中小型園區(qū)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)
頁數(shù) 28 字?jǐn)?shù) 8109
摘要
二十一世紀(jì)是知識(shí)經(jīng)濟(jì)時(shí)代。隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，全球信息化浪潮勢(shì)不可擋，已經(jīng)迅速延伸至國防、科研、經(jīng)濟(jì)、教育等各個(gè)領(lǐng)域，也不可避免地改變著傳統(tǒng)的企業(yè)人事的工作模式，利用當(dāng)前蓬勃發(fā)展的以計(jì)算機(jī)和網(wǎng)絡(luò)為主導(dǎo)的現(xiàn)代信息技術(shù)則是企業(yè)實(shí)現(xiàn)現(xiàn)代化工作的必不可少的技術(shù)基礎(chǔ)。
在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個(gè)分支公司的全部互連，因而對(duì)網(wǎng)絡(luò)的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個(gè)企業(yè)、整個(gè)行業(yè)，甚至整個(gè)Internet的共同要求。


關(guān)鍵字:交換機(jī)、路由器，防火墻，服務(wù)器，VLAN




目 錄
前言………………………………………………………………………… 4
系統(tǒng)總體設(shè)計(jì)方案概述…………………………………………………… 5
• 1.1系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)……………………………………… 5
• 1.2 VLAN及IP地址規(guī)劃……………………………………… 6
• 1.3設(shè)備選型…………………………………………………… 7
交換模塊的設(shè)計(jì)…………………………………………………………… 8
• 2.1接入層交換服務(wù)的實(shí)現(xiàn)…………………………………… 8
• 2.1.1對(duì)connect1的端口進(jìn)行具體的配置………………… 10
• 2.2 匯聚層交換服務(wù)的實(shí)現(xiàn)……………………………………14
• 2.2.1配置匯聚層交換機(jī)collect1的基本參數(shù)…………… 14
• 2.2.2配置匯聚層交換機(jī)collect1的管理IP，默認(rèn)網(wǎng)關(guān)……15
• 2.2.3配置匯聚層交換機(jī)collect1為VTP服務(wù)器…………… 15
• 2.2.4配置匯聚層交換機(jī)collect1的VTP剪裁功能………… 16
• 2.2.5為collect1配置vlan和端口設(shè)置………………………16
• 2.2.6為collect1啟用路由功能……………………………… 16
• 2.2.7配置匯聚層交換機(jī)collect2…………………………… 17
• 2.3核心層交換服務(wù)的實(shí)現(xiàn)—配置核心層交換機(jī)………………18
• 2.3.1配置核心層交換的管理VLAN和默認(rèn)網(wǎng)關(guān)……………… 19
• 2.3.2設(shè)置核心層交換機(jī)為VTP客戶機(jī)…………………………19
• 2.3.3設(shè)置核心層交換機(jī)的端口…………………………………19
• 2.3.4啟用核心層core交換機(jī)的路由功能…………………… 19
配置路由器……………………………………………………………………20
3.1配置路由器zhangrouter的各接口參數(shù)……………………… 20
3.2配置路由器zhangrouter的路由功能………………………… 21
3.3在路由上設(shè)置NAT……………………………………………… 21
3.4配置路由器上的ACL…………………………………………… 21
3.3.1屏蔽掉不安全協(xié)議……………………………………………22
3.3.2設(shè)置只允許來自服務(wù)器的IP地址才能訪問并配置路由器…22
3.3.3配置路由器的封裝協(xié)議身份認(rèn)證…………………………… 23
3.3.4配置路由器的身份認(rèn)證……………………………………… 23
防火墻的配置………………………………………………………………… 23
4.1防火墻的基本配置…………………………………………………23
4.1.1配置防火墻接口的名字，并指定安全級(jí)別……………………23
4.1.2配置以太網(wǎng)口參數(shù)及IP地址……………………………………24
4.1.3指定要進(jìn)行NAT轉(zhuǎn)換的IP地址范圍……………………………24
4.1.4指定轉(zhuǎn)換后的IP地址范圍………………………………………24
4.1.5設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由………………………………24
4.2配置fixup協(xié)議……………………………………………………25
4.3設(shè)置最大傳輸單元（MTU）……………………………………… 25
4.4設(shè)置PIX入侵檢測(cè)…………………………………………………25
服務(wù)器模塊設(shè)計(jì)…………………………………………………………………26
總結(jié)…………………………………………………………………………… 27
參考資料……………………………………………………………… 27


主要參考文獻(xiàn)資料:
張立云主編：《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程》清華大學(xué)出版社，2003年4月第一版
Cisco System：《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程》（第一，二學(xué)期）人民郵電出版社，2004年7月第一版
Cisco System：《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程》（第三，四學(xué)期）人民郵電出版社，2004年7月第一版
Karen Webb主編：《組建Cisco多層交換網(wǎng)絡(luò)》人民郵電出版社，2002年9月第五版
張公忠主編：《現(xiàn)代網(wǎng)絡(luò)技術(shù)教程》，電子工業(yè)出版社，2000年1月