《诸暨中学校园网络构建设计毕业论文.doc》由会员分享,可在线阅读,更多相关《诸暨中学校园网络构建设计毕业论文.doc(22页珍藏版)》请在三一办公上搜索。
1、诸暨中学校园网络构建设计目录第1章概述11.1实习的基本情况11.2毕业设计的核心任务11.3毕业设计工作进程1第2章需求分析22.1委托单位简介22.2用户需求22.2.1业务需求22.2.2商业需求22.2.3特殊需求22.3可行性分析22.3.1技术可行性22.3.2经济可行性32.4系统功能3第3章概要设计43.1系统设计思想43.2系统(或网络)总体结构43.3数据库设计(或网络建设预算、设备清单等)4第4章详细设计5第5章毕业设计总结6参考文献7第1章 概述在飞速发展的信息时代,计算机网络技术的发展更为迅速,随着计算机网络技术的迅速发展和日益普及,计算机网络成为人们生活的一个重要组
2、成部分。计算机网络是计算机技术与通信技术相结合的产物,是20世纪最伟大的科技成就之一,随着信息时代的到来,计算机网络已经成为IT界空前活跃、飞速发展的领域。在我国,计算机网络也正迅猛地发展。目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部
3、网(Intranet)技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便,更直观的使用系统,也使系统的性能更完善、功能更强大。计算机网络技术不仅复杂而且发展极为迅速,新理论,新技术,新标准,新产品及新应用层出不穷,令人目不暇接。随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在管理等方面的需求,对公司网络也提出进一步的要求。因此需要一个高速的、具有
4、先进性的、可扩展的计算机网络以适应当前网络技术发展的趋势并满足公司各方面应用的需要。信息技术的普及已经越来越容易受到人们关注。公司领导已经充分认识到这一点,公司未来的拓展和手段,将是构筑在信息化发展战略之上,通过加大信息网络的投入,开展网络化办公,开展办公信息服务和远程服务等将成为未来建设的具体内容。在全球,计算机网络已广泛应用于教学科研,科学技术,医疗卫生,行政管理,生产与生活,社会服务,文艺体育,文化娱乐和军事等各个领域。计算机网络正在从根本上改变着人们的工作,生活和思维方式。1.1 实习的基本情况我于2011年9月经过面试来到盛进溢纺织(杭州)有限公司,在公司担任行政文员一职。(一)实习
5、单位简介:盛进溢纺织(杭州)有限公司是一家由台港澳自然人独资公司,是香港盛佳实业有限公司的子公司,公司位于萧山区金城路451号太古广场1幢2112室,交通便利,是萧山商务中心的集中地。注册资金200百万元港币。公司临近亚洲最大纺织品专业市场-中国轻纺城。公司主要生产基地位于浙江绍兴。现公司主要生产全棉平纹布、斜纹弹力布、 印花布、牛仔布、T/C布以及麻棉等.享有自营进出口权,产品主要销往法国、乌克兰等欧洲国家及柬埔寨等东南亚各国家。实习内容及过程:我于2011年9月进入公司。刚来公司的时候压力很大,自己刚刚实习什么都不懂,没有实践经验,所以做事情必须自己要多问多学,我怕我做的不好别人会认为我没
6、这个能力,我知道自己刚毕业现在很多公司招聘都需要经验所以来到现在这个公司我要珍惜机会,努力做好。我做的是行政文员,由早先进入公司的一个比我大3岁的一个学姐带我的,她人蛮好的,蛮好说话的,不过做事的时候很认真,要求严谨。她让我先负责公司的一些杂事,一些七七八八的小事情先交给我做,直到过了差不多一个礼拜,她看我对公司也有点熟悉了后来就经常带着我出去要我跟在她的后面看她是如何做的我应该注意哪些问题,那些日子里面我跑了银行,国家外汇管理局,国税局等在办公室里面她教我如何做成品布的码单,如何编辑合同,知道合同的重要性,对我也很严格毕竟合同是大事,不能有一丝遗漏,她教我一些发票认证;每月要进行抄报税;如何
7、复印文件;去银行汇款和预收货款等,关键部分就是退税因为一个外资企业最要紧的就是退税,这关系到一个公司的盈利问题,我也感觉压力重大但是我必须做好还要做的漂亮。其实办公室的活不怎么多,但是很杂,哪怕是芝麻绿豆大点事也要去处理,有哪些方面没注意到,疏忽了就很容易贻误工作,造成一些不必要的麻烦,所以一定要考虑周全,小心谨慎。接收的传真要及时处理,一些合作单位寄来的发票要及时认证还要复印留底,货款要及时汇出不能让别的公司认为你在推脱,影响合作关系。 行政文员要求心理素质很强,要应付上级,要安排陪同他的出行工作,所谓伴君如伴虎,在老板身边工作一定要小心谨慎,说话也不能那么随意。考虑到我是男生老板也算看得起
8、有时还要我跟着他出去应酬,外出吃饭一定要注意很多细节,学会要察言观色。比如先敬谁酒,比如座位安排,比如饭桌上面的言行举止一定要大方得体,不能有所不雅,不然会丢公司的脸。起先很不喜欢跟他们出去吃饭,因为自己完全不知道怎么去做,表现也很拘束,后来跟大家慢慢熟悉了,也能在饭桌上说下话,注意一些分寸,能敬敬酒之类的了。大家都很随和没什么大架子。有时也会觉得很委屈,一些不是自己做错的事赖自己头上,不分青红皂白明明不是我的错也变成是我的错了,一般如果有什么情况,领导都是对的,但是没有办法谁叫人家是领导呢,久而久之我也习惯了因为自己现在没本事凡是都要忍着点,所谓成大事者不拘小节,有时候老板还叫我充当他的司机
9、也不来问我愿意不愿意,老板也是在榨取我的价值,我也没有加班工资拿,但是想想多出去走走也是好事情,有利于增长见识,要是我对老板来说没有一点价值的话我怕我会没了这份工作。现在的我也学会察言观色,多做事情,少说话,老板平时的一些生活习惯爱好,他对我说过的我的一些错误我都会记在心里,不会要老板对再次有这方面的指责,每次做一样事情我都会多留一个心眼,眼睛多去看看多用心去记,以免老板突然问我某件事情的时候我也不会一问三不知,否则会留下不好的印象,好在我们公司也不是很大,人也不是很多,相对来讲没那么多的勾心斗角,每天也是开心的工作,一般没什么大的烦恼,老板也大方时常请我们去饭店吃饭,现在我也熟悉的使用打印机
10、,传真机,能礼貌的处理电话传真,能够应付公司一些日常的事务,会保管公司的机密和一些财物。但是我要学习的远远不止这些,还有很多需要我去做的,去学习的。在工作中每次受到委屈时我也会安慰自己,说自己是实习阶段,很多跟我年纪一样他们工作还要辛苦,工资比我还少,比比他们我是好的多了,所以我也要坚持下去。实习收获与体会经过了这段时间,我从思想上改变了我自己,以前花父母的钱的时候总是大手大脚,没有节制,现在自己赚钱了知道赚钱的不易以及社会的现实,让我感受颇丰。虽然父母也会问我需要不需要钱,我都会说我能养活自己,因为自己打过工赚过钱了深深体会在社会生活不容易,社会竞争激烈,也体会到了吗、父母的艰辛。我接下来要
11、走得路还很长,我现在的目标就是努力工作,好好工作,趁着自己年轻好学多学点本事,所谓活到老学到老,在学校有些东西是学不到的,以前自己遇到一些小事心里很不开心,认为受了莫大的委屈,现在在社会上了有些事情也觉得变得认为很正常了,被别人说几句被别人骂几句也不会像学生时候那么冲动了,有的时候也会自己思考自己到底有没有地方做错了,为什么错了以及以后应该怎么样避免类似错误,所以现在的我变得成熟了,现在很多想法我都会思考前因后果每做一样事情都会进行一个周密的打算,不会鲁莽行事。所以只有真正的经历过社会,被社会洗礼这样自己才会更加坚强,更加的会理解父母以前对我们的苦口婆心。经过这半年多来的实习,也为我的未来道路
12、打下了基础,虽然现在还只学到了九牛一毛的本事但是我相信我长此以往下去,任何事情都会游刃有余的,虽然前方的道路充满曲折困难,但是我自己不会轻言放弃,只要我慢慢学习,把事情都学好学精,学会更多的技能,积累更多的经验,才能有资本去拼,去闯,去回报父母家人,这段时间也是我人生一个重要阶段,它教会我很多规则,教会我如何更好的生存,虽然现在我工作的时间还很短,工资也不是很高,但是时间久了并且根据我的现况加上我个人认为我比较开朗的性格,我会慢慢拓宽视野增长见识,我相信我的未来是美好的,我也不会在起跑线上输给别人的,总之我要努力,加油!1.2 毕业设计的核心任务通过在学校2年的计算机网络技术的学习,使我了解了
13、我国网络发展的现状。随着我国经济的飞速发展,科技教育事业日益蓬勃发展,校园网络普及是这个时代发展的潮流,但我国幅员辽阔,地广人多,网络构建网络成本之高这个难题也是导致我国校园网络落后的一个重要的因素。但学校是一个培养人才基地的平台,是祖国人才辈出的地方,只有发展好了教育事业才能使国家强大,实施科教兴国战略,构建校园网络是一项重大任务。但中国国情导致一些教育资源低下,财政资金方面不足使得建设校园网络遇到了重重困难。所以建设一个校园网络需要经过反复审查与周密的计划才能实施建设。如果基础工作不扎实将会导致网络设备构建完成之后出现一系列的问题:如维护费不堪承受、设计目标无法实现、教育资源难以得到共享、
14、浪费了人力物力资源。这务必需要目标明确的创建一个性能优越成本低,拥有拓展升级、实用性、先进性、易于维护管理目标等。 先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重
15、新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。1.3 毕业设计工作进程1.利用2天时间去诸暨中学校园内部考察,看学校的规模,学校建筑的结构并做好相应记录2.利用1天时间去听校长有哪些网络方面的需求,校长组织开相关的会议,邀请学生代表,老师代表,学校领导代表对这次网络构建的建议与要求。3.利用1星期时间查阅一些文献,搜集资料,相关设备的厂商说明。4.利用5天时间分析整理出之前代表反馈得到的一些意见,结合各个厂商给出的一些产品的实际性来分析绘制出网络拓扑图5.利用1个月时间对相应路由进行测试,查看测试设备群有无问题并且进行网络配置
16、优化完善第2章 需求分析2.1 委托单位简介 诸暨中学创办于1912年,是一所办学历史悠久的学校,其源头最早可以追溯到始创于清乾隆21年即1761年的诸暨毓秀书院。学校坐落在西施故里陶朱山下,依山傍水,环境优美。占地面积近10万平方米。教学设施齐全,建有3800平方米的体育馆、2000平方米的健身房、50米8泳道的游泳池、400米塑胶跑道的标准田径场、藏书10万册的图书馆。实验室、语音室、电脑室、多媒体室、CAI课件制作中心、闭路电视系统、校园网等形成了现代化的教育教学网络。1981年学校被列为省重点中学,1995年被认定为首批省一级重点中学。现设61个高中班,在校学生3000余人,教职工20
17、0余人,其中有省特级教师6人,高级教师67人,一级教师54人。教师中获得国家级荣誉称号的8人,省级荣誉称号的30多人。 建校90多年来,学校为国家培养了4万多名优秀毕业生,其中有全国乃至世界瞩目的原全国人大常委、著名物理学家、中科院院士赵忠尧,原全国政协常委、著名社会活动家徐逸樵,著名物理学家、中科院院士何增禄,江西省原文联主席、当代作家杨佩瑾,中国音乐家协会理事、小提琴协奏曲梁山伯与祝英台作者何占豪等一大批杰出人才。原教育部长、国家教委副主任何东昌、金石书画装帧大家钱君匋等都是诸暨中学的校友。 学校坚持面向全体学生,全面贯彻党和国家的教育方针,形成了学生整体发展教育模式。在新的历史条件下,学
18、校深入开展以创新教育为核心的素质教育,被省教委列为创新教育试点学校。2.1.1 业务需求对于一个学校而言,学生和老师能高效,迅速并且绿色安全的上网学习知识是最为重要.因为就一个校区而言,学生每天都要紧张的学习各种知识来解答题目,但是很多知识是书本上无法直接获得。所以学生需要更加广泛的获得知识的来源渠道且学以致用。就老师而言,每天需要备课以便在课堂上更好的讲解。但是教研室的课本文章常常在换,一些旧的参考文献不能应用现代教学课本中,所以老师也要通过互联网查找一些文献见解来备课能及时的讲给学生,使学生能更加的简洁易懂,所以架设网络是大势所趋民心所向。还有学校是人口集中的地区,学校的安全保障也十分重要
19、,通过高效的网络来管理校区安全保障师生安全的不可或缺的基础,所以网络构建是一所校区不可或缺的必要组成部分。2.1.2 商业需求为保障跟加强校园网络的畅通性,先进性,实用性,管理员能及时了解并更新网页的内容,及时的管理各个班级,各个办公室之间的网络互通性,使学生老师在同一时间段上网不受影响,保障及时快速浏览网页内容。在构建网络的时候应铺设合理的布线结构,架设信息流通量足够大的光缆,而且布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。2.1.3 特殊需求为防止部分学生或其他人员的下课时间或课余时间利用电脑通过互联网来玩游戏,访问一些与课本无关知识
20、的网站,不利用网络方便于学习而是不务正业,并且干扰其他同学的正常学习秩序,所以学校网络构建的时候应该设定时间段来进行断掉外网防止学生上外网,此时只能进行访问一些教育机构网站或者学院内部的ftp网页等,只有规定上课时间访问web网站来查阅相关方面学习的资料。2.1.4 技术可行性 现代信息技术的发展,是现代科学技术发展中最活跃的领域,新产品、新技术层出不穷。每个新技术的出现都对我们的工作方式产生极大的影响,对我们工作效率的提高起到了极大的推动作用。因此本系统必须采用先进的技术设备,这一方面反映了系统所具有的先进水平:另一方面又使系统具有强大的发展潜力。同时,由于本系统是实际使用的工程,因此其技术
21、和备又必须是相对成熟的。所以,在投资费用可许的情况下应充分利用现代最新技术、可靠的成果,以使该系统在尽可能对的时间内与社会发展相适应。从长期的观点看,这也是最节省投资的。2.1.5 经济可行性 指力争有良好的性能价格比,所采用的产品应是简单,易操作,易维护,高可靠度的。系统是否具有优良的性能价格比是判断一个系统优劣条件的重要依据。系统的易操作和易维护性是保证非专业人员使用好一个系统的条件。高可靠度是保障系统运行的基本要求,也是易维护性的保障。2.2 系统功能校园网与校园群应具有为学校和学校之间的教育提供网络环境;实现资源共享、信息交流、协同工作等基本功能。(1)为教育信息的及时、准确、可靠地收
22、集、处理、存储和传输等提供工具和网络环境。(2)为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。(3)为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。(4)为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式;(5)为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段第3章 概要设计3.1 系统设计思想校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。概括地讲,校园网是为学校师生
23、提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。在我国,近年来校园网建设发展迅速,到目前为止仅在我国中小学就有近6000所学校建设了校园网。他们为我国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而,随着我国
24、各地校园网数量的迅速增加,校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈3.2 系统(或网络)总体结构网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为“层次与协议的集合”。网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。选择目前应用范围最为广泛,并且是事实上的Internet/Intranet标准的通信协议族TCP/IP,作为架构整个网络体系结构的核心协议。为了支持远程访问功能,还使用了异步通信协议PPP。下图说明了网络体系的结构: 示3.3 数据库设计(或网络建设预算、设备清单等) 3.3.1计算机名称型号
25、单位数量单价小计办公室工作站戴尔 OptiPlex GX520台1266400806400网络中心服务器戴尔 PowerEdge SC1420 台639800238800普通文件服务器戴尔PowerEdge 1800 台1113500148500合计1193700 3.3.2外设设备名称型号单位数量单价小计激光打印机惠普(HP) Color LaserJet 4700n台11950019500喷墨打印机惠普(HP) Deskjet 5438台11669080040票据打印机爱普生 LQ-660K台9265023850扫描仪惠普(HP) scanjet 4850台119501950传真机佳能 F
26、AX-L398台148004800可视电话华为 ViewPoint 8220台145004500合计134640 3.3.3连接设备名称型号单位数量单价小计路由器华为 Quidway R2620 路由器台11180011800防火墙华为 Quidway Eudemon 1000台1280000280000三层交换机华为 Quidway S6503路由交换机台14200042000二层交换机华为Quidway S3026T台1118000198000模块华为LS-GMIU千兆以太网多模光接口模块(850nm, 550m, SC)块10280028000模块华为 Quidway FW-FIC-2G
27、E-SFP块250000100000模块华为Quidway S6500-20端口千兆以太网电接口模块-(RJ45)块15800058000模块LS8M1GP20A Quidway S6500-20端口千兆以太网光接口模块-(SFP,LC)块15300053000转换器光纤接口转换器个105005000光纤配线箱光纤配线箱个3900027000光纤线缆光纤线缆米50001050000合计802800 总造价(1) 计算机1193700元(2) 外设134640元(3) 网络设备802800元(4) 总设备造价2131140元(5) 方案设计费总设备造价10213114元(6) 总造价总设备造价方
28、案设计费2344254元(7) 租用电信光缆租用年限按市场价格实际计算第4章 详细设计4.1. 校园网的设计原则校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络。采用成熟、先进的技术和设计思想,运用现有的系统集成 的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。其设计方案应注意以下原则: (1)实用性,校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。满足管理职能的需求,为提高管理决
29、策的及时性和准确性提供高质量的信息服务,增强对运 行的协调和监控能力。 (2)先进性,在系统的开发过程中,既能满足当前院校对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。(3)可扩充性,方便系统和支撑平台的升级,满足用户对信息需求不断变化的需要,以及系统投资建设的长期性效益。 (4)灵活性,通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应 不断变革中的要求。 (5)安全性,应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、 可信,能够在多层次上、以多种方式实现安全的控制。(6)
30、可靠性,校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性, 因此必须保证系统的稳定、可靠和安全运行,具有很高的 MTBF(平均无故障工作时间)和极 低的 MTTR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。(7)统一性,在系统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。 (8)经济性,在充分满足以上要求的前提下,应充分考虑到学校的经济承受能力,尽可能地 节约投资,花好每一分钱。 (9)规范性,采用的技术标准要遵循国际标准和国家标准与规范,保证系统发展的延续和可靠性。 (10)系统性,项目的开发必须按系统工程的管理方法,分阶段、有计划的统一
31、组织实施。(11)综合性,以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求, 同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。4.2核心层交换服务的实现核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例 中的核心层交换机采用的是(Cisco Catalyst 4006)交换机 , 采用了Catalyst 4500 Supervisor II Plus( WS-X4013+)作为交换机引擎。运行的是 Cisco的 Integrated IOS 操作系统,其镜像文件是 CAT400.6-3-5.BIN。如图4-1所示: 示4.2.1 配置核心层交换
32、机 CoreSwitch1 的基本参数 Switch#configure terminalSwitch(config)#hostname CoreSwitch1CoreSwitch1(config)#enable secret youguessCoreSwitch1(config)#line con 0CoreSwitch1(config-line)#logging synchronousCoreSwitch1(config-line)#exec-timeout 5 30CoreSwitch1(config-line)#line vty 0 15CoreSwitch1(config-line)
33、#password abcCoreSwitch1(config-line)#loginCoreSwitch1(config-line)#exec-timeout 5 30CoreSwitch1(config-line)#exitCoreSwitch1(config)#no ip domain-lookup4.1.2 配置核心层交换机 CoreSwitch1 的管理 IP、默认网关 CoreSwitch1(config)#interface vlan 1CoreSwitch1(config-if)#ip address 192.168.0.1 255.255.255.0CoreSwitch1(c
34、onfig-if)#no shutdownCoreSwitch1(config-if)#exitCoreSwitch1(config-if)#ip default-gateway 192.168.0.254设置默认网关4.1.3 配置核心层交换机CoreSwitch1的VLAN及VTPCoreSwitch1(config)#vtp mode client设置CoreSwitch1 成为VTP 客户机4.1.4 配置核心层交换机 CoreSwitch1 的端口参数 DistributeSwitch1(config)#Interface range fastethernet4/1 -32 Dist
35、ributeSwitch1(config-if-range)#duplex fullDistributeSwitch1(config-if-range)#speed 100DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#switchport access vlan 1DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interf
36、ace range fastethernet 3/1 -2DistributeSwitch1(config-if-range)#switchport mode trunk4.1.5 配置核心层交换机 CoreSwitch1 的路由功能 CoreSwitch1(config)#ip routingCoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254 配置核心层交换机 4.1.6核心层交换机 CoreSwitch2 的配置 对于图 2-1-中的核心层交换机 CoreSwitch2 的配置步骤、命令和对核心层交换机CoreSwitch1
37、的配置类似。4.3 广域网接入模块设计在本实例设计中,广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采用的是Cisco 的3640路由器。它通过自己的串行接口 serial 0/0 使用 DDN( 128K)技术接入 Internet。其作用主要是在 Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表( Access Control List,ACL),广域网接入路由器 InternetRouter 还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能,如图 4-2 所示。 示4.3.1 配置接入路由器 Inte
38、rnetRouter 的基本参数Router#configure terminalRouter(config)#hostname InternetRouterInternetRouter(config)#enable secret youguessInternetRouter(config)#line con 0InternetRouter(config-line)#logging synchronousInternetRouter(config-line)#exec-timeout 5 30InternetRouter(config-line)#line vty 0 15InternetRo
39、uter(config-line)#password abcInternetRouter(config-line)#loginInternetRouter(config-line)# exec-timeout 5 30InternetRouter(config-line)#exitInternetRouter(config)#no ip domain-lookup4.3.2 配置接入路由器 InternetRouter 的各接口参数InternetRouter(config)#interface fastethernet 0/0InternetRouter(config-if)#ip addr
40、ess 192.168.0.254 255.255.255.0InternetRouter(config-if)#no shutdownInternetRouter(config-if)#interface serial 0/0InternetRouter(config-if)#ip address 192.1.1.1 255.255.255.252InternetRouter(config-if)#no shutdown4.3.3 配置接入路由器 InternetRouter 的路由功能InternetRouter(config)#ip router 0.0.0.0 0.0.0.0 seri
41、al 0/0添加默认路由定义到校园网内部的路由:InternetRouter(config)#ip router 192.168.0.0 255.255.248.0 192.168.0.3InternetRouter(config)#ip router 192.168.100.0 255.255.255.0 192.168.0.34.3.4 配置接入路由器 InternetRouter 上的 NATInternetRouter(config)#interface fastethernet 0/0InternetRouter(config-if)#ip nat inside定义 NAT 内部接口
42、InternetRouter(config-if)#interface serial 0/0InternetRouter(config-if)#ip nat outside定义 NAT 外部接口InternetRouter(config)#ip access-list permit 192.168.0.0 0.0.7.255内部局部 IP 地址范围为服务器定义静态地址转换:InternetRouter(config)#ip nat inside source static 192.168.100.1 202.206.222.1InternetRouter(config)#ip nat insi
43、de source static 192.168.100.2 202.206.222.2InternetRouter(config)#ip nat inside source static 192.168.100.3 202.206.222.34.4配置接入路由器 InternetRouter 上的 ACL路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品
44、的功能。由于路由器介于企业内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对企业内网包括防火墙本身实施保护。在本实例设计中,将针对服务器以及内网工作站的安全给出广域网接入路由器 InternetRouter 上 ACL 的配置方案。在网络环境中普遍存在着一些非常重要的、影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的ACL 设计:4.4.1对外屏蔽简单网管协议,即 SNMP。利用这个协议,远程主机可以监视、控制网络上的其它网络设备。它有两种服务类型: SNM
45、P 和 SNMPTRAP。以下配置显示了如何设置对外屏蔽简单网管协议 SNMP。InternetRouter(config)#access-list 101 deny udy any any eq snmpInternetRouter(config)#access-list 101 deny udy any any eq snmptrapInternetRouter(config)#access-list 101 permit ip any anyInternetRouter(config)#interface serial 0/0InternetRouter(config-if)#ip ac
46、cess-group 101 in4.4.2对外屏蔽远程登录协议 telnet首先,telnet 可以登录到大多数网络设备和 UNIX 服务器,并可以使用相关命令完全操纵它们。其次,telnet 是一种不安全的协议类型。用户在使用 telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。这是极其危险的,因此必须加以屏蔽。以下配置显示了如何对外屏蔽远程登录协议 telnet。InternetRouter(config)#access-list 101 deny udy any any eq telnetInternetRouter(config)#access-list 101 permit ip any
