资源描述:
《局域网课程设计报告.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、湖南安全技术职业学院HunanVocationalInstituteofSafetyTechnology局域网组建与维护课程设计学生姓名黄俊华专业班级信息安全技术0801班指导老师罗慧华系主任刘坚评阅人罗慧华2010年11月局域网组建与维护课程设计报告摘要目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固
2、有的安全隐患。事实上,Internet上许多免费的黑客工具都把以太网侦听作为其最基本的手段。一般的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。本次主要是VALN、VPN和NAT。关键字:VALN、IPSECVPN、SSLVPN、2层VPN、NAT。前言计算机网络是计算机技术和通信相结合的产物,其目的是为了实现通信和资源共享,目前已经成为社会各个行业传递信息的一个重要工具,为人们的工作、生活提供了极大的便利。由于局域网技术发展迅速,局
3、域网已普遍在于人们的生活、学习和工作环境中,并正朝着高速信息高速传输的方向发展。因此,我们只有掌握基本的局域网知识,学会组建和使用局域网,才能在信息高速发展的今天得以更好生存。在计算机网络中,局域网是最简单的网络类型,但它的发展非常迅速,应用非常广泛,同时也是组建大型网络的基础。学习组建和维护局域网,目的不在于能记住多少网络术语和工作原理,关键在于技能的提高、经验的不断积累,因此,本实验以介绍组建和维护局域网的操作步骤操作方法以及相关理论知识等内容。本实验的主要内容:掌握用VALN、VPN和NAT组建和维护局域网。目录第一章VLAN的划分41vlan划
4、分的原理和作用42vlan实现的代码4(1)MultilayeSwitch1代码5(2)2960-24TTSwitch3代码6(3)2960-24TTSwitch4代码6(4)2960-24TTSwitch5代码63、总结7第二章VPN81、SSLVPN82、IPSECVPN(传输模式)8(1)2811Router4代码9(2)2811Router5代码93、2层VPN(在windows下实现)104、总结(SSLVPN、IpsecVPN、2层VPN工作各在那一层,采用什么样的安全协议以及他们的作用,在什么样的情况下用什么VPN)。17第三章NAT18
5、1、NAT的功能和作用。182、在路由器上实现网络地址的转换。18(1)2811Router0代码19(2)2811Router1代码203、总结21课程设计总结22致谢23第一章VLAN的划分1vlan划分的原理和作用作用:是减少广播风暴,隔离网段;VLAN的工作原理:VLAN(VirtualLocalAreaNetwork)即虚拟局域网,静态VLAN通过认为将端口强制性分配给某一VLAN来进行工作。动态VLAN则必须先建立一个比较复杂的数据库,通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后,交换机会向VMPS(VL
6、AN管理策略服务器)来请求这个数据库。找到相应映射关系,完成端口到VLAN的分配。相关内容VTPSTPTrunkEthernetChannelCiscoISLIEEE802.1QPAgP随着网络硬件性能的不断提高、成本的不断降低,目前新建立的校园网基本上都采用了性能先进的千兆网技术,其核心交换机采用三层交换机,它能很好地支持虚拟局域网(VLAN)技术,这对方便校园网的管理、保证校园网的高速可靠运行起到了非常重要的作用。2vlan实现的代码(1)MultilayeSwitch1代码Switch#showvlanVLANNameStatusPorts---
7、-------------------------------------------------------------------------1defaultactiveFa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24Gig0/1,Gig0/210teachactiveFa0/120stuactive30officeactive1002fd
8、di-defaultact/unsup1003token-ring-defaultact/un