动分配IP地址; 外网安全:禁用远程桌面服务,屏蔽病毒和木马常利用的一些端口,如:TCP中135,139,445,539,593,4444,5554,137等,UDP中135,445,539,593,1433,9996,1025等; 基于此需求展开设计,选用H3C作为网络设备,最终形成一套完整的工程设计方案,涉及项目需求分析,整体网络拓扑图规划,工程实施方案,相关技术应用,调试实现等。 三、研究方案(研究方法) 查阅相关资料分别对H3C设备和调试命令进行了解和认识;运用华为模拟器HW-RouteSim进行模拟实验,对H3C设备命令进行摸索;利用上课时间对真实设备进行实验测试;最终完成工程设计; 四、进度计划 时间 11.11.28-11.29 11.11.30-11.12.1 11.12.2-12.6 11.12.7-12.13 11.12.14-12.18 11.12.19-12.20 11.12.21 11.12.22 11.12.23 11.12.24 指导教师签字 时间 2011年 12 月 1 日 安排内容 选题,下达任务书确定设计思路 完成开题报告 查阅书籍,搜集资料 设备调试实现 功能完善系统测试 拓扑图设计功能性测试 书写论文初稿 论文初稿检查及修改 准备幻灯片及毕业答辩 完善系统及论文 备注 完成 完成 完成 完成 中期检查(16日) 设计完成、检查(20日) 完成 论文初查 模拟答辩(23日)
摘要
鑫鑫电子商务公司总部位于北京,分公司刚刚成立。该分公司有销售部、产品部、财务部、技术部等部门;根据公司要求,为各个部门分配合适的IP地址段,做到无冲突,尽可能的节省IP地址。通过路由器NAT技术实现Internet的访问;构建相应的服务器,实现公司内部文件的共享;在核心交换机开启DHCP服务,为产品部自动分配IP地址;禁用远程桌面服务,屏蔽病毒和木马常利用的一些端口;选用H3C作为网络设备,为该公司做出一套合理的工程方案。涉及项目需求分析,整体网络拓扑图规划,工程实施方案,相关技术应用,最后调试实现。
关键字:NAT技术 VLAN TELNET ACL DHCP
目录
第一章 概述 ........................................................ - 1 -
1.1 计算机网络的发展 ......................................... - 1 - 1.2 选题的背景 ............................................... - 1 - 1.3 实现的成果和意义 ......................................... - 1 - 第二章 项目工程介绍 ................................................ - 3 -
2.1 项目背景介绍 ............................................. - 3 - 2.2 项目设计目标 ............................................. - 3 - 2.3 项目设备介绍 ............................................. - 4 - 第三章 项目需求分析 ................................................ - 5 -
3.1 总体需求 ................................................. - 5 - 3.2 功能需求 ................................................. - 5 - 第四章 项目工程实施 ................................................ - 6 -
4.1 网络拓朴图 ............................................... - 6 - 4.2 IP地址规划 .............................................. - 6 -
4.2.1 部门IP地址规划 .................................. - 6 - 4.2.2 设备接口IP地址规划 .............................. - 7 - 4.2.3 部门VLAN分配 .................................... - 7 - 4.3 核心交换机DHCP服务 ..................................... - 7 - 4.4 远程登录“Telnet”服务 ................................... - 8 - 4.5 Windows2003服务器 ....................................... - 8 -
4.5.1 FTP服务器 ....................................... - 8 - 4.5.2 DNS服务器安装 ................................... - 9 - 4.6 NAT技术应用 ............................................ - 10 - 4.7外网安全 ................................................ - 12 - 第五章 项目工程测试 ............................................... - 14 -
5.1 DHCP服务测试 ........................................... - 14 - 5.2 Telnet远程登录测试 ..................................... - 14 - 5.3 Internet访问测试 ....................................... - 16 - 5.4 Windows2003服务器测试 .................................. - 17 -
5.4.1 FTP文件共享测试截图 .............................. - 17 - 5.4.2 WWW服务测试 .................................... - 18 -
第六章 总结 ....................................................... - 19 -
6.1 项目工程经验教训 ........................................ - 19 - 6.2 项目工程有待提高之处 .................................... - 19 - 参考文献 .......................................................... - 20 - 致谢 .............................................................. - 21 - 附录 .............................................................. - 22 -
1、H3C S3610交换机命令清单 .................................. - 22 - 2、lenovo R1760路由器命令清单 ............................... - 26 - 3、Cisco 2600路由器命令清单 ................................. - 27 -
沧州职业技术学院毕业设计
第一章 概述
1.1 计算机网络的发展
计算机网络的发展,从最早的远程终端联机阶段到现在的综合性信息高速网络阶段,经历了一个从简单到复杂,从低级到高级的发展过程。
计算机网络的发展离不开所需的网络设备,无论是局域网还是广域网,都是由各种路由器和交换机互相连接而成的。将这些通信设备和传输线路的有机结合就形了网络!
随着计算机和网络技术的迅猛发展,计算机网络及应用已渗透到社会各个领域,各行各业都处在全面网络化和信息化建设进程中。现在以因特网(Internet)为代表的计算机网络的飞速发展,计算机网络正日益影响和改变着人们的生活方式、工作方式、和学习方式。现在人们的生活、工作、学习和交往都已离不开计算机网络。
计算机网络的发展最终目标就是全球数字化,真正实现电视网、电话网、和计算机网络等网络的互联互通,并建成全球化的信息高速公路。并通过计算机网络就可以使任何地点的任何人,在任何时间将任何信息(文本、声音、图像、影视等)传递给在任何地点的任何人。
1.2 选题的背景
本课题来自于网络工程实际应用,本论文以网络工程为实例,讲解了如何用H3C设备构建基本接入网。网络技术领域中,网络设备的种类繁多,且与日俱增。主流设备厂家有Cisco(思科)、HuaWei(华为)、H3C(华三)、锐捷(RuiJie) 等,技术相通,各个设备的调试方法略有不同,在这个网络飞速发展的时代,一个企业或者一个公司,很可能用到不同厂家生产的设备,学习不同设备的配置方法是必然的。
1.3 实现的成果和意义
合理的划分子网,更大限度的节省了IP,提高了IP地址的利用率。运用DHCP服务实现产品部自动获取IP地址,为新增加的PC减少了手动配置IP地址的麻烦,
- 1 -
沧州职业技术学院毕业设计
节约了时间,进一步扩充更加方便。为所有网络设备开启远程登录功能,只需要有一台可上网的计算机,既可远程对该设备进行配置,维护更加方便,进一步的降低了成本,提高了网络应用效率。运用Win2003服务器,启用FTP服务,使各个部门之间传送文件、共享文件更加安全可靠,进一步的方便了用户。屏蔽了木马常用端口,使内部网络更加安全,稳定。系统设计的指导方针是安全、可靠、具有灵活性和适应性,有便于进一步的扩充。系统设计的技术路线是成熟而不失其先进性的系统设备配置及开发技术,借鉴和吸收其它项目工程的实施方案和经验,设计出更安全可靠的公司网络。
- 2 -