毕业设计：石家庄邮电职业技术学院东校区局域网覆盖工程一阶段设计.doc

石家庄邮电职业技术学院石家庄邮电职业技术学院 毕业设计毕业设计 石家庄邮电职业技术学院东校区局域网石家庄邮电职业技术学院东校区局域网 覆盖工程一阶段设计覆盖工程一阶段设计 2011 届 电信工程 系 专业 通信系统运行管理（通信工程设计与监理方向） 班级 电 0801-17 学号 30807000732 姓名 韩毅杨 指导教师 张国亮 完成日期 2010 年 12 月 31 号 石家庄邮电职业技术学院石家庄邮电职业技术学院 毕业设计任务书毕业设计任务书 姓 名韩毅杨学 号30807000732班 级电 0801-17 专 业通信工程运行管理（通信工程设计与监理） 毕业设计题目石家庄邮电职业技术学院东校区局域网覆盖工程一阶段设计 指导教师姓名张国亮职称高级工程师工作单位 河北电信设计咨询有 限公司 一、设计内容 石家庄邮电职业技术学院东校区局域网覆盖工程一阶段设计 二、基本要求 理解 osi 七层协议 掌握网络的组成原理 掌握设备的基本配置 三、重点研究问题 网络拓扑和设备的配置 四、主要设计步骤 1、拓扑方案设计和需求分析 2、设备选型 3、设备的配置 主要参考文献、资料： 1、局域网技术与组网工程 2、计算机组网技术 3、全国计算机等级考试四级教程 4、全国计算机等级考试三级教程 5、网络互连设备教程 6、计算机网络 计划进度： 2010 年 10 月 8 日10 月 10 日确定毕业设计题目，下达毕业任务书； 2010 年 10 月 11 日11 月 15 日完成毕业设计初稿； 2010 年 11 月 16 日12 月 10 日上交初稿； 2010 年 12 月 11 日12 月 31 日修改初稿，准备答辩；- 2011 年 1 月 3 日1 月 7 日，答辩。 指导教师签字： 年 月 日 石家庄邮电职业技术学院石家庄邮电职业技术学院 毕业论文评定书毕业论文评定书 姓 名韩毅杨学 号30807000732 专 业 通信工程运行管理（通信工程设计与监理） 班 级电 0801-17 毕业设计题目石家庄邮电职业技术学院东校区局域网覆盖工程一阶段设计 指导教师评语： 指导教师建议成绩 （60） 指导教师签字： 年 月 日 答辩小组建议成绩 （40） 组长签字： 年 月 日 答辩委员会最后审定成绩主任签字： 年 月 日 备注： 摘摘 要要 网络技术和信息技术，影响到社会和生活的每一个角落，同时也对教育界造成 了巨大的冲击。教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。 地球在缩小，教室在扩大，原来以教室和教师为中心的教学模式已经不能适应 现代化教育和教学的需要。教育已经冲破了学校的围场，教学过程不只是局限在教 室里面，校园网络把教师与学生，教室与教室，学校与学校，方便地联系在一起。 因此，研究如何建设和利用计算机网络技术来进行新时期的教学和学习已经显得非 常迫切。 本方案的主要目标是根据石家庄邮电职业技术学院东校区校园局域网的建设需 求为背景，以计算机网络技术和综合布线技术以及常用的网络服务器技术为基础， 详细地设计出该学院分院的组网建设的规划和实施方案,实现安全、迅速、便捷的网 络服务要求。 i 目目 录录 1 绪论绪论.1 2 拓扑方案设计和需求分析拓扑方案设计和需求分析.1 2.1 总体设计框架总体设计框架.1 2.2 教学楼北楼教学楼北楼.3 2.3 教学楼南楼教学楼南楼.4 2.4 一号公寓和二号公寓一号公寓和二号公寓.5 2.5 三号公寓三号公寓.5 2.6 四号公寓四号公寓.6 2.7 培训公寓宿舍培训公寓宿舍.6 2.8 六号公寓六号公寓.6 2.9 内网服务器架设需求内网服务器架设需求.6 3 设备选型设备选型.7 3.1 核心层交换机选型核心层交换机选型.7 3.2 汇聚层交换机选型汇聚层交换机选型.8 3.3 接入层交换机选型接入层交换机选型.9 3.4 服务器选型服务器选型.11 3.5 服务器网卡的选型服务器网卡的选型.13 3.6 防火墙的选型防火墙的选型.13 3.7 路由器选型路由器选型.14 4 设备配置设备配置.15 4.1 汇聚层交换机的配置汇聚层交换机的配置.15 4.2 接入层交换机的配置接入层交换机的配置.23 4.3 核心层交换局的配置核心层交换局的配置.26 4.4 防火墙的配置防火墙的配置.26 4.5 路由器的配置路由器的配置.27 4.6 汇聚层汇聚层 acl 列表设置列表设置.29 5 总结总结.30 参考文献参考文献.32 1 1 绪论绪论 校园在经历一系列改革后，为了进一步提升自身实力，很多高校都开始改建自 己的校园，大量新教学楼拔地而起，在新建设的大楼中一般要都进行网络布线，以 达到现代教学和办公的需求。在校园内，总有一部分区域是有线网络不能涉及的范 围，如果强行布置有线网，后果非常严重。所以，这些地方需要布置无线局域网， 才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网， 毕竟无线局域网的数据传输速度较慢，并不适合一些高带宽业务的处理。因此，一 所校园的校园网应该是一个有线、无线网络的有机结合。但考虑到实际组网的复杂 性这里我只设计了有线网络的组建。因为培训公寓不属于校园网，所以培训公寓不 再设计之内。 随着网络技术的发展和网络产品价格不断的下调，众多高校都开始搭建网络平 台，组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就 能实现，它是一项庞大而又复杂的工程，它需要覆盖整个校园，要将校园内的计算 机、服务器和其他终端设备连接起来，实现校园内部数据的流通，实现校园网络与 互联网络的信息交流，并且它还要涉及到网络的安全，涉及到网络的管理。因此， 一个校园网络系统的组建需要从多方面进行考虑。 cernet2 将成为最具典型意义的教育与科研计算机网络，作为下一代网络的研究 示范平台，供各高校接入，以便有效开展 ipv6 的技术与应用的研究之用。目前很多 高校已经或开始建设校园内的 ipv6 网络（局部）或 ipv6 的城域网（覆盖城域范围 内的若干高校） ，这些 ipv6 网络都将接入 cernet2。为了方便将来与 cernet2 的互联， 论文选用了支持 ipv4 和 ipv6 的设备。 本方案的主要目标是根据石家庄邮电职业技术学院东校区局域网建设需求为背 景，以计算机网络技术和 cisco 设备配置方法以及常用的网络服务器技术为基础， 较详细地设计出了该学院分院的组网建设的规划和实施方案,以达到目前大多数同类 学院对现代化教学办公的要求。本论文对该学院分院的组网需求进行了分析，参考 了各种组网技术，从实用角度和将来与 ipv6 教育网进行互联的角度论述了分院整体 上组网的规划与实现，各种网络设备的选型，以达到分院的设计要求。 2 拓扑方案设计和需求分析拓扑方案设计和需求分析 2.1 总体设计框架总体设计框架 2 石家庄邮电职业技术学院是一座现代化全日制大专学院。目前东校区建有教学 楼一座，学生宿舍七座，礼堂一座，共九座建筑物，如图 2-1 所示。整个小区网的 拓扑设计采用分层设计的方法，一共分为三层：核心层，汇聚层和接入层。 图 2-1 校园建筑分布图 设计中全部使用交换机作为交换设备。教学楼北楼 211 教室南侧房间作为校园 网络中心，每栋大楼设置一台三层交换机作为汇聚层，大楼每层根据实际接入点的 多少选用不同端口的交换机作为接入层。 为保证通信的可靠性和兼容性，校园网中全部采用 cisco 交换机。两台 cisco ws-c4507r 四层交换机作为核心层交换机，安装在网络中心；大楼汇聚层交 换机采用 cisco ws-c3750-24ts-s 交换机；接入层根据端口具体使用情况采用合适 的 cisco 交换机，24 端口交换机使用 cisco ws-c2960-24tt-l 交换机，48 口交 换机使用 cisco ws-c2960-48tt-l 交换机。为了方便管理，保证网络的安全，将 学校分为办公室、教室、机房、宿舍和管理五部分，设置 vlan，然后再根据实际 用途划分子 vlan 或者不划分。划分 vlan 使用 vtp 协议，讲教学楼北楼汇聚层 交换机设置为 vtp 服务主机，其他汇聚层交换机为 vtp 客户机。整个校园网络的 vlan 号划分如表 2-1 所示。 表 2-1 校园网 vlan 划分 办公室教室机房宿舍管理 30405060254 3 另外学院还有几台服务器要对外开放，方便在外出差员工访问校园网络中的数 据和与校内员工实现数据共享。服务器采用 windows server 2003 操作系统，设置 dns 服务器、ftp 服务器和 e-mail 服务器。 校园网核心层和汇聚层的拓扑结构如图 2-2 所示。汇聚层采用环形结构，使用 光纤通过管道将汇聚层交换机依次连接起来，从教学楼北楼和南楼的汇聚层交换机 分别引出两条光通路，连接到核心层交换机，两个核心层交换机通过一台路由器与 外网相连，在路由器的出口和外网之间设置硬件防火墙，在核心层和汇聚层交换机 上设置 acl 列表用来控制访问，保证网络的安全。核心层交换机和汇聚层交换机之 间使用静态 ip 相互识别，所使用的 ip 网段如图 2-2 所示。为方便网络管理，保证 安全性和可靠性，在每个宿舍楼的汇聚层交换机上设置 dhcp 地址池，为宿舍楼内 的主机动态的分配 ip 地址；办公室、教室、机房和管理 vlan 下的主机采用静态 ip 地址。由于在网络中选择 rip 作为路由协议，所以所有的 ip 地址均为 c 类 ip 地 址。 图 2-2 网络拓扑结构和 ip 地址划分 在校园网的构建中不可能完全避免环路的发生，因此在核心层和汇聚层交换机 上启用生成树是必要的。选用的 cisco 交换机都支持 stp、rstp 和 mstp 三种生 成树协议。这里我选用了 rstp。 2.2 教学楼北楼教学楼北楼 4 教学楼北楼共六层，从一层到五层是教室、机房、办公室，六层是语音室和实 验室。教学楼北楼的汇聚层交换机放置于二层楼梯旁的配电间内。各层的接入层交 换机放置在各层楼梯旁的配电间内。交换机均用铁盒保护。使用楼板打孔和放置走 线盒的方式将接入层交换机连接到汇聚层交换机上。室内采用暗管走线方式，在走 廊中，将线缆放置于走线盒内保护、隐蔽，连接到各层的接入层交换机。各层信息 点接入情况统计如下： 一楼一共五个办公室，每个分配 4 个接口。教室三个，每个教室分配 1 个接口。 程控交换机房两个，每个分配四个接口。一共需要 31 个信息点。使用一台 48 口交 换机。 二楼一共七个办公室，每个分配 4 个接口。教室三个，每个教室分配 1 个接口。 光通信实验室一个，分配四个接口。电信机房一共三个，其中一个分配 120 台主机， 两个个分配 70 台主机，120 台主机的电信机房使用 5 台 24 口交换机堆叠，70 台主 机的电信机房使用 4 台 24 口交换机堆叠。每个机房均直接接入教学楼北楼三层交换 机。一共需要 35 个信息点。使用一台 48 口交换机，13 台 24 口交换机。 三楼一共六个办公室，每个分配 4 个接口。教室八个，每个教室分配 1 个接口。 一共需要 32 个信息点。使用一台 48 口交换机。 四楼一共四个办公室，每个分配 4 个接口。教室九个，每个教室分配 1 个接口。 一共需要 25 个信息点。使用一台 48 口交换机。 五楼，电子协会分配 4 个接口。共九个教室，每个教室分配 1 个接口。一个机 房，分配 70 台主机，使用 4 台 24 口交换机堆叠。一共需要 13 个信息点。使用 5 台 24 口交换机。 六楼，语音室分配 100 台主机，使用五台 24 口交换机堆叠。英语无线电台和语 音实验室每个分配 4 个接口。共七个实验室，每个分配 2 个接口。一共 22 个信息点。 使用 6 台 24 口交换机。 教学楼北楼一共使用 1 台汇聚层交换机，4 台 48 口交换机，24 台 24 口交换机。 2.3 教学楼南楼教学楼南楼 教学楼南楼共五层，一层是图书馆，二层有一个机房和一个办公室，三层有两 个机房，四层有六个办公室和一个教室，五层有两个阅览室和一个办公室。教学楼 南楼汇聚层交换机放置在教学楼南楼二层办公室内。一楼将信息点通过双绞线直接 5 接入汇聚层交换机，二楼、三楼各个机房分别使用交换机堆叠为一个整体后直接连 入汇聚层交换机，四楼接入层交换机放置在办公室靠近教室的办公室内，五楼将信 息点通过双绞线接入四层接入层交换机。各层均使用走线盒保护线缆，不使用暗管 布线。交换机使用铁盒保护。各层信息点接入情况统计如下： 一楼是图书馆，设置四个接入点，直接接入汇聚层交换机。 二楼有一个办公室和一个机房。机房配置 120 台主机，使用 6 台 24 口交换机堆 叠。办公室设置 4 个接口，直接接入汇聚层交换机。一共使用 6 台 24 口交换机。 三楼有一个办公室和两个机房。一个机房配置 100 台主机，使用 5 台 24 口交换 机堆叠。另一个机房配置 120 台主机，使用 6 台 24 口交换机堆叠。办公室设置 4 个 接口，直接接入汇聚层交换机。一共 4 个信息点，使用 11 台 24 口交换机。 四楼有六个办公室和一个教室，四个个办公室分配 2 个接口，二个办公室分配 4 个接口。教室分配 1 个接口。一共 17 个信息点。使用一台 24 口交换机。 五楼两个阅览室和一个办公室，每个阅览室设置 2 个接口，办公室设置 2 个接 口。一共 6 个信息点。接入四层接入层交换机。 教学楼南楼一共使用 1 台汇聚层交换机，18 台 24 口交换机。 2.4 一号公寓和二号公寓一号公寓和二号公寓 因为一号公寓和二号公寓的建筑结构是一样的，所以使用一样的拓扑结构。 一号公寓和二号公寓，各有三个单元，每个单元六层，每层十个房间，每个房 间设置 1 个接口。每层设置 1 台 48 口交换机作为接入层交换机，每栋宿舍楼设置 1 台汇聚层交换机。将接入层交换机和汇聚层交换机均放置在各个楼的二单元。二单 元的二楼设置一台汇聚层交换机，一楼到六楼分别设置一台接入层交换机。信息点 到接入层交换机，接入层交换机和汇聚层交换机之间均使用双绞线连接，并用走线 盒保护。室内使用暗管方式布线。需要在墙上打孔。 每个公寓一共 180 个信息点，使用 1 台汇聚层交换机，6 台 48 口交换机。 两个公寓一共 360 个信息点，使用 2 台汇聚层交换机，12 台 48 口交换机。 2.5 三号公寓三号公寓 三号公寓一共一个单元，共 6 层，每层 10 个房间每个房间设置一个接口。在二 层，三层和五层分别设置 1 台 24 口交换机，在二层设置 1 台汇聚层交换机。室内使 用暗管走线，走廊使用走线盒，汇聚层交换机和接入层交换机均设置在每层编号为 6 “2”的宿舍上边的墙上，并垂直打孔，使用双绞线连接接入层交换机和汇聚层交换 机。交换机使用铁盒保护。 三号公寓一共 60 个信息点，使用 1 台汇聚层交换机，3 台 24 口交换机。 2.6 四号公寓四号公寓 四号公寓，一二层为食堂，三四层是宿舍，宿舍每层 25 个房间，每个房间设置 1 个接口。将 3 台 24 口交换机堆叠使用，设置在三楼 314 房间与水房之间的墙壁上， 作为接入层交换机。汇聚层交换机也设置在三楼 314 房间与水房之间的墙壁上，均 使用铁盒保护。房间内使用暗管走线的方式，走廊里使用走线盒保护双绞线，在 314 房间和水房之间垂直打孔。 四号公寓一共 50 个信息点，使用 1 台汇聚层交换机，3 台 24 口交换机。 2.7 培训公寓宿舍培训公寓宿舍 培训公寓宿舍楼分为两个楼，因为两栋楼的建筑结构是一样的，所以使用一样 的拓扑结构。 每栋宿舍楼有三个单元，每个单元六层，每层有二个大房间，每个大房间有三 个小房间，每个小房间设置 1 个接口。每个单元有 36 个信息点，每个单元设置 1 台 48 口交换机，放置于每个单元的三层楼道的墙壁上。将 1 台汇聚层交换机放置在 二单元三楼的墙壁上。交换机使用铁盒保护。室内使用暗管走线，走廊里垂直打孔， 将双绞线从信息点连接至接入层交换机，使用走线盒。接入层交换机与汇聚层交换 机之间使用双绞线连接，穿过室内是使用暗管，其余地点使用走线盒。 每栋宿舍楼一共 108 个信息点，使用 1 台汇聚层交换机，3 台 48 口交换机。 两栋宿舍楼一共 216 个信息点，使用 2 台汇聚层交换机，6 台 48 口交换机。 2.8 六号公寓六号公寓 六号公寓一共六层，一层到五层，每层 40 个房间，六层 38 个房间，每个房间 设置 1 个接口。每层设置 1 个 48 口交换机，在二楼设置一台汇聚层交换机。接入层 交换机和汇集层交换机均在大楼中部放置，使用铁盒保护交换机。布置大楼垂直子 系统，室内使用暗管布线，走廊里使用走线盒。信息点和接入层交换机，接入层交 换机和汇聚层交换机之间均只用双绞线连接。 六号公寓一共 238 个信息点，使用 1 台汇聚层交换机，6 台 48 口交换机。 2.9 内网服务器架设需求内网服务器架设需求 7 服务器通过一台汇聚层交换机与核心层交换机相连。将服务器与核心层交换机 放置在同一房间里。服务器配置静态 ip 地址，位于 网段中。dns 服务 器的 ip 地址为：；ftp 服务器的 ip 地址为：；e-mail 服务器 的 ip 地址为：。 3 设备选型设备选型 3.1 核心层交换机选型核心层交换机选型 核心层交换机使用 cisco ws-c4507r 交换机，如图 3-1 所示，其参数见表 3- 1。 图 3-1 cisco ws-c4507r 表 3-1 cisco ws-c4507r 交换机参数 交换机类型企业级交换机 应用层级四层 传输速率10mbps/100mbps/1000mbps 网络标准 ieee 802.3、ieee 802.3u、ieee 802.3z、ieee 802.3x、ieee 802.3ab、ieee 802.1q、ieee 802.1d、ieee 802.1w、ieee 802.1s、ieee 802.1x、ieee 802.3af 端口结构模块化 端口数量240 接口介质类 型 100base-tx、10/100/1000base-t、1000base- sx、1000base-lx/lh、1000base-zx 8 传输模式支持全双工 交换方式存储-转发 背板带宽100gbps vlan 支持支持 qos 支持支持 网管支持支持 网管功能snmp 管理信息库(mib)ii，snmp mib 扩展，桥接 mib(rfc 1493) mac 地址表32k 模块化插槽 数 7 指示面板 风扇制冷：包含在热插入/热取出单元中；良好：绿色（良好） ； 故障：红色（错误） ；支持 snmp mib 尺寸439.7317487.4mm 重量20.07kg 其他参数 7 个总插槽数；2 个交换管理引擎插槽；支持的交换管理引 擎 supervisor engine ii-plus，iv，v；5 个线路卡插槽；2 个 电源机架数量；支持交流输入电源 ；支持直流输入电源； 集成 poe（ip 电话和无线接入点）支持 ；1 个风扇机架；19 英寸机架安装位置 3.2 汇聚层交换机选型汇聚层交换机选型 汇聚层交换机使用 cisco ws-c3750-24ts-s 交换机，如图 3-2 所示，其参数见 表 3-2。 图 3-2 cisco ws-c3750-24ts-s 表 3-2 cisco ws-c3750-24ts-s 的参数 交换机类 型 企业级交换机 应用层级三层 传输速率10mbps/100mbps/1000mbps 9 端口结构非模块化 端口数量24 传输模式支持全双工 配置形式可堆叠 交换方式存储-转发 背板带宽32gbps 包转发率6.5mpps vlan 支 持 支持 qos 支持支持 网管支持支持 网管功能snmp, cli, web, 管理软件 mac 地址 表 12k 模块化插 槽数 2 产品尺寸44530144mm 产品重量3.6kg 其他技术 参数 创新的堆叠技术；1 ru 可堆叠多层交换机；提供到网络边缘 的企业级智能化服务；预装 emi； 基本的 rip 和静态路由器， 可以升级到完全动态的 ip 路由 3.3 接入层交换机选型接入层交换机选型 接入层交换机的选型有 24 端口和 48 端口两种。 24 端口交换机使用 cisco ws-c2960-24tt-l 交换机，如图 3-3 所示，其参数 如表 3-3 所示。 图 3-3 cisco ws-c2960-24tt-l 表 3-3 cisco ws-c2960-24tt-l 参数 10 交换机类型智能交换机 应用层级二层 产品内存64mb 传输速率10mbps/100mbps/1000mbps 网络标准 ieee 802.3、ieee 802.3u、ieee 802.1x、ieee 802.1q、ieee 802.1p、ieee 802.1d、ieee 802.1s、ieee 802.1w、ieee 802.3ad、ieee 802.3z、ieee 802.3 端口结构非模块化 端口数量24 接口介质10/100base-t、10/100/1000base-tx 传输模式全双工/半双工自适应 交换方式存储-转发 背板带宽4.4gbps 包转发率6.5mpps vlan 支持支持 qos 支持支持 网管支持支持 网管功能web 浏览器,snmp,cli mac 地址表8k 模块化插槽 数 2 指示面板 每端口状态:连接完整性、禁用、活动、速度、全双工,系 统状态:系统、rps、链路状态、链路双工、链路速度 电源电压100 vac-240vac、50hz/60hz,1.3-0.8a 环境标准 工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储 温度:-25-70、存储湿度:10%-85%(非冷凝) 产品尺寸44445236mm 产品重量3.6kg 48 端口交换机使用 cisco ws-c2960-48tt-l 交换机，如图 3-4 所示，其参数 如表 3-4 所示。 图 3-4 cisco ws-c2960-48tt-l 11 表 3-4 cisco ws-c2960-48tt-l 参数 交换机类型智能交换机 应用层级二层 产品内存64mb 传输速率10mbps/100mbps/1000mbps 网络标准 ieee 802.3、ieee 802.3u、ieee 802.1x、ieee 802.1q、ieee 802.1p、ieee 802.1d、ieee 802.1s、ieee 802.1w、ieee 802.3ad、ieee 802.3z、ieee 802.3 端口结构非模块化 端口数量48 接口介质10/100base-t、10/100/1000base-tx 传输模式全双工/半双工自适应 交换方式存储-转发 背板带宽6.8gbps 包转发率10.1mpps vlan 支持支持 qos 支持支持 网管支持支持 网管功能web 浏览器,snmp,cli mac 地址表8k 模块化插槽 数 2 指示面板 每端口状态:连接完整性、禁用、活动、速度、全双工,系 统状态:系统、rps、链路状态、链路双工、链路速度 电源电压100 vac-240vac、50hz/60hz,1.3-0.8a 环境标准 工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储 温度:-25-70、存储湿度:10%-85%(非冷凝) 产品尺寸44445236mm 产品重量3.6kg 3.4 服务器选型服务器选型 12 服务器选用 ibm system x3400 m2 型服务器，如图 3-5 所示，其参数如表 3-5 所示。 图 3-5 ibm system x3400 m 表 3-5 ibm system x3400 m2 参数 基本类别 产品类别塔式 产品结构5u 处理器 cpu 类型xeon e5504 cpu 频率2000mhz 处理器描述标配 1 个 xeon e5504 处理器 最大处理器数量2 制程工艺45 纳米 cpu 核心四核（gainestown） 主板 fsb（总线）800mhz 扩展槽 5 pci - express 和 1 个 pci,2 个 pci - x 或 1 个 p ci - e(可选) 内存 内存类型ddr3 内存大小4gb 内存插槽数量12 最大内存容量96gb 存储 硬盘大小146gb 13 硬盘类型sas 硬盘最大容量2.4tb 最大热插拔硬盘数支持热插拔 磁盘阵列卡serveraid-br 10i sas/sata controller 网络 网络控制器集成双千兆以太网接口 显示性能 显示芯片matrox g200ev 接口类型 标准接口 2 rj-45,2 个 usb 2.0(前面),4 usb 2.0 (后面),se rial 管理及安全性 管理工具 集成管理模块(imm);可选远程在线支持硬件密钥;i bm systems director;ibm systems director active energy manager 电源性能 电源类型服务器专用电源 电源数量1 个 电源功率670w 外观特征 产品尺寸440218747mm 产品重量38kg 软件系统 系统支持 microsoft windows server 2003、red hat linux、s use linux、novell netware、vmware esx server 、sco unixware、sco openserver 3.5 服务器网卡的选型服务器网卡的选型 考虑到服务器物理链路的安全性与冗错性，这里选用了 dge-550sx pci 千兆以 太网光纤网卡。这种网卡上有 4 个 1000m 光纤端口作为一个汇聚组，以与上层 cisco ws-c3750-24ts-s 的互联。采用捆绑之后，这样不仅可以实现数据的负载均 衡，而且当其中一个端口不能工作时，数据流会自动从这个汇聚组的其它端口转发 出去。dge-550sx pci 千兆以太网光纤网卡的外观如下图 3-6 所示。 14 图 3-6 dge-550sx pci 用于服务器的千兆位光纤连接，全双工模式，32bit 或 64bit 总线数据传输，支 持 33mhz 的 pci 时钟频率，能现实快速、可靠数据传输流量控制，支持 ip 包头检 测及 ip 数据包检验和 vlan 标记，支持 jumbo 帧格式，可即插即用安装。 3.6 防火墙的选型防火墙的选型 防火墙选用 cisco pix 525 型防火墙，如图 3-7 所示。 图 3-7 cisco pix 525 cisco pix525 防火墙适用于企业和服务提供商，尺寸是 2ru,处理器是 600m hz,ram 是 128256mb,flash 是 16mb。它支持 8 个 10/100m bit/s 快速以太网和 千兆以太网接口，具有 370m bit/s 的测试吞吐量，能够处理 280000 个并发会话。分 别在网络的制定位置安装 checkpoint firewall-1 的防火墙模块、状态检测模块、 vpn 模块，同时在网络管理中心的安全管理客户机上安装 checkpoint firewall-1 图 形管理模块从而实现。 3.7 路由器选型路由器选型 路由器选择 cisco 公司的 cisco 3845-hsec/k9 路由器，如图 3-8 所示，其参 数如表 3-6 所示。 图 3-8 cisco 3845-hsec/k9 15 表 3-6 cisco 3845-hsec/k9 参数 路由器类型多业务路由器 端口结构模块化 传输速率10/100/1000mbps 固定的广域网接口可选 固定的局域网接口2 个 其他端口console 包转发率 10 mbps:14,880pps，100mbps:148,810p ps，1000 mbps:1,488,100pps 内置防火墙是 qos 支持支持 支持 vpn支持 扩展模块8 产品内存 最大 flash 内存:256mb;最大 dram 内存:1gb 网络管理cisco clickstart，snmp 电源电压100-240 vac,47-63hz,24-60 vdc 产品尺寸406.4438.15133.35mm 产品重量20.385kg 适用环境 工作温度:0-40、存储温度:- 40-85、工作湿度:5%-95%(非冷 凝)、存储湿度:5%-95%(非冷凝) 4 设备配置设备配置 4.1 汇聚层交换机的配置汇聚层交换机的配置 所有汇聚层交换机均使用 vtp 设置 vlan，将每个宿舍楼的汇聚层交换机都设 置成 dhcp 服务器，建立 ip 地址池，为主机分配 ip 地址。vlan 信息包括： vlan 号、vlan 名称、vlan 的 ip 地址和 vlan 的默认网关，见表 4-1。vlan 划分中 31 号到 34 号是教学楼北楼的办公室 vlan，35 号到 38 号是教学楼南楼的 办公室 vlan。 表表 4-1 vlan 的具体划分方法的具体划分方法 vlan 号vlan 名称ip 网段默认网关说明 31dxbgs54电信系办公室 32rwskbgs54人文社科办公室 33jjbgs54经济系办公室 16 34wybgs54外语系办公室 35dxbgsn54电信系办公室 36rwskbgsn54人文社科办公室 37jjbgsn54经济系办公室 38wybgsn54外语系办公室 40jsgl54教室管理 51jf154一号机房 52jf254二号机房 53jf354三号机房 54jf454四号机房 55jf554五号机房 56jf654六号机房 61ss154一号公寓 62ss254二号公寓 63ss354三号公寓 64ss454四号公寓 66ss654六号公寓 67ss754培训公寓宿舍一 68ss854培训公寓宿舍二 以教学楼北楼交换机为例，配置情况如下： 基本配置：交换机名称，交换机的加密使能口令，登陆虚拟终端线时的口令， 设置终端线超时时间，设置禁用 ip 地址解析特性，设置启用信息同步特性。 switchenable switch#config terminal enter configuration commands, one per line. end with cntl/z. switch (config)#enable password 12345 switch (config)#line con 0 switch (config-line)#logging synchronous switch (config-line)#exec-timeout 300 switch (config-line)#line vty 0 4 switch (config-line)#password 12345 switch (config-line)#login switch (config-line)#exec-time 300 switch (config-line)#exit 17 switch (config)#no ip domain-lookup switch (config)#logging synchronous 本征 vlan 管理： switch (config)#interface vlan 1 switch (config-if)#ip address 54 switch (config-if)#no shutdown %link-5-changed: interface vlan1, changed state to up %lineproto-5-updown: line protocol on interface vlan1, changed state to up switch (config-if)#exit 设置 vtp： switch(config)#vtp domain jxlblgl changing vtp domain name from null to jxlblgl switch(config)#vtp password 123 setting device vlan database password to 123 switch(config)#vtp mode server device mode already vtp server. switch(config)#exit 增加 vlan： switch#vlan database % warning: it is recommended to configure vlan from config mode, as vlan database mode is being deprecated. please consult user documentation for configuring vtp/vlan in config mode. switch(vlan)#vlan 31 vlan 31 added: name: dxbgs switch(vlan)#vlan 32 name rwskbgs vlan 32 added: name: rwskbgs vlan 33 added: name: jjbgs 18 switch(vlan)#vlan 34 name wybgs vlan 34 added: name: wybgs switch(vlan)#vlan 40 name jsgl vlan 40 added: name: jsgl switch(vlan)#vlan 51 name jf1 vlan 51 added: name: jf1 switch(vlan)#vlan 52 name jf2 vlan 52 added: name: jf2 switch(vlan)#vlan 53 name jf3 vlan 53 added: name: jf3 switch(vlan)#exit apply completed. exiting. 配置 vlan 的 ip 地址： switch(config)#interface vlan 31 switch(config-if)#ip address 54 switch(config-if)#exit switch(co