【正文】 湖南科技職業(yè)學(xué)院畢 業(yè) 設(shè) 計題 目： 蘭江職業(yè)學(xué)院校園綜合布線設(shè)計專 業(yè)： 網(wǎng)絡(luò)工程 班 級： 3102 學(xué) 號： 102330020032 姓 名： 鄒 指導(dǎo)教師： 董老師 湖南科技職業(yè)學(xué)院電子信息工程與技術(shù)系二零一二年五月湖南科技職業(yè)學(xué)院電子信息系畢業(yè)設(shè)計評語題目： 蘭江職業(yè)學(xué)院校園網(wǎng)安全防護(hù)設(shè)計 專業(yè)： 網(wǎng)絡(luò)工程 班級： 310 姓名： 鄒 學(xué)號： 1023300200 畢業(yè)設(shè)計得分：答辯得分：綜合評定：指導(dǎo)老師評語： 指 導(dǎo) 教 師（簽字）： 年 月 日答辯委員會（小組）評語： 答辯委員會（小組）負(fù)責(zé)人（簽字）： 年 月 日湖南科技職業(yè)學(xué)院電子信息工程與技術(shù)系畢業(yè)設(shè)計目 錄摘 要 53Abstract 64第1章 校園網(wǎng)分析 75 需求分析 75 網(wǎng)絡(luò)構(gòu)建 75 97 布網(wǎng)的目的 108第2章 校園網(wǎng)搭建 119 主要設(shè)備選擇 119 1412 路由器與交換機基本配置 1513 校園局域網(wǎng)配置 1513 核心層交換機配置 1715 路由器配置 1816第3章 校園網(wǎng)安全 2018 2018 2018 2018第4章 安全實施難題 2220 2220 VLAN作用和用法 2220 ACL安全控制 2220 防火墻作用 2321 VPN相關(guān)應(yīng)用 2321 Sniffer抓包工具 2422 2422 2523第5章 工程報價 2826 2826致 謝 3129參考文獻(xiàn) 3230摘 要隨著現(xiàn)代網(wǎng)絡(luò)的不斷發(fā)展，建設(shè)一個現(xiàn)代化、高性能、實用性高、安全性能強的校園網(wǎng)絡(luò)就變的極其重要。校園網(wǎng)絡(luò)的建設(shè)可以簡單的概括為：“內(nèi)部將各網(wǎng)絡(luò)節(jié)點連接起來，形成內(nèi)部局域網(wǎng)、對外則通過路由設(shè)備接入互聯(lián)網(wǎng)和教育網(wǎng)絡(luò)”。需要建設(shè)先進(jìn)且實用的校園網(wǎng)絡(luò)，滿足全校管理、信息傳輸?shù)男枨蟆Ｒ凶銐虻膸挐M足一些高帶寬占用應(yīng)用,如視頻點播等。同時還應(yīng)考慮可擴展性，方便以后對網(wǎng)絡(luò)進(jìn)行升級。多媒體教室交換機要求能進(jìn)行MAC、IP地址以及端口的綁定，支持telnet遠(yuǎn)程登錄管理方式。網(wǎng)絡(luò)安全性要較高，尤其是各種重要的服務(wù)器，防止內(nèi)部網(wǎng)絡(luò)的盜用。校園網(wǎng)絡(luò)的可管理性要較強，方便日后網(wǎng)絡(luò)管理員進(jìn)行管理與故障排除。建成后的校園網(wǎng)絡(luò)能充分利用Internet、教育網(wǎng)等上的各種信息，實現(xiàn)資源共享。能夠為在此校區(qū)學(xué)習(xí)的學(xué)生提供豐富的多媒體教學(xué)手段，實現(xiàn)高質(zhì)高效的教學(xué)目標(biāo)。充分體現(xiàn)系統(tǒng)的技術(shù)性、高度的安全可靠性，同時具有良好的開放性、可擴展性。 關(guān)鍵詞： 校園網(wǎng) 快速以太網(wǎng) 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全技術(shù) 資源共享AbstractWith the continuous development of modern network, building a modern, highperformance, high practicability of campus network bees extremely important. The construction of the campus network can be simply summed up as: internal connect each network node, forms the internal local area network (LAN) abroad, through the routing device connected to the Internet and education network.Need to build advanced and practical campus network, meet the needs of the school management, the information transmission. There should be enough bandwidth to meet some of the high bandwidth applications, such as video on demand, etc. Extensibility should also be considered at the same time, convenient for network upgrades in the future. Multimedia classroom switches for MAC and IP address and port on can bind, and support the X authentication function, support Telnet remote login management style. Network security is higher, especially the various important server, to prevent the theft of the internal network. The manageability of campus network is strong, convenient management and troubleshooting network administrator in the future.After the pletion of the campus network can make full use of all kinds of information on the Internet, education, etc, to achieve resource sharing. Able to provide rich learning of students in the campus multimedia teaching means, to achieve high quality and efficiency of the teaching goal. Fully embody the technical, high safety and reliability of system, at the same time has good openness, extensibility.Keyword: Campus network /fast Ethernet/network management/network security technology/resource sharing第1章 校園網(wǎng)分析第2章 第一章最好先寫可行性分析，簡單的寫一下這個方案的意義和必要性就行，1頁的篇幅就可以了。 需求分析 網(wǎng)絡(luò)構(gòu)建你設(shè)計的校園網(wǎng)為什么要采用這樣的網(wǎng)絡(luò)結(jié)構(gòu)是需求分析的內(nèi)容，校園網(wǎng)具體采用的網(wǎng)絡(luò)結(jié)構(gòu)是設(shè)計部分的內(nèi)容。校園網(wǎng)主要由一臺路由介入外網(wǎng)然后接入核心層一臺三層交換機，兩臺匯聚交換機和接入多臺交換機組成，分為核心層、匯聚層和接入層三層結(jié)構(gòu)，從核心到匯聚采用全千兆連接，千兆備份；從匯聚到接入均采用百兆連接；用戶接入采用百兆到桌面。辦公室區(qū)域網(wǎng)絡(luò)必須使用MAC/IP地址綁定、教室區(qū)域通過自動獲取IP地址，學(xué)生宿舍區(qū)域要通過安全認(rèn)證限網(wǎng)四兆？？？到桌面。各服務(wù)器通過千兆網(wǎng)卡接入核心交換機管理整個網(wǎng)絡(luò)，建立FTP共享服務(wù)器，建立、WEP服務(wù)器和郵件服務(wù)器，通過ＶＬＡＮ來劃分不同的區(qū)域，不同的區(qū)域要具有不同的網(wǎng)絡(luò)權(quán)限，并通過路由功能管理不同區(qū)域的網(wǎng)速和上網(wǎng)時間，了解校園布局圖、每棟樓所需要的端點數(shù)目做到每間房間至少連個節(jié)點、每棟樓教師辦公室和教室分布情況還有多媒體教室分布情況，做到實時通信、教室宿舍和學(xué)生宿舍分布情況做到學(xué)