畢業(yè)設(shè)計(jì)---校園網(wǎng)規(guī)劃與設(shè)計(jì)

1、<p><b>　　畢 業(yè) 論 文</b></p><p><b>　　校園網(wǎng)規(guī)劃與設(shè)計(jì)</b></p><p>　　姓 名： </p><p>　　學(xué) 號(hào)： </p><p>　　指導(dǎo)老師：

2、 </p><p>　　系 名： </p><p>　　專 業(yè)： </p><p>　　班 級(jí)： </p><p><b>　　摘 要</b></p>&

3、lt;p>　　自1994年以來，互聯(lián)網(wǎng)在我國(guó)取得了飛速發(fā)展，聯(lián)網(wǎng)的計(jì)算機(jī)、上網(wǎng)用戶和網(wǎng)站的數(shù)目逐年倍增。各大專院校相繼建立了自己的校園網(wǎng)。Internet技術(shù)和現(xiàn)代教育的快速發(fā)展以及越來越緊密的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)和科研的重要平臺(tái)。</p><p>　　校園網(wǎng)已成為各學(xué)校必備的重要信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個(gè)重要標(biāo)志。在某學(xué)院校園網(wǎng)目前的實(shí)際情況在充分調(diào)研

4、的基礎(chǔ)上，結(jié)合目前技術(shù)的發(fā)展方向和用戶的實(shí)際需求，制訂了學(xué)院校園校園網(wǎng)建設(shè)的整體設(shè)計(jì)方案。通過校園網(wǎng)的設(shè)計(jì)與建設(shè)，實(shí)現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合信息服務(wù)。</p><p>　　針對(duì)本項(xiàng)目，本文做了以下工作：研究了數(shù)字化校園網(wǎng)的建設(shè)；調(diào)查比較了大型組網(wǎng)設(shè)備的性能的優(yōu)缺點(diǎn)；分析了部分高校校園網(wǎng)組網(wǎng)技術(shù)方案；研究了基于校園網(wǎng)平臺(tái)的信息安全問題；實(shí)現(xiàn)了擁有教學(xué)、科研、寬帶多媒體網(wǎng)絡(luò)和綜合信息服

5、務(wù)的校園網(wǎng)的規(guī)劃設(shè)計(jì)。</p><p>　　關(guān)鍵字：校園網(wǎng)；協(xié)議；設(shè)備</p><p><b>　　Abstract</b></p><p>　　Since 1994, the Internet in China has achieved rapid development of networked computers, the number

6、of Internet users and Web sites has doubled every yea Tertiary institutions have established their own campus network. Internettechnology and the rapid development of modern education as well as the increasingly close in

7、tegration makes the campus of the school of education, an important platform for teaching and research. </p><p>　　Campus Network has become the critical information necessary for the schools infrastructure,

8、its size and application level has become the measure of teaching and research an important indicator of overall strength. College campus in a present situation on the basis of full investigation, combined with current t

9、echnology development direction and the user's actual needs, developed a college campus building as a whole campus network design. Through thpus network design and construction to achieve</p><p>　　For th

10、is project, this article made the following work: study of the digital campus network construction; survey comparison of the performance of large-scale networking equipment, the strengths and weaknesses; analysis of some

11、 of the campus network construction technology program; research campus network platform based on the information safety issues; achieved have teaching, research, broadband multi-media networks and integrated information

12、 services to the campus network planning and design. </p><p>　　Keywords: Campus network; agreement; Equipment </p><p><b>　　目 錄</b></p><p><b>　　目 錄III</b>&

13、lt;/p><p><b>　　引 言IV</b></p><p>　　第一章 校園網(wǎng)簡(jiǎn)介1</p><p>　　1.1什么是校園網(wǎng)1</p><p>　　1.2校園網(wǎng)有什么作用2</p><p>　　第二章 校園網(wǎng)的需求分析3</p><p>　　2.1 校園網(wǎng)對(duì)主

14、機(jī)系統(tǒng)的要求3</p><p>　　2.2 校園網(wǎng)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足的要求3</p><p>　　2.3 交換機(jī)需求4</p><p>　　2.4 路由器需求6</p><p>　　第三章 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)7</p><p>　　3.1校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖7</p><p>　　3.2

15、 網(wǎng)絡(luò)技術(shù)的應(yīng)用8</p><p>　　3.2.1 VLAN劃分8</p><p>　　3.2.2 端口聚合技術(shù)9</p><p>　　3.2.3 VTP技術(shù)9</p><p>　　3.2.4 STP技術(shù)10</p><p>　　3.2.5 OSPF路由協(xié)議10</p><p>　　

16、3.2.5 ACL技術(shù)11</p><p>　　3.2.6 NAT技術(shù)12</p><p>　　3.3 VLAN及 IP 地址規(guī)劃12</p><p>　　3.4布線系統(tǒng)設(shè)計(jì)13</p><p>　　第四章網(wǎng)絡(luò)設(shè)備配置14</p><p>　　4.1設(shè)備命名14</p><p>

17、　　4.2 VLAN 配置劃分14</p><p>　　4.3 IP地址設(shè)置18</p><p>　　4.4 OSPF配置18</p><p>　　4.5 ACL的實(shí)現(xiàn)19</p><p>　　4.6 NAT的實(shí)現(xiàn)20</p><p>　　4.7校園網(wǎng)中聯(lián)通性故障解決的步驟21</p><

18、;p>　　4.7.1檢查是否問題出在交換機(jī)之間的連接上21</p><p>　　4.7.2檢查是否問題在某個(gè)交換機(jī)上22</p><p><b>　　總 結(jié)23</b></p><p><b>　　參考文獻(xiàn)24</b></p><p><b>　　致 謝25</b

19、></p><p><b>　　引 言</b></p><p>　　某學(xué)院是一所極具現(xiàn)代意識(shí)、以現(xiàn)代化教學(xué)為特色的公辦高校。為了推進(jìn)教育學(xué)信息化和現(xiàn)代化，學(xué)校計(jì)劃在校內(nèi)建立校園內(nèi)部網(wǎng)并通過千兆位鏈路連接與國(guó)際互聯(lián)網(wǎng)相連。</p><p>　　根據(jù)學(xué)校的要求，我們按照“統(tǒng)一規(guī)劃、講究實(shí)效、安全可靠”的原則，進(jìn)行某高校園網(wǎng)綜合系統(tǒng)設(shè)計(jì)，以滿足

20、校園內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的需要。對(duì)于某高校來說，由于將有越來越多的資料信息和管理平臺(tái)放到校園網(wǎng)上，越來越多的用戶使用校園網(wǎng)，校園網(wǎng)的可擴(kuò)展性和可靠性成為選擇合作伙伴的重要標(biāo)準(zhǔn)。建設(shè)校園網(wǎng)對(duì)每個(gè)學(xué)校來說都不是一件容易的事，校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成分的綜合化、信息花管理系統(tǒng)。因此每個(gè)校園網(wǎng)的設(shè)計(jì)、建設(shè)都要經(jīng)過周密的論證、謹(jǐn)慎的決策。</p><p><

21、;b>　　論文的主要結(jié)構(gòu):</b></p><p>　　第一章：簡(jiǎn)介。敘述了校園網(wǎng)概念以及優(yōu)勢(shì)。</p><p>　　第二章：校園網(wǎng)的要求及其特點(diǎn)。</p><p>　　第三章：根據(jù)該學(xué)校的要求和現(xiàn)今校園網(wǎng)要求和特點(diǎn)設(shè)置出的拓?fù)鋱D和設(shè)計(jì)圖，以及所以要用到的技術(shù)和一些設(shè)計(jì)的細(xì)節(jié)。

22、 </p><p>　　第四章：方案設(shè)計(jì)。根據(jù)第三章的方案規(guī)劃，在具體的模塊上實(shí)現(xiàn)相對(duì)應(yīng)的功能。寫出實(shí)現(xiàn)功能的主要命令。</p><p><b>　　第一章 校園網(wǎng)簡(jiǎn)介</b></p><p><b>　　1.1什么是校園網(wǎng)</b></p><p>　　首先，校園網(wǎng)是利

23、用先進(jìn)的建筑綜合布線技術(shù)構(gòu)架安全、可靠、便捷的計(jì)算機(jī)信息傳輸線路；其次，校園網(wǎng)的建設(shè)必須考慮到為學(xué)校教學(xué)、教育科研，利用成熟、領(lǐng)先的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)規(guī)劃計(jì)算機(jī)綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用，提供優(yōu)質(zhì)的網(wǎng)絡(luò)化教學(xué)環(huán)境。因此，校園網(wǎng)應(yīng)當(dāng)是寬帶、具有交互功能和專業(yè)性較強(qiáng)的計(jì)算機(jī)局域網(wǎng)絡(luò)。</p><p>　　校園網(wǎng)除了需要有必備的硬件設(shè)備和操作系統(tǒng)平臺(tái)外，利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件，實(shí)現(xiàn)學(xué)校多媒體教學(xué)資源、教師備課

24、系統(tǒng)、電子圖書閱覽檢索、多媒體教學(xué)軟件開發(fā)平臺(tái)、校園網(wǎng)站和教學(xué)資源網(wǎng)站建設(shè)等功能。為學(xué)校提供教學(xué)、管理和決策三個(gè)不同層次所需要的數(shù)據(jù)、信息和知識(shí)的一個(gè)覆蓋全校管理機(jī)構(gòu)和教學(xué)機(jī)構(gòu)的基于Internet/Intranet技術(shù)的大型網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)還應(yīng)具有教務(wù)、行政、總務(wù)管理功能，可以進(jìn)行課程管理、學(xué)生成績(jī)與學(xué)籍管理、圖書資料管理等教學(xué)教務(wù)管理，也可以進(jìn)行檔案管理（含人事、教師檔案等）、處室管理等行政事務(wù)管理，總務(wù)后勤管理包括財(cái)務(wù)管理、設(shè)備、

25、房產(chǎn)等。</p><p>　　校園網(wǎng)應(yīng)該具有較先進(jìn)的水平，體現(xiàn)現(xiàn)代教育思想，要把建設(shè)校園網(wǎng)的規(guī)劃與學(xué)校的長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃統(tǒng)一起來，同時(shí)把服務(wù)教學(xué)作為網(wǎng)絡(luò)建設(shè)的著眼點(diǎn)和落腳點(diǎn)。</p><p>　　校園網(wǎng)是不以盈利為目的的。校園網(wǎng)上提供大量的免費(fèi)資源，供廣大師生工作學(xué)習(xí)之用，它所涉及的范圍并不局限于校園內(nèi)部。有些人認(rèn)為：校園網(wǎng)就是大學(xué)校園圍墻里面的網(wǎng)，即圍墻里面的就是校園網(wǎng)，圍墻外面的就是公網(wǎng)。

26、這種看法是錯(cuò)誤的。校園網(wǎng)的界限，并不是以用戶終端所處的地理位置范圍來的界定的，而是以校園網(wǎng)提供的接入服務(wù)范圍來界定的。在校園圍墻內(nèi)可以有公網(wǎng)，在校園圍墻外也可以有校園網(wǎng)</p><p>　　1.2校園網(wǎng)有什么作用</p><p><b>　　(1) 信息傳遞</b></p><p>　　這是校園網(wǎng)絡(luò)最基本的功能之一，用來實(shí)現(xiàn)電腦與電腦之間傳遞各

27、種信息，使分散在校園內(nèi)不同地點(diǎn)的電腦用戶可以進(jìn)行集中的控制管理。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個(gè)校園網(wǎng)絡(luò)提供各類教學(xué)資源，并對(duì)這些資源進(jìn)行綜合管理。</p><p><b>　　(2) 資源共享 </b></p><p>　　信息資源共享。通過接入DDN或ISDN，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡(luò)內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡(luò)

28、服務(wù)器上的相關(guān)數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學(xué)活動(dòng)中的作用也將成倍地增強(qiáng)。</p><p>　　硬件資源共享。網(wǎng)絡(luò)中各臺(tái)電腦可以彼此互為后備機(jī)，一旦某臺(tái)電腦出現(xiàn)故障，它的任務(wù)就由網(wǎng)絡(luò)中其他電腦代而為之，當(dāng)網(wǎng)絡(luò)中的某臺(tái)電腦負(fù)擔(dān)過重時(shí)，網(wǎng)絡(luò)又可將新的任務(wù)轉(zhuǎn)交給網(wǎng)絡(luò)中較空閑的電腦完成。 </p><p>　　(3) 網(wǎng)上資源提高教學(xué)質(zhì)量，方便教學(xué)</

29、p><p>　　以往傳統(tǒng)的教學(xué)手段已經(jīng)不能夠滿足時(shí)代進(jìn)步的需要，學(xué)生也對(duì)粉筆和黑板的教學(xué)逐漸感到厭煩了?，F(xiàn)在的大部份學(xué)生每天都要上七、八節(jié)課，如果整天對(duì)著枯燥無味的書本，學(xué)生已經(jīng)沒有什么興趣了。如何把課本里的東西，變得生動(dòng)、形象，在以前是很難的，但現(xiàn)在就不算什么，依靠信息技術(shù)，從互聯(lián)網(wǎng)我們可以找到教學(xué)資源，并可應(yīng)用到教學(xué)中。網(wǎng)絡(luò)可以進(jìn)行圖、文、聲并茂的多媒體教學(xué)，可以取代語言實(shí)驗(yàn)室進(jìn)行更生動(dòng)的語言教學(xué)，也可以利用大量

30、現(xiàn)成的教學(xué)軟件，提供一個(gè)良好的教學(xué)環(huán)境，這些都是以往任何教學(xué)手段所不能達(dá)到的。校園網(wǎng)絡(luò)不但可以在校內(nèi)進(jìn)行網(wǎng)絡(luò)教學(xué)，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境。這樣的教學(xué)方式，大大提高了學(xué)生的學(xué)習(xí)興趣，教學(xué)效果好，老師也就提高了教學(xué)的質(zhì)量，真是一舉二得。</p><p>　　第二章 校園網(wǎng)的需求分析</p><p>　　信息化建設(shè)目標(biāo)的建設(shè)不但應(yīng)考慮現(xiàn)有的硬件、軟件，同時(shí)還應(yīng)

31、考慮學(xué)校教師的信息化教育能力；不但網(wǎng)絡(luò)要建起來，軟件也要貼近應(yīng)用，同時(shí)還應(yīng)加強(qiáng)教師培訓(xùn)，才能逐步實(shí)現(xiàn)教育由應(yīng)試教育轉(zhuǎn)向素質(zhì)教育轉(zhuǎn)化。</p><p>　　項(xiàng)目總體目標(biāo)是：建立物理上覆蓋學(xué)校教學(xué)樓與辦公樓的千兆主干校園網(wǎng)，百兆交換到桌面，使學(xué)校所有部門的網(wǎng)絡(luò)和計(jì)算機(jī)都能夠方便地連接到網(wǎng)絡(luò)；配置必要的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、布線設(shè)備和輔料，為學(xué)校的教學(xué)、管理和研究提供服務(wù)。</p><p>　　本項(xiàng)目

32、的需求可概括為如下幾部分：</p><p>　　2.1 校園網(wǎng)對(duì)主機(jī)系統(tǒng)的要求</p><p>　　(1)主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力。</p><p>　　(2)主機(jī)系統(tǒng)應(yīng)具有較高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施。</p><p>　　(3)支持通用大型數(shù)據(jù)庫，如：SQL、Oracle等。</p

33、><p>　　(4)具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議。</p><p>　　(5)能與Internet，可提供互聯(lián)網(wǎng)的應(yīng)用，如：WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件等服務(wù)。</p><p>　　(6)支持SNMP網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性。</p><p>　　2.2 校園網(wǎng)系統(tǒng)設(shè)計(jì)方案應(yīng)滿

34、足的要求</p><p>　　(1)網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進(jìn)的技術(shù)。</p><p>　　(2)采用國(guó)際統(tǒng)一標(biāo)準(zhǔn)，以永遠(yuǎn)廣泛的支持廠商，最大限度采用同一廠商的產(chǎn)品。</p><p>　　(3)應(yīng)充分考慮未來可能的應(yīng)用，如：桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力</p><p>　　(4)該方案要具有高擴(kuò)展性。能為用戶未

35、來數(shù)目的擴(kuò)展具有調(diào)整、擴(kuò)充的手段和方法。</p><p>　　(5)該網(wǎng)絡(luò)是面對(duì)連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)（vlan）連接。</p><p><b>　　2.3 交換機(jī)需求</b></p><p>　　核心層交換機(jī)2個(gè)。匯聚層、接入層交換機(jī)5個(gè)。</p><p>　　為了實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。所以核心層交換機(jī)選用CISCO

36、WS-C3560G-24PS-S型三層交換機(jī)。為了承擔(dān)網(wǎng)關(guān)和三層路由轉(zhuǎn)發(fā)功能的重?fù)?dān)。所以匯聚層交換機(jī)選用CISCO WS-C3550-24-SMI型的三層交換機(jī)。實(shí)現(xiàn)與PC機(jī)的連接，為用戶提供大量端口。接入層交換機(jī)選用CISCO WS-C2950C-24型號(hào)的交換機(jī)?；緟?shù)如表2.1所示。</p><p>　　表2.1 網(wǎng)絡(luò)交換機(jī)基本參數(shù)</p><p><b>　　2.4

37、路由器需求</b></p><p><b>　　接入路由器2個(gè)</b></p><p>　　選擇思科2621XM型的路由器</p><p>　　表2.2 網(wǎng)絡(luò)路由器基本參數(shù)</p><p>　　第三章 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)</p><p>　　3.1校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖</p>

38、<p>　　根據(jù)學(xué)校的要求，網(wǎng)絡(luò)拓?fù)湟?guī)劃如圖3.1，基本保證了網(wǎng)絡(luò)的先進(jìn)性、可靠性、可擴(kuò)展性、可管理性、安全性等方面的需求。</p><p>　　圖3.1 網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　方案的特點(diǎn)</b></p><p>　　(1)高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（UTP雙絞線）；

39、</p><p>　　(2)虛擬局域網(wǎng)（VLAN）策略，提高局域網(wǎng)絡(luò)內(nèi)部安全與性能； </p><p>　　(3)多業(yè)務(wù)，辦公管理、遠(yuǎn)程通信一網(wǎng)實(shí)現(xiàn)； </p><p>　　(4)管理簡(jiǎn)單，基于瀏覽器和網(wǎng)絡(luò)管理工具的圖形化配置； </p><p>　　(5)系統(tǒng)安全，集成路由器防火墻，提供互聯(lián)網(wǎng)

40、接入的安全保障； </p><p>　　(6)經(jīng)濟(jì)實(shí)用，高性價(jià)比產(chǎn)品配置，支持系統(tǒng)平滑升級(jí)。</p><p>　　3.2 網(wǎng)絡(luò)技術(shù)的應(yīng)用</p><p>　　3.2.1 VLAN劃分</p><p>　　Vlan劃分的模式有：基于MAC的VLAN；基于IP地址的VLAN；基于組播的VLAN。本方案中交換機(jī)huiju1,huiju2

41、上應(yīng)用了VLAN技術(shù)把不同的部門劃分在不同的廣播域，VLAN的好處主要有三個(gè)：</p><p>　　(1)廣播控制。通過將一個(gè)網(wǎng)絡(luò)劃分成多個(gè)VLAN（即多個(gè)廣播域）?？梢詫?shí)現(xiàn)廣播范圍的控制，并能夠有效減少?gòu)V播風(fēng)暴、廣播碰撞問題和網(wǎng)絡(luò)帶寬資源的浪費(fèi)等問題。 </p><p>　　(2) 靈活性。在學(xué)校里，由于教學(xué)人員的變更比較頻繁，當(dāng)把一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)時(shí)，假若采用傳統(tǒng)局域

42、網(wǎng)技術(shù)的用戶需要對(duì)站點(diǎn)的IP地址、缺省網(wǎng)關(guān)進(jìn)行修改后才能上網(wǎng)；這種遷移所耗費(fèi)的精力和時(shí)間相當(dāng)可觀的。而采用基于MAC地址VLAN技術(shù)的用戶則可不作任何修改，在網(wǎng)上的任意位置都可上網(wǎng)，因?yàn)閂LAN成員不是捆綁在某固定工作站上的；反過來，用戶的實(shí)際位置不發(fā)生改變卻變更了部門，網(wǎng)絡(luò)管理員也可以通過改變VLAN成員的方式讓用戶與VLAN的邏輯關(guān)系發(fā)生改變。這意味著遷移的工作只是在交換機(jī)上重新定義VLAN即可，尤其是采用網(wǎng)卡的MAC地址來劃分VL

43、AN時(shí)，交換機(jī)能夠自動(dòng)跟蹤該終端的MAC地址，并自動(dòng)將其納如定義的VLAN中，對(duì)于網(wǎng)絡(luò)管理而言，可以輕松完成變更。方便站點(diǎn)的移動(dòng)、增加和變化，大大提高管理動(dòng)態(tài)網(wǎng)絡(luò)的能力。減少了日常管理開銷，提供了更大的配置靈活性</p><p>　　(3) 安全性。采用傳統(tǒng)局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，只要利用一臺(tái)PC裝上協(xié)議分析軟件，連到集線器上就可攔截該網(wǎng)段上的所有數(shù)據(jù)，采用基于MAC地址的VLAN技術(shù)時(shí)就不可能攔截該VLAN的數(shù)據(jù)；V

44、LAN與VLAN間邏輯上是分開的，VLAN成員的數(shù)據(jù)包只能在同一VLAN內(nèi)部傳送，即使處于同一網(wǎng)絡(luò)中，不同VLAN間也不能進(jìn)行直接通信，有效的避免了廣播風(fēng)暴的傳播；校園網(wǎng)中如財(cái)務(wù)管理、人事檔案管理及一些不對(duì)外公開的科研數(shù)據(jù)資料庫等應(yīng)用系統(tǒng)，網(wǎng)絡(luò)管理員可采用VLAN技術(shù)對(duì)廣播域進(jìn)行邏輯劃分，達(dá)到限制用戶非法訪問的目的，從而確保重要部門的數(shù)據(jù)安全。除非設(shè)置了監(jiān)聽口，信息交換就不可能存在監(jiān)聽和插入問題，提高了網(wǎng)絡(luò)的安全性能；對(duì)于內(nèi)網(wǎng)，采用基于

45、MAC地址的VLAN技術(shù)，可有效防止IP地址盜用問題。因此，通過劃分VLAN可以提高網(wǎng)絡(luò)的安全性</p><p>　　3.2.2 端口聚合技術(shù)</p><p>　　端口聚合它可將多物理連接當(dāng)作一個(gè)單一的邏輯連接來處理，它允許兩個(gè)交換器之間通過多個(gè)端口并行連接同時(shí)傳輸數(shù)據(jù)以提供更高的帶寬、更大的吞吐量和可恢復(fù)性的技術(shù)。這一技術(shù)的優(yōu)點(diǎn)是以較低的成本通過捆綁多端口提高帶寬，而其增加的開銷只是連接

46、用的普通五類網(wǎng)線和多占用的端口，它可以有效地提高子網(wǎng)的上行速度，從而消除網(wǎng)絡(luò)訪問中的瓶頸。另外Trunk還具有自動(dòng)帶寬平衡，即容錯(cuò)功能：即使Trunk只有一個(gè)連接存在時(shí)，仍然會(huì)工作，這無形中增加了系統(tǒng)的可靠性。</p><p>　　3.2.3 VTP技術(shù)</p><p>　　VTP協(xié)議是在交換機(jī)之間交換VLAN信息并使VLAN保持一致的協(xié)議。只運(yùn)行于中繼線上。中繼線指trunk技術(shù)，實(shí)質(zhì)就

47、是允許多個(gè)VLAN的信息通過同一個(gè)物理連接。Trunking技術(shù)的實(shí)現(xiàn)過程通常是依靠標(biāo)記完成。所有通過中繼傳輸?shù)膸紝⒂肰LAN ID進(jìn)行標(biāo)記（即所有的幀將在修改后發(fā)出）。當(dāng)其它交換機(jī)收到中繼線傳來的幀時(shí)，將讀取標(biāo)記，得知幀是屬于哪個(gè)VLAN的，并將其發(fā)往在本機(jī)上相同的 VLAN之中。對(duì)于廣播，交換機(jī)可以將其保留在適當(dāng)?shù)腣LAN之中。Trunk的封裝類型有：ISL、802.1q（也稱作dot1q）、802.10、LANE.它們使用于不同

48、的網(wǎng)絡(luò)類型，如以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)、ATM網(wǎng)絡(luò)鏈路。</p><p>　　VTP存在版本問題，分為：版本1（默認(rèn)狀態(tài)）和版本2.同一個(gè)局域網(wǎng)必須運(yùn)行相同版本的VTP.</p><p><b>　　VTP工作模式：</b></p><p>　　(1) VTP服務(wù)器模式 （默認(rèn)狀態(tài)）</p><p>　　處于服務(wù)器模式

49、的交換機(jī)在所有的中繼端口向外發(fā)送更新數(shù)據(jù)，并且接收和處理從它的中繼端口接收到的VTP更新數(shù)據(jù)。可以在自己的CLI上配置VLAN.</p><p>　　(2) VTP客戶機(jī)模式</p><p>　　處于VTP 客戶機(jī)模式的交換機(jī)在所有的中繼端口向外發(fā)送更新數(shù)據(jù)，并且讀取和獲得從它的中繼端口接收到的VTP更新數(shù)據(jù)。但不可以在自己的 CIL上配置 VLAN.</p><p&

50、gt;　　(3) VTP透明模式</p><p>　　處于VTP透明模式的交換機(jī)無法處理從它的中繼端口接收到的 VTP 更新數(shù)據(jù)。但能將從一個(gè)交換機(jī)收到的更新信息轉(zhuǎn)發(fā)到管理域。 可以在本地配置VLAN</p><p>　　VTP可以分為不同的管理域，兩個(gè)VTP1、VTP2管理域的在交換機(jī)處于透明模式時(shí)，不交換VTP更新信息。</p><p>　　3.2.4 STP技

51、術(shù)</p><p>　　生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與SDH保護(hù)配合構(gòu)成以太環(huán)網(wǎng)的雙重保護(hù)。</p><p>　　3.2.5 OSPF路由協(xié)議</p><p>　　OSPF 是典型的鏈路狀態(tài)

52、型路由協(xié)議。它使用COST（開銷）作為度量，根據(jù)拓?fù)浔硗ㄟ^SPF算法獲得以自己為根的到達(dá)目標(biāo)的最優(yōu)路徑。它使用三張表：鄰居表，拓?fù)浔?，路由表，通過這3張表，每個(gè)路由器都能獨(dú)立的獲得前往每個(gè)目標(biāo)的路徑，而不象距離矢量協(xié)議那樣依靠鄰居來發(fā)現(xiàn)路由。確保了路由的真實(shí)可靠。本方案中路由器與Internet 網(wǎng)之間用OSPF路由協(xié)議，來實(shí)現(xiàn)它們之間的通信。OSPF路由協(xié)議的主要特點(diǎn)有：</p><p>　　(1) 路由器擁有

53、整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，路由收斂快速。</p><p>　　(2)用增量方式更新路由表，即只更新變化的路由表項(xiàng)，節(jié)約帶寬資源。</p><p>　　(3)支持可變長(zhǎng)子網(wǎng)掩碼。</p><p>　　(4)支持CIDR以及路由聚合（Routing Summary）。</p><p>　　(5)支持路由信息驗(yàn)證。</p><p&

54、gt;　　OSPF路由更新過程</p><p>　　(1)運(yùn)行OSPF的路由器從它所有啟用了OSPF的接口向外發(fā)送Hello包。如果2臺(tái)路由器共享某條數(shù)據(jù)鏈路，并能夠使Hello包中所定義的某些參數(shù)協(xié)商成功，那么這2臺(tái)路由器就可以成為鄰居（Neighbor）</p><p>　　(2)鄰接（Adjacency）可以想象成一條由鄰居之間形成虛擬的點(diǎn)到點(diǎn)鏈路，每個(gè)路由器都發(fā)送鏈路狀態(tài)宣告（li

55、nk state advertisement，LSA）給它的鄰居。LSA描述了所有的路由器的鏈路或接口信息和鏈路的狀態(tài)信息。</p><p>　　(3)當(dāng)路由器收到從鄰居發(fā)來的LSA，就把這個(gè)LSA記錄在自己的鏈路狀態(tài)數(shù)據(jù)庫里（link state database，LSDB），然后拷貝該LSA，繼續(xù)發(fā)送給別的鄰居。</p><p>　　(4)通過在整個(gè)區(qū)域洪泛（flood）LSA，所有的

56、路由器將建立一致的LSDB ，當(dāng)所有路由器的LSDB的信息同步完成以后，路由器就各自使用SPF（最短路徑優(yōu)先，Shortest Path First）算法計(jì)算到達(dá)目標(biāo)地址的最短路徑。</p><p>　　(5)路由器根據(jù)SPF算法的結(jié)果構(gòu)建自己的路由表 ，鄰居之間交換的Hello包叫做keepalive，并且LSA每30分鐘重傳1次。</p><p>　　3.2.5 ACL技術(shù)</

57、p><p>　　ACL使用包過濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過濾，從而達(dá)到訪問控制的目的。本方案中在匯聚層交換機(jī)上運(yùn)用ACL技術(shù)，來限制校園網(wǎng)內(nèi)部各部門的數(shù)據(jù)流通，以提高校園網(wǎng)信息的安全性。</p><p>　　3.2.6 NAT技術(shù)</p><p>　　NAT的主要作用是為了節(jié)約全

58、局地址的使用，多個(gè)內(nèi)部地址可共享一個(gè)全局地址上網(wǎng)。此外，由于采用NAT的內(nèi)部主機(jī)不直接使用全局地址，故在Internet不直接可見，可以在一定程度上減小被攻擊的風(fēng)險(xiǎn)，增強(qiáng)網(wǎng)絡(luò)的安全性。本方案中路由器上都運(yùn)用了NAT技術(shù)來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)私有地址到公有地址的轉(zhuǎn)換，來節(jié)省開銷和增加內(nèi)部用戶的安全性。NAT技術(shù)能幫助解決令人頭痛的IP地址緊缺的問題，而且能使得內(nèi)外網(wǎng)絡(luò)隔離，提供一定的網(wǎng)絡(luò)安全保障。它解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過

59、NAT把內(nèi)部地址翻譯成合法的IP地址在Internet上使用，其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換。 NAT功能通常被集成到路由器、防火墻、ISDN路由器或者單獨(dú)的NAT設(shè)備中。NAT設(shè)備維護(hù)一個(gè)狀態(tài)表，用來把非法的IP地址映射到合法的IP地址上去。每個(gè)包在NAT設(shè)備中都被翻譯成正確的IP地址，發(fā)往下一級(jí)，這意味著給處理器帶來了一定的負(fù)擔(dān)。但對(duì)于一般的網(wǎng)絡(luò)來說，這種負(fù)擔(dān)是微不足道的。</p><p&

60、gt;　　3.3VLAN及 IP 地址規(guī)劃</p><p>　　(1)核心交換機(jī)IP地址分配</p><p>　　表3.3 核心交換機(jī)IP地址分配表</p><p>　　(2)　VLAN功能描述</p><p>　　表3.4 VLAN規(guī)劃</p><p><b>　　3.4布線系統(tǒng)設(shè)計(jì)</b>&

61、lt;/p><p>　　網(wǎng)絡(luò)中心連接各建筑物用6芯多模光纖。樓內(nèi)采用5類雙絞線。每個(gè)信息點(diǎn)配有一個(gè)RJ-258針模式插座。每個(gè)插座由４對(duì)非屏蔽線纜單獨(dú)配線，可用于數(shù)據(jù)和圖像等連接應(yīng)用。信息點(diǎn)實(shí)用的標(biāo)準(zhǔn)８針模式連接插座，應(yīng)符合ISO8877標(biāo)準(zhǔn)和EIA/TIA568協(xié)會(huì)的機(jī)械性能和電器性能標(biāo)準(zhǔn)。</p><p><b>　　第四章網(wǎng)絡(luò)設(shè)備配置</b></p>

62、<p><b>　　4.1設(shè)備命名</b></p><p>　　為設(shè)備命名，方便區(qū)分各個(gè)設(shè)備，避免配置時(shí)因選錯(cuò)設(shè)備而產(chǎn)生的錯(cuò)誤。</p><p>　　在交換機(jī)和路由器上進(jìn)入全局配置模式，輸入hostname name</p><p><b>　　例如：</b></p><p>　　Swit

63、ch>enable </p><p><b>　　//進(jìn)入特權(quán)模式 </b></p><p>　　Switch #configure terminal </p><p>　　//進(jìn)入全局模式 </p><p>　　Sw

64、itch(config)# hostname xiao </p><p>　　//將switch命名為xiao</p><p>　　Xia+o(config)#</p><p>　　4.2 VLAN 配置劃分</p><p>　　以太網(wǎng)VLAN ID的取值范圍為1～1001。其中，VLAN 1為系統(tǒng)默認(rèn)VLAN，不能被創(chuàng)

65、建，也不能被刪除。在基于IOS的交換機(jī)上配置VLAN，可以在兩種管理模式下操作：在特權(quán)配置模式下和VLAN Database模式下創(chuàng)建，其中第2種模式在新型交換機(jī)上會(huì)有警告提示，并說明此模式已不被廠商推薦使用。</p><p>　　* 第1種配置方法：在特權(quán)配置模式下配置VLAN</p><p><b>　　步驟:</b></p><p>　　

66、(1)Switch#configure terminal 進(jìn)入全局配置模式</p><p>　　(2)Switch(config)#vlan vlan-id (輸入一個(gè)VLAN號(hào), 然后進(jìn)入VLAN配置模式，可以輸入一個(gè)新的VLAN號(hào)或舊的來進(jìn)行修改。如本案例采用的 VLAN 11～14,VLAN 21～24,VLAN 31～34)</p><p>　　(3)Switch

67、(config-vlan)#name vlan-name (輸入一個(gè)VLAN名，如果沒有配置VLAN名，缺省的名字是VLAN號(hào)前面用0填滿的4位數(shù)，如VLAN0010是VLAN10的缺省名字)</p><p>　　(4)Switch(config-vlan)#mtu mtu-size 改變MTU大小（可選）</p><p>　　(5)Switch(config-vlan)#end

68、 退出</p><p>　　(6)Switch#show vlan 驗(yàn)證VLAN配置結(jié)果。</p><p>　　(7)Switch#copy running-config startup config 保存配置</p><p>　　* 第2種配置方法：在VLAN Database模式下創(chuàng)建VLAN</p><p><b>　　

69、步驟:</b></p><p>　　(1)Switch#vlan database 進(jìn)入VLAN配置模式</p><p>　　(2)Switch(vlan)#vlan vlan-id name vlan-name 鍵VLAN號(hào)及VLAN名</p><p>　　可以使用接口配置模式來定義端口模式（接入（access）還是干道（trunk）），并向VLAN

70、中添加或從中刪除端口。將端口指定到特定的VLAN后，就是在處理接入鏈路而非trunk鏈路?？梢允褂胹witchport mode access定義端口成為VLAN成員模式，使用此命令的no形式，可以將一個(gè)端口從VLAN中去除。</p><p>　　接下來，你需要通過接口命令switchport access vlan vlan-id將端口指定到特定的VLAN中。使用此命令的no形式，也可以將一個(gè)端口從VLAN中去

71、除。</p><p>　　在接入模式下，接口僅屬于一個(gè)VLAN。</p><p><b>　　步驟:</b></p><p>　　(1)Switch#configure terminal 進(jìn)入全局配置模式 </p><p>　　(2)Switch(config)#interface interface-id &

72、lt;/p><p>　　進(jìn)入接口配置模式，進(jìn)入要分配的端口，如本案例中FastEthernet 0/11 </p><p>　　(3)Switch(config-if)#switchport mode access 定義交換機(jī)二層接口為接入模式 </p><p>　　(4)Switch(config-if)#switchport access

73、 vlan vlan-id  把端口分配給某一VLAN。</p><p>　　(5)Switch(config-if)#end 退出接口配置模式</p><p>　　(6)Switch#show running-config interface interface-id </p><p>　　驗(yàn)證端口的VLAN號(hào)</p><p

74、>　　(7)Switch#show interfaces interface-id switchport 驗(yàn)證端口的管理模式和VLAN情況</p><p>　　(8)Switch#copy running-config startup-config 保存配置</p><p>　　默認(rèn)情況下交換機(jī)上的所有端口都屬于VLAN1中。你不能對(duì)VLAN1進(jìn)行更改、刪除或重命名，因?yàn)樗?/p>

75、是默認(rèn)的VLAN。默認(rèn)時(shí)VLAN1是所有交換機(jī)的本地VLAN，一般廠商都推薦你使用VLAN1作為負(fù)責(zé)管理的VLAN。</p><p>　　本地VLAN的功能是指：“沒有特別地分配到不同的數(shù)據(jù)包都將被發(fā)送到本地VLAN中?！边@就是交換機(jī)在沒有劃分VLAN時(shí)，客戶端能夠通信的原理。</p><p>　　若欲將某個(gè)端口從VLAN中刪除，可以將該接口恢復(fù)為默認(rèn)值，即可清除該接口的所有配置，使之不再

76、屬于任何VLAN。</p><p><b>　　步驟：</b></p><p>　　(1)Switch#configure terminal 進(jìn)入全局配置模式</p><p>　　(2)Switch(config)#default interface interface-id 清除某接口的所有配置</p><p

77、>　　(3)Switch(config)#end 返回特權(quán)配置模式</p><p>　　(4)Switch#copy running-config startup-config 保存對(duì)配置的修改</p><p><b>　　刪除VLAN </b></p><p>　　管理員在配置VLAN過程中，很有可能輸入錯(cuò)誤的VLAN名稱

78、，如果要?jiǎng)h除這些VLAN可用vlan database 進(jìn)入VLAN配置狀態(tài)，用no vlan vlan-id 來刪除，也可以在特權(quán)配置模式下進(jìn)行操作。</p><p><b>　　步驟：</b></p><p>　　(1) Switch#configure terminal 進(jìn)入全局配置模式</p><p>　　(2) S

79、witch(config)# no vlan vlan-id 刪除某一VLAN，如：no vlan 11</p><p>　　(3) Switch(config)# end 返回特權(quán)配置模式</p><p>　　(4) Switch#show vlan brief 驗(yàn)證VLAN數(shù)據(jù)庫的結(jié)果</p><p>　　(5

80、) Switch#copy running-config startup config 保存對(duì)配置的修改</p><p>　　根據(jù)本校園網(wǎng)絡(luò)的VLAN劃分，IP地址的劃分等分配，分別在教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、宿舍樓等樓群匯聚層的交換機(jī)配置相關(guān)的IP地址，并對(duì)其重要的部門和多媒體教室進(jìn)行VLAN的劃分。配置步驟相對(duì)簡(jiǎn)單，每樓群的配置方法也相似。只需將交換機(jī)劃分VLAN，將相對(duì)應(yīng)的客戶端端口加入到VLAN中，并配置

81、中繼（要將交換機(jī)與交換機(jī)之間的連接以及交換機(jī)與路由器之間的連接端口設(shè)為主干模式 Trunk）。同時(shí)需要配置單臂路由使有些VLAN之間可以相互訪問。</p><p>　　另外，我們之前對(duì)VLAN的添加、變更和刪除都會(huì)寫入交換機(jī)ISO系統(tǒng)中的VLAN.dat文件。你在特權(quán)模式下利用show vlan的輸出結(jié)果就是顯示該文件的內(nèi)容。VLAN.dat文件存儲(chǔ)在NVRAM中。你可以刪除這個(gè)文件，但要清楚后果：刪除vlan.

82、dat文件很可能破壞不同交換機(jī)VLAN數(shù)據(jù)庫中的一致性。如果你想改變VLAN的配置，最好的做法是使用VLAN配置模式下的命令。</p><p>　　4.3 IP地址設(shè)置</p><p>　　在路由器和交換機(jī)上為接口或VLAN設(shè)置IP。進(jìn)入接口模式，用ip address命令后加上IP地址和子網(wǎng)掩碼。</p><p><b>　　例如：</b>&

83、lt;/p><p>　　(1)為端口分配IP</p><p>　　Router(config)#interface fastEthernet 0/1 </p><p><b>　　//進(jìn)入接口1</b></p><p>　　Router(config-if)# ip address 172.16.1.2 255.25

84、5.255.0 </p><p>　　//為1號(hào)接口分配IP172.16.1.2</p><p>　　(2)為VLAN分配IP</p><p>　　Switch(config)#interface vlan 10 </p><p>　　//進(jìn)入VLAN 10 </p><p>　　Swit

85、ch(config-if)#ip address 192.168.1.1 255.255.255.0</p><p>　　為VLAN10分配IP為192.168.1.1</p><p>　　4.4 OSPF配置</p><p><b>　　步驟:</b></p><p>　　為核心層的三層交換機(jī)開啟路由功能，再使用OSP

86、F協(xié)議。</p><p>　　hexin1(config)#ip routing</p><p>　　//開啟三層交換機(jī)路由功能</p><p>　　hexin1(config)#router ospf 100</p><p>　　//啟用OSPF協(xié)議并且編號(hào)為100</p><p>　　hexin1(config-r

87、outer)#network 192.168.20.0 0.0.0.255 area 1</p><p>　　hexin1(config-router)#network 192.168.1.0 0.0.0.255 area 1</p><p>　　hexin1(config-router)#network 192.168.2.0 0.0.0.255 area 1</p>&l

88、t;p>　　hexin1(config-router)#network 192.168.3.0 0.0.0.255 area 1</p><p>　　//將192.168.20.0、192.168.1.0、192.168.2.0、192.168.3.0網(wǎng)絡(luò)開啟OSPf路由并且編為area1</p><p>　　Hexin2(config)#ip routing</p>

89、<p>　　Hexin2(config)#router ospf 100</p><p>　　Hexin2(config-router)#network 192.168.21.0 0.0.0.255 area 2</p><p>　　Hexin2(config-router)#network 192.168.4.0 0.0.0.255 area 2</p><

90、p>　　Hexin2(config-router)#network 192.168.5.0 0.0.0.255 area 2</p><p>　　//將192.168.21.0、192.168.4.0、192.168.5.0網(wǎng)絡(luò)開啟OSPf路由并且編為area2</p><p>　　路由器的OSPF配置</p><p>　　Router#configure

91、terminal</p><p>　　Router(config)#router ospf 100</p><p>　　Router(config-router)#network 192.168.20.0 0.0.0.255 area 1</p><p>　　//開啟192.168.20.0網(wǎng)絡(luò)OSPF路由</p><p>　　Router(

92、config-router)#network 192.168.21.0 0.0.0.255 area 2</p><p>　　//開啟192.168.21.0網(wǎng)絡(luò)OSPF路由</p><p>　　Router(config-router)#network 207.160.233.0 0.0.0.255 area 0</p><p>　　//開啟207.160.233

93、.0網(wǎng)絡(luò)的OSPF路由且編號(hào)為area0</p><p>　　4.5 ACL的實(shí)現(xiàn)</p><p>　　在總部ACL的實(shí)現(xiàn)匯聚層交換機(jī)hexin1上配置訪問控制列表，以實(shí)現(xiàn)辦公樓只能和服務(wù)器群進(jìn)行通信，宿舍樓在上每周星期一到星期天的早上8：00到下午18：00只能訪問Internet網(wǎng)的WEB服務(wù)，其他任何服務(wù)都不能進(jìn)行訪問。命令如下：</p><p>　　hexi

94、n1>enable</p><p>　　hexin1#configure terminal</p><p>　　hexin1 (config)#time range min periodic weekday 6:00 to 20:00</p><p>　　//定義一個(gè)名為min，時(shí)間段為工作日的每天早上6點(diǎn)到20點(diǎn)的時(shí)間范圍</p><p&

95、gt;　　Huiju2 (config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255 </p><p>　　//定義一條只允許192.168.3.0網(wǎng)絡(luò)（辦公樓）到192.168.5.0網(wǎng)絡(luò)（服務(wù)器群）列表號(hào)為101的訪問控制列表</p><p>　　Huiju2(config)#acces

96、s-list 102 permit tcp 192.168.4.0 0.0.0.255 Any eq www</p><p>　　4.6 NAT的實(shí)現(xiàn)</p><p>　　在接入路由器上進(jìn)行配置，下面以總部路由器為例，內(nèi)部網(wǎng)段192.168.0.0到網(wǎng)段192.168.6.0都用207.160.211.11進(jìn)行動(dòng)態(tài)轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的上網(wǎng)問題。分部的配置情況類似。配置命令如下：</p

97、><p>　　Zongbu(config)#ip nat pool aa 207.160.211.11 207.160.211.11</p><p>　　Netmask 255.255.255.0</p><p>　　//配置全局IP地址池aa</p><p>　　Zongbu (config)#access-list 1 permit 192.

98、168.0.0 0.0.0.255</p><p>　　Zongbu (config)#access-list 1 permit 192.168.1.0 0.0.0.255</p><p>　　Zongbu (config)#access-list 1 permit 192.168.2.0 0.0.0.255</p><p>　　Zongbu (config)#ac

99、cess-list 1 permit 192.168.3.0 0.0.0.255</p><p>　　Zongbu (config)#access-list 1 permit 192.168.4.0 0.0.0.255</p><p>　　Zongbu (config)#access-list 1 permit 192.168.5.0 0.0.0.255</p><p&

100、gt;　　//設(shè)置允許訪問的內(nèi)部IP地址列表</p><p>　　Zongbu (config)#interface s1/0</p><p>　　Zongbu (config-if)#ip nat outside</p><p>　　Zongbu (config-if)#no shutdown</p><p>　　//將路由器接口S1/0指

101、定為外部端口</p><p>　　Zongbu (config)#interface f0/0</p><p>　　Zongbu (config-if)#ip nat inside</p><p>　　Zongbu (config-if)#no shutdown</p><p>　　Zongbu (config)#interface f0/1

102、</p><p>　　Zongbu (config-if)#ip nat inside</p><p>　　Zongbu (config-if)#no shutdown</p><p>　　//將路由器接口f0/0和f1/0指定為內(nèi)部端口</p><p>　　Zongbu (config)#ip nat inside source list

103、1 pool aa overload</p><p>　　//配置端口地址轉(zhuǎn)換</p><p>　　4.7校園網(wǎng)中聯(lián)通性故障解決的步驟</p><p>　　無論是建設(shè)中的網(wǎng)絡(luò)，還是一個(gè)已建成的網(wǎng)絡(luò)，都有可能會(huì)出現(xiàn)這樣那樣地故障。尤其是在一個(gè)已建成的網(wǎng)絡(luò)出現(xiàn)的時(shí)候，在校園網(wǎng)絡(luò)中這也顯得相當(dāng)重要，能夠及時(shí)找到合適的解決方法，排除網(wǎng)絡(luò)故障，使因網(wǎng)絡(luò)故障而給校園網(wǎng)絡(luò)帶來的不

104、便和損失最小化。</p><p>　　面對(duì)一個(gè)已經(jīng)發(fā)現(xiàn)和網(wǎng)絡(luò)故障現(xiàn)象，首先要根據(jù)故障的情況分析可能的故障原因，可能原因有很多，可能是線纜問題、接口的故障、設(shè)備和硬件原因、配置錯(cuò)誤或丟失等。接下來，還需要通過一些檢測(cè)手段來定位故障點(diǎn)，在檢測(cè)的時(shí)候要把握幾個(gè)關(guān)鍵點(diǎn)，第一是要分段檢測(cè)，也就是先把大和網(wǎng)絡(luò)分割成幾段，一段一段地排除，最后把故障和范圍縮小到一段上；然后分層判斷，例如，根據(jù)交換機(jī)的指示燈判斷是不是物理層的故障

105、等。這樣就可以很快地定位故障點(diǎn)，最后，知道了故障出現(xiàn)的位置才能找到有效的解決方法。</p><p>　　下面將針對(duì)本章的內(nèi)容，了解一些故障產(chǎn)生的原因以及排除故障的方法。</p><p>　　如上面實(shí)例中的校園網(wǎng)絡(luò)環(huán)境，配置后經(jīng)過檢驗(yàn)，如果發(fā)現(xiàn)出現(xiàn)的情況與預(yù)期的不同，那么可能會(huì)是什么地方出現(xiàn)了問題呢？</p><p>　　根據(jù)上面提到的網(wǎng)絡(luò)故障排除方法，首先要分段檢查

106、，要上面的實(shí)例中，網(wǎng)絡(luò)拓樸比較簡(jiǎn)單，因此可以首先去確定故障是出在交換機(jī)上還是在交換機(jī)之間的連接上。</p><p>　　4.7.1檢查是否問題出在交換機(jī)之間的連接上</p><p>　　查看交換機(jī)的指示燈狀態(tài).</p><p>　　(1) 線纜的問題</p><p>　　(2) 接口的問題：查看TRUNK接口的模式是否為TRUNK<

107、/p><p><b>　　(3) 配置問題</b></p><p><b>　　(4) 協(xié)商問題</b></p><p>　?。?） 查看TRUNK端口可以承載的VLAN是否包含了所有需要轉(zhuǎn)發(fā)的VLAN</p><p>　　4.7.2檢查是否問題在某個(gè)交換機(jī)上</p><p>

108、;　　查看VLAN ID 是否正確</p><p>　　(1)查看各接口是否屬于應(yīng)該在的VLAN</p><p>　　(2) 檢查交換機(jī)上同一個(gè)VLAN中的主機(jī)是否能通信</p><p>　　(3) 檢查交換機(jī)上端口所連接的主機(jī)</p><p>　　(4) 檢查交換機(jī)上VLAN是否配置正確</p><p>　　(5)

109、檢查交換機(jī)上端口是否開啟</p><p>　　(6) 檢查路由器上子接口的配置</p><p>　　定位了故障點(diǎn),就可以采用適當(dāng)?shù)霓k法排除故障了。</p><p><b>　　總 結(jié)</b></p><p>　　通過對(duì)這次論文編寫，把平時(shí)學(xué)習(xí)中學(xué)到的知識(shí)運(yùn)用了到其中。同時(shí)也加深了我對(duì)平時(shí)學(xué)習(xí)中所沒有接觸過的知識(shí)的一個(gè)了解

110、。從而提升了自己各方面的能力使我收益非淺，能夠初步的從網(wǎng)絡(luò)的組建進(jìn)行設(shè)計(jì)與規(guī)劃，把VLAN運(yùn)用在校園網(wǎng)絡(luò)中，其中包括IP地址的編制、網(wǎng)絡(luò)中VLAN的劃分、VLAN的配置和相關(guān)的網(wǎng)絡(luò)基礎(chǔ)知識(shí)等。雖然我開始時(shí)遇到了很大困難，但是通過平時(shí)的學(xué)習(xí)和老師，同學(xué)的幫忙，最終都能夠解決。</p><p>　　通過這次的畢業(yè)設(shè)計(jì)讓我明白了自己很多的不足，但是也學(xué)會(huì)了很多。如利用各種方法去解決問題，而且去尋找問題的癥結(jié)才能對(duì)癥下藥

111、。在那個(gè)的來說這次實(shí)踐讓我學(xué)會(huì)了很多要組建一個(gè)完善的校園網(wǎng)絡(luò)我還應(yīng)該考慮更多，去學(xué)習(xí)更多如校園的先進(jìn)性、可靠性、經(jīng)濟(jì)性、可管理性、可擴(kuò)展性和安全性等需要更深一步去了解。但是我對(duì)于各種網(wǎng)絡(luò)設(shè)備的了解更進(jìn)一步，以及各種設(shè)備的命令的操作更加熟練。</p><p>　　在上述的研究工作中，由于自身水平的原因以及時(shí)間的關(guān)系，對(duì)校園網(wǎng)技術(shù)的研究還有不盡完善的地方，以后的工作中將對(duì)存在的問題及有待完善的地方進(jìn)行更深入的研究和分

112、析</p><p><b>　　參考文獻(xiàn)</b></p><p>　　【1】 謝希仁. 《計(jì)算機(jī)網(wǎng)絡(luò)》（第2版）.電子工業(yè)出版社,1999,(4)</p><p>　　【2】 康輝，魏達(dá).《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》，清華大學(xué)出版社，2005,12（1）</p><p>　　【3】 李寧 《虛擬局域網(wǎng)技術(shù)的研究》中國(guó)電腦教育報(bào)、2

113、006,(9)</p><p>　　【4】劉曉輝，李利軍 《局域網(wǎng)組網(wǎng)技術(shù)大全》人民郵電出版社 2007</p><p>　　【5】沈鑫剡 編著 《交換式以太網(wǎng)原理、技術(shù)及實(shí)現(xiàn)》 人民郵電出版社 2000,(10) </p><p>　　【6】郭軍等《網(wǎng)絡(luò)管理與控制技術(shù)》人民郵電出版社.1999,1</p><p>　　【7】Mari