桃源县第二职业中学网络规划设计

湖南商务职业技术学院毕业设计

目录

1项目概述............................................................1

1.1项目背景......................................................1

2项目需求分析........................................................1

2.1背景介绍......................................................1

2.2现状分析......................................................2

2.3应用需求......................................................2

2.4性能需求......................................................3

2.5管理性需求....................................................3

3网络规划设计........................................................3

3.1设计原则......................................................3

3.2设计思路......................................................3

3.3网络拓扑图....................................................4

3.3IP地址和VLAN规划.............................................4

4网络技术选用........................................................9

4.1VLAN技术.....................................................9

4.2SNMP技术.....................................................9

4.3OSPF技术....................................................10

5网络设备选型.......................................................10

5.1接入层设备...................................................10

5.2汇聚层设备...................................................10

5.3核心层设备...................................................11

6网络设备配置.......................................................12

6.1核心层配置...................................................12

6.2汇聚层配置...................................................14

6.3接入层配置...................................................16

6.4基础配置.....................................................19

6.5关闭不需要的服务.............................................20

I

湖南商务职业技术学院毕业设计

6.6时钟配置.....................................................20

6.7网管配置.....................................................20

6.8链路捆绑配置.................................................22

6.9vlan+二层接口配置............................................23

6.10三层接口+默认路由配置.......................................24

6.11认证配置....................................................24

7网络测试...........................................................25

8设计小结...........................................................27

参考资料............................................................29

II

湖南商务职业技术学院毕业设计

桃源县第二职业中学网络规划设计

1项目概述

1.1项目背景

桃源县第二职业中学目前正加紧对信息化教育的规划和建设。开展校园网

建设，旨在推动学校信息化建设，并保证将来可以扩展骨干网络节点为用户提

共高速信息接入。并实现网络教学、教育资源共享等各种应用。利用现代信息

技术从事教学管理、教学科学研究等工作。最终能通过校园网络实现教学管理

高效、网络资源共享不间断的服务，方便对网络中所有设备和应用进行有效的

实时控制和管理。

随着因特网的发展和普及，高校的教学工作和管理工作向着计算机化、网

络化、自动化不断发展。各种应用系统的快速增长、各种数据的电子化、互联

网的移动化，让计算机网络技术在教学管理、知识学习、后勤管理和各种科研

活动中显示出其优势

如何实现学校各项业务系统的集成，提高应用水平成为学校校园网建设的

工作重点。随着信息时代的到来，网络逐渐成为了人们日常生活中的一部分。

高校的广大师生们，不再满足于只能在办公室、图书馆上网，他们对于在宿舍

上网的需求越来越迫切,因此高校校园网建设开始延伸到宿舍楼，但随着高校宿

舍网规模急剧膨胀、应用不断深入，在网络应用中存在的一些矛盾和问题日益

凸现，严重影响着宿舍园网络应用的进一步深化和发展。诸如安全漏洞、管理

繁琐、整体运行效率下降等问题成为阻碍高校校园网发展的瓶颈

2项目需求分析

2.1背景介绍

宿舍网络作为校园网的重要组成部分，因此，在规划和设计时要充分考虑

计算机网络系统、各子系统对综合布线的要求，把综合布线系统建设成一个可

靠、开放、高带宽、可拓展、并满足未来发展的布线系统。

该需求分析方案涉及的范围为宿舍楼的范围，主要以满足学生宿舍楼的网

络通信、各弱电系统的联网通信及网络视频传输为主，其中的内容主要包括学

生宿舍楼学生及管理者的需求分析、以及实施网络的设备清单等。

1

湖南商务职业技术学院毕业设计

近些年随着智能手机的普及，各种APP的快速增长、各种数据的电子化、

互联网的移动化，让网络技术在教学管理、知识学习、后勤管理和科研活动中

显示出其明显优势。在现今大数据、云计算下，校园网络改革是必须的。

二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不

可少的必备条件。作为基础教学与科研教学基地的学校自然走在所有行业的前

列。全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成

为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学和

科研综合实力的一个重要标志。

2.2现状分析

目前学校有在读中职生有7365人，学生宿舍楼区域分散，通过vlan来覆

盖整个学生宿舍楼，从而使每个宿舍更好的链接网络，建设一个高速、安全、

可靠、可扩充的网络系统，实现学生宿舍园区学生对Internet的访问以及宿舍

间信息的高度共享、传递。如学生要想查找某个资料只能去百度查找，漫无目

的，浪费了时间还不一定能找到有用的资源，如果校园网能对学生宿舍普及，

学生就可以去校园网上查找对应资源，方便快捷。

2.3应用需求

桃源县第二职业中学信息化项目覆校园内所有学生宿舍，桃源县第二职业

中学网络覆盖楼栋约10栋。

组网方式

宿舍采用光纤到楼的组网方式。

覆盖规模

本期上网信息点根据区公司及校方需求暂按照单间房1个信息点分配（详

见覆盖规模表，根据分公司需求，综合布线按照每间宿舍1个信息点，设备端

口按照综合布线的100%配置）。其中：

（1）每个楼栋采用万兆路由到核心机房

（2）楼道交换机采用千兆到宿舍，宿舍采用百兆到桌面上网终端

（3）综合布线需采用六类线。

（4）校园内部分传输光缆利旧（核心交换机至楼栋汇聚交换机光缆），楼

栋汇聚交换机至楼层接入交换机之间的光缆需新增。

2

湖南商务职业技术学院毕业设计

2.4性能需求

满足服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、

资源利用率、可靠性、性价比等；实现学校内外网对Internet的高速、安全访

问。通过数据链路冗余备份技术实现网络的稳定可靠性。

需求1：要能达到低负载、高带宽、最简单、最有效要求。

需求2：实现资源共享和高效率传输。

需求3：确保物理层、数据链路层、网络层稳定、可靠。

需求4：确保整个学校资源的安全。

2.5管理性需求

网络的管理需求主要是针对宿舍网络的管理者进行的，主要包括对于网络

的管理、对于信息安全的管理。这就需要有管理软件的支持，还应注意布线时

间的可靠性以及质量是不是良好。同时，网络应具有灵活性，这样便于更换或

者添加新的网络设备。网络管理软件具备对接入层交换设备进行远程造作的能

力，提供网络管理的简易性和集中性。

3网络规划设计

3.1设计原则

基于校园规模将要扩大，将会增加部分建筑物，和校园绿化，由于是空中

架线，所以建筑物经过处必定会对架线有影响，但相对地下埋线来说，还是小

多了。但架线时还是尽量选取空旷，将来不会用于建筑的线路，避免不必要的

改造。荐于用户增加数量之多，占用带宽将增加不少，所以扩展网点端口采用

堆叠方式；用户以后增加的SAN（存储区域网络），对现有网络的影响不大。

3.2设计思路

校园网大部分用户是学生机和教学用的服务设备，这些都不需要进行远程

管理。对性能管理要求比较高，因为目前的情况下，学生及老师上网的总带宽

是有限制的，如果不加管理，就会造成大部学生和老师上不了网，不能做最基

本的网络任务。同时为了满足广大用户的上网需求，对网络故障处理也要一套

很完善的机制来解决。选择合理的管理软件，可以有效的管理校园网的性能服

务，保证网络平稳、可靠、安全的运行。因此可以采用这些软件管理校园网的

3

湖南商务职业技术学院毕业设计

运行，使之可靠、安全的运行，不受外界病毒和木马程序的攻击。

3.3网络拓扑图

如图1所示：

图1网络总拓扑图

3.3IP地址和VLAN规划

IP地址规划说明：

（1）所有IP地址使用私网网段；

（2）本着节省和可扩展原则去合理规划；

（3）管理IP地址要做好记录；

（4）本次设计是以楼宇为单位划分的IP地址，实际过程应该是以部门和

相应人数为单位合理划分，这里涉及到机密问题以楼宇为单位和理划分，

VLAN规划说明：

（1）合理规划VLAN可以尽量避免广播风暴和一些安全问题；

（2）本次设计是以楼宇为单位划分的VLAN，实际过程应该是以部门和相应

人数为单位合理划分，这里涉及到机密问题以楼宇为单位；

本次地址规划主要分为学生宿舍用网地址规划、交换机管理地址规划，设

备互连地址段，具体IP地址规划如下：

宿舍地址规划

办公地址段规划10个VLAN地址段，VLAN范围11-20，地址池范围为：192

.168.0.0/21-/21，如表2所示：

4

湖南商务职业技术学院毕业设计

表2宿舍地址规划

每栋每层终

终端终端端

栋号vlan终端IP地址网段终端子网掩码终端网关IP

IP地

信息地址

址数量

数量

152

环保160

学院160

11/2154952

女生160

1栋160

160

104

环保104

学院104

12/2154624

女生104

2栋104

104

224

环保240

学院240

13/21541424

女生240

3栋240

240

152

152

环保

160

学院

14/21541104160

女生

160

4栋

160

160

128

环保128

学院128

15/2154768

男生128

1栋128

128

环保216

16/21541112

学院224

5

湖南商务职业技术学院毕业设计

男生224

4栋224

224

184

环保192

学院192

17/21541144

男生192

2栋192

192

72

环保72

学院72

18/2154432

男生72

3栋72

72

128

环保128

学院128

19/2154768

男生128

5栋128

128

128

环保128

学院128

20/2154768

男生128

6栋128

128

设备管理地址段规划

设备管理地址段规划10个VLAN地址段，VLAN范围201-210，地址池范围

为：/24-/24，如图表3所示：

表3设备管理地址规划

接入交换机

管理vlan管理IP地址网关

管理IP地址

40

41

201（女生1栋）/2454

42

43

6

湖南商务职业技术学院毕业设计

44

45

40

41

42

202（女生2栋）/2454

43

44

45

40

41

42

203（女生3栋）/2454

43

44

45

40

41

42

204（女生4栋）/244354

44

45

46

40

41

42

205（男生1栋）/2454

43

44

45

40

41

206（男生4栋）/244254

43

44

40

41

42

207（男生2栋）/2454

43

44

45

40

208（男生3栋）/2454

41

7

湖南商务职业技术学院毕业设计

42

43

44

45

40

41

42

209（男生5栋）/2454

43

44

45

40

41

42

210（男生6栋）/2454

43

44

45

设备互连地址段规划

设备互连地址段规划20个地址段，地址池范围为：/30-172.16

.0.77/30，如图表4所示：

表4设备互连地址规划

核心端设对端地址

本端接口本端地址/30汇聚端设备对端接口

备/30

1环保学院女生20

21栋19

318

环保学院女生0

2栋

4317

4

5716

环保学院女生8

核心交换

3栋

机6115

2

7514

环保学院女生6

4栋

8913

0

93环保学院男生12

4

1栋

10711

8

湖南商务职业技术学院毕业设计

8

11110

环保学院男生2

4栋

1259

6

1398

环保学院男生0

2栋

1437

4

1576

环保学院男生8

3栋

1615

2

1754

环保学院男生6

5栋

1893

0

1932

环保学院男生4

6栋

2071

8

4网络技术选用

4.1VLAN技术

接入层技术包括VLAN、端口安全、802.1X。VLAN（VirtualLocalAreaNetwo

rk）虚拟局域网，主要功能是隔离广播域，实现了学校不同学院不同部门之间

访问的控制同时增加了安全性。端口安全主要是针对终端而言的一种安全技术，

只有合法的终端才能使用网络系统，可以防止ARP攻击和内网黑客破坏网络。

4.2SNMP技术

SNMP（简单网络管理协议）是一种广泛应用于TCP/IP网络的网络管理标准

协议（应用层协议），它提供了一种通过运行网络管理软件的中心计算机（即网

络管理工作站）来监控和管理计算机网络的标准化管理框架（方法）。目前已颁

布了SNMPv1、SNMPv2c和SNMPv3三个版本，广泛应用于网络交换机、路由器、

打印机等网路设备上。

9

湖南商务职业技术学院毕业设计

4.3OSPF技术

OSPF是一种动态的路由协议，他是为了让网络中实现路由的自动学习和通

信。也就是说不配置ospf的话会导致路由器没办法学习到其他的网段信息，网

络的传输只能传输给对应的直连路由，其他的设备无法通信。

5网络设备选型

5.1接入层设备

接入层网络由楼栋交换节点和楼层交换节点组成。楼层交换节点采用千兆

交换机，各接入层交换机通过千兆链路上联到各汇聚层交换机，对下联的桌面

设备提供连接。如图2所示：

图2S1730S-S48T4S-A1

设备S1730S-S48T4S-A1具体参数如表5所示。

表5S1730S-S48T4S-A1参数

S1730S-S48T4S-A1

接口48口

尺寸442mm(W)x220mm(D)x43.6mm(H)

交换容量176Gbps

转发速率130.95Mpps

用户认证、端口认证、802.1x认证、MAC地址绑定、访问控制列表、

安全

IPsecVPN、SSH、ACL等

TCP/IP、SNMP、Telnet、FTP、TFTP、HTTP、RMON、BOOTP、DHCP、NTP、

支持协议

DNS、TACACS+、RADIUS、SYSLOG等

10

湖南商务职业技术学院毕业设计

5.2汇聚层设备

主要负责楼栋内信息点的汇聚，是路由域与交换域的分界层。以各个建筑

物为单位分别部署汇聚节点，本期为每个楼栋汇聚节点部署汇聚交换机。如图3

所示：

图3S5735S-H48U4XC-A

设备S5735S-H48U4XC-A具体参数如表6所示。

表6S5735S-H48U4XC-A参数

LS-6520X-30QC-EI

接口48口

尺寸442mm(W)x420mm(D)x43.6mm(H)

交换容量256Gbps

转发速率191.5Mpps

用户认证、端口认证、802.1x认证、MAC地址绑定、访问控制列表、

安全

IPsecVPN、SSH、ACL等

TCP/IP、SNMP、Telnet、FTP、TFTP、HTTP、RMON、BOOTP、DHCP、NTP、

支持协议

DNS、TACACS+、RADIUS、SYSLOG等

5.3核心层设备

核心部署一台三层交换机LS-6520X-30QC-EI，作为整个宿舍用网交换机核

心使用。如图4所示：

图4LS-6520X-30QC-EI

设备LS-6520X-30QC-EI具体参数如表7所示。

表7LS-6520X-30QC-EI参数

LS-6520X-30QC-EI

接口30口

11

湖南商务职业技术学院毕业设计

尺寸442mm(W)x660mm(D)x177mm(H)

交换容量1.56Tbps

转发速率1.02Bpps

用户认证、端口认证、802.1x认证、MAC地址绑定、访问控制列表、

安全

IPsecVPN、SSH、ACL等

支持协议IPv4/IPv6、MPLS、BGP、OSPF、IS-IS、RIP、VXLAN、GRE等

6网络设备配置

6.1核心层配置

#基础配置

HostnameTYDEZY（桃源县第二职业中学）-HX（核心）-1（数量）

usermaipuprivilege15password0maipucshbxy@#

enablepasswordmaipucshbxy#

#1、交换机命名

#2、创建用户名密码

#3、创建enable密码

servicetimestampsdebugdatetimemseclocaltimeshow-timezone

servicetimestampslogdatetimemseclocaltimeshow-timezone

servicepassword-encryption

servicelogin-secure

#1、配置调试（debug）信息的时间戳类型为：月、日、时、分、秒、毫秒

#2、配置日志信息的时间戳类型为：月、日、时、分、秒、毫秒

#3、开启对密码加密的服务功能；

#4、开启系统登录安全服务功能；

#指定SNMP服务器地址

snmp-serverstart

snmp-servercommunityxxxxviewdefaultro<access-listnumber>

snmp-serverip-sourceX.X.X.X

snmp-serverhostX.X.X.Xtrapscommunityxversion2

snmp-serverhostX.X.X.Xtrapscommunityxxxxversion2

snmp-serverviewdefault1.2include

snmp-serverviewdefault1.0.8802include

12

湖南商务职业技术学院毕业设计

snmp-serverviewdefault1.1.2include

snmp-serverviewdefault1.3.111include

snmp-serverviewdefaultinclude

#1、开启SNMP服务，默认关闭；

#2、配置snmp只读权限，指定字符串xxxx及服务器访问控制列表，列表

名称只可为数字；

#3、指定源地址访问SNMP服务器；

#4、指定SNMP服务器地址以及团体字名称为cmbc-fz和snmp的版本为snm

pv2。

#5、配置节点视图名为default，且可以访问节点下的所有对象

（默认配置）

#开启SSH

ipsshserver

linevty04

loginlocal

exit

#丢弃掉终端发送的IPv6报文：

cpu-packetuser-define1matchdst-mac3333.0000.00000000.00ff.fff

f

cpu-packetuser-define1actiondrop

cpu-packetuser-define2matchether-typeipv6

cpu-packetuser-define2actiondrop

#配置管理vlan和业务vlan

Vlan201-210

name管理

exit

VLAN1024-1083

name业务

exit

#创建管理vlan网关地址

interfaceVLAN201

ipaddress5424

exit

13

湖南商务职业技术学院毕业设计

#配置下联接口（此处以一栋楼为例）

link-aggregation1modelacp

interfacete1/1,2/1

link-aggregation1active

exit

link-aggregation1

switchportmodetrunk

switchporttrunkallowedvlanall

switchporttrunkpvidvlan1

exit

#配置上联接口

6.2汇聚层配置

#基础配置

HostnameTYDEZY（桃源县第二职业中学）-HJ（汇聚）-1（楼栋）

usermaipuprivilege15password0maipucshbxy@#

enablepasswordmaipucshbxy#

#1、交换机命名

#2、创建用户名密码

#3、创建enable密码

servicetimestampsdebugdatetimemseclocaltimeshow-timezone

servicetimestampslogdatetimemseclocaltimeshow-timezone

servicepassword-encryption

servicelogin-secure

#1、配置调试（debug）信息的时间戳类型为：月、日、时、分、秒、毫秒

#2、配置日志信息的时间戳类型为：月、日、时、分、秒、毫秒

#3、开启对密码加密的服务功能；

#4、开启系统登录安全服务功能；

#指定SNMP服务器地址

snmp-serverstart

snmp-servercommunityxxxxviewdefaultro<access-listnumber>

snmp-serverip-sourceX.X.X.X

snmp-serverhostX.X.X.Xtrapscommunityxversion2

14

湖南商务职业技术学院毕业设计

snmp-serverhostX.X.X.Xtrapscommunityxxxxversion2

snmp-serverviewdefault1.2include

snmp-serverviewdefault1.0.8802include

snmp-serverviewdefault1.1.2include

snmp-serverviewdefault1.3.111include

snmp-serverviewdefaultinclude

#1、开启SNMP服务，默认关闭；

#2、配置snmp只读权限，指定字符串xxxx及服务器访问控制列表，列表

名称只可为数字；

#3、指定源地址访问SNMP服务器；

#4、指定SNMP服务器地址以及团体字名称为cmbc-fz和snmp的版本为snm

pv2。

#5、配置节点视图名为default，且可以访问节点下的所有对象

（默认配置）

#开启SSH

ipsshserver

linevty04

loginlocal

exit

#丢弃掉终端发送的IPv6报文：

cpu-packetuser-define1matchdst-mac3333.0000.00000000.00ff.fff

f

cpu-packetuser-define1actiondrop

cpu-packetuser-define2matchether-typeipv6

cpu-packetuser-define2actiondrop

#创建管理和业务VLAN

Vlan201（201-210）

name管理

exit

VLAN1024-1029

name业务

exitt

#配置上联接口

15

湖南商务职业技术学院毕业设计

link-aggregation10modelacp

interfacete1/1,2/1

link-aggregation10active

exit

link-aggregation10

switchportmodetrunk

switchporttrunkallowedvlanall

switchporttrunkpvidvlan1

exit

#配置下联端口

link-aggregation1modelacp

interfaceg0/1,0/2

link-aggregation1active

exit

link-aggregation1

switchportmodetrunk

switchporttrun