計算機系畢業(yè)設計校園網設計與實現

1、 屆 別 學 號 畢業(yè)設計（論文）校 園 網的 規(guī) 劃 與 設 計 姓 名 系 別、 專 業(yè) 導 師 姓 名、職 稱 完 成 時 間 目 錄摘 要iabstractii1 緒論11.1 國內外動態(tài)11.2 總體需求11.3 網絡設計原則要求22 網絡技術概述32.1 ospf32.2 hsrp32.3 dhcp32.4 vlan42.5 trunk43 需求分析及拓撲圖的設計53.1 網絡現狀及用戶需求：53.2 網絡拓撲結構54 設備選型及ip地址規(guī)劃64.1 接入層：74.2 匯聚層：84.3 核心層：104.4 網絡邊界：114.5 ip地址規(guī)劃原則114.6 ip地址規(guī)劃124.6.1

2、 地區(qū)代碼表124.6.2 業(yè)務功能代碼表124.6.3 ip地址分配表125 配置清單145.1 s1的配置命令145.2 r5與r6的配置命令235.2.1 r5的配置命令：235.3 r7的配置命令255.4 其他設備的配置命令285.5 防火墻的配置295.5.1 接口配置295.5.2 路由配置305.5.3 包過濾及nat策略的配置315.5.4 抗攻擊策略配置325.5.5 防火墻路由的查看336 網絡測試336.1 長沙校區(qū)各vlan對應測試用戶的ip336.2 株洲分區(qū)各vlan對應用戶分配的ip346.3 連通性測試34主要參考文獻36致 謝37摘 要更多隨著計算機及通信技

3、術的飛躍發(fā)展，企業(yè)內部管理的網絡化及信息化成為一種必然的發(fā)展趨勢，網絡互聯技術顯示出了它蓬勃發(fā)展的生命力,使得當今社會智能化和網絡化越來越來明顯。人們對辦公以及教學環(huán)境的要求也隨著計算機的普及和信息產業(yè)的發(fā)展大大提高,學校也隨之進入了智能化,網絡化的時代,因此網絡信息化成為了21世紀教育業(yè)的發(fā)展主流。本論文主要致力于校園網絡的設計和實現。闡述了校園局域網工程的設計。在充分了解局域網組網技術的基礎上,根據目前校園網絡的發(fā)展趨勢,設計一個校園網絡的模型。對模型進行各方面的細化。根據模型圖對設備進行適當的選型。并對設備進行配置。本文以湖南xxxx學校園區(qū)的計算機網絡建設為例，敘述了網絡構建的具體做法

4、和相關協議的使用方法。所使用的技術有ospf、dhcp、hsrp、vlan、路由策略等技術。通過這些網絡技術的應用，使得校園網更加穩(wěn)定可靠。同時也使網絡管理與維護變得更加簡單快捷。一定程度上減輕了網絡管理員的負擔。關鍵詞： 校園網；局域網；ospf；dhcp；vlan；路由策略abstract with the leap development of computer and communication technology,the networked and informationize of enterprise internal management become a kind of i

5、nevitable trend,the internet technology reveals its properous development of life,making intelligence and networked outstanding in todays society.pepoles requirements for office and teaching environment improved a lot because of the prevailing of computerand the development of the information indust

6、ry,as a result,schools come into a timeof intelligence and networked,too.therefore,internet informationize becomes a main stream of the 21 century education field. this thesis is mainly devote to the design and implement of campus internet toexplain the designing of campus locat area network project

7、. on the base of totally understand of the locat area network technology, according to the development trendof campus network at present, i designed a model of campus network. at the sametime, specifing the model from all aspects,properly selecting for the equipments according to the model, and conf

8、iguring the eqipments. this paper takes aptech park in hunan provence as an example,explains thedetailed process of network construction and the way to use the relative agreement.the used technology including:ospf, dhcp, hsrp, vlan, routing policy and so on.according to these internet technologies a

9、pplied,campus network are more stable and reliable. meanwhile, making the network management and maintenance more simple and quick,and reducing the network administrators burden at some extent.key words: campus network, lan; ospf; dhcp, vlan, routing strategies1 緒論1.1 國內外動態(tài)當今時代，隨著信息技術的迅猛發(fā)展， internet

10、的不斷延伸，計算機應用成為一個現代人所必須具備的一項生存技能?！鞍倌甏笥嫞逃秊楸尽?，隨著我國教育改革，特別是課程改革的逐步深入，校園現代化和信息化的建設，已經成為培養(yǎng)二十一世紀全面發(fā)展的綜合人才的必備條件。為了迎頭趕上這一發(fā)展機遇，跟上信息時代的腳步，許多單位都開始著手進行信息化建設。作為高新技術試驗基地和人才培養(yǎng)搖籃的學校，更是掀起了一股校園網建設的熱潮。教學電子化，學習網絡化，科研協作化，管理信息化，將是學校教育由傳統(tǒng)教育向現代化教育過渡的一次重大飛躍，高等教育校園網的建設就是建立在校園內的一個模擬的internet環(huán)境及建立在網上的多媒體網絡應用，現就xxxx學校校園網建設實踐談談校園

11、骨干網絡建設和實施方案。1.2 總體需求此校校園網工程范圍主要為包括辦公樓、教學樓、圖書室、教師住宿樓及實驗樓在內的局域網（lan）部分。內部局域網的建設包括硬件網絡平臺的建設、相應軟件系統(tǒng)的應用。校園網內部主要按intranet模式建網，校園內部各部門及家庭均能訪問校園網內部信息，同時對外也提供www信息訪問。要求能夠根據應用或按部門劃分成若干虛擬子網（vlan），同時，網絡應具有較好的實時性。在網絡設計中，校園網到桌面的計算機數據端口工程設計總量為150個。這些網絡端口均要求10/100m到桌面。校園網的體系結構要能支持以intranet web的訪問與應用,要能支持e-mail、ftp的

12、應用，包括有條件、有管理地訪問internet，同時要使校園網的通訊和共享資源能夠建立在方便、安全的基礎上。具體包括：將全校所有計算機連接到網絡中。在網絡上傳輸多種應用信息，用于教學。要求網絡能支持多路并發(fā)多媒體信息的傳輸，以支持遠程教學。網絡管理系統(tǒng)功能完善，操作簡便，能管理到桌面臺式機。網絡設立安全防范措施，加載安全過濾。3、結構合理，技術先進，系統(tǒng)具有高可靠性和可擴展性。4、實現虛擬網間的互連，方便網絡管理。5、采用開放性布線。6、充分利用原有網絡資源。7、連接internet。 1.3 網絡設計原則要求校園網建設是學校的internet應用向縱深發(fā)展的基礎，也是學校強化管理，實現科學化

13、科研和教學的客觀需要。針對我校的實際情況，在系統(tǒng)網絡的構架中應遵循以下原則：性能和可用性：除了園區(qū)lan接入需要多種類型的設備和更高的移動性外，園區(qū)lan還必須滿足客戶端接入的各種性能和可用性要求。傳統(tǒng)的快速（每秒100兆（mbps）或千兆以太網（gbe）連接足以滿足很多業(yè)務應用的需求，但一些超高性能客戶端應用可能需要萬兆以太網鏈路。通過目前對無線lan技術的改進，ieee 802.11n實現的100+ mbps連接非常適合大多數筆記本和移動應用。ip語音等一些應用要求額外的性能保證，如要求支持服務質量（qos）等。 并非所有應用都要求確保高可用性所需要的冗余網絡鏈路，但在出現單個鏈路故障或接

14、口故障停機時，任務關鍵型客戶端應用肯定需要具備故障切換功能。設計合理的園區(qū)lan基礎架構必須足夠靈活，以便在業(yè)務需求發(fā)生變化時在逐個工作組或應用的基礎上提供必需的帶寬和可用性?？蛻舳诉B接要求互不相同，這也會影響網絡基礎架構的其它層，因為客戶端流量被集中發(fā)往網絡核心和數據中心。 開放性和標準化原則：網絡系統(tǒng)的設計需遵照國際標準(如iso，ccitt，ieee)、國家標準、工業(yè)標準(如tcp/ip等)，走標準化的道路。安全性和可靠性原則：對校園網來說，各個學科的資料安全性和保密非常重要，特別是學校尚未公布的決策，財務資料等重要數據的安全尤為重要。在設計網絡時，除了應考慮各種外界干擾外，還要在各環(huán)節(jié)

15、提供安全措施，如劃分虛擬網，對用戶設置訪問權限等。同時，保證網絡的高可靠性同樣是非常重要的，要采用冗余路由和備份設備，對網絡進行實時監(jiān)控，便于及時排除故障，確保網絡的可靠營運。園區(qū)網絡層中巨大的客戶端設備數量帶來了長期的安全挑戰(zhàn)。網絡的整體安全性取決于其中的最薄弱鏈路，分散的大型園區(qū)lan必須正確配置，采用分布式安全機制，消除可能會給惡意攻擊和無意的接入留下可趁之機的安全漏洞。訪問控制列表（acl）、驗證、虛擬專用網（vpn）、移動數據加密和其他保護措施可以限制網絡接入，僅允許經過授權的用戶和設備接入，同時挫敗從園區(qū)內部非法進入網絡的企圖。保護企業(yè)數據是從業(yè)務角度出發(fā)必須滿足的要求，而且對許多

16、行業(yè)來說也是一項必須滿足的法律要求。尤其值得一提的是，金融和醫(yī)療衛(wèi)生相關行業(yè)現在必須有效保護客戶和病人信息，達到政府的監(jiān)管要求。與數據中心內通常使用的安全機制相比，園區(qū)網絡在應對惡意攻擊方面顯然要遜色得多。因此，園區(qū)lan的安全性必須不斷得到增強和監(jiān)控，以避免安全風險。網絡的可監(jiān)控性和可管理性原則：要選擇較好的網絡管理和監(jiān)控系統(tǒng)，確保網絡的透明管理，并且能不斷地優(yōu)化網絡。投資保護性原則：對原有的計算機設備、通信設備、線路，各種應用軟件和學術資料能有效地加以利用，保護原來的投資，我校原有由教育裝備部門統(tǒng)一配置的寶德服務器以及機柜，這些設備都要加以利用。面向高速化和寬帶需求原則：隨著網絡服務由單一

17、的文本應用迅速向文本、語音、圖形、視圖綜合服務發(fā)展，網絡向高速化和寬帶發(fā)展的需求日趨強烈，如高速lan，交換lan等。綜合網絡的設計要綜合考慮這些因素，盡可能采用既新又成熟的成果，充分考慮向這些新技術遷移的可能方案。管理：考慮到園區(qū)固有的分散性和客戶端設備的多樣性，實現集中的統(tǒng)一管理對于維護高性能和可用性、實施企業(yè)安全策略至關重要。隨著無線lan等新技術被用于改進用戶接入，園區(qū)lan管理框架中也必須增加新的設備和安全特性，以確保穩(wěn)定的運行，同時提供必要的防護，避免非法入侵。全面的網絡管理功能還應能夠監(jiān)控整個園區(qū)lan中的流量模式，以提前發(fā)現潛在的瓶頸，實現網絡調優(yōu)。2 網絡技術概述2.1 os

18、pfospf路由協議是一種典型的鏈路狀態(tài)（link-state）的路由協議，一般用于同一個路由域內。在這里，路由域是指一個自治系統(tǒng)（autonomous system），即as，它是指一組通過統(tǒng)一的路由政策或路由協議互相交換路由信息的網絡。在這個as中，所有的ospf路由器都維護一個相同的描述這個as結構的數據庫，該數據庫中存放的是路由域中相應鏈路的狀態(tài)信息，ospf路由器正是其相鄰的路由器。2.2 hsrp實現hsrp的條件是系統(tǒng)中有多臺路由器，它們組成一個“熱等待組”，這個組形成一個虛擬路由器。在任一時刻，一個組內只有一個路由器是活動的，并由它來轉發(fā)數據包，如果活動路由器發(fā)生了故障，將選擇

19、一個等待路由器來替代活動路由器，但是在本網絡內的主機看來，虛擬路由器沒有改變。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。 2.3 dhcpdhcp 是 dynamic host configuration protocol(動態(tài)主機配置協議)縮寫，它的前身是 bootp。bootp 原本是用于無磁盤主機連接的網絡上面的：網絡主機使用 boot rom 而不是磁盤起動并連接上網絡，bootp 則可以自動地為那些主機設定 tcp/ip 環(huán)境。但 bootp 有一個缺點：您在設定前須事先獲得客戶端的硬件地址，而且，與 ip 的對應是靜態(tài)的。換而言之，bootp 非

20、常缺乏 動態(tài)性 ，若在有限的 ip 資源環(huán)境中，bootp 的一對一對應會造成非?？捎^的浪費。 dhcp 可以說是 bootp 的增強版本，它分為兩個部份：一個是服務器端，而另一個是客戶端。所有的 ip 網絡設定數據都由 dhcp 服務器集中管理，并負責處理客戶端的 dhcp 要求；而客戶端則會使用從服務器分配下來的ip環(huán)境數據。比較起 bootp ，dhcp 透過 租約 的概念，有效且動態(tài)的分配客戶端的 tcp/ip 設定，而且，作為兼容考慮，dhcp 也完全照顧了 bootp client 的需求。 dhcp 的分配形式 首先，必須至少有一臺 dhcp 工作在網絡上面，它會監(jiān)聽網絡的 dh

21、cp 請求，并與客戶端磋商 tcp/ip 的設定環(huán)境。2.4 vlan vlan（virtual local area network）的中文名為虛擬局域網。vlan是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有vlan協議的第三層以上交換機才具有此功能。vlan技術的出現，主要為了解決交換機在進行局域網互連時無法限制廣播的問題。這種技術可以把一個lan劃分成多個邏輯的lanvlan，每個vlan是一個廣播域，vlan內的主機間通信就和在一個lan內一樣，

22、而vlan間則不能直接互通，這樣，廣播報文被限制在一個vlan內。虛擬局域網(vlan)是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。vlan是一種比較新的技術，工作在osi參考模型的第2層和第3層，一個vlan就是一個廣播域，vlan之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網技術相比較，vlan技術更加靈活，它具有以下優(yōu)點： 1）網絡設備的移動、添加和修改的管理開銷減少； 2）可以控制廣播活動；3）可提高網絡的安全性。2.5 trunktrunk是端口匯聚

23、的意思，通過配置軟件的設置，將2個或多個物理端口組合在一起成為一條邏輯的路徑從而增加在交換機和網絡節(jié)點之間的帶寬，將屬于這幾個端口的帶寬合并，給端口提供一個幾倍于獨立端口的獨享的高帶寬。trunk是一種封裝技術，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器?；诙丝趨R聚（trunk）功能，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個網絡能力。3 需求分析及拓撲圖的設計3.1 網絡現狀及用戶需求：湖南xxxx學校學校作為一家軟件工程師和網絡工程師的培

24、訓機構，更加注重學校的信息化建設以及網絡結構的優(yōu)化，以實現更高效更穩(wěn)定更方便快捷的校園網絡環(huán)境，網絡依賴性明顯強于其他學校。又加之株洲業(yè)務的拓展，為方便長株兩地的辦公，實現“兩城一家”式的辦公環(huán)境。學校對網絡結構提出了更多的業(yè)務需求。具體需求如下：長沙總部通過邊界防火墻上網，株洲分部經過廣域網連接至長沙總部也通過邊界防火墻進行上網；核心交換機互做hsrp網關備份,連接二層交換機的核心交換機做根網橋，另一個做備份根網橋；分部連接總部路由器做分部的dhcpserver為分部用戶分配ip地址，總部則用核心交換機做dhcpserver為總部用戶分配ip地址；根據實際需求具體化：按組網拓撲，實現其全網連

25、通性，并實現相應主備網關、主備路徑動 態(tài)自動切換；全網任何用戶都能通過邊界防火墻訪問internet；在任何不需要形成ospf鄰居的接口上，配置ospf被動接口；總部核心交換機于邊界防火墻對接：核心交換機之間使用trunk鏈路，在該trunk鏈路上使用1個點對點l3vlan，在該vlan上建立ospf鄰居，實現ospf對接；總部交換機網絡stp要求：連接二層交換機的核心交換機做根網橋，另一個做備份根網橋，末端接口必須配置portfast；核心交換機網絡做hsrp網關備份；dhcp要求：總部核心交換機做dhcpserver,為總部用戶分配ip地址；分部邊界路由器做dhcpserver,為分部用戶

26、分配ip地址；（8）只有教學樓（部）才可以通過長沙校區(qū)邊界防火墻上網。3.2 網絡拓撲結構 教學樓1棟教學樓3棟教學樓2棟長沙校區(qū)internet試驗樓sw3sw5sw1sw2cisco w-c2960-24tc-lfwf3/0f2/0cisco w-c2960-24tc-l試驗樓f1/1f1/1f1/0sw4s1s2trunkf1/2f0/0f0/0cisco ws-c3750-24ts-ef1/0f1/0f2/0f2/0ospff2/0f2/0cisco 3825r6r5f1/0f1/0cisco 3825s0/2s0/1s0/0pppfr ietf,ansis0/1s0/0r7s0/2c

27、isco 2821-ac-ipf2/0株洲分校sw7sw6cisco w-c2960-24tc-l試驗室教學部圖3.1湖南xxxx學校網絡圖譜圖4 設備選型及ip地址規(guī)劃為了簡化交換網絡設計、提高交換網絡的可擴展性， 為了簡化交換網絡設計、提高交換網絡的可擴展性，一個好的校園網方案應該采用分層 的方法進行設計。校園網數據交換設備可以劃分為三個層次：訪問層、分布層、核心層。 的方法進行設計。校園網數據交換設備可以劃分為三個層次：訪問層、分布層、核心層。不 同層可能工作在osi模型的不同層次上。 osi模型的不同層次上 同層可能工作在osi模型的不同層次上。 傳統(tǒng)意義上的數據交換發(fā)生在osi模型的

28、第2 傳統(tǒng)意義上的數據交換發(fā)生在osi模型的第2層。現代交換技術還實現了第3層交換和多層 osi模型的第 現代交換技術還實現了第3 交換。高層交換技術的引入不但提高了園區(qū)網數據交換的效率， 交換。高層交換技術的引入不但提高了園區(qū)網數據交換的效率，更大大增強了園區(qū)網數據交 換服務質量，滿足了不同類型網絡應用程序的需要。 換服務質量，滿足了不同類型網絡應用程序的需要。 現代交換網絡還引入了虛擬局域網（ lan，vlan）的概念。vlan將廣播域限制在 現代交換網絡還引入了虛擬局域網（virtual lan，vlan）的概念。vlan將廣播域限制在 單個vlan內部，減小了各vlan間主機的廣播通信

29、對其他vlan的影響。 vlan間需要通信的時 vlan內部 vlan間主機的廣播通信對其他vlan的影響 單個vlan內部，減小了各vlan間主機的廣播通信對其他vlan的影響。在vlan間需要通信的時 可以利用vlan間路由技術來實現。 vlan間路由技術來實現 候，可以利用vlan間路由技術來實現。 當網絡管理人員需要管理的交換機數量眾多時，可以使用vlan中繼協議（ vlan中繼協議 當網絡管理人員需要管理的交換機數量眾多時，可以使用vlan中繼協議（vlan trunking protocol，vtp）簡化管理，它只需在單獨一臺交換機上定義所有vlan 然后通過vtp vlan。 v

30、tp協議將 protocol，vtp）簡化管理，它只需在單獨一臺交換機上定義所有vlan。然后通過vtp協議將 vlan定義傳播到本管理域中的所有交換機上 這樣， 定義傳播到本管理域中的所有交換機上。 vlan定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網絡管理人員的工作負擔和 工作強度。 工作強度。 當園區(qū)網絡的交換機數量增多、交換機間鏈路增加時， 當園區(qū)網絡的交換機數量增多、交換機間鏈路增加時，交換網絡的復雜性可能會造成交換 環(huán)路問題，這需要通過在各交換機上運行生成樹協議（ protocol，stp） 環(huán)路問題，這需要通過在各交換機上運行生成樹協議（spanning tree pr

31、otocol，stp）來解 決。 配置訪問層交換機、分布層交換機、核心層交換機。 配置訪問層交換機、分布層交換機、核心層交換機。4.1 接入層：cisco w-c2960-24tc-l 在圖一中圖標為：總部和分部接入層交換機我們均選cisco w-c2960-24tc-l型號的接入層交換機，其端口數量按照用戶需求進行設備選型，出于對性價比的考慮，在此我們所采用的設備，基本都為生產年份比較接近現在的cisco二手設備，在設備選型方面我們綜合了用戶數、拓撲架構以及可擴展性，進行了認真考究。比如：出于用戶數的考慮達到了24個，滿足了18個教室接入的需求。該款交換機具有24個10/100 + 2個 雙

32、介質千兆以太網上行鏈路端口，lan基本鏡像。可提供集成安全性，包括網絡準入控制 (nac)、高級服務質量 (qos) 和為網絡邊緣提供智能服務的永續(xù)性。主要參數交換機類型智能交換機應用層級二層內存64mb dram,32mb flash傳輸速率10mbps/100mbps/1000mbps網絡標準ieee 802.3、ieee 802.3u、ieee 802.1x、ieee 802.1q、ieee 802.1p、ieee 802.1d、ieee 802.1s、ieee 802.1w、ieee 802.3ad、ieee 802.3z、ieee 802.3端口結構非模塊化端口數量24接口介質10/

33、100base-t,10/100/1000base-tx/sfp傳輸模式全雙工/半雙工自適應交換方式存儲-轉發(fā)背板帶寬4.4gbps包轉發(fā)率6.5mppsvlan支持支持qos支持支持網管支持支持網管功能web瀏覽器,snmp,climac地址表8k模塊化插槽數2指示面板每端口狀態(tài):連接完整性、禁用、活動、速度、全雙工,系統(tǒng)狀態(tài):系統(tǒng)、rps、鏈路狀態(tài)、鏈路雙工、鏈路速度電源30w環(huán)境標準工作溫度:0-45、工作濕度:10%-85%(非冷凝)、存儲溫度:-25-70、存儲濕度:10%-85%(非冷凝)尺寸(mm)44*445*236（高寬長）重量(kg)3.64.2 匯聚層：cisco 282

34、1-ac-ip 在圖一中圖標為：cisco 2800系列集成業(yè)務路由器經過了優(yōu)化，能為中小型企業(yè)和大型企業(yè)分支機構路由安全、線速地供應數據、語音和視頻并發(fā)服務。它們提供以下優(yōu)勢：1、為 1 到 6條 t1/e1 鏈接提供出色性能，支持多項服務2、高級安全特性，包括狀態(tài)化防火墻、入侵防御系統(tǒng)（ips） 、vpn和思科網絡準入控制（nac）3、憑借數字加密標準（des） 、三重des（3des）和高級加密標準（aes）提供4、內置加密功能5、wlan控制器模塊是思科統(tǒng)一無線網絡的一個組件?；咎卣髀酚善黝愋投鄻I(yè)務路由器端口結構模塊化網絡協議ieee 802.3x傳輸速率10/100mbps固定的局

35、域網接口2個其他端口console內置防火墻是qos支持支持支持vpn支持擴展模塊4內存256mb(最大1024）網絡管理協議：cisco clickstart，snmp電源100-240 vac尺寸（mm）88*416*4438.2（高寬長）重量6.8kg適用環(huán)境工作溫度:0-40、工作濕度:5%95%無凝結、存儲溫度:-20-65、存儲濕度:5%95%無凝結其他性能安全標準 ul 60950:can/csa c22.2 no. 60950,iec 60950,en 60950-1,as/nzs 60950cisco 3825 在圖一中圖標為：cisco 3800 系列集成業(yè)務路由器是集成了

36、先進技術、自適應服務、無線支持和安全企業(yè)通信的下一代路由器產品系列中的旗艦平臺。為了有效提供關鍵任務網絡功能，包括實時應用，如ip 語音 （voip）、業(yè)務視頻和協作通信等，這些新型路由器提供了必備的性能和可靠的數據包交付功能。系統(tǒng)架構的改進包括內嵌安全處理流程、大幅提高的平臺性能和內存，以及全新的高密度接口類型。 基本特征路由器類型多業(yè)務路由器端口結構模塊化網絡協議cisco clickstart，snmp傳輸速率10/100/1000mbps接口數2個包轉發(fā)率10 mbps:14,880 pps、100 mbps:148,810 pps、1000 mbps:1,488,100 pps內置防

37、火墻是qos支持支持支持vpn支持擴展插槽2內存256mb1024mb電源交流輸入電壓:100-240 vac、47-63hz尺寸（mm）88.9*373.38*434.34（高寬長）重量9.06kg適用環(huán)境工作溫度:0-40、存儲溫度:40-85、濕度:5%-95%,非冷凝4.3 核心層：cisco ws-c3750g-48ts-e 在圖一中圖標為：cisco catalyst 3750 系列交換機是一款適用于中型機構和大型企業(yè)分支機構的創(chuàng)新產品。該交換機采用了 cisco stackwise 技術，通過結合易用性和可堆疊交換機的最高永續(xù)性，提高了局域網運行效率。主要參數交換機類型企業(yè)級交換

38、機應用層級三層內存128 mb dram和32 mb閃存?zhèn)鬏斔俾?0mbps/100mbps/1000mbps網絡標準ieee 802.3、ieee 802.3u、ieee 802.3z、ieee 802.3ab端口結構非模塊化端口數量48接口介質10/100/1000 base-t、1000base-fx/sx傳輸模式支持全雙工配置形式可堆疊交換方式存儲-轉發(fā)背板帶寬32gbps包轉發(fā)率38.7mppsvlan支持支持qos支持支持網管支持支持網管功能網管功能 snmp, cli, web, 管理軟件mac地址表12k模塊化插槽數4電源100-240 vac(自動適應)50-60hz環(huán)境標準

39、工作溫度0-45尺寸(mm)44*445*409（高寬長）重量(kg)6.44.5 ip地址規(guī)劃原則（1）唯一性原則：全網唯一；（2）可匯總原則：按塊劃分；（3）連續(xù)性原則：地址塊的連續(xù)分配；（4）擴展性原則：需要考慮將來的網絡擴容及應用擴展。需要有預留 地址，包括地址塊預留、地址塊內ip地址預留；（5）實意性原則：使ip地址具有實際含義，看到ip地址就能知道它的用途。如：越核心ip地址越小等；（6）公式劃分：定義一個或幾個ip地址劃分公式來分配ip地址。（7）先地區(qū)后業(yè)務分配方法網絡前綴 地址位 業(yè)務功能位 子網位 主機位；（8）先業(yè)務后地區(qū)分配方法網絡前綴 業(yè)務功能位 地址位 子網位 主機

40、位。4.6 ip地址規(guī)劃本網采用先地區(qū)后業(yè)務劃分方法進行ip地址分配。192.168.地址位（5位） 業(yè)務功能位（3位）.子網位 主機位4.6.1 地區(qū)代碼表地址位代碼地區(qū)ip地址段備注0骨干/21匯總/201骨干（預留）/212總部/21匯總/203總部（預留）/214分校/215分校（預留）/214.6.2 業(yè)務功能代碼表業(yè)務功能位代碼業(yè)務備注0三層設備loopback地址1-2鏈路地址3二層交換機網管4生

41、產業(yè)務5辦公業(yè)務6-7保留4.6.3 ip地址分配表設備接口ip對端設備對端接口對端ips1loopback0/32s1vlan901/30s2vlan 901/30s1f2/0/30r5f2/0/30s1f0/07/30fwf2/08/30s1vlan22/24v-ip：本端主實驗樓s1vlan300/24v-ip：本端主總部網管vlans1vl

42、an20/24v-ip：本端主教學樓一棟s1vlan21/24v-ip：本端主教學樓二、三棟s2loopback0/32s2f2/0/30r6f2/00/30s2f0/01/30fwf1/02/30s2vlan22/24s2vlan300/24s2vlan20/24s2vlan21/24fwf3/

43、073/28internet74/28r5loopback0/32r5f1/03/30r6f1/04/30r5ppp-mp /30r7ppp-mp/30r6loopback0/32r6fr.102 p2p/30r7fr.102 p2p/30r7loopback0/32r7f2/0.300/24株洲網管vlanr7f

44、2/0.36/24教學部r7f2/0.37/24實驗室sw1vlan 300/24教學樓一棟sw2vlan 300/24教學樓二棟sw3vlan 300/24教學樓三棟sw4vlan 300/24實驗樓sw5vlan 300/24實驗樓sw6vlan 300/24教學部（株洲）sw7vlan 300/24實驗室（株洲）5 配置清單5.1 s1的配置命令s1的配置命令： versio

45、n 12.3service timestamps debug datetime msec /啟動設備service timestamps log datetime msec /啟動設備no service password-encryption /啟動設備cisco 設備基本配置： switchenable switch#configuration terminal /進入全局配置模式 switch(config)#hostname s1 /設備命名 s1(config)#no ip domain-lookup /禁用域名解析 s1(config)#line console 0 /進入cons

46、ole s1config-line)#logging synch /日志同步，自動換行 s1(config-line)#exec-timeout 0 0 /永不超時 s1(config-line)#password cisco /配置線路密碼 s1(config-line)#login /啟用登入密碼 s1(config-line)#privilege level 15 /配置登入級別 s1(config)#line vty 0 4 /進入vty線路 s1(config-line)#password cisco /配置線路密碼 s1(config-line)#login /啟用登入密碼 s1(

47、config-line)#privilege level 15 /配置登入級別 s1(config-line)#exit /退出s1核心交換機上創(chuàng)建vlan: s1#vlan database /進入vlan配置模式 s1(vlan)#vlan 22 /創(chuàng)建vlan4 s1(vlan)#vlan 20 /創(chuàng)建vlan5 s1(vlan)#vlan 19 /創(chuàng)建網管vlan300 s1(vlan)#vlan 21 /創(chuàng)建vlan7 s1(vlan)#exit /退出 s1#vlan database /進入vlan配置模式 s1(vlan)#vtp domain ccie /設置vtp的域名為c

48、cie s1(vlan)#vtp password ccie /設置vtp的密碼 s1(vlan)#vtp server /設置為vtp服務器模式 s1(vlan)#vtp pruning /啟用修剪功能s1接口配置： s1(config)#interface loopback0 /建立loopback0 作為回環(huán)接口 s1(config-if)# ip address 55 /配置ip地址 s1(config)#interface fastethernet0/0 /進入 fastethernet0/0接口 s1(config-if)#ip a

49、ddress 7 52 /配置ip地址 s1(config-if)#duplex auto /配置接口為全雙工自適應類型 s1(config-if)#speed auto /配合接口為速度自動協商 s1(config-if)#nterface fastethernet1/2 /進入 fastethernet1/2接口 s1(config-if)#switchport mode access /設置接口類型為access接口 s1(config-if)#switchport access vlan 22 /將接口加入到vlan22s1(config

50、-if)#spanning-tree portfast /將該接口設置為快速接口 s1(config-if)#interface fastethernet1/3 /進入 fastethernet1/3 接口 s1(config-if)#switchport trunk allowed vlan 1-900,1002-1005 /設置接口所在trunk能承載的vlanid號為1-900,1002-1005 s1(config-if)#switchport mode trunk /設置接口類型為trunk s1(config-if)#shutdown /該接口為關閉狀態(tài) s1(config-if)

51、#no cdp enable s1(config-if)#interface fastethernet1/4 /進入fastethernet1/4接口 s1(config-if)#switchport trunk allowed vlan 1-900,1002-1005 /設置接口所在trunk能承載的vlanid號為1-900，1002-1005 s1(config-if)#switchport mode trunk /設置接口類型為trunk s1(config-if)#shutdown /該接口為關閉狀態(tài) s1(config-if)#interface fastethernet1/5 /進入fastethernet1/5接口 s1(config-if)#switchport trunk allowed vlan 1-900,1002-1005 /設置接口所在trunk 能承載的vlanid號為1-900,1002-1005 s1(config-if)#switchport mode trunk /設置接口類型為trunk s1(config-if)#shut