1. 接入层交换机的主要配置(以C2918-CW交换机为例)
(config)#hostname C2918-CW /修改交换机名 C2918-CW(config)#username cisco privilege 15 password cisco /设置用户的认证口令为加密方式,口令为 cisco C2918-CW(config)#int vlan 1 /进入管理VLAN1接口 C2918-CW(config-if)#ip add 192.168.2.2 255.255.255.0
/配置交换机管理IP地址,用于测试连通性
C2918-CW(config-if)#no sh C2918-CW(config)#line vty 0 4 C2918-CW(config-line)#login local C2918-CW(config)#line vty 5 15 C2918-CW(config-line)#no login C2918-CW(config)#line console 0 C2918-CW(config-line)#login local
2.核心层交换机的主要配置(主要是VLAN配置) (config)#hostname C3750-ZB C3750-ZB (config)#vlan 2 name CW C3750-ZB (config)#vlan 3 name ZL C3750-ZB (config)#vlan 4 name YS C3750-ZB (config)#vlan 5 name SC C3750-ZB(config)#int vlan 1
C3750-ZB(config-if)#ip address 192.168.1.1 255.255.255.0 C3750-ZB(config-if)#no shutdown C3750-ZB(config-if)#int vlan 2
C3750-ZB(config-if)#ip address 192.168.2.1 255.255.255.0 C3750-ZB(config-if)#no shutdown C3750-ZB(config-if)#int vlan 3
C3750-ZB(config-if)#ip address 192.168.3.1 255.255.255.0 C3750-ZB(config-if)#no shutdown C3750-ZB(config)#int vlan 4
C3750-ZB(config-if)#ip address 192.168.4.1 255.255.255.0 C3750-ZB(config-if)#no shutdown C3750-ZB(config)#int vlan 5
C3750-ZB(config-if)#ip address 192.168.5.1 255.255.255.0
21
C3750-ZB(config-if)#no shutdown C3750-ZB(config-if)#exit C3750-ZB(config)#ip routing C3750-ZB(config)#no ip do loo
5.1.2 防火墙的主要配置:
实现以下功能:
1、内网中的所有用户可以防问Internet和DMZ中的WEB服务器。 2、外网的用户可以防问DMZ区的Web平台。
3、DMZ区的WEB服务器可以防问内网中的SQL数据库服务器和外网中的其它服务器。
注:DMZ区WEB服务器作为应用服务器,使用内网中的数据库服务器。 ASA 5500(config)# nameif ethernet0 outside security0 ASA 5500(config)# nameif ethernet1 inside security100 ASA 5500(config)# nameif ethernet2 dmz security50
/初始化Pix防火墙, 给每个边界接口分配一个名字,并指定安全级别
ASA 5500(config)# ip address outside 222.134.135.98 255.255.255.252 ASA 5500(config)# ip address inside 192.168.1.1 255.255.255.0 ASA 5500(config)# ip address dmz 10.0.0.1 255.255.255.0
/给每个接口分配IP地址
ASA 5500(config)# route outside 0.0.0.0 0.0.0.0 222.134.135.97 1 ASA 5500(config)# route dmz 10.0.0.0 255.255.255.0 10.0.0.1 1 ASA 5500(config)# route insi 192.168.1.0 255.255.255.0 192.168.1.1 1 ASA 5500(config)#route outside 222.134.135.96 255.255.255.252
222.134.135.98 1
/为Pix防火墙每个接口定义一条静态或缺省路由
ASA 5500(config)# dhcpd address 192.168.1.2-192.168.1.100 inside ASA 5500(config)# dhcpd dns 202.102.152.3 202.102.134.68 ASA 5500(config)# dhcpd enable inside
/配置Pix防火墙作为内部用户的DPCH服务器
ASA 5500(config)# nat (inside) 10 192.168.1.0 255.255.255.0 ASA 5500(config)# nat (dmz) 10 10.0.0.0 255.255.255.0 ASA 5500(config)# global (outside) 10 interface
ASA 5500(config)# global (dmz) 10 10.0.0.10-10.0.0.254 netmask
255.255.255.0
22
/通过设置NAT和PAT来实现高安全级别接口上的主机对低安全级别接口上的主机的防问。
static (dmz,outside) tcp interface www 10.0.0.2 www dns netmask
255.255.255.255 0 0
access-list outside_access_in line 1 permit tcp any interface outside access-group 101 in interface outside
static (inside,dmz) 10.0.0.9 192.168.1.200 netmask 255.255.255.255 0 access-list dmz_access_in line 1 permit tcp any any access-group dmz_access_in in interface dmz
/通过静态内部转换可以实现DMZ区的主机对内网中的主机的防问。
5.3 相关测试、诊断命令
1.标准ping命令。用于测试设备间的物理连通性。 ping 172.31.255.253
C:\\Documents and Settings\\zfzx>ipconfig Windows IP Configuration Ethernet adapter 本地连接:
Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 C:\\Documents and Settings\\zfzx>ping 172.31.255.253 Pinging 172.31.255.253 with 32 bytes of data:
Reply from 172.31.255.253: bytes=32 time=2ms TTL=126 Reply from 172.31.255.253: bytes=32 time=1ms TTL=126 Reply from 172.31.255.253: bytes=32 time=2ms TTL=126 Reply from 172.31.255.253: bytes=32 time=2ms TTL=126 Ping statistics for 172.31.255.253:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
2. 命令show brief interface用于显示各接口的状态及参数简单信息。
Interface Link Protocol-link Protocol type Main IP Aux0 DOWN DOWN PPP -- Ethernet0/0 UP UP ETHERNET 172.31.255.1
23
Ethernet0/1 DOWN DOWN ETHERNET 192.168.1.1 NULL0 UP UP (spoofing) NULL --
Serial2/0 UP UP PPP 192.168.168.1 Serial2/1 UP UP PPP 192.168.168.25 Serial2/2 UP UP PPP 192.168.168.9 Serial2/3 UP UP PPP 192.168.168.13
3.命令show ip route用于显示当前路由表内容
GuoKuZhiFu-Route-AR2831-4E1-F>dis ip rout Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 172.31.255.0/24 DIRECT 0 0 172.31.255.1 Ethernet0/0 172.31.255.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.1.0/24 STATIC 60 0 192.168.168.2 Serial2/0 192.168.3.0/24 STATIC 60 0 192.168.168.10 Serial2/2 192.168.4.0/24 STATIC 60 0 192.168.168.14 Serial2/3 192.168.7.0/24 STATIC 60 0 192.168.168.26 Serial2/1 192.168.168.0/30 DIRECT 0 0 192.168.168.1 Serial2/0 192.168.168.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.168.2/32 DIRECT 0 0 192.168.168.2 Serial2/0 192.168.168.8/30 DIRECT 0 0 192.168.168.9 Serial2/2 192.168.168.9/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.168.10/32 DIRECT 0 0 192.168.168.10 Serial2/2 192.168.168.12/30 DIRECT 0 0 192.168.168.13 Serial2/3 192.168.168.13/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.168.14/32 DIRECT 0 0 192.168.168.14 Serial2/3 192.168.168.24/30 DIRECT 0 0 192.168.168.25 Serial2/1 192.168.168.25/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.168.26/32 DIRECT 0 0 192.168.168.26 Serial2/1
24
第六章 总结
本毕业设计从物流公司网络信息化部署的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述,使我们对物流网建设工程有了一个比较深入的了解,物流网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。随着信息技术与通信技术的飞速发展及人们对网络性能要求的提高,各种网络新技术、新思想等必将产生并不断得到完善和发展。使得更多更好的建网思想和技术应用到新的物流网的建设及改造之中,物流网的功能也将得到很大的提高与扩充。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于物流网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。
本篇毕业设计(论文)的完成,首先感谢母校的辛勤培育之恩,使我学到了许多新的知识,给了我一个好的实习环境。特别是在校园进行局域网建设期间,本人得到了一个好的学习与实践的机会。
本设计是在学院老师的指导下完成的,老师广博的知识、诚恳的为人,使我受益匪浅,在学习和生活上都给予我许多的指导和照顾。在学校学习期间,还得到了多位老师的指点与帮助,我在此对传授我知识的各位老师表示崇高的敬意和诚挚的谢意。此外,在我的学习及实习期间,还得到了同班同学们的支持和鼓励,我对这些同学表示我衷心的感谢
25
【参考文献】
【1】宋煜纬.网络规化技术教程[M].北京:国防工业出版社,2002. 【2】孙建华.网络系统管理——Linux[M]. 北京:人民邮电出版社,2002. 【3】赵兵.计算机维护与维修教程[M].北京:人民邮电出版社,2002. 【4】陈明.网络设计教程[M].北京:清华大学出版社,2004.
【5】陈俊良.计算机网络系统集成与方案实例[M].北京:机械工业出版社,2001. 【6】谢希仁.计算机网络[M].北京:电子工业出版社,2003.
【7】来宾.综合布线与网络工程[M].北京:冶金工业出版社,2003.
【8】张浩军.计算机网络操作系统:Windows 2000 Server 管理与配置[M].北京:中国水利水电出版社,2003.
【9】张仁斌.网络安全技术[M].北京:清华大学出版社,2004.
【10】倪鹏云.计算机网络系统结构分析[M].北京:国防工业出版社,1999.
【11】飞思科技产品研发中心.纵横四海——局域网组建与管理[M].北京:电子工业出版社,2002.
26
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库物流公司网络信息化部署方案与设计0609(5)在线全文阅读。
相关推荐: