CISCO局域网设计毕业设计

基于cisco设备的校园网设计和安全实现

摘要

校园网是以网络技术为基础，实现学校整体信息化的集成应用系统。它以网络设备的互联、安全运行为基础，以应用软件和教育资源为核心，以建构现代教育技术及管理模式为目的，为学校信息化建设提供了全方位的服务。

随着互联网的普及和国内各高校网络建设的不断发展，大多数高校都建立了自己的校园网，它己经成为高校信息化的重要部分，网络安全已成为不容忽视的问题，如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题，并越来越迫切和重要，作为一个面向大众的开放系统，计算机网络面临着来自各方面的威胁和攻击。因此，网络安全系统的构建是一个非常重要的问题，它涉及到从系统硬件到软件，从单机到网络的各个方面。

本论文在论述校园局域网的规划和建设的过程中，提出了网络设计的基本目标，在研究和分析了当今各种局域网技术的基础上，针对校园网建设需求，提出了校园网建网的原则和内容、选择了校园网系统的技术类型、完成了拓扑结构的选择，绘出了网络拓扑图，完成了网络设备的选择，同时考虑到网络安全在校园网建设中的重要性，完成了网络安全设计。结合校园网的实际，根据现有设备条件，运用VLAN技术、NAT技术、帧中继交换技术、路由器访问控制列表实现了对校园网的基本安全防护。

关键词：三层交换，网络安全，虚拟局域网，虚拟专用网，网络地址转换，三层路由，帧中继交换设备。

目录

第一章前言 (1)

1.1课题研究的背景，目的及意义 (1)

1.2主要研究内容 (2)

第二章系统总体方案设计 (3)

2.1应用的主用技术及说明 (3)

2.2相关设备的选择 (14)

第三章校园网设计及安全方案实现 (16)

3.1校园网组网设计 (16)

3.2校园网络安全设计的配置实现 (20)

第四章总结 (31)

4.1本人所完成的工作 (31)

4.2不足之处及进一步研究的方向 (31)

第五章致谢和参考文献 (33)

第一章前言

1.1课题研究的背景，目的及意义

计算机网络技术的飞速发展给人类社会带来史无前例的冲击，因特网的重要性和巨大优势有目共睹，在大大扩展了信息资源共享尺度的同时也大大缩小了信息服务的时间尺度。随着网络规模的变化，以太网技术从一个办公室网络走向一个办公楼的局域网乃至整个园区网，而在1998年之前，园区网技术往往会采用最早的FDDI技术和ATM技术。这种应用变化对三层交换机提出了更高的性能要求，对数据转发的控制能力和广域网之间的路由互联能力的要求也更高，同时可靠性、可用性要求也大大增强，二、三层交换功能也发展到由一个单独芯片完成，交换容量也从最初的5Gbps发展到百千Gaps的水平，因此出现了VLAN、NAT等关键技术。在信息流动更加自由、可用资源更为丰富的同时，校园网必须为网络可能面临的全部威胁作好防御。虽然这些威胁形式多样，但都将导致一定程度上的泄密以及对信息或资源的恶意破坏，从而造成巨大的经济损失甚至学校声誉和经济利益的损坏。知道网络的哪个部分更容易受到入侵，以及常见的攻击者与他们所使用的攻击方式和其他威胁的来源都是很重要的。过去人们倾向于信任内部的用户而不信任来自因特网的用户。对内部和那些被授权从企业外部使用内部网资源的人员的信任固然重要，但是信任也必须依据现实情况。资料显示，至少60％或更多的攻击是由内部的人员所为，不信任内部用户和采取更加严格的安全措施已经成为一种越来越普遍的倾向。我们需要对网络基础设施设备和关键资源的使用进行限制，只有确实需要访问网络的人才能访问，这样一来就可以阻止危害计算机网络安全的许多威胁。

近年来，网络安全产品从简单的防火墙到目前的具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度已经实现了巨大进步，也为企业在构建网络安全体系方面提供了更加多样化的选择，但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战，下面简单分析网络安全环境的现状。

1．在网络和应用系统保护方面采取了安全措施，网络／应用系统分别部署防火墙、访问控制设备等安全产品，采取了备份、负载均衡、硬件冗余等安全措施；

2．实现了区域性的集中防病毒，实现了病毒库的升级和防病毒客户端的监控和管理；3．安全工作由各网络／应用系统具体的维护人员兼职负责，安全工作分散到各个维护

人员；

4．应用系统账号管理、防病毒等方面具有一定流程，在网络安全管理方面的流程相对比较薄弱，需要进一步进行修订；

5．员工安全意识有待加强，日常办公中存在一定非安全操作情况，终端使用和接入情况复杂。

本设计是在对校园的网络的结构以及安全需求进行严格的分析之后提出来的网络安全设计方案，倾向于更多地保证网络基础设施的安全，通过对学校可能受到的威胁来源进行分析，并为之做出一一对应的防护措施，从而保障校园网络不受到来自内部网用户、外部网用户威胁。

1.2主要研究内容

本课题研究的主要内容是路由器与交换机的应用技术，主要方向是通过对路由器和交换机的配置使一个网络中不同的VLAN间可以互相访问，VLAN中的用户可以访问外网Internet。设计中，采用了VLAN(虚拟局域网)、VPN(虚拟专用网)和帧中继技术，配合访问控制列表、以及NAT(网络地址转换)解决了内部网、服务器与外网之间的通讯中存在的安全问题，并且为远程用户提供了通过安全VPN接入校园内部网的服务。

第2章系统总体方案设计

2.1应用的主用技术及说明

2.1.1三层交换VLAN技术

交换机的每一个端口均为自己独立的冲突域，但问时对于所有处于一个IP 网段的网络设备来说，却处在一个广播域中，当工作站的数量较多、信息流很大的时候，就容易形成广播风暴，甚者造成网络的瘫痪。

在采用交换技术的网络模式中，对于网络结构的划分采用的仅仅是物理网段的划分。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的，而且在很大程度上限制了网络的灵活性，如果需要将一个广播域分开，那么就需要甚另外购买交换机并且要人工重新布线。但是，进行虚拟网络(VLAN)设置后就不需要另外购买交换机了。

一个好的校园网设计应该是一个分层的设计。为了简化交换网络的设计、提高网络的可扩展性，在企业网内部数据交换模块的部署是分层进行的。数据交换设备可以划分为三个层次：访问层、分布房、核心层。传统意义上的数据交换发生在OSI模型的第二层.随着科技的进一步发展，现代交换技术还实现了第二层交换和多层交换。高层交换技术的引入不但提高网络数据交换的效率，更大大增加了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。

在现代的校园网中，大部引入了虚拟局域网(VLAN)的概念。VLAN将广播域限制在单个VLAN内部，减少了单个VLAN间VLAN主机的广播通信对其它VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现.随着校园规模的不断扩大，一个校园网的工作站就不断增加。这时网络管理人员需要的交换机数最就增加，这时我们就可以使用VLAN中继协议(VLAN Trunking Protocol. VTP) 简化管理。通过中继协议，只需在单独台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义到本管理域中的所有交换机上。这样就可以大大的减轻网络管理人员的工作负担和工作强度。

在一个规模较大的校园中，其下属有多个部门，在各部门的孤立网络进行互连时，出于对不同职能部门的管理、安全和整体网络的稳定运行，我们进行了VLAN 的划分。VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差

别，但对于网络管理人员则有很大的不同，因为这主要取决于VLAN的几点优势：对网络中的广播风暴的控制，提高网络的整体安全性，通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小。网络管理的简单、直观。

2.1.2 NAT技术

在此网络设计方案中还采用了NAT技术。NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题，将多个内部地址映射为少数几个甚至一个公网地址。这样，就可以让我们内部网中的计算机通过伪IP 访问INTERNET的资源。网络地址转换(NAT)是一个Internet 工程任务组(Internet Engineering Task Force. IETF) 标准，用于允许专用网络上的多台PC(使用专用地址段，例如1O.0.x.x ，192.1 68.x.x.，1 72.x.x.x) 共享单个、全局路由的IPv4地址。IPv4地址日益不足是经常部署NAT的一个主要原因。Windows XP 中的“Internet连接共享”及许多Internet网关设备都使用NAT，尤其是在通过DSL或电缆调制解调器连接宽带网的情况下。

NAT与防火墙或代现服务器不同，但它对网络安全特别有利. 在内部网络通过安金网卡访问外部网络时，将产生一个映射记录.系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安余网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。

设置NAT功能的路由器至少要有一个内部端口(Insíde)。一个外部端口(Outsíde)。内部端口连接的网络用户使用的是内部IP地址(私有IP)，外部端口连接的是外部的网络，使用电信部门分配给我们的IP地址。NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

(1)静态地址转换

静态地址转换将内部本地地址与内部合法地址进行一对一地转换，且需要指定和哪个合法地址进行转换。如果内部网络有www服务器或FTP服务器等可以为外部用户提供服务，则这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

(2)动态地址转换

动态地址转换也是将内部本地地址与内部合法地址一对一地转换，但是动态地址转

换是从内部合法地址池中动态地选择一个未使用的地址来对内部本地地址进行转换的。

(3)复用动态地址转换

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。对只申请到少量IP地址但却经常同时有多个用户上外部网络的情况，这种转换极为有用。

PAT(Port Address Translatíon) 也称为NAPT，就是将多个内部地址映射为一个公网地址. 但以不同的协议端口号与不同的内部地址相对应。这种方式常用于拨号上Internet网。

总之，NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连，使用私有地址的内部网络通过NAT 路由器发送数据时，私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时，地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射。

2.1.3 VPN技术

VPN(Virtual Private Network)，即虚拟专用网是利用公共网络基础设施，通过“隧道”技术、加密技术、认证技术和访问控制等手段提供一种通过公用网络安全地对单位内部专用网络进行远程访问的连接方式。也就是说可以通过公共IP网利用VPN技术来建立私有数据传输通道，将远程的分校区、移动办公人员和校园内网连接起来，并提供安全的端到端的数据通讯。

随着互联网的普及、通信技术的进步、信息化程度的提高，国内高校也越来越重视数字化校园的开发，依托先进的网络技术开展电化教学、教学资源、信息化管理等平台的建设。伴随我国高校改革深入和逐年扩招，各地高校都在扩建或新建校区，校校之间实行合并或联合办学，如何实现这些分布在各地的校区网

络的互联，实现校园内网资源的共享，成为一个急需解决的问题；同时由于家庭互联网络的普及以及移动办公和科研的需要，师生员工也对从校外访问校内资源提出了新的需求。

通过虚拟专用网技术即VPN技术，设计一套可管理、可认证、安全的远程访问校园内网的解决方案，不仅可以实现异地多校区间透明的互联，同时可使校外用户通过鉴权

后拥有校内地址，进而访问校内数字资源数据。例子如图2.1—1所示：

图2.1—1

r1(config)#int f0/0

r1(config-if)#ip add 50.50.50.50 255.255.255.0

r1(config-if)#no shu

r1(config-if)#int f1/0

r1(config-if)#ip add 20.20.20.20 255.255.255.0

r1(config-if)#no shu

r1(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.21 做一条默认路由使全网互通

r1(config)#crypto isakmp policy 1

r1(config-isakmp)#authentication pre-share 启用定义共享密钥

r1(config-isakmp)#encryption 3des 加密使用3DES算法

r1(config-isakmp)#hash md5 验证密钥使用MD5杂凑算法

r1(config)#crypto isakmp key 0 123 address 20.20.20.21 设置共享密钥为123和对

端地址

r1(config)#crypto isakmp transform-set zhao ah-md5-h esp-3des 传输模式名为zhao 验证为md5加密为3des

r1(config)#accress-list 101 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255配置ACL

r1(config)#crypto map jin 1 ipsec-isakmp 创建crypto map名字为jin

r1(config-crypto-map)#set peer 20.20.20.21 指定链路对端IP地址

r1(config-crypto-map)#set transfrom-set zhao 指定传输模式zhao

r1(config-crypto-map)#match address 101 指定应用访控列表

r1(config)#int f0/0

r1(config)#crypto map

jin 应用到接口

r2(config)#int f0/0r2(config-if)#ip add 60.60.60.60 255.255.255.0

r2(config-if)#no shut

r2(config-if)#int f1/0

r2(config-if)#ip add 20.20.20.21 255.255.255.0

r2(config-if)#no shut

r2(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.20 做一条默认路由使全网互通

r2(config)#crypto isakmp policy 1

r2(config-isakmp)#authentication pre-share 启用定义共享密钥

r2(config-isakmp)#encryption 3des 加密使用3DES算法

r2(config-isakmp)#hash md5 验证密钥使用MD5杂凑算法

r2(config)#crypto isakmp key 0 123 address 20.20.20.20 设置共享密钥为123和对端地址

r2(config)#crypto isakmp transform-set zhao ah-md5-h esp-3des 传输模式名为zhao验证为md5加密为3des

r2(config)#accress-list 101 permit ip 60.60.60.0 0.0.0.255 50.50.50.0

0.0.0.255 配置ACL

r2(config)#crypto map jin 1 ipsec-isakmp 创建crypto map名字为jin

r2(config-crypto-map)#set peer 20.20.20.21 指定链路对端IP地址

r2(config-crypto-map)#set transfrom-set zhao 指定传输模式zhao

r2(config-crypto-map)#match address 101 指定应用访控列表

r2(config)#int f0/0

r2(config)#crypto map jin

vpcs1:ip 50.50.50.48 50.50.50.50 24

vpcs2:ip 50.50.50.49 50.50.50.50 24

vpcs3:ip 60.60.60.48 60.60.60.60 24

vpcs4:ip 60.60.60.49 60.60.60.60 24

之后ping测试。

show看效果，用到的show命令为：

查看端口应用：r1# show crypto map

查看IKE协商：r1# show crypto isakmp policy

查看传输模式：r1# show crypto ipsec transform-set

IPSec(Intemet Protocol Security)即因特网安全协议是—个范围广泛、开放的虚拟专用网安全协议。它提供所有在网络层上的数据保护，提供透明的安全通信，主要是为IP通信提供加密和认证，它为数据在通过公用网络(一般为因特网)在网络层进行传输时提供安全保障。通信双方要建立IPSec通道，首先要采用一定的方式建立通信连接。

因为IPSec协议支持几种操作模式，所以通信双方先要确定所要采用的安全策略和使用模式，这包括如加密运算法则和身份验证方法类型等。在IPSec协议中，一旦IPSec通道建立，所有在网络层之上的协议在通信双方都经过加密，如TCP、UDP、ICMP等，而不管这些通道构建时所采用的安全和加密方法如何。IPSec的VPN通道是在两个局域网之间通过Intemet建立的安全连接，保护的是点对点之间的通信，并且它不局限于Web等特定的应用，还能构建局域网之间的虚拟专用网络，功能和应用的扩展性更强，对于普通用户根本无需关心局域网间的连接方式，就像在一个网内一样，实现了透明的访问。

2.1.4 帧中继交换技术

帧中继已成为世界上使用最广泛的 WAN 技术。大型企业、政府、ISP 和小公司纷纷选用帧中继，主要是因为帧中继具有成本低、灵活性高的优点。随着组织的发展壮大，组织越来越依赖于可靠的数据传输，此时传统租用线路解决方案的成本将变得高不可攀。技术领域的日新月异和网络行业的合并与收购都需要更高的灵活性。

由于所需的设备较少，复杂性较低，并且更容易实现，因此帧中继可以降低网络的成本。更重要的是，与私有或租用线路相比，帧中继提供更高的带宽、可靠性和弹性。为了顺应全球化与一对多分支机构拓扑的发展潮流，帧中继提供更简单的体系结构和更低的拥有成本。

DTE 设备和 DCE 设备之间的连接由物理层组件和链路层组件组成：

物理层组件定义设备间连接的机械、电气、功能和规程规范。最常用的一种物理层接口规范是 RS-232 规范。

链路层组件定义在 DTE 设备（例如路由器）和 DCE 设备（例如交换机）之间建立连接的协议。

（1）.虚电路：

两个 DTE 之间通过帧中继网络实现的连接叫做虚电路 (VC)。这种电路之所以叫做虚电路是因为端到端之间并没有直接的电路连接。这种连接是逻辑连接，数据不通过任何直接电路即从一端移动到另一端。利用虚电路，帧中继允许多个用户共享带宽，而无需使用多条专用物理线路，便可在任意站点间实现通信。

（2）.逆向 ARP：

逆向地址解析协议 (ARP) 从第 2 层地址（例如帧中继网络中的 DLCI）中获取其它站点的第 3 层地址。逆向地址解析协议主要用于帧中继和 ATM 网络，在这两种网络

中，虚电路的第 2 层地址有时从第 2 层信号中获取，但在虚电路投入使用之前，必须解析出对应的第 3 层地址。ARP 将第 3 层地址转换为第 2 层地址，逆向 ARP 则反其道而行之。

（3）.本地管理接口 (LMI)：

大体而言，LMI 是一种 keepalive（保持连接）的机制，提供路由器 (DTE) 和帧中继交换机 (DCE) 之间的帧中继连接的状态信息。终端设备每 10 秒（或大概如此）轮询一次网络，请求哑序列响应或通道状态信息。如果网络没有响应请求的信息，用户设备可能会认为连接已关闭。网络作出 FULL STATUS 响应时，响应中包含为该线路分配的 DLCI 的状态信息。终端设备可以使用此信息判断逻辑连接是否能够传递数据。校园网设计图配置如下：

（4）.南校区实训楼路由器配置：

R2#conf t

R2(config)#int s1/1/1

R2(config-if)#encapsulation frame-relay

R2(config-if)#frame-relay map ip 192.168.30.2 102 broadcast cisco

R2(config-if)#frame-relay map ip 192.168.30.3 103 broadcast cisco

R2(config-if)#bandwidth 256

R2(config-if)#frame-relay lmi-type cisco

R2(config-if)#exit

R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.2

R2(config)#ip route 192.168.102.0 255.255.255.0 192.168.30.3

R2(config)#ip route 192.168.103.0 255.255.255.0 192.168.30.3

（5）.北校区路由器配置如下：

R0#conf t

R0(config)#int s0/1/0

R0(config-if)#encapsulation frame-relay

R0(config-if)#frame-relay map ip 192.168.30.1 301 broadcast cisco

R0(config-if)#frame-relay map ip 192.168.30.2 302 broadcast cisco

R0(config-if)#frame-relay lmi-type cisco

R0(config-if)#bandwidth 256

R0(config-if)#exit

R0(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.2

R0(config)#ip route 192.168.0.0 255.255.224.0 192.168.30.1 （6）.防火墙路由器配置如下：

R1#conf t

R1(config)#int s1/1

R1(config-if)#encapsulation frame-relay

R1(config-if)#frame-relay map ip 192.168.30.1 201 broadcast cisco R1(config-if)#frame-relay map ip 192.168.30.3 203 broadcast cisco R1(config-if)#frame-relay lmi-type cisco

R1(config-if)#bandwidth 256

R1(config-if)#exit

R1(config)#ip route 192.168.0.0 255.255.224.0 192.168.30.1

R1(config)#ip route 192.168.102.0 255.255.255.0 192.168.30.3

R1(config)#ip route 192.168.103.0 255.255.255.0 192.168.30.3 （7）.帧中继交换机的配置如下图所示：

图2.1-2

设置ATM交换机Serial1接口上的LMI模式和接口的DLCI标识；

图2.1-3

设置ATM交换机Serial1接口上的LMI模式和接口的DLCI标识；

图2.1-4

设置ATM交换机Serial2接口上的LMI模式和接口的DLCI标识；

图2.1-5

设置ATM交换机Serial1、Serial0、Serial2接口上的相互之间的DLCI映射关系。

综合以上技术分析，设计选用了帧中继交换技术作为校区之间互联的解决方案。2.1.5 MAC地址绑定技术

在cisco交换机中为了防止ip被盗用或员工乱改ip，可以做以下措施，既ip与mac地址的绑定，和ip与交换机端口的绑定。

（1）.通过IP查端口

（2）.ip与mac地址的绑定，这种绑定可以简单有效的防止ip被盗用，别人将ip 改成了你绑定了mac地址的ip后，其网络不同，（tcp/udp协议不同，但netbios网络共项可以访问），具体做法：

方案一：基于端口的MAC地址绑定

S1(config)#Interface fastethernet 0/1 ＃进入具体端口配置模式

S1(config-if)#Switchport port-secruity ＃配置端口安全模式

S1(config-if)#switchport port-security mac-address MAC(主机的MAC地址) ＃配置该端口要绑定的主机的MAC地址

注意：以上命令设置交换机上某个端口绑定一个具体的MAC地址，这样只有这个主机可以使用网络，如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用，除非删除或修改该端口上绑定的MAC地址，才能正常使用。

方案二：基于MAC地址的扩展访问列表

S1(config)# Mac access-list extended MAC10

＃定义一个MAC地址访问控制列表并且命名该列表名为MAC10

S1(config-ext-nacl)#permit host 0009.6bc4.d4bf any

＃定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机

S1(config-ext-nacl)#permit any host 0009.6bc4.d4bf

＃定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机

S1(config)# interface Fa0/20 #进入配置具体端口的模式

S1(config-if)# mac access-group MAC10 in

＃在该端口上应用名为MAC10的访问列表（即前面定义的访问策略）

此功能与应用一大体相同，但它是基于端口做的MAC地址访问控制列表限制，可以限定特定源MAC地址与目的地址范围。

注意：以上功能在思科2950、3550、4500、6500系列交换机上可以实现，但是需要注意的是2950、3550需要交换机运行增强的软件镜像（Enhanced Image）。

方案三：IP地址的MAC地址绑定

S1(config)# Mac access-list extended MAC10

＃定义一个MAC地址访问控制列表并且命名该列表名为MAC10

S1 (config-ext-nacl)# permit host 0009.6bc4.d4bf any

＃定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机

S1 (config-ext-nacl)# permit any host 0009.6bc4.d4bf

＃定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机

S1(config)# Ip access-list extended IP10

＃定义一个IP地址访问控制列表并且命名该列表名为IP10

S1 (config-ext-nacl)# Permit 192.168.0.1 0.0.0.0 any

＃定义IP地址为192.168.0.1的主机可以访问任意主机

S1 (config-ext-nacl)# Permit any 192.168.0.1 0.0.0.0

＃定义所有主机可以访问IP地址为192.168.0.1的主机

S1(config)# interface Fa0/20

#进入配置具体端口的模式

S1(config-if)# mac access-group MAC10 in

＃在该端口上应用名为MAC10的访问列表（即前面定义的访问策略）

S1(config-if)# Ip access-group IP10 in

＃在该端口上应用名为IP10的访问列表（即前面定义的访问策略）

上述所提到的应用1是基于主机MAC地址与交换机端口的绑定，方案2是基于MAC地址的访问控制列表，前两种方案所能实现的功能大体一样。如果要做到IP 与MAC地址的绑定只能按照方案3来实现，可根据需求将方案1或方案2与IP访问控制列表结合起来使用以达到自己想要的效果。

2.2相关设备的选择

为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即cisco 公司的网络设备构建。在校园网中，全网使用同一厂商设备。其好处在于可以实现各种不同网络设备功能的互相配合和补充。

（1）.访问层交换机

Cisco Catalyst 2950 24口交换机（WS-C2950-24）。交换机拥有24个10/100Mbps 自适应快速以太网端口，运行的是Cisco的IOS操作系统分布层交换机：这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机，Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口，同时还有2个1000Mbps的GBIC（Giga Bitrate Interface Converter，是将千兆位电信号转换为光信号的接口器件）端口供上连使用，运行的是Cisco的Integrated IOS操作系统。

核心层交换机：本实例中的核心层交换机采用的是Cisco Catalyst 4006交换机，采用了Catalyst 4500 Supervisor II Plus（WS-X4013+）作为交换机引擎。运行的是Cisco的Integrated IOS操作系统。在作为核心层交换机的Cisco Catalyst 4006交换机中，安装了WS-X4306-GB（Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)）模块，该模块提供了5个千兆光纤上连接口，可以用来接入WS-G5484

（1000BASE-SX Short Wavelength GBIC (Multimode only)）

路由器：Cisco 2811提供了灵活、可扩展的集成解决方案，可简化管理分支机构网络解决方案的流程。Cisco 2811提供了全面的特性集，适用于：

(1).多服务语音／数据集成

(2).带防火墙和加密选项的VPN接入

(3).模拟拨号接入服务

(4).带宽管理的路由

(5).VLAN问路由

(6).高速企业级DsL接入的提供

(7).经济有效的ATM接入

(8).灵活路由和低密交换的集成

第三章校园网设计及安全方案实现

3.1校园网组网设计

3.1.1 建网需求分析

校园网工程是一项高科技的综合性建设项目，它不仅涉及了许多方面的技术，同时也涉及到学校的各个部门。校园网建设的总体目标是建成一个主干网，其上连接多个子网，使全校的教学、科研、管理等项目工作都能在网上进行，充分利用这个速度高、功能强的信息传输和处理媒介，共享网上的软、硬件资源。

校园网建设是一项长期的工程，除建设和实施工程外，还有运行管理、维护和发展的任务。因此，就要求所建的校园网即建即能使用，且好用实用。技术上采用当前先进的软件、硬件技术，且具有良好的升级、扩展功能，以满足今后大容量、超高速、多媒体数据传输的需要，提供全时的服务，此外，网络还应具有良好的兼容性，以保证有好的互连性。为建立一个适合于本学校的校园网，结合学校的实际情况，通过比较详细的需求分析工作，本课题主要针对以下几个方面：

(1).连接校内所有教学楼、实验室、办公楼等各建筑物中的计算机。

(2).同时支持约2000用户浏览Internet。

(3).提供基本的Internet网络服务功能：如文件传输、http服务、电子公告牌等。

(4).提供足够的带宽，为教学和科研提高良好的条件。

(5).经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

(6).应用多种网络设备和网络技术实现校园网络的基本安全。

3.1.2 网络拓扑设计

我院校园网总投资200多万元，于1999年3月建成并投入使用。校园网由东校区和南校区两个部分组成，骨干链路采用千兆以太网交换技术，已覆盖校园大部分范围如办公楼、教学楼、学生公寓等，现有网络节点1400多个。校园网出口为电信100M光纤，实现东校区与南校区互联。

学院的网络平台和应用系统都有了一定的基础，在教学、科研、实训、研究、办公都已得到广泛的应用。校园网上已经开展了办公自动化、信息浏览、电子邮件、精品课程、多媒体教学、教学管理等服务。

但是我院校园网可管理性差，主干设备缺乏可拓展性，没有冗余功能。随着时间的推移这些问题更加突出。在过去的几年中校园网经常出现病毒泛滥和断线等情况，由于设备的落后，出现问题后不能及时找到问题源头，给广大师生带来了一定的影响。故此，在本设计中提出了对校园网进行改造。

改造的目的在于提高网络的性能，更好的为广大师生服务。在本设计中采用cisco 三层网络体系，为校园网主干提供冗余。同时可管理的设备加强整个校园网的安全性和可扩展性。

设计拓扑图如下：

图1 校园网拓扑图

3.1.3 配置说明

校园网主干：由一台cisco catalyst 4006交换机和2台cisco catalyst 3550两两

互联构成环形。

出口：学校到中国电信的网络接口带宽为100M。

域名：https://www.sodocs.net/doc/f212524582.html,

IP地址范围:209.168.160.129—209.168.160.142 3.1.4 整个校园网中VLAN及IP编址方案

局域网组建毕业论文

中山大学09秋专科班 姓名：周启康 班 级：计算机科学 指导老师：吴红 设计时间：2011年8月30日

计算机局域网组建毕业设计论文 目录 前言……………………………………………………………………………４ 第一章、局域网简介............................................................５1．1、网络系统遵循的标准与规范................................................５1．2、当前主流网络技术简介......................................................６1．3、局域网介绍.....................................................................６第二章、设计范围及要求...............................................................７2．1、设计原则........................................................................７2．2、局域网的特点和需求.........................................................８2．3、学校局域网的设计目标......................................................８2．4、校园网的建设规划............................................................８第三章、常用网络设备 (13) 3．1、常用网络设备 (13) 3．2、传输介质 (14) 第四章、服务器 (16) 4.1、服务器 (16) 4.2、设备选型 (16) 4.3、网络体系结构 (16) 4.4、网络协议 (17) 第五章、Internet接入技术 (18) 5.1、网络操作系统 (18) 5.2、Internet接入 (19) 第六章、系统安全设计 (19) 6．1、硬件设备的安全 (20) 6．2、数据的安全性 (21) 第七章、局域网整体示意 (23)

《校园网的组建与实施方案》毕业设计论文

校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误！未定义书签。参考文献.. (10)

1 前言 在现在这个知识爆炸的社会中，对于合格人才的要求越来越多，需要他们掌握大量的各类知识，在教育中需要提高教学效率。现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台，多媒体演示教室，教师备课系统，电子阅览室以及教学，考试资料库等，都可以通过网络运行工作。如果一所学校包括多个专业学科，也可以形成多个局域网络，并通过有线方式连接起来。 校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学，管理和通信三大功能。对于目前的校园网建设来说，主要侧重于教学和通信，难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院，为了紧追时代步伐，发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设，决定建设自己的校园网，争取尽早实现教育信息化。校园网建成后，将计算机引入教学各个环节，从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通，了解到校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网需求如下： 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET ）和INTERNET两个出口。 3、校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。

计算机网络期末试卷(已看)

学 院 ： 专 业 ： 学 号 ： 姓 名 ： …

虚电路方式的原理及特点为：虚电路方式试图将数据报方式与线路交换方式结合起来，处分发挥两种方法的优点，以达到最佳的数据交换效果;数据报方式在分组发送之前，发送方与接收方之间不需要预先建立连接。虚电路方式在分组发送之前，需要在发送方和接收方建立一条逻辑连接的虚电路;虚电路方式与线路交换方式相同，整个通信过程分为以下三个阶段：虚电路建立、数据传输与虚电路释放。 2 简述数据链路层的功能及其实现 答: (1) 链路管理 & (2)帧同步 (3)流量控制 (4)差错控制 (5)寻址 七论述（10'*2=20分）： 1 结合OSI/RM和TCP/IP参考模型，谈谈你对网络分层体系结构的理解。 2 结合HDLC和TCP的协议数据单元格式，谈谈你对网络协议的理解。 @ 源端口（16位）目的端口（16位） … 顺序号（32位） 确认号（32位） 报头长度保留码位窗口大小（16位） 校验和（16位）紧急指针（16位） 任选项填充~ 数据域 TCP报文格式 答:OSI参考模型按功能划分为五层：物理层、数据链路层、网络层、传输层和应用层。 物理层主要功能：利用传输介质为通信的网络结点之间建立、管理和释放物理连接；实现比特流的透明传输，为数据链路层提供数据传输服务；物理层的数据传输单元是比特。（1） 数据链路层的主要功能：在物理层提供的服务基础上，数据链路层在通信的实体间建立数据链路连接；传输以“帧”为单位的数据包；采用差错控制与流量控制方法，使有差错的物理线路变成无差错的数据链路（1）网络层的主要功能：通过路由选择算法为分组通过通信子网选择最适当的路径；为数据在结点之间传输创建逻辑链路；实现拥塞控制、网络互连等功能。（1）

组建智能化小区局域网网络课程设计

课程设计报告 课程设计题目：组建智能化小区局域网 专业：软件工程（电子商务，政务） 班级：XXXXXXX 姓名：XXX 学号: XXXX 指导教师:xxxx 2012年9 月7 日 一、目的和要求：

通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； (7) 路由器配置。 二、内容（分析和设计） 1.题目 运用自己对局域网组网技术的理解，设计智能化小区组网方案，使得一个具有200个住户节点的智能化小区能够进行网络通讯，且将整个小区可划分为四个区域： 1．网络中心区：以物业管理中心及监控中心为主的核心交换设备和服务器群； 2．远程网络接入区：包括外部网络接入口的路由器设备和网络安全设备； 3．园区网络区：包括从网络中心到社区服务设施的骨干交换设备； 4．家庭网络区：包括从网络中心到楼宇中的骨干交换设备，并为各住户单元提供网络接入端口，是整个小区网络系统的最基本单元。 2.需求分析 根据题目要求可知，要将智能化小区分成四个不同的局域网，分别是： 管理中心区，以物业管理中心及监控中心为主的核心交换设备和服务器群，提供对小区的整个网络的管理及规划。 远程接入区，包括外部网络接入口的路由器设备和网络安全设备，为小区的各个子网提供连接外网的端口。

某市卫生局局域网建设方案(毕业设计)

网络工程专业本科毕业论文 题目__某事卫生局局域网的建设___ 专业名称网络工程 学生姓名 指导教师 毕业时间

摘要 随着网络的逐步普及，办公网络的建设是各企业单位、事业单位、政府机关向信息化发展的必然选择。本毕业设计中某市卫生局局域网系统是一个非常庞大而复杂的系统，它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而某市卫生局局域网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以某市卫生局局域网建设过程可能用到的各种技术及实施方案为设计方向，为某市卫生局局域网的建设提供理论依据和实践指导。 关键字：局域网、Internet、计算机网络、网络协议、服务器、防火墙

Abstract With the gradual popularization of networks, office networks are all business units, institutions, government agencies to the development of information inevitable choice. The Graduation Project Shijingshan Health Bureau LAN systems are a very large and complex system, which not only comprehensive information management and office automation applications, such as a series of basic operating platform, but also provides a wide range of applications, so that information can be timely and accurate to send to each system. The Shijingshan Health Bureau LAN construction of the main applications of network technology to the important branch of local area network technology to the construction and management, So this graduation project topics will be mainly to Shijingshan Health Bureau LAN construction process may use a variety of technical and implementation options for the design direction for the Shijingshan Health Bureau building LAN and provide a theoretical basis and practical guidance. Keywords: LAN, Internet, computer networks, network protocols, server, firewall。

校园网的规划与设计毕业论文

分类号编号 ******** 学院 毕业论文（设计） 校园网的规划与设计 Campus network planning and design 申请学位：工学学士 系别： 专业： 班级 姓名： 学号： 指导老师： 2012年 05 月 20 日 校园网的规划与设计 姓名： 导师： 2012年 05 月 20 日 ******毕业论文（设计）任务书 院（系）：电子信息与计算机科学系

[摘要]在当今的社会，信息成为了社会经济发展的核心因素，因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才，高效、智能的校园网是每个高校都必不可少的。 本设计从校园网络的研究背景入手，通过对校园网络的需求分析、设计原则、设计目标的表述，表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划，并具体列举了建设校园网所需的设备、协议及结构。另外，本设计考虑到了校园网的安全问题，顾列举了几个保护校园网络安全的途径方法。最后，总结列举了一下校园网对于学校教学及管理的积极作用，强调了建设校园网的重要意义。 [关键词]校园网；设计原则；设计目标；设备；安全 [Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security 目录 绪论......................................................................... 1. 校园网建设背景............................................................ 1.1项目概况 ............................................................. 1.2校园网建设的必要性和可行性 ........................................... 2. 需求分析.................................................................. 2.1 系统功能需求......................................................... 2.2系统性能需求 .........................................................

局域网组网技术期末试卷B答案.doc

_ _ _ _ _ _ _ _ _ _ _ _ 名姓_ _ _ _ _ _ _ _ _ _ 号学 _ _ _ _ _ _ _ _ _ _ _ 级班 _ _ _ _ _ _ _ _ _ _ _ 别系 《局域网组网技术》期末考试试题 B 卷答案题号一二三四总分评卷人得分 一、选择题（共40 分） 1.计算机互连的主要目的是（）。 A. 网络协议 B.将计算机技术与通信技术相结合 C. 集中计算 D. 资源共享 2.被烧制在网卡上的信息是（） A. NIC B. MAC address C. hub https://www.sodocs.net/doc/f212524582.html,N 3.将双绞线制作成交叉线，该双绞线连接的两个设备可为（）。 A. 网卡与网卡 B. 网卡与交换机 C. 网卡与集线器 D.交换机的以太口与下一级交换机的uplink口 4.在以太网中，冲突 ( ) 。 A. 是由于介质访问控制方法的错误使用造成的B．是由于网络管理员的失误造成的 C．是一种正常现象 D.是一种不正常现象 5.交换机工作在OSI 七层模型的 ( )。 A. -层B．二层C．三层D．四层 6.下面属于交换机优于集线器的选项是( )。 A ．端口数量多B．体积大 C ．灵敏度高D．交换机传输是“点对点”方式 7.有关光缆叙述正确的是 ( ) 。 A. 光缆的光纤通常是偶数，一进一出B．光缆不安全 C．光缆传输慢D．光缆较电缆传输距离近 8.OSI 网络参考模型共分为（）层 A. 5 B.4 C.7 D.6 9. 以下关于千兆位以太网的不正确描述是( ) 。 A ．数据传输速率为1000Mbit/s B ．支持全双工传送方式 C ．只能基于光纤实现 D ．帧格式与以太网帧格式相同 10. 某部门申请到一个 C 类 IP 地址，若要分成八个子网，其掩码应为( ) 。 A. 255.255.255.255 B.255.255.255.0 C.255.255.255.224 D.255.255.255.192 11. IP 地址为 140.111.0.0 的 B 类网络，若要切割为九个子网，而且都要连上Internet ，那么子网掩码要设置为( ) 。 A. 255.0.0.0 B.255.255.0.0 C.255.255.128.0 D.255.255.240.0 12. IP 地址 192.168.1.0 代表 ( ) 。 A. 一个 C 类网络号 B ．一个 C 类网络中的广播 C．一个 C类网络中的主机 D. 以上都不是 13. Catalyst 交换机的默认VTP模式是 ( ) 。 A. 客户端 B ．接人 C ．服务器 D ．透明 14. 连接在不同交换机上的属于同一VLAN的数据帧必须通过( ) 传输。 A ．服务器 B ．路由器 C ． backbone 链路 D. trunk 链路 15. 三层交换机在转发数据时，可以根据数据包的( ) 进行路由的选择和转发。 A ．源 IP 地址 B ．目的 IP 地址

小型局域网组建与配置课程设计论文

课程设计论文 设计题目：小型局域网组建与配置

毕业设计（论文）原创性声明和使用授权说明 原创性声明 本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。 作者签名：日期： 指导教师签名：日期： 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。 作者签名：日期：

学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名：日期：年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名：日期：年月日 导师签名：日期：年月日

局域网设计与组网实用教程_课后答案(部分)

3. 局域网中的物理连接和逻辑连接的含义是什么？答：(1)物理连接：物理连接是指实现计算机之间互联的硬件，例如通信介质和网络接口部件。计算机通过它的网络接口和通信介质连接到Hub 或LAN Switch 的网络接口上，进而实现它们之间的物理连接。(2)逻辑连接：逻辑连接是指计算机之间的数据通路。在计算机网络中一条物理连接上可能存在多条数据通路。计算机按照通信协议的规定，通过软件建立它们之间的逻辑连接，进而实现它们之间的信息交换。 4. 4.局域网的作用有哪几方面？答：(1)把终端用户的计算机和其他设备互联起来，解决本地用户之间的数据和其他资源的共享。(2)局域网可以作为本地用户计算机连接到远程计算机网络的基础接入设施。例如，办公室局域网上的微机通过局域网网线连接到局域网上的拨号设备，例如调制解调器Modem ，再通过Modem 及其通信介质与Internet 进行连接。 网络服务器提供的常用服务包括哪些?答：（1)文件服务：网络用户可以从服务器上下载文件。提供文件服务的主机称为文件服务器。(2)打印服务：网络用户可以使用连接在服务器上的打印机设备打印自己的文件。提供打印服务的主机称为打印服务器。(3)通信服务：网络用户可以通过服务器与其他网络用户通信。提供通信服务的主机称为通信服务器。(4)电子邮件服务：网络用户可以和服务器之间交换电子邮件(E-mail)。提供电子邮件服务的主机称为邮件服务器。(5)WWW 服务：当网络用户使用浏览器软件打开服务器上的多媒体文件时，我们说该用户正在使用WWW(World Wide Web)服务。提供WWW 服务的主机称为WWW 服务器。我们上网使用的就是WWW 服务。 11. 高端服务器选型原则可以归纳为哪五个字母？各是什么含义？答：ＭＡＰＳＳM(Management)代表-可管理性，服务器的可管理性利于及时地发现服务器的问题，进行及时的维护和维修，避免或减少因服务器的宕机而造成的网络系统瘫痪。另一方面，利于管理员及时了解服务器性能，对性能有问题的服务器进行及时的升级。A(Availability)代表可用性，可用性可以用服务器连续无故障运行的时间来衡量。由于高端服务器是网络的数据中心，时刻为用户提供数据访问服务。因此，要尽量避免服务器在工作时间内宕机。选择高端服务器时，用户需要考察服务器连续运行的时间。 P(Performance)代表性能第一个S(Service)代表服务，服务首先体现在维修，其次是技术支持(包括售前和售后的技术支持)。另外，服务器厂商网站上提供的服务，例如QA(Question & Answer)和软件下载。一般来讲，7×24的服务是必需的。第二个S(Saving cost)代表节约成本，用户在M 、A 、P 、S 四个方面指标的同时，还要综合考虑它们导致的价格变化。 16. 网络适配器的选型应该遵守哪些原则？、答：(1)尽可能选择PCI 网卡 (2)网卡的接口类型与通信介质要一致：选择网卡时要注意其接口类型是否与通信介质的类型一致，例如，如果采用双绞线，那么应该选用具有RJ-45接口的网卡；如果使用同轴电缆，那么就应当选用BNC 接口的网卡。 17. 中继器的用途是什么？答：由于局域网通信介质的长度都有一定限制，例如，以太网中粗同轴电缆的最大长度是500m ，细同轴电缆的最大长度是185m ，双绞线的最大长度是100m 。因此，当主机之间的距离大于一定数值时，就需要中继器延长通信介质的距离。另外：有的中继器还可进行介质类型的转换。 24. 局域网网桥的作用是什么？答：局域网网桥的作用是互联两个局域网，阻隔冲突域。如图所 26. 网桥的站表中包含哪些数据？答：地址 端口 生存期 端口状态 28. 结合图1-15说明交换机的基本用途。 答： 局域网交换机的最初用途是连接局域网，使局域网的网络规模得以扩展。交换机还具有提高局域网性能的作用 33. 简述局域网交换机的主要类型和适用场合。答：(1)桌面交换机：这是最常见的一种交换机，它有时被称为交换式Hub 。它区别于其他交换机的主要特点是端口密度低，一般每端口支持1个MAC 地址，端口具有10/100M 自适应能力。桌面型交换机广泛用于办公室、小型计算机机房和业务量较为集中的业务部门。(2)工作组交换机：在桌面型交换机不能满足需求时，就要考虑使用工作组型交换机。工作组型交换机的端口密度是24个，最多可达48个。每端口能支持1～4个MAC 地址，而且端口的数据率基本上达到100Mbit/s 。支持１００个信息点以内的小型部门。(3)部门交换机：一个部门交换机通常有8～16个端口，通常在所有端口上支持全双工操作。虽然部门交换机的性能要好于工作组交换机，但是，平均端口价格通常与工作组交换机差不多。非常适合于 支持３００个信息点以下中型企业网络的环境。(4)园区交换机：一个园区交换机的端口密度是12～24，也有32个端口的产品。这种交换机一般作为网络的骨干交换机，并具有快速数据交换能力和全双工能力，可提供容错等智能特性，还支持扩充选项以及虚拟局域网(VLAN)等多种功能。(5)企业交换机：它与园区交换机类似，它们之间最大的不同是企业交换机的扩展性较好，它可以通过插入一个底板进一步扩充。例如，在底板上又可以插入多个不同类型的组件，比如快速以太网和以太网中继器、FDDI 集中器、令牌环MAU 和路由器。企业交换机通常具有非常强大的管理功能，因此，非常适合于支持５００个信息点以上大型企业网络的环境。 ４. 交换机选型时应该考察哪些标准？答：(1)生成树标准(Spanning Tree)：生成树标准的是IEEE802.1d 。 (2)VLAN 标准： IEEE802.1Q 和IEEE802.1p 。 (3)端口聚合(Port Trunking)功能 允许用户将多个以太网口进行逻辑捆绑以增加带宽。聚合端口可被视为一个物理端口，所以带宽会高于单一以太网口。同一个聚合组的成员端口可以均衡负载并相互备援。 (4)网管标准：包括简单网络管理协议(Simple Network Management Protocol ，SNMP)标准和远程监视(Remote MONitoring ，RMON)标准。(5)流量控制方式 ３５. 路由器的作用是什么？答：路由器是比局域网交换机功能更丰富的互联设备。当要互联的局域网之间需要对信息交换施加比较严格的控制时，或者把局域网通过广域网与远程的局域网互联时，一般采用路由器作为互联设备。 ３７. 结合图1-23简述路由器的分类和适用场合。 .2.接入路由器:将局域网和主机接入骨干网.3.汇聚路由器:又称边缘路由器.位于核心网络的边界,用于把各种用户访问汇聚到核心.4.核心路由器(骨干路由器):又称骨干路由器,用于互联网的核心. 1.计算机网络体系结构包含两个方面的内容答:计算机网络体系结构包含两个方面的内容.一方 面是指所有计算机网络都遵照的抽象的协议参考模型.另一方面是指一个具体计算机网络所使用 的协议栈 11．DNS 的功能是什么？答: DNS 的功能是进行域名解析(domain name resolution)。域名解析的作用是由计算机的名字求解该计算机的网络层协议地址，例如IP 协议的IP 地址。 15.名字服务器的实质含义是什么？答: DNS 由一组名字服务器组成，名字服务器实际上是一个服务器软件，运行在指定的机器上。通常把运行名字服务软件的机器叫做名字服务器。相应地，请求域名解析服务的软件叫名字解析器(name revolver)。 (a)双绞线局域网200m 的网络直径 (b)交换机使局域网的网络直径扩大到400m 局域网 局域网 接入路由器 边缘路由器 核心路由器 核心层

简单校园网设计与实现

****课程设计说明书 学院名称：计算机与信息工程学院班级名称：网工131 学生姓名：***** 学号：2013211509 题目：简单校园网的设计与实现指导教师 姓名：****** 起止日期：2015.06.23-2015.06.25

计算机网络课程设计任务书

正文部分 1．选题背景 随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。 本校园网是学校发展的重要基础设施，是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用，另一方面它是沟通学校校园网内外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析，我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查，我校现占地1500余亩，现有在校生14000多名，教职员工800多名。学校主要建筑分布如下图1－1所示。 图1-1学校主要建筑分布图 2.方案论证 本校园网将采用三层交换技术，三层交换机技术与传统的路由技术不同，传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径，实现路由选择和网络的

互连；而三层交换机技术是利用第三层（网络层）中的IP数据的包头信息来加强二层交换，以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中，中心（核心）交换机选择支持三层交换技术的交换机，同一VLAN之间的数据包传输直接由内网普通交换机来实现，不需要经过核心交换机，不同VLAN之间的数据包传输则经过三层交换机实现交换技术，可以减轻核心交换机的负担，提高网络利用效率。 在搭建网络环境时，使用了服务器连接核心交换机，三层交换机也可通过路由器连接外网进行通信，在局域网内二层交换机使用六个普通交换机分给不同的建筑，每个建筑内使用一台主机代表一个部门，同一个部门划分为一个独立的子网，一个子网使用一个vlan，交换机之间采用交叉线通过trunk链路进行网内、网间数据传输，交换机与主机之间采用直通线相连。 3.过程论述 3.1校园网IP地址规划 根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，将IP 地址规划遵循如下原则来设计： （1）服务器区采用私IP地址，NAT后供人员远程访问； （2）与internet 互联设备IP地址采用真实IP地址； （3）部分内部互连采用私有IP地址。 3.2校园网络拓扑图 参考上述设计方案，通过Tracket Packer仿真软件实现方案的具体规划，使用相应的网络配置命令，模拟真实的校园网网络环境，使用了一个三层交换机，一个服务器，六个普通交换机，十二台主机，交换机与主机之间使用直通线相连，交换机与交换机之间使用交叉线相连。具体的校园网模拟环境如下图3-2所示。

计算机网络期末考试试题及答案

计算机网络试题及答案（一） 一、.填空题 1.所谓计算机网络，会议是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件实现网络中资源共享和数据通讯的系统。 2.计算机网络如果按作用范围进行分类，可分为广域网（WAN）、局域网（LAN）和城域网（MAN）。 3.网络协议通常采用分层思想进行设计，OSI RM中的协议分为7层，而TCP/IP RM中协议分为4层。 4.在TCP/IP RM中，用于互联层的协议主要有：ARP、IP、RARP、ICMP和IGMP 协议。 5.用于计算机网络的传输媒体有两类：有导线媒体和无导线媒体；光纤可分为两种：单模光纤和多模光纤（MMF）。 6.构成计算机网络的拓扑结构有很多种，通常有星形、总线型、环型、树型、和网状型等。 7.CSMA/CD技术是一种随机接入（所有的用户根据自已的意愿随机地发送数据），冲突不可避免；令牌技术是一种受控接入（各个用户不能任意接入信道而必须服从一定的控制），冲突避免。 8.10BASE-T局域网的数据速率是10mbps，100BASE-TX局域网的数据速率是100mbps。 9.在用双绞线时行组网时，连接计算机和计算机应采用交叉UTP电缆，连接计算机和集线器用直通UTP电缆。 10.在将计算机与10BASE-T集线器进行连接时，UTP电缆的长度不能大于100米。 11.在将计算机与100BASE-TX集线器进行连接时，UTP电缆的长度不能长于100米。 12.以太网交换机和数据交换和转发方式可以分为：直接交换、存储转发交换和改进的直接交换。 13.VLAN的组网方式有两种：静态根据以太网交换机端口进行划分VLAN，动态根据MAC地址、逻辑地址或数据包的协议类型进行划分VLAN。 14.在Internet中，运行IP的互联层可以为其高层用户提供的服务有三个特点：不可靠的数据投递服务、面向无连接的传输服务和尽最大努力投递服务。 15.IP地址由网络号和主机号两部分组成，其中网络号表示互联网中的一个特定网络，主机号表示该网络中主机的一个特定连接。 16.主机的IP地址为202.93.120.77，主机B的IP地址为150.23.55.200。若主机A要向主机B所在的网络进行广播，则直播广播地址为150.23.255.255；若主机A要在本网络中进行广播，则有限广播地址为255.255.255.255。 二、选择题 1.计算机网络是计算机技术和__________相结合的产物。->B A) 网络技术 B) 通信技术 C) 人工智能技术

公司局域网组建与规划课程设计

课程设计报告书 课程名称计算机网络 题目公司局域网组建与规划 分院电信分院 专业班级计算机科学与技术（1）班学号 学生姓名 指导教师 2012年 6月 9日

目录 第1章课程设计内容及要求 第2章设计规划网络拓扑图 第3章结合拓扑图进行IP地址规划 第4章安装windows server 2003操作系统第5章配置Web服务器 第6章课程设计心得 第7章参考文献 :

一：课程设计内容及要求： 内容： 假设甲公司IP地址192.168.15.0/24，有两层办公楼（1楼和2楼），统一从1楼的路由器上公网，1楼有120台电脑联网，2楼有53台电脑联网。以此来设计一个公司局域网解决方案。 要求： 1、进行系统设计，规划网络的逻辑拓扑方案，划分子网，设计子网地址，为每个子网中的计算机指定IP地址； 2、安装windows server 2003操作系统（提供截图）； 3、配置Web服务器（提供截图）。 软件：visio工具，Cisco Packet Tracer 5.0，VMware, windows server 2003安装包，IIS6.0安装包

二：设计规划网络拓扑图 根据需求，画出下面这个简单的拓扑。将192.168.15.0/24划成3个网段，1楼一个网段，至少拥有121个可用IP地址；2楼一个网段，至少拥有54个可用IP地址；1楼和2楼的路由器互联用一个网段，需要2个IP 地址。 1、启动Cisco Packet Tracer 2、用Cisco Packet Tracer软件绘制网络拓扑结构图 步骤1:启动Cisco Packet Tracer，，进入网络拓扑图样编辑状态。 步骤2:在基本网络形状模板中选择服务器模块并拖放到绘图区域中创建它的图形实例。 步骤3: 绘制线条。选择不同粗细的线条，在服务器模块和防火墙模块之间连线，并画出将与其余模块相连的线。进入文本编辑状态，输入文字。 按照同样的方法分别给各个图形添加文字。

毕业设计论文 基于JAVA局域网聊天软件

本科毕业论文（毕业设计） 题目：局域网聊天 摘要 在网络越来越发达的今天，人们对网络的依赖越来越多，越来越离不开网络，由此而产生的聊天工具越来越多，例如，国外的ICQ、国内腾讯公司开发的OICQ。基于Java网络编程的强大功能，本次毕业设计使用Java编写一个聊天系统。 一般来说，聊天工具大多数由客户端程序和服务器程序外加服务器端用于存放客户数据的数据库组成，本系统采用客户机/服务器架构模式通过Java提供的Socket类来连接客户机和服务器并使客户机和服务器之间相互通信，由于聊天是多点对多点的而Java提供的多线程功能用多线程可完成多点对多点的聊天，数据库管理系统用SQL Server2000完成并通过JDBC-ODBC桥访问数据库。 本系统建立在JAVA平台上，系统的设计使用了面向对象技术和面向对象的设计原则。系统采用C/S结构，客户端与客户端以及客户端与服务器端之间通过Socket传送消息。使用JAVA语言编写，开发工具采用Eclipse。服务器端设计与实现过程中，采用了多线程技术，可以在单个程序当中同时运行多个不同的线程，执行不同的任务。大大增强了程序对服务器资源的利用。 聊天系统完成后将可进行多人对多人的聊天，对好友进行添加、删除，对新用户的注册，发送消息、接受消息等等功能。 关键字：多线程；客户机/服务器；JA V A ；Socket ；Eclipse ；TCP/IP

Abstract as the network become more and more developed, people become more and more lean to the network, and can not leave with out it. This caused the chat materials become more numerous, as the overseas ICQ system, the OICQ system that invented by Tencent Co., and so on. So we create a network chat medium just like the QQ.Java network programming based on the power, the use of Java designed to prepare graduates a chat system. In general, the majority of the chat tool for client and server program in addition to server-side storage of customer data for the database,the system uses a client / server architecture model the adoption of Java provided Socket class connect client and server and between the client and server communicate with each other, as the chat is to provide point-to-multipoint and multi-threaded Java function to be completed by using multi-threaded chat and more point-to-multipoint, database management system with SQL Server2000 the completion and adoption of JDBC-ODBC Bridge access the database. The system built on the JAVA platform, the system design using object-oriented technology and object-oriented design principles. System uses the C / S structure, client and client-side and server-side client and send messages through Socket. The use of JAVA language, development tools using Eclipse. Design and Implementation of server-side process, the use of multi-threading technology, which can process in a single run at the same time a number of different threads, the implementation of different tasks. Procedures greatly enhanced the use of server resources.