摘要：经过这几十年互联网的飞速发展，互联网已经融入到我们日常生活中，发挥着举足轻重的作用，成为了我们获取信息，沟通和交流的必须品。

  本次实验的目的是做一个安全的网络策略，能够确保网络的安全，使用防火墙的放行与拒绝来实现安全的网络互连系统。计算机网络安全与防火墙的技术，将从概念，防火墙的描述与性能，和防火墙国构建局域网的趋势与发展等方面作出介绍。同时介绍规划一个安全局域网，所使用到的防火墙技术和一些安全路由策略。本次设计主要是运用了网络技术与防火墙创建一个安全的局域网，能够安全迅速的收发信息。此次课题将以企业局域网为设计基础，运用安全的网络技术设计，为公司建设安全的局域互联网提供指导和帮助。

关键词：网络安全，防火墙，包过滤，监控，局域网

目录

摘要

Abstract

第一章 绪论-3

1.1课题意义-3

1.2企业网局域网特点与需求-3

1.3新一代的防火墙技术-4

1.4防火墙技术的分类和实施-4

1.5论文结构-5

第二章 企业网规划相关技术简介-6

2.1企业网特点-6

2.2企业网网络类型-6

2.3企业网发展需求-6

2.4防火墙-7

第三章 企业网总体规划-8

3.1企业网总体需求-8

3.2性能需求-8

3.3企业网总体规划-8

3.4拓扑图-10

第四章 企业网设计所用技术-11

4.1路由协议OSPF-11

4.2地址转换NAT-11

4.3访问控制列表ACL-11

4.4链路聚合EC（Ethernet Channel）-11

4.5虚拟局域网VLAN-12

4.6 VRRP虚拟路由冗余协议-12

4.7QOS服务质量-12

4.8dHCP服务-12

4.9相关技术配置-13

第五章 程序的实现与结果-19

5.1网络测试-20

5.2实验小结-21

第六章 结束语-22

参考文献-23

附录-24