摘要：二十一世纪是一个高速发展的时代，尤其是计算机网络安全技术的发展，大到国家安全，小到个人生活，都与计算机网络技术息息相关，计算机网络技术给我们的生活带来便利的同时，计算机网络犯罪越来越频繁，通过计算机网络犯罪的手段和技术也越来越多样化、复杂化和隐蔽化，这就造成计算机网络安全犯罪越来越难以预防和阻止。

本课题就以此为契机，以小见大通过组建局域网，通过对局域网的安全研究推广到整个计算机网络的安全研究，首先是局域网的构建过程，局域网的构建通常使用的方法是通过VLAN和路由技术实现网络内部和外部的互联，通过在局域网中布置服务器实现一些基础的服务， 但是这样的一个局域网完全暴露在外，很容易遭受外部的网络攻击，因此考虑通过VPN技术配合加密技术，保证传输的数据不被窃取；同时为了防止内部人员泄密，通过ACL技术，限制相关部门的权限，不可以访问公司的某些部门或者难以获取资料，从而保证公司内部信息的安全；局域网的规模随着时间的推移会有相应的改变，一方面为了方便局域网架构的改变，另一方面也为了安全性，使用SSH远程登录协议，实现对局域网架构的安全修改。基于以上技术，完成了本次课题局域网安全架构的涉及与实现，相关功能经过测试基本成功。

关键字：局域网  SSH  VPN  防火墙

目录

摘要

Abstract

1.绪论-2

1.1课题研究的目的和意义-2

1.2 计算机网络安全的重要性-2

1.3 计算机网络安全面临的困境-3

1.4计算机网络安全的发展趋势-4

1.5 研究方法及内容-5

2.局域网安全技术分析-7

2.1局域网的拓扑结构分析-7

2.2 VLAN技术-8

2.3 NAT技术-9

2.4 OSPF技术-9

2.5链路聚合技术-9

2.6远程登录SSH协议-10

2.7主流防火墙技术和ACL技术-10

2.8 VPN和IPSec VPN技术-11

2.9防火墙双机热备份技术-13

2.10文件备份与恢复-13

3.局域网安全设计分析-14

3.1课题设计目标-14

3.2局域网拓扑图-15

3.3局域网IP地址规划-16

3.4局域网连通性-16

3.5局域网可用性-17

3.6局域网安全性-17

4.局域网安全架构配置-19

4.1局域网IP规划配置-19

4.2局域网连通性配置-20

4.3-局域网可用性配置-21

4.4-局域网安全性配置-22

5.局域网安全架构验证-26

5.1 局域网连通性测试-26

5.2 局域网可用性测试-27

5.3 局域网安全性测试-28

6.结论-34

7.局域网安全架构的意义-35

8.主要参考文献-36

致  谢-37