毕业论文论文范文课程设计实践报告法律论文英语论文教学论文医学论文农学论文艺术论文行政论文管理论文计算机安全
您现在的位置: 毕业论文 >> 课程设计 >> 正文

沈阳大学校园教学网规划方案 第4页

更新时间:2010-1-6:  来源:毕业论文
沈阳大学校园教学网规划方案 第4页
interface s0/0
ip address 211.90.137.25 255.255.255.252
ip nat outside
exit
(设置广域网端口的IP地址,并设置其为连接外部网的端口)
ip route 0.0.0.0 0.0.0.0 211.90.137.26
(设置动态路由)
access-list 2 permit 192.168.0.1 0.0.0.255
(建立访问控制列表)
! Dynamic NAT
ip nat inside source list 2 pool c2610 overload
(建立动态地址翻译)
line console 0
exec-timeout 0 0
line vty 0 4
end
wr
(保存所作的设置)
代理服务器的设置
代理服务器上安装两块网卡,两块网卡均连接在交换机上,网卡1设IP地址为:192.168.0.4,不设网关;网卡2设IP地址为:192.168.1.2,设其网关为

                                                                沈  阳  大  学
课程设计说明书                 NO.11
192.168.1.1(路由器以太口)。
按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 2.0、WINGATE等,代理软件的安装调试方法请参阅其它资料)
注意:在安装代理软件时(以MS-PROXY 2.0为例),在指定LAT表时,应将地址范围192.168.0.0-192.168.255.255排除在外,否则代理无法正常工作。
工作站的设置 
在这种配置之下,工作站既可以通过设置代理上网,也可以通过设置网关直接上网。若只通过代理上网,设置方法与方法二完全一致。 若只通过网关上网,要求工作站必须设置静态IP地址,IP地址应设为192.168.1.X, 与路由器以太口在同一个网段,并设置网关为:192.168.1.1,设置DNS为接入商提供的地址。  若想两种方法并存,则需要在TCP/IP中设置两个静态IP地址:192.168.0.X和192.168.1.X,并设置网关为:192.168.1.1 ,DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。
4.2在路由器上配置一个登录帐户
  我强烈建议在路由器和交换机上配置一个真实的用户名和口令帐号。这样做,意味着你需要用户和口令来获得访问权。
  除此之外,我建议为用户名使用一个秘密口令,而不仅有一个常规口令。它用MD5加密方法来加密口令,并且大大提高了安全性。举例如下:
  Router(config)# username root secret My$Password
  在配置了用户名后,你必须启用使用该用户名的端口。举例如下:
Router(config)# line con 0
  Router(config-line)# login local
  Router(config)# line aux 0
  Router(config-line)# login local
  Router(config)# line vty 0 4
  Router(config-line)# login local
  4.3在路由器上设置一个主机名


                                                                沈  阳  大  学
课程设计说明书                 NO.12
我猜测路由器上缺省的主机名是router。你可以保留这个缺省值,路由器同样可以正常运行。然而,对路由器重新命名并唯一地标识它才有意 义。举例如下:
  Router(config)# hostname Router-Branch-23
  除此之外,你可以在路由器上配置一个域名,这样它就知道所处哪个DNS域中。举例如下:
  Router-Branch-23(config)# ip domain name TechRepublic.com
  4.4为进入特权模式设置口令
当谈到设置进入特权模式的口令时,许多人想到使用enable password命令。然而,代替使用这个命令,我强烈推荐使用enable secret命令。
  这个命令用MD5加密方法加密口令,所以提示符不以明文显示。举例如下:
  Router(config)# enable secret My$Password
  4.5加密路由器口令
  Cisco路由器缺省情况下在配置中不加密口令。然而,你可以很容易地改变这一点。举例如下:
  Router(config)# service password-encryption
  4.6禁用Web服务
  Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险。如果你不打算使用它,最好将它关闭。举例如下:
  Router(config)# no ip http server
  4.7配置DNS,或禁用DNS查找
  让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下,如果在特权模式下误输入了一个命令,路由器认为你试图Telnet到一个远程 主机。然而它对你输入的内容却执行DNS查找。
 如果你没有在路由器上配置DNS,命令提示符将挂起直到DNS查找失败。由于这个原因,我建议使用下面两个方法中的一个。
  一个选择是禁用DNS。做法是:
  Router(config)# no ip domain-lookup
  或者,你可以正确地配置DNS指向一台真实的DNS服务器。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页

沈阳大学校园教学网规划方案 第4页下载如图片无法显示或论文不完整,请联系qq752018766
设为首页 | 联系站长 | 友情链接 | 网站地图 |

copyright©751com.cn 辣文论文网 严禁转载
如果本毕业论文网损害了您的利益或者侵犯了您的权利,请及时联系,我们一定会及时改正。