简介:关于路由器访问方面的的相关大学硕士和相关本科毕业论文以及相关路由器访问论文开题报告范文和职称论文写作参考文献资料下载。
钱琳
(河南省水利水电学校网络中心,河南周口466001)
摘 要:校园网是当今信息社会发展的必然趋势.它是以现代网络技术、多媒体技术及Intemet技术等为基础建立起来的计算机网络,为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境.通常学校机房电脑在上课期间是不允许访问外网的,课余时间可以.实现机房电脑的连网自动控制可以减轻网络管理员的负担.
关键词:校园网;网络管理;网络控制
收稿日期:2015 -03 -11
1. 拓扑结构
电信光纤宽带接人,通过光电转换器接人H3C MSR50-06路由器,通过配置路由器的其中一个接口接人到三层核心主交换机H3C 5500上,然后从H3C 5500交换机连接3个H3C2126接入层交换机上,每个H3C 2126交换机分别连接办公楼一层的终端设备:从H3C 5500交换机连接6个H3C 1526接人层交换机,每两个H3C 1526对应一个小型机房的PC终端.另外从H3C 5500上连接一台内网Web服务器和一台FrP服务器.从H3C 5500上通过光纤连接到教学楼上的一台H3C5000的三层交换机,H3C 5000交换机下层连接教学楼的终端设备,如图1所示.
2. 自动控制的实现
为了能实现机房电脑在上课时间不能访问外网并且在课余时间能访问外网的一个自动控制,以前老的校园网都是采用插拔交换机级联线的方式控制访问外网,长期这样做不但给网络管理员工作上带来不便,也很容易造成硬件设备的损坏.在新的校园网里面,通过采用配置MSR 50-06路由器的方式实现这一功能.
局域网采用一个网段,并且网内采用IP地址自动捕获的方式访问外网.首先在路由器里配置完IP地址池之后,把机房的每一台电脑的IP地址都固定为该网段内的一个IP地址,然后通过设置高级访问控制列表(Access Control List),该校园网采用控制列表号为3003,(1000~1999是基于接口的访问控制列表,2000~2999范围的访问控制列表是基本的访问控制列表,3000~3999范围的访问控制列表是高级的访问控制列表)最后配置时间段(Time-Range)设置允许每一个IP访问的控制时间.
2.1 路由器配置
通过超级终端用Console连接路由器登录,在命令行下配置路由器,启用路由器的防火墙*滤功能:
firewall packet-flter enable
开启路由器的动态域名解析功能:
dns resolve
启用路由器的DNS Proxy功能:
dns-proxy enable
添加本地用户,设置用户名和论文范文解服务类型、安全级别等.也通过配置的用户名和论文范文使用Web方式登录路由器.
对访问控制列表2000进行地址转换:nat outbound 2000
路由器接口为1的配置,配置该接口使用DHCP的方式获取lP地址,确定路由器的ARP广播1秒1次,对访问控制列表3001进行地址转换.
路由器接口为2的配置,配置该接口IP地址为192.168.0.1子网掩码为255.255.255.0,该接口应用*滤功能,应用3003控制列表.
2.2 TCP/IP过滤中的时间段配置
TCP/IP过滤中的时间段配置,主要是为了满足特定时间段内某个内网IP访问网络的控制,通过配置time-range设置相应的时间段可以实现这一要求.结合当前学校的实际情况,为了实现学校机房电脑在正常上课期间不能访问Internet,而课余时间可以访问Internet的自动控制,首先把机房电脑的lP地址都固定下来,然后配置好相应的时间段,比如:
在这个时间段的配置中,时间段的名字叫jifang,时间段有效的时间是工作日的7:40到11:50,和14: 50到16:50.通过添加规则,可以使相应的IP的主机在这个时间段内是否可以访问Internet的控制,全天除这个时间段之外的时间是否能访问Internet刚好和设置的规则相反.例如有一条规则如下:rule 66 deny ip source 192.168.0.66 0 time-range jifang;说明lP地址192.168.0.66的主机在时间段jifang所设置的时间是不能访问外网的,其余时间可以访问Internet.这样就是实现了学生正常上课期间不能访问Internet的自动控制.
2.3 主机速率控制
目前学校的网络结构相对比较简单,目前就设置一个网段,并且是通过一台路由转发,所以如果在课余时间学校机房学生同时访问外网下载量比较大的话,可能会影响到办公区的电脑访问Internet的速度,所以要对部分电脑做流量控制,如图2所示,是控制IP地址为192.168.0.50到192.168.0.200的主机在访问Internet时候的上行及下行速度的控制.并且是这一部分主机在同一时间段内共享上行、下行3M的带宽.
路由器访问地址:[www.34341.com]TP-LINK TL-WR740N 150M无线宽带路由器 无法访问界面
在机房接人层交换机S2100系列里同样也可以设置终端的速率控制.并且S2100系列支持MAC地址与端口绑定的功能,用户可以通过配置,只允许某些授权的设备通过该端口访问网络,而非授权设备不能通过该端口访问网络.
3. 结语
由于校园网络的组建模式较简单,局域网内采用的是动态捕获IP地址,整个局域网又只有一个网段,并且设置了机房电脑的访问控制,所以很有可能出现的情况就是,办公电脑有可能回捕获到被设置了访问控制的那一部分IP地址,这就造成了这样的电脑是不能访问外网的.这些都是需要改进的地方.
由于办学规模逐渐增大,现在的设计方式不能很好地满足更高的需求,正在进一步解决校园网VLAN的重新划分、多个物理子网的设计与应用、路由器电信和网通的双光纤的接入配置等问题.如果划分了多个物理子网,为了减少路由器的负担,那么连网自动控制就要在核心交换机上设置.
参考文献
[1]李向丽.高级计算机网络[M].北京:清华大学出版社.2010.
[2]谢希仁.计算机网络[M].5版,北京:电子工业出版社.2008.
[3]徐彬.校园网网络方案设计与实现[D],[硕士学位论文].天津:天津大学,2009.
[4]钟正武.湖南城市学院校园网网络规划及交换机的调试[D].[硕士学位论文].山东:山东大学,2009.
总结:这是一篇与路由器访问论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
路由器访问地址引用文献:
[1] 访问控制和端分离学年毕业论文范文 关于访问控制和端分离方面硕士论文范文8000字
[2] 路由器硕士毕业论文范文 通信和路由类毕业论文模板范文10000字
[3] 怎么查重路由器连接wi
