毕业设计(论文)校园网络规划与设计

湖州职业技术学院计算机类专业湖州职业技术学院计算机类专业 毕业设计 论文 毕业设计 论文 题题 目目 楚门中学校园网网络规划与设计楚门中学校园网网络规划与设计 姓姓 名名 张张 孝孝 侠侠 学学 号号 09303431380930343138 专业班级专业班级 计网计网 09010901 指导教师指导教师 蔡蔡 向向 东东 20122012 年年 4 4 月月 1818 日日 湖州职业技术学院计算机类专业湖州职业技术学院计算机类专业 摘要摘要 现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网 信息 库 校园网为学校的教学 管理 办公 信息交流和通讯等提供综合的网络环 境 校园网的使用 使学校的教育 教学研究和管理工作跨上一个新台阶 我 们可以充分利用现有计算机资源 实现信息交流和软硬件资源的共享 实现学 校办公 管理 教学的现代化 校园网是当今信息社会发展的必然趋势 它是以现代网络技术 多媒体技 术及 Internet 技术等为基础建立起来的计算机网络 一方面连接学校内部子网 和分散于校园各处的计算机 另一方面作为沟通校园内外部网络的桥梁 校园 网为学校的教学 管理 办公 信息交流和通信等提供综合的网络应用环境 要特别强调的是 不能把校园网简单的理解为一个物理意义上的由一大堆设备 组成的计算机硬件网络 而应该把校园网理解为学校信息化 现代化的基础设 施和教育生产力的劳动工具 是为学校的教学 管理 办公 信息交流和通信 等服务的 要实现这一点 校园网必须有大量先进实用的应用软件来支撑 软 硬件的充分结合是校园网发挥作用的前提 一个好的校园网 安全问题是至关重要的 随着互联网的飞速发展 网络 安全逐渐成为一个潜在的巨大问题 网络安全性是一个涉及面很广泛的问题 其中也会涉及到是否构成犯罪行为的问题 在其最简单的形式中 它主要关心 的是确保无关人员不能读取 更不能修改传送给其他接收者的信息 此时 它 关心的对象是那些无权使用 但却试图获得远程服务的人 安全性也处理合法 消息被截获和重播的问题 以及发送者是否曾发送过该条消息的问题 湖州职业技术学院计算机类专业湖州职业技术学院计算机类专业 目录目录 目录 1 图索引 2 表索引 2 1 校园网络需求分析 3 1 1 组网背景 3 1 2 需求分析与拓朴结构 4 1 3 服务应用分析 5 2 校园网的设计 8 2 1 构建校园网络设计目标 8 2 2 校园网的设计原则 8 2 3 校园网络系统管理要求 9 2 4 校园网络系统应用要求 9 2 5 校园网布线系统应用要求 10 2 6 校园网拓扑结构图 10 3 校园网设备选型 12 3 1 校园网核心层设备选择 12 3 2 校园网汇聚层设备选择 13 3 3 校园网接入层设备选择 14 3 4 校园网服务器和路由器设备选择 15 4 交换机和路由器的配置 17 4 1 虚拟网划分 17 4 2 路由器与交换机的配置 19 5 服务器的配置 27 5 1 DNS 服务器的安装与配置 27 5 2 Web 服务器安装与配置 33 5 3 邮件服务器的安装与配置 35 5 4 FTP 服务器的安装与配置 50 6 网络安全性 55 6 1 计算机网络安全 55 6 2 防火墙技术 57 总结总结 60 致谢致谢 62 精品文档 1欢迎下载1欢迎下载1欢迎下载1欢迎下载1欢迎下载1欢迎下载 1 1 校园网络需求分析校园网络需求分析 1 1 组网背景 楚门中学创建于 1946 年春 前身为 玉环县立初级中学 1958 年增设高 中部 成为完全中学 称为 玉环县第一中学 简称 玉环中学 1959 年玉 环 温岭并县 易名为 楚门中学 1982 年 被确定为省重点中学 1995 年 底 重新通过省重点中学合格评估验收 1998 年 5 月通过省二级重点中学评估 验收 2000 年 6 月 通过省二级重点中学复查验收 2007 年 2 月升格为省一级 重点中学 随着信息技术的高速发展使得计算机网络发展的非常迅速 已经成 为信息科学的一个新的分支 随着计算机网络的发展 校园网已经成为学校走 向信息化时代的必然发展趋势 使我校教育管理向智能化发展 校园网络的规 划设计是一项系统工程 不同的规划设计方案 可使网络存在较大的性能差异 它不仅体现在网络本身具备的技术特性和应用特点上 也体现了不同用户的各 种需求 而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大 的推动作用 同时提供简单 有效 便捷的理想办公 教学环境 本文通过对 学校园网建设的研究 着重从需求分析 校园网的设计 设备的选型 网络互 联设备配置等方面进行了分析与描述 并给出了具体的设计方案 总体设计是校园网建设的总体思路和工程蓝图 是搞好校园网建设的核心 任务 进行校园网总体设计 首先 对我校进行需求调查 弄清我校的性质 任务和改革发展的特点 对学校的信息化环境进行准确的描述 明确系统建设 的需求和条件 其次 在应用需求分析的基础上 确定我校 Intranet 服务类型 进而确定系统建设的具体目标 包括网络设施 站点设置 开发应用和管理等 方面的目标 第三 确定网络拓朴结构和功能 根据应用需求 建设目标和我 校主要建筑分布特点 进行系统分析和设计 第四 确定技术设计的原则要求 如在技术选型 布线设计 设备选择 软件配置等方面的标准和要求 第五 精品文档 2欢迎下载2欢迎下载2欢迎下载2欢迎下载2欢迎下载2欢迎下载 规划安排校园网建设的实施步骤 1 2 需求分析与拓朴结构 1 2 1 1 2 1 校园网的功能校园网的功能 1 网络中心 网络中心形成了主干网 是整个校园网的总节点 并提供连接广域网和拨 入服务 在主干网系统采用以太网结构 在方案中 中心机房放置着中心交换 机 服务器群 路由器 机架 MODEM 等网络设备 这些设备以中心交换机作为 中心 以星形拓朴结构通过双绞电缆线连接在一起 网络中心与子网的连接 是通过根据与子网的距离 通过光纤和双绞电缆线将中心交换机和子网的交换 机连接起来 2 信息交流功能 1 互联网信息服务 让学校了解世界 让世界了解学校 2 校内信息服务 信息的接收者就是信息的发布者 3 学生学习功能 网络使学生的学习方式发生了很大变化 他们利用网络自主学习 提高自 己的学习能力 他们需要上网查了资料 将完成的作业利用电子邮件发送给了 老师 鼓励学生们建立自己的网页 包括英语角 名站鉴赏 硬件长廊 编程 作坊 会员网页 游戏论坛 电脑文化等栏目 4 图书馆功能 以图书馆为信息源 图书馆可以开设面向教师开放的电子备课室和光盘阅览室 开设面向学生 开放的电子阅览室 采购 分类编目 流通 查询 期刊等环节全面实行计算 机自动化管理 可以在校园网提供网上在线书目检索服务 读者可以在网上实 现检索图书 浏览全文 查阅借阅情况 办理预约及续借手续等 进而实现图 书管理的 电脑化 和资料查询的 网络化 5 办公子网 学校管理机构作为学校的中枢管理系统 协调 组织整个学校工作的正常 精品文档 3欢迎下载3欢迎下载3欢迎下载3欢迎下载3欢迎下载3欢迎下载 运行 为了能适应管理机构的功能 办公子网需要针对用户的权限 完成数据 生成 修改 查询 进行办公自动化 人员资料管理 课程管理等方面的工作 办公子网与网络中心的信息通信比较多 每天要访问大量的数据 还有音频 视频等方面的需求 可以采用一个千兆光纤模块的交换机 在与网络中心的中 心交换机通信时有足够的带宽 足以适应各种场合的应用 6 多媒体教学子网 在多媒体教学活动中 需要有大量的视频 音频数据进行传输 而基于共 享工作方式的集线器 其有限带宽 广播式工作模式不利于这些信号的传输 所以推荐采用交换机用为主要设备 只有在个别用户数目比较少 对信号质量 要求不高时 采用集线器 多媒体教室与网络中心的数据通信一般不多 但距 离比较远 可以根据教室的多少 增加二级交换机 各个教室采用端口数比较 多的交换机 7 图书馆子网 图书馆子网主要功能是在图书馆范围内进行计算机文献检索 电子阅读 计算机借还系统以及在校园网上进行文献检索等 由于图书 文献等多以文本 的形式出现 数据量不大 可以采用集线器作为节点 图书馆子网中需要存储 大量数据 所以要设置专用的数据库服务器作为数据存储 管理系统 数据存 放在光盘塔 硬盘阵列等系统中 支持图书馆子网和校园网用户的访问和查询 图书馆子网与网络中心采用 1000M 带宽的交换机 8 宿舍子网 学生和教师宿舍子网主要是通过 100M 接入层交换机实现互联 1 3 服务应用分析 1 3 1 1 3 1 网络教学的应用分析网络教学的应用分析 组建校园网的根本目的在于应用 而这之中 网络教学又是重点 要充分 发挥校园网的作用 就需要在网络教学中体现 网络教学包括一系列的软 硬 件系统 当然建立网络教学也需要建立起配套的网络办公软件 这是现在办公 自动化的一个体现 可以大大的提高办公效率 具体办公系统如下 精品文档 4欢迎下载4欢迎下载4欢迎下载4欢迎下载4欢迎下载4欢迎下载 1 多媒体教学系统 建立起基于多媒体的教学系统 在这中间充分利用多媒体教室的计算机 网络系统 为教学提供帮助 在相关软件配合下 实现现代化的教学 在这过 程中 软件方面建立相应的 CAI 软件库 CAI 软件库应做到学科齐全 内容丰 富和形式多样 要适应不同学科 不同层次的课堂和个性化学习的需要 2 建立教学资料 课件库 要保证网络为教学提供必要的辅助 除了在 CAI 软件外 就是建立相应的 资料 课题库 这就包括参考资料 相关教师 学生信息 还有典型的专家教 学案例 网络教学课件 其内容包括多方面的 可以是文本 如 WORD 文件 PowerPoint 演示文件等 也可以是声像 如 Flash 教学文件 VCD DVD RM RMVB WMV 教学录像资料 3 建立基于 Internet Intranet 的网络办公系统 目前 办公无纸化是一个趋势 办公无纸化就是指通过在 Internet Internet 服务器建立相应的办公软件 并发布相应办公信息 各 Internet Internet 客 户端通过相应软件访问服务器资源 查看服务发布的各种信息 在这个过程中 网络办公系统包括处理日常事物 教学事务 学生信息管理 考试系统等 校 园网络办公系统不仅要考虑到校园办公的实际需要 而且要增强信息管理和信 息查询功能 为校园网领导提供相应信息服务 这样才能充分发挥校园网的优 势 完成学校办公系统自动化的管理要求 系统在 WEB 浏览器上实现校园网的 办公需求 应具体有如下功能 1 办公自动化 包括公文流转 公文管理及日常办公事务处理等 2 信息服务 包括办公管理信息查询和日常信息服务 办公管理信息主要是 学校的教务信息 学生信息 教职工信息 教学信息 财务信息 校园设备信 息 多媒体信息 图书馆信息等 日常信息主要是学校相关介绍 新闻动态 教学信息 招生信息等 这要求系统能提供较强的扩充功能 并且学校可根据 自己的需要 对信息进行修改和扩充 3 信息共享 主要包括数据的共享 体现在数据转储 查询构造等 精品文档 5欢迎下载5欢迎下载5欢迎下载5欢迎下载5欢迎下载5欢迎下载 1 3 2 1 3 2 服务器需求分析服务器需求分析 服务器在校园网中充当不可或缺的角色 根据我校的实际情况 至少需要 6 台服务器设备 具体服务器设备如下 表 0 1 校园网服务器需求 服务器名数量 DNS1 WWW1 E mail1 FTP1 数据库服务器 1 VOD 点播服务器 1 1 3 3 1 3 3 各信息点的分析各信息点的分析 组建全网首先得计算出信息点的数量 此次组建覆盖全校建筑群的局域网 其基本分布如下 设置中心机房 信息中心 在各栋楼设子配线间 在中心机房内设服务器 机房 各服务器通过 1000M 双绞线与核心交换机连接 实现直接与核心交换机 数据交换 通过室内 室外多模光纤与各栋大楼配线间接入交换机连接 在各 子配线间通过 100M 双绞线连接至多媒体教室 网络教室 教师备课间 教师办 公室的桌面交换机或其 PC 机 整个布线网络实现 1000M 主干 100M 桌面的连 接 各建筑群需要的信息点数如图所示 表 0 2 各楼层信息点的需求数如表 1 2 3 建筑名楼层信息点数到网络中心的距离 米 教学楼 1 5F500150 图书馆 1F450150 精品文档 6欢迎下载6欢迎下载6欢迎下载6欢迎下载6欢迎下载6欢迎下载 宿舍楼 1 6F500300 精品文档 7欢迎下载7欢迎下载7欢迎下载7欢迎下载7欢迎下载7欢迎下载 2 2 校园网的设计校园网的设计 2 1 构建校园网络设计目标 此方案设计将实现网络主干 1000M 桌面 100M 端口应为独占 100M 而且 从目前应用水平考虑 端口独占 100M 的交换式网络 在相当一段时间内也能支 持应用 同时并不影响将来网络的各方面扩展 系统最终将由以下几个子系统 构成 1 校园计算机局域网 这点是校园网建设的基础 也是本次校园网组建规划的主要工作 其他所有的 建设都是建立在此部分之上的 建设覆盖全校的局域网包括网络技术选型 拓 扑结构设计 布线系统设计和网络方案的具体设计 在这之中 网络方案设计 中网络的核心 汇聚 接入层三层是其重点 其次进行 VLAN 划分 子网配置和 IP 地址的分配 最后进行服务器 交换机和路由器的配置 2 交互式多媒体教学系统 3 学校自动化办公系统 4 学校教学和管理综合信息系统 在本网络中服务从类型上说既有简单的消息服务 又有资源共享服务 既 有访问集中式的数据库 又有分布式事务处理 既有非实时性服务 又有实时 性服务 主要支持教师教学和学生学习 提供共享接入 Internet E mail WWW FTP VOD 点播等 2 2 校园网的设计原则 根据我校园网的具体要求与实际情况 此次校园网的组建应符合以下原则 经济性 尽量利用性价比较好的网络及计算机设备 以低廉的投资获取较高性 能 实用性 确保加速信息传递 提高工作效率 节约办公费用 操作性 人性化的设计 保证网络管理人员和使用人员能快速的使用网络 扩展性 网络具有较强的可升级性 在将来需要时可以对网络进行必要的扩充 精品文档 8欢迎下载8欢迎下载8欢迎下载8欢迎下载8欢迎下载8欢迎下载 在增加新硬件设备时能方便地接入网络 软件上便于更新 维护 升级 2 3 校园网络系统管理要求 我校组建的校园网必需具备有完善的 安全的智能化网络管理功能 其基 本需求如下 1 网络设备支持基于端口的虚拟网 VLAN 划分 利用网络管理软件能动态地 调整配置 VLAN 使划分的各虚网之间既能相互共享所需的信息 又能分别独立 运作 加强各虚网之间信息的安全性 这样易于实现网络重组并具备隔离广播 风暴的能力 2 具有基于端口的访问控制模式 有效防止外部或内部对某些重要信息点的访 问 达到控制信息流向的目的 增强网络的安全性 3 动态监控网络流量和端口状态 及时平衡网络负载 4 动态监控网络登录 网络代理用户数 有效 及时地防止某些非法访问 5 对网络故障及时报警 并实现隔离 对于网络管理系统软件 选用华为公司的网络管理软件 H3C 网管应用软件 2 4 校园网络系统应用要求 对于我校组建的网络系统来说要求是比较高的 针对我校的实际情况 对 服务器硬件系统和应用软件系统的要求如下 1 服务器硬件系统要求 整个校园网络建成以后 需要运行哪些应用系统 选配哪些应用服务器设 备是我们应该为客户设想的关键问题 针对该校的具体需求 我们选配三台服 务器 WEB 服务器 E mail 服务器和 FTP 服务器 2 应用软件系统要求 1 操作系统 WINDOWS Server 2003 在稳定性和安全性方面可靠性较高 完全适合该校 的网络操作系统需求 2 应用软件 校园应用软件要求包括如下几个部分 大学校园网办公软件 视频点播 精品文档 9欢迎下载9欢迎下载9欢迎下载9欢迎下载9欢迎下载9欢迎下载 VOD 软件 SQL Server 数据库软件 电子阅览室资源库等 2 5 校园网布线系统应用要求 随着网络日新月异的发展 综合布线在校园网中的应用越来越广 我校也 采用综合布线系统来规划网络 具体分为六大子系统 它们分别是 1 水平子系统主要是实现信息插座和管理子系统 即中间配线架 IDF 间 的连接 比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离 中间采 用双绞线连接 2 管理子系统由交连 互连和输入 输出组成 实现配线管理 为连接其它 子系统提供手段 比如从每一栋楼到中心机房的距离 中间采用多模光纤连接 3 干线子系统指提供建筑物的主干电缆的路由 是实现主配线架与中间配线 架 计算机 PBX 控制中心与各管理子系统间的连接 比如我们宿舍每一层楼 与每一层楼之间 中间采用双绞线连接 4 设备间子系统由设备室的电缆 连接器和相关支持硬件组成 把各种公用 系统设备互连起来 比如从我们宿舍与办公楼之间相接的地方 5 建筑群子系统是实现建筑之间的相互连接 提供楼群之间通信设施所需的 硬件 比如我们宿舍与办公楼之间的距离 由于距离较远 所以中间采用多模 光纤连接 2 6 校园网拓扑结构图 网络拓扑结构选用星型拓扑结构 它是目前使用最多 最为普遍的局域网 拓扑结构 具体分为三级结构 第一级是网络中心 为中心节点 网络中心选址在学校地域的中心建筑 布 置了校园网的核心设备 如路由器 交换机 服务器 WWW 服务器 电子邮件服 务器 文件服务器等 并预留了将来与本部以外的几个园区的通信接口 第二级是建筑群的主干结点 为二级节点 校园网按地域设置了几条干线 光缆 从网络中心辐射到几个主要建筑群 并在二级主干节点处端接 在主干 网节点上安装的交换机位于网络的第三层 它向上与网络中心的主干交换机相 精品文档 10欢迎下载10欢迎下载10欢迎下载10欢迎下载10欢迎下载10欢迎下载 连 向下与各楼层的接入层交换机相连 学校校园网主干带宽全部为 1000Mbps 第三级是建筑物楼内的接入层交换机 为三级节点 三级节点主要是指直 接与工作站连接的局域网设备 图 2 1 校园网络拓扑结构 精品文档 11欢迎下载11欢迎下载11欢迎下载11欢迎下载11欢迎下载11欢迎下载 3 3 校园网设备选型校园网设备选型 本次校园网设备选型中 我们采用了 4 台 CISCO 3560 核心层交换机 3 台 CISCO 2960 24 汇聚层交换机 以及若干个 CISCO2950 24 接入层交换机 其各 层设备具体性能参数如下 3 1 校园网核心层设备选择 表 0 1核心层采用CISCO 3560 交换机 其具体参数如下 CISCO 3560 主要参数 交换机类型运营级千兆以太网交换机 应用层级三层 传输速率 10Mbps 100Mbps 1000Mbps 网络标准 IEEE802 3 IEEE802 3u IEEE802 3d IEEE802 3ab IEEE802 3x 端口结构模块化 端口数量 28 接口介质 24 个 100 1000Base X SFP 4 个 10 100 1000Base T Combo 上行 2 个 10GE XFP 插卡或者 4 个 1000Base X SFP 传输模式全双工 交换方式存储 转发 背板带宽 256Gbps 包转发率 66Mpps VLAN 支持支持 QOS 支持支持 网管支持支持 网管功能 支持 Telnet 远程配置 维护 支持 SNMPv1 v2 v3 RMON iManager 网管系统 集群管理 HGMP 支持 系统日志 分级告警 精品文档 12欢迎下载12欢迎下载12欢迎下载12欢迎下载12欢迎下载12欢迎下载 MAC 地址表 32K 安全性 用户分级管理和口令保护 支持防止 DoS ARP 攻击功能 支持 IP MAC 端口的组合绑定 支持端口隔离 支持 MAC 地址黑洞 支持 MAC 地址学习数目限制 支持 IEEE 802 1X 认证 支持单端 口最大用户数限制 支持 AAA 认证 支持 Radius TACACS 等多种 方式 支持 SSH V2 0 支持 CPU 保护功能 尺寸 mm 442 420 43 6 mm 重量 Kg 启动路由器后进入用户模式 router0 en router0 configure terminal router0 config router0 config router ospf 100 配置 OSPF 路由协议 router0 config network 10 1 1 0 0 0 0 3 area 0 router0 config redistribute rip subnets router0 config exit router0 config ip nat pool router 207 160 130 131 207 160 130 139 netmask 255 255 255 0 定义用于转换的外部全局地址池 router0 config access list 1 permit any 定义需要转换的地址范围 router0 config ip nat inside source list 1 pool router0 overload 配置端口地址转换 router0 config interface fastEthernet 0 0 定义 f0 0 为内部接口 router0 config if ip address 10 1 1 1 255 255 255 252 router0 config if ip nat inside router0 config if no shutdown router0 config if interface fastEthernet 0 1 定义 F0 1 外部接口 router0 config if ip address 207 160 130 131 255 255 255 0 router0 config if ip nat outside router0 config if no shutdown router0 config if exit router0 config access list deny 1 host 192 168 30 2 配置 ACL 访问控 制 router0 config access list 1 permit any router0 config exit router0 config interface fastEthernet 0 1 将规则定义到指定的接口 router0 config if ip access group 1 out router0 config if exit router0 config 返回特权模式 router0 write 保存配置 4 2 2 4 2 2 核心层交换机的配置核心层交换机的配置 为了与计算机使用的 IP 地址区分 因此必须划分相应的端口地址及网段 具体表 4 2 分配如表所示 精品文档 20欢迎下载20欢迎下载20欢迎下载20欢迎下载20欢迎下载20欢迎下载 表 0 7 OSPF 端口及区域的划分 下面为 CISCO 3560 交换机的具体配置 启动交换机后默认进入用户模式 Switch 进入特权模式 Switch enable 进入全局模式 Switch configure terminal Switch config hostname Center 交换机名称配置 Center config enable password 123456 配置进入特权模式口令 Center config enable secret Center Center config vtp domain Center 配置 VTP 设 VTP 域名为 Center Center config vtp mode server 将 VTP 设置为服务器模式 Center config Center config exit 返回到特权模式 Center configure terminal 进入全局模式 Center config interface fastEthernet 0 18 进入接口 0 18 并为其端口 设置 IP Center config if no switchport Center config if ip address 10 1 1 2 255 255 255 252 Center config if no shutdown Center config if interface FastEthernet0 19 Center config if no switchport Center config if ip address 10 1 1 5 255 255 255 252 Center config if no shutdown Center config if interface FastEthernet0 20 Center config if no switchport Center config if ip address 10 1 1 9 255 255 255 252 Center config if no shutdown Center config if interface FastEthernet0 21 Center config if no switchport Center config if ip address 10 1 1 13 255 255 255 252 Center config if no shutdown IP 地址端口对端设备对端 IP 地址对端端 口 OSPF 区 域 10 1 1 1 30F0 0 主教学楼 10 1 1 2F0 18Area1 10 1 1 5 30F0 19 学生宿舍 10 1 1 6 30F0 19Area2 10 1 1 9 30F0 20 教师宿舍 10 1 1 10F0 20Area3 10 1 1 13 30F0 21 办公楼 10 1 1 14 30F0 21Area4 10 1 1 17 30F0 22 图书馆 10 1 1 18 30F0 22Area5 10 1 1 21 30F0 23 实训楼 10 1 1 22 30F0 23Area6 192 168 150 2 24F0 3Web server 192 168 150 3 24F0 2E mailserver 192 168 150 4 24F0 1FTPserver 精品文档 21欢迎下载21欢迎下载21欢迎下载21欢迎下载21欢迎下载21欢迎下载 Center config if interface FastEthernet0 22 Center config if no switchport Center config if ip address 10 1 1 17 255 255 255 252 Center config if no shutdown Center config if interface FastEthernet0 23 Center config if no switchport Center config if ip address 10 1 1 21 255 255 255 252 Center config if no shutdown Center config if interface FastEthernet0 24 Center config if no switchport Center config if ip address 10 1 1 29 255 255 255 252 Center config if no shutdown Center config if exit 返回全局模式 Center config Center config router ospf 100 配置 OSPF 路由 设 OSPF 的区号为 100 Center config router network 10 1 1 0 0 0 0 3 area 0 配置路由区 域 Center config router network 10 1 1 4 0 0 0 3 area 1 Center config router network 10 1 1 8 0 0 0 3 area 2 Center config router network 10 1 1 12 0 0 0 3 area 3 Center config router network 10 1 1 16 0 0 0 3 area 4 Center config router network 10 1 1 20 0 0 0 3 area 5 Center config router network 10 1 1 28 0 0 0 3 area 6 Center config router exit 返回全局模式 Center config line vty 0 1 设置远程登录密码为 123456 Center config line login Center config line password 123456 Center config line exit Center config exit Center write 返回到特权模式保存配置 通过以上配置各汇聚层交换机与核心层交换机均采用 OSPF 路由协议 共划 分了 7 个区域 路由器与中心机房配置成 area0 其余为 area1 area6 在模拟 软件中都有标记 各汇聚层交换机与接入层交换机之间均采用 RIP 路由协议 各服务器与中心机房采用静态路由 另外在每个汇聚层交换机上都配有远程登 录 4 2 3 4 2 3 汇聚层交换机的配置汇聚层交换机的配置 汇聚层交换机以实训楼所在的汇聚交换机华为 S5328C EI 24S 配置为详细说明 精品文档 22欢迎下载22欢迎下载22欢迎下载22欢迎下载22欢迎下载22欢迎下载 其它汇聚层交换华为 S5328C EI 24S 交换机可参考本节的配置 下面是实验楼 汇聚交换机的详细配置 Switch Switch enable 进入特权模式 Switch configure terminal 进入全局模式 Switch config hostname converge 为交换机配置名称 converge config enable password 123456 配置进入特权模式口令 converge config enable secret test converge config vtp domain perry 配置 VTP 设 VTP 域名为 perry 并设 为客户端 模式 converge config vtp mode client converge config converge 返回到特权模式 Converge show vlan 查看 VLAN converge configure terminal 进入全局模式 converge config interface fastEthernet 0 19 进入接口模式 converge config no switchport converge config if ip address 10 1 1 5 255 255 255 252 converge config if no shutdown converge config if interface fastEthernet 0 24 进入 24 号端口 设置 为 trunk 口 converge config if switchport mode trunk converge config if no shutdown converge config exit 返回到全局模式 converge config interface Vlan 2 进入 VLAN 虚拟端口 并设其 IP converge config if ip address 192 168 10 254 255 255 255 0 converge config if interface Vlan 3 converge config if ip address 192 168 20 254 255 255 255 0 converge config if exit 返回到全局模式 converge config router opsf 100 配置 OSPF 及 RIP 路由 converge config router network 10 1 1 0 0 0 0 3 area 1 converge config router redistribute rip subnets converge config router exit converge config router rip converge config router version 2 converge config router network 192 168 10 0 converge config router network 192 168 20 0 converge config router network 10 1 1 0 converge config router redistribute ospf 100 converge config router exit 返回全局模式 converge config line vty 0 1 配置远程登录 精品文档 23欢迎下载23欢迎下载23欢迎下载23欢迎下载23欢迎下载23欢迎下载 converge config line login converge config line password 123456 converge config line exit converge write 返回到特权模式保存配置 4 2 4 4 2 4 办公室接入层交换机配置办公室接入层交换机配置 通过以下对办公楼所在的交换机配置命令 完成了对办公楼不同办公室区 域网段的划分 同时开启了此台交换机的远程登录功能 办公楼接入交换机 3COM H3C 华为 S1526 的 24 号端口与汇聚层交换机华为 Quidway S3952P SI 的 24 号端口相连 与其它设备端口连接如下表 0 1 表 端口对端设备端口所属 VLAN fastEthernet 0 1 后勤处 7 fastEthernet 0 2 教务处 8 fastEthernet 0 3 学工处 9 表 0 8 各办公室 VLAN 的端口划分 下面为办公楼接入层交换机的详细配置 启动交换机后默认进入用户模式 Switch Switch enable Switch configure terminal 为交换机配置名称 名称使为 office Switch config hostname office office config enable password 123456 配置进入特权模式口令 office config enable secret test office config vtp domain perry 配置 VTP 设 VTP 域名为 perry 并设为 客 户端模式 office config vtp mode client office config exit 返回到特权模式 office show vlan office configure terminal 进入全局模式 office config if interface fastEthernet 0 24 进入接口模式 进入 24 号端口 设置端口模式为 trunk 口 office config if switchport mode trunk office config if no shutdown office config if interface fastEthernet 0 1 为 1 号端口指定要对应 VLAN office config if switchport access vlan 7 精品文档 24欢迎下载24欢迎下载24欢迎下载24欢迎下载24欢迎下载24欢迎下载 office config if no shutdown office config if interface fastEthernet 0 2 office config if switchport access vlan 8 office config if no shutdown office config if interface fastEthernet 0 3 office config if switchport access vlan 9 office config if no shutdown office config router exit 返回全局模式 office config line vty 0 1 配置远程登录 office config line login office config line password 123456 office config line exit office write 配置完成后回到特权模式保存配置 4 2 5 4 2 5 学生宿舍接入层交换机配置学生宿舍接入层交换机配置 把不同楼的宿舍学生用户划分为不同的网段 并实现了交换机端口与学生 宿舍电脑的 MAC 地址的绑定 同时开启了此交换机远程登录功能 对于学生宿 舍的接入层交换机 3COM H3C 华为 S1526 学生宿舍的这台交换机与其它设备 相连情况如下表 端口对端设备所属 vlan fastEthernet 0 1 学生宿舍 1 4 fastEthernet 0 2 学生宿舍 2 15 fastEthernet 0 24 学生宿舍汇聚端口 trunk 表 0 9 学生宿舍 VLAN 端口的划分 下面为学生宿舍交换机的详细配置 Switch Switch enable Switch configure terminal Switch config hostname sdormitory sdormitory config enable password 123456 启动交换机后为设置主机 名 与配置登录密码 sdormitory config enable secret test 设置加密密码 sdormitory config sdormitory config vtp domain perry 配置 VTP 设 VTP 域名为 perry 并设为客户端模式 sdormitory config vtp mode client sdormitory config exit 精品文档 25欢迎下载25欢迎下载25欢迎下载25欢迎下载25欢迎下载25欢迎下载 sdormitory show vlan sdormitory configure terminal 进入全局模式 sdormitory config interface fastEthernet 0 1 进入接口模式配置 sdormitory config if switchport access valn 4 将 1 号端口添加到 VLAN4 sdormitory config if no shutdown sdormitory config interface fastEthernet 0 2 sdormitory config if switchport access valn 15 sdormitory config if no shutdown sdormitory config interface fastEthernet 0 24 sdormitory config if switchport mode trunk sdormitory config if no shutdown sdormitory config interface fastEthernet 0 1 进入端口对学生用户的 MAC 地址与端口地址进行绑定 sdormitory config if switchport mode access 将端口设为 access 模 式 sdormitory config if switchport port security 启动安全端口模式 sdormitory config if switchport port security mac address 00D0 97B6 4996 对 MAC 地址的绑定 sdormitory config if switchport port security maximum 1 设置端口可绑 定 MAC 地址的最大值 sdormitory config if switchport port security violation shutdown 设 置与端口绑定的 MAC 地址不符时自动关闭这些端口 sdormitory config if end 配置完成 返回到特权模式然后保 存 sdormitory write 精品文档 26欢迎下载26欢迎下载26欢迎下载26欢迎下载26欢迎下载26欢迎下载 5 5 服务器的配置服务器的配置 5 1 DNS 服务器的安装与配置 1 依次选择 开始 程序 管理工具 管理您的服务器 命令选 项 在打开的窗口中 双击 添加或删除角色 选项 打开如图 5 1 的 配置 您的服务器向导 的 服务器角色 对话框 图 5 1 服务器角色对话框 2 在 服务器角色 窗口中 选择安装 DNS 服务器 选项后 单击 下一 步 按钮 弹出如下图 5 2 精品文档 27欢迎下载27欢迎下载27欢迎下载27欢迎下载27欢迎下载27欢迎下载 图 5 2 DNS 的安装 3 欢迎使用配置 DNS 服务器向导 窗口 单击 下一步 按钮 可以进一 步的配置 DNS 服务器 图 5 3 DNS 服务器向导 4 在 选择配置操作 窗口 选中 创建正向查找区域 选项前的单选按钮 精品文档 28欢迎下载28欢迎下载28欢迎下载28欢迎下载28欢迎下载28欢迎下载 后 单击 下一步 按钮 图 5 4 创建正向查找区域 5 在 主服务器位置 窗口 选中 这台服务器维护该区域 前的单选按钮 后 单击 下一步 按钮 图 5 5 选中 这台服务器维护该区域 6 在 区域名称 窗口 输入你创建的区域名称 后 单击 下 精品文档 29欢迎下载29欢迎下载29欢迎下载29欢迎下载29欢迎下载29欢迎下载 一步 按钮 图 5 5 输入创建的区域名称 7 区域文件 窗口 接受默认值 单击 下一步 按钮 图 5 6 创建文件 8 在 动态更新 窗口 接受默认值 单击 下一步 按钮 精品文档 30欢迎下载30欢迎下载30欢迎下载30欢迎下载30欢迎下载3