收藏
下载资源

2022年网络应用课程设计 .pdf

上传人:H****o 文档编号:39899973 上传时间:2022-09-08 格式:PDF 页数:21 大小:1.27MB
返回 下载 相关 举报
2022年网络应用课程设计 .pdf_第1页
第1页 / 共21页
2022年网络应用课程设计 .pdf_第2页
第2页 / 共21页
点击查看更多>>
资源描述

《2022年网络应用课程设计 .pdf》由会员分享,可在线阅读,更多相关《2022年网络应用课程设计 .pdf(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络应用课程设计报告一.课程设计目的巩固和加深对计算机局域网的理解,提高综合运用本课程所学知识的能力。培养独立思考,深入研究,分析问题,解决问题的能力。通过实际分析,设计,调试,掌握计算机局域网的基本规程,以及协议的利用方法。通过课程设计,培养学生严谨的的科学态度,严肃认真的工作作风,和团队协作精神。二.课程设计模拟设备核心三层交换机 2 台汇聚三层交换机 2 台二级交换机 11 台服务器 2 台三课程设计内容1.需求分析1.1 建网需求本局域网搭建后将实现以下基本功能:财务系统、CRM 客户关系管理系统是独立的服务器,且限定特殊用户访问。其中用户A类只能访问 CRM 系统,用户 B类只能访问

2、财务系统,用户C类管理领导层用户则可以访问所有业务系统。防止局域网环路。对于某些办公区域,涉及到一些机密的信息的区域,仅能允许有权限的用户接入。双核心架构:保证生产网的稳定性。已申请的公网 IP 有限,但要保证内网的所有用户能够上Internet。1.2 设计目标本项目的实施将会大大提高川钢集团泸州分公司局域网可靠性、安全性、稳定性、扩展性。系统完成后将达到以下目标:(1)完成三层网络架构,双核心,双链路,千兆主干,百名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现1 兆到桌面的方式。(2)建立本局域网财务系统服务器,提供公司的财务管

3、理。(3)建立 CRM客户关系管理系统服务器,为公司相关部门提供客户的相关信息。(4)对于某些办公区域,仅能允许有权限的用户接入。(5)解决网络中的环路和ARP 欺骗。2.层次化网络设计图 2.1 层次化网络设计2.1 核心层核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。在核心层中,采用高带宽的千兆级交换机。因为核心层是网络的枢纽部分,网络流量最大,因此

4、需要提供高带宽。核心层如图 2.2 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现2 图 2.2 核心网络层模块考虑到公司经费实际情况,核心层模块不提供冗余结构,单核心交换机的宕机不会引起特别严重的后果。2.2 汇聚层汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输 管理 分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如 VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制

5、接入层对核心层的访问,保证核心层的安全和稳定。汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。汇聚层模块如图 2.3 图 2.3 网络汇聚层模块名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现3 2.3 接入层接入层通常指网络中直接面向用户连接或访问的部分。有时也称桌面层,是控制用户和工作组对互联网络资源的访问的,接入层目的是允许终端用户连接到网络。大多数的用户所需要的资源在本地就可以得到,分配层的设备才处理远程服务的数据流。接入层的功能有:连续的访问控制和策略(对分配层

6、的延续),创建分隔的冲突域,确保工作组到分配层的连通性。接入层模块如图 2.4 图 2.4 网络接入层模块3 解决方案根据公司各楼层之间的平面分布,中心机房可设置在办公楼,由于该楼有10 层,可设置在一楼。办公楼与库房的汇聚层交换机通过光纤与中心机房的核心交换机相连。办公楼各楼层接入层交换机均可放在各楼层的配线间中。泸州分公司与成都总部连接情况如图 3.1 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现4 图 3.1 泸州分公司与成都总部连接图3.1 网络拓扑结构根据网络环境,我们可以绘制公司局域网的拓扑结构。接入层按每个部门划分各

7、自的vlan,各部门之间不能直接通信,需通过三层路由,隔离了接入层的广播风暴,保障了接入层的稳定性。核心层使用双核心,双机热备,服务器与核心层相连,以满足服务器的高速数据交换。出口用一台防火墙,保障了内网的安全。局域网如图 3.2 所示名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现5 图 3.2 公司网络拓扑图3.2 公司信息需求局域网网主干采用光纤介质,这里选用1000 BASE-LX:1000 BASE-LX 通常采用支持长距离传输的多模光纤和单模光纤,光纤接至办公楼核心层交换机。设计情况如下:1 办公楼办公楼共 10 层,每层

8、 10 间办公室,每个办公室 2 个信息节点。按此可以在每层楼安装一台接入层交换机,各楼层选用悬空机架,选择锐捷接入层交换机(RG-2328G)。在一层的中心机房选择汇聚层交换机(RG-S3760-24)、核心交换机(RG-S5750S-24GT/12SFP)、防火墙(RG-WALL 160T)。2 库房共有 6 个库房,每个库房有 3 个网络节点。选择 5 台锐捷接入层交换机RG-2328G。每 3层一台交换机以达到节约线缆的目的。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现6 4.网络设备选型4.1 交换机本网络工程交换机的数

9、量和基本性能要求如表4.1:表 4.1 交换机的数量和基本性能要求名称技术参数防火墙(天融信NGFW4000-UF(TG-5130)最大配置为26 个接口,包括 3 个可插拔扩展槽和 2个 10/100BASE-T 接口(1 个 HA口,1 个管理口),2 个千兆 SFP光/电口,1 个 FE口/并发连接数 220 万/网络吞吐量6000M/支持 VPN功能,支持 SSL VPN/支持 SNMP/1个控制口/支持双机热备,支持防火墙多机负载均衡核心交换机2 台(锐捷 RG-S5750-24GT/12SFP)48 48 个 10/100/1000Mbps PoE 端口,2 个基于 X2的万兆以太

10、网端口扩展槽 2 个,万兆端口数2 个,支持 CPU安全保护功能;可扩展万兆;具备防IP扫描 (PingSweep),硬件防DOS 攻击 (可防止Smurf、Synflood、非法TCP 报文、LAND攻击)的功能;支持ARP防网关欺骗汇聚交换机2 台(锐捷 RG-S5750S-24GT/12SFP)24 端口 10/100M 自适应端口,4 个 SFP接口和 4个复用的10/100/1000M 自适应电口,双协议栈IPv4/IPv6多层交换机接入交换机11 台(锐捷 RG-2328G)24 端口 10/100M 自适应,2 个 10/100/1000M自适应端口和2 个千兆 SFP光口复用,

11、一个扩展槽,可扩展千兆模块和堆叠模块,背板带宽19.2G,包转发能力9.6Mpps 4.2 服务器网络中心配置 2 台部门级服务器,分别做财务服务器和CRM 客户关系服务器。其配置和性能如下:(1)财务服务器 1 台配置单见表 4.2:名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现7 表 4.2 服务器配置单名称技术要求备注处理器Inter SNB-E i7 3960X 电源675W,可选配光驱先锋DVD+RW,Windows Server 2008 R2,可选择品牌:IBM System x3650 M3(7945I01)内存宇瞻

12、猎豹 8GB DDR3-1866 内存套装 x2 主板映泰 Tpower X79 显卡华硕 EAH6950 DCII/2DI4S/2GD5 硬盘三星旗舰级830 系列 1TB 网卡集成双端口千兆网卡电源ANTEC TruePower New 650 显示器三星 S27A550H 机箱鑫谷雷诺塔G3(2)CRM客户关系服务器1 台配置单见表 4.3:表 4.3 应用服务器配置单名称技术要求备注处理器AMD 速龙 II X4 635(盒)电源675W,可选配光驱先锋DVD+RW,Windows Server 2008 R2 可选择品牌:HP ProLiant DL380 G7(583914-B21

13、)内存金士顿 DDR3 4G 1333 四条主板华硕 Z8NA-D6C 显卡集成 Aspeed AST2050 显示核心硬盘希捷 500G/7200.12/16M/串口,两个网卡集成双端口千兆网卡电源iok 625AEPA 显示器AOC 919Sw 机箱国鑫 GX2012(标准版)5 地址规划5.1 IP地址划分IP 地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。合理的网段划分结合灵活的 VLAN 规划,可以有效地降低网络风暴的产生,保证

14、整个网络的稳定,同时也起到一定的网络安全功能。IP 地址规划目标是建立高效的网络路由;有效的利用有效的网络地址资源;支持网络的扩展支持网络技术的发展和演变。IP 地址分配策略见表5.1,IP 地址见表 5.2 名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现8 表 5.1 IP地址分配策略项目IP 地址范围局域网内部内部使用私有IP,192.168.0.0/24192.168.100.0/24服务器地址172.16.1.0/24 互联网网络地址222.213.24.0/24 网络设备管理地址10.10.10.0/24 表 5.2 IP

15、 地址表区域楼层号/库房号设备型号Ip 地址网段办公楼1 楼机房(防火墙)s1/0 RG-WALL 160T 222.213.24.1/24 1 楼机房(防火墙)f0/0 192.168.21.2/24 1 楼机房(防火墙)f0/1 192.168.22.2/24 1 楼机房(核心A)f0/1 RG-S5750S-24GT/12SFP 192.168.31.2/24 1 楼机房(核心A)f0/2 192.168.33.2/24 1 楼机房(核心 A)f0/24 192.168.21.1/24 1 楼机房(核心B)f0/1 192.168.32.2/24 1 楼机房(核心B)f0/2 192.1

16、68.34.2/24 1 楼机房(核心 B)f0/24 192.168.22.1/24 1 楼机房(汇聚 A)f0/23 RG-S3760-24 192.168.31.1/24 1 楼机房(汇聚 A)f0/24 192.168.32.1/24 1 楼机房(汇聚 B)f0/23 192.168.33.1/24 1 楼机房(汇聚 B)f0/24 192.168.34.1/24 1 楼机房(服务器A)无172.16.1.0/24 1 楼机房(服务器B)172.16.2.0/24 财务部(接入)RG-2328G 192.168.1.0/24 CRM 客户关系部(接入)192.168.2.0/24 库房

17、库房(接入)RG-2328G 192.168.3.0/24 5.2 VLAN 划分默认时,交换机分隔冲突域;路由器分隔广播域。第 2 层交换式网络的最大好处是,它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题用户和设备的数量越大,每台交换机必须处理的广播和数据包就越多。通过创建虚拟局域网(VLAN),就可以在一个纯交换式的互联网络中,分隔广播域。VLAN 是两个部分的逻辑组合:一是网络用户;二是在管理上连接到交换机所定义端口的资源。如名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现9 果创建了

18、 VLAN,情况就可以大大改善。在虚拟创建局域网时,可以将交换机上的不同端口分派到不同的子网中,这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待 VLAN,这意味着网络上的广播域只在同一个VLAN 内部的逻辑组的端口之间进行转发。用 VLAN 来简化网络管理的方式有多种:通过将某个端口配置到合适的 VLAN 中,就可以实现网络的添加、移动和改变。将对安全性要求高的一组用户放入 VLAN 中,这样,VALN 外部的用户就无法与他们通信。作为功能上的逻辑用户组,可以认为 VLAN 独立于它们的物理位置或地理位置。VLAN 可以增强网络安全性。VLAN 增

19、加了广播域的数量,同时减少了广播域的范围。Vlan 的划分如表 5.3 所示表 5.3 VLAN 划分设备楼层号/库房号vlan Ip 地址掩码网关描述RG-2328G(接入)1 层Vlan100 192.168.100.2 255.255.255.0 192.168.100.1 管理 vlan Vlan10 财务部 vlan Vlan20 CRM 客户关系部vlan .RG-2328G(接入)10 层Vlan100 192.168.100.11 255.255.255.0 192.168.100.1 管理 vlan Vlan10 财务部 vlan Vlan20 CRM 客户关系部vlan R

20、G-2328G(接入)1 号库房Vlan100 192.168.100.12 255.255.255.0 192.168.100.1 管理 vlan Vlan30 库房 vlan .RG-2328G(接入)6 号库房Vlan100 192.168.100.17 255.255.255.0 192.168.100.1 管理 vlan Vlan30 库房 vlan RG-S3760-24(汇聚)Vlan100 192.168.100.1 255.255.255.0 管理 vlan Vlan10 192.168.1.1 255.255.255.0 Vlan20 192.168.2.1 255.255

21、.255.0 Vlan30 192.168.3.1 255.255.255.0 6.网络设备的配置6.1 配置接入交换机办公楼接入层交换机配置Switchenable Switch#configure t 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现10 Switch(config)#Switch(config)#hostname 1ceng 创建 vlan,来隔离各个部门,以达到两个部门之间不能直接访问,只能通过三层路由之后才能通信。同时隔离了广播风暴。1ceng(config)#vlan 10 1ceng(config-vl

22、an)#exit 1ceng(config)#vlan 20 1ceng(config-vlan)#exit 1ceng(config)#vlan 100 1ceng(config-vlan)#exit 1ceng(config)#interface vlan 100 1ceng(config-if)#ip address 192.168.100.2 255.255.255.0 1ceng(config-if)#no shutdown 1ceng(config-if)#exit 1ceng(config)#1ceng(config)#interface range fastEthernet 0

23、/1-10 1ceng(config-if-range)#switchport mode access 1ceng(config-if-range)#switchport access vlan 10 1ceng(config-if-range)#no shutdown 1ceng(config-if-range)#exit 1ceng(config)#interface range fastEthernet 0/11-20 1ceng(config-if-range)#switchport mode access 1ceng(config-if-range)#switchport acces

24、s vlan 20 1ceng(config-if-range)#no shutdown 1ceng(config-if-range)#exit 1ceng(config)#1ceng(config)#interface fastEthernet 0/24 名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现11 1ceng(config-if)#switchport mode trunk 1ceng(config-if)#exit 为当前端口启用端口安全,当前端口只能有1 台终端接入。1ceng(config)#interface f

25、astEthernet 0/1 1ceng(config-if)#switchport port-security 1ceng(config-if)#switchport port-security maximum 1 1ceng(config-if)#exit 1ceng(config)#ip default-gateway 192.168.100.1 启用快速生成树协议,防止网络的环路1ceng(config)#spanning-tree 1ceng(config)#spanning-tree mode rstp 仓库接入层交换机配置Switchenable Switch#configur

26、e t Switch(config)#Switch(config)#hostname cangku cangku(config)#enable secret admin cangku(config)#line vty 0 4 cangku(config-line)#password admin cangku(config-line)#exit cangku(config)#line console 0 cangku(config-line)#password admin cangku(config-line)#exit cangku(config)#vlan 30 cangku(config-

27、vlan)#exit cangku(config)#vlan 100 cangku(config-vlan)#exit 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现12 cangku(config)#interface vlan 100 cangku(config-if)#ip address 192.168.100.12 255.255.255.0 cangku(config-if)#no shutdown cangku(config-if)#exit cangku(config)#cangku(config)#interfa

28、ce range fastEthernet 0/1-20 cangku(config-if-range)#switchport mode access cangku(config-if-range)#switchport access vlan 30 cangku(config-if-range)#no shutdown cangku(config-if-range)#exit cangku(config)#cangku(config)#interface fastEthernet 0/24 cangku(config-if)#switchport mode trunk cangku(conf

29、ig-if)#exit cangku(config)#ip default-gateway 192.168.100.1 cangku(config)#spanning-tree cangku(config)#spanning-tree mode rstp 6.2 配置汇聚交换机Switchenable Switch#configure terminal Switch(config)#hostname huiju huiju(config)#enable secret admin huiju(config)#line vty 0 4 huiju(config-line)#password adm

30、in huiju(config-line)#exit 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现13 huiju(config)#line console 0 huiju(config-line)#password admin huiju(config-line)#exit huiju(config)#vlan 10 huiju(config-vlan)#exit huiju(config)#vlan 20 huiju(config-vlan)#exit huiju(config)#vlan 30 huiju(config-v

31、lan)#exit huiju(config)#vlan 100 huiju(config-vlan)#exit huiju(config)#interface vlan 10 huiju(config-if)#ip address 192.168.1.1 255.255.255.0 huiju(config-if)#no shutdown huiju(config-if)#exit huiju(config)#interface vlan 20 huiju(config-if)#ip address 192.168.2.1 255.255.255.0 huiju(config-if)#no

32、shutdown huiju(config-if)#exit huiju(config)#interface vlan 30 huiju(config-if)#ip address 192.168.3.1 255.255.255.0 huiju(config-if)#no shutdown huiju(config-if)#exit huiju(config)#interface vlan 100 huiju(config-if)#ip address 192.168.100.1 255.255.255.0 huiju(config-if)#no shutdown 名师资料总结-精品资料欢迎下

33、载-名师精心整理-第 14 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现14 huiju(config-if)#exit huiju(config)#interface fastEthernet 0/23 huiju(config-if)#no switchport huiju(config-if)#ip address 192.168.31.1 255.255.255.0 huiju(config-if)#no shutdown huiju(config-if)#exit huiju(config)#interface fastEthernet 0/24 huiju(config-

34、if)#no switchport huiju(config-if)#ip address 192.168.32.1 255.255.255.0 huiju(config-if)#no shutdown huiju(config-if)#exit huiju(config)#router ospf 1 huiju(config-router)#network 192.168.31.0 0.0.0.255 area 0 huiju(config-router)#network 192.168.32.0 0.0.0.255 area 0 huiju(config-router)#network 1

35、92.168.1.0 0.0.0.255 area 0 huiju(config-router)#network 192.168.2.0 0.0.0.255 area 0 huiju(config-router)#network 192.168.3.0 0.0.0.255 area 0 huiju(config-router)#network 192.168.100.0 0.0.0.255 area 0 huiju(config-router)#exit huiju(config)#spanning-tree huiju(config)#spanning-tree mode rstp 6.3

36、配置核心交换机Switchenable Switch#configure terminal Switch(config)#hostname core 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现15 core(config)#enable secret admin core(config)#line vty 0 4 core(config-line)#password admin core(config-line)#exit core(config)#line console 0 core(config-line)#passwo

37、rd admin core(config-line)#exit core(config)#interface fastEthernet 0/1 core(config-if)#no switchport core(config-if)#ip address 192.168.31.2 255.255.255.0 core(config-if)#no shutdown core(config-if)#exit core(config)#interface fastEthernet 0/1 core(config-if)#no switchport core(config-if)#ip addres

38、s 192.168.31.2 255.255.255.0 core(config-if)#no shutdown core(config-if)#exit core(config)#interface fastEthernet 0/2 core(config-if)#no switchport core(config-if)#ip address 192.168.33.2 255.255.255.0 core(config-if)#no shutdown core(config-if)#exit core(config)#interface fastEthernet 0/24 core(con

39、fig-if)#no switchport core(config-if)#ip address 192.168.21.1 255.255.255.0 core(config-if)#no shutdown core(config-if)#exit 名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现16 core(config)#interface fastEthernet 0/11 core(config-if)#no switchport core(config-if)#ip address 172.16.1.1 255.255.

40、255.0 core(config-if)#no shutdown core(config-if)#exit core(config)#interface fastEthernet 0/12 core(config-if)#no switchport core(config-if)#ip address 172.16.2.1 255.255.255.0 core(config-if)#no shutdown core(config-if)#exit core(config)#router ospf 1 core(config-router)#network 192.168.31.0 0.0.0

41、.255 area 0 core(config-router)#network 192.168.33.0 0.0.0.255 area 0 core(config-router)#network 192.168.21.0 0.0.0.255 area 0 core(config-router)#network 182.16.1.0 0.0.0.255 area 0 core(config-router)#network 182.16.2.0 0.0.0.255 area 0 core(config-router)#exit 启用端口聚合,让 2 台核心交换机之间可以冗余备份,并可以增加核心交换

42、机之间的高速交换core(config)#interface aggregateport 1 core(config-if)#switchport mode trunk core(config-if)#exit core(config)#interface range fastethernet 0/1-2 core(config-if-range)#port-group 1 core(config-if)#exit core(config)#spanning-tree core(config)#spanning-tree mode rstp 名师资料总结-精品资料欢迎下载-名师精心整理-第 1

43、7 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现17 6.4 配置防火墙防火墙配置(用路由器模拟)Routerenable Router#configure terminal Router(config)#hostname firewall firewall(config)#enable secret admin firewall(config)#line vty 0 4 firewall(config-line)#password admin firewall(config-line)#exit firewall(config)#line console 0 firewall(co

44、nfig-line)#password admin firewall(config-line)#exit firewall(config)#interface fastEthernet 0/0 firewall(config-if)#ip address 192.168.21.2 255.255.255.0 firewall(config-if)#no shutdown firewall(config-if)#exit firewall(config)#interface fastEthernet 0/1 firewall(config-if)#ip address 192.168.22.2

45、255.255.255.0 firewall(config-if)#no shutdown firewall(config-if)#exit firewall(config)#interface serial 1/0 firewall(config-if)#ip address 222.213.24.1 255.255.255.0 firewall(config-if)#clock rate 64000 firewall(config-if)#no shutdown firewall(config-if)#exit 名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 21 页 -川

46、钢集团泸州分公司局域网搭建与实现18 firewall(config)#router ospf 1 firewall(config-router)#network 192.168.21.0 0.0.0.255 area 0 firewall(config-router)#network 192.168.22.0 0.0.0.255 area 0 firewall(config-router)#network 222.213.24.0 0.0.0.255 area 0 firewall(config-router)#exit 配置静态 NAT,用于服务器的静态地址转换firewall(confi

47、g)#ip nat inside source static 172.16.1.2 222.213.24.2 firewall(config)#ip nat inside source static 172.16.2.2 222.213.24.3 配置 PAT,用于大量客户端访问互联网firewall(config)#access-list 1 permit 192.168.0.0 0.0.255.255 firewall(config)#ip nat inside source list 1 interface serial 1/0 overload 名师资料总结-精品资料欢迎下载-名师精心

48、整理-第 19 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现19 7 总结一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件和设备的方方面面地掌握程度息息相关。在本组网过程中,由于本组成员对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本组成员完成了泸州分公司局域网的组网的规划工作。本组成员考虑到可行性因素,在写这篇报告中,在网络中搜索了大量的资料和阅读了大量的书籍资料,考虑了方面齐全,收获也甚多。但总的来说,该方案仍然存在许多不足之处。如:受开发条件和时间的限制,本方案泸州分公司局域网络的

49、组建模式较简单,涉及的内容深度和一些细节的东西也许欠缺。对网络安全方面考虑较少,尤其是局域网的安全性,本组成员专业能力的有限。只是粗略的涉及。这些都是需要完善的地方,该组网离实际还是有相当的距离,需要改进,需要不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习,如防火墙的配置和设置方面,网络安全方面。总的来说,只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。由于泸州分公司局域网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面俱到,同时也由于我们的知识水平有限,文中的不足和错误在所难免,尽请各位老师多多指点和更正。本设计是在小组的讨论下实施完成的,并得到李月卉老师的指点和帮助,我们在此对老师表示崇高的敬意和诚挚的谢意。名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页,共 21 页 -川钢集团泸州分公司局域网搭建与实现20 指导教师评语:实习报告成绩:指导教师签名:年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页,共 21 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁