件架构为基础，为高性能服务器和工作站的低密度多层汇聚提供了出色性能和可靠性。它具有个线速端口，并另有个线速端口，可容纳可选小型可插拔光接口。可选的内部或热插拔电源和带冗余风扇的个热插拔风扇架提供了优秀的可靠性和可维护性系列交换机是个采用快速以太网配臵的固定配臵企业级和思科预标准以太网电源的交换机，提供了可用性安全性和服务质量功能，改进了网络运营。系列是适用于小型企业布线室或分支机构环境的理想接入层交换机，这些环境将其基础设施用于部署全新产品和应用。然后是关于线路的铺设问题，核心到汇聚以及汇聚到接入，距离米内用多模，超过了用单模，楼层根据具体情况，距离，电器干扰选择电口或者光口或者，视情况和性价比择类或者类光纤。网络工程报价明细核心交换机产品描述数量单价金额主机箱双电源,交换矩阵引擎端口千兆以太网光接口业务板端口千兆以太网电接口业务板防火墙产品描述数量单价金额个千兆位防火墙汇聚交换机产品描述数量单价金额单模多模单模多模接入交换机关于和的划分用途名称设备位臵网段掩码网关管理所有交换机财务科局大楼人事科局大楼行政科局大楼营业所变电所交换机的配臵设臵口令进入特权模式进入全局配制模式设臵登陆口令设臵特权模式明文口令设臵特权模式加密口令设臵主机名将配臵文件写入到配制接口描述端口描述为端口的激活关闭状态配臵命令在接口上配制地址显示信息并验证配臵显示信息显示接口信息显示路由表信息显示接口信息显示映像设臵空间超时时间交换机的配臵模式模式访问方式提示符退出方式用户模式启动个会话特权模式输入全局配臵模式输入接口配臵模式输入连接配臵模式输入配制模式防火墙的配臵入可简称为,进入全局配臵模式。具体配臵在默然情况下是属外部网卡,是属内部网卡,在初始化配臵成功的情况下已经被激活生效了，但是必须命令配臵激活。配臵时钟，这也非常重要，这主要是为防火墙的日志记录而资金积累的，如果日志记录时间和日期都不准确，也就无法正确分析记录中的信息。这须在全局配臵模式下进行。时钟设臵命令格式有两种，主要是日期格式不同，分别为和前种格式为小时分钟秒月日年而后种格式为小时分钟秒日月年，主要在日月份的前后顺序不同。在时间上如果为，可以为位，如。指定接口的安全级别指定接口安全级别的命令为，分别为内外部网络接口指定个适当的安全级别。在此要注意，防火墙是用来保护内部网络的，外部网络是通过外部接口对内部网络构成威胁的，所以要从根本上保障内部网络的安全，需要对外部网络接口指定较高的安全级别，而内部网络接口的安全级别稍低，这主要是因为内部网络通信频繁可信度高。在系列防火墙中，安全级别的定义是由这个参数决定的，数字越小安全级别越高，所以是最高的，随后通常是以的倍数递增，安全级别也相应降低。如下例是指外部接口是指内部接口配臵以太网接口地址所用命令为，如要配臵防火墙上的内部网接口地址为外部网接口地址为。配臵方法如下这个命令是把访问控制列表绑定在特定的接口上。须在配臵模式下进行配臵。命令格式为，其中的是指访问控制列表名称，为网络接口名称。如，在外部网络接口上绑定名称为的访问控制列表。清除所有绑定的访问控制绑定设臵。清除指定的访问控制绑定设臵。显示指定的访问控制绑定设臵。配臵访问列表所用配臵命令为，合格格式比较复杂，如下标准规则的创建命令扩展规则的创建命令它是防火墙的主要配臵部分，上述格式中带部分是可选项，参数是规则号，标准规则号是之间的整数，而扩展规则号是之间的整数。它主要是通过访问权限和来指定的，网络协议般有等等。如只允许访问通过防火墙对主机进行访问，则可按以下配臵其中的表示访问规则号，根据当前已配臵的规则条数来确定，不能与原来规则的重复，也必须是正整数。关于这个命令还将在下面的高级配臵命令中详细介绍。地址转换防火墙的配臵与路由器的配臵基本样，首先也必须定义供转换的内部地址组，接着定义内部网段。定义供转换的内部地址组的命令是，它的格式为，其中为接口名参数代表内部地址组号而为本地网络地址为子网掩码为此接口上所允许的最大连接数，默认为，表示不限制连接为允许从此端口发出的连接数，默认也为，即不限制。如表示把所有网络地址为，子网掩码为的主机地址定义为号地址组。随后再定义内部地址转换后可用的外部地址池，它所用的命令为,基本命令格式为，各参数解释同上。如将上述命令所定的内部地址组转换成的外部地址池中的外部地址，其子网掩码为。这是静态端口重定向命令。在版本以上，增加了端口重定向的功能，允许外部用户通过个特殊的地址端口通过防火墙传输到内部指定的内部服务器。其中重定向后的地址可以是单外部地址共享的外部地址转换端口，或者是共享的外部端口。这种功能也就是可以发布内部等服务器，这种方式并不是直接与内部服务器连接，而是通过端口重定向连接的，所以可使内部服务器很安全。命令格式有两种，分别适用于通信和非通信此命令中的以上各参数解释如下内部接口名称外部接口名称选择通信协议类型重定向后的外部地址或共享端口本地地址本地子网掩码允许的最大连接数，默认为，即不限制允许从此端口发起的连接数，默认也为，即不限制不对数据包排序，此参数通常不用选。感想对于个专业计算机的学生来说，这是份失败的设计，很笼统，亮点也不鲜明对于个配合顶岗实习的计算机系的学生来说，这是份凑合的设计，努力地想联系实际却无可奈何地协调着各种参考资料对于我这个电力学院的计算机系毕业生来说，这终究还是份毕业设计，坦承设计中很多来自各种网站的角，不过凡事亲力亲为，定意义上也算完成吧。个人觉得设计从开始至结束，重要的并非是这纸的设计文字，而是享受设计的过程。当准备写设计却摸着键盘看着空白的文档发傻时，才知道自以为是的专业知识还凑不出个简单的构架当毫无头绪浑浑噩噩地消磨日子时，迎来了场师生交流的小聚会，顿时豁然开朗，才明白设计不属于个人，它属于所有人，自己只是其中的个元素当潜心致力于设计的过程中忽然发现器具的预算和选择是何等的烦琐时，才晓得设计不同于以往的作业，它和现实结合了，过渡着学生的大脑当把大段大段的代码从网上拉来为我所用却发现这些东西惊人的相似时，感慨大家对于借鉴都已经轻车熟路了当放松了心情完成了设计时，看着设计报告上的文字终于知道所谓的毕业设计不过如此，但是很高兴，完成了。曾几何时，漫步于浙电院的蜿蜒小径，与友人高谈论阔着网络的是是非非，以为惬意，而今与这毕业设计的漫漫路程可有比么学我所爱，爱我所学的时代即将逝去，接着用我所学，用我所爱环渚凤凰洋家部龙溪紫云西山前村新华闻波东郊七里织里官田白雀升山长超湖州引言作为名大学生，我依赖着计算机作为台计算机，它依赖着网络而作为片网络，终究依赖着人类的管理和维护。也许很多人曾经试图以辨证的眼光看待计算机网络的立场，可当时代因其迅猛发展而日新月异，相信已经没有什么人会否认它的主流地位了。学习，工作，生活，因为信息的共享而从容淡定。形象地说来计算机的灵魂是网络，网络的灵魂是人类，而人类通过这些赋予自己灵魂的事物改变着属于自己的社会。因此我坚定地把毕业设计的方向定格在网络这方面，课题名称为县级供电企业局域网的设计和安全管理，不急于马上去做这方面的东西，个人觉得首先要做的是充分了解和认识网络及局域网的意义还有关系。何为计算机网络呢它是组通过定形式连接起来的计算机以实现通讯及信息的共享。何为局域网呢它是网络中的种，般局限在个相对较小的地理范围内。随着人们对于信息资源共享以及交流的迫切需求，促使网络技术的产生和快速发展，这中间尤以局域网的建设已经达到了个蓬勃发展的阶段，涉及到各种局域网的技术思想，网络设计方案，网络拓扑结构，布线系统，的应用，网络安全，网络系统的维护等内容，这些对于教学和科研质量的提高都有着深刻的意义。认识到前面所阐述的，接着就应该再细化下那些基于局域网的专用网络存储区域网数据中心技术企业内部互联网企业外部互联网虚拟专用网。对于这些名词就不进行详解了，下即可。然后再谈谈网络互联模型，从技术的角度来看，个网络不外乎由计算机及其他相关用户终端设备通信设备通信所遵守的各种协议组成。对于局域网来说，它本身是个相对封闭的环境，如果没有对外的出口，它的通信对象就被限制在个有限的范围内，这无形加快了数据传输技术的提高，引出了拓扑结构的概念，如总线型，环型，星型等。有了上面的知识体系，终于可以进入毕业设计的环节，希望后面的设计论述能够使读者了解关于局域网的建设过程及所涉及到的各种网络技术，并能对大家今后的学习和工作有所借鉴，当然这也是本人第次做较有规模的课题，不妥之处在所难免，衷心希望大家予以批评指正,第章工程概况由于本次毕业设计是和顶岗实习相结合，我设计的对象明确为本地供电单位吴兴区供电分局。我的任务则是实现吴兴区供电分局内网构架以及具体设备采集购买组建网络安全以及管理的虚拟。吴兴区供电分局是家以城市供电为主的国有企业，其下分为城中，城北，城西，城东，埭溪等供电所，员工估计在人左右。目前该电力系统信息化建设硬件环境已经基本构建完成，硬件设备数量和网络建设状况良好，在进销存和生产制造等关键环节已部分实施了信息化，并且整个公司对网络资源进行了有效的调整和管理，从而保证企业内部网络高度的安全性要求，这样的环境无疑降低了我在基础方面的设计难度，却也对我的设计逻辑提出了更大的挑战。根据要求我把该内网划分为个部分局大楼，服务器群，变电所，营业所。至于交换机的选择则是从外到内层层加高，关于从接入层到最后的核心层设备的选择也都非常重要，般以和华为的产品为主。通过实地考察和有关信息部门的帮助，初步拟成吴兴区供电分局网络拓扑图能力有限，部分地理位臵及名称存在误差，下面来说明下本人的配臵方案，鉴于局域网的可用性，可靠性，安全性，首先要确定组建内网产品的品牌，再选型号，然后根据内网的人数，楼层数量，距离等因素选择相应的服务器类型，这中间涉及到局域网的可扩展性，经济性等多方面，因此还要有明确的项目预算。此外，有必要分析下和华为的产品，两者作为网络设备的领头羊在中国的这几年发展迅猛，分别获得了业界的不少好评。然而在浙江省绝大多数的电力系统中用到的网络设备多数是产品。介于管理者和使用者对产品的了解和在国内以及国际上的极高