畢業(yè)論文-校園網(wǎng)辦公樓網(wǎng)絡規(guī)劃與設計

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p>　　校園網(wǎng)辦公樓網(wǎng)絡規(guī)劃與設計</p><p>　　校園網(wǎng)辦公樓網(wǎng)絡規(guī)劃與設計</p><p><b>　　摘要</b></p><p>

2、　　當今時代，隨著信息技術及電子政務相關技術的發(fā)展和普及，現(xiàn)在發(fā)展的網(wǎng)絡已呈現(xiàn)商業(yè)化、全民化、全球化的趨勢。以校園計算機網(wǎng)絡需求及信息流量、流向為依據(jù)，緊密結合校園網(wǎng)的特點。實現(xiàn)網(wǎng)上信息采集和處理的自動化，以及實現(xiàn)設備資源的共享，并提供簡單、有效、便捷的理想辦公、教學環(huán)境，因而校園網(wǎng)絡必須具備教學、管理和通訊三大功能。</p><p>　　能夠充分利用校園網(wǎng)，擴充各種網(wǎng)絡應用，如多媒體課件系統(tǒng)、多媒體教學系統(tǒng)、網(wǎng)

3、絡教學系統(tǒng)、監(jiān)控系統(tǒng)、語音系統(tǒng)等，使其為學院的教學和實驗服務。</p><p>　　網(wǎng)絡的安全性和保密性原則：保證信息的完整和可靠以及系統(tǒng)可靠運行，在網(wǎng)絡設計時，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡系統(tǒng)的安全。</p><p>　　網(wǎng)絡的開放性和先進性原則：1、遵循國家標準，采用大多數(shù)廠家支持的協(xié)議及標準接口，為操作系統(tǒng)的互聯(lián)提供便利。2、以先進成熟的網(wǎng)絡通信技術進行組網(wǎng)，

4、支持數(shù)據(jù)、語音和視頻圖像等多媒體應用。</p><p>　　網(wǎng)絡的穩(wěn)定性和可靠性： 1、設備選型時，要保證軟件、硬件的可靠性。2、必須考慮采用成熟的技術，在選型以及系統(tǒng)設計方面盡量減少故障的發(fā)生。</p><p>　　關鍵字：校園網(wǎng) 網(wǎng)絡安全 局域網(wǎng) 綜合布線</p><p>　　CAMPUS NETWORK OFFICE NETWORK PLANNING A

5、ND DESIGN</p><p><b>　　ABSTRACT</b></p><p>　　In modern times, with the development of information technology and e-government related technology and the popularization, the network is

6、 presented in the development of commercialized now, universal, and the trend of globalization. To the campus computer network demand and the information flow, flow as the basis, closely combined with the characteristics

7、 of the campus network. Realize the automation of online information collection and processing, as well as the realization of equipment resour</p><p>　　Can make full use of campus network, expansion of vario

8、us network applications, such as multimedia courseware, multimedia teaching systems, network teaching system, monitoring system, speech system, etc., make it serve for teaching and experiment of the college.</p>&

9、lt;p>　　Network security and privacy principles: to ensure reliable operation, complete and reliable information and system in the network design, will be from two aspects of external and internal access control firewa

10、ll ensure the safety of network system of xingtai university.</p><p>　　Network openness and advanced principles: 1, follow the national standard, adopt the most manufacturers support agreement and a standard

11、 interface, provide convenience for interconnection of the operating system. 2, with advanced and mature network communication technology in networking, to support multimedia applications such as data, voice and video im

12、ages.</p><p>　　The stability and reliability of the network: 1, equipment selection, to ensure the reliability of the software and hardware. 2, USES the mature technology, must be considered in the selection

13、 and system design to reduce the occurrence of failure.</p><p>　　Key words: Campus network network security LAN integrated wiring</p><p><b>　　緒論</b></p><p>　　隨著科技信息的發(fā)

14、展，校園網(wǎng)絡的建設是利用各種先進、成熟的網(wǎng)絡技術和通信技術，采用統(tǒng)一的網(wǎng)絡協(xié)議（TCP/IP），建設一個可實現(xiàn)各種綜合網(wǎng)絡應用的高速計算機網(wǎng)絡系統(tǒng)，將各系、辦公室、圖書館、教學樓、宿舍通過網(wǎng)絡連接起來，與Internet相連。近年來，學校的教學和管理工作不斷向著信息處理計算機化、信息交流網(wǎng)絡化、信息管理數(shù)據(jù)庫化、信息服務電子化方向發(fā)展。形象化、交互性的教學以及海量的教學資源，使計算機網(wǎng)絡技術在學校管理和輔助教學、科研活動中顯示出其獨特的

15、優(yōu)勢，同時學校網(wǎng)絡承載著多樣的網(wǎng)絡應用。</p><p>　　我校著重進行了校園網(wǎng)的接入，并與電化教室相結合，配合多媒體設備，使該校的信息化建設跨上了一個新臺階。計算機網(wǎng)絡系統(tǒng)的建設既要立足于現(xiàn)在又要著眼于未來。它采用的技術不僅要成熟穩(wěn)定可靠，而且要具有相當?shù)南冗M性和獨到的優(yōu)點。在對網(wǎng)絡系統(tǒng)進行設計時，采用先進的網(wǎng)絡技術和指導思想，建設一個開放的網(wǎng)絡系統(tǒng)。</p><p>　　本文注重闡述

16、了校園網(wǎng)辦公網(wǎng)絡的應用特點。然后從布線設計，網(wǎng)絡規(guī)劃及路由器與交換機的配置做了詳細的介紹。</p><p>　　一、校園網(wǎng)辦公樓網(wǎng)絡需求分析</p><p>　?。ㄒ唬?辦公樓網(wǎng)絡功能分析</p><p>　　根據(jù)我校的實際情況，我校辦公樓的網(wǎng)絡屬于校園網(wǎng)的一個子網(wǎng)絡。并且要保證監(jiān)控系統(tǒng)、視屏會議、ip語音通話、檔案室和財務室的安全、各領導辦公室的網(wǎng)絡質(zhì)量以及一些

17、特殊部門的外網(wǎng)設計，同時要達到辦公自動化、還可以訪問大量的數(shù)據(jù)、音頻、視屏等需求。具體安排如下：</p><p><b>　　財務室和檔案室</b></p><p>　　針對于財務室作為我們行政樓最重要的財務部門，它的安全措施是必不可少的。因而我們進行了ip地址綁定同時用防火墻加強安全措施，在配置上設置訪問權限和流量限制。并且我們還做了一個ＡＳＡ日志服務器，對防火墻事

18、件進行日志記錄，并且對ＡＳＡ日志服務器進行了備份（防止丟失），從而來加強防火墻的安全策略。又因為考慮到檔案室的所有檔案，所以在檔案室我們做了一個文件服務器。</p><p>　　2.領導辦公室和會議室</p><p>　　根據(jù)辦公的需求，領導辦公室和會議室對于辦公的質(zhì)量要求非常高，在正常辦公的情況下，要保證視屏會議的清晰和流暢。同時領導辦公室辦公量大、通知信息多，而且會議室不僅要滿足簡單的

19、會議，而且還應該具有高雅格調(diào)和優(yōu)美音質(zhì)、清晰圖像演示，并且可以根據(jù)要求配備同聲傳譯系統(tǒng)和投票表決功能以及會議電視系統(tǒng)。因而我們在會議室做了ＱＯＳ（服務質(zhì)量），解決網(wǎng)絡延遲和阻塞等問題。為了保證會議室的服務質(zhì)量，且在三層交換機上做了一個鏈路聚合，增加帶寬和可靠性。同時在二樓交換機邊緣接一個路由器，在必要時可不通過校園內(nèi)部網(wǎng)直接連通外網(wǎng)。</p><p><b>　　3.信息中心</b><

20、/p><p>　　對于信息中心，在保障物理安全的前提下要做到軟件上的安全。因為信息中心是整個辦公樓網(wǎng)絡樞紐，所以各設備的訪問要限制，同時還要禁止遠程登陸。對于密碼，除卻管理員與少數(shù)相關人員了解就好，以避免內(nèi)部安全存在威脅。</p><p><b>　　4.無線和監(jiān)控</b></p><p>　　為了保證無線的信號和質(zhì)量，我們在每層樓裝備3個無線信號

21、發(fā)射器。為了保證辦公樓的安全和監(jiān)控進出人員，我們在每層樓的兩側安裝攝象頭，做到無死角。由于財務室是學院重要的部門，管理整個財務問題，而大門可以監(jiān)控進出人員情況，因而在財務室和大門單獨安裝了攝像頭，增強安全性。</p><p>　?。ǘ┬畔Ⅻc的需求分析</p><p>　?。?、信息點分析和分布表格</p><p>　　組建整個網(wǎng)絡首先要計算出整棟樓的信息點分布數(shù)量以

22、及分布情況，根據(jù)我們實地考查和組長任務的安排，并且和小組成員討論結果以及用戶的需求考慮，我做出了以下信息點分布表格（如表1-1）：</p><p><b>　　表1-1</b></p><p>　?。?、信息點需求的說明和安排放置情況</p><p>　　根據(jù)學校行政樓的需求，總的信息點大概在80個左右。辦公室一般是３個信息點，由于四樓的部門比較

23、多，根據(jù)辦公人員的實際需求，四樓的信息點相對于而言要多一些，大約在２０個左右。并且每層都有一個二層交換機，方便我們后期Ｖｌａｎ的劃分。</p><p>　　2.1、安排放置情況 </p><p>　　考慮到實際問題。我們把設備間和弱點井放在二樓，一是為了方便設備的搬運，二是防潮與方便管理人員的管理。同時我們在每層樓都設有一個配線間，是根據(jù)實際需求，一是方便線路的整理使它整齊方便管理，二是出

24、現(xiàn)網(wǎng)絡問題是方便管理人員排查故障。</p><p>　?。ㄈ?、網(wǎng)絡辦公分析</p><p><b>　　1.辦公自動化</b></p><p>　　為了體現(xiàn)網(wǎng)絡的優(yōu)點，為用戶創(chuàng)造舒適、快捷的環(huán)境，節(jié)約了發(fā)展商與經(jīng)營者的人力和財力開支，滿足學校各部門對通訊和網(wǎng)絡的需求。根據(jù)對結構化布線系統(tǒng)的要求,主要滿足通信和計算機網(wǎng)絡以及視頻會議、安全、語音

25、四部分。該系統(tǒng)將為用戶提供集語音、數(shù)據(jù)、文字、圖像于一體的多媒體信息網(wǎng)絡，幫助用戶實現(xiàn)多功能網(wǎng)絡互聯(lián)互通。實現(xiàn)在節(jié)約資源的同時更輕松的辦公。</p><p><b>　　信息服務</b></p><p>　　信息服務要達到信息管理和信息查詢功能，為校園網(wǎng)領導提供相應信息服務，這樣才能充分發(fā)揮校園網(wǎng)的優(yōu)勢。實現(xiàn)教師可以方便地瀏覽和查詢網(wǎng)上資源，進行教學和科研工作；學生可

26、以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設備資源的共享。使其為學院的教學和實驗服務充分與網(wǎng)絡結合起來。</p><p><b>　　二、網(wǎng)絡設計與布線</b></p><p>　?。ㄒ唬?、辦公樓網(wǎng)絡設計

27、0; </p><p><b>　　1.建設目標</b></p><p>　　行政辦公樓是公共建筑中的一種較普遍的建筑類型,它的需求量大,由于其本身功能的復雜性和設計的多樣性,使其空調(diào)能耗非常高,遠大于住宅,因為行政辦公樓對能源和環(huán)境的影響較大。由此可見,行政辦公樓推行節(jié)能的力度和深度在很大程度上將直接影響著我國建筑節(jié)能整體目標的實現(xiàn),我們也看到,對行政辦公樓節(jié)能問題

28、目前所進行的一系列探索性的研究更是具有戰(zhàn)略性的意義。 </p><p>　　生態(tài)節(jié)能建筑的設計主要從整體環(huán)境規(guī)劃和單體建筑設計兩個方面展開。在整體環(huán)境規(guī)劃中,強調(diào)的是建筑與環(huán)境的關系,解決建筑與地貌、水土、風向、日照、植被與氣候的關系。在單體建筑設計中,由于不同的功能要求,形成多種的空間組合,同時也反映出不同的建筑體型影響建筑能耗得失的基本情況。</p><p><b>　　設計

29、理念</b></p><p>　　計算機網(wǎng)絡系統(tǒng)的建設既要立足于現(xiàn)在又要著眼于未來。它所采用的技術不僅要成熟穩(wěn)定可靠，而且要具有相當?shù)南冗M性和獨到的優(yōu)點。在對網(wǎng)絡系統(tǒng)進行設計時，采用先進的網(wǎng)絡技術和指導思想，建設一個開放的網(wǎng)絡系統(tǒng)。根據(jù)建設目標，模擬我校行政樓的計算機網(wǎng)絡系統(tǒng)總體設計原則如下：</p><p>　　網(wǎng)絡接入優(yōu)點：采用路由器作為通訊平臺網(wǎng)關，滿足用戶高速上網(wǎng)需求，

30、保障內(nèi)外網(wǎng)轉(zhuǎn)換的高速通暢，有效的與運營商網(wǎng)絡對接。</p><p>　　網(wǎng)絡的安全性和穩(wěn)定性保障：1、采用防火墻對網(wǎng)絡進行防護以增加網(wǎng)絡的安全性。2、采用上網(wǎng)行為管理設備，對用戶上網(wǎng)資源進行優(yōu)化，同時對內(nèi)網(wǎng)安全進行檢測，以確保網(wǎng)絡的安全性。3、核心交換機采用雙機機制，能有效的避免因設備故障而造成不必要的損失，極大地增加了網(wǎng)絡的穩(wěn)定性。</p><p>　　網(wǎng)絡的可管理性和可擴展性：1、所選

31、設備盡量采用同一廠家產(chǎn)品，達到統(tǒng)一管理的目的，使網(wǎng)絡融合和分級管理更加簡易化。2、設備選型時，應選擇配置稍高的型號，以滿足以后可能的網(wǎng)絡擴充需求。</p><p>　　最終達到高可用性、高安全性、可擴展性、可管理性和先進性。</p><p><b>　　３、網(wǎng)絡設備的選型</b></p><p>　　一、根據(jù)需求完成設備搭配</p>

32、<p><b>　　廠商的選擇</b></p><p>　　所有網(wǎng)絡設備盡可能選取同一廠家的產(chǎn)品，這樣在設備可互連性、協(xié)議互操作性、技術支持和價格等方面都更有優(yōu)勢。從這個角度來看，產(chǎn)品線齊全、技術認證隊伍力量雄厚、產(chǎn)品市場占有率高的廠商是網(wǎng)絡設備品牌的首選。其產(chǎn)品經(jīng)過更多用戶的檢驗，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質(zhì)保體系完備。作為系統(tǒng)集成商，不應依賴于任何一家的

33、產(chǎn)品，應能夠根據(jù)需求和費用公正地評價各種產(chǎn)品，選擇最優(yōu)的。在制定網(wǎng)絡方案之前，應根據(jù)用戶承受能力來確定網(wǎng)絡設備的品牌。 </p><p><b>　　一、方案選型</b></p><p>　　主要是在參照整體網(wǎng)絡設計要求的基礎上，根據(jù)網(wǎng)絡實際帶寬性能需求、端口類型和端口密度選型。如果是舊網(wǎng)改造項目，應盡可能保留并延長用戶對原有網(wǎng)絡設備的投資，減少在資金投入方面的浪費。

34、 </p><p>　　為使資金的投入產(chǎn)出達到最大值，能以較低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn)，網(wǎng)絡開通后，會運行許多關鍵業(yè)務，因而要求系統(tǒng)具有較高的可靠性。全系統(tǒng)的可靠性主要體現(xiàn)在網(wǎng)絡設備的可靠性，尤其是GBE主干交換機的可靠性以及線路的可靠性。作為骨干網(wǎng)絡節(jié)點，中心交換機、匯聚交換機和廠區(qū)交換機必須能夠提供完全無阻塞的多層交換性能，以保證業(yè)務的順暢。</p><p>　　二、注意滿

35、足需求、高性能、價格適中......各種原則 </p><p><b>　　擴展性考慮</b></p><p>　　在網(wǎng)絡的層次結構中，主干設備選擇應預留一定的能力，以便將來擴展，而低端設備則夠用即可，因為低端設備更新較快，且易于擴展。由于企業(yè)網(wǎng)絡結構復雜，需要交換機能夠接續(xù)全系列接口，例如光口和電口、百兆、千兆和萬兆端口，以及多模光纖接口和長距離的單模光纖接口等。其

36、交換結構也應能根據(jù)網(wǎng)絡的擴容靈活地擴大容量。其軟件應具有獨立知識產(chǎn)權，應保證其后續(xù)研發(fā)和升級，以保證對未來新業(yè)務的支持。 </p><p><b>　　可靠性</b></p><p>　　由于升級的往往是核心和骨干網(wǎng)絡，其重要性不言而喻，一旦癱瘓則影響巨大。 </p><p><b>　　可管理性</b></p>

37、;<p>　　一個大型網(wǎng)絡可管理程度的高低直接影響著運行成本和業(yè)務質(zhì)量。因此，所有的節(jié)點都應是可網(wǎng)管的，而且需要有一個強有力且簡潔的網(wǎng)絡管理系統(tǒng)，能夠?qū)W(wǎng)絡的業(yè)務流量、運行狀況等進行全方位的監(jiān)控和管理。 </p><p><b>　　安全性</b></p><p>　　隨著網(wǎng)絡的普及和發(fā)展，各種各樣的攻擊也在威脅著網(wǎng)絡的安全。不僅僅是接入交換機，骨干層次

38、的交換機也應考慮到安全防范的問題，例如訪問控制、帶寬控制等，從而有效控制不良業(yè)務對整個骨干網(wǎng)絡的侵害。 </p><p><b>　　QoS控制能力</b></p><p>　　隨著網(wǎng)絡上多媒體業(yè)務流（如語音、視頻等）越來越多，人們對核心交換節(jié)點提出了更高的要求，不僅要能進行一般的線速交換，還要能根據(jù)不同的業(yè)務流的特點，對它們的優(yōu)先級和帶寬進行有效的控制，從而保證重要

39、業(yè)務和時間敏感業(yè)務的順暢。 </p><p><b>　　標準性和開放性</b></p><p>　　由于網(wǎng)絡往往是一個具有多種廠商設備的環(huán)境，因此，所選擇的設備必須能夠支持業(yè)界通用的開放標準和協(xié)議，以便能夠和其他廠商的設備有效地互通。</p><p>　　４.網(wǎng)絡拓撲圖的繪制</p><p>　　根據(jù)多次實地考查，多次

40、修改。通過小組商議與老師指導我們最終設計出網(wǎng)絡拓撲圖4-1如下：</p><p><b>　　圖4-1</b></p><p>　　網(wǎng)絡拓撲采用樹形結構，是為了，1易于擴展；2故障隔離較容易。為了減小它的缺點各個節(jié)點對根的依賴性太大，我們匯聚層采用兩個三層交換機，做鏈路聚合的同時還能避免一個機器出問題時，網(wǎng)絡不能正常運行。</p><p>&l

41、t;b>　?。ǘ?、布線設計</b></p><p>　　因為實際因素，我們無法進入學校辦公樓的房間查看具體布局。所以我們只能根據(jù)自己看到的和假想來設計和布局房間。</p><p>　　根據(jù)自己的實地考查和組長的任務分配我負責三樓平面圖和三樓信息點分布圖的設計。具體設計如下：</p><p>　?。薄⑥k公樓三樓平面布置圖</p>&l

42、t;p><b>　　圖1-1</b></p><p>　　如圖1-1所示，因為條件有限，房間布局和實際有所偏差。主要原因在于我們考察時有大部分房間沒人或者不允許參觀。為了保證無線的信號和質(zhì)量，我們在墻上裝備了3個無線信號發(fā)射器，從而保證每個角落都能上網(wǎng)。</p><p>　　2. 辦公樓三樓信息點分布圖</p><p><b>

43、　　圖2-1</b></p><p>　　如圖2-1所示，根據(jù)自己的觀擦及實際需求，我在三樓規(guī)劃了1４個信息點。一般辦公室和信息中心的信息點在三個左右，而宣傳部一般都是做幕后工作，并放置一些宣傳類的展報之類的，所以宣傳部就設計了一個信息點。</p><p>　?。场⒐こ逃媱澓筒牧项A算表 （圖3-1）</p><p><b>　　圖3-1<

44、/b></p><p>　　根據(jù)全組人員實地考查以及用戶需求，我們做出了工程計劃。機架有５個，每層樓放置一個，報警器有兩個，放置在保衛(wèi)處和外墻。并且有兩個指紋鎖，分別放置在財務處和校長辦公室，因為財務室是管理整個財務，而校長辦公室也會放一些機密文件。</p><p>　　3.1、材料預算表?。▓D3-1-1）</p><p><b>　　圖3-1-1&

45、lt;/b></p><p>　　根據(jù)工程計劃，從而實際計算出材料預算表（圖3-1-1）,材料預算大約在40多萬左右，在加上施工費大約在1萬左右，所以一共預算大約在五十一萬左右。</p><p>　　4、Ｕ型墻實施路由圖及設備上架情況</p><p>　　根據(jù)組長的任務分配，我負責規(guī)劃出Ｕ型墻上的機柜路由實施圖，具體設計如下：</p><p

46、><b>　　圖4-1</b></p><p>　　如圖4-1所示，在機架上，我們放置了路由器，用來與網(wǎng)管中心的連通。在實際中，我們用到兩個機柜，每個機柜里放置一臺３５６０的三層交換機和一臺２９６０的二層交換機。并且同種設備用交叉線連接，不同設備用直通線連接。</p><p>　　4.1、設備上架情況（圖4-1-1）</p><p>&l

47、t;b>　　圖4-1-1</b></p><p>　　根據(jù)實際進度以及前期的規(guī)劃，我們已經(jīng)將設備上架到真實設備。并且在設備上我們也做了標記，更加清楚和直觀。</p><p>　?。ㄈ?、設備的配置及技術</p><p><b>　　1、VTP技術</b></p><p>　　VTP（VLAN Trunk

48、ing Protocol）：是VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺交換機在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息。</p><p>　　根據(jù)組長任務分配的安排，我和組員分別在三層交換機和二層交換機上做了VTP配置，我主要是做了二

49、層交換機的配置。如圖1-1所示（模擬真實設備作的一個參考圖）：</p><p><b>　　圖1-1</b></p><p>　　如圖1-1 所示，我分別在二層交換機S3和S4上配置了VTP Client，并且創(chuàng)建VTP域，VTP域的密碼等等。具體配置如圖1-1-1和圖1-1-2所示：</p><p><b>　　兩個交換機的配置：&

50、lt;/b></p><p><b>　　圖1-1-1</b></p><p><b>　　圖1-1-2</b></p><p>　　結合圖1-1和圖1-1-1及圖1-1-2可知，首先我在二層交換機S3上創(chuàng)建了VTP域及VTP密碼，并且VTP域名和VTP密碼、模式必須一致，不然不能進行同步。并把端口fa 0/1和端口

51、fa 0/2設置為干路模式，并啟用快速端口，設置上行鏈路，提供快速的收斂（當鏈路被阻塞時，可以快速的切換到forwarding狀態(tài)，2-3秒就可以完成）</p><p>　　2、在WINDOWS 2008虛擬機上搭建ASA日志服務器</p><p>　　對事件進行日志記錄，并使用同步日志（syslog）來記錄在防火墻上發(fā)生的所有事件。具體步驟如下：</p><p>

52、　　首先在自己的筆記本上安裝一個VMware Workstation Pro（虛擬工作站支持）。</p><p>　　雙擊安裝好的 "VMware Workstation Pro" VMware虛擬機圖標 ，打開主頁。</p><p>　　點擊 "創(chuàng)建一個WIDNOWS 2008的新的虛擬機" ，選擇典型。如圖2-1所示：</p>&l

53、t;p><b>　　圖2-1</b></p><p>　　單擊下一步，選擇要安裝程序光盤映像文件，如圖2-2所示： </p><p><b>　　圖2-2</b></p><p>　　單擊下一步，選擇要安裝的客戶機操作系統(tǒng)以及版本，如圖2-3所示：</p><p><b>　　圖2-

54、3</b></p><p>　　單擊下一步，對虛擬機進行命名和選擇位置，如圖2-4所示：。</p><p><b>　　圖2-4</b></p><p>　　單擊下一步，對磁盤容量進行設置，如圖2-5所示：。</p><p><b>　　圖2-5</b></p><p

55、>　　單擊下一步，并自定義硬件，并單擊完成，如圖2-6所示：。</p><p><b>　　圖2-6</b></p><p>　　開啟虛擬機，并且導入Firewall Analyzer（防火墻分析器）。</p><p>　　雙擊安裝ManageEngine_FirewallAnalyzer_64bit如圖2-7所示</p>

56、<p><b>　　圖2-7</b></p><p>　　啟動Firewall Analyzer（防火墻分析器）的登陸頁，輸入初始用戶名和密碼（初次登陸Admin作為用戶名，Admin作為用戶名密碼）。如圖2-8所示：</p><p><b>　　圖2-8</b></p><p>　　在登陸后的界面，可以配置防火

57、墻、添加同步服務器等。如圖2-9所示：</p><p><b>　　圖2-9</b></p><p>　　在Firewall Analyzer 的設置界面上就可以設置相應的事件，如圖2-10所示：</p><p><b>　　圖2-10</b></p><p>　　也可以通過Fi

58、rewall  Analyzer 報表查看 事件概要報表、安全報表 ，如圖2-11所示：</p><p><b>　　圖2-11</b></p><p>　　也可以通過Firewall  Analyzer 報表查看 所有報表事件。如圖2-12所示：</p><p><b>　

59、　圖2-12</b></p><p>　　在一臺pc機上做的一個模擬攻擊情況，在操控板中可以查看。如圖2-13所示：</p><p><b>　　圖2-13</b></p><p>　　優(yōu)點：1、可以有效地幫助網(wǎng)絡管理員主動保障網(wǎng)絡安全、避免濫用網(wǎng)絡、管理帶寬需求、帶寬是否得到了有效利用。 </p><p>

60、　　2、監(jiān)視網(wǎng)站訪問情況，確保內(nèi)部職員合理地利用網(wǎng)絡。 </p><p>　　3、可以監(jiān)控網(wǎng)絡中，哪些鏈路和主機出現(xiàn)異常，實時發(fā)現(xiàn)和監(jiān)控非正常的流量。 </p><p>　　4、是否有病毒，否受到黑客攻擊， 攻擊來自哪里。</p><p>　　（四）、修改書的情況及每周答辯PPT的制作</p><p>　　1、目錄格式以及網(wǎng)絡基本配置的修改&

61、lt;/p><p>　　由于書本身的目錄是輸入進去的，而不是自動生成的。首先就對目錄進行了修改，并且在書的基礎上添加了網(wǎng)絡方面的一些基本配置。比如說路由器、交換機一些常用的命令。</p><p>　　2、頁面分布不合理以及沒突出重點</p><p>　　項目分析以及項目設計混亂，把一些是基礎部分的放在了設計里面，而把設計里面的卻放在了基礎部分，比如說，對于設備的選型就應

62、該放在分析里，卻放在了設計里，造成了條理不清晰，不直觀，頁面混亂的感覺，感覺不到章節(jié)的重點，因而我對頁面進行了一些修改和調(diào)整。</p><p><b>　　3、相關技術的添加</b></p><p>　　在項目設計和技術分析里，對于網(wǎng)絡設備的基本配置完全沒得，沒有配置命令以及技術的重點，而且沒有一目了然的任務表，因而，我根據(jù)我們這組做的，添加了相關的技術，比如說ASA

63、日志服務器、Qos、防火墻的安全策略等。</p><p><b>　　（五）、結論</b></p><p>　　通過為期五個周的畢業(yè)綜合實踐，我收獲最大的是我學會團結協(xié)作的精神，并和大家齊心協(xié)力的完成了辦公樓的項目。通過對辦公樓網(wǎng)絡的組建規(guī)劃，讓我的理論知識得到了更高的一個提升，增強了我的實際操作能力。在整個項目中，為了保證辦公樓一些特殊部門的安全以及需求，我們也做了

64、一些相關的安全策略，在一樓財務處，我們進行了ip地址綁定同時用防火墻加強安全措施，在配置上設置訪問權限和流量限制。并且我們還做了一個ＡＳＡ日志服務器，對防火墻事件進行日志記錄，日志服務器進行了備份（防止丟失），加強防火墻的安全策略。根據(jù)辦公的需求，要保證視屏會議的清晰和流暢，而且會議室不僅要滿足簡單的會議，而且還應該具有高雅格調(diào)和優(yōu)美音質(zhì)、清晰圖像演示，并且根據(jù)要求配備同聲傳譯系統(tǒng)和投票表決功能以及會議電視系統(tǒng)。因而我們在會議室做了ＱＯ

65、Ｓ（服務質(zhì)量），解決網(wǎng)絡延遲和阻塞等問題。為了保證會議室的服務質(zhì)量，在三層交換機上做了一個鏈路聚合，增加帶寬和可靠性。同時在二樓交換機邊緣接一個路由器，在必要時可不通過校園內(nèi)部網(wǎng)直接連通外網(wǎng)。</p><p><b>　　（六）、參考文獻</b></p><p>　　Bob Vachon.CCNA Exploration：接入WAN 人民郵電出版社</p>

66、;<p>　　Rick Graziani. CCNA Exploration: 路由協(xié)議與概念 人民郵電出版社</p><p>　　Wayne Lewis. CCNA Exploration：LAN交換和無線 人民郵電出版社</p><p>　　Cisco Networking Academy.CCNA安全 人民郵電出版社</p><p>　　楊繼萍.