展,網(wǎng)絡(luò)技術(shù)也得到了飛速的發(fā)展。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流,人們對網(wǎng)絡(luò)的認(rèn)識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。而
2、當(dāng)今社會是一個以網(wǎng)絡(luò)為平臺的信息時代,企業(yè)信息化已成為企業(yè)的重要資源和重要的競爭條件。企業(yè)對網(wǎng)絡(luò)的組建和規(guī)范的要求日益突出,企業(yè)的溝通,應(yīng)用,財務(wù),決策,會議等都要在企業(yè)網(wǎng)絡(luò)上傳輸,構(gòu)建一個安全可靠,高效實用,可擴展,方便管理的網(wǎng)絡(luò)已經(jīng)成為企業(yè)成功的奠基石。</p><p> 為了適應(yīng)網(wǎng)絡(luò)經(jīng)濟的飛速發(fā)展,擴大企業(yè)經(jīng)營的規(guī)模和范圍,方便企業(yè)內(nèi)部和企業(yè)之間的交流,節(jié)省辦公的開銷,提高企業(yè)的管理水平,企業(yè)發(fā)展Intr
3、anet(企業(yè)內(nèi)部網(wǎng))已經(jīng)是刻不容緩。</p><p><b> 關(guān)鍵詞:</b></p><p> 中小企業(yè)、網(wǎng)絡(luò)技術(shù)、Intranet</p><p><b> 目錄</b></p><p><b> 前言1</b></p><p><
4、;b> 1.需求分析2</b></p><p> 1.1 網(wǎng)絡(luò)功能需求2</p><p> 1.2 網(wǎng)絡(luò)性能需求2</p><p> 1.3 項目設(shè)計原則2</p><p> 1.3.1 實用性和經(jīng)濟性2</p><p> 1.3.2 先進(jìn)性和成熟性3</p>
5、<p> 1.3.3 可靠性和穩(wěn)定性3</p><p> 1.3.4 安全性和保密性3</p><p> 2 企業(yè)方案設(shè)計4</p><p> 2.1 企業(yè)網(wǎng)絡(luò)圖4</p><p> 2.2 網(wǎng)絡(luò)地址規(guī)劃5</p><p> 2.3 服務(wù)器建設(shè)6</p><
6、p> 2.3.1 WEB服務(wù)器6</p><p> 2.3.2 FTP服務(wù)器6</p><p> 2.3.3 話機服務(wù)器6</p><p><b> 3.實驗規(guī)劃6</b></p><p> 3.2核心交換機的配置7</p><p> 3.2.1基本配置7</p
7、><p> 3.2.2 端口劃分VLAN以及IP地址的配置7</p><p> 3.2.3設(shè)備劃分配置9</p><p><b> 4.配置過程11</b></p><p><b> 5實驗測試18</b></p><p> 6畢業(yè)設(shè)計總結(jié)20</p&g
8、t;<p><b> 7參考文獻(xiàn)21</b></p><p><b> 前言</b></p><p> 隨著計算機及通信技術(shù)的飛躍發(fā)展,校園內(nèi)部管理的網(wǎng)絡(luò)貨及信息化成為一種必然的發(fā)展趨勢,為了各單位的微機管理人員,能夠?qū)M建局域網(wǎng)時的規(guī)劃和對已有局域網(wǎng)的維護有初步的了解,局域網(wǎng)在校園辦公自動化、學(xué)校管理、工業(yè)自動化、計算機輔
9、助教學(xué)等方面得到廣泛的使用,為了在計算機之間進(jìn)行信息交流、共享數(shù)據(jù)資源和某些昂貴的硬件(如高速打印機等)資源,將多臺計算機連成一個網(wǎng)絡(luò)系統(tǒng),實現(xiàn)分布處理又能互相通信。</p><p><b> 1.需求分析</b></p><p> 1.1 網(wǎng)絡(luò)功能需求</p><p> 某一企業(yè)需要建立一個可靠快速的數(shù)據(jù)網(wǎng)絡(luò)。該企業(yè)總分別設(shè)有辦公區(qū)1,
10、辦公區(qū)2,智能會議室1,智能會議室2。公司自設(shè)服務(wù)器給外網(wǎng)提供訪問。</p><p> 由于外界網(wǎng)絡(luò)存在很多不利的因素,因此要將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效隔離,并使企業(yè)部門能夠相互訪問,除了辦公和會議重要部門之外。除此之外,還需要提高企業(yè)的運作效率,因此要給企業(yè)提供一個高效快速的網(wǎng)絡(luò)環(huán)境,并且要讓企業(yè)每個網(wǎng)絡(luò)設(shè)備之間能夠進(jìn)行遠(yuǎn)程訪問。</p><p> 根據(jù)該企業(yè)的信息簡介,我們可知這
11、些信息所需要的網(wǎng)絡(luò)功能:</p><p> 首先該企業(yè)的會議室是重要部門,因此不能讓其它部門隨便進(jìn)行反問,而工作區(qū)之間可以相互反問。</p><p> 其次是要使企業(yè)部門內(nèi)擁有一個高效快速的網(wǎng)絡(luò)環(huán)境,因此我們需要在企業(yè)各個部門的所連接的主干網(wǎng)絡(luò)設(shè)備上進(jìn)行鏈路聚合,在內(nèi)網(wǎng)路由器與外網(wǎng)路由器之間</p><p> 接入,以提高整體的網(wǎng)絡(luò)帶寬,提高企業(yè)網(wǎng)絡(luò)的工作效率
12、。除此之外,我們需要在這個與外網(wǎng)路由器相連的邊界路由器上配置上NAT,使學(xué)校內(nèi)部網(wǎng)絡(luò)打到隱蔽的作用,防止外網(wǎng)對內(nèi)網(wǎng)進(jìn)行資源訪問和威脅入侵。</p><p> 最后,在提高網(wǎng)絡(luò)的,保證內(nèi)網(wǎng)不讓外網(wǎng)入侵的同時,還需要注意企業(yè)內(nèi)部安全,如自己企業(yè)的內(nèi)部人員等。</p><p> 1.2 網(wǎng)絡(luò)性能需求</p><p> 根據(jù)企業(yè)的要求,我們需要擁有穩(wěn)定性能的網(wǎng)絡(luò)設(shè)備。
13、首先我們要考慮在滿足用戶需求的情況下,對其的性能要進(jìn)一步擴充,讓用戶能夠享用到更好的性能體驗,因此我們在設(shè)備選型上有嚴(yán)格的要求。當(dāng)然選設(shè)備也不能太超前,一定要經(jīng)濟實用,對于模塊化的網(wǎng)絡(luò)設(shè)備,要注意模塊的有效利用,同時建議要用的時候再購買模塊。鑒于以上的要求,我們決定在設(shè)備選型上,接入層的設(shè)備選用思科C2960的交換機,匯聚層的設(shè)備選用思科的C3560的交換機,核心層的交換機選用思科的C6509的交換機,路由器選用思科的7200的路由器,
14、防火墻選用思科的PIX722的防火墻。</p><p> 1.3 項目設(shè)計原則</p><p> 1.3.1 實用性和經(jīng)濟性</p><p> 系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實效的方針,堅持實用、經(jīng)濟的原則,建設(shè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)。</p><p> 1.3.2 先進(jìn)性和成熟性</p><p> 系統(tǒng)設(shè)計
15、既要采用先進(jìn)的概念、技術(shù)和方法,由于注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當(dāng)今的先進(jìn)水平,而且具有發(fā)展?jié)摿Γ鼙WC在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。</p><p> 1.3.3 可靠性和穩(wěn)定性</p><p> 在考慮技術(shù)先進(jìn)性和開放性的同時,還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等綱目著手,確保系統(tǒng)原型的可靠性和穩(wěn)定性,達(dá)到最大的平均無故障時間
16、。</p><p> 1.3.4 安全性和保密性</p><p> 在系統(tǒng)設(shè)計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的左手,包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。</p><p><b> 2 企業(yè)方案設(shè)計</b></p><p>&l
17、t;b> 2.1 企業(yè)網(wǎng)絡(luò)圖</b></p><p><b> 圖1:企業(yè)網(wǎng)絡(luò)</b></p><p> 網(wǎng)絡(luò)系統(tǒng)采用樹型結(jié)構(gòu)設(shè)計,分為核心層,匯聚層和接入層。</p><p> 在設(shè)計上,校園網(wǎng)絡(luò)設(shè)置5臺核心交換機,分別接入路由器,用于網(wǎng)絡(luò)備份,防止當(dāng)一臺核心交換機出現(xiàn)故障,導(dǎo)致無法與外界通信的問題。其次是4臺295
18、0匯聚交換機,匯聚層起著承上啟下的作用,可在該層實現(xiàn)對用戶的訪問控制,有效的限制特殊部門之前的訪問,以及對用戶的網(wǎng)絡(luò)管理。最后則是接入層,作為與用戶直接相連的交換機,應(yīng)該具有較強的安全和QOS控制功能,支持802.1x的認(rèn)證計費,支持千兆上聯(lián),支持SMNP的網(wǎng)管。同時考慮對終端的端口密度接入的需求,應(yīng)考慮交換機的可堆疊性。因此,在接入層部署了思科的2950二層交換機。</p><p> 考慮骨干網(wǎng)絡(luò)的穩(wěn)定可靠和
19、傳輸距離,在學(xué)校間采用光纖傳輸,光纖可以不受外界電磁環(huán)境的干擾,可以長距離傳輸,具有良好的可運行性,可管理性,能夠滿足未來發(fā)展和新技術(shù)的應(yīng)用??紤]企業(yè)網(wǎng)在帶寬應(yīng)用上的需求,在樓層之間也采用光纖傳輸。雖然超五類非屏蔽雙絞線也能提供高達(dá)1000Mb/s的傳輸帶寬,但是往往需要借助于價格高昂的特殊設(shè)備的支持。因此,通常只被應(yīng)用于100Mb/s快速以太網(wǎng),實現(xiàn)桌面計算機到交換機的連接。</p><p> 為了保證企業(yè)網(wǎng)
20、絡(luò)的安全,在內(nèi)網(wǎng)和外網(wǎng)之間增加思科的PIX525防火墻。Cisco PIX 525防火墻能夠為當(dāng)今的網(wǎng)絡(luò)客戶提供無與倫比的安全性、可靠性和性能。它所提供的完全防火墻保護以及IP安全(IPsec)虛擬專網(wǎng)(VPN)能力使特別適合于保護企業(yè)網(wǎng)絡(luò)的邊界。</p><p> 2.2 網(wǎng)絡(luò)地址規(guī)劃</p><p> 在局域網(wǎng)中劃分vlan的作用:</p><p> 限制
21、廣播域。廣播域被限制在一個valn內(nèi),節(jié)省了帶寬,提高了網(wǎng)絡(luò)處理能力。</p><p> 增強局域網(wǎng)的安全性。不同vlan內(nèi)的報文在傳輸時時相互隔離的,即一個vlan內(nèi)的用戶不能和其他vlan內(nèi)的用戶直接通信,則需要通過路由器或三層交換機等三層設(shè)備。</p><p> 靈活構(gòu)建虛擬工作組。用vlan可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍,網(wǎng)絡(luò)構(gòu)
22、建和維護更方便靈活。</p><p> 在企業(yè)網(wǎng)中實行vlan的劃分,能有助于各個部門的分工,方便管理,同時便于各種針對不同部門的策略的應(yīng)用:</p><p><b> 2.3 服務(wù)器建設(shè)</b></p><p> 服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計算機,它偵聽網(wǎng)絡(luò)上的其他計算機(客戶機)提交的服務(wù)請求,并提供相應(yīng)的服務(wù)。為此,服務(wù)器必須具有承
23、擔(dān)服務(wù)并保障服務(wù)的能力。</p><p> 2.3.1 WEB服務(wù)器</p><p> 企業(yè)網(wǎng)Intranet主要是以Web服務(wù)器為中心,提供網(wǎng)上信息瀏覽服務(wù),可以向外發(fā)布信息資訊。以企業(yè)網(wǎng)為基礎(chǔ)規(guī)劃和建設(shè)一個企業(yè)Web網(wǎng)站,更加有效和合理的運用網(wǎng)絡(luò)資源,去挖掘和開發(fā)教育教學(xué)潛力,最大限度的發(fā)揮網(wǎng)絡(luò)在工作中的優(yōu)勢。</p><p> 2.3.2 FTP服務(wù)器&
24、lt;/p><p> 考慮員工之間共享文件或軟件,文件傳輸服務(wù)器上存放各種各樣的自由軟件,員工可以根據(jù)自身需要隨時下載安裝。在帶寬擁擠的情況下,也可以減少用戶下載占用的帶寬。</p><p> 2.3.3 話機服務(wù)器</p><p> 由于現(xiàn)在通訊發(fā)達(dá),話機在公司工作中有不可缺少的地位。</p><p><b> 3.實驗規(guī)劃&
25、lt;/b></p><p> 本次實驗為了企業(yè)網(wǎng)絡(luò)的安全,采用PPP協(xié)議中的CHAP認(rèn)證方式,PPP有兩種認(rèn)證,一種是PAP,一種是CHAP。相對來說PAP的認(rèn)證方式安全性沒有CHAP高。PAP在傳輸password是明文的,而CHAP在傳輸過程中不傳輸密碼,取代密碼的是hash(哈希值)。PAP認(rèn)證是通過兩次握手實現(xiàn)的,而CHAP則是通過3次握手實現(xiàn)的。PAP認(rèn)證是被叫提出連接請求,主叫響應(yīng)。而CHA
26、P則是主叫發(fā)出請求,被叫回復(fù)一個數(shù)據(jù)包,這個包里面有主叫發(fā)送的隨機的哈希值,主叫在數(shù)據(jù)庫中確認(rèn)無誤后發(fā)送一個連接成功的數(shù)據(jù)包連接。pap自由chap安全性高,所以在企業(yè)部門間用CHAP.</p><p> rip協(xié)議是距離矢量路由選擇協(xié)議,它選擇路由的度量標(biāo)準(zhǔn)(metric)是跳數(shù),最大跳數(shù)是15跳,如果大于15跳,它就會丟棄數(shù)據(jù)包。 ospf協(xié)議是鏈路狀態(tài)路由選擇協(xié)議,它選擇路由的度量標(biāo)準(zhǔn)是帶寬,延遲。 &l
27、t;/p><p> RIP的局限性在大型網(wǎng)絡(luò)中使用所產(chǎn)生的問題:</p><p> 1. RIP的15跳限制,超過15跳的路由被認(rèn)為不可達(dá)</p><p> 2.RIP不能支持可變長子網(wǎng)掩碼(VLSM),導(dǎo)致IP地址分配的低效率</p><p> 3.周期性廣播整個路由表,在低速鏈路及廣域網(wǎng)云中應(yīng)用將產(chǎn)生很大問題</p>&
28、lt;p> 4. 收斂速度慢于OSPF,在大型網(wǎng)絡(luò)中收斂時間需要幾分鐘</p><p> 5. RIP沒有網(wǎng)絡(luò)延遲和鏈路開銷的概念,路由選路基于跳數(shù)。擁有較少跳數(shù)的路由總是被選為最佳路由即使較長的路徑有低的延遲和開銷</p><p> 6. RIP沒有區(qū)域的概念,不能在任意比特位進(jìn)行路由匯總</p><p> 7.一些增強的功能被引入RIP的新版本RI
29、Pv2中,RIPv2支持VLSM,認(rèn)證以及組播更新。但RIPv2的跳數(shù)限制以及慢收斂使它仍然不適用于大型網(wǎng)絡(luò)</p><p> 8. 相比RIP而言,OSPF更適合用于大型網(wǎng)絡(luò):沒有跳數(shù)的限制</p><p> 所以本次實驗選擇OSPF協(xié)議</p><p> 3.2核心交換機的配置</p><p><b> 3.2.1基本配
30、置</b></p><p> 由于企業(yè)的規(guī)模的擴大,設(shè)備越來越多,因此需要給設(shè)備進(jìn)行命名,讓管理員更方便有效的管理。</p><p> 核心交換機的基本配置</p><p><b> 命名該交換機:</b></p><p> hostname R1</p><p> 設(shè)置En
31、able密碼:</p><p> R1(config)#enable password 123</p><p> /*這個密碼作為登陸設(shè)備的密碼,是由用戶模式登陸到特權(quán)模式下所需的密碼*/</p><p><b> 設(shè)置Telnet:</b></p><p> R1 (config)#line vty 0 4&l
32、t;/p><p> R1 (config-line)#password ryj</p><p> R1 (config-line)#login</p><p> /*這個密碼作為Telnet遠(yuǎn)程登陸的密碼,方便管理員能夠通過一臺機器對所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理與維護 */</p><p> SWA2和SWB1同核心交換機SWA1的基本配置<
33、;/p><p> 3.2.2 端口劃分VLAN以及IP地址的配置</p><p> VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。</p><p> 使用VLAN技術(shù),管理員可根據(jù)實際應(yīng)用需求,把同一物理局域網(wǎng)內(nèi)
34、的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中,即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知,一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。</p>&l
35、t;p><b> 創(chuàng)建VLAN:</b></p><p> 3.2.3設(shè)備劃分配置</p><p><b> 服務(wù)器</b></p><p><b> 表1</b></p><p><b> 表2</b></p><p&
36、gt; 中心交換機 S 3560</p><p><b> 表3</b></p><p><b> 路由器</b></p><p><b> 表4</b></p><p><b> 4.配置過程</b></p><p>
37、 中心S3560交換機:</p><p> 給dncp配置網(wǎng)管然后會根據(jù)地址池分配地址。</p><p> ip dhcp excluded-address 192.168.5.254</p><p> ip dhcp excluded-address 192.168.11.254</p><p> ip dhcp excluded-
38、address 192.168.12.254</p><p> ip dhcp excluded-address 192.168.13.254</p><p> ip dhcp excluded-address 192.168.14.254</p><p><b> !</b></p><p> ip dhcp
39、pool 5.0</p><p> network 192.168.5.0 255.255.255.0</p><p> default-router 192.168.5.254</p><p> dns-server 58.22.96.66</p><p> ip dhcp pool 10.1</p><p>
40、; network 192.168.11.0 255.255.255.0</p><p> default-router 192.168.11.254</p><p> option 150 ip 192.168.100.254</p><p> dns-server 58.22.96.66</p><p> ip dhcp poo
41、l 10.2</p><p> network 192.168.12.0 255.255.255.0</p><p> default-router 192.168.12.254</p><p> option 150 ip 192.168.100.254</p><p> dns-server 58.22.96.66</p&g
42、t;<p> ip dhcp pool 10.3</p><p> network 192.168.13.0 255.255.255.0</p><p> default-router 192.168.13.254</p><p> option 150 ip 192.168.100.254</p><p> dns-
43、server 58.22.96.66</p><p> ip dhcp pool 10.4</p><p> network 192.168.14.0 255.255.255.0</p><p> default-router 192.168.14.254</p><p> option 150 ip 192.168.100.254&
44、lt;/p><p> dns-server 58.22.96.66</p><p> ip routing</p><p> interface Vlan50</p><p> ip address 192.168.5.254 255.255.255.0</p><p><b> !</b>
45、</p><p> interface Vlan100</p><p> ip address 192.168.100.1 255.255.255.0</p><p><b> !</b></p><p> interface Vlan101</p><p> ip address 19
46、2.168.11.254 255.255.255.0</p><p><b> !</b></p><p> interface Vlan102</p><p> ip address 192.168.12.254 255.255.255.0</p><p><b> !</b></p
47、><p> interface Vlan103</p><p> ip address 192.168.13.254 255.255.255.0</p><p><b> !</b></p><p> interface Vlan104</p><p> ip address 192.168
48、.14.254 255.255.255.0</p><p> 配置缺省路由拋到下一個網(wǎng)段地址</p><p> ip route 0.0.0.0 0.0.0.0 192.168.99.2</p><p><b> 辦公區(qū)1交換機</b></p><p> interface FastEthernet0/1<
49、/p><p> switchport access vlan 101</p><p> interface FastEthernet0/2</p><p> switchport access vlan 102</p><p> interface FastEthernet0/11</p><p> switch
50、port access vlan 101</p><p> switchport voice vlan 1</p><p><b> !</b></p><p> interface FastEthernet0/12</p><p> switchport access vlan 102</p>&
51、lt;p> switchport voice vlan 1</p><p> interface FastEthernet0/24</p><p> switchport mode trunk</p><p><b> 辦公區(qū)2交換機</b></p><p> spanning-tree mode pvs
52、t</p><p><b> !</b></p><p> interface FastEthernet0/1</p><p> switchport access vlan 103</p><p><b> !</b></p><p> interface Fas
53、tEthernet0/2</p><p> switchport access vlan 104</p><p> interface FastEthernet0/11</p><p> switchport access vlan 103</p><p> switchport voice vlan 1</p><
54、;p><b> !</b></p><p> interface FastEthernet0/12</p><p> switchport access vlan 104</p><p> switchport voice vlan 1</p><p> interface FastEthernet0/2
55、4</p><p> switchport mode trunk</p><p> 智能會議室1-2交換機 </p><p> interface FastEthernet0/1</p><p> switchport access vlan 50</p><p><b> !</b>&
56、lt;/p><p> interface FastEthernet0/2</p><p> switchport access vlan 50</p><p> interface FastEthernet0/24</p><p> switchport mode trunk</p><p><b>
57、話機:</b></p><p> telephony-service</p><p> max-ephones 40</p><p><b> max-dn 40</b></p><p> ip source-address 192.168.100.254 port 2000</p>&
58、lt;p><b> !</b></p><p> ephone-dn 1</p><p> number 1001</p><p><b> !</b></p><p> ephone-dn 2</p><p> number 1002</p>
59、<p><b> !</b></p><p> ephone-dn 3</p><p> number 1003</p><p><b> !</b></p><p> ephone-dn 4</p><p> number 1004</p>
60、;<p><b> ephone 1</b></p><p> device-security-mode none</p><p> mac-address 0090.21A1.2A01</p><p><b> type ata</b></p><p> button 1:
61、1</p><p><b> !</b></p><p><b> ephone 2</b></p><p> device-security-mode none</p><p> mac-address 0001.C9E9.2C01</p><p><b>
62、; type ata</b></p><p> button 1:2</p><p><b> !</b></p><p><b> ephone 3</b></p><p> device-security-mode none</p><p> ma
63、c-address 00E0.F9BD.A8B4</p><p><b> type 7960</b></p><p> button 1:3</p><p><b> !</b></p><p><b> ephone 4</b></p><p&g
64、t; device-security-mode none</p><p> mac-address 0000.0CA4.C419</p><p><b> type 7960</b></p><p> button 1:4</p><p><b> 路由器</b></p>&
65、lt;p> interface FastEthernet0/0</p><p> ip address 192.168.99.2 255.255.255.252</p><p> ip ospf authentication message-digest</p><p> ip ospf message-digest-key 1 md5 admin&l
66、t;/p><p> ip nat inside</p><p> interface Serial0/0/0</p><p> ip address 192.168.99.5 255.255.255.252</p><p> ip nat inside</p><p> interface Serial0/0/1
67、</p><p> ip address 218.85.157.2 255.255.255.0</p><p> encapsulation ppp</p><p> ppp authentication chap</p><p> ip nat outside</p><p> router ospf 1&
68、lt;/p><p> log-adjacency-changes</p><p> network 192.168.99.4 0.0.0.3 area 0</p><p> network 192.168.99.0 0.0.0.3 area 0</p><p><b> !</b></p><p&
69、gt; ip classless</p><p> ip route 0.0.0.0 0.0.0.0 218.85.157.0 </p><p><b> !</b></p><p><b> !</b></p><p> access-list 1 permit 192.168.0.0
70、0.0.255.255</p><p><b> 配置NAT</b></p><p> ip nat inside source list 1 interface Serial0/0/1 overload</p><p> ip nat inside source static 192.168.100.2 218.85.157.12 &l
71、t;/p><p> ip nat inside source static 192.168.100.3 218.85.157.13 </p><p> ip nat outside source static 218.85.157.13 192.168.100.3 </p><p> ip nat outside source static 218.85.157.
72、13 192.168.100.2 </p><p> 企業(yè)WWW服務(wù)器和FTP服務(wù)器映射到外網(wǎng)端口</p><p> R2(config)#ip nat inside source static 192.168.100.4 215.88.157.10</p><p> R2(config)#ip nat inside source static 192.1
73、68.100.3 215.88.157.102</p><p><b> OSPF重發(fā)布</b></p><p> R2(config)#router ospf 1</p><p> R2(config-router)#default-information originate </p><p> S3560啟用
74、OSPF鏈路認(rèn)證</p><p> R1(config)#router ospf 1</p><p> R1(config-router)#area 0 authentication message-digest</p><p> R1(config)#int fastEthernet 0/6</p><p> R1(config-i
75、f)# ip ospf authentication message-digest</p><p> R1(config-if)# ip ospf message-digest-key 1 md5 admin</p><p> 路由器OSPF鏈路認(rèn)證</p><p> R2(config)#router ospf 1</p><p>
76、 R2(config-router)#area 0 authentication message-digest</p><p> R2(config)#int fastEthernet 0/1</p><p> R2(config-if)# ip ospf authentication message-digest</p><p> R2(config-if)
77、# ip ospf message-digest-key 1 md5 admin</p><p><b> 5實驗測試</b></p><p><b> 話機撥通:</b></p><p><b> 圖2</b></p><p><b> www服務(wù)器:<
78、;/b></p><p><b> 圖3</b></p><p><b> ftp服務(wù)器:</b></p><p><b> 圖4</b></p><p><b> 連通外網(wǎng):</b></p><p><b>
79、; 圖5</b></p><p><b> 6畢業(yè)設(shè)計總結(jié)</b></p><p> 時至今日,幾個月的畢業(yè)設(shè)計終于可以畫上一個句號了,但是現(xiàn)在回想起來做畢業(yè)設(shè)計的整個過程,頗有心得,其中有苦也有甜,不過樂趣盡在其中呀!沒有接受任務(wù)以前覺得畢業(yè)設(shè)計只是對這幾年來所學(xué)知識的單純總結(jié)(這是我以前的一種想法),但是通過這次做畢業(yè)設(shè)計發(fā)現(xiàn)自己的看法有點太片面
80、、太偏激了。畢業(yè)設(shè)計不僅是對前面所學(xué)知識的一種檢驗,而且也是對自己能力的一種提高。下面我對整個畢業(yè)設(shè)計的過程做一下簡單的總結(jié)。 </p><p> 第一,接到任務(wù)以后進(jìn)行選題。選題是畢業(yè)設(shè)計的開端,選擇恰當(dāng)?shù)摹⒏信d趣的題目,這對于整個畢業(yè)設(shè)計是否能夠順利進(jìn)行關(guān)系極大。好比走路,這開始的第一步是具有決定意義的,第一步邁向何方,需要慎重考慮。否則,就可能走許多彎路、費許多周折,甚至南轅北轍,難以到達(dá)目的地。
81、。因此,選;題時一定要考慮好了。 </p><p> 第二,題目確定后就是找資料了。查資料是做畢業(yè)設(shè)計的前期準(zhǔn)備工作,好的開端就相當(dāng)于成功了一半,到圖書館、書店、資料室去雖說是比較原始的方式,但也有可取之處的??傊?,不管通過哪種方式查的資料都是有利用價值的,要一一記錄下來以備后用。 </p><p> 第三,通過上面的過程,已經(jīng)積累了不少資料,對所選的題目也大概有了一
82、些了解,這一步就是在這樣一個基礎(chǔ)上,綜合已有的資料來更透徹的分析題目。 第四,有了研究方向,就應(yīng)該動手實現(xiàn)了。其實以前的三步都是為這一步作的鋪墊。 編寫源代碼的時候最好是編寫一個小模塊就進(jìn)行調(diào)試,這樣可以避免設(shè)計的最后出現(xiàn)太多的錯誤而亂成一團糟。一步步地做下去之后,你會發(fā)現(xiàn)要做出來并不難,只不過每每做一會兒會發(fā)現(xiàn)一處錯誤要修改,就這樣在不斷的修改調(diào)試,再修改再調(diào)試。</p><p> 總之,不管學(xué)會的還是
83、學(xué)不會的的確覺得困難比較多,真是萬事開頭難,不知道如何入手。還得出一個結(jié)論:知識必須通過應(yīng)用才能實現(xiàn)其價值!有些東西以為學(xué)會了,但真正到用的時候才發(fā)現(xiàn)是兩回事,所以我認(rèn)為只有到真正會用的時候才是真的學(xué)會了。 </p><p> 在此要感謝我的指導(dǎo)老師對我悉心的指導(dǎo),感謝老師給我這樣的機會鍛煉。在整個畢業(yè)設(shè)計過程中我懂得了許多東西,也培養(yǎng)了我獨立工作的能力,樹立了對自己工作能力的信心,相信會對今后的學(xué)習(xí)工
84、作生活有非常重要的影響。而且大大提高了動手的能力,使我充分體會到了在創(chuàng)造過程中的探索的艱難和成功的喜悅。雖然這個項目還不是很完善,但是在設(shè)計過程中所學(xué)到的東西是這次畢業(yè)設(shè)計的最大收獲和財富,使我終身受益。</p><p><b> 7參考文獻(xiàn)</b></p><p> [1] 李宏明,盧志勇,李曉松.局域網(wǎng)設(shè)計與應(yīng)用標(biāo)準(zhǔn)培訓(xùn)教程[M].北京理工大學(xué)出版社.2006
85、:95-130</p><p> [2] 文洋.網(wǎng)管員使用大全——局域網(wǎng)組建、管理、升級與維護[M].電子工業(yè)出版社.2008:</p><p><b> 110-120</b></p><p> [3] 沈大林,崔玥.中小型企業(yè)網(wǎng)組建與維護就業(yè)技能培訓(xùn)教程[M].中國鐵道出版社.2007:</p><p>&l
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 中小型企業(yè)網(wǎng)絡(luò)設(shè)計畢業(yè)設(shè)計
- 中小型企業(yè)網(wǎng)絡(luò)設(shè)計畢業(yè)設(shè)計
- 中小型企業(yè)網(wǎng)絡(luò)組建畢業(yè)設(shè)計
- 中小型企業(yè)網(wǎng)絡(luò)的構(gòu)建畢業(yè)設(shè)計
- 畢業(yè)設(shè)計--中小型企業(yè)網(wǎng)絡(luò)搭建分析
- 中小型企業(yè)網(wǎng)絡(luò)拓?fù)浯罱ó厴I(yè)設(shè)計
- 《中小型企業(yè)網(wǎng)絡(luò)構(gòu)建畢業(yè)設(shè)計論文》
- 中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃畢業(yè)設(shè)計
- 某中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)組建畢業(yè)設(shè)計
- 中小型企業(yè)網(wǎng)絡(luò)設(shè)計開題報告
- 中小型企業(yè)網(wǎng)站設(shè)計與實現(xiàn)論文
- 中小型企業(yè)網(wǎng)絡(luò)建設(shè)與設(shè)計【文獻(xiàn)綜述】
- 中小型企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計方案
- 中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃與設(shè)計畢業(yè)論文
- 中小型企業(yè)網(wǎng)設(shè)計論文
- 中小型企業(yè)網(wǎng)絡(luò)建設(shè)與規(guī)劃的項目設(shè)計
- 中小型企業(yè)網(wǎng)絡(luò)搭建畢業(yè)論文
- 中小型企業(yè)網(wǎng)絡(luò)構(gòu)建方案
- 中小型企業(yè)網(wǎng)絡(luò)構(gòu)建畢業(yè)論文
評論
0/150
提交評論