網(wǎng)絡(luò)技術(shù)畢業(yè)設(shè)計(jì)--網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1、<p><b>　　畢業(yè)設(shè)計(jì)開題報(bào)告</b></p><p><b>　　畢業(yè)設(shè)計(jì)聲明</b></p><p>　　本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的成果。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)

2、明。</p><p>　　本人對(duì)學(xué)校及系對(duì)畢業(yè)設(shè)計(jì)的相關(guān)規(guī)定都充分了解。如有違反，后果由本人負(fù)責(zé)。</p><p>　　作者簽名：　　　　　　　 　　　日期：　　　年　　　月 日</p><p><b>　　網(wǎng)絡(luò)系統(tǒng)集成設(shè)計(jì)</b></p><p><b>　　摘要</

3、b></p><p>　　隨著科技的飛速發(fā)展，我們已經(jīng)進(jìn)入了信息時(shí)代，在這個(gè)面臨著巨大的技術(shù)革命，信息技術(shù)突飛猛進(jìn)的時(shí)代，每個(gè)單位都必須緊跟時(shí)代的步伐，加強(qiáng)各自的競(jìng)爭(zhēng)力和提升現(xiàn)代化管理能力。比如：公司日常的辦公流程走的是OA的路線，方便公司各各員工辦公，節(jié)省時(shí)間，提高效率等等，網(wǎng)絡(luò)系統(tǒng)是每個(gè)公司辦公方便，提交效率必不可少的設(shè)備。</p><p>　　本次方案設(shè)計(jì)基于Cisco Pac

4、ket Tracer Student模擬器，采用了Cisco 2811路由器、Cisco 3560三層交換機(jī)、Cisco 2950交換機(jī)進(jìn)行模擬，通過配置后，測(cè)試聯(lián)通性、功能性，并采集結(jié)果數(shù)據(jù)，對(duì)結(jié)果數(shù)據(jù)分析，得出結(jié)論。</p><p>　　關(guān)鍵字：Cisco Packet Tracer ；路由器；三層交換機(jī)；OA</p><p><b>　　目錄</b></p

5、><p><b>　　第一章概論2</b></p><p>　　1.1設(shè)計(jì)背景和內(nèi)容2</p><p>　　第二章用戶需求分析2</p><p>　　第三章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則2</p><p>　　第四章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案2</p><p>　　4.1網(wǎng)絡(luò)設(shè)計(jì)

6、需求2</p><p>　　4.2網(wǎng)絡(luò)拓?fù)?</p><p>　　4.3廣域網(wǎng)接入設(shè)計(jì)2</p><p>　　4.4可靠性設(shè)計(jì)2</p><p>　　4.5安全性設(shè)計(jì)2</p><p>　　4.6無線連網(wǎng)設(shè)計(jì)2</p><p>　　第五章設(shè)備選型2</p>

7、<p>　　5.1選型原則2</p><p>　　第六章網(wǎng)絡(luò)系統(tǒng)搭建2</p><p>　　6.1總公司配置2</p><p>　　6.2深圳分公司2</p><p><b>　　第七章結(jié)論2</b></p><p><b>　　參考書籍2</b&

8、gt;</p><p><b>　　致謝2</b></p><p><b>　　附錄2</b></p><p><b>　　概論</b></p><p><b>　　設(shè)計(jì)背景和內(nèi)容</b></p><p>　　21世紀(jì)最深刻的變

9、化在于，世界之間的空間界限被打破，Internet縮短了各國、城市之間的距離，也縮短了人與人之間的距離，在古人出一次遠(yuǎn)門去看看親朋好友都不知道要花多長(zhǎng)間，現(xiàn)在有了網(wǎng)絡(luò)，不用出門也可以見面，大大的方便我們企業(yè)之間的交流和溝通，如果說我們公司今天開的視頻會(huì)議就是通過網(wǎng)絡(luò)與遠(yuǎn)在地球的另一邊的意大利那么的員工開會(huì)，這是在以前都是不可能的。以前的辦公都是人力走流程的，非常的不方便企業(yè)辦公，而且效率低不說，還為容易出錯(cuò)沒有明確的目標(biāo)，有了網(wǎng)絡(luò)，這樣

10、就方便多了，通過OA來走流程，這樣減少人力的方面的走動(dòng)，提高效率。以前我們?cè)谏a(chǎn)的里面的訂貨單都是紙的，這樣不但易損壞，而且效率方面極低和容易出錯(cuò)，有網(wǎng)絡(luò)之后出現(xiàn)ERP軟件，這個(gè)管理軟件的出現(xiàn)不但方便工產(chǎn)的生產(chǎn)，而且不容易出錯(cuò)，而且每一單帳目都一清二楚，財(cái)務(wù)方面出現(xiàn)了金蝶等等，都是網(wǎng)絡(luò)改變了企業(yè)，改變了我們的生活，從以上幾點(diǎn)看來網(wǎng)絡(luò)對(duì)企業(yè)來就是必不可以的，對(duì)企業(yè)來說，效率就是金錢，有網(wǎng)絡(luò)是賺錢的基礎(chǔ)。</p><p&

11、gt;<b>　　用戶需求分析</b></p><p>　　卡奴迪路是一家上市公司，從事實(shí)體服裝的銷售，設(shè)計(jì)，生產(chǎn)等等，擁有800多名的員工，這個(gè)服從有限公司有定制部，設(shè)計(jì)部，信息技術(shù)部，財(cái)務(wù)部等，10幾各部門，首先這個(gè)公司擁有設(shè)計(jì)部可以自行設(shè)計(jì)服飾，擁有生產(chǎn)部，可以自行生產(chǎn)服飾，擁有定制部，可以對(duì)外提供服裝定制，與意大利那邊有合作，可以對(duì)外銷售服飾，它引領(lǐng)商旅的時(shí)尚，以商旅時(shí)尚而聞名中國。

12、</p><p>　　該公司要求上網(wǎng)，這個(gè)很簡(jiǎn)單，我們通過路由器NAT來實(shí)現(xiàn)，我們要申請(qǐng)一個(gè)全局IP地址，將內(nèi)部的IP和全局的IP地址通過路由器來實(shí)現(xiàn)映射，來進(jìn)行NAT路由轉(zhuǎn)換來隱藏內(nèi)網(wǎng)來達(dá)到保護(hù)內(nèi)部的作用，而且用戶又可以對(duì)外訪問。</p><p>　　該公司要求每一個(gè)部門都可以訪問一個(gè)公用的盤，并且每一個(gè)部門之間不能互訪，財(cái)務(wù)部的員工只能訪問財(cái)務(wù)的公用盤。 首先，我們要擁有一個(gè)服務(wù)器，在

13、服務(wù)器里通過劃分不同的VLAN就可以實(shí)現(xiàn)不通部門之間的互訪，然后在服務(wù)器里設(shè)置一個(gè)公用盤，并且在公用盤里設(shè)置每個(gè)部門里的權(quán)限不同就可以實(shí)現(xiàn)這個(gè)功能。</p><p>　　.該公司要求總公司使用專用鏈路與分公司相連組成城域網(wǎng)，主要是用來傳輸公司業(yè)務(wù)數(shù)據(jù)。我們要申請(qǐng)一條專用線路就可以實(shí)現(xiàn)并且當(dāng)專用鏈路中斷后，公司業(yè)務(wù)數(shù)據(jù)通過互聯(lián)網(wǎng)采用VPN加密的方式，安全傳輸業(yè)務(wù)數(shù)據(jù)。在總公司的骨干網(wǎng)、城域網(wǎng)及深圳公司使用動(dòng)態(tài)路由O

14、SPF路由協(xié)議。在總公司的無線辦公網(wǎng)采用RIPv2路由協(xié)議?！?這樣做有利于數(shù)據(jù)的安全，不容易給人劫獲。</p><p>　　該公司要求9：00-18：00這段時(shí)間可以上網(wǎng)，我們可以通過防火墻的ACL可以控制用戶上網(wǎng)的時(shí)間。</p><p>　　該公司要求對(duì)外提供WEB服務(wù)，mail服務(wù)，F(xiàn)TP服務(wù)，DHCP等等，我們可以通過購買這些服務(wù)器就可以提供這些服務(wù)，我們?cè)诜?wù)器上設(shè)置IP地址就可

15、以管理服務(wù)器了，我們還要幾個(gè)二層和三層的交換機(jī)來提供服務(wù)，因?yàn)槁酚善鞯慕涌诓⒉欢唷?lt;/p><p>　　該公司要求提供無線網(wǎng)絡(luò)，我們可以通過路由器來提供無線網(wǎng)絡(luò)，給它一個(gè)內(nèi)網(wǎng)IP地址的網(wǎng)段加上DNS這可以有無線網(wǎng)了。</p><p><b>　　網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則</b></p><p>　　根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀和需求分析以及未來的發(fā)展趨勢(shì)，本

16、方案在網(wǎng)絡(luò)設(shè)計(jì)時(shí)遵循以下幾個(gè)原則。</p><p><b>　　用戶至上原則</b></p><p>　　企業(yè)的結(jié)構(gòu)化綜合布線系統(tǒng)的設(shè)計(jì)原則首先是基于企業(yè)對(duì)綜合布線系統(tǒng)的要求為基礎(chǔ)，并以滿足用戶需求為目標(biāo)，最大限度滿足用戶提出的功能需求，并針對(duì)業(yè)務(wù)的特點(diǎn)，確保使用性。 </p><p><b>　　先進(jìn)性 <

17、/b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，在計(jì)算機(jī)應(yīng)用領(lǐng)域占有越來越重要的地位。必須認(rèn)識(shí)到，建立計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)的過程，在這個(gè)過程中將不斷有新技術(shù)產(chǎn)生，有新產(chǎn)品出現(xiàn)。因此,在滿足用戶需求的前提下，充分考慮信息社會(huì)迅猛發(fā)展的趨勢(shì)，在技術(shù)上適度超前，使提出的方案保證將布線系統(tǒng)建成先進(jìn)的、現(xiàn)代化的信息系統(tǒng)。采用最先進(jìn)的組網(wǎng)技術(shù)，選用代表當(dāng)今世界潮流趨勢(shì)的計(jì)算機(jī)公司的網(wǎng)絡(luò)產(chǎn)品，才能在未來的發(fā)展中

18、保持技術(shù)領(lǐng)先。  </p><p><b>　　靈活性和可擴(kuò)展性 </b></p><p>　　隨著應(yīng)用軟件復(fù)雜程度的增加，網(wǎng)絡(luò)用戶數(shù)量的增長(zhǎng)以及多媒體技術(shù)的普及，當(dāng)今網(wǎng)絡(luò)對(duì)帶寬的需求日益增加。傳統(tǒng)的共享式10M/16M 網(wǎng)絡(luò)已不能滿足需求。網(wǎng)絡(luò)系統(tǒng)應(yīng)該能為用戶提供足夠的帶寬，滿足用戶的實(shí)際應(yīng)用需求，并且?guī)拺?yīng)該是動(dòng)態(tài)可調(diào)整、可

19、擴(kuò)展的。網(wǎng)絡(luò)系統(tǒng)應(yīng)充分考慮樓宇內(nèi)所涉及的各部門信息的集成和共享，保證整個(gè)系統(tǒng)的先進(jìn)性合理性，實(shí)現(xiàn)分散式控制，集中統(tǒng)一式管理?？傮w結(jié)構(gòu)具有可擴(kuò)展性和兼容性，可以集成不同廠商不同類型的先進(jìn)產(chǎn)品，使整個(gè)系統(tǒng)可隨技術(shù)的進(jìn)步和發(fā)展，不斷得到充實(shí)和提高。在綜合布線系統(tǒng)中任何信息點(diǎn)都能連接不同類型的終端設(shè)備，當(dāng)設(shè)備數(shù)量和位置發(fā)生變化時(shí)，只需采用簡(jiǎn)單的插接工序，實(shí)用方便，其靈活性和適應(yīng)性都相應(yīng)加強(qiáng)。 </p><p>

20、<b>　　標(biāo)準(zhǔn)化 </b></p><p>　　現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)是遵循國際統(tǒng)一標(biāo)準(zhǔn)的開放系統(tǒng)、支持分布式計(jì)算和客戶機(jī)/計(jì)算機(jī)，運(yùn)行多種網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議，兼容其他廠商的網(wǎng)絡(luò)產(chǎn)品，遵守國際標(biāo)準(zhǔn)的開放式系統(tǒng)。網(wǎng)絡(luò)結(jié)構(gòu)化綜合布線系統(tǒng)的設(shè)計(jì)依照國際和國家的有關(guān)標(biāo)準(zhǔn)進(jìn)行。此外根據(jù)系統(tǒng)總體結(jié)構(gòu)的要求，各個(gè)子系統(tǒng)必須結(jié)構(gòu)化和標(biāo)準(zhǔn)化，并代表當(dāng)今最新的技術(shù)成就。這樣，才能在未來的發(fā)展中保

21、持網(wǎng)絡(luò)配置和應(yīng)用模式的靈活性。 綜合布線系統(tǒng)的所有布線部件采用積木式的標(biāo)準(zhǔn)件和模塊化設(shè)計(jì)。因此，部件容易更換，便于排除障礙，且采用集中管理方式，有利于分析、檢查、測(cè)試和維修。 </p><p><b>　　經(jīng)濟(jì)性 </b></p><p>　　在實(shí)現(xiàn)先進(jìn)性、可靠性的前提下，達(dá)到功能和經(jīng)濟(jì)的優(yōu)化設(shè)計(jì)。結(jié)構(gòu)化綜合布線系統(tǒng)的設(shè)計(jì)采用新技術(shù)、新材

22、料、新工藝使綜合化布線大樓能夠滿足不同生產(chǎn)廠家終端設(shè)備傳輸信號(hào)的需要。綜合布線系統(tǒng)各個(gè)部分都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件，并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測(cè)，保證系統(tǒng)技術(shù)性能優(yōu)良可靠，滿足目前和今后通信需要，且在維護(hù)管理中減少維修工作，節(jié)省管理費(fèi)用。 </p><p><b>　　安全可靠性 </b></p><p>　　網(wǎng)絡(luò)的安全可靠性是網(wǎng)絡(luò)的一個(gè)重要的指標(biāo)

23、。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須絕對(duì)可靠，網(wǎng)絡(luò)設(shè)計(jì)必須可靠性重點(diǎn)考慮。從結(jié)構(gòu)設(shè)計(jì)、產(chǎn)品選擇以及網(wǎng)絡(luò)管理上要對(duì)網(wǎng)絡(luò)的可靠性作出保證。安全性與可靠性同樣重要，除了系統(tǒng)提供多種安全控制的手段外，網(wǎng)絡(luò)設(shè)計(jì)也要提供保障其安全的手段。  </p><p><b>　　網(wǎng)絡(luò)可管理 </b></p><p>　　網(wǎng)絡(luò)系統(tǒng)有限公司的網(wǎng)絡(luò)是一條信息公路，設(shè)計(jì)時(shí)必須提供足

24、夠的手段對(duì)信息公路進(jìn)行方便的管理，以確保其始終保持在最佳狀態(tài)下運(yùn)行。沒有網(wǎng)絡(luò)管理功能將很難保證系統(tǒng)的正常運(yùn)行。 </p><p><b>　　實(shí)用性 </b></p><p>　　網(wǎng)絡(luò)設(shè)計(jì)一定要充分保護(hù)網(wǎng)絡(luò)系統(tǒng)現(xiàn)有資源。同時(shí)要根據(jù)實(shí)際情況，采用新技術(shù)和新裝備，還需要考慮組網(wǎng)過程要與平臺(tái)建設(shè)及開發(fā)同步進(jìn)行，建立一個(gè)實(shí)用的網(wǎng)絡(luò)。力求使網(wǎng)絡(luò)既滿足目前需要

25、，又能適應(yīng)未來發(fā)展，同時(shí)達(dá)到較好的性能/價(jià)格比。  </p><p><b>　　網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案</b></p><p><b>　　網(wǎng)絡(luò)設(shè)計(jì)需求</b></p><p>　　網(wǎng)絡(luò)在日常辦公環(huán)境中起著至關(guān)重要的作用，企業(yè)網(wǎng)的運(yùn)作模式會(huì)帶來大量動(dòng)態(tài)的www應(yīng)用數(shù)據(jù)傳輸，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)

26、，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。</p><p>　　服務(wù)器機(jī)房到匯聚層節(jié)點(diǎn)采用兩條百兆的五類線（或者超五類）匯集連接，匯聚層到接入層采用千兆的超五類線連接。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、Internet訪問、WEB等服務(wù)等于一體的高可靠、高性能的寬帶多媒體企業(yè)網(wǎng)。</p><p><b>　　網(wǎng)絡(luò)

27、拓?fù)?lt;/b></p><p><b>　　網(wǎng)絡(luò)拓樸圖</b></p><p><b>　　拓?fù)浣Y(jié)構(gòu)說明：</b></p><p><b>　　IP規(guī)劃</b></p><p><b>　　廣域網(wǎng)接入設(shè)計(jì)</b></p><p

28、>　　使用一條百兆串線接入以太網(wǎng)路由器，在以太網(wǎng)路由器上使用NAT端口復(fù)用轉(zhuǎn)換地址，以此來達(dá)到節(jié)約公網(wǎng)地址的目的，同時(shí)設(shè)置WEB服務(wù)器，DNS服務(wù)器和郵件服務(wù)器的靜態(tài)NAT轉(zhuǎn)換，對(duì)外提供服務(wù)。同時(shí)在路由器上設(shè)置企業(yè)接入Internet的規(guī)則，配置IPsec隧道，設(shè)置訪問控制列表。</p><p><b>　　可靠性設(shè)計(jì)</b></p><p>　　使用兩臺(tái)三層交

29、換機(jī)配置VRRP實(shí)現(xiàn)冗余與負(fù)載均衡，兩種連接方式保證公司與分部數(shù)據(jù)連接，兩條線路保證與外網(wǎng)的連接。</p><p><b>　　安全性設(shè)計(jì)</b></p><p>　　全部設(shè)備配置12位密碼，出口設(shè)備設(shè)置ACL，服務(wù)器開放部分端口，與分公司的連接采用加密隧道，AP使用WAP2加密。</p><p><b>　　無線連網(wǎng)設(shè)計(jì)</b

30、></p><p>　　使用無線AP覆蓋全公司，設(shè)置AP上網(wǎng)賬號(hào)。</p><p><b>　　設(shè)備選型</b></p><p><b>　　選型原則</b></p><p>　　企業(yè)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計(jì)中充分考慮到OA管理和多媒體的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時(shí)還

31、要為以后的擴(kuò)展留有一定的空間。</p><p><b>　　核心交換機(jī)</b></p><p>　　CISCO WS-C3560-24PS-S詳細(xì)參數(shù)</p><p><b>　　路由器</b></p><p>　　CISCO 2811詳細(xì)參數(shù)</p><p><b&g

32、t;　　接入層交換機(jī)</b></p><p>　　CISCO WS-C2950-24詳細(xì)參數(shù)</p><p><b>　　網(wǎng)絡(luò)系統(tǒng)搭建</b></p><p><b>　　總公司配置</b></p><p><b>　　網(wǎng)絡(luò)低層配置</b></p>&

33、lt;p>　　根據(jù)網(wǎng)絡(luò)拓?fù)渌?，?duì)網(wǎng)絡(luò)設(shè)備（路由設(shè)備、交換設(shè)備、無線設(shè)備）的各端口、VLAN等相關(guān)信息進(jìn)行配置，使其能夠正常通信。</p><p><b>　　路由協(xié)議配置</b></p><p>　　根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，在網(wǎng)絡(luò)中配置OSPF動(dòng)態(tài)路由協(xié)議、RIPv2路由協(xié)議、靜態(tài)路由，并需要指定OSPF路由器的RID；為保障網(wǎng)絡(luò)暢通需要配置路由重分布，實(shí)現(xiàn)全網(wǎng)互

34、通。</p><p><b>　　網(wǎng)絡(luò)出口配置</b></p><p>　　根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，使用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)，實(shí)現(xiàn)內(nèi)部用戶可以訪問互聯(lián)網(wǎng)資源，要求內(nèi)部用戶使用外部端口的I P地址做為全局地址訪問互聯(lián)網(wǎng)資源；</p><p>　　根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，將總部的服務(wù)器WEB發(fā)布到互聯(lián)網(wǎng)，其合法的全局地址為169.1.1.1:80 ；

35、</p><p><b>　　數(shù)據(jù)鏈路配置</b></p><p>　　根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，由于總公司與分公司（VLAN30和VLAN40）之間需要傳輸服務(wù)器群中的業(yè)務(wù)數(shù)據(jù)（VLAN10），為了保障業(yè)務(wù)數(shù)據(jù)的安全，總公司與分公司之間使用專用線路來傳輸業(yè)務(wù)數(shù)據(jù)。</p><p>　　為了實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)傳輸?shù)母呖捎眯?，需要使用互?lián)網(wǎng)作為業(yè)務(wù)數(shù)據(jù)傳輸?shù)?/p>

36、備份鏈路，為了保障業(yè)務(wù)數(shù)據(jù)在互聯(lián)網(wǎng)傳輸?shù)陌踩?，使用IPSec VPN技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，當(dāng)分公司VLAN30和VLAN40的用戶訪問總公司的VLAN10服務(wù)器群的業(yè)務(wù)時(shí)，專用鏈路割掉之后、VPN鏈路啟動(dòng)，并加密傳輸業(yè)務(wù)數(shù)據(jù)。</p><p>　　當(dāng)專用鏈路割掉、VPN鏈路啟用后，OSPF路由也需要通過互聯(lián)網(wǎng)進(jìn)行傳輸，所以需要使用GRE隧道傳遞OSPF路由協(xié)議更新，將GRE隧道的端口也劃入到骨干區(qū)域0中。<

37、/p><p>　　為了保障總公司骨干網(wǎng)與總公司無線辦公鏈路安全，需要在總公司路由器設(shè)置為驗(yàn)證方，其口令為123456(由于PT并不支持KEY所以特此通告)</p><p>　　為了增加兩臺(tái)核心交換機(jī)的傳輸速率，需要使用鏈路聚合技術(shù)增加帶寬，并需要基于VLAN地進(jìn)行負(fù)載均衡。</p><p><b>　　路由協(xié)議安全</b></p>&

38、lt;p>　　為了保障網(wǎng)絡(luò)路由協(xié)議更新數(shù)據(jù)的安全，需要在RIP動(dòng)態(tài)路由協(xié)議中配置MD5方式的安全驗(yàn)證，其口令為abc123456 。在OSPF動(dòng)態(tài)路由協(xié)議中使用MD5方式并基于端口的安全驗(yàn)證。</p><p><b>　　網(wǎng)絡(luò)安全配置</b></p><p>　　為保障網(wǎng)絡(luò)資源合理利用，需要內(nèi)網(wǎng)用戶只能在工作日的上班時(shí)間才能訪問互聯(lián)網(wǎng)，即周一至周五的9：00-

39、18：00。</p><p>　　為了網(wǎng)絡(luò)安全的需求，禁止VLAN10的用戶與VLAN40的用戶進(jìn)行互相訪問。（基于時(shí)間的ACL在PT中無法實(shí)現(xiàn)。）</p><p>　　在服務(wù)器中，部署了DHCP服務(wù)器，為內(nèi)網(wǎng)用戶動(dòng)態(tài)分配IP地址，網(wǎng)絡(luò)中會(huì)存在無賴設(shè)備和DOS攻擊，為了保障DHCP服務(wù)器的正常工作，需要配置DHCP監(jiān)聽功能和中繼功能，并要求每隔秒自寫入綁定信息。</p>&l

40、t;p>　　由于在網(wǎng)絡(luò)經(jīng)常會(huì)有ARP攻擊，所以需要使用動(dòng)態(tài)ARP檢測(cè)來防止網(wǎng)絡(luò)中的ARP攻擊，限制Untrust端口的ARP速率閾值為10pps.</p><p>　　根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，對(duì)所有的接入端口安全，如果有違規(guī)者則關(guān)閉端口，并要求端口配置為速端口。</p><p><b>　　深圳分公司</b></p><p><b>

41、;　　網(wǎng)絡(luò)底層配置</b></p><p>　　根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，對(duì)網(wǎng)絡(luò)設(shè)備的各端口、VLAN等相關(guān)信息進(jìn)行配置，使其能夠正常通信。</p><p><b>　　路由協(xié)議配置</b></p><p>　　根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，配置動(dòng)態(tài)路由協(xié)議OSPF,并需要指定RID。由于區(qū)域20并非與骨干區(qū)域直接連接，所以需要使用虛鏈路技術(shù)與區(qū)域

42、0連接。</p><p><b>　　網(wǎng)絡(luò)出口配置</b></p><p>　　根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，使用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)，實(shí)現(xiàn)內(nèi)部用戶使用外部端口的IP地址訪問互聯(lián)網(wǎng)資源。</p><p><b>　　備份鏈路</b></p><p>　　為了實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)傳輸?shù)母呖捎眯?，需要使用互?lián)網(wǎng)作為

43、業(yè)務(wù)數(shù)據(jù)傳輸?shù)膫浞萱溌罚瑸榱吮Ｕ蠘I(yè)務(wù)數(shù)據(jù)在互聯(lián)網(wǎng)傳輸?shù)陌踩?，使用IPSec VPN技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，當(dāng)分公司的用戶訪問總公司的VLAN10服務(wù)器群的業(yè)務(wù)時(shí)，專用鏈路割掉之后，VPN鏈路啟動(dòng)，并傳輸業(yè)務(wù)數(shù)據(jù)。</p><p>　　當(dāng)專用鏈路宕掉、VPN鏈路啟用后，OSPF路由也需要通過互聯(lián)網(wǎng)進(jìn)行傳輸，所以需要使用GRE隧道傳遞OSPF路由協(xié)議更新，將GRE隧道的端口也劃說到骨干區(qū)域0中。</p>

44、<p><b>　　結(jié)論</b></p><p>　　這次這個(gè)方案我們從硬件方面我們配置路由器,硬件防火墻,服務(wù)器等網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)連接和配置，從軟件方面我們配置路由器ACC列表，交換機(jī)VLAN劃分，服務(wù)器安全設(shè)置等等都是從實(shí)現(xiàn)出發(fā)的。所以我們信為這個(gè)方案的可行性是正確的，先進(jìn)性在于我們選擇的設(shè)務(wù)都是比較好，而且性價(jià)比比較高。通過這次的畢業(yè)設(shè)計(jì)，更加讓我們了解一個(gè)企業(yè)的網(wǎng)絡(luò)從方案

45、的設(shè)計(jì)，網(wǎng)絡(luò)設(shè)置的選材參數(shù)，價(jià)格。從數(shù)據(jù)鏈路方面的考慮等等都讓我們收獲良多，深入的了解一個(gè)企業(yè)的網(wǎng)絡(luò)架構(gòu)，而且貼近現(xiàn)實(shí)生活，而且這個(gè)方案也讓我們學(xué)習(xí)了更多關(guān)于網(wǎng)絡(luò)方面的知識(shí)。</p><p><b>　　參考書籍</b></p><p>　　網(wǎng)絡(luò)設(shè)備配置與調(diào)試項(xiàng)目實(shí)訓(xùn) / 張國清主編. ——2版.——北京：電子工業(yè)出版社，2012.6</p><p

46、><b>　　致謝</b></p><p>　　本畢業(yè)設(shè)計(jì)是在我的指導(dǎo)教師肖老師的親切關(guān)懷和悉心指導(dǎo)下完成的。他嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。從題目的選擇到最終完成，肖老師都始終給予我細(xì)心的指導(dǎo)和不懈的支持。</p><p><b>　　附錄</b></p><p>　　總

47、公司、分公司互聯(lián)路由器：</p><p>　　Show ip int brief查看接口設(shè)置情況，GRE TUNNEL接口</p><p>　　Show ip route查看路由情況</p><p><b>　　總公司：</b></p><p>　　XX25TZ#show ip int brief </p>

48、;<p>　　Interface IP-Address OK? Method Status Protocol</p><p>　　FastEthernet0/0 10.10.0.5 YES manual up up</p><p>　　FastEt

49、hernet0/1 10.10.0.9 YES manual up up</p><p>　　Serial0/3/0 unassigned YES unset administratively down down</p><p>　　Serial0/3/1 10.10.0

50、.1 YES manual administratively down down</p><p>　　Vlan1 unassigned YES unset administratively down down</p><p>　　XX25TZ#show ip route </p><p>　　Codes: C

51、 - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP</p><p>　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</p><p>　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA e

52、xternal type 2</p><p>　　E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP</p><p>　　i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p>　　* -

53、candidate default, U - per-user static route, o - ODR</p><p>　　P - periodic downloaded static route</p><p>　　Gateway of last resort is not set</p><p>　　10.0.0.0/8 is variably subnet

54、ted, 12 subnets, 2 masks</p><p>　　C 10.10.0.4/30 is directly connected, FastEthernet0/0</p><p>　　C 10.10.0.8/30 is directly connected, FastEthernet0/1</p><p>　　O 1

55、0.10.0.12/30 [110/2] via 10.10.0.6, 02:59:58, FastEthernet0/0</p><p>　　O 10.10.0.16/30 [110/2] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.10.0.20/30 [110/1002] via 10.10

56、.0.6, 02:59:48, FastEthernet0/0</p><p>　　[110/1002] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.10.1.0/24 [110/2] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>

57、　　O 10.10.2.0/24 [110/2] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.10.3.0/24 [110/2] via 10.10.0.6, 02:59:58, FastEthernet0/0</p><p>　　O 10.10.4.0/24 [110/2] via

58、10.10.0.6, 02:59:58, FastEthernet0/0</p><p>　　O 10.10.5.0/24 [110/2] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.11.3.0/24 [110/1003] via 10.10.0.6, 02:59:48, FastEtherne

59、t0/0</p><p>　　[110/1003] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.11.4.0/24 [110/1003] via 10.10.0.6, 02:59:48, FastEthernet0/0</p><p>　　[110/1003] via 10.10.0.

60、10, 02:59:48, FastEthernet0/1</p><p><b>　　分公司：</b></p><p>　　XX26TF#Show ip int brief</p><p>　　Interface IP-Address OK? Method Status Pro

61、tocol</p><p>　　FastEthernet0/0 unassigned YES unset up up</p><p>　　FastEthernet0/0.1 10.11.3.254 YES manual up up</p><p>

62、　　FastEthernet0/0.2 10.11.4.254 YES manual up up</p><p>　　FastEthernet0/1 unassigned YES unset administratively down down</p><p>　　Serial0/3/0

63、 10.10.0.2 YES manual down down</p><p>　　Serial0/3/1 169.1.2.1 YES manual up up</p><p>　　Tunnel1 10.10.0.22 YES man

64、ual up up</p><p>　　Vlan1 unassigned YES unset administratively down down</p><p>　　XX26TF#show ip route </p><p>　　Codes: C - connected, S -

65、static, I - IGRP, R - RIP, M - mobile, B - BGP</p><p>　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</p><p>　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2<

66、/p><p>　　E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP</p><p>　　i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p>　　* - candidate default,

67、 U - per-user static route, o - ODR</p><p>　　P - periodic downloaded static route</p><p>　　Gateway of last resort is 0.0.0.0 to network 0.0.0.0</p><p>　　10.0.0.0/8 is variably subne

68、tted, 12 subnets, 2 masks</p><p>　　O 10.10.0.4/30 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.0.8/30 [110/1002] via 10.10.0.21, 02:52:27, Tunnel1</p><p&g

69、t;　　O 10.10.0.12/30 [110/1001] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.0.16/30 [110/1001] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　C 10.10.0.20/30 is directly conn

70、ected, Tunnel1</p><p>　　O 10.10.1.0/24 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.2.0/24 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O

71、 10.10.3.0/24 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.4.0/24 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.5.0/24 [110/1002] via 10.10.0.21, 02:

72、52:37, Tunnel1</p><p>　　C 10.11.3.0/24 is directly connected, FastEthernet0/0.1</p><p>　　C 10.11.4.0/24 is directly connected, FastEthernet0/0.2</p><p>　　169.1.0.0/28 is

73、 subnetted, 1 subnets</p><p>　　C 169.1.2.0 is directly connected, Serial0/3/1</p><p>　　S* 0.0.0.0/0 is directly connected, Serial0/3/1</p><p>　　總公司、分公司上網(wǎng)路由器：</p><

74、p>　　Show ip int brief查看接口設(shè)置情況，GRE TUNNEL接口</p><p>　　Show ip route查看路由情況</p><p>　　Show crypto isakmp sa查看IKE</p><p>　　Show crypto ipsec sa查看IPSEC</p><p><b>

75、　　總公司：</b></p><p>　　InternetRouter#show ip int brief </p><p>　　Interface IP-Address OK? Method Status Protocol</p><p>　　FastEthernet0/0

76、 10.10.0.13 YES manual up up</p><p>　　FastEthernet0/1 10.10.0.17 YES manual up up</p><p>　　Serial0/3/0 169.1.1.1 YES manua

77、l up up</p><p>　　Serial0/3/1 unassigned YES unset administratively down down</p><p>　　Tunnel1 10.10.0.21 YES manual up

78、up</p><p>　　Vlan1 unassigned YES unset administratively down down</p><p>　　InternetRouter#sh</p><p>　　InternetRouter#show i</p><p>　　InternetRout

79、er#show ip</p><p>　　InternetRouter#show ip ro</p><p>　　InternetRouter#show ip route </p><p>　　Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP</p><

80、;p>　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</p><p>　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</p><p>　　E1 - OSPF external type 1, E2 - OSPF exter

81、nal type 2, E - EGP</p><p>　　i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p>　　* - candidate default, U - per-user static route, o - ODR</p><p>　　P -

82、 periodic downloaded static route</p><p>　　Gateway of last resort is 0.0.0.0 to network 0.0.0.0</p><p>　　10.0.0.0/8 is variably subnetted, 12 subnets, 2 masks</p><p>　　O 10.10

83、.0.4/30 [110/2] via 10.10.0.14, 02:56:11, FastEthernet0/0</p><p>　　O 10.10.0.8/30 [110/2] via 10.10.0.18, 02:56:11, FastEthernet0/1</p><p>　　C 10.10.0.12/30 is directly connected, Fa

84、stEthernet0/0</p><p>　　C 10.10.0.16/30 is directly connected, FastEthernet0/1</p><p>　　C 10.10.0.20/30 is directly connected, Tunnel1</p><p>　　O 10.10.1.0/24 [110/

85、2] via 10.10.0.18, 02:56:11, FastEthernet0/1</p><p>　　O 10.10.2.0/24 [110/2] via 10.10.0.18, 02:56:11, FastEthernet0/1</p><p>　　O 10.10.3.0/24 [110/2] via 10.10.0.14, 02:56:11, FastE

86、thernet0/0</p><p>　　O 10.10.4.0/24 [110/2] via 10.10.0.14, 02:56:11, FastEthernet0/0</p><p>　　O 10.10.5.0/24 [110/2] via 10.10.0.18, 02:56:11, FastEthernet0/1</p><p>　　O

87、 10.11.3.0/24 [110/1001] via 10.10.0.22, 02:56:41, Tunnel1</p><p>　　O 10.11.4.0/24 [110/1001] via 10.10.0.22, 02:56:41, Tunnel1</p><p>　　169.1.0.0/28 is subnetted, 1 subnets</p>

88、;<p>　　C 169.1.1.0 is directly connected, Serial0/3/0</p><p>　　S* 0.0.0.0/0 is directly connected, Serial0/3/0</p><p>　　InternetRouter#show ip int brief</p><p>　　Inte

89、rface IP-Address OK? Method Status Protocol</p><p>　　FastEthernet0/0 10.10.0.13 YES manual up up</p><p>　　FastEthernet0/1 1

90、0.10.0.17 YES manual up up</p><p>　　Serial0/3/0 169.1.1.1 YES manual up up</p><p>　　Serial0/3/1 unassigned YES unset

91、administratively down down</p><p>　　Tunnel1 10.10.0.21 YES manual up up</p><p>　　Vlan1 unassigned YES unset administratively down do

92、wn</p><p>　　InternetRouter#show ip route</p><p>　　Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP</p><p>　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OS

93、PF inter area</p><p>　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</p><p>　　E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP</p><p>　　i - IS-IS, L1 -

94、 IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p>　　* - candidate default, U - per-user static route, o - ODR</p><p>　　P - periodic downloaded static route</p><p>　　G

95、ateway of last resort is 0.0.0.0 to network 0.0.0.0</p><p>　　10.0.0.0/8 is variably subnetted, 12 subnets, 2 masks</p><p>　　O 10.10.0.4/30 [110/2] via 10.10.0.14, 03:03:21, FastEthernet0/0

96、</p><p>　　O 10.10.0.8/30 [110/2] via 10.10.0.18, 03:03:21, FastEthernet0/1</p><p>　　C 10.10.0.12/30 is directly connected, FastEthernet0/0</p><p>　　C 10.10.0.16/30

97、 is directly connected, FastEthernet0/1</p><p>　　C 10.10.0.20/30 is directly connected, Tunnel1</p><p>　　O 10.10.1.0/24 [110/2] via 10.10.0.18, 03:03:21, FastEthernet0/1</p>&

98、lt;p>　　O 10.10.2.0/24 [110/2] via 10.10.0.18, 03:03:21, FastEthernet0/1</p><p>　　O 10.10.3.0/24 [110/2] via 10.10.0.14, 03:03:21, FastEthernet0/0</p><p>　　O 10.10.4.0/24 [11

99、0/2] via 10.10.0.14, 03:03:21, FastEthernet0/0</p><p>　　O 10.10.5.0/24 [110/2] via 10.10.0.18, 03:03:21, FastEthernet0/1</p><p>　　O 10.11.3.0/24 [110/1001] via 10.10.0.22, 03:03:51,

100、Tunnel1</p><p>　　O 10.11.4.0/24 [110/1001] via 10.10.0.22, 03:03:51, Tunnel1</p><p>　　169.1.0.0/28 is subnetted, 1 subnets</p><p>　　C 169.1.1.0 is directly connected, Se

101、rial0/3/0</p><p>　　S* 0.0.0.0/0 is directly connected, Serial0/3/0</p><p>　　InternetRouter#show crypt isakmp sa</p><p>　　IPv4 Crypto ISAKMP SA</p><p>　　dst

102、 src state conn-id slot status</p><p>　　169.1.2.1 169.1.1.1 QM_IDLE 1035 0 ACTIVE</p><p>　　IPv6 Crypto ISAKMP SA</p><p>　　InternetRout

103、er#show crypt ipsec sa</p><p>　　interface: Serial0/3/0</p><p>　　Crypto map tag: XX_r2, local addr 169.1.1.1</p><p>　　protected vrf: (none)</p><p>　　local ident (addr/m

104、ask/prot/port): (169.1.1.1/255.255.255.255/47/0)</p><p>　　remote ident (addr/mask/prot/port): (169.1.2.1/255.255.255.255/47/0)</p><p>　　current_peer 169.1.2.1 port 500</p><p>　　PER

105、MIT, flags={origin_is_acl,}</p><p>　　#pkts encaps: 1583, #pkts encrypt: 1583, #pkts digest: 0</p><p>　　#pkts decaps: 1539, #pkts decrypt: 1539, #pkts verify: 0</p><p>　　#pkts compre

106、ssed: 0, #pkts decompressed: 0</p><p>　　#pkts not compressed: 0, #pkts compr. failed: 0</p><p>　　#pkts not decompressed: 0, #pkts decompress failed: 0</p><p>　　#send errors 1, #recv

107、 errors 0</p><p>　　local crypto endpt.: 169.1.1.1, remote crypto endpt.:169.1.2.1</p><p>　　path mtu 1500, ip mtu 1500, ip mtu idb Serial0/3/0</p><p>　　current outbound spi: 0x488617

108、5F(1216747359)</p><p>　　inbound esp sas:</p><p>　　spi: 0x404D15FF(1078793727)</p><p>　　transform: esp-3des esp-sha-hmac ,</p><p>　　in use settings ={Tunnel, }</p>

109、<p>　　conn id: 2009, flow_id: FPGA:1, crypto map: XX_r2</p><p>　　sa timing: remaining key lifetime (k/sec): (4525504/3318)</p><p>　　IV size: 16 bytes</p><p>　　replay detectio

110、n support: N</p><p>　　Status: ACTIVE</p><p>　　inbound ah sas:</p><p>　　inbound pcp sas:</p><p>　　outbound esp sas:</p><p>　　spi: 0x4886175F(1216747359)<

111、/p><p>　　transform: esp-3des esp-sha-hmac ,</p><p>　　in use settings ={Tunnel, }</p><p>　　conn id: 2010, flow_id: FPGA:1, crypto map: XX_r2</p><p>　　sa timing: remaining k

112、ey lifetime (k/sec): (4525504/3318)</p><p>　　IV size: 16 bytes</p><p>　　replay detection support: N</p><p>　　Status: ACTIVE</p><p>　　outbound ah sas:</p><p&g

113、t;　　outbound pcp sas:</p><p><b>　　分公司：</b></p><p>　　XX26TF#Show ip int brief</p><p>　　Interface IP-Address OK? Method Status Protocol<

114、;/p><p>　　FastEthernet0/0 unassigned YES unset up up</p><p>　　FastEthernet0/0.1 10.11.3.254 YES manual up up</p><p>　　FastEt