中小型企业网的设计与实现毕业论文设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
毕业论文声明
本人郑重声明:
1.此毕业论文是本人在指导教师指导下独立进行研究取得的成果。
除了特别加以标注地方外,本文不包含他人或其它机构已经发表或撰写过的研究成果。
对本文研究做出重要贡献的个人与集体均已在文中作了明确标明。
本人完全意识到本声明的法律结果由本人承担。
2.本人完全了解学校、学院有关保留、使用学位论文的规定,同意学校与学院保留并向国家有关部门或机构送交此论文的复印件和电子版,允许此文被查阅和借阅。
本人授权大学学院可以将此文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本文。
3.若在大学学院毕业论文审查小组复审中,发现本文有抄袭,一切后果均由本人承担,与毕业论文指导老师无关。
4.本人所呈交的毕业论文,是在指导老师的指导下独立进行研究所取得的成果。
论文中凡引用他人已经发布或未发表的成果、数据、观点等,均已明确注明出处。
论文中已经注明引用的内容外,不包含任何其他个人或集体已经发表或撰写过的研究成果。
对本文的研究成果做出重要贡献的个人和集体,均已在论文中已明确的方式标明。
学位论文作者(签名):
年月
关于毕业论文使用授权的声明
本人在指导老师的指导下所完成的论文及相关的资料(包括图纸、实验记录、原始数据、实物照片、图片、录音带、设计手稿等),知识产权归属华北电力大学。
本人完全了解大学有关保存,使用毕业论文的规定。
同意学校保存或向国家有关部门或机构送交论文的纸质版或电子版,允许论文被查阅或借阅。
本人授权大学可以将本毕业论文的全部或部分内容编入有关数据库进行检索,可以采用任何复制手段保存或编汇本毕业论文。
如果发表相关成果,一定征得指导教师同意,且第一署名单位为大学。
本人毕业后使用毕业论文或与该论文直接相关的学术论文或成果时,第一署名单位仍然为大学。
本人完全了解大学关于收集、保存、使用学位论文的规定,同意如下各项内容:
按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存或汇编本学位论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权大学可以将本学位论文的全部或部分内容编入学校有关数据库和收录到《中国学位论文全文数据库》进行信息服务。
在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部
内容用于学术活动。
论文作者签名:日期:
指导教师签名:日期:
摘要
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。
关键词:现状分析;企业;局域网
Abstract
With the gradual popularization of the network, small and medium business enterprises to build is an inevitable choice for the development of information technology, enterprise network system is a very large and complex system, not only for business modernization, integrated information management and office automation applications such as a series of provides basic operating platform, but also provide a variety of applications, so that information can be timely and accurately transmitted to the various systems. The construction of small and medium enterprises in the main application of network technology is an important branch of local area network technology to build and manage, so the graduation project will be mainly small and medium local area networks may be used in the process of building a variety of technology solutions for the design and implementation direction for the construction of small and medium enterprises and provide a theoretical basis and practical guidance.
Key words: Analysis; enterprises; LAN
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:日期:
指导教师签名:日期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:
学位论文原创性声明
本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
作者签名:日期:年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:日期:年月日
导师签名:日期:年月日
目录
摘要 (I)
Abstract.............................................. I II 目录 (I)
1. 概述 (1)
1.1 项目内容 (1)
1.2 项目流程 (1)
2. 项目调查与分析 (3)
2.1 总体目标 (3)
2.2具体调查与分析 (3)
2.3实施原则 (4)
2.4网络拓扑图 (5)
3.项目实施 (6)
3.1 设备用途与命名规则 (6)
3.1.1设备安装位置代码 (6)
3.1.2设备安装位置代码 (6)
3.1.2设备名称及用途 (7)
3.2设备清单 (8)
3.3设备端口配置 (8)
3.4 VLAN ID的划分与规则 (12)
3.5 IP地址的分配 (12)
3.6设备配置 (13)
5.总结 (24)
参考文献 (25)
1. 概述
1.1 项目内容
为某软件公司搭建企业局域网。
企业从服务商处租用了两个C类IP地址202.0.0.3/24和202.0.0.4/24 ,由于IP地址紧缺,企业网内部使用私有IP 地址192.168.0.0/24 ,要求企业内部主机和部分局域网用户能同时上INTERNET,并要求财务部和研发部只有总经理有权访问,其它部门可以相互访问,企划部和人事部上班时间不能访问外网,各部门均有流量限制,楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器。
网络要求有可扩展性。
1.2 项目流程
网络项目施工一般可以分成三个阶段:项目调查与分析、项目实施、项目验收。
对不同类型的网络项目施工,这三个阶段地具体内容可能会有所不同。
制定项目计划时,要针对网络项目施工类型制定完整、准确的项目流程,为后续工作做好充分的准备。
本项目包括IP 地址、交换机和路由器配置,项目流程图如下:
本项目是针对企业局域网的项目,首先,要对工程项目进行总体目标分析,再根据项目实施原则,对项目进行具体的调查与分析,画出网络拓扑结构图。
然后,对设备命名与用途进行规范,并列出设备清单,可根据本项目的特点,进行IP地址的分配、交换机的配置、路由器的配置和系统扩展和优化,最后,对设备正常与否方面进行验收,对网络整体性能进行验收。
2. 项目调查与分析
2.1 总体目标
因为本项目是企业局域网,目的要求,要求企业内部主机和部分局域网用户能同时上INTERNET,并要求财务部和研发部只有总经理有权访问,其它部门可以相互访问,企划部和人事部上班时间不能访问外网,各部门均有流量限制,楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器,故要有路由,防火墙,核心交换,二层交换,服务器等。
2.2具体调查与分析
办公楼一层
办公楼二层
公司办公大楼有两层,为了方便用户接入和扩展,路由、三层、汇聚层设备都安置在网络中心,接入层设备安置在办公室。
为了使网络通信时安全可以使用划分VLAN并在三层交换上做访问控制列表以使不同VLAN之间不能互相访问,为了做到上网时间的控制,在三层交换上会使用到访问控制列表。
2.3实施原则
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新
的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
(1)C类私有地址的容量可以满足今后的扩容需求,可以满足整个教学楼IP配置需要。
(2)交换机留有空余接口,可供未来扩充之用。
2.4网络拓扑图
为了使网络管理更加方便,划分VLAN,设置访问控制列表,将一个部门分为一个VLAN,总经理分为一个VLAN。
如图所示:
3.项目实施
3.1 设备用途与命名规则
3.1.1设备安装位置代码
3.1.2设备安装位置代码
设备命名并没有绝对的标准,一般都是按照工程惯例进行命名,应本着明确、简洁、无二义性的原则。
一般采用英文加数字的形式,根据设备的种类、设备的用途、设备的序号、设备所在的房间等进行命名。
下面是工程实践中几个有代表性的设备命名实例:R-02表示第二台路由器,S2-05表示第五台二层交换机,S2-05-1表示第五台二
层交换机的第一号插槽,S3-01表示第一台三层交换机;S-H-3-1表示H3C的第一台三层交换机,S-C-2-1表示思科的第一台二层交换机;S2-1003表示十层配线间的第三台二层交换机,S3-1201表示十二层配线间的第一台三层交换机。
不管采取什么样的方式命名设备,在一个项目中要采用统一的命名规则,要在开始施工前确定下来,这样才不会在项目进行中造成混乱。
本项目交换机的命名规则如下:
设备型号中,S表示交换机、S3表示三层交机机,SJ2表示接入层的二层交换机,SH2表示汇聚层的二层交换机,,SJ2-01-1代表二层交换机的1号插槽,,SH2-01-1代表二层交换机的1号插槽。
设备型号中,SER代表服务器,01表示第一台服务器,依此类推。
设备序号中,01代表第一台,02代表第二台,依此类推。
3.1.2设备名称及用途
3.2设备清单
3.3设备端口配置
依据组网需要为了实现网络的安全性,本实例中需要划分8
个VLAN ,其中每部门各划分一个VLAN ,总经理自为一个VLAN ,这样就需要为每个VLAN 划分不同的IP 地址,
路由R01端口配置表
核心三层交换设备(S-H-3-1)的端口划分清单
汇聚层交换设备(SH2-02)的端口划分清单
接入层交换设备(SJ2-01)的端口划分清单
端口号连接位置状况备注
1 SH2-01-5 正常连接接入汇聚层交换设备
2 打印机正常连接办公室
3-8 秘书部正常连接办公室
接入层交换设备(SJ2-02)的端口划分清单
端口号连接位置状况备注
1 SH2-01-6 正常连接接入汇聚层交换设备
2 打印机正常连接办公室
3-8 财务部正常连接办公室
接入层交换设备(SJ2-03)的端口划分清单
端口号连接位置状况备注
1 SH2-02-3 正常连接接入汇聚层交换设备
2 打印机正常连接办公室
接入层交换设备(SJ2-04)的端口划分清单
接入层交换设备(SJ2-05)的端口划分清单
接入层交换设备(SJ2-06)的端口划分清单
无线APJ2-01设备
3.4 VLAN ID的划分与规则
根据实际需要共划分出8个VLAN,分别是总经理办公室使用VLAN 10,秘书部使用VLAN 11,财务部使用VLAN 12,企划部使用VLAN 13,技术部使用VLAN 14,人事部使用VLAN 15,科研部使用VLAN 16,营销部使用VLAN 17。
3.5 IP地址的分配
(1)本方案为一期工程,为了便于扩展,所以使用C类IP ,每个VLAN分配一个192.168的网段。
(2)为了便于管理,IP地址按VLAN划分的顺序分配使用,每个VLAN中有一定的预留,以备今后扩充网络使用。
IP地址划分表
3.6设备配置
用户>>
总经理办公室:vlan10(1)
IP地址:192.168.10.0/24 网关:192.168.10.1 掩码:255.255.255.0
秘书部:vlan11(15)
IP地址:192.168.11.0/24 网关:192.168.11.1 掩码:255.255.255.0
财务部:vlan12(15)
IP地址:192.168.12.0/24 网关:192.168.12.1 掩码:255.255.255.0
营销部:vlan13(15)
IP地址:192.168.13.0/24 网关:192.168.13.1 掩码:255.255.255.0
企划部:vlan14(15)
IP地址:192.168.14.0/24 网关:192.168.14.1 掩码:255.255.255.0
技术部:vlan15(15)
IP地址:192.168.15.0/24 网关:192.168.15.1 掩码:255.255.255.0
人事部:vlan16(15)
IP地址:192.168.16.0/24 网关:192.168.16.1 掩码:255.255.255.0
科研部:vlan17(15)
IP地址:192.168.17.0/24 网关:192.168.17.1 掩码:255.255.255.0
路由>>
R02配置:
GRE VPN配置:
<H3C>sys
[H3C]sysname R02
[R02-ethernet0/0]ip add 172.20.1.1 255.255.255.0
[R02-ethernet0/0]qui
[R02]int s0/0
[R02-S0/0]link-protocol ppp
[R02-S0/0]ip add 202.0.0.2 255.255.255.0
[R02-S0/0]qui
[R02]int tunnel0
[R02-Tunnel0]link-protocol tunnel
[R01-Tunnel0]ip add 1.1.1.2 255.255.255.0
[R01-Tunnel0]source 202.0.0.2
[R01-Tunnel0]destination 202.0.0.3
[R01-Tunnel0]qui
[R01]ip route-static 202.0.0.0 255.255.255.0 serial 0/0 preference 60 [R01]ip route-static 192.168.1.0 255.255.255.0 tunnel 0 preference 60
其它类似总公司略;
R01配置:
GRE VPN配置:
<H3C>sys
[H3C]sysname R01
[R01]int e0/0
[R01-ethernet0/0]ip add 192.168.1.1 255.255.255.0
[R01-ethernet0/0]qui
[R01]int s0/0
[R01-S0/0]link-protocol ppp
[R01-S0/0]ip add 202.0.0.3 255.255.255.0
[R01-S0/0]qui
[R01]int tunnel0
[R01-Tunnel0]link-protocol tunnel
[R01-Tunnel0]ip add 1.1.1.1 255.255.255.0
[R01-Tunnel0]source 202.0.0.3
[R01-Tunnel0]destination 202.0.0.2
[R01-Tunnel0]qui
[R01]ip route-static 202.0.0.0 255.255.255.0 serial 0/0 preference 60 [R01]ip route-static 172.20.1.0 255.255.255.0 tunnel 0 preference 60 [R01]ip route 0.0.0.0 0.0.0.0 202.0.0.2
[R01]ip route 192.168.0.0 255.255.0.0 192.168.1.2
[R01]nat address-group 202.0.0.3 202.0.0.5 pool1
[R01]acl 2000
[R01-acl-2000]rule permit source 192.168.0.0 0.0.255.255
[R01-acl-2000]rule deny source any
[R01-acl-2000]qui
[R01]int s0/0
[R01-serial0/0]nat outbound 2000 address-group pool1
[R01-serial0/0]nat server global 202.0.0.3 inside 192.168.2.2 www tcp
[R01-serial0/0]nat server global 202.0.0.4 inside 192.168.3.2 smtp udp
[R01-serial0/0]qui
配置高级acl
[R01]firewall enable
[R01]firewall default permit
[R01]acl number 3000 match-order auto
[R01-acl-adv-3000]rule deny ip source any destination any
[R01-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255 destination any
[R01-acl-adv-3000]rule permit ip source 192.168.11.0 0.0.0.255 destination any
[R01-acl-adv-3000]rule permit ip source 192.168.12.0 0.0.0.255 destination any
[R01-acl-adv-3000]rule permit ip source 192.168.13.0 0.0.0.255 destination any
[R01-acl-adv-3000]rule permit ip source 192.168.14.0 0.0.0.255 destination any
[R01-acl-adv-3000]rule permit ip source 192.168.15.0 0.0.0.255 destination any
[R01-acl-adv-3000]rule permit ip source 192.168.16.0 0.0.0.255 destination any
[R01-acl-adv-3000]rule permit ip source 192.168.17.0 0.0.0.255 destination any
[R01]acl number 3001
[R01-acl-adv-3001]rule deny ip source any destinaton any
[R01-acl-adv-3001]rule permit tcp source any destination 202.0.0.3 0 destination-port eq 80 [R01-acl-adv-3001]rule permit udp source any destination 202.0.0.4 0 destination-port eq 25 [R01-acl-adv-3001]qui
[R01]int e0/0
[R01-ethernet0/0]firewall packet-filter 3000 inbound
[R01-ethernet0/0]qui
[R01]int s0/0
[R01-serial0/0]firewall packet-filter 3001 inbound
[R01-serial0/0]qui
[R01]qui
<R01>sav
汇聚层>>
配置stp并划分vlan
<H3C>sys
[H3C]sysname SH2-01
[SH2-01]vlan 10
[SH2-01-VLAN10]port e1/0/3 to e1/0/4 [SH2-01-VLAN10]qui
[SH2-01]vlan 11
[SH2-01-VLAN11]port e1/0/5
[SH2-01-VLAN11]qui
[SH2-01]vlan 12
[SH2-01-VLAN12]port e1/0/6
[SH2-01-VLAN12]qui
[SH2-01]stp enable
[SH2-01]int
e1/0/3
[SH2-01-ethernet0/3]stp disable
[SH2-01-ethernet0/3]int e1/0/4
[SH2-01-ethernet0/4]stp disable
[SH2-01-ethernet0/4]int e1/0/5
[SH2-01-ethernet0/5]stp disable
[SH2-01-ethernet0/5]int e1/0/6
[SH2-01-ethernet0/6]qui
[SH2-01]qui
<SH2-01>sav
SH2-02配置:
配置链路聚合并划分vlan
<H3C>sys
[H3C]sysname SH2-02
[SH2-02]vlan 13
[SH2-02-VLAN13]port e1/0/3
[SH2-02-VLAN13]qui
[SH2-02]vlan 14
[SH2-02-VLAN14]port e1/0/4
[SH2-02-VLAN14]qui
[SH2-02]vlan 15
[SH2-02-VLAN15]port e1/0/5
[SH2-02-VLAN15]qui
[SH2-02]vlan 16
[SH2-02-VLAN16]port e1/0/6
[SH2-02-VLAN16]qui
[SH2-02]vlan 17
[SH2-02-VLAN17]port e1/0/7
[SH2-02-VLAN17]qui
[SH2-02]int e1/0/1
[SH2-02-ethernet1/0/1]duplex full
[SH2-02-ethernet1/0/1]speed 100
[SH2-02-ethernet1/0/1]int e0/2
[SH2-02-ethernet1/0/2]duplex full
[SH2-02-ethernet1/0/2]speed 100
[SH2-02-ethernet1/0/2]qui
[SH2-02]link-aggregation e1/0/1 to e1/0/2 both [SH2-02]qui
<SH2-02>sav
核心层>>
S-H-3-1配置:
<H3C>sys
[H3C]sysname S-H-3-1
[S-H-3-1]int e1/0/1
[S-H-3-1-ethernet1/0/1]ip add 192.168.1.2 255.255.255.0 [S-H-3-1-ethernet1/0/1]no sh
[S-H-3-1-ethernet1/0/1]int e1/0/2
[S-H-3-1-ethernet1/0/2]ip add 192.168.2.1 255.255.255.0 [S-H-3-1-ethernet1/0/2]no sh
[S-H-3-1-ethernet1/0/2]int e1/0/3
[S-H-3-1-ethernet1/0/3]ip add 192.168.3.1 255.255.255.0 [S-H-3-1-ethernet1/0/3]no sh
[S-H-3-1-ethernet1/0/3]qui
[S-H-3-1]ip route 202.0.0.0 255.255.255.0 192.168.1.1 [S-H-3-1]default-rout 192.168.1.2
配置stp
[S-H-3-1]stp enable
[S-H-3-1]int e1/0/1
[S-H-3-1-ethernet1/0/1]stp disable
[S-H-3-1-ethernet1/0/1]int e1/0/2
[S-H-3-1-ethernet1/0/2]stp disable
[S-H-3-1-ethernet1/0/2]int e1/0/3
[S-H-3-1-ethernet1/0/3]stp disable
[S-H-3-1-ethernet1/0/3]int e1/0/6
[S-H-3-1-ethernet1/0/6]stp disable
[S-H-3-1-ethernet1/0/6]int e1/0/7
[S-H-3-1-ethernet1/0/7]stp disable
[S-H-3-1-ethernet1/0/7]qui
配置链路手工汇聚
[S-H-3-1]int e1/0/6
[S-H-3-1-ethernet1/0/6]duplex full
[S-H-3-1-ethernet1/0/6]speed 100
[S-H-3-1-ethernet1/0/6]int e1/0/7
[S-H-3-1-ethernet1/0/7]duplex full
[S-H-3-1-ethernet1/0/7]speed 100
[S-H-3-1-ethernet1/0/7]qui
[S-H-3-1]link-aggregation e1/0/6 to e1/0/7 both
配置vlan 的IP地址
[S-H-3-1-vlan10]qui
[S-H-3-1]int vlan-interface 10
[S-H-3-1-vlan-interface10]ip add 192.168.10.1 255.255.255.0 [S-H-3-1-vlan-interface10]qui
[S-H-3-1]vlan 11
[S-H-3-1-vlan11]qui
[S-H-3-1]int vlan-interface 11
[S-H-3-1-vlan-interface11]ip add 192.168.11.1 255.255.255.0 [S-H-3-1-vlan-interface11]qui
[S-H-3-1]vlan 12
[S-H-3-1-vlan12]qui
[S-H-3-1]int vlan-interface 12
[S-H-3-1-vlan-interface12]ip add 192.168.12.1 255.255.255.0 [S-H-3-1-vlan-interface12]qui
[S-H-3-1]vlan 13
[S-H-3-1-vlan 13]qui
[S-H-3-1]int vlan-interface 13
[S-H-3-1-vlan-interface13]ip add 192.168.13.1 255.255.255.0 [S-H-3-1-vlan-interface13]qui
[S-H-3-1]vlan 14
[S-H-3-1-vlan 14]qui
[S-H-3-1]int vlan-interface 14
[S-H-3-1-vlan-interface14]ip add 192.168.14.1 255.255.255.0 [S-H-3-1-vlan-interface14]qui
[S-H-3-1]vlan 15
[S-H-3-1-vlan 15]qui
[S-H-3-1]int vlan-interface 15
[S-H-3-1-vlan-interface15]ip add 192.168.15.1 255.255.255.0 [S-H-3-1-vlan-interface15]qui
[S-H-3-1]vlan 16
[S-H-3-1-vlan 16]qui
[S-H-3-1]int vlan-interface 16
[S-H-3-1-vlan-interface16]ip add 192.168.16.1 255.255.255.0 [S-H-3-1-vlan-interface16]qui
[S-H-3-1]vlan 17
[S-H-3-1-vlan 17]qui
[S-H-3-1]int vlan-interface 17
[S-H-3-1-vlan-interface17]ip add 192.168.17.1 255.255.255.0 [S-H-3-1-vlan-interface17]qui
acl配置:
[S-H-3-1]time-range huawei 8:00 to 18:00 working-day
[S-H-3-1]firewall enable
[S-H-3-1]firewall default permit
[S-H-3-1]acl number 3000
[S-H-3-1-acl-adv-3000]rule permit ip source 192.168.2.2 0 destination any time-range huawei
[S-H-3-1-acl-adv-3000]rule permit ip source 192.168.3.2 0 destination any time-range huawei
[S-H-3-1-acl-adv-3000]rule permit ip source 192.168.9.0 0.0.0.255 destination any time-range huawei
[S-H-3-1-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255 destination any time-range huawei
[S-H-3-1-acl-adv-3000]rule deny ip source any destination any time-range huawei
[S-H-3-1-acl-adv-3000]qui
[S-H-3-1]int e1/0/2
[S-H-3-1-ethernet1/0/2]firewall packet-filter 3000 outbound
[S-H-3-1-ethernet1/0/2]qui
[S-H-3-1]qui
<S-H-3-1>sav
接入层>>
SJ2-01配置:
<H3C>sys
[H3C]sysname SJ2-01
[SJ2-01]int e1/0/1
[SJ2-01-ethernet1/0/1]line-rate outbound 30
[SJ2-01-ethernet1/0/1]line-rate inbound 16
SJ2-02配置:
<H3C>sys
[H3C]sysname SJ2-02
[SJ2-02]int e1/0/1
[SJ2-02-ethernet1/0/1]line-rate outbound 30
[SJ2-02-ethernet1/0/1]line-rate inbound 16
[SJ2-02-ethernet1/0/1]qui
[SJ2-02]firewall enable
[SJ2-02]firewall default permit
[SJ2-02]acl number 3000
[SJ2-02-acl-adv-3000]rule permit source 192.168.10.2 0 destination 192.168.12.0 0.0.0.255 [SJ2-02-acl-adv-3000]rule deny source any destinatin 192.168.16.0 0.0.0.255
[SJ2-02-acl-adv-3000]qui
[SJ2-02]int e0/1
[SJ2-02-ethernet0/1]firewall packet-filter 2000 inbound
[SJ2-02-ethernet0/1]ctrl^z
<SJ2-02>sav
SJ2-03配置:
<H3C>sys
[H3C]sysname SJ2-03
[SJ2-03]int e1/0/1
[SJ2-03-ethernet1/0/1]line-rate outbound 30
[SJ2-03-ethernet1/0/1]line-rate inbound 16
SJ2-04配置:
<H3C>sys
[H3C]sysname SJ2-04
[SJ2-04]int e1/0/1
[SJ2-04-ethernet1/0/1]line-rate outbound 30
[SJ2-04-ethernet1/0/1]line-rate inbound 16
SJ2-05配置:
<H3C>sys
[SJ2-05]int e1/0/1
[SJ2-05-ethernet1/0/1]line-rate outbound 30
[SJ2-05-ethernet1/0/1]line-rate inbound 16
SJ2-06配置:
<H3C>sys
[H3C]sysname SJ2-06
[SJ2-06]int e1/0/1
[SJ2-06-ethernet1/0/1]line-rate outbound 30
[SJ2-06-ethernet1/0/1]line-rate inbound 16
[SJ2-06-ethernet1/0/1]qui
[SJ2-02]firewall enable
[SJ2-02]firewall default permit
[SJ2-06]acl number 3000
[SJ2-06-acl-adv-3000]rule permit source 192.168.10.2 0 destination 192.168.16.0 0.0.0.255 [SJ2-06-acl-adv-3000]rule permit source 192.168.15.2 0 destination 192.168.16.0 0.0.0.255 [SJ2-06-acl-adv-3000]qui
[SJ2-06]int e0/1
[SJ2-06-ethernet0/1]firewall packet-filter 2000 inbound
[SJ2-06-ethernet0/1]ctrl^z
<SJ2-06>sav
SJ2-07配置:
<H3C>sys
[H3C]sysname SJ2-07
[SJ2-07]
无线>>
无线APJ2-01和无线终端配置:
5.总结
本毕业设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对企业网建设工程有了一个比较深入的了解,企业网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。
网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于企业网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
本设计是得到了多位老师的指点与帮助,我在此对传授我知识的各位老师表示崇高的敬意和诚挚的谢意。
参考文献
[1]刘小辉主编:《网络硬件完全手册》,重庆大学出版社,2002年
5月
[2]张公忠主编:《现代网络技术教程》,电子工业出版社,2000年1
月
[3]谭珂、全惠民编著:《局域网组建与管理实手册》,中国青年出版
社,2003年2月
[4]刘正勇编著:《企业网系统集成技术与应用》,清华大学出版社,
2002年6月
[5]戴雄编著:《计算机网络》,中华人事出版社,2001年1月。
[6]徐锋、杨锦川编著:《攻克网络》,重庆出版社,2000年11月
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:日期:
指导教师签名:日期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:
学位论文原创性声明
本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
作者签名:日期:年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:日期:年月日
导师签名:日期:年月日
致谢
时间飞逝,大学的学习生活很快就要过去,在这四年的学习生活中,收获了很多,而这些成绩的取得是和一直关心帮助我的人分不开的。
首先非常感谢学校开设这个课题,为本人日后从事计算机方面的工作提供了经验,奠定了基础。
本次毕业设计大概持续了半年,现在终于到结尾了。
本次毕业设计是对我大学四年学习下来最好的检验。
经过这次毕业设计,我的能力有了很大的提高,比如操作能力、分析问题的能力、合作精神、严谨的工作作风等方方面面都有很大的进步。
这期间凝聚了很多人的心血,在此我表示由衷的感谢。
没有他们的帮助,我将无法顺利完成这次设计。
首先,我要特别感谢我的知道郭谦功老师对我的悉心指导,在我的论文书写及设计过程中给了我大量的帮助和指导,为我理清了设计思路和操作方法,并对我所做的课题提出了有效的改进方案。
郭谦功老师渊博的知识、严谨的作风和诲人不倦的态度给我留下了深刻的印象。
从他身上,我学到了许多能受益终生的东西。
再次对周巍老师表示衷心的感谢。
其次,我要感谢大学四年中所有的任课老师和辅导员在学习期间对我的严格要求,感谢他们对我学习上和生活上的帮助,使我了解了许多专业知识和为人的道理,能够在今后的生活道路上有继续奋斗的力量。
另外,我还要感谢大学四年和我一起走过的同学朋友对我的关心与支持,与他们一起学习、生活,让我在大学期间生活的很充实,给我留下了很多难忘的回忆。
最后,我要感谢我的父母对我的关系和理解,如果没有他们在我的学习生涯中的无私奉献和默默支持,我将无法顺利完成今天的学业。
致谢
四年的大学生活就快走入尾声,我们的校园生活就要划上句号,心中是无尽的难舍与眷恋。
从这里走出,对我的人生来说,将是踏上一个新的征程,要把所学的知识应用到实际工作中去。
回首四年,取得了些许成绩,生活中有快乐也有艰辛。
感谢老师四年来对我孜孜不倦的教诲,对我成长的关心和爱护。
学友情深,情同兄妹。
四年的风风雨雨,我们一同走过,充满着关爱,给我留下了值得珍藏的最美好的记忆。
在我的十几年求学历程里,离不开父母的鼓励和支持,是他们辛勤的劳作,无私的付出,为我创造良好的学习条件,我才能顺利完成完成学业,感激他们一直以来对我的抚养与培育。
最后,我要特别感谢我的导师刘望蜀老师、和研究生助教吴子仪老师。
是他们在我毕业的最后关头给了我们巨大的帮助与鼓励,给了我很多解决问题的思路,在此表示衷心的感激。
老师们认真负责的工作态度,严谨的治学精神和深厚的理论水平都使我收益匪浅。
他无论在理论上还是在实践中,都给与我很大的帮助,使我得到不少的提高这对于我以后的工作和学习都有一种巨大的帮助,感谢他耐心的辅导。
在论文的撰写过程中老师们给予我很大的帮助,
帮助解决了不少的难点,使得论文能够及时完成,这里一并表示真诚的感谢。
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:日期:
指导教师签名:日期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。