計算機網(wǎng)絡(luò)基礎(chǔ)課程設(shè)計---中學(xué)網(wǎng)絡(luò)規(guī)劃

1、<p>　　計算機網(wǎng)絡(luò)基礎(chǔ) 實訓(xùn)報告</p><p>　　題目： 錦州中學(xué)網(wǎng)絡(luò)規(guī)劃 </p><p>　　院（系）: </p><p>　　專業(yè)班級： </p><p>　　學(xué) 號：

2、 </p><p>　　學(xué)生姓名： </p><p>　　指導(dǎo)教師： </p><p>　　教師職稱： </p><p>　　起止時間：2011.12.12-2011.12.26 </p><p

3、><b>　　實訓(xùn)任務(wù)及評語</b></p><p>　　院（系）： 教研室：</p><p><b>　　目 錄</b></p><p>　　第1章 實訓(xùn)目的與要求1</p><p>　　1.1 實訓(xùn)目的1</p>

4、<p>　　1.2 實訓(xùn)環(huán)境1</p><p>　　1.3 實訓(xùn)的預(yù)備知識1</p><p>　　1.4 實訓(xùn)要求1</p><p>　　第2章 實訓(xùn)內(nèi)容2</p><p>　　2.1 網(wǎng)絡(luò)總體設(shè)計2</p><p>　　2.2網(wǎng)絡(luò)詳細(xì)設(shè)計3</p><p>　　2.3

5、網(wǎng)絡(luò)管理軟件應(yīng)用14</p><p>　　第3章 實訓(xùn)日記16</p><p>　　第4章 實訓(xùn)總結(jié)17</p><p><b>　　參考資料18</b></p><p>　　第1章 實訓(xùn)目的與要求</p><p><b>　　1.1 實訓(xùn)目的</b></p&g

6、t;<p>　　本實訓(xùn)要求學(xué)生能夠?qū)W(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，掌握WEB、FTP服務(wù)器的組建方法，了解WEB、FTP服務(wù)器的用途及測試方法。</p><p><b>　　1.2 實訓(xùn)環(huán)境</b></p><p>　　網(wǎng)絡(luò)環(huán)境下，多媒體計算機一臺（每人）。</p><p>　　1.3 實訓(xùn)的預(yù)備知識</p><p>

7、　　該實訓(xùn)安排在計算機網(wǎng)絡(luò)基礎(chǔ)課程結(jié)束后進(jìn)行，學(xué)生已經(jīng)掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識。</p><p><b>　　1.4 實訓(xùn)要求</b></p><p>　　實訓(xùn)過程中，要嚴(yán)格遵守實訓(xùn)的時間安排，聽從指導(dǎo)教師的指導(dǎo)。正確地完成上述內(nèi)容，記錄實習(xí)日記，規(guī)范完整地撰寫出實訓(xùn)報告。</p><p><b>　　第2章 實訓(xùn)內(nèi)容</b&g

8、t;</p><p>　　2.1 網(wǎng)絡(luò)總體設(shè)計</p><p><b>　　1、背景描述</b></p><p>　　錦州中學(xué)為滿足學(xué)校教育對信息化建設(shè)不斷增長的需求，準(zhǔn)備建設(shè)校園網(wǎng)來達(dá)到以下目標(biāo)：</p><p>　?。?）教學(xué)研究方面：開展計算機輔助教學(xué)，利用現(xiàn)代化的技術(shù)設(shè)備和多媒體的教學(xué)手段形象直觀地進(jìn)行教學(xué)講解，

9、能增強學(xué)生的學(xué)習(xí)興趣和理解水平，從而提高教學(xué)質(zhì)量和學(xué)生能力，促進(jìn)教育水平提高。提供高速、方便的信息交流和資源共享等手段，擴大學(xué)生與外界的聯(lián)系。  </p><p>　?。?）管理方面：為教職工對外聯(lián)系交流、查詢、網(wǎng)絡(luò)教學(xué)創(chuàng)造條件建立基于網(wǎng)絡(luò)的各種信息管理系統(tǒng)，實現(xiàn)校園教學(xué)和辦公自動化及無紙化辦公。  　　 統(tǒng)一管理學(xué)校資源，如學(xué)生檔案、教學(xué)資料、考試成績、各種器材等；增強各部門協(xié)調(diào)能力，提高

10、工作效率。</p><p>　?。?）其他方面：管理學(xué)校財務(wù)，圖書室借閱的記錄等。</p><p><b>　　2、網(wǎng)絡(luò)拓?fù)鋱D</b></p><p>　　現(xiàn)把校園網(wǎng)網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫出來。如下圖：</p><p>　　2-1校園網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　3、網(wǎng)絡(luò)拓?fù)湔f明

11、</b></p><p>　　整個校園網(wǎng)采用星型結(jié)構(gòu), 核心是主干網(wǎng)，周圍是各個子網(wǎng)，子網(wǎng)向下連接工作組網(wǎng)，工作組網(wǎng)向下再接基層網(wǎng)段。計算機根據(jù)功能和配置的情況，可以連接到不同的網(wǎng)絡(luò)層次。子網(wǎng)相對獨立，在主干網(wǎng)會接處形成子網(wǎng)邊界。支持遠(yuǎn)程訪問。主桿網(wǎng)為千兆交換以太網(wǎng),外部出口向聯(lián)通租用DDN專線，通過采用光纖鏈路將Internet與校園網(wǎng)相聯(lián)。</p><p>　　拓?fù)鋱D中的路

12、由器、防火墻和匯聚交換機構(gòu)成了校園網(wǎng)的核心，也就是平常說的網(wǎng)絡(luò)中心。</p><p>　　路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時內(nèi)連校園網(wǎng)中的防火墻。</p><p>　　匯聚交換機承擔(dān)了整個學(xué)校的網(wǎng)絡(luò)包交換、子網(wǎng)劃分、網(wǎng)絡(luò)管理等重要任務(wù)，采用采用具有三層路由功能、包交換性能高的交換機作為匯聚層交換機。</p><p>　　校園網(wǎng)服務(wù)器（DHCP服務(wù)器

13、，F(xiàn)TP服務(wù)器，流媒體服務(wù)器，網(wǎng)絡(luò)管理服務(wù)器等）和接入層交換機通過千兆線路和匯聚層交換機連接，可以利用局域網(wǎng)的速度優(yōu)勢來為整個校園網(wǎng)用戶服務(wù)。</p><p>　　四臺接入層交換機分別設(shè)置在一號教學(xué)樓，二號教學(xué)樓，辦公樓和綜合樓，接入各個樓層中用戶節(jié)點。</p><p><b>　　2.2網(wǎng)絡(luò)詳細(xì)設(shè)計</b></p><p>　　1、IP分配與

14、VLAN劃分</p><p>　　校園網(wǎng)內(nèi)采用RFC1918中規(guī)定的C類保留IP地址（192.168.0.0-192.168.255.255）來分配校園網(wǎng)內(nèi)結(jié)點的IP地址。</p><p>　　為解決以太網(wǎng)的廣播問題和安全性，產(chǎn)生廣播風(fēng)暴等不良后果，以及可能造成整個網(wǎng)絡(luò)癱瘓的不良結(jié)果還要對校園網(wǎng)進(jìn)行劃分VLAN的工作，VLAN技術(shù)允許將一個網(wǎng)絡(luò)的物理的LAN邏輯劃分成不同的廣播域，它在以太

15、網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，可以限制廣播范圍。一個VLAN內(nèi)部的廣播和單播流量被限制在本VLAN之內(nèi)，不會轉(zhuǎn)發(fā)到其他VLAN中，這有助于控制流量、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 VLAN相當(dāng)于OSI參考模型的第二層的廣播域，能夠?qū)V播風(fēng)暴控制在一個VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。</p><p

16、>　　下面是校園網(wǎng)具體的VLAN及IP規(guī)劃表。</p><p>　　表2-1 校園網(wǎng)IP與VLAN規(guī)劃表</p><p><b>　　2、設(shè)備選擇</b></p><p>　　路由器選擇銳捷RG-RSR-04E型號路由器。RSR-04E提供豐富的IP/MPLS特性及卓越的性能，是在中型POP點提供安全可靠的網(wǎng)絡(luò)業(yè)務(wù)的理想產(chǎn)品，能夠用作公司

17、總部、企業(yè)骨干、高性能園區(qū)邊界路由器。RSR-04E路由器擁有三個獨特的硬件模塊, 專門用于控制層面、轉(zhuǎn)發(fā)層面和業(yè)務(wù)層面。轉(zhuǎn)發(fā)及服務(wù)層面包括可編程的ASIC，控制層面包括一個專用處理器, 該處理器運行著模塊化、安全、高可用的RGNOS系統(tǒng)。這種架構(gòu)可確保在高轉(zhuǎn)發(fā)性能的前提下提供豐富的數(shù)據(jù)包處理性能，同時能提供運營商級別的安全性、可用性及穩(wěn)定性。銳捷RSR-04E采用全冗余硬件架構(gòu)，且具備自動故障切換及聯(lián)機軟件升級（ISSU）等特性。RS

18、R-04E支持硬件加速的 NAT、MPLS、QoS、組播、狀態(tài)防火墻及大型過濾表等豐富特性，是構(gòu)建安全可信新網(wǎng)絡(luò)的基石。RSR-04E路由器主要應(yīng)用在電信運營商以及政府、金融、教育、電力、企業(yè)用戶市場的網(wǎng)絡(luò)建設(shè)。采用這個型號的路由器不僅完全能夠滿足當(dāng)前網(wǎng)絡(luò)需要，還能夠滿足日后網(wǎng)絡(luò)擴展的需求。</p><p>　　RG-RSR-04E型號路由器主要技術(shù)參數(shù)：</p><p>　　表2-2 R

19、G-RSR-04E型號路由器技術(shù)參數(shù)</p><p>　　防火墻選用的是銳捷RG-WALL1600E防火墻。RG-WALL1600E是面向大型園區(qū)網(wǎng)出口用戶開發(fā)的新一代電信級高性能防火墻設(shè)備。RG-WALL1600E采用了最新的硬件平臺和體系架構(gòu)，實現(xiàn)防火墻性能的跨越式突破，可支持?jǐn)?shù)十個GE接口?？梢詮V泛應(yīng)用于教育、政府、金融、醫(yī)療、軍隊等行業(yè)的千兆網(wǎng)絡(luò)環(huán)境。配合銳捷網(wǎng)絡(luò)的交換機、路由器產(chǎn)品，可以為用戶提供完整的

20、端到端解決方案，是大型網(wǎng)絡(luò)出口和不同策略區(qū)域之間安全互聯(lián)的理想選擇。 RG-WALL1600E防火墻采用銳捷網(wǎng)絡(luò)自主開發(fā)的RG-SecOS和獨創(chuàng)的分類算法使得它的高速性能不受策略數(shù)和會話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會影響網(wǎng)絡(luò)速度；同時，RG-WAL1600E在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻

21、的性能。 </p><p>　　RG-WALL1600E支持深度狀態(tài)檢測、外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；支持PPTP、L2TP、IPSec和SSL等多種全面的VPN業(yè)務(wù)，可以構(gòu)建多種形式的VPN；提供強大的路由能力，支持靜態(tài)/RI

22、P/OSPF/路由策略及策略路由；支持雙機狀態(tài)熱備，支持Active/Active和Active/Standby兩種工作模式以及豐富的QoS特性，充分滿足客戶對網(wǎng)絡(luò)高可靠性的要求。</p><p>　　匯聚層交換機選擇RG-S3250E系列交換機包括RG-S3250E-24 、RG-S3250E-48二款產(chǎn)品，這里采用RG-S3250E-48這款產(chǎn)品，是銳捷網(wǎng)絡(luò)基于網(wǎng)絡(luò)安全和易用好管理的理念推出的新一代安全智能交

23、換機，充分融合了網(wǎng)絡(luò)發(fā)展需要的高性能、高安全、多業(yè)務(wù)、易用性特點，為用戶提供全新的技術(shù)特性和解決方案。</p><p>　　RG-S3250E交換機在提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性同時，并可以根據(jù)網(wǎng)絡(luò)實際使用環(huán)境，實施靈活多樣的安全控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運營。</p&g

24、t;<p>　　RG-S3250E系列交換機提供了SNMP、Telnet、Web和Console口等多種配置方式方便網(wǎng)絡(luò)管理和維護(hù)，并提供最為靈活和完善的端口組合形式，非常利于用戶根據(jù)網(wǎng)絡(luò)布線需要，選擇所需的上行鏈路的接口形式和擴展端口。</p><p>　　RG-S3250E系列交換機可為各種類型網(wǎng)絡(luò)接入提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略和基于策略的網(wǎng)絡(luò)管理，是校園網(wǎng)、企業(yè)網(wǎng)、政

25、務(wù)網(wǎng)、業(yè)務(wù)網(wǎng)、寬帶小區(qū)、商務(wù)樓宇等應(yīng)用的理想接入設(shè)備，為用戶提供高速、高效、安全、智能的全新接入方案。 </p><p>　　表2-3 RG-S3250E-48型號路由器技術(shù)參數(shù)</p><p>　　接入層交換機采用RG-S1916+，它是銳捷網(wǎng)絡(luò)推出的一款16口高性能增強網(wǎng)管型交換機，具有豐富而強大的網(wǎng)管功能，在實現(xiàn)數(shù)據(jù)線速交換的同時，可以通過多重設(shè)置方式對網(wǎng)絡(luò)進(jìn)行網(wǎng)管操作，實

26、現(xiàn)802.1Q VLAN、保護(hù)端口、鏈路聚合、Spanning Tree、端口監(jiān)控設(shè)置、靜態(tài)地址管理、廣播風(fēng)暴控制、端口動態(tài)MAC地址鎖、端口MAC地址綁定、端口IGMP屬性設(shè)置、802.1p優(yōu)先級、802.1x安全控制等各種管理。 </p><p>　　RG-S1916+可針對用戶的不同情況進(jìn)行靈活端口帶寬分配，并采用業(yè)界最先進(jìn)的802.1x安全接入控制策略，實現(xiàn)高效的用戶控制能力。</p>

27、;<p>　　S1916+靈活的帶寬分配功能、安全的用戶接入控制功能、豐富多樣的管理方式、和易于安裝的外觀設(shè)計，使此款交換機特別合于金融網(wǎng)點、城域網(wǎng)IP接入、中小學(xué)教育網(wǎng)、政府、中小企業(yè)等多種應(yīng)用場合。 </p><p>　　表2-4 RG-S1916+型號交換機技術(shù)參數(shù)</p><p><b>　　3、設(shè)備調(diào)試</b></p>

28、<p>　　接入層交換機1配置：</p><p>　　Switch > enable //交換機由用戶模式進(jìn)入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進(jìn)入全局模式</p><p>　　Switch<config># vlan 2 //創(chuàng)建VLAN 2</p>

29、<p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 3 //創(chuàng)建VLAN 3</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config-

30、if>#interface fastethernet0/24 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>

31、　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#interface range fastethernet0/1 – 11 //交換機進(jìn)入range配置模式</p><p>　　Switch<config-range># switchport mode access //將接口配置成a

32、ccess模式</p><p>　　Switch<config-range># switchport access vlan 2 //將接口添加到VLAN 2中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># ex

33、it //退出接口模式</p><p>　　Switch<config># interface range fastethernet0/12 – 23 //交換機進(jìn)入range配置模式 </p><p>　　Switch<config-range># switchport mode access //將接口配置成access模式</p><p&

34、gt;　　Switch<config-range># switchport access vlan 3 //將接口添加到VLAN 3中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># exit //退出接口模式</p>&

35、lt;p><b>　　接入層交換2配置：</b></p><p>　　Switch > enable //交換機由用戶模式進(jìn)入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進(jìn)入全局模式</p><p>　　Switch<config># vlan 4 //創(chuàng)建V

36、LAN 4</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 5 //創(chuàng)建VLAN 5</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　

37、Switch<config-if>#interface fastethernet0/24 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口<

38、/p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#interface range fastethernet0/1 – 11 //交換機進(jìn)入range配置模式</p><p>　　Switch<config-range># switchport mode

39、 access //將接口配置成access模式</p><p>　　Switch<config-range># switchport access vlan 4 //將接口添加到VLAN 4中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<con

40、fig-range># exit //退出接口模式</p><p>　　Switch<config># interface range fastethernet0/12 – 23 //交換機進(jìn)入range配置模式 </p><p>　　Switch<config-range># switchport mode access //將接口配置成access模式&

41、lt;/p><p>　　Switch<config-range># switchport access vlan 5 //將接口添加到VLAN 5中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># exit //退出

42、接口模式</p><p>　　接入層交換機3配置：</p><p>　　Switch > enable //交換機由用戶模式進(jìn)入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進(jìn)入全局模式</p><p>　　Switch<config># vlan 6 //創(chuàng)建VL

43、AN 6</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 7 //創(chuàng)建VLAN 7</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　S

44、witch<config-if>#interface fastethernet0/24 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口</

45、p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#interface range fastethernet0/1 – 11 //交換機進(jìn)入range配置模式</p><p>　　Switch<config-range># switchport mode

46、access //將接口配置成access模式</p><p>　　Switch<config-range># switchport access vlan 6 //將接口添加到VLAN 6中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<conf

47、ig-range># exit //退出接口模式</p><p>　　Switch<config># interface range fastethernet0/12 – 23 //交換機進(jìn)入range配置模式 </p><p>　　Switch<config-range># switchport mode access //將接口配置成access模式&l

48、t;/p><p>　　Switch<config-range># switchport access vlan 7 //將接口添加到VLAN 7中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># exit //退出接

49、口模式</p><p>　　接入層交換機4配置：</p><p>　　Switch > enable //交換機由用戶模式進(jìn)入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進(jìn)入全局模式</p><p>　　Switch<config># vlan 8 //創(chuàng)建VLA

50、N 8</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 9 //創(chuàng)建VLAN 9</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Sw

51、itch<config-if>#interface fastethernet0/24 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口</p

52、><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#interface range fastethernet0/1 – 11 //交換機進(jìn)入range配置模式</p><p>　　Switch<config-range># switchport mode a

53、ccess //將接口配置成access模式</p><p>　　Switch<config-range># switchport access vlan 8 //將接口添加到VLAN 8中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<confi

54、g-range># exit //退出接口模式</p><p>　　Switch<config># interface range fastethernet0/12 – 23 //交換機進(jìn)入range配置模式 </p><p>　　Switch<config-range># switchport mode access //將接口配置成access模式<

55、;/p><p>　　Switch<config-range># switchport access vlan 9 //將接口添加到VLAN 9中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># exit //退出接口

56、模式</p><p><b>　　匯聚層交換機配置：</b></p><p>　　Switch > enable //交換機由用戶模式進(jìn)入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進(jìn)入全局模式</p><p>　　Switch<config>

57、;# vlan 2 //創(chuàng)建VLAN 2</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 3 //創(chuàng)建VLAN 3</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p&g

58、t;<p>　　Switch<config># vlan 4 //創(chuàng)建VLAN 4</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 5 //創(chuàng)建VLAN 5</p><p>　　Switch<config

59、-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 6 //創(chuàng)建VLAN 6</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 7 //創(chuàng)建VLAN 7</

60、p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 8 //創(chuàng)建VLAN 8</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<

61、config># vlan 9 //創(chuàng)建VLAN 9</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># interface vlan 2 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># ip

62、address 192.168.0.126 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#

63、interface vlan 3 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.0.254 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Sw

64、itch<config-if># exit //退出接口模式</p><p>　　Switch<config># interface vlan 4 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.1.126 255.255.255.128 //配置接口IP地址</p>

65、<p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config># interface vlan 5 //交換機進(jìn)入接口配置模式</p><p>　　Switc

66、h<config-if># ip address 192.168.1.254 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　

67、　Switch<config># interface vlan 6 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.2.126 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口&l

68、t;/p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config># interface vlan 7 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.2.254 255.255.255.1

69、28 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config># interface vlan 8 //交換機進(jìn)入接口配置模式</

70、p><p>　　Switch<config-if># ip address 192.168.3.126 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模

71、式</p><p>　　Switch<config># interface vlan 9 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.3.254 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if>

72、;# no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config># ip routing //開啟三層交換機的路由功能</p><p>　　Switch<config-if>#interface gigabitethe

73、rnet0/24 //交換機進(jìn)入接口配置模式</p><p>　　Switch<config-if>#switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if>

74、# exit //退出接口模式</p><p><b>　　4、網(wǎng)絡(luò)安全</b></p><p>　　（1）當(dāng)前網(wǎng)絡(luò)安全概述</p><p>　　21世紀(jì)全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信

75、息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。 一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。 網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多

76、樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會個方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展</p><p>　　（2）對于校園網(wǎng)安全采取的措施：&

77、lt;/p><p>　　配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備  </p><p>　　在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。另外配置安全設(shè)備既要考慮到功能，同時也必須考慮性能和可擴展性，以避免成為網(wǎng)絡(luò)的瓶頸。通過配置安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對大量的非

78、法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。  </p><p>　　解決用戶上網(wǎng)身份問題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)  </p><p>　　校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問

79、題，同時也為校園信息化的各項應(yīng)用系統(tǒng)提供了安全可靠的保證。  </p><p>　　嚴(yán)格規(guī)范上網(wǎng)場所的管理，集中進(jìn)行監(jiān)控和管理  </p><p>　　上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個記錄的法律性和準(zhǔn)確性。  </p><p>　

80、　根據(jù)相關(guān)部門的要求，配備專門的安全管理人員，出臺網(wǎng)絡(luò)安全管理制度  </p><p>　　網(wǎng)絡(luò)安全建設(shè)是"三分設(shè)備，七分管理"，沒有切實可行的安全保障體系和制度，網(wǎng)絡(luò)安全就變成了空談。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和上網(wǎng)用戶對網(wǎng)絡(luò)的了解程度越深，網(wǎng)絡(luò)安全的形式就越嚴(yán)峻，這也從近幾年互聯(lián)網(wǎng)絡(luò)安全問題頻頻出現(xiàn)得到印證。而網(wǎng)絡(luò)安全的技術(shù)又是非常復(fù)雜和廣泛的，現(xiàn)狀還是"道高一尺，魔高一丈

81、"，這樣，管理的工作就愈發(fā)重要和艱巨，必須要做到及時進(jìn)行漏洞修補和定期詢檢，保證對網(wǎng)絡(luò)的監(jiān)控和管理。另外，學(xué)校必須頒布網(wǎng)絡(luò)行為規(guī)范和具體處罰條例，這樣才能有效的控制和減少內(nèi)部網(wǎng)絡(luò)的隱患。</p><p>　　互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，對校園網(wǎng)絡(luò)中師生的生活和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響，網(wǎng)絡(luò)在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認(rèn)識到，網(wǎng)絡(luò)安全問題的日益嚴(yán)重也越來越成為網(wǎng)絡(luò)應(yīng)用的

82、巨大阻礙，校園網(wǎng)絡(luò)安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步，只有很好的解決了網(wǎng)絡(luò)安全問題，校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展。</p><p>　　2.3網(wǎng)絡(luò)管理軟件應(yīng)用</p><p>　　校園網(wǎng)管理遇到比較突出的如下幾個問題： </p><p>　　(1)網(wǎng)絡(luò)Interet出口擁塞，用戶不能正常訪問Internet，需要對出口帶寬進(jìn)行有效管理。校園網(wǎng)Inter

83、net出口帶寬有限，用戶無限制的使用出口帶寬或者使用P2P工具進(jìn)行下載，造成出口擁塞。同時，校園網(wǎng)的用戶具有用網(wǎng)時間集中、并發(fā)在線人數(shù)眾多、流量巨大且分布時段不均等特點，加劇了網(wǎng)絡(luò)擁塞程度。</p><p>　　(2) 網(wǎng)絡(luò)的安全時刻受到威脅，網(wǎng)絡(luò)需要安全控制。以太網(wǎng)技術(shù)在校園網(wǎng)絡(luò)接入層被普遍采用。以太網(wǎng)技術(shù)管理能力較弱，計算機蠕蟲、病毒泛濫、盜版資源泛濫、網(wǎng)絡(luò)不良行為突發(fā)性高。 </p>

84、<p>　　(3)用戶網(wǎng)絡(luò)行為不規(guī)范，無法控制，無法進(jìn)行有效的記錄。盜用IP地址，修改MAC地址，用戶名和密碼的丟失，合法網(wǎng)絡(luò)用戶無法登陸網(wǎng)絡(luò)；訪問非法網(wǎng)站，發(fā)表不良言論。</p><p>　　為解決以上問題，網(wǎng)絡(luò)管理軟件采用騰達(dá)網(wǎng)絡(luò)（原安騰網(wǎng)絡(luò)）的網(wǎng)絡(luò)計費軟件TBMS-C校園網(wǎng)計費管理系統(tǒng)。</p><p>　　系統(tǒng)組成：騰創(chuàng)校園寬帶認(rèn)證計費管理系統(tǒng)的功能模塊組成如下圖所示：

85、 </p><p>　　圖2-1騰創(chuàng)校園寬帶認(rèn)證計費管理系統(tǒng)的功能模塊</p><p>　　支持標(biāo)準(zhǔn)的RADIUS協(xié)議，可以全面兼容不同廠家的BRAS產(chǎn)品并已經(jīng)成功和國內(nèi)外主流以太網(wǎng)交換機實現(xiàn)802.1X對接。     支持各種用戶計費安全措施，能夠?qū)崿F(xiàn)帳戶、MAC、IP、VLAN、接入服務(wù)器和服務(wù)器端口的綁定或者上述多種要素的綁定。

86、    豐富的計費策略，實現(xiàn)了時長、流量、包時長、包流量、普通包天、動態(tài)包天、分層、包月和包年預(yù)付費和侯后付費等數(shù)十種計費策略，以實現(xiàn)國內(nèi)外分開計費、校內(nèi)外分開計費，方便運營商開展增值業(yè)務(wù)。     強大跨平臺能力，系統(tǒng)可運行在Linux、Solaris操作系統(tǒng)之上。多樣化的數(shù)據(jù)庫支持功能，系統(tǒng)支持Oracle，MS SQL，Postgre等多種

87、流行的數(shù)據(jù)庫系統(tǒng)。    強大的用戶管理功能，能夠提供用戶開戶、用戶注銷、變更受理、用戶查詢、用戶在線、專線用戶管理、停機用戶管理、公免帳號管理和廣播信息等功能。     豐富的費用管理功能，提供帳單確認(rèn)、費用預(yù)繳、用戶充值、用戶銷帳、批量銷帳、銀行托收等功能。     齊全的報表管理功能，提供用戶清單查詢、帳單

88、查詢、充值報表、預(yù)繳報表、收費報表、欠費報表功能等各種查詢、統(tǒng)計功能。多樣化的卡</p><p><b>　　第3章 實訓(xùn)日記</b></p><p><b>　　第4章 實訓(xùn)總結(jié)</b></p><p>　　經(jīng)過在實訓(xùn)中的學(xué)習(xí)和實踐，使理論知識有了更系統(tǒng)更全面的掌握，對計算機網(wǎng)絡(luò)知識有了更進(jìn)一步的認(rèn)識，特別是在實際網(wǎng)絡(luò)設(shè)

89、備的操作方面有很大的提高。對于網(wǎng)絡(luò)建設(shè)中網(wǎng)絡(luò)的規(guī)劃有著進(jìn)一步的認(rèn)識，讓我了解到理論聯(lián)系實際的重要性。</p><p>　　在計算機網(wǎng)絡(luò)建設(shè)中，一定要依據(jù)地址分配和VLAN劃分原理來進(jìn)行網(wǎng)絡(luò)規(guī)劃，還需要認(rèn)真研究實際情況，考慮網(wǎng)絡(luò)設(shè)備性能、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)運行、管理、安全和升級等諸方面因素，形成一套合理、適當(dāng)?shù)牡刂贩峙浜蚔LAN 規(guī)劃方案，這將會大大提高網(wǎng)絡(luò)的整體性能，給網(wǎng)絡(luò)管理帶來許多方便。</p>&

90、lt;p>　　要學(xué)好這門課程，不僅要認(rèn)真的閱讀課本知識，更重要的是要通過上機實踐才能增強和鞏固對課本知識的理解。</p><p>　　比如對VLAN的學(xué)習(xí)，從理論上我們可知，VLAN的好處主要有三個： </p><p>　　(1)端口的分隔。即便在同一個交換機上，處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當(dāng)作多個邏輯的交換機使用。 </p><

91、p>　　(2)網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。 </p><p>　　(3)靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線，只更改軟件配置就可以了。</p><p>　　而在實踐中，不僅要懂得以上的理論知識，還要知道VLAN在交換機上的具體配置和命令語法，以及正確的規(guī)劃VLAN。</p><p>　　通過實訓(xùn)發(fā)現(xiàn)了我們許多知識學(xué)

92、的還不到位，有很多的不足之處，動手操作能力還需要在很大程度上來提高。此次實訓(xùn)，對以前所學(xué)的內(nèi)容進(jìn)行了綜合的復(fù)習(xí)。</p><p>　　總之，此次實訓(xùn)收獲得多。</p><p><b>　　參考資料</b></p><p>　　[1］王保順.校園網(wǎng)設(shè)計與遠(yuǎn)程教學(xué)系統(tǒng)開發(fā)[M],北京：人民郵電出版社，2003.1.</p><p

93、>　　[2］許以臣.校園網(wǎng)絡(luò)組建與應(yīng)用[M],上海：科學(xué)出版社,2003.6. </p><p>　　[3］張恒杰.計算機網(wǎng)絡(luò)工程[M],大連：大連理工大學(xué)出版社,2008．1. </p><p>　　[4］趙家俊.局域網(wǎng)組建與管理教程[M],北京：清華大學(xué)出版社,2005.1. </p><p>　　[5］郝文化.網(wǎng)絡(luò)綜合布線設(shè)計與案例（第2版）[M],北京

94、：電子工業(yè)出版社，2008．02.</p><p>　　[6］黎連業(yè).路由器及其應(yīng)用技術(shù)[M],北京：清華大學(xué)出版社,2004．6.</p><p>　　[7］梅麗冬.網(wǎng)絡(luò)技術(shù)金典[M]，北京：電子工業(yè)出版社,2007．09.</p><p>　　[8］王文鼎.局域網(wǎng)與局域網(wǎng)技術(shù)[M]，北京：清華大學(xué)出版社,2006．11.</p><p>

95、　　[9］戚文靜.網(wǎng)絡(luò)安全與管理[M]，北京：中國水利水電出版社,2006．12. </p><p>　　[10］凌力.網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全[M]，北京：清華大學(xué)出版社,2007．11. </p><p>　　[11] 胡遠(yuǎn)萍，張治元.計算機組網(wǎng)技術(shù)，北京：高等教育出版社,2003.6.</p><p>　　[12] 周武旸等.無線Internet技術(shù)，北京：人民郵電

96、出版社，2006.7.</p><p>　　[13] 陳偉.數(shù)據(jù)通信與計算機網(wǎng)絡(luò)[M]，武漢：武漢理工大學(xué)出版社，2004.11 </p><p>　　[14] 段水福.計算機網(wǎng)絡(luò)規(guī)劃與設(shè)計[M]，浙江：浙江大學(xué)出版社，2005.8. </p><p>　　[15] 陳明.計算機網(wǎng)絡(luò)設(shè)計教程[M]，北京：清華大學(xué)出版社,2007.3. </p><