网络工程设计报告.docx-淘文阁

资源描述

《网络工程设计报告.docx》由会员分享，可在线阅读，更多相关《网络工程设计报告.docx（30页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、最好的沉淀整理计算机网络设备与管理实训报告1 / 30目录引言31 校园网设计31.1 需求31.2 定义31.3 功能 41.4 特点错误!未定义书签。2 校园网组建错误!未定义书签。2.1 总体规划错误!未定义书签。2.2 拓扑结构52.3 网络设备52.4 划分 VLAN62.5 分配 IP 地址62 / 303 校园网配置63.1 交换机配置63.1.1 端口聚合 LACP 配置63.1.2 动态主机协议 DHCP 配置73.1.3 生成树 STP 配置73.2 路由器配置93.2.1 静态网络地址转换 Static NAT 配置93.2.2 访问控制列表 ACL 配置93.2.3 服

2、务端点对点协议 PPPoE 配置103.3 服务器配置103.3.1 电子邮件 Email 配置113.3.2 域名系统 DNS 配置123.3.3 超文本标记语言 HTTP 配置133.3.4 文件传输 FTP 配置143.4 客户端与外网配置15总结16引言随着计算机技术的迅猛发展，特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要作用，许多企业和个人纷纷建立了自己的网站。在这种背景下，传统的生活和工作模式正在3 / 30受到重大的挑战，人们已开始利用网络和计算机学习和工作。在知识经济时代，人的智能和知识将作为社会的主要资本不

3、断代替机器和厂房。这个新时代将充满残酷的竞争和替代，孩子们的未来将依赖于他们一生中掌握的新概念、做出新选择、不断学习、不断适应的能力。建设校园网络，创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念，促进教学内容，教学方法、教学结构和教学模式的改革加快建设教育手段和管理手段的现代化有决定性作用，尤其是对于深化基础教育改革，提高教育质量和效益，培养“面向现代化，面向世界、面向未来”的创新型人才有更具深远的意义，因为 21 世纪既有来自高科技的挑战，又有来自生态系统、道德危机、情感危机等系列全球重大问题的挑战。我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式

4、，不仅是改革教育模式的制高点，更是提高国民素质水平的基础步骤。1 校园网设计1.1 需求校园网建设势在必行。信息时代的热潮扑面而来，计算机变的越来越强大，而应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感4 / 30觉到这种变化，总之整个世界正进行着一次深刻的变革。在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的

5、情况下，尽快尽早的建设校园网好处将是显著的和长远的。它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次深刻的变革。在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。

6、1.2 定义校园网的定义：校园网是一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内部局域网络环境，而且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。5 / 30校园网必须具备教学、管理和通讯三大功能。教师可以方面地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；学校的管理人员可方便地对教务、行政事务、学生信息、财务等进行综合的管理，同时可以实现各管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备的资源共享。因此，校园网的建设必须有明确的建设目标。1.3 功能1)连接校内所有教学楼、实验楼、行政楼、图书馆和学生宿舍

7、的信息点。2)提供丰富的网络服务，实现广泛的软件、硬件资源共享，包括：3)4)提供基本的 Internet 网络服务功能；如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。提供校内各个管理机构的办公自动化：提供财务查询，报账服务；提供受存取权控制的文件、档案查询服务；提供贵重设备仪器及其他设备信息的管理服务；5)提供各学科专业资料数据库服务；提供学校自己的管理系统（MIS）。6)提供图书，文献查询与检索服务，增强校图书馆信息自动化的能力。7)全校共享软件库服务，避免重复投资，发挥最大效益。6 / 308)9)10)提供 CAI 教学和科研的便利条件。支持校园一卡通的建设。经

8、广域网接口，提供国内外计算机系统的互联，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。1.4 特点1)开放性：采用开放性的网络体系，以方便网络的升级、扩张和互联，同时在选择服务器、网络设备时，强调产品支持网络协议的国际化标准；2)可扩充性：从主干网络设备的选型及其模块、插槽数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；3)可管理性：利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能，使日常的维护和操作变得直观，便捷和高效；4)安全性：内部网络之间、内部网络与外部网络之间的互

9、联，利用 VLAN/ELAN、防火墙等对访问进行控制，从而确保网络的安全；5)投资保护：选用性价比高的网络设备和服务器，采用的网络架构的设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。7 / 306)易用性：应用软件系统必须强调易用性，用户界面友好，易于掌握，带有帮助和查询等功能，用户可以方便的通过 Web 查询信息。2 校园网组建2.1 总体规划一个校园网系统应该是“总体规划，分步实施”的。分步实施包括功能的分步实施和规模的分步实施，这主要有两个原因决定：1)2)受资金的限制，往往资金不会一步到位，这就要求根据资金分批投入情况，按实现校园网功能的轻重缓急来

10、分步实施；受技术发展的影响，计算机技术及通信技术、网络技术都是飞速发展的，已建成的校园网要不断满足新的需求就必须进行后期工程的建设。但分步实施一定要在总体规划的前提下进行，如果缺乏了总体规划，系统将会陷入相互不兼容和前期投资的极大浪费。此外，应特别注意系统实施的顺序：先调查用户需求，确定应用系统，再确定系统软件，最后根据上面两者的需要选择适合硬件。2.2 拓扑结构8 / 30本次校园网搭建包括校园内网与校园内网，主要是校园内网的建设。其中有一个教学楼层、一个图书楼层、一个宿舍楼层、一个办公楼和校园服务器楼层。每个教学楼和图书楼划分一个 IP 段，另外一个宿舍楼层，使用拨号上网或者无线网。并

11、使校园内网与外网相连接。校园网拓铺结构如下图所示：2.3 网络设备设备数量型号(台)二层交换机6CISCO 2960-24TT9 / 30三层交换机2CISCO 3560-24PS路由器2CISCO 2811无线路由器1WRT300N服务器4通用 Server计算机19通用 PC(仅统计校园内网设备数量)2.4 划分 VLAN校园内网划 2 个 VLAN，而这个VLAN 分别对应教学楼机房（vlan10）、教学楼图书室（vlan20）.2.5分配 IP 地址网段所有对象220.178.64.1 -边界路由与三层核心交换机220.178.64.2接口使用220.178.1.2 -网站服务器和邮箱

12、服务器使220.178.1.3用172.168.5.0 / 24三层核心交换机与三层交换机接口使用172.168.4.0 / 24网站服务器和邮箱服务器使10 / 30用172.168.3.0/24域名解析服务器和文件传输服务器使用172.168.2.0/24三层交换机与路由器接口使用172.168.1.0/24路由器与无线路由器接口使用192.168.1.0/24机房 Vlan10 使用192.168.2.0/24图书室 Vlan20 使用192.168.3.0/24学生宿舍拨号使用192.168.0.0/24学生无线上网使用192.168.5.0/24办公室使用3 校园网配置3.1 交换机

13、配置3.1.1 端口聚合 LACP 配置端口聚合也叫做以太通道（ethernet channel），主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STP 会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。但是，失去了路径冗余的优点，因为 STP 的11 / 30链路切换会很慢，在 50s 左右。使用以太通道的话，交换机会把一组物理端口联合起来，做为一个逻辑的通道，也就是channelgroup，这样交换机会认为这个逻辑通道为一个端口。相关命令如下：二层 EtherChannel 配置：Switch(config)#int range f0/1 2/配置物理端口

14、组Switch(config-if-range)#channel-group 1 mode active/加入逻辑通道 1Switch(config)#int port-channel 1Switch(config-if)#switchport mode trunk /物理口会自动继承逻辑口上的配置Switch(config-if)#interface FastEthernet0/1 Switch(config-if)#channel-group 1 mode active Switch(config-if)#switchport mode trunk三层 EtherChannel 配置：Sw

15、itch(config)#interface range FastEthernet0/1 3 Switch(config-if)#no switchportSwitch(config-if)#no shutdownSwitch(config-if)#channel-group 1 mode active Switch(config-if)#interface Port-channel 1 Switch(config-if)#no switchport12 / 30Switch(config-if)#ip address 192.168.0.1255.255.255.252配置Etherchan

16、nel 负载均衡。Switch(config)# port-channel load-balance src-mac 指源 MAC 地址；dst-mac 指目的 MAC 地址3.1.2 动态主机协议 DHCP 配置DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用 UDP 协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配 IP 地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131 中有详细的描述。DHCP 有3 个端口，其中UDP67 和UDP68 为正常的DHCP 服务

17、端口，分别作为DHCP Server 和DHCP Client 的服务端口；546 号端口用于 DHCPv6 Client，而不用于DHCPv4，是为DHCP failover 服务，这是需要特别开启的服务， DHCP failover 是用来做“双机热备”的。相关命令如下：三层交换机 DHCPSwitch(config)#ip dhcp pool vlan10/新建 dhcp 地址池Switch(dhcp-config)#network 192.168.1.0 255.255.255.0/配置网段Switch(dhcp-config)#default-router 192.168.1.1/配

18、置网关地址13 / 30Switch(dhcp-config)#dns-server 192.168.1.1/配置dns 服务器地址3.1.3 生成树 STP 配置生成树协议拓扑结构的思路是: 不论网桥(交换机)之间采用怎样物理联接,网桥(交换机)能够自动发现一个没有环路的拓扑结构的网路，这个逻辑拓扑结构的网路必须是树型的。生成树协议还能够确定有足够的连接通向整个网络的每一个部分。所有网络节点要么进入转发状态，要么进入阻塞状态,这样就建立了整个局域网的生成树。当首次连接网桥或者网络结构发生变化时，网桥都将进行生成树拓扑的重新计算。为稳定的生成树拓扑结构选择一个根桥, 从一点传输数据到另一点,

19、出现两条以上条路径时只能选择一条距离根桥最短的活动路径。生成树协议这样的控制机制可以协调多个网桥(交换机)共同工作, 使计算机网络可以避免因为一个接点的失败导致整个网络联接功能的丢失, 而且冗余设计的网络环路不会出现广播风暴。链路冗余-生成树 STP根网桥 panning-tree vlan vlan-id root primary 优先级 spanning-tree vlan 1 priority 0协议 spanning-tree mode rapid-pvst 查信息 show spanning-tree (vlan-id)一.配置原则14 / 301. 首先确定根网桥,依据网桥ID(由

20、优先级和 MAC 地址两部分组成)2. 确定根端口.指定端口和被动端口(由路径成本,网桥 ID,端口优先级,端口 ID 来确定)3. 可以启用上行端口和速端口二.配置1. 在 VLAN 上启用生成树:spanning-tree vlan 2 2.建立根网桥:(1) 直接建立:spanning-tree vlan 2 root primary(2) 通过修改优先级建立:spanning-tree vlan 2 priority 24768(4096 的倍数,值越小,优先级越高.默认为 32768)3. 确定路径.选定根端口:(1) 可通过修改端口成本:(在配置模式下)spanning-tree

21、vlan 2 cost *(100m 为 19,10m 为 100,值越小,路径越优先)(2) 可修改端口优先级:(在接口模式下)spanning-tree vlan 2 port-priority *(0-255,默认为 128)4. 可修改计时器(可选)(1) 修改HELLO 时间:spanning-tree vlan 2 hello-time*(1-10s,默认为两秒)(2) 修改转发延迟时间:spanning-tree vlan 2 forward-time *(4-30s,默认为 15s)15 / 30(3) 修改最大老化时间:spanning-tree vlan 2 max-a

22、ge*(6-40,默认是 20 秒)5. 配置快速端口:spanning-tree portfast 6.配置上行端口:spanning-tree uplinkfast 三.检查命令1. 检查生成树:show spanning-tree summary2. 检查根网桥:show spannint-tree vlan 2 detail3. 检查网桥优先级:show spanning-teee vlan 2 detail 4.检查端口成本:show spanninn-tree interface f0/2detail5. 检查端口优先级:show spanning-tree interface f

23、0/2 detail6. 检查 HELLO 时间.转发延迟.最大老化时间:show spanning-tree vlan 27. 检查速端口:show spanning-tree interface f0/2 detail8. 检查上行链路:show spanning-tree summary 四.生成树端口有四种状态:1. 阻塞:能收 BPDU 报文,其他的什么不干2. 侦听:能收BPDU 报文,能发送BPDU 报文,也不能学习MAC 地址.16 / 303. 学习:能接收发送 BPD 报文,也能学习 MAC 地址,并添加到 MAC 表中,但不有发送数据帧.4. 转发:什么都能干了,开始正常

24、接收和发送数据帧5. 从阻塞到侦听 20 秒,从侦听到学习 15 秒,从学习到转发15 秒(默认)五.有四种协议：通用 CST、.思科 PVST、增强型PVST+、MST3.2 路由器配置3.2.1 静态网络地址转换 Static NAT 配置NAT 的实现方式有三种，即静态转换 Static Nat、动态转换Dynamic Nat 和端口多路复用 OverLoad。静态转换是指将内部网络的私有 IP 地址转换为公有 IP 地址，IP 地址对是一对一的，是一成不变的，某个私有IP 地址只转换为某个公有 IP 地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。动态

25、转换是指将内部网络的私有 IP 地址转换为公用 IP 地址时，IP 地址是不确定的，是随机的，所有被授权访问上Internet 的私有IP 地址可随机转换为任何指定的合法IP 地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时。可以采用动态转换的方式。17 / 30端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT， Port Address Translat

26、ion).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP 地址实现对Internet 的访问，从而可以最大限度地节约 IP 地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自 internet 的攻击。因此，目前网络中应用最多的就是端口多路复用方式。Static NAT 静态转换配置Switch(config)#ip nat inside source static 本地地址外部地址定义内部外部接口Switch(config)#int fa内部接口Switch(config-if)#ip nat inside Switch(config)#int fa外部接口Swit

27、ch(config-if)#ip nat outside220.178.1.2/24(172.168.4.2)；220.178.1.3/24 (172.168.4.3)3.2.2 访问控制列表 ACL 配置18 / 30访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL 适用于所有的被路由协议，如 IP、IPX、AppleTalk 等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，AC

28、L 可以过滤网络中的流量，是控制访问的一种网络技术手段。配置 ACL 后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。如可以配置ACL，禁止局域网内的设备访问外部公共网络，或者只能使用FTP 服务。ACL 既可以在路由器上配置，也可以在具有 ACL 功能的业务软件上进行配置。ACL 是物联网中保障系统安全性的重要技术，在设备硬件层安全基础上，通过对在软件层面对设备间通信进行访问控制，使用可编程方法指定访问规则，防止非法设备破坏系统安全，非法获取系统数据。ACL 配置注意 deny 某网段或 permit 某网段后默认其余全部拒绝In 流量传入控制out 流量传出控制ip

29、access-list standard XXX/标准 acl 访问控制列表1.命名标准permit/deny a.b.c.d 反掩码|any19 / 30interface 接口ip access-group XXX out/in 2.编号标准access-list 序号 deny/permit a.b.c.d 反掩码|any访问控制列表1. 办公室 (out)office 172.168.3.0 172.168.4.03.2.3 服务端点对点协议 PPPoE 配置与传统的接入方式相比，PPPoE 具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式

30、 ADSL 就使用了 PPPoE 协议。随着低成本的宽带技术变得日益流行，DSL（Digital Subscriber Line）数字用户线技术更是使得许多计算机在互联网上能够酣畅淋漓的冲浪了。但是这也增加了 DSL 服务提供商们对于网络安全的担心。通过ADSL 方式上网的计算机大都是通过以太网卡（Ethernet）与互联网相连的。同样使用的还是普通的 TCP/IP 方式，并没有附加新的协议。另外一方面，调制解调器的拨号上网，使用的是 PPP 协议，即 Point to Point Protocol，点到点协议，该协议具有用户认证及通知 IP 地址的功能。PPP over Ethernet

31、20 / 30（PPPoE）协议，是在以太网络中转播 PPP 帧信息的技术，尤其适用于 ADSL 等方式。PPPoE 服务端服务器端的配置：vpdn enable (开启 vpdn）vpdn-group qiye_PPPOE_server/配置 vpdn-group 名字为qiye_PPPOE_serveraccept-dialin/接受拨入protocol pppoe /拨入的协议为 PPPOE virtual-template 1 /与虚拟接口绑定exituser xiaot_1 password xiaot01 /本地用户数据库user xiaot_2 password xiaot02i

32、p local pool qiye_PPPOE 10.1.1.2 10.1.1.254 /本地地址池，给 PPPOE 客户端下发的地址池ip name-server 202.103.96.112 /DNS 服务器ip dns server /开启路由器 DNS 功能，PT5.3 不支持该命令interface virtual-Template 1ip unnumbered fastEthernet 0/0 /使用无编号，调用 fa 0/0 的 IP 作为自己的 IPppp authentication chap /使用 chap 认证21 / 30peer default ip address

33、 pool qiye_PPPOE/下发的 IP 从本地地址池找exitinterface fastEthernet 0/0 pppoe enable/开启 PPPOE3.3 服务器配置3.3.1 电子邮件 Email 配置对于邮件服务器以模拟器粗略地步骤首先打开 SMTP 和POP3 服务，然后设置根域名和账号。在客户端邮件配置中接入地址和发送地址以及用户名和密码。22 / 30Ph 归 l C3- 1 I CDn的Se r邓毡 l _ Dos ktoP 1 5 0际 ar却蕊 N I函戳芬兰HTTPlI！il.IDHCPDHCP 6TFTPDNSS丫5LOGAA ANTPE价Al LF

34、TPEM A.ILSMT P Se门 l亡E:rorJrOFFPOPS S己户j iO6 ()Hr ()FFDomoin H ome: I心Y俨 com II钺lu, c r 5 认UD心 0 f 1U5 千 l中九 I 2P a 拟o rd 匕玉l邮件浏|1归下器回觉皿I删珍1主至已收翌周六五月 L6庄l151 9 27:3 U白心如y . 沁吐：周六五月压印151? ：27 勾13.3.2 域名系统 DNS 配置DNS（Domain Name System，域名系统），因特网上作为域名和 IP 地址相互映射的一个分布式数据库，能够使用户更方便的23 / 30访问互联网，而

35、不用去记住能够被机器直接读取的 IP 数串。通过主机名，最终得到该主机名对应的 IP 地址的过程叫做域名解析（或主机名解析）。DNS 协议运行在 UDP 协议之上，使用端口号 53。在 RFC 文档中 RFC 2181 对 DNS 有规范说明，RFC 2136 对DNS 的动态更新进行说明，RFC 2308 对DNS 查询的反向缓存进行说明。每个IP 地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP 设备的IP 地址，只要记住相对直观有意义的主机名就行了。这就是 DNS 协议所要完成的功能。常用的资源记录类型1)A 地址此记录列

36、出特定主机名的 IP 地址。这是名称解析的重要记录。2)CNAME 标准名称此记录指定标准主机名的别名。3)MX 邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。4)NS 名称服务器此记录指定负责给定区域的名称服务器。首先打开 DNS 服务开关，然后我们设置 A 地址 ay,com 指向http 服务器，设置 A 地址指向邮件服务器；再设置pop.ay,com 和两条别名记录指向。24 / 30|忠务IHTTP了 lD HCPDH C Pv 6T FTPDNSSYSL OGAA /NTPEMAI LFTP-Ph y sic al J C onf igs er vice s I D

37、 e sk t op Soft war e/ Ser vice s J巳区l区lIIDNSDNS Service0 OnO O f fReso u r ce R ecod 5 NameType IA Re co r d二lAddr essAdd| IlSa v巴| IlR em o v eNoN汕 eT汗心IDeta11。 ay . cornA Keeord1 了 2 168 4 2m 江 1 a y . comA Re cord172188 斗 32P可？ ay 亡口 mCH埽 Em3 11劝了亡口 m3:;mlp -:.y.,:,:,mCR 邓 Em -:.11立了 ,:omD NS

38、C a可3.3.3 超文本标记语言 HTTP 配置首先开启 Http 协议开关，自定义默认首页 index.html 代码以及内容如下图所示：25 / 30PhV5 i C-31 I CDn 的旦File Name : l inde计，h t mlHTTP DHCP DHCP 6 TFTP DNSS丫5LOGAAANTPE价Al LFTP寸如 :I.L COL LEGE OFME TALLURGV AND TECHNOL OG 农 ( fonb cJ centeD寸hD-M A S T EEL Co p righ t(0 2015 All Right s Rese rv ed Tel: 05

39、55? 8326 38勺 ht ml:,佃 r怕 n ag 日 1皿匕玉lANHUI VOCATIONAL COLLEGE OFMETALLURGY AND TECHN OLOGY也泗 EL. CoP如归 20 1 5 .All 硒 s Reset 它d Tel: 0555183 2 50383.3.4 文件传输 FTP 配置26 / 30首先打开 FTP 服务开关，并配置用户账户，远程连接服务器如下图所示：Ph 归 l C3| | CDn的S er邓毡 l _ Do扣观 l 5 0际 ar 却蕊 N I亟竺！lIl寸EMAl LI,FTPNTPAAAS丫5LOGDNSTFTPDHCP

40、 6DHCPHTTP戳芬FTP，服务C 白吊r 女闭,u a m a mo I密氏厂 .lHOO晌li权限o o卫YDBL气书 1叩I文件用户庄翌且l I 心迂斗它一kfl . bln2 l c18斗1志吐，立T臼盐 m 1纠15. rt. b,o3 I ,1 挝 j 一 i bo. .- oa . l lr H . TT. bi r,斗 , I 1 41一i ob 正逵 . . . 124一I Z. bl 刀27 / 30匕玉 l3.4 客户端与外网配置 Ph 归 ica厂1 CDn的Dosktop | 5Dft war 矿 Sor Yl E8色 lCo nhg urah o

41、n胪JP Config uat lonr, DHCP国IP Add rE5 5su bne t Mask广 St at , 亡区言涵 2 . 5拦255.255,0DeFauIt Ga t e way|1g2 168.2. 1 DN5 5ew er芦168,3,21Pv6 Con fi gu ratio n广 DHCP ( Aut 口 Con 行 g C St a tIEIPv6 Addre55Link 氐过的妇 ssjFE80: : 20 1: 97FF: FESC: D276IP 吐 Gat 已 waYIP V6 DNS S9r io r28 / 30外网由一台路由器、一台交换机、

42、一台 DNS 服务器和一台电脑组成的概念性外网，校园边界路由与之相连接，外网可以可以登录校园网站以及使用校园邮件服务，而与其他设备从边界路由隔绝开来，保证了校园内网不受外来的威胁，所以边界路由器在这里起了一个防护作用，应该再配置防火墙等。总结一周的课程设计过去，通过这次课程设计，加强了动手动脑、思考与解决问题的能力。通过查阅书籍，上网寻找资料，并使用 Cisco 模拟器 Packet Tracer 6.2 网络模拟环境来完成了这次设计。这次设计也对校园网的建设有了较为初步的学习和了解。在实践的过程中，开始经常会遇到一些找不到头绪的问题，唯一的解决办法是咨询求助并反复试验求证，花费在这上面的29 / 30时间是非常多的，但却是重要而值得的。通过理解并运用各种知识，熟能生巧，这次课程设计完成后，不仅对课本知识有所巩固和强化，对路由器

展开阅读全文