一個典型校園網(wǎng)絡設計畢業(yè)設計論文.doc

*學院畢業(yè)設計（論文）一個典型校園網(wǎng)的設計 學生姓名： 系 部： 計算機系 專業(yè)： 指導教師： 日 期： 摘要隨著internet 的誕生,校園網(wǎng)的建設越來越受到各大高校的重視。本論文結合我院校園網(wǎng)的現(xiàn)狀，對進一步完善校園網(wǎng)做出了比較可行的規(guī)劃與設計。此方案以千兆網(wǎng)絡為主干，提供對所有基于網(wǎng)絡的應用系統(tǒng)的支持，提供安全的互聯(lián)網(wǎng)接入。建成一個具有高可靠性和開放性的校園網(wǎng)絡，提供校園內部及面向全球的 web服務、教務服務、財務服務、e-mail 電子郵件服務、oa服務、ftp服務等，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌?！娟P鍵詞】:網(wǎng)絡設備；互聯(lián)網(wǎng)；網(wǎng)絡服務；網(wǎng)絡協(xié)議；多媒體abstractalong with internet birth，the campus net construction more and more receives each big university the value. the present paper unifies my courtyard campus net the present situation, to further consummate the campus net to make the quite feasible plan and the design. this plan takes 1000m networks as a branch, provides to possesses based on the network application system support, provides the safe internet to turn on. completes to have the redundant reliability and the open campus network, provides the campus interior and face the global web services, educational services, financial services, e-mail e-mail service, oa service, ftp service， realization and the internet connects rails completely. 【keywords】: equipment of the network, internet, network service, network protocol, multimedia安徽中澳科技職業(yè)學院 目錄前言：31校園網(wǎng)絡的背景32校園網(wǎng)絡建設目標43網(wǎng)絡配置的設計原則及思想43.1網(wǎng)絡配置原則43.2網(wǎng)絡配置技術方案53.3網(wǎng)絡配置的思想53.4網(wǎng)絡配置前期的整體分析53.5校園網(wǎng)絡配置的拓撲圖63.6網(wǎng)絡層次劃分63.7ip 地址規(guī)劃74接入internet/cernet網(wǎng)絡84.1接入internet84.2接入cernet85交換機的配置95.1vlan規(guī)劃與設計95.2vlan的創(chuàng)建95.3把相應的接口劃入vlan105.4查看vlan的狀態(tài)125.5配置vlan的ip地址135.6配置trunk156ospf路由協(xié)議配置方案157接入層的vtp配置187.1vtp197.2vtp規(guī)劃與設計197.3vtp配置198服務器的配置208.1文件傳送（ftp）208.2配置web218.2.1安裝web服務218.2.2配置虛擬目錄218.3配置電子郵件（e-mail）238.4配置oa238.5超文本查詢（www）249防火墻配置方案2410測試vlan2511網(wǎng)絡地址轉換的配置2511.1nat的應用2511.2nat規(guī)劃與設計2611.3nat配置2611.4nat的測試2712結束語2712.1致謝27前言：二十一世紀是知識經濟時代。隨著現(xiàn)代科學技術的飛速發(fā)展，全球信息化浪潮勢不可擋，已經迅速延伸至國防、科研、經濟、教育等各個領域，也不可避免地改變著傳統(tǒng)的校園教育的工作模式，利用當前蓬勃發(fā)展的以計算機和網(wǎng)絡為主導的現(xiàn)代信息技術則是校園實現(xiàn)現(xiàn)代化教育的必不可少的技術基礎。我國的信息起步晚，本可以高起點，高標準的建設我國的信息高速公路，但由于我國經濟能力和幅員遼闊，建設成本壓力很大，因此發(fā)展較為緩慢。學校，尤其是各大高校，作為知識基地和人才基地，它理應成為代表信息產業(yè)技術發(fā)展的最前沿，然而現(xiàn)狀是工業(yè)水平高于學術水平。即使這樣，1994年中國教育科研網(wǎng) (cernet)正式啟動以來，已與國內幾百所學校相連，2000年該網(wǎng)“二期工程”完成時，除達到連接1000所大學的目標外，對有條件的中小學也將提供上網(wǎng)接入服務。但實際情況是我國大多數(shù)校園網(wǎng)卻因應用水平的低下而造成資源的極大浪費。如何利用當前先進的計算機技術與校園網(wǎng)資源，實現(xiàn)學校各項業(yè)務系統(tǒng)的集成，提高應用水平成為學校校園網(wǎng)建設的工作重點。校園網(wǎng)在國內發(fā)展還不成熟，學校、媒體甚至計算機業(yè)界，對校園網(wǎng)都缺乏全面、深入的理解和認識，帶有一定的盲目性和偏見。建設校園網(wǎng)要經過周密的論證、謹慎的決策和緊張的施工。目前存在的一些情況是，網(wǎng)建成了，問題也出現(xiàn)了：設計目標無法實現(xiàn)；應用軟件缺乏，阻礙了設想實施；維護費用不堪承受等等。這就需要在網(wǎng)絡建設實施前確定明確的設計目標，是技術和成本找到最佳點，并考慮到日后的升級，既可擴展性。1 校園網(wǎng)絡的背景安徽中澳科技職業(yè)學院（anhui zhong-ao institute of technology）是隸屬于安徽省科學技術廳的公辦高等學校。1998年，安徽省常務副省長張平率政府代表團訪問澳大利亞，與西澳州政府在珀斯（perth）簽訂了科技與教育合作協(xié)議，由安徽省科學技術廳負責實施該項目。經雙方協(xié)商，安徽省科技培訓中心與西澳州中央政府理工學院（tafe）聯(lián)合成立安徽中澳科技繼續(xù)教育學院，引入澳大利亞職業(yè)教育模式，開展科技教育培訓。2000年作為安徽大學的專科教學點開始普通高等教育招生。2003年6月，經安徽省人民政府批準并報教育部備案，在安徽省科技培訓中心（1984年創(chuàng)辦）和安徽省計算中心（1979年創(chuàng)辦）的基礎上成立安徽中澳科技職業(yè)學院。 學院教學設施先進，生活及體育設施齊備。計算機應用與軟件技術實訓基地是中央財政支持的職業(yè)教育實習實訓基地，旅游管理實訓室是省級示范實驗實訓中心，還有廣告設計實訓室、圖形圖像實驗室、網(wǎng)絡技術實驗室、網(wǎng)絡工程實驗室、計算機組裝與實訓室、信息安全實驗室、計算機基礎實訓室、電子商務實驗室、物流管理實驗室、erp實訓室、網(wǎng)絡營銷實驗室、國際貿易實訓室、旅游管理實訓室、餐飲實訓室、模擬導游實訓室、會計模擬實訓室、商務英（日）語實驗室、電子閱覽室、數(shù)十個多媒體教室、語音室等，建有外國文化體驗中心、外語自主學習中心和運動場、室內體育館，校實訓中心設施先進，設有安徽省計算機軟件工程技術研究中心，以及與安徽省軟件行業(yè)協(xié)會和中國科技大學信息科學實驗中心聯(lián)合建成省內唯一的軟件評測中心。2 校園網(wǎng)絡建設目標我校校園網(wǎng)工程范圍主要為包括行政樓、教學樓、圖書館、學生宿舍樓及綜合樓在內的局域網(wǎng)部分。內部局域網(wǎng)的建設包括硬件網(wǎng)絡平臺的建設、相應軟件系統(tǒng)的應用。目前的根據(jù)校園的整體的網(wǎng)絡架構，要使這復雜的網(wǎng)絡跟高速、安全地通信，重要的是要有針對復雜網(wǎng)絡應用的一體化解決方案。其著眼點在于:具備能夠實時監(jiān)控并易于管理的功能;能夠實現(xiàn)校園師生安全地訪問互聯(lián)網(wǎng)和資源共享。歸結起來，應充分保證以下幾點:數(shù)據(jù)通信：網(wǎng)絡的配置的一個重點是讓校園能夠實現(xiàn)內外部的信息交流，實現(xiàn)資源共享，使師生可以正常的訪問互聯(lián)網(wǎng)、外部人員可以訪問公司內部網(wǎng)站，這是網(wǎng)絡配置最基本的要求。訪問的可控性:對關鍵網(wǎng)絡、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求在配置路由器與交換機的過程中制定一些安全規(guī)則，通過這些安全規(guī)則來控制一些ip地址、數(shù)據(jù)包對校園內部的訪問，并對任何訪問進行跟蹤記錄，讓校園有一個安全、穩(wěn)定的網(wǎng)絡。網(wǎng)絡的管理：在這復雜的網(wǎng)絡架構中，網(wǎng)絡的方便管理是校園進行通信的基礎，只有有效、快捷的網(wǎng)絡管理 ，才能實現(xiàn)網(wǎng)絡中突發(fā)事件快速解決，使網(wǎng)絡正常通信，良好的網(wǎng)絡配置，也可以讓管理員快速地熟悉管理校園整個網(wǎng)絡。3 網(wǎng)絡配置的設計原則及思想3.1 網(wǎng)絡配置原則1、實用性從保護各系原用的設備投資和能夠完全滿足現(xiàn)實需求的角度出發(fā)，充分集成現(xiàn)有的各種計算機和網(wǎng)絡設備，使建設的系統(tǒng)適用、安全、可靠且易管理、維護和擴展，具有最高的性價比。2、開放性構造一個開放的網(wǎng)絡系統(tǒng)，是當前世界計算機技術發(fā)展的潮流，因此我們在整個系統(tǒng)的設計中采用的規(guī)范、設備與廠商無關，具有較強的兼容性，便于與外界異種機平滑互聯(lián)。3、先進性當今的計算機網(wǎng)絡技術發(fā)展日新月異，把握不準的方向則可能導致在很短的時間內技術落伍，從而面臨被淘汰的危險。因此在堅持實用性的前提下盡量采用國際先進成熟的網(wǎng)絡技術和設備，適合未來的發(fā)展，做到一次規(guī)劃長期受益。4、可擴充性所選擇的聯(lián)網(wǎng)方案及設備要能適應網(wǎng)絡規(guī)劃的不斷擴大的要求，以便于將來設備的擴充；要能適應信息技術不斷發(fā)展的要求，平穩(wěn)地向未來新技術過渡。5、可靠性系統(tǒng)設計除采用信譽好，質量高的設備外，還采用一系列容錯、冗余技術、提高整個系統(tǒng)的可靠性。6合理投資靈活升級-由于校園數(shù)據(jù)具有保密性、不可公開性的特點。所以校園網(wǎng)絡解決方案可以在保護原有投資的同時，以最少的投資來獲得最好的網(wǎng)絡結構。3.2 網(wǎng)絡配置技術方案在核心層配置vtp服務器，就可以在一臺交換機上集中修改vlan的配置，所做的修改會被自動傳播到網(wǎng)絡中的所有其它計算機上，實現(xiàn)了交換機vlan的統(tǒng)一配置。在路由器上使用nat，利用nat技術就可以解決了校園對外部互聯(lián)網(wǎng)訪問的問題。實現(xiàn)師生可以正常瀏覽internet。以便讓廣大師生更快的了解社會、國家、國際上的消息3.3 網(wǎng)絡配置的思想進行校園網(wǎng)總體設計，首先要進行對象研究和需求調查，明確學校的性質、任務和改革發(fā)展的特點及系統(tǒng)建設的需求和條件，對學校的信息化環(huán)境進行準確的描述；其次，在應用需求分析的基礎上，確定學校intranet服務類型，進而確定系統(tǒng)建設的具體目標，包括包括valn的劃分、nat地址的轉換、acl規(guī)則等方面的目標；第三是確定網(wǎng)絡拓撲結構和功能，根據(jù)應用需求建設目標和學校主要建筑分布特點，進行系統(tǒng)分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃校園網(wǎng)建設的實施步驟3.4 網(wǎng)絡配置前期的整體分析學校統(tǒng)一大量采用了cisco2層和3層交換機和少量的路由器來構建網(wǎng)絡，目前普遍采用3層式結構化設計方案，該種方案結構清晰，網(wǎng)絡運行效率高，易于擴展。具體結構如圖3-5-1 其中sw1是網(wǎng)絡的核心層交換機，sw2、sw3和sw4是網(wǎng)絡的匯聚層交換機。3.5 校園網(wǎng)絡配置的拓撲圖圖3-5-1校園網(wǎng)絡拓撲圖3.6 網(wǎng)絡層次劃分 3.6-1 接入層 接入層目的是允許終端用戶連接到網(wǎng)絡，因此接入層交換機具有低成本和高端口密度特性。接入交換機是最常見的交換機，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機房和業(yè)務受理較為集中的業(yè)務部門、多媒體制作中心、網(wǎng)站管理中心等部門。在傳輸速度上，現(xiàn)代接入交換機大都提供多個具有10m/100m/1000m自適應能力的端口。 3.6-2 匯聚層 匯聚層的功能主要是連接接入層節(jié)點和核心層中心。匯聚層設備一般采用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求。其設備性能較好，但價格高于接入層設備，而且對環(huán)境的要求也較高，對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設備之間以及匯聚層設備與核心層設備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。 3.6-3 核心層 核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸,骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡的控制功能最好盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設計以及網(wǎng)絡設備的要求十分嚴格。核心層設備將占投資的主要部分。 核心層需要考慮冗余設計。 三者的關系（從主到次）核心層匯聚層接入層圖3-6-1 網(wǎng)絡層次的劃分3.7 ip 地址規(guī)劃ip地址規(guī)劃原則：1、簡單性地址的分配應該簡單，避免在主干上采用復雜的掩碼方式；2、連續(xù)性為同一個網(wǎng)絡區(qū)域分配連續(xù)的網(wǎng)絡地址，便于采用路由收斂技術縮減路由表的表項，提高路由器的處理效率；3、可擴充性為一個網(wǎng)絡區(qū)域分配的網(wǎng)絡地址應該具有一定的容量，便于主機數(shù)量增加時仍然能夠保持地址的連續(xù)性，網(wǎng)絡系統(tǒng)的編址方案利用cidr和可變長子網(wǎng)掩碼技術,并支持ipv6，為了滿足不斷增長的ip地址需求,并實現(xiàn)與其他網(wǎng)絡互聯(lián)和內部子網(wǎng)互聯(lián)的有效控制和管理,建議校園網(wǎng)采用內部保留地址,給將來的網(wǎng)絡發(fā)展留下充分的余地；4、靈活性地址分配不應該基于某個網(wǎng)絡路由策略的優(yōu)化方案，應該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化；5、唯一性在整個網(wǎng)絡環(huán)境中必須保持ip地址的唯一性；6、可管理性地址的分配應該有層次，某個局部的變動不要影響上層、全局。7、安全性網(wǎng)絡內應按工作內容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理4 接入internet/cernet網(wǎng)絡4.1 接入internet有的單位用戶很多，internet訪問共享服務器(簡稱共享器)。這里的共享器指的是那些可以實現(xiàn)局域網(wǎng)中共享電話線與調制解調器上網(wǎng)的網(wǎng)絡設備。我們實驗室采用了某公司的組合式網(wǎng)絡通共享器。它可支持一到三個modem，也可支持isdn，速率可達到168192kbps。它可與14臺集線器或交換機連接，支持253個用戶同時使用。我們現(xiàn)在使用一只56k的modem，支持10多臺pc，感覺還可以。它采用web式管理，可以很方便地設置，可惜是英文界面。4.2 接入cernetcernet是中國第一個覆蓋全國的、由國內科技人員自行設計和建設的國家級大型計算機網(wǎng)絡。該網(wǎng)絡由教育部主管；由清華大學、北京大學、上海交通大學、西安交通大學、東南大學、華中理工大學、華南理工大學、北京郵電大學、東北大學和電子科技大學等十所高校承擔建設，于 1995年11月建成。全國網(wǎng)絡中心設在清華大學，八個地區(qū)網(wǎng)點分別設立在北京、上海、南京、西安、廣州、武漢、成都、和沈陽。cernet是為教育、科研和國際學術交流服務的非盈利性網(wǎng)絡。截至2009年12月，cernet主干網(wǎng)連接38個主節(jié)點，傳輸速率達到2.5gbps-20gbps，覆蓋全國31個省市近200多座城市，與國內外其他互聯(lián)網(wǎng)互聯(lián)總帶寬超過50g。5 交換機的配置5.1 vlan規(guī)劃與設計該校園師生有上千人，顯然不能把這么多的計算機都放在一個網(wǎng)段中。第一，ip地址沖突會把網(wǎng)管搞得暈頭轉向，而動態(tài)分配ip地址又會產生大量的廣播包，導致網(wǎng)絡傳輸效率下降。 第二，任何一塊網(wǎng)卡的損壞，任何一根雙絞線出問題，都有可能導致網(wǎng)絡風暴的發(fā)生，從而導致網(wǎng)絡癱瘓。第三，各種網(wǎng)絡協(xié)議被廣泛使用，從而導致網(wǎng)絡內充斥大量的廣播包，大大降低網(wǎng)絡的有效帶寬。因此，必須根據(jù)不同部門的特點，將整個校園網(wǎng)劃分為若干個子網(wǎng)絡，從而將大量的廣播通訊限制在本地網(wǎng)絡。同時，限制對某些特殊子網(wǎng)（如財務）的訪問。具體設計如下vlan規(guī)劃表一號宿舍樓vlan10/24二號宿舍樓vlan20/24三號宿舍樓vlan30/24四號宿舍樓vlan40/24圖書館vlan100/24行政樓vlan150/24教師樓vlan160/24a樓vlan60/24b樓vlan70/24c樓vlan80/24d樓vlan90/24實驗樓vlan110/24藝術樓vlan120/24軟件樓vlan130/24學術報告樓vlan140/24綜合樓vlan50/24服務器群vlan180/245.2 vlan的創(chuàng)建sw1(vlan)#vlan 10 name yihaosushelousw1(vlan)#vlan 20 name erhaosushelousw1(vlan)#vlan 30 name sanhaosushelousw1(vlan)#vlan 40 name sihaosushelousw2(vlan)#vlan 100 name tushuguansw2(vlan)#vlan 140 name xingzhenglousw2(vlan)#vlan 160 name jiaoshilousw3(vlan)#vlan 60 name alousw3(vlan)#vlan 70 name blousw3(vlan)#vlan 80 name clousw3(vlan)#vlan 90 name dlousw4(vlan)#vlan 110 name shiyanlousw4(vlan)#vlan 120 name ruanjianlousw4(vlan)#vlan 130 name yishulousw4(vlan)#vlan 140 name xueshubaogaolousw1(vlan)#vlan 50 name zonghelousw5(vlan)#vlan 180 name server 5.3 把相應的接口劃入vlansw1(config)#inter f 0/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10sw1(config)#inter f 0/2 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20sw1(config)#inter f 0/3 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 30sw1(config)#inter f 0/4 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 40sw1(config)#inter f 0/5 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 50sw1(config)#inter f 0/6 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 180sw2(config)#inter f 0/1 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 100sw2(config)#inter f 0/2 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 150sw2(config)#inter f 0/3 sw2(config-if)#switchport mode access sw2(config-if)#switchport access vlan 160sw3(config)#inter f 0/1 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 60sw3(config)#inter f 0/2 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 70sw3(config)#inter f 0/3 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 80sw3(config)#inter f 0/4 sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 90sw4(config)#inter f 0/1 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 110sw4(config)#inter f 0/2 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 120sw4(config)#inter f 0/3 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 130sw4(config)#inter f 0/4 sw4(config-if)#switchport mode access sw4(config-if)#switchport access vlan 1405.4 查看vlan的狀態(tài)圖5-4-1查看sw1的vlan的狀態(tài)圖5-4-2查看sw2的vlan的狀態(tài)圖5-4-3查看sw3的vlan的狀態(tài)圖5-4-4查看sw4的vlan的狀態(tài)5.5 配置vlan的ip地址sw2(config)#interface vlan 100sw2(config-if)#ip address sw2(config)#interface vlan 160sw2(config-if)#ip address sw2(config)#interface vlan 150sw2(config-if)#ip address sw3(config)#interface vlan 60sw3(config-if)#ip address sw3(config)#interface vlan 70sw3(config-if)#ip address sw3(config)#interface vlan 80sw3(config-if)#ip address sw3(config)#interface vlan 90sw3(config-if)#ip address sw4(config)#interface vlan 110sw4(config-if)#ip address sw4(config)#interface vlan 120sw4(config-if)#ip address sw4(config)#interface vlan 130sw4(config-if)#ip address sw4(config)#interface vlan 140sw4(config-if)#ip address sw1(config)#interface vlan 10sw1(config-if)#ip address sw1(config)#interface vlan 20sw1(config-if)#ip address sw1(config)#interface vlan 30sw1(config-if)#ip address sw1(config)#interface vlan 40sw1(config-if)#ip address sw1(config)#interface vlan 50sw1(config-if)#ip address sw1(config)#interface vlan 180sw1(config-if)#ip address 5.6 配置trunksw1(config)#inter f 0/24 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#inter f 0/21 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#inter f 0/22 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw1(config)#inter f 0/23 sw1(config-if)#switchport mode trunksw1(config-if)#exitsw2(config)#inter f 0/24 sw2(config-if)#switchport mode trunksw2(config-if)#exitsw3(config)#inter f 0/24 sw3(config-if)#switchport mode trunksw3(config-if)#exitsw4(config)#inter f 0/24 sw4(config-if)#switchport mode trunksw4(config-if)#exit6 ospf路由協(xié)議配置方案為了保證網(wǎng)絡的正常通信，還需要在路由器和交換機上配置路由協(xié)議。本文給網(wǎng)絡設備配置的是動態(tài)路由ospf協(xié)議。1、 s1 ospf路由協(xié)議配置router ospf 10area network area network area network area network area network area network area 2、 s2 ospf路由協(xié)議配置router ospf 10area network area network area network area 3、 s3 ospf路由協(xié)議配置router ospf 10area network area network area network area network area 4、 s4 ospf路由協(xié)議配置router ospf 10area network area network area network area network area 5、 r1 ospf路由協(xié)議配置router ospf 10network 210. 100.100.2 area network 5 area default-information originate alwaysend6、 ospf驗證sw1#show ip route圖6-1 sw2#show ip route圖6-2sw3#show ip route圖6-3 sw4#show ip route圖6-5 r1#show ip route圖6-6 7 接入層的vtp配置我們在匯聚層采用的是核心交換機的配置，在這個二層交換機上我們對它進行創(chuàng)建vtp client、劃分vlan端口7.1 vtpvtp本質是cisco私有的vlan管理工具,它在trunk鏈路上傳送vlan信息(vlanid,vlanname,mtu)同步vlandatabase.從而保護了二層交換網(wǎng)絡中vlan配置的一致性vtp的作用：vtp的主要目的是在一個交換性的環(huán)境中管理所有配置好的vlan使所有的vlan保持一致性。vtp模式：服務器(server)：交換機默認的，vtp域中至少需要一臺服務器,以便在整個域中傳播vlan信息,可以創(chuàng)建、添加、刪除vlan且通告整個vtp域?？蛻魴C(client)：交換機從vtp服務器接收信息,它們也發(fā)送和接收更新,但不做任何改動。透明(transparent)：交換機不參與vtp域，但轉發(fā)vtp通告，可以創(chuàng)建、添加、刪除vlan，但不和其他交換共享數(shù)據(jù)庫。7.2 vtp規(guī)劃與設計為了讓所有vlan統(tǒng)一配置管理，讓核心層交換機sw1作為vtp server，sw2、sw3、sw4為vtp client。在sw1上創(chuàng)建所有vlan，讓sw2、sw3跟sw4可以學到vlan。7.3 vtp配置vtp服務器配置sw1#vlan database sw1(vlan)#vtp server sw1(vln)#vtp domain ciscosw1(vlan)#vtp password ciscovtp客戶端配置sw2#vlan database sw2(vlan)#vtp client sw2(vln)#vtp domain ciscosw2(vlan)#vtp password ciscosw3#vlan database sw3(vlan)#vtp client sw3(vln)#vtp domain ciscosw3(vlan)#vtp password ciscosw4#vlan database sw4(vlan)#vtp client sw4(vln)#vtp domain ciscosw4(vlan)#vtp password cisco8 服務器的配置8.1 文件傳送（ftp）用于來回傳送文件，可把文件從一個計算機轉移到另一個計算機，文件類型不限，可以是文本文件，也可以是二進制可執(zhí)行文件、聲音文件、圖像文件等。兩端計算機可以使用不同的操作系統(tǒng)，只要它們都能與ftp協(xié)議“對話”，并可進入internet，便可以用ftp命令轉移文件。在具體應用中，ftp功能隨操作系統(tǒng)的不同而不同，但基本的命令結構對每種機器都是一樣的。ftp已具備范圍很廣的數(shù)據(jù)庫和服務功能。例如用戶若要從internet的公共文檔系統(tǒng)里尋找并接收文件，可采用一種特殊的服務功能-匿名ftp，使用戶能在無賬戶的情況下進入公共數(shù)據(jù)庫。ftp和telnet一樣，是一種實時的聯(lián)機服務，在傳送文件之前需要登錄到遠程主機上，與telnet不同的是，ftp登錄后只能進行與文件搜索和文件傳送有關的操作，而telnet登錄后可使用遠程機允許的所有操作。8.2 配置web8.2.1 安裝web服務開始設置控制面板添加/刪除windows組件出現(xiàn)“windows組件向導”選擇“internet信息服務（iis）”組件詳細信息出現(xiàn)“internet信息服務（iis）”對話框，勾選“world wide web服務器” 如圖8.2.1確定下一步完成web服務器的安裝。圖8.2.1 “inernet信息服務”對話框8.2.2 配置虛擬目錄開始程序管理工具internet服務管理器右擊“默認的web網(wǎng)站”，在彈出的菜單中選擇“新建”“虛擬目錄”，如圖8.2.2所示下一步輸入虛擬目錄別名，在這里我輸入“jsj” ，如圖8.2.3所示選擇web站點內容目錄設置權限完成虛擬目錄的配置，如圖8.2.4所示。圖8.2.2建虛擬目錄圖8.2.3建虛擬目錄別名圖8.2.4虛擬目錄建立成功其他學院和部門配置虛擬目錄方法方法如上。8.3 配置電子郵件（e-mail）電子郵件是一種利用計算機和通信網(wǎng)絡傳遞信息的通信手段，具有快速、簡便、高效、廉價等特點。電子郵件不是一種“終端到終端”的服務，其發(fā)送機器和接受機器不需要互相之間的直接聯(lián)接就能工作，它是通過郵件服務來傳遞信息的。因此，當你發(fā)送郵件時，即使對方不在，仍可將郵件送到對方的郵箱里。郵件大多是文本文件，但多媒體信息業(yè)可在郵件中傳送。電子郵件軟件通常提供傳送、瀏覽、存儲、轉發(fā)、刪除、恢復郵件以及回信等功能。另外，應用電子郵件，很容易實現(xiàn)一點與整個群體的聯(lián)絡，這使得其在群體中傳播信息和征詢問題時非常有用。8.4 配置oa8.5 超文本查詢（www）www是一個基于超文本的信息查詢系統(tǒng)，即是建立在靈活的超文本模式基礎上，允許相關聯(lián)的資源間有交叉或連接，提供用戶一種交叉式的查詢方式（而不僅僅是傳統(tǒng)的線性方式），在一個超文本的文件中，一個關鍵字鏈接著另一個與該關鍵字有關的文件，同樣，該文件可以是另一個超文本文件，超文本文件可以把不同類型的文件，如文本、聲音、圖像、圖形等文件連接起來。因此，www將成為internet中一個最具吸引力的新型工具。mosaic是internet中基于窗口環(huán)境的圖形界面，利用它可訪問www巨大的可交互訪問的資源，能顯示格式化的文檔、嵌入式的圖形、圖形、播放聲音、視頻及顯示其它鏈接的文件。9 防火墻配置方案防火墻是在網(wǎng)絡之間通過執(zhí)行控制策略來保護網(wǎng)絡的系統(tǒng)，它包括硬件和軟件。在設計防火墻時，人們做出了一個假設：防火墻保護的內部網(wǎng)絡是“可信任的網(wǎng)絡”，而外部網(wǎng)絡是“不可信任的網(wǎng)絡”。設置防火墻的目的就是保護內部網(wǎng)絡資源部被外部非授權用戶使用，防止內部受到外部非法用戶的攻擊。并且另一個使用防火墻的原因就是他具有防止ddos攻擊功能，可以限制局域網(wǎng)的ip地址的速度。還有人性化的web圖形管理界面。只允許訪問這個域名。在防火墻白名單里允許該域名訪問，并且禁止其它域名指向我們的ip，這個是防止惡意指向，致使我們出現(xiàn)未備案被查情況的發(fā)生。使用防火墻只需要將相應的節(jié)點限制速度即可，具體要求如下：行政樓和教學樓限制為6m/節(jié)點；宿舍樓和綜合樓限制為2m/節(jié)點；web服務器限制為40m；設置方法：選擇主機列表選擇所有主機然后找到特定ip設置流量和規(guī)則。（局域網(wǎng)的