《某学院校园网设计方案与规划.doc》由会员分享,可在线阅读,更多相关《某学院校园网设计方案与规划.doc(33页珍藏版)》请在三一办公上搜索。
1、兰州教育学院校园网设计方案与规划 指导老师:班级: 组号: 组长: 组员: 目录1.前言1.1. 组建校园网的意义1.2目前校园网络现状1.3. 解决方案2现学校校园网的需求分析2.1. 校园网需求分析2.2 校园的信息点分析3. 校园网网络总体规划3.1 主干网组网技术3.2 校园网拓扑结构3.3 协议标准3.4 网络操作系统4 校园网网络设备配置4.1 校园子网需求划分4.2校园VLAN与IP需求划分4.3设备配置4.4 列出清单5校园网络的管理与安全5.1网络的管理5.2 网络的安全6.总结特点及优点前言1.1组建校园网的意义随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水
2、平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET (中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分,建设高质量的局域网, 才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为高新技术孵化器的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种
3、各样的信息来促进自身在研究、学术上的进步。 校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。信息时代的变革与发展,带动了整个世界的深刻变革。网络、计算机技
4、术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,我们要对现有校园网进行优化和升级,能跟上现在信息的大潮流,将对我校校园网的好处是很有显著的和长远的意义的。1.2目前校园网络现状目前我们学院因为校园网设备比较陈旧,不能够满足用户的一些需求,比如要进一些网页,像进百度之类的就很慢,进教育网就很快,因为我们校园本身就连得是一个教育网,经过对一些学生即老师等用户的
5、调查。可以发现如下表所示一些问题: 姓名调查时间需求胡老师(学生处)2011.11.17网速一般,需求大王老师(学生处)2011.11.17网速慢,教育网和电信网都慢,没有一个学生管理系统,希望能建立一个学生管理数据库,办公自动化丁老师(教导处)2011.11.21访问教育网速度还可以,但是访问其他网络速度慢,希望提高网速外语系老师2011.11.211网速慢2.希望以后能实现多媒体教育3.能实现网上阅卷王老师(计算机系)2011.11.211没有核心交换机,出去的带宽比较大,分配不合理,2布局也不合理学生(大一大二大三)2011.11.211网速慢2.机房环境差3没有一个健全的查分系统4.希
6、望在宿舍楼接上网线,或学校建立一个属于自己的无线网5.真正实现一卡通6希望与分校有局域网连接保卫科2011.11.21监控不能实现同步,健全学校监控设备王老师(图书馆)2011.11.21学校没有一个图书管理数据库,借,还书不方便何懂正(图书馆管理员)2011.11.21可以在学校建立一个图书管理数据库,方便借,还书,也方便她们,也希望在自习室按个刷卡器,在上自习的时候只刷卡就行不需要她们一一让签名,以免影响管理员学习 图1.11.3解决方案1)针对网速差,是因为我校没有一部核心交换机出去的带宽比进来的带宽大,导致网速慢,需要一台核心交换机解决此问题2)建立网上办公系统,现在大部分学校都有有线
7、局域网,但随着学校的发展对现有的校园网提出更高的要求 A现代化教学需求现在学校大量开展网络化教学活动,很多课程或课件都要通过访问权限来获取,学生要求在任意时候在学校的任意地方访问课程和课件资料并在网上进行提交作业 B.与分校网有链接,对于地理位置分布较远的多个分校区之间建立连接,实现资源共享,远程讲课,便于师生,学生和学生,还有领导之间沟通,还可以利用网络开会,老师就不需要来回走远路。 C.建立财务管理系统,学生管理系统,后勤管理系统,图书馆管理系统,真正实现校园网一卡通,行政办公系统等 D.校园网大部分用户是学生机和教学用的服务设备,这些都不需要远程管理,但对性能管理要求较高,因为目前情况下
8、,用户上网的总带宽是有限的,如果不加管理,大部分用户就连最基本的需求都满足不了。2.现学校校园网的需求分析2.1校园网需求分析我们对现有校园网进行分析和对现在用户需求调查。我们得到现在校园网应该要达到的水平和满足用户需求有以下几点:1)校园网首先应该为全校师生提供 www服务,Email服务,网上多媒体教学,提供视频点播服务,和校内行政管理,拨号上网服务。2)还需要扫描仪,视频扑捉卡,光盘刻录机,数码摄像机,实物投影,带激光打印机,阅卷机等设备供采集数据,备份数据,打印使用等。3)主要通过校园网自身的运营对所有学生,教员用户实现计费管理功能,实现校园一卡通。4)为教员提供教学,科研综合信息服务
9、的多媒体网络。5)实现校园网内部所有用户的安全接入,保证整个校园网内部网络用户高速,安全。对一些非法用户进行拒绝访问。6)实现整个校园网内部教学,科研,交流和办公需要,提升学校信息化建设的整体性,提升学校整个校园网内部教学,科研,交流和办公需要的效率。7)对校内的行政办公实现智能化合网络化,而且也实现部门与部门之间的联系,真正实现学校的办公自动化。2.2 校园网的信息点分析综合楼楼层(楼)信息点分布总信息点(个)负一自习室(1间) 信息点(6个)6一楼图书馆(1间) 信息点(6个)餐厅(1间) 信息点(6个教室阅览室(1间) 信息点(6个平房教室(4间) 信息点(8个)平房(1间) 信息点(4
10、个)30二楼多功能厅(1间) 信息点(4个)教室(5间) 信息点(10个)党委书记室(1间) 信息点(2个)会议室(1间) 信息点(6个)行政室(1间) 信息点(2个)党委办公室(1间) 信息点(2个)26三楼团委办公室(1间) 信息点(2个)教室(9间) 信息点(18个)20四楼五楼普通话测试室(20间)信息点(40个)40六楼没有七楼非编教室(1间) 信息点(2个)2总计124图1.2教学楼楼层(楼)信息点分布总信息点(个)一楼教室(7间) 信息点(14个)心理咨询处(1间) 信息点(2个)编辑室(1间) 信息点(2个)教材室(2间) 信息点(4个)乐器室(1间) 信息点(2个)保卫科(1
11、间) 信息点(4个)工会室(1间) 信息点(2个)学生档案室/户籍管理室(1间)信息点(2个)30二楼教室(8间) 信息点(16个)办公室(8间) 信息点(16个)学籍管理室(1间) 信息点(2个)档案室(1间) 信息点(2个)打字室(1间) 信息点(2个)38三楼教室(8间) 信息点(16个)办公室(8间) 信息点(16个)学生处(2间) 信息点(4个)广播站(1间) 信息点(2个)38三楼教室(8间) 信息点(16个)办公室(8间) 信息点(16个)学生处(2间) 信息点(4个)广播站(1间) 信息点(2个)38四楼教室(1间) 信息点(2个)中文速录实训室(2间) 信息点(4个)微机原理
12、实训室(1间) 信息点(2个)计算机网络实训室(1间) 信息点(2个)ERP企业经营模拟室(1间) 信息点(2个)办公室(10间) 信息点(20个)演播室(1间) 信息点(2个)招生办(1间) 信息点(2个)36五楼教室(3间) 信息点(6个)多媒体教室(1间) 信息点(6个)实训室(1间) 信息点(2个)大机房(1间) 信息点(4个)小机房(2间) 信息点(4个)22总计164图1.3公寓(一)楼层(楼)信息点分布总信息点(个)一楼管理室(1间) 信息点(2个)宿舍 (13间) 信息点个 14二楼宿舍 (14 间) 信息点个 14三楼宿舍 ( 14间) 信息点个14四楼宿舍 ( 14间) 信
13、息点个14五楼宿舍 (14 间) 信息点个14六楼宿舍 (14 间) 信息点个14总计84图1.4公寓楼二楼层信息点分布总信息点(个)一楼管理室(2间) 信息点(4个)4二楼宿舍(12间) 信息点(12个)12三楼宿舍(21间) 信息点(21个)21四楼宿舍(41间) 信息点(41个)41五楼宿舍(41间) 信息点(41个)41六楼宿舍(41间) 信息点(41个)41总计160图1.5家属楼(3户型,2栋:4户型,1栋)楼栋信息点分布总信息点(个)2栋1层楼3户,有6层3个单元2栋楼1户1个点,1层楼4户,有6层1个单元1栋楼1户1个点,信息点(108个)1081栋1层楼4户,有6层1个单元1
14、栋楼1户1个点,1层楼4户,有6层1个单元1栋楼1户1个点信息点(24个)24总计132图1.63. 校园网网络总体规划总体规划是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。我们学校大概有一百多亩,大门刚进来是五层的一栋教学楼,往里走就是六层的男生宿舍楼再往里走就是综合楼,食堂,女生宿舍楼,家属楼等等。综合楼上都有阅览室,教室,办公室,自习室。统计的信息点总共就是664个信息点,整体规划安排从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。 先进性、开放性和标准化相
15、结合尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。 结构合理在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。 高效实用着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题,设备易于使用和维护。为科学研究提供先进平台,例如可视化计算、计算机协同作业、虚拟网络、虚拟现实、计算机仿真、远程计算机与数据处理等。 根据校园网的总体需求,结合对应用系统,本次网络建设的设计目标是:高性能,高可靠性,高稳定性,高安全性,易管理的千兆骨干网络平台。我们遵循以下
16、的原则进行网络设计:(1)实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用,经济的原则,建设的千兆网络平台,保护用户的投资。(2)先进性和成熟性网络建设设计既要采用先进的概念,技术和方法,又要注意结构,设备,工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内还是主导地位。(3)可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构,技术措施,设备性能,系统管理,厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。(4)安全性和保密性 在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此
17、系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离,路由过滤,防DDOS拒绝服务攻击,防IP扫描,系统安全机制,多种数据访问权限控制等,针对的各种应用,有多种的保护机制,如划分VLAN,IP/MAC地址绑定,ACL,路由过滤,防DDOS拒绝服务攻击,防IP扫描,SSH加密连接等具体技术提升整个网络的安全性。 (5)可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加心的设备,而是需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不
18、支持的情况下,只需要更换相应模块,而不是更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法,最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。 3.1 主干网组网技术:在对我们学校进行分析和需求调查后,我们采用千兆以太网技术。千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展,它已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。它比快速以太网快十倍
19、和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。而且它还有以下优点:1)、高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。 2)、高可靠性 网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置
20、,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失; 3)、安全性 校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。4) 、可管理性 强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵
21、活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。 5)、可扩充性 随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。 6)、VLAN划分 根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。 7)、多层交换技术 通过三层交换技
22、术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。 8)、对多媒体应用的支持 校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。 3.2 校园网拓扑结构: 我校采用星型的组网模式。这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连接线与中心节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。由于
23、在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。星型拓扑结构的特点:(1)容易实现:它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜,如目前正品五类双绞线每米也仅1.5元左右,而同轴电缆最便宜的也要2.00元左右一米,光缆那更不用说了。这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中; (2)节点扩展、移动方便:节点扩展时只需要从集线器或交换机等集中设备中拉
24、一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样牵其一而动全局;(3)维护容易;一个节点出现故障不会影响其它节点的连接,可任意拆走故障节点;(4)采用广播信息传送方式:任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定的隐患,但这在局域网中使用影响不大;(5)网络传输数据快:这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出。星型拓扑结构的优点:(1) 维护管理容易,由于星型拓扑结构的所有信息通信都要经过中心节点来支配,所以维护比较容易。(2) 重新配置灵活,在楼层配线间的配线架上可以移动 增加或拆除一个信息插座所连接的终
25、端设备,并且仅涉及所连接的那台终端设备,因此操作起来比较容易,适应性强。(3) 故障隔离和检测容易,由于各信息点都直接连到楼层配线架,因此故障容易检测和隔离,可以很方便的将有故障的信息点从通道中删除。这种结构是目前在局域网中应用得最为普遍的一种,在企业网络中几乎都是采用这一方式。星型网络几乎是Ethernet(以太网)网络专用,它是因网络中的各工作站节点设备通过一个网络集中设备(如集线器或者交换机)连接在一起,各节点呈星状分布而得名。3.3 协议标准:本校园网以TCP/IP 为主要协议,它是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与Internet保持一致。从计算机网络
26、通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。3.4 网络操作系统:本校园网的网络操作系统以Microsoft Windows 2008为主,它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的服务器端软件,是Intranet网
27、络中最佳的网络操作系统平台。4 校园网网络设备配置4.1校园子网需求划分为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如表2-2所示,学校子网的划分。序号子网名称包含的信息点1学
28、生公寓子网学生公寓区所有的计算机2教师公寓子网教师公寓区所有的计算机3综合楼子网综合楼所有的计算机4图书馆子网图书馆区所有的计算机5教学区子网教学区所有的计算机6办公区子网办公区所有的计算机7服务器群子网该区所有的计算机8无线网络子网该区所有的计算机 图1.74.2 校园VLAN与IP需求划分VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”
29、来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻 辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了
30、能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理:采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室
31、或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。我们兰州教育学院的网络根据地理区域分为3个部分:教学楼家属楼综合楼。每一个部分建设一个网络中心。校园网的VLAN规划主要是根据兰州教育学院得网络拓扑图,首先基于核心路由CISCO WS-C4948-S交换机上根据每分配一个C类的IP地址划分为一个VLAN;然后再基于交换机根据网络管理的要求和网络的安全需要进行VLAN划分。如为了使有些部门之间在网
32、络中不能进行访问,确保本部门的信息不会被本部门以外的人窃听,而把各个部门划分为各个单独的VLAN,从而提高各个部门的网络安全性。如下表所示:IP地址与VLAN的划分名称有效的主机ip地址网络地址默认网关最多容纳主机的数量子网掩码501192.168.1.1 到 192.168.1.62192.168.1.0192.168.1.062台255.255.255.192502192.168.1.163 到 192.168.1.223192.168.1.0192.168.1.062台255.255.255.192411192.168.2.1 到 192.168.2.30192.168.2.0192.1
33、68.2.030台255.255.255.224409192.168.2.31到192.168.61192.168.2.0192.168.2.030台255.255.255.224413192.168.2.62到192.168.2.82192.168.2.0192.168.2.020台255.255.255.254家属楼192.168.3.1 到 192.168.3.254192.168.3.0192.168.3.0220台255.255.255.0教学楼192.168.4.1 到 192.168.4.254192.168.4.0192.168.4.0254台255.255.255.0图书馆1
34、92.168.5.1 到 192.168.5.14192.168.5.0192.168.5.014台255.255.255.240分院192.168.6.1 到 192.168.6.126192.168.6.0192.168.6.0126台255.255.255.128学生公寓(一)192.168.7.1 到 192.168.7.254192.168.7.0192.168.7.0254255.255.255.0学生公寓(二)192.168.8.1到192.168.8.130192.168.8.0192.168.8.0127(三台以后扩展)255.255.255.128综合楼办公室192.168
35、.9.1到192.168.30192.168.9.0192.168.9.020台255.255.255.224平房192.168.9.31到192.168.9.51192.168.9.0192.168.9.020台255.255.255.224VLAN划分Vlan号Vlan名称Ip网段网关备注Vlan2分院192.168.6.0/24192.168.6.254各个网段属于不同的vlan,访问权限各不相同详见具体配置Vlan3教学楼192.168.1.0/24192.168.1.254Vlan4综合楼501.502属于一个网段192.168.1.0/24;409.411.413属于一个网段192
36、.168.2.0/24192.68.1.254192.168.2.254Vlan5学生宿舍192.168.8.0/24192.168.8.254Vlan6家属楼192.168.3.0/24192.168.3.254Vlan7综合楼办公室192.168.9.0/24192.168.9.254Vlan8图书馆192.168.5.0/24192.168.5.254Vlan9食堂192.168.6.10/24192.168.6.254Vlan10教务处192.168.7.10/24 处在同一个vlan192.168.7.254Vlan11学生处Vlan12财务处图1.84.3 设备配置 路由器的配置:
37、router #启动路由器后进入用户模式routerenrouter#configure terminalrouter(config)#router(config)#hostname R1R1(config)#router ospf 100 #配置OSPF路由协议R1(config)#network 192.168.10.1 R1R1(config)#exitR1(config)#ip nat pool router 192.168.1.1 192.168.1.254netmask 255.255.255.0 #定义用于转换的外部全局地址池R1(config)#access-list 1 pe
38、rmit any #定义需要转换的地址范围router0(config)#ip nat inside source list 1 pool R1 overload#配置端口地址转换R1(config)#interface fastEthernet 0/0 #定义f0/0为内部接口R1(config-if)#ip address 192.168.10.11 255.255.255.252R1(config-if)#ip nat insideR1(config-if)#no shutdownR1(config-if)#interface fastEthernet 0/1#定义F0/1外部接口rou
39、ter0(config-if)#ip address 192.168.10.18 255.255.255.0R1(config-if)#ip nat outsideR1(config-if)#no shutdownR1(config-if)exitR1 (config)#access-list deny 1 host 192.168.10.20 #配置ACL访问控制R1(config)#access-list 1 permit anyR1(config)#exitR1(config)#interface fastEthernet 0/1 #将规则定义到指定的接口R1(config-if)#ip
40、 access-group 1 outR1(config-if)#exitrouter0(config)# #返回特权模式R1#write #保存配置核心层交换机的配置: 交换机的配置代码如下启动交换机后默认进入用户模式Switch #进入特权模式Switchenable #进入全局模式Switch#configure terminal Switch(config)#hostname Center #交换机名称配置Center(config)#enable password 123456 #配置进入特权模式口令Center(config)#enable secret CenterCenter(
41、config)#vtp domain Center #配置VTP,设VTP域名为CenterCenter(config)#vtp mode server #将VTP设置为服务器模式Center(config)#Center(config)#exit #返回到特权模式Center#configure terminal #进入全局模式Center(config)#interface fastEthernet 0/18 #进入接口0/18 并为其端口设置IPCenter (config-if)#no switchport Center (config-if)#ip address 192.168.2
42、0.1 255.255.255.0Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/19Center (config-if)no switchportCenter (config-if)ip address 192.168.20.1 255.255.255.0Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)no shutdownCenter (config-if)interface FastEthernet0/21Center (config-if)no switchportCenter (config-if)ip address 192.168.20.14 255.255.255.0Center (config-if)no shutdownCenter (c
