園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)

摘要：本文簡(jiǎn)要地討論了企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中涉及到的網(wǎng)絡(luò)技術(shù)、規(guī)劃設(shè)計(jì)方法、網(wǎng)絡(luò)性能及應(yīng)用分析等問(wèn)題，為企業(yè)網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)和升級(jí)改造等方面在技術(shù)及應(yīng)用上提供參考，以使在建或規(guī)劃中的校園網(wǎng)絡(luò)具備較高的整體性能。通過(guò)對(duì)園區(qū)網(wǎng)絡(luò)的分析，從性能和價(jià)值上滿足園區(qū)網(wǎng)絡(luò)的需求，然后對(duì)企業(yè)園區(qū)網(wǎng)絡(luò)進(jìn)行劃分vlan、設(shè)置管理域等配置， 不斷地優(yōu)化企業(yè)的網(wǎng)絡(luò)，從而達(dá)到企業(yè)安全、快速訪問(wèn)網(wǎng)絡(luò)資源的目的。
關(guān)鍵字：交換機(jī)；路由器；防火墻；VLAN
 
The Designing and Realizing of Network
Abstract：There are something been discussed briefly in the enterprise network designing, relating to the network technology, the way of designing procedures, the network function and applying analysis and so on, is that the network plan of enterprise, which provide a reference on the technology and application , to make it have higher function in building or planning campus network. Through to analyzing to the network, in order to satisfy the requirement of the area network from the value and performance, then carriry on to configure the enterprise area network including dividing vlan, establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access network resources speedily and safely.
Key words: switch; router; firewall; vlan
 
目 錄
前 言 1
1 系統(tǒng)總體設(shè)計(jì)方案概述 2
1.1系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu) 3
1.2 VLAN及IP地址規(guī)劃 4
1.3設(shè)備選型 4
2 交換模塊的設(shè)計(jì) 6
2.1接入層交換服務(wù)的實(shí)現(xiàn)—配置接入層交換機(jī) 6
2.1.1對(duì)connect1的端口進(jìn)行具體的配置 7
2.2匯聚層交換服務(wù)的實(shí)現(xiàn)—配置匯聚層交換機(jī) 12
2.2.1配置匯聚層交換機(jī)collect1的基本參數(shù) 12
2.2.2配置匯聚層交換機(jī)collect1的管理IP，默認(rèn)網(wǎng)關(guān) 13
2.2.3配置匯聚層交換機(jī)collect1為VTP服務(wù)器 13
2.2.4配置匯聚層交換機(jī)collect1的VTP剪裁功能 13
2.2.5為collect1配置vlan和端口設(shè)置 14
2.2.6為collect1啟用路由功能 14
2.2.7配置匯聚層交換機(jī)collect2 15
2.3核心層交換服務(wù)的實(shí)現(xiàn)—配置核心層交換機(jī) 16
2.3.1配置核心層交換的管理VLAN和默認(rèn)網(wǎng)關(guān) 17
2.3.2設(shè)置核心層交換機(jī)為VTP客戶機(jī) 17
2.3.3設(shè)置核心層交換機(jī)的端口 17
2.3.4啟用核心層core交換機(jī)的路由功能 18
3 配置路由器 19
3.1配置路由器router的各接口參數(shù) 19
3.2配置路由器router的路由功能 20
3.3在路由上設(shè)置NAT 20
3.3.1定義NAT轉(zhuǎn)換的內(nèi)部、外部接口 20
3.3.2定義允許進(jìn)行NAT轉(zhuǎn)換的工作站的IP地址范圍 20
3.4配置路由器上的ACL 21
3.4.1對(duì)外屏蔽SNMP，TELNET協(xié)議 21
3.4.2設(shè)置只允許來(lái)自服務(wù)器的IP地址才能訪問(wèn)并配置路由器 21
3.4.3配置路由器的封裝協(xié)議身份認(rèn)證 22
3.4.4配置路由器的身份認(rèn)證 22
4 防火墻的配置 23
4.1防火墻的基本配置 23
4.1.1配置防火墻接口的名字，并指定安全級(jí)別 23
4.1.2配置以太網(wǎng)口參數(shù)及IP地址 23
4.1.3指定要進(jìn)行NAT轉(zhuǎn)換的IP地址范圍 23
4.1.4指定轉(zhuǎn)換后的IP地址范圍 24
4.1.5設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由 24
4.2配置fixup協(xié)議 24
4.3設(shè)置最大傳輸單元（MTU） 25
4.4設(shè)置PIX入侵檢測(cè) 25
5 服務(wù)器模塊設(shè)計(jì) 26
總 結(jié) 28
參考文獻(xiàn) 29
致 謝 30