校園局域網(wǎng)組建與配置

第1章、校園局域網(wǎng)組建一第一節(jié)、校園網(wǎng)絡(luò)建的要求我校校園網(wǎng)工程范圍主要為包括辦公樓、圖書(shū)室、住宿樓及實(shí)驗(yàn)樓在內(nèi)的局域網(wǎng)局部。內(nèi)部局域網(wǎng)的建設(shè)包括硬件網(wǎng)絡(luò)平臺(tái)的建設(shè)、相應(yīng)軟件系統(tǒng)的應(yīng)用。根據(jù)校園的整體的網(wǎng)絡(luò)架構(gòu)，要使這復(fù)雜的網(wǎng)絡(luò)跟高速、平安地通信，應(yīng)充分保證以下幾點(diǎn):1、數(shù)據(jù)通信：網(wǎng)絡(luò)的配置的一個(gè)重點(diǎn)是讓校園能夠?qū)崿F(xiàn)內(nèi)外部的信息交流，實(shí)現(xiàn)資源共享，使師生可以正常的訪問(wèn)互聯(lián)網(wǎng)，這是網(wǎng)絡(luò)配置最根本的要求。2、訪問(wèn)的可控性:對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問(wèn)必須得到有效的控制，這要求在配置路由器與交換機(jī)的過(guò)程中制定一些平安規(guī)那么，通過(guò)這些平安規(guī)那么來(lái)控制一些ip地址、數(shù)據(jù)包對(duì)校園內(nèi)部的訪問(wèn)，并對(duì)任何訪問(wèn)進(jìn)行跟蹤記錄，讓校園有一個(gè)平安、穩(wěn)定的網(wǎng)絡(luò)。3、網(wǎng)絡(luò)的平安與管理：在這復(fù)雜的網(wǎng)絡(luò)架構(gòu)中，網(wǎng)絡(luò)的方便管理是校園進(jìn)行通信的根底，只有有效、快捷的網(wǎng)絡(luò)管理，才能實(shí)現(xiàn)網(wǎng)絡(luò)中突發(fā)事件快速解決，使網(wǎng)絡(luò)正常通信，良好的網(wǎng)絡(luò)配置，也可以讓管理員快速地熟悉管理校園整個(gè)網(wǎng)絡(luò)。第二節(jié)、網(wǎng)絡(luò)拓?fù)鋱D與整體分析一、網(wǎng)絡(luò)拓樸圖IInternet圖書(shū)館實(shí)驗(yàn)樓辦公樓宿舍樓F0/1F0/1效勞器SW1R1F0/3F0/5S1F0/2SW2SW3F0/2F0/1S2F0/2F0/1VLAN20VLAN30VLAN40F0/4F0/4webWebS0VLAN10二、網(wǎng)絡(luò)整體分析統(tǒng)一大量采用了cisco2層和3層交換機(jī)和少量的路由器來(lái)構(gòu)建網(wǎng)絡(luò)，目前局域網(wǎng)普遍采用3層式結(jié)構(gòu)化設(shè)計(jì)方案，即核心層、接入層和分布層。本校園網(wǎng)具體結(jié)構(gòu)如下：1、SW1是網(wǎng)絡(luò)的核心層交換機(jī)，SW2和SW3是網(wǎng)絡(luò)的接入層交換機(jī)。2、在核心層配置vtp效勞器，作用：在一臺(tái)交換機(jī)上集中修改vlan的配置，所做的修改會(huì)被自動(dòng)傳播到網(wǎng)絡(luò)中的所有其它交換機(jī)上，實(shí)現(xiàn)了交換機(jī)vlan的統(tǒng)一配置。3、在路由器上使用nat，作用：利用nat技術(shù)就可以解決了校園對(duì)外部互聯(lián)網(wǎng)訪問(wèn)的問(wèn)題，實(shí)現(xiàn)師生可以正常瀏覽Internet。4、IP地址規(guī)劃表IP地址區(qū)域圖書(shū)館辦公樓實(shí)驗(yàn)樓宿舍樓第二節(jié)、交換機(jī)vlan的劃分與配置一、進(jìn)行VLAN劃分1、S1劃分vlanS1#configS1(config)#vlan10S1(config-vlan)#nametushuguanS1(config-vlan)#vlan20S1(config-vlan)#namebangonglouS1(config-vlan)#vlan30S1(config-vlan)#nameshiyanlouS1(config-vlan)#vlan40S1(config-vlan)#namesushelou2、設(shè)置交換機(jī)S2的端口2～10端口VLAN10的成員:S2(config)#vlan10S2(config-vlan)#nametushuguanS2(config-vlan)#exitS2(config)#vlan20S2(config-vlan)#namebangonglouS2(config-vlan)#exitS2(config)#interrangef0/2-10S2(config-if)#switchportmodeaccessS2(config-if)#switchportaccessvlan10設(shè)置交換機(jī)S2的端口11～21端口VLAN20的成員:S2(config)#interrangef0/11-21S2(config-if)#switchportmodeaccessS2(config-if)#switchportaccessvlan20S2(config-if)#intfa0/1S2(config-if)#switchportmodetrunk3、設(shè)置交換機(jī)S3的端口2～10端口VLAN30的成員:S3(config)#vlan30S3(config-vlan)#nameshiyanlouS3(config-vlan)#exitS3(config)#vlan40S3(config-vlan)#namesushelouS3(config-vlan)#exitS3(config)#interrangef0/2-10S3(config-if)#switchportmodeaccessS3(config-if)#switchportaccessvlan10設(shè)置交換機(jī)S3的端口11～21端口VLAN40的成員:S3(config)#interrangef0/11-21S3(config-if)#switchportmodeaccessS3(config-if)#switchportaccessvlan20S3(config-if)#intfa0/1S3(config-if)#switchportmodetrunk二、利用交換機(jī)實(shí)現(xiàn)vlan間的通信采用單臂路由的方式實(shí)現(xiàn)vlan間路具有速度慢，轉(zhuǎn)發(fā)速速率低的缺點(diǎn)，容易產(chǎn)生瓶頸，所以在網(wǎng)絡(luò)中可以采用三層交換機(jī)，用三層交換的方式來(lái)實(shí)現(xiàn)vlan間的路由。S1(config)#interfacevlan10S1(config-if)#exitS1(config)#interfacevlan20S1(config-if)#exitS1(config)#interfacevlan30S1(config-if)#exitS1(config)#interfacevlan40S1(config-if)#exit三、交換機(jī)vtp配置為了讓所有vlan統(tǒng)一配置管理，讓會(huì)聚層交換機(jī)sw1作為vtpserver，sw2、sw3為vtpclient。在sw1上創(chuàng)立所有vlan，讓sw2跟sw3可以學(xué)到vlan。3.2.2vtp效勞器配置S1#conftS1(config)#vtpserverS1(config)#vtpdomaincisco注：domain[d??'mein]n.域名S1(config)#vtppasswordcisco3.2.3vtp客戶端配置S2#conftS2(config)#vtpclientS2(config)#vtpdomainciscoS2(config)#vtppasswordciscoS3#conftS3(config)#vtpclientS3(config)#vtpdomainciscoS3(config)#vtppasswordcisco第三節(jié)、路由器的配置一、NAT配置由于目前IP地址資源非常稀缺，不可能給校園網(wǎng)內(nèi)部的所有工作站都分配一個(gè)公有IP〔Internet可路由的〕地址。為了解決所有工作站訪問(wèn)Internet的需要，必須使用NAT〔網(wǎng)絡(luò)地址轉(zhuǎn)換〕技術(shù)。NAT的配置：定義NAT內(nèi)部、外部接口R1(config)#interfacefastehernet0/0R1(config-if)R1(config-if)#ipnatinsideR1(config-if)#interfaceserial1/0R1(config-if)#ipaddressR1(config-if)#ipnatoutsideR1(config)#ipnatinsidesourcestatic實(shí)現(xiàn)內(nèi)部web效勞器向外網(wǎng)提供效勞：R1(config)#ipnatpoolpoolR1(config)#access-list1permitR1(config)#ipnatinsidesourcelist1poolpooloverloadR1(config)#intf0/2R1(config)#ipnatinsideR1(config)#ints0/1R1(config)#ipnatoutside二、在路由器和三層交換機(jī)上配置IPR1(config)#interfaceSerial0/1R1(config-if)#ipaddressR1(config-if)#noshutdownS1(config)#intf0/1S1(config)#noswitchportS1(config-if)#ipaddressS1(config-if)#noshutdown三、配置OSPF路由協(xié)議R1(config)#routerospf10R1(config-router)#networkarea0R1(config-router)#networkarea0R1S1(config)#routerospf10S1(config-router)#network55area0S1(config-router)#networkarea0S1(config-router)#networkarea0第四節(jié)、網(wǎng)絡(luò)平安設(shè)置一、訪問(wèn)控制列表配置路由器是外網(wǎng)進(jìn)入內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡(luò)防御的前沿陣地。路由器上的問(wèn)控制列表〔AccessControlList，ACL〕是保護(hù)內(nèi)網(wǎng)平安的有效手段。一個(gè)設(shè)計(jì)良好的訪控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用，還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信時(shí)的第一道屏障，所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻產(chǎn)品后，仍然有必要對(duì)路由器的訪問(wèn)控制列表進(jìn)行縝密的設(shè)計(jì)，來(lái)對(duì)企業(yè)內(nèi)網(wǎng)包括防火墻本身實(shí)施保護(hù)。在本實(shí)例設(shè)計(jì)中，將針對(duì)效勞器以及內(nèi)網(wǎng)工作站的平安給出廣域網(wǎng)接入路由器InternetRouter上ACL的配置方案。在網(wǎng)絡(luò)環(huán)境中普遍存在著一些非常重要的、影響效勞器群平安的隱患。在絕大多數(shù)網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)中它們都是應(yīng)該對(duì)外加以屏蔽的。主要該做以下的ACL設(shè)計(jì)：1、對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議利用這個(gè)協(xié)議，遠(yuǎn)程主機(jī)可以監(jiān)視、控制網(wǎng)絡(luò)上的其它網(wǎng)絡(luò)設(shè)備。它有兩種效勞類型：SNMP和SNMPTRAP。R1(config)#access-list101denyudpanyanyeqsnmpR1(config)#access-list101denyudpanyanyeqsnmptrap2、對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議首先，telnet可以登錄到大多數(shù)網(wǎng)絡(luò)設(shè)備和UNIX效勞器，并可以使用相關(guān)命令全操縱它們。其次，telnet是一種不平安的協(xié)議類型。用戶在使用telnet登錄網(wǎng)絡(luò)設(shè)備或效勞器時(shí)所使用的用戶名和口令在網(wǎng)絡(luò)中是以明文傳輸?shù)模苋菀妆痪W(wǎng)絡(luò)上的非法協(xié)議分析設(shè)備截獲。這是極其危險(xiǎn)的，因此必須加以屏蔽。R1(config)#access-list101denyudpanyanyeqtelnet3、配置訪問(wèn)控制列表宿舍樓是學(xué)生為主，應(yīng)限制宿舍樓對(duì)辦公樓的訪問(wèn)。SS1(config)#access-list100permitipanyanyS1(config)#intf0/5S1(config-if)#ipaccess-grop100inS1(config-if)#exit因?yàn)閒tp作為學(xué)校的內(nèi)部信息的流通渠道，為保證本學(xué)校的信息平安，學(xué)校不希望自己的信息被外界知道，所以要求拒絕外界網(wǎng)絡(luò)對(duì)本學(xué)校ftp的訪問(wèn)，只用于內(nèi)部的訪問(wèn)與交流，而web效勞器那么都可以訪問(wèn)。配置如下：R1(config)#access-list101permittcpeqftpR1(config)#access-list101permittcpanyhosteqwwwR1(config)#access-list101denytcpanyhosteqftpR1(config)#access-list101permitipanyanyR1(config)#interfaces0/1R1(config-if)#ipaccess-group101in二、端口聚合配置由于公司有許多的數(shù)據(jù)流量是跨交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的，因此需要提高交換機(jī)之間的傳輸帶寬，并且實(shí)現(xiàn)鏈路的冗余備份，因此建立端口聚合從而增大鏈路帶寬，解決交換機(jī)中因帶寬引起的網(wǎng)絡(luò)瓶頸問(wèn)題，多天鏈路之間能夠相互冗余備份，其中任意一條斷開(kāi)，不會(huì)影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。S0(config)#interfacerangefastethernet0/10-11S0(config-if-range)#prot-group1S0(config-if-range)#exitS0(config)#interfaceaggregateport1S0(config-if)#switchportmodetrunkS0(config)#exitS1config)#interfacerangefastethernet0/10-11S1(config-if-range)#prot-group1S1(config-if-range)#exitS1(config)#interfaceaggregateport1S1(config-if)#switchportmodetrunkS1(config)#exit三、防火墻的設(shè)置在現(xiàn)今的網(wǎng)絡(luò)平安環(huán)境下，木馬、病毒肆虐，黑客攻擊頻繁，而各種流氓軟軟件、間諜軟件也行風(fēng)作浪。光靠殺毒軟件已缺乏以保證我們的系統(tǒng)平安，這時(shí)防火墻就能幫我們解決。防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻簡(jiǎn)單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。設(shè)置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的平安管理。防火墻的功能有：1、過(guò)濾掉不平安效勞和非法用戶2、控制對(duì)特殊站點(diǎn)的訪問(wèn)3、提供監(jiān)視Internet平安和預(yù)警的方便端第五節(jié)、相關(guān)測(cè)試診斷命令一、通用測(cè)試、診斷命令1、pingx.x.x.x標(biāo)準(zhǔn)ping命令。用于測(cè)試設(shè)備間的物理連通性。2、ping擴(kuò)展ping命令。也用于測(cè)試設(shè)備間的物理連通性。擴(kuò)展ping命令還支持靈活定義ping參數(shù)，如ping數(shù)據(jù)包的大小，發(fā)送包的個(gè)數(shù)，等待響應(yīng)數(shù)據(jù)包的超時(shí)時(shí)間等。命令showrunning-config用于顯示路由器、交換機(jī)運(yùn)行配置文件的內(nèi)容。3、traceroutex.x.x.x命令traceroute用于跟蹤、顯示路由信息。4、showrunning-config命令showrunning-config用于顯示路由器、交換機(jī)運(yùn)行配置文件的內(nèi)容5、showstartup-config命令showstartup-config用于顯示路由器、交換機(jī)啟動(dòng)配置文件的內(nèi)容。6、showsessions命令showsessions用于顯示從當(dāng)前設(shè)備發(fā)出的所有呼出Telnet會(huì)話。7、disconnect命令disconnect用于斷開(kāi)與遠(yuǎn)程目標(biāo)主機(jī)的Telnet會(huì)話。8、showusers命令showusers用于查看呼入Telnet會(huì)話情況。9.shutdown命令shutdown用于臨時(shí)將某個(gè)接口關(guān)閉。10、noshutdown命令noshutdown用于手動(dòng)啟動(dòng)〔激活〕處于管理性關(guān)閉的接口。11、showinterfaces命令showinterface用于顯示各接口的狀態(tài)及參數(shù)信息。12、showipinterface命令showipinterface用于顯示IP接口的狀態(tài)及配置信息。13、showversion命令showversion用于顯示路由器硬件配置、軟件版本等信息。14、showdebugging命令showdebugging用于顯示正在進(jìn)行的診斷過(guò)程清單。6.2路由和路由協(xié)議測(cè)試、診斷命令1.showiproute命令showiproute用于顯示當(dāng)前路由表內(nèi)容。2、showipprotocols命令showipprotocols用于顯示動(dòng)態(tài)路由協(xié)議的配置參數(shù)信息。二、VLAN測(cè)試、診斷命令1、showinterfacevlanvlan-num命令showinterfacevlanvlan-num用于顯示VLAN是否已激活、交換機(jī)MAC基地址、接口參數(shù)等。2、showmac-address-table命令showmac-address-table用于顯示CAM，即橋接表的內(nèi)容。該命令可列出學(xué)習(xí)到的主機(jī)MAC地址及其所屬VLAN、所處端口、條目類型〔靜態(tài)STATIC、動(dòng)態(tài)DYNAMIC等〕以及滿足列表?xiàng)l件的MAC地址數(shù)目。3、showvlan命令showvlan用于查看VLAN創(chuàng)立情況。該命令可以顯示系統(tǒng)所有的VLAN信息，包括VLAN編號(hào)、VLAN名稱、VLAN狀態(tài)、VLAN成員等信息。三、生成樹(shù)測(cè)試、診斷命令1、showspanning-tree命令showspanning-tree用于顯示生成樹(shù)協(xié)議中交換機(jī)及其端口的情況。2、showspanning-treeblockedports命令showspanning-treeblockedports用于顯示處于阻塞狀態(tài)的端口。3、showspanning-treedetail命令showspanning-treedetail用于顯示生成樹(shù)詳細(xì)信息。4、showspanning-treeinterface命令showspanning-treeinterface用于顯示生成樹(shù)中某端口相關(guān)狀態(tài)。5、showspanning-treevlan當(dāng)有多個(gè)VLAN時(shí)，Catalyst交換時(shí)機(jī)為每個(gè)VLAN運(yùn)行一個(gè)生成樹(shù)實(shí)例。此命令用于顯示指定VLAN的生成樹(shù)內(nèi)容。6、showspanning-treesummary命令showspanning-treesummary用于顯示生成樹(shù)總結(jié)，包括本交換機(jī)是哪些VLAN的根網(wǎng)橋、端口快速特性是否啟用、處于生成樹(shù)各個(gè)端口狀態(tài)的端口數(shù)量等信息。四、NAT測(cè)試、診斷命1、showipnattranslation命令showipnattranslation用于顯示當(dāng)前正在進(jìn)行的NAT情況。2、showipnattranslationverbose命令showipnattranslationverbose用于顯示當(dāng)前正在進(jìn)行的NAT更為詳細(xì)的情況。3、showipnatstatistics命令showipnatstatistics用于顯示NAT運(yùn)行情況統(tǒng)計(jì)。4、debugipnat命令debugipnat用于翻開(kāi)對(duì)NAT的診斷。五、ACL測(cè)試、診斷命令1、showaccess-lists命令showaccess-lists用于顯示所有已定義的訪問(wèn)控制列表內(nèi)容及命中情況。2、showipaccess-lists命令showipaccess-lists用于顯示所有已定義的IP訪問(wèn)第2章、校園局域網(wǎng)組建二第一節(jié)、校園網(wǎng)的設(shè)計(jì)與功能一、校園網(wǎng)設(shè)計(jì)步驟進(jìn)行對(duì)象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革開(kāi)展的特點(diǎn)，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；在應(yīng)用需求分析的根底上，確定學(xué)校Intranet效勞類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開(kāi)發(fā)應(yīng)用和管理等方面的目標(biāo)；確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；確定技術(shù)設(shè)計(jì)的原那么要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。二、校園網(wǎng)的功能1、網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心形成了主干網(wǎng)，是整個(gè)校園網(wǎng)的總節(jié)點(diǎn)，并提供連接廣域網(wǎng)和撥入效勞，在主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)。在方案中，中心機(jī)房放置著中心交換機(jī)、效勞器群、路由器、機(jī)架MODEM等網(wǎng)絡(luò)設(shè)備，這些設(shè)備以中心交換機(jī)作為中心，以星形拓樸結(jié)構(gòu)通過(guò)雙絞電纜線連接在一起。網(wǎng)絡(luò)中心與子網(wǎng)的連接，是通過(guò)根據(jù)與子網(wǎng)的距離，通過(guò)光纖和雙絞電纜線將中心交換機(jī)和子網(wǎng)的交換機(jī)連接起來(lái)。2、信息交流功能(1)互聯(lián)網(wǎng)信息效勞--讓學(xué)校了解世界，讓世界了解學(xué)校(2)校內(nèi)信息效勞，信息的接收者就是信息的發(fā)布者3、學(xué)生學(xué)習(xí)功能網(wǎng)絡(luò)使學(xué)生的學(xué)習(xí)方式發(fā)生了很大變化，他們利用網(wǎng)絡(luò)自主學(xué)習(xí)，提高自己的學(xué)習(xí)能力。他們需要上網(wǎng)查了資料，將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵(lì)學(xué)生們建立自己的網(wǎng)頁(yè)，包括英語(yǔ)角、名站鑒賞、硬件長(zhǎng)廊、編程作坊、會(huì)員網(wǎng)頁(yè)、游戲論壇、電腦文化等欄目。4.圖書(shū)館功能，以圖書(shū)館為信息源圖書(shū)館可以開(kāi)設(shè)面向教師開(kāi)放的電子備課室和光盤(pán)閱覽室，開(kāi)設(shè)面向?qū)W生開(kāi)放的電子閱覽室。采購(gòu)、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實(shí)行計(jì)算機(jī)自動(dòng)化管理，可以在校園網(wǎng)提供網(wǎng)上在線書(shū)目檢索效勞，讀者可以在網(wǎng)上實(shí)現(xiàn)檢索圖書(shū)、瀏覽全文、查閱借閱情況、辦理預(yù)約及續(xù)借手續(xù)等。進(jìn)而實(shí)現(xiàn)圖書(shū)管理的"電腦化"和資料查詢的"網(wǎng)絡(luò)化"。5、辦公子網(wǎng)學(xué)校管理機(jī)構(gòu)作為學(xué)校的中樞管理系統(tǒng)，協(xié)調(diào)、組織整個(gè)學(xué)校工作的正常運(yùn)行，為了能適應(yīng)管理機(jī)構(gòu)的功能，辦公子網(wǎng)需要針對(duì)用戶的權(quán)限，完成數(shù)據(jù)生成、修改、查詢，進(jìn)行辦公自動(dòng)化、人員資料管理、課程管理等方面的工作。辦公子網(wǎng)與網(wǎng)絡(luò)中心的信息通信比擬多、每天要訪問(wèn)大量的數(shù)據(jù)，還有音頻、視頻等方面的需求，可以采用一個(gè)千兆光纖模塊的交換機(jī)，在與網(wǎng)絡(luò)中心的中心交換機(jī)通信時(shí)有足夠的帶寬，足以適應(yīng)各種場(chǎng)合的應(yīng)用。6、多媒體教學(xué)子網(wǎng)在多媒體教學(xué)活動(dòng)中，需要有大量的視頻、音頻數(shù)據(jù)進(jìn)行傳輸，而基于共享工作方式的集線器，其有限帶寬、播送式工作模式不利于這些信號(hào)的傳輸。所以推薦采用交換機(jī)用為主要設(shè)備，只有在個(gè)別用戶數(shù)目比擬少、對(duì)信號(hào)質(zhì)量要求不高時(shí)，采用集線器。多媒體教室與網(wǎng)絡(luò)中心的數(shù)據(jù)通信一般不多，但距離比擬遠(yuǎn)，可以根據(jù)教室的多少，增加二級(jí)交換機(jī)，各個(gè)教室采用端口數(shù)比擬多的交換機(jī)。7、圖書(shū)館子網(wǎng)圖書(shū)館子網(wǎng)主要功能是在圖書(shū)館范圍內(nèi)進(jìn)行計(jì)算機(jī)文獻(xiàn)檢索、電子閱讀、計(jì)算機(jī)借還系統(tǒng)以及在校園網(wǎng)上進(jìn)行文獻(xiàn)檢索等。由于圖書(shū)、文獻(xiàn)等多以文本的形式出現(xiàn)，數(shù)據(jù)量不大，可以采用集線器作為節(jié)點(diǎn)。圖書(shū)館子網(wǎng)中需要存儲(chǔ)大量數(shù)據(jù)，所以要設(shè)置專用的數(shù)據(jù)庫(kù)效勞器作為數(shù)據(jù)存儲(chǔ)、管理系統(tǒng)，數(shù)據(jù)存放在光盤(pán)塔、硬盤(pán)陣列等系統(tǒng)中，支持圖書(shū)館子網(wǎng)和校園網(wǎng)用戶的訪問(wèn)和查詢。圖書(shū)館子網(wǎng)與網(wǎng)絡(luò)中心采用1000M帶寬的交換機(jī)。8、宿舍子網(wǎng)學(xué)生和教師宿舍子網(wǎng)主要是通過(guò)100M接入層交換機(jī)實(shí)現(xiàn)互聯(lián)。三、網(wǎng)絡(luò)教學(xué)的應(yīng)用分析組建校園網(wǎng)的根本目的在于應(yīng)用，而這之中，網(wǎng)絡(luò)教學(xué)又是重點(diǎn)。要充分發(fā)揮校園網(wǎng)的作用，就需要在網(wǎng)絡(luò)教學(xué)中表達(dá)。網(wǎng)絡(luò)教學(xué)包括一系列的軟、硬件系統(tǒng)。當(dāng)然建立網(wǎng)絡(luò)教學(xué)也需要建立起配套的網(wǎng)絡(luò)辦公軟件。這是現(xiàn)在辦公自動(dòng)化的一個(gè)表達(dá),可以大大的提高辦公效率，具體辦公系統(tǒng)如下：1、多媒體教學(xué)系統(tǒng)建立起基于多媒體的教學(xué)系統(tǒng)，在這中間充分利用多媒體教室的計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)，為教學(xué)提供幫助。在相關(guān)軟件配合下，實(shí)現(xiàn)現(xiàn)代化的教學(xué)。在這過(guò)程中，軟件方面建立相應(yīng)的CAI軟件庫(kù)。CAI軟件庫(kù)應(yīng)做到學(xué)科齊全，內(nèi)容豐富和形式多樣，要適應(yīng)不同學(xué)科，不同層次的課堂和個(gè)性化學(xué)習(xí)的需要。2、建立教學(xué)資料、課件庫(kù)要保證網(wǎng)絡(luò)為教學(xué)提供必要的輔助，除了在CAI軟件外，就是建立相應(yīng)的資料、課題庫(kù)。這就包括參考資料，相關(guān)教師、學(xué)生信息，還有典型的專家教學(xué)案例，網(wǎng)絡(luò)教學(xué)課件。其內(nèi)容包括多方面的，可以是文本，如WORD文件，PowerPoint演示文件等；也可以是聲像，如Flash教學(xué)文件，VCD，DVD，RM/RMVB，WMV教學(xué)錄像資料。3、建立基于Internet/Intranet的網(wǎng)絡(luò)辦公系統(tǒng)目前，辦公無(wú)紙化是一個(gè)趨勢(shì)，辦公無(wú)紙化就是指通過(guò)在Internet/Internet效勞器建立相應(yīng)的辦公軟件，并發(fā)布相應(yīng)辦公信息。各Internet/Internet客戶端通過(guò)相應(yīng)軟件訪問(wèn)效勞器資源，查看效勞發(fā)布的各種信息。在這個(gè)過(guò)程中,網(wǎng)絡(luò)辦公系統(tǒng)包括處理日常事物，教學(xué)事務(wù)，學(xué)生信息管理，考試系統(tǒng)等。校園網(wǎng)絡(luò)辦公系統(tǒng)不僅要考慮到校園辦公的實(shí)際需要，而且要增強(qiáng)信息管理和信息查詢功能，為校園網(wǎng)領(lǐng)導(dǎo)提供相應(yīng)信息效勞，這樣才能充分發(fā)揮校園網(wǎng)的優(yōu)勢(shì)，完成學(xué)校辦公系統(tǒng)自動(dòng)化的管理要求。系統(tǒng)在WEB瀏覽器上實(shí)現(xiàn)校園網(wǎng)的辦公需求，應(yīng)具體有如下功能：(1).辦公自動(dòng)化：包括公文流轉(zhuǎn)、公文管理及日常辦公事務(wù)處理等(2).信息效勞：包括辦公管理信息查詢和日常信息效勞，辦公管理信息主要是學(xué)校的教務(wù)信息、學(xué)生信息、教職工信息、教學(xué)信息、財(cái)務(wù)信息、校園設(shè)備信息、多媒體信息、圖書(shū)館信息等。日常信息主要是學(xué)校相關(guān)介紹、新聞動(dòng)態(tài)、教學(xué)信息、招生信息等。這要求系統(tǒng)能提供較強(qiáng)的擴(kuò)充功能，并且學(xué)?？筛鶕?jù)自己的需要，對(duì)信息進(jìn)行修改和擴(kuò)充。(3).信息共享：主要包括數(shù)據(jù)的共享，表達(dá)在數(shù)據(jù)轉(zhuǎn)儲(chǔ)、查詢構(gòu)造等。四、各信息點(diǎn)分析各建筑群需要的信息點(diǎn)數(shù)建筑名樓層信息點(diǎn)數(shù)到網(wǎng)絡(luò)中心的距離〔米〕教學(xué)樓1-5F500150圖書(shū)館1F450150辦公樓1-6F500300總結(jié)：在中心機(jī)房?jī)?nèi)設(shè)效勞器機(jī)房，各效勞器通過(guò)1000M雙絞線與核心交換機(jī)連接，實(shí)現(xiàn)直接與核心交換機(jī)數(shù)據(jù)交換；通過(guò)室內(nèi)，室外多模光纖與各棟大樓配線間接入交換機(jī)連接，在各子配線間通過(guò)100M雙絞線連接至多媒體教室，網(wǎng)絡(luò)教室，教師備課間，教師辦公室的桌面交換機(jī)或其PC機(jī)。整個(gè)布線網(wǎng)絡(luò)實(shí)現(xiàn)1000M主干，100M桌面的連接。第二節(jié)、校園網(wǎng)的設(shè)計(jì)與要求一、構(gòu)建校園網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)此方案設(shè)計(jì)將實(shí)現(xiàn)網(wǎng)絡(luò)主干1000M，桌面100M，端口應(yīng)為獨(dú)占100M。而且從目前應(yīng)用水平考慮，端口獨(dú)占100M的交換式網(wǎng)絡(luò)，在相當(dāng)一段時(shí)間內(nèi)也能支持應(yīng)用。同時(shí)并不影響將來(lái)網(wǎng)絡(luò)的各方面擴(kuò)展。二、網(wǎng)絡(luò)系統(tǒng)的構(gòu)成網(wǎng)絡(luò)系統(tǒng)最終將由以下幾個(gè)子系統(tǒng)構(gòu)成：1、校園計(jì)算機(jī)局域網(wǎng)；這點(diǎn)是校園網(wǎng)建設(shè)的根底，也是本次校園網(wǎng)組建規(guī)劃的主要工作，其他所有的建設(shè)都是建立在此局部之上的。建設(shè)覆蓋全校的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型，拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，布線系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)方案的具體設(shè)計(jì)。在這之中，網(wǎng)絡(luò)方案設(shè)計(jì)中網(wǎng)絡(luò)的核心、會(huì)聚、接入層三層是其重點(diǎn)。其次進(jìn)行VLAN劃分，子網(wǎng)配置和IP地址的分配，最后進(jìn)行效勞器、交換機(jī)和路由器的配置。2、交互式多媒體教學(xué)系統(tǒng)；3、學(xué)校自動(dòng)化辦公系統(tǒng)；4、學(xué)校教學(xué)和管理綜合信息系統(tǒng)在本網(wǎng)絡(luò)中效勞從類型上說(shuō)既有簡(jiǎn)單的消息效勞，又有資源共享效勞；既有訪問(wèn)集中式的數(shù)據(jù)庫(kù)，又有分布式事務(wù)處理；既有非實(shí)時(shí)性效勞，又有實(shí)時(shí)性效勞。主要支持教師教學(xué)和學(xué)生學(xué)習(xí)，提供共享接入Internet，E-mail，WWW，F(xiàn)TP，VOD點(diǎn)播等。二、校園網(wǎng)絡(luò)系統(tǒng)管理要求我校組建的校園網(wǎng)必需具備有完善的、平安的智能化網(wǎng)絡(luò)管理功能，其根本需求如下：1、網(wǎng)絡(luò)設(shè)備支持基于端口的虛擬網(wǎng)〔VLAN〕劃分，利用網(wǎng)絡(luò)管理軟件能動(dòng)態(tài)地調(diào)整配置VLAN。使劃分的各虛網(wǎng)之間既能相互共享所需的信息，又能分別獨(dú)立運(yùn)作，加強(qiáng)各虛網(wǎng)之間信息的平安性。這樣易于實(shí)現(xiàn)網(wǎng)絡(luò)重組并具備隔離播送風(fēng)暴的能力。2、具有基于端口的訪問(wèn)控制模式，有效防止外部或內(nèi)部對(duì)某些重要信息點(diǎn)的訪問(wèn)，到達(dá)控制信息流向的目的，增強(qiáng)網(wǎng)絡(luò)的平安性。3、動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)流量和端口狀態(tài)，及時(shí)平衡網(wǎng)絡(luò)負(fù)載。4、動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)登錄、網(wǎng)絡(luò)代理用戶數(shù)，有效、及時(shí)地防止某些非法訪問(wèn)。5、對(duì)網(wǎng)絡(luò)故障及時(shí)報(bào)警，并實(shí)現(xiàn)隔離。對(duì)于網(wǎng)絡(luò)管理系統(tǒng)軟件，選用華為公司的網(wǎng)絡(luò)管理軟件H3C網(wǎng)管應(yīng)用軟件。三、校園網(wǎng)絡(luò)系統(tǒng)應(yīng)用要求對(duì)于我校組建的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)要求是比擬高的，針對(duì)我校的實(shí)際情況，對(duì)效勞器硬件系統(tǒng)和應(yīng)用軟件系統(tǒng)的要求如下：1、效勞器硬件系統(tǒng)要求整個(gè)校園網(wǎng)絡(luò)建成以后，需要運(yùn)行哪些應(yīng)用系統(tǒng)，選配哪些應(yīng)用效勞器設(shè)備是我們應(yīng)該為客戶設(shè)想的關(guān)鍵問(wèn)題，針對(duì)該校的具體需求，我們選配三臺(tái)效勞器：WEB效勞器、E-mail效勞器和FTP效勞器。2、應(yīng)用軟件系統(tǒng)要求1〕操作系統(tǒng)WINDOWSServer2003在穩(wěn)定性和平安性方面可靠性較高，完全適合該校的網(wǎng)絡(luò)操作系統(tǒng)需求。2〕應(yīng)用軟件校園應(yīng)用軟件要求包括如下幾個(gè)局部：大學(xué)校園網(wǎng)辦公軟件、視頻點(diǎn)播VOD軟件、SQLServer數(shù)據(jù)庫(kù)軟件、電子閱覽室資源庫(kù)等。四、校園網(wǎng)布線系統(tǒng)應(yīng)用要求隨著網(wǎng)絡(luò)日新月異的開(kāi)展，綜合布線在校園網(wǎng)中的應(yīng)用越來(lái)越廣，我校也采用綜合布線系統(tǒng)來(lái)規(guī)劃網(wǎng)絡(luò)，具體分為六大子系統(tǒng)，它們分別是:1、水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架〔IDF〕間的連接。比方從我們宿舍樓層的每一層交換機(jī)到我們每個(gè)宿舍的距離，中間采用雙絞線連接。2、管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。比方從每一棟樓到中心機(jī)房的距離，中間采用多模光纖連接。3、干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實(shí)現(xiàn)主配線架與中間配線架，計(jì)算機(jī)、PBX、控制中心與各管理子系統(tǒng)間的連接。比方我們宿舍每一層樓與每一層樓之間，中間采用雙絞線連接。4、設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來(lái)。比方從我們宿舍與辦公樓之間相接的地方。5、建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。比方我們宿舍與辦公樓之間的距離，由于距離較遠(yuǎn)，所以中間采用多模光纖連接。第三節(jié)、網(wǎng)拓?fù)浣Y(jié)構(gòu)與設(shè)備選擇一、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用星型拓?fù)浣Y(jié)構(gòu)。它是目前使用最多、最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，具體分為三級(jí)結(jié)構(gòu)：第一級(jí)是網(wǎng)絡(luò)中心，為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑,布置了校園網(wǎng)的核心設(shè)備，如路由器、交換機(jī)、效勞器(WWW效勞器、電子郵件效勞器、文件效勞器等)，并預(yù)留了將來(lái)與本部以外的幾個(gè)園區(qū)的通信接口。第二級(jí)是建筑群的主干結(jié)點(diǎn)，為二級(jí)節(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜，從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群，并在二級(jí)主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第三層，它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連，向下與各樓層的接入層交換機(jī)相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。第三級(jí)是建筑物樓內(nèi)的接入層交換機(jī)，為三級(jí)節(jié)點(diǎn)，三級(jí)節(jié)點(diǎn)主要是指直接與工作站連接的局域網(wǎng)設(shè)備。二、網(wǎng)絡(luò)設(shè)備選擇1、網(wǎng)絡(luò)核心層設(shè)備選擇核心層設(shè)備：華為S5328C-EI-24S交換機(jī)1臺(tái)華為S5328C-EI-24S主要參數(shù)交換機(jī)類型運(yùn)營(yíng)級(jí)千兆以太網(wǎng)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)端口結(jié)構(gòu)模塊化端口數(shù)量28接口介質(zhì)24個(gè)100/1000Base-XSFP,4個(gè)10/100/1000Base-TCombo,上行2個(gè)10GEXFP插卡或者4個(gè)1000Base-XSFP傳輸模式全雙工交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率66MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能支持Telnet遠(yuǎn)程配置、維護(hù)、支持SNMPv1/v2/v3、RMON、iManager網(wǎng)管系統(tǒng)、集群管理HGMP、支持系統(tǒng)日志、分級(jí)告警MAC地址表32K平安性用戶分級(jí)管理和口令保護(hù)、支持防止DoS、ARP攻擊功能、支持IP、MAC、端口的組合綁定、支持端口隔離、支持MAC地址黑洞、支持MAC地址學(xué)習(xí)數(shù)目限制、支持IEEE802.1X認(rèn)證,支持單端口最大用戶數(shù)限制、支持AAA認(rèn)證,支持Radius、TACACS+等多種方式、、支持CPU保護(hù)功能尺寸(mm)442×420×43.6mm重量(Kg)<8kg2、網(wǎng)絡(luò)會(huì)聚層設(shè)備選擇會(huì)聚層設(shè)備：華為QuidwayS3952P-SI交換機(jī)6臺(tái)華為QuidwayS3952P-SI主要參數(shù)交換機(jī)類型部門(mén)級(jí)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)端口結(jié)構(gòu)固定端口端口數(shù)量48接口介質(zhì)100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX傳輸模式全雙工交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬包轉(zhuǎn)發(fā)率VLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能通過(guò)Console口配置,支持SNMP,支持RMON1,2,3,9組MIB,支持華為iManager?N2000DMS網(wǎng)管系統(tǒng),支持WEB網(wǎng)管,支持系統(tǒng)日志,分級(jí)告警MAC地址表16k尺寸(mm)重量(Kg)4kg3、網(wǎng)絡(luò)接入層設(shè)備選擇接入層設(shè)備：3COM(H3C)華為S1526交換機(jī)假設(shè)干臺(tái)3COM(H3C)華為S1526主要參數(shù)交換機(jī)類型3COM(H3C)華為S1526可管理接入24口10/100M機(jī)架交換機(jī)應(yīng)用層級(jí)二層傳輸速率10/100Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.310BASE-T以太網(wǎng)IEEE802.3u100BASE-TX快速以太網(wǎng)IEEE802.3ab1000BASE-T千兆以太網(wǎng)端口結(jié)構(gòu)固定端口端口數(shù)量24接口介質(zhì)24個(gè)10/100Base-TX自適應(yīng)以太網(wǎng)端口2個(gè)10/100/1000Base-T自適應(yīng)以太網(wǎng)端口1個(gè)Console接口傳輸模式全雙工接口類型RJ-45網(wǎng)絡(luò)效勞器設(shè)備選擇效勞器需求DNS效勞器1臺(tái)、WWW效勞器1臺(tái)、E-mail效勞器1臺(tái)、FTP效勞器1臺(tái)、數(shù)據(jù)庫(kù)效勞器1臺(tái)、VOD點(diǎn)播效勞器1臺(tái)，合計(jì)6臺(tái)效勞器。效勞器設(shè)備：聯(lián)想萬(wàn)全R525S5405聯(lián)想萬(wàn)全R525S5405參數(shù)類型企業(yè)級(jí)類別機(jī)架式結(jié)構(gòu)2UCPU類型XeonE5405、主頻2000MHZ、二級(jí)緩存12MB、四核FSB〔總線〕1333MHz，擴(kuò)展槽3個(gè)內(nèi)存類型FB-DIMM內(nèi)存大小1GB內(nèi)存帶寬/描述21GB/s內(nèi)存插槽數(shù)量12硬盤(pán)大小3*73GB硬盤(pán)類型SAS內(nèi)部硬盤(pán)架數(shù)單機(jī)支持12塊硬盤(pán)最大熱插拔硬盤(pán)數(shù)支持熱插拔磁盤(pán)陣列卡板載1078256MSASRAID卡光驅(qū)標(biāo)配SlimCD-ROM光驅(qū)網(wǎng)絡(luò)控制器集成Intel雙千兆自適應(yīng)網(wǎng)卡,支持網(wǎng)卡冗余、負(fù)載均衡等功能,可選外插Intel千兆自適應(yīng)網(wǎng)卡顯示芯片集成ATI顯示芯片,16MB顯存標(biāo)準(zhǔn)接口3個(gè)RJ45網(wǎng)絡(luò)接口(其中一個(gè)用于效勞器管理)、4個(gè)USB接口(前置2個(gè),后置2個(gè))、1個(gè)PS/2鼠標(biāo)接口、1個(gè)PS/2鍵盤(pán)接口、2個(gè)顯示接口(前置1個(gè),后置1個(gè))、1個(gè)串口系統(tǒng)支持Windowsserver2003R2StandardEdition中文版/英文版(X32)、Windowsserver2003R2EnterpriseEdition中文版/英文版(X32)、Windowsserver2003R2StandardEdition網(wǎng)絡(luò)路由器設(shè)備選擇路由器設(shè)備：思科2811路由器思科2811根本參數(shù)產(chǎn)品定位模塊化路由器網(wǎng)絡(luò)類型WAN||Ethernet||FastEthernet平安標(biāo)準(zhǔn)UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950是否內(nèi)置防火墻是是否支持VPN是是否支持Qos是支持網(wǎng)絡(luò)協(xié)議固定的局域網(wǎng)接口2x10/100Mbps擴(kuò)展模塊槽數(shù)4控制端口ConsoleFlash內(nèi)存64MBDRAM內(nèi)存256MB支持的網(wǎng)管協(xié)議CiscoClickStart，SNMP第四節(jié)、交換機(jī)和路由器的配置一、VLAN端口劃分及配置該校申請(qǐng)的IP地址為31，域名為ldzy，主DNS為6，輔助DNS為0。根據(jù)該學(xué)校的情況，將VLAN與IP分配如下表：VLAN號(hào)網(wǎng)段IP網(wǎng)關(guān)備注2多媒體13多媒體24學(xué)生宿舍1棟4學(xué)生宿舍2棟5教師宿舍1棟6教師宿舍2棟7后勤處辦公室8教務(wù)處辦公室9學(xué)工處辦公室10圖書(shū)館辦公室11電子閱讀室12教學(xué)樓機(jī)房113教學(xué)樓機(jī)房214教學(xué)樓機(jī)房3二、路由器的配置路由器CISCO2811與內(nèi)網(wǎng)的連接端口為f0/0，此端口的IP地址為。f0/1為外部端口，IP地址為0.131〔為該校申請(qǐng)的IP〕。通過(guò)以下對(duì)路由器CISCO2811的配置完成了該校內(nèi)部網(wǎng)絡(luò)與外部Internet的通信；使用NAT技術(shù)完成了外部網(wǎng)絡(luò)對(duì)內(nèi)部局域網(wǎng)訪問(wèn)的地址轉(zhuǎn)換；配置ACL訪問(wèn)控制列表實(shí)現(xiàn)老師宿舍1棟無(wú)法訪問(wèn)圖書(shū)館；同時(shí)開(kāi)啟了此路由器的遠(yuǎn)程功能。路由器的配置如下：router0>#啟動(dòng)路由器后進(jìn)入用戶模式router0>enrouter0#configureterminalrouter0(config)#router0(config)#routerospf100#配置OSPF路由協(xié)議router0(config)#networkarea0router0(config)#redistributeripsubnetsrouter0(config)#exitrouter0(config)#ipnatpoolrouter0.1310.139netmask#定義用于轉(zhuǎn)換的外部全局地址池router0(config)#access-list1permitany#定義需要轉(zhuǎn)換的地址范圍router0(config)#ipnatinsidesourcelist1poolrouter0overload#配置端口地址轉(zhuǎn)換router0(config)#interfacefastEthernet0/0#定義f0/0為內(nèi)部接口router0(config-if)#router0(config-if)#ipnatinsiderouter0(config-if)#noshutdownrouter0(config-if)#interfacefastEthernet0/1#定義F0/1外部接口router0(config-if)#router0(config-if)#ipnatoutsiderouter0(config-if)#noshutdownrouter0(config-if)exitrouter0(config)#access-list#配置ACL訪問(wèn)控制router0(config)#access-list1permitanyrouter0(config)#exitrouter0(config)#interfacefastEthernet0/1#將規(guī)那么定義到指定的接口router0(config-if)#ipaccess-group1outrouter0(config-if)#exitrouter0(config)##返回特權(quán)模式router0#write#保存配置三、核心層交換機(jī)配置IP地址端口對(duì)端設(shè)備對(duì)端IP地址對(duì)端端口OSPF區(qū)域F0/0主教學(xué)樓F0/18Area1F0/19學(xué)生宿舍F0/19Area2F0/20教師宿舍F0/20Area3F0/21辦公樓F0/21Area4F0/22圖書(shū)館F0/22Area5F0/23實(shí)訓(xùn)樓F0/23Area6F0/3WebserverF0/2E-mailserverF0/1FTPserver表5-1-2為OSPF端口及區(qū)域的劃分為了與計(jì)算機(jī)使用的IP地址區(qū)分，因此必須劃分相應(yīng)的端口地址及網(wǎng)段，具體分配如表所示下面為華為S5328C-EI-24S交換機(jī)的具體配置：?jiǎn)?dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式Switch>#進(jìn)入特權(quán)模式Switch>enable#進(jìn)入全局模式Switch#configureterminalSwitch(config)#hostnameCenter#交換機(jī)名稱配置Center(config)#enablepassword123456#配置進(jìn)入特權(quán)模式口令Center(config)#enablesecretCenterCenter(config)#vtpdomainCenter#配置VTP，設(shè)VTP域名為CenterCenter(config)#vtpmodeserver#將VTP設(shè)置為效勞器模式Center(config)#Center(config)#exit#返回到特權(quán)模式Center#configureterminal#進(jìn)入全局模式Center(config)#interfacefastEthernet0/18#進(jìn)入接口0/18并為其端口設(shè)置IPCenter(config-if)#noswitchportCenter(config-if)#ipaddress52Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/19Center(config-if)noswitchportCenter(config-if)ipaddress52Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/20Center(config-if)noswitchportCenter(config-if)ipaddress52Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/21Center(config-if)noswitchportCenter(config-if)ipaddress52Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/22Center(config-if)noswitchportCenter(config-if)ipaddress52Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/23Center(config-if)noswitchportCenter(config-if)ipaddress52Center(config-if)noshutdownCenter(config-if)interfaceFastEthernet0/24Center(config-if)noswitchportCenter(config-if)ipaddress952Center(config-if)noshutdownCenter(config-if)#exit#返回全局模式Center(config)#Center(config)#routerospf100#配置OSPF路由〔設(shè)OSPF的區(qū)號(hào)為100〕Center(config-router)#networkarea0#配置路由區(qū)域Center(config-router)#networkarea1Center(config-router)#networkarea2Center(config-router)#networkarea3Center(config-router)#networkarea4Center(config-router)#network0area5Center(config-router)#networkarea6Center(config-router)#exit#返回全局模式Center(config)#linevty01#設(shè)置遠(yuǎn)程登錄密碼為123456Center(config-line)#loginCenter(config-line)#password123456Center(config-line)#exitCenter(config)#exitCenter#write#返回到特權(quán)模式保存配置通過(guò)以上配置各會(huì)聚層交換機(jī)與核心層交換機(jī)均采用OSPF路由協(xié)議，共劃分了7個(gè)區(qū)域，路由器與中心機(jī)房配置成area0，其余為area1-area6〔在模擬軟件中都有標(biāo)記〕，各會(huì)聚層交換機(jī)與接入層交換機(jī)之間均采用RIP路由協(xié)議，各效勞器與中心機(jī)房采用靜態(tài)路由，另外在每個(gè)會(huì)聚層交換機(jī)上都配有遠(yuǎn)程登錄。四、會(huì)聚層交換機(jī)的配置會(huì)聚層交換機(jī)以實(shí)訓(xùn)樓所在的會(huì)聚交換機(jī)華為S5328C-EI-24S配置為詳細(xì)說(shuō)明，其它會(huì)聚層交換華為S5328C-EI-24S交換機(jī)可參考本節(jié)的配置。下面是實(shí)驗(yàn)樓會(huì)聚交換機(jī)的詳細(xì)配置。Switch>Switch>enable#進(jìn)入特權(quán)模式Switch#configureterminal#進(jìn)入全局模式Switch(config)#hostnameconverge#為交換機(jī)配置名稱converge(config)#enablepassword123456#配置進(jìn)入特權(quán)模式口令converge(config)#enablesecrettestconverge(config)#vtpdomainperry#配置VTP，設(shè)VTP域名為perry，并設(shè)為客戶端模式。converge(config)#vtpmodeclientconverge(config)#converge##返回到特權(quán)模式Converge#showvlan#查看VLANconverge#configureterminal#進(jìn)入全局模式converge(config)#interfacefastEthernet0/19#進(jìn)入接口模式converge(config)#noswitchportconverge(config-if)#ipaddressconverge(config-if)noshutdownconverge(config-if)interfacefastEthernet0/24#進(jìn)入24號(hào)端口，設(shè)置為trunk口converge(config-if)switchportmodetrunkconverge(config-if)noshutdownconverge(config)exit#返回到全局模式converge(config)interfaceVlan2#進(jìn)入VLAN虛擬端口，并設(shè)其IPconverge(config-if)ipaddressconverge(config-if)interfaceVlan3converge(config-if)ipaddress192.168.2converge(config-if)#exit#返回到全局模式converge(config)#routeropsf100#配置OSPF及RIP路由converge(config-router)#networkarea1converge(config-router)#redistributeripsubnetsconverge(config-router)#exitconverge(config)#routerripconverge(config-router)#version2converge(config-router)#network192.168.1converge(config-router)#network192.168.2converge(config-router)#networkconverge(config-router)#redistributeospf100converge(config-router)#exit#返回全局模式converge(config)#linevty01#配置遠(yuǎn)程登錄converge(config-line)#loginconverge(config-line)#password123456converge(config-line)#exitconverge#write#返回到特權(quán)模式保存配置五、辦公室接入層交換機(jī)配置通過(guò)以下對(duì)辦公樓所在的交換機(jī)配置命令，完成了對(duì)辦公樓不同辦公室區(qū)域網(wǎng)段的劃分，同時(shí)開(kāi)啟了此臺(tái)交換機(jī)的遠(yuǎn)程登錄功能。辦公樓接入交換機(jī)3COM(H3C)華為S1526的24號(hào)端口與會(huì)聚層交換機(jī)華為QuidwayS3952P-SI的24號(hào)端口相連，與其它設(shè)備端口連接如下表：端口對(duì)端設(shè)備端口所屬VLANfastEthernet0/1后勤處7fastEthernet0/2教務(wù)處8fastEthernet0/3學(xué)工處9表5-1-4為各辦公室VLAN的端口劃分下面為辦公樓接入層交換機(jī)的詳細(xì)配置。啟動(dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式Switch>Switch>enableSwitch#configureterminal#為交換機(jī)配置名稱〔名稱使為office〕Switch(config)#hostnameofficeoffice(config)#enablepassword123456#配置進(jìn)入特權(quán)模式口令office(config)#enablesecrettestoffice(config)#vtpdomainperry#配置VTP，設(shè)VTP域名為perry，并設(shè)為客戶端模式。office(config)#vtpmodeclientoffice(config)#exit#返回到特權(quán)模式office#showvlanoffice#configureterminal#進(jìn)入全局模式office(config-if)interfacefastEthernet0/24#進(jìn)入接口模式〔進(jìn)入24號(hào)端口，設(shè)置端口模式為trunk口〕office(config-if)switchportmodetrunkoffice(config-if)noshutdownoffice(config-if)interfacefastEthernet0/1#為1號(hào)端口指定要對(duì)應(yīng)VLANoffice(config-if)#switchportaccessvlan7office(config-if)noshutdownoffice(config-if)#interfacefastEthernet0/2office(config-if)#switchportaccessvlan8office(config-if)noshutdownoffice(config-if)#interfacefastEthernet0/3office(config-if)#switchportaccessvlan9office(config-if)noshutdownoffice(config-router)#exit#返回全局模式office(config)#linevty01#配置遠(yuǎn)程登錄office(config-line)#loginoffice(config-line)#password123456office(config-line)#exitoffice#write#配置完成后回到特權(quán)模式保存配置六、學(xué)生宿舍接入層交換機(jī)配置把不同樓的宿舍學(xué)生用戶劃分為不同的網(wǎng)段，并實(shí)現(xiàn)了交換機(jī)端口與學(xué)生宿舍電腦的MAC地址的綁定，同時(shí)開(kāi)啟了此交換機(jī)遠(yuǎn)程登錄功能。對(duì)于學(xué)生宿舍的接入層交換機(jī)3COM(H3C)華為S1526，學(xué)生宿舍的這臺(tái)交換機(jī)與其它設(shè)備相連情況如下表：端口對(duì)端設(shè)備所屬vlanfastEthernet0/1學(xué)生宿舍14fastEthernet0/2學(xué)生宿舍215fastEthernet0/24學(xué)生宿舍會(huì)聚端口trunk表5-1-5為學(xué)生宿舍VLAN端口的劃分下面為學(xué)生宿舍交換機(jī)的詳細(xì)配置。Switch>Switch>enableSwitch#configureterminalSwitch(config)#hostnamesdormitorysdormitory(config)#enablepassword123456#啟動(dòng)交換機(jī)后為設(shè)置主機(jī)名與配置登錄密碼sdormitory(config)#enablesecrettest#設(shè)置加密密碼sdormitory(config)#sdormitory(config)#vtpdomainperry#配置VTP，設(shè)VTP域名為perry，并設(shè)為客戶端模式。sdormitory(config)#vtpmodeclientsdormitory(config)#exitsdormitory#showvlansdormitory#configureterminal#進(jìn)入全局模式sdormitory(config)#interfacefastEthernet0/1#進(jìn)入接口模式配置sdormitory(config-if)#switchportaccessvaln4#將1號(hào)端口添加到VLAN4sdormitory(config-if)#noshutdownsdormitory(config)#interfacefastEthernet0/2sdormitory(config-if)#switchportaccessvaln15sdormitory(config-if)#noshutdownsdormitory(config)#interfacefastEthernet0/24sdormitory(config-if)#switchportmodetrunksdormitory(config-if)#noshutdownsdormitory(config)#interfacefastEthernet0/1#進(jìn)入端口對(duì)學(xué)生用戶的MAC地址與端口地址進(jìn)行綁定sdormitory(config-if)#switchportmodeaccess#將端口設(shè)為access模式sdormitory(config-if)#switchportport-security#啟動(dòng)平安端口模式#對(duì)MAC地址的綁定sdormitory(config-if)#switchportport-securitymaximum1#設(shè)置端口可綁定MAC地址的最大值sdormitory(config-if)#switchportport-securityviolationshutdown#設(shè)置與端口綁定的MAC地址不符時(shí)自動(dòng)關(guān)閉這些端口sdormitory(config-if#end#配置完成，返回到特權(quán)模式然后保存sdormitory#write第五節(jié)、網(wǎng)絡(luò)平安性一、系統(tǒng)平安l應(yīng)用系統(tǒng)的平安技術(shù)由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺(tái)的平安問(wèn)題是整個(gè)平安體系中最復(fù)雜的局部。下面的幾個(gè)局部列出了在Internet/Intranet中主要的應(yīng)用平臺(tái)效勞的平安問(wèn)題及相關(guān)技術(shù)。1、WebServer應(yīng)用平安WebServer是校園對(duì)外宣傳、開(kāi)展業(yè)務(wù)的重要基地。由于其重要性，成為Hacker攻擊的首選目標(biāo)之一。2、電子郵件系統(tǒng)平安電子郵件系統(tǒng)也是網(wǎng)絡(luò)與外部必須開(kāi)放的效勞系統(tǒng)。由于電子郵件系統(tǒng)的復(fù)雜性，其被發(fā)現(xiàn)的平安漏洞非常多，并且危害很大。3、操作系統(tǒng)平安市場(chǎng)上幾乎所有的操作系統(tǒng)均已發(fā)現(xiàn)有平安漏洞，并且越流行的操作系統(tǒng)發(fā)現(xiàn)的問(wèn)題越多。對(duì)操作系統(tǒng)的平安，除了不斷地增加平安補(bǔ)丁外，還需要：(1)檢查系統(tǒng)設(shè)置(敏感數(shù)據(jù)的存放方式，訪問(wèn)控制，口令選擇/更新)。(2)基于系統(tǒng)的平安監(jiān)控系統(tǒng)。二、防毒技術(shù)l病毒防護(hù)技術(shù)病毒歷來(lái)是信息系統(tǒng)平安的主要問(wèn)題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。病毒防護(hù)的主要技術(shù)如下：(1)阻止病毒的傳播。在防火墻、代理效勞器、SMTP效勞器、網(wǎng)絡(luò)效勞器、群件效勞器上安裝病毒過(guò)濾軟件。在桌面PC安裝病毒監(jiān)控軟件。(2)檢查和去除病毒。使用防病毒軟件檢查和去除病毒。(3)病毒數(shù)據(jù)庫(kù)的升級(jí)。病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。在防火墻、代理效勞器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。第3章、校園局域網(wǎng)組建三第一節(jié)、信息點(diǎn)分析與網(wǎng)絡(luò)拓?fù)?、信息點(diǎn)分布需求分析C區(qū)交換機(jī)核心交換機(jī)C區(qū)交換機(jī)核心交換機(jī)學(xué)生公寓區(qū)交換機(jī)A區(qū)交換機(jī)B區(qū)交換機(jī)C區(qū)交換機(jī)人事處交換機(jī)教師公寓區(qū)交換機(jī)行政區(qū)交換機(jī)財(cái)務(wù)處交換機(jī)核心交換機(jī)A區(qū)交換機(jī)B區(qū)交換機(jī)教務(wù)處交換機(jī)招生就業(yè)處交換機(jī)辦公區(qū)教學(xué)區(qū)圖書(shū)館A區(qū)交換機(jī)B區(qū)交換機(jī)C區(qū)交換機(jī)計(jì)科系交換機(jī)軟件學(xué)院交換機(jī)機(jī)學(xué)生閱覽室交換機(jī)經(jīng)管系交換機(jī)機(jī)電系交換機(jī)電子閱覽室交換機(jī)網(wǎng)絡(luò)中心交換機(jī)借書(shū)室交換機(jī)信息工程交換機(jī)大樓功能分布信息點(diǎn)信息點(diǎn)合計(jì)距核心網(wǎng)絡(luò)的距離學(xué)生公寓區(qū)A區(qū)500015000250mB區(qū)5000C區(qū)5000教師公寓區(qū)A區(qū)500015000250mB區(qū)5000C區(qū)5000行政區(qū)財(cái)務(wù)處20100500m人事處40教務(wù)處30招生就業(yè)處10圖書(shū)館學(xué)生閱覽室301701000m電子閱覽室30網(wǎng)絡(luò)中心100借書(shū)室10教學(xué)區(qū)計(jì)科系10004500200m軟件學(xué)院2000經(jīng)管系500機(jī)電系500信息工程系500辦公區(qū)A區(qū)100350250mB區(qū)150C區(qū)100合計(jì)348202450m3、vlan的劃分及IP的分配表序號(hào)子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注1學(xué)生公寓子網(wǎng)172．16．0．0/16172．16．2．1Vlan22教師公寓子網(wǎng)172．17．0．0/16172．17．3．1Vlan33行政區(qū)子網(wǎng)192．168．4．0/24192．168．4．1Vlan44圖書(shū)館子網(wǎng)192．168．7．0/24192．168．7．1Vlan75教學(xué)區(qū)子網(wǎng)172．18．0．0/16172．18．6．1Vlan66辦公區(qū)子網(wǎng)192．168．5．0/24192．168．5．1Vlan57效勞器群子網(wǎng)192．168．8．0/24192．168．8．1Vlan88無(wú)線網(wǎng)子網(wǎng)192．168．0．0/24192．168．0．1Vlan9注：IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址〔Publicaddress〕由InterNIC〔InternetNetworkInformationCenter因特網(wǎng)信息中心〕負(fù)責(zé)。這些IP地址分配給注冊(cè)并向InterNIC提出申請(qǐng)的組織機(jī)構(gòu)，通過(guò)它直接訪問(wèn)因特網(wǎng)。ISP分配給學(xué)校的全局IP地址地址段為:--、、。5、網(wǎng)絡(luò)拓樸圖第二節(jié)、交換機(jī)選擇與配置acketTracer5.2是思科公司專門(mén)為CCNA考試人員設(shè)計(jì)的一塊軟件，通過(guò)這個(gè)軟件能夠讓我們模擬出各種路由、交換協(xié)議，而且，能夠測(cè)試各種設(shè)備的工作情況。一、交換機(jī)的選擇選擇CISCO3560-24PS作為核心層交換機(jī)，這個(gè)設(shè)備有26個(gè)端口，其中有兩個(gè)端口支持1Gbps的帶寬。選擇CISCO2950-24二層交換機(jī)作為接入層交換機(jī)，這個(gè)設(shè)備有24個(gè)接口，能夠?qū)崿F(xiàn)10M/100M自適應(yīng)到桌面的功能，而且，這兩款交換機(jī)都支持vlan功能。二、核心層交換機(jī)的說(shuō)明配置核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,核心層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在核心層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和會(huì)聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心交換機(jī)采用兩個(gè)三層交換機(jī)，VLAN劃分采用基于端口的劃分方法。該校園網(wǎng)分為7個(gè)vlan，vlan2、vlan3、vlan4分別接在核心交換機(jī)一的f0/1、f0/2、f0/3接口，vlan5、vlan6、vlan7、vlan8、vlan9分別接在核心交換機(jī)二的f0/1、f0/2、f0/3、f0/4接口。1、配置VLAN端口：sw0(config)#intf0/1sw0(config-if)#switchportmodetrunksw0(config-if)#switchportaccessvlan2sw0(config)#intf0/2sw0(config-if)#switchportmodetrunksw0(config-if)#switchportaccessvlan3sw0(config)#intf0/3sw0(config-if)#switchportmodetrunksw0(config-if)#switchportaccessvlan4sw1(config)#intf0/1sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan5sw1(config)#intf0/2sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan6sw1(config)#intf0/3sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan7sw1(config)#intf0/4sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan8sw1(config)#intf0/5sw1(config-if)#switchportaccessvlan92、配置各VLAN地址sw0(config)#intvlan2sw0(config-if)#noshutdownsw0(config-if)#exitsw0(config)#intvlan3sw0(config-if)#noshutdownsw0(config-if)#exitsw0(config)#intvlan4sw0(config-if)#noshutdownsw1(config)#int