《網(wǎng)絡(luò)系統(tǒng)集成》課程設(shè)計(jì)報(bào)告- 宿遷學(xué)院校園網(wǎng)絡(luò)設(shè)計(jì)與組建

-0-《網(wǎng)絡(luò)系統(tǒng)集成》課程設(shè)計(jì)報(bào)告——宿遷學(xué)院校園網(wǎng)絡(luò)設(shè)計(jì)與組建摘要：校園網(wǎng)是當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強(qiáng)調(diào)的是，不能把校園網(wǎng)簡(jiǎn)單的理解為一個(gè)物理意義上的由一大堆設(shè)備組成的計(jì)算機(jī)硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生產(chǎn)力的勞動(dòng)工具，是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。要實(shí)現(xiàn)這一點(diǎn)，校園網(wǎng)必須有大量先進(jìn)實(shí)用的應(yīng)用軟件來(lái)支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。校園計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)已成為學(xué)校建設(shè)中，上檔次、上規(guī)模的一個(gè)重要標(biāo)志。目前在各高等院校甚至在很多中學(xué)都已建立了自己的校園網(wǎng)，一些學(xué)校已開始將網(wǎng)絡(luò)節(jié)點(diǎn)延伸至學(xué)生寢室，即將校園網(wǎng)面向?qū)W生全面開放，使得學(xué)校校園網(wǎng)真正在教學(xué)科研及管理等各方面起到重要的作用。近年來(lái)中國(guó)大步跨入了信息化社會(huì)，校園網(wǎng)是Intranet/Internet他技術(shù)在教育機(jī)構(gòu)的一個(gè)應(yīng)用。它是指在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)，科研和管理等教育提供資源共享，信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。校園網(wǎng)是基于Intranet/Internet技術(shù)發(fā)展起來(lái)的，在功能應(yīng)用上和Internet大體上相同，都能夠?qū)崿F(xiàn)以下的功能：Wed信息發(fā)布和獲取、目錄服務(wù)、電子郵件、安全性管理、廣域網(wǎng)絡(luò)互聯(lián)、文件、打印共享和網(wǎng)絡(luò)管理等。因此每個(gè)校園網(wǎng)的設(shè)計(jì)、建設(shè)都要經(jīng)過(guò)周密的論證、謹(jǐn)慎的決策和緊張的施工。現(xiàn)在就宿遷學(xué)院重新進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，涉及主要有以下方面到綜合布線、無(wú)線網(wǎng)輔助有線網(wǎng)的設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備的選型、vlan的劃分、交換機(jī)的配置等等。本文從實(shí)用的角度出發(fā)，依拓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對(duì)學(xué)園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)進(jìn)行了深入的分析，本文主要對(duì)校園建網(wǎng)需求分析；邏輯拓?fù)浞桨?、子網(wǎng)劃分、設(shè)計(jì)子網(wǎng)地址、掩碼和網(wǎng)關(guān)，指定IP地址；軟件模擬；搭建校園網(wǎng)中所需的相關(guān)服務(wù)器等四個(gè)方面展開分析。關(guān)鍵詞：校園網(wǎng)；分析；設(shè)計(jì)；模擬；vlan劃分；配置。目錄第一章前言TOC\o"1-1"\h\z\t"標(biāo)題2,2,標(biāo)題3,3"1.1校園網(wǎng)建設(shè)原則………… 2第二章需求分析2.1系統(tǒng)總體需求…………… 32.2系統(tǒng)功能需求…………… 32.3系統(tǒng)性能需求…………… 4第三章校園網(wǎng)總體設(shè)計(jì)3.1邏輯拓?fù)浞桨浮?53.2子網(wǎng)劃分………………… 53.3設(shè)計(jì)子網(wǎng)地址、掩碼和網(wǎng)關(guān)…………… 73.4為每個(gè)子網(wǎng)中的計(jì)算機(jī)指定IP地址…………………9第四章校園網(wǎng)的設(shè)備選型4.1校園網(wǎng)設(shè)備選型對(duì)校園網(wǎng)建設(shè)的意義………………… 144.2校園網(wǎng)設(shè)備的分類……… 144.3校園網(wǎng)設(shè)備選型的原則………………14第五章結(jié)束語(yǔ)設(shè)計(jì)心得………………………23參考文獻(xiàn)………………………23第一章前言宿遷學(xué)院校園網(wǎng)背景宿遷學(xué)院是一所極具現(xiàn)代意識(shí)、以現(xiàn)代化教學(xué)為特色的公辦高校。為了推進(jìn)教育學(xué)信息化和現(xiàn)代化，現(xiàn)設(shè)計(jì)在校內(nèi)建立校園內(nèi)部網(wǎng)并通過(guò)千兆位鏈路連接與國(guó)際互聯(lián)網(wǎng)相連。根據(jù)要求，我們按照“統(tǒng)一規(guī)劃、講究實(shí)效、安全可靠”的原則，進(jìn)行宿遷學(xué)院校園網(wǎng)綜合系統(tǒng)設(shè)計(jì)，以滿足校園內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的需要。對(duì)于宿遷學(xué)院來(lái)說(shuō)，由于將有越來(lái)越多的資料信息和管理平臺(tái)放到校園網(wǎng)上，越來(lái)越多的用戶使用校園網(wǎng)，校園網(wǎng)的可擴(kuò)展性和可靠性成為選擇合作伙伴的重要標(biāo)準(zhǔn)。校園網(wǎng)的作用：為全校教師、科研人員、管理人員、學(xué)生提供一個(gè)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，并將計(jì)算機(jī)引入教學(xué)、科研、管理和學(xué)習(xí)等各個(gè)領(lǐng)域；改善學(xué)校教學(xué)科研、管理和學(xué)習(xí)環(huán)境，提高其水平；熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段，有利于培養(yǎng)面向世界、面向未來(lái)的高層次人才。學(xué)院將著重進(jìn)行校園網(wǎng)的接入，并與現(xiàn)教中心相結(jié)合，配合多媒體設(shè)備，使學(xué)校的信息化建設(shè)跨上了一個(gè)新臺(tái)階。1.1校園網(wǎng)建設(shè)原則合理利用有限資金。統(tǒng)一規(guī)劃，軟硬兼顧，分期實(shí)施，明確近期目標(biāo)。技術(shù)先進(jìn)成熟，總體性能價(jià)格比高。實(shí)用、易用，便于維護(hù)、管理。保護(hù)以往投資，兼容已有系統(tǒng)。支持靈活的擴(kuò)展性和可重組性，考慮未來(lái)需求。采用開發(fā)產(chǎn)品，遵循國(guó)際標(biāo)準(zhǔn)。信息到科及主要組，主要建筑間光纜連接，建筑物內(nèi)雙絞線布線。系統(tǒng)應(yīng)用以Intranet技術(shù)為優(yōu)。第二章需求分析2.1系統(tǒng)總體需求隨著計(jì)算機(jī)應(yīng)用成本的迅速降低，計(jì)算機(jī)用于辦公輔助管理已越來(lái)越普及。單機(jī)用戶由于協(xié)作工作關(guān)系，數(shù)據(jù)交換和信息查詢的需求迅猛增長(zhǎng)，辦公自動(dòng)化和無(wú)紙化的呼聲日益強(qiáng)烈。信息化時(shí)代的到來(lái)，使以獲取并傳授知識(shí)信息為主體的學(xué)校，感受到了莫大的發(fā)展和生存的壓力。建設(shè)能覆蓋全校主要建筑的校園網(wǎng)絡(luò)，更好地疏通教與學(xué)的授、受渠道則是解決這些問(wèn)題的最佳途徑。因此宿遷學(xué)院校園網(wǎng)建設(shè)的總需求是：建設(shè)一個(gè)能將散布在學(xué)校各處的各種服務(wù)器、PC機(jī)、終端設(shè)備、各類網(wǎng)絡(luò)設(shè)備以及局域網(wǎng)、有線電視廣播網(wǎng)、電話通訊網(wǎng)等信息連接起來(lái)，形成結(jié)構(gòu)合理并與有關(guān)廣域網(wǎng)相連的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在上述基礎(chǔ)上以現(xiàn)代教育技術(shù)為指導(dǎo)，建立滿足學(xué)校員工教學(xué)、科研、管理工作和學(xué)生自主學(xué)習(xí)所需要的軟硬件環(huán)境和各類信息資源庫(kù)和應(yīng)用系統(tǒng)，使其成為內(nèi)接外連的教育信息服務(wù)體。培訓(xùn)校園網(wǎng)管理人員，建立校園網(wǎng)信息資源開發(fā)、收集、整理隊(duì)伍，培訓(xùn)員工校園網(wǎng)的使用技能。促進(jìn)教學(xué)、管理改革。建立、健全校園網(wǎng)維護(hù)、使用和信息資源開發(fā)、收集的獎(jiǎng)勵(lì)等管理制度。2.2系統(tǒng)功能需求根據(jù)當(dāng)今技術(shù)發(fā)展的現(xiàn)狀，結(jié)合宿遷學(xué)院實(shí)際情況提出以下校園網(wǎng)主要功能：建立課件、教學(xué)信息資料庫(kù)及相關(guān)系統(tǒng)。實(shí)現(xiàn)授課點(diǎn)播、輔助教學(xué)和電子設(shè)備等。建立多媒體課堂教學(xué)室、多媒體多功能課堂教學(xué)示范電教室（可用于網(wǎng)絡(luò)遠(yuǎn)程、異地教學(xué)和網(wǎng)絡(luò)會(huì)議等）和多媒體多功能實(shí)驗(yàn)教室。改革傳統(tǒng)的課堂教學(xué)手段和實(shí)踐教學(xué)手段。建立學(xué)生電子閱覽室。培養(yǎng)和倡導(dǎo)學(xué)生自主學(xué)習(xí)、協(xié)商學(xué)習(xí)、信息求索的探究精神。建立多功能多媒體課件、教案制作中心。為學(xué)校探索新模式教學(xué)，為教師鉆研新的教學(xué)方法，為學(xué)校教學(xué)信息資料庫(kù)和系統(tǒng)的進(jìn)一步完善提供相應(yīng)的條件。（未來(lái)教師將逐漸轉(zhuǎn)變?yōu)殡娮咏虒W(xué)讀物、課件的研究制作者和學(xué)生自主學(xué)習(xí)、協(xié)商學(xué)習(xí)的指導(dǎo)者與答疑者。教師的作用交通過(guò)網(wǎng)絡(luò)使所有自學(xué)者受益，促使終身教育社會(huì)化。）建立校園MIS和OA系統(tǒng)，實(shí)現(xiàn)全校計(jì)算機(jī)輔助管理和辦公自動(dòng)化。建立圖書館計(jì)算機(jī)管理系統(tǒng)和電子閱覽系統(tǒng)，實(shí)現(xiàn)圖書館信息自動(dòng)化管理、快速檢索、電子圖書閱覽。建立遠(yuǎn)程訪問(wèn)（RAS），利用校園網(wǎng)實(shí)時(shí)在家備課、辦公和接入Internet。通過(guò)建立對(duì)外信息站點(diǎn)，實(shí)現(xiàn)學(xué)校信息上Internet和對(duì)外信息服務(wù)。提供內(nèi)外E-MAIL等Internet技術(shù)支持下的信息交流服務(wù)，方便聯(lián)絡(luò)及合作。通過(guò)校園網(wǎng)實(shí)現(xiàn)全校上Internet和校內(nèi)Intranet互訪。利用網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)多媒體信息交換、視頻點(diǎn)播、網(wǎng)絡(luò)會(huì)議、網(wǎng)絡(luò)電話、遠(yuǎn)程教育（如與校外班通過(guò)網(wǎng)絡(luò)遠(yuǎn)程教學(xué)）等等功能。兼容校內(nèi)有線電視網(wǎng)、廣播網(wǎng)、監(jiān)控等網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)信息互傳，達(dá)到多網(wǎng)合一，拓展校園網(wǎng)絡(luò)功能。建立IC卡管理系統(tǒng)，實(shí)現(xiàn)校內(nèi)一卡通建立電子門禁系統(tǒng)和安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)全校遠(yuǎn)程巡視監(jiān)控。2.3系統(tǒng)性能需求學(xué)院校園網(wǎng)建設(shè)原則和功能需求，對(duì)校園網(wǎng)性能提出以下需求：主干帶寬為1000M，考慮到成本問(wèn)題，前期規(guī)劃主干設(shè)計(jì)為100M，但在設(shè)計(jì)中要考慮到100M升級(jí)到1000M的問(wèn)題。對(duì)部分應(yīng)用要求高帶寬的二級(jí)節(jié)點(diǎn)設(shè)計(jì)為1000M。主干和帶寬為1000M的二級(jí)節(jié)點(diǎn)傳輸介質(zhì)采用光纖。帶寬為100M節(jié)點(diǎn)傳輸介質(zhì)采用超五類雙絞線，音頻點(diǎn)采用五類雙絞線，視頻點(diǎn)采用同軸電纜。電話、傳真、電子郵件和基本公眾服務(wù)應(yīng)用基本帶寬為64K。高質(zhì)量可視電話、視頻會(huì)議、數(shù)字音頻基本帶寬為384K。文件傳輸、WWW應(yīng)用、圖象傳輸、網(wǎng)絡(luò)游戲和網(wǎng)上購(gòu)物基本帶寬為1M。MPEG1/VCD視頻點(diǎn)播、交互式電視、廣播電視基本帶寬為1.2M-1.5MMPEG2/DVD視頻點(diǎn)播、高清晰度電視基本帶寬為3M-8M3D應(yīng)用、VRML虛擬現(xiàn)實(shí)、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)時(shí)多媒體應(yīng)用基本帶寬為6M以上。網(wǎng)絡(luò)系統(tǒng)可以從100M平滑升級(jí)到1000M或未來(lái)對(duì)ATM的支持。網(wǎng)絡(luò)支持VLAN。網(wǎng)絡(luò)系統(tǒng)可以支持第三層交換。網(wǎng)絡(luò)系統(tǒng)中服務(wù)質(zhì)量支持802.1p。網(wǎng)絡(luò)協(xié)議支持TCP/IP為主的多協(xié)議。系統(tǒng)必須具有安全性和管理性。系統(tǒng)中關(guān)鍵應(yīng)用的服務(wù)器必須具有較高的性能。系統(tǒng)必須具有接入廣域網(wǎng)的能力。第三章校園網(wǎng)總體設(shè)計(jì)3.1邏輯拓?fù)浞桨笇W(xué)院校園網(wǎng)是結(jié)合了學(xué)校實(shí)際的教學(xué)、科研、辦公、管理，考慮了網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展的情況下組建起來(lái)的，它基于：開放性的網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)以及技術(shù)成熟、商品化了的硬件和軟件。網(wǎng)絡(luò)帶寬可滿足當(dāng)前業(yè)務(wù)需求，并支持不斷發(fā)展的業(yè)務(wù)需要。網(wǎng)絡(luò)的互連性、可操作性和可擴(kuò)充性好。安全、可靠，網(wǎng)絡(luò)管理方便有效。學(xué)院校園網(wǎng)是一個(gè)具有三層拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)，總體布局如下：圖1網(wǎng)絡(luò)拓?fù)鋱D主干路由器（現(xiàn)教中心）主干路由器（現(xiàn)教中心）實(shí)驗(yàn)樓教學(xué)樓1教學(xué)樓2教學(xué)樓3教學(xué)樓4行政樓老圖書館新圖書館大學(xué)生活動(dòng)中心學(xué)生宿舍樓1~20幢駱馬湖校區(qū)（分校）現(xiàn)教中心圖2學(xué)校各樓的拓?fù)鋭澐謭D3使用BOSON軟件模擬校園網(wǎng)拓?fù)鋱D3.2子網(wǎng)劃分VLAN命名：中心交換機(jī)：ZX現(xiàn)教中心學(xué)生機(jī)房A：JSA現(xiàn)教中心學(xué)生機(jī)房B：JSB現(xiàn)教中心學(xué)生機(jī)房C：JSC現(xiàn)教中心學(xué)生機(jī)房D：JSD實(shí)驗(yàn)樓交換機(jī)：SYL1號(hào)教學(xué)樓交換機(jī)：JXL12號(hào)教學(xué)樓交換機(jī)：JXL23號(hào)教學(xué)樓交換機(jī)：JXL34號(hào)教學(xué)樓交換機(jī)：JXL4行政樓交換機(jī)：XZL老圖書館交換機(jī)：LT新圖書館交換機(jī)：XT大學(xué)生活動(dòng)中心交換機(jī)：DH宿舍樓交換機(jī)：SSL由于宿舍樓棟數(shù)很多，宿舍樓的主交換機(jī)還得再接交換機(jī)以獲得更多的接口。3.3設(shè)計(jì)子網(wǎng)地址、掩碼和網(wǎng)關(guān)：VLAN號(hào)網(wǎng)段IP網(wǎng)關(guān)IP子網(wǎng)掩碼說(shuō)明1/2454/24現(xiàn)教中心：網(wǎng)管2/2454/24現(xiàn)教中心：機(jī)房A3/2454/24現(xiàn)教中心：機(jī)房B4/2454/24現(xiàn)教中心：機(jī)房C5/2454/24現(xiàn)教中心：機(jī)房D6/2454/24實(shí)驗(yàn)樓7～10172.16.7～10.0/2454/24教學(xué)樓1～411/2454/24行政樓12～13172.16.12～13.0/2454/24老、新圖書館14～34172.16.14～34.0/2454/24宿舍樓35/2454/24大學(xué)生活動(dòng)中心中心交換機(jī)命名及口令：Switch>en%特征用戶模式Switch#configt%全局配置模式Switch(config)#HostnameSeries3550%命名主交換機(jī)名稱為Series3550Series3550(config)#enablepasswordhnjcSeries3550(config)#enablesecrethnjc1Series3550(config)#endSeries3550(config)#linecon0Series3550(config-line)#passwordSeries3550Series3550(config-line)#loginSeries3550(config-line)#linevty012Series3550(config-line)#loginSeries3550(config-line)#passwordSeries3550Series3550(config-line)#endSeries3550#創(chuàng)建Vlan如下：Switch>enSwitch#configtSwitch(config)#HostnameSeries3550Series3550(config)#exitSeries3550#vlandatabaseSeries3550(vlan)#vtpmodeserverSeries3550(vlan)#vtpdomainZXJ%創(chuàng)建各個(gè)VLANSeries3550(vlan)#vlan2nameJSASeries3550(vlan)#vlan3nameJSBSeries3550(vlan)#vlan4nameJSCSeries3550(vlan)#vlan5nameJSDSeries3550(vlan)#vlan6nameSYLSeries3550(vlan)#vlan7nameJXL1Series3550(vlan)#vlan8nameJXL2Series3550(vlan)#vlan9nameJXL3Series3550(vlan)#vlan10nameJXL4Series3550(vlan)#vlan11nameXZLSeries3550(vlan)#vlan12nameLTSeries3550(vlan)#vlan13nameXTSeries3550(vlan)#vlan14~34nameSSLSeries3550(vlan)#vlan35nameDHSeries3550(vlan)#applyApplycompleted.Series3550(vlan)#exitSeries3550#3.4為每個(gè)子網(wǎng)中的計(jì)算機(jī)指定IP地址創(chuàng)建VLAN的IP地址并激活VLAN的設(shè)置：(1)VLAN1IP地址Series3550#configtSeries3550(config)#interfacevlan1Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdown%激活VLANSeries3550(config-if)#exit(2)VLAN2IP地址Series3550#configtSeries3550(config)#interfacevlan2Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(3)VLAN3IP地址Series3550#configtSeries3550(config)#interfacevlan３Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(4)VLAN4IP地址Series3550#configtSeries3550(config)#interfacevlan４Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(5)VLAN5IP地址Series3550#configtSeries3550(config)#interfacevlan５Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(6)VLNA6IP地址Series3550#configtSeries3550(config)#interfacevlan６Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(7)VLAN7IP地址Series3550#configtSeries3550(config)#interfacevlan７Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit(8)VLAN8IP地址Series3550#configtSeries3550(config)#interfacevlan8Series3550(config-if)#ipaddress54Series3550(config-if)#noshutdownSeries3550(config-if)#exit以此類推，將所有VLAN的IP地址設(shè)定好，并激活。創(chuàng)建VLAN的端口設(shè)置：分別給vlan2vlan3vlan4vlan5添加端口Series3550#configtSeries3550(config)#intfa0/1-3Series3550(config)#descriptionconnectionto2950JSSeries3550(config-if)#swichportaccessvlan2Series3550(config-if)#exitSeries3550#configtSeries3550(config)#intfa0/1-3Series3550(config)#descriptionconnectionto2950JSSeries3550(config-if)#swichportaccessvlan3Series3550(config-if)#exitSeries3550#configtSeries3550(config)#intfa0/1-3Series3550(config)#descriptionconnectionto2950JSSeries3550(config-if)#swichportaccessvlan4Series3550(config-if)#exitSeries3550#configtSeries3550(config)#intfa0/1-3Series3550(config)#descriptionconnectionto2950JSSeries3550(config-if)#swichportaccessvlan5Series3550(config-if)#exit現(xiàn)教中心學(xué)生機(jī)房主交換機(jī)2950JS的配置：(1)創(chuàng)建VLAN：Switch>enSwitch#configtSwitch(config)#Hostname2950JS2950JS(config)#enablepassword2950JS2950JS(config)#enablesecret2950JS1(2)設(shè)置Console密碼：2950JS(config)#linecon02950JS(config-line)#password2950JS2950JS(config)#end(3)設(shè)置Telnet密碼：2950JS(config)#linevty0152950JS(config-line)#login2950JS(config-line)#password2950JSTel2950JS(config-line)#end2950JS#2950JS#vlandatabase2950JS(vlan)#vlanmodeClient2950JS(vlan)#vlan2nameJSA2950JS(vlan)#vlan3nameJSB2950JS(vlan)#vlan4nameJSC2950JS(vlan)#vlan5nameJSD2950JS(vlan)#applyapplycomplete2950JS(vlan)#exit2950JS#(4)設(shè)置設(shè)備IP地址2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress522950JS(config-if)#noshutdown2950JS(config-if)#exit(5)添加VLAN端口2950JXL#configt2950JXL(config)#intfa0/1-32950JXL(config-if)#switchportaccessvlan22950JXL(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/4-82950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan22950JS(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/9-142950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan32950JS(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/15-192950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan42950JS(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/20-242950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan52950JS(config-if)#exit同樣的方法來(lái)設(shè)置教學(xué)樓，宿舍樓的VLAN劃分（但實(shí)際情況中，我們學(xué)校的VLAN劃分還是比較復(fù)雜的，這里只是作為舉例，并沒(méi)有劃分得那么細(xì)）。其中需要說(shuō)明的是宿舍樓并不是單單的這樣劃分，還需要像拓?fù)鋱D中所列的，需要添加交換機(jī)以獲得更多的接口，配置與上面的方法差不多，就不多做解釋了。第四章搭建校園網(wǎng)中所需的相關(guān)服務(wù)器4.1校園網(wǎng)設(shè)備選型對(duì)校園網(wǎng)建設(shè)的重要意義一個(gè)完整的校園網(wǎng)建設(shè)主要包括兩個(gè)內(nèi)容：技術(shù)方案設(shè)計(jì)；應(yīng)用信息系統(tǒng)資源建設(shè)。技術(shù)方案設(shè)計(jì)主要包括：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等。應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。在這里我重點(diǎn)說(shuō)一下設(shè)備選擇的重要意義。設(shè)備選擇這一環(huán)節(jié)做的好的話首先可以為學(xué)校節(jié)約大筆的校園網(wǎng)建設(shè)費(fèi)用，其次為校園網(wǎng)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和校園網(wǎng)服務(wù)的擴(kuò)展提供了較大空間，最后可以為綜合布線節(jié)約大部分時(shí)間。4.2校園網(wǎng)設(shè)備的分類構(gòu)成局域網(wǎng)主要是由網(wǎng)絡(luò)傳輸介質(zhì)和網(wǎng)絡(luò)互連設(shè)備組成的。網(wǎng)絡(luò)傳輸介質(zhì)分為：同軸電纜、雙絞線、光纖；網(wǎng)絡(luò)互連設(shè)備主要有：網(wǎng)卡、集線器、交換機(jī)、路由器，網(wǎng)絡(luò)服務(wù)器，等。4.3校園網(wǎng)設(shè)備選型的原則校園網(wǎng)設(shè)備我簡(jiǎn)單的把它總結(jié)為需要硬件設(shè)備和軟件設(shè)備，硬件設(shè)備包括交換機(jī)，路由器，網(wǎng)絡(luò)服務(wù)器等.軟件設(shè)備包括專業(yè)網(wǎng)管軟件.對(duì)于中小規(guī)模的網(wǎng)絡(luò)，設(shè)備選型時(shí)應(yīng)遵循以下一些基本原則(1)標(biāo)準(zhǔn)化原則：所選擇的設(shè)備必須基于國(guó)際標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。因?yàn)橹挥谢跇?biāo)準(zhǔn)的產(chǎn)品才有可能和其他廠商的產(chǎn)品互連互通（需要指出的是，并非只要基于標(biāo)準(zhǔn)的產(chǎn)品，彼此之間才能夠互連互通）。(2)技術(shù)簡(jiǎn)單性原則：對(duì)網(wǎng)絡(luò)需求必須十分明確。對(duì)于普通用戶而言，在滿足需求的前提下，盡可能選擇簡(jiǎn)單實(shí)用的技術(shù)和設(shè)備。否則，今后的運(yùn)行管理、故障診斷等，都需要請(qǐng)專業(yè)人員，開銷巨大，運(yùn)行效果不見得好。(3)環(huán)境適應(yīng)性原則：不要輕信外國(guó)某些機(jī)構(gòu)的評(píng)測(cè)報(bào)告，其中不乏商業(yè)因素。而且，即使是權(quán)威機(jī)構(gòu)的評(píng)測(cè)報(bào)告，也只是在特定網(wǎng)絡(luò)環(huán)境下取得的結(jié)果，不能作為產(chǎn)品選型的全部依據(jù)。(4)可管理性原則:對(duì)于大型網(wǎng)絡(luò)而言，這一點(diǎn)是至關(guān)重要的，他不但關(guān)系到系統(tǒng)的性能指標(biāo)，甚至關(guān)系到系統(tǒng)的可用性。主要考查網(wǎng)管系統(tǒng)對(duì)所選設(shè)備的監(jiān)管、配置能力，連同設(shè)備能夠提供的統(tǒng)計(jì)信息和故障檢測(cè)手段，如骨干交換機(jī)必須具備端口映像能力。這對(duì)于故障診斷，連同今后的網(wǎng)絡(luò)規(guī)劃具備特別重要的價(jià)值。(5)容錯(cuò)冗余性原則:除了在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要考慮冗余，骨干設(shè)備的容錯(cuò)冗余也是必須的。所謂容錯(cuò)，就是設(shè)備的某一模塊出現(xiàn)故障時(shí)，是否會(huì)影響其他模塊，乃至其他設(shè)備的正常工作；是否支持熱插拔；是否支持備份設(shè)備的自動(dòng)轉(zhuǎn)換等。所謂冗余，就是配置的設(shè)備，是否能夠安裝多個(gè)相同功能的模塊，在工作正常的情況下實(shí)施負(fù)載分擔(dān)，當(dāng)其中一個(gè)出現(xiàn)問(wèn)題時(shí)自動(dòng)轉(zhuǎn)換。(6)滿足需求:滿足需求不是指簡(jiǎn)單地滿足用戶現(xiàn)有的需求，而應(yīng)該綜合考慮用戶在將來(lái)的一段比較長(zhǎng)的時(shí)間內(nèi)的擴(kuò)展性。大多數(shù)時(shí)候，單位投資都是分期進(jìn)行的，但規(guī)劃必須盡可能一步到位；不能出現(xiàn)一期滿足需要，到了二期就不能再擴(kuò)的情況，設(shè)備選型必須在最大程度上保護(hù)用戶的投資。(7)實(shí)用原則:當(dāng)然，設(shè)備選型也不能太超前，一定要經(jīng)濟(jì)實(shí)用。對(duì)于模塊化的網(wǎng)絡(luò)設(shè)備，要注意模塊的有效利用，同時(shí)建議要用的時(shí)候再購(gòu)買模塊。4.1．1WEB服務(wù)器的配置Web服務(wù)器是校園網(wǎng)中非常重要的一個(gè)服務(wù)器，通過(guò)Web服務(wù)器可以發(fā)布Web網(wǎng)站，隨著教育經(jīng)濟(jì)時(shí)代的到來(lái)，對(duì)生源、師資的競(jìng)爭(zhēng)會(huì)越來(lái)越來(lái)激烈，學(xué)校應(yīng)該將自己的最新研究成果及有關(guān)信息發(fā)布到網(wǎng)絡(luò)上，適時(shí)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的更新。IIS（InternetInformationService）是Windows2000系統(tǒng)提供的Web服務(wù)器程序，可提供以下服務(wù)：（1）WWW服務(wù)：將Windows2000計(jì)算機(jī)配置為Web服務(wù)器，在互聯(lián)網(wǎng)上發(fā)布自己的Web站點(diǎn)。（2）FTP服務(wù)：建立FTP站點(diǎn)，為用戶提供文件上傳與下載的服務(wù)。（3）NNTP服務(wù)：支持新聞組傳輸協(xié)議。（4）SMTP服務(wù)：為用戶提供發(fā)送郵件的功能。安裝IIS步驟1單擊"開始"，指向"設(shè)置"，單擊"控制面板"，然后啟動(dòng)"添加/刪除程序"應(yīng)用程序。步驟2選擇"添加/刪除Windows組件"，然后按照如圖提示安裝、刪除或添加IIS組件。圖4安裝IIS組件建立WEB站點(diǎn)并發(fā)布內(nèi)容步驟1為Web站點(diǎn)創(chuàng)建主頁(yè)，單擊"開始"，單擊"控制面板/管理工具/Internet服務(wù)器管理器"，打開服務(wù)應(yīng)用程序。右擊單擊“默認(rèn)Web站點(diǎn)”，選擇“屬性”即可設(shè)置并發(fā)布站點(diǎn)。圖5設(shè)置Web屬性步驟2添加新的主頁(yè)默認(rèn)文件名為“計(jì)算機(jī)系網(wǎng)站資源.html”，并移動(dòng)到首部。圖6添加需要發(fā)布的網(wǎng)頁(yè)步驟3將主頁(yè)復(fù)制到IIS的默認(rèn)或指定的Web發(fā)布目錄中。默認(rèn)Web發(fā)布目錄也稱為主目錄，安裝程序提供的位置是C:\Inetpub\wwwroot。步驟4在瀏覽器中輸入地址8/即可訪問(wèn)網(wǎng)站了。（網(wǎng)絡(luò)中的其他計(jì)算機(jī)亦可訪問(wèn)）4.3.步驟1安裝IIS后打開Internet信息服務(wù)管理器，右擊“默認(rèn)的FTP站點(diǎn)”,選擇“屬性”即可設(shè)置FTP。圖7設(shè)置FTP屬性步驟2默認(rèn)FTP站點(diǎn)目錄位置是C:\inetpub\ftproot，為實(shí)現(xiàn)文件上傳和下載功能，如下圖所示選擇“讀取”、“寫入”功能。圖8設(shè)置FTP訪問(wèn)方式步驟3訪問(wèn)FTP://8/，實(shí)現(xiàn)上傳和下載文件功能。4.3．3郵件服務(wù)器的配置郵件服務(wù)器安裝好后還需要進(jìn)行一定的配置才能正常工作。下面是具體的配置步驟:步驟1執(zhí)行【開始】→【管理工具】→【POP3服務(wù)】菜單操作，在打開如圖所示郵件服務(wù)器窗口。圖9郵件服務(wù)器屬性對(duì)話框步驟2在窗口左邊單擊郵件服務(wù)器名(本示例為grfwgz02)，然后單擊右鍵，在彈出菜單中選擇“屬性”選項(xiàng)，或者在右邊窗格中單擊“服務(wù)器屬性”鏈接，都可打開如圖54所示郵件服務(wù)器屬性對(duì)話框。圖10“添加郵箱”對(duì)話框在這個(gè)對(duì)話框中可以配置服務(wù)器所使用端口、日志級(jí)別、根郵件目錄，是否要采取安全密碼身份驗(yàn)證方式，以及是否為新郵箱創(chuàng)建關(guān)聯(lián)的用戶。具體配置很簡(jiǎn)單，不再贅述。步驟3在如圖所示郵件服務(wù)器窗口左邊窗格中選擇相應(yīng)的郵件服務(wù)器域名，在右邊窗格中單擊“添加郵箱”鏈接。在這里可以添加新用戶郵箱。如果要同時(shí)為系統(tǒng)創(chuàng)建一個(gè)用戶帳戶，則要選擇“為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶”復(fù)選項(xiàng)，輸入好郵箱名和密碼后單擊“確定”按鈕，系統(tǒng)會(huì)彈出如圖所示提示。在提示中提醒了用戶在使用不同身份驗(yàn)證方式下的用戶郵箱帳戶名稱。圖11“POP3服務(wù)”提示框當(dāng)所創(chuàng)建的用戶郵箱名與域系統(tǒng)中已有用戶帳戶名一樣時(shí)，就不要選擇“為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶”復(fù)選項(xiàng)了，直接輸入與用戶帳戶一樣的郵箱名即可。這樣，系統(tǒng)會(huì)自動(dòng)在他們的用戶帳戶中配置以郵件服務(wù)器域名為尾綴的電子郵件地址，如圖所示。否則將創(chuàng)建一個(gè)以所輸入的用戶名+000為用戶名的用戶帳戶，就像上圖中提示那樣的Iren000，這是因?yàn)樵瓉?lái)在系統(tǒng)中已存一個(gè)Iren用戶帳戶。圖12用戶屬性對(duì)話框“常規(guī)”選項(xiàng)卡添加了用戶郵箱后的郵件服務(wù)器窗口如圖所示。此時(shí)在“狀態(tài)”列中顯示“已解銷”，表示用戶可以使用郵箱了。如果要禁用某用戶的郵箱，則只需在相應(yīng)用戶郵箱上單擊右鍵，在彈出菜單中選擇“鎖定”選項(xiàng)即可。圖13添加了用戶郵箱的郵件服務(wù)器窗口步驟4除了可以向已有域郵件服務(wù)器中添加用戶郵箱外，還可以在郵件服務(wù)器添加多個(gè)隸屬于不同域系統(tǒng)的郵箱系統(tǒng)。方法是在如圖所示郵件服務(wù)器窗口中選擇郵件服務(wù)器，然后在右邊的窗格中單擊“新域”鏈接，打開如圖所示對(duì)話框。在其中輸入新的郵件服務(wù)器域名，單擊“確定”按鈕即可。這樣在一個(gè)郵件服務(wù)器中就可以為多個(gè)不同域系統(tǒng)擔(dān)當(dāng)郵件服務(wù)器角色。圖14“添加域”對(duì)話框4.3．4防火墻的配置

防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計(jì)算機(jī)平臺(tái)的軟件產(chǎn)品，它通過(guò)在操作系統(tǒng)底層工作來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì)，有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時(shí)，采用專門的操作系統(tǒng)平臺(tái)，從而避免通用操作系統(tǒng)的安全性漏洞。并且對(duì)軟硬件的特殊要求使硬件防火墻的實(shí)際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。硬件防火墻分為包過(guò)濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻和規(guī)則檢查防火墻。對(duì)于企業(yè)網(wǎng)絡(luò)而言，通常應(yīng)當(dāng)選擇包過(guò)濾防火墻。默認(rèn)情況下，所有的防火墻都是按以下兩種情況配置的：

●拒絕所有的流量，這需要在你的網(wǎng)絡(luò)中特殊指定能夠進(jìn)入和出去的流量的一些類型。

●允許所有的流量，這種情況需要你特殊指定要拒絕的流量的類型?？烧撟C地，大多數(shù)防火墻默認(rèn)都是拒絕所有的流量作為安全選項(xiàng)。一旦你安裝防火墻后，你需要打開一些必要的端口來(lái)使防火墻內(nèi)的用戶在通過(guò)驗(yàn)證之后可以訪問(wèn)系統(tǒng)。換句話說(shuō)，如果你想讓你的員工們能夠發(fā)送和接收Email，你必須在防火墻上設(shè)置相應(yīng)的規(guī)則或開啟允許POP3和SMTP的進(jìn)程。校園網(wǎng)一般采用Web服務(wù)器位于防火墻上（見下圖15）優(yōu)點(diǎn)：內(nèi)網(wǎng)安全。缺點(diǎn)：警惕Web服務(wù)器的安全。內(nèi)網(wǎng)內(nèi)網(wǎng)外網(wǎng)圖15Web服務(wù)器和防火墻防火墻的基本配置原則在防火墻的配置中，我們首先要遵循的原則就是安全實(shí)用，從這個(gè)角度考慮，在防火墻的配置過(guò)程中需堅(jiān)持以下三個(gè)基本原則：（1）簡(jiǎn)單實(shí)用：對(duì)防火墻環(huán)境設(shè)計(jì)來(lái)講，首要的就是越簡(jiǎn)單越好。其實(shí)這也是任何事物的基本原則。越簡(jiǎn)單的實(shí)現(xiàn)方式，越容易理解和使用。而且是設(shè)計(jì)越簡(jiǎn)單，越不容易出錯(cuò)，防火墻的安全功能越容易得到保證，管理也越可靠和簡(jiǎn)便。每種產(chǎn)品在開發(fā)前都會(huì)有其主要功能定位，比如防火墻產(chǎn)品的初衷就是實(shí)現(xiàn)網(wǎng)絡(luò)之間的安全控制，入侵檢測(cè)產(chǎn)品主要針對(duì)網(wǎng)絡(luò)非法行為進(jìn)行監(jiān)控。但是隨著技術(shù)的成熟和發(fā)展，這些產(chǎn)品在原來(lái)的主要功能之外或多或少地增加了一些增值功能，比如在防火墻上增加了查殺病毒、入侵檢測(cè)等功能，在入侵檢測(cè)上增加了病毒查殺功能。但是這些增值功能并不是所有應(yīng)用環(huán)境都需要，在配置時(shí)我們也可針對(duì)具體應(yīng)用環(huán)境進(jìn)行配置，不必要對(duì)每一功能都詳細(xì)配置，這樣一則會(huì)大大增強(qiáng)配置難度，同