CISCO局域网(毕业设计).pptxVIP

校园网络设计 指导老师：吴廷焰 设计人：赵自强 班级：网络310—1班 校园网络设计摘要 校园网是以网络技术为基础，实现学校整体信息化的集成应用系统。它以网络设备的互联、安全运行为基础，以应用软件和教育资源为核心，以建构现代教育技术及管理模式为目的，为学校信息化建设提供了全方位的服务。 随着互联网的普及和国内各高校网络建设的不断发展，大多数高校都建立了自己的校园网，它己经成为高校信息化的重要部分，网络安全已成为不容忽视的问题，如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题，并越来越迫切和重要，作为一个面向大众的开放系统，计算机网络面临着来自各方面的威胁和攻击。因此，网络安全系统的构建是一个非常重要的问题，它涉及到从系统硬件到软件，从单机到网络的各个方面。 主要研究内容 本课题研究的主要内容是路由器与交换机的应用技术，主要方向是通过对路由器和交换机的配置使一个网络中不同的VLAN间可以互相访问，VLAN中的用户可以访问外网Internet。设计中，采用了VLAN(虚拟局域网)、VPN(虚拟专用网)等技术，配合访问控制列表、以及NAT(网络地址转换)解决了内部网、服务器与外网之间的通讯中存在的安全问题，并且为远程用户提供了通过安全VPN接入校园内部网的服务 需求分析 校园网工程是一项高科技的综合性建设项目，它不仅涉及了许多方面的技术，同时也涉及到学校的各个部门。校园网建设的总体目标是建成一个主干网，其上连接多个子网，使全校的教学、科研、管理等项目工作都能在网上进行，充分利用这个速度高、功能强的信息传输和处理媒介，共享网上的软、硬件资源。 为建立一个适合于本学校的校园网，结合学校的实际情况，通过比较详细的需求分析工作，本课题主要针对以下几个方面： 连接校内所有教学楼、实验室、办公楼等各建筑物中的计算机。 同时支持约2000用户浏览Internet。 提供基本的Internet网络服务功能：如文件传输、http服务、电子公告牌等。 提供足够的带宽，为教学和科研提高良好的条件。 经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作， 为学校快速获得最新教学成果及技术合作等创造良好的信息通路。 应用多种网络设备和网络技术实现校园网络的基本安全。 应用的主要技术 三层交换VLAN技术 NAT及PAT技术 VPN技术 帧中继交换技术 基于ACL的防火墙技术及内网的安全防护 动态地址分配（DHCP服务） VTP管理技术 LAN防病毒和基于ACL的安全防护 CISCO设备IP、MAC地址绑定 校园网络的基本配置 网络设备是网络的核心，所以它的安全性影响到整个校园网的安全。除了应该把它放置到专门的配线间，还应该对其进行基本的登录密码配置。下面以Cisco 2811路由器为例进行配置说明。 R1 enable /*由用户模式进入特权模式 R1 #configure terminal /*由特权模式进入全局配置模式 R1 (config)# enable secret cisco /*配置特权模式密码为cisco R1 (config)#line console 0 R1 (config-line)#password cisco /*配置登陆console口的密码为cisco R1 (config-line)#login /*启用登入检测 R1 (config-line)#line vty 0 4 R1 (config-line)#password cisco /*配置telnet的密码为cisco R1 (config-line)#login /*启用登入检测 R1 (config)#service password-encryption /*对配置的密码进行加密，这样 用show run 看到的都是加密后的密文。 本实例中为了方便，所以把密码都设置成了cisco，但实际操作应该配置强密码。其他设备的密码设置方法同上，不另加说明。 三层VLAN交换技术 背景：交换机的每一个端口均为自己独立的冲突域，但问时对于所有处于一个IP 网段的网络设备来说，却处在一个广播域中，当工作站的数量较多、信息流很大的时候，就容易形成广播风暴，甚者造成网络的瘫痪。 解