常德財(cái)經(jīng)機(jī)電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目概述??????????????????????????????1

1.1選題背景???????????????????????????1

1.2目標(biāo)和任務(wù)??????????????????????????1

2項(xiàng)目需求分析????????????????????????????2

2.1背景介紹???????????????????????????2

2.2需求分析???????????????????????????3

2.2.1現(xiàn)狀分析????????????????????????3

2.2.2應(yīng)用需求????????????????????????3

2.2.3性能需求????????????????????????3

2.2.4可擴(kuò)展性需求??????????????????????4

2.2.5信息點(diǎn)統(tǒng)計(jì)???????????????????????4

3網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)????????????????????????????5

3.1設(shè)計(jì)原則???????????????????????????5

3.2設(shè)計(jì)思路???????????????????????????6

3.3網(wǎng)絡(luò)拓?fù)鋱D??????????????????????????6

3.3網(wǎng)絡(luò)規(guī)劃???????????????????????????7

3.3.1IP地址和VLAN規(guī)劃原則??????????????????7

3.3.2詳細(xì)規(guī)劃????????????????????????7

4網(wǎng)絡(luò)技術(shù)選型????????????????????????????9

4.1VLAN技術(shù)??????????????????????????9

4.2VST技術(shù)???????????????????????????9

4.3NAT技術(shù)??????????????????????????10

4.4OSPF技術(shù)??????????????????????????10

5網(wǎng)絡(luò)設(shè)備選型???????????????????????????10

5.1接入層設(shè)備?????????????????????????10

5.2核心層設(shè)備?????????????????????????11

5.3防火墻???????????????????????????12

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.4無(wú)線AP及AC?????????????????????????13

6網(wǎng)絡(luò)設(shè)備配置???????????????????????????15

6.1核心層配置?????????????????????????15

6.2匯聚層配置?????????????????????????17

6.3接入層配置?????????????????????????18

6.4基礎(chǔ)配置??????????????????????????20

6.4.1基礎(chǔ)服務(wù)配置??????????????????????20

6.4.2關(guān)閉不需要的服務(wù)????????????????????21

6.4.3vlan及二層接口配置??????????????????21

6.4.4三層接口默認(rèn)路由配置??????????????????21

6.4.5鏈路捆綁配置??????????????????????21

6.4.6認(rèn)證配置????????????????????????22

7網(wǎng)絡(luò)測(cè)試?????????????????????????????22

7.1接入層功能測(cè)試???????????????????????22

7.2核心層功能測(cè)試???????????????????????24

8設(shè)計(jì)小結(jié)?????????????????????????????25

參考資料??????????????????????????????26

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

常德財(cái)經(jīng)機(jī)電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

1項(xiàng)目概述

1.1選題背景

隨著因特網(wǎng)的發(fā)展和普及，高校的教學(xué)工作和管理工作向著計(jì)算機(jī)化、網(wǎng)

絡(luò)化、自動(dòng)化不斷發(fā)展。各種應(yīng)用系統(tǒng)的快速增長(zhǎng)、各種數(shù)據(jù)的電子化、互聯(lián)

網(wǎng)的移動(dòng)化，讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在教學(xué)管理、知識(shí)學(xué)習(xí)、后勤管理和各種科研

活動(dòng)中顯示出其優(yōu)勢(shì)，同時(shí)在校園網(wǎng)承載多樣的應(yīng)用系統(tǒng)：資料下載、自主學(xué)

習(xí)空間、視頻共享、課題研究、電子圖書(shū)館、移動(dòng)書(shū)庫(kù)、校園一卡通；計(jì)算、

存儲(chǔ)、網(wǎng)絡(luò)、軟件趨于一體化。

校園網(wǎng)絡(luò)的改革和建設(shè)是需要使用更成熟的網(wǎng)絡(luò)技術(shù)和解決方案，更加先

進(jìn)的網(wǎng)絡(luò)設(shè)備。建設(shè)成一個(gè)可以同時(shí)運(yùn)行各種應(yīng)用系統(tǒng)的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，

將各院、學(xué)工辦、圖書(shū)館通過(guò)網(wǎng)絡(luò)連接起來(lái)，與Internet相連?，F(xiàn)代化校園網(wǎng)

必須具備資源共享、利于教學(xué)、安全可靠三大特點(diǎn)。學(xué)生可以快捷地查閱網(wǎng)上

資源實(shí)現(xiàn)自主學(xué)習(xí)，通過(guò)自主學(xué)習(xí)鍛煉自己的學(xué)習(xí)能力和處理問(wèn)題的能力；學(xué)

校的管理人員也可以方便快捷地對(duì)教務(wù)、行政事務(wù)、學(xué)生信息、財(cái)務(wù)等進(jìn)行統(tǒng)

一管理。達(dá)到信息采集，實(shí)現(xiàn)信息與共享資源。因此，校園網(wǎng)的改革建設(shè)必須

有明確的改革方案：能夠充分解決目前校園網(wǎng)存在的問(wèn)題，擴(kuò)充各種應(yīng)用系統(tǒng)，

如網(wǎng)絡(luò)教學(xué)系統(tǒng)、電子圖書(shū)館系統(tǒng)、校園一卡通、內(nèi)網(wǎng)論壇等，使其為各專(zhuān)業(yè)

的學(xué)習(xí)和科研服務(wù)。

1.2目標(biāo)和任務(wù)

網(wǎng)絡(luò)普及，大數(shù)據(jù)產(chǎn)生，使網(wǎng)絡(luò)建設(shè)更加嚴(yán)峻。目前校園網(wǎng)的運(yùn)行存在低

速、不穩(wěn)定、不便捷等問(wèn)題。主要表現(xiàn)在：

（1）各學(xué)院、工作使用終端有自己的傳輸線路，傳輸速率不相等，速率低、

安全性與可靠性差，這些問(wèn)題都不利于同一的管理，隨著終端的增多，此問(wèn)題

會(huì)更加明顯。

（2）大部分系統(tǒng)難以實(shí)現(xiàn)客戶端/服務(wù)器這種模式。在系統(tǒng)遠(yuǎn)程互訪時(shí)，

就需要較大的帶寬。

（3）伴隨多媒體教學(xué)、電子圖書(shū)館、視頻監(jiān)控等相關(guān)業(yè)務(wù)的開(kāi)展，校園網(wǎng)

的業(yè)務(wù)范圍在地不斷擴(kuò)大，對(duì)學(xué)校的網(wǎng)絡(luò)性能就有新的需求。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

校園網(wǎng)存在著的這些缺陷，在實(shí)際情況中并不能在短時(shí)間內(nèi)對(duì)學(xué)校的網(wǎng)絡(luò)

系統(tǒng)進(jìn)行更換，所以對(duì)于網(wǎng)絡(luò)的改造升級(jí)就需要科學(xué)化地分析，制定出能夠同

時(shí)滿足發(fā)展和能夠容納現(xiàn)有的系統(tǒng)的妥善的解決方案，要求如下：

（1）不能對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行完全的更新，各學(xué)院的網(wǎng)絡(luò)系統(tǒng)應(yīng)該平滑的過(guò)

渡到校園網(wǎng)中

（2）需要方便快捷的連網(wǎng)，要有足夠的擴(kuò)展性。

（3）擁有足夠的帶寬，為應(yīng)用系統(tǒng)提供高速的帶寬。

（4）需要對(duì)校園網(wǎng)進(jìn)行集中化的管理。

（5）能夠?qū)π?nèi)外的師生提供安全可靠的郵件、BBS、WEB等服務(wù)。

2項(xiàng)目需求分析

2.1背景介紹

從2007年第一代iPhone發(fā)布開(kāi)始，互聯(lián)網(wǎng)已經(jīng)開(kāi)始向移動(dòng)化發(fā)展，經(jīng)過(guò)

十幾年的發(fā)展，現(xiàn)在已經(jīng)進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代。移動(dòng)不僅僅是方便了用戶，更

是增加了大量的數(shù)據(jù)，很多PC能做的事情，慢慢的手機(jī)、PAD都能完成，移動(dòng)

互聯(lián)網(wǎng)的一個(gè)趨勢(shì)就是物聯(lián)網(wǎng)，那么，這么多終端的數(shù)據(jù)是需要有更高性能的

基礎(chǔ)設(shè)施來(lái)存儲(chǔ)轉(zhuǎn)發(fā)的，很多學(xué)校的網(wǎng)絡(luò)架構(gòu)和設(shè)備性能已遠(yuǎn)遠(yuǎn)不能達(dá)到使用

者的需求了。因此，優(yōu)化網(wǎng)絡(luò)架構(gòu)和升級(jí)網(wǎng)絡(luò)設(shè)備是我們目前急需解決的一個(gè)

問(wèn)題。

近些年隨著智能手機(jī)的普及，各種APP的快速增長(zhǎng)、各種數(shù)據(jù)的電子化、

互聯(lián)網(wǎng)的移動(dòng)化，讓網(wǎng)絡(luò)技術(shù)在教學(xué)管理、知識(shí)學(xué)習(xí)、后勤管理和科研活動(dòng)中

顯示出其明顯優(yōu)勢(shì)。在現(xiàn)今大數(shù)據(jù)、云計(jì)算下，校園網(wǎng)絡(luò)改革是必須的。

校園網(wǎng)目前存在的問(wèn)題：

（1）師生之間不能通過(guò)高效快速的校園網(wǎng)絡(luò)方便的進(jìn)行學(xué)習(xí)溝通；

（2）存在信息孤島問(wèn)題，實(shí)時(shí)的資源共享無(wú)法實(shí)現(xiàn)；

（3）網(wǎng)絡(luò)系統(tǒng)整體性能不足；

（4）WLAN資源不能合理利用；

（5）集中展示與個(gè)性化服務(wù)；

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.2需求分析

2.2.1現(xiàn)狀分析

目前學(xué)校有在讀中職生有6000余人，大專(zhuān)生有1603人，教職工有387人。

專(zhuān)職教師320人，教授5人，高級(jí)講師93人，碩士學(xué)位教師98人，“雙師型”

教師95人。校園占地1600余畝，建筑面積有171萬(wàn)平方米。包括的教學(xué)樓有1

教、2教、3教、4教、實(shí)訓(xùn)樓、北教、文科樓、科技樓、輕工樓、機(jī)電樓、農(nóng)

機(jī)研究院等。宿舍樓包括草莓園、西區(qū)、中區(qū)、北區(qū)四個(gè)大區(qū)宿舍近40座公寓。

其他主要包括圖書(shū)館、行政樓、校醫(yī)院。目前校園網(wǎng)并沒(méi)有完全覆蓋所有區(qū)域，

存在一些網(wǎng)絡(luò)孤島，不利于數(shù)據(jù)的統(tǒng)一管理和資源共享。比如在學(xué)生宿舍沒(méi)有

校園網(wǎng)的參與，學(xué)校就不能針對(duì)學(xué)生實(shí)施一些上網(wǎng)控制，比如可以在休息時(shí)間

完全開(kāi)放網(wǎng)絡(luò)，學(xué)生們可以?shī)蕵?lè)放松，在上課時(shí)間就限制網(wǎng)絡(luò)的訪問(wèn)針對(duì)某些

娛樂(lè)休閑的和學(xué)習(xí)無(wú)關(guān)的網(wǎng)站進(jìn)行屏蔽，以提高學(xué)習(xí)效率。同時(shí)這種孤島現(xiàn)象

也很大程度上增加了學(xué)生的學(xué)習(xí)成本。比如學(xué)生要想查找某個(gè)資料只能去百度

查找，漫無(wú)目的，浪費(fèi)了時(shí)間還不一定能找到有用的資源，如果校園網(wǎng)能對(duì)學(xué)

生宿舍普及，學(xué)生就可以去校園網(wǎng)上查找對(duì)應(yīng)資源，方便快捷。

2.2.2應(yīng)用需求

校園網(wǎng)的需求可以分為，教學(xué)、辦公、管理這三方面。對(duì)于例如教學(xué)、科

研方面應(yīng)當(dāng)考慮穩(wěn)定、高效、安全等問(wèn)題；辦公、管理等網(wǎng)絡(luò)帶寬是要特別考

慮的問(wèn)題。校園網(wǎng)在應(yīng)用服務(wù)這方面需要滿足的需求是：

（1）學(xué)校官網(wǎng)。應(yīng)有獨(dú)立的WEB服務(wù)器，集成多種服務(wù)到官方主頁(yè)，包括

新聞、校報(bào)、招生和畢業(yè)信息等[4]。

（2）文件傳輸服務(wù)?？紤]到學(xué)習(xí)資料的共享，應(yīng)提供文件傳輸服務(wù)

（ftp）。在服務(wù)器上存放常用學(xué)習(xí)軟件和資料。

（3）多媒體和遠(yuǎn)程教學(xué)：校園網(wǎng)能夠?qū)D像，語(yǔ)音等多媒體擁有實(shí)時(shí)的通

信能力；在骨干網(wǎng)絡(luò)上有足夠的帶寬，在滿足師生基本需要的同事，應(yīng)當(dāng)保留

一定的冗余作為突然數(shù)據(jù)的傳輸使用，降低傳輸延遲。

（4）校園各種管理系統(tǒng)。

（5）網(wǎng)絡(luò)安全；

2.2.3性能需求

對(duì)接入層用戶而言可以滿足師生基本的上網(wǎng)需求，外網(wǎng)帶寬不少于4M；內(nèi)

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)帶寬不少于50M。網(wǎng)絡(luò)應(yīng)該滿足可靠性、低延時(shí)、有效的資源利用率、性價(jià)比

高等特點(diǎn)。

核心交換需求，能夠?qū)崿F(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)，并且在可靠性上需要有冗余的

設(shè)備。網(wǎng)絡(luò)出口應(yīng)當(dāng)能夠提供師生基本的帶寬需求進(jìn)行對(duì)外訪問(wèn)Internet。對(duì)

于網(wǎng)絡(luò)主干，通信介質(zhì)全部使用光纖；網(wǎng)絡(luò)末端可采用超5類(lèi)雙絞線。

2.2.4可擴(kuò)展性需求

（1）為網(wǎng)絡(luò)設(shè)備的處理性能預(yù)留30%

（2）所有線纜均采用光纖并采用地下走線方式

（3）核心虛擬化增加校園網(wǎng)的拓展性。

2.2.5信息點(diǎn)統(tǒng)計(jì)

（1）整體校園網(wǎng)的有線信息點(diǎn)統(tǒng)計(jì)，如表1所示：

表1有線信息點(diǎn)

建筑物名稱(chēng)樓層數(shù)房間數(shù)信息點(diǎn)（單位個(gè)）設(shè)備使用（單位臺(tái)）

北教133*1060

北教244590

北教333*1030

1教660120接入交換機(jī)：7

2教760120

4教6120240

教學(xué)樓總計(jì)：660（700）

實(shí)訓(xùn)樓64590

科技樓1060120

文科樓6+960+90300

機(jī)電樓63060接入交換機(jī)：17

輕工樓63060

農(nóng)機(jī)研究院32040

實(shí)踐樓總計(jì)：670（700）

大活31836

行政樓52040

圖書(shū)館64080接入交換機(jī)：5

校醫(yī)院33060

其他樓總計(jì)：216（250）

草莓園8*68*6*353360

西區(qū)4*74*7*351960

中區(qū)3*63*6*371332接入交換機(jī)：270

北區(qū)11*611*6*303960

宿舍樓總計(jì)：10602（10600）

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

（2）無(wú)線信息點(diǎn)統(tǒng)計(jì)，如表2所示：

表2無(wú)線信息點(diǎn)

建筑物名稱(chēng)樓層數(shù)AP

北教136

北教248

北教336

1教612

2教714

4教612

教學(xué)樓

實(shí)訓(xùn)樓612

科技樓1020

文科樓6+930

機(jī)電樓612

輕工樓612

農(nóng)機(jī)研究院36

實(shí)踐樓

大活36

行政樓510

圖書(shū)館612

校醫(yī)院36

其他樓

3網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

3.1設(shè)計(jì)原則

（1）安全：

在網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)充分注意系統(tǒng)的安全性，采用不少于兩種安全防范技術(shù)

和措施，保障系統(tǒng)的安全，包括數(shù)據(jù)安全、設(shè)備安全、各種應(yīng)用系統(tǒng)的安全。

（2）高可用性：

網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上要充分考慮到系統(tǒng)運(yùn)行的可用性，要考慮各種設(shè)備配置對(duì)

穩(wěn)定性的影響、盡量減少單點(diǎn)故障，保證系統(tǒng)24小時(shí)不間斷運(yùn)行。

（3）可擴(kuò)展性：

網(wǎng)絡(luò)結(jié)構(gòu)要易于擴(kuò)展，可以在資源不足的情況向方便的進(jìn)行資源的擴(kuò)充，

可隨著使用人員的增加而能方便地進(jìn)行擴(kuò)展。

（4）易維護(hù)：

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)要易于維護(hù)，各種設(shè)備使用統(tǒng)一的網(wǎng)關(guān)協(xié)議SNMP，設(shè)備命名

和網(wǎng)絡(luò)實(shí)施和有統(tǒng)一的規(guī)范以便于后期的維護(hù)。

3.2設(shè)計(jì)思路

大體結(jié)構(gòu)采用分層方式進(jìn)行設(shè)計(jì)。首先是網(wǎng)絡(luò)接入層的基本信息搜集；網(wǎng)

絡(luò)設(shè)計(jì)前期準(zhǔn)備，包括命名規(guī)則、VLAN規(guī)劃及IP地址規(guī)劃；然后是核心區(qū)域設(shè)

計(jì)，核心區(qū)域關(guān)注的是安全和高性能，在這里要合理的進(jìn)行設(shè)備選型和策略控

制以及要選擇好的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)支撐核心網(wǎng)；最后是安全和園區(qū)網(wǎng)出口設(shè)計(jì)，安

全設(shè)計(jì)以保證整網(wǎng)安全為目的，出口涉及到網(wǎng)絡(luò)費(fèi)用問(wèn)題，以夠用為目的。

3.3網(wǎng)絡(luò)拓?fù)鋱D

常德財(cái)經(jīng)機(jī)電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)拓?fù)鋱D大體結(jié)構(gòu)采用分層方式進(jìn)行設(shè)計(jì)。

各層設(shè)備選用如銳捷公司產(chǎn)品。網(wǎng)絡(luò)接入層的基本信息搜集，網(wǎng)絡(luò)設(shè)計(jì)前期準(zhǔn)

備。然后是核心區(qū)域設(shè)計(jì)，核心區(qū)域設(shè)計(jì)需要安全和高性能，在這里要合理的

進(jìn)行設(shè)備選型和策略控制以及要選擇好的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)支撐核心網(wǎng)，安全設(shè)計(jì)以

保證整網(wǎng)安全，出口設(shè)計(jì)到網(wǎng)絡(luò)費(fèi)用問(wèn)題，以實(shí)用為主。常德財(cái)經(jīng)機(jī)電職業(yè)技

術(shù)學(xué)院網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)如圖1所示。

圖1常德財(cái)經(jīng)機(jī)電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)拓?fù)鋱D

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.3網(wǎng)絡(luò)規(guī)劃

3.3.1IP地址和VLAN規(guī)劃原則

IP地址規(guī)劃說(shuō)明：

（1）所有IP地址使用私網(wǎng)網(wǎng)段；

（2）本著節(jié)省和可擴(kuò)展原則去合理規(guī)劃；

（3）管理IP地址要做好記錄；

（4）本次設(shè)計(jì)是以樓宇為單位劃分的IP地址，實(shí)際過(guò)程應(yīng)該是以部門(mén)和

相應(yīng)人數(shù)為單位合理劃分，這里涉及到機(jī)密問(wèn)題以樓宇為單位和理劃分，VLAN

規(guī)劃說(shuō)明：

（1）合理規(guī)劃VLAN可以盡量避免廣播風(fēng)暴和一些安全問(wèn)題；

（2）本次設(shè)計(jì)是以樓宇為單位劃分的VLAN，實(shí)際過(guò)程應(yīng)該是以部門(mén)和相應(yīng)

人數(shù)為單位合理劃分，這里涉及到機(jī)密問(wèn)題以樓宇為單位；

3.3.2詳細(xì)規(guī)劃

（1）有線詳細(xì)規(guī)劃，如表3所示

表3有線詳細(xì)規(guī)劃

建筑物名稱(chēng)信息點(diǎn)（單位個(gè)）VLAN劃分IP地址（D：動(dòng)態(tài)/S：靜態(tài)）

北教160VLAN101D:/24

北教290VLAN102D:/24

北教330VLAN103D:/24

1教120VLAN104D:/24

2教120VLAN105D:/24

4教240VLAN106D:/24

教學(xué)樓總計(jì)：660（700）

實(shí)訓(xùn)樓90VLAN201S:/24

科技樓120VLAN202S:/24

文科樓300VLAN203S:/23

機(jī)電樓60VLAN204S:/24

輕工樓60VLAN205S:/24

農(nóng)機(jī)研究院40VLAN206S:/24

實(shí)踐樓總計(jì)：670（700）

大活36VLAN301D:/24

行政樓40VLAN302D:/24

圖書(shū)館80VLAN303D:/24

校醫(yī)院60VLAN304D:/24

其他樓總計(jì)：216（250）

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

草莓園3360VLAN401D:/20

西區(qū)1960VLAN402D:/21

中區(qū)1332VLAN403D:/21

北區(qū)3960VLAN404D:/20

宿舍樓總計(jì)：10602（10600）

設(shè)備互聯(lián)地址S：

接入SVI101-核心SVI101-/30

接入SVI102-核心SVI102-/30

接入SVI103-核心SVI103-0/30

接入SVI104-核心SVI1043-4/30

接入SVI105-核心SVI1057-8/30

接入SVI106-核心SVI1061-2/30

教學(xué)樓

接入SVI201-核心SVI201-/30

接入SVI202-核心SVI202-/30

接入SVI203-核心SVI203-0/30

接入SVI204-核心SVI2043-4/30

接入SVI205-核心SVI2057-8/30

接入SVI206-核心SVI2061-2/30

實(shí)踐樓

接入SVI301-核心SVI301-/30

接入SVI302-核心SVI302-/30

接入SVI303-核心SVI303-0/30

接入SVI304-核心SVI3043-4/30

其他樓

接入SVI401-核心SVI401-/30

接入SVI402-核心SVI402-/30

接入SVI403-核心SVI403-0/30

接入SVI404-核心SVI4043-4/30

宿舍樓

樓宇接入

服務(wù)器交換-核心（G0/40）-/30

服務(wù)器交換-核心（G0/40）-/30

服務(wù)器群

網(wǎng)關(guān)中心—核心SVI1000/24

網(wǎng)管中心

核心G1/0/47-路由器G0/0-/30

核心G1/0/47-路由器G0/0-/30

Internet

VPN用戶/24

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

遠(yuǎn)程用戶

無(wú)線詳細(xì)規(guī)劃，如表3-2所示

表4無(wú)線詳細(xì)規(guī)劃

建筑物名稱(chēng)樓層數(shù)AP

北教136-6/24

北教248-14/24

北教3365-20/24

1教6121-32/24

2教7143-46/24

4教6127-58/24

教學(xué)樓

實(shí)訓(xùn)樓6129-70/24

科技樓10201-91/24

文科樓6+9302-121/24

機(jī)電樓61222-131/24

輕工樓61232-143/24

農(nóng)機(jī)研究院3644-149/24

實(shí)踐樓

大活3650-156/24

行政樓51057-166/24

圖書(shū)館61267-178/24

校醫(yī)院3679-184/24

其他樓

4網(wǎng)絡(luò)技術(shù)選型

4.1VLAN技術(shù)

接入層技術(shù)包括VLAN、端口安全、802.1X。VLAN（VirtualLocalAreaNetwo

rk）虛擬局域網(wǎng)，主要功能是隔離廣播域，實(shí)現(xiàn)了學(xué)校不同學(xué)院不同部門(mén)之間

訪問(wèn)的控制同時(shí)增加了安全性。端口安全主要是針對(duì)終端而言的一種安全技術(shù)，

只有合法的終端才能使用網(wǎng)絡(luò)系統(tǒng)，可以防止ARP攻擊和內(nèi)網(wǎng)黑客破壞網(wǎng)絡(luò)。

4.2VST技術(shù)

核心層的虛擬化技術(shù)VST能夠把多臺(tái)交換機(jī)虛擬成為一臺(tái)交換機(jī)來(lái)使用

[3]。相比對(duì)以往的MSTP+VRRP技術(shù)的結(jié)合，虛擬化技術(shù)擁有更大的的優(yōu)勢(shì)，體

現(xiàn)出來(lái)的優(yōu)勢(shì)包括：

（1）高可靠性：由于是兩臺(tái)或者多臺(tái)設(shè)備虛擬為一臺(tái)，所以當(dāng)某一個(gè)設(shè)備

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

出故障的時(shí)候不會(huì)影響到數(shù)據(jù)的正常轉(zhuǎn)發(fā)。

（2）帶寬成倍增加并充分應(yīng)用：可以利于鏈路捆綁技術(shù)讓多個(gè)鏈路成為一

條鏈路增加了帶寬。

（3）簡(jiǎn)化網(wǎng)絡(luò)拓?fù)洌汉诵慕粨Q機(jī)從多臺(tái)虛擬位一臺(tái)，網(wǎng)絡(luò)復(fù)雜度降低。

（4）簡(jiǎn)化管理：在虛擬的主設(shè)備上可以管理其他的備設(shè)備，這樣大大減少

了管理復(fù)雜度。

4.3NAT技術(shù)

NAT使用動(dòng)態(tài)NAT功能，在內(nèi)部本地地址轉(zhuǎn)換的時(shí)候，在地址池中選擇一個(gè)

空閑的，沒(méi)有正在被使用的地址，來(lái)進(jìn)行轉(zhuǎn)換，一般選擇的是在地址池定義中

排在前面的地址，當(dāng)數(shù)據(jù)傳輸或者訪問(wèn)完成時(shí)就會(huì)放回地址池中，以供內(nèi)部本

地的其他主機(jī)使用，但是，如果這個(gè)地址正在被使用的時(shí)候，是不能被另外的

主機(jī)拿來(lái)進(jìn)行地址轉(zhuǎn)換的

4.4OSPF技術(shù)

OSPF是一種動(dòng)態(tài)的路由協(xié)議，他是為了讓網(wǎng)絡(luò)中實(shí)現(xiàn)路由的自動(dòng)學(xué)習(xí)和通

信。也就是說(shuō)不配置ospf的話會(huì)導(dǎo)致路由器沒(méi)辦法學(xué)習(xí)到其他的網(wǎng)段信息，網(wǎng)

絡(luò)的傳輸只能傳輸給對(duì)應(yīng)的直連路由，其他的設(shè)備無(wú)法通信。

5網(wǎng)絡(luò)設(shè)備選型

5.1接入層設(shè)備

接入層設(shè)備采用RG-S2652G-I，該設(shè)備采用靈活的千兆電口+光口（非復(fù)用）

的形式，可最靈活滿足雙千兆電/光口上聯(lián)或多個(gè)千兆服務(wù)器的連接，方便用戶

根據(jù)網(wǎng)絡(luò)架構(gòu)靈活選擇連接形式。

支持設(shè)備間的混合堆疊，通過(guò)堆疊不僅能統(tǒng)一管理和使用設(shè)備，降低管理

成本，同時(shí)可靈活地組合和擴(kuò)展端口，平滑擴(kuò)容，保障了網(wǎng)絡(luò)的高度靈活和可

擴(kuò)展，網(wǎng)絡(luò)管理更加簡(jiǎn)單。

多端口同步監(jiān)控，通過(guò)一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流，還可只

監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率。

網(wǎng)絡(luò)時(shí)間管理協(xié)議/簡(jiǎn)單網(wǎng)絡(luò)時(shí)間管理協(xié)議（NTP/SNTP）保證交換機(jī)時(shí)間的

準(zhǔn)確性，并與網(wǎng)絡(luò)中時(shí)間服務(wù)器的時(shí)間統(tǒng)一化，方便日志信息和流量信息的分

析、故障診斷。

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便

于管理員進(jìn)行網(wǎng)絡(luò)維護(hù)和管理。支持使用Web瀏覽器配置交換機(jī)，無(wú)需了解復(fù)

雜的命令行和終端模擬程序，允許簡(jiǎn)單、快速的配置交換機(jī)，從而降低部署成

本。RG-S2652G-I如圖2所示。

圖2RG-S2652G-I

設(shè)備RG-S2652G-I具體參數(shù)如表5所示。

表5RG-S2652G-I參數(shù)

RG-S2652G-I

48個(gè)10/100M自適應(yīng)電口，固化2個(gè)10/100/1000M電口和2個(gè)SFP千兆

接口

光口

交換容量64Gbps

包轉(zhuǎn)發(fā)率17.7Mpps

IP路由支持缺省路由，支持主機(jī)及直連網(wǎng)段的靜態(tài)路由

支持IP、MAC、端口三元素綁定

支持IPv6、MAC、端口三元素綁定

過(guò)濾非法的MAC地址

支持基于端口和MAC的802.1x

支持Web認(rèn)證，和802.1X、ARPCheck、ACL可同時(shí)開(kāi)啟

支持ARPCheck

支持DAI

安全特性支持ARP報(bào)文限速

支持IPSourceGuard

支持靜態(tài)端口聚合和動(dòng)態(tài)端口聚合（LACP）

支持廣播風(fēng)暴抑制

管理員分級(jí)管理和口令保護(hù)

設(shè)備登陸管理的AAA安全認(rèn)證（IPv4/IPv6）

支持SSH

支持BPDUGuard

5.2核心層設(shè)備

RG-S7505交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類(lèi)、完善的服務(wù)質(zhì)量

（QoS）保證和組播應(yīng)用管理特性。在提供高性能、多智能的同時(shí)，其內(nèi)在的安

全防御機(jī)制和用戶接入管理能力，更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，

控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理地使用網(wǎng)絡(luò)資源，并可以根據(jù)網(wǎng)絡(luò)

實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，充分保障了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

理化使用和運(yùn)營(yíng)。RG-S7505如圖3所示。

圖3RG-S7505

RG-S7505具體參數(shù)如表6所示。

表6RG-S7505具體參數(shù)

RG-S7505

模塊插槽5個(gè)（2個(gè)用于管理引擎模塊）

交換容量15.36Tbps/40.74Tbps

包轉(zhuǎn)發(fā)率2880Mpps/14400Mpps

IPv4特性支持靜態(tài)路由、RIP、OSPF，支持VRRP，支持等價(jià)路由，支持策略路由

主控板支持1+1冗余備份，電源支持N+M冗余備份、風(fēng)扇支持1+1冗余備

可靠性份，各組件支持熱插拔，支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)，支持

ISSU，支持GRforOSPF，支持BFDforVRRP/OSPF/靜態(tài)路由等

支持NFPP（基礎(chǔ)安全保護(hù)策略），支持CPP（CPU保護(hù)），支持DAI，端口安

全，IPSourceGuard，支持802.1x，支持Portal認(rèn)證、支持RADIUS和

安全特性TACACS+用戶登錄認(rèn)證，支持uRPF，支持登錄認(rèn)證、口令安全，支持支持未

知組播不送CPU、支持未知單播抑制，支持SSHv2，為用戶登錄提供安全加

密通道

支持Console/AUXModem/Telnet/SSH2.0命令行配置，支持FTP、TFTP、

管理性Xmodem文件上下載管理，支持SNMPV1/V2c/V3，支持RMON，支持NTP時(shí)

鐘，支持故障后報(bào)警和自恢復(fù)，支持系統(tǒng)工作日志，支持sFlow

5.3防火墻

防火墻選用RG-WALL1600-Z5100，該設(shè)備采用基于DPDK的高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)

業(yè)務(wù)平臺(tái)，提供主動(dòng)資產(chǎn)發(fā)現(xiàn)、智能策略管家、一鍵故障分析功能來(lái)簡(jiǎn)化產(chǎn)品

上線及運(yùn)維；具有豐富的安全功能，能夠支持入侵防御、端口掃描、流量學(xué)習(xí)、

應(yīng)用控制、DoS/DDoS防護(hù)等功能：支持云平臺(tái)統(tǒng)一管理、數(shù)據(jù)同步云端分析與

報(bào)告、遠(yuǎn)程監(jiān)控與運(yùn)維。

RG-WALL1600-Z5100具備性能擴(kuò)展能力，可通過(guò)購(gòu)買(mǎi)性能授權(quán)進(jìn)行擴(kuò)展。

RG-WALL1600-Z5100適用于部署在用戶的互聯(lián)網(wǎng)出口、區(qū)域邊界、數(shù)據(jù)中心

邊界、分支機(jī)構(gòu)上聯(lián)等場(chǎng)景。RG-WALL1600-Z5100如圖4所示。

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖4RG-WALL1600-Z5100

RG-WALL1600-Z5100設(shè)備如表7所示。

表7RG-WALL1600-Z5100具體參數(shù)

RG-WALL1600-Z5100

支持配置接口為L(zhǎng)AN/WAN屬性，其中WAN口支持PPPOE、DHCP、靜態(tài)ip三

物理接口

種模式。支持配置接口為路由、透明和旁路部署模式

路由支持IPV4,IPV6，策略路由，運(yùn)營(yíng)商地址庫(kù)路由，應(yīng)用路由等選路策略

支持NAT策略，提供NAT地址轉(zhuǎn)換，支持NAT策略的批量導(dǎo)入功能，提供

NAT轉(zhuǎn)換常見(jiàn)的NATALG服務(wù)，提供服務(wù)器端口映射功能，提供NAT地址池狀態(tài)顯

示

對(duì)設(shè)置的地址網(wǎng)段進(jìn)行端口掃描，可掃描全部端口或者自定義端口，對(duì)掃

端口掃描

描出來(lái)的結(jié)果進(jìn)行生成策略提示

DOS/DDOS

支持安全防護(hù)功能，支持各種DDOS防護(hù)策略

防護(hù)

ARP防護(hù)支持安全防護(hù)功能，支持ARP欺騙、ARPFLOOD等

本機(jī)防護(hù)支持安全防護(hù)功能，可設(shè)置針對(duì)本機(jī)的安全防護(hù)策略

5.4無(wú)線AP及AC

AP設(shè)備選用RG-WS7204-A，可針對(duì)無(wú)線網(wǎng)絡(luò)實(shí)施強(qiáng)大的集中式可視化的管

理和控制，顯著簡(jiǎn)化原本實(shí)施困難、部署復(fù)雜的無(wú)線網(wǎng)絡(luò)。通過(guò)與銳捷網(wǎng)絡(luò)有

線無(wú)線統(tǒng)一集中管理平臺(tái)RG-SNC以及無(wú)線接入點(diǎn)的配合，靈活地控制無(wú)線接入

點(diǎn)的配置，優(yōu)化射頻覆蓋效果和性能，同時(shí)還可實(shí)現(xiàn)集群化管理，將網(wǎng)絡(luò)中的

設(shè)備部署工作量降低。

RG-WS7204-A產(chǎn)品具有多合一的互聯(lián)網(wǎng)網(wǎng)關(guān)功能。擁有高性能NAT、智能選

路、智能流控、上網(wǎng)行為管理、內(nèi)容審計(jì)、可視化IPSECVPN、SSLVPN、防火墻

等多個(gè)功能。憑借著豐富的功能，RG-WS7204-A能夠有效的優(yōu)化用戶網(wǎng)絡(luò)，規(guī)范

上網(wǎng)行為，全方位的加速關(guān)鍵業(yè)務(wù)開(kāi)展，提高業(yè)務(wù)系統(tǒng)使用體驗(yàn)。RG-WS7204-A

如圖5所示。

圖5RG-WS7204-A

RG-WS7204-A參數(shù)如表8所示。

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表8RG-WS7204-A具體參數(shù)

RG-WS7204-A

8個(gè)支持10/100/1000Base-T自適應(yīng)以太網(wǎng)接口

固化業(yè)務(wù)口1個(gè)1GSFP接口

1個(gè)10GSPF+接口

1個(gè)Console接口

固化管理口

2個(gè)USB接口

標(biāo)配：

1個(gè)1TB硬盤(pán)插槽

模塊插槽

最大支持：

1個(gè)1TB硬盤(pán)插槽

支持基于AP的帶寬限速

支持基于WLAN的帶寬限速

無(wú)線QoS

支持基于用戶的靜態(tài)限速和智能限速

支持公平調(diào)度

支持雙AC間快速切換

支持AC熱備份

可靠性支持多AC集群

支持邊緣智能感知技術(shù)(RIPT)

支持硬AC支持云管理

支持多SSID、支持隱藏SSID

支持802.11i標(biāo)準(zhǔn)PSK認(rèn)證

802.11安全

支持WPA、WPA2、WPA3標(biāo)準(zhǔn)

和加密

WEP(WEP/WEP128)

支持防ARP欺騙

支持SNTPClient

支持FTPServer、FTPClient、FTPv6Server、FTPv6Client

支持TFTPServer、TFTPClient、TFTPv6Client

網(wǎng)絡(luò)管理支持SNMPV1/V2C/V3

支持CLI，支持SYSLOG，支持RMON，支持遠(yuǎn)程探針

支持NTP，NTPv6Server、NTPv6Client

支持AP與AC支持通過(guò)NTP進(jìn)行時(shí)間同步

無(wú)線AP選用RG-EW1200設(shè)備，如圖6所示。

圖6RG-EW1200

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

RG-EW1200參數(shù)如表9所示。

表9RG-EW1200具體參數(shù)

RG-EW1200

2.4GHz2*2最高速率300Mbps；5GHz2*2最高速率867Mbps

天線外置4根5dBi不可拆卸全向天線

支持802.11a/b/g/n/ac/acWave2，支持MU-MIMO技術(shù)

支持頻段：獨(dú)立2.4GHz和5GHz模塊，支持雙頻合一

無(wú)線參數(shù)

支持波束成形技術(shù)

無(wú)線信道：

2.4GHzChannel：1,2,3,4,5,6,7,8,9,10,11,12,13

5GHzChannel：36,40,44,48,52,56,60,64,149,153,157,161,165）

1個(gè)10/100M自適應(yīng)WAN口（AutoMDI/MDIX）

3個(gè)10/100M自適應(yīng)LAN口（AutoMDI/MDIX）

接口1顆系統(tǒng)指示燈，1顆WiFi指示燈，4顆網(wǎng)口指示燈（指示燈可關(guān)閉）

1個(gè)設(shè)備配對(duì)/恢復(fù)出廠設(shè)置按鍵

1個(gè)電源輸入接口

認(rèn)證CCC認(rèn)證，SRRC認(rèn)證；

工作溫度：-10-45℃；

存儲(chǔ)溫度：-40-70℃；

工作環(huán)境

工作濕度：5%-95%RH（不凝結(jié)）；

存儲(chǔ)濕度：5%-95%RH（不凝結(jié)）

6網(wǎng)絡(luò)設(shè)備配置

6.1核心層配置

HostnameCDCJJDXY（常德財(cái)經(jīng)機(jī)電

學(xué)院）-HX（核心）-1（數(shù)量）#交換機(jī)命名

CS-SW1(config)#enableuser

maipuprivilege15password0

maipucshbxy@##創(chuàng)建用戶名密碼

enablepasswordmaipucshbxy##創(chuàng)建enable密碼

servicetimestampsdebug

datetimemseclocaltime#配置調(diào)試（debug）信息的時(shí)間戳類(lèi)型

show-timezone為：月、日、時(shí)、分、秒、毫秒

servicetimestampslogdatetime#配置日志信息的時(shí)間戳類(lèi)型為：月、

mseclocaltimeshow-timezone日、時(shí)、分、秒、毫秒

servicepassword-encryption#開(kāi)啟對(duì)密碼加密的服務(wù)功能；

servicelogin-secure#開(kāi)啟系統(tǒng)登錄安全服務(wù)功能；

snmp-serverstart#1、開(kāi)啟SNMP服務(wù)，默認(rèn)關(guān)閉；

snmp-servercommunityxxxxview#2、配置snmp只讀權(quán)限，指定字符串

defaultro<access-listnumber>xxxx及服務(wù)器訪問(wèn)控制列表，列表名稱(chēng)

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

snmp-serverip-sourceX.X.X.X只可為數(shù)字；

snmp-serverhostX.X.X.Xtraps#3、指定源地址訪問(wèn)SNMP服務(wù)器；

communityxversion2#4、指定SNMP服務(wù)器地址以及團(tuán)體字

snmp-serverhostX.X.X.Xtraps名稱(chēng)為cmbc-fz和snmp的版本為snmp

communityxxxxversion2v2。

snmp-serverviewdefault1.2#5、配置節(jié)點(diǎn)視圖名為default，且可

include以訪問(wèn)節(jié)點(diǎn)下的所有對(duì)象

snmp-serverviewdefault（默認(rèn)配置）

1.0.8802include

snmp-serverviewdefault1.1.2

include

snmp-serverviewdefault1.3.111

include

snmp-serverviewdefault

include

ipsshserver

linevty04

loginlocal#開(kāi)啟SSH

exit

cpu-packetuser-define1match

dst-mac3333.0000.0000

0000.00ff.ffff

cpu-packetuser-define1action

drop

cpu-packetuser-define2match

ether-typeipv6

cpu-packetuser-define2action

drop#丟棄掉終端發(fā)送的IPv6報(bào)文

Vlan201-210

name管理

exit

VLAN1024-1083

name業(yè)務(wù)配置管理vlan和業(yè)務(wù)vlan

exit

interfaceVLAN201

ipaddress5424

exit#創(chuàng)建管理vlan網(wǎng)關(guān)地址

link-aggregation1modelacp

interfacete1/1,2/1

link-aggregation1active#配置下聯(lián)接口（此處以一棟樓為例）

exit

link-aggregation1#配置上聯(lián)接口（此處以一棟樓為例）

switchportmodetrunk

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

switchporttrunkallowedvlan

all

switchporttrunkpvidvlan1

exit

6.2匯聚層配置

HostnameCDCJJDXY（常德財(cái)經(jīng)機(jī)電學(xué)

#交換機(jī)命名

院）-HJ（匯聚）-1（樓棟）

usermaipuprivilege15password0

#創(chuàng)建用戶名密碼

maipucshbxy@#

enablepasswordmaipucshbxy##創(chuàng)建enable密碼

servicetimestampsdebugdatetime#配置調(diào)試（debug）信息的時(shí)間

mseclocaltimeshow-timezone戳類(lèi)型為：月、日、時(shí)、分、秒、

毫秒

servicetimestampslogdatetime#配置日志信息的時(shí)間戳類(lèi)型為：

mseclocaltimeshow-timezone月、日、時(shí)、分、秒、毫秒

servicepassword-encryption#開(kāi)啟對(duì)密碼加密的服務(wù)功能；

servicelogin-secure#開(kāi)啟系統(tǒng)登錄安全服務(wù)功能；

snmp-serverstart

snmp-servercommunityxxxxview

defaultro<access-listnumber>

snmp-serverip-sourceX.X.X.X#1、開(kāi)啟SNMP服務(wù)，默認(rèn)關(guān)閉；

snmp-serverhostX.X.X.Xtraps#2、配置snmp只讀權(quán)限，指定字

communityxversion2符串xxxx及服務(wù)器訪問(wèn)控制列

snmp-serverhostX.X.X.Xtraps表，列表名稱(chēng)只可為數(shù)字；

communityxxxxversion2#3、指定源地址訪問(wèn)SNMP服務(wù)器；

snmp-serverviewdefault1.2#4、指定SNMP服務(wù)器地址以及團(tuán)

include體字名稱(chēng)為cmbc-fz和snmp的

snmp-serverviewdefault1.0.8802版本為snmpv2。

include#5、配置節(jié)點(diǎn)視圖名為default，

snmp-serverviewdefault1.1.2且可以訪問(wèn)節(jié)點(diǎn)下的所

include有對(duì)象（默認(rèn)配置）

snmp-serverviewdefault1.3.111

include

snmp-serverviewdefault

include

ipsshserver

linevty04

#開(kāi)啟SSH

loginlocal

exit

cpu-packetuser-define1match

#丟棄掉終端發(fā)送的IPv6報(bào)文

dst-mac3333.0000.0000

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

0000.00ff.ffff

cpu-packetuser-define1action

drop

cpu-packetuser-define2match

ether-typeipv6

cpu-packetuser-define2action

drop

Vlan201（201-210）

name管理

exit#創(chuàng)建管理和業(yè)務(wù)VLAN

VLAN1024-1029

name業(yè)務(wù)

exitt

link-aggregation10modelacp

interfacete1/1,2/1

link-aggregation10active

exit

#配置上聯(lián)接口

link-aggregation10

switchportmodetrunk

switchporttrunkallowedvlanall

switchporttrunkpvidvlan1

exit

link-aggregation1modelacp

interfaceg0/1,0/2#配置下聯(lián)接口

link-aggregation1active#1、創(chuàng)建靜態(tài)匯聚組為