校園網(wǎng)規(guī)劃設計

1、校園網(wǎng)規(guī)劃與設計摘 要隨著我國的教育的發(fā)展體制的加強，高校的教育資源、人力資源和網(wǎng)絡資源都得到了前所未有的高速發(fā)展。但是現(xiàn)在我國的高校教育的網(wǎng)絡化水平還處于低級水平，和其它發(fā)達國家相比我國的校園網(wǎng)還處于第三世界。所以建設一個現(xiàn)代化的校園網(wǎng)絡是非常重要的。我們現(xiàn)在的網(wǎng)絡還處于一個資源閑置，無網(wǎng)絡管理中心，無服務器資源資源集群這樣一個環(huán)境。這就造成了大量的人力、物理、財力資源的浪費。解決這樣問題的最好方法就是建設一個，將教學資源、人力資源和網(wǎng)絡資源集成到一起，使學校的老師和學生能不夠出門就能辦到想要資源從網(wǎng)絡下載，想通知的事情用網(wǎng)絡實現(xiàn)。這樣就使學校的網(wǎng)絡提高辦公效率、降低管理成本、減輕工作強度，

2、同時提高學校的整體數(shù)字化程度。網(wǎng)絡技術在校園中的應用順應我國的國情，實現(xiàn)教育的現(xiàn)代化、網(wǎng)絡化，讓校園網(wǎng)絡成為校園走向現(xiàn)代化的有力武器。本文以西安思源學院為背景來規(guī)劃與設計具有現(xiàn)代化特色的校園網(wǎng)方案。關鍵字：需求分析，邏輯網(wǎng)絡設計，物理網(wǎng)絡設計Campus Network Planning and DesignAbstract Along with the development of Chinas education institutional strengthening, colleges of education, human resources and network resources

3、 have been unprecedented rapid development. But now Chinas higher education network at the level of junior level, China and other developed countries in the campus network is still in the Third World. Therefore, the construction of a modern campus network is very important. We are also in a network

4、of idle resources, no network management centre, resources cluster server resources such an environment. This has resulted in the large number of human, physical and financial resources to a waste of resources. Address this issue is the best way to build a, teaching resources, human resources and in

5、tegrated network resources together so that the school teachers and students do not want to leave resources can be downloaded from the network, would like to inform the matter with the network . This will make the school office improve network efficiency, reduce management costs, reduce the intensit

6、y of work, while improving the schools overall figures degree. Campus network technology in the application conform to Chinas national conditions and realize the modernization of education, networking, and to become a campus network to the modernization of the campus powerful weapon.In this paper, t

7、o think about the source of Xian Institute of context for the planning and design characteristics of the campus network modernization program.Keywords : Requirements AnalysisLogicalNetwork DesignPhysical network design目 錄目 錄I1 緒 論11.1課題背景11.2 目的和意義11.3 系統(tǒng)設計思想21.4論文結構安排32 可行性分析42.1 經(jīng)濟可行性42.2 技術可行性42.

8、3 運行可行性52.4 本章小結53 校園網(wǎng)建網(wǎng)原則63.1校園網(wǎng)建網(wǎng)要求63.1.1 校園網(wǎng)的應用系統(tǒng)73.1.2硬件方案概述73.2主要設備73.3主要設備的基本配置73.4網(wǎng)絡拓撲結構設計134 網(wǎng)絡拓撲結構164.1建筑群分布164.2組網(wǎng)拓撲165 綜合布線185.1結構化綜合布線系統(tǒng)的組成及設計185.1.1工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡設計185.1.2水平子系統(tǒng)（Horizontal）及其網(wǎng)絡設計185.1.3管理子系統(tǒng)（Administration）及其網(wǎng)絡設計195.1.4干線子系統(tǒng)（Backbone）及其網(wǎng)絡設計195.2布線施工中應當注意的問題195.3布線

9、系統(tǒng)的測試196 網(wǎng)絡運行及維護206.1運行狀況記錄206.2網(wǎng)絡故障維護206.3網(wǎng)絡故障維護工具包216.4維護人員的培訓226.5維護人員的分配方案:227網(wǎng)絡管理與安全227.1建立網(wǎng)絡信息管理機構237.2制定網(wǎng)絡信息管理制度和規(guī)范237.3正確實施網(wǎng)絡信息管理237.4采取配套的網(wǎng)絡信息安全措施237.5網(wǎng)絡性能評價238結 論24致 謝26參考文獻271 緒 論1.1課題背景高校校園網(wǎng)一直是國內Internet發(fā)展的領頭羊。1994年7月，中國教育和科研計算機網(wǎng)CERNET示范工程啟動。也就是同一年，清華北大等頂尖大學建成了自己的校園網(wǎng)，實際上這些網(wǎng)絡也是中國Internet的

10、開端。高校校園網(wǎng)從 1994年的啟動建立到現(xiàn)在的13年間，我國的網(wǎng)絡技術得到了很大的提高。其中很重要的原因就是校園網(wǎng)絡的高速發(fā)展，校園網(wǎng)絡的現(xiàn)代化程度代表了國家網(wǎng)絡整體的水平。所以建設現(xiàn)代化、人性化和高效的校園網(wǎng)絡迫在眉睫。1.2 目的和意義在做這次校園網(wǎng)絡設計的過程中，我們學習到的不僅僅是如何設計和組建一個校園網(wǎng)絡，而且更重要的是通過這次畢業(yè)設計可以將在大學四年中所學習到的知識進行綜合利用，最后達到融會貫通。西安思源電子信息工程學院現(xiàn)在正處于一個高速發(fā)展日益壯大的時期。每年都有更多的新同學進入學校學習，越來越多資源正處于學校的不同位置不同的環(huán)境中。在使用這些資源如圖書館的在線圖書查閱、訪問學

11、校內部文件服務器、登陸學校內部網(wǎng)站等日常應用，目前都無法實現(xiàn)。這不但造成了大量的現(xiàn)有資源的閑置而且隨著信息量的增大還會帶來工作效率降低等諸多弊端。所以要利用好先有的網(wǎng)絡資源組建一個現(xiàn)代化的校園網(wǎng)絡?，F(xiàn)今的網(wǎng)絡系統(tǒng)包括網(wǎng)絡交換機以及疊加其上的語音、數(shù)據(jù)、視頻裝置以及可變化的軟，硬件應用。它的開放式設計意味著更好的整體化及高品質應用的能力。提供的帶寬可適合話音，圖像，數(shù)據(jù)的傳輸，這種帶寬結合設備廠商的優(yōu)秀網(wǎng)管模式，可以向用戶提供面對面的通訊。在建設校園網(wǎng)時，要達到以下目的：(1) 在校園內部實現(xiàn)資源高度共享，為教學、科研、管理提供服務，為計劃、組織、管理與決策提供基礎信息和科學手段；(2) 支持教

12、育教學改革，提高教育技術的現(xiàn)代水平和教育信息化程度、為學校教師的備課、課件制作、教學演示提供網(wǎng)絡環(huán)境；(3) 通過互聯(lián)網(wǎng)、錄像機、掃描儀、數(shù)碼相機等各種渠道獲得多媒體資料，實現(xiàn)素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才，提高學生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達能力以及團結協(xié)作和社會活動的能力，使學生能自主學習、協(xié)商學習、發(fā)現(xiàn)探究式學習以及自我評價，為學生的全面發(fā)展創(chuàng)造相應的條件。(4) 實現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學信息查詢等服務，提高工作效率和管理水平；(5) 及時、準備、可靠地收集、處理、存儲

13、、傳輸學校的教育教學信息完成與因特網(wǎng)的通訊和資源共享，實現(xiàn)社會教育、學校教育、家庭教育的有機整合。(6) 實現(xiàn)課堂多媒體電化教學，具備適用于雙向課堂語音教學及語音室功能學習。以代替手提錄音機，實現(xiàn)音頻數(shù)字化資源共享、集中管理。電教綜合平臺實現(xiàn)多媒體電教設備及室內電器設備電動一體化控制?？傊@網(wǎng)的建設能促進教師和學生盡快提高應用信息技術的水平，為學生提供了一個實踐的環(huán)境，為教師提供了一種先進的輔助教學工具、提供了豐富的資源庫。校園網(wǎng)是學校進行教學改革、推行素質教育的一種必不可少的工具，是學?，F(xiàn)代化信息管理的基礎，也提供了學校與外界交流的窗口。然而，校園網(wǎng)絡管理應用系統(tǒng)支持的是一個不斷多元化的

14、網(wǎng)絡應用系統(tǒng)設備組合，用以支持其日常運作和實現(xiàn)其長遠目標。系統(tǒng)設備、管理者及使用者之間的聯(lián)系必須是親密無間的，自覺而透明的，從而具備較強的擴展性。所以，這需要學校和我們共同設計建成一個先進的多媒體校園網(wǎng)絡系統(tǒng)而努力。1.3 系統(tǒng)設計思想采用先進成熟的技術和設計思想，運用先進的集成技術路線，以先進、實用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設備，整個系統(tǒng)設計上依照以下原則確定。1先進性世界上計算機技術的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設備要充分注意先進性，選擇硬件要預測到未來發(fā)展方向，選擇軟件要考慮開放性，

15、工具性和軟件集成優(yōu)勢。網(wǎng)絡設計要考慮通信發(fā)展要求，因此，主要、關鍵設備以本國為主，但國內能滿足要求的，盡量采用國產(chǎn)設備。2實用性系統(tǒng)的設計既要在相當長的時間內保證其先進性，還應本著實用的原則，在實用的基礎上追求先進性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息資源共享。易于維護管理，具有廣泛兼容性，同時為適應我國實際情況，設備應具有使用靈活、操作方便的漢字、圖形處理功能。3安全性目前，計算機網(wǎng)絡都與外部網(wǎng)絡互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方案設計需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。4易擴充性系統(tǒng)規(guī)模及檔次要易于擴展，可以方便地進行設備擴充和適應工程的變化，以及靈活地進行軟

16、件版本的更新和升級，保護用戶的投資。目前，網(wǎng)絡向多平臺、多協(xié)議、異種機、異構型網(wǎng)絡共存方向發(fā)展，其目標是將不同機器、不同操作系統(tǒng)、不同的網(wǎng)絡類型連成一個可協(xié)同工作的一個整體。所以所選網(wǎng)絡的通迅協(xié)議要符合國際標準，為將來系統(tǒng)的升級、擴展打下良好的基礎。5靈活性采用結構化、模塊化的設計形式，滿足系統(tǒng)及用戶各種不同的應用要求，適應業(yè)務調整變化。6規(guī)范性采用的技術標準按照國際標準和國家標準與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。7系統(tǒng)性項目開發(fā)必須按照系統(tǒng)工程的管理方法，有計劃做實施。8綜合性滿足系統(tǒng)目標與功能目標，總體方案設計合理，滿足用戶的應用要求，便于系統(tǒng)維護，以及系統(tǒng)二次開發(fā)與移植。1.4論文結構安

17、排本論文正文部分共分六個大章節(jié)。第一章為緒論，主要敘述了課題背景，同時敘述了校園網(wǎng)目的和意義，系統(tǒng)設計思想。第二章首先描述系統(tǒng)的可行性分析。第三章對校園網(wǎng)建網(wǎng)原則，繪制出西安思源學院校園網(wǎng)的拓撲圖。第四章網(wǎng)絡拓撲結構。第五章進行結構化綜合布線系統(tǒng)設計，選定所用產(chǎn)品并進行簡要說明。再對結構化綜合布線系統(tǒng)進行需求分析。最后，具體的描述校園布線系統(tǒng)，對綜合布線的六個子系統(tǒng)進行具體設計。第六章網(wǎng)絡運行及維護。第七章網(wǎng)絡管理與安全。第八章為結論部分，闡述整個論文所取得的成績及存在的不足。2 可行性分析2.1 經(jīng)濟可行性在經(jīng)濟可行性中估算未來的要開發(fā)的校園網(wǎng)絡需要的人力，物理和后期培訓的費用。學校通過整體

18、的預算來進行判斷校園網(wǎng)的建設需要的總體成本，學校是否能支付的起本次校園網(wǎng)絡建設的費用。在預算中主要考慮包括：設備購買、施工階段到工程結束的人員培訓費用所需要的總體資金。系統(tǒng)投資預算如表：1-1所示：表1-1 思源校園網(wǎng)投資預算網(wǎng)絡設備單價（元）數(shù)量(個)合計（元）核心層交換機2212,000匯聚層交換機564383169,314接入層交換機1125030337,5007908149,770核心路由器97000197,000防火墻1214,286無線接入路由器88221,764項目人工（人日）單價（元）合計（元）施工人員4004016,000其他數(shù)量（箱）單價（元）合計（元）線纜15030045

19、,000合計114,2634根據(jù)現(xiàn)在學校的實際情況對各個樓的初步考察在資金預算上得到以上結論，校園網(wǎng)絡的建設需要114,2634萬元。根據(jù)學校現(xiàn)在的情況，思源學院現(xiàn)在是大型學院，現(xiàn)在在校學生近萬人。對于校園網(wǎng)絡建設的費用承擔沒有問題。所以本次校園網(wǎng)絡建設的整體預算符合要去。校園網(wǎng)絡的建設從學院的角度來說屬于公益性質，其本質是為了學院的廣大師生能夠在一個現(xiàn)代、高效的校園中工作學習。所以有別于其他性質的商業(yè)活動。2.2 技術可行性在技術可行性方面，設計中使用CISCO的3層網(wǎng)絡設計思想，主要進行網(wǎng)絡2層和3層的設計包括進行網(wǎng)絡的VLAN設計、網(wǎng)絡服務質量QOS的設計、遠程訪問技術VPN設計和語音網(wǎng)

20、絡VOIP的設計。在硬件的設備選擇上考慮接入層設備具有VLAN劃分的能力同時能夠支持網(wǎng)絡服務器質量QOS。匯聚層上的設備要具有較高的背板帶寬和數(shù)據(jù)包的轉發(fā)能力。能夠勝任在大通信量的產(chǎn)生時不會造成網(wǎng)絡通信瓶頸。匯聚層的設備應具備高可靠性、高穩(wěn)定性、高背板帶寬和數(shù)據(jù)包的轉發(fā)能力，有較好的路由能力和協(xié)議支持能力。對于核心路由器要能夠保證全網(wǎng)的數(shù)據(jù)外出通暢，高可靠性、高穩(wěn)定性。同時支持反病毒功能。2.3 運行可行性在現(xiàn)今社會，順著信息化和計算機技術的高度發(fā)展，越來越多的學校意識到信息化是提升管理效率不可缺少的重要步驟。思源學院的教師都是接受過高等管理教育的人，他們都深深的清楚現(xiàn)在的網(wǎng)絡對于他們的重要性

21、，每個人對網(wǎng)絡的依賴程度都非常的大。如果能建設一個高效、穩(wěn)定、安全的校園網(wǎng)絡為全校廣大師生服務的話會得到全體教職員工的支持。同時對于學院來說，進行評級、評優(yōu)校園網(wǎng)絡都是教育部不可缺少的硬指標。經(jīng)過以上的分析從學校的高層領導到全體教職員工都會對校園網(wǎng)的建設持贊同態(tài)度。所以在運行可行性方面校園網(wǎng)的建設是非?？尚械?。2.4 本章小結通過本章的總結我們清楚了對于思源校園網(wǎng)絡的建設所需的整體的預算，根據(jù)預算的總量我們可以清楚從目前的學校的情況來看建設思源校園網(wǎng)絡在經(jīng)濟上沒有問題，是比較寬裕的。在技術方面我們現(xiàn)在可以使用的網(wǎng)絡設備完全能夠勝任，學院現(xiàn)在和將來的網(wǎng)絡發(fā)展需求，技術和資金上都不會成為校園網(wǎng)絡建

22、設的絆腳石。值得思考的是現(xiàn)在學校的各級領導和教職員工他們的意見對本次的校園網(wǎng)絡的建設決定性很大，從目前的情況來看各級領導到教職員工對于校園網(wǎng)絡的建設都持樂觀態(tài)度，對未來的校園網(wǎng)絡相當?shù)目春谩Ｋ员菊碌目尚行苑治鍪浅晒Φ男@網(wǎng)絡的建設是可行的。3 校園網(wǎng)建網(wǎng)原則3.1校園網(wǎng)建網(wǎng)要求建網(wǎng)要遵循依據(jù)需求、統(tǒng)籌規(guī)劃、分步實施、成熟可靠的原則。校園網(wǎng)的建設要考慮學校的需要與可能，首先要滿足教學需要，要把服務教學作為校園網(wǎng)建設的出發(fā)點。校園網(wǎng)建設的方案要符合學校長遠發(fā)展規(guī)劃，應將基礎設施建設、教學軟件建設和人員培訓統(tǒng)籌規(guī)劃。建設校園網(wǎng)時，根據(jù)經(jīng)費情況，可一步到位，也可統(tǒng)籌規(guī)劃、分步實施、逐步到位。校園網(wǎng)建

23、設方案的制訂要采用經(jīng)過實踐證明是成熟的、先進的，同時又能滿足校園網(wǎng)要求的技術。校園網(wǎng)建網(wǎng)要求：（1）先進性：采用先進的設計思想,網(wǎng)絡結構,開發(fā)工具,以及標準化,技術成熟和市場覆蓋率高的硬件產(chǎn)品。（2）實用性：建網(wǎng)時應充分考慮利用和保護現(xiàn)有資源,充分發(fā)揮設備效益,能使用戶更方便的實現(xiàn)各種功能。（3）開放性：系統(tǒng)設計應采用開放技術,開放結構,開放系統(tǒng)組建和開放用戶接口,以利于網(wǎng)絡的維護,擴展升級以及和外界信息的溝通。（4）靈活性：采用模塊式組合和結構化設計,使系統(tǒng)配置靈活,滿足學校逐步到位的建網(wǎng)原則。（5）發(fā)展性：網(wǎng)絡規(guī)劃設計既要滿足用戶發(fā)展在配置上的預留,又能滿足因技術發(fā)展而實現(xiàn)低成本擴展和升級

24、的需求。（6）可靠性：對網(wǎng)絡設計、選型、安裝、調試等各個環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析,具有容錯功能,確保系統(tǒng)可靠運行。（7）經(jīng)濟性：投資合理、使用周期長。（8）使用性：中文界面，界面友好，使用方便，操作容易，有在線幫助。（9）安全性：提供多層次安全控制手段，建立完善的安全管理體系，防止受到攻擊和破壞，有可靠的防病毒措施。 3.1.1 校園網(wǎng)的應用系統(tǒng)1. 校園辦公管理系統(tǒng)1) 教師人事檔案管理系統(tǒng) 教師工資管理系統(tǒng)2) 學校課表查詢系統(tǒng) 學生工資管理系統(tǒng)3) 學生成績查詢系統(tǒng) 學生考勤管理系統(tǒng)2. 軟件方案概述1) 校園教學信息服務系統(tǒng)2) 多媒體課件制作室 多媒體電腦室3) 多媒體綜合電教室 多媒

25、體電子閱覽室4) 虛擬因特網(wǎng)服務5) 校園內部通信服務系統(tǒng)6) 校園網(wǎng)絡電子公告牌 校園內部電子郵件3.1.2硬件方案概述主要采用CISCO、華為等公司的以太網(wǎng)網(wǎng)絡設備，浪潮、sun等公司或品牌的服務器、以及ORTRONICS、AMP等公司的綜合布線產(chǎn)品。3.2主要設備核心交換機: CISCO WS-C3560G-24PS-S二級節(jié)點交換機 方案（1）CISCO WS-C2950-24方案（2）CISCO WS-C2960-24TT-L主服務器 ： 浪潮 英信NF190D次服務器：浪潮 英信NP120D思科路由器 CISCO 2811神州數(shù)碼 DCFW-1800E-208防火墻 3.3主要設備

26、的基本配置l 路由器的基本配置：以cisco2800系列路由器為例，線纜連接，連接好仿真終端到路由器 的console電纜線就可以對路由進行初始配置工作，配置以太網(wǎng)接口如下：Router enable (進入特權執(zhí)行模式)Router # configt （進入全局配置模式）Enter configturation commands,one per line.End with CNTL/z.Router(configt)#interface fastethernet 0/1（進入F0/1配置模式）Router(configt-if)#ip address 1 255.25

27、5.255.0（設置接口IP地址）Router(configt-if)# no shutdown（激活接口）10:05:01:%LINK-3-UPDOWN:Interface FastEthernet 0/0,changed state to upRouter(configt-if)#end （退回到特權模式）Router#show running- configt （檢查配置結果）l 靜態(tài)路由的配置：通過配置靜態(tài)路由，用戶可以人為地對某一網(wǎng)絡訪問所要經(jīng)過的路徑，在網(wǎng)絡結構比較簡單，且一般到達某一網(wǎng)絡所經(jīng)過的路徑唯一的情況下可采用的靜態(tài)路由。3臺路由器分別命名為：R1、R2、R3所使用的接口和

28、相應的IP地址分配。其中子網(wǎng)掩碼為24位。我們要在路由器中配置靜態(tài)路由以實現(xiàn)路由器R2到R3層的連通性，也就是要求從R2可以ping通R3，從R3可以ping通R1。首先根據(jù)拓撲圖配置各路由器的以太網(wǎng)接口，配置方法如下：首先從路由器R1 ping路由器R2和R3。R1#ping (ping R2, 結果連通)Type escape sequence to abort.Seconding 5,100-byte ICMP Echos to ,time out is 2 seconds;!Success rate is 100 percent (5/5),rou

29、nd-trip min/avg/nax=4/4/4msR1#ping (ping R3,結果連通)Type escape sequence to abort.3Seconding 5,100-byte ICMP Echos to ,time out is 2 seconds;!Success rate is 100 percent (5/5),round-trip min/avg/nax=4/4/4ms從路由器R2 ping 路由器R1的E1接口。R2 #ping (ping R3,結果連通)Type escape sequ

30、ence to abort.Seconding 5,100-byte ICMP Echos to ，time out is 2 seconds;!Success rate is 0 percent(0/5)R2#show ip routeGateway of last resort is not set10.0.00/24 is subnetted,1 subnetsC is directly connected,Ethernet()從R2到R1的E1接口是跨網(wǎng)段的ping,沒有ping 通，我們查看路由表，發(fā)現(xiàn)路由表中顯示只有直接連接的網(wǎng)段10.1.1

31、.0/24在其路由表內，標志為“C”表示連接。為此我們可以在R2路由表中加入靜態(tài)路由。R2 #config tR2 (config) #ip route R2 (config) #end這條靜態(tài)路由信息表示從該路由器發(fā)往/網(wǎng)段的數(shù)據(jù)包其下一跳點的地址是。接下來我們再查看路由表信息，發(fā)現(xiàn)路由表中多了一條路由信息，標記為“S”表示靜態(tài)路由。/24 is subnetted,1subnetsS 1/0 via 10.1.1.

32、/24 is subnetted, 1subnetsC is directly connected, Ethernet()在從R2 ping R1 的接口，發(fā)現(xiàn)可以ping 了,R2#ping (ping R1 的E1接口，結果連通)Type escape sequence to abort.Seconding 5,100-byte ICMP Echos to ,time out is 2 seconds:!但是此時從R2 ping R3的E0接口卻不能ping 通。原因解釋為從R2 發(fā)出的數(shù)據(jù)包可以經(jīng)過R1的E

33、0端口轉發(fā)而讓R3收到，但是R3此時不能發(fā)送響應數(shù)據(jù)包ICMP Echo Reply到，因為在R3上還沒有發(fā)往R2路由器的路由信息。這可以通過debug ip packet和 debug ip icmp命令來監(jiān)視IP包和ICMP包的傳輸情況而知。R2 # ping(ping R3的E0接口，結果不連通)Type escape sequence to abort.Sending 5,100-byte ICMP Echos to ,time out is 2 seconds:!Success rate is 0 percent(0/5)此

34、時我們需要在R3上加入發(fā)往R2網(wǎng)段數(shù)據(jù)包的路由信息。R3#config tR3 (config) #ip route (加入靜態(tài)路由)R3 (config) # end這樣以來我們就可以實現(xiàn)路由器R2到R3之間的連通性，互相可以ping 通對方接口的IP地址。l 交換機的基本配置：在默認配置下，所有接口處于可用狀態(tài)并且都屬于VLAN1，這種情況下交換機就可以正常工作了，但為了方便管理和使用，首先應對交換機做基本配置。、配置enable口令和主機名。在交換機中可以配置使能口令(cenable password)和使能密碼（ena

35、ble secret）,一般情況下只需配置一個就可以，當兩者同時配置時，后者生效，這兩者的區(qū)別是使能口令以明文顯示而使能密碼以密文形式顯示。Switch (用戶執(zhí)行模式提示符)Switchenable （進入特權模式）Switch# （特權模式提示符）Switch # config termind （進入配置模式）Switch(config)# （配置模式提示符）Switch(config)#enable password cisco（設置enable password為 cisco）Switch(config)#enable secret cisco（設置enable secret 為cis

36、co）Switch(config)#hostname c2950 （設置主機名為C1950）C1950(config)#end （退回到特權模式）C1950#、配置交換機IP地址、默認網(wǎng)關、域名、域名服務器、應該注意的是這里所要設置的IP地址、網(wǎng)關、域名的信息，是為交換機本身所設置用來管理交換機與連接在該交換機的計算機或其他網(wǎng)絡設備無關。也就是說所有與交換機連接的主機都應該設置自身的網(wǎng)關、域名等信息。C2950(config)#ip address (設置交換機IP地址)C2950(config)#ip default-gateway 192.

37、168.1.254（設置默認網(wǎng)關）C2950(config)#ip domain-name （設置域名）C2950(config)#ip name-server （設置域名服務器）C2950(config)#end、配置交換機的端口屬性。交換機的端口屬性默認地支持一般網(wǎng)絡環(huán)境下的正常工作，一般情況下是不需要對其端口進行設置的。在某些情況下需要對其端口屬性進行配置時，配置的對象主要有速率、雙工和端口描述等信息。C2945 (config) #interface fastethernet0/1C2945 (config-if) #speed?10 Force 10 Mb/s op

38、eration 100 Force 100 Mb/s operation Auto Enable AUTO speed configuration C2950 (config-if) #speed 100 C2950 (config-if) #duplex? Auto Enable AUTO duplex configuration Full Force full duplex operation Half Force half-duplex operationC2950 (config-if) #duplex fullC2950 (config-if) #description TO_PCI

39、 (設置該端口描述為TO_PCI)C2950 (config-if) #Z (返回到特權模式，同end)C2950 # show interface fastethernet0/1 (查看端口0/1的配置結果)C2950 # show interface fastethernet0/1 status (查看端口0/1的狀態(tài))、配置和查看MAC地址表。有關MAC地址表的配置有三個方面，即超時時間、永久地址和限制性地址。交換機學習到的動態(tài)MAC地址的超時時間默認為300s，可以通過命令來修改這個值。設置了靜態(tài)MAC地址，這個地址永久存在于MAC地址表中，不會超時，所有端口均可以轉發(fā)以太網(wǎng)楨給該端口

40、。限制性靜態(tài)（restricted static）地址是在永久地址的基礎上，同時限制了源端口，其安全性更高。C2950(config)# mac-address-table?(查看mac-address-table的子命令)aging-time Aging time of dynamic addressespermanent Configure a permanent addressrestricted Configure a restricted static addressC2950(config)#mac-address-table aging-time 100(設置超時時間為100s)

41、C2950(config)#mac-address-table permanent 0000.0c01.bbcc f0/3(加入永久地址)C2950(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7(加入靜態(tài)地址)C2950(config)#endC2950 # show mac-address-table(查看整個MAC地址表)Number of permanent address: 1Number of restricted static address: 1Number ofdynamic addre

42、sses: 0l 交換機的VLAN配置過程如下：、建立VLANswitch.enswitch#vlan databaseswitch(vlan)# vlan 1 name shili 1-1switch(vlan)# vlan 2 name shili 1-2switch(vlan)#exit、將端口加入VLANswitch#config tswitch(config)# interface fast 0/1switch(config-if)# switch mode accessswitch(config-if)# switch access vlan 1switch(config-if)#

43、 exitswitch(config)# interface fast 0/2switch(config-if)# switch mode accessswitch(config-if)# switch access vlan 1switch(config-if)# exitswitch(config)# interface fast 0/9switch(config-if)# switch mode accessswitch(config-if)# switch access vlan2switch(config-if)# exit、配置VLAN IPswitch#config tswitc

44、h(config)# interface vlan 1switch(config-if)#ip address switch(config-if)#no shutdownswitch(config)# interface vlan 2switch(config-if)#ip address switch(config-if)#no shutdown、全部配置完成后，在超級端上運行：switch#show vlan?就可以看到我們新建的VLAN。l 主服務器：LINUX下的Apache具體配置步驟：

45、在Webmin的system頁,選擇Software Packages,在該頁Install a new Package 中,選擇From uploaded file,從上載文件安裝,如:路徑為:e:RedHatRPMSapache,選擇”瀏覽”按鈕,指定要安裝的包文件Apache-1.3.23-11.i386.rpm,選擇Install 按鈕即可。在Apache Webserver頁中，界面配置的第一部分為Global Configuration,包含若干全局設置項，全局設置項中的設置將作用于整個Apache 服務器。 在Apache Webserver頁中，界面配置的第二部分為Virtua

46、l Servers,顯示當前服務器中的所有虛擬主機，在未進行配置的情況下包括兩個虛擬主機，一個是Default Server默認主機，另一個虛擬主機使用https協(xié)議，監(jiān)聽端口為443，文檔根目錄Document Root與默認主機相同。在Apache Webserver 頁中，界面配置的第三部分為Create a New Virtual Server,此對話框用于建立一個新的虛擬主機。l 次服務器： Windows 2000 server 下的E-Mail的配置步驟： (1)單擊“開始”“管理工具”“管理您的服務器”，將出現(xiàn)服務器管理窗口，單擊“添加或刪除角色”連接，單擊“下一步”按鈕，系統(tǒng)

47、顯示“服務器角色”對話框，選中“郵件服務器(POP3,SMTP)” 。 (2)單擊“下一步”按鈕，系統(tǒng)彈出“配置POP3服務”窗口，其中包括身份驗證方法和電子郵件域名兩部分。身份驗證方法包括本地Windows帳戶身份驗證和加密密碼文件兩種驗證方式。選擇身份驗證方式、輸入電子郵件域名。 (3)單擊“下一步”按鈕，顯示”選擇總結”文本框。 (4)確認選擇后，單擊“下一步”按鈕，按照系統(tǒng)提示進行安裝。 安裝完畢后，系統(tǒng)提示此服務器已經(jīng)是郵件服務器，單擊“完成”按鈕后，郵件服務器就出現(xiàn)在“管理您的服務器”窗口中。設置郵件存儲位置的操作為：安裝完成后，系統(tǒng)默認狀態(tài)下將用戶郵件存儲在C:Inetpubma

48、ilrootMailbox文件中，通常需要將是郵件服務器的存儲地址修改到一個空間比較大的位置，但要進行這樣的修改需要有足夠的權限，要由Administrator組中的成員來進行修改。設置郵件存儲位置的操作為：在“管理您的服務器”窗口中單擊“郵件服務器(POP3,SMTP)”中的“管理此郵件服務器”，系統(tǒng)顯示“POP3服務”控制臺。首先停止郵件服務器。右擊“POP3服務”下的計算機名稱，選擇“所有任務”“停止”。右擊“POP3服務”下的計算機名稱，選擇“屬性”，系統(tǒng)顯示郵件服務器的屬性對話框，在“根郵件目錄”文本框中輸入或單擊“瀏覽”按鈕，選擇郵件存儲文件夾。單擊“確定”按鈕，系統(tǒng)將提示用戶原有

49、域無法存儲郵件，需將域目錄復制到新目錄下，單擊“確定”。系統(tǒng)提示郵件服務器，單擊“是”按鈕。將系統(tǒng)默認狀態(tài)下的郵件存儲文件夾，例如C:InetpubmailrootMailbox中的域復制到新的郵件存儲文件夾中。右擊“POP3服務”下的計算機名稱，選擇“所有任務”“重啟動”，啟動郵件服務。右擊“POP3服務”下的計算機名稱，選擇“刷新”,使新的域目錄生效。 l Windows 2000 server 下的 FTP的具體配置步驟：1修改IP地址和端口單擊“開始”“管理工具”“ Internet信息服務（IIS）管理器” ，打開IIS控制臺，顯示IIS信息，包括FTP站點、應用程序池、網(wǎng)站以及WE

50、B服務擴展等。展開窗口左邊的“FTP站點”控制樹，選中“默認的FTP站點” ，單擊工具條上的按鈕可以實現(xiàn)對FTP站點的啟動、暫停、停止等操作。 右擊，選擇屬性子菜單，系統(tǒng)將顯示FTP站點屬性信息。2限制連接數(shù)量 在“FTP站點”選項卡的“FTP站點連接”中有3個選項：不受限制：該選項允許同時發(fā)生的連接數(shù)將不受任何限制。連接限制為：該選項限制允許同時發(fā)生的連接數(shù)為某一特定值，這一特定值由用戶在文本框中輸入。連接超時：當連接超時為某一值時服務器斷開。由于服務器配置、性能等的差別，有些服務器不能滿足大訪問量的需要，往往造成超時甚至死機，因此需要設置連接限制。同時，為了確保FTP協(xié)議在連接失敗時關閉連

51、接，因此需要設置連接超時。3設置主目錄主目錄信息在屬性信息的“主目錄”選項卡中設置。所謂主目錄是指映射為FTP根目錄的文件夾，F(xiàn)TP站點中的所有文件將保存在該目錄中。系統(tǒng)默認的FTP主目錄為“C:InetpubFtproot”(其中“C”為操作系統(tǒng)安裝的邏輯盤符，若系統(tǒng)安裝在d盤，則為d)，可以根據(jù)用戶的需要更改主目錄和其屬性。可以把主目錄修改為計算機中的其他文件夾，甚至可以是另一臺計算機上的共享文件夾。同時，管理者可以修改用戶對站點的訪問權限，以及目錄的列表風格。4訪問安全設置FTP站點的安全非常重要，Windows Srver 2003中對FTP服務器可配置用戶身份認證、限制訪問FTP的I

52、P地址，從而確保站點的安全。禁止匿名訪問。禁止匿名訪問在屬性信息的“安全帳戶”選項卡中設置。默認情況下FTP站點允許用戶匿名訪問，如果站點安全性要求較高，取消選中“允許匿名連接”即可禁止用戶匿名訪問該FTP站點。限制IP地址。限制IP地址在屬性信息的“目錄安全性”選項卡中設置。通過對IP地址的限制可以只允許某些特定范圍的計算機訪問該站點，從而避免外界惡意攻擊。5客戶端訪問FTP站點 在客戶端打開IE瀏覽器，在地址欄輸入FTP服務器的域名，例如 5,則能夠訪問到FTP站點。可以像使用Windows資源管理器一樣，利用文件的復制和粘貼實現(xiàn)文件下載和上傳。除了利用IE

53、瀏覽器以外，在客戶端還可以使用DOS命令進行文件下載和上傳。在客戶端計算機上打開DOS窗口，輸入命令ftp 5。 在彈出的畫面中輸入用戶名“anonymous”,密碼為空，連接到FTP服務器。 在FTP提示符下輸入“？”，系統(tǒng)會把所有FTP下可以使用的命令顯示出來。 Dir命令用來顯示FTP服務器端有哪些文件可供下載。如果FTP服務器端選取UNIX的列表風格顯示FTP服務器端的文件信息 ，可使用“ftpls-l”命令來顯示。 Get命令用來從服務器端下載一個文件。 ！dir命令用來顯示客戶端當前目錄中的文件信息。 Put命令用來向FTP服務器端上傳一個文件。 Lcd命令用

54、來設置客戶端當前的目錄。 Bye命令用來退出FTP連接。3.4網(wǎng)絡拓撲結構設計校園網(wǎng)絡由多種完成不同功能的網(wǎng)絡設備組成，包括路由器、交換機、Internet接入設備、防火墻等以及各種服務器，如：遠程教育服務器、網(wǎng)管服務器（包括網(wǎng)管軟件）、主服務器（包括WWW、E-mail、DNS等）。校園內部網(wǎng)絡采用共享或交換式以太網(wǎng)，通過DDN、ASDL、ISDNPSTN等方式，選擇中國科研教育網(wǎng)接入到Internet，校際之間通過國際互聯(lián)網(wǎng)的方式互相聯(lián)接。同時采取相應的措施，確保通訊數(shù)據(jù)的安全、保密。系統(tǒng)運行要安全、可靠、故障小。u 網(wǎng)絡拓撲結構設計的要符合以下幾點要求：u 要適應未來網(wǎng)絡的擴展和拓撲結構

55、的變化。u 要能為特定的師生用戶或用戶組提供訪問路徑。u 要保證網(wǎng)絡能不間斷地運行。u 當網(wǎng)絡擴大和應用增加時，變化的網(wǎng)絡結構要能應付相應的帶寬要求。u 使用頻率較高的應用能夠支持網(wǎng)上大多數(shù)的師生用戶。u 能合理地分配用戶對網(wǎng)內、網(wǎng)外的信息流量。 u 能支持較多的網(wǎng)絡協(xié)議，擴大網(wǎng)絡的應用范圍。u 支持IP的單點傳送和多點廣播數(shù)據(jù)流。所以，要達到以上這些設計要求，分層的設計功能及星型、樹型和交叉型的拓撲結構應給予足夠的重視，做到應地而異。網(wǎng)絡拓撲圖（如圖3-4）：4 網(wǎng)絡拓撲結構大型校園網(wǎng)網(wǎng)絡系統(tǒng)從設計上分為核心層、匯聚層和接入層；從功能上基本可分為校園網(wǎng)絡中心、教學子網(wǎng)、辦公子網(wǎng)、宿舍區(qū)子網(wǎng)等。 分層思想使網(wǎng)絡有一個結構化的設計，針對每個層次進行模塊化的分析，對統(tǒng)一管理網(wǎng)絡和維護非常有幫助。目前，分層式的設計已經(jīng)成為一個潮流。本節(jié)先對三個層次進行分析。 核心層: 核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸,骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡的控制功能最好盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設計以及網(wǎng)絡設備的要求十分嚴格。