1、-II- 基于 cisco 设备的校园网设计和安全实现 摘 要 校园网是以网络技术为基础,实现学校整体信息化的集成应用系统。它以网络设备 的互联、安全运行为基础,以应用软件和教育资源为核心,以建构现代教育技术及管理 模式为目的,为学校信息化建设提供了全方位的服务。 随着互联网的普及和国内各高校网络建设的不断发展,大多数高校都建立了自己的 校园网,它己经成为高校信息化的重要部分,网络安全已成为不容忽视的问题,如何在 开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越 迫切和重要,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻 击。因此,网络安全系统的构
2、建是一个非常重要的问题,它涉及到从系统硬件到软件, 从单机到网络的各个方面。 本论文在论述校园局域网的规划和建设的过程中,提出了网络设计的基本目标,在 研究和分析了当今各种局域网技术的基础上,针对校园网建设需求,提出了校园网建网 的原则和内容、选择了校园网系统的技术类型、完成了拓扑结构的选择,绘出了网络拓 扑图,完成了网络设备的选择,同时考虑到网络安全在校园网建设中的重要性,完成了 网络安全设计。结合校园网的实际,根据现有设备条件,运用VLAN技术、NAT技术、帧 中继交换技术、路由器访问控制列表实现了对校园网的基本安全防护。 关键词关键词:三层交换,网络安全,虚拟局域网,虚拟专用网,网络地址转换,三层路由, 帧中继交换设备。 -III- 目录目录 第一章 前言 1 1.1 课题研究的背景,目的及意义 1 1.2 主要研究内容 2 第二章 系统总体方案设计 3 2.1 应用的主用技术及说明 3 2.2 相关设备的选择 14 第三章 校园网设计及安全方案实现 16 3.1 校园网组网设计
