校园网络规划毕业设计.doc

滨江学院 毕业论文（设计）题 目 校园网络规划 院 系 计算机系 专 业 网络工程 学生姓名 学 号 指导教师 职 称 副教授 二一三 年 五 月 二十 日声 明本人郑重声明：1、 持以“求实、创新”的科学精神从事研究工作。2、 本论文是我个人在导师指导下进行的研究工作和取得的研究成果。3、 本论文中除引文外，所有实验、数据和有关材料均是真实的。4、 本论文中除引文和致谢的内容外，没有抄袭其他人或其他机构已经发表或撰写过的研究成果。5、 其他同志对本研究所做的贡献均已在论文中作了声明并表示了谢意。作者签名： 日 期： 目 录1 背景41.1环境介绍41.2校园网建设的主流技术51.3校园网络建设的出发点51.4设计规划52 总体设计图62.1示意图62.2 VLAN划分73.具体功能的方案设计73.1VPN73.1.1VPN的介绍73.1.2 VPN的实现方式：83.1.3 相关技术介绍83.2接入端无线AP8无线AP83.2.1简介93.2.2无线Ap组网方案103.3交换机端口技术113.4 DHCP123.4.1简介123.4.2分类123.5EtherChannel133.6 Vlan间通信解决方案143.6.1 VLAN间的通信原理143.6.2单臂路由143.6.3 SVI153.7远程登录维护： TELNET & SSH154.校园网络规划拓扑图及配置命令165.总结226.参考文献23致 谢23 校园网规划设计杨健南京信息工程大学滨江学院网络工程，南京 210044摘要：随着信息时代的来临以及计算机和网络技术的快速发展，互联网成了人们相互通信，资源共享，传递信息的重要载体。计算机网络在现时段已经渗入到社会的各个领域各个角落，信息的快速传递功能使得互联网在社会经济，政治，文化等重要领域发挥了重要作用，可以说掌握了及时的信息就能够稳超胜券。在文化方面，信息的传递与共享也发挥着至关重要的作用，而学校作为教育的前沿重地，为我国未来信息化人才提供重要的学习环境。因此，校园网络的规模和水平将是体现学校教学环境和科研力量的重要组成部分。校园网络是一个相当复杂的系统，它不仅为现代化教学和综合信息的管理以及办公自动化提供基础操作平台，而且校园网络也提供各种查询服务，因此校园网络的发展成为各大学校的重要责任。本课题旨在实现南京信息工程大学电子楼，实验楼的以及内部的网络的互联互通以及上网需求，解决IP的冲突问题。基于实际需求，重点对网络建设的需求分析、设计策略、网络拓扑结构、方案总体设计等方面进行了比较详细的分析与描述，并给出具体的实施方案。关键词：网络规划；需求分析；总体设计；IP冲突1 背景1.1环境介绍 本次项目为实现电子楼内部以及与研究生实验室的互联互通，解决ip冲突等实际问题，下面是电子楼的简单介绍：1. 电子楼分4层，每楼均有院领导办公区，以及行政办公区，教师办公区，研究生工作位，4个不同性质的工作单位上下楼的布置一样。2. 行政办公楼分为学办和院办，处于1楼位置，15台pc。3. 教师办公室分为教授办公区与非教授办公区，大概100台pc。4. 研究生工作位流动比较频繁，需要200台pc的ip地址。5. 院领导与教授工作区都为一间独立办公室。6. 教师共用一个办公室，人数在15位左右。1.2校园网建设的主流技术 目前校园网建设的主流技术有以太网信道技术的链路聚合、vlan间通信技术、DHCP技术、无线AP技术、VPN技术、交换机端口技术、远程登录维护技术、网络安全技术、网络冗余技术、生成树技术，基于设计的要求采用了一下主流技术：1.VPN 2.无线AP技术 3.交换机端口技术 4.DHCP技术 5.以太网信道技术 6.VLAN间的通信技术 7远程登录维护技术1.3校园网络建设的出发点1.为适应当前网络使用需求和今后网络规模的扩大，采用3层网络体系结构设计，主干网络采用10000Mb/s光纤技术，汇聚层采用1000Mb/s光纤技术，接入层采用100Mb/s电缆到桌面。2.为增强网络安全性，缩小网络广播域范围，按部门或组织机构划分VLAN，并合理分配IP地址段，通过三层交换技术实现各VLAN间的互访。3.分析各区域网络流量大小，合理选择网络连接设备，如：核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。4.解决各个区域内部的ip冲突问题，划分Vlan解决ip冲突，也可从交换机端口，主机MAC地址方面起手，采用172.16.0.0的内部ip地址分配。5.实现实验室作为管理员的网络设计，使得实验室方便管理各个区域的主机IP地址。6.实现无线上网。7.研究生工作位的ip地址不固定,采用DHCP（动态主机设置协议）教师的工作地址固定。1.4设计规划 第二章将对电子楼以及实验楼的拓扑结构进行介绍，从而对综合布线、产品选型、设备架构等做出初步分析，第三章将对具体的功能做出介绍。2 总体设计图2.1示意图研究生工作位院领导办公室教师办公区研究生工作位院领导办公室教师办公区研究生工作位院领导办公室教师办公区研究生工作位行政办公室院领导办公室教师办公区 图2-1 电子楼示意图局域网采用星型网络拓朴结构，星型拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是文件服务器，也可以是连接设备。常见的中心节点为集线器。星型拓扑的网络属于集中控制型网络，整个网络由中心节点执行集中式控制管理，各节点间的通信都要通过中心节点。每一个要发送数据的节点都要发送到数据发送中心节点，再由中心节点负责将数据送到目的节点。因此，中心节点相当复杂，而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求。星型拓扑的优点在于：1.控制简单。控制简单。任何一站点只和中央节点相连接，因而介质访问控制方法简单，致使访问协议也十分简单。易于网络监控和管理。 2.故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位，单个连接点的故障只影响一个设备，不会影响全网。 3.方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。星型拓扑结构的缺点在于：1.需要耗费大量的电缆，安装、维护的工作量也骤增。2.中央节点负担重，形成“瓶颈”，一旦发生故障，则全网受影响。3.各站点的分布处理能力较低。总的来说星型拓扑结构相对简单，便于管理，建网容易，是目前局域网普遍采用的一种拓扑结构。采用星型拓扑结构的局域网，一般使用双绞线或光纤作为传输介质，符合综合布线标准，能够满足多种宽带需求。2.2 VLAN划分 图2-2 电子楼拓扑结构图2-2为电子楼划分成4个VLAN，每个VLAN分别是院领导办公室、行政办公室、教师办公室以及研究生办公室3.具体功能的方案设计3.1VPN3.1.1VPN的介绍它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。 虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。3.1.2 VPN的实现方式：1.VPN服务器，在大型局域网中，可以在网络中心通过搭建VPN服务器的方法来实现。 2.软件VPN，可以通过专用的软件来实现VPN。 3.硬件VPN，可以通过专用的硬件来实现VPN。 4.集成VPN，很多的硬件设备，如路由器，防火墙等等，都含有VPN功能，但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。 3.1.3 相关技术介绍1.隧道技术实现VPN，最关键部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现的，IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接，如PPTP，L2TP，其特点是协议简单，易于加密，适合远程拨号用户；第三层隧道是IPinIP，如IPSec，其可靠性及扩展性优于第二层隧道，但没有前者简单直接。2.加解密技术加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术实现加解密。 3.密匙管理技术密匙管理技术的主要任务是如何在公用数据网上安全地传递密匙而不被窃取。 4.使用者与设备身份认证技术使用者与设备认证技术最常用的是使用者名称与密码或卡片式认证等方式。3.2接入端无线AP无线APWIFI相关简述全称Wireless Fidelity。802.11b有时也被错误地标为Wi-Fi，实际上Wi-Fi是无线局域网联盟（WLANA）的一个商标，该商标仅保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系。但是后来人们逐渐习惯用WIFI来称呼802.11b协议。它的最大优点就是传输速度较高，可以达到11Mbps，另外它的有效距离也很长，同时也与已有的各种802.11 DSSS设备兼容。笔记本电脑技术迅驰技术就是基于该标准的。Wi-Fi?Wireless Fidelity，无线保真技术与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz附近的频段，该频段2012年尚属没用许可的无线频段。其2012年可使用的标准有两个，分别是IEEE802.11G和IEEE802.11b。该技术由于有着自身的优点，因此受到厂商的青睐。802.11bIEEE（美国电子和电气工程师协会）802.11b无线网络规范是IEEE 802.11网络规范的变种，最高带宽为11 Mbps，在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和1Mbps，带宽的自动调整，有效地保障了网络的稳定性和可靠性。其主要特性为：速度快，可靠性高，在开放性区域，通讯距离可达305米，在封闭性区域，通讯距离为76米到122米，方便与现有的有线以太网络整合，的组网的成本更低802.11a802.11a采用5.8GHz工作频段，采用OFDM调制技术，传输速率达54Mbps802.11g802.11g采用2.4GHz工作频谱，当传输速率在20Mbps以下时，在物理层采用802.11b相同的DSSS技术和CCK技术，当传输速率超过20Mbps时，在物理层使用802.11a相同的OFDM技术。802.11n802.11n将MIMO（多入多出）与OFDM（正交频分复用）技术相结合而应用的MIMO OFDM技术，提高了无线传输质量，也使传输速率得到极大提升，由2012年802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高达600Mbps。在覆盖范围方面，802.11n采用智能天线技术，通过多组独立天线组成的天线阵列，可以动态调整波束，覆盖范围更大。在兼容性方面，802.11n采用了一种软件无线电技术，它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，因此，802.11n可以向前后兼容，而且可以实现WLAN与无线广域网络的结合，比如3G。图2-3为无线AP 图2-3 无线AP3.2.1简介它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。 单纯性无线AP就是一个无线的交换机，仅仅是提供一个无线信号发射的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达300米。 多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户（30-100台电脑）接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入。 单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。电子楼可以选用思科的CISCO AIR-AP1242AG-C-K9设备。3.2.2无线Ap组网方案1.AP模式AP（Access Point，接入点模式），这是我们无线AP的基本工作模式，用于构建以无线AP为中心的集中控制式网络，所有通信都通过AP来转发，类似于有线网络中的交换机的功能。AP即可以和无线网卡建立无线连接，也可以和有线网卡通过网线建立有线连接。我们的501G只有一个LAN口，一般不用它来直接接电脑，而是用来与有线网络建立连接，直接连接前端的路由器或者是交换机。在这种模式下，无线1到13。选择中应该注意的是，如果周围环境中还有其他的无线网络，尽量不要使用相同的频率段。然后选择501G工作的模式，我们的501G支持11Mbps带宽的802.11b、54Mbps带宽的802.11g模式（兼容802.11b模式）。同时注意开启无线功能，就是不要选中关闭无线功能的这个选项即可。选中Access Point选项，设置好SSID号即可。注意，通过无线方式与我们的无线AP建立连接的无线网卡上设置的SSID号必需与我们无线AP上设置的SSID号相同，否则无法接入网络。2.AP客户端模式首先是设置该网络工作的频段，选择的范围从AP client模式下，即可以有线接入网络也可以无线接入网络，但此时接在无线AP下的电脑只能通过有线的方式进行连接，不能以无线方式与AP进行连接。 首先当然是频段、模式等基本设置，注意开启无线功能。然后选择AP的工作模式，使我们的501G工作在AP client模式下，并注意关闭WDS功能，否则无法与无线路由器建立无线连接。在client模式下，可以有两种方式使无线AP接入前端的无线路由器，一种就是通过设置和无线路由器相同的SSID号，从而连接无线路由器；另一种就是通过在AP的MAC地址处填写无线路由器的LAN口的MAC地址来建立连接。 注意：在这种工作模式下，无线AP下面只能通过有线的方式连接一台电脑。因为我们的501G工作在AP client模式下，并且关闭WDS功能时，它只学习一个MAC地址。如果需要下面还可以连接多台电脑的话，可以在我们的501G下面连接一个路由器，501G的LAN口与路由器的WAN口连接，路由器LAN口下面可以接多台电脑。 当需要我们工作在AP client模式下的无线AP再与另外的无线AP建立连接时，连接的无线AP可以是AP模式，也可以是repeater模式。此时AP client模式下的WDS功能即可以是开启的，也可以是关闭的。 当与设置为AP模式的无线AP进行连接时，我们设置为AP client模式下的无线AP可以通过设置一个SSID号，使这个SSID号与设置成AP模式下的无线AP的SSID号相同来建立连接；也可以通过在client模式下的AP的MAC地址栏中填写前端设置为AP模式的无线AP的MAC地址来进行连接。 当前端的AP设置为repeater模式时，它并没有SSID号，因此，我们设置为AP client的无线AP要与它建立连接，只能通过在AP的MAC地址栏中填写前端AP的MAC地址来实现连接。本校园网在启用无线AP时使用民用级无线AP即可，如TPLINK,使用多台无线路由组成ESS域，即无线自动扩展AP域，以实现用户移动地点的无缝切入。3.3交换机端口技术Access:access链路类型端口,一种交换机的主干道模式。2台交换机的2个端口之间是否能够建立干道连接，取决于这2个端口模式的组合。只允许默认VLAN的以太网帧通过的端口称为Access链路类型端口。Access端口在收到以太网帧后打VLAN标签，转发出端口时剥离V在VLAN标签，对终端主机透明，所以通常用来连接不需要识别802.1Q协议（支持隧道技术，它允许服务提供商LAN内部传输VLAN，从而保留了客户的VLAN）的设备。Trunk:就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅度提供整个网络能力。Portfast:是用在access layer中的交换机上的而且用在有阻断端口的交换机上，当RP失效，马上启动阻断端口保持通信。这样收敛时间很快，不用重新进行STP运算，直接从blocking跳到fowarding。Portfast快速端口是一个Catalyst的一个特性，能使交换机或中继端口跳过侦听学习状态而进入STP转发状态，在基于IOS交换机上，PortFast 只能用于连接到终端工作站的接入端口上。PortFast特性：对终端接入设备的快速响应服务开启，即终端设备没有必要接受BPDU,一旦启用该特性，相当于该端口禁用STPSwitch(-if)#spanning-tree portfast注：BPDU基本概念网桥协议数据单元（Bridge Protocol Data Unit)。是一种生成树协议问候数据包，它以可配置的间隔发出，用来在网络的网桥间进行信息交换。当一个网桥开始变为活动时，它的每个端口都是每2s（使用缺省定时值时）发送一个BPDU。然而，如果一个端口收到另外一个网桥发送过来的BPDU，而这个BPDU比它正在发送的BPDU更优，则本地端口会停止发送BPDU。如果在一段时间（缺省为20s）后它不再接收到邻居的更优的BPDU，则本地端口会再次发送BPDU。网桥的三种典型方式：透明桥、源路由桥与源路由透明桥。路径连接原理在一个桥接的局域网里，为了增强可靠性，必然要建立一个冗余的路径，网段会用冗余的网桥连接。但是，在一个透明桥桥接的网络里，存在冗余的路径就能建立一个桥回路，桥回路对于一个局域网是致命的。生成树协议是一种桥嵌套协议，在IEEE 802.1d规范里定义，可以用来消除桥回路。它的工作原理是这样的：生成树协议定义了一个数据包，叫做桥协议数据单元BPDU（Bridge Protocol Data Unit）。网桥用BPDU来相互通信，并用BPDU的相关机能来动态选择根桥和备份桥。但是因为从中心桥到任何网段只有一个路径存在，所以桥回路被消除。  在一个生成树环境里，桥不会立即开始转发功能，它们必须首先选择一个桥为根桥，然后建立一个指定路径。在一个网络里边拥有最低桥ID的将变成一个根桥，全部的生成树网络里面只有一个根桥。根桥的主要职责是定期发送配置信息，然后这种配置信息将会被所有的指定桥发送。这在生成树网络里面是一种机制，一旦网络结构发生变化，网络状态将会重新配置。当选定根桥之后，在转发数据包之前，它们必须决定每一个网段的指定桥，运用生成树的这种算法，根桥每隔2秒钟从它所有的端口发送BPDU包，BPDU包被所有的桥从它们的根端口复制过来，根端口是接根桥的那些桥端口。BPDU包括的信息叫做端口的COST，网络管理员分配端口的COST到所有的桥端口，当根桥发送BPDU的时候，根桥设置它的端口值为零。然后沿着这条路径，下一个桥增加它的配置端口COST为一个值，这个值是它接收和转发数据包到下一个网段的值。这样每一个桥都增加它的端口的COST值为它所接收的BPDU的包的COST值，所有的桥都检测它们的端口的COST值，拥有最低端口的COST值的桥就变为了指定的桥。拥有比较高端口COST值的桥置它的端口进入阻塞状态，变为了备份桥。在阻塞状态，一个桥停止了转发，但是它会继续接收和处理BPDU数据包。3.4 DHCP 3.4.1简介动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。DHCP使服务器能够动态地为网络中的其他服务器提供IP地址，通过使用DHCP，就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCPIP的工作，尤其是当某些TCPIP参数改变时。3.4.2分类 DHCP有两个部分组成： 1.DHCP中继功能，把DHCP Server指定的配置信息传输给Host。 2.Server功能，分配网络地址和其他配置参数给主机。 DHCP提供了三种IP地址分配机制： （1）Automatic Allocation，为首次连接到网络的某些主机分配固定IP地址，该地址将长期由该主机使用。 （2）Dynamic Allocation，DHCP Server为Host指定一个IP地址，同时为此地址规定了一个租用期限，如果租用时间到期，Client必须重新申请地址，这是Client申请地址最常用的方法。 （3）Manual Allocation，网络管理员为某些少数特定的Host指定固定IP地址。 3.5EtherChannel以太网信道技术的链路聚合 简称EC_EtherChannel 1.目的：提升吞吐量，绑定属性相同的物理端口，上限为8个端口，支持Trunk/Access端口链路聚合，支持L2&3 2.EC信道端口类型：成员端口：链路聚合之前的物理端口 逻辑EC口：Port Channel端口 3.链路聚合协议：聚合协议种类PAgP端口聚合协议（思科私有）LacP链路聚合控制协议（工业标准，IEEE802.3ad）协议模式Auto（被动协商）& Desirable(主动协商) & On(强制指定) & Non-silent(非寂寞模式)Passive(被动协商) & Active(主动协商) & On(强制指定)备注Silent/Non-silent区别：Silent模式无论是否收到对端PAgP信息都将本地端口加入PortChannel口Non-silent模式必须收到对端PAgP信息才将本地端口加入PortChannel口3.6 Vlan间通信解决方案3.6.1 VLAN间的通信原理 相同vlan之间通信的话，采用的是二层通信，也就是在交换机上面之间查找端口和MAC地址的映射关系而转发数据包，如果是不同vlan间通信的话，就需要用到三层通信原理，也就是IP路由通信。需要查找路由表才能互相通信。3.6.2单臂路由 路由器：R（-if）#int f0/0.1 R(-subif)#encapsulation dot 1Q xx R(-subif)#ip add 192.168.1.1 255.255.255.0 R(config)#ip dhcp pool cisco R(-confing)#net 192.168.1.0 255.255.255.0 R(-config)#dns-server 192.168.1.1 R(-config)#default-router 192.168.1.13.6.3 SVI交换式虚拟接口，逻辑接口，可作每个Vlan对应的网关SW（config）#ip routingSW(config)#int vlan xxSW(-if)#ip add 192.168.1.1 255.255.255.03.7远程登录维护： TELNET & SSHTelnet:方法一：R（config）#line vty 0 4 R(-line)#password cisco R(-line)#login 方法二： R(config)#username aaa password ccc R(config)#line vty 0 4 R(-line)#login localSSH:利用非对称加密算法对所有数据进行加密 R_A(config)#ip domain name cisco R_A(config)#username B password B R_A(config)#crypto key generate rsa R_A(config)#line vty 0 4 R_A(-line)#login local R_A(-line)#transport input ssh R_B#ssh -l B 192.168.1.1Cisco 设备上使用 ssh 远程连接第一步：建立本地的身份验证数据库R3(config)#aaa new-modelR3(config)#aaa authentication login ssh local 选择身份验证由本地验证，起个名字叫 ssh R3(config)#username aa secret aa1 建立本地用户名 aa 密码 aa1 的账户第二步：设置 telnet 登陆验证采用 aaa 的本地 local 验证R3(config)#line vty 0 4R3(config-line)#login authentication sshR3(config-line)#transport input ssh 设置 vty 只接收 ssh 登陆。 第三步：配置 ssh 加密密钥R3(config)#ip domain-name 设置一个路由器的域名R3(config)#crypto key generate rsa（使用 rsa 散列算法）The name for the keys will be: RChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus 512:（默认密钥长度为 512 位）% Generating 512 bit RSA keys, keys will be non-exportable.OK R3(config)#Mar 25 01:20:22.359: %SSH-5-ENABLED: SSH 1.99 has been enabled生成一个 ssh 的密钥测试，从 R1 登陆 R3，使用用户名 aa，密码 aa1 登陆R1#ssh -l aa 20.0.0.2Password: R3>en Password:4.校园网络规划拓扑图及配置命令未配置前发现预配EC端被生成树逻辑BlockLayer1:全接口vlan 10,可开启PortFast解释警告信息Layer2与1类似与Layer1&2连接的核心端配置内网一二层验证通信Layer3:连接核心交换的端口开启EC，内部启用TRUNK，客户端端口打开PortFast核心交换机对端：EC端口验证：以Layer3 第一层交换机相连接为例，建立EC，TRUNK解释EC的私有公有模式，协议区别，用表格列出来，对端配置相同，验证：Layer3与Layer 4类似DHCP：Layer14类似TELNET:楼内通信：完成配置后，双链路端口没有被生成树Block5.总结 在本次学年论文的制作过程中，我了解并学习到了很多新的网络方面的知识。在论文制作初期，我实际考察了电子楼及周边楼宇的大致位置，设计了总的拓扑结构的构思图。其中包括各各教室之间的，不同教室间的，以及和管理间电子楼所在区域交换机的通信连接。其中包括了许多优化技术，包括AP域ESS的技术的部署、DHCP的运用、EC以太网信道技术的使用、PortFast特性的运用、VPN模块的加载以及远程管理的使用。6.参考文献1单颖.新建企业的计算机网络规划.数码世界,2008(8)2 石硕，林莉，卓志宏，李洛，交换机/路由器及其配置(第2版)，电子工业出版社，北京，2007年3 思科网络实验室 路由、交换实验指南 电子工业出版社 2011.7 4 CCNP SWITCH (642-813)学习指南 人民邮电出版社 2011.11 5 自上而下网络设计 (第3版) 人民邮电出版社 2011.86 百度文库，百度百科致 谢 本设计是在郑关胜老师的悉心指导和严格要求下完成的，郑关胜老师工作态度认真负责，从课题选择、方案论证到具体设计，无不凝聚着郑关胜老师的心血和汗水，而且他深厚的理论知识让我受益颇多，让我有很大的提高，对于我以后的学习有很大的帮助，对于他耐心的教导我表示由衷的感谢。在四年的本科学习和生活期间，各位老师的认真负责，使我能够很好的掌握和运用专业知识，并在本设计中得以体现。正是有了他们的悉心帮助和支持，才使我的毕业论文工作顺利完成，在此向南京信息工程大学计算机与滨江学院的全体老师表示谢意。 Campus Network Planning and Design ABSTRACTWith the rapid development of the advent of the information age, as well as computer and network technology, the Internet has become the people to communicate with each other, resource sharing, passing an important carrier of information. At the present time, the computer network has infiltrated into every corner of society in various fields, the rapid transfer of information makes the Internet has played an important role in the socio-economic, political, cultural, and other important areas, can be mastered timely information super-stable confidence in the victory.On the cultural front, the transfer and sharing of information plays a vital role in the school as the forefront of education powerhouse important learning environment for our future information technology personnel. Therefore, the size of the campus network and the level will reflect the important part of the teaching environment in schools and scientific research efforts. The campus network is a very complex system, which not only provide the basis for the modern teaching and integrated information management and office automation platform, and the campus network also offers a variety of query