中小型医院网络项目工程施工组织设计及对策-网络技术课程设计报告报告

1、-. z. - .- -可修编- -计算机网络课程设计任务书学 期：2016春季学期部 门：工学二部教 研 室： 计算机教研室指导教师：文娟/马生菊 -PAGE . z.课程设计任务书题 目：学生： 班级： *：指导教师：一、可选课程设计题目：*企业网络规划设计 *银行网络规划设计 *医院网络规划设计*校园网网络规划设计*学校学生公寓网络规划设计*酒店网络规划设计注意：其中*单位必须为具体名称，最好是熟悉的；目标网络规模为中等网络。二、课程设计目的：通过该课程设计，使学生熟悉路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术和网络测试及协议分

2、析。从而提高设计方案的分析、设计、论证、实现及文档规书写的能力和解决实际问题的能力。三、设计容1.计算机网络方案设计完成需求分析；选择确定局域网网络技术；选择传输介质；确定主干网传输方案；划分子网与设定VLAN；确定Internet接入方案；确定中心机房设计方案；绘制网络拓扑图；（综合布线方案设计）完成设备选型；做出设备报价；完成方案文档（课程设计说明书）。2.可选容VPN支持；视频会议；无线局域网；其它弱电系统：音响（背景音乐）系统、有线电视、LED点阵显示屏、IP、门禁考勤、电子巡更、消防报警、防盗报警、视频监控等。四、设计原则实用性；先进性；可靠性；可伸缩性；可管理性。五、方案文档（课程

3、设计说明书）正文主要容1前言2企业案例描述：企业名称，行业，业务，规模，下属部门与分支机构、网上业务，信息流量，（包括分支机构的）地域分布图（决定传输介质与走线），网络建设投资规模。3需求分析：根据企业性质、机构分布、网上业务、信息媒体的类型及流量，确定：带宽（核心层、部门层、桌面）；子网与VLAN规划；实现的信息服务；应用程序；存储系统分析：（数据量、访问流量、DBMS）系统及数据安全分析；网间隔离。4拓扑图及方案整体描述和实现：主干网传输方案设计Internet接入方案远程访问支持子网划分与VLAN设定存储方案：双机（热）备份、RAID、磁盘阵列、存储局域网（SAN）设备选型：传输介质、路

4、由器、交换机、（防火墙、RAS、Modem Pool）、服务器（普通、机架式）、 PC、其它设备（中心机房及配线间设备、光传输设备）；软件：网络操作系统及 服务、DNS服务、DHCP、FTP服务等配置。5系统主要设备报价。6设计总结、参考文献、致等。六、关于绘制网络拓扑图网络拓扑图可在Word中绘制，亦可在Visio中绘制。如在Word中绘制，提供的参考资料光盘中包含网络拓扑图绘制素材及示例。七、设计结束时应提交的资料及要求1认真、完整填写的课程设计任务书及说明书（蓝皮纸质）；2课程设计说明书电子版排版要求：所有一级标题为宋体三号加粗（单独一行，居中）所有二级标题为宋体四号加粗（左对齐）所有三

5、级标题为宋体小四加粗（左对齐）除标题外所有正文为宋体小四，行间距为固定值22磅，每个段落首行缩进2字符目录只显示3级标题3刻盘（班长负责）以班级为单位刻录光盘一，光盘以班级命名，例如：10级计算机科学与技术1班”光盘每人一个文件夹，以*命名如10730101 映霞”，容包括任务书、设计文档。特别提醒：1每各学生做的设计不能雷同，严禁抄袭。若出现雷同，成绩直接定为不及格。2认真按照规定为文件命名。八、设计进度计划及时间安排根据教学计划安排，于2016年7月4日 2014年7月15日安排为期二周的实训。周次日期容地点第1周星期一教师讲解设计要求根据任务书准备参考资料教室星期二学生逐个述个人设计目标

6、及企业描述初稿后，讨论，提出修改意见教室星期三计算机网络初步设计方案设计教室星期四计算机网络初步设计方案设计教室星期五计算机网络方案完善教室第2周星期一计算机网络方案完善教室星期二以小组为单位检查设计方案并进一步修改完善教室星期三书写方案文档教室星期四修改方案文档，准备答辩教室星期五答辩教室九、考勤、纪律及注意事项1每日准时教室设计，不得无故缺席、早退。2独立、按时完成课程设计任务，准时上交资料。十、主要参考资料1希仁 编著. 计算机网络(第五版)M.电子工业，2008年1月2吴功宜 编著. 计算机网络应用技术教程（第三版）M.清华大学，2009年1月3吴企渊 编著. 计算机网络M.清华大学，

7、2004年1月4谭珂、全惠民编著局域网组建与管理实手册M.中国青年，2003年2月5公忠主编现代网络技术教程（第2版）M.电子工业，2004年1月6正勇编著校园网系统集成技术与应用M.清华大学，2002年6月前言进入二十一世纪，全世界正在掀起全球信息化的浪潮，世界各国都把推进信息化进程，发展信息产业作为推动本国经济发展的新动力。信息化已是世界各国发展经济的共同选择，信息化程度已成为衡量一个国家和地区现代化水平的重要标志。随着信息时代的到来，计算机在各行各业得到了越来越广泛的应用。医院也同样面临着信息时代的巨大挑战，建设现代化的医院，信息管理的计算机化、网络化和数据高度共享化将是必不可少的条件。

8、整个医院网络信息系统起到了辅助管理的职能，为领导决策提供科学的依据，可以随时了解门诊收入和在院应收款等数据指标，而这些在过去手工方式下几乎不可能实现。通过使用医院信息管理系统，规了业务处理流程，堵塞了管理中的漏洞。全院信息通过计算机网络连接成一个整体，实现数据高度共享，降低管理成本，提高了管理数据的准确性和实时性。目前大多数医院，尤其是中小医院尚处在信息化发展的初级阶段，因此作为医疗体系信息化的立足之本，网络基础设施建设尤为重要。中国医院信息化建设发展经历了20多年的发展历程，从早期的单机单用户应用阶段，到部门级和全院级管理信息系统应用；从以财务、药品和管理为中心，开始向以病人信息为中心的临床

9、业务支持和电子病历应用；从局限在医院部应用，发展到区域医疗信息化应用尝试。特别是最近几年，我国医疗卫生信息化发展正在处于一个加速发展的时期，先进地区的信息化要继续迈进，落后地区的医院正在向领先发展的医院看齐。根据卫生部统计信息中心今年对全国 3765所医院信息化现状调查资料，以费用和管理为中心的全院网络化系统应用已经超过了80%。为了配合卫生部在各级各类医院开展以病人为中心，以提高医疗服务质量为主题”的医院管理年活动，各地医院纷纷加强信息化建设步伐，通过医院信息化系统建设，优化就诊流程，减少患者排队挂号等候时间，实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务，简化看病流程，杜绝三长一短

10、”现象，有效解决了群众看病难”问题。目前，医院信息化已经成为医疗活动必不可少的支撑和手段，人们已经很难想象，没有计算机和网络，门诊和住院业务如何处理。对于一个大型医院，即使是医院信息网络的暂时瘫痪，也会导致医院业务系统的混乱，其产生的社会不良影响，必然成为媒体关注的热点问题。由此，我们可以充分看出，各级医疗机构建设符合形势要求的新一代医疗网络是多么的关键！本文要研讨的就是实现中小型医院网络的组建方案分析与设计。通过加深对网络信息系统和网络规划的认识，深入理解网络建设在医院中的重要应用，并结合国外医院网络建设的新发展与以往前人的成功例子，从而提出一个医院网络建设的新策略，使得中小型医院的网络建设

11、更安全经济，灵活扩展，轻松管理，有利于医院的长期发展。需求分析本次工程的总体任务如下：充分考虑嘉峪关市酒钢医院工作的新需要、新应用，按照相关系统的国家标准，设计出符合本工程实际的建设方案。方案应以先进、实用、经济、合理，用管两便、安全可靠，易于扩展”的指导思想为原则，采用先进成熟的主流技术，充分考虑新建系统的可扩充性和与原有系统的兼容性，并体现科学规划、合理布局、预留充分、应用方便的特点，达到现代化、高效、舒适、安全、节能的人文办公环境的要求。在提出完整可行的建设方案的前提下，有效地组织施工，完成整个*市医院新大楼网络系统的建设。网络系统建设应该符合如下要求：安全网络医院信息化工作的特殊性，对

12、网络与信息安全提出了很高的要求。由于安全性的要求与投入成正比，并且涉及管理与应用的方方面面，是一个复杂的系统工程，实际上没有一个绝对安全的系统，安全只是相对而言，所以该原则是充分评估安全风险，制定安全策略，采取必要的安全措施。其次，局域网部同样面临安全威胁，不同部门、不同类型的应用、不同的人员、不同的工作围决定了不同的权限，我们需要保障这种不同。VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护，同时可以将防火墙、IPS/IDS引入，实现更全面的网安全。另外，防病毒也是网络安全建设必须考虑的重要问题，独立的防病毒软件已不能防在网络中传输的病毒，只有网络设备的介入，才能更好的抵御病毒的

13、攻击，保护信息安全。我们需要安全联动解决方案。可控接入伴随着网络应用技术的快速发展，网络信息安全问题也日益突出。病毒泛滥、系统漏洞、黑客攻击等诸多问题，已经直接影响到医院的正常运营。如何应对网络安全威胁，确保医院网络安全，为医院办公的正常运行提供可靠的网络保障，已经是每一个决策者不得不关注得问题，也是每一个网络管理员不得不面对的挑战。目前，多数网络安全事件都是由脆弱的用户终端和失控”的网络使用行为引起。在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。失控”的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，

14、使安全威胁在更大围快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。可管理网络网络管理维护网络建设中非常重要的环节，甚至是最重要的环节，因为建设网络的目的最终是为了使用，而网络管理无疑是保障我们高效、可靠使用网络的必要手段。随着技术的进步，网络管理容和方式已在发生着变化，除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外，增加了很多新的功能，比如VPN实施，安全认证、安全策略下发、用户跟踪等等。同时，如何灵活、安全地管理网络，也是网络管理发展的重要方向。这一变化使得

15、网络管理地位更加重要。H3C公司的网络管理方案，针对不同规模的网络、不同应用环境量身定做，高效管理网络的同时，可以提高网络的使用效率，降低网络维护成本，是医院信息化建设的重要组成。高性价比网络满足应用的同时，高性价比是网络建设的不二选择最后，我们强调，系统设计要符合局域网现在和未来35年的需求，不能盲目追求大而全，以最少的投资创造实际需要的功能。网络规划1.网络建设原则局域网网络系统设计将严格遵守各种相关的技术原则，遵循各种相关的技术标准和规，整个网络系统设计严格按照以下原则进行：1）先进性和实用性采用先进成熟的技术满足部应用系统的需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更

16、高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期保持技术的先进性，以适应未来信息化的发展的需要2）安全性和可靠性为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。3）灵活性和可扩展性计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据不断深入发展的需要，方便的扩展网络覆盖围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性。4）开放性和互连性具备与多种协

17、议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网等，坚持统一规的原则，从而为未来的发展奠定基础。5）可管理性由于部局域网本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，

18、从而为办公、管理提供最有力的保障。6）网络资源的高可用性网络的建设关注整体投资回报，网络资源与应用的实用性是网络建设的根本，在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。从两个方面考虑网络的实用性：网络的整体性能和网络运营的开销与回报。网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。在医院网络上运行的应用系统应综合考虑医院的HIS系统、办公系统、教学系统以及语音及视频应用，尤其在考虑语音及视频应用时应注意对链路带宽的影响。在一定的网络资源条件下，可利用各种技术实施对于关键的应用系统的保障。

19、如通过先进的队列机制进行拥塞控制，对不同等级的数据进行不同的处理，包括时延的不同和丢包率的不同；采用具备先期拥塞控制机制的网络设备，当网络出现真正的拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象；对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。7）网络的高可靠性医院信息网络由于运行整个医院的业务系统，需要保证网络的正常运行，不因网络的故障或变化引起政府业务的瞬间质量恶化甚至部业务系统的中断这点十分重要。网络作为数据处理及转发中心，应充分考虑可靠性。 网络的可靠性通过冗余技术实现，包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。模块冗余考虑网络

20、汇接点的主干设备和核心设备的所有关键模块和环境部件应具备1+1或1：N热备份的功能，所有模块具备热插拔的功能，当*一关键模块出现故障时，可由备份模块接替其功能。例如在核心交换机S7506R上，配置了11冗余备份的电源模块，保证在任何一个电源模块故障的时候，整个网络仍然能够正常运行。在主控制引擎方面，也配置了高度可靠的冗余引擎，引擎之间利用状态热备份技术保证故障的快速切换，在同等条件下提供业界最为快速的故障切换时间。8）网络的高扩展性从我国医院信息系统的发展来看，目前随着门诊系统，住院系统、PACS系统以及远程医疗的网络化，应用系统的大规模使用使得业务流膨胀是必然的趋势，网络系统面临数据流量增大

21、的压力，在设计医院系统信息网络时应充分考虑系统的可扩展性，从而保护网络系统投资。 网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。交换容量扩展应具备在现有基础上继续扩充24倍容量的能力，以适应IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。端口密度扩展需要认真分析用户和应用系统的扩展可能性，在具备扩展可能性的信息节点配置高可扩展性的网络设备，满足网络扩容时对用户接入以及系统互联的需要。 主干设备应具备充足的接口，满足48倍甚至更高的带宽扩展能力，以适应IP类应用及业务急速膨胀的需求。网络规模扩展需综合考虑网络体系结

22、构、路由协议的规划和设备的CPU路由处理能力，应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。9)网络的高安全性网络的发展趋势是基于Internet Web技术的开放网络化系统。这不仅带来了新的巨大的使用方便，同时也带来了不断增加的复杂应用及信息技术的挑战，因而安全是医院系统网络建设中要考虑的一个关键因素。网络安全在容上主要应考虑以下5个方面：身份鉴别与授权身份包括鉴别和授权。鉴别回答了你是谁”和你在哪？”这两个问题，授权回答你可以访问什么”。必须对身份机制谨慎部署，因为如果设施难以使用，即便是最严谨的安全策略也有可能被避开。边界安全边界安全涉及到防火墙种类的功能，决定网络

23、的不同区域允许或拒绝何种业务，特别是在Internet和园区网之间或拨入网和园区网之间。数据的性和完整性数据的性指确保只有获准能够阅读数据的实体以有效的形式阅读数据，而数据完整性指确保数据在传输过程中未被改动。安全监测为检验安全基础设施的有效性，应经常进行定期的安全审查，包括新系统安装检查，发现恶意入侵行为的措施，可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。策略管理由于网络安全涉及到以上的多个方面，每一个方面都使用了多种产品和技术，对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。 10)网络的易管理性 随着网络中设备逐渐增多，网络技术日趋复杂，网

24、络管理的重要性越来越明显网络的复杂导致系统运行的不确定因素增加，可靠性降低，宕机”时间变长且带来的损失越来越大，而往往由于平时对网管的忽略，缺乏受过专业培训的网络管理人员，也缺乏综合的网管解决方案，因而发生问题时无从下手，这才意识到网管的重要。作为一套考虑完善、可靠性要求极高的系统，当然不希望有亡羊补牢”的情况发生，因此网络管理是网络设计必不可少的考虑因素之一，从设备本身操作系统所具备的一些网管功能，到简单的网络管理工具，甚而功能强大的大型管理系统，用户可根据自身的实际网络应用和资金安排，循序渐进，逐步实现全面网络管理功能。与传统的单一应用网络不同，医院信息网络是一个集成了视频和数据的新型网络

25、体系。在这样的一个集成环境中，网络从承载单一的数据到多种不同的应用，如何合理利用带宽资源，保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题，网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能，准确地进行网络规划。多种业务的集成要求势必带来网络硬件环境的变化。从单一的路由器与交换机的互连到集合了路由器，交换机，IP PHONE，语音网关，视频设备等多样设备的互连，设备管理和配置的直观性，灵活性对网络管理的效率至关重要。Quidview网络管理软件是H3C公司对全线数据通信设备进行统一管理和维护的网管产品，位于网络解决方案的管理层，能够实现网元管

26、理、网络管理的功能。2.网络结构分析2.1骨干层网络中心节点及其它核心节点作为医院网络络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于医院网络建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。综上所述，主干核心交换机属于高端系列的产品，所以在本方案

27、中，核心交换机采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。在此方案中，校区网络中心采用Cisco公司路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。2.2接入层接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。楼层

28、交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。2.3出口因为医院网络出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。3.网络架构设计与拓扑结构为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产

29、品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本医院网络设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如下图所示。医院网络整体拓扑结构图4.VLAN划分及IP编址方案VLAN号VLAN名称IP网段默认网关说明VLAN 1 -/16.254管理 VLANVLAN 10 zyb.0/22.254住院部 VLANVLAN 20 hlb.0/22.254护理部VLANVLAN 30 rsb.0/22.254人事部VLANVLAN 40 yyswb.0/22.254医院事务部VLA

30、NVLAN 50 wgk.0/22.254五官科VLANVLAN 60 gk.0/22.254骨科VLANVLAN 70 pfk.0/22.254皮肤科VLANVLAN 80 *ek.0/22.254小儿科VLANVLAN 90 jsk.0/22.254精神科VLANVLAN 100 cyk.0/221.254传染病科VLANVLAN 200 FWQQ.0/16.254服务器群 VLAN除了表中的容外，拨号用户从/27中动态取得IP地址。在这里为每个VLAN定义了一个由拼音缩写组成的VLAN名称。主要技术设计的具体配置过程为了简化交换网络设计、提高交换网络的可扩展性，在园区网部数据交换的部署是

31、分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunki

32、ng Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议（Spanning Tree Protocol，STP）来解决。一个好的医院网络设计应该是一个分层的设计。一般分为三层设计模型。1.访问层交换服务的实现配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24口

33、交换机（WS-C2950-24）。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。我们以下图的访问层交换机AccessSwitch1进行设置。1. 配置访问层交换机AccessSwitch1的基本参数Switch(config)#hostname AccessSwitch1AcccessSwitch1(config)# enable secret 123Switch /设置交换机口令AcccessSwitch1(config)#line vty 0 15 /设置登录虚拟终端线时的口令AcccessSwitch1(config-line)#login

34、AcccessSwitch1(config-line)#password youguess2. 配置访问层交换机AccessSwitch1的管理IP、默认网关AcccessSwitch1(config)#interface vlan 1AcccessSwitch1(config-if)#ip address AcccessSwitch1(config-if)#no shutddownAcccessSwitch1(config)#ip drfault-gateway .2543配置访问层交换机AccessSwitch1的VLAN及VTPAcccessSwitch1(config)#vtp mod

35、e clientAcccessSwitch1(config)#interface range fatchernet 0/1 24AcccessSwitch1(config-if-range)#duple* fullAcccessSwitch1(config)#interface range fatchernet 0/1 24AcccessSwitch1(config-if-range)#specd 1004. 配置访问层交换机AccessSwitch1的访问端口AcccessSwitch1(config)#Interface range fastchernet 0/1 -10AcccessSw

36、itch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if-range)#switchport access vlan 10AcccessSwitch1(config)#Interface range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if-range)#switchport access vlan 20AcccessSwitch1(config)#Inter

37、face range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#spanning-tree portfast5. 配置访问层交换机AccessSwitch1的主干道端口AcccessSwitch1(config)#Interface range fastchernet 0/23 -24AcccessSwitch1(config-if-range)#switchport mode trunkAcccessSwitch1(config)#spanning-tree uplinkfast / 冗余设计AcccessSwitch1(conf

38、ig)#spanning-tree Backbonefast / 加快生成树的收敛7配置访问层交换机AccessSwitch2与AccessSwitch1类似2分布层交换服务的实现配置分布层交换机分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能。这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机，Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口，同时还有2个1000Mbps的GBIC端口供上连使用，运行的是Cisco的Integrated IOS操作系统。我们以下图中的分布层交

39、换机DistributeSwitch1为例进行设置。配置分布层交换机DistributeSwitch1的基本参数Switch#configure terminalEnter congifguration mands,one per line End with TL/ZSwitch(config)#hostname DistributeSwitch1DistributeSwitch1(config)#enable secret youguessDistributeSwitch1(config)#line con 0DistributeSwitch1(config-line)#logging sy

40、nchronousDistributeSwitch1(config-line)#e*ec-timeout 5 30DistributeSwitch1(config-line)#line vty 0 15DistributeSwitch1(config-line)#password abcDistributeSwitch1(config-line)#loginDistributeSwitch1(config-line)# e*ec-timeout 5 30DistributeSwitch1(config-line)#e*itDistributeSwitch1(config)#no ip doma

41、in-lookup2配置分布层交换机DistributeSwitch1的管理IP、默认网关DistributeSwitch1(config)#interface vlan 1DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config-if)#e*itDistributeSwitch1(config-if)#ip de配置分布层交换机DistributeSwitch1的VTPDistributeSwitch1(config)#vtp domain nciae /设置VTP管理域的域名DistributeSwitch1(conf

42、ig)#vtp mode server /设置VTP服务器DistributeSwitch1(config)#vtp pruning /激活VTP剪裁功能4. 在分布层交换机DistributeSwitch1上定义VLANSwitch#configure terminalEnter configuration mands,one per line.End with TL/ZDistributeSwitch1(config)#vlan 10DistributeSwitch1(config-vlan)#name zybDistributeSwitch1(config)#vlan 20Distrib

43、uteSwitch1(config-vlan)#name hlbDistributeSwitch1(config)#vlan 30DistributeSwitch1(config-vlan)#name rsbDistributeSwitch1(config)#vlan 40DistributeSwitch1(config-vlan)#name yyswbDistributeSwitch1(config)#vlan 50DistributeSwitch1(config-vlan)#name wgkDistributeSwitch1(config)#vlan 60DistributeSwitch1

44、(config-vlan)#name gkDistributeSwitch1(config)#vlan 70DistributeSwitch1(config-vlan)#name pfkDistributeSwitch1(config)#vlan 80DistributeSwitch1(config-vlan)#name *ekDistributeSwitch1(config)#vlan 90DistributeSwitch1(config-vlan)#name jskDistributeSwitch1(config)#vlan 100DistributeSwitch1(config-vlan

45、)#name cykDistributeSwitch1(config)#vlan 200DistributeSwitch1(config-vlan)#name FWQQ5. 配置分布层交换机DistributeSwitch1的端口基本参数DistributeSwitch1(config)#interface range fastethernet 0/1 24DistributeSwitch1(config-if-range)#dupe* fullDistributeSwitch1(config-if-range)#speed 100DistributeSwitch1(config-if-ran

46、ge)#interface range fastethernet 0/1 10DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#switchport access vlan 200DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interface range fastethernet 0/23 24DistributeSwitc

47、h1(config-if-range)#switchport mode trunkDistributeSwitch1(config-if-range)#interface range gigabitEthernet 0/1 2DistributeSwitch1(config-if-range)#switchport mode trunk6. 配置分布层交换机DistributeSwitch1的3层交换功能DistributeSwitch1(config)#interface vlan 10DistributeSwitch1(config-if)#ip address DistributeSwi

48、tch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 20DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 30DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#i

49、nterface vlan 40DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 50DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 60DistributeSwitch1(config-if)#ip addres

50、s DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 70DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 80DistributeSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 90Distribut

51、eSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 100DistributeSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 200DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdown7配置分布层交换机DistributeSwitch2分布层交换机DistributeSwitch2的端口FastEther

52、net 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/24以及访问层交换机AccessSwitch2的端口FastEthernet 0/24。此外，分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/2。为了实现冗余设计，分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机DistributeSwitch1的Gigab

53、itEthernet 0/2.DistributeSwitch1(config)#ip route 另外. 为了实现对无类别网络（Classless Network）以及全零子网（Subnet-zero）的支持，在充当3层交换机的分布层交换机DistributeSwitch1，还需要进行适当的配置.DistributeSwitch1(config)#ip classlessDistributeSwitch1(config)#ip subnet-zero/定义对无类别网络以及全零子网的支持.3核心层交换服务的实现配置核心层交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换本设计

54、中的核心层交换机采用的是Cisco Catalyst 4006交换机，采用了Catalyst 4500 Supervisor II Plus（WS-*4013+）作为交换机引擎。运行的是Cisco的Integrated IOS操作系统在作为核心层交换机的Cisco Catalyst 4006交换机中，安装了WS-*4306-GB（Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)）模块，该模块提供了5个千兆光纤上连接口，可以用来接入WS-G5484（1000BASE-S*Short WavelengthGBIC (Multimode on

55、ly)）。以下图中的核心层交换机CoreSwitch1为例进行设置1配置核心层交换机CoreSwitch1的基本参数Switch#configure terminalEnter configuration mands,one per line.End with TL/ZSwitch(config)#hostname DistributeSwitch1CoreSwitch1 (config)#enable secret youguessCoreSwitch1 (config)#line con 0CoreSwitch1 (config-line)#logging synchronousCoreS

56、witch1 (config-line)#e*ec-timeout 5 30CoreSwitch1 (config-line)#line vty 0 15CoreSwitch1 (config-line)#password abcCoreSwitch1 (config-line)#loginCoreSwitch1 (config-line)# e*ec-timeout 5 30CoreSwitch1 (config-line)#e*itCoreSwitch1 (config)#no ip domain-lookup2配置核心层交换机CoreSwitch1的管理IP、默认网关CoreSwitch

57、1(config)#interface vlan 1CoreSwitch1(config-if)#ip address CoreSwitch1(config-if)#no shutdownCoreSwitch1(config-if)#e*itCoreSwitch1(config-if)#ip default-gateway .2543配置核心层交换机CoreSwitch1的的VLAN及VTPCoreSwith1(config)#vtp mode client4配置核心层交换机CoreSwitch1的端口参数核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3同广域网

58、接入模块（Internet路由器）相连。同时，核心层交换机CoreSwitch1的端口GigabitEthernet 3/1GigabitEthernet 3/2分别下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。DistributeSwitch1(config)#interface range fastethernet 0/1 24DistributeSwitch1(config-if-range)#dupe* fullDistributeSwitch1(config-if-range)#speed 100

59、DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#switchport access vlan 1DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1 2DistributeSwitch1(config-if-range)#switchport mode trun

60、k此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机CoreSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机CoreSwitch2。CoreSwitch1 (config)#interface port-channelCoreSwitch1 (config-if)#switchportCoreSwitch1 (config-if)# interface gigabitEthernet 2/1 2CoreSwitch1 (config-if)#