论校园网设备配置的操作步骤

校园网设备配置的操作步骤

路由器A的配置：

1．配置路由器主机名

R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式)

R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

R e d-G i a n t(c o n f i g)#h o s t n a m e A（注：将主机名配置为“A”）

A(c o n f i g)#

2．配置路由器远程登陆密码

A(c o n f i g)#l i n e v t y04(注：进入路由器v t y0至v t y4虚拟终端线路模式)

A(c o n f i g-l i n e)#l o g i n

A(c o n f i g-l i n e)#p a s s w o r d s t a r（注：将路由器远程登陆口令设置为“s t a r”）

3．配置路由器特权模式口令

A(c o n f i g)#e n a b l e p a s s w o r d s t a r（明文方式进入）

或：A(c o n f i g)#e n a b l e s e c r e t s t a r(加密方式进入)

（注：将路由器特权模式口令配置为“s t a r”）

4．为路由器各接口分配I P地址

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.1.1255.255.255.0

注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.1.1，对应的子网掩码为255.255.255.0 A(c o n f i g-i f)#n o s h u t（注意要打开端口，不要忘记操作）

注：手工打开物理接口。

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.2.2255.255.255.0

注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.2.2，对应的子网掩码为255.255.255.0

注：手工打开物理接口。

测试结果

§1.查看路由器端口为u p,u p．

§2.两台主机分别p i n g与其直连的路由器的F a s t e t h e r n e t口，应为通．

§3.从A d m i n i s t r a t o r主机p i n g W W W服务器，结果应为通。

验证命令

1、s h o w r u n

2、s h o w c o n t r o l l e r s s0

3、s h o w i n t

4、s h o w i p i n t b r i e f

5、p i n g

6、t e l n e t

注意事项

§通过s h o w c o n t r s0来查看该端是D C E还是D T E，D C E端需要配置时钟速率，否则接口线协议为d o w n。

交换机操作

V L A N配置：

§实验名称：V L A N－本交换机隔离

§实验设备：S3550-24（1台）

§实验目的：通过划分P O R T V L A N实现本交换端口隔离

§实验时间：30分钟?

S W I T C H#c o n f i g u r e t e r m i n a l注：进入交换机全局配置模式

S W I T C H(c o n f i g)#v l a n10注：创建v l a n10

S W I T C H(c o n f i g-v l a n)#n a m e t e s t10注：将V l a n10命名为t e s t10

S W I T C H(c o n f i g)#v l a n20注：创建v l a n20

S W I T C H(c o n f i g-v l a n)#n a m e t e s t20注：将V l a n20命名为t e s t20

S W I T C H(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/5注：进入f a s t e t h e r n e t0/5的接口配置模式

S W I T C H(c o n f i g-i f)#s w i t c h a c c e s s v l a n10注：将fastethernet 0/5端口加入vlan 10中

S W I T C H(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/15注：进入f a s t e t h e r n e t0/15的接口配置模式S W I T C H(c o n f i g-i f)#s w i t c h a c c e s s v l a n20注：将f a s t e t h e r n e t0/15端口加入v l a n20中

测试结果

§P C1和P C2设成192.168.10.0/24网段的地址,在划V L A N之前可以P i n g通。

§划分V L A N之后，P C1与P C2不能相互p i n g通

验证命令

§S h o w v l a n

注意事项：

§清空交换机原有v l a n配置:

d e l e t e f l a s h:c o n f i g.t e x t

d e l e t e f l a s h:v l a n.d a t

§实验名称：V L A N/802.1Q－跨交换机V L A N

§实验设备：S3550-24（2台）

§实验目的：通过802.1Q实现V L A N跨交换机

§实验时间：30分钟

交换机S w i t c h1:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入交换机全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h1注：给交换机命名为s w i t c h1

S w i t c h1(c o n f i g)#v l a n10注：创建v l a n10

S w i t c h1(c o n f i g-v l a n)#n a m e t e s t10注：将V l a n10命名为t e s t10

S w i t c h1(c o n f i g)#v l a n20注：创建v l a n20

S w i t c h1(c o n f i g-v l a n)#n a m e t e s t20注：将V l a n20命名为t e s t20

S w i t c h1(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/5注：进入f a s t e t h e r n e t0/5的接口配置模式

S w i t c h1(c o n f i g-i f)#s w i t c h a c c e s s v l a n10注：将f a s t e t h e r n e t0/5端口加入v l a n10中S w i t c h1(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/15注：进入f a s t e t h e r n e t0/15的接口配置模式S w i t c h1(c o n f i g-i f)#s w i t c h a c c e s s v l a n20注：将f a s t e t h e r n e t0/15端口加入v l a n20中S w i t c h1(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/24注：进入f a s t e t h e r n e t0/24的接口配置模式S w i t c h1(c o n f i g-i f)#s w i t c h p o r t m o d e t r u n k注：将f a s t e t h e r n e t0/24设为t a g v l a n模式交换机S w i t c h2:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入交换机全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h2注：给交换机命名s w i t c h2

S w i t c h2(c o n f i g)#v l a n10注：创建v l a n10

S w i t c h2(c o n f i g-v l a n)#n a m e t e s t10注：将V l a n10命名为t e s t10

S w i t c h2(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/5注：进入f a s t e t h e r n e t0/5的接口配置模式S w i t c h2(c o n f i g-i f)#s w i t c h a c c e s s v l a n10注：将f a s t e t h e r n e t0/5端口加入v l a n10中S w i t c h2(c o n f i g-i f)#i n t e r f a c e f a s t e t h e r n e t0/24注：进入f a s t e t h e r n e t0/24的接口配置模式S w i t c h2(c o n f i g-i f)#s w i t c h p o r t m o d e t r u n k注：将f a s t e t h e r n e t0/24设为t a g v l a n模式测试结果：

§P C1与P C3地址都设成192.168.10.0/24的地址．P C2地址设成192.168.20.0/24的地址．

§当P C1与P C3都分别接在两台交换机的f0/5口时，即在同一V l a n中，可互相p i n g通.

§当P C2与P C1，P C3不在同一v l a n中则不通

验证命令：

§s h o w v l a n

§s h o w i n t f0/24s w i t c h p o r t

注意事项：

§清空交换机原有配置:

d e l e t e f l a s h:c o n f i g.t e x t

d e l e t e f l a s h:v l a n.d a t

§实验名称：V L A N/802.1Q－V L A N间通信

§实验设备：S3550-24（2台）

§实验目的：接上面实验（2），通过三层交换机实现v l a n间互相通信。

§实验时间：30分钟

配置方法：

第一步：分别创建每个V L A N三层S V I端口，并分配I P地址：

S w i t c h(c o n f i g)#i n t e r f a c e v l a n注：创建虚拟V L A N

S w i t c h(c o n f i g-i f)#i p a d d r e s s

第二步：将每个V L A N内主机的网关指定为本V L A N接口地址

实验步骤：

交换机S w i t c h1:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入交换机全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h1注：给交换机命名

S w i t c h1(c o n f i g)#i n t v l a n10注：创建虚拟接口v l a n10

S w i t c h1(c o n f i g-i f)#i p a d d r e s s192.168.10.254255.255.255.0

注：配置虚拟接口v l a n10的地址为192.168.10.254 S w i t c h1(c o n f i g-i f)#e x i t注：返回到全局配置模式

S w i t c h1(c o n f i g)#i n t v l a n20注：创建虚拟接口v l a n20

S w i t c h1(c o n f i g-i f)#i p a d d r e s s192.168.20.254255.255.255.0

注：配置虚拟接口v l a n20的地址为192.168.20.254测试结果：

§将P C1和P C3的默认网关设置为192.168.10.254。将P C2的默认网关设置为192.168.20.254.§不同V L A N内的主机可以互相P I N G通

验证命令：

§S h o w v l a n§S h o w i n t f0/24s w i t c h p o r t§S h o w i p i n t

注意事项：

§一定要设置P C的网关。

交换网络中的冗余链路的实验

§实验名称：生成树－802.1d/802.1w

§实验设备：S3550-24（1台）、S2126G（1台）

§实验目的：掌握如何通过S T P（802.1d）和R S T P（802.1w）将某一链路临时阻塞掉来解决交换网络中冗余链路。

§实验时间：40分钟

生成树协议目的:建立网络最佳树形拓扑结构

1.根交换机(R o o t S w i t c h)：每广播域选出一个根交换机

2.根口(R o o t P o r t)：从每个非根交换机到达根交换机的具有最佳路径的端口．处于转发状态

(F o r w a r d i n g)

3.指定端口(D e s i g n a t e d P o r t)：从每个网段到达根交换机的具有最佳路径的端口．处于转发状态

(F o r w a r d i n g)

4.阻塞端口(N o n-d e s i g n a t e d P o r t或A l t e r n a t e P o r t)：阻塞其它的冗余端口，处于阻塞状态

(B l o c k i n g)

实验步骤：

S w i t c h1:

S w i t c h1#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h1注：给交换机命名

S w i t c h1(c o n f i g)#s p a n n i n g-t r e e注：启用交换机生成树协议

S w i t c h1(c o n f i g)#s p a n n i n g-t r e e m o d e s t p（或r s t p）注：将交换机生成树模式设置为802.1d

S w i t c h1(c o n f i g)#s p a n n i n g-t r e e p r i o r i t y8192注：配置交换机优先级，“0”或“4096”的倍数S w i t c h1(c o n f i g)#e n d注：返回特权模式

S w i t c h2:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h2注：给交换机命名

S w i t c h2(c o n f i g)#s p a n n i n g-t r e e注：启用交换机生成树协议

S w i t c h2(c o n f i g)#s p a n n i n g-t r e e m o d e s t p（或r s t p）注：将交换机生成树模式设置为802.1d或802.1w S w i t c h2(c o n f i g)#e n d注：返回特权模式

测试结果：

§冗余环路中有某个端口被阻塞，即处于b l o c k i n g或d i s c a r d i n g状态，其他三个端口都处于转发状态，即f o w a r d i n g。

§在P C1上用p i n g192.168.0.2-t

§将交换机之间的网线分别拨掉，观察是否影响主机间数据传输

验证命令：

分别在两台交换机上用以下两条命令查看状态：

s h o w s p a n n i n g-t r e e注：显示交换机生成树协议的状态

s h o w s p a n n i n g-t r e e i n t e r f a c e f a s t e t h e r n e t0/2注：显示交换机f a s t e t h e r n e t0/2端口的生成树状态

注意事项：

§选择根交换机的依据：

交换机优先级＋M A C地址（数值越小越优先）

§选择非根交换机的根口依据：

对端交换机端口优先级＋端口编号

§实验名称：端口聚合－802.3a d

§实验设备：S3550-24（1台）+S2126G（1台）

§实验目的：掌握如何通过端口聚合（802.3a d）来将某两条链路捆绑从而成为一条逻辑的链路，来解决交换网络中冗余链路。

§实验时间：20分钟

实验步骤：

S w i t c h1:

S w i t c h1#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h1注：给交换机命名

S w i t c h1(c o n f i g)#i n t e r f a c e a g g r e g a t e p o r t1注：建立聚合端口

S w i t c h1(c o n f i g-i f)#e x i t注：返回特权模式

S w i t c h1:注：交换机1操作

S w i t c h#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h1(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/2注：进入f a s t e t h e r n e t0/2模式

S w i t c h1(c o n f i g-i f)#p o r t-g r o u p1注：将f a s t e t h e r n e t0/2分配到聚合端口1

S w i t c h1(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/10注：进入f a s t e t h e r n e t0/10模式

S w i t c h1(c o n f i g-i f)#p o r t-g r o u p1注：将f a s t e t h e r n e t0/10分配到聚合端口1

S w i t c h1(c o n f i g)#e n d注：返回特权模式

S w i t c h2:注：交换机2操作

S w i t c h#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h(c o n f i g)#h o s t n a m e S w i t c h2注：给交换机命名

S w i t c h2(c o n f i g)#i n t e r f a c e a g g r e g a t e p o r t1注：建立聚合端口

S w i t c h2(c o n f i g-i f)#e x i t注：返回特权模式

S w i t c h2:

S w i t c h#c o n f i g u r e t e r m i n a l注：进入全局配置模式

S w i t c h2(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/2注：进入f a s t e t h e r n e t0/2模式

S w i t c h2(c o n f i g-i f)#p o r t-g r o u p1注：将f a s t e t h e r n e t0/2分配到聚合端口1

S w i t c h2(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/10注：进入f a s t e t h e r n e t0/10模式

S w i t c h2(c o n f i g-i f)#p o r t-g r o u p1注：将f a s t e t h e r n e t0/10分配到聚合端口1

S w i t c h2(c o n f i g)#e n d注：返回特权模式

测试结果：

§冗余环路中有某个端口拨掉后，不影响主机间进行通信。

§在P C1上用p i n g192.168.0.2-t

§将交换机之间的网线分别拨掉，观察是否影响主机间数据传输

静态路由默认路由配置的实验

?实验名称：静态路由

?实验设备：R2501+与S3550-24各1台

?实验目的：通过静态路由，使路由器和三层交换机具有非直连子网的路由信息，进而实现非直连子网的互相通信。

?实验时间：45分钟

静态路由

手工配置，无开销，配置简单，需人工维护，适合简单拓扑结构的网络。

配置静态路由

r o u t e r(c o n f i g)#i p r o u t e[网络编号][子网掩码][转发路由器的I P地址/本地接口]

（注：网络编号与子网炎码是指目的编号与掩码）

动态路由协议（如R I P,O S P F等）

路由协议自动发现的路由，开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。

路由器R2501+的配置：

1．配置路由器主机名

R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式)

R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

R e d-G i a n t(c o n f i g)#h o s t n a m e R2501（注：将主机名配置为“R2501”）

R2501(c o n f i g)#

2．为路由器各接口分配I P地址

R2501(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式

R2501(c o n f i g-i f)#i p a d d r e s s172.16.3.2255.255.255.0

注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.3.2，对应的子网掩码为255.255.255.0

R2501(c o n f i g-i f)#n o s h u t注：手工打开物理接口。

R2501(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式

R2501(c o n f i g-i f)#i p a d d r e s s172.16.2.2255.255.255.0

注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.2.2，对应的子网掩码为255.255.255.0 R2501(c o n f i g-i f)#n o s h u t注：手工打开物理接口。

3．配置静态路由：

R2501(c o n f i g)#i p r o u t e172.16.1.0255.255.255.0172.16.2.1

或：R2501(c o n f i g)#i p r o u t e172.16.1.0255.255.255.0f1

三层交换机S3550-24的配置：

1．配置交换机主机名

S W I T C H#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

S W I T C H(c o n f i g)#h o s t n a m e S3550（注：将主机名配置为“S3550”）

S3550(c o n f i g)#

2．为交换机路由口配置I P地址

S3550(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0/5注：进入f a s t e t h e r n e t0/5的接口配置模式

S3550(c o n f i g-i f)#n o s w i t c h p o r t（非交换接口-即路由接口）注：将f a s t e t h e r n e t0/5配置为路由口S3550(c o n f i g-i f)#i p a d d r e s s172.16.2.1255.255.255.0

注：设置交换机f a s t e t h e r n e t0/5的I P地址为172.16.2.1，对应的子网掩码为255.255.255.0

S3550(c o n f i g-i f)#n o s h u t注：手工打开物理接口

3．配置静态路由：

S3550(c o n f i g)#i p r o u t e172.16.3.0255.255.255.0172.16.2.2

或：S3550(c o n f i g)#i p r o u t e172.16.3.0255.255.255.0f a0/5

§路由器和交换机应该看到全网路由。

§主机172.16.3.22能够访问主机172.16.1.11。

验证命令：

§s h o w r u n§s h o w i n t§s h o w i p i n t b r i e f

§s h o w i p r o u t e§p i n g§t e l n e t

注意事项：

§配置静态路由时i p r o u t e后面接该路由器不直连且欲访问的子网地址及子网掩码。

?实验名称：默认路由

?实验设备：R2501+与S3550-24各1台

?实验目的：对于所有没有具体路由选择信息的计算机网络，通过默认路由，可以使路由器和三层交换机知道如何传递数据包，进而实现计算机网络通信。

?实验时间：30分钟

（注：本实验与实验（1）中配置的差别仅在于最后对于路由的配置不同，除此之外其它均相同，故以下的配置仅仅列出了路由部分的配置）

实验步骤：

路由器上的默认路由配置：

R2501(c o n f i g)#i p r o u t e0.0.0.00.0.0.0172.16.2.1

或：R2501(c o n f i g)#i p r o u t e0.0.0.00.0.0.0f1

三层交换机上的默认路由配置：

S3550(c o n f i g)#i p r o u t e0.0.0.00.0.0.0172.16.2.2

或：S3550(c o n f i g)#i p r o u t e0.0.0.00.0.0.0f a0/5

测试结果：

§路由器和交换机应该看到全网路由。

§主机172.16.3.22能够访问主机172.16.1.11。

验证命令：

s h o w r u n s h o w i n t s h o w i p i n t b r i e f

s h o w i p r o u t e p i n g t e l n e t

注意事项：

§默认路由配置中是用8个0，即i p地址及子网掩码全为0。

动态路由协议的实验

?实验名称：R I P动态路由

?实验设备：R2501+、S3550-24与S2126G各1台

?实验目的：通过R I P动态路由，使路由器和三层交换机具有非直连子网的路由信息，进而实现非直连子网的互相通信。

?实验时间：45分钟

R I P动态路由协议工作特点:

1、定期向邻居路由器发送路由表的副本并且计算距离向量

2、使用U D P协议520端口发送路由信息

（每台路由器将自己已知的路由相关信息发给相邻的路由器，最终每台路由器都会收到网络中所有的路由信息．然后运行某种算法，计算出最终的路由来．包括相应的路由协议报文，路由加入及维护）

显示路由表的信息R o u t e r#s h o w i p r o u t e

c o

d

e s:C-c o n n e c t e d S-s t a t i c R-R i p O-O S P F

172.16.0.1/24i s s u b n e t t e d,1s u b n e t s

C172.16.11.0i s d i r e c t l y c o n n e c t e d,s e r i a l1

S*0.0.0.0/0[1/0]v i a10.5.5.5

R172.32.0.0/16[120/8]v i a172.32.1.1,00:00:23,S e r i a l0

R I P协议的基本配置

1.启用R I P进程

r o u t e r(c o n f i g)#r o u t e r r i p

r o u t e r(c o n f i g-r o u t e r)#

2.配置n e t w o r k命令

r o u t e r(c o n f i g-r o u t e r)#n e t w o r k<主类网络号>

含义:1.公布属于该主类的子网；2.包含在该主类内的接口发送接收路由信息

R I P配置事例

?全局命令下执行

–R o u t e r(c o n f i g)#r o u t e r r i p

?路由进程配置模式下执行

–R o u t e r(c o n f i g-r o u t e r)#n e t w o r k192.168.10.0

（注意：一个路由进程至少需要一个关联网络。

关联网络的含义：1）必须是直连的主网络地址；2）对邻居通告该网络路由信息）

实验步骤：

路由器R2501+上的R I P路由协议配置：

R2501(c o n f i g)#r o u t e r r i p注：启用路由器R2501+的R I P进程

R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.1.0

R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.2.0

注：1．公布主类网络192.168.1.0和192.168.2.0

2．包含在192.168.1.0和192.168.2.0主类内的接口发送和接收R I P路由信息

三层交换机S3550-24上的R I P路由协议配置：

S3550(c o n f i g)#r o u t e r r i p注：启用S3550-24的R I P进程

R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.1.0

R2501(c o n f i g-r o u t e r)#n e t w o r k172.16.0.0

注：1．公布主类网络192.168.1.0和172.16.0.0及其子网

2．包含在192.168.1.0和172.16.0.0主类内的接口发送和接收R I P路由信息

测试结果：

§路由器和三层交换机应该看到全网路由。

§主机192.168.2.22能够访问主机172.16.1.1。

验证命令：

§s h o w r u n§s h o w i n t§s h o w i p i n t b r i e f

§s h o w i p r o u t e§s h o w i p p r o t o c o l s§p i n g

注意事项：

配置R I P动态路由协议时的n e t w o r k后面接该路由器直连的主网络地址

?实验名称：O S P F动态路由

?实验设备：R2501+、S3550-24与S2126G各1台

?实验目的：通过O S P F动态路由，使路由器和三层交换机具有非直连子网的路由信息，进而实现非直连子网的互相通信。

?实验时间：45分钟

O S P F路由协议简介

链路状态路由协议，克服了R I P的两个致命弱点

§收敛速度慢（240秒以上）§规模限制，只有15跳

分区域概念：骨干区域A r e a0，非骨干区域A r e a N

O S P F基本配置

§创建O S P F路由进程每个进程都有个进程号

§定义与该O S P F路由进程关联的I P地址范围

接口I P地址落在该地址范围，就属于后面定义的区域

§该范围I P地址所属的O S P F区域

O S P F配置示例

?创建一个O S P F路由进程R o u t e r(c o n f i g)#r o u t e r o s p f100

?定义关联的I P地址范围R o u t e r(c o n f i g-r o u t e r)#n e t w o r k192.168.0.00.0.255.255a r e a0

实验步骤：

（注：本实验假设已配置了V L A N10和V L A N20，并对路由器和三层交换机已做了基本配置，故以下的配置仅仅列出了路由部分的配置）

路由器R2501+上的O S P F路由协议配置：

R2501(c o n f i g)#r o u t e r o s p f10注：启用路由器R2501+的O S P F进程,进程号定义为10 R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.0.00.0.255.255a r e a0

注：1．定义与该O S P F路由进程关联的I P地址范围,接口I P地址落在该地址范围内，就属于后面定义的区域

2．定义该范围I P地址所属的O S P F区域

三层交换机S3550-24上的O S P F路由协议配置：

S3550(c o n f i g)#r o u t e r o s p f50注：启用路由器R2501+的O S P F进程,进程号定义为50

R2501(c o n f i g-r o u t e r)#n e t w o r k192.168.0.00.0.255.255a r e a0

R2501(c o n f i g-r o u t e r)#n e t w o r k172.16.0.00.0.255.255a r e a0

注：1．定义与该O S P F路由进程关联的I P地址范围,接口I P地址落在该地址范围内，就属于后面定义的区域

2．定义该范围I P地址所属的O S P F区域

注意事项：

§配置O S P F动态路由协议时的n e t w o r k后面的“掩码”是通配符，与我们以前学习的掩码形式上正好有点相反。

I P网络流量经管与安全的实验

§实验名称：规范I P A C L

§实验设备：R2501+（1台）

§实验目的：通过I P A C L限制某些主机对服务器的访问

§实验时间：45分钟

§实验步骤：

1．配置路由器主机名

R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式)

R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

R e d-G i a n t(c o n f i g)#h o s t n a m e A（注：将主机名配置为“A”）

A(c o n f i g)#

2．配置路由器远程登陆密码

A(c o n f i g)#l i n e v t y04(注：进入路由器v t y0至v t y4虚拟终端线路模式)

A(c o n f i g-l i n e)#l o g i n

A(c o n f i g-l i n e)#p a s s w o r d s t a r（注：将路由器远程登陆口令设置为“s t a r”）

3．配置路由器特权模式口令

A(c o n f i g)#e n a b l e p a s s w o r d s t a r

或：A(c o n f i g)#e n a b l e s e c r e t s t a r（注：将路由器特权模式口令配置为“s t a r”）

4.配置路由器接口地址

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.10.1255.255.255.0

注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.10.1，对应的子网掩码为255.255.255.0

A(c o n f i g-i f)#n o s h u t注：手工打开物理接口。

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.20.1255.255.255.0

注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.20.1，对应的子网掩码为255.255.255.0．为路由器各接口分配I P地址

5.配置P C机地址

§配置P C1的I P地址为172.16.10.11掩码为255.255.255.0网关指向172.16.10.1

§配置P C2的I P地址为172.16.20.22掩码为255.255.255.0网关指向172.16.20.1

§验证P C1和P C2可以通信

6.配置I P A C L：

A(c o n f i g)#a c c e s s-l i s t1d e n y172.16.10.00.0.0.255

注：定义I P规范A C L1，拒绝172.16.10.0网段的主机对P C2的访问。

A(c o n f i g)#a c c e s s-l i s t1p e r m i t a n y a n y

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式

A(c o n f i g-i f)#i p a c c e s s-g r o u p1o u t注：将A C L1应用在f a s t e t h e r n e t1的出口

测试结果：

P C1不能与P C2通讯

验证命令：

§s h o w r u n§s h o w i n t§s h o w i p i n t b r i e f§p i n g

§s h o w a c c e s s-l i s t§s h o w i p i n t f0§s h o w i p i n t f1

注意事项：

§必须将A C L应用于接口，否则不起作用

§规范访问表尽量放在靠近目的端口的位置

实验名称：扩展I P A C L

实验设备：R2501+（1台）

实验目的：通过I P A C L限制某些主机对w w w服务的访问

实验时间：45分钟

实验步骤：

1．配置路由器主机名

R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式)

R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式）

R e d-G i a n t(c o n f i g)#h o s t n a m e A（注：将主机名配置为“A”）

A(c o n f i g)#

2．配置路由器远程登陆密码

A(c o n f i g)#l i n e v t y04(注：进入路由器v t y0至v t y4虚拟终端线路模式)

A(c o n f i g-l i n e)#l o g i n

A(c o n f i g-l i n e)#p a s s w o r d s t a r（注：将路由器远程登陆口令设置为“s t a r”）

3．配置路由器特权模式口令

A(c o n f i g)#e n a b l e p a s s w o r d s t a r

或：A(c o n f i g)#e n a b l e s e c r e t s t a r（注：将路由器特权模式口令配置为“s t a r”）4.配置路由器接口地址

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.10.1255.255.255.0

注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.10.1，对应的子网掩码为255.255.255.0

A(c o n f i g-i f)#n o s h u t注：手工打开物理接口。

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式

A(c o n f i g-i f)#i p a d d r e s s172.16.20.1255.255.255.0

注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.20.1，对应的子网掩码

为255.255.255.0．为路由器各接口分配I P地址

5.配置P C机地址及服务

§配置P C1的I P地址为172.16.10.11掩码为255.255.255.0网关指向172.16.10.1

§配置P C2的I P地址为172.16.20.22掩码为255.255.255.0网关指向172.16.20.1

§配置P C2能提供w w w服务。

§验证P C1和P C2可以通信,P C2能为P C1提供w w w服务。

6.配置I P A C L：

A(c o n f i g)#a c c e s s-l i s t100d e n y t c p172.16.10.00.0.0.255172.16.20.00.0.0.255e q80

A(c o n f i g)#a c c e s s-l i s t100p e r m i t i p a n y a n y

注：定义I P扩展A C L100，拒绝172.16.10.0网段的所有主机访问172.16.20.0网段主机提供的w w w服务。其他通信正常进行

A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1接口配置模式

A(c o n f i g-i f)#i p a c c e s s-g r o u p100o u t注：将A C L100应用在f a s t e t h e r n e t1的出口

测试结果：

P C1与P C2可以p i n g通，但P C2不给P C1提供w w w服务。

验证命令：

§s h o w r u n§s h o w i n t§s h o w i p i n t b r i e f§p i n g

§s h o w a c c e s s-l i s t§s h o w i p i n t f0§s h o w i p i n t f1

网络服务常用协议及其对应端口号

§应用协议端口号/协议说明

§f t p-d a t a20/t c p f t p,d a t a

§f t p21/t c p f t p c o n t r o l

§t e l n e t23/t c p

§s m t p25/t c p s i m p l e m a i l t r a n s f e r p r o t o c o l §d o m a i n53/t c p d o m a i n n a m e s e r v e r

d o m a i n53/u d p d o m a i n n a m

e s e r v e r

§t f t p69/u d p t r i v i s l f i l e t r a n s f e r p r o t o c o l §h t t p80/t c p

§p o p3110/t c p p o s t o f f i c e p r o t o c o l-v e r s i o n3§Q I C Q4000/u d p

§Q I C Q8000/u d p

注意事项：

§必须将A C L应用于接口，否则不起作用。

§扩展访问表尽量放在靠近过滤源的位置

§目的：不会影响其它接口上的数据

§如果是d e n y某种数据流，要记得加一条允许其他数据流的命令

交换机基本操作

1.进入特权模式

S w i t c h>e n a b l e

S w i t c h#

2.返回用户模式

S w i t c h#e x i t

P r e s s R E T U R N t o g e t s t a r t e d!

S w i t c h>

校园无线网组网课程设计

计算机网络设计说明书学院名称：计算机与信息工程学院 班级名称：12级网工(4)班 学生姓名： 学号： 题目：校园无线网络组网方案设计 指导教师 姓名： 起止日期：2014年6月9日-2014年6月16日 计算机网络课程设计任务书

一、选题背景

随着我国教育行业信息化工作的逐步深入，如何建设安全可靠、经济适用、可持续发展的校园网络，如何为未来数字化教育发展培养信息化人才，已经成为所有教育单位关注的焦点。随着校园网络信息化的普及，校园内越来越要求尽可能方便、快速、移动式的使用网络，同时，随着笔记本电脑的普及，越来越多网络访问将走出有线网络的场合，以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所，也同样要求能够访问校园网络，这对于校园网的管理者和建设者来说，是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说，更是个迫在眉睫的课题。经过严格测试与甄选，最终“相中”了锐捷网络的STWN（安全可信无线网络）整体解决方案，成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程，对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接，并能与现有的计算机网络和终端设备互联，与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统，用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定的。 使用WLAN 解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括： (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计

高校校园网入侵防御的分析与应用

高校校园网入侵防御的分析与应用 【摘要】高校校园网作为学校的信息平台，经常会受到来自校园外部黑客以及内部学生的攻击，提出了通过入侵防御系统实现对校园网的监控及遇到攻击时如何自动保护校园网不受影响。通过入侵防御来保障校园网信息安全的两种方法，对入侵防御的分类也进行相应的研究，最终分析了入侵防御的功能，结合自身教学工作经验，分析与研究入侵检测策略制定的重要性，以及在网络中放置入侵检测设备的位置提出了一些意见和看法。 【关键词】校园网;信息安全;入侵防御 1.前言 伴随着国内校园网建设不断完善，校园网已经成为校园的非常重要的办公和教学基础设施，而交换机在校园网中占有重要的地位，通常是整个校园网络的核心所在。校园网作为一个开放的网络平台，也经常会被本校学生或是外部的黑客当成是攻击目标。入侵防御系统（IPS）可以对校园网中的不安全因素实时监控以及对网络危害进行相应的处理。 入侵防御能够提供实时的入侵检测和预防入侵功能，而且入侵防御以其独有的专用设备、简单易用的管理功能以及高度准确的检测功能结合起来，帮助校园网实现了更深层次的防护目标。由于一些复杂行为很难判断它是否是恶意攻击，还是正常的网络流量，如果出现误判，会将正常的数据包丢弃，如果是复杂行为一律通过的话，一些隐藏在复杂信息里面的攻击就不能被找出，就不能保障校园网内的信息安全，IPS采用两种方法来解决以上问题，一种是基于攻击特征的阻断方法，另外一种是基于攻击躲避原理的阻断方法，采用了这两种阻断方法之后，不仅仅提升了对多种深层攻击方式的判断识别能力，加快识别速度，此外，入侵检测系统还会向安全管理员提交一份简洁易读的分析结果报表，而不是没有编排杂乱无章的信息，因此大大提升了数据分析的效率，也降低了监控网络所花的人力和物力，节约开销。并且入侵防御系统很大程度上降低了检测过程中的误报率。 如图1所示IPS入侵防御实时监控网络，通过侦测数据包每一层的详细信息，将网络流量中的攻击流量识别出来，并且进行分析，最后采取措施丢弃含有病毒、蠕虫、木马、间谍软件等网络数据包，为网络提供一个响应速度非常快的实时全面的保护。 图1 入侵防御 2.入侵防御的分类 2.1 基于主机的入侵防护（HIPS）

智能校园网组建课程设计要求

计算机组网技术期末结课设计要求 一、结课设计具体要求 题目：利用Packet tracer 组建智能校园网 要求：某高校在新校区组建校园网，希望通过校园网实现网络资源共享，全网安全、可靠地接人Internet等目标。 具体要求如下： ?为了提高数据的传输效率，在整个校园园区网络内控制广播域 的范围。 ?在整个校园网内实现资源共享，提供DNS、WWW、FTP和 邮件服务。 ?校园网中实现高效的路由选择，并且对外隐藏内部路由信息， 提高网络可靠性。 ?校园网内所有主机使用私有地址，能够使用较少的公网地址接 人因特网，能对公网上的主机提供内网服务器的访问。 ?再添加无线网络 二、实验报告书写具体要求 实验报告应包含如下内容： 总体方案 拓扑图 使用什么设备

vlan的划分 dns、web、ftp和邮件服务器的具体配置 并请按照工程模式来书写实验报告 最后要提交实验报告和packet tracer文件，二者缺一不可 三、参考方案 1. 参考方案 针对以上具体要求，提出如下解决方案： 选择二层交换机作接入设备，并且在二层交换机上采用静态VLAN划分技术实现对广播域的划分。 选择高性能三层交换机作为核心层，实现VLAN间的路由。 接人层交换机通过上行链路连接到核心交换机。三层交换机具有路由的功能，二层交换速度快，端口数量多，通过Trunk 链路可以方便、高效地互连VLAN，实现VLAN之间的通信。 同时在三层交换机上提供DHCP服务，动态分配IP地址、默认网关地址和DNS服务器地址。 两台核心交换机之间配置端口聚合，采用链路聚合提高核心交换机之间的链路带宽。 在三层交换机和路由器上启用RIP路由协议，实现内网动态路由选择。配置静态路由连接到因特网，隐藏内部路由信息。 路由器通过串口与因特网相连，在广域网接口上配置PPP(点到点)协议，并用PAP认证提高安全性。

基于校园网网络安全管理与维护课程设计报告

摘要 (3) 前言 (4) 一、课程设计目的意义 (6) 二、需求分析 (6) 1、虚拟网 (6) 2、管理与维护 (6) 3、网络安全 (7) 1、防火墙技术 (7) 2、建立网络入侵侦测系统 (7) 3、反病毒防御 (7) 三、方案设计 (8) 1、设计原则 (8) 2、安全策略 (8) 3、安全服务 (9) 4、拓扑结构图 (9) 四、方案的实施 (10) 1、在管理方面 (10) 2、在技术方面 (10) 3、定期做好备份工作 (10) 4、定期做好网络杀毒工作 (10) 五、结束语 (11) 附录一：参考文献 (12)

随着互联网络的普及，校园网已成为每个学校必备的信息基础设施，也成了学校提高教学、科研及管理水平的重要途径和手段，它是以现代化的网络及计算机技术为手段，形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来，使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。 随着网络的高速发展，网络的安全问题日益突出，黑客攻击、网络病毒等层不出穷，在高校网络建设的过程中，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，而如何有效地加以管理和维护，是校园网得以有效、安全运行的关键。 校园网网络的安全十分重要，它承载着学校的教务、行政、后勤、图书资料、对外联络等方面事务处理。本文从网络安全的各个方面，详细分析了威胁校园网网络安全的各种因素，提出了若干可行的安全管理的策略，从设备资源和技术角度上做了深入的探讨。 关键词：校园网、网络安全、管理及维护策略、防火墙。

计算机网络课程设计(大学校园局域网)

计算机科学与技术（11级） 计算机网络课程设计任务书 题目：兰州理工大学附属中学校园网的设计 学生姓名：班级：计算机科学与技术1班学号：10000000 题目类型：工程设计（G）指导教师： 一、课程设计的目标 通过该课程设计，使学生熟悉路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术。从而提高设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。 二、设计内容 1.计算机网络方案设计 完成需求分析； 选择确定局域网网络技术； 选择传输介质； 确定主干网传输方案； 划分子网与设定VLAN； 确定Internet接入方案； 确定中心机房设计方案； 绘制网络拓扑图； （综合布线方案设计） 完成设备选型； 做出设备报价； 完成方案文档（课程设计说明书）。 2.可选内容 VPN支持； 视频会议； 无线局域网；

其它弱电系统：音响（背景音乐）系统、有线电视、LED点阵显示屏、IP 电话、门禁考勤、电子巡更、消防报警、防盗报警、视频监控等。 三、设计原则 实用性； 先进性； 可靠性； 可伸缩性； 可管理性。 四、方案文档（课程设计说明书）正文主要内容 1．前言 2．企业案例描述：企业名称，行业，业务，规模，下属部门与分支机构、网上业务，信息流量，（包括分支机构的）地域分布图（决定传输介质与走线），网络建设投资规模。 3．需求分析：根据企业性质、机构分布、网上业务、信息媒体的类型及流量，确定： 1)带宽（核心层、（部门层、）桌面）； 2)子网与VLAN规划； 3)实现的信息服务； 4)应用程序； 5)存储系统分析：（数据量、访问流量、DBMS） 6)系统及数据安全分析； 7)网间隔离。 4．拓扑图及方案整体描述和实现（在实验室搭建模拟网络）： 1)主干网传输方案设计 2)Internet接入方案 3)远程访问支持 4)子网划分与VLAN设定 5)存储方案：双机（热）备份、RAID、磁盘阵列、存储局域网（SAN） 6)设备选型：传输介质、路由器、交换机、（防火墙、RAS、Modem Pool）、

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（Chip Operating Sys tem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

校园网络构建方案设计1.doc

校园网络构建方案设计1 课程设计任务书 2010—2011学年第二学期 专业：计算机网络技术学号：姓名： 课程设计名称：局域网组建、管理与维护课程设计 设计题目：校园网络构建方案设计 完成期限：自2010 年09 月07日至2010年09 月13日共1 周设计目的：(1)对计算机网络基本理论知识的加深理解。 (2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用 一、开发工具：路由器、交换机、服务器、PC机 二、进度安排： 三、主要参考资料： [1] 谢希仁.计算机网络（第三版）.北京.电子工业出版社.2002 [2] 魏雪萍.网络配置与应用.北京.人民邮电出版社.2003 [3] 王奇睿,陈文飞.Windows 2000网络服务.北京.中国电力出版社.2004 [4] 张英,王景新.网络安全基础.北京.中国电力出版社.2004

[5] 潘爱民.计算机网络.北京.清华大学出版社.2006 指导教师（签字）：教研室主任（签字）： 批准日期：年月 摘要 Internet的迅速发展，极大地推动了我国的网络建设。而中国教育科研网（CERNET）的快速发展，则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作，是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤；通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践，来说明如何高效安全地规划组建高校的校园网。 关键词：校园网、需求分析、设计方案、网络安全 目录 1 课程设计目的(1) 2 参考案例(1) 2.1需求分析(1) 2.2网络拓扑设计方案(2) 2.3设备的配置方案(5)

校园网组建方案设计

WORD格式校园网络设计方案 学院： 姓名： 学号： 班级： 指导老师： 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误！未定义书签。 4.2设计范围及要求....................错误！未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各 处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析，本校园网的应用需求如下: 建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享，为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统，提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用，实现内外互通。 提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。 为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。 为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性高安全性的网络体系结构；二是网络设备的安全性和可靠性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下，选用性能价格比高的网络设备和服务器。采用的网络架构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校，必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下： 管理层需求 （1）办公需求：办公自动化，文档电子化，电子公告牌 （2）E-mail 服务 （3）远程访问 （4）管理需求：会议管理，个人信息管理，公共信息管理， 公文管理，教务综合管理，以及图书馆自动化管理。 教师需求 （1）教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑（2）教学活动：VOD（或将来需要），学生成绩登入、公布 （3）自学需求：电子图书馆，资料查询 （4）远程访问 （5）E-mail 服务

校园网网络构建方案设计与实现

一、实验目的： （1）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。 （2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。（3）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份；（4）培养学生分析、解决问题的能力； （5）提高学生的软件文档写作能力。 二、实验器材： 路由器若干，交换机若干，PC机若干，线缆若干。 三、实验任务及要求： （1）校园网或园区网方案设计； （2）要求有拓扑图和路由器或交换机配置； （3）要用到VLAN，NAT； （4）结合实验室条件，完成需求分析； （5）列出实验所需设备，完成网络拓扑结构图； （6）利用Cisco packet tracer软件仿真，模拟实验环境下完成设备的具体配置； （7）调试验证 四、需求分析： 随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在： （1）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。 （2）教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 （3）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。 （4）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问1 / 11 题的基本工具。 （5）随着经济发展，我国各级学校对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。 五、设计概要： 校园网系统设计目标

某校园网中心机房安全管理操作规程示范文本

某校园网中心机房安全管理操作规程示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

某校园网中心机房安全管理操作规程示 范文本 使用指引：此操作规程资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 一、机房人员行为规程 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、 随地吐痰；对于意外或工作过程中弄污机房地板和其它物 品的，必须及时采取措施清理干净，保持机房无尘洁净环 境。 2、机房用品要各归其位，不能随意乱放。 3、进出机房按要求换鞋或者穿鞋套。 4、注意检查机房的防晒、防水、防潮，维持机房环境 通爽，注意天气对机房的影响，下雨天时应及时主动检查 和关闭窗户、检查去水通风等设施。 5、机房内部不应大声喧哗、注意噪音/音响音量控

制、保持安静的工作环境。 6、坚持每天下班之前将桌面收拾干净、物品摆放整齐。 二、机房保安规程 1、出入机房应注意关门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。 2、工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、工作人员、到访人员出入应登记。 4、外来人员进入必须有专门的工作人员全面负责其行

计算机网络与通信课程设计：小型校园网的组建

湖南涉外经济学院课程设计报告 学院：计算机科学与技术 专业名称：计应1001、计软1001 课程名称：计算机网络与通信 设计题目：小型校园网的组建 学生姓名： 指导教师： 时间：2015年6月23日

任务分配表

摘要 随着计算机网络通信技术和Internet的飞速发展，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。 关键字：计算机网络通信技术，局域网，Internet

目录 任务分配表....................................................................................................................................... I 摘要 ............................................................................................................................................... II 第1章引言.. (1) 1.1 课程设计目的及要求 (1) 1.2 问题陈述 (1) 第2章需求分析及设计原则 (2) 2.1 需求分析 (2) 2.2 设计原则： (2) 2.2.1 实用性和经济性 (2) 2.2.2 先进性和成熟性 (3) 2.2.3 可靠性和稳定性 (3) 2.2.4 可扩展性和易维护性 (3) 第3章课程设计的内容 (4) 3.1 拓扑结构图 (4) 3.2 详细步骤： (4) 3.2.1 设备选型 (4) 3.2.2 VLAN及IP地址规划如下 (5) 3.2.3 服务器等设备的IP地址分配如下 (5) 3.3 路由器或交换机配置的代码： (5) 3.3.1 三层交换机 (5) 3.3.2 二层交换机 (9) 3.3.3 接入路由器 (10) 3.3.4 校园服务器的IP配置 (11) 3.3.5 外网服务器的IP配置 (12) 第4章校园网络安全 (13) 4.1 网络安全的概念 (13) 4.2 网络安全的脆弱性及面临的威胁 (13) 4.3 网络安全防范的内容 (13) 4.4 网络安全的主要技术 (14) 第5章系统测试的结果 (15) 5.1 学生ping教师 (15) 5.2 教师ping学生 (15) 5.3 学生ping实验中心 (16) 5.4 实验中心ping外网服务器 (16) 第6章课程设计总结 (17) 参考文献 (18)

校园网络组建实训报告

校园网络组建实训报告 Prepared on 22 November 2020

天津电子信息职业技术学院 《职业资格取证培训》课程报告 课程名称：职业资格取证培训 课程代码： 116305 姓名：高晓宇 学号： 09 专业：计算机网络技术 班级：网络S16-3 完成时间： 2018年 6 月29日 一、实验目的 通过本次实训模拟建立一个高速、功能齐全的校园网，能够实现多媒体的应用、Web技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。 此次试训，了解网络设备的各种作用，并在以后的学习与应用中知道网络设备管理应该注意哪些问题，应该怎样选择好每一部件来建立最恰当的网络设备，能使网络得到最好的利用。 二、实验要求 通过两周的实训做到分析网络建设需求，能提出设计校园网络建设总体方案，画出校园网设计拓扑图，并对网络进行选型。包括： 1.对网络布线分析和总体网络设计的详细描述； 2.对网络服务器的选择、部署和配置进行描述。

方案做到详细设计。包括：网络中心，各教学、办公楼，机房，图书馆机房位置、布局设计；多媒体教室设计；综合布线系统设计；进行设备选型，并写出详细的网络设备配置清单；写出工程施工与验收方案。 三、实验内容及步骤 (一)需求分析 1、建立一个连接多媒体教室、教育网和图书馆等地的校园网，骨干速率为 1000Mbps。多媒体教室配置160台机器。 2、联入校园网的电脑都可以实现视频点播。 3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。 4、建立WWW服务器，提供学校的主页。 5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器，提供电子邮件服务。 7、提供文件传输服务。 8、多媒体教室实现网络视频点播教学，录制多媒体教学课件功能。 9、软件实验室和网络实验室要连网，已知软件实验室有 35 台计算机，网络实验室有 40 台计算机，软件实验室和网络实验室的面积为 10 m×10 m，软件实验室和网络实验室相距 300 m 10、学校未建设完备的校园网络，已有的办公室通过拨号或者自行申请的ADSL上网。 11、学校各教学楼及办公楼距离约100米到300米之间。

网络工程课程设计校园网络设计完整版

网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月

学校网络工程综合设计报告 学生：XX 指导老师：XX 内容摘要：校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机（WS-C2950-24）、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上，对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展，无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术，把网络已构筑了高速和坚固的信息高速公路，面对未来的发展将处于非常有利的境界。 关键字：校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and

组建校园局域网课程设计报告

计算机通信网络课程设计 题目： 专业： 姓名： 班级： 学号： 指导教师： 年月

题目内容： 校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。假设学校有300台计算机，请规划各个部门，便于管理,选择路由协议，配置路由;搭建服务器等。分析： C类ip可以容纳254台主机，学校有300台电脑，所以采用一个B类ip或者两个C类ip. 假设学校有四个地方需要用到电脑：行政部门，教室，教师办公室，图书馆。每个地方主机的ip处在不同的网段。我们采用静态路由配置来连通各个不同的网段。下面的表格以两个C类ip来进行子网划分： 使用eNSP来进行局域网的设计： 一、拓扑图： 为了方便起见，在给给个部门的主机分配网段的时候并没有采用上面表格所使用的网段。

二、各个路由器和交换机的配置命令 AR2 Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24 May 23 2017 08:04:24-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Huawei-GigabitEthernet0/0/0]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.2.1 24 May 23 2017 08:04:39-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state. [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.5.1 24 May 23 2017 08:04:57-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/2 has entered the UP state. [Huawei]ip route-s 192.168.6.0 24 192.168.5.2 [Huawei]ip route-s 192.168.3.0 24 192.168.5.2 [Huawei]ip route-s 192.168.4.0 24 192.168.5.2 AR3 sys Enter system view, return user view with Ctrl+Z. [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.3.1 24 [Huawei-GigabitEthernet0/0/1] May 23 2017 08:07:10-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state. [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.4.1 24 May 23 2017 08:07:32-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/2 has entered the UP state. [Huawei-GigabitEthernet0/0/2] [Huawei-GigabitEthernet0/0/2]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.6.1 24 [Huawei-GigabitEthernet0/0/0] May 23 2017 08:08:35-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Huawei]ip route-s 192.168.5.0 24 192.168.6.2 [Huawei]ip route-s 192.168.1.0 24 192.168.6.2 [Huawei]ip route-s 192.168.2.0 24 192.168.6.2

校园网设备配置的操作步骤

校园网设备配置的操作步骤 路由器A的配置： 1．配置路由器主机名 R e d-G i a n t>e n a b l e(注：从用户模式进入特权模式) R e d-G i a n t#c o n f i g u r e t e r m i n a l（注：从特权模式进入全局配置模式） R e d-G i a n t(c o n f i g)#h o s t n a m e A（注：将主机名配置为“A”） A(c o n f i g)# 2．配置路由器远程登陆密码 A(c o n f i g)#l i n e v t y04(注：进入路由器v t y0至v t y4虚拟终端线路模式) A(c o n f i g-l i n e)#l o g i n A(c o n f i g-l i n e)#p a s s w o r d s t a r（注：将路由器远程登陆口令设置为“s t a r”） 3．配置路由器特权模式口令 A(c o n f i g)#e n a b l e p a s s w o r d s t a r（明文方式进入） 或：A(c o n f i g)#e n a b l e s e c r e t s t a r(加密方式进入) （注：将路由器特权模式口令配置为“s t a r”） 4．为路由器各接口分配I P地址 A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注：进入路由器f a s t e t h e r n e t0的接口配置模式A(c o n f i g-i f)#i p a d d r e s s172.16.1.1255.255.255.0 注：设置路由器f a s t e t h e r n e t0的I P地址为172.16.1.1，对应的子网掩码为255.255.255.0 A(c o n f i g-i f)#n o s h u t（注意要打开端口，不要忘记操作） 注：手工打开物理接口。 A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注：进入路由器f a s t e t h e r n e t1的接口配置模式A(c o n f i g-i f)#i p a d d r e s s172.16.2.2255.255.255.0 注：设置路由器f a s t e t h e r n e t1的I P地址为172.16.2.2，对应的子网掩码为255.255.255.0注：手工打开物理接口。 测试结果 §1.查看路由器端口为u p,u p． §2.两台主机分别p i n g与其直连的路由器的F a s t e t h e r n e t口，应为通． §3.从A d m i n i s t r a t o r主机p i n g W W W服务器，结果应为通。 验证命令 1、s h o w r u n 2、s h o w c o n t r o l l e r s s0 3、s h o w i n t 4、s h o w i p i n t b r i e f 5、p i n g 6、t e l n e t 注意事项 §通过s h o w c o n t r s0来查看该端是D C E还是D T E，D C E端需要配置时钟速率，否则接口线协议为d o w n。 交换机操作 V L A N配置： §实验名称：V L A N－本交换机隔离 §实验设备：S3550-24（1台） §实验目的：通过划分P O R T V L A N实现本交换端口隔离 §实验时间：30分钟