中小企业办公网络设计方案的研究(带附录)-毕业论文

中小企业办公网络设计方案的研究(带附录)-毕业论文内容摘要：

,Fa0/23,Fa0/24 依次配置方式将交换机 SW SW3 按照需要分别配置 ,这里不再赘述。 路由器规划配置 . IP 路由协议配置 IP 路由协议配置如如下： R1 config int f1/0 R1 configif ip add .1 .252 R1 configif no shut R1 config route ospf 110 R1 configroute work .0 .255 area 0 将路由器 f1/0 作为网络出口，配置公网 IP . NAT 配置 先建立一张控制表允许内网 IP 进 入配置如下： R1conf t Enter configuration mands,one per line. End with CNTL/Z. R1 config accesslist 15 permit .0 .255 再将路由器俩个入口和出口进行定义配置如下： R1 config ip nat inside source list 15 int f1/0 overload R1 config int f0/0 R1 configif ip add .1 .0 R1 configif ip nat inside R1 configif exit R1 config int f0/1 R1 configif ip add .1 .0 R1 configif ip nat inside R1 configif exit R1 config int f1/0 R1 configif ip add .1 .252 R1 configif ip nat outside R1 configif exit 这里 NAT 配置实现的对地址 .0/16 访问外部网络重 .1 的功 能。 .内网单臂路由配置 打开路由器连接汇聚层的接口 R1 config int f0/0 R1 configif no shut R1 configif exit 进入子接口 R1 config int f0/ 对子接口进行封装和 IP 地址的配置 R1 configsubif encapsulation dot1Q 2 R1 configsubif ip add .1 .0 注释： dot1Q 2 ，其中“ dot1Q”为封装数据方式 ，“ 2”为 Vlan 号 根据 的 IP 规 划表，将所有 Vlan 配置，并且在其子端口配置相应 Vlan的网关。 STP 配置 SW5 config spanningtree vlan 1 root primary 这里指定 SW5 为 Vlan 1 的树根 SW6 config spanningtree vlan 1 root secondary 这里指定 SW6 为 Vlan 1 的从根 SW5 config int f0/4 SW5 configif spanningtree portfast 这里指定 f0/4 为快速端口进行传输 SW1 config int f0/2 SW1 configif spanningtree uplinkfast 在接入层同时指定相连的 f0/2 为上行端口 以此配置将所需 Vlan 在全部交换机上指定树根与从根，同时接入层配置快速端口与上行端口，方法同上不再赘述。 最后达到每个 Vlan 都有自己的生成树，并且有快速端口与上行端口，达到没有环路的效果。 路由器安全设置 R1 config username cisco password 123 设置用户名 cisco 密码 123 R config line console 0 R1 configline login local 在本地使用设置的用户名和密码 R1 config line vty 0 4 R1 configline password 456 R1 configline login 设置 tel 权限设定 tel 下的密码为 456 R1 config enable password 789 设定 enable 密码为 789 安全设计本文研究认为公司网络的安全风险有以下 3 点： 公司网络与公网连接，可能遭到来自各地的越权访问，还可能遭 到网络黑客的恶意攻击和计算机病毒的入侵。 内部的各个子网通过骨干交换相互连接，这样的话，某些重要的部门可能会遭到来自其它部门的越权访问。 这些越权访问可能包括恶意攻击、误操作等，相比外部攻击来说，内部用户具有的优势，但是无论怎样，结果都将导致重要信息的泄露或者网络的瘫痪。 设备的自身安全性也会直接关系到网络系统和各种网络应用的正常运转。 例如，路由设备存在路由信息泄漏、交换机和路由器设备配置风险等。 重要服务器或操作系统自身存在安全的漏洞，如果管理员没有及时的发现并且进行修复，将会为网络的安全带来很多不安定的 因素。 重要服务器的当机或者重要数据的意外丢失，都将会造成公司日常办公无法进行。 总 结 首先，本文是以背景，根据其中一个中小型公司为蓝本所做的一个企业网络解决方案。 网络整体采用的是 Cisco 三层架构，这个结构的优点是稳定性好、设备负载均衡、易扩展，并且网络故障排查也比较容易。 无论各行各业在网络中的要求最重要的只有两个方面，分别是网络运行速度流畅和网络安全可靠性高。 其中，网络最重要的是在网络安全方面，所以在本方案中我们采用 VLAN 技术和技术作为内部网络的安全策略，主要是防止公司内部的非授权访问。 而在内部网络与 Inter 之间我们则采用 NAT 技术，公司内部网络中的 IP 地址均没有权限登录 Inter，只能通过地址池转换地址方可登录，该策略可以有效地控制数据进出。 与此同时，每台设备上将会进行多种密文认证方式，如 Tel 认证、密码认证等等。 由于对于很多新的技术和方法还不是很了解，本方案中还存在很多不足。 首先，因为机器的价格问题，负担不起高额的机器费用，因此在本方案中是使用模拟器来实现其局域网的，这就缺少了一定的真实性，存在着一定的不确定性，毕竟根本不是真机，有的时候在模拟器上可行的方案在真机中却显示配置错误，这种情况并不少见。 其次，该方案在实践起来有一定的不可行性。 在本方案的网络图中可以发现，本公司的局域网用了，这在真实的是很少见的，多数的情况下在上都会用三层的交换机起到代替路由器的功能，而在接入层中会采用较为端的二层交换机设备。 在本方案中 ，因为受到模拟器的限制，只能运用一种 ISO 版本，因此无论在接入层和汇聚层中均采用了同样的网络设备，如果这在现实中是不太可能实现的，这会导致经费的大量增加，是不可取的。 同时本方案为了着重体现该局域网三层和二层的应用与区别，因此导致了与现实不符的出现。 参考文献 [1]鹿文超 电脑知识与技术 2020 年第五期 [2]龚尚今 信息安全与技术 2020 年第七期 [3]王蕾 信息与电脑（理论版） [4]刘宏宇 应用能源技术 2020 年第七期 [5]肖晓红；王刚； 计算机与信息技术 2020 年第十一期 [6]张韶 电脑 知识与技术 2020 年第二十八期 [7]谢希仁 . 计算机网络（第五版） .电子工业出版社 2020. [8] Andrew S. Tanenbaum. 计算机网络（第 4 版）英文影印版著清华大学出版社 []拉莫尔著，程代伟译 . CCNA 学习指南 640802（中文第六版） .电子工业出版社 ,2020. []Richard Froom 著 ,田果，刘丹宁译 . CCNP SWITCH 642813 （中文版） 人民邮电出版社 .2020. []Diane Teare 著，袁国忠译 . CCNP ROUTE 642902 中文版 . 人民邮电出版社 .2020. 刘衍衍等编著 计算机安全技术 吉林科技技附录： The future development trend of wireless munication Recently, the British Of release entitled trend in future wireless munications research report, put forward in the six important problems to be solved before munication development in 2028, pointed out the direction for the development of the next period of time the munication industry. Comprehensive consideration This report is at the end of 2020, Of held a wireless munication in the future development trend of the seminar on on the basis of the finishing results, more。