1、毕业论文(20 届)工程学院宿舍楼网络组建所在学院专业班级 计算机网络工程学生姓名指导教师完成日期摘 要Internet 的迅速发展,极大地推动了我国的网络建设。而中国教育科研网(CERNET)的快速发展,则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。本文通过介绍四川工程职业技术学院校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤;通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明如何高效安全地规划组建高校的校园网。关键词:校
2、园网、需求分析、设计方案、网络安全AbstractThe rapid development of Internet has greatly promoted the network construction of our country. And the rapid development of Chinese education scientific research network (CERNET), will greatly promote the construction of the campus network in colleges and universities. Cons
3、truction of campus network can fundamentally promote the information exchange, resource sharing between teaching and scientific research personnel, scientific research cooperation, is the school education and scientific research work of one of the most important infrastructure. In this paper, by int
4、roducing the sichuan engineering vocational technical college campus network design and construction, to show the steps should experience in building an Intranet; Through the introduction of the various needs of the school Intranet design before analysis, the selection of design scheme, the network
5、security maintenance work, and finally the specific network practice, to illustrate how to efficient planning form college campus network safely Key words: Campus network, demand analysis, design, network security 目录摘 要 .2Abstract.III第一章 绪论 .11.1 引言 .11.2 选题的背景与意义 .1第二章 概 述 .22.1 宿舍网络设计的基本概述 .22.1.1
6、IP 地址规划与 VLAN 的划分 .22.1.2 相应拓扑图 .32.2 运用的主要技术及介绍 .62.3 宿舍网络通信安全介绍 .8第三章 设备的配置清单 .103.1 三层交换机 .103.2 路由器 .123.3 防火墙 .143.4 二层交换机 .15第四章 设备主要用途及说明 .174.1 所需设备 .174.1.1 cisco ASA 5505 防火墙 .174.1.2 cisco 2801 路由器 .174.1.3 cisco 2960 交换机 .174.1.4 cisco 3560 交换机 .184.2 信息点安置设计 .184.2.1 信息点统一化 .18第五章 遇到问题与
7、解决方法 .195.1 三层交换机 IOS 丢失 .195.2 防火墙密码破解 .215.3 设备只能在 ROMMON 模式 .22结 论 .23致谢 .23参考文献 .23四 川 工 程 职 业 技 术 学 院 毕 业 综 合 实 践 报 告(论 文)11第一章 绪论1.1 引言科学技术的发展日新月异,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,成为人们生活、工作、学习中必不可少的一部分,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。未来的网络技术将向着简单、高速快捷、多网合一、安全保密的方向发展。未来进一
8、步提升自身实力,很多高校都开始自己建设学院网络,而校园宿舍网络也是其中重要的一部分。我学院宿舍网络将实现与校内各部门进行通信。我学院宿舍网络将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的高校。1.2 选题的背景与意义各学院为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够实现校园办公自动化需求。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资
9、产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现宿舍网络智能化,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,使其为各学科的教学和实验服务。四 川 工 程 职 业 技 术 学 院 毕 业 综 合 实 践 报 告(论 文)22第二章 概 述2.1 宿舍网络设计的基本概述通过对我校宿舍楼进行的实地考察,了解房间分布,从而知道所需信息点和设备个数,以及设备放置的合理房间。考察完成以后根据实地作出所需拓扑图。然后,规划 IP 地址和划分 VLAN,使其便于管理与维护。通过配置路由器、交换机与防火墙实现智能化管理与上网限制及监控。从而达到文明上网、便捷上网、安全上网的目的。2
10、.1.1IP 地址规划与 VLAN 的划分IP 及 VLAN 规划四 川 工 程 职 业 技 术 学 院 毕 业 综 合 实 践 报 告(论 文)332.1.2 相应拓扑图逻辑拓扑图四 川 工 程 职 业 技 术 学 院 毕 业 综 合 实 践 报 告(论 文)44物理拓扑图机柜安装图四 川 工 程 职 业 技 术 学 院 毕 业 综 合 实 践 报 告(论 文)55真实机柜图四 川 工 程 职 业 技 术 学 院 毕 业 综 合 实 践 报 告(论 文)662.2 运用的主要技术及介绍动态路由( OSPF) :OSPF 是 Open Shortest Path First(即“ 开放最短路由
11、优先协议”)的缩写。OSPF 是 IETF ( Internet Engineering Task Force)组织开发的一个基于链路状态的自治系统内部路由协议,是目前使用最为广泛的内部网关路由协议。在 IP 网络上,它通过收集和传递自治系统的链路状态来动态地发现并传播路由。适应范围: OSPF 支持各种规模的网络,最多可支持几百台路由器。快速收敛: 如果网络的拓扑结构发生变化,OSPF 立即发送更新报文,使这一变化在自治系统中同步。无自环: 由于 OSPF 通过收集到的链路状态用最短路径树算法计算路由,故从算法本身保证了不会生成自环路由。子网掩码 : 由于 OSPF 在描述路由时携带网段的掩
12、码信息,所以 OSPF 协议不受自然掩码的限制,对 VLSM 提供很好的支持。区域划分 : OSPF 协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。等值路由 : OSPF 支持到同一目的地址的多条等值路由。路由分级 : OSPF 使用 4 类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。支持验证 : 它支持基于接口的报文验证以保证路由计算的安全性。组播发送 : OSPF 在有组播发送能力的链路层上以组播地址发送协议报文,即达到了广播的作用,又最大程度的减少了对其他网络设备的干扰。交换机端口镜像:把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过 PC 上安装的网络分析软件来查看,通过对数据的分
