畢業(yè)設計--校園網規(guī)劃與設計

1、<p><b>　　畢業(yè)設計（論文）</b></p><p>　　論文題目：小型校園網規(guī)劃與設計 </p><p>　　論文題目：Planning and design of campus LAN</p><p>　　2012 年 3 月</p><p><b>　　摘 要</b&

2、gt;</p><p>　　本文是通過對校園的里面的路由器和交換機進行正確的配置,通過使用一些規(guī)則配置,使校園的網絡可以實現(xiàn)資源共享和相互通信. 利用vlan技術來優(yōu)化校園里的網絡，限制廣播域，增強局域網內的安全性，再用vtp來更好的輔助vlan性能的良好發(fā)揮，利用nat技術把校里面的私用IP地址轉化成公網上的IP，使得內部網絡可以正常訪問互聯(lián)網，通過使用vlan,nat,vtp等技術對路由器和交換機進行配置，使

3、校園網絡各種計算機、服務器連接起來，并通過一定接口連接到廣域網,實現(xiàn)校園網絡、相互通信和資源共享。</p><p>　　關鍵詞：路由器 局域網 交換機 服務器 網絡管理 網絡安全</p><p><b>　　ABSTRACT</b></p><p>　　This is the correct configuration of routers

4、and switches inside the campus, through the use of some of the rules configuration, the campus network can share resources and communicate with each other using vlan technology to optimize the campus network, limiting th

5、e broadcast domains, enhanced LAN within the security, then vtp better auxiliary the vlan performance of good play, use the nat technique to campus inside the private IP address into the IP of the public Internet, so tha

6、t the internal </p><p><b>　　目 錄</b></p><p><b>　　第1章 引言vi</b></p><p>　　第2章 計算機網絡vii</p><p>　　2.1 計算機網絡vii</p><p>　　2.2 局域網簡介vii&

7、lt;/p><p>　　2.2.1局域網的組成vii</p><p>　　2.2.2 局域網的拓撲結構viii</p><p>　　2.3 校園網建設的原則viii</p><p>　　第3章 校園網需求分析ix</p><p>　　3.1 學校建筑現(xiàn)狀分析ix</p><p>　　3.2

8、 信息點分布需求分析ix</p><p>　　3.3學校子網需求劃分x</p><p>　　3.4 學校VALN需求劃分xi</p><p>　　第4章 交換模塊設計xiii</p><p>　　4.1 虛擬局域網xiii</p><p>　　4.2核心層交換機的說明配置xiii</p>&l

9、t;p>　　4.2.1 核心交換機上的配置xiii</p><p>　　4.2.2 VALN各個接口的配置xiv</p><p>　　4.2.3 冗余備份鏈路xv</p><p>　　4.2.4三層核心交換機之間的RIP路由協(xié)議xv</p><p>　　4.3 匯聚層交換機的說明配置xvi</p><p&g

10、t;　　4.4 接入層交換機的說明配置xvii</p><p>　　4.5管理路由器的訪問方式xvii</p><p>　　第5章 校園網服務器xix</p><p>　　5.1 服務器選型原則xix</p><p>　　5.2 具體服務器類型推薦xix</p><p>　　5.3 E-Mail服務器xi

11、x</p><p>　　5.4 FTP服務器xx</p><p>　　5.5 WEB服務器xx</p><p>　　第6章 校園網絡的管理與安全xxi</p><p>　　6.1 網絡管理xxi</p><p>　　6.2 網絡安全體系xxi</p><p>　　6.2.2系統(tǒng)安全x

12、xii</p><p>　　總結與展望xxiv</p><p><b>　　參考文獻xxv</b></p><p><b>　　第1章 引言</b></p><p>　　構建校園網骨干網，實現(xiàn)各個分校區(qū)和本部之間的連接，以及實現(xiàn)端到端的以太網訪問，提高了傳輸?shù)男剩行У乇ＷC了遠程多媒體教學、數(shù)

13、字圖書館等業(yè)務的開展。</p><p>　　隨著信息技術的高速發(fā)展，教育信息化水平正成為衡量學?？傮w發(fā)展水平的重要因素，網絡技術的應用對高校的教學手段和教育管理體系的促進作用是巨大的。1995 年CERNET （中國教育和科研計算機網）建設全面啟動，全國各地的高校開始建設自己的計算機校園網。校園網建設是高校建設的重要組成部分，建設高質量的局域網， 才能充分發(fā)揮網絡資源管理和應用的優(yōu)勢，進行信息交流、資源共享、科學

14、計算和科學研究與合作。本文是學校的校園網工程，范圍主要為包括辦公樓、圖書室、住宿樓及實驗樓在內的局域網部分。根據校園的整體的網絡架構，使這復雜的網絡高速、安全地通信，對復雜網絡應用的一體化解決方案。</p><p><b>　　第2章 計算機網絡</b></p><p><b>　　2.1 計算機網絡</b></p><p&g

15、t;　　計算機網絡，簡單地說，就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。它包括：計算機、網絡操作系統(tǒng)、傳輸介質（可以是有形的，也可以是無形的，如無線網絡的傳輸介質就是空氣）以及相應的應用軟件四部分。</p><p>　　計算機網絡如按網絡的組建規(guī)模和地域范圍來劃分的話，可分為局域網(Local Area Network, LAN)、城域網(Metropolitan Area Network,

16、 MAN)、廣域網(Wide Area Network, WAN)。我們經常用到的因特網(Internet)屬于廣域網，校園網屬局域網。未來的網絡技術將向著使用簡單、高速快捷、多網合一、安全保密的方向發(fā)展。</p><p><b>　　2.2 局域網簡介</b></p><p>　　局域網是在一個局部的地理范圍內（如學校工廠等）,將各種計算機，外部設備和數(shù)據庫等互相連

17、接起來組成的計算機通信網。他可以通過數(shù)據通信網或專用數(shù)據電路，與遠方的局域網、數(shù)據庫或處理中心相連接，構成一個大范圍的信息處理系統(tǒng).簡稱LAN,是指某一區(qū)域內由多臺計算機互聯(lián)成的計算機組。</p><p>　　2.2.1局域網的組成</p><p>　　局域網由網絡硬件和網絡軟件兩部分組成。網絡硬件主要有：服務器、工作站、傳輸介質和網絡連接部件等。網絡軟件包括網絡操作系統(tǒng)、控制信息傳輸?shù)木W

18、絡協(xié)議及相應的協(xié)議軟件、大量的網絡應用軟件等。</p><p>　　服務器（Server）：用來管理網絡并為用戶提供共享服務的計算機。與網絡中的工作站相比，服務器通常具有更快的速率、更大的存儲容量和更高的可靠性。此外，為了便于對網絡進行管理，服務器中通常應安裝相應的網絡操作系統(tǒng)，如Novell Netware, Windows NT/2000 Server, UNIX等。</p><p>

19、　　工作站（Workstation）：用戶使用的計算機，又稱用戶機或客戶機。從網絡構成的角度看，任何一臺計算機（如 286、386、486、PⅢ、P4等）都可作為工作站。當工作站登錄到網絡服務器后，可按規(guī)定權限存取服務器中的文件。此外，工作站通常還可以與網絡中的其他用戶進行通信或訪問Internet。</p><p>　　網絡通信系統(tǒng)（Network Communications System）：連接工作站和服務

20、器的設備。這些設備通常應包括插在服務器或工作站中的網卡，它們應與通信介質相連；用于傳輸數(shù)據介質，如同軸電纜、雙絞線、光纖等；專用的通信設備，如集線器（HUB）、局域網交換機、路由器等。</p><p>　　網絡操作系統(tǒng)（Network Operating System）：對于稍在一點的網絡來說，為了充分發(fā)揮網絡的功能，以及更好地管理網絡，通常應在服務器中安裝網絡操作系統(tǒng)。例如，基于安全起見，企業(yè)的幾乎所有重要數(shù)據

21、（如財務、銷售等）都被保存在服務器中，并非每個人都能訪問這些數(shù)據。通常情況下，只有企業(yè)負責人擁有最高權限，而其他人只能查看部分數(shù)據。此時就是借助網絡操作系統(tǒng)來對資源和用戶進行管理的，它規(guī)定了用戶的權限，以及用戶所能訪問的資源。</p><p>　　2.2.2 局域網的拓撲結構</p><p>　　所謂局域網的拓撲結構，是指局域網中各計算機之間的連接形式。如果拋開構建局域網時所采用的通信介質

22、、通信設備等，局域網中各計算機之間的學用連接形式實際上只有兩種，即總線型與星型。</p><p>　　在總線型網絡中，由于各計算機共享一條通信電纜，網絡中某個節(jié)點出現(xiàn)故障，將導致整個網絡癱瘓。因此，目前這類結構的網絡已趨于淘汰。</p><p>　　星型網絡的優(yōu)點是，當網絡中某個節(jié)點出現(xiàn)故障時不會影響整個網絡的運行。其缺點是每個計算機都要占用一條專用的通信線路，并且需要額外的通信設備，將導

23、致成本的增加。但是，由于目前各種硬件設備價格都已非常便宜，所以，現(xiàn)在絕大部分局域網都采用了這種結構。</p><p>　　2.3 校園網建設的原則</p><p>　　1．整體規(guī)劃分步實施：一方面因為學校的資金情況，不能一步到位。二是依據需求，不能盲目投資。    2．注重應用系統(tǒng)建設：計算機網絡要想發(fā)揮出它的作用，必須有建立在它之上的應用系統(tǒng)。這

24、里有一個非常形象的比喻：網絡就象路，而應用系統(tǒng)就象車，只修路但沒車跑，路也不能發(fā)揮它的作用。這必須跟據學校的實際情況，選擇恰當?shù)膽孟到y(tǒng)。    3．把握當前先進性： 要將未來的可擴展性和經濟可行性結合起來。當前計算機網絡技術發(fā)展很快，設備更新淘汰很快。校園網建設應當采用當前成熟先進的技術和設備，而這些設備應有良好的擴張性，即能夠兼容未來可能的技術。</p><p>　　第3章 校

25、園網需求分析</p><p>　　3.1 學校建筑現(xiàn)狀分析</p><p>　　對學校建筑的分析如圖2-1所示：</p><p>　　圖2-1 學校建筑圖</p><p>　　如圖所示學校分為學生公寓區(qū)，教師公寓區(qū)，行政區(qū)，圖書館，教學區(qū)。其中學生公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)），教師公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)），行政區(qū)（財務處、</p&g

26、t;<p>　　人事處、教務處、招生就業(yè)處），圖書館（學生閱覽室、電子閱覽室、網絡中心、借書室），教學區(qū)（計科系、軟件學院、經管系、機電系、外語系、信息工程系）。</p><p>　　3.2 信息點分布需求分析</p><p>　　對學校信息點的分析，如表2-1所示：</p><p>　　表2-1 學校信息點的分析表</p><p

27、>　　3.3學校子網需求劃分</p><p>　　為了提高IP地址的使用效率，引入了子網的概念。將一個網絡劃分為子網：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W位，所剩余的部分則仍為主機位。這使得IP地址的結構分為三級地址結構：網絡位、子網位和主機位。這種層次結構便于IP地址分配和管理。它的使用關鍵在于選擇合適的層次結構--如何既能適應各種現(xiàn)實的物理網絡規(guī)模，又能充分地利用IP地址空間。子網的劃分主

28、要是根據子網掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網”劃分為多少個“小網”，以及每個子網中的主機數(shù)目。如表2-2所示，學校子網的劃分。</p><p>　　表2-2 學校子網的劃分表</p><p>　　3.4 學校VALN需求劃分</p><p>　　VLAN（Virtual Local Area Network）稱為虛擬局域網，是指在邏輯上將物理的LA

29、N分成不同小的邏輯子網，每一個邏輯子網就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內部的MAC數(shù)據庫建立MAC地址表，而廣播不能跨越不同網段。</p><p>　　VLAN技術的出現(xiàn)，使得管理員根據實際應用需求，把同一物理局域網內的不同用戶邏 輯地劃分成不

30、同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理 上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個 VLAN內的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網段 。由VLAN的特點可知，一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。 VLAN除了能將網絡劃 分為多個廣播域，從而

31、有效地控制廣播風暴的發(fā)生，以及使網絡的拓撲結構變得非常靈活的優(yōu)點外，還可以用于控制網絡中不同部門、不同站點之間的互相訪問。</p><p>　　通過劃分VLAN子網，能劃小了廣播域，避免了數(shù)據碰撞在大的物理LAN內產生嚴重后果的可能，也避免了廣播風暴的產生。提高交換網絡的交換效率，保證網絡穩(wěn)定。提高網絡安全性，通過劃分VLAN，LAN被劃分不同子網段，因此不能直接通信。必要的通信必須經過路由來實現(xiàn)，因此可在路由器

32、（或三層交換機）上配置訪問列表來進行跨子網段的授權訪問，從而提高校園內部網絡訪問的安全性。方便網絡管理：采用VLAN技術來劃分校園網絡，一個VLAN可以根據不同的院系、辦公室或者服務器組將不同地理位置的工作站劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將工作站在子網之間移動，VLAN提供了網段和機構的彈性組合機制。VLAN技術很好的解決了網絡管理的問題，能實現(xiàn)網絡監(jiān)督與管理的自動化，從而更有效的進行網絡監(jiān)控。如表2-3所示

33、，該學校校園網絡Vlan的劃分及IP的分配。</p><p>　　表2-3 學校vlan的劃分及IP的分配表</p><p>　　另外，IP地址分為公網地址和私網地址兩類，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特網信息中心）負責。這些IP地址分配給注冊并向Inter NIC提出申請的組織機構

34、。通過它直接訪問因特網。ISP分配給學校的全局IP地址地址段為: 202.106.0.3 --202.106.0.200/24.,私有地址（Private address）屬于非注冊地址，專門為組織機構內部使用。以下列出留用的內部私有地址</p><p>　　A類 10.0.0.0--10.255.255.255</p><p>　　B類 172.16.0.0--172.31.255.25

35、5</p><p>　　C類 192.168.0.0--192.168.255.255</p><p>　　第4章 交換模塊設計</p><p><b>　　4.1 虛擬局域網</b></p><p>　　隨著企事業(yè)單位的局域網內的主機數(shù)量日益的增多，由大量的廣播報文帶來的快帶浪費、安全等問題業(yè)越突出，為了解決這樣的問題

36、，我們就要對交換機進行劃分vlan。通過這樣在同一個vlan中的主機不論他們實際與哪個交換機連接，它們之間的通信就好像在獨立的交換機上一樣。同一個vlan中的廣播只有vlan中的成員才能聽到，而不會傳輸?shù)狡渌膙lan中去，這樣就可以很好地控制不必要的廣播報文的擴散，提高了網絡內部帶資源的利用率，業(yè)減少了主機接受這些不必要的廣播帶來的資源浪費。</p><p>　　4.2核心層交換機的說明配置</p>

37、<p>　　核心交換機采用兩個三層交換機，該校園網分為7個vlan，vlan2、vlan3、vlan4分別接在核心交換機一的f0/1 、f0/2、 f0/3接口，vlan5、vlan6、vlan7、vlan8、vlan9分別接在核心交換機二的f0/1 、f0/2、 f0/3、f0/4接口。基于端口vlan的劃分這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置

38、方法。這種劃分VLAN的方法是根據以太網交換機的交換端口來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC（永久虛電路）端口分成若干個組，每個組構成一個虛擬網，相當于一個獨立的VLAN交換機。從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應的VLAN組即可。適合于任何大小的網絡。它的缺點是如果某用戶離開了原來的端口，到了一個新的交換機的某個端口，必須重新定

39、義。</p><p>　　4.2.1 核心交換機上的配置</p><p>　　在核心交換機上的配置如下：</p><p>　　sw0(config)#int f 0/1</p><p>　　sw0(config-if)#switchport mode trunk</p><p>　　sw0(config-if)#swi

40、tchport access vlan 2</p><p>　　sw0(config)#int f 0/2</p><p>　　sw0(config-if)#switchport mode trunk</p><p>　　sw0(config-if)#switchport access vlan 3</p><p>　　sw0(config)

41、#int f 0/3</p><p>　　sw0(config-if)#switchport mode trunk</p><p>　　sw0(config-if)#switchport access vlan 4</p><p>　　sw1(config)#int f 0/1</p><p>　　sw1(config-if)#switchp

42、ort mode trunk</p><p>　　sw1(config-if)#switchport access vlan 5</p><p>　　sw1(config)#int f 0/2</p><p>　　sw1(config-if)#switchport mode trunk</p><p>　　sw1(config-if)#swi

43、tchport access vlan 6</p><p>　　sw1(config)#int f 0/3</p><p>　　sw1(config-if)#switchport mode trunk</p><p>　　sw1(config-if)#switchport access vlan 7</p><p>　　sw1(config)

44、#int f 0/4</p><p>　　sw1(config-if)#switchport mode trunk</p><p>　　sw1(config-if)#switchport access vlan 8</p><p>　　sw1(config)#int f 0/5</p><p>　　sw1(config-if)#switchp

45、ort access vlan 9</p><p>　　4.2.2 VALN各個接口的配置</p><p>　　配置VLAN的各各接口的地址</p><p>　　sw0(config)#int vlan 2</p><p>　　sw0(config-if)#ip add 172.16.2.1 255.255.0.0</p>&l

46、t;p>　　sw0(config-if)#no shutdown</p><p>　　sw0(config-if)#exit</p><p>　　sw0(config)#int vlan 3</p><p>　　sw0(config-if)#ip add 172.17.3.1 255.255.0.0</p><p>　　sw0(conf

47、ig-if)#no shutdown</p><p>　　sw0(config-if)#exit</p><p>　　sw0(config)#int vlan 4</p><p>　　sw0(config-if)#ip add 192.168.4.1 255.255.255.0</p><p>　　sw0(config-if)#no shut

48、down</p><p>　　sw1(config)#int vlan 5</p><p>　　sw1(config-if)#ip add 192.168.5.1 255.255.255.0</p><p>　　sw1(config-if)#no shutdown</p><p>　　sw1(config-if)#exit</p>

49、<p>　　sw1(config)#int vlan 6</p><p>　　sw1(config-if)#ip add 172.18.6.1 255.255.0.0</p><p>　　sw1(config-if)#no shutdown</p><p>　　sw1(config-if)#exit</p><p>　　sw1(

50、config)#int vlan 7</p><p>　　sw1(config-if)#ip add 192.168.7.1 255.255.255.0</p><p>　　sw1(config-if)#no shut</p><p>　　sw1(config-if)#exit</p><p>　　sw1(config)#int vlan 8

51、</p><p>　　sw1(config-if)#ip add 192.168.8.1 255.255.255.0</p><p>　　sw1(config-if)#no shut</p><p>　　sw1(config)#int vlan 9</p><p>　　sw1(config-if)#ip add 192.168.9.1 255

52、.255.255.0</p><p>　　sw1(config-if)#no shut</p><p>　　4.2.3 冗余備份鏈路</p><p>　　冗余備份鏈路，端口聚合又稱鏈路聚合，是指兩臺交換機之間在物理上將多個端口連接起來，將多條鏈路聚合成一條邏輯鏈路。該核心交換機采用的是兩條，具體配置如下：</p><p>　　Switch(c

53、onfig)#inter port-channel 1 </p><p>　　Switch(config-if)#no switchport </p><p>　　Switch(config-if)#no shutdown </p><p>　　Switch(config-if)#ip address 172.19.0.1 255.255.0.0</p>

54、<p>　　Switch(config)#inter gig0/1</p><p>　　Switch(config-if)#channel-g</p><p>　　Switch(config-if)#channel-group 1 m on</p><p>　　Switch(config)#inter gig0/2</p><p&g

55、t;　　Switch(config-if)#channel-group 1 m on</p><p>　　4.2.4三層核心交換機之間的RIP路由協(xié)議</p><p><b>　　具體配置代碼如下：</b></p><p>　　sw0(config)#router rip</p><p>　　sw0(config-rou

56、ter)#network 172.16.0.0</p><p>　　sw0(config-router)#network 172.17.0.0</p><p>　　sw0(config-router)#network 172.19.0.0</p><p>　　sw0(config-router)#network 172.20.0.0</p><p

57、>　　sw0(config-router)#network 192.168.4.0</p><p>　　sw0(config-router)#version 2</p><p>　　sw0(config-router)#no auto-summary</p><p>　　sw1(config)#router rip</p><p>　　

58、sw1(config-router)#network 192.168.0.0</p><p>　　sw1(config-router)#network 192.168.5.0</p><p>　　sw1(config-router)#network 192.168.6.0</p><p>　　sw1(config-router)#network 172.18.0.0

59、</p><p>　　sw1(config-router)#network 172.19.0.0</p><p>　　sw1(config-router)#network 192.168.7.0</p><p>　　sw1(config-router)#network 192.168.8.0</p><p>　　sw1(config-rout

60、er)#version 2</p><p>　　sw1(config-router)#no auto-summary</p><p>　　4.3 匯聚層交換機的說明配置</p><p>　　訪問層交換機學生公寓區(qū)的交換機作為服務器的配置如下：</p><p>　　s4#vlan database</p><p>　　s

61、4(vlan)#vtp domain dong</p><p>　　s4(vlan)#vlan 2</p><p>　　s4(vlan)#vlan 3</p><p>　　s4(vlan)#vlan 4</p><p>　　s4(vlan)#vlan 5</p><p>　　s4(vlan)#vlan 6</p&

62、gt;<p>　　s4(vlan)#vlan 7</p><p>　　s4(vlan)#vlan 8</p><p>　　s4(vlan)#vlan 9</p><p>　　s4(vlan)#vtp server</p><p>　　該層對學生公寓區(qū)交換機trunk配置如下：</p><p>　　s4(c

63、onfig)#int f 0/1</p><p>　　s4(config-if)#switchport mode trunk</p><p>　　s4(config)#int f 0/2</p><p>　　s4(config-if)#switchport mode trunk</p><p>　　s4(config)#int f 0/3&l

64、t;/p><p>　　s4(config-if)#switchport mode trunk</p><p>　　s4(config)#int f 0/4</p><p>　　s4(config-if)#switchport mode trunk</p><p>　　4.4 接入層交換機的說明配置</p><p>　　接入

65、層是最終用戶(教師、學生) 與網絡的接口，它應該提供即插即用的特性，同時應該非常易于使用和維護。另外，通過VTP的設置，我們可以更好的將匯聚層的vlan信息導入到接入層，只需要將不同的端口加入不同的vlan，就能夠是機器之間通信。在該層的一個交換機上的配置如下:</p><p><b>　　!進入vtp數(shù)據庫</b></p><p>　　Switch#vlan dat

66、adase</p><p><b>　　!設置vtp域名</b></p><p>　　Switch(vlan)#vtp domain dong</p><p><b>　　!設置vtp模式</b></p><p>　　Switch(vlan)#vtp client</p><p&

67、gt;　　Switch(vlan)#exit</p><p>　　Switch#configgure terminal</p><p>　　!配置接口F0/1為中繼接口</p><p>　　Switch(config-if)#int f0/1</p><p>　　!設置為trun模式</p><p>　　Switch(

68、config-if)#switchport mode trunk</p><p>　　4.5管理路由器的訪問方式</p><p>　　路由器的管理方式可分為兩種:帶內管理和帶外管理。通過路由器的Console口管理交換機屬于帶外管理，不占用交換機的網絡接口，特點是線纜特殊，需要近距離配置。telnet指路由器的網絡接口，連接到網絡中的某臺主機。利用這臺主機進行遠程管理和配置，特點是網管可以

69、進行遠程控制。</p><p>　　配置路由器遠程登錄密碼，代碼如下：</p><p>　　Router(config)#line vty 0 4</p><p>　　Router(config-line)#password dong</p><p>　　Router(config-line)#login</p><p&g

70、t;　　配置路由器特權模式密碼：</p><p>　　Router(config)#enable password dong</p><p>　　第5章 校園網服務器</p><p>　　5.1 服務器選型原則</p><p>　　先進、標準。采用先進、主流的設計思想、技術與產品。</p><p>　　易用、好用。從操

71、作系統(tǒng)到應用軟件，都選用功能強大且易用、好用的產品，在很短的 時間內即可上手，有效提高工作效率。</p><p>　　安全穩(wěn)定，符合保密部門有關規(guī)定。從服務器的硬件平臺到操作系統(tǒng)平臺，都選用安全 穩(wěn)定的產品。</p><p>　　靈活、擴展性強。服務器選用配置靈活且擴展性強的產品，保證服務器的可升級性，實 現(xiàn)投資保護。</p><p>　　整體規(guī)劃，分部實施?？茖W合

72、理的整體規(guī)劃，可以節(jié)約大量的資源，隨著發(fā)展，對系統(tǒng) 進行不斷的完善。</p><p>　　5.2 具體服務器類型推薦</p><p>　　不同的應用會對應不同的工作負荷，而且不同的應用也有不同的重要性，因而對服務器硬件 平臺的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要 包括CPU處理能力、內存容量、磁盤I/O性能及網絡和外設I/O帶寬等。</p>

73、<p>　　5.3 E-Mail服務器</p><p>　　1.允許設置多個郵件處理規(guī)則，根據郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理</p><p>　　2.配合用戶郵件過濾功能，提供郵件自動回復、拒收或分檢服務</p><p>　　3.修改用戶的個性化設置，如個人簽名檔、個人資料、界面顯示風格等修改郵箱的配置參數(shù)：每

74、頁顯示的郵件數(shù)、是否將原信加入到回復的信件中、自動轉發(fā)后是否在本地保存副本、設定郵件最大字節(jié)數(shù)、設定郵件顯示的排序方式</p><p>　　4.POP郵件功能，允許設置多個電子郵件POP 帳號，將郵件采集到本系統(tǒng)中</p><p>　　用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規(guī)律進行分</p><p>　　組，實現(xiàn)郵件的群發(fā)；同時可以自行添加

75、、修改、刪除個人、團體地址本中的記錄，也可以在閱讀郵件時由系統(tǒng)自動加入到地址簿。系統(tǒng)支持虛擬域名、多域名。可以在同一郵件系統(tǒng)內包含多個域的地址。輕松地容納多種地址格式和/或主持多個域 需求的系統(tǒng)。</p><p>　　5.4 FTP服務器</p><p>　　集成了Internet/Intranet服務器軟件Microsoft Internet Information Server（IIS

76、）2.0。IIS包含了一個高性能的HTTP引擎，它構成Web服務器的核心；IIS還包含Internet標準的FTP服務器。</p><p>　　5.5 WEB服務器</p><p>　　WEB服務器也稱為WWW(WORLD WIDE WEB)服務器，主要功能是提供網上信息瀏覽服務。采用的是客戶/服務器結構，其作用是整理和儲存各種WWW資源，并響應客戶端軟件的請求，把客戶所需的資源傳送到 W

77、indows 2003 Server、WindowsXP、Windows NT、UNIX 或 Linux 等平臺上。</p><p>　　第6章 校園網絡的管理與安全</p><p><b>　　6.1 網絡管理</b></p><p>　　隨著校園網的不斷發(fā)展和應用，網絡管理和安全防范問題也越來越復雜。為此，我校專門設立了網絡管理中心，負責網

78、絡管理系統(tǒng)的建立和應用、線路和站點的監(jiān)測、通信設備管理、全局目錄管理、用戶和文件管理及收費管理、用戶培訓等。同時，利用網管中心，可以方便地采取各種安全性措施，控制通信，購買硬件防火墻，即時下載系統(tǒng)漏洞，實施新的安全技術，數(shù)據備份等提高網絡可靠和安全性能水平。</p><p>　　校園網管理的主要目的是保障網絡運行的品質，如維持網絡傳送速率、降低傳送錯誤率、確保網絡安全等。所以校園網系統(tǒng)管理的技術人員可借網絡管理工

79、具或本身的技術經驗實施網絡管理，內容可分為下列6項： （1）系統(tǒng)管理隨時掌握網絡內任何設備的增減與變動，管理所有網絡設備的設置參數(shù)。當故障發(fā)生時，管理人員得以重設或改變網絡設備的參數(shù)，維持網絡的正常運作。 （2）故障管理為確保網絡系統(tǒng)的高穩(wěn)定性，在網絡出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點動作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試。 （3）效率管理在于評估網絡系統(tǒng)的運作，統(tǒng)計網絡資源的運用及各種

80、通訊協(xié)議的傳輸量等，更可提供未來網絡提升或更新規(guī)劃的依據。 （4）安全管理為防范不被授權的用戶擅自使用網絡資源，以及用戶蓄意破壞網絡系統(tǒng)的安全，要隨時做好安全措施，如合法的設備存取控制與加密等。 （5）計費管理了解網絡使用時間，能針對各個局部網絡做使用統(tǒng)計。一則可作為使用網絡計費的依據，更可作為日后網絡升級或更新規(guī)劃的參考。 （6）信息管理網絡上的信息分成兩部分，一是由管理員放置的信息，它們的品質一般較高；另</p&g

81、t;<p>　　要真正提高校園網的應用水平，就必須堅持不懈地在教學和學習中應用網絡，以切實提高教學水平、管理水平和學習水平，其中加強對相關人員的培訓十分必要。為此我校正舉辦網絡技術培訓班，對校園網的四類實用人員，即學校領導、系統(tǒng)維護人員、課件制作人員和應用系統(tǒng)使用人員，分期分批進行網絡培訓，以提高全體師生的網絡應用水平，并促進校園網的健康發(fā)展。</p><p>　　6.2 網絡安全體系</p&

82、gt;<p>　　全體系是安全工程實施的指導方針和必要依據，它的質量也決定了安全工程的質量。所以，應把安全體系的設計提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴展性。</p><p>　　6.2.1 物理層安全     物理層的安全主要包括環(huán)境、設備及線路的安全。系統(tǒng)中心或機房的建設應遵照：GB50173-93《電子計算機機房設計規(guī)范》、GB

83、2887-89《計算機站場地安全要求》及GB2887-89《計算機站場地技術條件》的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。 </p><p>　　6.2.2系統(tǒng)安全  </p><p>　　系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據庫、及相關產品的安全漏洞和病毒造成的威脅。解決的技術手段主要有

84、以下幾種：    采用主機加固手段對主機加固，如升級、打補丁、關閉不需要的端口等；    采用主機訪問控制手段加強對主機的訪問控制；</p><p>　　6.2.3 網絡層安全    校園網中局域網數(shù)目較多，根據需要多個網絡可能要互相聯(lián)接。正是這種多網的互聯(lián)，使我們對網絡層的安全要極度重視。定義一個網絡或各網絡內不同安

85、全等級的部分為不同的安全域。安全域之間的連接處叫網絡邊界。下面主要討論以下幾方面的網絡層安全防護： </p><p>　　1) 劃分安全子網。如果同一局域網內有不同等級的安全域，可以通過劃分子網及VLAN的方法加以訪問控制。如在教學局域網中學生機房和多媒體機房之間可以通過劃分子網來控制，不允許學生機房的機器訪問多媒體機房的機器。    2) 加強網絡邊界的訪問控制。安全等

86、級差別較大的邊界需要采用防火墻來控制。如校園內網、校園外網和Internet之間，利用防火墻進行訪問控制和內容過濾?？捎行У亟鉀Q需求中提到的多種威脅。    3) 防止內外的攻擊威脅。在每個安全域內或多個安全域之間安裝入侵檢測系統(tǒng)（IDS）,可有效地防止來自網絡內外的攻擊。    4) 定期的網絡安全性檢測實現(xiàn)持續(xù)安全。利用漏洞掃描器（Scanner）,定期對系統(tǒng)進行安全性

87、評估，及時發(fā)現(xiàn)安全隱患并實施修補，可達到網絡的相對持續(xù)安全。    5) 建立網絡防病毒系統(tǒng)。在校園網中安裝網絡版的防毒系統(tǒng)，集中控制、管理查殺網絡中服務器、終端的病毒，保護全網不被病毒侵害。</p><p>　　6.2．4應用層安全    應用層的安全措施主要有以下幾點：    各應用系統(tǒng)自身的加固；建立身份認證系

88、統(tǒng)； 建立安全審計系統(tǒng)；建立備份系統(tǒng)；</p><p>　　6.2.5 管理層安全    實現(xiàn)管理層的安全主要注意以下幾點：     建立安全管理平臺。主要是指將各種安全系統(tǒng)或設備集中控管、綜合分析。    建立、健全安全管理體制。校園網用戶較多，一定要建立一套合理可行的安全管理制度。只有制度和設備的完美結合

89、才能真正提高校園網的安全水平。    提高全員的安全意識。</p><p><b>　　總結與展望</b></p><p>　　一個設計方案的好壞，特別是校園組網。與設計人員對其電腦硬件和設備的方方面面地掌握程度息息相關。在本組網過程中，由于本人對網絡知識的掌握有限，又是完全獨立完成，可以說整個的組網過程是一邊摸索一邊實踐出來的。但令人

90、高興的是，通過這樣一個邊學習邊應用的過程，本人完成了校園網的組網的規(guī)劃工作。本人考慮到可行性因素，在寫這篇論文中，在網絡中搜索了大量的資料和閱讀了大量的書籍資料，考慮了方面齊全，收獲也甚多。</p><p>　　但總的來說，該方案仍然存在許多不足之處。如：受開發(fā)條件和時間的限制，本方案校園網絡的組建模式較簡單，涉及的內容深度和一些細節(jié)的東西也許欠缺。對網絡安全方面考慮較少，尤其是局域網的安全性，本人專業(yè)能力的有限

91、。只是粗略的涉及。</p><p>　　這些都是需要完善的地方，該組網離實際還是有相當?shù)木嚯x，需要改進，需要不斷地補充和完善。通過本次畢業(yè)設計我學到了不少新的東西，也發(fā)現(xiàn)了大量的問題，有些在設計過程中已經解決，有些還有待今后慢慢學習，如防火墻的配置和設置方面，網絡安全方面?？偟膩碚f，只要學習就會有更多的問題，有更多的難點，但也會有更多的收獲。</p><p><b>　　參考文獻

92、</b></p><p>　　[1] 斯桃枝. 局域網技術與局域網組建.北京:人民郵電出版社，2009-4.</p><p>　　[2] [美]Richard Deal. CCNA學習指南——Cisco Certified Network Associate (Exam 640-802)(中文版).北京:人民郵電出版社，2009-4.</p><p>

93、　　[3] 楊威 賈祥福 楊陟卓. 局域網組建、管理與維護.北京:人民郵電出版社，2009-2.</p><p>　　[4] 張暉 楊云. 計算機網絡實訓教程.北京:人民郵電出版社，2008-11.</p><p>　　[5] 張基溫. 計算機網絡技術（第2版）.北京:高等教育出版社，2008-9.</p><p>　　[6] 馮昊、黃治虎、伍技祥 交換機/路由器的

94、配置和管理 清華大學出版社，2005 </p><p>　　[7] 杜煜 姚鴻 計算機網絡基礎 人民郵電出版社，2001</p><p>　　[8] 吳獻文 計算機網絡安全基礎與技能訓練 西安電子科技大學出版社，2008</p><p>　　[9] 張浩軍 計算機網絡操作系統(tǒng)Windows Server 2003管理與配置 中國水利水電出版社 2004</p&

95、gt;<p>　　[10] 張際平 校園網絡技術與管理 東南大學出版社, 2001</p><p>　　[11] 雷建軍.計算機網絡實用技術.北京：中國水利水電出版社，2003</p><p>　　[12] 胡道元.網絡設計師.北京：清華大學出版社，2001</p><p>　　[13] 曾憲文.計算機網絡技術.北京：機械工業(yè)出版社，2000<