国内外企业局域网建设现
状及分析毕业论文
目 录
摘 要 ............................................ 错误!未定义书签。 ABSTRACT .......................................... 错误!未定义书签。 目 录 ............................................................. 1 第一章 引 言 ...................................................... 4
1.1 课题的背景 ................................................. 4 1.2 国内外企业局域网建设现状 ................................... 5 1.3 企业局域网建设的目标与意义 ................................. 5 第二章 可行性研究和需求分析 ........................................ 7
2.1 技术可行性 ................................................. 7
2.1.1 NAT技术 ............................................... 7 2.1.2 VLAN技术 .............................................. 8 2.1.3 三层交换技术 .......................................... 8 2.1.4 ACL技术 ............................................... 8 2.2 需求分析 ................................................... 9
2.2.1 带宽性能需求 .......................................... 9 2.2.2 网络安全需求 .......................................... 9 2.2.3 应用服务需求 .......................................... 9 2.3 设计所需环境 .............................................. 10
2.3.1 硬件要求 ............................................. 10
1
2.3.2 软件要求 ............................................. 10
第三章 系统设计方案 ............................................... 11
3.1 系统设计原则 .............................................. 11
3.1.1 实用性 ............................................... 11 3.1.2 安全性 ............................................... 11 3.1.3 可扩充性 ............................................. 11 3.1.4 可管理性 ............................................. 11 3.1.5 高性能价格比 ......................................... 12 3.2 网络设备选型 .............................................. 12 3.3 系统总体设计和拓扑结构 .................................... 12
3.3.1 系统总体设计方案 ..................................... 13 3.3.2 VLAN划分和IP地址规划 ................................ 15
第四章 交换模块 ................................................... 17
4.1 核心层交换机配置 .......................................... 17
4.1.1 设置核心交换机名称 ................................... 17 4.1.2 启动三层交换机的路由功能 ............................. 17 4.1.3 核心交换机接口设置 ................................... 17 4.1.4 创建服务器群VLAN7 .................................... 18 4.1.5 配置静态路由 ......................................... 18 4.1.6 默认路由配置 ......................................... 19 4.2 汇聚层交换机配置 .......................................... 19
4.2.1 设置交换机名称 ....................................... 19 4.2.2 配置G0/1接口 ........................................ 20 4.2.3 创建VLAN10-40 ........................................ 20 4.2.4 为各VLAN分配IP地址 ................................. 20 4.2.5 将端口划入各个VLAN中 ................................ 21 4.2.6 启动3560交换机路由功能 .............................. 21 4.2.7 默认路由设置 ......................................... 22 4.3 DHCP设置 .................................................. 22
2
4.3.1 配置3560为DHCP服务器 ............................... 23 4.3.2 配置客户端自动获取IP ................................. 24
第五章 INTERNET接入模块 ........................................... 25
5.1 路由器基本参数配置 ........................................ 26 5.2 设置路由器R-2811-A各接口参数 ............................. 27
5.2.1 路由器F0/0接口配置 .................................. 28 5.2.2 路由器F0/1接口配置 .................................. 28 5.2.3 验证路由器接口IP配置 ................................ 28 5.3 NAT设置 ................................................... 29
5.3.1 设置路由器NAT ........................................ 30 5.3.2 定义内部外接口 ....................................... 30 5.3.3 配置路由器的路由功能 ................................. 31 5.3.4 验证地址转换 ......................................... 32 5.4 路由器的安全问题 .......................................... 32
5.4.1 对外禁用telnet协议 .................................. 33 5.4.2 对外禁用snmp、snmptrap ............................... 33 5.4.3 对外屏蔽其他不安全的协议或服务 ....................... 33 5.4.4 针对DoS攻击的设计 ................................... 34
第六章 远程访问模块 ............................................... 35
6.1 IPSec远程接入EVS设置 ..................................... 35
6.1.1 配置过程 ............................................. 35 6.1.2 认证策略 ............................................. 36 6.1.3 设置组策略 ........................................... 37 6.1.4 IKE阶段1策略 ........................................ 37 6.1.5 动态加密映射 ......................................... 38 6.1.6 静态加密映射 ......................................... 38 6.2 IPSec远程接入EVC设置 ..................................... 38 6.3 VPN访问连接测试 ........................................... 40
3
总 结 ............................................................ 42 参考文献 .......................................................... 43 致 谢 ............................................................ 44 引 言
1.1 课题的背景
随着近年来企业信息化建设的不断深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输,全球的企业都在快速的进入一个崭新的网络信息时代,企业信息化建设已经成为衡量一个企业实力的重要标志。通过信息化提高企业的竞争力已成为大多数企业的共识。
在现在企业中,普遍存在资金不足、信息基础薄弱、技术人员匮乏等特点,使得他们不能有效地将自身传统业务与信息系统很好的结合起来,以至于常常会出现投入不见效的情况。究其原因,在于企业信息化观念不够,信息系统没有总体设计原则,信息化建设缺乏规划,致使企业协同运作存在障碍,运营成本居高不下。作为企业的局域网,它不仅可以为企业提供高效的办公环境,还可以实现硬件资源和软件资源的共享从而节省了企业大量开支,又便于集中管理和提高工作效率。其次企业局域网要实现内部网络与外部网络的连接,从而极大的方便了企业和外界的沟通,这样不仅可以降低企业的生产成本,也可以实现异地办公。企业用户可以方便地传输各类数据,开展各类网络应用。
随着我国计算机网络技术尤其是Internet技术的高速发展,加快对企业局域网建设迫在眉睫。因此构建一个“安全可靠、性能卓越、管理方便”的企业局域网,已经成为企业信息化建设成功的关键基石。
本课题的设计需要综合运用各种知识来完成本课题,不仅可以使我进一步掌握计算机网络原理、熟悉企业局域网的设计搭建,而且可以增强了我的自学
4
能力和动手能力。
1.2 国内外企业局域网建设现状
目前,计算机网络被广泛应用于个人、工商业、教育业、各级政府、各种军事单位等多种场合,社会各部门都可以通过网络实现信息快捷可靠的无缝连接和共享,计算机网络已遍及社会的每个领域,成为当今社会的一个基本元素。
国外欧美的发达国家的企业在局域网建设走的比较早,随着网络技术的不断进步以及通信产品技术的不断完善,现在欧美发达国家企业局域网建设完全达到了办公自动化,而且宽带大,速度快,超过一半以上的企业拥有自己的网站,成为对外联络的主要窗口,企业内部网络安全等级较高。
国内企业局域网建设近年来有了长足的发展,但和欧美发达国家的企业局域网相比还有着明显的不足主要体现在:
1、低水平重复建设且成本高昂:各部门拥有相对独立的信息系统,资源分散于各部门之中,容易形成信息孤岛。
2、管理信息和反馈信息不能迅速传递:随着企业的发展,数据信息流不断增加,对于各部门管理提出了快速响应的要求。
随着计算机网络技术的飞速发展,与社会生活关系最紧密的局域网也得到越来越广泛的应用——事实上,局域网已是目前应用最广泛的一类网络。局域网拥有组建灵活、功能强大、维护便捷等优点,也正因为这样,局域网才成为计算机网络领域的明星,受到越来越多用户的欢迎;也正是因为局域网的出现,使计算机网络的威力获得了更充分的发挥,使得计算机网络在很短的时间内就深入到社会的各个领域。同时,局域网技术也因而成为目前最为活跃的技术领域之一,各类局域网层出不穷并得到了广泛的应用,极大地推进了整个社会的信息化发展。
1.3 企业局域网建设的目标与意义
企业信息化建设是国际信息化的基础和重要组成部分,是提高企业办事效率,提高企业综合素质,是企业不断迈上新的台阶,成为一流企业的有效措施。
5