校园局域网的组建(毕业论文)【范本模板】

1、校园局域网的组建校园局域网的组建计算机科学与技术专业摘要随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，

2、更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势，为了充分满足高校骨干网对高速,智能，安全，认证计费等的需求，可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接,以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展.关键词校园网；网络设备；服务器;网络管理;网络安全ConstructionofCampusLocalAreaNetworkComputerScienceandTechnologyMajorAbstract:Withthegradualpopularizationofnetworkconst

3、ruction，theUniversityCollegebuildingisalocalareanetworktothehighlevelofcollegesanduniversities，researchuniversitiesintotheinevitablechoice，collegecampusnetworksystemisaverylargeandcomplexsystem，whichnotonlythedevelopmentofcollegesanduniversities,comprehensiveinformationmanagementandofficeautomationa

4、pplications,suchasaseriesofbasicoperatingplatform,andtomakeeducation,teaching，researchandthree-inone，toimprovethequalityofeducationandteaching。CampusNetworkandtheconstructionofthemainapplicationofthenetworktechnologytotheimportantbranchoflocalareanetworktechnologytotheconstructionandmanagement,andth

5、ereforethesubjectofthisgraduation校园局域网的组建projectwillbemainlyintheconstructionofthecampuslocalareanetworkmaybeusedinavarietyoftechnicalandimplementationoptionsforthedesigndirection，buildingforthecampusnetworkandprovideatheoreticalbasisandpracticalguidance。Campusnetworkofnetworksandnetworktechnologyde

6、velopmentcarriedoutalmostsimultaneously.Universitiesnotonlybeartheworkofteaching,butalsobearsomeofstate-levelresearchtasks，takingintoconsiderationthenextfewyears，thedevelopmenttrendofnetworkplatform，inordertofullymeetthecollegesanduniversitiesforhigh-speedbackbonenetwork，intelligence,security,authen

7、ticationandaccountingneeds，etc。,wecanusethecampusnetworkGigabitEthernetnetworkingtechnology。Constructionofthecampusbackbonenetwork,therealizationofthevariouscampusareasandtheconnectionsbetweentheheadquarters,aswellasendto-endEthernetaccessandimprovetheefficiencyofthetransmission,effectivelyensurethe

8、longrangemultimediateaching，digitallibrariesandotheroperations。Keywords：Campusnetwork;networkequipment;server;networkmanagement；networksecurity校园局域网的组建目录1引言.11.1背景及意义.11.2目前校园网络现状.21。3校园网建设的原则.22校园网需求分析.32.1学校建筑现状分析.32。2信息点分布需求分析.32。3学校子网需求划分.42。4学校VLAN需求划分.52.5校园网布线工程分析.63校园网络设备配置.73。1交换机模块设计.73。1。

9、1交换机的选择.83。1.2核心层交换机的说明配置.83。1。3汇聚层交换机的说明配置.113.1。4接入层交换机的说明配置.133.2路由器模块设计.133。2。1路由协议的概念和种类.133。2。2管理路由器的访问方式.153.2。3无线路由.164校园网服务器配置.194。1WWW服务器配置.194.2DNS服务器配置.205校园网络的管理与安全.215.1网络管理.215。2网络安全.225.2.1NAT.235.2。2ACL.256网络系统的测试.25校园局域网的组建结论及尚存在的问题.35参考文献.36附录.36致谢.错误!未定义书签。校园局域网的组建1引言1.1背景及意义高校校园

10、网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速，智能,安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接,以及实现端到端的以太网访问，提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的.1995年CERNET（中国教育和科研计算机网）建设全面启动,全国各地的高校

11、开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网，才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。高校校园网从启动建立到现在，无论是高校校园网的网络技术，还是高校校园网的关注要点，大致可以分为三个阶段。第一阶段是基础设施建设时期,时间大约从1994年到2000年。这期间各

12、种网络技术在高校同时都有应用：以太网技术，FDDI，ATM网络技术.在这个阶段,由于校园网应用的技术比较繁杂，而且业务相对单一，因此，这一阶段，主要关注网络的连通性和兼容性,即如何保证校园网的连通，和各种不同网络技术的兼容和融合.第二阶段是应用平台建设时期，时间大约是从2000年到2005年。这期间，随着网络技术的发展,各种应用也开始出现并发展迅速，包括BBS、WWW、FTP、Email，以及近两年流行的BT下载、视音频业务等等，这些应用都对带宽提出了挑战.另一个在此阶段发展迅速的校园网应用就是IPTV，更是被成为带宽的杀手级应用。与此同时，网络技术特别是以太网技术迅猛发展，1000M以太网已

13、经步入校园，万兆标准也已经公布。结合实际应用和网络技术来看，这个阶段主要关注：带宽和应用.第三个阶段是信息资源建设时期.时间从2005年至今，乃至今后几年时间内.近两年，万兆以太网已经开始在高校校园网中规模化应用，下一代以太网标准也已经确立为10万兆标准。同时，随着cernet2的启动，IPV6技术也已经在校园网中实验并逐步应1校园局域网的组建用。当基础设施、应用平台建设之后，信息资源的丰富与否决定了校园网络的真正价值.当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界，安全事件频发：冲击波、震荡波、ARP攻击等等。所

14、以,安全可信成为了高校校园网当前关注的要点.简单来说，对于校园网：丰富的应用是关键,而稳定可靠的网络是基础，完善的安全和管理手段是保障.信息时代的变革与发展,带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用，它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式,同时也改变了人的学习方式.社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。1.2目前校园网络现状与其它网络一样，校园网面临的威胁大体可分为对网

15、络中数据信息的危害和对网络设备的危害.具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段,删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。除此之外,Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示，有3040%的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet资源被严重浪费。而对校园网来说,面对形形色色、良莠不分的网

16、络资源，如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果.1.3校园网建设的原则1整体规划分步实施:一方面因为学校的资金情况，不能一步到位。二是依据需求,不能盲目投资.2注重应用系统建设:计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。2校园局域网的组建3把握当前先进性:要将未

17、来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快.校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术.2校园网需求分析2.1学校建筑现状分析对学校建筑的分析如图2-1所示：学生公寓区办公区教师公寓区核心交换机动教学区计科系软件学院行政区图书馆经管系机电系财务处人事处教务处招生就业处学生阅览室电子阅览室网络中心借书室外语系信息工程图2-1学校建筑图如图所示学校分为学生公寓区,教师公寓区，行政区，图书馆，教学区。其中学生公寓区（A区、B、区、C区），教师公寓区（A区、B、区、C区),行政区(财务处、人事处、教务处、招生就业

18、处)，图书馆（学生阅览室、电子阅览室、网络中心、借书室）,教学区（计科系、软件学院、经管系、机电系、外语系、信息工程系).2。2信息点分布需求分析对学校信息点的分析，如表21所示:表2-1学校信息点的分析表3校园局域网的组建大楼学生公寓区功能分布A区信息点5000信息点合计15000距核心网络的距离250mB区C区教师公寓区A区B区C区行政区财务处人事处教务处招生就业处图书馆学生阅览室电子阅览室网络中心借书室教学区计科系软件学院经管系机电系信息工程系办公区A区B区C区5000500050005000500020403010303010010100020005005005001001501001

19、5000250m100500m1701000m4500200m350250m合计348202450m2。3学校子网需求划分为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网划分为多少个“小网”，以及每个子4校园局域网的组建网中的主机数

20、目。如表2-2所示，学校子网的划分.表2-2学校子网的划分表序号12345678子网名称学生公寓子网教师公寓子网行政区子网图书馆子网教学区子网办公区子网服务器群子网无线网络子网包含的信息点学生公寓区所有的计算机教师公寓区所有的计算机行政区所有的计算机图书馆区所有的计算机教学区所有的计算机办公区所有的计算机该区所有的计算机该区所有的计算机2.4学校VLAN需求划分VLAN（VirtualLocalAreaNetwork）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域.简单地说，就是将一个大的物理的局域网(LAN）在交换机上通过软件划分成若干个小的

21、虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少

22、设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分VLAN子网,能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理：采用VLAN技术来

23、划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在5校园局域网的组建子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。如表2-3所示,该学校校园网络Vlan的划分及IP的分配。表2-3学校vlan的划分及IP的分配表序号12345678子网名称学生公寓子网教师公寓子网行政区子网图书馆子网教学区子网办公区子网服务器群子网无线网子网网段IP1721600/161721700/1619216840/

24、2419216870/241721800/1619216850/2419216880/2419216800/24网关IP1721621172173119216841192168711721861192168511921688119216801备注Vlan2Vlan3Vlan4Vlan7Vlan6Vlan5Vlan8Vlan9另外，IP地址分为公网地址和私网地址两类，公有地址（Publicaddress)由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。IS

25、P分配给学校的全局IP地址地址段为:202.106。0。3-202。106。0.200/24.,私有地址（Privateaddress）属于非注册地址,专门为组织机构内部使用.以下列出留用的内部私有地址A类10.0。0.0-10.255.255。255B类55C类192.168。0。0-192。168.255.2552.5校园网布线工程分析因为以上的需求特点和信息点分布，结合学校的实际情况总结得到如图2-2所示：6校园局域网的组建A区交换机B区交换机C区交换机A区交换机B区交换机学生公寓区交换机教师公寓区交换机核心交换机核心交换机A区交换机B区交换机办公区C区交换机计科系交换机软件学院交换教学

26、区经管系交换机机电系交换机C区交换机财务处交换机人事处交换机教务处交换机招生就业处交换机行政区交换机图书馆信息工程交换学生阅览室交换机电子阅览室交换网络中心交换机借书室交换机图2-2学校信息点的分布图3校园网络设备配置本次的课题设计是在模拟软件的基础上实现的,因此此次的网络设备选择主要是依据该软件中具有的设备。PacketTracer5.2是思科公司专门为CCNA考试人员设计的一块软件，通过这个软件能够让我们模拟出各种路由、交换协议，而且,能够测试各种设备的工作情况.3。1交换机模块设计使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上，大型网络可分为核心层、分布层和接入层,每层都

27、有其特点。层次化设计的优点可以总结为如下几点:可扩展性：因为网络可模块化增长而不会遇到问题；7校园局域网的组建简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；设计的灵活性：使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响，无需改变整个环境;可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。3.1.1交换机的选择交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是：(1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个

28、端口上的；（2)再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；(3）如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表.可以看出二层交换机没有路由功能,当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。三层

29、交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。我们选择CISCO356024PS作为核心层交换机，这个设备有26个端口，其中有两个端口支持1Gbps的带宽,选择CISCO295024二层交换机作为接入层交换机，这个设备有24个接口，能够实现10M/100M自适应到桌面的功能,而且，这两款交换机都支持vlan功能。3。1.2核心层交换机的说明配置核心层的功能主要是实现骨干网络之间的优化传输，核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认

30、为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心交换机采用两个三层交换机,该校园网分为7个vlan，vlan2、vlan3、vlan4分别接在核心交换机一的f0/1、f0/2、f0/3接口,vlan5、vlan6、vlan7、vlan8、vlan9分别接在核心交换机二的f0/1、f0/2、f0/3、f0/4接口。（1）基于端口vlan的划分这是最常应用的一种VLAN划分方法，应用也最为广泛、8校园局域网的组建最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的

31、物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组,每个组构成一个虚拟网，相当于一个独立的VLAN交换机.从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络.它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。在核心交换机上的配置如下：sw0（config)intf0/1sw0（config-if)#switchportmodetrunksw0(config-if）switchportaccessvlan2sw0（config)#intf0/2sw0(

32、configif)#switchportmodetrunksw0(config-if)#switchportaccessvlan3sw0(config）intf0/3sw0（configif)#switchportmodetrunksw0(configif）switchportaccessvlan4sw1(config）intf0/1sw1（configif)switchportmodetrunksw1（configif）switchportaccessvlan5sw1(config）#intf0/2sw1（config-if)#switchportmodetrunksw1(config-if

33、)switchportaccessvlan6sw1(config)#intf0/3sw1(config-if）#switchportmodetrunksw1(configif）#switchportaccessvlan7sw1(config）#intf0/4sw1(configif）#switchportmodetrunksw1（config-if）#switchportaccessvlan8sw1（config）#intf0/5sw1(config-if）#switchportaccessvlan9（2）配置VLAN的各各接口的地址sw0(config）intvlan2sw0(configi

34、f)#ipadd255.255。0。0sw0(config-if）#noshutdown9校园局域网的组建sw0(configif)#exitsw0（config)intvlan3sw0(config-if）#ipadd172.17。3。1255.255.0。0sw0(config-if）noshutdownsw0（config-if）exitsw0(config）intvlan4sw0(config-if)#ipadd192.168.4。1255。255.255。0sw0（config-if）noshutdownsw1(config）#intvlan5sw1（configif）#ipadd1

35、92.168。5。1255。255.255。0sw1(configif）noshutdownsw1（configif)exitsw1(config)intvlan6sw1（configif）#ipadd172。18。6。1255.255。0。0sw1（configif)noshutdownsw1（configif)#exitsw1（config）intvlan7sw1(config-if)ipadd192。168.7。1255.255。255。0sw1(config-if)#noshutsw1(configif)exitsw1（config)intvlan8sw1(configif)#ipad

36、d255。255。255.0sw1（config-if）#noshutsw1（config）intvlan9sw1（configif)#ipadd192.168.9。1255。255。255。0sw1（configif）noshut(3）端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。该核心交换机采用的是两条，具体配置如下：Switch（config）interport-ch

37、annel1Switch(config-if)noswitchportSwitch（configif)#noshutdown10校园局域网的组建Switch（config-if)ipaddressSwitch（config)#intergig0/1Switch（config-if）channelgSwitch(configif）#channelgroup1monSwitch（config)intergig0/2Switch（configif)#channelgroup1mon(4)两个三层核心交换机之间的RIP路由协议,具体配置代码如下:sw0（config)#routerripsw0（con

38、figrouter)#network172.16。0。0sw0(config-router）networksw0(configrouter)#network172.19.0。0sw0（configrouter）#network172。20。0。0sw0（configrouter)#network192.168。4。0sw0（config-router)version2sw0（config-router)noauto-summarysw1(config)#routerripsw1（config-router)#networksw1（configrouter)#network192.168.5。0

39、sw1(configrouter)network192。168.6.0sw1（configrouter)#network172。18。0。0sw1(configrouter)network172。19.0。0sw1（configrouter）#networksw1（configrouter）#network192。168。8。0sw1（config-router）version2sw1（configrouter)#noauto-summary3.1.3汇聚层交换机的说明配置分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中,分

40、布层主要提供如下功能：地址的聚集部门和工作组的接入广播域/多目传输域的定义InterVLAN路由介质的转换安全控制11校园局域网的组建当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议(VlanTrunkingProtocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设置成为VTP服务器，其他交换机设置成为VTP客户机。（1)访问层交换机学生公寓区的交换机作为服务器的配置如下：s4#vlandatabases4（v

41、lan)#vtpdomaindongs4（vlan)#vlan2s4(vlan)vlan3s4(vlan)#vlan4s4(vlan)vlan5s4(vlan）#vlan6s4(vlan）vlan7s4(vlan）#vlan8s4(vlan）#vlan9s4(vlan)#vtpserver（2)trunk端口在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING，如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的

42、交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的）,那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交

43、换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了.如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现。该层对学生公寓区交换机trunk配置如下：s4(config)#intf0/112校园局域网的组建s4（config-if)switchportmodetrunks4（config）#intf0/2s4（configif)#switchportmodetrunks4(config)intf0/3s4(co

44、nfigif）switchportmodetrunks4(config)intf0/4s4（configif）#switchportmodetrunk3。1。4接入层交换机的说明配置接入层是最终用户（教师、学生）与网络的接口,它应该提供即插即用的特性，同时应该非常易于使用和维护.另外,通过VTP的设置，我们可以更好的将汇聚层的vlan信息导入到接入层，只需要将不同的端口加入不同的vlan，就能够是机器之间通信。在该层的一个交换机上的配置如下:!进入vtp数据库Switchvlandatadase!设置vtp域名Switch(vlan）vtpdomaindong!设置vtp模式Switch(vl

45、an)#vtpclientSwitch(vlan)exitSwitch#configgureterminal!配置接口F0/1为中继接口Switch(configif)#intf0/1!设置为trun模式Switch（configif)switchportmodetrunk3。2路由器模块设计路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我在次课题中我选择Cisco1841路由器。3.2。1路由协议的概念和种类在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的，采取什么样的路由算法，要根据网络的拓扑

46、结构而定,路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。下面简单的介绍几种常见的路由协议。13校园局域网的组建1。RIP协议RIP（RoutinginformationProtocol）是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol，简称IGP），适用于小型同类网络，是典型的距离向量（distance-vector)协议。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新.RIP提供跳跃计数（hopcount）作为尺度来衡量路由距离，跳跃计数是一个包到达目标

47、所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。2.EIGRP加强型内部网关路由协议EIGRP路由协议是Cisco的私有路由协议,它综合了距离矢量和链路状态2者的优点,其中包括:(1)快速收敛：链路状态包(Link-StatePacket，LSP）的转发是不依靠路由计算的，所以大型网络可以较为快速的进行收敛。它只宣告链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告.但是链路状态路由协议使用的是D

48、ijkstra算法,该算法比较复杂，并且较占CPU和内存资源和其他路由协议单独计算路由相比,链路状态路由协议采用种扩散计算(diffusingcomputations），通过多个路由器并行的记性路由计算，这样就可以在无环路产生的情况下快速的收敛.（2）减少带宽占用:EIGRP不作周期性的更新，它只在路由的路径和度发生变化以后做部分更新。当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表.和更新传输到一个区域内的所有路由器上的链路状态路由协议相比，DUAL只发送更新给需要该更新信息的路由器。在WAN低速链路上,EIGRP可能会占用大量带宽，默认只占用链路带宽50%,

49、之后发布的IOS允许使用命令ipbandwidthpercenteigrp来修改这一默认值.(3）支持多种网络层协议:EIGRP通过使用“协议相关模块”(即protocoldependentmodulePDM），可以支持IPX，ApplleTalk，IP，IPv6和NovellNetware等协议.(4）无缝连接数据链路层协议和拓扑结构：EIGRP不要求对OSI参考模型的层2协议做特别是配置。不像OSPF，OSPF对不同的层2协议要做不同配置，比如以太网和帧中继总之，EIGRP能够有效的工作在LAN和WAN中，而且EIGRP保证网络不会产生环路（loop-free);而且配置起来很简单；支持V

50、LSM;它使用多播和单播,不使用广播，这样做节约了带宽。3。OSPF开放最短路径优先路由协议OSPF（OpenShortestPathFirst开放式最短路径优先）是一个内部网关协议14校园局域网的组建(InteriorGatewayProtocol，简称IGP),用于在单一自治系统（autonomoussystem,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议,而RIP是距离向量路由协议.链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。O

51、SPF路由协议是一种典型的链路状态（Link-state)的路由协议,一般用于同一个路由域内。在这里，路由域是指一个自治系统（AutonomousSystem),即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的.作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由

52、协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。在一个OSPF区域中只能有一个骨干区域,可以有多个非骨干区域,骨干区域的区域号为0。各非骨干区域间是不可以交换信息的，他们只有与骨干区域相连，通过骨干区域相互交换信息。非骨干区域和骨干区域之间相连的路由叫边界路由（ABRsAreaBorderRouters），只有ABRs记载了各区域的所有路由表.各非骨干区域内的非ABRs只记载了本区域内的路由表,若要与外部区域中的路由相连，只能通过本区域的ABRs,由ABRs连到骨干区域的BR，再由骨干区域的BR连到要到达的区域.骨干区域和非骨干区域的划分，大大降低了区域内工作路由的负担。其中，RIP

53、和OSPF路由协议是通用的路由协议,而EIGRP是cisco公司的专用协议，只有cisco公司的设备支持，因此这个协议具有局限性，在大部分局域网内，因此OSPF是首选的路由协议。3.2。2管理路由器的访问方式路由器的管理方式可分为两种：带内管理和带外管理.通过路由器的Console口管理交换机属于带外管理，不占用交换机的网络接口,特点是线缆特殊，需要近距离配置。telnet指路由器的网络接口，连接到网络中的某台主机。利用这台主机进行远程管理和配置，特点是网管可以进行远程控制。配置路由器远程登录密码，代码如下:Router(config）linevty04Router(config-line)#

54、passworddongRouter(configline）login配置路由器特权模式密码：Router（config）#enablepassworddong15校园局域网的组建3.2。3无线路由考虑到学校无线网络可能要连接室外的信息点，以实现全面有效的网络覆盖,因此，方案中采用的是室外无线接入设备。Cisco无线校园网的特点：(1）无线室外路由器、无线AP和无线网卡组成了完整的无线系统，实施极为便利,免去布线的困难，节约用户建设校园网络环境的时间、精力和财力；(2）WAP200E室外无线路由器适应性出色，使用中避免了网络施工造成的环境破坏，利用无线网络空中连接校园内建筑物；（3）对于很多学

55、校存在分校的现象予以充分考虑。产品的传输能力较强,稳定性好,能够方便的连接分校与本部的校园网络，解决校园外地域网络施工的难题；（4）网络的应变性好，使用灵活.能够充分配合学校举办的各类临时性或者应急性活动，根据需要迅速架设后者调整网络；（5）Cisco无线网络产品提供了可靠的安全保证，其全部无线网络产品均支持WPA/WPA2加密，并可扩充至256位的AES加密算法，为无线校园网络在覆盖区域内的全面应用提供了保障,无论是办公，还是个人传输，都能够放心应用。(6）极高的网络安全性,网络设备支持802。1X的认证，结合校园网的认证计费系统，实现了校园网极高的安全控制策略；此外，通过IP地址、MAC地

56、址、端口、VLAN号、用户帐号等多元素的绑定，实现多种方式的用户接入访问控制，保证用户接入的安全（7)无线局域网的发展为校园网的建设和升级换代带来了新的选择，通过运用无线局域网技术的几种的应用方式，我们可以在校园实现网络的覆盖。对于我校在楼宇内采用接入方式对办公室、会议室、校园广阔地进行无线网络覆盖。而对于学校两部则通过室外网桥连接方式实现网络互通。无线局域网作为一个有限局域网的补充和完善，在校园网建设中将会有更好的应用.我们在构建无线局域网时可以根据不同的需求选择不同的接入方式这将使无线局域网技术得到更好的应用。具体的无线局域网的配置代码如下:ipdhcppoolwirelessnetwor

57、k192。168。0.0255.255.255。0defaultrouter192。168。0。1dnsserver1无线路由器Internet自动获得的IP如图31所示：16校园局域网的组建图3-1无线路由器Internet自动获得IP图无线路由器LAN的IP如图3-2所示:17校园局域网的组建图32无线路由器LAN的IP图查看无线局域网的PC机自动获得IP的情况,如图33所示：18校园局域网的组建图3-3局域网中PC机自动获得的IP图4校园网服务器配置4。1WWW服务器配置WWW是建立在客户机服务器模型之上的。WWW是以超文本标注语言HTML（HyperMarkupLanguage)与超文

58、本传输协议HTTP（HyperTextTransferProtocol）为基础。能够提供面向Internet服务的、一致的用户界面的信息浏览系统.其中WWW服务器采用超文本链路来链接信息页，这些信息页既可放置在同一主机上，也可放置在不同地理位置的主机上;本链路由统一资源定位器（URL)维持，WWW客户端软件(即WWW浏览器）负责信息显示与向服务器发送请求。Internet采用超文本和超媒体的信息组织方式,将信息的链接扩展到整个Internet上。目前,用户利用WWW不仅能访问到WebServer的信息，而且可以访问到FTP、Telnet等网络服务。因此，它已经成为Internet上应用最广和最

59、有前途的访问19校园局域网的组建工具，并在商业范围内日益发挥着越来越重要的作用。WWW客户程序在Internet上被称为WWW浏览器（Browser），它是用来浏览Internet上WWW主页的软件。目前，最流行的浏览器软件主要有Netscapecommunicator和MicrosoftInternetExplorer.WWW浏览提供界面友好的信息查询接口，用户只需提出查询要求，至于到什么地方查询，如何查询则由WWW自动完成。因此WWW为用户带来的是世界范围的超级文本服务。用户只要操纵鼠标，就可以通过Internet从全世界任何地方调来所需的文本、图像、声音等信息。WWW使得非常复杂的Int

60、ernet使用起来异常简单。WWW浏览器不仅为用户打开了寻找Internet上内容丰富、形式多样的主页信息资源的便捷途径，而且提供了Usenet新闻组电子邮件与FTP协议等功能强大的通信手段。局域网WWW服务器的配置如图4-1所示:图41局域网WWW服务器配置图4.2DNS服务器配置DNS服务器在互联网的作用是：把域名转换成为网络可以识别的ip地址。首先，20校园局域网的组建要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP地址,互联网上的网站无穷多，我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS，他可