一個典型校園網(wǎng)絡(luò)設(shè)計畢業(yè)設(shè)計論文

1、*學院畢業(yè)設(shè)計（論文）一個典型校園網(wǎng)的設(shè)計 學生姓名： 系 部： 計算機系 專業(yè)： 指導教師： 日 期： 摘要隨著internet 的誕生,校園網(wǎng)的建設(shè)越來越受到各大高校的重視。本論文結(jié)合我院校園網(wǎng)的現(xiàn)狀，對進一步完善校園網(wǎng)做出了比較可行的規(guī)劃與設(shè)計。此方案以千兆網(wǎng)絡(luò)為主干，提供對所有基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)的支持，提供安全的互聯(lián)網(wǎng)接入。建成一個具有高可靠性和開放性的校園網(wǎng)絡(luò)，提供校園內(nèi)部及面向全球的 web服務(wù)、教務(wù)服務(wù)、財務(wù)服務(wù)、e-mail 電子郵件服務(wù)、oa服務(wù)、ftp服務(wù)等，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。【關(guān)鍵詞】:網(wǎng)絡(luò)設(shè)備；互聯(lián)網(wǎng)；網(wǎng)絡(luò)服務(wù)；網(wǎng)絡(luò)協(xié)議；多媒體abstractalong wi

2、th internet birth，the campus net construction more and more receives each big university the value. the present paper unifies my courtyard campus net the present situation, to further consummate the campus net to make the quite feasible plan and the design. this plan takes 1000m networks as a branch

3、, provides to possesses based on the network application system support, provides the safe internet to turn on. completes to have the redundant reliability and the open campus network, provides the campus interior and face the global web services, educational services, financial services, e-mail e-m

4、ail service, oa service, ftp service， realization and the internet connects rails completely. 【keywords】: equipment of the network, internet, network service, network protocol, multimedia目錄前言：31校園網(wǎng)絡(luò)的背景32校園網(wǎng)絡(luò)建設(shè)目標43網(wǎng)絡(luò)配置的設(shè)計原則及思想43.1網(wǎng)絡(luò)配置原則43.2網(wǎng)絡(luò)配置技術(shù)方案53.3網(wǎng)絡(luò)配置的思想53.4網(wǎng)絡(luò)配置前期的整體分析53.5校園網(wǎng)絡(luò)配置的拓撲圖63.6網(wǎng)絡(luò)層次劃分63.

5、7ip 地址規(guī)劃74接入internet/cernet網(wǎng)絡(luò)84.1接入internet84.2接入cernet85交換機的配置95.1vlan規(guī)劃與設(shè)計95.2vlan的創(chuàng)建95.3把相應(yīng)的接口劃入vlan105.4查看vlan的狀態(tài)125.5配置vlan的ip地址135.6配置trunk156ospf路由協(xié)議配置方案157接入層的vtp配置187.1vtp197.2vtp規(guī)劃與設(shè)計197.3vtp配置198服務(wù)器的配置208.1文件傳送（ftp）208.2配置web218.2.1安裝web服務(wù)218.2.2配置虛擬目錄218.3配置電子郵件（e-mail）238.4配置oa238.5超文本查

6、詢（www）249防火墻配置方案2410測試vlan2511網(wǎng)絡(luò)地址轉(zhuǎn)換的配置2511.1nat的應(yīng)用2511.2nat規(guī)劃與設(shè)計2611.3nat配置2611.4nat的測試2712結(jié)束語2712.1致謝27前言：二十一世紀是知識經(jīng)濟時代。隨著現(xiàn)代科學技術(shù)的飛速發(fā)展，全球信息化浪潮勢不可擋，已經(jīng)迅速延伸至國防、科研、經(jīng)濟、教育等各個領(lǐng)域，也不可避免地改變著傳統(tǒng)的校園教育的工作模式，利用當前蓬勃發(fā)展的以計算機和網(wǎng)絡(luò)為主導的現(xiàn)代信息技術(shù)則是校園實現(xiàn)現(xiàn)代化教育的必不可少的技術(shù)基礎(chǔ)。我國的信息起步晚，本可以高起點，高標準的建設(shè)我國的信息高速公路，但由于我國經(jīng)濟能力和幅員遼闊，建設(shè)成本壓力很大，因此發(fā)

7、展較為緩慢。學校，尤其是各大高校，作為知識基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)技術(shù)發(fā)展的最前沿，然而現(xiàn)狀是工業(yè)水平高于學術(shù)水平。即使這樣，1994年中國教育科研網(wǎng) (cernet)正式啟動以來，已與國內(nèi)幾百所學校相連，2000年該網(wǎng)“二期工程”完成時，除達到連接1000所大學的目標外，對有條件的中小學也將提供上網(wǎng)接入服務(wù)。但實際情況是我國大多數(shù)校園網(wǎng)卻因應(yīng)用水平的低下而造成資源的極大浪費。如何利用當前先進的計算機技術(shù)與校園網(wǎng)資源，實現(xiàn)學校各項業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平成為學校校園網(wǎng)建設(shè)的工作重點。校園網(wǎng)在國內(nèi)發(fā)展還不成熟，學校、媒體甚至計算機業(yè)界，對校園網(wǎng)都缺乏全面、深入的理解和認識，帶有

8、一定的盲目性和偏見。建設(shè)校園網(wǎng)要經(jīng)過周密的論證、謹慎的決策和緊張的施工。目前存在的一些情況是，網(wǎng)建成了，問題也出現(xiàn)了：設(shè)計目標無法實現(xiàn)；應(yīng)用軟件缺乏，阻礙了設(shè)想實施；維護費用不堪承受等等。這就需要在網(wǎng)絡(luò)建設(shè)實施前確定明確的設(shè)計目標，是技術(shù)和成本找到最佳點，并考慮到日后的升級，既可擴展性。1 校園網(wǎng)絡(luò)的背景安徽中澳科技職業(yè)學院（anhui zhong-ao institute of technology）是隸屬于安徽省科學技術(shù)廳的公辦高等學校。1998年，安徽省常務(wù)副省長張平率政府代表團訪問澳大利亞，與西澳州政府在珀斯（perth）簽訂了科技與教育合作協(xié)議，由安徽省科學技術(shù)廳負責實施該項目。經(jīng)雙

9、方協(xié)商，安徽省科技培訓中心與西澳州中央政府理工學院（tafe）聯(lián)合成立安徽中澳科技繼續(xù)教育學院，引入澳大利亞職業(yè)教育模式，開展科技教育培訓。2000年作為安徽大學的?？平虒W點開始普通高等教育招生。2003年6月，經(jīng)安徽省人民政府批準并報教育部備案，在安徽省科技培訓中心（1984年創(chuàng)辦）和安徽省計算中心（1979年創(chuàng)辦）的基礎(chǔ)上成立安徽中澳科技職業(yè)學院。 學院教學設(shè)施先進，生活及體育設(shè)施齊備。計算機應(yīng)用與軟件技術(shù)實訓基地是中央財政支持的職業(yè)教育實習實訓基地，旅游管理實訓室是省級示范實驗實訓中心，還有廣告設(shè)計實訓室、圖形圖像實驗室、網(wǎng)絡(luò)技術(shù)實驗室、網(wǎng)絡(luò)工程實驗室、計算機組裝與實訓室、信息安全實驗室

10、、計算機基礎(chǔ)實訓室、電子商務(wù)實驗室、物流管理實驗室、erp實訓室、網(wǎng)絡(luò)營銷實驗室、國際貿(mào)易實訓室、旅游管理實訓室、餐飲實訓室、模擬導游實訓室、會計模擬實訓室、商務(wù)英（日）語實驗室、電子閱覽室、數(shù)十個多媒體教室、語音室等，建有外國文化體驗中心、外語自主學習中心和運動場、室內(nèi)體育館，校實訓中心設(shè)施先進，設(shè)有安徽省計算機軟件工程技術(shù)研究中心，以及與安徽省軟件行業(yè)協(xié)會和中國科技大學信息科學實驗中心聯(lián)合建成省內(nèi)唯一的軟件評測中心。2 校園網(wǎng)絡(luò)建設(shè)目標我校校園網(wǎng)工程范圍主要為包括行政樓、教學樓、圖書館、學生宿舍樓及綜合樓在內(nèi)的局域網(wǎng)部分。內(nèi)部局域網(wǎng)的建設(shè)包括硬件網(wǎng)絡(luò)平臺的建設(shè)、相應(yīng)軟件系統(tǒng)的應(yīng)用。目前的根

11、據(jù)校園的整體的網(wǎng)絡(luò)架構(gòu)，要使這復雜的網(wǎng)絡(luò)跟高速、安全地通信，重要的是要有針對復雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案。其著眼點在于:具備能夠?qū)崟r監(jiān)控并易于管理的功能;能夠?qū)崿F(xiàn)校園師生安全地訪問互聯(lián)網(wǎng)和資源共享。歸結(jié)起來，應(yīng)充分保證以下幾點:數(shù)據(jù)通信：網(wǎng)絡(luò)的配置的一個重點是讓校園能夠?qū)崿F(xiàn)內(nèi)外部的信息交流，實現(xiàn)資源共享，使師生可以正常的訪問互聯(lián)網(wǎng)、外部人員可以訪問公司內(nèi)部網(wǎng)站，這是網(wǎng)絡(luò)配置最基本的要求。訪問的可控性:對關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求在配置路由器與交換機的過程中制定一些安全規(guī)則，通過這些安全規(guī)則來控制一些ip地址、數(shù)據(jù)包對校園內(nèi)部的訪問，并對任何訪問進行跟蹤記錄，讓校園有一

12、個安全、穩(wěn)定的網(wǎng)絡(luò)。網(wǎng)絡(luò)的管理：在這復雜的網(wǎng)絡(luò)架構(gòu)中，網(wǎng)絡(luò)的方便管理是校園進行通信的基礎(chǔ)，只有有效、快捷的網(wǎng)絡(luò)管理 ，才能實現(xiàn)網(wǎng)絡(luò)中突發(fā)事件快速解決，使網(wǎng)絡(luò)正常通信，良好的網(wǎng)絡(luò)配置，也可以讓管理員快速地熟悉管理校園整個網(wǎng)絡(luò)。3 網(wǎng)絡(luò)配置的設(shè)計原則及思想3.1 網(wǎng)絡(luò)配置原則1、實用性從保護各系原用的設(shè)備投資和能夠完全滿足現(xiàn)實需求的角度出發(fā)，充分集成現(xiàn)有的各種計算機和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護和擴展，具有最高的性價比。2、開放性構(gòu)造一個開放的網(wǎng)絡(luò)系統(tǒng)，是當前世界計算機技術(shù)發(fā)展的潮流，因此我們在整個系統(tǒng)的設(shè)計中采用的規(guī)范、設(shè)備與廠商無關(guān)，具有較強的兼容性，便于與外界異種機平

13、滑互聯(lián)。3、先進性當今的計算機網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準的方向則可能導致在很短的時間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險。因此在堅持實用性的前提下盡量采用國際先進成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，適合未來的發(fā)展，做到一次規(guī)劃長期受益。4、可擴充性所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃的不斷擴大的要求，以便于將來設(shè)備的擴充；要能適應(yīng)信息技術(shù)不斷發(fā)展的要求，平穩(wěn)地向未來新技術(shù)過渡。5、可靠性系統(tǒng)設(shè)計除采用信譽好，質(zhì)量高的設(shè)備外，還采用一系列容錯、冗余技術(shù)、提高整個系統(tǒng)的可靠性。6合理投資靈活升級-由于校園數(shù)據(jù)具有保密性、不可公開性的特點。所以校園網(wǎng)絡(luò)解決方案可以在保護原有投資的同時，以最少的投資來獲得最好的網(wǎng)

14、絡(luò)結(jié)構(gòu)。3.2 網(wǎng)絡(luò)配置技術(shù)方案在核心層配置vtp服務(wù)器，就可以在一臺交換機上集中修改vlan的配置，所做的修改會被自動傳播到網(wǎng)絡(luò)中的所有其它計算機上，實現(xiàn)了交換機vlan的統(tǒng)一配置。在路由器上使用nat，利用nat技術(shù)就可以解決了校園對外部互聯(lián)網(wǎng)訪問的問題。實現(xiàn)師生可以正常瀏覽internet。以便讓廣大師生更快的了解社會、國家、國際上的消息3.3 網(wǎng)絡(luò)配置的思想進行校園網(wǎng)總體設(shè)計，首先要進行對象研究和需求調(diào)查，明確學校的性質(zhì)、任務(wù)和改革發(fā)展的特點及系統(tǒng)建設(shè)的需求和條件，對學校的信息化環(huán)境進行準確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學校intranet服務(wù)類型，進而確定系統(tǒng)建設(shè)的具體目

15、標，包括包括valn的劃分、nat地址的轉(zhuǎn)換、acl規(guī)則等方面的目標；第三是確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標和學校主要建筑分布特點，進行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實施步驟3.4 網(wǎng)絡(luò)配置前期的整體分析學校統(tǒng)一大量采用了cisco2層和3層交換機和少量的路由器來構(gòu)建網(wǎng)絡(luò)，目前普遍采用3層式結(jié)構(gòu)化設(shè)計方案，該種方案結(jié)構(gòu)清晰，網(wǎng)絡(luò)運行效率高，易于擴展。具體結(jié)構(gòu)如圖3-5-1 其中sw1是網(wǎng)絡(luò)的核心層交換機，sw2、sw3和sw4是網(wǎng)絡(luò)的匯聚層交換機。3.5 校園網(wǎng)絡(luò)配置的拓撲圖圖3-5

16、-1校園網(wǎng)絡(luò)拓撲圖3.6 網(wǎng)絡(luò)層次劃分 3.6-1 接入層 接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。接入交換機是最常見的交換機，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機房和業(yè)務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、網(wǎng)站管理中心等部門。在傳輸速度上，現(xiàn)代接入交換機大都提供多個具有10m/100m/1000m自適應(yīng)能力的端口。 3.6-2 匯聚層 匯聚層的功能主要是連接接入層節(jié)點和核心層中心。匯聚層設(shè)備一般采用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求。其設(shè)備性能較好，但價格高于接入層設(shè)備，而且對環(huán)境的要求也較高，對電磁輻射

17、、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。 3.6-3 核心層 核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備的要求十分嚴格。核心層設(shè)備將占投資的主要部分。 核心層需要考慮冗余設(shè)計。 三者的關(guān)系（從主到次）核心層匯聚層接入層圖3-6-1 網(wǎng)絡(luò)層次的劃分3.7 ip 地址規(guī)劃ip地址規(guī)劃原則：1、簡單性地址的分配應(yīng)該簡單，避免在主干上采

18、用復雜的掩碼方式；2、連續(xù)性為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂技術(shù)縮減路由表的表項，提高路由器的處理效率；3、可擴充性為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機數(shù)量增加時仍然能夠保持地址的連續(xù)性，網(wǎng)絡(luò)系統(tǒng)的編址方案利用cidr和可變長子網(wǎng)掩碼技術(shù),并支持ipv6，為了滿足不斷增長的ip地址需求,并實現(xiàn)與其他網(wǎng)絡(luò)互聯(lián)和內(nèi)部子網(wǎng)互聯(lián)的有效控制和管理,建議校園網(wǎng)采用內(nèi)部保留地址,給將來的網(wǎng)絡(luò)發(fā)展留下充分的余地；4、靈活性地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化；5、唯一性在整個網(wǎng)絡(luò)環(huán)境中必須保持ip地址的唯一性；6、

19、可管理性地址的分配應(yīng)該有層次，某個局部的變動不要影響上層、全局。7、安全性網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理4 接入internet/cernet網(wǎng)絡(luò)4.1 接入internet有的單位用戶很多，internet訪問共享服務(wù)器(簡稱共享器)。這里的共享器指的是那些可以實現(xiàn)局域網(wǎng)中共享電話線與調(diào)制解調(diào)器上網(wǎng)的網(wǎng)絡(luò)設(shè)備。我們實驗室采用了某公司的組合式網(wǎng)絡(luò)通共享器。它可支持一到三個modem，也可支持isdn，速率可達到168192kbps。它可與14臺集線器或交換機連接，支持253個用戶同時使用。我們現(xiàn)在使用一只56k的modem，支持10多臺pc，感覺還可以。它采用web式管理，

20、可以很方便地設(shè)置，可惜是英文界面。4.2 接入cernetcernet是中國第一個覆蓋全國的、由國內(nèi)科技人員自行設(shè)計和建設(shè)的國家級大型計算機網(wǎng)絡(luò)。該網(wǎng)絡(luò)由教育部主管；由清華大學、北京大學、上海交通大學、西安交通大學、東南大學、華中理工大學、華南理工大學、北京郵電大學、東北大學和電子科技大學等十所高校承擔建設(shè)，于 1995年11月建成。全國網(wǎng)絡(luò)中心設(shè)在清華大學，八個地區(qū)網(wǎng)點分別設(shè)立在北京、上海、南京、西安、廣州、武漢、成都、和沈陽。cernet是為教育、科研和國際學術(shù)交流服務(wù)的非盈利性網(wǎng)絡(luò)。截至2009年12月，cernet主干網(wǎng)連接38個主節(jié)點，傳輸速率達到2.5gbps-20gbps，覆蓋全

21、國31個省市近200多座城市，與國內(nèi)外其他互聯(lián)網(wǎng)互聯(lián)總帶寬超過50g。5 交換機的配置5.1 vlan規(guī)劃與設(shè)計該校園師生有上千人，顯然不能把這么多的計算機都放在一個網(wǎng)段中。第一，ip地址沖突會把網(wǎng)管搞得暈頭轉(zhuǎn)向，而動態(tài)分配ip地址又會產(chǎn)生大量的廣播包，導致網(wǎng)絡(luò)傳輸效率下降。 第二，任何一塊網(wǎng)卡的損壞，任何一根雙絞線出問題，都有可能導致網(wǎng)絡(luò)風暴的發(fā)生，從而導致網(wǎng)絡(luò)癱瘓。第三，各種網(wǎng)絡(luò)協(xié)議被廣泛使用，從而導致網(wǎng)絡(luò)內(nèi)充斥大量的廣播包，大大降低網(wǎng)絡(luò)的有效帶寬。因此，必須根據(jù)不同部門的特點，將整個校園網(wǎng)劃分為若干個子網(wǎng)絡(luò)，從而將大量的廣播通訊限制在本地網(wǎng)絡(luò)。同時，限制對某些特殊子網(wǎng)（如財務(wù)）的訪問。具

22、體設(shè)計如下vlan規(guī)劃表一號宿舍樓vlan10/24二號宿舍樓vlan20/24三號宿舍樓vlan30/24四號宿舍樓vlan40/24圖書館vlan100/24行政樓vlan150/24教師樓vlan160/24a樓vlan60/24b樓vlan70/24c樓vlan80/24d樓vlan90/24實驗樓vlan110/24

23、藝術(shù)樓vlan120/24軟件樓vlan130/24學術(shù)報告樓vlan140/24綜合樓vlan50/24服務(wù)器群vlan180/245.2 vlan的創(chuàng)建sw1(vlan)#vlan 10 name yihaosushelousw1(vlan)#vlan 20 name erhaosushelousw1(vlan)#vlan 30 name sanhaosushelousw1(vlan)#vlan 40 name sihaosushelousw2(vlan)#vlan 100

24、 name tushuguansw2(vlan)#vlan 140 name xingzhenglousw2(vlan)#vlan 160 name jiaoshilousw3(vlan)#vlan 60 name alousw3(vlan)#vlan 70 name blousw3(vlan)#vlan 80 name clousw3(vlan)#vlan 90 name dlousw4(vlan)#vlan 110 name shiyanlousw4(vlan)#vlan 120 name ruanjianlousw4(vlan)#vlan 130 name yishulousw4(vla

25、n)#vlan 140 name xueshubaogaolousw1(vlan)#vlan 50 name zonghelousw5(vlan)#vlan 180 name server 5.3 把相應(yīng)的接口劃入vlansw1(config)#inter f 0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10sw1(config)#inter f 0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport

26、 access vlan 20sw1(config)#inter f 0/3 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 30sw1(config)#inter f 0/4 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 40sw1(config)#inter f 0/5 sw1(config-if)#switchport mode access sw1(config-if)#swit

27、chport access vlan 50sw1(config)#inter f 0/6 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 180sw2(config)#inter f 0/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 100sw2(config)#inter f 0/2 sw2(config-if)#switchport mode access sw2(config-

28、if)#switchport access vlan 150sw2(config)#inter f 0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 160sw3(config)#inter f 0/1 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 60sw3(config)#inter f 0/2 sw3(config-if)#switchport mode access sw3

29、(config-if)#switchport access vlan 70sw3(config)#inter f 0/3 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 80sw3(config)#inter f 0/4 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 90sw4(config)#inter f 0/1 sw4(config-if)#switchport mode acce

30、ss sw4(config-if)#switchport access vlan 110sw4(config)#inter f 0/2 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 120sw4(config)#inter f 0/3 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 130sw4(config)#inter f 0/4 sw4(config-if)#switchport

31、mode access sw4(config-if)#switchport access vlan 1405.4 查看vlan的狀態(tài)圖5-4-1查看sw1的vlan的狀態(tài)圖5-4-2查看sw2的vlan的狀態(tài)圖5-4-3查看sw3的vlan的狀態(tài)圖5-4-4查看sw4的vlan的狀態(tài)5.5 配置vlan的ip地址sw2(config)#interface vlan 100sw2(config-if)#ip address sw2(config)#interface vlan 160sw2(config-if)#ip address 172.1

32、6.160.1 sw2(config)#interface vlan 150sw2(config-if)#ip address sw3(config)#interface vlan 60sw3(config-if)#ip address sw3(config)#interface vlan 70sw3(config-if)#ip address sw3(config)#interface vlan 80sw3(conf

33、ig-if)#ip address sw3(config)#interface vlan 90sw3(config-if)#ip address sw4(config)#interface vlan 110sw4(config-if)#ip address sw4(config)#interface vlan 120sw4(config-if)#ip address sw4(config)#i

34、nterface vlan 130sw4(config-if)#ip address sw4(config)#interface vlan 140sw4(config-if)#ip address sw1(config)#interface vlan 10sw1(config-if)#ip address sw1(config)#interface vlan 20sw1(config-if)#ip address 25

35、sw1(config)#interface vlan 30sw1(config-if)#ip address sw1(config)#interface vlan 40sw1(config-if)#ip address sw1(config)#interface vlan 50sw1(config-if)#ip address sw1(config)#interface vlan 180sw1(config-if)#ip a

36、ddress 5.6 配置trunksw1(config)#inter f 0/24 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#inter f 0/21 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#inter f 0/22 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#inte

37、r f 0/23 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw2(config)#inter f 0/24 sw2(config-if)#switchport mode trunksw2(config-if)#exitsw3(config)#inter f 0/24 sw3(config-if)#switchport mode trunksw3(config-if)#exitsw4(config)#inter f 0/24 sw4(config-if)#switchport mode trunksw4(config-if)#

38、exit6 ospf路由協(xié)議配置方案為了保證網(wǎng)絡(luò)的正常通信，還需要在路由器和交換機上配置路由協(xié)議。本文給網(wǎng)絡(luò)設(shè)備配置的是動態(tài)路由ospf協(xié)議。1、 s1 ospf路由協(xié)議配置router ospf 10area network area network area network area network area net

39、work area network area 2、 s2 ospf路由協(xié)議配置router ospf 10area network area network area network area 3、 s3 ospf路由協(xié)議配置router ospf

40、 10area network area network area network area network area 4、 s4 ospf路由協(xié)議配置router ospf 10area network area network 172.

41、16.120.0 area network area network area 5、 r1 ospf路由協(xié)議配置router ospf 10network 210. 100.100.2 area network 5 area default-information originate alwaysend6、 ospf驗證sw1#show

42、 ip route圖6-1 sw2#show ip route圖6-2sw3#show ip route圖6-3 sw4#show ip route圖6-5 r1#show ip route圖6-6 7 接入層的vtp配置我們在匯聚層采用的是核心交換機的配置，在這個二層交換機上我們對它進行創(chuàng)建vtp client、劃分vlan端口7.1 vtpvtp本質(zhì)是cisco私有的vlan管理工具,它在trunk鏈路上傳送vlan信息(vlanid,vlanname,mtu)同步vlandatabase.從而保護了二層交換網(wǎng)絡(luò)中vlan配置的一致性vtp的作用：vtp的主要目的是在一個交換性的環(huán)境中管理

43、所有配置好的vlan使所有的vlan保持一致性。vtp模式：服務(wù)器(server)：交換機默認的，vtp域中至少需要一臺服務(wù)器,以便在整個域中傳播vlan信息,可以創(chuàng)建、添加、刪除vlan且通告整個vtp域?？蛻魴C(client)：交換機從vtp服務(wù)器接收信息,它們也發(fā)送和接收更新,但不做任何改動。透明(transparent)：交換機不參與vtp域，但轉(zhuǎn)發(fā)vtp通告，可以創(chuàng)建、添加、刪除vlan，但不和其他交換共享數(shù)據(jù)庫。7.2 vtp規(guī)劃與設(shè)計為了讓所有vlan統(tǒng)一配置管理，讓核心層交換機sw1作為vtp server，sw2、sw3、sw4為vtp client。在sw1上創(chuàng)建所有vla

44、n，讓sw2、sw3跟sw4可以學到vlan。7.3 vtp配置vtp服務(wù)器配置sw1#vlan database sw1(vlan)#vtp server sw1(vln)#vtp domain ciscosw1(vlan)#vtp password ciscovtp客戶端配置sw2#vlan database sw2(vlan)#vtp client sw2(vln)#vtp domain ciscosw2(vlan)#vtp password ciscosw3#vlan database sw3(vlan)#vtp client sw3(vln)#vtp domain ciscosw3(

45、vlan)#vtp password ciscosw4#vlan database sw4(vlan)#vtp client sw4(vln)#vtp domain ciscosw4(vlan)#vtp password cisco8 服務(wù)器的配置8.1 文件傳送（ftp）用于來回傳送文件，可把文件從一個計算機轉(zhuǎn)移到另一個計算機，文件類型不限，可以是文本文件，也可以是二進制可執(zhí)行文件、聲音文件、圖像文件等。兩端計算機可以使用不同的操作系統(tǒng)，只要它們都能與ftp協(xié)議“對話”，并可進入internet，便可以用ftp命令轉(zhuǎn)移文件。在具體應(yīng)用中，ftp功能隨操作系統(tǒng)的不同而不同，但基本的命令結(jié)構(gòu)對每

46、種機器都是一樣的。ftp已具備范圍很廣的數(shù)據(jù)庫和服務(wù)功能。例如用戶若要從internet的公共文檔系統(tǒng)里尋找并接收文件，可采用一種特殊的服務(wù)功能-匿名ftp，使用戶能在無賬戶的情況下進入公共數(shù)據(jù)庫。ftp和telnet一樣，是一種實時的聯(lián)機服務(wù)，在傳送文件之前需要登錄到遠程主機上，與telnet不同的是，ftp登錄后只能進行與文件搜索和文件傳送有關(guān)的操作，而telnet登錄后可使用遠程機允許的所有操作。8.2 配置web8.2.1 安裝web服務(wù)開始設(shè)置控制面板添加/刪除windows組件出現(xiàn)“windows組件向?qū)А边x擇“internet信息服務(wù)（iis）”組件詳細信息出現(xiàn)“internet

47、信息服務(wù)（iis）”對話框，勾選“world wide web服務(wù)器” 如圖8.2.1確定下一步完成web服務(wù)器的安裝。圖8.2.1 “inernet信息服務(wù)”對話框8.2.2 配置虛擬目錄開始程序管理工具internet服務(wù)管理器右擊“默認的web網(wǎng)站”，在彈出的菜單中選擇“新建”“虛擬目錄”，如圖8.2.2所示下一步輸入虛擬目錄別名，在這里我輸入“jsj” ，如圖8.2.3所示選擇web站點內(nèi)容目錄設(shè)置權(quán)限完成虛擬目錄的配置，如圖8.2.4所示。圖8.2.2建虛擬目錄圖8.2.3建虛擬目錄別名圖8.2.4虛擬目錄建立成功其他學院和部門配置虛擬目錄方法方法如上。8.3 配置電子郵件（e-ma

48、il）電子郵件是一種利用計算機和通信網(wǎng)絡(luò)傳遞信息的通信手段，具有快速、簡便、高效、廉價等特點。電子郵件不是一種“終端到終端”的服務(wù)，其發(fā)送機器和接受機器不需要互相之間的直接聯(lián)接就能工作，它是通過郵件服務(wù)來傳遞信息的。因此，當你發(fā)送郵件時，即使對方不在，仍可將郵件送到對方的郵箱里。郵件大多是文本文件，但多媒體信息業(yè)可在郵件中傳送。電子郵件軟件通常提供傳送、瀏覽、存儲、轉(zhuǎn)發(fā)、刪除、恢復郵件以及回信等功能。另外，應(yīng)用電子郵件，很容易實現(xiàn)一點與整個群體的聯(lián)絡(luò)，這使得其在群體中傳播信息和征詢問題時非常有用。8.4 配置oa8.5 超文本查詢（www）www是一個基于超文本的信息查詢系統(tǒng)，即是建立在靈活的

49、超文本模式基礎(chǔ)上，允許相關(guān)聯(lián)的資源間有交叉或連接，提供用戶一種交叉式的查詢方式（而不僅僅是傳統(tǒng)的線性方式），在一個超文本的文件中，一個關(guān)鍵字鏈接著另一個與該關(guān)鍵字有關(guān)的文件，同樣，該文件可以是另一個超文本文件，超文本文件可以把不同類型的文件，如文本、聲音、圖像、圖形等文件連接起來。因此，www將成為internet中一個最具吸引力的新型工具。mosaic是internet中基于窗口環(huán)境的圖形界面，利用它可訪問www巨大的可交互訪問的資源，能顯示格式化的文檔、嵌入式的圖形、圖形、播放聲音、視頻及顯示其它鏈接的文件。9 防火墻配置方案防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和

50、軟件。在設(shè)計防火墻時，人們做出了一個假設(shè)：防火墻保護的內(nèi)部網(wǎng)絡(luò)是“可信任的網(wǎng)絡(luò)”，而外部網(wǎng)絡(luò)是“不可信任的網(wǎng)絡(luò)”。設(shè)置防火墻的目的就是保護內(nèi)部網(wǎng)絡(luò)資源部被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。并且另一個使用防火墻的原因就是他具有防止ddos攻擊功能，可以限制局域網(wǎng)的ip地址的速度。還有人性化的web圖形管理界面。只允許訪問這個域名。在防火墻白名單里允許該域名訪問，并且禁止其它域名指向我們的ip，這個是防止惡意指向，致使我們出現(xiàn)未備案被查情況的發(fā)生。使用防火墻只需要將相應(yīng)的節(jié)點限制速度即可，具體要求如下：行政樓和教學樓限制為6m/節(jié)點；宿舍樓和綜合樓限制為2m/節(jié)點；web服務(wù)器限制為40m；設(shè)置方法：選擇主機列表選擇所有主機然后找到特定ip設(shè)置流量和規(guī)則。（局域