下载文档原格式
南通大学计算机科学与技术学院《计算机网络》课程设计专业计算机科学与技术专业班级计082学号 0813022057姓名施磊磊同组实验者周新科、顾金磊、刘宇航、殷珂伟日期 2011.1.4-2011.1.7南通大学计算机网络课程设计报告书计算机科学与技术学院计算机科学与技术专业计082 班一、课程设计(论文)题目校园网网络构建方案设计与实现二、课程设计(论文)工作2011 年 1 月 4 日起至 2011 年1 月7日止。
三、课程设计(论文) 地点: 计算机楼508机房四、课程设计(论文)内容要求:1.本课程设计的目的1、培养一定的自学能力和独立分析问题、解决问题的能力。
包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。
2、初步掌握计算机网络分析和设计的基本方法。
通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况。
3、通过本课程设计,使学生在对计算机网络技术与发展整体了解基础上,掌握网络的主要种类和常用协议的概念及原理。
2、《计算机网络》课程设计进度表第一天确定设计题目,查阅并收集相关资料第二天方案设计1、画出解决该问题的拓扑结构图2、写出所需要做的主要配置步骤或命令第三天1、按照设计任务及解决该问题的拓扑结构图,利用网络设备组建网络环境2、按照配置步骤配置相关系统参数。
详细观察设计结果及现象,分析其产生原因第四天配置相关系统参数,调整设计方案第五天整理课程设计资料,撰写课程设计报告,提交正式课程设计报告书目录一、需求分析 (4)二、网络系统设计原则 (7)三、子网设计方案 (9)四、详细设计 (11)五、调试分析 (12)六、测试分析 (13)七、调试过程中出现的问题及相应解决办法 (24)八、课设心得 (27)九、参考文献 (28)需求分析建设校园网的必要性校园网建设势在必行。
信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。
试论校园局域网组网技术方案作者:赵文忠来源:《计算机光盘软件与应用》2012年第23期摘要:随着计算机科学技术的不断发展,局域网技术如雨后春笋半蓬勃发展起来。
校园网和信息管理系统主要应用于计算机网络技术。
加强校园内部信息管理和各个部门之间的资源共享都会成为校园网实现基础。
本文通过对校园局域网组网技术需求分析和研究,为校园局域网技术的发展提出建设性方案,以供参考。
关键词:校园网;局域网;组网;技术中图分类号:U464 文献标识码:A 文章编号:1007-9599 (2012) 23-0000-021 前言网络技术就是将相同或者是不同地理位置的计算机通过特有的方式和各种设备连接在一起,以实现网络中各个计算机之间的信息交流与资源共享。
计算机网络一般包括工作站、服务站、客户端和设备应用等部分。
在计算机网络中,服务器具有为各个部分提供服务并管理,是整个网络技术的核心。
2 建设校园局域网的必要性与意义2.1 校园局域网组建的必要性。
校园局域网的设计原则是提供方便的数据共享,对数据传输起到保护的功能,将客户能力进行共享,方便其他用户的交互工作。
局域网的建立有利于加强学校的教学和管理。
教师在教学的过程中可以通过局域网进行网上数据库的存储管理。
并且能够进行各种数据信息的查询功能,帮助教师和学生获得学校的最新信息,查询网上资料等。
校园局域网的组建有利于学校开展计算机辅助教学和网络教学的工作中,在课堂上实现多媒体和应用课件的教学。
在网上帮助教师备课,为学生自学提供手段。
另外,还可以利用局域网实现远程教学的目的,扩大教学范围,改善教学环境。
2.2 校园局域网组建的意义。
在校园教学中,资源共享和网路化教学是最大的发展趋势,保证师生之间、领导与教师之间达到互通的原则,校园局域网的组建是必要的。
每个学校的情况不同,应用方向也不同,在局域网的建设上也有很大的区别,但局域网组建最根本的理念不会改变。
校园局域网的组建不仅需要考虑技术上的问题,还需考虑环境问题和应用管理等一系列的问题。
基于IPv6的校园网升级改造目录一、项目背景与目标.........................................21.项目背景................................................22.项目目标................................................3二、升级改造方案...........................................41.IPv6技术介绍............................................52.校园网现状分析..........................................63.升级改造步骤............................................7 3.1 准备工作...............................................9 3.2 实施工作..............................................103.3 测试与评估............................................124.技术选型与方案对比.....................................13三、网络架构设计..........................................141.总体网络架构...........................................152.核心层设计.............................................163.汇聚层设计.............................................184.接入层设计.............................................19四、IPv6地址规划与管理....................................211.IPv6地址规划原则.......................................222.IPv6地址分配与配置.....................................233.IPv6地址管理策略.......................................25五、安全保障措施..........................................261.网络安全风险分析.......................................272.安全防护措施实施.......................................283.安全管理与监控.........................................30六、项目实施进度安排......................................311.项目启动阶段...........................................312.项目准备阶段...........................................323.项目实施阶段...........................................334.项目测试与验收阶段.....................................35七、项目预算与成本分析....................................361.项目预算概述...........................................372.成本分析...............................................373.投资回报预测...........................................39八、培训与技术支持........................................40一、项目背景与目标随着信息技术的飞速发展,校园网络已经成为教学、科研、管理和对外交流的重要基础设施。
网络升级技术方案12.1.1、项目背景***大学校园网经过多年的建设和升级,已基本覆盖全校范围。
目前网络为三层结构,核心层采用两台H3C的万兆交换机S10508,汇聚层采用了12台H3C的S5800和7503E以万兆上联至核心,接入层设备主要为H3C接入交换机和锐捷接入交换机。
目前采用的是基于802.1x的认证计费方式。
学生区由于采用的是锐捷网络的接入设备,所以使用的是锐捷网络的认证计费系统SAM,教工宿舍采用的是H3C的接入设备,使用的是H3C的认证计费系统IMC。
校园网现有网络出口总带宽1。
6G,分别为教育网(300M)、中国电信(400M)、中国联通(400M)、中国移动(500M)。
网络出口设备为一台山石网科的S6000安全网关,由于已购置数年,随着近年学校出口带宽的不断增加,其处理性能已不能满足需求。
在核心交换机和出口设备之间部署了一台神码的千兆流控设备.核心交换机和网络出口之间采用双千兆链路捆绑连接.传统三层或者多层架构校园网只是满足了基本的网络互联互通的需求,但缺乏相应的控制和管理手段,用户之间互相影响,类似ARP攻击、DHCP仿冒、IP仿冒等对网络的攻击现象经常发生,校园网络对于用户的审计和控制功能较弱也导致了网络的无序使用,业务承载方面缺乏针对性的控制,网络带宽被大量占用,重要应用得不到带宽保障,也难以实现灵活的基于身份、时间、位置等的用户控制。
当前不同规模和不同区域的学校在建设高校校园网时普遍遇到的问题是:1)如何适应和满足国家政策和法律法规对于校园网用户的行为要求;2)如何满足各类业务、各类应用和不同需求的用户的各种承载的拓展;3)如何降低校园网的管理难度和维护工作量。
要解决这些问题必须要从网络架构和业务部署模式上面进行变革,而扁平化的架构正好切中了解决这些问题的关键。
从下图可以看出扁平化网络架构将原有各层的功能在逻辑上面进行了重新界定和划分,使得各层设备各尽其能,也可以看出构建和发展扁平化网络架构是一个必然趋势。
【实验题目】:局域网的设计和组建一、实验目的1.了解局域网的基本特点2.掌握局域网的规划及拓扑结构的绘制3.利用网络设备组建一个小型局域网二、实验原理1.局域网局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。
局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。
比如在一个办公楼内、一个学校等。
2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
3)因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
4)局域网一般是一个单位或部门专用的,所以管理起很方便。
5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。
组网时也就相对很容易连接。
2.以太网技术在所有网络中,关键的问题是:当信道的使用产生竞争时,如何分配信道的使用权。
用来决定信道分配的协议属于数据链路层的子层,称作介质访问控制MAC(medium access control)子层。
由于几乎所有的局域网都以多路复用信道作为通信的基础,而广域网中除卫星网以外,都采用点到点连接,所以MAC子层在局域网中尤其重要。
介质访问子层的中心论题是相互竞争的用户之间如何分配一个单独的信道。
其分配方法有静态分配和动态分配两种。
而所有传统的信道静态分配方法均不能有效地处理通信的突发性,所以我们必须采用信道动态分配。
3.网络的拓扑结构(1).总线型(2).星型(3).环型(4).网状型4 网络的体系结构网络通常按层或级的方式来组织,每一层都建立在它的下层之上。
不同的网络,层的名字、数量、内容和功能都不尽相同。
但是每一层的目的都是向它的上一层提供服务,这一点是相同的。
层和协议的集合被称为网络体系结构。
中学数字化校园建设方案中学数字化校园建设方案【篇1】一、学校信息化现状__中学信息化刚刚起步建设,已经建立了完善的网络、硬件支撑环境,各相关部门也建立了相关的应用系统,主要的应用系统包括财务系统、图书馆管理系统等。
这些应用系统为学校的教学、科研、生活、信息服务发挥了巨大的作用,但随着信息化建设的不但深入,目前学校信息化建设也存在着如下的不足:1、学校没有统一的信息标准,各部门的数据成为信息孤岛,信息共享很弱;2、各应用系统的由学校安排专人负责,管理层使用很不方便,没有实现统一的身份认证和权限控制,信息访问的安全级别参差不齐,存在安全隐患;3、各应用系统都是独立的访问入口,没有实现信息服务的集中展现和使用,师生使用很不方便;4、还缺少一些全局跨部门的应用,如全校数据查询统计分析、综合校情、迎新服务系统等。
经过以上的现状及分析,学校目前的信息化建设需要制定学校信息化建设的规划和全校的信息标准,同时对学校现有的系统进行整合集成和优化,并在此基础上开发一些全局的亮点应用,为师生提供高效、便捷、丰富的一站式信息服务,为领导提供实时有效的各类数据,让信息化真正为学校核心竞争力提供强有力的支撑。
二、数字化校园建设目标及意义数字化校园建设,构造能够满足数字化校园应用长期持续发展的应用框架,通过这一稳定、可扩展的应用框架为应用系统建设提供良好的支撑和服务。
该应用框架将充分支持于学校的应用需求和未来发展,同时考虑到系统的总体拥有成本,必须采用先进的理念和思路,辅以成熟的、主流的、符合未来发展趋势的技术,运用现代系统工程和项目管理规范标准,科学合理的进行建设。
按照“顶层设计、统一标准、数据共享、应用集成、硬件集群(虚拟化)、一站式服务”的规划建设理念,实现:1、为教学、科研、管理、生活提供一个开放、协同的数字化环境,实现规范高效的管理2、为领导的决策提供实时有效的信息依据3、为师生提供高效、便捷、丰富的一站式信息服务4、为提升学校的核心竞争力,实现学校的跨越式发展提供有力的支撑具体目标就是实现“五个数字化”和“一站式服务”:环境数字化:构建结构合理、使用方便、高速稳定、安全保密的基础网络。
毕业设计(论文)题目(论文)校园网络安全防御系统的设计与实现√设计□报告选题性质:□毕业设计(论文)选题审批单院系:年级级专业计算机网络技术班级毕业设计(论文)开题报告及进度要求毕业设计(论文)答辩记录单专业:计算机网络技术班级:学生姓名设计(论文)题目:校园网安全防御系统设计与实现选题性质: 设计□报告提问及答辩记录:答辩记录签名:答辩成员签名:答辩日期:年月日毕业设计(论文)指导教师指导记录表设计(论文)题目:校园网络安全防御系统的设计与实现选题性质:□√设计□论文院(系):专业:年级:班级:指导教师(签名)学生(签名)注:此表由教师填写,如指导次数多,可另附纸。
摘要目前,随着网络时代的飞速发展,网络安全问题也日益突出,如何在开放网络环境中保证数据和系统的安全性已经成为从多人关心的问题。
本论文重点以构建网络安全防御系统的方案设计和实现过程,在本文中主要以所设计的网络安全防御系统网络拓扑结构图,及采用的各种安全技术的具体细节。
“安全”从来就是一个相对概念,不存在绝对安全,所以必须未雨绸缪、居安思危;“威胁”一直便是一个动态过程,不可能根除威胁,所以唯有积极防御、有效应对。
根据分析设计了包括物理防护、网络防护和数据防护的防御系统。
设计系统包括物理防护、网络防护和数据防护。
网络防护的主要目的是隔离、检测和认证。
数据防护包括移动数据管理、操作系统安全和传输加密。
关键词:校园网络、安全、防火墙、防御系统目录摘要 (I)目录 (II)引言 (1)第1章校园网络安全技术概述 (3)1.1 校园网络技术发展 (3)1.2 校园网络安全技术介绍 (4)1.2.1密码学 (4)1.2.2访问控制 (4)1.2.3身份认证 (5)1.2.4安全监控 (5)1.2.5安全漏洞检测技术 (5)1.2.6防火墙 (6)1.2.7反病毒技术 (6)第2章校园网络安全防御系统 (7)2.1 防火墙系统 (7)2.1.1防火墙及其功能 (7)2.1.2防火墙体系结构与实现模型 (7)2.2 校园网数据库管理系统 (8)2.3 数据备份与恢复系统 (9)2.4 身份识别系统 (10)2.4.1身份识别系统分类 (11)2.4.2身份识别系统优点 (11)2.5 访问控制功能 (12)2.6 上网行为管理 (12)2.7 入侵检测系统 (13)2.7.1入侵系统组成 (14)2.7.2入侵系统功能 (14)第3章校园网络安全防御系统的设计 (15)3.1 安全分析 (15)3.1.1系统的安全分析 (15)3.1.2内部工作网络系统平台安全分析 (16)3.2 设计主要思路 (16)3.2.1 物理防护 (16)3.2.2 网络防护 (16)3.2.3 数据防护 (17)3.3 设计方案 (19)3.3.1 方案设计的基本原则 (19)3.3.2 方案设计结构 (20)第4章网络安全防御系统的实现 (21)4.1 物理防护的实现 (21)4.1.1 制定完善严格的管理制度 (21)4.1.2 建立数据备份制度 (22)4.2 网络防护的实现 (22)4.2.1 隔离的实现——防火墙Cisco PIX (22)4.2.2 检测的实现——安装JUMP 入侵检测系统 (25)4.3 数据防护的实现 (30)4.3.1 移动数据防护的实现 (30)4.3.2 操作系统的防护 (30)第5章网络安全防御系统的测试 (32)5.1 测试 (32)5.1.1 测试环境 (32)5.1.2 测试系统防御外部攻击能力 (32)5.1.2 测试系统防御内部攻击能力 (32)5.2 小结 (32)总结 (33)致谢 (34)参考文献 (35)引言随着时间的发展,人类步入信息社会,信息产业成为全球经济发展的主导产业,计算机科学与技术在信息产业中占据了重要的地位。
《K12校园网教育城域网解决方案》第一篇:k12校园网教育城域网解决方案k12校园网/教育城域网解决方案k12教育数码港完全基于网络,利用网站自动生成系统,建立信息发布和交流的平台,并与k12的教育软件——k12教育管理系统、k12教学资源系统、k12网络考评系统、k12网络视频系统实现无缝链接,推动了城域网在教育中的应用。
随着“校校通”工程的实施,以学校为单位的校园网和以地区为单位的城域教育网在全国范围内蓬勃兴起。
k12利用自身掌握的网络技术,依托于先进而务实的教育理念,结合广受欢迎的k12系列产品,推出了校园网/城域网整体应用解决方案——k12教育数码港。
k12教育数码港完全基于网络,利用网站自动生成系统,建立信息发布和交流的平台,并与k12优秀的教育软件——k12教育管理系统、k12教学资源系统、k12网络考评系统、k12网络视频系统实现无缝链接,推动校园网/城域网在教育中的全面应用。
教育数码港的功能框架k12认为,教育城域网在教育中的应用分为四大方面。
教学、资源、管理、交流。
这是任何一个教育城域网解决方案中必须具备的功能。
这一观点已得到行业的普遍认可,成为事实上的城域网功能标准。
为此,k12教育数码港设立了“交流中心”、“管理中心”、“资源中心”、“教学中心”等四大中心,并将k12为教育提供的全系列产品完全融合于其中,使得城域网用户也能够轻松享用到k12的优秀产品。
交流中心k12提供了“k12建网通”和“k12web邮件系统”。
在“k12建网通”中,用户无需任何编辑语言和网页制作工具,通过简单的鼠标点击就可以生成漂亮、实用、符合自己需求的主页,而且内容的维护也非常简单。
“k12建网通”不仅是一个网页自动生成器,还内置了个人主页、论坛、聊天等用户信息交流中心,此外还承担了k12教育数码港中各功能模块的挂接作用,是名符其实的“交流中心”。
“k12web邮件系统”则可为用户提供十万级的web/pop3邮件功能,轻松解决城域范围内的用户电子邮件服务问题。
数字校园建设方案范文随着信息化与数字化的迅猛推进,数字校园建设已成为学校发展的核心战略方向。
此战略旨在借助先进的信息技术手段,显著提升学校管理效能、教学质量与学习体验,加速实现教育现代化目标。
现针对____年度的数字校园建设进行详尽规划,旨在紧跟时代步伐,强化学校的综合竞争力。
二、发展目标1. 构建全方位数字校园基础设施:确保网络全面覆盖、设备高效运行,信息流通无阻,奠定坚实基础。
2. 提升教学管理效率:强化师生互动,推动个性化教育模式,提高教育质量。
3. 构建全员学习平台:促进学生全面发展,拓宽学习渠道与资源。
4. 加强信息安全防护:提升信息安全意识与防护能力,保障数字校园安全稳定运行。
三、基础设施建设1. 硬件设施建设充分利用现有资源,扩充网络接入与无线网络覆盖,提升网络质量。
逐步升级计算机与网络设备,提升运算与传输能力。
引入智能教室系统、智能终端等智能化设备,优化教学环境。
2. 网络建设实施校园网升级,提供高速、稳定的网络接入服务。
建设云计算中心,实现资源高效共享与统一管理。
部署校园无线网络,全面覆盖各区域,支持移动学习与办公。
推进IPv6部署,增加IP地址资源,应对设备增长需求。
3. 数据中心建设构建统一数据中心,集中管理学校各类数据。
强化数据备份与恢复机制,确保数据安全与完整。
四、教学管理与服务系统建设1. 教务管理系统引入先进教务管理系统,实现教学信息化管理。
涵盖教学计划、课程管理、成绩考核、学生选课等功能。
搭建教学资源共享平台,促进教学资源交流与利用。
2. 学生管理系统建设学生信息管理系统,完善学籍、信息查询与档案管理。
设立综合素质评价平台,定期评估学生行为与能力。
实现学生选课、在线报名等便捷服务。
3. 教师管理系统构建教师信息管理系统,管理教师档案与职称信息。
实施绩效考核与薪酬管理,激励教师积极性。
搭建教师教学资源平台,促进教学资源共享与交流。
4. 邮件管理系统实施统一邮件管理系统,加强部门间沟通与信息交流。
. . word教育资料 一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。
二、实验器材:
路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析:
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:
(1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
(2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
(3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
(4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估 . . word教育资料 量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
(5)随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
五、设计概要: 校园网系统设计目标 在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,因此其设计建设要本着高起点而又经济实用的标准。具体来说,应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络;为提高网络可靠性及安全性,需要在主干网采用光纤布线,校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;主干网络应该采 用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干;校园网应选用先进的网管软 件,建立完善的网络管理体系;在设备方面,应选择有校园网成功案例的网络厂商的设备,同时 为Internet、拨号用户和移动用户提供接口;网络还应具有良好的扩展性。
校园网系统设计原则 网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。校园网的总体设计原则是:
(1) 开放性 采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
(2) 可扩充性 从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; (3) 可管理性 利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; (4) 安全性 部网络之间、部网络与外部公共网之间的互联,利用VLAN/ ELAN 、防火墙等对访问进行控制,确保网络的安全; (5) 投资保护 选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考 . . word教育资料 虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; (6) 易用性 应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 六、网络配置: (1) 部网络使用RIP, 外部网络使用OSPF; (2) 对于IP地址不足的问题,使用NAT实现部私有地址到外部地址的映射达到网络共享的目的; (3) 各校区部分使用标准的C类地址,部分使用NAT技术实现IP扩充。 七、校园网网络拓扑结构示意图:
对校区A实现交换机vlan的划分: Switch> Switch>enable Switch#set default Switch#write Building configuration... . . word教育资料 [OK] Switch#reload Switch>enable Switch#config t Switch#hostname A A(config)#interface vlan 1 A(config-if)#ip address 222.191.1.1 255.255.255.0 A(config-if)#no shutdown A(config-if)#exit A(config)#vlan 100 A(config-vlan)#exit A(config)#vlan 200 A(config-vlan)#exit A(config)#show vlan A(config)#exit A# A#config t A(config)#interface fa0/1 A(config-if)#switchport mode access A(config-if)#switchport access vlan 100 A(config-if)#interface range fa0/2 - 12 A(config-if-range)#switchport mode access . . word教育资料 A(config-if-range)#switchport access vlan 100 A(config-if-range)#exit A(config)#exit A# A#config t A(config)#interface range fa0/13 - 20 A(config-if-range)#switchport mode access A(config-if-range)#switchport access vlan 200 A(config-if-range)#exit A(config)#exit A#show vlan
对校区B配置RIP协议: R1#config t R1 (config)#no logging console R1 (config)#interface fastethernet0/1 R1 (config-if)#ip address 192.168.1.1 255.255.255.0 R1 (config-if)#no shutdown R1 (config-if)#exit R1 (config)#interface serial 0 R1 (config-if)#ip address 192.168.65.1 255.255.255.0 R1 (config-if)#no shutdown . . word教育资料 R1 (config-if)#exit R1 (config)#interface serial 1 R1 (config-if)#ip address 192.168.67.1 255.255.255.0 R1 (config-if)no shutdown
配置路由器R1。 R1 (config)#ip routing R1 (config)#router rip R1 (config-router)#network 192.168.1.0 R1 (config-router)#network 192.168.65.0 R1 (config-router)#network 192.168.67.0 R1 (config-router)#version 2 R1 (config-router)#exit
配置路由器R2。 R2(config)#ip routing R2 (config)#router rip R2 (config-router)#network 192.168.3.0 R2 (config-router)#network 192.168.65.0 R2 (config-router)#network 192.168.69.0 R2 (config-router)#version 2 R2 (config-router)#exit
