网络工程毕业答辩
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可用范围 10.10.1.2~62/26 10.10.1.66~126/26 10.10.1.130~190/26
5
●企业网络安全接入
a、端口保护的实现
JR1#1(config)#int f0/1
JR1#1(config-if)#switchport mode access
JR1#1(config-if)#switchport port-security JR1#1(config-if)#switchport port-security maximum 1
网络拓扑图如下:
5
图5-1网络拓扑图
● VLAN及IP地址规划
5-1 企业网络终端分布情况
楼号
楼层
1#(共计150个)
1F
2F
3F
4F
5F
2#(共计200个)
1F
2F
3F
4F
3#(共计104个)
1F
2F
3F
4F
信息点个数 20 35 31 44 15 45 50 65 40 20 35 17 32
c、网络安全管理
2#
d、电子邮件系统
1#
●网络设计指导思想
3#
图2-1企业办公楼分布情况
三、组网技术及产品选择
●组网技术
●网络设备选型: 稳定可靠性 易扩展性 安全性 易于控制管理 符合IP发展趋势
四、企业网络设计方案及分析
●网络分层设计: 核心层、汇聚层、接入层
●企业网络方案分析
●系统平台和应用系统
经验总结
此次毕业设计利用Cisco Packet Tracer5.3软件, 实现了局域网之间信息的交换和WWW、FTP、 DNS等服务器的配置,并对网络安全方面内容做 了一定的研究,基本完成了系统的建设目标。
但由于经验的匮乏,此次毕业设计还有很多不 足之处,这些不足之处本人将在以后工作中逐渐 学习和完善。
图5-10端口保护
//端口允许的MAC地址数最大值
JR1#1(config-if)#switchport port-security mac-address 0060.3E94.B9E8 //端口允许的MAC地址
JR1#1(config-if)#switchport port-security violation shutdown //关闭端口安全违背行为
图5-11 1#PC1的MAC地址
图5-13 修改1#PC1的MAC地址
图5-14(a) 1#PC1的MAC地址修改之后
●企业网络安全接入
b、访问控制列表的实现
HX(config)#access-list 101 deny tcp 192.168.1.32 0.0.0.31 192.168.10.1
1#:共有7个部门,所以划分为7个VLAN
表5-2 一号楼VLAN及IP地址规划
部门 财务部 人事部 信息部 技术部 市场部 品质部 行政部
电脑数量 18 18 18 18 20 20 38
VLAN号 100 101 102 103 104 105 106
VLAN IP 192.168.1.1 192.168.1.33 192.168.1.65 192.168.1.97 192.168.1.129 192.168.1.161 192.168.2.1
0.0.0.255
//拒绝192.168.1.32/27网段的PC访问服务器
HX(config)#access-list 101 permit ip any any //允许其它网段访问
图5-15 1#PC1可以访问服务器
图5-16 1#PC3不能访问服务器 5
●企业网络服务器配置
a、WWW服务器配置 b、FTP服务器配置 c、DNS服务器配置 d、DHCP服务器配置 e、E-mail服务器配置
六、致谢
感谢在此期间马飞老师的悉心的指导和 同学们的热心帮助,同时也感谢各位评委 和同学的耐心聆听。
谢谢大家!
IP网段 192.168.1.0/27 192.168.1.32/27 192.168.1.64/27 192.168.1.96/27 192.168.1.128/27 192.168.1.160/27 192.168.2.0/26
可用范围 192.168.1.2~30/27 192.168.1.34~62/27 192.168.1.66~94/27 192.168.1.98~126/27 192.168.1.130~158/27 192.168.1.162~190/27 192.168.2.2~62/26
3#:共有3个部门,所以划分为3个VLAN
表5-4 三号楼VLAN及IP地址规划
部门 采购部 设备部 生产部
电脑数量 36 38 30
VLAN号 300 301 302
VLAN IP 10.10.1.1 10.10.1.65 10.10.1.129
IP网段 10.10.1.0/26 10.10.1.64/26 10.10.1.128/26
核心层 (数据高速转发)
汇聚层 (数据流量聚合,路由聚合)
接入层 (用户接入,访问控制)
图4-1网络分层模型基本结构
五、系统实施及测试
●系统组成与拓扑结构 ●VLAN及IP地址规划 ●企业网络安全接入 ●企业网络服务器配置
●系统组成与拓扑结构
系统方案特点如下:
(1)高性能,全交换,满足用户需求; (2)管理简单,浏览器方式无需专门培训; (3)系统安全,保密性高; (4)互联网接入,安全的广域网访问。
2#:共有2个部门,所以划分为2个VLAN
表5-3 二号楼VLAN及IP地址规划
部门 研发部 销售部
电脑数量 100 100
VLAN号 200 201
VLAN IP 172.16.1.1 172.16.2.1
IP网段 172.16.1.0/25 172.16.2.0/25
可用范围 172.16.1.2~126/25 172.16.2.2~126/25
毕业论文答辩
——企业网络工程规划与设计 系统实施
班级:网络工程 姓名:*** 学号:*** 指导老师:***
一、前言
目录
二、企业网络需求分析
三、组网技术及产品选择
四、企业网谢
二、企业网络需求分析
●用户需求分析
●企业网络应当实现如下目标:
a、内网数据传输
b、用户安全上网