摘 要

随着互联网趋势的到来，人们享受着网络给我们带来的便利，“安全”这个概念却没有引起人们太多的关注。然而，随着互联网的日益普及，发生了许多非法访问、恶意攻击等问题，着实影响了企业和个人的利益。因此，网络的安全将成为人们应该重视的一个问题。

互联网向人们提供了许多便利的服务。无线网也逐渐走进我们的生活，越来越多的人无论在哪里都会下意识地去寻找一些免费的热点，但是其中存在着许多的安全问题。随着网络的技术不断进步，如何在校园网内部署可靠安全的无线网络，如何通过正确理解无线网络安全技术、制定合理的安全策略，如何合理地进行网络管理及运维成为当今各大高校的重要课题。

本课题在此背景下展开，以TCP/IP路由协议为研究对象，设计并模拟搭建一个带有无线AP和无线路由器的中小规模的校园局域网，包括身份认证、路由协议、安全策略等功能。

关键词：无线路由器 安全策略 中小规模局域网

Design of Security Policy for Small and Medium Scale Wireless Routing

ABSTRACT

With the advent of the Internet trend, people enjoy the convenience brought to us by the Internet, but the concept of "security" has not attracted much attention. However, with the increasing popularity of the Internet, many problems such as illegal access and malicious attacks have taken place, which have really affected the interests of enterprises and individuals. Therefore, network security will become a problem that people should pay attention to.

The Internet provides people with many convenient services. Wireless network is gradually coming into our life. More and more people will unconsciously look for some free hot spots wherever they are, but there are many security problems. With the continuous progress of network technology, how to deploy reliable and secure wireless network in campus network, how to correctly understand wireless network security technology, formulate reasonable security strategies, and how to rationally manage and maintain the network have become an important issue in Colleges and universities.

Under this background, this paper takes TCP/IP routing protocol as the research object, designs and simulates a small and medium-sized campus LAN with wireless AP and router, including identity authentication, routing protocol, security policy and other functions.

Key words: Wireless router; Security policy; Small and Medium Scale LAN

目 录

1 主要技术和工具介绍 - 1 -

1.1 主要技术 - 1 -

1.2 Packet Tracer 仿真软件 - 2 -

1.2.1 几种配置命令模式 - 2 -

1.2.2 检查、查看命令 - 2 -

2 校园网设计分析 - 3 -

2.1 拓扑结构 - 3 -

2.1.1 串联拓扑 - 3 -

2.1.2 星型网络拓扑 - 3 -

2.1.3 全互连拓扑 - 4 -

2.2 层级结构 - 4 -

2.2.1 核心层： - 4 -

2.2.2 汇聚层： - 4 -

2.2.3 接入层： - 5 -

3 设计过程及模块分析 - 6 -

3.1 网络拓扑 - 6 -

3.2 VLAN的划分 - 6 -

3.2.1 VLAN概述 - 6 -

3.2.2 VLAN的作用 - 6 -

3.2.3 VLAN的划分 - 7 -

3.3 IP地址规划 - 8 -

3.3.2 手动设置静态IP地址 - 8 -

3.3.2 动态IP地址配置 - 9 -

3.3.3 Trunk 配置 - 9 -

3.5 VTP（VLAN Trunking Protocol）：虚拟局域网干道协议 - 10 -

3.5.1 VTP的概述 - 10 -

3.5.2 VTP的3种模式 - 10 -

3.6 配置服务器群 - 11 -

3.6.1 DHCP服务器: - 11 -

3.6.2 www服务器: - 13 -

3.6.3 Email服务器: - 14 -

3.6.4 其他服务器 - 14 -

3.7 STP(Spanning Tree Protocol)生成树协议 - 14 -

3.7.1 原理与作用 - 14 -

3.7.2 STP的应用 - 15 -

3.8 WLAN的配置 - 15 -

3.9 ACL(Access Control List) - 17 -

3.10 CHAP认证 - 18 -

4 搭建外网 - 18 -

4.1 基础配置 - 19 -

4.2 NAT（Network Address Translation)网络地址转换协议 - 20 -

4.2.1 静态转换 - 20 -

4.2.2 动态转换 - 21 -

结 论 - 22 -

致 谢 - 23 -

参考文献 - 24 -

1 主要技术和工具介绍

以设计一个中小规模的校园局域网为例。

1.1 主要技术

现在IPv4的地址日渐短缺，为了解决这个问题以及考虑到校园网络日后升级与扩容的可能性，我们进行了对校园网内的IP地址的规划。将在校园这个局域网内的主机（包括服务器）规划入192.168.0.0的网段，并在出口路由上设置了NAT协议。将外网的主机划入221.1.0.0以及223.1.0.0的网段内。

我采用了静态路由协议进行路由汇总。此协议的优点为允许路由的行为进行精确的控制，管理简单，减少了网络流量，节省带宽。而且因为是手工配置的，相较于动态协议，安全性能非常高。

内网除了个别几个重要PC，使用了手工配置IP地址的方法，其他地址都由架设的DHCP服务器分配。

在校园网内的核心交换机与服务器交换机上设计了冗余链路，用STP协议防止环路，增强了安全性与可靠性，杜绝了因为一些故障就导致网络的瘫痪的可能行。

各个交换机之间运行了VTP协议，这样只需要在核心交换机上配置命令，其他在同一个VTP域内的交换机也能快速学习到。

在校园网内设置了无线AP与无线路由器，实现了在学校可以使用专用无线网的功能，并添加了多种安全认证，只有通过认证的用户才能连接并访问校园服务器里面的一些内容，并添加了WWW、Email、ftp等服务。