精品資料（2021-2022年收藏的）畢業(yè)設計論文校園網(wǎng)絡規(guī)劃與設計

1、 湖州職業(yè)技術學院計算機類專業(yè) 畢業(yè)設計（論文）題 目楚門中學校園網(wǎng)網(wǎng)絡規(guī)劃與設計 姓 名 CCC 學 號 CCC 專業(yè)班級 計網(wǎng)0901 指導教師 CCC 2012年4月18日55摘要現(xiàn)代辦學條件的學校必須建立完善的服務于教育教學的計算機校園網(wǎng)、信息庫。校園網(wǎng)為學校的教學、管理、辦公、信息交流和通訊等提供綜合的網(wǎng)絡環(huán)境。校園網(wǎng)的使用，使學校的教育、教學研究和管理工作跨上一個新臺階，我們可以充分利用現(xiàn)有計算機資源，實現(xiàn)信息交流和軟硬件資源的共享，實現(xiàn)學校辦公、管理、教學的現(xiàn)代化。校園網(wǎng)是當今信息社會發(fā)展的必然趨勢。它是以現(xiàn)代網(wǎng)絡技術、多媒體技術及Internet技術等為基礎建立起來的計算機網(wǎng)絡

2、，一方面連接學校內(nèi)部子網(wǎng)和分散于校園各處的計算機，另一方面作為溝通校園內(nèi)外部網(wǎng)絡的橋梁。校園網(wǎng)為學校的教學、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡應用環(huán)境。要特別強調(diào)的是，不能把校園網(wǎng)簡單的理解為一個物理意義上的由一大堆設備組成的計算機硬件網(wǎng)絡，而應該把校園網(wǎng)理解為學校信息化、現(xiàn)代化的基礎設施和教育生產(chǎn)力的勞動工具，是為學校的教學、管理、辦公、信息交流和通信等服務的。要實現(xiàn)這一點，校園網(wǎng)必須有大量先進實用的應用軟件來支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。一個好的校園網(wǎng)，安全問題是至關重要的。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡安全逐漸成為一個潛在的巨大問題。網(wǎng)絡安全性是一個涉及面很廣泛的問題

3、，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。目錄目錄1圖索引2表索引21、校園網(wǎng)絡需求分析31.1.組網(wǎng)背景31.2.需求分析與拓樸結(jié)構(gòu)41.3.服務應用分析52、校園網(wǎng)的設計82.1.構(gòu)建校園網(wǎng)絡設計目標82.2.校園網(wǎng)的設計原則82.3.校園網(wǎng)絡系統(tǒng)管理要求92.4.校園網(wǎng)絡系統(tǒng)應用要求92.5.校園網(wǎng)布線系統(tǒng)應用要求102.6.校園網(wǎng)拓撲結(jié)構(gòu)圖103、校園網(wǎng)設備選型1

4、23.1.校園網(wǎng)核心層設備選擇123.2.校園網(wǎng)匯聚層設備選擇133.3.校園網(wǎng)接入層設備選擇143.4.校園網(wǎng)服務器和路由器設備選擇154、交換機和路由器的配置174.1.虛擬網(wǎng)劃分174.2.路由器與交換機的配置195、服務器的配置275.1.DNS服務器的安裝與配置275.2.Web服務器安裝與配置335.3.郵件服務器的安裝與配置355.4.FTP服務器的安裝與配置506、網(wǎng)絡安全性556.1.計算機網(wǎng)絡安全556.2.防火墻技術57總結(jié)60致謝621. 校園網(wǎng)絡需求分析1.1. 組網(wǎng)背景楚門中學創(chuàng)建于1946年春，前身為“玉環(huán)縣立初級中學”；1958年增設高中部，成為完全中學，稱為“

5、玉環(huán)縣第一中學”，簡稱“玉環(huán)中學”；1959年玉環(huán)、溫嶺并縣，易名為“楚門中學”。1982年，被確定為省重點中學；1995年底，重新通過省重點中學合格評估驗收；1998年5月通過省二級重點中學評估驗收；2000年6月，通過省二級重點中學復查驗收。2007年2月升格為省一級重點中學。隨著信息技術的高速發(fā)展使得計算機網(wǎng)絡發(fā)展的非常迅速，已經(jīng)成為信息科學的一個新的分支。隨著計算機網(wǎng)絡的發(fā)展，校園網(wǎng)已經(jīng)成為學校走向信息化時代的必然發(fā)展趨勢，使我校教育管理向智能化發(fā)展。校園網(wǎng)絡的規(guī)劃設計是一項系統(tǒng)工程，不同的規(guī)劃設計方案，可使網(wǎng)絡存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡本身具備的技術特性和應用特點上，也體現(xiàn)

6、了不同用戶的各種需求，而校園網(wǎng)的建設必將對學校的信息化建設和教學素質(zhì)的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。本文通過對學校園網(wǎng)建設的研究，著重從需求分析、校園網(wǎng)的設計、設備的選型、網(wǎng)絡互聯(lián)設備配置等方面進行了分析與描述，并給出了具體的設計方案?？傮w設計是校園網(wǎng)建設的總體思路和工程藍圖，是搞好校園網(wǎng)建設的核心任務。進行校園網(wǎng)總體設計，首先，對我校進行需求調(diào)查，弄清我校的性質(zhì)、任務和改革發(fā)展的特點，對學校的信息化環(huán)境進行準確的描述，明確系統(tǒng)建設的需求和條件；其次，在應用需求分析的基礎上，確定我校Intranet服務類型，進而確定系統(tǒng)建設的具體目標，包括網(wǎng)絡設施、站點

7、設置、開發(fā)應用和管理等方面的目標；第三，確定網(wǎng)絡拓樸結(jié)構(gòu)和功能，根據(jù)應用需求、建設目標和我校主要建筑分布特點，進行系統(tǒng)分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃安排校園網(wǎng)建設的實施步驟。1.2. 需求分析與拓樸結(jié)構(gòu)1.2.1. 校園網(wǎng)的功能1. 網(wǎng)絡中心 網(wǎng)絡中心形成了主干網(wǎng)，是整個校園網(wǎng)的總節(jié)點，并提供連接廣域網(wǎng)和撥入服務，在主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)。在方案中，中心機房放置著中心交換機、服務器群、路由器、機架MODEM等網(wǎng)絡設備，這些設備以中心交換機作為中心，以星形拓樸結(jié)構(gòu)通過雙絞電纜線連接在一起。網(wǎng)絡中心與子網(wǎng)的連接，

8、是通過根據(jù)與子網(wǎng)的距離，通過光纖和雙絞電纜線將中心交換機和子網(wǎng)的交換機連接起來。 2. 信息交流功能(1) 互聯(lián)網(wǎng)信息服務-讓學校了解世界，讓世界了解學校(2) 校內(nèi)信息服務，信息的接收者就是信息的發(fā)布者3. 學生學習功能網(wǎng)絡使學生的學習方式發(fā)生了很大變化，他們利用網(wǎng)絡自主學習，提高自己的學習能力。他們需要上網(wǎng)查了資料，將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵學生們建立自己的網(wǎng)頁，包括英語角、名站鑒賞、硬件長廊、編程作坊、會員網(wǎng)頁、游戲論壇、電腦文化等欄目。4. 圖書館功能，以圖書館為信息源圖書館可以開設面向教師開放的電子備課室和光盤閱覽室，開設面向?qū)W生開放的電子閱覽室。采購、分類編目、流通

9、、查詢、期刊等環(huán)節(jié)全面實行計算機自動化管理，可以在校園網(wǎng)提供網(wǎng)上在線書目檢索服務，讀者可以在網(wǎng)上實現(xiàn)檢索圖書、瀏覽全文、查閱借閱情況、辦理預約及續(xù)借手續(xù)等。進而實現(xiàn)圖書管理的電腦化和資料查詢的網(wǎng)絡化。5. 辦公子網(wǎng) 學校管理機構(gòu)作為學校的中樞管理系統(tǒng)，協(xié)調(diào)、組織整個學校工作的正常運行，為了能適應管理機構(gòu)的功能，辦公子網(wǎng)需要針對用戶的權限，完成數(shù)據(jù)生成、修改、查詢，進行辦公自動化、人員資料管理、課程管理等方面的工作。辦公子網(wǎng)與網(wǎng)絡中心的信息通信比較多、每天要訪問大量的數(shù)據(jù)，還有音頻、視頻等方面的需求，可以采用一個千兆光纖模塊的交換機，在與網(wǎng)絡中心的中心交換機通信時有足夠的帶寬，足以適應各種場合的

10、應用。6. 多媒體教學子網(wǎng)在多媒體教學活動中，需要有大量的視頻、音頻數(shù)據(jù)進行傳輸，而基于共享工作方式的集線器，其有限帶寬、廣播式工作模式不利于這些信號的傳輸。所以推薦采用交換機用為主要設備，只有在個別用戶數(shù)目比較少、對信號質(zhì)量要求不高時，采用集線器。多媒體教室與網(wǎng)絡中心的數(shù)據(jù)通信一般不多，但距離比較遠，可以根據(jù)教室的多少，增加二級交換機，各個教室采用端口數(shù)比較多的交換機。 7. 圖書館子網(wǎng) 圖書館子網(wǎng)主要功能是在圖書館范圍內(nèi)進行計算機文獻檢索、電子閱讀、計算機借還系統(tǒng)以及在校園網(wǎng)上進行文獻檢索等。由于圖書、文獻等多以文本的形式出現(xiàn)，數(shù)據(jù)量不大，可以采用集線器作為節(jié)點。圖書館子網(wǎng)中需要存儲大量數(shù)

11、據(jù)，所以要設置專用的數(shù)據(jù)庫服務器作為數(shù)據(jù)存儲、管理系統(tǒng)，數(shù)據(jù)存放在光盤塔、硬盤陣列等系統(tǒng)中，支持圖書館子網(wǎng)和校園網(wǎng)用戶的訪問和查詢。圖書館子網(wǎng)與網(wǎng)絡中心采用1000M帶寬的交換機。8. 宿舍子網(wǎng)學生和教師宿舍子網(wǎng)主要是通過100M接入層交換機實現(xiàn)互聯(lián)。1.3. 服務應用分析1.3.1. 網(wǎng)絡教學的應用分析組建校園網(wǎng)的根本目的在于應用，而這之中，網(wǎng)絡教學又是重點。要充分發(fā)揮校園網(wǎng)的作用，就需要在網(wǎng)絡教學中體現(xiàn)。網(wǎng)絡教學包括一系列的軟、硬件系統(tǒng)。當然建立網(wǎng)絡教學也需要建立起配套的網(wǎng)絡辦公軟件。這是現(xiàn)在辦公自動化的一個體現(xiàn),可以大大的提高辦公效率，具體辦公系統(tǒng)如下： 1. 多媒體教學系統(tǒng) 建立起基于

12、多媒體的教學系統(tǒng)，在這中間充分利用多媒體教室的計算機、網(wǎng)絡系統(tǒng)，為教學提供幫助。在相關軟件配合下，實現(xiàn)現(xiàn)代化的教學。在這過程中，軟件方面建立相應的CAI軟件庫。CAI軟件庫應做到學科齊全，內(nèi)容豐富和形式多樣，要適應不同學科，不同層次的課堂和個性化學習的需要。 2. 建立教學資料、課件庫 要保證網(wǎng)絡為教學提供必要的輔助，除了在CAI軟件外，就是建立相應的資料、課題庫。這就包括參考資料，相關教師、學生信息，還有典型的專家教學案例，網(wǎng)絡教學課件。其內(nèi)容包括多方面的，可以是文本，如WORD文件，PowerPoint演示文件等；也可以是聲像，如Flash教學文件，VCD，DVD，RM/RMVB，WMV教

13、學錄像資料。3. 建立基于Internet/Intranet的網(wǎng)絡辦公系統(tǒng) 目前，辦公無紙化是一個趨勢，辦公無紙化就是指通過在Internet/Internet服務器建立相應的辦公軟件，并發(fā)布相應辦公信息。各Internet/Internet客戶端通過相應軟件訪問服務器資源，查看服務發(fā)布的各種信息。在這個過程中,網(wǎng)絡辦公系統(tǒng)包括處理日常事物，教學事務，學生信息管理，考試系統(tǒng)等。校園網(wǎng)絡辦公系統(tǒng)不僅要考慮到校園辦公的實際需要，而且要增強信息管理和信息查詢功能，為校園網(wǎng)領導提供相應信息服務，這樣才能充分發(fā)揮校園網(wǎng)的優(yōu)勢，完成學校辦公系統(tǒng)自動化的管理要求。系統(tǒng)在WEB瀏覽器上實現(xiàn)校園網(wǎng)的辦公需求，應

14、具體有如下功能：(1).辦公自動化：包括公文流轉(zhuǎn)、公文管理及日常辦公事務處理等(2).信息服務：包括辦公管理信息查詢和日常信息服務，辦公管理信息主要是學校的教務信息、學生信息、教職工信息、教學信息、財務信息、校園設備信息、多媒體信息、圖書館信息等。日常信息主要是學校相關介紹、新聞動態(tài)、教學信息、招生信息等。這要求系統(tǒng)能提供較強的擴充功能，并且學?？筛鶕?jù)自己的需要，對信息進行修改和擴充。(3).信息共享：主要包括數(shù)據(jù)的共享，體現(xiàn)在數(shù)據(jù)轉(zhuǎn)儲、查詢構(gòu)造等。1.3.2. 服務器需求分析服務器在校園網(wǎng)中充當不可或缺的角色，根據(jù)我校的實際情況，至少需要6臺服務器設備，具體服務器設備如下：表 01校園網(wǎng)服務

15、器需求服務器名數(shù)量DNS1WWW1E-mail1FTP1數(shù)據(jù)庫服務器1VOD點播服務器11.3.3. 各信息點的分析組建全網(wǎng)首先得計算出信息點的數(shù)量，此次組建覆蓋全校建筑群的局域網(wǎng)，其基本分布如下：設置中心機房（信息中心），在各棟樓設子配線間。在中心機房內(nèi)設服務器機房，各服務器通過1000M雙絞線與核心交換機連接，實現(xiàn)直接與核心交換機數(shù)據(jù)交換；通過室內(nèi)，室外多模光纖與各棟大樓配線間接入交換機連接，在各子配線間通過100M雙絞線連接至多媒體教室，網(wǎng)絡教室，教師備課間，教師辦公室的桌面交換機或其PC機。整個布線網(wǎng)絡實現(xiàn)1000M主干，100M桌面的連接。各建筑群需要的信息點數(shù)如圖所示：表 02 各

16、樓層信息點的需求數(shù)如表1-2-3建筑名樓層信息點數(shù)到網(wǎng)絡中心的距離（米）教學樓1-5F500150圖書館1F450150宿舍樓1-6F5003002. 校園網(wǎng)的設計 2.1. 構(gòu)建校園網(wǎng)絡設計目標此方案設計將實現(xiàn)網(wǎng)絡主干1000M，桌面100M，端口應為獨占100M。而且從目前應用水平考慮，端口獨占100M的交換式網(wǎng)絡，在相當一段時間內(nèi)也能支持應用。同時并不影響將來網(wǎng)絡的各方面擴展。系統(tǒng)最終將由以下幾個子系統(tǒng)構(gòu)成： 1. 校園計算機局域網(wǎng)； 這點是校園網(wǎng)建設的基礎，也是本次校園網(wǎng)組建規(guī)劃的主要工作，其他所有的建設都是建立在此部分之上的。建設覆蓋全校的局域網(wǎng)包括網(wǎng)絡技術選型，拓撲結(jié)構(gòu)設計，布線系

17、統(tǒng)設計和網(wǎng)絡方案的具體設計。在這之中，網(wǎng)絡方案設計中網(wǎng)絡的核心、匯聚、接入層三層是其重點。其次進行VLAN劃分，子網(wǎng)配置和IP地址的分配，最后進行服務器、交換機和路由器的配置。 2. 交互式多媒體教學系統(tǒng)； 3. 學校自動化辦公系統(tǒng)；4. 學校教學和管理綜合信息系統(tǒng)在本網(wǎng)絡中服務從類型上說既有簡單的消息服務，又有資源共享服務；既有訪問集中式的數(shù)據(jù)庫，又有分布式事務處理；既有非實時性服務，又有實時性服務。主要支持教師教學和學生學習，提供共享接入Internet，E-mail，WWW，F(xiàn)TP，VOD點播等。2.2. 校園網(wǎng)的設計原則根據(jù)我校園網(wǎng)的具體要求與實際情況，此次校園網(wǎng)的組建應符合以下原則：

18、 經(jīng)濟性：盡量利用性價比較好的網(wǎng)絡及計算機設備，以低廉的投資獲取較高性能。 實用性：確保加速信息傳遞，提高工作效率，節(jié)約辦公費用。 操作性：人性化的設計，保證網(wǎng)絡管理人員和使用人員能快速的使用網(wǎng)絡。擴展性：網(wǎng)絡具有較強的可升級性，在將來需要時可以對網(wǎng)絡進行必要的擴充。在增加新硬件設備時能方便地接入網(wǎng)絡，軟件上便于更新、維護、升級。2.3. 校園網(wǎng)絡系統(tǒng)管理要求我校組建的校園網(wǎng)必需具備有完善的、安全的智能化網(wǎng)絡管理功能，其基本需求如下：1）網(wǎng)絡設備支持基于端口的虛擬網(wǎng)（VLAN）劃分，利用網(wǎng)絡管理軟件能動態(tài)地調(diào)整配置VLAN。使劃分的各虛網(wǎng)之間既能相互共享所需的信息，又能分別獨立運作，加強各虛網(wǎng)

19、之間信息的安全性。這樣易于實現(xiàn)網(wǎng)絡重組并具備隔離廣播風暴的能力。2）具有基于端口的訪問控制模式，有效防止外部或內(nèi)部對某些重要信息點的訪問，達到控制信息流向的目的，增強網(wǎng)絡的安全性。3）動態(tài)監(jiān)控網(wǎng)絡流量和端口狀態(tài)，及時平衡網(wǎng)絡負載。4）動態(tài)監(jiān)控網(wǎng)絡登錄、網(wǎng)絡代理用戶數(shù)，有效、及時地防止某些非法訪問。5）對網(wǎng)絡故障及時報警，并實現(xiàn)隔離。對于網(wǎng)絡管理系統(tǒng)軟件，選用華為公司的網(wǎng)絡管理軟件H3C網(wǎng)管應用軟件。2.4. 校園網(wǎng)絡系統(tǒng)應用要求對于我校組建的網(wǎng)絡系統(tǒng)來說要求是比較高的，針對我校的實際情況，對服務器硬件系統(tǒng)和應用軟件系統(tǒng)的要求如下：1. 服務器硬件系統(tǒng)要求整個校園網(wǎng)絡建成以后，需要運行哪些應用系

20、統(tǒng)，選配哪些應用服務器設備是我們應該為客戶設想的關鍵問題，針對該校的具體需求，我們選配三臺服務器：WEB服務器、E-mail服務器和FTP服務器。2. 應用軟件系統(tǒng)要求1）操作系統(tǒng)WINDOWS Server 2003在穩(wěn)定性和安全性方面可靠性較高，完全適合該校的網(wǎng)絡操作系統(tǒng)需求。2）應用軟件校園應用軟件要求包括如下幾個部分：大學校園網(wǎng)辦公軟件、視頻點播VOD軟件、SQL Server數(shù)據(jù)庫軟件、電子閱覽室資源庫等。2.5. 校園網(wǎng)布線系統(tǒng)應用要求隨著網(wǎng)絡日新月異的發(fā)展，綜合布線在校園網(wǎng)中的應用越來越廣，我校也采用綜合布線系統(tǒng)來規(guī)劃網(wǎng)絡，具體分為六大子系統(tǒng)，它們分別是:（1）水平子系統(tǒng)主要是實

21、現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。比如從我們宿舍樓層的每一層交換機到我們每個宿舍的距離，中間采用雙絞線連接。（2）管理子系統(tǒng)由交連、互連和輸入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。比如從每一棟樓到中心機房的距離，中間采用多模光纖連接。（3）干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實現(xiàn)主配線架與中間配線架，計算機、PBX、控制中心與各管理子系統(tǒng)間的連接。比如我們宿舍每一層樓與每一層樓之間，中間采用雙絞線連接。（4）設備間子系統(tǒng)由設備室的電纜、連接器和相關支持硬件組成，把各種公用系統(tǒng)設備互連起來。比如從我們宿舍與辦公樓之間相接的地方。（5）建筑群子系統(tǒng)是實現(xiàn)建

22、筑之間的相互連接，提供樓群之間通信設施所需的硬件。比如我們宿舍與辦公樓之間的距離，由于距離較遠，所以中間采用多模光纖連接。2.6. 校園網(wǎng)拓撲結(jié)構(gòu)圖網(wǎng)絡拓撲結(jié)構(gòu)選用星型拓撲結(jié)構(gòu)。它是目前使用最多、最為普遍的局域網(wǎng)拓撲結(jié)構(gòu)，具體分為三級結(jié)構(gòu)：第一級是網(wǎng)絡中心，為中心節(jié)點。網(wǎng)絡中心選址在學校地域的中心建筑,布置了校園網(wǎng)的核心設備，如路由器、交換機、服務器(WWW服務器、電子郵件服務器、文件服務器等)，并預留了將來與本部以外的幾個園區(qū)的通信接口。第二級是建筑群的主干結(jié)點，為二級節(jié)點。校園網(wǎng)按地域設置了幾條干線光纜，從網(wǎng)絡中心輻射到幾個主要建筑群，并在二級主干節(jié)點處端接。在主干網(wǎng)節(jié)點上安裝的交換機位于

23、網(wǎng)絡的第三層，它向上與網(wǎng)絡中心的主干交換機相連，向下與各樓層的接入層交換機相連。學校校園網(wǎng)主干帶寬全部為1000Mbps。第三級是建筑物樓內(nèi)的接入層交換機，為三級節(jié)點，三級節(jié)點主要是指直接與工作站連接的局域網(wǎng)設備。 圖2.1校園網(wǎng)絡拓撲結(jié)構(gòu)3. 校園網(wǎng)設備選型本次校園網(wǎng)設備選型中，我們采用了4臺CISCO 3560核心層交換機、3臺CISCO 2960-24匯聚層交換機、以及若干個CISCO2950-24接入層交換機，其各層設備具體性能參數(shù)如下： 3.1. 校園網(wǎng)核心層設備選擇表 01核心層采用CISCO 3560交換機，其具體參數(shù)如下CISCO 3560主要參數(shù)交換機類型運營級千兆以太網(wǎng)交換

24、機應用層級三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡標準IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x端口結(jié)構(gòu)模塊化端口數(shù)量28接口介質(zhì)24個100/1000Base-X SFP, 4個10/100/1000Base-T Combo, 上行2個10GE XFP插卡或者4個1000Base-X SFP傳輸模式全雙工交換方式存儲-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率66MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能支持Telnet 遠程配置、維護、支持SNMPv1/v2/v3、RMON、iManag

25、er 網(wǎng)管系統(tǒng)、集群管理HGMP、支持系統(tǒng)日志、分級告警MAC地址表32K安全性用戶分級管理和口令保護、支持防止DoS、ARP 攻擊功能、支持IP、MAC、端口的組合綁定、支持端口隔離、支持MAC 地址黑洞、支持MAC 地址學習數(shù)目限制、支持IEEE 802.1X 認證, 支持單端口最大用戶數(shù)限制、支持AAA 認證, 支持Radius、TACACS+等多種方式、支持SSH V2.0、支持CPU 保護功能尺寸(mm)44242043.6 mm重量(Kg) #啟動路由器后進入用戶模式router0enrouter0#configure terminalrouter0(config)#router0

26、(config)#router ospf 100 #配置OSPF路由協(xié)議router0(config)#network area 0router0(config)#redistribute rip subnets router0(config)#exitrouter0(config)#ip nat pool router 31 39netmask #定義用于轉(zhuǎn)換的外部全局地址池router0(config)#access-list 1 permit any #定義需要轉(zhuǎn)換的地址范圍

27、router0(config)#ip nat inside source list 1 pool router0 overload#配置端口地址轉(zhuǎn)換router0(config)#interface fastEthernet 0/0 #定義f0/0為內(nèi)部接口router0(config-if)#ip address 52router0(config-if)#ip nat insiderouter0(config-if)#no shutdownrouter0(config-if)#interface fastEthernet 0/1#定義F0/1外部接

28、口router0(config-if)#ip address 31 router0(config-if)#ip nat outsiderouter0(config-if)#no shutdownrouter0(config-if)exitrouter0(config)#access-list deny 1 host #配置ACL訪問控制router0(config)#access-list 1 permit anyrouter0(config)#exitrouter0(config)#interface fastEt

29、hernet 0/1 #將規(guī)則定義到指定的接口router0(config-if)#ip access-group 1 outrouter0(config-if)#exitrouter0(config)# #返回特權模式router0#write #保存配置4.2.2. 核心層交換機的配置為了與計算機使用的IP地址區(qū)分，因此必須劃分相應的端口地址及網(wǎng)段，具體表4-2分配如表所示：IP地址端口對端設備對端IP地址對端端口OSPF區(qū)域/30F0/0主教學樓F0/18Area/30F0/19學生宿舍/30F0/19Area210.1.

30、1.9/30F0/20教師宿舍0F0/20Area33/30F0/21辦公樓4/30F0/21Area47/30F0/22圖書館8/30F0/22Area51/30F0/23實訓樓2/30F0/23Area6/24F0/3Web server/24F0/2E-mailserver/24F0/1FTPserver表 07 OSPF端口及區(qū)域的劃分下面為CISCO 3560交換機的具體配置：啟動交換機后默認進入

31、用戶模式Switch #進入特權模式Switchenable #進入全局模式Switch#configure terminal Switch(config)#hostname Center #交換機名稱配置Center(config)#enable password 123456 #配置進入特權模式口令Center(config)#enable secret CenterCenter(config)#vtp domain Center #配置VTP，設VTP域名為CenterCenter(config)#vtp mode server #將VTP設置為服務器模式Center(config)#C

32、enter(config)#exit #返回到特權模式Center#configure terminal #進入全局模式Center(config)#interface fastEthernet 0/18 #進入接口0/18 并為其端口設置IPCenter (config-if)#no switchport Center (config-if)#ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/19Center (config-if)

33、no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/21Cent

34、er (config-if)no switchportCenter (config-if)ip address 3 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/22Center (config-if)no switchportCenter (config-if)ip address 7 52Center (config-if)no shutdownCenter (config-if)interface Fast

35、Ethernet0/23Center (config-if)no switchportCenter (config-if)ip address 1 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/24Center (config-if)no switchportCenter (config-if)ip address 9 52Center (config-if)no shutdownCenter (config-i

36、f)#exit #返回全局模式Center (config)#Center (config)#router ospf 100 #配置OSPF路由（設OSPF的區(qū)號為100）Center (config-router)#network area 0 #配置路由區(qū)域Center (config-router)#network area 1Center (config-router)#network area 2Center (config-router)#network 2 0.0

37、.0.3 area 3Center (config-router)#network 6 area 4Center (config-router)#network 0 area 5Center (config-router)#network 8 area 6Center (config-router)#exit #返回全局模式Center (config)#line vty 0 1 #設置遠程登錄密碼為123456Center (config-line)#loginCenter (config-lin

38、e)#password 123456Center (config-line)#exitCenter (config)#exitCenter #write #返回到特權模式保存配置通過以上配置各匯聚層交換機與核心層交換機均采用OSPF路由協(xié)議，共劃分了7個區(qū)域，路由器與中心機房配置成area0，其余為area1-area6（在模擬軟件中都有標記），各匯聚層交換機與接入層交換機之間均采用RIP路由協(xié)議，各服務器與中心機房采用靜態(tài)路由，另外在每個匯聚層交換機上都配有遠程登錄。4.2.3. 匯聚層交換機的配置匯聚層交換機以實訓樓所在的匯聚交換機華為S5328C-EI-24S配置為詳細說明，其它匯聚層交

39、換華為S5328C-EI-24S交換機可參考本節(jié)的配置。下面是實驗樓匯聚交換機的詳細配置。Switch Switchenable #進入特權模式Switch#configure terminal #進入全局模式Switch(config)#hostname converge #為交換機配置名稱converge(config)#enable password 123456 #配置進入特權模式口令converge(config)#enable secret testconverge(config)#vtp domain perry #配置VTP，設VTP域名為perry，并設為客戶端 模式。con

40、verge(config)#vtp mode clientconverge(config)#converge# #返回到特權模式Converge#show vlan #查看VLANconverge#configure terminal #進入全局模式converge(config)#interface fastEthernet 0/19 #進入接口模式converge(config)#no switchportconverge(config-if)#ip address 52converge(config-if)no shutdownconverge

41、(config-if)interface fastEthernet 0/24 #進入24號端口，設置為trunk口converge(config-if)switchport mode trunkconverge(config-if)no shutdownconverge(config)exit #返回到全局模式converge(config)interface Vlan 2 #進入VLAN虛擬端口，并設其IPconverge(config-if)ip address 54 converge(config-if)interface Vlan 3converge(config-if)ip address 54 converge(config-if)#exit #返回到全局模式converge(config)#router opsf 100 #配置OSPF及RI