兰州教育学院校园网规划与设计

1、兰州教育学院校园网规划与设计方案专业：计算机网络技术指导老师：赵治斌、李杜组号:第六组组长:李航组员：张兹喜白亚斌时间：2011年12月19日一30日目录概述3一、需求分析 4（一）用户需求及调查 4（二八校园网平面图及信息点归纳如下 5（三）、校园网建设总体目标 6二、校园网总体设计思想 7三、实现网上教务管理9四、实现电子阅览101、建设背景及意义102、图书馆阅览室规划11五、实现图书馆管理系统 13六、实现一-通14（一）总体设计目标 14（二）总体功能 15（三）系统设计原则 15七、校园网具体设备选型及报价如下表 17八、校园网拓扑结构图如下 19九、VLAN 划分及配置 20十、

2、后期的安全及维护 28十一、综合布线30十二、实训总结31概述科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网 络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都 不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的 认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电 话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。In ternet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今 已经经历了三十多年。这个以 TCP/IP协议为主体的国际互联网络已经成为覆盖全 世界一百五十多个国家和地区的大型

3、数据通信网络。最初的In ternet是由科研网络形成的，主要是由一些大学和研究所等科研教育单位连接而成，逐渐发展到今天 的规模。而进入九十年代后，由于各种商业信息进入了In ternet,使得In ternet得到了极大地发展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上 升。现在在In ternet上可以提供或者获得各种各样的服务，比如通过电子邮件进行 合同的起草和签订，或利用In ternet直接挑选商品和购物。In ternet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。In ternet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通 过发送和接

4、收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费 使用各种信息资源实现信息共享。In ternet也是一个服务的网络。在In ternet上，许多单位、公司和组织提供了各 种各样的服务。比如 WWW（ World Wide Web全球信息网）服务、信息查询服务 等，向网络上的其他用户展示自己各方面的情况，并帮助这些用户找到需要的信 息。将来的网络在In ternet基础上进一步发展，其功能、速度、适用范围等必将全 面超过现有的Interneto一、需求分析（一）用户需求及调查初步调查了我校的学生处胡老师、餐厅管理员马明元、图书馆的王老师、（大 一、大二、大三）的学生、教务处丁主任、

5、财务处负责人、保卫科等。具体调查如下：1、 学生处胡老师对目前的网络状况还算满意，她说：“现有的网络在网速方 面都较理想，看新闻、查资料、视屏都不卡”。2、餐厅管理员马明元同志提出了现有网络的不足及不满：以前餐厅实行一 卡制，现在升级为一卡通，在网速方面他提出网速慢、不稳定，学生往卡上充钱 是有时候半天也刷不上；在就是安全问题，某某同学如果把自己的卡丢了以防捡 到者使用卡上面的金额，管理员提出了报警系统，挂失后可以补办饭卡。3、图书馆的王老师对目前的网络说是看个新闻，浏览网页速度都还可以， 她主要提出了图书馆应该有自己的管理系统，目前现状：借书还书都是人工来做， 效率不高，而且工作量大，她希望

6、在今后的网络规划中实现电脑查找、借阅、归 还，建立一个图书管理系统。4、对学生我们随着年级、班级进行了抽样调查，你干嘛总体反应学校的网 速慢，管理差，每一个教师只拿那一个网线和自己的计算机一连就可以上网了， 这样降低了安全性、也没有限制下载速度，从而导致其他用户在上网的时候感觉 网速慢。学生公寓1、2目前还没有拉网线，希望在今后的网络规划中给每一个宿 舍拉网线、实现通信资源共享、如果有资金在我们的校园里实现无线区域网，覆 盖我们的整个校园。5、教务处丁主任提到：“以前我们在管理过程中还没有建立我们学校的教务 管理系统，工作量大，现在我学校采用了青果软件公司提供的教务管理系统，目 前正在测试以及

7、后期管理员的培训阶段，这样我们的学生可以自己在任何地方访 问我们学校的网站进行用户登录查自己的考试成绩以及计算机等级考试成绩，英 语四六级成绩，这样不仅提高了安全性，也方便了我们在校的每一位师生。6、财务处负责人对目前的网络没有看法、他认为财务系统不可乱改，一面造成不良后果。（二）、校园网平面图及信息点归纳如下hI校园平面图如上图建筑物信息点个数主要应用方向教学楼151教学、教务管理、In ternet 服务、实验室、计算机教室、各科办公室、网管中心科研室综合楼50（院办公室、财务室、教室、多功能厅、餐厅）In ternet服务、财务管理系统家属楼132In ternet 服务学生公寓253I

8、n ternet 服务图书馆4图书管理系统、In ternet服务阅览室3实现电子阅览、In ternet服务后勤16后勤管理、In ternet服务分院130教学、In ternet服务、计算机教室、各科办公室总计729信息点统计如上表（三）校园网建设总体目标1、实现功能如下： WWW浏览，域名服务，电子邮件，文件传输，远程登录及信息查询等 网络服务功能开发。 各系及行政大楼局域子网的建设。 电话拨号通信子网的建设。 集中式网络管理平台的建立及网管应用系统的开发。 校园网运行、服务及维护人员的培训与机构的建设。 校园网建网原则与实施策略校园网的建设是一项系统工程，它涉及建网需求分析、网络规划

9、、可行性论证、投资规模、建网实力、产品选择、工程 施工、人员培训等各个方面，需要考虑的问题较多。这项系统工程实施的成果是要建成一个既先进又经济且实用的校园网设施。 按照学校的教学和科研需求及技术与经济实力，我们在明确建网目标的基础上进 行了全面合理的规划，制订了分期投资，逐步建成的建设方针和实施策略。我们 所遵循的建网原则和实施策略可以归纳如下：2. 采用先进成熟的网络技术保护现有投资，注重经济实用 兼顾现在与将来的需求，使网络的发展相对稳 定，采用边投资、边建设、边出效益的实施策略考虑到我校的经费情况及应用需 求，在第一期工程我们首先投资建设一个局域网中心点，通过光纤连接行政楼、 图书馆两个

10、局域子网，并通过该中心点与 CERNET及移动互联，可以支持各部门 站点获得基本的网络服务，能基本解决学术信息查询、电子邮件及校际交往的急 需。第二期工程将采用更先进的网络技术，增加部分站点及建设一个网络多媒体 实验室。前期建网工程将采用先进又成熟的乙一Switch技术（100M快速以太网技术），后期建网工程可能考虑采用先进的 ATM技术或千兆以太网技术。校园网 总体方案与技术策略我校校园网采用主干与局域子网互连的结构。由一个主干网中心点及两个局域网中心点组成主干网，通过光纤信道互连，各站点与局域网中 心点通过双绞线相连，构成一个星形的树型结构网络。各中心点均采用交换技术 的，主干网中心点采用

11、快速以太网交换技术，配置多台24端口 10M / 100M交换机。二、校园网总体设计思想进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和系统建设用户的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intran et服务类型，进而确定系统建设的具体目标，包括网络设施、安全设置、开发应用和管理等方面的目标；第三是确 定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行 系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、设备选择和 链接、软件配置等方面的标准和要求。(1) 、网络技术选型设计网络中心设计主要包括

12、主干层的设计分布层、接入层的设计(a) .主干网络采用两台思科 WS-C3560G-24TS-千兆以太网交换机作为校园网 的中心交换机用光缆连接，它提供千兆以太网交换机应用层三层传输速率 10/100/1000Mbps、背板带宽32Gbps包转发率38.7Mpps、支持全双工、网管功 能 SNMP CLI Web 模块化插槽数 4 个接口、10/100/1000BASE-T/ 1000FX/SX 的 千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复 杂网络，与各个分布层通过千兆位的链路相连，确保主干网的稳定性、可靠性。(b) 校园网与In ternet的互连：推荐采用局域

13、网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继(FrameRelay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入In ternet，并提供防火墙、计费管理等功能。本方案采用 H3C RT-MSR3020-AC-H3 路由器、10/100/1000的光缆接入H3C-S1224交换机上具有200kbpps局域网接口 2个千兆以太网 扩展插槽11个 网络协议IP服务，非IP服务,IP应用,IP路由,MPLS,IPv6,广域网协议，局域网协议(c) 远程访问服务 采用IBM Systemx3400 M2(7837IE1)服务器，安装在本地局

14、域 网中，通过1至4个调制解调器(或ISDTA)和 1至4根电话线，即可为远程访问人 员提供拨号上网服务，远程用户只需拥有 1个调制解调器和1根电话线，通过拨 接LA- 220或LA- 240上所连接的电话号码，就可以登录访问。(2) .教学子网的设计校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后 的视频数据确是可行的。根据教学子网对速度要求较高的特点，可以采用了 H3C-S1224自适应以太网交换机，10/100/1000Ba

15、se-T自适应以太网端口千兆以太 网交换机 交换方式 存储-转发背板带宽(Gbps) 48包转发率35.7Mpps支持全 双工 全、半双工但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介 质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的 总线带宽。(3) .办公子网的设计办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查 询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。鉴于 此，办公子网采用了 H3C LS-3100-26TP-SI-H3类型千兆以太网自适应交换机，传 输速率10/100/1000Mbps背板带宽19.2Gbp

16、s包转发率6.55Mpps。极大地提高数据 传输速率，解决服务器瓶颈问题。(4) .宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高采用双绞线接入分布层H3C LS-3100-26TP-SI-H3 交换机，因此我们选用H3C S2126T交换机，传输速率10/100Mbps包转发率6.5Mpps ,MAC 地址8K端口数量 26 交换方式存储一一转发转发 支持VLAN划分支持H3C iMC智能网管系统三、实现网上教务管理1、学生学籍管理：

17、1.1、对学生基本信息的输入，修改（主要依据学籍卡和各种符合市里标准的 表格）*学生入学时的基本情况：包括入学时政治面貌、入学类型、入学成绩、健康 状况等。*学生在校时的基本信息：包括学号、姓名、籍贯、家庭住址及照片等比较全 面的个人信息。*学生离校时的基本情况：包括离校时政治面貌、离校去向、健康状况等。*学生家庭成员的基本信息：包括家庭成员的关系、政治面貌、工作单位等。1.2、学生学籍变更管理：由于转班、休学、退学等各种原因引起的学籍变更 都可以得到有效的管理。变更原因都可纪录以备以后查用。1.3、对学生基本信息的查询：可以将许多查询条件任意组合的功能比较强大 的查询。2、学生成绩管理：2.

18、1、学生成绩的输入。*可设置各年级班级的考试课程、时间。*可以按学年、学期输入学生各门功课的成绩。*可以选择输入方式（按原始分或按等级分输入）。*可以管理必修课、选修课、的成绩。2.2、学生成绩的统计：对输入的成绩进行各种统计，统计方法采用规范标准。2.3、学生成绩报表打印：可以打印各种类型的成绩报表，如：学生期中成绩 单、期末成绩品德评语单、各班级的成绩统计信息、总分的年级排名单等报表以 供各种场合使用。2.4、对学生评语的输入，修改，打印：可以对学生思想品德评语、操行等第、 奖惩纪录等信息进行管理，并可打印成报表。3、 课务管理：主要完成对课程（必修课、选修课）的自动编排和学生Web选 课

19、管理。3.1、对所有课程基本信息的管理。在各种条件的限制下自动排课：要求有对场地、教师、时间等复杂条件的处理。3.2、在预排的基础上，可以对课程进行相应的手工调整，软件自动处理各种限 制条件。3.3、输出报表：各班级课程表、教师课程表等。3.4 选课控制管理：是否允许学生选课，对各选修课的情况进行管理。3.5 学生Web选课：学生通过浏览器在校内或在家中进行选课。4、考务管理：主要完成对考场及监考教师的安排。4.1、可要求对考试科目的前后顺序进行安排。4.2、可要求对考试科目的特定时间进行安排。4.3、监考教师的时间、次数限制。4.4、场地的限制。5、教师信息管理：对全校教师基本信息的管理。5

20、.1、Web通用查询系统院长、教师、学生、学生家长通过 Web浏览器根据不同的授权对全校的管理 信息（校务信息、教务信息等）进行查询，包括：学校基本文书信息查询学校制度信息查询学校重要事件信息查询学生学籍信息查询学生成绩信息查询课程信息查询考试信息查询教师信息查询四、实现电子阅览1、建设背景及意义1.1、建设背景高校图书馆是高校师生查阅各类知识的资源中心，是高校的一个重要组成部 分，它对扩大师生知识的广深，增加知识理解的深度，具有不可替代的作用。电子阅览室是指以计算机技术、网络通信技术为基础，集电子型文献（如磁 盘、光盘、网络服务等）阅览、咨询、培训、服务为一体的现代化多功能阅览室, 是电子计

21、算机技术在图书馆领域的应用。建设高校图书馆电子阅览室，可以向师 生提供多种媒体形式的知识类型，为师生提供更多的学习资源和学习方式，从而 大大扩展图书馆的服务功能范围。高校图书馆电子阅览室的建设已经成为高校图书馆建设的一个重要内容。许 多高校都意识到电子阅览室的重要性，所以目前全国绝大多数高校的图书馆都已 经建设了电子阅览室。由于缺乏资金，我校图书馆在电子阅览室建设方面落后于全国的整体水平。 我校广大师生急切需要在此方面有长足的进步与发展。1.2、建设目的及意义我校图书馆电子阅览室的功能，可以设计为以下几个方面：1.2.1、电子文献查阅。电子阅览室的最基本功能就是能够向师生提供海量的 电子文献。

22、为此，计划待电子阅览室建成后，将有重要价值的纸质文献资料制作 成为多种媒体形式的电子资源；购买国内外较为知名的电子文献资源库；定期更 新电子资源。1.2.2、网络浏览。电子阅览室将具备连网功能，允许阅览用户通过互联网查 询外部信息。123、多媒体教室功能。计划建设一个多媒体教室，用于向新生讲解我校图 书馆资源的使用方法及其它相关的培训活动。124、复印、打印、刻录等功能。电子阅览室将向师生提供复印、打印和光 盘刻录等功能，以更好地为师生服务。125、反馈与讨论。2、图书馆阅览室规划2.1、图书馆阅览室总体设计电子阅览室总体上可分为四大功能，如图 2-1所示。网貉浏览新生培训复EIL打Efl刻录

23、等反蛾与讨论图2-1 :电子阅览室总体功能设计2.1.1、电子文件查阅电子阅览室的最基本功能就是能够向师生提供海量的电子文献。为此，计划 待电子阅览室建成后，将有重要价值的纸质文献资料制作成为多种媒体形式的电 子资源；购买国内外较为知名的电子文献资源库；定期更新电子资源。目前，我校开通了万方、超星、贵州省科技文献共享平台等电子文献，从目 前的使用情况来看，还不能完全满足师生们学习、科研的需要。所以计划未来会 购买更多、更丰富的电子资源，包括部分外文资源。2.1.2、网络浏览网络浏览是对本地电子文献的一种补充，将允许学生端通过互联网查询更多 的信息。计划向师生推荐国内外较为著名的知识型、学术类等

24、相关网站，为了规范学 生的上机行为，计划将对学生可访问的网站进行限制。2.1.3、新生培训由于图书馆内的图书的分类、布局等比较复杂，另外电子阅览室的使用方法 也比较独特，所以计划在电子阅览室建成后，在新学期开学之后将对新生进行图 书馆使用方法的培训活动，以使学生能够更加高效地利用图书馆的各类学习资源2.1.4、复印、打印和刻录为了向广大师生提供更好的服务，电子阅览室还将开设复印、打印、光盘刻录等服务。2.1.5、反馈与讨论计划将建设一个用于师生与电子阅览室管理部门进行交流的一个平台，使师生将需求直 接反馈给管理部分，从而使电子阅览室的服务更贴近师生的实际，也更为规范化。五、实现图书馆管理系统5

25、.1、规划需求1、采用成熟的组网技术，保证良好性价比。2、采用简单、清晰的网络拓扑结构，保证网络的高度稳定性。3、在未来的校园网当中实现以下功能：a图书资料输入b、图书借阅c、查询、检索d、图书馆工作内部管理5.2、设备需求可扩展性强，通过增加新的模块和设备解决网络需求的增长，实现网络的 平行扩展，设备稳定可靠，性能高，能耐受一定程度的大数据量的冲击和安全问 题干扰，能够采用较少的投资获取更大的使用效果性能。5.3、网络安全需求针对校园网学生使用网络比较活跃，易发生账号盗用、计算机入侵等安 全问题，要求能够实现端到端的网络安全解决方案，再对网络安全问题不断关注 的今天，内网安全问题已经占据了网

26、络安全问题的主要部分。所以关注内部用户 对网络资源的滥用或者内部攻击十分必要。依靠用户接入的二层交换机实现用户 接入控制。根据学校的账户注册和管理工具，记录用户上网的详细信息，包括用 户账户、开始时间、结束时间、交换机标号、交换机端口、IP地址、MAC地址以及其他信息。5.4、网络管理需求采用方便、灵活的管理方式、支持分层的IP管理，能够实现全网拓扑管理并且支持配置管理、流量管理、故障管理等方式。5.5、用户管理需求(1) 认证计费系统采用统一的用户信息管理。(2) 支持账号/ 口令根据用户不同级别，给予不同的访问控制权限。(4)跟学校的大的网络管理保持一致的计费标准。5.6、设备选型根据以上

27、分析，核心设备选用 H3C-S1224该系列交换机在提供高性能、多业务 的同时，其内在的安全和用户管理能力，更可有效防止金额控制病毒传播和网络 攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分 保障网络安全。布线要求：两芯多模光纤。为了实现这些应用，自然需要选择稳定、可靠、处理能力强大的服务器。我 们建议选择HP的服务器。由于没有确定具体的应用系统，我们无法根据实际需要 选择具体的型号和配置。六、实现一卡通校园网一通以智能卡IC卡作为身份认证、信息存储、和信息传递的介质 以计算机机数据库技术和网络通信技术为支撑，校园IC卡作为信息载体将各种原有的学生证、工作证、借书证、阅

28、览证、医疗证、听课证、上机证等合一后， 减少卡的数量，方便用户，方便管理，实现校园信息管理和消费服务方式的智能 化和数字化，提高信息化管理水平。(一)总体设计目标1. 一多用校园IC卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医 疗证、听课证、体锻证、上机证合一后，减少卡的数量，方便用户。2圈存消费依托校园网，将校园卡和银行金融卡相结合，自动、自助地将银行存款圈存到校园卡上，完成校内消费，减少现金收支，统一结算管理，提高资金的安全性。3. 实时管理各级用户进入学校门户进行身份认证，从而与学校管理信息系统无缝连接，实现 学生、教职员工基本信息查询，并且能按用户权限进行各种信息的实时

29、管理。（二）总体功能1、身份识别校园IC卡作为学院内部的身份识别、各种消费以及身份与消费兼有的身份 凭证，具体可以应用在：餐饮消费管理、图书馆门禁及收费管理、学院交通车及 收费管理、物资管理、医疗收费管理、机房（计算机房、语音室、电子阅览室） 管理、管理、考勤和会议签到管理、考试身份认证管理、教务（教材资料、学分、 考试等）管理、学工管理（奖助学金、勤工助学、困难补助）、托收管理等方面。2、管理决策一卡通系统利用先进的异种数据库互联技术，借助校园统一身份认证平台及 信息门户，将办公自动化系统与校园网信息系统中的管理应用系统门户紧密集成， 为学校各个层次的管理人员提供集成化的工作环境。所有工作人

30、员都可以在统一 的集成工作环境中完成所有日常管理事务，高层领导可以方便地从各个管理应用 系统中提取、筛选、分析信息，运用各种决策支持系统进行决策，提高决策的民 主化、科学化程度。3、电子钱包面向用户发放的非接触式IC卡。当持卡人用IC卡在校园内的食堂、浴室、商店、医院、机房等进行消费时，一卡通系统通过POS机进行身份认证后在方可在卡内扣除本次消费的金额，保护系统免受任何诈骗，同时将有关的消费信息发 送到结算中心。而对于机房、浴室或文印室这样的场所则不依赖于POS机，由收费管理系统直接计算费用并扣费，不需要人工对 POS机进行操作。（三）系统设计原则1、统一性面对不同管理部门的多样性应用，实行以

31、一卡通管理中心为主的统一管理机 制。主要为IC卡的发卡、挂失、注销等IC本身流动的管理功能，以及对IC 卡终端设备进行管理和不同系统模块管理员用户的权限管理，同时对这些行为做 了必要的记录和备份以方便管理和查询。2、安全性在硬件上采用性能先进、可靠性能高的网络骨干设备、服务器组及存储设备; 同时实行黑名单管理和软硬件双重加密等手段，保证网络和系统安全运行、达到 校园卡使用安全有效。3、经济性根据现有网络及设备的状况，使用技术成熟、质量优异的网络技术产品，以 降低系统总体费用水平；同时以持续升级为满足网络需求不断增长的技术手段， 保证以最小的投资取得最佳的效益，希望通过一卡通系统的建设，使整体成

32、本方 面得到有效控制。4、兼容性网络的骨干设备与主要技术应采用国际通用标准，在最大限度保证用户现有 各种软、硬件资源可用性的前提下，为系统设计多层的模块化结构，能够与各部 门原有应用系统相兼容，并提供良好的信息接口。采用灵活的系统组成方式，根 据不同需要，配置不同设备，既可单机操作，也可联网操作，实现跨平台集成。5、扩展性整个网络系统应当具备良好的开放性和可扩充性， 可以根据网络的实际情况, 通过合理的近期与远期规划，在充分利用原有网络软硬件的基础上，通过增加软、 硬件模块或相应设备等简便方法扩充网络规模，提高网络综合性能。七、校园网具体设备选型及报价如下表设备型号说明单价数量总价备注IBMS

33、ystemx3400M2（7837IE1）（服务器）Cpu最大个数2颗、类型Intel E5504, 内存容量最冋 2GB、内存可扩展到 96GB， 三级缓存4MB ,10000 元3 （台）3万元位于图书管理网络中心办公自动化服务H3C RT-MSR3020-AC -H3（路由器）传输速率 10/100/1000Mbps 路由器包转7900 元1台7900 元用于总校区发率200kbpps局域网接口 2个千兆以太网 扩展插槽11个 网络协议IP服务，非IP 服务,IP应用,IP路由,MPLS,IPv6,广域网协 议，局域网协议H3C-S1224（分布层交换机）249个10/100/1000B

34、ase-T 自适应以太网 端口千兆以太网交换机交换方式存储-转发背板带宽（Gbps） 48包转发率35.7Mpps支持全双工全、半双工1400 元5台6000 元用于教学楼2图书馆1综合楼1分校区1S2016-HI-DC（接入层父换机）传输速率为10/100Mbps背板带宽 19.2Gbps包转发率 5.36Mpps 传输模式 全/半双工自适应，接口数量16个接口类型 10/100BASE-TX自适应端口1个Con sole最多支持 4K个VLAN1383 元6台8298 元综合楼3台图书馆1台电子阅览室2台H3CLS-3100-26TP-SI-H3（分布层交换机）类型千兆以太网自适应交换机，

35、传 输速率10/100/1000Mbps背板带宽 19.2Gbps包转发率 6.55MppsMAC地址8K传输模式全双工，支 持VLAN的划分。接口数量26个， 接口类型 24个10/100Base-T以太网端 口2 个 10/100/1000Base-T 以太网端口2个1000Base-X SFP千兆以太网端口 （Combo），模块化插槽数2个2100 元2 （台）4200 元用于学生公寓楼豕属楼思科WS-C3560G-24Ts-s（核心层交换机）类型千兆以太网交换机应用层三 层传输速率10/100/1000Mbps 背板带宽32Gbps包转发率38.7Mpps 支持全双 工 MAC地址12

36、288k内存128M 网管功 能SNMP，CLI Web模块化插槽数 2个 接口型 10/100/1000BASE-T/ 1000FX/SX17334元1台17334 元用于总校区WS-C3750-24TS-S（备份核心交换机）传输速率为10/100/1000Mbps背板 带宽48Gbps包转发率6.5Mpps内 存 128MB MAC 地址表 12000K 支持VLAN传输模式全双工、 接口数量24个 模块化插槽2个 网管支持可网管型 网管功能SNMP, CLI, Web9111 元1台9111 元用于总校区H3C S2126T接入层交换机传输速率10/100Mbps包转发率6.5MppsM

37、AC地址8K端口数量26交换方式 存 储一一转发转发支持VLAN划分支持H3C iMC智能网管系统1600 元16台6125600 元豕属楼6台 学生公寓和后勤处10台H3C ER3100路由器用于分校传输速率 10/100Mbps1 个 Con sole 接口固定局域网接口 3最大DRAM内存（MB） 64 基于 Web的用户管理接口 （远程管理/本地 管理）HTTPS远程管理命令行CLI通过 HTTP升级系统软件1400 元1台1400 元用于分校区H3C SecPath F100-C防火墙强型状态安全过滤，抗攻击防范能力，应用 层内容过滤，多种安全认证服务，集中管理 与审计，全面NAT应

38、用支持，专业灵活的 VPN服务,智能网络集成及 QoS保证，电信 级设备高可靠性，智能图形化的管理支持标准网管SNMPV3，并且兼容 SNMPv2c、SNMP v1,支持NTP时间同步，支持 Web 方式进行远程配置管理,支持Quidview BIMS系统进行设备管理，支持Quidview VPN Manager系统进行VPN业务管理和监 控，命令行 接口 端口类型入侵检测Dos,DDoS1台3000 元用于总校区八、校园网拓扑结构图如下学拶禅 兰州教育学院校园网总体拓扑绪构分校区总校区 ? 动-J 01一自功优平台賂由器0WW5郦麴團书惜息着理*网塔中-KS310/100/1000Kbps

39、irtSiAEOs第19页共31页#2号家楼I号学生公雷 号学生此*權 昔；醐室仝共机用综计实验室 企业柏处实卷宣专1实验室九、VLAN划分及配置1、从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：、基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简 单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新 分配即可，不用考虑该端口所连接的设备。、基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固 化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为 网卡标

40、识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。、基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交 换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个 VLAN中。 就目前来说，对于VLAN的划分我们主要采取上述第1种方式。2、路由器与交换机的配置使用vlan的好处是1、控制广播风暴、可以控制广播风暴的产生。2、提高网络整体安全性3、网络管理简单、直观对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对 网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工 作量。而对于采用 VLAN技术的网络来说，

41、一个 VLAN可以根据部门职能、对象组 或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连 接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术， 大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了很多便利3、路由器分配如下路由器：（总院）IP地址默认网关掩码子网最多主机最多192.168211254路由器：（分院）IP地址默认网关掩码子网最多主机最多12544、具体VLAN划分如下、分校区VLAN1划分

42、如下表应用 对象交换机名主机数IP地址范围网关子网掩码学生公寓R178 到0教学楼R2301到11办公室R3811到19机房R4420到24实验室R5225至 U 192.168.1272

43、、综合楼（VLAN2 ）应用 对象交换机名主机数IP地址范围网关子网掩码行政办公室R116192.16822 到192.168218财务办公室PC119图书馆应用对象交换机名主机数IP地址范围网关子网掩码图书借阅R84192.168.220到192.168.224电子阅览R93192.168.225到192.168.228、家属楼（VLAN3）应用对象交换机名

44、主机数IP地址范围网关子网掩码1号楼R012169到452号楼R0248到9、学生公寓（VLAN4 ）应用对象交换机名主机数IP地址范围网关子网掩码1号公寓XS0383192.16841到32号公寓XS04170454、教学楼（VLAN5）应用对象交换机

45、名主机数IP地址范围网关子网掩码教室及多媒体教室R051330到83机房JF50150 到0JF502501到01JF5048002到82实验室R082784到112

46、、后勤及保卫科应用对象交换机名主机数IP地址范围网关子网掩码后勤HQ091912到31保卫科BWK10332-355、IP地址的配置5.1、路由器的配置路由器H3CRT-MSR3020-AC-H与内网的连接端口为f 0/0,此端口的IP地 址为192.16821 。 f0/1为外部端口，IP地址为 。通过以下对路由器 H3CRT-MSR3020-AC-H的配置完成了该校内部

47、网络与外部In ternet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换，配置ACL访问控制列表实现学生无法访问教务处办公处。同时开启了此路由器的远程功能。router0router0e nrouter0#configure terminalrouter0(co nfig)#router0(co nfig)#router ospf 100router0(co nfig)# network router0(c on fig)#redistribute rip sub netsrouter0(co nfig)#exitroute

48、r0(config)#ip nat pool router netmask router0(c on fig)#access-list 1 permit anyrouter0(co nfig)#ip nat in side source list 1 pool router。overloadrouter0(c on fig)# in terface fastEther net 0/0router0(config-if)#ip address 52router0(co nfig-i

49、f)#ip nat in siderouter0(co nfig-if)# no shutdow nrouter0(co nfig-if)#i nterface fastEthernetrouter0(co nfig-if)#ip address router0(config-if)#ip nat outsiderouter0(co nfig-if)# no shutdow nrouter0(c on fig-if)exitrouterO(co nfig)#access-list de ny 1 host routerO(

50、con fig)#access-list 1 permit anyrouter0(co nfig)#exitrouter0(co nfig)#i nterface fastEthernet 0/1router0(config-if)#ip access-group 1 outrouter0(co nfig-if)#exitrouter0(co nfig)#router0#write5.2、3560G-24TS-S (核心层交换机)的配置：SwitchSwitche nableSwitch#configure terminalSwitch(co nfig)#host name Cen terCe

51、 nter(co nfig)#e nable password 123456Cen ter(c on fig)#e nable secret Cen terCen ter(c on fig)#vtp domai n Cen terCen ter(c on fig)#vtp mode serverCen ter(c on fig)#Cen ter(c on fig)#exitCen ter#c on figure termi nalCen ter(c on fig)#i nterface fastEthernet 0/18设置IPCen ter (con fig-if)# no switchpo

52、rtCe nter (co nfig-if)#ip address Cen ter (con fig-if) no shutdow nCen ter (con fig-if) in terface FastEther net0/19Cen ter (con fig-if) no switchportCen ter (co nfig-if)ip address Cen ter (con fig-if) no shutdow nCen ter (con fig-if) in terface Fast

53、Ether net0/20Cen ter (con fig-if) no switchportCen ter (co nfig-if)ip address 192.16822 Cen ter (con fig-if) no shutdow nCen ter (con fig-if) in terface FastEther netO/21Cen ter (con fig-if) no switchportCen ter (co nfig-if)ip address Cen ter (con fig-if) no shu

54、tdow nCen ter (con fig-if) in terface FastEther netO/22Cen ter (con fig-if) no switchportCen ter (co nfig-if)ip address Cen ter (con fig-if) no shutdow nCen ter (con fig-if) in terface FastEther netO/23Cen ter (con fig-if) no switchportCen ter (co nfig-if)ip address Cen ter (con fig-if) no shutdow n