一個(gè)典型校園網(wǎng)絡(luò)設(shè)計(jì)畢業(yè)設(shè)計(jì)論文.doc

*學(xué)院畢業(yè)設(shè)計(jì)（論文）一個(gè)典型校園網(wǎng)的設(shè)計(jì) 學(xué)生姓名： 系 部： 計(jì)算機(jī)系 專業(yè)： 指導(dǎo)教師： 日 期： 摘要隨著internet 的誕生,校園網(wǎng)的建設(shè)越來越受到各大高校的重視。本論文結(jié)合我院校園網(wǎng)的現(xiàn)狀，對(duì)進(jìn)一步完善校園網(wǎng)做出了比較可行的規(guī)劃與設(shè)計(jì)。此方案以千兆網(wǎng)絡(luò)為主干，提供對(duì)所有基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)的支持，提供安全的互聯(lián)網(wǎng)接入。建成一個(gè)具有高可靠性和開放性的校園網(wǎng)絡(luò)，提供校園內(nèi)部及面向全球的 web服務(wù)、教務(wù)服務(wù)、財(cái)務(wù)服務(wù)、e-mail 電子郵件服務(wù)、oa服務(wù)、ftp服務(wù)等，實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。【關(guān)鍵詞】:網(wǎng)絡(luò)設(shè)備；互聯(lián)網(wǎng)；網(wǎng)絡(luò)服務(wù)；網(wǎng)絡(luò)協(xié)議；多媒體abstractalong with internet birth，the campus net construction more and more receives each big university the value. the present paper unifies my courtyard campus net the present situation, to further consummate the campus net to make the quite feasible plan and the design. this plan takes 1000m networks as a branch, provides to possesses based on the network application system support, provides the safe internet to turn on. completes to have the redundant reliability and the open campus network, provides the campus interior and face the global web services, educational services, financial services, e-mail e-mail service, oa service, ftp service， realization and the internet connects rails completely. 【keywords】: equipment of the network, internet, network service, network protocol, multimedia安徽中澳科技職業(yè)學(xué)院 目錄前言：31校園網(wǎng)絡(luò)的背景32校園網(wǎng)絡(luò)建設(shè)目標(biāo)43網(wǎng)絡(luò)配置的設(shè)計(jì)原則及思想43.1網(wǎng)絡(luò)配置原則43.2網(wǎng)絡(luò)配置技術(shù)方案53.3網(wǎng)絡(luò)配置的思想53.4網(wǎng)絡(luò)配置前期的整體分析53.5校園網(wǎng)絡(luò)配置的拓?fù)鋱D63.6網(wǎng)絡(luò)層次劃分63.7ip 地址規(guī)劃74接入internet/cernet網(wǎng)絡(luò)84.1接入internet84.2接入cernet85交換機(jī)的配置95.1vlan規(guī)劃與設(shè)計(jì)95.2vlan的創(chuàng)建95.3把相應(yīng)的接口劃入vlan105.4查看vlan的狀態(tài)125.5配置vlan的ip地址135.6配置trunk156ospf路由協(xié)議配置方案157接入層的vtp配置187.1vtp197.2vtp規(guī)劃與設(shè)計(jì)197.3vtp配置198服務(wù)器的配置208.1文件傳送（ftp）208.2配置web218.2.1安裝web服務(wù)218.2.2配置虛擬目錄218.3配置電子郵件（e-mail）238.4配置oa238.5超文本查詢（www）249防火墻配置方案2410測(cè)試vlan2511網(wǎng)絡(luò)地址轉(zhuǎn)換的配置2511.1nat的應(yīng)用2511.2nat規(guī)劃與設(shè)計(jì)2611.3nat配置2611.4nat的測(cè)試2712結(jié)束語2712.1致謝27前言：二十一世紀(jì)是知識(shí)經(jīng)濟(jì)時(shí)代。隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，全球信息化浪潮勢(shì)不可擋，已經(jīng)迅速延伸至國防、科研、經(jīng)濟(jì)、教育等各個(gè)領(lǐng)域，也不可避免地改變著傳統(tǒng)的校園教育的工作模式，利用當(dāng)前蓬勃發(fā)展的以計(jì)算機(jī)和網(wǎng)絡(luò)為主導(dǎo)的現(xiàn)代信息技術(shù)則是校園實(shí)現(xiàn)現(xiàn)代化教育的必不可少的技術(shù)基礎(chǔ)。我國的信息起步晚，本可以高起點(diǎn)，高標(biāo)準(zhǔn)的建設(shè)我國的信息高速公路，但由于我國經(jīng)濟(jì)能力和幅員遼闊，建設(shè)成本壓力很大，因此發(fā)展較為緩慢。學(xué)校，尤其是各大高校，作為知識(shí)基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)技術(shù)發(fā)展的最前沿，然而現(xiàn)狀是工業(yè)水平高于學(xué)術(shù)水平。即使這樣，1994年中國教育科研網(wǎng) (cernet)正式啟動(dòng)以來，已與國內(nèi)幾百所學(xué)校相連，2000年該網(wǎng)“二期工程”完成時(shí)，除達(dá)到連接1000所大學(xué)的目標(biāo)外，對(duì)有條件的中小學(xué)也將提供上網(wǎng)接入服務(wù)。但實(shí)際情況是我國大多數(shù)校園網(wǎng)卻因應(yīng)用水平的低下而造成資源的極大浪費(fèi)。如何利用當(dāng)前先進(jìn)的計(jì)算機(jī)技術(shù)與校園網(wǎng)資源，實(shí)現(xiàn)學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平成為學(xué)校校園網(wǎng)建設(shè)的工作重點(diǎn)。校園網(wǎng)在國內(nèi)發(fā)展還不成熟，學(xué)校、媒體甚至計(jì)算機(jī)業(yè)界，對(duì)校園網(wǎng)都缺乏全面、深入的理解和認(rèn)識(shí)，帶有一定的盲目性和偏見。建設(shè)校園網(wǎng)要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。目前存在的一些情況是，網(wǎng)建成了，問題也出現(xiàn)了：設(shè)計(jì)目標(biāo)無法實(shí)現(xiàn)；應(yīng)用軟件缺乏，阻礙了設(shè)想實(shí)施；維護(hù)費(fèi)用不堪承受等等。這就需要在網(wǎng)絡(luò)建設(shè)實(shí)施前確定明確的設(shè)計(jì)目標(biāo)，是技術(shù)和成本找到最佳點(diǎn)，并考慮到日后的升級(jí)，既可擴(kuò)展性。1 校園網(wǎng)絡(luò)的背景安徽中澳科技職業(yè)學(xué)院（anhui zhong-ao institute of technology）是隸屬于安徽省科學(xué)技術(shù)廳的公辦高等學(xué)校。1998年，安徽省常務(wù)副省長張平率政府代表團(tuán)訪問澳大利亞，與西澳州政府在珀斯（perth）簽訂了科技與教育合作協(xié)議，由安徽省科學(xué)技術(shù)廳負(fù)責(zé)實(shí)施該項(xiàng)目。經(jīng)雙方協(xié)商，安徽省科技培訓(xùn)中心與西澳州中央政府理工學(xué)院（tafe）聯(lián)合成立安徽中澳科技繼續(xù)教育學(xué)院，引入澳大利亞職業(yè)教育模式，開展科技教育培訓(xùn)。2000年作為安徽大學(xué)的?？平虒W(xué)點(diǎn)開始普通高等教育招生。2003年6月，經(jīng)安徽省人民政府批準(zhǔn)并報(bào)教育部備案，在安徽省科技培訓(xùn)中心（1984年創(chuàng)辦）和安徽省計(jì)算中心（1979年創(chuàng)辦）的基礎(chǔ)上成立安徽中澳科技職業(yè)學(xué)院。 學(xué)院教學(xué)設(shè)施先進(jìn)，生活及體育設(shè)施齊備。計(jì)算機(jī)應(yīng)用與軟件技術(shù)實(shí)訓(xùn)基地是中央財(cái)政支持的職業(yè)教育實(shí)習(xí)實(shí)訓(xùn)基地，旅游管理實(shí)訓(xùn)室是省級(jí)示范實(shí)驗(yàn)實(shí)訓(xùn)中心，還有廣告設(shè)計(jì)實(shí)訓(xùn)室、圖形圖像實(shí)驗(yàn)室、網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室、網(wǎng)絡(luò)工程實(shí)驗(yàn)室、計(jì)算機(jī)組裝與實(shí)訓(xùn)室、信息安全實(shí)驗(yàn)室、計(jì)算機(jī)基礎(chǔ)實(shí)訓(xùn)室、電子商務(wù)實(shí)驗(yàn)室、物流管理實(shí)驗(yàn)室、erp實(shí)訓(xùn)室、網(wǎng)絡(luò)營銷實(shí)驗(yàn)室、國際貿(mào)易實(shí)訓(xùn)室、旅游管理實(shí)訓(xùn)室、餐飲實(shí)訓(xùn)室、模擬導(dǎo)游實(shí)訓(xùn)室、會(huì)計(jì)模擬實(shí)訓(xùn)室、商務(wù)英（日）語實(shí)驗(yàn)室、電子閱覽室、數(shù)十個(gè)多媒體教室、語音室等，建有外國文化體驗(yàn)中心、外語自主學(xué)習(xí)中心和運(yùn)動(dòng)場(chǎng)、室內(nèi)體育館，校實(shí)訓(xùn)中心設(shè)施先進(jìn)，設(shè)有安徽省計(jì)算機(jī)軟件工程技術(shù)研究中心，以及與安徽省軟件行業(yè)協(xié)會(huì)和中國科技大學(xué)信息科學(xué)實(shí)驗(yàn)中心聯(lián)合建成省內(nèi)唯一的軟件評(píng)測(cè)中心。2 校園網(wǎng)絡(luò)建設(shè)目標(biāo)我校校園網(wǎng)工程范圍主要為包括行政樓、教學(xué)樓、圖書館、學(xué)生宿舍樓及綜合樓在內(nèi)的局域網(wǎng)部分。內(nèi)部局域網(wǎng)的建設(shè)包括硬件網(wǎng)絡(luò)平臺(tái)的建設(shè)、相應(yīng)軟件系統(tǒng)的應(yīng)用。目前的根據(jù)校園的整體的網(wǎng)絡(luò)架構(gòu)，要使這復(fù)雜的網(wǎng)絡(luò)跟高速、安全地通信，重要的是要有針對(duì)復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案。其著眼點(diǎn)在于:具備能夠?qū)崟r(shí)監(jiān)控并易于管理的功能;能夠?qū)崿F(xiàn)校園師生安全地訪問互聯(lián)網(wǎng)和資源共享。歸結(jié)起來，應(yīng)充分保證以下幾點(diǎn):數(shù)據(jù)通信：網(wǎng)絡(luò)的配置的一個(gè)重點(diǎn)是讓校園能夠?qū)崿F(xiàn)內(nèi)外部的信息交流，實(shí)現(xiàn)資源共享，使師生可以正常的訪問互聯(lián)網(wǎng)、外部人員可以訪問公司內(nèi)部網(wǎng)站，這是網(wǎng)絡(luò)配置最基本的要求。訪問的可控性:對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求在配置路由器與交換機(jī)的過程中制定一些安全規(guī)則，通過這些安全規(guī)則來控制一些ip地址、數(shù)據(jù)包對(duì)校園內(nèi)部的訪問，并對(duì)任何訪問進(jìn)行跟蹤記錄，讓校園有一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)。網(wǎng)絡(luò)的管理：在這復(fù)雜的網(wǎng)絡(luò)架構(gòu)中，網(wǎng)絡(luò)的方便管理是校園進(jìn)行通信的基礎(chǔ)，只有有效、快捷的網(wǎng)絡(luò)管理 ，才能實(shí)現(xiàn)網(wǎng)絡(luò)中突發(fā)事件快速解決，使網(wǎng)絡(luò)正常通信，良好的網(wǎng)絡(luò)配置，也可以讓管理員快速地熟悉管理校園整個(gè)網(wǎng)絡(luò)。3 網(wǎng)絡(luò)配置的設(shè)計(jì)原則及思想3.1 網(wǎng)絡(luò)配置原則1、實(shí)用性從保護(hù)各系原用的設(shè)備投資和能夠完全滿足現(xiàn)實(shí)需求的角度出發(fā)，充分集成現(xiàn)有的各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展，具有最高的性價(jià)比。2、開放性構(gòu)造一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前世界計(jì)算機(jī)技術(shù)發(fā)展的潮流，因此我們?cè)谡麄€(gè)系統(tǒng)的設(shè)計(jì)中采用的規(guī)范、設(shè)備與廠商無關(guān)，具有較強(qiáng)的兼容性，便于與外界異種機(jī)平滑互聯(lián)。3、先進(jìn)性當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準(zhǔn)的方向則可能導(dǎo)致在很短的時(shí)間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險(xiǎn)。因此在堅(jiān)持實(shí)用性的前提下盡量采用國際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，適合未來的發(fā)展，做到一次規(guī)劃長期受益。4、可擴(kuò)充性所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃的不斷擴(kuò)大的要求，以便于將來設(shè)備的擴(kuò)充；要能適應(yīng)信息技術(shù)不斷發(fā)展的要求，平穩(wěn)地向未來新技術(shù)過渡。5、可靠性系統(tǒng)設(shè)計(jì)除采用信譽(yù)好，質(zhì)量高的設(shè)備外，還采用一系列容錯(cuò)、冗余技術(shù)、提高整個(gè)系統(tǒng)的可靠性。6合理投資靈活升級(jí)-由于校園數(shù)據(jù)具有保密性、不可公開性的特點(diǎn)。所以校園網(wǎng)絡(luò)解決方案可以在保護(hù)原有投資的同時(shí)，以最少的投資來獲得最好的網(wǎng)絡(luò)結(jié)構(gòu)。3.2 網(wǎng)絡(luò)配置技術(shù)方案在核心層配置vtp服務(wù)器，就可以在一臺(tái)交換機(jī)上集中修改vlan的配置，所做的修改會(huì)被自動(dòng)傳播到網(wǎng)絡(luò)中的所有其它計(jì)算機(jī)上，實(shí)現(xiàn)了交換機(jī)vlan的統(tǒng)一配置。在路由器上使用nat，利用nat技術(shù)就可以解決了校園對(duì)外部互聯(lián)網(wǎng)訪問的問題。實(shí)現(xiàn)師生可以正常瀏覽internet。以便讓廣大師生更快的了解社會(huì)、國家、國際上的消息3.3 網(wǎng)絡(luò)配置的思想進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)及系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括包括valn的劃分、nat地址的轉(zhuǎn)換、acl規(guī)則等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟3.4 網(wǎng)絡(luò)配置前期的整體分析學(xué)校統(tǒng)一大量采用了cisco2層和3層交換機(jī)和少量的路由器來構(gòu)建網(wǎng)絡(luò)，目前普遍采用3層式結(jié)構(gòu)化設(shè)計(jì)方案，該種方案結(jié)構(gòu)清晰，網(wǎng)絡(luò)運(yùn)行效率高，易于擴(kuò)展。具體結(jié)構(gòu)如圖3-5-1 其中sw1是網(wǎng)絡(luò)的核心層交換機(jī)，sw2、sw3和sw4是網(wǎng)絡(luò)的匯聚層交換機(jī)。3.5 校園網(wǎng)絡(luò)配置的拓?fù)鋱D圖3-5-1校園網(wǎng)絡(luò)拓?fù)鋱D3.6 網(wǎng)絡(luò)層次劃分 3.6-1 接入層 接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。接入交換機(jī)是最常見的交換機(jī)，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機(jī)房和業(yè)務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、網(wǎng)站管理中心等部門。在傳輸速度上，現(xiàn)代接入交換機(jī)大都提供多個(gè)具有10m/100m/1000m自適應(yīng)能力的端口。 3.6-2 匯聚層 匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)備一般采用可管理的三層交換機(jī)或堆疊式交換機(jī)以達(dá)到帶寬和傳輸性能的要求。其設(shè)備性能較好，但價(jià)格高于接入層設(shè)備，而且對(duì)環(huán)境的要求也較高，對(duì)電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。 3.6-3 核心層 核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。 核心層需要考慮冗余設(shè)計(jì)。 三者的關(guān)系（從主到次）核心層匯聚層接入層圖3-6-1 網(wǎng)絡(luò)層次的劃分3.7 ip 地址規(guī)劃ip地址規(guī)劃原則：1、簡(jiǎn)單性地址的分配應(yīng)該簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式；2、連續(xù)性為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂技術(shù)縮減路由表的表項(xiàng)，提高路由器的處理效率；3、可擴(kuò)充性為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性，網(wǎng)絡(luò)系統(tǒng)的編址方案利用cidr和可變長子網(wǎng)掩碼技術(shù),并支持ipv6，為了滿足不斷增長的ip地址需求,并實(shí)現(xiàn)與其他網(wǎng)絡(luò)互聯(lián)和內(nèi)部子網(wǎng)互聯(lián)的有效控制和管理,建議校園網(wǎng)采用內(nèi)部保留地址,給將來的網(wǎng)絡(luò)發(fā)展留下充分的余地；4、靈活性地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化；5、唯一性在整個(gè)網(wǎng)絡(luò)環(huán)境中必須保持ip地址的唯一性；6、可管理性地址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響上層、全局。7、安全性網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理4 接入internet/cernet網(wǎng)絡(luò)4.1 接入internet有的單位用戶很多，internet訪問共享服務(wù)器(簡(jiǎn)稱共享器)。這里的共享器指的是那些可以實(shí)現(xiàn)局域網(wǎng)中共享電話線與調(diào)制解調(diào)器上網(wǎng)的網(wǎng)絡(luò)設(shè)備。我們實(shí)驗(yàn)室采用了某公司的組合式網(wǎng)絡(luò)通共享器。它可支持一到三個(gè)modem，也可支持isdn，速率可達(dá)到168192kbps。它可與14臺(tái)集線器或交換機(jī)連接，支持253個(gè)用戶同時(shí)使用。我們現(xiàn)在使用一只56k的modem，支持10多臺(tái)pc，感覺還可以。它采用web式管理，可以很方便地設(shè)置，可惜是英文界面。4.2 接入cernetcernet是中國第一個(gè)覆蓋全國的、由國內(nèi)科技人員自行設(shè)計(jì)和建設(shè)的國家級(jí)大型計(jì)算機(jī)網(wǎng)絡(luò)。該網(wǎng)絡(luò)由教育部主管；由清華大學(xué)、北京大學(xué)、上海交通大學(xué)、西安交通大學(xué)、東南大學(xué)、華中理工大學(xué)、華南理工大學(xué)、北京郵電大學(xué)、東北大學(xué)和電子科技大學(xué)等十所高校承擔(dān)建設(shè)，于 1995年11月建成。全國網(wǎng)絡(luò)中心設(shè)在清華大學(xué)，八個(gè)地區(qū)網(wǎng)點(diǎn)分別設(shè)立在北京、上海、南京、西安、廣州、武漢、成都、和沈陽。cernet是為教育、科研和國際學(xué)術(shù)交流服務(wù)的非盈利性網(wǎng)絡(luò)。截至2009年12月，cernet主干網(wǎng)連接38個(gè)主節(jié)點(diǎn)，傳輸速率達(dá)到2.5gbps-20gbps，覆蓋全國31個(gè)省市近200多座城市，與國內(nèi)外其他互聯(lián)網(wǎng)互聯(lián)總帶寬超過50g。5 交換機(jī)的配置5.1 vlan規(guī)劃與設(shè)計(jì)該校園師生有上千人，顯然不能把這么多的計(jì)算機(jī)都放在一個(gè)網(wǎng)段中。第一，ip地址沖突會(huì)把網(wǎng)管搞得暈頭轉(zhuǎn)向，而動(dòng)態(tài)分配ip地址又會(huì)產(chǎn)生大量的廣播包，導(dǎo)致網(wǎng)絡(luò)傳輸效率下降。 第二，任何一塊網(wǎng)卡的損壞，任何一根雙絞線出問題，都有可能導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的發(fā)生，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。第三，各種網(wǎng)絡(luò)協(xié)議被廣泛使用，從而導(dǎo)致網(wǎng)絡(luò)內(nèi)充斥大量的廣播包，大大降低網(wǎng)絡(luò)的有效帶寬。因此，必須根據(jù)不同部門的特點(diǎn)，將整個(gè)校園網(wǎng)劃分為若干個(gè)子網(wǎng)絡(luò)，從而將大量的廣播通訊限制在本地網(wǎng)絡(luò)。同時(shí)，限制對(duì)某些特殊子網(wǎng)（如財(cái)務(wù)）的訪問。具體設(shè)計(jì)如下vlan規(guī)劃表一號(hào)宿舍樓vlan10/24二號(hào)宿舍樓vlan20/24三號(hào)宿舍樓vlan30/24四號(hào)宿舍樓vlan40/24圖書館vlan100/24行政樓vlan150/24教師樓vlan160/24a樓vlan60/24b樓vlan70/24c樓vlan80/24d樓vlan90/24實(shí)驗(yàn)樓vlan110/24藝術(shù)樓vlan120/24軟件樓vlan130/24學(xué)術(shù)報(bào)告樓vlan140/24綜合樓vlan50/24服務(wù)器群vlan180/245.2 vlan的創(chuàng)建sw1(vlan)#vlan 10 name yihaosushelousw1(vlan)#vlan 20 name erhaosushelousw1(vlan)#vlan 30 name sanhaosushelousw1(vlan)#vlan 40 name sihaosushelousw2(vlan)#vlan 100 name tushuguansw2(vlan)#vlan 140 name xingzhenglousw2(vlan)#vlan 160 name jiaoshilousw3(vlan)#vlan 60 name alousw3(vlan)#vlan 70 name blousw3(vlan)#vlan 80 name clousw3(vlan)#vlan 90 name dlousw4(vlan)#vlan 110 name shiyanlousw4(vlan)#vlan 120 name ruanjianlousw4(vlan)#vlan 130 name yishulousw4(vlan)#vlan 140 name xueshubaogaolousw1(vlan)#vlan 50 name zonghelousw5(vlan)#vlan 180 name server 5.3 把相應(yīng)的接口劃入vlansw1(config)#inter f 0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10sw1(config)#inter f 0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20sw1(config)#inter f 0/3 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 30sw1(config)#inter f 0/4 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 40sw1(config)#inter f 0/5 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 50sw1(config)#inter f 0/6 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 180sw2(config)#inter f 0/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 100sw2(config)#inter f 0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 150sw2(config)#inter f 0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 160sw3(config)#inter f 0/1 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 60sw3(config)#inter f 0/2 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 70sw3(config)#inter f 0/3 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 80sw3(config)#inter f 0/4 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 90sw4(config)#inter f 0/1 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 110sw4(config)#inter f 0/2 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 120sw4(config)#inter f 0/3 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 130sw4(config)#inter f 0/4 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 1405.4 查看vlan的狀態(tài)圖5-4-1查看sw1的vlan的狀態(tài)圖5-4-2查看sw2的vlan的狀態(tài)圖5-4-3查看sw3的vlan的狀態(tài)圖5-4-4查看sw4的vlan的狀態(tài)5.5 配置vlan的ip地址sw2(config)#interface vlan 100sw2(config-if)#ip address sw2(config)#interface vlan 160sw2(config-if)#ip address sw2(config)#interface vlan 150sw2(config-if)#ip address sw3(config)#interface vlan 60sw3(config-if)#ip address sw3(config)#interface vlan 70sw3(config-if)#ip address sw3(config)#interface vlan 80sw3(config-if)#ip address sw3(config)#interface vlan 90sw3(config-if)#ip address sw4(config)#interface vlan 110sw4(config-if)#ip address sw4(config)#interface vlan 120sw4(config-if)#ip address sw4(config)#interface vlan 130sw4(config-if)#ip address sw4(config)#interface vlan 140sw4(config-if)#ip address sw1(config)#interface vlan 10sw1(config-if)#ip address sw1(config)#interface vlan 20sw1(config-if)#ip address sw1(config)#interface vlan 30sw1(config-if)#ip address sw1(config)#interface vlan 40sw1(config-if)#ip address sw1(config)#interface vlan 50sw1(config-if)#ip address sw1(config)#interface vlan 180sw1(config-if)#ip address 5.6 配置trunksw1(config)#inter f 0/24 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#inter f 0/21 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#inter f 0/22 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#inter f 0/23 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw2(config)#inter f 0/24 sw2(config-if)#switchport mode trunksw2(config-if)#exitsw3(config)#inter f 0/24 sw3(config-if)#switchport mode trunksw3(config-if)#exitsw4(config)#inter f 0/24 sw4(config-if)#switchport mode trunksw4(config-if)#exit6 ospf路由協(xié)議配置方案為了保證網(wǎng)絡(luò)的正常通信，還需要在路由器和交換機(jī)上配置路由協(xié)議。本文給網(wǎng)絡(luò)設(shè)備配置的是動(dòng)態(tài)路由ospf協(xié)議。1、 s1 ospf路由協(xié)議配置router ospf 10area network area network area network area network area network area network area 2、 s2 ospf路由協(xié)議配置router ospf 10area network area network area network area 3、 s3 ospf路由協(xié)議配置router ospf 10area network area network area network area network area 4、 s4 ospf路由協(xié)議配置router ospf 10area network area network area network area network area 5、 r1 ospf路由協(xié)議配置router ospf 10network 210. 100.100.2 area network 5 area default-information originate alwaysend6、 ospf驗(yàn)證sw1#show ip route圖6-1 sw2#show ip route圖6-2sw3#show ip route圖6-3 sw4#show ip route圖6-5 r1#show ip route圖6-6 7 接入層的vtp配置我們?cè)趨R聚層采用的是核心交換機(jī)的配置，在這個(gè)二層交換機(jī)上我們對(duì)它進(jìn)行創(chuàng)建vtp client、劃分vlan端口7.1 vtpvtp本質(zhì)是cisco私有的vlan管理工具,它在trunk鏈路上傳送vlan信息(vlanid,vlanname,mtu)同步vlandatabase.從而保護(hù)了二層交換網(wǎng)絡(luò)中vlan配置的一致性vtp的作用：vtp的主要目的是在一個(gè)交換性的環(huán)境中管理所有配置好的vlan使所有的vlan保持一致性。vtp模式：服務(wù)器(server)：交換機(jī)默認(rèn)的，vtp域中至少需要一臺(tái)服務(wù)器,以便在整個(gè)域中傳播vlan信息,可以創(chuàng)建、添加、刪除vlan且通告整個(gè)vtp域?？蛻魴C(jī)(client)：交換機(jī)從vtp服務(wù)器接收信息,它們也發(fā)送和接收更新,但不做任何改動(dòng)。透明(transparent)：交換機(jī)不參與vtp域，但轉(zhuǎn)發(fā)vtp通告，可以創(chuàng)建、添加、刪除vlan，但不和其他交換共享數(shù)據(jù)庫。7.2 vtp規(guī)劃與設(shè)計(jì)為了讓所有vlan統(tǒng)一配置管理，讓核心層交換機(jī)sw1作為vtp server，sw2、sw3、sw4為vtp client。在sw1上創(chuàng)建所有vlan，讓sw2、sw3跟sw4可以學(xué)到vlan。7.3 vtp配置vtp服務(wù)器配置sw1#vlan database sw1(vlan)#vtp server sw1(vln)#vtp domain ciscosw1(vlan)#vtp password ciscovtp客戶端配置sw2#vlan database sw2(vlan)#vtp client sw2(vln)#vtp domain ciscosw2(vlan)#vtp password ciscosw3#vlan database sw3(vlan)#vtp client sw3(vln)#vtp domain ciscosw3(vlan)#vtp password ciscosw4#vlan database sw4(vlan)#vtp client sw4(vln)#vtp domain ciscosw4(vlan)#vtp password cisco8 服務(wù)器的配置8.1 文件傳送（ftp）用于來回傳送文件，可把文件從一個(gè)計(jì)算機(jī)轉(zhuǎn)移到另一個(gè)計(jì)算機(jī)，文件類型不限，可以是文本文件，也可以是二進(jìn)制可執(zhí)行文件、聲音文件、圖像文件等。兩端計(jì)算機(jī)可以使用不同的操作系統(tǒng)，只要它們都能與ftp協(xié)議“對(duì)話”，并可進(jìn)入internet，便可以用ftp命令轉(zhuǎn)移文件。在具體應(yīng)用中，ftp功能隨操作系統(tǒng)的不同而不同，但基本的命令結(jié)構(gòu)對(duì)每種機(jī)器都是一樣的。ftp已具備范圍很廣的數(shù)據(jù)庫和服務(wù)功能。例如用戶若要從internet的公共文檔系統(tǒng)里尋找并接收文件，可采用一種特殊的服務(wù)功能-匿名ftp，使用戶能在無賬戶的情況下進(jìn)入公共數(shù)據(jù)庫。ftp和telnet一樣，是一種實(shí)時(shí)的聯(lián)機(jī)服務(wù)，在傳送文件之前需要登錄到遠(yuǎn)程主機(jī)上，與telnet不同的是，ftp登錄后只能進(jìn)行與文件搜索和文件傳送有關(guān)的操作，而telnet登錄后可使用遠(yuǎn)程機(jī)允許的所有操作。8.2 配置web8.2.1 安裝web服務(wù)開始設(shè)置控制面板添加/刪除windows組件出現(xiàn)“windows組件向?qū)А边x擇“internet信息服務(wù)（iis）”組件詳細(xì)信息出現(xiàn)“internet信息服務(wù)（iis）”對(duì)話框，勾選“world wide web服務(wù)器” 如圖8.2.1確定下一步完成web服務(wù)器的安裝。圖8.2.1 “inernet信息服務(wù)”對(duì)話框8.2.2 配置虛擬目錄開始程序管理工具internet服務(wù)管理器右擊“默認(rèn)的web網(wǎng)站”，在彈出的菜單中選擇“新建”“虛擬目錄”，如圖8.2.2所示下一步輸入虛擬目錄別名，在這里我輸入“jsj” ，如圖8.2.3所示選擇web站點(diǎn)內(nèi)容目錄設(shè)置權(quán)限完成虛擬目錄的配置，如圖8.2.4所示。圖8.2.2建虛擬目錄圖8.2.3建虛擬目錄別名圖8.2.4虛擬目錄建立成功其他學(xué)院和部門配置虛擬目錄方法方法如上。8.3 配置電子郵件（e-mail）電子郵件是一種利用計(jì)算機(jī)和通信網(wǎng)絡(luò)傳遞信息的通信手段，具有快速、簡(jiǎn)便、高效、廉價(jià)等特點(diǎn)。電子郵件不是一種“終端到終端”的服務(wù)，其發(fā)送機(jī)器和接受機(jī)器不需要互相之間的直接聯(lián)接就能工作，它是通過郵件服務(wù)來傳遞信息的。因此，當(dāng)你發(fā)送郵件時(shí)，即使對(duì)方不在，仍可將郵件送到對(duì)方的郵箱里。郵件大多是文本文件，但多媒體信息業(yè)可在郵件中傳送。電子郵件軟件通常提供傳送、瀏覽、存儲(chǔ)、轉(zhuǎn)發(fā)、刪除、恢復(fù)郵件以及回信等功能。另外，應(yīng)用電子郵件，很容易實(shí)現(xiàn)一點(diǎn)與整個(gè)群體的聯(lián)絡(luò)，這使得其在群體中傳播信息和征詢問題時(shí)非常有用。8.4 配置oa8.5 超文本查詢（www）www是一個(gè)基于超文本的信息查詢系統(tǒng)，即是建立在靈活的超文本模式基礎(chǔ)上，允許相關(guān)聯(lián)的資源間有交叉或連接，提供用戶一種交叉式的查詢方式（而不僅僅是傳統(tǒng)的線性方式），在一個(gè)超文本的文件中，一個(gè)關(guān)鍵字鏈接著另一個(gè)與該關(guān)鍵字有關(guān)的文件，同樣，該文件可以是另一個(gè)超文本文件，超文本文件可以把不同類型的文件，如文本、聲音、圖像、圖形等文件連接起來。因此，www將成為internet中一個(gè)最具吸引力的新型工具。mosaic是internet中基于窗口環(huán)境的圖形界面，利用它可訪問www巨大的可交互訪問的資源，能顯示格式化的文檔、嵌入式的圖形、圖形、播放聲音、視頻及顯示其它鏈接的文件。9 防火墻配置方案防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。在設(shè)計(jì)防火墻時(shí)，人們做出了一個(gè)假設(shè)：防火墻保護(hù)的內(nèi)部網(wǎng)絡(luò)是“可信任的網(wǎng)絡(luò)”，而外部網(wǎng)絡(luò)是“不可信任的網(wǎng)絡(luò)”。設(shè)置防火墻的目的就是保護(hù)內(nèi)部網(wǎng)絡(luò)資源部被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。并且另一個(gè)使用防火墻的原因就是他具有防止ddos攻擊功能，可以限制局域網(wǎng)的ip地址的速度。還有人性化的web圖形管理界面。只允許訪問這個(gè)域名。在防火墻白名單里允許該域名訪問，并且禁止其它域名指向我們的ip，這個(gè)是防止惡意指向，致使我們出現(xiàn)未備案被查情況的發(fā)生。使用防火墻只需要將相應(yīng)的節(jié)點(diǎn)限制速度即可，具體要求如下：行政樓和教學(xué)樓限制為6m/節(jié)點(diǎn)；宿舍樓和綜合樓限制為2m/節(jié)點(diǎn)；web服務(wù)器限制為40m；設(shè)置方法：選擇主機(jī)列表選擇所有主機(jī)然后找到特定ip設(shè)置流量和規(guī)則。（局域網(wǎng)的