校园网络系统的设计与实现毕业论文

校园网络的设计与实现摘 要随着互联网技术的蓬勃开展，设计一个切实可行并具有很好的平安性的校园网络是一件富有挑战性的工作。本文通过分析网络技术特点和目前校园网的普遍需求及实际应用，讲解了校园网络的根本知识，包括路由器，三层交换机，无线AP，效劳器等网络设备，VLAN，和IP地址，同时对主要设备进行了选型。最后，对整个设计进行总结，分析校园网络中存在的问题和需要继续完善的地方。关键字：交换机；路由器；VLANABSTRACTWith the flourishing development of Internet technology, it is a very challenging job to design a feasible network of campus with very good security. This text passes and analyses network technology characteristic and the general demand for campus network at present and practical application, it has explained the basic knowledge of the campus network，including the router ，third layer of network switch , wireless AP, computer Server network equipment，VLAN， and IP addres，having carried on the selecting type to the capital equipment at the same time。I summarize the entire design and analyze the problem existing in the campus network and the Places that need to be improved.Key words: including the router；third layer of network switch；VLAN目 录摘 要1目 录3第一章 前言51. 工程相关背景52. 国内外开展状况53. 开发目的意义6第二章 校园网络的需求分析71. 应用背景需求分析72. 业务需求分析73. 管理需求分析74. 网络平安需求分析8第三章 校园网络系统的概要设计91. 系统组成与拓扑结构92. VLAN及IP地址规划10第四章 校园网络系统的详细设计及实现121. 交换模块设计121.1 访问层交换效劳的实现配置访问层交换机121.1.1 配置访问层交换机AccessSwitch1的根本参数121.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关131.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP141.1.5 配置访问层交换机AccessSwitch1的访问端口151.1.6 配置访问层交换机AccessSwitch1的主干道端口161.1.7 配置访问层交换机AccessSwitch2162. 广域网接入模块设计162.1 配置接入路由器 InternetRouter 的根本参数162.2 配置接入路由器 InternetRouter 的各接口参数172.3 配置接入路由器 InternetRouter 的路由功能172.4 配置接入路由器 InternetRouter 上的 NAT182.5 配置接入路由器 InternetRouter 上的 ACL183. 远程访问模块设计19 配置物理线路的根本参数193.2 配置接口根本参数并指定 IP 地址池193.3 配置身份认证204. 效劳器模块设计20第五章 校园网络系统的测试22结 论23参考文献24致 谢25第一章 前言1. 工程相关背景信息时代的开展，影响着世界的每一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后，网络作为中枢神经把我们联系在一起。也正是因为网络的出现与开展，使Internet为主要标志的网络技术构成了我们现代文化的重要组成局部，联系上亿人的Internet将我们带入了一个新的网络时代。在现今的网络建设中，企业网的建设是非常重要的，企业网内部各种不同业务的开展是企业网开展迅速的最主要原因。从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部，现在那么已是整个企业、整个行业，甚至整个Internet的共同要求。2. 国内外开展状况早期校园网络主要是共用内部教育系统主机资源，共享简单数据库，多以二层交换为主，很少有三层应用，存在访问速度慢、平安、可管理性较差等方面的问题。现在学校校园网建设要实现内部全方位的数据共享，应用三层交换，提供全面的QoS保障效劳，使校园网实现平安可靠的高速访问，从而到达教育管理、多媒体教学、图书馆管理自动化的目的。而且还要通过Internet实现远程教学，提供可增值可管理的业务，必须具备高性能、高平安性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。本着技术先进、投资合理、充分利用现有教学设备，在技术上和设备上适当超前的原那么，建立标准化、技术先进、扩展性能良好、性能价格比高的校园网络信息系统。建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯与信息管理系统。要在全院教学和行政管理两方面实现信息化，积极开发，广泛运用现代教育技术和信息资源，全面提高学院教师学生运用信息技术进行学习和工作的能力，全面推进信息技术与学科课程的整合、创造适应新时代要求的现代教学模式和管理模式，提高教育效益与质量，形成具有现代教育信息化的新特色。3. 开发目的意义校园网是各种类型网络中的一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。本课题的理论意义和实践意义：1校园网的建设和开展是推进素质教育的需要互联网已成为学校培养学生道德品质、创新能力等方面的新环境，成为培养高素质人才的崭新的平台，是学校推进素质教育的需要。2校园网的建设和开展是学校教育改革的战略制高点创立丰富多彩的校园网络文化对于转变陈旧的教育思想和观念，促进教学内容、教学方法、教学结构和教学模式的改革，对于深化根底教育改革，提高教育质量，培养高素质的创新人才具有深远意义。3校园网的建设和开展是学校教育现代化的重点标志运用现代教育技术建设和开展校园网，营造清新的校园网络文化气氛，就是从根本上落实教育的战略地位，解放教师的生产力，推动和开展教师、学生的创造力的一种创新优势的重要标志。第二章 校园网络的需求分析1. 应用背景需求分析为了提高学校的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的校园网络，Intranet技术的高速多媒体校园网是必要的。整个高速多媒体校园网建设原那么是“经济高效、领先实用，既要领先一步，具有开展余地，又要比拟实用。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的积极性。2. 业务需求分析本校园网为中小型规模的组网，节点数500个，但对通信量的要求较高，因此要求“千兆主干中跑，百兆到桌面，并要求支持多媒体的应用。本校园网需要实现的业务有：Web效劳：所有合法用户可以通过Web浏览的方式获得校园网络中的信息，学生可以通过Web浏览的方式在线学习；FTP效劳：教师可通过FTP效劳器下载或上传课件资料；DNS、目录效劳器：提供域名解析以及目录效劳；邮件效劳器：提供邮件收发效劳；数据库效劳器：提供各种数据库效劳；打印效劳器：提供打印机共享效劳；网管效劳器：对校园网网络设备进行综合管理。3. 管理需求分析随着网络复杂度的增加，给网络管理带来成级数增加的工作量。网络管理要求解决的问题包括： 虚拟局域网管理、分配。目前的虚拟局域网主要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改变交换机端口设置。管理软件需提供远地虚拟网的修改功能。对所有网络设备端口的监视和管理。对所有网络设备的远程配置和控制，包括网络设备端口的开启和关闭，整个网络的故障检测，故障自动报警功能，整个网络性能的统计和分析报告，甚至收费。按照这些网络管理的需求，应采用基于GUI界面的网络管理软件。4. 网络平安需求分析校园网络平安主要考虑以下几方面要求：各个部门、系所访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。 对平安问题的考虑主要是两个方面：校园网应该是一个开放的系统，它不需要与政府或商业公司那样的网络平安保密性；另外，校园网应该是平安的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决平安与开放的问题。第三章 校园网络系统的概要设计 建设一个高效平安的局域网并接入互联网，校园网对外提供Web、FTP等数据效劳，每台电脑都能够访问互联网。采用cisco的网络设备，把校园网内每个部门都设计成一个子网，规划每个部门的IP地址，设计网络拓扑图，配置网络的交换模块、广域网接入模块、效劳器模块和远程访问模块。实验方案:目前一般将校园网划分为核心层、分布层和访问层，对于规模不大的校园网，核心层与会聚层可以合在一起，以简化网络体系。但是，校园网的建设是一个渐进过程，网络的不同层次可能由不同的投资者分别建设，同一个层次也可能由多个投资者分别建设。本校园网采用这种通用的分层方法，将校园网络分成三个层次。网络中心为核心层：核心层的功能主要实现骨干网络之间的优化传输，骨干层设计任务的重点是冗余能力、可靠性和高速的传输。分布层负责网段的逻辑分割，聚合路由路径，收敛数据流量。访问层是用户进入网络的入口，将流量馈入网络。1. 系统组成与拓扑结构为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。校园网络拓扑图如图2-1所示图2-1 校园网络拓扑图在上面的拓扑图中，学校的6个主要集中接入点计算机系、管理系、建筑系、财务处、教务处、学生宿舍通过冗余的光纤链路上连到信息中心的核心层交换机上。核心层交换机通过Cisco3640路由器接入因特网。此外，教工宿舍及移动办公用户通过拨号方式接入路由器3640来访问校园网内网及因特网。图中，以计算机系为例展示了每个建筑物内部的网络设备拓扑结构，并给出了信息中心内部的网络设备拓扑结构。本校园网设计方案主要由以下四大局部构成：交换模块、广域网接入模块、远程访问模块、效劳器模块。校园网络系统整体的拓扑结构图如图2-2所示。图2-2 校园网络系统整体拓扑结构图2. VLAN及IP地址规划在一个大、中型网络里，VLAN的划分是必不可少的步骤之一。在本校园网设计实例中，整个校园网中VLAN及IP编址方案如表2-1所示。除了表中的内容外，拨号用户从192.168.200.0/27中动态取得IP地址。为了简化起见，这里我们只规划了8个VLAN，同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。表2-1 vlan编址方案Vlan编号Vlan名称IP网段默认网关备注Vlan1-管理Vlan10JWC教务处Vlan20XSSS学生宿舍Vlan30CWC财务处Vlan40JGSS.254教工宿舍Vlan50JZX建筑系Vlan60GLX管理系Vlan70JSJX计算机系Vlan100FWQ效劳器第四章 校园网络系统的详细设计及实现1. 交换模块设计校网网数据交换设备可以划分为三个层次：访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换效劳质量，满足了不同类型网络应用程序的需要。本网络还引入了虚拟局域网Virtual LAN，VLAN的概念。VLAN将播送域限制在单个VLAN内部，减小了各VLAN间主机的播送通信对其他VLAN 的影响。在 VLAN 间需要通信的时候，可以利用 VLAN 间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用 VLAN 中继协议 Vlan Trunking Protocol， VTP简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。当校园网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议SpanningTree Protocol， STP来解决。1.1 访问层交换效劳的实现配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的CiscoCatalyst295024口交换机WS-C2950-24。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。 配置访问层交换机AccessSwitch1的根本参数（1） 设置交换机名称：设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到假设干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。语句如下：Switchconfig#hostname accessswitch1 Accessswitch1config#（2） 设置交换机的加密使能口令：当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。将交换机的加密使能口令设置为secretpasswd。如下：Accessswitch1config#enable secret secrepaswd（3） 设置登录虚拟终端线时的口令：对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，处于平安考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。:设置登录交换机时需要验证用户身份，同时设置口令为youguess如下：（4） 设置终端线超时时间：为了平安考虑，可以设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，IOS将断开用户和交换机之间的连接。设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟如下：（5） 设置禁用IP地址解析特性：在交换机默认配置的情况下，当我们输入一条错误的交换机命令时，交换时机尝试将其播送给网络上的DNS效劳器并将其解析成对应的IP地址。利用命令noipdomain-lookup可以禁用这个特性。设置禁用IP地址解析特性如下：（6） 设置启用消息同步特性：有时，用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。设置启用消息同步特性如下： 配置访问层交换机AccessSwitch1的管理IP、默认网关访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必要给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。给交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表2-1，管理交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表2-1，管理VLAN所在的子网是：192.168.0.0/24，这里将访问层交换机AccessSwitch1的管理IP地址设为：192.168.0.5/24如下所示，显示了为访问层交换机AccessSwitch1设置管理IP并激活本征VLAN。为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254。 配置访问层交换机AccessSwitch1的VLAN及VTP从提高效率的角度出发，在本校园网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP效劳器，其他交换机设置成为VTP客户机。这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。设置访问层交换机AccessSwitch1成为VTP客户机如下： 配置访问层交换机AccessSwitch1端口根本参数（1） 端口双工配置：可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议手动设置端口双工模式。设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式如下：（2） 端口速度：可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。设置访问层交换机AccessSwitch1的所有端口的速度均为100Mbps如下： 配置访问层交换机AccessSwitch1的访问端口访问层交换机AccessSwitch1为终端用户提供接入效劳。在图中，访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入效劳。（1） 设置访问层交换机AccessSwitch1的端口110：设置访问层交换机AccessSwitch1的端口1端口10工作在访问接入模式。同时，设置端口1端口10为VLAN10的成员。如下：（2） 设置访问层交换机AccessSwitch1的端口1120：设置访问层交换机AccessSwitch1的端口11端口20工作在访问接入模式。同时，设置端口1端口10为VLAN20的成员。如下：3设置快速端口：默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的四个阶段：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等50秒钟的时间20秒的阻塞时间15秒的侦听延迟时间15秒的学习延迟时间。对于直接接入终端工作站的端口来说，用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间，可以设置将某端口设置成为快速端口Portfast。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直接进入转发状态，而不会经历阻塞、侦听、学习状态假设桥接表已经建立。设置访问层交换机AccessSwitch1的端口1端口20为快速端口。如下： 配置访问层交换机AccessSwitch1的主干道端口访问层交换机AccessSwitch1通过端口FastEthernet0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet0/23。同时，访问层交换机AccessSwitch1还通过端口FastEthernet0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet0/23。这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个VLAN的数据。设置访问层交换机AccessSwitch1的端口FastEthernet0/23、FastEthernet0/24为主干道端口。如下： 配置访问层交换机AccessSwitch2访问层交换机AccessSwitch2为VLAN30和VLAN40的用户提供接入效劳。同时分别通过自己的FastEthernet0/23、FastEthernet0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。对访问层交换机AccessSwitch2的配置步骤、命令和对访问层交换机AccessSwitch1的配置类似。这里，不再详细分析，只给出最后的配置文件内容只留下了必要的命令。需要指出的是，为了提供主干道的吞吐量，可以采用链路捆绑快速以太网信道技术增加可用带宽。例如，可以将访问层交换机AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机DistributeSwitch1。同样，也可以将访问层交换机AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机DistributeSwitch2。2. 广域网接入模块设计广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采用的是Cisco 2851路由器。它通过自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校园网内网间路由数据包。除了完成主要的路由任务外，利用访问控制列表 Access Control List，ACL，广域网接入路由器 InternetRouter 还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的平安功能。 配置接入路由器 InternetRouter 的根本参数对接入路由器InternetRouter的根本参数的配置步骤与对访问层交换机AccessSwitch1 的根本参数的配置类似。如图4-1图4-1配置接入路由器 InternetRouter 的根本参数2.2 配置接入路由器 InternetRouter 的各接口参数对接入路由器InternetRouter的各接口参数的配置主要是对接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子网掩码的配置。如图4-2所示：图4-2配置接入路由器 InternetRouter 的各接口参数2.3 配置接入路由器 InternetRouter 的路由功能在接入路由器 InternetRouter 上需要定义两个方向上的路由：到校园网内部的静态路由以及到 Internet 上的缺省路由。到 Internet 上的路由需要定义一条缺省路由，其中，下一跳指定从本路由器的接口 serial 2/0 送出。到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图4-3所示：图4-3配置接入路由器 InternetRouter 的路由功能2.4 配置接入路由器 InternetRouter 上的 NAT由于目前 IP 地址资源非常稀缺，不可能给校园网内部的所有工作站都分配一个公有 IP Internet 可路由的地址。为了解决所有工作站访问 Internet 的需要，必须使用 NAT网络地址转换技术。为了接入 Internet，本校园网向当地ISP申请了6个 IP 地址。其中一个IP地址：202.110.5.1 被分配给了 Internet 接入路由器的串行接口，另外 5 个 IP 地址：202. 110.5.2 202. 110.5.6 用作 NAT。NAT 的配置可以分为以下几个步骤：1定义 NAT 内部、外部接口，如图4-4所示：图 4-4定义 NAT 内部、外部接口2定义允许进行 NAT 的工作站的内部局部 IP 地址范围，如图4-5所示：图 4-5定义工作站的内部局部 IP 地址范围3为效劳器定义静态地址转换，其他工作站定义复用地址转换。如图4-6所示：图4-6为效劳器定义静态地址转换及为工作站定义复用地址转换 配置接入路由器 InternetRouter 上的 ACL路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。路由器上的访问控制列表Access Control List，ACL是保护内网平安的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用，还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园内网和外网之间，是外网与内网进行通信时的第一道屏障，所以即使在网络系统安装了防火墙软件后，仍然有必要对路由器的访问控制列表进行缜密的设计，来对内网包括防火墙本身实施保护。3. 远程访问模块设计远程访问也是校园网络必须提供的效劳之一。它可以为家庭办公用户和出差在外的员工提供远程、移动接入效劳。远程访问有三种可选的接入方式：专线连接、电路交换和包交换。不同的广域网连接类型提供的效劳质量不同，花费也不相同。在本设计中，考虑到面对的用户群规模较小、业务量较小，所以采用了异步拨号连接作为远程访问的接入方式。异步拨号连接属于电路交换类型的广域网连接，它是在传统公共交换 网Public Switched Telephone Network，PSTN上提供效劳的。传统 PSTN 提供的效劳也被称为简易老式 业务 Plan Old Telephone System，POTS。因为目前存在着大量安装好的 线，所以这样的环境是最容易满足的。因此，异步拨号连接也就成为最方便和普遍的远程访问类型。广域网连接可以采用不同类型的封装协议，如 HDLC、PPP 等。其中，PPP除了提供身份认证功能外，还可以提供其他很多可选项配置，包括链路压缩、多链路捆绑、回叫等，因此更具优势。本设计所采用封装协议是 PPP。 配置物理线路的根本参数对物理线路的配置包括配置线路速度DTE、 DCE之间的速率、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等。如图4-7所示：图4-7配置物理线路的根本参数 配置接口根本参数并指定 IP 地址池对接口根本参数的配置包括：接口封装协议类型、接口异步模式、IP 地址、为远程客户分配IP 地址的方式等。这里，设置远程客户从IP地址池 huangrong 中获得 IP 地址。并建立一个名为huangrong 的 IP 地址池。其 IP 地址范围是： 192.168.200.1 192.168.200.16。如图4-8所示：图4-8配置接口根本参数并指定 IP 地址池 配置身份认证PPP提供了两种可选的身份认证方法：口令验证协议PAP Password Authentication Protocol ， PAP 和质询握手协议 Challenge HandshakeAuthentication Protocol，CHAP。PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，那么直接释放链路。CHAP 认证比 PAP 认证更平安，因为 CHAP 不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为“挑战字符串。同时，身份认证可以随时进行，包括在双方正常通信过程中。因此，非法用户就算截获并成功破解了一次密码，此密码也将在一段时间内失效。CHAP对端系统要求很高，因为需要屡次进行身份质询、响应。这需要消耗较多的 CPU 资源，因此只用在对平安要求很高的场合。PAP虽然有着用户名和密码是明文发送的弱点，但是认证只在链路建立初期进行，因此节省了珍贵的链路带宽。本设计中将采用 PAP 身份认证方法。1建立本地口令数据库，如图4-9所示：图4-9建立本地口令数据库2设置进行 PAP 认证，如图4-10所示：图4-10设置进行 PAP 认证4. 效劳器模块设计效劳器模块用来对校园网的接入用户提供各种效劳。在本设计中，所有的效劳器被集中到VLAN 100 ，构成效劳器群并通过分布层交换机DistributeSwitch1 的端口F1 10 接入校园网。校园网网络提供的常用效劳效劳器包括：WEB 效劳器，提供 WEB 网站效劳。DNS、目录效劳器，提供域名解析以及目录效劳。FTP文件效劳器，提供文件传输、共享效劳。邮件效劳器，提供邮件收发效劳。数据库效劳器，提供各种数据库效劳。打印效劳器，提供打印机共享效劳。网管效劳器，对校园网网络设备进行综合管理。表41给出了所有的效劳器名称及IP地址、网关：表4-1 效劳器名称及IP地址、网关效劳器编号效劳器名称效劳器IP地址网关Server 1WEB 效劳器Server 2FTP文件效劳器Server 3DNS、目录效劳器Server 4邮件效劳器Server 5数据库效劳器Server 6打印效劳器Server 7网管效劳器表42给出了所有的效劳器硬件平台、操作系统以及效劳软件的选型表：表4-2 效劳器硬件平台、操作系统以及效劳软件的选型表编号效劳器名称硬件平台操作系统效劳软件Server 1WEB 效劳器HP LH3000Windows2000 ServerServer 2FTP文件效劳器HP LH3000Windows2000 ServerServer 3DNS、目录效劳器HP TC 4100Windows2000 ServerActiveDirectoryServer 4邮件效劳器SUN E250EYOU MailServer 5数据库效劳器HP TC 4100Windows2000 ServerSQLServer2000Server 6打印效劳器HP TC 4100Windows2000 Server-Server 7网管效劳器HP TC 4100Windows2000 ServerCisco Works 2000第五章 校园网络系统的测试当校园网初具规模后，还应该对校园网的整体运行情况做一下细致的测试和评估。1主要的测试内容应该包括：对设备间的物理连通性的测试。对相同VLAN内的通信进行测试。对不同VLAN内的通信进行测试。对冗余链路的工作状态进行测试。对广域网接入路由器上的NAT进行测试。对广域网接入路由器上的ACL进行测试。对远程访问效劳进行测试。对各种效劳器提供的效劳进行测试。2常用诊断命令Ping 测试设备间连通性Show running-config 显示设备运行配置文件内容Show startup-config 显示设备启动配置文件内容Show interface vlan vlan号 显示Vlan信息Show interface 显示端口所有信息结 论论文从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述，使我对校园网建设工程有了一个比拟深入的了解。随着信息技术与通信技术的飞速开展及人们对网络性能要求的提高，各种网络新技术、新思想等必将产生并不断得到完善和开展。使得更多更好的建网思想和技术应用到新的校园网的建设及改造之中，校园网的功能也将得到很大的提高与扩充。网络技术的开展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。校园网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。由于校园网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在在论述中不可能面面俱到，同时也由于本人的知识水平有限，文中的缺乏和错误在所难免，敬请各位老师多多指点和指正。参考文献1 Karen Webb主编.组建Cisco多层交换网络M.北京:人民邮电出版社,2007.2 Richard Froom.组建Cisco多层交换网络M.北京:人民邮电出版社,2021.3 Cisco System.思科网络技术学院教程第四学期M.北京:人民邮电出版社,2021.4 浅析网络平安技术J.北京:计算机工程与应用,20055 计算机网络M.北京: 清华大学出版社,20056 华为技术公司M.北京:华为交换机、路由器技术手册,20057 思科网络公司M.北京:思科交换机、路由器技术手册,20058 网络工程教程与实践M.北京:人民邮电出版社,20069 局域网组建与管理:机械工业出版社,2003致 谢这篇论文的顺利完成，首先要感谢我的指导老师*。在我做论文的初期过程中，*老师始终耐心的指出我需要改良的地方，在后期过程中，又在网络拓扑结构图、IP地址划分、结构化布线等方面给了我很多的提示，从细节上提高了论文的质量，帮我完成了这篇论文。另外，这篇论文的完成要感谢学校的支持，为我们开辟了专门做论文的机房。还要感谢我宿舍的众多室友们，在与他们的讨论中，许多好的建议、想法都被我用运到论文中。论文还参考了许多文献资料及网站资料。在这里我向直接或间接帮助我的老师、朋友、文献作者、网络资料共享者致以我由衷的谢意。