万州一职中网络工程设计方案.docx

《万州一职中网络工程设计方案.docx》由会员分享，可在线阅读，更多相关《万州一职中网络工程设计方案.docx（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、重庆万州区一职中校园网方案项目名称：重庆万州区一职中校园网方案设计课程名称：网络设备管理及应用班级名称：2010级网技1班起止日期：2011.12.25-2011.12.29指导教师：夏平小组成员：王科学 杨振 吴浩 陈奇摘 要校园网是利用Internet 技术（如TCP/IP协议等）把一个学校内的信息资源链接起来，使全校师生员工能共享校园网络上的各种信息资源，同时又通过通信线路与外部的Internet网络连接。校园网是学校重要的教学设施和对外宣传的窗口，是实现学校教学手段现代化、教学管理科学化、公共服务信息化的重要前提和基础，是学校提高师生素质，实现素质教育的重要手段；也是适应现代化教学的重

2、要的基础设施。目录第 1 章 学校概况11.1 学校背景11.2校园网的必要性与用户需求2第 2 章 信息点与服务需求分析52.1服务需求分析52.2 服务需求分析6第 3 章 网络总体规划63.1 构建校园网络设计目标63.2 校园网的设计原则73.3 网络构架8第 4 章 校园网络设备选型114.1校园网核心层设备选择114.2 校园网汇聚层设备选择124.3 校园网接入层设备选择144.4 校园网服务器和路由器设备选择14第 5 章 路由器和交换机的配置165.1虚拟网划分165.2汇聚层与核心层的配置18第 6 章 网络安全规划246.1系统安全246.2 防毒26结论27前言目前，全

3、球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。我国自1993年与Internet连通以来，已建成了四大主干信息网：中国公众信息网ChinaNET，中国金桥网C

4、hinaGBN，中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。Internet显示出诱人的商业前景，被国人称为第二国道的建设。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。第 1 章 学校概况

5、1.1学校背景图1.1学校背景图重庆市万州第一职业高级中学，是三峡库区创办最早的一所市(省)级重点国办综合性职业学校，培养职业中专、职业高中实用型人才。学校拥有金龙、天城、九池三大校区，占地97亩，建筑面积达5万平方米，现有电工电子、通讯技能、机械制造、美术、计算机、财会等，开设学科八大类十一个专业，57个教学班。在册学生4543人。学校专业设置齐全，设施设备精良。建有大规模的机械实习基地、微机房、现代化电子实作室，钳工、电焊、电工实作室，建筑设计与施工实作室、通讯实作室、多媒体教室、财经模拟实作室，数控模拟实险室，数控、普通机床车间，供学生实习、实作使用。学校师资力量雄厚，管理严格规范。现有

6、教职工225人，高级讲师、讲师占70%，所有专业课教师都具备中、高级技师（工）从业资格；有20余名教师先后获得“省级劳模”、“重庆市优秀教师”、“万州十佳教师”、“科技拔尖人才”、“优秀德育工作者”、“优秀班主任”等称号，教研论文和赛课多次获国家、市、区级一等奖，一名老师获得国家级科技发明奖。学校纪律严明，井然有序；教育教学质量享誉重庆市和西南地区。1.2校园网的必要性与用户需求（）校园网的必要性）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。）教育信息量的不断增多，使各级各类学校、家庭

7、和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素，因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面，信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的，特别是计算机和多媒体系统的使用有助于个人化的道路，每个学生在个人的学习道路上都可以按照自己的速度发展。）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网

8、络环境。）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问，校园网是学校提高管理水平、工作效率、改善教学质量的有力手段，是解决信息时代教育问题的基本工具。（）学校用户需求网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一

9、些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求：）满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。）满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。）满足学生对于网络的需求，方便他们通过网络进行学习与娱乐。）具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。）具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现

10、数据化管理和智能化决策。）具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。）学校信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。）学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。第2章 信息点与服务需求分析2.1信息点分析组建全网首先得计算出信息点的数量，此次组建覆盖全校建筑群的局域网，其基本分布如下：设置中心机房（信息中心），在各栋楼设子配线间。在中心机房内设服务器机房，各

11、服务器通过1000M双绞线与核心交换机连接，实现直接与核心交换机数据交换；通过室内，室外多模光纤与各栋大楼配线间接入交换机连接，在各子配线间通过100M双绞线连接至多媒体教室，网络教室，教师备课间，教师办公室的桌面交换机或其PC机。整个布线网络实现1000M主干，100M桌面的连接。各建筑群需要的信息点数如表.所示：建筑名楼层信息点到网络中心的距离（米）教学楼1-5F90100实验楼1-6F180100图书馆1-2F100300男生宿舍1-8F900200女生宿舍1-6F800300如表.各楼层信息点的需求数2.2服务需求分析 服务器在校园网中充当不可或缺的角色，根据我校的实际情况，至少需要6

12、台服务器设备，具体服务器设备如表.所示：服务器名数量DNS1WWW1E-mail1FTP1数据库服务器1OA1表.校园网服务器需求 第3章 网络总体规划3.1 构建校园网络设计目标此方案设计将实现网络主干1000M，桌面100M，端口应为独占100M。而且从目前应用水平考虑，端口独占100M的交换式网络，在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成： （1）校园计算机局域网 这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的

13、具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器、交换机和路由器的配置。 （2）交互式多媒体教学系统 （3）学校自动化办公系统（4）学校教学和管理综合信息系统3.2 校园网的设计原则根据我校园网的具体要求与实际情况，此次校园网的组建应符合以下原则：经济性：尽量利用性价比较好的网络及计算机设备，以低廉的投资获取较高性能。 实用性：确保加速信息传递，提高工作效率，节约办公费用。 操作性：人性化的设计，保证网络管理人员和使用人员能快速的使用网络。扩展性：网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩充。

14、在增加新硬件设备时能方便地接入网络，软件上便于更新、维护、升级。3.3 网络构架万州一职中学生区，教学区。其中学生区分为一栋教学楼，一栋实验楼，四栋宿舍楼，一栋图书馆。我们将实验楼作为中心，对全校的网络进行控制，并将网络分为：宿舍区，教学楼区，中心实验区，以及无线网络区。首先大概阐述一下万州一职中的校园网络层次：（1）核心层由在图书馆放置的两台三层交换机构成核心层网络。并分别通过两条千兆单膜光纤接入服务器、教学楼；其次通过四个方向八根千兆 单膜光纤接入无线覆盖区；再分别通过两条聚合链路（每条由两条千兆单膜光纤组成）接入 学生宿舍区和服务器群组。（）汇聚层）服务器部分在实验室放置的服务器上添加R

15、G-IPS 入侵防御系统，以保证服务器的安全性。两台堆叠的 RG-S5750-24SFP/12GT 与 RG-IPS 使用聚合链路相连接。）宿舍楼部分宿舍区的学生公寓放置两台堆叠的千兆交换机与各栋宿舍楼的汇总千兆交换机相连）教学楼部分在教学楼放置一台千兆交换机）无线覆盖部分图书馆（）接入层）每栋宿舍楼的千兆交换机都采用堆叠方式，并用百兆双绞线 接入每间寝室，并留出足够的冗余）每栋教学楼的百兆交换机都采用非堆叠方式， 并用百兆双绞线接入每间教室，并留出足够的冗余。）实验楼区，高速机房配备 RG-S2150G 堆叠；普通机房配备 RG-S2026F 一台； 普通教室配备 RG-S2126 一台；配

16、线室配备 RG-S2150G（6 台）堆叠。采用百兆双绞线接入每 间教室，并留出足够的冗余。层次化网络设计模型有如下优点：（）高可扩展性，遵循层次化模型网络比扁平式网络更具有的伸缩性和可管理性，因为各功能网络通过模块化实现，潜在问题更易于识别。（）易于实施，每一层的功能性清晰划分，简化每一层的实现。（）易于故障排除，每一层的功能经过良好定义，网络更为简单，有助于故障的隔离。模 块化设计也有效限制故障影响范围。（）易于规划和管理，层次化的功能划分，整个网络规划和管理更为简单。建筑物位置如图3.1所示：图.建筑物位置图 新网络拓扑如图3.2所示：图3.2新网络拓扑第4章 校园网络设备选型4.1校园

17、网核心层设备选择核心层采用的华为H3C S5500-28C-PWR-EI交换机，其具体参数如下： H3C S5500-28C-PWR-EI参数 交换机类型企业级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x网络管理支持XModem/FTP/TFTP加载升级 .端口数量28端口描述：24个10/100/1000Base-T以太网端口，4个复用的1000Base-X千兆SFP端口传输模式全双工交换方式存储-转发背板带宽256Gbps包转发率96Mpp

18、sVLAN支持支持基于端口的VLAN（4K个）支持基于MAC的VLAN基于协议的VLAN基于IP子网的VLAN支持QinQ，灵活QinQ支持VLAN Mapping支持Voice VLAN支持GVRPQOS支持支持L2-L4包过滤功能支持时间段ACL支持入方向和出方向的双向ACL策略支持基于VLAN下发ACL支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR功能每个端口支持8个输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式支持报文的802.1p和DSCP优先级重新标记网管支持支持XModem/FTP/TFTP加载升级

19、网管功能持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON告警、事件、历史记录支持iMC智能管理中心支持系统日志，分级告警，调试信息输出支持HGMPv2支持NTP支持电源的告警功能，风扇、温度告警支持Ping、Tracert支持VCT电缆检测功能支持DLDP单向链路检测协议支持LLDP支持Loopback-detection端口环回检测MAC地址表32K安全性支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持Guest VLAN支持RADIUS认证支持SSH 2.0支

20、持端口隔离支持端口安全支持PORTAL认证支持EAD可支持DHCP Snooping，防止欺骗的DHCP服务器支持动态ARP检测，防止中间人攻击和ARP拒绝服务支持BPDU guard，Root guard支持uRPF(单播反向路径检测)，杜绝IP源地址欺骗，防范病毒和攻击支持IP/Port/MAC的绑定功能支持OSPF、RIPv2报文的明文及MD5密文认证参考价格￥1.98万4.2校园网汇聚层设备选择汇聚层采用的华为Quidway S5324TP-SI-A交换机，其具体参数如下：华为Quidway S5324TP-SI-AC参数 交换机类型千兆级以太级交换机应用层级三层传输速率10Mbps/

21、100Mbps/1000Mbps网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x端口结构非模块化端口数量28接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX传输模式全双工/半双工自适应交换方式存储-转发背板带宽48Gbps包转发率36MbpsVLAN支持支持4K个VLAN支持Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1 VLAN交换功能支持基本、灵活QinQ功能QOS支持支持对端口接收和发

22、送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR􀄐SP、DRR+SP队列调度算法支持WRED（S5306和S53HI支持）支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口整形功能网络管理支持智能堆叠支持MAC地址强制转发支持虚拟电缆检测支持以太网OAM支持本地端口镜像和远程端口镜像（RSPAN），支持观察端口正常转发

23、报文支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日志、分级告警支持断电告警Dying gasp功能支持断电告警Dying gasp功能支持HTTPS网管功能通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警MAC地址表16k参考价格￥55004.3校园网接入层设备选择接入层采用的华为Quidway 2326TP-SI交换机，其具体参数如下： 华为Quidway 2326T

24、P-SI参数 交换机类型运营级接入交换机应用层级二层传输速率10/100Mbps网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q端口结构非模块化端口数量26端口描述24个10/100Base-TX端口，2个千兆Combo口传输模式全双工/半双工自适应参考价格￥14004.4校园网服务器和路由器设备选择该校园网服务器采用IBM System x3650 M3其性能参数如下：IBM System x3650 M3参数 类型企业级类别机架式结构2UCPU类型Xeon E5506 2.13GHzFSB

25、（总线）1333MHz，扩展槽3个内存类型DDR3内存大小4GB内存带宽/描述21GB/s内存插槽数量18硬盘大小192GB硬盘类型SAS内部硬盘架数最大支持16块2.5英寸热插拔SAS/SATA硬盘最大热插拔硬盘数支持热拔插网络控制器集成双端口千兆网卡光驱标配Slim CD-ROM光驱网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡显示芯片集成ATI显示芯片,16MB显存标准接口3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1

26、个)、1个串口系统支持Windows Server 2008 R2 和 2008Red Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序参考价格￥1.65万本网络采用的华为AR1220W-S路由器，其基本参数如下：华为AR1220W-S基本参数 产品定位模块化路由器网络管理升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf安全标准ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RAD

27、IUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪是否内置防火墙是是否支持VPN是是否支持Qos是支持网络协议IEEE 802.3X固定的局域网接口2 x 10/100Mbps扩展模块槽数2个SIC插槽Flash内存256MBDRAM内存512MB参考价格￥5200第 5 章 路由器和交换机的配置5.1虚拟网划分使用VLAN具有以下优点： （）控制广播风暴 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 （）提

28、高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。 （）网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络

29、维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。 该校的组织结构图 该校VLAN与IP网段划分的表5.1如下所示：VLAN号VLAN名称IP网段默认网关说明VLAN1-10.10.0.0/2410.10.0.254管理VLANVLAN10JWC10.10.1.0/2410.10.1.254教务处VLANVLAN20cwc10.10.2.0/2410.10.2.254财务处VLANVLAN30RSC10.10.3.0/2410.10.3.254人事处VLANVLAN40JSBGS10.10.4.0/2410.10.4.254教师办公室VLANVLAN50XSSS10.10.5

30、.0/2410.10.5.254学生宿舍VLANVLAN60JSSS10.10.6.0/2410.10.6.254教师宿舍VLANVLAN70TSG10.10.7.0/2410.10.7.254图书馆VLANVLAN80FWQQ10.10.8.0/2410.10.8.254 服务器群VLAN表5.1VLAN与IP网段划分5.2路由器和交换机的配置（）路由器的配置interface FastEthernet0/0 ip address 192.168.80.2 255.255.255.0 ip nat inside duplex auto speed auto!interface FastEth

31、ernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0 ip address 192.168.90.1 255.255.255.0 ip nat outside!router ospf 100 log-adjacency-changes network 192.168.80.0 0.0.0.255 area 0!ip nat inside source list 10 interface Serial0/0 overloadip classlessip route 0.0.0.0 0.0.0.0 Se

32、rial0/0 ip route 0.0.0.0 0.0.0.0 192.168.90.2 !line con 0line vty 0 4 login!end（）核心层交换机的配置interface FastEthernet0/1 no switchport ip address 192.168.70.2 255.255.255.0 duplex auto speed auto!interface FastEthernet0/2 no switchport ip address 192.168.60.2 255.255.255.0 duplex auto speed auto!interfac

33、e FastEthernet0/3 no switchport ip address 192.168.50.2 255.255.255.0 duplex auto speed auto!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/

34、11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!

35、interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1 channel-group 1 mode on!interface GigabitEthernet0/2 channel-group 1 mode on!interface Port-channel 1 no switchport ip address 192.168.10.1 255.255.255.0!interface Vlan1 no ip address shutdown!router ospf 100 log-adja

36、cency-changes network 192.168.10.0 0.0.0.255 area 0 network 192.168.50.0 0.0.0.255 area 0 network 192.168.60.0 0.0.0.255 area 0 network 192.168.70.0 0.0.0.255 area 0!ip classless!line con 0line vty 0 4 login!end（）汇聚层交换机的配置interface FastEthernet0/1 no switchport ip address 192.168.70.1 255.255.255.0

37、duplex auto speed auto!interface FastEthernet0/2 no switchport ip address 192.168.30.2 255.255.255.0 duplex auto speed auto!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthern

38、et0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/

39、20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan50 ip address 10.10.5.10 255.255.255.0!interface Vlan60 ip address 10.10.6.10

40、255.255.255.0!router ospf 100 log-adjacency-changes network 192.168.20.0 0.0.0.255 area 0 network 192.168.70.0 0.0.0.255 area 0!ip classless!line con 0line vty 0 4 login!end（）接入层交换机配置interface FastEthernet0/1 switchport mode trunk!interface FastEthernet0/2 switchport access vlan 10!interface FastEth

41、ernet0/3 switchport access vlan 20!interface FastEthernet0/4 switchport access vlan 30!interface FastEthernet0/5 switchport access vlan 40!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!int

42、erface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interf

43、ace FastEthernet0/23!interface FastEthernet0/24!interface Vlan1 no ip address shutdown!line con 0!line vty 0 4 loginline vty 5 15 login!end第 6 章 网络安全规划6.1系统安全应用系统的安全技术由于应用系统的复杂性，有关应用平台的安全问题是整个安全体系中最复杂的部分。下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。（）Web Server应用安全Web Server是校园对外宣传、开展业务的重要基地。由于其重要性，成为Hacker攻击的首选目标之一。我们要从以下几点来防护：）设置网站安全基线，制定防篡改，防挂马安全规范，提出监测，防护，与处置机制要求。）辅助以自动检测工具，检查列表定期开展检查工作）不定期进行WEB扫描）建立网站安全管理中心，在各网站部署探针，对收集的数据进行统计，分析，定期形成态势分析报告。（）电子邮