2022年校园网络组建方案 .pdf

中小型局域网设计方案-雁北学院组网方案xxx 1 中 小 型 局 域 网 设 计 方 案-雁 北学 院 网 络组 建 方 案xxxx 05 计网 11 班摘要本课题主要讨论：校园网的建设，管理与维护。高度发达的计算机网络是信息化校园的核心技术支撑。具体的形式就是校园网，即在校园范围内连接的计算机网络，它将行政管理、信息管理、教学服务、研究开发等各类系统连接起来，实现这些系统之间的信息交换和信息服务。 网络化的内容还应该包括与校园网及其整个国际互连网的充分互连。正因为如此，校园的教学、科研资源与社会知识资源实现了高度整合，使信息化校园成为完全开放、超越时空的校园平台和知识中枢。在教学上来说校园网提供的对媒体教学方式为学生提供拉一个立体的多感官的教学环境，更有利与学生学习知识，掌握知识。本校园网的作用不仅仅是用于教学，而且更可以用于学校的办公自动化，对各种档案进行管理，对学生日常信息进行管理，是一个为科研教学办公学生管理提供了一个全方位的平台，大大方便教师教学，对提高教学办公效率，增强教学效果有着非常重要的意义。关键字：校园网 VLAN 交换路由名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 2 一、 概述：1.1 项目背景学院坐落于历史文化名城、 煤海之乡山西大同。 校园占地面积 700 亩，建筑面积 36万平方米，学校有主要建筑：教学楼4 栋、科技实验楼 1 栋、新图书馆 1栋、行政楼一栋、宿舍楼 9 栋。中外文藏书 50 万余册，教学科研仪器设备总值已达5000 万元。基本办学条件均达到或超过教育部专科教学水平评估规定的合格标准。下设政法、管理、艺术、工学、计算机、经济管理等8 个系，开设专科专业35 个，全日制专科在校生9600人，师资队伍建设取得了较大的成绩。现有专职教师 507 名，教授 22 名，副教授 82名，讲师 120 名。外聘兼职教师16 名，聘请 6 名两院院士任我院荣誉教授，教师队伍的职称、学历结构渐趋优化。由于学院的高速发展，急需建立一个可扩展的、高速的、充分冗余的、基于标准的网络。1.2 项目的目的及意义在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，建设Intranet/Internet技术的高速多媒体校园网。雁北学院的整个高速多媒体校园网建设原则是经济高效、领先实惠 ，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。本校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。1.3 项目的特点随 着 现 代 化 教 学 活 动 的 开 展 和 与 国 内 外 教 学 机 构 交 往 的 增 多 ， 对 通 过Internet/Intranet 网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，雁北学院的校园网具有以下的特点：高速的局域网连接 校园网的核心为面向校园内部师生的网络，由于参与网络应名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 3 用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；本方案核心层交换机采用的是Cisco Catalyst 4006，达到万兆的速度以满足了师生的需求；信息结构多样化 校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW 方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；安全性 校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失；本方案中采用了防火墙、ACL、身份仁政等技术保证网络的安全；可靠性 本方案的关键部件均可以冗余配置、冗余工作。电源的冗余是采用UPS电源供电方式，核心交换机采用两条链路实现负载均衡，接入层交换机采用生成树技术，在避免二层链路环回的同时，提供了备份连接。可靠性达到了99.9%。易于管理 校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；二、 需求分析2.1 结构分析根据项目的背景描述， 本方案中在核心层采用万兆交换机可以大大提高核心数据交换能力，而整个校园网络不仅需要保证各个接入点充足的带宽，而且需要拥有可管理且安全的网络服务，这样才能让整个校园网发挥最大的功用，成为整个校园的中枢神经。在核心层，万兆核心交换机通过万兆链路分别与两台接入层的万兆上连交换机相连，构成万兆环网设计，一旦其中一条万兆链路出现问题，另一条会立刻自动启用。在链路设计上，充分保障了关键区域网络的稳定可靠。在对带宽需求比较大的教学场所或图书馆等接入层部署万兆骨干交换机，需要配备多个扩展槽，以满足未来的扩展需要，并实现万兆线卡的线速转发。接入层的其它地方则要部署千兆交换机。 另外，网络设备还需要支持硬件IPv6， 为以后的平滑过渡做准备。在接入层，网络接入交换机全部采用安全智能接入交换机，以提供强大的安全功能，从而在接入层对常见的病毒和攻击进行防护。2.2 性能分析网络的高性能首先需要在核心层得到保障，因此，核心交换机的先进性、吞吐量和名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 4 可靠性是校园网最重要的环节之一。万兆核心交换机至少需要支持3.2Tbps的背板处理能力，且具有 1190Mbps以上的的包转发能力，还需要采用第二代Crossbar架构，以克服第一代 Crossbar架构技术的局限性，从而达到质的提升。另外，核心交换机需要采用ACL （接入控制）来实现病毒防护、安全过滤等功能。在核心交换机的 ACL 实现方面，需要采用硬件 ASIC 芯片，达到在保证安全的同时不影响网络性能的目的，同时实现整机数据端口级同步处理ACL/QOS.通过线卡芯片线速转发 L2/L3/组播数据，实现从线卡到端口的全面汇聚式硬件设计，有效分流、缓解线卡ASIC 芯片的负载压力，极大地提升交换机的整体数据处理能力，满足业务急剧增长的需要，保持网络的高性能无阻塞交换和网络安全防护，实现多数据多业务的全线速处理。在可靠性方面，核心设备需要电源冗余、交换引擎冗余，另外，模块需要具备热拔插功能，以防止设备级单点故障。2.3 接入认证分析以前校园网在设计时的立足点是让每个用户都可以无障碍地接入到网络中来，同时，尽量减少故障率。而现在，在保证无障碍接入的同时，校园网更加注重接入用户的认证，未经授权的网络接入和接入需要禁止。目前，在实现认证功能方面，最常采用的是 802.1X 技术，而以前常用的Web Portal或 PPPoE认证方式，已逐步被淘汰。由于校园网用户接入类型相对繁杂，包括生活区及教学区的固定接入、机房接入、图书馆接入以及无线接入等方式。网管人员可以通过账号、IP 地址、 MAC 地址、交换机、交换机端口等多元素灵活绑定，以满足复杂的应用需求。在认证策略方面，可采取认证计费报文与业务数据分流技术。在认证通过后，业务数据流就旁路了。这样用户在整个上网过程中，就避免了报文和服务器的交换，交换机也无须处理认证计费报文，从而保证了网络性能。在认证计费技术的实现上，每个接入交换机的每一个端口均相当于一个认证者，从而实现了汇聚认证，排除单点故障，同时克服了传统网关设备进行认证计费时造成的性能瓶颈。2.4 IP 地址分析在校园网运行中，由于用户自行随意分配IP 地址，常会发生 IP 地址冲突、盗用和滥用的情况，这严重干扰了校园网的正常运行，也是网络管理人员最头痛的问题。因此，如何解决 IP 地址冲突，并有效防止IP 地址的盗用和滥用，是校园网建设中必须考虑的问题。在接入客户端上启用端口+IP+ MAC 绑定是解决 IP 地址问题的一个非常有效的方名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 5 法。这就需要接入交换机能够支持硬件实现IP、MAC 、端口绑定和 IP+MAC 绑定，并能实现端口反查功能，从而追查源IP、MAC 接入以及恶意用户，有效地防止通过假冒源 IP、MAC 地址进行网络攻击，进一步增强网络的安全性。控制类似 ARP 攻击，保护校园网络安全也是一个非常重要的工作。接入交换机需要支持 ARP 报文检测功能。交换机通过核对ARP 报文中的源 IP、MAC 是否和端口安全规则一致，有效防止了安全端口上的ARP 欺骗以及非法信息点冒充网络关键设备IP事件的发生。2.5 应用分析一个完善的校园网络应该具备杜绝非法组播源、保证合法组播源正常应用的功能，同时还能够保障网络带宽合理有效地利用。目前销售的交换机均支持IMGP 源端口检查，能够有效杜绝全网非法组播源，严格限定 IGMP 组播流的进入端口。当IGMP 源端口检查关闭时，从任何端口进入的视频流全是合法的，交换机会把它们转发到已注册的端口。而当IGMP 源端口检查打开时，只有从路由连接口进入的视频流才是合法的，交换机会把它们转发向已注册的端口，而从非路由连接口进入的视频流则会被视为非法端口进而被丢弃。另外，校园网还需要控制和过滤已知的网络病毒类型，保障正常网络资源的接入，这需要依靠 ACL 来实现。 ACL 还要支持智能的防扫描功能，从而判断用户是否对网络进行扫描，如果结果超出定义值，交换机就会自动切断用户连接，从而保障网络的正常应用。实现智能控制网络应用， 合理规划使用资源， 需要网络对出现的新应用有探知能力。例如在校园网中盛行的P2P应用，如果不对其加以控制， 其后果将是有效带宽被无限制地占用。因此，交换机需要支持对新应用的深度识别和控制，除硬件识别报文中的二层字段如 MAC 地址、三层字段 IP 地址、四层字段TCP/UDP 端口号以外，还能硬件识别和控制报文内容，从而及时在接入层进行遏制，达到控制泛滥使用或不法网络应用流的目的。2.6 安全分析安全性是网络设计中最重要的方面之一，但在网络设计过程中它经常被忽视，因为安全性通常被认为是运行的问题而非设计的问题。然而，如果在设计网络之前考虑了安全性，就可以避免在已经完成的设计中加入安全措施时所带来的扩展性和性能方面的问题。此外，可以在逻辑设计阶段就考虑折衷方案，以便能够设计出满足安全目标的解决名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 6 方案。所以，在本校园网的设计中中， 要求所有用户必须有严格的安全身份认证才能登录。要实现对非法访问、非法入侵、内部的不良企图作安全记录，阻止非法操作。要具有良好的防病毒系统。对于内网的成员，必须经过安全身份认证才能登录内部办公网。为了防止非法入侵和计算机病毒，并保证内网与互联网连接的安全，外网需要建立一组相互重叠的安全机制，包括防火墙、数据包过滤、防病毒系统、审查日记、身份验证和授权等。将公共服务器， 比如 WWW、应用服务器、 FTP服务器和邮件服务器放置于DMZ 区（非军事化区），可以通过防火墙的隔离和内部真实地址的隐藏使网络处于安全的状态。三、 方案设计3.1 总体方案设计为了简化交换网络设计、提高交换网络的可扩展性，在本校园网内部数据交换的部署是分层进行的。 本校园网数据交换设备划分了为三个层次：接入层、接入层、核心层。接入层为所有的终端用户提供一个接入点；汇聚层除了负责将接入层交换机进行汇集外，还为整个交换网络提供VLAN 间的路由选择功能； 核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。在本方案设计中，也将采用这三层进行分开设计、配置。本校园网设计方案主要由以下三大部分构成：交换模块、广域网接入模块、服务器群。传统意义上的数据交换发生在OSI模型的第 2 层。现代交换技术还实现了第3 层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（Virtual LAN，VLAN ）的概念。 VLAN将广播域限制在单个 VLAN内部，减小了各 VLAN间主机的广播通信对其他VLAN的影响。在 VLAN间需要通信的时候，可以利用VLAN 间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（ Vlan Trunking Protocol ，VTP ）简化管理，它只需在单独一台交换机上定义所有VLAN 。然后通过 VTP协议将 VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。当网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议（Spanning Tree Protocol ，STP ）来解决。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 7 设计思想： 核心层设备之间采用万兆连接，核心层设备与接入层设备之间采用千兆连接，接入层设备与接入层设备之间采用千兆连接，接入层设备与接入点之间采用百兆连接。 接入层设备与接入点的通信采用超5 类双绞线。 核心层和接入层都采用点对点连接方式。 核心层的路由交换机之间采用冗余线路相互连接，并采用链路聚合技术以扩大带宽、实现负载均衡、提高可靠性。 为提高可靠性，服务器群至少采用两条不同的线路连接两台核心层设备。 由于成本和地理位置的限制，接入层部分三层交换机不采用冗余布线设计的方式连入核心层。3.2 系统组成与拓扑结构本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程接入模块、服务器群。整个网络系统的拓扑结构图如图下所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 8 3.3 设备选型为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。 全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是Cisco Catalyst 2950 24 口交换机（ WS-C2950-24 ） 。交换机拥有 24 个 10/100Mbps自适应快速以太网端口，运行的是Cisco 的 IOS操作系统。汇聚层交换机采用的是Cisco Catalyst 3550 交换机。作为 3 层交换机， Cisco Catalyst 3550交换机拥有 24 个 10/100Mbps自适应快速以太网端口， 同时还有 2 个 1000Mbps的 GBIC端口供上连使用，运行的是 Cisco的 Integrated IOS 操作系统。核心层交换机采用的是Cisco Catalyst 4006。交换机中，安装了 WS-X4306-GB （Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)）模块， 该模块提供了 5 个千兆光纤上连接口，可以用来接入 WS-G5484（1000BASE-SX Short Wavelength GBIC (Multimode only)） 。在本设计中，广域网接入模块采用的是Cisco的 3640路由器。它通过自己的串行接口serial 0/0 使用 DDN（128K ） 技术接入 Internet。它的作用主要是在Internet和校园网内网间路由数据包。 除了完成主要的路由任务外，利用接入控制列表（ Jieru Control List，ACL ） ，广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。3.4 VLAN 及 IP 地址的规划VLAN及 IP 地址的划分如下表：VLAN号VLAN名称Ip 网段默认网关说明VLAN1 - 192.168.0.0/24 192.168.0.254 管理 VLAN VLAN10 JWC 192.168.1.0/24 192.168.1.254 教务处 VLAN VLAN20 XSSS 192.168.20.0/24 192.168.40.254 学生宿舍 VLAN VLAN30 CWC 192.168.3.0/24 192.168.3.254 财务处 VLAN VLAN40 JGSS 192.168.4.0/24 192.168.4.254 教工宿舍 VLAN VLAN50 JJGL 192.168.5.0/24 192.168.6.254 经管系 VLAN VLAN60 GLX 192.168.7.0/24 192.168.8.254 管理系 VLAN VLAN70 JSJX 192.168.9.0/24 192.168.15.254 计算机系 VLAN VLAN100 FWQQ 192.168.100.0/24 192.168.100.254 服务器群 VLAN 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 9 四、 技术实现4.1 综合布线4.1.1 性能要求本系统具有以下的特点：先进性在满足现有基本需求的基础上，考虑到以后学校数据的采集和传输都要有很高的速率，故从配线架、水平线到终端插座均为非屏蔽超五类配置；这样的配置对今后系统的升级换代及扩容提供了方便，保证了未来15年发展的需要。灵活性和兼容性结构化布线系统采用星状放射型的全模块化结构，有极大的灵活性，可通过不同的跳线形式以完成不同型式网络的应用，并构成不同逻辑拓扑结构。设计考虑不同的配线材料的兼容性，核心设备增减、改变，信息点设备和位置改变的灵活性。可扩展性结构化布线系统为开放式结构， 能支持多种计算机数据系统、 多媒体等系统的需要，且能满足带宽综合业务数字网(ISDN)要求。可管理性所提供硬件安排，线路走向和汇聚、系统结构、设计思想、管理体系均应合理，既要求方便施工和维护、安全可靠，也要求经济的合理性。安全性和可靠性在保证数据安全可靠的前提下，布线系统应充分考虑防止人为破坏。并考虑防鼠虫害、防雷击等。4.1.2 方案规划1. 本校园网布线系统采用星型拓扑结构，每个分支路由相对独立，本结构化布线系统楼内布线分为工作区子系统，水平子系统、管理/ 设备子系统的三个子系统。2. 采用中心星形结构，分为内网、外网及语音系统三个层次。网络配置应实行汇聚管理。因此，本方案主配线间管理整幢楼的所有信息点。3. 从管理配线架出发， 水平布线采用超五类4 对的 UTP电缆，阻抗 100W ，最长布线距离限制为 90米。工作位的信息出口处采用兼容EIA、 RJ-45 的超 5 类 8 针插座模块连接。在配线架端，采用超五类RJ45 式端接模块，配合超五类快接式配线架，可满足多系统使用。并可采用模块跳线与网络设备直接连接，全套采用超五类布线器件组成。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 10 4. 配线间将设立管理配线架，对各应用网络进行配接管理；对于构造网络的各种通信设备，则提供统一的19inch 工业标准设备机架作设备的安装；而设备的连接采用标准 RJ45模式、 110 模式统一连接介面。4.1.3 系统组成综合布线系统采用组合压接方式，模块化结构，星型布线方法，并且有开放系统特征的一套完整的布线系统。 标准系统包括以下六个子系统： 这六个子系统按EIA/TIA568标准分别命名为：工作区子系统，水平子系统。管理子系统，垂直主干子系统，设备间子系统和建筑群子系统。如图所示：1. 工作区子系统工作区布线子系统由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、适配器和连接所需的扩展软线，并在终端设备和I/O 之间搭桥。在进行终端设备的I/O 连接时，可能需要某种传输电子装置，但是这种装置并不是工作区子系统的一部分。例如，有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的处长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路，但一般的调制解调器都有内部的保护线路。本次设计中我们采用的是超五类的RJ45-RJ45高速数据跳线。工作区子系统由公共区域构成，语音、数据点采用RJ45 接口模块，信息点为超五类配置，可支持 100M的数据通讯 (包括 155M ATM 应用)。在雁北学院中，系统全部采用超五类信息座(CAT5)，其触点采用镀金工艺，是一种名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 11 新型的超五类信息插座，符合EIA/TIA-568标准，接口形式全部为RJ45并与现行电话系统 RJ11型接口兼容。针对 100M高速数据传输，采用超五类非屏蔽用户跳线连接用户设备。模块都具有特殊润滑处理，满足750 次插拔。根据实际情况，在本校园网中，办公楼、宿舍楼、行政楼的信息点安装在墙壁上。墙装的信息插座的低边沿线距地板水平面30CM 。在机房，由于信息点多且集中， 我们并不采用墙上安装，我们把水平子系统的双绞线直接接到机房交换机上。2. 水平子系统水平布线子系统是整个布线系统的一部分，它将干线子系统线路延伸到用户工作区。水平布线子系统与干线子系统的区别在于：水平布线子系统总是处在一个楼层上，并端接在信息插座或区域布线的中转点上，电缆数限制为4 对超五类非屏蔽双绞线，它们能支持大多数现代通信设备。在需要某些宽带应用时，可以采用光缆。水平布线子系统一端接于信息插座上，另一端端接在干线接线间或设机房的管理配线架上。水平布线从主配线间或分配线间出发，连向各工作区的信息插座。电脑信息点用超五类非屏蔽双绞线沿相应的管、槽连接相应的配线间的模块化配线架上。信息点将按照具体的布点情况引出并连接分配线架，原则是使每一个工作站距离有源网络设备的距离小于 90米。3. 垂直干线子系统垂直主干子系统连接管理子系统到设备子系统。采用 6 芯多模光纤连接计算机终端或计算机网络。在雁北学院的项目中，由于每层楼敷设的信息数量不同，因此垂直主干采用了6 芯室内多模光纤作为垂直子系统介质。本设计方案采用6 芯室内光纤作为各楼综合布线工程内部的数据垂直系统介质。此种方式为国际上标准的布线连接方式。光纤终结于光纤端接箱；向上部分由光纤跳线连接到分管理间的交换机上，另一端光纤通过中心交换机就实现了与整个网络的连通。4. 管理子系统管理子系统是整个配线系统的关键单元，是配线系统管理最重要的一环，使系统的设计和网络系统建成后能正常运行，扩展灵活，维护方便。在本方案中，分管理配线间中设备的选型和配置等如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 12 选型：连接 6 芯主干光缆选用24口光纤配线架。每个配线间的配线架分为两组，一组连接水平双绞线，另外一组连接垂直线缆。考虑调节距离后定长制作，每一根跳线均经过超五类测试仪的多指标测试，完全满足标准所规定的跳线各项指标，支持超过100M的数据传输速率。我们把标号绳加在跳线的两端，标号对应，避免了将来管理中查线的不便，非常便于管理。所有的配线架都安装在金属板上，金属板安装在19”的机柜上。配线架的管理以表格对应方式进行，根据房间号、部门单元等信息，记录布线的路线并加以标识，以方便维护人员识别和管理。各种对应表将在文档中提供。主配线间向各分管理间星形配出多模光缆和数据干线。多模光缆和数据干线用以沟通主配线间与各分管理间中网络设备的主干光缆高速数据通道。5. 设备间子系统雁北学院结构化综合布线系统工程的数据主设备间设在办公楼3 层的计算机网络机房内，来管理整个校园内的所有数据点。设备间是设置进线设备，进行网络管理且有管理人员值班的地方，设备间由综合布线系统的建筑物进户线设备、数据、计算机等设备组成。在本设计方案中，综合布线的信息点管理设备间设在各楼计算机网络机房内。其主设备间配置 19”标准 2 米机柜，用于安装110 型配线和光纤配线架。由于设备间安装设备较多，所以我们考虑了要做好网络产品和交换机的空间预留，设备的安放要便于管理人员工作。各层设备间及配线间是整个布线系统的中心，它的布放、选型及环境条件的考虑是否恰当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。设备间的环境条件如下：室内照明不低于150Lx。温度保持在 1827 摄氏度之间。湿度保持在 3050之间。通风良好，清洁。室内应提供 UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于3000W 。设备间应安装符合法规要求的消防系统。耐火等级应符合现行国家标准高层民用建筑防火规范、 建筑设计防火规范及计算站场地安全要求的规定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 13 设备间的室内装修、空调设备系统和电气照明等安装应在装机前进行。设备间内的装修应满足工艺要求，经济适用。若根据设备、环境要求需设活动地板时，活动地板应作防静电处理。应尽量靠近服务电梯，以便装运笨重设备。应尽量远离有害气体源以及存放腐蚀、易燃、易爆炸物处。设备间应远离强振源、强噪声源，避开强磁场的干扰。机柜摆放前面净空不宜小于0.8 米, 后面净空不宜小于0.6 米。电气防护和系统接地。每个配线间和设备间安置一条接地线，设备的接地用铜排导线与最近的接地体相连接，连接要尽可能地短，接地电阻不大于1 欧姆。6. 建筑群子系统在本校园网中，由于各栋楼并不相领，此时就要在建筑群间布线，在各栋楼之间架设光纤，并通过各种设备连在一起。这些传输介质和硬件设备组成了综合布线建筑群子系统。在雁北学院中，除了宿舍楼距离中心机房比较远，其他各栋楼到中心机房的距离都不是很远（没有超过500 米） 。多模光纤的传输距离为500 米，单模光纤的传输距离为几公里，所以，由中心机房到宿舍楼采用单模光纤，由中心机房到其他各楼均采用多模光纤。4.2 交换机的配置4.2.1 接入层交换机的配置接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是Cisco Catalyst 2950 24 口交换机（ WS-C2950-24 ） 。交换机拥有 24 个 10/100Mbps自适应快速以太网端口，运行的是Cisco 的 IOS操作系统。1配置接入层交换机JieruSwitch1的基本参数（1）设置交换机名称设置交换机名称，也就是出现在交换机CLI 提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。如下所示，为接入层交换机JieruSwitch1命名。 Switch(config)#hostname JieruSwitch1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 14 （2）设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5 的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。如下所示，将交换机的加密使能口令设置为123。 JieruSwitch1(config)#enable secret 123 （3）设置登录虚拟终端线时的口令对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，处于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。如下所示，设置登录交换机时需要验证用户身份，同时设置口令为123。 JieruSwitch1(config)#line vty 0 15 JieruSwitch1(config-line)#login JieruSwitch1(config-line)#password 123 （4）设置终端线超时时间为了安全考虑，可以设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入， IOS将断开用户和交换机之间的连接。如下所示，设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5 分 30秒钟。 JieruSwitch1(config)#line vty 0 15 JieruSwitch1(config-line)#exec-time 5 30 JieruSwitch1(config-line)#line con 0 JieruSwitch1(config-line)#exec-time 5 30 （5）设置禁用 IP 地址解析特性在交换机默认配置的情况下，当我们输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP 地址。利用命令no ip domain-lookup 。可以禁用这个特性如下所示，设置禁用IP 地址解析特性。 JieruSwitch1(config)# no ip domain-lookup 2配置接入层交换机JieruSwitch1的管理 IP、默认网关接入层交换机是OSI参考模型的第 2 层设备，即数据链路层的设备。因此，给接入名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 15 层交换机的每个端口设置IP 地址是没意义的。但是，为了使网络管理人员可以从远程登录到接入层交换机上进行管理，必要给接入层交换机设置一个管理用IP 地址。这种情况下，实际上是将交换机看成和PC机一样的主机。给交换机设置管理用IP 地址只能在 VLAN1 ，即本征 VLAN中进行。按照表1-1，管理 VLAN 所在的子网是： 192.168.0.0/24，这里将接入层交换机JieruSwitch1的管理 IP地址设为： 192.168.0.5/24 如下所示，显示了为接入层交换机JieruSwitch1设置管理 IP 并激活本征 VLAN 。 JieruSwitch1(config)#interface vlan1 JieruSwitch1(config-if)#ip address 192.168.0.5 255.255.255.0 JieruSwitch1(config-if)#no shutdown 为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254 。如下所示。 JieruSwitch1(config)#ip default-gateway 192.168.0.254 3配置接入层交换机JieruSwitch1的 VLAN及 VTP 从提高效率的角度出发，在本校园网实现实例中使用了VTP技术。同时，将汇聚层交换机 HuiJuSwitch1 设置成为 VTP服务器，其他交换机设置成为VTP客户机。这里接入层交换机JieruSwitch1将通过 VTP获得在汇聚层交换机HuiJuSwitch1 中定义的所有 VLAN 的信息。如下所示，设置接入层交换机JieruSwitch1成为 VTP客户机。 JieruSwitch1(config)#vtp mode client 4配置接入层交换机JieruSwitch1端口基本参数（1）端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议手动设置端口双工模式。如下所示，设置接入层交换机JieruSwitch1的所有端口均工作在全双工模式。 JieruSwitch1(config)#interface range fastethernet 0/1-24 JieruSwitch1(config-if-range)#duplex full （2）端口速度可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 37 页 - - - - - - - - - 中小型局域网设计方案-雁北学院组网方案xxx 16 为 10Mpbs或 100Mbps 。如下所示，设置接入层交换机JieruSwitch1的所有端口的速度均为100Mbps 。JieruSwitch1(config)#interface range fastethernet 0/1-24 JieruSwitch1(conf