中小企业网络设计与实现(毕业论文-范本).doc

1、中小型企业网络设计与实现 指导老师：邱春荣*学院 毕业设计论文题 目：中小型企业网络设计与实现学生姓名： 所学专业： 学生班级： 学生学号： 指导老师： 目 录第一章 需求分析31.1 校园网的设计要求：31.2 校园网的功能：3第二章 校园网的规划与设计52.1 组网技术选择52.1.1 网络设备选型52.1.2不间断电源（UPS）62.1.3 服务器平台选择62.1.4 此校园网设计方案特点如下：72.1.5布线系统设计72.2 规划设计拓扑图8第三章 服务器的配置103.1 Windows2000server服务器的安装103.2 Win2000 server的配置103.3 DNS服务

2、器103.4. DNS的维护123.4.1查看Logging日志了解DNS工作状况123.4.2通过DNS管理器监视123.5 DHCP服务器123.6 WWW服务器133.7 FTP服务器143.8 软路由的配置153.9 代理服务器16第四章 校园网的管理与维护18结束语20参考文献：21第一章 需求分析二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不可少必备条件。计算机技术的迅速发展和普及，已经大大的改变了人们的生活方式。计算机网络的应用和普及，正在掀起一场新的革命。作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络

3、。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。随着中国教育和中国科教网（CERNET）的蓬勃发展，校园网的建设已经迫在眉睫。它不仅会大大改善学校的教学、科研和学术交流环境；更重要的是校园网的建设关系着学校的未来和前途。信息、网络、知识和创意不仅是未来发展的源动力，也是学校发展的源泉。1.1 校园网的设计要求：在进行学校园网设计时，充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。校园网设计目标定为： 1、 支持全校现有计算机，连接办公楼、教学楼、实验楼，留学生楼等主要建筑物

4、，联结教室、办公室、教研组等校内各部门，保证教学区内每一个房间都能有一个以上网络接口。 2、 支持先进的网络技术、多媒体技术；能够保证系统软件和应用软件正常运行； 3、 网络具有先进性、可靠性、可扩充性和良好的兼容性； 4、 网络资源的访问提供完善的权限控制；具有防止及便于捕杀病毒功能，以保证网络使用安全 5、高带宽专线接入Internet，实现校园网内所有用户高速访问广域网。校园网与Internet网相连后，应具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；可对接入因特网的各网络用户进行权限控制。 1.2 校园网的功能：校园网就是把分布在校园不同地点的多台电脑连接，按照网络协议相互通信，

5、以共享软件、硬件和数据资源为目标的网络系统。校园网络具有距离短、延时少、相对成本低和传输速率高等优点；它的低层协议较简单，控制选择等问题大大简化，因而又具有组网简单、易于实现的特点。校园网的功能作用主要体现在以下四个方面。（1）信息传递。这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综合管理。（2）资源共享。信息资源共享。通过接入ddn或isdn，很容易将校园网连接到internet,这样，网络内的各电脑终端不但可以互通信息资源，而且可以享受

6、网络服务器上的相关数据及internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。硬件资源共享。网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，它的任务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲的电脑完成。（3）方便教学。网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。（4）其他应用:如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。第二章 校园网的规划与设计2

7、.1 组网技术选择Intranet主干网的组网技术有：交换式以太网、快速以太网、FDDI、ATM和千兆以太网。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。但在本方案中我们选择使用千兆快速以太

8、网技术。主干为千兆网，10M/100M自适应或10M交换到桌面。2.1.1 网络设备选型在网络设计时应选用扩充能力和升级能力比较强的网络设备，如Cisco、3COM和INTEL公司的网络设备，国产的交换机、路由器等网络设备有较高的性价比，应该也在选择之列。基于以上设计原则，经过周密考虑，我们选用性能价格比良好的3Com公司的网络产品，3Com公司是世界上最大的网络设备供应商之一，可提供从LAN和WAN交换机、ATM交换机、第三层交换机、访问服务器到路由器到网卡的全系列网络产品。3Com公司在局域网交换领域具有技术优势，其独特的Fast IP技术可减少端对端传输延迟，其PACE技术解决实时传输的

9、优先级和定时问题。产品性能好，并且具有价格优势。3Com的SuperStack II Switch3300、4900、4007SX是低、中、高档的 LAN交换机，分别支持以太网、快速以太网和千兆以太网，支持ATM上连和VLAN，可作为二级、一级和中心以太网交换机；SuperStack II Switch3300、4900是新推出的以太网和快速以太网交换机，支持通过浏览器配置，性能价格比好，适合作为到桌面的工作组交换机。3Com公司还可提供访问服务器产品，如：RAS1500，VPN，10Base-S 全系列。网管软件有Quidview网管软件。3Com公司的产品系列丰富，从低端到高端，各种档次的

10、产品均能提供，性能很高，并具有价格优势，深受用户欢迎，在全球市场享有盛誉，在中国中低端网络市场排名第一。根据各厂商技术实力、产品技术水平和市场占有率和性能价格比等情况，我们选用3Com公司的设备，以Switch 4007作为中心交换机，以 Switch4900或Switch3300作为一级交换机。不但性能价格比好，还能实现按端口划分虚网，完全满足用户的需求。2.1.2不间断电源（UPS）根据网络的不同层次，选用APC公司不同档次的UPS。一般工作站选用Back-UPS 500；LAN交换机、小型机和电信设备选用Back-UPS Pro 1400I；网络服务器选用Smart-UPS 系列产品；网

11、络数据中心选用Matrix-UPS 系列产品。2.1.3 服务器平台选择SUN服务器和IBM服务器或者国产的联想服务器都有很好的开放性和互连性，可以作为服务器硬件的选择。在主机系统建设中，选用IBM RS6000、SUN ULTRA ENTERPRISE3000/4000/6000/10000与Windows2000Server相结合的方式：用Windows2000server服务器作为外部WWW服务器、FTP、DNS服务器以及网管工作站；用IBM/SUN服务器作为数据库服务器，为用户提供友好的界面。校园网的网络拓扑结构：校园主干网采用千兆多层交换机作为中心交换机，配置多台二层交换机作为二级交

12、换机；在网络中心配置一台网管工作站和一台作为连入INTERNET的代理服务器，同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网；二级交换机通过千兆光纤上连到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性；下属站点采用10/100M接入方式，可以实现100M到桌面。网络中心的设备配置各高校可根据方案的“需求分析”部分，本着实用、高效的原则进行选型、配置（含二级接点和其他接点交换设备的选择）。对所有内网的用户，IP地址规划由网管中心统一规划；对于上公网的用户，需要进行IP地址转换，即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源，又对

13、外屏蔽了内部的网络，有利于网络的安全管理。校园网的拨号网络，主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务及远程控制；要求路由器有防火墙功能，具有良好的扩展性，便于以后拨号用户的扩展，其它公网的接入等。根据实际需要，能够不断增加拨号用户的数量。校园网服务器的需求主要是基于以下几方面：Internet服务器；主要包括：DNS、E-mail、WWW、FTP、BBS、PROXY;网管工作站（管理、开发、调试平台）；校园网应用服务器: 如数据库、视频点播服务器等;2.1.4 此校园网设计方案特点如下： 组网如下图所示，实现了校园网对教学区和宿舍区的覆盖，为师生提供快速数据共享、查询交

14、换、话音业务、视频会议、网络教学、上网等服务。整个网络分为两个部分，采用VLAN将网络分为教学区、食堂等八个部分，整网采用华为公司的网络设备。中心机房核心交换机switch4007，为校园网良性发展，实现以网养网打下了基础。汇聚和接入部分分别采用华为公司Quidway S4900和Quidway S3300系列以太网交换机。扁平化的网络结构：核心、汇聚、接入三层网络结构组成了此校园网。扁平化的设计减少了网络交换的中间环节，减少了网络数据传输的时延，简化了路由交换模型，是一个轻型高效的校园网。冗余的链路设计：简单的网络并不意味着不安全的网络。采用冗余的设计方式，不仅提高了单台的可靠性，更通过冗余

15、链路确保整网的安全。即使出现问题，依然可以保证其损失被控制在最小范围。高性能的网络设备：无论是核心，汇聚还是接入都从转发性能，业务提供能力方面进行了充分认证和考虑，使整网保持一致的服务质量，构成端到端安全的校园网络。多业务管理支撑需求：校园网建设的其中一个重点目的就是将学生看成消费客户提供消费式上网服务，以代替校园外部网吧。基于网络开展有偿的资源提供正成为目前公众教育的主要形式，如远程教育业务。这样不仅盘活了现有资源，更适应了教育产业化发展的趋势，通过有偿服务推动公益教育的发展2.1.5布线系统设计综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统

16、彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通

17、信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤采用综合布线系统，其布线系统设计要点如下：（1） 采用大对数3类UTP作为语音主干子系统，采用62.5/125纳米6芯室内多模光纤作为数据主干子系统； （2） 水平子系统，电话和数据点全部采用5类UTP产品；（3） 建筑群子系统，采用62.5/125纳米6芯多模光纤；（4） 采用IBM公司的先进布线系统（ACS）。2.2 规划设计拓扑图1. 校园的现状校园占地1000亩，现有学

18、生15000余名，现分为教学区、办公区、男生宿舍、女生宿舍、大学城、食堂、图书馆、后勤保障、中心机房。考虑到以后的升级我们在此使用一下联网方法在各区之间用62.5/125的纳米光纤，在楼栋里，在楼栋机房使用汇聚层交换机各层之间用同轴电缆，在楼层机房使用switch3300交换机,楼层内用5类双绞线。各个区都通过光纤连到中心机房，在核心交换机与路由器之间使用cicso的PIX防火墙。将WEB、FTP、等服务器连接到核心交换机上。2. 校园网的整体规划图（见图2-1） 3. IP地址分配表： 用户名 IP地址 子网掩码 办公室 192.168.1.0192.168.2.0 255.255.255.

19、0 教学楼 192.168.3.0192.168.4.0 255.255.255.0 图书馆 192.168.5.0 255.255.255.0 食堂 192.168.6.0 255.255.255.0 活动中心 192.168.7.0192.168.8.0 255.255.255.0 后勤保障 192.168.9.0 255.255.255.0 宿舍 192.168.10.0192.168.15.0 255.255.255.0上图给出了该校园网的系统结构图，主要特点归纳如下：（1）网管软件采用3Com公司的Quidview网管软件；3Com公司的产品系列丰富，从低端到高端，各种档次的产品均能

20、提供，性能很高，并具有价格优势，深受用户欢迎，在全球市场享有盛誉，在中国中低端网络市场排名第一。（2）路由器采用Cisco公司的4600；采华为3Com公司使用高端路由交换机Quidway S4007作为校园网骨干层核心设备，通过10G端口互连，形成了一个可以容纳数万师生同时在线，跨校区互连的万兆校园网。Quidway S4007是华为3Com公司推出的新一代高性能万兆核心路由交换机产品，可提供大容量、高密度、模块化的二三层线速转发性能，具有丰富的业务功能、强大的QoS保障和完善的安全管理机制，满足高端用户对多业务、高可靠、大容量、模块化的需求。4.网络中心设备配置及说明：考虑到核心交换机作为

21、整个网络的枢纽，承担了全网之间的通信业务量，同时也关系到整个网络的可靠性和可用性，采用了两台3Com公司的千兆位中心交换机Switch4007堆叠。提供客户端设备与应用服务器通过中心的第二、三层数据交换。（1） 楼栋配线间设备配置及方案说明：考虑到网络规模在将来的进一步扩展及分布式路由的需要，在楼栋配线间配置3Com公司高性能的线速三层交换机Switch4900 SX，提供楼层配线间设备的千兆上连聚集。（2） 楼层配线间设备配置及方案说明：在每个楼层配线间配置3到4台10/100M自适应交换机Switch3300，采用堆叠技术配置。对于楼层配线间到楼栋配线间的连接，每组堆叠配置一个千兆上连端口

22、，连接到楼栋配线间的Switch 4900 SX 交换机。（3） 网络中心配置一台Switch4900千兆以太网交换机，提供服务器群1000Base-T的连接。第三章 服务器的配置3.1 Windows2000server服务器的安装将装有Windows 2000 server的计算机设置成具有域名解析（DNS）、WWW浏览、FTP文件传输、Web页面聊天室、Web页面BBS、电子邮件收发（E-mail）、虚拟专用网、软路由的实现、自动分配IP地址（DHCP）等功能的服务器。3.2 Win2000 server的配置1. 安装活动目录（Active Directory）1.1选择“开始”“程序

23、”“管理工具”“配置服务器”，单击“下一步”；1.2单击对话框中的“Active Directory”,出现安装向导并由此配置；1.3输入域名“”配置至完成，OK。2. 创建工作组2.1启动WIN2000 SERVER，并以系统管理员（Administrator）的身份登陆服务器。2.2选择“开始”“程序”“管理工具”“Active Directory用户和计算机”2.3并在其中创建组，在组中加入用户。3. 添加IIS (Internet信息服务)3.1控制面板添加/删除程序添加/删除Windows组件Internet信息服务全选 3.3 DNS服务器DNS是域名系统 (Domain Name

24、 System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。所以，我们想要我们自己内部网上的域名能成功地被解析（即翻译成IP地址），就需要将我们自己的主机建立成一个DNS服务器，里面包含有我们的域名和IP地址之间的映射表。1. DNS的配置1.1打开DNS控制台：选“开始菜单程序管理工具DNS”。1.2创建正向搜索的标准主要区域 在服务器上单击“开始”“程序”“管理工具”“DNS”，打开

25、DNS控制台。 在控制台树中展开相应的 DNS 服务器。 如果DNS 服务器没有列出来，在控制台树中单击选中“DNS”，在控制台选单中单击“操作”“连接到计算机”，选择要连接的计算机进行连接。 在控制台树中，单击选中“正向搜索区域”。单击选单“操作”“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。 选择区域类型为“标准主要区域”。如果不是在活动目录的域控制器上创建DNS区域，则区域类型中的“与活动目录集成的区域”选项按钮不可用。单击“下一步”。 输入要创建的区域名称“”，单击“下一步”。 选择创建新的区域文件，文件名为.dns。单击“下一步”，单击“完成”。区域“”出现在控制台树中的“

26、正向搜索区域”下。1.3创建反向搜索的标准主要区域在DNS中创建反向搜索区域时，反向搜索区域的名称是由待反向搜索IP 地址的十进制编号的相反顺序加上in-addr.arpa形成。对于不同的网段，要根据网络地址分别创建不同的反向搜索区域。 在主服务器上打开DNS控制台，在DNS控制台树中单击选中“反向搜索区域”选“操作”“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。 选择区域类型为“标准主要区域”。单击“下一步”。 我们的网段是192.168.0.0所以输入网络号192.168.0。单击“下一步”。 选择创建新的区域文件，文件名为0.168.192.in-addr.arpa.dns。单

27、击“下一步”“完成”。对于其他网段重复上述操作。 控制台树中的“反向搜索区域”下出现创建的对应网段的反向搜索区域，名字显示为“192.168.0.x Subnet”。其余网段依此类推。2. DNS设置后的验证为了测试所进行的设置是否成功，通常采用2K自带的“ping”命令来完成。格式如“ping ”。我们配置成功后的窗口如下图（图3-1）DNS服务器的配置成功图（图3-1）3.4. DNS的维护3.4.1查看Logging日志了解DNS工作状况DNS管理器允许用户配置附加的日志选项，内容包括：查询、通知、应答、UDP、TCP、完整数据包、写入等。要建立DNS记录，在DNS服务器上单击右键，选择

28、“属性”、“日志”即可，你可以看到下面提示的日志文件的名称和位置。使用Logging可以调试注册、查询并提供DNS的统计信息和计划DNS服务器的利用能力，以此来帮助排除解析故障。3.4.2通过DNS管理器监视采用DNS管理器可以监视和测试DNS服务。在DNS服务器上单击右键，选择“属性”、“监视”、“立即测试”即可测试DNS。测试包括两方面的内容： 简单查询：查询测试DNS服务器正向搜索（映射一个IP地址的名称）的能力。 递进查询：查询测试DNS服务器反向搜索（映射一个名称的IP地址）的能力。测试结果就在窗口中，以“通过”或“失败”来判断。你还可以设置一定的时间间隔的自动DNS查询测试，这在建

29、立DNS初期很有实际意义。3.5 DHCP服务器DHCP是动态主机配置协议（Dynamic Host Configure Protocol）的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数（含IP地址、网关、DNS服务器等）供整个网络使用。客户机不需要手动配置TCP/IP；并且，当客户机断开与服务器的连接后，旧的IP地址将被释放以便重用。1. DHCP的配置 1.1调用DHCP: 开始菜单程序管理工具DHCP；1.2设服务器名: DHCP右键DHCP服务器浏览选中要增加的服务器名为“DNS”； 1.3设置DHCP服务器 选中tiantang右键新建作用域“

30、作用域名”为tiantang“IP地址范围”中，“起始IP地址”项，填写：192.168.0.6；“结束IP地址”项，填写：192.168.0.253；“子网掩码”填写：255.255.255.0。 “添加排除”中，如果有必要，可填写服务器不分配的地址或地址范围；如果不需，则直接“下一步”。我们是直接选择“下一步”。“租约期限”可设一年（即365天）。2. DHCP配置后的验证将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”，并让DNS服务器设为“禁用”，网关栏保持为空，重新启动成功后，运行“ipconfig”即可看到本客户机所分配到的IP，即配置成功！否则需重配。我们配置之后截

31、图如下：（图3-2）3. DHCP的维护：3.1启用地址冲突检测 选择“开始”“程序”“管理工具”“DHCP”命令, 在控制台树中， 选择相应的DHCP服务器。 选择“操作”“属性”命令，在出现的对话框中选择“高级”选项卡。 在“冲突检测尝试”中，输入大于0的数字，然后单击“确定”按钮返回。这个数字决定将IP地址租用给客户机之前，DHCP服务器测试的次数。DHCP服务器的地址分配图（图3-2）3.6 WWW服务器Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器（客户端）连到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上。Web服务器不仅能够存储信息，还能在用

32、户通过Web浏览器提供的信息的基础上运行脚本和程序。1. WWW服务器的配置1.1设置WWW服务器,将它的根目录设置到C:Inetpubwwwroot下操作：开始菜单程序管理工具Internet服务管理器Internet信息服务服务器名xiao默认Web站点右键属性。1.2“Web站点”中，“IP地址”选“公网IP地址”。1.3“主目录”中，“本地路径”填写：C:Inetpubwwwroot；或通过“浏览”完成对些目录的选择。“文档”中，可修改浏览器默认调用的文件名及调用顺序。下图是我们配置成功后，成功访问的截图供参考（图3-3）2. WWW服务器的验证：打开IE浏览器，输入IP“公网IP地址

33、”,即可浏览主目录下的文件。3.7 FTP服务器FTP(File Transfer Protocol)文件传输协议是用来在Internet上的两台计算机之间复制文件的TCP/IP协议套件的成员,通过FTP传输的文件格式没有任何限制。文件传输的方向可以有服务器到客户端,也可以由客户端到服务器。他的出现对网络上文件的共享和传输有着极大的好处,有利于Internet的发展。1. FTP 服务器的配置1.1开始菜单程序管理工具Internet服务管理器Internet信息服务UC1（你的服务器名）默认Web站点右键属性。1.2“FTP站点”中，“IP地址”选“公网IP地址”。WEB服务器的成功访问图（

34、图3-3）1.3“安全帐号”中，选中“允许IIS控制密码”。1.4“消息”中，在“欢迎”处输入FTP连接成功后欲显示的话；在“退出”处输入FTP断开时欲显示的话。1.5“主目录”中，“本地路径”填写：C:Inetpubftproot；或通过“浏览”完成对些目录的选择。1.6最后点击“应用”然后点击“确定”FTP文件服务成功下载截图（图3-4）FTP文件下载图（图3-4）2. FTP服务器的管理与维护2.1接受匿名用户登录 接受匿名用户登录。选菜单“SecurityGeneral”，选中“Allow Anonymous”。 不选中“Enable Security”，则所有用户均不需密码即可进入

35、在菜单“ViewConnected Users”中可查看FTP所有在线的用户2.2建立新的FTP用户 选“菜单SecurityUsers/rights”即进入用户属性窗口。 选“New User.”，按提示依次输入用户名“xiaohongjie”、密码“*”，则成功增加了新用户。2.3建立虚拟目录在Internet信息服务管理单元中，选择待添加目录的FTP站点，执行操作新建虚拟目录命令，会弹出虚拟目录创建向导，按照提示填写路径，用户权限等各种信息即可。3.8 软路由的配置229寝室228寝室PC机HUBHUBPc机Pc机Pc机Pc机Pc机Pc机Pc机双网卡计算机连接外网双网卡计算机充当路由In

36、ternet在不同的网段之间设置路由器。如果花费上万的资金购买一台路由器，仅仅用于连接局域中的两个网段，没有那个必要。解决这个问题只需要使用win2000中的IP路由。软路由是在操作系统上安装相应的服务来实现的。简单的说是在一台主机上安装两张网卡，在设置相应的TCP/IP属性。两个寝室之间为了节约上网费用，用软路由来实现与另一网段局域网连接，具体设置如下图所示：软路由示意图（图3-6）1. 软路由的配置1.1软路由安装前的准备: 欲设置为软路由的计算机中安装Windows2000Server。 欲设置为软路由的计算机中安装两块网卡。 在欲设置为软路由的计算机中安装TCP/IP协议，并为两块网卡

37、分别配置IP地址信息,使两块网卡分别处两个不同的IP网段。1.2软路由的安装步骤:以域用户管理员的身份登录，并执行下述操作。 依次单击“开始/程序/管理工具/路由和远程访问”，打开“路由和远程访问”窗口。 单击“操作”菜单，选择“配置并启用路由和远程访问”命令，运行“路由和远程访问服务器安装向导”，单击下一步。 由于在这里要安装的是路由器，所以，选择“网络路由器”选项，并单击下一步。 通常情况下，局域网计算机中只安装TCP/IP协议和NetBEUI协议，而且只有TCP/IP协议拥有路由功能。AppleTalk协议仅用于苹果计算机之间的通讯。由于TCP/IP协议已经显示于“协议”列表之中，因此，

38、选择“是，所有可用的协议都在列表上”选项，并单击下一步。我们不安装远程访问服务，因此，选择“否”，不使用请求拨号访问远程网络。单击下一步，完成“路由和远程访问服务器安装向导”，单击完成。1.3软路由的设置: 依次单击“开始/程序/管理工具/路由和远程访问”，打开“路由和远程访问”窗口。 右键单击要启用路由的服务器名，然后单击“属性”，显示“属性”对话框。 在“常规”选项卡上，选中“路由器”复选框，并选择“仅用于局域网(LAN)路由选择”选项，单击确定。 在“路由和远程访问”窗口中，打开左侧目录树“IP路由选择”，右击“常规”，并在快捷菜单中选择“新路由选择协议”，显示“新路由选择协议”对话框。

39、 在“路由选择协议”列表中选中“用于Internet协议的RIP版本2”，并单击确定。注意，在中小型网络中建议选择RIP协议，在大型网络中则选择OSPF协议。 在目录树中右击“RIP”，并在快捷菜单中选择“新接口”，显示“用于Internet协议的RIP版本2的新接口”对话框。 在“接口”列表框中选择第一个网络接口，即“本地连接”，单击确定，显示“RIP属性”对话框。 RIP属性取系统默认值即可，单击确定。重复以上至操作，为RIP添加第二个网络接口，即“本地连接2”。2. 客户端的配置2.1依次打开“开始/控制面板/网络”，打开“网络”对话框。2.2在“配置”选项卡的“已经安装了下列网络组件”

40、列表中，选择“TCP/IP”中已列出的设备，单击属性按钮，显示“TCP/IP属性”对话框。2.3选择“网关”选项卡，在“新网关”对话框中键入“192.168.0.1”单击添加。2.4单击确定，完成网关设置，并重新启动计算机。 3.9 代理服务器代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。代理服务器是介于浏览器和Web服务器之间的另一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。由于是代理其他电脑连接网络，

41、对外只显示代理IP，即节省了IP地址紧张问题，也对其他机器起到了很好的保护作用。1. 代理服务器的安装与设置1.1选择一台配置高、性能比较稳的计算机，作为代理服务器。安装好上网设备的驱动程序，保证这台计算机可以正常上网。设置好代理服务器，并拨号上网后，安装代理服务器软件Proxy.1.2 Proxy的安装过程中，选择服务器模式安装。剩下的按默认值安装。重新启动计算机。1.3重新启动计算机后，提示输入Proxy注册号。输入正确的Proxy注册号。安装即可完成。Proxy安装成功，并可以进行代理服务工作。2. 客户端的设置客户端的IP、DNS均选择自动获取即可。重新启动计算机。Proxy可以自动为

42、客户端分配IP地址。即可通过代理服务器上网。 3. 测试 若客户机能通过代理服务器登陆上INTERNET，则配置成功。3.10核心交换机switch4007的配置名命令如下： switch4007#vlan database switch4007(vlan)#vlan 2 switch4007(vlan)#exit switch4007#config t switch4007(config)#config f0 switch4007(config_if)#ip address 192.168.1.0 255.255.255.0 switch4007(config_if)#switchport

43、mode access switch4007(config_if)#switchport access vlan 23.11 路由器的配置命令如下：router(config_if)#interface e0router(config_if)#ip nat insiderouter(config_if)#interface s1router(config_if)#ip nat outsiderouter(config_if)#ip nat inside source static 192.168.0.1 255.255.255.0router(config_if)#ip nat outside

44、 source static 公网IP地址这样整个校园网所需要的最基本的服务器就安装配置完成了。第四章 校园网的管理与维护随着计算机技术日益应用于校园的办公自动化等各个领域，减少了大 量繁杂的日常劳务，而计算机网络的建立实现内部信息共享，外部信息沟通，能更及时准确 了解各部门的情况，及时协调各部门关系，实现更加高效率的管理体制;因此计算机系统的定期维护保持系统的稳定性举足轻重，由于计算机本身是一个高科技含量的产品，缺乏专门技术人员定期维护，将导致计算机系统的瘫痪，从而大 量的宝贵的数据丢失，甚至带来灾难性后果，造成重大的经济损失。根据实际运行情况和调查结果,我们将威胁校园网安全的因素归结为五大

45、类:1.计算机系统和网络本身的缺陷;2.活跃的黑客交流与破坏活动;3.用户与系统管理员缺乏安全知识与正确的安全意识;4.相对滞后的规章制度及制度执行不严格;5.复杂的社会环境。这些问题,不是只简单地建一道防火墙就可以解决的,而应采用综合手段（1） 病毒防治： （2） 数据整理：（3） 故障排除:（4） 硬件清洗:（5） 维修:（6） 安装补丁程序（7） 安装和设置防火墙（8） 账号和密码保护 （9） 监测系统日志（10） 关闭不需要的服务和端口（11） 定期对服务器进行备份此外，在所有的网络安全问题中，有相当一部分网络安全问题来自校园内部。所以要对学生进行网络安全及相关法规的教育，同时也要循循善诱，引导学生正确学习和运用网络技术，保证校园网的正常、稳定的运行。我们的网络建设总体目标是采用先进实用的网络通信技术和计算机技术，建立一个