2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩32頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、<p>  畢業(yè)設(shè)計(jì)(論文)任務(wù)書</p><p>  Ⅰ、畢業(yè)設(shè)計(jì)(論文)題目</p><p><b>  校園局域網(wǎng)規(guī)劃設(shè)計(jì)</b></p><p>  Ⅱ、畢業(yè)設(shè)計(jì)(論文)選題意義及要求</p><p> ?、蟆厴I(yè)設(shè)計(jì)(論文)工作內(nèi)容和進(jìn)度安排</p><p><b>

2、 ?、簟⒅饕獏⒖假Y料</b></p><p>  教學(xué)系 專業(yè) 班</p><p>  學(xué)生姓名(學(xué)號) </p><p>  畢業(yè)設(shè)計(jì)(論文)時間: 自 年

3、 月 日至 年 月 日</p><p>  答辯時間: 年 月 日 成績 </p><p>  指導(dǎo)教師: </p><

4、p><b>  摘 要</b></p><p>  隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用,對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程,開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。各高校及其中小學(xué)都在籌備建設(shè)校園網(wǎng),希望通過校園網(wǎng)的建設(shè),改善辦學(xué)條件,提高教學(xué)、科研和管理水平。校園網(wǎng)的

5、建設(shè)對于學(xué)校來說是一項(xiàng)大的工程,必須精心設(shè)計(jì)、精心施工,做到經(jīng)濟(jì)適用,技術(shù)先進(jìn)、開放性能良好、投資強(qiáng)度合理、能長期、穩(wěn)定運(yùn)行的高性能的校園網(wǎng)絡(luò)。本文為一所培訓(xùn)學(xué)校的校園網(wǎng)工程,范圍主要為包括辦公樓、圖書室、住宿樓及實(shí)驗(yàn)樓在內(nèi)的局域網(wǎng)部分。根據(jù)校園的整體的網(wǎng)絡(luò)架構(gòu),使這復(fù)雜的網(wǎng)絡(luò)高速、安全地通信,對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案。本文是通過對校園的里面的路由器和交換機(jī)進(jìn)行正確的配置,通過使用一些規(guī)則配置,使校園的網(wǎng)絡(luò)可以實(shí)現(xiàn)資源共享和相互通

6、信. 利用vlan技術(shù)來優(yōu)化校園里的網(wǎng)絡(luò),限制廣播域,增強(qiáng)局域網(wǎng)內(nèi)的安全性,再用vtp來更好的輔助vlan性能的良好發(fā)揮,利用nat技術(shù)把校園里面的私用IP地址轉(zhuǎn)化成公網(wǎng)上的IP,使得內(nèi)部網(wǎng)絡(luò)可以正常訪問互聯(lián)網(wǎng),通過使用vla</p><p>  關(guān)鍵詞:路由器 局域網(wǎng) 交換機(jī) </p><p><b>  Abstract</b></p><p

7、>  With the development of network technology, campus network construction has entered a stage of vigorous development. The building of campus network and use, to improve the teaching and scientific research, improve

8、the quality of teaching and scientific research condition, accelerate the school in the process of informatization, develop the multimedia teaching and research and make the teaching more scientific research personnel, m

9、any results have very important and far-reaching significance. All</p><p>  Key words: router LAN switch</p><p><b>  目 錄</b></p><p>  摘 要錯誤!未定義書簽。</p><p>

10、;  第一章 計(jì)算機(jī)網(wǎng)絡(luò)1</p><p>  1.1計(jì)算機(jī)網(wǎng)絡(luò)1</p><p>  1.2局域網(wǎng)簡介1</p><p>  1.2.1局域網(wǎng)的組成1</p><p>  1.2.2局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)2</p><p>  1.2.3什么是局域網(wǎng)的規(guī)范2</p><p>  1.2.

11、4局域網(wǎng)的結(jié)構(gòu)類型3</p><p>  1.2.5局域網(wǎng)中計(jì)算機(jī)數(shù)量的限制5</p><p>  第二章 校園網(wǎng)總體建設(shè)方案7</p><p>  2.1校園網(wǎng)的建設(shè)原則7</p><p>  2.2學(xué)院的網(wǎng)絡(luò)需求7</p><p>  2.3校園網(wǎng)絡(luò)建設(shè)目標(biāo)7</p><p> 

12、 2.4校園總體拓?fù)鋱D8</p><p>  2.5前期整體分析9</p><p>  2.6網(wǎng)絡(luò)配置原則9</p><p>  2.7 IP 地址規(guī)劃10</p><p>  第三章 交換模塊設(shè)計(jì)12</p><p>  3.1 虛擬局域網(wǎng)12</p><p>  3.1.1 vl

13、an的配置12</p><p>  3.1.2利用交換機(jī)實(shí)現(xiàn)vlan間的通信13</p><p>  3.2接入層的配置14</p><p>  3.2.1 vtp配置15</p><p>  3.2.2 vtp服務(wù)器配置15</p><p>  3.2.3 vtp客戶端配置15</p>&l

14、t;p>  第四章 路由器的配置16</p><p>  4.1路由器的配置16</p><p>  4.2 OSPF的基本配置16</p><p>  4.2.1在路由器和三層交換機(jī)上配置IP17</p><p>  4.2.2配置OSPF路由協(xié)議17</p><p>  第五章 網(wǎng)絡(luò)安全設(shè)置18&

15、lt;/p><p>  5.1訪問控制列表18</p><p>  5.1.1對外屏蔽簡單網(wǎng)管協(xié)議18</p><p>  5.1.2對外屏蔽遠(yuǎn)程登錄協(xié)議18</p><p>  5.1.3配置訪問控制列表18</p><p>  5.2端口聚合配置19</p><p>  5.3防火墻的

16、設(shè)置19</p><p>  第六章 相關(guān)測試診斷命令21</p><p>  6.1通用測試、診斷命令21</p><p>  6.2路由和路由協(xié)議測試、診斷命令22</p><p>  6.3 VLAN測試、診斷命令22</p><p>  6.4生成樹測試、診斷命令23</p><

17、;p>  6.5 NAT測試、診斷命23</p><p>  6.6 ACL測試、診斷命令24</p><p>  結(jié)論錯誤!未定義書簽。</p><p><b>  致 謝26</b></p><p><b>  參考文獻(xiàn)27</b></p><p>&l

18、t;b>  第一章 計(jì)算機(jī)網(wǎng)絡(luò)</b></p><p><b>  1.1計(jì)算機(jī)網(wǎng)絡(luò)</b></p><p>  計(jì)算機(jī)網(wǎng)絡(luò),簡單地說,就是通過電纜、電話線或無線通訊將兩臺以上的計(jì)算機(jī)互連起來的集合。它包括:計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)(可以是有形的,也可以是無形的,如無線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣)以及相應(yīng)的應(yīng)用軟件四部分。</p>&

19、lt;p>  計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和地域范圍來劃分的話,可分為局域網(wǎng)(Local Area Network, LAN)、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng),校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密的方向發(fā)展。</p><p>

20、;<b>  1.2局域網(wǎng)簡介</b></p><p>  局域網(wǎng),是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的,外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng),簡稱LAN。</p><p>  1.2.1局域網(wǎng)的組成</p><p>  一個典型的局域網(wǎng)主要應(yīng)包含如下四個部分:</p><p>

21、;  服務(wù)器(Server):用來管理網(wǎng)絡(luò)并為用戶提供共享服務(wù)的計(jì)算機(jī)。與網(wǎng)絡(luò)中的工作站相比,服務(wù)器通常具有更快的速率、更大的存儲容量和更高的可靠性。此外,為了便于對網(wǎng)絡(luò)進(jìn)行管理,服務(wù)器中通常應(yīng)安裝相應(yīng)的網(wǎng)絡(luò)操作系統(tǒng),如Novell Netware, Windows NT/2000 Server, UNIX等。</p><p>  工作站(Workstation):用戶使用的計(jì)算機(jī),又稱用戶機(jī)或客戶機(jī)。從網(wǎng)絡(luò)構(gòu)成

22、的角度看,任何一臺計(jì)算機(jī)(如 286、386、486、PⅢ、P4等)都可作為工作站。當(dāng)工作站登錄到網(wǎng)絡(luò)服務(wù)器后,可按規(guī)定權(quán)限存取服務(wù)器中的文件。此外,工作站通常還可以與網(wǎng)絡(luò)中的其他用戶進(jìn)行通信或訪問Internet。</p><p>  網(wǎng)絡(luò)通信系統(tǒng)(Network Communications System):連接工作站和服務(wù)器的設(shè)備。這些設(shè)備通常應(yīng)包括插在服務(wù)器或工作站中的網(wǎng)卡,它們應(yīng)與通信介質(zhì)相連;用于傳輸

23、數(shù)據(jù)介質(zhì),如同軸電纜、雙絞線、光纖等;專用的通信設(shè)備,如集線器(HUB)、局域網(wǎng)交換機(jī)、路由器等。</p><p>  5.網(wǎng)絡(luò)操作系統(tǒng)(Network Operating System):對于稍在一點(diǎn)的網(wǎng)絡(luò)來說,為了充分發(fā)揮網(wǎng)絡(luò)的功能,以及更好地管理網(wǎng)絡(luò),通常應(yīng)在服務(wù)器中安裝網(wǎng)絡(luò)操作系統(tǒng)。例如,基于安全起見,企業(yè)的幾乎所有重要數(shù)據(jù)(如財(cái)務(wù)、銷售等)都被保存在服務(wù)器中,并非每個人都能訪問這些數(shù)據(jù)。通常情況下,只有

24、企業(yè)負(fù)責(zé)人擁有最高權(quán)限,而其他人只能查看部分?jǐn)?shù)據(jù)。此時就是借助網(wǎng)絡(luò)操作系統(tǒng)來對資源和用戶進(jìn)行管理的,它規(guī)定了用戶的權(quán)限,以及用戶所能訪問的資源。</p><p>  1.2.2局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)</p><p>  所謂局域網(wǎng)的拓?fù)浣Y(jié)構(gòu),是指局域網(wǎng)中各計(jì)算機(jī)之間的連接形式。如果拋開構(gòu)建局域網(wǎng)時所采用的通信介質(zhì)、通信設(shè)備等,局域網(wǎng)中各計(jì)算機(jī)之間的學(xué)用連接形式實(shí)際上只有兩種,即總線型與星型。&l

25、t;/p><p>  在總線型網(wǎng)絡(luò)中,由于各計(jì)算機(jī)共享一條通信電纜,網(wǎng)絡(luò)中某個節(jié)點(diǎn)出現(xiàn)故障,將導(dǎo)致整個網(wǎng)絡(luò)癱瘓。因此,目前這類結(jié)構(gòu)的網(wǎng)絡(luò)已趨于淘汰。</p><p>  星型網(wǎng)絡(luò)的優(yōu)點(diǎn)是,當(dāng)網(wǎng)絡(luò)中某個節(jié)點(diǎn)出現(xiàn)故障時不會影響整個網(wǎng)絡(luò)的運(yùn)行。其缺點(diǎn)是每個計(jì)算機(jī)都要占用一條專用的通信線路,并且需要額外的通信設(shè)備,將導(dǎo)致成本的增加。但是,由于目前各種硬件設(shè)備價格都已非常便宜,所以,現(xiàn)在絕大部分局域網(wǎng)都

26、采用了這種結(jié)構(gòu)。</p><p>  1.2.3什么是局域網(wǎng)的規(guī)范</p><p>  事實(shí)上各種網(wǎng)絡(luò)結(jié)構(gòu)都是有章可循的,這就是局域網(wǎng)規(guī)范(或稱為局域網(wǎng)標(biāo)準(zhǔn))。</p><p>  從大的方面講,根據(jù)網(wǎng)絡(luò)的工作原理,目前的局域網(wǎng)大致可分為三類,即以太網(wǎng)、令牌環(huán)網(wǎng)和ARPNET網(wǎng)。其中,以太網(wǎng)是目前局域網(wǎng)中采用最多的通信協(xié)議標(biāo)準(zhǔn),它采用CSMA/CD (載波監(jiān)聽多路訪

27、問/沖突檢測) 技術(shù)進(jìn)行信息傳遞。該標(biāo)準(zhǔn)定義了在局域網(wǎng)中采用的電纜類型和信息處理方法,在互聯(lián)設(shè)備之間可以10~100Mbit/s的速率傳送信息包,目前約80%的局域網(wǎng)都是以太網(wǎng)。</p><p>  由于技術(shù)的發(fā)展和用戶要求的多樣性,以太網(wǎng)又被細(xì)分成了一系列規(guī)范。例如,10 Base2以太網(wǎng)規(guī)范定義了構(gòu)建以細(xì)同軸電纜為通信介質(zhì),網(wǎng)絡(luò)通信速率為10 Mbit/s,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為總線型的局域網(wǎng)的技術(shù)指標(biāo);10 Bas

28、e T 以太網(wǎng)規(guī)范定義了構(gòu)建以雙絞線為通信介質(zhì),網(wǎng)絡(luò)通信速率為 10 Mbit/s ,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型的局域網(wǎng)指標(biāo)。</p><p>  一般來說,每種局域網(wǎng)規(guī)范都規(guī)定了如下幾項(xiàng)指標(biāo):</p><p>  · 網(wǎng)絡(luò)通信速率,例如,10 Mbit/s、100 Mbit/s及1000 Mbit/s 等。</p><p>  · 局域網(wǎng)的結(jié)構(gòu),例如,

29、采用總線型或星型。</p><p>  · 所使用的通信介質(zhì),例如,同軸電纜、雙絞線或光纖。其中,每種介質(zhì)中又包含了多個子類,例如,雙絞線就包括了3類、4類、5類及超5類雙絞線等。</p><p>  · 所使用的網(wǎng)卡類型,其中包括數(shù)據(jù)傳輸速率與接口類型。例如,要構(gòu)建10 Base T 星型以太網(wǎng),網(wǎng)卡的數(shù)據(jù)傳輸速率必須為10 Mbit/s,且必須帶有RJ-45接口。&

30、lt;/p><p>  · 網(wǎng)絡(luò)中所能支持的最大用戶數(shù)量。例如,構(gòu)建廉價的細(xì)同軸電纜總線型網(wǎng)絡(luò)時,每個網(wǎng)段中的用戶數(shù)不能超過30。</p><p>  · 距離要求。由于隨著距離的增加,信號會逐漸衰減,因此,各種局域網(wǎng)規(guī)范都對各種距離(如通信設(shè)備與計(jì)算機(jī)之間,各種通信設(shè)備之間等)有明確的要求。例如,在構(gòu)建以集線器為核心的雙絞線星型網(wǎng)絡(luò)時,集線器與計(jì)算機(jī)之間的距離通常不超過

31、100m。</p><p>  1.2.4局域網(wǎng)的結(jié)構(gòu)類型</p><p>  局域網(wǎng)的結(jié)構(gòu)決定了局域網(wǎng)的管理方式,當(dāng)我們創(chuàng)建一個局域網(wǎng)時,通常應(yīng)遵循如下步驟來進(jìn)行:</p><p> ?、?明確自己的需求,即希望局域網(wǎng)具備哪些功能。</p><p> ?、?在綜合考慮局域網(wǎng)功能、現(xiàn)有軟硬件的特點(diǎn)與價格、網(wǎng)絡(luò)的可管理性與可擴(kuò)充性等因素的基礎(chǔ)上

32、決定局域網(wǎng)的結(jié)構(gòu)。</p><p>  ⑶ 根據(jù)選定的局域網(wǎng)結(jié)構(gòu)決定局域網(wǎng)的拓?fù)浣Y(jié)構(gòu),以及應(yīng)選擇的相關(guān)設(shè)備和軟件。</p><p> ?、?對局域網(wǎng)進(jìn)行配置和維護(hù)。</p><p>  由此可以看出,決定局域網(wǎng)的結(jié)構(gòu)是構(gòu)建局域網(wǎng)時非常重要的一環(huán)。就目前來說,局域網(wǎng)的結(jié)構(gòu)主要包括工作站/文件服務(wù)器結(jié)構(gòu)、客戶機(jī)/服務(wù)器結(jié)構(gòu)、對等網(wǎng)結(jié)構(gòu)及主機(jī)/終端系統(tǒng)等4種。</p

33、><p>  1.工作站/文件服務(wù)器網(wǎng)絡(luò)</p><p>  在這類網(wǎng)絡(luò)中,某臺運(yùn)行特定網(wǎng)絡(luò)操作系統(tǒng)的計(jì)算機(jī)被作為文件服務(wù)器,而網(wǎng)絡(luò)中的其他計(jì)算機(jī)在登錄該計(jì)算機(jī)之后,可以存取該計(jì)算機(jī)的文件。但是,文件服務(wù)器計(jì)算機(jī)并不進(jìn)行任何網(wǎng)絡(luò)應(yīng)用處理,因此,服務(wù)器的功能非常單一。</p><p>  這類網(wǎng)絡(luò)的主要優(yōu)點(diǎn)包括如下兩點(diǎn):</p><p>  

34、83;數(shù)據(jù)的保密性和安全性較好,網(wǎng)絡(luò)管理員可以按需要授予不同訪問者不同的文件訪問權(quán)限。</p><p>  ·網(wǎng)絡(luò)的可靠性較高,管理比較簡單。</p><p>  但是,這類網(wǎng)絡(luò)的缺點(diǎn)是非常明顯的,它也主要包括如下兩點(diǎn):</p><p>  ·網(wǎng)絡(luò)效率較低。當(dāng)網(wǎng)絡(luò)中的大量用戶都需要訪問文件服務(wù)器中的數(shù)據(jù)時,網(wǎng)絡(luò)效率會急劇下降。</p>

35、<p>  ·網(wǎng)絡(luò)中各工作站之間不能進(jìn)行資源共享。</p><p>  ·不能充分發(fā)揮文件服務(wù)器的運(yùn)算能力。</p><p>  目前,這類網(wǎng)絡(luò)已逐漸讓位于客戶機(jī)/服務(wù)器網(wǎng)絡(luò)。</p><p>  2. 客戶機(jī)/服務(wù)器網(wǎng)絡(luò)</p><p>  隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和人們不斷提出新的要求,網(wǎng)絡(luò)應(yīng)用中的重點(diǎn)早已不再

36、局限于簡單的資源共享。人們迫切要求服務(wù)器端能夠完成一部分?jǐn)?shù)據(jù)處理工作,即將任務(wù)同時分配給服務(wù)器和客戶端共同完成。為此,人們開發(fā)出了目前最為流行的客戶機(jī)/服務(wù)器網(wǎng)絡(luò)。</p><p>  客戶機(jī)/服務(wù)器網(wǎng)絡(luò)系統(tǒng)的主要特點(diǎn)如下:</p><p>  ·目前流行的操作系統(tǒng)基本都支持這種結(jié)構(gòu),如Windows NT 4.0 Server、Windows 2000/2003 Server、

37、Netware3.1 以上版本等。</p><p>  ·支持多種客戶機(jī),例如,客戶機(jī)可以是一臺PC或一臺工作站,且客戶機(jī)可以運(yùn)行多種操作系統(tǒng),如DOS、Windows 3.x/95/98等。</p><p>  ·不僅客戶機(jī)與服務(wù)器能進(jìn)行雙向通信,各客戶機(jī)之間也能直接進(jìn)行通信,而無需服務(wù)器的參與。</p><p>  ·由于很多應(yīng)用任

38、務(wù)都由服務(wù)器和客戶機(jī)共同承擔(dān),因此,系統(tǒng)響應(yīng)速度快,且對客戶機(jī)的要求可以很低。例如,客戶機(jī)可以是無盤工作站。</p><p>  ·系統(tǒng)的可擴(kuò)充性較好。當(dāng)系統(tǒng)規(guī)模擴(kuò)大時,不必重新設(shè)計(jì)系統(tǒng),只需簡單地將服務(wù)器和客戶機(jī)連入網(wǎng)絡(luò)即可。</p><p><b>  對等網(wǎng)絡(luò)</b></p><p>  在對等網(wǎng)絡(luò)中,沒有專用的服務(wù)器,每個工作

39、站既是服務(wù)器也是工作站,相互之間可以進(jìn)行通信和資源共享。目前支持對等網(wǎng)絡(luò)的操作系統(tǒng)主要有Microsoft 公司的LAN Manager、Windows 95/98及Novell公司的NetWare Lite等。</p><p>  對等網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)安裝和維護(hù)非常簡單,無需專用的服務(wù)器;其缺點(diǎn)是網(wǎng)絡(luò)的安全性較差,且功能較弱。</p><p><b>  主機(jī)/終端網(wǎng)絡(luò)&l

40、t;/b></p><p>  在主機(jī)/終端網(wǎng)絡(luò)系統(tǒng)中,用戶通過與主機(jī)相連的終端在主機(jī)操作系統(tǒng)的管理下共享主機(jī)的內(nèi)存、外存、中央處理器和各種輸入/輸出設(shè)備。</p><p>  經(jīng)過幾十年的發(fā)展,主機(jī)/終端系統(tǒng)已經(jīng)非常成熟,在可靠性、系統(tǒng)容錯、系統(tǒng)安全、開發(fā)手段、數(shù)據(jù)庫管理等方面都形成了自己的一套十分完整的體系。因此,這類系統(tǒng)被廣泛應(yīng)用于民航、銀行、軍事等大型企業(yè)中。</p&g

41、t;<p>  這類系統(tǒng)的主要缺點(diǎn)如下:</p><p>  ·由于這類系統(tǒng)主要面向大型企業(yè)、事業(yè)單位,生產(chǎn)數(shù)量較少,因而系統(tǒng)價格通常很高。</p><p>  ·由于終端功能比較弱(完全依賴于主機(jī)),將導(dǎo)致主機(jī)負(fù)荷比較重。</p><p>  局域網(wǎng)結(jié)構(gòu)與局域網(wǎng)拓?fù)浣Y(jié)構(gòu)之間的關(guān)系</p><p>  應(yīng)該說

42、,局域網(wǎng)結(jié)構(gòu)與局域網(wǎng)所采用的拓?fù)浣Y(jié)構(gòu)之間沒有直接的關(guān)系。例如,對于一個小型的星型網(wǎng)絡(luò)來說,如果網(wǎng)絡(luò)中所有計(jì)算機(jī)都運(yùn)行Windows 98 操作系統(tǒng),那它就是一個對等望路。否則,如果某臺計(jì)算機(jī)運(yùn)行了Windows NT/2000 Server 網(wǎng)絡(luò)操作系統(tǒng),那它就是一個客戶/服務(wù)器網(wǎng)絡(luò)。</p><p>  但是,局域網(wǎng)的結(jié)構(gòu)對局域網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇還是有影響的。例如,如果希望構(gòu)建一個客戶/服務(wù)器網(wǎng)絡(luò),且服務(wù)器的使用

43、的頻率很高,那么,如果選用總線型拓?fù)浣Y(jié)構(gòu)就不太合適了。其原因主要是由于此時服務(wù)器和工作站共享相同的通信通道,并擁有相同的帶寬,因而無法實(shí)現(xiàn)對服務(wù)器的“特殊照顧”。因此,此時最好構(gòu)建一個星型拓?fù)浣Y(jié)構(gòu)的交換網(wǎng)絡(luò),且使服務(wù)器與交換機(jī)之間的通信速率高于工作站與交換機(jī)之間的連接速率。</p><p>  1.2.5局域網(wǎng)中計(jì)算機(jī)數(shù)量的限制</p><p>  如前所述,局域網(wǎng)中所能連接的計(jì)算機(jī)數(shù)量首

44、先取決于所采用的網(wǎng)絡(luò)規(guī)范。例如,如果所構(gòu)建是10 Base T雙絞線星型以太網(wǎng),則按照10 Base T規(guī)范,網(wǎng)絡(luò)中總的計(jì)算機(jī)數(shù)量不得超過1023臺。但是,在實(shí)際工作中,基于網(wǎng)絡(luò)效率的考慮,網(wǎng)絡(luò)中實(shí)際所能連接的計(jì)算機(jī)數(shù)量,要遠(yuǎn)遠(yuǎn)小于網(wǎng)絡(luò)規(guī)范所規(guī)定的計(jì)算機(jī)的最大數(shù)量。例如,如果構(gòu)建的是10 Base T雙絞線星型以太網(wǎng),網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量通常不能超過30臺。</p><p>  那么,如果網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量較多,該

45、如何解決這個問題呢?就目前來說,主要有以下幾個方法:</p><p>  ·將網(wǎng)絡(luò)劃分為幾個網(wǎng)段,進(jìn)行分段管理,從而平衡網(wǎng)絡(luò)負(fù)荷,已擴(kuò)充網(wǎng)絡(luò)所能承載的用戶。</p><p>  ·選用速率更高的通信設(shè)備。例如,一個10 Base T網(wǎng)絡(luò)(采用100Mbit/s集線器和5類雙絞線,計(jì)算機(jī)中加裝100Mbit/s網(wǎng)卡)當(dāng)然要比一個10Base T網(wǎng)絡(luò)(采用10Mbit/s集

46、線器和3類雙絞線,計(jì)算機(jī)中加裝10Mbit/s網(wǎng)卡)快。因此,這也意味著網(wǎng)絡(luò)中能夠容納更多的計(jì)算機(jī)。</p><p>  · 將共享式網(wǎng)絡(luò)改造成交換式網(wǎng)絡(luò)。在局域網(wǎng)中,以集線器構(gòu)成的網(wǎng)絡(luò)稱為共享網(wǎng)絡(luò),此時局域網(wǎng)中的所有計(jì)算機(jī)共享一個帶寬,并且在同一時間只能有一對計(jì)算機(jī)進(jìn)行通信。對于交換式網(wǎng)絡(luò)來說,它以交換機(jī)為核心通信設(shè)備。此時各計(jì)算機(jī)都可享有單獨(dú)的帶寬,并且可以同時建立多個通信鏈路。因此,這也意味著網(wǎng)絡(luò)

47、中能夠容納更多的計(jì)算機(jī)。</p><p>  第二章 校園網(wǎng)總體建設(shè)方案</p><p>  2.1校園網(wǎng)的建設(shè)原則</p><p>  校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程,它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系,從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)

48、定地開展。首先,校園網(wǎng)的建設(shè)是一個為學(xué)校教育教學(xué)活動長期服務(wù)的工作,因此在校園網(wǎng)的規(guī)劃建設(shè)過程中,必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā),以服務(wù)于教育為基本點(diǎn),結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要,做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中,一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則,在重視硬件建設(shè)的同時,加強(qiáng)網(wǎng)絡(luò)的組織管理水平,不斷開發(fā)網(wǎng)絡(luò)的功能,從而充分發(fā)揮校園網(wǎng)絡(luò)的功效,提高校園

49、網(wǎng)對學(xué)校教育的服務(wù)水平。</p><p>  2.2學(xué)院的網(wǎng)絡(luò)需求</p><p>  學(xué)院局域網(wǎng)的功能要求包括能夠高速、安全、及時地傳送文本、音頻和視頻等多種媒體信息,能夠支持一定程度的突發(fā)訪問。</p><p>  在性能和安全性上應(yīng)滿足1000人的網(wǎng)絡(luò)應(yīng)用需求,對響應(yīng)時間不作特殊要求;為了存儲數(shù)據(jù)和備份數(shù)據(jù),網(wǎng)絡(luò)中心需要建立磁盤列陣;為保障網(wǎng)絡(luò)中心設(shè)備的安全運(yùn)

50、行要求在網(wǎng)絡(luò)中心提供不間斷電源;在遵循經(jīng)濟(jì)實(shí)用、成熟先進(jìn)和安全可靠的設(shè)計(jì)原則下,最大限度地考慮采用符合發(fā)展趨勢的新技術(shù);網(wǎng)絡(luò)設(shè)備必須采用成熟先進(jìn)的技術(shù),所采用的標(biāo)準(zhǔn)要求統(tǒng)一,支持目前業(yè)界最新的網(wǎng)絡(luò)協(xié)議,,網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國際/國家標(biāo)準(zhǔn),并且擁有廣泛的支持廠商;網(wǎng)絡(luò)設(shè)備要求具有高可靠性、高穩(wěn)定性和高可用性;網(wǎng)絡(luò)設(shè)備要求提供足夠的寬帶,以適應(yīng)校園網(wǎng)上信息結(jié)構(gòu)多樣化,要求支持虛擬網(wǎng)和第三層交換,形成公布式三層交換網(wǎng);網(wǎng)絡(luò)設(shè)備要求具有擴(kuò)展性和

51、可升級性,能夠適應(yīng)用戶數(shù)量的擴(kuò)展,能夠保證未來網(wǎng)絡(luò)升級時的平穩(wěn)銜接,保證網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)基本設(shè)計(jì)核心的向后兼容性;要求網(wǎng)絡(luò)易于管理,支持網(wǎng)絡(luò)的拓?fù)湟晥D、網(wǎng)段與端口的監(jiān)控;網(wǎng)絡(luò)流量及錯誤統(tǒng)計(jì),具備計(jì)費(fèi)管理、故障定位、診斷、修復(fù)和自動隔離等功能;要求網(wǎng)絡(luò)具有高的安全性。在要求網(wǎng)絡(luò)具有開放性的同時,要求保證其安全性。</p><p>  在廣域網(wǎng)選擇上考慮學(xué)院的實(shí)際需求我們的校園網(wǎng)將通過光纖接入Inter網(wǎng)。<

52、/p><p>  2.3校園網(wǎng)絡(luò)建設(shè)目標(biāo)</p><p>  我校校園網(wǎng)工程范圍主要為包括辦公樓、圖書室、住宿樓及實(shí)驗(yàn)樓在內(nèi)的局域網(wǎng)部分。內(nèi)部局域網(wǎng)的建設(shè)包括硬件網(wǎng)絡(luò)平臺的建設(shè)、相應(yīng)軟件系統(tǒng)的應(yīng)用。</p><p>  目前的根據(jù)校園的整體的網(wǎng)絡(luò)架構(gòu),要使這復(fù)雜的網(wǎng)絡(luò)跟高速、安全地通信,重要的是要有針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案。其著眼點(diǎn)在于:具備能夠?qū)崟r監(jiān)控并易于管

53、理的功能;能夠?qū)崿F(xiàn)校園師生安全地訪問互聯(lián)網(wǎng)和資源共享。歸結(jié)起來,應(yīng)充分保證以下幾點(diǎn):</p><p>  數(shù)據(jù)通信:網(wǎng)絡(luò)的配置的一個重點(diǎn)是讓校園能夠?qū)崿F(xiàn)內(nèi)外部的信息交流,實(shí)現(xiàn)資源共享,使師生可以正常的訪問互聯(lián)網(wǎng),這是網(wǎng)絡(luò)配置最基本的要求。</p><p>  訪問的可控性:對關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制,這要求在配置路由器與交換機(jī)的過程中制定一些安全規(guī)則,通過這些安全規(guī)則來

54、控制一些ip地址、數(shù)據(jù)包對校園內(nèi)部的訪問,并對任何訪問進(jìn)行跟蹤記錄,讓校園有一個安全、穩(wěn)定的網(wǎng)絡(luò)。</p><p>  網(wǎng)絡(luò)的安全與管理:在這復(fù)雜的網(wǎng)絡(luò)架構(gòu)中,網(wǎng)絡(luò)的方便管理是校園進(jìn)行通信的基礎(chǔ),只有有效、快捷的網(wǎng)絡(luò)管理 ,才能實(shí)現(xiàn)網(wǎng)絡(luò)中突發(fā)事件快速解決,使網(wǎng)絡(luò)正常通信,良好的網(wǎng)絡(luò)配置,也可以讓管理員快速地熟悉管理校園整個網(wǎng)絡(luò)。</p><p>  2.4校園總體拓?fù)鋱D</p>

55、<p>  圖2-1 校園網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>  2.5前期整體分析</b></p><p>  統(tǒng)一大量采用了cisco2層和3層交換機(jī)和少量的路由器來構(gòu)建網(wǎng)絡(luò),目前普遍采用3層式結(jié)構(gòu)化設(shè)計(jì)方案,該種方案結(jié)構(gòu)清晰,網(wǎng)絡(luò)運(yùn)行效率高,易于擴(kuò)展。</p><p>  具體結(jié)構(gòu)如圖3-1其中SW1是網(wǎng)絡(luò)的核心層交換機(jī),

56、SW2和SW3是網(wǎng)絡(luò)的接入層交換機(jī)。</p><p>  在核心層配置vtp服務(wù)器,就可以在一臺交換機(jī)上集中修改vlan的配置,所做的修改會被自動傳播到網(wǎng)絡(luò)中的所有其它計(jì)算機(jī)上,實(shí)現(xiàn)了交換機(jī)vlan的統(tǒng)一配置。</p><p>  在路由器上使用nat,利用nat技術(shù)就可以解決了校園對外部互聯(lián)網(wǎng)訪問的問題。實(shí)現(xiàn)師生可以正常瀏覽Internet。以便讓廣大師生更快的了解社會、國家、國際上的消

57、息</p><p><b>  2.6網(wǎng)絡(luò)配置原則</b></p><p><b>  1、實(shí)用性</b></p><p>  從保護(hù)各系原用的設(shè)備投資和能夠完全滿足現(xiàn)實(shí)需求的角度出發(fā),充分集成現(xiàn)有的各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展,具有最高的性價比。</p><p

58、><b>  2、開放性</b></p><p>  構(gòu)造一個開放的網(wǎng)絡(luò)系統(tǒng),是當(dāng)前世界計(jì)算機(jī)技術(shù)發(fā)展的潮流,因此我們在整個系統(tǒng)的設(shè)計(jì)中采用的規(guī)范、設(shè)備與廠商無關(guān),具有較強(qiáng)的兼容性,便于與外界異種機(jī)平滑互聯(lián)。</p><p><b>  3、先進(jìn)性</b></p><p>  當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,把握不

59、準(zhǔn)的方向則可能導(dǎo)致在很短的時間內(nèi)技術(shù)落伍,從而面臨被淘汰的危險(xiǎn)。因此在堅(jiān)持實(shí)用性的前提下盡量采用國際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備,適合未來的發(fā)展,做到一次規(guī)劃長期受益。</p><p><b>  4、可擴(kuò)充性</b></p><p>  所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃的不斷擴(kuò)大的要求,以便于將來設(shè)備的擴(kuò)充;要能適應(yīng)信息技術(shù)不斷發(fā)展的要求,平穩(wěn)地向未來新技術(shù)過渡。

60、</p><p><b>  5、可靠性</b></p><p>  系統(tǒng)設(shè)計(jì)除采用信譽(yù)好,質(zhì)量高的設(shè)備外,還采用一系列容錯、冗余技術(shù)、提高整個系統(tǒng)的可靠性。</p><p><b>  6合理投資</b></p><p>  靈活升級---由于校園數(shù)據(jù)具有保密性、不可公開性的特點(diǎn)。所以校園網(wǎng)絡(luò)解決

61、方案可以在保護(hù)原有投資的同時,以最少的投資來獲得最好的網(wǎng)絡(luò)結(jié)構(gòu)。</p><p>  2.7 IP 地址規(guī)劃</p><p><b>  IP地址規(guī)劃原則:</b></p><p><b>  1、簡單性</b></p><p>  地址的分配應(yīng)該簡單,避免在主干上采用復(fù)雜的掩碼方式;</p&

62、gt;<p><b>  2、連續(xù)性</b></p><p>  為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址,便于采用路由收斂技術(shù)縮減路由表的表項(xiàng),提高路由器的處理效率;</p><p><b>  3、靈活性</b></p><p>  地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案,應(yīng)該便于多數(shù)路由策略在該地址分配

63、方案上實(shí)現(xiàn)優(yōu)化;</p><p><b>  4、唯一性</b></p><p>  在整個網(wǎng)絡(luò)環(huán)境中必須保持IP地址的唯一性;</p><p><b>  5、可管理性</b></p><p>  地址的分配應(yīng)該有層次,某個局部的變動不要影響上層、全局;</p><p>&

64、lt;b>  6、安全性</b></p><p>  網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。</p><p><b>  具體規(guī)劃見表3.1</b></p><p>  表3.1 ip地址規(guī)劃表</p><p>  第三章 交換模塊設(shè)計(jì)</p><p><b&

65、gt;  3.1 虛擬局域網(wǎng)</b></p><p>  隨著企事業(yè)單位的局域網(wǎng)內(nèi)的主機(jī)數(shù)量日益的增多,由大量的廣播報(bào)文帶來的快帶浪費(fèi)、安全等問題也突出,為了解決這樣的問題,我們就要對交換機(jī)進(jìn)行劃分vlan。通過這樣在同一個vlan中的主機(jī)不論他們實(shí)際與哪個交換機(jī)連接,它們之間的通信就好像在獨(dú)立的交換機(jī)上一樣。同一個vlan中的廣播只有vlan中的成員才能聽到,而不會傳輸?shù)狡渌膙lan中去,這樣就可

66、以很好地控制不必要的廣播報(bào)文的擴(kuò)散,提高了網(wǎng)絡(luò)內(nèi)部帶資源的利用率,也少了主機(jī)接受這些不必要的廣播帶來的資源浪費(fèi)。</p><p>  企業(yè)網(wǎng)通過劃分vlan,可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全。在企業(yè)中由于地理位置和部門的不同,而對網(wǎng)絡(luò)中相應(yīng)的數(shù)據(jù)和資源就有不同的權(quán)限要求,利用vlan技術(shù)就可以很好的解決。</p><p>  3.1.1 vlan的配置</p><p>&

67、lt;b>  S1劃分vlan</b></p><p>  S1#conf t </p><p>  S1(config)#vlan 10 </p><p>  S1(config-vlan)# name tushuguan</p><p>  S1(config-vlan)#vlan 20 </p><

68、p>  S1(config-vlan)#name bangonglou</p><p>  S1(config-vlan)#vlan 30</p><p>  S1(config-vlan)#name shiyanlou</p><p>  S1(config-vlan)#vlan 40</p><p>  S1(config-vlan

69、)#name sushelou</p><p>  設(shè)置交換機(jī)S2的端口2~10端口VLAN10的成員:</p><p>  S2(config)#vlan 10</p><p>  S2(config-vlan)# name tushuguan </p><p>  S2(config-vlan)#exit</p><p

70、>  S2(config)#vlan 20</p><p>  S2(config-vlan)#name bangonglou</p><p>  S2(config-vlan)#exit</p><p>  S2(config)#inter range f 0/2-10 </p><p>  S2(config-if)#switch

71、port mode access </p><p>  S2(config-if)#switchport access vlan 10</p><p>  設(shè)置交換機(jī)S2的端口11~21端口VLAN20的成員:</p><p>  S2(config)#inter range f 0/11-21</p><p>  S2(config-if)

72、#switchport mode access</p><p>  S2(config-if)#switchport access vlan 20</p><p>  S2(config-if)#int fa0/1</p><p>  S2(config-if)# switchport mode trunk</p><p>  設(shè)置交換機(jī)S3

73、的端口2~10端口VLAN30的成員:</p><p>  S3(config)#vlan 30</p><p>  S3(config-vlan)# name shiyanlou </p><p>  S3(config-vlan)#exit</p><p>  S3(config)#vlan 40</p><p>

74、  S3(config-vlan)# name sushelou</p><p>  S3(config-vlan)#exit</p><p>  S3(config)#inter range f 0/2-10 </p><p>  S3(config-if)#switchport mode access </p><p>  S3(con

75、fig-if)#switchport access vlan 10</p><p>  設(shè)置交換機(jī)S3的端口11~21端口VLAN40的成員:</p><p>  S3(config)#inter range f 0/11-21 </p><p>  S3(config-if)#switchport mode access </p><p>

76、;  S3(config-if)#switchport access vlan 20</p><p>  S3(config-if)#int fa0/1</p><p>  S3(config-if)# switchport mode trunk</p><p>  3.1.2利用交換機(jī)實(shí)現(xiàn)vlan間的通信</p><p>  采用單臂路由的

77、方式實(shí)現(xiàn)vlan間路具有速度慢,轉(zhuǎn)發(fā)速速率低的缺點(diǎn),容易產(chǎn)生瓶頸,所以在網(wǎng)絡(luò)中已不能采用三層交換機(jī),一三層交換的方式來實(shí)現(xiàn)vlan間的路由。</p><p>  S1(config)#interface vlan 10</p><p>  S1(config-if)# ip address 192.168.1.1 255.255.0</p><p>  S1(con

78、fig-if)#exit</p><p>  S1(config)#interface vlan 20</p><p>  S1(config-if)# ip address 192.168.2.1 255.255.0</p><p>  S1(config-if)#exit</p><p>  S1(config)#interface vl

79、an 30</p><p>  S1(config-if)# ip address 192.168.3.1 255.255.0</p><p>  S1 (config-if)#exit</p><p>  S1(config)#interface vlan 40</p><p>  S1 (config-if)# ip address 19

80、2.168.4.1 255.255.0</p><p>  S1 (config-if)#exit</p><p><b>  3.2接入層的配置</b></p><p>  我們在匯聚層采用的是核心交換機(jī)的配置,在這個二層交換機(jī)上我們對它進(jìn)行創(chuàng)建vtp client、劃分vlan端口</p><p>  VTP(VLA

81、N Trunking Protocol):是VLAN中繼協(xié)議,也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺交換機(jī)在網(wǎng)中,配置VLAN工作量大,可以使用VTP協(xié)議,把一臺交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動學(xué)習(xí)到server 上的VLAN 信息。</p><p>  VTP本質(zhì)是cisco私有的vlan管理工具,它在trunk鏈路上傳送vlan信息

82、(vlanid,vlanname,mtu)同步vlandatabase.從而保護(hù)了二層交換網(wǎng)絡(luò)中vlan配置的一致性</p><p>  VTP的作用:vtp的主要目的是在一個交換性的環(huán)境中管理所有配置好的vlan使所有的vlan保持一致性。通常情況下,我們需要在整個園區(qū)網(wǎng)或者企業(yè)網(wǎng)中的一組的交換機(jī)中保持VLAN數(shù)據(jù)庫的同步,以保證所有交換機(jī)都能從數(shù)據(jù)幀中讀取相關(guān)的VLAN信息進(jìn)行正確的數(shù)據(jù)轉(zhuǎn)發(fā),然而對于大型網(wǎng)絡(luò)

83、來說,可能有成百上千臺交換機(jī),而一臺交換機(jī)上都可能存在幾十乃至數(shù)百個VLAN,如果僅憑網(wǎng)絡(luò)工程師手工配置的話是一個非常大的工作量,并且也不利于日后維護(hù)——每一次添加修改或刪除VLAN都需要在所有的交換機(jī)上部署。在這種情況下,我們引入了VTP(VLAN Trunking Protocol)。</p><p><b>  VTP模式:</b></p><p>  服務(wù)器(

84、server):</p><p>  交換機(jī)默認(rèn)的,vtp域中至少需要一臺服務(wù)器,以便在整個域中傳播vlan信息,可以創(chuàng)建、添加、刪除vlan且通告整個vtp域。</p><p>  客戶機(jī)(client):</p><p>  交換機(jī)從vtp服務(wù)器接收信息,它們也發(fā)送和接收更新,但不做任何改動。</p><p>  透明(transpare

85、nt):</p><p>  交換機(jī)不參與vtp域,但轉(zhuǎn)發(fā)vtp通告,可以創(chuàng)建、添加、刪除vlan,但不和其他交換共享數(shù)據(jù)庫。</p><p>  3.2.1 vtp配置</p><p>  為了讓所有vlan統(tǒng)一配置管理,讓匯聚層交換機(jī)sw1作為vtp server,sw2、sw3為vtp client。在sw1上創(chuàng)建所有vlan,讓sw2跟sw3可以學(xué)到vlan

86、。</p><p>  3.2.2 vtp服務(wù)器配置</p><p>  S1#conf t </p><p>  S1(config)#vtp server </p><p>  S1(config)#vtp domain cisco</p><p>  S1(config)#vtp password c

87、isco</p><p>  3.2.3 vtp客戶端配置</p><p>  S2# conf t </p><p>  S2(config)#vtp client </p><p>  S2(config)#vtp domain cisco</p><p>  S2(config)#vtp passwo

88、rd cisco</p><p>  S3# conf t </p><p>  S3(config)#vtp client </p><p>  S3(config)#vtp domain cisco</p><p>  S3(config)#vtp password cisco</p><p>  第四

89、章 路由器的配置</p><p><b>  4.1路由器的配置</b></p><p>  由于目前 IP 地址資源非常稀缺,不可能給校園網(wǎng)內(nèi)部的所有工作站都分配 一個公有 IP(Internet 可路由的)地址。為了解決所有工作站訪問 Internet 的需 要,必須使用NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)。</p><p><b>  

90、NAT 的配置:</b></p><p>  定義 NAT 內(nèi)部、外部接口</p><p>  R1(config)#interface fastehernet 0/0</p><p>  R1(config-if)#ip address 192.168.5.2 255.255.255.0</p><p>  R1(config-

91、if)#ip nat inside</p><p>  R1(config-if)#interface serial 1/0</p><p>  R1(config-if)#ip address 218.100.100.1 255.255.255.0 </p><p>  R1(config-if)#ip nat outside</p><p&g

92、t;  R1(config)#ip nat inside source static 192.168.60.1 218.100.100.1</p><p>  實(shí)現(xiàn)內(nèi)部web服務(wù)器向外網(wǎng)提供服務(wù):</p><p>  R1 (config)#ip nat pool pool 218.100.100.2 218.100.100.2 netmask 255.255.255.0</p>

93、;<p>  R1(config)# access-list 1 permit host 200.1.1.2</p><p>  R1(config)# ip nat inside source list 1 pool pool overload</p><p>  R1(config)#int f 0/2</p><p>  R1(config)#i

94、p nat inside</p><p>  R1(config)#int s 0/1</p><p>  R1(config)#ip nat outside</p><p>  4.2 OSPF的基本配置</p><p>  OSPF是一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。每個路由器維護(hù)一個相同的鏈路狀態(tài)數(shù)據(jù)庫,保存整個AS的拓?fù)浣Y(jié)構(gòu)。一旦每個路

95、由器有了完整的鏈路狀態(tài)數(shù)據(jù)庫,該路由器就可以自己為根,構(gòu)造最短路徑樹,然后再根據(jù)最短路徑構(gòu)造路由表。對于大型的網(wǎng)絡(luò),為了進(jìn)一步減少路由協(xié)議通信流量,利于管理和計(jì)算,OSPF將整個AS劃分為若干個區(qū)域,區(qū)域內(nèi)的路由器維護(hù)一個相同的鏈路狀態(tài)數(shù)據(jù)庫,保存該區(qū)域的拓?fù)浣Y(jié)構(gòu)。當(dāng)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時,OSPF能迅速重新計(jì)算出路徑,而只產(chǎn)生少量的路由協(xié)議流量。OSPF路由器相互間交換信息,但交換的信息不是路由,而是鏈路狀態(tài)。</p>&l

96、t;p>  相對于其它協(xié)議,OSPF有許多優(yōu)點(diǎn):提供負(fù)載均衡功能,如果計(jì)算出到某個目的站有若干條費(fèi)用相同的路由,OSPF路由器會把通信流量均勻地分配給這幾條路由,沿這幾條路由把該分組發(fā)送出去;在一個自治系統(tǒng)內(nèi)可劃分出若干個區(qū)域,每個區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計(jì)算最短路徑,這減少了OSPF路由實(shí)現(xiàn)的工作量;OSPF屬動態(tài)的自適應(yīng)協(xié)議,對于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng),進(jìn)行相應(yīng)調(diào)整,提供短的收斂期,使路由表盡快穩(wěn)定化,并且與其它路

97、由協(xié)議相比,OSPF在對網(wǎng)絡(luò)拓?fù)渥兓奶幚磉^程中僅需要最少的通信流量;OSPF提供點(diǎn)到多點(diǎn)接口,支持CIDR(無類型域間路由)地址。</p><p>  4.2.1在路由器和三層交換機(jī)上配置IP</p><p>  R1(config)#interface Serial 0/1</p><p>  R1(config-if)#ip address 193.1.1.1

98、 255.255.255.0</p><p>  R1(config-if)# no shutdown</p><p>  S1(config)#int f0/1</p><p>  S1(config)#no switchport</p><p>  S1(config-if)#ip address 192.168.5.1 255.255.

99、255.0</p><p>  S1(config-if)# no shutdown</p><p>  4.2.2配置OSPF路由協(xié)議</p><p>  R1(config)#router ospf 10</p><p>  R1(config-router)#network 192.168.5.0 0.0.0.3 area 0</

100、p><p>  R1(config-router)#network 218.100.100.1 0.0.0.3 area 0</p><p>  R1(config)#ip route 0.0.0.0 0.0.0.0</p><p>  S1(config)#router ospf 10</p><p>  S1(config-router)#n

101、etwork 192.168.0.0 0.0.3.255 area 0</p><p>  S1(config-router)#network 200.1.1.0 0.0.0.3 area 0</p><p>  S1(config-router)#network 192.168.5.0 0.0.0.3 area 0</p><p>  第五章 網(wǎng)絡(luò)安全設(shè)置<

102、/p><p><b>  5.1訪問控制列表</b></p><p>  路由器是外網(wǎng)進(jìn)入內(nèi)網(wǎng)的第一道關(guān)卡,是網(wǎng)絡(luò)防御的前沿陣地。路 由器上的問控制列表(Access Control List,ACL)是保護(hù)內(nèi)網(wǎng)安全的有效手段。一個設(shè)計(jì)良好的訪控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用, 還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投的情況下完成一般軟、硬件防火墻產(chǎn)品 的功能。由于路

103、由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間,是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信時的第 一道屏障,所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻產(chǎn)品后,仍然有必要對路由器的 訪問控制列表進(jìn)行縝密的設(shè)計(jì),來對企業(yè)內(nèi)網(wǎng)包括防火墻本身實(shí)施保護(hù)。 </p><p>  在本實(shí)例設(shè)計(jì)中,將針對服務(wù)器以及內(nèi)網(wǎng)工作站的安全給出廣域網(wǎng)接入路 由器InternetRouter 上 ACL 的配置方案。 在網(wǎng)絡(luò)環(huán)境中普遍存在著一些非常重要的、影響服務(wù)器群安全的隱患。在 絕大多數(shù)

104、網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)中它們都是應(yīng)該對外加以屏蔽的。主要該做以下的 ACL 設(shè)計(jì):</p><p>  5.1.1對外屏蔽簡單網(wǎng)管協(xié)議</p><p>  利用這個協(xié)議,遠(yuǎn)程主機(jī)可以監(jiān)視、控制網(wǎng)絡(luò)上的其它網(wǎng)絡(luò)設(shè)備。它有兩 </p><p>  種服務(wù)類型:SNMP 和 SNMPTRAP。 </p><p>  R1 (config)#access-

105、list 101 deny udp any any eq snmp</p><p>  R1(config)#access-list 101 deny udp any any eq snmptrap</p><p>  5.1.2對外屏蔽遠(yuǎn)程登錄協(xié)議 </p><p>  首先,telnet 可以登錄到大多數(shù)網(wǎng)絡(luò)設(shè)備和 UNIX 服務(wù)器,并可以使用相關(guān) 命令全操縱

106、它們。其次,telnet 是一種不安全的協(xié)議類型。用戶在使用 telnet 登錄網(wǎng)絡(luò)設(shè)備或服務(wù)器時所使用的用戶名和口令在網(wǎng)絡(luò)中是以明文傳輸?shù)?,?容易被網(wǎng)絡(luò)上的非法協(xié)議分析設(shè)備截獲。這是極其危險(xiǎn)的,因此必須加以屏蔽。 </p><p>  R1(config)#access-list 101 deny udp any any eq telnet</p><p>  5.1.3配置訪問控制

107、列表</p><p>  宿舍樓是學(xué)生為主,應(yīng)限制宿舍樓對辦公樓的訪問。</p><p>  S1(config)#access-list 100 deny ip192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255</p><p>  S1(config)#access-list 100 permit ip any any</

108、p><p>  S1(config)#int f0/5</p><p>  S1(config-if)#ip access-grop 100 in</p><p>  S1(config-if)#exit</p><p>  因?yàn)閒tp作為學(xué)校的內(nèi)部信息的流通渠道,為保證本學(xué)校的信息安全,學(xué)校不希望自己的信息被外界知道,所以要求拒絕外界網(wǎng)絡(luò)對本學(xué)

109、校ftp的訪問,只用于內(nèi)部的訪問與交流,而web服務(wù)器則都可以訪問。配置如下:</p><p>  R1(config)#access-list 101 permit tcp 192.168.0.0 0.0.255.255 host 200.1.1.1 eq ftp</p><p>  R1(config)#access-list 101 permit tcp any host 200.1

110、.1.2 eq www</p><p>  R1(config)#access-list 101 deny tcp any host 200.1.1.1 eq ftp</p><p>  R1(config)#access-list 101 permit ip any any</p><p>  R1(config)#interface s0/1</p>

111、<p>  R1 (config-if)#ip access-group 101 in</p><p><b>  5.2端口聚合配置</b></p><p>  由于公司有許多的數(shù)據(jù)流量是跨交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的,因此需要提高交換機(jī)之間的傳輸帶寬,并且實(shí)現(xiàn)鏈路的冗余備份,因此建立端口聚合從而增

112、

113、 大鏈路帶寬,解決交換機(jī)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題,多天鏈路之間能夠相互冗余備份,其中任意一條斷開,不會影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。</p><p>  S0(config)#interface range fa

114、stethernet0/10-11</p><p>  S0(config-if-range)#prot-group 1</p><p>  S0(config-if-range)#exit</p><p>  S0(config)#interface aggregateport 1</p><p>  S0(config-if)#switc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論