版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 校園網(wǎng)規(guī)劃與設(shè)計(jì)</b></p><p> 校園網(wǎng)規(guī)劃與設(shè)計(jì)1</p><p><b> 一、校園網(wǎng)現(xiàn)況1</b></p><p><b> 二、需求分析1</b></p><p> 三、校園網(wǎng)需求分類:3</p>&
2、lt;p> (1) 功能應(yīng)用需求:3</p><p> (2) 網(wǎng)絡(luò)管理需求3</p><p> (3) 網(wǎng)絡(luò)安全需求3</p><p> (4) 廣域網(wǎng)連接需求分析3</p><p> 四、網(wǎng)絡(luò)設(shè)計(jì)關(guān)鍵技術(shù)說明3</p><p> 1、快速以太網(wǎng)(100Base-X)技術(shù)4</p&
3、gt;<p> 2、千兆以太網(wǎng)(Gigabit)技術(shù)4</p><p> 3、系統(tǒng)安全與VLAN(虛擬網(wǎng))劃分5</p><p> 五、校園網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)6</p><p><b> 1.拓?fù)涮攸c(diǎn)6</b></p><p><b> 2.拓?fù)浣Y(jié)構(gòu)圖6</b><
4、/p><p> 六、校園網(wǎng)中的通信協(xié)議7</p><p> 1、NetBEUI7</p><p> 2、IPX/SPX7</p><p> 3、TCP/IP7</p><p> 七、校園網(wǎng)設(shè)備的選型7</p><p> 八、具體配置步驟如下8</p><p
5、><b> 一、校園網(wǎng)現(xiàn)況</b></p><p> 目前學(xué)生公寓,學(xué)校現(xiàn)代化的圖書館已經(jīng)落成,以及還有學(xué)校教師辦公樓,學(xué)生宿舍,實(shí)訓(xùn)中心,綜合樓都將是校園網(wǎng)的重要組成部分。網(wǎng)絡(luò)中心擁有公有IP地址(C類地址),有Web服務(wù)器、FTP服務(wù)器等多臺(tái)服務(wù)器。</p><p><b> 二、需求分析</b></p><p
6、> 校園網(wǎng)建設(shè)方案應(yīng)該完全適應(yīng)校園網(wǎng)的需求。以提供完美的系統(tǒng)綜合處理能力和性能為核心,要求網(wǎng)絡(luò)帶寬(包括主干層、接入層和用戶層的帶寬)足夠高,網(wǎng)絡(luò)能快速有效地傳送IP數(shù)據(jù)包。校園網(wǎng)的建設(shè)不僅僅是給學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)搭上網(wǎng)絡(luò)平臺(tái),還要利用這些硬件、軟件平臺(tái)、給全校師生提供網(wǎng)絡(luò)化的信息,這些信息包括在一期工程中完成的WWW、FTP等Internet服務(wù),在二期工程中就要實(shí)現(xiàn)全文檢索、VOD視屏點(diǎn)播、網(wǎng)絡(luò)音視頻下載等視聽服務(wù)。</
7、p><p> 中學(xué)校園網(wǎng)是一種為學(xué)校學(xué)習(xí)活動(dòng)、教學(xué)活動(dòng)、科研活動(dòng)和管理服務(wù)的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境,且它是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上,并與因特網(wǎng)連接的高速現(xiàn)代網(wǎng)絡(luò)。校園網(wǎng)絡(luò)還應(yīng)考慮:網(wǎng)絡(luò)環(huán)境建設(shè)、網(wǎng)絡(luò)暢通保障機(jī)制、網(wǎng)絡(luò)教學(xué)資源和網(wǎng)絡(luò)應(yīng)用四個(gè)要素。建設(shè)原則是:實(shí)用性、開放性、先進(jìn)性、安全可靠性、高效性、可擴(kuò)展性、可管理型。</p><p> 校園內(nèi)主干采用1000M多層交換以太網(wǎng),100
8、Mbps交換到終端。需對所有網(wǎng)絡(luò)設(shè)備及線路進(jìn)行改造,并且為了豐富學(xué)生的校園生活,提高中學(xué)生的動(dòng)手能力,鼓勵(lì)學(xué)生充分利用網(wǎng)絡(luò)硬件資源和課余時(shí)間,建立自己的個(gè)人主頁、學(xué)習(xí)經(jīng)驗(yàn)交流平臺(tái)、各科知識(shí)論壇等網(wǎng)絡(luò)交流平臺(tái),是帶動(dòng)整個(gè)校園學(xué)生學(xué)習(xí)積極性、動(dòng)手能力以及對網(wǎng)絡(luò)技術(shù)的認(rèn)識(shí)的有效途徑。但是由于10Mbps局域網(wǎng)的速度缺陷,一個(gè)擁有上百個(gè)結(jié)點(diǎn)的公寓樓里,這樣的速度已經(jīng)無法滿足同學(xué)們的網(wǎng)絡(luò)應(yīng)用需求,所以在此次規(guī)劃中,將其原來的線路和交換設(shè)備全部更換
9、為新的100Mbps快速以太網(wǎng),同時(shí)與校園內(nèi)其它子網(wǎng)進(jìn)行互聯(lián),讓同學(xué)們在公寓里就能夠?yàn)g覽到電子圖書館的所有圖書資源,以及進(jìn)行其它網(wǎng)絡(luò)應(yīng)用。</p><p> 教師辦公樓網(wǎng)絡(luò)系統(tǒng)需要較高的安全性,要與其它子網(wǎng)這間區(qū)分開,不可隨意訪問,以免學(xué)校重要數(shù)據(jù)丟失或被竊取,造成不必要的損失。但還要在教師與學(xué)生這間建一個(gè)交流平臺(tái),通過學(xué)校的BBS站點(diǎn),及時(shí)得到學(xué)生的學(xué)習(xí)信息,加強(qiáng)老師與學(xué)生之間的交流,促進(jìn)學(xué)生各科成績的提高,
10、打造一個(gè)良好的信息交流平臺(tái)。</p><p> 學(xué)校圖書館需要安裝兩套功能強(qiáng)大的圖書管理系統(tǒng),第一套用于對書籍的借還和擺放;第二套電子圖書館信息系統(tǒng),根據(jù)電子圖書獨(dú)特的特點(diǎn)和校園學(xué)生的數(shù)量,圖書館信息系統(tǒng)需要高性能的應(yīng)用服務(wù)器,而電子圖書文檔的存儲(chǔ)對存儲(chǔ)系統(tǒng)的容量空間和數(shù)據(jù)訪問速度也提出了較大的要求,以保障圖書館館藏電子文檔的擴(kuò)充需求和訪問速度。</p><p> 整個(gè)校園通訊網(wǎng)絡(luò)功能
11、相對復(fù)雜,涉及各個(gè)領(lǐng)域,如軟件、經(jīng)濟(jì)、政治、科研、學(xué)術(shù)等的信息資源共享系統(tǒng),人事管理、財(cái)務(wù)管理、教務(wù)管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理等學(xué)校信息管理系統(tǒng)和MAIL系統(tǒng)等。不同應(yīng)用對服務(wù)器要求不同,為此,建議將各個(gè)不相關(guān)應(yīng)用服務(wù)分開部署,以獲得較好的性能和管理、維護(hù)的方便。而校園管理應(yīng)用的數(shù)據(jù)對學(xué)校的整體教學(xué)與運(yùn)營來說至關(guān)重要,對存儲(chǔ)系統(tǒng)的高可用性、可管理性以及數(shù)據(jù)安全都提出了較高的要求。</p><
12、;p> 通過一系列的調(diào)查總結(jié)出學(xué)??傮w目標(biāo),根據(jù)學(xué)?,F(xiàn)有資金情況,利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),把學(xué)校內(nèi)所有的局域網(wǎng)、網(wǎng)段和單機(jī)終端都連接起來,組成—個(gè)分布式網(wǎng)絡(luò)系統(tǒng)。再通過校園網(wǎng)與Internet連接,向下覆蓋全校,分享國內(nèi)外因特網(wǎng)的計(jì)算機(jī)信息資源,并建立基于校園網(wǎng)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。</p><p> 三、校園網(wǎng)需求分類:</p><p> (1) 功能應(yīng)用需求:&l
13、t;/p><p><b> 電子圖書館功能;</b></p><p><b> 網(wǎng)絡(luò)辦公管理功能;</b></p><p> 網(wǎng)絡(luò)多媒體教學(xué)功能;</p><p> 系統(tǒng)管理和維護(hù)功能;</p><p> Internet/Intranet信息服務(wù)功能; </p&
14、gt;<p> WWW、FTP服務(wù);</p><p> (2) 網(wǎng)絡(luò)管理需求</p><p> 虛擬網(wǎng)的劃分:在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng),以便使各種網(wǎng)段(尤其是辦公網(wǎng))的劃分不受地理區(qū)域的限制;基于端口的虛擬網(wǎng)的劃分,將不同的部門、樓宇劃分成不同的虛擬網(wǎng)(VLAN),如圖書館,辦公樓,綜合樓,學(xué)生公寓等,并有效地限制網(wǎng)間廣播,控制網(wǎng)間訪問;<
15、;/p><p> (3) 網(wǎng)絡(luò)安全需求</p><p> 劃分內(nèi)部網(wǎng)和外部網(wǎng):所有向Internet提供的信息發(fā)布服務(wù)放在外部網(wǎng)上,如Web服務(wù)器、FTP服務(wù)器,所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上,如、交換機(jī)管理服務(wù)器等;</p><p> 內(nèi)部網(wǎng)的各個(gè)子網(wǎng)之間的互訪可以控制,通過配置交換機(jī)端口訪問控制列表(Access-List)允許或阻斷某些網(wǎng)段和主機(jī)的訪問,杜絕非授權(quán)
16、的訪問;</p><p> (4) 廣域網(wǎng)連接需求分析</p><p> 校園主干網(wǎng)廣域網(wǎng)的連接需求主要表現(xiàn)在:</p><p> 能夠通過與國際互聯(lián)網(wǎng)連接,至少提供100Mbps的帶寬;滿足大量數(shù)據(jù)交換所需,能夠與Cernet連接,與國內(nèi)各個(gè)重點(diǎn)中學(xué),單位交流信息;</p><p> 四、網(wǎng)絡(luò)設(shè)計(jì)關(guān)鍵技術(shù)說明</p>
17、<p> 局域網(wǎng)技術(shù)包括以太網(wǎng)(802.3)、令牌總線網(wǎng)(802.4)、令牌環(huán)網(wǎng)(802.5)和無線局域網(wǎng)(802.11)。在所有的局域網(wǎng)標(biāo)準(zhǔn)中,現(xiàn)在發(fā)展得最好、應(yīng)用面最廣的是采用802.3 CSMA/CD協(xié)議的“以太網(wǎng)”,它能夠一枝獨(dú)秀地發(fā)展,成為當(dāng)今局域網(wǎng)技術(shù)的首選,主要?dú)w功于其不斷的發(fā)展:一是從共享式到交換式的發(fā)展,這克服了負(fù)載提高所帶來的瓶頸;二是速度從最先的10Mbps,發(fā)展到100Mbps(802.3u,快速以太
18、網(wǎng)) 、1000Mbps(802.3z)甚至是10000Mbps(802.3ae),滿足了各種不同的應(yīng)用需求。同時(shí)無線局域網(wǎng)技術(shù)的應(yīng)用和發(fā)展也在不斷的擴(kuò)大。早期局域網(wǎng)技術(shù)的關(guān)鍵是如何解決連接在同一總線上的多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)有秩序的共享一個(gè)信道的問題,即網(wǎng)絡(luò)上所有站點(diǎn)共享一條公共通信通道。若多個(gè)站點(diǎn)同時(shí)請示發(fā)送數(shù)據(jù),將會(huì)發(fā)生沖突。后來出現(xiàn)的以太網(wǎng)絡(luò)利用載波監(jiān)聽多路訪問/碰撞檢測(CSMA/CD)技術(shù)成功的提高了局域網(wǎng)絡(luò)共享信道的傳輸利用率,從而
19、得以發(fā)展和流行的。目前,又產(chǎn)生了多種新型網(wǎng)絡(luò)技術(shù),即以“改良”方式產(chǎn)生的交換以太網(wǎng)、快速以太網(wǎng)和千兆以太網(wǎng)。另外,還有基于信元傳送的ATM(異</p><p> 1、快速以太網(wǎng)(100Base-X)技術(shù)</p><p> 快速以太網(wǎng)是傳統(tǒng)以太網(wǎng)的100Mbps版本,是以太網(wǎng)最直接和簡單的延伸。它可以應(yīng)用在共享式環(huán)境下,同時(shí)也可以應(yīng)用在交換式環(huán)境下,并可作為主干技術(shù)提供優(yōu)異的服務(wù)質(zhì)量???/p>
20、速以太網(wǎng)和傳統(tǒng)以太網(wǎng)同樣遵循CSMA/CD協(xié)議,最方便的實(shí)現(xiàn)10Mbps LAN無縫連接到100Mbps LAN上,最大限度的保護(hù)用戶的現(xiàn)有投資。快速以太網(wǎng)技術(shù)已歸結(jié)為IEEE802.3u標(biāo)準(zhǔn),并得到了主流網(wǎng)絡(luò)設(shè)備廠商的全面支持,獲得了良好的性能價(jià)格比。特別是近幾年發(fā)展起來的鏈路層交換技術(shù)(即交換式以太網(wǎng)技術(shù))和提高收發(fā)時(shí)鐘頻率(即百兆快速以太網(wǎng)技術(shù)),穩(wěn)固了快速以太網(wǎng)技術(shù)在中小型網(wǎng)絡(luò)主干技術(shù)中的地位。而且快速以太網(wǎng)向千兆網(wǎng)升級非常方便
21、,直接平滑升級,無須協(xié)議轉(zhuǎn)換,向上向下兼容性非常好。</p><p> 2、千兆以太網(wǎng)(Gigabit)技術(shù)</p><p> 千兆以太網(wǎng)(Gigabit Ethernet)是IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展,傳輸速度為每秒1000兆位(即1Gbps)。應(yīng)用于大型信息網(wǎng),能與現(xiàn)有的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接。它可取代100Mbps FDDI網(wǎng),也是ATM技術(shù)的強(qiáng)
22、勁對手。千兆以太網(wǎng)采用同樣的CSMD/CD協(xié)議,同樣的幀格式,是現(xiàn)有以太網(wǎng)最自然的升級途徑,使用戶對原有設(shè)備的投資得以保護(hù)。千兆位以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案。能克服原以太網(wǎng)的弱點(diǎn),提供服務(wù)保證等特性。</p><p> 千兆位以太網(wǎng)支持交換機(jī)之間、交換機(jī)與終端之間的全雙工連接,支持共享網(wǎng)絡(luò)的半雙工連接方式,使用中繼器和CSMA/CD沖突檢測機(jī)制。千兆位以太網(wǎng)(GEA)為以太網(wǎng)的應(yīng)用提出以下幾種方案:&l
23、t;/p><p> ·更新快速以太主干網(wǎng):更換核心交換機(jī),全面提高原有網(wǎng)絡(luò)性能。</p><p> ·用于交換機(jī)到服務(wù)器鏈路:服務(wù)器使用千兆位以太網(wǎng)卡,直接與千兆位以太網(wǎng)交換機(jī)相接,提供每秒百萬個(gè)包的處理能力。</p><p> ·千兆位以太網(wǎng)到桌面臺(tái)式機(jī)。高性能工作站安裝千兆位以太網(wǎng)卡,直接與千兆位以太網(wǎng)相連。</p>
24、<p> 用于交換機(jī)之間的鏈路。千兆位以太網(wǎng)交換機(jī)用光纖相接,提供一條高性能主干線路。</p><p> 3、系統(tǒng)安全與VLAN(虛擬網(wǎng))劃分</p><p> 為了保證各應(yīng)用系統(tǒng)的安全性,網(wǎng)絡(luò)應(yīng)具有根據(jù)應(yīng)用劃分虛擬網(wǎng)并對各虛擬網(wǎng)之間的訪問進(jìn)行嚴(yán)格控制的能力。</p><p> 虛擬網(wǎng)絡(luò)技術(shù)打破了地理環(huán)境的制約,在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下,可以
25、任意將工作站點(diǎn)在工作組或子網(wǎng)之間移動(dòng),工作站組成邏輯工作組或虛擬子網(wǎng),提高信息系統(tǒng)的運(yùn)作性能,均衡網(wǎng)絡(luò)數(shù)據(jù)流量,合理利用硬件及信息資源。同時(shí),利用虛擬網(wǎng)絡(luò)技術(shù),大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),降低網(wǎng)絡(luò)維護(hù)費(fèi)用。</p><p> VLAN提供以下一些特性:</p><p> ?、?簡化終端的刪除、增加、改動(dòng)當(dāng)一個(gè)終端從物理上移動(dòng)到一個(gè)新的位置,它的特征可以從網(wǎng)絡(luò)管理工作站中通過SNM
26、P或用戶界面菜單重新定義。而對于僅在同一個(gè)VLAN中移動(dòng)的終端來說,它會(huì)保持以前定義的特征。在不同VLAN中移動(dòng)的終端,則可以獲得新的VLAN定義。</p><p> ?、?控制通信活動(dòng)VLAN可以由相同或不同的交換機(jī)端口組成。廣播信息被限制在VLAN中,這個(gè)特征限定了只在VLAN中的端口才有廣播、多播通信。管理域(Management Domain)是一個(gè)僅有單一管理者的多個(gè)VLAN的集合。</p>
27、<p> ?、?工作組和網(wǎng)絡(luò)安全將網(wǎng)絡(luò)劃分不同的域可以增加安全性。VLAN可以限制廣播域的用戶數(shù),限制VLAN的大小和組成,也可以限制廣播域的相應(yīng)特性。</p><p> 在一個(gè)大型或超大型網(wǎng)絡(luò)中建立虛擬網(wǎng)(VLAN),主要有以下兩個(gè)優(yōu)點(diǎn):</p><p> 第一個(gè)優(yōu)點(diǎn)是:需要抑制機(jī)構(gòu)范圍內(nèi)的廣播和組廣播,進(jìn)行跨園區(qū)的帶寬和性能管理。如果不管理(或限制)這些工作組的整個(gè)范
28、圍,網(wǎng)絡(luò)管理員將冒著在用戶間沒有或少有廣播防火墻的情況下,建立大型平面網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的風(fēng)險(xiǎn)。VLAN是控制廣播發(fā)送的有效技術(shù),它的采用可以減少對最終用戶站點(diǎn),網(wǎng)絡(luò)服務(wù)器以及用于處理關(guān)鍵任務(wù)數(shù)據(jù)的背板重要部分的影響。</p><p> 第二個(gè)優(yōu)點(diǎn)是:網(wǎng)絡(luò)變更造成的管理任務(wù)大大縮減,即管理員可以減少在整個(gè)網(wǎng)絡(luò)上添加用戶移動(dòng)和改變用戶物理位置的工作量。尤其是在多網(wǎng)絡(luò)服務(wù)器或多網(wǎng)絡(luò)操作系統(tǒng)的情況下,用戶需要多種用途的網(wǎng)絡(luò)
29、操作,這種變更就顯得尤為重要。</p><p> 五、校園網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)</p><p><b> 1.拓?fù)涮攸c(diǎn)</b></p><p> 局域網(wǎng)經(jīng)常采用總線型、環(huán)型、星型和樹型拓?fù)浣Y(jié)構(gòu),因此可以把局域網(wǎng)分為總線型局域網(wǎng)、環(huán)型局域網(wǎng)、星型局域和樹局域網(wǎng)等類型。杭州市第二中學(xué)校園網(wǎng)采用星型局域網(wǎng)結(jié)構(gòu),這也是目前局域網(wǎng)中使用最多的拓?fù)浣Y(jié)構(gòu)。&
30、lt;/p><p> 在星型結(jié)構(gòu)局域網(wǎng)中,每個(gè)入網(wǎng)節(jié)點(diǎn)都連接到一個(gè)中心節(jié)點(diǎn)上,典型連接方式是為數(shù)據(jù)發(fā)送和數(shù)據(jù)接收分別建立兩個(gè)通向中心節(jié)點(diǎn)的鏈路。中心節(jié)點(diǎn)收到某個(gè)入網(wǎng)節(jié)點(diǎn)發(fā)送的數(shù)據(jù)幀后,在轉(zhuǎn)發(fā)給接收節(jié)點(diǎn)時(shí)有兩種操作模式可以選擇:一個(gè)是通過廣播方式將數(shù)據(jù)幀送往星形連接上所有的節(jié)點(diǎn);另一個(gè)是根據(jù)幀中的目的地址僅將它轉(zhuǎn)發(fā)到目的地址節(jié)點(diǎn)。當(dāng)采用前一種模式時(shí),雖然在物理上局域網(wǎng)是星型結(jié)構(gòu)的,但是在邏輯上仍然是按照總線方式工作。
31、</p><p><b> 2.拓?fù)浣Y(jié)構(gòu)圖</b></p><p> 廣東科貿(mào)職業(yè)學(xué)院校園網(wǎng)主要了采用星型拓?fù)浣Y(jié)構(gòu),結(jié)構(gòu)下圖:</p><p> 六、校園網(wǎng)中的通信協(xié)議</p><p> 校園網(wǎng)的通信協(xié)議有三種:TCP/IP、IPX/SPX和NetBEUI,分別稱為傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議、互聯(lián)網(wǎng)信息交換包/順序
32、信息交換包、網(wǎng)絡(luò)基本輸入/輸出情況,它們都是一些中級協(xié)議。其中TCP/IP常被用來聯(lián)系不同的局域網(wǎng),IPX/SPX則是Novell網(wǎng)的兩個(gè)基本協(xié)議之一,用于網(wǎng)絡(luò)服務(wù)器和客戶機(jī)之間的數(shù)據(jù)傳輸。現(xiàn)對這三個(gè)協(xié)議加以簡單介紹。</p><p><b> 1、NetBEUI</b></p><p> NetBEUI是IBM開發(fā)的非路由協(xié)議,用于攜帶NetBIOS通信。NET
33、BEUI缺乏路由和網(wǎng)絡(luò)層尋址功能,既是其最大的優(yōu)點(diǎn),也是其最大的缺點(diǎn)。因?yàn)樗粚W(xué)要附加的網(wǎng)絡(luò)地址和網(wǎng)絡(luò)層頭尾,所以適用于有單個(gè)網(wǎng)絡(luò)或整個(gè)環(huán)境都橋接起來的小工作環(huán)境。</p><p><b> 2、IPX/SPX</b></p><p> IPX是基于施樂的XEROX’S Network System(XNS)協(xié)議,而SPX是基于施樂的XEROX’S SPP(Seq
34、uenced Packet Protocol:順序包協(xié)議)協(xié)議,它們都是由Novell公司開發(fā)出來應(yīng)用于局域網(wǎng)的一種高速協(xié)議。它和TCP/IP的一個(gè)顯著不同是它不使用IP地址,而是使用網(wǎng)卡的物理地址即MAC地址。在實(shí)際使用中,它基本不需要什么設(shè)置,裝上就可以使用。由于其在網(wǎng)絡(luò)普及初期發(fā)揮了巨大的作用,所以得到了很多廠商的支持,包括Microsoft,到現(xiàn)在很多軟件和硬件也均支持這種協(xié)議。</p><p><
35、b> 3、TCP/IP</b></p><p> TCP/IP(Transmission control/Internet Protocol)是傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議的英文縮寫。世界上有各種不同類型的計(jì)算機(jī),例如IBM兼容機(jī)和蘋果的MAC;相同的機(jī)器也存在著不同的操作系統(tǒng),如Unix、Windows和OS2等。這些不同的機(jī)器要互相通信,就必須有統(tǒng)一的標(biāo)準(zhǔn)。TCP/IP協(xié)議是目前各方面遵從的
36、網(wǎng)際互連的事實(shí)上的工業(yè)標(biāo)準(zhǔn)。</p><p> 七、校園網(wǎng)設(shè)備的選型</p><p> 校園網(wǎng)硬件主要有以下部件組成:服務(wù)器、網(wǎng)卡、傳輸介質(zhì)、交換機(jī)、路由器。</p><p> 為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一,本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品,即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的好處是可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。</p&
37、gt;<p> 設(shè)備選型:Cisco 2811路由器、Cisco Catalyst 2950 24口交換機(jī)(WS-C2950-24)、Cisco Catalyst 3560交換機(jī)</p><p> 八、具體配置步驟如下</p><p> 1、在核心交換機(jī)SW1配置VTP、域名gdkm 并創(chuàng)建VLAN20 、 vlan30 、vlan40 、、vlan50 、、vlan6
38、0 、vlan99 。</p><p><b> Switch>en</b></p><p> Switch#conf t</p><p> Switch(config)#ho SW1</p><p> SW1(config)#vtp domain gdkm</p><p> SW
39、1(config)#int ran fa0/2 -6</p><p> SW1(config-if-range)#sw tr enc do</p><p> SW1(config-if-range)#sw mo tr</p><p> SW1#vlan database</p><p> SW1(vlan)#vlan 20 name
40、tushuguan</p><p> SW1(vlan)#vlan 30 name jiaoxuelou</p><p> SW1(vlan)#vlan 40 name sushe</p><p> SW1(vlan)#vlan 50 name zonghelou</p><p> SW1(vlan)#vlan 60 name shi
41、xunzhongxin</p><p> SW1(vlan)#vlan 70 name fuwuqi</p><p> SW1(vlan)#vlan 99 name native_vlan</p><p> SW1(vlan)#exit</p><p> 2 、要求SW2、 SW3、 SW4 、SW5、 SW6、可以從核心交換機(jī)SW1
42、學(xué)習(xí)到VLAN信息但不能刪除修改。</p><p> SW2(config)#vtp mo client</p><p> SW3(config)#vtp mo c</p><p> SW4(config)#vtp mo c</p><p> SW5(config)#vtp mo c</p><p> SW6
43、(config)#vtp mo c</p><p> 3 、配置Trunk,鏈路;封裝標(biāo)記協(xié)議為802.1Q 并將所有Trunk接口“ Native VLAN”修改為VLAN 99 ,如果用戶連接到Trunk 接口,用戶的非標(biāo)記流量將分配到VLAN1,修改后避免非授權(quán)用戶對VLAN1訪問,提高局域網(wǎng)安全性);</p><p> 按圖所示將所有PC劃分到相應(yīng)VLAN .</p&g
44、t;<p> SW1(config)#int ran fa0/2 -6</p><p> SW1(config-if-range)#switchport trunk native vlan 99</p><p> SW2(config)#int fa0/1</p><p> SW2(config-if)#sw tr nat vlan 99<
45、;/p><p> SW3(config)#int fa0/1</p><p> SW3(config-if)#sw tr nat vlan 99</p><p> SW4(config)#int fa0/1</p><p> SW4(config-if)#sw tr nat vlan 99</p><p> SW
46、5(config)#int fa0/1</p><p> SW5(config-if)#sw tr nat vlan 99</p><p> SW6(config)#int fa0/1</p><p> SW6(config-if)#sw tr nat vlan 99</p><p> SW1(config)#int fa0/10&l
47、t;/p><p> SW1(config-if)#sw mo ac</p><p> SW1(config-if)#sw ac vlan 70</p><p> SW1(config-if)#span portfast</p><p> SW2(config-if)#int fa0/10</p><p> SW2
48、(config-if)#sw mo ac</p><p> SW2(config-if)#sw ac vlan 20</p><p> SW2(config-if)#span po</p><p> SW3(config-if)#int ran fa0/10 -11</p><p> SW3(config-if-range)#sw m
49、o ac</p><p> SW3(config-if-range)#sw ac vlan 30</p><p> SW3(config-if-range)#span po</p><p> SW4(config-if)#int ran fa0/10 -11 </p><p> SW4(config-if-range)#sw mo a
50、c</p><p> SW4(config-if-range)#sw ac vlan 40</p><p> SW4(config-if-range)#span po</p><p> SW5(config-if)#int ran fa0/10 -11</p><p> SW5(config-if-range)#sw mo ac<
51、;/p><p> SW5(config-if-range)#sw ac vlan 50</p><p> SW5(config-if-range)#span po</p><p> SW6(config-if)#int fa0/10</p><p> SW6(config-if)#sw mo ac</p><p>
52、 SW6(config-if)#sw ac vlan 60</p><p> SW6(config-if)#span po</p><p> 4 、優(yōu)化生成樹協(xié)議:手工選舉核心交換機(jī)SW1為STP根橋; 模式為RSTP。</p><p> SW1(config)#spanning mo rapid-pvst </p><p> SW
53、1(config)#span vlan 1 root primary</p><p> SW1(config)#span vlan 20 root primary</p><p> SW1(config)#span vlan 30 root primary</p><p> SW1(config)#span vlan 40 root primary</p
54、><p> SW1(config)#span vlan 50 root primary</p><p> SW1(config)#span vlan 60 root primary</p><p> SW1(config)#span vlan 70 root primary</p><p> SW2(config)#spanning mo
55、 rapid-pvst</p><p> SW3(config)#spanning mo rapid-pvst</p><p> SW4(config)#spanning mo rapid-pvst</p><p> SW5(config)#spanning mo rapid-pvst</p><p> SW6(config)#spa
56、nning mo rapid-pvst</p><p> 5 、在SW1配置VLAN1、VLAN20 、VLAN30 、VLAN40 、VLAN50 、VLAN60 、VLAN70相對應(yīng)的SVI接口,地址分別為10.10.10.254/24 10.10.20.254/24 、 10.10.30.254/24 、10.10.40.254/24 、10.10.50.254/24、10.10.60.254/24、
57、10.10.70.254/24;</p><p> 開啟VLAN間路由。</p><p> SW1(config)#ip routing</p><p> SW1(config)#int vlan 1</p><p> SW1(config-if)#ip add 10.10.10.254 255.255.255.0</p>
58、<p> SW1(config-if)#no sh</p><p> SW1(config-if)#int vlan 20</p><p> SW1(config-if)#ip add 10.10.20.254 255.255.255.0</p><p> SW1(config-if)#int vlan 30</p><p&
59、gt; SW1(config-if)#ip add 10.10.30.254 255.255.255.0</p><p> SW1(config-if)#int vlan 40</p><p> SW1(config-if)#ip add 10.10.30.254 255.255.255.0</p><p> SW1(config-if)#int vlan
60、50</p><p> SW1(config-if)#ip add 10.10.30.254 255.255.255.0</p><p> SW1(config-if)#int vlan 60</p><p> SW1(config-if)#ip add 10.10.30.254 255.255.255.0</p><p> SW1(
61、config-if)#int vlan 70</p><p> SW1(config-if)#ip add 10.10.70.254 255.255.255.0</p><p> 6 、配置“核心交換機(jī)SW1”為VLAN20 、VLAN30、、VLAN40、、VLAN50、中的計(jì)算機(jī)提供DHCP服務(wù).</p><p> 地址池: tushuguan</p
62、><p> 地址范圍:10.10.20.0 255.255.255.0 </p><p> 網(wǎng)關(guān) :10.10.20.254</p><p> DNS 服務(wù)器 :10.10.70.1</p><p> 排除地址 :10.10.20.254 、</p><p> 地址池: jiaoxuelou<
63、;/p><p> 地址范圍:10.10.30.0 255.255.255.0 </p><p> 網(wǎng)關(guān) :10.10.30.254</p><p> DNS 服務(wù)器 : 10.10.70.1</p><p> 排除地址 :10.10.30.254</p><p> 地址池: sushe</p&
64、gt;<p> 地址范圍:10.10.40.0 255.255.255.0 </p><p> 網(wǎng)關(guān) :10.10.40.254</p><p> DNS 服務(wù)器 : 10.10.70.1</p><p> 排除地址 :10.10.40.254</p><p> 地址池: zonghelou</p&
65、gt;<p> 地址范圍:10.10.30.0 255.255.255.0 </p><p> 網(wǎng)關(guān) :10.10.50.254</p><p> DNS 服務(wù)器 : 10.10.70.1</p><p> 排除地址 :10.10.50.254</p><p> SW1(config)#ip dhcp e
66、xcluded-address 10.10.20.0 10.10.20.10</p><p> SW1(config)#ip dhcp excluded-address 10.10.30.0 10.10.30.10</p><p> SW1(config)#ip dhcp excluded-address 10.10.40.0 10.10.40.10</p><p&
67、gt; SW1(config)#ip dhcp excluded-address 10.10.50.0 10.10.50.10</p><p> SW1(config)#ip dhcp pool tushuguan</p><p> SW1(dhcp-config)#netw 10.10.20.0 255.255.255.0</p><p> SW1(dhc
68、p-config)#default-router 10.10.20.254 </p><p> SW1(dhcp-config)#dns 10.10.70.1</p><p> SW1(dhcp-config)#ip dhcp pool jiaoxuelou</p><p> SW1(dhcp-config)#netw 10.10.30.0 255.255.2
69、55.0</p><p> SW1(dhcp-config)#default-router 10.10.30.254 </p><p> SW1(dhcp-config)#dns 10.10.70.1</p><p> SW1(dhcp-config)#ip dhcp pool sushe</p><p> SW1(dhcp-conf
70、ig)#netw 10.10.40.0 255.255.255.0</p><p> SW1(dhcp-config)#default-router 10.10.40.254 </p><p> SW1(dhcp-config)#dns 10.10.70.1</p><p> SW1(dhcp-config)#ip dhcp pool zohelou</
71、p><p> SW1(dhcp-config)#netw 10.10.50.0 255.255.255.0</p><p> SW1(dhcp-config)#default-router 10.10.50.254 </p><p> SW1(dhcp-config)#dns 10.10.70.1</p><p> 7 、在SW2 SW3
72、 SW4 SW5 SW6分別配置IP地址:10.10.20.2 、 10.10.30.3 、10.10.40.4 、10.10.50.5、10.10.60.6</p><p> SW2(config)#ip default 10.10.10.254</p><p> SW2(config)#int vlan 1</p><p> SW2(config-if)
73、#ip add 10.10.10.2 255.255.255.0</p><p> SW2(config-if)#no sh</p><p> SW3(config)#ip default 10.10.10.254</p><p> SW3(config)#int vlan 1</p><p> SW3(config-if)#ip a
74、dd 10.10.10.3 255.255.255.0</p><p> SW3(config-if)#no sh</p><p> SW4(config)#ip defau 10.10.10.254</p><p> SW4(config)#int vlan 1</p><p> SW4(config-if)#ip add 10.1
75、0.10.4 255.255.255.0</p><p> SW4(config-if)#no sh</p><p> SW5(config)#ip defau 10.10.10.254</p><p> SW5(config)#int vlan 1</p><p> SW5(config-if)#ip add 10.10.10.5
76、255.255.255.0</p><p> SW5(config-if)#no sh</p><p> SW6(config)#ip defa 10.10.10.254</p><p> SW6(config)#int vlan 1</p><p> SW6(config-if)#ip add 10.10.10.6 255.255.
77、255.0</p><p> SW6(config-if)#no sh</p><p> 8、在邊界路由器R1配置NAT以保證學(xué)校VLAN20、VLAN30、VLAN40、VLAN50、VLAN60 內(nèi)的員工上網(wǎng)功能。</p><p> 服務(wù)提供商ISP提供如下信息:</p><p> 固定公網(wǎng)IP :100.100.1.1/30
78、(以配置在外部接口s0/3/0); 運(yùn)營商網(wǎng)關(guān) :100.100.1.2/30</p><p> R1(config)#int fa0/1</p><p> R1(config-if)#ip add 10.10.10.1 255.255.255.0</p><p> R1(config-if)#no sh</p><p> R1(co
79、nfig-if)#exit</p><p> R1(config)#int s0/3/0</p><p> R1(config-if)#ip add 202.100.1.1 255.255.255.252</p><p> R1(config-if)#no sh</p><p> R1(config)#ip route 0.0.0.0
80、 0.0.0.0 s0/3/0</p><p> R1(config)#router os 110</p><p> R1(config-router)# router-id 10.10.1.2 </p><p> R1(config-router)#netw 10.10.1.1 0.0.0.255 ar 0</p><p> R
81、1(config-router)#default-information originate</p><p> SW1(config)#int fa0/1</p><p> SW1(config-if)#no sw</p><p> SW1(config-if)#ip add 10.10.1.2 255.255.255.0</p><p&g
82、t; SW1(config-if)#router os 110</p><p> SW1(config-router)#router-id 10.10.1.2 </p><p> SW1(config-router)#netw 10.10.1.0 0.0.0.255 ar 0</p><p> SW1(config-router)#netw 10.10.10
83、.0 0.0.0.255 ar 0</p><p> SW1(config-router)#netw 10.10.20.0 0.0.0.255 ar 0</p><p> SW1(config-router)#netw 10.10.30.0 0.0.0.255 ar 0</p><p> SW1(config-router)#netw 10.10.40.0 0
84、.0.0.255 ar 0</p><p> SW1(config-router)#netw 10.10.50.0 0.0.0.255 ar 0</p><p> SW1(config-router)#netw 10.10.60.0 0.0.0.255 ar 0</p><p> SW1(config-router)#netw 10.10.70.0 0.0.0
85、.255 ar 0</p><p> R1(config)#access 1 permit 10.10.0.0 0.0.255.255 </p><p> R1(config)#ip nat inside source list 1 interface s0/3/0 overload </p><p> R1(config)#int s0/3/0</p&
86、gt;<p> R1(config-if)#ip nat out</p><p> R1(config-if)#int fa0/1</p><p> R1(config-if)#ip nat ins</p><p> 9、所有設(shè)備應(yīng)配置 特權(quán)密碼 ,VTY 密碼;并利用訪問列表應(yīng)用在VTY鏈路下只允許”VLAN 60 的10.10.60.0/2
87、4 遠(yuǎn)程Telnet網(wǎng)絡(luò)設(shè)備。</p><p> R1(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p> R1(config)#enable pass gdkm</p><p> R1(config)#line vty 0 4</p><p&g
88、t; R1(config-line)#pass gdkm</p><p> R1(config-line)#login</p><p> R1(config-line)#line vty 0 4</p><p> R1(config-line)#access-class 100 in</p><p> SW1(config)#acc
89、ess 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p> SW1(config)#enable pass gdkm</p><p> SW1(config)#line vty 0 4</p><p> SW1(config-line)#pass gdkm</p><p>
90、; SW1(config-line)#login</p><p> SW1(config-line)#line vty 0 4</p><p> SW1(config-line)#access-class 100 in</p><p> SW2(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq
91、 telnet</p><p> SW2(config)#enable pass gdkm</p><p> SW2(config)#line vty 0 4</p><p> SW2(config-line)#pass gdkm</p><p> SW2(config-line)#login</p><p>
92、 SW2(config-line)#line vty 0 4</p><p> SW2(config-line)#access-class 100 in</p><p> SW3(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p> SW3(config)#enab
93、le pass gdkm</p><p> SW3(config)#line vty 0 4</p><p> SW3(config-line)#pass gdkm</p><p> SW3(config-line)#login</p><p> SW3(config-line)#line vty 0 4</p><
94、;p> SW3(config-line)#access-class 100 in</p><p> SW4(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p> SW4(config)#enable pass gdkm</p><p> SW4(config)
95、#line vty 0 4</p><p> SW4(config-line)#pass gdkm</p><p> SW4(config-line)#login</p><p> SW4(config-line)#line vty 0 4</p><p> SW4(config-line)#access-class 100 in&l
96、t;/p><p> SW5(config)#access 100 permit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p> SW5(config)#enable pass gdkm</p><p> SW5(config)#line vty 0 4</p><p> SW5(config
97、-line)#pass gdkm</p><p> SW5(config-line)#login</p><p> SW5(config-line)#line vty 0 4</p><p> SW5(config-line)#access-class 100 in</p><p> SW6(config)#access 100 pe
98、rmit tcp 10.10.60.0 0.0.0.255 any eq telnet</p><p> SW6(config)#enable pass gdkm</p><p> SW6(config)#line vty 0 4</p><p> SW6(config-line)#pass gdkm</p><p> SW6(con
99、fig-line)#login</p><p> SW6(config-line)#line vty 0 4</p><p> SW6(config-line)#access-class 100 in</p><p> 10 、VLAN70放置一臺(tái)基于WEB頁面的學(xué)校OA服務(wù)器(ip 10.10.70.1)。配置擴(kuò)展訪問列表,所有主機(jī)只允許訪問服務(wù)器的80端口
100、。</p><p> SW1(config)#access 101 permit tcp any host 10.10.70.1 eq 80</p><p> SW1(config)#int vlan 70</p><p> SW1(config-if)#ip access-group 101 out</p><p> 11、在R1
101、 防止外網(wǎng)對內(nèi)網(wǎng)執(zhí)行PING掃描(通常攻擊的第一步),配置擴(kuò)展列表禁止從互聯(lián)網(wǎng)PING R1外部F0/1接口以及內(nèi)部任何IP地址 。但要求不影響從內(nèi)網(wǎng)PING 外網(wǎng)。</p><p> R1(config)#access 101 deny icmp any any echo </p><p> R1(config)#access 101 permit ip any any</p&
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 畢業(yè)設(shè)計(jì)---校園網(wǎng)規(guī)劃與設(shè)計(jì)
- 校園網(wǎng)設(shè)計(jì)與規(guī)劃畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)--校園網(wǎng)規(guī)劃與設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)---校園網(wǎng)規(guī)劃設(shè)計(jì)
- 校園網(wǎng)規(guī)劃畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)---校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)
- 網(wǎng)絡(luò)畢業(yè)設(shè)計(jì)---校園網(wǎng)規(guī)劃設(shè)計(jì)方案
- 校園網(wǎng)絡(luò)規(guī)劃 畢業(yè)設(shè)計(jì)
- 校園網(wǎng)規(guī)劃設(shè)計(jì)畢業(yè)設(shè)計(jì)論文
- 校園網(wǎng)絡(luò)規(guī)劃畢業(yè)設(shè)計(jì)
- 校園網(wǎng)規(guī)劃設(shè)計(jì)方案畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)---校園網(wǎng)的構(gòu)建與規(guī)劃
- 校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)-網(wǎng)絡(luò)工程畢業(yè)設(shè)計(jì)
- 校園網(wǎng)規(guī)劃設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)--局域網(wǎng)(校園網(wǎng))的設(shè)計(jì)規(guī)劃
- 高校校園網(wǎng)的規(guī)劃與設(shè)計(jì)--網(wǎng)絡(luò)規(guī)劃課程設(shè)計(jì)
- 高校校園網(wǎng)的規(guī)劃與設(shè)計(jì)--網(wǎng)絡(luò)規(guī)劃課程設(shè)計(jì)
- 校園網(wǎng)規(guī)劃與設(shè)計(jì)畢業(yè)論文
- 校園網(wǎng)規(guī)劃與設(shè)計(jì) 畢業(yè)論文
- 校園網(wǎng)畢業(yè)設(shè)計(jì)---校園網(wǎng)絡(luò)設(shè)計(jì)方案
評論
0/150
提交評論