毕业设计（论文）-校园网规划与设计论文.doc

毕业设计论文毕业设计论文 课题名称：课题名称： 校园网规划与设计校园网规划与设计 专 业 系： 信息工程系 班级名称： 学生姓名： 指导老师： 完成日期： 校园网规划与设计 共 35 页 第 2 页 毕业设计任务书毕业设计任务书 指导老师： 张杰 一、毕业设计课题名称一、毕业设计课题名称 校园网络规划与设计 二、毕业设计任务二、毕业设计任务 1、需求分析 2、系统设计原则和实现目标 （1）网络系统设计原则、系统建设目标 （2）网络性能分析 3、系统的总体设计 （1）网络拓扑结构设计 （2）网络信息流量及各级交换机端口数和端口速率的计算 （3）网络设备的选型 （4）IP 地址规划 （5）VLAN 划分及子网配置 （6）交换模块设计 （7）路由设计 （8）接入模块设计 （9）远程接入设计 4、系统软件环境的总体设计 （1）系统功能模块设计、组织结构 （2）操作系统及应用软件 （3）访问权限的设置 5、网络安全 三、毕业设计要求三、毕业设计要求 1、设计要求必须有具体的用户：如大学，一般以自己的母校为宜。 2、详细说明大学相关信息，包括：建筑物分布、楼层房间分布、距离、学 校在校生规模、发展状况等；必须注明该中学详细交通地址。 校园网规划与设计 共 35 页 第 3 页 3、方案中包括：（至少包括但不限于） （1）背景需求分析 （2）技术选型、设备选型（至少两套主流厂家设备方案（cisco 和华为）， 设备要求是目前市场最新的，注明设备信息来源）； （3）拓扑结构图（详细，包括总体结构图、各设备的类型）； （4）园区网的模块设计：交换模块、接入模块、远程通信模块； （5）校园网的园区的交换模块采用层次化结构设计，从接入层、分布层、 核心层各层设计与实施。 （6）校园网的安全方案。 4、要求：针对本校校园网的需求，提出切实可行的网络建设和管理方案。 具体要求如下： 需求调研及分析 （1）计算机网络系统现状 （2）网络系统及应用需求分析 系统设计原则和实现目标 （1）网络系统设计原则 （2）系统建设目标 系统总体方案设计 （1）网络拓扑结构设计：必须有有用 visio 或 AutoCAD 软件画出的网络 拓扑图。 （2）网络选型：必须根据需求，对比若干网络类型的优缺点说明。 （3）IP 地址分配：必须有 IP 地址分配表，在此基础上进行陈述。 （4）VLAN 划分及子网配置：必须说明 VLAN 是在哪个设备上进行的，必 须写出实际配置。 （5）园区网内采用的路由策略，并写出实际配置。 （6）接入网技术：必须选择两种合适的接入网技术。写出实际配置 （7）网络应用系统及管理设计：方案使用的系统软件是什么？其中架构 DNS、WEB、FTP、Email 等服务器的具体配置。 （8）安全体系的设计：说明采用了哪些安全措施。 5、对整个校园网进行原型测试。 6、总结。该设计的特点、有待改进的方面及对未来信息化建设的展望。 四、毕业设计过程及进度计划四、毕业设计过程及进度计划 序号毕业设计项目及要求周数 校园网规划与设计 共 35 页 第 4 页 1 分析讲解毕业设计课题，明确课题要求实现的功能 1 2 系统需求分析、目标设计 2 3 网络拓扑结构设计、综合布线系统设计 2 4 网络体系结构规划与设计 4 5 设备选型、应用系统选型、选择方案产品 1 6 详细设计（设备具体配置） 5 7 系统测试与完善 1 8 撰写毕业论文 1 五、毕业设计论文格式要求五、毕业设计论文格式要求 毕业设计论文或报告主要包括以下部分，仅提供参考。 1、封面 2、目录 3、引言 （叙述题目背景，项目开发特色，实现情况等） 4、需求分析：建立该网络的目的、意义； 5、校园网设计原则 6、校园网整体设计方案 （1）总体规划 （2）校园网络拓扑结构设计 （3）校园网主要网络技术选型 （4）网络设备选型 （5）校园网的分层设计：接入层、分布层和核心层设计 （6）校园网的路由策略 （7）校园网接入 Internet 设计 （8）远程用户的接入 （9）主机系统设计： Web 服务器、DNS 服务器 、E-mail 服务器、 SQLSever 服务器 、计费服务器 等 （10）网络安全设计 （11）应用系统选型：校园网提供应用服务。 7、系统测试 8、毕业设计体会：网络设计与实施的心得体会和扩展性分析，实现中遇到 和解决的主要问题，今后的维护和改进等等。 9、参考文献 六、毕业设计答辩程序及准备要求六、毕业设计答辩程序及准备要求 校园网规划与设计 共 35 页 第 5 页 1 1、答辩程序、答辩程序 （1）介绍毕业设计情况及本人主要完成的设计内容，时间为 5 分钟 （2）答辩老师提出 2-3 个问题，由答辩人回答，回答问题时间为 10 分钟 2 2、准备要求、准备要求 （1）答辩时必须提供光盘、毕业设计论文或报告。 （2）准备好个人讲述提纲，制作 PPT 七、毕业设计评分标准七、毕业设计评分标准 序号考核内容比例 1 明确毕业设计课题要求，正确进行校园网规划 5% 2 系统设计功能完善 10% 3 网络拓扑结构设计正确 20% 4 完成整个网络的全面规划、分析、设计和测试 30% 5 网络整体设计与实施完整科学，扩展性好 10% 6 毕业设计期间组织纪律性强，无迟到、早退、缺课现象 5% 8 认真书写毕业设计论文，论文结构合理 10% 9 回答问题正确 10% 合计 100% 校园网规划与设计 共 35 页 第 6 页 摘摘 要要 校园计算机网络的建设已成为学校建设中，上档次、上规模的一个重要标 志。目前在各高等学院甚至在很多中学都已经建立了自己的校园网，一些学校 已全面开放，使得校园网真正在科学教育机管理等方面起到重要的作用。近年 来中国大步跨入了信息化社会，校园网是 Internet/Intranet 技术在教育机构 的一个应用。校园网是基于 Internet/Intranet 技术发展起来的，在功能应用 上和 Internet 大体上相同并，因此每个校园网的设计、建设都要经过周密的论 证、谨慎的决策和紧张的施工才能得以实现。 本文从使用的角度出发，根据 XX 学院校园网的需求分析和设计原则，首先 对校园网规划出了网络拓扑结构图，对拓扑图中的设备进行了适合的设备选型， 为了实现网络设备的统一，本次的设计方案采用的同一厂家生产的网络产品， 即 Cisco 公司的网络设备构建。然后进行了 VLAN 的划分以及 IP 地址的分配， 为了满足网络的扩展需要，在本次的校园网设计中使用了 B 类地址。然后对校 园网的安全进行了简单可靠的设计，以保证校园网的安全可靠性。之后再对各 层交换机进行了一些相关的简单配置。然后进行了相应的测试，以保证校园网 的连通性。 关键词：校园网需求; VLAN; 网络安全; 网络规划 校园网规划与设计 共 35 页 第 7 页 目 录 引言引言 .1 第一章第一章 校园网的需求分析校园网的需求分析 .2 1.1 课题背景分析.2 1.2 校园网需求分析.2 1.2.1 功能需求.2 1.2.2 安全需求.2 1.2.3 管理需求.3 1.2.4 设备要求.3 1.3 网络拓展性交流.3 1.4 规模分析.3 1.4.1 校园规模（南院）.3 1.4.2信息点分布4 第二章第二章 系统设计原则和实现目标系统设计原则和实现目标 .5 2.1 网络系统设计原则.5 2.2 系统建设目标.5 第三章第三章 校园网结构设计校园网结构设计 .7 3.1 网络拓扑结构设计.7 3.2 网络三层结构设计.7 3.3 VLAN 及 IP 地址规划8 3.4 VLAN 及 IP 地址分配9 第四章第四章 设备选型设备选型 .10 4.1 交换模块选型.10 4.1.1 核心层交换机.10 4.1.2 汇聚层交换机.11 4.1.3 接入层交换机.12 4.2 电源以及其他.13 第五章第五章 交换模块设计交换模块设计 .14 5.1 核心层交换机.14 5.2 接入层配置.15 5.3 设置TRUNK.16 5.4 设置 VLAN 步骤17 5.5 NAT 的配置18 5.6 ACL 的配置 19 5.7 服务器设置.19 校园网规划与设计 共 35 页 第 8 页 5.7.1 WWW服务器的配置.19 5.7.2 FTP服务器的配置20 第六章第六章 网络安全网络安全 .21 6.1 网络安全分析.21 6.2 解决方案.21 6.2.1 网络病毒解决方案.21 6.2.2 黑客入侵解决方案.22 6.2.3 主页黑链与挂马解决方案.22 结束语结束语 .24 参考文献参考文献 .25 引言引言 当今世界，各种先进技术的科学技术飞速发展，给人们的生活带来了深远 的影响，它极大地改善我们的生活方式。以计算机技术为代表的信息科技的发 展更是日新月异，从各个方面影响和改变我们的生活，而其中的计算机网络技 术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算 机网络，并且随着因特网的迅速普及，给我们生活和学习条件带来了更大的方 便，我们与外部世界的联系将更加的紧密和快速。 校园作为知识基地和人才基地，他理所应当成为代表信息产业应用最成功 的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应该在管理上 更上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理， 通过校园信息网，将各处的电脑连成一个数据网，实现各类数据的统一性和规 范性；教职工和学生可共享各种信息，极易进行各种信息的交流、经验的分享、 讨论、消息的发布、工作流的自动实现和协同工作等，从而有效的提高学校的 现代化管理水平和教学质量，增强学生学习的积极性、主动性。为信息时代培 养出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。 校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理 软件和各种中断有效地集成在一起，并用于教学，科研，学校管理，信息资源 共享和远程教学等方面的计算机局域网系统。 本次毕业设计课题的讨论就将介绍校园网的设计与规划。 校园网规划与设计 共 35 页 第 2 页 第一章第一章 校园网的需求分析校园网的需求分析 1.1 课题课题背景分析背景分析 随着现代化教学活动的展开和与国内外教学机构交往的增多，对通过 Internet/Intranet 网络进行信息交流的需求越来越迫切，为促进教学、方便 管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。 XX学院为实现与校内各部门进行通信，加强学校的科研教学及管理，为研 究开发和培养人才建立平台，以此加快学校的发展，成为高等示范性学院。需 要建立一个高性能的、安全可靠的校园网络。校园网建成后，要求能够是实现 校园内部各种信息服务功能，实现与教育局、天一等集团无障碍通信，同时提 供宽带接入功能，满足主连接失效情况下网络依然可以正常运行的要求，能够 实现校园办公化自动化需求。 1.2 校园网需求分析校园网需求分析 1.2.1 功能需求功能需求 1校园内部要实现资源共享，为教学、科研、管理提供服务。为计划、组 织、管理与决策提供基础信息和科学手段。 2要有良好的网络环境，支持教育教学改革，为教师备课、课件制作等提 供环境。 3网速要快，为资料的查阅与传送提供基础。 4宿舍楼要求都可以上网。 1.2.2 安全需求安全需求 校园网络作为信息化建设的基础平台，为学校提高自身的核心竞争力提供 了新的突破口。由于网络用户成分的越来越多样化，出于侵略目的的网络入侵 和攻击越来越频繁，以及网络应用越来越深的渗透到教学领域，因此有以下要 求： 校园网规划与设计 共 35 页 第 3 页 1要求具有先进性、标准性、扩展性。 2预防病毒、黑客、非法入侵、不良信息。 1.2.3 管理需求管理需求 为实现校园管理透明化、公平化，学校管理需要主要有以下几个方面： 1网上办公系统，实现内部各级部门之间以及内外部之间办公信息的收 集与处理、流动与共享、实现科学决策 。 2教务管理系统，以网络为平台，为各个学校教务系统的管理提供一个 平台，帮助学校管理教务系统 。 3图书馆管理系统，实现对图书馆的采购、编目、检索、统计和流通等 业务的计算机管理。 4财务管理系统，以会计业务为基础，在此基础上扩充其他的一些财务 操作。 5后勤管理系统，促使高效率和高质量地完成后勤工作任务，进而保证学 习、工作的顺利开展。 6行政管理系统，提高行政管理的效能和效率。 1.2.4 设备要求设备要求 1性能高，有足够的信息吞吐量 2安全可靠 3性价比高，既要满足校园网的需求，又要经济实惠 4要有可管理性，有利于统一管理 1.3 网网络络拓展拓展需求需求 应注重选型的性能价格比，要使网络结构、网络管理、系统性能以及远程 教学等各个方面适应未来的发展，最大程度的保护学校投资。学校可利用校园 网的建设，应用教学资源，使其发挥共享信息，且使其快捷、无地理限制。 校园网规划与设计 共 35 页 第 4 页 1.4 规规模分析模分析 1.4.1 校园规模（南院）校园规模（南院） 教学楼四栋，实训楼两栋，宿舍楼十栋，图书馆一栋，行政楼两栋，食堂 一栋，招生就业楼一栋。 1.4.2 信息点分布信息点分布 机房PC：2500台左右 教师办公用PC：500台左右，其中笔记本占400台左右 表1-1 校园信息点分布 建筑物归属位置信息点 J1100 J230 J3150 教学楼 J480 红楼100 教务楼100行政楼 综合楼130 第一实训楼100 实训楼 第二实训楼100 图书馆500 招生就业楼100 其它 南院食堂50 校园网规划与设计 共 35 页 第 5 页 第二章第二章 系统设计原则和实现目标系统设计原则和实现目标 2.1 网网络络系系统设计统设计原原则则 1先进性，以先进成熟的网络通信技术进行网组，支持数据、语音、视频 等多媒体资料的应用，确保在几年之内基本满足需求。 2标准性和开放性，校园网的建设应遵循国际标准，采用大多数厂家支持 的标准协议以及标准接口，从而为不同的主机和不同的操作系统的互相连接提 供便利和可能。 3可管理性，网络建设必须保证网络运行的可管理性，在优秀的管理下， 才能大大提高网络的运行速率，并且迅速简便的进行网络故障的诊断。 4安全性和保密性，信息系统安全问题的中心任务是保证信息网络的畅通， 确保授权实体经过该网络安全的获取信息，并且保证该信息的完整可靠，因为 网络系统的每一个环节都可能会造成安全与可靠性问题。 5灵活性和可扩充性，在选择网络拓扑图结构的同时，还需要考虑将来的 发展问题，由于网络中的设备总是在发展中的，不可能一成不变，在以后的发 展中可能将要更新设备或是要变动设备的位置等，因此所选取的网络拓扑图结 构应该能够容易的进行配置以满足新的需要。 6稳定性和可靠性，可靠性对于一个网络拓扑结构是至关重要的，在局域 网中经常会发生各种故障，因此必须要加强网络的稳定性和可靠性。 2.2 系系统统建建设设目目标标 1满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑 平台，并且提供丰富的计算机软件系统资源。 2具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电 子邮件、邮件收发等无纸办公自动化功能。 3满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信 息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4具有远程通信能力，借助电话等通信手段，以最低的通信成本，方便的 校园网规划与设计 共 35 页 第 6 页 实现远程互联，跨越地域限制，满足学校要求，加强各单位间等业务联系和信 息资源共享。 5具有收集、处理、查询、统计各类信息资源的能力。 6学校系统要确保整个计算机系统的可靠性、安全性。 7要保证实用性和技术先进性，满足未来发展需要，具有一定的扩展能力。 校园网规划与设计 共 35 页 第 7 页 第三章第三章 校园网结构设计校园网结构设计 3.1 网网络络拓扑拓扑结结构构设计设计 校园网由网控中心、主干网和各楼内的网络组成。整个校园网拓扑结构采 用星型的结构设计，主干网络交换技术为千兆以太网，网控中心设在第一教学 楼最顶层，主干网传输介质采用光纤链路。通过光缆将教学和办公楼与校园主 干网相联。整个网络系统的结构图，如图3-1所示。 图 3-1 学院网络拓扑图 3.2 网网络络三三层结层结构构设计设计 网络模块化设计，就是把整个网络设计成核心层、汇聚层、接入层，三层 之间以星形结构连接。核心层的主要作用是以尽可能快的速度传输数据包，所 以高的交换能力是核心层交换设备的主要考虑因素；汇聚层的主要作用是与核 心层和接入层连接，提供交换通道，实现三层交换和其他控制，汇聚层交换机 要求综合智力能力较强；接入层的工作是接入用户端工作站。基本结构如下图 校园网规划与设计 共 35 页 第 8 页 所示。 图 3-2 分层结构设计 校园采用光纤为通信介质，采用高速以太网，星型连接，建设中心节点： 网络中心。核心层采用两台三层路由交换机，这两台路由器交换机之间使用链 路聚合技术。校内主干千兆，部分主干百兆。汇聚层每个子网采用两台三层交 换机汇接到网络信息中心的核心交换机上。接入层交换机与对应的两台汇聚层 交换机分别相连。 在核心层与汇聚层之间为了提供冗余，都采用两个相同的核心与汇聚交换 机，这样的冗余拓扑结构设计将会使网络更有容错能力，不会因为单个链路、 端口或联网设备失效而导致整个网络的瘫痪。但是基于交换机的冗余拓扑，容 易受到广播风暴、帧的反复和介质访问控制数据库不稳定的影响。所以在网络 设计中采用生成树协议等方法来防止这种情况发生。使困扰网络设计和实施的 瓶颈问题得到一定程度上的解决。 3.3 VLAN 及及 IP 地址地址规规划划 一个有效地IP地址规划或IP地址方案，就是在地址资源的效率性和管理的 方便性之间找到最佳的平衡点。按行政隶属划分是指按信息节点的行政隶属关 系将用户按校园各部门进行IP地址的分配规划。由于各部门之间在地域位置上 并不一定集中，但需要统一管理，因此我们采用行政隶属的方式划分IP地址段。 按照楼宇规划在传统的网络平台上很难实现。主要是因为传统的网络平台局限 于设置的地理位置，无法跨地域进行灵活规划。但现今的网络平台都支持虚拟 网络VLAN技术。 该技术避开了物理位置的缺陷，可以在逻辑上零花组网。因此，IP网段规 校园网规划与设计 共 35 页 第 9 页 划可以与VLAN的划分相一致。规划每个网段中的信息点数时，既要考虑到当前 IP地址资源的充分利用性，又要预留出适当的扩展余地。再加上校园内部的IP 地址需求量，因此在这里采用172.16.1.0/16网段的地址，根据具体的部门情况 再分为具体的子网。从实际出发，一个IP网段就是一个独立的VLAN，也就是一 个独立的广播域。一个网段内的信息节点数在40-200个小时，性能和地址资源 的利用性相对较理想，并且将来可扩充到254个。宽带接入用户接入宽带IP网的 方式可以有多种形式：首先，用户利用固定IP地址接入，则无需其他的认证过 程，只需要将用户所连接的交换机端口划入某一特点VLAN即可；其次用户通过 PPP方式接入，即虚拟拨号方式，则需要一个专用的PPP终结设备终结PPP进程， 通过对PPP进程的认证，可以确认用户身份；用户还可以利用DHCP获得IP地址。 另外交换机可以实现专用VLAN技术，可以通过配置选择实现在同一VLAN内用户 是否可以互通，进行数据交换。 3.4 VLAN 及及 IP 地址分配地址分配 具体VLAN及IP地址划分如表3-1所示。 表 3-1 VLAN 及 IP 地址分配表 IP 地址网段VLAN部门 172.16.2.0Vlan10教学楼 172.16.3.0Vlan20多媒体教室 172.16.4.0Vlan30图书管理中心 172.16.5.0Vlan40行政处 172.16.6.0Vlan50实训操作室 172.16.7.0Vlan60后勤服务中心 172.16.8.0Vlan70招生就业办 172.16.9.0Vlan80东院教学区 172.16.10.0Vlan90东院食堂 172.16.11.0Vlan99东院实训室 172.16.100.0Vlan100服务器群 172.16.0.0Vlan1管理 校园网规划与设计 共 35 页 第 10 页 校园网规划与设计 共 35 页 第 11 页 第四章第四章 设备选型设备选型 4.1 交交换换模模块选块选型型 选择交换机的基本原则： 1适用性与先进性相结合的原则，不同品牌的交换机产品价格差异较大， 功能也不一样，因此选择时不能只看品牌或是追求高价，也不能只看价钱低的， 应该根据应用的实际情况，选择性能价格比高，既要能满足目前需要，又要能 适应未来几年网络发展的交换机。 2选择市场主流产品的原则，选择交换机时，应选择在国内市场上又相当 的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品。 3安全可靠的原则，交换机的安全决定了网络系统的安全，交换机的安全 主要表现在VLAN的划分、交换机的过滤技术。 4.1.1 核心层交换机核心层交换机 本实例中，核心交换机采用的是CISCO Catalyst 4006交换机，采用了 Catalyst 4500 Supervisor II Plus（WS-X4013+）作为交换引擎。 为了保证网络安全稳定的正常运行，防止出现问题，采用双倍核心层，因 此使用两台CISCO Catalyst 4006交换机作为核心层。 CISCO Catalyst 4006参数： 主要参数 产品类型在配线室中提供集中服务能力 传输速率10/100/1000Mbps 交换方式存储转发 背板带宽16 端口参数 端口数量30 校园网规划与设计 共 35 页 第 12 页 接口介质 10BASE-T/10BASE -TX 3 类或 3 类以上 UTP ,100BASE-TX/1000BASE-TX 5 类 UTP/光纤。 传输模式支持全双工模式 功能特性 网络标准 IEEE 802.3，IEEE 802.3u 10/100BASE-TX 和 IEEE802.3z 1000BASE- X，IEEE 802.1Q ，IEEE 802.1D 。 网络协议局域网协议 堆叠功能可级联 4.1.2 汇聚层交换机汇聚层交换机 汇聚层交换机采用的是CISCO WS-C3560V2-24TS-S交换机。作为三层交换机， CISCO WS-C3560V2-24TS-S交换机拥有24个10/100Mbps自适应以太网端口，同时 还有两个扩展模块。 CISCO WS-C3560V2-24TS-S参数： 主要参数 产品类型快速以太网交换机 应用层级三层 传输速率10/100Mbps 产品内存DRAM 内存：128MB 交换方式存储-转发 背板带宽32Gbps 包转发率6.5Mpps 端口参数 端口结构非模块化 端口数量24 个 扩展模块2 个 传输模式支持全双工 功能特性 校园网规划与设计 共 35 页 第 13 页 网络标准 IIEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.1p，IEEE 802.3af，IEEE 802.1Q，IEEE 802.1D，IEEE 802.1p，IEEE 802.3，adIEEE 802.1x，IEEE 802.1w，IEEE 802.1z 堆叠功能不可堆叠 网络管理支持 SNMP 和 WEB 管理 4.1.3 接入层交换机接入层交换机 网络主干的网络设备接入层选用Cisco® Catalyst® 2928系列二层交换机， Cisco® Catalyst® 2928是为中国校园网络定制的高安全和高性价比的二层百兆 接入交换机。 该系列采用以太网供电 (Power Over Ethernet PoE) 或非 PoE配置，可提供桌面快速以太网连接，可为校园网接入提供统一的有线和无线 安全解决方案。Catalyst 2928系列采用先进的硬件和软件技术，并结合第三方 的认证管理系统，实现基于身份的网络部署，大幅度提高校园网络的安全。简 单易行的认证模式，自由定制化的认证界面，高度集成的安全特性，性能卓越 的系统硬件，稳定可靠的软件和高性价比，这些都将使Catalyst 2928成为校园 网接入交换机的理想选择。 针对教育行业的有线无线统一的安全解决方案使用catalyst 2928交换机的 独特特性再加上第三方的上层管理软件将为安全校园网的建设提供安全，可靠， 易用的整体解决方案。该方案的优势在于以下方面： 1网络控制化繁为简 2有线无线一体化的角色管理及策略控制 3有线无线一体化的接入认证 4多维度的终端接入控制判断 5基于BS可制定化的业务应用门户 Cisco® Catalyst® 2928 参数： 性能32Gbps 交换容量 基于 64 字节数据包的转发速率： Catalyst 2928-24TC-C:6.5 Mpps Catalyst 2928-24LT-C:6.5 Mpps Catalyst 2928-48TC-C:10.1 Mpps 64MB DRAM 32MB 闪存 可配置为多达 255 个 IGMP 组 校园网规划与设计 共 35 页 第 14 页 最大传输单元 (MTU) 可配置为多达 9000 字节，千兆以太网端口上桥接最大以太 网帧大小为 9018 字节（巨型帧） ，10/100 端口和 10/100/1000 端口上多协议标签 交换 (MPLS) 标记帧桥接最大以太网帧大小可高达 1998 字节 连接器和 电缆 10BASE-T 端口：RJ-45 连接器，2 对 3、4 或 5 类非屏蔽双绞线 (UTP) 电缆 100BASE-TX 端口：RJ-45 连接器，2 对 5 类 UTP 电缆 1000BASE-T 端口：RJ-45 连接器，4 对 5 类 UTP 电缆 基于 1000BASE-T SFP 的端口：RJ-45 连接器，4 对 5 类 UTP 电缆 基于 1000BASE-SX、LX/LH、ZX SFP 的端口：LC 光纤连接器（单模/多模光纤） 100BASE-LX、FX：LC 光纤连接器（单模/多模光纤） 。 4.2 电电源以及其他源以及其他 UPS电源对于机房服务器和网络设备的正常运行非常重要，而电池对于UPS 电源而言至关重要，在此，我们采用爱克赛的主机，而电池采用大力神电池， 提供4小时的后备电源。 其它外部设备我们根据实际需要再临时购买。 校园网规划与设计 共 35 页 第 15 页 第五章第五章 交换模块设计交换模块设计 为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交 换的部署是分层进行的。 校园网数据交换设备可以划分为三个层次：接入层、汇聚层、核心层。 现代交换网络还引入了虚拟局域网的概念。VLAN将广播域限制在单个VLAN 内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信 的时候，可以利用VLAN间路由技术实现。 当网络管理员需要管理的数量众多的时，可以使用VLAN中继协议简化管理， 他只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到 本管理域中的所有交换机上。这样，大大减轻了网络管理员的工作负担和工作 强度。 当校园网的交换机数量增多、交换机件链路增加时，交换网络的复杂性可 能会造成交换环路问题，这需要通过在个交换机上运行生成树协议来解决。 5.1 核心核心层层交交换换机机 1.将交换机设置为透明模式，设置vtp的域名，设置vtp的密码： Switchenable Switch#configure terminal Switch(config)#vtp mode transparent Switch(config)#vtp domain geyong Switch(config)#vtp password geyong Switch(config)#exit 2.在汇聚层交换机SwitchA上将交换机设置为服务器端模式，设置vtp的域 名，设置vtp的密码： Switchenable Switch#configure terminal Switch(config)#vtp mode server 校园网规划与设计 共 35 页 第 16 页 Switch(config)#vtp domain LSM Switch(config)#vtp password cisco Switch(config)#exit 3.在汇聚层SwitchB、SwitchC以及接入层交换机上将交换机设置为客户端 模式，设置vtp的域名，设置vtp的密码： Switchenable Switch#configure terminal Switch(config)#vtp mode client Switch(config)#vtp domain LSM Switch(config)#vtp password cisco Switch(config)#exit 5.2 接入接入层层配置配置 1配置交换机密码；当用户在普通用户模式想要进入特权模式时，需要提 供此口令。 Switch#configure terminal Switch(config)# enable cisco 2.设置登陆虚拟终端线时的口令；对于一个已经运行着的交换网络来说， 交换机的带内远程管理为网络管理人员提供了很多的方便。但是，出于安全考 虑，在能够远程管理交换机之前，网络管理员必须设置远程登录交换机的口令。 Switch(config-line)#line vty 0 15 Switch(config-line)#password cisco Switch(config-line)#login 3.配置管理IP、默认网关；为了使网络管理人员可以远程登录到接入层交 换机上进行管理，必要给交换机设置一个管理用IP地址。这种情况下，实际上 是将交换机看成和PC机一样的主机。 给交换机设置管理用的IP地址只能在VLAN 1中进行。管理VLAN所在的子网 是：192.168.0.0，这里将接入层交换机的管理IP地址设为：172.16.0.5。 Switch(config)#int vlan1 校园网规划与设计 共 35 页 第 17 页 Switch(config-if)#ip add 172.16.0.5 255.255.255.0 Switch(config-if)#no sh 为了使网络管理人员可以在不同的子网管理此交换机，还设置默认网关地 址 172.16.0.254。 Switch(config)#ip default-gateway 172.16.0.254 4.配置访问层交换机端口基本参数； 配置端口双工模式： Switch(config)#int rang fa0/1-24 Switch(config-if-rang)#duplex full 配置端口速度，将端口手动配置成100Mbps： Switch(config-if-rang)#speed 100 开启安全功能，允许该条目下的最大数量（范围是（1-132）： Switch(config)#int fa0/24 Switch(config-if)#shutdown Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 100 绑定MAC地址 Switch(config-if)#switchport port-security mac-address 0002.0D7B.4D05 Switch(config-if)#no shutdown 5.3 设设置置 trunk 1.缘由：设置了服务器模式与客户端模式后中间的连线必须是trunk客户端 才会读取到服务器端的设置；在汇聚层、接入层相连的各个接口都设为Trunk模 式。 2.具体设置：只需在一段设置trunk即可 在三层交换机上设置trunk： Switchenable Switch#configure terminal 校园网规划与设计 共 35 页 第 18 页 Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#exit 在二层交换机上设置trunk： Switchenable Switch#configure terminal Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit 5.4 设设置置 VLAN 步步骤骤 创建vlan（在宿舍区的三层交换机SwitchA上创建vlan10-15、vlan20- 50；vlan100-300；在核心层交换机Switch1上创建vlan400；在核心层交换机 Switch2上创建vlan。 switchenable switch#vlan database switch(vlan)#vlan 10 switch(vlan)#vlan 20 为VLAN分配IP: Switch(config)#interface vlan 10 Switch(config-if)#ip address 172.16.2.1 255.255.255.0 在接入层把接口分配给LVAN，在接入层二层交换机上将端口1-10设为访问 接入模式，划分到vlan10 Switch(config)# int rang fa0/1-10 Switch(config-if-rang)#switchport mode access Switch(config-if-rang)#switchport access vlan 10 Switch(config)# int rang fa0/11-20 校园网规划与设计 共 35 页 第 19 页 将端口11-20设为访问接入模式，划分到vlan20 Switch(config-if-rang)#switchport mode access Switch(config-if-rang)#switchport access vlan 20 Switch(config-if-rang)#spanning-tree portfast 5.5 NAT 的配置的配置