中山大学南方学院2012届本科生毕业设计
5.4 局域网XX总部详细设计
5.4.1 设计概述
局域网XX总部为本文研究的公司局域网的一个部分,它是该培训公司的总部所在。因其地域的特殊性,故能和行政模块中的人事部门进行ICMP通信,并且允许和行政模块中的财务部门进行ICMP通信。最后,XX总部选择EIGRP路由协议,它们是该EIGRP协议上的AS 1。同时,因为相隔距离较远,故将试用边界路由协议,即BGP路由协议。
5.4.2 配置命令
XX总部IP地址划分的配置命令如下图所示:
图5.4.1 XX总部IP地址划分
XX总部与核心层链接的配置命令如下图所示:
图5.4.2 XX总部路由器IP地址划分
26
中山大学南方学院2012届本科生毕业设计
图5.4.3 核心路由器IP地址划分
XX总部进行EIGRP路由协议的配置命令如下图所示:
图5.4.4 XX总部路由器上EIGRP路由协议配置
图5.4.5 核心层路由器上EIGRP路由协议配置
XX总部进行BGP边界路由协议的配置命令如下图所示:
图5.4.6 XX总部路由器上BGP边界路由协议配置
图5.4.7 核心路由器上BGP边界路由协议配置
XX总部与人事部门进行ICMP通信的配置命令如下图所示:
27
中山大学南方学院2012届本科生毕业设计
图5.4.8 XX总部与人事部门进行通信配置
XX总部与财务部门进行ICMP通信的配置命令如下图所示:
图5.4.9 XX总部与财务部门进行通信配置
5.5 局域网安全设计
5.5.1 设计概述
本文研究认为公司网络的安全风险有以下3点:
1、公司网络与公网连接,可能遭到来自各地的越权访问,还可能遭到网络黑客的恶意攻击和计算机病毒的入侵。
2、内部的各个子网通过骨干交换相互连接,这样的话,某些重要的部门可能会遭到来自其它部门的越权访问。这些越权访问可能包括恶意攻击、误操作 等,据统计约有70%左右的攻击来自内部用户,相比外部攻击来说,内部用户具有更得天独厚的优势,但是无论怎样,结果都将导致重要信息的泄露或者网络的瘫痪。
3、设备的自身安全性也会直接关系到网络系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏、交换机和路由器设备配置风险等。重要服务器或操作系统自身存在安全的漏洞,如果管理员没有及时的发现并且进行修复,将会为网络的安全带来很多不安定的因素。重要服务器的当机或者重要数据的意外丢失,都将会造成公司日常办公无法进行。
5.5.2 配置命令
AAA认证登陆密码配置命令如下图所示
28
中山大学南方学院2012届本科生毕业设计
图5.5.2.1 AAA认证登陆
Telnet登陆以及特权模式密码配置命令如下图所示
图5.5.2.2 Telnet登陆以及特权模式密码设置
29
中山大学南方学院2012届本科生毕业设计
第6章 局域网测试与实现
6.1 局域网部分功能测试及实现
在该局域网设计并搭建完成后,对该局域网的每个功能都进行了全面的测试,并在测试过程中,对测出的问题进行了改正。由于本局域网那个功能较多,在此不一一列举测试过程,以下仅对一些主要的功能进行了测试过程的记录。
表6-1人事部门ICMP通信功能测试表
功能模块 人事部门ICMP通信 用例编号 UC002 相关用例 无 功能特性 1. 人事部门可与教学模块中的各个教室进行ICMP通信。 2. 人事部门可与考试中心中的各个考试机进行ICMP通信。 3. 人事部门可与XX总部进行ICMP通信。 测试目的 保障网络的安全性,防止出现信息泄露、被恶意攻击等等。 操作步骤 操作描述 1 将人事部门的IP地址与各个教室进行互ping。 2 将人事部门的IP地址与各个考试机进行互ping。 3 将人事部门的IP地址与XX总部进行互ping。
30
测试时间 2012-3-20 输入数据 Ping10.2.1.2 Ping10.2.2.2 期望结果 可以ping通 实际结果 符合 测试状态P/F P Ping10.3.1.2 Ping10.3.2.2 可以ping通 符合 P Ping 192.168.1.2 可以ping通 符合 P