2022年网络系统集成课程设计 2.pdf

《2022年网络系统集成课程设计 2.pdf》由会员分享，可在线阅读，更多相关《2022年网络系统集成课程设计 2.pdf（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园网设计方案一、项目概述我校概况学校 50 多年来共为国家培养8 万多名毕业生，遍布全国各地的石油化工等行业大中型企业和各级政府机关、科研院所、高校。 、中小学，并成为所在单位的技术骨干。4 学校现有化工与环境工程学院、化学与生命科学学院、机电工程学院、计算机与电子信息学院、文法学院、外国语学院、理学院、经济管理学院、建筑工程学院、成人教育学院等10 个二级学院和体育系、艺术系、实验教学部、思想政治理论课教学部等4 个直属系（部） ，开办有工学、理学、管理学、教育学、经济学、文学、法学、历史学等8 大学科门类， 42 个本科专业。学校面向27 个省（市、区）招生。目前有全日制在校生19500

2、 多人。学校占地面积 65.4 万平方米，校舍面积22.6 万平方米，固定资产逾4.4 亿元，其中800 元以上教学科研仪器设备总值一亿元。网络现状一般来说本校计算机数量十分庞大，各种实验室，教学楼，办公楼等都布置了大量的计算机，加上几乎是人手一部计算机，估计整个网络有超过20000 台常用计算机。实验楼有4层，每层都有几个计算机教室，仅有局域网连接，不能互通；办公楼最豪华，职工用的都是计算机，例如会计部都超过10 人了。其主要功能为日常办公和学生学籍管理、财务管理，多为工作组小型网络，各个部门没有互联互通；教学楼有3 栋大楼，又是没层都有计算机。分布在每个自然班和多媒体阶梯教室，各配置一台多

3、媒体PC ，基本上都已经有了网络连接。学生宿舍内PC为学生自配，也已经可以连接外网。综上所述：学校计算机网络覆盖率聚集非常高，且现有网络都能互通，但是作为学生的我经常体会到常常上网断线的问题。建设意义建设校园网， 构建现代化教育环境，是教育现代化的重要组成部分。二十一世纪是全球信息化、 网络化的时代， 以现代化的教育技术手段取代旧有的落后教学手段，实现网络教学、远程教学、教育资源共享是时代的需要。建设目标1、实现学校主要的教学、教研、管理计算机联网；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

4、 - - 第 1 页，共 19 页 - - - - - - - - - 2、为教职工对外联系交流、查询、网络教学创造条件，通过网络密切与国内外的学术联系，提高学校的教学、 教研水平。 为全体教师和学生提供足够数量的联网微机、在每间教室配备大屏幕；3、完善计算机网络与信息中心建设，提供更新更全的Internet服务功能、文件服务、素材软件下载、 VOD 教学视频点播、网络视频会议、校园网站建设、校园BBS公告公用信息的发布等达到高水平服务；4、建设校行政管理信息系统，实现管理现代化，增强教育管理的科学性。通过实现办公自动化，提高学校各级管理的效率和水平；二、需求调研与分析网络建设需求因现有网络建

5、设严重落后，且没有规划、设计和建设过校园网络。所以按照校方要求重新规划、设计校园网，且要求设备和标准尽量最新，确保使用期。网络应用需求校园网需要提供如下服务：Internet公共服务 ：电子邮件服务：主要进行师生交流、学术探讨；WWW服务：进行对外宣传及对内的信息发布；FTP服务：用来获取学习资料及技术文档；视频点播服务：观看课程视频和娱乐BBS服务：师生和学校交流平台计算机网络教学：多媒体课件的制作、管理、和网上的发布服务；视频会议；学生学籍、成绩管理系统和教师人力资源信息系统。办公自动化系统：包括财务、资产、宿舍管理。安全管理需求外网只能访问学校的www 服务，内网中，所有用户可访问校园网

6、的公共服务，下载资料，而学生不能访问行政管理部门。教师不可访问财务部门。即要保障财务部门和教学管理部门信息的绝对安全；能对各个子网进行管理，能对用户进行认证。三、网络整体设计名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 19 页 - - - - - - - - - 网络总体实现目标利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与相连。建成以后的校园网，将为

7、老师、学生提供可靠的、高速的和可管理的网络环境，提供广泛的数据资源共享、丰富便捷的网络应用（如：实时多媒体视音频、网络远程教学、网络会议等），提供各种网络服务（如：电子邮件、文件共享、信息查询等）。网络设计原则校园网的总体设计原则是：开放性 - 采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性 -从主干网络设备的选型及其模块、插槽个数、 管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性 -利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功

8、能；使日常的维护和操作变得直观，便捷和高效；安全性 -内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全；投资保护 -选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性 -应用软件系统必须强调易用性，用户界友好， 带有帮助和查询功能，用户可以通过 Web 查询。整体设计思路采用千兆以太网技术，具有高带宽1000Mbps 速率的主干， 100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，

9、最大限度的保护用户投资；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 19 页 - - - - - - - - - 可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；有以 WEB 数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。技术架构1建设校园网的主干网络，网络设备主干带宽采用现在通用的千兆带宽，并在此基础上

10、实现不同类别VLAN 的划分及第三层交换；2实现校园网络的全面安全保护机制，利用Cisco 交换机的第二、三层的安全特性以及主干防火墙、入侵检测系统，有效防止来自内外网络的恶意攻击；3实现针对校园用户的访问有效控制即仅当用户通过合法身份认证之后，才具备对网络的访问能力，并且由网络管理者指定其所属VLAN ，可访问权限等；4Internet 出口合理、有序使用。组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。可以达到各系组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，

11、又能通过广域网完成与其他系或学校之间的信息交流。四、通信子网设计主干拓扑设计名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 19 页 - - - - - - - - - 1、对于有多媒体教室的教学楼，在楼层交换机与建筑物设备问交换机之间，以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合， 确保所需的高带宽。2、在办公楼设中心机房，这是整个校园网的中心，其中放置服务器组、核心交换机和路由器，外部网络由大容量光纤接入，连接路由器。3、各建筑物的设备

12、问均设在各楼的第一层，子网设备问选择该区中位置相对中央的一建筑物第一层，与该建筑物的设备问共处一室。4、主干网络中各子网核心交换机与总机房路由器之间，以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接，而同一建筑物的不同楼层则采用双绞线千兆位连接。综上所述，选择网络中心在办公楼，在其第一层某房间作为总机房，各建筑物的第一层也用一个房间用于建筑物设备问。内网架构名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 19 页 - - - - - - - - -

13、 在各楼宇设置设备间，放置汇聚交换机，各层内PC 连接接入交换机，并最终连接汇聚交换机。内网架构拓扑如下：在这个校园网络中，对于办公楼以及教学楼这样要求较高的网络，通常采用比较高端的交换机， 并使用双绞线连接教学楼内的交换机。有时为了提高各端口的实际可用带宽而采用堆叠， 或者链路聚合。 而对于终端用户比较集中的实验区和学生宿舍建筑物内部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。出口设计由于校园网络是相对独立的局域网，其中又有大量私有数据，所以不可直接与外部网络相连。所以一般在核心交换机与接外网的路由器之间设防火墙，并设定访问控制，规定校园外部只可访问 web 等公共服务器，而不能

14、访问行政部门等私有数据。同时如外网要使用内网数据，可使用 VPN 访问，控制访问。出口设计拓扑如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 19 页 - - - - - - - - - 通信设备选型核心交换机选型 CISCO 的产品线很多，适合千兆网主干的产品有4000 系列、 5000 系列、 6000 系列、8000 系列等。网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换，考虑到成本和实用性，本次设计选用Catalyst6000 系列作

15、为校园网的中心交换机。其主要参数如下表：交换机类型为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案.传输速率10/100/1000Mbps网络协议IEEE 802.1Q, 802.1p, 802.3x ,IEEE 802.3, 10BASE-T和 10BASE-FL ,IEEE 802.3u, 100BASE-TX, 100BASE-FX ,IEEE 802.3z, 802.3ab .端口数量194接口介质10BASE-T/10BASE -TX 3 类或 3 类以上 UTP ,100BASE-TX/1000BASE-TX 5 类名师资料总结 - - -精品资料欢迎下载 - - -

16、- - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 19 页 - - - - - - - - - UTP/光纤 .传输模式支持全双工模式配置形式可级联交换方式存储转发背板带宽32 指示面板194 个端口指示灯，一个电源指示灯，其它。本次设计在网络中心选用一台CICSO6509 中心交换机，配置一个热冗余电源、一块交换引擎、一块多层交换模块、两块8 端口千兆网端口、由于交换引擎上还具有2 个千兆口，因此设备具有18 个可用的千兆口，主干交换机上还配置一块48 端口 10/100 自适应端口，方便连接机房及本层的终端。分布层交换机选

17、型选择分布层交换机要更具各子网的需求而定：1、由于教学楼是用来实现多媒体教学。在教学过程中，大量传送的是文本、图像和部分视频等数据， 对速度要求较高， 所以设计时推荐所有教学用端口全部采用交换式以太网口；2、对于办公楼PC主要面向学校的各级领导以及各职能部门，办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。只有网络数据传输快，才能更好地提高办公效率，计采用交换式100M端口；3、对于学生宿舍内部网，学生可以登陆BBS与老师、同学沟通，在FTP服务器下载学习资料，通过 vod 视频点播系统观看课件与影片，由于宿舍区覆盖范围较广，故在宿舍区设一个网络分中心，以减少至网络中心的

18、光纤数量。在宿舍区网络分中心内配置一台CISCO3508中心交换机，并通过光纤与网络中心直接相连。所以选择各楼宇的交换机时，通过整个网管系统将各个子网划分在不同的虚拟子网中，这样既满足了各子网与1000M主干网的连接， 又减少了投资、 方便管理。 各子网的工作组交换机均选择CICSO的 Catalyst3500XL系列交换机中的3548XL和 3524XL。该系列交换机的特点如下1、桌面交换机用于桌面连接，给工作站和服务器提供专用10 或 100Mbps，并作为一个拥有独特 IP 地址的独立单元部署。这种应用一般需要更高的端口密度，以实现更低的每端口成本。名师资料总结 - - -精品资料欢迎下

19、载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 19 页 - - - - - - - - - 2、堆叠 / 集群多个Catalyst 3500 XL交换机可以部署在一个交换机集群中，通过一个单一 IP 地址管理。这些交换机主要用于拥有有限集合的桌面连接。3、集合 10/100 和 Gigabit Ethernet Catalyst 3500 XL系列交换机用于在一个公用主干网中集合多个10BaseT 和 100BaseTX交换机、集线器和服务器。接入层层交换机选型为了满足大量计算机的接入网络，需要交换机要有大

20、量的端口，特别是在校园网中，用户量大！ 所以使用CISCO 的 Catalyst1924XL系列交换机。 它具有 24 个固定以太网端口。该系列交换机基本参数如下背板带宽1 端口数2 各速率 /类型端口数Catalyst 1924： 24 个 10BaseT； 2 个 100BaseTX； 1 个 AUI； Catalyst 1924C ： 24 个 10BaseT、 1 个 100BaseTX 、1 个 100BaseFX、 1 个AUI 网管功能SNMP 、带外、 Telnet 、RMON、Cisco Visual Switch Manager 基于 Web的界面、 CWSI 、Cisco

21、View 、StackView/Stack Maker 五、资源子网设计基本服务如下图，需要以下服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 19 页 - - - - - - - - - 服务器选型WWW 服务器Web 服务器能把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，使用户可以方便地访问这些信息。当网上用户增多时，网络访问很频繁， 通信量很大，随机性强。作为全校的通讯枢纽，需要配备高性能的服务器设备，主要的需求是高性能的CPU、SMP

22、 体系结构、高速I/O 通道和网络通道。本次设计选用一台HP ProLiant DL380作为www 服务器。FTP服务器作为学习资料的交流，FTP 服务器比不可少，它要求服务器有很强的I/O 输入与输入能力。访问很频繁，数据量很大，随机性强。本次设计选用一台HP ProLiant DL380作为 FTP服务器。BBS服务器BBS 主要用来学校师生的交流，也是外界了解学校的一个平台，由于学校人数不是很多，访问的数据量不是很大。本次设计选用一台HP ProLiant DL160作为 BBS 服务器。E-mail 服务器电子邮件服务器是校园网为用户提供的基本服务之一，主要用于与远地用户联系，包括邮

23、件网关和邮件服务器。需要较大的硬盘，但对访问速度不敏感，而且，电子邮件服务对服务器工作的连续性要求很高。本次设计选用一台HP ProLiant DL160作为 E-mail 服务器。VOD 服务器VOD视频点播系统用来点播学习视频和娱乐，由于VOD应用的特殊性，对服务器硬件的占用情况比较复杂，VOD服务器的负载比其它应用服务器要重。本次设计选用一台HP ProLiant DL380作为 vod 视频点播服务器服务器性能参数如下：HP ProLiant DL380 参数如下名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整

24、理 - - - - - - - 第 10 页，共 19 页 - - - - - - - - - HP ProLiant DL380 处理器CPU类型Xeon E5504 CPU频率2000MHz 处理器描述标配 1 个 Xeon E5504 处理器最 大 处 理 器 数量2 制程工艺45 纳米CPU核心四核（ Gainestown ）主板主板芯片组Intel 5520 FSB （总线）800MHz 扩展槽6 个可用的 PCI-Express 插槽 , 可使用可选的 PCI-X/PCI-Express 或x16 PCI 混合配置内存内存类型DDRIII 内存大小4GB 内存插槽数量18 最大内存

25、容量144GB 存储硬盘大小标配不提供硬盘类型SAS/SATA 内部硬盘架数8 个 SFF SAS/SATA HD硬盘位网络网络控制器带有 TCP/IP 卸载引擎的HP NC382i 双端口多功能千兆服务器适配器( 共4 个端口 ), 支持加速 iSCSI HP ProLiant DL160 参数如下名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 19 页 - - - - - - - - - HP ProLiant DL160 处理器CPU类型Xeon E5504 CP

26、U频率2000MHz 处 理 器 描述标配 1 个 Xeon E5504 处理器最 大 处 理器数量2 制程工艺45 纳米CPU核心四核（ Gainestown ）主板主 板 芯 片组Intel 5520 FSB （总线）800MHz 扩展槽非热插拔机型: 配备2 个可用的PCI Express 2.0插槽 : 插槽1: 全长 / 全高PCI-Express 2.0 x16,或插槽1: 半长 / 全高 PCI-Express 2.0 x16:插槽2:仅薄型内置 PCI-Express 2.0 x8;热插拔机型 :1个可用的 PCI-Express 插槽: 插槽 1: 半长 / 全高 PCI-E

27、xpress 2.0 x16;插槽 2: 仅薄型内置PCI-Expres 内存内存类型DDRIII 内存大小2GB 内存带宽/描述1*2GB DDR3 无缓冲 (UDIMM) 内 存 插 槽12 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 19 页 - - - - - - - - - 数量最 大 内 存容量24GB 存储硬盘大小250GB 硬盘类型SATA 内 部 硬 盘架数4 块非热插拔 SATA 3.5 英寸硬盘磁 盘 阵 列卡嵌入式 SATA RAID 标准，

28、 RAID 0、1、10 网络网 络 控 制器HP NC362i 集成双端口千兆服务器适配器六、网络安全管理设计出口安全设计接入路由器上的ACL设置路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。路由器上的访问控制列表ACL是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、 流向的作用， 还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。对ACL的设置包括一下几个方面：对外屏蔽简单网管协议 SNMP 对外屏蔽远程登录协议 Telnet 对外屏蔽其他不安全的协议或服务针对 DDOS 攻击保护路由器自身安全接入路由器防火墙的开启接

29、入路由器上配备防火墙，为了保护整个校园网和路由器本身，路由器上的防火墙要开启。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 19 页 - - - - - - - - - 通信子网安全设计通过划分VLAN ，将每栋楼宇从网络上隔离开来，严格控制访问权限，特别是子网与子网严格分开， 否则容易造成资料泄露。各交换机采用dot1X 认证，防止非法通信设备接入。安全管理堡垒最易从内部攻破，一个网络最大的隐患不在外网，而在于内网，特别是现在网络上黑客技术泛滥， 学生最容易受诱惑尝

30、试，对网络管理造成很大麻烦，针对此情况，对于登入网络的用户需使用客户端软件进行认证，保持对内网的实时监控。七、综合布线系统设计系统设计本系统遵循ISO/IEC 11801:11801 、GB/T 50312-2007 、GB/T 50311-2007 标准设计。采用普天超5 类 50/125 微妙光纤解决方案，整个布线系统由工作区子系统，水平干线子系统，管理间子系统，主干子系统，设备间子系统，建筑群子系统等六个子系统构成。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共

31、19 页 - - - - - - - - - 工作区子系统工作区子系统主要由各个工作区域构成，主要包括终端连接跳线、信息插座和终端设备如计算机、电话等，以上均为超五类配置。信息座有墙上型、地面型、桌上型等多种。根据各工作区信息点位置的不同，应选择相应的信息插座。 本方案采用墙面型插座，安装时根据装潢的具体情况，可安装在墙面上，也可安装在隔断上。每个信息插座旁边要求有1-2 个单相电源插座以供计算机设备使用, 信息插座与电源插座间距不得小于20cm, 信息插座的位置一般放在离地30cm 的地方 ,方便、美观且考虑防尘、 防水。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。水平

32、布线子系统水平布线子系统水平子系统是指从各配线架到工作站各信息插座的线路。采用普天的超五类四芯 UTP( 非屏蔽双绞线 )这种配置现存的和已规划的系统，为将来网络重组也提供了最大的灵活性。 它达到了国际EIA/TIA的五类标准。 既满足现在的需要, 也满足不断发展变化的要求。为了设计出最短的电缆布线路由, 降低布线的费用, 同时也为了设计出满足用户要求的路由 , 减少数据信息在传输中的损耗和干扰，采用金属线槽, 尽量减少弯曲 , 与强电等干扰源平行时保持20cm 以上的距离。管理子系统管理子系统由配线架、机柜所组成，在配线架上使用色标来区分水平线缆和连接在配线架上的设备端接线缆。本管理间语音、

33、 数据系统管理为互连管理方式，系统语音管理点设在设备间。在管理间采用标准19 英寸标准机柜安装配线架，该种安装方式可便于系统的使用、维护、维修等，并且可保护系统的设备免受外界环境的影响延长系统的使用寿命。19英寸标准机柜在机柜箱体表面进行喷塑处理。主干子系统主干子系统是整个建筑物综合布线系统的一部分，它提供建筑物内综合布线系统的主干电缆，它必须能满足当前的系统需求，又能适应今后的发展。通常由大对数铜缆和光缆组成，它的一端接在设备机房的主配线架上，另一端接在分配线间的分配线架上。设备子系统设备子系统由主配线架、设备间中的跳线电缆、适配器组成，它把主配线架与各种不同名师资料总结 - - -精品资料

34、欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 19 页 - - - - - - - - - 设备互连起来，如网络设备、程控交换机等。建筑群子系统各楼可采用光纤和主楼进行互连。建筑群数据主干采用八芯单光纤进行连接，具有冗余性和可扩充性。整个系统综合采用统一标准的配线组和模块化结构统一布线、一次完成。它的每一个子系统都是一个相互独立的单元组，改变任何一个子系统、不影响其他子系统的正常运作。信息点统计楼宇信息点数量办公楼240 教学楼110 实验楼400 学生宿舍230 总计980 八、系统集成概要概要利

35、用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP）和主流的以太网三层技术架构，建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet 相连。校园网拓扑总览名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 19 页 - - - - - - - - - 主干核心设备和出口设备的配置和调试在路由器上做Net 地址转换，使用动态路由协议，在交换机上设置相应Vlan, 将交换机直连端口设置为Trun

36、ck ，在核心交换机上做ACL访问控制设定。交换机相关配置：设置管理Vlan ：Switch (config)#vlan 11 Switch (config-vlan)#exit Switch (config-if)#no shutdown 将交换机直连端口设置为Trunck ：Switch (config)#int F0/24 Switch (config-if)#switchport mode trunck Switch (config-if)#no shutdown Switch (config-if)#exit 配置路由器Net：Router(config)#access-list 1

37、0 permit 192.168.1.0 0.0.0.255 Router (config)#access-list 10 permit 192.168.2.0 0.0.0.255 Router (config)#access-list 10 permit 192.168.3.0 0.0.0.255 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 19 页 - - - - - - - - - Router(config)#ip nat pool to-outside 1

38、92.168.1.0 192.168.1.0 netmask 255.255.255.0 Router (config)#ip nat inside source list 10 pool to-outside overload Router (config)#int f1/1 Router (config-if)#ip nat inside Router (config)#int f1/0 Router (config-if )#ip nat outside Router (config-if)#exit 设备清单设备名称数量备注Cisico6509 1 核心交换机Cisico3508 7

39、分布层交换机Cisico1924 50 接入层交换机HP ProLiant DL380 4 www ，ftp ，VOD 等服务器HP ProLiant DL160 3 BBS ，mail 等服务器IP 地址分配、子网划分名称VLAN 号子网网络号子网掩码办公子网财务室11 192.168.1.0 255.255.255.248 宣传部、信息部、招生部12 192.168.1.32 255.255.255.224 学生部、教务处、校长室13 192.168.1.64 255.255.255.224 会议室14 192.168.1.96 255.255.255.224 教学子网教学楼(按楼层划分

40、)2123 192.168.2.0 255.255.255.0 实验楼(按楼层划分 )3133 192.168.3.0 255.255.255.0 学生子网宿舍 1 号楼(按楼层划分 )4146 172.16.32.0 255.255.248.0 宿舍 2 号楼(按楼层划分 )5156 172.16.64.0 255.255.248.0 宿舍 3 号楼(按楼层划分 )6166 172.16.96.0 255.255.248.0 网络中心70 公网 IP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 19 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 19 页 - - - - - - - - -