毕业设计（论文）-校园网络系统设计.doc

目 录第一章 校园网的简介11.1什么是校园网11.2校园网的基本功能2第二章 校园网的现状及需求32.1计算机网络系统现状32.2 网络系统及业务需求分析4第三章 系统设计原则和实现目标53.1校园网络系统设计原则53.2校园网系统建设目标63.3校园网络设计关键技术说明8第四章 系统总体设计方案104.1网络拓扑结构设计104.1.1核心层104.1.2汇聚层114.1.3 接入层114.2网络系统接入设计124.3网络设备选型134.4网络划分及子网配置144.5 IP 地址划分154.6各个设备的源代码17第五章 布线系统设计245.1综合布线系统245.1.1工作区子系统245.1.2水平子系统255.1.3垂直主干子系统255.1.4管理子系统265.2布线工程设计265.3网络环境标准26第六章 网络安全和管理286.1网络安全细则286.2防火墙技术29总 结30参考文献31第一章 校园网的简介1.1什么是校园网首先，网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。它是人们信息交流、使用的一个工具。网络会借助文字阅读、图片查看、影音播放、下载传输、游戏聊天等软件工具从文字、图片、声音、视频，等方面给人们带来极其丰富和美好的使用和享受。校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在盖网络上运行。如果一所学校包括多个专业学科（或多个系），也可以相册多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务行政和总务管理功能。校园网由武汉校园网股份有限公司投资自主开发运营，校园网的口号是“校园网，网聚校园力量”。校园网的发展主要依托于稳定但又逐年的证的全国上亿的在校大中小学生以及刚走入社会的年轻一代，更能体现网站特色与服务范围。校园网是一个以人、人与人的关系网络和应用产品为核心，通过认证、授权与开发接口进行有机融合，形成的一个庞大综合社区服务平台。校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网（Internet）实现与国内国际网站进行信息交流、资源共享。校园网建设是教育信息化建设的重要组成部分，是全面实现素质教育的重要手段，是实现教育现代化的重要标志，校园网是学校信息基础设施。校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。1.2校园网的基本功能校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平。校园网与校园群应具有为学校和学校之间的教育提供网络环境；实现资源共享、信息交流、协同工作等基本功能。主要体现在：1、数据通信：为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具盒网络环境；2、资源共享：为学校行政管理和决策提供举出数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平；3、为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境；4、为使用网络通信、视频点播和视频广播技术，提供符合素质教育要求的新型教育模式；5、为科学研究的资料检索、收集和分析；成果的交流、研讨；模拟实验等提供环境和手段。校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。第二章 校园网的现状及需求校园网主要是选择的是局域网。局域网具有较高的数据通信速录和很低的误码率。由于覆盖的范围有限，线路较短，所以构建时可选用高性能的传输介质以获取较高的数据通信速率。建立在物理上覆盖学校教学楼与办公楼的主干校园网选择成熟的、可靠地快速以太网和千兆位以太网技术，同时采用百兆网以太网连接到学校的其他部门和计算机。为学校的教学、管理和研究配备必要的计算机网络设备和布线设备。2.1计算机网络系统现状抽象的讲，计算机网络是节点和链路的集合。它可以为两个或多个特定结点建立连接，以在这些结点之间进行通信计算机网络正在想着综合化、宽带化、智能化和个性化方向发展。信息高速公路概念的提出为人们展示了信息化社会的美好前景，向用户提供声音、图像、图形、数据和文本的综合服务，实现用户之间的多媒体通信是王璐发展的目标。各个院校正在逐步完善校园网。大部分学院建立了大规模的计算机实验中心，并实现了各个部门的网络连接，并在校园内建设了无线互联网，能够使学生们更好更快的上网查阅资料。同时也存在很多的问题：1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。2、各系的工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。3、由于校园网站上的更新都是由各个系部更新的，没有统一管理，致使有很多信息繁杂冗余。4、由于大部分系统没有实现客户/服务器模式。因此系统远程互访时，需要较大的带宽。5、由于校园内计算机之间对Internet都只能通过自己使用拨号网络方式连接，而目前学校已经拥有了自己的Internet 网络出口与自己的IP地址。这使得这些优势资源大家不能实现共享。2.2 网络系统及业务需求分析计算机网络的发展趋势主要表现在高速化、综合化、智能化、易用性四个方面。由于现有应用系统仍存在缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：1、对目前的网络不做出大规模的修改，各部门的网络系统逐步平滑的过渡到整个校园网中。2、采用双核心技术，不但可以起到让设备进行冗余备份，而且还可以进行中心数据通信负载均衡，有效减轻中心设备减清负荷，保证核心层的稳定性和可靠性。3、四个汇聚层到核心采用链路全冗余，汇聚层之间单独再加一条链路，使得各个汇聚层之间的访问在汇聚层终结。4、网络核心、楼宇汇聚和接入产品都具有病毒防范、拒绝DDOS攻击和防扫描等安全功能，不但在不同的网络环境下都能做到快速有效的控制，而且也可以应对突发性的安全的事件，确保了网络的稳定运行。第三章 系统设计原则和实现目标3.1校园网络系统设计原则1、校园网的先进性当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证校园网的先进性，同时也要兼顾技术的成熟性。一个大型的网络不只是够用，必须优化设计才能真正发挥网络的功能。2、校园网系统高可靠性我们的方案对于网络的重要应用完全支持采用冗余的设计，整网具备良好的健壮性，支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做捆绑，进行逻辑Trunk的链接，既能充分利用网络端口实现成倍的带宽，同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现，我们的基本思想是服务器群连接到原有设备，然后通过双链路分别连接到2台千兆核心，保证了高可用性。在考虑现有网络的基础上，整个校园网络结构的拓扑结构尽量采用稳定可靠地结构形式，以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。主要网络设备必须具备有热插拔功能，可带电修复故障而不影响网络系统的总体工作，并支持电信级的网络设备可靠性。3、校园网系统高稳定性其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换；不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现,极大程度上提高了数据处理能力；而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。4、构筑高安全性网络对于安全性我们将通过对用户的区域划分，和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。5、校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。3.2校园网系统建设目标组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到各系组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的要求，又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。首先采用国家标准和国际标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。 在网络系统设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术，不要一味地追求新技术和新产品，一方面新的技术和产品还有一个成熟的过程，立即选用时则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不问断电源(UPS)，在试电出现不稳定，或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有1个小时以上(通常是3小时)的UPS电源上，而关键用户机则需要接在支持1 5分钟以上的UPS上。网络安全涉及到许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。 除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等)，保护好用户账户，以防被非法用户盗取。 在安全性防护方面，还有一个重要方面，就是数据备份和容灾。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾，部署相应级别的备份和容灾方案。3.3校园网络设计关键技术说明校园网络采用的主要是局域网技术。局域网技术主要是以太网802.3，随着现代化教学活动的开展的增多，对通过Internet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点：信息结构多样化。校园网分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；高速的局域网连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求； 安全可靠校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失； 操作方便，易于管理校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化； 经济实用学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。 快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高。长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。从目前的趋势来看，采用快速以太网技术是最适宜的。在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点，采用快速以太网技术做为校园网的主干网络。第四章 系统总体设计方案4.1 网络拓扑结构设计根据网络需求分析网络应该包括核心层、汇聚层、接入层。具体拓扑描述如图4-1所示：图4-1某学院拓扑图4.1.1核心层核心层位于中间部分，核心层的功能主要是实现骨干网络之间的优化传输,网络的控制功能最好尽量少在骨干层上实施。主要负责可靠和迅速的传输大量的数据流。终端的数据是在分配层进行处理的，如果需要的话，分配层会将请求发送到核心层。如果这一层出现了故障将会影响到每一个用户，所以容错也比较重要。所以在这一层不要做任何影响通讯流量的事情，如访问表等，也不要在这一层接入工作组。当网络扩展时（比如添加路由器），应该避免扩充核心层。但是如果核心层的性能成了问题，就应该直接升级而不是扩充。在设计这一层时应该着重考虑传输速率，所以最好使用比较优秀的技术。在本设计中，核心层将使用路由器和的交换机相连，再通过路由器与外网Internet连接。设计结构如下图所示：图4-2 校园网核心层4.1.2汇聚层汇聚层也称分配层或称工作组层，汇聚层的功能主要是连接接入层节点和核心层中心。这一层的功能主要是配置访问表、VLAN创建、设置网络安全等，这一层主要是实现策略的地方。设计结构如下图所示：图4-3 校园网汇聚层4.1.3 接入层接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络。接入层的功能有：连续的访问控制和策略（对分配层的延续），创建分隔的冲突域，确保工作组到分配层的连通性。设计结构如下图所示：图4-4 校园网接入层4.2 网络系统接入设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由2个核心节点组成，包括教学区区域、图书馆等；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。Internet接入方式主要有六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。其中，DDN专线入网即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点： 传输质量高，信道利用率高；传输速率高，网络时延小；数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务；适用于数据信息流量大的校园；网络运行管理简便，对数据终端的数据传输速率没有特殊要求。 能提供高性能的点到点通信；通信保密性强；传输质量高，网络时延小，通信速率可根据用户需要选择；信道固定分配，充分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响。 由此选择使用DDN专线入网，DDN专线的特点：采用数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高，适用于校园网络。4.3网络设备选型表4-1 网络设备选型名称型号单价（元）数量合计（元）路由器 CISCO 7206VXR201002台40200核心层交换机华为Quidway S930382002台16400分布层交换机CISCO WS-C2960G-48TC-L150004台60000接入层交换机（24口）H3C S1216120013台15600接入层交换机（48口）H3C S155024007台16800防火墙华为赛门铁克 USG3030281161台28116服务器电子邮件服务器宇沃德邮件服务器M100400001台40000文件传输服务器宇沃德宽带主机S20285991台28599UPS山特C-1K13691台1369调制解调器华硕AAM6000EV1656台8254.4 网络划分及子网配置在一个物理局域网内，通过对交换机端口的划分，将局域网内的设备分割为几个各自独立的群组，群组内部的设备之间可以自由地通讯，而当分属不同群组的设备要进行通讯时，必须进行路由转发。通过这种方式，一个物理局域网就如同被划分为几个相互隔离的局域网，这些不同的群组就称为虚拟局域网（VLAN）。VLAN的划分不受硬件设备物理连接的限制，用户可以通过命令灵活地划分端口，创建定义VLAN。使用VLAN的优点如下：1、提高管理效率。当网络中站点出现了移动、增加唉和移出时，网络管理员可以十分方便地对VLAN进行重组。2、抑制广播数据。当用集线器或一般交换机组建局域网时，第二层广播数据将被传送到集线器或是一般交换机的所有端口，进而传到所有用户，这样势必耗费大量的网络资源。虽然用路由器对网络进行分段可以减少广播数据，但传输延迟会增加。而VLAN可以有效的抑制广播数据，某个VLAN中的广播数据只是被复制到其成员所连接的端口。这实际上是为在交换型网络中建立起同路由器的功能类似的防火墙提供了一种有效的手段。在VLAN中，大部分数据都是通过交换机传输的，只有VLAN间的数据才需经过路由转发，可有效的提高VLAN中大部分数据的传输速度。3、增强网络安全性。将整个网络划分成若干互相独立的广播组是一种有效的增强网络安全性的方法。可以限制某个VLAN中的用户数量，可以禁止那些没有得到许可的用户加入到某个VLAN中。这样，VLAN就可以提供一道防火墙，以控制用户对网络资源的访问，控制广播组的大小和构成，并借助于网管软件在非法入侵发生时通知网管人员。4、实现虚拟工作组。在整个网络环境下实现VLAN后，同一个部门的所有成员将可以像处于同一个LAN上那样进行通信。当某人从一个场地迁移到另一个场地时，只要其工作部门不变，就用不着对其机器进行重新配置。与此类似，如果某人改变了工作部门，可以不改变工作地点，只需网管人员修改其VLAN成员身份即可。表4-2 VLAN 及IP具体划分部门VLANVLAN-name网段网关计算机机房10jisuanjijifang/23宿舍楼20sushelou/23教学楼30jiaoxuelou/24图书馆40tushuguan/26实训车间50shixunchejian4/275教务处60jiaowuchu6/277主服务器100server28/2929其他服务器200tiqa40/3041路由器36/304.5 IP 地址划分表4-3 VLAN使用端口和IP规划设备名VLAN使用端口VLAN-IP地址路由器分端口S040f0/3 - 4/26R0 : f0/1.450f0/5 - 65/27R0 : f0/1.560f0/7 - 87/27R0 : f0/1.6S110f0/3 - 12/23R0 : f0/1.120f0/13 - 18/23R0 : f0/1.230f0/19 - 24/24R0 : f0/1.3S14100f0/2 - 1229/29R1 : f0/1.100200f0/13 - 1541/30R1 : f0/1.200表4-4 PC机使用网段VLAN信息点使用网段或IP地址使用网关10机房6个教室 54/23/2320宿舍楼共480个54/23/2330导员办公室24 5/24/24教师办公室120 645/24多媒体教室60 4605/2440借书处6个/26/26还书处6个4/26阅览室30个50/2650车间一楼13个69/275/27车间二楼13个03/2760校长室5个802/277/27财务室5个0307/27院学生会15个0823/27100主服务器130/2929/29主服务器234/29200其他服务器42/3041/29表4-5 路由器端口路由器端口IP地址网段R0S0/0/037/3036/30R1S0/0/038/304.6 各个设备的源代码1、交换机S0 配置(1) VTP配置S0(config)#vtp domain jingS0(config)#vtp mode serverS0(config)#vtp password jingzhaoxia(2)创建VLAN10，VLAN20，VLAN30，VLAN40，VLAN50，VLAN60S0(config)#vlan 10S0(config-vlan)#name jisuanjijifangS0(config-vlan)#vlan 20S0(config-vlan)#name sushelouS0(config-vlan)#vlan 30S0(config-vlan)#name jiaoxuelouS0(config-vlan)#vlan 40S0(config-vlan)#name tushuguanS0(config-vlan)#vlan 50S0(config-vlan)#name shixichejianS0(config-vlan)#vlan 60S0(config-vlan)#name jiaowuchu(3)设置TRUNK f0/1,f0/2S0(config)#int range f0/1 - 2S0(config-if)#switchport mode trunk (4)为VLAN60,VLAN5,VLAN40 划分端口 VLAN60:f0/3 - 4 VLAN50:f0/5 6 VLAN40:f0/7 - 8S0(config)#int range f0/3 - 4S0(config-if-range)#switchport mode access S0(config-if-range)#switchport access vlan 60S0(config)#int range f0/5 - 6S0(config-if-range)#switchport mode access S0(config-if-range)#switchport access vlan 50S0(config)#int range f0/7 - 8S0(config-if-range)#switchport mode access S0(config-if-range)#switchport access vlan 40(5)为各个VLAN内的PC机分配IP地址VLAN40 ：/26 VLAN50 ：4/27 VLAN60： 6/27 (6)实现不同VLAN之间的通信（见路由器R0)(7)端口安全:实习车间只允许两台主机通信，则f0/5，f0/6分别允许2个MAC地址S0(config)#int f0/5S0(config-if)#switchport mode access S0(config-if)#switchport port-security S0(config-if)#switchport port-security mac-address sticky S0(config-if)#switchport port-security maximum 2S0(config-if)#switchport port-security violation shutdown2、S1 配置(1)VTP配置S1(config)#vtp domain jingS1(config)#vtp mode server S1(config)#vtp password jingzhaoxia(2)设置TRUNK f0/2 S1(config)#int f0/2S1(config-if)#switchport mode trunk (3) 为VLAN10,VLAN20,VLAN30 划分端口VLAN30 :f0/3 12 VLAN20 :f0/13 18 VLAN10 :f0/19 - 24S1(config)#int range f0/3 - 12S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 30S1(config)#int range f0/13 - 18S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 20S1(config)#int range f0/19 - 24S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 10(4)为各个VLAN内的PC机分配IP地址VLAN10 /23 VLAN20 /23 VLAN30 /24 3、S14配置(1)创建VLAN100, VLAN200S14(config)#VLAN 100S14(config-vlan)#name serverS14(config-vlan)#vlan 200S14(config-vlan)#name qita(2)划分端口 vlan 100 ：f0/2 12 vlan 200： f0/13 - 15S14(config)#int range f0/2 - 12S14(config-if-range)#switchport mode access S14(config-if-range)#switchport access vlan 100S14(config)#int range f0/13 - 15S14(config-if-range)#switchport mode access S14(config-if-range)#switchport access vlan 200(3)配置TRUNK f0/1S14(config)#int f0/1S14(config-if)#switchport mode trunk 4、路由器R0配置(1)实现各个VLAN之间的通信（分别封装各个VLAN）R0(config)#int f0/1R0(config-if)#no shutR0(config-if)#int f0/1.1R0(config-subif)#encapsulation dot1Q 10R0(config-subif)#ip add R0(config-if)#int f0/1.2R0(config-subif)#encapsulation dot1Q 20R0(config-subif)#ip add R0(config-if)#int f0/1.3R0(config-subif)#encapsulation dot1Q 30R0(config-subif)#ip add R0(config-if)#int f0/1.4R0(config-subif)#encapsulation dot1Q 40R0(config-subif)#ip add 92R0(config-if)#int f0/1.5R0(config-subif)#encapsulation dot1Q 50R0(config-subif)#ip add 5 24R0(config-if)#int f0/1.6R0(config-subif)#encapsulation dot1Q 60R0(config-subif)#ip add 7 24(2)S0/0/0端口IPR0(config)#int s0/0/0R0(config-if)#ip add 37 52R0(config-if)#clock rate 64000R0(config-if)#no shut(3)路由协议RIP2R0(config)#router ripR0(config-router)#version 2R0(config-router)#network R0(config-router)#network R0(config-router)#network R0(config-router)#network R0(config-router)#network 4R0(config-router)#network 6R0(config-router)#network 28R0(config-router)#network 365、 R1配置(1)S0/0/0端口设置IP地址R1(config)#int s0/0/0R1(config-if)#ip add 38 52R1(config-if)#no shut(2)VLAN100，VLAN200通信（封装VLAN）R1(config)#int f0/1R1(config-if)#no shutR1(config-if)#int f0/1.100R1(config-subif)#encapsulation dot1Q 100R1(config-subif)#ip add 29 48R1(config-if)#int f0/1.200R1(config-subif)#encapsulation dot1Q 200R1(config-subif)#ip add 41 48(3)路由协议RIP2R1(config)#router ripR1(config-router)#version 2R1(config-router)#network 28R1(config-router)#network 40R1(config-router)#network 36(4)ACL访问控制列表server服务器只允许教务处访问其他均不可访问qita服务器不允许实习车间访问R1(config)#access-list 110 permit ip 6 1 host 30R1(config)#access-list 110 permit ip 6 1 host 34R1(config)#access-list 110 deny ip any anyR1(config)#access-list 120 deny ip 4 1 host 42R1(config)#access-list 120 permit ip any anyR1(config)#int f0/1.100R1(config-subif)#ip access-group 110 outR1(config-subif)#int f0/1.200R1(config-subif)#ip access-group 120 out第五章 布线系统设计计算机网络综合布线具有一下特点：1、实用性：支持多种数据通信，能适应现代和未来发展的需要。2、灵活性：任何一个信息点都能连接不同类型的设备，如微机、打印机、终端、服务器等。3、开放性：能够支持多个厂家的多种网络产品；支持多种网络结构，如总线型、星型、环型等。4、模块化：所有的接插件是积木式的标准件，方便使用、管理和扩充。5、扩展性：实施后的结构化布线系统是可扩充的，将来有更多需求时，很容易将设备安装接入。6、经济性：一次性投资，长期受益，维护费用低，整体投资最低。5.1综合布线系统局域网的综合布线系统根据其组成部分的不同，可分为6个子系统：工作区子系统、水平子系统、垂直主干子系统和管理子系统。这6个子系统有机的组合在一起，构成一个完整的、开放的布线系统，基本上覆盖了一个建筑群的所有弱点系统。每一个子系统都是一个独立的模块，更改其中的任何一个子系统都不会影响到其他子系统。这种模块化设计理念，使得新增沛县不致影响原有系统即可使系统具有很大的灵活性，又可保护已有的投资。5.1.1 工作区子系统工作区子系统由终端设备连接到信息插座的连线和信息插座所组成，通过插座即可以引出电话也可以连接数据终端，在RJ-45插座内不仅可以插入数据通信通用的RJ-45接头，也可以插入电话机专用的RJ-45插头。 图5-1 工作区子系统示意图5.1.2 水平子系统水平子系统也成为配线子系统，其范围自信息插座开始到管理子系统的配线架，用于将信息插座与管理子系统相连，由信息插座，每层配线设备至信息插座的配线电缆、楼层配线设备等组成。图5-2 水平子系统示意图5.1.3 垂直主干子系统垂直主干子系统用于连接楼层配线室，垂直干缆系统的安装主要是由一连串通过地板对准配线间的垂直竖井组成的，可以连接搂层间的配线室。垂直子系统的连接可用多根双绞线形成集束穿过竖井进入水平子系统，外用线槽以保护和固定。图5-3垂直主干子系统示意图5.1.4管理子系统管理子系统由交连/互连的配线架、信息插座式配线架及跳线等，为连接其他子系统提供手段。整个综合布线系统及其连接的设备、器件等构成一个有机的整体。5.2布线工程设计布线系统应具有高度可靠、充分灵活、管理足够方便，设备变动时应具有足够的灵活性、管理的方便性、易于升级等特点。设计总则：1、布线系统的设施及管线的建设，应纳入建筑与建筑群相应的规划中。2、布线系统应与大楼办公自动化、通信自动化、楼宇自动化等系统统筹规划，按照各种信息的传输要求，做到合理使用，并应符合相关标准。3、应根据工程项目的性质、功能、环境条件和近、远期用户要求进行综合布线系统设施和管线的设计。工程设计必须保证布线系统的质量和安全，考虑施工和维护方便，做到技术先进、经济合理。4、选用符合国家有关技术标准的定型产品。5、布线系统的工程设计应符合各相关规范、标准。5.3网络环境标准网络中心是局域网的核心，总配线架（MDF）、交换机、服务器、路由器、防火墙、存储设备、网管设备等重要设备都放置于此。因此，网络中心除应满足上述规定的一般要求外，在某些方面应执行规定中的A级标准。具体而言：1、安全要求：场地选择、防火、内部装修、供电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害等11项，应执行计算机场地安全要求（GB 9361-88）中的A级标准。2、温度和湿度：夏季温度22 2，冬季温度20 2，相对湿度45%65%，温度变化率小于5/h。3、尘埃限制：粒度0.5m,个数10000粒/dm3 。4、腐蚀性气体：二氧化硫0.15，硫化氢0.01。5、网络电源：应采用不间断电源供电系统。6、接地：交流工作地的接地电阻不宜大于4；安全保护地的姐弟电阻不应大于4；信号地和屏蔽地的姐弟电阻不应大于3；防雷保护地的电阻不应大于10。第六章 网络安全和管理计算机网络安全其实质就是计算机网络环境中的信息安全。计算机网络安全包括5个属性：机密性、完整性、可用性、可控性和可审查性。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受