網(wǎng)絡(luò)互連課程設(shè)計--園區(qū)交換網(wǎng)設(shè)計

1、<p>　?。ňW(wǎng)絡(luò)互連課程設(shè)計）</p><p><b>　　設(shè)計說明書</b></p><p>　　起止日期： 2011 年 11 月 28日 至 2011 年 12 月 9 日</p><p><b>　　計算機與通信學(xué)院</b></p><p>　　2011年 12月 9 日&l

2、t;/p><p>　園區(qū)交換網(wǎng)設(shè)計</p><p><b>　　摘 要</b></p><p>　　這次課程設(shè)計的題目是園區(qū)交換網(wǎng)的設(shè)計，它涉及到園區(qū)網(wǎng)的需求分析、網(wǎng)絡(luò)規(guī)劃設(shè)計、管理（包括安全）技術(shù)、設(shè)計原則以及設(shè)備性能介紹、選擇的技術(shù)依據(jù)、解決方案等各個方面，對這次設(shè)計，還涉及到園區(qū)網(wǎng)建設(shè)中的基本知識和需求分析，園區(qū)網(wǎng)建設(shè)的方案，園區(qū)網(wǎng)應(yīng)用服務(wù)系

3、統(tǒng)的建設(shè)和園區(qū)網(wǎng)的安全等多方面問題，其結(jié)合園區(qū)的實際情況，對園區(qū)網(wǎng)的建設(shè)作了深入淺出的分析和建議。 </p><p>　　園區(qū)網(wǎng)的系統(tǒng)主干及重要的支干鏈路應(yīng)依據(jù)當(dāng)前需求在100M和1000M以太網(wǎng)之間選擇，網(wǎng)絡(luò)系統(tǒng)可考慮采用虛擬組網(wǎng)技術(shù)（VLAN），以利于網(wǎng)絡(luò)管理和提高網(wǎng)絡(luò)效能，利用管理平臺對園區(qū)網(wǎng)運行情況進行監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網(wǎng)絡(luò)故障。</p><p>　　關(guān)鍵詞：園

4、區(qū)網(wǎng)；需求分析；網(wǎng)絡(luò)拓撲圖；設(shè)備配置</p><p><b>　　目 錄</b></p><p>　　1、課程設(shè)計的目的與意義2</p><p><b>　　1.1目的2</b></p><p><b>　　1.2意義2</b></p><p>

5、　　2、園區(qū)網(wǎng)絡(luò)的需求分析2</p><p>　　3、園區(qū)網(wǎng)絡(luò)的規(guī)劃設(shè)計3</p><p>　　4、園區(qū)網(wǎng)絡(luò)的設(shè)備選型4</p><p>　　4.1園區(qū)網(wǎng)核心層設(shè)備選擇4</p><p>　　4.2園區(qū)網(wǎng)匯聚層設(shè)備選擇5</p><p>　　4.3園區(qū)網(wǎng)接入層設(shè)備選擇5</p><p&g

6、t;　　4.4園區(qū)網(wǎng)服務(wù)器和路由器設(shè)備選擇6</p><p>　　5、園區(qū)網(wǎng)絡(luò)的綜合布線7</p><p>　　5.1園區(qū)網(wǎng)拓撲結(jié)構(gòu)圖8</p><p>　　6、園區(qū)網(wǎng)絡(luò)的設(shè)備配置8</p><p>　　6.1 R1的配置信息8</p><p>　　6.2 CS配置信息9</p><p&

7、gt;　　6.3 DS1的配置信息11</p><p>　　6.4 DS2的配置信息12</p><p>　　6.5 AS1的配置信息12</p><p>　　6.6 AS2的配置信息13</p><p>　　6.7 R2的配置信息14</p><p>　　7、園區(qū)網(wǎng)絡(luò)的安全管理14</p>

8、<p>　　7.1系統(tǒng)安全14</p><p>　　7.2防毒技術(shù)15</p><p><b>　　8、心得體會15</b></p><p><b>　　9、參考文獻16</b></p><p>　　1、課程設(shè)計的目的與意義</p><p><b>

9、;　　1.1目的</b></p><p>　　21世紀(jì)是一個以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時代。信息技術(shù)的高速發(fā)展使得計算機網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個新的分支。隨著計算機網(wǎng)絡(luò)的發(fā)展，園區(qū)網(wǎng)已經(jīng)成為園區(qū)走向信息化時代的必然發(fā)展趨勢。園區(qū)網(wǎng)絡(luò)的規(guī)劃設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點上，也體現(xiàn)了不同用戶的各種

10、需求，而園區(qū)網(wǎng)的建設(shè)必將對社區(qū)的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、生活環(huán)境。</p><p><b>　　1.2意義</b></p><p>　　信息技術(shù)的高速發(fā)展使得計算機網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個新的分支。隨著計算機網(wǎng)絡(luò)的發(fā)展，園區(qū)網(wǎng)已經(jīng)成為社區(qū)走向信息化時代的必然發(fā)展趨勢，使我國生活管理向智能化發(fā)展

11、。此次課程設(shè)計就是組建一個園區(qū)網(wǎng)絡(luò)，使園區(qū)的生活管理走向智能化。</p><p>　　2、園區(qū)網(wǎng)絡(luò)的需求分析</p><p>　　模擬實現(xiàn)園區(qū)網(wǎng)中中的交換網(wǎng)絡(luò)。除了要求實現(xiàn)各設(shè)備間的IP可達之外，還要求</p><p>　　實現(xiàn)不同VLAN在交換鏈路上的負載平衡。具體要求如下：</p><p>　　1．對各路由、交換設(shè)備進行基本配置，包括主機

12、名、登錄密碼等信息。</p><p>　　2．配置各路由器的接口IP地址及路由信息。</p><p>　　3．在各交換機上創(chuàng)建VLAN并分配VLAN接口成員（對于干道接口，配置其Trunk信息）。</p><p>　　4．在各交換機上創(chuàng)建管理VLAN接口并分配IP地址及默認網(wǎng)關(guān)信息。</p><p>　　5．設(shè)計、配置、驗證交換機上的PVST

13、，使得各VLAN在不同的交換鏈路上實現(xiàn)負載均衡。</p><p>　　3、園區(qū)網(wǎng)絡(luò)的規(guī)劃設(shè)計</p><p>　　核心由核心層交換機CS、匯聚層交換機DS1、DS2、接入層交換機AS1、AS2組成。為了模擬終端接入，除了PC工作站外，還使用一臺路由器（R2）模擬不同VLAN的終端接入。此外，還使用了一臺路由器（R1）用來模擬網(wǎng)絡(luò)邊界路由器。</p><p>　　為了

14、簡化設(shè)計，本實訓(xùn)只使用二個VLAN，即默認的VLAN1及VLNA2。為了實現(xiàn)對交換網(wǎng)絡(luò)中所有交換機的管理，需要啟用各交換機上的管理VLAN接口并配置其IP地址及默認網(wǎng)關(guān)。</p><p>　　各交換機的管理VLAN接口IP編址方案如下表。其中，核心層交換機CS上的VLAN2接口也作為VLAN2接入終端系統(tǒng)的默認網(wǎng)關(guān)。</p><p>　　各路由器、交換機和終端設(shè)備的IP編址方案：</

15、p><p>　　各交換機上的接口類型及接口連接方案如表所示：</p><p>　　4、園區(qū)網(wǎng)絡(luò)的設(shè)備選型</p><p>　　本次園區(qū)網(wǎng)設(shè)備選型中，我們采用了1臺華為S5328C-EI-24S核心層交換機、2臺華為華為Quidway S5324TP-SI-AC匯聚層交換機、以及若干個華為Quidway S2326TP-EI(AC)接入層交換機，其各層設(shè)備具體性能參數(shù)如下

16、： </p><p>　　4.1園區(qū)網(wǎng)核心層設(shè)備選擇</p><p>　　核心層采用華為S5328C-EI-24S交換機，其具體參數(shù)如下： </p><p>　　4.2園區(qū)網(wǎng)匯聚層設(shè)備選擇</p><p>　　匯聚層采用華為Quidway S5324TP-SI-AC作為交換機，其具體參數(shù)如下：</p><p>　　4.

17、3園區(qū)網(wǎng)接入層設(shè)備選擇</p><p>　　接入層采用華為Quidway S2326TP-EI(AC)作為交換機，其具體參數(shù)如下：</p><p>　　4.4園區(qū)網(wǎng)服務(wù)器和路由器設(shè)備選擇</p><p>　　該園區(qū)網(wǎng)服務(wù)器選擇聯(lián)想萬全R525 G3 S5606 2G，其性能參數(shù)如下：</p><p>　　本網(wǎng)絡(luò)采用思科2811-SEC/K9的

18、路由器，其基本參數(shù)如下：</p><p>　　5、園區(qū)網(wǎng)絡(luò)的綜合布線</p><p>　　隨著網(wǎng)絡(luò)日新月異的發(fā)展，綜合布線在園區(qū)網(wǎng)中的應(yīng)用越來越廣，我校也采用綜合布線系統(tǒng)來規(guī)劃網(wǎng)絡(luò)，具體分為六大子系統(tǒng)，它們分別是:</p><p>　?。?）水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。比如從我們宿舍樓層的每一層交換機到我們每個宿舍的距離

19、，中間采用雙絞線連接。</p><p>　?。?）管理子系統(tǒng)由交連、互連和輸入/輸出組成，實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。比如從每一棟樓到中心機房的距離，中間采用多模光纖連接。</p><p>　　（3）干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實現(xiàn)主配線架與中間配線架，計算機、PBX、控制中心與各管理子系統(tǒng)間的連接。比如我們宿舍每一層樓與每一層樓之間，中間采用雙絞線連接。<

20、/p><p>　?。?）設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來。比如從我們宿舍與辦公樓之間相接的地方。</p><p>　　（5）建筑群子系統(tǒng)是實現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。比如我們宿舍與辦公樓之間的距離，由于距離較遠，所以中間采用多模光纖連接。</p><p>　　5.1園區(qū)網(wǎng)拓撲結(jié)構(gòu)圖</p&

21、gt;<p>　　核心由核心層交換機CS、匯聚層交換機DS1、DS2、接入層交換機AS1、AS2組成。為了模擬終端接入，除了PC工作站外，還使用一臺路由器（R2）模擬不同VLAN的終端接入。此外，還使用了一臺路由器（R1）用來模擬網(wǎng)絡(luò)邊界路由器。</p><p>　　為了簡化設(shè)計，本實訓(xùn)只使用二個VLAN，即默認的VLAN1及VLNA2。為了實現(xiàn)對交換網(wǎng)絡(luò)中所有交換機的管理，需要啟用各交換機上的管理

22、VLAN接口并配置其IP地址及默認網(wǎng)關(guān)。</p><p>　　6、園區(qū)網(wǎng)絡(luò)的設(shè)備配置</p><p>　　6.1 R1的配置信息</p><p>　　Press RETURN to get started!</p><p>　　Router>ena</p><p>　　Router#config ter</

23、p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#hostname R1</p><p>　　R1(config)#enable password aofeng</p><p>　　R1(config)#en

24、able pa</p><p>　　R1(config)#enable password lzy</p><p>　　R1(config)#line c</p><p>　　R1(config)#line console 0</p><p>　　R1(config-line)#logging s</p><p>　　R

25、1(config-line)#logging synchronous </p><p>　　R1(config-line)#pass lzy</p><p>　　R1(config-line)#login</p><p>　　R1(config-line)#exit</p><p>　　R1(config)#int fa0/0</p&g

26、t;<p>　　R1(config-if)#ip add</p><p>　　R1(config-if)#ip address 12.0.0.2 255.255.255.0</p><p>　　R1(config-if)#no shutdown</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/0,

27、changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up</p><p>　　R1(config-if)#exit</p><p>　　R1(config)#int loopback 0</

28、p><p>　　%LINK-5-CHANGED: Interface Loopback0, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up</p><p>　　R1(config-if)#ip add&

29、lt;/p><p>　　R1(config-if)#ip address 202.206.1.1 255.255.255.255</p><p>　　R1(config-if)#no shutdown</p><p>　　R1(config-if)#exit</p><p>　　R1(config)#router ospf 1</p>

30、<p>　　R1(config-router)#router-id 202.206.1.1</p><p>　　R1(config-router)#passive-interface default</p><p>　　R1(config-router)#no passive-interface f0/0</p><p>　　R1(config-rou

31、ter)#network 202.206.1.1 0.0.0.0 area 0</p><p>　　R1(config-router)#network 12.0.0.2 0.0.0.255 area 0</p><p>　　R1(config-router)#exit</p><p>　　6.2 CS配置信息</p><p>　　Switch

32、>ena</p><p>　　Switch#conf ter</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch(config)#hostname CS</p><p>　　CS(config)#enable p

33、a</p><p>　　CS(config)#enable password lzy</p><p>　　CS(config)#line console 0 </p><p>　　CS(config-line)#logging sy</p><p>　　CS(config-line)#logging synchronous </p>

34、;<p>　　CS(config-line)#pass</p><p>　　CS(config-line)#password lzy</p><p>　　CS(config-line)#login</p><p>　　CS(config-line)#exit</p><p>　　CS(config)#line vty 0 4&l

35、t;/p><p>　　CS(config-line)#pass aof</p><p>　　CS(config-line)#pass lzy</p><p>　　CS(config-line)#login</p><p>　　CS(config-line)#exit</p><p>　　CS(config)#int fa0

36、/1</p><p>　　CS(config-if)#no switchport </p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol

37、on Interface FastEthernet0/1, changed state to up</p><p>　　CS(config-if)#ip add</p><p>　　CS(config-if)#ip address 12.0.0.1 255.255.255.0</p><p>　　CS(config-if)#exit</p><p

38、>　　CS(config)#</p><p>　　CS(config)#vlan 2</p><p>　　CS(config-vlan)#exit</p><p>　　CS(config)#int vlan 2</p><p>　　CS(config-if)#ip address 2.2.2.1 255.255.255.0</p&

39、gt;<p>　　CS(config-if)#no shutdown</p><p>　　CS(config-if)#exit</p><p>　　CS(config)#int vlan 1</p><p>　　CS(config-if)#ip address 1.1.1.1 255.255.255.0</p><p>　　CS

40、(config-if)#no shutdown</p><p>　　CS(config-if)#exit</p><p>　　CS(config)#int range fa0/2 -3</p><p>　　CS(config-if-range)#swi</p><p>　　CS(config-if-range)#switchport trun

41、k enc</p><p>　　CS(config-if-range)#switchport trunk encapsulation do</p><p>　　CS(config-if-range)#switchport trunk encapsulation dot1q </p><p>　　CS(config-if-range)#swi</p>&

42、lt;p>　　CS(config-if-range)#switchport mode</p><p>　　CS(config-if-range)#switchport mode tr</p><p>　　CS(config-if-range)#switchport mode trunk </p><p>　　%LINEPROTO-5-UPDOWN: Line

43、protocol on Interface FastEthernet0/2, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line prot

44、ocol on Interface FastEthernet0/3, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up</p><p>　　CS(config-if-range)#swi</p>

45、<p>　　CS(config-if-range)#switchport tr</p><p>　　CS(config-if-range)#switchport trunk all</p><p>　　CS(config-if-range)#switchport trunk allowed vlan all</p><p>　　CS(config-if-

46、range)#exit</p><p>　　CS(config)#</p><p>　　-------------------------------</p><p>　　CS(config)#int loopback 0</p><p>　　%LINK-5-CHANGED: Interface Loopback0, changed stat

47、e to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up</p><p>　　CS(config-if)#ip add</p><p>　　CS(config-if)#ip address 202.206.1.2 255.255.2

48、55.255</p><p>　　CS(config-if)#no shutdown</p><p>　　CS(config-if)#exit</p><p>　　CS(config)#router ospf</p><p>　　% Incomplete command.</p><p>　　CS(config)#r

49、outer ospf 1</p><p>　　CS(config-router)#router-id 202.206.1.2</p><p>　　CS(config-router)#passive-interface default</p><p>　　CS(config-router)#no passive-interface fa0/1</p>&

50、lt;p>　　CS(config-router)#network 202.206.1.2 0.0.0.0 area 0</p><p>　　CS(config-router)#network 1.1.1.0 0.0.0.255 area 0</p><p>　　CS(config-router)#network 2.2.2.0 0.0.0.255 area 0</p>

51、<p>　　CS(config-router)#network 12.0.0.0 0.0.0.255 area 0</p><p>　　CS(config-router)#exit</p><p>　　CS(config)#spanning-tree vlan 1 priority 0</p><p>　　CS(config)#spanning-tree

52、vlan 2 priority 0</p><p>　　CS(config)#exit</p><p>　　6.3 DS1的配置信息</p><p>　　Switch>ena</p><p>　　Switch#conf ter</p><p>　　Enter configuration commands, one

53、 per line. End with CNTL/Z.</p><p>　　Switch(config)#hostname DS1</p><p>　　DS1(config)#enable password lzy</p><p>　　DS1(config)#line c</p><p>　　DS1(config)#line consol

54、e 0</p><p>　　DS1(config-line)#logging sy</p><p>　　DS1(config-line)#logging synchronous </p><p>　　DS1(config-line)#pass lzy</p><p>　　DS1(config-line)#login</p>&l

55、t;p>　　DS1(config-line)#exit</p><p>　　DS1(config)#line vty 0 4</p><p>　　DS1(config-line)#pass lzy</p><p>　　DS1(config-line)#login</p><p>　　DS1(config-line)#exit</

56、p><p>　　DS1(config)#int range fa0/1 -4</p><p>　　DS1(config-if-range)#swi</p><p>　　DS1(config-if-range)#switchport tru</p><p>　　DS1(config-if-range)#switchport mode trunk&l

57、t;/p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up</p

58、><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up</p>

59、<p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up</p>&l

60、t;p>　　DS1(config-if-range)#siw</p><p>　　DS1(config-if-range)#swi</p><p>　　DS1(config-if-range)#switchport tru</p><p>　　DS1(config-if-range)#switchport trunk all</p><p&

61、gt;　　DS1(config-if-range)#switchport trunk allowed vlan all</p><p>　　DS1(config-if-range)#exit</p><p>　　DS1(config)#vlan 2</p><p>　　DS1(config-vlan)#exit</p><p>　　DS1(c

62、onfig)#</p><p>　　6.4 DS2的配置信息</p><p>　　Switch>ena</p><p>　　Switch#confi ter</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p&g

63、t;　　Switch(config)#hostname DS2</p><p>　　DS2(config)#enable password lzy</p><p>　　DS2(config)#line c</p><p>　　DS2(config)#line console 0</p><p>　　DS2(config-line)#loggi

64、ng</p><p>　　DS2(config-line)#logging s</p><p>　　DS2(config-line)#logging synchronous </p><p>　　DS2(config-line)#pass lzy</p><p>　　DS2(config-line)#login</p><

65、p>　　DS2(config-line)#exit</p><p>　　DS2(config)#line vty 0 4</p><p>　　DS2(config-line)#pass lzy</p><p>　　DS2(config-line)#login</p><p>　　DS2(config-line)#exit</p&g

66、t;<p>　　DS2(config)#int range fa0/1 -4</p><p>　　DS2(config-if-range)#swi</p><p>　　DS2(config-if-range)#switchport mode trunk</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on In

67、terface FastEthernet0/2, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interf

68、ace FastEthernet0/4, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up</p><p>　　DS2(config-if-range)#swi</p><p>　　D

69、S2(config-if-range)#switchport tru</p><p>　　DS2(config-if-range)#switchport trunk all</p><p>　　DS2(config-if-range)#switchport trunk allowed vlan all</p><p>　　DS2(config-if-range)#e

70、xit</p><p>　　DS2(config)#vlan 2</p><p>　　DS2(config-vlan)#exit</p><p>　　DS2(config)#</p><p>　　6.5 AS1的配置信息</p><p>　　Switch>ena</p><p>　　Swi

71、tch#conf ter</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch(config)#hostname AS1</p><p>　　AS1(config)#enable pa</p><p>　　AS1(con

72、fig)#enable password lzy</p><p>　　AS1(config)#line c</p><p>　　AS1(config)#line console 0</p><p>　　AS1(config-line)#loggin sy</p><p>　　AS1(config-line)#loggin synchronou

73、s </p><p>　　AS1(config-line)#pass lzy</p><p>　　AS1(config-line)#exit</p><p>　　AS1(config)#line vty 0 4 </p><p>　　AS1(config-line)#pass lzy</p><p>　　AS1(con

74、fig-line)#login </p><p>　　AS1(config-line)#exit</p><p>　　AS1(config)#int fa0/1</p><p>　　AS1(config-if)#swi</p><p>　　AS1(config-if)#switchport mode tru</p><p&

75、gt;　　AS1(config-if)#switchport mode trunk </p><p>　　AS1(config-if)#swi</p><p>　　AS1(config-if)#switchport tru</p><p>　　AS1(config-if)#switchport trunk all</p><p>　　AS1(

76、config-if)#switchport trunk allowed vlan all</p><p>　　AS1(config-if)#exit</p><p>　　AS1(config)#</p><p>　　AS1(config)#int fa0/2</p><p>　　AS1(config-if)#swi</p>&l

77、t;p>　　AS1(config-if)#switchport mode acc</p><p>　　AS1(config-if)#switchport mode access </p><p>　　AS1(config-if)#swi</p><p>　　AS1(config-if)#switchport all</p><p>　　

78、AS1(config-if)#switchport a</p><p>　　AS1(config-if)#switchport access vlan 1</p><p>　　AS1(config-if)#exita</p><p>　　6.6 AS2的配置信息</p><p>　　Switch>ena</p><p

79、>　　Switch#conf ter</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　AS2(config)#hostname AS2</p><p>　　AS2(config)#enable password lzy</p>&l

80、t;p>　　AS2(config)#line con</p><p>　　AS2(config)#line console 0</p><p>　　AS2(config-line)#logging sy</p><p>　　AS2(config-line)#logging synchronous </p><p>　　AS2(confi

81、g-line)#login</p><p>　　AS2(config-line)#exit</p><p>　　AS2(config)#line vty 0 4</p><p>　　AS2(config-line)#pass lzy</p><p>　　AS2(config-line)#login</p><p>　　

82、AS2(config-line)#exit</p><p>　　AS2(config)#vlan 2</p><p>　　AS2(config-vlan)#exit</p><p>　　AS2(config)#int range fa0/1 ,fa0/3 -4</p><p>　　AS2(config-if-range)#swi</p&

83、gt;<p>　　AS2(config-if-range)#switchport tru</p><p>　　AS2(config-if-range)#switchport mode tru</p><p>　　AS2(config-if-range)#switchport mode trunk </p><p>　　%LINEPROTO-5-UPDO

84、WN: Line protocol on Interface FastEthernet0/3, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up</p><p>　　AS2(config-if-range)#

85、int fa0/2</p><p>　　AS2(config-if)#swi</p><p>　　AS2(config-if)#switchport ac</p><p>　　AS2(config-if)#switchport mode acc</p><p>　　AS2(config-if)#switchport mode access &

86、lt;/p><p>　　AS2(config-if)#swi</p><p>　　AS2(config-if)#switchport a</p><p>　　AS2(config-if)#switchport access vlan 2</p><p>　　AS2(config-if)#exit</p><p>　　AS2

87、(config)#</p><p>　　6.7 R2的配置信息</p><p>　　Press RETURN to get started!</p><p>　　Router>ena</p><p>　　Router#conf ter</p><p>　　Enter configuration commands,

88、 one per line. End with CNTL/Z.</p><p>　　Router(config)#hostname R2</p><p>　　R2(config)#enable pass</p><p>　　R2(config)#enable password lzy</p><p>　　R2(config)#line c&

89、lt;/p><p>　　R2(config)#line console 0</p><p>　　R2(config)#line console 0</p><p>　　R2(config-line)#logging s</p><p>　　R2(config-line)#logging synchronous </p><p&

90、gt;　　R2(config-line)#pass lzy</p><p>　　R2(config-line)#login</p><p>　　R2(config-line)#exit</p><p>　　R2(config)#line vty 0 4</p><p>　　R2(config-line)#pass lzy</p>

91、<p>　　R2(config-line)#login</p><p>　　R2(config-line)#exit</p><p>　　R2(config)#int fa0/0</p><p>　　R2(config-if)#ip add</p><p>　　R2(config-if)#ip address 2.2.2.2 25

92、5.255.255.0</p><p>　　R2(config-if)#no shutdown</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Fast

93、Ethernet0/0, changed state to up</p><p>　　R2(config-if)#exit</p><p>　　R2(config)#ip route 1.1.1.0 255.255.255.0 2.2.2.1</p><p>　　R2(config)#ip route 0.0.0.0 0.0.0.0 2.2.2.1</p>

94、;<p>　　R2(config)#exit</p><p>　　7、園區(qū)網(wǎng)絡(luò)的安全管理</p><p><b>　　7.1系統(tǒng)安全</b></p><p>　　由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺的安全問題是整個安全體系中最復(fù)雜的部分。下面的幾個部分列出了在Internet/Intranet中主要的應(yīng)用平臺服務(wù)的安全問題及相關(guān)技術(shù)

95、。</p><p>　　1、Web Server應(yīng)用安全</p><p>　　Web Server是園區(qū)對外宣傳、開展業(yè)務(wù)的重要基地。由于其重要性，成為Hacker攻擊的首選目標(biāo)之一。</p><p>　　2、電子郵件系統(tǒng)安全</p><p>　　電子郵件系統(tǒng)也是網(wǎng)絡(luò)與外部必須開放的服務(wù)系統(tǒng)。由于電子郵件系統(tǒng)的復(fù)雜性，其被發(fā)現(xiàn)的安全漏洞非常多

96、，并且危害很大。</p><p><b>　　3、操作系統(tǒng)安全</b></p><p>　　市場上幾乎所有的操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞，并且越流行的操作系統(tǒng)發(fā)現(xiàn)的問題越多。對操作系統(tǒng)的安全，除了不斷地增加安全補丁外，還需要：</p><p>　　(1) 檢查系統(tǒng)設(shè)置(敏感數(shù)據(jù)的存放方式，訪問控制，口令選擇/更新)。</p><

97、;p>　　(2) 基于系統(tǒng)的安全監(jiān)控系統(tǒng)。</p><p><b>　　7.2防毒技術(shù)</b></p><p>　　病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。</p><p>　　病毒防護的主要技術(shù)如下：</p><p>　　(1) 阻止病毒的傳播。在防火墻、代理服務(wù)器

98、、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。</p><p>　　(2) 檢查和清除病毒。使用防病毒軟件檢查和清除病毒。</p><p>　　(3) 病毒數(shù)據(jù)庫的升級。病毒數(shù)據(jù)庫應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。</p><p>　　(4) 在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控

99、件下載和安裝。</p><p><b>　　8、心得體會</b></p><p>　　回顧起這次課程設(shè)計，我感慨頗多。</p><p>　　有時候一個細節(jié)上的問題就會讓你的實驗卡在那一步動都動不了，直到發(fā)現(xiàn)問題，然后搞懂問題，在解決問題才能后續(xù)工作。</p><p>　　從理論到實踐，在上機實驗里，學(xué)到很多很多的東西，不

100、僅可以鞏固了以前所學(xué)過的知識，而且學(xué)到了很多在書本上所沒有學(xué)到過的知識。通過這次課程設(shè)計使我懂得了理論與實際相結(jié)合是很重要的，只有理論知識是遠遠不夠的，只有把所學(xué)的理論知識與實踐相結(jié)合起來，從理論中得出結(jié)論，才能真正為社會服務(wù)，從而提高自己的實際動手能力和獨立思考的能力。</p><p>　　這畢竟是第一次做，難免會遇到各種各樣的問題，同時在設(shè)計的過程中發(fā)現(xiàn)了自己的不足之處，對以前學(xué)過的知識理解得不夠深刻，掌握得

101、不夠牢固，但可喜的是最終都得到了解決。</p><p><b>　　9、參考文獻</b></p><p>　　[1] 石炎生，郭觀七.  計算機網(wǎng)絡(luò)工程實用教程（第2版） 電子工業(yè)出版社，2011.3</p><p>　　[2] 張保通、安志遠 主編 網(wǎng)絡(luò)互連技術(shù)----路由、交換懷遠程訪問 中國水利水電出版社