摘要PAGE24摘要PAGEII題目第一中學(xué)局域網(wǎng)搭建與實現(xiàn)摘要互聯(lián)網(wǎng)的影響不僅體現(xiàn)在單一的一些方面，高速發(fā)展的互聯(lián)網(wǎng)對于學(xué)校的影響也是非常深遠的，因為市場的全世界化的競爭也已經(jīng)成為主流的趨勢，所以在對學(xué)校的發(fā)展戰(zhàn)略進行調(diào)整時，把所有的競爭戰(zhàn)略以信息化平臺為基礎(chǔ)是十分有必要的，對于計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用就是信息化戰(zhàn)略的良好開端，而學(xué)校內(nèi)部網(wǎng)絡(luò)是國際互聯(lián)網(wǎng)（Internet）在學(xué)校內(nèi)部的封閉式的應(yīng)用，這種技術(shù)就是基于TCP/IP協(xié)議而在學(xué)校內(nèi)部所建成的多平臺計算機互通技術(shù)，并且可以不去考慮這每一臺機器的具體位置，只要是在這個互聯(lián)內(nèi)網(wǎng)的范圍之內(nèi)（IP地址規(guī)定的范圍）的任意一臺機器都可以對這個內(nèi)網(wǎng)之內(nèi)的計算機進行訪問，這種技術(shù)就稱之為局域網(wǎng)。對局域網(wǎng)的限制條件有非常多，就像構(gòu)建局域網(wǎng)的服務(wù)器的性能，這個服務(wù)器的性能就在很大的程度上限制了整個互聯(lián)網(wǎng)局域網(wǎng)之內(nèi)信息的傳輸速度，其實局域網(wǎng)就像縮小版的互聯(lián)網(wǎng)一樣，只不過局域網(wǎng)之內(nèi)可調(diào)用的資源非常少，也僅僅只有在局域網(wǎng)能夠覆蓋過來的這非常小的一個部分之內(nèi)才有能夠得到的資源，但局域網(wǎng)也有非常多的優(yōu)點，比如確保了學(xué)校內(nèi)部資料的安全，這些資料因為只是在局域網(wǎng)內(nèi)進行傳遞，沒有了泄漏出去的危險，保護了學(xué)校的利益，再有就是因為局域網(wǎng)是一個相對與互聯(lián)網(wǎng)來說是一個比較封閉的環(huán)境，沒有了網(wǎng)絡(luò)上不良的因素對學(xué)校帶來的不良影響，還有就是因為局域網(wǎng)結(jié)構(gòu)的簡單搭建與維護起來非常的簡單，所以局域網(wǎng)對于學(xué)校的信息化建設(shè)擁有非常大的作用，有利于學(xué)校保持在國際上的先進性。關(guān)鍵詞：全球化；信息化；互聯(lián)網(wǎng)革命；局域網(wǎng)AbstractAbstract Abstract AbstractTheimpactoftheInternetisnotonlyreflectedinasingleaspect,theimpactoftherapiddevelopmentoftheInternetonschoolsisalsoveryfar-reaching,becausetheworldwidecompetitioninthemarkethasbecomeamainstreamtrend,soitisverynecessarytoadjustthedevelopmentstrategyofschoolsbybasingallthecompetitionstrategiesontheinformationplatform.Theapplicationofcomputernetworktechnologyisagoodbeginningoftheinformationstrategy,andtheinternalnetworkofschoolsisaclosedapplicationoftheInternationalInternet(Internet)withinschools,whichisamulti-platformcomputingbuiltwithinschoolsbasedonTCP/IPagreements.Computerinteroperabilitytechnology,whichcanbecalledalocalareanetwork(LAN),withoutconsideringthespecificlocationofeachmachine,aslongasanymachinewithinthescopeoftheintranet(IPaddressspecifiedscope)canaccessthecomputerwithintheintranet.TherearealotofrestrictionsonLANs,liketheperformanceoftheserverthatbuildstheLAN.TheperformanceofthisservergreatlylimitsthespeedofthetransmissionofinformationwithinthewholeInternetLAN.Infact,theLANislikeasmallerversionoftheInternet,exceptthatthereareveryfewresourcesavailablewithintheLAN,andonlywithinthisverysmallpartthattheLANcancover,buttheLANalsohasalotofadvantages,suchasensuringthesecurityoftheinformationinsidetheschool,whichistransmittedonlywithintheLAN,withouttheriskofleakage,andwhichprotectslearningTheinterestsoftheschool,andalsobecausetheLANisarelativelyclosedenvironmentwiththeInternet,withouttheadverseeffectsofbadfactorsonthenetwork,andbecausethesimpleconstructionandmaintenanceoftheLANstructureisverysimple,sotheLANhasaverygreatroleintheinformationconstructionofschools,whichisconducivetotheschooltomaintaintheadvancednatureoftheinternational.Keywords:Globalization;Informatization;InternetRevolution;LAN目錄目錄目錄3722摘要 I14887Abstract II10838第一章緒論 1324211.1課題背景 1228691.2研究意義 112254第二章需求分析 2287102.1學(xué)校情況 2155112.2網(wǎng)絡(luò)需求 225746第三章詳細設(shè)計 3258983.1設(shè)計原則 3226513.1.1可擴展性 3171983.1.2可升級性 323843.1.3實用性 3265393.1.4安全性 3122923.1.5適用性 329863.2布局及信息點的分布 3322193.3網(wǎng)絡(luò)拓撲結(jié)構(gòu) 3282383.4VLAN及IP地址劃分 411663.4.1VLAN劃分 453613.4.2IP地址劃分 532163.5硬件選擇 612293.5.1傳輸介質(zhì)的選擇 6129223.5.2交換機的選擇 628683.5.3路由器的選擇 611503第四章設(shè)備的端口分配與配置 742134.1匯聚層交換機端口分配 7262234.2核心層交換機端口分配 748164.3路由器端口分配 8130424.4IP地址配置 846524.5命名配置 8264444.6核心層交換機配置 9149624.7路由器配置 1022054.7.1單臂路由 10188664.7.2靜態(tài)路由配置 11154574.7.3Nat地址轉(zhuǎn)換 12226554.8DNS服務(wù)器 1296874.9FTP服務(wù)器 1377194.10EMAIL服務(wù)器 13990第五章驗證模擬結(jié)果 16224515.1不同VLAN間通信 16149685.2外網(wǎng)服務(wù)器訪問內(nèi)網(wǎng)服務(wù)器 16286225.3內(nèi)網(wǎng)訪問外網(wǎng)服務(wù)器 1634675.4Nat地址轉(zhuǎn)換 17140885.5DNS服務(wù)器域名解析 17160355.6FTP服務(wù)器上的文件下載與上傳 18140965.7發(fā)送郵件 2035145.8物理安全層次 20166015.9網(wǎng)絡(luò)安全層次 21238945.10安全技術(shù) 215316第六章總結(jié)與展望 23318676.1總結(jié) 23156876.2展望 2327967致謝 2414253參考文獻 25淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計論文第一章緒論PAGE24PAGE25第一章緒論1.1課題背景隨著計算機技術(shù)的急速發(fā)展，在各個行業(yè)里使用計算機等設(shè)備來辦公已然成為主流，使用計算機辦公不僅可以快速有效的處理數(shù)據(jù)，方便辦公，還能提高學(xué)校在行業(yè)里的競爭力。要想實現(xiàn)學(xué)校的信息化辦公，需先建設(shè)內(nèi)部局域網(wǎng)，建設(shè)學(xué)校的內(nèi)部局域網(wǎng)的內(nèi)容主要是學(xué)校內(nèi)部網(wǎng)絡(luò)的規(guī)劃和建設(shè),包括學(xué)校內(nèi)部的計算機節(jié)點的分布情況與整個網(wǎng)絡(luò)物理線路的合理布局和連接，交換機、路由器等網(wǎng)絡(luò)設(shè)備的選擇和配置等。學(xué)校網(wǎng)絡(luò)可以將個部門互相連接，提高辦事效率，提供可靠的辦公環(huán)境，而且各部門之間也可以互相傳遞數(shù)據(jù)。一個優(yōu)秀的學(xué)校，必然要擁有一個優(yōu)秀的學(xué)校內(nèi)部網(wǎng)絡(luò)。1.2研究意義學(xué)校的信息化建設(shè)是提高辦事效率，提高綜合素質(zhì)的有效措施。學(xué)校局域網(wǎng)不僅可以為員工提供良好的操作平臺，員工之間互相交流與合作，還能充分利用互聯(lián)網(wǎng)上的資源，提升創(chuàng)新能力。學(xué)校信息化，對提高學(xué)校的經(jīng)濟效益有積極、不可忽視的作用：通過在互聯(lián)網(wǎng)上發(fā)布學(xué)校概況與產(chǎn)品的信息，提高學(xué)校的知名度，是為學(xué)校拉攏客戶必不可少的重要環(huán)節(jié)。實現(xiàn)學(xué)校信息化，員工之間可以進行信息傳遞，在工作時積極的交流，能夠快速的了解生產(chǎn)需求，對工作內(nèi)容的調(diào)整具有良好的指導(dǎo)作用。方便學(xué)校的各級領(lǐng)導(dǎo)方便快捷的了解學(xué)校內(nèi)部的運作，對生產(chǎn)方向做出的決策能夠快速的傳遞到學(xué)校的各個部門。第三章硬件選擇第二章需求分析2.1學(xué)校情況第一中學(xué)是一家中小型學(xué)校，有四個部門，分別為行政部、市場部、技術(shù)部、生產(chǎn)部，分別需要15、20、20、20臺計算機，DNS服務(wù)器、WEB服務(wù)器、FTP服務(wù)器和EMAIL服務(wù)器。該學(xué)校的四個部門分布在同一樓層，每個部門之間的最大距離不超過100米，機房設(shè)置較為規(guī)范。2.2網(wǎng)絡(luò)需求局域網(wǎng)性能穩(wěn)定、安全。學(xué)校內(nèi)網(wǎng)主要用于學(xué)校辦公，須防止內(nèi)網(wǎng)通信上產(chǎn)生中斷或數(shù)據(jù)丟失的情況，防止內(nèi)網(wǎng)被外部計算機入侵，造成信息泄露等嚴重損害學(xué)校利益的情況發(fā)生。滿足大約100名用戶同時上網(wǎng)，每個用戶的最少能得到2Mbps的上網(wǎng)速度。如今人群對于上網(wǎng)的速度要求逐漸提高，要求千兆到主干，百兆寬帶到桌面，數(shù)據(jù)交換穩(wěn)定可靠。能夠滿足日常的辦公需求，能夠進行資源共享。隨著學(xué)校的不斷發(fā)展，學(xué)校的業(yè)務(wù)量也會不斷增加，信息傳遞的效率必將影響整個學(xué)校的辦事效率，要求網(wǎng)絡(luò)不僅能夠滿足數(shù)據(jù)的交換，還要求網(wǎng)絡(luò)系統(tǒng)可以實現(xiàn)音頻、視頻等功能。具有良好的兼容性和擴展性。對于學(xué)校來說，網(wǎng)絡(luò)的擴展是較為普遍的要求，隨著學(xué)校的發(fā)展，必然會加入新的網(wǎng)絡(luò)設(shè)備的連接和設(shè)備的不斷升級，因此應(yīng)采用國際標準通信協(xié)議和相符合的硬件設(shè)備，并預(yù)留擴展空間，滿足日后網(wǎng)絡(luò)的擴展和升級需求第三章詳細設(shè)計3.1設(shè)計原則3.1.1可擴展性在學(xué)校不斷發(fā)展的情況下，業(yè)務(wù)不斷增多，因此會對網(wǎng)絡(luò)的性能提出更高的要求，要能夠傳遞更多的信息，因此可擴展的網(wǎng)絡(luò)性價比就會更高。3.1.2可升級性隨著科技的不斷發(fā)展，使用符合國際標準的產(chǎn)品，就可以不斷的升級，既方便快捷地達到要求，又能節(jié)約資源。3.1.3實用性網(wǎng)絡(luò)設(shè)計既要滿足目前學(xué)校的需求，而且還要符合以后的網(wǎng)絡(luò)發(fā)展需求。網(wǎng)絡(luò)平臺應(yīng)支持多網(wǎng)絡(luò)協(xié)議，以避免原有網(wǎng)絡(luò)設(shè)備投資的浪費。3.1.4安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)是一個安全系統(tǒng)，防范各種對網(wǎng)絡(luò)的非法入侵，系統(tǒng)應(yīng)有各種安全手段，防止內(nèi)部信息被非法竊取和篡改。3.1.5適用性網(wǎng)絡(luò)設(shè)計方案要求和硬件設(shè)施相適用，既能支持產(chǎn)生的新技術(shù)，又能防止更換硬件造成投資浪費，有效保護用戶投資。3.2布局及信息點的分布服務(wù)器服務(wù)器食堂部食堂部節(jié)點數(shù)20個行政部節(jié)點數(shù)15個教學(xué)部節(jié)點數(shù)20個宿舍部節(jié)點數(shù)20個圖3-1布局及信息點分布圖3.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)拓撲結(jié)構(gòu)類型主要分為環(huán)形結(jié)構(gòu)、星型機構(gòu)、總線結(jié)構(gòu)。此設(shè)計的拓撲結(jié)構(gòu)采用星型結(jié)構(gòu)。星型結(jié)構(gòu)有以下優(yōu)點：控制簡單。任意各個節(jié)點都和中央節(jié)點相連，方便監(jiān)控管理。維修方便。任意各個線路互不影響，方便找尋故障，發(fā)生故障時不會影響到其他線路的使用。擴展靈活。增加新線路或減少舊線路比較簡單，不涉及其他的線路，網(wǎng)絡(luò)適應(yīng)性強。本學(xué)校的網(wǎng)絡(luò)拓撲圖如下圖所示：圖3-2網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖3.4VLAN及IP地址劃分3.4.1VLAN劃分在一個網(wǎng)絡(luò)系統(tǒng)中，每個二層網(wǎng)絡(luò)可以被分成多個區(qū)域，這樣的區(qū)域被稱為廣播域。廣播域之間不能相互通信，如果想要通信，需要通過第三層的路由進行連接。這樣的廣播域被稱為VLAN。通過劃分VLAN，網(wǎng)絡(luò)系統(tǒng)可以獲得以下優(yōu)點：防范廣播風(fēng)暴：廣播風(fēng)暴是指數(shù)據(jù)在傳輸過程中由于拓撲的設(shè)計和連接，或者是其他原因，數(shù)據(jù)幀在網(wǎng)段中大量復(fù)制，占用大量帶寬，網(wǎng)絡(luò)無法正常工作，甚至網(wǎng)絡(luò)癱瘓。而劃分VLAN使網(wǎng)絡(luò)分成多個廣播域，廣播風(fēng)暴就不會影響到其他VLAN區(qū)間。相鄰端口之間不會相互影響，數(shù)據(jù)流就會減少，降低網(wǎng)絡(luò)負擔。安全性：每個VLAN下的用戶相隔離，所以每個VLAN間的數(shù)據(jù)傳輸是獨立的，如果有些VLAN下用戶的數(shù)據(jù)需要保密，那么劃分VLAN就可以降低數(shù)據(jù)被竊取的幾率。要達到VLAN間的相互通信，可通過三層交換機等設(shè)備達成。降低成本：網(wǎng)絡(luò)升級需求減少，提高了上行鏈路和現(xiàn)有帶寬的利用率，因此可以降低成本。提高性能：將第二層平面網(wǎng)絡(luò)劃分為多個廣播域就可以降低網(wǎng)絡(luò)上的不必要的流量，從而提高了網(wǎng)絡(luò)性能。提高員工效率：相同部門的員工被劃分在同一VLAN下，方便了信息的交換，即提高了員工的辦事效率。方便管理：VLAN將有相似網(wǎng)絡(luò)需求的用戶劃分到一起，即滿足了工作方便的需求，又方便了網(wǎng)絡(luò)的管理。通過職能劃分，項目管理會變得十分方便，也可以較容易確定升級網(wǎng)絡(luò)服務(wù)所影響的范圍。本設(shè)計采用基于端口的靜態(tài)劃分方法，本方法應(yīng)用最為廣泛、最為有效。此劃分方法是根據(jù)以太網(wǎng)交換機的端口來劃分的，定義時只需將端口定義為相應(yīng)的VLAN組即可。將本學(xué)校網(wǎng)絡(luò)劃分為五個虛擬局域網(wǎng)，分別是vlan10、vlan20、vlan30、vlan40和valn50，它們分別對應(yīng)食堂部、教學(xué)部、宿舍部、行政部和服務(wù)器。3.4.2IP地址劃分互聯(lián)網(wǎng)協(xié)議地址（英語：InternetProtocolAddress，又譯為網(wǎng)際協(xié)議地址），縮寫為IP地址（IPAddress）。IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上所有的每一個網(wǎng)絡(luò)和每一臺主機分配一個邏輯地址，這樣能夠屏蔽物理地址的差異。絕大多數(shù)學(xué)校局域網(wǎng)采用TCP/IP協(xié)議，因此IP地址規(guī)劃在組建學(xué)校

局域網(wǎng)時至關(guān)重要。在學(xué)校網(wǎng)網(wǎng)絡(luò)規(guī)劃中，好的IP地址方案不僅可以減

少網(wǎng)絡(luò)負荷,還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。IP地址規(guī)劃應(yīng)考慮:唯一性：在同一個網(wǎng)絡(luò)系統(tǒng)中，任意兩臺主機的IP地址不能相同。連續(xù)性：在同一個網(wǎng)段中，采用連續(xù)的IP地址，路由表的使用效率將大大提高?？蓴U充性：在同一網(wǎng)段中，IP地址應(yīng)有一定的冗余，為以后的設(shè)備添加提供基礎(chǔ)，實現(xiàn)網(wǎng)絡(luò)的擴展。簡單性：避免IP地址的復(fù)雜分配，避免采用復(fù)雜的掩碼方式，簡易明了更有益于網(wǎng)絡(luò)的管理。安全性：網(wǎng)絡(luò)的不同區(qū)域可以使用不同的網(wǎng)段，方便了網(wǎng)絡(luò)的管理。IP地址劃分采用靜態(tài)分配方法。行政部的網(wǎng)段是/24，宿舍部的網(wǎng)段是/24，教學(xué)部的網(wǎng)段是/24，食堂部的網(wǎng)段是/24，服務(wù)器的網(wǎng)段是/24。詳細規(guī)劃如下表所示：表3-1VLAN號和IP地址詳細分配表Vlan號部門名稱Ip網(wǎng)段網(wǎng)關(guān)Vlan10行政部/24Vlan20宿舍部/24Vlan30教學(xué)部/24Vlan40食堂部/24Vlan50服務(wù)器/243.5硬件選擇3.5.1傳輸介質(zhì)的選擇傳輸介質(zhì)是指在硬件設(shè)備之間的物理連接線路，可以傳輸數(shù)據(jù)。傳輸介質(zhì)分為有線介質(zhì)和無線介質(zhì)兩種，一般情況下使用有線介質(zhì)，因為其穩(wěn)定性高，傳輸可靠。目前的有線傳輸介質(zhì)主要有雙絞線、光纖和同軸電纜。由于雙絞線成本低，抗干擾能力強，適用于大多數(shù)網(wǎng)絡(luò)場合，是市場上的主流傳輸介質(zhì)，它具有較高的傳輸速率，100m內(nèi)可達到155mbps。在該學(xué)校網(wǎng)中，我們選擇的傳輸介質(zhì)是雙絞線，對于該學(xué)校來說，雙絞線不但能滿足其要求，而且性價比較高。3.5.2交換機的選擇交換機(Switch)，是可以在網(wǎng)絡(luò)中完成信息交換功能的設(shè)備。交換機可劃分為以太網(wǎng)交換機、電話語音交換機、光纖交換機等。以太網(wǎng)交換機應(yīng)用最為普遍，價格相對便宜，應(yīng)用范圍較為廣泛，可以同時連接多個端口，端口之間互不干擾，最為符合本次設(shè)計的需求。本設(shè)計采用以太網(wǎng)交換機，共需要5臺二層交換機，支持VLAN劃分、Trunk鏈路的功能，每臺交換機都具有24個端口。3.5.3路由器的選擇路由器（Router），是工作在網(wǎng)絡(luò)層中，選擇最佳的數(shù)據(jù)傳遞路徑連接各個網(wǎng)絡(luò)的設(shè)備。路由器可以選擇IP路徑，判斷網(wǎng)絡(luò)地址，從而建立不同的連接，使用不同的訪問方法連接子網(wǎng)。本設(shè)計采用的路由器支持IEEE802.1Q封裝協(xié)議，支持邏輯子接口，支持端口映射功能，支持NAT技術(shù)，能夠滿足單臂路由器的功能。第四章設(shè)備的端口分配與配置第四章設(shè)備的端口分配與配置4.1匯聚層交換機端口分配匯聚層交換機主要負責(zé)連接接入層節(jié)點和核心層中心，匯集分散的接入點，需要較高的性能和較豐富的功能。網(wǎng)絡(luò)系統(tǒng)中使用四臺二層交換機，四臺交換機分別連接四個部門。為方便管理，對接入層交換機進行命名。在拓撲圖中從左至右分別命名為xingzheng、shichang、jishu和shengchan，分別對應(yīng)行政部、市場部、技術(shù)部和生產(chǎn)部。每個匯聚層交換機的Fa0/1和核心層交換機連接，其他端口分別對應(yīng)劃分到所屬VLAN中。表4-1匯聚層交換機端口詳細分配表交換機名稱對應(yīng)部門信息點對應(yīng)的端口范圍對應(yīng)匯聚層端口xingzheng行政部Fa0/2-24Fa0/1Shitang食堂部Fa0/2-24Fa0/1Jiaoxue教學(xué)部Fa0/2-24Fa0/1Sushe宿舍部Fa0/2-24Fa0/14.2核心層交換機端口分配核心層交換機主要作用是連接各個匯聚層的交換機與路由器相通，實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。在核心層交換機上劃分VLAN，劃分情況如下表所示。表4-2核心層交換機端口詳細分配表核心層對應(yīng)的接入設(shè)備劃分vlan鏈路Fa0/1Router1-TrunkFa0/2xingzhengVlan10AccessFa0/3SusheVlan20AccessFa0/4JiaoxueVlan30AccessFa0/5ShitangVlan40AccessFa0/6Server1Vlan50Access4.3路由器端口分配由于該網(wǎng)絡(luò)設(shè)計的核心層交換機采用了二層交換機，要實現(xiàn)VLAN間的通信，需要為VLAN指定路由，因此需要在路由器上為每個VLAN設(shè)置對應(yīng)的虛擬子接口，該學(xué)校網(wǎng)絡(luò)中有五個VLAN，則劃分為五個虛擬子接口。表4-3路由器端口詳細分配表虛擬端口對應(yīng)VLAN對應(yīng)IP地址Fa0/0.1Vlan10Fa0/0.2Vlan20Fa0/0.3Vlan30Fa0/0.4Vlan40Fa0/0.5Vlan504.4IP地址配置為每臺PC機配置IP地址（以PC1和PC3為例）。PC機的IP地址分別對應(yīng)相應(yīng)網(wǎng)段，并設(shè)定相應(yīng)的網(wǎng)關(guān)。圖4-1PC機IP地址分配4.5命名配置對每臺接入層交換機進行命名，便于維護和查看。命令如下：行政部交換機:圖4-2行政部交換機命名配置命令第四章設(shè)備的端口分配與配置宿舍部交換機:圖4-3宿舍部交換機命名配置命令教學(xué)部交換機:圖4-4教學(xué)部交換機命名配置命令食堂部交換機:圖4-5食堂部交換機命名配置命令4.6核心層交換機配置1）對核心層交換機設(shè)置VLAN。命令如下：圖4-6核心層交換機配置命令2）將VLAN劃分到對應(yīng)的交換機端口中。命令如下：圖4-7匯聚層交換機端口配置命令4.7路由器配置4.7.1單臂路由單臂路由需在路由器的一個端口上配置邏輯子接口，可使不同VLAN之間互相通信，由于交換機無法識別來自子接口上的數(shù)據(jù)幀，則需要子接口封裝dot1Q協(xié)議，此協(xié)議是VLAN通用協(xié)議模式（ISL協(xié)議僅適用于Cisco設(shè)備）。Router1配置:圖4-8Router1單臂路由配置命令4.7.2靜態(tài)路由配置靜態(tài)路由適用于教簡單的網(wǎng)絡(luò)結(jié)構(gòu)，相比于動態(tài)路由，路由器之間不需要經(jīng)常交換路由表，因此網(wǎng)絡(luò)安全保密性較高，不占用網(wǎng)絡(luò)帶寬，不會產(chǎn)生更新流量。1）端口地址分配Router1:圖4-9Router1端口地址配置命令Router2:圖4-10Router2端口地址配置命令2）默認路由配置:Router1:圖4-11Router1默認路由配置命令Router2:圖4-12Router2默認路由配置命令4.7.3Nat地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換解決了目前IPV4公有IP地址不足的問題，可讓學(xué)校內(nèi)部有多個內(nèi)部IP地址使用。網(wǎng)絡(luò)地址轉(zhuǎn)換可將該學(xué)校的內(nèi)網(wǎng)以一個公用IP地址訪問internet，且由于隱藏了私有IP地址，黑客無法知道特定PC機的IP地址，使得入侵比較困難，有效避免了來自外部的攻擊，學(xué)校信息的保密有所保障。圖4-13NAT地址轉(zhuǎn)換配置命令4.8DNS服務(wù)器DNS服務(wù)器又名域名服務(wù)器，主要功能是可以將域名和相對應(yīng)的IP地址相互轉(zhuǎn)換，域名一般由一串用點分隔的名字組成，包括組織名和后綴，用來表明類型或所屬國家與地區(qū)，如百度域名為。使用DNS服務(wù)器可以方便人們記憶自己要訪問的服務(wù)器，而不需要記憶較為復(fù)雜的IP地址。選中DNS一欄，打開服務(wù)器開關(guān)，輸入域名和與其相對應(yīng)的IP地址，以解析WEB服務(wù)器為例：4.9FTP服務(wù)器FTP服務(wù)器可以在網(wǎng)絡(luò)中提供存儲空間，主要功能是可以實現(xiàn)信息共享，文件傳輸在學(xué)校辦公中經(jīng)常使用，員工通過登錄訪問FTP服務(wù)器，可以實現(xiàn)文件的上傳與下載。選中FTP一欄，打開服務(wù)器開關(guān)，輸入用戶名和密碼，用于登錄服務(wù)器使用，并勾選write、read等功能，點擊add添加一個用戶。4.10EMAIL服務(wù)器EMAIL服務(wù)器負責(zé)處理郵件交換的設(shè)備，是為員工提供E-mail服務(wù)的電子郵件系統(tǒng)，員工通過登錄服務(wù)器就可以互相發(fā)送郵件。在DNS服務(wù)器中添加映射關(guān)系，將映射到EMAIL服務(wù)器的IP地址。設(shè)置POP3協(xié)議和SMTP協(xié)議并映射到，將模式更改為CNAME。POP3協(xié)議是郵件接收協(xié)議，用戶可以將服務(wù)器上的郵件存儲到本地主機上，而SMTP協(xié)議是郵件發(fā)送協(xié)議，可以控制郵件的中轉(zhuǎn)方式，幫助郵件在發(fā)送過程中找到下一個目的地。打開EMAIL服務(wù)器，在DomainName欄中輸入,并添加郵件用戶user1和user2，密碼設(shè)置為123456。在PC1上登錄用戶user1，點擊Save。在PC2上登錄用戶user2，點擊Save。第五章驗證模擬結(jié)果5.1不同VLAN間通信以PC1pingPC3為例:圖5-1PC1pingPC3結(jié)果經(jīng)過檢測，每一臺PC機之間都能夠互相通信，即VLAN之間能夠互相通信。5.2外網(wǎng)服務(wù)器訪問內(nèi)網(wǎng)服務(wù)器圖5-2外網(wǎng)服務(wù)器訪問內(nèi)網(wǎng)服務(wù)器結(jié)果訪問成功。5.3內(nèi)網(wǎng)訪問外網(wǎng)服務(wù)器以PC1訪問外網(wǎng)為例:第五章驗證模擬結(jié)果圖5-3PC1訪問外網(wǎng)服務(wù)器訪問成功。5.4Nat地址轉(zhuǎn)換輸入debugipnat后重新訪問可查看具體轉(zhuǎn)換過程：圖5-4NAT轉(zhuǎn)換過程顯示5.5DNS服務(wù)器域名解析以訪問WEB服務(wù)器為例圖5-5訪問WEB服務(wù)器解析成功展示5.6FTP服務(wù)器上的文件下載與上傳查詢FTP服務(wù)器上已有的文件。圖5-6查詢FTP服務(wù)器上已有的文件展示在PC1上登錄，用戶名為admin，密碼為123456。圖：5-7PC1登錄成功展示輸入dir查看目錄，并下載第一個文件asa842-k8.bin圖：5-8查看目錄，下載文件asa842-k8.bin圖：5-9下載文件成功展示點擊Remove刪除asa842-k8.bin文件后重新上傳。圖：5-10上傳成功展示圖在FTP服務(wù)器中查看文件。圖：5-11查看FTP服務(wù)器上文件文件asa842-k8.bin已上傳至FTP服務(wù)器中。5.7發(fā)送郵件在PC2上發(fā)送郵件給PC1，輸入接收方地址user1@，并編輯主題和郵件內(nèi)容，點擊Send即可發(fā)送郵件。圖5-12PC2給PC1郵件發(fā)送界面5.8物理安全層次機房線路主機保護網(wǎng)絡(luò)設(shè)備的安全是學(xué)校局域網(wǎng)穩(wěn)定運行的首要條件，機房設(shè)置在干燥、通風(fēng)的房間內(nèi)，溫度保持在十五攝氏度至二十五攝氏度之間，相對濕度保持在百分之六十五到七十五之間，房間有一定的防火措施，地面鋪設(shè)防靜電地板，禁止在機房中使用收音機等可以產(chǎn)生磁場的設(shè)備，禁止非專業(yè)人員進入機房或惡意人員進入機房導(dǎo)致網(wǎng)絡(luò)設(shè)備被惡意破壞。5.9網(wǎng)絡(luò)安全層次（1）主動網(wǎng)絡(luò)攻擊主動網(wǎng)絡(luò)攻擊主要來自商業(yè)競爭對手、對學(xué)校有惡意的員工、為獲取利益而攻擊網(wǎng)絡(luò)的黑客等。他們會竊取學(xué)校信息或破壞學(xué)校網(wǎng)絡(luò)，使學(xué)校信息泄露，學(xué)校局域網(wǎng)癱瘓，這種行為會對學(xué)校造成不可估量的損失。（2）病毒木馬由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，病毒木馬開始泛濫，每天都會有大量的新病毒或木馬產(chǎn)生，對于缺乏安全技術(shù)、安全措施較為低下、員工安全意思較為缺乏的學(xué)校來說，很容易導(dǎo)致學(xué)校局域網(wǎng)受到病毒和木馬的攻擊。病毒、木馬多種多樣，受到攻擊后，輕則系統(tǒng)運行遲緩，重則網(wǎng)絡(luò)癱瘓，學(xué)校網(wǎng)絡(luò)服務(wù)完全不可使用。（3）非技術(shù)安全風(fēng)險非技術(shù)安全風(fēng)險指員工的操作錯誤、偶然事故等給學(xué)校局域網(wǎng)造成的風(fēng)險，目前仍有較多的人群沒有接受過網(wǎng)絡(luò)安全教育，缺乏網(wǎng)絡(luò)安全知識，在工作中造成損失。5.10安全技術(shù)學(xué)校局域網(wǎng)安全技術(shù)是為了解決學(xué)校所面臨的信息安全風(fēng)險所發(fā)展起來的技術(shù)，一般應(yīng)用技術(shù)有以下方法：（1）防火墻技術(shù)防火墻技術(shù)是目前網(wǎng)絡(luò)安全中應(yīng)用最為廣泛的一種手段。防火墻采用軟硬件結(jié)合的方式，在內(nèi)外網(wǎng)之間或私有網(wǎng)公有網(wǎng)之間建立安全網(wǎng)關(guān)，檢測通過的所有數(shù)據(jù)流量，從而防止內(nèi)部網(wǎng)受到來自外部的入侵。（2）入侵檢測技術(shù)入侵檢測是指通過對網(wǎng)絡(luò)行為、審計數(shù)據(jù)、安全日志及其他網(wǎng)絡(luò)信息進行數(shù)據(jù)分析，查看網(wǎng)絡(luò)是否被攻擊。此技術(shù)是較為主動的安全防護技術(shù)，可以較好的防止內(nèi)部攻擊和外部攻擊，是一種非常強大的安全防護技術(shù)。（3）容災(zāi)容錯技術(shù)此項技術(shù)通過對重點網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信息資源的備份，當網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時，就可以及時處理，使網(wǎng)絡(luò)可以及時恢復(fù)使用。（4）網(wǎng)絡(luò)監(jiān)控技術(shù)此項技術(shù)可以監(jiān)測局域網(wǎng)內(nèi)的計算機和其他設(shè)備的具體運行情況，通過對監(jiān)測數(shù)據(jù)的分析，并結(jié)合實際情況，對異常的情況就可以做出及時正確的干預(yù)措施。（5）數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是應(yīng)用較為廣泛平常的一種技術(shù)，以一定的算法將要傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成亂碼，接收方收到亂碼后依照密匙將亂碼還原為正常數(shù)據(jù)。常用的加密技術(shù)有對稱加密技術(shù)、非對稱加密技術(shù)等。（6）身份鑒別技術(shù)此項技術(shù)是通過識別實體身份的真實性，防止非法人員對網(wǎng)絡(luò)造成修改或破壞。常用的身份鑒別技術(shù)有口令鑒別技術(shù)、指紋識別技術(shù)、口令卡和數(shù)字證書等。第六章總結(jié)與展望第六章總結(jié)與展望6.1總結(jié)通過本次第一中學(xué)局域網(wǎng)的搭建與管理，我學(xué)到了很多很多東西。在設(shè)計過程中本人也體會到前期網(wǎng)絡(luò)總體設(shè)計一定要謹慎，把所有可能的情況都考慮進去，規(guī)劃好網(wǎng)絡(luò)設(shè)計步驟，建立層級化網(wǎng)絡(luò)模型，詳細分析網(wǎng)絡(luò)應(yīng)用需求。分模塊和層次設(shè)計，有利于對整個網(wǎng)