校園網(wǎng)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的方案_圖文

1、XXXX學(xué)院信息工程課程設(shè)計(jì)報(bào)告書(shū)課程名稱課程設(shè)計(jì)總評(píng)成績(jī)學(xué)生姓名、學(xué)號(hào)學(xué)生專業(yè)班級(jí)指導(dǎo)教師姓名課程設(shè)計(jì)起止日期課程設(shè)計(jì)基本要求課程設(shè)計(jì)是工科學(xué)生十分重要的實(shí)踐教學(xué)環(huán)節(jié),通過(guò)課程設(shè)計(jì),培養(yǎng)學(xué)生綜合運(yùn)用先修課程的理論知識(shí)和專業(yè)技能,解決工程領(lǐng)域某一方面實(shí)際問(wèn)題的能力。課程設(shè)計(jì)報(bào)告是科學(xué)論文寫(xiě)作的基礎(chǔ),不僅可以培養(yǎng)和訓(xùn)練學(xué)生的邏輯歸納能力、綜合分析能力和文字表達(dá)能力,也是規(guī)范課程設(shè)計(jì)教學(xué)要求、反映課程設(shè)計(jì)教學(xué)水平的重要依據(jù)。為了加強(qiáng)課程設(shè)計(jì)教學(xué)管理,提高課程設(shè)計(jì)教學(xué)質(zhì)量,特?cái)M定如下基本要求。1. 課程設(shè)計(jì)教學(xué)一般可分為設(shè)計(jì)項(xiàng)目的選題、項(xiàng)目設(shè)計(jì)方案論證、項(xiàng)目設(shè)計(jì)結(jié)果分析、答辯等4個(gè)環(huán)節(jié),每個(gè)環(huán)節(jié)都應(yīng)

2、有一定的考核要求和考核成績(jī)。2. 課程設(shè)計(jì)項(xiàng)目的選題要符合本課程設(shè)計(jì)教學(xué)大綱的要求,該項(xiàng)目應(yīng)能突出學(xué)生實(shí)踐能力、設(shè)計(jì)能力和創(chuàng)新能力的培養(yǎng);該項(xiàng)目有一定的實(shí)用性,且學(xué)生通過(guò)努力在規(guī)定的時(shí)間內(nèi)是可以完成的。課程設(shè)計(jì)項(xiàng)目名稱、目的及技術(shù)要求記錄于課程設(shè)計(jì)報(bào)告書(shū)一、二項(xiàng)中,課程設(shè)計(jì)項(xiàng)目的選題考核成績(jī)占10%左右。3. 項(xiàng)目設(shè)計(jì)方案論證主要包括可行性設(shè)計(jì)方案論證、從可行性方案中確定最佳方案,實(shí)施最佳方案的軟件程序、硬件電路原理圖和PCB圖。項(xiàng)目設(shè)計(jì)方案論證內(nèi)容記錄于課程設(shè)計(jì)報(bào)告書(shū)第三項(xiàng)中,項(xiàng)目設(shè)計(jì)方案論證主要考核設(shè)計(jì)方案的正確性、可行性和創(chuàng)新性,考核成績(jī)占30%左右。4. 項(xiàng)目設(shè)計(jì)結(jié)果分析主要包括項(xiàng)目設(shè)

3、計(jì)與制作結(jié)果的工藝水平,項(xiàng)目測(cè)試性能指標(biāo)的正確性和完整性,項(xiàng)目測(cè)試中出現(xiàn)故障或錯(cuò)誤原因的分析和處理方法。項(xiàng)目設(shè)計(jì)結(jié)果分析記錄于課程設(shè)計(jì)報(bào)告書(shū)第四項(xiàng)中,考核成績(jī)占25%左右。5. 學(xué)生在課程設(shè)計(jì)過(guò)程中應(yīng)認(rèn)真閱讀與本課程設(shè)計(jì)項(xiàng)目相關(guān)的文獻(xiàn),培養(yǎng)自己的閱讀興趣和習(xí)慣,借以啟發(fā)自己的思維,提高綜合分和理解能力。文獻(xiàn)閱讀摘要記錄于課程設(shè)計(jì)報(bào)告書(shū)第五項(xiàng)中,考核成績(jī)占10%左右。6. 答辯是課程設(shè)計(jì)中十分重要的環(huán)節(jié),由課程設(shè)計(jì)指導(dǎo)教師向答辯學(xué)生提出23個(gè)問(wèn)題,通過(guò)答辯可進(jìn)一步了解學(xué)生對(duì)課程設(shè)計(jì)中理論知識(shí)和實(shí)際技能掌握的程度,以及對(duì)問(wèn)題的理解、分析和判斷能力。答辯考核成績(jī)占25%左右。7.學(xué)生應(yīng)在課程設(shè)計(jì)周內(nèi)

4、認(rèn)真參加項(xiàng)目設(shè)計(jì)的各個(gè)環(huán)節(jié),按時(shí)完成課程設(shè)計(jì)報(bào)告書(shū)交給課程設(shè)計(jì)指導(dǎo)教師評(píng)閱。課程設(shè)計(jì)指導(dǎo)教師應(yīng)認(rèn)真指導(dǎo)學(xué)生課程設(shè)計(jì)全過(guò)程,認(rèn)真評(píng)閱學(xué)生的每一份課程設(shè)計(jì)報(bào)告,給出課程設(shè)計(jì)綜合評(píng)閱意見(jiàn)和每一個(gè)環(huán)節(jié)的評(píng)分成績(jī)(百分制,最后將百分制評(píng)分成績(jī)轉(zhuǎn)換為五級(jí)分制(優(yōu)秀、良好、中等、及格、不及格總評(píng)成績(jī)。8. 課程設(shè)計(jì)報(bào)告書(shū)是實(shí)踐教學(xué)水平評(píng)估的重要資料,應(yīng)按課程、班級(jí)集成存檔交實(shí)驗(yàn)室統(tǒng)一管理。目錄摘要 (4一、課程設(shè)計(jì)項(xiàng)目名稱 (6二、項(xiàng)目設(shè)計(jì)目的及技術(shù)要求 (6三、項(xiàng)目設(shè)計(jì)方案論證 (73.1校園網(wǎng)建設(shè)的具體需求 (73.2校園網(wǎng)物理規(guī)劃 (83.3信息點(diǎn)分布 (93.4校園網(wǎng)VLAN劃分 (93.4.1全局

5、IP地址的的分配 (103.5校園網(wǎng)布線工程分析 (103.6校園園網(wǎng)的結(jié)構(gòu)規(guī)劃 (11四、校網(wǎng)網(wǎng)絡(luò)設(shè)備配置 (124.1交換機(jī)需要的數(shù)量 (124.2核心交換機(jī)的配置 (124.3核心交換機(jī)的配置 (134.4匯聚層交換機(jī)說(shuō)明配置 (144.5接入層交換機(jī)說(shuō)明配置 (154.6路由器的說(shuō)明和配置 (154.7防火墻的說(shuō)明和配置 (164.8校園網(wǎng)服務(wù)器配置 (184.8.1網(wǎng)絡(luò)服務(wù)設(shè)備選擇配置 (184.8.2郵件服務(wù)器 (184.8.3 WWW服務(wù)器 (194.8.4 FTP服務(wù)器 (204.8.5 DNS服務(wù)器 (214.8.6數(shù)據(jù)庫(kù)服務(wù)器 (22五、項(xiàng)目設(shè)計(jì)結(jié)果分析 (24六、參考文摘

6、 (25摘要:隨著信息時(shí)代的來(lái)臨,信息網(wǎng)絡(luò)在我國(guó)正處于飛速發(fā)展的階段。學(xué)校作為教育的前沿重地,為我國(guó)未來(lái)信息化人才提供重要的學(xué)習(xí)環(huán)境。因此,校園網(wǎng)絡(luò)的規(guī)模和應(yīng)用水平將是體現(xiàn)學(xué)校教學(xué)環(huán)境和科研力量的重要組成部分。本課題首先就蘇州高博軟件技術(shù)職業(yè)學(xué)院校園網(wǎng)設(shè)計(jì)建設(shè)的相關(guān)知識(shí)技術(shù)要求作了必要的介紹,然后基于工程建設(shè)實(shí)際,重點(diǎn)對(duì)校園網(wǎng)建設(shè)的需求分析、設(shè)計(jì)策略、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、方案總體設(shè)計(jì)等方面進(jìn)行了比較詳細(xì)的分析與描述,并給出具體的實(shí)施方案。關(guān)鍵詞需求分析;校園網(wǎng);規(guī)劃;設(shè)計(jì);網(wǎng)絡(luò)安全AbstractWith the advent of the information age, information

7、network in China is in rapid development stage. School education as the leading edge heavily for Chinas future information technology professionals provide an important learning environment. Therefore, the size of the campus network and application level will be reflected school teaching and researc

8、h environment an important component of the force.The first issue of Suzhou Global Institute Of Software Technology High School software design of the building of the campus network of related knowledge made the necessary technical requirements and based on actual construction projects, focusing on

9、the campus network-building needs analysis, the design strategy, Network topology and other aspects of a more detailed analysis and description, and gives specific implementation plans.KeywordsDemand Analysis; Campus net; Plan; Design; Network security一、課程設(shè)計(jì)項(xiàng)目名稱校園網(wǎng)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的方案二、項(xiàng)目設(shè)計(jì)目的及技術(shù)要求目的根據(jù)用戶需求,設(shè)計(jì)網(wǎng)

10、絡(luò),并完成相關(guān)文檔和文件工作。要求通過(guò)查找資料,獨(dú)立完成設(shè)計(jì),全部圖、表只能使用WORD或VISIO的相關(guān)工具來(lái)畫(huà),不得粘貼掃描的圖片。路由器和交換機(jī)、PC機(jī)配置利用boson netsim或類似軟件來(lái)輔助進(jìn)行,防火墻、服務(wù)器配置用文檔描述要求1、用戶規(guī)模500臺(tái)計(jì)算機(jī)。2、用戶大致平均分散在4棟樓房?jī)?nèi),4棟樓房排成前后兩排,樓房之間各相距200米,樓房高4層。每棟樓的4樓用戶構(gòu)成兩個(gè)VLAN。3、中心機(jī)房設(shè)在其中1棟樓房的1樓靠近另一棟樓房的一端。4、安裝對(duì)外WWW、業(yè)務(wù)WWW、郵件、FTP、BBS、DNS、數(shù)據(jù)庫(kù)七個(gè)服務(wù)器。提供匿名服務(wù),但FTP僅對(duì)內(nèi)部開(kāi)放。5、提供LAN、WLAN接入。

11、6、在業(yè)務(wù)WWW服務(wù)器上配備基于Web的業(yè)務(wù)應(yīng)用系統(tǒng),所有用戶使用業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)網(wǎng)上辦公。7、要求出口帶寬為1Gbps。8、內(nèi)外網(wǎng)IP規(guī)劃。三、項(xiàng)目設(shè)計(jì)方案論證(可行性方案、最佳方案、軟件程序、硬件電路原理圖和PCB圖 3.1校園網(wǎng)建設(shè)的具體需求:(1為適應(yīng)當(dāng)前網(wǎng)絡(luò)使用需求和今后網(wǎng)絡(luò)規(guī)模的擴(kuò)大,采用3層網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì),主干網(wǎng)絡(luò)采用10000Mb/s光纖技術(shù),匯聚層采用1000Mb/s光纖技術(shù),接入層采用100Mb/s電纜到桌面。(2為增強(qiáng)網(wǎng)絡(luò)安全性,縮小網(wǎng)絡(luò)廣播域范圍,按部門(mén)或組織機(jī)構(gòu)劃分VLAN,并合理分配IP地址段,通過(guò)三層交換技術(shù)實(shí)現(xiàn)各VLAN間的互訪。(3分析各部門(mén)機(jī)構(gòu)網(wǎng)絡(luò)流量大小,合

12、理選擇網(wǎng)絡(luò)連接設(shè)備,如:核心交換機(jī)、匯聚層交換機(jī)、接入層交換機(jī)、路由器、防火墻、VPN等設(shè)備。(4選擇中心機(jī)房安放位置,并按國(guó)家標(biāo)準(zhǔn)組織施工建設(shè)。(5網(wǎng)絡(luò)訪問(wèn)需求:1校園內(nèi)PC機(jī)均能訪問(wèn)校內(nèi)信息資源;2校園內(nèi)PC機(jī)均能訪問(wèn)Internet資源;3校外用戶通過(guò)VPN訪問(wèn)校內(nèi)資源;(6校園網(wǎng)絡(luò)信息服務(wù)平臺(tái)需實(shí)現(xiàn)以下功能:1對(duì)外WWW2業(yè)務(wù)WWW3郵件4FTP5BBS6DNS7數(shù)據(jù)庫(kù)(7校園網(wǎng)采用路由器+防火墻結(jié)構(gòu)進(jìn)行接入,網(wǎng)絡(luò)互聯(lián)設(shè)備(交換機(jī)、路由器、線纜、及其他設(shè)置。(8提供LAN、WLAN接入(9在業(yè)務(wù)WWW服務(wù)器上配備基于Web的業(yè)務(wù)應(yīng)用系統(tǒng),所有用戶使用業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)網(wǎng)上辦公。(10內(nèi)外網(wǎng)I

13、P規(guī)劃。(11要求出口帶寬為1Gbps。 3.2校園網(wǎng)物理規(guī)劃11F 信息中心234m200m200m200m教學(xué)樓平面分布示意圖83m如圖所示 ,根據(jù)設(shè)計(jì)要求我們只對(duì)教學(xué)樓進(jìn)行部分規(guī)劃,分別是一教、二教、三教、四教,相互相距200m ,教學(xué)區(qū)要滿足網(wǎng)絡(luò)多媒體教室以實(shí)現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué),預(yù)留隨著多媒體技術(shù)的發(fā)展,語(yǔ)音教學(xué)、電子視聽(tīng)教學(xué)等不斷普及的準(zhǔn)備。要實(shí)現(xiàn)通過(guò)電子題庫(kù)幫助學(xué)生開(kāi)展學(xué)習(xí)。3.3信息點(diǎn)分布根據(jù)課題要求,我們對(duì)500臺(tái)PC分布進(jìn)行詳細(xì)規(guī)劃,校園網(wǎng)絡(luò)中分布所需要的信息點(diǎn)如表1-1所示大樓功能分布 信息點(diǎn) 與網(wǎng)絡(luò)中心的距離 一教 教學(xué)區(qū)+信息中心 140 200m二教 教學(xué)區(qū) 1

14、20 200m三教 教學(xué)區(qū) 120 200m四教 教學(xué)區(qū) 120 200m3.4校園網(wǎng)VLAN劃分把學(xué)校所有的信息點(diǎn)劃分為不同的子網(wǎng),有諸多的好處:限制網(wǎng)絡(luò)上特定的節(jié)點(diǎn)不與其它節(jié)點(diǎn)連通,一方面保證網(wǎng)絡(luò)的安全性,使網(wǎng)絡(luò)資源只對(duì)許可的用戶開(kāi)放;另一方面起到防火墻的作用,防止廣播風(fēng)暴。將整個(gè)網(wǎng)絡(luò)分成多個(gè)獨(dú)立的邏輯區(qū)域,任何連入同一區(qū)域的網(wǎng)段構(gòu)成邏輯工作組。屬于同一工作組的用戶可以在物理位置上不屬于同一物理局域網(wǎng),使得用戶在邏輯上的組合與具體的物理位置、配置無(wú)關(guān),同時(shí)簡(jiǎn)化了節(jié)點(diǎn)的增減和移動(dòng)。VLAN可以限制廣播的區(qū)域,從而節(jié)省網(wǎng)絡(luò)帶寬。這對(duì)日益緊張的網(wǎng)絡(luò)帶寬是一個(gè)很好的緩解和管理的方法。所以把學(xué)校所有

15、的信息點(diǎn)劃分為4個(gè)子網(wǎng),如下:表1- 2序號(hào)子網(wǎng)名稱網(wǎng)段IP 網(wǎng)關(guān)IP 備注1 一教子網(wǎng)/24 VLAN12 二教子網(wǎng)/24 V ALN23 三教子網(wǎng)/24 VLAN34 四教子網(wǎng)/24 VLAN43.4.1全局IP 地址的的分配ISP 分配給學(xué)校的全局IP 地址地址段為:6/28、12/30、16/30。這3段IP 地址分別

16、分配給防火墻的DMZ 去網(wǎng)段、防火墻的內(nèi)網(wǎng)段和防火墻的外網(wǎng)段其,具體分布如表1-3所示。網(wǎng)段 設(shè)備 IP 地址6/28防火墻DNZ 接口 6 對(duì)外WWW 服務(wù)器 7 業(yè)務(wù)WWW 服務(wù)器 8 郵件服務(wù)器 9 FTP 服務(wù)器00 BBS 服務(wù)器 01 DNS 服務(wù)器 02 數(shù)據(jù)庫(kù)服務(wù)器03 12/30 防火墻內(nèi)網(wǎng)接口 12 代理服務(wù)器外網(wǎng)

17、卡 13 16/30防火墻外網(wǎng)接口163.5校園網(wǎng)布線工程分析 如圖所示，根據(jù)實(shí)際情況得到的校園網(wǎng)布線圖， 1. 核心交換機(jī)網(wǎng)絡(luò)中心選用 10G/S 光纖，二層交換機(jī)下面也選用 1000MB/S 光纖，光纖直達(dá)接入層交換機(jī)；分到用戶接插面板上的帶寬為 100MB/S，用戶可 用帶寬為 10MB/S-100MB/S。 2.對(duì)于建筑物內(nèi)部的水平布線和垂直布線，可以使用同軸電纜。對(duì)工作區(qū)采用 超 5 類雙絞線。 3.各個(gè)教學(xué)樓離信息中心距離分別在 200 米和 283 米， 可以采用單模光纖布線， 但是考慮實(shí)際情況，采用租用電信

18、的虛擬通道比較合適和經(jīng)濟(jì)，第一，布線的成 本高昂。第二，采用 VPN 可以實(shí)現(xiàn)安全，快速的目的。所以決定采用 VPN 實(shí)現(xiàn) 信息中心和各個(gè)教學(xué)樓連接。 3.6 校園園網(wǎng)的結(jié)構(gòu)規(guī)劃 根據(jù)學(xué)校建筑的分布及各種需求的分析，作出如下規(guī)劃： (1.校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)根據(jù)學(xué)校的具體需求決定，如果對(duì)可靠性要求比較 高，應(yīng)優(yōu)先選擇星型拓?fù)浣Y(jié)構(gòu)，另外考慮到校園網(wǎng)的覆蓋范圍，通常都是采用一 些混合型的結(jié)構(gòu)（如，總線型和星型的混合等） 。 (2.網(wǎng)絡(luò)中心與各樓之間使用千兆多模光纖，形成千兆骨干網(wǎng)絡(luò)； (3.桌面交換機(jī)和匯聚層交換機(jī)相連接，桌面交換機(jī)與計(jì)算機(jī)之間使用百兆雙 絞線連接； (3. 對(duì)外 WWW、業(yè)務(wù) W

19、WW、郵件、FTP、BBS、DNS、數(shù)據(jù)庫(kù)七個(gè)服務(wù)器連接在匯 聚層交換機(jī)上； (4.根據(jù)實(shí)際情況， 經(jīng)過(guò)簡(jiǎn)化整個(gè)校園網(wǎng)絡(luò)拓?fù)鋱D及其物理布局圖， 如下所示： 11 四、校網(wǎng)網(wǎng)絡(luò)設(shè)備配置 根據(jù)學(xué)校規(guī)劃圖，學(xué)校硬件的選擇這塊主要包括交換機(jī)，路由器，防火墻的 選擇，專業(yè)機(jī)箱和機(jī)柜的選擇等其它工具和設(shè)備的選擇配置。下面主要介紹以下 幾種設(shè)備的選型和配置： 4.1 交換機(jī)需要的數(shù)量 交換機(jī)的種類包括：核心交換機(jī)，匯聚層交換機(jī)，接入層交換機(jī)。其中核心 交換機(jī) 1 臺(tái)存放在網(wǎng)絡(luò)中心，匯聚層交換機(jī)和核心交換機(jī)連接直到學(xué)校各樓層的 設(shè)備間，接入層交換機(jī)也稱作桌面交換機(jī)是各樓層水平工作區(qū)之間的連接交換機(jī)。 具體圖下

20、表所列：表 1-4 大樓 一教 1F 二教 三教 四教 核心交換機(jī) 1 匯聚層交換機(jī) 1 1 1 1 接入層交換機(jī) 1 1 1 1 備注 放在網(wǎng)絡(luò)中心 放在 1F 放在 1F 放在 1F 4.2 核心交換機(jī)的配置 核心交換機(jī) Cisco Catalyst 4006 以太網(wǎng)交換機(jī)，4006 交換機(jī)提供總插槽數(shù)為 6 個(gè)，可通過(guò)增加模塊來(lái)增加交換機(jī)的接入端口和性能，它具有 24Gbps 的背板帶寬 和 18Gbps 的包交換能力。本方案中設(shè)置一個(gè) S3 引擎和一個(gè) WS-X4232-L3 模塊， 分別插在機(jī)箱的第一個(gè)和第二個(gè)插槽。其中 S3 引擎具有 8GB 的高帶寬、高速第 三層路由和 QoS

21、的系統(tǒng)端口能力，并能以線速同時(shí)在雙千兆位以太網(wǎng)上行鏈路上 支持第三層服務(wù)，S3 引擎上帶有兩個(gè) 1000M 以太網(wǎng)模塊插槽，支持 3 層交換。這 樣 S3 引擎和 WS-X4232-L3 模塊總共有 4 個(gè)千兆模塊能夠?qū)崿F(xiàn)到一教、二教、三 教、四教的千兆光纖連接，形成千兆骨干的校園網(wǎng)絡(luò)。 核心交換機(jī)與匯聚層交換機(jī)連接端口地址表分配：表 1-5 IP 網(wǎng)段 /30 /30 /30 2/30 4006IP 地址 3 4006vlan

22、202 203 204 205 4006 端口 1/1 1/2 1/3 2/1 對(duì)端口 設(shè)備 一教 二教 三教 四教 對(duì)端 IP 地址 0 4 對(duì)端 vlan 102 103 104 105 對(duì)端 端口 G0/1 G0/1 G0/1 G0/1 12 4.3 核心交換機(jī)的配置 Cisco Catalyst 4006 交換機(jī)的配置包括第二層的配置和第三層的配置兩個(gè)部分，下 面分別介紹： （1）.第二層的配置，主要是一些常規(guī)配置，如：設(shè)備名稱，登陸口令，設(shè)備口 令，管理接口地址 Console(enable set

23、system name C4006-L2 C4006-L2(enable set password Enter old password: Enter old password:root Retype new password:root Enter new password: root Retype new password: root C4006-L2(enable set interface sc0 下面是交換機(jī)的 VALN 的劃分配置 VLAN,其名字使用英文 C4006-L2(Eable set vlan 202 name buil

24、ding1 C4006-L2(Eable set vlan 203 name building2 把端口分配給相應(yīng)的 VLAN C4006-L2(Eable set vlan 202 1/1 C4006-L2(Eable set vlan 203 1/2 （2）第三層的配置進(jìn)入 3 層模塊，后面的數(shù)字是插槽的代號(hào)，3 層模塊在 2 號(hào) 插槽，因此為 2 Consle(enable session 2 常規(guī)的配置如二層的配置：設(shè)備名稱，登陸口令，特權(quán)口令，VTY，戶模式口令配置 Router(config# hostname C4006-L3 C4006-L3 (config #enable p

25、assword root C4006-L3 (config#enable secret root C4006-L3 (config#line vty 0 4 C4006-L3 (config-line#login C4006-L3 (config-line#password root C4006-L3 (config-line#exit 下面配置開(kāi)始配置 VLAN 的各各接口的地址如：配置 VLAN102 的接口地址 C4006-L3 (config#interface port-channel 1.2 C4006-L3 (config-subif#encapsulation dotlQ 10

26、2 C4006-L3 (config-subif#ip address C4006-L3 (config-subif#no shutdown C4006-L3 (config-subif#exit 其它 vlan 的配置如 vlan102 根據(jù)上表 1-5 所示，分配 16 個(gè) IP 地址，用于 4006 交換機(jī)、匯聚交換機(jī) C4006-L3 (config-subif#ip address 40 C4006-L3 (config-subif#no shutdown C4006-L3 (conf

27、ig-subif#exit 下面把默認(rèn)路由設(shè)為為代理服務(wù)器的內(nèi)網(wǎng)卡地址，實(shí)現(xiàn)內(nèi)網(wǎng)和公網(wǎng)地址的轉(zhuǎn)換。 C4006-L3(config#ip route 13 經(jīng)過(guò)如上的設(shè)置，核心交換機(jī)實(shí)現(xiàn)了一些基本的配置和安全配置，對(duì) vlan 進(jìn) 行了劃分和地址的分配。路由和代理服務(wù)器內(nèi)網(wǎng)卡地址的制定。能夠達(dá)實(shí)現(xiàn)聯(lián)通 和安全的基本目標(biāo)了。 4.4 匯聚層交換機(jī)說(shuō)明配置 匯聚層交換機(jī) Catalyst 3550-24 以太網(wǎng)交換機(jī)，具有 24 個(gè) 10M/100M 快速以 太網(wǎng)接口和 1000M 以太網(wǎng)模塊插槽，13.6Gbps 的交換矩陣，第三層最大傳

28、輸帶寬 位 4.4Gbps。它是一個(gè)新型的、可堆疊的、多層企業(yè)級(jí)交換機(jī)，可以提供高水平的 可用性、可擴(kuò)展性、安全性和控制能力。具有每端口服務(wù)質(zhì)量、每端口優(yōu)先級(jí)、 每端口廣播和組播風(fēng)暴控制，和 802.1q 幀標(biāo)識(shí)、VTP 支持、SNMP 和 DNS 支持、 端口保護(hù)、速度限制、訪問(wèn)控制列表、IP 路由、劃分 VLAN 和三層交換等功能。 一.匯聚層交換機(jī)的配置 匯聚層交換機(jī)主要配置辦公樓交換機(jī)來(lái)引列說(shuō)明其它的交換機(jī)的配置： 辦公樓交換機(jī)通過(guò) GigabitEthernet0/1 接口到 Cisco4006 交換機(jī) 1/1 接口相連， 其通信通過(guò)路由實(shí)現(xiàn)。它包括 4 個(gè) VLAN，一教、二教、三

29、教、四教。這四個(gè)教 學(xué)樓通過(guò) Switch1 接入到匯聚層交換機(jī)。下面給出詳細(xì)的配置 Switch1 配置主要一些基本配置如：設(shè)備名，特權(quán)模式口令，VTY 配置模式和 用戶級(jí)口令 Switch1 配置主要一些基本配置如：設(shè)備名，特權(quán)模式口令，VTY 配置模式和用戶級(jí)口令。 Switch(config#hostname bangonglou Bangonglou (config#enable password root bangonglou Bangonglou (config#enable password root Bangonglou(config#line vty 0 4 Bangong

30、lou(config-line#login Bangonglou(config-line#password root 下面是設(shè)置 vtp 模式和把 4 個(gè)部門(mén)劃分為 4 個(gè) vlan，用拼音作為 vlan 名字 Bangonglou(config#vtp domain building1 Bangonglou(config# vlan 11 Bangonglou(config-vlan#name building2 Bangonglou(config# vlan 12 Bangonglou(config-vlan#name buidling3 Bangonglou(config# vlan 1

31、3 Bangonglou(config-vlan#name building4 Bangonglou(config# vlan 14 下面配置路由 Bangonglou(config#ip route 這里配置 ACL 列表防止沖擊波等病毒對(duì)內(nèi)部網(wǎng)絡(luò)的掃描和應(yīng)用 ACL 列表 Bangongluo(congfig#access-list 101 deny tcp any any rang 135 144 14 Bangongluo(congfig#access-list 101 deny tcp any any rang 135 144 B

32、angongluo(congfig#access-list 101 permit ip any any Bangonglou(config#interface GigabitEthernet0/1 Bangonglou(config-if#ip access-group 101 out 4.5 接入層交換機(jī)說(shuō)明配置 接入層交換機(jī) Catalyst 2950-24 交換機(jī)具有 24 個(gè) 10M/100M 端口和 24 個(gè) 10/100M 快速以太網(wǎng)接口。作為 Cisco 最為廉價(jià)的交換產(chǎn)品系列，是接入層交換機(jī) 的理想選擇，在所有端口上提供限速轉(zhuǎn)發(fā)能力。擁有 VLAN、擁塞控制、端口保 護(hù)和 80

33、2q 幀標(biāo)識(shí)等支持。如上圖所示接入層交換機(jī)的連接 一.接入層交換機(jī)的配置 !進(jìn)入 vtp 數(shù)據(jù)庫(kù) Switch#vlan datadase !設(shè)置 vtp 域名 Switch(vlan#vtp domain bangonglou !設(shè)置 vtp 模式 Switch(vlan#vtp client Switch(vlan#exit Switch#configgure terminal !封裝 dotlp 協(xié)議 Switch(config-if#switchport trunk encapsulation dotlq !設(shè)置為 trun 模式 Switch(config-if#switchport

34、 mode trunk !允許所有 VLAN 通過(guò) Switch(config-if#switchport trunk allowed vlan all 4.6 路由器的說(shuō)明和配置 路由器主要用于核心交換機(jī)與 Internet 連接，方案中選擇 Cisco2511 路由器， 它具有一個(gè) AUI10Mbps 以太網(wǎng)接口、16 個(gè)低速異步串行端口和兩個(gè) 2Mbps 串行 口。Cisco2511 路由器支持 DHCP、NAT、QoS、訪問(wèn)列表、VTP、防火墻特性和 多種協(xié)議(IP、IPX 等路由。方案中的的 Cisco2511 應(yīng)配置一根 V.35 線和 RS-232 線、G703 協(xié)議轉(zhuǎn)換器。本校

35、區(qū)路由器配置主要有兩個(gè)功能：一個(gè)是實(shí)現(xiàn)與 Internet 互聯(lián)，一個(gè)是實(shí)現(xiàn)分校區(qū)和校辦工廠的接連。因此，其配置也是真對(duì)這兩個(gè)方面。 本校區(qū)路由器的配置 !進(jìn)入配置模式 route#configure terminal !配置路由器名 Route#(config#hostname xiaoben2511 !特權(quán)模式的口令 xiaoben2511(config#enable password yangbo xiaoben2511(config#enable password yangbo 15 !配置遠(yuǎn)程登陸口令xiaoben2511(config#line vty 0 4xiaoben2511

36、(config-line#loginxiaoben2511(config-line#password wangluo061!配置E0接口IP地址xiaoben2511(config#interface ethernet0xiaoben2511(config-if#ip address 40xiaoben2511(config-if#no shutdown!配置E1接口IP地址xiaoben2511(config#interface ethernet1xiaoben2511(config-if#ip address 2

37、40xiaoben2511(config-if#no shutdown!封裝PPP協(xié)議xiaoben2511(config-if#encapsulation ppp!設(shè)置為硬件流控xiaoben2511(config-line#flowcontrol hardware!設(shè)置線路速率xiaoben2511(config-line#speed 115200xiaoben2511(config-line#exit!默認(rèn)路由,指向4006交換機(jī)xiaoben2511(config#ip route 4.7防火墻的說(shuō)明和配置

38、硬件防火墻的應(yīng)用現(xiàn)在是越來(lái)越多,產(chǎn)品也很豐富,而我們選用的是思科PIX-515E-R-DMZ-BUN,因?yàn)镻IX515系列防火墻具有以下優(yōu)點(diǎn):無(wú)限軟件捆綁:具有無(wú)限軟件許可證的PIX 515-R是為那些正在尋求使用基本防火墻功能來(lái)實(shí)現(xiàn)高性能安全性的企業(yè)而提供的入門(mén)級(jí)Cisco解決方案。實(shí)現(xiàn)簡(jiǎn)單。它所提供的能力可以處理50000余個(gè)同時(shí)連接,吞吐量高達(dá)170Mbps。支持多達(dá)3個(gè)以太網(wǎng)接口的PIX 515-R-BUN是一種具有特別高效費(fèi)比的解決方案,特別適合那些選擇在防火墻之外托管自己的網(wǎng)站或者通過(guò)Internet服務(wù)提供商(ISP托管網(wǎng)站,并且需要較合理性價(jià)比防火墻解決方案。另外,可以實(shí)現(xiàn)局域

39、網(wǎng)進(jìn)行雙向通信的遠(yuǎn)程站點(diǎn),或由局域網(wǎng)在自己的局域網(wǎng)防火墻上提供所有的Web服務(wù)的情況。功能特點(diǎn)PIX 515E-DMZ Bundle (Chassis, Restricted SW, 3 FE Ports,防火墻冗余,故障切換功能,URL過(guò)濾和病毒檢測(cè).無(wú)限制軟件:PIX 515-UR(無(wú)限制除了提供PIX 515-R-BUN所有的功能以外,還提供故障切換功能和多達(dá)6個(gè)10/100以太網(wǎng)端口。多出來(lái)的4個(gè)端口允許更加健壯的傳輸配置,可以在其上托管一個(gè)受到保護(hù)的DMZ,從而運(yùn)行一個(gè)網(wǎng)站或執(zhí)行URL過(guò)濾和病毒檢測(cè)。PIX 515-UR是專為中型網(wǎng)絡(luò)而設(shè)計(jì),能夠提供接近170Mbps的吞吐量和10萬(wàn)

40、個(gè)同時(shí)連接,并實(shí)現(xiàn)快速、可靠和價(jià)格合理的安全性保護(hù)。價(jià)格在3萬(wàn)左右。 基本參數(shù)如下表:表1- 6產(chǎn)品類型PIX-515E-R-DMZ-BUN 網(wǎng)絡(luò)管理CSPM、PDM最大吞吐量190Mbps 用戶數(shù)限制無(wú)用戶數(shù)限制用戶安全過(guò)濾帶寬130Mbps VPN 支持VPN外形尺寸30042744mm 產(chǎn)品類型企業(yè)級(jí)重量 4.11Kg 并發(fā)連接數(shù)130000并發(fā)連接數(shù)固定接口RS-232 電源電壓220V AC,50Hz入侵檢測(cè)Dos 最大功率75W硬件參數(shù)PU:433MHz Intel,閃存:16MB,隨機(jī)存儲(chǔ)內(nèi)存:32MB,或者64MB SDRAM 防火墻的基本配置配置網(wǎng)絡(luò)端口fix515(conf

41、ig# interface ethernet0 autofix515(config# interface ethernet1 autoauto選項(xiàng)表明端口eth0和eth1為自適應(yīng)。2.定義安全級(jí)別fix515(config# nameif ethernet1 outside security 0fix515(config# nameif ethernet0 inside security 100外網(wǎng)的安全級(jí)別為最低,內(nèi)網(wǎng)的安全級(jí)別為最高配置內(nèi)、外端口的IP地址fix515(config# ip address inside fix515(c

42、onfig# ip address outside 6 48內(nèi)部為;外部為6.4.指定要轉(zhuǎn)換的內(nèi)部地址fix515(config# nat(inside 1 表示內(nèi)部全部地址都可以轉(zhuǎn)換出去。5.指定外部地址范圍fix515(config# global(outside 7 0 netmask 48 將外部地址的范圍定義在27-30之間6.設(shè)置指向內(nèi)部網(wǎng)和外部網(wǎng)的缺省路由fix515(co

43、nfig# route inside 0 0 fix515(config# route outside 0 0 6內(nèi) ;外6.7.配置遠(yuǎn)程訪問(wèn)fix515(config#telen fix515(config#telen 0 第一條表示內(nèi)部可配置的地址;第二條表示外部可配置的地址。8.將配置保存4.8校園網(wǎng)服務(wù)器配置4.8.1網(wǎng)絡(luò)服務(wù)設(shè)備選擇配置在校園網(wǎng)絡(luò)中,由于使用的用戶眾多,需要多臺(tái)服務(wù)器來(lái)處

44、理來(lái)處理客戶機(jī)的服務(wù)請(qǐng)求,且每臺(tái)服務(wù)器完成的任務(wù)各不相同。因此,根據(jù)服務(wù)器所完成的任務(wù)不同,可能將服務(wù)器分為一下幾類:文件服務(wù)器(ftp、應(yīng)用服務(wù)器(數(shù)據(jù)庫(kù)服務(wù)器和特殊服務(wù)器(E-mial和web。由于服務(wù)器的特殊性,使得服務(wù)器需要可靠穩(wěn)定和經(jīng)濟(jì)耐用。所以在選用服務(wù)器的同時(shí),我們由這兩個(gè)方面考慮:1.可靠穩(wěn)定,我們選用了不間斷電源兩個(gè),以防斷電引起的網(wǎng)絡(luò)癱瘓和不可以使用的故障。還選用了服務(wù)器專業(yè)機(jī)柜及套件,避免了因?yàn)殡s亂擺放導(dǎo)致管理難,維護(hù)難的一些問(wèn)題。在選用服務(wù)器的時(shí)候是選用國(guó)內(nèi)知名度和質(zhì)量較好的品牌聯(lián)想廠商的產(chǎn)品。2.經(jīng)濟(jì)耐用,和國(guó)外很多產(chǎn)品比較起來(lái)國(guó)產(chǎn)的叫便宜,聯(lián)想是大企業(yè)知名度高,質(zhì)量

45、和售后服務(wù)都有保證。具體選用如表所示:表1-7產(chǎn)品名稱數(shù)量描述DNS服務(wù)器 1 聯(lián)想萬(wàn)全R510 5112 S2.4G*2 512/36GB 1000Mbps網(wǎng)卡對(duì)外WWW服務(wù)器 1 聯(lián)想萬(wàn)全R510 5112 S2.4G*2 215/72GB 100/1000Mbps網(wǎng)卡郵件服務(wù)器 1 聯(lián)想萬(wàn)全R520 5122 S2.4G*2512/72GB*3 100/1000Mbps FTP服務(wù)器 1 聯(lián)想萬(wàn)全R520 5122 S2.4G*2512/72GB*3 1000MbpsBBS服務(wù)器 1 聯(lián)想萬(wàn)全R520 5122 S2.4G*2512/72GB*3 100/1000Mbps 業(yè)務(wù)WWW服務(wù)

46、器 1 聯(lián)想萬(wàn)全R520 5122 S2.4G*2512/72GB*3 100/1000Mbps 數(shù)據(jù)庫(kù)服務(wù)器 1 聯(lián)想萬(wàn)全R520 5122 S2.4G*2 1G/72GB*1 1000Mbps不間斷電源 2 山特機(jī)架式UPS C1KRS/￥1980/1000VA操作系統(tǒng) 1 Windows XP Professioanl服務(wù)器專業(yè)機(jī)柜及套件 2 三盛SH6637 37U/1650元/個(gè)4.8.2郵件服務(wù)器E-mail作為信息化校園的一個(gè)組成部分,學(xué)生可以通過(guò)E-mail聯(lián)系教師,教師可以通過(guò)E-mail了解更多的外部信息。所以郵件服務(wù)器在校園網(wǎng)絡(luò)中有著重要作用。通過(guò)學(xué)校的電子電子郵件系統(tǒng),

47、可以讓學(xué)校與國(guó)內(nèi)外的很多其他機(jī)構(gòu)簡(jiǎn)歷廣泛和快捷的聯(lián)系,快速獲得各種信息。安裝配置郵件服務(wù)郵件服務(wù)器的安裝其實(shí)就是POP3、SMTP服務(wù)相關(guān)組件的安裝。可以通過(guò)配置你的服務(wù)器來(lái)安裝郵件服務(wù)器。在添加安裝程序安裝windows組建的選項(xiàng):下面進(jìn)入安裝環(huán)節(jié),選用你要安裝的服務(wù),郵件服務(wù)器(POP3、SMTP,如下圖所示 單擊“下一步”按鈕,打開(kāi)如圖所示對(duì)話框。在其中要求選擇郵件服務(wù)器中所使用的用戶身份驗(yàn)證方法,一般如果是在域網(wǎng)絡(luò)中,選擇“Active Directory集成的”這種方式,這樣郵件服務(wù)器就會(huì)以用戶的域帳戶進(jìn)行身份認(rèn)證。然后在“電子郵件域名”中指定一個(gè)郵件服務(wù)器名,本示例為grfwgz.

48、mail接下來(lái)是安裝POP3和郵件傳輸協(xié)議CMTP,可以使用POP3客戶端發(fā)送和接受郵件。然后查看郵件服務(wù)器的配置,配置成功如下圖: 4.8.3 WWW服務(wù)器萬(wàn)維網(wǎng)是Internet上集文本、聲音、動(dòng)畫(huà)、視頻等多媒體信息于一身的信息服務(wù)系統(tǒng),整個(gè)系統(tǒng)包括web服務(wù)器、瀏覽器(Browser及通信協(xié)議三部組成。通過(guò)在校園網(wǎng)上架設(shè)WWW服務(wù)器,可以讓學(xué)生和教師更快地獲取學(xué)校中的最新消息,也可以通過(guò)架設(shè)WWW服務(wù)器在Internet的網(wǎng)站中索尋學(xué)習(xí)資源,學(xué)生不僅可以從中獲取有用的材料,也可以將保證自己的信息發(fā)布在網(wǎng)站上。實(shí)現(xiàn)資源的交換和共享。Windows Server 2003 Web 服務(wù)器的安裝在Internet信息服務(wù)里面打開(kāi),安裝開(kāi)始 4.8.4 FTP服務(wù)器便于學(xué)生和教師上傳和下載資料,利用FTP服務(wù)器,可以將校園網(wǎng)內(nèi)的各各辦公室或?qū)W生個(gè)人的資料上傳到服務(wù)器,方便校內(nèi)外的人員獲取消息。還有在校園網(wǎng)中可能還會(huì)包含VOD視頻點(diǎn)播服務(wù)器等其他的服務(wù)器。所以作用和意義很重要在校園網(wǎng)絡(luò)中。 登陸成功的界面最后測(cè)試:在瀏覽器中登錄:格式為“ftp:/”或“ftp:/用戶名”。如果匿名用