园区网络设计规划

..可编辑范本可编辑范本.可编辑范本综合设计报告设计名称：网络工程综合设计设计题目：园区网络的设计与构建学生学号：专业班级： 学生姓名：学生成绩：指导教师（职称）：课题工作时间：2010-9-19至2010-9-30说明：1、报告中的第一、二、三项由指导教师在综合设计开始前填写并发给每个学生；四、五两项（中英文摘要）由学生在完成综合设计后填写。2、学生成绩由指导教师根据学生的设计情况给出各项分值及总评成绩。3、指导教师评语一栏由指导教师就学生在整个设计期间的平时表现、设计完成情况、报告的质量及答辩情况，给出客观、全面的评价。4、所有学生必须参加综合设计的答辩环节，凡不参加答辩者，其成绩一律按不及格处理。答辩小组成员应由2人及以上教师组成。5、报告正文字数一般应不少于5000字，也可由指导教师根据本门综合设计的情况另行规定。6、平时表现成绩低于6分的学生，其综合设计成绩按不及格处理。7、此表格式为武汉工程大学计算机科学与工程学院提供的基本格式（适用于学院各类综合设计），各教研室可根据本门综合设计的特点及内容做适当的调整，并上报学院批准。成绩评定表学生姓名：学号：班级：网络工程类别合计分值各项分值评分标准实际得分合计得分备注平时表现1010按时参加综合设计，无旷课、迟到、早退、违反实验室纪律等情况。完成情况3020按设计任务书的要求完成了全部任务，能完整演示其设计内容，符合要求。10能对其设计内容进行详细、完整的介绍，并能就指导教师提出的问题进行正确的回答。报告质量3510报告文字通顺，内容翔实，论述充分、完整，立论正确，结构严谨合理；报告字数符合相关要求，工整规范，整齐划一。5课题背景介绍清楚，综述分析充分。5设计方案合理、可行，论证严谨，逻辑性强，具有说服力。5符号统一；图表完备、符合规范要求。5能对整个设计过程进行全面的总结，得出有价值的结论或结果。5参考文献数量在3篇以上，格式符合要求，在正文中正确引用。答辩情况2510在规定时间内能就所设计的内容进行阐述，言简意明，重点突出，论点正确，条理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。总评成绩：分补充说明：指导教师：（签字）日期：年月日答辩记录表学生姓名：学号：班级：答辩地点：答辩内容记录：答辩成绩合计分值各项分值评分标准实际得分合计得分备注2510在规定时间内能就所设计的内容进行阐述，言简意明，重点突出，论点正确，条理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。答辩小组成员（签字）：年月日指导教师评语指导教师：（签字）日期：年月日一、综合设计目的、条件、任务和内容要求：本次课程设计要求学生在熟悉网络规划设计的基本原理、方法、与技术的基础上，奠定一定的网络规划设计的能力，巩固学生在相关课程中所学的理论知识，培养学生的动手能力、科技文献检索能力、报告的书写等能力，为综合利用各种技术设计大中型网络奠定基础。重点培养学生独立完成课题、分析问题和解决问题的能力，并使学生能协同完成从接受任务、制定方案、编写设计和实现网络工程项目的规划方案的过程，最终独立撰写报告，并进行项目答辩。任务以网络规划设计、实现需求为主，要求对给定的企业网络需求模型，遵循“安全性、可管理性、稳定性”的原则进行设计。1、为了保证网络出口稳定可靠性：企业总部向ISP申请了两条Internet线路，需要这两条线路做负载均衡和冗余备份。2、为了保证网络安全可靠性：企业要求核心设备支持防DDoS攻击、防止IP扫描，同时要求内部网络在核心层、接入层能够防止网络蠕虫病毒扩散；要求核心和接入网络设备能支持VLAN的划分；考虑网络部分职员需要远程登录内部办公网络；3、网络的服务应用：完成内部网络基本应用服务的系统集成设计；4、管理性：网络设备和应用需能够支持灵活、多样、可靠的管理方式，减轻管理、维护的难度；5、对整个网络进行设计，包括选择网络设备和配套电缆，设计网络拓扑结构，对路由器、交换机和电脑进行相应设置；6、对该网络工程进行初步的工程预算。指导教师签字：年月日

二、进度安排：需求分析阶段 （一天）基本资料收集与分析 （两天）基本方案书书写论证阶段 （一周）模拟测试 （两天）答辩时间 2010-9-29三、应收集资料及主要参考文献：[1]谢希仁.计算机网络（第五版）.北京：电子工业出版社，2008[2]陈向阳、肖迎元网络工程规划与设计北京：清华大学出版社，2007四、综合设计（课程设计）摘要（中文）：五、综合设计（课程设计）Abstract（英文）：目录TOC\o"1-2"\h\u25428摘要 327345Abstract 327790第一章课题背景 4223731.1系统设计目标 4237231.2园区网络设计原则 4311461.3园区网络设计依据 524997第二章综合布线系统设计 6236763.1综合布线设计要点 6175523.2结构化布线系统 628601第三章网络方案设计 12154913.1设计要点 12168983.2网络系统设计综述 1210716第四章网络技术选型 3555034.1以太网技术的优点 3511404.2ATM的优点 3540074.3FDDI技术优点 3523754第五章网络设备选型 3611165.1Catalyst2948G-L3中心交换机 3638835.2CISCOCatalyst2950系列工作组交换机 3679005.3CISCO2500系列路由器 373475.4CiscoPIX防火墙 3832604第六章网络管理系统设计 41179996.1网管系统设计原则 41231066.2网管系统 418440第七章工程实施规划 42200527.1实施计划 42261667.2安装 4244507.3系统网络产品验收、确认服务 4332601第八章设计结果及分析 4420270总结 456640致谢 4613470参考文献 47摘要报告内容简要的讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析，从性能和价值上满足园区网络的需求，然后对企业园区网络进行划分vlan、设置管理域等配置，不断地优化企业的网络，从而达到企业安全、快速访问网络资源的目的。关键词：交换机；路由器；防火墙；vlanAbstractTherearesomethingbeendiscussedbrieflyintheenterprisenetworkdesigning,relatingtothenetworktechnology,thewayofdesigningprocedures,thenetworkfunctionandapplyinganalysisandsoon,isthatthenetworkplanofenterprise,whichprovideareferenceonthetechnologyandapplication,tomakeithavehigherfunctioninbuildingorplanningcampusnetwork.Throughtoanalyzingtothenetwork,inordertosatisfytherequirementoftheareanetworkfromthevalueandperformance,thencarriryontoconfiguretheenterpriseareanetworkincludingdividingvlan,establishingmanagementterritoryandsoon,optimizingtheenterprisethenetworkunceasingly,thusmaketheenterpriseaccessnetworkresourcesspeedilyandsafely.Keywords:switch;router;firewall;vlan第一章课题背景某企业园区网络始建于90年代，采用了当时LAN技术中最成熟的FDDI(FiberDistributedDataIn2terface)技术，组建成了两层结构的FDDI环型网络，网络中有几个主干节点和数台网络设备，构成FDDI环型网络，主要解决CAD/CAM的网络应用。随着计算机网络技术的发展，公司开始建设快速以太网，在办公行政大楼进行计算机结构化布线,联接了多个生产部门,并与当时的FDDI网络实现了互连,主要解决CAD/CAM、CPMIS信息管理等应用要求。2000年公司建成设计大楼，该大楼采用网络综合布线设计思想，并配置了数十台网络设备，实现了设计大楼中各办公室的网络普及，解决了设计大楼内各单位计算机网络应用的问题。经过前期的几次网络建设与整合，网络计算机用户不断增加，网络计算机应用系统增多，网络规模也随之增大，而该企业网络结构还是采用二层交换机搭建的二层交换技术网络，也就是说此时所有的网络中的计算机IP地址都同一个网段、并属于同一个默认VLAN(虚拟局域网)，计算机之间通信主要是通过广播包的形式来完成，容易产生广播风暴，占用网络带宽，降低网络整体传输性能，无法满足计算机应用系统的要求。因此必须对园区网络进行升级改造。1.1系统设计目标（1）能够满足CAD/CAM、PDM、PLM、ERP、OA、CPMIS等计算机应用系统的网络需求。（2）能够满足视频、电话会议等音视频应用系统的要求。（3）要求将该企业园区内各单位全部联入园区网络,并留有进一步扩展的余地。（4）要求园区网络层次分明、结构合理、运行安全可靠,主要节点要有冗余备份，便于管理，易于维护。1.2园区网络设计原则（1）具有先进性与前瞻性。整个系统要采用现代的概念、技术方法和产品，适用于未来的扩展及升级，要代表当今国际水平，具有发展潜力并能长期主导同类产品发展潮流。（2）具有成熟性和实用性。整个系统采用的概念技术、产品和器材都是非常成熟，产品和器材具有系统建成运行的成功范例。系统完全能够在现在和将来适应技术的发展，能够真正满足使用要求。（3）具有良好的灵活性和扩展性。系统应该采用模块化结构，能够满足灵活通用的要求和随时扩展的要求。（4）具有标准化与开放性。系统要符合国际和国内相关标准，不仅能兼容语音、数据、图像的传输，同是能够对不同厂家的系统、设备有良好的支持。1.3园区网络设计依据（1）建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。（2）集中或光纤布线系统标准(ZIA/TIATSB272标准)。（3）商业建筑通信布线系统标准TIA/EIA568A、B。（4）国际综合布线6类信道标准ISO/IBC11801。（5）电子电气工程师协会CSMA/CD接口方法IEEE802.3。（6）建筑与建筑群综合布线系统工程设计与规范CECS72:97。（7）千兆以太网标准IEEE802.3Z。第二章综合布线系统设计3.1综合布线设计要点（1）实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够实现现在和未来技术的发展。（2）灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等。（3）开放性：能支持任何厂家的任意网络产品，支持任意网络结构，如总线型、星型、环形等。（4)模块化：所有的接插件都是积木式的标准件，方便使用、管理和扩充。（5)扩展性：实施后的综合布线系统是可扩充的，以便将来有更大需求时，能够容易将设备安装接入。（6）经济性：一次性投资长期受益，维护费用低，是整体投资达到最少。依据这些原则，可以确定该学校的综合布线拓扑结构应该为星型，保证综合布线系统的灵活性和扩展性。由于有几栋教学楼，所以本方案设计包括综合布线的所有子系统。3.2结构化布线系统结构化布线划成6个部分：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。如下图所示。一、工作区子系统工作区子系统又称为服务区子系统，它是由RJ-45跳线与信息插座所连接的设备（终端或工作站）组成。其中信息插座有墙上型、地面型、桌面型等多种类型。工作区子系统所使用的连接器必须具备标准的8位接口，这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备。工作区要求布线要求相对简单，这样就很容易移动、添加和变更设备。工作区设计要考虑以下几点：工作区内线槽要布的合力、美观。信息插座与电源插座应保持30cm的距离。信息插座要设计在距离地面30cm以上（与电源插座保持水平）。信息插座与计算机设备的距离保持在5M范围之内。购买的网卡类型接口要与线缆类型接口保持一致。所有工作区所需的信息模块、底盒、面板的数量。所需RJ-45接头的数量。具体需要RJ-45接头和模块的数量可以按照以下公式进行计算：RJ-45头的需求量M=N×4+N×4×15%M：表示RJ-45接头的总需求量N:表示信息点的总量N×4×15%：表示留有的富余量二、水平子系统设计水平子系统也称为水平干线子系统，它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构，它与垂直子系统的区别在于：水平子系统总是在一个楼层上，仅与信息插座、管理间连接。在综合布线系统中，水平子系统通常由4对UTP(非屏蔽双绞线）组成。在高带宽应用时，可以采用光缆。水平子系统连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换。水平干线子系统的设计涉及到水平子系统的传送介质和部件集成，主要有4点：确定线路走向。确定线缆、槽、管的数量和类型。确定线缆的类型和长度。订购电缆和线缆。电缆的用量可以用以下公式进行计算：每层楼的用线量C=【0.55×（L+S)+6]×NL：本楼层离管理间最远信息点距离。S：本楼层离管理间最近信息点的距离。N:本楼层信息点的总数。0.55：备用系数。6：端接容差。缆长度按每信息点平均线长55米计算，并考虑到用户工作区跳线所需线缆用量，总共需要双绞线15箱（305米/箱）。水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是Lucent公司8芯非屏蔽双绞线(UTP)是符合EIA/TIA568A标准的超五类线双绞线1061004CSL+。它在传输数据时，可以在150米范围内具有标准10Mbps的传输速率，在100米内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号.三、管理子系统设计管理子系统由交联、互联、和I/O组成。管理间是楼层的配线间，管理子系统为其他子系统互联提供手段，他是连接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、交换机等网络设备，以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分，以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室，使在移动终端设备时能够方便的进行插拔。作为管理间一般有以下设备：机柜楼层交换机配线架电源配线架的选型和安装:分配线间的设计，我们采用了较为集中、灵活的管理方式，充分利用配线架的容量，以达到较好的性能价格比。所有的水平及垂直UTP双绞线均选用Lucent48口和24口非屏蔽的配线架进行管理，使数据点可完全互补，且管理、维护灵活简便。四、垂直干线子系统垂直子系统也称垂直干线子系统或骨干子系统，它提供建筑物的主干线缆，负责连接管理子系统到设备子系统的子系统，目前的设计中一般使用光缆。它也提供了建物垂直干线电缆的走线方式。垂直干线子系统主要用于连接一栋大楼内部的各配线间，提供网络主干连接。五、设备间子系统设计设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来，其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。在建设设备间时要注意以下几点：（1）室内照明、通风良好。（2）要安装符合机房规范的消防系统。（3)使用防火门，墙壁使用阻燃漆。（4）进行防静电装修。（5)防止电池场的干扰。（6）设备空间应保持2.55M高度的无障碍空间，门高为2.1m，宽至少为90cm，地板承重能力不低于500KG/MM。设备子系统是整个布线系统的管理中心，由设备间（主配线间）中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。考虑到中心机房机柜中的美观及便于管理，管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。需要：两端带RJ-45数据线80根六、建筑群子系统建筑群子系统又称为园区子系统，它是将一个建筑物的电缆延伸到另一个建筑物的通信设备和装置，通常是由光缆和相应设备组成，提供外部建筑物与大楼内布线的连接点。它支持楼宇间通信所需的硬件，其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。建筑群子系统用于连接各分散的建筑物，由于部分建筑距信息中心的距离可能超过了100米（铜缆布线系统的最长距离为100米，粗缆可支持500米，但粗缆只能支持系统主干间的10M连接，五类双绞线支持100M连接），另外考虑到现代网络技术ATM、千兆以太网对网络带宽的要求（155M/622M/1000M），系统主干只能选择多模光缆（多模光缆可在260米范围内支持1000M主干）。另外考虑到光缆主干的备份以及经济原因（四芯与六芯光缆价格相当），可以选择国产长飞六芯多模光缆来构建整个网络系统主干。实施可用于数据、影像、语音和其他信息传输的部分布线工程，使学校的住处设备能够方便地连接到校园网。根据结构化布线标准和需求设计所需设备，包括线缆、配线架、模块、机柜、辅助材料等；主要设备要求选用安普、Avaya等公司产品。结构化布线共有88个信息点，机柜2个。完成信息点所在位置的电脑接入校园网，保证部门级办公电脑及课室电脑以100Mb/s的速率接通校园网布线要符合标准，讲求美观大方。信息点分布见表：大楼楼栋数楼层信息点信息点合计综合楼11.办公室20366个2.办公室123.中心机房104.实验室（4个机房）1605.实验室（4个机房）1606.多媒体教室4教学楼111.图书馆1030个2.图书馆63.活动室24.器材室25.教室46.教室4教学楼211.电信实验室426个2.办公室103.办公室64.教室25.多媒体教室46.教室2教学楼311.机械实验室222个2.办公室103.办公室64.多媒体教室25.教室26.教室2宿舍61.小卖部4141个2.寝室283.寝室284.寝室285.寝室286.寝室25*网络中心机房设于综合楼3层。*教学楼设分管点，交换机放于4层教师备课室。*完成校园网网络中心、办公楼、教学楼交换机的连接工作。楼层配线架楼层配线架楼层配线架楼层配线架设备间主配线架楼层配线架楼层配线架楼层配线架楼层配线架建筑内星型拓扑结构主干线路的物理设计综合楼学生机房（四楼）教学楼2综合楼网络中心三楼综合楼办公室教学楼1宿舍楼群教学楼3校园网结构化综合布线的布线设计图第三章网络方案设计3.1设计要点根据建网、建库、建队、建制4步方式，我建议校园网建设采用以下方案：网络中心建设在综合楼3层，教学楼设置分管点。建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干（可升级到千兆）、百兆交换到桌面。教学楼与综合楼采用Trunk技术做链路聚合，可达到200Mb/s的带宽，实现了较高的性价比。可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。进行教师队伍的培训，包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训，逐步使教师从“使用资源”发展到“制作资源”。3.2网络系统设计综述(1)Internet连接根据需求，通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH，从而使校总部与分部连接起来。如图：服务器服务器路由器路由器服务器服务器路由器路由器E1转换器交换机E1转换器交换机E1转换器交换机E1转换器交换机电信运营商PCPC电信运营商PCPCPCPCPCPC100Mb/s光纤G.370接口2Mb/s线，V3.连接到校总部示意图(2)校园网主干主干为千兆主干，设备为CISCO的3层交换机，型号为CISCO2948G-L3。因考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路（100Mb/sTrunk），既可扩大主干带宽（200Mb/s或全双工400Mb/s）,又可以起到主干冗余作用及均衡负载。主干采用超5类非屏蔽双绞线（UTP）布线，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路的可靠性。(3)系统功能规划a.防火墙为考虑系统的安全可靠性，将在网络主机房为学校安装一套ISAserver2004是路由级网络防火墙，兼备高性能缓存特性。ISAserver2004是微软推出的面向企业级应用的高级应用防火墙，融合了状态检测和代理型防火墙的种种特点。ISAserver2004为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护需要为不同地域设置多重防火墙阵列的企业网络。ISAserver2004可以部署成一台专用防火墙，作为内部用户接入Internet的安全网关。在信息传输过程中ISAserver2004计算机对其他各方来说是透明的。也就是说，内部访问Internet或者外部人员访问企业内部时，它们都感觉不到防火墙的存在。ISAserver2004既可完成防火墙的功能，又能完成代理的功能，能起到Webcache的作用，并能够安全服务器发布，提高访问Internet的速度，并且减少对外访问的流量，节省带宽。b.VLAN的划分根据学校的应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播以及减少带宽的占用，可以减少延迟，还可以增加网络弹性，并降低成本易于管理。有两种划分方法：静态:基于端口划分的VLAN。动态：基于MAC地址的VLAN。本方案采用基于端口的划分VLAN，因为基于端口的划分VLAN配置比较简单，便于管理。c.中心交换机实现与总部的广域路由，实现本地不同VLAN之间的局域路由，实现对网络各种数据包的QoS控制。本方案采用两台三层的交换机，可以实现链路的冗余，当其中的一台出现问题，不会导致整个网络的瘫痪，这就是网络的稳定性。还可以在三层交换机上启用ＳＴＰ，并且为每个ＶＬＡＮ指定根网桥，另外一台三层交换机为它的备份根网桥，当根网桥的链路断开，数据可以通过备份根网桥转发出去。在两台三层交换机之间配置以太网通道可以提高链路带宽。根据对该学校情况的了解，原来4间电脑室的主交换机Intel530在使用时会出现流量阻塞的情况，并且无法与CISCO核心交换机做Trunk。因此，在次工程中，我们建议用CISCO2950-48与现有的Intel530交换机互换，并与核心交换机做两路100Mb/sTrunk，使链路带宽增加到200Mb/s，可满足教学的要求。而原来的Intel530可作为综合楼的二级交换机使用。d.网络管理网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面，为了更好的定义网络管理的范围，国际标准化组织定义了网络管理的5个功能，即配置管理、性能管理、故障管理、安全管理和计费管理。完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统，实现网络的控制和管理。f.信息点采用CISCO2950-48作为二级交换机。涉及4个汇聚点，一个汇聚点（MDF）设在综合楼3层中心机房（共62个信息点），一个汇聚点（IDF）设在教学楼1第二层教师办公室（共26个信息点），还有一个汇聚点（IDF）设在教学楼2第二层的教师办公室，最后一个在汇聚点（IDF）设在宿舍楼的第四层。信息点分布如下：大楼楼栋数楼层信息点信息点合计综合楼11.办公室20366个2.办公室123.中心机房104.实验室（4个机房）1605.实验室（4个机房）1606.多媒体教室4教学楼111.图书馆1030个2.图书馆63.活动室24.器材室25.教室46.教室4教学楼211.电信实验室426个2.办公室103.办公室64.教室25.多媒体教室46.教室2教学楼311.机械实验室222个2.办公室103.办公室64.多媒体教室25.教室26.教室2宿舍61.小卖部4141个2.寝室283.寝室284.寝室285.寝室286.寝室25网络拓扑图如下：其中一台中心三层连具体接图如下：电信提供商网络中心综合楼电信提供商网络中心综合楼分校区转换器E1转换器VLAN1转换器E1转换器VLAN1管理计算机服务器服务器管理计算机服务器服务器防火墙壁Vlan11图书馆防火墙壁Vlan11图书馆教学楼1交换机教学楼1PC教学楼1交换机教学楼1PCPCPC中心交换机CISCO3648G-L3中心交换机CISCO3648G-L3教学楼Vlan13教学楼Vlan12实教学楼2交换机交换机PCPC宿舍楼群Vlan14~Vlan19宿舍主交换机教学楼Vlan13教学楼Vlan12实教学楼2交换机交换机PCPC宿舍楼群Vlan14~Vlan19宿舍主交换机宿舍交换机宿舍交换机PCPC综合楼PCPC综合楼教学楼3交换机Vlan2~Vlan98个电脑室交换机A~G学生机房交换机交换机H交换机A办公室交换机PCPC教学楼3交换机Vlan2~Vlan98个电脑室交换机A~G学生机房交换机交换机H交换机A办公室交换机PCPC办公室Vlan10学生机房交换机校园网工程拓扑图100Mb/s双绞线SDH2Mb/s1000Mb/s千兆光纤(5)IP地址分配及VLAN划分IP地址分配策略项目IP地址范围备注IP地址类型选择内部使用Internet保留IP，Ｂ类子网，172.16.x..y/24网关地址53/24网络设备IP～0DNS地址见设备IP地址表网络中心服务器IP1～0内部工作站IP172.16.x.100～172.16.x..200网管备用IP0～0设备IP地址表主机名／类型计算机名设备注释IP设置防火墙外部口s0IP:/30防火墙内部口e0IP:53/24中心交换机Cisco2948G-L3网管IPIP:54/24GW:53教学楼1Cisco2950网管IPIP:51/24GW:54综合楼学生机房Cisco2950网管IPIP:52/24GW:4综合楼办公室Cisco2950网管IPIP:50/24GW:54图书馆Cisco2950网管IPIP:49/24GW:54数据服务IP:/24GW:54V/主机名VOD服务IP:/24GW:54DNS服务IP:/24GW:54M/主机名WebMail服务IP:/24GW:54S/主机名SMTP服务IP:/24GW:54P/主机名POP3服务IP:/24GW:54./主机名HTTP服务IP:/24GW:54/主机名FTP服务IP:/24GW:54VLAN划分端口VLANID说明Cisco2948G-L3（网管中心，核心交换机，网管IP：54/24）1～82、3、4、5、6、7、8、9连接到综合楼学生机主交换机上行端口91、10连接到办公室交换机上行端口101、11连接到教学楼1图书馆交换机111、12连接到教学楼2的教师办公室交换机121、13连接到教学楼3的教师办公室交换机13181、14、15、16、17、18、19连接到宿舍楼的第四层的交换机19--201～19连接到另外一台三层交换机的以太网通道48连接到路由器上的接口端口VLANID说明Cisco2950（学生机房，网管IP：52/24）1～31、２、３、４、５连接到网管中心下行端口4～829～14315～19420～245端口VLANID说明Cisco2950（教学楼，网管IP：51/24）１～3１、7连接到网管中心下行端口4～24７端口VLANID说明Cisco2950（综合楼办公室，网管IP：50/24）１～31、６连接到网管中心下行端口４～24６Cisco2950（实验楼，网管IP：49/24）1~31、8连接到网管中心下行端口3~248Cisco2950（宿舍楼，网管IP：48）1~31、9连接到网管中心下行端口4~6107~91110~121213~151316~181419~2015VLAN功能描述VlanID网段IP网关IP描述１/2454/24综合楼中心机房：网管２/2454/24综合楼学生机房交换机：电脑室1３/2454/24综合楼学生机房交换机：电脑室2４/2454/24综合楼学生机房交换机：电脑室3５/2454/24综合楼学生机房交换机：电脑室46/2454/24综合楼学生机房交换机：电脑室57/2454/24综合楼学生机房交换机：电脑室68/2454/24综合楼学生机房交换机：电脑室79/2454/24综合楼学生机房交换机：电脑室810/2454/24综合楼办公室11/2454/24教学楼112/2454/24教学楼213/2454/24教学楼314~19172.16.14~19.0/2454~54/24宿舍楼(6)交换机的配置VLNA分别在网管中心的Cisco2948G-L3核心交换机、学生机房的Cisco2950交换机、教学楼的Cisco2950交换机、综合楼办公室的Cisco2950交换机。交换机都是通过超级终端进入配置状态的。名字的定义如下：电脑室1：JF1电脑室2：JF2电脑室3：JF3电脑室4：JF4电脑室5：JF5电脑室6：JF6电脑室7：JF7电脑室8：JF8办公室：BGS教学楼：JXL1教学楼：JXL2教学楼：JXL3宿舍楼：SSL中心交换机2948G-L3的配置a.设置Hostname及口令Switch>enSwitch#configtSwitch(config)#HostnameCisco3L-2948Cisco3L-2948(config)#enablepasswordhnjcCisco3L-2948(config)#enablesecrethnjc1Cisco3L-2948(config)#endCisco3L-2948(config)#lineconsole0Cisco3L-2948(config-line)#passwordCisco3L-2948Cisco3L-2948(config-line)#loginCisco3L-2948(config-line)#linevty04Cisco3L-2948(config-line)#passwordcisco2948Cisco3L-2948(config-line)#loginCisco3L-2948(config-line)#endCisco3L-2948#b.创建Vlan如下：Switch>enSwitch#configtSwitch(config)#HostnameCisco3L-2948Cisco3L-2948(config)#exitCisco3L-2948#vlandatabaseCisco3L-2948(vlan)#vtpmodeserverCisco3L-2948(vlan)#vtpdomaincertral1Cisco3L-2948(vlan)#vlan2nameJF1Cisco3L-2948(vlan)#vlan3nameJF2Cisco3L-2948(vlan)#vlan4nameJF3Cisco3L-2948(vlan)#vlan5nameJF4Cisco3L-2948(vlan)#vlan6nameJF5Cisco3L-2948(vlan)#vlan7nameJF6Cisco3L-2948(vlan)#vlan8nameJF7Cisco3L-2948(vlan)#vlan9nameJF8Cisco3L-2948(vlan)#vlan10nameBGSCisco3L-2948(vlan)#vlan11nameJXL1Cisco3L-2948(vlan)#vlan12nameJXL2Cisco3L-2948(vlan)#vlan13nameJXL3Cisco3L-2948(vlan)#vlan14nameSSL1Cisco3L-2948(vlan)#vlan15nameSSL2Cisco3L-2948(vlan)#vlan16nameSSL3Cisco3L-2948(vlan)#vlan17nameSSL4Cisco3L-2948(vlan)#vlan18nameSSL5Cisco3L-2948(vlan)#vlan19nameSSL6Cisco3L-2948(vlan)#applyApplycompleted.Cisco3L-2948(vlan)#exitCisco3L-2948#创建VLAN的IP地址并激活VLAN的设置：VLAN1IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan1Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN2IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan2Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN3IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan3Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN4IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan4Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN5IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan5Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLNA6IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan6Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN7IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan7Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN8IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan8Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN9IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan9Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN10IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan10Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN11IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan11Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN12IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan12Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN13IP地址Cisco3L-2948Cisco2948#configtCisco3L-2948(config)#interfacevlan13Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN14IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan14Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN15IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan15Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN16IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan16Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN17IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan17Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN18IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan18Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exitVLAN19IP地址Cisco3L-2948#configtCisco3L-2948(config)#interfacevlan19Cisco3L-2948(config-if)#ipaddress54Cisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exit在与各个交换机相连的端口上配置TRUNK，使得不同VLAN之间可以相互通信：Cisco3L-2948#configtCisco3L-2948(config)#interfacerangef0/1-19Cisco3L-2948(config-if)#switchportmodetrunkCisco3L-2948(config-if)#noshutdownCisco3L-2948(config-if)#exit在三层交换机上启用STP,并且为每个VLAN指定根网桥（PVST）,STP协议不断掉物理环路，而是在逻辑上断开环路，防止广播风暴的产生，PVST可以增强网络可靠性：Cisco3L-2948#configtCisco3L-2948(config)#spanning-treevlan1rootprimaryCisco3L-2948(config)#spanning-treevlan2rootprimaryCisco3L-2948(config)#spanning-treevlan3rootprimaryCisco3L-2948(config)#spanning-treevlan4rootprimaryCisco3L-2948(config)#spanning-treevlan5rootprimaryCisco3L-2948(config)#spanning-treevlan6rootprimaryCisco3L-2948(config)#spanning-treevlan7rootprimaryCisco3L-2948(config)#spanning-treevlan8rootprimaryCisco3L-2948(config)#spanning-treevlan9rootprimary另外一台三层交换机是其它VLAN的根网桥，也是VLAN1-9的备份网桥，当其中一台三层交换机的链路断掉后，备份网桥马上转变成它们的根网桥，这样就能提高网络的稳定性。学生机房1交换机2950JF1的配置设置hostname：Switch>enSwitch#configtSwitch(config)#Hostname2950JF12950JF1(config)#enablepassword2950JF12950JF1(config)#enablesecret2950JF1设置Console密码：22950JF1(config)#lineconsole02950JF1(config-line)#password2950JF12950JF1(config)#end设置Telnet密码：2950JF1(config)#linevty042950JF1(config-line)#password2950JF1Telnet2950JF1(config-line)#login2950JF1(config-line)#end2950JF1#启用VTP并设置模式以及域名：2950JF1#vlandatabase2950JF1(vlan)#vtpmodeClient2950JF1(vlan)#vtpmodeXY2950JF1(vlan)#applyapplycomplete2950JF1(vlan)#exit2950JF1#设置设备IP地址2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress2950JS(config-if)#noshutdown2950JS(config-if)#exit添加VLAN端口并在与三层交换机相连的端口上启用TRUNK，以便于其它VLAN之间的通信：2950JXL#configt2950JXL(config)#intrangefa0/2-462950JXL(config-if)#switchportaccessvlan22950JXL(config-if)#noshutdown2950JXL(config-if)#exit2950JS#configt2950JS(config)#interfacefa0/12950JS(config-if)#switchportmodetrunk2950JS(config-if)#noshutdown2950JS(config-if)#exit其它机房的交换机配置添加VLAN端口跟机房1的交换机的配置一样，这里只配置各个机房交换机的IP地址以及VTP模式和域名,机房2交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress2950JS(config-if)#noshutdown2950JS(config-if)#exit机房3交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress2950JS(config-if)#noshutdown2950JS(config-if)#exit机房4交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress2950JS(config-if)#noshutdown2950JS(config-if)#exit机房5交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress2950JS(config-if)#noshutdown2950JS(config-if)#exit机房6交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress2950JS(config-if)#noshutdown2950JS(config-if)#exit机房7交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress2950JS(config-if)#noshutdown2950JS(config-if)#exit机房8交换机的配置如下：2950JF1#vlandatabase2950JF1(vlan-data)#vtpmodeClient2950JF1(vlan-data)#vtpmodeXY2950JF1(vlan-data)#applyapplycomplete2950JF1(vlan-data)#exit2950JF1#2950JS#configt2950JS(config)#interfacevlan12950JS(config-if)#ipaddress2950JS(config-if)#noshutdown2950JS(config-if)#exit教学楼1Cisco2950交换机的配置(1)设置Hostname及口令：Switch>enSwitch#configtSwitch(config)#Hostname2950JXL12950JXL(config)#enablepassword2950JXL12950JXL(config)#enablesecret2950JXL1（2）设置Console密码：2950JXL(config)#linecon02950JXL(config-line)#password2950JXL2950JXL(config)#end（3）设置Telnet密码：2950JXL(config)#linevty0152950JXL(config-line)#login2950JXL(config-line)#password2950JXLTel2950JXL(config-line)#end2950JS#（4)启用VTP并设置模式以及域名：2950JXL#vlandatabase2950JXL(vlan--data)#vtpmodeclient2950JXL(vlan-data)#VTPdomainXY2950JXL(vlan-data)#applyApplycompleted.2950JXL(vlan)#exit(5)设置设备IP地址：2950JXL#configt2950JXL(config)#intvlan12950JXL(config-if)#ipaddress02950JXL(config-if)#noshut2950JXL(config-fi)#exit(6)给VLAN添加端口：2950JXL#configt2950JXL(config)#intfa0/4-242950JXL(config-if)#switchportmodeaccess2950JXL(config-if)#switchportaccessvlan112950JXL(config-if)#noshutdown2950JXL(config-if)#exit在与三层交换机相连的端口配置TRUNK：2950JXL#configt2950JXL(config)#intfa0/12950JXL(config-if)#switchportmodetrunk2950JXL(config-if)#noshutdown2950JXL(config-if)#exit教学楼2Cisco2950交换机的配置(1)设置Hostname及口令：Switch>enSwitch#configtSwitch(config)#Hostname2950JXL12950JXL(config)#enablepassword2950JXL12950JXL(config)#enablesecret2950JXL1（2）设置Console密码：2950JXL(config)#linecon02950JXL(config-line)#password2950JXL2950JXL(config)#end（3）设置Telnet密码：2950JXL(config)#linevty0152950JXL(config-line)#login2950JXL(config-line)#password2950JXLTel2950JXL(config-line)#end2950JS#（4)启用VTP并设置模式以及域名：2950JXL#vlandatabase2950JXL(vlan--data)#vtpmodeclient2950JXL(vlan-data)#VTPdomainXY2950JXL(vlan-data)#applyApplycompleted.2950JXL(vlan)#exit(5)设置设备IP地址：2950JXL#configt2950JXL(config)#intvlan12950JXL(config-if)#ipaddress12950JXL(config-if)#noshut2950JXL(config-fi)#exit(6)给VLAN添加端口：2950JXL#configt2950JXL(config)#intfa0/4-242950JXL(config-if)#switchportmodeaccess2950JXL(config-if)#switchportaccessvlan112950JXL(config-if)#noshutdown2950JXL(config-if)#exit（7）在与三层交换机相连的端口配置TRUNK：2950JXL#configt2950JXL(config)#intfa0/12950JXL(config-if)#switchportmodetrunk2950JXL(config-if)#noshutdown2950JXL(config-if)#exit教学楼3Cisco2950交换机的配置(1)设置Hostname及口令：Switch>enSwitch#configtSwitch(config)#Hostname2950JXL12950JXL(config)#enablepassword2950JXL12950JXL(config)#enablesecret2950JXL1（2）设置Console密码：2950JXL(config)#linecon02950JXL(config-line)#password2950JXL2950JXL(config)#end（3）设置Telnet密码：2950JXL(config)#linevty0152950JXL(config-line)#login2950JXL(config-line)#password2950JXLTel2950JXL(config-line)#end2950JS#（4)启用VTP并设置模式以及域名：2950JXL#vlandatabase2950JXL(vlan--data)#vtpmodeclient2950JXL(vlan-data)#VTPdomainXY2950JXL(vlan-data)#applyApplycompleted.2950JXL(vlan)#exit(5)设置设备IP地址：2950JXL#configt2950JXL(config)#intvlan12950JXL(config-if)#ipaddress22950JXL(config-if)#noshut2950JXL(config-fi)#exit(6)给VLAN添加端口：2950JXL#configt2950JXL(config)#intfa0/4-242950JXL(config-if)#switchportmodeaccess2950JXL(config-if)#switchportaccessvlan122950JXL(config-if)#noshutdown2950JXL(config-if)#exit在与三层交换机相连的端口配置TRUNK：2950JXL#configt2950JXL(config)#intfa0/12950JXL(config-if)#switchportmodetrunk2950JXL(config-if)#noshutdown2950JXL(config-if)#exit办公楼交换机2950的配置(1)设置Hostname及口令：Switch>enSwitch#configtSwitch(config)#Hostname2950BGS2950BGS(config)#enablepassword2950BGS2950BGS(config)#enablesecret2950BGS1(2)设置Console密码：2950BGS(config)#linecon02950BGS(config-line)#password2950BGS2950BGS(config)#end(3)设置Telnet密码：2950BGS(config)#linevty0152950BGS(config-line)#login2950BGS(config-line)#password2950BGSTel2950BGS(config-line)#end2950JS#（4)启用VTP并设置模式以及域名：2950BGS#vlandatabase2950BGS(vlan)#vtpmodeclient2950BGS(vlan)#vlan6nameBGS2950BGS(vlan)#applyApplycompleted.2950BGS(vlan)#exit2950BGS#2950BGS#configt2950BGS(config)#intvlan12950BGS(