校園網(wǎng)的組建規(guī)劃畢業(yè)論文

1、<p><b>　　畢 業(yè) 論 文</b></p><p>　　xx校園網(wǎng)的組建規(guī)劃</p><p>　　姓 名： </p><p>　　學(xué) 號(hào)： </p><p>　　指導(dǎo)老師： </p><p>　　系

2、 名： 電子信息工程系 </p><p>　　專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) </p><p>　　班 級(jí)： </p><p>　　二零零九年十二月十五日</p><p><b>　　摘 要</b></p><p>　　21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信

3、息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)

4、單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)學(xué)校園網(wǎng)建設(shè)的研究，著重從需求分析、校園網(wǎng)的設(shè)計(jì)、設(shè)備的選型、網(wǎng)絡(luò)互聯(lián)設(shè)備配置等方面進(jìn)行了分析與描述，并給出了具體的設(shè)計(jì)方案。</p><p>　　關(guān)鍵詞：Internet技術(shù)、校園網(wǎng)、綜合布線、網(wǎng)絡(luò)安全、管理</p><p><b>　　Abstract</b></p><p>　　The

5、0;21st century is a digital, networked and information as the core of the information age. Rapid development of information t

6、echnology allows the computer network of very rapid development, scientific information has become a new branch. With the developm

7、ent of computer networks, it has become a school campus network to the information age an inevitable development trend of

8、0;China's management education to the development of intelligence.The campus network is a systematic project planning and d</p>&

9、lt;p>　　Key words: Internet technology, campus network, integrated wiring, network security, management</p><p><b>　　目 錄</b></p><p&g

10、t;<b>　　緒 論1</b></p><p>　　第一章 校園網(wǎng)絡(luò)需求分析2</p><p>　　1.1校園各子網(wǎng)功能分析2</p><p>　　1.2服務(wù)應(yīng)用分析3</p><p>　　1.2.1網(wǎng)絡(luò)教學(xué)的應(yīng)用分析3</p><p>　　1.2.2服務(wù)器需求分析3</p&

11、gt;<p>　　1.2.3各信息點(diǎn)的分析4</p><p>　　第二章 校園網(wǎng)的設(shè)計(jì)5</p><p>　　2.1構(gòu)建校園網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)5</p><p>　　2.2校園網(wǎng)的設(shè)計(jì)原則5</p><p>　　2.3校園網(wǎng)絡(luò)系統(tǒng)管理要求5</p><p>　　2.4校園網(wǎng)絡(luò)系統(tǒng)應(yīng)用要求6</

12、p><p>　　2.5校園網(wǎng)布線系統(tǒng)設(shè)計(jì)要求6</p><p>　　2.6校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖8</p><p>　　第三章 校園網(wǎng)設(shè)備選型9</p><p>　　3.1校園網(wǎng)核心層設(shè)備選擇9</p><p>　　3.2校園網(wǎng)匯聚層設(shè)備選擇10</p><p>　　3.3校園網(wǎng)接入層設(shè)備選擇

13、10</p><p>　　3.4校園網(wǎng)服務(wù)器和路由器設(shè)備選擇11</p><p>　　第四章 交換機(jī)和路由器的配置13</p><p>　　4.1虛擬網(wǎng)劃分13</p><p>　　4.1.1 VLAN的發(fā)展與現(xiàn)狀13</p><p>　　4.1.2 使用VLAN技術(shù)的優(yōu)點(diǎn)13</p><

14、p>　　4.1.3 VLAN端口劃分及配置14</p><p>　　5.1路由器與交換機(jī)的配置14</p><p>　　5.1.1路由器的配置14</p><p>　　5.1.2核心層交換機(jī)的配置15</p><p>　　5.1.3匯聚層交換機(jī)的配置17</p><p>　　5.1.4辦公室接入層交換機(jī)

15、18</p><p>　　5.1.5學(xué)生宿舍接入層交換機(jī)19</p><p><b>　　總 結(jié)21</b></p><p><b>　　致    謝22</b></p><p><b>　　參考文獻(xiàn)23</b></p&

16、gt;<p><b>　　緒 論</b></p><p>　　校園網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會(huì)的。另一方面，作為“高新技術(shù)孵化器”的學(xué)校，知識(shí)、人才的資源十分豐富，比其他行業(yè)更渴求信息、希望能有渠道

17、獲得各種各樣的信息來(lái)促進(jìn)自身在研究、學(xué)術(shù)上的進(jìn)步。</p><p>　　正是因?yàn)榭吹骄W(wǎng)絡(luò)與學(xué)校之間的密切關(guān)系，國(guó)家從1994年正式啟動(dòng)中國(guó)教育科研計(jì)算機(jī)網(wǎng)(CERNET)以來(lái)，已與國(guó)內(nèi)幾百所學(xué)校相連，為廣大師生及科研人員提供了一個(gè)全新的網(wǎng)絡(luò)環(huán)境。1998年10月，中國(guó)教育科研網(wǎng)二期工程正式啟動(dòng)，工程到2000年二期工程完成，預(yù)期達(dá)到連接1000所大學(xué)的目標(biāo)，對(duì)比國(guó)外校園網(wǎng)的建設(shè)和使用情況，我國(guó)目前的大多數(shù)校園網(wǎng)的

18、結(jié)構(gòu)、規(guī)模和應(yīng)用都不是很完整，網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備的功能沒(méi)有得到充分地挖掘和發(fā)揮。怎樣利用網(wǎng)絡(luò)設(shè)備，進(jìn)一步發(fā)揮各種設(shè)備的功能，實(shí)現(xiàn)學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平將是學(xué)校校園網(wǎng)建設(shè)的一個(gè)工作重點(diǎn)?？傮w設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先，進(jìn)行對(duì)象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的

19、基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開(kāi)發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)</p><p>　　本文從校園用戶的需求分析入手，闡述了校園網(wǎng)的應(yīng)用特點(diǎn)，以及網(wǎng)絡(luò)產(chǎn)品如何滿足校園網(wǎng)用戶的多方面需求。然后從校園網(wǎng)的設(shè)計(jì)、校園網(wǎng)互聯(lián)設(shè)備選型及交換機(jī)路由器的配置作了詳細(xì)的介紹。<

20、;/p><p>　　第一章 校園網(wǎng)絡(luò)需求分析</p><p>　　1.1校園各子網(wǎng)功能分析</p><p>　　根據(jù)我校的具體實(shí)際情況，我校建設(shè)的校園網(wǎng)絡(luò)主要包括校園辦公系統(tǒng)、校園內(nèi)部主頁(yè)、內(nèi)部電子郵件、多媒體教室、電子圖書館系統(tǒng)、內(nèi)部信息服務(wù)系統(tǒng)等。整個(gè)網(wǎng)絡(luò)由網(wǎng)絡(luò)中心、辦公子網(wǎng)、多媒體教室、圖書館子網(wǎng)、宿舍子網(wǎng)等組成，其中網(wǎng)絡(luò)中心是整個(gè)網(wǎng)絡(luò)的主干系統(tǒng)，是網(wǎng)絡(luò)的總節(jié)點(diǎn)，

21、其余各子網(wǎng)是功能子網(wǎng)，建立相應(yīng)的網(wǎng)絡(luò)環(huán)境，適應(yīng)多種應(yīng)用。由于網(wǎng)絡(luò)中心到各建筑物的距離均超過(guò)了100米，用雙絞線來(lái)布線連接主干系統(tǒng)和功能子網(wǎng)不可取，應(yīng)該選擇單模光纖，其具體子網(wǎng)分配如下：</p><p><b>　　1、網(wǎng)絡(luò)中心 </b></p><p>　　網(wǎng)絡(luò)中心形成了主干網(wǎng)，是整個(gè)校園網(wǎng)的總節(jié)點(diǎn)，并提供連接廣域網(wǎng)和撥入服務(wù)，在主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)。在方案中，中

22、心機(jī)房放置著中心交換機(jī)、服務(wù)器群、路由器、機(jī)架MODEM等網(wǎng)絡(luò)設(shè)備，這些設(shè)備以中心交換機(jī)作為中心，以星形拓樸結(jié)構(gòu)通過(guò)雙絞電纜線連接在一起。網(wǎng)絡(luò)中心與子網(wǎng)的連接，是通過(guò)根據(jù)與子網(wǎng)的距離，通過(guò)光纖和雙絞電纜線將中心交換機(jī)和子網(wǎng)的交換機(jī)連接起來(lái)。 </p><p><b>　　2、辦公子網(wǎng) </b></p><p>　　學(xué)校管理機(jī)構(gòu)作為學(xué)校的中樞管理系統(tǒng)，協(xié)調(diào)、組織整個(gè)學(xué)校

23、工作的正常運(yùn)行，為了能適應(yīng)管理機(jī)構(gòu)的功能，辦公子網(wǎng)需要針對(duì)用戶的權(quán)限，完成數(shù)據(jù)生成、修改、查詢，進(jìn)行辦公自動(dòng)化、人員資料管理、課程管理等方面的工作。辦公子網(wǎng)與網(wǎng)絡(luò)中心的信息通信比較多、每天要訪問(wèn)大量的數(shù)據(jù)，還有音頻、視頻等方面的需求，可以采用一個(gè)千兆光纖模塊的交換機(jī)，在與網(wǎng)絡(luò)中心的中心交換機(jī)通信時(shí)有足夠的帶寬，足以適應(yīng)各種場(chǎng)合的應(yīng)用。</p><p><b>　　3、多媒體教學(xué)子網(wǎng)</b>&

24、lt;/p><p>　　在多媒體教學(xué)活動(dòng)中，需要有大量的視頻、音頻數(shù)據(jù)進(jìn)行傳輸，而基于共享工作方式的集線器，其有限帶寬、廣播式工作模式不利于這些信號(hào)的傳輸。所以推薦采用交換機(jī)用為主要設(shè)備，只有在個(gè)別用戶數(shù)目比較少、對(duì)信號(hào)質(zhì)量要求不高時(shí)，采用集線器。多媒體教室與網(wǎng)絡(luò)中心的數(shù)據(jù)通信一般不多，但距離比較遠(yuǎn)，可以根據(jù)教室的多少，增加二級(jí)交換機(jī)，各個(gè)教室采用端口數(shù)比較多的交換機(jī)。 </p><p>&l

25、t;b>　　4、圖書館子網(wǎng) </b></p><p>　　圖書館子網(wǎng)主要功能是在圖書館范圍內(nèi)進(jìn)行計(jì)算機(jī)文獻(xiàn)檢索、電子閱讀、計(jì)算機(jī)借還系統(tǒng)以及在校園網(wǎng)上進(jìn)行文獻(xiàn)檢索等。由于圖書、文獻(xiàn)等多以文本的形式出現(xiàn)，數(shù)據(jù)量不大，可以采用集線器作為節(jié)點(diǎn)。圖書館子網(wǎng)中需要存儲(chǔ)大量數(shù)據(jù)，所以要設(shè)置專用的數(shù)據(jù)庫(kù)服務(wù)器作為數(shù)據(jù)存儲(chǔ)、管理系統(tǒng)，數(shù)據(jù)存放在光盤塔、硬盤陣列等系統(tǒng)中，支持圖書館子網(wǎng)和校園網(wǎng)用戶的訪問(wèn)和查詢。圖

26、書館子網(wǎng)與網(wǎng)絡(luò)中心采用1000M帶寬的交換機(jī)。</p><p><b>　　5、宿舍子網(wǎng)</b></p><p>　　學(xué)生和教師宿舍子網(wǎng)主要是通過(guò)100M接入層交換機(jī)實(shí)現(xiàn)互聯(lián)。</p><p><b>　　1.2服務(wù)應(yīng)用分析</b></p><p>　　1.2.1網(wǎng)絡(luò)教學(xué)的應(yīng)用分析</p>

27、;<p>　　組建校園網(wǎng)的根本目的在于應(yīng)用，而這之中，網(wǎng)絡(luò)教學(xué)又是重點(diǎn)。要充分發(fā)揮校園網(wǎng)的作用，就需要在網(wǎng)絡(luò)教學(xué)中體現(xiàn)。網(wǎng)絡(luò)教學(xué)包括一系列的軟、硬件系統(tǒng)。當(dāng)然建立網(wǎng)絡(luò)教學(xué)也需要建立起配套的網(wǎng)絡(luò)辦公軟件。這是現(xiàn)在辦公自動(dòng)化的一個(gè)體現(xiàn),可以大大的提高辦公效率，具體辦公系統(tǒng)如下： </p><p>　　1、多媒體教學(xué)系統(tǒng) </p><p>　　建立起基于多媒體的教學(xué)系統(tǒng)，在這中間充

28、分利用多媒體教室的計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)，為教學(xué)提供幫助。在相關(guān)軟件配合下，實(shí)現(xiàn)現(xiàn)代化的教學(xué)。在這過(guò)程中，軟件方面建立相應(yīng)的CAI軟件庫(kù)。CAI軟件庫(kù)應(yīng)做到學(xué)科齊全，內(nèi)容豐富和形式多樣，要適應(yīng)不同學(xué)科，不同層次的課堂和個(gè)性化學(xué)習(xí)的需要。 </p><p>　　2、建立教學(xué)資料、課件庫(kù) </p><p>　　要保證網(wǎng)絡(luò)為教學(xué)提供必要的輔助，除了在CAI軟件外，就是建立相應(yīng)的資料、課題庫(kù)。這就包括參

29、考資料，相關(guān)教師、學(xué)生信息，還有典型的專家教學(xué)案例，網(wǎng)絡(luò)教學(xué)課件。其內(nèi)容包括多方面的，可以是文本，如WORD文件，PowerPoint演示文件等；也可以是聲像，如Flash教學(xué)文件，VCD，DVD，RM/RMVB，WMV教學(xué)錄像資料。</p><p>　　3、建立基于Internet/Intranet的網(wǎng)絡(luò)辦公系統(tǒng) </p><p>　　目前，辦公無(wú)紙化是一個(gè)趨勢(shì)，辦公無(wú)紙化就是指通過(guò)在I

30、nternet/Internet服務(wù)器建立相應(yīng)的辦公軟件，并發(fā)布相應(yīng)辦公信息。各Internet/Internet客戶端通過(guò)相應(yīng)軟件訪問(wèn)服務(wù)器資源，查看服務(wù)發(fā)布的各種信息。在這個(gè)過(guò)程中,網(wǎng)絡(luò)辦公系統(tǒng)包括處理日常事物，教學(xué)事務(wù)，學(xué)生信息管理，考試系統(tǒng)等。校園網(wǎng)絡(luò)辦公系統(tǒng)不僅要考慮到校園辦公的實(shí)際需要，而且要增強(qiáng)信息管理和信息查詢功能，為校園網(wǎng)領(lǐng)導(dǎo)提供相應(yīng)信息服務(wù)，這樣才能充分發(fā)揮校園網(wǎng)的優(yōu)勢(shì)，完成學(xué)校辦公系統(tǒng)自動(dòng)化的管理要求。系統(tǒng)在WEB

31、瀏覽器上實(shí)現(xiàn)校園網(wǎng)的辦公需求，應(yīng)具體有如下功能：</p><p>　　辦公自動(dòng)化：包括公文流轉(zhuǎn)、公文管理及日常辦公事務(wù)處理等。</p><p>　　信息服務(wù)：包括辦公管理信息查詢和日常信息服務(wù)，辦公管理信息主要是學(xué)校的教務(wù)信息、學(xué)生信息、教職工信息、教學(xué)信息、財(cái)務(wù)信息、校園設(shè)備信息、多媒體信息、圖書館信息等。日常信息主要是學(xué)校相關(guān)介紹、新聞動(dòng)態(tài)、教學(xué)信息、招生信息等。這要求系統(tǒng)能提供較強(qiáng)的

32、擴(kuò)充功能，并且學(xué)?？筛鶕?jù)自己的需要，對(duì)信息進(jìn)行修改和擴(kuò)充。</p><p>　　信息共享：主要包括數(shù)據(jù)的共享，體現(xiàn)在數(shù)據(jù)轉(zhuǎn)儲(chǔ)、查詢構(gòu)造等。</p><p>　　1.2.2服務(wù)器需求分析</p><p>　　服務(wù)器在校園網(wǎng)中充當(dāng)不可或缺的角色，根據(jù)我校的實(shí)際情況，至少需要6臺(tái)服務(wù)器設(shè)備，具體服務(wù)器設(shè)備如下：</p><p>　　校園網(wǎng)服務(wù)器需求

33、如表1-2-2所示:</p><p>　　1.2.3各信息點(diǎn)的分析</p><p>　　組建全網(wǎng)首先得計(jì)算出信息點(diǎn)的數(shù)量，此次組建覆蓋全校建筑群的局域網(wǎng)，其基本分布如下：</p><p>　　在實(shí)訓(xùn)樓201室設(shè)中心機(jī)房（信息中心），在各棟樓設(shè)子配線間。在中心機(jī)房?jī)?nèi)設(shè)服務(wù)器機(jī)房，各服務(wù)器通過(guò)1000M雙絞線與核心交換機(jī)連接，實(shí)現(xiàn)直接與核心交換機(jī)數(shù)據(jù)交換；通過(guò)室內(nèi)，室外

34、多模光纖與各棟大樓配線間接入交換機(jī)連接，在各子配線間通過(guò)100M雙絞線連接至多媒體教室，網(wǎng)絡(luò)教室，教師備課間，教師辦公室的桌面交換機(jī)或其PC機(jī)。整個(gè)布線網(wǎng)絡(luò)實(shí)現(xiàn)1000M主干，100M桌面的連接。各建筑群需要的信息點(diǎn)數(shù)如圖所示：</p><p>　　各樓層信息點(diǎn)的需求數(shù)如表1-2-3</p><p>　　第二章 校園網(wǎng)的設(shè)計(jì)</p><p>　　2.1構(gòu)建校園網(wǎng)絡(luò)設(shè)

35、計(jì)目標(biāo)</p><p>　　此方案設(shè)計(jì)將實(shí)現(xiàn)網(wǎng)絡(luò)主干1000M，桌面100M，端口應(yīng)為獨(dú)占100M。而且從目前應(yīng)用水平考慮，端口獨(dú)占100M的交換式網(wǎng)絡(luò)，在相當(dāng)一段時(shí)間內(nèi)也能支持應(yīng)用。同時(shí)并不影響將來(lái)網(wǎng)絡(luò)的各方面擴(kuò)展。系統(tǒng)最終將由以下幾個(gè)子系統(tǒng)構(gòu)成： </p><p>　　1、校園計(jì)算機(jī)局域網(wǎng)； </p><p>　　這點(diǎn)是校園網(wǎng)建設(shè)的基礎(chǔ)，也是本次校園網(wǎng)組建規(guī)劃的

36、主要工作，其他所有的建設(shè)都是建立在此部分之上的。建設(shè)覆蓋全校的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型，拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，布線系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)方案的具體設(shè)計(jì)。在這之中，網(wǎng)絡(luò)方案設(shè)計(jì)中網(wǎng)絡(luò)的核心、匯聚、接入層三層是其重點(diǎn)。其次進(jìn)行VLAN劃分，子網(wǎng)配置和IP地址的分配，最后進(jìn)行服務(wù)器、交換機(jī)和路由器的配置。 </p><p>　　2、交互式多媒體教學(xué)系統(tǒng)； </p><p>　　3、學(xué)校自動(dòng)化辦公系統(tǒng)；</p

37、><p>　　4、學(xué)校教學(xué)和管理綜合信息系統(tǒng)</p><p>　　在本網(wǎng)絡(luò)中服務(wù)從類型上說(shuō)既有簡(jiǎn)單的消息服務(wù)，又有資源共享服務(wù)；既有訪問(wèn)集中式的數(shù)據(jù)庫(kù)，又有分布式事務(wù)處理；既有非實(shí)時(shí)性服務(wù)，又有實(shí)時(shí)性服務(wù)。主要支持教師教學(xué)和學(xué)生學(xué)習(xí)，提供共享接入Internet，E-mail，WWW，F(xiàn)TP，VOD點(diǎn)播等。</p><p>　　2.2校園網(wǎng)的設(shè)計(jì)原則</p>

38、<p>　　根據(jù)我校園網(wǎng)的具體要求與實(shí)際情況，此次校園網(wǎng)的組建應(yīng)符合以下原則： </p><p>　　經(jīng)濟(jì)性：盡量利用性價(jià)比較好的網(wǎng)絡(luò)及計(jì)算機(jī)設(shè)備，以低廉的投資獲取較高性能。 </p><p>　　實(shí)用性：確保加速信息傳遞，提高工作效率，節(jié)約辦公費(fèi)用。 </p><p>　　操作性：人性化的設(shè)計(jì)，保證網(wǎng)絡(luò)管理人員和使用人員能快速的使用網(wǎng)絡(luò)。</p

39、><p>　　擴(kuò)展性：網(wǎng)絡(luò)具有較強(qiáng)的可升級(jí)性，在將來(lái)需要時(shí)可以對(duì)網(wǎng)絡(luò)進(jìn)行必要的擴(kuò)充。在增加新硬件設(shè)備時(shí)能方便地接入網(wǎng)絡(luò)，軟件上便于更新、維護(hù)、升級(jí)。</p><p>　　2.3校園網(wǎng)絡(luò)系統(tǒng)管理要求</p><p>　　我校組建的校園網(wǎng)必需具備有完善的、安全的智能化網(wǎng)絡(luò)管理功能，其基本需求如下：</p><p>　　1）網(wǎng)絡(luò)設(shè)備支持基于端口的虛擬網(wǎng)

40、（VLAN）劃分，利用網(wǎng)絡(luò)管理軟件能動(dòng)態(tài)地調(diào)整配置VLAN。使劃分的各虛網(wǎng)之間既能相互共享所需的信息，又能分別獨(dú)立運(yùn)作，加強(qiáng)各虛網(wǎng)之間信息的安全性。這樣易于實(shí)現(xiàn)網(wǎng)絡(luò)重組并具備隔離廣播風(fēng)暴的能力。</p><p>　　2）具有基于端口的訪問(wèn)控制模式，有效防止外部或內(nèi)部對(duì)某些重要信息點(diǎn)的訪問(wèn)，達(dá)到控制信息流向的目的，增強(qiáng)網(wǎng)絡(luò)的安全性。</p><p>　　3）動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)流量和端口狀態(tài)，及時(shí)平

41、衡網(wǎng)絡(luò)負(fù)載。</p><p>　　4）動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)登錄、網(wǎng)絡(luò)代理用戶數(shù)，有效、及時(shí)地防止某些非法訪問(wèn)。</p><p>　　5）對(duì)網(wǎng)絡(luò)故障及時(shí)報(bào)警，并實(shí)現(xiàn)隔離。</p><p>　　對(duì)于網(wǎng)絡(luò)管理系統(tǒng)軟件，選用華為公司的網(wǎng)絡(luò)管理軟件H3C網(wǎng)管應(yīng)用軟件。</p><p>　　2.4校園網(wǎng)絡(luò)系統(tǒng)應(yīng)用要求</p><p>　　

42、對(duì)于我校組建的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)要求是比較高的，針對(duì)我校的實(shí)際情況，對(duì)服務(wù)器硬件系統(tǒng)和應(yīng)用軟件系統(tǒng)的要求如下：</p><p>　　1、服務(wù)器硬件系統(tǒng)要求</p><p>　　整個(gè)校園網(wǎng)絡(luò)建成以后，需要運(yùn)行哪些應(yīng)用系統(tǒng)，選配哪些應(yīng)用服務(wù)器設(shè)備是我們應(yīng)該為客戶設(shè)想的關(guān)鍵問(wèn)題，針對(duì)該校的具體需求，我們選配三臺(tái)服務(wù)器：WEB服務(wù)器、E-mail服務(wù)器和FTP服務(wù)器。</p><p&

43、gt;　　2、應(yīng)用軟件系統(tǒng)要求</p><p><b>　　1）操作系統(tǒng)</b></p><p>　　WINDOWS Server 2003在穩(wěn)定性和安全性方面可靠性較高，完全適合該校的網(wǎng)絡(luò)操作系統(tǒng)需求。</p><p><b>　　2）應(yīng)用軟件</b></p><p>　　校園應(yīng)用軟件要求包括如下

44、幾個(gè)部分：大學(xué)校園網(wǎng)辦公軟件、視頻點(diǎn)播VOD軟件、SQL Server數(shù)據(jù)庫(kù)軟件、電子閱覽室資源庫(kù)等。</p><p>　　2.5校園網(wǎng)布線系統(tǒng)應(yīng)用要求</p><p>　　隨著網(wǎng)絡(luò)日新月異的發(fā)展，綜合布線在校園網(wǎng)中的應(yīng)用越來(lái)越廣，我校也采用綜合布線系統(tǒng)來(lái)規(guī)劃網(wǎng)絡(luò)，具體分為六大子系統(tǒng)，它們分別是:</p><p>　?。?）工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線

45、，以及信息插座所組成。比如從我們宿舍樓的每一層的小交換機(jī)到我們每個(gè)寢室的電腦之間的距離，中間用雙絞線連接。</p><p>　?。?）水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。比如從我們宿舍樓層的每一層交換機(jī)到我們每個(gè)宿舍的距離，中間采用雙絞線連接。</p><p>　?。?）管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。比

46、如從每一棟樓到中心機(jī)房的距離，中間采用多模光纖連接。</p><p>　?。?）干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實(shí)現(xiàn)主配線架與中間配線架，計(jì)算機(jī)、PBX、控制中心與各管理子系統(tǒng)間的連接。比如我們宿舍每一層樓與每一層樓之間，中間采用雙絞線連接。</p><p>　　（5）設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來(lái)。比如從我們宿舍與辦公樓之間相接

47、的地方。</p><p>　　（6）建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。比如我們宿舍與辦公樓之間的距離，由于距離較遠(yuǎn)，所以中間采用多模光纖連接。</p><p>　　2.6校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖</p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用星型拓?fù)浣Y(jié)構(gòu)。它是目前使用最多、最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，具體分為三級(jí)結(jié)構(gòu)：</p><

48、p>　　第一級(jí)是網(wǎng)絡(luò)中心，為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑(實(shí)訓(xùn)大樓),布置了校園網(wǎng)的核心設(shè)備，如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器等)，并預(yù)留了將來(lái)與本部以外的幾個(gè)園區(qū)的通信接口。</p><p>　　第二級(jí)是建筑群的主干結(jié)點(diǎn)，為二級(jí)節(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜，從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群，并在二級(jí)主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第

49、三層，它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連，向下與各樓層的接入層交換機(jī)相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。</p><p>　　第三級(jí)是建筑物樓內(nèi)的接入層交換機(jī)，為三級(jí)節(jié)點(diǎn)，三級(jí)節(jié)點(diǎn)主要是指直接與工作站連接的局域網(wǎng)設(shè)備。 </p><p>　　校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2-6</p><p>　　第三章 校園網(wǎng)設(shè)備選型</p><p>　　

50、本次校園網(wǎng)設(shè)備選型中，我們采用了1臺(tái)華為S5328C-EI-24S核心層交換機(jī)、6臺(tái)華為Quidway S3952P-SI匯聚層交換機(jī)、以及若干個(gè)3COM(H3C)華為 S1526接入層交換機(jī)，其各層設(shè)備具體性能參數(shù)如下： </p><p>　　3.1校園網(wǎng)核心層設(shè)備選擇</p><p>　　核心層采用華為S5328C-EI-24S交換機(jī)，其具體參數(shù)如下：</p><p

51、>　　3.2校園網(wǎng)匯聚層設(shè)備選擇</p><p>　　匯聚層采用華為Quidway S3952P-SI作為交換機(jī)，其具體參數(shù)如下：</p><p>　　3.3校園網(wǎng)接入層設(shè)備選擇</p><p>　　接入層采用3COM(H3C)華為 S1526作為交換機(jī)，其具體參數(shù)如下：</p><p>　　3.4校園網(wǎng)服務(wù)器和路由器設(shè)備選擇</

52、p><p>　　該校園網(wǎng)服務(wù)器選擇聯(lián)想萬(wàn)全R525 S5405，其性能參數(shù)如下：</p><p>　　本網(wǎng)絡(luò)采用思科2811的路由器，其基本參數(shù)如下：</p><p>　　第四章 交換機(jī)和路由器的配置</p><p><b>　　4.1虛擬網(wǎng)劃分</b></p><p>　　4.1.1 VLAN的發(fā)展

53、與現(xiàn)狀</p><p>　　交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個(gè)物理的網(wǎng)段就是一個(gè)廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址（MAC地址）組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來(lái)劃分。這種基于工作流的分組

54、模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的集線器上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽(tīng)到，而不會(huì)傳輸?shù)狡渌?VLAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒(méi)有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過(guò)配置VLAN之間的路由來(lái)全面管理企業(yè)內(nèi)部不同管理單元之間的

55、信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來(lái)劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。在傳</p><p>　　4.1.2 使用VLAN技術(shù)的優(yōu)點(diǎn)</p><p>　　使用VLAN具有以下優(yōu)點(diǎn)： </p><p><b>　　1、控制廣播風(fēng)暴 </b></p

56、><p>　　一個(gè)VLAN就是一個(gè)邏輯廣播域，通過(guò)對(duì)VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。 </p><p>　　2、提高網(wǎng)絡(luò)整體安全性 </p><p>　　通過(guò)路由訪問(wèn)列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問(wèn)權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。 </p>

57、<p>　　3、網(wǎng)絡(luò)管理簡(jiǎn)單、直觀 </p><p>　　對(duì)于交換式以太網(wǎng)，如果對(duì)某些用戶重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對(duì)于采用VLAN技術(shù)的網(wǎng)絡(luò)來(lái)說(shuō)，一個(gè)VLAN可以根據(jù)部門職能、對(duì)象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。利用虛擬網(wǎng)絡(luò)

58、技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。在一個(gè)交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。 </p><p>　　4.1.3 VLAN端口劃分及配置</p><p>　　該校申請(qǐng)的IP地址為207.160.130.131，域名為www.ldzy.com，主DNS為218.76.138.66，輔助DNS為218.76.138.90。根據(jù)該學(xué)校的情況，將VLAN與

59、IP分配如下表：</p><p>　　表4-1-3為該校VLAN與IP網(wǎng)段的劃分</p><p>　　5.1路由器與交換機(jī)的配置</p><p>　　5.1.1路由器的配置</p><p>　　路由器CISCO 2811與內(nèi)網(wǎng)的連接端口為f 0/0，此端口的IP地址為10.1.1.1。f0/1為外部端口，IP地址為207.160.130.13

60、1。通過(guò)以下對(duì)路由器CISCO 2811的配置完成了該校內(nèi)部網(wǎng)絡(luò)與外部Internet的通信，并使用NAT技術(shù)完成了外部網(wǎng)絡(luò)對(duì)內(nèi)部局域網(wǎng)訪問(wèn)的地址轉(zhuǎn)換，配置ACL訪問(wèn)控制列表實(shí)現(xiàn)老師宿舍1棟無(wú)法訪問(wèn)圖書館。同時(shí)開(kāi)啟了此路由器的遠(yuǎn)程功能。</p><p>　　router0> #啟動(dòng)路由器后進(jìn)入用戶模式</p><p>　　route

61、r0>en</p><p>　　router0#configure terminal</p><p>　　router0(config)#</p><p>　　router0(config)#router ospf 100 #配置OSPF路由協(xié)議</p><p>　　router0(config)#network 10.1.1.0

62、 0.0.0.3 area 0</p><p>　　router0(config)#redistribute rip subnets </p><p>　　router0(config)#exit</p><p>　　router0(config)#ip nat pool router 207.160.130.131 207.160.130.139</p>

63、;<p>　　netmask 255.255.255.0 #定義用于轉(zhuǎn)換的外部全局地址池</p><p>　　router0(config)#access-list 1 permit any #定義需要轉(zhuǎn)換的地址范圍</p><p>　　router0(config)#ip nat inside source list 1 pool router0

64、 overload</p><p><b>　　#配置端口地址轉(zhuǎn)換</b></p><p>　　router0(config)#interface fastEthernet 0/0 #定義f0/0為內(nèi)部接口</p><p>　　router0(config-if)#ip address 10.1.1.1 255.255.255.252&l

65、t;/p><p>　　router0(config-if)#ip nat inside</p><p>　　router0(config-if)#no shutdown</p><p>　　router0(config-if)#interface fastEthernet 0/1#定義F0/1外部接口</p><p>　　router0(conf

66、ig-if)#ip address 207.160.130.131 255.255.255.0</p><p>　　router0(config-if)#ip nat outside</p><p>　　router0(config-if)#no shutdown</p><p>　　router0(config-if)exit</p><p&

67、gt;　　router0(config)#access-list deny 1 host 192.168.30.2 #配置ACL訪問(wèn)控制</p><p>　　router0(config)#access-list 1 permit any</p><p>　　router0(config)#exit</p><p>　　router0(config)#interf

68、ace fastEthernet 0/1 #將規(guī)則定義到指定的接口</p><p>　　router0(config-if)#ip access-group 1 out</p><p>　　router0(config-if)#exit</p><p>　　router0(config)# #返回特權(quán)模式</p><p>　　rou

69、ter0#write #保存配置</p><p>　　5.1.2核心層交換機(jī)的配置</p><p>　　表5-1-2為OSPF端口及區(qū)域的劃分</p><p>　　為了與計(jì)算機(jī)使用的IP地址區(qū)分，因此必須劃分相應(yīng)的端口地址及網(wǎng)段，具體分配如表所示</p><p>　　下面為華為S5328C-EI-24S交換機(jī)的具體配置：<

70、;/p><p>　　啟動(dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式</p><p>　　Switch> #進(jìn)入特權(quán)模式</p><p>　　Switch>enable #進(jìn)入全局模式</p><p>　　Switch#configure te

71、rminal </p><p>　　Switch(config)#hostname Center #交換機(jī)名稱配置</p><p>　　Center(config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令Center(config)#enable secret Center</p>

72、<p>　　Center(config)#vtp domain Center #配置VTP，設(shè)VTP域名為Center</p><p>　　Center(config)#vtp mode server #將VTP設(shè)置為服務(wù)器模式</p><p>　　Center(config)#</p><p>　　Center(confi

73、g)#exit #返回到特權(quán)模式</p><p>　　Center#configure terminal #進(jìn)入全局模式</p><p>　　Center(config)#interface fastEthernet 0/18 #進(jìn)入接口0/18 并為其端口設(shè)置IP</p><p>　　Center

74、 (config-if)#no switchport </p><p>　　Center (config-if)#ip address 10.1.1.2 255.255.255.252</p><p>　　Center (config-if)no shutdown</p><p>　　Center (config-if)interface FastEthernet

75、0/19</p><p>　　Center (config-if)no switchport</p><p>　　Center (config-if)ip address 10.1.1.5 255.255.255.252</p><p>　　Center (config-if)no shutdown</p><p>　　Center (co

76、nfig-if)interface FastEthernet0/20</p><p>　　Center (config-if)no switchport</p><p>　　Center (config-if)ip address 10.1.1.9 255.255.255.252</p><p>　　Center (config-if)no shutdown<

77、/p><p>　　Center (config-if)interface FastEthernet0/21</p><p>　　Center (config-if)no switchport</p><p>　　Center (config-if)ip address 10.1.1.13 255.255.255.252</p><p>　　Cen

78、ter (config-if)no shutdown</p><p>　　Center (config-if)interface FastEthernet0/22</p><p>　　Center (config-if)no switchport</p><p>　　Center (config-if)ip address 10.1.1.17 255.255.255

79、.252</p><p>　　Center (config-if)no shutdown</p><p>　　Center (config-if)interface FastEthernet0/23</p><p>　　Center (config-if)no switchport</p><p>　　Center (config-if)ip

80、 address 10.1.1.21 255.255.255.252</p><p>　　Center (config-if)no shutdown</p><p>　　Center (config-if)interface FastEthernet0/24</p><p>　　Center (config-if)no switchport</p>&

81、lt;p>　　Center (config-if)ip address 10.1.1.29 255.255.255.252</p><p>　　Center (config-if)no shutdown</p><p>　　Center (config-if)#exit #返回全局模式</p><p>　　Center (config)#

82、</p><p>　　Center (config)#router ospf 100 #配置OSPF路由（設(shè)OSPF的區(qū)號(hào)為100）</p><p>　　Center (config-router)#network 10.1.1.0 0.0.0.3 area 0 #配置路由區(qū)域</p><p>　　Center (config-router)#netwo

83、rk 10.1.1.4 0.0.0.3 area 1</p><p>　　Center (config-router)#network 10.1.1.8 0.0.0.3 area 2</p><p>　　Center (config-router)#network 10.1.1.12 0.0.0.3 area 3</p><p>　　Center (con

84、fig-router)#network 10.1.1.16 0.0.0.3 area 4</p><p>　　Center (config-router)#network 10.1.1.20 0.0.0.3 area 5</p><p>　　Center (config-router)#network 10.1.1.28 0.0.0.3 area 6</p><p

85、>　　Center (config-router)#exit #返回全局模式</p><p>　　Center (config)#line vty 0 1 #設(shè)置遠(yuǎn)程登錄密碼為123456</p><p>　　Center (config-line)#login</p><p>　　Center (config-lin

86、e)#password 123456</p><p>　　Center (config-line)#exit</p><p>　　Center (config)#exit</p><p>　　Center #write #返回到特權(quán)模式保存配置</p><p>　　通過(guò)以上配置各匯聚層交換機(jī)與

87、核心層交換機(jī)均采用OSPF路由協(xié)議，共劃分了7個(gè)區(qū)域，路由器與中心機(jī)房配置成area0，其余為area1-area6（在模擬軟件中都有標(biāo)記），各匯聚層交換機(jī)與接入層交換機(jī)之間均采用RIP路由協(xié)議，各服務(wù)器與中心機(jī)房采用靜態(tài)路由，另外在每個(gè)匯聚層交換機(jī)上都配有遠(yuǎn)程登錄。</p><p>　　5.1.3匯聚層交換機(jī)的配置</p><p>　　匯聚層交換機(jī)以實(shí)訓(xùn)樓所在的匯聚交換機(jī)華為S5328C

88、-EI-24S配置為詳細(xì)說(shuō)明，其它匯聚層交換華為S5328C-EI-24S交換機(jī)可參考本節(jié)的配置。下面是實(shí)驗(yàn)樓匯聚交換機(jī)的詳細(xì)配置。</p><p>　　Switch> </p><p>　　Switch>enable #進(jìn)入特權(quán)模式</p><p>　　Switch

89、#configure terminal #進(jìn)入全局模式</p><p>　　Switch(config)#hostname converge #為交換機(jī)配置名稱converge(config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令</p><p>　　converge(config)#enable secret test</p>

90、<p>　　converge(config)#vtp domain perry #配置VTP，設(shè)VTP域名為perry，并設(shè)</p><p><b>　　為客戶端 模式。</b></p><p>　　converge(config)#vtp mode client</p><p>　　converge(config)#</p

91、><p>　　converge# #返回到特權(quán)模式</p><p>　　Converge#show vlan #查看VLAN</p><p>　　converge#configure terminal #進(jìn)入全局模式</p><p>

92、　　converge(config)#interface fastEthernet 0/19 #進(jìn)入接口模式</p><p>　　converge(config)#no switchport</p><p>　　converge(config-if)#ip address 10.1.1.5 255.255.255.252</p><p>　　converge(

93、config-if)no shutdown</p><p>　　converge(config-if)interface fastEthernet 0/24 #進(jìn)入24號(hào)端口，設(shè)置為</p><p><b>　　trunk口</b></p><p>　　converge(config-if)switchport mode trunk</

94、p><p>　　converge(config-if)no shutdown</p><p>　　converge(config)exit #返回到全局模式</p><p>　　converge(config)interface Vlan 2 #進(jìn)入VLAN虛擬端口，并設(shè)其IP</p><p&g

95、t;　　converge(config-if)ip address 192.168.10.254 255.255.255.0</p><p>　　converge(config-if)interface Vlan 3</p><p>　　converge(config-if)ip address 192.168.20.254 255.255.255.0</p><p&g

96、t;　　converge(config-if)#exit #返回到全局模式</p><p>　　converge(config)#router opsf 100 #配置OSPF及RIP路由</p><p>　　converge(config-router)#network 10.1.1.0 0.0.0.3 area 1</p>

97、<p>　　converge(config-router)#redistribute rip subnets </p><p>　　converge(config-router)#exit</p><p>　　converge(config)#router rip</p><p>　　converge(config-router)#version 2&l

98、t;/p><p>　　converge(config-router)#network 192.168.10.0</p><p>　　converge(config-router)#network 192.168.20.0</p><p>　　converge(config-router)#network 10.1.1.0</p><p>　　co

99、nverge(config-router)#redistribute ospf 100 </p><p>　　converge(config-router)#exit #返回全局模式</p><p>　　converge(config)#line vty 0 1 #配置遠(yuǎn)程登錄</p><p>　　converge(

100、config-line)#login</p><p>　　converge(config-line)#password 123456</p><p>　　converge(config-line)#exit</p><p>　　converge#write #返回到特權(quán)模式保存配置</p><

101、p>　　5.1.4辦公室接入層交換機(jī)配置</p><p>　　通過(guò)以下對(duì)辦公樓所在的交換機(jī)配置命令，完成了對(duì)辦公樓不同辦公室區(qū)域網(wǎng)段的劃分，同時(shí)開(kāi)啟了此臺(tái)交換機(jī)的遠(yuǎn)程登錄功能。辦公樓接入交換機(jī)3COM(H3C)華為 S1526的24號(hào)端口與匯聚層交換機(jī)華為Quidway S3952P-SI的24號(hào)端口相連，與其它設(shè)備端口連接如下表：</p><p>　　表5-1-4為各辦公室VLAN

102、的端口劃分</p><p>　　下面為辦公樓接入層交換機(jī)的詳細(xì)配置。</p><p>　　啟動(dòng)交換機(jī)后默認(rèn)進(jìn)入用戶模式</p><p><b>　　Switch></b></p><p>　　Switch>enable</p><p>　　Switch#configure termin

103、al #為交換機(jī)配置名稱（名稱使為office）</p><p>　　Switch(config)#hostname office</p><p>　　office(config)#enable password 123456 #配置進(jìn)入特權(quán)模式口令</p><p>　　office(config)#enable secret test</p>

104、<p>　　office(config)#vtp domain perry #配置VTP，設(shè)VTP域名為perry，并設(shè)為客</p><p><b>　　戶端模式。</b></p><p>　　office(config)#vtp mode client</p><p>　　office(config)#exit

105、 #返回到特權(quán)模式</p><p>　　office#show vlan</p><p>　　office#configure terminal #進(jìn)入全局模式</p><p>　　office(config-if)interface fastEthernet 0/24 #進(jìn)入接口模式（進(jìn)入24號(hào)端口，</p><p>　　

106、設(shè)置端口模式為trunk口）</p><p>　　office(config-if)switchport mode trunk</p><p>　　office(config-if)no shutdown</p><p>　　office(config-if)interface fastEthernet 0/1 #為1號(hào)端口指定要對(duì)應(yīng)VLAN</p>

107、<p>　　office(config-if)#switchport access vlan 7</p><p>　　office(config-if)no shutdown</p><p>　　office(config-if)# interface fastEthernet 0/2</p><p>　　office(config-if)#switch

108、port access vlan 8</p><p>　　office(config-if)no shutdown</p><p>　　office(config-if)# interface fastEthernet 0/3</p><p>　　office(config-if)#switchport access vlan 9</p><p&

109、gt;　　office(config-if)no shutdown</p><p>　　office(config-router)#exit #返回全局模式</p><p>　　office(config)#line vty 0 1 #配置遠(yuǎn)程登錄</p><p>　　office(config-line

110、)#login</p><p>　　office(config-line)#password 123456</p><p>　　office(config-line)#exit</p><p>　　office#write #配置完成后回到特權(quán)模式保存配置</p><p>　　5.1.5學(xué)生宿舍接入層交換機(jī)配置<

111、/p><p>　　把不同樓的宿舍學(xué)生用戶劃分為不同的網(wǎng)段，并實(shí)現(xiàn)了交換機(jī)端口與學(xué)生宿舍電腦的MAC地址的綁定，同時(shí)開(kāi)啟了此交換機(jī)遠(yuǎn)程登錄功能。對(duì)于學(xué)生宿舍的接入層交換機(jī)3COM(H3C)華為 S1526，學(xué)生宿舍的這臺(tái)交換機(jī)與其它設(shè)備相連情況如下表：</p><p>　　表5-1-5為學(xué)生宿舍VLAN端口的劃分</p><p>　　下面為學(xué)生宿舍交換機(jī)的詳細(xì)配置。<

112、;/p><p><b>　　Switch></b></p><p>　　Switch>enable</p><p>　　Switch#configure terminal</p><p>　　Switch(config)#hostname sdormitory </p><p>　　sdo

113、rmitory (config)#enable password 123456 #啟動(dòng)交換機(jī)后為設(shè)置主機(jī)名 與配置登錄密碼</p><p>　　sdormitory (config)#enable secret test #設(shè)置加密密碼</p><p>　　sdormitory (config)#</p><p>　　sdormitory (conf

114、ig)#vtp domain perry #配置VTP，設(shè)VTP域名為perry，并設(shè)為客戶端模式。</p><p>　　sdormitory (config)#vtp mode client</p><p>　　sdormitory (config)#exit</p><p>　　sdormitory #show vlan</p>&

115、lt;p>　　sdormitory#configure terminal #進(jìn)入全局模式</p><p>　　sdormitory(config)#interface fastEthernet 0/1 #進(jìn)入接口模式配置</p><p>　　sdormitory(config-if)#switchport access valn 4 #將1號(hào)端口添加到