校園網(wǎng)絡(luò)教學(xué)大樓子系統(tǒng)設(shè)計(jì)及實(shí)施-畢業(yè)論文

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p>　　校園網(wǎng)絡(luò)教學(xué)大樓子系統(tǒng)設(shè)計(jì)及實(shí)施</p><p>　　校園網(wǎng)絡(luò)教學(xué)大樓子系統(tǒng)設(shè)計(jì)及實(shí)施</p><p><b>　　摘要</b></p><

2、;p>　　近幾年來, Internet 以驚人的速度發(fā)展, 我國(guó)已先后建立起了四大網(wǎng)絡(luò), 即中國(guó)教育科研網(wǎng)CERN ET, 中國(guó)科學(xué)技術(shù)網(wǎng)CSTN ET, 中國(guó)公用計(jì)算機(jī)互連網(wǎng)CHIN AN ET 和中國(guó)經(jīng)濟(jì)信息通用網(wǎng)CHIN AGBN. 隨著CERNET 的成熟, 我國(guó)各大院校都相繼與它相連. 與此同時(shí), 在傳統(tǒng)局域網(wǎng)中就加進(jìn)了新的技術(shù)現(xiàn)代交換局域網(wǎng)技術(shù)和路由器技術(shù).</p><p>　　為了使局域網(wǎng)用戶

3、安全、可靠地訪問資源和能滿足用戶對(duì)不同區(qū)域進(jìn)行訪問的要求,就必須研究采用交換機(jī)和路由器工作站進(jìn)行有效訪問控制的技術(shù). 這是各大院校校園網(wǎng)接入互連網(wǎng)后必須研究的技術(shù)之一。</p><p>　　關(guān)鍵詞： 需求分析,路由與交換配置</p><p>　　DESIGN AND IMPLEMENTATION OF CAMPUS NETWORK TEACHING BUILDING SUBSYSTEM&l

4、t;/p><p><b>　　ABSTRACT</b></p><p>　　Recent years, Internet is developing at an amazing speed, China has successively established four networks, namely Chinese CERN education and researc

5、h network ET, Chinese science and technology network CSTN ET, China public computer Internet CHIN AN ET and Chinese economic information general net CHIN AGBN. with the maturation of CERNET, China's universities conn

6、ected successively with it. At the same time, in the traditional LAN is added to the new technology of modern exchange LAN technology a</p><p>　　I must universities campus network access to th

7、e Internetafter the technology.n order to make the LAN users safe, reliable access to resources and can satisfy the users in different regions to access requirements, you

8、 must study usingswitches and routers workstation to carry out effective access control technology.It is one of the research..</p><p>　　Keywords: Demand analysis,Routing and switchin

9、g configuration</p><p><b>　　目 錄</b></p><p><b>　　第一章 綜述1</b></p><p>　　第二章 項(xiàng)目背景2</p><p>　　第三章 項(xiàng)目介紹3</p><p>　　3.1 設(shè)計(jì)原則3</p>

10、<p>　　3.2 綜合布線設(shè)計(jì)分析3</p><p>　　3.2.1 應(yīng)用背景需求分析3</p><p>　　3.2.2網(wǎng)絡(luò)環(huán)境需求分析3</p><p>　　3.2.3網(wǎng)絡(luò)安全需求分析4</p><p>　　3.3 設(shè)計(jì)目標(biāo)4</p><p>　　第四章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖與信息點(diǎn)5</

11、p><p>　　4.1 系統(tǒng)設(shè)計(jì)原則5</p><p>　　4.2信息點(diǎn)分布表格6</p><p>　　第五章 設(shè)備選型7</p><p>　　5.1 cisco 3560交換機(jī)7</p><p>　　5.2 cisco 2960交換機(jī)7</p><p>　　5.3 ciscoASA

12、5505防火墻8</p><p>　　第六章 基本配置9</p><p>　　6.1 VLAN基礎(chǔ)配置9</p><p>　　6.2 三層交換機(jī)動(dòng)態(tài)路由11</p><p>　　6.3 DHCP配置12</p><p>　　第七章 交換機(jī)安全設(shè)置14</p><p>　　7.1

13、交換機(jī)端口安全概述14</p><p>　　7.2 配置端口安全14</p><p><b>　　聲 明16</b></p><p><b>　　致 謝17</b></p><p><b>　　參考文獻(xiàn)18</b></p><p><

14、b>　　綜述</b></p><p>　　網(wǎng)絡(luò)讓人們將世界的范圍看小了，地球就變成了地球村。人們可以進(jìn)行網(wǎng)絡(luò)交流。信息資源的共享是社會(huì)的一大進(jìn)步?；ヂ?lián)網(wǎng)與人們生活越來越密切，如網(wǎng)視屏/語音/文字聊天、遠(yuǎn)程視頻會(huì)議、網(wǎng)上購物等應(yīng)用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡(luò)。因此，信息高速公路的建設(shè)變得十分關(guān)鍵。</p><p>　　Internet應(yīng)用的迅猛發(fā)展，極大的改變著我們的

15、生活方式。信息通過網(wǎng)絡(luò)，以不可逆轉(zhuǎn)之勢(shì)，迅速打破了地域和時(shí)間的界限，為更多的人共享。而快速、高效的傳播和利用信息資源正是二十一世紀(jì)的基本特征。學(xué)校作為信息化進(jìn)程中極其重要的基礎(chǔ)環(huán)節(jié)，如何通過網(wǎng)絡(luò)充分發(fā)揮其教育功能，已成為當(dāng)今的熱門話題。</p><p><b>　　第二章 項(xiàng)目背景</b></p><p>　　為了全校教師、學(xué)生提供一個(gè)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，并將計(jì)算機(jī)

16、引入教學(xué)、科研、管理和學(xué)習(xí)等各個(gè)領(lǐng)域；改善學(xué)校教學(xué)、管理和學(xué)習(xí)環(huán)境，提高其水平；熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段，有利于培養(yǎng)面向世界、面向未來的高層次人才。我校著重進(jìn)行了校園網(wǎng)的接入，并與電化教室相結(jié)合，配合多媒體設(shè)備，使該校的信息化建設(shè)跨上了一個(gè)新臺(tái)階。</p><p>　　我們模擬的是我校的三號(hào)教學(xué)樓，根據(jù)三號(hào)教學(xué)樓的要求，總的信息點(diǎn)大概在150個(gè)信息點(diǎn)左右，需要連接網(wǎng)絡(luò)的有每個(gè)多媒

17、體教室，每一個(gè)辦公室及網(wǎng)管中心和信息中心。網(wǎng)絡(luò)控制室可設(shè)在第三層即辦公樓層，此為信息點(diǎn)密集區(qū)。 </p><p>　　根據(jù)標(biāo)準(zhǔn)設(shè)計(jì)的布線方案，能適應(yīng)和支持現(xiàn)有的或?qū)淼耐ㄐ偶坝?jì)算機(jī)網(wǎng)絡(luò)需求，能適合語音、數(shù)據(jù)計(jì)算機(jī)局域網(wǎng)、光纖分布數(shù)據(jù)接口、圖像和其它連接的需要。智能化樓宇的結(jié)構(gòu)化布線系統(tǒng)不僅為現(xiàn)代化的信息通訊鋪設(shè)了信息高速公路，而且也為樓宇的智能管理提供了集中的控制通路。</p><p>　

18、　結(jié)構(gòu)化布線系統(tǒng)為用戶創(chuàng)造了舒適、快捷的環(huán)境，節(jié)約了發(fā)展商與經(jīng)營(yíng)者的人力和財(cái)力開支，極大地提高了對(duì)建筑物的綜合管理水平，滿足學(xué)校各部門對(duì)通訊和網(wǎng)絡(luò)的需求。根據(jù)對(duì)結(jié)構(gòu)化布線系統(tǒng)的要求, 本大樓布線系統(tǒng)的設(shè)計(jì)主要滿足通信和計(jì)算機(jī)網(wǎng)絡(luò)以及視頻監(jiān)控和語音四部分。該系統(tǒng)將為用戶提供集語音、數(shù)據(jù)、文字、圖像于一體的多媒體信息網(wǎng)絡(luò)，幫助用戶實(shí)現(xiàn)多功能網(wǎng)絡(luò)互聯(lián)互通等應(yīng)用。</p><p><b>　　項(xiàng)目介紹</

19、b></p><p><b>　　3.1 設(shè)計(jì)原則</b></p><p>　　綜計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)既要立足于現(xiàn)在又要著眼于未來。它采用的技術(shù)不僅要成熟穩(wěn)定可靠，而且要具有相當(dāng)?shù)南冗M(jìn)性和獨(dú)到的優(yōu)點(diǎn)。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和指導(dǎo)思想，建設(shè)一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)。根據(jù)建設(shè)目標(biāo)，模擬我校三教的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)原則如下：</p>&

20、lt;p>　　以學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)需求及信息流量、流向?yàn)橐罁?jù)，并緊密結(jié)合校園網(wǎng)的特點(diǎn)。兼顧學(xué)校教學(xué)管理和行政管理兩大體系。</p><p>　　主要達(dá)到的要求就是通信保密和數(shù)據(jù)安全，建立完善的網(wǎng)絡(luò)管理系統(tǒng)。</p><p>　?。?）開放性原則： </p><p>　　校園網(wǎng)的建設(shè)應(yīng)遵循國(guó)家標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的協(xié)議及標(biāo)準(zhǔn)接口，為操作系統(tǒng)的互聯(lián)提供便利。 &l

21、t;/p><p><b>　?。?）先進(jìn)性原則 </b></p><p>　　以先進(jìn)成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音和視頻圖像等多媒體應(yīng)用。</p><p>　?。?）可管理性與維護(hù)原則 </p><p>　　網(wǎng)絡(luò)建設(shè)的一項(xiàng)重點(diǎn)在于網(wǎng)絡(luò)的管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在網(wǎng)絡(luò)出故障時(shí)能迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)

22、故障的診斷。我院學(xué)校網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略,可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡(jiǎn)便和高效。</p><p>　?。?）安全性與保密性原則 </p><p>

23、　　信息系統(tǒng)安全問題是信息中心的任務(wù)，保證網(wǎng)絡(luò)的通暢。確保經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。保證系統(tǒng)可靠運(yùn)行，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。</p><p>　?。?）穩(wěn)定性和可靠性 </p><p>　　可靠性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障，一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這

24、些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。</p><p>　　3.2 綜合布線設(shè)計(jì)分析</p><p>　　3.2.1 應(yīng)用背景需求分析</p><p>　　為了提高學(xué)校的管理效益和教學(xué)質(zhì)量，開展學(xué)校現(xiàn)代化教育建設(shè)，建設(shè)具有規(guī)模的校園網(wǎng)絡(luò)，internet技術(shù)的高校多媒體校園網(wǎng)是必要的。整個(gè)高速多媒體校園網(wǎng)建設(shè)原則是“經(jīng)濟(jì)高效、

25、領(lǐng)先實(shí)用”，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實(shí)用。教學(xué)樓網(wǎng)絡(luò)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動(dòng)學(xué)生對(duì)教學(xué)內(nèi)容的積極性。</p><p>　　3.2.2網(wǎng)絡(luò)環(huán)境需求分析</p><p>　　教學(xué)樓網(wǎng)絡(luò)是以學(xué)校的教學(xué)、管理、信息交流和資源共享為目的的，以一個(gè)學(xué)校的管轄區(qū)域?yàn)楦采w范圍的局域網(wǎng)，是通過與Internet的互連實(shí)現(xiàn)信息交流和資源共享的系統(tǒng)。本教學(xué)

26、樓設(shè)計(jì)的需求目標(biāo)是將各種不同應(yīng)用的信息資源通過網(wǎng)絡(luò)設(shè)備互連起來，形成內(nèi)部的Intranet系統(tǒng)（內(nèi)部網(wǎng)絡(luò)系統(tǒng)），對(duì)外通過接入設(shè)備接入，實(shí)現(xiàn)與Internet的互連，即建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，建立一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋主要樓宇的主干網(wǎng)絡(luò)。將終端設(shè)備和局域網(wǎng)連接起來，在網(wǎng)上發(fā)布和獲取教育資源，并在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需求的軟、硬件環(huán)境，提供充分的網(wǎng)絡(luò)信息服務(wù)。</p&g

27、t;<p>　　3.2.3網(wǎng)絡(luò)安全需求分析</p><p>　　教學(xué)樓網(wǎng)絡(luò)安全主要考慮以下幾個(gè)方面要求：</p><p>　　各部門訪問網(wǎng)絡(luò)的控制，網(wǎng)絡(luò)需要建立防火墻，禁止外部用戶未經(jīng)許可訪問內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可訪問外部數(shù)據(jù)。該網(wǎng)絡(luò)是個(gè)開放的系統(tǒng)，不需要像政府，公司那樣的網(wǎng)絡(luò)安全保密性；另外教學(xué)樓網(wǎng)絡(luò)應(yīng)該是安全的，它不應(yīng)該受到惡意的攻擊而無法運(yùn)行，一些科研成果也不

28、應(yīng)該對(duì)任何人都開放。主要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來合理解決安全與開放的問題。</p><p><b>　　3.3 設(shè)計(jì)目標(biāo)</b></p><p>　　三教學(xué)樓建設(shè)的總目標(biāo)是：以高性能綜合布線系統(tǒng)支撐，建成一個(gè)包含多用途的辦公自動(dòng)化系統(tǒng)，能適應(yīng)現(xiàn)代化智能化樓宇。實(shí)現(xiàn)資源共享與外界信息交流。</p><p>　　設(shè)計(jì)范圍包括整個(gè)大樓的辦公區(qū)間和

29、管理區(qū)間及其他公用區(qū)間，采用先進(jìn)、成熟、可靠實(shí)用的結(jié)構(gòu)化布線系統(tǒng)，將建筑物內(nèi)的程控交換機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)統(tǒng)一布線，統(tǒng)一管理，使整個(gè)大樓成為能滿足未來高速信息傳輸?shù)?，靈活的，易擴(kuò)展的智能建筑系統(tǒng)。</p><p>　　第四章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖與信息點(diǎn)</p><p>　　4.1 系統(tǒng)設(shè)計(jì)原則</p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1所示：</p>&l

30、t;p><b>　　圖1 網(wǎng)絡(luò)拓?fù)鋱D</b></p><p>　　4.2信息點(diǎn)分布表格</p><p>　　信息點(diǎn)分布圖如圖2所示：</p><p><b>　　圖2 信息點(diǎn)分布表</b></p><p><b>　　設(shè)備選型</b></p><p&g

31、t;　　5.1 cisco 3560交換機(jī)</p><p>　　圖3 Cisco 3560交換機(jī)</p><p>　　Cisco Catalyst 3560系列是一組支持PoE、QoS和ACL之類高級(jí)安全功能的企業(yè)級(jí)交換機(jī)。這些交換機(jī)非常適合用作小企業(yè)LAN接入或分支機(jī)構(gòu)融合網(wǎng)絡(luò)環(huán)境中的交換機(jī)。 </p><p>　　Cisco Catalyst 3560

32、系列支持的轉(zhuǎn)發(fā)速率為32Gbit/s到128Gbit/s（Catalyst 3560-E系列交換機(jī)）。</p><p>　　5.2 cisco 2960交換機(jī)</p><p>　　圖4 Cisco 2960交換機(jī)</p><p>　　Cisco2800系列集成多業(yè)務(wù)路由去提供了更高的性能、更高的安全性和語音性能、全新內(nèi)嵌服務(wù)選項(xiàng)，以及更高的插槽性能。能夠在多個(gè)T1

33、/E1/xDSL連接上以線速提供多項(xiàng)高質(zhì)量同步服務(wù)。擁有廣泛的局域網(wǎng)和廣域網(wǎng)選擇。網(wǎng)絡(luò)接口能夠現(xiàn)場(chǎng)升級(jí)以采用未來的技術(shù)；擁有若干類型的插槽，可根據(jù)“隨發(fā)展隨集成”的模式，在未來添加連接和服務(wù)。</p><p>　　5.3 ciscoASA5505防火墻</p><p>　　圖5 Cisco ASA 5505防火墻</p><p>　　Cisco ASA 5505

34、自適應(yīng)安全設(shè)備是下一代功能全面的安全設(shè)備，專門用于小型企業(yè)、分支機(jī)構(gòu)和大型企業(yè)遠(yuǎn)程辦公人員環(huán)境。Cisco ASA 5505 在模塊化“即插即用”的設(shè)備中，提供了高性能防火墻、SSL 和IPsec VPN、以及豐富的網(wǎng)絡(luò)服務(wù)。利用集成的思科ASDM，Cisco ASA 5505 能夠進(jìn)行快速部署和輕松管理，從而使企業(yè)能夠最大限度地降低運(yùn)營(yíng)成本。</p><p>　　Cisco ASA 5505 具有一個(gè)靈活的8

35、端口10/100 快速以太網(wǎng)交換機(jī)，該交換機(jī)的端口能夠動(dòng)態(tài)組合，創(chuàng)建出多達(dá)三個(gè)獨(dú)立的VLAN 來支持家庭、企業(yè)和互聯(lián)網(wǎng)流量，從而改進(jìn)網(wǎng)絡(luò)分段和安全性。Cisco ASA 5505 提供有兩個(gè)以太網(wǎng)供電(PoE)端口，支持通過零接觸安全I(xiàn)P 語音(VoIP)功能簡(jiǎn)化思科IP 電話的部</p><p>　　署，同時(shí)還支持部署外部無線接入點(diǎn)來進(jìn)一步擴(kuò)展網(wǎng)絡(luò)移動(dòng)性。Cisco ASA 5505 采用類似于其它Cisco

36、ASA 5500 系列產(chǎn)品的模塊化設(shè)計(jì)，具有外部擴(kuò)展插槽和多個(gè)USB 端口，支持在未來增添服務(wù)，從而提供了卓越的可擴(kuò)展性和投資保護(hù)功能。</p><p><b>　　基本配置</b></p><p>　　6.1 VLAN基礎(chǔ)配置</p><p>　　為不同的部分劃分vlan，這樣可以隔離廣播域，防止廣播風(fēng)暴 便于管理 安全性更高。</p

37、><p>　　端口的分隔。即便在同一個(gè)交換機(jī)上，處于不同VLAN的端口也是不能通信的。這樣一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用。</p><p>　　網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。</p><p>　　靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線，只更改軟件配置就可以了。</p><p>　　開啟vla

38、n并應(yīng)用于接口：</p><p>　　JXLZX(config)#int vlan 2</p><p>　　JXLZX(config-if)#ip add 192.168.20.3 255.255.255.0</p><p>　　JXLZX (config)#int fa0/1</p><p>　　JXLZX (config-if)#swit

39、chport mode access</p><p>　　JXLZX (config-if)#switchport access vlan 2</p><p>　　JXLZX(config)#int vlan 3</p><p>　　JXLZX(config-if)#ip add 192.168.21.1 255.255.255.0</p><

40、;p>　　JXLZX (config)#int fa0/2</p><p>　　JXLZX (config-if)#switchport mode access</p><p>　　JXLZX (config-if)#switchport access vlan 3</p><p>　　JXLZX(config)#int vlan 4</p>

41、<p>　　JXLZX(config-if)#ip add 192.168.22.1 255.255.255.0</p><p>　　JXLZX (config)#int fa0/3</p><p>　　JXLZX (config-if)#switchport mode access</p><p>　　JXLZX (config-if)#switchp

42、ort access vlan 4</p><p>　　JXLZX(config)#int vlan5</p><p>　　JXLZX(config-if)#ip add 192.168.23.1 255.255.255.0</p><p>　　JXLZX (config)#int fa0/4</p><p>　　JXLZX (confi

43、g-if)#switchport mode access</p><p>　　JXLZX (config-if)#switchport access vlan 5</p><p>　　JXLZX(config)#int vlan6</p><p>　　JXLZX(config-if)#ip add 192.168.24.1 255.255.255.0</p

44、><p>　　JXLZX (config)#int fa0/5</p><p>　　JXLZX (config-if)#switchport mode access</p><p>　　JXLZX (config-if)#switchport access vlan 6</p><p>　　JXLZX(config)#int vlan7<

45、;/p><p>　　JXLZX(config-if)#ip add 192.168.25.1255.255.255.0</p><p>　　JXLZX (config)#int fa0/6</p><p>　　JXLZX (config-if)#switchport mode access</p><p>　　JXLZX (config-if)#

46、switchport access vlan 7</p><p>　　JXLZX(config)#int vlan 8</p><p>　　JXLZX(config-if)#ip add 192.168.26.1 255.255.255.0</p><p>　　JXLZX (config)#int fa0/7</p><p>　　JXLZ

47、X (config-if)#switchport mode access</p><p>　　JXLZX (config-if)#switchport access vlan 8</p><p>　　JXLZX(config)#int vlan 9</p><p>　　JXLZX(config-if)#ip add 192.168.27.1 255.255.25

48、5.0</p><p>　　JXLZX (config)#int fa0/8</p><p>　　JXLZX (config-if)#switchport mode access</p><p>　　JXLZX (config-if)#switchport access vlan 9</p><p>　　JXLZX(config)#int

49、 vlan 10</p><p>　　JXLZX(config-if)#ip add 192.168.28.1 255.255.255.0</p><p>　　JXLZX (config)#int fa0/9</p><p>　　JXLZX (config-if)#switchport mode access</p><p>　　JXLZX

50、(config-if)#switchport access vlan 10</p><p>　　6.2 三層交換機(jī)動(dòng)態(tài)路由</p><p>　　由于匯聚層我們分了VLAN，所以需要?jiǎng)討B(tài)路由。</p><p>　　JXLZX(config)#ip routing （開啟交換機(jī)路由功能）</p><p>　　J

51、XLZX(config)#router ospf 1</p><p>　　JXLZX(config-router)#network 192.168.20.1 0.0.0.255 area 0</p><p>　　JXLZX(config-router)#network 192.168.21.1 0.0.0.255 area 0</p><p>　　JXLZX(con

52、fig-router)#network 192.168.22.1 0.0.0.255 area 0</p><p>　　JXLZX(config-router)#network 192.168.23.1 0.0.0.255 area 0</p><p>　　JXLZX(config-router)#network 192.168.24.1 0.0.0.255 area 0</p>

53、;<p>　　JXLZX(config-router)#network 192.168.25.1 0.0.0.255 area 0</p><p>　　JXLZX(config-router)#network 192.168.26.1 0.0.0.255 area 0</p><p>　　JXLZX(config-router)#network 192.168.27.1 0.

54、0.0.255 area 0</p><p>　　JXLZX(config-router)#network 192.168.28.1 0.0.0.255 area 0</p><p>　　有了動(dòng)態(tài)路由，我們就能學(xué)習(xí)到其他地區(qū)的路由了。</p><p>　　6.3 DHCP配置</p><p>　　使用DHCP可以使IP地址分配更方便，也可以

55、大大減少客戶端的工作量，尤其是網(wǎng)路大規(guī)模重建而引起的IP地址和子網(wǎng)掩碼的大規(guī)模改變。</p><p>　　首先﹐必須至少有一臺(tái)DHCP工作在網(wǎng)路上面﹐它會(huì)監(jiān)聽網(wǎng)路的DHCP請(qǐng)求﹐并與客戶端搓商TCP/IP的設(shè)定環(huán)境。它提供兩種IP定位方式﹕</p><p>　　AutomaticAllocation</p><p>　　自動(dòng)分配﹐其情形是﹕一旦DHCP客戶端第一次成

56、功的從DHCP伺服器端租用到IP位址之后﹐就永遠(yuǎn)使用這個(gè)位址。</p><p>　　DynamicAllocation</p><p>　　動(dòng)態(tài)分配﹐當(dāng)DHCP第一次從HDCP伺服器端租用到IP位址之后﹐并非永久的使用該位址﹐只要租約到期﹐客戶端就得釋放(release)這個(gè)IP位址﹐以給其它工作站使用。當(dāng)然﹐客戶端可以比其它主機(jī)更優(yōu)先的延續(xù)(renew)租約﹐或是租用其它的IP位址。&l

57、t;/p><p>　　JXLZX(config)#ip dhcp pool jifang (建立地址池并命名)</p><p>　　JXLZX(dhcp-config)#network 192.168.21.0 255.255.255.0 （劃定地址池地址）</p><p>　　JXLZX(dhcp-config)#default –router 192.168

58、.21.1 255.255.255.0 （默認(rèn)網(wǎng)關(guān)）</p><p>　　JXLZX(config)#ip dhcp pool yuyin</p><p>　　JXLZX(dhcp-config)#network 192.168.22.0 255.255.255.0</p><p>　　JXLZX(dhcp-config)#default –router 192

59、.168.22.1 255.255.255.0</p><p>　　JXLZX(config)#ip dhcp pool jiankong</p><p>　　JXLZX(dhcp-config)#network 192.168.23.0 255.255.255.0</p><p>　　JXLZX(dhcp-config)#default –router 192.1

60、68.23.1 255.255.255.0</p><p>　　JXLZX(config)#ip dhcp pool bangong</p><p>　　JXLZX(dhcp-config)#network 192.168.24.0 255.255.255.0</p><p>　　JXLZX(dhcp-config)#default –router 192.168.

61、24.1 255.255.255.0</p><p>　　JXLZX(config)#ip dhcp pool jiaoshi</p><p>　　JXLZX(dhcp-config)#network 192.168.25.0 255.255.255.0</p><p>　　JXLZX(dhcp-config)#default –router 192.168.25.

62、1 255.255.255.0</p><p>　　JXLZX(config)#ip dhcp pool dudao</p><p>　　JXLZX(dhcp-config)#network 192.168.27.0 255.255.255.0</p><p>　　JXLZX(dhcp-config)#default –router 192.168.27.1 255

63、.255.255.0</p><p>　　JXLZX(config)#ip dhcp pool 無線</p><p>　　JXLZX(dhcp-config)#network 192.168.28.0 255.255.255.0</p><p>　　JXLZX(dhcp-config)#default –router 192.168.28.1 255.255.255

64、.0</p><p>　　當(dāng)有PC機(jī)接入Vlan之后，就會(huì)得到DHCP分配的地址。</p><p>　　第七章 交換機(jī)安全設(shè)置</p><p>　　7.1 交換機(jī)端口安全概述</p><p>　　交換機(jī)最重要的作用就是轉(zhuǎn)發(fā)數(shù)據(jù)，在黑客攻擊和病毒侵?jǐn)_下，交換機(jī)要能夠繼續(xù)保持其高效率的數(shù)據(jù)轉(zhuǎn)發(fā)，這是網(wǎng)絡(luò)對(duì)交換機(jī)最基本安全需要。</p>

65、<p>　　交換機(jī)的安全主要表現(xiàn)在交換機(jī)的端口安全控制上，在交換機(jī)的端口上檢查所有接入網(wǎng)絡(luò)用戶的合法性。當(dāng)然還可以配置其他的安全控制功能：如ACL、防火墻、入侵檢測(cè)甚至防毒的功能，以全面保護(hù)網(wǎng)絡(luò)的安全。</p><p>　　7.2 配置端口安全</p><p>　　為了增強(qiáng)網(wǎng)絡(luò)更嚴(yán)格的安全，還可以將MAC地址和IP地址一起 綁定起來作為安全地址，限制接入用戶的混亂連接。&l

66、t;/p><p>　　交換機(jī)的端口安全還表現(xiàn)在可以限制一個(gè)端口上能包含的安全地址的最大個(gè)數(shù)，以防止利用交換機(jī)端口的廣播傳輸功能，私自連接設(shè)備擴(kuò)展網(wǎng)絡(luò)，造成網(wǎng)絡(luò)的流量負(fù)載過大的現(xiàn)象。</p><p>　　當(dāng)交換機(jī)端口上接收到安全地址的數(shù)目，已經(jīng)達(dá)到該端口允許的最大個(gè)數(shù)后，交換機(jī)將丟棄接收到的不安全數(shù)據(jù)包，或者發(fā)送安全警告通知，或者關(guān)閉相應(yīng)端口等。</p><p>　　如果

67、將某個(gè)端口最大個(gè)數(shù)設(shè)置為1，就為該端口配置一個(gè)安全地址，則連接到這個(gè)端口的工作站（其地址為配置的安全地址）個(gè)數(shù)只能為一個(gè)，，該端口將獨(dú)享該端口的全部帶寬。</p><p>　　JXLZX(config)#int fa0/2</p><p>　　JXLZX(config-if)#switchport mode access （設(shè)置接口為access模式）&l

68、t;/p><p>　　JXLZX(config-if)#switchport port-security （開啟端口安全功能。）</p><p>　　JXLZX(config-if)#switchport port-security maximum 2 （設(shè)置接口上安全地址的最大個(gè)數(shù)，范圍是1~128，默認(rèn)值為128，而我設(shè)置的是2

69、。）</p><p>　　JXLZX(config-if)#switchport port-security violation shutdown vlan （設(shè)置處理違例的方式）</p><p>　　這樣，我們?cè)诮粨Q機(jī)running-config里面就能看到配置了。</p><p>　　當(dāng)違例發(fā)生時(shí)，整個(gè)端口都將被Down掉。</p>&

70、lt;p>　　這次的的畢業(yè)實(shí)踐是在學(xué)校最后一次的實(shí)訓(xùn)，這次的實(shí)踐拓展了我們很大的知識(shí)面，鍛煉和提高我們的能力，以便我們畢業(yè)以后能更快的走入社會(huì)，并且能夠處理好工作和生活的事情。學(xué)校給了我們這次機(jī)會(huì)，讓我們學(xué)到了團(tuán)隊(duì)合作的重要性，考驗(yàn)了我們隊(duì)員之間的默契。雖然我們只是寫方案書，不用去做實(shí)驗(yàn)，但是我們還是非常認(rèn)真的在搜集資料，查找重點(diǎn)，反復(fù)修改不足之處。</p><p>　　通過這一個(gè)月的實(shí)踐學(xué)習(xí)，我發(fā)現(xiàn)只有在

71、學(xué)校才能真正的安靜下心來學(xué)習(xí)，因?yàn)樵谖覀兝蠋熀屯瑢W(xué)的熏陶下，你會(huì)不自覺地提升自己的知識(shí)，更加提高自己的素養(yǎng)。對(duì)做事更加認(rèn)真仔細(xì)，不斷摸索，搜尋更加詳細(xì)的資料。這個(gè)月雖然比較累，但是收獲的很多，更懂得工作的艱辛和不易。我已經(jīng)做好了以后工作的準(zhǔn)備，不會(huì)因?yàn)槌钥喽丝s。</p><p><b>　　聲 明</b></p><p>　　本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指

72、導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知，除了文中特別加以標(biāo)注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果。與我一同工作的同志對(duì)本研究所作的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意。</p><p>　　本論文成果是本人在讀書期間在導(dǎo)師指導(dǎo)下取得的，論文成果歸學(xué)院所有，特此聲明。</p><p><b>　　致 謝</b></p>

73、<p>　　首先我要感謝這次畢業(yè)實(shí)踐輔導(dǎo)我們的各位老師，是他們兢兢業(yè)業(yè)的工作輔導(dǎo)我們，讓我們?cè)谶@次的畢業(yè)實(shí)踐順利完成。其次我還要感謝我的同學(xué)，我們一直相互鼓勵(lì)，一起努力，幫助我在實(shí)踐過程中遇到的問題，讓我更有效率的完成任務(wù)。所以我要衷心的感謝我的老師們和同學(xué)們。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] Rick Grazi