网络规划与设计网络技术毕业设计(编辑修改稿)

网络规划与设计网络技术毕业设计(编辑修改稿)内容摘要：

使用动态 ARP 检测来防止网络中的 ARP 攻击，限制Untrust 端口的 ARP 速率阈值为 10pps. 根据网络拓扑图所示，对所有的接入端口安全，如果有违规者则关闭端口，并要求端口配置为速端口。 深圳分公司 网络底层配置 根据网络拓扑图所示 ，对网络设备的各端口、 VLAN 等相关信息进行配置，使其能够正常通信。 路 由 协议配置 根据网络拓扑图所示，配置动态路由协议 OSPF,并需要指定 RID。 由于区域 20 并非与骨干区域直接连接，所以需要使用虚链路技术与区域 0 连接。 网络出口配置 根据网络拓扑图所示，使用网络地址转换（ NAT）技术，实现内部用户使用外部端口的 IP 地址访问互联网资源。 备份链路 为了实现业务数据传输的高可用性，需要使用互联网作为业务数据传输的备份链路，为了保障 17 业务数据在互联网传输的安全性， 使用 IPSec VPN 技术对数据进行加密 ，当分公司的用户访问 总公司的 VLAN10 服务器群的业务时，专用链路割掉之后， VPN 链路启动，并传输业务数据。 当专用链路宕掉、 VPN 链路启用后， OSPF 路由也需要通过互联网进行传输，所以需要使用 GRE隧道传递 OSPF 路由协议更新，将 GRE 隧道的端口也划说到骨干区域 0 中。 18 第七章 结论 这次 这个方案我们从硬件方面我们 配置路由器 ,硬件防火墙 ,服务器等网络设备进行网络连接和配置 ，从 软件 方面我们 配置路由器 ACC 列表，交换机 VLAN 划分，服务器安全设置 等等都是从实现出发的。 所以我们信为这个方案的可行性是正确的，先进性在于 我们选择的设务都是比较好，而且性价比比较高。 通过这次的毕业设计，更加让我们了解一个企业的网络从方案的设计，网络设置的选材参数，价格。 从数据链路方面的考虑等等都让我们收获良多，深入的了解一个企业的网络架构，而且贴近现实生活，而且这个方案也让我们学习了更多关于网络方面的 知识。 19 参考书籍 网络设备配置与调试项目实训 / 张国清主编 . —— 2 版 .—— 北京：电子工业出版社， 20 致谢 本 毕业设计 是在我的 指导教 师 肖 老师 的亲切关怀和悉心指导下完成的。 他严肃的科学态度，严谨的治学精神，精益求精的工作作风， 深深地感染和激励着我。 从题 目 的选择到最终完成， 肖老师 都始终给予我细心的指导和不懈的支持。 21 附录 总公司、分公司互联路由器： Show ip int brief 查看接口设置情况， GRE TUNNEL 接口 Show ip route 查看路由情况 一、 总公司： XX25TZshow ip int brief Interface IPAddress OK? Method Status Protocol FastEther0/0 YES manual up up FastEther0/1 YES manual up up Serial0/3/0 unassigned YES unset administratively down down Serial0/3/1 YES manual administratively down down Vlan1 unassigned YES unset administratively down down XX25TZshow ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2 E1 OSPF external type 1, E2 OSPF external type 2, E EGP i ISIS, L1 ISIS level1, L2 ISIS level2, ia ISIS inter area * candidate default, U peruser static route, o ODR P periodic downloaded static route Gateway of last resort is not set , 12 subs, 2 masks C , FastEther0/0 C , FastEther0/1 O [110/2] via , 02:59:58, FastEther0/0 O [110/2] via , 02:59:48, FastEther0/1 O [110/1002] via , 02:59:48, FastEther0/0 [110/1002] via , 02:59:48, FastEther0/1 O [110/2] via , 02:59:48, FastEther0/1 22 O [110/2] via , 02:59:48, FastEther0/1 O [110/2] via , 02:59:58, FastEther0/0 O [110/2] via , 02:59:58, FastEther0/0 O [110/2] via , 02:59:48, FastEther0/1 O [110/1003] via , 02:59:48, FastEther0/0 [110/1003] via , 02:59:48, FastEther0/1 O [110/1003] via , 02:59:48, FastEther0/0 [110/1003] via , 02:59:48, FastEther0/1 二、 分公司： XX26TFShow ip int brief Interface IPAddress OK? Method Status Protocol FastEther0/0 unassigned YES unset up up FastEther0/ YES manual up up FastEther0/ YES manual up up FastEther0/1 unassigned YES unset administratively down down Serial0/3/0 YES manual down down Serial0/3/1 YES manual up up Tunnel1 YES manual up up Vlan1 unassigned YES unset administratively down down XX26TFshow ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2 E1 OSPF external type 1, E2 OSPF external type 2, E EGP i ISIS, L1 ISIS level1, L2 ISIS level2, ia ISIS inter area * candidate default, U peruser static route, o ODR P periodic downloaded static route Gateway of last resort is to work , 12 subs, 2 masks O [110/1002] via , 02:52:37, Tunnel1 O [110/1002] via , 02:52:27, Tunnel1 O [110/1001] via , 02:52:37, Tunnel1 O [110/1001] via , 02:52:37, Tunnel1 C , Tunnel1 23 O [110/1002] via , 02:52:37, Tunnel1 O [110/1002] via , 02:52:37, Tunnel1 O [110/1002] via , 02:52:37, Tunnel1 O [110/1002] via , 02:52:37, Tunnel1 O [110/1002] via , 02:52:37, Tunnel1 C , FastEther0/ C , FastEther0/ , 1 subs C is directly connected, Serial0/3/1 S* , Serial0/3/1 总公司、分公司上网路由器： Show ip int brief 查看接口设置情况， GRE TUNNEL 接口 Show ip route 查看路由情况 Show crypto isakmp sa 查看 IKE Show crypto ipsec sa 查看 IPSEC 一、 总公司： InterRoutershow ip int brief Interface IPAddress OK? Method Status Protocol FastEther0/0 YES manual up up FastEther0/1 YES manual up up Serial0/3/0 YES manual up up Serial0/3/1 unassigned YES unset administratively down down Tunnel1 YES manual up up Vlan1 unassigned YES unset administratively down down InterRoutersh InterRoutershow i InterRoutershow ip InterRoutershow ip ro InterRoutershow ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area N1 OSPF NSSA external type 1, N2 OSPF NSSA external type 2 E1 OSPF external type 1, E2。