校园网毕业设计论文(综合布线)王凯强

简单综合布线设计第一章前言1.1某高校背景根据学校的要求，我们按照“统一规划、讲究实效、安全可靠”的原则，进行某高校园网综合系统设计，以满足校园内计算机网络系统的需要。对于某高校来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。 我XX公司与XX公司一起，通过专场技术交流会、XX认证培训、项目设计和方案论证等形式，为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境， 并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个新台阶。第二章用户需求分析项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分：一个学校内用户众多，对信息的安全有一定的要求，各楼层的分布情况如下：（1） 1号楼（图书馆）对图书馆内各类图书进行管理，对图书资料进行处理。建立电子阅览室为学生更快更好的查阅各类图书。主要以文件传输、视频传输为主。（2） 综合楼（实验室和办公楼）主要以校领导、财务、人事为主要用户。主要是网络中心、计算机机房、网络实验室为主。网络中心负责网络维护，管理，中心内设有网站、电子邮箱、精品课程、FTP资源、办公系统以及视频点播等服务器。（3）2号楼、3号楼、4号楼（教学楼）主要是多媒体教室，各二级学院办公室第三章综合布线系统设计3.1综合布线设计要点:（1） 实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够实现现在和未来技术的发展。（2）灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等。（3） 开放性：能支持任何厂家的任意网络产品，支持任意网络结构，如总线型、星型、环形等。（4） 模块化：所有的接插件都是积木式的标准件，方便使用、管理和扩充。（5） 扩展性：实施后的综合布线系统是可扩充的，以便将来有更大需求时，能够容易将设备安装接入。（6） 经济性：一次性投资长期受益，维护费用低，是整体投资达到最少。依据这些原则，可以确定该学校的综合布线拓扑结构应该为星型， 保证综合布线系统的灵活性和扩展性。由于有几栋教学楼，所以本方案设计包括综合布线的所有子系统。3.2结构化布线系统结构化布线划成6个部分：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。管理区子系统 水平区子系统设备间子系统如下图所示。管理区子系统 水平区子系统设备间子系统垂直主干子系统⑴工作区子系统工作区子系统又称为服务区子系统，它是由 RJ-45跳线与信息插座所连接的设备（终端或工作站）组成。其中信息插座有墙上型、地面型、桌面型等多种类型。工作区设计要考虑以下几点:（1） 工作区内线槽要布的合力、美观。（2） 信息插座与电源插座应保持30cm的距离。（3）信息插座要设计在距离地面30cm以上（与电源插座保持水平）。（4） 信息插座与计算机设备的距离保持在5M范围之内。（5） 购买的网卡类型接口要与线缆类型接口保持一致。（6） 所有工作区所需的信息模块、底盒、面板的数量。（7） 所需RJ-45接头的数量。⑵水平子系统设计水平子系统也称为水平干线子系统，它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构，它与垂直子系统的区别在于：水平子系统总是在一个楼层上，仅与信息插座、管理间连接。在综合布线系统中，水平子系统通常由4对UTP非屏蔽双绞线）组成。在高带宽应用时，可以采用光缆。水平子系统连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换。水平干线子系统的设计涉及到水平子系统的传送介质和部件集成，主要有4点：（1） 确定线路走向。（2） 确定线缆、槽、管的数量和类型。（3） 确定线缆的类型和长度。（4） 订购电缆和线缆。电缆的用量可以用以下公式进行计算：每层楼的用线量C=【0.55X（L+S）+6]XNL:本楼层离管理间最远信息点距离。:本楼层离管理间最近信息点的距离。N:本楼层信息点的总数。0.55:备用系数。:端接容差。缆长度按每信息点平均线长55米计算，并考虑到用户工作区跳线所需线缆用量，总共需要双绞线15箱（305米/箱）。水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是Lucent公司8芯非屏蔽双绞线（UTP）是符合EIA/TIA568A标准的超五类线双绞线1061004CSL+它在传输数据时，可以在150米范围内具有标准10Mbps的传输速率，在100米内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MH频率以内的弱电信号.⑶管理子系统设计管理子系统由交联、互联、和I/O组成。管理间是楼层的配线间，管理子系统为其他子系统互联提供手段，他是连接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、交换机等网络设备，以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分，以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室，使在移动终端设备时能够方便的进行插拔。作为管理间一般有以下设备：（1）机柜（2） 楼层交换机（3） 配线架（4） 电源配线架的选型和安装：分配线间的设计，我们采用了较为集中、灵活的管理方式，充分利用配线架的容量，以达到较好的性能价格比。所有的水平及垂直 UTP双绞线均选用Lucent48口和24口非屏蔽的配线架进行管理，使数据点可完全互补，且管理、维护灵活简便。⑷垂直干线子系统垂直子系统也称垂直干线子系统或骨干子系统，它提供建筑物的主干线缆，负责连接管理子系统到设备子系统的子系统，目前的设计中一般使用光缆。它也提供了建物垂直干线电缆的走线方式。垂直干线子系统主要用于连接一栋大楼内部的各配线间，提供网络主干连接。⑸设备间子系统设计设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来，其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。在建设设备间时要注意以下几点：（1） 室内照明、通风良好。（2） 要安装符合机房规范的消防系统。（3） 使用防火门，墙壁使用阻燃漆。（4） 进行防静电装修。（5） 防止电池场的干扰。（6） 设备空间应保持2.55M高度的无障碍空间，门高为2.1m，宽至少为90cm地板承重能力不低于500KG/MM设备子系统是整个布线系统的管理中心，由设备间（主配线间）中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。考虑到中心机房机柜中的美观及便于管理，管理区跳线我们采用订制的两端带 RJ-45数据线用于连接配线架与网络设备。需要：两端带RJ-45数据线80根⑹建筑群子系统建筑群子系统又称为园区子系统，它是将一个建筑物的电缆延伸到另一个建筑物的通信设备和装置，通常是由光缆和相应设备组成，提供外部建筑物与大楼内布线的连接点。它支持楼宇间通信所需的硬件，其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。建筑群子系统用于连接各分散的建筑物，由于部分建筑距信息中心的距离可能超过了100米（铜缆布线系统的最长距离为100米，粗缆可支持500米，但粗缆只能支持系统主干间的10M连接，五类双绞线支持100M连接），另外考虑到现代网络技术ATM千兆以太网对网络带宽的要求（155M/622M/1000M，系统主干只能选择多模光缆（多模光缆可在260米范围内支持1000M主干）。另外考虑到光缆主干的备份以及经济原因（四芯与六芯光缆价格相当），可以选择国产长飞六芯多

模光缆来构建整个网络系统主干实施可用于数据、影像、语音和其他信息传输的部分布线工程，使学校的住处设备能够方便地连接到校园网。根据结构化布线标准和需求设计所需设备，包括线缆、配线架、模块、机柜、辅助材料等；主要设备要求选用安普、 Avaya等公司产品。结构化布线共有88个信息点，机柜2个。完成信息点所在位置的电脑接入校园网，保证部门级办公电脑及课室电脑以 100Mb/s的速率接通校园网布线要符合标准，讲求美观大方。信息点分布见表:大楼楼栋数楼层信息点信息点合计综合楼11.办公室20366个2.办公室123.中心机房104.实验室（4个机房）1605.实验室（4个机房）1606.多媒体教室4教学楼111.图书馆1030个2.图书馆63.活动室24.器材室25.教室46.教室4教学楼211.电信实验室426个2.办公室103.办公室64.教室25.多媒体教室46.教室2教学楼311.机械实验室222个2.办公室103.办公室64.多媒体教室25.教室26.教室2宿舍61.小卖部4141个2.寝室283.寝室284.寝室285.寝室286.寝室25

网络中心机房设于综合楼3层。教学楼设分管点，交换机放于4层教师备课室。完成校园网网络中心、办公楼、教学楼交换机的连接工作。建筑内星型拓扑结构主干线路的物理设计—1□□教学楼3校园网结构化综合布线的布线设计图PC+□L1水平线缆L2+L3V10米L2管理区或设备工作区有源设备线架间跳线Lb线架□□丄1配线架□□L3（注意）作区设备电缆信一^座L2水平子系统设计结构图L3L1配线架间跳线L2通信设备线缆L3垂直电缆有源设备口口口口口口口口口口口口口口口口有源设备垂直干线子系统设计结构图 v第四章网络方案设计3.1设计要点根据建网、建库、建队、建制4步方式，我建议校园网建设采用以下方案：网络中心建设在综合楼3层，教学楼设置分管点。建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。教学楼与综合楼采用Trunk技术做链路聚合，可达到200Mb/s的带宽，实现了较高的性价比。可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。进行教师队伍的培训，包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训，逐步使教师从“使用资源”发展到“制作资源” 。3.2网络系统设计综述1nternet连接根据需求，通过使用两个用于光端设备的 BNC端口到以太端口的转换器连接上2Mb/s的SDH从而使校总部与分部连接起来。如图：电信运营商E1转换器服务器路由器交换机交换机路由器 服务器E1转换器100Mb/s电信运营商E1转换器服务器路由器交换机交换机路由器 服务器E1转换器100Mb/s 光纤G.370接口连接到校总部示意图2Mb/s线，V3.校园网主干主干为千兆主干，设备为CISCO勺3层交换机，型号为CISCO2948G-L3因考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路(100Mb/sTrunk)，既可扩大主干带宽(200Mb/s或全双工400Mb/s),又可以起到主干冗余作用及均衡负载。主干采用超5类非屏蔽双绞线(UTP布线，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地(主机房地网)，防止静电和电磁干扰,地保证数据链路的可靠性。系统功能规划防火墙为考虑系统的安全可靠性，将在网络主机房为学校安装一套 ISAserver2004是路由级网络防火墙，兼备高性能缓存特性。ISAserver2004是微软推出的面向企业级应用的高级应用防火墙，融合了状态检测和代理型防火墙的种种特点。ISAserver2004为各种类型的网络提供了高级保护、 易用性和快速、安全的访问。它尤其适合于保护需要为不同地域设置多重防火墙阵列的企业网络。 ISAserver2004可以部署成一台专用防火墙，作为内部用户接入Internet的安全网关。在信息传输过程中ISAserver2004计算机对其他各方来说是透明的。也就是说，内部访问Internet或者外部人员访问企业内部时，它们都感觉不到防火墙的存在。ISAserver2004既可完成防火墙的功能，又能完成代理的功能，能起到Webcache的作用，并能够安全服务器发布，提高访问Internet的速度，并且减少对外访问的流量，节省带宽。VLAN的划分根据学校的应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播以及减少带宽的占用，可以减少延迟，还可以增加网络弹性，并降低成本易于管理。有两种划分方法：静态：基于端口划分的VLAN动态：基于MAC地址的VLAN本方案采用基于端口的划分VLAN因为基于端口的划分VLAN配置比较简单，便于管理。中心交换机实现与总部的广域路由，实现本地不同 VLAN之间的局域路由，实现对网络各种数据包的QoS控制。本方案采用两台三层的交换机，可以实现链路的冗余，当其中的一台出现问题，不会导致整个网络的瘫痪，这就是网络的稳定性。还可以在三层交换机上启用STP，并且为每个VLAN指定根网桥，另外一台三层交换机为它的备份根网桥，当根网桥的链路断开，数据可以通过备份根网桥转发出去。在两台三层交换机之间配置以太网通道可以提高链路带宽。根据对该学校情况的了解，原来4间电脑室的主交换机Intel530在使用时会出现流量阻塞的情况，并且无法与CISCO核心交换机做Trunk。因此，在次工程中，我们建议用CISCC2950-48与现有的Intel530交换机互换，并与核心交换机做两路100Mb/sTrunk,使链路带宽增加到200Mb/s，可满足教学的要求。而原来的Intel530可作为综合楼的二级交换机使用。网络管理网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面，为了更好的定义网络管理的范围，国际标准化组织定义了网络管理的 5个功能，即配置管理、性能管理、故障管理、安全管理和计费管理。完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统，实现网络的控制和管理。信息点采用CISCO2950-48作为二级交换机。涉及4个汇聚点，一个汇聚点（MDF设在综合楼3层中心机房（共62个信息点），一个汇聚点（IDF）设在教学楼1第二层教师办公室（共26个信息点），还有一个汇聚点（IDF）设在教学楼2第二层的教师办公室，最后一个在汇聚点（IDF）设在宿舍楼的第四层。信息点分布如下：

大楼楼栋数楼层信息点信息点合计综合楼11.办公室20366个2.办公室123.中心机房104.实验室（4个机房）1605.实验室（4个机房）1606.多媒体教室4教学楼111.图书馆1030个2.图书馆63.活动室24.器材室25.教室46.教室4教学楼211.电信实验室426个2.办公室103.办公室64.教室25.多媒体教室46.教室2教学楼311.机械实验室222个2.办公室103.办公室64.多媒体教室25.教室26.教室2宿舍61.小卖部4141个2.寝室283.寝室284.寝室285.寝室286.寝室25网络拓扑图如下:中国电II曲艇苣Vknll鞍学总Vlanl2敷华&Vlanl3Vhri2~Vlan9VLANI客栋宿吿交pipe.4fl£5VlttiiO宿會•崔鷲VimU-Vkixlp中心或换合f數尬.IF匸□厂tfEBSRVFTPSRVDKSSRV闕gFC网络拓扑图其中一台中心三层连具体接图如下:服务器服务器校园网工程拓扑图100Mb/s双绞线校园网工程拓扑图SDH2Mb/s1000Mb/s千兆光纤(5)IP地址分配及VLAN划分IP地址分配策略项目IP地址范围备注IP地址类型选择内部使用Internet保留IP,£类子网，172.16.x..y/24网关地址53/24网络设备IP〜0DNS地址见设备IP地址表网络中心服务器IP1〜0内部工作站IP172.16.X.100〜172.16.X..200网管备用IP0〜0

主机名/类型计算机名设备注释IP设置防火墙外部口s0IP:/30防火墙内部口e0IP:53/24中心交换机Cisco2948G-L3网管IPIP:54/24GW:53教学楼1Cisco2950网管IPIP:51/24GW:54综合楼学生机房Cisco2950网管IPIP:52/24GW:4综合楼办公室Cisco2950网管IPIP:50/24GW:54图书馆Cisco2950网管IPIP:49/24GW:54数据服务IP:/24GW:54V/主机名VOD服务IP:/24GW:54DNS服务IP:/24GW:54M/主机名WebMail服务IP:/24GW:54S.cn/主机名SMTP服务IP:/24GW:54P.cn/主机名POP3服务IP:/24GW:54./主机名HTTP服务IP:/24GW:54.cn/主机名FTP服务IP:/24GW:54VLAN划分端口VLANID说明Cisco2948G-L3（网管中心，核心交换机，网管 IP:54/24）1〜82、3、4、5、6、7、8、9连接到综合楼学生机主交换机上行端口91、10连接到办公室交换机上行端口101、11连接到教学楼1图书馆交换机111、12连接到教学楼2的教师办公室交换机121、13连接到教学楼3的教师办公室交换机13---181、14、15、16、17、18、19连接到宿舍楼的第四层的交换机19--201〜19连接到另外一台三层交换机的以太网通道48连接到路由器上的接口端口VLANID说明Cisco2950（学生机房，网管 IP:52/24）1〜31、2、3、4、5连接到网管中心下行端口4〜829〜14315〜19420〜245端口VLANID说明Cisco2950（教学楼，网管IP:51/24）1〜31、7连接到网管中心下行端口4〜247端口VLANID说明Cisco2950（综合楼办］、公室，网管IP:50/24）1〜31、6连接到网管中心下行端口4〜246Cisco2950（实验楼，网管IP:49/24）1~31、8连接到网管中心下行端口3~248Cisco2950（宿舍楼，网管IP:48）1~31、9连接到网管中心下行端口4~6107~91110~121213~151316~181419~2015VLAN功能描述VianID网段IP网关IP描述1/2454/24综合楼中心机房：网管2/2454/24综合楼学生机房交换机：电脑室 13/2454/24综合楼学生机房交换机：电脑室24/2454/24综合楼学生机房交换机：电脑室35/2454/24综合楼学生机房交换机：电脑室46/2454/24综合楼学生机房交换机：电脑室57/2454/24综合楼学生机房交换机：电脑室68/2454/24综合楼学生机房交换机：电脑室79/2454/24综合楼学生机房交换机：电脑室810/2454/24综合楼办公室11/2454/24教学楼112/2454/24教学楼213/2454/24教学楼314~19172.16.14~19.0/2454~54/24宿舍楼(6)交换机的配置VLNA分别在网管中心的Cisco2948G-L3核心交换机、学生机房的Cisco2950交换机、教学楼的Cisco2950交换机、综合楼办公室的Cisco2950交换机。交换机都是通过超级终端进入配置状态的。名字的定义如下：电脑室1：JF1电脑室2：JF2电脑室3：JF3电脑室4:JF4电脑室5：JF5电脑室6：JF6电脑室7：JF7电脑室8：JF8办公室：BGS教学楼：JXL1教学楼：JXL2教学楼：JXL3宿舍楼：SSL中心交换机2948G-L3的配置a.设置Hostname及口令Switch>enSwitch#configtSwitch(config)#HostnameCisco3L-2948Cisco3L-2948(config)#enablepasswordhnjcCisco3L-2948(config)#enablesecrethnjc1Cisco3L-2948(config)#endCisco3L-2948(config)#lineconsole0Cisco3L-2948(config-line)#passwordCisco3L-2948Cisco3L-2948(config-line)#loginCisco3L-2948(config-line)#linevty04Cisco3L-2948(config-line)#passwordcisco2948Cisco3L-2948(config-line)#loginCisco3L-2948(config-line)#endCisco3L-2948#b.创建Vlan如下：Switch>enSwitch#configtSwitch(config)#HostnameCisco3L-2948Cisco3L-2948(config)#exitCisco3L-2948#vlandatabaseCisco3L-2948(vlan)#vtpmodeserverCisco3L-2948(vlan)#vtpdomaincertral1Cisco3L-2948(vlan)#vlan2nameJF1Cisco3L-2948(vlan)#vlan3nameJF2Cisco3L-2948(vlan)#vlan4nameJF3Cisco3L-2948(vlan)#vlan5nameJF4Cisco3L-2948(vlan)#vlan6nameJF5Cisco3L-2948(vlan)#vlan7nameJF6Cisco3L-2948(vlan)#vlan8nameJF7Cisco3L-2948(vlan)#vlan9nameJF8Cisco3L-2948(vlan)#vlan10nameBGSCisco3L-2948(vlan)#vlanllnameJXL1Cisco3L-2948(vlan)#vlan12nameJXL2Cisco3L-2948(vlan)#vlan13nameJXL3Cisco3L-2948(vlan)#vlan14nameSSL1Cisco3L-2948(vlan)#vlan15nameSSL2Cisco3L-2948(vlan)#vlan16nameSSL3Cisco3L-2948(vlan)#vlan17nameSSL4Cisco3L-2948(vlan)#vlan18nameSSL5Cisco3L-2948(vlan)#vlan19nameSSL6Cisco3L-2948(vlan)#applyApplycompleted.Cisco3L-2948(vlan)#exitCisco3L-2948#创建VLAN的IP地址并激活VLAN勺设置：VLAN1IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan1Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN2IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan2Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN3IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan3Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN4IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan4Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN5IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan5Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLNA6IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan6Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN7IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan7Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN8IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan8Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN9IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan9Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN10IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan10Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN11IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan11Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN12IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan12Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN13IP地址Cisco3L-2948Cisco2948#configtCisco3L-2948(config)#interfacevlan13Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN14IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan14Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN15IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan15Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN16IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan16Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN17IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan17Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN18IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan18Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN19IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan19Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exit在与各个交换机相连的端口上配置TRUNK使得不同VLAN之间可以相互通信:Cisco3L-2948#configtCisco3L-2948(config)#interfacerangef0/1-19Cisco3L-2948(config-if)#switchportmodetrunkCisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exit在三层交换机上启用STP,并且为每个VLANW定根网桥(PVST,STP协议不断掉物理环路，而是在逻辑上断开环路，防止广播风暴的产生， PVST可以增强网络可靠性：Cisco3L-2948#configtCisco3L-2948(config)#spanning-treevian1rootprimaryCisco3L-2948(config)#spanning-treevian2rootprimaryCisco3L-2948(config)#spanning-treevian3rootprimaryCisco3L-2948(config)#spanning-treevian4rootprimaryCisco3L-2948(config)#spanning-treevian5rootprimaryCisco3L-2948(config)#spanning-treevian6rootprimaryCisco3L-2948(config)#spanning-treevian7rootprimaryCisco3L-2948(config)#spanning-treevian8rootprimaryCisco3L-2948(config)#spanning-treevian9rootprimary另外一台三层交换机是其它VLAN的根网桥，也是VLAN1-9的备份网桥，当其中一台三层交换机的链路断掉后，备份网桥马上转变成它们的根网桥，这样就能提高网络的稳定性。学生机房1交换机2950JF1的配置设置hostname：Switch>enSwitch#configtSwitch(config)#Hostname2950JF12950JF1(config)#enablepassword2950JF12950JF1(config)#enablesecret2950JF1设置Console密码：22950JF1(config)#lineconsoie02950JF1(config-line)#password2950JF12950JF1(config)#end设置Telnet密码：2950JF1(config)#linevty042950JF1(config-iine)#password2950JF仃elnet2950JF1(config-line)#login2950JF1(config-line)#end2950JF1#启用VTP并设置模式以及域名：2950JF1#vlandatabase2950JF1(vlan)#vtpmodeClient2950JF1(vlan)#vtpmodeXY2950JF1(vlan)#applyapplycomplete2950JF1(vlan)#exit2950JF1#设置设备IP地址2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#noshutdown2950JS(config-if)#exit添加VLAN端口并在与三层交换机相连的端口上启用 TRUNK以便于其它VLAN之间的通信：2950JXL#configt2950JXL(config)#intrangefa0/2-462950JXL(config-if)#switchportaccessvlan22950JXL(config-if)#noshutdown2950JXL(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/12950JS(config-if)#switchportmodetrunk2950JS(config-if)#noshutdown2950JS(config-if)#exit其它机房的交换机配置添加VLAN端口跟机房1的交换机的配置一样，这里只配置各个机房交换机的IP地址以及VTP模式和域名，机房2交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#noshutdown2950JS(config-if)#exit机房3交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#noshutdown2950JS(config-if)#exit机房4交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#noshutdown2950JS(config-if)#exit机房5交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#noshutdown2950JS(config-if)#exit机房6交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#noshutdown2950JS(config-if)#exit机房7交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#noshutdown2950JS(config-if)#exit机房8交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#noshutdown2950JS(config-if)#exit教学楼1Cisco2950交换机的配置设置Hostname及口令：Switch>enSwitch#configtSwitch(config)#Hostname2950JXL12950JXL(config)#enablepassword2950JXL12950JXL(config)#enablesecret2950JXL1设置Console密码：2950JXL(config)#linecon02950JXL(config-line)#password2950JXL2950JXL(config)#end设置Telnet密码：2950JXL(config)#linevty0152950JXL(config-line)#login2950JXL(config-line)#password2950JXLTel2950JXL(config-line)#end2950JS#启用VTP并设置模式以及域名：2950JXL#vlandatabase2950JXL(vlan--data)#vtpmodeclient2950JXL(vlan-data)#VTPdomainXY2950JXL(vlan-data)#applyApplycompleted.2950JXL(vlan)#exit设置设备IP地址：2950JXL#configt2950JXL(config)#intvlan12950JXL(config-if)#noshut2950JXL(config-fi)#exit⑹给VLAN添加端口：2950JXL#configt2950JXL(config)#intfa0/4-242950JXL(config-if)#switchportmodeaccess2950JXL(config-if)#switchportaccessvlan112950JXL(config-if)#noshutdown2950JXL(config-if)#exit(7)在与三层交换机相连的端口配置 TRUNK2950JXL#configt2950JXL(config)#intfa0/12950JXL(config-if)#switchportmodetrunk2950JXL(config-if)#noshutdown2950JXL(config-if)#exit教学楼2Cisco2950交换机的配置设置Hostname及口令：Switch>enSwitch#configtSwitch(config)#Hostname2950JXL12950JXL(config)#enablepassword2950JXL12950JXL(config)#enablesecret2950JXL1设置Console密码：2950JXL(config)#linecon02950JXL(config-line)#password2950JXL2950JXL(config)#end设置Telnet密码：2950JXL(config)#linevty0152950JXL(config-line)#login2950JXL(config-line)#password2950JXLTel2950JXL(config-line)#end2950JS#启用VTP并设置模式以及域名：2950JXL#vlandatabase2950JXL(vlan--data)#vtpmodeclient2950JXL(vlan-data)#VTPdomainXY2950JXL(vlan-data)#applyApplycompleted.2950JXL(vlan)#exit设置设备IP地址：2950JXL#configt2950JXL(config)#intvlan12950JXL(config-if)#noshut2950JXL(config-fi)#exit⑹给VLAN添加端口：2950JXL#configt2950JXL(config)#intfa0/4-242950JXL(config-if)#switchportmodeaccess2950JXL(config-if)#switchportaccessvlan112950JXL(config-if)#noshutdown2950JXL(config-if)#exit(7)在与三层交换机相连的端口配置 TRUNK2950JXL#configt2950JXL(config)#intfa0/12950JXL(config-if)#switchportmodetrunk2950JXL(config-if)#noshutdown2950JXL(config-if)#exit教学楼3Cisco2950交换机的配置(1)设置Hostname及口令：Switch>enSwitch#configtSwitch(config)#Hostname2950JXL12950JXL(config)#enablepassword2950JXL12950JXL(config)#enablesecret2950JXL1设置Console密码：2950JXL(config)#linecon02950JXL(config-line)#password2950JXL2950JXL(config)#end设置Telnet密码：2950JXL(config)#linevty0152950JXL(config-line)#login2950JXL(config-line)#password2950JXLTel2950JXL(config-line)#end2950JS#启用VTP并设置模式以及域名：2950JXL#vlandatabase2950JXL(vlan--data)#vtpmodeclient2950JXL(vlan-data)#VTPdomainXY2950JXL(vlan-data)#applyApplycompleted.2950JXL(vlan)#exit设置设备IP地址：2950JXL#configt2950JXL(config)#intvlan12950JXL(config-if)#noshut2950JXL(config-fi)#exit⑹给VLAN添加端口：2950JXL#configt2950JXL(config)#intfa0/4-242950JXL(config-if)#switchportmodeaccess2950JXL(config-if)#switchportaccessvlan122950JXL(config-if)#noshutdown2950JXL(config-if)#exit(8)在与三层交换机相连的端口配置 TRUNK2950JXL#configt2950JXL(config)#intfa0/12950JXL(config-if)#switchportmodetrunk2950JXL(config-if)#noshutdown2950JXL(config-if)#exit办公楼交换机2950的配置(1)设置Hostname及口令：Switch>enSwitch#configtSwitch(config)#Hostname2950BGS2950BGS(config)#enablepassword2950BGS2950BGS(config)#enablesecret2950BGS1⑵设置Console密码：2950BGS(config)#linecon02950BGS(config-line)#password2950BGS2950BGS(config)#end⑶设置Telnet密码：2950BGS(config)#linevty0152950BGS(config-line)#login2950BGS(config-line)#password2950BGSTel2950BGS(config-line)#end2950JS#(4)启用VTP并设置模式以及域名：2950BGS#vlandatabase2950BGS(vlan)#vtpmodeclient2950BGS(vlan)#vlan6nameBGS2950BGS(vlan)#applyApplycompleted.2950BGS(vlan)#exit2950BGS#2950BGS#configt2950BGS(config)#intvlan12950BGS(config-if)#noshutdown2950BGS(config-if)#exit2950BGS#(5)设置设备IP地址：2950JXL#configt2950JXL(config)#intvlan12950JXL(config-if)#noshut2950JXL(config-fi)#exit⑹给VLAN添加端口：2950BGS#configt2950BGS(config)#intrangefa0/4-462950BGS(config-if)#switchportmodeaccess2950BGS(config-if)#switchportaccessvlan122950BGS(config-if)#noshutdown2950BGS(config-if)#exit2950BGS#(7)在与三层交换机相连的端口配置TRUNK2950JXL#configt2950JXL(config)#intfa0/12950JXL(config-if)#switchportmodetrunk2950JXL(config-if)#noshutdown2950JXL(config-if)#exit宿舍楼主交换机的2950的配置：(1)设置Hostname及口令：Switch>enSwitch#configtSwitch(config)#Hostname2950JS2950JS(config)#enablepassword2950JS2950JS(config)#enablesecret2950JS1设置Console密码：2950JS(config)#linecon02950JS(config-line)#password2950JS2950JS(config)#end设置Telnet密码：2950JS(config)#linevty0152950JS(config-line)#login2950JS(config-line)#password2950JSTel2950JS(config-line)#end2950JS#(4)启用VTP并设置模式以及域名：2950JXL#vlandatabase2950JXL(vlan--data)#vtpmodeclient2950JXL(vlan-data)#VTPdomainXY2950JXL(vlan-data)#applyApplycompleted.2950JXL(vlan)#exit2950JS#设置设备IP地址2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#noshutdown2950JS(config-if)#exit添加VLAN端口2950JXL#configt2950JXL(config)#intrangefa0/2-42950JXL(config-if)#switchportaccessvlan142950JXL(config-if)#noshutdown2950JXL(config-if)#exit2950JS#configt2950JS(config)#interfacerangefa0/5-82950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan152950JXL(config-if)#noshutdown2950JS(config-if)#exit2950JS#configt2950JS(config)#interfacerangefa0/9-142950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan162950JXL(config-if)#noshutdown2950JS(config-if)#exit2950JS#configt2950JS(config)#interfacerangefa0/15-192950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan172950JXL(config-if)#noshutdown2950JS(config-if)#exit2950JS#configt2950JS(config)#interfacerangefa0/20-242950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan182950JXL(config-if)#noshutdown2950JS(config-if)#exit2950JS#configt2950JS(config)#interfacerangefa0/24-282950JS(config-if)#switchportmodeaccess2950JS(config-if)#switchportaccessvlan192950JXL(config-if)#noshutdown2950JS(config-if)#exit第四章网络技术选型网络技术有：以太网技术（快速以太网、交换式以太网、千兆位以太网）、ATMFDDI等，其中以太网用途最为广泛。4.1以太网技术的优点：由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强，因此，选用以太网技术。VLAN技术的优点：控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。第三层交换技术：一方面支持VLAN之间通信；另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具有很高的性能，而且具有充分的弹性，因此，是最好的选择网络的冗余技术：提高网络的可靠性；链路冗余既可提高可靠性，又能均衡负载；缺点：不适应重负荷应用环境，实时性差，存在冲突域；4.2ATM的优点高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。缺点：成本高，技术不成熟，还没有制定标准；由于交换式以太网能满足校园网应用需求， 即高速的数据流转输如：多媒体教学、视频点播、图书资料查询、科研高速网络，而且成本低、技术成熟、升级性强，因此采用交换式以太网技术结合虚拟局域网技术和及网络冗余技术，给校园网提供高速、可靠的一个网络。4.3FDDI技术优点覆盖范围宽可达几，甚至几十公里，主要用于主干网，有容错能力。缺点：成本高、应用面不广。第五章网络设备选型Catalyst2948G-L3 中心交换机Catalyst2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机（例如Catalyst2900、Catalyst1900、Catalyst3500、Catalyst4000或Catalyst5000交换机）的多协议流量）。Catalyst2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换，同时也为不可路由的协议提供线速第二层交换，例如NetBIOS和DECnet局域传输（LAT）。这种功能允许网络管理员通过Catalyst2948G-L3，扩展它们的多协议主干网，而无须像仅采用IP交换机那样，通常需要建立并行网络。其特性有；48个专用10/100Mb/s以太网端口，以及两个支持千兆位接口转换器（CBIC）的1000Base-X千兆位以太网端口，所有端口都拥有第三层交换功能。高性能：超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由。24Gb/s无阻塞交换矩阵。带有CISCOIOS系统软件的高性能CPU服务质量（QoS：带有加权轮询（WRR调度的多个阵列。基于标准CISCOWORKS20C应用程序的全面管理工具。可选的冗余外部电源。线速第三层交换机。CISCOCatalyst2950 系列工作组交换机Catalyst2950系列交换机属于快速以太网桌面交换机CISCOCatalyst2900系列，可以为局域网（LAN提供极佳的性能和功能。 些独立的、10/100Mb/s自适应交换机能够提供增强的服务质量（QoS和组播管理特性，所有的这些都由易用、基于Web的CISCO集群管理套件（CMS和集成CISCOIOS软件来进行管理。带有10/100/1000Mbase-T上行链路的CISCOCatalyst2950千兆位铜线，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。Catalyst2900系列常见的产品包括：12个10/100M端口独立式，24个10/100端口独立式，24个10/100M端口加2个100Base-FX端口，12个端口加2个GBIC端口，24个10/100端口加2个10/100/1000Base-T端口。主要特性包括：线速第二层交换功能。带GBIC口的2950系列可以通过在GBICGigaStack模块堆叠，每交换机组最多可堆叠16台。支持802.1p。支持802.1QVLANISLVLAN。支持EtherChannel（链路会聚）.支持802.1PSTP协议。支持SNMPTelnet、RMONWeb等方式进行网管。Mb/s转换器SMARTBX06E转V.35接口SMARTBX06是一种高性能、低价位2Mb/s转换器，通过G.7302Mb/s网或DD专用网实现两个以太网的连接。主要技术指标如下：E1接口，符合ITU-TG.730相关建议。接口速率：2048Kb/s+/-50ppm。传输码型：HDB3线路时钟：内时钟/恢复时钟可选。V.35同步数据接口。符合ITU-TV.35的相关建议以太网接口具有以下特性：符合IEEE802.3/10Base-T标准。网口类型：10Base-T（UTP。最大过滤及转发速率；15000pps。帧缓冲器：256帧。吞吐时延：1帧。5.3CISCO2500系列路由器Cisco2500 系列路由器是固定接口的多协议路由器，它采用了可重写 FlashMemor技术来简化软件维护，支持CiscoIOS的全部功能组，根据特定的协议环境可从几个不同的功能组中选择其一，Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核，而不是Unix。Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问 Internet，因为它采用了一种称为NAT（NetworkAddressTranslation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCP/IPInternet服务，如：WorldWideWeb，FTP，Telnet，Archie，Gopher和Rlogin等等。由于网络系统是整个系统的基础， 因此应该采用主流的网络产品，以保证整个应用系统的持续性和稳定性。在当今网络设备厂商中，知名的有cisco、华为、3com、nortel等，综合考虑学校的发展状况、技术实力、市场占有率、产品线的丰富完整等各方面因素，本项目选择美国CISCO公司的网络设备。Cisco公是全球领先的网络设备提供商，拥有业界领先的技术水平和集全的产品线，能提供完善的售前、售后服务。综合考虑用户需求并符合经济性、 适用性原则，交换机选择cisco公司的入门级交换机2950系列。路由器选择2600系列路由器，cisco2600系列路由器提供了一个灵活、可扩展的集成解决方案，本项目选用cisco2621xm这款产品，能够满足目前系统的需求以及性能指标要求，也方便今后系统的扩展和升级。园网采用百兆以太交换网。配置2台中心交换机和5台二级交换机。各交换机均支持光纤扩充端口并带有扩充模块槽。园网络主干为千兆网络。百兆交换到桌面，保障所有用户同时调用服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用；同时保证所有用户同时上

网顺畅，使校园网络的功能发挥得淋漓尽致。（1） 交换机要求。（2） 本网络工程交换机的数量和基本性能要求如下:项目技术要求中心交换机2台48个100Mb/s端口，支持3层交换，可堆叠。交换机间提供1Gb/s链路带扩充模块槽，支持大批扩充模块，如千兆位以太网、 ATM、第三层交换等；支持多媒体，支持 802.1p，内有PACE技术和多址联播过滤器；支持 RMON（9类），包括基于Web的监视和控制界面；支持VLAN，支持的MAC地址数大于10000个；支持光纤扩充端口，拥塞控制米用基于流控制的 IFM和802.3x标准二层交换机5台48个100Mb/s端口带扩充模块槽，支持第二层交换支持RMON（9类），包括基于Web的监视和控制界面；支持多媒体，支持802.1Q，内有PACE技术和多址联播过滤器支持VLAN，支持的MAC地址数大于6000个；支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3X标准⑵选用品牌。CISCO2950交换机，3COMfc换机，北电交换机。2.3服务器网络中心配置2台部门级服务器，分别做应用服务器和Web服务器。其配置和性能如下：（1）DNS服务器1台配置单：项目技术要求备注处理器（PIIITulatin或Xeon）以上，可扩展为双CPU可选浪潮NP320、IBMX2008479-52X、HP或Dell等专用服务器内存2GECC硬盘160GB以上SCSI硬盘，10000转，热插拔网卡1000Mb/s其他21英寸彩显，CDROM，1.44MB软驱（2）应用服务器1台配置单:项目技术要求备注处理器（PIIITulatin或Xeon）以上，可扩展为双CPU可选浪潮NP320、IBMX2008479-52X、HP或Dell