網(wǎng)絡(luò)工程校園網(wǎng)課程設(shè)計

1、<p><b>　　目 錄</b></p><p>　　一、校園網(wǎng)概述及分析1</p><p>　　1.1校園網(wǎng)概述1</p><p>　　1.2校園網(wǎng)建設(shè)需求1</p><p>　　1.3校園網(wǎng)建設(shè)目標(biāo)1</p><p><b>　　二、需求分析2</b&g

2、t;</p><p>　　2.1通信需求分析2</p><p>　　2.2校園網(wǎng)技術(shù)性能需求分析2</p><p>　　2.2.1網(wǎng)絡(luò)結(jié)構(gòu)2</p><p>　　2.2.2工作站3</p><p>　　2.2.3網(wǎng)絡(luò)適配器3</p><p>　　2.2.4路由器3</p>

3、<p>　　2.3安全與管理需求分析3</p><p>　　三.校園局域網(wǎng)的設(shè)計4</p><p>　　3.1網(wǎng)絡(luò)核心層設(shè)計4</p><p>　　3.2網(wǎng)絡(luò)匯聚層設(shè)計4</p><p>　　3.3網(wǎng)絡(luò)接入層設(shè)計4</p><p>　　四.網(wǎng)絡(luò)方案設(shè)計6</p><p>

4、;<b>　　4.1設(shè)備要求6</b></p><p><b>　　4.2硬件設(shè)備6</b></p><p>　　4.3 ip地址和端口分配7</p><p>　　4.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)9</p><p>　　4.5設(shè)備配置描述9</p><p>　　4.5.1主校區(qū)接

5、入層交換機(jī)：9</p><p>　　4.5.2核心層交換機(jī)10</p><p>　　4.5.3主校區(qū)路由器配置：12</p><p>　　4.5.4分校區(qū)路由器14</p><p>　　4.5.5分校區(qū)核心交換機(jī)15</p><p>　　4.5.6分校區(qū)接入層交換機(jī)15</p><p&g

6、t;　　4.5.7 DHCP服務(wù)器配置17</p><p>　　4.5.8 WEB和DNS服務(wù)器配置18</p><p>　　4.5.9 FTP和TFTP服務(wù)器配置19</p><p><b>　　五.設(shè)備選型22</b></p><p>　　5.1網(wǎng)絡(luò)設(shè)備22</p><p>　

7、　5.2服務(wù)器設(shè)備22</p><p>　　5.3經(jīng)費預(yù)算22</p><p><b>　　六.技術(shù)總結(jié)24</b></p><p>　　一、校園網(wǎng)概述及分析</p><p><b>　　1.1校園網(wǎng)概述</b></p><p>　　進(jìn)入到二十一世紀(jì)，伴隨信息技術(shù)的發(fā)展

8、，圍繞Internet的技術(shù)日漸成熟，信息技術(shù)的應(yīng)用已經(jīng)滲透到社會生活的各個層面，成為一種生活方式，吸引了社會大眾廣泛參與。信息技術(shù)是當(dāng)今最具潛力的新興生產(chǎn)力，已成為衡量一個國家、一個地區(qū)生產(chǎn)力發(fā)展水平的最重要標(biāo)志。</p><p>　　隨著計算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個高速的、具有先進(jìn)性的、可擴(kuò)展的校園計算

9、機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣大師生們已經(jīng)充分認(rèn)識到這一點，學(xué)校未來的教育方法和手段，將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展網(wǎng)絡(luò)化教學(xué)，開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容。</p><p>　　校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起

10、來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。</p><p>　　建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情,都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候,大部分學(xué)校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成了,各種問題也不斷涌現(xiàn):設(shè)計目標(biāo)根本無法實現(xiàn),沒有合適的應(yīng)用軟件,許多設(shè)想根本無法實施,后續(xù)的維護(hù)費用不堪承受等等。</p><p>

11、　　1.2校園網(wǎng)建設(shè)需求</p><p>　?。?）主校區(qū)5個虛擬局域網(wǎng)（vlan）與分校區(qū)的通訊。</p><p>　　（2）特定虛擬局域網(wǎng)（各系與行政樓）間的計算機(jī)之間的通訊。</p><p>　?。?）分校區(qū)對網(wǎng)絡(luò)應(yīng)用服務(wù)器（DNS,DHCP,WEB,FTP）進(jìn)行規(guī)劃配置。</p><p>　　（4）主校區(qū)都能訪問應(yīng)用服務(wù)器提供的服務(wù)。

12、</p><p>　　1.3校園網(wǎng)建設(shè)目標(biāo)</p><p>　?。?）實現(xiàn)主校區(qū)5個虛擬局域網(wǎng)（vlan）與分校區(qū)通過運營商建立幀中繼通訊。</p><p>　?。?）設(shè)計訪問控制列表（ACL）實現(xiàn)特定虛擬局域網(wǎng)（各系與行政樓）間的計算機(jī)之間的通訊。</p><p>　?。?）實現(xiàn)對分校區(qū)網(wǎng)絡(luò)應(yīng)用服務(wù)器（DNS,DHCP,WEB,FTP）進(jìn)行

13、規(guī)劃配置。</p><p>　?。?）實現(xiàn)主校區(qū)都能訪問應(yīng)用服務(wù)器提供的服務(wù)。</p><p>　　（5）實現(xiàn)行政樓無線上網(wǎng)。</p><p>　　（6）實現(xiàn)遠(yuǎn)程登錄方便配置通訊設(shè)備</p><p><b>　　二、需求分析</b></p><p>　　隨著計算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)

14、上的應(yīng)用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個高速的、具有先進(jìn)性的、可擴(kuò)展的校園計算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣大師生們已經(jīng)充分認(rèn)識到這一點，學(xué)校未來的教育方法和手段，將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展網(wǎng)絡(luò)化教學(xué)，開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容

15、。</p><p>　　網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點廣播和寬帶高速接入的要求。</p><p>　　除上述考慮

16、外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。</p><p><b>　　2.1通信需求分析</b></p><p>　　（1）通訊要求主校區(qū)與分校區(qū)能夠相互通訊，可以通過動態(tài)路由RIP協(xié)議，結(jié)合幀中繼使得全網(wǎng)通訊。</p><p>　　（2

17、）主校區(qū)各個虛擬局域網(wǎng)有特定要求，各個虛擬局域網(wǎng)只能與行政樓相互通訊，主校區(qū)使用單臂路由讓各個虛擬局域網(wǎng)能夠相互通訊，再通過制定訪問控制列表限制特定的虛擬局域網(wǎng)不能相互訪問。</p><p>　?。?）各個虛擬局域網(wǎng)能遠(yuǎn)程登錄各自的接入層交換機(jī)，及核心層交換機(jī)，路由器。</p><p>　　（4）行政樓裝置無線設(shè)備，要求實現(xiàn)無線上網(wǎng)。</p><p>　　2.2校園

18、網(wǎng)技術(shù)性能需求分析</p><p><b>　　2.2.1網(wǎng)絡(luò)結(jié)構(gòu)</b></p><p>　　在一定程度上和我們采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有關(guān)。考慮到學(xué)院校區(qū)，而且科教樓和綜合樓信息點較多，我們采用星型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這樣一來不但從布線的成本上可以節(jié)省開支，而且骨干鏈路也實現(xiàn)了冗余。學(xué)校將來要重點建設(shè)的綜合樓系統(tǒng)在這次工程中僅提供了交換機(jī)，同時配置了三層交換機(jī)。 總

19、體采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),分為核心,匯聚和接入三層.主干采用千兆以太網(wǎng)接入.核心層。兩個中心交換機(jī)做核心（雙核心疊加2000M），匯聚層是1000M鏈路。全校所有上網(wǎng)計算機(jī)均通過各個樓棟交換機(jī)與該區(qū)域的匯聚層主交換機(jī)鏈接,區(qū)域匯聚層主交換機(jī)分別連到兩臺核心交換機(jī),再通過路由與Internet連接。 根據(jù)學(xué)校的建筑物的分布，把校園網(wǎng)的主節(jié)點放置在圖書館的網(wǎng)絡(luò)中心，教學(xué)區(qū)和辦公區(qū)的使用量很大，但生活區(qū)的使用量相對比較小，所以以圖

20、書信息樓為核心，主干為千兆以太網(wǎng)向其他大樓輻射，建筑物之間使用多模光纖連接。每幢建筑只需要一個網(wǎng)絡(luò)服務(wù)器。服務(wù)器運行網(wǎng)絡(luò)操作系統(tǒng)，是整個網(wǎng)絡(luò)系統(tǒng)的核心，它為網(wǎng)絡(luò)用戶提供服務(wù)并管理整個網(wǎng)絡(luò)。</p><p><b>　　2.2.2工作站</b></p><p>　　工作站又稱客戶機(jī)，是用戶和網(wǎng)絡(luò)的接口設(shè)備，用戶通過它可以與網(wǎng)絡(luò)交換信息，共享網(wǎng)絡(luò)資源。當(dāng)一臺計算機(jī)連接到局

21、域網(wǎng)上時，這臺計算機(jī)就成為局域網(wǎng)的一個客戶機(jī)?？蛻魴C(jī)通過網(wǎng)卡、通信介質(zhì)以及通信設(shè)備連接到網(wǎng)絡(luò)服務(wù)器。客戶機(jī)只是一個接入網(wǎng)絡(luò)的設(shè)備，它的接入和離開對網(wǎng)絡(luò)不會產(chǎn)生多大的影響，它不象服務(wù)器那樣一旦失效，正在使用這一功能的網(wǎng)絡(luò)會受到影響，可能會使網(wǎng)絡(luò)的部分功能無法使用?，F(xiàn)在的客戶機(jī)都用具有一定處理能力的PC（個人計算機(jī)）機(jī)來承擔(dān)。</p><p>　　2.2.3網(wǎng)絡(luò)適配器</p><p>　　它是

22、構(gòu)成計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)中最基本的、最重要的和必不可少的連接設(shè)備，計算機(jī)主要通過網(wǎng)卡接入局域網(wǎng)絡(luò)。網(wǎng)卡的接口類型RJ45、BNC、AUI、SC、ST等。網(wǎng)卡的傳輸速率主要有10MBPS、100MBPS、1000MBPS、10M/100MBPS、自適應(yīng)網(wǎng)100M/1000MBPS自適應(yīng)網(wǎng)卡等幾種。</p><p><b>　　2.2.4路由器</b></p><p>　　

23、路由器能容易地實現(xiàn)LAN-LAN、WAN-WAN和LAN-WAN-LAN的多種網(wǎng)絡(luò)連接形式。它最典型的應(yīng)用在INTERNET上。路由器可以隔離廣播分組。</p><p>　　2.3安全與管理需求分析</p><p>　　校園網(wǎng)的主要用戶是在校學(xué)生，富有好奇心和好勝心的他們在網(wǎng)絡(luò)環(huán)境中有意和無意地嘗試各種的網(wǎng)絡(luò)侵入和攻擊，這很容易給校園網(wǎng)帶來安全方面的隱患，造成網(wǎng)絡(luò)癱瘓、非法接入、信息泄漏等

24、嚴(yán)重后果。為了提高校園網(wǎng)的安全性，就需要提升接入網(wǎng)絡(luò)設(shè)備的安全控制功能，滿足校園網(wǎng)對用戶接入安全控制地需要。</p><p>　　我們采用了一下技術(shù)提高校園網(wǎng)的安全：</p><p>　　制定相應(yīng)的訪問控制列表。</p><p>　　劃分虛擬局域網(wǎng)，只有特定的虛擬局域網(wǎng)才能相互通訊。</p><p>　　端口mac地址綁定。一旦mac地址與指

25、定的不通，端口就關(guān)閉。</p><p>　　三.校園局域網(wǎng)的設(shè)計</p><p>　　從邏輯設(shè)計的角度來看，大型網(wǎng)絡(luò)可分為核心層、分布層和接入層，每層都有其特點：</p><p>　　3.1網(wǎng)絡(luò)核心層設(shè)計</p><p>　　大學(xué)校園網(wǎng)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，核心層采用兩臺帶有第三層交換模塊的千兆以太網(wǎng)交換機(jī)。核心交換機(jī)之間采用聚合鏈路（Po

26、rt TRUNKING），該技術(shù)可使交換機(jī)之間連接最多四條負(fù)載均衡的冗余連接。當(dāng)兩個交換機(jī)之間的一條線路出現(xiàn)故障時，傳輸?shù)臄?shù)據(jù)會快速自動切換到另外一條線路進(jìn)行傳輸，以使網(wǎng)絡(luò)真正具備高容量、無阻塞、可靠的多媒體傳輸和優(yōu)質(zhì)的管理能力，可使千兆以太網(wǎng)交換、快速以太網(wǎng)交換以及路由構(gòu)成一套有機(jī)的網(wǎng)絡(luò)主干。</p><p>　　核心層為下兩層提供優(yōu)化的數(shù)據(jù)轉(zhuǎn)移功能，它是一個高速的交換骨干，其作用是盡可能快的交換數(shù)據(jù)包而不應(yīng)卷

27、入到具體數(shù)據(jù)包的運算中（ACL，過濾等），否則會降低數(shù)據(jù)包的交換速度 。</p><p>　　核心層還包括IP路由配置管理、IP組播、靜態(tài)VLAN 、生成樹、設(shè)置陷阱和警報、RMON監(jiān)控管理以及服務(wù)器群的高速連接等。</p><p>　　3.2網(wǎng)絡(luò)匯聚層設(shè)計</p><p>　　在校園院區(qū)之內(nèi)樓宇之間連接時，主要樓域可放置二級交換機(jī)，當(dāng)然也可以是第三層交換機(jī)。分布層

28、交換機(jī)和核心層交換機(jī)之間均在全雙工模式下的GBE寬帶連接，保證分支主干的無阻塞交換。</p><p>　　分布層提供基于統(tǒng)一策略的互聯(lián)性，它連接核心層和接入層，對數(shù)據(jù)包進(jìn)行復(fù)雜的運算。在院區(qū)網(wǎng)絡(luò)環(huán)境中，分布層主要提供如下功能：地址聚集、部門和工作組的接入、廣播域；組播傳輸域的定義、VLAN分割、介質(zhì)轉(zhuǎn)換和安全控制等。</p><p>　　由于閩江學(xué)院網(wǎng)絡(luò)規(guī)模不大，且核心層交換機(jī)性能強(qiáng)，匯聚

29、層交換機(jī)的任務(wù)直接交給接入層，數(shù)據(jù)通訊策略問題交給路由器。</p><p>　　3.3網(wǎng)絡(luò)接入層設(shè)計</p><p>　　接入層交換機(jī)放置于每幢樓的樓層內(nèi)可用于直接接入到信息點。因采用可網(wǎng)管；可堆疊的高性能交換機(jī)，以便于擴(kuò)展，交換機(jī)應(yīng)具備擴(kuò)展槽，以便根據(jù)需要加插二口堆疊模塊；單口或雙口的千兆模塊。</p><p>　　接入層的主要功能是為最終用戶提供對網(wǎng)絡(luò)的訪問途徑

30、。主要提供如下功能：寬帶共享、交換寬帶、MAC層過濾和網(wǎng)段微分。</p><p>　　在接入INTERNET設(shè)計時，推薦采用局域網(wǎng)（LAN）光纖接入方法，次方式通過配備路由器設(shè)置，租用電信部門的專線并向CERNET管理部門申請IP地址及注冊域名 ，并通過路由器計費代理進(jìn)行校園網(wǎng)網(wǎng)內(nèi)學(xué)生上網(wǎng)的計費。</p><p>　　層次化設(shè)計的優(yōu)點可以總結(jié)為如下幾點：</p><p&

31、gt;　　1)可擴(kuò)展性。因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題。</p><p>　　2)簡單性。 通過將分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易 ，能隔離廣播風(fēng)暴的轉(zhuǎn)播、防止路由循環(huán)等潛在的問題。</p><p>　　3)設(shè)計的靈活性。使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無須改變整個環(huán)境。</p><p>　　4)可管

32、理性。層次結(jié)構(gòu)使單個設(shè)備的復(fù)雜性大大降低 ，更易管理。</p><p><b>　　四.網(wǎng)絡(luò)方案設(shè)計</b></p><p><b>　　4.1設(shè)備要求</b></p><p>　　校區(qū)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計中充分考慮到教育管理和多媒體教學(xué)的要求</p><p>　　并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有

33、一定的先進(jìn)性，同時還要為以后的擴(kuò)展留有一定的空間。</p><p>　　為此校園校區(qū)網(wǎng)絡(luò)網(wǎng)應(yīng)該能達(dá)到以下要求：</p><p>　?。?）穩(wěn)定可靠的網(wǎng)絡(luò)</p><p>　　只有運行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計，產(chǎn)品的可靠，而選擇一個具有運營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)

34、。</p><p><b>　　（2）高帶寬</b></p><p>　　由于校園校區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用的特殊性,它對整個網(wǎng)絡(luò)系統(tǒng)的性能要求相對來說比較高。其中，網(wǎng)絡(luò)速率要求主要的信息點100M交換到桌面，園區(qū)網(wǎng)中各終端間具有快速交換功能。為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既

35、要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。</p><p><b>　　（3）易擴(kuò)展的網(wǎng)絡(luò)</b></p><p>　　系統(tǒng)要有可擴(kuò)展性和可升級性。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計合理的情況下，新的網(wǎng)絡(luò)節(jié)點才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴(kuò)展：無論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬

36、網(wǎng)的劃分，都應(yīng)注意其擴(kuò)展能力。對于核心網(wǎng)絡(luò)設(shè)備，要求骨干交換機(jī)具備第三層交換能力，要求支持今后的視頻點播、電視電話會議的寬帶多媒體應(yīng)用，并要求留有一定的擴(kuò)充能力。</p><p><b>　　（4）安全性</b></p><p>　　網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應(yīng)支持VLAN的劃分，并能在

37、VLAN之間進(jìn)行第三層交換時進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)?？蓪尤胍蛱鼐W(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。</p><p><b>　?。?）容易控制管理</b></p><p>　　對于網(wǎng)絡(luò)管理，要求全網(wǎng)能夠遠(yuǎn)程登錄，實現(xiàn)對網(wǎng)絡(luò)的監(jiān)測和控制。并支持虛擬網(wǎng)絡(luò)功能，對網(wǎng)絡(luò)用戶具有分類控制功能。&

38、lt;/p><p><b>　　4.2硬件設(shè)備</b></p><p>　　A、主服務(wù)器：數(shù)量：4臺</p><p>　　B、Cisco PT路由器2臺。</p><p>　　C、Cisco 3560核心交換機(jī)2臺</p><p>　　D、Cisco 2960 交換機(jī) 6臺</p>&l

39、t;p>　　E、網(wǎng)絡(luò)連接設(shè)備（包括Router,基帶Modem，，網(wǎng)卡，網(wǎng)線等，數(shù)量根據(jù)網(wǎng)絡(luò)模型和辦公場所的具體情況確定）。</p><p>　　F、交換機(jī)，路由器線卡模塊（具體情況確認(rèn)）</p><p>　　G、接入無線路由器 2臺</p><p><b>　　H、機(jī)架2個</b></p><p>　　4.3 i

40、p地址和端口分配</p><p><b>　　4.4網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</b></p><p><b>　　4.5設(shè)備配置描述</b></p><p>　　4.5.1主校區(qū)接入層交換機(jī)：</p><p>　　以計算機(jī)系接入層交換機(jī)為例</p><p>　　switch(config

41、)# hostname jsjswitch //主機(jī)名為jsjswitch</p><p>　　jsjswitch(config)# enable secret mjxy //配置用戶登錄密碼為密文mjxy</p><p>　　jsjswitch(config)# no ip domain-lookup //關(guān)閉命令域名查找解析功能（以免命令敲錯卡住）</p><

42、;p>　　jsjswitch(config)# spanning-tree portfast default //開啟接入端口加速（重新開啟端口免等待）</p><p>　　jsjswitch(config)# interface rang FastEthernet0/1 – f0/24 //接入層接口配置</p><p>　　jsjswitch(config-if-range)#

43、switchport access vlan 10 //接入vlan10</p><p>　　jsjswitch(config-if-range)#switchport mode access //配置接口為access模式</p><p>　　jsjswitch(config-if-range)#switchport port-security //開啟端口安全</p>&

44、lt;p>　　jsjswitch(config-if-range)#switchport port-security mac-address sticky </p><p><b>　　//動態(tài)綁定mac</b></p><p>　　jsjswitch(config-if-range)#switchport port-security maximum 1 <

45、;/p><p>　　//最大的接入地址為1</p><p>　　jsjswitch(config-if-range)#switchport port-security violation shutdown </p><p>　　//發(fā)生違例時就關(guān)掉端口</p><p>　　jsjswitch(config-if-range)#exit</p

46、><p>　　jsjswitch(config)# interface GigabitEthernet1/1</p><p>　　jsjswitch(config-if)#switchport access vlan 10</p><p>　　jsjswitch(config-if)#switchport mode access</p><p>

47、　　jsjswitch(config-if)#speed 1000 //千兆到核心層</p><p>　　jsjswitch(config-if-range)#exit</p><p>　　jsjswitch(config)# interface Vlan10 //配置一個虛接口ip地址，主要用來遠(yuǎn)程登錄</p><p>　　jsjswitch(config-if

48、)#ip address 192.168.1.253 255.255.255.0</p><p>　　jsjswitch(config-if-range)#exit</p><p>　　jsjswitch(config)# line con 0//console口密碼設(shè)置為mjxy</p><p>　　jsjswitch(config-line)#password

49、mjxy </p><p>　　jsjswitch(config)# line vty 0 4 //以下配置遠(yuǎn)程登錄用戶5個，密碼為mjxy</p><p>　　jsjswitch(config-line)#password mjxy</p><p>　　jsjswitch(config-line)#login</p><p>　　jsjsw

50、itch(config-line)#end</p><p>　　jsjswitch#write</p><p>　　4.5.2核心層交換機(jī)</p><p>　　switch(config)# hostname zxqhexinswitch //主機(jī)名</p><p>　　zxqhexinswitch(config)# enable secre

51、t mjxy//登錄密碼密文顯示mjxy</p><p>　　zxqhexinswitch(config)# no ip domain-lookup</p><p>　　zxqhexinswitch(config)# spanning-tree portfast default //開啟接入端口加速（重新開啟端口免等待）</p><p>　　zxqhexinswi

52、tch(config)# interface FastEthernet0/1 //計算機(jī)系接入點</p><p>　　zxqhexinswitch(config-if)# switchport access vlan 10</p><p>　　zxqhexinswitch(config-if)# switchport mode access</p><p>　　z

53、xqhexinswitch(config-if)# speed 100</p><p>　　zxqhexinswitch(config-if)# exit</p><p>　　zxqhexinswitch(config)# interface FastEthernet0/2 //數(shù)學(xué)系接入點</p><p>　　zxqhexinswitch(config-if)#

54、switchport access vlan 20</p><p>　　zxqhexinswitch(config-if)# switchport mode access</p><p>　　zxqhexinswitch(config-if)# speed 100</p><p>　　zxqhexinswitch(config-if)# exi</p>

55、<p>　　zxqhexinswitch(config)# interface FastEthernet0/3 //英語系接入點</p><p>　　zxqhexinswitch(config-if)# switchport access vlan 30</p><p>　　zxqhexinswitch(config-if)# switchport mode access<

56、;/p><p>　　zxqhexinswitch(config-if)# speed 100</p><p>　　zxqhexinswitch(config-if)#exi</p><p>　　zxqhexinswitch(config)# interface FastEthernet0/4 //物理系接入點</p><p>　　zxqhexin

57、switch(config-if)# switchport access vlan 40</p><p>　　zxqhexinswitch(config-if)# switchport mode access</p><p>　　zxqhexinswitch(config-if)# speed 100</p><p>　　zxqhexinswitch(config-

58、if)#exi</p><p>　　zxqhexinswitch(config)# interface FastEthernet0/5 //行政樓接入點</p><p>　　zxqhexinswitch(config-if)# switchport access vlan 50</p><p>　　zxqhexinswitch(config-if)# switchp

59、ort mode access</p><p>　　zxqhexinswitch(config-if)# speed 100</p><p>　　zxqhexinswitch(config-if)# exi</p><p>　　zxqhexinswitch(config)# interface GigabitEthernet0/1 //上行接口</p>

60、<p>　　zxqhexinswitch(config-if)# switchport trunk allowed vlan 1,10,20,30,40,50</p><p>　　zxqhexinswitch(config-if)# switchport trunk encapsulation dot1q</p><p>　　zxqhexinswitch(config-if)#

61、 switchport mode trunk</p><p>　　zxqhexinswitch(config-if)# duplex full</p><p>　　zxqhexinswitch(config-if)# speed 1000</p><p>　　zxqhexinswitch(config-if)#exi</p><p>　　zx

62、qhexinswitch(config)# interface Vlan10 //配置虛擬接口用于遠(yuǎn)程登錄</p><p>　　zxqhexinswitch(config-if)# ip address 192.168.1.252 255.255.255.0</p><p>　　zxqhexinswitch(config-if)#exi</p><p>　　zxqh

63、exinswitch(config)# interface Vlan20</p><p>　　zxqhexinswitch(config-if)# ip address 192.168.2.252 255.255.255.0</p><p>　　zxqhexinswitch(config-if)#exi</p><p>　　zxqhexinswitch(config

64、)# interface Vlan30</p><p>　　zxqhexinswitch(config-if)# ip address 192.168.3.252 255.255.255.0</p><p>　　zxqhexinswitch(config-if)#exi</p><p>　　zxqhexinswitch(config)# interface Vlan

65、40</p><p>　　zxqhexinswitch(config-if)# ip address 192.168.4.252 255.255.255.0</p><p>　　zxqhexinswitch(config-if)#exi</p><p>　　zxqhexinswitch(config)# interface Vlan50</p><

66、;p>　　zxqhexinswitch(config-if)# ip address 192.168.5.252 255.255.255.0</p><p>　　zxqhexinswitch(config-if)#exi</p><p>　　zxqhexinswitch(config)# line con 0 //配置從console登錄密碼</p><p>

67、;　　zxqhexinswitch(config-line)# password mjxy</p><p>　　zxqhexinswitch(config-line)#exi</p><p>　　zxqhexinswitch(config)# line vty 0 4 //配置遠(yuǎn)程登錄密碼</p><p>　　zxqhexinswitch(config-line)

68、# password mjxy</p><p>　　zxqhexinswitch(config-line)# end</p><p>　　Zxqhexinswitch#write</p><p>　　4.5.3主校區(qū)路由器配置：</p><p>　　router(config)# hostname zxqrouter //主機(jī)名</p&

69、gt;<p>　　zxqrouter(config)# enable secret mjxy //登錄密碼</p><p>　　zxqrouter(config)# no ip domain-lookup</p><p>　　zxqrouter(config)# interface GigabitEthernet0/0 //下行接口 千兆接入</p><p

70、>　　zxqrouter(config-if)# no ip address</p><p>　　zxqrouter(config-if)# duplex full</p><p>　　zxqrouter(config-if)# speed 1000</p><p>　　zxqrouter(config-if)# exi</p><p>

71、;　　zxqrouter(config)# interface GigabitEthernet0/0.1 //子接口做vlan10封裝，實現(xiàn)單臂路由</p><p>　　zxqrouter(config-subif)# encapsulation dot1Q 10</p><p>　　zxqrouter(config-subif)# ip address 192.168.1.254 255

72、.255.255.0</p><p>　　zxqrouter(config-subif)# ip helper-address 172.16.1.1 //指向DHCP服務(wù)器</p><p>　　zxqrouter(config-subif)# ip access-group jisuanji out //應(yīng)用名為jisuanji的訪問控制列表，使得該子接口只能訪問行政樓</p>

73、<p>　　zxqrouter(config-subif)# exi</p><p>　　zxqrouter(config)# interface GigabitEthernet0/0.2</p><p>　　zxqrouter(config-subif)# encapsulation dot1Q 20</p><p>　　zxqrouter(conf

74、ig-subif)# ip address 192.168.2.254 255.255.255.0</p><p>　　zxqrouter(config-subif)# ip helper-address 172.16.1.1</p><p>　　zxqrouter(config-subif)# ip access-group shuxue out</p><p>

75、　　zxqrouter(config-subif)# exit</p><p>　　zxqrouter(config)# interface GigabitEthernet0/0.3</p><p>　　zxqrouter(config-subif)# encapsulation dot1Q 30</p><p>　　zxqrouter(config-subif)#

76、 ip address 192.168.3.254 255.255.255.0</p><p>　　zxqrouter(config-subif)# ip helper-address 172.16.1.1</p><p>　　zxqrouter(config-subif)# ip access-group yingyu out</p><p>　　zxqroute

77、r(config-subif)#exit</p><p>　　zxqrouter(config)# interface GigabitEthernet0/0.4</p><p>　　zxqrouter(config-subif)# encapsulation dot1Q 40</p><p>　　zxqrouter(config-subif)# ip address

78、 192.168.4.254 255.255.255.0</p><p>　　zxqrouter(config-subif)# ip helper-address 172.16.1.1</p><p>　　zxqrouter(config-subif)# ip access-group wuli out</p><p>　　zxqrouter(config-subi

79、f)# exit</p><p>　　zxqrouter(config)# interface GigabitEthernet0/0.5</p><p>　　zxqrouter(config-subif)# encapsulation dot1Q 50</p><p>　　zxqrouter(config-subif)# ip address 192.168.5.2

80、54 255.255.255.0</p><p>　　zxqrouter(config-subif)# ip helper-address 172.16.1.1</p><p>　　zxqrouter(config-subif)# exit</p><p>　　zxqrouter(config)# interface Serial1/0 //接入電信端接口</

81、p><p>　　zxqrouter(config-if)# ip address 12.12.12.1 255.255.255.0</p><p>　　zxqrouter(config-if)# encapsulation frame-relay //封裝幀中繼</p><p>　　zxqrouter(config-if)# frame-relay interface-

82、dlci 102 //配置由電信給的dlci號</p><p>　　zxqrouter(config-if)# exit</p><p>　　zxqrouter(config)# router rip //路由信息協(xié)議（RIP）動態(tài)路由協(xié)議</p><p>　　zxqrouter(config-router)#version 2 //版本二 （比版本一高級。）<

83、;/p><p>　　zxqrouter(config-router)#network 12.0.0.0//宣告主校區(qū)各個網(wǎng)絡(luò)</p><p>　　zxqrouter(config-router)#network 192.168.1.0</p><p>　　zxqrouter(config-router)#network 192.168.2.0</p>&l

84、t;p>　　zxqrouter(config-router)#network 192.168.3.0</p><p>　　zxqrouter(config-router)#network 192.168.4.0</p><p>　　zxqrouter(config-router)#network 192.168.5.0</p><p>　　zxqrouter(

85、config-router)#exit</p><p>　　zxqrouter(config)# ip route 0.0.0.0 0.0.0.0 Serial1/0 //做默認(rèn)路由指向接入電信的接口</p><p><b>　　!</b></p><p>　　zxqrouter(config)# ip access-list standard

86、 jisuanji </p><p>　　//命名的訪問控制列表（好處：可以隨意刪除表內(nèi)的一條命令，不會整個表刪除）</p><p>　　zxqrouter(config-std-nacl)#deny 192.168.2.0 0.0.0.255</p><p>　　zxqrouter(config-std-nacl)#deny 192.168.3.0 0.0.0.2

87、55</p><p>　　zxqrouter(config-std-nacl)#deny 192.168.4.0 0.0.0.255</p><p>　　zxqrouter(config-std-nacl)#permit any</p><p>　　zxqrouter(config-std-nacl)#exit</p><p>　　zxqro

88、uter(config)# ip access-list standard shuxue</p><p>　　zxqrouter(config-std-nacl)#deny 192.168.1.0 0.0.0.255</p><p>　　zxqrouter(config-std-nacl)#deny 192.168.3.0 0.0.0.255</p><p>　　z

89、xqrouter(config-std-nacl)#deny 192.168.4.0 0.0.0.255</p><p>　　zxqrouter(config-std-nacl)#permit any</p><p>　　zxqrouter(config-std-nacl)#exit</p><p>　　zxqrouter(config)# ip access-li

90、st standard yingyu</p><p>　　zxqrouter(config-std-nacl)#deny 192.168.1.0 0.0.0.255</p><p>　　zxqrouter(config-std-nacl)#deny 192.168.2.0 0.0.0.255</p><p>　　zxqrouter(config-std-nacl)#

91、deny 192.168.4.0 0.0.0.255</p><p>　　zxqrouter(config-std-nacl)#permit any</p><p>　　zxqrouter(config-std-nacl)#exit</p><p>　　zxqrouter(config)# ip access-list standard wuli</p>

92、<p>　　zxqrouter(config-std-nacl)#deny 192.168.1.0 0.0.0.255</p><p>　　zxqrouter(config-std-nacl)#deny 192.168.2.0 0.0.0.255</p><p>　　zxqrouter(config-std-nacl)#deny 192.168.3.0 0.0.0.255&l

93、t;/p><p>　　zxqrouter(config-std-nacl)#permit any</p><p>　　zxqrouter(config-std-nacl)#exit</p><p>　　zxqrouter(config)# line con 0 //console口密碼設(shè)置為mjxy</p><p>　　zxqrouter(con

94、fig-line)#password mjxy</p><p>　　zxqrouter(config-line)#exit</p><p>　　zxqrouter(config)# line vty 0 4 //以下配置遠(yuǎn)程登錄用戶5個，密碼為mjxy</p><p>　　zxqrouter(config-line)#password mjxy</p>

95、<p>　　zxqrouter(config-line)#end</p><p>　　Zxqrouter#write</p><p>　　4.5.4分校區(qū)路由器</p><p>　　router(config)#hostname fxqrouter //主機(jī)名</p><p>　　fxqrouter(config)#enable

96、secret mjxy //登錄密碼密文mjxy</p><p>　　fxqrouter(config)# no ip domain-lookup</p><p>　　fxqrouter(config)#interface GigabitEthernet0/0 //下行接口千兆</p><p>　　fxqrouter(config-if)# duplex full

97、</p><p>　　fxqrouter(config-if)# speed 1000</p><p><b>　　!</b></p><p>　　fxqrouter(config)#interface GigabitEthernet0/0.100 //子接口封裝vlan100</p><p>　　fxqrouter(c

98、onfig-subif)# encapsulation dot1Q 100</p><p>　　fxqrouter(config-subif)# ip address 172.16.1.254 255.255.255.0</p><p>　　fxqrouter(config-subif)# exit</p><p>　　fxqrouter(config)#inter

99、face Serial1/0 //接入電信的邊緣接口，封裝幀中繼</p><p>　　fxqrouter(config-if)# ip address 12.12.12.2 255.255.255.0</p><p>　　fxqrouter(config-if)#encapsulation frame-relay</p><p>　　fxqrouter(config

100、-if)#frame-relay interface-dlci 201</p><p>　　fxqrouter(config-if)#exit</p><p>　　fxqrouter(config)#router rip //動態(tài)路由協(xié)議</p><p>　　fxqrouter(config-router)#version 2</p><p>

101、;　　fxqrouter(config-router)#network 12.0.0.0</p><p>　　fxqrouter(config-router)#network 172.16.0.0</p><p>　　fxqrouter(config-router)#no auto-summary</p><p>　　fxqrouter(config-router)

102、# exit</p><p>　　fxqrouter(config)#ip route 0.0.0.0 0.0.0.0 Serial1/0 //建立默認(rèn)路由，</p><p>　　fxqrouter(config)# line con 0//console口密碼設(shè)置為mjxy</p><p>　　fxqrouter(config-line)#password mjx

103、y </p><p>　　fxqrouter(config-line)#exit</p><p>　　fxqjieruswitch(config)#line vty 0 4 //以下配置遠(yuǎn)程登錄用戶5個，密碼為mjxy</p><p>　　fxqrouter(config-line)#password mjxy</p><p>　　fxqro

104、uter(config-line)#end</p><p>　　Fxqrouter#write</p><p>　　4.5.5分校區(qū)核心交換機(jī)</p><p>　　switch(config)#hostname fxqhexinswitch //主機(jī)名</p><p>　　fxqhexinswitch(config)#enable secre

105、t mjxy //登錄密碼密文mjxy</p><p>　　fxqhexinswitch(config)#no ip domain-lookup</p><p>　　fxqhexinswitch(config)#spanning-tree portfast default //開啟接入端口加速（重新開啟端口免等待）</p><p>　　fxqhexinswitch

106、(config)#interface FastEthernet0/1 //下行接口</p><p>　　fxqhexinswitch (config-if)#switchport access vlan 100</p><p>　　fxqhexinswitch (config-if)#switchport mode access</p><p>　　fxqhexi

107、nswitch (config-if)#exit</p><p>　　fxqhexinswitch(config)#interface GigabitEthernet0/1 //上行接口封裝802.1q 千兆上行</p><p>　　fxqhexinswitch (config-if)#switchport trunk encapsulation dot1q</p><

108、p>　　fxqhexinswitch (config-if)#switchport mode trunk</p><p>　　fxqhexinswitch (config-if)#duplex full</p><p>　　fxqhexinswitch (config-if)#speed 1000</p><p>　　fxqhexinswitch (confi

109、g-if)#exit</p><p>　　fxqhexinswitch(config)#interface Vlan100 //配置虛擬接口用于遠(yuǎn)程登錄</p><p>　　fxqhexinswitch (config-if)#ip address 172.16.1.253 255.255.255.0</p><p>　　fxqhexinswitch (config

110、-if)#exit</p><p>　　fxqhexinswitch(config)# line con 0//console口密碼設(shè)置為mjxy</p><p>　　fxqhexinswitch config-line)#password mjxy </p><p>　　fxqhexinswitch (config-line)#exit</p>&l

111、t;p>　　fxqhexinswitch(config)#line vty 0 4 //以下配置遠(yuǎn)程登錄用戶5個，密碼為mjxy</p><p>　　fxqhexinswitch (config-line)#password mjxy</p><p>　　fxqhexinswitch (config-line)#end</p><p>　　Fxqhexinsw

112、itch#write</p><p>　　4.5.6分校區(qū)接入層交換機(jī)</p><p>　　switch(config)# hostname fxqjieruswitch // 用戶名</p><p><b>　　!</b></p><p>　　fxqjieruswitch(config)#enable secret m

113、jxy//密碼配置密文mjxy</p><p>　　fxqjieruswitch(config)# no ip domain-lookup</p><p>　　fxqjieruswitch(config)#spanning-tree portfast default //開啟端口加速</p><p>　　fxqjieruswitch(config)# interfa

114、ce rang FastEthernet0/1 – f0/23//接入層接口配置</p><p>　　fxqjieruswitch(config-if-range)# switchport access vlan 10 //接入vlan10</p><p>　　fxqjieruswitch(config-if-range)#switchport mode access //配置接口為acc