畢業(yè)設(shè)計(jì)---中小型企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)

1、<p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　論文題目：中小型企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)</p><p><b>　　摘要：</b></p><p>　　隨著INTERNET的發(fā)展，網(wǎng)絡(luò)技術(shù)也得到了飛速的發(fā)展。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。而

2、當(dāng)今社會(huì)是一個(gè)以網(wǎng)絡(luò)為平臺(tái)的信息時(shí)代，企業(yè)信息化已成為企業(yè)的重要資源和重要的競(jìng)爭(zhēng)條件。企業(yè)對(duì)網(wǎng)絡(luò)的組建和規(guī)范的要求日益突出，企業(yè)的溝通，應(yīng)用，財(cái)務(wù)，決策，會(huì)議等都要在企業(yè)網(wǎng)絡(luò)上傳輸，構(gòu)建一個(gè)安全可靠，高效實(shí)用，可擴(kuò)展，方便管理的網(wǎng)絡(luò)已經(jīng)成為企業(yè)成功的奠基石。</p><p>　　為了適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的飛速發(fā)展，擴(kuò)大企業(yè)經(jīng)營(yíng)的規(guī)模和范圍，方便企業(yè)內(nèi)部和企業(yè)之間的交流，節(jié)省辦公的開(kāi)銷，提高企業(yè)的管理水平，企業(yè)發(fā)展Intr

3、anet（企業(yè)內(nèi)部網(wǎng)）已經(jīng)是刻不容緩。</p><p><b>　　關(guān)鍵詞：</b></p><p>　　中小企業(yè)、網(wǎng)絡(luò)技術(shù)、Intranet</p><p><b>　　目錄</b></p><p><b>　　前言1</b></p><p><

4、;b>　　1.需求分析2</b></p><p>　　1.1 網(wǎng)絡(luò)功能需求2</p><p>　　1.2 網(wǎng)絡(luò)性能需求2</p><p>　　1.3 項(xiàng)目設(shè)計(jì)原則2</p><p>　　1.3.1 實(shí)用性和經(jīng)濟(jì)性2</p><p>　　1.3.2 先進(jìn)性和成熟性3</p>

5、<p>　　1.3.3 可靠性和穩(wěn)定性3</p><p>　　1.3.4 安全性和保密性3</p><p>　　2 企業(yè)方案設(shè)計(jì)4</p><p>　　2.1 企業(yè)網(wǎng)絡(luò)圖4</p><p>　　2.2 網(wǎng)絡(luò)地址規(guī)劃5</p><p>　　2.3 服務(wù)器建設(shè)6</p><

6、p>　　2.3.1 WEB服務(wù)器6</p><p>　　2.3.2 FTP服務(wù)器6</p><p>　　2.3.3 話機(jī)服務(wù)器6</p><p><b>　　3.實(shí)驗(yàn)規(guī)劃6</b></p><p>　　3.2核心交換機(jī)的配置7</p><p>　　3.2.1基本配置7</p

7、><p>　　3.2.2 端口劃分VLAN以及IP地址的配置7</p><p>　　3.2.3設(shè)備劃分配置9</p><p><b>　　4.配置過(guò)程11</b></p><p><b>　　5實(shí)驗(yàn)測(cè)試18</b></p><p>　　6畢業(yè)設(shè)計(jì)總結(jié)20</p&g

8、t;<p><b>　　7參考文獻(xiàn)21</b></p><p><b>　　前言</b></p><p>　　隨著計(jì)算機(jī)及通信技術(shù)的飛躍發(fā)展，校園內(nèi)部管理的網(wǎng)絡(luò)貨及信息化成為一種必然的發(fā)展趨勢(shì)，為了各單位的微機(jī)管理人員，能夠?qū)M建局域網(wǎng)時(shí)的規(guī)劃和對(duì)已有局域網(wǎng)的維護(hù)有初步的了解，局域網(wǎng)在校園辦公自動(dòng)化、學(xué)校管理、工業(yè)自動(dòng)化、計(jì)算機(jī)輔

9、助教學(xué)等方面得到廣泛的使用，為了在計(jì)算機(jī)之間進(jìn)行信息交流、共享數(shù)據(jù)資源和某些昂貴的硬件（如高速打印機(jī)等）資源，將多臺(tái)計(jì)算機(jī)連成一個(gè)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)分布處理又能互相通信。</p><p><b>　　1.需求分析</b></p><p>　　1.1 網(wǎng)絡(luò)功能需求</p><p>　　某一企業(yè)需要建立一個(gè)可靠快速的數(shù)據(jù)網(wǎng)絡(luò)。該企業(yè)總分別設(shè)有辦公區(qū)1，

10、辦公區(qū)2，智能會(huì)議室1，智能會(huì)議室2。公司自設(shè)服務(wù)器給外網(wǎng)提供訪問(wèn)。</p><p>　　由于外界網(wǎng)絡(luò)存在很多不利的因素，因此要將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效隔離，并使企業(yè)部門(mén)能夠相互訪問(wèn)，除了辦公和會(huì)議重要部門(mén)之外。除此之外，還需要提高企業(yè)的運(yùn)作效率，因此要給企業(yè)提供一個(gè)高效快速的網(wǎng)絡(luò)環(huán)境，并且要讓企業(yè)每個(gè)網(wǎng)絡(luò)設(shè)備之間能夠進(jìn)行遠(yuǎn)程訪問(wèn)。</p><p>　　根據(jù)該企業(yè)的信息簡(jiǎn)介，我們可知這

11、些信息所需要的網(wǎng)絡(luò)功能:</p><p>　　首先該企業(yè)的會(huì)議室是重要部門(mén)，因此不能讓其它部門(mén)隨便進(jìn)行反問(wèn)，而工作區(qū)之間可以相互反問(wèn)。</p><p>　　其次是要使企業(yè)部門(mén)內(nèi)擁有一個(gè)高效快速的網(wǎng)絡(luò)環(huán)境，因此我們需要在企業(yè)各個(gè)部門(mén)的所連接的主干網(wǎng)絡(luò)設(shè)備上進(jìn)行鏈路聚合，在內(nèi)網(wǎng)路由器與外網(wǎng)路由器之間</p><p>　　接入，以提高整體的網(wǎng)絡(luò)帶寬，提高企業(yè)網(wǎng)絡(luò)的工作效率

12、。除此之外，我們需要在這個(gè)與外網(wǎng)路由器相連的邊界路由器上配置上NAT，使學(xué)校內(nèi)部網(wǎng)絡(luò)打到隱蔽的作用，防止外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行資源訪問(wèn)和威脅入侵。</p><p>　　最后，在提高網(wǎng)絡(luò)的，保證內(nèi)網(wǎng)不讓外網(wǎng)入侵的同時(shí)，還需要注意企業(yè)內(nèi)部安全，如自己企業(yè)的內(nèi)部人員等。</p><p>　　1.2 網(wǎng)絡(luò)性能需求</p><p>　　根據(jù)企業(yè)的要求，我們需要擁有穩(wěn)定性能的網(wǎng)絡(luò)設(shè)備。

13、首先我們要考慮在滿足用戶需求的情況下，對(duì)其的性能要進(jìn)一步擴(kuò)充，讓用戶能夠享用到更好的性能體驗(yàn)，因此我們?cè)谠O(shè)備選型上有嚴(yán)格的要求。當(dāng)然選設(shè)備也不能太超前，一定要經(jīng)濟(jì)實(shí)用，對(duì)于模塊化的網(wǎng)絡(luò)設(shè)備，要注意模塊的有效利用，同時(shí)建議要用的時(shí)候再購(gòu)買(mǎi)模塊。鑒于以上的要求，我們決定在設(shè)備選型上，接入層的設(shè)備選用思科C2960的交換機(jī)，匯聚層的設(shè)備選用思科的C3560的交換機(jī)，核心層的交換機(jī)選用思科的C6509的交換機(jī)，路由器選用思科的7200的路由器，

14、防火墻選用思科的PIX722的防火墻。</p><p>　　1.3 項(xiàng)目設(shè)計(jì)原則</p><p>　　1.3.1 實(shí)用性和經(jīng)濟(jì)性</p><p>　　系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)。</p><p>　　1.3.2 先進(jìn)性和成熟性</p><p>　　系統(tǒng)設(shè)計(jì)

15、既要采用先進(jìn)的概念、技術(shù)和方法，由于注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來(lái)若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。</p><p>　　1.3.3 可靠性和穩(wěn)定性</p><p>　　在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等綱目著手，確保系統(tǒng)原型的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間

16、。</p><p>　　1.3.4 安全性和保密性</p><p>　　在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的左手，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。</p><p><b>　　2 企業(yè)方案設(shè)計(jì)</b></p><p>&l

17、t;b>　　2.1 企業(yè)網(wǎng)絡(luò)圖</b></p><p><b>　　圖1：企業(yè)網(wǎng)絡(luò)</b></p><p>　　網(wǎng)絡(luò)系統(tǒng)采用樹(shù)型結(jié)構(gòu)設(shè)計(jì)，分為核心層，匯聚層和接入層。</p><p>　　在設(shè)計(jì)上，校園網(wǎng)絡(luò)設(shè)置5臺(tái)核心交換機(jī)，分別接入路由器，用于網(wǎng)絡(luò)備份，防止當(dāng)一臺(tái)核心交換機(jī)出現(xiàn)故障，導(dǎo)致無(wú)法與外界通信的問(wèn)題。其次是4臺(tái)295

18、0匯聚交換機(jī)，匯聚層起著承上啟下的作用，可在該層實(shí)現(xiàn)對(duì)用戶的訪問(wèn)控制，有效的限制特殊部門(mén)之前的訪問(wèn)，以及對(duì)用戶的網(wǎng)絡(luò)管理。最后則是接入層，作為與用戶直接相連的交換機(jī)，應(yīng)該具有較強(qiáng)的安全和QOS控制功能，支持802.1x的認(rèn)證計(jì)費(fèi)，支持千兆上聯(lián)，支持SMNP的網(wǎng)管。同時(shí)考慮對(duì)終端的端口密度接入的需求，應(yīng)考慮交換機(jī)的可堆疊性。因此，在接入層部署了思科的2950二層交換機(jī)。</p><p>　　考慮骨干網(wǎng)絡(luò)的穩(wěn)定可靠和

19、傳輸距離，在學(xué)校間采用光纖傳輸，光纖可以不受外界電磁環(huán)境的干擾，可以長(zhǎng)距離傳輸，具有良好的可運(yùn)行性，可管理性，能夠滿足未來(lái)發(fā)展和新技術(shù)的應(yīng)用?？紤]企業(yè)網(wǎng)在帶寬應(yīng)用上的需求，在樓層之間也采用光纖傳輸。雖然超五類非屏蔽雙絞線也能提供高達(dá)1000Mb/s的傳輸帶寬，但是往往需要借助于價(jià)格高昂的特殊設(shè)備的支持。因此，通常只被應(yīng)用于100Mb/s快速以太網(wǎng)，實(shí)現(xiàn)桌面計(jì)算機(jī)到交換機(jī)的連接。</p><p>　　為了保證企業(yè)網(wǎng)

20、絡(luò)的安全，在內(nèi)網(wǎng)和外網(wǎng)之間增加思科的PIX525防火墻。Cisco PIX 525防火墻能夠?yàn)楫?dāng)今的網(wǎng)絡(luò)客戶提供無(wú)與倫比的安全性、可靠性和性能。它所提供的完全防火墻保護(hù)以及IP安全（IPsec）虛擬專網(wǎng)（VPN）能力使特別適合于保護(hù)企業(yè)網(wǎng)絡(luò)的邊界。</p><p>　　2.2 網(wǎng)絡(luò)地址規(guī)劃</p><p>　　在局域網(wǎng)中劃分vlan的作用：</p><p>　　限制

21、廣播域。廣播域被限制在一個(gè)valn內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。</p><p>　　增強(qiáng)局域網(wǎng)的安全性。不同vlan內(nèi)的報(bào)文在傳輸時(shí)時(shí)相互隔離的，即一個(gè)vlan內(nèi)的用戶不能和其他vlan內(nèi)的用戶直接通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。</p><p>　　靈活構(gòu)建虛擬工作組。用vlan可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)

22、建和維護(hù)更方便靈活。</p><p>　　在企業(yè)網(wǎng)中實(shí)行vlan的劃分，能有助于各個(gè)部門(mén)的分工，方便管理，同時(shí)便于各種針對(duì)不同部門(mén)的策略的應(yīng)用：</p><p><b>　　2.3 服務(wù)器建設(shè)</b></p><p>　　服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī)，它偵聽(tīng)網(wǎng)絡(luò)上的其他計(jì)算機(jī)（客戶機(jī)）提交的服務(wù)請(qǐng)求，并提供相應(yīng)的服務(wù)。為此，服務(wù)器必須具有承

23、擔(dān)服務(wù)并保障服務(wù)的能力。</p><p>　　2.3.1 WEB服務(wù)器</p><p>　　企業(yè)網(wǎng)Intranet主要是以Web服務(wù)器為中心，提供網(wǎng)上信息瀏覽服務(wù)，可以向外發(fā)布信息資訊。以企業(yè)網(wǎng)為基礎(chǔ)規(guī)劃和建設(shè)一個(gè)企業(yè)Web網(wǎng)站，更加有效和合理的運(yùn)用網(wǎng)絡(luò)資源，去挖掘和開(kāi)發(fā)教育教學(xué)潛力，最大限度的發(fā)揮網(wǎng)絡(luò)在工作中的優(yōu)勢(shì)。</p><p>　　2.3.2 FTP服務(wù)器&

24、lt;/p><p>　　考慮員工之間共享文件或軟件，文件傳輸服務(wù)器上存放各種各樣的自由軟件，員工可以根據(jù)自身需要隨時(shí)下載安裝。在帶寬擁擠的情況下，也可以減少用戶下載占用的帶寬。</p><p>　　2.3.3 話機(jī)服務(wù)器</p><p>　　由于現(xiàn)在通訊發(fā)達(dá)，話機(jī)在公司工作中有不可缺少的地位。</p><p><b>　　3.實(shí)驗(yàn)規(guī)劃&

25、lt;/b></p><p>　　本次實(shí)驗(yàn)為了企業(yè)網(wǎng)絡(luò)的安全，采用PPP協(xié)議中的CHAP認(rèn)證方式，PPP有兩種認(rèn)證，一種是PAP，一種是CHAP。相對(duì)來(lái)說(shuō)PAP的認(rèn)證方式安全性沒(méi)有CHAP高。PAP在傳輸password是明文的，而CHAP在傳輸過(guò)程中不傳輸密碼，取代密碼的是hash（哈希值）。PAP認(rèn)證是通過(guò)兩次握手實(shí)現(xiàn)的，而CHAP則是通過(guò)3次握手實(shí)現(xiàn)的。PAP認(rèn)證是被叫提出連接請(qǐng)求，主叫響應(yīng)。而CHA

26、P則是主叫發(fā)出請(qǐng)求，被叫回復(fù)一個(gè)數(shù)據(jù)包，這個(gè)包里面有主叫發(fā)送的隨機(jī)的哈希值，主叫在數(shù)據(jù)庫(kù)中確認(rèn)無(wú)誤后發(fā)送一個(gè)連接成功的數(shù)據(jù)包連接。pap自由chap安全性高，所以在企業(yè)部門(mén)間用CHAP.</p><p>　　rip協(xié)議是距離矢量路由選擇協(xié)議，它選擇路由的度量標(biāo)準(zhǔn)（metric)是跳數(shù)，最大跳數(shù)是15跳，如果大于15跳，它就會(huì)丟棄數(shù)據(jù)包。 ospf協(xié)議是鏈路狀態(tài)路由選擇協(xié)議，它選擇路由的度量標(biāo)準(zhǔn)是帶寬，延遲。 &l

27、t;/p><p>　　RIP的局限性在大型網(wǎng)絡(luò)中使用所產(chǎn)生的問(wèn)題:</p><p>　　1. RIP的15跳限制，超過(guò)15跳的路由被認(rèn)為不可達(dá)</p><p>　　2.RIP不能支持可變長(zhǎng)子網(wǎng)掩碼(VLSM)，導(dǎo)致IP地址分配的低效率</p><p>　　3.周期性廣播整個(gè)路由表，在低速鏈路及廣域網(wǎng)云中應(yīng)用將產(chǎn)生很大問(wèn)題</p>&

28、lt;p>　　4. 收斂速度慢于OSPF，在大型網(wǎng)絡(luò)中收斂時(shí)間需要幾分鐘</p><p>　　5. RIP沒(méi)有網(wǎng)絡(luò)延遲和鏈路開(kāi)銷的概念，路由選路基于跳數(shù)。擁有較少跳數(shù)的路由總是被選為最佳路由即使較長(zhǎng)的路徑有低的延遲和開(kāi)銷</p><p>　　6. RIP沒(méi)有區(qū)域的概念，不能在任意比特位進(jìn)行路由匯總</p><p>　　7.一些增強(qiáng)的功能被引入RIP的新版本RI

29、Pv2中，RIPv2支持VLSM，認(rèn)證以及組播更新。但RIPv2的跳數(shù)限制以及慢收斂使它仍然不適用于大型網(wǎng)絡(luò)</p><p>　　8. 相比RIP而言，OSPF更適合用于大型網(wǎng)絡(luò):沒(méi)有跳數(shù)的限制</p><p>　　所以本次實(shí)驗(yàn)選擇OSPF協(xié)議</p><p>　　3.2核心交換機(jī)的配置</p><p><b>　　3.2.1基本配

30、置</b></p><p>　　由于企業(yè)的規(guī)模的擴(kuò)大，設(shè)備越來(lái)越多，因此需要給設(shè)備進(jìn)行命名，讓管理員更方便有效的管理。</p><p>　　核心交換機(jī)的基本配置</p><p><b>　　命名該交換機(jī)：</b></p><p>　　hostname R1</p><p>　　設(shè)置En

31、able密碼:</p><p>　　R1(config)#enable password 123</p><p>　　/*這個(gè)密碼作為登陸設(shè)備的密碼，是由用戶模式登陸到特權(quán)模式下所需的密碼*/</p><p><b>　　設(shè)置Telnet:</b></p><p>　　R1 (config)#line vty 0 4&l

32、t;/p><p>　　R1 (config-line)#password ryj</p><p>　　R1 (config-line)#login</p><p>　　/*這個(gè)密碼作為T(mén)elnet遠(yuǎn)程登陸的密碼，方便管理員能夠通過(guò)一臺(tái)機(jī)器對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理與維護(hù) */</p><p>　　SWA2和SWB1同核心交換機(jī)SWA1的基本配置<

33、;/p><p>　　3.2.2 端口劃分VLAN以及IP地址的配置</p><p>　　VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。</p><p>　　使用VLAN技術(shù)，管理員可根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)

34、的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。</p>&l

35、t;p><b>　　創(chuàng)建VLAN：</b></p><p>　　3.2.3設(shè)備劃分配置</p><p><b>　　服務(wù)器</b></p><p><b>　　表1</b></p><p><b>　　表2</b></p><p&

36、gt;　　中心交換機(jī) S 3560</p><p><b>　　表3</b></p><p><b>　　路由器</b></p><p><b>　　表4</b></p><p><b>　　4.配置過(guò)程</b></p><p>　

37、　中心S3560交換機(jī)：</p><p>　　給dncp配置網(wǎng)管然后會(huì)根據(jù)地址池分配地址。</p><p>　　ip dhcp excluded-address 192.168.5.254</p><p>　　ip dhcp excluded-address 192.168.11.254</p><p>　　ip dhcp excluded-

38、address 192.168.12.254</p><p>　　ip dhcp excluded-address 192.168.13.254</p><p>　　ip dhcp excluded-address 192.168.14.254</p><p><b>　　!</b></p><p>　　ip dhcp

39、pool 5.0</p><p>　　network 192.168.5.0 255.255.255.0</p><p>　　default-router 192.168.5.254</p><p>　　dns-server 58.22.96.66</p><p>　　ip dhcp pool 10.1</p><p>

40、;　　network 192.168.11.0 255.255.255.0</p><p>　　default-router 192.168.11.254</p><p>　　option 150 ip 192.168.100.254</p><p>　　dns-server 58.22.96.66</p><p>　　ip dhcp poo

41、l 10.2</p><p>　　network 192.168.12.0 255.255.255.0</p><p>　　default-router 192.168.12.254</p><p>　　option 150 ip 192.168.100.254</p><p>　　dns-server 58.22.96.66</p&g

42、t;<p>　　ip dhcp pool 10.3</p><p>　　network 192.168.13.0 255.255.255.0</p><p>　　default-router 192.168.13.254</p><p>　　option 150 ip 192.168.100.254</p><p>　　dns-

43、server 58.22.96.66</p><p>　　ip dhcp pool 10.4</p><p>　　network 192.168.14.0 255.255.255.0</p><p>　　default-router 192.168.14.254</p><p>　　option 150 ip 192.168.100.254&

44、lt;/p><p>　　dns-server 58.22.96.66</p><p>　　ip routing</p><p>　　interface Vlan50</p><p>　　ip address 192.168.5.254 255.255.255.0</p><p><b>　　!</b>

45、</p><p>　　interface Vlan100</p><p>　　ip address 192.168.100.1 255.255.255.0</p><p><b>　　!</b></p><p>　　interface Vlan101</p><p>　　ip address 19

46、2.168.11.254 255.255.255.0</p><p><b>　　!</b></p><p>　　interface Vlan102</p><p>　　ip address 192.168.12.254 255.255.255.0</p><p><b>　　!</b></p

47、><p>　　interface Vlan103</p><p>　　ip address 192.168.13.254 255.255.255.0</p><p><b>　　!</b></p><p>　　interface Vlan104</p><p>　　ip address 192.168

48、.14.254 255.255.255.0</p><p>　　配置缺省路由拋到下一個(gè)網(wǎng)段地址</p><p>　　ip route 0.0.0.0 0.0.0.0 192.168.99.2</p><p><b>　　辦公區(qū)1交換機(jī)</b></p><p>　　interface FastEthernet0/1<

49、/p><p>　　switchport access vlan 101</p><p>　　interface FastEthernet0/2</p><p>　　switchport access vlan 102</p><p>　　interface FastEthernet0/11</p><p>　　switch

50、port access vlan 101</p><p>　　switchport voice vlan 1</p><p><b>　　!</b></p><p>　　interface FastEthernet0/12</p><p>　　switchport access vlan 102</p>&

51、lt;p>　　switchport voice vlan 1</p><p>　　interface FastEthernet0/24</p><p>　　switchport mode trunk</p><p><b>　　辦公區(qū)2交換機(jī)</b></p><p>　　spanning-tree mode pvs

52、t</p><p><b>　　!</b></p><p>　　interface FastEthernet0/1</p><p>　　switchport access vlan 103</p><p><b>　　!</b></p><p>　　interface Fas

53、tEthernet0/2</p><p>　　switchport access vlan 104</p><p>　　interface FastEthernet0/11</p><p>　　switchport access vlan 103</p><p>　　switchport voice vlan 1</p><

54、;p><b>　　!</b></p><p>　　interface FastEthernet0/12</p><p>　　switchport access vlan 104</p><p>　　switchport voice vlan 1</p><p>　　interface FastEthernet0/2

55、4</p><p>　　switchport mode trunk</p><p>　　智能會(huì)議室1-2交換機(jī) </p><p>　　interface FastEthernet0/1</p><p>　　switchport access vlan 50</p><p><b>　　!</b>&

56、lt;/p><p>　　interface FastEthernet0/2</p><p>　　switchport access vlan 50</p><p>　　interface FastEthernet0/24</p><p>　　switchport mode trunk</p><p><b>　　

57、話機(jī)：</b></p><p>　　telephony-service</p><p>　　max-ephones 40</p><p><b>　　max-dn 40</b></p><p>　　ip source-address 192.168.100.254 port 2000</p>&

58、lt;p><b>　　!</b></p><p>　　ephone-dn 1</p><p>　　number 1001</p><p><b>　　!</b></p><p>　　ephone-dn 2</p><p>　　number 1002</p>

59、<p><b>　　!</b></p><p>　　ephone-dn 3</p><p>　　number 1003</p><p><b>　　!</b></p><p>　　ephone-dn 4</p><p>　　number 1004</p>

60、;<p><b>　　ephone 1</b></p><p>　　device-security-mode none</p><p>　　mac-address 0090.21A1.2A01</p><p><b>　　type ata</b></p><p>　　button 1:

61、1</p><p><b>　　!</b></p><p><b>　　ephone 2</b></p><p>　　device-security-mode none</p><p>　　mac-address 0001.C9E9.2C01</p><p><b>

62、;　　type ata</b></p><p>　　button 1:2</p><p><b>　　!</b></p><p><b>　　ephone 3</b></p><p>　　device-security-mode none</p><p>　　ma

63、c-address 00E0.F9BD.A8B4</p><p><b>　　type 7960</b></p><p>　　button 1:3</p><p><b>　　!</b></p><p><b>　　ephone 4</b></p><p&g

64、t;　　device-security-mode none</p><p>　　mac-address 0000.0CA4.C419</p><p><b>　　type 7960</b></p><p>　　button 1:4</p><p><b>　　路由器</b></p>&

65、lt;p>　　interface FastEthernet0/0</p><p>　　ip address 192.168.99.2 255.255.255.252</p><p>　　ip ospf authentication message-digest</p><p>　　ip ospf message-digest-key 1 md5 admin&l

66、t;/p><p>　　ip nat inside</p><p>　　interface Serial0/0/0</p><p>　　ip address 192.168.99.5 255.255.255.252</p><p>　　ip nat inside</p><p>　　interface Serial0/0/1

67、</p><p>　　ip address 218.85.157.2 255.255.255.0</p><p>　　encapsulation ppp</p><p>　　ppp authentication chap</p><p>　　ip nat outside</p><p>　　router ospf 1&

68、lt;/p><p>　　log-adjacency-changes</p><p>　　network 192.168.99.4 0.0.0.3 area 0</p><p>　　network 192.168.99.0 0.0.0.3 area 0</p><p><b>　　!</b></p><p&

69、gt;　　ip classless</p><p>　　ip route 0.0.0.0 0.0.0.0 218.85.157.0 </p><p><b>　　!</b></p><p><b>　　!</b></p><p>　　access-list 1 permit 192.168.0.0

70、0.0.255.255</p><p><b>　　配置NAT</b></p><p>　　ip nat inside source list 1 interface Serial0/0/1 overload</p><p>　　ip nat inside source static 192.168.100.2 218.85.157.12 &l

71、t;/p><p>　　ip nat inside source static 192.168.100.3 218.85.157.13 </p><p>　　ip nat outside source static 218.85.157.13 192.168.100.3 </p><p>　　ip nat outside source static 218.85.157.

72、13 192.168.100.2 </p><p>　　企業(yè)WWW服務(wù)器和FTP服務(wù)器映射到外網(wǎng)端口</p><p>　　R2(config)#ip nat inside source static 192.168.100.4 215.88.157.10</p><p>　　R2(config)#ip nat inside source static 192.1

73、68.100.3 215.88.157.102</p><p><b>　　OSPF重發(fā)布</b></p><p>　　R2(config)#router ospf 1</p><p>　　R2(config-router)#default-information originate </p><p>　　S3560啟用

74、OSPF鏈路認(rèn)證</p><p>　　R1(config)#router ospf 1</p><p>　　R1(config-router)#area 0 authentication message-digest</p><p>　　R1(config)#int fastEthernet 0/6</p><p>　　R1(config-i

75、f)# ip ospf authentication message-digest</p><p>　　R1(config-if)# ip ospf message-digest-key 1 md5 admin</p><p>　　路由器OSPF鏈路認(rèn)證</p><p>　　R2(config)#router ospf 1</p><p>　

76、　R2(config-router)#area 0 authentication message-digest</p><p>　　R2(config)#int fastEthernet 0/1</p><p>　　R2(config-if)# ip ospf authentication message-digest</p><p>　　R2(config-if)

77、# ip ospf message-digest-key 1 md5 admin</p><p><b>　　5實(shí)驗(yàn)測(cè)試</b></p><p><b>　　話機(jī)撥通：</b></p><p><b>　　圖2</b></p><p><b>　　www服務(wù)器：<

78、;/b></p><p><b>　　圖3</b></p><p><b>　　ftp服務(wù)器：</b></p><p><b>　　圖4</b></p><p><b>　　連通外網(wǎng)：</b></p><p><b>

79、;　　圖5</b></p><p><b>　　6畢業(yè)設(shè)計(jì)總結(jié)</b></p><p>　　時(shí)至今日，幾個(gè)月的畢業(yè)設(shè)計(jì)終于可以畫(huà)上一個(gè)句號(hào)了，但是現(xiàn)在回想起來(lái)做畢業(yè)設(shè)計(jì)的整個(gè)過(guò)程，頗有心得，其中有苦也有甜，不過(guò)樂(lè)趣盡在其中呀！沒(méi)有接受任務(wù)以前覺(jué)得畢業(yè)設(shè)計(jì)只是對(duì)這幾年來(lái)所學(xué)知識(shí)的單純總結(jié)（這是我以前的一種想法），但是通過(guò)這次做畢業(yè)設(shè)計(jì)發(fā)現(xiàn)自己的看法有點(diǎn)太片面

80、、太偏激了。畢業(yè)設(shè)計(jì)不僅是對(duì)前面所學(xué)知識(shí)的一種檢驗(yàn)，而且也是對(duì)自己能力的一種提高。下面我對(duì)整個(gè)畢業(yè)設(shè)計(jì)的過(guò)程做一下簡(jiǎn)單的總結(jié)。 </p><p>　　第一，接到任務(wù)以后進(jìn)行選題。選題是畢業(yè)設(shè)計(jì)的開(kāi)端，選擇恰當(dāng)?shù)?、感興趣的題目，這對(duì)于整個(gè)畢業(yè)設(shè)計(jì)是否能夠順利進(jìn)行關(guān)系極大。好比走路，這開(kāi)始的第一步是具有決定意義的，第一步邁向何方，需要慎重考慮。否則，就可能走許多彎路、費(fèi)許多周折，甚至南轅北轍，難以到達(dá)目的地。

81、。因此，選；題時(shí)一定要考慮好了。 </p><p>　　第二，題目確定后就是找資料了。查資料是做畢業(yè)設(shè)計(jì)的前期準(zhǔn)備工作，好的開(kāi)端就相當(dāng)于成功了一半，到圖書(shū)館、書(shū)店、資料室去雖說(shuō)是比較原始的方式，但也有可取之處的?？傊还芡ㄟ^(guò)哪種方式查的資料都是有利用價(jià)值的，要一一記錄下來(lái)以備后用。 </p><p>　　第三，通過(guò)上面的過(guò)程，已經(jīng)積累了不少資料，對(duì)所選的題目也大概有了一

82、些了解，這一步就是在這樣一個(gè)基礎(chǔ)上，綜合已有的資料來(lái)更透徹的分析題目。 第四，有了研究方向，就應(yīng)該動(dòng)手實(shí)現(xiàn)了。其實(shí)以前的三步都是為這一步作的鋪墊。 編寫(xiě)源代碼的時(shí)候最好是編寫(xiě)一個(gè)小模塊就進(jìn)行調(diào)試，這樣可以避免設(shè)計(jì)的最后出現(xiàn)太多的錯(cuò)誤而亂成一團(tuán)糟。一步步地做下去之后，你會(huì)發(fā)現(xiàn)要做出來(lái)并不難，只不過(guò)每每做一會(huì)兒會(huì)發(fā)現(xiàn)一處錯(cuò)誤要修改，就這樣在不斷的修改調(diào)試，再修改再調(diào)試。</p><p>　　總之，不管學(xué)會(huì)的還是

83、學(xué)不會(huì)的的確覺(jué)得困難比較多，真是萬(wàn)事開(kāi)頭難，不知道如何入手。還得出一個(gè)結(jié)論：知識(shí)必須通過(guò)應(yīng)用才能實(shí)現(xiàn)其價(jià)值！有些東西以為學(xué)會(huì)了，但真正到用的時(shí)候才發(fā)現(xiàn)是兩回事，所以我認(rèn)為只有到真正會(huì)用的時(shí)候才是真的學(xué)會(huì)了。 </p><p>　　在此要感謝我的指導(dǎo)老師對(duì)我悉心的指導(dǎo)，感謝老師給我這樣的機(jī)會(huì)鍛煉。在整個(gè)畢業(yè)設(shè)計(jì)過(guò)程中我懂得了許多東西，也培養(yǎng)了我獨(dú)立工作的能力，樹(shù)立了對(duì)自己工作能力的信心，相信會(huì)對(duì)今后的學(xué)習(xí)工

84、作生活有非常重要的影響。而且大大提高了動(dòng)手的能力，使我充分體會(huì)到了在創(chuàng)造過(guò)程中的探索的艱難和成功的喜悅。雖然這個(gè)項(xiàng)目還不是很完善，但是在設(shè)計(jì)過(guò)程中所學(xué)到的東西是這次畢業(yè)設(shè)計(jì)的最大收獲和財(cái)富，使我終身受益。</p><p><b>　　7參考文獻(xiàn)</b></p><p>　　[1] 李宏明，盧志勇，李曉松．局域網(wǎng)設(shè)計(jì)與應(yīng)用標(biāo)準(zhǔn)培訓(xùn)教程[M]．北京理工大學(xué)出版社．2006

85、：95-130</p><p>　　[2] 文洋．網(wǎng)管員使用大全——局域網(wǎng)組建、管理、升級(jí)與維護(hù)[M]．電子工業(yè)出版社．2008：</p><p><b>　　110-120</b></p><p>　　[3] 沈大林，崔玥．中小型企業(yè)網(wǎng)組建與維護(hù)就業(yè)技能培訓(xùn)教程[M]．中國(guó)鐵道出版社．2007：</p><p>&l