小學(xué)校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

目錄21355_WPSOffice_Level11畢業(yè)設(shè)計(jì)概述 314365_WPSOffice_Level21.1項(xiàng)目背景 310294_WPSOffice_Level31.1.1學(xué)校的簡介 34101_WPSOffice_Level21.2設(shè)計(jì)主要目的 420435_WPSOffice_Level12任務(wù)分析及思路 524261_WPSOffice_Level22.1需求分析 630093_WPSOffice_Level32.1.1網(wǎng)絡(luò)設(shè)計(jì)分析 76736_WPSOffice_Level32.1.2業(yè)務(wù)需求分析 85349_WPSOffice_Level32.1.3信息節(jié)點(diǎn)分析 915868_WPSOffice_Level32.1.4網(wǎng)絡(luò)擴(kuò)展分析 1022601_WPSOffice_Level13設(shè)計(jì)實(shí)施 126927_WPSOffice_Level23.1校園拓?fù)鋱D的設(shè)計(jì) 1318311_WPSOffice_Level23.2VLAN及IP地址的劃分 1427196_WPSOffice_Level23.3主要設(shè)備配置 1532652_WPSOffice_Level33.3.1二層交換機(jī)的配置 15123_WPSOffice_Level33.3.2三層交換機(jī)的配置 173.3.3內(nèi)網(wǎng)路由器的配置 1927196_WPSOffice_Level23.4網(wǎng)絡(luò)測試 2032394_WPSOffice_Level33.4.1相同VLAN間的通信 2116214_WPSOffice_Level33.4.2不同VLAN間的通信 2222680_WPSOffice_Level33.4.3檢測內(nèi)網(wǎng)與外網(wǎng)間的通信 24590_WPSOffice_Level33.4.4教學(xué)樓只能同VLAN間訪問 2619310_WPSOffice_Level33.5.5三層交換機(jī)VLAN、接口地址及路由表項(xiàng) 286576_WPSOffice_Level23.5網(wǎng)絡(luò)設(shè)備選型 2932652_WPSOffice_Level33.5.1路由器的選擇 30123_WPSOffice_Level33.5.2服務(wù)器的選擇 3230872_WPSOffice_Level33.5.3接入層交換機(jī)的選擇 3610289_WPSOffice_Level33.5.4核心交換機(jī)的選擇 40149_WPSOffice_Level14作品特點(diǎn)與總結(jié) 425067_WPSOffice_Level15參考文獻(xiàn) 43概述發(fā)展是一切的根源，在時(shí)代的推進(jìn)下，校園網(wǎng)已經(jīng)成為新時(shí)代互聯(lián)網(wǎng)教育的必然選擇。它用來辦公，教學(xué)，還能幫助師生從互聯(lián)網(wǎng)上獲取大量的教學(xué)資料，提高了我們的學(xué)習(xí)效率。因此，我們需要通過所學(xué)的專業(yè)知識(shí)建設(shè)一個(gè)安全，穩(wěn)定的優(yōu)質(zhì)網(wǎng)絡(luò)來為大家提供服務(wù)，并且詳細(xì)考慮需求關(guān)系、設(shè)計(jì)原則、根據(jù)學(xué)校的實(shí)際情況等認(rèn)真規(guī)劃，為學(xué)校的發(fā)展和建設(shè)做一份貢獻(xiàn)。1.1項(xiàng)目背景1.1.1學(xué)校的簡介XX小學(xué)，顧名思義，是為了紀(jì)念XX烈士而命名的。XX小學(xué)創(chuàng)建于一九一七年,由“平江縣第六高等小學(xué)”先后改名為“平江縣天岳鄉(xiāng)國民學(xué)?！薄ⅰ跋蜣r(nóng)完小”。一九九零年，為紀(jì)念烈士XX同志，將“向陽完小”改名為“XX學(xué)校”。現(xiàn)有教學(xué)班級13個(gè)，在校學(xué)生615人，專職教師30名。2010年上學(xué)期，在地方黨政和主管部門和教育局的高度重視下，學(xué)校擴(kuò)建項(xiàng)目經(jīng)逐級呈報(bào)，由縣長辦公會(huì)議拍板立項(xiàng)改建。2011年學(xué)校征地22畝，新建教學(xué)樓、行政樓、學(xué)生食堂、圖書管各一棟，建筑面積由原來的1620平方米增加到6333平方米，新建了250米跑道的田徑場，配備了實(shí)驗(yàn)室、多媒體室、電腦室、語音室、美術(shù)室、科技室、心理咨詢室、圖書室、閱覽室等功能室。校園廣播系統(tǒng)與監(jiān)控全校覆蓋，硬件設(shè)備設(shè)施達(dá)縣內(nèi)一流水平。2012年，學(xué)校圍繞“幸福快樂”制定了新一輪學(xué)校三年發(fā)展規(guī)劃。學(xué)校以創(chuàng)建“快樂和諧”文化為引領(lǐng)，營造“樂教樂學(xué)，師生和諧”的校園環(huán)境，實(shí)施“以德立校，依法治?！钡墓芾頇C(jī)制，發(fā)展“樂教、樂學(xué)、樂為、樂觀”為標(biāo)志的教師隊(duì)伍，培養(yǎng)“厚德識(shí)禮，樂學(xué)善思，誠實(shí)守紀(jì)，勤學(xué)向上”的學(xué)生，開設(shè)“禮儀素養(yǎng)、誠實(shí)守信教育”的校本課程，逐步將學(xué)校建設(shè)成為“團(tuán)結(jié)、進(jìn)取、有禮、有愛”的學(xué)園、樂園、花園。近年來學(xué)校被市、縣授予為“交通安全文明單位”、“優(yōu)秀家長學(xué)?！?、“中小學(xué)課堂教學(xué)人人達(dá)標(biāo)單位”。多次榮獲平江縣小學(xué)質(zhì)量優(yōu)勝單位。圖SEQ圖片\*ARABIC1-1XX小學(xué)地理位置圖圖1-2XX小學(xué)校園平面圖1.2設(shè)計(jì)主要目的 利用自己所學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)知識(shí)，規(guī)劃出一套合理的網(wǎng)絡(luò)方案，為XX小學(xué)網(wǎng)絡(luò)提供服務(wù)需求，保證網(wǎng)絡(luò)的正常運(yùn)行，方便學(xué)校對學(xué)習(xí)資源的共享，教務(wù)資料等信息化管理。規(guī)劃好學(xué)校網(wǎng)絡(luò)未來的發(fā)展，與時(shí)俱進(jìn)。實(shí)現(xiàn)校園網(wǎng)絡(luò)有機(jī)統(tǒng)一，把校園網(wǎng)理論知識(shí)與實(shí)際校園情況相結(jié)合。2任務(wù)分析及思路2.1需求分析2.1.1網(wǎng)絡(luò)設(shè)計(jì)分析網(wǎng)絡(luò)的架構(gòu)取決于網(wǎng)絡(luò)機(jī)構(gòu)的業(yè)務(wù)需求。在互聯(lián)網(wǎng)時(shí)代對校園網(wǎng)建設(shè)是時(shí)代的趨勢，隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)不再是簡單的傳輸文件，發(fā)送信息這種單一，簡便的模式了。在校園內(nèi)，課內(nèi)課外，視頻教學(xué)、學(xué)習(xí)資源共享等。已經(jīng)是現(xiàn)代校園網(wǎng)的基本配置。本次設(shè)計(jì)方案結(jié)合了現(xiàn)代互聯(lián)網(wǎng)教育要求，也結(jié)合了學(xué)校經(jīng)濟(jì)實(shí)力、建筑狀況以及師生情況等。因?qū)W校以前網(wǎng)絡(luò)設(shè)備陳舊且數(shù)量少，網(wǎng)絡(luò)需要重新規(guī)劃。在設(shè)計(jì)分析中，對學(xué)校的分析如下：1）保證校園網(wǎng)的網(wǎng)絡(luò)安全，來自外網(wǎng)的網(wǎng)絡(luò)攻擊，病毒入侵等；2）校園網(wǎng)內(nèi)部做策略，保證網(wǎng)絡(luò)的互通；3）算出各樓層的信息點(diǎn)，將各個(gè)樓層劃分不同的vlan；4）設(shè)備的花費(fèi)在學(xué)校經(jīng)濟(jì)預(yù)算內(nèi)，不能超出其預(yù)算范圍；5）保證學(xué)校內(nèi)部服務(wù)器可以集中管理，維護(hù)學(xué)校內(nèi)部信息安全。2.1.2業(yè)務(wù)需求分析1）學(xué)校設(shè)備預(yù)算，購買一臺(tái)路由器，一臺(tái)核心交換機(jī)，十三臺(tái)二層交換機(jī)，一臺(tái)服務(wù)器和200臺(tái)電腦。2）對學(xué)校網(wǎng)絡(luò)分層，便于學(xué)校管理。3）在教學(xué)樓，行政樓，食堂，各個(gè)部門之間劃分不同的vlan；4）在核心交換機(jī)上做策略，對學(xué)校不同的部門之間的連通性進(jìn)行限制；5）實(shí)現(xiàn)多媒體教室、電子備課、遠(yuǎn)程視頻教學(xué)網(wǎng)上學(xué)習(xí)等現(xiàn)代化教學(xué)2.1.3信息節(jié)點(diǎn)需求分析（1）行政樓：共四層，一樓是教務(wù)處，二樓是學(xué)工處，三樓是財(cái)務(wù)部，四樓是網(wǎng)絡(luò)管理中心還有校長辦公室。每層6間辦公室，每個(gè)辦公室3個(gè)信息節(jié)點(diǎn)，行政樓也是學(xué)校的網(wǎng)絡(luò)中心。圖2-1行政樓平面圖圖書館：共三層，第一、二層放書區(qū)域，主要裝有監(jiān)控，是每層都有24個(gè)信息節(jié)點(diǎn)。三樓是機(jī)房，也有8個(gè)信息節(jié)點(diǎn)。圖2-2圖書館一、二樓平面圖圖2-3圖書館三樓平面圖教學(xué)樓：共五層，每層6間教室，2間辦公室，三樓設(shè)有學(xué)工處辦公室。每個(gè)教室2個(gè)信息節(jié)點(diǎn)，辦公室1個(gè)信息節(jié)點(diǎn)。圖2-4教學(xué)樓平面圖食堂：兩層，一樓層有15個(gè)打卡機(jī)，供師生進(jìn)餐打卡，二樓13個(gè)打卡機(jī)，另設(shè)財(cái)務(wù)部在此。每層各15個(gè)信息節(jié)點(diǎn)。圖2-5食堂平面圖學(xué)校信息節(jié)點(diǎn)統(tǒng)計(jì)表表2-6信息節(jié)點(diǎn)統(tǒng)計(jì)表建筑名各樓層部門名稱信息節(jié)點(diǎn)數(shù)量總合計(jì)行政樓教務(wù)處1872學(xué)工處18財(cái)務(wù)部18網(wǎng)絡(luò)管理中心和校長辦公室18教學(xué)樓教室和辦公室1470教室和辦公室14學(xué)工處和教室14教室和辦公室14教室和辦公室14食堂食堂一樓1530財(cái)務(wù)部15圖書管圖書室2452圖書室24機(jī)房82.1.4網(wǎng)絡(luò)擴(kuò)展分析隨著近年來網(wǎng)絡(luò)的高速發(fā)展，學(xué)校今后對網(wǎng)絡(luò)設(shè)備的經(jīng)濟(jì)預(yù)算會(huì)增加，需要的網(wǎng)絡(luò)設(shè)備越來越多，需要也面臨著闊校增加教學(xué)樓的工程，將會(huì)有幾棟建筑納入局域網(wǎng)，所以我們還要考慮學(xué)校環(huán)境發(fā)生變化后，我們的設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備也能跟上學(xué)校的發(fā)展，時(shí)代的進(jìn)步，以提高學(xué)校整體的教學(xué)水平。3設(shè)計(jì)實(shí)施3.1校園拓?fù)鋱D的設(shè)計(jì)根據(jù)學(xué)校的實(shí)際情況，整個(gè)學(xué)校的網(wǎng)絡(luò)中心在行政樓，我們把核心交換機(jī)，路由器都放在行政樓，行政樓業(yè)務(wù)需求大，整棟樓也需要一臺(tái)三層交換機(jī)，要跟管理全校網(wǎng)絡(luò)的核心交換機(jī)區(qū)分開來。所以行政樓有兩臺(tái)三層交換機(jī)。根據(jù)各個(gè)建筑物距網(wǎng)絡(luò)中心的距離以及各個(gè)網(wǎng)絡(luò)點(diǎn)需要流量來看，教學(xué)樓和圖書館是學(xué)生和老師上網(wǎng)的主要區(qū)域人流量較大，每棟樓都有一個(gè)三層交換機(jī)。食堂所需流量最小，上網(wǎng)時(shí)間分散，但是師生吃飯需要打卡，所以整個(gè)食堂也需要一臺(tái)三層交換機(jī)。綜合以上分析，我們作出學(xué)校建筑如圖：3-1XX小學(xué)網(wǎng)絡(luò)建設(shè)平面圖3.2VLAN及IP地址的劃分通過對XX小學(xué)信息節(jié)點(diǎn)的統(tǒng)計(jì)，我們將不同的部門劃分到不同的VLAN，將校長辦公室網(wǎng)絡(luò)劃分在VLAN10中、將所有的教室網(wǎng)絡(luò)劃分在VLAN44中、網(wǎng)絡(luò)管理員和劃分在VLAN100中，默認(rèn)VLAN（VLAN1）用于給路由器和三層交換機(jī)使用。如下表3-2VLAN劃分表所示：表3-2VLAN及其IP的劃分表（1）VLAN及其IP地址部門VLAN子網(wǎng)號IP地址教務(wù)處VLAN11/26學(xué)工處VLAN22/25VLAN2228/2529財(cái)務(wù)部VLAN33/25VLAN3328/2529校長辦公室VLAN10/26教室和辦公室VLAN44/25圖書室VLAN55/26機(jī)房VLAN66/26打卡機(jī)VLAN77/26網(wǎng)絡(luò)管理員VLAN100/26三層交換機(jī)VLAN1/27N/A服務(wù)器VLAN99/30設(shè)備接口及其IPISPGigabitEthernet0/0/0/30NWLYQGigabitEthernet0/0/0/27GigabitEthernet0/0/1/30HXJHJVLAN1/GigabitEthernet0/0/5/27VLAN99/30JXLVLAN1/27XZLVLAN1/27STVLAN1/27TSGVLAN1/27SERVERVLAN99/303.3主要設(shè)備配置3-31XX小學(xué)物理拓?fù)鋱D3-32XX小學(xué)二層交換機(jī)管理位置表二層設(shè)備名稱具體位置LSW6行政樓一、二樓LSW7行政樓三樓LSW8行政樓一樓LSW9食堂一樓LSW12食堂一二樓LSW10圖書館一樓LSW13圖書館二樓LSW14圖書館三樓LSW11教學(xué)樓三樓LSW15教學(xué)樓一、二樓LSW17教學(xué)樓二、四樓LSW18教學(xué)樓四、五樓3.3.1二層交換機(jī)配置:二層交換機(jī)采用如下思路進(jìn)行配置：1）對接口進(jìn)行VLAN劃分。2）在各個(gè)樓層交換機(jī)的上行連接三層交換機(jī)的接口開啟Trunk。以下是所有二層交換機(jī)的配置：LSW6：<Huawei>system-view[Huawei]sysnameLSW6[LSW6]vlanbatch1122[LSW6]interfaceEthernet0/0/2[LSW6-Ethernet0/0/2]portlink-typeaccess[LSW6-Ethernet0/0/2]portdefaultvlan11[LSW6-Ethernet0/0/2]quit[LSW6]interfaceEthernet0/0/3[LSW6-Ethernet0/0/3]portlink-typeaccess[LSW6-Ethernet0/0/3]portdefaultvlan22[LSW6-Ethernet0/0/3]quit[LSW6]interfaceEthernet0/0/1[LSW6-Ethernet0/0/1]portlink-typetrunk[LSW6-Ethernet0/0/1]porttrunkallow-passvlanall[LSW6-Ethernet0/0/1]quitLSW7：<Huawei>system-view[Huawei]sysnameLSW7[LSW7]vlan33[LSW7]interfaceEthernet0/0/2[LSW7-Ethernet0/0/2]portlink-typeaccess[LSW7-Ethernet0/0/2]portdefaultvlan33[LSW7-Ethernet0/0/2]quit[LSW7]interfaceEthernet0/0/1[LSW7-Ethernet0/0/1]portlink-typetrunk[LSW7-Ethernet0/0/1]porttrunkallow-passvlanall[LSW7-Ethernet0/0/1]quitLSW8：<Huawei>system-view[Huawei]sysnameLSW8[LSW8]vlan11[LSW8]interfaceEthernet0/0/2[LSW8-Ethernet0/0/2]portlink-typeaccess[LSW8-Ethernet0/0/2]portdefaultvlan11[LSW8-Ethernet0/0/1]quit[LSW8]interfaceEthernet0/0/1[LSW8-Ethernet0/0/1]portlink-typetrunk[LSW8-Ethernet0/0/1]porttrunkallow-passvlanall[LSW8-Ethernet0/0/1]quitLSW9：<Huawei>system-view[Huawei]sysnameLSW9[LSW9]vlan77[LSW9]interfaceEthernet0/0/2[LSW9-Ethernet0/0/2]portlink-typeaccess[LSW9-Ethernet0/0/2]portdefaultvlan77[LSW9-Ethernet0/0/1]quit[LSW9]interfaceEthernet0/0/1[LSW9-Ethernet0/0/1]portlink-typetrunk[LSW9-Ethernet0/0/1]porttrunkallow-passvlanall[LSW9-Ethernet0/0/1]quitLSW12：<Huawei>system-view[Huawei]sysnameLSW12[LSW12]vlanbatch3377[LSW12]interfaceEthernet0/0/2[LSW12-Ethernet0/0/2]portlink-typeaccess[LSW12-Ethernet0/0/2]portdefaultvlan33[LSW12-Ethernet0/0/2]quit[LSW12]interfaceEthernet0/0/3[LSW12-Ethernet0/0/3]portlink-typeaccess[LSW12-Ethernet0/0/3]portdefaultvlan77[LSW12-Ethernet0/0/3]quit[LSW12]interfaceEthernet0/0/1[LSW12-Ethernet0/0/1]portlink-typetrunk[LSW12-Ethernet0/0/1]porttrunkallow-passvlanall[LSW12-Ethernet0/0/1]quitLSW10：<Huawei>system-view[Huawei]sysnameLSW10[LSW10]vlan66[LSW10]interfaceEthernet0/0/2[LSW10-Ethernet0/0/2]portlink-typeaccess[LSW10-Ethernet0/0/2]portdefaultvlan66[LSW10-Ethernet0/0/1]quit[LSW10]interfaceEthernet0/0/1[LSW10-Ethernet0/0/1]portlink-typetrunk[LSW10-Ethernet0/0/1]porttrunkallow-passvlanall[LSW10-Ethernet0/0/1]quitLSW13：<Huawei>system-view[Huawei]sysnameLSW13[LSW13]vlan66[LSW13]interfaceEthernet0/0/2[LSW13-Ethernet0/0/2]portlink-typeaccess[LSW13-Ethernet0/0/2]portdefaultvlan66[LSW13-Ethernet0/0/1]quit[LSW13]interfaceEthernet0/0/1[LSW13-Ethernet0/0/1]portlink-typetrunk[LSW13-Ethernet0/0/1]porttrunkallow-passvlanall[LSW13-Ethernet0/0/1]quitLSW14：<Huawei>system-view[Huawei]sysnameLSW14[LSW14]vlan55[LSW14]interfaceEthernet0/0/2[LSW14-Ethernet0/0/2]portlink-typeaccess[LSW14-Ethernet0/0/2]portdefaultvlan55[LSW14-Ethernet0/0/1]quit[LSW14]interfaceEthernet0/0/1[LSW14-Ethernet0/0/1]portlink-typetrunk[LSW14-Ethernet0/0/1]porttrunkallow-passvlanall[LSW14-Ethernet0/0/1]quitLSW11：<Huawei>system-view[Huawei]sysnameLSW11[LSW11]vlan22[LSW11]interfaceEthernet0/0/2[LSW11-Ethernet0/0/2]portlink-typeaccess[LSW11-Ethernet0/0/2]portdefaultvlan22[LSW11-Ethernet0/0/1]quit[LSW11]interfaceEthernet0/0/1[LSW11-Ethernet0/0/1]portlink-typetrunk[LSW11-Ethernet0/0/1]porttrunkallow-passvlanall[LSW11-Ethernet0/0/1]quitLSW15：<Huawei>system-view[Huawei]sysnameLSW15[LSW15]vlan44[LSW15]interfaceEthernet0/0/2[LSW15-Ethernet0/0/2]portlink-typeaccess[LSW15-Ethernet0/0/2]portdefaultvlan44[LSW15-Ethernet0/0/1]quit[LSW15]interfaceEthernet0/0/1[LSW15-Ethernet0/0/1]portlink-typetrunk[LSW15-Ethernet0/0/1]porttrunkallow-passvlanall[LSW15-Ethernet0/0/1]quitLSW18：<Huawei>system-view[Huawei]sysnameLSW18[LSW18]vlan44[LSW18]interfaceEthernet0/0/2[LSW18-Ethernet0/0/2]portlink-typeaccess[LSW18-Ethernet0/0/2]portdefaultvlan44[LSW18-Ethernet0/0/1]quit[LSW18]interfaceEthernet0/0/1[LSW18-Ethernet0/0/1]portlink-typetrunk[LSW18-Ethernet0/0/1]porttrunkallow-passvlanall[LSW18-Ethernet0/0/1]quitLSW17：<Huawei>system-view[Huawei]sysnameLSW17[LSW17]vlan44[LSW17]interfaceEthernet0/0/2[LSW17-Ethernet0/0/2]portlink-typeaccess[LSW17-Ethernet0/0/2]portdefaultvlan44[LSW17-Ethernet0/0/1]quit[LSW17]interfaceEthernet0/0/1[LSW17-Ethernet0/0/1]portlink-typetrunk[LSW17-Ethernet0/0/1]porttrunkallow-passvlanall[LSW17-Ethernet0/0/1]quit3.3.2三層交換機(jī)配置:三層交換機(jī)進(jìn)行配置：在三層交換機(jī)上面劃分對應(yīng)的VLAN。與接入層連接的二層交換機(jī)接口設(shè)置trunk。3）自動(dòng)分配IP地址，配置DHCP池，能給不同的VLAN下發(fā)不同的地址。4）配置VLAN接口的IP地址。5）設(shè)置相應(yīng)的靜態(tài)路由或者訪問控制列表（acl）。6）配置OSPF動(dòng)態(tài)路由協(xié)議。以下是所有三層交換機(jī)的配置:HXJHJ：<Huawei>system-view[Huawei]sysnameHXJHJ[HXJHJ]vlan99[HXJHJ]interfaceGigabitEthernet0/0/6[HXJHJ-GigabitEthernet0/0/6]portlink-typeaccess[HXJHJ-GigabitEthernet0/0/6]portdefaultvlan99[HXJHJ-GigabitEthernet0/0/6]quit[HXJHJ]interfaceVlanif99[HXJHJ-Vlanif99]ipaddress30[HXJHJ-Vlanif99]quit [HXJHJ]interfaceVlanif1[HXJHJ-Vlanif1]ipaddress27[HXJHJ-Vlanif1]quit[HXJHJ]interfaceGigabitEthernet0/0/5[HXJHJ-GigabitEthernet0/0/5]portlink-typeaccess[HXJHJ-GigabitEthernet0/0/5]portdefaultvlan1[HXJHJ-GigabitEthernet0/0/5]quit[HXJHJ]ospf1router-id[HXJHJ-ospf-1]area0[HXJHJ-ospf-1-area-]network[HXJHJ-ospf-1-area-]network[HXJHJ-ospf-1-area-]quit[HXJHJ-ospf-1]quit[HXJHJ]iproute-staticXZL：<Huawei>system-view[Huawei]sysnameXZL[XZL]vlanbatch10112233[XZL]interfaceGigabitEthernet0/0/5[XZL-GigabitEthernet0/0/5]portlink-typeaccess[XZL-GigabitEthernet0/0/5]portdefaultvlan10[XZL-GigabitEthernet0/0/5]quit[XZL]interfaceGigabitEthernet0/0/2[XZL-GigabitEthernet0/0/2]portlink-typetrunk[XZL-GigabitEthernet0/0/2]porttrunkallow-passvlanall[XZL-GigabitEthernet0/0/2]quit[XZL]interfaceGigabitEthernet0/0/3[XZL-GigabitEthernet0/0/3]portlink-typetrunk[XZL-GigabitEthernet0/0/3]porttrunkallow-passvlanall[XZL-GigabitEthernet0/0/3]quit[XZL]interfaceGigabitEthernet0/0/4[XZL-GigabitEthernet0/0/4]portlink-typetrunk[XZL-GigabitEthernet0/0/4]porttrunkallow-passvlanall[XZL-GigabitEthernet0/0/4]quit[XZL]dhcpenable[XZL]ippoolvlan11[XZL-ip-pool-vlan11]networkmask92[XZL-ip-pool-vlan11]gateway-list[XZL-ip-pool-vlan11]quit[XZL]ippoolvlan22[XZL-ip-pool-vlan22]networkmask28[XZL-ip-pool-vlan22]gateway-list[XZL-ip-pool-vlan22]quit[XZL]ippoolvlan33[XZL-ip-pool-vlan33]networkmask28[XZL-ip-pool-vlan33]gateway-list[XZL-ip-pool-vlan33]quit[XZL]ippoolvlan10[XZL-ip-pool-vlan10]networkmask92[XZL-ip-pool-vlan10]gateway-list[XZL-ip-pool-vlan10]quit[XZL]interfaceVlanif10[XZL-Vlanif10]ipaddress26[XZL-Vlanif10]dhcpselectglobal[XZL-Vlanif10]quit[XZL]interfaceVlanif11[XZL-Vlanif11]ipaddress26[XZL-Vlanif11]dhcpselectglobal[XZL-Vlanif11]quit[XZL]interfaceVlanif22[XZL-Vlanif22]ipaddress25[XZL-Vlanif22]dhcpselectglobal[XZL-Vlanif22]quit[XZL]interfaceVlanif33[XZL-Vlanif33]ipaddress25[XZL-Vlanif33]dhcpselectglobal[XZL-Vlanif33]quit[XZL]interfaceVlanif1[XZL-Vlanif1]ipaddress27[XZL-Vlanif1]quit[XZL]ospf1router-id[XZL-ospf-1]area0[XZL-ospf-1-area-]network[XZL-ospf-1-area-]network[XZL-ospf-1-area-]network[XZL-ospf-1-area-]network[XZL-ospf-1-area-]network[XZL-ospf-1-area-]quit[XZL-ospf-1]quit[XZL]iproute-staticST：<Huawei>system-view[Huawei]sysnameST[ST]vlanbatch3377[ST]interfaceGigabitEthernet0/0/2[ST-GigabitEthernet0/0/2]portlink-typetrunk[ST-GigabitEthernet0/0/2]porttrunkallow-passvlanall[ST-GigabitEthernet0/0/2]quit[ST]interfaceGigabitEthernet0/0/3[ST-GigabitEthernet0/0/3]portlink-typetrunk[ST-GigabitEthernet0/0/3]porttrunkallow-passvlanall[ST-GigabitEthernet0/0/3]quit[ST]dhcpenable[ST]ippoolvlan33[ST-ip-pool-vlan33]network28mask25[ST-ip-pool-vlan33]gateway-list29[ST-ip-pool-vlan33]quit[ST]ippoolvlan77[ST-ip-pool-vlan77]networkmask26[ST-ip-pool-vlan77]gateway-list[ST-ip-pool-vlan77]quit[ST]interfaceVlanif1[ST-Vlanif1]ipaddress27[ST-Vlanif1]quit[ST]interfaceVlanif33[ST-Vlanif33]ipaddress2925[ST-Vlanif33]dhcpselectglobal[ST-Vlanif33]quit[ST]interfaceVlanif77[ST-Vlanif77]ipaddress26[ST-Vlanif77]dhcpselectglobal[ST-Vlanif77]quit[ST]ospf1router-id[ST-ospf-1]area0[ST-ospf-1-area-]network[ST-ospf-1-area-]network29[ST-ospf-1-area-]network[ST-ospf-1-area-]quit[ST-ospf-1]quit[ST]iproute-staticTSG：<Huawei>system-view[Huawei]sysnameTSG[TSG]vlanbatch5566[TSG]interfaceGigabitEthernet0/0/1[TSG-GigabitEthernet0/0/1]portlink-typetrunk[TSG-GigabitEthernet0/0/1]porttrunkallow-passvlanall[TSG-GigabitEthernet0/0/1]quit[TSG]interfaceGigabitEthernet0/0/2[TSG-GigabitEthernet0/0/2]portlink-typetrunk[TSG-GigabitEthernet0/0/2]porttrunkallow-passvlanall[TSG-GigabitEthernet0/0/2]quit[TSG]interfaceGigabitEthernet0/0/4[TSG-GigabitEthernet0/0/4]portlink-typetrunk[TSG-GigabitEthernet0/0/4]porttrunkallow-passvlanall[TSG-GigabitEthernet0/0/4]quit[TSG]dhcpenable[TSG]ippoolvlan55[TSG-ip-pool-vlan55]networkmask26[TSG-ip-pool-vlan55]gateway-list[TSG-ip-pool-vlan55]quit[TSG]ippoolvlan66[TSG-ip-pool-vlan66]networkmask26[TSG-ip-pool-vlan66]gateway-list[TSG-ip-pool-vlan66]quit[TSG]interfaceVlanif1[TSG-Vlanif1]ipaddress27[TSG-Vlanif1]quit[TSG]interfaceVlanif55[TSG-Vlanif55]ipaddress26[TSG-Vlanif55]dhcpselectglobal[TSG-Vlanif55]quit[TSG]interfaceVlanif66[TSG-Vlanif66]ipaddress26[TSG-Vlanif66]dhcpselectglobal[TSG-Vlanif66]quit[TSG]ospf1router-id[TSG-ospf-1]area0[TSG-ospf-1-area-]network[TSG-ospf-1-area-]network[TSG-ospf-1-area-]network[TSG-ospf-1-area-]quit[TSG-ospf-1]quit[TSG]iproute-staticJXL：<Huawei>system-view[Huawei]sysnameJXL[JXL]vlanbatch2244[JXL]interfaceGigabitEthernet0/0/2[JXL-GigabitEthernet0/0/2]portlink-typetrunk[JXL-GigabitEthernet0/0/2]porttrunkallow-passvlanall[JXL-GigabitEthernet0/0/2]quit[JXL]interfaceGigabitEthernet0/0/3[JXL-GigabitEthernet0/0/3]portlink-typetrunk[JXL-GigabitEthernet0/0/3]porttrunkallow-passvlanall[JXL-GigabitEthernet0/0/3]quit[JXL]interfaceGigabitEthernet0/0/4[JXL-GigabitEthernet0/0/4]portlink-typetrunk[JXL-GigabitEthernet0/0/4]porttrunkallow-passvlanall[JXL-GigabitEthernet0/0/4]quit[JXL]interfaceGigabitEthernet0/0/5[JXL-GigabitEthernet0/0/5]portlink-typetrunk[JXL-GigabitEthernet0/0/5]porttrunkallow-passvlanall[JXL-GigabitEthernet0/0/5]quit[JXL]dhcpenable[JXL]ippoolvlan22[JXL-ip-pool-vlan22]network28mask25[JXL-ip-pool-vlan22]gateway-list29[JXL-ip-pool-vlan22]quit[JXL]ippoolvlan44[JXL-ip-pool-vlan44]networkmask26[JXL-ip-pool-vlan44]gateway-list[JXL-ip-pool-vlan44]quit[JXL]interfaceVlanif1[JXL-Vlanif1]ipaddress27[JXL-Vlanif1]quit[JXL]interfaceVlanif22[JXL-Vlanif22]ipaddress2925[JXL-Vlanif22]dhcpselectglobal[JXL-Vlanif22]quit[JXL]interfaceVlanif44[JXL-Vlanif44]ipaddress26[JXL-Vlanif44]dhcpselectglobal[JXL-Vlanif44]quit[JXL]ospf1router-id[JXL-ospf-1]area0[JXL-ospf-1-area-]network[JXL-ospf-1-area-]network29[JXL-ospf-1-area-]network[JXL-ospf-1-area-]quit[JXL-ospf-1]quit[JXL]iproute-static[JXL]acl3500[JXL-acl-adv-3500]rule5permitipsource3destination3[JXL-acl-adv-3500]rule10denyipsourceanydestination3[JXL-acl-adv-3500]quit[JXL-GigabitEthernet0/0/4]traffic-filteroutboundacl3500[JXL-GigabitEthernet0/0/4]quit3.3.3內(nèi)網(wǎng)路由器的配置內(nèi)網(wǎng)路由器采用如下思路進(jìn)行配置：配置接口IP。配置靜態(tài)路由。4）配置配置NAT地址池以及配置源NAT策略，內(nèi)網(wǎng)訪問公網(wǎng)時(shí)自動(dòng)進(jìn)行源地址轉(zhuǎn)換。內(nèi)網(wǎng)路由器的配置：NWLYQ：<Huawei>system-view[Huawei]sysnameNWLYQ[NWLYQ]interfaceGigabitEthernet0/0/1[NWLYQ-GigabitEthernet0/0/1]quit[NWLYQ]interfaceGigabitEthernet0/0/0[NWLYQ-GigabitEthernet0/0/0]ipaddress27[NWLYQ-GigabitEthernet0/0/0]quit[NWLYQ]iproute-static[NWLYQ]iproute-static[NWLYQ]nataddress-group120[NWLYQ]acl2000[NWLYQ-acl-basic-2000]rule5permitsource55[NWLYQ]interfaceGigabitEthernet0/0/1[NWLYQ-GigabitEthernet0/0/1]natoutbound2000[NWLYQ-GigabitEthernet0/0/1]quit3.4網(wǎng)絡(luò)測試圖3-33網(wǎng)絡(luò)測試拓?fù)鋱D3.4.1相同VLAN間的通信使用位于設(shè)備名為LSW6下的VLAN11的一臺(tái)PC與位于設(shè)備名為LSW8下的VLAN11的一臺(tái)PC進(jìn)行測試同VLAN間的連通性:圖3-34同VLAN間測試連通性-1(LSW8下的vlan11pingLSW6下的vlan11)圖3-35同VLAN間測試連通性-2(LSW7下的vlan22pingLSW11下的vlan22)3.4.2不同VLAN間的通信使用設(shè)備名為LSW6下的VLAN11的一臺(tái)PC與設(shè)備名為LSW6下的VLAN22的一臺(tái)PC進(jìn)行測試不同VLAN間的連通性:圖3-36不同VLAN間測試連通性-1(LSW6下的VLAN11pingLSW6下的VLAN22)圖3-37不同VLAN間測試連通性-2(LSW7下的VLAN33pingLSW14下的VLAN55)3.4.3檢測內(nèi)網(wǎng)與外網(wǎng)間的通信使用設(shè)備名為LSW7下的VLAN33中的PC與位于ISP公網(wǎng)地址來進(jìn)行內(nèi)網(wǎng)與外網(wǎng)之接的連通性:圖3-38內(nèi)網(wǎng)與外網(wǎng)間測試連通性圖3-39內(nèi)網(wǎng)路由器NAT轉(zhuǎn)換3.4.4教室只能同VLAN間訪問使用設(shè)備名為LSW15下的VLAN44中的PC與設(shè)備名為LSW17下的VLAN44中財(cái)務(wù)處PC進(jìn)行訪問，用于測試ACL的有效性:圖3-40教室不能訪問其他部門圖3-41教室內(nèi)部內(nèi)部進(jìn)行訪問3.4.5三層交換機(jī)VLAN、接口地址及路由表項(xiàng)1）HXJHJ：圖3-42設(shè)備名為HXJHJ的VLAN劃分圖3-43設(shè)備名為HXJHJ的接口IP地址圖3-44設(shè)備名為HXJHJ的路由表項(xiàng)2）XZL：圖3-45設(shè)備名為XZL的VLAN劃分圖3-46設(shè)備名為XZL的接口IP地址圖3-47設(shè)備名為XZL的路由表項(xiàng)3)ST圖3-48設(shè)備名為ST的VLAN劃分圖3-49設(shè)備名為ST的接口IP地址圖3-50設(shè)備名為ST的路由表項(xiàng)4)TSG圖3-52設(shè)備名TSGvlan劃分圖3-53設(shè)備名TSG接口IP地址圖3-54設(shè)備名TSG路由表項(xiàng)JXL圖3-55設(shè)備名JXLvlan劃分圖3-56設(shè)備名JXL接口IP地址圖3-57設(shè)備名JXL路由表項(xiàng)圖3-58設(shè)備名JXL中acl顯示信息表3.5網(wǎng)絡(luò)設(shè)備選型3.5.1路由器的選擇路由器是整個(gè)學(xué)校網(wǎng)絡(luò)的高速網(wǎng)絡(luò)中心，它的工作狀態(tài)影響著我們學(xué)校整個(gè)網(wǎng)絡(luò)，我們一定要保證它的高可靠性。我們推薦了思科路由器：思科(CISCO)2921/K9路由器圖3-59思科(CISCO)2921/K9路由器表3-60路由器參數(shù)表思科(CISCO)2921/K9路由基本參數(shù)端口結(jié)構(gòu)模塊化局域網(wǎng)接口3個(gè)傳輸速率10/100/1000Mbps防火墻內(nèi)置防火墻Qos支持DRAM內(nèi)存支持FLASH閃存默認(rèn)/最大：512MB/2.5GB其他端口一個(gè)串行控制臺(tái)端口拓展模塊擴(kuò)展模塊：1個(gè)服務(wù)模塊插槽數(shù)+1個(gè)雙寬度服務(wù)模塊插槽數(shù)（使用雙寬度插槽將占用2900中的所有單寬度服務(wù)模塊插槽）+4個(gè)EHWIC插槽+2個(gè)雙寬度EHWIC插槽（使用雙寬度EHWIC插槽將占用兩個(gè)EHWIC插槽）+1個(gè)ISM插槽+3個(gè)板載DSP（PVDM）插槽環(huán)境標(biāo)準(zhǔn)環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40℃外形2個(gè)機(jī)架單元（RU）集成的廣域網(wǎng)端口3個(gè)千兆以太網(wǎng)（1個(gè)SFP）接口插槽（增強(qiáng)型高速廣域網(wǎng)接口[EHWIC]4接口插槽，網(wǎng)絡(luò)接口模塊N/A服務(wù)模塊插槽1集成服務(wù)模塊（ISM）插槽1分組語音數(shù)據(jù)模塊(PVDM）插槽3USB端口（V2.0）2默認(rèn)/最大閃存256MB/8GB默認(rèn)/最大同步動(dòng)態(tài)RAM（SDRAM512MB/2.5GB模塊化局域網(wǎng)switchports50狀態(tài)防火墻是的板載硬件的VPN加速支持入侵防御支持內(nèi)容過濾支持本地會(huì)議是的語音和視頻DSP支持PVDM2遠(yuǎn)程電話應(yīng)急呼叫高達(dá)100思科UnityExpress可以32端口300郵箱會(huì)話發(fā)起協(xié)議（SIP）的會(huì)話400數(shù)字語音支持高達(dá)240用于模擬和基本速率接口（BRI）最大語音支持 FXS40,FXO28,BRI163.5.2服務(wù)器的選擇我們在選擇服務(wù)器時(shí)，考慮到學(xué)校目前師生700人左右，未來學(xué)?？赡軙?huì)擴(kuò)建，所以我們的服務(wù)器要有很強(qiáng)的擴(kuò)展性。為校園網(wǎng)提供課擴(kuò)展空間。我推薦的服務(wù)器為：CISCOUCSC22M3(1U)圖3-61服務(wù)器3-62服務(wù)器參數(shù)\t"/server/cisco/0/_blank"CISCOUCSC22M3(1U)產(chǎn)品參數(shù)產(chǎn)品類別機(jī)架式產(chǎn)品結(jié)構(gòu)1UCPU類型Intel至強(qiáng)E5-2400標(biāo)配CPU數(shù)量1顆/2顆主板芯片組IntelC600擴(kuò)展槽5×PCI-E3.0內(nèi)存類型DDR3內(nèi)存插槽數(shù)量12內(nèi)存插槽數(shù)量SATA/SAS/SSD硬盤描述8塊2.5英寸SATA/SAS硬盤熱插拔盤位支持熱插拔RAID模式RAID0，1，10，5光驅(qū)標(biāo)配不提供網(wǎng)絡(luò)控制器一個(gè)千兆管理口，雙千兆網(wǎng)卡口標(biāo)準(zhǔn)接口1×RJ45網(wǎng)絡(luò)接口電源類型450W/650W3.5.3接入層交換機(jī)的選擇二層交換機(jī)在學(xué)校應(yīng)用非常多，幾乎每層樓都有一個(gè)，考慮到學(xué)校經(jīng)濟(jì)因素，我們推薦的二層交換機(jī)如下：圖3-63二層交換機(jī)表3-64二層交換機(jī)參數(shù)表CISCOWS-C2960+24TC-S主要參數(shù)產(chǎn)品類型 智能交換機(jī)應(yīng)用層級二層傳輸速率10/100Mbps產(chǎn)品內(nèi)存內(nèi)存：128M閃存64M交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬16Gbps包轉(zhuǎn)發(fā)率6.5MppsMAC地址表4K端口結(jié)構(gòu)非模塊化端口數(shù)量24個(gè)端口描述Catalyst2960Plus24個(gè)10/100+2個(gè)T/SFPLANLite傳輸模式全雙工/半雙工自適應(yīng)網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1D，IEEE802.1p，IEEE802.1Q，IEEE802.1s，IEEE802.1w，IEEE802.1x，IEEE802.1AB（LLDP），IEEE802.3ad，IEEE802.3ah，IEEE802.3x，IEEE802.3，IEEE802.3u，IEEE802.3ab糾錯(cuò)VLAN64狀態(tài)指示燈每端口，系統(tǒng)環(huán)境標(biāo)準(zhǔn)工作溫度：0-45℃工作濕度10%-85%（非冷凝）存儲(chǔ)溫度-25-70℃存儲(chǔ)濕度10%-85%（非冷凝）3.5.4核心交換機(jī)的選擇核心交換機(jī)連接了學(xué)校每一棟樓的網(wǎng)絡(luò)，我們將在它身上做一些限時(shí)限速網(wǎng)絡(luò)的策略。它的選擇對校園網(wǎng)的提升尤為關(guān)鍵，我們在考慮核心交換機(jī)時(shí)，為了學(xué)校未來的發(fā)展，盡量選擇性價(jià)比更好的，我給的推薦如下：圖3-65核心交換機(jī)表3-11核心交換機(jī)參數(shù)表D-LinkDGS-3120-24SC主要參數(shù)產(chǎn)品類型網(wǎng)管交換機(jī)應(yīng)用層級三層傳輸速率10/100/1000Mbps背板帶寬336Gbps/3.36Tbps包轉(zhuǎn)發(fā)率96Mpps/126Mpps端口數(shù)量 24個(gè)端口描述16個(gè)SFP，8個(gè)combo，2個(gè)CX4，1個(gè)SD卡插槽控制端口1個(gè)RJ-45口堆疊功能可堆疊，虛擬堆疊：D-Link單-IP管理（SIM），每個(gè)堆疊組高達(dá)32個(gè)設(shè)備VLANVLAN組：最大4KVLAN組GVRP最大4K動(dòng)態(tài)VLAN組VLAN類別802.1QTaggedVLAN，基于端口的VLAN，8021v協(xié)議VLAN，語音VLAN，基于MAC的VLAN，ISMVLAN，非對稱VLAN，私有VLAN，VLANTrunkingQOS802.1p：每端口8個(gè)隊(duì)列802.1p：每端口8個(gè)隊(duì)列隊(duì)列處理：StrictPriority，WeightedRoundRobin（WRR），Strict+WRR針對流支持下列作用：標(biāo)注802.1p優(yōu)先級標(biāo)記，標(biāo)注TOS/DSCP標(biāo)記，帶寬控制基于下列的CoS：交換機(jī)端口，VLANID，802.1p優(yōu)先級隊(duì)列，MAC地址，IPv4地址，DSCP，協(xié)議類型，TCP/UDP端口，用戶自定義包內(nèi)容，IPv6地址，IPv6TrafficClass，IPv6流標(biāo)簽帶寬控制：基于端口的（進(jìn)/出，最小8Kbps），基于流的（進(jìn)/出，最小8Kbps）三色標(biāo)記：CIR/PIR最小8kbps，兩速率三色標(biāo)記（trTCM），CBS/PBS，但速率三色標(biāo)記（srTCM），CBS/EBS網(wǎng)絡(luò)管理 管理方式：基于Web的GUI，命令行界面（CLI）服務(wù)器/客戶端：Telnet服務(wù)器/客戶端，TFTP客戶端，DNS客戶端，安全的FTP服務(wù)器SNMP：v1/v2c/v3，TrapsRMON：v1/v2，支持1，2，3，9組，支持ProbeConfig組DHCP：服務(wù)器（SI/EI不支持），客戶端，自動(dòng)配置，中繼，客戶端選項(xiàng)12，中繼選項(xiàng)18，37，82其它：SystemLog，LLDP，多固件，多配置，CPU監(jiān)視，SNTP，可接受的主機(jī)，支持Microsoft?NLB(網(wǎng)絡(luò)負(fù)載安全管理連接安全：SSHv2，SSLv1/v2/v3端口安全每端口64個(gè)MAC地址流量安全