计算机网络拓扑实验报告
校园网络设计方案
前言 .....................................................................
一、 需求分析 ........................................................... 1 1.1 实施背景 ........................................................ 1 1.2 网络应用需求 .................................................... 2 1.3 网络性能需求 .................................................... 2 1.4 信息点统计 ...................................................... 3 二、
网络总体设计 ...................................................... 3 2.1 网络构架分析 .................................................... 3 2.2 设计思路 ........................................................ 3 2.3 校园网的设计原则 ................................................ 4 2.4 网络三层结构设计 ................................................ 4 2.4.1
核心层设备选型 ............................................ 5 2.4.2
汇聚层设备选型 ............................................ 6 2.4.3
接入层设备选型 ............................................ 7 2.4.4
防火墙设备选型 ............................................ 9 2.4.5
服务器设备选型 ........................................... 10 2.5 接入 Internet 设计 .............................................. 16 2.6 VLAN 的划分及 IP 地址的分配 ...................................... 18 2.6.1 Vlan 号(ID)的分配规划 ..................................... 18 2.6.2 具体 VLAN 详细表 ........................................... 18 2.7 IP 地址的分配原则 ............................................... 19 2.8 物理/链路层配置原则 ............................................ 21 第 3 章
网络安全与管理 ................................................. 21 3.1 网络安全 ....................................................... 21 3.1.1 威胁网络安全因素分析 ...................................... 22 3.1.2 网络安全防范措施 .......................................... 22 3.2 网络管理 ...................................................... 23 3.2.1
网络管理的内容 ........................................... 23 3.2.2
网络管理的手段 ........................................... 23 3.3 网络安全策略配置 ............................................... 24 3.3.1 安全接入和配置 ............................................ 24 3.3.2 拒绝服务的防止 ............................. 错误! ! 未定义书签。
3.3.3 访问控制 .................................................. 25 3.4 电源系统 ....................................................... 25
第四章
代码设计
前言 科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以 TCP/IP 协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的 Internet 是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了 Internet,使得 Internet 得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet 上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用 Internet 直接挑选商品和购物。
Internet 是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet 面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
Internet 也是一个服务的网络。在 Internet 上,许多单位、公司和组织提供了各种各样的服务。比如 WWW(World Wide Web 全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。
将来的网络在 Internet 基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的 Internet。
泰兴市第四高级中学对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如 Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个学校树立自己的形象,提高自己的知名度,以及开拓和市里上其他学校、组织的联系和往来能够起到很显著的作用。
泰兴市第四高级中学校园网将实现与校内各部门进行通信。泰兴市第四高级中学校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。
一、需求分析
1.1 实施背景
泰兴市第四高级中学为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够实现校园办公自动化需求。
1.2 网络 应用需求
这方面的需求不同学校有着明显不同,大体都可以分为,教学、办公、后勤、实训这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;
办公、后勤等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。
校园网在信息服务与应用方面应满足以下几个方面的需求:
1. 学校主页。学校应建立独立的 WWW 服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。
2. 文件传输服务(FTP)。考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。文件传输服务器上存放各种各样自由软件和驱动程序,师生可以根据自己需要随时下载并把它们安装在本机上。
3. 校园网站建设(WWW、FTP、E-mail、DNS、PROXY 代理、拨入访问、流量计费等); 4. 多媒体辅助点播教学兼远程教学:校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
5. 校园办公管理; 6. 学校教务管理; 7. 校园通卡应用; 8. 网络安全 FIREWALL; 9. 图书管理、电子阅览室; 10. 系统应提供基本的 Web 开发和信息制作的平台。
1.3 网络性能需求 性能需求:有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等; 根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超 5 类4 对双绞电缆,以实现语音、数据相互备份的需要; 对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超 5 类双绞线或专用线缆。
1.4 信息点统计 泰兴市第四高级中学联网各楼所在位置及信息点分布情况如下。
二、
网络总体设计
1 2.1 网络架构分析
现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可
管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构 校园网采用星形的网络拓扑结构,骨干网为 1000M 速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。
传输介质也要适合建网需要。在楼宇之间采用 1000M 光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超 5 类双绞线,其连接状态 100m 的传递距离能够满足室内布线的长度要求。
2.2 设计思路
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校 Intranet 服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)支持宽带多媒体业务; (6)能够实现快速信息交流、协同工作和形象展示。
2.3 校园网的设计原则
(1)先进性原则 以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。
(2)开放性原则 校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。
(3)可管理性原则 网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
(4)安全性原则 信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安
全与可靠性问题。
(5)灵活性和可扩充性 选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。
(6)稳定性和可靠性 可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
2.4 网络三层结构设计
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由 1 个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用 1 台或是 2 台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
泰兴市第四高级中学网络拓扑 图
逻辑图如下:
高三教学楼 高三教学楼高二教学楼高一教学楼食堂学生宿舍学生宿舍服务器群教学区后勤实训区办公区校长办公室主任办公室副校长主任办公室10000兆1000兆100兆
网络设备的选择依据
(1)通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。
接入层目的是允许终端用户连到网络,因此接入层交换机具有低成本和高端口密度特性。
汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供安全,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量
(2)服务器网卡:一般采用带智能的网卡,它能够利用其内置的处理器最大限度地优化服务器资源。
(3)校园网络出口设备:路由器,一般带 NAT 功能,防火墙功能等。
设备及线缆选型 名称 型号 单价 数量 合计 路由器 7206VXR 3.5 万 1 台 3.5 万 核心层交换机 Quidway S9303 10 万 2 台 20 万 汇聚层交换机 WS-C2960-G-48 2.2 万 4 台 8.8 万 接入层交换机(24口)
H3C S1216 1300 13 台 1.69 万 接入层交换机(48口)
H3C S1550 2800 7 台 1.96 万 防火墙 USG3030 3 万 1 台 3 万 服务器 电子邮件服务器 eWorld 邮件服务器M 5.7 万 1 台
文件传输服务器 eWorld 宽 带 主 机S20 2.86 万 1 台
计费服务器 蓝 海 卓 越NS-G50-2000 3.96 万 1 台
代理服务器
1250 1 台
EEB 服务器
1.18 万 1 台
UPS C3KVA/2100W 2250 1 2250 调制解调器 ATRIE WireSpan 1000 1 1000
300E 超五类非屏蔽双脚线 安普 6-219507-4 720
12 芯多模光缆 TCL 12 芯室内多模光缆 40
12 芯单模光缆 TCL 12 芯室内单模光缆 33
交换机 和路由器的配置 ③配置核心层交换机,进入 f0/1 接口,开启三层端口。配置静态路由,配置访问外网缺省路由。配置口令如下:
RG-S1824GT(config)#interface fastEthernet 0/1 RG-S2312GP (config-fastEthernet 0/1)#no switchport
RG-S2312GP (config-fastEthernet 0/1)#ip address 192.168.1.2 255.255.255.0 RG-S2312GP (config-fastEthernet 0/1)#exit RG-S2312GP (config)# interface fastEthernet 0/5 RG-S2312GP (config-fastEthernet 0/5)#no switchport RG-S2312GP (config- fastEthernet 0/5)#ip address 192.168.2.1 255.255.255.0 RG-S2312GP (config- fastEthernet 0/5)#exit RG-S2312GP (config)#vlan 50 RG-S2312GP (config)# interface fastEthernet 0/3 RG-S2312GP (config-fastEthernet 0/3)#switchport access vlan 50 RG-S2312GP (config-fastEthernet 0/3)#exit RG-S2312GP (config)# interface vlan 50 RG-S2312GP (config-VLAN 50)#ip address 192.168.50.1 255.255.255.0 RG-S2312GP (config -VLAN 50)# exit RG-S2312GP (config)#ip route 192.168.10.0 255.255.255.0 192.168.2.2 RG-S2312GP (config)#ip route 192.168.20.0 255.255.255.0 192.168.2.2 RG-S2312GP (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 ④配置出口路由器 1)RG-S2320OG 路由器基本配置,口令如下:
RG-S2320OG(config)#interface fastEthernet 0/0
RG-S2320OG (config-if-FastEthernet 0/0)#ip address 192.168.1.1 255.255.255.0
RG-S2320OG (config- if-FastEthernet 0/0)#no shut RG-S2320OG (config- if-FastEthernet 0/0)#no shutdown RG-S2320OG (config- if-FastEthernet 0/0)# exit RG-S2320OG (config)#interface fastEthernet 0/1
RG-S2320OG (config- if-FastEthernet 0/1)#ip address 200.1.1.2 255.255.255.0 RG-S2320OG (config- if-FastEthernet 0/1)#no shut RG-S2320OG (config if-FastEthernet 0/1)#exit 2)在 RG-S2320OG 上进行路由配置。配置静态路由,配置访问外网缺省路由,口令如下:
RG-S2320OG (config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2 RG-S2320OG (config)#ip route 192.168.20.0 255.255.255.0 192.168.1.2 RG-S2320OG (config)#ip route 192.168.50.0 255.255.255.0 192.168.1.2 RG-S2320OG (config)#ip route 0.0.0.0 0.0.0.0 200.168.1.1 3)利用动态 NAPT 实现局域网访问互联网配置,创建访问控制列表,定义 f0/0 接口为内部接口,定义 f0/1 为外部接口,配置 NAT 地址池,配置动态 NAT,允许内网访问互联网,配置口令如下:
RG-S2320OG(config)#access-list 10 permit 192.168.10.0 0.0.0.255
RG-S2320OG(config)#access-list 10 permit 192.168.20.0 0.0.0.255 RG-S2320OG(config)#access-list 10 permit 192.168.50.0 0.0.0.255 RG-S2320OG (config)#interface fastEthernet 0/0 RG-S2320OG (config- if-FastEthernet 0/0)#ip nat inside RG-S2320OG (config- if-FastEthernet 0/0)#exit
RG-S2320OG (config)#interface fastEthernet 0/1 RG-S2320OG (config- if-FastEthernet 0/1)#ip nat outside RG-S2320OG (config- if-FastEthernet 0/1)#exit RG-S2320OG (config)# interface fastEthernet 0/1 RG-S2320OG (config-fastEthernet 0/1)# ip nat outside RG-S2320OG (config-fastEthernet 0/1)#exit RG-S2320OG (config)#ip nat pool aaa 200.1.1.3 200.1.1.6 netmask 255.255.255.0 RG-S2320OG (config)#ip nat inside source list 10 pool aaa overload 4)利用 NAT 实现外网主机访问内网服务器。配置静态 NAT,将内部 FTP 服务器发布到互联网。
RG-S2320OG (config)#ip nat inside source static tcp 192.168.50.254 21 200.1.1.7 21 RG-S2320OG (config)#ip nat inside source static tcp 192.168.50.254 20 200.1.1.7 20 2.5 接入 t Internet 设计
Internet 接入方式主要有以下六种:拨号上网方式,使用 ISDN 专线入网,使用 ADSL 宽带入网,使用 DDN 专线入网,使用帧中继方式入网,局域网接入。
1.拨号上网方式 拨号上网方式又称为拨号 IP 方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的 IP 地址。用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入 Internet 的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(Access Server)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议 SLIP 或 PPP。
拨号上网的特点:投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在 56K 左右。
2.ISDN 专线接入 ISDN 专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。
一线通利用一对普通电话线即可得到综合电信服务:边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。
通过 ISDN 专线上网的特点:方便,速度快,最高上网速度可达到 128K/S。
3.ADSL 宽带入网 ADSL 即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行 640kbps、下行 8Mbps 的宽带,从而实现了真正意义上的宽带接入。
ADSL 宽带入网特点:与拨号上网或 ISDN 相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。
4.DDN 专线入网
DDN 即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。
其主要特点:
传输质量高,信道利用率高;传输速率高,网络时延小;·数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;·网络运行管理简便,对数据终端的数据传输速率没有特殊要求。
其主要优点:
能提供高性能的点到点通信;通信保密性强,特别适合金融、保险等保密性要求高的客户需要;传输质量高,网络时延小,通信速率可根据用户需要选择;信道固定分配,充分保证了通信的可靠性,保证用户的带宽不会受其他用户的影响;用户通过这条高速的国际互联网通道,可构筑自己的 Internet、E-mail 等应用系统;用户网络的整体接入使局域网内的 PC 均可共享互联网资源;用户可免费得到多个 Internet 合法 IP 地址及域名;用户可实现每天 24 小时全天候的信息发布,即用户可建立自己的Web 站点,向国际互联网发布自己的信息或提供信息服务;·用户可通过防火墙等技术保护内部网络免受不良侵害;用户可通过 VPN(Virtual Private Network)虚拟私
用网络功能,利用首创网络综 合信息平台实惠安全、可靠的企业网的国际网络互联,从而构建起企业的国际专用互 联网络。
5.帧中继方式入网 帧中继是在 OSI 第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路,配备支持 TCP/IP 协议的路由器,用户必须有 LAN(局域网)或 IP 主机,同时需申请 IP 地址和域名。入网后用户网上的所有工作站均可享受Internet 的所有服务。
帧中继上网特点:通信效率高,租费低,适用于 LAN 之间的远程互联,传输速率在 9600bps~2048kbps 之间。
6.局域网接入 局域网连接就是把用户的电脑连接到一个与 Internet 直接相连的局域网 LAN 上,并且获得一个永久属于用户电脑的 IP 地址。不需要 Modem 和电话线,但是需要有网卡才能与 LAN 通信。同时要求用户电脑软件的配置要求比较高,一般需要专业人员为用户的电脑进行配置,电脑中还应配有 TCP/IP 软件。
局域网接入的特点:传输速率高,对电脑配置要求高,需要有网卡,需要安装配有 TCP/IP 的软件。
通过对比选择使用 DDN 专线入网,DDN 专线的特点:采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高,适用于校园网络。
校园网采用 DDN 专线接入的方式上网,校园内上网采用 NAT 的方式,保证师生上网方便。
N 2.6 VLAN 的划分及 P IP 地址的分配
VLAN 技术在在网络领域等到了广泛应用, 尤其在网络管理和网络安全上方面起到了不可忽视的作用。VLAN 提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。Vlan 控制广播组的大小和位置,甚至锁定网络成员的 MAC 地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。
N VLAN 号 (ID) 的分配规划
VLAN 划分原则:便于分开详细管理。
VLAN 划分理念:将一个楼的不同部门划分在不同 VLAN,便于分开管理。
具体 N VLAN 详细表
区域划分 部门 所属 VLAN 办公区 校长办公室 VLAN 10 教务科 VLAN 11 主任办公室 VLAN 12 总务科 VLAN 13 教学区 高一教学楼 VLAN 20 高二教学楼 VLAN 21 高三教学楼 VLAN 22 后勤管理区 食堂 VLAN 30
学生宿舍楼 1 VLAN 31 学生宿舍楼 2 VLAN 32
实训区 所有计算机 VLAN40
服务器集群 所有服务器 VLAN 50
P 2.7IP 地址的分配原则
IP 地址的统一、合理规划以及整个网络向 IPv6 的演进是关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网络设计中的重要一环。IP 地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。
划分时注意使用 VLAN,充分节约 IP 地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用 NAT 防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续 IP 地址段,以便做路由汇聚。
IP 地址的分配原则如下:
(1)给三层交换机设备互连的点对点 IP 地址分配 1 个 C 类地址,提供足够的扩展性 (2)考虑到以后的网络扩展规模,二层交换机设备的管理 IP 地址分配 1 个 C 类 IP地址; (3)可以考虑为学校校园网分配若干个 C 类私有地址段。
服务器集群和办公楼的 IP 获取方式为手动分配,其他的均为通过 DHCP 获取。上网方式均采用 NAT 方式。
IP 地址分配表 网络单元 地址段 地 址 范围 网关 上网方式 Ip 获取方式 办公区 :共有 28 个信息点 办公区一层 192.168.10.0/24
1~14 192.168.10.1 NAT 手动分配 办公区二层 192.168.11.0/24
17~30 192.168.11.1 NAT 手动分配 办公区三层 192.168.12.0/24
33~46 192.168.12.1 NAT 手动分配 办公区四层 192.168.13.0/24
49~62 192.168.13.1 NAT 手动分配 后勤区:共有 62 个信息点 后勤区食堂 192.168.20.0/24
1~30 192.168.20.1 NAT dhcp 学生宿舍 1 192.168.21.0/24
33~62 192.168.21.1 NAT Dhcp 学生宿舍 2 192.168.22./24
65~126 192.168.22.1 NAT Dhcp 教学区:共有 50 个信息点 高一教学楼 192.168.30.0/24
1~30 192.168.30.1 NAT Dhcp 高二教学楼 192.168.31.0/24
33~46 192.168.31.1 NAT Dhcp 高三教学楼 192.168.32.0/24
49~62 192.168.32.1 NAT Dhcp 实训大楼:共有 61 个信息点
实训中心 2层 192.168.40.0/24
1~14 192.168.40.1 NAT Dhcp 实训中心 3层 192.168.40.0/24 17~22 192.168.40.1
NAT Dhcp 实训中心 4层 192.168.40.0/24 25~38 192.168.40.1
NAT Dhcp 实训中心 5层 192.168.40.0/24 41~54 192.168.40.1
NAT dhcp 实训中心 6层 192.168.40.0/24 57~70 192.168.40.1
NAT Dhcp 实训中心 7层 192.168.40.0/24 73~86 192.168.40.1
NAT Dhcp 实训中心 8层 192.168.40.0/24 89~102 192.168.40.1
NAT dhcp 服务器集群 10.8.0.0/28 1~14 10.8.0.1 NAT 手动分配
外网 81.186.140.90
核心交换机与汇聚层交换机连接端口地址分配
P IP 网段
P 4006IP 地址
4006VLAN
4006端口
对端设备
对端 IP 地址
对 端VLAN
对 端端口
172.16.1.0 172.16.1.1 603
1/1
办公楼
172.16.1.2
105
G0/1
172.16.1.4 172.16.1.5 604
1/2
教学区
172.16.1.6 203
G0/1
172.16.1.8 172.16.1.9 605
2/1
后勤区
172.16.1.10 306
G0/1
172.16.1.12 172.16.1.13 606
2/2
实训中心
172.16.1.14 402
G0/1
192.168.48.0/28 192.168.48.1
607
2/3
192.168.48.2
E0
2 5.2 办公楼交换机连接图
校长办公室主任办公室总务处其他办公室教务处FF0/1F0/2F0/3-24F0/1BG-2F0/2-8F0/9-24BG-1F0/16-24F0/2-15 1、 、 办公区交换机配置
switch#configure terminal switch(config)#hostname bangongqu bangongqu(config)#enable password test
bangongqu(config)#enable secret test bangongqu(config)#line vty 0 4 bangongqu(config-line)#login bangongqu(config-line)#password test
bangongqu(config-line)#exit bangongqu (config)#vtp mode server bangongqu (config)#vtp domain bangongqu bangongqu (config)# vlan 101 bangongqu (config-vlan)#name xiaozhangbangongshi bangongqu (config)# vlan 102 bangongqu (config-vlan)#name gaoyishixunzhongxin
bangongqu (config)# vlan 103 bangongqu (config-vlan)#name zhurenbangongshi bangongqu (config)# vlan 104
bangonglou (config-vlan)#name zongwuke bangonglou (config)# vlan 105 bangonglou (config-vlan)#name gaoershixunzhongxin bangongqu (config-vlan)#exit bangongqu (config)#interface fastethernet 0/1 bangongqu(config-if)#switchport bangongqu(config-if)#switchport trunk encapsulation dot1q
bangongqu(config-if)#switchport mode trunk
bangongqu(config-if)#switchport trunk allowed vlan all bangongqu (config-if)#interface fastethernet 0/2 bangongqu(config-if)#switchport bangongqu(config-if)#switchport trunk encapsulation dot1q bangongqu(config-if)#switchport mode trunk
bangongqu(config-if)#switchport trunk allowed vlan all bangongqu (config-if)#interface fastethernet 0/3 bangongqu(config-if)#switchport mode access bangongqu(config-if)#switchport access vlan 105 bangongqu (config-if)exit bangongqu (config)# interface vlan 101
bangongqu (config-if)#ip address 192.168.0.1 255.255.255.0
bangongqu (config)# interface vlan 102
bangongqu (config-if)#ip address 192.168.1.1 255.255.255.0 bangongqu (config)# interface vlan 103
bangongqu (config-if)#ip address 192.168.2.1 255.255.255.0 bangongqu (config)# interface vlan 104 bangongqu (config-if)#ip address 192.168.3.1 255.255.255.0 bangongqu (config-if)# interface GigabitEthernet0/1
bangongqu (config-if)#no switchport bangongqu (config-if)#ip address 172.16.1.2 255.255.255.252 bangongqu (config-if)exit bangongqu(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1 bangongqu(config)#access-list 101 deny tcp any any range 135 144 bangongqu(config)#access-list 101 deny udp any any range 135 144 bangongqu(config)#access-list 101 permit ip any any bangongqu (config)interface GigabitEthernet0/1 bangongqu (config-if)#ip access-group 101 out
(2)全局 IP 地址的分配 网段 设备 IP 地址 61.186.170.96/28 防火墙 DMZ 接口 61.186.170.97 WWW 服务器 61.186.170.98 FTP 服务器 61.186.170.99 DNS 服务器 61.186.170.100 E-mail 服务器 61.186.170.101 61.186.170.112/30 防火墙内网接口 61.186.170.113 代理服务器内网卡 61.186.170.114 61.186.170.116/30 防火墙外网接口 61.186.170.117
ISP 设备接口 61.186.170.118
- 范文大全
- 职场知识
- 精美散文
- 名著
- 讲坛
- 诗歌
- 礼仪知识
-
超星尔雅学习通《对话大国工匠致敬劳动模范》题库附答案
超星尔雅学习通《对话大国工匠致敬劳动模范》题库附答案 1、历史只会眷顾坚定者、奋进者、搏击者,而不会
【入党申请书】 日期:2021-05-12
-
大学生学习2024年两会精神心得感悟
大学生学习2024年两会精神心得感悟过去一年,是全面贯彻二十大精神的开局之年,中国共产党带领全国各族人民,付出艰辛努力,换来重大成
【心得体会】 日期:2024-03-07
-
对于政治生态考核整改工作方案
本文系作者原创投稿,仅供学习参考,请勿照搬照抄! 关于政治生态考核整改工作的方案 为做好推进风清气正
【经济工作】 日期:2020-06-05
-
中国传统故事英文版 中国古代故事英文版
历史学科蕴含着许多丰富的、生动的、有趣的素材,每一个历史事件、历史人物都有相关的、动人的历史小故事,都能给人以启迪。你对中国古代的故事了解多少呢?下面是小编为您...
【调查报告】 日期:2019-05-22
-
地藏经诵读仪规(完整版)
地藏经诵读仪规(完整版) 恭请文: 恭请大慈大悲大愿地藏王菩萨、护法诸天菩萨慈悲加持护念弟子***能
【个人简历】 日期:2021-03-31
-
基尔霍夫定律验证实验报告
基尔霍夫定律的验证的实验报告本文关键词:基尔,定律,霍夫,验证,实验基尔霍夫定律的验证的实验报告本文
【思想宣传】 日期:2021-03-08
-
打好科技自立自强的主动仗论文5篇合集
打好科技自立自强的主动仗论文5篇合集 在实现中华民族伟大复兴路上,团结协作是获得最终成功的力量源泉。下面是蒲公英阅读网小编给
【模板范例】 日期:2022-08-05
-
2022读懂中国五老事迹征文5篇
2022读懂中国五老事迹征文5篇 放军经过两天的拼搏,到了马垅都筋疲力尽,马垅村的村民纷纷拿出自家的伙食到榕树下给解放军们食用,
【征文演讲】 日期:2022-07-07
-
青年学生学习全国人大十四届二次会议心得感想16篇
青年学生学习全国人大十四届二次会议心得感想16篇报告中提到政府在经济调控、消费政策、基础设施和制造业投资、房地产调控以及地方债务
【心得体会】 日期:2024-03-07
-
摩斯密码对照表
摩斯密码对照表 ·摩斯密码,顾名思义就是附有长音以及短音的组合而成的「双音信号」。就算
【调研报告】 日期:2020-09-22
-
执行信息公开网
执行信息公开网 执行信息公开网 执行信息公开网: zhi*ing (点击下图可直接进行访问) 全国
【职场知识】 日期:2020-07-03
-
年国家开放大学电大电子商务单选题题库
单选: 1、EDI是指A、电子商务B、电子数据交换C、电子交易 D、移动数据交换 答案: B 2、电
【职场知识】 日期:2020-06-05
-
有机磷酸酯类中毒及其解救(实验报告范文)
有机磷酸酯类中毒及其解救XXX、XXX一、实验目的1 观察有机磷酸酯类农药敌百虫中毒时的症状。 2
【职场知识】 日期:2020-08-30
-
大学教师毕业设计指导记录4篇
大学教师毕业设计指导记录4篇 毕业设计是指工、农、林科高等学校和中等专业学校学生毕业前夕总结性的独立作业。是实践性教学最后一
【职场知识】 日期:2022-05-11
-
“以学生为中心”的教学原则
以学生为中心的教学原则教师在开展以学生为中心的教学实践中,必须谨记学习目标不再是知识的获得,能力要比知识更重要。以下是蒲公英阅读网
【职场知识】 日期:2023-01-05
-
“从青风公司审计案例看销售与收款循环审计”案例说明书
“从青风公司审计案例看销售与收款循环审计”案例说明书一、本案例要解决的关键问
【职场知识】 日期:2020-09-28
-
机械加工创业项目_加工小本创业项目
现在在加工创业项目办小本加工厂有哪些?有什么项目推荐,下面这些小本加工厂项目个个都适合一个人创业,来看看吧!以下是小编分享给大家的关于,一起来看看加工小本创业项目吧!...
【职场知识】 日期:2020-03-19
-
2021教育基础知识试题(附答案)
2021教育基础知识精选试题(附答案) 1、主张恢复西方传统教育核心价值,反对“进步教育
【职场知识】 日期:2021-03-17
-
男一分钟仰卧起坐标准表
表表11--13 男生一分钟仰卧起坐、引体向上单项评分表(单位:次) 等级 单项 得分 三年级 四年
【职场知识】 日期:2021-05-08
-
致橡树(中英文)
3 【原诗】 【JohannaYueh修改版】 致橡树TotheOakTree 作者:舒婷ByShu
【职场知识】 日期:2020-11-17
-
唐代诗人李昂个人信息
唐代诗人李昂个人信息 导读:我根据大家的需要整理了一份关于《唐代诗人李昂个人信息》的内容,具体内容:
【古典文学】 日期:2020-11-07
-
[关于中秋的朗诵诗词] 关于爱国的朗诵诗词
中秋,热闹的街头树起了灯彩,舞起了火龙。你知道多少关于中秋的朗诵诗词?下面小编为你整理了几篇关于中秋的朗诵诗词,希望对你有帮助。 关于中秋的朗诵诗词一 中秋佳节...
【古典文学】 日期:2019-06-06
-
叠加原理实验报告
一、实验目的1、通过实验来验证线性电路中的叠加原理以及其适用范围。 2、学习直流仪器仪表的测试方法。
【古典文学】 日期:2020-11-12
-
大气唯美黑板报【国庆节大气黑板报】
日本在投降的那一天,再也没有昔日的嚣张,我们中国的屈辱得到洗刷。下面就随小编看看国庆节大气黑板报内容,希望喜欢哦。 国庆节大气黑板报图片欣赏 国庆节大气黑板报...
【古典文学】 日期:2019-05-05
-
怎样认识世界处于百年未有之大变局
怎样认识世界处于百年未有之大变局 首先,“大变局”是对国际格局发生巨大变迁的
【古典文学】 日期:2020-10-28
-
输血查对制度
输血查对制度依据卫生部《临床输血技术规范》的要求,制订抽血交叉配备查对制度、取血查对制度、输血查对制
【古典文学】 日期:2020-09-24
-
【二人旅游英语情景对话】 二人英语对话2分钟旅游
随着国内外旅游业市场的不断扩大,旅游英语人才成为社会的紧缺人才。小编精心收集了二人旅游英语情景对话,供大家欣赏学习! 二人旅游英语情景对话1 A:Itsmyfirsttimeto...
【古典文学】 日期:2020-02-29
-
法律知识手抄报图片大全|法律知识手抄报
我国开展了全面的普法宣传工作,法制宣传教育、普及法律常识作为经常的重要任务。做法制教育手抄报,普及法律知识。下面是小编为大家带来的法律知识手抄报图片大全,希望大家...
【古典文学】 日期:2020-03-10
-
创业思路 [20个创业思路]
在家创业好项目,想创业,不想出门,有没有什么好方法呢?要想兼顾全职的工作,又想挣点外快,我们来看看这些项目。以下是小编为大家整理的关于20个创业思路,给大家作为参考,...
【古典文学】 日期:2020-03-02
-
2021公安专业知识考试练习题(附答案)
2021公安专业知识考试练习题(附答案) 1 甲地公安机关接到群众举报,在当天举行的大型娱乐活动中,
【古典文学】 日期:2021-01-29
-
时尚女装店面装修效果图|韩式女装店面装修
在服装店的设计之中,我们要将多变、创新、品牌自身的定位与发展趋势相结合,用一种可持续的设计方式呈现出来,以便更加适应不断更新的展示主体。下面小编就为大家解开时尚女装店...
【中国文学】 日期:2019-05-16
-
2021年超星尔雅学习通《辩论与修养》章节测试试题(共183题附答案)
2021年超星尔雅学习通《辩论与修养》章节测试试题(共183题附答案)1、辩论的目的不是单纯获得某种
【中国文学】 日期:2021-05-12
-
【世界上最大的半岛】阿拉伯半岛
你知道世界上最大的半岛是什么吗?下面由小编来介绍一下。 阿拉伯半岛的简介 阿拉伯半岛(阿拉伯文:)位于亚洲,是世界上最大的半岛。沙特阿拉伯、也门、阿曼、阿拉伯联合...
【中国文学】 日期:2019-05-24
-
雪天安全行车注意事项_雪天安全行车提示语
维护城市交通秩序,争做河源文明市民。你们想看看雪天安全行车提示语有哪些吗?以下是小编推荐雪天安全行车提示语给大家,欢迎大家阅读! 安全行车温馨提示语【经典篇】 1...
【中国文学】 日期:2020-03-15
-
信息技术重要性
信息技术的重要性 信息技术与课程整合将带来课程内容的革新,信息技术的高速发展,要求传统的课程必须适应
【中国文学】 日期:2021-02-11
-
2022年当前世界下中国面临国际形势论文范本
和平与发展仍然是当今时代的主题。谋和平、求合作、促发展是各国人民的共同愿望。为了大家学习方便,下面是小编为大家整理的当前世界下中国面临的国际形势论文范文内容,以供参...
【中国文学】 日期:2022-03-31
-
小数乘法计算方法
小数乘法得计算方法理解小数乘法计算得法则,能够比较熟练得进行小数乘法笔算与简单得口算重点掌握小数乘法
【中国文学】 日期:2020-12-22
-
古代人物漫画女生唯美图片欣赏 漫画人物图片女孩唯美
中国漫画始于清末民初,而平面设计虽然其名称是在改革开放以后确立的,但设计活动却自古就有,二者的相互影响是本文的主要讨论范围。小编整理了唯美古代女生人物漫画,欢迎阅读!...
【中国文学】 日期:2020-03-19
-
清明节踏青简笔画【清明节踏青图片】
清明节是二十四节气之一,是很适合出去踏青的节日,下面是小编为大家收集的清明节踏青图片相关资料,希望对大家有所帮助。 清明节踏青图片欣赏 清明节踏青图片1 清明...
【中国文学】 日期:2019-05-08
-
【欧式女装小店面装修图】 女装小店面装修
随着服装行业和照明产业的发展日趋成熟,服装店的照明设计越来越受到人们的广泛关注,即通过光环境设计对消费者产生引导性作用。下面小编就为大家解开欧式女装小店面装修图展...
【中国文学】 日期:2020-02-27
-
山东省生产经营单位安全生产主体责任规定(303号令)
山东省生产经营单位安全生产主体责任规定(2013年2月2日山东省人民政府令第260号公布根据2016
【外国名著】 日期:2020-10-22
-
改革开放大事记简表(改革开放新时期1978-2012年)
改革开放大事记简表 (1978-2012年) 时间1978年12月18日至22日地点北京事件党的十一
【外国名著】 日期:2021-06-17
-
大学生音乐欣赏论文 大学音乐鉴赏论文3000
今天小编就为你介绍关于大学生音乐欣赏论文,下面是!小编给你搜集了相关资料!希望可以能帮助到大家。 大学生音乐欣赏论文—第一篇 音乐是生活不可缺少的一部分,学会欣...
【外国名著】 日期:2019-05-27
-
材料力学金属扭转实验报告
材料力学金属扭转实验报告 【实验目的】 1、验证扭转变形公式,测定低碳钢的切变模量G。;测定低碳钢和
【外国名著】 日期:2020-11-27
-
白烛葵的花语:白烛葵的不死幻想症
白烛葵,花名,花语为“不感兴趣”。现又指《知音漫客》上连载漫画《极度分裂》里主要角色之一。下面小编为你整理了白烛葵的花语。欢迎阅读。 白烛葵的花语:不感兴趣 ...
【外国名著】 日期:2019-05-11
-
(新版)就业知识竞赛题库及答案解析
(新版)就业知识竞赛题库(全真题库) 一、单选题1 (单选):在职业生涯规划工具中,组织在展开员工职
【外国名著】 日期:2021-07-21
-
植物装饰画黑白图片欣赏|荷花装饰画黑白图片
装饰画是一种装饰性艺术,是装饰性和创造性相结合的艺术设计形式。小编整理了植物装饰画黑白,欢迎阅读! 植物装饰画黑白图片展示 植物装饰画黑白图片1 植物装饰画黑白...
【外国名著】 日期:2019-05-31
-
“坚定理想信念、增强历史自觉、弘扬优良传统、加强党性锤炼、党员先锋模范作用发挥”方面存问题和不足剖析材料例文
“坚定理想信念、增强历史自觉、弘扬优良传统、加强党性锤炼、党员先锋模范作用发挥&rdqu
【外国名著】 日期:2021-08-14
-
坚定不移全面从严管党治警研讨发言稿
坚定不移全面从严管党治警研讨发言稿政治建警、从严治警是党在新时代的建警治警方针。一年前的全国公安工作
【外国名著】 日期:2020-09-18
-
梦见打官司 [解梦梦见在打官司]
梦见打官司:解梦查询梦见打官司的吉凶,梦见打官司的解梦建议,运势,运气指数等内容,梦见打官司的人都可以来看看。 梦见打官司的周公解梦: 梦见打官司,预示会有意外之财...
【外国名著】 日期:2020-02-26
-
梧桐花的花语|梧桐花的功效与作用
梧桐花为梧桐科植物梧桐的花,植物形态详梧桐子条。今天小编为你整理了梧桐花的花语,欢迎阅读。 梧桐花的花语是:情窦初开 在春季里晚开的花朵,有着恬淡的气息。 ...
【寓言童话】 日期:2020-03-03
-
西部计划笔试题库(99题含答案)
西部计划笔试题库(99题含答案) 1 第十三届全国人大三次会议表决通过了《中华人民共和国民法典》,自
【寓言童话】 日期:2021-06-16
-
大学生音乐欣赏论文 大学音乐鉴赏论文3000
今天小编就为你介绍关于大学生音乐欣赏论文,下面是!小编给你搜集了相关资料!希望可以能帮助到大家。 大学生音乐欣赏论文—第一篇 音乐是生活不可缺少的一部分,学会欣...
【寓言童话】 日期:2020-03-12
-
年学生资助诚信教育主题活动方案
各二级学院(部): 为深入贯彻落实习近平总书记关于教育的重要论述,落实立德树人根本任务,增强当代大学
【寓言童话】 日期:2020-06-21
-
主题教育调查研究工作方案2篇
主题教育调查研究工作方案1根据省、市、县开展“不忘初心、牢记使命”主题教育工
【寓言童话】 日期:2021-03-19
-
油管、套管规格尺寸对照表
API油管规格及尺寸 公称尺寸(in) 不加厚外径(mm) 不加厚内径(mm) 加厚外径(mm) 加
【寓言童话】 日期:2020-08-31
-
惊悚鬼故事50字 令人惊悚的故事
这些惊悚故事在短短的篇幅和时间之内让您感受到故事里传达出来的恐怖感,令你感到害怕。下面就是小编给大家整理的令人惊悚的故事,希望对你有用! 令人惊悚的故事篇1:学校...
【寓言童话】 日期:2019-05-13
-
【古代男生漫画图片大全】男生漫画头像
漫画和动画组成了动漫产业的两大支柱。然而,与动画相比,漫画在业界和学界皆相对冷清。小编整理了古代男生漫画,欢迎阅读! 古代男生漫画图片展示 古代男生漫画图片1 ...
【寓言童话】 日期:2019-05-27
-
北京最好吃的自助餐厅 北京高档自助餐排名
自助餐简直就是拯救大胃王的最佳饮食!没有之一!世界上没有什么事情是吃一顿自助餐解决不了的,如果有,那就吃两顿!下面小编给大家推荐北京几家好吃的自助餐。 北京最好吃的...
【寓言童话】 日期:2020-02-25
-
廉洁自律自我剖析材料(精选)
廉洁自律自我剖析材料((精选多篇)) 信念。科学文化,提高自身素质的终身学习的意识,紧密联系群众,调
【寓言童话】 日期:2020-07-20
-
学生高考动员演讲稿
学生高考动员演讲稿3篇高考动员演讲稿11 老师们、同学们: 大家下午好!漫漫高考长征路已经进入尾声了
【百家讲坛】 日期:2021-09-22
-
企业安全演讲稿2021
最新企业安全的演讲稿5篇 演讲稿是作为在特定的情境中供口语表达使用的文稿。在充满活力,日益开放的今天
【百家讲坛】 日期:2021-09-22
-
XX镇扶贫项目实施专项整治工作总结_1
XX镇扶贫项目实施专项整治工作总结 为深入贯彻精准扶贫精准脱贫基本方略,认真落实党中央、国务院,省委
【百家讲坛】 日期:2021-09-22
-
对乡镇领导班子干部成员批评意见例文
对乡镇领导班子干部成员的批评看法范文 一、对党委书记XXX同志的批评看法〔3条〕 1、与干部交流偏少
【百家讲坛】 日期:2021-09-22
-
群英乡扶贫资金项目芬坡村祖埇村生产道路硬化工程绩效自评报告
群英乡扶贫资金项目((芬坡村祖埇村生产道路硬化工程))绩效自评报告 一、基本情况(一)群英乡扶贫资金
【百家讲坛】 日期:2021-09-22
-
党委书记警示教育大会上讲话2021汇编
党委书记在警示教育大会上的讲话55篇汇编 党委书记在警示教育大会上的讲话(一) 同志们: 根据省州委
【百家讲坛】 日期:2021-09-22
-
对于2021年召开巡视整改专题民主生活会对照检查材料
关于12021年召开巡视整改专题民主生活会对照检查材料 按照中央巡视组要求和省、市、区委统一部署,区
【百家讲坛】 日期:2021-08-14
-
消防安全知识培训试题.doc
消防安全知识培训试题姓名: 部门班组: 成绩: 一:填空题,每空4分,共44分。 1、灭火剂是通过隔
【百家讲坛】 日期:2021-08-14
-
涉疫重点人员“五包一”居家隔离医学观察工作流程
涉疫重点人员“五包一”居家隔离医学观察工作流程 目前,全球疫情仍处于大流行状
【百家讲坛】 日期:2021-08-14
-
疫情防控致全体师生员工及家长一封信
疫情防控致全体师生员工及家长的一封信 各位师生员工及全体家长朋友: 暑假已至,近期我省部分地方发现确
【百家讲坛】 日期:2021-08-14