路由交换方向-毕业论文

PAGE摘要计算机网络技术实现了资源共享。人们可以在办公室、家里或其他任何地方，访问查询网上的任何资源，极大地提高了工作效率，促进了办公自动化、工厂自动化、家庭自动化的发展。21世纪已进入计算机网络时代。计算机网络极大普及，计算机应用已进入更高层次，计算机网络成了计算机行业的一部分。新一代的计算机已将网络接口集成到主板上，网络功能已嵌入到操作系统之中，智能大楼的兴建已经和计算机网络布线同时、同地、同方案施工。随着通信和计算机技术紧密结合和同步发展，我国计算机网络技术飞跃发展，作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人们的工作、学习、生活、娱乐都产生着重要的影响。随着科学技术的不断进步，计算机技术和网络技术都得到了长足的发展，越来越多的计算机连接到互联网网络中，使得计算机网络家族的结构和规模上都发生了巨大的变化，这给计算机网络的建设提出了新的挑战，对网络工程的实施也提出了新的要求。随着网络的逐步普及，大型企业的网络建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而大型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以大型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为大型企业的建设提供理论依据和实践指导。本设计共分十九章，主要包括二大方面：WindowsServer2021配置和路由交换。Windows主要内容包括WindowsServer2021的安装与基本配置、WindowsServer2021系统管理、DNS、Web、Mail、FTP、AD和DHCP服务器等。关键词：局域网搭建；Windows管理；路由与交换配置；热备份；生成树 目录第1章 引言 13第2章 项目需求分析 142.1项目背景 142.2需求分析 14第3章 网络总体建设目标 153.1网络建设目标 163.2网络及系统建设内容及要求 173.3网络设计原则 18第4章 网络总体设计 194.1网络总体拓扑图 194.2网络层次化设计 214.3总部与分部内联接入 22第5章 路由、交换设计 235.1路由协议选择 235.2交换技术 245.3子网及IP地址规划 245.4IPV6 26第6章 服务器设计 276.1服务器 27第7章 网络安全解决方案 277.1网络边界安全威胁分析 277.2网络内部安全威胁分析 287.3解决方法 28第8章 关键技术介绍 298.1VLAN技术 298.2VTP协议 298.3Trunk技术 308.4HSRP协议 308.5Spanning-Tree协议 318.6Uplinkfast 328.7EtherChannel 328.8NAT技术 328.9ACL技术 338.10集群技术 338.11PPP技术 348.12DNS服务器 348.13FTP简介: 358.14File服务器 368.15Mail服务器 368.16WebServer与HTTP 378.17AD服务器 378.18DHCP 388.19EasyVPN 398.20VOIP 398.21QOS 40第9章 设备简介 419.1Cisco2800系列集成多业务路由器 419.2CiscoCatalyst3560系列集成交换机 429.3CiscoCatalyst2960系列集成交换机 439.4语音设备模块： 459.5路由器扩展模块： 459.6CISCOUCSC210M2(R210-BUN-4)服务器： 469.7长城嘉翔G(G315PR)PC 479.8不间断供电电源 48第10章 项目实施计划 4810.1项目组织结构 4810.2项目人员分工 4910.3项目实施前的准备工作 49第11章 网络测试 5011.1网络测试目的 5011.2测试文档 50第12章 基本配置 5412.1总部基本配置 5412.1.1网络及服务描述 5412.1.2设备名称 5512.1.3设备口令 5512.1.4设置特权用户口令 5612.1.5关闭DNS查找功能 5612.1.6启用loggingsynchronous 5612.1.7将exec-timeout设置为00 5612.1.8配置console口访问不需要密码 5612.1.9IP地址配置 5612.2交换机CiscoCatalytic2960 6012.2.1SW1-L2 60SW1-L2 60设备口令 60设置特权用户口令 61关闭DNS查找功能 61启用loggingsynchronous 61将exec-timeout设置为00 61配置console口访问不需要密码 6112.2.2SW2-L2 61设备名称 61设备口令 62设置特权用户口令 62关闭DNS查找功能(默认时打开) 62启用loggingsynchronous 62将exec-timeout设置为00 62配置console口访问不需要密码 6212.2.3SW3-L2 63设备名称 63设备口令 63关闭DNS查找功能(默认时打开) 63启用loggingsynchronous 63将exec-timeout设置为00 63配置console口访问不需要密码 6312.2.4SW4-L2 64设备名称 64设备口令 64设置特权用户口令 64关闭DNS查找功能(默认时打开) 64启用loggingsynchronous 64将exec-timeout设置为00 64配置console口访问不需要密码 6512.2.5SW5-L2 65设备名称 65设备口令 65设置特权用户口令 65关闭DNS查找功能(默认时打开) 65启用loggingsynchronous 65将exec-timeout设置为00 65配置console口访问不需要密码 6612.2.6SW6-L2 66设备名称 66设备口令 66设置特权用户口令 66关闭DNS查找功能(默认时打开) 66启用loggingsynchronous 66将exec-timeout设置为00 67配置console口访问不需要密码 6712.2.7SW7-L2 67设备名称 67设备口令 67设置特权用户口令 67关闭DNS查找功能(默认时打开) 67启用loggingsynchronous 67将exec-timeout设置为00 68配置console口访问不需要密码 6812.2.8SW8-L2 68设备名称 68设备口令 68设置特权用户口令 68关闭DNS查找功能(默认时打开) 69启用loggingsynchronous 69将exec-timeout设置为00 69配置console口访问不需要密码 6912.2.9SW9-L2 69设备名称 69设备口令 69设置特权用户口令 70关闭DNS查找功能(默认时打开) 70启用loggingsynchronous 70将exec-timeout设置为00 70配置console口访问不需要密码 7012.2.10SW10-L2 70设备名称 70设备口令 71设置特权用户口令 71关闭DNS查找功能(默认时打开) 71启用loggingsynchronous 71将exec-timeout设置为00 71配置console口访问不需要密码 7112.2.11SW11-L2 72设备名称 72设备口令 72设置特权用户口令 72关闭DNS查找功能(默认时打开) 72启用loggingsynchronous 72将exec-timeout设置为00 72配置console口访问不需要密码 7212.2.12SW12-L2 73设备名称 73设备口令 73设置特权用户口令 73关闭DNS查找功能(默认时打开) 73启用loggingsynchronous 73将exec-timeout设置为00 73配置console口访问不需要密码 7412.2.13SW13-L2 74设备名称 74设备口令 74设置特权用户口令 74关闭DNS查找功能(默认时打开) 74启用loggingsynchronous 74将exec-timeout设置为00 74配置console口访问不需要密码 7512.2.14SW14-L2 75设备名称 75设备口令 75设置特权用户口令 75关闭DNS查找功能(默认时打开) 75启用loggingsynchronous 75将exec-timeout设置为00 76配置console口访问不需要密码 7612.2.15SW15-L2 76设备名称 76设备口令 76设置特权用户口令 76关闭DNS查找功能(默认时打开) 76启用loggingsynchronous 76将exec-timeout设置为00 77配置console口访问不需要密码 7712.2.16SW16-L2 77设备名称 77设备口令 77设置特权用户口令 77关闭DNS查找功能(默认时打开) 77启用loggingsynchronous 78将exec-timeout设置为00 78配置console口访问不需要密码 7812.2.17SW17-L2 78设备名称 78设备口令 78设置特权用户口令 78关闭DNS查找功能(默认时打开) 79启用loggingsynchronous 79将exec-timeout设置为00 79配置console口访问不需要密码 7912.2.18SW18-L2 79设备名称 79设备口令 79设置特权用户口令 80关闭DNS查找功能(默认时打开) 80启用loggingsynchronous 80将exec-timeout设置为00 80配置console口访问不需要密码 8012.2.19SW19-L2 80设备名称 80设备口令 81设置特权用户口令 81关闭DNS查找功能(默认时打开) 81启用loggingsynchronous 81将exec-timeout设置为00 81配置console口访问不需要密码 8112.2.20SW20-L2 82设备名称 82设备口令 82设置特权用户口令 82关闭DNS查找功能(默认时打开) 82启用loggingsynchronous 82将exec-timeout设置为00 8212.2.21SW21-L2 83设备名称 83设备口令 83设置特权用户口令 83关闭DNS查找功能(默认时打开) 83启用loggingsynchronous 83将exec-timeout设置为00 83配置console口访问不需要密码 8412.3Cisco2811 8412.3.1C2811-2 84设备名称 84设备口令 84设置特权用户口令 84关闭DNS查找功能(默认时打开) 84启用loggingsynchronous 84将exec-timeout设置为00 85配置console口访问不需要密码 85IP地址配置 8512.3.2C2811-3 85设备名称 85设备口令 86设置特权用户口令 86关闭DNS查找功能(默认时打开) 86启用loggingsynchronous 86将exec-timeout设置为00 86配置console口访问不需要密码 86IP地址配置 8612.3.3C2811-1 87设备名称 87设备口令 87设置特权用户口令 87关闭DNS查找功能(默认时打开) 87启用loggingsynchronous 87将exec-timeout设置为00 87配置console口访问不需要密码 88IP地址配置 8812.4服务器 8812.4.1服务器的安装： 8812.4.2服务器的配置 9812.4.3检查设备的连通性 10512.5分部网络描述： 11112.5.1SW3-L3 112设备名称 112设备口令 112设置特权用户口令 112关闭DNS查找功能(默认时打开) 112启用loggingsynchronous 113将exec-timeout设置为00 113配置console口访问不需要密码 113IP地址配置 11312.5.2SW4-L3 114设备名称 114设备口令 114设置特权用户口令 114关闭DNS查找功能(默认时打开) 114启用loggingsynchronous 115将exec-timeout设置为00 115配置console口访问不需要密码 115IP地址配置 11512.5.3C2811-5 116设备名称 116设备口令 116设置特权用户口令 116关闭DNS查找功能(默认时打开) 116启用loggingsynchronous 116将exec-timeout设置为00 117配置console口访问不需要密码 117IP地址配置 11712.5.4C2811-4 117设备名称 117设备口令 117设置特权用户口令 118关闭DNS查找功能(默认时打开) 118启用loggingsynchronous 118将exec-timeout设置为00 118配置console口访问不需要密码 118IP地址配置 11812.5.5C2811-6 119设备名称 119设备口令 119设置特权用户口令 119关闭DNS查找功能(默认时打开) 119启用loggingsynchronous 119将exec-timeout设置为00 119配置console口访问不需要密码 120IP地址配置 12012.6检查设备的连通性 12012.6.1、showcdpneighbors命令的使用（江靖宇、张祯星） 12012.6.2、ping命令测试 121结束语 124参考文献 125致谢 126第73页/共149页引言网络使人们把世界看小了，地球一下子变成了地球村，人们可以进行网络交流。信息资源的共享，是社会的一大进步，互联网与人们生活越来越密切，网络的虚拟化世纪让人们可以实现在现实生活中所实现不了的，网络上可以达到“共产主义”——免费软件，在现实生活中遇到不开心事情可以上网打游戏将对方猛扁一顿，发泄发泄等等。计算机的应用使得人们的生活已经越来越离不开网络，因此，信息高速公路应运而生了。现代企业发展的需求，原有的工作方式已不能满足现代企业的需要，特别是对突发事件及即时信息的处理能力与速度及效率的需求。现在企业如果没有信息技术的支持，就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加，现代企业搭建了企业内部局域网是必须的，因为，企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合大企业实际需求，分析、设计、配置、组建了一个典型的大企业网络。项目需求分析2.1项目背景达豫医药股份是一家即将成立的一家医药制造工厂。达豫医药股份总部位于首都北京，达豫公司将形成以全国乃至亚洲最大的药店--达豫医药店为龙头的一批名店，另外还有分公司。总共注册资金4千万元人民币，法人代表：张仲景（董事长），董事会成员：彭宇、王喆、张仲景。建议贵公司在信息管理有创新和突破，开发“第一医药信息管理系统”，我公司将为您“量身定制”，整个操作过程更贴近企业实际，通过这一平台，实现一体化管理，不仅使硬件资源得到共享，同时得到了信息共享，成为企业资源控制中心和自动化办公载体，为贵公司赢得了可持续发展的能力。贵公司网络分布根据各部门需要进行设计，总部有办公室26人、信息中心10人、企业管理部58人、生产部500人、销售部120人、财务部28人、人力资源部58人、服务部57人；另外分公司办公室12人、销售部240人、储运部25人、疫苗部20人、服务部10人。总共1164人。本项目的目标是：“建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率”。本期工程项目完成后，网络平台总部内有大型服务器提供服务，外接分支机构网络平台的设计用户节点数为307。2.2需求分析达豫医药现有北京总部、郑州分部。总公司和分公司的部门和人员分布如下：表2-2-1总部人员分布办公室信息中心企业管理部生产部销售部财务部人力资源部服务部总计总部261058500120285857857表2-2-1分部人员分布办公室销售部储运部疫苗部服务部总计分部12240252010307其中，总部地点分为数据中心、核心交换区、服务器和接入等。数据中心作为工厂生产运营系统（如ERP系统，人事考勤系统，财务计粮系统等等）的核心数据的存放地，其性能、稳定性、安全性、可靠性的要求最高，因此我们在设计的时候，需要考虑这些需要。而核心交换区的功能是高速可靠地交换数据应用HSRP技术实现多组热备、冗余，因此该部分的设计应考虑性能和可用性的平衡。作为外联单位接入区域，其安全性应该是放在第一位应用ISA防火墙来保证网络的安全性，同时生产运营系统的运行离不开网络和数据中心的连接，因此冗余性的考虑也是必须的核心层用到双核心来实现冗余和备份作用。分部地点办公网络做为内部互联单位，可信度较高，因此其内部网络的可用性是首要考虑因素。当前业界的网络管理范畴较广，包括设备管理、资源管理、故障管理、性能管理、安全管理等等。在网络规模相对较大的时候，合适的网管系统可以帮助客户方便管理网络内的设备及运行情况，提高网络的运行效率。网络总体建设目标3.1网络建设目标图3-1-1网络建设成员结构图3-1-1总体抽象拓扑此项系统网络项目工程的建设目标是，搭建公司核心网络及服务器,以实现生产运营系统的运行,各公司用户能够进行资源共享，并能够进行上网查资料，电子邮件，对外发布网站FILE服务器提供文件服务、web服务器为内外网那个提供WWW服务、DNS服务器域名解析，AD进行内网管理等等，按照“高效能、低成本”的要求,采用层次化网络结构：随着网络技术的迅速发展和网上应用量的增长，分布式网络服务和交换已经移至用户级，由此形成一个新的、更适应现代高速大型网路分层的模型。这种分级方法被称为“多层设计”。多层设计有以下好处：多层设计是模块化的，网络容量可随着日后网络节点的增加而不断增大。多层网络有很大的确定性，因此在运行和扩招过程中进行故障检查和排错很方便。多层网络系统设计最有效地利用多种3层业务，包括分段、负载分担和故障恢复等。在分层网络中运用智能第三层业务可以大大减少因配置不当或故障设备引起的一般问题。3.2网络及系统建设内容及要求根据公司中心机房的网络情况，我们把整个网络分为内部交换网络设计、网络出口设计，网络安全设计几大部分。多层模式使用网络的移植更为简单易行，因为他保留了基于路由器和交换机的网络原有寻址方案，对以往网络有很好的兼容性。另外分层结构也能对网络的故障进行很好的隔离。针对北京总部的情况我们可以采用三层结构模型。三层结构模型划分为三个层次，即核心层、分布层（又叫汇聚层）、接入层。每个层次完成不同的功能。核心层：作为整个网络系统的核心，其主要功能是高速、可靠的进行数据交换。保证内网用户可以方便高效上网。分布层：分布层主要进行接入层的数据流量汇聚并对数据流进行访问控制。包括访问控制列表、VLAN路由等。接入层：接入层主要提供用户接入网络的途径。主要进行接口的划分。与分布层双线连接等等。该网络分三层：以R2和R5为核心的，核心层以SW1-L3和SW2-L3为汇聚层，SW1-L2、SW2-L2、SW3-L2、SW4-L2、SW5-L2、SW6-L2、SW7-L2…是接入层。对于内部交换网络我们采用分层设计。内部交换网络分成核心层和接入层两大部分。公司数据中心网络平台承载着公司所有的关键核心业务，设计时，保证中心机房网络的高可用性和稳定性至关重要，故设计时中心路由交换机建议采用双机热备，各分支交换机两条上联千兆线路分别上连到两台中心路由交换机上，构成全路由交换的网络；借助于跨骨干的VLAN、静态NAT技术，使得对于网络内有关Server的访问变得更加安全有效。对于边界网络接入网络（与合作伙伴、分支机构以及Internet接入通称为边界网络），网络的安全性将是一个需要考虑的非常重要的