(校園網(wǎng)的搭建與實施)畢業(yè)設(shè)計論文

1、十八中校園網(wǎng)的搭建與實施十八中校園網(wǎng)的搭建與實施 計算機科學(xué)與技術(shù)專業(yè) zgf摘 要學(xué)校肩負(fù)著培育新人等重要任務(wù)，為滿足通信網(wǎng)向高速多媒體信息網(wǎng)發(fā)展的需要，迫切需要建立一個高速，功能齊全的校園網(wǎng)，將多媒體，web等技術(shù)引入日常的教學(xué)和科研工作中。本項目的實施將會大大改善學(xué)校的教學(xué)和科研條件。系統(tǒng)完成將達(dá)到以下目標(biāo)：（1）建立一個連接多媒體教室，圖書館等地的校園網(wǎng)，該網(wǎng)的骨干速率為1000mb/s。（2）建立vpn服務(wù)器，以支持教師的移動辦公。教師在任何地方，通過modem撥號，在授權(quán)情況下都可以訪問校內(nèi)信息。（3）建立學(xué)校本身的www服務(wù)器，提供學(xué)校的主頁。（4）提供學(xué)校圖書館項目的聯(lián)機查詢。

2、（5）建立郵件服務(wù)器，為全校師生提供電子郵件服務(wù)。（6）提供文件傳輸服務(wù)。關(guān)鍵詞網(wǎng)絡(luò)應(yīng)用；教育信息系統(tǒng)； the construction and build of the middle shool of eighteen computer science and technology major zhong geng-feiits an important mission that school is being taken on cultivating a newcomer, be satisfy the need that telecommunication networks devel

3、ops to high speed multi-media information net, urgent need building-up one is told, campus of function all in readiness catches with a net, close to multi-media.the project putting into effect will be able to improve the school teaching and scientific research condition greatly. system play shrinks

4、to will reach the following target: (1) builds a classroom linking multi-media , the library waits for the field campus net , is the net backbone rates turn to be 100 mb/s. (2) builds the vpn server, to support the teacher displacement to handle official business. the teacher passes modem dialing in

5、 any place, can visit school inner information under warrant situation. (3) builds school self www server, provides school host page. (4) provides school library number online-query. (5) builds the mail server , serves for teacher and student of entire school provides an email. (6) provides document

6、 transmission service. 目 錄1 引言32 需求分析42.1建網(wǎng)需求42.2 網(wǎng)絡(luò)環(huán)境62.3 設(shè)計目標(biāo)73 校園網(wǎng)結(jié)構(gòu)的設(shè)計73.1 總體設(shè)計原則83.2 校園網(wǎng)設(shè)計的層次化模型93.3層次化網(wǎng)絡(luò)設(shè)計94 解決方案124.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)134.1 校園網(wǎng)絡(luò)拓?fù)鋱D144.2校區(qū)各棟樓信息需求144.5方案說明155.網(wǎng)絡(luò)設(shè)備選型155.1交換機165.2 cisco pix防火墻175.4服務(wù)器185.5其他設(shè)備186 網(wǎng)絡(luò)系統(tǒng)建設(shè)196.1 網(wǎng)絡(luò)平臺選擇196.2 硬件平臺196.3 操作系統(tǒng)206.4 應(yīng)用平臺207 網(wǎng)絡(luò)地址規(guī)劃217.1 ip 地址規(guī)劃227.2

7、 vlan 劃分238. 網(wǎng)絡(luò)設(shè)備的配置258.1 配置邊界路由器258.2 交換機的配置268.3 配置防火墻309校園網(wǎng)的維護(hù)與保障策略3191校園網(wǎng)的管理策略329.2校園網(wǎng)絡(luò)的有效應(yīng)用策略3310 網(wǎng)絡(luò)通信協(xié)議及internet流行工具概述3410.1常用lan技術(shù)3410.2常用wan協(xié)議3510.2.1 hdlc3510.2.2 ppp3610.3 tcp/ip3610.4 internet上流行的工具37參考文獻(xiàn)401 引言科學(xué)技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認(rèn)識也隨著網(wǎng)絡(luò)的應(yīng)用的逐漸普及而迅速改變。而網(wǎng)絡(luò)必將成為一種通用的工具，成為人們生活，

8、工作，學(xué)習(xí)中必不可少的一部分。校園網(wǎng)應(yīng)為學(xué)校教學(xué)，科研提供先進(jìn)的信息化教學(xué)環(huán)境。在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計算機技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，它理應(yīng)成為代 表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在 管理上上一個臺階。利用各種成熟的技術(shù)帶動學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的教流、經(jīng)驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的

9、現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強學(xué)生學(xué)習(xí)的積極性、主動性，為信息時代培育出高素質(zhì)的人才。在學(xué)校中建立計算機網(wǎng)絡(luò)已經(jīng)是十分迫切的需要。在現(xiàn)在這個知識爆炸的社會中，對于合格人才的要求越來越多，需要他們掌握大量的各類知識，在教育中需要提高教學(xué)效率?，F(xiàn)在出現(xiàn)了許多新的教學(xué)方法，以各種方式提高學(xué)生對知識的掌握速度，在與前人同樣的時間內(nèi)，掌握比前人更多的知識，而這些教學(xué)方法，需要利用計算機網(wǎng)絡(luò)才能實現(xiàn)。這就要求校園網(wǎng)是一個具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件的開發(fā)平臺，多媒體演示教室，教師備課系統(tǒng)，電子閱覽室以及教學(xué)，考試資料庫等，都可以通過網(wǎng)絡(luò)運行工作。如果一所學(xué)校包括多個專業(yè)學(xué)科，也可以形

10、成多個局域網(wǎng)絡(luò)，并通過有線方式連接起來。校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備，通信介質(zhì)和組網(wǎng)技術(shù)和協(xié)議以及各類系統(tǒng)管理軟件和各種終端有效地集成在一起，并用于教學(xué)，科研，學(xué)校管理，信息資源共享和遠(yuǎn)程教學(xué)等方面的計算機局域網(wǎng)系統(tǒng)。校園網(wǎng)應(yīng)具有教學(xué)，管理和通信三大功能。對于目前的校園網(wǎng)建設(shè)來說，主要側(cè)重于教學(xué)和通信，難以實現(xiàn)以數(shù)字化校園為核心的管理領(lǐng)域。2 需求分析2.1建網(wǎng)需求十八中，為了緊追時代步伐，發(fā)展與校際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)，決定建設(shè)自己的校園網(wǎng)，爭取盡早實現(xiàn)教育信息化。校園網(wǎng)建成后，將計算機引入教學(xué)各個環(huán)節(jié)，從而可以引起教學(xué)方法、教學(xué)手

11、段、教學(xué)工具的重大革新。對提高教學(xué)質(zhì)量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。校園網(wǎng)將會是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,也就是解決信息時代教育問題的基本工具。通過對學(xué)校信息化建設(shè)專業(yè)人員溝通，了解到校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運營和可管理特性，校園網(wǎng)建網(wǎng)需求如下：1、教學(xué)區(qū)、宿舍區(qū)用戶對校園網(wǎng)、教育網(wǎng)、internet的訪問有相應(yīng)的路由策略。2、校園網(wǎng) 存在 多個出 口需 求，校 園網(wǎng) 至少要 提供 中國教 育科 研網(wǎng)（ cernet ）和 internet兩個出口。3、校園網(wǎng)安全性要求較

12、高，要求設(shè)備能夠?qū)崿F(xiàn)用戶識別和動態(tài)綁定功能如通過 “ip+mac+端口”三元組的動態(tài)綁定來識別用戶。4、校園網(wǎng)web頁面可實現(xiàn)以下功能：用戶web自助服務(wù)功能，用戶可通過web自助服務(wù)頁面，進(jìn)行個人資料的查詢、密碼修改、上網(wǎng)明細(xì)查詢、繳費記錄查詢以及在線預(yù)注冊。5、校園網(wǎng)要求能對每個用戶的使用情況能進(jìn)行事后審計，能夠定位到ip地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。6、校園網(wǎng)要求能實現(xiàn)對用戶帶寬的動態(tài)控制。7、校園網(wǎng)要求實現(xiàn)組播業(yè)務(wù)。8、校園網(wǎng)要求在學(xué)校規(guī)模不斷擴大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴展性，能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。9、網(wǎng)管平臺實現(xiàn)網(wǎng)絡(luò)

13、資源的管理、網(wǎng)絡(luò)安全訪問的控制。并且在平臺上能方便地 開發(fā)所需網(wǎng)絡(luò)應(yīng)用。10、采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺。網(wǎng)管系統(tǒng)能夠管理 到網(wǎng)絡(luò)中的每一個智能設(shè)備及有關(guān)設(shè)備的每一個端口，即能夠遠(yuǎn)程對設(shè)備進(jìn)行設(shè)置、調(diào)試、網(wǎng)絡(luò)流量監(jiān)測和必要的重置。能對網(wǎng)絡(luò)故障能及時發(fā)現(xiàn)并報警。校園網(wǎng)建成后將實現(xiàn)以下基本功能：計算機教學(xué)，包括多媒體教學(xué)和遠(yuǎn)程教學(xué)；網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等；電子郵件系統(tǒng)：主要進(jìn)行與同行交往、開展技術(shù)合作、學(xué)術(shù)交流等活動；文件傳輸 ftp：主要利用 ftp 服務(wù)獲取重要的科技資料和技術(shù)文擋；internet 服務(wù)：學(xué)?？梢越⒆约旱闹黜?，利用外部網(wǎng)頁進(jìn)行學(xué)校宣傳，提供各類咨詢信息

14、等，利用內(nèi)部網(wǎng)頁進(jìn)行管理，例如發(fā)布通知、收集學(xué)生意見等。圖書館的訪問系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等；其他應(yīng)用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算資源共享、管理系統(tǒng)、視頻會議等。2.2 網(wǎng)絡(luò)環(huán)境學(xué)校現(xiàn)有學(xué)生宿舍3幢，每幢樓6層，每層有學(xué)生寢室20間，每間寢室提供一個網(wǎng)絡(luò)節(jié)點；教師宿舍1幢（108）戶，共18層，每戶提供1個網(wǎng)絡(luò)節(jié)點；教學(xué)樓1幢，共7層，每層有10間教室，每間教室提供1個網(wǎng)絡(luò)節(jié)點；圖書館和電子閱覽室在同一幢樓，共有4間電子閱覽室，每間電子閱覽室需要 10個網(wǎng)絡(luò)節(jié)點；綜合樓共10層每層需要20個節(jié)點。要求校園網(wǎng)主干采用1000mb/s光纖，100mb/s交換到桌面。學(xué)

15、校平面圖如圖 3.1 圖3.1 學(xué)校平面圖2.3 設(shè)計目標(biāo)本項目的實施將會大大改善學(xué)校的教學(xué)和科研條件。系統(tǒng)完成后將達(dá)到以下目標(biāo)：（1）建立一個連接多媒體教室，圖書館等地的校園網(wǎng)，該網(wǎng)的骨干速率為100mb/s。（2）建立vpn服務(wù)器，以支持教師的移動辦公。教師在任何地方，通過modem撥號，在授權(quán)情況下都可以訪問校內(nèi)信息。（3）建立學(xué)校本身的www服務(wù)器，提供學(xué)校的主頁。（4）提供學(xué)校圖書館數(shù)目的聯(lián)機查詢。（5）建立郵件服務(wù)器，為全校師生提供電子郵件服務(wù)。（6）提供文件傳輸服務(wù)。3 校園網(wǎng)結(jié)構(gòu)的設(shè)計根據(jù)學(xué)校實際情況和特點，進(jìn)行校園網(wǎng)的建設(shè)。在設(shè)計過程中，注意校園網(wǎng)的實用性與先進(jìn)性的結(jié)合，并且

16、采用成熟的網(wǎng)絡(luò)技術(shù)，保證校園網(wǎng)的實用性。3.1 總體設(shè)計原則由于學(xué)校資金并不是很充足，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟(jì)的原則。該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣大教職工和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺。校園網(wǎng)覆蓋整個學(xué)校校園，網(wǎng)絡(luò)設(shè)計遵循下列5個基本原則：可靠性和高性能網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級的可靠性，如引擎、風(fēng)扇、單板、總計等；以及網(wǎng)絡(luò)級的可靠性，如路由、交換的匯聚，鏈路冗余，負(fù)載均衡等。網(wǎng)絡(luò)

17、必須具有足夠高的性能，滿足業(yè)務(wù)的需要?？蓴U展性和可升級性 系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。易管理、易維護(hù) 由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同時應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù)。這里我們選用的設(shè)備是思科可網(wǎng)管的交換機，防火墻。先進(jìn)性、成熟性

18、 當(dāng)前計算機網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計時既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符 國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來若干年內(nèi)占主導(dǎo)地位。這里我們技術(shù)采用流行的層次化建網(wǎng)，三層結(jié)構(gòu)技術(shù)的成熟滿足網(wǎng)絡(luò)的先進(jìn)性。設(shè)備選用思科主流交換機，保證4年內(nèi)設(shè)備不被淘汰。安全性、保密性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進(jìn)行靈活有效的安全控制，同時還應(yīng)支持虛擬專網(wǎng)，以提供多層次的安全選擇。在系統(tǒng)設(shè)計中，既考慮信息資源的充

19、分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針 不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán) 限控制等。在次校園網(wǎng)假設(shè)中，通過劃分子網(wǎng)，在交換機上實現(xiàn)vlan達(dá)到網(wǎng)絡(luò)安全性。靈活性、綜合性 通過采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的 要求。以滿足系統(tǒng)目標(biāo)與功能為目標(biāo)，保證總體方案的設(shè)計合理，滿足用戶的需求，同時便于系統(tǒng)使用過程中的維護(hù)，以及今后系統(tǒng)的二次開發(fā)與移植。3.2 校園網(wǎng)設(shè)計的層次化模型 所謂“層次化”模型，就是將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復(fù)雜的大問題變成許多簡單

20、的小問題。層次模型既能夠應(yīng)用于局域網(wǎng)的設(shè)計，也能夠應(yīng)用于廣域網(wǎng)的設(shè)計。為了更加清楚地理解分層設(shè)計的重要性，最好能夠理解osi（開放系統(tǒng)互聯(lián)）參考模型。osi模型能夠簡化計算機之間通信的要求，同樣，使用層次化模型設(shè)計網(wǎng)絡(luò)也能夠簡化聯(lián)網(wǎng)的要求。3.3層次化網(wǎng)絡(luò)設(shè)計在校園網(wǎng)設(shè)計中，使用層次化模型，有許多好處，列舉如下：1、節(jié)省成本在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。2、易于理解層次化設(shè)計使得網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。3、易于擴展在網(wǎng)絡(luò)設(shè)計中，

21、模塊化具有的特性使得網(wǎng)絡(luò)增長時網(wǎng)絡(luò)的復(fù)雜性能夠限制在子網(wǎng)中，而不會蔓延到網(wǎng)絡(luò)的其他地方。而如果采用扁平化和網(wǎng)狀設(shè)計，任何一個節(jié)點的變動都將對整個網(wǎng)絡(luò)產(chǎn)生很大影響。4、易于排錯層次化設(shè)計能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解為易于理解的子網(wǎng)，網(wǎng)絡(luò)管理者能夠輕易地確定網(wǎng)絡(luò)故障的范圍，從而簡化了排錯過程。一個層次化設(shè)計的網(wǎng)絡(luò)有三個層：核心層（用于提供站點之間的最佳數(shù)據(jù)傳輸）、分布層（提供基于策略的連接）、接入層（將終端用戶接入網(wǎng)絡(luò)）。每一層都為網(wǎng)絡(luò)提供了必不可少的功能。在實際設(shè)計中，三個層中的某兩個層可以合并為一個層，比如核心層和分布層，但是為了使性能最優(yōu)，最好采用層次式結(jié)構(gòu)。如圖 2.1 層次化網(wǎng)絡(luò)設(shè)計 圖3.1

22、 層次化網(wǎng)絡(luò)設(shè)計1、核心層核心層是網(wǎng)絡(luò)的高速交換主干，對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個特性：高可靠性、提供冗余、提供容錯、能夠迅速適應(yīng)網(wǎng)絡(luò)變化、低延時、可管理性良好、網(wǎng)絡(luò)直徑限定和網(wǎng)絡(luò)直徑一致。在核心層中，采用高帶寬的千兆級交換機。因為核心層是網(wǎng)絡(luò)的樞紐部分，網(wǎng)絡(luò)流量最大，因此需要提供高帶寬。核心層模塊如圖2.1 圖3.2 核心網(wǎng)絡(luò)層模塊 考慮到學(xué)校經(jīng)費實際情況，核心層模塊不提供冗余結(jié)構(gòu)，單核心交換機的宕機不會引起特別嚴(yán)重的后果。2、分布層分布層是網(wǎng)絡(luò)接入層和核心層的“中介”。分布層具有實施策略、安全、工作組接入、虛擬局域網(wǎng)（vlan）之間的路由、源地址或目的地址過濾

23、等多種功能。在分布層中，應(yīng)該采用支持三層交換和虛擬局域網(wǎng)的交換機，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。匯聚層模塊如圖2.2 圖3.3 網(wǎng)絡(luò)匯聚層模塊3、接入層接入層向本地網(wǎng)段提供用戶接入。在校園網(wǎng)中，接入層的特征是交換式或共享帶寬式局域網(wǎng)。在接入層中，減少同一以太網(wǎng)段上的用戶計算機的數(shù)量能夠向工作組提供高速帶寬。接入層可以選擇不支持vlan和三層交換的工作組級交換機，如神州數(shù)碼d-link des-1226交換機、全向qs-532交換機等。4 解決方案根據(jù)學(xué)校各樓宇之間的平面分布，中心機房可設(shè)置在綜合樓，由于該樓有10層，可設(shè)置在中間樓層部分，比如，46樓中的某一層。其余個幢樓的匯聚層交換機通過光纖與

24、中心機房的核心交換機相連。各幢樓的匯聚層交換機和接入層交換機均可放在各幢樓的配線間中。各棟樓連接情況如圖 4.1 圖4.1 各棟樓連接圖4.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 根據(jù)網(wǎng)絡(luò)環(huán)境，我們可以繪制校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。其中，我們使用路由器同internet連接，并且選購了一臺硬件防火墻來保護(hù)內(nèi)網(wǎng)。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中，可以看到講多臺服務(wù)器劃分到一個vlan中.校園網(wǎng)絡(luò)拓?fù)湟妶D4.1 4.1 校園網(wǎng)絡(luò)拓?fù)鋱D 4.2校區(qū)各棟樓信息需求 校園網(wǎng)主干采用光纖介質(zhì)，這里選用1000 base-lx：1000 base-lx 通常采用支持長距離傳輸?shù)亩嗄９饫w和單模光纖，光纖接至各樓層配線間匯聚層交換機。各樓層設(shè)計情況如下：

25、1 學(xué)生宿舍樓學(xué)生宿舍樓共六層，每層20間寢室，每個寢室1個信息節(jié)點。按此可以在每層樓安裝一臺接入層交換機，各樓層選用懸空機架。選擇思科接入層交換機 catalysit 2924。配線間設(shè)置在一樓，線纜選用超五類非屏蔽雙絞線（utp）。2 教職工宿舍樓教師宿舍1幢，18層，每層6戶，共108戶，每戶提供1個網(wǎng)絡(luò)節(jié)點。選擇5臺思科接入層交換機catalyst 2924.每3層一臺交換機以達(dá)到節(jié)約線纜的目的。由于在住戶樓層沒有多余的房間用于設(shè)置配線間，配線間可設(shè)置在地下室。3 圖書館及電子閱覽室圖書館和電子閱覽室在同一幢樓，共有4間電子閱覽室，每間電子閱覽室需要 10個網(wǎng)絡(luò)節(jié)點，同樣使用一臺接入層

26、交換機。4 教學(xué)樓 教學(xué)樓1幢，共7層，每層有10間教室，每間教室提供1個網(wǎng)絡(luò)節(jié)點，共70個信息節(jié)點。每層配置一臺接入層交換機，配線間設(shè)置在一樓，放置匯聚層交換機。線纜同樣選擇超五類非屏蔽雙絞線。5 綜合樓綜合樓共10層每層需要20個節(jié)點，由于網(wǎng)絡(luò)中心在綜合樓，兩臺匯聚層交換機做級聯(lián)，每層只需配置一臺接入層交換機。線纜選擇超五類utp雙絞線。4.5方案說明校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層、匯聚層和接入層。核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。因?qū)W校存在大量的語音和視頻傳輸。據(jù)此，考慮匯聚層對 qos 有良好的支持并且能提供大的帶寬

27、。接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備，它應(yīng)該具備即插即用特性以及易于維護(hù)的特點。5.網(wǎng)絡(luò)設(shè)備選型5.1交換機校園網(wǎng)采用千兆以太交換網(wǎng)。配置1臺中心交換機和7臺二級交換機。各交換機均支持光纖擴充端口并帶有擴充模塊槽。校園網(wǎng)絡(luò)主干為千兆網(wǎng)絡(luò)，百兆交換到桌面，保障所有用戶同時調(diào)用服務(wù)資源時都能快速、流暢，充分發(fā)揮多媒體課室教學(xué)的作用；同時保證所有用戶同時上網(wǎng)順暢，使校園網(wǎng)絡(luò)的功能發(fā)揮得淋漓盡致。本網(wǎng)絡(luò)工程交換機的數(shù)量和基本性能要求如表5.1：表5.1 交換機的數(shù)量和基本性能要求項目技術(shù)要求中心交換機1臺48個100mb/s端口，支持3層交換，可堆疊。交換機間提供1gb/s鏈路帶擴充模塊槽，支持大

28、批擴充模塊，如千兆位以太網(wǎng)、atm、第三層交換等；支持多媒體，支持802.1p，內(nèi)有pace技術(shù)和多址聯(lián)播過濾器；支持rmon（9類），包括基于web的監(jiān)視和控制界面；支持vlan，支持的mac地址數(shù)大于10000個；支持光纖擴充端口，擁塞控制采用基于流控制的ifm和802.3x標(biāo)準(zhǔn)二級交換機7臺24個100mb/s端口帶擴充模塊槽，支持第三層交換支持rmon（9類），包括基于web的監(jiān)視和控制界面；支持多媒體，支持802.1p，內(nèi)有pace技術(shù)和多址聯(lián)播過濾器支持vlan，支持的mac地址數(shù)大于6000個；支持光纖擴充端口，擁塞控制采用基于流控制的ifm和802.3x標(biāo)準(zhǔn) 8g-l3 中心交

29、換機catalyst 2948g-l3交換機是為ip協(xié)議、互聯(lián)網(wǎng)包交換協(xié)議ipx和ip組播提供線速交換的固定配置第三層l3以太網(wǎng)交換機交換機。這種新的catalyst 交換機為擁有適當(dāng)端口密度的中型園區(qū)主干網(wǎng)提供所需的高度性能。它非常適合集合多個配線間或工作組交換機（例如catalyst 2900 、catalyst 1900 、catalyst 3500、catalyst4000或catalyst 5000交換機的多協(xié)議流量）。catalyst 2948g-l3交換機不僅為ip、ipx及ip組播提供無阻塞路由和交換，同時也為不可路由的協(xié)議提供線速第二層交換，例如netbios和decnet

30、局域傳輸（lat）。這種功能允許網(wǎng)絡(luò)管理員通過catalyst 2948g-l3，擴展它們的多協(xié)議主干網(wǎng)，而無須像僅采用ip交換機那樣，通常需要建立并行網(wǎng)絡(luò)。其特性有；48個專用10/100mb/s以太網(wǎng)端口，以及兩個支持千兆位接口轉(zhuǎn)換器（cbic）的1000base-x千兆位以太網(wǎng)端口，所有端口都擁有第三層交換功能。高性能：超過ip、ipx交換機及ip組播的10mb/s第三層交換和路由。24gb/s無阻塞交換矩陣。帶有cisco ios 系統(tǒng)軟件的高性能cpu。服務(wù)質(zhì)量（qos）：帶有加權(quán)輪詢（wrr）調(diào)度的多個陣列?；跇?biāo)準(zhǔn)cisco works2000 應(yīng)用程序的全面管理工具。可選的冗余

31、外部電源。線速第三層交換機。cisco catalyst 2950 系列工作組交換機catalyst 2950系列交換機屬于快速以太網(wǎng)桌面交換機cisco catalyst 2900系列，可以為局域網(wǎng)（lan）提供極佳的性能和功能。獨立的、10/100mb/s自適應(yīng)交換機能夠提供增強的服務(wù)質(zhì)量（qos）和組播管理特性，所有的這些都由易用、基于web的cisco集群管理套件（cms）和集成cisco ios軟件來進(jìn)行管理。帶有10/100/1000mbase-t 上行鏈路的cisco catalyst 2950千兆位銅線，可為中等規(guī)模的公司和企業(yè)分支機構(gòu)辦公室提供理想的解決方案，以使他們能夠利用

32、現(xiàn)有的5類銅線從快速以太網(wǎng)升級到更高性能的千兆位以太網(wǎng)主干。catalyst 2900系列常見的產(chǎn)品包括：12個10/100m端口獨立式，24個10/100端口獨立式，24個10/100m端口加2個100base-fx端口，12個端口加2個gbic端口，24個10/100端口加2個10/100/1000base-t端口。支持所有cisco ios功能5.2 cisco pix防火墻 cisco公司的pix防火墻對外部網(wǎng)絡(luò)來說它完全隱蔽了其內(nèi)部的網(wǎng)絡(luò)機構(gòu)。并且它運行安全的實時內(nèi)核，而不是unix。 cisco公司的pix防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡(luò)安全的訪問internet，因為它采用了一

33、種稱為nat（ network address translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）的技術(shù)，方便大型的企業(yè)網(wǎng)絡(luò)接入internet，并且可于五分鐘內(nèi)完成配置。透明的支持通用的tcpip internet服務(wù)，如： world wide web， ftp， telnet,archie,gopher和rlogin等等。5.4服務(wù)器網(wǎng)絡(luò)中心配置2臺部門級服務(wù)器，分別做應(yīng)用服務(wù)器和web服務(wù)器。其配置和性能如下：（1）web服務(wù)器1臺配置單見表5.2： 表5.2 服務(wù)器配置單項目技術(shù)要求備注處理器（piii tulatin或xeon）以上，可擴展為雙cpu可選浪潮np320、ibm x200 847

34、9-52x、hp或dell等專用服務(wù)器內(nèi)存512mb ecc硬盤30gb以上scsi硬盤，10000轉(zhuǎn)，熱插拔網(wǎng)卡100mb/s其他15英寸彩顯，cdrom，1.44mb軟驅(qū) (2) 應(yīng)用服務(wù)器1臺配置單見表5.3:表5.3應(yīng)用服務(wù)器配置單項目技術(shù)要求備注處理器（piii tulatin或xeon）以上，可擴展為雙cpu可選浪潮np320、ibm x200 8479-52x、hp或dell或曙光等專用服務(wù)器內(nèi)存256k以上cache,512mb ecc,可擴展為4gb硬盤30gb以上scsi硬盤，10000轉(zhuǎn)，熱插拔網(wǎng)卡100mb/s其他15英寸彩顯，cdrom，1.44mb軟驅(qū)電源雙冗余熱插

35、拔電源（2*300） 5.5其他設(shè)備其他設(shè)備技術(shù)要求見表5.4表5.4 其他設(shè)備技術(shù)要求項目技術(shù)要求數(shù)量備注ups3kw,可管理（可選smart-ups 3000）1個pc機p4 1.6ghz/256mb/30gb/顯卡/15ch/50x/100mb/s網(wǎng)卡1臺聯(lián)想啟天4000機柜2m高機柜1個，1.2m高7個8臺金盾布線雙絞線：朗訊超5類以上（含雙絞線、模塊、配線架。線槽和工程費等）914個信息點操作系統(tǒng)windows 2003 server1套應(yīng)用軟件如辦公應(yīng)用軟件（oa）、校園網(wǎng)應(yīng)用平臺、vod點播系統(tǒng)、教學(xué)管理系統(tǒng)等6 網(wǎng)絡(luò)系統(tǒng)建設(shè)6.1 網(wǎng)絡(luò)平臺選擇校園網(wǎng)作為學(xué)校教學(xué)與治理現(xiàn)代化的基

36、礎(chǔ)實施，除了能對學(xué)校的辦公自動化與輔助教學(xué)提供強有力的支持外，在信息交流、 經(jīng)驗分享、消息發(fā)布、思想溝通、工作協(xié)同、教學(xué)研討等方面也能發(fā)揮非常重要的作用。同時,作為學(xué)校教學(xué)的工具，校園網(wǎng)也向?qū)W生提供了前所未有的機會。目前，許多學(xué)校已經(jīng)建立或正在考慮建立自己的校園網(wǎng)，網(wǎng)絡(luò)系統(tǒng)也隨著計算機和通信技術(shù)的快速發(fā)展不斷地豐富與完善。在這一過程中，產(chǎn)生了各種類型的硬件方案、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、開發(fā)與應(yīng)用平臺。如何選擇適合于自己校園網(wǎng)的各種系統(tǒng)平臺，是建網(wǎng)時首先需要考慮的問題。6.2 硬件平臺 校園網(wǎng)的硬件平臺主要是指將校內(nèi)的各個部門的計算機和相關(guān)的信息處理設(shè)備以某種方式物理地連接起來，形成一個信息交流與共

37、享的網(wǎng)絡(luò)。 根據(jù)目前網(wǎng)絡(luò)技術(shù)的發(fā)展?fàn)顩r，結(jié)合學(xué)校包含大量多媒體信息的特點，應(yīng)選用具有足夠帶寬的局域網(wǎng)。在各種交換式局域網(wǎng)中，比較適合于構(gòu)筑校園網(wǎng)的有千兆以太網(wǎng)和atm。在構(gòu)筑校園網(wǎng)硬件平臺時，可采用“千兆交換為主干，百兆交換到桌面”的體系結(jié)構(gòu)。對于千兆以太網(wǎng)，中心交換機選用帶光纖接口的千兆以太網(wǎng)交換機，節(jié)點交換機選用具有一個光纖口和若干個通到桌面的rj45口的百兆交換機。 根據(jù)學(xué)校的具體情況選擇ddn、isdn或普通電話線上網(wǎng)三種方式。 在這里我們選擇ddn專線連接internet,提供高質(zhì)量上網(wǎng)服務(wù)。選用ddn專線時，必須通過路由器與internet相連，路由器中可配置防火墻。ddn的速度比

38、較快，最高可達(dá)2m。但由于需向電信部門租用線路，所以費用比較高。 6.3 操作系統(tǒng) 網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)與用戶之間的接口，主要用來屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)資源治理，并保證系 統(tǒng)的安全服務(wù)。目前的網(wǎng)絡(luò)操作系統(tǒng)主要有novell公司的netware、microsoft公司的windowsnt、ibm公司的 os/2warpserver、 banyansystems公司的vines以及unix等五種網(wǎng)絡(luò)操作系統(tǒng)。要想正確選擇網(wǎng)絡(luò)操作系統(tǒng)，一般要從目錄服務(wù)、客戶機/服務(wù)器消息傳遞、治理能力以及internet和intranet連接性能等四個方面加以考慮

39、。 最適合于校園網(wǎng)的操作系統(tǒng)應(yīng)該是windowsnt。-windowsnt是以windows及其他操作系統(tǒng)(如 unix、vms、mvs)的技術(shù)為基礎(chǔ)的主從結(jié)構(gòu)專用的高性能、開放式的操作系統(tǒng)。它保持了易學(xué)易用的windows界面，而且最重要的是，windowsnt可以讓使用者選擇許多高性能且易用的應(yīng)用軟件，包括全新的32位windows應(yīng)用軟件與現(xiàn)行的windows、msdos、 os/2等系統(tǒng)的應(yīng)用軟件。 6.4 應(yīng)用平臺 backoffice 是專門為internet與intranet設(shè)計的一組功能強大、連接緊密的服務(wù)器應(yīng)用軟件，它包括windowsntserver、msmail、 sql

40、server、sms和sna。這是一組集成的運行于windowsnt上的服務(wù)器應(yīng)用組件,它可以按照學(xué)校的應(yīng)用情況逐漸添加到網(wǎng)絡(luò)中。比如,當(dāng)很多人需要使用電子郵件或是需要連接到internetmail的時候,可以在windowsntserver上增加msmail服務(wù)，或者把現(xiàn)有的 foxpro數(shù)據(jù)庫升級到sqlserver,來獲得更好的多用戶支持與數(shù)據(jù)治理性能。sms可以幫用戶更好地治理局域網(wǎng)與廣域網(wǎng),進(jìn)行遠(yuǎn)程診斷與軟件自動下裝；sna可以連接pc局域網(wǎng)和ibm主機及小型機?？傊?backoffice會提高網(wǎng)絡(luò)的靈活性與可靠性。 backoffice 也可以與microsoft公司的office

41、軟件結(jié)合起來使用。學(xué)校的每一個人都可以直接利用他們桌面上的office軟件進(jìn)行操作，檢索和分析存在服務(wù)器上的數(shù)據(jù)，形成可以訪問與操作高級后臺服務(wù)的客戶機/服務(wù)器應(yīng)用。-從上面的敘述可以看出，這兩種產(chǎn)品都能比較好地為校園網(wǎng)的應(yīng)用提供支持。 lotusnotes集成度高，用戶的安裝與使用既省事又方便，但因該軟件包含的功能較多，應(yīng)用系統(tǒng)的開發(fā)難度較大，需要經(jīng)過一段時間的學(xué)習(xí)和實踐； backoffice是以搭積木的方式組成的一系列服務(wù)器軟件，用戶完全可以根據(jù)應(yīng)用的需求和把握的情況逐步使用或開發(fā)某些功能，但因涉及許多服務(wù)器軟件，會對用戶的安裝和使用帶來不便。7 網(wǎng)絡(luò)地址規(guī)劃 在校園網(wǎng)中，主要包括校園辦

42、公系統(tǒng)，校園內(nèi)部主頁，內(nèi)部電子郵件，多媒體教室，電子圖書館系統(tǒng)，內(nèi)部信息服務(wù)系統(tǒng)等。 在系統(tǒng)中，整個網(wǎng)絡(luò)由網(wǎng)絡(luò)中心，教職工宿舍子網(wǎng)，綜合樓子網(wǎng)，多媒體教室，宿舍子網(wǎng)，圖書館子網(wǎng)等組成，其中網(wǎng)絡(luò)中心是整個網(wǎng)絡(luò)的主干系統(tǒng)，是網(wǎng)絡(luò)的總結(jié)點，其余各子網(wǎng)是功能子網(wǎng)，建立相應(yīng)的網(wǎng)絡(luò)環(huán)境，適應(yīng)各種應(yīng)用。網(wǎng)絡(luò)中心構(gòu)成總結(jié)點，各個子網(wǎng)的中心作為二級節(jié)點。 7.1 ip 地址規(guī)劃ip 地址規(guī)劃是整個網(wǎng)絡(luò)設(shè)計中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計思想，對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計解決方案。合理的網(wǎng)段劃分結(jié)合靈活的 v

43、lan 規(guī)劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個網(wǎng)絡(luò)的穩(wěn)定，同時也起到一定的網(wǎng)絡(luò)安全功能。ip 地址規(guī)劃目標(biāo)是建立高效的網(wǎng)絡(luò)路由；有效的利用有效的網(wǎng)絡(luò)地址資源；支持網(wǎng)絡(luò)的擴展支持網(wǎng)絡(luò)技術(shù)的發(fā)展和演變。ip地址分配及vlan劃分見表4.2表4.2 ip地址分配策略項目ip地址范圍ip地址類型選擇內(nèi)部使用internet保留ip，類子網(wǎng)，172.16.x.y/24網(wǎng)關(guān)地址53/24網(wǎng)絡(luò)設(shè)備ip0dns地址見設(shè)備ip地址表網(wǎng)絡(luò)中心服務(wù)器ip10內(nèi)部工作站ip172.16.x.100172.16.x

44、.200網(wǎng)管備用ip00 表4.3 設(shè)備ip地址表主機名類型計算機名設(shè)備注釋ip設(shè)置防火墻外部口s0ip:/30防火墻內(nèi)部口e0ip:/29綜合樓中心交換機cisco2948g-l3網(wǎng)管ipip:/24教學(xué)樓cisco2950網(wǎng)管ipip:/241號學(xué)生宿舍cisco2950網(wǎng)管ipip:/242號學(xué)生宿舍cisco2950網(wǎng)管ipip:/243號學(xué)生宿舍cisco2950網(wǎng)管ipip:/24圖書館cisco29

45、50網(wǎng)管ipip:/24ddns服務(wù)ip:/24ssmtp服務(wù)ip:/24ppop3服務(wù)ip:/24http服務(wù)ip:0/24ftp. ftp服務(wù)ip:1/247.2 vlan 劃分默認(rèn)時，交換機分隔沖突域；路由器分隔廣播域。第 2 層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機每個端口的每臺設(shè)備創(chuàng)建了各自的沖突域。但每一個新的改進(jìn)通常都會引起新的問題用戶和設(shè)備的數(shù)量越大，每臺交換機必須處理的廣播和數(shù)據(jù)包就越多。通過創(chuàng)建虛擬局域網(wǎng)（vlan），就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分

46、隔廣播域。vlan 是兩個部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機所定義端口的資源。 如果創(chuàng)建了 vlan，情況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時，可以將交換機上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵髮Υ龁为毜淖泳W(wǎng)和廣播域一樣來對待 vlan，這意味著網(wǎng)絡(luò)上的廣播域只在同一個vlan 內(nèi)部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā)。用 vlan 來簡化網(wǎng)絡(luò)管理的方式有多種：通過將某個端口配置到合適的 vlan 中，就可以實現(xiàn)網(wǎng)絡(luò)的添加、移動和改變。將對安全性要求高的一組用戶放入 vlan 中，這樣，valn 外部的用戶就無法與他們通信。作為功能

47、上的邏輯用戶組，可以認(rèn)為 vlan 獨立于它們的物理位置或地理位置。vlan可以增強網(wǎng)絡(luò)安全性。vlan 增加了廣播域的數(shù)量，同時減少了廣播域的范圍。vlan的劃分如表所示表4.4 vlan劃分端口vlan id說明cisco2948g-l3（網(wǎng)管中心，核心交換機，網(wǎng)管ip：54/24）131、2、3、4連接到學(xué)生宿舍交換機上行端口41、5連接到教學(xué)樓交換機上行端口7101、6連接到圖書館交換機上行端口11201、7連接到教工宿舍樓交換機上行端口21481、8連接到綜合教學(xué)樓交換機上行端口 表4.5 vlan 功能劃分端口vlan id說明cisco2950（綜合樓教學(xué)樓，

48、網(wǎng)管ip：/24）31、8連接到網(wǎng)管中心下行端口248 cisco2950 （1號學(xué)生宿舍樓，網(wǎng)管ip：）1241、2連接到網(wǎng)管中心下行端口 cisco2950 （2號學(xué)生宿舍樓，網(wǎng)管ip：）1241、3連接到網(wǎng)管中心下行端口 cisco2950 （3號學(xué)生宿舍樓，網(wǎng)管ip：）1241、4連接到網(wǎng)管中心下行端口 cisco2950（教職工宿舍樓，網(wǎng)管ip：/24）1241、7連接到網(wǎng)管中心下行端口 cisco2950（圖書館，網(wǎng)管ip：/24）1241、6連接到網(wǎng)管中心下行端

49、口 表4.6 vlan功能描述vlan id網(wǎng)段ip網(wǎng)關(guān)ip描述/2454/24綜合樓教學(xué)樓/2454/241號學(xué)生宿舍樓/2454/242號學(xué)生宿舍樓/2454/243號學(xué)生宿舍樓/2454/24教學(xué)樓9/2454/24圖書館1020/2454/24教職工宿舍樓 8. 網(wǎng)絡(luò)設(shè)備的配置網(wǎng)絡(luò)中心形成的主干網(wǎng)，是整個校園網(wǎng)

50、的總結(jié)點，并提供連接廣域網(wǎng)和撥入服務(wù)。在主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)，采用這一方式的主要優(yōu)點是：千兆位交換式以太網(wǎng)可以為每個端口提供1gb/s的帶寬，完全可以滿足用戶對速度的需要；使用經(jīng)濟(jì)，具有較高的性價比；千兆位以太網(wǎng)已經(jīng)獲得廣泛支持；從現(xiàn)有的傳統(tǒng)以太網(wǎng)可以平滑地過渡到千兆位以太網(wǎng)，不需要掌握新的配置，管理等技術(shù)；千兆位以太網(wǎng)技術(shù)有良好的互操作性，并具有向后兼容性。在方案中，中心機房防止著中心交換機，服務(wù)器群，路由器等網(wǎng)絡(luò)設(shè)備，這些設(shè)備以中心交換機為中心，以星形拓?fù)浣Y(jié)構(gòu)通過無屏蔽雙腳電纜連接在一起。網(wǎng)絡(luò)中心與子網(wǎng)的連接，是根據(jù)與子網(wǎng)的距離，通過光纖盒無屏蔽雙腳電纜線將中心交換機和子網(wǎng)的交換機連接

51、起來。8.1 配置邊界路由器與internet連接的邊界路由器的配置（以cisco 2811為例）：首先是配置路由器的外網(wǎng)接口（f0/o）ip地址，這里應(yīng)該配置向isp申請的共有地址，這里我們使用 52routerenrouterconfig trouter(config)#int f0/0router(config-if)#ip address 52router(config-if)#no shutdown然后配置路由器的內(nèi)網(wǎng)接口（f0/1）ip地址，這里我們使用向isp申請的地址222.210

52、.2.1 48.routerenrouterconfig trouter(config)#int f0/1router(config-if)#ip address 48router(config-if)#no shutdown再然后在路由器上配置靜態(tài)默認(rèn)路由。router(config)#exitrouter(config)#ip f0/0router(config)#8.2 交換機的配置vlna分別在網(wǎng)管中心的cisco2948g-l3核心交換機、學(xué)生宿舍的cisco2950交換機 、

53、教學(xué)樓的cisco2950交換機、綜合樓教學(xué)樓的cisco2950交換機、教職工宿舍樓的cisco2950交換機、圖書館的cisco2950交換機。交換機都是通過超級終端進(jìn)入配置狀態(tài)的。名字的定義如下：l 1號學(xué)生宿舍：1xsl 2號學(xué)生宿舍：2xsl 3號學(xué)生宿舍：3xsl 綜合教學(xué)樓：zhll 圖書館：tsgl 教學(xué)樓：jxll 教職工宿舍樓：jzg中心交換機2948g-l3的配置a.設(shè)置hostname及口令 switch.en switch#config t switch(config)#hostname cisco2948 cisco2948 (config) #enable password cisco cisco2948 (config) #enable secret cisco cisco2948 (c