识在此我们表示衷心的感谢,参考文献张宝通，中小型校园网设计方案实例，网校教研中心，年月蒋先华许以臣，校园网络组建与应用，科学出版社，年月胡远萍张治元，计算机组网技术，高等教育出版社，年月思科产品的参数介绍路由器相连。因此，需要启用核心层交换机的路由功能。同时，还需要定义通往的路由。这里使用了条缺省路由命令。其中，下跳地址是接入路由器的快速以太网接口的地址。其它配置定义对无类别网络以及全零子网的支持的配置步骤命令和的配置类似四配置接入路由器配置接入路由器的基本参数,配置接入路由器的各接口参数配置接入路由器的路由功能定义到校园网内部的路由配置接入路由器上的为了接入，本校园网向当地申请了个地址。其中个地址被分配给了接入路由器的串行接口，另外个地址用作。定义内部外部接口为服务器定义静态地址转换为工作站定义复用地址转换配置接入路由器上的安全访问路由器是外网进入校园网内网的第道关卡，是网络防御的前沿阵地。路由器上的访问控制列表，是保护内网安全的有效手段。个设计良好的访问控制列表不仅可以起到控制网络流量流向的作用，还可以在不增加网络系统软硬件投资的情况下完成般软硬件防火墙产品的功能。由于路由器介于校园网内网和外网之间，是外网与内网进行通信时的第道屏障，所以即使在网络系统安装了防火墙产品后，仍然有必要对路由器的访问控制列表进行缜密的设计，来对校园网内网包括防火墙本身实施保护。在网络环境中还普遍存在着些非常重要的影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的设计对外屏蔽简单网管协议，即利用这个协议，远程主机可以监视控制网络上的其它网络设备。它有两种服务类型和。设置对外屏蔽地址池中获得地址。建立了个名为的地址池配置身份认证提供了两种可选的身份认证方法口令验证协议，和质询握手协议，。是个简单的实用的身份验证协议。认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。认证比认证更安全，因为不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为挑战字符串。如图所示。同时，身份认证可以随时进行，包括在双方正常通信过程中。因此，非法用户就算截获并成功破解了次密码，此密码也将在段时间内失效。对端系统要求很高，因为需要多次进行身份质询响应。这需要耗费较多的资源，因此只用在对安全要求很高的场合。虽然有着用户名和密码是明文发送的弱点，但是认证只在链路建立初期进行，因此节省了宝贵的链路带宽。本设计中将采用身份认证方法。设置进行认证六服务器模块设计服务器模块用来对校园网的接入用户提供各种服务。在本设计方案中，所有的服务器被集中到构成服务器群并通过分别层交换机的端口接入校园网。如图所示。校园网提供的常见的服务服务器包括服务器提供网站服务。目录服务器提供域名解析以及目录服务。文件服务器提供文件传输共享服务。邮件服务器提供邮件收发服务。数据库服务器提供各种数据库服务。打印服务器提供打印机共享服务。实时通信服务器提供实时通信服务。流媒体服务器提供各种流媒体播放点播服务。网管服务器对校园网网络设备进行综合管理。如下图所示。显示了各服务器地址配置情况第四章总结校园网络是非常典型的综合网络本设计是建立个可扩展的高速的充分冗余的基于标准的网络，该网络能够支持融合了话音视频图像和数据的应用程序公司作为知名品牌，网络领导厂商，其产品的可靠性和稳定性是流的。因此在关键网络系统中采用了路由器口交换机交换机交换机在本设计中将重点放在网络主干的设计上，对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析得出配置步骤和配置命令本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展，无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术，把网络已构筑了高速和坚固的信息高速公路，面对未来的发展将处于非常有利的境界第五章设计体会通过这次课程设计，加强了我们小组四个人动手思考和解决问题的能力。在整个设计过程中我们通过网上找资料和使用公司发布网络模拟环境来完成了这次设计在设计过程中，经常会遇到这样那样的情况，就是心里想着这样的命令可以行得通，但实际接上模拟测试时，总是实现不了，因此耗费在这上面的时间用去很多。我觉得做课程设计同时也是对课本知识的巩固和加强，由于课本上的知识太多，平时课间的学习并不能很好的理解和运用各种知识点，而且考试内容有限，所以在这次课程设计过程中，我们了解了很多交换机和路由器的功能，并且对于其在网络的使用有了更多深刻的认识。平时看课本时，有时问题老是弄不懂，做完课程设计，那些问题就迎刃而解了。而且还可以记住很多东西。比如些交换机和路由器的命令，平时看课本，这次看了，下次就忘了，通过动手实践让我们对各种命令映象深刻。认识来源于实践，实践是认识的动力和最终目的，实践是检验真理的唯标准。所以这次网络工程课程设计对我们的作用是非常大的。同时这次设计是个团队的工作，团队需要个人，个人也离不开团队，必须发扬团结协作的精神。个人的离群都可能导致导致整项工作的失败。实践中只有个人知道原理是远远不够的，必须让每个人都知道，否则个人的，就有可能导致整个工作失败。团结协作是我们实习成功的项非常重要的保证。而这次实践也正好锻炼我们这点，这也是非常宝贵的。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，这毕竟第次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固。这次课程设计终于顺利完成了，在设计中遇到了很多专业知识问题。但最终还是解决了此次课程设计，学到了很多课内学不到的东西，比如独立思考解决问题，出现差错的随机应变，和与人合作共同提高，都受益非浅，今后的单网管协议对外屏蔽远程登录协议首先，是种不安全的协议类型。用户在使用登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的，很容易被网络上的非法协议分析设备截获。其次，可以登录到大多数网络设备和服务器，并可以使用相关命令完全操纵它们。这是极其危险的，因此必须加以屏蔽。屏蔽远程登录协议对外屏蔽其它不安全的协议或服务这样的协议主要有的文件共享协议端口，远程执行远程登录和远程命令端口，远程过程调用端口。可以将针对以上协议综合进行设计针对攻击的设计攻击，拒绝服务攻击是种非常常见而且极具破坏力的攻击手段，它可以导致服务器网络设备的正常服务进程停止，严重时会导致服务器操作系统崩溃。保护路由器自身安全作为内网外网间屏障的路由器，保护自身安全的重要性也是不言而喻的。为了阻止黑客入侵路由器，必须对路由器的访问位置加以限制。应只允许来自服务器群的地址访问并配置路由器。这时，可以使用命令进行访问控制对无类别网络以及全零子网的支持五远程访问模块设计远程访问也是园区网络必须提供的服务之。远程访问服务远程访问有三种可选的服务类型专线连接电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。在本设计中，由于面对的用户群规模业务量较小，所以采用了异步拨号连接作为远程访问的技术手段。异步拨号连接属于电路交换类型的广域网连接，它是在传统公共交换电话网，上提供服务的。传统提供的服务也被称为简易老式电话业务，。因为目前存在着大量安装好的电话线，所以这样的环境是最容易满足的。因此，异步拨号连接也就成为最为方便和普遍的远程访问类型。广域网连接可以采用不同类型的封装协议，如等。其中，除了提供身份认证功能外，还可以提供其他很多可选项配置，包括链路压缩多链路捆绑回叫等，因此更具优势。也是本设计所采用的异步连接封装协议。在本设计中采用了可以集成在广域网接入路由器中的异步模块提供远程访问服务。它可以同时对最多路拨号用户提供远程接入服务。配置异步拨号模块的步骤配置物理线路的基本参数对物理线路的配置包括配置线路速度之间的速率停止位位数流控方式允许呼入连接的协议类型允许流量的方向等配置接口基本参数对接口基本参数的配置包括接口封装协议类型接口异步模式地址为远程客户分配地址的方式等。这里，设置远程客户从配置访问层交换机的及配置访问层交换机的访问端口配置访问层交换机的主干道端口冗余设计加快生成树的收敛配置访问层交换机与类似二分布层交换服务的实现配置分布层交换机分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供间的路由选择功能。这里的分布层交换机采用的是交换机。作为层交换机，交换机拥有个自适应快速以太网端口，同时还有个的端口供上连使用，运行的是的操作系统。我们以下图中的分布层交换机为例进行设置。配置分布层交换机的基本参数,