安装前的场地准备

专科生毕业设计

网 络 工 程

路由交换方向

院 系 专 业 班 级 09应届专科2班

学 号 1601090220

学 生 姓 名 张凯迪

联 系 方 式 指 导 教 师 朱永超 职称：讲师

李孔文 职称：讲师

2011年4月

独 创 性 声 明

本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。

签名：

年 月 日

授权声明

本人完全了解许昌学院有关保留、使用专科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。

本人论文（设计）中有原创性数据需要保密的部分为： 。

签名： 年 月 日

指导教师签名：

年 月 日

摘 要

21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着科学技术的不断进步，计算机技术和网络技术都得到了长足的发展，越来越多的计算机连接到不同的网络中，使得计算机网络不论从结构上还是规模上都发生了很大的变化，这给计算机网络的建设提出了新的挑战，对实施网络工程也提出了新的要求。

随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。

本课题共分34章，主要包括二大方面：windows 和Linux 。Windows 主要内容包括windows server 2003的安装与基本配置、windows server 2003系统管理、windows 网络配置、windows DNS和DHCP 服务器等；Linux 主要内容包括Linux 操作系统的安装与基本配置、Linux 网络配置、samba 服务器、ftp 服务器、DNS 服务器等各种网络服务器的安装与配置。本项目也解决了企业局域网之间的VPN 搭建以及路由器和交换机的配置。

关键词：局域网搭建；Linux 服务器配置；windows 管理；路由与交换配置；网络安全；

系统集成等

ABSTRACT

The 21st century is a web-based information age. Computer technology and

communication technology as a combination product, the computer network in this day and age of its invaluable role to play on people's work, study, living, behavior and way of thinking has produced a significant effect. With the continuous progress of science and technology, computer technology and network technology have been developed rapidly, more and more computers connected to different networks, making the computer network, whether from the structure or size, great changes have taken place , which gives the computer network of building the new challenges, the implementation of the network project has also raised new demands.

With the gradual popularization of the network, small and medium business enterprises to build is an inevitable choice for the development of information technology, enterprise network system is a very large and complex system, it not only for enterprise modernization, integrated information management and office automation applications and a series of provide the basic operating platform, but also provide a variety of application services to make the information timely and accurately transmitted to the various systems. The construction of small and medium enterprises in the main applications of network technology to the important branch of local area network technology to the construction and management, so the graduation project will focus on the process of building small and medium local area network may be used in a variety of technical and implementation options for the design of direction for the construction of small and medium enterprises to provide a theoretical basis and practical guidance.

The project is divided into 34 chapters, including two major aspects: windows and

Linux. Windows main contents include the installation of windows server 2003 and the basic configuration, windows server 2003 system administration, windows network configuration, windows DNS and DHCP servers; Linux Linux operating system mainly covers the installation and basic configuration, Linux network configuration, samba server, ftp servers, DNS servers and other network server installation and configuration. The project also addresses the

enterprise LAN VPN between the structures and the configuration of routers and switches.

Keywords : local area network set up; Linux server configuration; windows management; routing and switching configuration; network security; system integration

目 录

第1章

第2章 引 言 ........................ 错误！未定义书签。 项目需求分析 .................. 错误！未定义书签。

2.1、 项目背景 ............................... 错误！未定义书签。

2.2、 需求分析 ............................... 错误！未定义书签。

第3章 网络总体建设目标 .............. 错误！未定义书签。

3.1、 网络建设目标 ........................... 错误！未定义书签。

3.2、 网络及系统建设内容及要求 ............... 错误！未定义书签。

3.3、 网络设计原则 ........................... 错误！未定义书签。

第4章 网络总体设计 .................. 错误！未定义书签。

4.1、 网络拓扑图 ............................. 错误！未定义书签。

4.2、 网络层次化设计 ......................... 错误！未定义书签。

4.3、 内联接入 ............................... 错误！未定义书签。

第5章

1.

2.

3. 路由、交换设计 ................ 错误！未定义书签。 路由协议 ............................... 错误！未定义书签。 交换技术 ............................... 错误！未定义书签。 IPV6 . .................................. 错误！未定义书签。

5.4、 设备选择 ............................... 错误！未定义书签。

5.5、 设备命名规范 ........................... 错误！未定义书签。

5.6、 VLAN 、子网及IP 地址规划 ................ 错误！未定义书签。

第6章

6.1 网络安全解决方案 .............. 错误！未定义书签。 网络边界安全威胁分析 ................... 错误！未定义书签。

6.2 网络内部安全威胁分析 ...................... 错误！未定义书签。

6.3解决方案 .................................. 错误！未定义书签。

第7章

7.1

7.2

7.3

7.4 关键技术介绍 .................. 错误！未定义书签。 VLAN . .................................. 错误！未定义书签。 HSRP . .................................. 错误！未定义书签。 VTP . ................................... 错误！未定义书签。 TRUNK . ................................. 错误！未定义书签。

7.5

7.6 STP . ................................... 错误！未定义书签。 VPN . ................................... 错误！未定义书签。

第8章 设备简介 ...................... 错误！未定义书签。

8.1 Cisco 2800系列集成多业务路由器 ........... 错误！未定义书签。

8.2

8.3

8.4 Cisco 4500系列交换机 .................. 错误！未定义书签。 Cisco Catalyst 3750 系列集成交换机 ..... 错误！未定义书签。 Cisco Catalyst2960系列交换机........... 错误！未定义书签。

第9章

9.1

9.2

9.3

9.4

9.5 项目实施计划 .................. 错误！未定义书签。 项目组织结构 ........................... 错误！未定义书签。 工程进度计划 ........................... 错误！未定义书签。 项目实施前的准备工作 ................... 错误！未定义书签。 安装前的场地准备 ........................................ 5 核心及各网点的安装调试 .................................. 5

第10章 网络测试 ....................................... 5

10.1

10.2 网络测试目的 ............................................ 5 测试文档 ................................................ 6

第11章 基本配置 ....................................... 9

11.1 总部基本配置 ............................................ 9

11.3分部基本配置 ............................. 错误！未定义书签。

第12章 Trunk 基本配置 ................. 错误！未定义书签。

12.1

12.2

12.3

12.4 技术简介 ............................... 错误！未定义书签。 设备简介 ............................... 错误！未定义书签。 基本配置 ............................... 错误！未定义书签。 验证配置 ............................... 错误！未定义书签。

第13章 VLAN 配置 . ..................... 错误！未定义书签。

13.1

13.2

13.3

13.4

13.5 技术简介 ............................... 错误！未定义书签。 设备简介 ............................... 错误！未定义书签。 基本配置 ............................... 错误！未定义书签。 验证配置 ............................... 错误！未定义书签。 配置vlan 地址和网关 .................... 错误！未定义书签。

第14章

14.1

14.2

14.3

14.4

第15章

15.1

15.2

15.3

15.4

第16章

16.1

16.2

16.3

16.4

第17章

17.1

17.2

17.3

17.4

第18章

18.1

18.2

18.3

18.4

第19章

19.1

19.2

19.3

19.4 VTP 配置 . ...................... 错误！未定义书签。 技术简介 ............................... 错误！未定义书签。 设备简介 ............................... 错误！未定义书签。 基本配置 ............................... 错误！未定义书签。 验证配置 ............................... 错误！未定义书签。 以太网通道配置 ................ 错误！未定义书签。 技术简介 ............................... 错误！未定义书签。 设备简介 ............................... 错误！未定义书签。 基本配置 ............................... 错误！未定义书签。 验证配置 ............................... 错误！未定义书签。 STP 配置 . ...................... 错误！未定义书签。 技术简介 ............................... 错误！未定义书签。 设备简介 ............................... 错误！未定义书签。 基本配置 ............................... 错误！未定义书签。 验证配置 ............................... 错误！未定义书签。 OSPF 配置 . ..................... 错误！未定义书签。 技术简介 ............................... 错误！未定义书签。 设备简介 ............................... 错误！未定义书签。 基本配置 ............................... 错误！未定义书签。 验证配置 ............................... 错误！未定义书签。 HSRP 配置 . ..................... 错误！未定义书签。 技术简介 ............................... 错误！未定义书签。 设备简介 ............................... 错误！未定义书签。 基本配置 ............................... 错误！未定义书签。 验证配置 ............................... 错误！未定义书签。 GRE over IPSEC配置 ............ 错误！未定义书签。 技术简介 ............................... 错误！未定义书签。 设备简介 ............................... 错误！未定义书签。 基本配置 ............................... 错误！未定义书签。 验证配置 ............................... 错误！未定义书签。

第20章 PPP 配置 . ...................... 错误！未定义书签。

20.1

20.2

20.3 PPP 认证 ............................... 错误！未定义书签。 配置PPP 认证 ........................... 错误！未定义书签。 验证 . .................................. 错误！未定义书签。

第21章 ACL 配置 . ...................... 错误！未定义书签。

21.1 ACL 介绍 ............................... 错误！未定义书签。

21.2 ACL的作用 ............................... 错误！未定义书签。

21.3 ACL的执行过程 ........................... 错误！未定义书签。

21.4 ACL的分类 ............................... 错误！未定义书签。

21.5配置 ..................................... 错误！未定义书签。

第22章 ISA 防火墙配置 ................. 错误！未定义书签。

22.1

22.2

22.3 ISA 简介 ............................... 错误！未定义书签。 应用位置及项目角色 ..................... 错误！未定义书签。 ISA 服务架构 ........................... 错误！未定义书签。

第23章 Iptables 配置 . ................. 错误！未定义书签。

23.1 Iptables 概述 .......................... 错误！未定义书签。

23.2 实现目标 . ................................ 错误！未定义书签。

23.3 NAT 配置 ............................... 错误！未定义书签。

结 束 语 错误！未定义书签。

参 考 文 献 14

致 谢 16

9.1 安装前的场地准备

在系统安装之前，工程师需要对计划安装设备的场地进行检查。检查硬件设备安装的位置、空间、供电要求及环境条件。工程师也要确定场地的电缆布线要求，保证各种设备能够长久的持续工作。

具体要求：

1. 位置要求：Ambow 教育是以教育为中心的机构，为满足其网上教学等，设备安装的位置应部署在各个机房，安全的方便的提供服务。

2. 空间要求：Ambow 快速发展，在各地设立培训机构，为满足其可扩展性，机房的空间要足够大，其设施要完备，环境要适宜等。

3. 供电要求：作为一个网络信息的时代，Ambow 教育的发展在实时更新，那么设备在安装前供电是及其重要的，UPS （不间断电源） 供电系统应与普通用电系统严格分开。UPS 电源应采用双机备份及不少于 30 分钟的后备时间，普通维修插座及照明用电线路应设有漏电保护开关，机房内所有的电气材料均应有消防部门认可的生产证书，所有电线电缆均应为阻燃或难阻燃电缆，提供设备电源。

9.2 核心及各网点的安装调试

在场地、设备及软件均已准备好时，系统将进入安装阶段。系统的安装分为以下几个部分：网络设备安装和调试。就系统安装过程中涉及到的需要保密的部分，乙方将配备相应的工程师协助厂商的技术工程师现场安装有关硬件和软件。在系统安装前，将会就具体工作程序、工作内容、调试方法、调试结果及验收标准等资料在调试前书面提出并征得公司同意，之后按计划实施。为保证整个项目按时完成，将安排工程师、进行项目实施，进行单点调试和系统联调。

第6章 网络测试

10.1 网络测试目的

测试的目的是检验本项目中所供或的产品（含软硬件）工作是否正常，是否实现设计功能。在测试工作开始之前，根据本项目的具体情况会同设备厂商技术人员等专家制定测试方案，并把方案提交给Ambow 公司项目单位和项目组讨论，在方案获得通过后按照该方案开展测试工作。测试的过程和结果将以测试报告的形式予以记录。

测试内容包括如下功能性测试：

● 设备测试

测试设备在网络中运行工作情况 ● 网络连通测试

测试客户端访问用户服务器应用 10.2 测试文档

Cisco 2811路由器测试表

Cisco WS-C4506交换机测试

Cisco WS-C3750-24TS-S交换机测试

测试

Cisco WS-C2960-24TT-L交换机测试

测试

备注：

Cisco WS-C2960-48TC-L交换机测试

备注：

第7章 基本配置

11.1 总部基本配置

11.1.1网络描述http://elhtlsj.com/

总部网络一共分三层：核心层，汇聚层和接入层。核心层采用Cisco WS-C4506交换机，汇聚层采用Cisco WS-C3750-24TS-S交换机，接入层采用Cisco WS-C2960交换机。在网络出口处，采用Cisco 2811路由器http://jzjgswj.com/。 11.1.2交换机和路由器

交换机包括Cisco WS-C4506、Cisco WS-C3750-24TS-S和Cisco WS-C2960，路由器包括Cisco 2811http://jxscz.com/ 11.1.3设备名称

设备名称表

11.1.4基本配置

总部路由器Cisco 2811基本配置：

Router#en Router#conf t

Router(config)#hostname BJ-R-001

BJ-R-001(config)#no ip domain-lookup关闭DNS 查找功能 BJ-R-001(config)#line con 0

BJ-R-001(config-line)#logg synchronous 控制台日志同步 BJ-R-001(config-line)#exec-t 0 0 控制台永不超时

BJ-R-001(config-line)#password 123456配置console 口密码 BJ-R-001(config-line)#login BJ-R-001(config-line)#exit

BJ-R-001(config)#enable password 123456设置特权用户口令 BJ-R-001(config)#line vty 0 4设置远程访问用户口令 BJ-R-001(config-line)#password 123456 BJ-R-001(config-line)#login BJ-R-001(config-line)#exit

总部核心交换机Cisco 4506基本配置： Switch#en Switch#conf t

Switch (config)#hostname BJ-S-01 BJ-S-01(config)#no ip domain-lookup BJ-S-01(config)#line con 0

BJ-S-01(config-line)#logg synchronous BJ-S-01(config-line)#exec-t 0 0

BJ-S-01(config-line)#password 123456 BJ-S-01(config-line)#login BJ-S-01(config-line)#exit

BJ-S-01(config)#enable password 123456 BJ-S-01(config)#line vty 0 4

BJ-S-01(config-line)#password 123456 BJ-S-01(config-line)#login BJ-S-01(config-line)#exit

Switch#en Switch#conf t

Switch (config)#hostname BJ-S-02 BJ-S-02(config)#no ip domain-lookup BJ-S-02(config)#line con 0

BJ-S-02(config-line)#logg synchronous

BJ-S-02(config-line)#exec-t 0 0

BJ-S-02(config-line)#password 123456 BJ-S-02(config-line)#login BJ-S-02(config-line)#exit

BJ-S-02(config)#enable password 123456 BJ-S-02(config)#line vty 0 4

BJ-S-02(config-line)#password 123456 BJ-S-02(config-line)#login BJ-S-02(config-line)#exit

总部三层交换机Cisco 3750基本配置： Switch#en Switch#conf t

Switch (config)#hostname BJ-S-03 BJ-S-03(config)#no ip domain-lookup BJ-S-03(config)#line con 0

BJ-S-03(config-line)#logg synchronous BJ-S-03(config-line)#exec-t 0 0

BJ-S-03(config-line)#password 123456 BJ-S-03(config-line)#login BJ-S-03(config-line)#exit

BJ-S-03(config)#enable password 123456 BJ-S-03(config)#line vty 0 4

BJ-S-03(config-line)#password 123456 BJ-S-03(config-line)#login BJ-S-03(config-line)#exit

Switch#en Switch#conf t

Switch (config)#hostname BJ-S-04 BJ-S-04(config)#no ip domain-lookup BJ-S-04(config)#line con 0

BJ-S-04(config-line)#logg synchronous BJ-S-04(config-line)#exec-t 0 0

BJ-S-04(config-line)#password 123456 BJ-S-04(config-line)#login BJ-S-04(config-line)#exit

BJ-S-04(config)#enable password 123456 BJ-S-04(config)#line vty 0 4

BJ-S-04(config-line)#password 123456 BJ-S-04(config-line)#login BJ-S-04(config-line)#exit

总部二层交换机Cisco 2960基本配置： Switch#en Switch#conf t

Switch (config)#hostname BJ-S-05

BJ-S-05(config)#no ip domain-lookup BJ-S-05(config)#line con 0

BJ-S-05(config-line)#logg synchronous BJ-S-05(config-line)#exec-t 0 0

BJ-S-05(config-line)#password 123456 BJ-S-05(config-line)#login BJ-S-05(config-line)#exit

BJ-S-05(config)#enable password 123456 BJ-S-05(config)#line vty 0 4

BJ-S-05(config-line)#password 123456 BJ-S-05(config-line)#login BJ-S-05(config-line)#exit

Switch#en Switch#conf t

Switch (config)#hostname BJ-S-06 BJ-S-06(config)#no ip domain-lookup BJ-S-06(config)#line con 0

BJ-S-06(config-line)#logg synchronous BJ-S-06(config-line)#exec-t 0 0

BJ-S-06(config-line)#password 123456 BJ-S-06(config-line)#login BJ-S-06(config-line)#exit

BJ-S-06(config)#enable password 123456 BJ-S-06(config)#line vty 0 4

BJ-S-06(config-line)#password 123456 BJ-S-06(config-line)#login BJ-S-06(config-line)#exit

Switch#en Switch#conf t

Switch (config)#hostname BJ-S-07 BJ-S-07(config)#no ip domain-lookup BJ-S-07(config)#line con 0

BJ-S-07(config-line)#logg synchronous BJ-S-07(config-line)#exec-t 0 0

BJ-S-07(config-line)#password 123456 BJ-S-07(config-line)#login BJ-S-07(config-line)#exit

BJ-S-07(config)#enable password 123456 BJ-S-07(config)#line vty 0 4

BJ-S-07(config-line)#password 123456 BJ-S-07(config-line)#login BJ-S-07(config-line)#exit

Switch#en

Switch#conf t

Switch (config)#hostname BJ-S-08 BJ-S-08(config)#no ip domain-lookup BJ-S-08(config)#line con 0

BJ-S-08(config-line)#logg synchronous BJ-S-08(config-line)#exec-t 0 0

BJ-S-08(config-line)#password 123456 BJ-S-08(config-line)#login BJ-S-08(config-line)#exit

BJ-S-08(config)#enable password 123456 BJ-S-08(config)#line vty 0 4

BJ-S-08(config-line)#password 123456 BJ-S-08(config-line)#login BJ-S-08(config-line)#exit 11.1.1.5 IP 地址配置

BJ-R-001(config)#int s0/0

BJ-R-001(config-if)#ip add 192.168.1.242 255.255.255.252 BJ-R-001(config-if)#no sh BJ-R-001(config-if)#int s0/1

BJ-R-001(config-if)#ip add 192.168.1.246 255.255.255.252 BJ-R-001(config-if)#no sh

BJ-S-01(config)#int f0/9

BJ-S-01(config-if)#no switchport

BJ-S-01(config-if)#ip add 192.168.1.226 255.255.255.252 BJ-S-01(config-if)#no sh BJ-S-01(config-if)#int f0/11

BJ-S-01(config-if)#no switchport

BJ-S-01(config-if)#ip add 192.168.1.234 255.255.255.252 BJ-S-01(config-if)#no sh BJ-S-01(config)#int s1/0

BJ-S-01(config-if)#ip add 192.168.1.241 255.255.255.252 BJ-S-01(config-if)#no sh

BJ-S-02(config)#int f0/10

BJ-S-02(config-if)#no switchport

BJ-S-02(config-if)#ip add 192.168.1.230 255.255.255.252 BJ-S-02(config-if)#no sh BJ-S-02(config-if)#int f0/12

BJ-S-02(config-if)#no switchport

BJ-S-02(config-if)#ip add 192.168.1.238 255.255.255.252 BJ-S-02(config-if)#no sh BJ-S-02(config)#int s1/0

BJ-S-02(config-if)#ip add 192.168.1.245 255.255.255.252 BJ-S-02(config-if)#no sh

BJ-S-03(config)#int f0/9

BJ-S-03(config-if)#no switchport

BJ-S-03(config-if)#ip add 192.168.1.225 255.255.255.252 BJ-S-03(config-if)#no sh BJ-S-03(config-if)#int f0/10

BJ-S-03(config-if)#no switchport

BJ-S-03(config-if)#ip add 192.168.1.229 255.255.255.252 BJ-S-03(config-if)#no sh

BJ-S-04(config)#int f0/11

BJ-S-04(config-if)#no switchport

BJ-S-04(config-if)#ip add 192.168.1.233 255.255.255.252 BJ-S-04(config-if)#no sh BJ-S-04(config-if)#int f0/12

BJ-S-04(config-if)#no switchport

BJ-S-04(config-if)#ip add 192.168.1.237 255.255.255.252 BJ-S-04(config-if)#no sh 11.1.1.6启用SSH 并测试

BJ-R-001(config)#ip domain-name cisco.com设定设备所在域名 BJ-R-001(config)#crypto key generate rsa建立RSA 公钥 BJ-R-001(config)#ip ssh time-out 60设置会话超时时间

BJ-R-001(config)#ip ssh authentication-retries 3设置登录认证重试次数 BJ-R-001(config)#username cisco password cisco开启本地用户认证 BJ-R-001(config)#line vty 0 4 BJ-R-001(config-line)#login local

BJ-R-001(config-line)#transport input ssh 限定只能用SSH 登录

参 考 文 献

[1]万振凯等．网络操作系统：windows Server 2003管理与应用[M]．北京：清华大学出版社；北京交通大学出版社，2008.8

[2]高升，邵玉梅．Windows Server 2003系统管理（第二版）[M].北京:清华大学出版社,2007.5

[3]刘化君．网络安全技术[M]．北京：机械工业出版社，2010.5

[4]陈萍．Linux 网络服务器配置与管理[M]：[M]，北京：机械工业出版社，2010.1 [5]http://qtxscjg.com/dafa888yulecheng/ [6]http://hszwater.com/dafa888yulecheng/

By-gnksguybb

致 谢

大学生活在这个季节即将画上一个句号，而我将面对又一次的征程。二年的求学生涯在老师和同学的大力支持下，走的辛苦却也收获颇丰。在论文即将完成之际，我的心情无法平静。二年的求学生涯在老师和同学的大力支持下，走的辛苦却也收获颇丰。特别是我的导师朱永超老师和李孔文老师，在论文完成过程中付出了辛勤的劳动，还教会了我基本的研究方法；同时感谢在我20年生命中养育我的父母，帮助过我的朋友，关怀过我的同学。向你们致敬！在即将踏向社会的时刻，我的心情可以说是激动万千，但是我仍然不会忘记：感谢许昌学院以及所有导师。

同时，在大学二年的学习生活中，学校严谨的治学作风、良好的学习氛围、老师们认真的工作态度，都给我留下了非常深刻的印象。在这里我真诚的向那些曾经帮助过我、关心过我的老师、同学们说一声：谢谢!