第一篇：計算機網絡技術實踐實驗報告

計算機網絡技術實踐

實驗報告

實驗名稱 實驗三 RIP和OSPF路由協(xié)議的配置及協(xié)議流程

姓 名____ ______實 驗 日 期： ____________________ 學 號___________實驗報告日期： ____________________ 報 告 退 發(fā)：(訂正、重做)

一.環(huán)境（詳細說明運行的操作系統(tǒng)，網絡平臺，機器的IP地址）? 操作系統(tǒng)：Windows7 ? 網絡平臺：虛擬網絡（軟件Dynamips）? IP地址：127.0.0.1 二.實驗目的

? 在上一次實驗的基礎上實現(xiàn)RIP和OSPF路由協(xié)議

? 自己設計網絡物理拓撲和邏輯網段，并在其上實現(xiàn)RIP和OSPF協(xié)議 ? 通過debug信息詳細描述RIP和OSPF協(xié)議的工作過程。

? RIP協(xié)議中觀察沒有配置水平分割和配置水平分割后協(xié)議的工作流程； ? OSPF中需要思考為什么配置完成后看不到路由信息的交互？如何解決？

三.實驗內容及步驟（包括主要配置流程，重要部分需要截圖）

? 設計網絡物理拓撲和邏輯網段

? 編寫.net文件

autostart = false

[localhost] port = 7200 udp = 10000 workingdir =..tmp

[[router R0]]

image =..iosunzip-c7200-is-mz.122-37.bin

model = 7200

console = 3001

npe = npe-400

ram = 64

confreg = 0x2102

exec_area = 64

mmap = false

slot0 = PA-C7200-IO-FE

slot1 = PA-4T

s1/0 = R1 s1/1

s1/1 = R2 s1/2

s1/2 = R3 s1/3

[[router R1]]

image =..iosunzip-c7200-is-mz.122-37.bin

model = 7200

console = 3002

npe = npe-400

ram = 64

confreg = 0x2102

exec_area = 64

mmap = false

slot0 = PA-C7200-IO-FE

slot1 = PA-4T

f0/0 = PC1 f0/0

[[router R2]]

image =..iosunzip-c7200-is-mz.122-37.bin

model = 7200

console = 3003

npe = npe-400

ram = 64

confreg = 0x2102

exec_area = 64

mmap = false

slot0 = PA-C7200-IO-FE

slot1 = PA-4T

f0/0 = PC2 f0/0

[[router R3]]

image =..iosunzip-c7200-is-mz.122-37.bin

model = 7200

console = 3004

npe = npe-400

ram = 64

confreg = 0x2102

exec_area = 64

mmap = false

slot0 = PA-C7200-IO-FE

slot1 = PA-4T

f0/0 = PC3 f0/0

[[router PC1]]

model = 2621 ram = 20 image =..iosunzip-c2600-i-mz.121-3.T.bin mmap = False confreg = 0x2102 console = 3005

[[router PC2]]

model = 2621 ram = 20 image =..iosunzip-c2600-i-mz.121-3.T.bin mmap = False confreg = 0x2102 console = 3006

[[router PC3]]

model = 2621 ram = 20 image =..iosunzip-c2600-i-mz.121-3.T.bin mmap = False

confreg = 0x2102 console = 3007 ? 啟動Dynamips服務端，打開管理員控制臺

-List

分別打開路由器和PC設置IP和PC的靜態(tài)路由

現(xiàn)用R0 舉例說明：

分別配置R0端口的ip地址

S1/0

S1/1

S1/2

以上即為R0的IP配置過程，由于R1、R2、R3和R0的配置過程類似，所以在此不在贅述。

對于PC的配置，除了IP外還得設置靜態(tài)路由，如下圖：

直接設置的默認的f0/0口，著實輕松了不少。

? Rip的設置

同樣用R0舉例：

根據拓撲圖，設置好network和neighbor,詳細的可以看拓撲圖。

設置好了上述的所有信息，就可以ping啦

PingPC2，成功！

PingPC3, 成功！

? 通過debug信息詳細描述RIP協(xié)議的工作過程。

由圖可知，為了避免在起始路由器和目的路由器之間的路徑中出現(xiàn)回路，路由信息協(xié)議設定了每條路徑中跳數(shù)的極限值。在路由信息協(xié)議中，每條路經中跳數(shù)的最大值設定為15。當跳數(shù)的值達到16時，路徑將被認定為無限遠，同時目的路由器也將被認定為無法達到。跳數(shù)極限值的引入避免了路徑中出現(xiàn)

無限循環(huán)的回路。

如圖所示，數(shù)據包通過以太網接口，廣播到整個路由表，即分別送至10.1.1.1

20.1.1.1

30.1.1.1，然后再選擇合適的端口，直到將數(shù)據包傳遞。

需要注意的是，RIP不能再兩個網絡之間同時使用多條路由。RIP選擇一條最少路由器的路由器的路由（即最短路由），哪怕還存在另一條高速（低時延）但路由器較多的路由。同時，為了規(guī)范路由器的性能，在路由器資訊協(xié)

議中還定義了路由更新計時器，路由超時計時器，以及路由更新計時器。

無水平分割的debug信息：

水平分割是在距離矢量路由協(xié)議中最常用的避免環(huán)路發(fā)生的解決方案之一。

產生環(huán)路的一種情況是：路由器A將從路由器B學習到的路由信息又告訴給了路由器B。最終，路由器B認為通過路由器A能夠到達目標網絡，路由器A認為通過路由器B能夠到達目標網絡。路由數(shù)據包的時候，數(shù)據將在兩個路由器間不停地循環(huán)，直至TTL的值為0，將此數(shù)據包丟棄。

水平分割的思想就是：在路由信息傳送過程中，不再把路由信息發(fā)送到接收到此路由信息的接口上。從而在一定程度上避免了環(huán)路的產生。

觀察無水平分割的圖，其不能有效的避免出現(xiàn)的環(huán)路。? 實現(xiàn)OSPF路由協(xié)議

其他類比設置，最后ping同即可

? 通過debug信息詳細描述OSPF協(xié)議的工作過程。

由于cpu占用過多，電腦出現(xiàn)異常重啟了……結果未能截下圖……

作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據LSA（Link State Advertisement）傳送給在某一區(qū)域內的所有路由器，這一點與距離矢量路由協(xié)議不同。運行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。

四.實驗結果（包括最終實驗結果，需要截圖）

均在實驗過程中標出。

五.實驗中的問題及心得（需要認真寫，不要寫空話、套話）

實驗過程中的問題還是挺多的，從最初的安裝Win_Pcap未果，一度以為是因為win7不支持，兼容模式后安裝不上，于是在網上下載了一個最新的Win_Pcap才可行。

設計拓撲圖的時候，一開始是想用一個路由器接多個PC的，可是后來選設備時C7200-IO-2FE不可用還是怎么，就是不能接上，后來又換c2600 和c3600時 發(fā)現(xiàn)都不匹配。說不能找到set_npe的信息，估計還是不適合吧，百度了下說仿真環(huán)境要更新……正好也是晚上做的，也沒人問下，也只好作罷。

第一次設置idlepc的時候竟然沒有帶*的……

（這難道是導致后來ping的延遲都有點偏高的原因？）

寫.net文件沒有什么太大的問題，由于拓撲圖和課件中的例子相差無幾，也不怎么需要大的改動，就照貓畫虎了。

在設置各個路由器與PC的ip 和靜態(tài)路由的時候，操作經常有小失誤，不得不重頭再來，有ping不通的倒也好找，因為有很多的ip地址，可以用來發(fā)現(xiàn)是哪塊的錯誤，由于設備有點小多，cpu很吃緊，后來打字都是一頓一頓的……不過最后還是ping通了，至于rip的設置 還是挺好理解的 設置network和neighbor，不過對于OSPF還是有點不怎么理解，到后邊也有點發(fā)懵了。保持清醒很重要……不然一激動就很可能功虧一簣。

六.實驗思考（需要認真寫，不要寫空話、套話）

對于自己ping PC的時候ping都是有點小高，是機子性能不

好？還是拓撲圖本身存在的問題？ 但是確實能ping到 不過只是很關心幾個點 幾個嘆號……或許確實要改進下，看他們的環(huán)形圖的延遲都挺好，有時間再試下其他的拓撲結構。

對于rip的無水平分割 一直在想有什么用處…… 對于廣播型網絡，水平分割解決了很大問題 避免了環(huán)路，而對于非廣播型的網絡，水平分割的結果并不理想，描述說水平分割像潑出去的水 是不能收回的，意思是和源頭徹底斷開了，不能再回去了。

幀中繼Hub-spoke結構的網絡？ 跳數(shù)的極限值是怎么得到的？

怎樣能提高路由效率，以及數(shù)據包傳遞的正確率？以后得多做一個 看看各種拓撲結構的優(yōu)劣~ ? OSPF中需要思考為什么配置完成后看不到路由信息的交互？如何解決？

OSPF路由協(xié)議通過建立交互關系來交換路由信息，但是并不是所有相鄰的路由器會建立OSPF交互關系。

OSPF協(xié)議是通過Hello協(xié)議數(shù)據包來建立及維護相鄰關系的，同時也用其來保證相鄰路由器之間的雙向通信。OSPF路由器會周期性地發(fā)送Hello數(shù)據包，當這個路由器看到自身被列于其它路由器的Hello數(shù)據包里時，這兩個路由器之間會建立起雙向通信。在多接入的環(huán)境中，Hello數(shù)據包還用于發(fā)現(xiàn)指定路由器DR，通過DR來控制與哪些路由器建立交互關系。

兩個OSPF路由器建立雙向通信這后的第二個步驟是進行數(shù)據庫的同步，數(shù)據庫同步是所有鏈路狀態(tài)路由協(xié)議的最大的共性。在OSPF路由協(xié)議中，數(shù)據庫同步關系僅僅在建立交互關系的路由器之間保持。

當所有的配置都完成后，路由器之間的交互是穩(wěn)定的，不會產生新的路由信息。因此在ospf工作是將路由器之間的鏈接斷開即可看到其中的信息交互了。

第二篇：計算機網絡技術實踐實驗報告

計算機網絡技術實踐

實驗報告

實驗名稱 _

姓 名___________________實 驗 日 期： 學 號___________________實驗報告日期：

同組人姓名_________________ 報 告 退 發(fā)：(訂正、重做)同組人學號_ _______________________

一.環(huán)境（詳細說明運行的操作系統(tǒng)，網絡平臺，機器的IP地址）

二.實驗目的

? ；

? ；

三.實驗內容及步驟（包括主要程序流程和函數(shù)說明，程序分工說明）

四.實驗結果

五.實驗中的問題及心得

六.實驗思考

第三篇：計算機網絡技術實驗報告（范文）

計算機網絡技術實驗報告

鹿弋煒11044209 計算機網絡技術實驗報告

班級： 120442

學號： 11044209

姓名： 鹿弋煒

實驗一 網絡命令使用

一、實驗內容

1、ping命令

2、Netstat命令

2014年12月 計算機網絡技術實驗報告

鹿弋煒11044209

3、IPconfig

4、ARP

5、Tracert

6、NBtstat

2014年12月 計算機網絡技術實驗報告

鹿弋煒11044209

二、思考題：

1、你的計算機平時能正常上網，某天突然不能上網了，你能否查出是什么原因造成的？

可以通過ping命令從本地->本地IP->局域網其他IP->網關->遠程主機一步步排查。

2、如何查出計算機的MAC地址？有多少種方法？

方法1：ipconfig /all

方法2：nbtstat-A IP Address

3、在同一個局域網內，知道對方的IP地址，如何查出它的主機名？

nbtstat-A IP Address-s

三、實驗總結

2014年12月 3 計算機網絡技術實驗報告

鹿弋煒11044209

實驗二 交換機的基本配置

一、實驗內容

二、思考題

1、交換機有多少種配置模式？

用戶模式、特權模式【全局配置模式（線路配置模式、接口配置模式）】

2、為了方便管理，交換機需開能telnet功能，請問如何配置交換機？

將交換機管理網口配置IP地址并設置telnet權限。

3、查看交換所胡配置信息用哪條命令？

switch#show running-config

三、實驗總結

2014年12月 4

計算機網絡技術實驗報告

鹿弋煒11044209

實驗三 路由器的基本配置

一、實驗內容

Router>enable

//進入特權模式

Router#configure terminal

//進入全局配置模式。

RA(config)#hostname RA

//配置路由器名稱為“RA”。

RA(config)#interface fastethernet 0/0 //進入路由器接口配置模式。

RA(config-if)#ip address 192.168.1.1 255.255.255.0 //配置路由器管理接口IP地址。

RA(config-if)#no shutdown //開啟路由器fastethernet 0/1接口。RA(config)#interface serial 0/1

RA(config-if)#ip address 10.10.1.1 255.255.255.0

//配置路由器管理接口IP地址。

RA(config-if)#no shutdown

RA(config)#interface serial 1/0 //要手動添加模塊，并確定是數(shù)據通信設備（DCE）還是數(shù)據終端設備（DTE）。

RA(config-if)#ip address 172.159.1.1 255.255.255.0

RA(config-if)#clock rate 64000 //如果是DCE接口，必須配時鐘頻率；另外一頭自動適應為DTE接口，不需要配時鐘頻率。RA(config-if)#no shutdown

RA#show ip interface brief

//驗證各個接口的IP地址已經配置和開啟。同樣地，對另外一臺路由器端口進行配置。Router>enable

Router#configure terminal RB(config)#hostname RB

RB(config)#interface fastethernet 0/0 RB(config-if)#ip address 192.168.1.2 255.255.255.0 RB(config-if)#no shutdown

RB(config)#interface serial 1/0 //也需要手動添加模塊，如果RA的serial 1/0口選擇DCE接口，則接口就會自動選擇為DTE接口，無須配時鐘頻率。RB(config-if)#ip address 192.168.3.1 255.255.255.0

RB(config-if)#no shutdown

RB#show ip interface brief

//驗證各個接口的IP地址已經配置和開啟。

2014年12月 計算機網絡技術實驗報告

鹿弋煒11044209

二、思考題

1、路由器有多少種配置模式？

有用戶模式、特權模式、全局模式三種。

2、為了方便管理，路由器需開能telnet功能，請問如何配置路由器？

對管理網口配置IP地址和掩碼，并設置telnet權限。

3、查看路由器所有配置信息用哪條命令？

Router #show running-config

4、如果不設置路由器遠程登錄密碼與路由器特權模式密碼，可能通過telnet訪問路由器嗎？

不能。

三、實驗總結

2014年12月 6 計算機網絡技術實驗報告

鹿弋煒11044209 實驗四 Web、FTP服務器的基本配置

一、實驗內容

1、Web服務器

2、FTP服務器（Serv-U軟件建立）

二、思考題

1、如果要禁止某個IP地址訪問Web服務器，應該如何設置呢？（實驗的時候可以根據自己的網絡結構任意定一個IP地址，或者讓老師定一個IP地址。）

在IIS設置中，右鍵單擊網站名，選屬性，選擇目錄安全性選項卡，在IP地址和域名限制中單擊編輯，添加IP地址。

2、如果要禁止某一段IP地址訪問Web服務器，應該如何設置呢？實驗的時候老師可以根據實際的網絡結構定一段IP地址。（提示：和子網掩碼有關系）

在IIS設置中，右鍵單擊網站名，選屬性，選擇目錄安全性選項卡，在IP地址和域名限制中單擊編輯，添加IP地址網段如192.168.1.0，子網掩碼255.255.255.0。

3、如果在同一臺Web服務器，要建立多個站點，有什么方法可以實現(xiàn)呢？請通過實驗進行調試。Web服務器的虛擬目錄有什么作用呢？請建一個虛擬目錄，通過實驗掌握它的設置及使用。

在IIS中添加一個新的站點，并設置對應的主機名。虛擬目錄可以把不同物理目錄集結在跟目錄下方便文件共享。

2014年12月 計算機網絡技術實驗報告

鹿弋煒11044209

4、如果要禁止某個IP地址訪問FTP服務器，應該如何設置呢？（實驗的時候可以根據自己的網絡結構任意定一個IP地址，或者讓老師定一個IP地址。）

在FTP設置中IP訪問規(guī)則加入指定IP地址。

5、如果要禁止某一段IP地址訪問FTP服務器，應該如何設置呢？實驗的時候老師可以根據實際的網絡結構定一段IP地址。（提示：和子網掩碼有關系）

在FTP設置中IP訪問規(guī)則加入指定IP地址段如192.168.1.0，子網掩碼設置為255.255.255.0。

6、FTP服務器的虛擬目錄有什么作用呢？請新建一個虛擬目錄，通過實驗掌握它的設置及應用。

虛擬目錄是將一個物理路徑不在FTP主路徑下的目錄映射到主路徑下，虛擬成為一個主目錄下的子目錄。方便文件的管理和訪問。

三、實驗總結

2014年12月 8 計算機網絡技術實驗報告

鹿弋煒11044209 實驗五 Wireshark（Ethereal）抓包實驗

一、實驗內容

1、Ping抓包

2、FTP密碼抓取

當輸入ftp://guest:11044209@192.168.0.9時成功抓取到用戶名guest和密碼11044209

3、用FTP軟件FileZilla連接服務器嘗試抓取密碼

成功獲取用戶名和密碼

2014年12月 計算機網絡技術實驗報告

鹿弋煒11044209

二、思考題

如果我們是用文件傳輸協(xié)議FTP軟件（例如：CuteFTP，LeapFTP等）登錄ftp://192.168.0.1，還能捕獲到FTP的登錄密碼嗎？

當使用FTP軟件FileZilla連接，也成功抓取了用戶名密碼。

三、實驗總結

2014年12月 10

第四篇：計算機網絡技術實踐報告

計算機網絡 課程設計報告

班 級： 電子商務1503班 指導教師： 高 星 學 號： 0729150318 姓 名： 劉 雅 男

一.校園網建設的需求分析..........................................................................................3 1.1 校園網的背景...................................................................................................................3

1.2 校園網的內容、意義和目的...........................................................................................3

1.2.1校園網的內容........................................................................................................3 1.2.2 校園網的意義.......................................................................................................4 1.2.3校園網的目的........................................................................................................4

二.網絡拓撲結構...........................................................................................................................5

2.1 有線網絡拓撲圖...............................................................................................................5 2.2 無線網絡.........................................................................................................................5 三． 校園網的實施方案.................................................................................................................6

3.1 綜合布線...........................................................................................................................6 3.2 交換機的選擇...................................................................................................................6 3.3服務器系統(tǒng)、設備的故障恢復及設置............................................................................6 四．服務安裝與配置.......................................................................................................................7

4.1 DHCP的安裝與配置..........................................................................................................8

4.1.1 目的及意義...........................................................................................................8 4.2.2 實現(xiàn)方法...............................................................................................................8 4.2.WEB實驗的設計........................................................................................................11 4.3.電腦桌面遠程控制實驗設計.......................................................................................23 五．系統(tǒng)安全體系設計.................................................................................................................29 5.1物理層安全......................................................................................................................29 5.2網絡層安全......................................................................................................................29 六.結束語.....................................................................................................................................30

遠大中學校園網絡組建實驗報告

摘要：隨著E時代的到來，網絡越來越發(fā)揮起它無可替代的作用。信息資源的共享也為校園網絡的發(fā)展帶來無可比擬的優(yōu)點。因而可根據校園網的應用需求對校園網進行了總體的設計，首先根據學校的性質、規(guī)模以及對計算機的使用，做出適合學校的網絡概圖；其次根據學校的網絡建設目的，明確網絡的結構和功能；最后根據學校的技術要求，準確的確定技術選題、線路分布、設備和軟件的配置等，進而實施學校的網絡組建的具體步驟。關鍵字：校園網 拓撲圖 服務

一.校園網建設的需求分析

1.1 校園網的背景

隨著人們對信息資源共享和信息交流的迫切需要，促使了網絡技術的產生和快速發(fā)展。校園網絡的使用也進入一個廣泛使用的時期。校園網絡的使用也提高了教研和科研的質量，改善了教研和科研的條件，同時也需要不斷的健全自己的校園網絡來滿足日新月異的網絡環(huán)境。怎樣利用網絡設備，對學校的網絡做出一個新的規(guī)劃，進一步發(fā)揮各種設備的功能，實現(xiàn)學校各項系統(tǒng)的集成，提高應用水平將是學校校園網建設的一個工作重點。

1.2 校園網的內容、意義和目的

1.2.1 校園網的內容

基于對我們學校的現(xiàn)狀了解，以及世界網絡的發(fā)展來看，我覺得有必要為我們的學校建設校園網，將為在校師生提供網絡服務。校園網最終必須是一個集計算機網絡技術、多項信息管理、辦公自動化和信息發(fā)布等功能于一體的綜合信息平臺，并能夠有效促進現(xiàn)有的管理體制和管理方法，提高學校辦公質量和效率，以促進學校整體教學水平的提高。

根據校園網絡項目以及實際情況，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，采用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優(yōu)秀、可升級擴展的校園網絡?？紤]到學校的中長期發(fā)展規(guī)劃，在網絡結構、網絡應用、網絡管理、系統(tǒng)性能以及遠程教學等各個方面能夠適應未來的發(fā)展，最大程度地保護學校的投資。建立合理的校園網絡建設方案。1.2.2 校園網的意義

學校借助校園網的建設，可充分利用豐富的網上應用系統(tǒng)及教學資源，發(fā)揮網絡資源共享、信息快捷、無地理限制等優(yōu)勢，實現(xiàn)信息資源的共享。使教育與現(xiàn)代科技相結合，夠提高教學質量和教學效率，提高學?，F(xiàn)代化教學程度，不僅方便了老師們的辦公，同時也為同學們課下咨詢、查找資料提供了有利條件，為教研工作提供了極大的便利。

1.2.3校園網的目的

主要目標是根據某學校園區(qū)局域網建設需求，以滿足目前校園網大多數(shù)應用為目標，在現(xiàn)有獨立信息教室的基礎上，將對學校辦公樓、教學樓和平房輔助管理部門等幾座主要建筑物構建校園網絡。

在教學教育領域，資源共享、教學網絡化、辦公自動化無疑是大勢所趨，為了讓師生之間、教工之間達成互聯(lián)互通，更加有利于教研工作的進行。二.網絡拓撲結構

2.1 有線網絡拓撲圖

DNS服務器IIS服務器網管工作DHCP服務器Internet教學樓實驗樓圖書館辦公樓電腦室...............體育館教師樓學生宿舍食堂............2.2 無線網絡

無線網路指的是任何型式的無線電電腦網路，普遍和電信網路結合在一起，不需電纜即可在節(jié)點之間相互連結[1]。無線電信網路一般被應用在使用電磁波的搖控資訊傳輸系統(tǒng)，像是無線電波作為載波和實體層的網路。

正從應用需求方面考慮,無線網絡很適合學校的一些不易于網絡布線的場所應用?，F(xiàn)在大部分校園都建有有線局域網,如何對原有網絡進一步擴充,使校園的每個角落都處在網絡中,形成真正意義上的校園網。三． 校園網的實施方案

3.1 綜合布線

綜合布線方案設計是網絡布線的重中之重，沒有好的設計，就不可能有好的布線系統(tǒng)。首先要清楚那些建筑物需要布線，建筑物中哪些房間需要布線；其次根據用戶對數(shù)據輸出量的需求決定網絡應當采取何種網絡連接設備和布線產品；最后要做到的是此設計不僅容納網絡中當前的用戶，而且還應當保留網絡的擴展能力，從而使得用戶增加時網絡依然能夠基本滿足增長的需要。

綜合布線設計要做到：

1.資金允許的情況下，網絡主干和垂直布線系統(tǒng)首選光纖做為通訊介質 2.費用預算內，對網絡線路部分一次性充分鋪足，還要預留冗余路線

3.架設通信線路時必須遵循最長距離限制的規(guī)范，而且在可能的情況下，線纜要盡可能的短。

3.2 交換機的選擇

交換機分為二層交換機和三層交換機兩種類型，其中二層交換機的工作原理是：（1）當交換機從某個端口收到一個數(shù)據包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；

（2）再去讀取包頭中目的MAC地址，并在地址表中查找相應的端口；（3）如表中有與這目的MAC地址對應的端口，把數(shù)據包直接復制到這端口上；（4）如表中找不到相應的端口則把數(shù)據包廣播道所有端口上，當目的機器對原機器回應時，交換機又可以學習一目的MAC地址與哪個端口對應，在下次傳送數(shù)據時就不再需要對所有端口進行廣播了。

3.3 服務器系統(tǒng)、設備的故障恢復及設置

1.服務器系統(tǒng)應能代表當今計算機的最新技術，具有最先進的CPU技術，非?？斓挠嬎闼俣龋芸焖?、準確地處理大量復雜的數(shù)據，并具有優(yōu)良的性能價格比。更為重要的是，它應具有長遠的生命期和易擴展性，能適應校園網絡不斷增長的需求，以最小的投資，產出最大的效益。校園網工程采取配備多臺服務器分擔負荷的方案。

2.交換機等網絡結點關鍵設備必須具備冷熱備份能力。關鍵結點設備運行中出現(xiàn)故障后，能夠有效、及時地恢復。基本配置的終端方式操作要簡單，結點內部的配置內容可以通過筆記本電腦采用TCP/IP協(xié)議下載保存、或是上傳恢復。四．服務安裝與配置

首先要進行局域網的組建，在我的電腦—屬性—網絡標識—屬性中修改計算機名和工作組，對局域網中的每臺機子進行標號。

然后進行網絡設置，協(xié)議添加，使局域網暢通。只有對服務器進行安裝配置后，才能對校園網進行服務。服務器需要安裝的服務有DNS，DHCP，IIS服務，以下以windows2000server系統(tǒng)為例，說明一下安裝過程。

4.1 DHCP的安裝與配置

4.1.1 目的及意義

局域網中每臺計算機都要有自己的IP 地址，但靜態(tài)的去給每臺機子輸入，由于校園網的計算機很多，會很麻煩而且容易導致IP沖突，不易管理。所以用DHCP服務器將IP 地址數(shù)據庫中的IP 地址動態(tài)的分配給局域網中的客戶機，這時只需在客戶機上選擇“自動獲取IP地址”即可。

客戶機通過廣播信息包的方式向DHCP服務器提出申請，服務器收到信息后會向客戶機提供一個合適的IP地址，每臺客戶機將選擇一個IP地址而拒絕其他的，而且DHCP服務器在提供IP地址時會設置一定的租用期限，當客戶機的租約到期后會釋放IP地址而重新獲得服務器提供的其他IP地址。DHCP服務器還可以通過保留設置，給其它服務器提供一個永久不過期的IP地址，例如給DNS服務器保留IP192.168.6.2，就相當于有了一個靜態(tài)容易訪問的IP地址。

4.2.2 實現(xiàn)方法

（1）安裝

點擊開始—設置—控制面板—添加/刪除程序—添加/刪除Windows組件—網絡服務—詳細信息—選擇“動態(tài)主機配置協(xié)議（DHCP）”—將系統(tǒng)盤放入光驅，按確定進行安裝

（2）設置

我的電腦—管理—服務和應用程序—DHCP—新建作用域—輸入“名稱” —下一步輸入“起始IP地址”，“結束IP地址”（想要分配的IP）—下一步輸入要排除的IP地址（以后可以作為保留的IP）—下一步輸入租約期限—選擇“是，我想現(xiàn)在配置這些選項” —輸入相應的“默認網關”“域名稱和DNS服務器”“WINS服務器” —下一步選擇“是，我現(xiàn)在想要激活此作用域” —下一步—完成

（3）在客戶機上選擇自動獲取IP地址，在用ipconfig命令查看IP,如果是DHCP服務器預留的IP地址，則服務設置成功。

（4）設置保留時，需在客戶機上點開始—運行—cmd—輸入命令“ipconfig –all”查看MAC地址，在服務器上輸入客戶機相應的MAC地址和想要保留的IP地址即可。

4.2.WEB實驗的設計

1檢查設置網絡環(huán)境，設置兩臺虛擬機的網絡連接，設置兩個虛擬機的ip地址，并確定網絡連接成功。

2完成網頁并存入指定文件夾

3安裝IIS中的WEB服務

.4、配置WEB服務，指定主目錄、文檔內容

5.在客戶端打開IE瀏覽器，輸入http://服務器IP訪問

6.完成新的網頁放入指定文件夾，添加虛擬目錄

7.修改WEB服務端口，在客戶端打開IE瀏覽器

4.3.電腦桌面遠程控制實驗設計

1檢查設置網絡環(huán)境，設置兩臺虛擬機的網絡連接，設置兩個虛擬機的IP地址，并確定網絡連接成功。

2、完成客

戶

端

與

虛

擬

機的遠

程

控

制

3、成功更改DWORD數(shù)字

4、成功更改第二個WDORD數(shù)字

5、更改虛擬機的密碼，并設置地址，使其重新實現(xiàn)遠程控制

五．系統(tǒng)安全體系設計

5.1 物理層安全

物理層的安全主要包括環(huán)境、設備及線路的安全。系統(tǒng)中心或機房的建設應遵照：GB50173-93《電子計算機機房設計規(guī)范》、GB2887-89《計算機站場地安全要求》及GB2887-89《計算機站場地技術條件》的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。

5.2 網絡層安全

校園網中局域網數(shù)目較多，根據需要多個網絡可能要互相聯(lián)接。正是這種多網的互聯(lián)，使我們對網絡層的安全要極度重視。定義一個網絡或各網絡內不同安全等級的部分為不同的安全域。安全域之間的連接處叫網絡邊界。下面主要討論以下幾方面的網絡層安全防護： 1)劃分安全子網。如果同一局域網內有不同等級的安全域，可以通過劃分子網及VLAN的方法加以訪問控制。如在教學局域網中學生機房和多媒體機房之間可以通過劃分子網來控制，不允許學生機房的機器訪問多媒體機房的機器。2)加強網絡邊界的訪問控制。安全等級差別較大的邊界需要采用防火墻來控制。如校園內網、校園外網和Internet之間，利用防火墻進行訪問控制和內容過濾?？捎行У亟鉀Q需求中提到的多種威脅。3)防止內外的攻擊威脅。在每個安全域內或多個安全域之間安裝入侵檢測系統(tǒng)（IDS）,可有效地防止來自網絡內外的攻擊。4)定期的網絡安全性檢測實現(xiàn)持續(xù)安全。利用漏洞掃描器（Scanner）,定期對系統(tǒng)進行安全性評估，及時發(fā)現(xiàn)安全隱患并實施修補，可達到網絡的相對持續(xù)安全。5)建立網絡防病毒系統(tǒng)。在校園網中安裝網絡版的防毒系統(tǒng)，集中控制、管理查殺網絡中服務器、終端的病毒，保護全網不被病毒侵害。

六.結束語

組建校園網是一個復雜的系統(tǒng)工程，不僅技術上要求高，其投資也是巨大的。一個學校的網絡通常分有若干個不同應用部門級網絡組成，分布在校園不同樓宇中，地理分布廣泛，范圍大，通過路由器、交換機、集線器、FDDI或無線連接方式連接在一起組成校園網絡。在具體設計中既要根據實際情況，資金投入，目前應用情況及要求，又要考慮將來的擴充與發(fā)展。因此在建造時應采取一種科學方法，予以設與實現(xiàn)，既先進、實用、安全、可靠，又節(jié)省資金

第五篇：網絡技術實驗報告

南通大學校園網設計方案

? 需求分析

隨著計算機、通信和多媒體的發(fā)展，網絡上的應用也越來越豐富。同時在多媒體教育和管理等方面的需求，對校園網絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網絡以適應當前網絡技術發(fā)展的趨勢并滿足學校各方面應用的需要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網絡教育的投入，開展網絡化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。? 總體需求

校園網必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網上資源實現(xiàn)遠程學習；通過網上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據交換，實現(xiàn)網上信息采集和處理的自動化，實現(xiàn)信息和設備資源的共享。? 系統(tǒng)集成需求

在總體需求確定的基礎上，提出的系統(tǒng)集成需求如下：

1、采用千兆以太網技術

千兆以太網技術已經成熟，千兆主干、百兆交換到桌面已經成為校園網技術的主流，因此采用1000M以太網光纖作為校園網的主干，100M交換到各教研組、科室、學生機房的計算機。

2、采用光纖和雙絞線布線

千兆以太網使用光纖和雙絞線作為傳輸介質。我校校園網的200多個信息點基本分布在教學樓和實驗樓兩棟樓和宿舍樓還有辦公樓，布線系統(tǒng)采用結構化布線方式，符合ISO/IEC 11801標準。

3、網絡交換設備

根據現(xiàn)有的計算機數(shù)量，確定使用交換機的數(shù)量為46臺。

其中控制中心設置4臺，2臺作為核心的千兆交換機，2臺作為控制中心的交換設備，其他百兆交換機32臺，學生機房各配備12臺，規(guī)格與上面的相同,但可以堆疊。以上三處均用光纖連接到核心交換機的1000M光纖端口。宿舍區(qū)分配20臺。

控制中心配備1臺24口帶1000M光纖模塊、可堆疊的10/100M自適應交換機，用10條雙絞線分別連接10臺交換機到學生機房、各學院教研室、多功能教室、教研組、辦公樓、圖書館（已有100M集線器）。另外，控制中心的6臺管理計算機也連接到這臺交換機上。

4、服務器

根據學校的實際應用，配有服務器7臺，用途如下：

① 主服務器2臺：裝有Solaris操作系統(tǒng)，負責整個校園網的管理，用來存儲和管理學生檔案、學生成績、教務管理檔案、文書檔案、教務檔案、財產檔案、會計檔案、團委檔案，教育資源管理等。其中一臺服務器裝有DNS服務，負責整個校園網中各個域名的解析。另一臺服務器裝有電子郵件系統(tǒng)，負責整個校園網中各個用戶的郵件管理。

②WEB服務器1臺：負責遠程服務管理及WEB站點的管理。能夠在校園網上發(fā)布南通大學的主頁；所有終端機能順利上傳主頁；所有終端機能夠實現(xiàn)聊天室功能，老師能夠在網上回答學生在網上提出的問題；申請域名后能對外發(fā)布南通大學的各種信息。

③電子閱覽服務器1臺：多媒體資料的閱覽、查詢及文件管理等；

④教師備課服務器1臺：教師備課、課件制作、資料查詢等文件管理以及Proxy服務等。

⑤光盤服務器1臺：負責多媒體光盤及視頻點播服務。

⑥圖書管理服務器1臺：負責圖書資料管理。

6、網絡操作系統(tǒng)和其他系統(tǒng)

網絡操作系統(tǒng)宜選用Windows Xp，數(shù)據庫系統(tǒng)選用SQL Server 2003。? 校園網具體環(huán)境

南通大學分為主校區(qū)、啟秀、鐘秀三個校區(qū)，考慮到各個方面的應用方便，按功能劃分成教學子網、宿舍子網、機房、圖書館。主校區(qū)有十三幢教學樓，其中有綜合樓、辦公樓、計算機樓、各學院教研室、閱覽室、圖書館。其中學生機房、計算機實驗室、網絡控制中心均在計算機樓。另外主校區(qū)宿舍分為三期，共24幢。

二、系統(tǒng)總體設計目標

綜合以上的各種信息，結合當前的國外各類計算機系統(tǒng)應用情況，本網要實現(xiàn)的目標是：

滿足日常工作的處理電子化、日常辦公自動化、領導決策科學化，和信息交流快捷方便化。即實現(xiàn)業(yè)務系統(tǒng)處理、日常辦公、領導決策計算機化、信息交流國際化的先進系統(tǒng)。即：以先進的計算機及通訊為手段建立內部網絡，縱向向上與Internet互聯(lián)網相連，向下與各管理子網點相連接，橫向與其它單位相連接的計算機綜合網絡系統(tǒng)。在統(tǒng)一思想、統(tǒng)一信息交換標準、統(tǒng)一技術規(guī)范的原則下，系統(tǒng)達到以下目標：

◆ 為各辦公室提供寬帶網絡支持； ◆ 提供公用信息交換平臺；

◆ 提供Web發(fā)布信息等Internet的信息服務；

◆ 提供日常工作的處理網絡化、電子化的日常辦公自動化環(huán)境；

◆ 電子檔案的信息查詢，提供先進和更多的服務手段, 提高效率和質量； ◆ 為調控、科學決策提供有力的支持；

◆ 為內部網提供有力的技術保障，增加內部系統(tǒng)的安全性 ； ◆ 增強校園的教學信息的領先優(yōu)勢。

三、系統(tǒng)總體設計原則

網絡系統(tǒng)總體設計目標是最大限度的滿足應用系統(tǒng)的需求，與計算機及網絡技術發(fā)展水平相適應。建立網絡系統(tǒng)主要是完成將所有網絡設備連網工作，即通過網絡設備將信息點與中心網絡系統(tǒng)可靠地連接起來，為當前的各種應用環(huán)境系統(tǒng)和應用軟件系統(tǒng)提供運行環(huán)境支持。

由于網絡系統(tǒng)對工作的運作與發(fā)展具有非常重要的作用，因此網絡改造系統(tǒng)的先進性、可靠性、安全性、易維護、易升級等方面均有一定的要求，網絡系統(tǒng)對先進性的要求是在計算機技術突飛猛進的今天，提供達幾年甚至更長時間的可用性。網絡系統(tǒng)設計必須滿足其應用的要求，網絡總體設計、建設的原則如下：

1、開放性：

當前計算機技術的發(fā)展日新月異，各種硬件和軟件產品層出不窮。但總體上看，整個計算機仍然在開放式系統(tǒng)的概念下不斷趨于統(tǒng)一，新模式主要有如下特點：

開放式系統(tǒng)越來越為廣大用戶所接受，傳統(tǒng)的封閉式廠商也開始走向開放式道路，開放式體系結構已經發(fā)展成為計算機技術的主流。

網絡互聯(lián)技術成熟，推動了分布式運算環(huán)境的建立，如TCP/IP的迅速發(fā)展，已成為異種機型互聯(lián)的標準。

關系型數(shù)據庫發(fā)展已非常成熟，已成為數(shù)據庫管理的主流工具。

在開放系統(tǒng)環(huán)境OSE(Open System Environment)中有兩個最基本的特點： 一是開放系統(tǒng)所采用的規(guī)范是廠家中立的，或者說是與廠家無關的； 二是開放系統(tǒng)允許不同廠家的計算機系統(tǒng)和軟件系統(tǒng)可以互換，并可組成一個集成的操作環(huán)境。OSE包括了多種功能，它能在不同廠家的網絡上實現(xiàn)計算機應用的互操作性、可移植性和集成性。

對于用戶來說，選擇開放系統(tǒng)的意義深遠，它包括： 應用系統(tǒng)獨立于平臺外部環(huán)境，不受廠家的約束?？梢栽诓煌瑥S家的產品中隨意地選用最佳產品。

能較快地獲得新技術。因為對廠家來說，在一個標準平臺上開發(fā)產品成本較底。減少了購置新計算機及網絡設備的投資，因為系統(tǒng)和應用軟件可以從原有計算機上移植。

2、標準化

在方案設計中，所有計算機網絡軟硬件產品必須堅持標準化原則，遵從國際標準化組織所制訂的各種國際標準及各種工業(yè)標準。

3、簡潔性

對于網絡系統(tǒng)，在設計過程中要考慮系統(tǒng)的能夠適應不斷的新的發(fā)展需要，并使系統(tǒng)能適應多種硬件平臺和多種網絡結構，而且網絡拓撲結構簡潔，硬件和軟件按需要能進行靈活的配置。

4、可擴展性

目前設計的網絡系統(tǒng)不僅僅用于當前，同時在今后的一段時間內，將是校園電子化的主要系統(tǒng)。因此，設計時一定得考慮將來的發(fā)展，除了當前設計得有一定的超前外，還需要考慮系統(tǒng)的可擴充性，易于系統(tǒng)以后的發(fā)展。

網絡系統(tǒng)必須有足夠的擴展性，使得將來增加信息點時，只需很少變動。如當網絡設備增加、通信網絡升級時，所有設備要保證仍能繼續(xù)使用，而不能以棄掉已有設備為升級的代價。采用的產品具有充分的可擴充性及升級能力，具有足夠的先進網絡技術過渡的能力。

5、安全性

安全性是指可靠性、保密性和數(shù)據一致性。校園網對安全性的要求較高，計算機系統(tǒng)的安全性主要包括以下幾個方面: 硬件平臺安全性：當計算機的元器件突然發(fā)生故障，或計算機系統(tǒng)工作環(huán)境設備突然發(fā)生故障時，計算機系統(tǒng)能繼續(xù)工作或迅速恢復。

網絡通迅系統(tǒng)安全性：網絡的安全性主要包括采取以下安全措施：認證措施，包括網點認證和人員認證；數(shù)據保密措施如傳輸加密；存取控制措施如防止非法操作。

操作系統(tǒng)安全性：操作系統(tǒng)選用正版的可升級維護的WINDOWS系統(tǒng)。

數(shù)據庫安全性：數(shù)據庫要有以下安全機制：磁盤鏡像、數(shù)據備份、恢復機制、事務日志、內部一致性檢查、鎖機制以及審計機制等安全保障體制，確保數(shù)據庫的安全。

應用軟件系統(tǒng)的安全性：

認同用戶和鑒別，確認用戶的真實身份，防止非法用戶進入系統(tǒng)。

存取控制，當用戶已注冊登錄后，核對用戶權限，根據用戶對該項資源被授予的權限對其進行存取控制。

審計，系統(tǒng)能記錄用戶所進行的操作及其相關數(shù)據，能記錄操作結果，能判斷違反安全的事件是否發(fā)生，如果發(fā)生則能記錄備查。

保障數(shù)據完整性，對數(shù)據庫操作保證數(shù)據的一致性和數(shù)據的完整性。

6、技術先進性

網絡系統(tǒng)不能夠一經實現(xiàn)即落后，應當至少處于現(xiàn)今先進水平，只有這樣才能在計算機技術迅速發(fā)展的今天不落伍，不會在競爭激烈的今天，因計算機技術的不足而影響工作的進行開展。應至少保持系統(tǒng)具備幾年的領先性。

采用先進而成熟的網絡技術和產品，適應大量數(shù)據和多媒體信息傳輸、處理、交換的需要，使網絡系統(tǒng)具有較強的生命力。

7、實用性

網絡的建設要強調網絡系統(tǒng)與網絡應用并重，以應用推動建設，信息資源的開發(fā)、利用和效果。

產品應選擇主流產品，并且具有成熟、穩(wěn)定、實用的特點。能充分滿足日常使用、科學決策、對外交流、以及信息自動化管理等各方面的需要。

8、網絡可靠性

網絡可靠性需要從以下方面來保證：設備的硬件制造品質與運行軟件的成熟性。網絡設備必須選用已經證實，并在實際應用中得到普遍應用的產品，只有這樣，才可能提供不間斷運行的能力。網絡產品應具備在線熱更換的能力，當某一板卡出現(xiàn)故障時，應能帶電更換，而不需進行停機操作。

9、易維護管理性

網絡管理應走向科學化，采用先進的網絡管理系統(tǒng)，實現(xiàn)“在網絡中心即能實時控制、監(jiān)測整個系統(tǒng)的運行狀況，能夠自動發(fā)現(xiàn)故障點”的目標，并具有良好的人-機操作界面。

10、保護投資

在網絡方案設計時充分考慮現(xiàn)有的硬件和軟件資源，盡量把各期投資和未來發(fā)展的兼容性容于系統(tǒng)方案中。保護投資從如下幾個方面考慮：

直接的硬件設備、軟件系統(tǒng)的投資；

應用系統(tǒng)開發(fā)的人力、物力、財力和時間上的投資； 人員培訓投資；

原有運行系統(tǒng)和業(yè)務數(shù)據的有效兼容。

四、網絡詳細設計方案

在網絡工程中，主要考慮的是該網絡在完成日常辦公和現(xiàn)代化管理及對外交流中充分的功能，應用現(xiàn)有的、先進的網絡技術，利用最新的交換式網絡設備，充分拓展帶寬，以滿足日益增長的需求。4.1、網絡拓撲結構

利用Microsoft Office Visio 2003畫拓撲圖： 總拓撲圖：

核心網絡：

教學子網：

宿舍子網：

啟秀校區(qū)子網：

鐘秀校區(qū)子網：

利用Cisco Packet Tracer仿真實現(xiàn)：

具體配置命令如下： 核心網絡部分：

? ISP: ISP#sh run Building configuration...Current configuration : 678 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname ISP!interface FastEthernet0/0 no ip address duplex auto speed auto shutdown!interface FastEthernet1/0 no ip address duplex auto speed auto shutdown!interface Serial2/0 no ip address shutdown!interface Serial3/0 ip address 222.184.232.2 255.255.255.240 clock rate 64000!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!ip classless ip route 10.0.0.0 255.0.0.0 Serial3/0!line con 0 line vty 0 4 login!end

? 邊界路由 BORD#sh run Building configuration...Current configuration : 1644 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname BORD!interface FastEthernet0/0 ip address 10.11.0.2 255.255.0.0 ip nat inside duplex auto speed auto!interface FastEthernet1/0 ip address 10.13.0.2 255.255.0.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 10.17.0.1 255.255.0.0 ip nat inside clock rate 64000!interface Serial3/0 ip address 222.184.232.1 255.255.255.240 ip nat outside!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!interface FastEthernet6/0 ip address 10.15.0.2 255.255.0.0 ip nat inside duplex auto speed auto!interface FastEthernet7/0 no ip address duplex auto speed auto shutdown!interface FastEthernet8/0 no ip address duplex auto speed auto shutdown!interface FastEthernet9/0 no ip address duplex auto speed auto shutdown!router ospf 1 log-adjacency-changes network 10.11.0.0 0.0.255.255 area 0 network 10.13.0.0 0.0.255.255 area 0 network 10.15.0.0 0.0.255.255 area 0 network 10.17.0.0 0.0.255.255 area 0 default-information originate!ip nat pool pol10 10.0.0.1 10.255.255.254 netmask 255.0.0.0 ip nat inside source list 10 interface Serial3/0 overload ip nat inside source static 10.18.0.3 222.184.232.3 ip nat inside source static 10.18.0.5 222.184.232.4 ip nat inside source static 10.18.0.6 222.184.232.5 ip classless ip route 0.0.0.0 0.0.0.0 Serial3/0！access-list 10 permit 10.0.0.0 0.255.255.255!line con 0 line vty 0 4 login!end

? 校外路由 COR1#sh run Building configuration...Current configuration : 1191 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname COR1!interface FastEthernet0/0 ip address 10.14.0.2 255.255.0.0 duplex auto speed auto!interface FastEthernet1/0 ip address 10.16.0.2 255.255.0.0 duplex auto speed auto!interface Serial2/0 ip address 10.17.0.2 255.255.0.0!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!interface FastEthernet6/0 ip address 10.12.0.2 255.255.0.0 duplex auto speed auto!interface FastEthernet7/0 ip address 10.18.0.1 255.255.0.0 duplex auto speed auto!interface FastEthernet8/0 no ip address duplex auto speed auto shutdown!interface FastEthernet9/0 no ip address duplex auto speed auto shutdown!router ospf 1 log-adjacency-changes network 10.12.0.0 0.0.255.255 area 0 network 10.14.0.0 0.0.255.255 area 0 network 10.16.0.0 0.0.255.255 area 0 network 10.17.0.0 0.0.255.255 area 0 network 10.18.0.0 0.0.255.255 area 0!ip classless!line con 0 line vty 0 4 login!end

? 新校區(qū)教學核心 TEACHCORE#sh run Building configuration...Current configuration : 3623 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname TEACHCORE!ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address ip nat outside duplex auto speed auto!interface FastEthernet0/2 no switchport ip address 10.11.0.1 255.255.0.0 ip nat outside duplex auto speed auto!interface FastEthernet0/3 no switchport ip address 10.2.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat outside duplex auto speed auto!interface FastEthernet0/4 no switchport ip address 10.9.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/5 no switchport ip address 10.10.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/6 no switchport ip address 10.1.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/7 no switchport ip address 10.3.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/8 no switchport ip address 10.4.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/9 no switchport ip address 10.5.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/10 no switchport ip address 10.6.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/11 no switchport ip address 10.7.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/12 no switchport ip address 10.8.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1 no switchport no ip address duplex auto speed auto shutdown!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!router ospf 1 log-adjacency-changes network 10.1.0.0 0.0.255.255 area 0 network 10.2.0.0 0.0.255.255 area 0 network 10.3.0.0 0.0.255.255 area 0 network 10.4.0.0 0.0.255.255 area 0 network 10.5.0.0 0.0.255.255 area 0 network 10.6.0.0 0.0.255.255 area 0 network 10.7.0.0 0.0.255.255 area 0 network 10.8.0.0 0.0.255.255 area 0 network 10.9.0.0 0.0.255.255 area 0 network 10.10.0.0 0.0.255.255 area 0 network 222.191.5.0 0.0.0.255 area 0 network 222.191.6.0 0.0.0.255 area 0 network 222.191.7.0 0.0.0.255 area 0 network 10.11.0.0 0.0.255.255 area 0 network 10.12.0.0 0.0.255.255 area 0!ip classless！access-list 1 permit 10.1.0.0 0.0.255.255 access-list 1 permit 10.2.0.0 0.0.255.255 access-list 1 permit 10.3.0.0 0.0.255.255 access-list 1 permit 10.4.0.0 0.0.255.255 access-list 1 permit 10.5.0.0 0.0.255.255 access-list 1 permit 10.6.0.0 0.0.255.255 access-list 1 permit 10.7.0.0 0.0.255.255 access-list 1 permit 10.8.0.0 0.0.255.255 access-list 1 permit 10.9.0.0 0.0.255.255 access-list 1 permit 10.10.0.0 0.0.255.255 access-list 1 permit 10.11.0.0 0.0.255.255 access-list 1 permit 10.12.0.0 0.0.255.255!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end

? 新校區(qū)宿舍核心 FLOCORE#sh run Building configuration...Current configuration : 1857 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname FLOCORE!ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport ip address 10.14.0.1 255.255.0.0 ip nat outside duplex auto speed auto!interface FastEthernet0/2 no switchport ip address 10.13.0.1 255.255.0.0 ip nat outside duplex auto speed auto!interface FastEthernet0/3 no switchport ip address 10.20.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/4 no switchport ip address 10.21.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!router ospf 1 log-adjacency-changes network 222.191.4.0 0.0.0.255 area 0 network 222.191.8.0 0.0.0.255 area 0 network 10.20.0.0 0.0.255.255 area 0 network 10.21.0.0 0.0.255.255 area 0 network 10.13.0.0 0.0.255.255 area 0 network 10.14.0.0 0.0.255.255 area 0!ip nat pool pool1 222.191.4.3 222.191.8.3 netmask 0.0.0.0 ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end

? 新校區(qū)圖書館核心 LIBCORE#sh run Building configuration...Current configuration : 1589 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname LIBCORE!interface FastEthernet0/1 no switchport ip address 10.16.0.1 255.255.0.0 duplex auto speed auto!interface FastEthernet0/2 no switchport ip address 10.15.0.1 255.255.0.0 duplex auto speed auto!interface FastEthernet0/3 no switchport ip address 10.19.0.1 255.255.0.0 ip helper-address 10.18.0.2 duplex auto speed auto!interface FastEthernet0/4 no switchport ip address 10.22.0.1 255.255.0.0 ip helper-address 10.18.0.2 duplex auto speed auto!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!router ospf 1 log-adjacency-changes network 10.15.0.0 0.0.255.255 area 0 network 10.16.0.0 0.0.255.255 area 0 network 10.19.0.0 0.0.255.255 area 0 network 10.22.0.0 0.0.255.255 area 0!ip classless!line con 0 line vty 0 4 login!end

? DHCP服務器