組網(wǎng)方案及其簡(jiǎn)單配置

長(zhǎng)春師范學(xué)院校園網(wǎng)組網(wǎng)方案學(xué)院：軟件學(xué)院班級(jí)：計(jì)算機(jī)應(yīng)用技術(shù)（一）班學(xué)號(hào)：0911630139姓名：趙敏在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，世界各國(guó)都在加快教育現(xiàn)代化的步伐，其信息化程度的高低已成為當(dāng)今世界衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)志。中國(guó)教育信息化在經(jīng)過(guò)過(guò)去幾年的建設(shè)后，國(guó)家教育科研網(wǎng)（CerNet）骨干已基本建成。大部分高校也已建設(shè)了自己的校園網(wǎng)絡(luò)，對(duì)校內(nèi)提供ISP服務(wù)。國(guó)家要求在今后5年內(nèi)完成教育上網(wǎng)，即所有高校、職業(yè)學(xué)校、中學(xué)和小學(xué)擁有自己的校園網(wǎng)，并建設(shè)校園網(wǎng)網(wǎng)將各個(gè)校區(qū)互聯(lián)并提供與國(guó)家教育科研網(wǎng)和各運(yùn)營(yíng)商互聯(lián)的接口。本次課程實(shí)踐以某大學(xué)實(shí)場(chǎng)環(huán)境為基礎(chǔ)，涉及多種廣泛應(yīng)用的網(wǎng)絡(luò)技術(shù)，諸如VLAN、路由設(shè)計(jì)、安全策略等，并實(shí)現(xiàn)了校園網(wǎng)絡(luò)的互聯(lián)?？傮w上，課程實(shí)踐分需求分析、拓?fù)湓O(shè)計(jì)及IP路由規(guī)劃、安全設(shè)計(jì)、設(shè)備選型、實(shí)踐配置和實(shí)驗(yàn)測(cè)試五個(gè)部分。關(guān)鍵詞：教育；網(wǎng)絡(luò)組建；網(wǎng)絡(luò)配置TOC\o"1-5"\h\z\o"CurrentDocument"1引言1\o"CurrentDocument"1.1課題背景1\o"CurrentDocument"1.2需求現(xiàn)狀1\o"CurrentDocument"2需求分析2\o"CurrentDocument"2.1校園建網(wǎng)的需求2\o"CurrentDocument"2.2其它業(yè)務(wù)的需求2\o"CurrentDocument"3拓?fù)浼癐P和路由規(guī)劃2\o"CurrentDocument"3.1拓?fù)湓O(shè)計(jì)及描述2\o"CurrentDocument"3.2IP和VLAN設(shè)計(jì)5\o"CurrentDocument"3.3路由設(shè)計(jì)8\o"CurrentDocument"4安全設(shè)計(jì)9\o"CurrentDocument"5設(shè)備選型10\o"CurrentDocument"5.1核心層交換機(jī)選型10\o"CurrentDocument"5.2匯聚層交換機(jī)選型10\o"CurrentDocument"5.3接入層交換機(jī)選型12\o"CurrentDocument"5.4防火墻選型13\o"CurrentDocument"6實(shí)踐配置13\o"CurrentDocument"結(jié)論23參考文獻(xiàn)錯(cuò)誤!未定義書(shū)簽。1引言1.1課題背景首先，現(xiàn)今的互聯(lián)網(wǎng)已經(jīng)發(fā)展成熟，相關(guān)技術(shù)難關(guān)已經(jīng)攻克；我國(guó)經(jīng)濟(jì)發(fā)展勢(shì)頭迅猛，已經(jīng)擺脫落后，能夠支持國(guó)內(nèi)高校使用高端技術(shù)，讓互聯(lián)網(wǎng)為作為國(guó)家人才培養(yǎng)基地的校園服務(wù)。成都信息工程大學(xué)作為傳播高新技術(shù)的國(guó)家二等學(xué)校，其內(nèi)網(wǎng)絡(luò)工程、計(jì)算機(jī)等分院都需要獲得互聯(lián)網(wǎng)的支撐，將互聯(lián)網(wǎng)用于科教等關(guān)鍵領(lǐng)域，已經(jīng)不可或缺。其次，互連網(wǎng)作為信息傳播的新型媒體，也越來(lái)越成為高校大學(xué)生獲取知識(shí)和各種信息的重要渠道。各高校領(lǐng)導(dǎo)無(wú)不認(rèn)識(shí)到實(shí)施信息化教育工程是擴(kuò)大知識(shí)面的有力保證，有利于實(shí)現(xiàn)教育現(xiàn)代化。最后，現(xiàn)代化教育對(duì)高校提出了越來(lái)越高的要求。將互聯(lián)網(wǎng)引入校園，建立校園網(wǎng)絡(luò)已經(jīng)成為時(shí)代所需，發(fā)展必然。1.2需求現(xiàn)狀為了滿足全校師生教學(xué)生活需求，新區(qū)校園網(wǎng)建設(shè)提到了重要的議事日程上來(lái)；建成后的校園網(wǎng)將擁有高性能、高帶寬、穩(wěn)定可靠的網(wǎng)絡(luò)傳輸環(huán)境。為大容量的教學(xué)資源庫(kù)、課件資源庫(kù)、WEB、E-MAIL、FTP、BBS、視頻服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、各種流媒體和各種應(yīng)用平臺(tái)提供有力的支持，實(shí)現(xiàn)辦公自動(dòng)化及辦公收發(fā)文系統(tǒng)，為教育教學(xué)提供信息服務(wù)，同時(shí)可開(kāi)通遠(yuǎn)程教育服務(wù)等。整個(gè)校園分教學(xué)區(qū)、圖書(shū)館、行政、宿舍區(qū)四個(gè)部分，各部分詳細(xì)需求見(jiàn)下圖：區(qū)域現(xiàn)狀對(duì)應(yīng)需求教學(xué)區(qū)一教至四教，每教五層，每層八個(gè)教室。五教六教是實(shí)驗(yàn)室，均六層，每層九個(gè)教室，每間分配100個(gè)ip地址所有地點(diǎn)的用戶能上外網(wǎng)和校園網(wǎng)圖書(shū)館有查詢室4個(gè)、學(xué)術(shù)報(bào)告廳、圖書(shū)館辦公室等，需要200個(gè)信息點(diǎn)信息檢索查閱行政區(qū)行政樓有研究生處，科研處，學(xué)生工作處，招生就業(yè)處，計(jì)劃財(cái)務(wù)處等。大概需要500個(gè)信息點(diǎn)均能按需要上外網(wǎng)與校園園，計(jì)劃財(cái)務(wù)等需要保密的部門不能被非經(jīng)授權(quán)用戶訪問(wèn)宿舍區(qū)18棟宿舍樓，每棟六層，每層30個(gè)宿舍，每個(gè)宿舍四個(gè)信息點(diǎn)所有用戶能付費(fèi)上外網(wǎng)和校園網(wǎng)，付寬帶費(fèi)上寬帶科教樓科教樓一共六層，大概100個(gè)信息點(diǎn)每個(gè)系能上網(wǎng)。2需求分析2.1校園建網(wǎng)的需求1、宿舍區(qū)的用戶能夠交付校園網(wǎng)的網(wǎng)費(fèi)上校園網(wǎng)，交帶寬網(wǎng)網(wǎng)費(fèi)上寬帶。2、上校園網(wǎng)速度要快，中轉(zhuǎn)設(shè)備必須轉(zhuǎn)發(fā)速度跟上。3、要有可擴(kuò)展性，為將來(lái)學(xué)校擴(kuò)建時(shí)建網(wǎng)作準(zhǔn)備。4、校園網(wǎng)的安全性要高，在需要時(shí)要對(duì)不同權(quán)限的用戶進(jìn)行隔離，如典型的宿舍學(xué)生與財(cái)務(wù)處。在學(xué)校的內(nèi)部，不同的部門之間，要保證一個(gè)部門的信息不會(huì)傳播的其它未授權(quán)的部門；要有效阻止外網(wǎng)的惡意攻擊。5、網(wǎng)絡(luò)中心因?yàn)樵趫D書(shū)館，地理位置離教學(xué)區(qū)和圖書(shū)館較近，但是離學(xué)生宿舍較遠(yuǎn)，因此要考慮經(jīng)濟(jì)性，要經(jīng)濟(jì)地從學(xué)生宿舍接線到網(wǎng)絡(luò)中心。6、網(wǎng)絡(luò)要可管理、可維護(hù)。比如校園網(wǎng)查詢成績(jī)前要登錄，用戶必須進(jìn)行身份校驗(yàn)，才能查看其成績(jī)，不同身份的用戶又對(duì)成績(jī)系統(tǒng)具有不同權(quán)限的信息操作權(quán)，比如學(xué)生就只能夠查詢。7、網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級(jí)的可靠性，如引擎、風(fēng)扇、單板、總計(jì)等；以及網(wǎng)絡(luò)級(jí)的可靠性，如路由、交換的匯聚，鏈路冗余，負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。具有容錯(cuò)功能，能滿足學(xué)校所在地環(huán)境、氣候條件，抗干擾能力強(qiáng)，對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠。建網(wǎng)的成本要控制在適當(dāng)范圍之內(nèi)。9、網(wǎng)絡(luò)系統(tǒng)應(yīng)符合IEEE802.3、IEEE802.3u、IEEE802.3z等以太網(wǎng)標(biāo)準(zhǔn)和IEEE802.1p、IEEE802.1q、WBM等網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。2.2其它業(yè)務(wù)的需求校園網(wǎng)需要的基本業(yè)務(wù)功能有：1、圖書(shū)館訪問(wèn)系統(tǒng)，用于計(jì)算機(jī)查詢、計(jì)算機(jī)檢索、計(jì)算機(jī)閱讀等；2、寬帶上網(wǎng)：學(xué)生們可以通過(guò)開(kāi)通寬帶上寬帶網(wǎng)，獲得到更加豐富的知識(shí)，擴(kuò)民知識(shí)面。3、無(wú)線網(wǎng)絡(luò)（WLAN）：教室、圖書(shū)館、會(huì)議室等地方一般是不會(huì)布設(shè)太多信息點(diǎn)，但部分學(xué)生與老師會(huì)在教室等場(chǎng)所使用筆記本上網(wǎng)。采用無(wú)線方式，能很好解決這個(gè)問(wèn)題，在有限的信息點(diǎn)上連上無(wú)線接入器即可。4、校園卡的使用：學(xué)校要求想使用校園網(wǎng)的學(xué)生能用校園卡，用一張校園卡能在學(xué)校內(nèi)消費(fèi)而不帶現(xiàn)金。3拓?fù)浼癐P和路由規(guī)劃3.1拓?fù)湓O(shè)計(jì)及描述3.1.1主干網(wǎng)設(shè)計(jì)校園網(wǎng)是各種應(yīng)用綜合在一起的通信網(wǎng)絡(luò)，絕大多數(shù)情況下都不允許發(fā)生故障，如果意外發(fā)生，也必須在最短時(shí)間內(nèi)恢復(fù)。因此，主干設(shè)備應(yīng)有一定的冗余度，加上雙保險(xiǎn)。主干網(wǎng)以校園網(wǎng)絡(luò)中心的主機(jī)房為中心節(jié)點(diǎn)向外展開(kāi)，通過(guò)各類建筑樓的中心節(jié)點(diǎn)組成學(xué)校的主干網(wǎng)。校園網(wǎng)采用典型的三層結(jié)構(gòu)，即核心層、匯聚層、接入層。在主干網(wǎng)中心節(jié)點(diǎn)配置核心路由交換機(jī)，交換機(jī)必須支持IEEE802.1q協(xié)議，雙供VLAN的劃分與管理。將網(wǎng)絡(luò)中

心作為校園網(wǎng)的出口和整個(gè)網(wǎng)絡(luò)的管理中心。教學(xué)樓、科學(xué)樓、宿舍等建筑則采用高性能的匯聚層交換機(jī)，以保證建筑樓信息點(diǎn)對(duì)交換機(jī)端口密度的要求和網(wǎng)絡(luò)性能與可靠性的要求。鑒于安全上的考慮，內(nèi)網(wǎng)應(yīng)隔離保護(hù)，在內(nèi)外網(wǎng)之間架設(shè)一道高性能防火墻。到分校區(qū)的連接采用專線連接或者虛擬專線網(wǎng)絡(luò)VPN進(jìn)行連接，但考慮到距離和造價(jià)，因?yàn)閷W(xué)校本部和分校的距離很遠(yuǎn)，如果采用專線連接會(huì)比較昂貴，而且實(shí)際環(huán)境中不容易架設(shè)專門的線纜，所以考慮用VPN方式互連。在部分同學(xué)要上寬帶的問(wèn)題上，學(xué)校宿舍都用的是插卡的電腦，我們把電話接上一個(gè)調(diào)制解調(diào)器MOMDEM即可與Internet互連。注：主干網(wǎng)核心層交換機(jī)和匯聚層交換機(jī)選用1000Mbps(單模1000BASE-LX、多模1000BASE-SX)連接，服務(wù)器采用1000Mbps(1000BASE-TX)連接。綜上，網(wǎng)絡(luò)總體拓?fù)鋱D如下：長(zhǎng)春師范學(xué)院校園網(wǎng)拓樸圖EK10W"-/TV-IPSI200S9508+FW+NATE1S2/E126A3.1.2圖書(shū)館子網(wǎng)設(shè)計(jì)EK10W"-/TV-IPSI200S9508+FW+NATE1S2/E126A圖書(shū)館主要是信息查詢用網(wǎng)，并且存儲(chǔ)有大量文本、圖形流媒體等資源。因此，每層樓分配一個(gè)二層交換機(jī)，再匯總到一臺(tái)三層交換機(jī)上，即可實(shí)現(xiàn)網(wǎng)絡(luò)的需求。圖書(shū)館網(wǎng)絡(luò)拓?fù)鋱D：

FloorOne個(gè)寢室有一個(gè)信息點(diǎn)，在設(shè)計(jì)上，每「一廠一在學(xué)校宿舍，每個(gè)寢室都有入網(wǎng)接口，即每tFrameOfLibrarySubnet層樓需要一個(gè)二層交換機(jī)供信息點(diǎn)的接入，然后每一層樓的二層交換機(jī)都通過(guò)垂直干線（光纖）連接到一臺(tái)三層交換機(jī)上，三層交換機(jī)作為匯聚交換機(jī)，出宿舍連接到另一臺(tái)宿舍中心交換機(jī)，宿舍中心交換機(jī)再連接到網(wǎng)管中心核心換機(jī)，這樣即可完成宿舍網(wǎng)的實(shí)現(xiàn)。要注意的是，每一幢樓的匯聚光換機(jī)安放在第一樓，便于管理，而且所有交換機(jī)都必須支持IEEE802.1q協(xié)議，即VLAN的劃分。FloorOne個(gè)寢室有一個(gè)信息點(diǎn)，在設(shè)計(jì)上，每Uormitor^fbuilding宿舍子網(wǎng)拓?fù)鋱D：Uormitor^fbuilding行政樓、科教樓、教學(xué)樓網(wǎng)絡(luò)設(shè)計(jì)在行政樓與教學(xué)樓網(wǎng)絡(luò)的設(shè)計(jì)上，主要是多媒體教室的教學(xué)電腦和各辦公室的辦公電腦，這與宿舍網(wǎng)絡(luò)比較而言只是接入點(diǎn)較少而已，因此沒(méi)有單獨(dú)畫(huà)圖。3.1.4無(wú)線網(wǎng)絡(luò)設(shè)計(jì)目前支持無(wú)線局域網(wǎng)的協(xié)議中得到廣泛應(yīng)用的技術(shù)是IEEE802.11系列。我們就選擇IEEE802.11b,它允許11Mbps共享接入，能夠滿足校園無(wú)線需求。無(wú)線局域網(wǎng)的組成部分包括無(wú)線網(wǎng)卡和無(wú)線接入點(diǎn)（AccessPoint）0無(wú)線局域網(wǎng)利用常規(guī)的局域網(wǎng)（如10/100/1000M以太網(wǎng)）及其互聯(lián)設(shè)備（路由器、交換機(jī)）構(gòu)成骨干支撐網(wǎng)。利用無(wú)線接入點(diǎn)來(lái)支持移動(dòng)終端的移動(dòng)。配有無(wú)線網(wǎng)卡的臺(tái)式機(jī)、筆記本電腦或其他設(shè)備都能利用無(wú)線網(wǎng)絡(luò)互連。基于以上了解，要在教學(xué)區(qū)與圖書(shū)館內(nèi)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)通信，我們可以在教室、圖書(shū)館架設(shè)多個(gè)無(wú)線接入點(diǎn)，無(wú)線接入點(diǎn)形成各自的無(wú)線信號(hào)覆蓋區(qū)域，然后再進(jìn)行交叉覆蓋，各覆蓋區(qū)域之間無(wú)縫連接。這樣，所有無(wú)線終端就能通過(guò)就近的AP接入網(wǎng)絡(luò)，訪問(wèn)整個(gè)網(wǎng)絡(luò)資源了。校園無(wú)線網(wǎng)絡(luò)拓?fù)鋱D：3.2IP和VLAN設(shè)計(jì)根據(jù)校園實(shí)際情況，我們分配網(wǎng)絡(luò)地址/18，即能夠劃分64個(gè)C類子網(wǎng)，分配出的地址總共為16384臺(tái)，能夠滿足學(xué)校網(wǎng)絡(luò)要求及網(wǎng)絡(luò)的擴(kuò)展。3.2.1教學(xué)區(qū)：據(jù)統(tǒng)計(jì)，每棟教學(xué)樓所擁有的電腦的臺(tái)數(shù)為56臺(tái)，學(xué)校總共有三座這樣的教學(xué)樓，第四教學(xué)樓總共擁有電腦數(shù)量為40臺(tái)。四幢教學(xué)樓的電腦加在一起總共208臺(tái)，不超過(guò)255,加上在教學(xué)區(qū)留下網(wǎng)絡(luò)擴(kuò)展的需要，我們?cè)诮虒W(xué)區(qū)劃分一個(gè)C類子網(wǎng)，子網(wǎng)掩碼：，網(wǎng)絡(luò)地址為/24。默認(rèn)的網(wǎng)關(guān)為54。所以，在教學(xué)區(qū)總共有四個(gè)VLAN101，VLAN102，VLAN103，VLAN104。另外，五教和六教是實(shí)驗(yàn)樓，實(shí)驗(yàn)樓不僅提供給學(xué)生做實(shí)驗(yàn)，而且還有科研處。為了確保實(shí)驗(yàn)樓工作和教學(xué)的正常進(jìn)行，根據(jù)特殊情況，五教總共有9個(gè)實(shí)驗(yàn)室，7個(gè)科研室，那么就劃分兩個(gè)C類網(wǎng)為一個(gè)子網(wǎng)，網(wǎng)絡(luò)地址為：/23。一個(gè)實(shí)驗(yàn)室擁有50臺(tái)電腦就是一個(gè)VLAN。六教主要用于試驗(yàn)教學(xué)，它的劃分為和五教沒(méi)有多大區(qū)別，劃分一個(gè)子網(wǎng)，網(wǎng)絡(luò)地址：/23，子網(wǎng)掩碼：，。一個(gè)實(shí)驗(yàn)室為一個(gè)VLAN，確保教學(xué)的正常進(jìn)行。每棟實(shí)驗(yàn)樓使用一個(gè)三層交換機(jī)。

如下表所示：教學(xué)樓編號(hào)VLAN編號(hào)默認(rèn)網(wǎng)關(guān)VLAN起始網(wǎng)絡(luò)地址11013/262102275/2631039129/2641045493/265530453055306??????1203/26121275/261219129/26??????6630463056306??????1503192.1684.1/2515127192.1684.65/251529129/25??????3.2.2圖書(shū)館：由于確定了四個(gè)信息查詢室，每個(gè)查詢室總共有50臺(tái)電腦可以被使用還有三個(gè)學(xué)術(shù)報(bào)告廳以及圖書(shū)館辦公室，因此現(xiàn)有電腦總數(shù)量在220臺(tái)，為了擴(kuò)展的需要和實(shí)際情況，因此整個(gè)圖書(shū)館可以分為一個(gè)C類子網(wǎng)給與使用和擴(kuò)展的需要，默認(rèn)的網(wǎng)關(guān)54其地址為：/23。在VLAN分配上，如圖（二）分配：區(qū)域VLAN編號(hào)默認(rèn)網(wǎng)關(guān)VLAN起始網(wǎng)絡(luò)地址信息查詢室11013/26信息查詢室2102275/26信息查詢室31039129/26信息查詢室41045493/26學(xué)術(shù)報(bào)告廳1053/26圖書(shū)館辦公室106275/263.2.3行政樓：為了確保學(xué)校行政人員工作的正常進(jìn)行，為行政樓劃分一個(gè)C類子網(wǎng)，每一個(gè)部門一個(gè)VLAN，所以在整體配置每個(gè)行政部門應(yīng)盡可能根據(jù)實(shí)際情況進(jìn)行劃分。現(xiàn)列舉幾個(gè)部門的子網(wǎng)劃分情況如下：

區(qū)域VLAN編號(hào)默認(rèn)網(wǎng)關(guān)VLAN起始網(wǎng)絡(luò)地址財(cái)務(wù)處1015044/29教務(wù)處1025852/29學(xué)生工作處1036660/29????????????3.2.4宿舍區(qū)：每個(gè)宿舍樓有750人左右，總共有18棟宿舍樓，每層樓大約100人，總共需要51個(gè)C類IP。一棟宿舍我們劃分三個(gè)C類網(wǎng)，每一棟宿舍安裝一個(gè)三層交換機(jī)，每一幢樓的相臨兩層樓劃分為一個(gè)VLAN。這樣能滿足需求，并且還有擴(kuò)展性。宿舍樓編號(hào)樓層VLAN編號(hào)默認(rèn)網(wǎng)關(guān)VLAN起始網(wǎng)絡(luò)地址1一層11127/25二層1125429/25三層11327/25四層1145429/25五層11527/25六層1165429/252一層12127/25二層1225429/25三層12327/25四層1245429/25五層12527/25六層1265429/253一層13127/25二層1325429/25三層13327/25四層1345429/25五層13527/25六層1365429/25??????????????????????????????18一層18127/25二層1825429/25三層18327/25四層1845429/25五層18527/25六層1865429/253.3路由設(shè)計(jì)3.3.1動(dòng)態(tài)路由的選擇典型的路由選擇方式有兩種：動(dòng)態(tài)路由和靜態(tài)路由。靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員甘愿，否則靜態(tài)路由不會(huì)發(fā)生變化。其優(yōu)點(diǎn)是帶寬優(yōu)良，安全性好。但是靜態(tài)路由存在不能容錯(cuò)、管理開(kāi)銷大等問(wèn)題。動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過(guò)程。它能實(shí)時(shí)的適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，引起各路由器重新啟動(dòng)其路由算法，并更新個(gè)日子的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。靜態(tài)路由一般適用于小型網(wǎng)絡(luò)的建設(shè)，因?yàn)樾⌒途W(wǎng)絡(luò)，如一個(gè)小企業(yè)，其路由表項(xiàng)非常少，不必要使用動(dòng)態(tài)協(xié)議去實(shí)現(xiàn)路由，其維護(hù)性即便配置靜態(tài)路由也不難實(shí)現(xiàn)。另一方面，路由匯總對(duì)于一個(gè)網(wǎng)絡(luò)來(lái)說(shuō)也尤其重要。路由匯總是把一組路由表項(xiàng)匯聚為一條單個(gè)的路由表項(xiàng)，大量地縮小網(wǎng)絡(luò)上的路由表的條數(shù)。這樣一來(lái)，查詢路由表的時(shí)間將明顯加快，迅速提高路由器的選路速度。而對(duì)于學(xué)校這樣的接點(diǎn)上萬(wàn)的中大型網(wǎng)絡(luò)而言，其路由是復(fù)雜的，而且路由表項(xiàng)會(huì)非常多，如果手工配置，會(huì)比較麻煩，也不便于管理維護(hù)。綜上，實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)路由的不二選擇是動(dòng)態(tài)路由。3.3.2路由協(xié)議OSPF的選擇在動(dòng)態(tài)路由協(xié)議中原本有兩種協(xié)議，OSPF與RIP。而在學(xué)校的動(dòng)態(tài)路由選擇上，選擇OSPF，是基于以下的考慮：OSPF是鏈路狀態(tài)協(xié)議，而RIP是采用的距離向量更新路由表。使用OSPF的路由器建立路由表是依據(jù)鏈路狀態(tài)信息，而不是鄰居，這樣更可靠。使用RIP的路由器因?yàn)槭青従咏粨Q路由信息，WOSPF是先將鏈路狀態(tài)信息多播至其它路由器，然后再共同建立的路由表，所以O(shè)SPF比RIP收斂速度明顯更快。使用OSPF的路由器發(fā)布鏈路狀態(tài)信息時(shí)，是采用的多播機(jī)制，WRIP是用的廣播，所以O(shè)SPF能減少不參與OSPF的系統(tǒng)的負(fù)載，而RIP無(wú)法做到這點(diǎn)。因此，在學(xué)校宿舍、教學(xué)樓等地點(diǎn)的所有三層交換機(jī)，以及管網(wǎng)中心的核心交換機(jī)、路由器上都采用OSPF動(dòng)態(tài)路由協(xié)議。路由器上的OSPF供外網(wǎng)使用，內(nèi)網(wǎng)的三層交換機(jī)上的OSPF路由協(xié)議實(shí)現(xiàn)不同VLAN之間的通信。如下圖：INTERNDatebase.applicationRosterFireWallseanceManageService1000Bas&10GBaseDormitorybuildingTeachingbuildingINTERNDatebase.applicationRosterFireWallseanceManageService1000Bas&10GBaseDormitorybuildingTeachingbuildingDispartseminaryAdministrationbuilding□□□□._r—,□□□□□□□□□□□□□□〔MassSwitchSwitchConnectSwitch4安全設(shè)計(jì)4.1對(duì)于外部網(wǎng)絡(luò)的安全在外部網(wǎng)絡(luò)與內(nèi)網(wǎng)之間設(shè)立防火墻，經(jīng)過(guò)防火墻的過(guò)濾，校內(nèi)網(wǎng)能得到一個(gè)相對(duì)隔離的環(huán)境，免受外部攻擊。4.2對(duì)于內(nèi)部網(wǎng)絡(luò)的安全4.2.1接入層在內(nèi)網(wǎng)，保證安全的第一項(xiàng)措施是，在接入層交換機(jī)的選擇上選擇STAR-S2150G。STAR-S2150G具有完備的安全策略，能夠?qū)崿F(xiàn)用戶賬號(hào)、MAC地址、IP地址、VLAN號(hào)、交換機(jī)IP、交換機(jī)端口六大元素之間的靈活任意綁定，有效確認(rèn)用戶合法性和唯一性；具有端口安全、用戶接入認(rèn)證（802.1x）、ACL控制、組播源IP和源端口檢查等多種措施，滿足企業(yè)網(wǎng)加強(qiáng)對(duì)訪問(wèn)者進(jìn)行控制、限制非授權(quán)用戶通信的需求。422、網(wǎng)絡(luò)中心因?yàn)閷W(xué)校需要提供多種服務(wù)，需要許多臺(tái)服務(wù)器，但是鑒于某些服務(wù)的重要性特別高，比如教務(wù)管理系統(tǒng)，也就是說(shuō)并不是所有的服務(wù)器都可以放在一個(gè)網(wǎng)段的，根據(jù)重要性要將其劃分到不同的VLAN中，實(shí)現(xiàn)不同VLAN之間的隔絕，這樣來(lái)來(lái)保證重要服務(wù)器的安全。如果可能的話，盡量為每個(gè)服務(wù)器單獨(dú)劃分一個(gè)VLAN04.2.3、重要部門重要的辦公網(wǎng)絡(luò)也面臨上面網(wǎng)絡(luò)中心面臨的問(wèn)題，如果讓辦公網(wǎng)絡(luò)處于一個(gè)大的局域網(wǎng)中，其安全性也會(huì)受到影響，非法用戶也能訪問(wèn)到重要數(shù)據(jù)，于是網(wǎng)中重要部門，諸如財(cái)務(wù)部門就必須單獨(dú)劃分VLAN，隔絕非法用戶訪問(wèn)，保證信息的安全。5設(shè)備選型5?1核心層交換機(jī)選型圖RG-6810E作為核心，要求設(shè)備能夠大容量、穩(wěn)定可靠的高速路由轉(zhuǎn)發(fā)，能夠接入大量的匯聚節(jié)點(diǎn)并滿足今后擴(kuò)充的需要。同時(shí)，應(yīng)完備的QOS保證機(jī)制，完備的業(yè)務(wù)控制、用戶管理機(jī)制。因此，在本方案的核心層，部署了銳捷網(wǎng)絡(luò)的RG-S6810E模塊化骨干路由交換機(jī)兩臺(tái)，該交換機(jī)具有高達(dá)1.6T（可擴(kuò)展3.2T）的背板，L2/L3層具有572Mpps的轉(zhuǎn)發(fā)率，同時(shí)還可以配置冗余電源和管理引擎模塊，可以實(shí)現(xiàn)對(duì)全網(wǎng)的數(shù)據(jù)進(jìn)行高速無(wú)阻塞的交換，負(fù)責(zé)路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)、核心數(shù)據(jù)處理等。其硬件策略路由功能為出口規(guī)則提供了靈活的設(shè)置。RG-S6810E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)，在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力，并且擁有業(yè)務(wù)按需疊加擴(kuò)展能力，達(dá)到本方案要示求的業(yè)務(wù)和性能并重的設(shè)計(jì)需求。RG-S6810E多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)提供2.4T背板帶寬，并支持將來(lái)擴(kuò)展到4.8T的能力，高達(dá)857Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無(wú)阻塞的數(shù)據(jù)交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是本方案網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī)的理想選擇。RG-S6810E交換機(jī)通過(guò)先進(jìn)的第三代高性能引擎可硬件支持策略路由、IPV6等協(xié)議，并可擴(kuò)展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等豐富的業(yè)務(wù)功能，滿足本方案中用戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。5?2匯聚層交換機(jī)選型匯聚層起著承上啟下的作用，負(fù)責(zé)對(duì)各種接入的匯聚，并可在該層實(shí)現(xiàn)對(duì)于用戶的訪問(wèn)控制，以及對(duì)用戶的網(wǎng)絡(luò)管理。在匯聚層中的選型，主要考慮交換機(jī)的處理能力、可管理性、可擴(kuò)展性。上圖：銳捷RG-S6806E選擇RG-S6800E系列的RG-S6806E作為學(xué)生宿舍區(qū)的匯聚，主要考慮到整個(gè)網(wǎng)絡(luò)中學(xué)生宿舍區(qū)數(shù)據(jù)量最大，而且考慮到可擴(kuò)展的情況，選擇此設(shè)備。圖RG-S5750系列安全智能萬(wàn)兆多層交換機(jī)RG-S5750系列是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多智能、易用性的新一代萬(wàn)兆機(jī)架式多層交換機(jī)。該系列交換機(jī)提供的接口形式和組合非常靈活，即可以提供24個(gè)或48個(gè)10/100/1000M自適應(yīng)的千兆電口，又可以提供有24個(gè)SFP千兆光口，又能提供PoE遠(yuǎn)程供電的接口。每種產(chǎn)品型號(hào)都配合提供了靈活的復(fù)用千兆口，滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接需要。同時(shí)為滿足網(wǎng)絡(luò)的彈性擴(kuò)展，和高帶寬傳輸需要，可靈活彈性擴(kuò)展多種類型的萬(wàn)兆模塊和萬(wàn)兆堆疊模塊。特別適合高帶寬、高性能和靈活擴(kuò)展的大型網(wǎng)絡(luò)匯聚層，中型網(wǎng)絡(luò)核心，以及數(shù)據(jù)中心服務(wù)器群的接入使用。該系列交換機(jī)硬件支持多層線速交換，并提供了豐富而完善的路由協(xié)議，以適合大型網(wǎng)絡(luò)多種路由和高性能的需要。RG-S5750系列交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量（QoS）保證和組播應(yīng)用管理特性。在提供高性能、多智能的同時(shí)，其內(nèi)在的安全防御機(jī)制和用戶接入管理能力，更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理地使用網(wǎng)絡(luò)資源，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，充分保障了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。1TTT1rTjrT"]rTTTl---_nL[l_L￡L_Ll￡.]l_L】_L」]圖RG-S5760系列安全智能全千兆多層交換機(jī)RG-S5760系列交換機(jī)用于學(xué)校各教學(xué)科研、圖書(shū)館，千兆下連樓層接入交換機(jī)，為接入用戶提供高性能的骨干鏈路，滿足接入信息點(diǎn)不斷擴(kuò)充和信息量日益增加的需要。RG-S5760系列是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多智能、易用性的設(shè)計(jì)的全千兆智能機(jī)架式多層交換機(jī)。該系列交換機(jī)提供的接口形式非常靈活，即可以提供24/48個(gè)10/100/1000M自適應(yīng)的千兆電口，4個(gè)復(fù)用的SFP千兆光纖接口。靈活的復(fù)用千兆口，滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接需要。同時(shí)為滿足網(wǎng)絡(luò)的彈性擴(kuò)展，和高帶寬傳輸需要。特別適合高帶寬、高性能和靈活擴(kuò)展的大型網(wǎng)絡(luò)匯聚層，中型網(wǎng)絡(luò)核心，以及數(shù)據(jù)中心服務(wù)器群的接入使用。該系列交換機(jī)硬件支持多層線速交換，并提供了豐富而完善的路由協(xié)議，以適合大型網(wǎng)絡(luò)多種路由和高性能的需要。RG-S5760系列交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量（QoS）保證和組播應(yīng)用管理特性。在提供高性能、多智能的同時(shí)，其內(nèi)在的安全防御機(jī)制和用戶接入管理能力，更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理地使用網(wǎng)絡(luò)資源，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，充分保障了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。RG-S5760系列交換機(jī)以極高的性價(jià)比為大型網(wǎng)絡(luò)匯聚提供了高性能、完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企業(yè)網(wǎng)。5?3接入層交換機(jī)選型RG-S2300系列是銳捷網(wǎng)絡(luò)為滿足構(gòu)建多業(yè)務(wù)支持，易管理，高安全網(wǎng)絡(luò)量身定制的以太網(wǎng)交換機(jī)。靈活的端口形態(tài)為網(wǎng)絡(luò)架構(gòu)提供方便，也為未來(lái)網(wǎng)絡(luò)擴(kuò)展提供投資保護(hù)。支持混合堆疊，方便用戶增加端口密度。通過(guò)實(shí)施多種多樣的安全策略，有效防止和控制網(wǎng)絡(luò)病毒的擴(kuò)散。更可提供基于硬件的IPv6ACL，方便未來(lái)網(wǎng)絡(luò)的升級(jí)擴(kuò)展。高級(jí)QoS機(jī)制適應(yīng)網(wǎng)絡(luò)中多業(yè)務(wù)的順利開(kāi)展，為服務(wù)質(zhì)量提供保證。支持802.1x認(rèn)證，控制非法用戶使用網(wǎng)絡(luò)，保障網(wǎng)絡(luò)的合法使用。支持RADIUS協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)和計(jì)費(fèi)，實(shí)現(xiàn)網(wǎng)絡(luò)的運(yùn)維。RG-S2300系列包括RG-S2328G和RG-S2352GM款，為各類型網(wǎng)絡(luò)提供無(wú)阻塞線速轉(zhuǎn)發(fā)和網(wǎng)絡(luò)安全策略5.4防火墻選型圖：RG-WALL1800千兆防火墻/VPNRG-WALL1800是面向大型園區(qū)網(wǎng)出口用戶開(kāi)發(fā)的新一代電信級(jí)高性能防火墻設(shè)備。RG-WALL1800采用了最新的硬件平臺(tái)和體系架構(gòu)，實(shí)現(xiàn)防火墻性能的跨越式突破，可支持?jǐn)?shù)十個(gè)GE接口。可以廣泛應(yīng)用于教育、政府、金融、醫(yī)療、軍隊(duì)、醫(yī)療等行業(yè)的千兆網(wǎng)絡(luò)環(huán)境。配合銳捷網(wǎng)絡(luò)的交換機(jī)、路由器產(chǎn)品，可以為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)出口和不同策略區(qū)域之間安全互聯(lián)的理想選擇。RG-WALL1800防火墻采用銳捷網(wǎng)絡(luò)自主開(kāi)發(fā)的RG-SecOS和獨(dú)創(chuàng)的分類算法使得它的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WAL1800在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測(cè)功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性能。RG-WALL1800支持深度狀態(tài)檢測(cè)、外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；支持PPTP、L2TP、IPSec和SSL等多種全面的VPN業(yè)務(wù)，可以構(gòu)建多種形式的VPN；提供強(qiáng)大的路由能力，支持靜態(tài)/RIP/OSPF/路由策略及策略路由；支持雙機(jī)狀態(tài)熱備，支持Active/Active和Active/Standby兩種工作模式以及豐富的QoS特性，充分滿足客戶對(duì)網(wǎng)絡(luò)高可靠性的要求。6實(shí)踐配置為便于測(cè)試難證，將網(wǎng)絡(luò)拓?fù)淝筇摂M到CISCOPACKETTRACE環(huán)境中，如圖：

110.17.254PC-PTpr--?2950-28.250114SW1aLi/2PC-PTPC：4'8.254200.254—FaO/2PC-PTPCIaLi/10-24S'vVLi7.250111105.1aO/2103.1100.1100.23560-2SW6%rifed1l'l105.2Val/O^1TFdLl/1■'103.2諭芋FaO/Z3560-24PSSW2106.2106.1Ml侶■30/22950-110.17.254PC-PTpr--?2950-28.250114SW1aLi/2PC-PTPC：4'8.254200.254—FaO/2PC-PTPCIaLi/10-24S'vVLi7.250111105.1aO/2103.1100.1100.23560-2SW6%rifed1l'l105.2Val/O^1TFdLl/1■'103.2諭芋FaO/Z3560-24PSSW2106.2106.1Ml侶■30/22950-SW8PC-PTPC5200.1104.23104.13560-24PSSW3\FaO/33560-24PSSW4日i華髀皿I地MJ"曰」JJ—6.1502950^.311/1SW5\6.145102PC-PTPC3目的是實(shí)現(xiàn)VLAN111,VLAN114之間能夠通信，即PC1與PC2通信，并且都能訪問(wèn)到PC4、PC5。其中，PC1、PC2代表宿舍不同VLAN之中的電腦，PC3代表財(cái)務(wù)處等需要保密的資源，PC4代表存儲(chǔ)在網(wǎng)絡(luò)中心的校園網(wǎng)公用資源，PC5代表外網(wǎng)資源。配置如下:PC1：PC2：PC3：PC4PC1：PC2：PC3：PC4：PC5：ip:ip:iP:iP:iP:子網(wǎng)掩碼:28子網(wǎng)掩碼:28默認(rèn)網(wǎng)關(guān):54默認(rèn)網(wǎng)關(guān):5445子網(wǎng)掩碼:48默認(rèn)網(wǎng)關(guān):50子網(wǎng)掩碼:默認(rèn)網(wǎng)關(guān):54子網(wǎng)掩碼:默認(rèn)網(wǎng)關(guān):54Switch>enSwitch#conftSwitch(config)#vlan111Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#switchportmodeaccSwitch(config-if)#switchportaccvlan111Switch(config-if)#noshutSwitch(config-if)#intf0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan111Switch(config-if)#noshutSwitch(config-if)#endSW1：Switch(config)#vlan114Switch(config-vlan)#exitSwitch(config)#intf0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan114Switch(config-if)#noshutSwitch(config-if)#intf0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan114Switch(config-if)#endSW2：Switch>enSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#intf0/1Switch(config-if)#noswitchport%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,changedstatetoupSwitch(config-if)#ipadd5428Switch(config-if)#noshutSwitch(config-if)#intf0/2Switch(config-if)#noswit%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/2,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/2,changedstatetoupSwitch(config-if)#ipadd5428Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#iproutingSwitch(config)#routerospf1Switch(config-router)#network55area0Switch(config-router)#network55area0Switch(config-router)#endSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#SW3:interfaceFastEthernet0/1noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/2noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/3noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/4noswitchportipaddressduplexautospeedautorouterospf1log-adjacency-changesnetwork55area0network55area0network55area0network55area0SW4：interfaceFastEthernet0/1noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/2noswitchportipaddress5048duplexautospeedautorouterospf1log-adjacency-changesnetwork55area0network55area0ACL:Switch(config)#Switch(config)#access-list1permit55Switch(config)#access-list1permit55Switch(config)#access-list1denyanySwitch(config)#intf0/2Switch(config-if)#ipaccess-group1outSwitch(config-if)#endSW5Switch>enSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan102Switch(config-vlan)#exitSwitch(config)#intf0/2Switch(config-if)#switchportmodeaccSwitch(config-if)#switaccvlan102Switch(config-if)#intf0/1Switch(config-if)#swimodaccSwitch(config-if)#swiaccvlan102Switch(config-if)#endSwitch#SW6：interfaceFastEthernet0/1noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/2noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/3noswitchportipaddress54duplexautospeedauto!routerospf1log-adjacency-changesnetwork55area0network55area0network55area0SW7：interfaceFastEthernet0/1noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/2noswitchportipaddressduplexautospeedauto!routerospf1log-adjacency-changesnetwork55area0network55area0!R1：interfaceFastEthernet0/0ipaddress54duplexautospeedauto!interfaceFastEthernet1/0ipaddressduplexautospeedautointerfaceFastEthernet1/1ipaddressduplexauto

speedauto!routerospf1log-adjacency-changesnetwork55area0network55area0network55area07實(shí)驗(yàn)測(cè)試7.1PC1與PC2之間的通信測(cè)試:PC1訪問(wèn)PC2:POping192.168.8.￡50Pinging192.168.8.Z50with3Zbytesofdata:Requesttimedout-Replyfrom19Z.168.S.ZSO:Replyfrom19Z.16S.8.Z50:Replyfrom192.16S.8.250:bytes=3Ztime=lZSmsTTL=1Z7bytes=3Ztime=125msTTL=1Z7byteE=3Ztim.e=125niETTL=1Z7Pingstatisticsfor19Z.168.S.ZSO:Packets:Sent=4FReceived=3,Lost=1(ZE%loss),ApproximateroundtriptimesinmiHi-seconds:Hinimun=IZSms,Maximuio.=IZSmsFAverage=IZSmsPC2訪問(wèn)PC1:PTraieerPCCamoAndLint1r0POping192-l€8t7.2SQPiaging192-1￡8-7.250with3Zbytesofdata:ReplyfmmReplyfroiiiReplyfroiqfteplyffom192-16S.7.250;192.168-7.ZS0:50:192.16S?7.25D:bytes=32ReplyfmmReplyfroiiiReplyfroiqfteplyffom192-16S.7.250;192.168-7.ZS0:50:192.16S?7.25D:Pingstatisticsfor192,163.7.ZSO:Packets:Sent=4,Received=4,Lost=0(0%loss),Appvn又士Jiiat喘roucftdtriptrlmesinmil1seeonds:Minifiaua■MAXiaxm■IZSXafW?隊(duì)?LQE皿喜7.2PC1訪問(wèn)PC4的通信測(cè)試:POping192.16S.110.1Pinging19Z.16S.110.1with32bytesofdata:ReplyReplyReplyReplyfrom19Z.16S.110.1:from192.16S.110.1:from19Z.168.110.1:from:bytesbytesbytesbytes3Ztime=141ms32time=lZ5ms32ReplyReplyReplyReplyfrom19Z.16S.110.1:from192.16S.110.1:from19Z.168.110.1:from:bytesbytesbytesbytes3Ztime=141ms32time=lZ5ms32time=139ms32time=141msTTLTTLTTLTTLLZS125Pingstatisticsfor192.16S.110.1:Packets:Sent=4,Received=4,Lost-Approximateroundtriptimesinmilli-seconds:Hinimuio.=IZSmsFMaximum=141ms,Average1OEE)136ms7.3PC2訪問(wèn)PC4的通信測(cè)試:PacketTracerPCCommandLine1-0POping19Z.168.110.1Pinging192-168-110-1with3Zbytesofdata:ReplyP.eplyReplyReplyfromfromfromfrom19Z.16S.110.1:192.16S.110.1:19Z-163-110.1:19Z.16S.110.1:bytesbytesbytesbytes32time=lZ5ms32time=lZ7niE3Ztim.eReplyP.eplyReplyReplyfromfromfromfrom19Z.16S.110.1:192.16S.110.1:19Z-163-110.1:19Z.16S.110.1:bytesbytesbytesbytes32time=lZ5ms32time=lZ7niE3Ztim.e=lZ5m.s32time=lZ7msTTL=1Z5TTL=1Z5TTL=1Z5TTL=1Z5Pingstatisticsfor192.168-110-1:Packets:Sent(0%loss)「4FReceived=4FLost-Approximateroundtriptimesinmi11i-seconds:Minimum=IZSihe,Maximum=IEVhiefAverage=126ms7.4PC1訪問(wèn)PC5的通信測(cè)試:POping19Z.168.Z00.1Pinging19Z.163.ZOO.1with32bytesofdata:ReplyReplyReplyReplyfromfromfromfrom192.16S.200.1:19Z.168.ZOO.1:19Z.16S.ZOO.1:192.16S.200.1:byteE=3Zbytes=3Zbytes=3ZbyteE=3Ztime=Z19m.Etime=Z04mstime=17Zmstime=170m.EPingstatisticsfor19Z.168.ZOO.1:ReplyReplyReplyReplyfromfromfromfrom192.16S.200.1:19Z.168.ZOO.1:19Z.16S.ZOO.1:192.16S.200.1:byteE=3Zbytes=3Zbytes=3ZbyteE=3Ztime=Z19m.Etime=Z04mstime=17Zmstime=170m.EPingstatisticsfor19Z.168.ZOO.1:Packets:Sent=4FReceived=4,Lost-Approximaterouridtriptimesinmilli-seconds:Minimuia=170ms,Maximuio.=Z19msAverageTTLTTLTTLTTL(0%1241Z41Z4124loss),191ms7.5PC2訪問(wèn)PC5的通信測(cè)試:POping192.16S.ZOO.1Pinging192-16S-ZOO-1with3Zbytesofdata:ReplyReplyReplyReplyfrom.from.fromfrom.19Z.168.Z00.1::19Z-16S-ZOO.1:19Z.168.Z00.1:bytesbytesbytesbytes32time=17ZmsReplyReplyReplyReplyfrom.from.fromfrom.19Z.168.Z00.1::19Z-16S-ZOO.1:19Z.168.Z00.1:bytesbytesbytesbytes32time=17Zms32time=Z19niE3Ztim.e=18Sm.s32time=174msTTL=1Z4TTL=124TTL=1Z4TTL=1Z4Pingstatisticsfor19Z.16S.ZOO-1:Packets:Sent(0%loss)…4,Received=Pingstatisticsfor19Z.16S.ZOO-1:Packets:Sent(0%loss)…Minimum=17ZmsFHaximum=FAverage=ISSms7.6PC3訪問(wèn)PC4的通信測(cè)試:POping19Z.16S.110.1Pinging19Z-168-110.1with32bytesofdata:Replyfrom19Z.16S.110.1:Replyfrom192.16S.110.1:Replyfrom19Z.168.110.1:Replyfrom19Z.16S.110.1:bytes=3Ztime=109msTTL=1Z5byteE=3Ztime=156msTTL=1Z5bytes=3Ztime=156msTTL=1Z5bytes=3Ztime=127msTTL=1Z5Pingstatisticsfor19Z-16S-110-1:Packets:Sent=4土Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimijua=109msMaximijun.=156msfAverage=137ms7.7PC3訪問(wèn)PC5的通信測(cè)試:POping19Z.16S.Z00.1Pinging192.168-ZOO-1with3Zbytesofdata:Replyfrom19Z.168.Z00.1:Replyfrom19Z.16S.ZOO.1=Replyfrom192.16S.ZOO.1:Replyfrom19Z.168.Z00.1:hytes=3Ztime=lSSmETTL=1Z4hytes=3Zt.ime=lS7nisTTL=1Z4hytes=3Ztime=lS7msTTL=1Z4hytes=3Ztime=174mETTL=1Z4Pingstatisticsfor19Z.163.ZOO.1:Packets:Sent=4,Received=4FLost=0(0%lossJ,Approximateroundtriptim.eEinmilli-seconds:MirLimuiu.=174msFMaximuiu.=133msFAverage=134ms7.8配置ACL前的訪問(wèn)控制測(cè)試:PC1訪問(wèn)PC3的通信測(cè)試：POping19Z.16S-6.145Pinging45with32bytesofdat-a:ReplyfromReplyfromReplyfromReplyfromReplyfrom192.16S.6.145:19Z-16S.6.145:19Z.16S.6.145:bytes=3Ztime=156msTTL=1Z5byteE=32time=172msTTL=1Z5bytes=3Ztime=13SmsTTL=1Z5bytes=3Ztime=158msTTL=1Z5Pingstatisticsfor192-16S-6-145:Packets:Sent=4FReceived=4,Lost=0(0%loss),ApproximateroundtriptimesinmiHi-seconds:Minimum=13SmsfMaximum=17EnisfAverage=IE6msPC2訪問(wèn)PC3的通信測(cè)試:POping19Z.168.6.145Pinging192.16S.6.145with32bytesofdata:Replyfrom192.16S.6.145:Replyfrom192.16S.6.145:Replyfrom19Z.168.6.14S:Replyfrom4S:Replyfrom19Z.16S.6.145:hytes=3Ztime=lS?msTTL=1Z5hytes=3Ztime=14ZmsTTL=1Z5hyteE=32time=141msTTL=1Z5hytes=3Ztime=141msTTL=1Z5Pingstatisticsfor192.16S.6.145:Packets:Sent=4,Received=4,Lost=0(0%loss)FApproximateroundtriptimesinmilli-seconds:Hinimuio.=141mEfMaximum=187m.E,Average=ISZmsPC5訪問(wèn)PC3的通信測(cè)試:POping19Z.16S.6.145Pinging19Z.168-6-14Swith3Zbytesofdata:Replyfrom45:Replyfrom45:Replyfrom19Z.16S.6.145:Replyfrom19Z.168.6.145:Replyfrom45:hyteE=32time=219niETTL=124hytes=3Ztim.e=189m.sTTL=1Z4hytes=3Ztime=190msTTL=1Z4hytes=32time=156niETTL=124Pingstatisticsfo