小型無線局域網組網課程設計

1、<p><b>　　信息與通信工程學院</b></p><p>　　計算機網絡課程設計報告</p><p>　　題目: xx 校 園 局 域 網 組 網</p><p>　　目 錄</p><p>　　第一部分 課設概述4</p><p>　　1.1 課設摘要4&

2、lt;/p><p>　　1.2 局域網簡介4</p><p>　　1.3 局域網基本技術5</p><p>　　1.3.1 VLAN5</p><p>　　1.3.2 DHCP服務9</p><p>　　1.3.3 NAT服務10</p><p>　　1.3.4 路 由11<

3、/p><p>　　1.3.5 路由協議13</p><p>　　1.3.6 無線局域網16</p><p>　　1.4校園網概述17</p><p>　　1.4.1 校園網目的17</p><p>　　1.4.2 校園網建設的原則18</p><p>　　1.4.3 校園網的建設思路18

4、</p><p>　　1.4.4 校園網實現的功能19</p><p>　　1.4.5 校園網絡架構設計19</p><p>　　1.4.6 結構化布線20</p><p>　　第二部分 工程背景21</p><p>　　2.1 初步設想21</p><p>　　2.2 改進方案22

5、</p><p>　　第三部分 網絡設計23</p><p>　　第四部分 組網實踐25</p><p>　　4.1 VLAN劃分25</p><p>　　4.1.1配置命令25</p><p>　　4.1.2網絡測試26</p><p>　　4.2 DHCP服務27</p

6、><p>　　4.2.1 DHCP配置27</p><p>　　4.2.2 網絡測試29</p><p>　　4.3Internet接入29</p><p>　　4.3.1網絡配置29</p><p>　　4.3.2網絡測試30</p><p>　　4.4 NAT配置31</p&

7、gt;<p>　　4.4.1 NAT概述31</p><p>　　4.4.2 NAT的實現31</p><p>　　4.5 FTP服務33</p><p>　　4.5.1 FTP的搭建33</p><p>　　4.5.2 搭建步驟33</p><p>　　4.5.3 測試結果34</p

8、><p>　　4.6RIP協議配置35</p><p>　　4.6.1網絡拓撲35</p><p>　　4.6.2路由配置35</p><p>　　4.6.3網絡測試37</p><p>　　第五部分 總結感悟38</p><p>　　5.1 張明江的總結38</p>&

9、lt;p>　　5.2 王磊的總結40</p><p>　　5.3 沈佳偉的總結41</p><p>　　5.4 孫騰霄的總結43</p><p>　　5.5 謝建軍的總結44</p><p>　　5.6 申仲艦的總結46</p><p>　　第六部分 參考文獻48</p><p&g

10、t;<b>　　第一部分 課設概述</b></p><p><b>　　1.1 課設摘要</b></p><p>　　自從20世紀90年代以來，網絡技術得到了空前快速的發(fā)展，尤其是當人類歷史進入了21世紀，隨著Internet的爆炸式增長，社會對掌握路由、交換、網絡安全等架構的網絡知識的人才的需求也呈日趨上升的態(tài)勢。</p><

11、;p>　　構建中小型局域網絡的常用設備包括交換機、路由器，他們可以稱得上是基礎網絡構建的兩大支柱，切實掌握這兩類設備的功能、連接、配置、管理、排障，學習全面的網絡構建技術，是本次課程設計的核心宗旨。</p><p>　　校園網是在學校區(qū)域內為學校教育提供資源共享、信息交流和協同工作的計算機網絡信息系統(tǒng)，有時也叫校園網信息系統(tǒng)，它為學校的教育教學實現資源共享、信息交流、引導或輔助教學及協同工作等功能。本次課程

12、設計我們利用了四臺路由器，1臺三層交換機，3臺二層交換機，3臺臺式計算機和若干臺筆記本電腦，搭建了一個模擬的校園網，并擴展探索了廣域網技術中最基本的實踐。主要完成了以下任務： </p><p>　　參考北郵實際校園網，結合課設實際，設計了完整的網絡拓撲結構，并利用實驗室的設備進行了組網。</p><p>　　在具體組網過程中，實現了局域網部分常用功能，完成了VLAN的劃分，DHCP服務的實

13、現，Internet接入和NAT功能。</p><p>　　在實現網絡基本通信基礎上，搭建了FTP服務器，模擬實現校園網常見服務。</p><p>　　廣域網部分主要實踐包括靜態(tài)路由的配置，RIP協議的配置等。</p><p>　　隨著網絡的逐步普及，校園網絡的建設是學校向信息化發(fā)展的必然選擇。本課程設計旨在學習和實踐基本校園網的組網，我們小組在這個過程中獲益頗多。

14、</p><p><b>　　1.2 局域網簡介</b></p><p>　　局域網（Local Area Network），簡稱LAN，是指將小區(qū)域內的計算機互聯形成的網絡。用光纖或專用網絡電纜連接，傳輸速率較高，主干線上的傳輸速率可達1000M～1Gb/s，用戶端的速率也可達10M～l00Mb/s或者更高。覆蓋面積一般是同一辦公室、同一建筑物、同一公司、同一學?；?/p>

15、者機構等。局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。</p><p>　　美國電氣和電子工程師協會（IEEE）局域網標準委員會員會曾提出局域網的一些具體特征：</p><p>　　局域網在通信距離有一定的限制，一般在1~2Km的地域范

16、圍內。比如在一個辦公樓內、一個學校等。</p><p>　　較高傳輸率的物理通信信道也是局域網的一個主要特征，在廣域網中用電話線連接的計算機一般也只有20~40Kpbs的速率。</p><p>　　因為連接線路都比較短，中間幾乎不會愛任何干擾，所以局域網還具有始終一致的低誤碼率。</p><p>　　局域網一般是一個單位或部門專用的，所以管理起很方便。</p&

17、gt;<p>　　另外局域網的拓撲結構比較簡單，所支持連接的計算機數量也是有限的。組網時也就相對很容易連接。</p><p>　　1.3 局域網基本技術</p><p>　　1.3.1 VLAN</p><p><b>　　VLAN的定義：</b></p><p>　　VLAN(Virtual Local

18、Area Network)的中文名為“虛擬局域網”。VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有具有VLAN協議的第三層以上交換機才具有此功能。</p><p>　　通過將校園網絡劃分為虛擬網絡VLAN網段，可以強化網絡管理和網絡安全，控制不必要的數據廣播。在共享網

19、絡中，一個物理的網段就是一個廣播域。而在交換網絡中，廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段。這樣，網絡中工作組的劃分可以突破共享網絡中的地理位置限制，而完全根據管理功能來劃分。這種基于工作流的分組模式，大大提高了網絡規(guī)劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好像在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸到其他的

20、 VLAN中去，這樣可以很好的控制不必要的廣播風暴的產生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了校園網網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全面管理內部不同管理單元之間的信息互訪。交換機是根據用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在網絡中移動辦公，不論他在何處接入交換網絡，他都可以與VLAN內其他用戶自如通訊。</p><p><

21、b>　　VLAN的目的</b></p><p>　　VLAN技術的出現，主要為了解決交換機在進行局域網互連時無法限制廣播的問題。這種技術可以把一個LAN劃分成多個邏輯的LAN——VLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內。</p><p><b>　　VLAN

22、的優(yōu)點</b></p><p><b>　　廣播風暴防范：</b></p><p>　　限制網絡上的廣播，將網絡劃分為多個VLAN可減少參與廣播風暴的設備數量。LAN分段可以防止廣播風暴波及整個網絡。VLAN可以提供建立防火墻的機制，防止交換網絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦予某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨

23、接多個交換機， 在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產生。</p><p><b>　　安全：</b></p><p>　　增強局域網的安全性，含有敏感數據的用戶組可與網絡的其余部分隔離，從而降低泄露機密信息的可能性。不同VLAN內的報文在傳輸時是相互隔離的，

24、即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。</p><p><b>　　成本降低：</b></p><p>　　成本高昂的網絡升級需求減少，現有帶寬和上行鏈路利用率更高，因此可節(jié)約成本。</p><p><b>　　性能提高：</b><

25、;/p><p>　　將第二層平面網絡劃分為多個邏輯工作組(廣播域)可以減少網絡上不必要的流量并提高性能。</p><p><b>　　提高IT員工效率：</b></p><p>　　VLAN為網絡管理帶來了方便，因為有相似網絡需求的用戶將共享同一個VLAN。</p><p>　　增加了網絡連接的靈活性。</p>

26、<p>　　借助VLAN技術，能將不同地點、不同網絡、不同用戶組合在一起，形成一個虛擬的網絡環(huán)境 ，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管 理費用，特別是一些業(yè)務情況有經常性變動的公司使用了VLAN后，這部分管理費用大大降低。</p><p><b>　　VLAN的劃分</b></p><p>　　根據端口來劃

27、分VLAN</p><p>　　許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網AAA，同一交換機的6，7，8端口組成虛擬網BBB。這樣做允許各端口之間的通訊，并允許共享型網絡的升級。但是，這種劃分模式將虛擬網限制在了一臺交換機上。</p><p>　　第二代端口VLAN技術允許跨越多個交換機的多個

28、不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網。</p><p>　　以交換機端口來劃分網絡成員，其配置過程簡單明了。因此，從目前來看，這種根據端口來劃分VLAN的方式仍然是最常用的一種方式。</p><p>　　根據MAC地址劃分VLAN</p><p>　　這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置

29、它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本

30、電腦的用戶來說，他們的網卡可能經常更換，這樣，VLAN就必須不停地配置。</p><p>　　根據網絡層劃分VLAN</p><p>　　這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的，雖然這種劃分方法是根據網絡地址，比如IP地址，但它不是路由，與網絡層的路由毫無關系。</p><p>　　這種方法的優(yōu)點是用戶的物理位置改變了，不

31、需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網絡的通信量。</p><p>　　這種方法的缺點是效率低，因為檢查每一個數據包的網絡層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網絡上數據包的以太網幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術，同時也更費時。當然，這與各個廠商

32、的實現方法有關。</p><p>　　根據IP組播劃分VLAN</p><p>　　IP 組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網，主要是效率不高。</p><p><b>　　基于規(guī)則的VLAN<

33、/b></p><p>　　也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關的用戶連成一體，在邏輯劃分上稱為“關系網絡”。網絡管理員只需在網管軟件中確定劃分VLAN的規(guī)則(或屬性)，那么當一個站點加入網絡中時，將會被“感知”，并被自動地包含到正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。</p><p>　　采用這種方法，整個網絡

34、可以非常方便地通過路由器擴展網絡規(guī)模。有的產品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由IP子網映射成的VLAN。</p><p>　　按用戶定義、非用戶授權劃分VLAN</p><p>　　基于用戶定義、非用戶授權來劃分VL

35、AN，</p><p>　　這種方法是指為了適應特別的VLAN網絡，根據具體的網絡用戶的特別要求來定義和設計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證后才可以加入一個VLAN。</p><p>　　以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數據鏈路層上；網絡層和IP廣播方式建立在第三層上。&l

36、t;/p><p>　　1.3.2 DHCP服務</p><p>　　隨著網絡規(guī)模的不斷擴大和網絡復雜度的提高，計算機的數量經常超過可供分配的IP地址數量。同時隨著便攜機及無線網絡的廣泛使用，計算機的位置也經常變化，相應的IP地址也必須經常更新，從而導致網絡配置越來越復雜。動態(tài)主機配置協議DHCP(Dynamic Host Configuration Protocol)就是為解決這些問題而發(fā)展起

37、來的。 DHCP 采用客戶端/服務器通信模式，由客戶端向服務器提出配置申請，服務器返回為客戶端分配的IP 地址等相應的配置信息，以實現IP 地址等信息的動態(tài)配置。在DHCP的典型應用中，一般包含一臺DHCP服務器和多臺客戶端(如PC和便攜機)。</p><p>　　針對客戶端的不同需求，DHCP提供三種IP地址分配策略：</p><p>　　手工分配地址：由管理員為少數特定客戶端(如WWW

38、 服務器等)靜態(tài)綁定固定的IP 地址。通過DHCP 將配置的固定IP地址發(fā)給客戶端。</p><p>　　自動分配地址：DHCP為客戶端分配租期為無限長的IP地址。</p><p>　　動態(tài)分配地址：DHCP為客戶端分配具有一定有效期限的IP地址，到達使用期限后，客戶端需要重新申請地址。絕大多數客戶端得到的都是這種動態(tài)分配的地址。</p><p>　　DHCP客戶端

39、從DHCP服務器動態(tài)獲取IP地址，主要通過四個階段進行： </p><p>　　發(fā)現階段，即DHCP客戶端尋找DHCP服務器的階段?？蛻舳艘詮V播方式發(fā)送DHCP-DISCOVER報文。</p><p>　　提供階段，即DHCP服務器提供IP地址的階段。DHCP服務器接收到客戶端的DHCP-DISCOVER報文后，根據IP地址分配的優(yōu)先次序選出一個IP地址，與其他參數一起通過DHCP-OFF

40、ER報文發(fā)送給客戶端。 </p><p>　　選擇階段，即DHCP客戶端選擇IP地址的階段。如果有多臺DHCP服務器向該客戶端發(fā)來DHCP-OFFER報文， 客戶端只接受第一個收到的DHCP-OFFER報文，然后以廣播方式發(fā)送DHCP-REQUEST報文，該報文中包含DHCP 服務器在DHCP-OFFER報文中分配的IP地址。</p><p>　　確認階段，即DHCP服務器確認IP地址的階

41、段。DHCP服務器收到DHCP客戶端發(fā)來的DHCP-REQUEST報文后，只有DHCP客戶端選擇的服務器會進行如下操作：如果確認將地址分配給該客戶端，則返回DHCP-ACK報文；否則返回DHCP-NAK報文，表明地址不能分配給該客戶端。 </p><p>　　如果采用動態(tài)地址分配策略，則DHCP服務器分配給客戶端的IP地址有一定的租借期限，DHCP協議稱這段時間為租用期(lease period)。當租借期滿后服

42、務器會收回該IP地址。如果DHCP客戶端希望繼續(xù)使用該地址，需要更新IP地址租約。</p><p>　　由于在IP地址動態(tài)獲取過程中采用廣播方式發(fā)送請求報文，因此DHCP只適用于DHCP 客戶端和服務器處于同一個子網內的情況。為進行動態(tài)主機配置，需要在所有網段上都設置一個DHCP服務器，這顯然是很不經濟的。DHCP中繼功能的引入解決了這一難題：客戶端可以通過DHCP中繼與其他網段的DHCP服務器通信，最終獲取到I

43、P地址。這樣，多個網絡上的DHCP 客戶端可以使用同一個DHCP服務器，既節(jié)省了成本，又便于進行集中管理。</p><p>　　1.3.3 NAT服務</p><p>　　網絡地址轉換(NAT，Network Address Translation)屬接入廣域網(WAN)技術，是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用于各種類型Internet接入方式和各種類型的網

44、絡中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。</p><p>　　雖然NAT可以借助于某些代理服務器來實現，但考慮到運算成本和網絡性能，很多時候都是在路由器上來實現的。</p><p>　　隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網(

45、CERNET)外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那里，即使是擁有幾百臺計算機的大型局域網用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網絡用戶的需求，于是也就產生了NAT技術。</p><p><b>　　NAT簡介</b></p><p>　　借助于NAT，私有(保留)地址的"

46、;內部"網絡通過路由器發(fā)送數據包時，私有地址被轉換成合法的IP地址，一個局域網只需使用少量IP地址(甚至是1個)即可實現私有地址網絡內所有計算機與Internet的通信需求。</p><p>　　NAT將自動修改IP報文的源IP地址和目的IP地址，IP地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中，所以還需要同時對報文進行修改，以匹配IP頭中已經修改過的源IP地

47、址。否則，在報文數據都分別嵌入IP地址的應用程序就不能正常工作。</p><p><b>　　NAT實現方式</b></p><p>　　NAT的實現方式有三種，即靜態(tài)轉換Static Nat、動態(tài)轉換Dynamic Nat和端口多路復用Over Load。</p><p>　　靜態(tài)轉換是指將內部網絡的私有IP地址轉換為公有IP地址，IP地址對

48、是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。借助于靜態(tài)轉換，可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。</p><p>　　動態(tài)轉換是指將內部網絡的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就

49、可以進行動態(tài)轉換。動態(tài)轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時?？梢圆捎脛討B(tài)轉換的方式。</p><p>　　端口多路復用(Port address Translation，PAT)是指改變外出數據包的源端口并進行端口轉換，即端口地址轉換(PAT，Port Address Translation)。采用端口多路復用方式，內部網絡的所有主機均可共享一個合法外部IP地址實

50、現對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自Internet的攻擊。因此，目前網絡中應用最多的就是端口多路復用方式。</p><p>　　1.3.4 路 由</p><p><b>　　什么是路由：</b></p><p><b>　　路由就是尋徑。</b&

51、gt;</p><p>　　路由信息就是去往目的地的一條信息，它指明了去往目的地的方向。</p><p>　　要完成對數據包的傳輸，路由器必須知道并處理哪些信息：</p><p><b>　　目的地址</b></p><p>　　相鄰路由器，并且能夠從鄰居處獲得遠程網絡的信息</p><p>　　

52、到遠程網絡的所有可能的路徑</p><p>　　能計算出到達遠程網絡的最佳路徑</p><p>　　要能夠維護并驗證路由信息，在路徑發(fā)生改變時，要能很快的知道。</p><p><b>　　什么是路由表：</b></p><p>　　路由器使用一個路由表來保存去往目的地的路由信息，路由表中的信息描述了如何到達遠程網絡。&

53、lt;/p><p>　　路由器根據路由表中的路由信息來進行數據包的轉發(fā)，如果在路由表中找不到去往目的地的路由，數據包將會被丟棄。</p><p>　　路由表中默認只有直連路由信息</p><p><b>　　路由表的基本元素：</b></p><p><b>　　目標網絡</b></p>

54、<p>　　去往目的地的下一跳地址（直連的鄰居地址）</p><p><b>　　出接口</b></p><p><b>　　管理距離</b></p><p>　　metric值：描述了去往目的地的路線的好壞</p><p><b>　　管理距離：</b></p

55、><p>　　當從不同的路由協議學到去往同一目的地路由的時候，用于在路由協議之間進行比較，以確定把從哪一種路由協議學到的路由放入路由表。</p><p><b>　　路由分類：</b></p><p>　　靜態(tài)路由--手工配置的路由</p><p>　　動態(tài)路由--由動態(tài)路由協議學習到的路由</p><p

56、>　　還有一種默認路由，是路由的一種特殊形式，它指明了如果在路由表內找不到去往目的地的路由時，可以將數據從哪個方向轉發(fā)出去。</p><p>　　動態(tài)路由協議--就是使路由器在互聯的網絡中動態(tài)的尋找所有的網絡，并確保所有路由器擁有相同路由表的協議。例如RIP、EIGRP、OSPF協議。動態(tài)路由協議會不斷的更新對網絡的認識。</p><p><b>　　靜態(tài)路由簡介</

57、b></p><p>　　靜態(tài)路由是一種特殊的路由，由管理員手工配置而成。在組網結構較簡單、到給定目標只有一條路徑的網絡中的網絡中，只需配置靜態(tài)路由就能使路由器正常工作。正確地設置和使用靜態(tài)路由能有效地保障網絡安全，并可為重要的應用保證帶寬。使用靜態(tài)路由也存在一些問題：當網絡出現問題或因其它原因引起拓撲變化時，靜態(tài)路由不會自動發(fā)生改變，必需要有網絡管理員的介入。</p><p>　　

58、靜態(tài)路由具有如下特性：</p><p>　　可達的路由：正常路由都屬于這種情況，即IP 報文按照標識的路由被送往下一跳，這是靜態(tài)路由的一般用法。</p><p>　　目的地不可達的路由：當到某一目的地的靜態(tài)路由為“reject”屬性時，任何去往該目的地的IP 報文都將被丟棄，并通知源主機目的地為不可達。</p><p>　　目的地為黑洞的路由：當到某一目的地的靜態(tài)路

59、由為“blackhole”屬性時，任何去往該目的地的IP 報文都將被丟棄，但是并不通知源主機目的地為不可達。其中“reject”和“blackhole”屬性一般用來控制本路由器可達目的地的范圍，輔助網絡故障的診斷。</p><p><b>　　缺省路由簡介</b></p><p>　　缺省路由也是一種靜態(tài)路由。簡單地說，缺省路由就是在沒有找到任何匹配的路由項情況下，才

60、使用的路由。即只有當無任何合適的路由時，缺省路由才被使用。在路由表中，缺省路由以到網絡0.0.0.0（掩碼為0.0.0.0）的路由形式出現。可通過命令display ip routing-table來查看它是否被設置。若報文的目的地不在路由表中且路由表中也無缺省路由存在，該報文被丟棄的同時將返回源端一個ICMP 報文指出該目的地址或網絡不可達信息。缺省路由在網絡中是非常有用的。在一個包含上百個路由器的典型網絡中，運行動態(tài)路由選擇協議可能

61、會耗費較大量的帶寬資源，使用缺省路由就可節(jié)約因路由選擇所占用的時間與包轉發(fā)所占用的帶寬資源，這樣就能在一定程度上滿足大量用戶同時進行通信的需求。</p><p>　　1.3.5 路由協議</p><p><b>　　RIP 簡介</b></p><p>　　RIP（Routing Information Protocol）是最常使用的內部網關協

62、議(Interior Gateway Protocol)之一，是一種典型的基于D-V 算法的動態(tài)路由協議。它通過UDP（User Datagram Protocol）報文交換路由信息，使用跳數（Hop Count）來衡量到達目的地的距離（被稱為路由權－Routing cost）。由于在RIP 中大于或等于16 的跳數被定義為無窮大（即目的網絡或主機不可達），所以RIP一般用于采用同類技術的中等規(guī)模的網絡，如校園網及一個地區(qū)范圍內的網絡，

63、RIP 并非為復雜、大型的網絡而設計。</p><p>　　RIP 有RIP-1 和RIP-2 兩個版本，RIP-2 支持明文認證和 MD5 密文認證，并支持可變長子網掩碼。為提高性能，防止產生路由環(huán)，RIP 支持水平分割（Split Horizon）、毒性逆轉（Poison Reverse），并采用觸發(fā)更新（Triggered Update）。</p><p>　　RIP 支持將其它路由

64、協議發(fā)現的路由信息引入到路由表中。</p><p>　　每個運行RIP 的路由器管理一個路由數據庫，該路由數據庫包含了到網絡所有可達目的地的一個路由項，這些路由項包含下列信息：</p><p>　　目的地址：主機或網絡的地址。</p><p>　　下一跳地址：為到達目的地，本路由器要經過的下一個路由器地址。</p><p>　　接口：轉發(fā)報文

65、的接口。</p><p>　　Cost 值：本路由器到達目的地的開銷，可取值0～16 之間的整數。</p><p>　　定時器：該路由項最后一次被修改的時間。</p><p>　　路由標記：區(qū)分該路由為內部路由協議路由還是外部路由協議路由的標記。</p><p>　　RIP 啟動和運行的整個過程可描述如下：</p><p&

66、gt;　　某路由器剛啟動RIP 時，以廣播形式向其相鄰路由器發(fā)送請求報文，相鄰路由器收到請求報文后，響應該請求，并回送包含本地路由信息的響應報文。</p><p>　　路由器收到響應報文后，修改本地路由表，同時向相鄰路由器發(fā)送觸發(fā)修改報文，廣播路由修改信息。相鄰路由器收到觸發(fā)修改報文后，又向其各自的相鄰路由器發(fā)送觸發(fā)修改報文。在一連串的觸發(fā)修改廣播后，各路由器都能得到并保持最新的路由信息。</p>

67、<p>　　同時，RIP 每隔30 秒向其相鄰路由器廣播本地路由表，相鄰路由器在收到報文后，對本地路由進行維護，選擇一條最佳路由，再向其各自相鄰網絡廣播修改信息，使更新的路由最終能達到全局有效。同時，RIP采用超時機制對過時的路由進行超時處理，以保證路由的實時性和有效性。RIP 作為IGP 協議的一種，正是通過這些機制，使路由器能夠了解到整個網絡的路由信息。</p><p>　　雖然RIP 目前已被大多

68、數路由器廠商所廣泛使用，但它還是有較大的局限性：</p><p>　　支持站點的數量有限：這就使得RIP 只適用于較小的自治系統(tǒng)，如只用于大多數校園網及結構較簡單的連續(xù)性強的地區(qū)性網絡。</p><p>　　依靠固定度量計算路由：RIP 不能自動更新度量值來適應網絡發(fā)生的變化，在人為更新之前，由網絡管理員定義的度量值仍是固定不變的。</p><p>　　路由表更新信

69、息將占用較大的網絡帶寬：RIP 每30 秒就向外廣播發(fā)送路由更新信息。在有許多節(jié)點的網絡中，這樣將消耗相當大的網絡帶寬。</p><p><b>　　OSPF 簡介</b></p><p>　　OSPF 是Open Shortest Path First（開放最短路由優(yōu)先協議）的縮寫。它是IETF 組織開發(fā)的一個基于鏈路狀態(tài)的自治系統(tǒng)內部路由協議。目前普遍使用的是版本

70、2（RFC2328）。OSPF 的主要特性如下：</p><p>　　適應范圍——支持各種規(guī)模的網絡，最多可支持幾千臺路由器。</p><p>　　快速收斂——在網絡的拓撲結構發(fā)生變化后立即發(fā)送更新報文，使這一變化在自治系統(tǒng)中同步。</p><p>　　無自環(huán)——OSPF 根據收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，從算法上本身保證了不會生成自環(huán)路由。</p

71、><p>　　區(qū)域劃分——允許自治系統(tǒng)的網絡被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進一步抽象，從而減少了占用的網絡帶寬。</p><p>　　等值路由——支持到同一目的地址的多條等值路由。</p><p>　　路由分級——使用四類不同等級的路由，按優(yōu)先順序來說分別是：區(qū)域內路由、區(qū)域間路由、第一類外部路由、第二類外部路由。</p><p>　

72、　支持驗證——支持基于接口的報文驗證以保證路由計算的安全性。</p><p>　　組播發(fā)送——在有組播發(fā)送能力的鏈路層上以組播地址收發(fā)報文，既達到了廣播的作用，又最大程度地減少了對其它網絡設備的干擾。</p><p>　　整個網絡可看成由多個自治系統(tǒng)AS（Autonomous System）組成，通過收集和傳遞自治系統(tǒng)鏈路狀態(tài)來動態(tài)地發(fā)現并傳播路由達到自治系統(tǒng)的信息同步。每個自治系統(tǒng)又可劃

73、分為不同的區(qū)域（Area）。如果一個路由器端口被分配到多個區(qū)域內中，這個路由器就被稱為區(qū)域邊界路由器ABR（Area Border Router），它是指那些處在區(qū)域邊緣的連接多個區(qū)域的路由器。通過ABR 可學習到其它區(qū)域的路由信息。所有區(qū)域邊界路由器和位于它們之間的路由器構成骨干區(qū)域（Backbone Area），該區(qū)域以0.0.0.0 標識。由于所有區(qū)域都必須在邏輯上與骨干區(qū)域保持連接，特別引入了虛連接的概念，使那些物理上分割的區(qū)域

74、仍可保持邏輯上的連通性。連接自治系統(tǒng)的路由器稱為自治系統(tǒng)邊界路由器ASBR（Autonomous System Broder Router），通過ASBR學習該OSPF自治系統(tǒng)之外的路由信息（如靜態(tài)路由、RIP 路由等）。</p><p>　　OSPF 協議路由計算的過程可簡單描述如下：</p><p>　　每個支持OSPF協議的路由器都維護著一份描述整個自治系統(tǒng)拓撲結構的鏈路狀態(tài)數據庫L

75、SDB（Link State Database）。每臺路由器根據自己周圍的網絡拓撲結構生成鏈路狀態(tài)發(fā)布LSA （ Link State Advertising），通過相互之間發(fā)送協議報文將LSA 發(fā)送給網絡中其它路由器。這樣每臺路由器都收到了其它路由器的 LSA，所有的 LSA 放在一起便組成了鏈路狀態(tài)數據庫。</p><p>　　由于LSA 是對路由器周圍網絡拓撲結構的描述，那么LSDB 則是對整個網絡的拓撲結

76、構的描述。路由器很容易將LSDB 轉換成一張帶權值的有向圖，這張圖便是對整個網絡拓撲結構的真實反映。顯然，自治系統(tǒng)內的各路由器將得到完全相同的網絡拓撲圖。</p><p>　　每臺路由器都使用SPF 算法計算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點的路由，外部路由可由廣播它的路由器進行標記以記錄關于自治系統(tǒng)的額外信息。顯然，各個路由器各自得到的路由表是不同的。</p><p

77、>　　另外，為使處于廣播網和NBMA 網的每臺路由器能將本地路由信息（如可用接口信息、可達鄰居信息等）廣播到整個自治系統(tǒng)中，需要建立多個鄰接（Adjacent）關系，會導致任何一臺路由器的路由變化都會多次傳遞，這既是沒有必要的，也浪費了寶貴的帶寬資源。為解決這一問題，OSPF 定義了“指定路由器DR”（Designated Router），所有路由器都只將路由信息發(fā)送給DR，由DR 將該網絡的鏈路狀態(tài)廣播出去，這樣就可大大減少多址

78、訪問網絡上各路由器之間鄰居關系的數量。</p><p>　　OSPF 支持IP 子網和外部路由信息的標記接收；它支持基于接口的報文驗證以保證路由計算的安全性；并使用IP 組播方式發(fā)送和接收報文。</p><p>　　1.3.6 無線局域網</p><p><b>　　無線局域網定義：</b></p><p>　　無線局域

79、網(Wireless Local－Area Network，WLAN)是指以無線信道作傳輸媒介的計算機局域網絡，是計算機網絡與無線通信技術相結合的產物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網的功能，能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接入。</p><p><b>　　需求分析</b></p><p>　　WLAN業(yè)務在國際上越來越廣泛應用，隨著這一

80、使用熱潮的興起，中國也同樣在發(fā)起“網絡無處不在”的活動，采用WLAN技術加以配合，提供更加靈活的高速因特網接入服務。</p><p>　　在機場、會議室、展覽中心、酒吧、咖啡館、茶館等熱點地區(qū)，Internet接入需求不同于傳統(tǒng)辦公場所采用有線方式，人們不會為電纜的束縛而固守于固定的位置。市場需要一種能夠提供給用戶較高的接入帶寬、用戶又可以在一定的范圍內自由移動，并且造價比較低廉，簡言之，就是一種廉價的高質量可移

81、動的寬帶接入業(yè)務。WLAN無線寬帶接入業(yè)務正是迎合了市場的這種需求。隨著WLAN技術的成熟，WLAN能夠使得運營商或者其他服務提供者能夠提供可靠的、穩(wěn)定的、寬帶的、無線的Internet接入業(yè)務。</p><p>　　在學校等人員密集、移動性較強且網絡需求較多的地區(qū)，單純利用有線網盡心覆蓋將使得布線和接口難以實現，無法提供滿意的服務。而采用WLAN覆蓋，則是一種經濟而便捷的方式。</p><p

82、>　　在諸如以上熱點地區(qū)，現實中的網絡覆蓋較多地采用了WLAN方式，兩年前的北京奧運會就大量采用了無線網絡覆蓋的相關解決方案；而隨著3G的發(fā)展，目前許多城市的采用3G+WLAN的方式覆蓋無線網絡，成為一大發(fā)展趨勢。</p><p><b>　　1.4校園網概述</b></p><p>　　從物理意義上來說，校園網就是一種局域網。校園網是各類型網絡中一大分支，有著

83、非常廣泛的應用及代表性。作為新技術的發(fā)祥地，學校、尤其是高等院校，和網絡的關系是密不可分的。作為“高新技術孵化器”的高校，是知識、人才的高地，資源十分豐富，比其他行業(yè)更渴求網絡新技術、網絡新應用，希望能有一個高性能、穩(wěn)定、可靠的校園網來促進自身在研究、學術上的進步。 因此，提高校園網的使用效率是校園網建設的重要考核指標之一。</p><p>　　1.4.1 校園網目的</p><p>　　

84、校園網為學生學習活動服務，促使學生學習最優(yōu)化。</p><p>　　校園網為教師的教育教學和科研活動服務，促使教師教育教學最優(yōu)化。</p><p>　　校園網為學校教育教學管理服務，促使學校管理最優(yōu)化。</p><p>　　1.4.2 校園網建設的原則</p><p>　　先進性，先進的設計思想、網絡結構、開發(fā)工具，采用市場覆蓋率高、標準化和

85、技術成熟的軟硬件產品；</p><p>　　實用性，建網時應考慮利用和保護現有的資源、充分發(fā)揮設備效益；</p><p>　　靈活性，采用積木式模塊組合和結構化設計，使系統(tǒng)配置靈活，滿足學校逐步到位的建網原則，使網絡具有強大的可擴展性；</p><p>　　可靠性，具有容錯功能，管理、維護方便。對網絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可

86、靠，經濟性，投資合理，有良好的性能價格比。</p><p>　　校園網是建構在多媒體技術和現代網絡技術之上的為教學、科研、管理服務并與因特網連接的校園內局域網絡環(huán)境，是一種教育科研網絡。計算機網絡畢竟是個新生事物，在各方面還不盡人所知，不顧自身需求和經濟實力而一擲千金的事例層出不窮。究其原因，多數為對校園網工程的具體事項了解不夠，作為一項龐大的系統(tǒng)工程，校園網工程事關學校的發(fā)展大計，必須慎重考慮。</p&g

87、t;<p>　　1.4.3 校園網的建設思路 </p><p>　　校園網的建設是一項非常復雜的系統(tǒng)工程，校園作為一個特殊的網絡應用環(huán)境，它的建設與使用都有其自身的特點。在選擇局域網的網絡技術時要體現開放式、分布式、安全可靠，維護簡單的原則。校園網是使用了局域網技術以及各種多媒體應用技術，并結合Internet應用等其它的技術來建設。使得校園網能滿足現代教學對信息處理的要求，使計算機的應用能對教學管

88、理現代化起重要的促進作用，能實現信息查尋、教務管理，并與外部網絡系統(tǒng)進行交流等多種需要。 </p><p>　　一個完整的校園網建設在實施過程中可以分成兩個環(huán)節(jié)：網絡集成方案設計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的，網絡集成是手段。</p><p>　　網絡集成方案主要包括兩個方面：結構化布線與設備選擇、網絡技術及設備選型。它的設計思想有兩個，一個是網絡方案采用模塊化的設計，各

89、個模塊完成各自的功能。在實施的過程中，可以根據需要將相應的模塊添加到網絡中，也可以不使用某些模塊，在需要時候再添加。同時，模塊化設計容易維護，某個模塊出現故障，不會影響到整個網絡的安全。 </p><p>　　另一個設計思想是采用層次體系，整個網絡通過主干網連接起來，各個子網通過接口與主干網連接，實現各自的功能，在子網內部及與主干網進行數據通信。 </p><p>　　1.4.4 校園網實

90、現的功能</p><p><b>　　信息交流功能</b></p><p>　　互聯網信息服務--讓學校了解世界，讓世界了解學校。校內信息服務，信息的接收者就是信息的發(fā)布者。</p><p><b>　　學生學習功能</b></p><p>　　網絡使學生的學習方式發(fā)生了很大變化，他們利用網絡自主學

91、習，提高自己的學習能力。他們需要上網查了資料，將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵學生們建立自己的網頁，包括英語角、名站鑒賞、硬件長廊、游戲論壇、電腦文化等欄目。</p><p>　　圖書館功能，以圖書館為信息源</p><p>　　圖書館可以開設面向教師開放的電子備課室和光盤閱覽室，開設面向學生開放的電子閱覽室。采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實行計算機自動化管理，可以在

92、校園網提供網上在線書目檢索服務，讀者可以在網上實現檢索圖書、瀏覽全文、查閱借閱情況、辦理預約及續(xù)借手續(xù)等。進而實現圖書管理的"電腦化“和資料查詢的網絡化”。</p><p>　　1.4.5 校園網絡架構設計</p><p>　　校園網的拓補結構基本上是混合型的，它是由星型、總線型等典型拓補結構組成，在現代網絡結構化布線工程中多采用星型結構，主要用于同一樓層，由各個房間的計算機間用

93、集線器或者交換機連接產生的，它具有施工簡單，擴展性高，成本低和可管理性好等優(yōu)點；而校園網在分層布線主要采用樹型結構；每個房間的計算機連接到本層的集線器或交換機，然后每層的集線器或交換機在連接到本樓出口的交換機或路由器，各個樓的交換機或路由器再連接到校園網的通信網中，由此構成了校園網的拓補結構。當然這其中還有對網絡整體結構的設計，如vlan的劃分，各不同區(qū)域的細劃分都需要根據學校情況來定。</p><p>　　校園

94、網絡中心以及各分校區(qū)均通過2M E1光纖或ADSL接入Internet。對于我們畫定的區(qū)域如圖書館、宿舍等，都可以通過100M交換口連入校園網，而各個終端可以采用10/100M共享式端口。</p><p>　　目前的校園網大多數是純三層的交換網絡。由于交換機都具有三層功能，匯聚層一般已經可以與接入層歸納為一個層次。各樓層和各樓之間的交換設備都直接上連到核心設備上。</p><p>　　1.

95、4.6 結構化布線 </p><p>　　綜合布線系統(tǒng)設計除符合國際標準以外還要符合《中國建筑電器規(guī)范》、《工業(yè)企業(yè)通信設計規(guī)范》、《中國工程建設標準化協會標準》、《綜合布線用電纜、光纖技術要求》、《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》等國內標準。</p><p>　　綜合布線系統(tǒng)是建筑物或建筑群內的傳輸網絡，它既能使話音和數據通信設備、交換設備和其他信息管理系統(tǒng)彼此連接，也能使這些設備

96、與外部通信網絡相互連接，包括建筑物到外部網絡或電話局線路上的連線點，與工作區(qū)的話音或數據終端之間的所有電纜，以及相關聯的布線部件。一個良好的綜合布線系統(tǒng)對其服務的設備有一定的獨立性，并能互連許多不同的通信設備如數據終端、模擬式或數字式電話、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。 </p><p>　　校園

97、網為園區(qū)網，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內，可采用多模光纜或大對數雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。 </p><p>　　對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網的控制中心，內設有對外（Internet）對內通信的各種網絡設備（交換機、路由器、視頻服務器等），中心交換機通過光纜（

98、地下直埋）與樓棟設備間的交換設備相連，以保證數據的高速傳輸。在此設備間放置布線的線架和網絡設備，端接樓內來自在各層的主干線纜，并端接連接網絡中心的光纖。 </p><p>　　樓內布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內的方式，舊的樓宇采用PVC線槽明裝的方式。</p><p><b>　　第二部分 工程背景</b></p>

99、;<p><b>　　2.1 初步設想</b></p><p>　　我們組的課設選題題目是搭建一個校園網，初步設想是搭建一個無線的校園網絡，覆蓋主樓前的廣場、教學樓、實驗室等地方并且提供相應的網絡服務。但由于網絡搭建技術不夠成熟，設備有限等原因，更改為搭建一個有線校園網和無線混合網絡。</p><p>　　圖1 初步構建拓撲圖</p>&l

100、t;p>　　我們假設的工程背景為：一個學校要給老師和學生提供相應的網絡服務。并且在一些公共區(qū)域，比如教學樓、實驗室、廣場等位置為老師和學生提供無線上網服務。并且在校園網上為學生提供FTP，郵件服務及流媒體服務。方便老師和學生進行學習方面的交流，分享學習資料，老師為學生布置作業(yè)，學生上傳作業(yè)，增加學生的課余時間娛樂方式等。基本構架如圖1。</p><p>　　左側框為學生的宿舍、老師辦公室、實驗室，提供有線上

101、網的基本結構圖，右側為提供公共區(qū)域無線服務的基本結構圖。由于無線上網的速度無法提供優(yōu)質的網絡服務，所以我們決定把服務集中在宿舍的網絡中，無線網絡只為同學們提供基本的互聯網接入服務。在網絡搭建的過程中我們還要對有線網絡部分進行VLAN的劃分，從而減小廣播風暴的影響，保證實驗室，辦公室的網絡的安全性。并且在整個網絡中實現IP的自動分配等基本功能。</p><p><b>　　2.2 改進方案</b&g

102、t;</p><p>　　在進行課程設計的構成中，我們發(fā)現現有的設備無法滿足我們初期的設想，所以我們對最初的網絡設計進行了一些相應的調整。調整后的設計方案如圖2。由于最頂層路由器使用的使用的是H3C的MSR20-30提供了兩個高速的以太網口，所以不能滿足接口的需求，因此我們在最頂層路由下掛了一個二層交換機，其作用就是用來分出更多的接口，滿足連接的需要。又由于我們只有兩臺MSR20-30這種兩個高速以太網口的路由器

103、和一臺三層交換機，因此我們將一臺MSR20-30作為最高處的路由器，另外一臺作為有線網絡的上層路由，而有線網絡的上層路由有兩個通過串口連接的R2501E來替代，從路由下了直接接上AP來完成我們的網絡構建。在技術水平和設備有限的前提下盡量優(yōu)化了我們的網絡結構。</p><p><b>　　第三部分 網絡設計</b></p><p>　　如圖2為我們設計的網絡拓撲圖。網絡

104、包括校園網和廣域網的模擬部分。校園局域網以三層交換機S1為交換核心，下設二層交換機若干，如圖中所示的S2和S3進行模擬，形成匯聚層。匯聚層交換機用作模擬校園中各個樓宇的網絡節(jié)點，在同一個樓宇，如教學樓、實驗樓、學生宿舍樓中依據需求劃分VLAN，隔離網絡風暴，提升網絡安全性和效率，同時方便構建不同辦公室或者實驗室的通暢網絡通信環(huán)境。</p><p><b>　　圖2 總工程拓撲圖</b><

105、;/p><p>　　在實現了網絡互通的情況下，我們進行了IP地址的劃分，如圖標注，IP地址利用DHCP進行自動分配?？紤]到IP分配和管理的全局性，我們沒有把DHCP服務構建在三層交換機S1上，而是構建在路由R1上，利用三層交換機S1作為中繼，實現對不同VLAN的IP地址的自動分配。此外，我們在路由器R1上配置NAT，用以解決可能出現的IP地址不足的問題，對校園網的內部網絡進行了隱藏和保護，一定程度上避免來自網絡外部的

106、攻擊。</p><p>　　構建了完整可靠的網絡之后，依據校園網的功能和服務需求，我們搭建了FTP服務器，用于提供基礎的網絡服務?？紤]網絡實驗的重心不在于在已經搭建好的網絡上實現何種服務，而是如何構建安全、合理、可靠的校園網本身，我們把更多的時間用在了組網上，僅搭建了FTP服務作為示范和模擬。</p><p>　　為了盡可能利用實驗室提供的設備和條件，學習和實踐更多的組網，更加深入了解最重

107、要網絡設備路由器的工作原理，我們利用路由器RA、RB、RC實驗搭建了模擬的廣域網局部。進行了靜態(tài)路由實驗，之后配置了RIP協議。由于學校出于網絡安全的目的，限制將路由器等設備私自接入北郵校園網，我們利用筆記本無線網作為中繼代理，進行了Internet接入實驗。</p><p><b>　　第四部分 組網實踐</b></p><p>　　4.1 VLAN劃分</

108、p><p><b>　　4.1.1配置命令</b></p><p>　　三層交換機S1的VLAN配置：</p><p><b>　　<s1>sys</b></p><p>　　[s1]vlan 10</p><p>　　[s1-vlan10]port Ethernet

109、1/0/2</p><p>　　[s1-vlan10]interface vlan 10</p><p>　　[s1-Vlan-interface10]ip address 192.168.2.1 255.255.255.0</p><p>　　[s1-Vlan-interface10]quit</p><p>　　[s1]vlan 20&l

110、t;/p><p>　　[s1-vlan20]port Ethernet1/0/3</p><p>　　[s1-vlan20]interface vlan 20</p><p>　　[s1-Vlan-interface20]ip address 192.168.3.1 255.255.255.0</p><p>　　[s1-Vlan-interfa

111、ce20]quit</p><p>　　二層交換機S2的VLAN配置：</p><p><b>　　<s2>sys</b></p><p>　　[s2]vlan 10</p><p>　　[s2-vlan10]port Ethernet0/1 to Ethernet0/9</p><p&g