【小型局域網(wǎng)的組建問(wèn)題研究7100字（論文）】

PAGE\*Arabic1小型局域網(wǎng)的組建目錄TOC\o"1-2"\h\u28409小型局域網(wǎng)的組建 131838第一章引言 212736第二章小型校園局域網(wǎng)規(guī)劃的前期工作 252092.1網(wǎng)絡(luò)規(guī)模構(gòu)建 2209932.2設(shè)計(jì)原則 3244862.3用戶需求分析 415888第三章總體網(wǎng)絡(luò)設(shè)計(jì)方案 5151593.1VLAN應(yīng)用意義與實(shí)現(xiàn)功能 5120973.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 6129463.3設(shè)備的選擇 7257263.4局域網(wǎng)技術(shù)安全設(shè)計(jì) 8196033.5ip地址分配方案 918046第四章總結(jié) 1032557參考文獻(xiàn) 10【內(nèi)容提要】與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和普及,網(wǎng)絡(luò)已經(jīng)成為學(xué)校教育過(guò)程中的一個(gè)重要組成部分,作為一個(gè)巨大的校園網(wǎng)絡(luò)用戶激增,由于各種各樣的信息資源腫脹,大量的數(shù)據(jù)導(dǎo)致校園網(wǎng)服務(wù)器無(wú)法支撐,無(wú)法達(dá)到大規(guī)模學(xué)校日常的應(yīng)用需求,尋找新的技術(shù)手段來(lái)彌補(bǔ)短缺。虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork)作為一種成熟網(wǎng)絡(luò)技術(shù)，優(yōu)點(diǎn)在于：網(wǎng)絡(luò)配置靈活、便于升級(jí)擴(kuò)展和安全可靠，能解決當(dāng)前校園網(wǎng)絡(luò)中的主要問(wèn)題，本文提出并設(shè)計(jì)了一種基于VLAN的校園網(wǎng)絡(luò)管理系統(tǒng)及應(yīng)用軟件系統(tǒng),主要是作為路由器,布里奇,開(kāi)關(guān),通過(guò)計(jì)算機(jī)及其他設(shè)備連接節(jié)點(diǎn)在同一頻段,時(shí)間節(jié)點(diǎn),在同一局部區(qū)域可以直接通信網(wǎng)絡(luò)中,節(jié)點(diǎn)在不同級(jí)別上沒(méi)有必要使用路由器裝置也可以互相通信。能夠經(jīng)由虛擬lan(VLAN)實(shí)現(xiàn)用戶的移動(dòng)或高速數(shù)據(jù)包網(wǎng)，網(wǎng)絡(luò)管理者容易進(jìn)行網(wǎng)絡(luò)資源的邏輯優(yōu)化結(jié)構(gòu)。提高整個(gè)庭園網(wǎng)的安全性，可靠性，柔軟性。論文主要工作包括:(1)介紹了虛擬局域網(wǎng)的簡(jiǎn)單知識(shí)、應(yīng)用結(jié)構(gòu)、特點(diǎn)和應(yīng)用前景，并對(duì)在校園網(wǎng)絡(luò)中使用VLAN的優(yōu)勢(shì)、可行性及必要性進(jìn)行了探討。(2)通過(guò)對(duì)VLAN的優(yōu)點(diǎn)分析，分別從網(wǎng)絡(luò)管理需求、網(wǎng)絡(luò)安全需求、安全接入需求、病毒防范需求等方面分析了校園網(wǎng)絡(luò)的系統(tǒng)需求;(3)分別從設(shè)計(jì)原則、拓?fù)浣Y(jié)構(gòu)、交換機(jī)配置、實(shí)現(xiàn)途徑、網(wǎng)絡(luò)節(jié)點(diǎn)配置和分層功能設(shè)計(jì)等方面對(duì)校園網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行了總體設(shè)計(jì)?！娟P(guān)鍵詞】虛擬局域網(wǎng)；結(jié)構(gòu)設(shè)計(jì)；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全第一章引言目前校園局域網(wǎng)建設(shè)的目的是為學(xué)校教學(xué)和管理創(chuàng)造更好的信息氛圍。校園局域網(wǎng)本身具有一定的專業(yè)和互動(dòng)功能，即校園軟件的開(kāi)發(fā)和校園信息的管理。校園局域網(wǎng)的建立實(shí)現(xiàn)了網(wǎng)絡(luò)化教學(xué)多媒體演示和網(wǎng)絡(luò)電子圖書(shū)館系統(tǒng)。一些重要的教學(xué)管理材料的建設(shè)很容易。通過(guò)局域網(wǎng)系統(tǒng)進(jìn)行實(shí)時(shí)檢索和傳輸，不僅大大擴(kuò)展了學(xué)生的學(xué)習(xí)范圍，而且拓寬了學(xué)習(xí)范圍。他們的教學(xué)技巧。校園局域網(wǎng)的建立通常包括以下技術(shù)的實(shí)施：物理拓?fù)涞倪x擇；物理拓?fù)浣Y(jié)構(gòu)的選擇；網(wǎng)絡(luò)協(xié)議的確定；局域網(wǎng)的網(wǎng)絡(luò)連接；集線器與網(wǎng)絡(luò)節(jié)點(diǎn)的連接。本文通過(guò)對(duì)小型局域網(wǎng)的組建為研究對(duì)象，從局域網(wǎng)的網(wǎng)絡(luò)規(guī)模的構(gòu)建，以及一些關(guān)于局域網(wǎng)的技術(shù)上的要求對(duì)局域網(wǎng)總體設(shè)計(jì)，對(duì)設(shè)備的選擇、以及局域網(wǎng)安全技術(shù)設(shè)計(jì)、ip地址的選擇，達(dá)到構(gòu)成總體網(wǎng)絡(luò)運(yùn)行模式。第二章小型校園局域網(wǎng)規(guī)劃的前期工作VLAN分為3層路由器和交換機(jī),路由器是軟件實(shí)現(xiàn)的路由選擇操作,效率低,需要路由的數(shù)據(jù)量增大,隨著現(xiàn)有的路由器是非常沉重的負(fù)擔(dān),成為網(wǎng)絡(luò)通信容易成為瓶頸。所述三層開(kāi)關(guān)將網(wǎng)絡(luò)通信的兩層交換技術(shù)和三層路由技術(shù)相結(jié)合，并且將專用集成電路ASIC(專用集成電路ASIC)circuit)技術(shù),線速交換實(shí)現(xiàn)[5],記憶性,一個(gè)數(shù)據(jù)流,路由后,生成一個(gè)MAC地址和ip地址的地址映射表,再次通過(guò)相同的數(shù)據(jù)流的情況下,直接基于映射表2層交換,即“一次路由,復(fù)數(shù)次交換”進(jìn)行中,數(shù)據(jù)包傳輸?shù)男蚀蠓岣摺Ｒ虼?，中大型LAN以使用3層開(kāi)關(guān)為中心。2.1網(wǎng)絡(luò)規(guī)模構(gòu)建以我校校園網(wǎng)為例，共有800個(gè)節(jié)點(diǎn)。核心交換機(jī)采用CiscoCatalyst6506三層交換機(jī)，具有路由和轉(zhuǎn)發(fā)功能。分支交換機(jī)也采用Cisco系列。電信寬帶通過(guò)CiscoSecurePIX525防火墻訪問(wèn)園區(qū)網(wǎng)絡(luò)。結(jié)合網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)規(guī)模，學(xué)?？砂床块T(mén)和部門(mén)劃分為7個(gè)VLAN。分區(qū)后校園網(wǎng)拓?fù)涫疽鈭D如圖1所示。劃分后的校園網(wǎng)各個(gè)部門(mén)將位于不同VLAN中，各自獨(dú)立確保網(wǎng)絡(luò)安全及網(wǎng)絡(luò)高效運(yùn)行。其中各個(gè)VLAN具體對(duì)應(yīng)的機(jī)構(gòu)設(shè)置及IP地址段見(jiàn)表1。表1VLAN具體對(duì)應(yīng)的機(jī)構(gòu)設(shè)置及IP地址段VLAN號(hào)VLAN名IP段默認(rèn)網(wǎng)關(guān)說(shuō)明VLAN10AS192.168.10.0/24192.168.10.0辦公區(qū)VLAN20GH192.168.20.0/24192.168.20.0圖書(shū)館VLAN30QW192.168.30.0/24192.168.30.0保衛(wèi)科VLAN40BN192.168.40.0/24192.168.40.0教學(xué)樓VLAN50CV192.168.50.0/24192.168.50.0學(xué)生公寓VLAN60UI192.168.60.0/24192.168.60.0家屬區(qū)VLAN100PO192.168.100.0/24192.168.100.0數(shù)據(jù)中心2.2設(shè)計(jì)原則VLAN的優(yōu)越性主要通過(guò)隔離邏輯子網(wǎng)來(lái)實(shí)現(xiàn)。原則上，VLAN無(wú)法通信。如果某些VLAN由于工作需要進(jìn)行通信，則網(wǎng)絡(luò)管理員可以啟動(dòng)交換機(jī)的路由并定義訪問(wèn)控制列表（ACL）。VLAN之間的流量過(guò)大會(huì)嚴(yán)重影響交換機(jī)的系統(tǒng)開(kāi)銷和資源，容易造成通信瓶頸，增加安全風(fēng)險(xiǎn)[9]。由于網(wǎng)絡(luò)產(chǎn)品的開(kāi)發(fā)和應(yīng)用相對(duì)較快，目前VLAN之間的通信尚無(wú)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。2.3用戶需求分析針對(duì)校園網(wǎng)服務(wù)對(duì)象的大量移動(dòng)性，大量接入用戶和動(dòng)態(tài)變化，本文采用基于VLAN的技術(shù)實(shí)現(xiàn)校園網(wǎng)的設(shè)計(jì)和開(kāi)發(fā)，使網(wǎng)絡(luò)組織結(jié)構(gòu)更加靈活，靈活。配置和自治網(wǎng)絡(luò)。外部和國(guó)際互聯(lián)網(wǎng)連接，形成一個(gè)高效，可管理，可靠，安全，開(kāi)放的校園網(wǎng)絡(luò)，為整個(gè)學(xué)校的師生提供方便快捷的互聯(lián)網(wǎng)環(huán)境，主要從以下幾點(diǎn)的需求分析。2.3.1VLAN需求分析VLAN的主要功能及目的是控制網(wǎng)絡(luò)廣播的風(fēng)暴，有效地進(jìn)行網(wǎng)絡(luò)監(jiān)視。通過(guò)實(shí)現(xiàn)流量控制和管理，從而能夠按照每個(gè)區(qū)域在按照區(qū)域的區(qū)域內(nèi)進(jìn)行局域網(wǎng)通信，網(wǎng)絡(luò)安全也得以提高。網(wǎng)絡(luò)管理和訪問(wèn)不受物理位置限制地形成多個(gè)虛擬網(wǎng)絡(luò)。網(wǎng)絡(luò)節(jié)點(diǎn)的變化、負(fù)責(zé)人的變化都不會(huì)影響用戶在網(wǎng)絡(luò)上的使用。2.3.2網(wǎng)絡(luò)管理需求分析校園網(wǎng)一般具有廣域覆蓋的特點(diǎn)。特別是，一些學(xué)院由不同的校區(qū)組成，地理位置極為分散，形成了相對(duì)復(fù)雜的網(wǎng)絡(luò)拓?fù)?。隨著網(wǎng)絡(luò)規(guī)模，用戶數(shù)量和網(wǎng)絡(luò)復(fù)雜性的增加，網(wǎng)絡(luò)管理和控制的難度難以想象。因此，網(wǎng)絡(luò)管理需要解決以下問(wèn)題：1）新添加網(wǎng)絡(luò)節(jié)點(diǎn)后的管理問(wèn)題。校園是最具流動(dòng)性的機(jī)構(gòu)之一。每年，學(xué)生畢業(yè)，許多學(xué)生入學(xué)，這給網(wǎng)絡(luò)管理帶來(lái)了一定的困難。此外，隨著學(xué)生成績(jī)的提升，學(xué)習(xí)地點(diǎn)和學(xué)習(xí)地點(diǎn)也可能相應(yīng)變化。對(duì)于如何管理網(wǎng)絡(luò)的每次更改，虛擬LAN技術(shù)可以避免此類問(wèn)題。2）網(wǎng)絡(luò)虛擬化問(wèn)題。為了加強(qiáng)網(wǎng)絡(luò)安全管理和控制，有效檢測(cè)和控制整個(gè)網(wǎng)絡(luò)的故障檢測(cè)，病毒，故障自動(dòng)報(bào)警功能，流量統(tǒng)計(jì)和廣播風(fēng)暴預(yù)測(cè)。因此，網(wǎng)絡(luò)管理軟件應(yīng)該適應(yīng)VLAN的技術(shù)要求。3）網(wǎng)絡(luò)節(jié)點(diǎn)移動(dòng)的問(wèn)題。電腦從一個(gè)部分網(wǎng)絡(luò)各部分網(wǎng)絡(luò)傳輸?shù)那闆r是常有的事,尤其是對(duì)學(xué)生來(lái)說(shuō),這個(gè)需求尤其顯著,例如講課、實(shí)驗(yàn)網(wǎng)從宿舍網(wǎng)傳輸?shù)那闆r下,在這種情況下,通過(guò)自動(dòng)網(wǎng)絡(luò)的MAC地址自己網(wǎng)絡(luò)的嵌入,開(kāi)關(guān)中的信息必須自動(dòng)刷新。2.3.3網(wǎng)絡(luò)安全需求分析1）硬件安全，主要是防范各種網(wǎng)絡(luò)設(shè)備遭到攻擊；2)軟件的安全,防止病毒入侵；3）信息安全，校園網(wǎng)中一些重要的敏感數(shù)據(jù)信息不能隨意泄露；4）網(wǎng)絡(luò)本身的安全性，對(duì)于師生的正常學(xué)習(xí)和生活，網(wǎng)絡(luò)應(yīng)該有一定的穩(wěn)定性。而且可靠性，不經(jīng)常被非法攻擊和破壞。VLAN技術(shù)和防火墻技術(shù)的結(jié)合解決了安全問(wèn)題：各部門(mén)之間的訪問(wèn)必須首先進(jìn)行一定的授權(quán)管理;網(wǎng)絡(luò)訪問(wèn)端口應(yīng)設(shè)置硬件和軟件防火墻，以防止非法訪問(wèn)和內(nèi)部和外部用戶的數(shù)據(jù)。任何篡改，使用VLAN技術(shù)的網(wǎng)絡(luò)監(jiān)控功能來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的有效管理和控制，用戶必須首先進(jìn)行身份驗(yàn)證，如果是非法用戶將返回錯(cuò)誤消息，獲取真實(shí)IP地址并獲取授權(quán)合法用戶MAC地址，最終提供訪問(wèn)權(quán)限。2.3.4廣域網(wǎng)連接需求分析校園網(wǎng)絡(luò)主要面向廣域網(wǎng)絡(luò)的連接需求展開(kāi)遠(yuǎn)程教育,利用互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程教育，開(kāi)拓新的教育事業(yè);與INTERNET聯(lián)系，加強(qiáng)對(duì)尖端技術(shù)跟蹤和熱點(diǎn)問(wèn)題的關(guān)注;滿足師生與外界建立聯(lián)系的需要;社會(huì)生活多元化使人們文化需求和滿意度多樣化，校園網(wǎng)絡(luò)在一定程度上不能完全滿足學(xué)生的學(xué)習(xí)，生活和娛樂(lè)需求。2.3.5應(yīng)用系統(tǒng)需求分析學(xué)校的數(shù)字化建設(shè)是一個(gè)涉及學(xué)校各個(gè)方面和各個(gè)方面的系統(tǒng)工程。其實(shí)質(zhì)在于以人事管理為中心和秩序控制的日常工作標(biāo)準(zhǔn)化?；谶@一目標(biāo)，有必要建立一個(gè)綜合的信息管理系統(tǒng)，作為數(shù)字校園建設(shè)的技術(shù)支持和信息傳播平臺(tái)。其基本功能是通過(guò)整合全校所有管理信息資源，實(shí)現(xiàn)教學(xué)管理，科研管理和學(xué)生。工作，行政物流管理，安全監(jiān)控等各種信息的實(shí)時(shí)監(jiān)控，輸入收集和可視化訪問(wèn)，為學(xué)校信息管理提供強(qiáng)有力的支持。第三章總體網(wǎng)絡(luò)設(shè)計(jì)方案3.1VLAN應(yīng)用意義與實(shí)現(xiàn)功能VLAN的主要作用有以下幾點(diǎn)：網(wǎng)絡(luò)廣播風(fēng)暴的調(diào)整；對(duì)網(wǎng)絡(luò)有效地監(jiān)控；對(duì)流量進(jìn)行系統(tǒng)控制和管理；實(shí)現(xiàn)每個(gè)地域部門(mén)內(nèi)的局域網(wǎng)通信；限制訪問(wèn)權(quán)限，提高安保意識(shí)。其所能實(shí)現(xiàn)的功能主要表現(xiàn)在以下幾個(gè)方面：3.1.1信息資源的共享校園網(wǎng)相對(duì)來(lái)說(shuō)是一個(gè)較為復(fù)雜的應(yīng)用環(huán)境，包含許多的網(wǎng)絡(luò)設(shè)施建設(shè)，比如應(yīng)用平臺(tái)，信息安全，教育資源等因素，因此，對(duì)網(wǎng)絡(luò)的整體規(guī)劃建設(shè)提出了以上的性能要求這也就要求在校園網(wǎng)建設(shè)中注意大量動(dòng)態(tài)的應(yīng)用數(shù)據(jù)庫(kù)傳輸，要求校園網(wǎng)有足夠的主干寬帶和擴(kuò)展性能。目前，對(duì)于大部分高校都能實(shí)現(xiàn)主干網(wǎng)的萬(wàn)兆帶寬，有的甚至更高。但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，校園網(wǎng)中對(duì)其網(wǎng)絡(luò)需求會(huì)越來(lái)越高，如網(wǎng)絡(luò)教學(xué)視頻等會(huì)對(duì)校園網(wǎng)的性能要求越來(lái)越高，也就會(huì)面臨不同的問(wèn)題。3.1.2教學(xué)管理學(xué)校該站教學(xué)管理工作需要充分融合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)手段,盡可能的實(shí)現(xiàn)教學(xué)管理效率提升,優(yōu)化管理水平。通過(guò)系統(tǒng)可以形成具有安全性以及穩(wěn)定性的教學(xué)管理體系結(jié)構(gòu),并提升二次開(kāi)發(fā)能力,有助于各項(xiàng)管理功能的實(shí)施,包括教學(xué)計(jì)劃管理、課程管理、實(shí)踐管理等。搭建教學(xué)管理信息系統(tǒng)是基本前提,這樣可以幫助師生更好的利用學(xué)校資源,還應(yīng)當(dāng)完善教學(xué)管理數(shù)據(jù)庫(kù),對(duì)所有可用資源進(jìn)行充分利用與開(kāi)發(fā)。計(jì)算機(jī)管理教學(xué)工作強(qiáng)調(diào)的是結(jié)合計(jì)算機(jī)開(kāi)展教學(xué)工作,包括排課、考試、教學(xué)評(píng)價(jià)等內(nèi)容,否可以借助計(jì)算機(jī)完成,并可以通過(guò)計(jì)算機(jī)數(shù)據(jù)分析,確定是否進(jìn)行下一階段的教學(xué)計(jì)劃。3.1.3科研管理研究管理是高等學(xué)校的一個(gè)重要內(nèi)容,是學(xué)校發(fā)展的展望,對(duì)有關(guān)的現(xiàn)有研究成果管理系統(tǒng)分析,通過(guò)對(duì)各種表現(xiàn)的論文、教材、研究項(xiàng)目等成果的分類查詢所園網(wǎng)的聯(lián)系,實(shí)現(xiàn)平臺(tái)的基礎(chǔ)數(shù)據(jù)庫(kù),提供研究數(shù)據(jù)支持,加強(qiáng)管理的標(biāo)準(zhǔn)化、透明、正規(guī)化成立了數(shù)字校園的平臺(tái),研究建立管理系統(tǒng)的建設(shè),建設(shè)管理情人節(jié)塔中心，提供科學(xué)信息查詢服務(wù)，研究項(xiàng)目電子化申報(bào)服務(wù)，科學(xué)研究成果統(tǒng)計(jì)服務(wù)，科學(xué)研究信息下載服務(wù)，科學(xué)研究成果效果公開(kāi)發(fā)表等它以更科學(xué)、公正和公開(kāi)的方式服務(wù)于學(xué)校的科研工作，支持領(lǐng)導(dǎo)人前進(jìn)施行科研管理政策。3.1.4圖書(shū)借閱自動(dòng)化圖書(shū)館是學(xué)校的一個(gè)重要組成部分,占據(jù)著重要的地位,因此,圖書(shū)館管理的科學(xué)化自動(dòng)化、數(shù)字,學(xué)生管理人員,另一方面,也提供了更多的便利,通過(guò)改造現(xiàn)有系統(tǒng)的擴(kuò)大,在客觀的基礎(chǔ)功能的門(mén)被網(wǎng)絡(luò)化,實(shí)現(xiàn)電子查詢預(yù)約的,馬上就借給根據(jù)檢查,館內(nèi)藏書(shū)的結(jié)果提出了借名單。人員預(yù)先做好借書(shū)的準(zhǔn)備，可以大大減少學(xué)生的時(shí)間，使之無(wú)法排隊(duì)。他們利用現(xiàn)有的圖書(shū)館管理系統(tǒng)，檢查其中的藏書(shū)、通知新圖書(shū)、搜索私人圖書(shū)貸款信息等信息服務(wù)，便于學(xué)生和講師使用。3.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)校園局域網(wǎng)物理拓?fù)浣Y(jié)構(gòu)的選擇總體布局和計(jì)算機(jī)數(shù)量之間是必然的。當(dāng)觸點(diǎn)較少時(shí)，通常使用總線擴(kuò)展。相反，選擇星形拓?fù)浣Y(jié)構(gòu)?？偩€拓?fù)淠芰孔阋杂行Х乐咕W(wǎng)絡(luò)電纜中端，而星形拓?fù)渚W(wǎng)絡(luò)的結(jié)構(gòu)是分散的，直到網(wǎng)絡(luò)癱瘓后才會(huì)出現(xiàn)。影響整個(gè)網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)物理擴(kuò)展顫振結(jié)構(gòu)的選擇是為了保證系統(tǒng)的效率和擴(kuò)展性，為了優(yōu)化校園網(wǎng)的運(yùn)行。3.3設(shè)備的選擇下面以應(yīng)用Cisco交換機(jī)的局域網(wǎng)為例，介紹如圖1所示的VLAN5和VLAF6的創(chuàng)建過(guò)程。（1）創(chuàng)建VTP管理域VTP(VTP)在構(gòu)成收斂鏈路的開(kāi)關(guān)之間同步，用來(lái)轉(zhuǎn)發(fā)VLAN的構(gòu)成信息的協(xié)議。這3種模式:serve-r模型(可以創(chuàng)建和修改、刪除van,l,同期調(diào)整vvatp宅地開(kāi)關(guān)的n信息),clenti模式(不能部署創(chuàng)建、修改、刪除等)van和ltransparent模式(可以創(chuàng)建、修改、刪除van不參加l部署vtp域的同步)。所有的開(kāi)關(guān)在接力時(shí),內(nèi)核被連接開(kāi)關(guān)上vtp管理域名只形成1個(gè),其他所有的開(kāi)關(guān)被client模式設(shè)定,參加這個(gè)域名,使得vtp管理域內(nèi)的所有的開(kāi)關(guān),但互相VLAN設(shè)定信息同期化更新成為可能。在交換機(jī)catalyst4006創(chuàng)建名為xp的VTP管理域，并設(shè)置為server模式C4006(VLAN)#vtpdomainxpC4006(VLAN)#vtpserver把交換機(jī)catalyst3512加入名為xp的VTP管理域，并設(shè)置為client模式C3512(VLAN)#vtpdomainxpC3512(VLAN)#vtpclient（2）設(shè)置匯聚鏈路端口聚合鏈路是用于實(shí)現(xiàn)VLAN的交換器間通信的鏈路，也稱為主要鏈路(Trunklink)。由于聚合鏈路輸送所有VLAN的通信流，所以為了識(shí)別各數(shù)據(jù)幀屬于哪個(gè)VLAN，需要實(shí)施聚合鏈路的數(shù)據(jù)幀標(biāo)頭(tag)。當(dāng)前交換機(jī)支持的實(shí)現(xiàn)協(xié)議是IEEE802.1Q和ISL。前者屬于國(guó)際標(biāo)準(zhǔn)協(xié)議，相當(dāng)于各廠商生產(chǎn)的開(kāi)關(guān)。后者是由思co系列開(kāi)關(guān)支持的協(xié)議，可以在以太網(wǎng)和令牌環(huán)路網(wǎng)絡(luò)上使用。把交換機(jī)catalyst4006的GigabitEthernet1/1端口設(shè)置為匯聚鏈路端口C4006(config)#interfaceGigabitEthernet1/1C4006(config-if)#switchportC4006(config-if)#switchporttrunkencapsulationdot1qC4006(config-if)#switchportmodetrunk把交換機(jī)catalyst3512的GigabitEthernet0/1端口設(shè)置為匯聚鏈路端口C3512(config)#interfaceGigabitEthernet0/1C3512(config-if)#switchportC3512(config-if)#switchporttrunkencapsulationdot1qC3512(config-if)#switchportmodetrunk（3）創(chuàng)建VLAN在交換機(jī)catalyst3512創(chuàng)建名為SC1的VLAN5和名為SC2的VLAN6C3512(VLAN)#VLAN5nameSC1C3512(VLAN)#VLAN6nameSC2（4）將交換機(jī)端口劃入VLAN將交換機(jī)catalyst3512的1和2端口劃入VLAN6，11和12端口劃入VLAF5C3512(config-if-config)#interfacerangeFastEthernet0/1–2C3512(config-if-range)#switchportaccessVLAN6C3512(config-if-config)#interfacerangeFastEthernet0/11–12C3512(config-if-range)#switchportaccessVLAN5（5）設(shè)置各VLAN虛擬子接口的IP地址，以實(shí)現(xiàn)VLAN間通信。在此設(shè)置VLAN5虛擬子接口的IP地址為192.168.5.1，子網(wǎng)掩碼為255.255.255.0，VLAF6的虛擬子接口IP地址為192.168.6.1，子網(wǎng)掩碼為255.255.255.0。C3512(config)#interfaceVLAN5C3512(config-if)#ipaddress192.168.5.1255.255.255.0C3512(config)#interfaceVLAN6C3512(config-if)#ipaddress192.168.6.1255.255.255.0（6）為了實(shí)現(xiàn)VLAN5內(nèi)主機(jī)與VLAN6內(nèi)主機(jī)之間的通信，應(yīng)該將VLAN5內(nèi)的主機(jī)的網(wǎng)關(guān)地址設(shè)為192.168.5.1,VLAN6內(nèi)的主機(jī)的網(wǎng)關(guān)地址應(yīng)該設(shè)為192.168.6.1。盡管對(duì)VLAN5和VLAN6的生成過(guò)程及交換器的配置進(jìn)行了詳細(xì)的說(shuō)明，但在學(xué)校里關(guān)于其他VLAN的生成及配置與此相同，在這里不再提及過(guò)。3.4局域網(wǎng)技術(shù)安全設(shè)計(jì)校園無(wú)線局域網(wǎng)設(shè)計(jì)的關(guān)鍵是做好相關(guān)安全技術(shù)的選擇。影響無(wú)線局域網(wǎng)的因素主要包括網(wǎng)絡(luò)層和接入端口。無(wú)線局域網(wǎng)可以成為當(dāng)今無(wú)線通信領(lǐng)域最受歡迎的技術(shù)之一，它可以在短時(shí)間內(nèi)迅速擴(kuò)展并被公眾接受。主如果是由于其后續(xù)的便利性。但從某種意義上說(shuō)，正是這種便利帶來(lái)了無(wú)線網(wǎng)絡(luò)安全無(wú)法忽視的威脅。攻擊者無(wú)需使用連接線作為媒介即可連接到網(wǎng)絡(luò)。只要有竊聽(tīng)工具，任何人都可以捕獲廣播數(shù)據(jù)包。因此，無(wú)線局域網(wǎng)必須使用可靠的安全技術(shù)來(lái)確保數(shù)據(jù)安全傳輸。在此階段，成熟的無(wú)線網(wǎng)絡(luò)安全技術(shù)包括服務(wù)集標(biāo)識(shí)符（SSID），物理地址（MAC）過(guò)濾以及用于無(wú)線局域網(wǎng)的若干加密技術(shù)。（1）網(wǎng)絡(luò)的安全防護(hù)。本設(shè)計(jì)方案選擇DCRS-7608具有較高的安全性能，其不僅能夠有效防止ARP-DOS的攻擊，而且還具有掃描、安全I(xiàn)CMO等功能，有效防止核心網(wǎng)絡(luò)層不受到攻擊。（2）做好外網(wǎng)用戶的VPN安全接入設(shè)計(jì)。外部認(rèn)知是當(dāng)前較多采用的方式，其可以解決有線、無(wú)線網(wǎng)絡(luò)的統(tǒng)一認(rèn)證，便于統(tǒng)一管理。本次設(shè)計(jì)采取的Portal認(rèn)證，其最大的特點(diǎn)是基于Web頁(yè)面推送，不需要安裝客戶端，兼容PC、手機(jī)、平板等各類終端。（3）AP供電技術(shù)。由于在高校無(wú)線局域網(wǎng)設(shè)計(jì)中需要應(yīng)用大量的AP設(shè)備，而AP設(shè)備的運(yùn)行需要電能的支撐。本次無(wú)線局域網(wǎng)設(shè)計(jì)是在原有建筑的基礎(chǔ)上進(jìn)行改造，因此，室外AP供電問(wèn)題是無(wú)線lan設(shè)計(jì)中重要的問(wèn)題之一。這一組合正在實(shí)踐的值是802.3af的標(biāo)準(zhǔn)中AP供應(yīng)電力,具體根據(jù)收集開(kāi)關(guān)電力供應(yīng),一個(gè)通過(guò)匯集交換機(jī)傳輸數(shù)據(jù)的同時(shí)實(shí)現(xiàn)對(duì)AP的電力供應(yīng)。3.5ip地址分配方案如果我們想在局域網(wǎng)建設(shè)中滿足計(jì)算機(jī)網(wǎng)絡(luò)中的點(diǎn)對(duì)點(diǎn)互連,此時(shí)，在配置IP時(shí)，必須選擇自動(dòng)獲取IP地址的選項(xiàng)。但是，為了在外部網(wǎng)絡(luò)和局域網(wǎng)之間實(shí)現(xiàn)良好的訪問(wèn)交換，有必要這樣做，移動(dòng)以設(shè)置計(jì)算機(jī)的IP地址。對(duì)于同一局域網(wǎng),IP地址為值必須是唯一的,并且IP值基本上在1到254的范圍內(nèi)。保持網(wǎng)絡(luò)屬性配置。選擇TCP/IP項(xiàng)目時(shí)，單擊配置窗口工作表中的“屬性”按鈕，選擇“IP地址”選項(xiàng)卡，然后選擇指定的IP地址。在IP地址中輸入上述地址，在子網(wǎng)掩碼中輸入255.255.255.o，按“OK”退出。高校無(wú)線局域網(wǎng)建設(shè)屬于在原有有線網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行改建擴(kuò)建，因此，無(wú)線局域網(wǎng)設(shè)計(jì)覆蓋范疇為高校大部分建筑的室內(nèi)以及人員較多的室外活動(dòng)場(chǎng)所。在具體的無(wú)線覆蓋設(shè)計(jì)時(shí)必須要考慮到信號(hào)對(duì)人體可能存在的危害因素，實(shí)現(xiàn)“綠色環(huán)?！崩砟?。例如，本次設(shè)計(jì)在教學(xué)樓（共5層）時(shí)可以采取每層設(shè)置一套9天線室內(nèi)分布系統(tǒng)進(jìn)行覆蓋，射頻電纜通過(guò)豎井連接到2層匯聚機(jī)房?jī)?nèi)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備體系的統(tǒng)一管理。在覆蓋問(wèn)題設(shè)計(jì)上必須要考慮無(wú)線信號(hào)問(wèn)題，例如對(duì)于AP室內(nèi)無(wú)障礙的覆蓋，則不需要考慮到穿墻等因素，可以采取吸頂天線的方式。而對(duì)于室內(nèi)具有障礙的則要考慮到信號(hào)穩(wěn)定因素，例如高校圖書(shū)館走廊比較多，會(huì)影響信號(hào)的傳輸，因此，可以在走廊中間布置AP，以此覆蓋圖書(shū)館兩邊房間區(qū)域的信號(hào)。第四章總結(jié)在高校無(wú)線局域網(wǎng)建設(shè)中需要通過(guò)網(wǎng)絡(luò)優(yōu)化檢測(cè)頻率分配、站點(diǎn)參數(shù)調(diào)整等不斷優(yōu)化無(wú)線網(wǎng)絡(luò)的性能，因此，高校在完成無(wú)線局域網(wǎng)設(shè)計(jì)后需要進(jìn)行網(wǎng)絡(luò)測(cè)試。為了保證測(cè)試的準(zhǔn)確性，必須要將覆蓋盲區(qū)、用戶投訴區(qū)域以及切換區(qū)等進(jìn)行測(cè)試，以此保證測(cè)試數(shù)據(jù)的全面性。通過(guò)系統(tǒng)的測(cè)試，得出以下結(jié)論。（1）無(wú)線覆蓋率。通過(guò)對(duì)全校重點(diǎn)覆蓋區(qū)域的檢測(cè)，高校檢測(cè)區(qū)域的無(wú)線信號(hào)強(qiáng)度平均在﹣70dBm以上，網(wǎng)內(nèi)丟包率小于1%，可見(jiàn)從整體上無(wú)線覆蓋率要優(yōu)于設(shè)計(jì)標(biāo)準(zhǔn)。（2）加強(qiáng)對(duì)無(wú)線局域網(wǎng)的統(tǒng)一管理，大大提高了工作效率。本次設(shè)計(jì)的無(wú)線局域網(wǎng)是建立在原有的有線網(wǎng)絡(luò)基礎(chǔ)上，同時(shí)考慮到統(tǒng)一管理的要求，在