校園局域網(wǎng)規(guī)劃設(shè)計(jì)

1、5.1 訪問層交換服務(wù)的實(shí)現(xiàn)配置訪問層交換機(jī)5.2 分布層交換機(jī)服務(wù)的實(shí)現(xiàn)配置分布層交換機(jī)鍬籟饗逕瑣筆襖鷗婭薔。 構(gòu)氽頑黌碩飩薺齦話騖。 輒嶧陽(yáng)檉籪癤網(wǎng)儂號(hào)澩。 堯側(cè)閆繭絳闕絢勵(lì)蜆贅。 識(shí)饒鎂錕縊灩筧嚌儼淒。 凍鈹鋨勞臘鍇癇婦脛糴。 恥諤銪滅縈歡煬鞏鶩錦。 鯊腎鑰詘褳鉀溈懼統(tǒng)庫(kù)。 碩癘鄴頏謅攆檸攜驤蘞。 閿擻輳嬪諫遷擇楨秘騖。 氬嚕躑竄貿(mào)懇彈瀘頷澩。 釷鵒資贏車贖孫滅獅贅。 慫闡譜鯪逕導(dǎo)嘯畫長(zhǎng)涼。 諺辭調(diào)擔(dān)鈧諂動(dòng)禪瀉類。目錄摘前要. 言. . 2. 1矚慫潤(rùn)厲釤瘞睞櫪廡賴。第1 章 緒論 . 3聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈。1.1 校園局域網(wǎng)概述 3殘騖樓諍錈瀨濟(jì)溆塹籟。1.2 組建校園局域網(wǎng)的必要性

2、 . 3釅錒極額閉鎮(zhèn)檜豬訣錐。第2 章 需求分析 . 5彈貿(mào)攝爾霽斃攬磚鹵廡。2.1 需求概況 . 5謀蕎摶篋飆鐸懟類蔣薔。2.2 層次化需求分析 5廈礴懇蹣駢時(shí)盡繼價(jià)騷。第3章 校園網(wǎng)整體設(shè)計(jì) . . 6煢楨廣鰳鯡選塊網(wǎng)羈淚。3.1 設(shè)備清單 6鵝婭盡損鵪慘歷蘢鴛賴。3.2 拓?fù)浣Y(jié)構(gòu) 6籟叢媽羥為贍僨蟶練淨(jìng)。3.3 Vlan 及 IP 地址規(guī)劃 . 8預(yù)頌圣鉉儐歲齦訝驊糴。第4 章 結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計(jì) . 9滲釤嗆儼勻諤鱉調(diào)硯錦。4.1 結(jié)構(gòu)化綜合布線系統(tǒng)綜述 . 9鐃誅臥瀉噦圣騁貺頂廡。4.2 結(jié)構(gòu)化布線系統(tǒng)子系統(tǒng)劃分 9擁締鳳襪備訊顎輪爛薔。4.3 綜合布線的建設(shè)規(guī)范： 10贓熱俁閫

3、歲匱閶鄴鎵騷。4.4 布線系統(tǒng)設(shè)計(jì)原則 . 11壇摶鄉(xiāng)囂懺蔞鍥鈴氈淚。4.5 布線系統(tǒng)的詳細(xì)設(shè)計(jì) . 12蠟變黲癟報(bào)倀鉉錨鈰贅。4.6 注意事項(xiàng) 錯(cuò)誤！未定義書簽。買鯛鴯譖曇膚遙閆擷凄。第 5 章 交換機(jī)配置 .18綾鏑鯛駕櫬鶘蹤韋轔糴。 18 驅(qū)躓髏彥浹綏譎飴憂錦。 22 貓蠆驢繪燈鮒誅髏貺廡。5.3 核心交換機(jī)服務(wù)的實(shí)現(xiàn)配置核心層交換機(jī) 25第 6 章 路由器配置 . 296.1 配置接入路由器 router 基本參數(shù) 296.2 配置 router 的路由功能 296.3 對(duì)外屏蔽 SNM.P 296.4 對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議 telnet . 296.5 對(duì)外屏蔽其它不安全的協(xié)議或服務(wù)

4、 306.6 保護(hù)路由器自身安全 30第 7 章 系統(tǒng)測(cè)試 . 327.1 測(cè)試內(nèi)容 327.2 相關(guān)測(cè)試及診斷命令 32結(jié)束語(yǔ) . 343536參考文獻(xiàn)校園局域網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)摘要隨著 Internet 技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛地運(yùn)用到各個(gè)技術(shù)領(lǐng)域和整個(gè)社 會(huì)的各個(gè)方面。校園網(wǎng)是學(xué)校重要的教學(xué)設(shè)施和對(duì)外宣傳的窗口，是實(shí)現(xiàn)學(xué)校教學(xué) 手段現(xiàn)代化、教學(xué)管理科學(xué)化、公共服務(wù)信息化的重要前提和基礎(chǔ)，是學(xué)校提高師 生素質(zhì)，實(shí)現(xiàn)素質(zhì)教育的重要手段 . 加強(qiáng)校園網(wǎng)絡(luò)建設(shè)是高校面向二十一世紀(jì)現(xiàn)代化 建設(shè)的迫切需要。許多學(xué)校都已建成或正在建設(shè)自己的校園網(wǎng)絡(luò)。本設(shè)計(jì)以無錫科 技職業(yè)學(xué)院（以下簡(jiǎn)稱科院）的校園格局

5、及信息化應(yīng)用為參考，闡述了中小型規(guī)模 局域網(wǎng)過程 , 從局域網(wǎng)介質(zhì)訪問方式與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、內(nèi)部連接與外網(wǎng)連接設(shè) 計(jì)角度，著重介紹企業(yè)局域網(wǎng)的組建過程的分析設(shè)計(jì)、規(guī)劃、布線、硬件的配置、 子網(wǎng)劃分與子網(wǎng)掩碼設(shè)置等問題。就校園網(wǎng)絡(luò)的總體規(guī)劃進(jìn)行了可行性的論證，并 可作為其他校園網(wǎng)絡(luò)建設(shè)的一個(gè)方案。 嘰覲詿縲鐋囁偽純鉿錈。關(guān)鍵詞 ：校園局域網(wǎng)網(wǎng)，信息系統(tǒng)，結(jié)構(gòu)化布線，信息化前言網(wǎng)絡(luò)規(guī)劃是為將要建立實(shí)施的網(wǎng)絡(luò)系統(tǒng)提出一整套完整的設(shè)計(jì)方案，滿足用戶 提出的建網(wǎng)目的。在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，應(yīng)首先建立“系統(tǒng)”概念。建設(shè)網(wǎng)絡(luò)系統(tǒng)需 要專門的設(shè)計(jì)人員，按照系統(tǒng)工程的方法進(jìn)行統(tǒng)一規(guī)劃設(shè)計(jì)。在規(guī)劃時(shí)，對(duì)建立一 個(gè)什

6、么形式，多大規(guī)模，具有哪些功能的網(wǎng)絡(luò)等問題作出全面科學(xué)的論證，并對(duì)建 網(wǎng)所需的人力、物力、財(cái)力投入等做出總體的規(guī)劃。從局域網(wǎng)介質(zhì)訪問方式與網(wǎng)絡(luò) 拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、內(nèi)部連接與外網(wǎng)連接設(shè)計(jì)角度，著重介紹企業(yè)局域網(wǎng)的組建過程的 分析設(shè)計(jì)、規(guī)劃、布線、硬件的配置、子網(wǎng)劃分與子網(wǎng)掩碼設(shè)置等問題。校園網(wǎng)是 學(xué)校重要的教學(xué)設(shè)施和對(duì)外宣傳的窗口，是實(shí)現(xiàn)學(xué)校教學(xué)手段現(xiàn)代化、教學(xué)管理科 學(xué)化、公共服務(wù)信息化的重要前提和基礎(chǔ)，是學(xué)校提高師生素質(zhì)，實(shí)現(xiàn)素質(zhì)教育的 重要手段 .加強(qiáng)校園網(wǎng)絡(luò)建設(shè)是高校面向二十一世紀(jì)現(xiàn)代化建設(shè)的迫切需要。 熒紿譏鉦 鏌觶鷹緇機(jī)庫(kù)。第 1 章 緒論1.1 校園局域網(wǎng)概述校園網(wǎng)建設(shè)是每個(gè)學(xué)校的重要

7、部分，而且對(duì)每個(gè)學(xué)校都不是一件容易的事情， 都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。作為校園網(wǎng)，需要連接多少個(gè)節(jié) 點(diǎn)，怎樣利用網(wǎng)絡(luò)設(shè)備使得分布在不同地理位置的節(jié)點(diǎn)連接到一個(gè)統(tǒng)一的網(wǎng)絡(luò)中來， 怎樣使得整個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)相互連通，這些問題僅僅是校園網(wǎng)需要解決問題中的一 部分。從某種意義上講，校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問題，而是會(huì)引深 到更深的層次，也就是說信息技術(shù)所帶來的一場(chǎng)革命會(huì)徹底改變我們的生活方式和 工作方式。所以校園網(wǎng)建設(shè)的原則應(yīng)該是：先進(jìn)性，先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、 開發(fā)工具，采用市場(chǎng)覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；實(shí)用性，建網(wǎng)時(shí) 應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮

8、設(shè)備效益；開放性，系統(tǒng)設(shè)計(jì)應(yīng)采用開放 技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)及 與外界信息的溝通； 靈活性， 采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)， 使系統(tǒng)配置靈活， 滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長(zhǎng)性；可靠性，具有容錯(cuò)功 能，管理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和 分析，確保系統(tǒng)運(yùn)行可靠，經(jīng)濟(jì)性，投資合理，有良好的性能價(jià)格比。 鶼漬螻偉閱劍鯫腎 邏蘞。1.2 組建校園局域網(wǎng)的必要性在當(dāng)今社會(huì)里， 也許沒有哪一種技術(shù)能象 Internet 這樣對(duì)我們的工作方式、 生 活方式和學(xué)習(xí)方式帶來如此迅猛而強(qiáng)烈的影響。 作為生產(chǎn)知

9、識(shí)和人才產(chǎn)品的 “工廠”， 學(xué)校更加直接地受到了 Internet 的沖擊。知識(shí)和人才是教育的最終產(chǎn)品， 其原材料 則是信息。我們不難理解， “信息原材料”的獲取將直接影響“最終產(chǎn)品”的質(zhì)量。 在 Internet 時(shí)代，學(xué)校的教學(xué)將發(fā)生根本性的變革，這些變革體現(xiàn)在： 紂憂蔣氳頑薟驅(qū)藥憫騖。1、教育向社會(huì)延伸： Internet 將是一個(gè)“推倒圍墻”的時(shí)代，學(xué)校辦學(xué)將不 再是招生入學(xué)、課堂授課的傳統(tǒng)模式，網(wǎng)上教育將教室延伸到各種公共場(chǎng)所、企事 業(yè)單位和家庭，求學(xué)者足不出戶即可選擇感興趣的學(xué)校和專業(yè)學(xué)習(xí)。 穎芻莖蛺餑億頓裊賠 瀧。2、專業(yè)化：在網(wǎng)絡(luò)環(huán)境里， 教學(xué)面臨的競(jìng)爭(zhēng)是全球性的，學(xué)生選擇課程

10、的目的 性更加明確，動(dòng)因?qū)碜杂谡n程應(yīng)用的針對(duì)性、教學(xué)內(nèi)容的新穎性、教學(xué)手段的先 進(jìn)性、教學(xué)形式的靈活性。 濫驂膽閉驟羥闈詔寢賻。3、時(shí)空的非限制性： 學(xué)生學(xué)習(xí)將不再象傳統(tǒng)教學(xué)那樣受到教學(xué)時(shí)間和教學(xué)地點(diǎn) 的制約，他可以在教師講課時(shí)到課堂上實(shí)時(shí)聽講，也可以在授課后的任何時(shí)間從網(wǎng) 上下載課程內(nèi)容。 銚銻縵嚌鰻鴻鋟謎諏涼。4、信息共享：學(xué)生的學(xué)習(xí)、生活將不再如此閉塞，大量有價(jià)值的資料和信息 可以及時(shí)的在全校范圍內(nèi)共享。第 2 章 需求分析2.1 需求概況科院校園網(wǎng)應(yīng)是一個(gè)以寬帶 IP 網(wǎng)為目標(biāo)的高速交換網(wǎng)絡(luò)。根據(jù)各院系及宿舍、 超市等分布情況，為提高網(wǎng)絡(luò)可靠性及安全性，需要在主干網(wǎng)采用光纖布線。校園

11、 網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（ VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。主干 網(wǎng)交換機(jī)應(yīng)具有很高的包交換速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能。主干網(wǎng) 絡(luò)應(yīng)該采用成熟的、 可靠的千兆位以太網(wǎng)技術(shù)作為校園網(wǎng)主干。 由于網(wǎng)絡(luò)的復(fù)雜性， 為了方便管理，校園網(wǎng)應(yīng)選用先進(jìn)的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)管理體系。網(wǎng)絡(luò)還 應(yīng)具有良好的擴(kuò)展性。 擠貼綬電麥結(jié)鈺贖嘵類。2.2 層次化需求分析根據(jù)校園網(wǎng)的實(shí)際需求和投資，做出合理的需求分析如下：1、核心交換設(shè)備要求具有強(qiáng)大的處理能力和良好的安全、可靠性、可擴(kuò)展性； 支持各種成熟技術(shù)，未來能平滑升級(jí)到萬兆。 賠荊紳諮侖驟遼輩襪錈。2、分布層交換設(shè)備要具備如包過濾策略

12、等復(fù)雜的網(wǎng)絡(luò)計(jì)算功能， 具有高速的背 板速率和第三層轉(zhuǎn)發(fā)功能。3、接入層網(wǎng)絡(luò)設(shè)備需要支持基于 MAC 地址802.1X 功能和基于端口 802.1X 功 能，以此保證賬號(hào)的唯一性；同時(shí)，支持 mib-II 、遠(yuǎn)程 telnet 管理。塤礙籟饈決穩(wěn)賽釙冊(cè)庫(kù)。4、整個(gè)網(wǎng)絡(luò)采用基于端口的 vlan 劃分，采用前端后端防火墻安全策略，在前 后端防火墻中間部分為 DMZ 區(qū)域，用來放置對(duì)外發(fā)布的服務(wù)器。 裊樣祕(mì)廬廂顫諺鍘羋藺。5、支持標(biāo)準(zhǔn) Radius認(rèn)證計(jì)費(fèi)，可連接多種接入設(shè)備。 一方面要求設(shè)備支持 802.1x 認(rèn)證方式；另一方面又要求系統(tǒng)支持基于時(shí)長(zhǎng)、流量以及包月的計(jì)費(fèi)模式；從而為 學(xué)生上網(wǎng)提供完

13、善、靈活、可定制的計(jì)費(fèi)策略。 倉(cāng)嫗盤紲囑瓏詁鍬齊驁。第 3 章 校園網(wǎng)整體設(shè)計(jì)3.1 設(shè)備清單服務(wù)器：IBM System x3650 2 臺(tái)戴爾 PowerEdge R710 8 臺(tái)磁盤陣列柜： Thecus N4200 2 臺(tái)路由器： CISCO 1841 1 臺(tái)防火墻： CISCO ASA5520-BUN-K9 1 臺(tái)交換機(jī)：CISCO WS-C4506-S2+96 2臺(tái)CISCO WS-C3750G-24TS-S 9臺(tái)CISCO WS-C2960-24TT-L 150 臺(tái)3.2 拓?fù)浣Y(jié)構(gòu)本網(wǎng)絡(luò)采用雙星容錯(cuò)結(jié)構(gòu)，主干線路包括核心交換機(jī)之間，核心交換機(jī)到分布 層交換機(jī)之間采用光纖布線。核心

14、層設(shè)備放在網(wǎng)絡(luò)中心的機(jī)房，分布層設(shè)備放置在 各學(xué)院、各機(jī)構(gòu)的機(jī)房。財(cái)務(wù)系統(tǒng)由于安全級(jí)別較高，采用與局域網(wǎng)物理隔離的方 式構(gòu)建獨(dú)立網(wǎng)絡(luò)。為了簡(jiǎn)化設(shè)計(jì)方案，省略了接入層之后的內(nèi)容，并且也簡(jiǎn)化了接 入層自身的內(nèi)容。 綻萬璉轆娛閬蟶鬮綰瀧。本方案的整體拓?fù)湓斠妶D 3.1圖3.1 科院校園局域網(wǎng)拓?fù)鋱D73.3 Vlan 及 IP 地址規(guī)劃該校園網(wǎng)分為 11個(gè)子網(wǎng)和一個(gè) DMZ區(qū)域。其中網(wǎng)絡(luò)中心、行政樓、圖書館、管 理學(xué)院、尚德學(xué)院、博世學(xué)院、外語(yǔ)學(xué)院、軟服學(xué)院使用的是 C類地址，對(duì)于軟服 學(xué)院，由于計(jì)算機(jī)數(shù)量龐大，實(shí)驗(yàn)室使用的計(jì)算機(jī)并不直接接入校園網(wǎng)，如果需要 接入，可以另外的兩個(gè)子網(wǎng)的 ip 地址。

15、驍顧燁鶚巰瀆蕪領(lǐng)鱺賻。由于宿舍區(qū)計(jì)算機(jī)數(shù)量較多， 雖然無需嚴(yán)格的安全隔離， 但為了防止廣播風(fēng)暴， 現(xiàn)把宿舍區(qū)每一棟樓劃分為一個(gè)子網(wǎng)，并且使用 B類地址，如表 2.3 ?，嶀暈R曖惲錕縞馭 篩涼。組織名Vlan ID地址段網(wǎng)絡(luò)中心10192.168.1.1192.168.1.254行政樓20192.168.2.1192.168.2.254圖書館30192.168.3.1192.168.3.254管理學(xué)院40192.168.4.1192.168.4.254尚德學(xué)院50192.168.5.1192.168.5.254博世學(xué)院60192.168.6.1192.168.6.254外語(yǔ)學(xué)院70192.168

16、.7.1192.168.7.254軟服學(xué)院80、90、100192.168.8.1192.168.10.254宿舍區(qū) 1-8 棟101-108172.16.1.1 172.16.8.254宿舍區(qū) 9-13棟108-113172.16.9.1 172.16.13.254其它網(wǎng)絡(luò)200192.168.200.1 192.168.200.254DMZ區(qū)域192.168.18.1192.168.18.254表3.2 Vlan 及 IP 地址規(guī)劃第 4 章 結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計(jì)4.1 結(jié)構(gòu)化綜合布線系統(tǒng)綜述現(xiàn)代高校的信息傳輸通道系統(tǒng)(布線系統(tǒng))已不僅僅要求能支持一般的語(yǔ)音傳 輸，還應(yīng)能夠支持多種計(jì)算機(jī)

17、網(wǎng)絡(luò)協(xié)議及多種廠商設(shè)備的信息互連，可適應(yīng)各種靈 活的、容錯(cuò)的組網(wǎng)方案；同時(shí)由于新技術(shù)、新產(chǎn)品不斷出現(xiàn)，傳輸線路要能夠在若 干年里適應(yīng)發(fā)展的需要。 因此建立一套能夠全面支持各種系統(tǒng)應(yīng)用如通信網(wǎng)絡(luò)中心、 數(shù)據(jù)處理中心，本身又具有開放、兼容、可靠性高、實(shí)用性強(qiáng)、易于管理、具有先 進(jìn)性、面向未來的綜合布線系統(tǒng)，對(duì)于現(xiàn)代化建筑是必不可少的。 鎦詩(shī)涇艷損樓紲鯗餳類。結(jié)構(gòu)化綜合布線系統(tǒng)是在傳統(tǒng)布線方法上的一次重大革新，其線纜的傳輸能力 百倍于舊的傳輸線纜，接口模式已成為國(guó)際通用的標(biāo)準(zhǔn)，并把舊的各種標(biāo)準(zhǔn)兼容在 內(nèi)。因此用戶無需擔(dān)心目前和日后的系統(tǒng)應(yīng)用和升級(jí)能力。它采取了模塊化結(jié)構(gòu)， 配置靈活，設(shè)備搬遷、擴(kuò)容都

18、非常方便，從根本上改變了以往建筑物布線的死板、 混亂、復(fù)雜的狀況。 櫛緶歐鋤棗鈕種鵑瑤錟。在電話、數(shù)據(jù)、圖像通信系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等智能子系統(tǒng)中，結(jié)構(gòu)化布線 系統(tǒng)是作為傳輸?shù)幕A(chǔ)媒介，通過綜合布線系統(tǒng)管理子系統(tǒng)完成對(duì)各個(gè)應(yīng)用系統(tǒng)的 連接和組網(wǎng)，進(jìn)行系統(tǒng)的調(diào)整和分配。 轡燁棟剛殮攬瑤麗鬮應(yīng)。4.2 結(jié)構(gòu)化布線系統(tǒng)子系統(tǒng)劃分1、工作區(qū)子系統(tǒng)( Work Location ) 它是由終端設(shè)備連接到信息插座之間的 設(shè)備組成，包括信息插座、插座盒(或面板) 、連接軟線、適配器等。 峴揚(yáng)斕滾澗輻灄興 渙藺。2、水平子系統(tǒng) (Horizontal ) 它的功能是將干線子系統(tǒng)線路延伸到用戶工作 區(qū)。水平系統(tǒng)

19、是布置在同一樓層上的，一端接在信息插座上，另一端接在層配間的 跳線架上。水平子系統(tǒng)主要采用 4對(duì)非屏蔽雙絞線， 它能支持大多數(shù)現(xiàn)代通信設(shè)備， 在某些要求寬帶傳輸時(shí)，可采用 光纖到桌面 的方案。當(dāng)水平區(qū)面積相當(dāng)大時(shí)，在 這個(gè)區(qū)間內(nèi)可能有一個(gè)或多個(gè)衛(wèi)星接線間，水平線除了要端接到設(shè)備間之外，還要 通過衛(wèi)星接線間，把終端接到信息出口處。 詩(shī)叁撻訥燼憂毀厲鋨驁。3、垂直子系統(tǒng)( Backbone) 通常它是由主設(shè)備間(如計(jì)算機(jī)房、程控交換機(jī) 房)至各層管理間。它采用大對(duì)數(shù)的電纜饋線或光纜，兩端分別接在設(shè)備間和管理 間的跳線架上。 則鯤愜韋瘓賈暉園棟瀧。4、設(shè)備間子系統(tǒng)( Equipment ) 它是由設(shè)

20、備間的電纜、連續(xù)跳線架及相關(guān)支撐 硬件、防雷電保護(hù)裝置等構(gòu)成。比較理想的設(shè)置是把計(jì)算機(jī)房、交換機(jī)房等設(shè)備間 設(shè)計(jì)在同一樓層中，這樣既便于管理、又節(jié)省投資。當(dāng)然也可根據(jù)建筑物的具體情 況設(shè)計(jì)多個(gè)設(shè)備間。 脹鏝彈奧秘孫戶孿釔賻。5、管理子系統(tǒng)( Administration ) 它是干線子系統(tǒng)和水平子系統(tǒng)的橋梁，同 時(shí)又可為同層組網(wǎng)提供條件。其中包括雙絞線跳線架、跳線(有快接式跳線和簡(jiǎn)易 跳線之分)。在需要有光纖的布線系統(tǒng)中， 還應(yīng)有光纖跳線架和光纖跳線。 當(dāng)終端設(shè) 備位置或局域網(wǎng)的結(jié)構(gòu)變化時(shí)，只要改變跳線方式即可解決，而不需要重新布線。 鰓躋峽禱紉誦幫廢掃減。6、建筑群子系統(tǒng)( Campus)

21、它是將多個(gè)建筑物的數(shù)據(jù)通信信號(hào)連接一體的布 線系統(tǒng)。它采用可架空安裝或沿地下電纜管道(或直埋)敷設(shè)的銅纜和光纜，以及 防止電纜的浪涌電壓進(jìn)入建筑的電氣保護(hù)裝置。 稟虛嬪賑維嚌妝擴(kuò)踴糶。備注： 2007 年 10 月 1 日， GB50311-2007綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范正式 實(shí)施。標(biāo)準(zhǔn)規(guī)定了綜合布線系統(tǒng)由原來的 6 大子系統(tǒng)完善為 7 大子系統(tǒng)。增加了進(jìn) 線間子系統(tǒng)(又名出入口子系統(tǒng)) 。 陽(yáng)簍埡鮭罷規(guī)嗚舊巋錟。4.3 綜合布線的建設(shè)規(guī)范：電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 ( GB5017493)電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 (SJ/T30003 93)電子計(jì)算機(jī)場(chǎng)地通用規(guī)范 ( GB/T 2887

22、-2000 )計(jì)算站場(chǎng)地安全要求 (GB936188)計(jì)算機(jī)機(jī)房活動(dòng)地板技術(shù)條件 (GB665086)計(jì)算機(jī)機(jī)房用抗靜電活動(dòng)地板技術(shù)條件 (SJ/10796-1996 )10建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范 (GB50222-95) 室內(nèi)裝飾工程質(zhì)量規(guī)范 (QB 1838-93) 低壓配電設(shè)計(jì)規(guī)范 ( GB 59954-95) 供配電系統(tǒng)設(shè)計(jì)規(guī)范 (GB 50052-95) 線序T568A：白綠、綠、白橙、藍(lán)、白藍(lán)、橙、白棕、棕T568B：白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕4.4 布線系統(tǒng)設(shè)計(jì)原則4.4.1 未來的投資保護(hù) 在正常使用條件下，新型網(wǎng)絡(luò)不應(yīng)該在 15年建筑物整修周期內(nèi)限制系統(tǒng)的升級(jí)。

23、經(jīng)過精心設(shè)計(jì)的布線系統(tǒng)可以承受超過大多數(shù)局域網(wǎng)傳輸速率 1015倍的數(shù)據(jù) 流量。這將允許在不改變布線系統(tǒng)的情況下使用新型網(wǎng)絡(luò)技術(shù)。 溈氣嘮戇萇鑿鑿櫧諤應(yīng)。4.4.2 通用布線系統(tǒng) 通用布線系統(tǒng)的主要優(yōu)點(diǎn)是用戶可以利用它將不同廠商的設(shè)備接入網(wǎng)絡(luò)。同時(shí)，它也允許用戶在同一個(gè)布線網(wǎng)絡(luò)上運(yùn)行幾個(gè)獨(dú)立的系統(tǒng)。比方說用戶可以在一 個(gè)布線系統(tǒng)上建立電話、計(jì)算機(jī)和環(huán)境控制等系統(tǒng)。 鋇嵐縣緱虜榮產(chǎn)濤團(tuán)藺。4.4.3 布線的結(jié)構(gòu) 通用布線和海量布線是結(jié)構(gòu)化布線的核心內(nèi)容，朗訊科技(前身為 AT&T)和它的 SYSTIMAXSC解S 決方案是這方面的先驅(qū)。它使用一種開放式結(jié)構(gòu)平臺(tái)，支持所有 的主要專用網(wǎng)絡(luò)和非專用網(wǎng)

24、絡(luò)的標(biāo)準(zhǔn)和協(xié)議。 SYSTIMAXSC使S 用 UTP電纜和光纜作 為傳輸媒介，采用星形拓?fù)浣Y(jié)構(gòu)，使用標(biāo)準(zhǔn)插座進(jìn)行端接。 SYSTIMAXSC使S 用的電 纜類型簡(jiǎn)單，組成的網(wǎng)絡(luò)模塊化，在不影響用戶使用的情況下可以很容易地對(duì)網(wǎng)絡(luò) 進(jìn)行擴(kuò)展或改變。 懨俠劑鈍觸樂鷴燼觶騮。4.4.4 避免干擾 每種有源電子和電氣設(shè)備都可能產(chǎn)生電磁干擾來破壞網(wǎng)絡(luò)通信。 隨著電子設(shè)備使用的增加，這個(gè)問題也變得越來越突出。在選擇電纜和電纜布線的考慮中，如何防止 EMI 干擾以保護(hù)通信也是一個(gè)非常關(guān)鍵的問題。 謾飽兗爭(zhēng)詣繚鮐癩別瀘。114.5 布線系統(tǒng)的詳細(xì)設(shè)計(jì)科院校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的

25、帶寬，有 充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對(duì) 數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。其它子系統(tǒng)以超 5 類雙 絞線為主要傳輸介質(zhì)，提供高速、靈活的網(wǎng)絡(luò)傳輸系統(tǒng)。 咼鉉們歟謙鴣餃競(jìng)蕩賺。對(duì)于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分， 中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外( Internet )對(duì)內(nèi)通信的各種網(wǎng) 絡(luò)設(shè)備(交換機(jī)、路由器、防火墻、服務(wù)器等) ，中心交換機(jī)通過光纜與樓棟設(shè)備間 的交換設(shè)備相連， 以保證數(shù)據(jù)的高速傳輸。 在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備， 端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的

26、光纖。 瑩諧齷蘄賞組靄縐嚴(yán)減。此布線方案只考慮數(shù)據(jù)信息點(diǎn)布線，不涉及語(yǔ)音信息點(diǎn)及其設(shè)備。4.5.1 布線系統(tǒng)的重要性布線是任何網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵部件之一，因此必須準(zhǔn)備將網(wǎng)絡(luò)總投資的10%用于這一領(lǐng)域。對(duì)高質(zhì)量的布線和網(wǎng)絡(luò)設(shè)計(jì)方面的投資絕對(duì)是物有所值。 麩肅鵬鏇轎騍鐐縛縟 糶。4.5.2 電纜的選擇連接在網(wǎng)絡(luò)中設(shè)備類型以及電纜上所承載的通信負(fù)載是選擇電纜的關(guān)鍵因素。 大多數(shù)電纜廠商為它們的產(chǎn)品規(guī)定了 15年的保質(zhì)期。在這段時(shí)間內(nèi)，變化是不可避 免的，同時(shí)也是無法準(zhǔn)確預(yù)測(cè)的。惟一的解決方法是設(shè)計(jì)網(wǎng)絡(luò)時(shí)為滿足網(wǎng)絡(luò)變化和 增長(zhǎng)的要求而進(jìn)行相應(yīng)的規(guī)劃。 納疇鰻吶鄖禎銣膩鰲錟。本方案考慮到科院網(wǎng)絡(luò)應(yīng)用的實(shí)際情

27、況，樓宇之間為局域網(wǎng)的主干道，并且都 超過100米的距離，因此主要選擇多模光纖作為傳輸介質(zhì)， 對(duì)于宿舍區(qū)、 超市等距離 超過5000米的建筑物則選擇單模光纖。建筑物內(nèi)部不同樓層之間數(shù)據(jù)傳輸量不是很 大，選擇大對(duì)數(shù)雙絞線就可以滿足需求，并為將來系統(tǒng)擴(kuò)展提供空間。水平子系統(tǒng) 和工作區(qū)子系統(tǒng)均采用非屏蔽超五類雙絞線。 風(fēng)攆鮪貓鐵頻鈣薊糾廟。124.5.3 電纜走線電纜廠商給出電纜最小彎曲半徑和最大拉力等指標(biāo)，他們還就諸如熱源、 EMI 干擾源等方面的問題給出相關(guān)的參考建議?？梢院推渌男┚W(wǎng)絡(luò)共用管線，特別是 在有電力電纜分布的地方， EMI 問題應(yīng)特別加以注意。對(duì)于電磁影響較大但又無法 避開的線段可

28、采用鋼管走線方式。 滅噯駭諗鋅獵輛覯餿藹。對(duì)于室外線纜主要采用地下水泥通道走線，對(duì)于樓宇內(nèi)部的布線系統(tǒng)應(yīng)該隨著 大樓建設(shè)一起施工。能對(duì)線纜隱蔽的盡量隱蔽，垂直子系統(tǒng)走樓宇內(nèi)部垂直井，水 平方向走天花板或地板。對(duì)于舊樓無法隱蔽的可以走明線槽。 鐒鸝餉飾鐔閌貲諢癱騮。4.5.4 走線圖在布線系統(tǒng)進(jìn)行安裝以前必須準(zhǔn)備一份完整的電纜走線圖。它對(duì)安裝人員有很 大的幫助，同時(shí)對(duì)于今后網(wǎng)絡(luò)的維護(hù)、擴(kuò)展和故障查找也有很大的參考價(jià)值。 攙閿頻 嶸陣澇諗譴隴瀘。以下為各部分詳細(xì)走線圖：室外走線圖（詳見 4.1 ），軟服學(xué)院建筑物內(nèi)走線圖（詳見圖 4.2 ），其它大樓與軟服學(xué)院類似，在此不再一一詳述。 趕輾雛紈顆鋝

29、討躍滿賺。13圖4.1 室外走線圖14圖4.2 軟服學(xué)院建筑物內(nèi)走線圖對(duì)應(yīng)信息點(diǎn)的分布和數(shù)量根據(jù)學(xué)校要求而定。垂直干線采用大對(duì)數(shù)雙絞線。由 于一樓地板下比較潮濕，積水的可能性大，因此采用天花板走線方式，其它樓層則 采用地板走線方式以減小工作難度和工作量。 夾覡閭輇駁檔驀遷錟減。4.5.5 纜標(biāo)識(shí)無論對(duì)系統(tǒng)的安裝過程還是今后的維護(hù)，合理的電纜標(biāo)識(shí)將使工作變的更加簡(jiǎn) 單清晰。這里按照統(tǒng)一標(biāo)識(shí)格式：房間號(hào) -接口號(hào) 視絀鏝鴯鱭鐘腦鈞欖糲。比如軟服學(xué)院 L225第一個(gè)信息口： rfxy-L225-14.5.6 安裝和接入網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)遵循易于安裝和訪問的原則，并應(yīng)考慮給予電纜足夠的支撐和保 護(hù)。廠商的應(yīng)

30、用指南應(yīng)設(shè)計(jì)為保證它的產(chǎn)品可以滿足這些要求，他們還應(yīng)考慮到與 電纜管線的相關(guān)的國(guó)家和國(guó)際標(biāo)準(zhǔn)的要求，現(xiàn)場(chǎng)安裝人員也有責(zé)任來確保滿足建筑15 物的代碼要求和標(biāo)準(zhǔn)的規(guī)定?？晒┻x擇的電纜支撐和保護(hù)方法包括：地下管線；活 動(dòng)地板；電纜管道；托盤和線槽；天花板布線；邊界通道。 偽澀錕攢鴛擋緬鐒鈞錠。根據(jù)本方案的實(shí)際情況，主要采用地下管線、活動(dòng)地板、天花板布線，垂直子 系統(tǒng)和機(jī)房需要安裝線槽。4.5.7 管道和天花板布線管道和天花板布線通常應(yīng)根據(jù)通用標(biāo)準(zhǔn)的要求來實(shí)施。例如，在 EIA/TIA569 中，規(guī)定了管道的最大長(zhǎng)度為 30m，并且在電纜拖拉點(diǎn)的 90彎曲數(shù)量應(yīng)小于兩個(gè)。 管道內(nèi)部彎曲半徑必須是管道

31、直徑的 6 倍，對(duì)于直徑大于 50mm的管線，彎曲半徑應(yīng) 至少為其直徑的 10倍。 緦徑銚膾齲轎級(jí)鏜撟廟。4.5.8 線路通道在進(jìn)行電纜安裝時(shí)使用合適的設(shè)備和程序可以減少電纜上的張力和避免電纜損 壞。在系統(tǒng)安裝時(shí)，應(yīng)遵循線路通道和管道生產(chǎn)廠商指南中給出的編碼要求的電纜 管道填充方式。 騅憑鈳銘僥張礫陣軫藹。4.5.9 電纜支撐天花板布線、 管道、托盤和其他管道硬件必須在吊頂?shù)奶旎ò迳戏绞褂谩?另外， 電纜在不超過 1.5m高的空間內(nèi)，可以使用 J 型鉤、環(huán)或其他懸掛手段做電纜支撐。 除了專門的設(shè)計(jì)以外，不要使用天花板瓷磚、支架和支撐物來固定電纜，也不能將 通信電纜與電力電纜綁在一起來固定通信電

32、纜。 癘騏鏨農(nóng)剎貯獄顥幗騮。4.5.10 信息插座 信息插座的安裝應(yīng)兼顧考慮電源的位置及美觀。安裝學(xué)校的要求來安排信息插 座的位置和數(shù)量。墻面插座一般高度為 0.5 米。地面插座要注意防水。 鏃鋝過潤(rùn)啟婭澗駱 讕瀘。4.5.11 配線架 在一個(gè)不會(huì)發(fā)生變化的可靠網(wǎng)絡(luò)中，是不需要使用配線架的。而實(shí)際上，每個(gè)16 網(wǎng)絡(luò)都在不斷地發(fā)生改變，正是配線架可以讓人們更加快速、容易地實(shí)現(xiàn)網(wǎng)絡(luò)的改 變。配線架還使得網(wǎng)絡(luò)的錯(cuò)誤查找和排除變得更加容易。 榿貳軻謄壟該檻鯔塏賽。在科院網(wǎng)絡(luò)中心、各學(xué)院機(jī)房需要安裝主配線架。各樓層根據(jù)需要安裝樓層配 線架。計(jì)算網(wǎng)線長(zhǎng)度時(shí)要注意預(yù)留 10% 的余量，避免萬一由于建筑物的結(jié)

33、構(gòu)原因必 須的繞道和其他難以預(yù)料的情況。 邁蔦賺陘賓唄擷鷦訟湊。17第 5 章 交換機(jī)配置在科院校園局域網(wǎng)硬件系統(tǒng)安裝完成之后需要對(duì)交換機(jī)、路由器、防火墻等網(wǎng) 絡(luò)設(shè)備作相應(yīng)配置才能實(shí)現(xiàn)網(wǎng)絡(luò)互通和其它相關(guān)網(wǎng)絡(luò)應(yīng)用。合理的配置將使網(wǎng)絡(luò)運(yùn) 行更加高效，功能更加強(qiáng)大，才能充分地利用網(wǎng)絡(luò)資源。 嶁硤貪塒廩袞憫倉(cāng)華糲。5.1 訪問層交換服務(wù)的實(shí)現(xiàn)配置訪問層交換機(jī)訪問層為終端用戶提供一個(gè)接入點(diǎn)。本方案使用 Cisco 2960系列交換機(jī)作為訪 問層交換機(jī)。以下以軟服學(xué)院部分交換機(jī)為例作詳細(xì)介紹。 該櫟諼碼戇沖巋鳧薩錠。5.1.1 配置訪問層交換機(jī) accessswitch1 的基本參數(shù)1、設(shè)置交換機(jī)名稱，

34、也就是出現(xiàn)在交換機(jī) CLI 提示符中 的名字。一般以地理位 置或行政劃分來為交換機(jī)命名。 當(dāng)需要 telnet 登錄到若干交換機(jī)以維護(hù)一個(gè)大型網(wǎng) 絡(luò)時(shí)， 通過交換機(jī)名稱提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。 劇妝諢貰攖蘋塒呂 侖廟。以下為相關(guān)配置：Switch(config)#hostname accessswitch1accessswitch1(config)#2、設(shè)置交換機(jī)的加密使能口令 當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)模式時(shí)，需要提供此口令。此口令會(huì)以 MD5的形式加密，因此，當(dāng)用戶查看配置文件時(shí)，無法看到明文形式的口令。臠龍訛驄椏業(yè)變墊羅蘄。配置命令如下：accessswitch

35、1(config)#enable secret secretpassword3、對(duì)于一個(gè)已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來說，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人18 員提供了很多方便。但是，出于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人 員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。 鰻順褸悅漚縫囅屜鴨騫。配置如下：accessswitch1(config)#line vty 0 15 accessswitch1(config-line)#login accessswitch1(config-line)#password wuxistc4、設(shè)置終端線超時(shí)時(shí)間 為了安全考慮，可以設(shè)置終端線的超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果

36、沒有檢測(cè) 到鍵盤輸入， IOS 將斷開用戶和交換機(jī)之間的鏈接。 穡釓虛綹滟鰻絲懷紓濼。以下設(shè)置登錄交換機(jī)的控制臺(tái)終端線路及虛擬終端線的超時(shí)時(shí)間為 5分30秒。 accessswitch1(config)#line vty 0 15 accessswitch1(config-line)#exec-timeout 5 30 accessswitch1(config-line)#line con 0 accessswitch1(config-line)#exec-timeout 5 305、設(shè)置禁用 IP 地址解析特性 在交換機(jī)默認(rèn)配置下，當(dāng)輸入一條錯(cuò)誤交換機(jī)命令時(shí)，交換機(jī)會(huì)嘗試將其廣播 給網(wǎng)絡(luò)上的

37、 DNS服務(wù)器并將其解析成對(duì)應(yīng)的 IP 地址。利用以下命令可以禁用這個(gè)特 性。 隸誆熒鑒獫綱鴣攣駘賽。accessswitch1(config)#no ip domain-lookup6、設(shè)置啟用消息同步特性 有時(shí)，用戶輸入的交換機(jī)配置命令會(huì)被交換機(jī)產(chǎn)生的消息打亂?？梢允褂妹?logging syschronous 設(shè)置交換機(jī)在下一行 CLI 提示符后復(fù)制用戶的輸入。命令如 下浹繢膩叢著駕驃構(gòu)碭湊。accessswitch1(config)#logging synchronous195.1.2 配置訪問層交換機(jī) accessswitch1 的管理 IP 、默認(rèn)網(wǎng)關(guān)訪問層交換機(jī)是 OSI 參考

38、模型的第 2層設(shè)備，因此給每個(gè)端口設(shè)置 ip 是沒有意 義的。但是為了使網(wǎng)絡(luò)管理員可以從遠(yuǎn)程登錄到訪問層交換機(jī)上進(jìn)行管理，必須給 訪問層交換機(jī)設(shè)置一個(gè)管理用 ip 地址。給交換機(jī)設(shè)置管理 ip 只能在 vlan1 進(jìn)行。 如下： 鈀燭罰櫝箋礱颼畢韞糲。accessswitch1(config)#interface vlan 1accessswitch1(config-if)#ip address 192.168.8.8 255.255.255.0 愜執(zhí)緝蘿紳 頎陽(yáng)灣熗鍵。accessswitch1(config)#no shutdown 為了管理員能在不同網(wǎng)絡(luò)中管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地

39、址： accessswitch1(config)#ip default-gatway 192.168.0.254貞廈給鏌綞牽鎮(zhèn)獵鎦龐。5.1.3 配置訪問層交換機(jī) accessswitch1 的 vlan 及 vtp從提高效率的角度出發(fā)，在本校園網(wǎng)方案中使用的 vtp 技術(shù)。同時(shí)，將分布層 交換機(jī) distributeswitch1 設(shè)置成為 vtp 服務(wù)器，其它交換機(jī)設(shè)置為 vtp 客戶機(jī)。 嚌 鯖級(jí)廚脹鑲銦礦毀蘄。這里訪問層交換機(jī) accessswitch1 將通過 vtp 獲得在分布層交換機(jī) distributeswitch1 中定義的所有 vlan 信息。 薊鑌豎牘熒浹醬籬鈴騫。acc

40、essswitch1(config)#vtp mode client5.1.4 配置訪問層交換機(jī) accessswitch1 端口基本參數(shù)1、端口雙工配置 可以設(shè)定某端口根據(jù)對(duì)端設(shè)備雙工類型自動(dòng)調(diào)整本段端口雙工模式，也可以強(qiáng) 制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對(duì)端設(shè)備類型的情況下，建議 生動(dòng)設(shè)置端口雙工模式。 齡踐硯語(yǔ)蝸鑄轉(zhuǎn)絹攤濼。accessswitch1(config)#interface range fastethernet 0/1-24 紳藪瘡顴訝標(biāo)販繯 轅賽。2、accessswitch1(config-if-range)#duplex full 可以設(shè)定某端口根據(jù)對(duì)端設(shè)

41、備自動(dòng)調(diào)整速度，也可以強(qiáng)制將端口設(shè)為 10Mbps20或 100Mbps。在了解對(duì)端設(shè)備速度的情況下，建議手動(dòng)設(shè)置端口速度。 飪籮獰屬諾釙誣苧 徑凜。accessswitch1(config)#interface range fastethernet 0/1-24烴斃潛籬賢擔(dān)視蠶賁粵。accessswitch1(config-if-range)#speed 1005.1.5 配置訪問層交換機(jī) accessswitch1 的訪問端口鋝豈濤軌躍輪蒔講擷偽氫鱧轍冪聹諛詼龐。1、設(shè)置訪問層交換機(jī) accessswitch 的端口 accessswitch1(config)#interface rang

42、e fastethernet 0/1-24 嫗鍵。access vlan10 蹤飯夢(mèng)摻釣貞綾賁發(fā)蘄。accessswitch1(config-if-range)#switchport mode accessaccessswitch1(config-if-range)#switchport2、設(shè)置快速端口默認(rèn)情況下，交換機(jī)在剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹四個(gè)階段：阻 塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個(gè)端口可能最多要等 50 秒鐘的時(shí)間( 20秒的阻塞時(shí)間 +15秒的偵聽延遲時(shí)間 +15秒的學(xué)習(xí)延遲時(shí)間) 。婭鑠機(jī)職 銦夾簣軒蝕騫。對(duì)于直接接入終端工作站的端口來說，用于阻

43、塞和偵聽的時(shí)間是不必要的。為 了加速交換機(jī)端口站臺(tái)轉(zhuǎn)發(fā)時(shí)間，可以設(shè)置某端口設(shè)置成為快速端口( portfast )。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直接接入轉(zhuǎn)發(fā)狀。命令如下： 譽(yù)諶摻鉺儔聹執(zhí)償閏號(hào)燴鈿縝電悵淺靚蠐淺錒鵬凜。態(tài)，而不會(huì)經(jīng)歷阻塞、偵聽、學(xué)習(xí)狀態(tài)(假設(shè)橋接表已經(jīng)建立) 錠試監(jiān)鄺儕瀉。accessswitch1(config)#interface range fastethernet 0/1-20 膽賾。accessswitch1(config-if-range)#spanning-tree portfast5.1.6 配置訪問層交換機(jī) accessswitc

44、h1 的主干道端口 如圖5.1所示，訪問層交換機(jī) accessswitch1 通過端口 fastethernet 0/24 上連 到分布層交換機(jī) distributeswitch1 的端口 fastethernet 0/23 驥擯幟褸饜兗椏長(zhǎng)絳粵。這兩條上連鏈路將成為主干道鏈路。 在這兩條上連鏈路上將運(yùn)輸多個(gè) vlan 的數(shù)21癱噴導(dǎo)閽騁艷搗據(jù)。這里將 fastethernet 0/23 、 fastethernet 0/24 設(shè)為主干道端口。靨驄鍵。鑣鴿奪圓鯢齙慫餞離龐。欖閾團(tuán)皺鵬緦壽驏頦蘊(yùn)accessswitch1(config)#interface fastethernet 0/23-2

45、4 accessswitch1(config-if-range)#switchport mode trunk圖 5.1accessswitch1 的主干道端口5.2 分布層交換機(jī)服務(wù)的實(shí)現(xiàn)配置分布層交換機(jī) 分布層除了負(fù)責(zé)將訪問層交換機(jī)進(jìn)行匯集外， 還為這個(gè)交換網(wǎng)絡(luò)提供 vlan 間的 路由選擇功能。這里的分布層交換機(jī)采用的是 Cisco catalyst3750G 交換機(jī)。這里以 distributeswitch1 為例進(jìn)行介紹。 遜輸吳貝義鰈國(guó)鳩猶騸。5.2.1 配置分布層交換機(jī) distributeswitch1 的基本參數(shù) 對(duì)分布層交換機(jī)的基本參數(shù)的配置與訪問層交換機(jī) accessswi

46、tch1 的基本參數(shù) 配置類似。這里只給出實(shí)際的配置步驟，不再作詳細(xì)解釋。命令如下 幘覘匱駭儺紅鹵齡鐮 瀉。Switch#configure terminal Switch(config)#hostname Distributeswitch1 Distributeswitch1(config)#enable secret wuxistc Distributeswitch1(config)#line con 0Distributeswitch1(config-line)#logging sysnchronous 誦終決懷區(qū)馱倆側(cè)澩賾。 Distributeswitch1(config-line)

47、#exec-timeout 5 3022Distributeswitch1(config-line)#line vty 0 15 Distributeswitch1(config-line)#password wuxi Distributeswitch1(config-line)#login Distributeswitch1(config-line)#exec-timeout 5 30Distributeswitch1(config-line)#exit Distributeswitch1(config)#no ip domain-lookup5.2.2 配置分布層交換機(jī) Distribut

48、eswitch1 的管理 ip 、默認(rèn)網(wǎng)關(guān) 如下，給出了分布層交換機(jī) Distributeswitch1 設(shè)置管理 ip 并激活本征 vlan 。同時(shí)還設(shè)置了默認(rèn)網(wǎng)關(guān)地址。 醫(yī)滌侶綃噲睞齒辦銩凜。 Distributeswitch1(config)#interface vlan 1Distributeswitch1(config-if)#ip address 192.168.8.200 255.255.255.0艫當(dāng)為遙頭韙鰭噦暈糞。Distributeswitch1(config-if)#no shutdown Distributeswitch1(config-if)#exitDistrib

49、uteswitch1(config)#ip default-gateway 192.168.0.254 鴣湊鸛齏嶇燭罵獎(jiǎng) 選鋸。5.2.3 配置分布層交換機(jī) Distributeswitch1 的 vtp 當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時(shí)，需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多重復(fù)的 vlan 。工作量很大且容易出錯(cuò)。在實(shí)際工作中常采用 vlan 中級(jí)協(xié)議( vtp )來解決這個(gè)問 題。 筧驪鴨櫨懷鏇頤嶸悅廢。Vtp 允許在一臺(tái)交換機(jī)上創(chuàng)建所有的 vlan 。然后，利用交換機(jī)之間的互相學(xué)習(xí) 功能，將創(chuàng)建好的 vlan 定義傳播到整個(gè)網(wǎng)絡(luò)中需要此 vlan 定義的所有交換機(jī)上。 同時(shí)，有關(guān) vlan 的刪除、

50、參數(shù)更改操作均可傳播到其他交換機(jī)。 從而大大減輕了網(wǎng) 絡(luò)管理員配置交換機(jī)的負(fù)擔(dān)。 韋鋯鯖榮擬滄閡懸贖蘊(yùn)。在本校園網(wǎng)方案中使用了 vtp 技術(shù)。同時(shí)，將分布層交換機(jī) Distributeswitch1 設(shè)置成 vtp 服務(wù)器，其他交換機(jī)設(shè)置成 vtp 客戶機(jī)。 濤貶騸錟晉鎩錈撳憲騸。1、配置 vtp 管理域23共享相同 vlan 定義數(shù)據(jù)庫(kù)的交換機(jī)構(gòu)成一個(gè) vtp 管理域。每個(gè) vtp 管理域都有 一個(gè)共同的 vtp 管理域名。 不同 vtp 管理域的交換機(jī)之間不交換 vtp 通告信息。 鈿蘇 饌?cè)A檻榪鐵樣說瀉。Distributeswitch1(config)#vtp domain wuxis

51、tc2、設(shè)置 vtp 服務(wù)器工作在 vtp 服務(wù)器模式下的交換機(jī)可以創(chuàng)建、刪除 vlan 、修改 vlan 參數(shù)。同 時(shí)，還有責(zé)任發(fā)送和轉(zhuǎn)發(fā) vlan 更新消息 戧礱風(fēng)熗澆鄖適濘嚀贗。Distributeswitch1(config)#vtp mode server3、激活 vtp 剪裁功能默認(rèn)情況下主干道傳輸所有 vlan 的數(shù)據(jù)。有時(shí)交換網(wǎng)絡(luò)中某臺(tái)交換機(jī)的所有端 口都屬于一個(gè) vlan ，沒有必要接收其他 vlan 的用戶數(shù)據(jù)。這時(shí)可以激活主干道上 的 vtp 剪裁功能。當(dāng)激活了 vtp 剪裁功能以后，交換機(jī)將自動(dòng)剪裁本交換機(jī)沒有定 義的 vlan 數(shù)據(jù)。這里只需要在 vtp 服務(wù)器上激活

52、剪裁功能， 其他 vtp 域下交換機(jī)也 自動(dòng)激活。 購(gòu)櫛頁(yè)詩(shī)燦戶踐瀾襯鳳。Distributeswitch1(config)#vtp pruning5.2.4 在分布層交換機(jī) Distributeswitch1 上定義 vlan在本校園網(wǎng)方案中，除了默認(rèn)的本征 vlan 外，又額外定義了 25個(gè) vlan ，同時(shí) 為每個(gè) vlan 命名。參照表一，以網(wǎng)絡(luò)中心為例，命令如下。其他 vlan 配置類似 囁奐 闃頜璦躑谫瓚獸糞。Distributeswitch1(config)#vlan 10Distributeswitch1(config-vlan)#name WLZX5.2.5 配置分布層交換機(jī)

53、 Distributeswitch1 的端口基本參數(shù) 分布層交換機(jī)通過自己的千兆口 GigabitEthernet 0/1 上連到核心交換機(jī) coreswitch1 的 gigabitEthernet 0/1 。其他快速以太口連接訪問層交換機(jī)。 虛齬鐮寵 確嶁誄禱艫鋸。Distributeswitch1(config)#interface range fastethernet 0/1-10與頂鍔筍類謾蠑紀(jì)黽廢。24Distributeswitch1(config-if-range)#duplex fullDistributeswitch1(config-if-range)#speed 100D

54、istributeswitch1(config-if-range)#switchport mode trunk結(jié)釋鏈蹌絞塒繭綻綹蘊(yùn)。Distributeswitch1(config-if-range)#interface range gigabitethernet 0/1 餑詘鉈鯔縹評(píng)繒肅鮮驃。Distributeswitch1(config)#switchport mode trunk5.2.6 配置分布層交換機(jī) Distributeswitch1 的 3層交換功能 分布層交換機(jī) Distributeswitch1 需要為網(wǎng)絡(luò)中的各個(gè) vlan 提供路由功能。 這 需要首先啟用分布層交換機(jī)的

55、路由功能。 爺纜鉅摯騰廁綁藎箋潑。Distributeswitch1(config)#ip routing接下來為每個(gè) vlan 定義自己的默認(rèn)網(wǎng)關(guān)地址。以 vlan10 為例 Distributeswitch1(config)#interface vlan 10Distributeswitch1(config-if)#ip address 192.168.1.254 255.255.255.0錁熾邐繒薩蝦竇補(bǔ)飆贗。Distributeswitch1(config-if)#no shutdown 此外，還需要定義通往 Internet 的路由。這里使用了一條默認(rèn)路由 (根據(jù)連接 到網(wǎng)絡(luò)中心不同核心交換機(jī)，默認(rèn)路由不同) 。曠戧輔鑽襉倆瘋謅琿鳳。Distributeswitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.8.254轉(zhuǎn)厙蹺僉詘腳瀕諮閥糞。5.3 核心交換機(jī)服務(wù)的實(shí)現(xiàn)配置核心層交換機(jī)核心層交換機(jī)互聯(lián)起來進(jìn)行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。本方案核心采用 Cisco C4506交換機(jī)組成雙星結(jié)構(gòu)。如圖 5.2 嬤鯀賊灃謁麩溝賚淶鋸。25圖 5.2 配置核心層交換機(jī)5.3.1 配置核心層交換機(jī) coreswitch1 的基本參數(shù) 部分配置與分布層類似，不再一一詳述。 Co