-
专科生毕业设计
网
络
工
程
路由交换方向
院
系
软件学院
专
业
网络技术
班
级
09
网专
2
班
学
号
1601090238
学
生
姓
名
马鹏飞
联
系
方
式
指
导
教
师
朱永超
职
称
网络工程师
2011
年
5
月
独
创
性
声
明
本人郑重声明:所呈交的毕业论文(设计)是本人在指导老师
指导下取得的研究成果。除了文中
特别加以注释和致谢的地方外,论文(设计)中不包含
其他人已经发表或撰写的研究成果。与本研究
成果相关的所有人所做出的任何贡献均已在
论文(设计)中作了明确的说明并表示了谢意。
签名:
年
月
日
授权声明
本人完全了解许昌学院有关保留、使用专科生毕业论文(设计)的规定,即:有权保留并向国家
< br>有关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。本人
授权许昌学院可以将毕业论文(设计)的全部或部分内容编入有关数据库进行检索,可以采用影
印、
缩印或扫描等复制手段保存、汇编论文(设计)
。
本人论文(设计)中有原创性数据需要保密的部分为:
。
签名:
______
年
月
日
指导教师签名:
年
月
日
摘
要
全
球
性
的
国
际
计
算
机
互
连
网
Internet
的
迅<
/p>
速
发
展
和
普
及
,改
变
了
整
个
信
息
产
业
的
< br>面
貌
,
使
信
息
技
术
产
业
从
以
计
算
机
为
中
心
发
展
到
以
网
络
为
< br>中
心
,
并
为
计
算
机
技
术
在
工
业
、
商
业
、
教
育
及
科
研
等
领
域
< br>中
的
应
用
提
供
了
一
个
全
新
的
网
络
通
信
环
境
,
也
从
根
本
上
加
< br>强
并
促
进
了
群
体
工
作
成
员
之
间
的
信
息
交
流
、
资
源
共
享
、
科
< br>学
计
算
及
技
术
合
作
等
,
进
而
推
动
了
教
育
事
业
、科
研
及
生
产
的
发
展
。
Internet
是
一
个
全
球
性
的
开
放
的
信
息
< br>互
连
网
络
,
它
是
以
一
系
列
关
键
支
撑
技
术
为
核
心
发
展
起
来
的
< br>新
兴
领
域
,
为
人
们
提
供
了
崭
新
的
网
络
计
算
环
境
。
随
着
网
< br>络
的
逐
步
普
及
,
中
小
型
企
业
的
建
设
是
企
业
向
信
息
化
发
展
的
< br>必
然
选
择
,
企
业
网
络
系
统
是
一
个
非
常
庞
大
而
复
杂
的
系
统
,
< br>它
不
仅
为
企
业
现
代
化
、
综
合
信
息
管
理
和
办
公
自
动
化
等
一
系
< br>列
应
用
提
供
基
本
操
作
平
台
,
而
且
能
提
供
多
种
应
用
服
务
,
使
< br>信
息
能
及
时
、
准
确
地
传
送
给
各
个
系
统
。
而
中
小
型
企
业
工
程
< br>建
设
中
主
要
应
用
了
网
络
技
术
中
的
重
要
分
支
局
域
网
技
术
来
建
< br>设
与
管
理
的
,
因
此
本
毕
业
设
计
课
题
将
主
要
以
中
小
型
局
域
网
< br>络
建
设
过
程
可
能
用
到
的
各
种
技
术
及
实
施
方
案
为
设
计
方
向
,
< br>为
中
小
型
企
业
的
建
设
提
供
理
论
依
据
和
实
践
指
导
。
本
课
题
< br>共
分
34
章
,
主
要
包
括
二
大
方
面<
/p>
:
windows
和
Linux
。
Windows
主<
/p>
要
内
容
包
括
windows server 2003
的
安
装
与
基<
/p>
本
配
置
、
windows server 2003
系
统
管
理
、
wi
ndows
网
络
配
置
、
windows DNS
和<
/p>
DHCP
服
务
器
等
;
Linux
主
要
内
容
包
括
Linux
操
作
系
统
的
安
装
与
基
本
配
置
、
Linux
网
络
配
置
、
samba
服
务
器
、
ftp
服
务
器
、
DNS
服
务
器
等
各
种
网
络
服
务
器
的
安
装
与
配
< br>置
。
本
项
目
也
解
决
了
企
业
局
域
网
之
间
的
VPN
搭
建
以
及
路
由
器
和
交
换
机
< br>的
配
置
。
关键词:
局域网搭建;
Linux
服务器配置;
windows
管理;路
由与交换配
置
ABSTRACT
Global international
computer Internet rapid development and
popularization of
Internet
,
Changed the
face of the entire information sector,
from information technology industry in the
development of computer
center with
Internet for center
to
,
Computer technology in
industrial and commercial education andComputer
technology in industrial and commercial
education and research the application fields such
as provided a new
network
communication
environmentresearch
the
application
fields
such
as
provided
a
new
network
communication
environment
,
Also
fundamentally
strengthening
and
promoting
between
members
of
the
group work
exchange of information resources sharing
scientific computing and technical cooperation,
etc,
thus boosts the education
scientific research and production of development
business
。
The Internet is a
global
open
information,
it
is
in
a
series
of
interconnection
network
key
supporting
technology
as
the
core,
the
emerging field developed to provide a
new network computing
environment
。
Along
with
the
network
popularization,
the
small
and
medium-sized
enterprises
gradually
to
the
informatization construction of
enterprise is the inevitable choice for the
development of, enterprise network
system is a very
large and
complex system, it is not only for enterprise
modernization and comprehensive
information
management
and
office
automation
and
so
on
a
series
of
applied
to
provide
basic
operation
platform,
and
can
provide
various
application
service,
make
the
information
can
timely,
accurately
transmitted
to
each
system.
And
small
and
medium
enterprises
mainly
used
in
engineering
construction
network
technology
to
an
important
branch
of
LAN
technology,
the
construction
and
management
of
graduation design topic, so this will
mainly small and medium-sized local area network
construction process
may use different
techniques for the design and implementation plan
for small and medium enterprises, the
direction of construction to provide
the theory basis and the practical guidance.
This
topic
is
divided
into
34
chapters,
mainly
including
the
largest
aspects:
Windows
and
Linux.
Windows main contents include Windows
server 2003 installation and basic configuration,
Windows server
2003 system management,
Windows network configuration, Windows DNS and a
DHCP server etc; Linux
main
content
includes
the
Linux
operating
system
installation
and
basic
configuration,
Linux
network
configuration, samba server, FTP
server, the DNS server, etc. This program also
include enterprise LAN and
the VPN
structures between the router and switch
configuration.
Keywords:
LAN
build;
Linux
server
configuration;
Windows
management;
Routing
and
switching
configuration
目录
第
1
章
引言
……………………………………
…………………………………
.1
第
2
章
项目前需求分析
………………………
…………………………………
.1
2.1
2.2
3.1
3.2
3.3
4.1
4.2
项目背景
……………………………………………………………………………
..1
需求分析
…………………………………………………………………………
…
..1
网络建设目标
………………
………………………………………………………
..2
网络及
系统建设内容及要求
………………………………………………………
..2
网络设计原则
…………………………………………
……………………………
..3
网络总体拓扑图
……………………………………………………………………
..4
网络层次化设计
…………………………………………………………………
…
..4
4.2.1
4.2.2
4.2.3
核心层设计
…………………………………………………………………………………
5 <
/p>
汇聚层设计
………………………………………………………………
…………………
5
接入层设计
………
…………………………………………………………………………
6
第
3
章
网络总体建设目标
……………………
…………………………………
.2
第
4
章
网络总体设计
…………………………
…………………………………
..4
4.3
5.1
5.2
5.3
5.4
5.5
5.6
6.1
6.2
7.1
7.2
7.3
内联接入
……………………………………………………………………………
...6
设备选择
………………………………………………………………………
……
...6
设备命名规范
…………
……………………………………………………………
...7
VLAN
、子网及
IP
地址规划(
192.168.1.0-6.0
)
………
…………………………
.7
路由协议
……………………………………………………………………………
..10
交换技术
……………………………………………………………………………
..10
IPV6
……………………
……………………………………………………………
..10
服务器的系统选择
…………………………………………………………………..
11
DNS
、
DHCP
、
FTP
、
Mail
、
Web-Apache
服务器
…………
…………………
..11
网络边界安全威胁分析
……………………………………………………………
..13
网路内部安全威胁分析
……………………………………………………………<
/p>
..13
解决方案
………………………
……………………………………………………
..14
7.3.1
7.3.2
7.3.3
ISA
< br>防火墙和
iptables
防火墙
……………………………………………………………
..14
病毒防护技术
………………………………………………………………………………
14
认证和数字签名技术
…………………
……………………………………………………
14
第
5
章
路由、交换设计
……………………………………………………………
6
第
6
章
服务器设计
…………………………………………………………………
11
第
7
章
网络安全解决方案
…………………………………………………………
13
第
8
章
关键技术介绍
………………………………………………………………
15
8.1
8.2
8.3
8.4
8.5
8.6
8.7
8.8
8.9
8.10
8.11
HSRP
< br>…………………………………………………………………………………
15
VLAN
……………………………………………………………………
…………
...15
VTP
…………
………………………………………………………………………
...17
TRUNK
……………………………………………………………………………
…
.17
STP
………………………
…………………………………………………………
....18
VPN
…………………………………………………………………………………
...18
Etherchannel
技术<
/p>
……………………………………………………………………
.19
DNS
…………………………………………………………………
…………………
19
DHCP
………
…………………………………………………………………………
.20
PIX
防火墙技术
…………………………………………
……………………………
20
ACL
简介
……………………………………………………………………………
< br>...20
8.12
8.13
8.14
8.15
8.16
8.17
8.18
9.1
9.2
9.3
9.4
9.5
9.6
9.7
9.8
9.9
9.10
9.11
9.12
9.13
9.14
9.15
9.16
9.17
9.18
9.19
9.20
9.21
9.22
9.23
9.24
10.1
10.2
10.3
10.4
10.5
10.6
漫游用户
< br>……………………………………………………………………………
.21
VPN
技术
………………………………………
……………………………………
21
内网间及远程访问
…………………………………………………………………
.21
NAT
技术
……………………………………
………………………………………
22
QOS
技术
……………………………………………………………………………
22
FTP
………………………………………
…………………………………………
..23
MAIL
………………………………………………………………………………
.
.23
思科
WS-C4506
交换机
……………………………………………………………
.23
H3C LS-3600-28TP-SI
三层交换机
………………………………………………
...24
< br>思科
WS-C2960-48TT-L
交换机(
48
口)
………………………………………
..25
Cisco 2800
系列集
成多业务路由器
………………………………………………
.26
联想扬天
M6600N
计算机(
PC
机)
…………
…………………………………
.27
浪潮英信
NF5220
服务器
………………………………………
…………………
.27
思科
PIX-525-UR-GE-BUN
< br>防火墙
………………………………………………
29 <
/p>
沈视高科
SGK-808P
摄像头
………………………………………………………
.29
2815
16
路硬压高清采集卡
……………………………………………………
...30
国威
WS824
分线
器
(4
外线,
16
分机
)
……………………………
……………
..31
普通电话
TCL 37
型
…………………………
……………………………………
.31
CISCO
CP-3951 IP
电话
…………………………………………
…………………
32
CISCO CP-7970G
网络电话
………………………………………………………
..33
C-Y300
烟感报警器
………………………………………………………………
..33
独立烟感防火报警器
SFL-128
……………………………………………………
.34
TCL
六类
24
口
RJ45
模块式配线架
………………………
………………………
35
安普
E
时代超五类四芯双绞电话线
………………………………………………
35
山特
C10KS UPS
电源
……………………………………………………………
..35
三星
4623FH
一体机
…………………………………
…………………………
..36
HP 1020plus <
/p>
打印机
………………………………………………………………
...37
锐捷
RG-R2692
文件服务器
………………………………………………………
.37
立孚
4
芯室外
单模光缆
……………………………………………………………
.
.39
AMP
室内
4
芯多模紧套管型光缆
…………………………………………………
40
网件
ReadyNAS NV+ RND447
5
服务器
……………………………………………
41
项目组织结构
………………………………………
………………………………
..42
项目人员分工
………………………………………………………………………
..42 <
/p>
工程进度计划
……………………………………………………………
…………
..43
项目实施前得准备工作
……………………………………………………………
..43
安装前得场地准备
…………………………………………………………………
..44
核心及各网点的安装调试
……………
……………………………………………
..44
第
9
章
设备简介
…………………………………………………………………<
/p>
..23
第
10
章
<
/p>
项目实施计划
……………………………………………………………
…
42
第
11
章
<
/p>
网络测试
…………………………………………………………………
…
45
11.1
< br>网络测试目的
………………………………………………………………………
..45
11.2
测试文档
……………………………………………………………………………
..45
第
12
章
<
/p>
基本配置
…………………………………………………………………
…
48
12.1
< br>总部基本配置
………………………………………………………………………
..48
12.1.1
12.1.2
网络描述
……………………………………………………………………………………
48
基本配置
………………………………………………………………
……………………
48