攀枝花学院本科毕业论文
InternetRouter (config)#ip access-list 103 deny tcp any any range 512 514 InternetRouter (config)#ip access-list 103 deny tcp any any eq 111 InternetRouter (config)#ip access-list 103 deny udp any any eq 111 InternetRouter (config)#ip access-list 103 deny tcp any any eq 2049 InternetRouter (config)#ip access-list 103 permit ip any any
4. 针对DoS攻击的设计. DoS攻击(Denial of Service Attack,拒绝服务攻击)是一种非常常见而且极具破坏力的攻击手段,它可以导致服务器、网络设备的正常服务进程停止,严重时会导致服务器操作系统崩溃。
InternetRouter (config)#ip access-list 104 deny icmp any any eq echo-requset InternetRouter (config)#ip access-list 104 deny udp any any eq echo InternetRouter (config)#interface serial 0/0 InternetRouter (config-if)#ip access-group 104 in InternetRouter (config-if)#ip access-group 104 out InternetRouter (config-if)#no ip directed-broadcast
5. 保护路由器自身安全. 作为内网、外网间屏障的路由器,保护自身安全的重要性也是不言而喻的。为了阻止黑客入侵路由器,必须对路由器的接入位置加以限制。应只允许来自服务器群的IP地址接入并配置路由器。这时,可以使用ACCESS-CLASS命令进行VTY接入控制
InternetRouter (config-line)#access-list 2 permit 192.168.100.0 0.0.0.255 InternetRouter (config)#line vty 0 4 InternetRouter (config-line)#access-class 2 in InternetRouter (config-line)#exit
InternetRouter (config)#ip classless /对无类别网络以及全零子网的支持 InternetRouter (config)#ip subnet-zero
4.3.6 服务器模块设计
服务器模块用来对校园网的接入用户提供各种服务。在此设计方案中,所有的服务器被集中到VLAN 100构成服务器群并通过分别层交换机DistributeSwitch1的端口fastethernet 1~20接入校园网。如图所示。
4.6服务器设计点图
22
攀枝花学院本科毕业论文
校园网提供的常见的服务(服务器)包括:WEB服务器:提供WEB网站服务。DNS、目录服务器:提供域名解析以及目录服务。FTP、文件服务器:提供文件传输、共享服务。邮件服务器:提供邮件收发服务。数据库服务器:提供各种数据库服务。打印服务器:提供打印机共享服务。实时通信服务器:提供实时通信服务。流媒体服务器:提供各种流媒体播放、点播服务。网管服务器:对校园网网络设备进行综合管理。
如下图所示。显示了各服务器IP地址配置情况
4.7群服务器图
23
攀枝花学院本科毕业论文
5 总结
校园网络是一个典型的综合网络,设计内容全而广,想要设计一个同时具备经济性、可扩展性、可靠性、安全性等条件的网络非常不易。Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在本次设计中全部采用cisco公司的设备。在本设计中, 将重点放在网络主干的设计上,对于服务器的架设只是作了简单的介绍。在整个设计过程中,通过网上找资料和使用Cisco公司发布Packet Tracer网络模拟环境。网络拓扑图使用微软公司发布的office visio制图。本设计采用3层交换和多层交换技术,为校园网络建立一个可扩展的、高速的、充分冗余的、基于标准的校园网络,该网络能够支持融合了话音、视频、图像和数据的应用程序,并且提供24小时不间断连续服务,具备拓展到10G的能力的网络。该网络支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持IGP、OSPF等三层路由协议保证路由级的冗余,支持load balancing技术实现了应用级的冗余备份和负载均衡。最后,该网络采用vlan、vtp、ACL等网络管理手段,在降低网络管理员的管理工作和管理难度的同时为整个网络提供了更为安全的内部环境。
24
攀枝花学院本科毕业论文
参考文献
[1]考试委员会.全国计算机等级考试四级教程网络工程师.教育部考试中心. [D]高等教育出版社;2009
[2] 林川.施晓秋.胡波等编著.网络性能测试与分析.高等教育出版社;2009.9 [3] 蒋先华.许以臣校园网络组建与应用[R];科学出版社,2010年6月
[4] 张宝通.(中小型)校园网设计方案实例[S];ChinaITLab网校教研中心,2009年3月 [5] 胡远萍.张治元.计算机组网技术[D];高等教育出版社 ,2008年6月 [6]曹会峰.中小企业管理与科技. 河北省行唐县广播电视局. 2011-04-184 [7] 曹一仪 ,石履超;苏联的计算技术[J];计算机工程与应用;2011年07期 [8] 肖文贵;PDP-11系列设计经验与教训[J];计算机工程与应用;2011年08期
[9] 钟万勰;程耿东;;跨世纪的中国计算力学[A];科技进步与学科发展——“科学技术面向新世纪”学术年会论文集[C];2010年
[10] HuDaoYuan. Computer LAN EM]. Beijing: tsinghua university press, 2009
[11] wu. WanQuan LAN construction examples and application DIY [- j], Beijing: people's posts and telecommunications publishing house, 2007. [2]
[12]. WeiGuoJiang. HeGuangYing mitlleman rs. CHENG WEI Guo j Bin qiang. HE Guang - - based on the campus network application layer ying network traffic monitoring and analysis - Shanghai journal of electricity institute 2010,26 (1)
25
攀枝花学院本科毕业论文
致 谢
通过这次设计,使我理解和掌握了组建中小型网络的能力。这次毕业设计过程中,得到了黄萍老师的辛勤指导,同时,在老师的身上我学也到很多实用的知识.在此表示衷心的感谢!
26
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库局域网组建与应用—王向东(6)在线全文阅读。
相关推荐: