计算机网络系统集成-第11章

3．防火墙的基本配置 ． （1）定义防火墙名。 （2）设置密码。 （3）定义端口、指定端口的安全级别，配置防火墙内、外 部网卡的IP地址。 （4）定义时钟。 （5）地址转换。 （6）配置访问规则。 （7） 管理员对 防火墙的远程管理。 （8）配置保存。 4．内部网络用户访问Internet设置 ．内部网络用户访问 设置 5．网络防病毒管理 ．
4．VLAN间的互访限制 ． 间的互访限制 主要在配置VLAN之间通信时，各接入层交换机上使用命令 clear trunk mod/port vlan-range限制通过这条通道的VLAN数据流 量达到目的。 5．配置的保存 ． （1）保存运行配置。 （2）备份运行配置。 保存当前的配置以指定的文件名保存到指定的TFTP服务器中 ，在操作时会询问TFTP服务器的IP地址和存储的文件名。 （3）恢复运行配置。 从TFTP服务器中恢复，在操作时会询问TFTP服务器的IP地址 和要恢复的文件名。
第11章 一个完整的网络构建实例 章
•11.1 客户需求分析
1．总体需求 ． 2．详细需求分析 ． 下面从几个方面进行详细需求分析。 （1）网络应用需求。 （2）网络管理需求。 （3）网络安全需求。 （4）网络结构需求分析。 （5）安全管理需求分析。 （6）应用系统需求分析。
•11.2 技术方案设计
2．汇接层交换机B的连接及配置 ．汇接层交换机 的连接及配置 3．接入层交换机1的连接及配置 ．接入层交换机 的连接及配置 （1）设置设备名称。 （2）访问口令。 （3）设备的IP地址。 （4）默认网关IP地址。 （5）端口配置到相应的VLAN. （6）配置生成树协议、速端口和上行链路。 （7）配置VLAN之间通信。 （8）网络管理配置。
3．网络拓扑结构图
接入层交换机11 代理服务器
防火墙
路由器 Internet Cernet
汇接层Βιβλιοθήκη Baidu换机A 汇接层交换机B
1 2 3 4 5 6 7 8 1表示邮件服务器，2表示DNS服务器，3表 示文件传输服务器，4表示校园内部网站服 务器，5表示MIS服务器，6表示互联网站 服务器，7表示VOD视频点播服务器，8表 示网管工作站 接入层交换机1 接图书馆 接入层交换机2 接实验室及多媒体教室 接入层交换机3 接实验室及多媒体教室 接入层交换机4 接实验室及多媒体教室 接入层交换机5 接网络中心 接入层交换机6 接办公室、会议室等 接入层交换机7 接教研室及临时接口 接入层交换机8 接学生教务处及临时 接口 接学生宿舍、商店
接入层交换机9 教师家属区食堂
接入层交换机10
•11.3 网络布线
1．垂直主干子系统布线设计 ． 2．水平主干子系统布线设计 ． 3．工作区子系统布线设计 ． 4．设备间子系统设计 ． 5．布线产品选择 ． 6．供电、防雷和接地保护系统建设 ．供电、
•11.4 局域网的建设
综合布线工作完成后，接下来的工作是建设各个楼层、各 个房间的局域网。建设时要注意防火系统、供电系统、空调 系统、通风系统、照明系统、机房环境的建设。局域网的硬 件设备安装完成后，还要对其进行相应的设置。
1．网络技术方案设计 ． 确定网络主干和分支采用的网络技术、传输介质和拓扑结构， 以及网络资源配置和接入外网的方案等。 （1）网络传输速率设计。 （2）综合布线设计。 （3）网络类型设计。 （4）外部计算机网络连接设计 （5）网络安全与系统容错设计 （6）计算机网络中心机房设计 2．网络设备的选择及其简要说明 ． （1）网络设备及其说明。 （2）节点间互联。
1．IP地址的分配 ． 地址的分配 2．VLAN的划分 ． 的划分 3．VLAN间的互访 ． 间的互访
•11.5 各交换机的配置
1．汇接层交换机A的连接及配置 ．汇接层交换机 的连接及配置 （1）设置设备名称。 （2）访问口令。 （3）设备的IP地址。 （4）设置默认网关。 （5）VLAN命名。 （6）端口配置到相应的VLAN。 （7）设置快速以太通道。 （8）配置生成树协议。 （9）配置VLAN之间通信。 （10）网络管理配置，主要是将交换机的管理信息送给网管 工作站。 （11）路由功能设置。
•11.6 局域网与Internet的连接 局域网与Internet的连接 Internet
1．路由器的配置 ． （1）定义路由器机器名。 （2）设置特权模式密码。 （3）配置局域网端口（以太网端口）。 （4）配置广域网端口（同步端口）。 （5）配置路由协议。 （6）配置默认路由。 （7）保存配置。 2．防火墙的连接 ． 为了保护内部网段中提供Internet业务的服务器的安全，在 防火墙上为它们配置了网络地址转换和安全访问规则。 （1）网络地址转换。 （2）安全访问规则。