《網(wǎng)絡(luò)系統(tǒng)集成》課程作業(yè)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)集成方案1

1、網(wǎng)絡(luò)系統(tǒng)集成課程作業(yè)系 部：數(shù)學(xué)與信息科技學(xué)院班 級： 學(xué) 號： 姓 名： 摘 要：本方案簡要分析了河北科技師范學(xué)院校園網(wǎng)建設(shè)現(xiàn)狀和需求特點(diǎn)，簡要說明了校園網(wǎng)設(shè)計(jì)的原則，項(xiàng)目建設(shè)目標(biāo)、實(shí)現(xiàn)的功能、項(xiàng)目建設(shè)指導(dǎo)方針以及項(xiàng)目技術(shù)要求。然后，依據(jù)高師院校網(wǎng)絡(luò)應(yīng)用的需求和銳捷產(chǎn)品自身特色，詳細(xì)論述了河北科技師范學(xué)院校園網(wǎng)解決方案。包括：主干網(wǎng)設(shè)計(jì)、分校局域網(wǎng)設(shè)計(jì)、三校區(qū)網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)、網(wǎng)絡(luò)中心設(shè)計(jì)、住宅樓局域網(wǎng)設(shè)計(jì)、教學(xué)區(qū)無線上網(wǎng)設(shè)計(jì)、圖書館網(wǎng)絡(luò)設(shè)計(jì)、邏輯拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、安全接入和靈活計(jì)費(fèi)和網(wǎng)絡(luò)管理與防病毒系統(tǒng)等內(nèi)容。方案最后，給出了校園網(wǎng)通信平臺(tái)整體解決方案的所需設(shè)備的配置列表。 關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò)互

2、聯(lián)引言本方案是一個(gè)依據(jù)用戶需求，利用銳捷成熟、適用、實(shí)用、好用、夠用的產(chǎn)品與技術(shù)設(shè)計(jì)的校園網(wǎng)整體解決方案。充分體現(xiàn)了以網(wǎng)絡(luò)、多媒體為特征的現(xiàn)代信息技術(shù)，對高校數(shù)字化教學(xué)與管理的支撐。是一個(gè)實(shí)用、好用、夠用、安全、可靠、經(jīng)濟(jì)的方案21世紀(jì)人類全面進(jìn)入信息化時(shí)代，教育正在走向數(shù)字化、信息化。計(jì)算機(jī)、網(wǎng)絡(luò)、多媒體技術(shù)已被越來越多的學(xué)校采用，成為教育教學(xué)的支撐技術(shù)。教育技術(shù)的現(xiàn)代化正在改變著教學(xué)手段、教學(xué)方法，必將帶來教學(xué)內(nèi)容、教學(xué)觀念的更新，教育教學(xué)改革勢在必行。因此，越來越多的學(xué)校對校園網(wǎng)建設(shè)躍躍欲試，希望藉此一步跨入數(shù)字時(shí)代。1網(wǎng)絡(luò)建設(shè)現(xiàn)狀河北科師從1997年3月開始建設(shè)網(wǎng)絡(luò)信息中心，到今日已建

3、成連接學(xué)校三個(gè)校區(qū)教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、圖書館、教職工部分住宅樓的大中型園區(qū)網(wǎng)絡(luò)。光纜連接的教學(xué)樓、辦公樓、實(shí)驗(yàn)樓和教工宿舍樓共22棟，敷設(shè)樓內(nèi)信息點(diǎn)825個(gè)，連接入網(wǎng)的計(jì)算機(jī)超過1000臺(tái)（含網(wǎng)絡(luò)機(jī)房）。校園主干網(wǎng)1gbps到主結(jié)點(diǎn)樓，10/100mbps到桌面，連接到cernet的速率為2mbps。2需求特點(diǎn)描述雖說河北科師已具備了校園數(shù)字化教學(xué)與管理基本條件，但從網(wǎng)絡(luò)基礎(chǔ)平臺(tái)和數(shù)字化學(xué)習(xí)平臺(tái)的建設(shè)與應(yīng)用方面還存在著以下一些問題與需求：2.1網(wǎng)絡(luò)通信平臺(tái)網(wǎng)絡(luò)通信平臺(tái)采用三層體系架構(gòu)。核心層設(shè)備只有一臺(tái)catalyst4006，20余個(gè)子網(wǎng)（vlan）間信息通信在高峰期catalyst40

4、06第三層交換顯得力不從心；數(shù)據(jù)鏈路層采用非冗余設(shè)計(jì)，存在單點(diǎn)故障；接入交換機(jī)帶風(fēng)扇，在家屬樓接入點(diǎn)運(yùn)行有噪音。教工住宅樓網(wǎng)絡(luò)覆蓋還有60%的需求，學(xué)生宿舍樓網(wǎng)絡(luò)連接仍為空白。2.2 網(wǎng)絡(luò)資源平臺(tái)網(wǎng)絡(luò)資源平臺(tái)建設(shè)目前主要集中在網(wǎng)絡(luò)信息中心、圖書館、教務(wù)處、教育技術(shù)學(xué)院等部門?，F(xiàn)存在網(wǎng)絡(luò)化學(xué)習(xí)資源不夠多、資源利用不足及如何正確、充分利用信息技術(shù)為教育教學(xué)改革服務(wù)等問題。2.3 網(wǎng)絡(luò)管理平臺(tái)網(wǎng)絡(luò)管理平臺(tái)一般包括：配置管理、安全管理、性能管理、故障管理、計(jì)費(fèi)管理等內(nèi)容。由于財(cái)力狀況，目前主要側(cè)重網(wǎng)絡(luò)的安全管理和計(jì)費(fèi)管理。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)用戶的增多，需要建構(gòu)一個(gè)統(tǒng)一、安全、可靠、方便的網(wǎng)絡(luò)管理

5、平臺(tái)，除了安全管理和計(jì)費(fèi)管理外，配置管理、性能管理和故障管理也是亟待解決的問題。3. 設(shè)計(jì)原則本方案根據(jù)河北科師校園網(wǎng)的現(xiàn)狀和進(jìn)一步的需求目標(biāo)、特點(diǎn)及實(shí)現(xiàn)的功能與技術(shù)要求，對總體方案的設(shè)計(jì)、銳捷網(wǎng)絡(luò)設(shè)備選型、采用的技術(shù)路線及工程實(shí)施的過程，均充分考慮了項(xiàng)目方案的實(shí)用性、經(jīng)濟(jì)性、先進(jìn)性及可擴(kuò)展性（保護(hù)現(xiàn)有投資，可平滑升級）。尤其注重了網(wǎng)絡(luò)設(shè)備的安全可靠、易維護(hù)、易操作。突出了計(jì)算機(jī)、網(wǎng)絡(luò)及多媒體技術(shù)對教育過程的實(shí)用與好用，綜合考慮了項(xiàng)目中各子系統(tǒng)相對獨(dú)立性與關(guān)聯(lián)性，方案設(shè)計(jì)能夠體現(xiàn)出其1+12的效果。具體的實(shí)施原則如下：3.1 良好的開放性和可擴(kuò)展性校園網(wǎng)絡(luò)應(yīng)具有的開放性，這種開放性依靠標(biāo)準(zhǔn)化實(shí)

6、現(xiàn)，使符合標(biāo)準(zhǔn)的計(jì)算機(jī)系統(tǒng)很容易進(jìn)行網(wǎng)絡(luò)的互連。因此在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛使用的國際標(biāo)準(zhǔn)，使得校園網(wǎng)成為一個(gè)完全開放式的網(wǎng)絡(luò)環(huán)境。在校園網(wǎng)絡(luò)平臺(tái)建設(shè)中，盡量采取成熟先進(jìn)的網(wǎng)絡(luò)技術(shù)，統(tǒng)一的網(wǎng)絡(luò)標(biāo)準(zhǔn)和主流的網(wǎng)絡(luò)設(shè)備，使得網(wǎng)絡(luò)結(jié)構(gòu)更易于擴(kuò)展、升級和維護(hù)。3.2 校園網(wǎng)軟件平臺(tái)的針對性校園網(wǎng)的應(yīng)用和服務(wù)的對象是學(xué)校的教師、學(xué)生。這就要求校園網(wǎng)軟件平臺(tái)的建設(shè)應(yīng)以教學(xué)為核心，建立起一個(gè)在技術(shù)上具有先進(jìn)性，在教學(xué)過程的各階段應(yīng)用上具有靈活性、多樣性和針對性的數(shù)字化校園網(wǎng)。3.3 高度的安全性和可靠性對于網(wǎng)絡(luò)系統(tǒng)，應(yīng)確保系統(tǒng)運(yùn)行可靠，對關(guān)鍵部位提供容錯(cuò)能力，同時(shí)建立完善的安全管理體系。

7、3.4 經(jīng)濟(jì)實(shí)用性盲目地追求技術(shù)，會(huì)建成一個(gè)不穩(wěn)定、不成熟產(chǎn)品的實(shí)驗(yàn)臺(tái)。單純高性能，只會(huì)帶來難以承受的高額投資。所以，網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)采用成熟、適用、實(shí)用、好用的技術(shù)，力爭以最小的投資得到最大的滿足。4. 整體解決方案4.1項(xiàng)目建設(shè)目標(biāo)河北科師校園網(wǎng)第建設(shè)目標(biāo)是：采用100mbps/1000mbps光釬交換網(wǎng)絡(luò)實(shí)現(xiàn)三個(gè)校區(qū)內(nèi)部高速互聯(lián)，光纜連接全校80%樓宇（教學(xué)區(qū)、住宅區(qū)），增加信息點(diǎn)1600個(gè)。三個(gè)校區(qū)網(wǎng)絡(luò)互連采用10mbps單模光釬接口，三個(gè)校區(qū)內(nèi)全面采用10/100/1000mbps交換技術(shù)，將學(xué)校的各種pc機(jī)、服務(wù)器、終端設(shè)備和局域網(wǎng)連接起來，整合現(xiàn)有的網(wǎng)絡(luò)資源，改善與internet

8、/cernet相連的網(wǎng)絡(luò)性能。構(gòu)建一個(gè)以計(jì)算機(jī)多層交換網(wǎng)絡(luò)為框架，以網(wǎng)絡(luò)基本應(yīng)用、計(jì)算機(jī)多媒體輔助教學(xué)、電子化圖書館、教學(xué)管理辦公自動(dòng)化為平臺(tái)的校園網(wǎng)，并逐步形成數(shù)字化校園網(wǎng)絡(luò)。4.2項(xiàng)目實(shí)現(xiàn)功能（1）辦公自動(dòng)化基于web綜合管理信息系統(tǒng)，提供行政、人事、學(xué)籍、教學(xué)、后勤、財(cái)務(wù)管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等，使學(xué)校日常辦公無紙化，減少辦公開支，提高辦公效率。（2）網(wǎng)絡(luò)多媒體教學(xué)將計(jì)算機(jī)多媒體視聽引入課堂教學(xué)，使聲音、圖像、動(dòng)畫的普遍采用可以大大提高教學(xué)效果，使每一節(jié)課都能夠得到有效的作用。（3）學(xué)生自主學(xué)習(xí)針對不同的學(xué)生，提供不同的教學(xué)內(nèi)容，采取不同的教學(xué)手段。

9、主要采用基于vod、web及ftp的課件、光盤軟件、internet資源，學(xué)生可以根據(jù)自己的需要自由選擇所需內(nèi)容。（4）電子圖書館基于web的圖書音像資料供學(xué)生隨時(shí)閱讀，并與internet連接，使圖書館得到進(jìn)一步拓展，使學(xué)生能夠得到近乎無限的網(wǎng)上資源。（5）電子郵件電子郵件是internet上的一個(gè)最重要的應(yīng)用，將為每一位教師和學(xué)生開設(shè)一個(gè)電子郵件賬號，利用電子郵件學(xué)生可以和老師、同學(xué)及家長進(jìn)行交流，同時(shí)也可以和國內(nèi)外等地學(xué)校的學(xué)生進(jìn)行交流。（6）遠(yuǎn)程教育實(shí)現(xiàn)校內(nèi)外連通，師生在線、交互式學(xué)習(xí)、輔導(dǎo)、測驗(yàn)等功能。（7）校園一卡通工程利用ic卡易于管理的特性，結(jié)合校園網(wǎng)絡(luò)，輕松實(shí)現(xiàn)學(xué)期注冊、考試

10、、教務(wù)管理，機(jī)房上機(jī)管理，食堂餐飲管理，圖書借閱管理等多種ic卡應(yīng)用，從而為學(xué)校開源節(jié)流、降低管理費(fèi)用。（8）校園移動(dòng)計(jì)算采用有線和無線網(wǎng)絡(luò)混合建構(gòu)，方便學(xué)生、老師移動(dòng)上網(wǎng)學(xué)習(xí)和辦公。4.3項(xiàng)目指導(dǎo)方針現(xiàn)代教育過程的四要素為：教師、學(xué)生、教學(xué)內(nèi)容及教育技術(shù)。以計(jì)算機(jī)、網(wǎng)絡(luò)、多媒體集成的現(xiàn)代教育技術(shù)，對教育過程的支持，隨著教育信息化的發(fā)展，顯得越來越重要。因此，項(xiàng)目建設(shè)的指導(dǎo)方針為：（1） 以應(yīng)用為主，為校領(lǐng)導(dǎo)決策、業(yè)務(wù)管理、教學(xué)保障和管理提供服務(wù)；（2） 采用成熟先進(jìn)的技術(shù)，實(shí)用、夠用，又留有發(fā)展余地；（3） 統(tǒng)一標(biāo)準(zhǔn)，逐步建設(shè)，充分考慮四期工程規(guī)劃及網(wǎng)絡(luò)的擴(kuò)展性；（4） 充分重視網(wǎng)絡(luò)系統(tǒng)和信

11、息的安全；（5） 在限定的時(shí)間和要求內(nèi)，降低費(fèi)用的支出，提高系統(tǒng)的性能價(jià)格比；（6） 組織各方面的力量，網(wǎng)絡(luò)通信系統(tǒng)、網(wǎng)絡(luò)資源系統(tǒng)同步建設(shè)；（7） 絡(luò)駕駛員隊(duì)伍建設(shè)、加強(qiáng)培訓(xùn)，力爭“路”、“車”、“貨”的建設(shè)與“駕駛員”的培養(yǎng)同步發(fā)展。4.4項(xiàng)目技術(shù)要求（1） 采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)；（2） 統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)和方案，統(tǒng)一設(shè)備選性，統(tǒng)一組織實(shí)施；（3） 網(wǎng)絡(luò)系統(tǒng)采用三層架構(gòu)，采用tcp/ip協(xié)議棧，采用統(tǒng)一的客戶端應(yīng)用軟件；（4） 網(wǎng)絡(luò)系統(tǒng)采用全交換網(wǎng)絡(luò)，主干1000mbps，核心層、匯聚層采用冗余連接，10/100mbps自適應(yīng)到房間或桌面，住宅樓局域網(wǎng)采用靜音設(shè)計(jì)；（5） 網(wǎng)絡(luò)系統(tǒng)按部門、

12、業(yè)務(wù)劃分vlan，網(wǎng)絡(luò)多層交換采用802.1q虛擬干道協(xié)議、802.1d生成樹協(xié)議、802.1x認(rèn)證協(xié)議和802.1p優(yōu)先隊(duì)列排序；（6） 網(wǎng)絡(luò)綜合布線采用eia/tia568b、eia/tia569、tsb36、tsb40等標(biāo)準(zhǔn)施工；（7） 網(wǎng)絡(luò)系統(tǒng)必須滿足標(biāo)準(zhǔn)化的要求，以實(shí)現(xiàn)開放性、可擴(kuò)展性；（8） 重要部件、文擋要有備份，保證系統(tǒng)365天24小時(shí)運(yùn)轉(zhuǎn)；（9） 重視數(shù)據(jù)的安全與保密，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)。4.5 網(wǎng)絡(luò)總體方案設(shè)計(jì)4.5.1主干網(wǎng)設(shè)計(jì)校園網(wǎng)是各種應(yīng)用的統(tǒng)一通信平臺(tái)，平均無故障時(shí)間以及故障恢復(fù)時(shí)間，要保持在一個(gè)可容忍的許可范圍之內(nèi)。在這種前提下，主干設(shè)備應(yīng)有一定的冗余度，

13、這種冗余度不單只是設(shè)備級的，也應(yīng)該考慮物理線路，數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層以及應(yīng)用層的容錯(cuò)能力。該主干網(wǎng)在方案上有二個(gè)重點(diǎn)：主干網(wǎng)技術(shù)策略；主干交換機(jī)的基本要求。 主干網(wǎng)技術(shù)的基本要求可概括為：千兆傳輸距離550m以內(nèi)采用50/125多模光纜；千兆傳輸距離大于550m、小于5000m采用9/125單模光纜；百兆傳輸距離2000m以內(nèi)采用50/125多模光纜；百兆傳輸距離大于2000m采用9/125單模光纜。主干交換機(jī)的基本要求可概括為：機(jī)箱式結(jié)構(gòu)，便于擴(kuò)展；支持多種網(wǎng)絡(luò)方式，如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞吐量；支持第二/三層交換，支持各種ip應(yīng)用；高可靠性設(shè)計(jì)，如多電源/管

14、理模塊、熱插拔；豐富的可管理能力等。一校區(qū)整個(gè)主干網(wǎng)以校園網(wǎng)絡(luò)中心的主機(jī)房（主配線間1）、圖書館的主機(jī)房（主配線間2）為雙中心節(jié)點(diǎn)，向外輻射。通過各部門、單位等多個(gè)建主樓節(jié)點(diǎn)構(gòu)成主干網(wǎng)。中心節(jié)點(diǎn)機(jī)房配置銳捷s4900高檔交換機(jī)可作為主干網(wǎng)的核心交換機(jī)。為實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)管理和虛擬局域網(wǎng)，在中心節(jié)點(diǎn)交換機(jī)上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。考慮到教務(wù)處（設(shè)置在辦公樓）、現(xiàn)代教育技術(shù)中心（設(shè)置在4號教學(xué)樓）也是校園網(wǎng)的信息資源分中心，可采用銳捷s2024m（配置m2040三層交換引擎）交換機(jī)與校園網(wǎng)雙中心的銳捷s4900連接，以實(shí)現(xiàn)主干通道信息傳輸?shù)呢?fù)載均衡。教學(xué)樓、辦公樓、科學(xué)樓采用堆疊式交換機(jī)s2

15、024m和s2024，以保證建筑樓信息點(diǎn)對交換機(jī)端口密度的要求和網(wǎng)絡(luò)性能與可靠性的要求。成人教育學(xué)院、研究生公寓、教工住宅樓采用s2800模塊化匯聚交換機(jī)，下連其他樓宇（網(wǎng)絡(luò)接入層）。主干各節(jié)點(diǎn)（核心層交換機(jī)和匯聚層交換機(jī)）采用1000mbps（單模1000base-lx、多模1000base-sx）連接，服務(wù)器采用雙網(wǎng)卡鏈路聚合200mbps連接或1000mbps(1000base-tx)連接。如圖1所示。4.5.2分校局域網(wǎng)設(shè)計(jì)河北科師二、三校園區(qū)內(nèi)各單位/工作組的局域網(wǎng)的技術(shù)及產(chǎn)品選擇，可依據(jù)各單位不同的規(guī)模與應(yīng)用要求采用以下方式： 采用支持802.1q、802.1d、802.1x和80

16、2.1p的10mbps/100mbps以太網(wǎng)交換機(jī)，交換機(jī)的數(shù)量依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機(jī)，使10/100mbps直接至桌面。采用支持三層交換的交換機(jī)連接信息資源服務(wù)器，便于信息資源訪問的本地化。銳捷s2800-l3交換機(jī)、堆疊式交換機(jī)s2024和帶寬交換機(jī)s1926g+（f+）可滿足需求。二、三校區(qū)的分支主干網(wǎng)絡(luò)拓?fù)鋱D如圖2、圖3所示。4.5.3 三校區(qū)網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)河北科師一校區(qū)和二校區(qū)（原秦皇島職業(yè)師范技術(shù)學(xué)院）相距6.6km，一校區(qū)和三校區(qū)（原河北科師體育學(xué)院）相距9.8km，二、三校區(qū)相距2.8km。三校區(qū)網(wǎng)絡(luò)互聯(lián)，可采用微波，或租用廣電（網(wǎng)通、鐵通）光纜。微波

17、互聯(lián)經(jīng)濟(jì)實(shí)惠，但通信帶寬較低（距離較遠(yuǎn)約1-2mbps）。租用光纜（10mbps或100mbps），通信帶寬較高，但運(yùn)行費(fèi)用較高（如10mbps一條通道，年租金約2萬元）。三?；ヂ?lián)可根據(jù)學(xué)校的財(cái)力采用微波，或采用租用光纜。無論采用何種技術(shù)，均要實(shí)現(xiàn)三個(gè)校區(qū)vlan子網(wǎng)的統(tǒng)一劃分與管理。位于一校區(qū)的銳捷s4900和位于二、三校區(qū)的銳捷s2800-l3均為第三層交換機(jī)，通過s4900、s2800-l3的交換引擎和路由模塊，即可實(shí)現(xiàn)三個(gè)校區(qū)vlan子網(wǎng)的統(tǒng)一劃分與管理?？紤]到三校區(qū)網(wǎng)絡(luò)連接的可靠性，采用微波，或采用租用光纜均要實(shí)現(xiàn)冗余連接。采用802.1d生成樹協(xié)議，可防止路由環(huán)路的形成。4.5.4

18、網(wǎng)絡(luò)中心設(shè)計(jì)校園網(wǎng)絡(luò)中心位于科學(xué)樓a座四樓。網(wǎng)絡(luò)中心是校園網(wǎng)的信息資源中心和通信樞紐中心，其網(wǎng)絡(luò)體系結(jié)構(gòu)的建構(gòu)直接關(guān)系到網(wǎng)絡(luò)系統(tǒng)的安全、可靠、高效的運(yùn)行。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要嚴(yán)格按照內(nèi)外網(wǎng)隔離的模式設(shè)計(jì)。非軍事區(qū)（dmz）包括交換機(jī)、學(xué)校www服務(wù)器、e-mail服務(wù)器、防火墻、路由器、internet專線連接設(shè)施；內(nèi)網(wǎng)包括用戶管理和計(jì)費(fèi)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)、網(wǎng)絡(luò)oa系統(tǒng)，核心交換機(jī)，遠(yuǎn)程訪問服務(wù)器，防火墻和帶寬增益服務(wù)器等設(shè)施。路由器采用銳捷star-r2614通過2m ddn專線與cernet相連。防火墻采用實(shí)達(dá)-龍馬wlm firewall 2.0a型，帶寬增益服務(wù)器采用star-cs20

19、01高速緩存服務(wù)器，遠(yuǎn)程訪問服務(wù)器采用銳捷star-r2614路由器，配置m2608a-8口異步串口模塊，如圖4所示。4.5.5 住宅樓局域網(wǎng)設(shè)計(jì)住宅樓局域網(wǎng)連接兩種計(jì)費(fèi)用戶，要求交換機(jī)靜音、支持802.1q tag vlan和802.1x安全接入控制策略。star-s1926f+是一款線速交換增強(qiáng)網(wǎng)管型交換機(jī)，可以滿足技術(shù)要求。該交換機(jī)能夠安全控制設(shè)置、監(jiān)控設(shè)置、地址老化時(shí)間修改、靜態(tài)地址管理、廣播風(fēng)暴控制、端口mac地址鎖、端口igmp屬性設(shè)置、802.1p優(yōu)先級等各種管理。還可針對用戶的不同情況進(jìn)行端口帶寬分配，并采用業(yè)界先進(jìn)的802.1x安全接入控制策略，簡化認(rèn)證的同時(shí)實(shí)現(xiàn)高效的用戶控

20、制能力。因此，住宅樓局域網(wǎng)采用star-s1926f+交換機(jī)，配置m2101f（單口100 base-fx）多模模塊上連star-s2800交換機(jī)（匯聚層）。star-s2800交換機(jī)可配置star-m2804f（4口100base-fx）多模模塊下連star-s1926f+交換機(jī)，配置star-m2821s（單口1000base-sx）模塊上連（50/125多模光纜，550米內(nèi)）s4900(核心層)；配置star-m2821l（單口1000base-lx）模塊上連（9/125單模光纜，大于550米）s4900(核心層)。北區(qū)1-9號住宅樓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5所示。成人教育學(xué)院、研究生公寓、部分

21、本科生公寓、教工其他住宅樓的局域網(wǎng)設(shè)計(jì)與圖5類似。4.5.6 教學(xué)區(qū)無線上網(wǎng)設(shè)計(jì)與有線局域網(wǎng)相比較，無線局域網(wǎng)具有開發(fā)運(yùn)營成本低、時(shí)間短，投資回報(bào)快，易擴(kuò)展，受自然環(huán)境、地形及災(zāi)害影響小，組網(wǎng)靈活快捷等優(yōu)點(diǎn)?？蓪?shí)現(xiàn)“任何人在任何時(shí)間，任何地點(diǎn)以任何方式與任何人通信”，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。rg-w1000是實(shí)達(dá)銳捷網(wǎng)絡(luò)推出的一款小巧、美觀、性價(jià)比極高的室內(nèi)無線接入器，主要定位于小型辦公區(qū)域、家庭、公眾運(yùn)營網(wǎng)絡(luò)等場合。即插即用，方便用戶在最快的時(shí)間內(nèi)迅速搭建無線局域網(wǎng)，并可以高速、簡單、快捷地訪問無線和有線網(wǎng)絡(luò)。rg-w100/200均是實(shí)達(dá)銳捷網(wǎng)絡(luò)推出的無線局域網(wǎng)適配器，完全符合ieee

22、802.11b無線網(wǎng)絡(luò)的國際標(biāo)準(zhǔn)。rg-w1000與rg-w100無線局域網(wǎng)筆記本網(wǎng)卡，或與rg-w200無線局域網(wǎng)usb適配器，可組成覆蓋距離室內(nèi)35100米、室外100300米的移動(dòng)計(jì)算網(wǎng)絡(luò)。河北科師現(xiàn)有多媒體視聽會(huì)議報(bào)告廳3個(gè)，多媒體視聽教室16個(gè)。為了方便學(xué)術(shù)交流、知識學(xué)習(xí)，可在報(bào)告廳內(nèi)、視聽教室內(nèi)安裝rg-w1000（數(shù)量的多少，視會(huì)議廳、教室的大小確定），所有進(jìn)入廳內(nèi)或室內(nèi)的人員，可攜帶筆記本電腦（配置rg-w100）。移動(dòng)上網(wǎng)的電腦可通過rg-w1000的dhcp功能，獲得ip地址連接校園網(wǎng)。2號報(bào)告廳可容納300人，需要兩個(gè)rg-w1000。rg-w1000的安裝采用中繼方式，

23、其中一個(gè)連接有線網(wǎng)絡(luò)，另一個(gè)為中繼方式，兩個(gè)在空間呈對角，以覆蓋整個(gè)報(bào)告廳。圖6是2號報(bào)告廳的網(wǎng)絡(luò)拓?fù)鋱D，其他報(bào)告廳和視聽教室較小，安裝一個(gè)rg-w1000即可。4.5.7 圖書館網(wǎng)絡(luò)設(shè)計(jì)圖書館子網(wǎng)主要功能是在圖書館范圍內(nèi)進(jìn)行計(jì)算機(jī)文獻(xiàn)檢索、電子閱讀、計(jì)算機(jī)借還系統(tǒng)以及在校園網(wǎng)上進(jìn)行文獻(xiàn)檢索等。圖書館子網(wǎng)中需要存儲(chǔ)大量文本、圖形、視像、流媒體數(shù)據(jù)，所以要設(shè)置企業(yè)級、部門級的數(shù)據(jù)庫服務(wù)器作為數(shù)據(jù)存儲(chǔ)、管理系統(tǒng)，數(shù)據(jù)存放在san（存儲(chǔ)區(qū)域網(wǎng)絡(luò)）、硬盤陣列等系統(tǒng)中，支持圖書館子網(wǎng)（180pc組成的電子閱覽室）和校園網(wǎng)用戶的訪問和查詢。依據(jù)校園主干網(wǎng)的設(shè)計(jì)要求，一校區(qū)圖書館節(jié)點(diǎn)和二、三校區(qū)圖書館子節(jié)點(diǎn)

24、均為園區(qū)網(wǎng)絡(luò)的核心節(jié)點(diǎn)。因此，應(yīng)采用銳捷s4900高檔三層交換機(jī)和s2800-l3中檔三層交換機(jī)作為網(wǎng)絡(luò)的核心節(jié)點(diǎn)。這樣可以是所有園區(qū)子網(wǎng)的用戶，訪問圖書資源信息可在該節(jié)點(diǎn)完成；同時(shí)也為主干網(wǎng)的負(fù)載均衡、鏈路連接的可靠性奠定了基礎(chǔ)。圖書館子網(wǎng)內(nèi)部可按信息流量的大小，設(shè)計(jì)網(wǎng)絡(luò)帶寬。子網(wǎng)內(nèi)的接入交換機(jī)可采用采用堆疊式交換機(jī)s2024m和s2024，或采用具有1gbps上連口的s1926g+，或s1926f+。圖7是一校區(qū)圖書館子網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D，二、三校區(qū)圖書館子網(wǎng)簡單，拓?fù)鋱D略。4.5.8邏輯拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)校園網(wǎng)的邏輯拓?fù)淇蓜澐譃槿舾商摂M局域網(wǎng)（邏輯子網(wǎng)），虛擬局域網(wǎng)不受設(shè)備物理位置的限制，靈活性較大

25、。按照河北科師校園網(wǎng)各部分功能劃分：server vlan11為網(wǎng)絡(luò)中心服務(wù)器群子網(wǎng)，將各種主要服務(wù)器（web、mail、ftp、oa、vod、網(wǎng)絡(luò)教學(xué)平臺(tái)、協(xié)作學(xué)習(xí)平臺(tái)、研究性學(xué)習(xí)平臺(tái)、思科網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)、信息技術(shù)學(xué)習(xí)平臺(tái)以及數(shù)據(jù)服務(wù)器等）放在一個(gè)子網(wǎng)內(nèi)便于管理、維護(hù)，同時(shí)也可以盡可能減少外部入侵及破壞系統(tǒng)的可能性。server vlan12為圖書館服務(wù)器群子網(wǎng)，包括圖書館www服務(wù)器、圖書管理服務(wù)器、電子期刊服務(wù)器、電子圖書服務(wù)器（后兩種服務(wù)由san組成）。vlan256為校園網(wǎng)的管理子網(wǎng)，包括全網(wǎng)核心層、匯聚層和接入層交換機(jī)。vlan20為多媒體教學(xué)系統(tǒng)（多媒體教室），方便教師進(jìn)行管理和教

26、學(xué)。其余子網(wǎng)可按教師信息管理系統(tǒng)、網(wǎng)上協(xié)作科研管理系統(tǒng)、綜合教務(wù)管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、學(xué)生信息管理系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、公共機(jī)房（二級學(xué)院學(xué)生上網(wǎng)機(jī)房，根據(jù)pc機(jī)的數(shù)量，可劃分多個(gè)vlan）等劃分。如圖8所示。4.5.9安全接入和靈活計(jì)費(fèi)對于高校園區(qū)網(wǎng)絡(luò)，安全性問題不僅來自外部網(wǎng)絡(luò)，更主要的威脅還是來自內(nèi)部網(wǎng)絡(luò)，很多來自學(xué)生出于好奇心或其它心理而采取的網(wǎng)絡(luò)地址盜用、網(wǎng)絡(luò)攻擊等方式無疑是網(wǎng)絡(luò)系統(tǒng)中的一個(gè)隱患，如何有效的設(shè)計(jì)安全接入和靈活計(jì)費(fèi)方案是一個(gè)很重要的問題。實(shí)達(dá)銳捷802.1x的優(yōu)勢：使用asic硬件芯片采集計(jì)費(fèi)數(shù)據(jù)，計(jì)費(fèi)準(zhǔn)確；升級簡單，容易；在網(wǎng)絡(luò)邊緣認(rèn)證計(jì)費(fèi)，不存在計(jì)

27、費(fèi)瓶頸，性能好；認(rèn)證和計(jì)費(fèi)設(shè)計(jì)使用模塊化結(jié)構(gòu)，擴(kuò)展性好；可以根據(jù)端口，mac 地址，vlan id作為認(rèn)證的顆粒；設(shè)備支持多層堆疊，降低維護(hù)成本；網(wǎng)絡(luò)管理的參數(shù)多，滿足最苛刻的網(wǎng)絡(luò)需求；設(shè)備的外形尺寸、靜音參數(shù)專門針對宿舍網(wǎng)做了優(yōu)化。采用實(shí)達(dá)銳捷安全接入和靈活計(jì)費(fèi)（802.1x）方案具有以下優(yōu)點(diǎn)：（1）一次同時(shí)認(rèn)證用戶名、ip、mac在802.1x認(rèn)證時(shí)，客戶端同時(shí)提交用戶名、ip、mac，一次認(rèn)證即同時(shí)完成用戶名、ip、mac三者的認(rèn)證。這樣，其它用戶盜取用戶賬號或ip或mac或三者中任兩者都無法假冒真正用戶。更重要的是，這些都只需簡單地在radius服務(wù)器上設(shè)置單一的表格即可實(shí)現(xiàn)基于全宿舍

28、網(wǎng)甚至全校的接入控制認(rèn)證；（2）分布式認(rèn)證方式，防止出現(xiàn)單一故障點(diǎn)各接入交換機(jī)（如s2024堆疊系列交換機(jī)、s1924f+接入交換機(jī)等）直接完成接入認(rèn)證，不容易單點(diǎn)故障；同時(shí)，還可提高認(rèn)證效率；（3）認(rèn)證流和業(yè)務(wù)流實(shí)現(xiàn)分離，實(shí)現(xiàn)高效的認(rèn)證，防止出現(xiàn)用戶無法認(rèn)證的情況802.1x認(rèn)證協(xié)議的核心設(shè)計(jì)思想是交換和控制的分離，認(rèn)證流和業(yè)務(wù)流的分離。通過端口（可以是交換機(jī)的物理端口，用戶pc的mac地址，也可以是vlan id）的兩個(gè)邏輯通道：非受控端口和受控端口來實(shí)現(xiàn)對用戶的控制。非受控端口始終關(guān)閉，只允許認(rèn)證流上來；受控端口走業(yè)務(wù)流，始終打開，只有通過認(rèn)證才能關(guān)閉，用戶的業(yè)務(wù)才能上來。當(dāng)用戶認(rèn)證流上

29、來后，通過非受控端口進(jìn)入交換機(jī)，由交換機(jī)協(xié)議體系提取用戶名和密碼對用戶身份進(jìn)行認(rèn)證；當(dāng)用戶通過認(rèn)證后，受控端口關(guān)閉，用戶的業(yè)務(wù)流可以上行。這一點(diǎn)很類似于窄帶交換網(wǎng)的7號信令系統(tǒng)，控制信令和語音數(shù)據(jù)的分離?；诮粨Q與控制分離的設(shè)計(jì)思路，802.1x認(rèn)證協(xié)議實(shí)現(xiàn)簡單、高效，認(rèn)證的容量很大，可以保證用戶能及時(shí)通過認(rèn)證，在網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)多時(shí)不會(huì)對設(shè)備的性能產(chǎn)生影響，保證整個(gè)網(wǎng)絡(luò)高效、穩(wěn)定的運(yùn)行。（4）靈活擴(kuò)展計(jì)費(fèi)功能通過網(wǎng)絡(luò)中心的radius（軟件）服務(wù)器，802.1x完全支持計(jì)費(fèi)功能。同時(shí)，支持易實(shí)現(xiàn)對用戶離線信息的檢測，對于后續(xù)開展基于按時(shí)計(jì)費(fèi)的增值服務(wù)有利。當(dāng)用戶因電腦死機(jī)或異常關(guān)閉造成

30、非主動(dòng)下線，如果沒有一種定期檢測用戶是否在線的機(jī)制，則會(huì)造成按時(shí)計(jì)費(fèi)信息的不準(zhǔn)。802.1x認(rèn)證設(shè)置了對用戶離線的檢測機(jī)制，定期會(huì)由認(rèn)證系統(tǒng)flexhammer24對在線用戶進(jìn)行一次握手，如果用戶仍在線，則其客戶端會(huì)響應(yīng)認(rèn)證系統(tǒng)的檢測請求；如果用戶不在線，則其客戶端不會(huì)響應(yīng)認(rèn)證系統(tǒng)的檢測請求，在三次握手不成功后，就會(huì)中止計(jì)費(fèi)信息。同時(shí)，由于用戶名/密碼跟特定用戶的ip、mac捆綁，用戶無需擔(dān)心用戶名/密碼泄露引起不必要的麻煩。4.5.10 網(wǎng)絡(luò)管理與防病毒系統(tǒng)（1）starview網(wǎng)絡(luò)管理系統(tǒng)學(xué)校網(wǎng)絡(luò)系統(tǒng)分布在學(xué)校各個(gè)樓宇、樓宇內(nèi)樓層的各個(gè)角落，日常的網(wǎng)絡(luò)維護(hù)和操作的工作量大大增加，網(wǎng)絡(luò)系統(tǒng)需

31、要一個(gè)可靠、便捷、功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng)來充分有效的管理和利用網(wǎng)絡(luò)資源。starview1.0網(wǎng)絡(luò)管理系統(tǒng)是一套基于 windows平臺(tái)的高度集成、功能完善、實(shí)用性強(qiáng)、方便易用的全中文用戶界面的網(wǎng)絡(luò)級網(wǎng)絡(luò)管理系統(tǒng)。starview管理系統(tǒng)能提供整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，能對以太網(wǎng)絡(luò)中的任何通用ip設(shè)備、snmp管理型設(shè)備進(jìn)行管理，結(jié)合管理設(shè)備所支持的snmp管理、telnet管理、web管理、rmon管理等構(gòu)成一個(gè)功能齊全的網(wǎng)絡(luò)管理解決方案，實(shí)現(xiàn)從網(wǎng)絡(luò)級到設(shè)備級的全方位的網(wǎng)絡(luò)管理。starview可以對整個(gè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進(jìn)行集中式的配置、監(jiān)視和控制，自動(dòng)檢測網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，監(jiān)視和控制網(wǎng)段和端口，以及

32、進(jìn)行網(wǎng)絡(luò)流量的統(tǒng)計(jì)和錯(cuò)誤統(tǒng)計(jì)，網(wǎng)絡(luò)設(shè)備事件的自動(dòng)收集和管理等一系列綜合而詳盡的管理和監(jiān)測。通過對網(wǎng)絡(luò)的全面監(jiān)控，網(wǎng)絡(luò)管理員可以重構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)達(dá)到最佳效果。突出表現(xiàn)在以下幾個(gè)方面：穩(wěn)定的可擴(kuò)展的軟件體系結(jié)構(gòu)；強(qiáng)勁的網(wǎng)絡(luò)拓樸發(fā)現(xiàn)能力；增強(qiáng)的設(shè)備管理能力；智能化的事件管理機(jī)制；高效的性能監(jiān)視和預(yù)警功能；友好的用戶界面。（2）網(wǎng)絡(luò)防病毒系統(tǒng)為了確保網(wǎng)絡(luò)系統(tǒng)抵御病毒的危害，網(wǎng)絡(luò)系統(tǒng)要安裝瑞星網(wǎng)絡(luò)版的防殺毒系統(tǒng)。該系統(tǒng)分為服務(wù)器版和客戶機(jī)版，要求連接在校園網(wǎng)上每臺(tái)服務(wù)器和客戶機(jī)均要安裝。需要由一臺(tái)運(yùn)行windows 2000 advanced server的服務(wù)器擔(dān)任網(wǎng)絡(luò)防殺毒控制中心。該系統(tǒng)可以有

33、選擇的保護(hù)校園網(wǎng)絡(luò)的計(jì)算機(jī)不受病毒的侵襲。網(wǎng)絡(luò)防殺毒系統(tǒng)工作過程如下：網(wǎng)絡(luò)防病毒體系是由四個(gè)相互關(guān)聯(lián)的子系統(tǒng)組成。每一個(gè)子系統(tǒng)均包括若干不同的模塊，除承擔(dān)各自的任務(wù)外，還與另外子系統(tǒng)通訊協(xié)同工作，共同完成對網(wǎng)絡(luò)的病毒防護(hù)工作。首先，由一個(gè)系統(tǒng)中心實(shí)時(shí)地記錄防護(hù)體系內(nèi)每臺(tái)計(jì)算機(jī)上的病毒監(jiān)控、檢測和清除信息；同時(shí)，根據(jù)控制臺(tái)的設(shè)置，實(shí)現(xiàn)對整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制。其他子系統(tǒng)只有在系統(tǒng)中心工作后，才可實(shí)現(xiàn)各自的網(wǎng)絡(luò)防護(hù)功能?？刂婆_(tái)是整個(gè)網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)置、使用和控制的操作平臺(tái)。只要將系統(tǒng)中心設(shè)為自動(dòng)升級，其它子系統(tǒng)的計(jì)算機(jī)除在第一次安裝時(shí)需用戶認(rèn)證外，當(dāng)有新的升級版本程序下載到系統(tǒng)中心后，在開機(jī)狀態(tài)下

34、會(huì)自動(dòng)監(jiān)測到，并自動(dòng)升級，不需人工干預(yù)，大大減輕了管理人員和用戶的負(fù)擔(dān)。如圖9所示。圖9 網(wǎng)絡(luò)防殺毒系統(tǒng)4.6 網(wǎng)絡(luò)通信平臺(tái)設(shè)備配置表1 核心交換機(jī)的數(shù)量與配置名 稱數(shù)量描 述star-s49002star-s4900 交換機(jī), 14個(gè)擴(kuò)展插槽（其中2個(gè)用于管理模塊）， m49522管理模塊（冗余）p49002電源模塊（冗余）f49002風(fēng)扇模塊（冗余）m4908t48口100base-tx 模塊m4922s8雙口1000base-sx 模塊m4922t4雙口1000base-tx 模塊m4922l2雙口1000base-lx 模塊m4921l1單口1000base-lx 模塊表2 路由器、防

35、火墻、帶寬增益器的數(shù)量與配置 名 稱數(shù)量描 述路由器一臺(tái)作為邊界路由器連接cernet，另一臺(tái)作為撥號訪問服務(wù)器star-r261422個(gè)高速同異步串口、2個(gè)異步串口、4個(gè)交換式以太網(wǎng)口m2602as12個(gè)高速同異步接口模塊m2608a18口異步串口模塊數(shù)據(jù)加解密2硬件數(shù)據(jù)加解密內(nèi)置模塊防火墻用于內(nèi)外網(wǎng)隔離wlm 2.0 a14端口10/100m，nat，透明代理， 認(rèn)證、授權(quán)、記帳（aaa）以及審計(jì)、告警l 抗攻擊和自我保護(hù)能力，vpn，url級的信息過濾帶寬增益器帶寬增益、服務(wù)器加速、虛擬主機(jī)、內(nèi)容分發(fā)star-cs20011hd:36*(2)g,ram:2g, 10/100 base-t

36、 ethernet*2, 最大網(wǎng)絡(luò)吞吐量55/75mbps, 命中率不低于50%表3 匯聚交換機(jī)的數(shù)量與配置 名 稱數(shù)量描 述一校區(qū)star-s280078個(gè)模塊插槽，背板22g, 802.1q vlan 4k, snmpv1/v2、telnet、 consolstar-m2808t78口100base-tx模塊(4口一組與接入交換機(jī)鏈路聚合)star-m2804f114口100base-fx多模模塊star-m2821l5單口1000base-lx 模塊star-m2821s2單口1000base-sx 模塊star-s2024m12堆疊主機(jī), 2410/100m rj45, 6個(gè)模塊插槽m

37、20402三層交換引擎m203110堆疊模塊m2021s10單口1000base-sx模塊m2021t6單口1000base-tx模塊二、三校區(qū)s2800-l328個(gè)模塊插槽，背板22g, 802.1q vlan 4k, l3交換、telnet、 consolstar-m2804f44口100base-fx多模模塊star-m2808t48口100base-tx模塊(4口一組與接入交換機(jī)鏈路聚合)表4 接入交換機(jī)的數(shù)量與配置 名 稱數(shù)量描 述一校區(qū)star-s1926f+6824個(gè)10/100m rj45端口，并可擴(kuò)12個(gè)100m端口，802.1x，802.1qm2101f42單口100 ba

38、se-fx多模模塊star-s202414堆疊從機(jī), 2410/100m rj45, 2個(gè)模塊插槽m2021t4單口1000base-tx模塊m203110堆疊模塊二、三校區(qū)star-s1926f+2224個(gè)10/100m rj45端口，并可擴(kuò)12個(gè)100m端口，802.1x，802.1qm2101f13單口100 base-fx多模模塊表5 無線網(wǎng)絡(luò)的數(shù)量與配置 名 稱數(shù)量描 述rg-w100020點(diǎn)對點(diǎn)、點(diǎn)對多點(diǎn)橋接，ap client，ap中繼rg-w200100筆記本電腦無線局域網(wǎng)適配器5交換機(jī),路由器配置5.1接入層交換機(jī)配置：switch enswitch #configure t

39、erminalenter configuration commands.one per line,end with cntl/zswitch(config)#hostname hchc (config)#int vlan 1 /設(shè)置管理ip并激活本征vlan的命令hc (config-if)#ip add hc (config-if)#no shutdownhc (config-if)exithc (config)#ip default-gateway hc (config)#vtp mode client hc (conf

40、ig)#int range f0/1 24 /設(shè)置端口雙工hc (config-if)#duplex fullhc (config-if)#speed 100 /設(shè)置端口速度hc (config-if)#int f0/1 hc (config-if)#switchport mode accesshc (config-if)#switchport access vlan 2hc (config-if)#end5.2匯聚層交換機(jī)配置：switch enswitch #configure terminalenter configuration commands.one per line,end wi

41、th cntl/zswitch(config)#hostname hchc#conf thc (config)#ip routinghc (config)# interface vlan 2hc (config-if )#ip address 配置該端口的ip地址hc (config-if )#no shutdownhc (config-if )#exithc (config)#interface f0/2hc (config-if)#speed 1000hc (config-if)#duplex fullhc (config-if)# fl

42、owcontrol off hc (config-if)# exithc (config)#interface fastethernet 0/2hc (config-if)#switchport access vlan 2hc (config-if)#exithc (config)#interface f0/3hc (config-if)#speed 1000hc (config-if)#duplex fullhc (config-if)# flowcontrol off hc (config-if)# exithc (config)#interface fastethernet 0/3hc

43、(config-if)#switchport access vlan 2hc (config-if)#exit5.3配置核心交換機(jī)：本實(shí)例中的核心交換機(jī)采用的是銳捷 rg-s6810e,具體配置如下：配置核心層交換機(jī) hc 的基本參數(shù)對核心層交換機(jī)hc的基本參數(shù)的配置步驟與對訪問層交換機(jī)hc的基本參數(shù)的配置類似。這里，只給出實(shí)際的配置步驟，不再給出具體解釋，其代碼如下：switch enswitch #configure terminalenter configuration commands.one per line,end with cntl/zswitch(config)#hostnam

44、e hchc(config)#enable secret hchc(config)#line con 0hc(config-line)#logging synchtonoushc(config-line)#exec-timeout 5 30hc(config-line)#line vty 0 15hc(config-line)#password abchc(config-line)#loginhc(config-line)#exec-timeout 5 30hc(config-line)#exithc(config-line)#no ip domain lookup開啟核心層交換機(jī)hc 的路由

45、功能hc#configure terminal進(jìn)入全局模式hc (config)#ip routinghc (config)# interface vlan 2hc (config-if )#ip address 配置該端口的ip地址hc (config-if )#no shutdownhc (config-if )#exithc (config)#interface f0/2hc (config-if)#speed 1000hc (config-if)#duplex fullhc (config-if)# flowcontrol off h

46、c (config-if)# exithc (config)#interface fastethernet 0/2hc (config-if)#switchport access vlan 2hc (config-if)#exithc (config)# interface vlan 3hc (config-if )#ip address 配置該端口的ip地址hc (config-if )#no shutdownhc (config-if )#exithc (config)#interface f0/3hc (config-if)#speed

47、 1000hc (config-if)#duplex fullhc (config-if)# flowcontrol off hc (config-if)# exithc (config)#interface fastethernet 0/3hc (config-if)#switchport access vlan 3hc (config-if)#exithc (config)# interface vlan 16hc (config-if )#ip address 配置該端口的ip地址hc (config-if )#no shutdownhc (config-if )#exithc (config)#interface f0/16hc (config-if)#speed 1000hc (config-if)#duplex fullhc (config-if