1、設(shè)計(jì)說(shuō)明書大學(xué)校園網(wǎng)設(shè)計(jì)起止日期： 2011年10月31日 至 2011年11月12日學(xué)生姓名班級(jí)學(xué)號(hào)成績(jī)指導(dǎo)教師(簽字)計(jì)算機(jī)與通信學(xué)院2011年 11 月 13 日摘要21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)

2、和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)學(xué)校園網(wǎng)建設(shè)的研究，著重從需求分析、校園網(wǎng)的設(shè)計(jì)、設(shè)備的選型、網(wǎng)絡(luò)互聯(lián)設(shè)備配置等方面進(jìn)行了分析與描述，并給出了具體的設(shè)計(jì)方案。總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先，進(jìn)行對(duì)象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)

3、構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。本文從校園用戶的需求分析入手，闡述了校園網(wǎng)的應(yīng)用特點(diǎn)，以及網(wǎng)絡(luò)產(chǎn)品如何滿足校園網(wǎng)用戶的多方面需求。然后從校園網(wǎng)的設(shè)計(jì)、校園網(wǎng)互聯(lián)設(shè)備選型及交換機(jī)路由器的配置作了詳細(xì)的介紹。目 錄1、課程設(shè)計(jì)的目的與意義3目的3意義32、校園網(wǎng)絡(luò)的需求分析33、校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)4網(wǎng)絡(luò)中心4信息交流功能4學(xué)生學(xué)習(xí)功能4圖書館功能，以圖書館為信息源53. 5辦公子網(wǎng)5多媒體教學(xué)子網(wǎng)5圖書館子網(wǎng)5宿舍子網(wǎng)64、校園

4、網(wǎng)絡(luò)的設(shè)備選型6校園網(wǎng)核心層設(shè)備選擇6校園網(wǎng)匯聚層設(shè)備選擇7校園網(wǎng)接入層設(shè)備選擇7校園網(wǎng)服務(wù)器和路由器設(shè)備選擇85、校園網(wǎng)絡(luò)的綜合布線9校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖96、校園網(wǎng)絡(luò)的設(shè)備配置116.1 VLAN端口劃分及配置11路由器與交換機(jī)的配置11路由器的配置11核心層交換機(jī)的配置12匯聚層交換機(jī)的配置14辦公室接入層交換機(jī)配置15學(xué)生宿舍接入層交換機(jī)配置167、校園網(wǎng)絡(luò)的安全管理17系統(tǒng)安全17防毒技術(shù)178、心得體會(huì)189、參考文獻(xiàn)181、課程設(shè)計(jì)的目的與意義此課程設(shè)計(jì)擬建覆蓋全校（或分校、學(xué)院）的校園網(wǎng)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自動(dòng)化、信息管理、科研與教學(xué)工作，能接入CERNET，與INTE

5、RNET 相聯(lián)。將實(shí)現(xiàn)網(wǎng)絡(luò)主干1000M，桌面100M，端口應(yīng)為獨(dú)占100M。而且從目前應(yīng)用水平考慮，端口獨(dú)占100M的交換式網(wǎng)絡(luò)，在相當(dāng)一段時(shí)間內(nèi)也能支持應(yīng)用。同時(shí)并不影響將來(lái)網(wǎng)絡(luò)的各方面擴(kuò)展。系統(tǒng)最終將由以下幾個(gè)子系統(tǒng)構(gòu)成： 1、校園計(jì)算機(jī)局域網(wǎng)； 這點(diǎn)是校園網(wǎng)建設(shè)的基礎(chǔ)，也是本次校園網(wǎng)組建規(guī)劃的主要工作，其他所有的建設(shè)都是建立在此部分之上的。建設(shè)覆蓋全校的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型，拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，布線系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)方案的具體設(shè)計(jì)。在這之中，網(wǎng)絡(luò)方案設(shè)計(jì)中網(wǎng)絡(luò)的核心、匯聚、接入層三層是其重點(diǎn)。其次進(jìn)行VLAN劃分，子網(wǎng)配置和IP地址的分配，最后進(jìn)行服務(wù)器、交換機(jī)和路由器的配置。 2、交互式多媒

6、體教學(xué)系統(tǒng)； 3、學(xué)校自動(dòng)化辦公系統(tǒng)；4、學(xué)校教學(xué)和管理綜合信息系統(tǒng) 在本網(wǎng)絡(luò)中服務(wù)從類型上說(shuō)既有簡(jiǎn)單的消息服務(wù)，又有資源共享服務(wù)；既有訪問集中式的數(shù)據(jù)庫(kù)，又有分布式事務(wù)處理；既有非實(shí)時(shí)性服務(wù)，又有實(shí)時(shí)性服務(wù)。主要支持教師教學(xué)和學(xué)生學(xué)習(xí)，提供共享接入Internet，E-mail，WWW，F(xiàn)TP，VOD點(diǎn)播等。信息技術(shù)的高速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。此次課程設(shè)計(jì)就是組建一個(gè)校園網(wǎng)絡(luò)，使高校的教育管理走向智能化。2、校園網(wǎng)絡(luò)的需求分析大學(xué)校園有師生一萬(wàn)多人，主

7、要的16 棟建筑物位于以圖書館為中心的從60 米到500 米的地理范圍內(nèi)。擬建覆蓋全校（或分校、學(xué)院）的校園網(wǎng)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自動(dòng)化、信息管理、科研與教學(xué)工作，能接入CERNET，與INTERNET 相聯(lián)?？傮w規(guī)劃，分段實(shí)施。具體要求：1) 校園網(wǎng)主干結(jié)構(gòu)采用當(dāng)前的主流技術(shù)，并保證一定的技術(shù)先進(jìn)性；2) 組建專門的網(wǎng)絡(luò)中心，負(fù)責(zé)校園網(wǎng)運(yùn)行和管理，核心網(wǎng)絡(luò)設(shè)備應(yīng)具備很強(qiáng)的交換能力，為將來(lái)網(wǎng)絡(luò)容量需求的成倍增長(zhǎng)預(yù)留足夠的擴(kuò)展空間；3) 各系級(jí)單位一般建成獨(dú)立局域網(wǎng)后，再接入校園網(wǎng)；暫不能建局域網(wǎng)的單位直接接入校園網(wǎng)；4) 網(wǎng)管設(shè)備（軟、硬件）能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控和網(wǎng)絡(luò)流量計(jì)費(fèi)

8、；5) 要有完善的安全機(jī)制，防止來(lái)自外部和內(nèi)部的非法訪問；6) 校園網(wǎng)應(yīng)能夠?yàn)槿熒峁┮韵聭?yīng)用服務(wù)：l WWW 服務(wù)l E-mail 服務(wù)l 網(wǎng)上多媒體教學(xué)，能提供視頻點(diǎn)播服務(wù)l 校外圖書資料檢索l 校內(nèi)行政管理l 撥號(hào)上網(wǎng)服務(wù)7) 校園網(wǎng)以不低于2Mbps 的帶寬接入CERNET 網(wǎng)絡(luò)中心。3、校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)3.1網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心形成了主干網(wǎng)，是整個(gè)校園網(wǎng)的總節(jié)點(diǎn)，并提供連接廣域網(wǎng)和撥入服務(wù)，在主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)。在方案中，中心機(jī)房放置著中心交換機(jī)、服務(wù)器群、路由器、機(jī)架MODEM等網(wǎng)絡(luò)設(shè)備，這些設(shè)備以中心交換機(jī)作為中心，以星形拓樸結(jié)構(gòu)通過(guò)雙絞電纜線連接在一起。網(wǎng)絡(luò)中心與子網(wǎng)的

9、連接，是通過(guò)根據(jù)與子網(wǎng)的距離，通過(guò)光纖和雙絞電纜線將中心交換機(jī)和子網(wǎng)的交換機(jī)連接起來(lái)。 3.2信息交流功能(1) 互聯(lián)網(wǎng)信息服務(wù)-讓學(xué)校了解世界，讓世界了解學(xué)校(2) 校內(nèi)信息服務(wù)，信息的接收者就是信息的發(fā)布者3.3學(xué)生學(xué)習(xí)功能網(wǎng)絡(luò)使學(xué)生的學(xué)習(xí)方式發(fā)生了很大變化，他們利用網(wǎng)絡(luò)自主學(xué)習(xí)，提高自己的學(xué)習(xí)能力。他們需要上網(wǎng)查了資料，將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵(lì)學(xué)生們建立自己的網(wǎng)頁(yè)，包括英語(yǔ)角、名站鑒賞、硬件長(zhǎng)廊、編程作坊、會(huì)員網(wǎng)頁(yè)、游戲論壇、電腦文化等欄目。3.4圖書館功能，以圖書館為信息源圖書館可以開設(shè)面向教師開放的電子備課室和光盤閱覽室，開設(shè)面向?qū)W生開放的電子閱覽室。采購(gòu)、分類編目

10、、流通、查詢、期刊等環(huán)節(jié)全面實(shí)行計(jì)算機(jī)自動(dòng)化管理，可以在校園網(wǎng)提供網(wǎng)上在線書目檢索服務(wù)，讀者可以在網(wǎng)上實(shí)現(xiàn)檢索圖書、瀏覽全文、查閱借閱情況、辦理預(yù)約及續(xù)借手續(xù)等。進(jìn)而實(shí)現(xiàn)圖書管理的"電腦化"和資料查詢的"網(wǎng)絡(luò)化"。3.5辦公子網(wǎng)學(xué)校管理機(jī)構(gòu)作為學(xué)校的中樞管理系統(tǒng)，協(xié)調(diào)、組織整個(gè)學(xué)校工作的正常運(yùn)行，為了能適應(yīng)管理機(jī)構(gòu)的功能，辦公子網(wǎng)需要針對(duì)用戶的權(quán)限，完成數(shù)據(jù)生成、修改、查詢，進(jìn)行辦公自動(dòng)化、人員資料管理、課程管理等方面的工作。辦公子網(wǎng)與網(wǎng)絡(luò)中心的信息通信比較多、每天要訪問大量的數(shù)據(jù)，還有音頻、視頻等方面的需求，可以采用一個(gè)千兆光纖模塊的交換機(jī)，在與網(wǎng)絡(luò)中

11、心的中心交換機(jī)通信時(shí)有足夠的帶寬，足以適應(yīng)各種場(chǎng)合的應(yīng)用。3.6多媒體教學(xué)子網(wǎng)在多媒體教學(xué)活動(dòng)中，需要有大量的視頻、音頻數(shù)據(jù)進(jìn)行傳輸，而基于共享工作方式的集線器，其有限帶寬、廣播式工作模式不利于這些信號(hào)的傳輸。所以推薦采用交換機(jī)用為主要設(shè)備，只有在個(gè)別用戶數(shù)目比較少、對(duì)信號(hào)質(zhì)量要求不高時(shí)，采用集線器。多媒體教室與網(wǎng)絡(luò)中心的數(shù)據(jù)通信一般不多，但距離比較遠(yuǎn)，可以根據(jù)教室的多少，增加二級(jí)交換機(jī)，各個(gè)教室采用端口數(shù)比較多的交換機(jī)。 3.7圖書館子網(wǎng)圖書館子網(wǎng)主要功能是在圖書館范圍內(nèi)進(jìn)行計(jì)算機(jī)文獻(xiàn)檢索、電子閱讀、計(jì)算機(jī)借還系統(tǒng)以及在校園網(wǎng)上進(jìn)行文獻(xiàn)檢索等。由于圖書、文獻(xiàn)等多以文本的形式出現(xiàn)，數(shù)據(jù)量不大，

12、可以采用集線器作為節(jié)點(diǎn)。圖書館子網(wǎng)中需要存儲(chǔ)大量數(shù)據(jù)，所以要設(shè)置專用的數(shù)據(jù)庫(kù)服務(wù)器作為數(shù)據(jù)存儲(chǔ)、管理系統(tǒng)，數(shù)據(jù)存放在光盤塔、硬盤陣列等系統(tǒng)中，支持圖書館子網(wǎng)和校園網(wǎng)用戶的訪問和查詢。圖書館子網(wǎng)與網(wǎng)絡(luò)中心采用1000M帶寬的交換機(jī)。3.8宿舍子網(wǎng)學(xué)生和教師宿舍子網(wǎng)主要是通過(guò)100M接入層交換機(jī)實(shí)現(xiàn)互聯(lián)。4、校園網(wǎng)絡(luò)的設(shè)備選型本次校園網(wǎng)設(shè)備選型中，我們采用了1臺(tái)華為S5328C-EI-24S核心層交換機(jī)、2臺(tái)華為華為Quidway S5324TP-SI-AC匯聚層交換機(jī)、以及若干個(gè)華為Quidway S2326TP-EI(AC)接入層交換機(jī)，其各層設(shè)備具體性能參數(shù)如下：4.1校園網(wǎng)核心層設(shè)備選擇核

13、心層采用華為S5328C-EI-24S交換機(jī)，其具體參數(shù)如下：華為S5328C-EI-24S主要參數(shù)交換機(jī)類型運(yùn)營(yíng)級(jí)千兆以太網(wǎng)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)端口結(jié)構(gòu)非模塊化端口數(shù)量28接口介質(zhì)24個(gè)100/1000Base-X SFP, 4個(gè)10/100/1000Base-T Combo, 上行2個(gè)10GE XFP插卡或者4個(gè)1000Base-X SFP傳輸模式全雙工交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬128Gbps包轉(zhuǎn)發(fā)率66MppsVLAN支持支持4K個(gè)VLAN 支持Guest VLAN、Voice VLAN 支持基于MAC/協(xié)議/IP子網(wǎng)/策略QO

14、S支持支持網(wǎng)管支持支持網(wǎng)管功能支持Telnet 遠(yuǎn)程配置、維護(hù)、支持SNMPv1/v2/v3、RMON、iManager 網(wǎng)管系統(tǒng)、集群管理HGMP、支持系統(tǒng)日志、分級(jí)告警MAC地址表32K安全性用戶分級(jí)管理和口令保護(hù)、支持防止DoS、ARP 攻擊功能、支持IP、MAC、端口的組合綁定、支持端口隔離、支持MAC 地址黑洞、支持MAC 地址學(xué)習(xí)數(shù)目限制、支持IEEE 802.1X 認(rèn)證, 支持單端口最大用戶數(shù)限制、支持AAA 認(rèn)證, 支持Radius、TACACS+等多種方式、支持CPU 保護(hù)功能尺寸(mm)442×420×43.6 mm重量(Kg)<8kg4.2校園網(wǎng)

15、匯聚層設(shè)備選擇匯聚層采用華為Quidway S5324TP-SI-AC作為交換機(jī)，其具體參數(shù)如下：華為Quidway S5324TP-SI-AC主要參數(shù)交換機(jī)類型部門級(jí)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)端口結(jié)構(gòu)固定端口端口數(shù)量28接口介質(zhì)24個(gè)10/100/1000Base-TX端口，4個(gè)100/1000Base-X Combo口傳輸模式全雙工交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬48Gbps包轉(zhuǎn)發(fā)率36MbpsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能支持智能堆疊，支持MAC地址強(qiáng)制轉(zhuǎn)發(fā)，支持虛擬電纜檢測(cè)，支持以太網(wǎng)OAM，支持本地端口鏡像和遠(yuǎn)程端口

16、鏡像（RSPAN），支持觀察端口正常轉(zhuǎn)發(fā)報(bào)文，支持Telnet遠(yuǎn)程配置、維護(hù)，支持SNMPv1/v2/v3，支持RMON，支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性，支持集群管理HGMP，支持系統(tǒng)日志、分級(jí)告警支持?jǐn)嚯姼婢疍ying gasp功能，支持?jǐn)嚯姼婢疍ying gasp功能，支持HTTPSMAC地址表16k尺寸(mm)442×22mm重量(Kg)4kg4.3校園網(wǎng)接入層設(shè)備選擇接入層采用華為Quidway S2326TP-EI(AC)作為交換機(jī)，其具體參數(shù)如下：3COM(H3C)華為 S1526主要參數(shù)交換機(jī)類型華為Quidway S2326TP-EI(AC) 可管理接入26 口10

17、/100Mbps機(jī)架交換機(jī)應(yīng)用層級(jí)二層傳輸速率10/100Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)端口結(jié)構(gòu)固定端口端口數(shù)量26接口介質(zhì)24個(gè)10/100Base-TX端口，2個(gè)千兆Combo口傳輸模式全雙工/半雙工自適應(yīng)接口類型RJ-454.4校園網(wǎng)服務(wù)器和路由器設(shè)備選擇該校園網(wǎng)服務(wù)器選擇聯(lián)想萬(wàn)全R525 G3 S5606 2G，其性能參數(shù)如下：聯(lián)想萬(wàn)全R525 G3 S5606 2G參數(shù)類型企業(yè)級(jí)類別機(jī)架式結(jié)構(gòu)2UCPU類型FSB（總線）1333MHz，擴(kuò)展槽3個(gè)內(nèi)存類型ECC DDR3內(nèi)存大小2GB內(nèi)存帶寬/描述21GB/s內(nèi)存插槽數(shù)量18硬盤大小3*438GB硬盤類型SAS內(nèi)部硬盤架數(shù)單機(jī)支持16塊硬盤最大熱插

18、拔硬盤數(shù)支持熱插拔磁盤陣列卡板載1078 256M SAS RAID卡光驅(qū)SATA接口DVD-RW網(wǎng)絡(luò)控制器集成雙端口千兆網(wǎng)卡顯示芯片集成顯存標(biāo)準(zhǔn)接口3×RJ45接口（1個(gè)為管理專用網(wǎng)卡）6×USB接口（2個(gè)前置，2個(gè)后置，2個(gè)內(nèi)置）2×VGA接口（1個(gè)前置，1個(gè)后置）1×串口2×系統(tǒng)ID按鈕/燈（1個(gè)前置，1個(gè)后置）系統(tǒng)支持Windows Server 2008標(biāo)準(zhǔn)版/企業(yè)版Windows Server 2008 R2標(biāo)準(zhǔn)版/企業(yè)版Windows Server 2003標(biāo)準(zhǔn)版/企業(yè)版Redhat Enterprise Linux 5.4Sus

19、e Enterrprise Linux 11本網(wǎng)絡(luò)采用思科2811-SEC/K9的路由器，其基本參數(shù)如下：思科2811-SEC/K9基本參數(shù)產(chǎn)品定位模塊化/多業(yè)務(wù)路由器網(wǎng)絡(luò)類型WAN|Ethernet|Fast Ethernet安全標(biāo)準(zhǔn)UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950是否內(nèi)置防火墻是是否支持VPN是是否支持Qos是支持網(wǎng)絡(luò)協(xié)議固定的局域網(wǎng)接口2 x 10/100Mbps擴(kuò)展模塊槽數(shù)2板載AIM（內(nèi)部）插槽+4個(gè)接口卡插槽+1個(gè)插槽（支持NM和NME模塊)+2主板上的PVDM插槽控制端口Conso

20、leFlash內(nèi)存64MBDRAM內(nèi)存256MB支持的網(wǎng)管協(xié)議Cisco ClickStart，SNMP5、校園網(wǎng)絡(luò)的綜合布線隨著網(wǎng)絡(luò)日新月異的發(fā)展，綜合布線在校園網(wǎng)中的應(yīng)用越來(lái)越廣，我校也采用綜合布線系統(tǒng)來(lái)規(guī)劃網(wǎng)絡(luò)，具體分為六大子系統(tǒng)，它們分別是:（1）水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。比如從我們宿舍樓層的每一層交換機(jī)到我們每個(gè)宿舍的距離，中間采用雙絞線連接。（2）管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。比如從每一棟樓到中心機(jī)房的距離，中間采用多模光纖連接。（3）干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實(shí)現(xiàn)主配

21、線架與中間配線架，計(jì)算機(jī)、PBX、控制中心與各管理子系統(tǒng)間的連接。比如我們宿舍每一層樓與每一層樓之間，中間采用雙絞線連接。（4）設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來(lái)。比如從我們宿舍與辦公樓之間相接的地方。（5）建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。比如我們宿舍與辦公樓之間的距離，由于距離較遠(yuǎn)，所以中間采用多模光纖連接。校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用星型拓?fù)浣Y(jié)構(gòu)。它是目前使用最多、最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，具體分為三級(jí)結(jié)構(gòu)：第一級(jí)是網(wǎng)絡(luò)中心，為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑圖書館,布置了校園網(wǎng)的核心設(shè)備，如

22、路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器等)，并預(yù)留了將來(lái)與本部以外的幾個(gè)園區(qū)的通信接口。第二級(jí)是建筑群的主干結(jié)點(diǎn)，為二級(jí)節(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜，從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群，并在二級(jí)主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第三層，它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連，向下與各樓層的接入層交換機(jī)相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。第三級(jí)是建筑物樓內(nèi)的接入層交換機(jī)，為三級(jí)節(jié)點(diǎn)，三級(jí)節(jié)點(diǎn)主要是指直接與工作站連接的局域網(wǎng)設(shè)備。6、校園網(wǎng)絡(luò)的設(shè)備配置 VLAN端口劃分及配置該校申請(qǐng)的IP地址為31，域名為，主DNS為

23、6，輔助DNS為0。根據(jù)該學(xué)校的情況，將VLAN與IP分配如下表：表6-1為該校VLAN與IP網(wǎng)段的劃分VLAN 號(hào)網(wǎng)段IP網(wǎng)關(guān)備注2多媒體13多媒體24學(xué)生宿舍1棟4學(xué)生宿舍2棟5教師宿舍1棟6教師宿舍2棟7后勤處辦公室8教務(wù)處辦公室9學(xué)工處辦公室10圖書館辦公室11電子閱讀室12教學(xué)樓機(jī)房113教學(xué)樓機(jī)房214教學(xué)樓機(jī)房36.2路由器與交換機(jī)的配置路由器的配置路由器CISCO 2811與內(nèi)網(wǎng)的連接端口為f 0/0，此端口的IP地址為.1。f0/1為外部端口，IP地址為0.131。通過(guò)以下對(duì)路由器CISCO 2811的配置完成了該校內(nèi)部網(wǎng)絡(luò)與外

24、部Internet的通信，并使用NAT技術(shù)完成了外部網(wǎng)絡(luò)對(duì)內(nèi)部局域網(wǎng)訪問的地址轉(zhuǎn)換，配置ACL訪問控制列表實(shí)現(xiàn)老師宿舍1棟無(wú)法訪問圖書館。同時(shí)開啟了此路由器的遠(yuǎn)程功能。router0> #啟動(dòng)路由器后進(jìn)入用戶模式router0>enrouter0#configure terminalrouter0(config)#router0(config)#router ospf 100 #配置OSPF路由協(xié)議router0(config)#network .0 area 0router0(config)#redistribute rip subnets router0(con

25、fig)#exitrouter0(config)#ip nat pool router0.131 0.139netmask #定義用于轉(zhuǎn)換的外部全局地址池router0(config)#access-list 1 permit any #定義需要轉(zhuǎn)換的地址范圍router0(config)#ip nat inside source list 1 pool router0 overload#配置端口地址轉(zhuǎn)換router0(config)#interface fastEthernet 0/0 #定義f0/0為內(nèi)部接口router0(config-if)#ip addre

26、ss router0(config-if)#ip nat insiderouter0(config-if)#no shutdownrouter0(config-if)#interface fastEthernet 0/1#定義F0/1外部接口router0(config-if)#router0(config-if)#ip nat outsiderouter0(config-if)#no shutdownrouter0(config-if)exitrouter0(config)#access-list deny 1 host #配置ACL訪問控制router0(conf

27、ig)#access-list 1 permit anyrouter0(config)#exitrouter0(config)#interface fastEthernet 0/1 #將規(guī)則定義到指定的接口router0(config-if)#ip access-group 1 outrouter0(config-if)#exitrouter0(config)# #返回特權(quán)模式router0#write #保存配置.2核心層交換機(jī)的配置IP地址端口對(duì)端設(shè)備對(duì)端IP地址對(duì)端端口OSPF區(qū)域.1/30F0/0主教學(xué)樓.2F0/18Area1.5/30F0/19學(xué)生宿舍.6/30F0/19Area2

28、.9/30F0/20教師宿舍.10F0/20Area3.13/30F0/21辦公樓.14/30F0/21Area4.17/30F0/22圖書館.18/30F0/22Area5.21/30F0/23實(shí)訓(xùn)樓.22/30F0/23Area6F0/3Web serverF0/2E-mailserverF0/1FTPserver表6-2-2為OSPF端口及區(qū)域的劃分為了與計(jì)算機(jī)使用的IP地址區(qū)分，因此必須劃分相應(yīng)的端口地址及網(wǎng)段，具體分配如表所示下面為華為S5328C-EI-24S交換機(jī)的具體配置：?jiǎn)?dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式Switch> #進(jìn)入特權(quán)模式Switch>enable #進(jìn)入全

29、局模式Switch#configure terminal Switch(config)#hostnameCenter #交換機(jī)名稱配置Center(config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令Center(config)#enable secret CenterCenter(config)#vtp domainCenter #配置VTP，設(shè)VTP域名為CenterCenter(config)#vtp mode server #將VTP設(shè)置為服務(wù)器模式Center(config)#Center(config)#exit #返回到特權(quán)模式Center#con

30、figure terminal #進(jìn)入全局模式Center(config)#interface fastEthernet 0/18 #進(jìn)入接口0/18 并為其端口設(shè)置IPCenter (config-if)#no switchport Center (config-if)#ip address .2 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/19Center (config-if)no switchportCenter (config-if)ip address .

31、5 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)ip address .9 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/21Center (config-if)no switchportCenter (config-if)ip address

32、 .13 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/22Center (config-if)no switchportCenter (config-if)ip address .17 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/23Center (config-if)no switchportCenter (config-if)ip add

33、ress .21 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/24Center (config-if)no switchportCenter (config-if)ip address .29 52Center (config-if)no shutdownCenter (config-if)#exit #返回全局模式Center (config)#Center (config)#router ospf 100 #配置OSPF路由（設(shè)OSPF的

34、區(qū)號(hào)為100）Center (config-router)#network .0 .3 area 0 #配置路由區(qū)域Center (config-router)#network .4 .3 area 1Center (config-router)#network .8.3 area 2Center (config-router)#network . area 3Center (config-router)#network . area 4Center (config-router)#network .20 area 5Center (conf

35、ig-router)#network .2 area 6Center (config-router)#exit #返回全局模式Center (config)#line vty 0 1 #設(shè)置遠(yuǎn)程登錄密碼為123456Center (config-line)#loginCenter (config-line)#password 123456Center (config-line)#exitCenter (config)#exitCenter #write #返回到特權(quán)模式保存配置通過(guò)以上配置各匯聚層交換機(jī)與核心層交換機(jī)均采用OSPF路由協(xié)議，共劃分了7個(gè)區(qū)域，路由器與中心機(jī)房配置

36、成area0，其余為area1-area6（在模擬軟件中都有標(biāo)記），各匯聚層交換機(jī)與接入層交換機(jī)之間均采用RIP路由協(xié)議，各服務(wù)器與中心機(jī)房采用靜態(tài)路由，另外在每個(gè)匯聚層交換機(jī)上都配有遠(yuǎn)程登錄。.3匯聚層交換機(jī)的配置匯聚層交換機(jī)以實(shí)訓(xùn)樓所在的匯聚交換機(jī)華為S5328C-EI-24S配置為詳細(xì)說(shuō)明，其它匯聚層交換華為S5328C-EI-24S交換機(jī)可參考本節(jié)的配置。下面是實(shí)驗(yàn)樓匯聚交換機(jī)的詳細(xì)配置。Switch>Switch>enable #進(jìn)入特權(quán)模式Switch#configure terminal #進(jìn)入全局模式Switch(config)#hostname converge

37、#為交換機(jī)配置名稱converge(config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令converge(config)#enable secret testconverge(config)#vtp domain perry #配置VTP，設(shè)VTP域名為perry，并設(shè)為客戶端 模式。converge(config)#vtp mode clientconverge(config)#converge# #返回到特權(quán)模式Converge#show vlan #查看VLANconverge#configure terminal #進(jìn)入全局模式converge(conf

38、ig)#interface fastEthernet 0/19 #進(jìn)入接口模式converge(config)#no switchportconverge(config-if)#ip address .5 converge(config-if)no shutdownconverge(config-if)interface fastEthernet 0/24 #進(jìn)入24號(hào)端口，設(shè)置為trunk口converge(config-if)switchport mode trunkconverge(config-if)no shutdownconverge(config)exit #返回到全局模式con

39、verge(config)interface Vlan 2 #進(jìn)入VLAN虛擬端口，并設(shè)其IPconverge(config-if)ip address converge(config-if)interface Vlan 3converge(config-if)ip address 192.168.2converge(config-if)#exit #返回到全局模式converge(config)#router opsf 100 #配置OSPF及RIP路由converge(config-router)#network .0 area 1converge(config-route

40、r)#redistribute rip subnets converge(config-router)#exitconverge(config)#router ripconverge(config-router)#version 2converge(config-router)#network 192.168.1converge(config-router)#network 192.168.2converge(config-router)#network 10.0converge(config-router)#redistribute ospf 100 converge(config-rout

41、er)#exit #返回全局模式converge(config)#line vty 0 1 #配置遠(yuǎn)程登錄converge(config-line)#loginconverge(config-line)#password 123456converge(config-line)#exitconverge#write #返回到特權(quán)模式保存配置.4辦公室接入層交換機(jī)配置通過(guò)以下對(duì)辦公樓所在的交換機(jī)配置命令，完成了對(duì)辦公樓不同辦公室區(qū)域網(wǎng)段的劃分，同時(shí)開啟了此臺(tái)交換機(jī)的遠(yuǎn)程登錄功能。辦公樓接入交換機(jī)3COM(H3C)華為 S1526的24號(hào)端口與匯聚層交換機(jī)華為Quidway S3952P-SI的24

42、號(hào)端口相連，與其它設(shè)備端口連接如下表：端口對(duì)端設(shè)備端口所屬VLANfastEthernet 0/1后勤處7fastEthernet 0/2教務(wù)處8fastEthernet 0/3學(xué)工處9表6-2-4為各辦公室VLAN的端口劃分下面為辦公樓接入層交換機(jī)的詳細(xì)配置。啟動(dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式Switch>Switch>enableSwitch#configure terminal #為交換機(jī)配置名稱（名稱使為office）Switch(config)#hostname officeoffice(config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令off

43、ice(config)#enable secret testoffice(config)#vtp domain perry #配置VTP，設(shè)VTP域名為perry，并設(shè)為客戶端模式。office(config)#vtp mode clientoffice(config)#exit #返回到特權(quán)模式office#show vlanoffice#configure terminal #進(jìn)入全局模式office(config-if)interface fastEthernet 0/24 #進(jìn)入接口模式（進(jìn)入24號(hào)端口，設(shè)置端口模式為trunk口）office(config-if)switchport

44、 mode trunkoffice(config-if)no shutdownoffice(config-if)interfacefastEthernet 0/1 #為1號(hào)端口指定要對(duì)應(yīng)VLANoffice(config-if)#switchport access vlan 7office(config-if)no shutdownoffice(config-if)# interfacefastEthernet 0/2office(config-if)#switchport access vlan 8office(config-if)no shutdownoffice(config-if)#

45、interfacefastEthernet 0/3office(config-if)#switchport access vlan 9office(config-if)no shutdownoffice(config-router)#exit #返回全局模式office(config)#line vty 0 1 #配置遠(yuǎn)程登錄office(config-line)#loginoffice(config-line)#password 123456office(config-line)#exitoffice#write #配置完成后回到特權(quán)模式保存配置.5學(xué)生宿舍接入層交換機(jī)配置把不同樓的宿舍學(xué)生

46、用戶劃分為不同的網(wǎng)段，并實(shí)現(xiàn)了交換機(jī)端口與學(xué)生宿舍電腦的MAC地址的綁定，同時(shí)開啟了此交換機(jī)遠(yuǎn)程登錄功能。對(duì)于學(xué)生宿舍的接入層交換機(jī)3COM(H3C)華為 S1526，學(xué)生宿舍的這臺(tái)交換機(jī)與其它設(shè)備相連情況如下表：端口對(duì)端設(shè)備所屬vlanfastEthernet 0/1學(xué)生宿舍14fastEthernet 0/2學(xué)生宿舍215fastEthernet 0/24學(xué)生宿舍匯聚端口trunk表6-2-5為學(xué)生宿舍VLAN端口的劃分下面為學(xué)生宿舍交換機(jī)的詳細(xì)配置。Switch>Switch>enableSwitch#configure terminalSwitch(config)#host

47、name sdormitorysdormitory (config)#enable password 123456 #啟動(dòng)交換機(jī)后為設(shè)置主機(jī)名 與配置登錄密碼sdormitory (config)#enable secret test #設(shè)置加密密碼sdormitory (config)#sdormitory (config)#vtp domain perry #配置VTP，設(shè)VTP域名為perry，并設(shè)為客戶端模式。sdormitory (config)#vtp mode clientsdormitory (config)#exitsdormitory #show vlansdormitory#configure terminal #進(jìn)入全局模式sdormitory(config)#interface fastEthernet 0/1 #進(jìn)入接口模式配置sdormitory(config-if)#switchport access valn 4 #將1號(hào)端口添加到VLAN4sdormitory(config-if)#no shutdownsdormitory(config)#