校園網(wǎng)絡(luò)網(wǎng)管中心設(shè)計(jì)及實(shí)施【畢業(yè)論文】

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p>　　校園網(wǎng)絡(luò)網(wǎng)管中心設(shè)計(jì)及實(shí)施</p><p><b>　　摘要</b></p><p>　　隨著技術(shù)和市場的逐漸成熟，網(wǎng)絡(luò)正以無處不在、無時(shí)不在的網(wǎng)絡(luò)連接方式，

2、改變者人們對“網(wǎng)絡(luò)”和“信息化”的傳統(tǒng)看法。目前，由于觀念和習(xí)慣等原因，在已建成的校園網(wǎng)中大概有50%以上沒有真正發(fā)揮互聯(lián)網(wǎng)應(yīng)有的效益，即使在大學(xué)也一樣。因此，提高校園網(wǎng)的使用效率是校園網(wǎng)建設(shè)的重要考核指標(biāo)之一，校園網(wǎng)管中心的建設(shè)更是重中之重。</p><p>　　關(guān)鍵詞：網(wǎng)管中心 設(shè)備選型 技術(shù)支持</p><p>　　Network Management Center</p&

3、gt;<p><b>　　Summary</b></p><p>　　Key word：n </p><p><b>　　目 錄</b></p><p><b>　　第一章5</b></p><p><b>　　1.綜述5</b>&

4、lt;/p><p><b>　　第二章5</b></p><p><b>　　1.項(xiàng)目背景5</b></p><p><b>　　2.項(xiàng)目介紹6</b></p><p><b>　　I.設(shè)計(jì)原則6</b></p><p>

5、　　II.設(shè)計(jì)方案7</p><p>　　III.需求分析7</p><p>　　3.網(wǎng)絡(luò)拓?fù)鋱D8</p><p><b>　　4.設(shè)備選型8</b></p><p>　　5.設(shè)備配置12</p><p>　　I.策略路由12</p><p>　　I

6、I.NAT13</p><p>　　iii.Ospf動態(tài)路由14</p><p>　　6.HSRP的配置15</p><p>　　7.連通測試性19</p><p>　　與辦公樓連通測試ping IP 192.168.16.119</p><p>　　與宿舍樓連通測試宿舍樓ping模擬外網(wǎng)218.6.

7、165.2320</p><p>　　與教學(xué)樓連通測試ping192.168.26.121</p><p><b>　　網(wǎng)頁訪問測試21</b></p><p><b>　　第三章22</b></p><p><b>　　1.總結(jié)22</b></p>

8、<p><b>　　2.致謝22</b></p><p>　　3.參考文獻(xiàn)23</p><p><b>　　第一章</b></p><p><b>　　綜述</b></p><p>　　網(wǎng)絡(luò)讓人們將世界的范圍看小了，地球就變成了地球村。人們可以進(jìn)行網(wǎng)絡(luò)交流。信

9、息資源的共享是社會的一大進(jìn)步。互聯(lián)網(wǎng)與人們生活越來越密切，如網(wǎng)上證券期貨交易、遠(yuǎn)程視頻會議、網(wǎng)上購物等應(yīng)用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡(luò)。因此，信息高速公路的建設(shè)變得十分關(guān)鍵。</p><p>　　因此，在學(xué)校這個小型社會里面，網(wǎng)絡(luò)也就顯得至關(guān)重要。在校園網(wǎng)的建設(shè)中，重中之重的便是網(wǎng)管中心，它就像是一個交通樞紐，如果網(wǎng)管中心不通暢，不安全，那么底下的校園網(wǎng)絡(luò)便不能高效、精準(zhǔn)的轉(zhuǎn)發(fā)數(shù)據(jù)。</p>

10、<p>　　校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。</p><p>　　現(xiàn)在有很多學(xué)校都已建成了校園網(wǎng)，它促進(jìn)了我們教育教學(xué)的改革。通過此次設(shè)計(jì)來加深我們對校園網(wǎng)絡(luò)基本的管理與維護(hù)的了解，對于校園網(wǎng)建設(shè)中所用的基本設(shè)備如路由器，交換機(jī)，了解它們在校園網(wǎng)中的使用情況，及基本的配置過程。常

11、用的病毒防治軟件要掌握其具有的功能，及如何才能在校園網(wǎng)中起到預(yù)想的結(jié)果，還有防火墻的基本配置信息。</p><p><b>　　第二章</b></p><p><b>　　項(xiàng)目背景</b></p><p>　　近年來，學(xué)校的教學(xué)和管理工作不斷向著信息處理計(jì)算機(jī)化、信息交流網(wǎng)絡(luò)化、信息管理數(shù)據(jù)庫化、信息服務(wù)電子化方向發(fā)展。形

12、象化、交互性的教學(xué)以及海量的教學(xué)資源，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在學(xué)校管理和輔助教學(xué)、科研活動中顯示出其獨(dú)特的優(yōu)勢，同時(shí)學(xué)校網(wǎng)絡(luò)承載著多樣的網(wǎng)絡(luò)應(yīng)用：網(wǎng)絡(luò)下載、視頻監(jiān)控、視頻會議、網(wǎng)絡(luò)聊天、專項(xiàng)課題研究、網(wǎng)絡(luò)化教學(xué)。校園網(wǎng)絡(luò)的建設(shè)勢在必形。</p><p>　　校園網(wǎng)絡(luò)的建設(shè)是利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將各系、辦公室、圖書

13、館、教學(xué)樓、宿舍通過網(wǎng)絡(luò)連接起來，與Internet相連。校園網(wǎng)絡(luò)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會信息處理能力。學(xué)校的管理人員可方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)絡(luò)的建設(shè)必須有明確的建

14、設(shè)目標(biāo)：能夠充分利用校園網(wǎng)，擴(kuò)充各種網(wǎng)絡(luò)應(yīng)用，如多媒體課件系統(tǒng)、多媒體教學(xué)系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、監(jiān)控系統(tǒng)、語音系統(tǒng)等，使其為學(xué)院的教學(xué)和實(shí)驗(yàn)服務(wù)。學(xué)校采用最先進(jìn)的信息和傳播技術(shù)是一個有決定性意義的問題,而且十分重要的是,學(xué)校應(yīng)該處于影響整個社會深刻變革的中心地位。</p><p>　　隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在： </p>&

15、lt;p>　　1．當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。 </p><p>　　2．教育信息量的不斷增多,使各級各類學(xué)校、家庭和教育管理部門對教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來越強(qiáng)烈。個人是否具有獲得信息和處理信息的能力對于能否成功進(jìn)入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素,因此

16、學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面,信息技術(shù)在作為青少年教育工具的同時(shí)也向青少年提供了前所未有的機(jī)會。新技術(shù)提供的機(jī)會以及它們在教學(xué)方面具有的優(yōu)勢都是很多的, 特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個人化的道路,每個學(xué)生在個人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。</p><p>　　3．我國各級教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體

17、系統(tǒng)，并且越來越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。 </p><p>　　4．現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對提高教學(xué)質(zhì)量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問,校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,是解決信息時(shí)代教育問題的基本工

18、具。 </p><p>　　5．隨著經(jīng)濟(jì)發(fā)展，我國各級政府對教育的投入不斷加大；計(jì)算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們的認(rèn)識水平和經(jīng)濟(jì)實(shí)力不斷提高。大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭，使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。</p><p><b>　　項(xiàng)目介紹</b></p><p><b>　　設(shè)計(jì)原則&

19、lt;/b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)既要立足于現(xiàn)在又要著眼于未來。它所采用的技術(shù)不僅要成熟穩(wěn)定可靠，而且要具有相當(dāng)?shù)南冗M(jìn)性和獨(dú)到的優(yōu)點(diǎn)。在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和指導(dǎo)思想，建設(shè)一個開放的網(wǎng)絡(luò)系統(tǒng)。根據(jù)建設(shè)目標(biāo)，模擬我校校園網(wǎng)絡(luò)網(wǎng)管中心總體設(shè)計(jì)原則如下：</p><p><b>　　（1）開放性原則：</b></p>

20、<p>　　校園網(wǎng)的建設(shè)應(yīng)遵循國家標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的協(xié)議及標(biāo)準(zhǔn)接口，為操作系統(tǒng)的互聯(lián)提供便利。</p><p><b>　　（2）先進(jìn)性原則</b></p><p>　　以先進(jìn)成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音和視頻圖像等多媒體應(yīng)用。</p><p>　?。?）可管理性與維護(hù)原則</p><p&

21、gt;　　網(wǎng)絡(luò)建設(shè)的一項(xiàng)重點(diǎn)在于網(wǎng)絡(luò)的管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在網(wǎng)絡(luò)出故障時(shí)能迅速簡便地進(jìn)行網(wǎng)絡(luò)故障的診斷。</p><p>　　我院學(xué)校網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略,可以提供強(qiáng)大的網(wǎng)絡(luò)管理功

22、能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡便和高效。</p><p>　?。?）安全性與保密性原則</p><p>　　信息系統(tǒng)安全問題是信息中心的任務(wù)，保證網(wǎng)絡(luò)的通暢。確保經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。保證系統(tǒng)可靠運(yùn)行，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。</p><p>　?。?）穩(wěn)定性和可靠性<

23、/p><p>　　可靠性對于一個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障，一個可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對整個網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。</p><p><b>　　設(shè)計(jì)方案</b></p><p>　　1.在兩個邊界路由器上實(shí)現(xiàn)基于策略的路由協(xié)議，路由轉(zhuǎn)換，路由狀態(tài)協(xié)

24、議，鏈路狀態(tài)路由協(xié)議，網(wǎng)關(guān)冗余技術(shù)。</p><p>　　2.然后就行兩臺核心交換機(jī)的讓各個區(qū)域上網(wǎng)，進(jìn)行高速流量轉(zhuǎn)發(fā)，實(shí)現(xiàn)雙核心技術(shù)，網(wǎng)絡(luò)冗余技術(shù)，核心到匯聚，雙鏈路備份，實(shí)現(xiàn)低負(fù)載高帶寬。</p><p>　　3.用到防火墻保護(hù)內(nèi)部數(shù)據(jù)安全和外網(wǎng)的攻擊。</p><p>　　4.啟用思福迪進(jìn)行流量監(jiān)控及采取信息系統(tǒng)中的系統(tǒng)安全事件，用戶訪問行為系統(tǒng)運(yùn)行日志和系統(tǒng)

25、訪問狀態(tài)安全信息，結(jié)合豐富的日志統(tǒng)計(jì)匯總及關(guān)聯(lián)分析功能，實(shí)現(xiàn)對信息系統(tǒng)總體安全狀態(tài)的全面審計(jì)。</p><p>　　5.首先考慮到學(xué)校分別有辦公樓，宿舍樓，教學(xué)樓三塊區(qū)域，分別進(jìn)行VLAN 劃分和IP地址的分配保證內(nèi)部正常上網(wǎng)。</p><p><b>　　需求分析</b></p><p>　　網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)

26、的運(yùn)作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。</p><p>　　除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個網(wǎng)段的劃分和隔離，并能

27、做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。</p><p><b>　　網(wǎng)絡(luò)拓?fù)鋱D</b></p><p>　　圖3.1 網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　設(shè)備選型</b></p><p>　　Cisco2800系列集成多業(yè)務(wù)路由器</p><p><b&

28、gt;　　圖4.1 </b></p><p>　　Cisco2800系列集成多業(yè)務(wù)路由器提供了更高性能、更高安全性和語音性能、全新內(nèi)嵌服務(wù)選項(xiàng)，以及更高插槽性能?？梢栽诙鄠€T1/E1/xDSL連接上以線速提供多項(xiàng)高質(zhì)量同步服務(wù)。擁有廣泛的局域網(wǎng)和廣域網(wǎng)選擇。網(wǎng)絡(luò)接口能夠現(xiàn)場升級以采用未來的技術(shù)；擁有若干類型的插槽，可根據(jù)“隨發(fā)展隨集成”的模式，在未來添加連接和服務(wù)。</p><p&

29、gt;　　Cisco 2900 系列集成多業(yè)務(wù)路由器</p><p>　　Cisco® 2900 系列集成多業(yè)務(wù)路由器建立在 25 年思科創(chuàng)新和產(chǎn)品領(lǐng)先地位之上。新平臺的構(gòu)建旨在繼續(xù)推動分支機(jī)構(gòu) 的發(fā)展，為分支機(jī)構(gòu)提供富媒體協(xié)作和虛擬化，同時(shí)最大程度地節(jié)省運(yùn)營成本。第 2 代集成多業(yè)務(wù)路由器平臺支持未 來的多核 CPU，支持具有未來增強(qiáng)的視頻功能的高容量 DSP（數(shù)字信號處理器）、具有更高可用性的高功率

30、服務(wù)模 塊、具有增強(qiáng) POE 的千兆位以太網(wǎng)交換產(chǎn)品以及新能源監(jiān)控和控制功能，同時(shí)提高整體系統(tǒng)性能。此外，通過全新 Cisco IOS®軟件通用映像和服務(wù)就緒引擎模塊，還可以將硬件和軟件部署分離，從而奠定靈活的技術(shù)基礎(chǔ)以及時(shí)滿足 </p><p>　　不斷發(fā)展的網(wǎng)絡(luò)需求。</p><p>　　總而言之，通過智能集成市場領(lǐng)先的安全、統(tǒng)一通信、無線和應(yīng)用程序服務(wù)，Cisco 2900

31、 系列 可提供無與倫比的總擁有成本節(jié)約和網(wǎng)絡(luò)靈活性。</p><p><b>　　圖4.2</b></p><p>　　Cisco3560系列集成交換機(jī)</p><p>　　Cisco Catalyst 3560系列是一組支持PoE、QoS和ACL之類高級安全功能的企業(yè)級交換機(jī)。這些交換機(jī)非常適合用作小企業(yè)LAN接入或分支機(jī)構(gòu)融合網(wǎng)絡(luò)環(huán)境中的交

32、換機(jī)。 </p><p>　　Cisco Catalyst 3560系列支持的轉(zhuǎn)發(fā)速率為32Gbit/s到128Gbit/s（Catalyst 3560-E系列交換機(jī)）。</p><p><b>　　圖4.3</b></p><p><b>　　表4.1</b></p><p>　　Cisc

33、o5505防火墻</p><p>　　防火墻，顧名思義用來擋住外部的一切不穩(wěn)定的數(shù)據(jù)與資料。用來保護(hù)內(nèi)網(wǎng)不被外網(wǎng)破壞。我們將cisco5505防火墻分成三部分，DMZ,OUTSIDE,INSIDE。三個區(qū)域?yàn)?三個vlan。配置命令：</p><p><b>　　圖4.4</b></p><p><b>　　圖4.5</b>

34、;</p><p><b>　　圖4.6</b></p><p>　　logbase思福迪V5.0網(wǎng)絡(luò)安全運(yùn)維系統(tǒng)</p><p>　　該系統(tǒng)能夠?qū)崿F(xiàn)對運(yùn)維人員日常服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫維護(hù)過程的行為記錄、監(jiān)視、控制等功能，具備異常操作行為的告警及阻斷能力，擁有完善的安全審計(jì)報(bào)表系統(tǒng)，是一款具備“事前控制、事后審計(jì)”能力的產(chǎn)品；同時(shí)還具備服務(wù)

35、器密碼管理，訪問權(quán)限控制等功能，通過該產(chǎn)品的部署，各組織單位能夠獲得對內(nèi)部以及第三方運(yùn)維人員操作行為的全面審計(jì)與控制能力，彌補(bǔ)傳統(tǒng)系統(tǒng)審計(jì)能力不足的缺點(diǎn)，完善企事業(yè)單位安全審計(jì)體系建設(shè)。（PS:由于我們得到的設(shè)備logbase網(wǎng)卡不能啟動，需要返回廠家，所以并沒有運(yùn)用上該設(shè)備，但該設(shè)備的配置流程以及工作原理，作用均已熟知。）</p><p><b>　　設(shè)備配置</b></p>

36、<p><b>　　策略路由</b></p><p><b>　　ZhuR1:</b></p><p>　　access-list 10 permit 192.168.10.0 0.0.0.255</p><p>　　access-list 20 permit 192.168.20.0 0.0.0.255<

37、;/p><p>　　access-list 30 permit 192.168.30.0 0.0.0.255</p><p>　　access-list 40 permit 192.168.40.0 0.0.0.255</p><p><b>　　!</b></p><p>　　route-map cisco1 permit

38、 20</p><p>　　match ip address 20</p><p>　　set interface Serial0/3/0 Serial0/3/1</p><p><b>　　!</b></p><p>　　route-map cisco1 permit 30</p><p>　　

39、match ip address 30</p><p>　　set interface Serial0/3/0 Serial0/3/1</p><p><b>　　!</b></p><p>　　route-map cisco permit 10</p><p>　　match ip address 10</p&g

40、t;<p>　　set interface Serial0/3/1 Serial0/3/0</p><p><b>　　!</b></p><p>　　route-map cisco permit 40</p><p>　　match ip address 40</p><p>　　set interfac

41、e Serial0/3/1 Serial0/3/0</p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　BeifenR2:</b></p><

42、;p>　　access-list 10 permit 192.168.10.0 0.0.0.255</p><p>　　access-list 20 permit 192.168.20.0 0.0.0.255</p><p>　　access-list 30 permit 192.168.30.0 0.0.0.255</p><p>　　access-list

43、 40 permit 192.168.40.0 0.0.0.255</p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　!</b></p><

44、;p>　　route-map cisco1 permit 20</p><p>　　match ip address 20</p><p>　　set interface Serial0/3/1 Serial0/3/0</p><p><b>　　!</b></p><p>　　route-map cisco1 p

45、ermit 30</p><p>　　match ip address 30</p><p>　　set interface Serial0/3/1 Serial0/3/0</p><p><b>　　!</b></p><p>　　route-map cisco permit 10</p><p&g

46、t;　　match ip address 10</p><p>　　set interface Serial0/3/0 Serial0/3/1</p><p><b>　　!</b></p><p>　　route-map cisco permit 40</p><p>　　match ip address 40<

47、/p><p>　　set interface Serial0/3/0 Serial0/3/1</p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　NAT

48、</b></p><p><b>　　ZhuR1:</b></p><p>　　ip nat inside source list nat interface Serial0/3/1 overload</p><p>　　ip nat inside source list nata interface Serial0/3/0 ove

49、rload</p><p>　　ip nat inside source route-map cisco interface Serial0/3/1 overload</p><p>　　ip nat inside source route-map cisco1 interface Serial0/3/0 overload</p><p>　　ip route 0.

50、0.0.0 0.0.0.0 Serial0/3/1</p><p><b>　　!</b></p><p>　　ip access-list standard nat</p><p>　　permit 192.168.10.0 0.0.0.255</p><p>　　permit 192.168.40.0 0.0.0.2

51、55</p><p>　　deny any</p><p>　　ip access-list standard nata</p><p>　　permit 192.168.20.0 0.0.0.255</p><p>　　permit 192.168.30.0 0.0.0.255</p><p>　　deny

52、any</p><p><b>　　beifenR2:</b></p><p>　　ip nat inside source list nat interface Serial0/3/1 overload</p><p>　　ip nat inside source list nata interface Serial0/3/0 overloa

53、d</p><p>　　ip nat inside source route-map cisco interface Serial0/3/0 overload</p><p>　　ip nat inside source route-map cisco1 interface Serial0/3/1 overload</p><p><b>　　!</

54、b></p><p>　　ip access-list standard nat</p><p>　　permit 192.168.20.0 0.0.0.255</p><p>　　permit 192.168.30.0 0.0.0.255</p><p>　　ip access-list standard nata</p>

55、<p>　　permit 192.168.10.0 0.0.0.255</p><p>　　permit 192.168.40.0 0.0.0.255</p><p><b>　　!</b></p><p><b>　　Ospf動態(tài)路由</b></p><p><b>　　Z

56、huR1:</b></p><p>　　interface GigabitEthernet0/0</p><p>　　ip address 10.1.2.1 255.255.255.0</p><p>　　ip nat inside</p><p><b>　　!</b></p><p&g

57、t;　　interface GigabitEthernet0/1</p><p>　　ip address 10.1.1.1 255.255.255.0</p><p>　　ip nat inside</p><p><b>　　!</b></p><p>　　interface Serial0/3/0</p>

58、;<p>　　ip address 218.6.166.26 255.255.255.0</p><p>　　ip nat outside</p><p><b>　　!</b></p><p>　　interface Serial0/3/1</p><p>　　ip address 202.115.255

59、.119 255.255.255.0</p><p>　　ip nat outside</p><p><b>　　!</b></p><p>　　router ospf 1</p><p>　　network 10.1.1.0 0.0.0.255 area 0</p><p>　　network

60、 10.1.2.0 0.0.0.255 area 0</p><p><b>　　!</b></p><p><b>　　BeifenR2:</b></p><p>　　interface FastEthernet0/0</p><p>　　ip address 10.1.3.1 255.255.2

61、55.0</p><p>　　ip nat inside</p><p><b>　　!</b></p><p>　　interface FastEthernet0/1</p><p>　　ip address 10.1.4.1 255.255.255.0</p><p>　　ip nat ins

62、ide</p><p><b>　　!</b></p><p>　　interface Serial0/3/0</p><p>　　ip address 202.115.254.121 255.255.255.0</p><p>　　ip nat outside</p><p><b>

63、　　!</b></p><p>　　interface Serial0/3/1</p><p>　　ip address 218.6.165.24 255.255.255.0</p><p>　　ip nat outside</p><p>　　router ospf 1</p><p>　　network

64、 10.1.3.0 0.0.0.255 area 0</p><p>　　network 10.1.4.0 0.0.0.255 area 0</p><p><b>　　!</b></p><p>　　ip route 0.0.0.0 0.0.0.0 218.6.165.23</p><p>　　ip route 0.0

65、.0.0 0.0.0.0 Serial0/3/0</p><p><b>　　S1：</b></p><p>　　router ospf 1</p><p>　　network 10.1.2.0 0.0.0.255 area 0</p><p>　　network 10.1.3.0 0.0.0.255 area 0<

66、;/p><p>　　network 10.1.5.0 0.0.0.255 area 0</p><p>　　network 192.168.10.0 0.0.0.255 area 0</p><p>　　network 192.168.20.0 0.0.0.255 area 0</p><p>　　network 192.168.30.0 0.0

67、.0.255 area 0</p><p>　　network 192.168.40.0 0.0.0.255 area 0</p><p>　　network 202.115.0.0 0.0.0.255 area 0</p><p><b>　　S2:</b></p><p>　　router ospf 1</p&

68、gt;<p>　　network 10.1.1.0 0.0.0.255 area 0</p><p>　　network 10.1.4.0 0.0.0.255 area 0</p><p>　　network 10.1.5.0 0.0.0.255 area 0</p><p>　　network 192.168.10.0 0.0.0.255 area

69、0</p><p>　　network 192.168.20.0 0.0.0.255 area 0</p><p>　　network 192.168.30.0 0.0.0.255 area 0</p><p>　　network 192.168.40.0 0.0.0.255 area 0</p><p><b>　　!</b

70、></p><p><b>　　HSRP的配置</b></p><p>　　原本是準(zhǔn)備配置VRRP在cisco三層交換機(jī)上的，因?yàn)槠毡榈脑O(shè)備都支持VRRP，但是由于一定原因，現(xiàn)在cisco3560交換機(jī)不支持VRRP命令，所以最后我們選擇了cisco專有網(wǎng)關(guān)冗余協(xié)議HSRP。</p><p>　　Cisco3560三層交換機(jī)不支持VRRP

71、命令可能是由于系統(tǒng)版本太低，或者寄存器的值不是默認(rèn)。因?yàn)橹拔覀冊谂渲寐酚善鞯臅r(shí)候遇到過路由器配置后，再斷電，配置不能保存的事件。那就是由于路由器寄存器的值不是默認(rèn)的造成。</p><p><b>　　HSRP概述</b></p><p>　　HSRP是Cisco公司于1994年開發(fā)的私有協(xié)議HSRP也是由一組路由器組成一個虛擬路由器。在一個HSRP熱備組中，有一臺活

72、躍（Active）路由器來負(fù)責(zé)處理發(fā)送到虛擬IP地址的所有請求，一臺備用（Standby）路由器，可能還會有多臺監(jiān)聽路由器。</p><p><b>　　圖6.1</b></p><p>　　HSRP與VRRP之間的比較</p><p><b>　　HSRP狀態(tài)</b></p><p>　　HSRP

73、備份組的每一臺路由器可以處于以下五種狀態(tài)：</p><p>　　初始化（Initialize）狀態(tài)：是最開始的狀態(tài)，表示路由器還沒有運(yùn)行HSRP。</p><p>　　監(jiān)聽（Listen）狀態(tài)：處于監(jiān)聽狀態(tài)的路由器知道虛擬路由器的IP地址，它會監(jiān)聽活躍路由器或備用路由器發(fā)送的hello消息。</p><p>　　宣告（Speak）狀態(tài)：處于宣告狀態(tài)的路由器周期性的發(fā)

74、送hello消息，并積極參與到活躍路由器或備用路由器的選舉中。</p><p>　　備用（Standby）狀態(tài)：處于備用狀態(tài)的路由器為備用路由器。在一個HSRP組中最多只有一個路由器處于備用狀態(tài)。</p><p>　　活躍（Active）狀態(tài)：處于活躍狀態(tài)的路由器為活躍路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)所有發(fā)送給虛擬路由器IP地址的請求?；钴S路由器會周期性的地發(fā)送hello消息，在一個HSRP組中最多只有

75、一個路由器處于活躍狀態(tài)。</p><p><b>　　HSRP狀態(tài)轉(zhuǎn)換</b></p><p><b>　　圖6.2</b></p><p><b>　　HSRP配置要點(diǎn)</b></p><p>　　在CISCO路由器與三層交換機(jī)進(jìn)行HSRP的配置通常需要以下幾個步驟：<

76、/p><p>　　1）創(chuàng)建HSRP備份組，配置虛擬路由器的IP地址；</p><p>　　2）配置路由器在HSRP備份組中的優(yōu)先級值；</p><p>　　3）配置HSRP備份組中的路由器工作在搶占模式下；</p><p>　　4）配置跟蹤接口以及當(dāng)接口失效時(shí)降低路由器HSRP優(yōu)先級值。</p><p><b>

77、　　HSRP配置命令</b></p><p><b>　　S1:</b></p><p>　　track 1 interface FastEthernet0/2 line-protocol</p><p><b>　　!</b></p><p>　　track 2 interface F

78、astEthernet0/1 line-protocol</p><p><b>　　!</b></p><p>　　track 3 interface FastEthernet0/2 line-protocol</p><p><b>　　!</b></p><p>　　track 4 inter

79、face FastEthernet0/1 line-protocol</p><p><b>　?。ǜ櫠丝冢?lt;/b></p><p>　　ip routing</p><p>　　interface Vlan10</p><p>　　ip address 192.168.10.1 255.255.255.0</p

80、><p>　　standby 10 ip 192.168.10.254</p><p>　　standby 10 timers 10 30</p><p>　　standby 10 priority 200</p><p>　　standby 10 preempt</p><p>　　standby 10 track 1

81、decrement 60</p><p>　　standby 10 track 2 decrement 60</p><p><b>　　!</b></p><p>　　interface Vlan20</p><p>　　ip address 192.168.20.1 255.255.255.0</p>

82、<p>　　standby 20 ip 192.168.20.254</p><p>　　standby 20 timers 10 30</p><p>　　standby 20 priority 150</p><p>　　standby 20 preempt</p><p><b>　　!</b></

83、p><p>　　interface Vlan30</p><p>　　ip address 192.168.30.1 255.255.255.0</p><p>　　standby 30 ip 192.168.30.254</p><p>　　standby 30 timers 10 30</p><p>　　standb

84、y 30 priority 150</p><p>　　standby 30 preempt</p><p><b>　　!</b></p><p>　　interface Vlan40</p><p>　　ip address 192.168.40.1 255.255.255.0</p><p>

85、;　　standby 40 ip 192.168.40.254</p><p>　　standby 40 timers 10 30</p><p>　　standby 40 priority 200</p><p>　　standby 40 preempt</p><p>　　standby 40 track 3 decrement 60&l

86、t;/p><p>　　standby 40 track 4 decrement 60</p><p><b>　　!</b></p><p><b>　　S2:</b></p><p>　　track 1 interface FastEthernet0/2 line-protocol</p>

87、<p><b>　　!</b></p><p>　　track 2 interface FastEthernet0/1 line-protocol</p><p><b>　　!</b></p><p>　　track 3 interface FastEthernet0/2 line-protocol<

88、/p><p><b>　　!</b></p><p>　　track 4 interface FastEthernet0/1 line-protocol</p><p>　　ip routing</p><p>　　interface Vlan10</p><p>　　ip address 192.1

89、68.10.2 255.255.255.0</p><p>　　standby 10 ip 192.168.10.254</p><p>　　standby 10 timers 10 30</p><p>　　standby 10 priority 150</p><p>　　standby 10 preempt</p><

90、;p><b>　　!</b></p><p>　　interface Vlan20</p><p>　　ip address 192.168.20.2 255.255.255.0</p><p>　　standby 20 ip 192.168.20.254</p><p>　　standby 20 timers 1

91、0 30</p><p>　　standby 20 priority 200</p><p>　　standby 20 preempt</p><p>　　standby 20 track 1 decrement 60</p><p>　　standby 20 track 2 decrement 60</p><p>

92、<b>　　!</b></p><p>　　interface Vlan30</p><p>　　ip address 192.168.30.2 255.255.255.0</p><p>　　standby 30 ip 192.168.30.254</p><p>　　standby 30 timers 10 30&l

93、t;/p><p>　　standby 30 priority 200</p><p>　　standby 30 preempt</p><p>　　standby 30 track 3 decrement 60</p><p>　　standby 30 track 4 decrement 60</p><p><b&

94、gt;　　!</b></p><p>　　interface Vlan40</p><p>　　ip address 192.168.40.2 255.255.255.0</p><p>　　standby 40 ip 192.168.40.254</p><p>　　standby 40 timers 10 30</p&g

95、t;<p>　　standby 40 priority 150</p><p>　　standby 40 preempt</p><p><b>　　!</b></p><p><b>　　連通測試性</b></p><p>　　與辦公樓連通測試ping IP 192.168.16.1

96、</p><p><b>　　圖7.1</b></p><p>　　與宿舍樓連通測試宿舍樓ping模擬外網(wǎng)218.6.165.23</p><p><b>　　圖7.2</b></p><p>　　與教學(xué)樓連通測試ping192.168.26.1</p><p><b&

97、gt;　　圖7.3</b></p><p><b>　　網(wǎng)頁訪問測試</b></p><p>　　使用計(jì)算機(jī)制作一個網(wǎng)頁，并通過IIS發(fā)布出去，用教學(xué)樓來模擬，把計(jì)算機(jī)地址ip改為64.6.6.2 網(wǎng)關(guān)為64.6.6.1</p><p>　　教學(xué)樓在計(jì)算機(jī)上使用IP地址為192.168.20.0網(wǎng)段</p><p

98、>　　通過web瀏覽器輸入64.6.6.2/WebSite3/訪問外網(wǎng)的網(wǎng)頁</p><p><b>　　測試：</b></p><p><b>　　圖7.4</b></p><p><b>　　第三章</b></p><p><b>　　總結(jié)</b>

99、;</p><p>　　本次畢業(yè)綜合實(shí)踐，運(yùn)用了三年來所學(xué)的所有知識，很綜合。同時(shí)也發(fā)現(xiàn)自己的綜合能力不足，以后還得加強(qiáng)學(xué)習(xí)與鍛煉。小組四個人，各自分工，大家都還是積極的去做，去不斷學(xué)習(xí)新知識。這個專業(yè)需要不斷的學(xué)習(xí)，這是毋庸置疑的。本人負(fù)責(zé)的網(wǎng)管冗余，在此次的配置與工作當(dāng)中，對HSRP更進(jìn)一步的了解與學(xué)習(xí)。總之，這五周的畢業(yè)綜合實(shí)踐讓我很充實(shí)，是感覺學(xué)到了三年都沒有的東西，經(jīng)驗(yàn)。希望再接再寄！一步一步更好。&l

100、t;/p><p><b>　　致謝</b></p><p>　　論文寫到這兒也算是告一段落了。一想到馬上要離開校園了，感慨萬分。在這兩年半的大學(xué)生活中，我收獲了很多，這得益于我的家人，我的老師，我的朋友，是他們讓我一步步的成長，一步步的適應(yīng)這個社會。他們就如一盞盞的明燈，給我照亮前方的道路。</p><p>　　父母是陪伴我二十多年最孜孜不倦的燈。

101、楚是她們給予我的生命，是他們給予我慈愛的呵護(hù)，是他們給予我永遠(yuǎn)強(qiáng)大無比的支持。每每看到歲月在父母身上留下的痕跡，我的心就很迫切，我迫切的問自己：親恩不言謝，然而我該如何報(bào)答呢。我以有這樣的父母而倍感幸福，我也要讓我的父母為有我這樣的兒子而感到驕傲。</p><p>　　老師是指引我生命航程最誨人不倦的燈。尤其是我的老師鮮敏老師。鮮老師淵博的知識、嚴(yán)謹(jǐn)?shù)闹螌W(xué)、求實(shí)的原則。令我欽佩敬仰，更重要的是鮮老師的風(fēng)范讓我樹立

102、治學(xué)為人之道，令我志向高遠(yuǎn)，也教會我從容扎實(shí)，這將令我獲益終身。鮮老師，我想對您說：謝謝您，身為您的學(xué)生，我感到無比的驕傲自豪，您的每一句諄諄教誨我將緊記在心；還有我衷心的感謝在這兩年多時(shí)間里給予我諸多幫助和指導(dǎo)的楊震老師、易剛老師、郭武士老師、鮮敏老師、黃景廣老師。是你們讓我在這兩年半的大學(xué)生活倍感溫馨，你們對我學(xué)習(xí)和生活上的關(guān)心讓我感到溫暖。</p><p>　　朋友是陪伴我的生活給我無限快樂的燈。是他們在我

103、不解的時(shí)候給予我耐心指導(dǎo)，是他們在我徘徊的時(shí)候給予我堅(jiān)定，是他們在我失落的時(shí)候給予我鼓勵，是他們在我快樂的時(shí)候與我共享，正是他們才讓我的生活多彩，謝謝你們</p><p><b>　　參考文獻(xiàn)</b></p><p>　　Rick Graziani，Allan Johnson.路由協(xié)議和概念[M].北京:人們郵電出版社,2009，47-55。</p>&