中小型园区网设计实现分析论文

1、-. z目 录 TOC o 1-2 h z u HYPERLINK l _Toc49771060 第一章企业网建立综述4 HYPERLINK l _Toc49771061 1.1工程建立目标4 HYPERLINK l _Toc49771062 1.2工程建立原则4 HYPERLINK l _Toc49771061 1.3根本建立描述5 HYPERLINK l _Toc49771064 第二章 需求分析5 HYPERLINK l _Toc49771065 2.1企业背景5 HYPERLINK l _Toc49771066 2.2 网络规划6 HYPERLINK l _Toc49771063 2.

2、3计算机网络综合布线7 HYPERLINK l _Toc49771063 2.4网络拓扑构造72.4.1网络拓扑构造示意图 HYPERLINK l _Toc49771068 72.4.2网络中心组建 HYPERLINK l _Toc49771068 82.4.3生产车间网络组建 HYPERLINK l _Toc49771068 92.4.4企业各部门IP分配表 HYPERLINK l _Toc49771068 9HYPERLINK l _Toc49771067第三章 网络设备的配置和管理11 HYPERLINK l _Toc49771068 3.1 划分子网123.2 HYPERLINK l

3、_Toc49771070 划分VLAN的方法133.2.1什么是VLAN HYPERLINK l _Toc49771068 133.2.2 VLAN划分的几点好处 HYPERLINK l _Toc49771068 143.2.3设置VLAN的常用方法 HYPERLINK l _Toc49771068 143.3 端口配置及划分VLAN HYPERLINK l _Toc49771068 153.3.1会聚层交换机FLOOR1_HJ连接及配置说明 HYPERLINK l _Toc49771068 153.3.2会聚层交换机FLOOR2_HJ连接及配置说明 HYPERLINK l _Toc49771

4、068 173.3.3会聚层交换机FLOOR3_HJ连接及配置说明 HYPERLINK l _Toc49771068 193.3.4会聚层交换机FLOOR4_HJ连接及配置说明 HYPERLINK l _Toc49771068 213.3.5会聚层交换机FLOOR5_HJ连接及配置说明 HYPERLINK l _Toc49771068 223.3.6核心层交换机CORE连接及配置说明 HYPERLINK l _Toc49771068 243.5 配置静态路由 HYPERLINK l _Toc49771068 253.6 连接广域网 HYPERLINK l _Toc49771068 273.7

5、网络平安控制及管理 HYPERLINK l _Toc49771068 30 HYPERLINK l _Toc49771071 第四章企业网组建方案总结30 HYPERLINK l _Toc49771071 参考文献32中小型园区网的设计与实现前 言计算机网络特别是INTERNET的产生和开展在现代科技技术史上具有划时代的意义和影响，计算机网络的飞速开展日新月异，计算机网络彻底改变了人们的工作方式和生活方式，改变了企事业单位的运营和管理模式。在现今的网络建立中，中小型园区网的建立是非常重要和普遍的，如：校园网和企业网。园区网经历了从早期简单的数据共享到现在园区网部全方位、高速度、多种类应用的共享

6、及效劳的转变。下面就以*企业的实际情况，设计一个可以正常运行的园区网，并对建成的网络进展优化，采用多种手段对网络进展优化是网络组建成果的重要组成局部，缺少优化的网络就算硬件配置在高，还是不能把网络资源充分利用。平安和稳定的运行是企业网追求的终极目标。第一章 企业网建立综述1.1工程建立目标 建立分层的交换式以太网络，对建成企业网络进展优化，使其得到充分的利用。1.2工程建立原则1、先进性：先进的设计思想、网络构造，标准化和技术成熟的软硬件产品。2、实用性：应充分考虑利用资源，能使用户最方便地实现各种功能。3、开放性：系统设计应采用开放技术、开放构造、开放系统组件和开放用户接口，以利于网络的维护

7、、扩展升级及外界信息的沟通。4、灵活性：采用积木式模块组合和构造化设计，使系统配置灵活，满足企业逐步到位的建网原则，使网络具有强大的可增长性和强壮性。5、开展性：网络规划设计既要满足用户开展在配置上的预留，又能满足因技术开展需要而实现低本钱扩展和升级的需求。6、可靠性：具有容错功能，管理、维护方便。方案的设计、选型、安装、调试等各环节进展统一规划和分析，确保系统运行可靠。1.3根本建立描述首先了解企业的具体需求，根据企业办公室PC机的多少来决定网络信息点数目，主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置，要求在合理的位置放置硬件设备，并通过网络铺设将企业中的每一个信息点连接到局域网，

8、然后通过路由器，防火墙，连接到外网，外网地址采用电信提供的网络地址，企业部采用私有IP。第二章 需求分析2.1企业背景*企业占地500亩，拥有一栋办公大楼和三个生产车间，其中办公大楼高五层，每层有30个办公室，每个房间有4台电脑，每层都配有一个配线间，位于大楼的中部；办公大楼的长度是120米，宽15米，每个车间距离办公大楼都是300多米，每个车间有40台电脑，所以该企业总共拥有30*4*5+3*40=720台电脑。该企业的组织架构有7个职能部门，分别是研发部、生产部、销售部、技术支持部、售后效劳部，财务部和行政部，另外有一个总经理办公室和三个生产车间，生产车间隶属于生产部，企业的建筑平面图，如

9、图1， 图12.2网络规划2.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络，建立一条高速的、多能的、可靠的、易扩展的主干网络，是企业网络设计的主要问题。2.2.2要求财务部的电脑不允许上INTERNET，生产部和三个生产车间相互之间能够访问，行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门的电脑相互间可以访问，部门之间不可以访问；2.2.3计算机网络系统，要求千兆到骨干、百兆到桌面，建成一个高可靠、高性能、可扩展的信息网；2.2.4系统采用3层网络架构，PC机连接接入层交换机，根据企业各个部门及位置分布设置相应的会聚层；核心层交换机采

10、用千兆三层路由交换机。2.3计算机网络综合布线计算机网络采用星型构造布线，要求所有网络的数据主干系统采用千兆光纤，接入层交换机到室桌面采用五类非屏蔽双绞线。网络拓扑构造网络拓扑构造图 按照网络规划的要求，需要通信的两台终端之间，发送的每一个数据包都有其明确的路由或交换链路。并且对所有网络物理链路、交换设备和路由设备进展合理的部署和配置。2.4.2网络中心组建根据企业信息点的分布，考虑在整个网络架构上采用先进的交换式以太网，系统架构分三层，分别为核心层、会聚层和接入层，核心层实现提供整个网络的中心多层路由、数据快速交换功能；会聚层交换机必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行

11、链路，因此与接入层交换机相比，会聚层交换机需要更高的性能，更少的接口和更高的交换速率；接入层交换机的作用是提供足够多的端口，将终端联入INTERNET。根据综合布线的科学性、可扩展性和经济性，将中心交换机放置在企业办公大楼1层的配线间，路由器选用CISCO3825，带置防火墙，用于对外来的数据进展过滤，限制本地用户登陆非法等等。核心层交换机采用CISCO WS-3560G-24TS-S，这是一款适用于小型企业LAN接入或分支机构环境的理想交换机，将10/100/1000和PoE配置相结合，提供了最高生产率和投资保护，并支持新应用，如IP、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部

12、署。 客户可在整个网络围中部署智能效劳如高级效劳质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由，且同时保持LAN交换的简洁性。办公大楼的每层配线间放置一台会聚层层交换机，也选用CISCO WS-3560G-24TS-S，办公大楼每层配线间放置3台接入层交换机，选用CISCO WS-C2960-48TT-L。路由器和交换机、交换机和交换机之间的都使用多模光纤连接，接入层交换机到PC之间使用5类双绞线连接，这样就可以保证千兆主干网，百兆到桌面的设计要求。2.4.3生产车间网络组建在每个车间外部都有一间配线间，分别放置1台接入层交换机，选用CISCO WS-C2960-48T

13、T-L，这3台交换机分别通过gigabitEthernet 0/1光口,用光纤连接到办公大楼一层网络中心的会聚层交换机上。2.4.4企业各部门交换机分配表部门信息点数地理位置交换机编号交换机型号 数量 销售部120点办公楼1层FLOOR1_1FLOOR1_2FLOOR1_3CISCO WS-C2960-48TT-L接入层交换机3一层会聚办公楼1层FLOOR1_HJCISCO WS-3560G-24TS-S会聚交换机1生产部40点办公楼2层FLOOR2_1FLOOR2_2FLOOR2_3CISCO WS-C2960-48TT-L接入层交换机3技术部40点办公楼2层售后效劳部40点办公楼2层二层会

14、聚办公楼2层FLOOR2_HJCISCO WS-3560G-24TS-S会聚交换机1研发1部120点办公楼3层FLOOR3_1FLOOR3_2FLOOR3_3CISCO WS-C2960-48TT-L接入层交换机3三层会聚办公楼3层FLOOR3_HJCISCO WS-3560G-24TS-S会聚交换机1研发2部120点办公楼4层FLOOR4_1FLOOR4_2FLOOR4_3CISCO WS-C2960-48TT-L接入层交换机3四层会聚办公楼4层FLOOR4_HJCISCO WS-3560G-24TS-S会聚交换机1财务部40点办公楼5层FLOOR5_1FLOOR5_2FLOOR5_3CIS

15、CO WS-C2960-48TT-L接入层交换机3行政部70点办公楼5层总经理室10点办公楼5层五层会聚办公楼5层FLOOR5_HJCISCO WS-3560G-24TS-S会聚交换机1一车间40点一车间WORKSHOP_1CISCO WS-C2960-48TT-L接入层交换机1二车间40点二车间WORKSHOP_2CISCO WS-C2960-48TT-L接入层交换机1三车间40点三车间WORKSHOP_3CISCO WS-C2960-48TT-L接入层交换机1企业核心CORECISCO WS-3560G-24TS-S核心交换机1第三章 网络设备配置和管理在整个企业网络的物理连接完成之后，接

16、下来进一步的工作是整个网络在物理连接之上的实现。这个过程主要是从网络管理的有效性、平安性方面进展逻辑的划分。实际上其主要容是在可管理的交换机上，很好的实现IP地址分配、子网划分和VLAN的管理配置。3.1划分子网一个单位在一个网络号下有大量的计算机时，并不便于管理，可以根据单位所属的部门或其地理分布位置等来划分子网，在本设计方案中是根据部门来划分子网的，划分子网也就分割了播送域。划分子网的目的:1.减少网络流量 2.提高网络性能 3.简化管理4.易于扩理围该企业每个部门分配一个C类网段，三个车间分配一个C类网段，行政部和总经理室分配一个C类网段，详见下表系统名称主机数网段地址网关IP容量销售部

17、120254生产部40254技术部40254售后效劳部40254研发1部120254研发2部120254财务部40254行政部和总经理室40254一车间4085二车间4085三车间40843.2划分VLAN的方法3.2.1什么是VLAN？VLANVirtual Local Area Network又称虚拟局域网，是指在交换局域网的根底上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑播送域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户参加到一个逻辑子网中。 VLAN的组建需要一定的条件做根底，VLAN是建立在物理网络根底上的

18、一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进展相互通信时，需要路由的支持，这时就需要增加路由设备要实现路由功能，既可采用路由器，也可采用三层交换机来完成。 从技术及本钱两个层面考虑，选用支持VLAN的三层交换机比拟适宜。VLAN在逻辑上等价于播送域。更具体的说，将VLAN类比成一组最终用户的集合。这些用户可以处在不同的物理LAN上，但他们之间可以象在同一个LAN上那样自收通信而不受物理位置的限制。网络的定义和划分与物理位置和物理连接是没有任何必然联系的。 3.2.2 VLAN划分的几点好处 a、有效的带宽利用通过将网络分成小的播送域或子网，VL

19、AN解决了在大型平网络中发现的扩展性问题，将所有的数据流，包括播送或多点播送，都别限制在子网中。b、平安性通过在VLAN间强迫进展第三层路由选择，VLAN提供了平安性。如果配置了VLAN间通讯，可以使用路由器传统的平安和 功能。c、负载均衡多条通信VLAN允许第三层路由选择协议智能决定到达目的地的最正确路径，当有多条到达目的地的路径时，还能够进展负载均衡。d、对故障组建的隔离减少网络故障的影响。3.2.3 设置VLAN的常用方法 VLAN的划分可依据不同原则，一般有以下三种划分方法： 1、基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方

20、法。该方法只需网络管理员对网络设备的交换端口进展重新分配即可，不用考虑该端口所连接的设备。 2、基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。3、基于路由的VLAN划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机即三层交换机。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。 本设计方案主要采用1、3种方式进展划分，将每个部门划分为一个VLAN，总经理室和行政部划分到一个VL

21、AN，生产车间和生产部划分到一个VLAN，在会聚层交换机CISCO3560上进展端口配置，进展VLAN划分。3.3端口配置及划分VLAN3.3.1 会聚层交换机FLOOR1_HJ连接及配置说明eq oac(,1)办公大楼1层的三台接入层交换机FLOOR1_1、FLOOR1_2和FLOOR1_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR1_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；三个生产车间的三台接入层交换机WORKSHOP_1、WORKSHOP_2和WORKSHOP_3的Gig

22、abitEthernet1/1口分别用多模光纤连接到FLOOR1_HJ交换机的GigabitEthernet0/4、GigabitEthernet0/5和GigabitEthernet0/6上；同时，FLOOR1_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/1口上。eq oac(,2)在FLOOR1_HJ交换机上建立VLAN10、VLAN80和VLAN101，将GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN10；将GigabitEthernet0/

23、4、GigabitEthernet0/5和GigabitEthernet0/6口划入VLAN90；将GigabitEthernet0/24口划入VLAN101。eq oac(,3)在接入层交换机FLOOR1_1、FLOOR1_2和FLOOR1_3上分别建立VLAN10，并把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN10。在接入层交换机WORKSHOP_1、WORKSHOP_2和WORKSHOP_3上分别建立VLAN80，并把各自的FastEthernet0/1到FastEthernet0/48口及GigabitE

24、thernet1/1口划入VLAN90。eq oac(,4)在接入层交换机FLOOR1_1、FLOOR1_2和FLOOR1_3下连接的PC上，IP地址设置为192.168.1.* *为1253，每台PC不重复，子网掩码，网关设置为54。在接入层交换机WORKSHOP_1、WORKSHOP_2和WORKSHOP_3下连接的PC上，IP地址设置为192.168.6.* *为1253，每台PC不重复，子网掩码，网关设置为54。3.3.2 会聚层交换机FLOOR2_HJ连接及配置说明eq oac(,1)办公大楼2层的三台接入层交换机FLOOR2_1、FLOOR2_2和FLOOR2_3的GigabitE

25、thernet1/1口分别用多模光纤连接到FLOOR2_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同时，FLOOR2_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/2口上。eq oac(,2)在FLOOR2_HJ交换机上建立VLAN20、VLAN30、VLAN40和VLAN102，将GigabitEthernet0/1口划入VLAN20；将GigabitEthernet0/2口划入VLAN30；将GigabitEthernet0/3口划入VL

26、AN30；将GigabitEthernet0/24口划入VLAN102。eq oac(,3)在接入层交换机FLOOR2_1建立VLAN20，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN20；在接入层交换机FLOOR2_2建立VLAN30，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN30；在接入层交换机FLOOR2_3建立VLAN40，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1

27、口划入VLAN40。eq oac(,4)在接入层交换机FLOOR2_1下连接的PC上，IP地址设置为192.168.2.* *为185，每台PC不重复，子网掩码，网关设置为54；在接入层交换机FLOOR2_2下连接的PC上，IP地址设置为192.168.2.* *为86170，每台PC不重复，子网掩码，网关设置为54；在接入层交换机FLOOR2_3下连接的PC上，IP地址设置为192.168.2.* *为171253，每台PC不重复，子网掩码，网关设置为54；3.3.3 会聚层交换机FLOOR3_HJ连接及配置说明eq oac(,1)办公大楼3层的三台接入层交换机FLOOR3_1、FLOOR3

28、_2和FLOOR3_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR3_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同时，FLOOR3_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/3口上。eq oac(,2)在FLOOR3_HJ交换机上建立VLAN50和VLAN103，分别将GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN50；将Gigabi

29、tEthernet0/24口划入VLAN103。eq oac(,3)在接入层交换机FLOOR3_1、FLOOR3_2和FLOOR3_3上分别建立VLAN50，并分别把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN50； eq oac(,4)在接入层交换机FLOOR3_1下连接的PC上，IP地址设置为192.168.3.* *为185，每台PC不重复，子网掩码，网关设置为54；在接入层交换机FLOOR3_2下连接的PC上，IP地址设置为192.168.3.* *为86170，每台PC不重复，子网掩码，网关设置为54；在

30、接入层交换机FLOOR3_3下连接的PC上，IP地址设置为192.168.3.* *为171253，每台PC不重复，子网掩码，网关设置为54；3.3.4 会聚层交换机FLOOR4_HJ连接及配置说明eq oac(,1)办公大楼4层的三台接入层交换机FLOOR4_1、FLOOR4_2和FLOOR4_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR4_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同时，FLOOR4_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机

31、的GigabitEthernet0/4口上。eq oac(,2)在FLOOR4_HJ交换机上建立VLAN60和VLAN104，分别将GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN60；将GigabitEthernet0/24口划入VLAN104。eq oac(,3)在接入层交换机FLOOR4_1、FLOOR4_2和FLOOR4_3上分别建立VLAN60，并分别把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN60； eq oac(,4)在接

32、入层交换机FLOOR4_1下连接的PC上，IP地址设置为192.168.4.* *为185，每台PC不重复，子网掩码，网关设置为54；在接入层交换机FLOOR4_2下连接的PC上，IP地址设置为192.168.4.* *为86170，每台PC不重复，子网掩码，网关设置为54；在接入层交换机FLOOR4_3下连接的PC上，IP地址设置为192.168.4.* *为171253，每台PC不重复，子网掩码，网关设置为54；3.3.5 会聚层交换机FLOOR5_HJ连接及配置说明eq oac(,1)办公大楼5层的三台接入层交换机FLOOR5_1、FLOOR5_2和FLOOR5_3的GigabitEth

33、ernet1/1口分别用多模光纤连接到FLOOR5_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上；同时，FLOOR5_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/5口上。eq oac(,2)在FLOOR5_HJ交换机上建立VLAN70、VLAN80和VLAN105，将GigabitEthernet0/1口划入VLAN70；将GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN80；将GigabitEthern

34、et0/24口划入VLAN105。eq oac(,3)在接入层交换机FLOOR5_1上建立VLAN70，并把FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN70。在接入层交换机、FLOOR5_2和FLOOR5_3上分别建立VLAN80，并把各自的FastEthernet0/1到FastEthernet0/48口及GigabitEthernet1/1口划入VLAN80。eq oac(,4)在接入层交换机FLOOR5_1、FLOOR5_2和FLOOR5_3下连接的PC上，IP地址设置为192.168.5.* *为1253，每台P

35、C不重复，子网掩码，网关设置为54。3.3.6 核心层交换机CORE连接及配置说明eq oac(,1)核心交换机CORE的GigabitEthernet0/6口用多模光纤连接到路由器CISCO3825的GigabitEthernet0/1口上。eq oac(,2)在核心交换机CORE上建立管理VLAN801、VLAN802、VLAN803、VLAN804和VLAN805，将GigabitEthernet0/1口划入VLAN801；将GigabitEthernet0/2口划入VLAN802；将GigabitEthernet0/3口划入VLAN803；将GigabitEthernet0/4口划入V

36、LAN804；将GigabitEthernet0/5口划入VLAN805；3.5配置静态路由根据2.2.2网络规划的要求，在交换机上进展静态路由的必要配置，详细如下：3.5.1要求财务部的电脑不允许上INTERNETeq oac(,1)在接入层交换机FLOOR5_1上将上行的端口GigabitEthernet1/1口关闭Switch#configure terminalSwitch(config)#interface GigabitEthernet1/1Switch(config-if)#shutdowneq oac(,2)在会聚层交换机FLOOR5_HJ上将GigabitEthernet0/

37、1口关闭Switch#configure terminalSwitch(config)#interface GigabitEthernet0/1Switch(config-if)#shutdown3.5.2要求生产部和三个生产车间相互之间能够访问eq oac(,1)在生产车间连接的会聚层交换机FLOOR1_HJ上ip route eq oac(,2)在生产部连接的会聚层交换机FLOOR2_HJ上ip route eq oac(,3)在核心层交换机CORE上ip route ip route 3.5.3办公大楼3、4层研发部之间跨子网的互相访问eq oac(,1)在会聚层交换机FLOOR3_HJ

38、上ip route eq oac(,2)在会聚层交换机FLOOR4_HJ上ip route eq oac(,3)在核心层交换机CORE上ip route ip route 3.5.4行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门的电脑相互间可以访问，部门之间不可以访问；eq oac(,1)在会聚层交换机FLOOR1_HJ上ip route eq oac(,2)在会聚层交换机FLOOR2_HJ上ip route eq oac(,3)在会聚层交换机FLOOR3_HJ上ip route eq oac(,4)在会聚层交换机FLOOR4_HJ上ip route eq o

39、ac(,5)在会聚层交换机FLOOR5_HJ上ip route ip route ip route ip route ip route eq oac(,6)在核心层交换机CORE上ip route ip route ip route ip route ip route ip route 到这里静态路由就配置完了，并且使用CISCO软件Packet Tracer 5.0搭建模拟网络测试通过。3.6连接广域网应用路由设备对广域网进展连接，路由器选用Cisco公司的CISCO3825，带置防火墙，用于对外来的数据进展过滤，限制本地用户登陆非法等等。支持VPN支持，可以通过帧中继、拨号、ISDN等方式

40、进展联网。路由协议考虑使用OSPF、RIP等路由协议。路由设备可通过广域网远程配置及管理。VLAN划分解决了企业各个部门的网络划分，限制了播送域，充分的利用了网络资源，对企业网络做进一步配制，如对于路由器的访问控制列表的简单配置，可以控制流经路由器的数据包，通过访问控制列表的简单配置可以简单的实现防火墙的功能，对网络中的数据包进展阻挡，对于从端口进入的数据包，路由器先对其进展访问控制列表检查，如符合拒绝条件的，则将数据包丢弃；如符合允许条件，在进展路由进程，在网络中查找目的网络地址，以决定如何处理该数据包。对路由器进展访问控制列表的配置：Router(config)#access-list a

41、ccess-list-numberpermint|denytest conditions应用于*个端口：Router(config-if)#protoclaccess-group access-list-numberin|out在路由器上进展如下配置,对网络端口进展限制：关闭一些流行病毒后门常用的端口access-list 101 permit tcp any any eq telnetaccess-list 101 deny tcp any any eq 135access-list 101 deny udp any any eq 135access-list 101 deny tcp an

42、y any eq 136access-list 101 deny udp any any eq 136access-list 101 deny tcp any any eq 137access-list 101 deny udp any any eq 137access-list 101 deny tcp any any eq 138access-list 101 deny udp any any eq 138access-list 101 deny tcp any any eq 139access-list 101 deny udp any any eq 139access-list 101

43、 deny tcp any any eq 445access-list 101 deny udp any any eq 445access-list 101 deny tcp any any eq 1434access-list 101 deny udp any any eq 1434access-list 101 deny tcp any any eq 4444access-list 101 deny tcp any any eq 5554access-list 101 deny tcp any any eq 9995access-list 101 deny tcp any any eq 9

44、996允许办公常用的端口翻开access-list 101 permit tcp any any eq access-list 101 permit tcp any any eq loginaccess-list 101 permit tcp any any eq pop3access-list 101 permit tcp any any eq smtpaccess-list 101 permit tcp any any eq ftp-dataaccess-list 101 permit tcp any any eq ftpaccess-list 101 permit tcp any any eq domainaccess-list 101 permit udp any any eq domainaccess-list 101 permit udp any any eq 21access-list 101 permit udp any any eq20access-list 101 permit udp any any eq 25access-list 101 permit udp any any eq 110access-list 101 permit udp any any eq 80access-lis