校園局域網(wǎng)規(guī)劃設計說明

1、 .PAGE33 / NUMPAGES34目錄TOC o 1-3 h z uHYPERLINK l _Toc354547808摘 要1HYPERLINK l _Toc354547808前言 PAGEREF _Toc354547808 h 2HYPERLINK l _Toc354547809第1章緒論 PAGEREF _Toc354547809 h 3HYPERLINK l _Toc3545478101.1 校園局域網(wǎng)概述 PAGEREF _Toc354547810 h 3HYPERLINK l _Toc3545478111.2 組建校園局域網(wǎng)的必要性 PAGEREF _Toc354547811

2、 h 3HYPERLINK l _Toc354547812第2章需求分析 PAGEREF _Toc354547812 h 5HYPERLINK l _Toc3545478132.1需求概況 PAGEREF _Toc354547813 h 5HYPERLINK l _Toc3545478142.2 層次化需求分析 PAGEREF _Toc354547814 h 5HYPERLINK l _Toc354547815第3章校園網(wǎng)整體設計 PAGEREF _Toc354547815 h 6HYPERLINK l _Toc3545478163.1 設備清單 PAGEREF _Toc354547816 h

3、 6HYPERLINK l _Toc3545478173.2 拓撲結構 PAGEREF _Toc354547817 h 6HYPERLINK l _Toc3545478183.3 Vlan與IP地址規(guī)劃 PAGEREF _Toc354547818 h 8HYPERLINK l _Toc354547819第4章結構化綜合布線系統(tǒng)設計 PAGEREF _Toc354547819 h 9HYPERLINK l _Toc3545478204.1 結構化綜合布線系統(tǒng)綜述 PAGEREF _Toc354547820 h 9HYPERLINK l _Toc3545478214.2結構化布線系統(tǒng)子系統(tǒng)劃分 P

4、AGEREF _Toc354547821 h 9HYPERLINK l _Toc3545478224.3 綜合布線的建設規(guī)： PAGEREF _Toc354547822 h 10HYPERLINK l _Toc3545478234.4 布線系統(tǒng)設計原則 PAGEREF _Toc354547823 h 11HYPERLINK l _Toc3545478254.5 布線系統(tǒng)的詳細設計 PAGEREF _Toc354547825 h 12HYPERLINK l _Toc3545478264.6 注意事項 PAGEREF _Toc354547826 h 17HYPERLINK l _Toc354547

5、827第5章交換機配置 PAGEREF _Toc354547827 h 18HYPERLINK l _Toc3545478285.1 訪問層交換服務的實現(xiàn)配置訪問層交換機 PAGEREF _Toc354547828 h 18HYPERLINK l _Toc3545478295.2 分布層交換機服務的實現(xiàn)配置分布層交換機 PAGEREF _Toc354547829 h 22HYPERLINK l _Toc3545478305.3 核心交換機服務的實現(xiàn)配置核心層交換機 PAGEREF _Toc354547830 h 25HYPERLINK l _Toc354547831第6章路由器配置 PAGER

6、EF _Toc354547831 h 28HYPERLINK l _Toc3545478326.1 配置接入路由器router基本參數(shù) PAGEREF _Toc354547832 h 28HYPERLINK l _Toc3545478336.2 配置router的路由功能 PAGEREF _Toc354547833 h 28HYPERLINK l _Toc3545478346.3 對外屏蔽SNMP PAGEREF _Toc354547834 h 28HYPERLINK l _Toc3545478356.4 對外屏蔽遠程登錄協(xié)議telnet PAGEREF _Toc354547835 h 28H

7、YPERLINK l _Toc3545478366.5 對外屏蔽其它不安全的協(xié)議或服務 PAGEREF _Toc354547836 h 29HYPERLINK l _Toc3545478376.6 保護路由器自身安全 PAGEREF _Toc354547837 h 29HYPERLINK l _Toc354547838第7章系統(tǒng)測試 PAGEREF _Toc354547838 h 30HYPERLINK l _Toc3545478397.1 測試容 PAGEREF _Toc354547839 h 30HYPERLINK l _Toc3545478407.2 相關測試與診斷命令 PAGEREF

8、_Toc354547840 h 30HYPERLINK l _Toc354547841結束語 PAGEREF _Toc354547841 h 32HYPERLINK l _Toc354547842致 PAGEREF _Toc354547842 h 33HYPERLINK l _Toc354547843參考文獻 PAGEREF _Toc354547843 h 34校園局域網(wǎng)絡的規(guī)劃設計摘 要隨著Internet技術的發(fā)展，網(wǎng)絡技術已經(jīng)廣泛地運用到各個技術領域和整個社會的各個方面。校園網(wǎng)是學校重要的教學設施和對外宣傳的窗口，是實現(xiàn)學校教學手段現(xiàn)代化、教學管理科學化、公共服務信息化的重要前提和基礎，

9、是學校提高師生素質，實現(xiàn)素質教育的重要手段.加強校園網(wǎng)絡建設是高校面向二十一世紀現(xiàn)代化建設的迫切需要。許多學校都已建成或正在建設自己的校園網(wǎng)絡。本設計以科技職業(yè)學院（以下簡稱科院）的校園格局與信息化應用為參考，闡述了中小型規(guī)模局域網(wǎng)過程, 從局域網(wǎng)介質訪問方式與網(wǎng)絡拓撲結構設計、部連接與外網(wǎng)連接設計角度，著重介紹企業(yè)局域網(wǎng)的組建過程的分析設計、規(guī)劃、布線、硬件的配置、子網(wǎng)劃分與子網(wǎng)掩碼設置等問題。就校園網(wǎng)絡的總體規(guī)劃進行了可行性的論證，并可作為其他校園網(wǎng)絡建設的一個方案。關鍵詞：校園局域網(wǎng)網(wǎng)，信息系統(tǒng)，結構化布線，信息化前 言網(wǎng)絡規(guī)劃是為將要建立實施的網(wǎng)絡系統(tǒng)提出一整套完整的設計方案，滿足用戶

10、提出的建網(wǎng)目的。在進行網(wǎng)絡規(guī)劃時，應首先建立“系統(tǒng)”概念。建設網(wǎng)絡系統(tǒng)需要專門的設計人員，按照系統(tǒng)工程的方法進行統(tǒng)一規(guī)劃設計。在規(guī)劃時，對建立一個什么形式，多大規(guī)模，具有哪些功能的網(wǎng)絡等問題作出全面科學的論證，并對建網(wǎng)所需的人力、物力、財力投入等做出總體的規(guī)劃。從局域網(wǎng)介質訪問方式與網(wǎng)絡拓撲結構設計、部連接與外網(wǎng)連接設計角度，著重介紹企業(yè)局域網(wǎng)的組建過程的分析設計、規(guī)劃、布線、硬件的配置、子網(wǎng)劃分與子網(wǎng)掩碼設置等問題。校園網(wǎng)是學校重要的教學設施和對外宣傳的窗口，是實現(xiàn)學校教學手段現(xiàn)代化、教學管理科學化、公共服務信息化的重要前提和基礎，是學校提高師生素質，實現(xiàn)素質教育的重要手段.加強校園網(wǎng)絡建設

11、是高校面向二十一世紀現(xiàn)代化建設的迫切需要。第1章 緒論1.1 校園局域網(wǎng)概述校園網(wǎng)建設是每個學校的重要部分，而且對每個學校都不是一件容易的事情，都要經(jīng)過周密的論證、謹慎的決策和緊的施工。作為校園網(wǎng)，需要連接多少個節(jié)點，怎樣利用網(wǎng)絡設備使得分布在不同地理位置的節(jié)點連接到一個統(tǒng)一的網(wǎng)絡中來，怎樣使得整個網(wǎng)絡中的節(jié)點相互連通，這些問題僅僅是校園網(wǎng)需要解決問題中的一部分。從某種意義上講，校園網(wǎng)的建設絕不僅僅只是涉與到技術問題，而是會引深到更深的層次，也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。所以校園網(wǎng)建設的原則應該是：先進性，先進的設計思想、網(wǎng)絡結構、開發(fā)工具，采用市場覆蓋率

12、高、標準化和技術成熟的軟硬件產品；實用性，建網(wǎng)時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益；開放性，系統(tǒng)設計應采用開放技術、開放結構、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡的維護、擴展升級與與外界信息的溝通；靈活性，采用積木式模塊組合和結構化設計，使系統(tǒng)配置靈活，滿足學校逐步到位的建網(wǎng)原則，使網(wǎng)絡具有強大的可增長性；可靠性，具有容錯功能，管理、維護方便。對網(wǎng)絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠，經(jīng)濟性，投資合理，有良好的性能價格比。1.2 組建校園局域網(wǎng)的必要性在當今社會里，也許沒有哪一種技術能象Internet這樣對我們的工作方式、生活方式和學習方式帶來如

13、此迅猛而強烈的影響。作為生產知識和人才產品的“工廠”，學校更加直接地受到了Internet的沖擊。知識和人才是教育的最終產品，其原材料則是信息。我們不難理解，“信息原材料”的獲取將直接影響“最終產品”的質量。在Internet時代，學校的教學將發(fā)生根本性的變革，這些變革體現(xiàn)在：1、教育向社會延伸：Internet將是一個“推倒圍墻”的時代，學校辦學將不再是招生入學、課堂授課的傳統(tǒng)模式，網(wǎng)上教育將教室延伸到各種公共場所、企事業(yè)單位和家庭，求學者足不出戶即可選擇感興趣的學校和專業(yè)學習。2、專業(yè)化：在網(wǎng)絡環(huán)境里，教學面臨的競爭是全球性的，學生選擇課程的目的性更加明確，動因將來自于課程應用的針對性、教

14、學容的新穎性、教學手段的先進性、教學形式的靈活性。3、時空的非限制性：學生學習將不再象傳統(tǒng)教學那樣受到教學時間和教學地點的制約，他可以在教師講課時到課堂上實時聽講，也可以在授課后的任何時間從網(wǎng)上下載課程容。4、 信息共享：學生的學習、生活將不再如此閉塞，大量有價值的資料和信息可以與時的在全校圍共享。第2章 需求分析2.1需求概況科院校園網(wǎng)應是一個以寬帶IP網(wǎng)為目標的高速交換網(wǎng)絡。根據(jù)各院系與宿舍、超市等分布情況，為提高網(wǎng)絡可靠性與安全性，需要在主干網(wǎng)采用光纖布線。校園網(wǎng)應實現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能與網(wǎng)絡安全性。主干網(wǎng)交換機應具有很高的包交換速度，整個網(wǎng)絡應具有高速的

15、三層交換功能。主干網(wǎng)絡應該采用成熟的、可靠的千兆位以太網(wǎng)技術作為校園網(wǎng)主干。由于網(wǎng)絡的復雜性，為了方便管理，校園網(wǎng)應選用先進的網(wǎng)管軟件，建立完善的網(wǎng)絡管理體系。網(wǎng)絡還應具有良好的擴展性。2.2 層次化需求分析根據(jù)校園網(wǎng)的實際需求和投資，做出合理的需求分析如下：核心交換設備要求具有強大的處理能力和良好的安全、可靠性、可擴展性；支持各種成熟技術，未來能平滑升級到萬兆。2、分布層交換設備要具備如包過濾策略等復雜的網(wǎng)絡計算功能，具有高速的背板速率和第三層轉發(fā)功能。3、接入層網(wǎng)絡設備需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保證賬號的唯一性；同時，支持mib-II、遠程tel

16、net管理。4、整個網(wǎng)絡采用基于端口的vlan劃分，采用前端后端防火墻安全策略，在前后端防火墻中間部分為DMZ區(qū)域，用來放置對外發(fā)布的服務器。5、支持標準Radius認證計費，可連接多種接入設備。一方面要求設備支持802.1x認證方式；另一方面又要求系統(tǒng)支持基于時長、流量以與包月的計費模式；從而為學生上網(wǎng)提供完善、靈活、可定制的計費策略。第3章 校園網(wǎng)整體設計3.1 設備清單服務器：IBM System x3650 2臺 戴爾PowerEdge R710 8臺 磁盤陣列柜：Thecus N4200 2臺路由器：CISCO 1841 1臺防火墻：CISCO ASA5520-BUN-K9 1臺交換

17、機：CISCO WS-C4506-S2+96 2臺CISCO WS-C3750G-24TS-S 9臺CISCO WS-C2960-24TT-L 150臺3.2 拓撲結構本網(wǎng)絡采用雙星容錯結構，主干線路包括核心交換機之間，核心交換機到分布層交換機之間采用光纖布線。核心層設備放在網(wǎng)絡中心的機房，分布層設備放置在各學院、各機構的機房。財務系統(tǒng)由于安全級別較高，采用與局域網(wǎng)物理隔離的方式構建獨立網(wǎng)絡。為了簡化設計方案，省略了接入層之后的容，并且也簡化了接入層自身的容。本方案的整體拓撲詳見圖3.1圖3.1科院校園局域網(wǎng)拓撲圖3.3 Vlan與IP地址規(guī)劃該校園網(wǎng)分為11個子網(wǎng)和一個DMZ區(qū)域。其中網(wǎng)絡中

18、心、行政樓、圖書館、管理學院、尚德學院、博世學院、外語學院、軟服學院使用的是C類地址，對于軟服學院，由于計算機數(shù)量龐大，實驗室使用的計算機并不直接接入校園網(wǎng)，如果需要接入，可以另外的兩個子網(wǎng)的ip地址。由于宿舍區(qū)計算機數(shù)量較多，雖然無需嚴格的安全隔離，但為了防止廣播風暴，現(xiàn)把宿舍區(qū)每一棟樓劃分為一個子網(wǎng)，并且使用B類地址，如表2.3。組織名Vlan ID地址段網(wǎng)絡中心10192.168.1.1192.168.1.254行政樓20192.168.2.1192.168.2.254圖書館30192.168.3.1192.168.3.254管理學院40192.168.4.1192.168.4.254尚

19、德學院50192.168.5.1192.168.5.254博世學院60192.168.6.1192.168.6.254外語學院70192.168.7.1192.168.7.254軟服學院80、90、100192.168.8.1192.168.10.254宿舍區(qū)1-8棟101-108172.16.1.1172.16.8.254宿舍區(qū)9-13棟108-113172.16.9.1172.16.13.254其它網(wǎng)絡200192.168.200.1192.168.200.254DMZ區(qū)域192.168.18.1192.168.18.254表3.2 Vlan與IP地址規(guī)劃第4章 結構化綜合布線系統(tǒng)設計4.

20、1 結構化綜合布線系統(tǒng)綜述現(xiàn)代高校的信息傳輸通道系統(tǒng)（布線系統(tǒng)）已不僅僅要求能支持一般的語音傳輸，還應能夠支持多種計算機網(wǎng)絡協(xié)議與多種廠商設備的信息互連，可適應各種靈活的、容錯的組網(wǎng)方案；同時由于新技術、新產品不斷出現(xiàn)，傳輸線路要能夠在若干年里適應發(fā)展的需要。因此建立一套能夠全面支持各種系統(tǒng)應用如通信網(wǎng)絡中心、數(shù)據(jù)處理中心，本身又具有開放、兼容、可靠性高、實用性強、易于管理、具有先進性、面向未來的綜合布線系統(tǒng)，對于現(xiàn)代化建筑是必不可少的。結構化綜合布線系統(tǒng)是在傳統(tǒng)布線方法上的一次重大革新，其線纜的傳輸能力百倍于舊的傳輸線纜，接口模式已成為國際通用的標準，并把舊的各種標準兼容在。因此用戶無需擔心

21、目前和日后的系統(tǒng)應用和升級能力。它采取了模塊化結構，配置靈活，設備搬遷、擴容都非常方便，從根本上改變了以往建筑物布線的死板、混亂、復雜的狀況。在、數(shù)據(jù)、圖像通信系統(tǒng)，計算機網(wǎng)絡系統(tǒng)等智能子系統(tǒng)中，結構化布線系統(tǒng)是作為傳輸?shù)幕A媒介，通過綜合布線系統(tǒng)管理子系統(tǒng)完成對各個應用系統(tǒng)的連接和組網(wǎng)，進行系統(tǒng)的調整和分配。4.2結構化布線系統(tǒng)子系統(tǒng)劃分1、 工作區(qū)子系統(tǒng)（Work Location） 它是由終端設備連接到HYPERLINK :/baike.baidu /view/325644.htm信息插座之間的設備組成，包括信息插座、插座盒（或面板）、連接軟線、適配器等。2、HYPERLINK :/ba

22、ike.baidu /view/1332388.htm水平子系統(tǒng)（Horizontal） 它的功能是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。水平系統(tǒng)是布置在同一樓層上的，一端接在信息插座上，另一端接在層配間的HYPERLINK :/baike.baidu /view/944.htm跳線架上。水平子系統(tǒng)主要采用4對非屏蔽雙絞線，它能支持大多數(shù)現(xiàn)代通信設備，在某些要求寬帶傳輸時，可采用光纖到桌面的方案。當水平區(qū)面積相當大時，在這個區(qū)間可能有一個或多個衛(wèi)星接線間，水平線除了要端接到設備間之外，還要通過衛(wèi)星接線間，把終端接到信息出口處。3、垂直子系統(tǒng)（Backbone） 通常它是由主設備間（如計算機房、程控

23、交換機房）至各層管理間。它采用大對數(shù)的電纜饋線或光纜，兩端分別接在設備間和管理間的跳線架上。4、設備間子系統(tǒng)（Equipment） 它是由設備間的電纜、連續(xù)跳線架與相關支撐硬件、防雷電保護裝置等構成。比較理想的設置是把計算機房、交換機房等設備間設計在同一樓層中，這樣既便于管理、又節(jié)省投資。當然也可根據(jù)建筑物的具體情況設計多個設備間。5、管理子系統(tǒng)（Administration） 它是干線子系統(tǒng)和水平子系統(tǒng)的橋梁，同時又可為同層組網(wǎng)提供條件。其中包括雙絞線跳線架、跳線（有快接式跳線和簡易跳線之分）。在需要有光纖的布線系統(tǒng)中，還應有光纖跳線架和光纖跳線。當終端設備位置或局域網(wǎng)的結構變化時，只要改變

24、跳線方式即可解決，而不需要重新布線。6、HYPERLINK :/baike.baidu /view/497406.htm建筑群子系統(tǒng)（Campus） 它是將多個建筑物的數(shù)據(jù)通信信號連接一體的布線系統(tǒng)。它采用可架空安裝或沿地下電纜管道（或直埋）敷設的銅纜和光纜，以與防止電纜的浪涌電壓進入建筑的電氣保護裝置。備注：2007年10月1日，GB50311-2007綜合布線系統(tǒng)工程設計規(guī)正式實施。標準規(guī)定了綜合布線系統(tǒng)由原來的6大子系統(tǒng)完善為7大子系統(tǒng)。增加了進線間子系統(tǒng)（又名出入口子系統(tǒng)）。4.3 綜合布線的建設規(guī)：電子計算機機房設計規(guī)（GB5017493）電子計算機機房施工與驗收規(guī)（SJ/T3000

25、393）電子計算機場地通用規(guī)（GB/T 2887-2000）計算站場地安全要求（GB936188）計算機機房活動地板技術條件（GB665086）計算機機房用抗靜電活動地板技術條件（SJ/10796-1996）建筑部裝修設計防火規(guī)（GB50222-95）室裝飾工程質量規(guī)（QB 1838-93）低壓配電設計規(guī)（GB 59954-95）供配電系統(tǒng)設計規(guī)（GB 50052-95）線序T568A：白綠、綠、白橙、藍、白藍、橙、白棕、棕T568B：白橙、橙、白綠、藍、白藍、綠、白棕、棕4.4 布線系統(tǒng)設計原則4.4.1 未來的投資保護在正常使用條件下，新型網(wǎng)絡不應該在15年建筑物整修周期限制系統(tǒng)的升級。經(jīng)

26、過精心設計的布線系統(tǒng)可以承受超過大多數(shù)局域網(wǎng)傳輸速率1015倍的數(shù)據(jù)流量。這將允許在不改變布線系統(tǒng)的情況下使用新型網(wǎng)絡技術。4.4.2 通用布線系統(tǒng)通用布線系統(tǒng)的主要優(yōu)點是用戶可以利用它將不同廠商的設備接入網(wǎng)絡。同時，它也允許用戶在同一個布線網(wǎng)絡上運行幾個獨立的系統(tǒng)。比方說用戶可以在一個布線系統(tǒng)上建立、計算機和環(huán)境控制等系統(tǒng)。4.4.3 布線的結構通用布線和海量布線是結構化布線的核心容，朗訊科技（前身為AT&T）和它的SYSTIMAXSCS解決方案是這方面的先驅。它使用一種開放式結構平臺，支持所有的主要專用網(wǎng)絡和非專用網(wǎng)絡的標準和協(xié)議。SYSTIMAXSCS使用UTP電纜和光纜作為傳輸媒介，采

27、用星形拓撲結構，使用標準插座進行端接。SYSTIMAXSCS使用的電纜類型簡單，組成的網(wǎng)絡模塊化，在不影響用戶使用的情況下可以很容易地對網(wǎng)絡進行擴展或改變。4.4.4 避免干擾每種有源電子和電氣設備都可能產生電磁干擾來破壞網(wǎng)絡通信。隨著電子設備使用的增加，這個問題也變得越來越突出。在選擇電纜和電纜布線的考慮中，如何防止EMI干擾以保護通信也是一個非常關鍵的問題。4.5 布線系統(tǒng)的詳細設計科院校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。其它子系統(tǒng)以超5類雙

28、絞線為主要傳輸介質，提供高速、靈活的網(wǎng)絡傳輸系統(tǒng)。對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網(wǎng)的控制中心，設有對外（Internet）對通信的各種網(wǎng)絡設備（交換機、路由器、防火墻、服務器等），中心交換機通過光纜與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)絡設備，端接樓來自在各層的主干線纜，并端接連接網(wǎng)絡中心的光纖。此布線方案只考慮數(shù)據(jù)信息點布線，不涉與語音信息點與其設備。4.5.1 布線系統(tǒng)的重要性布線是任何網(wǎng)絡系統(tǒng)的關鍵部件之一，因此必須準備將網(wǎng)絡總投資的10%用于這一領域。對高質量的布線和網(wǎng)絡設計方面的投資絕對

29、是物有所值。4.5.2 電纜的選擇連接在網(wǎng)絡中設備類型以與電纜上所承載的通信負載是選擇電纜的關鍵因素。大多數(shù)電纜廠商為它們的產品規(guī)定了15年的保質期。在這段時間，變化是不可避免的，同時也是無法準確預測的。惟一的解決方法是設計網(wǎng)絡時為滿足網(wǎng)絡變化和增長的要求而進行相應的規(guī)劃。本方案考慮到科院網(wǎng)絡應用的實際情況，樓宇之間為局域網(wǎng)的主干道，并且都超過100米的距離，因此主要選擇多模光纖作為傳輸介質，對于宿舍區(qū)、超市等距離超過5000米的建筑物則選擇單模光纖。建筑物部不同樓層之間數(shù)據(jù)傳輸量不是很大，選擇大對數(shù)雙絞線就可以滿足需求，并為將來系統(tǒng)擴展提供空間。水平子系統(tǒng)和工作區(qū)子系統(tǒng)均采用非屏蔽超五類雙絞

30、線。4.5.3 電纜走線電纜廠商給出電纜最小彎曲半徑和最大拉力等指標，他們還就諸如熱源、EMI干擾源等方面的問題給出相關的參考建議?？梢院推渌男┚W(wǎng)絡共用管線，特別是在有電力電纜分布的地方，EMI問題應特別加以注意。對于電磁影響較大但又無法避開的線段可采用鋼管走線方式。對于室外線纜主要采用地下水泥通道走線，對于樓宇部的布線系統(tǒng)應該隨著大樓建設一起施工。能對線纜隱蔽的盡量隱蔽，垂直子系統(tǒng)走樓宇部垂直井，水平方向走天花板或地板。對于舊樓無法隱蔽的可以走明線槽。4.5.4 走線圖在布線系統(tǒng)進行安裝以前必須準備一份完整的電纜走線圖。它對安裝人員有很大的幫助，同時對于今后網(wǎng)絡的維護、擴展和故障查找也有很

31、大的參考價值。以下為各部分詳細走線圖：室外走線圖（詳見4.1），軟服學院建筑物走線圖（詳見圖4.2），其它大樓與軟服學院類似，在此不再一一詳述。圖4.1室外走線圖圖4.2軟服學院建筑物走線圖對應信息點的分布和數(shù)量根據(jù)學校要求而定。垂直干線采用大對數(shù)雙絞線。由于一樓地板下比較潮濕，積水的可能性大，因此采用天花板走線方式，其它樓層則采用地板走線方式以減小工作難度和工作量。4.5.5 纜標識無論對系統(tǒng)的安裝過程還是今后的維護，合理的電纜標識將使工作變的更加簡單清晰。這里按照統(tǒng)一標識格式：房間號-接口號比如軟服學院L225第一個信息口：rfxy-L225-14.5.6 安裝和接入網(wǎng)絡的設計應遵循易于安

32、裝和訪問的原則，并應考慮給予電纜足夠的支撐和保護。廠商的應用指南應設計為保證它的產品可以滿足這些要求，他們還應考慮到與電纜管線的相關的國家和國際標準的要求，現(xiàn)場安裝人員也有責任來確保滿足建筑物的代碼要求和標準的規(guī)定。可供選擇的電纜支撐和保護方法包括：地下管線；活動地板；電纜管道；托盤和線槽；天花板布線；邊界通道。根據(jù)本方案的實際情況，主要采用地下管線、活動地板、天花板布線，垂直子系統(tǒng)和機房需要安裝線槽。4.5.7 管道和天花板布線管道和天花板布線通常應根據(jù)通用標準的要求來實施。例如，在EIA/TIA569中，規(guī)定了管道的最大長度為30m，并且在電纜拖拉點的90彎曲數(shù)量應小于兩個。管道部彎曲半徑

33、必須是管道直徑的6倍，對于直徑大于50mm的管線，彎曲半徑應至少為其直徑的10倍。4.5.8 線路通道在進行電纜安裝時使用合適的設備和程序可以減少電纜上的力和避免電纜損壞。在系統(tǒng)安裝時，應遵循線路通道和管道生產廠商指南中給出的編碼要求的電纜管道填充方式。4.5.9 電纜支撐天花板布線、管道、托盤和其他管道硬件必須在吊頂?shù)奶旎ò迳戏绞褂谩Ａ硗?，電纜在不超過1.5m高的空間，可以使用J型鉤、環(huán)或其他懸掛手段做電纜支撐。除了專門的設計以外，不要使用天花板瓷磚、支架和支撐物來固定電纜，也不能將通信電纜與電力電纜綁在一起來固定通信電纜。4.5.10 信息插座信息插座的安裝應兼顧考慮電源的位置與美觀。安裝

34、學校的要求來安排信息插座的位置和數(shù)量。墻面插座一般高度為0.5米。地面插座要注意防水。4.5.11 配線架在一個不會發(fā)生變化的可靠網(wǎng)絡中，是不需要使用配線架的。而實際上，每個網(wǎng)絡都在不斷地發(fā)生改變，正是配線架可以讓人們更加快速、容易地實現(xiàn)網(wǎng)絡的改變。配線架還使得網(wǎng)絡的錯誤查找和排除變得更加容易。在科院網(wǎng)絡中心、各學院機房需要安裝主配線架。各樓層根據(jù)需要安裝樓層配線架。計算網(wǎng)線長度時要注意預留 10% 的余量，避免萬一由于建筑物的結構原因必須的繞道和其他難以預料的情況。 第5章 交換機配置在科院校園局域網(wǎng)硬件系統(tǒng)安裝完成之后需要對交換機、路由器、防火墻等網(wǎng)絡設備作相應配置才能實現(xiàn)網(wǎng)絡互通和其它相

35、關網(wǎng)絡應用。合理的配置將使網(wǎng)絡運行更加高效，功能更加強大，才能充分地利用網(wǎng)絡資源。5.1 訪問層交換服務的實現(xiàn)配置訪問層交換機訪問層為終端用戶提供一個接入點。本方案使用Cisco 2960系列交換機作為訪問層交換機。以下以軟服學院部分交換機為例作詳細介紹。5.1.1 配置訪問層交換機accessswitch1的基本參數(shù)設置交換機名稱，也就是出現(xiàn)在交換機CLI提示符中 的名字。一般以地理位置或行政劃分來為交換機命名。當需要telnet登錄到若干交換機以維護一個大型網(wǎng)絡時，通過交換機名稱提示自己當前配置交換機的位置是很有必要的。以下為相關配置：Switch(config)#hostname acc

36、essswitch1accessswitch1(config)#設置交換機的加密使能口令當用戶在普通用戶模式而想要進入特權模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當用戶查看配置文件時，無法看到明文形式的口令。配置命令如下：accessswitch1(config)#enable secret secretpassword對于一個已經(jīng)運行著的交換網(wǎng)絡來說，交換機的帶遠程管理為網(wǎng)絡管理人員提供了很多方便。但是，出于安全考慮，在能夠遠程管理交換機之前網(wǎng)絡管理人員必須設置遠程登錄交換機的口令。配置如下：accessswitch1(config)#line vty 0 15access

37、switch1(config-line)#loginaccessswitch1(config-line)#password wuxistc設置終端線超時時間為了安全考慮，可以設置終端線的超時時間。在設置的時間，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機之間的。以下設置登錄交換機的控制臺終端線路與虛擬終端線的超時時間為5分30秒。accessswitch1(config)#line vty 0 15accessswitch1(config-line)#exec-timeout 5 30accessswitch1(config-line)#line con 0accessswitch1(co

38、nfig-line)#exec-timeout 5 30設置禁用IP地址解析特性在交換機默認配置下，當輸入一條錯誤交換機命令時，交換機會嘗試將其廣播給網(wǎng)絡上的DNS服務器并將其解析成對應的IP地址。利用以下命令可以禁用這個特性。accessswitch1(config)#no ip domain-lookup設置啟用消息同步特性有時，用戶輸入的交換機配置命令會被交換機產生的消息打亂?？梢允褂妹頻ogging syschronous 設置交換機在下一行CLI提示符后復制用戶的輸入。命令如下accessswitch1(config)#logging synchronous5.1.2 配置訪問層交

39、換機accessswitch1的管理IP、默認網(wǎng)關訪問層交換機是OSI參考模型的第2層設備，因此給每個端口設置ip是沒有意義的。但是為了使網(wǎng)絡管理員可以從遠程登錄到訪問層交換機上進行管理，必須給訪問層交換機設置一個管理用ip地址。給交換機設置管理ip只能在vlan1進行。如下：accessswitch1(config)#interface vlan 1accessswitch1(config-if)#ip address 192.168.8.8 255.255.255.0accessswitch1(config)#no shutdown為了管理員能在不同網(wǎng)絡中管理此交換機，還應設置默認網(wǎng)關地址

40、：accessswitch1(config)#ip default-gatway 192.168.0.2545.1.3 配置訪問層交換機accessswitch1的vlan與vtp從提高效率的角度出發(fā)，在本校園網(wǎng)方案中使用的vtp技術。同時，將分布層交換機distributeswitch1設置成為vtp服務器，其它交換機設置為vtp客戶機。這里訪問層交換機accessswitch1將通過vtp獲得在分布層交換機distributeswitch1中定義的所有vlan信息。accessswitch1(config)#vtp mode client5.1.4 配置訪問層交換機accessswitch

41、1端口基本參數(shù)端口雙工配置可以設定某端口根據(jù)對端設備雙工類型自動調整本段端口雙工模式，也可以強制將端口雙工模式設為半雙工或全雙工模式。在了解對端設備類型的情況下，建議生動設置端口雙工模式。accessswitch1(config)#interface range fastethernet 0/1-24accessswitch1(config-if-range)#duplex full可以設定某端口根據(jù)對端設備自動調整速度，也可以強制將端口設為10Mbps或100Mbps。在了解對端設備速度的情況下，建議手動設置端口速度。accessswitch1(config)#interface range

42、 fastethernet 0/1-24accessswitch1(config-if-range)#speed 1005.1.5 配置訪問層交換機accessswitch1的訪問端口設置訪問層交換機accessswitch的端口accessswitch1(config)#interface range fastethernet 0/1-24accessswitch1(config-if-range)#switchport mode accessaccessswitch1(config-if-range)#switchport access vlan10設置快速端口默認情況下，交換機在剛加電啟

43、動時，每個端口都要經(jīng)歷生成樹四個階段：阻塞、偵聽、學習、轉發(fā)。在能夠轉發(fā)用戶的數(shù)據(jù)包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間+15秒的偵聽延遲時間+15秒的學習延遲時間）。對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機端口站臺轉發(fā)時間，可以設置某端口設置成為快速端口（portfast）。設置為快速端口的端口當交換機啟動或端口有工作站接入時，將會直接接入轉發(fā)狀態(tài)，而不會經(jīng)歷阻塞、偵聽、學習狀態(tài)（假設橋接表已經(jīng)建立）。命令如下：accessswitch1(config)#interface range fastethernet 0/1-20acc

44、essswitch1(config-if-range)#spanning-tree portfast5.1.6 配置訪問層交換機accessswitch1的主干道端口如圖5.1所示，訪問層交換機accessswitch1通過端口fastethernet 0/24上連到分布層交換機distributeswitch1的端口fastethernet 0/23這兩條上連鏈路將成為主干道鏈路。在這兩條上連鏈路上將運輸多個vlan的數(shù)據(jù)。這里將fastethernet 0/23、fastethernet 0/24設為主干道端口。accessswitch1(config)#interface fasteth

45、ernet 0/23-24accessswitch1(config-if-range)#switchport mode trunk圖5.1accessswitch1的主干道端口5.2 分布層交換機服務的實現(xiàn)配置分布層交換機分布層除了負責將訪問層交換機進行匯集外，還為這個交換網(wǎng)絡提供vlan間的路由選擇功能。這里的分布層交換機采用的是Cisco catalyst3750G交換機。這里以distributeswitch1為例進行介紹。5.2.1 配置分布層交換機distributeswitch1的基本參數(shù)對分布層交換機的基本參數(shù)的配置與訪問層交換機accessswitch1的基本參數(shù)配置類似。這里

46、只給出實際的配置步驟，不再作詳細解釋。命令如下Switch#configure terminalSwitch(config)#hostname Distributeswitch1Distributeswitch1(config)#enable secret wuxistcDistributeswitch1(config)#line con 0Distributeswitch1(config-line)#logging sysnchronousDistributeswitch1(config-line)#exec-timeout 5 30Distributeswitch1(config-line

47、)#line vty 0 15Distributeswitch1(config-line)#password wuxiDistributeswitch1(config-line)#loginDistributeswitch1(config-line)#exec-timeout 5 30Distributeswitch1(config-line)#exitDistributeswitch1(config)#no ip domain-lookup5.2.2 配置分布層交換機Distributeswitch1的管理ip、默認網(wǎng)關如下，給出了分布層交換機Distributeswitch1設置管理ip并

48、激活本征vlan。同時還設置了默認網(wǎng)關地址。Distributeswitch1(config)#interface vlan 1Distributeswitch1(config-if)#ip address 192.168.8.200 255.255.255.0Distributeswitch1(config-if)#no shutdownDistributeswitch1(config-if)#exitDistributeswitch1(config)#ip default-gateway 192.168.0.2545.2.3 配置分布層交換機Distributeswitch1的vtp當網(wǎng)絡

49、換機數(shù)量很多時，需要分別在每臺交換機上創(chuàng)建很多重復的vlan。工作量很大且容易出錯。在實際工作中常采用vlan中級協(xié)議（vtp）來解決這個問題。Vtp允許在一臺交換機上創(chuàng)建所有的vlan。然后，利用交換機之間的互相學習功能，將創(chuàng)建好的vlan定義傳播到整個網(wǎng)絡中需要此vlan定義的所有交換機上。同時，有關vlan的刪除、參數(shù)更改操作均可傳播到其他交換機。從而大大減輕了網(wǎng)絡管理員配置交換機的負擔。在本校園網(wǎng)方案中使用了vtp技術。同時，將分布層交換機Distributeswitch1設置成vtp服務器，其他交換機設置成vtp客戶機。配置vtp管理域共享一樣vlan定義數(shù)據(jù)庫的交換機構成一個vtp

50、管理域。每個vtp管理域都有一個共同的vtp管理域名。不同vtp管理域的交換機之間不交換vtp通告信息。Distributeswitch1(config)#vtp domain wuxistc設置vtp服務器工作在vtp服務器模式下的交換機可以創(chuàng)建、刪除vlan、修改vlan參數(shù)。同時，還有責任發(fā)送和轉發(fā)vlan更新消息Distributeswitch1(config)#vtp mode server激活vtp剪裁功能默認情況下主干道傳輸所有vlan的數(shù)據(jù)。有時交換網(wǎng)絡中某臺交換機的所有端口都屬于一個vlan，沒有必要接收其他vlan的用戶數(shù)據(jù)。這時可以激活主干道上的vtp剪裁功能。當激活了v

51、tp剪裁功能以后，交換機將自動剪裁本交換機沒有定義的vlan數(shù)據(jù)。這里只需要在vtp服務器上激活剪裁功能，其他vtp域下交換機也自動激活。Distributeswitch1(config)#vtp pruning5.2.4 在分布層交換機Distributeswitch1上定義vlan在本校園網(wǎng)方案中，除了默認的本征vlan外，又額外定義了25個vlan，同時為每個vlan命名。參照表一，以網(wǎng)絡中心為例，命令如下。其他vlan配置類似Distributeswitch1(config)#vlan 10Distributeswitch1(config-vlan)#name WLZX5.2.5 配置

52、分布層交換機Distributeswitch1 的端口基本參數(shù)分布層交換機通過自己的千兆口GigabitEthernet 0/1上連到核心交換機coreswitch1的gigabitEthernet 0/1。其他快速以太口連接訪問層交換機。Distributeswitch1(config)#interface range fastethernet 0/1-10Distributeswitch1(config-if-range)#duplex fullDistributeswitch1(config-if-range)#speed 100Distributeswitch1(config-if-r

53、ange)#switchport mode trunkDistributeswitch1(config-if-range)#interface range gigabitethernet 0/1Distributeswitch1(config)#switchport mode trunk5.2.6 配置分布層交換機Distributeswitch1的3層交換功能分布層交換機Distributeswitch1需要為網(wǎng)絡中的各個vlan提供路由功能。這需要首先啟用分布層交換機的路由功能。Distributeswitch1(config)#ip routing接下來為每個vlan定義自己的默認網(wǎng)關地

54、址。以vlan10為例Distributeswitch1(config)#interface vlan 10Distributeswitch1(config-if)#ip address 192.168.1.254 255.255.255.0Distributeswitch1(config-if)#no shutdown此外，還需要定義通往Internet的路由。這里使用了一條默認路由（根據(jù)連接到網(wǎng)絡中心不同核心交換機，默認路由不同）。Distributeswitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.8.2545.3 核心交換機服務的實現(xiàn)配置

55、核心層交換機核心層交換機互聯(lián)起來進行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。本方案核心采用Cisco C4506交換機組成雙星結構。如圖5.2圖5.2配置核心層交換機5.3.1 配置核心層交換機coreswitch1的基本參數(shù)部分配置與分布層類似，不再一一詳述。Coreswith1(config)#enable secret wuxistcCoreswith1(config)#line con 0Coreswith1(config-line)#logging sysnchronousCoreswith1(config-line)#exec-timeout 5 30Coreswith1(config-li

56、ne)#password wuxiCoreswith1(config-line)#loginCoreswith1(config-line)#exec-timeout 5 30Coreswith1(config-line)#exitCoreswith1(config)#no ip domain-lookup5.3.2 配置核心層交換機Coreswith1的管理ip、默認網(wǎng)關Coreswith1(config)#interface vlan 1Coreswith1(config-if)#ip address 192.168.1.2 255.255.255.0Coreswith1(config-if

57、)#no ip shutdownCoreswith1(config-if)#exitCoreswith1(config)#ip default-gateway 10.1.1.15.3.3 配置核心交換機Coreswith1的vlan與vtp在本方案中核心交換機也作為vtp客戶機，這里Coreswith1也將通過軟服學院的分布層交換機distributeswitch1獲得所有vlan信息。Coreswith1(config)#vtp mode client5.3.4 配置核心層交換機Coreswith1的端口參數(shù)核心層交換機Coreswith1通過自己的快速端口fastethernet 1/1

58、同防火墻以太口Ethernet 1相連。同時核心交換機的端口gigabitEthernet 2/1-5下連到分布層交換機的光口。gigabitEthernet 3/1-2連接coreswith2的gigabitEthernet 3/1-2 形成冗余結構與提高主干吞吐量。信息配置命令如下Coreswith1(config)#interface fastethernet 1/1Coreswith1(config-if)#duplex fullCoreswith1(config-if)#speed 100Coreswith1(config-if)#interface gigabitethernet

59、2/1-5Coreswith1(config-if-range)#duplex fullCoreswith1(config-if-range)#speed 100Coreswith1(config-if-range)#switchport mode trunkCoreswith1(config-if-range)#interface port-channel1Coreswith1(config-if)#switchportCoreswith1(config-if)#interface gigabitethernet 3/1-2Coreswith1(config-if)#channel-grou

60、p 1 mode desirable non-silentCoreswith1(config-if)#no shutdown5.3.5 配置核心交換機Coreswith1的路由功能核心交換機同防火墻以太口相連，這里需要啟用核心交換機路由功能。同時還要定義通往Internet的路由。這里使用缺省路由命令，下一跳是防火墻以太口地址。Coreswith1(config)#ip routingCoreswith1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.15.3.6 其它配置為了實現(xiàn)局域網(wǎng)的更多功能，還需要大量的配置命令，這里不再詳述。第6章 路由器配置6.1