校園網(wǎng)設(shè)計(jì)與規(guī)劃畢業(yè)設(shè)計(jì)

1、<p><b>　　校園網(wǎng)設(shè)計(jì)與規(guī)劃</b></p><p><b>　　目錄</b></p><p>　　第一章 需求分析4</p><p>　　1.1校園網(wǎng)實(shí)施背景4</p><p>　　1.2網(wǎng)絡(luò)應(yīng)用需求4</p><p>　　1.3網(wǎng)絡(luò)性能的需求5&

2、lt;/p><p>　　1.4校園網(wǎng)信息點(diǎn)總體分布5</p><p>　　第二章 網(wǎng)絡(luò)總體設(shè)計(jì)7</p><p><b>　　2.1設(shè)計(jì)思路7</b></p><p>　　2.2網(wǎng)絡(luò)架構(gòu)分析8</p><p>　　2.3校園網(wǎng)網(wǎng)絡(luò)整體的三個(gè)層次8</p><p>　　

3、2.4校園網(wǎng)的設(shè)計(jì)原則8</p><p>　　2.4.1可靠性原則8</p><p>　　2.4.2經(jīng)濟(jì)性原則9</p><p>　　2.4.3先進(jìn)性原則9</p><p>　　2.4.4安全性原則9</p><p>　　2.4.5可擴(kuò)充性原則9</p><p>　　2.5校園網(wǎng)核心

4、設(shè)備、線纜選型9</p><p>　　2.5.1校園網(wǎng) 網(wǎng)絡(luò)結(jié)構(gòu)圖10</p><p>　　2.5.2核心層交換機(jī)設(shè)備選10</p><p>　　2.5.3匯聚層設(shè)備選型12</p><p>　　2.5.4接入層設(shè)備選型13</p><p>　　2.5.5防火墻選型14</p><p&g

5、t;　　2.5.6線纜選型16</p><p>　　2.6 IP地址的分配16</p><p>　　2.6.1 IP地址的分配原則16</p><p>　　2.6.2子網(wǎng)和valn17</p><p>　　2.6.3IP具體分配表17</p><p>　　第三章 路由器和交換機(jī)的配置18</p>

6、<p>　　3.1接入層交換機(jī)配置18</p><p>　　3.2接入層交換機(jī)配置20</p><p>　　3.3核心層交換機(jī)配置21</p><p>　　3.4路由器配置21</p><p>　　第四章 校園網(wǎng)安全和管理23</p><p>　　4.1校園網(wǎng)網(wǎng)絡(luò)安全23</p>

7、<p>　　4.1.1威脅網(wǎng)絡(luò)安全因素分析23</p><p>　　4.1.2網(wǎng)絡(luò)安全防范措施23</p><p>　　4.2校園網(wǎng)絡(luò)管理24</p><p>　　4.2.1網(wǎng)絡(luò)管理的五大內(nèi)容24</p><p>　　4.2.2網(wǎng)絡(luò)管理的手段24</p><p><b>　　摘要<

8、/b></p><p>　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為高等院校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國高等教育管理向智能化發(fā)展。它是網(wǎng)絡(luò)技術(shù)和電子信息技術(shù)和高等院校發(fā)展相結(jié)合的產(chǎn)物。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)、科研、管理和通訊等四大功能。本次校園網(wǎng)設(shè)計(jì)與規(guī)劃,是為了讓同學(xué)們對(duì)\對(duì)校園規(guī)劃

9、有進(jìn)一步的了解,同時(shí)也是對(duì)同學(xué)們的集體能力的考核，也是對(duì)我們以前所學(xué)東西的總結(jié)，通過本次設(shè)計(jì)的結(jié)果表明，校園網(wǎng)規(guī)劃與設(shè)計(jì)不光是要對(duì)本校網(wǎng)絡(luò)的規(guī)劃清楚之外，還要學(xué)好課本上的專業(yè)知識(shí)。其次，只要我們認(rèn)真按照老師的指導(dǎo)去做，還要認(rèn)真的回顧以前學(xué)過的知識(shí)，才能更好的完成本次設(shè)計(jì)。最后，要對(duì)校園網(wǎng)規(guī)劃十分清楚。</p><p>　　關(guān)鍵詞：多層交換技術(shù)、虛擬網(wǎng)技術(shù)、廣域網(wǎng)路由設(shè)計(jì)</p><p>&

10、lt;b>　　引言</b></p><p>　　在網(wǎng)絡(luò)發(fā)達(dá)的時(shí)代，校園里需要一個(gè)網(wǎng)絡(luò)平臺(tái)來方便服務(wù)于師生，使校園生活更加便捷。這便是校園網(wǎng)形成的前身。校園網(wǎng)是一種為學(xué)生與教師提供科學(xué)研究，教育教學(xué)以及交互和綜合服務(wù)于一身的寬帶多媒體網(wǎng)絡(luò)。為了讓學(xué)校里的教育教學(xué)更加便捷，利用科學(xué)技術(shù)提供先進(jìn)的信息化的課堂環(huán)境，這就需要校園網(wǎng)是具有專業(yè)性的局域網(wǎng)絡(luò)而且還具備交互功能。進(jìn)行多媒體教學(xué)所進(jìn)行開發(fā)出的軟件

11、,多媒體演示教學(xué)軟件，教師的備課系統(tǒng)，師生個(gè)人信息數(shù)據(jù)庫，圖書館中的電子閱覽室等等都可以在校園網(wǎng)中得以實(shí)現(xiàn)。應(yīng)該如何建設(shè)校園網(wǎng)?校園網(wǎng)需要哪些局域網(wǎng)所組成?這將是本篇論文所探討并研究的內(nèi)容。</p><p><b>　　第一章 需求分析</b></p><p>　　1.1校園網(wǎng)實(shí)施背景</p><p>　　為加快校園信息化建設(shè)，建設(shè)一個(gè)高性能的

12、、安全可靠的校園網(wǎng)絡(luò)，校園網(wǎng)建成后，要求能夠?qū)崿F(xiàn)校園內(nèi)部各種信息服務(wù)功能，實(shí)現(xiàn)與教育網(wǎng)的無阻礙連通，同時(shí)提供寬帶接入功能，以備主連接失效情況下的被用連接要求，能夠?qū)崿F(xiàn)校園辦公自動(dòng)化需求。</p><p><b>　　1.2網(wǎng)絡(luò)應(yīng)用需求</b></p><p>　　學(xué)校的網(wǎng)絡(luò)應(yīng)用需求大體都可以分為，教學(xué)、辦公、服務(wù)這三方面應(yīng)用。如對(duì)教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)考慮穩(wěn)定、擴(kuò)

13、展、安全等問題；辦公、服務(wù)等帶寬是要著重考慮的方面，所以學(xué)校應(yīng)該根據(jù)自己的實(shí)際情況來考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及安全問題。</p><p>　　校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個(gè)方面的需求：</p><p>　　(1)創(chuàng)辦學(xué)校的主頁</p><p>　　學(xué)校自己應(yīng)該建立起一個(gè)獨(dú)立服務(wù)器（這個(gè)獨(dú)立服務(wù)器可以選擇WWW服務(wù)器）。這是為了提升網(wǎng)上學(xué)校主頁以及各種服務(wù)，包括學(xué)校

14、歷史,師生情況,校內(nèi)新聞,校報(bào),招生相關(guān)問題以及學(xué)校的地址，電話，電子郵箱等。</p><p>　　(2)FTP(文件傳輸服務(wù)) </p><p>　　假如有一份文件需要師生之間相互交流,或者共享此文件。校園網(wǎng)這個(gè)時(shí)候就應(yīng)該來提供這項(xiàng)服務(wù)(文件傳輸服務(wù))。我們把各種各樣自由免費(fèi)的軟件和驅(qū)動(dòng)程序存放在文件傳輸服務(wù)器上，這樣老師和學(xué)生就可以通過在這個(gè)文件傳輸服務(wù)器上隨時(shí)隨地下載自己需要的軟件然

15、后把它們安裝在自己的計(jì)算機(jī)上。</p><p>　　(3)遠(yuǎn)程教學(xué)與多媒體輔助點(diǎn)播</p><p>　　多媒體輔助點(diǎn)播教學(xué)在校園網(wǎng)有重要的作用，教學(xué)過程中要求擁有多媒體實(shí)時(shí)通訊的能力，比如說數(shù)據(jù)、圖像、語音等；遠(yuǎn)程教學(xué)需要在主干網(wǎng)上支持足夠的帶寬，保證遠(yuǎn)程教學(xué)的服務(wù)質(zhì)量，對(duì)于大量的用戶來說又必須滿足大家對(duì)帶寬的基本需求，還要保留一些余量以便發(fā)生了突發(fā)事件時(shí)數(shù)據(jù)傳輸可以進(jìn)行使用，最大限度地降

16、低網(wǎng)絡(luò)傳輸所帶來的延遲。</p><p><b>　?。?）校園辦公管理</b></p><p><b>　?。?）學(xué)校教務(wù)管理</b></p><p><b>　　（6）校園通卡應(yīng)用</b></p><p>　?。?）網(wǎng)絡(luò)安全FIREWALL</p><p

17、>　?。?）圖書管理、電子閱覽室</p><p>　?。?）系統(tǒng)應(yīng)提供基本的Web開發(fā)和信息制作的平臺(tái)</p><p>　　1.3網(wǎng)絡(luò)性能的需求</p><p>　　在校園網(wǎng)網(wǎng)絡(luò)中有帶寬、時(shí)延、吞吐率、服務(wù)質(zhì)量、數(shù)據(jù)傳輸速率幾個(gè)主要性能指標(biāo)。主干網(wǎng)絡(luò)是一種大型的傳輸網(wǎng)絡(luò)，它用于連接小型傳輸網(wǎng)絡(luò)，并傳輸數(shù)據(jù)。主干網(wǎng)絡(luò)數(shù)據(jù)通信介質(zhì)使用的是光纖。</p>

18、<p>　　1.4校園網(wǎng)信息點(diǎn)總體分布</p><p><b>　　表1.1</b></p><p><b>　　圖1.1</b></p><p>　　第二章 網(wǎng)絡(luò)總體設(shè)計(jì)</p><p><b>　　2.1設(shè)計(jì)思路</b></p><p>

19、;　　校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面：</p><p><b>　?。?）整體規(guī)劃安排</b></p><p>　　（2）先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合</p><p>　?。?）結(jié)構(gòu)合理，便于維護(hù)</p><p><b>　?。?）高效實(shí)用</b></p>

20、<p>　　（5）支持寬帶多媒體業(yè)務(wù)</p><p>　?。?）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示</p><p><b>　　2.2網(wǎng)絡(luò)架構(gòu)分析</b></p><p>　　校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，具有良好的可運(yùn)行性、可管理性，能夠滿足未來發(fā)展和新技術(shù)的應(yīng)用，另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時(shí)

21、，還必須保證穩(wěn)定可靠的運(yùn)行。</p><p>　　傳輸介質(zhì)也要適合建網(wǎng)需要。保證穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長度要求。</p><p>　　2.3校園網(wǎng)網(wǎng)絡(luò)整體的三個(gè)層次</p><p>　　實(shí)現(xiàn)高速互聯(lián)，核心層、匯聚層、接入層這三層尤為重要，它們分別是由一

22、個(gè)核心的節(jié)點(diǎn)所組成，叫做核心層，它包括教學(xué)區(qū)和服務(wù)器群；匯聚層則是設(shè)置一個(gè)匯聚節(jié)點(diǎn)也叫高性能“小核心”型交換機(jī)，它設(shè)在每棟樓的樓上并且依據(jù)每棟樓的配線間的數(shù)量不同，匯聚層交換機(jī)可以采用1臺(tái)或是2臺(tái)進(jìn)行匯聚，各個(gè)樓內(nèi)現(xiàn)在設(shè)三層樓內(nèi)匯聚層以保證數(shù)據(jù)傳輸和交換效率，樓內(nèi)的匯聚層設(shè)備在提高網(wǎng)絡(luò)的安全性同時(shí)也分擔(dān)了核心設(shè)備的部分壓力；接入層是直接與用戶相連的設(shè)備，它為每棟樓接入交換機(jī)。我們的實(shí)施方案是從網(wǎng)絡(luò)運(yùn)行的各種情況(包括穩(wěn)定性,安全性,易維

23、護(hù)等方面)進(jìn)行設(shè)計(jì)，足以滿足各種客戶的各種需求。</p><p>　　2.4校園網(wǎng)的設(shè)計(jì)原則</p><p>　　2.4.1可靠性原則</p><p>　　網(wǎng)絡(luò)設(shè)計(jì)過程中從網(wǎng)絡(luò)骨干、網(wǎng)絡(luò)技術(shù)、電路保護(hù)、傳輸設(shè)備和骨干路由等多方面來考慮網(wǎng)絡(luò)設(shè)計(jì)的可靠性，保證數(shù)據(jù)傳輸?shù)陌踩煽?。同時(shí)還要提供服務(wù)保障，務(wù)必從技術(shù)和服務(wù)保障兩方面確保該項(xiàng)目的可靠性。</p>

24、<p>　　2.4.2經(jīng)濟(jì)性原則</p><p>　　通過性能價(jià)格比較，經(jīng)濟(jì)力量的比較，選擇優(yōu)化的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)，盡可能利用現(xiàn)有的設(shè)備和有限的資源，做到一切從實(shí)際出發(fā)，實(shí)事求是，以最小的網(wǎng)路建造出一個(gè)高可用、高安全的校園網(wǎng)。在滿足各類通信設(shè)備和優(yōu)化網(wǎng)絡(luò)性能的前提下，最大限度地降低用戶端設(shè)備和網(wǎng)絡(luò)通信的費(fèi)用。</p><p>　　2.4.3先進(jìn)性原則</p>&l

25、t;p>　　充分采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)，滿足各平臺(tái)各種業(yè)務(wù)的實(shí)時(shí)數(shù)據(jù)的傳輸需要，形成一個(gè)統(tǒng)一先進(jìn)的通信系統(tǒng)。</p><p>　　2.4.4安全性原則</p><p>　　由于各類平臺(tái)的特殊性，包括應(yīng)急平臺(tái)，因此網(wǎng)絡(luò)設(shè)計(jì)過程中要從網(wǎng)絡(luò)骨干、網(wǎng)絡(luò)技術(shù)、電路保護(hù)、傳輸設(shè)備、骨干路由到項(xiàng)目人員的組織、施工運(yùn)行維護(hù)和人力資源等多方面來考慮項(xiàng)目的安全可靠。</p><p&g

26、t;　　2.4.5可擴(kuò)充性原則</p><p>　　通信網(wǎng)絡(luò)中必須考慮未來帶寬、電路提速的需要，所以網(wǎng)絡(luò)上的網(wǎng)絡(luò)和設(shè)備都要保留一定的擴(kuò)充余地，便于今后融入新技術(shù)發(fā)展帶來的新功能。</p><p>　　2.5校園網(wǎng)核心設(shè)備、線纜選型</p><p>　　通常將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供油畫，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)

27、擁有更高的可靠性，性能和吞吐量。</p><p>　　2.5.1校園網(wǎng) 網(wǎng)絡(luò)結(jié)構(gòu)圖</p><p><b>　　圖2.1</b></p><p>　　2.5.2核心層交換機(jī)設(shè)備選</p><p>　?。?）核心層交換機(jī)選擇華為QuidwayS9303交換機(jī)，核心層交換機(jī)位于辦公樓，配置兩臺(tái)。參考報(bào)價(jià)8200</p&

28、gt;<p><b>　　圖2.2</b></p><p><b>　　表2.1</b></p><p>　　2.5.3匯聚層設(shè)備選型</p><p>　　匯聚層是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備，是所有交換層信息匯聚點(diǎn)。匯聚層為接入層提供數(shù)據(jù)的轉(zhuǎn)換、傳輸和管理，如路由服務(wù)、地址合并、網(wǎng)段劃分。匯聚層是連接本地的

29、邏輯中心，需要較高的性能。匯聚層提供接入層虛擬網(wǎng)之間的互連，保證核心層的安全。匯聚層交換機(jī)選擇華為CISCO WS-C2960G-48TC-L。整個(gè)校園共用4臺(tái)匯聚層交換機(jī)，使用千兆光纖與核心交換機(jī)相連。</p><p>　　CISCO WS-C2960G-48TC-L參數(shù).參考報(bào)價(jià)1.2萬。</p><p><b>　　圖2.3</b></p><

30、;p><b>　　表2.2</b></p><p>　　2.5.4接入層設(shè)備選型 </p><p>　　接入層通常指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。接入層利用光纖、雙絞線、同軸電纜、無線接入技術(shù)等傳輸介質(zhì)，實(shí)現(xiàn)與用戶連接。接入層選用華為S5516千兆三層交換機(jī)。</p><p>　　華為H3C S1048 參考報(bào)價(jià)2800.</

31、p><p><b>　　圖2.4</b></p><p><b>　　表2.3</b></p><p>　　華為H3C S1216 參考報(bào)價(jià)380.</p><p><b>　　圖2.5</b></p><p><b>　　表2.4</b&g

32、t;</p><p>　　2.5.5防火墻選型</p><p>　　構(gòu)建該校園網(wǎng)絡(luò)選用的防火墻是CISCO-ASA5580-40-8GE-K9</p><p>　　參考報(bào)價(jià)440000</p><p><b>　　圖2.6</b></p><p><b>　　表2.5</b>

33、</p><p><b>　　2.5.6線纜選型</b></p><p>　　超5類雙絞線 參考報(bào)價(jià)400 </p><p><b>　　表2.6</b></p><p>　　水晶頭 參考報(bào)價(jià)20 </p><p><b>　　表2.7&

34、lt;/b></p><p>　　2.6 IP地址的分配</p><p>　　2.6.1 IP地址的分配原則</p><p>　　整體分層如何實(shí)現(xiàn)網(wǎng)絡(luò)穩(wěn)定的同時(shí)也能快速收斂?其中IP地址的統(tǒng)一與規(guī)劃尤為重要。整個(gè)網(wǎng)絡(luò)向IPV6的演進(jìn)是校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中重要的一部分。IP地址要怎么規(guī)劃，這也影響著網(wǎng)絡(luò)路由協(xié)議算法效率和網(wǎng)絡(luò)性能,網(wǎng)絡(luò)是否穩(wěn)定,網(wǎng)絡(luò)拓展以及如何管理網(wǎng)

35、絡(luò)。IP地址的分配還影響著網(wǎng)絡(luò)相關(guān)的新業(yè)務(wù)和應(yīng)用進(jìn)一步的可持續(xù)的發(fā)展。所以有以下三點(diǎn)IP地址分配原則：首先，第一點(diǎn)，我們需要給三層交換機(jī)提供足夠的擴(kuò)展性,這就需要給互聯(lián)的點(diǎn)對(duì)點(diǎn)IP地址分配一個(gè)C類地址；其次我們要在二層交換機(jī)的管理IP地址中分配一個(gè)C類IP地址,這是為了以后的網(wǎng)絡(luò)擴(kuò)展規(guī)模；最后的第三點(diǎn)我們可以為學(xué)校的校園網(wǎng)設(shè)計(jì)分配若干C類地址段（私有地址段）。辦公樓IP地址改為手動(dòng)獲取,服務(wù)器集群也為手動(dòng)分配IP。其他的必須通過DHCP

36、才能得到。采用NAT進(jìn)行上網(wǎng)。</p><p>　　2.6.2子網(wǎng)和valn</p><p>　　1子網(wǎng)劃分進(jìn)vlan2</p><p>　　2子網(wǎng)劃分進(jìn)vlan3</p><p>　　3子網(wǎng)劃分進(jìn)vlan4</p><p>　　4子網(wǎng)劃分進(jìn)vlan5</p><p>　　0子網(wǎng)劃分進(jìn)vlan6

37、</p><p>　　2.6.3IP具體分配表</p><p><b>　　表2.8</b></p><p>　　第三章 路由器和交換機(jī)的配置</p><p>　　3.1接入層交換機(jī)配置</p><p>　　改名：sysname WS1</p><p>　　創(chuàng)建用戶：loc

38、al-user admin</p><p>　　password simple 123456</p><p>　　service-type telnet level 3</p><p>　　創(chuàng)建VLAN：vlan 10</p><p>　　將端口劃分進(jìn)VLAN：port e0/3 to e0/12</p><p>　　

39、Int vlan 10</p><p>　　設(shè)置ip地址：Ip address ip地址子網(wǎng)掩碼</p><p>　　在和匯聚層交換機(jī)連接的端口：</p><p><b>　　雙向鏈路聚合：</b></p><p><b>　　int e0/1</b></p><p>　　p

40、ort link-type trunk（中繼鏈路）</p><p>　　port trunk permit vlan 1 10</p><p>　　duplex full（設(shè)置為全雙工）</p><p>　　speed 100（速度100m）</p><p><b>　　int e0/2</b></p>&

41、lt;p>　　port link-type trunk</p><p>　　port trunk permit vlan 1 10</p><p>　　duplex full</p><p><b>　　speed 100</b></p><p>　　link-aggregation e0/1 to e0/2 bo

42、th</p><p>　　3.2接入層交換機(jī)配置 </p><p>　　sysname WS1</p><p>　　local-user admin</p><p>　　password simple 123456</p><p>　　service-type telnet level 3</p><

43、;p><b>　　vlan 10</b></p><p>　　port e0/3 to e0/12</p><p>　　Int vlan 10</p><p>　　Ip address ip地址子網(wǎng)掩碼</p><p>　　在和匯聚層交換機(jī)連接的端口：</p><p><b>　　

44、int e0/1</b></p><p>　　port link-type trunk</p><p>　　port trunk permit vlan 1 10</p><p>　　duplex full</p><p><b>　　speed 100</b></p><p><

45、;b>　　int e0/2</b></p><p>　　port link-type trunk</p><p>　　port trunk permit vlan 1 10</p><p><b>　　speed 100</b></p><p>　　link-aggregation e0/1 to e0

46、/2 both</p><p>　　和核心層交換機(jī)連接端口：</p><p><b>　　int e0/24</b></p><p>　　port link-type trunk</p><p>　　port trunk permit vlan 1 10</p><p>　　3.3核心層交換機(jī)配置

47、</p><p>　　sysname SW2</p><p>　　local-user admin</p><p>　　password simple 123456</p><p>　　service-type telnet level 3</p><p><b>　　vlan 10</b><

48、;/p><p>　　port e0/3 to e0/12</p><p>　　Int vlan 10</p><p><b>　　int e0/1</b></p><p>　　port link-type trunk</p><p>　　port trunk permit vlan 1 10</

49、p><p>　　設(shè)置默認(rèn)路由：ip route 0.0.0.0 0.0.0.0 下一跳ip地址</p><p><b>　　3.4路由器配置</b></p><p><b>　　用戶配置：</b></p><p>　　sysname SW2</p><p>　　local-use

50、r admin</p><p>　　password simple 123456</p><p>　　service-type telnet level 3</p><p><b>　　配置dhcp：</b></p><p>　　dhcp server ip-pool 1</p><p>　　ne

51、twork 192.168.1.0（局域網(wǎng)地址） mask 255.255.255.0（子網(wǎng)掩碼）</p><p>　　gateway-list 192.168.1.1（局域網(wǎng)網(wǎng)關(guān)）</p><p>　　dns-list 221.179.35.81 211.136.192.6（配置dns）</p><p>　　配置NAT地址轉(zhuǎn)換：</p><p&

52、gt;　　acl number 2001（控制訪問列表acl 2001）</p><p>　　rule 1 permit ip source 192.0.0.0 0.255.255.255（允許192網(wǎng)段通過）</p><p><b>　　配置外網(wǎng)口：</b></p><p><b>　　int e0/0</b></

53、p><p>　　ip address 120.198.90.210 255.255.255.252（外網(wǎng)ip地址）</p><p>　　nat outbound 2001</p><p>　　nat server protocol tcp global 120.198.90.210（外網(wǎng)ip地址）inside 192.168.10.1 www（服務(wù)器端口映射）</

54、p><p><b>　　配置內(nèi)網(wǎng)口：</b></p><p><b>　　int e0/1</b></p><p>　　ip address 192.168.1.1 255.255.255.0（內(nèi)網(wǎng)ip地址）</p><p>　　port link-type trunk</p><p

55、>　　port trunk allow-pass vlan 1 10</p><p><b>　　靜態(tài)ip：</b></p><p>　　ip route-static 0.0.0.0 0.0.0.0 120.198.90.209（外網(wǎng)網(wǎng)關(guān)）</p><p>　　第四章 校園網(wǎng)安全和管理</p><p>　　4.1

56、校園網(wǎng)網(wǎng)絡(luò)安全</p><p>　　4.1.1威脅網(wǎng)絡(luò)安全因素分析</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括：</p><p><b>　　1.“黑客”的攻擊</b></p><p><b>　　2. 計(jì)算機(jī)病毒</b></p><p><b>　　3. 拒

57、絕服務(wù)攻擊</b></p><p><b>　　安全威脅的類型：</b></p><p><b>　　1、非授權(quán)訪問</b></p><p><b>　　2、冒充合法用戶</b></p><p>　　3、破壞數(shù)據(jù)的完整性</p><p>　　

58、4、干擾系統(tǒng)正常運(yùn)行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性</p><p><b>　　5、病毒與惡意攻擊</b></p><p>　　6、軟件的漏洞和“后門”</p><p><b>　　7、電磁輻射</b></p><p>　　4.1.2網(wǎng)絡(luò)安全防范措施</p><p><b>

59、;　　1、殺毒軟件網(wǎng)絡(luò)版</b></p><p><b>　　2、企業(yè)級(jí)防火墻</b></p><p><b>　　3、入侵檢測(cè)系統(tǒng)</b></p><p><b>　　4.2校園網(wǎng)絡(luò)管理</b></p><p>　　4.2.1網(wǎng)絡(luò)管理的五大內(nèi)容</p>

60、<p><b>　　網(wǎng)絡(luò)故障管理</b></p><p><b>　　網(wǎng)絡(luò)配置管理</b></p><p><b>　　網(wǎng)絡(luò)性能管理</b></p><p><b>　　網(wǎng)絡(luò)計(jì)費(fèi)管理</b></p><p><b>　　網(wǎng)絡(luò)安全管理

61、</b></p><p>　　4.2.2網(wǎng)絡(luò)管理的手段</p><p>　　校園網(wǎng)絡(luò)的管理需要選擇并購買網(wǎng)絡(luò)管理軟件,這是因?yàn)樽鳛樾@網(wǎng)絡(luò)管理人員，需要對(duì)校園網(wǎng)絡(luò)進(jìn)行管理以及維護(hù)。而且選擇出優(yōu)秀的網(wǎng)絡(luò)管理軟件尤為重要。為了實(shí)現(xiàn)“按需建構(gòu)”的理念：一.基于靈活的組件化結(jié)構(gòu)。二.用戶根據(jù)不同的管理需要以及網(wǎng)絡(luò)情況選擇不同的組件。以上兩點(diǎn)就是為何選擇優(yōu)秀網(wǎng)絡(luò)管理軟件的原因</p

62、><p>　　網(wǎng)絡(luò)管理軟件應(yīng)有以下功能：</p><p><b>　　1.網(wǎng)絡(luò)集中監(jiān)視</b></p><p><b>　　2.故障管理</b></p><p><b>　　3.性能監(jiān)控</b></p><p><b>　　4.服務(wù)器監(jiān)視管理<

63、;/b></p><p>　　5.設(shè)備配置文件管理</p><p>　　6.設(shè)備軟件升級(jí)管理</p><p><b>　　7.集群管理</b></p><p><b>　　8.堆疊管理</b></p><p>　　9.故障定位與地址反查</p><p

64、><b>　　10.RMON管理</b></p><p><b>　　文獻(xiàn)</b></p><p>　　[1 ] 張海藩.軟件工程導(dǎo)論[M].第四版.清華大學(xué)出版社,2006 </p><p>　　[2 ] 黃梯云,李一軍.管理信息系統(tǒng)[M].修訂版.高等教育出版社,1999 </p><p>

65、;　　[3 ] 薩師煊,王珊.數(shù)據(jù)庫系統(tǒng)概論[M].第三版.高等教育出版社,2003 </p><p>　　[4 ] 王克宏.Java技術(shù)及其應(yīng)用[M].高等教育出版社,2007</p><p><b>　　致謝</b></p><p>　　在論文完成之際，無論是在論文的選題和資料的收集方面，還是在論文的構(gòu)思和整合方面，我們都是經(jīng)過了認(rèn)真構(gòu)思，