1 引言
1.1 背景及意义
1.2 目前校园网络现状
2 校园网需求分析
2.1 学校建筑现状分析
对学校建筑的分析如图2-1所示:
2.2 信息点分布需求分析
对学校信息点的分析,如表2-1所示:
2.3 学校子网需求划分
2.4 学校VLAN需求划分
2.5 校园网布线工程分析
3 校园网络设备配置
3.1 交换机模块设计
3.1.1 交换机的选择
3.1.2 核心层交换机的说明配置
3.1.3 汇聚层交换机的说明配置
3.1.4 接入层交换机的说明配置
3.2 路由器模块设计
3.2.1 路由协议的概念和种类
3.2.3无线路由
4 校园网服务器配置
4.1 WWW服务器配置
4.2 DNS服务器配置
5 校园网络的管理与安全
5.1 网络管理
随着校园网的不断发展和应用,网络管理和安全防范问题也越来越复杂。为此,我校专门设立了网络管理中心,负
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。所以校
要真正提高校园网的应用水平,就必须坚持不懈地在教学和学习中应用网络,以切实提高教学水平、管理水平和学
5.2 网络安全
主机安全技术:加强网络上结点计算机的安全,包括:系统防火墙的规则设置、更新。系统漏洞补丁升级更新,在
身份认证技术:身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上
访问控制技术:对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对Web
防火墙技术:要主的技术有数据包过滤技术、应用网关和代理服务等;防火墙体系结构在网络中的设置应用。例如
安全审计技术:安全策略的订制和授权信息的验证技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动
5.2.1 NAT
5.2.2 ACL
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来
信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全
interface Vlan4
ip address 192.168.4.1 255.255.255.0
ip access-group 100 out
access-list 100 deny ip 172.16.0.0 0.0.255.255 192
access-list 100 permit ip any any
6 网络系统的测试
结论及尚存在的问题
[6] 冯昊、黄治虎、伍技祥 交换机/路由器的配置和管理 清华大学出版社,2005
[7] 杜煜 姚鸿 计算机网络基础 人民邮电出版社,2001
[8] 吴献文 计算机网络安全基础与技能训练 西安电子科技大学出版社,2008
[9] 张浩军 计算机网络操作系统Windows Server 2003管理与配置 中国水利水电出版
[10] 张际平 校园网络技术与管理 东南大学出版社, 2001
附录