【正文】 。 其中一個為活動路由，其余的為備份路由。這里使用 Trunk技術利用它允許多個 VLAN 數(shù)據(jù)包通過的 特性 實現(xiàn)不同 VLAN 間的通信。這大大提高了網(wǎng)絡的利用率，確保了網(wǎng)絡的安全保密性。 VLAN 的劃分 不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。它集成了一個 企業(yè)所用到的 所有的系統(tǒng)，不論它們是基于 何種操作系統(tǒng)的計算機，如 DOS 的計算機、Apple 的 Macintosh 機、 UNIX 工作站、小型計算機等 。 隨著 工業(yè)化的完成 ，人 類社會已 步入信息時代 。此外在實現(xiàn)業(yè)務隔離和全網(wǎng)連通的基礎上，需配置各類服務器，滿足企業(yè)信息發(fā)布和數(shù)據(jù)共享的需 求。 目前許多 公司 原有的辦公和信息傳遞方式已不能滿足現(xiàn)代企業(yè)的需求。 計算機科學與技術學院 畢業(yè) 設計 中小型企業(yè)網(wǎng)的設計與實現(xiàn) 獨 創(chuàng) 性 聲 明 本人鄭重聲明：所呈交的畢業(yè)論文（設計）是本人在指導老師指導下取得的研究成果。 該項目主要目的就是為企業(yè)組建一個高效 、 靈活 、安全可靠的 信息傳輸 網(wǎng)絡。 關鍵詞： 企業(yè)網(wǎng)組建 ； VLAN； NAT； VPN Abstract With the development of science and technology progress of society, human society has entered the information age. In the information society, petition among enterprises is also inevitably be information on mark. Many panies now previous Office and messaging has been unable to meet the needs of modern enterprise operation. The project39。在各 種競爭的方面也都不可避免地被打上了信息化的烙印。 所 有企業(yè)因資金、產(chǎn)品兼容性、網(wǎng)絡安全等諸多原因 將自己公司網(wǎng)絡建設承包給專門的公司去做。一個 VLAN 可以在一個交換機或者跨交換機實現(xiàn)。 防火墻技術將其內部假定為安全區(qū)域，外部是 非安全區(qū)域。不同 VLAN 間的數(shù)據(jù)通 信是通過在數(shù)據(jù)包頭部打標記識別的?；顒勇酚善鞯倪x舉是通過優(yōu)先級為參考項，優(yōu)先級最高的為活 動路由器。連接 AS 系統(tǒng)有專門的協(xié)議，其中最早的這樣的協(xié)議是“ EGP”（外部網(wǎng)關協(xié)議），目前仍然應用于因特網(wǎng) 。它是保證網(wǎng)絡安全最重要的核心策略之 一。我國中小企業(yè)將面臨強烈的挑戰(zhàn)和生存危機，因此應盡快提高自身的信息化水平。各 部門之間業(yè)務隔離可用 ACL 來實現(xiàn)。隨著多媒體應用的發(fā)展，網(wǎng)絡只有采用交換方式才能滿足需求；同時，交換機的價格和集線器差別已經(jīng)不大，所以，目前企業(yè)紛紛采用交換 以太網(wǎng)技術。建網(wǎng)時所選產(chǎn)品必須符合國際標準及流行的工業(yè)標準，這樣才能為網(wǎng)絡的未來發(fā)展提供保證。它不受網(wǎng)絡用戶的物理位置限制，而是根據(jù)用戶需求進行網(wǎng)絡分段。核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸，骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。我們知道路由器是依照路由表進行數(shù)據(jù)轉發(fā)的，形成內部路由表需要 RIP 或者 OSPF 技術。 3) WWW 服務器主要是用來發(fā)布公司信息的，它包括對內和對外兩個方面。只能在虛擬機上進行模擬。接入層主要為用戶接入網(wǎng)絡提供服務，它包括訪問外網(wǎng)和公司內網(wǎng)兩 種 。 總部設備 IP 地址劃分表 如下： 設備 接口 IP 地址 對端設備 對端接口 對端 IP/描述 CENR1 F1/0 LoopBack 0 Tunnel 0 F1/2 F1/3 CENHS1 LoopBack 0 F0/0 F0/2 無 CENHS2 鏈路捆綁端口 F0/3 無 F0/4 無 CENJS2 Trunk 端口 F0/5 無 CENJS1 Trunk 端口 F0/9 無 CENJS4 Trunk 端口 F0/10 無 CENJS3 Trunk 端口 CENHS2 LoopBack 0 F0/1 F0/2 無 CENHS1 鏈路捆綁端口 F0/3 無 F0/4 無 CENJS4 Trunk 端口 F0/5 無 CENJS3 Trunk 端口 F0/9 無 CENJS2 Trunk 端口 12 F0/10 無 CENJS1 Trunk 端口 F0/6 該端口連接各類服務器 3. 由于 該項目是在模擬環(huán)境下配置的，所能用到的資源有限。 由于此次項目是在模擬器下實現(xiàn)的，不支持批量組建 VLAN，只能逐個建立。其代碼如下： CENJS1(config)int vlan 2 CENJS1(configif)ip add CENJS1(configif)no sh (6) AAA 配置 AAA 指認證、授權、統(tǒng)計三個方面。代碼如下： CENHS1(config)int rang f0/2 3 CENHS1(configifrange)switport trunk en dot1q CENHS1(configifrange)switchport trunk en dot1q CENHS1(configifrange)switchport mode trunk CENHS1(configifrange)switchport trunk allowed vlan all CENHS1(configifrange)channelgroup 2 mode on CENHS1(configifrange)no sh (5) 配置網(wǎng)管 接口 配置網(wǎng)管接口便于 設備管理的，此外可以將網(wǎng)管接口地址作為該網(wǎng)段的網(wǎng)關地址。影響正常上網(wǎng)。路由器就會對該數(shù)據(jù)包進行二次封裝，將他的源 IP 地址封裝成 ，目的 IP 封裝成 。 這里安全設置主要有禁止 CDP 協(xié)議、禁止域名查詢、和 ARP 代理等一些一般性安全設置。路由器就會對該數(shù)據(jù)包進行二次封裝，將他的源 IP 地址封裝成 ，目的 IP 封裝成 。如圖： 圖 添加 DHCP 協(xié)議界面 DHCP 服務器的配置和調試 DHCP 管理單元 1) 按如下步驟進入 DHCP 管理單元：【開始】 —— 【管理工具】 ，單擊【 DHCP】進入 DHCP 管理界面。如下圖： 圖 重新分配 IP 地址界面 34 WWW 服務器配置 WWW 服務器主要是為了 對外發(fā)布公司最新消息及支持產(chǎn)品問題在線服務，對內則是為協(xié)調企業(yè)內部各部門之間運作，發(fā)布各項通知等提供服務的。如下圖： 圖 測試界面 DNS 服務器配置 本來在正常的情況下域名是需要申請的，但由于本次項目是在模擬器中實施的。如下圖： 36 圖 默認網(wǎng)站界面 3) 在主目錄選項卡中的【本地路徑（ C）】文本中輸入存放網(wǎng)頁的路徑，還可以配置主目錄的訪問權限。如下圖： 33 圖 配置 DNS 地址界面 DHCP 服務器的測試 1) 點擊【開始】 —— 【運行】 —— 【命令行界面】 2) 在命令行界面中輸入 ipconfig/release 命令，使主機放棄原有 IP 地址。 DHCP 服務器的 安裝 1. 按【開始】 —— 【控制面板】 —— 【添加 /刪除程序】打開添加 /刪除程序對話框。具體配置如下： 1. 三層交換機 F1HS1 配置命令 (1) 基本配置 (2) 創(chuàng)建 vlan 1217 (3) 將 f0/23 配置成 Trunk 端口 (4) 配置網(wǎng)管接口 25 (5) 配置三層接口 IP 地址 (6) 配置 STP 根網(wǎng)橋 (7) 配置 DHCP 中繼 (8) 配置路 由表 (9) 配置 ACL 分部 ACL 配置是限制各部門之間互訪，分部各部門之間的信息共享是通過發(fā)布的網(wǎng)管部門的服務器上來實現(xiàn)的。使用 IP 和端口號共同作用進行地址轉換。 下面配置的 ACL 主要是為完成各部門之間的隔離?？紤]到設備負載和數(shù)據(jù)分流我們將 CENHS1 配置為 VLAN 24 備份路由， VLAN 57 的活動路由。是網(wǎng)絡資源能得到充分利用，優(yōu)化網(wǎng)絡配置。配置網(wǎng)管接口是滿足存在相 應 VLAN、 VLAN 存在活動端口這兩 個條件 。同時對不同部門的設備也起到了一定的保護作用。 ，所以外網(wǎng) Inter 由一臺路由器模擬。 5) 為保證實驗順利進行只能開啟部分網(wǎng)絡設備分模塊進行配置和驗證。整個系統(tǒng)在網(wǎng)絡管理與安全問題中十分有效 。其中域名必須對應一個 IP 地址，而IP 地址不一定有域名。為了確保數(shù)據(jù)傳輸安全這里采用 HSRP 技術，當一個設備出現(xiàn)故障時可以啟用備份網(wǎng)關設備。匯聚層為接入層提供基于策略的連接，如地址合并 ,協(xié)議過濾 ,路由服務，認證管理等，通過網(wǎng)段劃分 (如 VLAN)與網(wǎng)絡隔離可以防止某些網(wǎng)段的問題 蔓延和影響到核心層。在傳輸速度上，現(xiàn)代接入交換機大都提供多個具有 10M/100M/1000M 自適應能力的端口。盡可能利用成熟的技術，網(wǎng)絡關鍵部分要有備份措施，對于重要的網(wǎng)絡節(jié)點應采用先進可靠的容錯技術，以保證網(wǎng)絡系統(tǒng)的可靠性和安全 性。因為 以太網(wǎng)既是一種十分成熟的技術，又是不斷向前發(fā)展的技術。 由企業(yè)基本需求我們可以知道該企業(yè)屬于中小型企業(yè)，所以網(wǎng)絡我們可以采用二層結構。誰能在社會變革中利用有效信息迅速調整企業(yè)產(chǎn)業(yè)結構，抓住機遇迎接挑戰(zhàn)，就能立于不敗之地。當動態(tài)路由出現(xiàn)問題時，原有的路由會失效，路由器會自動選擇靜態(tài)路由，保證網(wǎng)絡不中斷。路由器彼此交換，并保存整個網(wǎng)絡的鏈路信息，從而掌握全網(wǎng)的拓撲結構，并獨立計算路由。HSRP(熱備份路由協(xié)議 )中含有多種路由器，對應一個虛擬路由器 充當虛擬網(wǎng)關 ?；诙丝趨R聚（ Trunk）功能，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個網(wǎng)絡能力。 在一個 VLAN 中的廣播數(shù)據(jù)報文 不會送到 其他廣播域中 。 VLAN 的劃分有多種方式，一般采用的 是 基于 第二層交換機端口的 邏輯分段。中小型 企業(yè)網(wǎng)從范圍上 一般 是 屬于 局域的。 企業(yè)間的競爭 早已超越了單純的 產(chǎn)品競爭、 市場競爭 、服務競爭、品種競爭、 價格競爭 和信譽競爭 等。采用 NAT 和 VPN 技術滿足用戶訪問外網(wǎng)或總公司和子公司之間通信。 在信息化的社會中，企業(yè)間的 競爭也不可避免地被打上了信息化的烙印。除了文中特別加以注釋和致謝的地方外，論文（設計）中不包含其他人已經(jīng)發(fā)表或撰寫的研究成果。 根據(jù)企業(yè)需求和當前網(wǎng)絡主流技術的對比，在工程實施過程中局域網(wǎng)采用以太網(wǎng)技術。s main purpose is for enterprises to set up an efficient, flexible, secure and reliable information transmission work. Comparison of mainstream technology based on business needs and current work, local area works using Ether technology in the project implementation process. Using VLAN technology between different departments restrict unwanted packet transmission in a work, increase effective utilization of resources. Use ACL technology in accordance with the requirements of the enterprise, to control access between different departments. In the upperclass gateways with the HSRP backup, improve work security. Using static routing technology OSPF and floating work connected correctly. Using NAT and VPN technologies meet the user access to work or munication between head office and subsidiaries. In addition in the business of quarantined and overall work connectivity on the basis of need to configure a server and meet the ne