多校园网络组建案例.doc

多校园网络组建案例[摘要] 本文通过对多校园网络组建过程的介绍，对划分子网，划分VLAN，设置路由器， ACL安全设置，NTFS安全权限与分享权限等方面进行了剖析，对如何组建多校园网提供了一种参考[关键词] 多校园网络，子网，安全，权限，目前在我国，网络正在迅速地向中、小学校延伸，校园网建设已形成高潮但校园网建设究竟怎么搞，没有统一的标准或指导，各校凭自己的理解和需要，摸索前进，盲目性很大有的学校建了改，改了建，浪费了不少人力财力；有的学校网内资源对外封闭的多，交流的少，利用率不高组建多校园网络，是一种低投入、高效率的网络有效方案，笔者根据多校园网络案例（设网络203.3.3.0组态图如图1所示），对路由器设置、同一台交换机支持多个网络、分权管理、文件的安全等组建中的常见问题，提出了解决方案Staff甲校区)Student乙校区Windows 2000 ServerWWW server甲校区丙乙校区丁S0/0 (DCE)S0/0 (DCE)S0/0 0(DCE)S0/1S0/1S0/0网络203.3.3.0 & InternetStaff( 乙校区Student甲校区200.1.1.x /24Domain controller /DNS server /E-mail ServerWirelessAPTemporary WLAN 图1：多校园网络拓朴结构图一、划分子网根据网络（203.3.3.0）布局及网段性质最多可划分为8个子网，共有8个网络号，只可用6个（第一个和最后一个不可用），每个子网段共有32个主机号,其中第一个是网络ID，最后一个是广播号，主机可用30个，子网掩码为255.255.255.224。

1、可用的六个网段ip分配表SubnetSubnetaddressSubnetMaskFirst HostLast Hostbroadcast2.32/27.33.62.633.64/27.65.94.954.96/27.97.126.1275.128/27.129.158.1596.160/27.161.190.1917.192/27.193.222.2232、分配路由器端口地址(203.3.3.0)Router甲校区丙校区乙校区S0/0 IP.158.126.94S0/1 IP.157.125.93F0/0 Ip.222200.1.1.3.190.62Subnet Mask/27/27/27/273、各校区ip地址分配(203.3.3.0) 甲校区：Branch:甲校区Usable ip address rangeStudent Hos Range(Lower half)203.3.3.193---203.3.3.207207(11001111)Staff Hos Range(Upper half)203.3.3.208---203.3.3.221208(11010000)PCIp addressGatewayMaskStudent.193203.3.3.222/27Staff.208203.3.3.222/27乙校区：Branch: 乙校区Usable ip address rangeStudent Hos Range(Lower half)203.3.3.161---203.3.3.175175(10101111)Staff Hos Range(Upper half)203.3.3.176---203.3.3.189176(10110000)PCIp addressGatewayMaskStudent.161203.3.3.190/27Staff.176203.3.3.190/27二、划分VLAN（以思科Cisco产品为例）由于涉及3个交换机，所以要在连线之前用以下命令划分VLAN，指令：Vlan database；Vlan vlan-num name vlan-name；Int <端口>；Switchport access vlan num；Int vlan 1；Ip address ip <地址> <掩码>；Ip default gateway ；No shut 。

然后根据网络图连接，DCE与DTE端口的接法要注意，不同Router接入不同的VLAN中．三、设置路由器（以思科Cisco产品为例）步骤如下：1、 先清除Router中原有设置，指令：erase start2、 设置Name和Password，指令：host name ；line console 1；login；password<密码>；line vty 0 4；login；password <密码> ；enable-password <密码>３、设置端口ip，指令：int 〈端口号〉；ip address Ip-address， SubnetMask；no shut；sh ip int brief(查看端口设置)4、设置路由协议，指令：Router Rip；Net work　<网络号> (外网的200.1.1.0不必设），ip route 0.0.0.0 0.0.0.0 200.1.1.9(从丙处出内网的设置)，其中200.1.1.9为下一个Router ，每个Router都不一样；sh ip route (查看Router设置) 5、设置登陆前提示，指令：banner modt $提示内容$ ６、设置时间，指令：clock set hh:mm:ss d-m-y， clock set 12:12:35 03-feb-2005。

７、设置DCE端口的速率，指令：Clock rate <速率值>８、设置保护时间，指令：exec-time out <分钟值>９、设置路由器域名服务，指令：ip host name ip-address四、ACL安全设置1、假设所有PC不可以访问199.9.9.9,学生不能FTP外网(丙处f0/0端口)不可以访问199.9.9.9设置为：access-list 101 deny ip 203.3.3.0 0.0.0.255 199.9.9.9 0.0.0.0，而学生不能ftp外网指令为：Access-list 101 deny tcp 203.3.3.207 0.0.0.15 0.0.0.0 255.255.255.255 eq 21(甲校区)；Access-list 101 deny tcp 203.3.3.175 0.0.0.15 0.0.0.0 255.255.255.255 eq 21(乙校区)除此以上之外都能自由访问指令：access-list 101 permit ip 203.3.3.0 0.0.0.255 0.0.0.0 255.255.255.255Int f0/0，Ip access-group 101 out。

2、外部PC不可以访问内部服务器.(在丁处的F0/0口上)指令为：Access-list 1 permit 203.3.3.0 0.0.0.255；Int f0/0；Ip access-group 1 out3、 能通过HTTP访问内部服务器,不能用TELNET访问服务器,教师能自由访问我们在甲校区、乙校区上的F0/0口上进行设置，以bdk为例，学生不能用TELNET访问服务器，指令：Access-list 101 deny tcp 203.3.3.175 0.0.0.15 203.3.3.32 0.0.0.31 eq 23其它的自由访问（除了以上条件），指令：Access-list 101 permit ip 203.3.3.160 0.0.0.31 0.0.0.0 255.255.255.255，Int f0/0，Ip access-group 101 in五、NTFS安全权限与分享权限（服务器操作系统Windows 2000 Server，下同）在ACL安全设置后，在用做SERVER的PC上安装OS，运行并配置服务器,将PC提升为DC,并建好域,同时安装DNS， 进入配置WWW与FTP服务器。

安全权限是针对不同用户使用同一计算机时，对用户目录的保护作用以user2为例，建一目录ABC，右击ABC设置Security属性，在group or user name 中加入user2并给予全部权限，并将其它用户设置成无权访问,注消并以user3登陆，当试图打开ABC时将会出现无权访问的提示，从而达到安全的保障分享权限主要用于不同计算机间实现资源共享，设建目录KKK，右击KKK属性，选择sharing进行设置，也可设置访问权限（Chang ,Read）及对访问用户身份提出限制(ADD or Remove user)六、其它设置1、服务器磁盘配额：我们假设user3对D盘只有10M的使用权限，且还存2M空间时提出警告具体步骤：右出D盘\属性\配额；选择“使用配额”，在“限制磁盘空间”处选择10M，在“警告容量”处选择2M，点击“配额项”/新建配额项/选择用户（user3）当我们重新以user3登陆后右击D盘发现总容量只有10M了2、无线网设置，如今很多校园都在小范围内实行无线组网方案，其设置步骤：配置无线网卡驱动程序（无线桥接器与笔记本上）；连线，此时要注意的是无线桥接器到交换机需用交叉线，或者通过HUB中转；再进行设置IP地址。

中小型学校建成多校园网络，在各校区之间实现办公、人事、物资、招生分配、学生学籍、各教学课目、教学实践等资源共享；也可在原来校园网基础上，实现多校区或多校园联网，充分实现教学资源、数据的共享和信息交流，减少资金浪费，大大提高工作效率有关组网的方案很多，但各校的情况又千差万别如何利用本地资源，降低投资费用，多校园网络研究是网络应用的一个重要方面注：作者参加了由江苏省教育厅组织的计算机骨干教师赴新加坡网络课程培训，课程结束后进行了〈多校园网络组建〉项目实验，本文系作者根据该项目总结独立完成，没有参考其它文献资料，文中命令及数据均在实验中通过。