網(wǎng)絡(luò)信息技術(shù)公司網(wǎng)絡(luò)方案設(shè)計(jì)與實(shí)現(xiàn)

網(wǎng)絡(luò)信息技術(shù)公司網(wǎng)絡(luò)方案設(shè)計(jì)與實(shí)現(xiàn)1.天盛公司需求分析 21.1公司背景 21.2網(wǎng)絡(luò)需求 21.3網(wǎng)絡(luò)建設(shè)基礎(chǔ)目標(biāo) 21.4網(wǎng)絡(luò)建設(shè)高級(jí)目標(biāo) 31.5網(wǎng)絡(luò)建設(shè)要求 32天盛網(wǎng)絡(luò)信息技術(shù)網(wǎng)絡(luò)方案設(shè)計(jì)報(bào)告 32.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 32.2設(shè)備清單 42.3設(shè)備命名 42.4VLAN劃分 52.5IP規(guī)劃 62.6采用相應(yīng)的技術(shù) 72.6.1HSRP(熱備份路由協(xié)議)設(shè)計(jì) 72.6.2EthernetChannel以太網(wǎng)通道）設(shè)計(jì) 72.6.3VTP的設(shè)計(jì) 72.6.4STP叫做生成樹(shù)協(xié)議 72.6.5ppp認(rèn)證 72.6.6VPN（虛擬專(zhuān)網(wǎng)）的設(shè)計(jì) 82.6.70SPF的設(shè)計(jì) 82.6.8ACL(訪(fǎng)問(wèn)控制列表)的設(shè)計(jì) 82.6.9防火墻的配置 93天盛公司實(shí)施報(bào)告 93.1交換機(jī)的基本參數(shù)配置 93.1.1配置接入層交換機(jī) 93.1.2配置匯聚層交換機(jī) 103.2.STP(生成樹(shù)協(xié)議)設(shè)計(jì) 143.2.1在HZ-SWA上配置 143.2.2在HZ-SWB上配置 143.3HSRP(熱備份路由協(xié)議)設(shè)計(jì) 143.4ACL(訪(fǎng)問(wèn)控制列表)配置 153.4.1財(cái)務(wù)部有重要資料不能外泄，所以不希望其他部門(mén)來(lái)訪(fǎng)問(wèn)。 153.4.2路由部分設(shè)計(jì) 163.5OSPF路由協(xié)議配置 163.5.1在HZ-SWC上進(jìn)行配置的OSPF 173.5.2在HZ-SWC上配置的OSPF 173.6ppp（點(diǎn)對(duì)點(diǎn)協(xié)議）配置 173.6.1主認(rèn)證端具體配置 173.6.2被認(rèn)證端具體配置 173.7防火墻部分設(shè)計(jì) 173.8服務(wù)器模塊設(shè)計(jì) 194.天盛技術(shù)網(wǎng)絡(luò)組建設(shè)計(jì)方案測(cè)試報(bào)告 194.1網(wǎng)絡(luò)系統(tǒng)測(cè)試 194.1.1測(cè)試路由表是否正確生成 204.1.2顯示全局接口地址狀態(tài) 204.1.3測(cè)試局域網(wǎng)接口運(yùn)行狀況 224.1.4測(cè)試路由OSPF是否生成 234.1.5顯示配置的VLAN的名稱(chēng)及分配的端口號(hào) 234.1.6檢查trunk配置信息 254.1.7測(cè)試本地的連通性，查看延時(shí) 274.1.8測(cè)試本地路由情況，查看路徑 284.1.9測(cè)試與骨干網(wǎng)的連通性，查看延時(shí) 294.1.10防火墻測(cè)試 305.天盛網(wǎng)絡(luò)信息技術(shù)網(wǎng)絡(luò)組建方案總結(jié)報(bào)告 325.1設(shè)備的功能 325.2總結(jié) 32

1.天盛公司需求分析1.1公司背景天盛網(wǎng)絡(luò)信息技術(shù)成立于2021年，是由員工持股的高科技民營(yíng)企業(yè)。天盛從事通信網(wǎng)絡(luò)技術(shù)與產(chǎn)品的研究、研發(fā)、開(kāi)發(fā)、生產(chǎn)與銷(xiāo)售，專(zhuān)門(mén)為電信運(yùn)營(yíng)商提供光網(wǎng)絡(luò)、固定網(wǎng)、移動(dòng)網(wǎng)和增值業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)解決方案，是中國(guó)電信市場(chǎng)的供應(yīng)商之一，并已成功進(jìn)入全國(guó)電信市場(chǎng)。公司旗下分別設(shè)有銷(xiāo)售部、研發(fā)部、財(cái)務(wù)部、人事部。在北京和廣州分別設(shè)有一家分公司。為了適應(yīng)公司將來(lái)的發(fā)展需求，現(xiàn)下總部準(zhǔn)備組建一個(gè)可以高效運(yùn)行的網(wǎng)絡(luò)環(huán)境。1.2網(wǎng)絡(luò)需求（1）獨(dú)立性，有合理的層次結(jié)構(gòu)方便維護(hù)（2）高擴(kuò)展性，無(wú)論各種硬件設(shè)備都能連接到系統(tǒng)中（3）可管理性，方便管理和使用。（4）開(kāi)放性，保證能和其他網(wǎng)絡(luò)互聯(lián)。（5）經(jīng)濟(jì)性，以最實(shí)惠的標(biāo)準(zhǔn)來(lái)選擇設(shè)備。（6）安全可靠性，防止公司資料被盜或銷(xiāo)毀。（7）設(shè)備的備分，增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性1.3網(wǎng)絡(luò)建設(shè)基礎(chǔ)目標(biāo)(1)根據(jù)微機(jī)分布的實(shí)際情況確定性?xún)r(jià)比最高的網(wǎng)絡(luò)連接類(lèi)型，合理布線(xiàn)，實(shí)現(xiàn)所有微機(jī)的聯(lián)網(wǎng)，并且頂留出一定的端口，方便網(wǎng)絡(luò)的擴(kuò)充;(2)建立基于WindowNTServer的FTP和打印服務(wù)器，實(shí)現(xiàn)文件和打印共享(3)建立Web服務(wù)器，制作主頁(yè)，使外部人員和單位人員及時(shí)了解信息和方便查詢(xún)資料1.4網(wǎng)絡(luò)建設(shè)高級(jí)目標(biāo)(1)應(yīng)用較復(fù)雜的業(yè)務(wù)應(yīng)用系統(tǒng)，推進(jìn)辦公自動(dòng)化的深入應(yīng)用(2)實(shí)現(xiàn)主頁(yè)與數(shù)據(jù)庫(kù)的動(dòng)態(tài)連接，利用Internet技術(shù)構(gòu)造綜合查詢(xún)系統(tǒng)，增強(qiáng)網(wǎng)絡(luò)的利用率和可靠性上面文字格式不對(duì)1.5網(wǎng)絡(luò)建設(shè)要求充分考慮天盛公司網(wǎng)絡(luò)現(xiàn)狀，最大限度地利用現(xiàn)有資源。建設(shè)一個(gè)通暢、高效、安全、穩(wěn)定、可擴(kuò)展的企業(yè)內(nèi)聯(lián)網(wǎng)，支撐公司內(nèi)各類(lèi)信息系統(tǒng)的運(yùn)行，共享各種資源，提高企業(yè)的辦公效率，降低企業(yè)網(wǎng)絡(luò)的總體運(yùn)行質(zhì)量。滿(mǎn)足公司內(nèi)各種計(jì)算機(jī)應(yīng)用系統(tǒng)大量信息的傳輸要求。網(wǎng)絡(luò)整體具有良好的可管理性，減輕維護(hù)人員的工作量，提高系統(tǒng)的運(yùn)行自量。實(shí)現(xiàn)和因特網(wǎng)的高速可靠連接，要求網(wǎng)絡(luò)連接高效、運(yùn)行穩(wěn)定，同時(shí)進(jìn)行必要的安全訪(fǎng)問(wèn)控制。具備良好的可擴(kuò)展性，能夠滿(mǎn)足公司未來(lái)發(fā)展的需求，保護(hù)天盛公司的投資。整個(gè)項(xiàng)目的施工要精心組織、嚴(yán)格管理，定期提交各類(lèi)項(xiàng)目文檔。2天盛網(wǎng)絡(luò)信息技術(shù)網(wǎng)絡(luò)方案設(shè)計(jì)報(bào)告2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)天盛公司是一家網(wǎng)絡(luò)公司，公司最近在北京和廣州，各新成立了一家分公司，總部現(xiàn)下準(zhǔn)備組建一個(gè)網(wǎng)絡(luò)，設(shè)置財(cái)務(wù)、研發(fā)、銷(xiāo)售和人事4個(gè)部門(mén)。段落格式不對(duì)圖要有下標(biāo)：圖2.1名稱(chēng)2.2設(shè)備清單天盛公司網(wǎng)絡(luò)組建項(xiàng)目中使用的路由、交換機(jī)設(shè)備計(jì)劃采用如下圖所示如下表2.1所示1RGR2621330000路由器總公司1臺(tái)2RGS3760-24325010匯聚交換機(jī)總公司一共1臺(tái)3RGS2026G73010接入層交換機(jī)6臺(tái)為原有設(shè)備，共6臺(tái)4RGS2026G130200防火墻更換設(shè)備1，總公司一臺(tái)表2.1設(shè)備表表的第一行要有標(biāo)題，所有的表格里面的字體大小要致，字體5號(hào)2.3設(shè)備命名設(shè)置路由器的名稱(chēng)和交換機(jī)的名稱(chēng)，也就是設(shè)置路由器和交換機(jī)出現(xiàn)在CLI提示符中的名字。序號(hào)地點(diǎn)設(shè)備型號(hào)命名1杭州總公司防火墻FHQ2杭州總公司PCServer-13杭州總公司PCServer-24杭州總公司路由器HZ-R15杭州總公司匯聚交換機(jī)HZ-SWA6杭州總公司匯聚交換機(jī)HZ-SWB7杭州總公司接入層交換機(jī)HZ-SW28杭州總公司接入層交換機(jī)HZ-SW39杭州總公司接入層交換機(jī)HZ-SW410杭州總公司接入層交換機(jī)HZ-SW511杭州總公司PCPC112杭州總公司PCPC213杭州總公司PCPC314杭州總公司PCPC415杭州總公司PCPC516杭州總公司PCPC617杭州總公司PCPC718杭州總公司PCPC819杭州總公司打印機(jī)DYJ表12.4VLAN劃分天盛公司此次主要針對(duì)公司總部的網(wǎng)絡(luò)組建進(jìn)行規(guī)劃建設(shè)，以下是對(duì)該公司網(wǎng)絡(luò)VLAN的劃分詳情1.3.2.VLAN劃分表地點(diǎn)VLAN名稱(chēng)VLAN的內(nèi)容對(duì)應(yīng)子網(wǎng)備注全部VLAN1Default管理VLAN./24管理路由器和交換機(jī)杭州總公司VLAN10CWB財(cái)務(wù)部/24包括杭州總公司全部財(cái)務(wù)部人員VLAN20RSB人事部/24包括杭州總公司全部人事部人員VLAN30XSB銷(xiāo)售部/24包括杭州總公司全部銷(xiāo)售部人員VLAN40YFB研發(fā)部/24包括杭州總公司全部研發(fā)部人員VLAN100FWQ服務(wù)器群集/24包括杭州總公司全部服務(wù)器2.5IP規(guī)劃天盛網(wǎng)絡(luò)公司此次主要針對(duì)公司總部的網(wǎng)絡(luò)組建一個(gè)網(wǎng)絡(luò)，現(xiàn)在要對(duì)公司的網(wǎng)段進(jìn)行IP的劃分，其劃分情況如下圖所示匯聚層交換機(jī)HZ-SL3-1（SWA）F0/1無(wú)匯聚層交換機(jī)SWB，F(xiàn)0/1快速以太網(wǎng)通道F0/2無(wú)匯聚層交換機(jī)SWB，F(xiàn)0/2快速以太網(wǎng)通道VLAN1/24管理IPVLAN10/24HSRP虛擬地址：/24VLAN20/24HSRP虛擬地址：/24VLAN30/24HSRP虛擬地址：/24VLAN4024HSRP虛擬地址：/24VLAN100/24匯聚層交換機(jī)HZ-SL3-2（SWB）F0/1無(wú)匯聚層交換機(jī)SWA,F0/1F0/2無(wú)匯聚層交換機(jī)SWA，F(xiàn)0/2VLAN1/24管理IPVLAN10/24HSRP虛擬地址：/24VLAN20/24HSRP虛擬地址：/24VLAN30/24HSRP虛擬地址：/24VLAN40/24HSRP虛擬地址：/24VLAN100/24防火墻HZ-ASAS0//30Hz-R1,S0/1S0/0/29Internet公網(wǎng)IPF0/2/29外網(wǎng)公網(wǎng)IP服務(wù)器0WEB服務(wù)器0管理服務(wù)器HZ-R1F0//30HZ-ASA,F0/3F0/3/30HZ-SWA,F0/1F0/1/30HZ-SWB,F0/3HZ-SW1VLAN1/24管理IP/24管理IPHZ-SW2VLAN1/24管理IP/24管理IPHZ-SW3VLAN1/24管理IP/24管理IPHZ-SW4VLAN1/24管理IP0/24管理IP表42.6采用相應(yīng)的技術(shù)2.6.1HSRP(熱備份路由協(xié)議)設(shè)計(jì)在任一時(shí)刻，一個(gè)組內(nèi)只有一個(gè)路由器或3層交換機(jī)是活動(dòng)的，并由它來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包，虛擬路由器的成員通過(guò)HSRP消息不斷的交換狀態(tài)信息，如果活動(dòng)路由器發(fā)生了故障，將選擇一個(gè)等待設(shè)備來(lái)替代活動(dòng)設(shè)備，繼續(xù)完成路由功能下面是對(duì)匯聚層交換機(jī)QDH-RS-1的HSRP設(shè)計(jì)。2.6.2EthernetChannel以太網(wǎng)通道）設(shè)計(jì)EthernetChannel（以太網(wǎng)通道）通過(guò)捆綁多條以太鏈路來(lái)提高鏈路帶寬，并運(yùn)行一種機(jī)制，將多個(gè)以太網(wǎng)端口捆綁成一條邏輯鏈路。以太網(wǎng)通道能夠?qū)崿F(xiàn)負(fù)載均衡，提高鏈路帶寬，并能夠互相備份。2.6.3VTP的設(shè)計(jì)VTP使一種消息協(xié)議，它使用第2層幀，在全網(wǎng)的基礎(chǔ)上管理VLAN的添加、刪除和重命名，以實(shí)現(xiàn)VLAN配置的一致性。提供從一個(gè)交換機(jī)在整個(gè)管理域中增加虛擬局域網(wǎng)的方法。2.6.4STP叫做生成樹(shù)協(xié)議環(huán)狀的物理鏈路能夠?yàn)榫W(wǎng)絡(luò)提供備份線(xiàn)路，增強(qiáng)網(wǎng)絡(luò)的可靠性，為了讓公司的網(wǎng)絡(luò)是必須要，因此需要一種解決方法，一方面保證網(wǎng)絡(luò)的可靠性，另一方面還要防止廣播風(fēng)暴的產(chǎn)生。STP（SpanningTreeProtocol,生成樹(shù)）協(xié)議就是用來(lái)解決這個(gè)問(wèn)題的。STP協(xié)議不斷掉物理環(huán)路，而是在邏輯上斷開(kāi)環(huán)路，防止廣播風(fēng)暴的產(chǎn)生。2.6.5ppp認(rèn)證杭州總公司和廣州分公司路由器連接采用的是PPP/CHAP鏈路，PPP協(xié)議能夠控制數(shù)據(jù)鏈路的建立，能夠?qū)V域網(wǎng)的IP地址進(jìn)行分配和管理，允許同時(shí)采用多種網(wǎng)絡(luò)層路由協(xié)議，能夠配置和測(cè)試數(shù)據(jù)鏈路，能夠有效進(jìn)行錯(cuò)誤檢測(cè)，是在SLIP基礎(chǔ)上開(kāi)發(fā)的PPP協(xié)議來(lái)解決互聯(lián)網(wǎng)連接問(wèn)題，具有PPP驗(yàn)證和回?fù)芄δ埽≒AP明文驗(yàn)證和CHAP密文驗(yàn)證<單向和雙向>），我們?cè)赪Z-R1和JH-R1的兩臺(tái)路由器上配置PPP鏈路以保證數(shù)據(jù)傳輸?shù)目煽啃?。這里我們使用CHAP（質(zhì)詢(xún)握手認(rèn)證協(xié)議），杭州總公司為主認(rèn)證端，廣州分公司為被認(rèn)證端HZ-ASA。2.6.6HYPERLINKVPN（虛擬專(zhuān)網(wǎng)）的設(shè)計(jì)杭州總公司和北京分公司采用的是VPN（虛擬專(zhuān)網(wǎng)）, VPN有別于傳統(tǒng)網(wǎng)絡(luò)，它并不實(shí)際存在，而是利用現(xiàn)有公共網(wǎng)絡(luò)，通過(guò)資源配置而成的虛擬網(wǎng)咯，使一種邏輯上的網(wǎng)絡(luò)。VPN只為特定的企業(yè)或者用戶(hù)群體所專(zhuān)用，一般情況下，VPN資源不會(huì)被承載網(wǎng)絡(luò)中的其他VPN或非該VPN用戶(hù)的網(wǎng)絡(luò)成員所造成使用;另一方面，VPN提供足夠安全性，確保VPN內(nèi)部信息不受外部的侵?jǐn)_。VPN不是一種簡(jiǎn)單的高層業(yè)務(wù)。它比傳統(tǒng)專(zhuān)線(xiàn)連接方式：費(fèi)用低、結(jié)構(gòu)靈活、更加簡(jiǎn)單管理、使虛擬隧道技術(shù)提供網(wǎng)絡(luò)連接使拓?fù)鋱D更加簡(jiǎn)單VTP協(xié)議是Cisco的專(zhuān)有協(xié)議，大多受的catalyst交換機(jī)都支持該協(xié)議。VTP協(xié)議可以使公司的vlan統(tǒng)一管理，有效地減少管理員的工作量。2.6.70SPF的設(shè)計(jì)開(kāi)放式最短路徑優(yōu)先協(xié)議（OpenShortestPathFirst,OSPF）是基于開(kāi)放式標(biāo)準(zhǔn)的鏈路狀態(tài)路由選擇協(xié)議。OSPF收斂速度快，能夠在最短的時(shí)間內(nèi)將路由變化傳遞到整個(gè)自治系統(tǒng)。提出區(qū)域（area）劃分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，通過(guò)區(qū)域之間的對(duì)路由信息的摘要，大大減少了需傳遞的路由信息數(shù)量。也使得路由信息不會(huì)隨網(wǎng)絡(luò)規(guī)模的擴(kuò)大而急劇膨脹。2.6.8ACL(訪(fǎng)問(wèn)控制列表)的設(shè)計(jì)ACL使用包過(guò)濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息，如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾，從而達(dá)到訪(fǎng)問(wèn)控制的目的。只有在數(shù)據(jù)包與第一個(gè)判斷條件不匹配時(shí)，它才交給ACL中的下一個(gè)條件判斷語(yǔ)句進(jìn)行比較;在與某條語(yǔ)句匹配后，就結(jié)束比較過(guò)程，不再檢查以后的其他條件判斷語(yǔ)句；如果不與任一語(yǔ)句匹配，則它必與最后隱含的拒絕匹配。所以ACL將能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)配置訪(fǎng)問(wèn)控制，阻止不安全的流量，為企業(yè)網(wǎng)絡(luò)提供基本的安全防護(hù)。從而使公司內(nèi)部、外部網(wǎng)絡(luò)這件的訪(fǎng)問(wèn)更加安全。2.6.9HYPERLINK防火墻的配置通過(guò)防火墻不但能夠提高數(shù)據(jù)傳輸?shù)陌踩裕€可以進(jìn)行NAT地址轉(zhuǎn)換、router路由功能和限速功能。從而使公司內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)Internet更加安全可靠，還可以有效地阻止外網(wǎng)的一些垃圾信息。3天盛公司實(shí)施報(bào)告3.1交換機(jī)的基本參數(shù)配置三層交換機(jī)要執(zhí)行三層信息的硬件交換，路由處理器（3層引擎）必須將有關(guān)路由選擇等的三層信息下載到硬件中，以便多數(shù)據(jù)包處理。為完成在硬件中處理數(shù)據(jù)包的高層信息。Ciscocatalyst交換機(jī)使用傳統(tǒng)的MLS（MultilayerSwitching，多層交換）體系結(jié)構(gòu)或基于CEF（CiscoExpressForwarding,Cisco快速轉(zhuǎn)發(fā)）的MLS體系結(jié)構(gòu)。傳統(tǒng)的MLS事一種老式特性。而所有新型的catalyst交換機(jī)都支持CEF的多層交換。我們這里有一臺(tái)核心交換機(jī)。匯聚層交換機(jī)是網(wǎng)絡(luò)的中間層，上聯(lián)核心交換機(jī)，下聯(lián)接入層交換機(jī),起到設(shè)備的備份跟鏈路的冗余。還可以為鏈路提供負(fù)載均衡的作用,保證網(wǎng)絡(luò)的穩(wěn)定性和可靠性。我們這有2臺(tái)匯聚層交換機(jī)。接入層交換機(jī)有10臺(tái)都采用cisco2950型號(hào)為了方便管理，我們分別按順序命名為HZ-SW1到HZ-SW10。3.1.1HYPERLINK配置接入層交換機(jī)1.設(shè)置交換機(jī)名稱(chēng)數(shù)字標(biāo)號(hào)不對(duì),正確為:(1)設(shè)置交換機(jī)名稱(chēng)2.創(chuàng)建VLAN并命名3.將端口劃分到所屬的VLAN4.交換機(jī)主干端口的配置3.1.2HYPERLINK配置匯聚層交換機(jī)1.2.劃分SWA和SWB的VLAN地址3.設(shè)置虛擬終端超時(shí)時(shí)間為永不超時(shí)4.設(shè)置控制臺(tái)終端超時(shí)時(shí)間為永不超時(shí)見(jiàn)第一臺(tái)交換機(jī)的配置1.設(shè)置交換機(jī)名稱(chēng)2.創(chuàng)建VLAN并命名3.交換機(jī)主干端口的配置4.端口模式和端口所屬VLAN的配置第二臺(tái)交換機(jī)的配置1.設(shè)置交換機(jī)名稱(chēng)2.創(chuàng)建VLAN并命名3.交換機(jī)主干端口的配置4.端口模式和端口所屬VLAN的配置EthernetChannel以太網(wǎng)通道）在HZ-SWA和HZ-SWB上的配置EthernetChannel（以太網(wǎng)通道）通過(guò)捆綁多條以太鏈路來(lái)提高鏈路帶寬，并運(yùn)行一種機(jī)制，將多個(gè)以太網(wǎng)端口捆綁成一條邏輯鏈路。以太網(wǎng)通道能夠?qū)崿F(xiàn)負(fù)載均衡，提高鏈路帶寬，并能夠互相備份。5.在HZ-SWA上的配置6.在HZ-SWB上的配置7.VTP(虛擬傳輸協(xié)議)設(shè)計(jì)VTP使一種消息協(xié)議，它使用第2層幀，在全網(wǎng)的基礎(chǔ)上管理VLAN的添加、刪除和重命名，以實(shí)現(xiàn)VLAN配置的一致性。提供從一個(gè)交換機(jī)在整個(gè)管理域中增加虛擬局域網(wǎng)的方法。VTP協(xié)議是Cisco的專(zhuān)有協(xié)議，大多受的catalyst交換機(jī)都支持該協(xié)議。VTP協(xié)議可以減少VLAN相關(guān)的管理任務(wù)。VTP域名為ciscoVTP版本為v1VTP域口令為passwdVTP修剪設(shè)為啟用VTPServer包括：HZ-SWA,HZ-SWBHZ-SWC;VTPClient包括：HZ-SW1~10Client:（以接入交換機(jī)HZ-SW1為例）配置交換機(jī)VTP模式為Server配置交換機(jī)VTP域名Cisco配置交換機(jī)VTP的口令為passwd配置VTP修剪設(shè)為啟用見(jiàn)圖3.2.STP(生成樹(shù)協(xié)議)設(shè)計(jì)環(huán)狀的物理鏈路能夠?yàn)榫W(wǎng)絡(luò)提供備份線(xiàn)路，增強(qiáng)網(wǎng)絡(luò)的可靠性，是必須要，因此需要一種解決方法，一方面保證網(wǎng)絡(luò)的可靠性，另一方面還要防止廣播風(fēng)暴的產(chǎn)生。STP（SpanningTreeProtocol,生成樹(shù)）協(xié)議就是用來(lái)解決這個(gè)問(wèn)題的。STP協(xié)議不斷掉物理環(huán)路，而是在邏輯上斷開(kāi)環(huán)路，防止廣播風(fēng)暴的產(chǎn)生。3.2.1在HZ-SWA上配置3.2.2在HZ-SWB上配置3.3HSRP(熱備份路由協(xié)議)設(shè)計(jì)熱備份路由協(xié)議HSRP（HotStandbyRouterProtocol）使Cisco平臺(tái)所特有的一種技術(shù)，它確保了當(dāng)網(wǎng)絡(luò)邊緣設(shè)備或接入鏈路出現(xiàn)故障時(shí)，用戶(hù)通信能迅速并透明地恢復(fù)，并以此為IP網(wǎng)絡(luò)提供冗余性。通過(guò)應(yīng)用HSRP，可使網(wǎng)絡(luò)的正常運(yùn)行時(shí)間接近100%，從而滿(mǎn)足用戶(hù)對(duì)網(wǎng)絡(luò)可靠性的要求。3.4ACL(訪(fǎng)問(wèn)控制列表)配置ACL使用包過(guò)濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息，如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾，從而達(dá)到訪(fǎng)問(wèn)控制的目的。只有在數(shù)據(jù)包與第一個(gè)判斷條件不匹配時(shí)，它才交給ACL中的下一個(gè)條件判斷語(yǔ)句進(jìn)行比較;在與某條語(yǔ)句匹配后，就結(jié)束比較過(guò)程，不再檢查以后的其他條件判斷語(yǔ)句；如果不與任一語(yǔ)句匹配，則它必與最后隱含的拒絕匹配。所以ACL將能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)配置訪(fǎng)問(wèn)控制，阻止不安全的流量，為企業(yè)網(wǎng)絡(luò)提供基本的安全防護(hù)。3.4.1財(cái)務(wù)部有重要資料不能外泄，所以不希望其他部門(mén)來(lái)訪(fǎng)問(wèn)。（1）在HZ-SWA上的配置如下（2）在HZ-SWB上的配置如下3.4.2路由部分設(shè)計(jì)（1）.對(duì)HZ-R1、GZ-R2、BJ-R3的接口FastEthernet0/0以及接口serial0/0的IP地址、子網(wǎng)掩碼的配置。配置命令如下：1.在HZ-R1配置如下3.5OSPF路由協(xié)議配置開(kāi)放式最短路徑優(yōu)先協(xié)議（OpenShortestPathFirst,OSPF）是基于開(kāi)放式標(biāo)準(zhǔn)的鏈路狀態(tài)路由選擇協(xié)議。OSPF收斂速度快，能夠在最短的時(shí)間內(nèi)將路由變化傳遞到整個(gè)自治系統(tǒng)。提出區(qū)域（area）劃分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，通過(guò)區(qū)域之間的對(duì)路由信息的摘要，大大減少了需傳遞的路由信息數(shù)量。也使得路由信息不會(huì)隨網(wǎng)絡(luò)規(guī)模的擴(kuò)大而急劇膨脹。OSPF區(qū)域規(guī)劃表如下表在HZ-SWC上進(jìn)行配置的OSPF3.5.2在HZ-SWC上配置的OSPF3.6ppp（點(diǎn)對(duì)點(diǎn)協(xié)議）配置杭州總公司和廣州分公司路由器連接采用的是PPP/CHAP鏈路，PPP協(xié)議能夠控制數(shù)據(jù)鏈路的建立，能夠?qū)V域網(wǎng)的IP地址進(jìn)行分配和管理，允許同時(shí)采用多種網(wǎng)絡(luò)層路由協(xié)議，能夠配置和測(cè)試數(shù)據(jù)鏈路，能夠有效進(jìn)行錯(cuò)誤檢測(cè)，是在SLIP基礎(chǔ)上開(kāi)發(fā)的PPP協(xié)議來(lái)解決互聯(lián)網(wǎng)連接問(wèn)題，具有PPP驗(yàn)證和回?fù)芄δ埽≒AP明文驗(yàn)證和CHAP密文驗(yàn)證<單向和雙向>），我們?cè)赪Z-R1和JH-R1的兩臺(tái)路由器上配置PPP鏈路以保證數(shù)據(jù)傳輸?shù)目煽啃?。這里我們使用CHAP（質(zhì)詢(xún)握手認(rèn)證協(xié)議），杭州總公司為主認(rèn)證端，廣州分公司為被認(rèn)證端HZ-ASA。3.6.1主認(rèn)證端具體配置3.6.2被認(rèn)證端具體配置3.7防火墻部分設(shè)計(jì)本次實(shí)施中，我們采用的是CiscoASA5505防火墻,防火墻提供4種管理訪(fǎng)問(wèn)模式：非特權(quán)模式(enable)、特權(quán)模式(configureterminal)、全局配置模式、監(jiān)視模式（開(kāi)機(jī)時(shí)按住Escape鍵或發(fā)送一個(gè)“break”字符）1.配置防火墻router的路由功能在防火墻上需要定義兩個(gè)路由：到企業(yè)內(nèi)部的靜態(tài)路由和到Internet上的缺省路由。到企業(yè)網(wǎng)內(nèi)部的路由經(jīng)過(guò)路由匯總后形成兩個(gè)路由條目如下所示：2.NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）配置由于目前IP地址資源非常稀缺，不可能給企業(yè)網(wǎng)內(nèi)部的每臺(tái)工作站都分配一個(gè)公有IP地址，為了解決所有工作站訪(fǎng)問(wèn)Internet的需要，必須使用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。為了接入Internet，本企業(yè)網(wǎng)向當(dāng)?shù)氐腎SP申請(qǐng)了4個(gè)IP地址。-/29,其中分配給了serial0/0，分配給WEB服務(wù)器，分配給文件服務(wù)器，分配給FTP服務(wù)器，其它就進(jìn)行NAT轉(zhuǎn)換，總公司配置PAT（端口復(fù)用）NAT技術(shù)。3.NAT網(wǎng)絡(luò)地址轉(zhuǎn)化的具體配置定義允許進(jìn)行NAT轉(zhuǎn)換的工作站的IP地址范圍定義合法IP地址池設(shè)置復(fù)用動(dòng)態(tài)IP地址轉(zhuǎn)換4.定義NAT轉(zhuǎn)換的內(nèi)部、外部接口5.HYPERLINK配置以太網(wǎng)口參數(shù)及IP地址HZ-ASA(config)#interfaceserial0/1100full（100full選項(xiàng)表示100Mbit/s以太網(wǎng)全雙工通信）HZ-ASA(config)#interfaceethernet0auto(設(shè)置網(wǎng)卡的類(lèi)型為自適應(yīng))HZ-ASA(config-if)#ipaddressoutside48HZ-ASA(config-if)#ipaddressinside526.配置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由HZ-ASA(config-if)#routeinside52HZ-ASA(config-if)#routeinsideHZ-ASA(config-if)#routeinsideHZ-ASA(config-if)#routeinsideHZ-ASA(config-if)#routeinsideHZ-ASA(config-if)#routeinsideHZ-ASA(config-if)#routeinside7.HYPERLINK配置fixup協(xié)議fixup命令作用是啟用，禁止，改變一個(gè)服務(wù)或協(xié)議通過(guò)pix防火墻。HZ-ASA(config)#fixupprotocolftp21HZ-ASA(config)#fixupprotocolhttp80HZ-ASA(config)#nofixupprotocolsnmpHZ-ASA(config)#fixupprotocolSMTP25HZ-ASA(config)#fixupprotocolDNS538.HYPERLINK設(shè)置最大傳輸單元（MTU）HZ-ASA(config)#mtuoutside1500HZ-ASA(config)#mtuinside15009.HYPERLINK設(shè)置防火墻入侵檢測(cè)當(dāng)數(shù)據(jù)包具有攻擊或者報(bào)告型特征碼時(shí)，pix將采取報(bào)警動(dòng)作。HZ-ASA(config)#ipauditattackactionalarmHZ-ASA(config)#ipauditinfoactionalarm3.8服務(wù)器模塊設(shè)計(jì)服務(wù)器模塊用來(lái)對(duì)企業(yè)網(wǎng)的接入用戶(hù)提供各種各樣的服務(wù)，在本設(shè)計(jì)中，WEB，BBS，F(xiàn)TP服務(wù)器放在防火墻的DMZ區(qū)域中，STMP，DNS，SQL服務(wù)器放在核心層交換機(jī)的VLAN100中。企業(yè)網(wǎng)提供的常用服務(wù)（服務(wù)器）包括：WEB服務(wù)器：提供WEB網(wǎng)站服務(wù)。DNS、目錄服務(wù)器：提供域名解析以及目錄服務(wù)FTP、文件服務(wù)器：提供文件傳輸、共享服務(wù)。郵件服務(wù)器：提供郵件收發(fā)服務(wù)數(shù)據(jù)庫(kù)服務(wù)器：提供各種數(shù)據(jù)庫(kù)服務(wù)BBS服務(wù)器：提供客戶(hù)的論壇服務(wù)服務(wù)器描述太簡(jiǎn)單了4.天盛技術(shù)網(wǎng)絡(luò)組建設(shè)計(jì)方案測(cè)試報(bào)告4.1網(wǎng)絡(luò)系統(tǒng)測(cè)試路由和路由表的收斂：4.1.1測(cè)試路由表是否正確生成S3L-2S3L-2#showiproute(查看路由表信息)測(cè)試結(jié)果不對(duì)S3L-1S3L-1#showiproute(查看路由表信息)測(cè)試結(jié)果不對(duì)4.1.2顯示全局接口地址狀態(tài)S3L-2S3L-2#showipinterfacebrief（查看端口配置信息）S3L-1S3L-1#showipinterfacebrief（查看端口配置信息）4.1.3測(cè)試局域網(wǎng)接口運(yùn)行狀況S3L-1Showipinterface（查看第一臺(tái)三層交換機(jī)的接口配置信息）S3L-2、Showipinterface（查看第二臺(tái)三層交換機(jī)的接口配置信息）4.1.4測(cè)試路由OSPF是否生成HZ-R1S3L-1S3L-24.1.5顯示配置的VLAN的名稱(chēng)及分配的端口號(hào)S3L-2#Showvlan（查看VLAN的劃分情況）S3L-1#Showvlan（查看VLAN的劃分情況）4.1.6檢查trunk配置信息顯示trunk接口所有配置信息，注意查看配置trunk端口的信息S3L-2#showinterfacestrunk（查看中繼的開(kāi)啟情況，見(jiàn)下圖）S3L-1#showinterfacestrunk（查看中繼的開(kāi)啟情況，見(jiàn)下圖）4.1.7測(cè)試本地的連通性，查看延時(shí)Ping（測(cè)試與財(cái)務(wù)部的連通情況）Ping（測(cè)試與人事部的連通情況）Ping（測(cè)試與銷(xiāo)售部的連通情況）Ping（測(cè)試與研發(fā)部的連通情況）4.1.8測(cè)試本地路由情況，查看路徑S3L-1S3L-1#tracerouteS3L-1#traceroute

S3L-1#tracerouteS3L-1#tracerouteS3L-2S3L-2#tracerouteS3L-2#tracerouteS3L-2#tracerouteS3L-2#traceroute4.1.9測(cè)試與骨干網(wǎng)的連通性，查看延時(shí)#ping（測(cè)試與骨干網(wǎng)的連通性，查看能否拼通，延遲多少）Ping（測(cè)試與骨干網(wǎng)的連通性，查看能否拼通，延遲多少）4.1.10防火墻測(cè)試系統(tǒng)測(cè)試時(shí)鐘測(cè)試許可證報(bào)警郵箱管理帳戶(hù)管理員證書(shū)保護(hù)服務(wù)5.天盛網(wǎng)絡(luò)信息技術(shù)網(wǎng)絡(luò)組建方案總結(jié)報(bào)告本項(xiàng)目于2021年4月30日正式開(kāi)工，2021年6月30日主體工程調(diào)試完成，2021年7月1日該系統(tǒng)進(jìn)入試運(yùn)行階段，至2021年8月1日5.1設(shè)備的功能接入層交換機(jī)的功能：（1）端口的安全（2）VLAN(3)以太網(wǎng)供電POE（4）鏈路聚合（5）快速以太網(wǎng)/千兆以太網(wǎng)匯聚層交換機(jī)的功能：承擔(dān)了網(wǎng)關(guān)和三層路由轉(zhuǎn)發(fā)路由器的功能：（1）網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)的互聯(lián)（2）數(shù)據(jù)處理，提供包括分組過(guò)濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能（3）網(wǎng)絡(luò)管理,路由器提供包括配置管理、性能管理、容錯(cuò)管理5.2總結(jié)企業(yè)的網(wǎng)絡(luò)化建設(shè)必然會(huì)對(duì)企業(yè)的信息化起到巨大的推動(dòng)作用，為公司的辦公提供簡(jiǎn)單、有效、便捷的理想環(huán)境，為企業(yè)的辦公改革迅捷提供有效的數(shù)據(jù)信息。由于建立了公司內(nèi)部網(wǎng),一方面縮短了公司與外界的距離,利用電子郵件和Internet等服務(wù),擴(kuò)大了公司與外界的交流;另一方面,構(gòu)建了以Intranet為基礎(chǔ)的管理信息系統(tǒng),推動(dòng)了企業(yè)的信息化建設(shè),為企業(yè)今后的快速發(fā)展準(zhǔn)備了條件。隨著學(xué)校的企業(yè)網(wǎng)建設(shè)的普及化，公司將會(huì)進(jìn)入一個(gè)科學(xué)發(fā)展的新時(shí)代。本項(xiàng)目主要做了的步驟有：1.為各個(gè)部門(mén)布線(xiàn)2.把所有的計(jì)算機(jī)配置IP地址3.配置各個(gè)服務(wù)器4.配置接入交換機(jī)、匯聚交換機(jī)、核心交換機(jī)、路由器、防火墻采用了STANDBYSPANNING-TREEPPP等相應(yīng)的策略，將整個(gè)網(wǎng)絡(luò)互通，同時(shí)實(shí)現(xiàn)了網(wǎng)絡(luò)的穩(wěn)定性、以及公司內(nèi)部數(shù)據(jù)的安全性。該項(xiàng)目通過(guò)4個(gè)階段分別是：項(xiàng)目分析階段、項(xiàng)目設(shè)計(jì)階段、項(xiàng)目實(shí)施階段、項(xiàng)目測(cè)試階段。最后順利的通過(guò)了公司領(lǐng)導(dǎo)的驗(yàn)收，給公司提供了一個(gè)良好的網(wǎng)絡(luò)環(huán)境，得到了公司領(lǐng)導(dǎo)的一致好評(píng)。在本次畢業(yè)設(shè)計(jì)中,我從指導(dǎo)老師陳華老師身上學(xué)到了很多的東西。陳華老師認(rèn)真負(fù)責(zé)的工作態(tài)度,嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和深厚的理論水平都使我受益匪淺.他無(wú)論在理論上還是在實(shí)踐中,都給與我們很大的幫助,使我們得到很大提高這對(duì)于我們以后的工作和學(xué)習(xí)都有一種很大的幫助,非常感謝他耐心的輔導(dǎo)。

論大學(xué)生寫(xiě)作能力寫(xiě)作能力是對(duì)自己所積累的信息進(jìn)行選擇、提取、加工、改造并將之形成為書(shū)面文字的能力。積累是寫(xiě)作的基礎(chǔ)，積累越厚實(shí)，寫(xiě)作就越有基礎(chǔ)，文章就能根深葉茂開(kāi)奇葩。沒(méi)有積累，胸?zé)o點(diǎn)墨，怎么也不會(huì)寫(xiě)出作文來(lái)的。寫(xiě)作能力是每個(gè)大學(xué)生必須具備的能力。從目前高校整體情況上看，大學(xué)生的寫(xiě)作能力較為欠缺。一、大學(xué)生應(yīng)用文寫(xiě)作能力的定義那么，大學(xué)生的寫(xiě)作能力究竟是指什么呢？葉圣陶先生曾經(jīng)說(shuō)過(guò)，“大學(xué)畢業(yè)生不一定能寫(xiě)小說(shuō)詩(shī)歌，但是一定要寫(xiě)工作和生活中實(shí)用的文章，而且非寫(xiě)得既通順又扎實(shí)不可。”對(duì)于大學(xué)生的寫(xiě)作能力應(yīng)包含什么，可能有多種理解，但從葉圣陶先生的談話(huà)中，我認(rèn)為：大學(xué)生寫(xiě)作能力應(yīng)包括應(yīng)用寫(xiě)作能力和文學(xué)寫(xiě)作能力，而前者是必須的，后者是“不一定”要具備，能具備則更好。眾所周知，對(duì)于大學(xué)生來(lái)說(shuō)，是要寫(xiě)畢業(yè)論文的，我認(rèn)為寫(xiě)作論文的能力可以包含在應(yīng)用寫(xiě)作能力之中。大學(xué)生寫(xiě)作能力的體現(xiàn)，也往往是在撰寫(xiě)畢業(yè)論文中集中體現(xiàn)出來(lái)的。本科畢業(yè)論文無(wú)論是對(duì)于學(xué)生個(gè)人還是對(duì)于院系和學(xué)校來(lái)說(shuō)，都是十分重要的。如何提高本科畢業(yè)論文的質(zhì)量和水平，就成為教育行政部門(mén)和高校都很重視的一個(gè)重要課題。如何提高大學(xué)生的寫(xiě)作能力的問(wèn)題必須得到社會(huì)的廣泛關(guān)注，并且提出對(duì)策去實(shí)施解決。二、造成大學(xué)生應(yīng)用文寫(xiě)作困境的原因：（一）大學(xué)寫(xiě)作課開(kāi)設(shè)結(jié)構(gòu)不合理。就目前中國(guó)多數(shù)高校的學(xué)科設(shè)置來(lái)看，除了中文專(zhuān)業(yè)會(huì)系統(tǒng)開(kāi)設(shè)寫(xiě)作的系列課程外，其他專(zhuān)業(yè)的學(xué)生都只開(kāi)設(shè)了普及性的《大學(xué)語(yǔ)文》課。學(xué)生寫(xiě)作能力的提高是一項(xiàng)艱巨復(fù)雜的任務(wù)，而我們的課程設(shè)置僅把這一任務(wù)交給了大學(xué)語(yǔ)文教師，可大學(xué)語(yǔ)文教師既要在有限課時(shí)時(shí)間內(nèi)普及相關(guān)經(jīng)典名著知識(shí)，又要適度提高學(xué)生的鑒賞能