小型企业局域网的设计
摘 要
本设计方案是关于小型企业局域网的设计,设计方案分为三个模块:交换模块、Internet接入模块、远程访问模块。
根据各部门职能不同把交换模块划分为不同的VLAN,从而减少了广播冲突提高了传输效率,通过部署ACL限制用户的访问,有效地保护敏感数据,提高了网络安全性。借助三层交换机的路由功能,可以实现各VLAN间数据包高速转发,解决VLAN之间的传输瓶颈。
Internet接入模块功能主要通过路由器来实现,它的作用主要是建立外网和企业网的正常通信。使企业网的用户访问Internet同时Internet用户能在一定程度上访问企业网。通过配置NAT(Net Address Translation),不仅是企业网用户可以访问Internet,而且对外隐藏企业网内部地址,从而实现地址保护。
远程访问模块是针对移动用户设计的。通过VPN(Virtual Private Network)技术可以在公共网络的两个端点间建立一条逻辑连接,使在外办公人员可以通过Internet访问公司内部网,极大地提高了办公效率,同时免去了高昂的专线租用费用。
关键字:企业局域网、虚拟局域网、网络地址转换
第一章引 言
1.1课题的背景
随着近年来企业信息化建设的不断深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输,全球的企业都在快速的进入一个崭新的网络信息时代,企业信息化建设已经成为衡量一个企业实力的重要标志。通过信息化提高企业的竞争力已成为大多数企业的共识。
在现在企业中,普遍存在资金不足、信息基础薄弱、技术人员匮乏等特点,使得他们不能有效地将自身传统业务与信息系统很好的结合起来,以至于常常会出现投入不见效的情况。究其原因,在于企业信息化观念不够,信息系统没有总体设计原则,信息化建设缺乏规划,致使企业协同运作存在障碍,运营成本居高不下。作为企业的局域网,它不仅可以为企业提供高效的办公环境,还可以实现硬件资源和软件资源的共享从而节省了企业大量开支,又便于集中管理和提高工作效率。其次企业局域网要实现内部网络与外部网络的连接,从而极大的方便了企业和外界的沟通,这样不仅可以降低企业的生产成本,也可以实现异地办公。企业用户可以方便地传输各类数据,开展各类网络应用。
随着我国计算机网络技术尤其是Internet技术的高速发展,加快对企业局域网建设迫在眉睫。因此构建一个“安全可靠、性能卓越、管理方便”的企业局域网,已经成为企业信息化建设成功的关键基石。
本课题的设计需要综合运用各种知识来完成本课题,不仅可以使我进一步掌握计算机网络原理、熟悉企业局域网的设计搭建,而且可以增强了我的自学能力和动手能力。
1.2国内外企业局域网建设现状
目前,计算机网络被广泛应用于个人、工商业、教育业、各级政府、各种军事单位等多种场合,社会各部门都可以通过网络实现信息快捷可靠的无缝连接和共享,计算机网络已遍及社会的每个领域,成为当今社会的一个基本元素。
国外欧美的发达国家的企业在局域网建设走的比较早,随着网络技术的不断进步以及通信产品技术的不断完善,现在欧美发达国家企业局域网建设完全达到了办公自动化,而且宽带大,速度快,超过一半以上的企业拥有自己的网站,成为对外联络的主要窗口,企业内部网络安全等级较高。
国内企业局域网建设近年来有了长足的发展,但和欧美发达国家的企业局域网相比还有着明显的不足主要体现在:
1、低水平重复建设且成本高昂:各部门拥有相对独立的信息系统,资源分散于各部门之中,容易形成信息孤岛。
2、管理信息和反馈信息不能迅速传递:随着企业的发展,数据信息流不断增加,对于各部门管理提出了快速响应的要求。
随着计算机网络技术的飞速发展,与社会生活关系最紧密的局域网也得到越来越广泛的应用——事实上,局域网已是目前应用最广泛的一类网络。局域网拥有组建灵活、功能强大、维护便捷等优点,也正因为这样,局域网才成为计算机网络领域的明星,受到越来越多用户的欢迎;也正是因为局域网的出现,使计算机网络的威力获得了更充分的发挥,使得计算机网络在很短的时间内就深入到社会的各个领域。同时,局域网技术也因而成为目前最为活跃的技术领域之一,各类局域网层出不穷并得到了广泛的应用,极大地推进了整个社会的信息化发展。
目 录
摘 要 I
Abstract II
目 录 III
第一章 引 言 1
1.1 课题的背景 1
1.2 国内外企业局域网建设现状 1
1.3 企业局域网建设的目标与意义 2
第二章 可行性研究和需求分析 4
2.1 技术可行性 4
2.1.1 NAT技术 4
2.1.2 VLAN技术 5
2.1.3 三层交换技术 5
2.1.4 ACL技术 5
2.2 需求分析 6
2.2.1 带宽性能需求 6
2.2.2 网络安全需求 6
2.2.3 应用服务需求 6
2.3 设计所需环境 7
2.3.1 硬件要求 7
2.3.2 软件要求 7
第三章 系统设计方案 8
3.1 系统设计原则 8
3.1.1 实用性 8
3.1.2 安全性 8
3.1.3 可扩充性 8
3.1.4 可管理性 8
3.1.5 高性能价格比 9
3.2 网络设备选型 9
3.3 系统总体设计和拓扑结构 9
3.3.1 系统总体设计方案 10
3.3.2 VLAN划分和IP地址规划 12
第四章 交换模块 14
4.1 核心层交换机配置 14
4.1.1 设置核心交换机名称 14
4.1.2 启动三层交换机的路由功能 14
4.1.3 核心交换机接口设置 14
4.1.4 创建服务器群VLAN7 15
4.1.5 配置静态路由 15
4.1.6 默认路由配置 16
4.2 汇聚层交换机配置 16
4.2.1 设置交换机名称 16
4.2.2 配置G0/1接口 17
4.2.3 创建VLAN10-40 17
4.2.4 为各VLAN分配IP地址 17
4.2.5 将端口划入各个VLAN中 18
4.2.6 启动3560交换机路由功能 18
4.2.7 默认路由设置 19
4.3 DHCP设置 19
4.3.1 配置3560为DHCP服务器 20
4.3.2 配置客户端自动获取IP 21
第五章 Internet接入模块 22
5.1 路由器基本参数配置 23
5.2 设置路由器R-2811-A各接口参数 24
5.2.1 路由器F0/0接口配置 25
5.2.2 路由器F0/1接口配置 25
5.2.3 验证路由器接口IP配置 25
5.3 NAT设置 26
5.3.1 设置路由器NAT 27
5.3.2 定义内部外接口 27
5.3.3 配置路由器的路由功能 28
5.3.4 验证地址转换 29
5.4 路由器的安全问题 29
5.4.1 对外禁用telnet协议 30
5.4.2 对外禁用snmp、snmptrap 30
5.4.3 对外屏蔽其他不安全的协议或服务 30
5.4.4 针对DoS攻击的设计 31
第六章 远程访问模块 32
6.1 IPSec远程接入EVS设置 32
6.1.1 配置过程 32
6.1.2 认证策略 33
6.1.3 设置组策略 33
6.1.4 IKE阶段1策略 34
6.1.5 动态加密映射 34
6.1.6 静态加密映射 35
6.2 IPSec远程接入EVC设置 35
6.3 VPN访问连接测试 37
总 结 39
参考文献 40
致 谢 41
参考文献
1. James F. Kurose & Keith W. Ross,陈鸣译,计算机网络—自顶向下方法(第4版),北京:机械工业出版社,2009。
2.Richard Deal,邢京武译,CCNA学习指南,人民邮电出版社,2008。
3.刘晓辉 李立军,交换机.路由器.防火墙,电子工业出版社,2007。
4.刘晓辉、李文俊,网络硬件搭建与配置实践,电子工业出版社,2007。
5. 谢希仁,计算机网络(第5版),北京:电子工业出版社,2009。
6. 王凤英,计算机网络,北京:清华大学出版社,2010。
7. 锐捷公司路由器、交换机随机手册。
http://www.bysj360.com/html/4851.html http://www.bylw520.net/
