校園網(wǎng)實(shí)施方案-思科交換機(jī)路由器配置命令

1、四川xxx xx x x大學(xué) 畢業(yè)論文（設(shè)計(jì)）課題名稱： 校園網(wǎng)絡(luò)實(shí)施方案 年級(jí)專業(yè)：級(jí) 網(wǎng)絡(luò)技術(shù) 學(xué) 號(hào)： xxxxxxxxxxxx姓 名： 董xx 指導(dǎo)教師： 雷 年 月 日四川xxxxxxx大學(xué)畢 業(yè) 論 文（設(shè)計(jì)）任 務(wù) 書(shū)姓 名學(xué) 號(hào)級(jí) 計(jì)算機(jī)網(wǎng)絡(luò) 專業(yè)題 目校園網(wǎng)實(shí)施方案設(shè) 計(jì) 任 務(wù)收集資料，選定題目撰寫(xiě)論文提綱撰寫(xiě)一稿修改二稿修改三稿修改直至定稿時(shí)間進(jìn)度.9.23-.10.8收集資料.10.9-.10.11選定題目.10.12-.10.18撰寫(xiě)論文提綱.10.19-.11.10撰寫(xiě)一稿.11.11-.11.30修改二稿.12.1-.12.5修改三稿直至定稿并上交相關(guān)資料主要參考

2、文獻(xiàn) 和原始資料1 王曉萍. 吳慧. 路由器可擴(kuò)展技術(shù)研究J計(jì)算機(jī)與網(wǎng)絡(luò)，2008，34(16)：40422 查婷民. 陸松年防火墻規(guī)則優(yōu)化J計(jì)算機(jī)應(yīng)用與軟件，2008，25(12)：2632653 王保順. 校園網(wǎng)設(shè)計(jì)與遠(yuǎn)程教學(xué)系統(tǒng)開(kāi)發(fā)M北京：人民郵電出版社，200314 陳平平. 陳懿網(wǎng)絡(luò)設(shè)備與組網(wǎng)技術(shù)M北京：冶金工業(yè)出版社，2006125 史忠植. 高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)M北京：電子工業(yè)出版社，200266 雷雪梅. 現(xiàn)代網(wǎng)絡(luò)管理M北京：國(guó)防工業(yè)出版社，200587 楊威等. 網(wǎng)絡(luò)工程設(shè)計(jì)與安裝M北京：電子工業(yè)出版社，200388 Karl Solie著. 李津，卓林譯CCIE實(shí)驗(yàn)指南(第1卷)

3、 M人民郵電出版社 指導(dǎo)教師：雷明彬2013年 10 月 12 日摘 要隨著網(wǎng)絡(luò)建設(shè)的逐步普及，大學(xué)高校局域網(wǎng)絡(luò)的建設(shè)是高校向高水平、研究性大學(xué)跨進(jìn)的必然選擇，高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為高校的發(fā)展、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且，能夠使教育、教學(xué)、科研三位一體，提高教育教學(xué)質(zhì)量。而校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行的。高校不僅承擔(dān)著

4、教書(shū)育人的工作，更承擔(dān)著部分國(guó)家級(jí)的科研任務(wù)，同時(shí)考慮未來(lái)幾年網(wǎng)絡(luò)平臺(tái)的發(fā)展趨勢(shì), 為了充分滿足高校骨干網(wǎng)對(duì)高速，智能，安全，認(rèn)證計(jì)費(fèi)等的需求,可以利用萬(wàn)兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個(gè)分校區(qū)和本部之間的連接，以及實(shí)現(xiàn)端到端的以太網(wǎng)訪問(wèn)，提高了傳輸?shù)男剩行У乇ＷC了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書(shū)館等業(yè)務(wù)的開(kāi)展?！娟P(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)工程；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)設(shè)備；組建；實(shí)施AbstractWith the gradually popularization of network construction, the construction of local area network a

5、t colleges and universities in is to a high level of colleges and universities and research universities got inevitably choice, the university campus network system is a very large and complex system, it not only to the development of colleges and universities, comprehensive information management a

6、nd office automation and so on a series of applied to provide basic operation platform, and can make education, teaching and scientific research of the trinity, improve the teaching quality of education. And the network technology has been applied in the construction of campus network important bran

7、ch in the local area network technology to the construction and management, therefore this graduation design topic will mainly take the campus local area network construction process may be used various technique and implementation plan for design direction, provide theoretical basis and practical g

8、uidance for the construction of campus network. University campus network construction and network technology development is almost simultaneous. Not only bear the teaching work in colleges and universities, bear the part of the national scientific research tasks, at the same time, considering the f

9、uture development trend of the network platform, in order to fully satisfy the backbone to high speed, intelligence, safety, certification billing requirements, such as campus network can use Wan Zhao Ethernet network technology. Construction of campus network backbone, the realization of each branc

10、h area and the connection between the department, and implement end-to-end Ethernet access, improve the efficiency of the transmission, effectively guarantee the distance multimedia teaching, digital library and other business.Keywords: Campus network; Network engineering; Network management; The ne

11、twork equipment; To form a; The implementation of目錄引 言1第1章需求分析21.1需求分析的任務(wù)21.1.1校園網(wǎng)建設(shè)的原則21.1.2背景及意義21.2校園網(wǎng)用戶需求分析41.3校區(qū)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo):41.4系統(tǒng)設(shè)計(jì)指導(dǎo)思想41.5組網(wǎng)技術(shù)選擇51.6網(wǎng)絡(luò)產(chǎn)品選型6第2章校園網(wǎng)絡(luò)具體設(shè)計(jì)方案及分析82.1網(wǎng)絡(luò)的分層設(shè)計(jì)原則82.1.1核心層 (Core Layer)82.1.2匯聚層 (Convergence layer)82.1.3接入層 (Access Layer)82.2高性能的網(wǎng)絡(luò)設(shè)計(jì)92.3可靠的網(wǎng)絡(luò)安全設(shè)計(jì)92.4具體方案設(shè)計(jì)92.

12、5VLAN的設(shè)計(jì)：102.5.1用戶VLAN的設(shè)計(jì)：102.5.2設(shè)備管理VLAN設(shè)計(jì)：112.6IP地址的設(shè)計(jì)：112.6.1用戶IP地址的設(shè)計(jì)：112.6.2設(shè)備管理IP地址的設(shè)計(jì)：112.7整個(gè)具體網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)圖12第3章網(wǎng)絡(luò)設(shè)備的配置133.1配置家屬區(qū)接入1交換機(jī)133.2配置家屬區(qū)接入2交換機(jī)133.3家屬區(qū)匯聚143.4核心交換機(jī)1153.5核心交換機(jī)2163.6邊界路由器配置17結(jié)束語(yǔ)19致 謝20參考文獻(xiàn)21請(qǐng)瀏覽后下載，資料供參考，期待您的好評(píng)與關(guān)注！引 言科學(xué)技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)的應(yīng)用的逐漸普及而迅速改變。而

13、網(wǎng)絡(luò)必將成為一種通用的工具，成為人們生活，工作，學(xué)習(xí)中必不可少的一部分。校園網(wǎng)應(yīng)為學(xué)校教學(xué)，科研提供先進(jìn)的信息化教學(xué)環(huán)境。在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計(jì)算機(jī)技術(shù)在校園網(wǎng)正逐漸成為各學(xué)校必備的信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平將是衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個(gè)重要標(biāo)志，校園作為知識(shí)基地和人才基地，它理應(yīng)成為代 表信息產(chǎn)業(yè)應(yīng)用最成功的典范。校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備，通信介質(zhì)和組網(wǎng)技術(shù)和協(xié)議以及各類系統(tǒng)管理軟件和各種終端有效地集成在一起，并用于教學(xué)，科研，學(xué)校管理，信息資源共享和遠(yuǎn)程教學(xué)等方面的計(jì)算機(jī)局域網(wǎng)系統(tǒng)。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭(zhēng)上游，更應(yīng)在 管

14、理上上一個(gè)臺(tái)階。利用各種成熟的技術(shù)帶動(dòng)學(xué)校各單位、各部門的電腦化管理，通過(guò)校園信息網(wǎng)，將各處的電腦聯(lián)成一個(gè)數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的教流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動(dòng)實(shí)現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動(dòng)性，為信息時(shí)代培育出高素質(zhì)的人才。在學(xué)校中建立計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是十分迫切的需要。第1章 需求分析1.1 需求分析的任務(wù)根據(jù)CNNIC 2002年的最新調(diào)查結(jié)果來(lái)看，我國(guó)目前的上網(wǎng)總?cè)丝谝堰_(dá)4580萬(wàn)，其中學(xué)生用戶占了26%，是最大的用戶群。 另?yè)?jù)華為公司市場(chǎng)部提供的資料，

15、中國(guó)網(wǎng)民的普及率是1.2%，但在大學(xué)生群體中的普及率是93%。目前87%學(xué)生在網(wǎng)吧上網(wǎng)，97%的學(xué)生用201校園卡打電話。同時(shí)，隨著國(guó)家信息化工作的深入開(kāi)展，提高教育系統(tǒng)信息化水平成為當(dāng)前工作的重點(diǎn)。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是高校校園網(wǎng)建設(shè)。在信息化的建設(shè)過(guò)程中，它的作用體現(xiàn)在如下幾個(gè)方面： 1、校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實(shí)用的知識(shí)，必須給他們提供一個(gè)實(shí)踐的環(huán)境，這個(gè)環(huán)境離不開(kāi)校園網(wǎng)。 2、校園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫(kù)，所以校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、

16、推行素質(zhì)教育的一種必不可少的工具。3、校園網(wǎng)是學(xué)?，F(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過(guò)校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹(shù)立學(xué)校的形象都是很容易的。 教育即未來(lái)。作為國(guó)家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對(duì)于信息化和信息技術(shù)的理解與了解；如何造就同時(shí)具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢(shì)必極大地推進(jìn)教育手段和教育內(nèi)容的革命性變革。1.1.1 校園網(wǎng)建設(shè)的原則1、整體規(guī)劃分步

17、實(shí)施：一方面因?yàn)閷W(xué)校的資金情況，不能一步到位。二是依據(jù)需求，不能盲目投資。2注重應(yīng)用系統(tǒng)建設(shè)：計(jì)算機(jī)網(wǎng)絡(luò)要想發(fā)揮出它的作用，必須有建立在它之上的應(yīng)用系統(tǒng)。這里有一個(gè)非常形象的比喻：網(wǎng)絡(luò)就象路，而應(yīng)用系統(tǒng)就象車，只修路但沒(méi)車跑，路也不能發(fā)揮它的作用。這必須跟據(jù)學(xué)校的實(shí)際情況，選擇恰當(dāng)?shù)膽?yīng)用系統(tǒng)。3把握當(dāng)前先進(jìn)性： 要將未來(lái)的可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來(lái)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰很快。校園網(wǎng)建設(shè)應(yīng)當(dāng)采用當(dāng)前成熟先進(jìn)的技術(shù)和設(shè)備，而這些設(shè)備應(yīng)有良好的擴(kuò)張性，即能夠兼容未來(lái)可能的技1.1.2 背景及意義高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行的。高校不僅承擔(dān)著教書(shū)育人的工作，更

18、承擔(dān)著部分國(guó)家級(jí)的科研任務(wù)，同時(shí)考慮未來(lái)幾年網(wǎng)絡(luò)平臺(tái)的發(fā)展趨勢(shì), 為了充分滿足高校骨干網(wǎng)對(duì)高速，智能，安全，認(rèn)證計(jì)費(fèi)等的需求,可以利用萬(wàn)兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個(gè)分校區(qū)和本部之間的連接，以及實(shí)現(xiàn)端到端的以太網(wǎng)訪問(wèn)，提高了傳輸?shù)男剩行У乇ＷC了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書(shū)館等業(yè)務(wù)的開(kāi)展。隨著信息技術(shù)的高速發(fā)展，教育信息化水平正成為衡量學(xué)校總體發(fā)展水平的重要因素，網(wǎng)絡(luò)技術(shù)的應(yīng)用對(duì)高校的教學(xué)手段和教育管理體系的促進(jìn)作用是巨大的。1995 年CERNET （中國(guó)教育和科研計(jì)算機(jī)網(wǎng)）建設(shè)全面啟動(dòng)，全國(guó)各地的高校開(kāi)始建設(shè)自己的計(jì)算機(jī)校園網(wǎng)。校園網(wǎng)建設(shè)是高校建設(shè)的重要組成部分，建設(shè)高

19、質(zhì)量的局域網(wǎng)， 才能充分發(fā)揮網(wǎng)絡(luò)資源管理和應(yīng)用的優(yōu)勢(shì)，進(jìn)行信息交流、資源共享、科學(xué)計(jì)算和科學(xué)研究與合作。 校園網(wǎng)的建設(shè)與應(yīng)用，極大地豐富和完善了教育資源，拓寬了學(xué)生獲取知識(shí)的渠道，改善了教學(xué)效果，提高了學(xué)校的現(xiàn)代化管理水平，促進(jìn)了教育的社會(huì)化，因此，如何進(jìn)一步搞好校園網(wǎng)的建設(shè)，充分發(fā)揮校園網(wǎng)的作用，組建高性能，低成本的校園網(wǎng)，是各個(gè)高校正在探索和思考的問(wèn)題。高校校園網(wǎng)從啟動(dòng)建立到現(xiàn)在，無(wú)論是高校校園網(wǎng)的網(wǎng)絡(luò)技術(shù)，還是高校校園網(wǎng)的關(guān)注要點(diǎn)，大致可以分為三個(gè)階段。第一階段是基礎(chǔ)設(shè)施建設(shè)時(shí)期，時(shí)間大約從1994年到2000年。這期間各種網(wǎng)絡(luò)技術(shù)在高校同時(shí)都有應(yīng)用：以太網(wǎng)技術(shù)，F(xiàn)DDI，ATM網(wǎng)絡(luò)技術(shù)

20、。在這個(gè)階段，由于校園網(wǎng)應(yīng)用的技術(shù)比較繁雜，而且業(yè)務(wù)相對(duì)單一，因此，這一階段，主要關(guān)注網(wǎng)絡(luò)的連通性和兼容性，即如何保證校園網(wǎng)的連通，和各種不同網(wǎng)絡(luò)技術(shù)的兼容和融合。第二階段是應(yīng)用平臺(tái)建設(shè)時(shí)期，時(shí)間大約是從2000年到2005年。這期間，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種應(yīng)用也開(kāi)始出現(xiàn)并發(fā)展迅速，包括BBS、WWW、FTP、E-mail，以及近兩年流行的BT下載、視音頻業(yè)務(wù)等等，這些應(yīng)用都對(duì)帶寬提出了挑戰(zhàn)。另一個(gè)在此階段發(fā)展迅速的校園網(wǎng)應(yīng)用就是IPTV，更是被成為帶寬的殺手級(jí)應(yīng)用。與此同時(shí)，網(wǎng)絡(luò)技術(shù)特別是以太網(wǎng)技術(shù)迅猛發(fā)展，1000M以太網(wǎng)已經(jīng)步入校園，萬(wàn)兆標(biāo)準(zhǔn)也已經(jīng)公布。結(jié)合實(shí)際應(yīng)用和網(wǎng)絡(luò)技術(shù)來(lái)看，這個(gè)

21、階段主要關(guān)注：帶寬和應(yīng)用。第三個(gè)階段是信息資源建設(shè)時(shí)期。時(shí)間從2005年至今，乃至今后幾年時(shí)間內(nèi)。近兩年，萬(wàn)兆以太網(wǎng)已經(jīng)開(kāi)始在高校校園網(wǎng)中規(guī)模化應(yīng)用，下一代以太網(wǎng)標(biāo)準(zhǔn)也已經(jīng)確立為10萬(wàn)兆標(biāo)準(zhǔn)。同時(shí)，隨著cernet2的啟動(dòng)，IPV6技術(shù)也已經(jīng)在校園網(wǎng)中實(shí)驗(yàn)并逐步應(yīng)用。當(dāng)基礎(chǔ)設(shè)施、應(yīng)用平臺(tái)建設(shè)之后，信息資源的豐富與否決定了校園網(wǎng)絡(luò)的真正價(jià)值。當(dāng)信息資源充分豐富后，人們的工作、學(xué)習(xí)、生活、娛樂(lè)完全離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全與可信又成為頭等重要的問(wèn)題?？v觀這兩年整個(gè)網(wǎng)絡(luò)世界，安全事件頻發(fā)：沖擊波、震蕩波、ARP攻擊等等。所以，安全可信成為了高校校園網(wǎng)當(dāng)前關(guān)注的要點(diǎn)。簡(jiǎn)單來(lái)說(shuō)，對(duì)于校園網(wǎng)：豐富的應(yīng)用是關(guān)鍵

22、，而穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，完善的安全和管理手段是保障。信息時(shí)代的變革與發(fā)展，帶動(dòng)了整個(gè)世界的深刻變革。網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)的進(jìn)步和應(yīng)用軟件的提高，使計(jì)算機(jī)變的越來(lái)越容易使用，它們正被廣泛地使用，并迅速改變著人們的生活、學(xué)習(xí)、工作方式。在一個(gè)好的校園網(wǎng)里人們用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計(jì)算機(jī)改變了人的教學(xué)方式，同時(shí)也改變了人的學(xué)習(xí)方式。社會(huì)變的很快，我們必須跟上時(shí)代的步伐，因此在經(jīng)濟(jì)條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長(zhǎng)遠(yuǎn)的。1.2 校園網(wǎng)用戶需求分析設(shè)計(jì)一個(gè)網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問(wèn)題，確定用戶對(duì)網(wǎng)絡(luò)的真正需求，并在結(jié)合未來(lái)可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計(jì)合適

23、的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。 網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會(huì)帶來(lái)大量動(dòng)態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會(huì)更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。 除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開(kāi)，所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖（多模）連接，匯聚層到接

24、入層采用百兆的五類線（或者超五類）連接。通常考慮，建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用和Internet訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。1.3 校區(qū)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo):校區(qū)網(wǎng)絡(luò)建設(shè)的目標(biāo)應(yīng)該是：建成后的網(wǎng)絡(luò)能充分利用Internet、國(guó)家信息網(wǎng)、教育網(wǎng)、全國(guó)高?；ヂ?lián)網(wǎng)上的各種信息，實(shí)現(xiàn)資源共享，能夠?yàn)樵诖诵^(qū)學(xué)習(xí)的學(xué)生提供豐富的多媒體教學(xué)手段，實(shí)現(xiàn)高質(zhì)高效的教學(xué)目標(biāo)。由此，我們認(rèn)為，校園網(wǎng)網(wǎng)絡(luò)是一個(gè)典型的面向未來(lái)的網(wǎng)絡(luò)化、信息化、自動(dòng)化的集娛樂(lè)、

25、教學(xué)、辦公于一體的，具備多媒體綜合業(yè)務(wù)發(fā)展需求的園區(qū)網(wǎng)絡(luò)。系統(tǒng)總體設(shè)計(jì)將本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性，同時(shí)具有良好的開(kāi)放性、可擴(kuò)展性。本著為學(xué)校校區(qū)著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟(jì)可行。1.4 系統(tǒng)設(shè)計(jì)指導(dǎo)思想 建設(shè)校園網(wǎng)絡(luò)，本著少花錢辦大事的原則，充分利用有限的投資，在保證網(wǎng)絡(luò)先進(jìn)性的前提下，選用性能價(jià)格比最好的設(shè)備，我們認(rèn)為校園網(wǎng)建設(shè)應(yīng)該遵循以下原則： 先進(jìn)性 以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音、視像等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。 標(biāo)準(zhǔn)化和開(kāi)放性 網(wǎng)絡(luò)協(xié)議采用符合ISO及其他標(biāo)準(zhǔn)，如：IEEE、ITUT

26、、ANSI等制定的協(xié)議，采用遵從國(guó)際和國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。 可靠性和可用性 選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)在程序運(yùn)行時(shí)的應(yīng)變能力和容錯(cuò)能力，確保整個(gè)系統(tǒng)的安全與可靠。 設(shè)備的兼容性 選用符合國(guó)際發(fā)展潮流的國(guó)際標(biāo)準(zhǔn)的軟件技術(shù)，以便系統(tǒng)有可靠性強(qiáng)、可擴(kuò)展和可升級(jí)等特點(diǎn)，保證今后可迅速采用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù)，同時(shí)為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機(jī)、工作站、服務(wù)器、和微機(jī)等設(shè)備提供入網(wǎng)和互連手段。 實(shí)用性和經(jīng)濟(jì)性 從實(shí)用性和經(jīng)濟(jì)性出發(fā)，著眼于近期目標(biāo)和長(zhǎng)期的發(fā)展，選用先進(jìn)的設(shè)備，進(jìn)行最佳性能組合，利用有限的投資構(gòu)造一個(gè)性能最佳的網(wǎng)絡(luò)系統(tǒng)。 安全性和保密性 在接入Internet的情況下，必須保

27、證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。 擴(kuò)展性和升級(jí)能力 網(wǎng)絡(luò)設(shè)計(jì)應(yīng)具有良好的擴(kuò)展性和升級(jí)能力，選用具有良好升級(jí)能力和擴(kuò)展性的設(shè)備。在以后對(duì)該網(wǎng)絡(luò)進(jìn)行升級(jí)和擴(kuò)展時(shí)，必須能保護(hù)現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。 網(wǎng)絡(luò)的靈活性 系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負(fù)載平衡等方面，配合交換機(jī)產(chǎn)品與路由器產(chǎn)品支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，整個(gè)網(wǎng)絡(luò)系統(tǒng)可以通過(guò)軟件快速簡(jiǎn)便地將用戶或用戶組從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)網(wǎng)絡(luò)，可以跨越辦公室、辦公樓，而無(wú)需任何硬件的改變，以適應(yīng)機(jī)構(gòu)的變化。同時(shí)也可以通過(guò)平衡網(wǎng)絡(luò)的流量，以提高網(wǎng)絡(luò)的性能。1.5 組網(wǎng)技術(shù)選擇在校園網(wǎng)校區(qū)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)

28、網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來(lái)向更新技術(shù)平滑過(guò)渡，保護(hù)用戶的投資。目前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、Token Ring以及最新崛起的ATM（異步傳輸模式）、千兆以太網(wǎng)等。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在主要被用于工作組級(jí)組網(wǎng)，使網(wǎng)絡(luò)交換到桌面工作站。 快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，造價(jià)很低，性能價(jià)格比很高，可作為資金不很充裕的中小型單位組建Intranet網(wǎng)的首選技術(shù)?？焖僖蕴W(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級(jí)、三級(jí)網(wǎng)絡(luò)組網(wǎng)或直接

29、連至桌面工作站。 FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價(jià)高，F(xiàn)DDI網(wǎng)絡(luò)難以向更先進(jìn)的網(wǎng)絡(luò)技術(shù)升級(jí)，現(xiàn)在用FDDI組建主干網(wǎng)的情況已非常少見(jiàn)。 ATM技術(shù)成熟而復(fù)雜，組網(wǎng)成本高，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái)。但是，網(wǎng)絡(luò)帶寬的實(shí)際利用率很低。 在選擇校園校區(qū)網(wǎng)絡(luò)技術(shù)時(shí)應(yīng)該考慮如下： 1、長(zhǎng)遠(yuǎn)來(lái)看如何保護(hù)現(xiàn)有投資。保護(hù)現(xiàn)有投資的有效途徑就是在將來(lái)網(wǎng)絡(luò)技術(shù)升級(jí)時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計(jì)算機(jī)的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。從目前的趨勢(shì)來(lái)看，采用快速以太網(wǎng)技術(shù)是最適宜的。 2、 在校園網(wǎng)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇校

30、園網(wǎng)網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來(lái)向更新技術(shù)平滑過(guò)渡，保護(hù)用戶的投資。根據(jù)對(duì)校園網(wǎng)網(wǎng)絡(luò)需求的分析并結(jié)合目前高速主干網(wǎng)絡(luò)技術(shù)的特點(diǎn)，建議采用快速以太網(wǎng)技術(shù)做為校園網(wǎng)的主干網(wǎng)絡(luò)。1.6 網(wǎng)絡(luò)產(chǎn)品選型 校區(qū)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計(jì)中充分考慮到教育管理和多媒體教學(xué)的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時(shí)還要為以后的擴(kuò)展留有一定的空間。為此校園校區(qū)網(wǎng)絡(luò)網(wǎng)應(yīng)該能達(dá)到以下要求：1. 穩(wěn)定可靠的網(wǎng)絡(luò)只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計(jì)，產(chǎn)品的可靠，而選擇一個(gè)具有運(yùn)營(yíng)此類網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作

31、廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。2. 高帶寬由于校園校區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用的特殊性,它對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的性能要求相對(duì)來(lái)說(shuō)比較高。其中，網(wǎng)絡(luò)速率要求主要的信息點(diǎn)100M交換到桌面，園區(qū)網(wǎng)中各終端間具有快速交換功能。為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國(guó)際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來(lái)的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。3. 易擴(kuò)展的網(wǎng)絡(luò)系統(tǒng)要有可擴(kuò)展性和可升級(jí)性。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)合理的情況下，新的網(wǎng)絡(luò)節(jié)點(diǎn)才能方便地加

32、入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴(kuò)展：無(wú)論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應(yīng)注意其擴(kuò)展能力。對(duì)于核心網(wǎng)絡(luò)設(shè)備，要求骨干交換機(jī)具備第三層交換能力，要求支持今后的視頻點(diǎn)播、電視電話會(huì)議的寬帶多媒體應(yīng)用，并要求留有一定的擴(kuò)充能力。4. 安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過(guò)濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。可對(duì)接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。5. 容易控制管理對(duì)于網(wǎng)絡(luò)管理

33、，要求采用智能化網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的自動(dòng)監(jiān)測(cè)和控制。并支持虛擬網(wǎng)絡(luò)功能，對(duì)網(wǎng)絡(luò)用戶具有分類控制功能。6. 符合IP發(fā)展趨勢(shì)的網(wǎng)絡(luò)在當(dāng)前任何一個(gè)提供服務(wù)的網(wǎng)絡(luò)中，對(duì)IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術(shù)不斷出現(xiàn)，校園網(wǎng)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導(dǎo)地位的網(wǎng)絡(luò)廠商。第2章 校園網(wǎng)絡(luò)具體設(shè)計(jì)方案及分析2.1 網(wǎng)絡(luò)的分層設(shè)計(jì)原則從邏輯上，校園網(wǎng)絡(luò)可分為核心層、匯聚層、和接入層，每層都有其特點(diǎn)。層次化設(shè)計(jì)的優(yōu)點(diǎn)可以總結(jié)為如下幾點(diǎn)：可擴(kuò)展性：因?yàn)榫W(wǎng)絡(luò)可模塊化增長(zhǎng)而不會(huì)遇到問(wèn)題；簡(jiǎn)單性：通過(guò)

34、將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問(wèn)題；設(shè)計(jì)的靈活性：使網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)，升級(jí)任意層次的網(wǎng)絡(luò)不會(huì)對(duì)其他層次造成影響，無(wú)需改變整個(gè)環(huán)境；可管理性：層次結(jié)構(gòu)使單個(gè)設(shè)備的配置的復(fù)雜性大大降低，更易管理。2.1.1 核心層 (Core Layer) 核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運(yùn)功能，它是一個(gè)高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運(yùn)算中(ACL，過(guò)濾等)，否則會(huì)降低數(shù)據(jù)包的交換速度。2.1.2 匯聚層 (Convergence layer) 分布層提供基于統(tǒng)一策略的互連性，它是核心層和訪問(wèn)

35、層的分界點(diǎn)，定義了網(wǎng)絡(luò)的邊界，對(duì)數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。在園區(qū)網(wǎng)絡(luò)環(huán)境中，匯聚層主要提供如下功能：l 地址的聚集l 部門和工作組的接入l 廣播域/多目傳輸域的定義l Inter VLAN路由l 任何介質(zhì)的轉(zhuǎn)換l 安全控制2.1.3 接入層 (Access Layer) 接入層的主要功能是為最終用戶提供對(duì)園區(qū)網(wǎng)絡(luò)訪問(wèn)的途徑。本層也可以提供進(jìn)一步的調(diào)整，如Access-list Filtering等。在園區(qū)網(wǎng)絡(luò)環(huán)境中，接入層主要提供如下功能：u 帶寬共享（Shared Bandwidth）u 交換帶寬（Switched Bandwidth）u MAC層過(guò)濾（MAC Layer Filtering(p

36、ossibly)）u 微分網(wǎng)段（Microsegmentation）2.2 高性能的網(wǎng)絡(luò)設(shè)計(jì)核心節(jié)點(diǎn)的交換機(jī)是整個(gè)校園網(wǎng)絡(luò)的核心，應(yīng)當(dāng)采用有多層交換功能的交換機(jī)。核心交換機(jī)應(yīng)采用模塊化設(shè)計(jì)，有良好的擴(kuò)展性能、多種接入模塊；具備增強(qiáng)的網(wǎng)絡(luò)傳輸能力，支持VLAN、RIP和OSPF協(xié)議、服務(wù)質(zhì)量（QOS）、IP組播、DHCP中繼和AAA認(rèn)證等功能；支持通用的管理特性（SNMP），能使用流行的網(wǎng)管軟件對(duì)它進(jìn)行管理，如HP OpenView等。會(huì)聚層交換連接核心和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中低檔交換機(jī)。匯聚層交換機(jī)具有快速的級(jí)聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的

37、管理接入層用戶；支持IEEE802.1Q、VTP、SNMP等協(xié)議。網(wǎng)絡(luò)的高性能設(shè)計(jì)：整個(gè)校園的建設(shè)可以采用全交換方式，100兆到每個(gè)接入層用戶。有效的子網(wǎng)劃分和流量控制使整個(gè)校園網(wǎng)絡(luò)能高速、安全的運(yùn)行。2.3 可靠的網(wǎng)絡(luò)安全設(shè)計(jì) 安全性是網(wǎng)絡(luò)設(shè)計(jì)要考慮的最重要的因素之一，設(shè)計(jì)中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個(gè)方面：(1)通過(guò)VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會(huì)發(fā)生未經(jīng)授權(quán)的非法訪問(wèn)。(2)通過(guò)對(duì)上網(wǎng)的安全教育，提高安全意識(shí)，特別是增強(qiáng)計(jì)算機(jī)操作人員的密碼管理意識(shí)，以防止由于操作員密碼有意無(wú)意泄露給他人而造成的損失。(3)制定嚴(yán)格的安全制度，包括人員

38、審查制度、崗位定職定責(zé)制度、使用計(jì)算機(jī)的權(quán)限制度以及防病毒制度，從制度上保證網(wǎng)絡(luò)安全性得以實(shí)現(xiàn)。(4)可以對(duì)所有的重要事件進(jìn)行Log，這樣方便網(wǎng)絡(luò)管理員進(jìn)行故障查找；2.4 具體方案設(shè)計(jì)對(duì)某學(xué)校建筑的分析如圖2-1所示：每個(gè)區(qū)域有多個(gè)接入個(gè)接入交換機(jī)，3-4層用1個(gè)接入交換機(jī)，每棟樓用1個(gè)匯聚交換機(jī)，4個(gè)匯聚交換機(jī)匯聚到1臺(tái)核心交換機(jī)，核心交換機(jī)通過(guò)邊界路由器連接到互聯(lián)網(wǎng)。2.5 VLAN的設(shè)計(jì)：默認(rèn)時(shí)，交換機(jī)分隔沖突域；路由器分隔廣播域。第 2 層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機(jī)每個(gè)端口的每臺(tái)設(shè)備創(chuàng)建了各自的沖突域。但每一個(gè)新的改進(jìn)通常都會(huì)引起新的問(wèn)題用戶和設(shè)備的數(shù)量越大，每臺(tái)交換機(jī)

39、必須處理的廣播和數(shù)據(jù)包就越多。通過(guò)創(chuàng)建虛擬局域網(wǎng)（VLAN），就可以在一個(gè)純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN 是兩個(gè)部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。 如果創(chuàng)建了 VLAN，情況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時(shí)，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵髮?duì)待單獨(dú)的子網(wǎng)和廣播域一樣來(lái)對(duì)待 VLAN，這意味著網(wǎng)絡(luò)上的廣播域只在同一個(gè)VLAN 內(nèi)部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā)。用 VLAN 來(lái)簡(jiǎn)化網(wǎng)絡(luò)管理的方式有多種：通過(guò)將某個(gè)端口配置到合適的 VLAN 中，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的添加、移動(dòng)和改變。

40、將對(duì)安全性要求高的一組用戶放入 VLAN 中，這樣，VALN 外部的用戶就無(wú)法與他們通信。作為功能上的邏輯用戶組，可以認(rèn)為 VLAN 獨(dú)立于它們的物理位置或地理位置。VLAN可以增強(qiáng)網(wǎng)絡(luò)安全性。VLAN 增加了廣播域的數(shù)量，同時(shí)減少了廣播域的范圍2.5.1 用戶VLAN的設(shè)計(jì)： 每個(gè)接入交換機(jī)的F0/1-24組成1個(gè)用戶VALN，用戶VLAN終結(jié)在匯聚交換機(jī)，家屬區(qū)的用戶VLAN為10和11，附屬中學(xué)的用戶VLAN為20和21，教學(xué)樓的用戶VLAN為30和31，圖書(shū)館用戶vlan60，學(xué)生宿舍的用戶VLAN為40和41，食堂用戶vlan70。2.5.2 設(shè)備管理VLAN設(shè)計(jì)：接入交換機(jī)、匯聚交

41、換機(jī)、和核心交換機(jī)1用VLAN50互聯(lián)。核心2和匯聚間用vlan51相連，兩核心間單獨(dú)用vlan54相連邊界路由器由和核心1核心2分別在vlan53,、vlan52中。2.6 IP地址的設(shè)計(jì)：2.6.1 用戶IP地址的設(shè)計(jì)：VLAN網(wǎng)絡(luò)網(wǎng)關(guān)VLAN10/24VLAN11/24VLAN20/24VLAN21/24VLAN30/24VLAN31192.168.3

42、1.0/24VLAN40/24VLAN41/242.6.2 設(shè)備管理IP地址的設(shè)計(jì)：設(shè)備管理地址缺省網(wǎng)關(guān)核心交換機(jī)1核心交換機(jī)2家屬區(qū)匯聚交換機(jī)附屬中學(xué)匯聚交換機(jī)教學(xué)樓匯聚1交換機(jī)學(xué)生宿舍匯聚1交換機(jī)燎原校區(qū)匯聚交換機(jī)6邊界路由器接入交換機(jī)js1交換機(jī)192.16

43、8.50.3js2交換機(jī)fz1交換機(jī)0fz2交換機(jī)1ja交換機(jī)2jb交換機(jī)3圖書(shū)館交換機(jī)4s1交換機(jī)5s2交換機(jī)6 食堂交換機(jī)7所有設(shè)備的遠(yuǎn)程登錄密碼為123，特權(quán)密碼

44、為123456并啟用OSPF動(dòng)態(tài)路由功能，提供基于三層IP地址的冗余備份。并進(jìn)行鏈路匯聚，使匯聚層與核心層之間的帶寬增加。核心層和匯聚層之間通過(guò)雙鏈路提高網(wǎng)絡(luò)的可靠性。2.7 整個(gè)具體網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)圖網(wǎng)絡(luò)設(shè)計(jì)完成的拓?fù)浣Y(jié)構(gòu)圖如下：第3章 網(wǎng)絡(luò)設(shè)備的配置由于篇幅有限本文的網(wǎng)絡(luò)設(shè)備配置只列舉一部分典型的設(shè)備作為代表。3.1 配置家屬區(qū)接入1交換機(jī)SwitchenSwitch#configSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#

45、ip default-gateway Switch(config)#interface range fastEthernet 0/1-24Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#interface gigabitEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#exit

46、Switch(config)#spanning-tree vlan 10,11Switch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123456Switch(config)#interface vlan 50Switch(config-if)#ip address Switch(config-if)#exit3.2 配置家屬區(qū)接入2交換機(jī)SwitchenSwitch#conf

47、igSwitch(config)#vlan 11Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/1-24Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport access vlan 11Switch(config-if-range)#exitSwitch(config)#spanning-tree vlan 20,21Swit

48、ch(config)#ip default-gateway Switch(config)#interface gigabitEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123456Switch(config)#interface vlan 50Sw

49、itch(config-if)#ip address Switch(config-if)#exit3.3 家屬區(qū)匯聚SwitchenSwitch#configSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 11Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#vlan 51Switch(config-vlan)#exitSwitch(conf

50、ig)#interface gigabitEthernet 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface gigabitEthernet 0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface f 0/1Switch(config-if)#switchport access vlan 50Switch(config-if)#exitSwitch

51、(config)#interface f 0/2Switch(config-if)#switchport access vlan 51Switch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#no shutdown Switch(config-if)#ip address Switch(config-if)#exitSwitch(config)#interface vlan 11Switch(config-if)#ip address 192.168.11.

52、1 Switch(config-if)#exitSwitch(config)#interface vlan 50Switch(config-if)#ip address Switch(config-if)#eixtSwitch(config)#interface vlan 51Switch(config-if)#ip address Switch(config-if)#exitSwitch(config)#router ospf 1Switch(config-rou

53、ter)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#exitSwitch(config)#line vty 0 4Switch(config-line)#password

54、 123Switch(config-line)#exitSwitch(config)#enable secret 1234563.4 核心交換機(jī)1SwitchenSwitch#configSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#vlan 53Switch(config-vlan)#exitSwitch(config)#vlan 54Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/7Switch(config-if)#switchpor

55、t access vlan 53Switch(config-if)# exitSwitch(config)#interface range fastEthernet 0/1-4Switch(config-if-range)#switchport access vlan 50Switch(config-if-range)#exitSwitch(config)#interface range fastEthernet 0/5-6Switch(config-if-range)#duplex fullSwitch(config-if-range)#speed 100Switch(config-if-r

56、ange)#channel-group 1 mode onSwitch(config)#port-channel load-balance dst-macSwitch(config)#interface port-channel 1Switch(config-if)#switchport access vlan 54Switch(config-if)# exitSwitch(config)#interface vlan 54Switch(config-if)#ip address 53 52Switch(config-if)#exitSwitch(config)#in