网络系统集成技术课程设计报告

由天下分享时间：2025/1/13 6:08:43 加入收藏我要投稿点赞

精品

的VLAN。IP的划分如下图：

冶金学院机械学院化工学院建工学院管工学院电气学院计算机学院数理学院文法学院管理学院

10.2.98.0/23 10.2.100.0/23 10.2.102.0/23 10.2.104.0/23 10.2.106.0/23 10.2.108.0/23 10.2.110.0/23 10.2.112.0/23 10.2.114.0/23 10.2.116.0/23 4．５网络安全性

虽然高等院校不像银行企业那样需要投入大量的资金组建防护系统，而且正常情况下

受到攻击的可能性也非常小，但是在互联网时代，因为互联网的及时性和互联性非常强，所以一旦有病毒在网络上传播，速度之快、范围之广是任何其它疾病所无法相比的。即使这些病毒、木马没有恶意至少会拖慢机器的运行速度，降低工作效率，严重的还会损坏我们的数据，这对于一个复杂的校园网络来说，造成不必要的麻烦和损失也是我们不希望的，所以必要的安全措施还是需要的。网络的安全最常用的就是防火墙，因为防火墙的需求量少，且比较重要，所以防火墙应该考虑购买功能比较强大一点的，有备无患。

4．６服务器布局

常用的服务器有邮件服务器、DNS服务器、DHCP服务器、FTP服务器、万维网服

welcome

精品

务器等，因为服务器需要长期稳定不间断的工作，并且访问量可能时多时少，要根据实际情况选择，另外，为了使系统更加稳定，高峰期不至于网络拥塞或太大的延迟可以考虑每个服务器都配备备用服务器与主服务器并行工作。

4．７形成拓扑结构

welcome

精品

五、IP地址划分及Nat策略

5.1 IP地址分配策略

与东区核心路由10.3.254.9/30 本部与防火墙10.3.254.22/30 东区教学楼10.2.64.0/19 路由器:10.3.254.40/30 图书馆10.2.128.0/19 10.2.128.0/24-10.2.129.0/24 路由器:10.3.254.32/30 校级部门:10.2.0.0/19 路由器:10.3.254.44/30 财务处10.2.1.0/24 教务处10.2.0.0/24 冶金10.2.98.0/23 机械10.2.100.0/23 化工10.2.102.0/23 建工10.2.104.0/23 学院办公室:10.2.96.0/19 路由器:10.3.254.48/30 管工10.2.106.0/23 电气10.2.108.0/23 计算机10.2.110.0/23 数理10.2.112.0/23 文法10.2.114.0/23 管理10.2.116.0/23 教南、教北10.2.80.0/20 D栋 10.2.64.0/20 welcome

精品

教师住宅区:10.2.32.0/19 网络中心:10.3.0.0/24 东区与防火墙之间的路由东区女生宿舍A、B栋相连的路由:10.3.254.36/30 10.3.0.0/24 10.3.254.16/30 相连的路由10.1.0.16/30 10.1.48.0/21 东区女生宿舍C、D栋相连的路由10.1.0.16/30 10.1.40.0/21 东区L1栋10.1.32.0/21 东区G4栋10.1.56.0/21 相连的路由10.1.0.12/30 相连的路由10.1.0.20/30 5.2 NAT策略

外网IP 东区学生：10.1.0.0/16 211.70.144.9-211.70.144.28 东假定公网IP为211.70.144.28-2111.70.144.49 211.70.144.0/24 本部：10.4.0.0/16 211.70.144.49-211.70.144.68 WEB:211.70.144.7 EMAIL:211.70.144.6

10.3.0.3 10.3.0.4 区：10.2.0.0/16 内网IP 六、设备选择

welcome

精品

6.1交换机

三层交换机 12500/台主要技术参数：

二层交换机 1200 元主要技术参数：

交换机数量根据需要及资金合理采购，由网络规划人员和财务人员共同协商

固定端口：可选端口：

24个10/100M接口无

型号 S1700-24

固定接口：48*10/100/1000Base-T MAC地址表：支持32K MAC地址容量

支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持4K个VLAN