2022年网络工程规划与设计实训 .pdf

《2022年网络工程规划与设计实训 .pdf》由会员分享，可在线阅读，更多相关《2022年网络工程规划与设计实训 .pdf（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络工程规划与设计实训陈红旭0951220127 1 / 22网络工程规划与设计实训报告题目：无线环境校园网络安全设计专业：计算机科学与技术（网络）学生姓名：陈红旭学号： 0951220127指导教师：莫永华时间：2012 年 11 月 6 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 2 / 22目录目录. 2一、摘要. 3二、无线网络以及安全需求分析. 31. 需求分析

2、 . 32. 功能需求 . 42.1 基本通信需求 . 42.2 网络安全需求与可用性需求设计 . 4三、总体设计（拓扑图） . 5四、LAN和 WAN 网络设计 . 101. 网络设备应用说明 . 102. Vlan、ip 、路由规划 . 103. 设备配置 . 12路由配置： . 12Vlan 配置： . 13DHCP-Server 配置： . 14安全配置： . 15STP生成树： . 17五、布线系统 . 17布线系统设计标准以及原则. 18工作区子系统 . 19水平配线子系统 . 19垂直干线子系统 . 19管理子系统 . 20设备间子系统 . 20六、网络管理设计 . 20七、试验

3、总结 . 21名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 3 / 22一、摘要无线局域网 (WLAN) 作为一种能够帮助移动人群保持网络连接的技术，在全球范围内受到来自多个领域用户的支持，目前已经获得迅猛发展。无线局域网(WLAN) 的发展主要从公共热点 (在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。随着计算机技术的迅速发展， 在计算机上处理的业务也

4、由基于单机的数学运算、文件处理， 基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网 （Intranet）、企业外部网（Extranet）、全球互联网 （Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时， 系统的连接能力也在不断的提高。但在连接能力信息、 流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。当今社会，信息已成为一种非常关键性的资源，为了更方便用户的使用， 架设无线网络可以使用户不受时间、空

5、间的限制，随时随地享有信息资源的分享。同时无线网络的灵活性使其能不受线缆的限制，可以随意增加和配置工作站。 与有线网络网络相比， 无线局域网不需要大量的工程布线，节省线路维护的费用而且无线局域网的布置，设定和维护更为容易。同时要使信息传输的快速、便捷，安全性和稳定可靠性要求高，则需要一种更合理、更优化、弹性强、稳定性和扩展性好的布线技术， 不仅要能够满足现在的需求， 更重要的是迎接未来对配线系统的挑战。关键字：信息无线网络无线局域网布线技术配线系统二、无线网络以及安全需求分析1.需求分析本次实训的题目是无线网络环境下的校园网络安全，首先是要保证校园网的基本通信，再次基础上要做到无线网络和有线网

6、络的互通互联。在此之后还要确保各个链路之间的可靠性，在重点结点部位采取冗余设计。学校有四个主要的功能区划，分别是：行政办公楼，综合办公楼，教学区，公寓区和招待所。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 4 / 22行政办公楼， 主要是学院领导办公室、 多媒体会议室和综合型的办公室构成，在这些办公室内都需要有网络接入点的分布。而在多媒体会议室则需要有无线网络的接入功能。综

7、合办公楼，主要是各系教研室的教师办公室以及各个保卫科室。教学区，教学区采用再次的自上而下的设计方法，首先由一个教学区中心结点发散，达到各个主要教学楼的中心交换机。然后采用以太网接入。 教学区不采用无线接入。宿舍公寓区，这里是个网络结点分布较广的地方，分为男生宿舍和女生宿舍以及招待所。而且在该区域要采用无线网络接入。2.功能需求2.1 基本通信需求该学校要建立符合本单位办公需要的局域网，因此需要建设高性能的局域网，实现数据管理、电子邮件、多媒体通信、数据库管理信息系统及实现内部局域网的互联， 并且和 Internet 互联。其局域网应是一个以宽带IP 网为目标，建立数据、语音、视频三网合一的一体

8、化网络。为提高网络可靠性及安全性， 需要在主干网采用光纤布线。 局域网应实现虚拟局域网（ VLAN ）的功能，以确保全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度， 整个网络应具有三层交换功能。 主干网络应该采用成熟的、可靠的千兆位以太网技术作为网络的主干。局域网应选用先进的网管软件，建立完善的网络管理体系。同时，WLAN的接入也是一个重要的通信实现组成部分。要在合适的地方配置不同 SSID号的 WLAN十分关键。在设备方面，应该选择有成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络应具有良好的扩展性。2.2 网络安全需求与可用性需求设计网络可

9、用性设计：一、各大结点网络冗余设计1. 各大中心交换机和中心机房交换机采用多线路冗余2. 采用 STP （spaning tree protocol）二、中心机房冗余设计（因模拟器原因无法做VRRP ）1. 中心机房与 DMZ 中心三层交换机采用浮动路由2. 中心机房交换机与路由器采用浮动路由Code: 中心路由器冗余配置：（采用浮动路由）ip route 172.16.1.0 255.255.255.0 172.16.10.1 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第

10、4 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 5 / 22ip route 172.16.1.0 255.255.255.0 172.16.10.2 20 ip route 172.16.5.0 255.255.255.0 172.16.10.2 20 ip route 172.16.5.0 255.255.255.0 172.16.10.1 10 ip route 0.0.0.0 0.0.0.0 172.16.10.1 10 ip route 0.0.0.0 0.0.0.0 172.16.10.2 20 网络安全设计：一、整体网络

11、安全逻辑设计（ DMZ、内网、外网）1. 内网可以访问 DMZ 内的服务器（ FTP,WEB,DNS）。2. DMZ区域不能主动访问内网。3. 外网可以访问 DMZ 服务器。4. DMZ内的服务器无法访问外网。5. 内网可以访问 Internet。6. Internet 不能访问内网。二、局域网内的安全设计。7. 行政办公 vlan 不能和公寓 Vlan 相互通信8. 管理域 vlan 可以访问其他所有vlan，其他 vlan 段不能访问管理域Vlan 详细配置请见后文。三、总体设计（拓扑图）总体采用自顶向下的网络工程设计方法。如图（1-1）名师资料总结 - - -精品资料欢迎下载 - - -

12、 - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 6 / 22图 1-1 此案例中，中心机房是核心，通过中心机房既可以与外网相连。又可以连接到各个楼层的接入层交换机楼层拓扑图以及 vlan、ip。四栋楼分别对应 172.16.x.x/24 网络的各个子网规划详情请见后文下图为具体施工连线图。按照需求，学校部门VLAN分配图：vlan 1 172.16.100.0/24 无线热点 &公用vlan 10 172.16.10.0/24

13、管理域vlan 20:172.16.20.0/24 校领导办公室vlan 30:172.16.30.0/24 多媒体会议室 &保卫科vlan 40:172.16.40.0/24 教研室&各专业办公室vlan 50:172.16.50.0/24 教学楼vlan 60:172.16.60.0/24 宿舍&招待所vlan 70:172.16.70.0/24 后勤部门名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 22 页 - - - - - - - - - 网络工程规划与设计实

14、训陈红旭0951220127 7 / 22楼栋到中心核心机房采用trunk 链路，中心机房配置vtp 服务器，各个楼栋可以学习服务器的vlan 数据库。然后再进行分配。具体分配的过程中，初步按照机构，功能划分vlan。比如，一层楼有多个部门，那么每个部门相应的连接一台2960 交换机。如果某机构里包含多个功能部门， 那么就放置综合交换机， 并把该交换机和楼栋交换机之间的链路设置成trunk,让该交换机学习到vlan 信息，然后依次在该交换机上划分具体的vlan。可以在汇聚层分配好vlan，也可以将端口配额成Trunk 在具体楼层交换机上划分端口 vlan。如图（ 1-2）：图 1-2 如上图所

15、示， 这是本单位信息拓扑的详细设计，网络设计采用三层模型。 从上到下依次为：核心层 -核心机房、汇聚层 -楼栋交换、接入层 -楼层交换。在这里值得一提的是，本局域网案例中，我通过配置一个DMZ 区域来屏蔽子网，达到有效的安全逻辑设计。D- DMZ是英文 “demilitarized zone”的缩写，中文名称为 “ 隔离区 ” ，也称“ 非军事化区 ” 。 它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内， 在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web 服务器、

16、 FTP服务器和论坛等。另一方面，通过这名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 8 / 22样一个 DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。再来看看本案例中的无线网络结点分布情况（如图1-3）：图 1-3 下图就是本案例中的DMZ 屏蔽子网体系结构的具体实施！如图（1-4）：如下图：路由表的管理距离越低，

17、优先级越高。浮动路由，举个简单的例子，比如将动态路由的管理距离优先级修改为高，手动添加的静态路由优先级修改为低。当动态路由出现问题时， 原有的路由会失效， 路由器会自动选择静态路由，保证网络不中断，实现冗余备份！我们可以清晰的看到，本案例中的网络中心机房的冗余设计。中心机房有 2 个路由器分别与 DMZ 区域相连接，一个是2811 的Inner_Router，另外一个是位于DMZ三层交换机下的 CopyInner_Router.在他们两台路由器上都使用了相同策略的浮动路由，从路由器 Inner_Router 经过到达其他网络的度量值是 10.而从 CopyInner_Router度量值是 20

18、.这就保证了，冗余线路有CopyInner_Router的路由在平时都是被自动屏蔽掉的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 9 / 22图 1-4 Code: 图 1-5 本例中做到的安全控制是：安全策略 1：ACL:dmz-intranet(Inner_Route-f0/0 In) 1.内网可以访问 DMZ区域的服务（ DNS,WEB,FTP）2.DMZ区域不能主

19、动访问内网。3.内网可以 PING通 DMZ,但 DMZ不可以 ping 通内网安全策略 2：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 10 / 22ACL ：Internet(ABR)-F0/1 OUT 1.内网可以访问外网的服务 -Web. 2.外网可以访问 DMZ区域的服务。3.DMZ不能访问外网4.内网可以 ping 通外网，外网不能Ping内网四、LAN 和 W

20、AN 网络设计网络技术主要包括一下内容：逻辑网络图VLAN策略图网络管理TCP/IP地址设计防火墙等安全设计1.网络设备应用说明路由器和交换机都可以通过配置来分割局域网和提供附加的带宽。如果应用项目需要支持多路径、 智能化数据包发送的或者广域网访问， 那么就需要路由器。本案例中局域网通过一个路由器与外网相连。内网通过交换机来缓解通信速率的问题。交换机能够有效的阻隔以太网中的冲突域。在局域网的设计中， 是安装交换机还是路由器主要取决于满足给定的性能需求水平下的成本。 网络设计不能单一的选择交换机或者路由，这里采用路由器和交换机的联合使用，从而达到高性能的网络水平。在设备的选择中，设备的选择也是一

21、个重要的问题！2.Vlan、ip 、路由规划网络设计中，对网络地址的规划是很重要的，在设计局域网的时候分配ip地址合理与否直接关系到网络的性能，局域网中不得随意选择网络中使用的地址，也不能在网络中随机分配地址。本案例是组建一个政府部门网站， 那么首先要计算该局域网中的信息点的个数，选择响应的私有地址网段。公有三类私有地址分别是：A:10.x.x.x/8 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈

22、红旭0951220127 11 / 22B:172.16.x.x/16 C:192.168.x.x/16 如果选择 A 类地址，那么网络中的结点数量为224 个= 16777216个地址，这显然太多，不适合本案例！C类地址。 192 有 2 的 32-24 次方个地址： 256 所以这里选择 172 网段。 子网掩码采用 24 为 所以每个网段就是256 台计算机。这里使用 172.16.x.x/24 第一个 X别是子网网段。公用256 个子网。每个部门一个子网。下面就是这些网络ip 的分配情况。Vlan 分配表：楼部门IP 段综合办公楼计算机系Vlan40 172.16.40.1-50 管理

23、系172.16.40.51-100 设计系办公室172.16.40.101-150 教务部172.16.40.151-200 其他系172.16.40.201-250 教学楼教学 1 区Valan50 172.16.50.1-100 教学区专业办公室Valan40 172.16.40.101-130 行政部Valan20 172.16.20.131-150 中心会议室172.16.20.150-200 行政办公楼室校领导办公室Vlan20 17216.20.1-20 办公室Vlan30 172.16.30.21-50 秘书172.16.30.51-70 后勤部开放式办公室Vlan70 172.

24、16.70.1-100 宿舍男Vlan60 172.1660.1-240 女172.16.60.1-240 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 12 / 22信息中心服务器机房Vlan10 172.16.10.1-3 无线网发送结点172.16.10.4 3.设备配置路由配置：外网路由器配置（ internetRouter）：Gateway of last res

25、ort is not set 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks S 172.16.0.0/16 1/0 via 172.16.1.254 C 172.16.1.0/24 is directly connected, FastEthernet0/0 C 200.1.10.0/24 is directly connected, FastEthernet0/1 注意：这里采用了路由汇总的方式对内网的路由进行了汇总。172.16.0.0/16 1/0 via 172.16.1.254是说：通过该路由器达到内网172.16 的

26、网络的下一跳通通都是172.16.1.254，即是 DMZ交换机 vlan1 的网关。中心核心机房路由器路由表：（Inner_Router）Gateway of last resort is 172.16.1.2 to network 0.0.0.0 172.16.0.0/24 is subnetted, 10 subnets C 172.16.1.0 is directly connected, FastEthernet0/0 S 172.16.5.0 1/0 via 172.16.1.254 C 172.16.10.0 is directly connected, FastEthernet

27、0/1 S 172.16.20.0 1/0 via 172.16.10.254 S 172.16.30.0 1/0 via 172.16.10.254 S 172.16.40.0 1/0 via 172.16.10.254 S 172.16.50.0 1/0 via 172.16.10.254 S 172.16.60.0 1/0 via 172.16.10.254 S 172.16.70.0 1/0 via 172.16.10.254 S 172.16.100.0 1/0 via 172.16.10.254 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -

28、- - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 13 / 22S* 0.0.0.0/0 1/0 via 172.16.1.2 DMZ三层交换机路由：Gateway of last resort is 172.16.10.1 to network 0.0.0.0 172.16.0.0/24 is subnetted, 10 subnets S 172.16.1.0 10/0 via 172.16.10.1 S 172.16.5.0 10/0 via 172.16

29、.10.1 C 172.16.10.0 is directly connected, Vlan10 C 172.16.20.0 is directly connected, Vlan20 C 172.16.30.0 is directly connected, Vlan30 C 172.16.40.0 is directly connected, Vlan40 C 172.16.50.0 is directly connected, Vlan50 C 172.16.60.0 is directly connected, Vlan60 C 172.16.70.0 is directly conn

30、ected, Vlan70 C 172.16.100.0 is directly connected, Vlan1 S* 0.0.0.0/0 10/0 via 172.16.10.1Vlan 配置：Vlan_Table: vlan 1 172.16.100.0/24 无线热点 &公用vlan 10 172.16.10.0/24 管理域vlan 20:172.16.20.0/24 校领导办公室vlan 30:172.16.30.0/24 多媒体会议室 &保卫科vlan 40:172.16.40.0/24 教研室 &各专业办公室vlan 50:172.16.50.0/24 教学楼vlan 60:1

31、72.16.60.0/24 宿舍&招待所vlan 70:172.16.70.0/24 后勤部门DMZ交换机上的 vlan 配置：interface Vlan1 ip address 172.16.1.254 255.255.255.0 ! interface Vlan5 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 14 / 22ip address 172.16.5.25

32、4 255.255.255.0 ! 内网中心核心交换机的vlan: interface Vlan1 ip address 172.16.100.254 255.255.255.0 ! interface Vlan10 ip address 172.16.10.254 255.255.255.0 ! interface Vlan20 ip address 172.16.20.254 255.255.255.0 ! interface Vlan30 ip address 172.16.30.254 255.255.255.0 ! interface Vlan40 ip address 172.16

33、.40.254 255.255.255.0 ! interface Vlan50 ip address 172.16.50.254 255.255.255.0 ! DHCP-Server 配置：Center(config)#ip dhcp pool vlan20 Center(dhcp-config)# network 172.16.20.0 255.255.255.0 Center(dhcp-config)# default-router 172.16.20.254 Center(dhcp-config)# dns-server 172.16.5.107 Center(config)#ip

34、dhcp pool vlan30 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 15 / 22Center(dhcp-config)# network 172.16.30.0 255.255.255.0 Center(dhcp-config)# default-router 172.16.30.254 Center(dhcp-config)# dns-server 172.

35、16.5.107 Center(config)#ip dhcp pool vlan40 Center(dhcp-config)# network 172.16.40.0 255.255.255.0 Center(dhcp-config)# default-router 172.16.40.254 Center(dhcp-config)#dns-server 172.16.5.107 Center(config)#ip dhcp pool vlan50 Center(dhcp-config)# network 172.16.50.0 255.255.255.0 Center(dhcp-confi

36、g)# default-router 172.16.50.254 Center(dhcp-config)# dns-server 172.16.5.107 Center(config)#ip dhcp pool vlan10_management-/vlan10,管理员 vlan 域Center(dhcp-config)# network 172.16.10.0 255.255.255.0 Center(dhcp-config)# default-router 172.16.10.254 Center(dhcp-config)# dns-server 172.16.5.107 安全配置：安全策

37、略 1：ACL: （inner Router-f0/0 in）1.内网可以访问 DMZ内的服务器（ FTP,WEB,DNS 。2.DMZ区域不能主动访问内网。3.内网可以 ping 服务器，服务器不能ping 内网。Extended IP access list dmz-intranet permit tcp 172.16.5.0 0.0.0.255 172.16.0.0 0.0.255.255 established deny tcp 172.16.5.0 0.0.0.255 172.16.0.0 0.0.255.255 deny icmp 172.16.5.0 0.0.0.255 172.

38、16.0.0 0.0.255.255 echo permit ip any any Inner_Router(config)#ip access-list extended dmz-intranet 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 16 / 22Inner_Router(config-ext-nacl)#permit tcp 172.16.5.0 0.0.0.

39、255 172.16.0.0 0.0.255.255 established Inner_Router(config-ext-nacl)#deny tcp 172.16.5.0 0.0.0.255 172.16.0.0 0.0.255.255 Inner_Router(config-ext-nacl)#deny icmp 172.16.5.0 0.0.0.255 172.16.0.0 0.0.255.255 echo Inner_Router(config-ext-nacl)#permit ip any any 效果：安全策略 2：ACL ：Internet(ABR)-F0/1 OUT-Int

40、ernet-dmz 1.内网可以访问外网的服务-Web. 2.外网可以访问 DMZ区域的服务。3.DMZ不能访问外网4.内网可以 ping 通外网，外网不能 Ping内网Extended IP access list internet permit tcp 200.1.10.0 0.0.0.255 172.16.0.0 0.0.255.255 established deny tcp 200.1.10.0 0.0.0.255 172.16.0.0 0.0.255.255 deny icmp 200.1.10.0 0.0.0.255 172.16.0.0 0.0.255.255 echo per

41、mit ip any any ip access-list extended Internet-dmz permit tcp 172.16.0.0 0.0.255.255 any established deny tcp 172.16.0.0 0.0.255.255 any deny icmp 172.16.0.0 0.0.255.255 any echo-reply permit ip any any 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 22 页 - -

42、- - - - - - - 网络工程规划与设计实训陈红旭0951220127 17 / 22STP 生成树：学校各大中心结点之间采用了多线路冗余的局域网可靠性保障，这里利用了STP生成树协议自动生成了一个非环路通路。Center#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0001.434B.6B2B This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 se

43、c Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0001.434B.6B2B Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type - - - - - - Fa0/4 Desg FWD 19 128.4 P2p Fa0/1 Desg FWD 19 128.1 P2p Fa0/2 Desg FWD 19 128.2 P2p Fa0/3 Desg FWD 19 1

44、28.3 P2p Fa0/6 Desg FWD 19 128.6 P2p 从以上的 STP生成树的详细信息我们来做下分析：首先，可以看见该vlan 的桥 ID 和根 ID，都是同一个数值 -0001.434B.6B2B ；说明，该交换机既就是本VLAN的根桥。从优先级中可以看到，是数值最高的。我们没有做处理。因为这是一台三层交换机， mac 地址比二层交换机的要要大，所以自动选择了三层交换机做为STP的根桥。五、布线系统名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 2

45、2 页 - - - - - - - - - 网络工程规划与设计实训陈红旭0951220127 18 / 22大厦布线采用综合布线方式， 根据结构化综合布线标准， 网络由采用模块化和分层星型拓扑结构 , 它一般可分为六个子系统： 工作区子系统、 水平配线子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。针对王庄集团大厦的网络设计，需要用到其中的五个子系统。布线系统设计标准以及原则 IEEE802.3 10-BAST-T IEEE802.3 100-BAST-T EIA/TIA 568 EIA/TIA 569 EIA/TIA-TSB36/40 ISO/IEC 11801 ANSI F

46、DDI/TPDDJ 100Mbps CCITT ATM 155Mbps/622Mbps 综合布线系统的总体设计主要从以下几个方面考虑： 系统的综合性能支持各种数字、 数据通信、 多媒体技术以及信息管理系统，能适应当前和未来15 年技术发展的基本需要。 系统的先进性和灵活性电脑、电话的传输介质完全相同，均使用非屏蔽双绞线（UTP ）配线不必重复投资，提高投资效益电脑、电话插座相同，均使用RJ45 ，调配方便符合任何厂家不同电脑系统及电话交换机的应用可以保证 15 年不落后于最新技术的发展完全符合将来综合业务网(ISDN) 的发展要求采用星型拓扑结构布线，确保系统的稳定性和安全性虽为尖端技术，但使

47、用与管理却非常容易，在使用上采用模块化 系统模块化除水平线缆外， 系统内所有的接插件均为积木式的标准件（如：工作区的单孔或双孔非屏蔽插座等）。以确保管理和扩张的简易化。 系统扩展性系统具有可扩展性，一旦用户需要，便可以对系统随意扩展。 系统的经济性减少一次性的投资， 并确保系统具有很高的可靠性和极低的故障率，将运行与维护费用减至最低限度。 系统的可靠性名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 22 页 - - - - - - - - - 网络工程规划与设计实训陈红

48、旭0951220127 19 / 22用户系统对使用环境（温度 -20+50摄氏度，相对湿度 35%- 95% ）具有良好的适应性，并确保具有极低的故障率。 设计的合理性系统在设计时不仅考虑到它的开放性、先进性和灵活性， 而且还必须认真考虑整个系统设计的合理性和实用性， 能够在最经济的方式下， 达到高速信息通道所要求的目的。工作区子系统工作区布线子系统由终端设备连接到信息插座的联机(或软线 )组成, 它包括装配软线、适配器和连接所需的扩展软线。 大厦应根据各工作区信息点位置的不同，选择相应的信息插座：采用墙面及地埋型插座，尽量采用暗装方式。本方案中的信息插座均为电话、 终端、网络通用设计， 接

49、终端或接网络由用户根据需要自由选择。 我们选用带标识 5 类的信息出口， 可以支持高速数据传输， 明显的标识可让用户方便地区分和使用电话系统和计算机系统。以上所有数据和话音的接口按8 芯线设计，为今后高速局域网的扩展留有发展空间。水平配线子系统水平配线子系统考虑数据采用超五类UTP信息模块、语音采用 RJ11信息模块。走廊的墙角顶上应安装有金属桥架或PVC电线管，进入房间时，从桥架或PVC电线管引出以 PVC电线管暗装方式由墙壁而下到各个信息点。符合EIA/TIA 568标准的 5 类线，在 100 米范围内保证 100Mbps 的传输速率，能够充分满足各种宽带信号的传输。垂直干线子系统垂直干

50、线子系统是综合布线系统的神经中枢，一端始接于计算中心的总配线间， 另一端则终接于各个IDF分配线间。针对王庄集团大厦的结构和外观的设计，在此主要采用电缆孔的方法。 垂直干子系统使用大对数双绞线电缆、光缆实现设备室与各管理子系统间的连接。其中语音主干采用三类大对数非屏蔽UTP双绞线铜缆， 数据主干采用室内多模光纤。 考虑到大楼目前使用的需要和未来的发展，对话音采用的 5 类 25 对非屏蔽双绞线；对数据传输采用 4 芯 62.5/125 多模光纤，其优点为光耦合率高，纤芯对准要求相对宽松。当弯曲半径大于其直径的20 倍时不影响信号的传输，是符合IEEE802.5 FDDI 和 EIA/TIA 5