没有合适的资源?快使用搜索试试~ 我知道了~
基于Cisco技术的学校网络规划设计与实现.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 4 浏览量
2023-06-25
22:43:38
上传
评论
收藏 1.26MB DOC 举报
温馨提示
试读
37页
基于Cisco技术的学校网络规划设计与实现.doc
资源推荐
资源详情
资源评论
摘 要
“基于 Cisco 技术的学校网络规划设计与实现”,在这个设计中用到了 Cisco 的交
换与路由技术、Cisco 的安全技术等等。
基于 Cisco 技术的学校网络规划设计与实现是完成一个学校的网络通信,用有限的
资金最优的完成网络通信问题。学校的几个主要地方都可以在内部进行通信也可以和外
部进行通信。在这个设计中分成了三个层次,最上面是核心层,用的是千兆的带宽;其
次是分布层,用的是百兆的带宽;最下面是接入层,在接入层中针对不同的用户需求,
用不同的带宽,但以十兆为大多数。每个不同的层次有不同的功能,核心层在学校的中
心机房,主要负责这个学校的网络维护,内部网络与外部网络的通信,提供高的可靠性,
提供冗余链路等等;分布层是网络核心层和接入层之间的分界点,这一层主要功能实现
如策略、安全、VLAN、路由间的重分布,静态和动态路由选择协议之间的划分,介质翻
译等等;接入层是为用户提供对网络中的本地网段的访问,对分布层的访问控制和策略
进行支持,建立独立的冲突域等等。
在这个设计中最重要也是最关键的是 Cisco 公司的交换机和路由器进行配置,在配
置时是按照设计时的层次来的这样可以减少出错并且能更加的体现每一层次的特点、功
能。加在远程访问路由器后面的 PIX 防火墙是 Cisco 公司著名的软硬件结合的专用安全
设备,所有流经 PIX 的数据都必须接受严格而全面的检验,检验内容包括数据的源和目
标地址、TCP 随机序列号、TCP 端口号和附加标志等,只有满足特定条件的数据才能穿
过这道防火墙。
在网络规划和设计过程中,从完成拓扑到最后的测试都非常顺利。
关键词:Cisco 核心层 分布层 接入层 PIX 防火墙
Abstract
Abstract: "Based on Cisco technology in a school network design and implementation "
In this design used in the Cisco exchange and routing technology、Cisco's security technology,
and so on.
Based on Cisco technology in a school network planning 、design and implementation of
a complete communications network of schools, with limited funds to complete the optimal
network communications. Several schools are the main places in the internal communication
can and external communications. In the design carved into three levels, the top of the core
layer, with the gigabit bandwidth; Secondly, the distribution layer, the 100M is the bandwidth;
Access is the lowermost layer, access layer for different needs of users with different
bandwidth. But for the majority of advances.,each different levels have different functions,
the core layer in the center of the school room, primarily responsible for the maintenance of
the school network, the internal network and external communications network to provide
high reliability, provide redundant links, and so on. Distribution of the core layer is the
network layer and the access layer boundaries, This layer of the main functions of achieving
such as strategy, security, VLAN, the re-routing distribution, Static and dynamic routing
agreement between the division and medium interpreters; Access layer is to provide users of
the network of local network visit to the distribution layer of access control and support
strategy, the establishment of an independent conflict-domain, and so on.
In this design the most important and most crucial is Cisco's switches and routers
configured It was in accordance with the design of the level of such errors can be reduced and
can be more a reflection of the characteristics of each level. Added to the Remote Access
Router behind Cisco PIX firewall is a well-known software company with special security set
up equipment, all the data flowing through PIX had to be rigorous and comprehensive testing,
test data including the source and destination addresses, TCP random sequence, TCP port, and
additional signage. only by meeting specific conditions of this data across firewalls. Network
planning and design process, from the completion of the final topology of the tests are very
smoothly.
Keyword: core layer distribution layer access layer PIX Firewall
目 录
引 言 ...................................................................1
1 用户需求分析 ........................................................2
1.1 网络需求分析 ......................................................2
1.2 资金预算 ..........................................................2
2 网络系统的建议方案 .................................................3
2.1 网络主干 ..........................................................3
2.2 教学楼的接入 ......................................................4
2.3 图书馆的接入 ......................................................4
2.4 办公楼的接入 ......................................................4
2.5 学生机房的接入 ....................................................5
2.6 学生宿舍的联网 ....................................................5
2.7 PIX 防火墙.........................................................5
2.8 CISCO 2610 远程访问路由器 ..........................................5
2.9 网络管理 ..........................................................6
3 网络总体设计 ........................................................7
3.1 网络拓扑图 ........................................................7
3.2 VLAN 及 IP 地址规划.................................................8
4 交换模块设计 ........................................................9
4.1 配置访问层交换机 ..................................................9
4.1.1 设置交换机名称 ................................................9
4.1.2 设置交换机的加密 .............................................10
4.1.3 设置登录虚拟终端线时的口令 ...................................11
4.1.4 设置终端线超时时间 ...........................................11
4.1.5 设置禁用 IP 地址解析特性 ......................................12
4.1.6 设置启用消息同步特性 .........................................12
4.1.7 配置访问层交换机的管理 IP、默认网关...........................13
4.1.8 配置全双工端口 ...............................................14
4.1.9 设置端口速度 .................................................14
4.1.10 设置快速端口 .................................................15
4.1.11 配置访问层交换机的主干道端口 .................................15
4.1.12 配置其余的访问层交换机 .......................................16
4.2 配置分布层交换机 .................................................16
4.2.1 配置分布层交换机的基本参数 ...................................16
4.2.2 配置分布层交换机 jxq 的管理 IP、默认网关 ......................17
4.2.3 配置分布层交换机 jxq 的 VLAN...................................17
4.2.4 配置分布层交换机 jxq 的端口基本参数...........................18
4.2.5 配置分布层交换机的 3 层交换功能 ...............................18
4.2.6 配置分布层交换机 ssq..........................................20
4.3 配置核心层交换机 .................................................20
4.3.1 配置核心层交换机的基本参数 ...................................20
4.3.2 配置核心层交换机 CoreSwitch1 的管理 IP、默认网关...............21
4.3.3 配置核心层交换机的端口参数 ...................................21
4.3.4 启用核心层交换机的路由功能 ...................................21
5 服务器群的接入.....................................................22
5.1 WEB 服务器........................................................22
5.2 邮件服务器 .......................................................22
5.3 数据库服务器 .....................................................22
6 PIX 防火墙的接入 ...................................................23
6.1 PIX 防火墙的管理访问模式..........................................23
6.2 PIX 防火墙的基本命令..............................................23
7 广域网接入设计.....................................................25
7.1 配置接入路由器 INTERNETROUTER 的基本参数.............................25
7.2 配置接入路由器 INTERNETROUTER 的各接口参数...........................25
7.3 配置接入路由器 INTERNETROUTER 的路由功能.............................26
7.4 配置接入路由器 INTERNETROUTER 上的 NAT ...............................27
7.4.1 定义 NAT 内部、外部接口 .......................................27
7.4.2 定义允许进行 NAT 的内部 IP 地址范围 ............................27
7.5 配置接入路由器 INTERNETROUTER 上的 ACL ...............................28
7.5.1 对外屏蔽简单网管协议,即 SNMP.................................28
7.5.2 对外屏蔽远程登录协议 telnet...................................28
7.5.3 对外屏蔽其它不安全的协议或服务 ...............................29
剩余36页未读,继续阅读
资源评论
老帽爬新坡
- 粉丝: 83
- 资源: 2万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功