湖南商務職業(yè)技術學院畢業(yè)設計

目錄

1項目概述............................................................1

1.1項目背景......................................................1

2項目需求分析........................................................1

2.1背景介紹......................................................1

2.2現(xiàn)狀分析......................................................2

2.3應用需求......................................................2

2.4性能需求......................................................3

2.5管理性需求....................................................3

3網絡規(guī)劃設計........................................................3

3.1設計原則......................................................3

3.2設計思路......................................................3

3.3網絡拓撲圖....................................................4

3.3IP地址和VLAN規(guī)劃.............................................4

4網絡技術選用........................................................9

4.1VLAN技術.....................................................9

4.2SNMP技術.....................................................9

4.3OSPF技術....................................................10

5網絡設備選型.......................................................10

5.1接入層設備...................................................10

5.2匯聚層設備...................................................10

5.3核心層設備...................................................11

6網絡設備配置.......................................................12

6.1核心層配置...................................................12

6.2匯聚層配置...................................................14

6.3接入層配置...................................................16

6.4基礎配置.....................................................19

6.5關閉不需要的服務.............................................20

I

湖南商務職業(yè)技術學院畢業(yè)設計

6.6時鐘配置.....................................................20

6.7網管配置.....................................................20

6.8鏈路捆綁配置.................................................22

6.9vlan+二層接口配置............................................23

6.10三層接口+默認路由配置.......................................24

6.11認證配置....................................................24

7網絡測試...........................................................25

8設計小結...........................................................27

參考資料............................................................29

II

湖南商務職業(yè)技術學院畢業(yè)設計

桃源縣第二職業(yè)中學網絡規(guī)劃設計

1項目概述

1.1項目背景

桃源縣第二職業(yè)中學目前正加緊對信息化教育的規(guī)劃和建設。開展校園網

建設，旨在推動學校信息化建設，并保證將來可以擴展骨干網絡節(jié)點為用戶提

共高速信息接入。并實現(xiàn)網絡教學、教育資源共享等各種應用。利用現(xiàn)代信息

技術從事教學管理、教學科學研究等工作。最終能通過校園網絡實現(xiàn)教學管理

高效、網絡資源共享不間斷的服務，方便對網絡中所有設備和應用進行有效的

實時控制和管理。

隨著因特網的發(fā)展和普及，高校的教學工作和管理工作向著計算機化、網

絡化、自動化不斷發(fā)展。各種應用系統(tǒng)的快速增長、各種數(shù)據(jù)的電子化、互聯(lián)

網的移動化，讓計算機網絡技術在教學管理、知識學習、后勤管理和各種科研

活動中顯示出其優(yōu)勢

如何實現(xiàn)學校各項業(yè)務系統(tǒng)的集成，提高應用水平成為學校校園網建設的

工作重點。隨著信息時代的到來，網絡逐漸成為了人們日常生活中的一部分。

高校的廣大師生們，不再滿足于只能在辦公室、圖書館上網，他們對于在宿舍

上網的需求越來越迫切,因此高校校園網建設開始延伸到宿舍樓，但隨著高校宿

舍網規(guī)模急劇膨脹、應用不斷深入，在網絡應用中存在的一些矛盾和問題日益

凸現(xiàn)，嚴重影響著宿舍園網絡應用的進一步深化和發(fā)展。諸如安全漏洞、管理

繁瑣、整體運行效率下降等問題成為阻礙高校校園網發(fā)展的瓶頸

2項目需求分析

2.1背景介紹

宿舍網絡作為校園網的重要組成部分，因此，在規(guī)劃和設計時要充分考慮

計算機網絡系統(tǒng)、各子系統(tǒng)對綜合布線的要求，把綜合布線系統(tǒng)建設成一個可

靠、開放、高帶寬、可拓展、并滿足未來發(fā)展的布線系統(tǒng)。

該需求分析方案涉及的范圍為宿舍樓的范圍，主要以滿足學生宿舍樓的網

絡通信、各弱電系統(tǒng)的聯(lián)網通信及網絡視頻傳輸為主，其中的內容主要包括學

生宿舍樓學生及管理者的需求分析、以及實施網絡的設備清單等。

1

湖南商務職業(yè)技術學院畢業(yè)設計

近些年隨著智能手機的普及，各種APP的快速增長、各種數(shù)據(jù)的電子化、

互聯(lián)網的移動化，讓網絡技術在教學管理、知識學習、后勤管理和科研活動中

顯示出其明顯優(yōu)勢。在現(xiàn)今大數(shù)據(jù)、云計算下，校園網絡改革是必須的。

二十一世紀是信息化時代，辦公自動化、網絡化、信息化已成為一種必不

可少的必備條件。作為基礎教學與科研教學基地的學校自然走在所有行業(yè)的前

列。全國各大、中、小學校都在積極建設和完善校園計算機網絡。校園網已成

為各學校必備的重要信息基礎設施，其規(guī)模和應用水平已成為衡量學校教學和

科研綜合實力的一個重要標志。

2.2現(xiàn)狀分析

目前學校有在讀中職生有7365人，學生宿舍樓區(qū)域分散，通過vlan來覆

蓋整個學生宿舍樓，從而使每個宿舍更好的鏈接網絡，建設一個高速、安全、

可靠、可擴充的網絡系統(tǒng)，實現(xiàn)學生宿舍園區(qū)學生對Internet的訪問以及宿舍

間信息的高度共享、傳遞。如學生要想查找某個資料只能去百度查找，漫無目

的，浪費了時間還不一定能找到有用的資源，如果校園網能對學生宿舍普及，

學生就可以去校園網上查找對應資源，方便快捷。

2.3應用需求

桃源縣第二職業(yè)中學信息化項目覆校園內所有學生宿舍，桃源縣第二職業(yè)

中學網絡覆蓋樓棟約10棟。

組網方式

宿舍采用光纖到樓的組網方式。

覆蓋規(guī)模

本期上網信息點根據(jù)區(qū)公司及校方需求暫按照單間房1個信息點分配（詳

見覆蓋規(guī)模表，根據(jù)分公司需求，綜合布線按照每間宿舍1個信息點，設備端

口按照綜合布線的100%配置）。其中：

（1）每個樓棟采用萬兆路由到核心機房

（2）樓道交換機采用千兆到宿舍，宿舍采用百兆到桌面上網終端

（3）綜合布線需采用六類線。

（4）校園內部分傳輸光纜利舊（核心交換機至樓棟匯聚交換機光纜），樓

棟匯聚交換機至樓層接入交換機之間的光纜需新增。

2

湖南商務職業(yè)技術學院畢業(yè)設計

2.4性能需求

滿足服務效率、服務質量、網絡吞吐率、網絡響應時間、數(shù)據(jù)傳輸速度、

資源利用率、可靠性、性價比等；實現(xiàn)學校內外網對Internet的高速、安全訪

問。通過數(shù)據(jù)鏈路冗余備份技術實現(xiàn)網絡的穩(wěn)定可靠性。

需求1：要能達到低負載、高帶寬、最簡單、最有效要求。

需求2：實現(xiàn)資源共享和高效率傳輸。

需求3：確保物理層、數(shù)據(jù)鏈路層、網絡層穩(wěn)定、可靠。

需求4：確保整個學校資源的安全。

2.5管理性需求

網絡的管理需求主要是針對宿舍網絡的管理者進行的，主要包括對于網絡

的管理、對于信息安全的管理。這就需要有管理軟件的支持，還應注意布線時

間的可靠性以及質量是不是良好。同時，網絡應具有靈活性，這樣便于更換或

者添加新的網絡設備。網絡管理軟件具備對接入層交換設備進行遠程造作的能

力，提供網絡管理的簡易性和集中性。

3網絡規(guī)劃設計

3.1設計原則

基于校園規(guī)模將要擴大，將會增加部分建筑物，和校園綠化，由于是空中

架線，所以建筑物經過處必定會對架線有影響，但相對地下埋線來說，還是小

多了。但架線時還是盡量選取空曠，將來不會用于建筑的線路，避免不必要的

改造。薦于用戶增加數(shù)量之多，占用帶寬將增加不少，所以擴展網點端口采用

堆疊方式；用戶以后增加的SAN（存儲區(qū)域網絡），對現(xiàn)有網絡的影響不大。

3.2設計思路

校園網大部分用戶是學生機和教學用的服務設備，這些都不需要進行遠程

管理。對性能管理要求比較高，因為目前的情況下，學生及老師上網的總帶寬

是有限制的，如果不加管理，就會造成大部學生和老師上不了網，不能做最基

本的網絡任務。同時為了滿足廣大用戶的上網需求，對網絡故障處理也要一套

很完善的機制來解決。選擇合理的管理軟件，可以有效的管理校園網的性能服

務，保證網絡平穩(wěn)、可靠、安全的運行。因此可以采用這些軟件管理校園網的

3

湖南商務職業(yè)技術學院畢業(yè)設計

運行，使之可靠、安全的運行，不受外界病毒和木馬程序的攻擊。

3.3網絡拓撲圖

如圖1所示：

圖1網絡總拓撲圖

3.3IP地址和VLAN規(guī)劃

IP地址規(guī)劃說明：

（1）所有IP地址使用私網網段；

（2）本著節(jié)省和可擴展原則去合理規(guī)劃；

（3）管理IP地址要做好記錄；

（4）本次設計是以樓宇為單位劃分的IP地址，實際過程應該是以部門和

相應人數(shù)為單位合理劃分，這里涉及到機密問題以樓宇為單位和理劃分，

VLAN規(guī)劃說明：

（1）合理規(guī)劃VLAN可以盡量避免廣播風暴和一些安全問題；

（2）本次設計是以樓宇為單位劃分的VLAN，實際過程應該是以部門和相應

人數(shù)為單位合理劃分，這里涉及到機密問題以樓宇為單位；

本次地址規(guī)劃主要分為學生宿舍用網地址規(guī)劃、交換機管理地址規(guī)劃，設

備互連地址段，具體IP地址規(guī)劃如下：

宿舍地址規(guī)劃

辦公地址段規(guī)劃10個VLAN地址段，VLAN范圍11-20，地址池范圍為：192

.168.0.0/21-/21，如表2所示：

4

湖南商務職業(yè)技術學院畢業(yè)設計

表2宿舍地址規(guī)劃

每棟每層終

終端終端端

棟號vlan終端IP地址網段終端子網掩碼終端網關IP

IP地

信息地址

址數(shù)量

數(shù)量

152

環(huán)保160

學院160

11/2154952

女生160

1棟160

160

104

環(huán)保104

學院104

12/2154624

女生104

2棟104

104

224

環(huán)保240

學院240

13/21541424

女生240

3棟240

240

152

152

環(huán)保

160

學院

14/21541104160

女生

160

4棟

160

160

128

環(huán)保128

學院128

15/2154768

男生128

1棟128

128

環(huán)保216

16/21541112

學院224

5

湖南商務職業(yè)技術學院畢業(yè)設計

男生224

4棟224

224

184

環(huán)保192

學院192

17/21541144

男生192

2棟192

192

72

環(huán)保72

學院72

18/2154432

男生72

3棟72

72

128

環(huán)保128

學院128

19/2154768

男生128

5棟128

128

128

環(huán)保128

學院128

20/2154768

男生128

6棟128

128

設備管理地址段規(guī)劃

設備管理地址段規(guī)劃10個VLAN地址段，VLAN范圍201-210，地址池范圍

為：/24-/24，如圖表3所示：

表3設備管理地址規(guī)劃

接入交換機

管理vlan管理IP地址網關

管理IP地址

40

41

201（女生1棟）/2454

42

43

6

湖南商務職業(yè)技術學院畢業(yè)設計

44

45

40

41

42

202（女生2棟）/2454

43

44

45

40

41

42

203（女生3棟）/2454

43

44

45

40

41

42

204（女生4棟）/244354

44

45

46

40

41

42

205（男生1棟）/2454

43

44

45

40

41

206（男生4棟）/244254

43

44

40

41

42

207（男生2棟）/2454

43

44

45

40

208（男生3棟）/2454

41

7

湖南商務職業(yè)技術學院畢業(yè)設計

42

43

44

45

40

41

42

209（男生5棟）/2454

43

44

45

40

41

42

210（男生6棟）/2454

43

44

45

設備互連地址段規(guī)劃

設備互連地址段規(guī)劃20個地址段，地址池范圍為：/30-172.16

.0.77/30，如圖表4所示：

表4設備互連地址規(guī)劃

核心端設對端地址

本端接口本端地址/30匯聚端設備對端接口

備/30

1環(huán)保學院女生20

21棟19

318

環(huán)保學院女生0

2棟

4317

4

5716

環(huán)保學院女生8

核心交換

3棟

機6115

2

7514

環(huán)保學院女生6

4棟

8913

0

93環(huán)保學院男生12

4

1棟

10711

8

湖南商務職業(yè)技術學院畢業(yè)設計

8

11110

環(huán)保學院男生2

4棟

1259

6

1398

環(huán)保學院男生0

2棟

1437

4

1576

環(huán)保學院男生8

3棟

1615

2

1754

環(huán)保學院男生6

5棟

1893

0

1932

環(huán)保學院男生4

6棟

2071

8

4網絡技術選用

4.1VLAN技術

接入層技術包括VLAN、端口安全、802.1X。VLAN（VirtualLocalAreaNetwo

rk）虛擬局域網，主要功能是隔離廣播域，實現(xiàn)了學校不同學院不同部門之間

訪問的控制同時增加了安全性。端口安全主要是針對終端而言的一種安全技術，

只有合法的終端才能使用網絡系統(tǒng)，可以防止ARP攻擊和內網黑客破壞網絡。

4.2SNMP技術

SNMP（簡單網絡管理協(xié)議）是一種廣泛應用于TCP/IP網絡的網絡管理標準

協(xié)議（應用層協(xié)議），它提供了一種通過運行網絡管理軟件的中心計算機（即網

絡管理工作站）來監(jiān)控和管理計算機網絡的標準化管理框架（方法）。目前已頒

布了SNMPv1、SNMPv2c和SNMPv3三個版本，廣泛應用于網絡交換機、路由器、

打印機等網路設備上。

9

湖南商務職業(yè)技術學院畢業(yè)設計

4.3OSPF技術

OSPF是一種動態(tài)的路由協(xié)議，他是為了讓網絡中實現(xiàn)路由的自動學習和通

信。也就是說不配置ospf的話會導致路由器沒辦法學習到其他的網段信息，網

絡的傳輸只能傳輸給對應的直連路由，其他的設備無法通信。

5網絡設備選型

5.1接入層設備

接入層網絡由樓棟交換節(jié)點和樓層交換節(jié)點組成。樓層交換節(jié)點采用千兆

交換機，各接入層交換機通過千兆鏈路上聯(lián)到各匯聚層交換機，對下聯(lián)的桌面

設備提供連接。如圖2所示：

圖2S1730S-S48T4S-A1

設備S1730S-S48T4S-A1具體參數(shù)如表5所示。

表5S1730S-S48T4S-A1參數(shù)

S1730S-S48T4S-A1

接口48口

尺寸442mm(W)x220mm(D)x43.6mm(H)

交換容量176Gbps

轉發(fā)速率130.95Mpps

用戶認證、端口認證、802.1x認證、MAC地址綁定、訪問控制列表、

安全

IPsecVPN、SSH、ACL等

TCP/IP、SNMP、Telnet、FTP、TFTP、HTTP、RMON、BOOTP、DHCP、NTP、

支持協(xié)議

DNS、TACACS+、RADIUS、SYSLOG等

10

湖南商務職業(yè)技術學院畢業(yè)設計

5.2匯聚層設備

主要負責樓棟內信息點的匯聚，是路由域與交換域的分界層。以各個建筑

物為單位分別部署匯聚節(jié)點，本期為每個樓棟匯聚節(jié)點部署匯聚交換機。如圖3

所示：

圖3S5735S-H48U4XC-A

設備S5735S-H48U4XC-A具體參數(shù)如表6所示。

表6S5735S-H48U4XC-A參數(shù)

LS-6520X-30QC-EI

接口48口

尺寸442mm(W)x420mm(D)x43.6mm(H)

交換容量256Gbps

轉發(fā)速率191.5Mpps

用戶認證、端口認證、802.1x認證、MAC地址綁定、訪問控制列表、

安全

IPsecVPN、SSH、ACL等

TCP/IP、SNMP、Telnet、FTP、TFTP、HTTP、RMON、BOOTP、DHCP、NTP、

支持協(xié)議

DNS、TACACS+、RADIUS、SYSLOG等

5.3核心層設備

核心部署一臺三層交換機LS-6520X-30QC-EI，作為整個宿舍用網交換機核

心使用。如圖4所示：

圖4LS-6520X-30QC-EI

設備LS-6520X-30QC-EI具體參數(shù)如表7所示。

表7LS-6520X-30QC-EI參數(shù)

LS-6520X-30QC-EI

接口30口

11

湖南商務職業(yè)技術學院畢業(yè)設計

尺寸442mm(W)x660mm(D)x177mm(H)

交換容量1.56Tbps

轉發(fā)速率1.02Bpps

用戶認證、端口認證、802.1x認證、MAC地址綁定、訪問控制列表、

安全

IPsecVPN、SSH、ACL等

支持協(xié)議IPv4/IPv6、MPLS、BGP、OSPF、IS-IS、RIP、VXLAN、GRE等

6網絡設備配置

6.1核心層配置

#基礎配置

HostnameTYDEZY（桃源縣第二職業(yè)中學）-HX（核心）-1（數(shù)量）

usermaipuprivilege15password0maipucshbxy@#

enablepasswordmaipucshbxy#

#1、交換機命名

#2、創(chuàng)建用戶名密碼

#3、創(chuàng)建enable密碼

servicetimestampsdebugdatetimemseclocaltimeshow-timezone

servicetimestampslogdatetimemseclocaltimeshow-timezone

servicepassword-encryption

servicelogin-secure

#1、配置調試（debug）信息的時間戳類型為：月、日、時、分、秒、毫秒

#2、配置日志信息的時間戳類型為：月、日、時、分、秒、毫秒

#3、開啟對密碼加密的服務功能；

#4、開啟系統(tǒng)登錄安全服務功能；

#指定SNMP服務器地址

snmp-serverstart

snmp-servercommunityxxxxviewdefaultro<access-listnumber>

snmp-serverip-sourceX.X.X.X

snmp-serverhostX.X.X.Xtrapscommunityxversion2

snmp-serverhostX.X.X.Xtrapscommunityxxxxversion2

snmp-serverviewdefault1.2include

snmp-serverviewdefault1.0.8802include

12

湖南商務職業(yè)技術學院畢業(yè)設計

snmp-serverviewdefault1.1.2include

snmp-serverviewdefault1.3.111include

snmp-serverviewdefaultinclude

#1、開啟SNMP服務，默認關閉；

#2、配置snmp只讀權限，指定字符串xxxx及服務器訪問控制列表，列表

名稱只可為數(shù)字；

#3、指定源地址訪問SNMP服務器；

#4、指定SNMP服務器地址以及團體字名稱為cmbc-fz和snmp的版本為snm

pv2。

#5、配置節(jié)點視圖名為default，且可以訪問節(jié)點下的所有對象

（默認配置）

#開啟SSH

ipsshserver

linevty04

loginlocal

exit

#丟棄掉終端發(fā)送的IPv6報文：

cpu-packetuser-define1matchdst-mac3333.0000.00000000.00ff.fff

f

cpu-packetuser-define1actiondrop

cpu-packetuser-define2matchether-typeipv6

cpu-packetuser-define2actiondrop

#配置管理vlan和業(yè)務vlan

Vlan201-210

name管理

exit

VLAN1024-1083

name業(yè)務

exit

#創(chuàng)建管理vlan網關地址

interfaceVLAN201

ipaddress5424

exit

13

湖南商務職業(yè)技術學院畢業(yè)設計

#配置下聯(lián)接口（此處以一棟樓為例）

link-aggregation1modelacp

interfacete1/1,2/1

link-aggregation1active

exit

link-aggregation1

switchportmodetrunk

switchporttrunkallowedvlanall

switchporttrunkpvidvlan1

exit

#配置上聯(lián)接口

6.2匯聚層配置

#基礎配置

HostnameTYDEZY（桃源縣第二職業(yè)中學）-HJ（匯聚）-1（樓棟）

usermaipuprivilege15password0maipucshbxy@#

enablepasswordmaipucshbxy#

#1、交換機命名

#2、創(chuàng)建用戶名密碼

#3、創(chuàng)建enable密碼

servicetimestampsdebugdatetimemseclocaltimeshow-timezone

servicetimestampslogdatetimemseclocaltimeshow-timezone

servicepassword-encryption

servicelogin-secure

#1、配置調試（debug）信息的時間戳類型為：月、日、時、分、秒、毫秒

#2、配置日志信息的時間戳類型為：月、日、時、分、秒、毫秒

#3、開啟對密碼加密的服務功能；

#4、開啟系統(tǒng)登錄安全服務功能；

#指定SNMP服務器地址

snmp-serverstart

snmp-servercommunityxxxxviewdefaultro<access-listnumber>

snmp-serverip-sourceX.X.X.X

snmp-serverhostX.X.X.Xtrapscommunityxversion2

14

湖南商務職業(yè)技術學院畢業(yè)設計

snmp-serverhostX.X.X.Xtrapscommunityxxxxversion2

snmp-serverviewdefault1.2include

snmp-serverviewdefault1.0.8802include

snmp-serverviewdefault1.1.2include

snmp-serverviewdefault1.3.111include

snmp-serverviewdefaultinclude

#1、開啟SNMP服務，默認關閉；

#2、配置snmp只讀權限，指定字符串xxxx及服務器訪問控制列表，列表

名稱只可為數(shù)字；

#3、指定源地址訪問SNMP服務器；

#4、指定SNMP服務器地址以及團體字名稱為cmbc-fz和snmp的版本為snm

pv2。

#5、配置節(jié)點視圖名為default，且可以訪問節(jié)點下的所有對象

（默認配置）

#開啟SSH

ipsshserver

linevty04

loginlocal

exit

#丟棄掉終端發(fā)送的IPv6報文：

cpu-packetuser-define1matchdst-mac3333.0000.00000000.00ff.fff

f

cpu-packetuser-define1actiondrop

cpu-packetuser-define2matchether-typeipv6

cpu-packetuser-define2actiondrop

#創(chuàng)建管理和業(yè)務VLAN

Vlan201（201-210）

name管理

exit

VLAN1024-1029

name業(yè)務

exitt

#配置上聯(lián)接口

15

湖南商務職業(yè)技術學院畢業(yè)設計

link-aggregation10modelacp

interfacete1/1,2/1

link-aggregation10active

exit

link-aggregation10

switchportmodetrunk

switchporttrunkallowedvlanall

switchporttrunkpvidvlan1

exit

#配置下聯(lián)端口

link-aggregation1modelacp

interfaceg0/1,0/2

link-aggregation1active

exit

link-aggregation1

switchportmodetrunk

switchporttrun