银行企业网站建设研究论文

目录TOC\o"1-3"\h\u1项目背景 方案实现6.1实现原理本方案是在路由器和交换机上配置各种命令实现的。所用技术有：广域网接入技术：帧中继；配置动态路由，RIP；以太网交换技术：VLAN；DHCP技术；访问控制列表:ACL；无线局域网：WLAN；网络地址转换：NAT；虚拟专用网络：VPN。6.2关键配置命令6.2.1帧中继的配置命令本网络的广域网连接方案使用帧中继实现的，在方案中需要在HQ,Sub-company1-3的4台路由器上共6个子网配置帧中继。以下以HQ公司路由器上配置的帧中继为例：Router(config)#interfacese0/1/0 //进入串口se0/1/0Router(config-if)#clockrate64000 //配置时钟频率Router(config-if)#encapsulationframe-relay//对串口进行frame-relay封装Router(config-if)#noshutdown //开启串口Router(config)#interfaceserial0/1/0.1point-to-point //进入串口子接口配置模式Router(config-subif)#ipaddress1 //给子接口配置ip地址Router(config-subif)#descriptionLinkSub-company1DLCI201 //描述数字链路连接标识dlci连接对象Router(config-subif)#frame-relayinterface-dlci101 //设置dlci为101Router(config)#interfaceserial0/1/0.2point-to-point //进入串口子接口配置模式Router(config-subif)#ipaddress1 //给子接口配置ip地址Router(config-subif)#descriptionLinktoSub-company2DLCI301 //描述数字链路连接标识dlci连接对象Router(config-subif)#frame-relayinterface-dlci102 //设置dlci为102Router(config)#interfaceserial0/1/0.3point-to-point //进入串口子接口配置模式Router(config-subif)#ipaddress1 //给子接口配置ip地址Router(config-subif)#descriptionLinktoSub-company3DLCI401 //描述数字链路连接标识dlci连接对象Router(config-subif)#frame-relayinterface-dlci103 //设置dlci为1036.2.2RIP的配置命令本网络方案的路由互联协议是用ospf来实现的，在方案中需要在HQ,Sub-company1-3的5台路由器上都配置ospf协议。以下以HQ公司路由器上配置的OSPF为例：Router(config)#routerospf1//进入ospf配置Router(config-router)#network55area0 //配置路由器相邻网络的网络地址和区域Router(config-router)#network55area0 //配置路由器相邻网络的网络地址和区域Router(config-router)#network55area0 //配置路由器相邻网络的网络地址和区域Router(config-router)#network55area0 //配置路由器相邻网络的网络地址和区域Router(config-router)#network55area0 //配置路由器相邻网络的网络地址和区域6.2.3ACL的配置命令本网络的安全设置方面需要用到acl访问控制列表来对流量进行过滤。在方案中需要在HQ公司的两个路由器上都配置acl。以下以HQ路由器上配置的acl为例：access-list120permitip55host //创建并设置访问控制列表120,允许源ip/24的网络访问主机access-list120permitip55host //创建并设置访问控制列表120，允许源ip/24的网络访问主机access-list120denyipanyhost //创建并设置访问控制列表120，拒绝其他任何网络访问主机access-list120permitipanyany //创建并设置访问控制列表120,允许其他网络互访Router(config)#interfacefa0/0 //进入接口fa0/0Router(config-if)#ipaccess-group120out //把acl120设置在接口的out端6.2.4NAT的配置命令本网络为了银行企业外部网络能访问公司的web服务器，给公司的web服务器做了一个静态的网络地址转换，把公司web服务器的内部地址转换为外部地址方便外部银行企业访问。在方案中需要在HQ公司的HQ路由器上配置NAT:Router(config)#interfacefa0/0 //进入接口fa0/0Router(config-if)#ipnatinside //定义为内部接口Router(config)#interfacese0/1/0 //进入接口se0/1/0 Router(config-if)#ipnatoutside //定义为外部接口Router(config)#ipnatinsidesourcestatic //把接口里面的源地址转换外接口外面的源地址 Router(config)#ipnatoutsidesourcestatic //把接口外面的目的地址转换为接口里面的目的地地址6.2.5VALN的配置命令本网络共设置了29个VLAN，在方案中需要在HQ,Sub-company1-3的4台三层交换机上创建VLAN，并在相应的二层交换机上配置静态VLAN的接口。以下以HQ公司二，三层交换机的部分VLAN配置为例：三层交换机上配置Switch(config)#vlan11 //创建vlan11Switch(config)#interfacevlan11 //进入接口vlan11Switch(config-if)#ipaddress //配置ip地址Switch(config)#vlan12 //创建vlan12Switch(config)#interfacevlan12 //进入接口vlan12Switch(config-if)#ipaddress //配置ip地址二层交换机上配置Switch(config)#interfacerangefa0/1-10 //进入接口fa0/1到fa0/10Switch(config-if-range)#switchportaccessvlan11 //把vlan11应用到接口Switch(config)#interfacerangefa0/11-20 //进入接口fa0/11到fa0/20Switch(config-if-range)#switchportaccessvlan12 //把vlan12应用到接口6.2.6DHCP的配置命令本网络为了方便银行企业内部主机分配ip地址运用了DHCP技术，会给连接的每台主机自动分配它所在vlan的ip地址。本方案需要在HQ,Sub-company1-3的4台三层交换机上配置DHCP，以下以HQ公司三层交换机上的DHCP配置为例：Switch(config)#ipdhcppooldhcp-vlan11 //创建名为dhcp-vlan11的DHCP地址池Switch(dhcp-config)#network //给地址池配置网络地址Switch(dhcp-config)#default-router //给地址池配置默认网关Switch(dhcp-config)#dns-server //配置DNS服务器地址Switch(config)#ipdhcppooldhcp-vlan12 //创建名为dhcp-vlan12的DHCP地址池Switch(dhcp-config)#network //给地址池配置网络地址Switch(dhcp-config)#default-router //给地址池配置默认网关Switch(dhcp-config)#dns-server //配置DNS服务器地址Switch(config)#ipdhcpexcluded-address //DHCP不自动分配的地址，预留地址Switch(config)#ipdhcpexcluded-address /DHCP不自动分配的地址，预留地址6.2.7VPN的配置命令本网络为了数据安全，需要在HQ公司总部和Sub-company3之间配置一个VPN，配置的VPN类型为IPSec是一个三层协议。需要在HQ公司总部和Sub-company3的路由器上配置VPN，以下以HQ公司路由器上的VPN配置为例：（1）HQ上建立IKE协商策略Router(config)#cryptoisakmppolicy1 //建立IKE协商策略Router(config-isakmp)#hashmd5 //设置认证的算法采用MD5Router(config-isakmp)#encryption3des //设置加密算法采用3DESRouter(config-isakmp)#authenticationpre-share //告诉路由器使用预先设置的密钥Router(config-isakmp#lifetime60 //设置SA生存时间(可选项)Router(config)#cryptoisakmpkey123456address2 //设置共享预先密钥和对端IP地址（2）HQ上配置IPSec参数Router(config)#access-list101permitip55any //配置合法ACLRouter(config)#access-list101permitip55any //配置合法ACLRouter(config)#access-list101permitip55any //配置合法ACLRouter(config)#access-list101permitip55any //配置合法ACLRouter(config)#access-list101permitip55any //配置合法ACLRouter(config)#access-list101permitip55any //配置合法ACLRouter(config)#access-list101permitip55any //配置合法ACLRouter(config)#access-list101permitip55any //配置合法ACLRouter(config)#access-list101permitip55any //配置合法ACLRouter(config)#access-list101permitip55any //配置合法ACLRouter(config)#cryptoipsectransform-sethqah-md5-hmacesp-3des //配置IPSec的传输参数到hq名下Router(cfg-crypto-trans)#modetunnel //配置IPSec的工作方式为隧道模式（3）HQ上配置端口应用VPNRouter(config)#cryptomaphqtosub31ipsec-isakmp //创建一个VPN并命名为hqtosub3Router(config-crypto-map)#matchaddress101 //指定该VPN使用的ACLRouter(config-crypto-map)#setpeer2 //指定该VPN链路的对端IP地址Router(config-crypto-map)#settransform-sethq //指定该VPN使用的传输模式为刚才定义的hqRouter(config)#interfacese0/1/0.1 //进入se0/1/0.1的接口模式Router(config-if)#cryptomaphqtosub3 //应用刚才定义的VPN到该接口7方案测试7.1测试环境（1）操作系统：Windows7/WindowsXP（2）测试软件：CiscoPacketTracer5.37.2测试记录7.2.1测试接口情况分别ping以太网接口情况，正常分别ping广域网接口情况，正常分别pingpc机连接情况，连通分别测试web服务器连接情况，连通测试截图如下:图7-1相同vlanping测试，所选为vlan11图7-2不同vlan间,vlan12pingvlan17测试图7-3不同vlan间,vlan28pingvlan35测试图7-4ping广域网接口测试1图7-5ping广域网接口测试2图7-6连接web服务器测试7.2.2vlan接口分配结果（部分）图7-7vlan11,12的分配图7-8vlan28,29的分配图7-9vlan35,36的分配7.2.3DHCP分配测试,正常分配图7-10Vlan11dhcp分配结果图7-11vlan23dhcp分配结果7.2.4ACL防火墙测试，正常防火墙120禁止只允许财务部1：/24,财务部2：/24访问HQ数据库服务器：图7-12财务部1主机能访问hq数据库图7-13财务部2主机能访问hq数据库图7-14其他主机不能访问hq数据库防火墙110只允许银行企业外部网络访问HQ总部的web服务器：图7-15外部网络主机只能访问HQ银行企业的web服务器而不能访问其他IP地址7.2.5WLAN测试,正常图7-16部分wlan示意图图7-17wlanping通测试7.2.6STP生成树测试，正常当形成环路时，红色端口为逻辑上断开，防止二层网络形成广播风暴图7-18环路图图7-19交换机vlan20,21stp设置截图7.2.7NAT测试，正常图7-20外部主机pingHQ的web服务器外部地址能通7.2.8VPN测试，正常图7-21路由器HQvpn配置图7-22路由器Sub-company3vpn配置基于C8051F单片机直流电动机反馈控制系统的设计与研究基于单片机的嵌入式Web服务器的研究MOTOROLA单片机MC68HC（8）05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究基于模糊控制的电阻钎焊单片机温度控制系统的研制基于MCS-51系列单片机的通用控制模块的研究基于单片机实现的供暖系统最佳启停自校正（STR）调节器单片机控制的二级倒立摆系统的研究基于增强型51系列单片机的TCP/IP协议栈的实现基于单片机的蓄电池自动监测系统基于32位嵌入式单片机系统的图像采集与处理技术的研究基于单片机的作物营养诊断专家系统的研究基于单片机的交流伺服电机运动控制系统研究与开发基于单片机的泵管内壁硬度测试仪的研制基于单片机的自动找平控制系统研究基于C8051F040单片机的嵌入式系统开发基于单片机的液压动力系统状态监测仪开发模糊Smith智能控制方法的研究及其单片机实现一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制基于双单片机冲床数控系统的研究基于CYGNAL单片机的在线间歇式浊度仪的研制基于单片机的喷油泵试验台控制器的研制基于单片机的软起动器的研究和设计基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究基于单片机的机电产品控制系统开发基于PIC单片机的智能手机充电器基于单片机的实时内核设计及其应用研究基于单片机的远程抄表系统的设计与研究基于单片机的烟气二氧化硫浓度检测仪的研制基于微型光谱仪的单片机系统单片机系统软件构件开发的技术研究基于单片机的液体点滴速度自动检测仪的研制基于单片机系统的多功能温度测量仪的研制基于PIC单片机的电能采集终端的设计和应用基于单片机的光纤光栅解调仪的研制气压式线性摩擦焊机单片机控制系统的研制基于单片机的数字磁通门传感器基于单片机的旋转变压器-数字转换器的研究基于单片机的光纤Bragg光栅解调系统的研究单片机控制的便携式多功能乳腺治疗仪的研制基于C8051F020单片机的多生理信号检测仪基于单片机的电机运动控制系统设计Pico专用单片机核的可测性设计研究基于MCS-51单片机的热量计基于双单片机的智能遥测微型气象站MCS-51单片机构建机器人的实践研究基于单片机的轮轨力检测基于单片机的GPS定位仪的研究与实现基于单片机的电液伺服控制系统用于单片机系统的MMC卡文件系统研制基于单片机的时控和计数系统性能优化的研究基于单片机和CPLD的粗光栅位移测量系统研究单片机控制的后备式方波UPS提升高职学生单片机应用能力的探究基于单片机控制的自动低频减载装置研究基于单片机控制的水下焊接电源的研究基于单片机的多通道数据采集系统基于uPSD3234单片机的氚表面污染测量仪的研制基于单片机的红外测油仪的研究96系列单片机仿真器研究与设计基于单片机的单晶金刚石刀具刃磨设备的数控改造基于单片机的温度智能控制系统的设计与实现基于MSP430单片机的电梯门机控制器的研制基于单片机的气体测漏仪的研究基于三菱M16C/6N系列单片机的CAN/USB协议转换器基于单片机和DSP的变压器油色谱在线监测技术研究基于单片机的膛壁温度报警系统设计基于AVR单片机的低压无功补偿控制器的设计基于单片机船舶电力推进电机监测系统基于单片机网络的振动信号的采集系统基于单片机的大容量数据存储技术的应用研究基于单片机的叠图机研究与教学方法实践基于单片机嵌入式Web服务器技术的研究及实现基于AT89S52单片机的通用数据采集系统基于单片机的多道脉冲幅度分析仪研究机器人旋转电弧传感角焊缝跟踪单片机控制系统基于单片机的控制系统在PLC虚拟教学实验中的应用研究基于单片机系统的网络通信研究与应用基于PIC16F877单片机的莫尔斯码自动译码系统设计与研究基于单片机的模糊控制器在工业电阻炉上的应用研究基于双单片机冲床数控系统的研究与开发基于Cygnal单片机的μC/OS-Ⅱ的研究基于单片机的一体化智能差示扫描量热仪系统研究基于TCP/IP协议的单片机与Internet互联的研究与实现变频调速液压电梯单片机控制器的研究基于单片机γ-免疫计数器自动换样功能的研究与实现基于单片机的倒立摆控制系统设计与实现单片机嵌入式以太网防盗报警系统基于51单片机的嵌入式Internet系统的设计与实现单片机监测系统在挤压机上的应用MSP430单片机在智能水表系统上的研究与应用基于单片机的嵌入式系统中TCP/IP协议栈的实现与应用单片机在高楼恒压供水系统中的应用基于ATmega16单片机的流量控制器的开发基于MSP430单片机的远程抄表系统及智能网络水表的设计基于MSP430单片机具有数据存储与回放功能的嵌入式电子血压计的设计基于单片机的氨分解率检测系统的研究与开发HYPERLINK"/deta