校園網(wǎng)建設(shè)畢業(yè)論文

1、<p><b>　　校園網(wǎng)的建設(shè) </b></p><p><b>　　摘 要</b></p><p>　　本文根據(jù)現(xiàn)代校園網(wǎng)的特點，通過對現(xiàn)代高等院校的需求，以“核心層+匯聚層+接入層”為模板，具體在結(jié)構(gòu)上分為核心層、匯聚層、接人層，以千兆以太網(wǎng)為核心技術(shù)，實現(xiàn)千兆交換為主干，百兆交換到桌面寬帶校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)方案，用防火墻技術(shù)與I

2、ntenret建立高速連接;并結(jié)合校園網(wǎng)的信息管理需求和多媒體教學(xué)應(yīng)用需要，開發(fā)各種信息資源。這樣設(shè)置之后整個網(wǎng)絡(luò)結(jié)構(gòu)將變得清晰，且每個接入交換機下面將成為一個相對獨立的網(wǎng)絡(luò)區(qū)域，使得該區(qū)域內(nèi)部的病毒等威脅事件對整個網(wǎng)絡(luò)其他部分造成影響的幾率大大降低，即形成了一個真正意義上的“模塊化”可擴(kuò)展網(wǎng)絡(luò)系統(tǒng)。本文結(jié)合實例系統(tǒng)地探討了校園網(wǎng)的建設(shè)，并給出了了該校園網(wǎng)的系統(tǒng)建設(shè)方案。</p><p>　　本校園網(wǎng)設(shè)計能支撐現(xiàn)

3、在與未來長期的各種網(wǎng)絡(luò)應(yīng)用，本文充分考慮校園網(wǎng)絡(luò)的特點結(jié)合思科的網(wǎng)絡(luò)設(shè)備，對各個信息點全面涉及，支持通信負(fù)載均衡、帶寬聚合和鏈路冗余的雙星型結(jié)構(gòu)，網(wǎng)絡(luò)核心層、匯聚層采用三層模塊交換機，按照需求靈活配置各種模塊，做到既滿足需求，又留有余地，升級空間很大。整個網(wǎng)絡(luò)架構(gòu)采用三層結(jié)構(gòu)，使網(wǎng)絡(luò)具有較好的伸縮性!可以根據(jù)網(wǎng)絡(luò)建設(shè)的不同階段靈活配置和擴(kuò)展。</p><p>　　關(guān)鍵詞：校園網(wǎng)，網(wǎng)絡(luò)建設(shè)，規(guī)劃，設(shè)計</p&

4、gt;<p><b>　　目錄</b></p><p>　　摘 要……………………………………………………………………I</p><p>　　1 緒論………………………………………………………………1</p><p><b>　　1.1 概述1</b></p><p>　　

5、2 需求分析…………………………………………………………2</p><p>　　2.1 背景介紹2</p><p>　　2.2 校園網(wǎng)的功能及應(yīng)用2</p><p>　　2.2.1 信息傳遞3</p><p>　　2.2.2 信息資源共享3</p><p>　　2.2.3學(xué)院信息管理系統(tǒng)自動化………

6、……………………………………3</p><p>　　2.2.3 圖書資料檢索借閱自動化……………………………………………3</p><p>　　2.2.5 電子郵件……………………………………………………………4</p><p>　　2.2.6 計算機輔助教學(xué)系統(tǒng)4</p><p>　　2.3 總體設(shè)計分4</p><

7、;p>　　3 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計………………………………………………6</p><p>　　3.1 設(shè)計目標(biāo)………………………..…………..………………….. 6</p><p>　　3.2 設(shè)計原則6</p><p>　　3.2.1 系統(tǒng)性………………………………………………………………6</p><p>　　3.2.2 先

8、進(jìn)性、實用性……………………………………………………6</p><p>　　3.2.3 開放性、發(fā)展性………………………………………………………7</p><p>　　3.2.4 安全性………………………………………………………………7</p><p>　　3.2.5 易用性、可靠性………………………………………………………7</p><p>

9、;　　3.2.6 經(jīng)濟(jì)性7</p><p>　　3.2.7 統(tǒng)一規(guī)劃，分步實施7</p><p>　　3.3 系統(tǒng)組成及拓?fù)浣Y(jié)構(gòu)7</p><p>　　3.4 主干網(wǎng)設(shè)計9</p><p>　　3.5 廣域網(wǎng)設(shè)計10</p><p>　　3.6 核心層設(shè)計10</p><p>

10、;　　3.7 匯聚層設(shè)計10</p><p>　　3.8 接入層設(shè)計11</p><p>　　4 網(wǎng)絡(luò)設(shè)備選型…………………………………………………12</p><p>　　4.1 網(wǎng)絡(luò)設(shè)備選型12</p><p>　　4.2 交換機設(shè)備的選擇12</p><p>　　4.3 路由器設(shè)備選擇1

11、2</p><p>　　4.4 服務(wù)器的選擇12</p><p>　　4.5 傳輸介質(zhì)的選擇13</p><p>　　4.6 防火墻的選擇13</p><p>　　4.7 供電設(shè)備選擇13</p><p>　　5 校園網(wǎng)各個模塊具體實現(xiàn)……………………………………14</p><

12、;p>　　5.1 Vlan及IP地址規(guī)劃14</p><p>　　5.2 校園網(wǎng)交換模塊的實現(xiàn)14</p><p>　　5.2.1 訪問層交換服務(wù)的實現(xiàn)15</p><p>　　5.2.2 分布層交換服務(wù)的實現(xiàn)18</p><p>　　5.2.3 核心層交換服務(wù)的實現(xiàn)22</p><p>　　5.3

13、 廣域網(wǎng)接入模塊的設(shè)計25</p><p>　　5.3.1 配置接入路由器InternetRouter的基本參數(shù)26</p><p>　　5.3.2 配置接入路由器InternetRouter的各接口參數(shù)26</p><p>　　5.3.3 配置接入路由器InternetRouter的路由功能27</p><p>　　5.3.4 配

14、置接入路由器InternetRouter上的NAT27</p><p>　　5.3.5 配置接入路由器InternetRouter上的ACL28</p><p>　　5.3.6 其它配置30</p><p>　　6 遠(yuǎn)程訪問模塊的設(shè)計………………………………………31</p><p>　　6.1 配置物理線路的基本參數(shù)31<

15、;/p><p>　　6.2 配置接口基本參數(shù)32</p><p>　　6.3 配置身份認(rèn)證32</p><p>　　7 服務(wù)器模塊設(shè)計…………………………………………………33</p><p>　　8 綜合布線系統(tǒng)的實施……………………………………………35</p><p>　　8.1 網(wǎng)絡(luò)布線工程

16、實施內(nèi)容35</p><p>　　8.2 結(jié)構(gòu)化布線36</p><p>　　8.3 系統(tǒng)集成37</p><p>　　9 工程實施…………………………………………………………38</p><p>　　9.1工程實施內(nèi)容38</p><p>　　9.2 軟、硬設(shè)備定型及采購38</p>

17、<p><b>　　參考文獻(xiàn)38</b></p><p>　　致 謝…………………………………………………………………38</p><p><b>　　1緒論</b></p><p><b>　　1.1概述</b></p><p>　　在Internet飛速發(fā)展

18、的今天，互聯(lián)網(wǎng)成為人們快速獲取、發(fā)布和傳遞信息的重要渠道，它在人們政治、經(jīng)濟(jì)、生活等各個方面發(fā)揮著重要的作用。尤其近年來，隨著網(wǎng)絡(luò)技術(shù)、INTERNET的發(fā)展和CERNET（中國教育科研網(wǎng)）的迅速壯大，全國已有更多高校建成校園網(wǎng)并接入CERNET。校園網(wǎng)的建設(shè)已成為高校實力與發(fā)展水平的標(biāo)志。建設(shè)一個先進(jìn)、實用的校園網(wǎng)，實現(xiàn)校內(nèi)外信息的快速傳遞，使教學(xué)、科研、管理步入信息化、網(wǎng)絡(luò)化，從而提高辦學(xué)水平和辦學(xué)效益已成為必然選擇。</p&

19、gt;<p>　　局域網(wǎng)是同一建筑、同一校園、方圓幾公里遠(yuǎn)的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個人計算機和工作站，以共享軟、硬件資源。美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會員會曾提出局域網(wǎng)的一些具體特征：</p><p>　　局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學(xué)校等。</p><p>　　

20、較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征，在廣域網(wǎng)中用電話線連接的計算機一般也只有20~40Kpbs的速率。</p><p>　　因為連接線路都比較短，中間幾乎不會愛任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。</p><p>　　局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。</p><p>　　另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，所支持連接的計算機數(shù)量

21、也是有限的。組網(wǎng)時也就相對很容易連接。</p><p><b>　　2 需求分析</b></p><p><b>　　2.1 背景介紹</b></p><p>　　21世紀(jì)，社會的高度國際化、信息化使現(xiàn)代教育面臨著深刻改變，傳統(tǒng)的教育模式也因此受到?jīng)_擊。以計算機為核心的信息技術(shù)必將導(dǎo)致教育教學(xué)領(lǐng)域的深刻改變，網(wǎng)絡(luò)教學(xué)、遠(yuǎn)

22、程教學(xué)、教育資源共享的教育新時代正向我們走來，校園網(wǎng)絡(luò)的建設(shè)，為建構(gòu)現(xiàn)代教育新型教學(xué)教育模式提供了最理想的教學(xué)環(huán)境。如何充分發(fā)揮校園網(wǎng)的作用，成為擺在我們面前的一個新課題。</p><p>　　中國教育科研網(wǎng)(CERNET)于1994年正式啟動以來，已與國內(nèi)幾百所學(xué)校相連， 2000年該網(wǎng)“二期工程”完成時，除達(dá)到連接1000所大學(xué)的目標(biāo)外，對有條件的中小學(xué)也將提供上網(wǎng)接入服務(wù)。但實際情況是我國大多數(shù)校園網(wǎng)卻因應(yīng)

23、用水平的低下而造成資源的極大浪費。如何利用當(dāng)前先進(jìn)的計算機技術(shù)與校園網(wǎng)資源，實現(xiàn)學(xué)校各項業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平成為學(xué)校校園網(wǎng)建設(shè)的工作重點。 </p><p>　　目前，校園網(wǎng)在國內(nèi)發(fā)展還不成熟，學(xué)校、媒體甚至計算機業(yè)界，對校園網(wǎng)都缺乏全面、深入的理解和認(rèn)識，帶有一定的盲目性和偏見。同時因為應(yīng)用軟件匱乏造成了只注重有形網(wǎng)絡(luò)建設(shè)而忽略了無形文化建設(shè)的后果，使大多數(shù)校園網(wǎng)失去應(yīng)有功效。 </p>

24、<p>　　建設(shè)校園網(wǎng)要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。許多教訓(xùn)是當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候，學(xué)校的滿腔熱情也已冷卻凝固；網(wǎng)建成了，問題也出現(xiàn)了：設(shè)計目標(biāo)無法實現(xiàn)；應(yīng)用軟件缺乏，阻礙了設(shè)想實施；維護(hù)費用不堪承受等等。這就需要在網(wǎng)絡(luò)建設(shè)實施前確定明確的設(shè)計目標(biāo)。 </p><p>　　2.2 校園網(wǎng)的功能及應(yīng)用</p><p>　　在Internet以驚人的速度席卷全球之際

25、，校園網(wǎng)成為電腦網(wǎng)絡(luò)中的一個重要組成部分。所謂校園網(wǎng)就是把分布在校園不同低調(diào)的多臺電腦相互連接，按照網(wǎng)絡(luò)協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標(biāo)的網(wǎng)絡(luò)系統(tǒng)。提供豐富的教育教學(xué)信息和資源是校園網(wǎng)的生命力。校園網(wǎng)絡(luò)具有距離短、延時少、相對成本低和傳輸速錄高等優(yōu)點：他的底層協(xié)議簡單，控制選擇等問題大大簡化，因而又具有組網(wǎng)簡單、易于實現(xiàn)的特點。校園網(wǎng)的主要功能體現(xiàn)以下方面：</p><p>　　2.2.1 信息傳遞

26、</p><p>　　這是校園網(wǎng)絡(luò)的最基本的功能之一，用來實現(xiàn)校園網(wǎng)內(nèi)電腦之間各種信息的傳遞使分散早校園內(nèi)不同地點的電腦用戶可以進(jìn)行集中的管理和控制。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個校園網(wǎng)提供各類教學(xué)資源，并對這些資源進(jìn)行綜合管理。</p><p>　　2.2.2信息資源共享</p><p>　　信息資源共享。通過接入DDN或ISDN，很容易將校園網(wǎng)連接到Int

27、ernet，網(wǎng)絡(luò)內(nèi)的電腦用戶不但可以互通信息資源，還可以享受網(wǎng)絡(luò)上的巨大信息資源，校園網(wǎng)在教學(xué)活動中的作用也將成倍增強。</p><p>　　硬件資源共享。網(wǎng)絡(luò)中各臺電腦可以彼此互為后備機，一旦某臺電腦出現(xiàn)故障，他的任務(wù)就由網(wǎng)絡(luò)中的其他電腦代替而為之，當(dāng)網(wǎng)絡(luò)中某臺電腦負(fù)擔(dān)過重時，網(wǎng)絡(luò)又可以將新的任務(wù)交給空閑的電腦完成。從而有利于科研教育事業(yè)的迅速發(fā)展。</p><p>　　2.2.3學(xué)院信

28、息管理系統(tǒng)自動化</p><p>　　學(xué)校的管理信息系統(tǒng)主要包括：人事管理、財務(wù)管理、教務(wù)管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理、綜合查詢及辦公自動化系統(tǒng)等。這些管理系統(tǒng)將建立在一個規(guī)范標(biāo)準(zhǔn)的平臺之上，通過校園網(wǎng)絡(luò)，實現(xiàn)全校統(tǒng)一管理電腦化，并與其他系統(tǒng)互連，以大大提高學(xué)校的管理水平，為學(xué)校行政管理和決策提供數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，實現(xiàn)校園信息管理系統(tǒng)自動化，提高了效率，管理和決策水平。</p

29、><p>　　2.2.3圖書資料檢索借閱自動化</p><p>　　建設(shè)電子圖書館，實現(xiàn)遠(yuǎn)程計算機圖書檢索和借閱，不僅能作到資料共享，而且能大大簡化借閱手續(xù)，提高圖書利用率和圖書管理工作效率。</p><p>　　2.2.5 電子郵件</p><p>　　通過電子郵件，可與國內(nèi)國際建立廣泛、快捷的聯(lián)系，獲得各種信息， 加速學(xué)校與國內(nèi)國際間的文化學(xué)

30、術(shù)交流。</p><p>　　2.2.6 計算機輔助教學(xué)系統(tǒng)</p><p>　　可實現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué)，如電子論壇、電子題庫、家庭教學(xué)等，隨著多媒體技術(shù)的發(fā)展，還將實現(xiàn)電子視聽教學(xué)等。</p><p><b>　　2.3 總體設(shè)計分</b></p><p>　　進(jìn)行校園網(wǎng)總體設(shè)計，首先要進(jìn)行對象研究和需求調(diào)查，明

31、確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點及系統(tǒng)建設(shè)的需求和條件，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定校園網(wǎng)的服務(wù)類型，進(jìn)而確定網(wǎng)絡(luò)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；再次是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求和學(xué)校主要建筑分布特點，進(jìn)行系統(tǒng)分析和設(shè)計；然后，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；最后，規(guī)劃校園網(wǎng)建設(shè)的實施步驟。<

32、;/p><p>　　網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計是校園網(wǎng)規(guī)劃方案中的主要內(nèi)容，將直接影響校園網(wǎng)的先進(jìn)性及可靠性，是決定校園網(wǎng)能否正常運行的關(guān)鍵因素，也是決定校園網(wǎng)建設(shè)工作成敗的關(guān)鍵問題。因此，在進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的時候，我們一定要嚴(yán)格遵循校園網(wǎng)總體規(guī)劃原則，真正做到合理的網(wǎng)絡(luò)結(jié)構(gòu)與完善的應(yīng)用系統(tǒng)的融合。一個設(shè)計合理、性能優(yōu)良的網(wǎng)絡(luò)，不僅要有先進(jìn)的軟、硬件設(shè)備支持，還要有合理的網(wǎng)絡(luò)結(jié)構(gòu)做支撐。在傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計中，管理員重視網(wǎng)絡(luò)中心的

33、職能和服務(wù)，忽視了與用戶層面的溝通，導(dǎo)致了網(wǎng)絡(luò)交互性差、利用率低、擴(kuò)展能力弱，不能充分體現(xiàn)網(wǎng)絡(luò)的真正優(yōu)勢。但近幾年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用水平的提高，一種全新的、更適應(yīng)現(xiàn)代高速網(wǎng)絡(luò)發(fā)展需要的分層設(shè)計模型解決了這一難題，這種模型被稱作“多層設(shè)計”。多層設(shè)計采用模塊化的結(jié)構(gòu)，網(wǎng)絡(luò)容量可隨著網(wǎng)絡(luò)節(jié)點的增加不斷擴(kuò)大，在運行和擴(kuò)展過程中進(jìn)行故障查找和故障排除非常簡單，可以大大減少因配置不當(dāng)或設(shè)備故障引起的一系列問題。多層設(shè)計模式簡化了網(wǎng)絡(luò)管理

34、人員對網(wǎng)絡(luò)的無縫移植與擴(kuò)展的工作量，并且可以支持常用的網(wǎng)絡(luò)協(xié)議，對現(xiàn)存的網(wǎng)絡(luò)有很好的兼容性。</p><p>　　3 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計</p><p>　　總體設(shè)計是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖．是搞好校園網(wǎng)建設(shè)的核任務(wù)。需要從對象需求分析入手進(jìn)行一系列的建設(shè)計劃并最終付諸實踐。</p><p><b>　　3.1 設(shè)計目標(biāo)</b></

35、p><p>　　校園網(wǎng)的設(shè)計目標(biāo)簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計目標(biāo)應(yīng)該是：建設(shè)一個以辦公自動化、計算機輔助教學(xué)、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上宣傳和獲

36、取教育源；在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)；系統(tǒng)總體設(shè)計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性，以及建設(shè)經(jīng)濟(jì)性。 </p><p><b>　　3.2 設(shè)計原則</b></p><p><b>　　3.2.1 系

37、統(tǒng)性</b></p><p>　　校園網(wǎng)是一個復(fù)雜的系統(tǒng)，校園網(wǎng)建設(shè)無疑是一個復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)的規(guī)劃、設(shè)計、硬件建設(shè)、軟件建設(shè)以及網(wǎng)絡(luò)的使用、擴(kuò)充等均以系統(tǒng)的眼光來看等。任何一項工作都從全局、長遠(yuǎn)的角度出發(fā)，體現(xiàn)整體最優(yōu)性。 </p><p>　　3.2.2 先進(jìn)性、實用性 </p><p>　　校園網(wǎng)規(guī)劃、設(shè)計盡可能地采用先進(jìn)技術(shù)，同時也要兼顧技術(shù)

38、的成熟性和實用性。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展一日千里，不考慮技術(shù)的先進(jìn)性，無疑會形成建成不久即面臨淘汰的局面。而一味追求先進(jìn)，不考慮技術(shù)的成熟性，將存在巨大的風(fēng)險。因為先進(jìn)性是以大量的資金投入為代價的。另一方面，一味追求先進(jìn)，以至脫離自己的實際需求，也是沒有實際意義的。</p><p>　　3.2.3 開放性、發(fā)展性</p><p>　　系統(tǒng)的規(guī)劃、設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開

39、放用戶接口，有良好的兼容性，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展、升級及與外界的溝通。既要滿足現(xiàn)在和未來五年的用戶需求，又要考慮將來向更為先進(jìn)的技術(shù)實現(xiàn)低成本平滑地升級過渡。</p><p>　　3.2.4 安全性 </p><p>　　系統(tǒng)具有多層次的安全控制手段，完善的安全管理體系，防止受到黑客攻擊和破壞。</p><p>　　3.2.5 易用性、可靠性 </p>

40、;<p>　　系統(tǒng)要求設(shè)計簡單，層次清晰，軟、硬件設(shè)備性能優(yōu)良，功能完善，運行穩(wěn)定、可靠，易于維護(hù)。</p><p><b>　　3.2.6 經(jīng)濟(jì)性</b></p><p>　　系統(tǒng)設(shè)計和資金投向合理，體現(xiàn)良好的性能價格比。力爭少花錢，多辦事。</p><p>　　3.2.7 統(tǒng)一規(guī)劃，分步實施 </p><p

41、>　　學(xué)校經(jīng)費十分有限，一次性拿出大筆資金使網(wǎng)絡(luò)建設(shè)一步到位是不 現(xiàn)實的，也沒有這個必要。因為網(wǎng)絡(luò)建設(shè)本身不僅是硬件建設(shè)，更重要的是軟件建設(shè)和實際應(yīng)用，而軟件建設(shè)和實際應(yīng)用需要逐步地依據(jù)需求的增長來完成。另一方面，整個網(wǎng)絡(luò)系統(tǒng)也必須隨著網(wǎng)絡(luò)技術(shù)的發(fā)展不斷地擴(kuò)展和升級，需要連續(xù)的資金投入。但有些關(guān)鍵性的基礎(chǔ)設(shè)施必須一步到位，如綜合布線系統(tǒng)、主要網(wǎng)絡(luò)設(shè)備、服務(wù)器及操作系統(tǒng)軟件等。</p><p>　　3.3 系

42、統(tǒng)組成及拓?fù)浣Y(jié)構(gòu)</p><p>　　高等學(xué)校網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有OSI體系結(jié)構(gòu)和TCP/IP體系結(jié)構(gòu)。</p><p>　　OSI是開放系統(tǒng)互連基本參考

43、模型OSI/RM（Open System Interconnection Reference Model）縮寫，它被分成7層，這7個層次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進(jìn)行改進(jìn)并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會話層、運輸層、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義了OSI網(wǎng)絡(luò)中的物理特性和電氣特性。</p><p>　　TCP/IP（Tra

44、nsmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議）縮寫，TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、運輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。</p><p>　　高等學(xué)校校園網(wǎng)絡(luò)總體設(shè)計以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)及靈活計費為原則，以及考慮到技術(shù)

45、的先進(jìn)性、成熟性，并采用模塊化的設(shè)計方法。本解決方案模擬某高校校園情況，將網(wǎng)絡(luò)分為三個層次，即核心層、匯聚層、接入層。校園網(wǎng)的核心交換采用Cisco4006交換機，支持全光口模塊，方便實施遠(yuǎn)程千兆匯聚，提供全線速的二、三、四層交換及第四層業(yè)務(wù)服務(wù)，作為網(wǎng)絡(luò)的核心交換、業(yè)務(wù)控制和冗余控制平臺。校園網(wǎng)內(nèi)部分為若干小型局域網(wǎng)，采用為核型交換Cisco3550匯聚設(shè)備，分別以1 OOOM光纖與核心交換機Cisco4006核心相連，構(gòu)成了高帶寬的

46、校園網(wǎng)骨干。Cisco3550可以實現(xiàn)二、三、四層線速轉(zhuǎn)發(fā)、三層互通，同時實現(xiàn)線速的多層策略過濾，用以實現(xiàn)極為復(fù)雜的VLAN業(yè)務(wù)隔離、互通控制以及流分類等。在校園網(wǎng)接入層，即各個樓層接入交換機，采用的Cisco2950，同樣采用光纖，利用100M電路上聯(lián)至各局域網(wǎng)的核心匯聚交換機，實現(xiàn)1000M到大樓，100M到桌面。其具體網(wǎng)絡(luò)拓?fù)淙鐖D[1]1-1及圖1-2所示。</p><p>　　圖1-1 校園網(wǎng)網(wǎng)絡(luò)的總體

47、拓?fù)浣Y(jié)構(gòu)</p><p>　　圖1-2 校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖</p><p><b>　　3.4 主干網(wǎng)設(shè)計</b></p><p>　　伴隨Internet的發(fā)展，大學(xué)校園網(wǎng)的應(yīng)用特點發(fā)生了較大變化，數(shù)據(jù)流量已不再局限于局域網(wǎng)內(nèi)。精品課程展示、教學(xué)管理系統(tǒng)、網(wǎng)絡(luò)考試系統(tǒng)、電子圖書室等應(yīng)用需求日益增長。因此，校園網(wǎng)核心主干交換機要采用高性能的

48、交換技術(shù)產(chǎn)品，可以方便有效地對網(wǎng)絡(luò)流量進(jìn)行控制和進(jìn)行VLAN劃分。各中心節(jié)點的主干交換機要支持千兆以太網(wǎng)，具有10/100/1000Mbps以太網(wǎng)端口，線速的過濾支持應(yīng)用優(yōu)先級和分布式的安全控制，延遲要小。網(wǎng)絡(luò)結(jié)構(gòu)采用星狀結(jié)構(gòu)，核心主干交換機與主干交換機互聯(lián)成星形結(jié)構(gòu)。星形結(jié)構(gòu)可以使線路負(fù)載均衡，保證整個系統(tǒng)的安全可靠性。同時主干交換機要配置容錯而又負(fù)載均衡的雙電源模塊，提高網(wǎng)絡(luò)中心對業(yè)務(wù)通信量的承載功能，增強網(wǎng)絡(luò)的可靠性和可用性。二級

49、交換機再以星形結(jié)構(gòu)接入對應(yīng)的中心節(jié)點，并以100M直接到桌面，確保信息流暢。在信息資源較多和集中的用戶群之間采用千兆鏈路，這樣就構(gòu)成了能滿足教學(xué)和管理要求的主干網(wǎng)絡(luò)。</p><p><b>　　3.5 廣域網(wǎng)設(shè)計</b></p><p>　　廣域網(wǎng)模塊首先要對內(nèi)網(wǎng)作高性能的NET和穩(wěn)定性，其次訪問安全性要有很好的保障，所以在入口處設(shè)置防火墻很有必要對外來數(shù)據(jù)進(jìn)行高級

50、的過濾及防護(hù)欄外網(wǎng)對內(nèi)網(wǎng)的攻擊等。</p><p><b>　　3.6核心層設(shè)計</b></p><p>　　核心層的主樓功能是提供高速的內(nèi)網(wǎng)轉(zhuǎn)發(fā)和外網(wǎng)訪問的穩(wěn)定，所以核心層需要大容量、高性能的核心層交換機。核心設(shè)備采用Cisco4006互為冗余。當(dāng)一臺核心交換機出現(xiàn)問題時，另外核心交換機可承擔(dān)所有核心層的任務(wù)。同時為了保證整個網(wǎng)絡(luò)主干的穩(wěn)定、安全、可靠，在網(wǎng)絡(luò)鏈路上

51、進(jìn)行了冗余設(shè)計。從匯聚層到核心層為雙鏈路設(shè)計，匯聚層交換機與核心層交換機之間使用鏈路聚合技術(shù)，通過OSPF路由協(xié)議進(jìn)行通信，提供鏈路熱備、均衡負(fù)載和快速切換等特性。</p><p><b>　　3.7 匯聚層設(shè)計</b></p><p>　　匯聚層針對于學(xué)院內(nèi)的接入層與核心層的數(shù)據(jù)交換，實現(xiàn)學(xué)院系與系之間、院與系、學(xué)院機關(guān)部門與部門、學(xué)院圖書館電子閱覽室與管理系統(tǒng)等網(wǎng)

52、絡(luò)之間的匯聚。匯聚層網(wǎng)絡(luò)主要完成校園網(wǎng)各樓宇內(nèi)相關(guān)單位的內(nèi)接入交互換機的匯聚及數(shù)據(jù)交換和Vlan終結(jié)，匯聚層采用Cisco3550互為冗余。</p><p><b>　　3.8 接入層設(shè)計</b></p><p>　　接入層提供網(wǎng)絡(luò)接入點,負(fù)責(zé)把校園內(nèi)需要上網(wǎng)的地方覆蓋接入到匯聚層,控制接入和交換的帶寬,通過過濾和訪問控制進(jìn)行對用戶流量的進(jìn)一步控制提供第二層服務(wù).接入

53、層采用Cisco2950設(shè)備。</p><p><b>　　4網(wǎng)絡(luò)設(shè)備選型</b></p><p>　　4.1 網(wǎng)絡(luò)設(shè)備選型</p><p>　　硬件是架構(gòu)校園萬的基礎(chǔ)，選擇硬件產(chǎn)品時，要選擇兼容性好、擴(kuò)展性強的設(shè)備，并且在選擇過程中綜合設(shè)備的性能、價格等多方面的因素，而且該設(shè)備廠家必須提供良好的售前及售后服務(wù)。</p><

54、p>　　4.2 交換機設(shè)備的選擇</p><p>　　選擇可信的技術(shù)指標(biāo)，像交換容量（Gbps）、背板帶寬（Gbps）、處理能力（Mpps）、吞吐量（Mpps）等眾多的技術(shù)指標(biāo)，緊緊抓住“滿設(shè)置時的吞吐量”這個指標(biāo)。采用分布式模塊以滿足校園網(wǎng)的音頻、視頻及數(shù)據(jù)信息量越來越大的需求。確保設(shè)備性能穩(wěn)定和安全可靠，另外要考慮設(shè)備冗余能力、散熱方式等。最后確保功能齊全并且易于管理。假遺書用Cisco公司的2950、

55、3550、4006交換機來實現(xiàn)。</p><p>　　4.3路由器設(shè)備選擇</p><p>　　路由器產(chǎn)品在各行各業(yè)中的應(yīng)用越來越廣泛，成為實現(xiàn)各網(wǎng)絡(luò)內(nèi)部連接、骨干間互聯(lián)和骨干網(wǎng)絡(luò)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。Cisco公司是路由技術(shù)的領(lǐng)導(dǎo)者，在英特網(wǎng)上流動的數(shù)據(jù)大多都會通過Cisco公司的設(shè)備，其中絕大多數(shù)是思科公司的路由器。推薦使用Cisco3550、Cisco1600系列路由器，它是

56、思科公司為中小型網(wǎng)絡(luò)接入Internet而量身定做的，使中小企業(yè)和校園網(wǎng)的理想選擇。</p><p>　　4.4 服務(wù)器的選擇</p><p>　　因為要利用校園網(wǎng)傳輸和存儲大量的視音頻信息以及數(shù)據(jù)庫的管理等，所以服務(wù)器系統(tǒng)CPU要處理能力強， I／O處理能力強．系統(tǒng)穩(wěn)定性高，一般采用4路及4路以上服務(wù)器系統(tǒng)，由于數(shù)據(jù)庫系統(tǒng)的高穩(wěn)定性要求．一般要求使用冗余電源，最好是N+I冗余電源來實現(xiàn)。

57、可采用塔式服務(wù)器．其相對比較容易放置。還要求服務(wù)器與機柜系統(tǒng)相搭配以易于管理。硬盤與電源多采用熱插拔。以便在出現(xiàn)故障時迅速更換。本校園網(wǎng)選擇HP LH3000、HP TC 4100系列的服務(wù)器。</p><p>　　4.5 傳輸介質(zhì)的選擇</p><p>　　在中心交換機到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主，適當(dāng)考慮成本。由于校園網(wǎng)分布范圍較廣．在中心交換機到二級交換機之間，線纜以

58、多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。</p><p><b>　　4.6防火墻的選擇</b></p><p>　　校園網(wǎng)存在內(nèi)網(wǎng)帶寬大、出口帶寬小的特點。網(wǎng)絡(luò)健康狀態(tài)差的首要表現(xiàn)就體現(xiàn)在出口網(wǎng)關(guān)設(shè)備性能不足、帶寬利用不合理上。傳統(tǒng)的防火墻、路由器等產(chǎn)品只能是對內(nèi)網(wǎng)的流量盡力而為的轉(zhuǎn)發(fā)，超出的流量只能丟棄，這樣既沒有改善網(wǎng)絡(luò)的健康狀況

59、，也沒有保障內(nèi)網(wǎng)大多數(shù)用戶的利益。防火墻選擇上要考慮以下幾點：可使得接人多條寬帶線路并用并且互為備份；產(chǎn)品支持策略路由，可以指定學(xué)校內(nèi)的部分客戶端只能訪問教育網(wǎng)線路。而其他客戶端可以按最優(yōu)路徑訪問：要優(yōu)先保證關(guān)鍵應(yīng)用的帶寬并且針對每個IP進(jìn)行詳細(xì)管理和流量控制等。建議使用天網(wǎng)流控防火墻，它通過特有的ABTQ技術(shù)。公平合理分配學(xué)校的出口帶寬。在公平的條件下盡量讓學(xué)校查詢學(xué)習(xí)資料擁有更多的可用帶寬資源。</p><p&g

60、t;<b>　　4.7供電設(shè)備選擇</b></p><p>　　隨著科技的發(fā)展和社會的進(jìn)步．UPs電源在El常生活中。特別是在電力部門中的應(yīng)用已經(jīng)非常普及。UPS電源不同于一般的穩(wěn)壓電源或電源調(diào)節(jié)器，它是專為保障計算機及其外設(shè)正常工作的保護(hù)性電源。一般UPS電源是由充電器、逆變器、靜態(tài)開關(guān)、蓄電池、控制器組成。校園網(wǎng)絡(luò)主服務(wù)器(如域名服務(wù)器、WWW服務(wù)器、電子郵件服務(wù)器等)和其它主干網(wǎng)絡(luò)連接

61、設(shè)備，因此需要后備時間較長的UPs保證供電。選擇設(shè)備參數(shù)如下：UPS功率為：40KVA，延時3小時：UPS通過WEB方式實現(xiàn)遠(yuǎn)程監(jiān)視：UPS通過軟件實現(xiàn)網(wǎng)絡(luò)管理功能：后備電池使用大力神、松下兩個任一品牌；主機使用APC。</p><p>　　5 校園網(wǎng)各個模塊具體實現(xiàn)</p><p>　　5.1 Vlan及IP地址規(guī)劃</p><p>　　按照網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)來做—

62、個IP的整體規(guī)劃，規(guī)劃的原則是：按照地理位置來規(guī)劃IP子網(wǎng)和LAN；設(shè)置管理VLAN和相應(yīng)的管理lP，將管理數(shù)據(jù)流與用戶數(shù)據(jù)流分開；除部分設(shè)備外，所有用戶及毗鄰設(shè)備均采用私有IP；地址分配采用結(jié)合的辦法，對重要的設(shè)備如服務(wù)器、工作站等實行靜態(tài)指定的方式，其他實行DHCP動態(tài)分配方式，這樣可以減輕網(wǎng)絡(luò)管上的負(fù)擔(dān)。些次建設(shè)用戶地址段可以根學(xué)校的進(jìn)行調(diào)整。我們對各各區(qū)域的iP地址進(jìn)行初步規(guī)劃，主要分為管理地址段、用戶地址段兩種[2]。在實際運

63、用中，通常采取物理分段和邏輯分段相結(jié)合的方法。以下為所劃分Vlan及IP地址分配表(見表1)。</p><p>　　表1 VLAN及IP編址方案</p><p>　　5.2 校園網(wǎng)交換模塊的實現(xiàn)</p><p>　　一個好的校園網(wǎng)設(shè)計應(yīng)該是分層的設(shè)計,一般分為三層設(shè)計模型。為了簡化交換網(wǎng)絡(luò)的設(shè)計，提高交換網(wǎng)絡(luò)的可擴(kuò)展性,在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換模塊的部署是分層進(jìn)行的。

64、</p><p>　　園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次:訪問層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第二層?，F(xiàn)代交換技術(shù)實現(xiàn)了第三層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換技術(shù)的效率，更大大增強了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)的質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。</p><p>　　5.2.1 訪問層交換服務(wù)的實現(xiàn)</p><p>

65、　　訪問層終端為所有的終端用戶提供一個接入點。這里的訪問層交換機采用的是Cisco Catalyst 24口的交換機，該交換機擁有24個10/100Mbps的自適應(yīng)快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。這里，以圖2-1的訪問層交換機AcessSwitch1為例進(jìn)行介紹并給予了具體的配置，如圖2-1所示。</p><p>　　圖2-1 訪問層交換機AcessSwitch1</p>&l

66、t;p>　　1.配置訪問層交換機AcessSwitch1的基本參數(shù)</p><p><b>　　設(shè)置交換機名稱</b></p><p>　　Switch(config)#hostname AcessSwitch1</p><p>　　AcessSwitch1(config)#</p><p>　　將交換機的加密使能

67、口令</p><p>　　將交換機的加密使能口令設(shè)置為secretpassword。</p><p>　　AcessSwitch1(config)#enable secret secretpassword</p><p>　　設(shè)置登陸虛擬終端線時的口令</p><p>　　AcessSwitch1(config)#line vty 0 15&

68、lt;/p><p>　　AcessSwitch1(config-line)#password youguess</p><p>　　AcessSwitch1(config-line)#login</p><p><b>　　設(shè)置終端線超時時間</b></p><p>　　設(shè)置登陸交換機的控制臺終端線路及終端線的超時時間為7分

69、30秒。</p><p>　　AcessSwitch1(config)#line vty 0 15</p><p>　　AcessSwitch1(config-line)#exec-timeout 7 30</p><p>　　AcessSwitch1(config-line)#line con 0</p><p>　　AcessSwitch

70、1(config-line)#exec-timeout 7 30</p><p>　　設(shè)置禁用IP地址解析特性</p><p>　　AcessSwitch1(config)#no ip domain-lookup</p><p>　　設(shè)置啟用消息同步特性</p><p>　　AcessSwitch1(config)#logging synch

71、ronous</p><p>　　2.配置訪問層交換機AcessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)</p><p>　　AcessSwitch1(config)#inter vlan1</p><p>　　AcessSwitch1(config-if)#ip address 192.168.0.5 255.255.255.0</p><p>

72、　　AcessSwitch1(config-if)#no shutdown</p><p>　　AcessSwitch1(config-if)#exit</p><p>　　AcessSwitch1(config)#ip default-gateway 192.168.0.254</p><p>　　3.配置訪問層交換機AcessSwitch1的VLAN及VTP&l

73、t;/p><p>　　設(shè)置訪問層交換機AcessSwitch1成為 VTP客戶機。</p><p>　　AcessSwitch1(config)#vtp mode client</p><p>　　4. 配置訪問層交換機AcessSwitch1端口基本參數(shù)</p><p><b>　　端口雙工配置</b></p>

74、<p>　　AcessSwitch1(config)#interface range fastenthernet0/1-24</p><p>　　AcessSwitch1(config-if-range)#duplex full</p><p><b>　　端口速度</b></p><p>　　AcessSwitch1(confi

75、g)#interface range fastenthernet0/1-24</p><p>　　AcessSwitch1(config-if-range)#speed 100</p><p>　　5.配置訪問層交換機AcessSwitch1的訪問端口</p><p>　　設(shè)置訪問層交換機AcessSwitch1的端口1-10</p><p>

76、;　　AcessSwitch1(config)#interface range fastenthernet0/1-10</p><p>　　AcessSwitch1(config-if-range)#switchport mode access</p><p>　　AcessSwitch1(config-if-range)#switchport access vlan 10</p&g

77、t;<p>　　2．設(shè)置訪問層交換機AcessSwitch1的端口11-20</p><p>　　AcessSwitch1(config)#interface range fastenthernet0/11-20</p><p>　　AcessSwitch1(config-if-range)#switchport mode access</p><p>

78、;　　AcessSwitch1(config-if-range)#switchport access vlan 20</p><p><b>　　3．設(shè)置快速端口</b></p><p>　　AcessSwitch1(config)#interface range fastenthernet0/1-20</p><p>　　AcessSwitc

79、h1(config-if-range)#spanning-tree portfast</p><p>　　6.配置訪問層交換機AcessSwitch1的主干道端口</p><p>　　AcessSwitch1(config)#interface range fastenthernet0/23-24</p><p>　　AcessSwitch1(config-if-r

80、ange)#switchport mode trunk</p><p>　　7配置訪問層交換機AcessSwitch2</p><p>　　訪問層交換機AcessSwitch2為VLAN30和VLAN40的用戶提供接入服務(wù)，同時上連到分布層交換機，如圖2-17所示，是訪問層交換機AcessSwitch2的連接示意圖。</p><p>　　圖2-17 訪問層交換機A

81、cessSwitch2的連接示意圖</p><p>　　對訪問層交換機AcessSwitch2的配置步驟、命令和對訪問層交換機AcessSwitch1的類似。這里，不再詳細(xì)分析。</p><p>　　8.訪問層交換機的其它可選配置</p><p>　　（1）Uplinkfast</p><p>　　Uplinkfast特性可以使得當(dāng)主上行鏈路

82、失敗后，處于阻塞的上行鏈路可以立即啟用。</p><p>　　AcessSwitch1(config)#spanning-tree uplinkfast</p><p>　?。?）Backbonefast</p><p>　　Backbonefast用于加快生成樹的收斂，可以檢測到間接鏈路故障并使得相應(yīng)阻塞端口的最大壽命計時器倒時，從而縮短可以開始轉(zhuǎn)發(fā)數(shù)據(jù)包的時間。

83、</p><p>　　AcessSwitch1(config)#spanning-tree backbonefast</p><p>　　5.2.2 分布層交換服務(wù)的實現(xiàn)</p><p>　　分布層除了負(fù)責(zé)將訪問層交換機進(jìn)行行匯集外，還為整個交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。</p><p>　　這里的分布層交換機采用的是Cisco Ca

84、talyst 3550交換機，該交換機擁有24個10/100Mbps的自適應(yīng)快速以太網(wǎng)端口，同時還有兩個1000Mbps的GBIC端口供上連使用，運行的是Cisco的Integrated IOS操作系統(tǒng)。這里，以圖2-20中的分布層交換機DistributeSwitch1為例進(jìn)行介紹[3]，如圖2-20所示。</p><p>　　圖2-20 分布層交換機DistributeSwitch1</p>

85、<p>　　1.配置分布層交換機DistributeSwitch1的基本參數(shù)</p><p>　　對分布層交換機DistributeSwitch1的基本配置步驟與對訪問層交換機AcessSwitch1的基本參數(shù)的配置類似。這里，只給出實際的配置步驟，不再給出具體解釋。如下所示。</p><p>　　Switch#configure terminal</p><

86、p>　　Enter configuration commands.one per line. End with CNTL/Z</p><p>　　Switch(config)#hostname DistributeSwitch1</p><p>　　DistributeSwitch1(config)#enable secret youguess</p><p>

87、;　　DistributeSwitch1(config)#line con 0</p><p>　　DistributeSwitch1(config-line)#logging synchronous</p><p>　　DistributeSwitch1(config-line)#exec-timeout 7 30</p><p>　　DistributeSwit

88、ch1(config-line)#line vty 0 15</p><p>　　DistributeSwitch1(config-line)#password abc</p><p>　　DistributeSwitch1(config-line)#login</p><p>　　DistributeSwitch1(config-line)#exec-timeou

89、t 7 30</p><p>　　DistributeSwitch1(config-line)#exit</p><p>　　DistributeSwitch1(config)#no ip domain-lookup</p><p>　　2.配置分布層交換機DistributeSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)</p><p>　　Distr

90、ibuteSwitch1(config)#interface vlan 1</p><p>　　DistributeSwitch1(config-if)#ip address 192.168.0.3 255.255.255.0</p><p>　　DistributeSwitch1(config-if)#no shutdown</p><p>　　Distri

91、buteSwitch1(config-if)#exit</p><p>　　DistributeSwitch1(config)#ip default-gateway 192.168.0.254</p><p>　　3.配置分布層交換機DistributeSwitch1的VTP</p><p>　　VTP允許在一臺交換機上創(chuàng)建所有的VLAN。然后，利用交換機之間的互相

92、學(xué)習(xí)功能，將創(chuàng)建好的VLAn定義傳播到整個網(wǎng)絡(luò)中需要此VLAN定義的所有交換機上。同時，有關(guān)VLANd的刪除、參數(shù)的更改操作均可傳播到其他交換機。</p><p><b>　　配置VTP管理域</b></p><p>　　將VTP管理域的域名定義為“chinaitlab”。</p><p>　　DistributeSwitch1(config)

93、#vtp domain chinaitlab</p><p><b>　　設(shè)置VTP服務(wù)器</b></p><p>　　DistributeSwitch1(config)#vtp mode server</p><p><b>　　激活VTP剪裁功能</b></p><p>　　Distribute

94、Switch1(config)#vtp pruning</p><p>　　4.在分布層交換機DistributeSwitch1上定義VLAN</p><p>　　在本校園網(wǎng)中實現(xiàn)實例中，除了默認(rèn)的本征ＶＬＡＮ外，有額外定義了8個VLAN，如表1。</p><p>　　5.配置分布層交換機DistributeSwitch1的端口參數(shù)</p><p

95、>　　定義8個VLAN，同時為每個VLAN命名。</p><p>　　Switch#configure terminal</p><p>　　Enter configuration commands.one per line. End with CNTL/Z</p><p>　　DistributeSwitch1(config)#vlan 10</p&g

96、t;<p>　　DistributeSwitch1(config-vlan)#name JWC</p><p>　　DistributeSwitch1(config)#vlan 20</p><p>　　DistributeSwitch1(config-vlan)#name XSSS</p><p>　　DistributeSwitch1(config

97、)#vlan 30</p><p>　　DistributeSwitch1(config-vlan)#name CWC</p><p>　　DistributeSwitch1(config)#vlan 40</p><p>　　DistributeSwitch1(config-vlan)#name JGSS</p><p>　　Distrib

98、uteSwitch1(config)#vlan 50</p><p>　　DistributeSwitch1(config-vlan)#name JZX</p><p>　　DistributeSwitch1(config)#vlan 60</p><p>　　DistributeSwitch1(config-vlan)#name GLX</p>&l

99、t;p>　　DistributeSwitch1(config)#vlan 70</p><p>　　DistributeSwitch1(config-vlan)#name JSJX</p><p>　　DistributeSwitch1(config)#vlan 100</p><p>　　DistributeSwitch1(config-vlan)#name

100、 FWQQ</p><p>　　以下為分布層交換機DistributeSwitch1所有訪問端口、主干道端口的配置步驟和命令。</p><p>　　DistributeSwitch1(config)#interface range fastethernet0/1-24</p><p>　　DistributeSwitch1(config-if-range)#dupl

101、ex full</p><p>　　DistributeSwitch1(config-if-range)#speed 100</p><p>　　DistributeSwitch1(config-if-range)#interface range fastethernet0/1-10</p><p>　　DistributeSwitch1(config-if-ran

102、ge)#switchport mode access</p><p>　　DistributeSwitch1(config-if-range)#switchport access vlan 100</p><p>　　DistributeSwitch1(config-if-range)#spanning-tree portfast</p><p>　　Distrib

103、uteSwitch1(config-if-range)#interface range fastethernet0/23-24</p><p>　　DistributeSwitch1(config-if-range)#switchport mode trunk</p><p>　　DistributeSwitch1(config-if-range)#interface range giga

104、bitEthernet0/1-2</p><p>　　DistributeSwitch1(config-if-range)# switchport mode trunk</p><p>　　6.配置分布層交換機DistributeSwitch1的3層交換功能</p><p>　　啟用分布層交換機的路由功能。</p><p>　　Distrib

105、uteSwitch1(config)#ip routing</p><p>　　接下來，為每個VLAN定義自己的默認(rèn)網(wǎng)關(guān)。</p><p>　　DistributeSwitch1(config)#interface vlan 10</p><p>　　DistributeSwitch1(config-if)#ip address 192.168.1.254 255.

106、255.255.0</p><p>　　DistributeSwitch1(config-if)#no shutdown</p><p>　　DistributeSwitch1(config-if))#interface vlan 20</p><p>　　DistributeSwitch1(config-if)#ip address 192.168.2.254 2

107、55.255.255.0</p><p>　　DistributeSwitch1(config-if)#no shutdown</p><p>　　DistributeSwitch1(config-if))#interface vlan 30</p><p>　　DistributeSwitch1(config-if)#ip address 192.168.3.25

108、4 255.255.255.0</p><p>　　DistributeSwitch1(config-if)#no shutdown</p><p>　　DistributeSwitch1(config-if))#interface vlan 40</p><p>　　DistributeSwitch1(config-if)#ip address 192.168.4

109、.254 255.255.255.0</p><p>　　DistributeSwitch1(config-if)#no shutdown</p><p>　　DistributeSwitch1(config-if))#interface vlan 50</p><p>　　DistributeSwitch1(config-if)#ip address 192.16

110、8.5.254 255.255.255.0</p><p>　　DistributeSwitch1(config-if)#no shutdown</p><p>　　DistributeSwitch1(config-if))#interface vlan 60</p><p>　　DistributeSwitch1(config-if)#ip address 192

111、.168.6.254 255.255.255.0</p><p>　　DistributeSwitch1(config-if)#no shutdown</p><p>　　DistributeSwitch1(config-if))#interface vlan 70</p><p>　　DistributeSwitch1(config-if)#ip address

112、192.168.7.254 255.255.255.0</p><p>　　DistributeSwitch1(config-if)#no shutdown</p><p>　　DistributeSwitch1(config-if))#interface vlan 100</p><p>　　DistributeSwitch1(config-if)#ip addr