小型企业局域网的设计毕业设计
可修改编辑 摘要摘要 本设计方案是关于小型企业局域网的设计,设计方案分为两个模块:交换 模块和路由器模块。 根据各部门职能不同把交换模块划分为不同的两个 VLAN,从而减少了广播 冲突提高了传输效率,通过部署 ACL 限制用户的访问,有效地保护敏感数据, 提高了网络安全性。借助交换机的路由功能,可以实现各 VLAN 间数据包高速转 发,解决 VLAN 之间的传输瓶颈。 Internet 接入功能主要通过路由器来实现,它的作用主要是建立外网和企 业网的正常通信。使企业网的用户访问 Internet 同时 Internet 用户能在一定 程度上访问企业网。通过配置 NAT(Net Address Translation),不仅是企业网 用户可以访问 Internet,而且对外隐藏企业网内部地址,从而实现地址保护。 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及 流控。目前交换机还具备了一些新的功能,如对 VLAN(虚拟局域网)的支持、 对链路汇聚的支持,甚至有的还具有防火墙的功能,极大地提高了办公效率, 同时免去了高昂的专线租用费用。 关键字关键字:企业局域网、VLAN 划分、网络地址转换、访问控制 AbstractAbstract 精品 doc 可修改编辑 This design is the design of the small enterprise local area network (LAN), the design scheme is divided into two modules: exchange and router module. According to different functions of departments to exchange module is divided into two different VLAN, to improve the transmission efficiency, thereby reducing the broadcast conflict by deploying ACL restrict user access, effectively protecting sensitive data, improve the network security. Using switch routing function, can realize high speed packet forwarding among different VLAN, solve the transmission bottleneck between vlans. Mainly through the router to Internet access function, its role is mainly to establish the network and enterprise network normal communication. Make the enterprise network users access to the Internet at the same time, Internet users can access to enterprise network to some extent. Configured NAT (.net Address Translation), not only is the enterprise network users can access the Internet, internal and external hidden Intranet Address, thus Address protection is achieved. The main function of switches, including physical addressing, network topology, error checking, frames, and flow control. Current switch also has some new features, such as support for VLAN (virtual local area 精品 doc 可修改编辑 network (LAN), support for link together, or even some still have the function of the firewall, greatly improve the office efficiency, was relieved from the high line rental fee at the same time. 精品 doc 可修改编辑 KeywordsKeywords : Enterprise LAN, VLAN, NAT,ACL 目录目录 摘要I 精品 doc 可修改编辑 ABSTRACT.II 目录.IV 前言. 1 第一章 技术可行性和需求分析.3 1.1 技术可行性. 3 1.1.1 NAT 技术 3 1.1.2 VLAN 技术 .5 1.1.3 DHCP 技术 .5 1.1.4 ACL 技术 6 1.1.5 PPP 协议 7 1.1.6 VTP 技术 7 1.1.7 STP 技术 8 1.1.8 动态/静态路由协议.9 1.2 需求分析 10 1.2.1 带宽性能需求.10 1.2.2 网络安全需求.10 1.2.3 应用服务需求.10 1.3 设计所需环境 11 1.3.1 硬件要求.11 第二章 系统设计方案12 2.1 系统设计原则 12 2.1.1 实用性.12 2.1.2 安全性.12 2.1.3 可扩充性.12 精品 doc 可修改编辑 2.1.4 可管理性.13 2.1.5 高性能价格比.13 2.2 网络设备选型 13 2.3 系统总体设计和拓扑结构 14 2.3.1 系统总体设计方案.15 2.3.2 各设备的 IP 地址配置16 第三章 路由器模块18 3.1 路由器配置 18 3.1.1 IP 地址配置 18 3.1.2 Web 服务器的配置 .22 3.2 配置设备的远程登录和密码保护及 DHCP . 24 3.2.1 配置设备的远程登录和密码保护.24 3.2.2 DHCP 的配置 24 3.3 路由协议 26 3.3.1 OSPF 协议 26 3.3.2 PPP 协议 .27 3.3.3 PPP 协议验证 .28 3.4 配置 NAT 29 第四章 交换机模块31 4.1 交换机基本参数配置 31 4.1.1 SW1 的配置 .31 4.1.2 SW2 的配置 .32 4.2 配置 VTP 协议 33 4.2.1 SW1 的配置 .33 精品 doc 可修改编辑 4.2.2 SW2 的配置 .34 4.2.3 验证 VTP 配置.35 4.3 VLAN 划分 . 35 4.3.1 交换机 VLAN 配置35 4.3.2 配置 VLAN 间路由37 4.3.3 配置 STP 协议.39