收藏
下载资源 加入VIP免费专享

安装前的场地准备.doc

上传人:本田雅阁 文档编号:2522897 上传时间:2019-04-05 格式:DOC 页数:21 大小:261.63KB
返回 下载 相关 举报
安装前的场地准备.doc_第1页
第1页 / 共21页
安装前的场地准备.doc_第2页
第2页 / 共21页
安装前的场地准备.doc_第3页
第3页 / 共21页
安装前的场地准备.doc_第4页
第4页 / 共21页
安装前的场地准备.doc_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《安装前的场地准备.doc》由会员分享,可在线阅读,更多相关《安装前的场地准备.doc(21页珍藏版)》请在三一文库上搜索。

1、 专科生毕业设计网 络 工 程路由交换方向院 系软件学院 专 业网络技术 班 级09应届专科2班学 号1601090220 学 生 姓 名张凯迪 联 系 方 式13782325231 指 导 教 师朱永超职称:讲师 李孔文职称:讲师2011年4月独 创 性 声 明本人郑重声明:所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了谢意。签名: 年月日授权声明本人完全了解许昌学院有关保留、使用专科生毕业论文(设计)的规定

2、,即:有权保留并向国家有关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。本人授权许昌学院可以将毕业论文(设计)的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。本人论文(设计)中有原创性数据需要保密的部分为:。 签名: _年月日指导教师签名: 年月日摘 要21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着科学技术的不断进步,计算机技术和网络技术都得到了长足的发展,越来越多的计算机连

3、接到不同的网络中,使得计算机网络不论从结构上还是规模上都发生了很大的变化,这给计算机网络的建设提出了新的挑战,对实施网络工程也提出了新的要求。随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。本课题共分

4、34章,主要包括二大方面:windows和Linux。Windows主要内容包括windows server 2003的安装与基本配置、windows server 2003系统管理、windows网络配置、windows DNS和DHCP服务器等;Linux主要内容包括Linux操作系统的安装与基本配置、Linux网络配置、samba服务器、ftp服务器、DNS服务器等各种网络服务器的安装与配置。本项目也解决了企业局域网之间的VPN搭建以及路由器和交换机的配置。关键词:局域网搭建;Linux服务器配置;windows管理;路由与交换配置;网络安全;系统集成等ABSTRACTThe 21st

5、century is a web-based information age.Computer technology and communication technology as a combination product, the computer network in this day and age of its invaluable role to play on peoples work, study, living, behavior and way of thinking has produced a significant effect.With the continuous

6、 progress of science and technology, computer technology and network technology have been developed rapidly, more and more computers connected to different networks, making the computer network, whether from the structure or size, great changes have taken place, which gives the computer network of b

7、uilding the new challenges, the implementation of the network project has also raised new demands.With the gradual popularization of the network, small and medium business enterprises to build is an inevitable choice for the development of information technology, enterprise network system is a very

8、large and complex system, it not only for enterprise modernization, integrated information management and office automation applications and a series ofprovide the basic operating platform, but also provide a variety of application services to make the information timely and accurately transmitted t

9、o the various systems.The construction of small and medium enterprises in the main applications of network technology to the important branch of local area network technology to the construction and management, so the graduation project will focus on the process of building small and medium local ar

10、ea network may be used in a variety of technical and implementation options for the design ofdirection for the construction of small and medium enterprises to provide a theoretical basis and practical guidance.The project is divided into 34 chapters, including two major aspects: windows and Linux.Wi

11、ndows main contents include the installation of windows server 2003 and the basic configuration, windows server 2003 system administration, windows network configuration, windows DNS and DHCP servers; Linux Linux operating system mainly covers the installation and basic configuration, Linux network

12、configuration, samba server,ftp servers, DNS servers and other network server installation and configuration.The project also addresses the enterprise LAN VPN between the structures and the configuration of routers and switches.Keywords: local area network set up; Linux server configuration; windows

13、 management; routing and switching configuration; network security; system integration- 4 -目 录第1章引 言1第2章项目需求分析12.1、项目背景12.2、需求分析2第3章网络总体建设目标23.1、网络建设目标23.2、网络及系统建设内容及要求23.3、网络设计原则3第4章网络总体设计34.1、网络拓扑图34.2、网络层次化设计44.3、内联接入5第5章路由、交换设计51.路由协议52.交换技术63.IPV665.4、设备选择65.5、设备命名规范75.6、VLAN、子网及IP地址规划7第6章网络安全解

14、决方案96.1网络边界安全威胁分析96.2 网络内部安全威胁分析96.3解决方案10第7章关键技术介绍117.1VLAN117.2HSRP117.3VTP127.4TRUNK127.5STP137.6VPN13第8章设备简介138.1 Cisco 2800系列集成多业务路由器138.2Cisco 4500系列交换机148.3CiscoCatalyst 3750 系列集成交换机158.4Cisco Catalyst2960系列交换机16第9章项目实施计划189.1项目组织结构189.2工程进度计划199.3项目实施前的准备工作199.4安装前的场地准备209.5核心及各网点的安装调试20第10章

15、网络测试2010.1网络测试目的2010.2测试文档21第11章基本配置2411.1总部基本配置2411.3分部基本配置30第12章Trunk基本配置3412.1技术简介3412.2设备简介3412.3基本配置3412.4验证配置39第13章VLAN配置3913.1技术简介3913.2设备简介4013.3基本配置4013.4验证配置4113.5配置vlan地址和网关42第14章VTP配置4314.1技术简介4314.2设备简介4314.3基本配置4414.4验证配置47第15章以太网通道配置4715.1技术简介4715.2设备简介4715.3基本配置4715.4验证配置48第16章STP配置4

16、916.1技术简介4916.2设备简介4916.3基本配置4916.4验证配置50第17章OSPF配置5117.1技术简介5117.2设备简介5117.3基本配置5117.4验证配置55第18章HSRP配置5518.1技术简介5518.2设备简介5618.3基本配置5618.4验证配置59第19章GRE over IPSEC配置6019.1技术简介6019.2设备简介6019.3基本配置6019.4验证配置65第20章PPP配置6520.1PPP认证6520.2配置PPP认证6520.3验证66第21章ACL配置6621.1ACL介绍6621.2 ACL的作用6621.3 ACL的执行过程67

17、21.4 ACL的分类6721.5配置67第22章ISA防火墙配置6922.1ISA简介6922.2应用位置及项目角色7122.3ISA服务架构72第23章Iptables配置7223.1Iptables概述7223.2 实现目标7423.3NAT配置74结 束 语76参 考 文 献 76致 谢779.1 安装前的场地准备在系统安装之前,工程师需要对计划安装设备的场地进行检查。检查硬件设备安装的位置、空间、供电要求及环境条件。工程师也要确定场地的电缆布线要求,保证各种设备能够长久的持续工作。具体要求:1.位置要求:Ambow教育是以教育为中心的机构,为满足其网上教学等,设备安装的位置应部署在各

18、个机房,安全的方便的提供服务。2.空间要求:Ambow快速发展,在各地设立培训机构,为满足其可扩展性,机房的空间要足够大,其设施要完备,环境要适宜等。3.供电要求:作为一个网络信息的时代,Ambow教育的发展在实时更新,那么设备在安装前供电是及其重要的,UPS(不间断电源) 供电系统应与普通用电系统严格分开。UPS 电源应采用双机备份及不少于 30 分钟的后备时间,普通维修插座及照明用电线路应设有漏电保护开关,机房内所有的电气材料均应有消防部门认可的生产证书,所有电线电缆均应为阻燃或难阻燃电缆,提供设备电源。9.2 核心及各网点的安装调试在场地、设备及软件均已准备好时,系统将进入安装阶段。系统

19、的安装分为以下几个部分:网络设备安装和调试。就系统安装过程中涉及到的需要保密的部分,乙方将配备相应的工程师协助厂商的技术工程师现场安装有关硬件和软件。在系统安装前,将会就具体工作程序、工作内容、调试方法、调试结果及验收标准等资料在调试前书面提出并征得公司同意,之后按计划实施。为保证整个项目按时完成,将安排工程师、进行项目实施,进行单点调试和系统联调。第6章 网络测试10.1 网络测试目的测试的目的是检验本项目中所供或的产品(含软硬件)工作是否正常,是否实现设计功能。在测试工作开始之前,根据本项目的具体情况会同设备厂商技术人员等专家制定测试方案,并把方案提交给Ambow公司项目单位和项目组讨论,

20、在方案获得通过后按照该方案开展测试工作。测试的过程和结果将以测试报告的形式予以记录。测试内容包括如下功能性测试:l 设备测试测试设备在网络中运行工作情况l 网络连通测试测试客户端访问用户服务器应用10.2 测试文档Cisco 2811路由器测试表设备型号Cisco 2811 测试人张凯迪测试时间2011-3-29测试目的检查设备的物理状态、运行状态和功能测试环境电源电压 200V 240V;电源频率 50 60Hz;地线与零线之间的电阻小于1W、电压小于1V测试测试指标正常指标测试结果(设备正常记录为“”,否则填写“”)产品尺寸44.5*438.2*416.2mm产品重量6.4Kg端口结构模块

21、化加电开机正常断电关机正常指示灯正常防火墙内置防火墙QOS支持QOSVPN支持VPN网络管理支持内存256M包转发率150kppsPoE电源支持备注:Cisco WS-C4506交换机测试设备型号Cisco WS-C4506 测试人孙莉测试时间2011-3-29测试目的检查设备的物理状态、运行状态和功能测试环境电源电压 200V 240V;电源频率 50 60Hz;地线与零线之间的电阻小于1W、电压小于1V测试测试指标正常指标测试结果(设备正常记录为“”,否则填写“”)产品尺寸440*317*440mm产品重量18.37Kg端口结构模块化加电开机正常断电关机正常指示灯正常传输模式全双工交换方式

22、存储转发背板带宽100Gbps包转发率75MppsVLAN支持VLANQOS支持QOS网管支持模块化插槽数6PoE电源支持备注:Cisco WS-C3750-24TS-S交换机测试设备型号Cisco WS-C3750-24TS-S 测试人吕亚杰测试时间2011-3-29测试目的检查设备的物理状态、运行状态和功能测试环境电源电压 200V 240V;电源频率 50 60Hz;地线与零线之间的电阻小于1W、电压小于1V测试测试指标正常指标测试结果(设备正常记录为“”,否则填写“”)产品尺寸295*445*66mm产品重量5.68Kg端口结构非模块化端口数量24加电开机正常断电关机正常指示灯正常内存

23、128M传输模式支持全双工交换方式存储转发背板带宽32Gbps包转发率38.7MppsVLAN支持VLANQOS支持QOS网管支持MAC地址表12K模块化插槽数4PoE电源支持备注:Cisco WS-C2960-24TT-L交换机测试设备型号Cisco WS-C2960-24TT-L 测试人蔡世俊测试时间2011-3-29测试目的检查设备的物理状态、运行状态和功能测试环境电源电压 200V 240V;电源频率 50 60Hz;地线与零线之间的电阻小于1W、电压小于1V测试测试指标正常指标测试结果(设备正常记录为“”,否则填写“”)产品尺寸44*445*236mm产品重量3.6Kg端口结构非模块

24、化端口数量24加电开机正常断电关机正常指示灯正常传输模式全双工/半双工自适应交换方式存储转发背板带宽4.4Gbps包转发率6.5MppsVLAN支持VLANQOS支持QOS网管支持模块化插槽数2MAC地址表8KPoE电源支持备注:Cisco WS-C2960-48TC-L交换机测试设备型号Cisco WS-C2960-48TC-L 测试人华江浩测试时间2011-3-29测试目的检查设备的物理状态、运行状态和功能测试测试环境电源电压 200V 240V;电源频率 50 60Hz;地线与零线之间的电阻小于1W、电压小于1V测试测试指标正常指标测试结果(设备正常记录为“”,否则填写“”)产品尺寸44

25、445236mm产品重量3.6Kg端口结构非模块化端口数量48加电开机正常断电关机正常指示灯正常内存64M传输模式全双工/半双工自适应交换方式存储转发背板带宽6.8Gbps包转发率10.1MppsVLAN支持VLANQOS支持QOS网管支持模块化插槽数2MAC地址表8KPoE电源支持备注:第7章 基本配置11.1 总部基本配置11.1.1网络描述http:/ WS-C4506交换机,汇聚层采用Cisco WS-C3750-24TS-S交换机,接入层采用Cisco WS-C2960交换机。在网络出口处,采用Cisco 2811路由器http:/ WS-C4506、Cisco WS-C3750-2

26、4TS-S和Cisco WS-C2960,路由器包括Cisco 2811http:/ 2811BJ-R-001Cisco WS-C4506BJ-S-01、BJ-S-02Cisco WS-C3750-24TS-SBy-gnksguybbBJ-S-03、BJ-S-04Cisco WS-C2960-24TT-LBJ-S-05Cisco WS-C2960-48TC-LBJ-S-06、BJ-S-07、BJ-S-0811.1.4基本配置总部路由器Cisco 2811基本配置:Router#enRouter#conf tRouter(config)#hostname BJ-R-001 BJ-R-001(co

27、nfig)#no ip domain-lookup关闭DNS查找功能BJ-R-001(config)#line con 0 BJ-R-001(config-line)#logg synchronous 控制台日志同步BJ-R-001(config-line)#exec-t 0 0 控制台永不超时 BJ-R-001(config-line)#password 123456配置console口密码BJ-R-001(config-line)#login BJ-R-001(config-line)#exitBJ-R-001(config)#enable password 123456设置特权用户口令B

28、J-R-001(config)#line vty 0 4设置远程访问用户口令BJ-R-001(config-line)#password 123456 BJ-R-001(config-line)#loginBJ-R-001(config-line)#exit总部核心交换机Cisco 4506基本配置:Switch#enSwitch#conf tSwitch (config)#hostname BJ-S-01 BJ-S-01(config)#no ip domain-lookup BJ-S-01(config)#line con 0 BJ-S-01(config-line)#logg synch

29、ronous BJ-S-01(config-line)#exec-t 0 0 BJ-S-01(config-line)#password 123456BJ-S-01(config-line)#login BJ-S-01(config-line)#exitBJ-S-01(config)#enable password 123456BJ-S-01(config)#line vty 0 4BJ-S-01(config-line)#password 123456BJ-S-01(config-line)#loginBJ-S-01(config-line)#exitSwitch#enSwitch#conf

30、 tSwitch (config)#hostname BJ-S-02 BJ-S-02(config)#no ip domain-lookup BJ-S-02(config)#line con 0 BJ-S-02(config-line)#logg synchronous BJ-S-02(config-line)#exec-t 0 0 BJ-S-02(config-line)#password 123456BJ-S-02(config-line)#login BJ-S-02(config-line)#exitBJ-S-02(config)#enable password 123456BJ-S-0

31、2(config)#line vty 0 4BJ-S-02(config-line)#password 123456BJ-S-02(config-line)#loginBJ-S-02(config-line)#exit总部三层交换机Cisco 3750基本配置:Switch#enSwitch#conf tSwitch (config)#hostname BJ-S-03 BJ-S-03(config)#no ip domain-lookup BJ-S-03(config)#line con 0 BJ-S-03(config-line)#logg synchronous BJ-S-03(confi

32、g-line)#exec-t 0 0 BJ-S-03(config-line)#password 123456BJ-S-03(config-line)#login BJ-S-03(config-line)#exitBJ-S-03(config)#enable password 123456BJ-S-03(config)#line vty 0 4BJ-S-03(config-line)#password 123456BJ-S-03(config-line)#loginBJ-S-03(config-line)#exitSwitch#enSwitch#conf tSwitch (config)#ho

33、stname BJ-S-04 BJ-S-04(config)#no ip domain-lookup BJ-S-04(config)#line con 0 BJ-S-04(config-line)#logg synchronous BJ-S-04(config-line)#exec-t 0 0 BJ-S-04(config-line)#password 123456BJ-S-04(config-line)#loginBJ-S-04(config-line)#exitBJ-S-04(config)#enable password 123456BJ-S-04(config)#line vty 0

34、4BJ-S-04(config-line)#password 123456BJ-S-04(config-line)#loginBJ-S-04(config-line)#exit总部二层交换机Cisco 2960基本配置:Switch#enSwitch#conf tSwitch (config)#hostname BJ-S-05 BJ-S-05(config)#no ip domain-lookup BJ-S-05(config)#line con 0 BJ-S-05(config-line)#logg synchronous BJ-S-05(config-line)#exec-t 0 0 BJ

35、-S-05(config-line)#password 123456BJ-S-05(config-line)#login BJ-S-05(config-line)#exitBJ-S-05(config)#enable password 123456BJ-S-05(config)#line vty 0 4BJ-S-05(config-line)#password 123456BJ-S-05(config-line)#loginBJ-S-05(config-line)#exitSwitch#enSwitch#conf tSwitch (config)#hostname BJ-S-06 BJ-S-0

36、6(config)#no ip domain-lookup BJ-S-06(config)#line con 0 BJ-S-06(config-line)#logg synchronous BJ-S-06(config-line)#exec-t 0 0BJ-S-06(config-line)#password 123456BJ-S-06(config-line)#login BJ-S-06(config-line)#exitBJ-S-06(config)#enable password 123456BJ-S-06(config)#line vty 0 4BJ-S-06(config-line)

37、#password 123456BJ-S-06(config-line)#loginBJ-S-06(config-line)#exitSwitch#enSwitch#conf tSwitch (config)#hostname BJ-S-07 BJ-S-07(config)#no ip domain-lookup BJ-S-07(config)#line con 0 BJ-S-07(config-line)#logg synchronous BJ-S-07(config-line)#exec-t 0 0 BJ-S-07(config-line)#password 123456BJ-S-07(c

38、onfig-line)#loginBJ-S-07(config-line)#exitBJ-S-07(config)#enable password 123456BJ-S-07(config)#line vty 0 4BJ-S-07(config-line)#password 123456BJ-S-07(config-line)#loginBJ-S-07(config-line)#exitSwitch#enSwitch#conf tSwitch (config)#hostname BJ-S-08 BJ-S-08(config)#no ip domain-lookup BJ-S-08(config

39、)#line con 0 BJ-S-08(config-line)#logg synchronous BJ-S-08(config-line)#exec-t 0 0 BJ-S-08(config-line)#password 123456BJ-S-08(config-line)#loginBJ-S-08(config-line)#exitBJ-S-08(config)#enable password 123456BJ-S-08(config)#line vty 0 4BJ-S-08(config-line)#password 123456BJ-S-08(config-line)#loginBJ

40、-S-08(config-line)#exit11.1.1.5 IP地址配置BJ-R-001(config)#int s0/0BJ-R-001(config-if)#ip add 192.168.1.242 255.255.255.252BJ-R-001(config-if)#no shBJ-R-001(config-if)#int s0/1BJ-R-001(config-if)#ip add 192.168.1.246 255.255.255.252BJ-R-001(config-if)#no shBJ-S-01(config)#int f0/9BJ-S-01(config-if)#no s

41、witchport BJ-S-01(config-if)#ip add 192.168.1.226 255.255.255.252BJ-S-01(config-if)#no shBJ-S-01(config-if)#int f0/11BJ-S-01(config-if)#no switchport BJ-S-01(config-if)#ip add 192.168.1.234 255.255.255.252BJ-S-01(config-if)#no shBJ-S-01(config)#int s1/0BJ-S-01(config-if)#ip add 192.168.1.241 255.255

42、.255.252BJ-S-01(config-if)#no shBJ-S-02(config)#int f0/10BJ-S-02(config-if)#no switchport BJ-S-02(config-if)#ip add 192.168.1.230 255.255.255.252BJ-S-02(config-if)#no shBJ-S-02(config-if)#int f0/12BJ-S-02(config-if)#no switchport BJ-S-02(config-if)#ip add 192.168.1.238 255.255.255.252BJ-S-02(config-if)#no shBJ-S-02(config)#int s1/0BJ-S-02(config-if)#ip add 192.168.1.245 255.255.255.252BJ-S-02(config-if)#no shBJ-S-03(config)#int f0/9BJ-S-03(config-if)#no switchport BJ-S-03(config

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1