校園網(wǎng)辦公樓網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)-畢業(yè)論文

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p>　　校園網(wǎng)辦公樓網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)</p><p>　　校園網(wǎng)絡(luò)辦公樓子系統(tǒng)設(shè)計(jì)及實(shí)施</p><p><b>　　摘要</b></p><p&g

2、t;　　校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。網(wǎng)絡(luò)接入優(yōu)點(diǎn)：采用路由器作為通訊平臺(tái)網(wǎng)關(guān)，滿(mǎn)足用戶(hù)高速上網(wǎng)需求，保障內(nèi)外網(wǎng)轉(zhuǎn)換的高速通暢，有效的與運(yùn)營(yíng)商網(wǎng)絡(luò)對(duì)接。</p><p>　　網(wǎng)絡(luò)的安全性和穩(wěn)定性保障：1、采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)以增加網(wǎng)絡(luò)的安全性2、核心交換機(jī)采用雙機(jī)機(jī)制，能有效的避免因設(shè)備故障而造成不必要的損失，極大地增加了網(wǎng)絡(luò)的穩(wěn)定

3、性。</p><p>　　網(wǎng)絡(luò)的可管理性和可擴(kuò)展性：1、所選設(shè)備盡量采用同一廠(chǎng)家產(chǎn)品，達(dá)到統(tǒng)一管理的目的，使網(wǎng)絡(luò)融合和分級(jí)管理更加簡(jiǎn)易化。2、設(shè)備選型時(shí)，應(yīng)選擇配置稍高的型號(hào)，以滿(mǎn)足以后可能的網(wǎng)絡(luò)擴(kuò)充需求。</p><p>　　關(guān)鍵詞： 校園網(wǎng)絡(luò) 辦公樓網(wǎng)絡(luò) 設(shè)計(jì)方案</p><p>　　校園網(wǎng)絡(luò)辦公樓子系統(tǒng)設(shè)計(jì)及實(shí)施</p><

4、p><b>　　summary</b></p><p>　　The construction of the campus network is bound to improve the information construction and the teaching quality of the school. Network access advantages: the use o

5、f the router as a communication platform, to meet the needs of users, and to protect the high speed of the internal and external network conversion, effective and efficient network operators.</p><p>　　Securi

6、ty and stability of the network: 1, the use of firewall to protect the network to increase the network security 2, the core switch uses a dual mechanism, can effectively avoid the failure of equipment and cause unnecessa

7、ry losses, greatly increased the network stability.</p><p>　　Network management and scalability: 1, the selection of equipment to try to use the same manufacturer products, to achieve the purpose of unified

8、management, so that the network convergence and hierarchical management more simple. 2, equipment selection, should choose a slightly higher profile, to meet the needs of the network expansion.</p><p>　　Key

9、words: campus network office building network design scheme</p><p><b>　　緒論</b></p><p>　　隨著科技的發(fā)展，網(wǎng)絡(luò)已深入人們的生活。同時(shí)教育也和網(wǎng)絡(luò)聯(lián)系到了一起。校園網(wǎng)是各大網(wǎng)絡(luò)類(lèi)型的一大分支，有著廣泛的應(yīng)用和發(fā)展。尤其是高等學(xué)校和網(wǎng)絡(luò)關(guān)系十分密切。在校園中，知識(shí)

10、、人才的資源非常豐富，相比其他行業(yè)更渴求信息、希望在各種渠道獲得各種信息來(lái)增進(jìn)自己的學(xué)術(shù)和知識(shí)。所以校園更需要一個(gè)安全，健康的網(wǎng)絡(luò)環(huán)境。</p><p>　　正是因?yàn)槲覀兲幵谝粋€(gè)信息化時(shí)代，大大小小的生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)。而怎樣利用網(wǎng)絡(luò)設(shè)備，發(fā)揮設(shè)備功能使學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)集成，提高網(wǎng)絡(luò)質(zhì)量，加快辦公效率是校園網(wǎng)絡(luò)建設(shè)的重點(diǎn)。</p><p>　　作為校園網(wǎng)的分支辦公樓的網(wǎng)絡(luò)，首先，進(jìn)行對(duì)象的

11、研究和調(diào)查，弄清辦公網(wǎng)絡(luò)的性質(zhì)、特點(diǎn)、和發(fā)展，對(duì)辦公樓的信息化環(huán)境進(jìn)行了解，明確辦公系統(tǒng)的需求和條件；然后明確需求后確定建設(shè)目標(biāo)，理清管理和站點(diǎn)等目標(biāo)；第三，確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定布線(xiàn)設(shè)計(jì)，設(shè)備選材，軟件配置等方面的要求；第五，規(guī)劃辦公樓網(wǎng)絡(luò)的實(shí)施步驟。達(dá)到高可用性、高安全性、可擴(kuò)展性、可管理性和先進(jìn)性。</p><p>　　本文注重闡述了校園網(wǎng)辦公網(wǎng)絡(luò)的應(yīng)用特點(diǎn)。然后從布線(xiàn)設(shè)計(jì)，

12、網(wǎng)絡(luò)</p><p>　　規(guī)劃及路由器與交換機(jī)的配置做了詳細(xì)的介紹。</p><p>　　校園辦公樓網(wǎng)絡(luò)需求分析</p><p>　　1.1辦公樓網(wǎng)絡(luò)功能設(shè)計(jì)思修</p><p>　　根據(jù)我校的實(shí)際情況，我們現(xiàn)在需要建設(shè)一個(gè)辦公子網(wǎng)絡(luò)系統(tǒng)。本網(wǎng)絡(luò)系統(tǒng)要既要滿(mǎn)足新辦公樓日常辦公管理的業(yè)務(wù)需求，包括樓內(nèi)辦公人員寬帶上網(wǎng)，視頻會(huì)議,財(cái)務(wù)室的安全、各

13、領(lǐng)導(dǎo)辦公室的網(wǎng)絡(luò)質(zhì)量以及一些特殊部門(mén)的外網(wǎng)設(shè)計(jì)。學(xué)校辦公樓作為學(xué)校的中樞管理系統(tǒng)，協(xié)調(diào)和組織整個(gè)學(xué)校工作的正常運(yùn)行。所以辦公網(wǎng)絡(luò)需要針對(duì)用戶(hù)的需求和職位進(jìn)行權(quán)限的設(shè)置。同時(shí)要達(dá)到辦公自動(dòng)化、同時(shí)還訪(fǎng)問(wèn)大量的數(shù)據(jù)、音頻、視屏等需求。為了保證網(wǎng)絡(luò)的質(zhì)量可以采用兩個(gè)千兆光纖模塊的交換機(jī)與網(wǎng)管中心鏈接，這樣可以保證通信和數(shù)據(jù)傳遞時(shí)有足夠的帶寬，兩個(gè)交換機(jī)可以做鏈路聚合來(lái)增加網(wǎng)絡(luò)的穩(wěn)定和速度。</p><p>　　本網(wǎng)絡(luò)系

14、統(tǒng)與外界互聯(lián)需要加載防火墻等安全設(shè)備，配合其它網(wǎng)絡(luò)安全措施，以保證系統(tǒng)的安全性,整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分為二層結(jié)構(gòu)：核心層和接入層。</p><p>　　千兆接入交換機(jī)位于各樓層的弱電間，接入交換機(jī)通過(guò)1000M接入桌面，通過(guò)光纖上聯(lián)到核心交換機(jī)，接入交換機(jī)除提供終端計(jì)算機(jī)的聯(lián)網(wǎng)接入外，還提供IP電話(huà)、視頻圖像等的接入。 </p><p><b>　　1.2設(shè)計(jì)原則</b&g

15、t;</p><p>　　辦公樓網(wǎng)絡(luò)系統(tǒng)負(fù)擔(dān)著內(nèi)部的各部門(mén)的網(wǎng)絡(luò)通訊，要提供網(wǎng)絡(luò)與Internet之間的通信，提供數(shù)據(jù)、語(yǔ)音、視頻多媒體的融合，實(shí)現(xiàn)三網(wǎng)融合，同時(shí)承載這大量的只能控制子系統(tǒng)通信，如門(mén)禁，攝像監(jiān)控，因此于對(duì)服務(wù)質(zhì)量有著很高的要求，網(wǎng)絡(luò)設(shè)計(jì)時(shí)我們遵循著以下原則：</p><p>　　先進(jìn)性：新辦公樓網(wǎng)絡(luò)為了支持?jǐn)?shù)據(jù)、話(huà)音、視頻多媒體 的傳輸能力,在技術(shù)上要采用 下載文

16、檔到電腦，查找使用更 方最先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)來(lái)滿(mǎn)足目前的網(wǎng)上應(yīng)用需求,并考慮未來(lái)的發(fā)展。網(wǎng)絡(luò)主干設(shè)備應(yīng)選用高帶寬的、先進(jìn)的千兆位線(xiàn)速路由交換技術(shù)，能夠承載和交換各種信息。</p><p>　　可擴(kuò)展性和可升級(jí)性：隨著網(wǎng)絡(luò)信息化的不斷發(fā)展和應(yīng)用水平的提高,網(wǎng)絡(luò)中的數(shù)據(jù)和信息 流會(huì)呈指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨技術(shù)的發(fā)展不斷升級(jí).</p><p>　　國(guó)際標(biāo)準(zhǔn)性和開(kāi)放性：網(wǎng)絡(luò)系

17、統(tǒng)應(yīng)該是一個(gè)開(kāi)放型的網(wǎng)絡(luò),支持各種協(xié)議的互聯(lián)。選用 符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品,保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力,滿(mǎn)足將來(lái)系統(tǒng)升級(jí)的要求。</p><p>　　可靠性：可靠性是所有類(lèi)型的網(wǎng)絡(luò)所必須具備的特性。這種可靠性不僅表現(xiàn)在通過(guò)網(wǎng) 絡(luò)提供的信息資源，還需要由可靠的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)來(lái)保證，網(wǎng)絡(luò)結(jié)構(gòu)的先進(jìn)性、冗錯(cuò)性和穩(wěn)定的QoS是使得各種網(wǎng)絡(luò)應(yīng)用可靠完成的前提。而這些都必須通過(guò)可靠穩(wěn)定的網(wǎng)絡(luò)設(shè)備來(lái)保證</p&g

18、t;<p>　　安全性：新辦公樓網(wǎng)絡(luò)中存在各種內(nèi)部專(zhuān)用信息，這些信息必須得到可靠的保護(hù)，要防止黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊，還必須防止內(nèi)部工作人員的誤操作而導(dǎo)致的網(wǎng)絡(luò)故障。新辦公樓網(wǎng)絡(luò)的安全性一方面要從信息提供角度來(lái)保證，即從應(yīng)用系統(tǒng)中來(lái)保證信息安全性，另一方面需要結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備來(lái)保證，與先進(jìn)網(wǎng)絡(luò)設(shè)備所提供的各種安全機(jī)制相結(jié)合。</p><p>　　易管理和易維護(hù)性：網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性,網(wǎng)管

19、系統(tǒng)具有監(jiān)測(cè)、故障診斷、故 障隔離、過(guò)濾設(shè)置、靈活實(shí)現(xiàn)用戶(hù)級(jí)別的設(shè)置等功能。</p><p>　　實(shí)用性：網(wǎng)絡(luò)系統(tǒng)選用的硬件設(shè)備和軟件系統(tǒng)應(yīng)當(dāng)具有良好的性能價(jià)格比，網(wǎng)絡(luò)系統(tǒng) 的日常管理和維護(hù)簡(jiǎn)單方便，經(jīng)濟(jì)實(shí)用，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和技術(shù)符合多媒體應(yīng)用對(duì)主干網(wǎng)絡(luò)的要求。 </p><p>　　投資保護(hù)：網(wǎng)絡(luò)系統(tǒng)選用的網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)能夠充分保護(hù)原有網(wǎng)絡(luò)設(shè)備投資，按照實(shí)際 需要方便的升級(jí)調(diào)整，盡可能的延

20、長(zhǎng)原有設(shè)備的使用價(jià)值。</p><p>　　高性能和服務(wù)質(zhì)量(QoS)保障：新辦公樓網(wǎng)絡(luò)系統(tǒng)將承載大量的交互信息，對(duì)網(wǎng)絡(luò)設(shè)備 的性能要求高，不僅要提供辦公自動(dòng)化平臺(tái)、數(shù)據(jù)信息服務(wù)，還必須為許多先進(jìn)的網(wǎng)絡(luò)應(yīng)用提供支持。例如，除了傳統(tǒng)的Internet服務(wù)(Email、FTP、WWW、數(shù)據(jù)庫(kù)查詢(xún))外，還要提供網(wǎng)絡(luò)視頻會(huì)議、視頻點(diǎn)播、VoIP等多媒體應(yīng)用類(lèi)型。這些應(yīng)用的通信方式和對(duì)傳輸網(wǎng)絡(luò)的要求各不相同，所以網(wǎng)絡(luò)必須具

21、有面向應(yīng)用的特性和提供，QoS保證能力，才能有效地為不同的網(wǎng)絡(luò)應(yīng)用提供可靠的傳輸。</p><p>　　二. 網(wǎng)絡(luò)設(shè)計(jì)與布線(xiàn)</p><p><b>　　2.1建設(shè)目標(biāo)</b></p><p>　　行政辦公樓是公共建筑中的一種較普遍的建筑類(lèi)型,它的需求量大,由于其本身功能的復(fù)雜性和設(shè)計(jì)的多樣性,使其空調(diào)能耗非常高,遠(yuǎn)大于住宅,因?yàn)樾姓k

22、公樓對(duì)能源和環(huán)境的影響較大。由此可見(jiàn),行政辦公樓推行節(jié)能的力度和深度在很大程度上將直接影響著我國(guó)建筑節(jié)能整體目標(biāo)的實(shí)現(xiàn),我們也看到,對(duì)行政辦公樓節(jié)能問(wèn)題目前所進(jìn)行的一系列探索性的研究更是具有戰(zhàn)略性的意義。 </p><p>　　生態(tài)節(jié)能建筑的設(shè)計(jì)主要從整體環(huán)境規(guī)劃和單體建筑設(shè)計(jì)兩個(gè)方面展開(kāi)。在整體環(huán)境規(guī)劃中,強(qiáng)調(diào)的是建筑與環(huán)境的關(guān)系,解決建筑與地貌、水土、風(fēng)向、日照、植被與氣候的關(guān)系。在單體建筑設(shè)計(jì)中,由于不同的

23、功能要求,形成多種的空間組合,同時(shí)也反映出不同的建筑體型影響建筑能耗得失的基本情況。</p><p><b>　　2.1.1設(shè)計(jì)理念</b></p><p>　　網(wǎng)絡(luò)接入優(yōu)點(diǎn)：采用路由器作為通訊平臺(tái)網(wǎng)關(guān)，滿(mǎn)足用戶(hù)高速上網(wǎng)需求，保障內(nèi)外網(wǎng)轉(zhuǎn)換的高速通暢，有效的與運(yùn)營(yíng)商網(wǎng)絡(luò)對(duì)接。</p><p>　　網(wǎng)絡(luò)的可管理性和可擴(kuò)展性：1、所選設(shè)備盡量采用同

24、一廠(chǎng)家產(chǎn)品，達(dá)到統(tǒng)一管理的目的，使網(wǎng)絡(luò)融合和分級(jí)管理更加簡(jiǎn)易化。2、設(shè)備選型時(shí)，應(yīng)選擇配置稍高的型號(hào)，以滿(mǎn)足以后可能的網(wǎng)絡(luò)擴(kuò)充需求。</p><p>　　最終達(dá)到高可用性、高安全性、可擴(kuò)展性、可管理性和先進(jìn)性</p><p>　　2.2辦公樓整體構(gòu)架</p><p>　　2.2.1網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　根據(jù)多次實(shí)地考查，多次修改。通

25、過(guò)小組商議與老師指導(dǎo)我們最終設(shè)計(jì)出網(wǎng)絡(luò)拓?fù)鋱D, 行政辦公樓的分布圖，信息點(diǎn)分布圖，U型墻機(jī)柜路由圖，行政樓工程預(yù)算表等如下：</p><p>　　圖2-1 網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　網(wǎng)絡(luò)拓?fù)洳捎脴?shù)形結(jié)構(gòu)，是為了，1易于擴(kuò)展；2故障隔離較容易。為了減小它的缺點(diǎn)各個(gè)節(jié)點(diǎn)對(duì)根的依賴(lài)性太大，我們匯聚層采用兩個(gè)三層交換機(jī)，做鏈路聚合的同時(shí)還能避免一個(gè)機(jī)器出問(wèn)題時(shí)，網(wǎng)絡(luò)不能正常運(yùn)行。<

26、/p><p>　　因?yàn)閷?shí)際因素，學(xué)校辦公樓多處房間不能參觀。所以我們只能根據(jù)自己看到的和假想來(lái)設(shè)計(jì)和布局房間。</p><p>　　根據(jù)自己的實(shí)地考查和組長(zhǎng)的任務(wù)分配我負(fù)責(zé)一樓與五樓信息點(diǎn)分布圖和平面設(shè)置圖的設(shè)計(jì)。具體設(shè)計(jì)如下：</p><p>　　圖2-2 辦公樓一樓布置圖</p><p>　　因?yàn)闂l件有限，房間布局和實(shí)際有所偏差。主要原因在于

27、我們考察時(shí)有大部分房間沒(méi)人或者不允許參觀。所以此圖只是大概布局。</p><p>　　圖2-3 辦公樓二樓布置圖</p><p>　　圖2-4 辦公樓三樓布置圖</p><p>　　圖2-5 辦公樓四樓布置圖</p><p>　　圖2-6 辦公樓五樓布置圖</p><p>　　圖2-7 U型墻機(jī)柜路由圖&l

28、t;/p><p>　　圖2-8 設(shè)備機(jī)柜圖</p><p><b>　　各信息點(diǎn)的需求分析</b></p><p>　　跟據(jù)實(shí)際情況和小組成員討論結(jié)果得出此分布表，考慮到實(shí)際問(wèn)題。我們把設(shè)備間放在二樓，一是為了方便設(shè)備的搬運(yùn)，二是防潮與方便管理人員的管理。同時(shí)我們?cè)诿繉訕嵌荚O(shè)有一個(gè)配線(xiàn)間，是根據(jù)實(shí)際需求，一是方便線(xiàn)路的整理使它整齊方便管理，二是

29、出現(xiàn)網(wǎng)絡(luò)問(wèn)題是方便管理人員排查。</p><p>　　根據(jù)自己的觀擦及實(shí)際需求，我在一樓規(guī)劃了19個(gè)信息點(diǎn)。相對(duì)而言一樓辦公人員較多，所以考慮到實(shí)際問(wèn)題信息點(diǎn)規(guī)劃多一些。方便以后擴(kuò)充或者增加人員辦公等：</p><p>　　圖2-9 平面圖1樓（信息點(diǎn)分布圖）</p><p>　　圖2-10 平面圖2樓（信息點(diǎn)分布圖）</p><p>　

30、　圖2-11 平面圖3樓（信息點(diǎn)分布圖）</p><p>　　圖2-12 平面圖4樓（信息點(diǎn)分布圖）</p><p>　　圖2-13 平面圖5樓（信息點(diǎn)分布圖）</p><p>　　圖2-14 綜合布線(xiàn)系統(tǒng)報(bào)價(jià)表</p><p>　　圖2-15 信息點(diǎn)分布表格</p><p>　　三 設(shè)備的簡(jiǎn)單部署與配置

31、</p><p>　　圖3-1 設(shè)備上架圖</p><p>　　圖3-2 pt網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　3.1兩個(gè)三層交換機(jī)配置</p><p><b>　　S1:</b></p><p><b>　　配置VTP域：</b></p><p>

32、　　ip routing // 啟用三層路</p><p>　　vtp domain benet // 創(chuàng)建VTP域</p><p>　　vtp password 123 // VTP域的密碼</p><p>　　vtp pruning // 起用V

33、TP修剪</p><p>　　vtp mode server // 配置交換機(jī)為vtp</p><p>　　啟用三層交換機(jī)路由功能：</p><p>　　config terminal</p><p>　　ip routing //啟動(dòng)路由功能</p><p>

34、　　配置vlan IP地址：</p><p>　　config terminal </p><p>　　interface vlan11 //負(fù)責(zé)一樓網(wǎng)絡(luò)</p><p>　　ip address 192.168.11.1 255.255.255.

35、0 </p><p>　　interface vlan12 //負(fù)責(zé)財(cái)務(wù)室網(wǎng)絡(luò)</p><p>　　ip address 192.168.12.1 255.255.255.0</p><p>　　interface vlan13 //負(fù)責(zé)會(huì)議室網(wǎng)絡(luò)&l

36、t;/p><p>　　ip address 192.168.13.1 255.255.255.0 </p><p>　　interface vlan19 //外用網(wǎng)絡(luò)</p><p>　　ip address 192.168.19.1 255.255.255.0 </p><p><

37、;b>　　int f0/5 </b></p><p>　　swi mode acc </p><p>　　sw acc vlan 13 //會(huì)議室應(yīng)用</p><p><b>　　配置OSPF協(xié)議：</b></p><p>　　config terminal</p>&l

38、t;p>　　router ospf 1</p><p>　　network 192.168.11.0 255.255.255.0 area 0 //網(wǎng)絡(luò)通告 </p><p>　　network 192.168.12.0 255.255.255.0 area 0 </p><p>　　network 192.168.13.0 255.255.2

39、55.0 area 0</p><p>　　network 192.168.19.0 255.255.255.0 area 0</p><p><b>　　配置PVST:</b></p><p>　　spanning-tree vlan vlan13 root primary //端口優(yōu)先級(jí)</p><p>

40、;　　spanning-tree vlan vlan12 root secondary </p><p><b>　　通道創(chuàng)建：</b></p><p>　　int port-channel 2 //創(chuàng)建通道2</p><p>　　ip add 192.168.17.1 255.255.

41、255.0 </p><p>　　interface range fastEthernet 0/3 – 4 //同時(shí)進(jìn)入F0/3和F0/4端口</p><p>　　no switchport //取消交換功能</p><p>　　channel-group 2 mode on

42、 //配置以太網(wǎng)通道</p><p><b>　　S2:</b></p><p><b>　　配置VTP域：</b></p><p>　　ip routing // 啟用三層路</p><p>　　vtp domain benet

43、 // 創(chuàng)建VTP域</p><p>　　vtp password 123 // VTP域的密碼</p><p>　　vtp pruning // 起用VTP修剪</p><p>　　vtp mode server // 配置交換機(jī)為vtp</p><

44、;p>　　啟用三層交換機(jī)路由功能：</p><p>　　config terminal</p><p>　　ip routing</p><p>　　配置vlan IP地址：</p><p>　　config terminal</p><p>　　interface vlan10

45、 //配置到網(wǎng)絡(luò)中心</p><p>　　ip address 192.168.10.2 255.255.255.0 </p><p>　　interface vlan14 //負(fù)責(zé)三樓網(wǎng)絡(luò)</p><p>　　ip address 192.1

46、68.14.2 255.255.255.0 </p><p>　　interface vlan15 //負(fù)責(zé)四樓網(wǎng)絡(luò)</p><p>　　ip address 192.168.15.2 255.255.255.0</p><p>　　interface vlan16

47、 //負(fù)責(zé)五樓網(wǎng)絡(luò)</p><p>　　ip address 192.168.16.2 255.255.255.0 </p><p><b>　　配置OSPF協(xié)議：</b></p><p>　　config terminal</p><p>　　router ospf 1</p>&l

48、t;p>　　network 192.168.10.0 255.255.255.0 area 0</p><p>　　network 192.168.14.0 255.255.255.0 area 0</p><p>　　network 192.168.15.0 255.255.255.0 area 0</p><p>　　network 192.168

49、.16.0 255.255.255.0 area 0</p><p><b>　　通道創(chuàng)建：</b></p><p>　　int port-channel 2 //創(chuàng)建通道2</p><p>　　ip add 192.168.172 255.255.255.0 </p>&l

50、t;p>　　interface range fastEthernet 0/3 – 4 //進(jìn)入一定端口</p><p>　　no switchport </p><p>　　channel-group 2 mode on //配置以太網(wǎng)通道</p><p>　　3.2兩個(gè)二層交換機(jī)配置</

51、p><p><b>　　S3：</b></p><p><b>　　配置VTP域：</b></p><p>　　vtp domain benet // 創(chuàng)建VTP域</p><p>　　vtp password 123 // VTP域的密碼</p&g

52、t;<p>　　vtp mode client // 配置交換機(jī)為vt</p><p>　　vtp pruning // 起用VTP修</p><p>　　interface f0/1</p><p>　　switchport mode trunk</p><p>　　i

53、nterface f0/2</p><p>　　switchport mode trunk</p><p>　　interface f0/3</p><p>　　switchport access vlan 11</p><p>　　interface f0/4</p><p>　　switchport access

54、vlan 12</p><p>　　interface f0/6</p><p>　　switchport access vlan 13</p><p>　　interface f0/9</p><p>　　switchport access vlan 19</p><p>　　spanning-tree portfa

55、st //端口速鏈路</p><p><b>　　exit</b></p><p>　　spanning-tree uplinkfast //上行速端口</p><p><b>　　S4：</b></p><p><b>　　配置VTP域：</b>

56、;</p><p>　　vtp domain benet // 創(chuàng)建VTP域</p><p>　　vtp password 123 // VTP域的密碼</p><p>　　vtp mode client // 配置交換機(jī)為vt</p><p>　　vtp pruning

57、 // 起用VTP修</p><p>　　interface f0/1</p><p>　　switchport mode trunk</p><p>　　interface f0/2</p><p>　　switchport mode trunk</p><p>　　interfac

58、e f0/3</p><p>　　switchport access vlan 14</p><p>　　interface f0/4</p><p>　　switchport access vlan 15</p><p>　　interface f0/5</p><p>　　switchport access vla

59、n 16</p><p>　　spanning-tree portfast //端口速鏈路</p><p><b>　　exit</b></p><p>　　spanning-tree uplinkfast //上行速端口</p><p><b>　　3.3 路由器配置</

60、b></p><p><b>　　Conf t</b></p><p><b>　　Int f0/1</b></p><p>　　Ip add 192.168.100.1 255.255.255.0 </p><p>　　No shutdown </p><p>　　i

61、nterface seria 0/0</p><p>　　ip address 61.159.62.129 255.255.255.248</p><p>　　no shutdown</p><p>　　Router ospf 1</p><p>　　Network 192.168.19.0 255.255.255.0 area 0</

62、p><p>　　Network 202.115.255.0 255.255.255.0 area 0</p><p>　　實(shí)現(xiàn)NAT轉(zhuǎn)換,從內(nèi)部局部像內(nèi)部全局之間轉(zhuǎn)換：</p><p>　　ip nat inside source static 192.168.100.2 61.159.62.130</p><p>　　ip nat

63、inside source static 192.168.100.3 61.159.62.131</p><p>　　ip nat inside source static 192.168.100.4 61.159.62.132</p><p>　　ip nat inside source static 192.168.100.5 61.159.62.133</p

64、><p>　　ip nat inside source static 192.168.100.6 61.159.62.134</p><p>　　在外部和內(nèi)端口上啟用NAT：</p><p>　　interface s0/0</p><p>　　ip nat outside</p><p>　　interface

65、 f0/0</p><p>　　ip nat insice</p><p><b>　　Exit</b></p><p><b>　　Exit</b></p><p><b>　　write</b></p><p>　　3.4 防火墻的應(yīng)用及配置<

66、;/p><p>　　對(duì)于財(cái)務(wù)室和檔案室安全很重要，所以我們安排了ip地址綁定同時(shí)用防火墻加強(qiáng)安全措施，在配置上設(shè)置訪(fǎng)問(wèn)權(quán)限和流量限制。因?yàn)橹R(shí)不足和經(jīng)驗(yàn)較少，如果可能檔案可以做異地備份。</p><p><b>　　防火墻配置:</b></p><p>　　Hostname F2 //配置防火墻名<

67、/p><p>　　telnet 192.168.0.0 255.255.0.0 inside //允許內(nèi)部接口192.168.0.0網(wǎng)段telnet防火墻</p><p>　　password cisco //遠(yuǎn)程密碼 </p><p>　　enable password cisco

68、 //特權(quán)模式密碼 </p><p>　　interface Ethernet0/0</p><p>　　switchport access vlan 3</p><p>　　no shutdown</p><p><b>　　!</b></p><p>　　interface Et

69、hernet0/1</p><p>　　switchport access vlan 12</p><p>　　no shutdown</p><p><b>　　!</b></p><p>　　interface Ethernet0/2</p><p>　　switchport access v

70、lan 6</p><p>　　no shutdown</p><p><b>　　!</b></p><p>　　interface Vlan3</p><p>　　nameif inside</p><p>　　security-level 100</p><p>　　

71、ip address 192.168.18.2 255.255.255.0 </p><p><b>　　!</b></p><p>　　interface Vlan6</p><p>　　no forward interface Vlan3</p><p>　　nameif DMZ</p><p&g

72、t;　　security-level 50</p><p>　　ip address 218.50.37.222 255.255.255.0</p><p>　　! </p><p>　　interface Vlan12</p><p>　　nameif outside</p><p>　　se

73、curity-level 0</p><p>　　ip address 192.168.12.10 255.255.255.0</p><p>　　mtu inside 1500 //inside最大傳輸單元1500字節(jié)</p><p>　　mtu outside 1500 /

74、/outside最大傳輸單元1500字節(jié)</p><p>　　mtu dmz 1500 //dmz最大傳輸單元1500字節(jié)</p><p>　　arp timeout 14400 //arp表的超時(shí)時(shí)間14400秒</p><p>　　ftp mode passive

75、 //FTP被動(dòng)模式 </p><p>　　domain-name Cisco.com //配置域名</p><p>　　logging enable //啟動(dòng)日志</p><p>　　Show logging

76、 //驗(yàn)證配置</p><p>　　http server //啟用HTTP服務(wù)</p><p>　　enable //啟動(dòng)HTTP server,便于ASDM連接</p><p>　　http 0.0.0.0 0.0.0.0 out

77、side //對(duì)外啟用ASDM連接</p><p>　　http 0.0.0.0 0.0.0.0 inside //對(duì)內(nèi)啟用ASDM連接</p><p><b>　　控制列表</b></p><p>　　access-list acl_out extended permit tcp any

78、any eq www //允許tcp協(xié)議80端口入站</p><p>　　access-list acl_out extended permit tcp any any eq https //允許tcp協(xié)議443端口入站 </p><p>　　access-list acl_out extended permit tcp any host 192.168.18.1 eq ftp //

79、允許tcp協(xié)議21端口到主機(jī)</p><p>　　access-list acl_out extended permit tcp any host 192.168.18.1 eq 3389 //允許tcp協(xié)議3389端口到主機(jī)</p><p>　　access-list acl_out extended permit tcp any host 192.168.18.1 //允許tcp協(xié)

80、議1433端口到主機(jī)</p><p>　　access-list acl_out extended permit tcp any host 192.168.18.1 eq 8080 //允許tcp協(xié)議8080端口到主機(jī) </p><p>　　asa5505(config)#show access-list //驗(yàn)證配置</p><p>　　route dmz 1

81、0.0.0.0 255.0.0.0 218.50.37.222 1 //靜態(tài)路由到10.0.0.0網(wǎng)段經(jīng)過(guò)218.50.37.222網(wǎng)關(guān)跳數(shù)為1 </p><p>　　route outside 0.0.0.0 0.0.0.0 192.168.12.254 1 //默認(rèn)路由到所有網(wǎng)段經(jīng)過(guò)192.168.12.254網(wǎng)關(guān)跳數(shù)為1</p><p>　　static (inside,

82、outside) 218.50.37.222 192.168.18.62 netmask 255.255.255.255 //外網(wǎng)218.50.37.222映射到內(nèi)網(wǎng)192.168.12.254</p><p>　　access-list acl_out extended permit icmp any any //控制列表名acl_out允許ICMP協(xié)議</p><p>　　ac

83、cess-group acl_out in interface outside //控制列表acl_out應(yīng)用到outside接口</p><p>　　static (inside,dmz) 218.50.37.222 192.168.18.63 netmask 255.255.255.255 //dmz218.50.37.222映射到內(nèi)網(wǎng)192.168.18.63</p><

84、;p>　　access-list acl_dmz extended permit icmp any any //控制列表名acl_dmz允許ICMP協(xié)議</p><p>　　access-group acl_dmz in interface dmz //控制列表acl_out應(yīng)用到dmz接口 </p><p><b>　　動(dòng)態(tài)NAT</b></p>

85、;<p>　　global(outside) 1 192.168.12.100-218.201.35.200 //定義全局地址池 </p><p>　　nat(inside) 1 192.168.18.20-192.168.18.22 //內(nèi)部轉(zhuǎn)換地址池</p><p>　　global (outside) 2 interface //定義全局地址即outs

86、ide地址：192.168.12.254</p><p>　　nat (inside) 2 192.168.18.0 255.255.255.0 //內(nèi)部轉(zhuǎn)換地址</p><p>　　access-group acl_out in interface outside //把a(bǔ)cl_out應(yīng)用到出口（沒(méi)配置這條整個(gè)防火墻都無(wú)法聯(lián)通）</p><p>　　3

87、.5高性能和服務(wù)質(zhì)量(QoS)保障</p><p>　　對(duì)于領(lǐng)導(dǎo)辦公室和會(huì)議室對(duì)于辦公的質(zhì)量要求非常高，在保證正常辦公的情況下，要做到會(huì)議室的網(wǎng)絡(luò)流暢，保證視屏?xí)h的清晰和流暢。同時(shí)校領(lǐng)導(dǎo)辦公量大、通知信息多，為了避免緊急情況發(fā)生，我們?cè)谧隽藂os同時(shí)在二樓交換機(jī)邊緣接一個(gè)路由器，在必要時(shí)可不通過(guò)校園內(nèi)部網(wǎng)直接連通外網(wǎng)。</p><p><b>　　QOS具體配置：</b&

88、gt;</p><p>　　1、在交換機(jī)上啟動(dòng)QOS</p><p>　　Switch(config)#mls qos //在交換機(jī)上啟動(dòng)QOS, mls 多層交換</p><p>　　2、分別定義PC1(192.168.12.1)和PC2(192.168.13.1)訪(fǎng)問(wèn)控制列表</p><p>　　Switch(config)#access

89、-list 10 permit 192.168.12.0 0.0.0.255 //控制pc1上行流量Switch(config)#access-list 100 permit ip any 192.168.12.0 0.0.0.255 //控制pc1下行流量Switch(config)#access-list 11 permit 192.168.13.0 0.0.0.255 //控制pc2上行流量 Switch(config)#a

90、ccess-list 111 permit ip any 192.168.13.0 0.0.0.255 //控制pc2下行流量 </p><p>　　3、定義類(lèi)，并和上面定義的訪(fǎng)問(wèn)控制列表綁定Switch(config)# class-map user1-up //定義PC1上行的類(lèi)，并綁定訪(fǎng)問(wèn)列表Switch(config-cmap)# match access-group 10Switch(config

91、-cmap)# exitSwitch(config)# class-map user2-upSwitch(config-cmap)# match access-group 11 //定義PC2上行的類(lèi)，并綁定訪(fǎng)問(wèn)列表10Switch(config-cmap)# exitSwitch(config)# class-map user1-downSwitch(config-cmap)# match access-group 100

92、//定義PC1下行的類(lèi)，并綁定訪(fǎng)問(wèn)列表100Switch(config-cmap)# exitSwitch(config)# class-map user2-downSwitch(config-cmap)# match access-group 111 //定義PC2下行的類(lèi)，并綁定訪(fǎng)問(wèn)</p><p>　　4、定義策略，把上面定義的類(lèi)綁定到該策略Switch(config)# policy-map us

93、er1-up //定義PC1上行的速率為1M,超過(guò)的丟棄Switch(config-pmap)# class user1-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 1024000 1024000 exceed-action dropSwitch(config)# policy-map user2-up //定義PC2上行的速率為2M,超過(guò)的丟

94、棄Switch(config-pmap)# class user2-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2048000 1024000 exceed-action dropSwitch(config)# policy-map user-downSwitch(config-pmap)# class user1-downSwitch(c

95、onfig-pmap</p><p>　　5、在接口上運(yùn)用策略</p><p>　　Switch(config)# interface f0/5</p><p>　　Switch(config-if)# service-policy input user1-upSwitch(config)# interface f02Switch(config-if)# ser

96、vice-policy input user2-up</p><p><b>　　3.6信息保護(hù)</b></p><p>　　對(duì)于信息中心，在保障物理安全的前提下要做到軟件上的安全。因?yàn)樾畔⒅行氖钦麄€(gè)辦公樓網(wǎng)絡(luò)樞紐，所以各設(shè)備的訪(fǎng)問(wèn)要限制，同時(shí)還要禁止遠(yuǎn)程登陸。對(duì)于密碼，除卻管理員與少數(shù)相關(guān)人員了解就好，以避免內(nèi)部安全存在威脅。</p><p>

97、;<b>　　S1:</b></p><p>　　configure terminal</p><p>　　enable password cisco</p><p>　　line con 0</p><p>　　password cisco1</p><p><b>　　login&l

98、t;/b></p><p>　　line vty 0</p><p>　　password cisco2</p><p><b>　　login</b></p><p><b>　　S2:</b></p><p>　　configure terminal</p&g

99、t;<p>　　enable password cisco</p><p>　　line con 0</p><p>　　password cisco1</p><p><b>　　login</b></p><p>　　line vty 0</p><p>　　password c

100、isco2</p><p><b>　　login</b></p><p>　　access-list 101 deny tcp host 192.168.10.2 any eq telnet</p><p>　　access-list 101 permit ip any any</p><p>　　interfac

101、e fastEthernet 0/5</p><p>　　ip access-group 101 in </p><p><b>　　exit</b></p><p><b>　　exit</b></p><p><b>　　wri</b></p><p&g

102、t;<b>　　S3:</b></p><p>　　configure terminal</p><p>　　enable password cisco</p><p>　　line con 0</p><p>　　password cisco1</p><p><b>　　login&

103、lt;/b></p><p>　　line vty 0</p><p>　　password cisco2</p><p><b>　　login</b></p><p><b>　　S4:</b></p><p>　　configure terminal</p&

104、gt;<p>　　enable password cisco</p><p>　　line con 0</p><p>　　password cisco1</p><p><b>　　login</b></p><p>　　line vty 0</p><p>　　password

105、cisco2</p><p><b>　　login</b></p><p><b>　　3.7無(wú)線(xiàn)和監(jiān)控</b></p><p>　　為了保證無(wú)線(xiàn)的信號(hào)和質(zhì)量，我們?cè)诿繉訕茄b備3個(gè)無(wú)線(xiàn)信號(hào)發(fā)射器。為了保證辦公樓的安全和監(jiān)控進(jìn)出人員，我們?cè)诿繉訕堑膬蓚?cè)安裝攝象頭，做到無(wú)死角。</p><p><

106、;b>　　3.8 服務(wù)器搭建</b></p><p>　　圖3-3文件和web服務(wù)器搭建圖</p><p><b>　　步驟：</b></p><p>　　打開(kāi)2008 服務(wù)器的"管理工具"→"服務(wù)器管理器"，點(diǎn)擊"添加角色"。</p><p>

107、;　　在"選擇服務(wù)器角色"界面，選擇"Web服務(wù)器（IIS）"。</p><p>　　在選擇"Web服務(wù)器"角色是，會(huì)彈出如圖所示窗口，點(diǎn)擊"添加必需的功能"，然后點(diǎn)擊"下一步"。</p><p>　　在"Web服務(wù)器簡(jiǎn)介（IIS）"界面，直接點(diǎn)擊"下一步&qu

108、ot;。</p><p>　　在"選擇角色服務(wù)"界面，默認(rèn)設(shè)置，直接點(diǎn)擊"下一步"。</p><p>　　在"確認(rèn)安裝選擇"界面，確認(rèn)安裝信息，點(diǎn)擊"安裝"。</p><p><b>　　安裝成功。</b></p><p><b>

109、　　圖3-4 備份圖</b></p><p><b>　　手動(dòng)備份：</b></p><p>　　步驟 1: 點(diǎn)擊兩側(cè) 瀏覽 按鈕以選定需要同步的雙方文件夾。</p><p>　　步驟 2: 點(diǎn)擊 分析 按鈕GoodSync將計(jì)算出需要同步的文件并列示出來(lái)。</p><p>　　步驟 3: 當(dāng)同步文件準(zhǔn)備就

110、緒之后，點(diǎn)擊 同步 按鈕。</p><p><b>　　自動(dòng)備份：</b></p><p>　　步驟 1: 選擇 任務(wù) >> 選項(xiàng)，即可打開(kāi)選項(xiàng)設(shè)置界面。</p><p>　　步驟 2: 點(diǎn)擊 "自動(dòng)" 標(biāo)簽即可選擇你所需要的自動(dòng)操作功能。</p><p>　　步驟 3: 現(xiàn)在即可回到上述

111、 基本設(shè)置 中進(jìn)行文件備份了。</p><p>　　四．實(shí)驗(yàn)與遇到的問(wèn)題</p><p>　　圖4-1 過(guò)防火墻聯(lián)通外圍</p><p>　　實(shí)驗(yàn)一:從網(wǎng)絡(luò)中心到PC1的聯(lián)通 </p><p>　　我們?cè)囍丫W(wǎng)絡(luò)中心換成一個(gè)電腦.IP用的192.168.19.62 255.255.255.0 </p>&l

112、t;p>　　而S2這邊的vlan19的IP:192.168.19.2 255.255.255.0 然后打開(kāi)電腦win鍵尋找里面輸入“CMD”，ping 192.168.11.1</p><p>　　實(shí)驗(yàn)二：從防火墻內(nèi)部到外網(wǎng)</p><p>　　防火墻內(nèi)部電腦IP：192.168.18.62 網(wǎng)絡(luò)中心網(wǎng)關(guān)192.168.10.1</p>&

113、lt;p>　　網(wǎng)絡(luò)中心內(nèi)部路由器網(wǎng)絡(luò)：10.1.2.1 </p><p>　　圖4-2 過(guò)防火墻聯(lián)通外網(wǎng)</p><p><b>　　遇到的困難：</b></p><p>　　測(cè)量時(shí)，無(wú)法進(jìn)入房間看具體的布局</p><p>　　我們?cè)诰C合布線(xiàn)的途中，在行政樓里面具體分部，因?yàn)槊繉臃块g內(nèi)布置都不相同，大多辦公室都

114、無(wú)法進(jìn)入，無(wú)法看具體布局，只能小組討論自己探討規(guī)劃。</p><p>　　Qos才接觸，很多不懂，邊學(xué)習(xí)邊配置</p><p>　　初次配置，我們?cè)凇皶?huì)議室”連線(xiàn)上的二層交換機(jī)上配置QOS。但是大多數(shù)上命令不支持，經(jīng)過(guò)多次修改，我們把會(huì)議室連接到三層交換機(jī)上，并將最終的網(wǎng)絡(luò)拓?fù)鋱D改為：</p><p>　　圖4-3 最終設(shè)計(jì)圖</p><p&

115、gt;<b>　　五．總結(jié) </b></p><p><b>　　畢業(yè)綜合實(shí)踐心得</b></p><p>　　實(shí)習(xí)很快就接近尾聲了，十幾年的學(xué)習(xí)生涯也將伴隨著結(jié)束，畢業(yè)后，我們也降邁入一個(gè)新的起點(diǎn),這次實(shí)踐活動(dòng)，我學(xué)到了:</p><p>　　一、在社會(huì)上要善于與別人溝通，要融入社會(huì)這個(gè)團(tuán)體中，只有人與人之間合力做事才能

116、事半功倍，別人給你的意見(jiàn)，你要聽(tīng)取、耐心、虛心地接受。</p><p>　　二、在工作上要有自信。社會(huì)經(jīng)驗(yàn)的缺乏，學(xué)歷不足等種種原因會(huì)使自己缺乏自信。只要有自信，就能克服心理障礙，那一切就變得容易解決了。自信不是麻木的自夸，而是對(duì)自己的能力做出肯定。</p><p>　　三、知識(shí)的積累是非常重要的。就如人的血液一般，少了血液，人的身體就會(huì)衰弱，缺少了知識(shí)，頭腦就要枯竭。通過(guò)短短的一個(gè)多月的

117、培訓(xùn),就像一個(gè)小小的切口。通過(guò)它,我不僅了自己能做好這一份工作，還了解相關(guān)的理論知識(shí)，了解了實(shí)際操作能力。雖然這次接觸的是電子業(yè)，但對(duì)我來(lái)說(shuō)并不是很陌生，要想把工作做好，也只有多多了解這方面的知識(shí)，對(duì)其各方面都有深入的了解，這樣才能更好地應(yīng)用于工作中。從無(wú)知到認(rèn)知，到深入了解，讓我深刻的體會(huì)到學(xué)習(xí)的過(guò)程是最美的。在整個(gè)實(shí)習(xí)過(guò)程中，我每天都有很多的新的體會(huì)，新的想法，想說(shuō)的很多，也從中學(xué)到了很多課本沒(méi)有的東西。在就業(yè)心態(tài)上我也有很大改變，

118、找一份適合自己愛(ài)好，專(zhuān)業(yè)對(duì)口的工作很難，初到社會(huì)的我們應(yīng)盡快丟掉對(duì)學(xué)校的依賴(lài)心理，學(xué)會(huì)在社會(huì)上獨(dú)立，敢于參加與社會(huì)競(jìng)爭(zhēng)，敢于承受社會(huì)壓力，這樣才能使自己在社會(huì)上快速成長(zhǎng)。</p><p>　　六. 參考文獻(xiàn)與應(yīng)用軟件</p><p><b>　　文獻(xiàn):</b></p><p>　　[1]防火墻日志服務(wù)器的搭建學(xué)習(xí)http://wenku.ba