交換機路由器的本科畢業論文

㈠ 高分求一校園網路由器與交換機配置方案的論文！

我倒是有，不過怎麼給你呀 ，我的QQ：1140542501,加時請註明

㈡ 路由器 交換機論文

1. 第二層交換（L2交換）：如網橋（Bridge）、交換機和傳統交換機(Switch)工作是第二層（數據鏈路層）屬於第二層交換設備。它們的功能受到層次的限制，如它們沒有網路控制功能和路由功能，但它們的優點是結構簡單，數據傳輸快（依賴硬體）,價格便宜。
2. 第三層（L3）：它的主要設備有路由器（Router），由於路由器工作在第三層，路由器在網路連接能力、路徑選擇，網路管理和控制方面具有獨特的優越性。隨著網路的發展，特別是IP網路的發展，路由器得到了廣泛的應用，但路由器的數據轉發能力差（拆/打包，軟體工作方式）和復雜性始終是網路發展的瓶頸。
這就造成了必須使用路由器但網路傳輸帶寬無法提高的問題。
解決方案：網路路由器--------ATM網路上路由器-------L3/L4交換技術（交換路由器）。盡可能交換，必要時路由。
3. 第三層交換（L3交換）：在L2基礎上發展起來了L3交換技術，即在低端的L2交換機上增加網路層的路由功能實現（既可提高帶寬又有路由技術）；或在原路由器結構上通過增加交換功能來實現。L3交換機又叫交換路由器，具有一定的網路控制和路由功能。
4. 問題：L3交換機是不是路由器？

二．L3交換技術解決方案的分類
1. 基於核心模型：Netflow,（網路數據流）
2. 基於邊緣多層混合交換模型: 3Com FastIP.
3. 兩種L3交換策略：對所有設備和系統進行升級和改造；設計全新的L3交換設備替代傳 統路由器。
三．LAN中使用的典型L3交換技術
1. LAN系統中典型的L3交換技術有3Com的FastIP和Cisco的NetFlow。它們分別是基於邊緣多層混合模型和核心模型。
2. 3Com的FastIP技術：一種典型的基於邊緣多層混合模型方案，採用了」路由一次，隨後交換」的交換技術。主要技術基礎是NHRP。是一種軟體解決方案，由網路介面卡驅動軟體提供。不代替路由器。
3. NHRP協議：NHRP協議是一個用於非廣播多路訪問（NBMA）網的一個IP邏輯子網的地址解析協議。可以在多個邏輯子網之間進行IP地址的解析翻譯。如工作在ATM網路上。
工作過程：NHRP首先將一個NHRP請求（IP數據包）從源端系統通過路由發往目的端系統，目的端系統根據該數據包的源地址，返回一個響應數據包，如果目的端和源端在同一個網路中，使用NHRP協議進行地址解析，建立由源端到目的端的數據交換路徑，進行數據傳輸。如果目的端和源端不在同一個網路中，則建立由源端到邊界路由器再到目的端的數據交換路徑，進行數據傳輸。（一次路由，隨後交換）。
FastIP實現了主機到主機模式的NHRP協議，減少了中間的路由環節，從而提高網路性能，是一種效率很高的L3技術。（一次三層，隨後二層）。
應用見書 P103.
FastIP的特點：盡量在數據交換過程中避開第三層路由器，即把基於IP地址路由表的路由功能轉換成基於埠-------MAC地址表的轉發功能。從而實現完全的端到端高速交換通信，使網路的性能獲得提高。
4. FastIP技術特點：FastIP技術是設法在數據交換過程中避開第三層路由器，把基於IP地址路由表的路由功能轉換成基於埠-----MAC地址表的轉發功能，從而實現完全的端到端的高速交換通信。不替代路由器，是對路由的補充。支持：ATM 622Mbps和千兆位乙太網。
四．Cisco 的NetFlow交換。
1. Netflow技術是原來路由器的基礎上軟體升級（路由器必須支持升級），使路由器的轉發數據的性能有所提高的一種技術。
2. 工作原理：第一個數據分組經過路由器後其地址和路由信息被保存在NetFlow高速緩存（Cache）中，後繼的數據分組到達路由器後，首先在Cache中進行地址匹配查找，如果找到，就使用Cache中緩存的路由信息直接進行交換轉發，否則按通常的路由轉發。這樣後繼數據就可省去重新查找路由等任務。
3. NetFlow」交換」的意義：並非每二層直通的交換方式，它只是一種用Cache對傳統路由和轉發的改進的相技術。另外Netflow並沒有建立源和目的端系統的第二層交換路徑，而是在路由器上完成的，並非通常意義上的」交換」。

四．廣域網中的L3交換技術
廣域網中的L3交換技術主要有：Cascade 的IP Navigator，CISCO 的Tag Switching(標記交換)和MPLS(Multiprotocol Label Switching多協議標記交換)。

五．新型結構高性能L3交換技術
1. 結構上面向第三層交換的設備：交換路由器或路由交換機。
2. 3Com的基於FIRE（靈活智能路由引擎）的高性能交換。使用ASIC晶元提供基於硬體的高性能交換速度。以FIRE ASIC 不僅僅提高了第二層的性能，更提供 了第三層路由、流量的優化處理、帶寬保留和服務質量QoS的保證等更多的能力和線速轉發的性能。
3. 它構成了真正的第三層交換式的網路結構，以第二層效率實現第三層的性能，又保證第三層對網路的控制能力。同時支持多種網路協議（IP,IPX,Appletalk）和介面
類型(FDDI,Ethernet,ATM)。實現了數據流線速交換的性能。

4. 主要結構是FIRE ASIC ，RISC幀處理機，RISC應用處理機。(RISC 精簡指令集計算機

Bay的IP路由交換機
1. 使用ASIC實現最影響路由器性能的IP報文轉發功能，提高了路由器的性能。
2. 結構由兩個硬體模塊組成：核心模塊和I/O模塊。核心模塊進行路由，I/O模塊進行報文的轉發。
3. 應用：傳統的路由器採用L2交換機作為主幹交換機組成的網路中，子網之間的報文轉發由路由器全部承擔，這就造成路由任務過重的問題。在使用L3路由交換機的網路中，報文的轉發則由路由交換機完成，減輕了路由器的負擔，因而網路轉發數據效率提高。

六．L3交換器在LAN中的組網應用
1. 在LAN中組網中，可考慮主幹交換設備使用第三層交換機（交換路由器或路由交換機），即用L3交換機替換作為主幹交換設備的傳統L2交換機，這樣可以大大提高整個網路的帶寬和連接性。
2. 在VLAN之間的互聯中用，以替代路由器。

服務質量（quality of service， QoS）是網路於用戶之間以及網路上互相通信的用戶之間關於信息傳輸與共享的質的約定，例如，傳輸延遲允許時間、最小傳輸畫面失真度以及聲像同步等。是基於策略的服務的一部分。

㈢ 題目：談談交換機和路由器的區別和聯系，ip地址的作用及分類，以論文形式完成。

你參照WIFI步驟把重新設置試試吧：

1. 把電源接通，然後插上網線，進線插在wan口（一般是藍色口），然後跟電腦連接的網線就隨便插哪一個lan口啦，做好這些工作後，然後你會看到路由器後面有個地址跟帳號密碼，連接好後在瀏覽器輸入在路由器看到的地址，一般是192.168.1.1（當然如果你家是用電話線上網那就還要多准備一個調制調解器，俗稱「貓」）
2. 然後進入，輸入相應的帳號跟密碼，一般新買來的都是admin
3. 確實後進入操作界面，你會在左邊看到一個設置向導，進擊進入（一般的都是自動彈出來的）
4. 點擊下一步，進入上網方式設置，我們可以看到有三種上網方式的選擇，如果你家是撥號的話那麼就用PPPoE。動態IP一般電腦直接插上網路就可以用的，上層有DHCP伺服器的。靜態IP一般是專線什麼的，也可能是小區帶寬等，上層沒有DHCP伺服器的，或想要固定IP的。因為我撥號所以選擇pppoe。
5. 選擇PPPOE撥號上網就要填上網帳號跟密碼，這個應該大家都明白，開通寬頻都會有帳號跟，填進去就OK啦！！！
6. 然後下一步後進入到的是無線設置，我們可以看到信道、模式、安全選項、SSID等等，一般SSID就是一個名字，你可以隨便填，然後模式大多用11bgn.無線安全選項我們要選擇wpa-psk/wpa2-psk,這樣安全，免得輕意讓人家破解而蹭網。

㈣ 計算機科學與技術專業畢業論文題目

這些你都可以去看下，只做參考，題目還是要你自擬的比較好，其實有很多題目可選的，就看戲喜歡怎麼樣的選題，或者想用什麼樣的語言去編程，盡量選簡單點的。按理說你妹學校應該有選題給你們選的，你可以去你們老師那多了解比較好。
1、網路股票交易（行情分析、服務等）
2、計算機安全技術應用
3、管理信息系統設計與實現（網上交易、倉儲管理、檔案管理等）
4、電子商務網站規劃與建設
5、網路安全問題和對策
6、手寫簽名的身份識別及應用
7、企業應用集成（EAI）與企業信息門戶（EIP）建設若干問題探討
1）、企業信息化現狀診斷問題
2）、EAI/EIP技術路線與平台選型問題
3)、EAI/EIP建設功能規劃問題
4)、EAI/EIP建設實施策略問題
5)、EAI/EIP建設效益評估問題
8、基於RFID（射頻技術）的現代物流管理技術
1）、綜述管理與技術的發展與方向
2）、具體應用系統建設方案設計
9、知識表示與企業知識系統建設
1）、綜述知識表示方法與企業知識系統建設發展與方向
2）、知識型數字檔案系統建設方案設計
10、信息工程監理模型與技術
1）、綜述我國信息工程監理的發展與方向
2）、信息工程監理模型的設計與相關技術研究
3）、某個信息工程監理方案的設計
11、信息安全技術及其應用
結合日常應用涉及的一個具體的網路、通信和計算機應用中設計的加密、木馬、病毒等信息安全問題，利用理論和技術手段，做深入的分析和研究，從演算法、代碼、體系結構、攻擊和預防等層面，分析和解決硬體與環境安全、軟體安全、加密技術、備份與恢復、網路安全、計算機病毒等特定的應用安全問題，提供保障計算機系統安全的策略、方法與基本技術。
12、計算機網路與應用（網路實驗對等網、交換機路由器實驗、網路入侵、網路監測等）分析和設計一個基於網路的應用系統。結合行業或具體的應用，分析和設計一個實用網路，並討論應用和安全等問題。
13、網站建設根據需求，分析、設計和實現一個具體的實用網站。使用ASP、Java、PHP以及Flash、Dreamweaver開發Internet 應用系統。
14、信息系統分析與設計
利用資料庫技術，開發實用程序，建立分析和設計一個簡單的管理信息系統（MIS）、決策支持系統（DSS）、企業資源計劃（ERP）等系統程序，按照軟體工程的方法和步驟，將分析、設計、實現相關內容書寫成學位論文。
15、應用程序開發利用某一主要編程語言，編寫實用小軟體。如用C、VB、Delphi、Java等編寫實用程序。
16、網路游戲技術通過分析或設計的一個具體的網路游戲設計實例，深入討論關於軟體開發平台、游戲動畫與虛擬現實、用戶界面設計、游戲設計實踐等的一個具體內容。

㈤ 我現在在做畢業設計，我做的題目是中學校園網的建設方案，不知道最後的路由器交換機之類的配置測試怎麼寫

個人覺得你以上的內容完全就是一個小型的項目了，
在這邊我想應該不會有人解答的，個人建議你找學網路類的同學幫忙
強調下這個項目 完全各個子項之間完全連同測試好，不是一個小工程

㈥ 老師，我想請教一下關於做網路工程規劃與設計（綜合布線）的這個本科畢業設計論文怎麼入手！！

去網上找找論文，綜合布線的書其實很多啊
現在基本上都是級聯交換機啊，要嘛二層交換機+路由器 ，要嘛3層交換機，具體的設計看網路規模了

㈦ 求一校園網路由器與交換機配置方案的論文,相關內容見詳情,能寫的聯系我.

一校園網路由器與交換機配置方案的論文,相關內容見詳情,

我能做
指導你

㈧ 虛擬路由器的體系結構及實現畢業論文

虛擬路由器即Virtual Router，是指在軟、硬體層實現物理路由器的功能模擬，屬於一種邏輯設備。每個VR應該具有邏輯獨立的路由表和轉發表，這樣就使不同VPN間的地址空間可以重用，並保證了VPN內部路由和轉發的隔離性。

用以建設骨幹IP網路的設備中出現的新進展，尤其是虛擬骨幹路由技術的出現，為Internet服務分配中的全面變化創造了條件。

虛擬路由器將使與其他網路用戶相隔離並提供對網路性能、Internet地址與路由管理以及管理和安全性的新型Internet服務成為可能。虛擬骨幹網路由器在邏輯上將一台物理路由器分為多台虛擬路由器。每台虛擬路由器運行路由協議不同的實例並具有專用 的I/O埠、緩沖區內存、地址空間、 路由表以及網路管理軟體。

基於虛擬骨幹路由器的服務無需增加投資，就可使客戶機具有運行專用骨幹網的控制權和安全性。控制和管理虛擬路由功能的軟體是模塊化的軟體。軟體的多個實例（對應於多個虛擬路由器）在真正的多處理器操作系統（如Unix）上執行。

每個虛擬路由器進程利用操作系統中固有的進程與內存保護功能與其他進程相隔離，這就保證了高水平的數據安全性，消除了出故障的軟體模塊損壞其他虛擬路由器上的數據的可能性。

當連接到高速SONET/SDH介面時，為獲得線速性能，許多運營商級路由器具有的包轉發功能是通過硬體實現的。在具有虛擬路由功能的系統中，這類硬體功能可以在邏輯上被劃分並被靈活地分配給一個特定的虛擬路由器。

接收和發送數據包的物理I/O 埠或標記交換路徑被置於組成一台虛擬交換機的軟體模塊的控制之下。包緩沖內存和轉發表受每台虛擬路由器資源的限制，以保證一台虛擬路由器不會影響到另一台虛擬路由器的運行。

虛擬路由技術使每台虛擬路由器執行不同的路由協議軟體（例如，最短路徑優先、邊界網關協議、中間系統到中間系統）和網路管理軟體（例如，SNMP或命令行界面）的實例。因此，用戶可以獨立地監視和管理每台虛擬路由器。

不同的協議實例賦予每台虛擬路由器完全獨立的IP地址域，這些地址域可以獨立地進行配置，不會出現造成沖突的危險。管理功能使每台虛擬路由器可以作為一個獨立的實體進行配置和管理。基於用戶的安全模塊還保證所有的網路管理功能和屬於某一虛擬路由器的信息只 能供一定的訪問特權訪問。

每台虛擬路由器的包轉發路徑與其他虛擬路由器的包轉發路徑相隔離，從而使管理人員可以單獨和獨立地管理每台虛擬路由器的性能。系統中一台虛擬路由器上出現的傳輸流激增不會影響其他的虛擬路由器。這就保證了這種服務的最終用戶得到持續的網路性能。

虛擬路由器還提供獨立的策略和Internet工程任務組差別服務（Diff－Serv）功能，使虛擬路由器可以向最終用戶提交完全的定製服務。分配給每台虛擬路由器的I/O埠可以進行編程以對輸入包進行計數並保證輸入包不超過預先規定的合同。然後包根據自己的服務類型分類進入多條隊列。

隨著虛擬路由功能在骨幹網中變得更加普及，在動態精確地滿足最終用戶的帶寬需要的同時，它所具有的提供最終用戶對帶寬的最大限度的控制和管理的功能將帶來許多在價格上具有競爭力、高度定製的IP服務。這些服務將大大改變提供商和客戶看待購買帶寬世界的方式 。

虛擬路由器冗餘協議（VRRP：Virtual Router Rendancy Protocol）

虛擬路由器冗餘協議（VRRP）是一種選擇協議，它可以把一個虛擬路由器的責任動態分配到區域網上的 VRRP 路由器中的一台。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器，它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。

使用 VRRP ，可以通過手動或 DHCP 設定一個虛擬 IP 地址作為默認路由器。虛擬 IP 地址在路由器間共享，其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用，這個虛擬 IP 地址就會映射到一個備份路由器的 IP 地址（這個備份路由器就成為了主路由器）。 VRRP 也可用於負載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。

VRRP（Virtual Router Rendancy Protocol，虛擬路由冗餘協議）是一種容錯協議。通常，一個網路內的所有主機都設置一條預設路由（如圖3-1所示，10.100.10.1），這樣，主機發出的目的地址不在本網段的報文將被通過預設路由發往路由器RouterA，從而實現了主機與外部網路的通信。當路由器RouterA 壞掉時，本網段內所有以RouterA 為預設路由下一跳的主機將斷掉與外部的通信。VRRP 就是為解決上述問題而提出的，它為具有多播或廣播能力的區域網（如：乙太網）設計。我們結合下圖來看一下VRRP 的實現原理。VRRP 將區域網的一組路由器（包括一個Master 即活動路由器和若干個Backup 即備份路由器）組織成一個虛擬路由器，稱之為一個備份組。這個虛擬的路由器擁有自己的IP 地址10.100.10.1（這個IP 地址可以和備份組內的某個路由器的介面地址相同），備份組內的路由器也有自己的IP 地址（如Master的IP 地址為10.100.10.2，Backup 的IP 地址為10.100.10.3）。區域網內的主機僅僅知道這個虛擬路由器的IP 地址10.100.10.1，而並不知道具體的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它們將自己的預設路由下一跳地址設置為該虛擬路由器的IP 地址10.100.10.1。於是，網路內的主機就通過這個虛擬的路由器來與其它網路進行通信。如果備份組內的Master 路由器壞掉，Backup 路由器將會通過選舉策略選出一個新的Master 路由器，繼續向網路內的主機提供路由服務。從而實現網路內的主機不間斷地與外部網路進行通信。關於VRRP 協議的詳細信息，可以參考RFC 2338。

一、 應用實例

最典型的VRRP應用：RTA、RTB組成一個VRRP路由器組，假設RTB的處理能力高於 RTA，則將RTB配置成IP地址所有者，H1、H2、H3的默認網關設定為RTB。則RTB成為主控路由器，負責ICMP重定向、ARP應答和IP報文的轉發；一旦RTB失敗，RTA立即啟動切換，成為主控，從而保證了對客戶透明的安全切換。

在VRRP應用中，RTA在線時RTB只是作為後備，不參與轉發工作，閑置了路由器RTA和鏈路L1。通過合理的網路設計，可以到達備份和負載分擔雙重效果。讓RTA、RTB同時屬於互為備份的兩個VRRP組：在組1中RTA為IP地址所有者；組 2中RTB為IP地址所有者。將H1的默認網關設定為RTA；H2、H3的默認網關設定為RTB。這樣，既分擔了設備負載和網路流量，又提高了網路可靠性。

VRRP協議的工作機理與CISCO公司的HSRP（Hot Standby Routing Protocol）有許多相似之處。但二者主要的區別是在CISCO的HSRP中，需要單獨配置一個IP地址作為虛擬路由器對外體現的地址，這個地址不能是組中任何一個成員的介面地址。

使用VRRP協議，不用改造目前的網路結構，最大限度保護了當前投資，只需最少的管理費用，卻大大提升了網路性能，具有重大的應用價值。

二、工作原理

一個VRRP路由器有唯一的標識：VRID，范圍為0—255。該路由器對外表現為唯一的虛擬 MAC地址，地址的格式為00-00-5E-00-01-[VRID]。主控路由器負責對ARP請求用該MAC地址做應答。這樣，無論如何切換，保證給終端設備的是唯一一致的IP和MAC地址，減少了切換對終端設備的影響。

VRRP控制報文只有一種：VRRP通告(advertisement)。它使用IP多播數據包進行封裝，組地址為224.0.0.18，發布范圍只限於同一區域網內。這保證了VRID在不同網路中可以重復使用。為了減少網路帶寬消耗只有主控路由器才可以周期性的發送VRRP通告報文。備份路由器在連續三個通告間隔內收不到VRRP或收到優先順序為0的通告後啟動新的一輪VRRP選舉。

在VRRP路由器組中，按優先順序選舉主控路由器，VRRP協議中優先順序范圍是0—255。若 VRRP路由器的IP地址和虛擬路由器的介面IP地址相同，則稱該虛擬路由器作VRRP組中的IP地址所有者；IP地址所有者自動具有最高優先順序：255。優先順序0一般用在IP地址所有者主動放棄主控者角色時使用。可配置的優先順序范圍為1—254。優先順序的配置原則可以依據鏈路的速度和成本、路由器性能和可靠性以及其它管理策略設定。主控路由器的選舉中，高優先順序的虛擬路由器獲勝，因此，如果在VRRP組中有IP地址所有者，則它總是作為主控路由的角色出現。對於相同優先順序的候選路由器，按照IP地址大小順序選舉。VRRP還提供了優先順序搶占策略，如果配置了該策略，高優先順序的備份路由器便會剝奪當前低優先順序的主控路由器而成為新的主控路由器。

為了保證VRRP協議的安全性，提供了兩種安全認證措施：明文認證和IP頭認證。明文認證方式要求：在加入一個VRRP路由器組時，必須同時提供相同的VRID和明文密碼。適合於避免在區域網內的配置錯誤，但不能防止通過網路監聽方式獲得密碼。 IP頭認證的方式提供了更高的安全性，能夠防止報文重放和修改等攻擊。

㈨ 求一篇計算機網路工程專業的畢業論文

1 摘要 1
2 Abstract 2
3 目錄 4
4 引言 6
4.1 如今的網路社會 6
4.2 本課題的目的 6
4.3 關於Cisco 6
5 用戶需求分析 8
5.1 網路需求分析 8
5.2 資金預算 8
6 網路系統的建議方案 9
6.1 網路主幹 9
6.2 教學樓的接入 11
6.3 圖書館的接入 11
6.4 辦公樓的接入 11
6.5 學生機房的接入 11
6.6 學生宿舍的聯網 12
6.7 PIX防火牆 12
6.8 Cisco 2610 遠程訪問路由器 12
6.9 網路管理 13
7 網路總體設計方案 14
7.1 網路拓撲 14
7.2 VLAN及IP地址規劃 14
8 交換模塊設計 16
8.1 訪問層交換服務的實現－配置訪問層交換機 16
8.1.1 設置交換機名稱 17
8.1.2 設置交換機的加密使能口令 17
8.1.3 設置登錄虛擬終端線時的口令 18
8.1.4 設置終端線超時時間 19
8.1.5 設置禁用IP地址解析特性 20
8.1.6 設置啟用消息同步特性 21
8.1.7 配置訪問層交換機jxl的管理IP、默認網關 22
8.1.8 埠雙工配置 24
8.1.9 埠速度 24
8.1.10 設置快速埠 25
8.1.11 配置訪問層交換機jxl的主幹道埠 26
8.1.12 配置其餘的訪問層交換機 27
8.2 分布層交換服務的實現－配置分布層交換機 28
8.2.1 配置分布層交換機jxq 的基本參數 28
8.2.2 配置分布層交換機jxq 的管理IP、默認網關 29
8.2.3 配置分布層交換機jxq的VLAN 29
8.2.4 配置分布層交換機jxq 的埠基本參數 30
8.2.5 配置分布層交換機jxq 的3層交換功能 31
8.2.6 配置分布層交換機ssq 33
8.3 核心層交換服務的實現－配置核心層交換機 34
8.3.1 配置核心層交換機CoreSwitch1的基本參數 34
8.3.2 配置核心層交換機CoreSwitch1的管理IP、默認網關 35
8.3.3 配置核心層交換機CoreSwitch1的埠參數 36
8.3.4 配置核心層交換機CoreSwitch1的路由功能 36
9 PIX防火牆的接入 38
9.1 PIX防火牆的管理訪問模式 39
9.2 PIX防火牆的基本命令 39
10 廣域網接入設計 40
10.1 配置接入路由器InternetRouter的基本參數 40
10.2 配置接入路由器InternetRouter的各介面參數 41
10.3 配置接入路由器InternetRouter的路由功能 41
10.4 配置接入路由器InternetRouter上的NAT 42
10.4.1 定義NAT內部、外部介面 42
10.4.2 定義允許進行NAT的工作站的內部局部IP地址范圍 43
10.5 配置接入路由器InternetRouter上的ACL 44
10.5.1 對外屏蔽簡單網管協議，即SNMP 44
10.5.2 對外屏蔽遠程登錄協議telnet 45
10.5.3 對外屏蔽其它不安全的協議或服務 46
11 結束語 48
12 致謝 49
13 參考文獻 50