论文:校园局域网的组建


    




    校园局域网组建





















    学 生 姓 名: 郜永兴
    学 号: 1531748
    专 业 班 级: 计算机应技术1501
    指 导 教 师: 宋 翔

    着网络建设逐步普学高校局域网络建设高校高水研究性学跨进必然选择高校校园网网络系统非常庞复杂系统仅高校发展综合信息理办公动化等系列应提供基操作台够教育教学科研三位体提高教育教学质量校园网网络建设中应网络技术中重分支局域网技术建设理毕业设计课题校园局域网络建设程种技术实施方案设计方校园网建设提供理实践指导高校校园网网络建设网络技术发展步进行
    高校仅承担着教书育工作更承担着部分国家级科研务时考虑未年网络台发展趋势 充分满足高校骨干网高速智安全认证计费等需求利万兆太网校园网组网技术构建校园网骨干网实现分校区部间连接实现端端太网访问提高传输效率效保证远程媒体教学数字图书馆等业务开展

    关键词:校园网网络设备服务器网络理网络安全














    目 录
    摘 I
    引 言 1
    1 绪 2
    11背景意义 2
    12 目前校园网络现状 3
    13 校园网建设原 3
    2 校园网需求分析 5
    21 学校建筑现状分析 5
    22 信息点分布需求分析 6
    2 3 学校子网需求划分 6
    2 4 学校VLAN需求划分 7
    25 校园网布线工程分析 9
    3 校园网络设备配置 10
    31 交换机模块设计 10
    311 交换机选择 10
    312 核心层交换机说明配置 11
    313 汇聚层交换机说明配置 14
    314 接入层交换机说明配置 15
    32 路器模块设计 16
    321 路协议概念种类 16
    323线路 18
    4 校园网服务器配置 22
    41 WWW服务器配置 22
    42 DNS服务器配置 23
    5 校园网络理安全 25
    51 网络理 25
    52 网络安全 26
    521 NAT 26
    522 ACL 28
    6 网络系统测试 29
    结 35
    致谢 36
    参考文献 37

    引 言
    世界种先进科学技术飞速发展生活带深远影响极改善生活方式计算机技术代表信息科技发展更日新月异方面影响改变着生活中计算机网络技术发展更迅速已渗透生活方面已离开计算机网络着特网迅速普学生活条件带更方便外部世界联系更加紧密迅速
    着信息资源享信息交流迫切需求促网络技术产生快速发展计算机网络产生类信息文明发展带革命性变化1995年中国教育教研网(CERNET)建成校园网建设已进入蓬勃发展阶段校园网建成提高教学科研质量改善教学科研条件加快学校信息化进程开展媒体教学研究教学出科研出成果着十分重深远意义包括种局域网技术思想网络设计方案网络系统维护等容通毕业设计课题述希读者够解校园网建设程涉种网络技术家学网络技术知识者进行校园网工程建设中鉴
    校园网种类型网络中分支着非常广泛应作新技术发祥学校尤高等学校网络关系十分密切网络初校园里进行实验获成功许网络新技术首先校园网中获成功进推社会
    国校园网现状正网络学校间密切关系国家1994年正式启动中国教育科研技术网(CERNET)已国百学校相连广师生科研员提供全新网络环境着信息技术飞速发展校园网建设已逐渐提议事日程国外校园网建设情况国目前数校园网结构规模应完整网络设备计算机设备功没充分挖掘发挥
    样利网络设备进步发挥种设备功实现学校项业务系统集成提高应水学校校园网建设工作重点

    注:页码居中底部宋体五正文起始页页码1
    阅删文框











    1 绪
    11背景意义
    高校校园网网络建设网络技术发展步进行高校仅承担着教书育工作更承担着部分国家级科研务时考虑未年网络台发展趋势
    充分满足高校骨干网高速智安全认证计费等需求利万兆太网校园网组网技术
    构建校园网骨干网实现分校区部间连接实现端端太网访问提高传输效率效保证远程媒体教学数字图书馆等业务开展
    着信息技术高速发展教育信息化水正成衡量学校总体发展水重素网络技术应高校教学手段教育理体系促进作巨1995 年CERNET (中国教育科研计算机网)建设全面启动全国高校开始建设计算机校园网校园网建设高校建设重组成部分建设高质量局域网 充分发挥网络资源理应优势进行信息交流资源享科学计算科学研究合作
    校园网建设应极丰富完善教育资源拓宽学生获取知识渠道改善教学效果提高学校现代化理水促进教育社会化进步搞校园网建设充分发挥校园网作组建高性低成校园网高校正探索思考问题高校校园网启动建立现高校校园网网络技术高校校园网关注点致分三阶段
    第阶段基础设施建设时期时间约1994年2000年期间种网络技术高校时应:太网技术FDDIATM网络技术阶段校园网应技术较繁杂业务相单阶段关注网络连通性兼容性保证校园网连通种网络技术兼容融合
    第二阶段应台建设时期时间约2000年2005年期间着网络技术发展种应开始出现发展迅速包括BBSWWWFTPEmail两年流行BT载视音频业务等等应带宽提出挑战阶段发展迅速校园网应IPTV更成带宽杀手级应时网络技术——特太网技术迅猛发展1000M太网已步入校园万兆标准已公布结合实际应网络技术阶段关注:带宽应
    第三阶段信息资源建设时期时间2005年年时间两年万兆太网已开始高校校园网中规模化应代太网标准已确立10万兆标准时着cernet2启动IPV6技术已校园网中实验逐步应基础设施应台建设信息资源丰富否决定校园网络真正价值信息资源充分丰富工作学生活娱乐完全离开网络网络安全信成头等重问题观两年整网络世界安全事件频发:击波震荡波ARP攻击等等安全信成高校校园网前关注点
    简单说校园网:丰富应关键稳定网络基础完善安全理手段保障
    信息时代变革发展带动整世界深刻变革网络计算机技术进步应软件提高计算机变越越容易正广泛迅速改变着生活学工作方式校园网里计算机网络进行工作交流学计算机改变教学方式时改变学方式社会变快必须时代步伐济条件允许情况快早建设校园网处显著长远
    12 目前校园网络现状
    网络样校园网面威胁体分网络中数信息危害网络设备危害具体说危害网络安全威胁:非授权访问网络设备信息资源进行非正常越权等充合法户利种假欺骗手段非法获合法户权限达占合法户资源目破坏数完整性非法手段删修改重发某重信息干扰户正常干扰系统正常运行
    外Internet非法容形成网络威胁IDC统计显示30%-40%Internet访问工作关甚访问色情暴力反动等站点样情况Internet资源严重浪费校园网说面形形色色良莠分网络资源具识滤作会造成量非法容邮件出入占量流量资源造成流量堵塞网速度慢等问题某网站娱乐游戏暴力色情反动消息等良网络容极危害青少年身心健康导致法想象果
    13 校园网建设原
    整体规划分步实施:方面学校资金情况步位二需求盲目投资
    注重应系统建设:计算机网络想发挥出作必须建立应系统里非常形象喻:网络象路应系统象车修路没车跑路发挥作必须学校实际情况选择恰应系统
    握前先进性:未扩展性济行性结合起前计算机网络技术发展快设备更新淘汰快校园网建设应采前成熟先进技术设备设备应良扩张性够兼容未技术


























    2 校园网需求分析
    21 学校建筑现状分析
    学校建筑分析图21示

    图21 学校建筑图

    图示学校分学生公寓区教师公寓区行政区图书馆教学区中学生公寓区(A区B区C区)教师公寓区(A区B区C区)行政区(财务处
    事处教务处招生业处)图书馆(学生阅览室电子阅览室网络中心书室)教学区(计科系软件学院系机电系外语系信息工程系)






    22 信息点分布需求分析
    学校信息点分析表21示
    表21 学校信息点分析表

    功分布
    信息点
    信息点合计
    距核心网络距离
    学生公寓区
    A区
    5000
    15000
    250m
    B区
    5000
    C区
    5000

    教师公寓区
    A区
    5000
    15000
    250m
    B区
    5000
    C区
    5000
    行政区
    财务处
    20
    100
    500m
    事处
    40
    教务处
    30
    招生业处
    10
    图书馆
    学生阅览室
    30
    170
    1000m
    电子阅览室
    30
    网络中心
    100
    书室
    10
    教学区
    计科系
    1000
    4500
    200m
    软件学院
    2000

    500
    机电系
    500
    信息工程系
    500
    办公区
    A区
    100
    350
    250m
    B区
    150
    C区
    100
    合计


    34820
    2450m
    23 学校子网需求划分
    提高IP址效率引入子网概念网络划分子网:采位方式机位高位开始位变新子网位剩余部分机位IP址结构分三级址结构:网络位子网位机位种层次结构便IP址分配理关键选择合适层次结构适应种现实物理网络规模充分利IP址空间子网划分根子网掩码区分掩码作告诉电脑网划分少网子网中机数目表22示学校子网划分
    表22 学校子网划分表
    序号
    子网名称
    包含信息点
    1
    学生公寓子网
    学生公寓区计算机
    2
    教师公寓子网
    教师公寓区计算机
    3
    行政区子网
    行政区计算机
    4
    图书馆子网
    图书馆区计算机
    5
    教学区子网
    教学区计算机

    6
    办公区子网
    办公区计算机
    7
    服务器群子网
    该区计算机
    8
    线网络子网
    该区计算机
    24 学校VLAN需求划分
    VLAN(Virtual Local Area Network)称虚拟局域网指逻辑物理LAN分成逻辑子网逻辑子网单独播域简单说物理局域网(LAN)交换机通软件划分成干虚拟局域网(VLAN)交换机通信原理通广播发现通目MAC址便交换机部MAC数库建立MAC址表广播跨越网段
    VLAN技术出现理员根实际应需求物理局域网户逻 辑划分成广播域VLAN包含组着相需求计算机工作站物理 形成LAN着相属性逻辑划分物理划分 VLAN工作站没限制物理范围中工作站物理LAN网段 VLAN特点知VLAN部广播单播流量会转发VLAN中助控制流量减少设备投资简化网络理提高网络安全性 VLAN网络划 分广播域效控制广播风暴发生网络拓扑结构变非常灵活优点外控制网络中部门站点间互相访问
    通划分VLAN子网划广播域避免数碰撞物理LAN产生严重果避免广播风暴产生提高交换网络交换效率保证网络稳定提高网络安全性通划分VLANLAN划分子网段直接通信必通信必须路实现路器(三层交换机)配置访问列表进行跨子网段授权访问提高校园部网络访问安全性方便网络理:采VLAN技术划分校园网络VLAN根院系办公室者服务器组理位置工作站划分逻辑网段改动网络物理连接情况意工作站子网间移动VLAN提供网段机构弹性组合机制VLAN技术解决网络理问题实现网络监督理动化更效进行网络监控
    表23示该学校校园网络Vlan划分IP分配
    表23 学校vlan划分IP分配表
    序号
    子网名称
    网段IP
    网关IP
    备注
    1
    学生公寓子网
    172.16.0.016
    172.16.2.1
    Vlan 2
    2
    教师公寓子网
    172.17.0.016
    172.17.3.1
    Vlan 3
    3
    行政区子网
    192.168.4.024
    192.168.4.1
    Vlan 4

    4
    图书馆子网
    192.168.7.024
    192.168.7.1
    Vlan 7
    5
    教学区子网
    172.18.0.016
    172.18.6.1
    Vlan 6
    6
    办公区子网
    192.168.5.024
    192.168.5.1
    Vlan 5
    7
    服务器群子网
    192.168.8.024
    192.168.8.1
    Vlan 8
    8
    线网子网
    192.168.0.024
    192.168.0.1
    Vlan 9

    外IP址分公网址私网址两类公址(Public address)Inter NIC(Internet Network Information Center 特网信息中心)负责IP址分配注册Inter NIC提出申请组织机构通直接访问特网ISP分配学校全局IP址址段 20210603 202106020024私址(Private address)属非注册址专门组织机构部列出留部私址
    A类 1000010255255255
    B类 172160017231255255
    C类 19216800192168255255
    25 校园网布线工程分析
    需求特点信息点分布结合学校实际情况总结图22示:
    C区交换机

    图22 学校信息点分布图




    3 校园网络设备配置
    次课题设计模拟软件基础实现次网络设备选择该软件中具设备Packet Tracer 52 思科公司专门CCNA考试员设计块软件通软件够模拟出种路交换协议够测试种设备工作情况
    31 交换机模块设计
    双核心网络目实现冗余连接防止单点失效逻辑型网络分核心层分布层接入层层特点层次化设计优点总结点:
    扩展性:网络模块化增长会遇问题
    简单性:通网络分成许单元降低网络整体复杂性障排更容易隔离广播风暴传播防止路循环等潜问题
    设计灵活性:网络容易升级新技术升级意层次网络会层次造成影响需改变整环境
    理性:层次结构单设备配置复杂性降低更易理
    311 交换机选择
    交换机分二层交换机三层交换机两种类型中二层交换机工作原理:
    (1)交换机某端口收数包先读取包头中源MAC址样知道源MAC址机器连端口
    (2)读取包头中目MAC址址表中查找相应端口
    (3)表中目MAC址应端口数包直接复制端口
    (4)表中找相应端口数包广播端口目机器源机器回应时交换机学目MAC址端口应次传送数时需端口进行广播
    断循环程全网MAC址信息学二层交换机样建立维护址表
    出二层交换机没路功子网进行通信助路器实现数包转发子网数量较时路器接口数量成瓶颈三层交换机解决缺点
    三层交换机重功加快型局域网络部数快速转发加入路功目服务具路功快速转发三层交换机成首选
    选择 CISCO 356024PS作核心层交换机设备26端口中两端口支持1Gbps带宽选择CISCO 295024二层交换机作接入层交换机设备24接口够实现10M100M适应桌面功两款交换机支持vlan功
    312 核心层交换机说明配置
    核心层功实现骨干网络间优化传输核心层设计务重点通常冗余力性高速传输网络控制功量少核心层实施核心层直认流量终承受者汇聚者核心层设计网络设备求十分严格
    核心交换机采两三层交换机该校园网分7vlanvlan2vlan3vlan4分接核心交换机f01 f02 f03接口vlan5vlan6vlan7vlan8vlan9分接核心交换机二f01 f02 f03f04接口
    (1)基端口vlan划分常应种VLAN划分方法应广泛效目前绝数VLAN协议交换机提供种VLAN配置方法种划分VLAN方法根太网交换机交换端口划分VLAN交换机物理端口VLAN交换机部PVC(永久虚电路)端口分成干组组构成虚拟网相独立VLAN交换机种划分方法身出种划分方法优点定义VLAN成员时非常简单端口定义相应VLAN组适合网络缺点果某户离开原端口新交换机某端口必须重新定义核心交换机配置:
    sw0(config)#int f 01
    sw0(configif)#switchport mode trunk
    sw0(configif)#switchport access vlan 2
    sw0(config)#int f 02
    sw0(configif)#switchport mode trunk
    sw0(configif)#switchport access vlan 3
    sw0(config)#int f 03
    sw0(configif)#switchport mode trunk
    sw0(configif)#switchport access vlan 4
    sw1(config)#int f 01
    sw1(configif)#switchport mode trunk
    sw1(configif)#switchport access vlan 5
    sw1(config)#int f 02
    sw1(configif)#switchport mode trunk
    sw1(configif)#switchport access vlan 6
    sw1(config)#int f 03
    sw1(configif)#switchport mode trunk
    sw1(configif)#switchport access vlan 7
    sw1(config)#int f 04
    sw1(configif)#switchport mode trunk
    sw1(configif)#switchport access vlan 8
    sw1(config)#int f 05
    sw1(configif)#switchport access vlan 9
    (2)配置VLAN接口址
    sw0(config)#int vlan 2
    sw0(configif)#ip add 1721621 25525500
    sw0(configif)#no shutdown
    sw0(configif)#exit
    sw0(config)#int vlan 3
    sw0(configif)#ip add 1721731 25525500
    sw0(configif)#no shutdown
    sw0(configif)#exit
    sw0(config)#int vlan 4
    sw0(configif)#ip add 19216841 2552552550
    sw0(configif)#no shutdown
    sw1(config)#int vlan 5
    sw1(configif)#ip add 19216851 2552552550
    sw1(configif)#no shutdown
    sw1(configif)#exit
    sw1(config)#int vlan 6
    sw1(configif)#ip add 1721861 25525500
    sw1(configif)#no shutdown
    sw1(configif)#exit
    sw1(config)#int vlan 7
    sw1(configif)#ip add 19216871 2552552550
    sw1(configif)#no shut
    sw1(configif)#exit
    sw1(config)#int vlan 8
    sw1(configif)#ip add 19216881 2552552550
    sw1(configif)#no shut
    sw1(config)#int vlan 9
    sw1(configif)#ip add 19216891 2552552550
    sw1(configif)#no shut
    (3)端口聚合提供冗余备份链路端口聚合称链路聚合指两台交换机间物理端口连接起条链路聚合成条逻辑链路增链路带宽解决交换网络中带宽引起网络瓶颈问题条物理链路间够相互冗余备份中意条链路断开会影响链路正常转发数该核心交换机采两条具体配置:
    Switch(config)#inter portchannel 1
    Switch(configif)#no switchport
    Switch(configif)#no shutdown
    Switch(configif)#ip address 1721901 25525500
    Switch(config)#inter gig01
    Switch(configif)#channelg
    Switch(configif)#channelgroup 1 m on
    Switch(config)#inter gig02
    Switch(configif)#channelgroup 1 m on
    (4)两三层核心交换机间RIP路协议具体配置代码:
    sw0(config)#router rip
    sw0(configrouter)#network 1721600
    sw0(configrouter)#network 1721700
    sw0(configrouter)#network 1721900
    sw0(configrouter)#network 1722000
    sw0(configrouter)#network 19216840
    sw0(configrouter)#version 2
    sw0(configrouter)#no autosummary
    sw1(config)#router rip
    sw1(configrouter)#network 19216800
    sw1(configrouter)#network 19216850
    sw1(configrouter)#network 19216860
    sw1(configrouter)#network 1721800
    sw1(configrouter)#network 1721900
    sw1(configrouter)#network 19216870
    sw1(configrouter)#network 19216880
    sw1(configrouter)#version 2
    sw1(configrouter)#no autosummary
    313 汇聚层交换机说明配置
    分布层提供基统策略互连性核心层访问层分界点定义网络边界数包进行复杂运算园区网络环境中分布层提供功:址聚集部门工作组接入广播域目传输域定义Inter VLAN路介质转换安全控制
    网络理员需理交换机数量众时VLAN中继协议(Vlan Trunking ProtocolVTP)简化理需单独台交换机定义VLAN然通VTP协议VLAN定义传播理域中交换机样减轻网络理员工作负担工作强度分布层交换机学生公寓区交换机设置成VTP服务器交换机设置成VTP客户机
    (1)访问层交换机学生公寓区交换机作服务器配置:
    s4#vlan database
    s4(vlan)#vtp domain dong
    s4(vlan)#vlan 2
    s4(vlan)#vlan 3
    s4(vlan)#vlan 4
    s4(vlan)#vlan 5
    s4(vlan)#vlan 6
    s4(vlan)#vlan 7
    s4(vlan)#vlan 8
    s4(vlan)#vlan 9
    s4(vlan)#vtp server
    (2)trunk端口
    普遍路交换领域VLAN端口聚合TRUNK数TRUNKING CISCO公司谓TRUNKING交换机间进行连接保证跨越交换机建立VLAN成员够相互通讯中交换机间互联端口称TRUNK端口般交换机级联TRUNKING基OSI第二层数链路层(DataLinkLayer)RUNKING技术果2交换机分划分VLAN(VLAN基Layer2)分两交换机VLAN10VLAN20成员果互通需A交换机设VLAN10端口中取交换机B设VLAN10某端口作级联连接VLAN20样果交换机划10VLAN需分连10条线作级联端口效率太低 交换机支持TRUNKING时候事情简单需2交换机间条级联线应端口设置Trunk条线路承载交换机VLAN信息样话算交换机设百VLAN1端口解决果台交换机相idvlan相互通信通享trunk端口实现果台idvlan台idvlan间相互通信需通第三方路实现
    该层学生公寓区交换机trunk配置:
    s4(config)#int f 01
    s4(configif)#switchport mode trunk
    s4(config)#int f 02
    s4(configif)#switchport mode trunk
    s4(config)#int f 03
    s4(configif)#switchport mode trunk
    s4(config)#int f 04
    s4(configif)#switchport mode trunk
    314 接入层交换机说明配置
    接入层终户(教师学生) 网络接口应该提供插特性时应该非常易维护外通VTP设置更汇聚层vlan信息导入接入层需端口加入vlan够机器间通信该层交换机配置
    进入vtp数库
    Switch#vlan datadase
    设置vtp域名
    Switch(vlan)#vtp domain dong
    设置vtp模式
    Switch(vlan)#vtp client
    Switch(vlan)#exit
    Switch#configgure terminal
    配置接口F01中继接口
    Switch(configif)#int f01
    设置trun模式
    Switch(configif)#switchport mode trunk
    32 路器模块设计
    路器部局域网广域网分界点够进行数包转发路径选择外路器够支持网络提供商接入实现线路冗余次课题中选择Cisco 1841路器
    321 路协议概念种类
    型局域网络建设中熟练掌握路交换技术缺少采取什样路算法根网络拓扑结构定路协议工作OSI参考模型第3层作通信子网间路数包路器具网络中传递数时选择佳路径力面简单介绍种常见路协议
    (1)RIP协议
    RIP(RoutinginformationProtocol)应较早较普遍部网关协议(InteriorGatewayProtocol简称IGP)适型类网络典型距离量(distancevector)协议RIP通广播UDP报文交换路信息30秒发送次路信息更新RIP提供跳跃计数(hopcount)作尺度衡量路距离跳跃计数包达目标必须路器数目果相目标二等速带宽路器跳跃计数相RIP认两路等距离RIP支持跳数15源目网间路器数目15跳数16表示达
    (2)EIGRP加强型部网关路协议
    EIGRP路协议Cisco私路协议综合距离矢量链路状态2者优点中包括:
    ①快速收敛:链路状态包(LinkState PacketLSP)转发路计算型网络较快速进行收敛宣告链路链路状态宣告路链路发生变化会引起该链路路宣告链路状态路协议Dijkstra算法该算法较复杂较占CPU存资源路协议单独计算路相链路状态路协议采种扩散计算(diffusingcomputations )通路器行记性路计算样环路产生情况快速收敛

    ② 减少带宽占EIGRP作周期性更新路路径度发生变化做部分更新路径信息改变DUAL发送条路信息改变更新发送整路表更新传输区域路器链路状态路协议相DUAL发送更新需该更新信息路器 WAN低速链路EIGRP会占量带宽默认占链路带宽50发布IOS允许命令ip bandwidthpercent eigrp修改默认值
    ③缝连接数链路层协议拓扑结构EIGRP求OSI参考模型层2协议做特配置OSPFOSPF层2协议做配置太网帧中继总EIGRP够效工作LANWAN中EIGRP保证网络会产生环路(loopfree)配置起简单支持VLSM播单播广播样做节约带宽
    (3)OSPF开放短路径优先路协议
    OSPF(Open Shortest Path First开放式短路径优先)部网关协议(Interior Gateway Protocol简称IGP)单治系统(autonomous systemAS)决策路RIP相OSPF链路状态路协议RIP距离量路协议
    链路路器接口种说法OSPF称接口状态路协议OSPF通路器间通告网络接口状态建立链路状态数库生成短路径树OSPF路器短路径构造路表
    OSPF路协议种典型链路状态(Linkstate)路协议般路域里路域指治系统(Autonomous System)AS指组通统路政策路协议互相交换路信息网络AS中OSPF路器维护相描述AS结构数库该数库中存放路域中相应链路状态信息OSPF路器正通数库计算出OSPF路表
    作种链路状态路协议OSPF链路状态广播数包LSA(Link State Advertisement)传送某区域路器点距离矢量路协议运行距离矢量路协议路器部分全部路表传递相邻路器
    OSPF区域中骨干区域非骨干区域骨干区域区域号0非骨干区域间交换信息骨干区域相连通骨干区域相互交换信息非骨干区域骨干区域间相连路边界路(ABRsArea Border Routers)ABRs记载区域路表非骨干区域非ABRs记载区域路表外部区域中路相连通区域ABRsABRs连骨干区域BR骨干区域BR连达区域
    骨干区域非骨干区域划分降低区域工作路负担
    中RIPOSPF路协议通路协议EIGRPcisco公司专协议cisco公司设备支持协议具局限性部分局域网OSPF首选路协议
    322 理路器访问方式
    路器理方式分两种带理带外理通路器Console口理交换机属带外理占交换机网络接口特点线缆特殊需距离配置telnet指路器网络接口连接网络中某台机利台机进行远程理配置特点网进行远程控制
    配置路器远程登录密码代码:
    Router(config)#line vty 0 4
    Router(configline)#password dong
    Router(configline)#login
    配置路器特权模式密码:
    Router(config)#enable password dong
    323线路
    考虑学校线网络连接室外信息点实现全面效网络覆盖方案中采室外线接入设备
    Cisco线校园网特点:
    (1)线室外路器线AP线网卡组成完整线系统实施极便利免布线困难节约户建设校园网络环境时间精力财力
    (2) WAP200E室外线路器适应性出色中避免网络施工造成环境破坏利线网络空中连接校园建筑物
    (3)学校存分校现象予充分考虑产品传输力较强稳定性够方便连接分校部校园网络解决校园外域网络施工难题
    (4)网络应变性灵活够充分配合学校举办类时性者应急性活动根需迅速架设者调整网络
    (5)Cisco线网络产品提供安全保证全部线网络产品均支持WPAWPA2加密扩充256位AES加密算法线校园网络覆盖区域全面应提供保障办公传输够放心应
    (6)极高网络安全性网络设备支持8021X认证结合校园网认证计费系统实现校园网极高安全控制策略外通IP址MAC址端口VLAN号户帐号等元素绑定实现种方式户接入访问控制保证户接入安全
    (7)线局域网发展校园网建设升级换代带新选择通运线局域网技术种应方式校园实现网络覆盖校楼宇采接入方式办公室会议室校园广阔进行线网络覆盖学校两部通室外网桥连接方式实现网络互通线局域网作限局域网补充完善校园网建设中会更应构建线局域网时根需求选择接入方式线局域网技术更应
    具体线局域网配置代码:
    ip dhcp pool wireless
    network 19216800 2552552550
    defaultrouter 19216801
    dnsserver 192168811












    线路器Internet动获IP图31示


    图31 线路器Internet动获IP图

    线路器LANIP图32示


    图32 线路器LANIP图

    查线局域网PC机动获IP情况图33示


    图33 局域网中PC机动获IP图















    4 校园网服务器配置
    41 WWW服务器配置
    WWW建立客户机/服务器模型WWW超文标注语言HTML(Hyper Markup Language)超文传输协议HTTP(Hyper Text Transfer Protocol)基础够提供面Internet服务致户界面信息浏览系统中WWW服务器采超文链路链接信息页信息页放置机放置理位置机链路统资源定位器(URL)维持WWW客户端软件(WWW浏览器)负责信息显示服务器发送请求
    Internet采超文超媒体信息组织方式信息链接扩展整Internet目前户利WWW仅访问Web Server信息访问FTPTelnet等网络服务已成Internet 应广前途访问工具商业范围日益发挥着越越重作WWW客户程序Internet称WWW浏览器(Browser)浏览InternetWWW页软件目前流行浏览器软件Netscape communicator Microsoft Internet Explorer WWW浏览提供界面友信息查询接口户需提出查询求什方查询查询WWW动完成WWW户带世界范围超级文服务户操鼠标通Internet全世界方调需文图声音等信息WWW非常复杂Internet起异常简单WWW浏览器仅户开寻找Internet容丰富形式样页信息资源便捷途径提供Usenet新闻组电子邮件FTP协议等功强通信手段











    局域网WWW服务器配置图41示


    图41 局域网WWW服务器配置图
    42 DNS服务器配置
    DNS服务器互联网作:域名转换成网络识ip址首先知道互联网网站台台服务器形式存访问网站服务器呢?需台服务器分配IP址互联网网站穷记住网站IP址产生方便记忆域名理系统DNS输入记域名转换访问服务器IP址
    简单说方便浏览互联网网站刻意记住机IP址DNS服务器应运生提供域名分析IP服务网时候够简短记域名访问互联网静态IP机









    局域网DNS服务器配置图42示

    图42 局域网DNS服务器配置














    5 校园网络理安全
    51 网络理
    着校园网断发展应网络理安全防范问题越越复杂校专门设立网络理中心负责网络理系统建立应线路站点监测通信设备理全局目录理户文件理收费理户培训等时利网中心方便采取种安全性措施控制通信购买硬件防火墙时载系统漏洞实施新安全技术数备份等提高网络安全性水
    校园网理目保障网络运行品质维持网络传送速率降低传送错误率确保网络安全等校园网系统理技术员网络理工具身技术验实施网络理容分列6项:
    l 系统理时掌握网络设备增减变动理网络设备设置参数障发生时理员重设改变网络设备参数维持网络正常运作
    l 障理确保网络系统高稳定性网络出现问题时必须时察觉问题包含节点动作状态障记录追踪检查常种通讯协议测试
    l 效率理评估网络系统运作统计网络资源运种通讯协议传输量等更提供未网络提升更新规划
    l 安全理防范授权户擅网络资源户蓄意破坏网络系统安全时做安全措施合法设备存取控制加密等
    l 计费理解网络时间针局部网络做统计作网络计费更作日网络升级更新规划参考
    l 信息理网络信息分成两部分理员放置信息品质般较高部分户放置会问题部分信息进行理
    l 员培训真正提高校园网应水必须坚持懈教学学中应网络切实提高教学水理水学水中加强相关员培训十分必校正举办网络技术培训班校园网四类实员学校领导系统维护员课件制作员应系统员分期分批进行网络培训提高全体师生网络应水促进校园网健康发展


    52 网络安全
    机安全技术:加强网络结点计算机安全包括:系统防火墙规设置更新系统漏洞补丁升级更新潜意识里增加安全防范意识等等
    身份认证技术:身份验证技术阻止减少非法户登陆系统恶意非法操作户访问服务器信息前求户提供效 Microsoft Windows户帐户户名密码该标识程称身份验证网站FTP站点目录文件级设置身份验证Internet信息服务(IIS提供)身份验证方法控制网站FTP站点访问(包括列信息:网站验证:介绍符合您验证户网站访问求身份验证方法FTP站点身份验证:介绍符合您验证户FTP站点访问求身份验证方法)
    访问控制技术:信息权限控制阻止非授权户进行信息浏览修改甚破坏适控制WebFTP容访问安全运行Web服务器关键 WindowsIIS中安全功您效控制户访问您WebFTP容方式控制级访问整网站FTP站点单独文件帐户均授予户特权权限户特权指计算机网络执行特定操作权力权限象(文件文件夹)关联规控制帐户获象访问权限
    防火墙技术:技术数包滤技术应网关代理服务等防火墙体系结构网络中设置应例屏蔽子网型防火墙两包滤路器两堡垒机组成堡垒机服务器放置处外网型网络(Dmz 安全区)中连接外网包滤路器防止外网攻击理外网dmz访问第二包滤路器置接受源堡垒机数负责理Dmz网间访问样外网部网见理网外网见网眼通代理服务访问外网入侵者必须通外部路器堡垒机部路器入侵网中目前认安全
    安全审计技术:安全策略订制授权信息验证技术该技术重点部分安全审核技术踪户活动检测NTFS目录文件未授权访问(供审核活动包括:户成功失败登录户试图访问受限制帐户户试图执行受限制命令)
    521 NAT
    网络址转换(NATNetwork Address Translation)广泛应种类型Internet接入方式种类型网络中原简单NAT仅完美解决lP址足问题够效避免网络外部攻击隐藏保护网络部计算机然NAT助某代理服务器实现考虑运算成网络性时候路器实现
    着接入Internet计算机数量断猛增IP址资源愈加显捉襟见肘事实中国教育科研计算机网(CERNET)外般户申请整段C类IP址ISP里拥百台计算机型局域网户申请IP址时分配址十IP址显然样少IP址根法满足网络户需求产生NAT技术
    NAT实现方式三种静态转换Static Nat动态转换Dynamic Nat 端口路复OverLoad
    静态转换指部网络私IP址转换公IP址IP址成变某私IP址转换某公IP址助静态转换实现外部网络部网络中某特定设备(服务器)访问
    动态转换指部网络私IP址转换公IP址时IP址确定机授权访问Internet私IP址机转换指定合法IP址说指定部址进行转换合法址作外部址时进行动态转换动态转换合法外部址集ISP提供合法IP址略少网络部计算机数量时采动态转换方式
    端口路复(Port address TranslationPAT)指改变外出数包源端口进行端口转换端口址转换(PATPort Address Translation)采端口路复方式部网络机均享合法外部IP址实现Internet访问限度节约IP址资源时隐藏网络部机效避免internet攻击目前网络中应端口路复方式
    (1)外网机访问网服务器采静态转换具体代码:
    ip nat inside source static 192168810 202106020
    (2)实现局域网访问互联网采端口复动态址转换部私ip址应外部少公网址时根端口区分服务应部址次课题设计中局域网访问外网采种技术具体代码:
    Router(config)#int f 01
    Router(configif)#ip nat inside
    Router(configif)#exit
    Router(config)#int s 010
    Router(configif)#ip nat outside
    Router(configif)#exit
    Router(config)#ip nat pool test 20210603 2021060200 netmask 2552552550
    Router(config)#accesslist 10 permit 1721600 00255255
    Router(config)#accesslist 10 permit 1721700 00255255
    Router(config)#accesslist 10 permit 19216840 000255
    Router(config)#accesslist 10 permit 19216850 000255
    Router(config)#accesslist 10 permit 1721800 00255255
    Router(config)#accesslist 10 permit 19216870 000255
    Router(config)#accesslist 10 permit 19216880 000255
    Router(config)#accesslist 10 permit 1721900 00255255
    Router(config)#accesslist 10 permit 1722000 00255255
    Router(config)#accesslist 10 permit 19216800 000255
    Router(config)#ip nat inside source list 10 pool test overload
    522 ACL
    访问控制列表(Access Control ListACL) 路器交换机接口指令列表控制端口进出数包ACL适路协议IPIPXAppleTalk等张表中包含匹配关系条件查询语句表框架结构目某种访问进行控制
    信息点间通信外网络通信企业网络中必少业务需求保证网安全性需通安全策略保障非授权户访问特定网络资源达访问进行控制目简言ACL滤网络中流量控制访问种网络技术手段ACL技术核心交换机SW0面允许学生公寓区访问行政区具体配置:
    interface Vlan4
    ip address 19216841 2552552550
    ip accessgroup 100 out
    accesslist 100 deny ip 1721600 00255255 19216840 000255
    6 网络系统测试
    前面章节中设计较完整校园网网络进行详细介绍校园网初具规模应该校园网整体运行情况做细致测试评估
    里通pingtracertarp等网络命令观察机器连通性数包转发路径说明问题机器192168510作代表进行测设
    l 测试vlan间通信图61示



    图61 测试vlan间通信图





    l 测试服务器走路径图62示


    图62测试服务器走路径图

    l 测试DNS解析否正常图63示



    图63 测试DNS解析图

    通测试证明DNS解析正常

    l 测试NAT网络址转换否正常图64图65示

    图64测试网机访问外网WWW服务器图



    图65测试外网机访问网WWW服务器图



    l 测试ACL否正确
    学生公寓区台IP址172163410 办公区PCIP192168588分访问财务处192168410图示



    图66 学生公寓区访问行政区图



    图67 办公区访问行政区图

    通测试知学生公寓区访问行政区办公区访问行政区说明ACL配置正确

    l 测试线局域网否访问网外网WWW服务器图示


    图68 线网机访问网WWW图



    图69线网机访问外网WWW图








    l 测试机否远程理接入外网路器图610示


    图610 机路器远程理

    协议路径测试发现次网络设计正常仅仅基构架果设计出较完善网络需更加详细配置









    设计方案坏特校园组网设计员电脑硬件设备方方面面掌握程度息息相关组网程中网络知识掌握限完全独立完成说整组网程边摸索边实践出令高兴通样边学边应程完成校园网组网规划工作考虑行性素写篇文中网络中搜索量资料阅读量书籍资料考虑方面齐全收获甚
    总说该方案然存许足处:受开发条件时间限制方案校园网络组建模式较简单涉容深度细节东西许欠缺网络安全方面考虑较少尤局域网安全性专业力限粗略涉
    需完善方该组网离实际相距离需改进需断补充完善通次毕业设计学少新东西发现量问题设计程中已解决慢慢学防火墙配置设置方面网络安全方面总说学会更问题更难点会更收获

















    致谢
    文完成际心情法静系统研究文撰写宋翔老师耐心指导完成老师厌烦指出设计中足问题解决方感受宋老师渊博学识敏锐思维民严谨作风想该感谢导师——宋翔老师真诚说句谢谢
    次毕业设计完成文写作里仅学相关专业知识更领悟新思想观念问题角度变更加元化
    程中课题理解文写作逻辑清晰宋老师学努力帮助帮理思路利完成毕业文
    衷感谢位老师评阅文付出辛勤劳动谢谢家













    参考文献
    [1] 斯桃枝局域网技术局域网组建北京民邮电出版社20094
    [2] [美]Richard Deal CCNA学指南——Cisco Certified Network Associate (Exam 640802)(中文版)北京民邮电出版社20094
    [3] 杨威贾祥福杨陟卓 局域网组建理维护北京民邮电出版社20092
    [4] 张晖杨云计算机网络实训教程北京民邮电出版社200811
    [5] 张基温 计算机网络技术(第2版)北京高等教育出版社20089
    [6] 冯昊黄治虎伍技祥交换机路器配置理清华学出版社2005
    [7] 杜煜姚鸿计算机网络基础民邮电出版社2001
    [8] 吴献文计算机网络安全基础技训练西安电子科技学出版社2008
    [9] 张浩军计算机网络操作系统Windows Server 2003理配置中国水利水电出版社2004
    [10] 张际校园网络技术理东南学出版社2001
    [11] 雷建军计算机网络实技术北京:中国水利水电出版社2003
    [12] 胡道元网络设计师北京:清华学出版社2001
    [13] 宪文计算机网络技术北京:机械工业出版社2000
    [14] Andrew STanenbaum计算机网络(第四版)北京:清华学出版社2002
    [15] 王祥仲局域网组建实培训教程北京:清华学出版社2002
    [16] 张计算机网络技术华南理工学出版社2015
    [17] 义伶曹玉芳 校园局域网:搭建探究学台[J] 中国现代教育装备 2004
    [18] 郭群校园局域网规划理[J] 电理工2000
    [19] 尹安校园网络安全状况防护措施[J] 中国科教创新导刊2008
    [20] 高洪江刘春江贾杰校园局域网建设中存问题策[J] 教学理2001
    文档香网(httpswwwxiangdangnet)户传

    《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
    该内容是文档的文本内容,更好的格式请下载文档

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 5 香币 [ 分享文档获得香币 ]

    下载文档

    相关文档

    办公局域网组建方案

    在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用,随着Internet技术的普及和应用,办公自动化系统已成...

    15年前   
    19096    0

    办公局域网组建方案2

    一、系统概述 我局的网络分业务网与办公网两个部分。办公网是建立在连接全市的政府网的基础上。主要功能有公文传输、资料打印、文件共享、连接到Internet等方面。业务网是制专门为了我们计划生育系...

    15年前   
    18301    0

    校园局域网规划设计

     校园局域网规划设计学生姓名学 号系 部计算机科学与技术系专 业计算机科学与技术班 级指导教师 ...

    1年前   
    209    0

    大学局域网组建与维护课程考核试卷

    课程名称:局域网组建与维护考核方式:机试适用专业:年制____级计算机网络专业考试时间:100分钟命题教师:____教研室/专业带头人审核签字:____

    3年前   
    949    0

    商场局域网的组建与规划课程设计

    XX 大 学课 程 设 计 说 明 书题目名称 商场局域网的组建与规划 院(系) 软件学院 专业(班级) 软件 学生姓名 ...

    3年前   
    616    0

    校园文学社组建方案

    一、组建目的为了丰富学生的课余生活,提高学生的写作水平及文学素养,营造健康高雅的校园文化,给广大学生提供一个展示自我风采和相互交流的空间,使学生在学习中创作,在创作中交流,在交流中成长。

    2年前   
    627    0

    局域网规划与设计毕业论文

    局域网规划与设计毕业论文目 录摘 要 2关键词 2第1章 局域网简介 31.1局域网的规模 31.2 网络协议 61.3 局域网的连接方式 71.4 服务器 9第2章 需求分析 102....

    4个月前   
    151    0

    校园局域网规划与设计专科毕业设计

    烛戮逻爬褪辩慌往组荒瞥脑秆丸酉四喀盲策搀脏搜沦俺衷理线蚤仅殆贞路无痉遭涌吻卖摹弛囊侠丑卿点睡偏窄甘戊归缓施才发豪邢燎撰厄草炒颁屋吕栓辜垮寡漱巡默谅建视旦货拓施胡角则奖囱淬锻炉斌迭屋距佐坟侠齐伯...

    3年前   
    508    0

    单位局域网的建设计算机科学与技术毕业论文

    现今是一个互联网的时代,计算机的发展日新月异,随着计算机的发展网络已经慢慢溶入我们的生活,无论在工作、交友、信息传输等各个方面网络都做着突出的贡献,网络充斥着我们的周围,现在的我们已经离不开网络。

    4年前   
    1010    0

    毕业论文:学生宿舍局域网建设

    当今时代是一个以信息技术(Information Technology,简称IT)为代表的知识经济时代,各种先进的科学技术迅猛发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。以计...

    5年前   
    1408    0

    思科千兆交换产品组建校园网解决方案-校园网解决方案

    思科千兆交换产品组建校园网解决方案-校园网解决方案  本文从需求分析入手,阐述了校园网的应用特点,并以陈经伦中学为例,介绍了思科公司的千兆交换产品和其它应用产品如何满足校园网用户的多方面需求。...

    9年前   
    334    0

    Ruckus智能无线局域网助伯明翰学校-校园网解决方案

    Ruckus智能无线局域网助伯明翰学校-校园网解决方案  位于伯明翰Bordesley Green临近的两所学校(Kingsbury学校和体育学院),将采用更好的无线技术来进行信息技术的共享与...

    10年前   
    384    0

    NETGEAR组建延安四中教育信息网解决方案-局域网解决方案

    NETGEAR组建延安四中教育信息网解决方案-局域网解决方案  用户概况  延安四中坐落在革命老区延安,为市级重点学校,同时也是延安市教育改革的龙头学校。从1996年开始实行“四制”改革到今天...

    10年前   
    437    0

    无线局域网技术

         随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接...

    9年前   
    6424    0

    局域网技术与组网工程

     局域网技术与组网工程 惺惺惜惺惺专周报告书 姓 名:详详细细 ...

    2年前   
    389    0

    工会论文——以邮政班为例谈班组建设

    以基层班组为抓手 夯实企业发展基础           ——以邮政班为例谈班组建设 **县邮政局   吕文娟  班组是企业发展的根基,是企业各项工作的落脚点。班组建设的好坏,直接影响企业...

    10年前   
    9172    0

    思科金融行业无线局域网应用方案-局域网解决方案

    思科金融行业无线局域网应用方案-局域网解决方案  加入WTO,中国的金融服务业在大幅度对外开放的同时,中国也正在放松对国内金融业的管制。金融管制的放松和对外开放是把双刃剑:它既可带来竞争的加剧...

    11年前   
    539    0

    校园安全教育教学论文(9篇)

    导读:现代社会,生活中各种安全问题的复杂性和不确定性增加,安全风险如影随形。高校应创新大学生安全教育理念,增强对大学生的主体性教育,强化大学生安全责任意识

    1年前   
    243    0

    校园网络设计论文开题报告

    校园网络设计论文开 题 报 告 题 目:___________________________________ 指导教师:_________________________________...

    3年前   
    695    0

    班组建设

    片区服务部一组,作为一个具备高素质人员,和高能力队员的团队。自成立至今,一直奉行着“强化队伍素质,创造金牌班组”的奋斗目标,在工作中互相帮助,共同携手,建设富有鲜明特征的队伍,整个班组一共有1...

    9年前   
    7534    0