毕业设计（论文）PPT答辩-中小型园区网的设计与实现.ppt

朝阳师专毕业答辩,指导老师： 答辩人： 系别：数计系 论文题目：中小型园区网的设计与实现,目录,企业背景 网络规划 网络拓扑 ip地址规划 网络设备的配置和管理 网络安全部署 总结,企业背景,某企业占地500亩，拥有一栋办公大楼和三个生产车间，其中办公大楼高五层，每层有30个办公室，每个房间有4台电脑，每层都配有一个配线间，位于大楼的中部；办公大楼的长度是120米，宽15米，每个车间距离办公大楼都是300多米，每个车间有40台电脑，所以该企业总共拥30*4*5+3*40=720台电脑。该企业的组织架构有7个职能部门，分别是研发部、生产部、销售部、技术支持部、售后服务部，财务部和行政部，另外有一个总经理办公室和三个生产车间，生产车间隶属于生产部，企业的建筑平面图，如图1，,图1,网络规划,1.该企业要求除财务部以外的所有电脑都要能够连接到internet网络，建立一条高速的、多能的、可靠的、易扩展的主干网络，是企业网络设计的主要问题。 2.要求财务部的电脑不允许上internet，生产部和三个生产车间相互之间能够访问，行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门内的电脑相互间可以访问，部门之间不可以访问； 3.计算机网络系统，要求“千兆到骨干、百兆到桌面”，建成一个高可靠、高性能、可扩展的信息网； 4.系统采用3层网络架构，pc机连接接入层交换机，根据企业各个部门及位置分布设置相应的汇聚层；核心层交换机采用千兆三层路由交换机。 5.计算机网络采用星型结构布线，要求所有网络的数据主干系统采用千兆光纤，接入层交换机到室内桌面采用五类非屏蔽双绞线。,网络拓扑,ip地址规划,网络设备的配置和管理,1.划分vlan 1.1汇聚层交换机floor1_hj连接及配置说明,汇聚层交换机floor2_hj连接及配置说明,汇聚层交换机floor3_hj连接及配置说明,汇聚层交换机floor4_hj连接及配置说明,汇聚层交换机floor5_hj连接及配置说明,核心层交换机core连接及配置说明 1核心交换机core的gigabitethernet0/6口用多模光纤连接到路由器cisco3825的gigabitethernet0/1口上。 2在核心交换机core上建立管理vlan801、vlan802、vlan803、vlan804和vlan805，将gigabitethernet0/1口划入vlan801；将gigabitethernet0/2口划入vlan802；将gigabitethernet0/3口划入vlan803；将gigabitethernet0/4口划入vlan804；将gigabitethernet0/5口划入vlan805； 设置vlan801的ip地址为/30 设置vlan802的ip地址为/30 设置vlan803的ip地址为/30 设置vlan804的ip地址为/30 设置vlan805的ip地址为/30,配置静态路由,在交换机上进行静态路由的必要配置，详细如下： 3.4.1要求财务部的电脑不允许上internet 1在接入层交换机floor5_1上将上行的端口gigabitethernet1/1口关闭 switch#configure terminal switch(config)#interface gigabitethernet1/1 switch(config-if)#shutdown 2在汇聚层交换机floor5_hj上将gigabitethernet0/1口关闭 switch#configure terminal switch(config)#interface gigabitethernet0/1 switch(config-if)#shutdown,要求生产部和三个生产车间相互之间能够访问 1在生产车间连接的汇聚层交换机floor1_hj上 ip route 2在生产部连接的汇聚层交换机floor2_hj上 ip route 3在核心层交换机core上 ip route ip route 3办公大楼3、4层研发部之间跨子网的互相访问 1在汇聚层交换机floor3_hj上 ip route 2在汇聚层交换机floor4_hj上 ip route 3在核心层交换机core上 ip route ip route ,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门内的电脑相互间可以访问，部门之间不可以访问； 1在汇聚层交换机floor1_hj上 ip route 2在汇聚层交换机floor2_hj上 ip route 3在汇聚层交换机floor3_hj上 ip route 4在汇聚层交换机floor4_hj上 ip route 5在汇聚层交换机floor5_hj上 ip route ip route ip route ip route ip route 在核心层交换机core上 ip route ip route ip route ip route ip route ip route ,网络安全部署,对于路由器的访问控制列表的简单配置，可以控制流经路由器的数据包，通过访问控制列表的简单配置可以简单的实现防火墙的功能，对网络中的数据包进行阻挡，对于从端口进入的数据包，路由器先对其进行访问控制列表检查，如符合拒绝条件的，则将数据包丢弃；如符合允许条件，在进行路由进程，在网络中查找目的网络地址，以决定如何处理该数据包。 对路由器进行访问控制列表的配置： router(config)#access-list access-list-numberpermint|denytest conditions 应用于某个端口： router(config-if)#protoclaccess-group access-list-numberin|out,在路由器上进行如下配置,对网络端口进行限制： 关闭一些流行病毒后门常用的端口 access-list 101 permit tcp any any eq telnet access-list 101 deny tcp any any eq 135 access-list 101 deny udp any any eq 135 access-list 101 deny tcp any any eq 136 access-list 101 deny udp any any eq 136 access-list 101 deny tcp any any eq 137 access-list 101 deny udp any any eq 137 access-list 101 deny tcp any any eq 138 access-list 101 deny udp any any eq 138 access-list 101 deny tcp any any eq 139 access-list 101 deny udp any any eq 139 access-list 101 deny tcp any any eq 445 access-list 101 deny udp any any eq 445 access-list 101 deny tcp any any eq 1434 access-list 101 deny udp any any eq 1434 access-list 101 deny tcp any any eq 4444 access-list 101 deny tcp any any eq 5554 access-list 101 deny tcp any any eq 9995 access-list 101 deny tcp any any eq 9996,允许办公常用的端口打开 access-list 101 permit tcp any any eq www access-list 101 permit tcp any any eq login access-list 101 permit tcp any any eq pop3 access-list 101 permit tcp any any eq smtp access-list 101 permit tcp any any eq ftp-data access-list 101 permit tcp any any eq ftp access-list 101 permit tcp any any eq domain access-list 101 permit udp any any eq domain access-list 101 permit udp any any eq 21 access-list 101 permit udp any any eq20 access-list 101 permit udp any any eq 25 access-list 101 permit udp any any eq 110 access-list 101 permit udp any any eq 80 access-list 101 permit udp any any eq 23 access-list 101 permit tcp any any eq 8080 access-list 101 permit udp any any eq 8080 access-list 101 permit tcp any any eq 1080 access-list 101 permit udp any any eq 1080 access-list 101 permit tcp any any eq 2000 access-list 101 permit udp any any eq 2000,总结,在当今网络无处不在的年代，网络知识越发显的重要，通过一段时间的学习与努力，不能说对网络已经非常熟悉，至少可以独立设计一个可运行的中小型的园区网，通过对网