2、校园网络的IP路由信息和访问范围的控制管理

校园网络主要采用TCP/IP网络协议，网上的路由器间需要交换路由信息，IP路由信息交换有动态和静态两种方式。采用静态路由协议，与上一级网络中心相连，不采用RIP主要原因是为了防止网络上不正确的路由信息对本校园网络的影响。

为了控制用访问一些网络采用IP的限制，在路由器上加入这两条指令：

ip access-group 100 out access-list 100 permit ip 210.34.96.0 0.0.0.31 any access-list 100 permit ip any 国内ip列表 ip反向mask

表示只有96网段上210.34.96.0-210.34.96.31的用户才能访问国外网站这样防止其他用户访问国外网站，造成国外流量剧增，从而增加经费开支。此外，有些校园网络web服务器的内容，如校园网络办公信息系统只能让校园网络内用户访问，在Web服务器设置定义源IP访问范围；利用网络的c类地址的超网掩码技术实现这一功能。210.34.96.0 mask 210.34.240.0 表示IP地址只有210.34.96.0-210.34.111.255的用户可以访问web Server, 也就是校园内部用户可以访问校园网络办公信息的内容。

3、校园网络设备防雷电的防范策略

由于雷电直击，雷电及其他电磁感应，未受保护的网络负载设备将被瞬态过电压破坏的数据传输、耗损元件、或者毁坏芯片，造成不稳定的性能、的硬件故障等问题。

3.1、针对建筑物防雷

建筑物的防雷主要通过安装避雷针来实现，它可以有效的防止雷击损害建筑物并大大降低了雷直接击中网络传输线和网络设备及电源线的可能性，一定程度上起到了网络防雷的作用。

3.2、网络设备电源防雷

电源防雷的主要作用是防止雷击过电压从电源供入端进入设备,保障设备以及数据传输畅通无阻。普通插座的接地端要接地，地线的好坏不但直接影响着电源防雷器的效能而且还影响到信号防雷器的效能。

3.3、信号端口防雷

尽管在电源和通信线路等外接引入线路上安装了防雷保护装置，由于雷击发生时网络线（如双绞线）感应到的过电压，会影响网络的正常运行甚至彻底破坏网络系统。在有外来线路进入的DDN或ISDN一定要在重要线路的网络接口上做相应的保护，如防火墙内外网接口。安装RJ45防雷器等，一旦有雷击就可以避免雷击造成网络设备的严重损失。