第六部分参考文献华为技术文档计算机网络第版电子工业出版社谢希仁编著中小型计算机网络设计维护与管理电子工业出版社胡存生刘永刚编著网络工程案例精粹电子工业出版社魏大新李育龙强振海编著网络设备规划配置与管理大全版电子工业出版社刘晓辉编著对内通信的各种网络设备交换机路由器视频服务器等，中心交换机通过光缆地下直埋与楼栋设备间的交换设备相连，以保证数据的高速传输。

在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。

楼内布线包括水平布线和主干布线。

水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用线槽明装的方式。

工程背景初步设想课设选题题目是搭建个校园网，初步设想是搭建个无线的校园网络，覆盖主楼前的广场教学楼实验室等地方并且提供相应的网络服务。

但由于网络搭建技术不够成熟，设备有限等原因，更改为搭建个有线校园网和无线混合网络。

图初步构建拓扑图假设的工程背景为个学校要给老师和学生提供相应的网络服务。

并且在些公共区域，比如教学楼实验室广场等位置为老师和学生提供无线上网服务。

并且在校园网上为学生提供，邮件服务及流媒体服务。

方便老师和学生进行学习方面的交流，分享学习资料，老师为学生布置作业，学生上传作业，增加学生的课余时间娱乐方式等。

基本构架如图。

左侧框为学生的宿舍老师办公室实验室，提供有线上网的基本结构图，右侧为提供公共区域无线服务的基本结构图。

由于无线上网的速度无法提供优质的网络服务，所以决定把服务集中在宿舍的网络中，无线网络只为同学们提供基本的互联网接入服务。

在网络搭建的过程中我们还要对有线网络部分进行的划分，从而减小广播风暴的影响，保证实验室，办公室的网络的安全性。

并且在整个网络中实现的自动分配等基本功能。

改进方案在进行课程设计的构成中，发现现有的设备无法满足我们初期的设想，所以对最初的网络设计进行了些相应的调整。

调整后的设计方案如图。

由于最顶层路由器使用的使用的是的提供了两个高速的以太网口，所以不能满足接口的需求，因此我们在最顶层路由下挂了个二层交换机，其作用就是用来分出更多的接口，满足连接的需要。

又由于我们只有两台这种两个高速以太网口的路由器和台三层交换机，因此我们将台作为最高处的路由器，另外台作为有线网络的上层路由，而有线网络的上层路由有两个通过串口连接的来替代，从路由下了直接接上来完成我们的网络构建。

在技术水平和设备有限的前提下尽量优化了我们的网络结构。

网络设计如图为我们设计的网络拓扑图。

网络包括校园网和广域网的模拟部分。

校园局域网以三层交换机为交换核心，下设二层交换机若干，如图中所示的和进行模拟，形成汇聚层。

汇聚层交换机用作模拟校园中各个楼宇的网络节点，在同个楼宇，如教学楼实验楼学生宿舍楼中依据需求划分，隔离网络风暴，提升网络安全性和效率，同时方便构建不同办公室或者实验室的通畅网络通信环境。

子接口服务器材清单服务器图总工程拓扑图在实现了网络互通的情况下，我们进行了地址的划分，如图标注，地址利用进行自动分配。

考虑到分配和管理的全局性，我们没有把服务构建在三层交换机上，而是构建在路由上，利用三层交换机作为中继，实现对不同的地址的自动分配。

此外，我们在路由器上配置，用以解决可能出现的地址不足的问题，对校园网的内部网络进行了隐藏和保护，定程度上避免来自网络外部的攻击。

构建了完整可靠的网络之后，依据校园网的功能和服务需求，我们搭建了服务器，用于提供基础的网络服务。

考虑网络实验的重心不在于在已经搭建好的网络上实现何种服务，而是如何构建安全合理可靠的校园网本身，我们把更多的时间用在了组网上，仅搭建了服务作为示范和模拟。

为了尽可能利用实验室提供的设备和条件，学习和实践更多的组网，更加深入了解最重要网络设备路由器的工作原理，我们利用路由器实验搭建了模拟的广域网局部。

进行了静态路由实验，之后配置了协议。

由于学校出于网络安全的目的，限制将路由器等设备私自接入北邮校园网，我们利用笔记本无线网作为中继代理，进行了接入实验。

组网实践划分配置命令三层交换机的配置二层交换机的配置二层交换机的配置网络测试以上第幅图显示了相同主机间可以相互通信，第二幅图显示了不同间实现通信。

由此说明了搭建完成并测试通过。

服务配置路由器配置配置地址池，给分配配置地址池，给分配配置后测试截图由外网成功通由外部成功通服务的搭建文件传输协议，主要用于计算机之间的文件传输，是互联网上仅次于的第二大服务。

实验中我们用的服务器系统是，而已经将发布服务集成到了服务器操作系统，所以我们可以很容易实现和发布服务。

搭建步骤开启由于依赖于，而在中，安装时不会默认开启，所以必须手动开启服务。

在控制面板中找到添加删除组件，在列表中找到信息服务，然后在复选框中开启的相关服务。

配置创建用户在中输入和即可创建。

我们组创建的的是，创建的用户名是，密码。

发布页面在中单击后输入和，然后点击，即可然后勾选的和，完成。

在选择刚刚创建的，改变默认的服务的物理路径到想要的实验路径，我们设置的是。

完成最终设置参数测试结果如图为在局域网内内为的访问服务器的过程图，图中成功连接，读取目录。

服务假设成功。

协议配置网络拓扑下图为协议配置的网络拓扑图。

采用协议配置路由，实现主机之间通信整个拓扑中，利用二层交换机的广播工作方式，给路由器扩展接口。

由于路由器只有个以太网口，不利于接入网络，故将其通过串口连接，等效于个具有两个以太网口的路由器。

路由配置路由器和交换机的配置如下交换机的配置将其与路由器相连的端口配置为端口与的配置如下的配置的配置从以上配置不难看出，两个路由器间的串口采用点对点传输协议路由器开启了路由信息协议，并且用命令使所有接口均使能。

的配置信息如下根据以上配置，分别在的端口，二层交换机的个接口，的端口连接台，检查网络的连通情况。

的网关地址必须是与其相连的路由器的地址。

各的配置如下与的端口相连的如下左图设置，与交换机相连的如下中图设置。

与的端口相连的如下右图所示。

各的配置图网络测试在上的结果在上的结果在上的端口的结果在上的结果以上结果证明，网络连通，配置成功。

我们都使用过互联网，甚至有些已经是有了好多年网龄的老网民了，可是我们的网络到底是怎么组成的，数据在网络中是如何传递的，我们常用的些标记或者符号是什么意思，和网络相关的常用的工具和命令有哪些在着手计网课设之前，我对于这些问题都没有仔细思考过。

按照老师说的，将由电脑接出的水晶头接到设备的端口，在电脑上运行超级终端，波特率，流量控制无的操作之后，等待出现，之后就可以输入命令行对设备进行参数配置了。

入门操作尤为重要。

通过阅读技术文档，我们知道了如何区分交换机和路由器，三层交换机和二层交换机的区别知道了电脑通过端口对设备配置参数，另外还可以通过搭建配置环境，实现本地或远程配置知道了交换机基于端口的应用配置，逐步加深了对设备的认识。

搭建网络拓扑的底层部分，划分，实现不同交换机不同不同子网间主机的通信。

技术文档告诉我们，对于单独台二层交换机，即使是相同的两台主机，这两台主机之间也不能够互相通信对于三层交换机，可以为多个接口配置地址，而且默认情况下，各个接口之间可以访问。

从在同台二层交换机上划分着手，验证间的隔离继而扩展到两台二层交换机相同的通信，最后是利用三层交换机实现不同间的通信，这就是个学习实践的过程。

网络从本质上而言是种人们传递信息的工具，帮助人们将形形色色的信息从端传递到另端，实现双方或多方的通信。

这些需要传递的信息，从接入网发送后需要借助许多中间设备，像古代的驿站般，站站的将信息安全准确地传送到目的地。

中间任何个环节出现了异常情况，都可能影响到网络的性能首先是对计算机网络与通信方面的知识的理解与掌握。

在整个课设过程中，接触最多的就是交换机和路由器，明白了交换机和路由器的工作原理及其在计算机通信中所起的作用，掌握了路由器和交换机的些基本配置，包括端口的配置，的配置，的划分，路由协议的选择等等。

同时，对二层交换机和三层交换机，三层交换机和路由器之间的异同及不同特性有了定的了解。

三层交换机是在二层交换机的基础上增加三层交换功能，但它不是简单的二层交换机加些路由功能，而是采用了不同的转发机制。

由于路由器采用软件实现所以路由转发的速度比三层交换机要慢。

不同的之间通过二层交换机无法实现通信，只有通过路由器或是三层交换机才能实现。

还有就是对地址的划分和作用也有了相关的认识。

地址就是给主机或路由器的接口分配的个唯的标识符，通过识别地址，进行信息的发送与接收。

般情况下，交换机不需要为其端口配置地址配置地址池，用于无线网分配设置保留地址设置与三层交换机直连端口的地址建立子虚接口设置接口建立子虚接口设置接口指定为全局地址池中继交换机配置三层交换机启动服务服务器地址设置使用中继选择设置好的服务组使用中继选择设置好的服务组网络测试如上四图为配置完成之后接入自动获取的结果图，两台分属于和，分别获取和的地址，网关均为直连的二层交换机，设置为学校的服务器地址。

其余采用默认设置。

由此测试说明跨的中继服务成功实现。

接入网络配置笔记本通过无线局域网接入，共享笔记本的无线网络连接具体设置是右键点无线网络连接，选属性，打开无线网络连接属性对话框，选择共享，勾选允许其他网络用户通过此计算机的连接来连接，然后确定。

如下图所示设置笔记本的本地连接有线连接地址为，子网掩码，首选服务器为，备用服务器为。

如下图所示需要接入上网的台式机配置如下网络测试分别将笔记本和台式机通过网线接到个二层交换机上，测试台式机是否能够接入，结果如下在台式机上北邮网站的结果以上结果说明台式机已经成功接入，能够上网了。

但由于时间所限，此次接入服务并没有通过路由器实现，这是我们本次课设的大不足和遗憾,配置概述随着接入的计算机数量的不断猛增，地址资源也就愈加显得捉襟见肘。

事实上，除了中国教育和科研计算机网外，般用户几乎申请不到整段的类地址。

供给与需求的矛盾诞生了技术。

网络地址转换,属接入广域网技术,是种将私有保留地址转化为合法地址的转换技术,它被广泛应用于各种类型接入方式和各种类型的网络中。

不仅解决了地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然可以借助于些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。

的实现方式有三种，即静态转换动态转换和端口多路复用。

的实现在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，以及在哪个外部接口上启用。

通常情况下，连接到用户内部网络的接口是内部接口，而连接到外部网络如的接口是外部接口。

配置命令如下地址池为规定外部接口