毕业设计（论文）校园网规划与设计论文

1、 毕业设计论文毕业设计论文课题名称：课题名称： 校园网规划与设计校园网规划与设计 专 业 系： 信息工程系班级名称： 学生姓名： 指导老师： 完成日期： 校园网规划与设计共 35 页 第 2 页毕业设计任务书毕业设计任务书指导老师： 张杰一、毕业设计课题名称一、毕业设计课题名称校园网络规划与设计二、毕业设计任务二、毕业设计任务1、需求分析2、系统设计原则和实现目标（1）网络系统设计原则、系统建设目标（2）网络性能分析3、系统的总体设计（1）网络拓扑结构设计（2）网络信息流量及各级交换机端口数和端口速率的计算（3）网络设备的选型（4）ip 地址规划（5）vlan 划分及子网配置（6）交换模块设计

2、（7）路由设计（8）接入模块设计（9）远程接入设计4、系统软件环境的总体设计（1）系统功能模块设计、组织结构（2）操作系统及应用软件（3）访问权限的设置5、网络安全三、毕业设计要求三、毕业设计要求1、设计要求必须有具体的用户：如大学，一般以自己的母校为宜。2、详细说明大学相关信息，包括：建筑物分布、楼层房间分布、距离、学校在校生规模、发展状况等；必须注明该中学详细交通地址。校园网规划与设计共 35 页 第 3 页3、方案中包括：（至少包括但不限于）（1）背景需求分析（2）技术选型、设备选型（至少两套主流厂家设备方案（cisco 和华为），设备要求是目前市场最新的，注明设备信息来源）；（3）拓扑

3、结构图（详细，包括总体结构图、各设备的类型）；（4）园区网的模块设计：交换模块、接入模块、远程通信模块；（5）校园网的园区的交换模块采用层次化结构设计，从接入层、分布层、核心层各层设计与实施。（6）校园网的安全方案。4、要求：针对本校校园网的需求，提出切实可行的网络建设和管理方案。具体要求如下： 需求调研及分析 （1）计算机网络系统现状 （2）网络系统及应用需求分析 系统设计原则和实现目标 （1）网络系统设计原则 （2）系统建设目标 系统总体方案设计 （1）网络拓扑结构设计：必须有有用 visio 或 autocad 软件画出的网络拓扑图。 （2）网络选型：必须根据需求，对比若干网络类型的优缺

4、点说明。 （3）ip 地址分配：必须有 ip 地址分配表，在此基础上进行陈述。 （4）vlan 划分及子网配置：必须说明 vlan 是在哪个设备上进行的，必须写出实际配置。（5）园区网内采用的路由策略，并写出实际配置。 （6）接入网技术：必须选择两种合适的接入网技术。写出实际配置 （7）网络应用系统及管理设计：方案使用的系统软件是什么？其中架构dns、web、ftp、email 等服务器的具体配置。 （8）安全体系的设计：说明采用了哪些安全措施。 5、对整个校园网进行原型测试。6、总结。该设计的特点、有待改进的方面及对未来信息化建设的展望。四、毕业设计过程及进度计划四、毕业设计过程及进度计划序

5、号毕业设计项目及要求周数校园网规划与设计共 35 页 第 4 页1分析讲解毕业设计课题，明确课题要求实现的功能12系统需求分析、目标设计23网络拓扑结构设计、综合布线系统设计24网络体系结构规划与设计4 5设备选型、应用系统选型、选择方案产品16详细设计（设备具体配置）57系统测试与完善18撰写毕业论文1五、毕业设计论文格式要求五、毕业设计论文格式要求毕业设计论文或报告主要包括以下部分，仅提供参考。1、封面 2、目录 3、引言 （叙述题目背景，项目开发特色，实现情况等）4、需求分析：建立该网络的目的、意义； 5、校园网设计原则6、校园网整体设计方案 （1）总体规划 （2）校园网络拓扑结构设计（

6、3）校园网主要网络技术选型（4）网络设备选型（5）校园网的分层设计：接入层、分布层和核心层设计 （6）校园网的路由策略（7）校园网接入 internet 设计 （8）远程用户的接入（9）主机系统设计： web 服务器、dns 服务器 、e-mail 服务器、sqlsever 服务器 、计费服务器 等（10）网络安全设计 （11）应用系统选型：校园网提供应用服务。7、系统测试 8、毕业设计体会：网络设计与实施的心得体会和扩展性分析，实现中遇到和解决的主要问题，今后的维护和改进等等。9、参考文献六、毕业设计答辩程序及准备要求六、毕业设计答辩程序及准备要求校园网规划与设计共 35 页 第 5 页1

7、1、答辩程序、答辩程序（1）介绍毕业设计情况及本人主要完成的设计内容，时间为 5 分钟（2）答辩老师提出 2-3 个问题，由答辩人回答，回答问题时间为 10 分钟2 2、准备要求、准备要求（1）答辩时必须提供光盘、毕业设计论文或报告。（2）准备好个人讲述提纲，制作 ppt七、毕业设计评分标准七、毕业设计评分标准序号考核内容比例1明确毕业设计课题要求，正确进行校园网规划5%2系统设计功能完善10%3网络拓扑结构设计正确20%4完成整个网络的全面规划、分析、设计和测试30%5网络整体设计与实施完整科学，扩展性好10%6毕业设计期间组织纪律性强，无迟到、早退、缺课现象5%8认真书写毕业设计论文，论文

8、结构合理10%9回答问题正确10%合计100%校园网规划与设计共 35 页 第 6 页摘摘 要要校园计算机网络的建设已成为学校建设中，上档次、上规模的一个重要标志。目前在各高等学院甚至在很多中学都已经建立了自己的校园网，一些学校已全面开放，使得校园网真正在科学教育机管理等方面起到重要的作用。近年来中国大步跨入了信息化社会，校园网是 internet/intranet 技术在教育机构的一个应用。校园网是基于 internet/intranet 技术发展起来的，在功能应用上和 internet 大体上相同并，因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工才能得以实现。本文从使

9、用的角度出发，根据 xx 学院校园网的需求分析和设计原则，首先对校园网规划出了网络拓扑结构图，对拓扑图中的设备进行了适合的设备选型，为了实现网络设备的统一，本次的设计方案采用的同一厂家生产的网络产品，即 cisco 公司的网络设备构建。然后进行了 vlan 的划分以及 ip 地址的分配，为了满足网络的扩展需要，在本次的校园网设计中使用了 b 类地址。然后对校园网的安全进行了简单可靠的设计，以保证校园网的安全可靠性。之后再对各层交换机进行了一些相关的简单配置。然后进行了相应的测试，以保证校园网的连通性。关键词：校园网需求; vlan; 网络安全; 网络规划校园网规划与设计共 35 页 第 7 页

10、目 录引言引言 .1第一章第一章 校园网的需求分析校园网的需求分析 .21.1 课题背景分析.21.2 校园网需求分析.21.2.1 功能需求.21.2.2 安全需求.21.2.3 管理需求.31.2.4 设备要求.31.3 网络拓展性交流.31.4 规模分析.31.4.1 校园规模（南院）.31.4.2信息点分布.4第二章第二章 系统设计原则和实现目标系统设计原则和实现目标 .52.1 网络系统设计原则.52.2 系统建设目标.5第三章第三章 校园网结构设计校园网结构设计 .73.1 网络拓扑结构设计.73.2 网络三层结构设计.73.3 vlan 及 ip 地址规划.83.4 vlan 及

11、 ip 地址分配.9第四章第四章 设备选型设备选型 .104.1 交换模块选型.104.1.1 核心层交换机.104.1.2 汇聚层交换机.114.1.3 接入层交换机.124.2 电源以及其他.13第五章第五章 交换模块设计交换模块设计 .145.1 核心层交换机.145.2 接入层配置.155.3 设置trunk.165.4 设置 vlan 步骤.175.5 nat 的配置.185.6 acl 的配置 .195.7 服务器设置.19校园网规划与设计共 35 页 第 8 页5.7.1 www服务器的配置.195.7.2 ftp服务器的配置.20第六章第六章 网络安全网络安全 .216.1 网

12、络安全分析.216.2 解决方案.216.2.1 网络病毒解决方案.216.2.2 黑客入侵解决方案.226.2.3 主页黑链与挂马解决方案.22结束语结束语 .24参考文献参考文献 .25引言引言当今世界，各种先进技术的科学技术飞速发展，给人们的生活带来了深远的影响，它极大地改善我们的生活方式。以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们生活和学习条件带来了更大的方便，我们与外部世界的联系将更加的紧密和快速。校园作为知识基地和人才

13、基地，他理所应当成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应该在管理上更上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑连成一个数据网，实现各类数据的统一性和规范性；教职工和学生可共享各种信息，极易进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效的提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性。为信息时代培养出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种中断有效地集

14、成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。本次毕业设计课题的讨论就将介绍校园网的设计与规划。校园网规划与设计共 35 页 第 2 页第一章第一章 校园网的需求分析校园网的需求分析1.1 课题背景分析课题背景分析随着现代化教学活动的展开和与国内外教学机构交往的增多，对通过internet/intranet 网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。xx学院为实现与校内各部门进行通信，加强学校的科研教学及管理，为研究开发和培养人才建立平台，以此加快学校的发展，成为高等示范性学院

15、。需要建立一个高性能的、安全可靠的校园网络。校园网建成后，要求能够是实现校园内部各种信息服务功能，实现与教育局、天一等集团无障碍通信，同时提供宽带接入功能，满足主连接失效情况下网络依然可以正常运行的要求，能够实现校园办公化自动化需求。1.2 校园网需求分析校园网需求分析1.2.1 功能需求功能需求1校园内部要实现资源共享，为教学、科研、管理提供服务。为计划、组织、管理与决策提供基础信息和科学手段。2要有良好的网络环境，支持教育教学改革，为教师备课、课件制作等提供环境。3网速要快，为资料的查阅与传送提供基础。4宿舍楼要求都可以上网。1.2.2 安全需求安全需求 校园网络作为信息化建设的基础平台，

16、为学校提高自身的核心竞争力提供了新的突破口。由于网络用户成分的越来越多样化，出于侵略目的的网络入侵和攻击越来越频繁，以及网络应用越来越深的渗透到教学领域，因此有以下要求：校园网规划与设计共 35 页 第 3 页1要求具有先进性、标准性、扩展性。2预防病毒、黑客、非法入侵、不良信息。1.2.3 管理需求管理需求为实现校园管理透明化、公平化，学校管理需要主要有以下几个方面：1网上办公系统，实现内部各级部门之间以及内外部之间办公信息的收集与处理、流动与共享、实现科学决策 。2教务管理系统，以网络为平台，为各个学校教务系统的管理提供一个平台，帮助学校管理教务系统 。3图书馆管理系统，实现对图书馆的采购

17、、编目、检索、统计和流通等业务的计算机管理。4财务管理系统，以会计业务为基础，在此基础上扩充其他的一些财务操作。5后勤管理系统，促使高效率和高质量地完成后勤工作任务，进而保证学习、工作的顺利开展。6行政管理系统，提高行政管理的效能和效率。1.2.4 设备要求设备要求1性能高，有足够的信息吞吐量2安全可靠3性价比高，既要满足校园网的需求，又要经济实惠4要有可管理性，有利于统一管理1.3 网络拓展网络拓展需求需求应注重选型的性能价格比，要使网络结构、网络管理、系统性能以及远程教学等各个方面适应未来的发展，最大程度的保护学校投资。学校可利用校园网的建设，应用教学资源，使其发挥共享信息，且使其快捷、无

18、地理限制。校园网规划与设计共 35 页 第 4 页1.4 规模分析规模分析1.4.1 校园规模（南院）校园规模（南院）教学楼四栋，实训楼两栋，宿舍楼十栋，图书馆一栋，行政楼两栋，食堂一栋，招生就业楼一栋。1.4.2 信息点分布信息点分布机房pc：2500台左右教师办公用pc：500台左右，其中笔记本占400台左右表1-1 校园信息点分布建筑物归属位置信息点j1100j230j3150教学楼j480红楼100教务楼100行政楼综合楼130第一实训楼100实训楼第二实训楼100图书馆500招生就业楼100其它南院食堂50校园网规划与设计共 35 页 第 5 页第二章第二章 系统设计原则和实现目标系

19、统设计原则和实现目标2.1 网络系统设计原则网络系统设计原则1先进性，以先进成熟的网络通信技术进行网组，支持数据、语音、视频等多媒体资料的应用，确保在几年之内基本满足需求。2标准性和开放性，校园网的建设应遵循国际标准，采用大多数厂家支持的标准协议以及标准接口，从而为不同的主机和不同的操作系统的互相连接提供便利和可能。3可管理性，网络建设必须保证网络运行的可管理性，在优秀的管理下，才能大大提高网络的运行速率，并且迅速简便的进行网络故障的诊断。4安全性和保密性，信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全的获取信息，并且保证该信息的完整可靠，因为网络系统的每一个环节都

20、可能会造成安全与可靠性问题。5灵活性和可扩充性，在选择网络拓扑图结构的同时，还需要考虑将来的发展问题，由于网络中的设备总是在发展中的，不可能一成不变，在以后的发展中可能将要更新设备或是要变动设备的位置等，因此所选取的网络拓扑图结构应该能够容易的进行配置以满足新的需要。6稳定性和可靠性，可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常会发生各种故障，因此必须要加强网络的稳定性和可靠性。2.2 系统建设目标系统建设目标1满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并且提供丰富的计算机软件系统资源。2具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、

21、邮件收发等无纸办公自动化功能。3满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括web查询、电子公告、电子新闻等。4具有远程通信能力，借助电话等通信手段，以最低的通信成本，方便的校园网规划与设计共 35 页 第 6 页实现远程互联，跨越地域限制，满足学校要求，加强各单位间等业务联系和信息资源共享。5具有收集、处理、查询、统计各类信息资源的能力。6学校系统要确保整个计算机系统的可靠性、安全性。7要保证实用性和技术先进性，满足未来发展需要，具有一定的扩展能力。校园网规划与设计共 35 页 第 7 页第三章第三章 校园网结构设计校园网结构设计3.1 网

22、络拓扑结构设计网络拓扑结构设计 校园网由网控中心、主干网和各楼内的网络组成。整个校园网拓扑结构采用星型的结构设计，主干网络交换技术为千兆以太网，网控中心设在第一教学楼最顶层，主干网传输介质采用光纤链路。通过光缆将教学和办公楼与校园主干网相联。整个网络系统的结构图，如图3-1所示。图 3-1 学院网络拓扑图3.2 网络三层结构设计网络三层结构设计网络模块化设计，就是把整个网络设计成核心层、汇聚层、接入层，三层之间以星形结构连接。核心层的主要作用是以尽可能快的速度传输数据包，所以高的交换能力是核心层交换设备的主要考虑因素；汇聚层的主要作用是与核心层和接入层连接，提供交换通道，实现三层交换和其他控制

23、，汇聚层交换机要求综合智力能力较强；接入层的工作是接入用户端工作站。基本结构如下图校园网规划与设计共 35 页 第 8 页所示。图 3-2 分层结构设计校园采用光纤为通信介质，采用高速以太网，星型连接，建设中心节点：网络中心。核心层采用两台三层路由交换机，这两台路由器交换机之间使用链路聚合技术。校内主干千兆，部分主干百兆。汇聚层每个子网采用两台三层交换机汇接到网络信息中心的核心交换机上。接入层交换机与对应的两台汇聚层交换机分别相连。在核心层与汇聚层之间为了提供冗余，都采用两个相同的核心与汇聚交换机，这样的冗余拓扑结构设计将会使网络更有容错能力，不会因为单个链路、端口或联网设备失效而导致整个网络

24、的瘫痪。但是基于交换机的冗余拓扑，容易受到广播风暴、帧的反复和介质访问控制数据库不稳定的影响。所以在网络设计中采用生成树协议等方法来防止这种情况发生。使困扰网络设计和实施的瓶颈问题得到一定程度上的解决。3.3 vlan 及及 ip 地址规划地址规划一个有效地ip地址规划或ip地址方案，就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。按行政隶属划分是指按信息节点的行政隶属关系将用户按校园各部门进行ip地址的分配规划。由于各部门之间在地域位置上并不一定集中，但需要统一管理，因此我们采用行政隶属的方式划分ip地址段。按照楼宇规划在传统的网络平台上很难实现。主要是因为传统的网络平台局限于设置

25、的地理位置，无法跨地域进行灵活规划。但现今的网络平台都支持虚拟网络vlan技术。该技术避开了物理位置的缺陷，可以在逻辑上零花组网。因此，ip网段规校园网规划与设计共 35 页 第 9 页划可以与vlan的划分相一致。规划每个网段中的信息点数时，既要考虑到当前ip地址资源的充分利用性，又要预留出适当的扩展余地。再加上校园内部的ip地址需求量，因此在这里采用/16网段的地址，根据具体的部门情况再分为具体的子网。从实际出发，一个ip网段就是一个独立的vlan，也就是一个独立的广播域。一个网段内的信息节点数在40-200个小时，性能和地址资源的利用性相对较理想，并且将来可扩充到25

26、4个。宽带接入用户接入宽带ip网的方式可以有多种形式：首先，用户利用固定ip地址接入，则无需其他的认证过程，只需要将用户所连接的交换机端口划入某一特点vlan即可；其次用户通过ppp方式接入，即虚拟拨号方式，则需要一个专用的ppp终结设备终结ppp进程，通过对ppp进程的认证，可以确认用户身份；用户还可以利用dhcp获得ip地址。另外交换机可以实现专用vlan技术，可以通过配置选择实现在同一vlan内用户是否可以互通，进行数据交换。3.4 vlan 及及 ip 地址分配地址分配具体vlan及ip地址划分如表3-1所示。表 3-1 vlan 及 ip 地址分配表ip 地址网段vlan部门172.

27、16.2.0vlan10教学楼vlan20多媒体教室vlan30图书管理中心vlan40行政处vlan50实训操作室vlan60后勤服务中心vlan70招生就业办vlan80东院教学区vlan90东院食堂vlan99东院实训室vlan100服务器群vlan1管理校园网规划与设计共 35 页 第 10 页校园网规划与设计共 35 页 第 11 页第四章第四章 设备选型设备

28、选型4.1 交换模块选型交换模块选型选择交换机的基本原则：1适用性与先进性相结合的原则，不同品牌的交换机产品价格差异较大，功能也不一样，因此选择时不能只看品牌或是追求高价，也不能只看价钱低的，应该根据应用的实际情况，选择性能价格比高，既要能满足目前需要，又要能适应未来几年网络发展的交换机。2选择市场主流产品的原则，选择交换机时，应选择在国内市场上又相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品。3安全可靠的原则，交换机的安全决定了网络系统的安全，交换机的安全主要表现在vlan的划分、交换机的过滤技术。4.1.1 核心层交换机核心层交换机本实例中，核心交换机采用的是ci

29、sco catalyst 4006交换机，采用了catalyst 4500 supervisor ii plus（ws-x4013+）作为交换引擎。为了保证网络安全稳定的正常运行，防止出现问题，采用双倍核心层，因此使用两台cisco catalyst 4006交换机作为核心层。cisco catalyst 4006参数：主要参数产品类型在配线室中提供集中服务能力传输速率10/100/1000mbps交换方式存储转发背板带宽16端口参数端口数量30校园网规划与设计共 35 页 第 12 页接口介质10base-t/10base -tx 3 类或 3 类以上 utp ,100base-tx/100

30、0base-tx 5类 utp/光纤。传输模式支持全双工模式功能特性网络标准ieee 802.3，ieee 802.3u 10/100base-tx 和 ieee802.3z 1000base-x，ieee 802.1q ，ieee 802.1d 。网络协议局域网协议堆叠功能可级联4.1.2 汇聚层交换机汇聚层交换机汇聚层交换机采用的是cisco ws-c3560v2-24ts-s交换机。作为三层交换机，cisco ws-c3560v2-24ts-s交换机拥有24个10/100mbps自适应以太网端口，同时还有两个扩展模块。cisco ws-c3560v2-24ts-s参数：主要参数产品类型快

31、速以太网交换机应用层级三层传输速率10/100mbps产品内存dram 内存：128mb交换方式存储-转发背板带宽32gbps包转发率6.5mpps端口参数端口结构非模块化端口数量24 个扩展模块2 个传输模式支持全双工功能特性校园网规划与设计共 35 页 第 13 页网络标准iieee 802.3，ieee 802.3u，ieee 802.3ab，ieee 802.1p，ieee 802.3af，ieee 802.1q，ieee 802.1d，ieee 802.1p，ieee 802.3，adieee 802.1x，ieee 802.1w，ieee 802.1z堆叠功能不可堆叠网络管理支持

32、snmp 和 web 管理4.1.3 接入层交换机接入层交换机网络主干的网络设备接入层选用cisco catalyst 2928系列二层交换机，cisco catalyst 2928是为中国校园网络定制的高安全和高性价比的二层百兆接入交换机。 该系列采用以太网供电 (power over ethernet poe) 或非poe配置，可提供桌面快速以太网连接，可为校园网接入提供统一的有线和无线安全解决方案。catalyst 2928系列采用先进的硬件和软件技术，并结合第三方的认证管理系统，实现基于身份的网络部署，大幅度提高校园网络的安全。简单易行的认证模式，自由定制化的认证界面，高度集成的安全特

33、性，性能卓越的系统硬件，稳定可靠的软件和高性价比，这些都将使catalyst 2928成为校园网接入交换机的理想选择。针对教育行业的有线无线统一的安全解决方案使用catalyst 2928交换机的独特特性再加上第三方的上层管理软件将为安全校园网的建设提供安全，可靠，易用的整体解决方案。该方案的优势在于以下方面：1网络控制化繁为简 2有线无线一体化的角色管理及策略控制 3有线无线一体化的接入认证 4多维度的终端接入控制判断 5基于bs可制定化的业务应用门户 cisco catalyst 2928 参数：性能32gbps 交换容量 基于 64 字节数据包的转发速率： catalyst 2928-2

34、4tc-c:6.5 mpps catalyst 2928-24lt-c:6.5 mpps catalyst 2928-48tc-c:10.1 mpps 64mb dram 32mb 闪存 可配置为多达 255 个 igmp 组 校园网规划与设计共 35 页 第 14 页最大传输单元 (mtu) 可配置为多达 9000 字节，千兆以太网端口上桥接最大以太网帧大小为 9018 字节（巨型帧） ，10/100 端口和 10/100/1000 端口上多协议标签交换 (mpls) 标记帧桥接最大以太网帧大小可高达 1998 字节 连接器和电缆10base-t 端口：rj-45 连接器，2 对 3、4 或

35、 5 类非屏蔽双绞线 (utp) 电缆 100base-tx 端口：rj-45 连接器，2 对 5 类 utp 电缆 1000base-t 端口：rj-45 连接器，4 对 5 类 utp 电缆 基于 1000base-t sfp 的端口：rj-45 连接器，4 对 5 类 utp 电缆 基于 1000base-sx、lx/lh、zx sfp 的端口：lc 光纤连接器（单模/多模光纤） 100base-lx、fx：lc 光纤连接器（单模/多模光纤） 。 4.2 电源以及其他电源以及其他ups电源对于机房服务器和网络设备的正常运行非常重要，而电池对于ups电源而言至关重要，在此，我们采用爱克赛的

36、主机，而电池采用大力神电池，提供4小时的后备电源。其它外部设备我们根据实际需要再临时购买。校园网规划与设计共 35 页 第 15 页第五章第五章 交换模块设计交换模块设计为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇聚层、核心层。现代交换网络还引入了虚拟局域网的概念。vlan将广播域限制在单个vlan内部，减小了各vlan间主机的广播通信对其他vlan的影响。在vlan间需要通信的时候，可以利用vlan间路由技术实现。当网络管理员需要管理的数量众多的时，可以使用vlan中继协议简化管理，他只需在单独一台交换

37、机上定义所有vlan。然后通过vtp协议将vlan定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理员的工作负担和工作强度。当校园网的交换机数量增多、交换机件链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在个交换机上运行生成树协议来解决。5.1 核心层交换机核心层交换机1.将交换机设置为透明模式，设置vtp的域名，设置vtp的密码：switchenable switch#configure terminal switch(config)#vtp mode transparent switch(config)#vtp domain geyong switch(confi

38、g)#vtp password geyong switch(config)#exit 2.在汇聚层交换机switcha上将交换机设置为服务器端模式，设置vtp的域名，设置vtp的密码：switchenable switch#configure terminal switch(config)#vtp mode server 校园网规划与设计共 35 页 第 16 页switch(config)#vtp domain lsm switch(config)#vtp password cisco switch(config)#exit 3.在汇聚层switchb、switchc以及接入层交换机上将交换

39、机设置为客户端模式，设置vtp的域名，设置vtp的密码：switchenable switch#configure terminal switch(config)#vtp mode client switch(config)#vtp domain lsm switch(config)#vtp password cisco switch(config)#exit 5.2 接入层配置接入层配置1配置交换机密码；当用户在普通用户模式想要进入特权模式时，需要提供此口令。switch#configure terminal switch(config)# enable cisco 2.设置登陆虚拟终端线时

40、的口令；对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，出于安全考虑，在能够远程管理交换机之前，网络管理员必须设置远程登录交换机的口令。 switch(config-line)#line vty 0 15 switch(config-line)#password cisco switch(config-line)#login 3.配置管理ip、默认网关；为了使网络管理人员可以远程登录到接入层交换机上进行管理，必要给交换机设置一个管理用ip地址。这种情况下，实际上是将交换机看成和pc机一样的主机。给交换机设置管理用的ip地址只能在vlan 1中进行。管

41、理vlan所在的子网是：，这里将接入层交换机的管理ip地址设为：。switch(config)#int vlan1 校园网规划与设计共 35 页 第 17 页switch(config-if)#ip add switch(config-if)#no sh为了使网络管理人员可以在不同的子网管理此交换机，还设置默认网关地址 54。switch(config)#ip default-gateway 54 4.配置访问层交换机端口基本参数；配置端口双工模式：switch(

42、config)#int rang fa0/1-24 switch(config-if-rang)#duplex full 配置端口速度，将端口手动配置成100mbps：switch(config-if-rang)#speed 100 开启安全功能，允许该条目下的最大数量（范围是（1-132）：switch(config)#int fa0/24 switch(config-if)#shutdown switch(config-if)#switchport mode access switch(config-if)#switchport port-security switch(config-if

43、)#switchport port-security maximum 100 绑定mac地址switch(config-if)#switchport port-security mac-address 0002.0d7b.4d05switch(config-if)#no shutdown 5.3 设置设置 trunk1.缘由：设置了服务器模式与客户端模式后中间的连线必须是trunk客户端才会读取到服务器端的设置；在汇聚层、接入层相连的各个接口都设为trunk模式。2.具体设置：只需在一段设置trunk即可在三层交换机上设置trunk：switchenable switch#configure

44、terminal 校园网规划与设计共 35 页 第 18 页switch(config)#int fa0/1 switch(config-if)#switchport trunk encapsulation dot1q switch(config-if)#switchport mode trunk switch(config-if)#exit 在二层交换机上设置trunk：switchenable switch#configure terminal switch(config)#int fa0/1 switch(config-if)#switchport mode trunk switch(c

45、onfig-if)#exit 5.4 设置设置 vlan 步骤步骤 创建vlan（在宿舍区的三层交换机switcha上创建vlan10-15、vlan20-50；vlan100-300；在核心层交换机switch1上创建vlan400；在核心层交换机switch2上创建vlan。switchenable switch#vlan database switch(vlan)#vlan 10 switch(vlan)#vlan 20 为vlan分配ip:switch(config)#interface vlan 10 switch(config-if)#ip address 2

46、 在接入层把接口分配给lvan，在接入层二层交换机上将端口1-10设为访问接入模式，划分到vlan10switch(config)# int rang fa0/1-10 switch(config-if-rang)#switchport mode accessswitch(config-if-rang)#switchport access vlan 10 switch(config)# int rang fa0/11-20 校园网规划与设计共 35 页 第 19 页将端口11-20设为访问接入模式，划分到vlan20switch(config-if-rang)#swit

47、chport mode accessswitch(config-if-rang)#switchport access vlan 20 switch(config-if-rang)#spanning-tree portfast 5.5 nat 的配置的配置 由于目前ip地址资源非常稀缺，对不可能给校园网内部的所有工作站都配一个共有ip（internet可路由的）地址。为了解决所有工作站访问internet的需要，必须使用nat技术。定义nat内部接口：switch(config)#int f0/0switch(config-if)#ip nat inside 定义nat外部接口switch(co

48、nfig-if)#int s0/0switch(config-if)#ip nat outside 定义nat内部局部ip地址范围：switch(config)#ip access-list 1 permit .0 55switch(config)#ip access-list 1 permit .0 55 为www服务器、ftp服务器、dns服务器配置ip地址池转换：switch(config)#ip nat inside source static 80 18 80 s

49、witch(config)#ip nat inside source static 20 18 20 switch(config)#ip nat inside source static 21 18 21 校园网规划与设计共 35 页 第 20 页5.6 acl 的配置的配置路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。路由器上的访问控制列表是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用，还可以在不断增加网络系统软件、硬件投资的情况下完成

50、一般软件硬件防火墙产品的功能。由于路由器介于校园网和外网之间，是外网与内网进行通信时的第一道屏障，所以即使在网络系统安装了防火墙产品后，仍然有必要对路由器的访问控制列表进行缜密的设计，来对校园网包括防火墙本身实时保护。switch(config)#access-list 100 permit tcp any 55 eq 80switch(config)#access-list 100 permit tcp any 2 55 eq 21 switch(config)#int fa0/23 switch(config-if)

51、#ip access-group 100 out switchc(config)#access-list 1 deny any 55 switchc(config)#int fa0/2switchc(config-if)#ip access-group 100 in5.7 服务器设置服务器设置在校园网交换模块完成后，为了使校园网的服务更加完善，需要为校园网进行服务器的配置。服务器必须具备以下特性，以便在校园网环境中发挥作用:服务器必须具有出色的可靠性，必须具备可用性和可扩充性。我们常用的服务器配置有：web服务器、dns服务器、ftp服务器、dhcp服务器

52、、邮件服务器、数据库服务器、打印服务器、实时通信服务器、流媒体服务器以及网管服务器。5.7.1 www 服务器的配置服务器的配置在系统中成功安装web服务器组件以后，即可使用iis 配置www服务器。静校园网规划与设计共 35 页 第 21 页态网站基于html语言编写，且不具有交互性。配置ip地址为，以及配置主目录。如图5-1所示： 图 5-1 www 服务器的配置5.7.2 ftp 服务器的配置服务器的配置在系统中成功配置www服务器以后，开始配置ftp服务器。设置ftp的ip地址为，以及账户的安全。如图5-2所示：校园网规划与设计共 35

53、页 第 22 页 图 5-2 ftp 服务器的配置校园网规划与设计共 35 页 第 23 页第六章第六章 网络安全网络安全6.1 网络安全分析网络安全分析在校园网建立并且接入网络后，将有可能会受到各种各样的安全方面的威胁。所以，应把安全体系的设计提升到一定的高度，确保安全体系的可靠性、可行性、完整性和可扩展性，从而加强校园网网络的安全性，使校园网能够更加畅通的运行。校园网的安全隐患可以简单的分为以下几类：1.网络病毒；随着网络的广泛使用，随之也出现了各种各样的病毒，比较常见的有木马病毒、熊猫病毒、cih病毒等等。一旦感染病毒，就有可能泄露用户的个人信息，妨碍系统的正常使用，自动在硬盘中写入垃圾

54、文件，直至吞噬硬盘所有可用空间，甚至导致系统无法工作。2.黑客攻击；黑客攻击可分为黑客入侵，黑客控制服务器等。现今，有许多的黑客专门利用电脑网络搞破坏、恶作剧、传播病毒甚至是窃取他人隐私信息等等。一旦被黑客控制，将有可能严重的威胁到校园网的安全。3.主页黑链与挂马；主页黑链就是指他人用非正常手段获取其他网站的反向链接，进而在网站上链接自己的网站。黑链将导致网站排名下降，并且影响学生获取校园网的信息。网站挂马则会导致个人信息的泄漏，如银行、游戏以及各种账号，造成系统漏洞，使木马更容易入侵，甚至使系统无法工作。6.2 解决方案解决方案6.2.1 网络病毒解决方案网络病毒解决方案病毒往往会利用计算机操作