畢業(yè)論文--教學(xué)網(wǎng)站的設(shè)計與實現(xiàn)

1、<p><b>　　信息技術(shù)系畢業(yè)論文</b></p><p>　　《計算機(jī)網(wǎng)絡(luò)》教學(xué)網(wǎng)站的設(shè)計與實現(xiàn)</p><p>　　二零一二年二月二十四日</p><p>　　［摘要］：隨著網(wǎng)絡(luò)建設(shè)的逐步普及，大學(xué)高校局域網(wǎng)絡(luò)的建設(shè)是高校向高水平、研究性大學(xué)跨進(jìn)的必然選擇，高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為高校的發(fā)展、綜合

2、信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且，能夠使教育、教學(xué)、科研三位一體，提高教育教學(xué)質(zhì)量。而校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實施方案為設(shè)計方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實踐指導(dǎo)。高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行的。高校不僅承擔(dān)著教書育人的工作，更承擔(dān)著部分國家級的科研任務(wù)，同時考慮未來幾年網(wǎng)絡(luò)平臺

3、的發(fā)展趨勢, 為了充分滿足高校骨干網(wǎng)對高速，智能，安全，認(rèn)證計費等的需求,可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實現(xiàn)各個分校區(qū)和本部之間的連接，以及實現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書館等業(yè)務(wù)的開展</p><p>　　[關(guān)鍵詞]： 校園網(wǎng)，網(wǎng)絡(luò)設(shè)備，服務(wù)器</p><p><b>　　目錄</b></p

4、><p><b>　　引言5</b></p><p><b>　　1.1課題背景5</b></p><p>　　1.2校園網(wǎng)絡(luò)目前現(xiàn)狀5</p><p>　　二、網(wǎng)絡(luò)管理需求分析5</p><p>　　2.1對學(xué)校建筑的分析如下：6</p><p&g

5、t;　　2.2信息點分布需求分析：6</p><p>　　2.3學(xué)校子網(wǎng)需求劃分：7</p><p>　　2.4學(xué)校VLAN需求劃分：8</p><p>　　2.5校園網(wǎng)布線分析9</p><p>　　三、校園網(wǎng)絡(luò)設(shè)備配置9</p><p>　　3.1交換機(jī)模塊設(shè)計9</p><p>

6、;　　3.2核心交換機(jī)的配置10</p><p>　　3.3接入層交換機(jī)的配置13</p><p>　　3.4路由器設(shè)計14</p><p>　　3.5校園網(wǎng)路由器的配置14</p><p>　　四、校園網(wǎng)服務(wù)器配置15</p><p>　　4.1WWW服務(wù)器配置15</p><p>

7、;　　五、校園網(wǎng)絡(luò)的安全16</p><p>　　5.1 網(wǎng)絡(luò)安全16</p><p>　　六、網(wǎng)絡(luò)系統(tǒng)的測試17</p><p>　　6.1測試不同VLAN之間的通信17</p><p>　　6.2測試NAT網(wǎng)絡(luò)地址轉(zhuǎn)換是否正常17</p><p>　　6.3測試內(nèi)網(wǎng)主機(jī)訪問內(nèi)網(wǎng)WWW服務(wù)18</p

8、><p>　　6.4教學(xué)區(qū)PC18訪問行政區(qū)PC1018</p><p>　　6.5主機(jī)對路由器的遠(yuǎn)程管理TELNET19</p><p>　　6.6局域網(wǎng)PC機(jī)自動獲取IP地址19</p><p><b>　　結(jié)論：20</b></p><p><b>　　參考文獻(xiàn)：20<

9、/b></p><p><b>　　引言</b></p><p><b>　　1.1課題背景</b></p><p>　　隨著計算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個高速的、具有先進(jìn)性的、可擴(kuò)展的校園計算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)

10、絡(luò)技術(shù)發(fā)展的趨勢并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣大師生們已經(jīng)充分認(rèn)識到這一點，學(xué)校未來的教育方法和手段，將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展網(wǎng)絡(luò)化教學(xué)，開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容。調(diào)研情況。</p><p>　　1.2校園網(wǎng)絡(luò)目前現(xiàn)狀</p><p>　　與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨

11、的威脅大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害。具體來說，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問，即對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運(yùn)行。</p><p>　　二、網(wǎng)絡(luò)管理需求分析</p&g

12、t;<p>　　1．網(wǎng)絡(luò)管理需求分析</p><p>　　校園主干網(wǎng)是覆蓋多幢大樓的園區(qū)網(wǎng)絡(luò),組成了一個具有相當(dāng)復(fù)雜的計算機(jī)網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)復(fù)雜度的增加,給網(wǎng)絡(luò)管理帶來成級數(shù)增加的管理工作量。</p><p>　　網(wǎng)絡(luò)管理要求解決的問題包括：對所有網(wǎng)絡(luò)設(shè)備端口的監(jiān)視和管理。對所有網(wǎng)絡(luò)設(shè)備的遠(yuǎn)地配置和控制,包括網(wǎng)絡(luò)設(shè)備端口的開放和關(guān)閉,整個網(wǎng)絡(luò)的故障檢測,故障自動報警功能,整個網(wǎng)

13、絡(luò)性能的統(tǒng)計和分析報告,甚至收費。按照這些網(wǎng)絡(luò)管理的需求,應(yīng)采用基于GUI界面的網(wǎng)絡(luò)管理軟件。</p><p>　　2．網(wǎng)絡(luò)安全需求分析</p><p>　　校園網(wǎng)絡(luò)安全主要考慮以下幾方面要求：各個部門、系所訪問網(wǎng)絡(luò)的控制,各單位之間在未經(jīng)授權(quán)的情況下,不能相互訪問。內(nèi)部網(wǎng)中要建立防火墻,即禁止外部用戶未經(jīng)許可訪問內(nèi)部的數(shù)據(jù),或者內(nèi)部用戶未經(jīng)許可訪問外部數(shù)據(jù)。</p><

14、;p>　　對安全問題的考慮主要是兩個方面：校園網(wǎng)應(yīng)該是一個開放的系統(tǒng),它不需要與政府或商業(yè)公司的一樣的網(wǎng)絡(luò)安全保密性；校園網(wǎng)應(yīng)該安全的,它不應(yīng)該受到惡意的攻擊而無法運(yùn)行,一些科研成果也不應(yīng)該對任何人都開放。主要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來合理解決安全與開放的問題。</p><p>　　3．廣域網(wǎng)連接需求分析</p><p>　　校園網(wǎng)對廣域網(wǎng)的連接需求主要表現(xiàn)在：能夠與國際互聯(lián)網(wǎng)連接

15、,與國際交流信息；能夠與CERNET國內(nèi)各個單位交流信息。C11inaNet連接、與國內(nèi)各個單位交流信息。滿足出差在外的校領(lǐng)導(dǎo)及其它公務(wù)人員及時與學(xué)校保持聯(lián)絡(luò)。為此應(yīng)通過DDN、無線網(wǎng)等公用或者專用數(shù)據(jù)網(wǎng)絡(luò)與CERNET連接,再連到Internet。</p><p>　　2.1對學(xué)校建筑的分析如下：</p><p><b>　　圖2.1</b></p>

16、<p>　　2.2信息點分布需求分析：</p><p><b>　　表2.1</b></p><p>　　2.3學(xué)校子網(wǎng)需求劃分：</p><p>　　為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)

17、：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)--如何既能適應(yīng)各種現(xiàn)實的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)中的主機(jī)數(shù)目。如下表所示，學(xué)校子網(wǎng)的劃分。</p><p><b>　　表2.2</b></p><p

18、>　　2.4學(xué)校VLAN需求劃分：</p><p>　　VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的M

19、AC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。</p><p><b>　　表2.3</b></p><p>　　2.5校園網(wǎng)布線分析</p><p>　　應(yīng)對學(xué)校的需求特點和信息分布，我列出了學(xué)校的具體拓?fù)鋱D，如下圖：</p><p><b>　　圖2.2</b></p>&l

20、t;p>　　三、校園網(wǎng)絡(luò)設(shè)備配置</p><p>　　這次我的實驗是用Cisco Packet Tracer 5.2模擬軟件設(shè)計的校園網(wǎng)絡(luò)拓?fù)鋱D，這個軟件是專門為CCNA考試人員設(shè)計的一種軟件，可以在上面模擬出各種路由、交換協(xié)議，還可以測試各種網(wǎng)絡(luò)設(shè)備。</p><p>　　3.1交換機(jī)模塊設(shè)計</p><p>　　交換機(jī)分為二層交換機(jī)和三層交換機(jī)兩種類型，其

21、中二層交換機(jī)的工作原理是：</p><p>　　（1）當(dāng)交換機(jī)從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個端口上的； </p><p>　?。?）再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；</p><p>　?。?）如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；</p&g

22、t;<p>　　（4）如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對源機(jī)器回應(yīng)時，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進(jìn)行廣播了。</p><p>　　不斷的循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。</p><p>　　可以看出二層交換機(jī)沒有路由功能，當(dāng)不同

23、的子網(wǎng)進(jìn)行通信是要借助路由器實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，所以當(dāng)子網(wǎng)數(shù)量較多時，路由器的接口數(shù)量就成了一個瓶頸，而三層交換機(jī)就能解決這一缺點。</p><p>　　三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)，加入路由功能也是為這個目的服務(wù)的。因此具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機(jī)就成為首選。</p><p>　　3.2核心交換機(jī)的配置</p><p>　　核

24、心交換機(jī)的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，核心層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在核心交換曾上實施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚層者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備的要求非常嚴(yán)格。</p><p>　　核心交換層采用一臺三層交換機(jī)，學(xué)校的校園網(wǎng)分為17個VLAN，即VLAN2、VLAN3、VLAN4，分別接在核心交換機(jī)的F0/1接口上，VLAN5、V

25、LAN6、VLAN7 接到F0/2上，VLAN8、VLAN9、VLAN10、VLAN11接到 F0/3上，VLAN12、VLAN13、VLAN14、VLAN15接到 F0/4上，VLAN16、VLAN17、VLAN18接到F0/5接口上。</p><p>　　把F0/1端口加到VLAN2-VLAN4中，配置相應(yīng)的IP地址和DHCP：</p><p><b>　　Switch>

26、;en</b></p><p>　　Switch#conf t</p><p>　　Switch(config)#VLAN 2</p><p>　　Switch(config-VLAN)#VLAN 3</p><p>　　Switch(config-VLAN)#VLAN 4</p><p>　　Switch

27、(config-VLAN)#exit</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac VLAN 2</p><p>　　Switch(config-if)#exit</p>

28、;<p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac VLAN 3</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config

29、)#int f0/1</p><p>　　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac VLAN 4</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int VLAN 2</p><

30、;p>　　Switch(config-if)#ip address 192.168.2.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int VLAN 3</p><p

31、>　　Switch(config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int VLAN 4</p><p&g

32、t;　　Switch(config-if)#ip address 192.168.4.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#ip dhcp pool VLAN2</p>&

33、lt;p>　　Switch(dhcp-config)#network 192.168.2.0 255.255.255.0</p><p>　　Switch(dhcp-config)#default-router 192.168.2.1</p><p>　　Switch(dhcp-config)#exit</p><p>　　Switch(config)#ip

34、dhcp pool VLAN3</p><p>　　Switch(dhcp-config)#network 192.168.3.0 255.255.255.0</p><p>　　Switch(dhcp-config)#default-router 192.168.3.1</p><p>　　Switch(dhcp-config)#exit</p>&

35、lt;p>　　Switch(config)#ip dhcp pool VLAN4</p><p>　　Switch(dhcp-config)#network 192.168.4.0 255.255.255.0</p><p>　　Switch(dhcp-config)#default-router 192.168.4.1</p><p>　　Switch(dh

36、cp-config)#exit</p><p>　　配置RIP協(xié)議通過F0/24端口把內(nèi)網(wǎng)全部NET出去：</p><p>　　Switch(config-if)#router rip</p><p>　　Switch(config-router)#network 192.168.2.0</p><p>　　Switch(config-rou

37、ter)#network 192.168.3.0</p><p>　　Switch(config-router)#network 192.168.4.0</p><p>　　Switch(config-router)#network 192.168.5.0</p><p>　　Switch(config-router)#network 192.168.6.0<

38、/p><p>　　Switch(config-router)#network 192.168.7.0</p><p>　　Switch(config-router)#network 192.168.8.0</p><p>　　Switch(config-router)#network 192.168.9.0</p><p>　　Switch(co

39、nfig-router)#network 192.168.10.0</p><p>　　Switch(config-router)#network 192.168.11.0</p><p>　　Switch(config-router)#network 192.168.12.0</p><p>　　Switch(config-router)#network 192.

40、168.13.0</p><p>　　Switch(config-router)#network 192.168.14.0</p><p>　　Switch(config-router)#network 192.168.15.0</p><p>　　Switch(config-router)#network 192.168.16.0</p><p

41、>　　Switch(config-router)#network 192.168.17.0</p><p>　　Switch(config-router)#network 192.168.18.0</p><p>　　Switch(config-router)#exit</p><p>　　Switch(config)#exit</p><

42、p>　　在最普遍的路由與交換領(lǐng)域，VLAN的端口聚合也有的叫TRUNK，不過大多數(shù)都叫TRUNKING ，如CISCO公司。所謂的TRUNKING是用來在不同的交換機(jī)之間進(jìn)行連接，以保證在跨越多個交換機(jī)上建立的同一個VLAN的成員能夠相互通訊。其中交換機(jī)之間互聯(lián)用的端口就稱為TRUNK端口。與一般的交換機(jī)的級聯(lián)不同，TRUNKING是基于OSI第二層數(shù)據(jù)鏈路層（DataLinkLayer)RUNKING技術(shù)，如果你在2個交換機(jī)上分

43、別劃分了多個VLAN（VLAN也是基于Layer2的），那么分別在兩個交換機(jī)上的VLAN10和VLAN20的各自的成員如果要互通，就需要在A交換機(jī)上設(shè)為VLAN10的端口中取一個和交換機(jī)B上設(shè)為VLAN10的某個端口作級聯(lián)連接。VLAN20也是這樣。那么如果交換機(jī)上劃了10個VLAN就需要分別連10條線作級聯(lián)，端口效率就太低了。 當(dāng)交換機(jī)支持TRUNKING的時候，事情就簡單了，只需要2個交換機(jī)之間有一條級聯(lián)線，并將對應(yīng)的端口設(shè)置為Tr

44、unk，這條線路就可以承載交換機(jī)上所有VLAN的信息。這樣的話，就算交換機(jī)上設(shè)了上百個個VLAN也只用1個端口就解決了。如果是不同臺的</p><p>　　對核心交換機(jī)TRUNK配置如下：</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#sw mo trunk</p><

45、p>　　Switch(config)#int f0/2</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　Switch(config)#int f0/3</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　Switch(config)#in

46、t f0/4</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　Switch(config)#int f0/5</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　3.3接入層交換機(jī)的配置</p><p>　　接入層是最終

47、用戶(教師、學(xué)生、各院系等) 與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時應(yīng)該非常易于使用和維護(hù)。我們可以更好的將匯聚層的VLAN信息導(dǎo)入到接入層，只需要將不同的端口加入不同的VLAN，就能夠是機(jī)器之間通信。在該層的一個交換機(jī)上的配置如下:</p><p><b>　　Switch>en</b></p><p>　　Switch#conf t</p>

48、<p>　　Switch(config)#vlan 2</p><p>　　Switch(config-vlan)#vlan 3</p><p>　　Switch(config-vlan)#vlan 4</p><p>　　Switch(config-vlan)#exit</p><p>　　Switch(config)#int

49、 f0/1</p><p>　　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac vlan 2</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/2</p><p>　

50、　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac vlan 3</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/3</p><p>　　Switch(config-if)#sw mo ac

51、</p><p>　　Switch(config-if)#sw ac vlan 4</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/24</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　

52、Switch(config-if)#exit</p><p><b>　　3.4路由器設(shè)計</b></p><p>　　路由協(xié)議工作在ISO參考模型的網(wǎng)絡(luò)層，因此路由器的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳輸數(shù)據(jù)時選擇最佳路徑的能力。</p><p>　　路由器是內(nèi)部局域網(wǎng)和廣域網(wǎng)的分界點，主要是能夠進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)和路徑的選

53、擇。另外，路由器要能夠支持不同網(wǎng)絡(luò)提供商的接入，實現(xiàn)線路的冗余，我在次課題中我選擇Cisco 2811路由器和Cisco 2621XM路由器。</p><p>　　3.5校園網(wǎng)路由器的配置</p><p>　　配置路由器遠(yuǎn)程登錄密碼，代碼如下：</p><p>　　Router(config)#line vty 0 4</p><p>　　R

54、outer(config-line)#password jiangziju</p><p>　　Router(config-line)#login</p><p>　　配置路由器特權(quán)模式密碼：</p><p>　　Router(config)#enable password jiangziju</p><p>　　Router(config)

55、#int f 0/0</p><p>　　Router(config-if)#ip nat inside</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#int s 0/3/0</p><p>　　Router(config-if)#ip nat outside</p&

56、gt;<p>　　Router(config-if)#exit</p><p>　　Router(config)#access-list 10 permit 192..168.2.0 0.0.255.255</p><p>　　Router(config)#access-list 10 permit 192..168.3.0 0.0.255.255</p>&l

57、t;p>　　Router(config)#access-list 10 permit 192.168.4.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192.168.5.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.6.0

58、 0.0.255.255</p><p>　　Router(config)#access-list 10 permit 192.168.7.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192.168.8.0 0.0.0.255</p><p>　　Router(config)#access-l

59、ist 10 permit 192..168.9.0 0.0.255.255</p><p>　　Router(config)#access-list 10 permit 192..168.10.00.0.255.255</p><p>　　Router(config)#access-list 10 permit 192..168.11.0 0.0.0.255</p><

60、;p>　　Router(config)#access-list 10 permit 192..168.12.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.13.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.

61、14.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.15.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.16.0 0.0.0.255</p><p>　　Router(config)#ac

62、cess-list 10 permit 192..168.17.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.18.0 0.0.0.255</p><p>　　Router(config)#ip nat inside source list 10 pool test overload</p>

63、;<p>　　四、校園網(wǎng)服務(wù)器配置</p><p>　　4.1WWW服務(wù)器配置</p><p>　　WWW是建立在客戶機(jī)／服務(wù)器模型之上的。WWW是以超文本標(biāo)注語言HTML(Hyper Markup Language)與超文本傳輸協(xié)議HTTP(Hyper Text Transfer Protocol)為基礎(chǔ)。能夠提供面向Internet服務(wù)的、一致的用戶界面的信息瀏覽系統(tǒng)。其

64、中WWW服務(wù)器采用超文本鏈路來鏈接信息頁，這些信息頁既可放置在同一主機(jī)上，也可放置在不同地理位置的主機(jī)上；本鏈路由統(tǒng)一資源定位器(URL)維持，WWW客戶端軟件(即WWW瀏覽器)負(fù)責(zé)信息顯示與向服務(wù)器發(fā)送請求。 </p><p>　　圖4-1 局域網(wǎng)WWW服務(wù)器配置圖</p><p><b>　　五、校園網(wǎng)絡(luò)的安全</b></p><p>&l

65、t;b>　　5.1 網(wǎng)絡(luò)安全</b></p><p>　　訪問控制技術(shù)：對信息的權(quán)限的控制，阻止了非授權(quán)用戶進(jìn)行的信息的瀏覽，修改甚至破壞。適當(dāng)?shù)乜刂茖eb和FTP內(nèi)容的訪問是安全運(yùn)行Web服務(wù)器的關(guān)鍵。使用 Windows和IIS中的安全功能，您可以有效地控制用戶訪問您Web和FTP內(nèi)容的方式?？梢钥刂贫嗉壴L問，從整個網(wǎng)站和FTP站點到單獨的文件。每個帳戶均被授予用戶特權(quán)和權(quán)限。用戶特權(quán)是指

66、在計算機(jī)或網(wǎng)絡(luò)上執(zhí)行特定操作的權(quán)力。權(quán)限是與對象（如文件或文件夾）關(guān)聯(lián)的規(guī)則，用于控制哪些帳戶可以獲得對象的訪問權(quán)限。</p><p>　　防火墻技術(shù)：要主的技術(shù)有數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等；防火墻體系結(jié)構(gòu)在網(wǎng)絡(luò)中的設(shè)置應(yīng)用。例如屏蔽子網(wǎng)型防火墻。它是由兩個包過濾路由器和兩個堡壘機(jī)組成。堡壘主機(jī)和服務(wù)器放置在一個處于內(nèi)外網(wǎng)的小型網(wǎng)絡(luò)（Dmz 安全區(qū)）中。連接外網(wǎng)的包過濾路由器主要用來防止外網(wǎng)的攻擊。并管

67、理外網(wǎng)對dmz的訪問。第二給個包過濾路由器是它置接受源于堡壘主機(jī)的數(shù)據(jù)，負(fù)責(zé)管理Ｄmz和內(nèi)網(wǎng)之間的訪問。這樣對外網(wǎng)，內(nèi)部網(wǎng)是不可見的。同理對于內(nèi)網(wǎng)外網(wǎng)是不可見的，內(nèi)網(wǎng)眼通過代理服務(wù)才能訪問外網(wǎng)。對于入侵者必須通過外部路由器和堡壘主機(jī)，內(nèi)部路由器才能入侵到內(nèi)網(wǎng)中。到目前可以認(rèn)為是最安全的。</p><p><b>　　六、網(wǎng)絡(luò)系統(tǒng)的測試</b></p><p>　　在這

68、里我們通過PING或者CISCO PACKET的模擬包，來測試網(wǎng)絡(luò)是否連通和數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。我們利用某個PC主機(jī)作為代表來進(jìn)行測試。</p><p>　　6.1測試不同VLAN之間的通信</p><p>　　圖6.1測試不同VLAN之間的通信</p><p>　　6.2測試NAT網(wǎng)絡(luò)地址轉(zhuǎn)換是否正常</p><p>　　圖6.2測試NAT網(wǎng)

69、絡(luò)地址轉(zhuǎn)換是否正常</p><p>　　6.3測試內(nèi)網(wǎng)主機(jī)訪問內(nèi)網(wǎng)WWW服務(wù)</p><p>　　圖6.3測試內(nèi)網(wǎng)主機(jī)訪問內(nèi)網(wǎng)WWW服務(wù)</p><p>　　6.4教學(xué)區(qū)PC18訪問行政區(qū)PC10</p><p>　　圖6.4教學(xué)區(qū)PC18訪問行政區(qū)PC10</p><p>　　6.5主機(jī)對路由器的遠(yuǎn)程管理TELNET

70、</p><p>　　圖6.5主機(jī)對路由器的遠(yuǎn)程管理TELNET</p><p>　　6.6局域網(wǎng)PC機(jī)自動獲取IP地址</p><p>　　圖6.5局域網(wǎng)PC機(jī)自動獲取IP地址</p><p><b>　　結(jié)論：</b></p><p>　　一個校園局域網(wǎng)的組建主要看設(shè)計人員對電腦硬件和設(shè)備的方

71、方面面地掌握程度息息相關(guān)。在本組網(wǎng)過程中，由于本人對網(wǎng)絡(luò)知識的掌握有限，又是完全獨立完成，可以說整個的組網(wǎng)過程是一邊摸索一邊實踐出來的。但令人高興的是，通過這樣一個邊學(xué)習(xí)邊應(yīng)用的過程，本人完成了校園網(wǎng)的組網(wǎng)的規(guī)劃工作。本人考慮到可行性因素，在寫這篇論文中，在網(wǎng)絡(luò)中搜索了大量的資料和閱讀了大量的書籍資料，考慮了方面齊全，收獲也甚多。</p><p><b>　　參考文獻(xiàn)：</b></p&

72、gt;<p>　　[1] 吳獻(xiàn)文 計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)與技能訓(xùn)練 西安電子科技大學(xué)出版社，2008</p><p>　　[2] 楊威 賈祥福 楊陟卓. 局域網(wǎng)組建、管理與維護(hù).北京:人民郵電出版社，2009-2</p><p>　　[3] 王祥仲. 局域網(wǎng)組建實用培訓(xùn)教程.北京：清華大學(xué)出版社</p><p>　　[4] 張基溫. 計算機(jī)網(wǎng)絡(luò)技術(shù)（第2版

73、）.北京:高等教育出版社，2008-9</p><p>　　[5] 張暉 楊云. 計算機(jī)網(wǎng)絡(luò)實訓(xùn)教程.北京:人民郵電出版社，2008-11</p><p>　　[6] 斯桃枝. 局域網(wǎng)技術(shù)與局域網(wǎng)組建.北京:人民郵電出版社，2009-4</p><p>　　[7] [美]Richard Deal. CCNA學(xué)習(xí)指南——Cisco Certified Network