畢業(yè)論文論文題目校園網(wǎng)絡(luò)教學(xué)大樓子系統(tǒng)設(shè)計(jì)及實(shí)施學(xué)生姓名付祥曦學(xué)生學(xué)號(hào)201222010106專業(yè)計(jì)算機(jī)網(wǎng)路工程指導(dǎo)教師鮮敏系部電氣信息工程系校園網(wǎng)絡(luò)教學(xué)大樓子系統(tǒng)設(shè)計(jì)及實(shí)施摘要近幾年來,INTERNET以驚人的速度發(fā)展,我國(guó)已先后建立起了四大網(wǎng)絡(luò),即中國(guó)教育科研網(wǎng)CERNET,中國(guó)科學(xué)技術(shù)網(wǎng)CSTNET,中國(guó)公用計(jì)算機(jī)互連網(wǎng)CHINANET和中國(guó)經(jīng)濟(jì)信息通用網(wǎng)CHINAGBN隨著CERNET的成熟,我國(guó)各大院校都相繼與它相連與此同時(shí),在傳統(tǒng)局域網(wǎng)中就加進(jìn)了新的技術(shù)現(xiàn)代交換局域網(wǎng)技術(shù)和路由器技術(shù)為了使局域網(wǎng)用戶安全、可靠地訪問資源和能滿足用戶對(duì)不同區(qū)域進(jìn)行訪問的要求,就必須研究采用交換機(jī)和路由器工作站進(jìn)行有效訪問控制的技術(shù)這是各大院校校園網(wǎng)接入互連網(wǎng)后必須研究的技術(shù)之一。關(guān)鍵詞需求分析,路由與交換配置DESIGNANDIMPLEMENTATIONOFCAMPUSNETWORKTEACHINGBUILDINGSUBSYSTEMABSTRACTRECENTYEARS,INTERNETISDEVELOPINGATANAMAZINGSPEED,CHINAHASSUCCESSIVELYESTABLISHEDFOURNETWORKS,NAMELYCHINESECERNEDUCATIONANDRESEARCHNETWORKET,CHINESESCIENCEANDTECHNOLOGYNETWORKCSTNET,CHINAPUBLICCOMPUTERINTERNETCHINANETANDCHINESEECONOMICINFORMATIONGENERALNETCHINAGBNWITHTHEMATURATIONOFCERNET,CHINASUNIVERSITIESCONNECTEDSUCCESSIVELYWITHITATTHESAMETIME,INTHETRADITIONALLANISADDEDTOTHENEWTECHNOLOGYOFMODERNEXCHANGELANTECHNOLOGYANDROUTERTECHNOLOGYIMUSTUNIVERSITIESCAMPUSNETWORKACCESSTOTHEINTERNETAFTERTHETECHNOLOGYNORDERTOMAKETHELANUSERSSAFE,RELIABLEACCESSTORESOURCESANDCANSATISFYTHEUSERSINDIFFERENTREGIONSTOACCESSREQUIREMENTS,YOUMUSTSTUDYUSINGSWITCHESANDROUTERSWORKSTATIONTOCARRYOUTEFFECTIVEACCESSCONTROLTECHNOLOGYITISONEOFTHERESEARCHKEYWORDSDEMANDANALYSIS,ROUTINGANDSWITCHINGCONFIGURATION目錄第一章綜述1第二章項(xiàng)目背景2第三章項(xiàng)目介紹331設(shè)計(jì)原則332綜合布線設(shè)計(jì)分析3321應(yīng)用背景需求分析3322網(wǎng)絡(luò)環(huán)境需求分析3323網(wǎng)絡(luò)安全需求分析433設(shè)計(jì)目標(biāo)4第四章網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖與信息點(diǎn)541系統(tǒng)設(shè)計(jì)原則542信息點(diǎn)分布表格6第五章設(shè)備選型751CISCO3560交換機(jī)752CISCO2960交換機(jī)753CISCOASA5505防火墻8第六章基本配置961VLAN基礎(chǔ)配置962三層交換機(jī)動(dòng)態(tài)路由1163DHCP配置12第七章交換機(jī)安全設(shè)置1471交換機(jī)端口安全概述1472配置端口安全14聲明16致謝17參考文獻(xiàn)18第一章綜述網(wǎng)絡(luò)讓人們將世界的范圍看小了，地球就變成了地球村。人們可以進(jìn)行網(wǎng)絡(luò)交流。信息資源的共享是社會(huì)的一大進(jìn)步?；ヂ?lián)網(wǎng)與人們生活越來越密切，如網(wǎng)視屏/語音/文字聊天、遠(yuǎn)程視頻會(huì)議、網(wǎng)上購物等應(yīng)用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡(luò)。因此，信息高速公路的建設(shè)變得十分關(guān)鍵。INTERNET應(yīng)用的迅猛發(fā)展，極大的改變著我們的生活方式。信息通過網(wǎng)絡(luò)，以不可逆轉(zhuǎn)之勢(shì)，迅速打破了地域和時(shí)間的界限，為更多的人共享。而快速、高效的傳播和利用信息資源正是二十一世紀(jì)的基本特征。學(xué)校作為信息化進(jìn)程中極其重要的基礎(chǔ)環(huán)節(jié)，如何通過網(wǎng)絡(luò)充分發(fā)揮其教育功能，已成為當(dāng)今的熱門話題。第二章項(xiàng)目背景為了全校教師、學(xué)生提供一個(gè)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，并將計(jì)算機(jī)引入教學(xué)、科研、管理和學(xué)習(xí)等各個(gè)領(lǐng)域；改善學(xué)校教學(xué)、管理和學(xué)習(xí)環(huán)境，提高其水平；熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段，有利于培養(yǎng)面向世界、面向未來的高層次人才。我校著重進(jìn)行了校園網(wǎng)的接入，并與電化教室相結(jié)合，配合多媒體設(shè)備，使該校的信息化建設(shè)跨上了一個(gè)新臺(tái)階。我們模擬的是我校的三號(hào)教學(xué)樓，根據(jù)三號(hào)教學(xué)樓的要求，總的信息點(diǎn)大概在150個(gè)信息點(diǎn)左右，需要連接網(wǎng)絡(luò)的有每個(gè)多媒體教室，每一個(gè)辦公室及網(wǎng)管中心和信息中心。網(wǎng)絡(luò)控制室可設(shè)在第三層即辦公樓層，此為信息點(diǎn)密集區(qū)。根據(jù)標(biāo)準(zhǔn)設(shè)計(jì)的布線方案，能適應(yīng)和支持現(xiàn)有的或?qū)淼耐ㄐ偶坝?jì)算機(jī)網(wǎng)絡(luò)需求，能適合語音、數(shù)據(jù)計(jì)算機(jī)局域網(wǎng)、光纖分布數(shù)據(jù)接口、圖像和其它連接的需要。智能化樓宇的結(jié)構(gòu)化布線系統(tǒng)不僅為現(xiàn)代化的信息通訊鋪設(shè)了信息高速公路，而且也為樓宇的智能管理提供了集中的控制通路。結(jié)構(gòu)化布線系統(tǒng)為用戶創(chuàng)造了舒適、快捷的環(huán)境，節(jié)約了發(fā)展商與經(jīng)營(yíng)者的人力和財(cái)力開支，極大地提高了對(duì)建筑物的綜合管理水平，滿足學(xué)校各部門對(duì)通訊和網(wǎng)絡(luò)的需求。根據(jù)對(duì)結(jié)構(gòu)化布線系統(tǒng)的要求,本大樓布線系統(tǒng)的設(shè)計(jì)主要滿足通信和計(jì)算機(jī)網(wǎng)絡(luò)以及視頻監(jiān)控和語音四部分。該系統(tǒng)將為用戶提供集語音、數(shù)據(jù)、文字、圖像于一體的多媒體信息網(wǎng)絡(luò)，幫助用戶實(shí)現(xiàn)多功能網(wǎng)絡(luò)互聯(lián)互通等應(yīng)用。第3章項(xiàng)目介紹31設(shè)計(jì)原則綜計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)既要立足于現(xiàn)在又要著眼于未來。它采用的技術(shù)不僅要成熟穩(wěn)定可靠，而且要具有相當(dāng)?shù)南冗M(jìn)性和獨(dú)到的優(yōu)點(diǎn)。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和指導(dǎo)思想，建設(shè)一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)。根據(jù)建設(shè)目標(biāo)，模擬我校三教的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)原則如下以學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)需求及信息流量、流向?yàn)橐罁?jù)，并緊密結(jié)合校園網(wǎng)的特點(diǎn)。兼顧學(xué)校教學(xué)管理和行政管理兩大體系。主要達(dá)到的要求就是通信保密和數(shù)據(jù)安全，建立完善的網(wǎng)絡(luò)管理系統(tǒng)。（1）開放性原則校園網(wǎng)的建設(shè)應(yīng)遵循國(guó)家標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的協(xié)議及標(biāo)準(zhǔn)接口，為操作系統(tǒng)的互聯(lián)提供便利。（2）先進(jìn)性原則以先進(jìn)成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音和視頻圖像等多媒體應(yīng)用。（3）可管理性與維護(hù)原則網(wǎng)絡(luò)建設(shè)的一項(xiàng)重點(diǎn)在于網(wǎng)絡(luò)的管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在網(wǎng)絡(luò)出故障時(shí)能迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)故障的診斷。我院學(xué)校網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略,可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡(jiǎn)便和高效。（4）安全性與保密性原則信息系統(tǒng)安全問題是信息中心的任務(wù)，保證網(wǎng)絡(luò)的通暢。確保經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。保證系統(tǒng)可靠運(yùn)行，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。（5）穩(wěn)定性和可靠性可靠性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障，一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。32綜合布線設(shè)計(jì)分析321應(yīng)用背景需求分析為了提高學(xué)校的管理效益和教學(xué)質(zhì)量，開展學(xué)?，F(xiàn)代化教育建設(shè)，建設(shè)具有規(guī)模的校園網(wǎng)絡(luò)，INTERNET技術(shù)的高校多媒體校園網(wǎng)是必要的。整個(gè)高速多媒體校園網(wǎng)建設(shè)原則是“經(jīng)濟(jì)高效、領(lǐng)先實(shí)用”，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實(shí)用。教學(xué)樓網(wǎng)絡(luò)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動(dòng)學(xué)生對(duì)教學(xué)內(nèi)容的積極性。322網(wǎng)絡(luò)環(huán)境需求分析教學(xué)樓網(wǎng)絡(luò)是以學(xué)校的教學(xué)、管理、信息交流和資源共享為目的的，以一個(gè)學(xué)校的管轄區(qū)域?yàn)楦采w范圍的局域網(wǎng)，是通過與INTERNET的互連實(shí)現(xiàn)信息交流和資源共享的系統(tǒng)。本教學(xué)樓設(shè)計(jì)的需求目標(biāo)是將各種不同應(yīng)用的信息資源通過網(wǎng)絡(luò)設(shè)備互連起來，形成內(nèi)部的INTRANET系統(tǒng)（內(nèi)部網(wǎng)絡(luò)系統(tǒng)），對(duì)外通過接入設(shè)備接入，實(shí)現(xiàn)與INTERNET的互連，即建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，建立一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋主要樓宇的主干網(wǎng)絡(luò)。將終端設(shè)備和局域網(wǎng)連接起來，在網(wǎng)上發(fā)布和獲取教育資源，并在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需求的軟、硬件環(huán)境，提供充分的網(wǎng)絡(luò)信息服務(wù)。323網(wǎng)絡(luò)安全需求分析教學(xué)樓網(wǎng)絡(luò)安全主要考慮以下幾個(gè)方面要求各部門訪問網(wǎng)絡(luò)的控制，網(wǎng)絡(luò)需要建立防火墻，禁止外部用戶未經(jīng)許可訪問內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可訪問外部數(shù)據(jù)。該網(wǎng)絡(luò)是個(gè)開放的系統(tǒng)，不需要像政府，公司那樣的網(wǎng)絡(luò)安全保密性；另外教學(xué)樓網(wǎng)絡(luò)應(yīng)該是安全的，它不應(yīng)該受到惡意的攻擊而無法運(yùn)行，一些科研成果也不應(yīng)該對(duì)任何人都開放。主要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來合理解決安全與開放的問題。33設(shè)計(jì)目標(biāo)三教學(xué)樓建設(shè)的總目標(biāo)是以高性能綜合布線系統(tǒng)支撐，建成一個(gè)包含多用途的辦公自動(dòng)化系統(tǒng)，能適應(yīng)現(xiàn)代化智能化樓宇。實(shí)現(xiàn)資源共享與外界信息交流。設(shè)計(jì)范圍包括整個(gè)大樓的辦公區(qū)間和管理區(qū)間及其他公用區(qū)間，采用先進(jìn)、成熟、可靠實(shí)用的結(jié)構(gòu)化布線系統(tǒng)，將建筑物內(nèi)的程控交換機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)統(tǒng)一布線，統(tǒng)一管理，使整個(gè)大樓成為能滿足未來高速信息傳輸?shù)?，靈活的，易擴(kuò)展的智能建筑系統(tǒng)。第四章網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖與信息點(diǎn)41系統(tǒng)設(shè)計(jì)原則網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1所示圖1網(wǎng)絡(luò)拓?fù)鋱D42信息點(diǎn)分布表格信息點(diǎn)分布圖如圖2所示圖2信息點(diǎn)分布表第5章設(shè)備選型51CISCO3560交換機(jī)圖3CISCO3560交換機(jī)CISCOCATALYST3560系列是一組支持POE、QOS和ACL之類高級(jí)安全功能的企業(yè)級(jí)交換機(jī)。這些交換機(jī)非常適合用作小企業(yè)LAN接入或分支機(jī)構(gòu)融合網(wǎng)絡(luò)環(huán)境中的交換機(jī)。CISCOCATALYST3560系列支持的轉(zhuǎn)發(fā)速率為32GBIT/S到128GBIT/S（CATALYST3560E系列交換機(jī)）。52CISCO2960交換機(jī)圖4CISCO2960交換機(jī)CISCO2800系列集成多業(yè)務(wù)路由去提供了更高的性能、更高的安全性和語音性能、全新內(nèi)嵌服務(wù)選項(xiàng)，以及更高的插槽性能。能夠在多個(gè)T1/E1/XDSL連接上以線速提供多項(xiàng)高質(zhì)量同步服務(wù)。擁有廣泛的局域網(wǎng)和廣域網(wǎng)選擇。網(wǎng)絡(luò)接口能夠現(xiàn)場(chǎng)升級(jí)以采用未來的技術(shù)；擁有若干類型的插槽，可根據(jù)“隨發(fā)展隨集成”的模式，在未來添加連接和服務(wù)。53CISCOASA5505防火墻圖5CISCOASA5505防火墻CISCOASA5505自適應(yīng)安全設(shè)備是下一代功能全面的安全設(shè)備，專門用于小型企業(yè)、分支機(jī)構(gòu)和大型企業(yè)遠(yuǎn)程辦公人員環(huán)境。CISCOASA5505在模塊化“即插即用”的設(shè)備中，提供了高性能防火墻、SSL和IPSECVPN、以及豐富的網(wǎng)絡(luò)服務(wù)。利用集成的思科ASDM，CISCOASA5505能夠進(jìn)行快速部署和輕松管理，從而使企業(yè)能夠最大限度地降低運(yùn)營(yíng)成本。CISCOASA5505具有一個(gè)靈活的8端口10/100快速以太網(wǎng)交換機(jī)，該交換機(jī)的端口能夠動(dòng)態(tài)組合，創(chuàng)建出多達(dá)三個(gè)獨(dú)立的VLAN來支持家庭、企業(yè)和互聯(lián)網(wǎng)流量，從而改進(jìn)網(wǎng)絡(luò)分段和安全性。CISCOASA5505提供有兩個(gè)以太網(wǎng)供電POE端口，支持通過零接觸安全I(xiàn)P語音VOIP功能簡(jiǎn)化思科IP電話的部署，同時(shí)還支持部署外部無線接入點(diǎn)來進(jìn)一步擴(kuò)展網(wǎng)絡(luò)移動(dòng)性。CISCOASA5505采用類似于其它CISCOASA5500系列產(chǎn)品的模塊化設(shè)計(jì)，具有外部擴(kuò)展插槽和多個(gè)USB端口，支持在未來增添服務(wù)，從而提供了卓越的可擴(kuò)展性和投資保護(hù)功能。第6章基本配置61VLAN基礎(chǔ)配置為不同的部分劃分VLAN，這樣可以隔離廣播域，防止廣播風(fēng)暴便于管理安全性更高。端口的分隔。即便在同一個(gè)交換機(jī)上，處于不同VLAN的端口也是不能通信的。這樣一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用。網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線，只更改軟件配置就可以了。開啟VLAN并應(yīng)用于接口JXLZXCONFIGINTVLAN2JXLZXCONFIGIFIPADD1921682032552552550JXLZXCONFIGINTFA0/1JXLZXCONFIGIFSWITCHPORTMODEACCESSJXLZXCONFIGIFSWITCHPORTACCESSVLAN2JXLZXCONFIGINTVLAN3JXLZXCONFIGIFIPADD1921682112552552550JXLZXCONFIGINTFA0/2JXLZXCONFIGIFSWITCHPORTMODEACCESSJXLZXCONFIGIFSWITCHPORTACCESSVLAN3JXLZXCONFIGINTVLAN4JXLZXCONFIGIFIPADD1921682212552552550JXLZXCONFIGINTFA0/3JXLZXCONFIGIFSWITCHPORTMODEACCESSJXLZXCONFIGIFSWITCHPORTACCESSVLAN4JXLZXCONFIGINTVLAN5JXLZXCONFIGIFIPADD1921682312552552550JXLZXCONFIGINTFA0/4JXLZXCONFIGIFSWITCHPORTMODEACCESSJXLZXCONFIGIFSWITCHPORTACCESSVLAN5JXLZXCONFIGINTVLAN6JXLZXCONFIGIFIPADD1921682412552552550JXLZXCONFIGINTFA0/5JXLZXCONFIGIFSWITCHPORTMODEACCESSJXLZXCONFIGIFSWITCHPORTACCESSVLAN6JXLZXCONFIGINTVLAN7JXLZXCONFIGIFIPADD1921682512552552550JXLZXCONFIGINTFA0/6JXLZXCONFIGIFSWITCHPORTMODEACCESSJXLZXCONFIGIFSWITCHPORTACCESSVLAN7JXLZXCONFIGINTVLAN8JXLZXCONFIGIFIPADD1921682612552552550JXLZXCONFIGINTFA0/7JXLZXCONFIGIFSWITCHPORTMODEACCESSJXLZXCONFIGIFSWITCHPORTACCESSVLAN8JXLZXCONFIGINTVLAN9JXLZXCONFIGIFIPADD1921682712552552550JXLZXCONFIGINTFA0/8JXLZXCONFIGIFSWITCHPORTMODEACCESSJXLZXCONFIGIFSWITCHPORTACCESSVLAN9JXLZXCONFIGINTVLAN10JXLZXCONFIGIFIPADD1921682812552552550JXLZXCONFIGINTFA0/9JXLZXCONFIGIFSWITCHPORTMODEACCESSJXLZXCONFIGIFSWITCHPORTACCESSVLAN1062三層交換機(jī)動(dòng)態(tài)路由由于匯聚層我們分了VLAN，所以需要?jiǎng)討B(tài)路由。JXLZXCONFIGIPROUTING（開啟交換機(jī)路由功能）JXLZXCONFIGROUTEROSPF1JXLZXCONFIGROUTERNETWORK192168201000255AREA0JXLZXCONFIGROUTERNETWORK192168211000255AREA0JXLZXCONFIGROUTERNETWORK192168221000255AREA0JXLZXCONFIGROUTERNETWORK192168231000255AREA0JXLZXCONFIGROUTERNETWORK192168241000255AREA0JXLZXCONFIGROUTERNETWORK192168251000255AREA0JXLZXCONFIGROUTERNETWORK192168261000255AREA0JXLZXCONFIGROUTERNETWORK192168271000255AREA0JXLZXCONFIGROUTERNETWORK192168281000255AREA0有了動(dòng)態(tài)路由，我們就能學(xué)習(xí)到其他地區(qū)的路由了。63DHCP配置使用DHCP可以使IP地址分配更方便，也可以大大減少客戶端的工作量，尤其是網(wǎng)路大規(guī)模重建而引起的IP地址和子網(wǎng)掩碼的大規(guī)模改變。首先必須至少有一臺(tái)DHCP工作在網(wǎng)路上面它會(huì)監(jiān)聽網(wǎng)路的DHCP請(qǐng)求并與客戶端搓商TCP/IP的設(shè)定環(huán)境。它提供兩種IP定位方式AUTOMATICALLOCATION自動(dòng)分配其情形是一旦DHCP客戶端第一次成功的從DHCP伺服器端租用到IP位址之后就永遠(yuǎn)使用這個(gè)位址。DYNAMICALLOCATION動(dòng)態(tài)分配當(dāng)DHCP第一次從HDCP伺服器端租用到IP位址之后并非永久的使用該位址只要租約到期客戶端就得釋放RELEASE這個(gè)IP位址以給其它工作站使用。當(dāng)然客戶端可以比其它主機(jī)更優(yōu)先的延續(xù)RENEW租約或是租用其它的IP位址。JXLZXCONFIGIPDHCPPOOLJIFANG建立地址池并命名JXLZXDHCPCONFIGNETWORK1921682102552552550（劃定地址池地址）JXLZXDHCPCONFIGDEFAULTROUTER1921682112552552550（默認(rèn)網(wǎng)關(guān)）JXLZXCONFIGIPDHCPPOOLYUYINJXLZXDHCPCONFIGNETWORK1921682202552552550JXLZXDHCPCONFIGDEFAULTROUTER1921682212552552550JXLZXCONFIGIPDHCPPOOLJIANKONGJXLZXDHCPCONFIGNETWORK1921682302552552550JXLZXDHCPCONFIGDEFAULTROUTER1921682312552552550JXLZXCONFIGIPDHCPPOOLBANGONGJXLZXDHCPCONFIGNETWORK1921682402552552550JXLZXDHCPCONFIGDEFAULTROUTER1921682412552552550JXLZXCONFIGIPDHCPPOOLJIAOSHIJXLZXDHCPCONFIGNETWORK1921682502552552550JXLZXDHCPCONFIGDEFAULTROUTER1921682512552552550JXLZXCONFIGIPDHCPPOOLDUDAOJXLZXDHCPCONFIGNETWORK1921682702552552550JXLZXDHCPCONFIGDEFAULTROUTER1921682712552552550JXLZXCONFIGIPDHCPPOOL無線JXLZXDHCPCONFIGNETWORK1921682802552552550JXLZXDHCPCONFIGDEFAULTROUTER1921682812552552550當(dāng)有PC機(jī)接入VLAN之后，就會(huì)得到DHCP分配的地址。第七章交換機(jī)安全設(shè)置71交換機(jī)端口安全概述交換機(jī)最重要的作用就是轉(zhuǎn)發(fā)數(shù)據(jù)，在黑客攻擊和病毒侵?jǐn)_下，交換機(jī)要能夠繼續(xù)保持其高效率的數(shù)據(jù)轉(zhuǎn)發(fā)，這是網(wǎng)絡(luò)對(duì)交換機(jī)最基本安全需要。交換機(jī)的安全主要表現(xiàn)在交換機(jī)的端口安全控制上，在交換機(jī)的端口上檢查所有接入網(wǎng)絡(luò)用戶的合法性。當(dāng)然還可以配置其他的安全控制功能如ACL、防火墻、入侵檢測(cè)甚至防毒的功能，以全面保護(hù)網(wǎng)絡(luò)的安全。72配置端口安全為了增強(qiáng)網(wǎng)絡(luò)更嚴(yán)格的安全，還可以將MAC地址和IP地址一起綁定起來作為安全地址，限制接入用戶的混亂連接。交換機(jī)的端口安全還表現(xiàn)在可以限制一個(gè)端口上能包含的安全地址的最大個(gè)數(shù)，以防止利用交換機(jī)端口的廣播傳輸功能，私自連接設(shè)備擴(kuò)展網(wǎng)絡(luò)，造成網(wǎng)絡(luò)的流量負(fù)載過大的現(xiàn)象。當(dāng)交換機(jī)端口上接收到安全地址的數(shù)目，已經(jīng)達(dá)到該端口允許的最大個(gè)數(shù)后，交換機(jī)將丟棄接收到的不安全數(shù)據(jù)包，或者發(fā)送安全警告通知，或者關(guān)閉相應(yīng)端口等。如果將某個(gè)端口最大個(gè)數(shù)設(shè)置為1，就為該端口配置一個(gè)安全地址，則連接到這個(gè)端口的工作站（其地址為配置的安全地址）個(gè)數(shù)只能為一個(gè)，該端口將獨(dú)享該端口的全部帶寬。JXLZXCONFIGINTFA0/2JXLZXCONFIGIFSWITCHPORTMODEACCESS（設(shè)置接口為ACCESS模式）JXLZXCONFIGIFSWITCHPORTPORTSECURITY（開啟端口安