計算機網(wǎng)絡基礎課程設計---中學網(wǎng)絡規(guī)劃

1、<p>　　計算機網(wǎng)絡基礎 實訓報告</p><p>　　題目： 錦州中學網(wǎng)絡規(guī)劃 </p><p>　　院（系）: </p><p>　　專業(yè)班級： </p><p>　　學 號：

2、 </p><p>　　學生姓名： </p><p>　　指導教師： </p><p>　　教師職稱： </p><p>　　起止時間：2011.12.12-2011.12.26 </p><p

3、><b>　　實訓任務及評語</b></p><p>　　院（系）： 教研室：</p><p><b>　　目 錄</b></p><p>　　第1章 實訓目的與要求1</p><p>　　1.1 實訓目的1</p>

4、<p>　　1.2 實訓環(huán)境1</p><p>　　1.3 實訓的預備知識1</p><p>　　1.4 實訓要求1</p><p>　　第2章 實訓內(nèi)容2</p><p>　　2.1 網(wǎng)絡總體設計2</p><p>　　2.2網(wǎng)絡詳細設計3</p><p>　　2.3

5、網(wǎng)絡管理軟件應用14</p><p>　　第3章 實訓日記16</p><p>　　第4章 實訓總結(jié)17</p><p><b>　　參考資料18</b></p><p>　　第1章 實訓目的與要求</p><p><b>　　1.1 實訓目的</b></p&g

6、t;<p>　　本實訓要求學生能夠?qū)W(wǎng)絡進行子網(wǎng)劃分，掌握WEB、FTP服務器的組建方法，了解WEB、FTP服務器的用途及測試方法。</p><p><b>　　1.2 實訓環(huán)境</b></p><p>　　網(wǎng)絡環(huán)境下，多媒體計算機一臺（每人）。</p><p>　　1.3 實訓的預備知識</p><p>

7、　　該實訓安排在計算機網(wǎng)絡基礎課程結(jié)束后進行，學生已經(jīng)掌握了一定的網(wǎng)絡基礎知識。</p><p><b>　　1.4 實訓要求</b></p><p>　　實訓過程中，要嚴格遵守實訓的時間安排，聽從指導教師的指導。正確地完成上述內(nèi)容，記錄實習日記，規(guī)范完整地撰寫出實訓報告。</p><p><b>　　第2章 實訓內(nèi)容</b&g

8、t;</p><p>　　2.1 網(wǎng)絡總體設計</p><p><b>　　1、背景描述</b></p><p>　　錦州中學為滿足學校教育對信息化建設不斷增長的需求，準備建設校園網(wǎng)來達到以下目標：</p><p>　?。?）教學研究方面：開展計算機輔助教學，利用現(xiàn)代化的技術(shù)設備和多媒體的教學手段形象直觀地進行教學講解，

9、能增強學生的學習興趣和理解水平，從而提高教學質(zhì)量和學生能力，促進教育水平提高。提供高速、方便的信息交流和資源共享等手段，擴大學生與外界的聯(lián)系。  </p><p>　?。?）管理方面：為教職工對外聯(lián)系交流、查詢、網(wǎng)絡教學創(chuàng)造條件建立基于網(wǎng)絡的各種信息管理系統(tǒng)，實現(xiàn)校園教學和辦公自動化及無紙化辦公。  　　 統(tǒng)一管理學校資源，如學生檔案、教學資料、考試成績、各種器材等；增強各部門協(xié)調(diào)能力，提高

10、工作效率。</p><p>　　（3）其他方面：管理學校財務，圖書室借閱的記錄等。</p><p><b>　　2、網(wǎng)絡拓撲圖</b></p><p>　　現(xiàn)把校園網(wǎng)網(wǎng)絡的基本結(jié)構(gòu)勾畫出來。如下圖：</p><p>　　2-1校園網(wǎng)網(wǎng)絡拓撲圖</p><p><b>　　3、網(wǎng)絡拓撲說明

11、</b></p><p>　　整個校園網(wǎng)采用星型結(jié)構(gòu), 核心是主干網(wǎng)，周圍是各個子網(wǎng)，子網(wǎng)向下連接工作組網(wǎng)，工作組網(wǎng)向下再接基層網(wǎng)段。計算機根據(jù)功能和配置的情況，可以連接到不同的網(wǎng)絡層次。子網(wǎng)相對獨立，在主干網(wǎng)會接處形成子網(wǎng)邊界。支持遠程訪問。主桿網(wǎng)為千兆交換以太網(wǎng),外部出口向聯(lián)通租用DDN專線，通過采用光纖鏈路將Internet與校園網(wǎng)相聯(lián)。</p><p>　　拓撲圖中的路

12、由器、防火墻和匯聚交換機構(gòu)成了校園網(wǎng)的核心，也就是平常說的網(wǎng)絡中心。</p><p>　　路由器處在網(wǎng)絡中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時內(nèi)連校園網(wǎng)中的防火墻。</p><p>　　匯聚交換機承擔了整個學校的網(wǎng)絡包交換、子網(wǎng)劃分、網(wǎng)絡管理等重要任務，采用采用具有三層路由功能、包交換性能高的交換機作為匯聚層交換機。</p><p>　　校園網(wǎng)服務器（DHCP服務器

13、，F(xiàn)TP服務器，流媒體服務器，網(wǎng)絡管理服務器等）和接入層交換機通過千兆線路和匯聚層交換機連接，可以利用局域網(wǎng)的速度優(yōu)勢來為整個校園網(wǎng)用戶服務。</p><p>　　四臺接入層交換機分別設置在一號教學樓，二號教學樓，辦公樓和綜合樓，接入各個樓層中用戶節(jié)點。</p><p><b>　　2.2網(wǎng)絡詳細設計</b></p><p>　　1、IP分配與

14、VLAN劃分</p><p>　　校園網(wǎng)內(nèi)采用RFC1918中規(guī)定的C類保留IP地址（192.168.0.0-192.168.255.255）來分配校園網(wǎng)內(nèi)結(jié)點的IP地址。</p><p>　　為解決以太網(wǎng)的廣播問題和安全性，產(chǎn)生廣播風暴等不良后果，以及可能造成整個網(wǎng)絡癱瘓的不良結(jié)果還要對校園網(wǎng)進行劃分VLAN的工作，VLAN技術(shù)允許將一個網(wǎng)絡的物理的LAN邏輯劃分成不同的廣播域，它在以太

15、網(wǎng)幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，可以限制廣播范圍。一個VLAN內(nèi)部的廣播和單播流量被限制在本VLAN之內(nèi)，不會轉(zhuǎn)發(fā)到其他VLAN中，這有助于控制流量、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。 VLAN相當于OSI參考模型的第二層的廣播域，能夠?qū)V播風暴控制在一個VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡的性能得到顯著的提高。</p><p

16、>　　下面是校園網(wǎng)具體的VLAN及IP規(guī)劃表。</p><p>　　表2-1 校園網(wǎng)IP與VLAN規(guī)劃表</p><p><b>　　2、設備選擇</b></p><p>　　路由器選擇銳捷RG-RSR-04E型號路由器。RSR-04E提供豐富的IP/MPLS特性及卓越的性能，是在中型POP點提供安全可靠的網(wǎng)絡業(yè)務的理想產(chǎn)品，能夠用作公司

17、總部、企業(yè)骨干、高性能園區(qū)邊界路由器。RSR-04E路由器擁有三個獨特的硬件模塊, 專門用于控制層面、轉(zhuǎn)發(fā)層面和業(yè)務層面。轉(zhuǎn)發(fā)及服務層面包括可編程的ASIC，控制層面包括一個專用處理器, 該處理器運行著模塊化、安全、高可用的RGNOS系統(tǒng)。這種架構(gòu)可確保在高轉(zhuǎn)發(fā)性能的前提下提供豐富的數(shù)據(jù)包處理性能，同時能提供運營商級別的安全性、可用性及穩(wěn)定性。銳捷RSR-04E采用全冗余硬件架構(gòu)，且具備自動故障切換及聯(lián)機軟件升級（ISSU）等特性。RS

18、R-04E支持硬件加速的 NAT、MPLS、QoS、組播、狀態(tài)防火墻及大型過濾表等豐富特性，是構(gòu)建安全可信新網(wǎng)絡的基石。RSR-04E路由器主要應用在電信運營商以及政府、金融、教育、電力、企業(yè)用戶市場的網(wǎng)絡建設。采用這個型號的路由器不僅完全能夠滿足當前網(wǎng)絡需要，還能夠滿足日后網(wǎng)絡擴展的需求。</p><p>　　RG-RSR-04E型號路由器主要技術(shù)參數(shù)：</p><p>　　表2-2 R

19、G-RSR-04E型號路由器技術(shù)參數(shù)</p><p>　　防火墻選用的是銳捷RG-WALL1600E防火墻。RG-WALL1600E是面向大型園區(qū)網(wǎng)出口用戶開發(fā)的新一代電信級高性能防火墻設備。RG-WALL1600E采用了最新的硬件平臺和體系架構(gòu)，實現(xiàn)防火墻性能的跨越式突破，可支持數(shù)十個GE接口。可以廣泛應用于教育、政府、金融、醫(yī)療、軍隊等行業(yè)的千兆網(wǎng)絡環(huán)境。配合銳捷網(wǎng)絡的交換機、路由器產(chǎn)品，可以為用戶提供完整的

20、端到端解決方案，是大型網(wǎng)絡出口和不同策略區(qū)域之間安全互聯(lián)的理想選擇。 RG-WALL1600E防火墻采用銳捷網(wǎng)絡自主開發(fā)的RG-SecOS和獨創(chuàng)的分類算法使得它的高速性能不受策略數(shù)和會話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會影響網(wǎng)絡速度；同時，RG-WAL1600E在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會成為網(wǎng)絡流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻

21、的性能。 </p><p>　　RG-WALL1600E支持深度狀態(tài)檢測、外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應用層過濾等功能，能夠有效的保證網(wǎng)絡的安全；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡管理監(jiān)控，協(xié)助網(wǎng)絡管理員完成網(wǎng)絡的安全管理；支持PPTP、L2TP、IPSec和SSL等多種全面的VPN業(yè)務，可以構(gòu)建多種形式的VPN；提供強大的路由能力，支持靜態(tài)/RI

22、P/OSPF/路由策略及策略路由；支持雙機狀態(tài)熱備，支持Active/Active和Active/Standby兩種工作模式以及豐富的QoS特性，充分滿足客戶對網(wǎng)絡高可靠性的要求。</p><p>　　匯聚層交換機選擇RG-S3250E系列交換機包括RG-S3250E-24 、RG-S3250E-48二款產(chǎn)品，這里采用RG-S3250E-48這款產(chǎn)品，是銳捷網(wǎng)絡基于網(wǎng)絡安全和易用好管理的理念推出的新一代安全智能交

23、換機，充分融合了網(wǎng)絡發(fā)展需要的高性能、高安全、多業(yè)務、易用性特點，為用戶提供全新的技術(shù)特性和解決方案。</p><p>　　RG-S3250E交換機在提供智能的流分類、完善的服務質(zhì)量（QoS）和組播應用管理特性同時，并可以根據(jù)網(wǎng)絡實際使用環(huán)境，實施靈活多樣的安全控制策略，可有效防止和控制病毒傳播和網(wǎng)絡攻擊，控制非法用戶使用網(wǎng)絡，保證合法用戶合理使用網(wǎng)絡資源，充分保障網(wǎng)絡安全和網(wǎng)絡合理化使用和運營。</p&g

24、t;<p>　　RG-S3250E系列交換機提供了SNMP、Telnet、Web和Console口等多種配置方式方便網(wǎng)絡管理和維護，并提供最為靈活和完善的端口組合形式，非常利于用戶根據(jù)網(wǎng)絡布線需要，選擇所需的上行鏈路的接口形式和擴展端口。</p><p>　　RG-S3250E系列交換機可為各種類型網(wǎng)絡接入提供完善的端到端的QoS服務質(zhì)量、靈活豐富的安全策略和基于策略的網(wǎng)絡管理，是校園網(wǎng)、企業(yè)網(wǎng)、政

25、務網(wǎng)、業(yè)務網(wǎng)、寬帶小區(qū)、商務樓宇等應用的理想接入設備，為用戶提供高速、高效、安全、智能的全新接入方案。 </p><p>　　表2-3 RG-S3250E-48型號路由器技術(shù)參數(shù)</p><p>　　接入層交換機采用RG-S1916+，它是銳捷網(wǎng)絡推出的一款16口高性能增強網(wǎng)管型交換機，具有豐富而強大的網(wǎng)管功能，在實現(xiàn)數(shù)據(jù)線速交換的同時，可以通過多重設置方式對網(wǎng)絡進行網(wǎng)管操作，實

26、現(xiàn)802.1Q VLAN、保護端口、鏈路聚合、Spanning Tree、端口監(jiān)控設置、靜態(tài)地址管理、廣播風暴控制、端口動態(tài)MAC地址鎖、端口MAC地址綁定、端口IGMP屬性設置、802.1p優(yōu)先級、802.1x安全控制等各種管理。 </p><p>　　RG-S1916+可針對用戶的不同情況進行靈活端口帶寬分配，并采用業(yè)界最先進的802.1x安全接入控制策略，實現(xiàn)高效的用戶控制能力。</p>

27、;<p>　　S1916+靈活的帶寬分配功能、安全的用戶接入控制功能、豐富多樣的管理方式、和易于安裝的外觀設計，使此款交換機特別合于金融網(wǎng)點、城域網(wǎng)IP接入、中小學教育網(wǎng)、政府、中小企業(yè)等多種應用場合。 </p><p>　　表2-4 RG-S1916+型號交換機技術(shù)參數(shù)</p><p><b>　　3、設備調(diào)試</b></p>

28、<p>　　接入層交換機1配置：</p><p>　　Switch > enable //交換機由用戶模式進入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進入全局模式</p><p>　　Switch<config># vlan 2 //創(chuàng)建VLAN 2</p>

29、<p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 3 //創(chuàng)建VLAN 3</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config-

30、if>#interface fastethernet0/24 //交換機進入接口配置模式</p><p>　　Switch<config-if># switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>

31、　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#interface range fastethernet0/1 – 11 //交換機進入range配置模式</p><p>　　Switch<config-range># switchport mode access //將接口配置成a

32、ccess模式</p><p>　　Switch<config-range># switchport access vlan 2 //將接口添加到VLAN 2中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># ex

33、it //退出接口模式</p><p>　　Switch<config># interface range fastethernet0/12 – 23 //交換機進入range配置模式 </p><p>　　Switch<config-range># switchport mode access //將接口配置成access模式</p><p&

34、gt;　　Switch<config-range># switchport access vlan 3 //將接口添加到VLAN 3中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># exit //退出接口模式</p>&

35、lt;p><b>　　接入層交換2配置：</b></p><p>　　Switch > enable //交換機由用戶模式進入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進入全局模式</p><p>　　Switch<config># vlan 4 //創(chuàng)建V

36、LAN 4</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 5 //創(chuàng)建VLAN 5</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　

37、Switch<config-if>#interface fastethernet0/24 //交換機進入接口配置模式</p><p>　　Switch<config-if># switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口<

38、/p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#interface range fastethernet0/1 – 11 //交換機進入range配置模式</p><p>　　Switch<config-range># switchport mode

39、 access //將接口配置成access模式</p><p>　　Switch<config-range># switchport access vlan 4 //將接口添加到VLAN 4中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<con

40、fig-range># exit //退出接口模式</p><p>　　Switch<config># interface range fastethernet0/12 – 23 //交換機進入range配置模式 </p><p>　　Switch<config-range># switchport mode access //將接口配置成access模式&

41、lt;/p><p>　　Switch<config-range># switchport access vlan 5 //將接口添加到VLAN 5中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># exit //退出

42、接口模式</p><p>　　接入層交換機3配置：</p><p>　　Switch > enable //交換機由用戶模式進入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進入全局模式</p><p>　　Switch<config># vlan 6 //創(chuàng)建VL

43、AN 6</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 7 //創(chuàng)建VLAN 7</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　S

44、witch<config-if>#interface fastethernet0/24 //交換機進入接口配置模式</p><p>　　Switch<config-if># switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口</

45、p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#interface range fastethernet0/1 – 11 //交換機進入range配置模式</p><p>　　Switch<config-range># switchport mode

46、access //將接口配置成access模式</p><p>　　Switch<config-range># switchport access vlan 6 //將接口添加到VLAN 6中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<conf

47、ig-range># exit //退出接口模式</p><p>　　Switch<config># interface range fastethernet0/12 – 23 //交換機進入range配置模式 </p><p>　　Switch<config-range># switchport mode access //將接口配置成access模式&l

48、t;/p><p>　　Switch<config-range># switchport access vlan 7 //將接口添加到VLAN 7中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># exit //退出接

49、口模式</p><p>　　接入層交換機4配置：</p><p>　　Switch > enable //交換機由用戶模式進入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進入全局模式</p><p>　　Switch<config># vlan 8 //創(chuàng)建VLA

50、N 8</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 9 //創(chuàng)建VLAN 9</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Sw

51、itch<config-if>#interface fastethernet0/24 //交換機進入接口配置模式</p><p>　　Switch<config-if># switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口</p

52、><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#interface range fastethernet0/1 – 11 //交換機進入range配置模式</p><p>　　Switch<config-range># switchport mode a

53、ccess //將接口配置成access模式</p><p>　　Switch<config-range># switchport access vlan 8 //將接口添加到VLAN 8中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<confi

54、g-range># exit //退出接口模式</p><p>　　Switch<config># interface range fastethernet0/12 – 23 //交換機進入range配置模式 </p><p>　　Switch<config-range># switchport mode access //將接口配置成access模式<

55、;/p><p>　　Switch<config-range># switchport access vlan 9 //將接口添加到VLAN 9中</p><p>　　Switch<config-range># no shutdown //開啟接口</p><p>　　Switch<config-range># exit //退出接口

56、模式</p><p><b>　　匯聚層交換機配置：</b></p><p>　　Switch > enable //交換機由用戶模式進入特權(quán)模式</p><p>　　Switch # configure terminal //交換機由特權(quán)模式進入全局模式</p><p>　　Switch<config>

57、;# vlan 2 //創(chuàng)建VLAN 2</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 3 //創(chuàng)建VLAN 3</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p&g

58、t;<p>　　Switch<config># vlan 4 //創(chuàng)建VLAN 4</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 5 //創(chuàng)建VLAN 5</p><p>　　Switch<config

59、-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 6 //創(chuàng)建VLAN 6</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 7 //創(chuàng)建VLAN 7</

60、p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># vlan 8 //創(chuàng)建VLAN 8</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<

61、config># vlan 9 //創(chuàng)建VLAN 9</p><p>　　Switch<config-vlan># exit //退出VLAN模式</p><p>　　Switch<config># interface vlan 2 //交換機進入接口配置模式</p><p>　　Switch<config-if># ip

62、address 192.168.0.126 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config>#

63、interface vlan 3 //交換機進入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.0.254 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Sw

64、itch<config-if># exit //退出接口模式</p><p>　　Switch<config># interface vlan 4 //交換機進入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.1.126 255.255.255.128 //配置接口IP地址</p>

65、<p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config># interface vlan 5 //交換機進入接口配置模式</p><p>　　Switc

66、h<config-if># ip address 192.168.1.254 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　

67、　Switch<config># interface vlan 6 //交換機進入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.2.126 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口&l

68、t;/p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config># interface vlan 7 //交換機進入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.2.254 255.255.255.1

69、28 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config># interface vlan 8 //交換機進入接口配置模式</

70、p><p>　　Switch<config-if># ip address 192.168.3.126 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模

71、式</p><p>　　Switch<config># interface vlan 9 //交換機進入接口配置模式</p><p>　　Switch<config-if># ip address 192.168.3.254 255.255.255.128 //配置接口IP地址</p><p>　　Switch<config-if>

72、;# no shutdown //開啟接口</p><p>　　Switch<config-if># exit //退出接口模式</p><p>　　Switch<config># ip routing //開啟三層交換機的路由功能</p><p>　　Switch<config-if>#interface gigabitethe

73、rnet0/24 //交換機進入接口配置模式</p><p>　　Switch<config-if>#switchport mode trunk //將此接口配置成TRUNK模式</p><p>　　Switch<config-if># no shutdown //開啟接口</p><p>　　Switch<config-if>

74、# exit //退出接口模式</p><p><b>　　4、網(wǎng)絡安全</b></p><p>　?。?）當前網(wǎng)絡安全概述</p><p>　　21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信

75、息社會、網(wǎng)絡社會的時候，我國將建立起一套完整的網(wǎng)絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。 一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡安全技術(shù)的整體提高。 網(wǎng)絡安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡安全來源于安全策略與技術(shù)的多

76、樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡的安全機制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡在社會個方面的延伸，進入網(wǎng)絡的手段也越來越多，因此，網(wǎng)絡安全技術(shù)是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展</p><p>　?。?）對于校園網(wǎng)安全采取的措施：&

77、lt;/p><p>　　配備完整的、系統(tǒng)的網(wǎng)絡安全設備  </p><p>　　在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡安全控制和監(jiān)管設備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡版的防病毒系統(tǒng)等。另外配置安全設備既要考慮到功能，同時也必須考慮性能和可擴展性，以避免成為網(wǎng)絡的瓶頸。通過配置安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡進行系統(tǒng)的防護、預警和監(jiān)控，對大量的非

78、法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡的故障可以迅速定位并解決。  </p><p>　　解決用戶上網(wǎng)身份問題，建立全校統(tǒng)一的身份認證系統(tǒng)  </p><p>　　校園網(wǎng)絡必須要解決用戶上網(wǎng)身份問題，而身份認證系統(tǒng)是整個校園網(wǎng)絡安全體系的基礎的基礎，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網(wǎng)絡的全校統(tǒng)一身份認證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問

79、題，同時也為校園信息化的各項應用系統(tǒng)提供了安全可靠的保證。  </p><p>　　嚴格規(guī)范上網(wǎng)場所的管理，集中進行監(jiān)控和管理  </p><p>　　上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務器上，保證了這個記錄的法律性和準確性。  </p><p>　

80、　根據(jù)相關部門的要求，配備專門的安全管理人員，出臺網(wǎng)絡安全管理制度  </p><p>　　網(wǎng)絡安全建設是"三分設備，七分管理"，沒有切實可行的安全保障體系和制度，網(wǎng)絡安全就變成了空談。隨著網(wǎng)絡技術(shù)的迅速發(fā)展和上網(wǎng)用戶對網(wǎng)絡的了解程度越深，網(wǎng)絡安全的形式就越嚴峻，這也從近幾年互聯(lián)網(wǎng)絡安全問題頻頻出現(xiàn)得到印證。而網(wǎng)絡安全的技術(shù)又是非常復雜和廣泛的，現(xiàn)狀還是"道高一尺，魔高一丈

81、"，這樣，管理的工作就愈發(fā)重要和艱巨，必須要做到及時進行漏洞修補和定期詢檢，保證對網(wǎng)絡的監(jiān)控和管理。另外，學校必須頒布網(wǎng)絡行為規(guī)范和具體處罰條例，這樣才能有效的控制和減少內(nèi)部網(wǎng)絡的隱患。</p><p>　　互聯(lián)網(wǎng)絡的飛速發(fā)展，對校園網(wǎng)絡中師生的生活和學習已經(jīng)產(chǎn)生了深遠的影響，網(wǎng)絡在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認識到，網(wǎng)絡安全問題的日益嚴重也越來越成為網(wǎng)絡應用的

82、巨大阻礙，校園網(wǎng)絡安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步，只有很好的解決了網(wǎng)絡安全問題，校園網(wǎng)絡的應用才能健康、高速的發(fā)展。</p><p>　　2.3網(wǎng)絡管理軟件應用</p><p>　　校園網(wǎng)管理遇到比較突出的如下幾個問題： </p><p>　　(1)網(wǎng)絡Interet出口擁塞，用戶不能正常訪問Internet，需要對出口帶寬進行有效管理。校園網(wǎng)Inter

83、net出口帶寬有限，用戶無限制的使用出口帶寬或者使用P2P工具進行下載，造成出口擁塞。同時，校園網(wǎng)的用戶具有用網(wǎng)時間集中、并發(fā)在線人數(shù)眾多、流量巨大且分布時段不均等特點，加劇了網(wǎng)絡擁塞程度。</p><p>　　(2) 網(wǎng)絡的安全時刻受到威脅，網(wǎng)絡需要安全控制。以太網(wǎng)技術(shù)在校園網(wǎng)絡接入層被普遍采用。以太網(wǎng)技術(shù)管理能力較弱，計算機蠕蟲、病毒泛濫、盜版資源泛濫、網(wǎng)絡不良行為突發(fā)性高。 </p>

84、<p>　　(3)用戶網(wǎng)絡行為不規(guī)范，無法控制，無法進行有效的記錄。盜用IP地址，修改MAC地址，用戶名和密碼的丟失，合法網(wǎng)絡用戶無法登陸網(wǎng)絡；訪問非法網(wǎng)站，發(fā)表不良言論。</p><p>　　為解決以上問題，網(wǎng)絡管理軟件采用騰達網(wǎng)絡（原安騰網(wǎng)絡）的網(wǎng)絡計費軟件TBMS-C校園網(wǎng)計費管理系統(tǒng)。</p><p>　　系統(tǒng)組成：騰創(chuàng)校園寬帶認證計費管理系統(tǒng)的功能模塊組成如下圖所示：

85、 </p><p>　　圖2-1騰創(chuàng)校園寬帶認證計費管理系統(tǒng)的功能模塊</p><p>　　支持標準的RADIUS協(xié)議，可以全面兼容不同廠家的BRAS產(chǎn)品并已經(jīng)成功和國內(nèi)外主流以太網(wǎng)交換機實現(xiàn)802.1X對接。     支持各種用戶計費安全措施，能夠?qū)崿F(xiàn)帳戶、MAC、IP、VLAN、接入服務器和服務器端口的綁定或者上述多種要素的綁定。

86、    豐富的計費策略，實現(xiàn)了時長、流量、包時長、包流量、普通包天、動態(tài)包天、分層、包月和包年預付費和侯后付費等數(shù)十種計費策略，以實現(xiàn)國內(nèi)外分開計費、校內(nèi)外分開計費，方便運營商開展增值業(yè)務。     強大跨平臺能力，系統(tǒng)可運行在Linux、Solaris操作系統(tǒng)之上。多樣化的數(shù)據(jù)庫支持功能，系統(tǒng)支持Oracle，MS SQL，Postgre等多種

87、流行的數(shù)據(jù)庫系統(tǒng)。    強大的用戶管理功能，能夠提供用戶開戶、用戶注銷、變更受理、用戶查詢、用戶在線、專線用戶管理、停機用戶管理、公免帳號管理和廣播信息等功能。     豐富的費用管理功能，提供帳單確認、費用預繳、用戶充值、用戶銷帳、批量銷帳、銀行托收等功能。     齊全的報表管理功能，提供用戶清單查詢、帳單

88、查詢、充值報表、預繳報表、收費報表、欠費報表功能等各種查詢、統(tǒng)計功能。多樣化的卡</p><p><b>　　第3章 實訓日記</b></p><p><b>　　第4章 實訓總結(jié)</b></p><p>　　經(jīng)過在實訓中的學習和實踐，使理論知識有了更系統(tǒng)更全面的掌握，對計算機網(wǎng)絡知識有了更進一步的認識，特別是在實際網(wǎng)絡設

89、備的操作方面有很大的提高。對于網(wǎng)絡建設中網(wǎng)絡的規(guī)劃有著進一步的認識，讓我了解到理論聯(lián)系實際的重要性。</p><p>　　在計算機網(wǎng)絡建設中，一定要依據(jù)地址分配和VLAN劃分原理來進行網(wǎng)絡規(guī)劃，還需要認真研究實際情況，考慮網(wǎng)絡設備性能、網(wǎng)絡規(guī)模、網(wǎng)絡運行、管理、安全和升級等諸方面因素，形成一套合理、適當?shù)牡刂贩峙浜蚔LAN 規(guī)劃方案，這將會大大提高網(wǎng)絡的整體性能，給網(wǎng)絡管理帶來許多方便。</p>&

90、lt;p>　　要學好這門課程，不僅要認真的閱讀課本知識，更重要的是要通過上機實踐才能增強和鞏固對課本知識的理解。</p><p>　　比如對VLAN的學習，從理論上我們可知，VLAN的好處主要有三個： </p><p>　　(1)端口的分隔。即便在同一個交換機上，處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。 </p><

91、p>　　(2)網(wǎng)絡的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。 </p><p>　　(3)靈活的管理。更改用戶所屬的網(wǎng)絡不必換端口和連線，只更改軟件配置就可以了。</p><p>　　而在實踐中，不僅要懂得以上的理論知識，還要知道VLAN在交換機上的具體配置和命令語法，以及正確的規(guī)劃VLAN。</p><p>　　通過實訓發(fā)現(xiàn)了我們許多知識學

92、的還不到位，有很多的不足之處，動手操作能力還需要在很大程度上來提高。此次實訓，對以前所學的內(nèi)容進行了綜合的復習。</p><p>　　總之，此次實訓收獲得多。</p><p><b>　　參考資料</b></p><p>　　[1］王保順.校園網(wǎng)設計與遠程教學系統(tǒng)開發(fā)[M],北京：人民郵電出版社，2003.1.</p><p

93、>　　[2］許以臣.校園網(wǎng)絡組建與應用[M],上海：科學出版社,2003.6. </p><p>　　[3］張恒杰.計算機網(wǎng)絡工程[M],大連：大連理工大學出版社,2008．1. </p><p>　　[4］趙家俊.局域網(wǎng)組建與管理教程[M],北京：清華大學出版社,2005.1. </p><p>　　[5］郝文化.網(wǎng)絡綜合布線設計與案例（第2版）[M],北京

94、：電子工業(yè)出版社，2008．02.</p><p>　　[6］黎連業(yè).路由器及其應用技術(shù)[M],北京：清華大學出版社,2004．6.</p><p>　　[7］梅麗冬.網(wǎng)絡技術(shù)金典[M]，北京：電子工業(yè)出版社,2007．09.</p><p>　　[8］王文鼎.局域網(wǎng)與局域網(wǎng)技術(shù)[M]，北京：清華大學出版社,2006．11.</p><p>

95、　　[9］戚文靜.網(wǎng)絡安全與管理[M]，北京：中國水利水電出版社,2006．12. </p><p>　　[10］凌力.網(wǎng)絡協(xié)議與網(wǎng)絡安全[M]，北京：清華大學出版社,2007．11. </p><p>　　[11] 胡遠萍，張治元.計算機組網(wǎng)技術(shù)，北京：高等教育出版社,2003.6.</p><p>　　[12] 周武旸等.無線Internet技術(shù)，北京：人民郵電

96、出版社，2006.7.</p><p>　　[13] 陳偉.數(shù)據(jù)通信與計算機網(wǎng)絡[M]，武漢：武漢理工大學出版社，2004.11 </p><p>　　[14] 段水福.計算機網(wǎng)絡規(guī)劃與設計[M]，浙江：浙江大學出版社，2005.8. </p><p>　　[15] 陳明.計算機網(wǎng)絡設計教程[M]，北京：清華大學出版社,2007.3. </p><