校园无线网组网课程设计
连云港师范专科学院无线校园网 组网工程设计
淮海工学院课程设计报告书课程名称:通信工程专业综合课程设计题目:连云港师范专科学院无线校园网组网工程设计系(院):电子工程学院学期:2015-2016-1专业班级:通信工程121姓名:xxxxxx学号:2012xxxxx连云港师范专科学院教学子网B无线校园网组网工程设计1设计的目的和任务本次综合课程设计是针对连云港市师范专科学院的无线校园网组网研究和设计,目的有两个:一是对连云港市师范专科学院进行无线校园网组网设计,实现无缝覆盖;二是通过综合课程设计来巩固和丰富我们所学的知识,培养我们的思维和解决问题的能力,锻炼我们的动手实践能力和知识运用的能力,做到理论联系实际,做到学以致用,为今后走向工作岗位进行组网设计打下一定的基础。
这次综合课程设计的任务包括让同学掌握一般通信系统方案设计的过程、步骤、要求、工作内容及设计方法;训练学生组网工程项目管理、需求分析、网络方案设计、系统合成、综合布线能力等;培养学生综合运用专业知识的能力,提高学生进行通信网络工程设计、工程实施的能力。
2项目实际环境连云港师范高等专科学校是教育部批准成立的一所全日制普通高等学校。
学校前身是创建于1914年的江苏省立第八师范,后更名为江苏省海州师范学校。
1998年经江苏省人民政府批准,由江苏省海州师范学校、江苏省连云港师范学校和连云港教育学院三校合并,筹建连云港师范专科学校。
2000年教育部正式批准成立连云港师范高等专科学校。
2009年学校完成搬迁工作,全体迁入新校区,新校区位于国家4A级风景区花果山脚下,地理位置优越,交通便捷。
新校区校园占地面积1273亩,建设面积40万平方米。
根据覆盖范围、用户数目,接入速率以及AP规划等方面综合考虑,结合新校区的实地环境,对连云港师范高等专科学校组建无线校园组网技术的无线局域网。
这次我做的是吉馀楼的无线组网覆盖规划,吉馀楼是连云港高等师范专科学院的教学楼综合楼,该楼有5层,第一层是办公室和教室,有供学生自习的座椅。
校园网的网络课程设计
校园网的网络课程设计一、课程目标知识目标:1. 学生能够理解校园网的基本概念,掌握网络的结构、组成及其工作原理。
2. 学生能够描述网络协议的种类和作用,了解TCP/IP协议在校园网中的应用。
3. 学生能够解释网络地址的分配方法,了解IP地址、子网掩码等概念。
技能目标:1. 学生能够运用网络知识,进行简单的网络故障排查和解决。
2. 学生能够独立设计并绘制一个简单的校园网拓扑结构图。
3. 学生能够使用网络管理软件进行基本的网络监控和性能分析。
情感态度价值观目标:1. 培养学生对网络知识的兴趣,激发他们探索网络技术的热情。
2. 培养学生的团队合作意识,学会在网络环境中与他人协作共同解决问题。
3. 增强学生的网络安全意识,让他们明白在使用校园网过程中应遵循的道德规范和行为准则。
课程性质:本课程为信息技术课程,以理论结合实践为主,注重培养学生的实际操作能力和解决问题的能力。
学生特点:六年级学生具备一定的计算机操作基础,对网络知识有一定的好奇心,但缺乏系统性的网络知识。
教学要求:结合学生特点和课程性质,注重理论与实践相结合,充分调动学生的主观能动性,引导他们通过实践探索网络知识。
在教学过程中,关注学生的个体差异,提供有针对性的指导,确保课程目标的实现。
通过本课程的学习,使学生能够更好地理解和使用校园网,为今后的学习和生活打下坚实基础。
二、教学内容1. 校园网基础知识:介绍校园网的概念、发展历程、网络结构及常见设备功能,对应教材第一章内容。
- 网络拓扑结构- 网络设备(交换机、路由器等)- 网络协议(TCP/IP、DHCP等)2. 网络协议与地址分配:讲解网络协议的工作原理及地址分配方法,对应教材第二章内容。
- TCP/IP协议- IP地址、子网掩码、默认网关- DNS、DHCP3. 网络管理与维护:介绍网络管理软件的使用及网络故障排查方法,对应教材第三章内容。
- 网络监控工具- 网络性能分析- 网络故障排查与解决4. 实践操作:组织学生进行校园网拓扑结构设计、网络设备配置及故障排查等实践操作,结合教材实践环节。
高校校园网组网课程设计
高校校园网组网课程设计一、课程目标知识目标:1. 学生理解高校校园网组网的基本原理,掌握网络架构和拓扑结构。
2. 学生熟悉常见的网络设备及其功能,如交换机、路由器、防火墙等。
3. 学生了解IP地址分配、子网划分及路由协议等网络配置方法。
技能目标:1. 学生能够运用所学知识,设计并搭建简单的校园网组网方案。
2. 学生具备分析和解决校园网组网过程中遇到的问题的能力。
3. 学生掌握网络测试和故障排查的基本方法,提高实际操作能力。
情感态度价值观目标:1. 学生培养对计算机网络技术的兴趣,增强学习积极性。
2. 学生认识到网络技术在实际生活中的应用,提高社会责任感和创新意识。
3. 学生在小组合作中学会沟通与协作,培养团队精神和集体荣誉感。
课程性质:本课程为计算机网络技术实践课程,强调理论与实践相结合,以培养学生的实际操作能力和解决实际问题的能力为目标。
学生特点:学生为高校计算机专业或相关专业的本科生,具备一定的计算机网络基础,对网络技术有一定了解,但实践操作能力有待提高。
教学要求:结合学生特点和课程性质,注重启发式教学,引导学生主动探索,提高学生的实践操作能力和创新能力。
同时,关注学生的情感态度价值观培养,使学生在掌握专业知识的同时,形成良好的综合素质。
在教学过程中,将课程目标分解为具体的学习成果,便于教学设计和评估。
二、教学内容1. 校园网组网基础理论- 网络架构与拓扑结构- 网络协议与标准- 网络设备功能与分类2. 网络设备配置与管理- 交换机配置与VLAN划分- 路由器配置与路由协议- 防火墙配置与安全策略3. IP地址分配与子网划分- IP地址分类与特殊地址- 子网划分方法与计算- 动态主机配置协议(DHCP)4. 校园网组网方案设计- 组网需求分析- 网络设备选型与布局- 网络测试与优化5. 网络故障排查与维护- 故障排查方法与流程- 常见网络故障案例分析- 网络维护与管理策略教学内容安排与进度:第一周:校园网组网基础理论第二周:网络设备配置与管理第三周:IP地址分配与子网划分第四周:校园网组网方案设计第五周:网络故障排查与维护本教学内容与教材相关章节紧密关联,旨在确保学生系统掌握校园网组网相关知识,提高实践操作能力。
校园无线网组网课程设计
计算机网络设计说明书学院名称:计算机与信息工程学院班级名称:12级网工(4)班学生姓名:学号:题目:校园无线网络组网方案设计指导教师姓名:起止日期:2014年6月9日-2014年6月16日计算机网络课程设计任务书一、选题背景随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。
随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。
这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。
经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。
其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。
无线局域网标准IEEE802.11g、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。
二、方案设计1.WLAN概述WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。
WLAN 变得如此流行的原因是易于安装和使用。
通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。
可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。
使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括:(1)使用带有WLAN 功能的设备组建一个无线网络。
搭建校园网络课程设计
搭建校园网络课程设计一、课程目标知识目标:1. 理解校园网络的基本概念、结构和功能;2. 掌握网络拓扑、IP地址分配、子网划分等网络规划基础知识;3. 学会使用网络设备(如交换机、路由器)搭建和配置小型校园网络;4. 了解网络安全的基本措施,提高网络安全意识。
技能目标:1. 能够运用所学知识,独立完成校园网络的规划和设计;2. 培养动手实践能力,学会使用网络设备搭建和配置网络;3. 提高问题解决能力,能够诊断和排除校园网络中的简单故障;4. 增强团队协作能力,学会与他人合作完成网络搭建任务。
情感态度价值观目标:1. 培养学生对网络技术的好奇心和探索精神,激发学习兴趣;2. 增强学生的网络安全意识,树立正确的网络道德观念;3. 培养学生具备合作精神,尊重他人意见,积极参与团队讨论;4. 提高学生对我国网络技术发展的认识,增强民族自豪感。
课程性质:本课程属于信息技术学科,以实践操作为主,理论讲解为辅,注重培养学生的动手能力和问题解决能力。
学生特点:学生处于高年级阶段,具备一定的信息技术基础和网络知识,对网络搭建感兴趣,但需加强对网络设备操作和网络安全意识的培养。
教学要求:教师应注重理论与实践相结合,以学生为主体,引导学生主动参与实践操作,提高学生的网络规划与搭建能力。
同时,关注学生的个体差异,实施差异化教学,确保每位学生都能达到课程目标。
通过本课程的学习,使学生能够将所学知识应用于实际,为校园网络的搭建和维护提供技术支持。
二、教学内容1. 校园网络基础知识:包括网络的定义、功能、分类,重点讲解校园网络的组成和结构,引导学生理解校园网络的特点和作用。
2. 网络规划与设计:介绍网络拓扑结构、IP地址分配、子网划分等规划方法,让学生掌握网络规划的基本原则和步骤。
3. 网络设备配置与管理:学习交换机、路由器的配置方法,包括VLAN划分、路由协议配置等,使学生能够熟练操作网络设备。
4. 网络搭建实践:分组进行校园网络的搭建,让学生亲自动手实践,提高实际操作能力。
校园网络组建课程设计
校园网络组建课程设计一、课程目标知识目标:1. 了解计算机网络的基本概念,掌握网络拓扑结构、网络协议等基础知识;2. 学习并掌握校园网络组建的硬件设备,如交换机、路由器等;3. 了解校园网络组建的软件需求,学习网络管理软件的使用;4. 掌握网络故障排查与处理的基本方法。
技能目标:1. 能够设计合理的校园网络拓扑结构,并进行组网配置;2. 学会使用网络管理软件进行网络监控与管理;3. 能够独立完成校园网络的故障排查与处理;4. 培养学生的团队协作能力和实际操作能力。
情感态度价值观目标:1. 培养学生热爱信息技术,关注网络技术发展的情感;2. 增强学生的网络安全意识,树立正确的网络道德观念;3. 培养学生勇于探索、积极创新的精神,提高学生的实践能力。
本课程针对初中年级学生,结合计算机网络基础知识与实际应用,以提高学生的实际操作能力为目标。
课程性质为理论与实践相结合,注重培养学生的动手能力和团队协作精神。
根据学生特点和教学要求,课程目标具体、可衡量,旨在使学生掌握校园网络组建的相关知识,提高实践技能,培养正确的网络道德观念。
后续教学设计和评估将围绕这些具体的学习成果展开。
1. 计算机网络基础知识:包括网络拓扑结构、网络协议、IP地址分配等,对应教材第一章;- 网络设备:交换机、路由器、防火墙等硬件设备认识与使用,对应教材第二章;- 网络组建:设计校园网络拓扑结构,配置网络设备,实现网络通信,对应教材第三章;- 网络管理:学习网络管理软件的使用,进行网络监控、性能优化与故障处理,对应教材第四章;- 网络安全:了解网络安全知识,树立正确的网络道德观念,对应教材第五章;- 实践操作:校园网络组建案例分析,动手实践操作,提高实际组建与维护能力,对应教材第六章。
教学内容按照课程目标进行科学性和系统性地组织,制定以下教学大纲:第一周:计算机网络基础知识学习;第二周:网络设备认识与使用;第三周:校园网络拓扑结构设计与配置;第四周:网络管理软件学习与应用;第五周:网络安全知识与网络道德观念培养;第六周:校园网络组建案例分析与实践操作。
校园网组网课程设计
计算机网络课程设计——校园网的规划设计班级:09网络工程姓名:刘达强学号:091402117校园网的规划设计摘要:随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
关键字:校园网、Internet、网络协议、服务器、防火墙课程设计目的:巩固和加深对计算机网络的理解,提高综合运用本课程所学知识的能力。
培养独立思考,深入研究,分析问题、解决问题的能力。
通过实际分析设计、调试,掌握计算机局域网的基本规程,以及协议的利用方法。
通过课程设计,培养学生严谨的科学态度,严肃认真的工作作风,和团队协作精神。
局域网简介:局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。
“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:A、局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。
比如在一个办公楼内、一个学校等。
B、较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
C、因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
无线局域网构建课程设计
无线局域网构建课程设计一、课程目标知识目标:1. 学生能理解无线局域网的基本概念、原理和组成;2. 学生掌握无线局域网的标准、协议和关键技术;3. 学生了解无线局域网的规划、部署和优化方法。
技能目标:1. 学生能运用所学知识分析实际场景,设计合适的无线局域网方案;2. 学生具备配置无线局域网设备、排除故障的能力;3. 学生能够运用网络管理工具对无线局域网进行监控和优化。
情感态度价值观目标:1. 培养学生主动探究、合作学习的良好习惯;2. 增强学生对网络技术发展的关注,激发创新意识;3. 提高学生对网络安全、道德和法律的认识,树立正确的网络价值观。
本课程针对高中年级学生,结合计算机网络技术课程内容,注重理论与实践相结合。
通过本课程的学习,使学生掌握无线局域网相关知识,提高实际操作能力,同时培养学生的合作精神、创新意识和网络安全意识,为今后的学习和工作打下坚实基础。
二、教学内容1. 无线局域网基础知识:包括无线局域网的概念、分类、应用场景,以及与有线网络的区别。
教材章节:第一章 概述2. 无线局域网技术原理:探讨IEEE 802.11标准、Wi-Fi技术、蓝牙技术等关键技术。
教材章节:第二章 无线局域网技术原理3. 无线局域网设备与协议:介绍无线网卡、无线路由器、接入点等设备,以及TCP/IP、DHCP、DNS等网络协议。
教材章节:第三章 无线局域网设备与协议4. 无线局域网规划与部署:讲解无线局域网的规划、设计、部署和优化流程。
教材章节:第四章 无线局域网规划与部署5. 无线局域网安全与监控:探讨无线网络安全策略、加密技术,以及网络监控和管理方法。
教材章节:第五章 无线局域网安全与监控6. 无线局域网故障排除:分析无线网络常见故障及其排除方法。
教材章节:第六章 无线局域网故障排除7. 实践操作:组织学生进行无线局域网设备的配置、监控和优化实践。
教材章节:实践篇教学内容按照教材章节顺序进行,理论与实践相结合,确保学生掌握无线局域网相关知识,提高实际操作能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络设计说明书学院名称:计算机与信息工程学院班级名称:12级网工(4)班学生姓名:学号:题目:校园无线网络组网方案设计指导教师姓名:起止日期: 2014年6月9日-2014年6月16日计算机网络课程设计任务书一、选题背景随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。
随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。
这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。
经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。
其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。
无线局域网标准IEEE802.11g、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。
二、方案设计1.WLAN概述WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。
WLAN 变得如此流行的原因是易于安装和使用。
通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。
可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。
使用 WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括:(1)使用带有 WLAN 功能的设备组建一个无线网络。
这个网络可以成为接入固网或者Internet 的入口。
(2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。
(3)WLAN 客户端与传统的802.3 局域网的互连。
(4)通过不同的加密和认证方式实现安全的访问。
(5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。
2.校园各子网设计(1)教学子网:校园网建网的目的之一是利用计算机网络实现多媒体教学。
在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计时推荐所有教学用有线接入百兆无线设备覆盖;(2)办公子网:办公子网主要面向学校的各级领导以及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。
这样对无线的要求不是很高,一般的无线设备都能够使用。
(3)图书馆子网:图书馆从应用来说是一个相对独立的系统,因此设计时在图书馆设图书馆网络分中心,进行有线接入以无线设备进行覆盖,这样就可以减少布线的麻烦,相对于来阅读的同学可以轻松的无线上网。
(4)宿舍区及后勤子网:宿舍区子网即在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,后勤子网主要为食堂提供售饭一卡通计费系统等,由于宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,分层进行无线覆盖,然后可通过有线连接,做到无线覆盖有线连接的效果。
3.网络拓扑图图1 校园网拓扑结构图三、详细设计1.室外区域无线覆盖学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。
根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠交叉无线漫游的覆盖方式,即可成功实现设计要求和目标。
具体的实施如下:要实现无线漫游,就需要将多个无线路由器的信号覆盖范围相互重叠一小部分,不过要想漫游成功,还需要对各个无线路由器进行适当的设置。
首先需要登录进无线路由器的参数设置界面,在其中找到SSID设置选项,然后将所有无线路由器的SSID名称设置成相同,这样才能确保漫游用户在同一网络中漫游;接着还要修改每一个无线路由器的IP地址,让所有无线路由器的IP地址属于同一网段之中;还需要修改信号互相覆盖的无线路由器的频道。
考虑到相邻的两个无线路由器之间有信号重叠区域,为保证这部分区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线路由器必须使用不同的频道,否则很容易造成各个无线路由器之间的信号相互产生干扰,从而导致无线网络的整体性能下降。
目前一个无线路由器可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线路由器设置成使用这些频道,来确保无线漫游成功,具体部署如图2所示。
图2 室外区域无线覆盖2.室内无线网络覆盖一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
图3 室内区域无线覆盖3.各部门IP和VLAN规划表1 各部门ip和VLAN规划部门IP子网Vlan 名称VlanID教学区192.168.10.0/24 Vlan10 10办公楼192.168.20.0/24 Vlan20 20操场192.168.30.0/24 Vlan30 30宿舍区192.168.40.0/24 Vlan40 404.交换机配置信息(1)三层交换机配置Switch>enableSwitch#conf tSwitch(config)#hostname lay3Lay3(config)#ip routingLay3(config)#vtp mode serverLay3(config)#vtp domain testLay3(config)#int f0/24Lay3(config-if)# switchport trunk encapsulation dot1qLay3(config-if)# switchport mode trunkLay3(config)#vlan 10Lay3(config)#vlan 20Lay3(config)#vlan 30Lay3(config)#vlan 40Lay3(config)#int vlan 10Lay3(config-if)#ip add 192.168.10.254 255.255.255.0Lay3(config-if)#no shutLay3(config)#int vlan 20Lay3(config-if)#ip add 192.168.20.254 255.255.255.0Lay3(config-if)#no shutLay3(config)#int vlan 30Lay3(config-if)#ip add 192.168.30.254 255.255.255.0Lay3(config-if)#no shutLay3(config)#int vlan 40Lay3(config-if)#ip add 192.168.40.254 255.255.255.0Lay3(config-if)#no shut(2)二层交换机配置Switch>enSwitch#conf tSwitch(config)#hostname lay2ALay2A(config)#vtp mode clientLay2A(config)#vtp domain testLay2A(config)#int f0/23Lay2A(config-if)#switchport mode trunkLay2A(config)#int f0/1Lay2A(config-if)#switchport access vlan 10Lay2A(config-if)#int f0/2Lay2A(config-if)#switchport access vlan 20Lay2A(config-if)#switchport access vlan 30Lay2A(config-if)#int f0/2Lay2A(config-if)#switchport access vlan 405.校园无线网络安全管理安全管理主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的用户信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题。
可行的安全管理方式如下:(1)MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC 地址特征的终端才能进入网络中;(2)SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;(3)WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;(4)支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的。
(5)通过在无线控制器以及在无线网管上设置不同的访问权限,以控制不同身份的维护人员对无线网络设备的管理权限。
四、结果分析(或测试)(1)用内网Vlan10网段的计算机发送信息到 Vlan20的计算机结果如图4所示。
(2)用内网Vlan10网段的计算机发送邮件到 Vlan30的计算机是可以发送成功的,如图5所示。
(3)用内网Vlan10网段的计算机发送邮件到 Vlan40的计算机是可以发送成功的,如图6所示。
图4 VLAN10与VLAN20连通性测试图5 VLAN10 与VLAN30连通性测试图6 VLAN10与VLAN40连通性测试(4)用内网计算机PC1发送邮件到企业内部的Web服务器,Web服务器可以接收到,显示结果是接收成功的,如图7所示。
图7 PC1与WEB服务器连通性测试五、结论(或总结)通过最后一个多月的课程设计,我对无线局域网、无线路由器、以及无线设备以安全防范等系列知识都有了一定的了解。