大连东软信息学院毕业设计(论文)
R1(config-if)#ip access-group 101 in
2)阻止“冲击波”“震荡波”等病毒利用136/137/138/445 等端口向网络内部注入病毒 R1(config)#access-list 102 deny udp any any eq 135 R1(config)#access-list 102 deny udp any any eq 137 R1(config)#access-list 102 deny udp any any eq 138 R1(config)#access-list 102 deny udp any any eq 445 R1(config)#access-list 102 permit ip any any R1(config)#int s1/0
R1(config-if)#ip access-group 102 in 3)屏蔽Dos攻击
R1(config)#access-list 101 deny icmp any any eq echo-request R1(config)#access-list 101 deny udp any any eq echo R1(config)#int s1/0
R1(config-if)#ip access-group 101 in R1(config-if)#int f0/0
R1(config-if)#no ip directed-broadcast 4)路由器的身份认证 R1(config)#int s1/0
R1(config-if)#encapsulation ppp R1(config-if)#exit
R1(config)#username cai password 123 R1(config)#int s1/0
R1(config-if)#ppp authentication pap
6.6 系统测试
到此为止,基本上完成了一个较为完整的企业网的设计。但是还不能确定它是否能够正常运行,所以我们要对其进行测试、调试。常见的测试、诊断命令如下:
ping X.X.X.X
show running-config 查看路由器交换机正在运行的配置文件 debug ip nat 用于打开对NAT的诊断 show ip route 查看路由条目 show vlan database 查看交换机条目 traceroute X.X.X.X 进行路由跟踪
-21-
大连东软信息学院毕业设计(论文)
第7章 总结
本次课程设计主要是综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
在设计的初期,我曾认为规划和设计一个网络是很简单的事情,但是当我真正投入到设计的时候,我发现我所学的知识根本不足以让我独立的完成一个园区网络的规划与设计。于是在设计的过程中我首先是丰富自己的知识,设计过程中所遇到的问题通过书籍、网络解决。一些比较疑难的问题我求助了我的导师,还有身边的同学,逐渐的,在这个过程中,我的知识面得到的巩固和拓展,学习到了一些在书本上没法看到的知识,理论和实践能力得到了很大的提升,对网络的理解更深入一个层次。
通过完成本次设计,我熟悉了二层交换机、三层交换机、路由器和防火墙的配置技术。掌握组建计算机网络工程的基本技术,特别是对于网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时也充分体会到了网络牵一发而动全身的脆弱性,在以后的工作中必须慎之又慎,从而保证企业网络的安全性,可靠性,快速性,这次毕业设计让我为以后从事网络工程方面工作做了一个很好的铺垫。
-22-
大连东软信息学院毕业设计(论文)
参考文献
[1] 张立云.计算机网络基础教程[M],北京:清华大学出版社,2009.8 [2] Cisco System.思科网络学院技术教程[M],北京:人民邮电出版社,2010.7 [3] 姚合生,孙家启等.计算机网络应用技术[M],安徽:安徽大学出版社,2005.9 [4] 赵振国,杨英鹏,周海波.计算机网络原理与实践[M],电子工业出版,2007.9 [5] 高玉雷.中小型局域网组建与管理教程[M],机械工业出版社,2004.9 [6] 崔北亮.非常网管——网络管理从入门到精通[M],人民邮电出版社,2008.7. [7] 谢希仁.计算机网络,电子工业出版社[M],2008.1.
[8] 符水波.校园网系统维护与故障判断[M],清华大学出版社,2007.6 [9] 孟玲玲.校园网组建与维护[M],中国人民大学出版社,2011.10. [10] 陈洪彬.局域网组建与维护[M],兵器工业出版社,2010.1
-23-
大连东软信息学院毕业设计(论文)