大學(xué)宿舍局域網(wǎng)設(shè)計(jì)

大理學(xué)院DALIUNIVERSITY課程設(shè)計(jì)報(bào)告設(shè)計(jì)題目：通信工程班宿舍局域網(wǎng)設(shè)計(jì)課程名稱(chēng)： 計(jì)算機(jī)網(wǎng)絡(luò) 所屬學(xué)院：數(shù)學(xué)與計(jì)算機(jī)學(xué)院專(zhuān)業(yè)年級(jí)：2011級(jí)通信工程1班組長(zhǎng)： 擔(dān) 組成員：高向飛、和旺、陽(yáng)孝沖指導(dǎo)教師： 羅桂蘭 設(shè)計(jì)時(shí)間：2012-2013學(xué)年3學(xué)期2013年06月04日目錄TOC\o"1-5"\h\z摘要 "3-\o"CurrentDocument"1緒論 -4-\o"CurrentDocument"課程設(shè)計(jì)目的 -4-\o"CurrentDocument"課程設(shè)計(jì)意義 -4-\o"CurrentDocument"課程設(shè)計(jì)內(nèi)容 -5-\o"CurrentDocument"創(chuàng)新點(diǎn) -7-\o"CurrentDocument"2相關(guān)技術(shù)與理論 -7-\o"CurrentDocument"交換機(jī)原理及配置基礎(chǔ) -7 -\o"CurrentDocument"路由器原理及配置基礎(chǔ) -9-\o"CurrentDocument"防火墻安全策略及控制技術(shù) -10-\o"CurrentDocument"3組網(wǎng)設(shè)計(jì)方案 -13-\o"CurrentDocument"組網(wǎng)需求 -13-\o"CurrentDocument"組網(wǎng)硬件連接圖 -14-\o"CurrentDocument"4設(shè)計(jì)步驟與測(cè)試結(jié)果 -15-計(jì)算機(jī)的TCP/IP協(xié)議的配置 -15-路由器的配置 錯(cuò)誤！未定義書(shū)簽。\o"CurrentDocument"交換機(jī)的配置 -16-\o"CurrentDocument"防火墻的配置 -16FTP服務(wù)器的配置 16-整體測(cè)試 16-5設(shè)計(jì)心得與體會(huì) -34-參考文獻(xiàn) -36-摘要計(jì)算機(jī)網(wǎng)絡(luò)自從20世紀(jì)60年代末誕生以來(lái)，僅在30年間的時(shí)間里，即以異常迅猛的速度發(fā)展起來(lái)，被越來(lái)越廣泛地應(yīng)用于政治、經(jīng)濟(jì)、軍事、生產(chǎn)及科學(xué)技術(shù)的各個(gè)領(lǐng)域。在未來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)將在人們生活中扮演著越來(lái)越重要的地位。而隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，各種網(wǎng)絡(luò)應(yīng)用將層出不窮。作為一個(gè)新時(shí)代的大學(xué)生，能夠親自組建一個(gè)局域網(wǎng)并且正常運(yùn)行，已經(jīng)是再平凡不過(guò)的事了。處在現(xiàn)在這個(gè)信息時(shí)代，老師上課大部分都是使用多媒體，如果我們每個(gè)人都去向老師拷貝這無(wú)疑是相當(dāng)麻煩的事情，所以我們迫切需要組建我們班自己的宿舍局域網(wǎng)，能夠?qū)崿F(xiàn)文件共享和交流的功能。我們使用一臺(tái)路由器、三臺(tái)交換機(jī)、若干臺(tái)計(jì)算機(jī)就可以搭建我們班的宿舍局域網(wǎng)，通過(guò)配苴防火墻的域間策略、ACL規(guī)則、靜態(tài)路由、路由器的靜態(tài)路由及其它各項(xiàng)參數(shù)、計(jì)算機(jī)的TCP/IP協(xié)議以及FTP服務(wù)器可以實(shí)現(xiàn)文件共享和訪(fǎng)問(wèn)控制。由于校園網(wǎng)網(wǎng)速太慢，我們要使路由器連接中國(guó)電信寬帶，以此實(shí)現(xiàn)高速上網(wǎng)。搭建完成我們班的宿舍局域網(wǎng)之后，老師的各種資料都可以傳到FTP服務(wù)器中供我們下載、同學(xué)們擁有的好看的電影和好聽(tīng)的歌曲也可以上傳至FTP服務(wù)器中供大家下載、愛(ài)玩游戲的同學(xué)也可以方便的聯(lián)機(jī)打游戲、通過(guò)防火墻的域間策略配置可以控制同學(xué)們的上網(wǎng)以此空出更多的時(shí)間來(lái)學(xué)習(xí)?？傊覀儼嗨奚峋钟蚓W(wǎng)搭建完成之后，我們大家都從此受益，不僅提高了學(xué)習(xí)效率而且實(shí)現(xiàn)了高速上網(wǎng)。關(guān)鍵詞：計(jì)算機(jī)局域網(wǎng)文件共享訪(fǎng)問(wèn)控制大學(xué)生1緒論課程設(shè)計(jì)目的通過(guò)建設(shè)一個(gè)高速、安全、可靠、可擴(kuò)充的網(wǎng)絡(luò)系統(tǒng)以實(shí)現(xiàn)班級(jí)內(nèi)部信息的高度共享、傳遞、教學(xué)及管理信息化，老師能及時(shí)、全面、準(zhǔn)確地掌握全班管理、學(xué)習(xí)等各方面情況并通過(guò)與廣域網(wǎng)的互聯(lián)實(shí)現(xiàn)與外界的信息共享及與INTERNET的連接，為班級(jí)管理、日常學(xué)習(xí)、內(nèi)外交流、遠(yuǎn)程會(huì)議等各方面提供全面、切實(shí)的支持。同時(shí)通過(guò)防火墻域間策略的設(shè)置可以控制同學(xué)們與外網(wǎng)的連接，從而擠出時(shí)間學(xué)習(xí)。課程設(shè)計(jì)意義(1)在組網(wǎng)過(guò)程中，由于我們對(duì)網(wǎng)絡(luò)知識(shí)的掌握有限又是完全獨(dú)立完成，可以說(shuō)整個(gè)的組網(wǎng)過(guò)程是一邊摸索一邊實(shí)踐出來(lái)的。但令人高興的是，通過(guò)這樣一個(gè)邊學(xué)習(xí)邊應(yīng)用的過(guò)程我們完成了局域網(wǎng)的組網(wǎng)和Internet的共享工作。通過(guò)這次課程設(shè)計(jì)我們學(xué)到了不少新的東西,也發(fā)現(xiàn)了大量的問(wèn)題，有些在設(shè)計(jì)過(guò)程中已經(jīng)解決有些還有待今后慢慢學(xué)習(xí)。本次宿舍局域網(wǎng)組建方案設(shè)計(jì)從組網(wǎng)的需求、可行、可以選用的網(wǎng)絡(luò)技術(shù)以及對(duì)絡(luò)設(shè)備的介紹和選擇等多方面的論使我對(duì)局域網(wǎng)的組建在更深層的了解、學(xué)習(xí)。通過(guò)本次計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)我更加充分的理解了課本上的知識(shí)并能夠滿(mǎn)足我們的需要，通過(guò)應(yīng)用于實(shí)踐當(dāng)中我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有了更為深刻的理解。在計(jì)算機(jī)網(wǎng)絡(luò)課程中了解了如何組建局域網(wǎng)，在本次設(shè)計(jì)的實(shí)踐中學(xué)會(huì)了局域網(wǎng)的組網(wǎng)，明確了組建局域網(wǎng)的步驟和要點(diǎn)。對(duì)學(xué)過(guò)的關(guān)于組網(wǎng)的知識(shí)有了系統(tǒng)的認(rèn)識(shí)，為以后組建局域網(wǎng)打下堅(jiān)實(shí)的基礎(chǔ)。(2)信息化高速發(fā)展的今天，大學(xué)宿舍局域網(wǎng)的建設(shè)已經(jīng)越來(lái)越普遍。當(dāng)今世界各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展給人們的生活帶來(lái)了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是Fl新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及給我們的學(xué)習(xí)與生活條件帶來(lái)更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著計(jì)算機(jī)的發(fā)展，人們?cè)絹?lái)越意識(shí)到網(wǎng)絡(luò)的重要性，通過(guò)網(wǎng)絡(luò)人們拉近了彼此之間的距離。本來(lái)分散在各處的計(jì)算機(jī)被網(wǎng)絡(luò)緊緊的聯(lián)系在了一起。局域網(wǎng)做為網(wǎng)絡(luò)的組成部分發(fā)揮了不可忽視的作用。我們用路由器、防火墻、交換機(jī)把我們班的所有計(jì)算機(jī)聯(lián)系在一起組成一個(gè)小型宿舍局域網(wǎng)，在這個(gè)局域網(wǎng)中我們可以在它們之間共享程序、文檔等各種資源，還可以通過(guò)網(wǎng)絡(luò)使多臺(tái)計(jì)算機(jī)共享同一硬件：打印機(jī)、調(diào)制解調(diào)器等。現(xiàn)在老師授課大多采用多媒體，配置FTP服務(wù)器能夠?qū)崿F(xiàn)這些課件的共享,配置防火墻的域間策略能夠達(dá)到網(wǎng)絡(luò)控制的功能，所以這個(gè)系統(tǒng)可以在每個(gè)學(xué)校、每個(gè)班級(jí)推廣使用。課程設(shè)計(jì)內(nèi)容(1)宿舍局域網(wǎng)組網(wǎng)方案設(shè)計(jì)；我們使用4臺(tái)pc機(jī)、三臺(tái)交換機(jī)、一臺(tái)路由器、一臺(tái)防火墻來(lái)完成我們班級(jí)的宿舍局域網(wǎng)的搭建，防火墻位于整個(gè)網(wǎng)絡(luò)的頂層，它的一個(gè)接口連接一臺(tái)路由器，路由器連接一臺(tái)計(jì)算機(jī)，這臺(tái)計(jì)算機(jī)連接廣域網(wǎng)使大家能夠?qū)拵暇W(wǎng)，防火墻的另三個(gè)接口分別連接一臺(tái)交換機(jī)，每臺(tái)交換機(jī)下層可以連接我們班的一至兩個(gè)宿舍(這里由于設(shè)備的缺乏，我們僅用了三臺(tái)計(jì)算機(jī)來(lái)模擬我們班各個(gè)宿舍的所有計(jì)算機(jī))。并且其中的一臺(tái)計(jì)算機(jī)要配置為FTP服務(wù)器，以此來(lái)實(shí)現(xiàn)文件的共享，防火墻應(yīng)配置它的域間策略以此來(lái)控制同學(xué)們的網(wǎng)絡(luò)連接。(2)宿舍局域網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)；局域網(wǎng)總共有以下幾種拓?fù)浣Y(jié)構(gòu)：星形、總線(xiàn)型、樹(shù)形、環(huán)形、星型和總線(xiàn)型結(jié)合的復(fù)合型結(jié)構(gòu)。權(quán)衡利弊之后，我們采用了交換機(jī)用樹(shù)型-星型的一種特殊結(jié)構(gòu)集連的拓?fù)浣Y(jié)構(gòu)，這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是：1、沖突域小，即每個(gè)交換機(jī)分割開(kāi)一個(gè)沖突域，數(shù)百個(gè)信息點(diǎn)的網(wǎng)吧分割成若干個(gè)小的沖突域，CSMA/CD機(jī)制能夠順利的工作。2、安全性強(qiáng)，只要保證核心層交換機(jī)的正常工作就能使整個(gè)網(wǎng)絡(luò)正常的運(yùn)轉(zhuǎn)，如果接入層交換機(jī)出現(xiàn)問(wèn)題只會(huì)影響相應(yīng)區(qū)域的信息點(diǎn)而不至于使整個(gè)網(wǎng)絡(luò)癱瘓。部分區(qū)域的故障不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)營(yíng)，最大程度的減小故障帶來(lái)的損失。3、便于維護(hù)，采用樹(shù)型結(jié)構(gòu)網(wǎng)絡(luò)故障將先以層為單位被定位在不同的交換層面上，隨后在被定位的層面上很快就可以找出發(fā)生故障的交換機(jī)或節(jié)點(diǎn)，這種方法把復(fù)雜的維護(hù)問(wèn)題簡(jiǎn)單化。4、擴(kuò)展性好，在擴(kuò)大網(wǎng)絡(luò)規(guī)模時(shí)只需要在有擴(kuò)展要求的相應(yīng)層上加裝新的交換機(jī)即可，而不用改變整個(gè)的網(wǎng)絡(luò)拓?fù)?，真正的?shí)現(xiàn)了“邊使用邊擴(kuò)建”。(3)宿舍局域網(wǎng)安全策略設(shè)計(jì)；防火墻的GEO/O接口及其所連接的計(jì)算機(jī)由于連接了外網(wǎng)，所以它們屬于untrust域，防火墻的GEO/1、GEO/2、GE0/3接口及其所連接的計(jì)算機(jī)由于是屬于內(nèi)部網(wǎng)絡(luò)的，所以它們是屬于trust域的，登錄防火墻的web配置界面，在左側(cè)的導(dǎo)航欄中選擇【防火墻配置】〉【域間策略工單擊【新建】即可出現(xiàn)配置頁(yè)面，首先配置trust域到untrust域的域間策略，將源域修改為trust,源ip地址修改為any_address,目的域修改為untrust,目的ip地址修改為any_address,過(guò)濾動(dòng)作修改為permit,然后配置untrust域到trust域的域間策略，將源域修改為untrust,源ip地址修改為any_address,目的域修改為trust,目的ip地址修改為any_address,過(guò)濾動(dòng)作修改為permito創(chuàng)新點(diǎn)(1)、本方案設(shè)計(jì)策略采用防火墻直接與交換機(jī)相連，交換機(jī)下層再連接多臺(tái)計(jì)算機(jī)，這些計(jì)算機(jī)就默認(rèn)在同一個(gè)網(wǎng)絡(luò)中，只需配置交換機(jī)端口的各項(xiàng)參數(shù)，無(wú)需配置vlan,簡(jiǎn)化了設(shè)計(jì)的過(guò)程。(2)、此網(wǎng)絡(luò)搭建完畢后，局域網(wǎng)無(wú)法連接外部網(wǎng)絡(luò)，通過(guò)配置防火墻的域間策略可以實(shí)現(xiàn)所有計(jì)算機(jī)訪(fǎng)問(wèn)外網(wǎng)，通過(guò)WEB過(guò)濾可以禁止同學(xué)們?yōu)g覽一些網(wǎng)站，通過(guò)配置時(shí)間段可以控制同學(xué)們的上網(wǎng)時(shí)間。(3)、在路由器和防火墻上我們均配置了靜態(tài)路由。2相關(guān)技術(shù)與理論2.1交換機(jī)原理及配置基礎(chǔ)工作原理：交換機(jī)根據(jù)收到的數(shù)據(jù)幀中的源MAC地址建立該地址同交換機(jī)端口的映射，并將其寫(xiě)入MAC地址表中；交換機(jī)將數(shù)據(jù)幀中的目的MAC地址同已建立的MAC地址表進(jìn)行比較，以決定由哪個(gè)端口進(jìn)行轉(zhuǎn)發(fā)；如數(shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉(zhuǎn)發(fā)；廣播幀和組播幀向所有端口轉(zhuǎn)發(fā)。配置基礎(chǔ)：1、進(jìn)入系統(tǒng)視圖[Quidway]<Quidway>system-view2、修改交換機(jī)名稱(chēng)[Quidway]sysnameSway3、退出系統(tǒng)視圖[Quidway]quit4、保存當(dāng)前配置<Quidway>save5、退出【任何狀態(tài)退出可以用quit命令】<Quidway>quit6、進(jìn)入以太網(wǎng)端口視圖[Quidway-EthernetO/1][Quidway]interfaceethernet0/17、打開(kāi)/關(guān)閉以太網(wǎng)端口[Quidway-EthernetO/1]shutdown[Quidway-EthernetO/1]undoshutdown8、配置端口雙工工作狀態(tài)[Quidway-EthernetO/1]duplexfull9、配置端口工作速率[Quidway-EthernetO/1]speed1002.2路由器原理及配置基礎(chǔ)工作原理：路由器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包的幀格前添加下一個(gè)MAC地址，同時(shí)IP數(shù)據(jù)包頭的TTL(TimeToLive)域也開(kāi)始減數(shù)，并重新計(jì)算校驗(yàn)和。當(dāng)數(shù)據(jù)包被送到輸出端口時(shí)，它需要按順序等待，以便被傳送到輸出鏈路上。路由器在工作時(shí)能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表。如果到某一特定節(jié)點(diǎn)有一條以上的路徑，則基本預(yù)先確定的路由準(zhǔn)則是選擇最優(yōu)的傳輸路徑。配置基礎(chǔ)：(1)、端口地址的配置：[RA]Interfaceethernet0/0[RA-EthernetO/O]Ipaddressip地址子網(wǎng)掩碼[RA-Ethernet0/0]InterfaceEthernet0/1[RA-EthernetO/1]Ipaddressip地址子網(wǎng)掩碼[RA-EthernetO/1]quit(2)、靜態(tài)路由的配置：Iproute-static目的網(wǎng)絡(luò)地址子網(wǎng)掩碼第一個(gè)接口的ip地址2.3防火墻安全策略及控制技術(shù)工作原理：防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，通過(guò)檢測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能的對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，有選擇的接收外部訪(fǎng)問(wèn)，對(duì)內(nèi)部強(qiáng)化設(shè)備監(jiān)管、控制對(duì)服務(wù)器與外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)，在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間架起一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在的破壞性侵入?？蔀橛脩?hù)提供高速上網(wǎng)、無(wú)線(xiàn)接入、內(nèi)部組網(wǎng)、IPSecVPN等功能，同時(shí)設(shè)備內(nèi)置防火墻、防病毒和入侵檢測(cè)模塊，可為用戶(hù)網(wǎng)絡(luò)提供安全保障。配置基礎(chǔ)：.配置接口并地址⑴、配置WAN接口(GE0/0)在左側(cè)的導(dǎo)航欄中選擇【接口配置】〉【高級(jí)設(shè)置】，如下圖所示：

6｝完畢6｝完畢 ?latarMt圖1GEO/O的IP接口配置在接口列表中選擇GigabitEthernetO/O所對(duì)應(yīng)的1國(guó)圖標(biāo)，配置參數(shù)如卜'圖所WS,H3C女類(lèi)橙衣h向g??□?一WAT■口設(shè)，LAf^SU秘1MI-0NATEfiH防火墻配鼻uU虛推WS,H3C女類(lèi)橙衣h向g??□?一WAT■口設(shè)，LAf^SU秘1MI-0NATEfiH防火墻配鼻uU虛推用網(wǎng)口事統(tǒng)告專(zhuān)Tllft日壬■囹》工具OigabltEthemetO/Ov?：MIU：TCPMSS：工作模女：IPS：即豺（利：(46-1500,*令值=150。)或令值=1460)ObootpPPPttm借用堆址24(2562552S50)GtgtbdEthetnetO/Copyrxht?2004-2010次物中三通信技術(shù)有*公司版權(quán)所需.保曾一加利如完畢圖2GEO/O的IP接口配置參數(shù)(2)、配置LAN接口(GE0/2至GE0/4)在左側(cè)的導(dǎo)航欄中選擇【接口配置】＞【LAN設(shè)置】，點(diǎn)擊【VLAN接口設(shè)置】,

進(jìn)入VLAN接口設(shè)置頁(yè)面，選擇VLAN接口2,IP地址設(shè)置為192.168.L1,掩碼長(zhǎng)度為24()。如下圖所示:配，向母配，向母接口配■WAMIDA1LANAIU租設(shè)，通0改.dNAiei心防火口音5E9u虞按專(zhuān)用同u裝蛻哲愛(ài)立日有通選瘴一個(gè)VLAN?02 *ODHCP OBOOTP ?ManualIPittt19216811 EU24(2552552550) *眄vLANffamaVLAMIQ iPtt址 方推1 19216821Q4 Up Manual2 19216811/24 Up ManualCopmcht?2004-2010帆州華三11僖技術(shù)公司阪和所有，俁給一切權(quán)利圖3VLAN接口配置(3)、保存當(dāng)前設(shè)置2.域間策略配置在左側(cè)的導(dǎo)航欄中選擇【防火墻配置】＞【域間策略】，單擊【新建】，進(jìn)入如下圖所示的頁(yè)面：?I”址圜日?卷3%皆為反撞破方式?IPi，址遺配將,要配置為反X碼方式彝過(guò)，動(dòng)作■M皎定后通稅本加下一條雙切叼□g用MAC酸ffasntooB?~?I”址圜日?卷3%皆為反撞破方式?IPi，址遺配將,要配置為反X碼方式彝過(guò)，動(dòng)作■M皎定后通稅本加下一條雙切叼□g用MAC酸ffasntooB?~號(hào)()為名縝續(xù)寫(xiě)用?SiPttM目的iptt址CiwipmitffiPitltOWiPttit?--1、*務(wù)代表了一不便用工業(yè)標(biāo)*的正道，創(chuàng)建一條惻文塘卡喇.格應(yīng)電必須力范指定一不事務(wù).過(guò)漆動(dòng)作可以aPenr11Moeny，表利5火li設(shè)番對(duì)宿定的事務(wù)所7或m*.目的IP地址v?配置向guaniei?ANATES咫火埼3卜as.webtilt國(guó)9擊后熱qit■異檜鼻&SM柒略UM陶I3直推專(zhuān)用P!?EdEe??9系細(xì)務(wù)?ifflPrW?SNM)日msti@-TR-069目的城("31”)多選|anvaddress*Il鄉(xiāng)逸|C”.<M?2004-2010次州華三遇偈技術(shù)g公司*權(quán)所有.保智一切權(quán)利圖4untrust到Trust的域間策略規(guī)則設(shè)置3組網(wǎng)設(shè)計(jì)方案總體設(shè)計(jì)思路使用4臺(tái)pc機(jī)、三臺(tái)交換機(jī)、一臺(tái)路由器、一臺(tái)防火墻來(lái)組建我們班級(jí)的宿舍局域網(wǎng)，并且其中一臺(tái)計(jì)算機(jī)要配置為FTP服務(wù)器，還應(yīng)該配置防火墻的域間策略、web控制、訪(fǎng)問(wèn)時(shí)間，使trust域中的計(jì)算機(jī)能夠訪(fǎng)問(wèn)untrust域中的計(jì)算機(jī)，從而使此局域網(wǎng)中的計(jì)算機(jī)能夠訪(fǎng)問(wèn)外網(wǎng)，還能實(shí)現(xiàn)網(wǎng)絡(luò)控制。組網(wǎng)需求組建的這個(gè)網(wǎng)絡(luò)內(nèi)部的若干臺(tái)計(jì)算機(jī)能夠互通，它們也都可以ping通外部路由器，這個(gè)網(wǎng)絡(luò)可以實(shí)現(xiàn)班級(jí)內(nèi)部信息的高度共享、傳遞、教學(xué)及管理信息化，老師能及時(shí)、全面、準(zhǔn)確地掌握全班管理、學(xué)習(xí)等各方面情況并通過(guò)與廣域網(wǎng)的互聯(lián)實(shí)現(xiàn)與外界的信息共享及與INTERNET的連接，通過(guò)防火墻域間策略的設(shè)置可以允許同學(xué)們與外網(wǎng)的連接，通過(guò)設(shè)置訪(fǎng)問(wèn)時(shí)間可以限制同學(xué)們與外網(wǎng)連接的時(shí)間，通過(guò)web控制可以禁止同學(xué)們?yōu)g覽一些網(wǎng)站。組網(wǎng)硬件連接圖圖5防火墻組網(wǎng)連接圖4設(shè)計(jì)步驟與測(cè)試結(jié)果PC的IP地址及子網(wǎng)掩碼的配置1,設(shè)計(jì)步驟：在windows操作系統(tǒng)下配置PCA、PCB、PCC、PCD的IP地址，要求PCB、PCC、PCD在同一網(wǎng)段內(nèi)，這里我們配置四臺(tái)計(jì)算全為自動(dòng)獲取ip地址。2、測(cè)試內(nèi)容：仔細(xì)查看每臺(tái)計(jì)算機(jī)的TCP/IP配置情況有無(wú)錯(cuò)誤。3,測(cè)試結(jié)果：經(jīng)查看每臺(tái)計(jì)算機(jī)的TCP/IP配置正確。路由器的配置(1)任選一臺(tái)pc機(jī)配置路由器端口地址及靜態(tài)路由：[RA]Interfaceethernet0/0[RA-EthernetO/O]Ipaddress[RA-Ethernet0/0]InterfaceEthernet0/1[RA-EthernetO/1]Ipaddress[RA-EthernetO/1]quit[RA]Iproute-static[RA]Iproute-static(2)、測(cè)試內(nèi)容：在PCD上ping路由器的兩個(gè)端口地址：,。(3)、測(cè)試結(jié)果：PCD能ping通路由器的兩個(gè)端口。交換機(jī)的配置1、S3526A的基本配置過(guò)程：(1)、進(jìn)入系統(tǒng)視圖[Quidway]<Quidway>system-view(2)、修改交換機(jī)名稱(chēng)[Quidway]sysnames3526a(2)進(jìn)入以太網(wǎng)端口視圖[s3526a-EthernetO/l][s3526a]interfaceethernet0/1進(jìn)入以太網(wǎng)端口視圖[s3526a-EthernetO/2][s3526a]interfaceethernet0/2(4)、配置端口雙工工作狀態(tài)[s3526a-EthernetO/l]duplexfull[s3526a-EthernetO/2]duplexfull(5)、配置端口工作速率[s3526a-EthernetO/l]speed100[s3526a-EthernetO/2]speed1002、S3526b的基本配置過(guò)程：(1)、進(jìn)入系統(tǒng)視圖[Quidway]<Quidway>system-view(2)、修改交換機(jī)名稱(chēng)[Quidway]sysnames3526b(3)、進(jìn)入以太網(wǎng)端口視圖[s3526b-EthernetO/l][s3526b]interfaceethernet0/1進(jìn)入以太網(wǎng)端口視圖[s3526b-EthernetO/2][s3526b]interfaceethernet0/2(4)、配置端口雙工工作狀態(tài)[s3526b-EthernetO/l]duplexfull[s3526b-EthernetO/2]duplexfull(5)、配置端口工作速率Ls3526b-Ethernet0/l]speed100Ls3526b-Ethernet0/2]speed1003、S3526c的基本配置過(guò)程：(1)、進(jìn)入系統(tǒng)視圖[Quidway]<Quidway>system-view（2）、修改交換機(jī)名稱(chēng)[Quidway]sysnames3526c（3）、進(jìn)入以太網(wǎng)端口視圖[s3526a-Ethernet。/1][s3526c]interfaceethernet0/1進(jìn)入以太網(wǎng)端口視圖[s3526a-EthernetO/2][s3526c]interfaceethernet0/2（4）、配置端口雙工工作狀態(tài)[s3526c-EthernetO/l]duplexfull[s3526c-EthernetO/2]duplexfull（5）、配置端口工作速率[s3526c-EthernetO/l]speed100[s3526c-EthernetO/2]speed1004、測(cè)試內(nèi)容：分別同display命了查看交換機(jī)s3526a、s3526b、s3526cE0端和E2端的信息。5、測(cè)試結(jié)果：配置均正確。防火墻的配置1、登錄Web配置界面（1）、首先確認(rèn)瀏覽器沒(méi)有使用代理服務(wù)器，具體確認(rèn)步驟如下：?jiǎn)?dòng)瀏覽器，在菜單欄中，選擇【工具】〉【Internet選項(xiàng)】,瀏覽器彈出“Internet

選項(xiàng)”窗口，在“Internet選項(xiàng)”窗口中，選擇【連接】頁(yè)簽，然后單擊【局域網(wǎng)設(shè)置】，在“代理服務(wù)器”區(qū)域框中，確?！癓AN使用代理服務(wù)器”前的單選框沒(méi)有選中（不打勾表示沒(méi)有選中）。如果已經(jīng)選中，請(qǐng)單擊該單選框取消選擇，然后單擊【確定】。（2）,打開(kāi)IE瀏覽器窗口，在瀏覽器的地址欄輸入“http:〃192.的8.1.1"（為防火墻缺省登錄IP地址），按回車(chē)鍵，瀏覽器將彈出登錄窗口，在登錄窗口中輸入管理員的用戶(hù)名（缺省是admin）、密碼（缺省是admin）和驗(yàn)證碼。（3）、在左側(cè)導(dǎo)航欄中選擇【系統(tǒng)管理】＞【配置管理】＞【恢復(fù)出廠(chǎng)配置】，如下圖所示：系統(tǒng)莒理'配置著理WH3C設(shè)備概覽配置向?qū)慕涌谂渲?NAT配置設(shè)備概覽配置向?qū)慕涌谂渲?NAT配置?防火墻配置-0IPS|AV|應(yīng)用控制U高級(jí)配置面虛擬專(zhuān)用網(wǎng)亍系嫵管理配置營(yíng)理■一設(shè)備重啟一系統(tǒng)?務(wù)3用尸省理SNMP日期和時(shí)間［恢復(fù)安裝配置］恢復(fù)出廠(chǎng)配置注意：酒除當(dāng)前配置,恢復(fù)到此前保存的安裝配置信息?并重啟謾備.回刪除特征陣文件0刪除特征席的License文件|恢復(fù)出廠(chǎng)配置］注意：■除當(dāng)前配置文件?把設(shè)備依復(fù)到出廠(chǎng)時(shí)的配置?并重啟設(shè)備.圖6防火墻的恢復(fù)出廠(chǎng)配置2、防火墻的接口配置⑴、配置WAN接口（GEO/O）在左側(cè)的導(dǎo)航欄中選擇【接口配置】＞【高級(jí)設(shè)置工在接口列表中選擇

GigabitEthernetO/O所對(duì)應(yīng)的1母圖標(biāo)，配置參數(shù)(三層模式，靜態(tài)地址，IP地址為),如圖所示：(；：：：：odhcpObootf：：：?圖7WAN的配置(2),配置LAN接口(GE0/2至GE0/4)二層模式，防火墻相當(dāng)于交換機(jī)，對(duì)應(yīng)接口連接的計(jì)算機(jī)IP地址可為自動(dòng)獲取。也可通過(guò)VLAN配置GE0/2至GE0/4的地址,在左側(cè)的導(dǎo)航欄中選擇【接口配置]>[LAN設(shè)置】，點(diǎn)擊【VLAN接口設(shè)置】，進(jìn)入VLAN接口設(shè)置頁(yè)面，選擇VLAN接口2,IP地址設(shè)置為192.為8.1.1,掩碼長(zhǎng)度為24()。如下圖所示：」：.nuKBvi-antu■iBfflBSEItvlanmi?BMOdhcpC”r，(MC”r，(M，，，?圖8VLAN接口配置（3）、查看接口信息。在導(dǎo)航欄選擇【接口配置】＞【高級(jí)設(shè)置】，即可查看接口運(yùn)行狀態(tài)，如下圖所示:??EXE1SJhtl?圖9查看接口信息

點(diǎn)擊【保存當(dāng)前配置】后，彈出確認(rèn)對(duì)話(huà)框，點(diǎn)擊【確定】按鈕，配置文件保存成功后，在彈出的對(duì)話(huà)框中點(diǎn)擊【確定】按鈕即可。?2004-2010次州華三技木m公司版權(quán)所需保第一＜5權(quán)利如 ?lataTMt圖10保存當(dāng)前配置3、域間策略在左側(cè)的導(dǎo)航欄中選擇【防火墻配置】＞【域間策略】，單擊【新建】，進(jìn)入如下圖所示的頁(yè)面:圖11untrust到trust的域間策略規(guī)則設(shè)置C?pyr>cht?2004-2010次州華三C?pyr>cht?2004-2010次州華三通信技術(shù)g公司版權(quán)新A?保國(guó)一切權(quán)利3A ?Ut?TMt圖12Trust到untrust的域間策略規(guī)則設(shè)置-WAZMC設(shè)

IANiftK?h允a-

KCTxfta?anaik*□AM U的M IDmrMttBSOlPiAMK?S 粉$|"1UntrustTrustO ?nv ?e?dtlr?x、?rnri??rvic* PvfmllOTruatuntruato anx..Add[ftd6odm.addressan)t_afirnat Pctmn葭。止。止wetoMtft，，圖13查看所有域間策略規(guī)則4、設(shè)置上網(wǎng)時(shí)間段在導(dǎo)航欄中選擇【高級(jí)配置】>【時(shí)間段】，并新建一個(gè)時(shí)間段。如下圖所示：??\?tcpII>3 -(1-37FW)回用?3段:：8*0?* 抬*：20*???newwffla：A：0-:「匚- /亙’?*<->5M?[tg**，]；：圖14時(shí)間段配置為了同學(xué)們更好的學(xué)習(xí)，并設(shè)置上網(wǎng)時(shí)間段（周一至周五20~22點(diǎn)可以上網(wǎng),周六和周日可以全天上網(wǎng)）o5、創(chuàng)建訪(fǎng)問(wèn)控制列表（ACL）規(guī)則實(shí)現(xiàn)web過(guò)濾功能在導(dǎo)航欄中選擇【高級(jí)配置】＞【ACL］，單擊【新建】按鈕創(chuàng)建規(guī)則2500,如下圖所示:。*：。初；，〃??M*M3CZ?onrw5TG?*?n￡B-wamuu^BNaiki?dNIMliD：■rmttxiiie：愴議：：：SecPatkiU200-C：而ICMPffitt：(TCPESIfA?f1:II。英J'.畫(huà)S>圖15創(chuàng)建允許規(guī)則Ij!?m<x>SecPathU200CIj!?m<x>SecPathU200C?mmm：?，，圖16web過(guò)濾網(wǎng)站地址過(guò)濾功能啟動(dòng)以后，系統(tǒng)將默認(rèn)拒絕所有直接以網(wǎng)站ip地址訪(fǎng)問(wèn)網(wǎng)站的web請(qǐng)求。6、靜態(tài)路由配置在導(dǎo)航欄中選擇【高級(jí)配置】〉【靜態(tài)路由】，在出現(xiàn)的窗口中配置兩條靜態(tài)路由：①、目的網(wǎng)絡(luò)地址為子網(wǎng)掩碼為經(jīng)過(guò)路由器的第一個(gè)端口的ip為②、目的網(wǎng)絡(luò)地址為子網(wǎng)掩碼為經(jīng)過(guò)路由器的第一個(gè)端口的ip為7、測(cè)試內(nèi)容在PCB、PCC、PCD上分別ping路由器的兩個(gè)端口。8、測(cè)試結(jié)果三臺(tái)計(jì)算機(jī)均能ping通。4.5、FTP服務(wù)器的配置(1)安裝FTP服務(wù)器一般情況下，WindowsServer2003服務(wù)器的默認(rèn)安裝，沒(méi)有安裝FTP服務(wù)。因此，F(xiàn)TP服務(wù)需要另外單獨(dú)安裝。安裝方法如下：①依次選擇【開(kāi)始】一【設(shè)置】一【控制面板】一【添加/刪除程序】，然后在“Windows組件向?qū)А睂?duì)話(huà)框中，選中“應(yīng)用服務(wù)器”單擊【詳細(xì)信息】，在“應(yīng)用服務(wù)器”對(duì)話(huà)框中,選中“Internet信息服務(wù)(HS)”,單擊【詳細(xì)信息】，選中“文件傳輸協(xié)議(FTP)服務(wù)"單擊【確定】，如圖所示。圖17安裝FTP組件②成功安裝FTP組件后，依次選擇【開(kāi)始】一【設(shè)置】f【控制面板】-【管理工具】f[Internet信息服務(wù)（IIS）管理器】，展開(kāi)“TEST（本地計(jì)算機(jī)）”，會(huì)發(fā)現(xiàn)多出“FTP站點(diǎn)”一項(xiàng)，如圖所示。圖18成功安裝FTP組件（2）創(chuàng)建新的FTP站點(diǎn)①依次選擇【開(kāi)始】一【設(shè)置】一【控制面板】一【管理工具】一【Internet信息服務(wù)（IIS）管理器】，展開(kāi)“TEST（本地計(jì)算機(jī)）”，用鼠標(biāo)右鍵單擊“FTP站點(diǎn)”，從彈出的快捷菜單中選擇依次【新建】一【FTP站^】，打開(kāi)''歡迎使用FTP站點(diǎn)創(chuàng)建向?qū)А睂?duì)話(huà)框，單擊【下一步】，彈出“FTP站點(diǎn)描述”對(duì)話(huà)框。在“描述”文本框中，根據(jù)實(shí)際情況輸入站點(diǎn)的說(shuō)明文字，例如，輸入“FTP下載站點(diǎn)”，單擊【下一步】，如圖所示。

圖19FTP圖19FTP站點(diǎn)描述②打開(kāi)“IP地址和端口設(shè)置”對(duì)話(huà)框，在“輸入FTP站點(diǎn)使用的IP地址”卜?拉列表中，選擇或者直接輸入IP地址，并設(shè)定TCP端口的值為“21”,單擊【下一步】，如圖所示。FTP站點(diǎn)創(chuàng)■向3IP”讓但口逢道為FT?站點(diǎn)指定IP地址初1口點(diǎn)量■入此HP站點(diǎn)使用的IT地址||?168110場(chǎng)入此FTP站點(diǎn)的TCP祓口=21)圖20IP地址和端口設(shè)置③打開(kāi)“FTP用戶(hù)隔離”對(duì)話(huà)框，F(xiàn)TP用戶(hù)隔離支持三種隔離模式，每一種模式都會(huì)啟動(dòng)不同的隔離和驗(yàn)證等級(jí)。根據(jù)實(shí)際需要選擇一種隔離模式,單擊【下一步】，如圖所示。

圖21FTP用戶(hù)隔離④彈出“FTP站主目錄”對(duì)話(huà)框，在“路徑”文本框中輸入主目錄的路徑或

者單擊【瀏覽】按鈕選定主目錄的路徑，單擊【下一步】，如圖所示。圖22FTP站主目錄⑤打開(kāi)“FTP站點(diǎn)訪(fǎng)問(wèn)權(quán)限”對(duì)話(huà)框，F(xiàn)TP站點(diǎn)只有兩種訪(fǎng)問(wèn)權(quán)限：讀取和寫(xiě)入。前者對(duì)應(yīng)下載權(quán)限，后者對(duì)應(yīng)上傳權(quán)限，單擊【下一步】，如圖所示。在最后彈出的對(duì)話(huà)框中單擊【完成】，完成FTP站點(diǎn)的創(chuàng)建。

圖23FTP站點(diǎn)訪(fǎng)問(wèn)權(quán)限⑥完成“FTP下載站點(diǎn)”的建立以后，依次選擇【開(kāi)始】一【設(shè)置】一【控制面板】一【管理工具】一［Internet信息服務(wù)（IIS）管理器】，再依次展開(kāi)“TEST（本地計(jì)算機(jī)）"、“FTP站點(diǎn)”，會(huì)出現(xiàn)“FTP下載站點(diǎn)”一項(xiàng)，如圖所示。圖24成功安裝FTP組件⑶FTP服務(wù)器的測(cè)試測(cè)試“FTP下載站點(diǎn)”是否正常運(yùn)行可以先打開(kāi)IE瀏覽器，在地址欄輸入FTP服務(wù)器的IP地址，檢查是否能夠訪(fǎng)問(wèn)“FTP下載站點(diǎn)”。如圖所示，即表示“FTP下載站點(diǎn)”運(yùn)行正常。圖25FTP下載站點(diǎn)運(yùn)行正常4.6整體測(cè)試1、測(cè)試內(nèi)容：使用PCBping路由器和其他計(jì)算機(jī)(1)測(cè)試PCB的連通性，如圖所示：_□_□c(C:\fINDOTS\systeB32\cmd.exePackets：Sent=4,Received=4,Lost=0<0Zloss〉，Approximateroundtriptimesinmilli-seconds：Minimum■0ms,Maximum*0ms.Average*0msC：\DocumentsandSettingsM)dministrator>ping[Pingingwith32bytesofdata：Replyfrom：bytes=32tine=lmsTTL-126Replyfrom：bytes=32tine<lmsTTL=126Replyfrom：bytes=32time<lmsTTL=126Replyfrom：bytes=32time<lmsTTL=126Pingstatisticsfor：Packets：Sent=4,Received=4,Lost=0<0zloss).Approximateroundtriptimesinmilli-seconds：Minimumm0ms,Maximum=1ms,Averagem0ms