毕业设计（论文）-中小型局域网的部署与安全配置.doc

毕业设计说明书
(计算机与软件学院)
设计课题: 中小型局域网的部署与安全配置
专业班级:
学生姓名:
学生学号:
指导教师:

目录
第一章需求分析 4
4
4
第二章网络规划与设计 5
5
5
6
7
8
第三章网络配置与布署 9
9
10
16
18
第四章网络维护与调试 21
21
21
21
22
结论 23
致谢 24
参考文献 24
[摘要]随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。
本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型局域网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP)MD5的验证,访问控制列表(ACL),路由协议及路由重分发(OSPF),FRSW帧中继的配置, Qos-CBWFQ策略增强网络的稳定性和安全性。
设计中采用虚拟局域网来隔离不同部门,以达到增强局域网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高局域网络的整体稳定性;配置路由重分发,实现RIP和OSPF之间的连通;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址, 进行通信,解决IP地址短缺的问题。
关键字:中小型局域网;稳定性;HSRP;VLAN;ACL
需求分析

中小型局域网络系统的设计必须满足其应用的要求,网络总体设计、建设的要求如下:
(1)可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
(2)可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
(3)安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN、防火墙等对访问进行控制,确保网络的安全;
(4)投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
(5)易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。

中小型局域网局域网的功能要求;
实现各计算机网络系统的互联,形成公共信息的交换环境,为本局域网用户提供网络服务平台。
实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动办公自动化。
本方案中使用的主要技术方法采用成熟的OSPF协议规划网络;VLAN技术保证部门的隔离和安全,VTP管理VLAN的传播;HSRP技术增强骨干网的稳定性,组播技术,保证链路带宽费充分利用,避免浪费;ACL管理,保证企业数据的安全性;远程专线接入,保证企业远端数据与企业本部的同时更新;路由协议及路由重分发(OSPF),FRSW帧中继的配置, Qos-CBWFQ策略增强网络的稳定性和安全性。
第二章网络规划与设计

本论文设计的网络结构拓扑图如图1:

IP地址是整个网络系统运行的基石,IP地址规划不仅应该满足当前的需求,还应该充分的考虑系统将来的扩展性,以满足将来发展的需要。因此需要对企业网络系统的IP地址进行统一规划, IP地址规划方案如下:
在整个网络环境中必须保持IP地址的唯一性;
IP地址规划表
设备名
接口
地址
说明
PC0
Fa0/10

Vlan 10
PC1
Fa0/14

Vlan 10
PC2
Fa0/10

Vlan 20
PC3
Fa0/14

Vlan 20
PC4
Fa0/16

Vlan 20
PC5
Fa