校园网设备配置的操作步骤

校园网设备配置的操作步骤

路由器A的配置：

1．配置路由器主机名

R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式)

R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

R e d-G i a n t(c o n f i g)#h o s t n a m e A（注：将主机名配置为“A”）

A(c o n f i g)#

2．配置路由器远程登陆密码

A(c o n f i g)#l i n e v t y04(注：进入路由器v t y0至v t y4虚拟终端线路模式)

A(c o n f i g-l i n e)#l o g i n

A(c o n f i g-l i n e)#p a s s w o r d s t a r（注：将路由器远程登陆口令设置为“s t a r”）

3．配置路由器特权模式口令

A(c o n f i g)#e n a b l e p a s s w o r d s t a r（明文方式进入）

或：A(c o n f i g)#e n a b l e s e c r e t s t a r(加密方式进入)

（注：将路由器特权模式口令配置为“s t a r”）

4．为路由器各接口分配I P地址

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式A(c o n f i g-i f)#i p a d d r e s s172.16.1.1255.255.255.0

注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.1.1，对应的子网掩码为255.255.255.0 A(c o n f i g-i f)#n o s h u t（注意要打开端口，不要忘记操作）

注：手工打开物理接口。

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式A(c o n f i g-i f)#i p a d d r e s s172.16.2.2255.255.255.0

注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.2.2，对应的子网掩码为255.255.255.0注：手工打开物理接口。

测试结果

§1.查看路由器端口为u p,u p．

§2.两台主机分别p i n g与其直连的路由器的F a s t e t h e r n e t口，应为通．

§3.从A d m i n i s t r a t o r主机p i n g W W W服务器，结果应为通。

验证命令

1、s h o w r u n

2、s h o w c o n t r o l l e r s s0

3、s h o w i n t

4、s h o w i p i n t b r i e f

5、p i n g

6、t e l n e t

注意事项

§通过s h o w c o n t r s0来查看该端是D C E还是D T E，D C E端需要配置时钟速率，否则接口线协议为d o w n。

交换机操作

V L A N配置：

§实验名称：V L A N－本交换机隔离

§实验设备：S3550-24（1台）

§实验目的：通过划分P O R T V L A N实现本交换端口隔离

§实验时间：30分钟

S W I T C H#c o n f i g u r e t e r m i n a l注：进入交换机全局配置模式

S W I T C H(c o n f i g)#v l a n10注：创建v l a n10

S W I T C H(c o n f i g-v l a n)#n a m e t e s t10注：将V l a n10命名为t e s t10

S W I T C H(c o n f i g)#v l a n20注：创建v l a n20

S W I T C H(c o n f i g-v l a n)#n a m e t e s t20注：将V l a n20命名为t e s t20

S W I T C H(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/5注：进入f a s t e t h e r n e t0/5的接口配置模式

S W I T C H(c o n f i g-i f)#s w i t c h a c c e s s v l a n10注：将fastethernet 0/5端口加入vlan 10中S W I T C H(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/15注：进入f a s t e t h e r n e t0/15的接口配置模式

S W I T C H(c o n f i g-i f)#s w i t c h a c c e s s v l a n20注：将f a s t e t h e r n e t0/15端口加入v l a n20中测试结果

§P C1和P C2设成192.168.10.0/24网段的地址,在划V L A N之前可以P i n g通。

§划分V L A N之后，P C1与P C2不能相互p i n g通

验证命令

§S h o w v l a n

注意事项：

§清空交换机原有v l a n配置:

d e l e t e f l a s h:c o n f i g.t e x t

d e l e t e f l a s h:v l a n.d a t

§实验名称：V L A N/802.1Q－跨交换机V L A N

§实验设备：S3550-24（2台）

§实验目的：通过802.1Q实现V L A N跨交换机

§实验时间：30分钟

交换机S w i t c h1:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入交换机全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h1注：给交换机命名为s w i t c h1

S w i t c h1(c o n f i g)#v l a n10注：创建v l a n10

S w i t c h1(c o n f i g-v l a n)#n a m e t e s t10注：将V l a n10命名为t e s t10

S w i t c h1(c o n f i g)#v l a n20注：创建v l a n20

S w i t c h1(c o n f i g-v l a n)#n a m e t e s t20注：将V l a n20命名为t e s t20

S w i t c h1(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/5注：进入f a s t e t h e r n e t0/5的接口配置模式

S w i t c h1(c o n f i g-i f)#s w i t c h a c c e s s v l a n10注：将f a s t e t h e r n e t0/5端口加入v l a n 10中

S w i t c h1(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/15注：进入f a s t e t h e r n e t0/15的接口配置模式

S w i t c h1(c o n f i g-i f)#s w i t c h a c c e s s v l a n20注：将f a s t e t h e r n e t0/15端口加入v l a n 20中

S w i t c h1(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/24注：进入f a s t e t h e r n e t0/24的接口配置模式

S w i t c h1(c o n f i g-i f)#s w i t c h p o r t m o d e t r u n k注：将f a s t e t h e r n e t0/24设为t a g v l a n 模式

交换机S w i t c h2:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入交换机全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h2注：给交换机命名s w i t c h2

S w i t c h2(c o n f i g)#v l a n10注：创建v l a n10

S w i t c h2(c o n f i g-v l a n)#n a m e t e s t10注：将V l a n10命名为t e s t10

S w i t c h2(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/5注：进入f a s t e t h e r n e t0/5的接口配置模式

S w i t c h2(c o n f i g-i f)#s w i t c h a c c e s s v l a n10注：将f a s t e t h e r n e t0/5端口加入v l a n 10中

S w i t c h2(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/24注：进入f a s t e t h e r n e t0/24的接口配置模式

S w i t c h2(c o n f i g-i f)#s w i t c h p o r t m o d e t r u n k注：将f a s t e t h e r n e t0/24设为t a g v l a n 模式

测试结果：

§P C1与P C3地址都设成192.168.10.0/24的地址．P C2地址设成192.168.20.0/24的地址．

§当P C1与P C3都分别接在两台交换机的f0/5口时，即在同一V l a n中，可互相p i n g通.

§当P C2与P C1，P C3不在同一v l a n中则不通

验证命令：

§s h o w v l a n

§s h o w i n t f0/24s w i t c h p o r t

注意事项：

§清空交换机原有配置:

d e l e t e f l a s h:c o n f i g.t e x t

d e l e t e f l a s h:v l a n.d a t

§实验名称：V L A N/802.1Q－V L A N间通信

§实验设备：S3550-24（2台）

§实验目的：接上面实验（2），通过三层交换机实现v l a n间互相通信。

§实验时间：30分钟

配置方法：

第一步：分别创建每个V L A N三层S V I端口，并分配I P地址：

S w i t c h(c o n f i g)#i n t e r f a c e v l a n注：创建虚拟V L A N

S w i t c h(c o n f i g-i f)#i p a d d r e s s

第二步：将每个V L A N内主机的网关指定为本V L A N接口地址

实验步骤：

交换机S w i t c h1:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入交换机全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h1注：给交换机命名

S w i t c h1(c o n f i g)#i n t v l a n10注：创建虚拟接口v l a n10

S w i t c h1(c o n f i g-i f)#i p a d d r e s s192.168.10.254255.255.255.0

注：配置虚拟接口v l a n10的地址为192.168.10.254

S w i t c h1(c o n f i g-i f)#e x i t注：返回到全局配置模式

S w i t c h1(c o n f i g)#i n t v l a n20注：创建虚拟接口v l a n20

S w i t c h1(c o n f i g-i f)#i p a d d r e s s192.168.20.254255.255.255.0

注：配置虚拟接口v l a n20的地址为192.168.20.254

测试结果：

§将P C1和P C3的默认网关设置为192.168.10.254;将P C2的默认网关设置为192.168.20.254.§不同V L A N内的主机可以互相P I N G通

验证命令：

§S h o w v l a n§S h o w i n t f0/24s w i t c h p o r t§S h o w i p i n t

注意事项：

§一定要设置P C的网关。

交换网络中的冗余链路的实验

§实验名称：生成树－802.1d/802.1w

§实验设备：S3550-24（1台）、S2126G（1台）

§实验目的：掌握如何通过S T P（802.1d）和R S T P（802.1w）将某一链路临时阻塞掉来解决交换网络中冗余链路。

§实验时间：40分钟

生成树协议目的:建立网络最佳树形拓扑结构

1.根交换机(R o o t S w i t c h)：每广播域选出一个根交换机

2.根口(R o o t P o r t)：从每个非根交换机到达根交换机的具有最佳路径的端口．处于转发状态

(F o r w a r d i n g)

3.指定端口(D e s i g n a t e d P o r t)：从每个网段到达根交换机的具有最佳路径的端口．处于转发状态(F o r w a r d i n g)

4.阻塞端口(N o n-d e s i g n a t e d P o r t或A l t e r n a t e P o r t)：阻塞其它的冗余端口，处于阻塞状态

(B l o c k i n g)

实验步骤：

S w i t c h1:

S w i t c h1#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h1注：给交换机命名

S w i t c h1(c o n f i g)#s p a n n i n g-t r e e注：启用交换机生成树协议

S w i t c h1(c o n f i g)#s p a n n i n g-t r e e m o d e s t p（或r s t p）注：将交换机生成树模式设置为802.1d S w i t c h1(c o n f i g)#s p a n n i n g-t r e e p r i o r i t y8192注：配置交换机优先级，“0”或“4096”的倍数

S w i t c h1(c o n f i g)#e n d注：返回特权模式

S w i t c h2:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h2注：给交换机命名

S w i t c h2(c o n f i g)#s p a n n i n g-t r e e注：启用交换机生成树协议

S w i t c h2(c o n f i g)#s p a n n i n g-t r e e m o d e s t p（或r s t p）注：将交换机生成树模式设置为802.1d 或802.1w

S w i t c h2(c o n f i g)#e n d注：返回特权模式

测试结果：

§冗余环路中有某个端口被阻塞，即处于b l o c k i n g或d i s c a r d i n g状态，其他三个端口都处于转发状态，即f o w a r d i n g。

§在P C1上用p i n g192.168.0.2-t

§将交换机之间的网线分别拨掉，观察是否影响主机间数据传输

验证命令：

分别在两台交换机上用以下两条命令查看状态：

s h o w s p a n n i n g-t r e e注：显示交换机生成树协议的状态

s h o w s p a n n i n g-t r e e i n t e r f a c e f a s t e t h e r n e t0/2注：显示交换机f a s t e t h e r n e t0/2端口的生成树状态

注意事项：

§选择根交换机的依据：

交换机优先级＋M A C地址（数值越小越优先）

§选择非根交换机的根口依据：

对端交换机端口优先级＋端口编号

§实验名称：端口聚合－802.3a d

§实验设备：S3550-24（1台）+S2126G（1台）

§实验目的：掌握如何通过端口聚合（802.3a d）来将某两条链路捆绑从而成为一条逻辑的链路，来解决交换网络中冗余链路。

§实验时间：20分钟

实验步骤：

S w i t c h1:

S w i t c h1#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h1注：给交换机命名

S w i t c h1(c o n f i g)#i n t e r f a c e a g g r e g a t e p o r t1注：建立聚合端口

S w i t c h1(c o n f i g-i f)#e x i t注：返回特权模式

S w i t c h1:注：交换机1操作

S w i t c h#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h1(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/2注：进入f a s t e t h e r n e t0/2模式

S w i t c h1(c o n f i g-i f)#p o r t-g r o u p1注：将f a s t e t h e r n e t0/2分配到聚合端口1

S w i t c h1(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/10注：进入f a s t e t h e r n e t0/10模式

S w i t c h1(c o n f i g-i f)#p o r t-g r o u p1注：将f a s t e t h e r n e t0/10分配到聚合端口1

S w i t c h1(c o n f i g)#e n d注：返回特权模式

S w i t c h2:注：交换机2操作

S w i t c h#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h2注：给交换机命名

S w i t c h2(c o n f i g)#i n t e r f a c e a g g r e g a t e p o r t1注：建立聚合端口

S w i t c h2(c o n f i g-i f)#e x i t注：返回特权模式

S w i t c h2:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h2(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/2注：进入f a s t e t h e r n e t0/2模式

S w i t c h2(c o n f i g-i f)#p o r t-g r o u p1注：将f a s t e t h e r n e t0/2分配到聚合端口1

S w i t c h2(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/10注：进入f a s t e t h e r n e t0/10模式

S w i t c h2(c o n f i g-i f)#p o r t-g r o u p1注：将f a s t e t h e r n e t0/10分配到聚合端口1

S w i t c h2(c o n f i g)#e n d注：返回特权模式

测试结果：

§冗余环路中有某个端口拨掉后，不影响主机间进行通信。

§在P C1上用p i n g192.168.0.2-t

§将交换机之间的网线分别拨掉，观察是否影响主机间数据传输

静态路由默认路由配置的实验

?实验名称：静态路由

?实验设备：R2501+与S3550-24各1台

?实验目的：通过静态路由，使路由器和三层交换机具有非直连子网的路由信息，进而实现非直连子网的互相通信。

?实验时间：45分钟

静态路由

手工配置，无开销，配置简单，需人工维护，适合简单拓扑结构的网络。

配置静态路由

r o u t e r(c o n f i g)#i p r o u t e[网络编号][子网掩码][转发路由器的I P地址/本地接口]

（注：网络编号与子网炎码是指目的编号与掩码）

动态路由协议（如R I P,O S P F等）

路由协议自动发现的路由，开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。

路由器R2501+的配置：

1．配置路由器主机名

R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式)

R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

R e d-G i a n t(c o n f i g)#h o s t n a m e R2501（注：将主机名配置为“R2501”）

R2501(c o n f i g)#

2．为路由器各接口分配I P地址

R2501(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式

R2501(c o n f i g-i f)#i p a d d r e s s172.16.3.2255.255.255.0

注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.3.2，对应的子网掩码为255.255.255.0 R2501(c o n f i g-i f)#n o s h u t注：手工打开物理接口。

R2501(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式

R2501(c o n f i g-i f)#i p a d d r e s s172.16.2.2255.255.255.0

注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.2.2，对应的子网掩码为255.255.255.0

R2501(c o n f i g-i f)#n o s h u t注：手工打开物理接口。

3．配置静态路由：

R2501(c o n f i g)#i p r o u t e172.16.1.0255.255.255.0172.16.2.1

或：R2501(c o n f i g)#i p r o u t e172.16.1.0255.255.255.0f1

三层交换机S3550-24的配置：

1．配置交换机主机名

S W I T C H#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

S W I T C H(c o n f i g)#h o s t n a m e S3550（注：将主机名配置为“S3550”）

S3550(c o n f i g)#

2．为交换机路由口配置I P地址

S3550(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/5注：进入f a s t e t h e r n e t0/5的接口配置模式

S3550(c o n f i g-i f)#n o s w i t c h p o r t（非交换接口-即路由接口）注：将f a s t e t h e r n e t0/5配置为路由口

S3550(c o n f i g-i f)#i p a d d r e s s172.16.2.1255.255.255.0

注：设置交换机f a s t e t h e r n e t0/5的I P地址为172.16.2.1，对应的子网掩码为255.255.255.0 S3550(c o n f i g-i f)#n o s h u t注：手工打开物理接口

3．配置静态路由：

S3550(c o n f i g)#i p r o u t e172.16.3.0255.255.255.0172.16.2.2

或：S3550(c o n f i g)#i p r o u t e172.16.3.0255.255.255.0f a0/5

§路由器和交换机应该看到全网路由。

§主机172.16.3.22能够访问主机172.16.1.11。

验证命令：

§s h o w r u n§s h o w i n t§s h o w i p i n t b r i e f

§s h o w i p r o u t e§p i n g§t e l n e t

注意事项：

§配置静态路由时i p r o u t e后面接该路由器不直连且欲访问的子网地址及子网掩码。

?实验名称：默认路由

?实验设备：R2501+与S3550-24各1台

?实验目的：对于所有没有具体路由选择信息的计算机网络，通过默认路由，可以使路由器和三层交换机知道如何传递数据包，进而实现计算机网络通信。

?实验时间：30分钟

（注：本实验与实验（1）中配置的差别仅在于最后对于路由的配置不同，除此之外其它均相同，故以下的配置仅仅列出了路由部分的配置）

实验步骤：

路由器上的默认路由配置：

R2501(c o n f i g)#i p r o u t e0.0.0.00.0.0.0172.16.2.1

或：R2501(c o n f i g)#i p r o u t e0.0.0.00.0.0.0f1

三层交换机上的默认路由配置：

S3550(c o n f i g)#i p r o u t e0.0.0.00.0.0.0172.16.2.2

或：S3550(c o n f i g)#i p r o u t e0.0.0.00.0.0.0f a0/5

测试结果：

§路由器和交换机应该看到全网路由。

§主机172.16.3.22能够访问主机172.16.1.11。

验证命令：

s h o w r u n s h o w i n t s h o w i p i n t b r i e f

s h o w i p r o u t e p i n g t e l n e t

注意事项：

§默认路由配置中是用8个0，即i p地址及子网掩码全为0。

动态路由协议的实验

?实验名称：R I P动态路由

?实验设备：R2501+、S3550-24与S2126G各1台

?实验目的：通过R I P动态路由，使路由器和三层交换机具有非直连子网的路由信息，进而实现非直连子网的互相通信。

?实验时间：45分钟

R I P动态路由协议工作特点:

1、定期向邻居路由器发送路由表的副本并且计算距离向量

2、使用U D P协议520端口发送路由信息

（每台路由器将自己已知的路由相关信息发给相邻的路由器，最终每台路由器都会收到网络中所有的路由信息．然后运行某种算法，计算出最终的路由来．包括相应的路由协议报文，路由加入及维护）

显示路由表的信息R o u t e r#s h o w i p r o u t e

c o

d

e s:C-c o n n e c t e d S-s t a t i c R-R i p O-O S P F

172.16.0.1/24i s s u b n e t t e d,1s u b n e t s

C172.16.11.0i s d i r e c t l y c o n n e c t e d,s e r i a l1

S*0.0.0.0/0[1/0]v i a10.5.5.5

R172.32.0.0/16[120/8]v i a172.32.1.1,00:00:23,S e r i a l0

R I P协议的基本配置

1.启用R I P进程

r o u t e r(c o n f i g)#r o u t e r r i p

r o u t e r(c o n f i g-r o u t e r)#

2.配置n e t w o r k命令

r o u t e r(c o n f i g-r o u t e r)#n e t w o r k<主类网络号>

含义:1.公布属于该主类的子网；2.包含在该主类内的接口发送接收路由信息

R I P配置事例

?全局命令下执行

–R o u t e r(c o n f i g)#r o u t e r r i p

?路由进程配置模式下执行

–R o u t e r(c o n f i g-r o u t e r)#n e t w o r k192.168.10.0

（注意：一个路由进程至少需要一个关联网络。

关联网络的含义：1）必须是直连的主网络地址；2）对邻居通告该网络路由信息）

实验步骤：

路由器R2501+上的R I P路由协议配置：

R2501(c o n f i g)#r o u t e r r i p注：启用路由器R2501+的R I P进程

R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.1.0

R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.2.0

注：1．公布主类网络192.168.1.0和192.168.2.0

2．包含在192.168.1.0和192.168.2.0主类内的接口发送和接收R I P路由信息

三层交换机S3550-24上的R I P路由协议配置：

S3550(c o n f i g)#r o u t e r r i p注：启用S3550-24的R I P进程

R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.1.0

R2501(c o n f i g-r o u t e r)#n e t w o r k172.16.0.0

注：1．公布主类网络192.168.1.0和172.16.0.0及其子网

2．包含在192.168.1.0和172.16.0.0主类内的接口发送和接收R I P路由信息

测试结果：

§路由器和三层交换机应该看到全网路由。

§主机192.168.2.22能够访问主机172.16.1.1。

验证命令：

§s h o w r u n§s h o w i n t§s h o w i p i n t b r i e f

§s h o w i p r o u t e§s h o w i p p r o t o c o l s§p i n g

注意事项：

配置R I P动态路由协议时的n e t w o r k后面接该路由器直连的主网络地址

?实验名称：O S P F动态路由

?实验设备：R2501+、S3550-24与S2126G各1台

?实验目的：通过O S P F动态路由，使路由器和三层交换机具有非直连子网的路由信息，进而实现非直连子网的互相通信。

?实验时间：45分钟

O S P F路由协议简介

链路状态路由协议，克服了R I P的两个致命弱点

§收敛速度慢（240秒以上）§规模限制，只有15跳

分区域概念：骨干区域A r e a0，非骨干区域A r e a N

O S P F基本配置

§创建O S P F路由进程每个进程都有个进程号

§定义与该O S P F路由进程关联的I P地址范围

接口I P地址落在该地址范围，就属于后面定义的区域

§该范围I P地址所属的O S P F区域

O S P F配置示例

?创建一个O S P F路由进程R o u t e r(c o n f i g)#r o u t e r o s p f100

?定义关联的I P地址范围R o u t e r(c o n f i g-r o u t e r)#n e t w o r k192.168.0.00.0.255.255

a r e a0

实验步骤：

（注：本实验假设已配置了V L A N10和V L A N20，并对路由器和三层交换机已做了基本配置，故以下的配置仅仅列出了路由部分的配置）

路由器R2501+上的O S P F路由协议配置：

R2501(c o n f i g)#r o u t e r o s p f10注：启用路由器R2501+的O S P F进程,进程号定义为10

R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.0.00.0.255.255a r e a0

注：1．定义与该O S P F路由进程关联的I P地址范围,接口I P地址落在该地址范围内，就属于后面定义的区域

2．定义该范围I P地址所属的O S P F区域

三层交换机S3550-24上的O S P F路由协议配置：

S3550(c o n f i g)#r o u t e r o s p f50注：启用路由器R2501+的O S P F进程,进程号定义为50 R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.0.00.0.255.255a r e a0

R2501(c o n f i g-r o u t e r)#n e t w o r k172.16.0.00.0.255.255a r e a0

注：1．定义与该O S P F路由进程关联的I P地址范围,接口I P地址落在该地址范围内，就属于后面定义的区域

2．定义该范围I P地址所属的O S P F区域

注意事项：

§配置O S P F动态路由协议时的n e t w o r k后面的“掩码”是通配符，与我们以前学习的掩码形式上正好有点相反。

I P网络流量管理与安全的实验

§实验名称：标准I P A C L

§实验设备：R2501+（1台）

§实验目的：通过I P A C L限制某些主机对服务器的访问

§实验时间：45分钟

§实验步骤：

1．配置路由器主机名

R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式)

R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

R e d-G i a n t(c o n f i g)#h o s t n a m e A（注：将主机名配置为“A”）

A(c o n f i g)#

2．配置路由器远程登陆密码

A(c o n f i g)#l i n e v t y04(注：进入路由器v t y0至v t y4虚拟终端线路模式)

A(c o n f i g-l i n e)#l o g i n

A(c o n f i g-l i n e)#p a s s w o r d s t a r（注：将路由器远程登陆口令设置为“s t a r”）

3．配置路由器特权模式口令

A(c o n f i g)#e n a b l e p a s s w o r d s t a r

或：A(c o n f i g)#e n a b l e s e c r e t s t a r（注：将路由器特权模式口令配置为“s t a r”）

4.配置路由器接口地址

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.10.1255.255.255.0

注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.10.1，对应的子网掩码为255.255.255.0 A(c o n f i g-i f)#n o s h u t注：手工打开物理接口。

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.20.1255.255.255.0

注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.20.1，对应的子网掩码为255.255.255.0．为路由器各接口分配I P地址

5.配置P C机地址

§配置P C1的I P地址为172.16.10.11掩码为255.255.255.0网关指向172.16.10.1

§配置P C2的I P地址为172.16.20.22掩码为255.255.255.0网关指向172.16.20.1

§验证P C1和P C2可以通信

6.配置I P A C L：

A(c o n f i g)#a c c e s s-l i s t1d e n y172.16.10.00.0.0.255

注：定义I P标准A C L1，拒绝172.16.10.0网段的主机对P C2的访问。

A(c o n f i g)#a c c e s s-l i s t1p e r m i t a n y a n y

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式

A(c o n f i g-i f)#i p a c c e s s-g r o u p1o u t注：将A C L1应用在f a s t e t h e r n e t1的出口

测试结果：

P C1不能与P C2通讯

验证命令：

§s h o w r u n§s h o w i n t§s h o w i p i n t b r i e f§p i n g

§s h o w a c c e s s-l i s t§s h o w i p i n t f0§s h o w i p i n t f1

注意事项：

§必须将A C L应用于接口，否则不起作用

§标准访问表尽量放在靠近目的端口的位置

实验名称：扩展I P A C L

实验设备：R2501+（1台）

实验目的：通过I P A C L限制某些主机对w w w服务的访问

实验时间：45分钟

实验步骤：

1．配置路由器主机名

R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式)

R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

R e d-G i a n t(c o n f i g)#h o s t n a m e A（注：将主机名配置为“A”）

A(c o n f i g)#

2．配置路由器远程登陆密码

A(c o n f i g)#l i n e v t y04(注：进入路由器v t y0至v t y4虚拟终端线路模式)

A(c o n f i g-l i n e)#l o g i n

A(c o n f i g-l i n e)#p a s s w o r d s t a r（注：将路由器远程登陆口令设置为“s t a r”）

3．配置路由器特权模式口令

A(c o n f i g)#e n a b l e p a s s w o r d s t a r

或：A(c o n f i g)#e n a b l e s e c r e t s t a r（注：将路由器特权模式口令配置为“s t a r”）4.配置路由器接口地址

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.10.1255.255.255.0

注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.10.1，对应的子网掩码为255.255.255.0 A(c o n f i g-i f)#n o s h u t注：手工打开物理接口。

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.20.1255.255.255.0

注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.20.1，对应的子网

掩码为255.255.255.0．为路由器各接口分配I P地址

5.配置P C机地址及服务

§配置P C1的I P地址为172.16.10.11掩码为255.255.255.0网关指向172.16.10.1

§配置P C2的I P地址为172.16.20.22掩码为255.255.255.0网关指向172.16.20.1

§配置P C2能提供w w w服务。

§验证P C1和P C2可以通信,P C2能为P C1提供w w w服务。

6.配置I P A C L：

A(c o n f i g)#a c c e s s-l i s t100d e n y t c p172.16.10.00.0.0.255172.16.20.00.0.0.255e q80

A(c o n f i g)#a c c e s s-l i s t100p e r m i t i p a n y a n y

注：定义I P扩展A C L100，拒绝172.16.10.0网段的所有主机访问172.16.20.0网段主机提供的w w w服务。其他通信正常进行

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1接口配置模式

A(c o n f i g-i f)#i p a c c e s s-g r o u p100o u t注：将A C L100应用在f a s t e t h e r n e t1的出口

测试结果：

P C1与P C2可以p i n g通，但P C2不给P C1提供w w w服务。

验证命令：

§s h o w r u n§s h o w i n t§s h o w i p i n t b r i e f§p i n g

§s h o w a c c e s s-l i s t§s h o w i p i n t f0§s h o w i p i n t f1

网络服务常用协议及其对应端口号

§应用协议端口号/协议说明

§f t p-d a t a20/t c p f t p,d a t a

§f t p21/t c p f t p c o n t r o l

§t e l n e t23/t c p

§s m t p25/t c p s i m p l e m a i l t r a n s f e r p r o t o c o l

§d o m a i n53/t c p d o m a i n n a m e s e r v e r

d o m a i n53/u d p d o m a i n n a m

e s e r v e r

§t f t p69/u d p t r i v i s l f i l e t r a n s f e r p r o t o c o l

§h t t p80/t c p

§p o p3110/t c p p o s t o f f i c e p r o t o c o l-v e r s i o n3

§Q I C Q4000/u d p

§Q I C Q8000/u d p

注意事项：

§必须将A C L应用于接口，否则不起作用。

§扩展访问表尽量放在靠近过滤源的位置

§目的：不会影响其它接口上的数据

§如果是d e n y某种数据流，要记得加一条允许其他数据流的命令

交换机基本操作

1.进入特权模式

S w i t c h>e n a b l e

S w i t c h#

2.返回用户模式

S w i t c h#e x i t

P r e s s R E T U R N t o g e t s t a r t e d!

S w i t c h>

配置模式：

全局配置模式[主机名(c o n f i g)#]:配置交换机的整体参数

子模式:

1.线路配置模式[主机名(c o n f i g-l i n e)#]:配置交换机的线路参数

2.接口配置模式[主机名(c o n f i g-i f)#]:配置交换机的接口参数

1.进入全局配置模式下

S w i t c h#c o n f i g u r e t e r m i n a l

S w i t c h(c o n f i g)#e x i t

S w i t c h#

2.进入线路配置模式

S w i t c h(c o n f i g)#l i n e c o n s o l e0

S w i t c h(c o n f i g-l i n e)#e x i t

S w i t c h(c o n f i g)#

3.进入接口配置模式

S w i t c h(c o n f i g)#i n t e r f a c e f a s t E t h e r n e t0/1

S w i t c h(c o n f i g-i f)#e x i t

S w i t c h(c o n f i g)#

从子模式下直接返回特权模式

S w i t c h(c o n f i g-i f)#e n d

S w i t c h#

交换机操作帮助特点：

1.支持命令简写(按T A B键将命令补充完整)

2.在每种操作模式下直接输入“?”显示该模式下所有的命令

3.命令空格“?”显示命令参数并对其解释说明

4.字符“?”显示以该字符开头的命令

5.命令历史缓存:(C t r l+P)显示上一条命令,(C t r l+N)显示下一条命令

6.错误提示信息

交换机显示命令：

显示交换机硬件及软件的信息S w i t c h#s h o w v e r s i o n

显示当前运行的配置参数S w i t c h#s h o w r u n n i n g-c o n f i g

显示保存的配置参数S w i t c h#s h o w c o n f i g u r e

常用交换机E X E C命令

将当前运行的配置参数复制到f l a s h：S w i t c h#w r i t e m e m o r y

B u i l d i n g c o n f i g u r a t i o n...

[O K]

S w i t c h#

清空f l a s h中的配置参数：S w i t c h#d e l e t e f l a s h:c o n f i g.t e x t

S w i t c h#

交换机重新启动：S w i t c h#r e l o a d

S y s t e m c o n f i g u r a t i o n h a s b e e n m o d i f i e d.S a v e?[y e s/n o]:n

P r o c e e d w i t h r e l o a d?[c o n f i r m]

配置交换机主机名：S w i t c h(c o n f i g)#h o s t n a m e S2126G

S2126G(c o n f i g)#

配置交换机口令：

1、配置交换机的登陆密码

S2126G(c o n f i g)#e n a b l e s e c r e t l e v e l10s t a r

“0”表示输入的是明文形式的口令

2、配置交换机的特权密码

S2126G(c o n f i g)#e n a b l e s e c r e t l e v e l150S t a r

“0”表示输入的是明文形式的口令

常用交换机配置命令：

1、为交换机分配管理I P地址

S2126G(c o n f i g)#i n t e r f a c e v l a n1

S2126G(c o n f i g-i f)#i p a d d r e s s{I P a d d r e s s}{I P s u b n e t m a s k}[s e c o n d a r y] 2、将接口启用

S2126G(c o n f i g-i f)#n o s h u t d o w n

3、将接口关闭

S2126G(c o n f i g-i f)#s h u t d o w n

4、配置接口速率

S2126G(c o n f i g-i f)#s p e e d[10|100|a u t o]

5、配置接口双工模式

S2126G(c o n f i g-i f)#d u p l e x[a u t o|f u l l|h a l f

显示接口状态：S2126G#s h o w i n t e r f a c e s

测定目的端的可达性：S2126G>p i n g{I P a d d r e s s}

从T F T P服务器下载配置参数：S2126G#c o p y t f t p s t a r t u p-c o n f i g

管理交换机M A C地址表：

1、查看M A C地址表

S2126G#s h o w m a c-a d d r e s s-t a b l e

2、配置M A C地址表记录的生存时间(缺省为300秒)

S2126G(c o n f i g)#m a c-a d d r e s s-t a b l e a g i n g-t i m e<10-1000000>

3、查看M A C地址表记录的生存时间

S2126G#s h o w m a c-a d d r e s s-t a b l e a g i n g-t i m e

V L A N的配置：

1.添加一个V L A N

S2126G(c o n f i g)#v l a n<1-4094>

S2126G(c o n f i g-v l a n)#

2.为V L A N命名(可选)

S2126G(c o n f i g-v l a n)#n a m e

将交换机端口分配到V L A N

1.配置P o r t V L A N

S w i t c h(c o n f i g-i f)#s w i t c h p o r t a c c e s s v l a n<1-4094>

2.配置T a g V L A N

S w i t c h(c o n f i g-i f)#s w i t c h p o r t m o d e t r u n k

1）.配置本地(n a t i v e)V L A N

S w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k n a t i v e v l a n<1-4094>

2）.从主干链路中清除V L A N

S w i t c h(c o n f i g-i f)#s w i t c h p o r t t r u n k a l l o w e d v l a n e x c e p t注:V L A N1不可被清除

V L A N的验证：

1.显示全部的V L A N：S w i t c h#s h o w v l a n

2.显示单独的V L A N：S w i t c h#s h o w v l a n i d<1-4094>

将V L A N信息保存到f l a s h中：S w i t c h#w r i t e m e m o r y

从f l a s h中清除V L A N信息：S w i t c h#d e l e t e f l a s h:v l a n.d a t

R S T P的配置：

1.启用生成树：S2126G(c o n f i g)#s p a n n i n g-t r e e

2.配置交换机优先级：S2126G(c o n f i g)#s p a n n i n g-t r e e p r i o r i t y<0-61440>

“0”或“4096”的倍数(R S T P B P D U该值后12b i t全0)

3.配置交换机端口优先级：S2126G(c o n f i g-i f)#s p a n n i n g-t r e e p o r t-p r i o r i t y<0-240>

“0”或“16”的倍数(R S T P B P D U该值后4b i t全0)

4、生成树h e l l o时间的配置(由R o o t决定)：S2126G(c o n f i g)#s p a n n i n g-t r e e h e l l o-t i m e<1-10>

5、生成树的验证：S w i t c h#s h o w s p a n n i n g-t r e e

S w i t c h#s h o w s p a n n i n g-t r e e i n t e r f a c e<接口名称><接口编号>

路由器操作模式：

1.进入特权模式

R e d-G i a n t>e n a b l e

2.返回用户模式

R e d-G i a n t#d i s a b l e

R e d-G i a n t>

全局配置模式[主机名(c o n f i g)#]:配置路由器的整体参数

子模式:

1.线路配置模式[主机名(c o n f i g-l i n e)#]:配置路由器的线路参数

2.接口配置模式[主机名(c o n f i g-i f)#]:配置路由器的接口参数

1.进入全局配置模式下

R e d-G i a n t#c o n f i g u r e t e r m i n a l

E n t e r c o n f i g u r a t i o n c o m m a n d s,o n e p e r l i n e.E n d w i t h C N T L/Z.

R e d-G i a n t(c o n f i g)#e x i t

R e d-G i a n t#

2.进入线路配置模式

R e d-G i a n t(c o n f i g)#l i n e c o n s o l e0

R e d-G i a n t(c o n f i g-l i n e)#e x i t

R e d-G i a n t(c o n f i g)#

3.进入接口配置模式

R e d-G i a n t(c o n f i g)#i n t e r f a c e s e r i a l0

R e d-G i a n t(c o n f i g-i f)#e x i t

R e d-G i a n t(c o n f i g)#

4、从子模式下直接返回特权模式

R e d-G i a n t(c o n f i g-i f)#e n d

R e d-G i a n t#

路由器操作帮助特点：

1.支持命令简写(按T A B键将命令补充完整)

2.在每种操作模式下直接输入“?”显示该模式下所有的命令

3.命令空格“?”显示命令参数并对其解释说明

4.字符“?”显示以该字符开头的命令

5.命令历史缓存:(C t r l+P)显示上一条命令,(C t r l+N)显示下一条命令

6.错误提示信息

常用路由器的显示命令：

显示路由器硬件及软件的信息：R e d-G i a n t#s h o w v e r s i o n

显示当前运行的配置参数：R e d-G i a n t#s h o w r u n n i n g-c o n f i g

显示N V R A M中配置参数的副本:R e d-G i a n t#s h o w s t a r t u p-c o n f i g

路由器常用命令：

1、将当前运行的配置参数复制到N V R A M

R e d-G i a n t#c o p y r u n n i n g-c o n f i g s t a r t u p-c o n f i g

B u i l d i n g c o n f i g u r a t i o n...

[O K]

R e d-G i a n t#

2、清空N V R A M中的配置参数

R e d-G i a n t#e r a s e s t a r t u p-c o n f i g

[O K]

R e d-G i a n t#

3、路由器重新启动

R e d-G i a n t#r e l o a d

P r o c e e d w i t h r e l o a d?[c o n f i r m]

4、配置路由器的主机名：

R e d-G i a n t(c o n f i g)#h o s t n a m e l a b r1

l a b r1(c o n f i g)#

5、配置线路同步显示

l a b r1(c o n f i g-l i n e)#l o g g i n g s y n c h r o n o u s

6、配置线路超时时间

l a b r1(c o n f i g-l i n e)#e x e c-t i m e o u t分钟秒

7、配置c o n s o l e登陆密码

l a b r1(c o n f i g)#l i n e c o n s o l e0

l a b r1(c o n f i g-l i n e)#l o g i n

l a b r1(c o n f i g-l i n e)#p a s s w o r d s t a r

8、配置V T Y登陆密码

l a b r1(c o n f i g)#l i n e v t y04

l a b r1(c o n f i g-l i n e)#l o g i n

l a b r1(c o n f i g-l i n e)#p a s s w o r d s t a r

9、配置特权密码

l a b r1(c o n f i g)#e n a b l e p a s s w o r d s t a r

l a b r1(c o n f i g)#e n a b l e s e c r e t s t a r

10、路由器接口配置命令：

配置接口I P地址：l a b r1(c o n f i g-i f)#i p a d d r e s s{I P a d d r e s s}{I P s u b n e t m a s k}[s e c o n d a r y]将接口启用：l a b r1(c o n f i g-i f)#n o s h u t d o w n

将接口关闭：l a b r1(c o n f i g-i f)#s h u t d o w n

显示接口的状态：l a b r1#s h o w i n t e r f a c e s

显示接口的摘要信息：l a b r1#s h o w i p i n t e r f a c e b r i e f

l a b r1#s h o w i n t e r f a c e s f a s t E t h e r n e t0

F a s t E t h e r n e t0i s u p,l i n e p r o t o c o l i s u p

(表示物理层协议工作正常)(表示数据链路层协议工作正常)

F a s t E t h e r n e t0i s u p,l i n e p r o t o c o l i s d o w n

(表示物理层协议工作正常)(表示数据链路层协议工作不正常)

F a s t E t h e r n e t0i s d o w n,l i n e p r o t o c o l i s d o w n

(表示物理层协议工作不正常)

F a s t E t h e r n e t1i s a d m i n i s t r a t i v e l y d o w n,l i n e p r o t o c o l i s d o w n

(表示从管理上将该接口处于关闭状态)

路由器测试命令：

远程登陆到其它设备：l a b r1>t e l n e t{I P a d d r e s s}

测试目的端的可达性：l a b r1>p i n g{I P a d d r e s s}

路由器T F T P命令

将配置参数上传到T F T P服务器：l a b r1#c o p y r u n n i n g-c o n f i g t f t p

从T F T P服务器上下载配置参数：l a b r1#c o p y t f t p r u n n i n g-c o n f i g

配置H D L C:

1.配置H D L C接口封装:R o u t e r(c o n f i g-i f)#e n c a p s u l a t i o n h d l c

2.配置存活时间:R o u t e r(c o n f i g-i f)#k e e p a l i v e<0-32767>K e e p a l i v e p e r i o d(d e f a u l t10 s e c o n d s)

3.K e e p a l i v e信息的调试:R o u t e r#d e b u g s e r i a l i n t e r f a c e

校园无线网组网课程设计

计算机网络设计说明书学院名称：计算机与信息工程学院 班级名称：12级网工(4)班 学生姓名： 学号： 题目：校园无线网络组网方案设计 指导教师 姓名： 起止日期：2014年6月9日-2014年6月16日 计算机网络课程设计任务书

一、选题背景

随着我国教育行业信息化工作的逐步深入，如何建设安全可靠、经济适用、可持续发展的校园网络，如何为未来数字化教育发展培养信息化人才，已经成为所有教育单位关注的焦点。随着校园网络信息化的普及，校园内越来越要求尽可能方便、快速、移动式的使用网络，同时，随着笔记本电脑的普及，越来越多网络访问将走出有线网络的场合，以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所，也同样要求能够访问校园网络，这对于校园网的管理者和建设者来说，是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说，更是个迫在眉睫的课题。经过严格测试与甄选，最终“相中”了锐捷网络的STWN（安全可信无线网络）整体解决方案，成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程，对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接，并能与现有的计算机网络和终端设备互联，与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统，用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定的。 使用WLAN 解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括： (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计

高校校园网入侵防御的分析与应用

高校校园网入侵防御的分析与应用 【摘要】高校校园网作为学校的信息平台，经常会受到来自校园外部黑客以及内部学生的攻击，提出了通过入侵防御系统实现对校园网的监控及遇到攻击时如何自动保护校园网不受影响。通过入侵防御来保障校园网信息安全的两种方法，对入侵防御的分类也进行相应的研究，最终分析了入侵防御的功能，结合自身教学工作经验，分析与研究入侵检测策略制定的重要性，以及在网络中放置入侵检测设备的位置提出了一些意见和看法。 【关键词】校园网;信息安全;入侵防御 1.前言 伴随着国内校园网建设不断完善，校园网已经成为校园的非常重要的办公和教学基础设施，而交换机在校园网中占有重要的地位，通常是整个校园网络的核心所在。校园网作为一个开放的网络平台，也经常会被本校学生或是外部的黑客当成是攻击目标。入侵防御系统（IPS）可以对校园网中的不安全因素实时监控以及对网络危害进行相应的处理。 入侵防御能够提供实时的入侵检测和预防入侵功能，而且入侵防御以其独有的专用设备、简单易用的管理功能以及高度准确的检测功能结合起来，帮助校园网实现了更深层次的防护目标。由于一些复杂行为很难判断它是否是恶意攻击，还是正常的网络流量，如果出现误判，会将正常的数据包丢弃，如果是复杂行为一律通过的话，一些隐藏在复杂信息里面的攻击就不能被找出，就不能保障校园网内的信息安全，IPS采用两种方法来解决以上问题，一种是基于攻击特征的阻断方法，另外一种是基于攻击躲避原理的阻断方法，采用了这两种阻断方法之后，不仅仅提升了对多种深层攻击方式的判断识别能力，加快识别速度，此外，入侵检测系统还会向安全管理员提交一份简洁易读的分析结果报表，而不是没有编排杂乱无章的信息，因此大大提升了数据分析的效率，也降低了监控网络所花的人力和物力，节约开销。并且入侵防御系统很大程度上降低了检测过程中的误报率。 如图1所示IPS入侵防御实时监控网络，通过侦测数据包每一层的详细信息，将网络流量中的攻击流量识别出来，并且进行分析，最后采取措施丢弃含有病毒、蠕虫、木马、间谍软件等网络数据包，为网络提供一个响应速度非常快的实时全面的保护。 图1 入侵防御 2.入侵防御的分类 2.1 基于主机的入侵防护（HIPS）

智能校园网组建课程设计要求

计算机组网技术期末结课设计要求 一、结课设计具体要求 题目：利用Packet tracer 组建智能校园网 要求：某高校在新校区组建校园网，希望通过校园网实现网络资源共享，全网安全、可靠地接人Internet等目标。 具体要求如下： ?为了提高数据的传输效率，在整个校园园区网络内控制广播域 的范围。 ?在整个校园网内实现资源共享，提供DNS、WWW、FTP和 邮件服务。 ?校园网中实现高效的路由选择，并且对外隐藏内部路由信息， 提高网络可靠性。 ?校园网内所有主机使用私有地址，能够使用较少的公网地址接 人因特网，能对公网上的主机提供内网服务器的访问。 ?再添加无线网络 二、实验报告书写具体要求 实验报告应包含如下内容： 总体方案 拓扑图 使用什么设备

vlan的划分 dns、web、ftp和邮件服务器的具体配置 并请按照工程模式来书写实验报告 最后要提交实验报告和packet tracer文件，二者缺一不可 三、参考方案 1. 参考方案 针对以上具体要求，提出如下解决方案： 选择二层交换机作接入设备，并且在二层交换机上采用静态VLAN划分技术实现对广播域的划分。 选择高性能三层交换机作为核心层，实现VLAN间的路由。 接人层交换机通过上行链路连接到核心交换机。三层交换机具有路由的功能，二层交换速度快，端口数量多，通过Trunk 链路可以方便、高效地互连VLAN，实现VLAN之间的通信。 同时在三层交换机上提供DHCP服务，动态分配IP地址、默认网关地址和DNS服务器地址。 两台核心交换机之间配置端口聚合，采用链路聚合提高核心交换机之间的链路带宽。 在三层交换机和路由器上启用RIP路由协议，实现内网动态路由选择。配置静态路由连接到因特网，隐藏内部路由信息。 路由器通过串口与因特网相连，在广域网接口上配置PPP(点到点)协议，并用PAP认证提高安全性。

计算机网络课程设计(大学校园局域网)

计算机科学与技术（11级） 计算机网络课程设计任务书 题目：兰州理工大学附属中学校园网的设计 学生姓名：班级：计算机科学与技术1班学号：10000000 题目类型：工程设计（G）指导教师： 一、课程设计的目标 通过该课程设计，使学生熟悉路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术。从而提高设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。 二、设计内容 1.计算机网络方案设计 完成需求分析； 选择确定局域网网络技术； 选择传输介质； 确定主干网传输方案； 划分子网与设定VLAN； 确定Internet接入方案； 确定中心机房设计方案； 绘制网络拓扑图； （综合布线方案设计） 完成设备选型； 做出设备报价； 完成方案文档（课程设计说明书）。 2.可选内容 VPN支持； 视频会议； 无线局域网；

其它弱电系统：音响（背景音乐）系统、有线电视、LED点阵显示屏、IP 电话、门禁考勤、电子巡更、消防报警、防盗报警、视频监控等。 三、设计原则 实用性； 先进性； 可靠性； 可伸缩性； 可管理性。 四、方案文档（课程设计说明书）正文主要内容 1．前言 2．企业案例描述：企业名称，行业，业务，规模，下属部门与分支机构、网上业务，信息流量，（包括分支机构的）地域分布图（决定传输介质与走线），网络建设投资规模。 3．需求分析：根据企业性质、机构分布、网上业务、信息媒体的类型及流量，确定： 1)带宽（核心层、（部门层、）桌面）； 2)子网与VLAN规划； 3)实现的信息服务； 4)应用程序； 5)存储系统分析：（数据量、访问流量、DBMS） 6)系统及数据安全分析； 7)网间隔离。 4．拓扑图及方案整体描述和实现（在实验室搭建模拟网络）： 1)主干网传输方案设计 2)Internet接入方案 3)远程访问支持 4)子网划分与VLAN设定 5)存储方案：双机（热）备份、RAID、磁盘阵列、存储局域网（SAN） 6)设备选型：传输介质、路由器、交换机、（防火墙、RAS、Modem Pool）、

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（Chip Operating Sys tem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

校园网络构建方案设计1.doc

校园网络构建方案设计1 课程设计任务书 2010—2011学年第二学期 专业：计算机网络技术学号：姓名： 课程设计名称：局域网组建、管理与维护课程设计 设计题目：校园网络构建方案设计 完成期限：自2010 年09 月07日至2010年09 月13日共1 周设计目的：(1)对计算机网络基本理论知识的加深理解。 (2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用 一、开发工具：路由器、交换机、服务器、PC机 二、进度安排： 三、主要参考资料： [1] 谢希仁.计算机网络（第三版）.北京.电子工业出版社.2002 [2] 魏雪萍.网络配置与应用.北京.人民邮电出版社.2003 [3] 王奇睿,陈文飞.Windows 2000网络服务.北京.中国电力出版社.2004 [4] 张英,王景新.网络安全基础.北京.中国电力出版社.2004

[5] 潘爱民.计算机网络.北京.清华大学出版社.2006 指导教师（签字）：教研室主任（签字）： 批准日期：年月 摘要 Internet的迅速发展，极大地推动了我国的网络建设。而中国教育科研网（CERNET）的快速发展，则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作，是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤；通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践，来说明如何高效安全地规划组建高校的校园网。 关键词：校园网、需求分析、设计方案、网络安全 目录 1 课程设计目的(1) 2 参考案例(1) 2.1需求分析(1) 2.2网络拓扑设计方案(2) 2.3设备的配置方案(5)

校园网组建方案设计

WORD格式校园网络设计方案 学院： 姓名： 学号： 班级： 指导老师： 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误！未定义书签。 4.2设计范围及要求....................错误！未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各 处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析，本校园网的应用需求如下: 建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享，为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统，提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用，实现内外互通。 提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。 为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。 为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

校园网网络构建方案设计与实现

一、实验目的： （1）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。 （2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。（3）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份；（4）培养学生分析、解决问题的能力； （5）提高学生的软件文档写作能力。 二、实验器材： 路由器若干，交换机若干，PC机若干，线缆若干。 三、实验任务及要求： （1）校园网或园区网方案设计； （2）要求有拓扑图和路由器或交换机配置； （3）要用到VLAN，NAT； （4）结合实验室条件，完成需求分析； （5）列出实验所需设备，完成网络拓扑结构图； （6）利用Cisco packet tracer软件仿真，模拟实验环境下完成设备的具体配置； （7）调试验证 四、需求分析： 随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在： （1）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。 （2）教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 （3）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。 （4）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问1 / 11 题的基本工具。 （5）随着经济发展，我国各级学校对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。 五、设计概要： 校园网系统设计目标

某校园网中心机房安全管理操作规程示范文本

某校园网中心机房安全管理操作规程示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

某校园网中心机房安全管理操作规程示 范文本 使用指引：此操作规程资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 一、机房人员行为规程 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、 随地吐痰；对于意外或工作过程中弄污机房地板和其它物 品的，必须及时采取措施清理干净，保持机房无尘洁净环 境。 2、机房用品要各归其位，不能随意乱放。 3、进出机房按要求换鞋或者穿鞋套。 4、注意检查机房的防晒、防水、防潮，维持机房环境 通爽，注意天气对机房的影响，下雨天时应及时主动检查 和关闭窗户、检查去水通风等设施。 5、机房内部不应大声喧哗、注意噪音/音响音量控

制、保持安静的工作环境。 6、坚持每天下班之前将桌面收拾干净、物品摆放整齐。 二、机房保安规程 1、出入机房应注意关门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。 2、工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、工作人员、到访人员出入应登记。 4、外来人员进入必须有专门的工作人员全面负责其行

计算机网络与通信课程设计：小型校园网的组建

湖南涉外经济学院课程设计报告 学院：计算机科学与技术 专业名称：计应1001、计软1001 课程名称：计算机网络与通信 设计题目：小型校园网的组建 学生姓名： 指导教师： 时间：2015年6月23日

任务分配表

摘要 随着计算机网络通信技术和Internet的飞速发展，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。 关键字：计算机网络通信技术，局域网，Internet

目录 任务分配表....................................................................................................................................... I 摘要 ............................................................................................................................................... II 第1章引言.. (1) 1.1 课程设计目的及要求 (1) 1.2 问题陈述 (1) 第2章需求分析及设计原则 (2) 2.1 需求分析 (2) 2.2 设计原则： (2) 2.2.1 实用性和经济性 (2) 2.2.2 先进性和成熟性 (3) 2.2.3 可靠性和稳定性 (3) 2.2.4 可扩展性和易维护性 (3) 第3章课程设计的内容 (4) 3.1 拓扑结构图 (4) 3.2 详细步骤： (4) 3.2.1 设备选型 (4) 3.2.2 VLAN及IP地址规划如下 (5) 3.2.3 服务器等设备的IP地址分配如下 (5) 3.3 路由器或交换机配置的代码： (5) 3.3.1 三层交换机 (5) 3.3.2 二层交换机 (9) 3.3.3 接入路由器 (10) 3.3.4 校园服务器的IP配置 (11) 3.3.5 外网服务器的IP配置 (12) 第4章校园网络安全 (13) 4.1 网络安全的概念 (13) 4.2 网络安全的脆弱性及面临的威胁 (13) 4.3 网络安全防范的内容 (13) 4.4 网络安全的主要技术 (14) 第5章系统测试的结果 (15) 5.1 学生ping教师 (15) 5.2 教师ping学生 (15) 5.3 学生ping实验中心 (16) 5.4 实验中心ping外网服务器 (16) 第6章课程设计总结 (17) 参考文献 (18)

校园网络组建实训报告

校园网络组建实训报告 Prepared on 22 November 2020

天津电子信息职业技术学院 《职业资格取证培训》课程报告 课程名称：职业资格取证培训 课程代码： 116305 姓名：高晓宇 学号： 09 专业：计算机网络技术 班级：网络S16-3 完成时间： 2018年 6 月29日 一、实验目的 通过本次实训模拟建立一个高速、功能齐全的校园网，能够实现多媒体的应用、Web技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。 此次试训，了解网络设备的各种作用，并在以后的学习与应用中知道网络设备管理应该注意哪些问题，应该怎样选择好每一部件来建立最恰当的网络设备，能使网络得到最好的利用。 二、实验要求 通过两周的实训做到分析网络建设需求，能提出设计校园网络建设总体方案，画出校园网设计拓扑图，并对网络进行选型。包括： 1.对网络布线分析和总体网络设计的详细描述； 2.对网络服务器的选择、部署和配置进行描述。

方案做到详细设计。包括：网络中心，各教学、办公楼，机房，图书馆机房位置、布局设计；多媒体教室设计；综合布线系统设计；进行设备选型，并写出详细的网络设备配置清单；写出工程施工与验收方案。 三、实验内容及步骤 (一)需求分析 1、建立一个连接多媒体教室、教育网和图书馆等地的校园网，骨干速率为 1000Mbps。多媒体教室配置160台机器。 2、联入校园网的电脑都可以实现视频点播。 3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。 4、建立WWW服务器，提供学校的主页。 5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器，提供电子邮件服务。 7、提供文件传输服务。 8、多媒体教室实现网络视频点播教学，录制多媒体教学课件功能。 9、软件实验室和网络实验室要连网，已知软件实验室有 35 台计算机，网络实验室有 40 台计算机，软件实验室和网络实验室的面积为 10 m×10 m，软件实验室和网络实验室相距 300 m 10、学校未建设完备的校园网络，已有的办公室通过拨号或者自行申请的ADSL上网。 11、学校各教学楼及办公楼距离约100米到300米之间。

校园网络综合组建方案复习过程

校园网络综合组建方案 日期：2005-9-12 17:19:36来源: 编辑：552 随着网络技术的发展和网络产品价格不断的下调，众多高校都开始搭建网络平台，组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现，它是一项庞大而又复杂的工程，它需要覆盖整个校园，要将校园内的计算机、服务器和其他终端设备连接起来，实现校园内部数据的流通，实现校园网络与互联网络的信息交流，并且它还要涉及到网络的安全，涉及到网络的管理。因此，一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后，为了进一步提升自身实力，很多高校都开始改建自己的校园，大量新教学楼拔地而其，在新建设的建筑大楼中一般都布有网络线，这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线，如果我们在这里也使用有线网络，不但会带来布线的麻烦，还会影响建筑大楼的美观。在一所校园内，总有一部分区域是有线网络不能涉及的范围，如果强行布置有线网，后果非常严重。所以，在上面提到的这些地方需要布置无线局域网，才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网，毕竟无线局域网的数据传输速度较慢，并不适合一些高带宽业务的处理。因此，一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大，我们在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑：

拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常说的网络中心，网络中心性能的好与坏将直接影响整个校园网的性能，因此，网络中心的组建将是整个校园网组建成败的关键。 当一个无线局域网组建成功后，大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁，而是无线局域网内数据传输的安全，用户接入访问无线局域网的安全。 无线局域网内数据是通过无线链路进行数据传输，有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失，要解决这一问题，我们就必需使用到无线AP中的WEP加密功能，这项功能能够对传输的数据进行加密，即使非法用户获得这些数据，也无法破译，所以我们组建无线局域网成功后必需将这项功能开启。 用户接入访问安全是指一个无线局域网组建成功后，它的信号覆盖面积大，有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题，必需使用到无线AP 中的三项功能，MAC地址绑定，DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址，通过设置MAC地址绑定功能后，其他没绑定MAC地址的终端就不能接入无线局域网；DHCP主要是为网内用户自动分配IP地址，所有有些用户就通过获取IP 地址进入无线局域网中，只要将DHCP功能关闭就能杜绝这类事件的发生；目前，网络中最常用的认证方式就是802.1x端口认证技术，我们可通过这项功能限制非法用户访问无线局域网。 在大部分的无线AP中，提供了一种SSID功能，这项功能主要是用来区分不同的网络，

组建校园局域网课程设计报告

计算机通信网络课程设计 题目： 专业： 姓名： 班级： 学号： 指导教师： 年月

题目内容： 校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。假设学校有300台计算机，请规划各个部门，便于管理,选择路由协议，配置路由;搭建服务器等。分析： C类ip可以容纳254台主机，学校有300台电脑，所以采用一个B类ip或者两个C类ip. 假设学校有四个地方需要用到电脑：行政部门，教室，教师办公室，图书馆。每个地方主机的ip处在不同的网段。我们采用静态路由配置来连通各个不同的网段。下面的表格以两个C类ip来进行子网划分： 使用eNSP来进行局域网的设计： 一、拓扑图： 为了方便起见，在给给个部门的主机分配网段的时候并没有采用上面表格所使用的网段。

二、各个路由器和交换机的配置命令 AR2 Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24 May 23 2017 08:04:24-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Huawei-GigabitEthernet0/0/0]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.2.1 24 May 23 2017 08:04:39-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state. [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.5.1 24 May 23 2017 08:04:57-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/2 has entered the UP state. [Huawei]ip route-s 192.168.6.0 24 192.168.5.2 [Huawei]ip route-s 192.168.3.0 24 192.168.5.2 [Huawei]ip route-s 192.168.4.0 24 192.168.5.2 AR3 sys Enter system view, return user view with Ctrl+Z. [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.3.1 24 [Huawei-GigabitEthernet0/0/1] May 23 2017 08:07:10-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state. [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.4.1 24 May 23 2017 08:07:32-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/2 has entered the UP state. [Huawei-GigabitEthernet0/0/2] [Huawei-GigabitEthernet0/0/2]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.6.1 24 [Huawei-GigabitEthernet0/0/0] May 23 2017 08:08:35-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Huawei]ip route-s 192.168.5.0 24 192.168.6.2 [Huawei]ip route-s 192.168.1.0 24 192.168.6.2 [Huawei]ip route-s 192.168.2.0 24 192.168.6.2

校园网设备配置的操作步骤

校园网设备配置的操作步骤 路由器A的配置： 1．配置路由器主机名 R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式) R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式） R e d-G i a n t(c o n f i g)#h o s t n a m e A（注：将主机名配置为“A”） A(c o n f i g)# 2．配置路由器远程登陆密码 A(c o n f i g)#l i n e v t y04(注：进入路由器v t y0至v t y4虚拟终端线路模式) A(c o n f i g-l i n e)#l o g i n A(c o n f i g-l i n e)#p a s s w o r d s t a r（注：将路由器远程登陆口令设置为“s t a r”） 3．配置路由器特权模式口令 A(c o n f i g)#e n a b l e p a s s w o r d s t a r（明文方式进入） 或：A(c o n f i g)#e n a b l e s e c r e t s t a r(加密方式进入) （注：将路由器特权模式口令配置为“s t a r”） 4．为路由器各接口分配I P地址 A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式A(c o n f i g-i f)#i p a d d r e s s172.16.1.1255.255.255.0 注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.1.1，对应的子网掩码为255.255.255.0 A(c o n f i g-i f)#n o s h u t（注意要打开端口，不要忘记操作） 注：手工打开物理接口。 A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式A(c o n f i g-i f)#i p a d d r e s s172.16.2.2255.255.255.0 注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.2.2，对应的子网掩码为255.255.255.0注：手工打开物理接口。 测试结果 §1.查看路由器端口为u p,u p． §2.两台主机分别p i n g与其直连的路由器的F a s t e t h e r n e t口，应为通． §3.从A d m i n i s t r a t o r主机p i n g W W W服务器，结果应为通。 验证命令 1、s h o w r u n 2、s h o w c o n t r o l l e r s s0 3、s h o w i n t 4、s h o w i p i n t b r i e f 5、p i n g 6、t e l n e t 注意事项 §通过s h o w c o n t r s0来查看该端是D C E还是D T E，D C E端需要配置时钟速率，否则接口线协议为d o w n。 交换机操作 V L A N配置： §实验名称：V L A N－本交换机隔离 §实验设备：S3550-24（1台） §实验目的：通过划分P O R T V L A N实现本交换端口隔离 §实验时间：30分钟

大学校园网规划课程设计

大学校园网规划课程设计WORD版本下载后可编辑

一、校园网络的需求分析 1.1 规划背景 随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本次课程设计将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，来对高校校园网络做出一系列的规划。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用千兆以太网的校园网组网技术。构建校园网骨干网，实现各个分支建筑和校园网中心机房之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。 S大学有师生一万多人，主要建筑有16栋，分别是：1.一实验楼；2.二实验某某区；3.二实验某某区；4.三实验楼1号楼；5.三实验楼2号楼；6.三实验楼3号楼；7.图书馆；8.1号教学楼；9.2

号教学楼；10.学校食堂；11.学校宿管中心；12.体育馆；13.科学会堂；14.行政楼；15.励志楼；16.生活服务中心。这16栋建筑分别位于以图书馆为中心的从60米到500米的地理范围内。现拟建覆盖全校的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，与INTERNET 相联。校园网出口有两个：中国电信1000M，中国教育科研网2M，中心机房位于1实验楼316室。 1.2 需求分析 1.2.1 网络设计需求 1) 校园网主干结构采用当前的主流技术，并保证一定的技术先进性； 2) 组建专门的网络中心，负责校园网运行和管理，核心网络设备应具备很强的交换能力，为将来网络容量需求的成倍增长预留足够的扩展空间； 3) 各系级单位一般建成独立局域网后，再接入校园网；暂不能建局域网的单位直接接入校园网； 4) 网管设备（软、硬件）能实现对网络设备的实时监控和网络流量计费； 5) 要有完善的安全机制，防止来自外部和内部的非法访问； 6) 校园网应能够为全校师生提供以下应用服务： ● WWW 服务 ● E-mail 服务

大学校园网网络设计方案

长江师范学院校园网设计方案 1.1 、学校的背景： 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求，进行校园网综合系统设计，以满足校园内计算机系统的需要。 1.2 、学校校园网建成后，将发挥以下作用：为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境，提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心，并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心，其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连，依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网，故可以充分满足学校各部门对网络带宽的一般需要和特殊需要，由于采用第三层交换技术，所以可对不同的应用需求划分各自的虚拟子网，子网间既相互联系又彼此隔离，充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下： 图书馆到行政楼距离：300 米图书馆到北苑宿舍距离：800 米图书馆到逸夫楼距离：600 米图书馆到教师宿舍距离：1300 米图书馆到南苑宿舍距离：1000 米图书馆到实验楼距离：700 米 图书馆到教学楼距离： 一教学楼：150 二教学楼：150 三教学楼：300 图书馆（李渡校区）到江东校区距离：38 千米 1.4 、完成功能： （1）连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性高安全性的网络体系结构；二是网络设备的安全性和可靠性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下，选用性能价格比高的网络设备和服务器。采用的网络架构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校，必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下： 管理层需求 （1）办公需求：办公自动化，文档电子化，电子公告牌 （2）E-mail 服务 （3）远程访问 （4）管理需求：会议管理，个人信息管理，公共信息管理， 公文管理，教务综合管理，以及图书馆自动化管理。 教师需求 （1）教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑（2）教学活动：VOD（或将来需要），学生成绩登入、公布 （3）自学需求：电子图书馆，资料查询 （4）远程访问 （5）E-mail 服务