小型企业局域网毕业设计

小型企业局域网毕业设计

摘要

本设计方案是关于小型企业局域网的设计，设计方案分为三个模块：交换模块、Internet接入模块、远程访问模块。

根据各部门职能不同把交换模块划分为不同的VLAN，从而减少了广播冲突提高了传输效率，通过部署ACL限制用户的访问，有效地保护敏感数据，提高了网络安全性。借助三层交换机的路由功能，可以实现各VLAN间数据包高速转发，解决VLAN之间的传输瓶颈。

Internet接入模块功能主要通过路由器来实现，它的作用主要是建立外网和企业网的正常通信。使企业网的用户访问Internet同时Internet用户能在一定程度上访问企业网。通过配置NAT(Net Address Translation)，不仅是企业网用户可以访问Internet，而且对外隐藏企业网内部地址，从而实现地址保护。

远程访问模块是针对移动用户设计的。通过VPN（Virtual Private Network）技术可以在公共网络的两个端点间建立一条逻辑连接，使在外办公人员可以通过Internet访问公司内部网，极大地提高了办公效率，同时免去了高昂的专线租用费用。

关键字：企业局域网、虚拟局域网、网络地址转换

摘要 I

Abstract II

目录 III

第一章引言 1

1.1 课题的背景 1

1.2 国内外企业局域网建设现状 1

1.3 企业局域网建设的目标与意义 2

第二章可行性研究和需求分析 4

2.1 技术可行性 4

2.1.1 NAT技术 4

2.1.2 VLAN技术 5

2.1.3 三层交换技术 5

2.1.4 ACL技术 5

2.2 需求分析 6

2.2.1 带宽性能需求 6

2.2.2 网络安全需求 6

2.2.3 应用服务需求 6

2.3 设计所需环境 7

2.3.1 硬件要求 7

2.3.2 软件要求 7

第三章系统设计方案 8

3.1 系统设计原则 8

3.1.1 实用性 8

3.1.2 安全性 8

3.1.3 可扩充性

3.1.4 可管理性 8

3.1.5 高性能价格比 9

3.2 网络设备选型 9

3.3 系统总体设计和拓扑结构 9

3.3.1 系统总体设计方案 10

3.3.2 VLAN划分和IP地址规划 12

第四章交换模块 14

4.1 核心层交换机配置 14

4.1.1 设置核心交换机名称 14

4.1.2 启动三层交换机的路由功能 14

4.1.3 核心交换机接口设置 14

4.1.4 创建服务器群VLAN7 15

4.1.5 配置静态路由 15

4.1.6 默认路由配置 16

4.2 汇聚层交换机配置 16

4.2.1 设置交换机名称 16

4.2.2 配置G0/1接口 17

4.2.3 创建VLAN10-40 17

4.2.4 为各VLAN分配IP地址 17

4.2.5 将端口划入各个VLAN中 18

4.2.6 启动3560交换机路由功能 18

4.2.7 默认路由设置 19

4.3 DHCP设置 19

4.3.1 配置3560为DHCP服务器 20

4.3.2 配置客户端自动获取IP 21

第五章 Internet接入模块 22

5.1 路由器基本参数配置 23

5.2 设置路由器R-2811-A各接口参数 24

5.2.1 路由器F0/0接口配置 25

5.2.2 路由器F0/1接口配置 25

5.2.3 验证路由器接口IP配置 25

5.3 NAT设置 26

5.3.1 设置路由器NAT 27

5.3.2 定义内部外接口 27

5.3.3 配置路由器的路由功能 28

5.3.4 验证地址转换 29

5.4 路由器的安全问题 29

5.4.1 对外禁用telnet协议 30

5.4.2 对外禁用snmp、snmptrap 30

5.4.3 对外屏蔽其他不安全的协议或服务 30

5.4.4 针对DoS攻击的设计 31

第六章远程访问模块 32

6.1 IPSec远程接入EVS设置 32

6.1.1 配置过程 32

6.1.2 认证策略 33

6.1.3 设置组策略 33

6.1.4 IKE阶段1策略 34

6.1.5 动态加密映射 34

6.1.6 静态加密映射 35

6.2 IPSec远程接入EVC设置 35

6.3 VPN访问连接测试 37

总结 39

参考文献 40

致谢 41

总结

这次毕业设计中，我们从交换模块、Internet接入模块、远程访问模块三个部分进行设计。

交换模块我们根据各部门职能不同划分了12个VLAN，各部门VLAN被划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，通过启动三层交换机路由功能同时设置ACL，还可以用于控制网络中不同部门间的互相访问。同时为服务器群单独创建了一个VLAN 7，方便员工访问内部资源。

Internet接入模块通过设置路由器的NAT，使企业内部员工可以访问Internet,对于Internet隐藏了内部网的IP地址,提高了安全性。通过设置路由器的ACL，限制Internet对企业内部网的访问，增强了网络安全性。

远程访问模块是为在外办公的移动用户设计的，采用Cisco Easy VPN技术,让路由器充当Easy VPN Server 并对路由器进行相关设置。而客户端只需下载Cisco Easy VPN Client软件根据提示操作即可完成对企业网的远程访问。

参考文献

1. James F. Kurose & Keith W. Ross，陈鸣译，计算机网络—自顶向下方法（第4版），北京：机械工业出版社，2009。

2.Richard Deal，邢京武译，CCNA学习指南，人民邮电出版社，2008。

3.刘晓辉李立军，交换机.路由器.防火墙，电子工业出版社，2007。

4.刘晓辉、李文俊，网络硬件搭建与配置实践，电子工业出版社，2007。

5. 谢希仁，计算机网络（第5版），北京：电子工业出版社，2009。

6. 王凤英，计算机网络，北京：清华大学出版社，2010。

7. 锐捷公司路由器、交换机随机手册。