组网课程设计

学 院：计算机科学学院

专 业：网络工程 姓 名： 学 号：

完成日期：2016年6月29日

摘 要

21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

本文从校园用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。

一、课程设计的目的与意义 （一）目的

此课程设计拟建覆盖全校（或分校、学院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，与INTERNET 相联。将实现网络主干1000M，桌面100M，端口应为独占100M。而且从目前应用水平考虑，端口独占100M的交换式网络，在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成： 1、校园计算机局域网；

这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器、交换机和路由器的配置。 2、交互式多媒体教学系统； 3、学校自动化办公系统； 4、学校教学和管理综合信息系统

在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共享接入Internet，E-mail，WWW，FTP，VOD点播等。 （二）意义

信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。此次课程设计就是组建一个校园网络，使高校的教育管理走向智能化。

1、校园网络的需求分析

大学校园有师生一万多人，主要的16 栋建筑物位于以图书馆为中心的从60 米到500 米的地理范围内。拟建覆盖全校（或分校、学院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，与INTERNET 相联。总体规划，分段实施。 具体要求：

(1) 校园网主干结构采用当前的主流技术，并保证一定的技术先进性；

(2) 组建专门的网络中心，负责校园网运行和管理，核心网络设备应具备很强的交换能力，

为将来网络容量需求的成倍增长预留足够的扩展空间；

(3) 各系级单位一般建成局域网后，再接入校园网；暂不能建局域网的单位直接接入校 园网；

(4)网管设备（软、硬件）能实现对网络设备的实时监控和网络流量计费；

(5) 要有完善的安全机制，防止来自外部和内部的非法访问； (6) 校园网应能够为全校师生提供以下应用服务：

◆ WWW 服务 ◆ E-mail 服务

◆ 网上多媒体教学，能提供视频点播服务  ◆ 校外图书资料检索  ◆ 校内行政管理  ◆ 拨号上网服务

(7) 校园网以不低于2Mbps 的带宽接入CERNET 网络中心。 （三）、校园网络的规划设计 1、网络中心

网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务，在主干网系统采用以太网结构。在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。

2、信息交流功能

(1) 互联息服务--让学校了解世界，让世界了解学校 (2) 校内信息服务，信息的接收者就是信息的发布者 3、学生学习功能

网络使学生的学习方式发生了很大变化，他们利用网络自主学习，提高自己的学习能力。他们需要上网查了资料，将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页，包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。

4、图书馆功能，以图书馆为信息源

图书馆可以开设面向教师开放的电子备课室和光盘阅览室，开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理，可以在校园网提供网上在线书目检索服务，读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的\"电脑化\"和资料查询的\"网络化\"。 5、办公子网

学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用一

个千兆光纤模块的交换机，在与网络中心的中心交换机通信时有足够的带宽，足以适应各种场合的应用。 6、多媒体教学子网

在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。 7、图书馆子网

图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用1000M带宽的交换机。 8、宿舍子网

学生和教师宿舍子网主要是通过100M接入层交换机实现互联。 （四）、校园网络的设备选型

本次校园网设备选型中，我们采用了1台华为S5328C-EI-24S核心层交换机、2台华为华为Quidway S5324TP-SI-AC汇聚层交换机、

以及若干个华为Quidway S2326TP-EI(AC)接入层交换机，其各层设备具体性能参数如下： 1、校园网核心层设备选择

核心层采用华为S5328C-EI-24S交换机，其具体参数如下： ◆ 华为S5328C-EI-24S主要参数

交换机类型 ：运营级千兆以太网交换机 应用层级 三层 传输速率 ：10Mbps/100Mbps/1000M 网络标准： IEEE802.3

IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x 端口结构 ：非模块化 端口数量： 28 接口介质：

24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 行2个10GE XFP插卡或者4个1000Base-X SFP 传输模式： 全双工 交换方式 存储-转发 背板带宽：128Gbps 包转发率：66Mpps

VLAN支持：支持4K个VLAN 支持Guest VLAN、Voice VLAN 持基于MAC/协议/IP子网/策略 QOS支持：支持 网管支持：支持

，

上支网管功能：支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警 MAC地址表：32K

安全性：用户分级管理和口令保护、支持防止DoS、ARP 攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC 地址学习数目

、支持IEEE 802.1X 认证, 支持单端口最大用户数、支持AAA 认证, 支持Radius、TACACS+等多种方式、支持SSH V2.0、支持CPU 保护功能

尺寸(mm)：442×420×43.6 mm 重量(Kg)：<8kg

2、校园网汇聚层设备选择

汇聚层采用华为Quidway S5324TP-SI-AC作为交换机，具体参数： ◆ 华为Quidway S5324TP-SI-AC主要参数 交换机类型：部门级交换机 应用层级：三层

传输速率：10Mbps/100Mbps/1000Mbps 网络标准：

IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x

端口结构：固定端口

端口数量：28 接口介质：

24个10/100/1000Base-TX端口，4个100/1000Base-X Combo口 传输模式：全双工 交换方式：存储-转发 背板带宽：48Gbps 包转发率:36Mbps VLAN支持:支持 QOS支持:支持 网管支持:支持

网管功能:支持智能堆叠，支持MAC地址强制转发，支持虚拟电缆检测，支持以太网OAM，支持本地端口镜像和远程端口镜像（RSPAN），支持观察端口正常转发报文，支持Telnet远程配置、维护，支持SNMPv1/v2/v3，支持RMON，支持网管系统、支持WEB网管特性，支持集群管理HGMP，支持系统日志、分级告警支持断电告警Dying gasp功能，支持断电告警Dying gasp功能，支持HTTPS MAC地址表：16k

尺寸(mm)：442×220×43.6mm 重量(Kg)：4kg

3、校园网接入层设备选择

接入层采用华为Quidway S2326TP-EI(AC)作为交换机，具体参数：

◆ 3COM(H3C)华为 S1526主要参数

交换机类型：华为Quidway S2326TP-EI(AC) 可管理接入26 口10/100Mbps机架交换机 应用层级：二层 传输速率：10/100Mbps

网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q 端口结构：固定端口 端口数量：26

接口介质：24个10/100Base-TX端口，2个千兆Combo口 传输模式：全双工/半双工自适应 接口类型：RJ-45

4、校园网服务器和路由器设备选择

该校园网服务器选择联想万全R525 G3 S5606 2G，性能参数： ◆ 联想万全R525 G3 S5606 2G参数 类型：企业级 类别：机架式 结构：2U

CPU类型：Xeon E5606 2.13GHz FSB（总线）：1333MHz，扩展槽3个 内存类型：ECC DDR3

内存大小：2GB 内存带宽/描述：21GB/s 内存插槽数量：18 硬盘大小：3*438GB 硬盘类型：SAS

内部硬盘架数：单机支持16块硬盘 最大热插拔硬盘数：支持热插拔

磁盘阵列卡：板载1078 256M SAS RAID卡 光驱：SATA接口DVD-RW

网络控制器：集成双端口千兆网卡 显示芯片：集成显存

标准接口： 3×RJ45接口（1个为管理专用网卡）

6×USB接口（2个前置，2个后置，2个内置） 2×VGA接口（1个前置，1个后置） 1×串口

2×系统ID按钮/灯（1个前置，1个后置）

系统支持：

Windows Server 2008标准版/企业版 Windows Server 2008 R2标准版/企业版 Windows Server 2003标准版/企业版 Redhat Enterprise Linux 5.4 Suse Enterrprise Linux 11

本网络采用思科2811-SEC/K9的路由器，其基本参数如下： ◆ 思科2811-SEC/K9基本参数 产品定位：模块化/多业务路由器

网络类型：WAN||Ethernet||Fast Ethernet 安全标准：

UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950 是否内置防火墙：是 是否支持VPN：是 是否支持Qos：是

支持网络协议：IEEE 802.3X 固定的局域网接口：2 x 10/100Mbps

扩展模块槽数：2板载AIM（内部）插槽+4个接口卡插槽+1个插槽（支持NM和NME模块)+2主板上的PVDM插槽 制端口：Console Flash内存：MB DRAM内存：256MB

支持的网管协议：Cisco ClickStart，SNMP

（五）、校园网络的综合布线

随着网络日新月异的发展，综合布线在校园网中的应用越来越广，我校也采用综合布线系统来规划网络，具体分为六大子系统，它

们分别是:

（1）水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离，中间采用双绞线连接。

（2）管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。比如从每一栋楼到中心机房的距离，中间采用多模光纤连接。

（3）干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中心与各管理子系统间的连接。比如我们宿舍每一层楼与每一层楼之间，中间采用双绞线连接。 （4）设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互连起来。比如从我们宿舍与办公楼之间相接的地方。

（5）建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。比如我们宿舍与办公楼之间的距离，由于距离较远，所以中间采用多模光纤连接。 1、校园网拓扑结构图

网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构，具体分为三级结构：

第一级是网络中心，为中心节点。网络中心选址在学校地域的中心建筑图书馆,布置了校园网的核心设备，如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等)，并预留了将来与

本部以外的几个园区的通信接口。

第二级是建筑群的主干结点，为二级节点。校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层，它向上与网络中心的主干交换机相连，向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。

第三级是建筑物楼内的接入层交换机，为三级节点，三级节点主要是指直接与工作站连接的局域网设备。

（六）、校园网络的设备配置 1、 VLAN端口划分及配置

该校申请的IP地址为207.160.130.131，域名为www.abc.com，

主DNS为218.76.138.66，辅助DNS为218.76.138.90。根据该学校的情况，将VLAN与IP分配如下表：

表6-1为该校VLAN与IP网段的划分

VLAN号 1 2 3 4 5 6 7 8 9 10 11 12 13 14

2、路由器与交换机的配置

网段IP 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 192.168.40.0/24 192.168.50.0/24 192.168.60.0/24 192.168.70.0/24 192.168.80.0/24 192.168.90.0/24 网 关 192.168.10.2 192.168.20.2 192.168.30.2 192.168.40.2 192.168.50.2 192.168.60.2 192.168.70.2 192.168.80.2 192.168.90.2 备 注 多媒体1 多媒体2 学生宿舍1栋 学生宿舍2栋 教师宿舍1栋 教师宿舍2栋 后勤处办公室 教务处办公室 学工处办公室 192.168.100.0/24 192.168.100.2 图书馆办公室 192.168.110.0/24 192.168.110.2 电子阅读室 192.168.120.0/24 192.168.120.2 教学楼机房1 192.168.130.0/24 192.168.130.2 教学楼机房2 192.168.140.0/24 192.168.140.2 教学楼机房3 (1)路由器的配置

路由器CISCO 2811与内网的连接端口为f 0/0，此端口的IP地址为10.1.1.1。f0/1为外部端口，IP地址为207.160.130.131。通过以下对路由器CISCO 2811的配置完成了该校内部网络与外部Internet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换，配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。同时开启了此路由器的远程功能。

router0> #启动路由器后进入用户模式 router0>en

router0#configure terminal router0(config)#

router0(config)#router ospf 100 #配置OSPF路由协议 router0(config)#network 10.1.1.0 0.0.0.3 area 0 router0(config)#redistribute rip subnets router0(config)#exit

router0(config)#ip nat pool router 207.160.130.131 207.160.130.139 netmask 255.255.255.0 #定义用于转换的外部全局地址池

router0(config)#access-list 1 permit any #定义需要转换的地址范围

router0(config)#ip nat inside source list 1 pool rou

ter0 overload #配置端口地址转换

router0(config)#interface fastEthernet 0/0 #定义f0/0为内部接口

router0(config-if)#ip address 10.1.1.1 255.255.255.252

router0(config-if)#ip nat inside router0(config-if)#no shutdown

router0(config-if)#interface fastEthernet 0/1 #定义F0/1外部接口

router0(config-if)#ip address 207.160.130.131 255.255.255.0 router0(config-if)#ip nat outside router0(config-if)#no shutdown router0(config-if)exit

router0(config)#access-list deny 1 host 192.168.30.2 #配置ACL访问控制

router0(config)#access-list 1 permit any router0(config)#exit

router0(config)#interface fastEthernet 0/1 #将规则定义到指定的接口

router0(config-if)#ip access-group 1 out router0(config-if)#exit

router0(config)# #返回特权模式

router0#write #保存配置 (2)核心层交换机的配置

表6-2-2为OSPF端口及区域的划分

IP地址 10.1.1.1/30 10.1.1.5/30 10.1.1.9/30 10.1.1.13/30 10.1.1.17/30 10.1.1.21/30 端口 F0/0 F0/19 F0/20 F0/21 F0/22 F0/23 对端设备 主教学楼 学生宿舍 教师宿舍 办公楼 图书馆 实训楼 Web server 对端IP地址 对端端口 OSPF区域 10.1.1.2 10.1.1.6/30 10.1.1.10 10.1.1.14/30 10.1.1.18/30 10.1.1.22/30 F0/18 F0/19 F0/20 F0/21 F0/22 F0/23 Area1 Area2 Area3 Area4 Area5 Area6 192.168.150.2/24 F0/3 192.168.150.3/24 F0/2 E-mailserver 192.168.150.4/24 F0/1

FTPserver 为了与计算机使用的IP地址区分，因此必须划分相应的端口地址及网段，具体分配如表所示下面为华为S5328C-EI-24S交换机的具体配置：

启动交换机后默认进入用户模式

Switch> #进入特权模式 Switch>enable #进入全局模式

Switch#configure terminal

Switch(config)#hostname Center #交换机名称配置

Center(config)#enable password 123456 #配置进入特权模式口令Center(config)#enable secret Center

Center(config)#vtp domain Center #配置VTP，设VTP域名为Center Center(config)#vtp mode server #将VTP设置为服务器模式 Center(config)#

Center(config)#exit #返回到特权模式

Center#configure terminal #进入全局模式

Center(config)#interface fastEthernet 0/18 #进入接口0/18

并

为

其

端

口

设

置

IP Center (config-if)#no switchport

Center (config-if)#ip address 10.1.1.2 255.255.255.252

Center (config-if)no shutdown

Center (config-if)interface FastEthernet0/19 Center (config-if)no switchport

Center (config-if)ip address 10.1.1.5 255.255.255.252

Center (config-if)no shutdown

Center (config-if)interface FastEthernet0/20 Center (config-if)no switchport

Center (config-if)ip address 10.1.1.9 255.255.255.252 Center (config-if)no shutdown

Center Center Center

Center Center Center Center

Center Center Center Center

Center Center Center (config-if)interface FastEthernet0/21 (config-if)no switchport

(config-if)ip address 10.1.1.13 255.255.255.252(config-if)no shutdown

(config-if)interface FastEthernet0/22 (config-if)no switchport

(config-if)ip address 10.1.1.17 255.255.255.252(config-if)no shutdown

(config-if)interface FastEthernet0/23 (config-if)no switchport

(config-if)ip address 10.1.1.21 255.255.255.252(config-if)no shutdown

(config-if)interface FastEthernet0/24 (config-if)no switchport

Center (config-if)ip address 10.1.1.29 255.255.255.252

Center (config-if)no shutdown

Center (config-if)#exit #返回全局模式

Center (config)#

Center (config)#router ospf 100 #配置OSPF路由（设OSPF的区号为100）

Center (config-router)#network 10.1.1.0 0.0.0.3 area 0 #配置路由区域

Center (config-router)#network 10.1.1.4 0.0.0.3 area 1

Center (config-router)#network 10.1.1.8 0.0.0.3 area 2

Center (config-router)#network 10.1.1.12 0.0.0.3 area 3

Center (config-router)#network 10.1.1.16 0.0.0.3 area 4

Center (config-router)#network 10.1.1.20 0.0.0.3 area 5

Center (config-router)#network 10.1.1.28 0.0.0.3 area 6

Center (config-router)#exit #返回全局模式

Center (config)#line vty 0 1 #设置远程登录密码为123456 Center (config-line)#login

Center (config-line)#password 123456 Center (config-line)#exit Center (config)#exit

Center #write #返回到特权模式保存配置

通过以上配置各汇聚层交换机与核心层交换机均采用OSPF路由协议，共划分了7个区域，路由器与中心机房配置成area0，其余为area1-area6（在模拟软件中都有标记），各汇聚层交换机与接入层交换机之间均采用RIP路由协议，各服务器与中心机房采用静态路由，另外在每个汇聚层交换机上都配有远程登录。 (3)汇聚层交换机的配置

汇聚层交换机以实训楼所在的汇聚交换机华为S5328C-EI-24S配置为详细说明，其它汇聚层交换华为S5328C-EI-24S交换机可参考本节的配置。下面是实验楼汇聚交换机的详细配置。

Switch> Switch>enable #进入特权模式

Switch#configure terminal #进入全局模式

Switch(config)#hostname converge #为交换机配置名称converge(config)#enable password 123456 #配置进入特权模式口令

converge(config)#enable secret test

converge(config)#vtp domain perry #配置VTP，设VTP域名为perry，并设 为客户端 模式。 converge(config)#vtp mode client converge(config)#

converge# #返回到特权模式

Converge#show vlan #查看VLAN

converge#configure terminal #进入全局模式

converge(config)#interface fastEthernet 0/19 #进入接口模式

converge(config)#no switchport

converge(config-if)#ip address 10.1.1.5 255.255.255.252

converge(config-if)no shutdown

converge(config-if)interface fastEthernet 0/24 #进入24号端口，设置为 trunk口

converge(config-if)switchport mode trunk converge(config-if)no shutdown

converge(config)exit #返回到全局模式

converge(config)interface Vlan 2 #进入VLAN虚拟端口，并设其IP

converge(config-if)ip address 192.168.10.2 255.255.255.0

converge(config-if)interface Vlan 3

converge(config-if)ip address 192.168.20.2 255.255.255.0

converge(config-if)#exit #返回到全局模式

converge(config)#router opsf 100 #配置OSPF及RIP路由

converge(config-router)#network 10.1.1.0 0.0.0.3 area 1

converge(config-router)#redistribute rip subnets converge(config-router)#exit converge(config)#router rip converge(config-router)#version 2

converge(config-router)#network 192.168.10.0

converge(config-router)#network 192.168.20.0 converge(config-router)#network 10.1.1.0 converge(config-router)#redistribute ospf 100 converge(config-router)#exit #返回全局模式

converge(config)#line vty 0 1 #配置远程登录

converge(config-line)#login

converge(config-line)#password 123456 converge(config-line)#exit

converge#write #返回到特权模式保存配置 (4)办公室接入层交换机配置

通过以下对办公楼所在的交换机配置命令，完成了对办公楼不同办公室区域网段的划分，同时开启了此台交换机的远程登录功能。办公楼接入交换机3COM(H3C)华为 S1526的24号端口与汇聚层交换机华为Quidway S3952P-SI的24号端口相连，与其它设备端口连接如下表：

端口 fastEthernet 0/1 fastEthernet 0/教务处 8 对端设备 端口所属VLAN 后勤处 7 2 fastEthernet 0/3 各办公室VLAN的端口划分

下面为办公楼接入层交换机的详细配置。 启动交换机后默认进入用户模式 Switch> Switch>enable

Switch#configure terminal #为交换机配置名称（名称使为office）

Switch(config)#hostname office

office(config)#enable password 123456 #配置进入特权模式口令 office(config)#enable secret test

office(config)#vtp domain perry #配置VTP，设VTP域名为perry，并设为客 户端模式。 office(config)#vtp mode client

office(config)#exit #返回到特权模式 office#show vlan

office#configure terminal #进入全局模式 office(config-if)interface fastEthernet 0/24 #进入接口模式（进入24号端口，设置端口模式为trunk口）

学工处 9 office(config-if)switchport mode trunk office(config-if)no shutdown

office(config-if)interface fastEthernet 0/1 #为1号端口指定要对应VLAN

office(config-if)#switchport access vlan 7 office(config-if)no shutdown

office(config-if)# interface fastEthernet 0/2 office(config-if)#switchport access vlan 8 office(config-if)no shutdown

office(config-if)# interface fastEthernet 0/3 office(config-if)#switchport access vlan 9 office(config-if)no shutdown

office(config-router)#exit #返回全局模式

office(config)#line vty 0 1 #配置远程登录 office(config-line)#login

office(config-line)#password 123456 office(config-line)#exit

office#write #配置完成后回到特权模式保存配置

(5)学生宿舍接入层交换机配置

把不同楼的宿舍学生用户划分为不同的网段，并实现了交换机端口与学生宿舍电脑的MAC地址的绑定，同时开启了此交换机远程登录功能。对于学生宿舍的接入层交换机3COM(H3C)华为 S1526，学生宿舍的这台交换机与其它设备相连情况如下表：

端 口 fastEthernet 0/1 fastEthernet 0/2 fastEthernet 0/24 学生宿舍VLAN端口的划分

下面为学生宿舍交换机的详细配置。 Switch> Switch>enable

Switch#configure terminal

Switch(config)#hostname sdormitory

sdormitory (config)#enable password 123456 #启动交换机后为设置主机名 与配置登录密码

学生宿舍汇聚端口 trunk 学生宿舍2 15 对端设备 学生宿舍1 所属vlan 4 sdormitory (config)#enable secret test #设置加密密码

sdormitory (config)#

sdormitory (config)#vtp domain perry #配置VTP，设VTP域名为perry，并设为客户端模式。 sdormitory (config)#vtp mode client sdormitory (config)#exit sdormitory #show vlan

sdormitory#configure terminal #进入全局模式

sdormitory(config)#interface fastEthernet 0/1 #进入接口模式配置

sdormitory(config-if)#switchport access valn 4 #将1号端口添加到VLAN4 sdormitory(config-if)#no shutdown sdormitory(config)#interface fastEthernet 0/2 sdormitory(config-if)#switchport access valn 15 sdormitory(config-if)#no shutdown

sdormitory(config)#interface fastEthernet 0/24 sdormitory(config-if)#switchport mode trunk sdormitory(config-if)#no shutdown

sdormitory(config)#interface fastEthernet 0/1 #进入端口对学生用户的 MAC地址与端口地址进行绑定

sdormitory(config-if)#switchport mode access #将端口设为access模式

sdormitory(config-if)#switchport port-security #启动安全端口模式

sdormitory(config-if)#switchport port-security mac-address 00D0.97B6.4996 #对MAC地址的绑定

sdormitory(config-if)#switchport port-security maximum 1#设置端口可绑定 MAC地址的最大值

sdormitory(config-if)#switchport port-security violation shutdown #设置与端口绑定的MAC地址不符时自动关闭这些端口

sdormitory(config-if#end #配置完成，返回到特权模式然后保存 sdormitory#write 七、校园网络的安全管理 （一）系统安全

由于应用系统的复杂性，有关应用平台的安全问题是整个安全体系中最复杂的部分。下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。 1、Web Server应用安全

Web Server是校园对外宣传、开展业务的重要基地。由于其重

要性，成为Hacker攻击的首选目标之一。 2、电子邮件系统安全

电子邮件系统也是网络与外部必须开放的服务系统。由于电子邮件系统的复杂性，其被发现的安全漏洞非常多，并且危害很大。 3、操作系统安全

市场上几乎所有的操作系统均已发现有安全漏洞，并且越流行的操作系统发现的问题越多。对操作系统的安全，除了不断地增加安全补丁外，还需要：

(1) 检查系统设置(敏感数据的存放方式，访问控制，口令选择/更新)。

(2) 基于系统的安全监控系统。 （二）防毒技术

病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。 病毒防护的主要技术如下：

1、阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。

2、检查和清除病毒。使用防病毒软件检查和清除病毒。

3、病毒数据库的升级。病毒数据库应不断更新，并下发到桌面系统。 4、 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

八、心得体会

通过本次课程设，发现自己收获很多，同时也认识到自己在学习当中存在的一些不足；总的来说我有以下几点心得体会： 1、进行课程设计，使我认识到了知识衔接的重要性；同时也使我意识到在团队中合理的安排各成员的工作任务将有利于提高团队的工作效率；在这次课程设计当中也使我增强了团队意识。

2、本次课程设计是利用所学的网络知识搭建一个校园网络，综合的运用了我们所学的网络方面的知识，这使我加深了对所学知识的理解，同时也巩固了本课程所学的内容。

3、通过本次课程设计，进一步巩固了所学知识，也使我对网络知识的运用有了进一步的了解，比如，在网络拓扑结构的设计，子网的划分，vlan的设计和综合布线方面都有新的认识。