最全的校園網(wǎng)組網(wǎng)方案

1、校園組網(wǎng)方案第一章校園網(wǎng)絡(luò)需求分析1.1校園各子網(wǎng)功能分析21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展使 得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā) 展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā) 展。校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性 能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種 需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用， 同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)學(xué)校園網(wǎng)建

2、設(shè)的研究，著 重從需求分析、校園網(wǎng)的設(shè)計(jì)、設(shè)備的選型、網(wǎng)絡(luò)互聯(lián)設(shè)備配置等方面進(jìn)行了分析與描 述，并給出了具體的設(shè)計(jì)方案?？傮w設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行 校園網(wǎng)總體設(shè)計(jì)，首先，進(jìn)行對(duì)象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的 特點(diǎn)，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用 需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng) 絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根 據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技

3、術(shù) 設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求； 第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。本文從校園用戶的需求分析入手，闡述了校園網(wǎng)的應(yīng)用特點(diǎn)，以及網(wǎng)絡(luò)產(chǎn)品如何滿足 校園網(wǎng)用戶的多方面需求。然后從校園網(wǎng)的設(shè)計(jì)、校園網(wǎng)互聯(lián)設(shè)備選型及交換機(jī)路由器的 配置作了詳細(xì)的介紹。1. 2需求分析與拓樸結(jié)構(gòu)1.2.1校園網(wǎng)的功能1、網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心形成了主干網(wǎng)，是整個(gè)校園網(wǎng)的總節(jié)點(diǎn)，并提供連接廣域網(wǎng)和撥入服務(wù)，在 主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)。在方案中，中心機(jī)房放置著中心交換機(jī)、服務(wù)器群、路由 器、機(jī)架MODEM等網(wǎng)絡(luò)設(shè)備，這些設(shè)備以中心交換機(jī)作為中心，以星形拓樸結(jié)構(gòu)通過(guò)雙絞 電纜線

4、連接在一起。網(wǎng)絡(luò)中心與子網(wǎng)的連接，是通過(guò)根據(jù)與子網(wǎng)的距離，通過(guò)光纖和雙絞 電纜線將中心交換機(jī)和子網(wǎng)的交換機(jī)連接起來(lái)。2、信息交流功能互聯(lián)網(wǎng)信息服務(wù)-讓學(xué)校了解世界，讓世界了解學(xué)校校內(nèi)信息服務(wù)，信息的接收者就是信息的發(fā)布者3、學(xué)生學(xué)習(xí)功能網(wǎng)絡(luò)使學(xué)生的學(xué)習(xí)方式發(fā)生了很大變化，他們利用網(wǎng)絡(luò)自主學(xué)習(xí)，提高自己的學(xué)習(xí)能 力。他們需要上網(wǎng)查了資料，將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵(lì)學(xué)生們建立 自己的網(wǎng)頁(yè)，包括英語(yǔ)角、名站鑒賞、硬件長(zhǎng)廊、編程作坊、會(huì)員網(wǎng)頁(yè)、游戲論壇、電腦 文化等欄目。圖書館功能，以圖書館為信息源圖書館可以開設(shè)面向教師開放的電子備課室和光盤閱覽室，開設(shè)面向?qū)W生開放的電子 閱覽室。采購(gòu)

5、、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實(shí)行計(jì)算機(jī)自動(dòng)化管理，可以在 校園網(wǎng)提供網(wǎng)上在線書目檢索服務(wù)，讀者可以在網(wǎng)上實(shí)現(xiàn)檢索圖書、瀏覽全文、查閱借閱 情況、辦理預(yù)約及續(xù)借手續(xù)等。進(jìn)而實(shí)現(xiàn)圖書管理的電腦化”和資料查詢的網(wǎng)絡(luò)化”。5、辦公子網(wǎng)學(xué)校管理機(jī)構(gòu)作為學(xué)校的中樞管理系統(tǒng)，協(xié)調(diào)、組織整個(gè)學(xué)校工作的正常運(yùn)行，為了 能適應(yīng)管理機(jī)構(gòu)的功能，辦公子網(wǎng)需要針對(duì)用戶的權(quán)限，完成數(shù)據(jù)生成、修改、查詢，進(jìn) 行辦公自動(dòng)化、人員資料管理、課程管理等方面的工作。辦公子網(wǎng)與網(wǎng)絡(luò)中心的信息通信 比較多、每天要訪問(wèn)大量的數(shù)據(jù)，還有音頻、視頻等方面的需求，可以采用一個(gè)千兆光纖 模塊的交換機(jī)，在與網(wǎng)絡(luò)中心的中心交換機(jī)通信時(shí)有足

6、夠的帶寬，足以適應(yīng)各種場(chǎng)合的應(yīng) 用。6、多媒體教學(xué)子網(wǎng)在多媒體教學(xué)活動(dòng)中，需要有大量的視頻、音頻數(shù)據(jù)進(jìn)行傳輸，而基于共享工作方式 的集線器，其有限帶寬、廣播式工作模式不利于這些信號(hào)的傳輸。所以推薦采用交換機(jī)用 為主要設(shè)備，只有在個(gè)別用戶數(shù)目比較少、對(duì)信號(hào)質(zhì)量要求不高時(shí)，采用集線器。多媒體 教室與網(wǎng)絡(luò)中心的數(shù)據(jù)通信一般不多，但距離比較遠(yuǎn)，可以根據(jù)教室的多少，增加二級(jí)交 換機(jī)，各個(gè)教室采用端口數(shù)比較多的交換機(jī)。7、圖書館子網(wǎng)圖書館子網(wǎng)主要功能是在圖書館范圍內(nèi)進(jìn)行計(jì)算機(jī)文獻(xiàn)檢索、電子閱讀、計(jì)算機(jī)借還 系統(tǒng)以及在校園網(wǎng)上進(jìn)行文獻(xiàn)檢索等。由于圖書、文獻(xiàn)等多以文本的形式出現(xiàn)，數(shù)據(jù)量不 大，可以采用集線器作

7、為節(jié)點(diǎn)。圖書館子網(wǎng)中需要存儲(chǔ)大量數(shù)據(jù)，所以要設(shè)置專用的數(shù)據(jù) 庫(kù)服務(wù)器作為數(shù)據(jù)存儲(chǔ)、管理系統(tǒng)，數(shù)據(jù)存放在光盤塔、硬盤陣列等系統(tǒng)中，支持圖書館 子網(wǎng)和校園網(wǎng)用戶的訪問(wèn)和查詢。圖書館子網(wǎng)與網(wǎng)絡(luò)中心采用1000M帶寬的交換機(jī)。8、宿舍子網(wǎng)學(xué)生和教師宿舍子網(wǎng)主要是通過(guò)100M接入層交換機(jī)實(shí)現(xiàn)互聯(lián)。1.3服務(wù)應(yīng)用分析1.3.1網(wǎng)絡(luò)教學(xué)的應(yīng)用分析組建校園網(wǎng)的根本目的在于應(yīng)用，而這之中，網(wǎng)絡(luò)教學(xué)又是重點(diǎn)。要充分發(fā)揮校園網(wǎng) 的作用，就需要在網(wǎng)絡(luò)教學(xué)中體現(xiàn)。網(wǎng)絡(luò)教學(xué)包括一系列的軟、硬件系統(tǒng)。當(dāng)然建立網(wǎng)絡(luò) 教學(xué)也需要建立起配套的網(wǎng)絡(luò)辦公軟件。這是現(xiàn)在辦公自動(dòng)化的一個(gè)體現(xiàn)可以大大的提高 辦公效率，具體辦公系統(tǒng)如下：1

8、、多媒體教學(xué)系統(tǒng)建立起基于多媒體的教學(xué)系統(tǒng)，在這中間充分利用多媒體教室的計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)， 為教學(xué)提供幫助。在相關(guān)軟件配合下，實(shí)現(xiàn)現(xiàn)代化的教學(xué)。在這過(guò)程中，軟件方面建立相 應(yīng)的CAI軟件庫(kù)。CAI軟件庫(kù)應(yīng)做到學(xué)科齊全，內(nèi)容豐富和形式多樣，要適應(yīng)不同學(xué)科， 不同層次的課堂和個(gè)性化學(xué)習(xí)的需要。2、建立教學(xué)資料、課件庫(kù)要保證網(wǎng)絡(luò)為教學(xué)提供必要的輔助，除了在CAI軟件外，就是建立相應(yīng)的資料、課題 庫(kù)。這就包括參考資料，相關(guān)教師、學(xué)生信息，還有典型的專家教學(xué)案例，網(wǎng)絡(luò)教學(xué)課 件。其內(nèi)容包括多方面的，可以是文本，如WORD文件，PowerPoint演示文件等；也可以 是聲像，如Flash教學(xué)文件，VCD，

9、DVD，RM/RMVB，WMV教學(xué)錄像資料。3、建立基于Internet/Intranet的網(wǎng)絡(luò)辦公系統(tǒng)目前，辦公無(wú)紙化是一個(gè)趨勢(shì)，辦公無(wú)紙化就是指通過(guò)在Internet/Internet服務(wù)器 建立相應(yīng)的辦公軟件，并發(fā)布相應(yīng)辦公信息。各Internet/Internet客戶端通過(guò)相應(yīng)軟件 訪問(wèn)服務(wù)器資源，查看服務(wù)發(fā)布的各種信息。在這個(gè)過(guò)程中，網(wǎng)絡(luò)辦公系統(tǒng)包括處理日常事 物，教學(xué)事務(wù)，學(xué)生信息管理，考試系統(tǒng)等。校園網(wǎng)絡(luò)辦公系統(tǒng)不僅要考慮到校園辦公的 實(shí)際需要，而且要增強(qiáng)信息管理和信息查詢功能，為校園網(wǎng)領(lǐng)導(dǎo)提供相應(yīng)信息服務(wù)，這樣 才能充分發(fā)揮校園網(wǎng)的優(yōu)勢(shì)，完成學(xué)校辦公系統(tǒng)自動(dòng)化的管理要求。系統(tǒng)在

10、WEB瀏覽器上 實(shí)現(xiàn)校園網(wǎng)的辦公需求，應(yīng)具體有如下功能：.辦公自動(dòng)化：包括公文流轉(zhuǎn)、公文管理及日常辦公事務(wù)處理等.信息服務(wù)：包括辦公管理信息查詢和日常信息服務(wù)，辦公管理信息主要是學(xué)校的 教務(wù)信息、學(xué)生信息、教職工信息、教學(xué)信息、財(cái)務(wù)信息、校園設(shè)備信息、多媒體信息、 圖書館信息等。日常信息主要是學(xué)校相關(guān)介紹、新聞動(dòng)態(tài)、教學(xué)信息、招生信息等。這要 求系統(tǒng)能提供較強(qiáng)的擴(kuò)充功能，并且學(xué)?？筛鶕?jù)自己的需要，對(duì)信息進(jìn)行修改和擴(kuò)充。.信息共享：主要包括數(shù)據(jù)的共享，體現(xiàn)在數(shù)據(jù)轉(zhuǎn)儲(chǔ)、查詢構(gòu)造等。1.3.2服務(wù)器需求分析服務(wù)器在校園網(wǎng)中充當(dāng)不可或缺的角色，根據(jù)我校的實(shí)際情況，至少需要6臺(tái)服務(wù) 器設(shè)備，具體服務(wù)器設(shè)

11、備如下：校園網(wǎng)服務(wù)器需求如表1-2-2所示：服務(wù)器名數(shù)量DNS1WWW1E-mail1FTP1數(shù)據(jù)庫(kù)服務(wù)器1VOD點(diǎn)播服務(wù)器11.3.3各信息點(diǎn)的分析組建全網(wǎng)首先得計(jì)算出信息點(diǎn)的數(shù)量，此次組建覆蓋全校建筑群的局域網(wǎng)，其基本分 布如下：設(shè)置中心機(jī)房(信息中心)，在各棟樓設(shè)子配線間。在中心機(jī)房?jī)?nèi)設(shè)服務(wù)器機(jī)房，各 服務(wù)器通過(guò)1000M雙絞線與核心交換機(jī)連接，實(shí)現(xiàn)直接與核心交換機(jī)數(shù)據(jù)交換；通過(guò)室 內(nèi)，室外多模光纖與各棟大樓配線間接入交換機(jī)連接，在各子配線間通過(guò)100M雙絞線連接至多媒體教室，網(wǎng)絡(luò)教室，教師備課間，教師辦公室的桌面交換機(jī)或其PC機(jī)。整個(gè)布線網(wǎng) 絡(luò)實(shí)現(xiàn)1000M主干，100M桌面的連接。各

12、建筑群需要的信息點(diǎn)數(shù)如圖所示：第二章校園網(wǎng)的設(shè)計(jì)園網(wǎng)第二章校園網(wǎng)的設(shè)計(jì)園網(wǎng)各樓層信息點(diǎn)的需求數(shù)如表1-2-3建筑名樓層信息點(diǎn)數(shù)到網(wǎng)絡(luò)中心的距離（米）教學(xué)樓1-5F500150圖書館1F450150辦公樓1-6F5003002.1構(gòu)建校園網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)此方案設(shè)計(jì)將實(shí)現(xiàn)網(wǎng)絡(luò)主干1000M，桌面100M，端口應(yīng)為獨(dú)占100M。而且從目前應(yīng)用 水平考慮，端口獨(dú)占100M的交換式網(wǎng)絡(luò)，在相當(dāng)一段時(shí)間內(nèi)也能支持應(yīng)用。同時(shí)并不影響 將來(lái)網(wǎng)絡(luò)的各方面擴(kuò)展。系統(tǒng)最終將由以下幾個(gè)子系統(tǒng)構(gòu)成：1、校園計(jì)算機(jī)局域網(wǎng)；這點(diǎn)是校園網(wǎng)建設(shè)的基礎(chǔ)，也是本次校園網(wǎng)組建規(guī)劃的主要工作，其他所有的建設(shè)都 是建立在此部分之上的。建設(shè)覆

13、蓋全校的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型，拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，布線 系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)方案的具體設(shè)計(jì)。在這之中，網(wǎng)絡(luò)方案設(shè)計(jì)中網(wǎng)絡(luò)的核心、匯聚、接入層 三層是其重點(diǎn)。其次進(jìn)行VLAN劃分，子網(wǎng)配置和IP地址的分配，最后進(jìn)行服務(wù)器、交換 機(jī)和路由器的配置。2、交互式多媒體教學(xué)系統(tǒng)；3、學(xué)校自動(dòng)化辦公系統(tǒng)；4、學(xué)校教學(xué)和管理綜合信息系統(tǒng)在本網(wǎng)絡(luò)中服務(wù)從類型上說(shuō)既有簡(jiǎn)單的消息服務(wù)，又有資源共享服務(wù)；既有訪問(wèn)集 中式的數(shù)據(jù)庫(kù)，又有分布式事務(wù)處理；既有非實(shí)時(shí)性服務(wù)，又有實(shí)時(shí)性服務(wù)。主要支持教 師教學(xué)和學(xué)生學(xué)習(xí)，提供共享接入Internet，E-mail，WWW，F(xiàn)TP，VOD點(diǎn)播等。2- 2校園網(wǎng)的設(shè)計(jì)原則根據(jù)我校園網(wǎng)的具

14、體要求與實(shí)際情況，此次校園網(wǎng)的組建應(yīng)符合以下原則：經(jīng)濟(jì)性： 盡量利用性價(jià)比較好的網(wǎng)絡(luò)及計(jì)算機(jī)設(shè)備，以低廉的投資獲取較高性能。實(shí)用性：確保加速信息傳遞，提高工作效率，節(jié)約辦公費(fèi)用。操作性：人性化的設(shè)計(jì)，保證網(wǎng)絡(luò)管理人員和使用人員能快速的使用網(wǎng)絡(luò)。擴(kuò)展性：網(wǎng)絡(luò)具有較強(qiáng)的可升級(jí)性，在將來(lái)需要時(shí)可以對(duì)網(wǎng)絡(luò)進(jìn)行必要的擴(kuò)充。在增 加新硬件設(shè)備時(shí)能方便地接入網(wǎng)絡(luò)，軟件上便于更新、維護(hù)、升級(jí)。2.3校園網(wǎng)絡(luò)系統(tǒng)管理要求我校組建的校園網(wǎng)必需具備有完善的、安全的智能化網(wǎng)絡(luò)管理功能，其基本需求如下：1）網(wǎng)絡(luò)設(shè)備支持基于端口的虛擬網(wǎng)（VLAN）劃分，利用網(wǎng)絡(luò)管理軟件能動(dòng)態(tài)地調(diào)整配 置VLAN。使劃分的各虛網(wǎng)之間既能相

15、互共享所需的信息，又能分別獨(dú)立運(yùn)作，加強(qiáng)各虛網(wǎng) 之間信息的安全性。這樣易于實(shí)現(xiàn)網(wǎng)絡(luò)重組并具備隔離廣播風(fēng)暴的能力。2）具有基于端口的訪問(wèn)控制模式，有效防止外部或內(nèi)部對(duì)某些重要信息點(diǎn)的訪問(wèn)，達(dá) 到控制信息流向的目的，增強(qiáng)網(wǎng)絡(luò)的安全性。3）動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)流量和端口狀態(tài)，及時(shí)平衡網(wǎng)絡(luò)負(fù)載。4）動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)登錄、網(wǎng)絡(luò)代理用戶數(shù)，有效、及時(shí)地防止某些非法訪問(wèn)。5）對(duì)網(wǎng)絡(luò)故障及時(shí)報(bào)警，并實(shí)現(xiàn)隔離。對(duì)于網(wǎng)絡(luò)管理系統(tǒng)軟件，選用華為公司的網(wǎng)絡(luò)管理軟件H3C網(wǎng)管應(yīng)用軟件。2.4校園網(wǎng)絡(luò)系統(tǒng)應(yīng)用要求對(duì)于我校組建的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)要求是比較高的，針對(duì)我校的實(shí)際情況，對(duì)服務(wù)器硬件 系統(tǒng)和應(yīng)用軟件系統(tǒng)的要求如下：1、服務(wù)器硬件系

16、統(tǒng)要求整個(gè)校園網(wǎng)絡(luò)建成以后，需要運(yùn)行哪些應(yīng)用系統(tǒng)，選配哪些應(yīng)用服務(wù)器設(shè)備是我們應(yīng) 該為客戶設(shè)想的關(guān)鍵問(wèn)題，針對(duì)該校的具體需求，我們選配三臺(tái)服務(wù)器：WEB服務(wù)器、E- mail服務(wù)器和FTP服務(wù)器。2、應(yīng)用軟件系統(tǒng)要求1）操作系統(tǒng)WINDOWS Server 2003在穩(wěn)定性和安全性方面可靠性較高，完全適合該校的網(wǎng)絡(luò)操作 系統(tǒng)需求。2）應(yīng)用軟件校園應(yīng)用軟件要求包括如下幾個(gè)部分：大學(xué)校園網(wǎng)辦公軟件、視頻點(diǎn)播VOD軟件、SQL Server數(shù)據(jù)庫(kù)軟件、電子閱覽室資源庫(kù)等。園網(wǎng)2.5園網(wǎng)2.5校園網(wǎng)布線系統(tǒng)應(yīng)用要求隨著網(wǎng)絡(luò)日新月異的發(fā)展，綜合布線在校園網(wǎng)中的應(yīng)用越來(lái)越廣，我校也采用綜合布 線系統(tǒng)來(lái)規(guī)劃

17、網(wǎng)絡(luò)，具體分為六大子系統(tǒng)，它們分別是：（1）水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連 接。比如從我們宿舍樓層的每一層交換機(jī)到我們每個(gè)宿舍的距離，中間采用雙絞線連接。（2）管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng) 提供手段。比如從每一棟樓到中心機(jī)房的距離，中間采用多模光纖連接。（3）干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實(shí)現(xiàn)主配線架與中間配線架，計(jì) 算機(jī)、PBX、控制中心與各管理子系統(tǒng)間的連接。比如我們宿舍每一層樓與每一層樓之間， 中間采用雙絞線連接。（4）設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè) 備互

18、連起來(lái)。比如從我們宿舍與辦公樓之間相接的地方。（5）建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。 比如我們宿舍與辦公樓之間的距離，由于距離較遠(yuǎn)，所以中間采用多模光纖連接。2.6校網(wǎng)拓?fù)浣Y(jié)構(gòu)圖2.6校網(wǎng)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用星型拓?fù)浣Y(jié)構(gòu)。它是目前使用最多、最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)， 具體分為三級(jí)結(jié)構(gòu)：第一級(jí)是網(wǎng)絡(luò)中心，為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑布置了校 園網(wǎng)的核心設(shè)備，如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器 等)，并預(yù)留了將來(lái)與本部以外的幾個(gè)園區(qū)的通信接口。第二級(jí)是建筑群的主干結(jié)點(diǎn)，為二級(jí)節(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線

19、光纜， 從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群，并在二級(jí)主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的交 換機(jī)位于網(wǎng)絡(luò)的第三層，它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連，向下與各樓層的接入層交 換機(jī)相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。第三級(jí)是建筑物樓內(nèi)的接入層交換機(jī)，為三級(jí)節(jié)點(diǎn)，三級(jí)節(jié)點(diǎn)主要是指直接與工 作站連接的局域網(wǎng)設(shè)備。Internet 防火墻路由器 核心卡交換機(jī)匯聚學(xué)右宿舍主教學(xué)樓拓?fù)浣Y(jié)構(gòu)如圖斕婁 三章nnn w|w FjpE-Mlail換孤聚層辰換槌聚換機(jī)換機(jī)匚聚園網(wǎng)設(shè)備選型本次校園網(wǎng)設(shè)備選型中，我們采用了 1臺(tái)華為S5328C-EI-24S核心層交換機(jī)、6臺(tái)華 為Quidway S3952P-S

20、I匯聚層交換機(jī)、以及若干個(gè)Internet 防火墻路由器 核心卡交換機(jī)匯聚學(xué)右宿舍主教學(xué)樓拓?fù)浣Y(jié)構(gòu)如圖斕婁 三章nnn w|w FjpE-Mlail換孤聚層辰換槌聚換機(jī)換機(jī)匚聚園網(wǎng)設(shè)備選型本次校園網(wǎng)設(shè)備選型中，我們采用了 1臺(tái)華為S5328C-EI-24S核心層交換機(jī)、6臺(tái)華 為Quidway S3952P-SI匯聚層交換機(jī)、以及若干個(gè)3COM(H3C)華為S1526接入層交換機(jī)， 其各層設(shè)備具體性能參數(shù)如下：3.1校園網(wǎng)核心層設(shè)備選擇華為S5328C-EI-24S主要參數(shù)交換機(jī)類型運(yùn)營(yíng)級(jí)千兆以太網(wǎng)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.

21、3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x端口結(jié)構(gòu)模塊化核心層采用華為S5328C-EI-24S交換機(jī)，其具體參數(shù)如下:端口數(shù)量28接口介質(zhì)24 個(gè) 100/1000Base-X SFP, 4 個(gè) 10/100/1000Base-T Combo,上行 2 個(gè) 10GE XFP 插卡或者 4 個(gè) 1000Base-X SFP傳輸模式全雙工交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率66MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能支持Telnet遠(yuǎn)程配置、維護(hù)、支持SNMPv1/v2/v3、RMON、iManager網(wǎng)管

22、系統(tǒng)、集群管理HGMP、支持系統(tǒng)日志、分級(jí)告警MAC地址表32K安全性用戶分級(jí)管理和口令保護(hù)、支持防止DoS、ARP攻擊功能、支持IP、MAC、 端口的組合綁定、支持端口隔離、支持MAC地址黑洞、支持MAC地址學(xué)習(xí) 數(shù)目限制、支持IEEE 802.1X認(rèn)證，支持單端口最大用戶數(shù)限制、支持AAA 認(rèn)證，支持Radius、TACACS+等多種方式、支持SSH V2.0、支持CPU保護(hù)功 臺(tái)戶 能尺寸(mm)442X420X43.6 mm重量(Kg)#啟動(dòng)路由器后進(jìn)入用戶模式router0enrouter0#configure terminalrouter0(config)#router0(conf

23、ig)#router ospf 100#配置 OSPF 路由協(xié)議router0(config)#network area 0 router0(config)#redistribute rip subnets router0(config)#exitrouter0(config)#ip nat pool router 31 39netmask #定義用于轉(zhuǎn)換的外部全局地址池router0(config)#access-list 1 permit any #定義需要轉(zhuǎn)換的地址范圍 router0(config)#ip nat inside source list 1 pool router0 ov

24、erload #配置端口地址轉(zhuǎn)換router0(config)#interface fastEthernet 0/0#定義 f0/0 為內(nèi)部接口router0(config-if)#ip address 52 router0(config-if)#ip nat insiderouter0(config-if)#no shutdownrouter0(config-if)#interface fastEthernet 0/1#定義 F0/1 夕卜部接口 router0(config-if)#ip address 31 router0(config-if)#ip nat outside router

25、0(config-if)#no shutdown router0(config-if)exitrouter0(config)#access-list deny 1 host #配置 ACL 訪問(wèn)控制 router0(config)#access-list 1 permit any router0(config)#exitrouter0(config)#interface fastEthernet 0/1 #將規(guī)則定義到指定的接口 router0(config-if)#ip access-group 1 out router0(config-if)#exitrouter0(config)#返回特

26、權(quán)模式router0#write#保存配置5.1.2核心層交換機(jī)的配置IP地址端口對(duì)端設(shè)備對(duì)端IP地址對(duì)端端 口OSPF 區(qū) 域/30F0/0主教學(xué)樓F0/18Area/30F0/19學(xué)生宿舍/30F0/19Area/30F0/20教師宿舍0F0/20Area33/30F0/21辦公樓4/30F0/21Area47/30F0/22圖書館8/30F0/22Area51/30F0/23實(shí)訓(xùn)樓2/30F0/23Area6/24F0/3Web server/24F0/2E-mailserver/24F0/1FTPserver表5-1-2為OSPF端口及區(qū)域的劃分為了與計(jì)算機(jī)使用的IP地址區(qū)分，因此必須

27、劃分相應(yīng)的端口地址及網(wǎng)段，具體分配如表所示下面為華為S5328C-EI-24S交換機(jī)的具體配置:啟動(dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式SwitchSwitchenableSwitch#configure terminalSwitch(config)#hostname Center#進(jìn)入特權(quán)模式#進(jìn)入全局模式皎換機(jī)名稱配置#配置進(jìn)入特權(quán)模式口令#進(jìn)入特權(quán)模式#進(jìn)入全局模式皎換機(jī)名稱配置#配置進(jìn)入特權(quán)模式口令Center(config)#enable secret CenterCenter(config)#vtp domain CenterCenter(config)#vtp mode serverCent

28、er(config)#Center(config)#exitCenter#configure terminalCenter(config)#interface fastEthernetCenter (config-if)#no switchport#配置VTP，設(shè)VTP域名為Center#將VTP設(shè)置為服務(wù)器模式胞回到特權(quán)模式#進(jìn)入全局模式0/18 #進(jìn)入接口 0/18并為其端口設(shè)置IPCenter (config-if)#ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/19

29、Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/21Center (config-if)no switchpor

30、tCenter (config-if)ip address 3 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/22Center (config-if)no switchportCenter (config-if)ip address 7 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/23Center (config-if)no switchportCenter (config-if)ip addr

31、ess 1 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/24Center (config-if)no switchportCenter (config-if)ip address 9 52Center (config-if)no shutdownCenter (config-if)#exit#返回全局模式Center (config)#Center (config)#router ospf 100#配置 OSPF 路由(設(shè) OSPF 的區(qū)號(hào)為 100)Center(config-router)

32、#networkarea0#配置路由區(qū)域 TOC o 1-5 h z Center(config-router)#networkarea1Center(config-router)#networkarea2Center(config-router)#network2area3Center(config-router)#network6area4Center(config-router)#network0area5Center(config-router)#network8area6Center(config-router)#exit#返回全局模式Center (config)#line vty

33、 0 1#設(shè)置遠(yuǎn)程登錄密碼為 123456Center (config-line)#loginCenter (config-line)#password 123456Center (config-line)#exitCenter (config)#exitCenter #write#返回到特權(quán)模式保存配置通過(guò)以上配置各匯聚層交換機(jī)與核心層交換機(jī)均采用OSPF路由協(xié)議，共劃分了 7個(gè)區(qū) 域，路由器與中心機(jī)房配置成area0，其余為area1-area6 (在模擬軟件中都有標(biāo)記)，各 匯聚層交換機(jī)與接入層交換機(jī)之間均采用RIP路由協(xié)議，各服務(wù)器與中心機(jī)房采用靜態(tài)路 由，另外在每個(gè)匯聚層交換機(jī)上都配

34、有遠(yuǎn)程登錄。5.1.3匯聚層交換機(jī)的配置匯聚層交換機(jī)以實(shí)訓(xùn)樓所在的匯聚交換機(jī)華為S5328C-EI-24S配置為詳細(xì)說(shuō)明，其它匯聚 層交換華為S5328C-EI-24S交換機(jī)可參考本節(jié)的配置。下面是實(shí)驗(yàn)樓匯聚交換機(jī)的詳細(xì)配 置。SwitchSwitchenable#進(jìn)入特權(quán)模式Switch#configure terminal#進(jìn)入全局模式Switch(config)#hostname converge #為交換機(jī)配置名稱 converge(config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令 converge(config)#enable secret tes

35、tconverge(config)#vtp domain perry #配置 VTP，設(shè) VTP 域名為 perry，并設(shè)為客戶端模式。converge(config)#vtp mode clientconverge(config)#converge#返回到特權(quán)模式Converge#show vlan#查看 VLANconverge#configure terminal#進(jìn)入全局模式converge(config)#interface fastEthernet 0/19 #進(jìn)入接口模式 converge(config)#no switchportconverge(config-if)#ip a

36、ddress 52converge(config-if)no shutdownconverge(config-if)interface fastEthernet 0/24 #進(jìn)入 24 號(hào)端口，設(shè)置為 trunk 口converge(config-if)switchport mode trunk converge(config-if)no shutdown converge(config)exit#返回到全局模式converge(config)interface Vlan 2#進(jìn)入 VLAN 虛擬端口，并設(shè)其 IPconverge(config-if)ip address 54 converg

37、e(config-if)interface Vlan 3 converge(config-if)ip address 54 converge(config-if)#exit#返回到全局模式converge(config)#router opsf 100#配置 OSPF 及 RIP 路由converge(config-router)#network area 1 converge(config-router)#redistribute rip subnets converge(config-router)#exit converge(config)#router rip converge(con

38、fig-router)#version 2 converge(config-router)#network converge(config-router)#network converge(config-router)#network converge(config-router)#redistribute ospf 100 converge(config-router)#exit#返回全局模式converge(config)#line vty 0 1#配置遠(yuǎn)程登錄converge(config-line)#login converge(config-line)#password 123456

39、 converge(config-line)#exit converge#write#返回到特權(quán)模式保存配置5.1.4辦公室接入層交換機(jī)配置通過(guò)以下對(duì)辦公樓所在的交換機(jī)配置命令，完成了對(duì)辦公樓不同辦公室區(qū)域網(wǎng)段的劃 分，同時(shí)開啟了此臺(tái)交換機(jī)的遠(yuǎn)程登錄功能。辦公樓接入交換機(jī)3COM(H3C)華為S1526的 24號(hào)端口與匯聚層交換機(jī)華為Quidway S3952P-SI的24號(hào)端口相連，與其它設(shè)備端口連 接如下表：端口對(duì)端設(shè)備端口所屬VLANfastEthernet 0/1后勤處7fastEthernet 0/2教務(wù)處8fastEthernet 0/3學(xué)工處9表5-1-4為各辦公室VLAN的端口

40、劃分下面為辦公樓接入層交換機(jī)的詳細(xì)配置。啟動(dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式SwitchSwitchenableSwitch#configure terminal#為交換機(jī)配置名稱(名稱使為office)Switch(config)#hostname officeoffice(config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令office(config)#enable secret testoffice(config)#vtp domain perry #配置 VTP，設(shè) VTP 域名為 perry，并設(shè)為客戶端模式。office(config)#vtp mode c

41、lientoffice(config)#exit#返回到特權(quán)模式office#show vlan office#configure terminal#進(jìn)入全局模式office(config-if)interface fastEthernet 0/24 #進(jìn)入接口模式(進(jìn)入 24 號(hào)端口，設(shè) 置端口模式為trunk 口) office(config-if)switchport mode trunk office(config-if)no shutdownoffice(config-if)interface fastEthernet 0/1 #為 1 號(hào)端口指定要對(duì)應(yīng) VLAN office(co

42、nfig-if)#switchport access vlan 7 office(config-if)no shutdownoffice(config-if)# interface fastEthernet 0/2office(config-if)#switchport access vlan 8 office(config-if)no shutdownoffice(config-if)# interface fastEthernet 0/3office(config-if)#switchport access vlan 9 office(config-if)no shutdownoffice

43、(config-router)#exit#返回全局模式office(config)#line vty 0 1#配置遠(yuǎn)程登錄office(config-line)#login office(config-line)#password 123456 office(config-line)#exit office#write#配置完成后回到特權(quán)模式保存配置5.1.5學(xué)生宿舍接入層交換機(jī)配置把不同樓的宿舍學(xué)生用戶劃分為不同的網(wǎng)段，并實(shí)現(xiàn)了交換機(jī)端口與學(xué)生宿舍電腦的 MAC地址的綁定，同時(shí)開啟了此交換機(jī)遠(yuǎn)程登錄功能。對(duì)于學(xué)生宿舍的接入層交換機(jī) 3COM(H3C)華為S1526，學(xué)生宿舍的這臺(tái)交換機(jī)與其它

44、設(shè)備相連情況如下表：端口對(duì)端設(shè)備所屬vlanfastEthernet 0/1學(xué)生宿舍 14fastEthernet 0/2學(xué)生宿舍 215fastEthernet 0/24學(xué)生宿舍匯聚端口trunk表5-1-5為學(xué)生宿舍VLAN端口的劃分下面為學(xué)生宿舍交換機(jī)的詳細(xì)配置。SwitchSwitchenableSwitch#configure terminalSwitch(config)#hostname sdormitorysdormitory (config)#enable password 123456#啟動(dòng)交換機(jī)后為設(shè)置主機(jī)名與配置登錄密碼sdormitory (config)#enable

45、 secret test#設(shè)置加密密碼sdormitory (config)#sdormitory (config)#vtp domain perry#配置 VTP，設(shè) VTP 域名為 perry，并設(shè)為客戶端模式。sdormitory (config)#vtp mode client sdormitory (config)#exit sdormitory #show vlan sdormitory#configure terminal#進(jìn)入全局模式sdormitory(config)#interface fastEthernet 0/1 #進(jìn)入接口模式配置 sdormitory(config-if)#switchport access valn 4 用將 1 號(hào)端口添加到 VLAN4 sdorm