中小型医院网络工程方案设计-网络技术课程设计

1、实用标准文档兰州理工大学技术工程学院COLLEGE OF TECHNOLOGY AND ENGINEERING . LUT?计算机网络课程设计?任务书学 期：2021 春季学期部 门：工学二部教研室：计算机教研室指导教师：陈文娟/马牛菊文案大全实用标准文档课程设计任务书题 目：学生姓名：班级：学号：指导教师：一、可选课程设计题目：某企业网络规划设计某银行网络规划设计某医院网络规划设计某校园网网络规划设计某学校学生公寓网络规划设计某酒店网络规划设计注意：其中某单位必须为具体名称,最好是熟悉的；目标网络规模为中等网 络.二、课程设计目的：通过该课程设计,使学生熟悉路由器、交换机的配置及相关命令.根

2、据网络 案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术和网络测 试及协议分析.从而提升设计方案的分析、设计、论证、实现及文档标准书写的 水平和解决实际问题的水平.三、设计内容1.计算机网络方案设计完成需求分析；选择确定局域网网络技术；选择传输介质；确定主干网传输方案；划分子网与设定VLAN ;确定Internet接入方案；确定中央机房设计方案；绘制网络拓扑图；文案大全实用标准文档综合布线方案设计完成设备选型；做出设备报价；完成方案文档课程设计说明书.2.可选内容VPN支持；视频会议；无线局域网；其它弱电系统：音响背景音乐系统、有线电视、LED点阵显示屏、IP 、门禁考勤、电子巡

3、更、消防报警、防盗报警、视频监控等.四、设计原那么实用性；先进性；可靠性；可伸缩性；可治理性.五、方案文档课程设计说明书正文主要内容1 .前言2 .企业案例描述：企业名称,行业,业务,规模,下属部门与分支机构、 网上业务,信息流量,包括分支机构的地域分布图决定传输介质与走线, 网络建设投资规模.3 .需求分析：根据企业性质、机构分布、网上业务、信息媒体的类型及流 量,确定：带宽核心层、部门层、桌面；子网与VLAN规划；实现的信息效劳；应用程序；存储系统分析：数据量、访问流量、DBMS系统及数据平安分析；文案大全实用标准文档网间隔离.4 .拓扑图及方案整体描述和实现：主干网传输方案设计Inter

4、net接入方案远程访问支持子网划分与VLAN设定存储方案：双机热备份、RAID、磁盘阵列、存储局域网SAN设备选型：传输介质、路由器、交换机、防火墙、RAS、Modem Pool、 效劳器普通、机架式、PC、其它设备中央机房及配线间设备、光传输设 备；软件：网络操作系统及 WWW效劳、DNS效劳、DHCP、FTP效劳等配 置.5 .系统主要设备报价.6 .设计总结、参考文献、致谢等.六、关于绘制网络拓扑图网络拓扑图可在 Word中绘制,亦可在Visio中绘制.如在Word中绘制,提供的参考资料光盘中包含网络拓扑图绘制素材及例如.七、设计结束时应提交的资料及要求1 .认真、完整填写的?课程设计任

5、务书及说明书?蓝皮纸质；2 .课程设计说明书电子版排版要求：所有一级标题为宋体三号加粗单独一行,居中所有二级标题为宋体四号加粗左对齐所有三级标题为宋体小四加粗左对齐除标题外所有正文为宋体小四,行间距为固定值 22磅,每个段落首行缩 进2字符目录只显示3级标题3 .刻盘班长负责以班级为单位刻录光盘一张,光盘以班级命名,例如： 10级计算机科学 与技术1班文案大全实用标准文档光盘内每人一个文件夹,以学号姓名命名一如“10730101陈映霞,内容 包括任务书、设计文档.特别提醒：1 .每各学生做的设计不能雷同,严禁抄袭.假设出现雷同,成绩直接定为不 及格.2 .认真根据规定为文件命名.八、设计进度方

6、案及时间安排根据教学方案安排,于2021年7月4日2021年7月15日安排为期二周 的实训.周次日期内容地点第1周星期一教师讲解设计要求根据任务书准备参考资料教室星期二学生逐个陈述个人设计目 标及企业描述初稿后,讨 论,提出修改意见教室星期三计算机网络初步设计方案 设计教室星期四计算机网络初步设计方案 设计教室星期五计算机网络方案完善教室第2周星期一计算机网络方案完善教室星期二以小组为单位检查设计方 案并进一步修改完善教室星期三书写方案文档教室星期四修改方案文档,准备辩论教室星期五辩论教室九、考勤、纪律及考前须知1 .每日准时教室设计,不得无故缺席、早退.2 .独立、按时完成课程设计任务,准时

7、上交资料.十、主要参考资料1 .谢希仁 编著.?计算机网络第五版?M.电子工业出版社,2021年1文案大全实用标准文档月2 .吴功宜编著.?计算机网络应用技术教程第三版?M.清华大学出版 社,2021年1月3 .吴企渊 编著.?计算机网络?M.清华大学出版社,2004年1月4 .谭珂、全惠民编著.?局域网组建与治理实手册?M.中国青年出版社, 2003年2月5 .张公忠主编.?现代网络技术教程第2版?M.电子工业出版社,2004 年1月6 .刘正勇编著.?校园网系统集成技术与应用?M.清华大学出版社,2002 年6月文案大全实用标准文档刖百进入二十一世纪,全世界正在掀起全球信息化的浪潮,世界各

8、国都把推进信息化进程,开展信息产业作为推动本国经济开展的新动力.信息化已是世界各国开展经济的共同选择, 信息化程度已成为衡量一个国家和地区现代化水平的重要标志.随着信息时代的到来,计算机在各行各业得到了越来越广泛的应用.医院也同样面临着信息时代的巨大挑战,建设现代化的医院,信息治理的计算机化、 网络化和数据高度共享化将是必不可少的条件.整个医院网络信息系统起到了辅助治理的职能,为领导决策提供科学的依据,可以随时了解门诊收入和在院应收款等数据指标, 而这些在过去手工方式下几乎不可能实现.通过使用医院信息管理系统,标准了业务处理流程,堵塞了治理中的漏洞.全院信息通过计算机网络连接成一个 整体,实现

9、数据高度共享,降低治理本钱,提升了治理数据的准确性和实时性.目前大多数 医院,尤其是中小医院尚处在信息化开展的初级阶段,因此作为医疗体系信息化的立足之本,网络根底设施建设尤为重要.中国医院信息化建设开展经历了20多年的开展历程,从早期的单机单用户应用阶段,到部门级和全院级治理信息系统应用；从以财务、药品和治理为中央, 开始向以病人信息为中央的临床业务支持和电子病历应用；从局限在医院内部应用, 开展到区域医疗信息化应用尝试.特别是最近几年,我国医疗卫生信息化开展正在处于一个加速开展的时期,先进地区 的信息化要继续迈进, 落后地区的医院正在向领先开展的医院看齐.根据卫生部统计信息中心今年对全国 3

10、765所医院信息化现状调查资料,以费用和治理为中央的全院网络化系统应用已经超过了 80%.为了配合卫生部在各级各类医院开展“以病人为中央,以提升医疗服 务质量为主题的医院治理年活动, 各地医院纷纷增强信息化建设步伐,通过医院信息化系统建设,优化就诊流程,减少患者排队挂号等候时间,实行挂号、检验、交费、取药等一站 式、无胶片、无纸化效劳,简化看病流程,杜绝“三长一短现象,有效解决了群众“看病 难问题.目前,医院信息化已经成为医疗活动必不可少的支撑和手段,人们已经很难想象,没 有计算机和网络,门诊和住院业务如何处理. 对于一个大型医院, 即使是医院信息网络的暂 时瘫痪,也会导致医院业务系统的混乱,

11、其产生的社会不良影响, 必然成为媒体关注的热点问题.文案大全实用标准文档由此,我们可以充分看出,各级医疗机构建设符合形势要求的新一代医疗网络是多么的关键！本文要研讨的就是实现中小型医院网络的组建方案分析与设计.通过加深对网络信息系统和网络规划的熟悉, 深入理解网络建设在医院中的重要应用,并结合国内外医院网络建设的新开展与以往前人的成功例子,从而提出一个医院网络建设的新策略,使得中小型医院的网络建设更平安经济,灵活扩展,轻松治理,有利于医院的长期开展.需求分析1 .本次工程的总体任务如下：充分考虑嘉峪关市酒钢医院工作的新需要、新应用,根据相关系统的国家标准,设计出符合本工程实际的建设方案.方案应

12、以“先进、实用、经济、 合理,用管两便、平安可靠,易于扩展的指导思想为原那么, 采用先进成熟的主流技术,充分考虑新建系统的可扩充性和与原有系统的兼容性,并表达科学规划、合理布局、预留充分、应用方便的特点,到达现代化、高效、舒适、平安、节能的 人文办公环境的要求.在提出完整可行的建设方案的前提下,有效地组织施工,完成整个某市医院新大楼网络系统的建设.2 .网络系统建设应该符合如下要求：1平安网络医院信息化工作的特殊性,对网络与信息平安提出了很高的要求.由于平安性的要求与投入成正比,并且涉及治理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对平安的系统,平安只是相对而言, 所以该原那么是

13、充分评估平安风险,制定平安策略,采取必要的平安举措.其次,局域网内部同样面临平安威胁,不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限,我们需要保证这种不同.VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS引入,实现更全面的内网平安.另外,防病毒也是网络平安建设必须考虑的重要问题,独立的防病毒软件已不能防范在文案大全实用标准文档网络中传输的病毒, 只有网络设备的介入,才能更好的抵御病毒的攻击,保护信息平安.我们需要平安联动解决方案.2） 可控接入伴随着网络应用技术的快速开展,网络信息平安问题也日益突出. 病毒泛滥、系统漏洞、黑客

14、攻击等诸多问题,已经直接影响到医院的正常运营.如何应对网络平安威胁, 保证医院网络平安,为医院办公的正常运行提供可靠的网络保证,已经是每一个决策者不得不关注得问题,也是每一个网络治理员不得不面对的挑战.目前,多数网络平安事件都是由脆弱的用户终端和“失控的网络使用行为引起.在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理效劳器、 私自访问外部网络、滥用政府禁用软件等行为也比比皆是.“失控的用户终端一旦接入网络,就等于给潜在的平安威胁敞开了大门,使平安威胁在更大范围内快速扩散.保证用户终端的安全、阻止威胁入侵网络, 对用户的网络访问行为进行有效的限制,是保证医院网络平安运行的

15、前提,也是目前医院网络平安治理急需解决的问题.3可治理网络网络治理维护网络建设中非常重要的环节,甚至是最重要的环节,由于建设网络的目的最终是为了使用,而网络治理无疑是保证我们高效、可靠使用网络的必要手段. 随着技术的进步,网络治理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等根本功能之外,增加了很多新的功能,比方VPN实施,平安认证、平安策略下发、用户跟踪等等.同时,如何灵活、平安地治理网络,也是网络治理开展 的重要方向.这一变化使得网络治理地位更加重要.H3C公司的网络治理方案,针对不同规模的网络、不同应用环境量身定做,高效治理网络的同时,可以提升

16、网络的使用效率,降低网络维护本钱,是医院信息化建设的重要组成.4高性价比网络满足应用的同时,高性价比是网络建设的不二选择最后,我们强调,系统设计要符合局域网现在和未来35年内的需求,不能盲目追求大而全,以最少的投资创造实际需要的功能.网络规划1 .网络建设原那么文案大全实用标准文档局域网网络系统设计将严格遵守各种相关的技术原那么,遵循各种相关的技术标准和规范,整个网络系统设计严格根据以下原那么进行：1先进性和实用性采用先进成熟的技术满足内部应用系统的需求,兼顾其他相关的治理需求, 尽可能采用先进的网络技术以适应更高的数据、语音、视频多媒体的传输需要,使整个系统在相当 一段时期内保持技术的先进性

17、,以适应未来信息化的开展的需要2平安性和可靠性为保证各项业务应用,网络必须具有高可靠性,尽量预防系统的单点故障.要对网络结 构、网络设备等各个方面进行高可靠性的设计和建设. 在网络设计上应采用硬件备份、 冗余 等可靠性技术提升整个网络系统的可靠性.3灵活性和可扩展性计算机网络系统是一个不断开展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据不断深入开展的需要, 方便的扩展网络覆盖范围、 扩大网络容量和提升网络的各层次 节点的功能.具备支持多种应用系统的水平,提供技术升级、设备更新的灵活性.4开放性和互连性具备与多种协议计算机通信网络互连互通的特性,保证本计算机网络系统的根底设施的作用可以

18、充分的发挥.在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网等,坚持统一标准的原那么,从而为未来的开展奠定根底.5可治理性由于内部局域网本身具有一定复杂性,随着业务的不断开展,网络治理的任务必定会日益繁重.所以在网络设计中, 必须建立一套全面的网络治理解决方案.网络设备必须采用智能化,可治理的设备,同时采用先进的网络治理软件,实现先进的治理.最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障 等.通过先进的治理策略、治理工具提升网络的运行性能、可靠性,简化网络的维护工作, 从而为办公、治理提供最有力的保证.6网络资源的高可用性网络的建

19、设关注整体投资回报,网络资源与应用的实用性是网络建设的根本,在此基础上考虑网络的可靠性、可扩展性、平安性以及可治理性.从两个方面考虑网络的实用性：网络的整体性能和网络运营的开销与回报.网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定文案大全实用标准文档的.对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的根底.在医院网络上运行的应用系统应综合考虑医院的HIS系统、办公系统、教学系统以及语音及视频应用,尤其在考虑语音及视频应用时应注意对链路带宽的影响.在一定的网络资源条件下, 可利用各种技术实施对于关键的应用系统的保证.如通过先进的队列机制进行拥塞限制,对不同等

20、级的数据进行不同的处理, 包括时延的不同和丢包率的不同；采用具备先期拥塞限制机制的网络设备,当网络出现真正的拥塞前就自动采取适当的举措,进行先期拥塞限制, 预防瞬间大量的丢包现象；对非常重要的特殊应用,应可以采用保存带宽资源的方式保证其QoS.7网络的高可靠性医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起政府业务的瞬间质量恶化甚至内部业务系统的中断这点十分重要.网络作为数据处理及转发中央,应充分考虑可靠性.网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、 链路冗余等技术.模块冗余考虑网络汇接点的主干设备和核心设备的所有关键模

21、块和环境部件应具备1+1或1: N热备份的功能,所有模块具备热插拔的功能,当某一关键模块出现故障时,可 由备份模块接替其功能.例如在核心交换机S7506R上,配置了 1 + 1冗余备份的电源模块,保证在任何一个电源模块故障的时候,整个网络仍然能够正常运行.在主限制引擎方面, 也配置了高度可靠的冗余引擎,引擎之间利用状态热备份技术保证故障的快速切换,在同等条件下提供业界最为快速的故障切换时间.8网络的高扩展性从我国医院信息系统的开展来看,目前随着门诊系统,住院系统、PACS系统以及远程医疗的网络化,应用系统的大规模使用使得业务流膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计医院系统信息

22、网络时应充分考虑系统的可扩展性,从而保护网络系统投资. 网络的扩展水平包括设备交换容量的扩展水平、端口数量的扩展水平、主干带宽的扩展,以及网络规模的扩展水平.交换容量扩展应具备在现有根底上继续扩充24倍容量的水平,以适应IP类业务急速膨胀的需求.设备的选型应充分考虑包转发水平以及数据交换水平.端口密度扩展需要认真分析用户和应用系统的扩展可能性,在具备扩展可能性的信息 节点配置高可扩展性的网络设备,满足网络扩容时对用户接入以及系统互联的需要.主干文案大全实用标准文档设备应具备充足的接口,满足48倍甚至更高的带宽扩展水平,以适应 IP类应用及业务急速膨胀的需求.网络规模扩展需综合考虑网络体系结构、

23、路由协议的规划和设备的 CPU路由处理水平,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理水平的需要.9网络的高平安性网络的开展趋势是基于 Internet Web技术的开放网络化系统. 这不仅带来了新的巨大的 使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而平安是医院系统网络建设中要考虑的一个关键因素.网络平安在内容上主要应考虑以下5个方面：身份鉴别与授权身份包括鉴别和授权.鉴别答复了你是谁"和 你在哪？ 这两个问题,授权答复 你可以访问什么必须对身份机制谨慎部署,由于如果设施难以使用,即便是最严谨的平安策 略也有可能被避开.边界平安边界平安涉及到防火墙种类

24、的功能,决定网络的不同区域允许或拒绝何种业务,特别 是在Internet和园区网之间或拨入网和园区网之间.数据的保密性和完整性数据的保密性指保证只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完 整性指保证数据在传输过程中未被改动.平安监测为检验平安根底设施的有效性,应经常进行定期的平安审查,包括新系统安装检查, 发现恶意入侵行为的举措,可能的特殊问题拒绝业务攻击以及对平安策略的全面遵守等方面.策略治理由于网络平安涉及到以上的多个方面,每一个方面都使用了多种产品和技术,对这些 产品进行集中有效的治理可以帮助网络治理者有效地部署和更新自己的平安策略.10网络的易治理性随着网络中设备逐渐增多

25、,网络技术日趋复杂,网络治理的重要性越来越明显一一网络的复杂导致系统运行的不确定因素增加,可靠性降低,“宕机时间变长且带来的损失越来越大,而往往由于平时对网管的忽略,缺乏受过专业培训的网络治理人员,也缺乏综合的文案大全实用标准文档网管解决方案,因而发生问题时无从下手,这才意识到网管的重要.作为一套考虑完善、可 靠性要求极高的系统,当然不希望有“亡羊补牢的情况发生,因此网络治理是网络设计必不可少的考虑因素之一, 从设备本身操作系统所具备的一些网管功能,到简单的网络治理工具,甚而功能强大的大型治理系统,用户可根据自身的实际网络应用和资金安排,循序渐进,逐步实现全面网络治理功能.与传统的单一应用网络

26、不同,医院信息网络是一个集成了视频和数据的新型网络体系.在这样的一个集成环境中,网络从承载单一的数据到多种不同的应用,如何合理利用带宽资源,保证关键性业务 QoS等治理要求成为网络规划治理人员不能回避的问题,网络治理系 统必须提供有效的性能监控与流量收集分析的网络工具帮助网络治理人员优化网络性能,准确地进行网络规划.多种业务的集成要求势必带来网络硬件环境的变化.从单一的路由器与交换机的互连到集合了路由器,交换机,IP PHONE ,语音网关,视频设备等多样设备的互连,设备治理和配置的直观性,灵活性对网络治理的效率至关重要.Quidview网络治理软件是H3c公司对全线数据通信设备进行统一治理和

27、维护的网管产 品,位于网络解决方案的治理层,能够实现网元治理、网络治理的功能.2 .网络结构分析2.1 骨干层网络中央节点及其它核心节点作为医院网络络系统的心脏,必须提供全线速的数据交 换,当网络流量较大时,对关键业务的效劳质量提供保证.另外作为整个网络的交换中央, 在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行.因此在网络中央的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性.具体来说核心节点的交换机有两个根本要求：1高密度端口情况下,还能保持各端口的线速转发；2关键模块必须冗余,如治理引擎、电源、风扇.由于医院网络建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆的支持

28、能 力.综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机采用 多业务万兆核心路由交换机.可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络. 多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交文案大全实用标准文档换,强大的交换路由功能、平安智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择.在此方案中,校区网络中央采用Cisco公司路由交换机作为核心交换机.核心层交换机跟会聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展.2.2 接入层接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各

29、种客户 的接入需要,而且能够实现客户化的接入策略,业务QOS呆证,用户接入访问限制等等.楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的 QoS特征.为各类型网络提供完善的端到端的效劳质量、丰富的平安设置和基于策略的网管,最大化满足高速、融合、平安的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各会聚层设备, 对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能.2.3 出口由于医院网络出口采用以太网,所以采用路由器+防火墙的方式,起到如下作用：防火墙提供强有力的效劳器、内网平安保护、提供IDS等平安特性；路由器提供出口路由功能,数据处理水平强,具有强大的N

30、AT功能.3 .网络架构设计与拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建.全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充.本医院网络设计方案主要由以下四大局部构成：交换模块、广域网接入模块、远程访问模块、效劳器群.整个网络系统的拓扑结构图如下列图所示.文案大全实用标准文档某医院网络拓扑防火墙后外科楼PC1PC2PCnPC1PC2PCn双绞线医院网络整体拓扑结构图4 .VLAN划分及IP编址方案VLAN#VLAN名称IP网段默认网关说明VLAN 1-/1654治理 VLANVLA

31、N 10zyb/254住院部VLANVLAN 20hlb/254护理部VLANVLAN 30rsb/254人事部VLANVLAN 40yyswb/254医院事务部VLANVLAN 50wgk/254五官科VLANVLAN 60gk/254# VLANVLAN 70pfk/254皮肤科VLANVLAN 80xek10.30.0

32、.0/254小儿科VLANVLAN 90jsk/254精神科VLANVLAN 100cyk/254传染病科VLANVLAN 200FWQQ/1654效劳器群VLAN文案大全实用标准文档除了表中的内容外, 拨号用户从/27 中动态取得IP地址.在这里为每个 VLAN定义了一个由拼音缩写组成的VLAN名称.主要技术设计的具体配置过程为了简化交换网络设计、提升交换网络的可扩展性,在园区网内部数据交换的部署是 分层进行的.园区网数据交换设备可以划分

33、为三个层次：访问层、分布层、核心层.传统意义上的数据交换发生在OSI模型白第2层.现代交换技术还实现了第3层交换和多层交换.高层交换技术的引入不但提升了园区网数据交换的效率,更大大增强了园区网数据交换效劳质量,满足了不同类型网络应用程序的需要.现代交换网络还引入了虚拟局域网( Virtual LAN, VLAN)的概念.VLAN将播送域限 制在单个VLAN内部,减小了各VLAN间主机的播送通信对其他 VLAN的影响.在VLAN间需要 通信的时候,可以利用 VLAN间路由技术来实现.当网络治理人员需要治理的交换机数量众多时,可以使用VLANf继协议(Vlan TrunkingProtocol ,

34、 VTP)简化治理,它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本治理域中的所有交换机上.这样,大大减轻了网络治理人员的工作负 担和工作强度.当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交 换环路问题,这需要通过在各交换机上运行生成树协议( Spanning Tree Protocol , STP) 来解决.一个好的医院网络设计应该是一个分层的设计.一般分为三层设计模型.1.访问层交换效劳的实现一一配置访问层交换机访问层为所有的终端用户提供一个接入点.这里的访问层交换机采用的是CiscoCatalyst 2950 24 交换机(W

35、S-C2950-24).交换机拥有 24个10/100Mbps自适应快速以 太网端口,运行的是 Cisco的IOS操作系统.我们以下列图的访问层交换机 AccessSwitch1 进行设置.文案大全实用标准文档Man lOU'O/MO lun 21m li*2.1 .配置访问层交换机 AccessSw让chi的根本参数Switch(config)#hostname AccessSwitchlAcccessSwitchl(config)# enable secret 123Switch/设置交换机 口 令AcccessSwitch1(config)#line vty 0 15/设置登录虚

36、拟终端线时的口令AcccessSwitch1(config-line)#loginAcccessSwitch1(config-line)#password youguess2 .配置访问层交换机 AccessSwitch1的治理IP、默认网关 AcccessSwitch1(config)#interface vlan 1AcccessSwitch1(config-if)#ip address AcccessSwitch1(config-if)#no shutddownAcccessSwitch1(config)#ip drfault-gateway

37、543 .配置访问层交换机 AccessSwitch1的VLAN 及VTP AcccessSwitch1(config)#vtp mode clientAcccessSwitch1(config)#interface range fatchernet 0/1 - 24 AcccessSwitch1(config-if-range)#duplex fullAcccessSwitch1(config)#interface range fatchernet 0/1 - 24 AcccessSwitch1(config-if-range)#specd 1004 .配置访问层交换机 A

38、ccessSwitch1的访问端口 AcccessSwitch1(config)#Interface range fastchernet 0/1 -10 AcccessSwitch1(config-if-range)#switchport mode access AcccessSwitch1(config-if-range)#switchport access vlan 10 AcccessSwitch1(config)#Interface range fastchernet 0/11 -20 AcccessSwitch1(config-if-range)#switchport mode ac

39、cess AcccessSwitch1(config-if-range)#switchport access vlan 20 AcccessSwitch1(config)#Interface range fastchernet 0/11 -20 AcccessSwitch1(config-if-range)#spanning-tree portfast5 .配置访问层交换机 AccessSwitch1的主干道端口文案大全实用标准文档AcccessSwitch1(config)#Interface range fastchernet 0/23 -24AcccessSwitch1(config-i

40、f-range)#switchport mode trunkAcccessSwitch1(config)#spanning-tree uplinkfast/ 冗余设计AcccessSwitch1(config)#spanning-tree Backbonefast / 加快生成树的收敛7.配置访问层交换机AccessSwitch2与AccessSwitch1类似VianMun 40：FO/11-202分布层交换效劳的实现-配置分布层交换机分布层除了负责将访问层交换机进行聚集外,还为整个交换网络提供VLAN间的路由选择功能.这里的分布层交换机采用的是Cisco Catalyst 3550交换机.

41、作为 3层交换机,CiscoCatalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统.我们以下列图中的分布层交换机DistributeSwitch1为例进行设置.1 .配置分布层交换机 DistributeSwitch1的根本参数Switch#configure terminalEnter congifguration commands,one per line End with CNTL/ZSwitch(config)#hostname Distribut

42、eSwitch1文案大全实用标准文档DistributeSwitch1(config)#enable secret youguessDistributeSwitch1(config)#line con 0DistributeSwitch1(config-line)#logging synchronousDistributeSwitch1(config-line)#exec-timeout 5 30DistributeSwitch1(config-line)#line vty 0 15DistributeSwitch1(config-line)#password abcDistributeSwi

43、tch1(config-line)#loginDistributeSwitch1(config-line)# exec-timeout 5 30DistributeSwitch1(config-line)#exitDistributeSwitch1(config)#no ip domain-lookup2 .配置分布层交换机 DistributeSwitch1的治理IP、默认网关DistributeSwitch1(config)#interface vlan 1DistributeSwitch1(config-if)#ip address Di

44、stributeSwitch1(config-if)#no shutdownDistributeSwitch1(config-if)#exitDistributeSwitch1(config-if)#ip default-gateway 543 .配置分布层交换机 DistributeSwitch1的VTPDistributeSwitch1(config)#vtp domain nciae/设置 VTP 治理域的域名DistributeSwitch1(config)#vtp mode server/设置 VTP 效劳器DistributeSwitch1(config)#v

45、tp pruning/激,V VTP 剪裁功能4 .在分布层交换机DistributeSwitch1上定义VLANSwitch#configure terminalEnter configuration commands,one per line.End with CNTL/ZDistributeSwitch1(config)#vlan 10DistributeSwitch1(config-vlan)#name zybDistributeSwitch1(config)#vlan 20DistributeSwitch1(config-vlan)#name hlbDistributeSwitch1

46、(config)#vlan 30DistributeSwitch1(config-vlan)#name rsbDistributeSwitch1(config)#vlan 40DistributeSwitch1(config-vlan)#name yyswbDistributeSwitch1(config)#vlan 50DistributeSwitch1(config-vlan)#name wgkDistributeSwitch1(config)#vlan 60DistributeSwitch1(config-vlan)#name gkDistributeSwitch1(config)#vl

47、an 70DistributeSwitch1(config-vlan)#name pfkDistributeSwitch1(config)#vlan 80DistributeSwitch1(config-vlan)#name xekDistributeSwitch1(config)#vlan 90文案大全实用标准文档DistributeSwitch1(config-vlan)#name jsk DistributeSwitch1(config)#vlan 100 DistributeSwitch1(config-vlan)#name cyk DistributeSwitch1(config)#

48、vlan 200 DistributeSwitch1(config-vlan)#name FWQQ5 .配置分布层交换机 DistributeSwitch1的端口根本参数 DistributeSwitch1(config)#interface range fastethernet 0/1 24 DistributeSwitch1(config-if-range)#dupex fullDistributeSwitch1(config-if-range)#speed 100DistributeSwitch1(config-if-range)#interface range fastethernet

49、 0/1 -10 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 200 DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interface range fastethernet 0/23 -24 DistributeSwitch1(config-if-range)#switch

50、port mode trunkDistributeSwitch1(config-if-range)#interface range gigabitEthernet 0/1 2 DistributeSwitch1(config-if-range)#switchport mode trunk6 .配置分布层交换机 DistributeSwitch1的3层交换功能DistributeSwitch1(config)#interface vlan 10DistributeSwitch1(config-if)#ip address DistributeSwitc

51、h1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 20DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 30DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-

52、if)#no shutdownDistributeSwitch1(config)#interface vlan 40DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 50DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no sh

53、utdownDistributeSwitch1(config)#interface vlan 60DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 70 DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownD

54、istributeSwitch1(config)#interface vlan 80DistributeSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 90文案大全实用标准文档DistributeSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 100DistributeSwitch1(config-if)#ip addr

55、ess DistributeSwitch1(config)#interface vlan 200DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdown7 .配置分布层交换机DistributeSwitch2分布层交换机 DistributeSwitch2 的端口 FastEthernet 0/23、FastEthernet 0/24 分别下连到访问层交换机AccessSwitch1 的端口 FastEthernet 0/24以及访问层交换机AccessSwitch2 的端口 FastEthernet 0/24.此外,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机 CoreSwit