目录
第一章需求分析 ...........................................................................................
1.1、校园网建设思路与规划...........................................................................
1.2、校园网建设目标.........................................................................................
1.3、校园网设计要求.......................................................................................
第二章网络方案设计 ...................................................................................
2.1、设备选型考虑...........................................................................................
2.2、网络拓扑结构........................................................................................... 第三章网络设计分析........................................................................................
3.1、网络的安全性设计...................................................................................
3.2、IP地址规划及相关配置结果 ..................................................................
3.3、VLAN规划及相关配置结果...................................................................
3.4、路由协议规划及相关配制结果............................................................... 第四章网络应用设计........................................................................................
4.1、服务器分析与选择...................................................................................
4.2 、系统软件选择
第五章涉及到的问题及心得 ...........................................................................
第一章:需求分析
1.1、校校园网建设思路与规划
一、应用特点及需求分析
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:
高速的局域网连接——校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
信息结构多样化——校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;
安全可靠——校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失;操作方便,易于管理——校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;
经济实用——学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。
校园内各建筑互连形成园区主干;各建筑物内再扩展面向用户的局域网。园区主干连接为 100M/1000Mbps,建筑物内部的用户局域网提供到桌面的10/100Mbps网络带宽。
二.校园网建设思路与规划
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理
等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。
在此,我们以计算机系楼,数学系楼,英语系楼,物理系楼及行政楼为例。将它们划分为5个VLAN,并通过路由进行资源共享,同时租用电信一个外部IP地址202.101.98.66,用虚拟映射方式实现局域网上网。以提供丰富的网络服务,实现广泛的软件,硬件资源共享。
1.2、校园网建设目标
1)建设数字化新校园,为学校各下属系部、教学和科研部门、管理部门、后勤部门的教学、科研、行政管理提供快捷有效的信息服务、提供良好的通信环境。
2)实现集中式数据存储,实现在网络系统上的高速互连互通,及信息资源和软硬件资源高度共享。
3)为新校园创造安全、高效、便捷的教学环境、科研环境和生活环境。
1.3、校园网设计要求
校园网应以宽带IP网为目标,具有数据、语音、图形、图像等多种信息媒体传递功能,具备性能优越的资源共享功能。
校园网主干传输带宽应达到1000Mbps要求,楼宇之间千兆连接。校园网子网包括教学子网和功能教室子网,子网采用交换式百兆以太网方案,教室、办公室(科室)、功能教室等单元场所应有充足的信息节点并具有快速交换功能。
建设校园网的同时必须考虑到与城域网的连接,要按统一规划接入教育城域网,
接入带宽不小于100Mbps。不得游离于教育信息网之外,以保证网络安全、资源共享和带宽的要求。校园网内用户能访问教育城域网上资源,城域网内用户至少能访问该校的WWW服务器、资源服务器。
第二章网络方案设计
2.1、设备配置描述
2.1.1、路由器CISCO 3640
在本设计中,采用的是Cisco的3640路由器。CISCO 3640 主要参数:
路由器类型:模块化中高密度路由器
包转发率:IP/IPX/AT/DEC/FW/IDS Plus
其他端口:高速控制和AUX端口
支持VPN :True
扩展模块:广域网网卡(WIC)模块:1端口 ISDN BRI(S/T);1端口 ISDN BRI (U);1 端口同步串行;1端口4线 56Kbps CSU/DSU;1端口 T1/FT1
CSU/DSU;----语音接口卡(VIC)模块:2端口语音-FXS;2端口语
音-E&M;2端口语音-F
处理器 :225 MHz RISC QED RM5271
网络协议:PPP
HDLC(IP over HDLC)
Frame Relay(RFC1490)
Bridge
静态路由
RIP(v1或v2)
OSPF v2
BGP-4IEEE 802.3
ISDN
加密标准AH(MD5)
ESP(Null,DES,3DES,ARC4,proprietary fast encoding,
+MD5/HMAC,-MD5)
V.35,
EIA/TIA-232
EIA/TIA-449
X.21
EIA-530
内存 :32MB(缺省);64MB(最大)
网管软件 :Cisco IOS Release 12.0(5)T
2.1.2 交换机的选择
Cisco Catalyst 3550
交换方式:存储-转发
VLAN支持类型:端口的VLAN、MAC地址的VLAN
传输速度:10/100 Mbps
支持全双工:是
2.1.
3. 服务器和PC的选择
服务器和PC是实现网络操作,网络应用的窗口和平台。针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。
2.2、网络拓扑结构
以计算机系办公楼、英语系办公楼、行政楼、数学系办公楼、物理系办公楼为例。图中的五台PC机代表五个VLAN。外网IP为:202.101.98.66. 为了实现上述功能,需要一台名为Switch1的交换机与一个路由器Router1相连.还需一个连接外网的路由器Router2与Router1相连,实现外网通信.将计算机系楼,数学系楼,英语系楼,物理系楼及行政楼看作5个VLAN,分别用5台PC机代替.在R1与SW1之间设置防火墙。具体拓扑图为
第三章网络设计分析
3.1、网络的安全性设计
为了确保网络的安全性,在路由器与交换机之间设置防火墙
(FortiGate-5020)。防火墙可以为管理员确保校园网与Internet的通信符合校园网的安全方针提供相关问题的答案。例如:谁在使用网络,他们在网络上做了什么,他们什么时间使用了网络,他们上网去了何处,等。
所有FortiGate-5020 系统病毒防火墙设计都是使用FortiGate-5020 机箱,提供各种不同的吞量、冗余量和接口要求。FortiGate-5020 机箱支持冗余热交换式电源模块,以保证高可用性和不间断的运行。对于可扩展的吞量,FortiGate-5020机箱具有2 个插槽,以适应FortiGate-5001 母板式模块,每一个都装有FortiASICTM 内容处理器芯片和提供高性能防火墙、VPN、,反病毒、入侵检测、Web 和电子邮件内容过滤和流量控制功能和流量控制功能。每一个FortiGate-5001 母板式模块具有4Gb 小型规格尺寸插拔式(SFP)端口和4 个三速Gb 以太网端口。 FortiGate-5020 系统支持独立的安全区和映射到VLAN 标签的策略。持续的攻击库更新,以保护网络不受病毒、蠕虫、木马及其他攻击,使网络随时随地的得到安全保护。
使用了防火墙,使得内部和外部之间所有的网络数据流都必须通过防火墙,而且只有符合安全政策的数据流才能通过防火墙。这样就确保了网络的安全性能。
3.2、IP地址规划及相关配置结果
数学系——VLAN1, PC机IP范围:192.168.1.2/24~192.168.1.254/24 英语系——VLAN2,PC机IP范围:192.168.2.2/24~192.168.2.254/24
计算机系——VLAN3,PC机IP范围:192.168.3.2/24~192.168.3.254/24 物理系——VLAN4,PC机IP范围:192.168.4.2/24~192.168.4.254/24
行政楼——VLAN5, PC机IP范围:192.168.5.2/24~192.168.5.254/24
相对应的PC:
PC1:IP—192.168.1.2 掩码—255.255.255.0 网关—192.168.1.1 PC2:IP—192.168.2.2 掩码—255.255.255.0 网关—192.168.2.1 PC3:IP—192.168.3.2 掩码—255.255.255.0 网关—192.168.3.1 PC4:IP—192.168.4.2 掩码—255.255.255.0 网关—192.168.4.1 PC5:IP—192.168.3.5 掩码—255.255.255.0 网关—192.168.5.1
1、做基本配置,让PC3,PC4,PC5,PC6,PC7之间互相通信.
PC1的配置:PC2的配置:
PC3的配置:PC4的配置:
PC5的配置:
2.配好后测试PC之间的联通性;
使用ping命令
对pc1使用C:>ping 192.168.2.2,发现pc1和pc2可以通信.
对pc2使用C:>ping 192.168.1.2,发现pc2和pc1可以通信.
对pc3使用C:>ping 192.168.2.2,发现pc3和pc2可以通信.
对pc4使用C:>ping 192.168.3.2,发现pc4和pc3可以通信.
对pc5使用C:>ping 192.168.4.2,发现pc5和pc4可以通信.
3.3、VLAN的划分
创建VLAN,使各个系之间不互相通信。
SW1的配置如下:
Switch>en
Switch>conf t
Switch>host sw1
Switch>exit
sw1#vlan database
sw1(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
sw1(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
sw1(vlan)#vlan 4
VLAN 4 added:
Name: VLAN0004
sw1(vlan)#vlan 5
VLAN 5 added:
Name: VLAN0005
sw1(vlan)#exit
sw1#conf t
sw1(config)#int f0/2
sw1(config-if)#switchport access vlan 2
sw1(config-if)#exit
sw1(config)#int f0/3
sw1(config-if)#switchport acc vlan 3
sw1(config-if)#exit
sw1(config)#int f0/4
sw1(config-if)#sw acc vlan 4
sw1(config-if)#exit
sw1(config)#int f0/5
sw1(config-if)#sw acc vlan 5
sw1(config-if)#exit
sw1(config)#int f0/12
sw1(config-if)#switchport mo trunk
sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#exit
sw1(config)#end
sw1#show vlan
此时,显示结果为:
配好之后检测PC之间的联通性,发现彼此不互相通信.
使用ping命令
对pc1使用C:>ping 192.168.2.2,发现pc1和pc2不互相通信.
对pc2使用C:>ping 192.168.1.2,发现pc2和pc1不互相通信.
对pc3使用C:>ping 192.168.2.2,发现pc3和pc2不互相通信.
对pc4使用C:>ping 192.1683.2,发现pc4和pc3不互相通信.
对pc55使用C:>ping 192.168.4.2,发现pc5和pc4不互相通信.
3.4、路由协议规划
配好之后检测PC之间的联通性,发现彼此不互相通信,是由于每个VLAN就相当于一个虚拟的局域网。要想让不同VLAN之间能互相通信,通过单臂路由来实现!具体配置过程如下:
Router>en
Router>conf t
Router>host r1
Router>exit
R1#config t
R1(config)#int f0/0
R1(config-if)#no shut
R1(config-if)#int f0/0.1
R1(config-subif)#encapsulation dot1Q 1
R1(config-subif)#ip addr 192.168.1.1 255.255.255.0
R1(config-subif)#int f0/0.2
R1(config-subif)#encapsulation dot1Q 2
R1(config-subif)#ip addr 192.168.2.1 255.255.255.0
R1(config-subif)#int f0/0.3
R1(config-subif)#encapsulation dot1Q 3
R1(config-subif)#ip addr 192.168.3.1 255.255.255.0
R1(config-subif)#int f0/0.4
R1(config-subif)#encapsulation dot1Q 4
R1(config-subif)#ip addr 192.168.4.1 255.255.255.0
R1(config-subif)#int f0/0.5
R1(config-subif)#encapsulation dot1Q 5
R1(config-subif)#ip addr 192.168.5.1 255.255.255.0
R1(config-subif)#exit
单臂路由后检测连通信,发现PC之间又可以通信了.
使用ping命令
对pc1使用C:>ping 192.168.2.1,发现pc1和pc2可以通信.
对pc2使用C:>ping 192.168.1.1,发现pc2和pc1可以通信.
对pc3使用C:>ping 192.168.2.1,发现pc3和pc2可以通信.
对pc4使用C:>ping 192.168.3.1,发现pc4和pc3可以通信.
对pc5使用C:>ping 192.168.4.1,发现pc5和pc4可以通信.
为了能和外网通信,要把内部的IP通过做NAT转化成外部的ISP提供的公用IP 为
202.101.98.66 . 配好NAT后就能使内部的网络和外部的网络通信了!
在R1上进行配置,如下:
R1(config)#int s1
R1(config-if)#ip addr 202.101.98.66 255.255.255.0
R1(config-if)#no shut
R1(config-if)#end
R1#config t
R1(config)#ip nat pool Internet 202.101.98.66 202.101.98.66 prefix-length 24
R1(config)#ip nat inside source list 1 pool Internet overload
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.3.0.0.0.0.255
R1(config)#access-list 1 permit 192.168.4.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.5.0 0.0.0.255
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int s1/0
R1(config-if)#ip nat outside
R1(config-if)#end
第四章、网络应用设计
4.1、服务器平台分析与选择
Windows XP是目前适用的完善的服务器平台,它提供了一个健全、可靠的基础。集成Windows XP是一个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统,使它成为在使用、管理方面最方便的企业内部网络服务器。Windows XP提供了可利用的一种完善的企业内部网络服务器——它是“插接和运行”式企业内部网络服务器。
4.2、系统软件选择
本次设计是在学校实验室的环境下配置成功的,由于部分客观条件的限制,使用了Bonson netsim 5.31.
参考软件:Boson NetSim for CCNA 6.0 Boson NetSim for CCNP 6.0
存在的问题:1.该校园网的配置方案的具体实施过程只能通过Boson Netsim
5.31这个环境来实现,具有一定的局限性.
2.整个配置过程相对比较简单,但是实现了改课程设计的要求,在先进性上还需进一步改进.
设计小结与心得体会
通过建立校园网建设课程设计,对网络的知识有了更深一步的了解,动手能力提高了,知道了一个系统设计的大体步骤和方法,特别是认识到了怎样把一个抽象的网络构建过程转化成为一个通过网络配置的具体实现方案来解决实际问题.
总之,作这个系统让我收获很多,给我将来的设计之路做了一定的准备.对于目前我在通信与网络上存在的问题还需要继续学习,在网络配置的使用上还有待改进和提高。
cisco路由器配置及维护手册 作者:pixfire 一、路由器简单配置 1. 用串行电缆将PC机串口与路由器CONSOLE口连接,用WIN95的超级终端或NETTERM 软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2. 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3 . 命令行状态。若不采用自动配置,可在自动配置完成后,题问是否采用以上配置时,回答N。此时进入命令行状态。 4 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入 router(config)# 。 5 配置广域端口。在正确连接好与E1端口的电缆线后,在router # 下键入sh controller cbus 。检验端口物理特性,及连线是否正确。之后,进入config模式。 进行以下配置。 int serial <端口号> E1端口号。 ip address
clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout
Clarify the implementation objectives and contents, make the plan unified, the action coordinated and the process orderly. 姓名:___________________ 单位:___________________ 时间:___________________ 中小学校园网建设方案
编号:FS-DY-20260 中小学校园网建设方案 随着当代信息技术向中小学教育的扩展,随着多媒体计算机在教育教学过程中的应用越来越普遍,校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发展的经验来看,从单机发展到网络,是中小学教育信息化发展的必然趋势。因此,在当前我国基础教育信息化发展过程中,以校园网络的建设为核心与基础,加快教育现代化的进程,实现我国基础教育改革发展中的跳跃式发展,这是全面贯彻素质教育的关键性步骤。 中小学校园网建设原则 ● 高速校园网 校园网络是所有应用的基础平台,为了支持数据、话音、视像多媒体的传输能力,要求全网无带宽瓶颈,保证各种应用软件的带宽需求。 ● 高稳定可靠性
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。不但要考虑设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。 ● 高安全 制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。 ● 轻松使用易管理 对于网络的配置管理简单方便,对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。 ● 良好可扩充性 高性价比,满足目前需要,通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模,满足不断增长的教学和管理的网络需求。 x网络中小学校园网解决方案
一、需求分析 根据我校的实际情况分析,网络设计应满足以下几点需求: 1.由一个主干网和多个子网组成校园局域网(Intranet)。 2.主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。 3.主干网接入Internet的方式可是有线综合宽带网,速率可在100M左右。 4.主干为千兆线路,其它线路为超五类双绞线。二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。 5. INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。 6.各应用平台的建设均可接入骨干网,构成子网应用平台。 7.一号机房设FTP服务器,可让所有的机房都访问。 8.六个机房必须统一管理。 二、设备分析 根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择: 1.基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准 化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。 2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。 3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 4.在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c 可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
校园信息化规划 1前言 信息化技术在教育领域的推广和应用日新月异,学校信息化建设已成为未来学校教育发展战略的制高点。在当前新形势下,将传统校园逐步转换为数字校园已成为迫切需要。为适应这一需求,也为了使校园信息化建设与应用更进一步,我们本着“统一规划、分级负责、分步实施”的原则,以满足教育教学需要为基本出发点,根据校园的实际情况,总体规划,分段实施。信息化的学校,是以学校为对象的信息化、网络化、可视化和智能化的信息集成与应用系统,它将学校各部门、各学科、各领域的信息通过信息化和计算机处理,并最大程度地集成和利用各类信息资源,快速、完整、便捷地提供各种信息服务,实现学校教学和管理的信息化。信息化技术在教育领域的推广和应用日新月异,学校信息化建设已成为未来学校教育发展战略的制高点。现代信息技术与现代教育理念相融合,正成为营造新型学校文化的强有力的催化剂,推动着学校教育飞速创新与发展。信息化给学校教育带来的变化是多方面的:教育资源的多样性;学习活动的开放性;学习内容的生活化;学习方式的创新性;教学方式的民主化。让学生掌握现代信息技术手段和充分利用现代信息技术所蕴含的丰富信息资源充实、丰富学生知识面,是培养学生创新精神和实践能力的重要途径。 2需求分析校园网建设思路与规划目标 校园网建设思路 Internet在学校的应用越来越普遍,也越来越普及。据统计,美国的学校建设了校园内部信息网络并与Internet连通的比例高达98%,国内的主要大学和中专学校也已建成或正在建设自己学校的内部信息网络,校园信息网络是学校的一项基础设施,其规划建设应与学校的其它基础设施建设同步进行。随着校园网络的成功建设,必将给学校的管理部门、各级行政部门、学校的教育科研带来积极的影响,提高学校的教学科研水平、管理水平和工作效率,极大地提高学校的知名度。校园网络系统的设计、实施,应根据学校资金的实际情况,遵循经济实用的原则进行建设,可依照以下思路进行: 校园网络具有怎样的功能 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、教学情况的检索和查阅。包括Web 查询、电子公告等。 4、具有远程通信能力,借助internet等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、校区网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗
Cisco路由器的基本配置命令 Cisco 路由器的基本配置命令 一(实训目的 1(掌握路由器的连接方式和使用基本规则。 2(掌握路由器的基本配置命令。 二(实训器材及环境 1(安装 Windows 2000 Server 系统的计算机一台。 2(安装模拟软件 Boson Netsim 5.31。 3(模拟环境如下: 图 11-1 实验拓扑环境 三(实训理论基础 1(路由器的基本配置语句 (1)配置路由器名字和特权密码: Router1> enable Router1# conf t Router1(config)# hostname R1 R1(config)# enable secret 123456
b5E2RGbCAP
(2)配置路由器的 Ethernet 端口:
R1(config)# interface e0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 p1EanqFDPw R1(config-if)# no shutdown (3)配置路由器的 Serial 端口(DTE 端):DXDiTa9E3d R1(config)# interface s0 R1(config-if)# ip address 10.0.0.1 255.0.0.0 R1(config-if)# no shutdown (4)配置路由器的 Serial 端口(DCE 端):
RTCrpUDGiT
R2(config)# interface s0 R2(config-if)# ip address 10.0.0.2 255.0.0.0 R2(config-if)# clock rate 64000 R2(config-if)# no shutdown 2(路由器可以有多种类型的端口,用于连接 不同的网络,常用的有以太网端口(Ethernet)、快速以太网端口 (FastEthernet)、高速同步串口(Serial)等。有的端口是固定端口,有的端
5PCzVD7HxA
- 1 -
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
高校无线网络建设方案 1 校园网络建设背景 目前校园网为学校和运营商共同运营,运营商提供宿舍网维护、出口带宽。目前整个校园网有线部分已经比较完善,但是由于建设年限比较旧,星锋航建议可以逐步进行替换,将原有百兆更换为千兆接入到桌面。 校园网有线接入接入交换机,每台接入交换机都需要管理人员进行配置,网络面临着设备管理难得问题,需要进行将整体网络扁平集中认证。 校园内部也有WIFI,但是WIFI单独独立于校园网,学生移动终端使用越来越频繁,只有有线网络的校园网很难以应对日益增长的移动终端使用需求。 2 高校无线网络需求 ◆实现室内、室外整个校区内的无线全覆盖。 ◆有线、无线网络采用统一的管理系统,以提高网络安全性和便利性。 3 校园网络总体目标 校园网络项目总体目标如下: 利用先进的无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络; 满足校内日益增长的移动终端如PDA、手机、平板电脑对互联网访问的需求; 改善现有有线网络的网络体验; 提升校园网络环境,提高管理水平和效率,推动学校信息化建设,服务无所不在且安全优质,建立校企合作的运营模式,实现校企双方的双赢战略; 3.1 具体目标 建设一个高可用、高安全、高稳定、易使用、易管理、易扩展的无线校园网络与基础设施平台,通过支持802.11N标准,实现无线网络的无缝、高速覆盖,为网络资源的充分利用和共享提供强有力的保障,为学校的全面信息化奠定坚实的基础。网络基础设施完善,基本形成覆盖全校的高速无线网络。在网络规模、技术水平、性能、稳定性和安全性方面,达到省内一流水平,为学校各类应用系统和公共资源服务提供一个高速、安全、可靠的无线基础平台。 全面进行多种灵活接入方式建设,通过完善的高速无线网络来实现整个校园范围内无盲点区域的网络覆盖,学校拥有对全校(包括无线网络在内)的所有网络设备完全管理权限,以保证整个校园网络的可用、可管;在校内可以提供各运营商的无线网络WLAN接入等。3.2 项目建设目标 星锋航方案侧重实际应用,覆盖校园内大部分区域(包括宿舍楼、教学楼),为教学和学习生活提供切实可用的无线网络环境; 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11n/802.11ac标准,从而提供可供实际应用的相对稳定的网络通讯服务; 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性,支持Web登陆、pppoe、专用客户端、radius认证、pptp_vpn,支持微软系统自带的vpn及Android、iOS系统自带VPN拨入认证多种认证方式;并且此次需要实现有线网和无线网的统一认证; 集安全、管控、优化于一体的网络出口解决策略;
目录 第一章需求分析 ........................................................................................... 1.1、校园网建设思路与规划........................................................................... 1.2、校园网建设目标......................................................................................... 1.3、校园网设计要求....................................................................................... 第二章网络方案设计 ................................................................................... 2.1、设备选型考虑........................................................................................... 2.2、网络拓扑结构........................................................................................... 第三章网络设计分析........................................................................................ 3.1、网络的安全性设计................................................................................... 3.2、IP地址规划及相关配置结果 .................................................................. 3.3、VLAN规划及相关配置结果................................................................... 3.4、路由协议规划及相关配制结果............................................................... 第四章网络应用设计........................................................................................ 4.1、服务器分析与选择................................................................................... 4.2 、系统软件选择 第五章涉及到的问题及心得 ...........................................................................
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
CISCO路由器配置手册 第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无
二、命令状态 1.router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5.> 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6.设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样,路由器也需要一个软件操作系统,在cisco 路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置: √ cisco IOS软件简介: 大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务: 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器: 在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
CISCO路由器简要配置手册 编者: 审核: 中兴通讯网络事业部南京用服部
修订记录
目录 第1章路由器配置基础 (1) 1.1IP地址概览 (1) 1.1.1 IP地址的类别 (1) 1.1.2 子网掩码 (2) 1.2路由器基本知识介绍 (2) 1.2.1 路由器物理端口介绍 (2) 1.2.2 路由器型号 (2) 1.2.3 内存体系结构介绍 (3) 1.3基本设置方式 (4) 1.4命令状态 (5) 1.5设置对话过程 (5) 1.6常用命令 (9) 1.7配置IP寻址 (11) 1.8配置静态路由 (14) 第2章广域网协议设置 (16) 2.1HDLC (16) 2.2PPP (21) 2.3 X.25 (23) 2.4F RAME R ELAY (29) 2.5ISDN (34) 2.6PSTN (47) 第3章路由协议设置 (68) 3.1RIP协议 (68) 3.2IGRP协议 (69) 3.3OSPF协议 (70) 3.4重新分配路由 (76) 3.5IPX协议设置 (79) 第4章访问控制 (83) 4.1标准IP访问列表 (83) 4.2扩展IP访问列表 (87) 第5章配置举例 (89)
5.1组网描述 (89) 5.2路由器配置举例 (89)
第1章路由器配置基础 摘要: 路由器是处于网络层的设备,它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机(中间可能用到多个路由器的转发)。路由器可以有多个接口连接局域网络和广域网络。 它有两个基本的功能:路径判断和交换。交换功能让路由器从一个接口接收数据包并转发到其它的接口。路径判断功能使得路由器能选择最合适的接口来转发数据包,即选择最佳的路径到达目的网络。下图中蓝线表示两台计算机IP数据包的传输最佳路径。 1.1 IP地址概览 1.1.1 IP地址的类别 为了同时容纳大型网络和小型网络,网络信息中心(NIC)将32比特IP地址分为A类、B类、C类、D类和E类。每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。 类别地址范围网络数主机数 A类 1.0.0.0到126.0.0.0128(27)16777214 B类128.0.0.0 到191.255.0.016386(214)65532 C类192.0.0.0 到 223.255.255.0大约200万(221)254 D类224.0.0.0 到 239.255.255.254为多组播地址保留 E类240.0.0.0 到 254.255.255.255为研究保留
中小学校园网建设方案 随着当代信息技术向中小学教育的扩展,随着多媒体计算机在教育教学过程中的应用越来越普遍,校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发展的经验来看,从单机发展到网络,是中小学教育信息化发展的必然趋势。因此,在当前我国基础教育信息化发展过程中,以校园网络的建设为核心与基础,加快教育现代化的进程,实现我国基础教育改革发展中的跳跃式发展,这是全面贯彻素质教育的关键性步骤。 中小学校园网建设原则 ●高速校园网 校园网络是所有应用的基础平台,为了支持数据、话音、视像多媒体的传输能力,要求全网无带宽瓶颈,保证各种应用软件的带宽需求。 ●高稳定可靠性
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。不但要考虑设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。 ●高安全 制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。 ●轻松使用易管理 对于网络的配置管理简单方便,对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。 ●良好可扩充性 高性价比,满足目前需要,通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模,满足不断增长的教学和管理的网络需求。
x网络中小学校园网解决方案 由于中小学涵盖面比较广泛,在网络系统方案设计中不能拿一个固定模式去定义。我们根据具体学校规模大小、多少分别给出一个相应实际的解决方案。 普教大型中小学校园网解决方案 普教大中型中小学校园网解决方案 普教中型中小学校园网解决方案 普教小型中小学校园网解决方案 ●高速校园网设计 百兆/千兆到桌面、骨干千兆、核心万兆链路冗余、高性能接入、汇聚、核心及出口设备,保证全网线速转发。rg-s8600系列高密度多业务ipv6核心路由交换机提供/背板带宽,并支持将来更高带宽的扩展能力,高达
思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议 查看配置信息用 show 命令,该命令可以在用户模式和特权模式下执行,且在特权模式下看 到的信息比用户模式多。 show 命令很多,常用的有: 1、查看运行配置文件: Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中,存放的是路由器当前使用的配置信息。 2、查看启动配置文件: Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中,可以长期保存。它在启动路由器时装入 RAM ,成为 running-config 。 3、查看路由器的版本信息: Router#show version' 4、查看路由器的接口状态: Router#show ip interface brief 如果接口状态标识为“ Down ”,表示此接口未激活,如果标识为“ Up”,表示此接口已经激活。 5、查看路由表:
Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况: Router#show ip nat translation 应该先进行内网与外网的通讯(如:用 ping 命令 ),然后再查看,才能看到翻译情况。
Cisco路由器配置教程 翻译:何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日,v.99 翻译:何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明:本人本着“我为人人,人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。 如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失,本人 只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢 以下的资源非常有用: Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯:Cisco公司出版,1998。Cisco系统公司, 感谢Newman给我上了配置Cisco路由器的第一节课。 本文的信息原先搜集于,或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM(美国新墨西哥州)的技术/职业学院教师。非常感谢他允许我参加该计划的工作。 弃权书 本文的传播无须明确或含蓄的授权,对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用,但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI(技术/职业学院)概不负责。 约定
编号:QC/RE-KA7395 学校网站建设工作方案标准范本 According to different characteristics, the implementation plan is put forward. At the same time, we should consider the expenses and choose the appropriate way to achieve good results. (实施方案示范文本) 编订:________________________ 审批:________________________ 工作单位:________________________
学校网站建设工作方案标准范本 使用指南:本方案文件适合在前期的研究中,通过对落实计划的设想和构思,形成有效的方案,并对拟建方案所取得的资源等阶段成果进行分析总结,形成方法经验来指导未来同类事项的进行。文件可用word任意修改,可根据自己的情况编辑。 一、前言 在互联网络高速发展的今天,学校网站制作正成为学校进行形象展示、信息发布、业务拓展、网站服务、内部沟通的重要阵地,它不但具有快捷、无距离及随时随地均可更新的特性,更能提供一些互动性的功能。学校网站制作的超时空特性,不仅能让地区内的人们了解学校,更可让世界了解您的学校。传统媒体就这一点是无法与之相比拟的,可以说学校网站制作的快捷、无距离及互动性是其在媒体中脱颖而出的主要因素。学校网站制作能提供
教学互动的全新方式学校网站使得教师与教师、教师与学生、学生与学生之间的交流有了全新的方式,它不再受到传统课堂的制约。学校网站制作能够提供个性化学习的平台,不同的学生理解世界的方式各不相同,认知世界有诸多方式,网络提供的丰富资源可以使学生寻觅不同的教育方式,各取所需。学校网站制作是最佳的教学研究室,学校网站与教育类专门网站的有效链接,给学校教学研究带来了一片新天地。学校要建立一个网站,首先要明确学校网站建设的意义和需求及校园网所能提供的功能和内容。 二、校园网站建设形势分析 (一)竞争的需要
Cisco 2800路由器配置过程 实验说明:通过console口和交叉线连接路由器,用telnet远程登录路由器。 实验步骤: 1,配置pc机的IP地址为:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 2,打开路由器的CIL: 3,router>enable :进入特权模式: 4,Router#config terminal :进入全局配置模式 5,Router(config)#hostname frank :设置路由器的主机名 6,frank(config)#enable secret 123 :设置特权加密口令 7,frank(config)#line console 0 :进入控制台口 8,frank(config-line)#line vty 0 4 :进入虚拟终端 9,frank(config-line)#password zijuan :设置虚拟终端登录口令 10,frank(config-line)#login :登录 11,frank(config-line)#exit :退出控制台 12,frank(config)#interface fa 0/0 :配置端口fa 0/0 13,frank(config-if)#ip address 192.168.1.1 2555.255.255.0 :配置路由器端口fa 0/0的IP及子网掩码 14,frank(config-if)#no shutdown 开启以太网fa 0/0端口 15,打开pc机的终端,先ping默认网关,看能否与路由器ping通,如下图: 16,输入命令:telnet 192.168.1.1 (默认网关)登录到路由器,如下:
校园网络安全设计 方案
校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,当前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下: 1.1.2应用和信息点 楼号该楼用 途每层 主机 层数每栋 信息 实现功能
1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。2.定期对重要数据进行备份数据备份。 3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,经过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。
2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才能够排除网络中最大的安全隐患,内网安全管理体系能够从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,特别是多用户网络系统自身的复杂性、资