校园网络规划设计

PAGE28校园网络规划设计摘要：随着因特网技术的快速发展，设计一个稳定可靠安全性能好的校园网络是一件极具充满挑战性的事情。近一些年来，计算机和计算机网络飞速的发展，互联网技术也发生了很大的变化，计算机网络已经在许多方面改变了人们的生活方式和工作了，浏览器、E-mail、上网冲浪、播放视频、传输文件、远程帮助、网上授课等都和计算机网络有着非常重要的联系。对于中小型规模学校校园网络这一特定的网络环境，面对比较复杂的技术进行网络规划设计，对今后学校的持续开展带来了新的挑战。本规划设计方案结合了目前国际上网络比较流行的发展状况，采用了三层网络交换结构技术，设计了最适合中小型学校的网络方案。网络中使用的互联网协议，子网的设计方案，IP地址划分，构建校园网络所需要的广域网技术和局域网技术和规划设计，综合网路布线的方案与实施，设备的选型和预算，组网结构设计，逻辑网络拓扑图，最后通过调试运行，旨在组建一个高速、稳定、可靠、可扩展性、易维护、层次化、可管理的校园网，为校园提供一个组网参考解决方案。关键词：IP地址，网络协议，组网实施

CampusnetworkplanninganddesignAbstract:WiththerapiddevelopmentofInternettechnology,itisaverychallengingthingtodesignastable,reliableandsecurecampusnetwork.Inrecentyears,withtherapiddevelopmentofcomputerandcomputernetwork,Internettechnologyhasalsochangedalot.Computernetworkhaschangedpeople'slifestyleandworkinmanyaspects.Browser,e-mail,surfingtheInternet,playingvideo,transferringfiles,remotehelp,onlineteachingandsoonallhaveaveryimportantconnectionwithcomputernetwork.Forthespecificnetworkenvironmentofsmallandmedium-sizedschoolcampusnetwork,thenetworkplanninganddesigninthefaceofmorecomplextechnologybringsnewchallengestothesustainabledevelopmentoftheschoolinthefuture.Thisplancombinesthecurrentinternationalnetworkpopulardevelopmentsituation,adoptsthree-layernetworkswitchingstructuretechnology,anddesignsthemostsuitablenetworkschemeforsmallandmedium-sizedschools.Internetprotocolusedinthenetwork,designschemeofsubnet,IPaddressdivision,WANtechnologyandLANtechnologyandplanningdesignrequiredforbuildingcampusnetwork,schemeandimplementationofintegratednetworkcabling,equipmentselectionandbudget,networkstructuredesign,logicalnetworktopologydiagram,andfinallythroughcommissioning,theaimistobuildahigh-speed,stable,reliableandscalablenetworkThecampusnetwork,whichisexpansible,easytomaintain,hierarchicalandmanageable,providesanetworkingreferencesolutionforthecampus.Keywords:IPaddress,Networkprotocol,Networkingimplementation

目录校园网络规划设计 III第1章绪论 11.1研究背景 11.2研究意义 11.3研究现状 2第2章校园网规划需求分析 42.1建设校园网需求 42.2校园网设计目标 52.2.1先进性 52.2.2可靠性 52.2.3实用性 52.2.4安全性 52.2.5可扩展性 5第3章校园网络规划设计 73.1网络总体规划设计 73.2总体框架 73.3网络地址规划 83.4校园网架构的规划实施 93.5IP地址规划和VLAN划分 11第4章校园网络设备部署实施 124.1网络设备的选择原则 124.2主要网络设备选型 124.3网络配置 134.3.1接入交换机配置 134.3.2汇聚交换机配置 134.3.3核心交换机配置 144.3.4出口路由器配置 164.3.5防火墙配置 16第5章网络规划测试与主要技术 185.1网络主要技术 185.1.1使用VTP技术 185.1.2安全技术（VLAN、ACL） 185.1.3VPN技术 195.1.4NAT 195.1.5DHCP 195.2系统测试 195.2.1不同VLAN之间的通信 195.2.2DHCP服务自动获取IP地址 205.2.3ACL访问控制列表 215.3校园网建设相关技术应用 235.3.1OSPF路由协议在校园网中的应用 235.3.2VLAN技术在校园网中的应用 245.3.3ACL技术在校园网中的应用 24结语 26参考文献: 27致谢 29第1章绪论1.1研究背景当今是知识经济飞速发展的年代，在享受网络办公便利性的过程中，校园网络内存在的各种问题陆陆续续的显露出来。比如校园，由于教育的信息化水平持续加深，务必确保提升教学品质和效力，确保教育资源完成共享，完成网络化的经管，另外务必给此院校中关于校园网的改良和更新指出较高的条件。新盛行的线上教学措施、教务经管体系等一系列相关部分普遍使用致使校园网络在流量方面逐渐增多，给校园本有的网络体系产生庞大的压力。此外，院校年年扩招导致院校的规模持续增大，本有的网络接口数目缺少的问题逐渐凸显。此外，因为校园网络在环境方面逐渐繁杂，校园网络通讯需要面对比较严峻的安全方面的挑战，另外给网络的经管带来诸多的难题。网络是校园网的基本装备，学生和老师们对网络在可管理性方面的需要逐渐提升，所以组建一个精简的安全管理体制和安全对策变得尤为的至关重要。优质的网络安全装备可以精简统一经管，进而降低维护成员的作业量，不然，客户要求专门的成员对于安全装备实施对应的经管，从而产生成本方面的压力，另外总体的网络安全无法获得保证。因此，安全的网络变成高校校园网目前重视的焦点，高校怎样构建安全牢靠的校园网系统，变成目前院校拓建校园网的时候务必思考的问题季昌武。季昌武。高校校园网IPv6方案设计[J].中国科技信息，2011,08:117-118.1.2研究意义由于中小校园网仍然是最简单的单层拓扑结构，网络通用布线系统也非常混乱。造成频繁的网络拥塞，所以针对校园网络的重新规划与实施，一般情况下，能够从三个方面进行思考，其一，搜集在运体系的运转参量，对于数据实施对应的解析，对于干扰网络品质的原由进行判定，实施针对性的改良；其二，阶段性地对于网络体系实施参量的调节，确保全部网络实现资源的最优形态；其三，估测业务增加的态势，供应合理的扩容参照并且科学实施网络的增容，确保网络具备一定的效益。网络改良会贯穿到网络建造与运转的整个过程中，属于一个要求持续深化的流程；如果网络改良比较成功，那么能够提高客户的感知与运用的满意度，从极大水平上能够提升装备的效能，增大装备的应用年限，最大限度确保网络的价值最大。因此能够推断，网络改良非常必要且非常关键刘姜。刘姜。校园网IPv4向IPv6升级互通网关设计[J].辽东学院学报（自然科学版），2011,01:31-34.校园内铺设网络的项目牵涉范围比较宽广，不管是室内或是室外，都对于本有的校园环境形成重大的影响，这在校园中展现的特别显著。从投资、网络维护等一系列相关部分入手，院校需求全套可以多快好省建造校园网的计划。1.3研究现状随着需要在计算机网络上进行操作的校园网功能，怎样可以保障校园网络没有中断运行已经成为了一个校园网络正常的管理运行的关键。目前，中小校园网的可靠性主要从以下几个方面考虑：一是必须考虑设备选型时要具备多种功能。网络设备要考虑整体结构，还要有冗余备份的功能，处理各种突发性事件的问题。在面对服务设计的时候，应注意确保网络设备在发生故障时损害其他功能的正常运行；链路的多径选择决定了以太网连接的可靠性和安全性。因此，在校园网建设过程中，有必要考虑网络设备能否提供有效的链路自修复手段和快速重路由协议支持李哲夫。李哲夫。基于IPv6的校园网用户管理系统设计[J].微计算机应用，2011,04:34-38随着校园网络中的传输功能和服务的加大，带宽的增加将无法有效的保证数据交换的顺利进行。因此，在当今大规模的校园网建设中，网络带宽和网络设备的选型起到了非常大的作用。例如，视频和音频的传输，互联网中的数据资源共享。它是一个中小型的校园网，更能提高了效率、实用服务的保障。一般来说，校园网的安全防护一般是通过防火墙、路由器的访问列表，杀毒软件等去阻止病毒和侵入，但事实表明，这些被动防御措施并不能完全解决企业的网络安全问题。如今，校园网已经成为管理和运营的重要组成部分。目前，校园网必须有一套完整的安全控制方法，从用户访问控制、病毒消息识别到主动抑制，以使校园网稳定。在当今社会，计算机网络技术已经在逐渐的改变了我们的生活方式、工作方法和学习方式。其中，计算机网络技术已经深深的进入到了我门的生活中，它的影响是最大的，这就表明了人类已经进入了网络信息的时代，时代将改变未来。在校园，计算机中重要的组成部分就是网络技术了，网络技术的研究和提升是未来走向网络信息科技大国必不可少的。校园网建设已成为计算机网络基础设施的重要组成部分孟庆伟，刘婷。高校校园网IPv4向IPv6过渡方案设计——以郑州师范学院校园网为例[J].信息系统工程，2011,12:34-35.。目前，局域网技术是校园网络规划建设中重要的组成部分之一孟庆伟，刘婷。高校校园网IPv4向IPv6过渡方案设计——以郑州师范学院校园网为例[J].信息系统工程，2011,12:34-35.

第2章校园网规划需求分析2.1建设校园网需求校园网的主要目的，当然是为了满足教学的需要，管理和研究也是缺一不可的。目前，学校的最重要的是教学，想要有先进的教学的技术就必须依靠网络，这样才能把校园网的建设放在第一位，从学校的技术实力可以看出科研能力，管理也是学校管理的必要前提之一。因此，学校校园网络技术首先要满足教育教学的需要，然后才能去考虑管理和研究。之前，学校的校园网络只是最基本的网络互连互通，发布学校的主页。这种校园网模式已经不能满足现代学校最流行的教学需求。只有全面服务于学校的主题教学，校园网才能保持活力。其次还要满足学校学生业余时间访问外网，满足用户对网上冲浪的需求，释放学习或工作中的压力唐颖。唐颖。基于IPv6协议的校园网的构建和设计[J].信息系统工程，2012,04:31-32.①满足学校局域网的要求,为学校用户提供方便、安全、稳定的信息通路，能够支持快速和安全性的数据传输；可以稳的运行，具有比较低的故障率。②要具有合理的网络设备资金规划、性价比较高，可以满足未来几年网络的发展和方便的网络扩充，让用户合理投资，享受高效、稳定、安全、易扩张的信息化网络。③学校用户要求学校内部建立内部网站，为了增加学校文化和维护学校信息安，要求外网用户可以合法访问学校内部网站姜楠。高校IPv6姜楠。高校IPv6校园网的规划设计[J].硅谷，2012,22:121+138.④网络传输率要求:对于网络传输率要求更高的网络传输率要求更高的网络传输率，有必要通过网络技术来提高传输率，保证快速、稳定的数据传输。降低办公成本、提高办公效率。⑤建立一个综合中央管理和数据库的坚实基础。⑥满足学校学生业余时间访问外网，满足用户对网上冲浪的需求，培养用户文化知识和释放工作压力。2.2校园网设计目标2.2.1先进性现代的信息化技术发展十分迅速，更新换代周期越来越短，不同的网络厂商也在跟着信息化技术在不断更新。所以，在进行选购设备时要充分注意先进性，不仅仅只是满足现在的需求，我们还必须考虑社会发展。硬件的选择应该预测未来的发展方向。软件的选择要考虑先进性、开放性和软件的集成度。网络设计需要考虑通信发展的需求陈洁。陈洁。校园网组建中出口路由的实施和IPv4/IPv6过渡技术探讨[J].软件导刊，2012,08:171-172.2.2.2可靠性对于中小型规模学校来说，网络运行的可靠性发挥着十分重要的角色。学校不允许网络出现大幅度的动荡，这样不仅仅会影响学校的运营情况，也对学校形象有一定影响。因此，在对学校进行网络设计时，我们应该考虑网络设计的可靠性。系统可以长时间进行稳定可靠的运行，要保证其系统的安全性，以防止违法用户的违法访问。系统也不能出现网络拥堵，如果有设备出现故障时，需要有相对应的备份解决方案。如果对网络和网上的数据的威胁不大，也要有设备对数据进行相应的备份。2.2.3实用性网络规划和设计要保证系统的先进性，遵循实用性原则，使系统易于互联和信息资源交换，便于维护和管理具有兼容性。同时，我们必须适应学校内部的需要和工作人员的工作要求。2.2.4安全性在进行该网络设计时，我们应该重点考虑系统网络的安全性。安全性，在物理上和网络设计时都需要进行考虑。在进行网络设备安装时或者在由网络设备安装的地方，我们需要保证所有进入机房的人员都是合法的，并不是任何人都被允许进入机房的。在进行网络设计时，我们可以在网络设备上设置密码，在服务器区域部署防火墙。为了保证网络的安全性，我们必须避免不合法的攻击和人员对其进行不合法的操作唐灯平，王古月，宋晓庆。唐灯平，王古月，宋晓庆。基于PacketTracer的IPv6校园网组建[J].常熟理工学院学报，2012,10:115-120.2.2.5可扩展性系统应易于扩展，更便于设备扩展和适应性变化，以保护用户的投资。为以后的系统升级和扩展打下了良好的基础。随着网络技术的不断发展和世界各地对服务需求的不断增长，网络设备必须具有良好的系统可扩展性。因此在建立学校校园网络的时候，就要确保为网络扩展留一些空间。由于计算机网络设备的更新换代的速度非常快，建议采用当下比较流行先进的设备和技术，而这些设备应该具有非常好的扩张性，能够多使用几年而不被淘汰，可以兼容以后的技术。

第3章校园网络规划设计3.1网络总体规划设计网络规划设计是一个设计系统和规划的过程，建立校园网的最终目的是对网络资源的使用和管理。网络需求已经成为网络规划设计的重要组成部分，它的目标是实现网络设计，帮助设计人员更好地了解网络应该具备什么样的性能，结合中小学的规模，根据师生的管理需求和教学科研需求，确定学校的配套设施，建立高性能的网络计算平台。网络设计主要包括校舍的网络拓扑设计，有互联网软件（含网络安全软件）和互联网设备（交换机、路由器、服务器等）。应用系统包括硬件和系统需求，硬件需求主要体现在多媒体教学上，使课程取得更好的效果；系统需求主要体现在选择更好的网络操作系统上，目前Windows7、Linux、UNIX等操作系统优先。它还可以配备提供基于浏览器模式的应用软件。3.2总体框架校园网网络总体构造如图3-1所示。图3-1校园网网络总体结构其中，基本通信设备支持计算机网络的支撑平台和物理层，电脑网络为教育方面的应用供应了数据传送和交流平台，平安保证系统与运转办理系统其实是支持网络和应用的核心。3.3网络地址规划关于地址，其实是构建网络基础资源，要求参照网络需要实施地址的配备与子网的分割，确认地址配备的规则，实施一致的地址规划、配备与经管。地址的部署重点牵涉到网络资源使用的便利性、科学性等管理方面存在的问题，地址具备128位。依据最新的，能够分成国际可路由前缀与子网ID这两个方面，协定未确切的界定这两个方面分别占用的位数，当前从（亚太网络信息中心，）可以申请获得的地址空间是/32前缀的地址时荣，赵才松。基于IPV4和IPv6双协议栈互访的校园网的设计和实施[J].硅谷，2012,23:46-47.时荣，赵才松。基于IPV4和IPv6双协议栈互访的校园网的设计和实施[J].硅谷，2012,23:46-47.VLAN的划分和IP分发的范围如下：表3-1VLAN的划分和IP规划VLANIP地址用途10192.168.1.0服务器群20192.168.1.8财务处30192.168.1.16档案室40192.168.1.32教务处50192.168.1.40图书馆其它地方60192.168.1.48教学楼70192.168.1.56机房80192.168.1.64实训楼90192.168.1.70男生宿舍100192.168.1.82女生宿舍1其它的校园网络升级比如计算机系与图书馆，为确保能够见到分割的成效，我们将它们放置到1个网段内实施配备，因为将它们分到同1个域内，这样经管起来比较便利，另外安全性方面具有一定程度的提升，因此我们将其放置到域内实施对应的配备。图3-2VLAN划分可以看出它们都在192.168.1这一网段中，我们在尚未划分VLAN时，能够相互通信。3.4校园网架构的规划实施此次校园网的架构设计中，选用流行的三层架构设计，分别是核心层、汇聚层、接入层。关于中心层，重点是网络中心内的高级中心装备；关于汇聚层，也就是一般的网络分中心，它在校园网中具有承上启下的功能；关于接入层，一般是单栋建筑物的网络装备间。详情参见图3-3。图3-3校园网优化后网络结构示意图每一层都有自己要实现的功能;块设计可以扩展领域，更多的排除故障，减少故障域，更容易消除错误，这有利于网络管理;实现负载均衡，更快的收敛速度和更多的可扩展性;可以在聚合层中部署多种安全策略来保护核心层，提高核心层的稳定性。核层中有许多类型的核是由三角形或环形连接的，这种模式的收敛速度更快，消除了双冗余连接引起的循环问题，如对跨树的双向左手识别和三向路由选择，简化了网络结构董一芬。董一芬。基于IPv6的校园网设计研究[J].信息与电脑（理论版），2016,02:133-134.接入层和核心层位于通过接口连接到接入层的聚合层之间，减少广播域和错误域，通过网络协议连接核心层，通过协议连接接入层交换机，通过负载均衡和冗余备份提供更可靠的服务，使用不同的安全策略，确保不同应用程序的稳定运行。支持ACL、ARP保护、DHCP赞助、IP地址保护贺静，徐成武，任密林。贺静，徐成武，任密林。基于IPv6的校园网的设计与建设研究[J].山西电子技术，2016,06:73-74+88.访问层是该结构的第三层，具有控制和纠错方法，能够在较小的区域内隔离广播域和内容域。3.5IP地址规划和VLAN划分对于运营商级的部署牵涉到业务实施种类等一系列相关因素的干扰，部署要求维护机构参照真实的状况统一拟定执行细则，统一在汇聚交换机设备上设计功能，连入装备仅仅打内层标记。汇聚交换机设备能够支撑选择性的功能，并且可以经过外层标记甄别差别的业务。内层用来标记客户数据与业务数据，外层则用来标记客户业务数据与连入装备的方位数据。表3-2VLAN划分VLANVLAN描述VLAN10办公楼VLAN20教学楼VLAN30宿舍公寓VLAN40图书馆VLAN50其他表3-3IP地址规划VLANVLAN描述IP地址网关VLAN10办公楼192.168.1.0192.168.10.254VLAN20教学楼192.168.1.8192.168.20.254VLAN30宿舍公寓192.168.1.16192.168.30.254VLAN40图书馆192.168.1.32192.168.40.254VLAN50其他192.168.1.64192.168.50.254服务器192.168.1.128192.168.100.254

第4章校园网络设备部署实施4.1网络设备的选择原则根据网络设计的原则，我们选择的网络设备必须具备以下特点:(1)安全、稳定、可靠：网络设备作为整个校园网系统的硬件基础，应具有安全、稳定、可靠的特点，这是网络系统稳定运行的基本前提。(2)技术进步：在选择网络设备时，应选择最流行的先进技术，使设备长期保持，不会因为技术的问题而被淘汰，同时网络规模将进一步扩大，设备可承载重载。(3)可扩展性：设备更新的特别快要想不被很快的淘汰，就要选择一些有扩展能力的设备，可以随着网络的发展，技术的升级，设备不需要增加，直接增加模块就可以了。(4)管理和维护：可以选择一些先进的设备，支持基础的管理协议和各种管理软件。4.2主要网络设备选型根据网络设备的选择原则，表4.1为主要网络设备的配置情况。表4.1主要网络设备配置表设备名称设备型号放置地点品牌单价（万元）路由器Cisco12816网络中心Cisco6.00核心层WS-C3750-24TS-S网络中心Cisco4.00交换机WS-X2922-XL模块图书馆Cisco4.00汇聚层WS-C2916M-XL图书馆Cisco2.00交换机WS-X2922-XL模块行政楼Cisco2.00接入层Catalyst1924-EN学生公寓Cisco1.50交换机WS-X2922-XL模块学生公寓Cisco1.50主服务器IBMX226网络中心IBM8.00防火墙PIX535网络中心Cisco8.004.3网络配置4.3.1接入交换机配置在接入层为了隔离广播域，防止广播风暴，将不同部门划分到不同的VLAN。在接入层交换机上创建了VLAN，基于端口的划分将用户加入到对应的VLAN中。接入层交换机与上联交换机互联端口配置为中继端口，允许所有的VLAN通过周素青。周素青。基于NAT-PT的IPv4/IPv6校园网的设计与模拟实现[J].中国新通信，2014,24:107-109.switch(config)#VLAN10//创建相应的VLANswitch(config-VLAN)#intf0/1//进入接口将接口配置为中继端口switch(config-if-range)#switchportmodetrunkswitch(config-if-range)#switchporttrunkallowed VLANallswitch(config-VLAN)#intrangef0/2//将接口划分到VLAN10switch(config-if-range)#switchportmodeaccessswitch(config-if-range)#switchportaccessVLAN104.3.2汇聚交换机配置汇聚层交换机上创建VLAN，和交换机的端口配置为中继，用户网关配置在汇聚交换机上。switch(config)#VLAN10在接入交换机命令行的全局配置模式下创建用户VLAN10、20、30、40、50Switch(config)#iprouting开启交换机三层路由功能Switch(config-VLAN)#intraf0/1-5进入接口fa0/1-5配置模式switch(config-if-range)#switchportmodetrunk将接口fa0/1-5配置为中继端口Switch(config)#intf0/23进入接口fa0/23配置模式Switch(config-if)#noswitchport关闭接口二层功能Switch(config-if)#ipaddr10.0.0.1255.255.255.252配置接口互联地址Switch(config)#interfaceVLAN10进入VLAN接口配置模式Switch(config-if)#ipaddress192.168.10.252255.255.255.0配置VLAN接口IP地址Switch(config-if)#iphelper-address192.168.100.100配置DHCP中继地址Switch(config-if)#standby0ip192.168.10.254配置HSRP虚地址Switch(config-if)#standby0priority120配置HSRPVLAN20304050优先级为120Switch(config)#interfaceVLAN20Switch(config-if)#ipaddress192.168.20.252255.255.255.0Switch(config-if)#iphelper-address192.168.100.100Switch(config-if)#standby0ip192.168.20.254Switch(config-if)#standby0priority120Switch(config)#routospf1Switch(config-router)#network192.168.10.00.0.0.255area0宣告用户各个VLAN接口地址网络Switch(config-router)#network10.0.0.00.0.0.3area0宣告互联接口地址4.3.3核心交换机配置Switch(config)#iprouting启用三层路由功能Switch(config)#intf0/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.6255.255.255.252配置与防火墙互联地址Switch(config)#intf0/24Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.9255.255.255.252配置与出口路由器互联地址Switch(config)#intf0/23Switch(config-if)#noswitchportSwitch(config-if)#ipaddr10.0.0.2255.255.255.252Switch(config)#routerospf1//开启OSPF路由协议Switch(config-router)#network10.0.0.60.0.0.0area0//宣告接口地址Switch(config-router)#network10.0.0.00.0.0.3area0Switch(config-router)#network10.0.0.80.0.0.3area0（1）配置核心交换机的基本参数Switch（config）#enablepassword123//将口令设置为123Switch（config）#linevty04//进入telnet接口，同时允许5个线程的用户登录Switch（config-line）#password456//设置登录口令为456Switch（config-line）#login//设置telnet要求用户进行密码验证Switch（config）#lineconsole0//进入控制台状态Switch（config-line）#exec-timeout500//设置超时时间为5分钟Switch（config）#noipdomain-lookup//禁止IP地址解析特性（2）配置核心交换机的端口基本参数Switch（config）#interfaceport-channelX//进入信道X端口Switch（config-if）#switchport//将此接口特性设置为交换端口Switch（config-if）#interfacerangegigabitethernetX/X,gigaY/Y//进入千兆口X/X和Y/YSwitch（config-if-range）#channel-group1modedesirable//使端口利用PAgP（端口聚集协议）进入形成EtherChannel的协商状态（3）配置核心交换机的VTPSwitch（config）#vtpdomainbfmzdx//设置VTP管理域域名为bfmzdxSwitch（config）#vtpmodeserver//设置核心交换机的VTP模式为服务器Switch（config）#vtppruning//激活VTP剪裁功能4.3.4出口路由器配置配置intf0/0ints0/3/0接口IP地址路由配置2811-1(config)#iprouter0.0.0.00.0.0.0200.200.200.62811-1(config)#routerospf12811-1(config-router)#network10.0.0.100.0.0.0area02811-1(config-router)#default-informationoriginateNAT配置2811-1(config)#access-list1permit192.168.0.00.0.255.255//配置访问控制列表允许那些用户可以上网2811-1(config)#ipnatinsidesourcelist1interfaces0/3/0//转化为出接口地址2811-1(config)#intf0/02811-1(config-if)#ipnatinside2811-1(config)#ints0/3/02811-1(config-if)#ipnatoutside4.3.5防火墙配置ciscoasa(config)#interfaceEthernet0/0//将接口划分到VLAN中ciscoasa(config-if)#switchportaccessVLAN3ciscoasa(config)#interfaceEthernet0/1ciscoasa(config-if)#switchportaccessVLAN2ciscoasa(config-if)#interfaceVLAN2//配置接口ip地址，划分安全区域ciscoasa(config-if)#nameifinsideciscoasa(config-if)#security-level100ciscoasa(config-if)#ipaddress192.168.100.254255.255.255.0ciscoasa(config-if)interfaceVLAN3ciscoasa(config-if)nameifoutsideciscoasa(config-if)security-level0ciscoasa(config-if)ipaddress10.0.0.5255.255.255.252ciscoasa(config)routeoutside0.0.0.00.0.0.010.0.0.61//配置默认路由ciscoasa(config)access-listpermitextendedpermittcpanyany//配置访问控制列表ciscoasa(config)access-listpermitextendedpermiticmpanyanyciscoasa(config)access-listpermitextendedpermitudpanyanyciscoasa(config)access-grouppermitininterfaceinside//调用acl访问控制列表

第5章网络规划测试与主要技术5.1网络主要技术5.1.1使用VTP技术这个开关在某种程度上激活了主干。此开关指示哪些VLAN可用于广告消息并维护关于这些VLAN的信息。这个功能称为VTP。使用VTP，将其中一个配置为VTP服务器，其他配置为VTP客户机。作为VTP客户机的交换机将自动同步在VTP服务器交换机上配置的VLAN信息。VTP裁剪，包括VTPt-cutting和激活VTP裁剪，所有VLAN用户的默认业务路由器，有时，所有的网络之间的接口都是同一个VLAN成员，不需要所有的VLAN用户数据。其他VLAN。现在你可以激活VTP断开。如果禁用VTP，交换机将自动禁用未定义的VLAN数据。在VTP域中，您只需要激活VTP服务器上的VTP裁剪功能。同一VTP域中的所有其他开关也将自动激活VTP自定义特性周素青。周素青。基于GNS3的IPv6校园网络的组网设计与仿真实现[J].电脑知识与技术，2014,34:8140-8142.将FB2设置为客户端，客户端可以了解服务器的所有VLAN信息。客户端模式没有创建、修改或删除VLAN的权限，它只能接收和转发信息。服务器模式具有以上功能刘阳。刘阳。基于GNS3的IPv6校园网的设计与实现[J].电子制作，2015,07:79-80.5.1.2安全技术（VLAN、ACL）VLAN的全名是virtualLAN。VLAN技术可以将物理LAN的逻辑地址划分为不同的网络段。每个局域网都有一个要求相同的计算机工作站，其性能与物理局域网相同，由于逻辑分区的关系，局域网工作站不需要放置在物理空间中，它们不属于同一物理局域网网段，局域网上的广播和单播业务不向其他vlan传输，以有效控制业务量，减少设备投资，简化网络管理，提高网络安全性。ACL访问控制列表信息点和内部网络通信是校园网必不可少的业务需求，为了保证内部网络的安全，需要保证未经授权用户的访问权限，并通过安全指南来控制访问目标过滤网络是一种控制访问的网络技术。5.1.3VPN技术VPN又称虚拟专用网技术，属于远程访问技术，即利用公网建立专用网。如果公司员工出差，想要访问园区内的网络资源，这是远程访问。VPN主要通过包加密和目标地址转换来实现远程访问，可以通过服务器、硬件、软件等多种方式来实现，成本低，便于使用。5.1.4NATNAT是网络地址转换，是指将IP包中的IP地址转换成另一个IP地址的过程，在实际应用中，NAT主要用于实现对公网的专用网访问功能，有助于缓解IP地址空间不足的问题。它还可以避免网络之外的攻击，从而保护网络中的计算机。5.1.5DHCP现在需要为路由器接口和所有PC接口配置IP地址。由于拥有数千个节点的网络相对较大，手动配置每个PC地址的工作量相当大，所以我们要使用DHCP技术孙骞，张进，王莎莎，杨建锋。孙骞，张进，王莎莎，杨建锋。基于NAT-PT和双栈技术的IPv6校园网方案设计与实现[J].软件，2013,10:111+113.5.2系统测试5.2.1不同VLAN之间的通信为了避免广播风暴，我们使用不同的VLAN来划分不同的部门。如果我们想要在不同的VLAN之间交换信息，我们必须使用具有路由功能的第三层交换机。如图所示，VLAN10和VLAN20必须能够通信。PC0pingPC2结果如下图5-1PC0和PC2互通5.2.2DHCP服务自动获取IP地址启用DHCP服务可以自动为主机分配IP地址，如上图，本文以PC1和PC3为例，自动获取IP地址。PC1如下图5-2等待获取IP地址图5-3PC1自动获取IP地址成功PC3如下：图5-4PC3自动获取IP地址成功5.2.3ACL访问控制列表在现实网络中，为了防止信息泄露和黑客攻击，我们经常需要限制一些部门访问外部网络来达到安全目的。本文使用ACL访问控制列表来配置PC0和PC2。允许PC0访问PC4，但不允许PC2访问PC4。在没有配置ACL之前，PC0和PC2可以访问PC4(PC0的IP地址为192.168.10.5,PC2的IP地址为192.168.20.5,PC4的IP地址为223.15.40.2)具体如下：PC0pingPC4图5-5PC1和PC4互通PC2pingPC4图5-6PC2和PC4互通对R1进行ACL配置之后，限制PC2对PC4的访问，PC2将不能再访问PC4,PC0pingPC4图5-7PC0和PC4依然互通PC2pingPC4：图5-8PC2和PC4不互通，被禁止ACL通过路由器接口命令列表指定路由器，哪些包是可以接受的，哪些包应该被丢弃，并可以保证，网络资源不能非法获取，是保护网络安全的良好策略。5.3校园网建设相关技术应用5.3.1OSPF路由协议在校园网中的应用OSPF是一种链路状态路由协议，它需要在OSPF路由域中的所有路由器之间交换信息，以了解整个网络的拓扑信息。OSPF是最早的一个协议。支持分层网络设计。多层可分为路由区。OSPF支持两个层次：主区域和其他，因此，OSPF主路由器的设计将在学校网络中提供连通性、拓扑信息、每个区域中OSPF路由器的主要元素等。区域的完整拓扑信息。路由器接口属于此字段。路由器通常有多个接口，因此路由器也有，如果通过路由器连接的区域太多，路由器必须对每个连接区域运行SPF操作；因此，在网络设计中应注意避免路由器过载。5.3.2VLAN技术在校园网中的应用在校园的网络当中，互联网将会连接许多的网络设备。有些网络如果没有移动，网络和未知的广播将会淹没所有连接在网络的设备。出现了这样的情况，VLAN技术就会体现出重要性。它可以共享广播域。VLAN中的所有设备都是广播域，发送到VLAN。同时，在校园网中可以根据不同的学校和不同的部门设置VLAN。这种划分可以超越地理差距，是一种真正的物理划分。只有在同一VLAN上的终端才能互相访问，并且可以通过第三层路由在不同VLAN之间交换数据。5.3.3ACL技术在校园网中的应用校园网通过配置外围路由器、内部路由器和防火墙来实现各种安全策略，内部路由器可以过滤网络中需要保护的数据流，进一步提高网络安全性，这是通过访问检查表来实现的。访问控制列表可分为两类:(1)标准的访问控制列表只使用该组的IP地址，所有的指南都是基于源的IP地址。这也意味着标准的访问控制列表允许或拒绝这些协议，它们没有区分IP流的类型。(2)展开访问控制表以检查IP数据包的3层和4层头层中的许多其他字段。可以检查源IP地址、目标地址、网络层头的协议字段和传输层头的端口号。制定数据流指南。

结语随着现代科学技术的发展，校园网必须朝着更加完善和先进的方向发展，以更好地满足教师和学生的需求。该解决方案所使用的技术和设备充分考虑了未来校园网的升级和发展。无论是校园网的扩建还是广域网的建设，都做了详细的考虑，因为系统选择了一种比较成熟的网络技术，把网络建成了一条高速、坚实的信息高速公路。，并将在一个非常有利的情况下，面对未来的发展。

参考文献:[1]季昌武.高校校园网IPv6方案设计[J].中国科技信息，2011，08：117-118.[2]刘姜.校园网IPv4向IPv6升级互通网关设计[J].辽东学院学报（自然科学版），2011，01：31-34.[3]李哲夫.基于IPv6的校园网用户管理系统设计[J].微计算机应用，2011，04：34-38.[4]唐学文，熊忠阳，王宝，刘烨昕.校园网IPv6网管系统设计与实现[J].广西大学学报（自然科学版），2011，S1：179-184.[5]孟庆伟，刘婷.高校校园网IPv4向IPv6过渡方案设计——以郑州师范学院校园网为例[J].信息系统工程，2011，12：34-35.[6]唐颖.基于IPv6协议的校园网的构建和设计[J].信息系统工程，2012，04：31-32.[7]陈洁.校园网组建中出口路由的实施和IPv4/IPv6过渡技术探讨[J].软件导刊，2012，08：171-172.[8]唐灯平，王古月，宋晓庆.基于PacketTracer的IPv6校园网组建[J].常熟理工学院学报，2012，10：115-120.[9]姜楠.高校IPv6校园网的规划设计[J].硅谷，2012，22：121+138.[10]时荣，赵才松.基于IPV4和IPv6双协议栈互访的校园网的设计和实施[J].硅谷，2012，23：46-47.[11]王东海，刘宝连.基于IPv6的校园网设计方案[J].计算机时代，2014，01：14-16.[12]董一芬.基于IPv6的校园网设计研究[J].信息与电脑（理论版），2016，02：133-134.[13]贺静，徐成武，任密林.基于IPv6的校园网的设计与建设研究[J].山西电子技术，2016，06：73-74+88.[14]周素青.基于NAT-PT的IPv4/IPv6校园网的设计与模拟实现[J].中国新通信，2014，24：107-109.[15]周素青.基于GNS3的IPv6校园网络的组网设计与仿真实现[J].电脑知识与技术，2014，34：8140-8142.[16]刘阳.基于GNS3的IPv6校园网的设计与实现[J].电子制作，2015，07：79-80.[17]孙骞，张进，王莎莎，杨建锋.基于NAT-PT和双栈技术的IPv6校园网方案设计与实现[J].软件，2013，10：111+113.[13]JohnR.VaccaNetworkandSystemSecurity[M].Syngress,2010.[14]JasonAndress,SteveWinterfeld.CyberWarfare:Techniques,TacticsandToolsforSecurityPractitioners[M].Syngress,2011.[15]KarriHuhtanen,BilhananSilverajan,JarmoHarju.UtilisingIPv6overVPNtoenhancehomeserviceconnectivity[J].Campus-WideInformationSystems.2007(4).

致谢本论文是在导师的谆谆教诲和指导下完成的，从选题、构思到定稿无不渗透着导师的心血和汗水；导师渊博的知识和严谨的学风使我受益终身，在此表示深深的敬意和感谢。这次写论文的经历也会使我终身受益，我感受到，做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程。没有认真学习和钻研，自己就不可能有研究的能力，就不可能有自己的研究，就不会有所收获和突破。希望这个经历，在今后的学习和生活中能够继续激励我前进。另外，还要特别感谢我的家人，他们时刻关心我，给我提供了学习的机会，时时刻刻为我鼓劲、为我加油，进而促使我不断成长和进步。同时，也要感谢寝室的室友以及所有关心我的朋友，感谢他们陪伴我走过了很多美好的时光，在我遇到困难时他们关心我、帮助我。在完成毕业论文的过程中，很多朋友都给了我无私的帮助和支持，在此表示由衷的谢意！最后，因本人水平有限，论文肯定还有不少不足之处，恳请各位老师批评指正，我希望可以有机会继续去完善，我将不断努力继续充实自己。

HYPERLINK电脑快捷知识大全编辑本段一、常见用法F1显示当前程序或者windows的帮助内容。F2当你选中一个文件的话，这意味着“重命名”F3当你在桌面上的时候是打开“查找：所有文件”对话框F10或ALT激活当前程序的菜单栏windows键或CTRL+ESC打开开始菜单CTRL+ALT+DELETE在win9x中打开关闭程序对话框DELETE删除被选择的选择项目，如果是文件，将被放入回收站SHIFT+DELETE删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站CTRL+N新建一个新的文件CTRL+O打开“打开文件”对话框CTRL+P打开“打印”对话框CTRL+S保存当前操作的文件CTRL+X剪切被选择的项目到剪贴板CTRL+INSERT或CTRL+C复制被选择的项目到剪贴板SHIFT+INSERT或CTRL+V粘贴剪贴板中的内容到当前位置ALT+BACKSPACE或CTRL+Z撤销上一步的操作ALT+SHIFT+BACKSPACE重做上一步被撤销的操作Windows键+L锁屏键Windows键+M最小化所有被打开的窗口。Windows键+SHIFT+M重新将恢复上一项操作前窗口的大小和位置Windows键+E打开资源管理器Windows键+F打开“查找：所有文件”对话框Windows键+R打开“运行”对话框Windows键+BREAK打开“系统属性”对话框Windows键+CTRL+F打开“查找：计算机”对话框SHIFT+F10或鼠标右击打开当前活动项目的快捷菜单SHIFT在放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不放，可以跳过自启动的宏ALT+F4关闭当前应用程序ALT+SPACEBAR打开程序最左上角的菜单ALT+TAB切换当前程序ALT+ESC切换当前程序ALT+ENTER将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换PRINTSCREEN将当前屏幕以图象方式拷贝到剪贴板ALT+PRINTSCREEN将当前活动程序窗口以图象方式拷贝到剪贴板CTRL+F4关闭当前应用程序中的当前文本（如word中）CTRL+F6切换到当前应用程序中的下一个文本（加shift可以跳到前一个窗口）在IE中：ALT+RIGHTARROW显示前一页（前进键）ALT+LEFTARROW显示后一页（后退键）CTRL+TAB在页面上的各框架中切换（加shift反向）F5刷新CTRL+F5强行刷新目的快捷键激活程序中的菜单栏F10执行菜单上相应的命令ALT+菜单上带下划线的字母关闭多文档界面程序中的当前窗口CTRL+F4关闭当前窗口或退出程序ALT+F4复制CTRL+C剪切CTRL+X删除DELETE显示所选对话框项目的帮助F1显示当前窗口的系统菜单ALT+空格键显示所选项目的快捷菜单SHIFT+F10显示“开始”菜单CTRL+ESC显示多文档界面程序的系统菜单ALT+连字号(-)粘贴CTRL+V切换到上次使用的窗口或者按住ALT然后重复按TAB，切换到另一个窗口ALT+TAB撤消CTRL+Z编辑本段二、使用“Windows资源管理器”的快捷键目的快捷键如果当前选择展开了,要折叠或者选择父文件夹左箭头折叠所选的文件夹NUMLOCK+负号(-)如果当前选择折叠了，要展开或者选择第一个子文件夹右箭头展开当前选择下的所有文件夹NUMLOCK+*展开所选的文件夹NUMLOCK+加号(+)在左右窗格间切换F6编辑本段三、使用WINDOWS键可以使用Microsoft自然键盘或含有Windows徽标键的其他任何兼容键盘的以下快捷键。目的快捷键在任务栏上的按钮间循环WINDOWS+TAB显示“查找：所有文件”WINDOWS+F显示“查找：计算机”CTRL+WINDOWS+F显示“帮助”WINDOWS+F1显示“运行”命令WINDOWS+R显示“开始”菜单WINDOWS显示“系统属性”对话框WINDOWS+BREAK显示“Windows资源管理器”WINDOWS+E最小化或还原所有窗口WINDOWS+D撤消最小化所有窗口SHIFT+WINDOWS+M编辑本段四、“我的电脑”和“资源管理器”的快捷键目的快捷键关闭所选文件夹及其所有父文件夹按住SHIFT键再单击“关闭按钮（仅适用于“我的电脑”）向后移动到上一个视图ALT+左箭头向前移动到上一个视图ALT+右箭头查看上一级文件夹BACKSPACE编辑本段五、使用对话框中的快捷键目的快捷键取消当前任务ESC如果当前控件是个按钮，要单击该按钮或者如果当前控件是个复选框，要选择或清除该复选框或者如果当前控件是个选项按钮，要单击该选项空格键单击相应的命令ALT+带下划线的字母单击所选按钮ENTER在选项上向后移动SHIFT+TAB在选项卡上向后移动CTRL+SHIFT+TAB在选项上向前移动TAB在选项卡上向前移动CTRL+TAB如果在“另存为”或“打开”对话框中选择了某文件夹，要打开上一级文件夹BACKSPACE在“另存为”或“打开”对话框中打开“保存到”或“查阅”F4刷新“另存为”或“打开”对话框F5编辑本段六、桌面、我的电脑和“资源管理器”快捷键选择项目时，可以使用以下快捷键。目的快捷键插入光盘时不用“自动播放”功能按住SHIFT插入CD-ROM复制文件按住CTRL拖动文件创建快捷方式按住CTRL+SHIFT拖动文件立即删除某项目而不将其放入SHIFT+DELETE“回收站”显示“查找：所有文件”F3显示项目的快捷菜单APPLICATION键刷新窗口的内容F5重命名项目F2选择所有项目CTRL+A查看项目的属性ALT+ENTER或ALT+双击可将APPLICATION键用于Microsoft自然键盘或含有APPLICATION键的其他兼容键编辑本段七、Microsoft放大程序的快捷键这里运用Windows徽标键和其他键的组合。快捷键目的Windows徽标+PRINTSCREEN将屏幕复制到剪贴板（包括鼠标光标）Windows徽标+SCROLLLOCK将屏幕复制到剪贴板（不包括鼠标光标）Windows徽标+PAGEUP切换反色。Windows徽标+PAGEDOWN切换跟随鼠标光标Windows徽标+向上箭头增加放大率Windows徽标+向下箭头减小放大率编辑本段八、使用辅助选项快捷键目的快捷键切换筛选键开关右SHIFT八秒切换高对比度开关左ALT+左SHIFT+PRINTSCREEN切换鼠标键开关左ALT+左SHIFT+NUMLOCK切换粘滞键开关SHIFT键五次切换切换键开关NUMLOCK五秒QQ快捷键，玩QQ更方便Alt+S快速回复Alt+C关闭当前窗口Alt+H打开聊天记录Alt+T更改消息模式Ait+J打开聊天纪录Ctrl+A全选当前对话框里的内容Ctrl+FQQ里直接显示字体设置工具条Ctrl+J输入框里回车(跟回车一个效果)Ctrl+M输入框里回车(跟回车一个效果)Ctrl+L对输入框里当前行的文字左对齐Ctrl+R对输入框里当前行的文字右对齐Ctrl+E对输入框里当前行的文字居中Ctrl+V在qq对话框里实行粘贴Ctrl+Z清空/恢复输入框里的文字Ctrl+回车快速回复这个可能是聊QQ时最常用到的了Ctrl+Alt+Z快速提取消息Ctrl+Alt+A捕捉屏幕最常用的快捷键F5刷新DELETE删除TAB改变焦点CTRL+C复制CTRL+X剪切CTRL+V粘贴CTRL+A全选CTRL+Z撤销CTRL+S保存ALT+F4关闭CTRL+Y恢复ALT+TAB切换CTRL+F5强制刷新CTRL+W关闭CTRL+F查找SHIFT+DELETE永久删除CTRL+ALT+DEL任务管理SHIFT+TAB-反向切换CTRL+空格--中英文输入切换CTRL+Shift输入法切换CTRL+ESC--开始菜单CTRL+ALT+ZQQ快速提取消息CTRL+ALT+AQQ截图工具CTRL+ENTERQQ发消息Alt+1保存当前表单Alt+2保存为通用表单Alt+A展开收藏夹列表资源管理器END显示当前窗口的底端HOME显示当前窗口的顶端NUMLOCK+数字键盘的减号(-)折叠所选的文件夹NUMLOCK+数字键盘的加号(+)显示所选文件夹的内容NUMLOCK+数字键盘的星号(*)显示所选文件夹的所有子文件夹向左键当前所选项处于展开状态时折叠该项，或选定其父文件夹向右键当前所选项处于折叠状态时展开该项，或选定第一个子文件夹自然键盘【窗口】显示或隐藏“开始”菜单【窗口】+F1帮助【窗口】+D显示桌面【窗口】+R打开“运行”【窗口】+E打开“我的电脑”