xx校园网网络工程设计

华南师范大学增城学院课程设计报告册题目XX校园网网络工程设计20102011学年度二学期院/系专业年级班课程名称姓名学号小组成员增城学院网络工程设计黄慧珊2008060241281目录1前言22校园网建设方案321校园网建设思路322需求分析3221总体网络需求分析3222流量类型的需求分析4223功能性需求423设备分析524方案设计的指导思想5241校园网的建设原则5242网络的体系结构63网络详细设计方案831主干网络技术选择8311网络拓扑结构8312VLAN划分与IP地址规划1032交换机设置部分10321交换机总体部分设计11322配置交换机的生成树功能12323配置三层交换机实现不同区域网络联通1333路由器的配置信息15332路由重分发15342校园综合布线实现方案1635防火墙1636服务器详细设计174校园网网络工程验收标准1741设备安装与调试1742整体网络工程最终验收1843工程进度1844增城学院校园网工程报价单185总结20附录1STP协议20附录2路由重分发24附录3防火墙28课程论文成绩评定表32小组成员分工细则张文盈负责路由器和防火墙的设计，以及论文模块的撰写黄慧珊负责交换机配置的设计和VLAN的划分，以及论文模块撰写增城学院网络工程设计黄慧珊20080602412821前言当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、INTRANET/INTERNET的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。增城学院网络工程设计黄慧珊20080602412832校园网建设方案计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网LOCALAREANETWORK,LAN、城域网METROPOLITANAREANETWORK,MAN、广域网WIDEAREANETWORK,WAN。我们经常用到的因特网INTERNET属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。21校园网建设思路校园网的建设是一项较为复杂的系统工程，校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术，在网络环境下，多媒体得到了更快更好的应用，使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术，并结合INTERNET应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。以下是校园网（局域网）的设计方案。22需求分析221总体网络需求分析随着我院信息化建设，教学资源整合，并我校的实际情况分析，能实现行政、教学、科研在网络上进行，实现接入中国教育科研网（CERNET）信息化目增城学院网络工程设计黄慧珊2008060241284标，我院网络设计应满足以下几点需求（1）由一个主干网和多干子网组成校园局域网（INTERNET）；（2）主干网接入教育城域网后代理接入全球互联信息网外接（INTERNET），各子网再接入主干通信网。（3）主干网接入采用光纤接入宽带网，速率可在1000M以上；（4）主干为千兆线路，其他线路为五类双绞线。每个楼中有局域网，终端PC都能接入主干网，通过楼内的交换机接入。网络中心和各分区都用千兆线路连接。（5）各应用平台的建设均可接入骨干网，构成子网的应用平台。（6）一号机房设FTP服务器，可让所有的机房都访问。（7）总园区至少提供10000个信息点的接入能力，还具备扩展能力，并能够保证用户能够正常上网。楼号信息节点数A栋400B栋200教学楼C栋200第一行政楼200第二行政楼200图书馆200学生宿舍楼8000其他（表11华南师范大学增城学院信息点分配表）222流量类型的需求分析（1）客户机/服务器数据（2）WEB（3）MAIL（4）多媒体教学，VOD（5）语音/传真223功能性需求增城学院网络工程设计黄慧珊2008060241285（1）可靠性将要建设的校园网将是高可靠性，达到24小时不间断，无故障，稳定运行。网络的局部问题不能影响大网络的运行。（2）可扩展性骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要。（3）可管理性整个校园网将采用集中式管理，能够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用。（4）安全性由于整个大学的管理事务都将放在校园网上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。要求在路由器设置相关的ACL，各网络设备设置必要的密码，保证设备软安全，安装硬件网络防毒套装，减少病毒、木马、入侵等行为带来的对网络稳定的影响，各部门间划分VLAN，减少广播，增加安全性，网络设备的冗余备份。23设备分析根据对网络需求的考察，根据喝了性、实用性和节约费用等原则进行设备的选择（1）基于路由器和交换机的局部网间互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP协议作为传输协议，在以后对网络进行扩充以与其他的网络互联时，可以跨越多个平台自然而然的提供互操作能力和无损连接功能。（2）在网络服务器上，选择HP或者DELL计算机公司的服务器，作为世界知名品牌，可提供最优良的系统设备和优质的售后服务。（3）在主干网建设是，选择CISCO系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩性、安全和高性能价格比的解决方案的标准。（4）安全性是另一个关键要求，要保证能够安全地接入INTERNET。24方案设计的指导思想241校园网的建设原则校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在增城学院网络工程设计黄慧珊2008060241286校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此在校园网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。在校园网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。242网络的体系结构网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。OSI是开放系统互连基本参考模型OSI/RM（OPENSYSTEMINTERCONNECTIONREFERENCEMODEL）缩写，它被分成7层，这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了OSI网络中的物理特性和电气特性。TCP/IP（TRANSMISSIONCONTROLPROTOCOL/INTERNETPROTOCOL,传输控制协议和互连网协议）缩写，TCP/IP体系结构是当前应用于INTERNET网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、运输层，网际层和网络接口层。243网络协议网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在校园局域网上用到的协议主要有，ICP/IP协议、IPX/SPX协议等。增城学院网络工程设计黄慧珊2008060241287（1）TCP/IP协议TCP/IP协议是目前在网络中应用得最广泛的协议，ICP/IP实际上是一个关于INTERNET的标准，并随着的INTERNET广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP（因特网协议）TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。（2）超文本传输协议HTTPHTTPHYPERTEXTTRANSFERPROTOCOL,超文本传输协议是WWW浏览器和WWW服务器之间的应用层协议，是用于分布式协作超文本信息系统的、通用的、面向对象的协议，HTTP协议还是基于TCP/IP协议之上的应用层协。（3）文件传输协议FTPFTPFILETRANSFERPROTOCOL,文件传输协议是由支持INTERNET文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采客户/服务器方式服务的。（4）远程登录协议（TELNET）远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，TELNET是应用层的协议，采用客户/服务器模式工作的，TELNET不仅允许用户登录到远端主增城学院网络工程设计黄慧珊2008060241288机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。3网络详细设计方案31主干网络技术选择311网络拓扑结构在网络工程中，主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能，应用现有的、先进的网络技术，利用最新的交换式网络设备，充分拓展带宽，以满足日益增长的需求。我们根据校园网的规模与要求，量身制定了一个华南师范大学增城学院独有的网络拓扑图。网络拓扑的设计既符合了当前华南师范大学增城学院的建校规模，也符合了学院所指定的建网要求。增城学院网络工程设计黄慧珊2008060241289由网络拓扑结构图可以看到，各信息节点通过特定的三层交换机连接使信息传送至路由器分发到INTERNET。我们采用STP（生成树协议），一般情况下，教学楼、行政楼和图书馆通过交换机S10转发到核心交换机中。而教师新村、学生宿舍是通过交换机S11转发到核心交换机。但是如果S10出现故障，则教学楼、行政楼和图书馆通过交换机S11转发到核心交换机，保证网络畅通没有受到阻碍。为了保证内网的安全性，路由器设置相关的ACL，对外网起到一定的保护，同时内网也部署网络入侵检测系统，共保网络安全。办公区各部门划分相应的VLAN以减少网络内的广播，与各部门的数据安全。采用两台核心层交换机的VLAN间的路由实现不同VLAN间的通信，同时两台交换机之间使用HSRP时行备增城学院网络工程设计黄慧珊20080602412810份，以保障网络的可靠性。汇聚层全部冗余上行链路，分别连到核心层交换机，也保证了网络的可靠性，同时，VLAN部分会启用VTP和STP，以实现统一管理和避免环路。同时总部的各类服务器都分配在核心层交换机上，并单独划分一个VLAN，放置总部机房中，包括DHCP、域控制器,FTP、MAIL服务器,WEB服务器,数据库服务器,ERP服务器等。同时在核心交换机到服务器间，我们运用了IPSEC网络安全性协议。通过端对端的安全性来提供主动的保护以防止专用网络与INTERNET的攻击。312VLAN划分与IP地址规划校园VLAN、IP划分区域区域设施分配网段子网掩码网关地址VLANA栋教学楼10100/2425525525501010254VLAN10B栋教学楼10200/2425525525501020254VLAN20C栋教学楼10300/2425525525501030254VLAN30计算机系104170/24255255255010417254VLAN40经济系104200/24255255255010420254VLAN50外语系104230/24255255255010423254VLAN60艺术系104260/24255255255010426254VLAN70旅游系104350/24255255255010435254VLAN80法律系104380/24255255255010438254VLAN90第一行政楼会计系104410/24255255255010441254VLAN100财务部10000/2425525525501000254VLAN110教务处106660/24255255255010666254VLAN120招生处107770/24255255255010777254VLAN130第二行政楼教学处108800/2425525525501000254VLAN140校园行政区图书馆10500/16255255001050254VLAN150学生公寓1103200/162552550010320254VLAN160学生公寓2103300/162552550010330254VLAN170学生公寓3103400/162552550010340254VLAN180学生公寓4103500/162552550010350254VLAN190学生公寓5103600/162552550010360254VLAN200学生公寓6103700/162552550010370254VLAN210学生公寓7103800/162552550010380254VLAN220学生公寓8103900/162552550010390254VLAN230学生公寓9104000/162552550010400254VLAN240生活区学生公寓10104100/162552550010410254VLAN250（表22VLAN划分列表）32交换机设置部分交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通增城学院网络工程设计黄慧珊20080602412811信的独享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。321交换机总体部分设计交换机的总体设计分为两部分，第一部分是各区域连接，第二部分是楼宇内部连接，以下针对两部分特点做详细介绍。（1）第一部分是各区域网络的建设，其主要是指教学楼的网络建设，而教学楼的网络建设关键在教学楼交换机的建设，如下图所示本方案将整个校园网的网络中心设在A栋教学楼3楼，并通过千兆光纤连接校园网其他各建筑，形成以网络中心为核心，连接各建筑的千兆主干。该校园网的所有服务器、各建筑及对外的INTERNET接入线路均直接与该交换机相连。楼宇交换机采用华为S3025交换机，该交换机有24个10/100MBPS端口，一个千兆扩展糟用来实现连接校园网的网络中心，从而形成千兆网络主干。（2）第二部分是楼宇内部网络建设。楼宇内部采用华为2430交换机，该交换机有24个10/100MBPS端口，可直接连接楼宇交换机和各办公室的计算机，提供10/100MBPS到桌面的网络带宽，如图增城学院网络工程设计黄慧珊20080602412812在广域网接入方面，采用思科2620路由器，实现校园网与INTERNET的连接。322配置交换机的生成树功能交换机在接收广播帧时将进行洪泛转发，如果网络中存在桥接环路，就会导致广播帧的不断增长，从而形成广播风暴，这会迅速导致网络拥塞，无法进行正常通信。我们使用生成树协议（STP）方案解决上述问题。STP协议的主要思想是，当网络中存在备份链路是，只允许激活主链路，如果主链路失败，备份链路才会被打开。主要代码如下1由于楼宇内部的交换机是采用华为的交换机，因此需要通过以下命令开启STP功能。而思科交换机默认启用STP协议。详细STP协议代码配置请看附录1。SWITCHAACONTSWITCHAACONFIGSPANNINGTREESWITCHAACONFIGSPANNINGTREEMODESTPSWITCHAACONFIGEND增城学院网络工程设计黄慧珊200806024128132）配置交换机优先级命令SWITCHAACONTSWITCHAACONFIGINTF0/1SWITCHAACONFIGIFSPANNINGTREEPRIORITY240323配置三层交换机实现不同区域网络联通由于校园网所涉及区域较大，现以A栋教学楼和B栋教学楼为例，通过三层交换机实现不同区域网络的联通。部分网络拓扑图如下1）在二层交换机上创建VLANSWITCHCONFTSWITCHHOSTS2126S2126CONFIGVLAN10S2126CONFIGVLANEXITS2126CONFIGVLAN20S2126CONFIGVLANEXIT2在二层交换机上把端口分配到创建VLAN中S2126CONFIGINTF0/2S2126CONFIGIFSEITCHPORTACCESSVLAN10S2126CONFIGIFNOSHUTDOWN增城学院网络工程设计黄慧珊20080602412814S2126CONFIGINTF0/10S2126CONFIGIFSEITCHPORTACCESSVLAN20S2126CONFIGIFNOSHUTDOWN3配置三层交换机虚拟接口SWITCHHOSTS3550S3550CONFIGVLAN10S3550CONFIGVLANEXITS3550CONFIGVLAN20S3550CONFIGVLANEXIT4配置三层虚拟接口地址S3550CONFIGINTVLAN10S3550CONFIGIFIPADDRESS1011012552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGIFEXITS3550CONFIGINTVLAN20S3550CONFIGIFIPADDRESS1021012552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGIFEXIT5配置三层交换机连接二层交换机链路干道链路S3550CONFIGINTF0/20S3550CONFIGIFSWITCHPORTMODETRUNKS3550CONFIGIFNOSHUTDOWNS3550CONFIGIFEXITS3550CONFIGINTF0/24S3550CONFIGIFSWITCHPORTMODETRUNKS3550CONFIGIFNOSHUTDOWNS3550CONFIGIFEXIT6配置二层连接三层交换机链路干道链路S2126CONFIGINTF0/20S2126CONFIGIFSWITCHPORTMODETRUNK增城学院网络工程设计黄慧珊20080602412815S2126CONFIGIFNOSHUTDOWNS2126CONFIGIFEXITS2126CONFIGINTF0/24S2126CONFIGIFSWITCHPORTMODETRUNKS2126CONFIGIFNOSHUTDOWNS2126CONFIGIFEXIT33路由器的配置信息332路由重分发路由重分发是指不同的路由协议相互了解对方的网络号。由于校园网内部所使用的网络协议与外部网所使用的网络协议会有所不同，但是为了能使内部网与外部网通信，就必须使路由协议相互了解对方的网络号，即要配置路由重分发。下面假设校园网内部使用RIP协议，外部网使用EIGRP协议。主要步骤如下，详细代码请看附录21配置接口2配置RIP协议3配置EIGRP协议4路由重分发34结构化布线系统和机房设计341结构化综合布线系统校园网建筑群子系统光缆工程采用分支递减端接方法用1根足以支持若干幢楼通信容量的大容量多用途BREAKOUT干线光缆，经过配线架分出若干根小容量光缆，再分别延伸到每个楼层配线间。从应用、备份和扩容三个方面考虑，由于多模光纤对未来GIGABITETHERNET和ATM25GBPS的支持距离有限，故从网络中心到分支递减端接点应选用36芯或48芯单模MPC光纤，支持100MBPS以上带宽。从光缆分支递减端接点到楼内设备子系统根据数据流量及信息点数量分别采用12芯、6芯的单模光纤。楼内水平布线采用六类非屏蔽双绞线为传输媒介，桌面计算机以100M速率接入网络。增城学院网络工程设计黄慧珊20080602412816网络中心设施是CISCO公司的CATALYST2924交换机和CISCO3640路由器。CATALYST2924交换机的主要作用是在各系和各部门的局域网之间建立高带宽的快速通道，以提高不同局域网间交换数据和信息以及访问公用数据资源的效率。CATALYST2924交换机的另一个优点就是，具有良好的虚拟网络支持能力，可以跨越各个系或部门地理限制，在全校范围内建立必要的虚拟网络，从而为网络的应用、管理和维护带来极大的便利。网络中心用的各种服务器都可直接连接到中心的CISCOCATALYST2924交换机的以太网端口或快速以太网端口上，以解决可能会出现的瓶颈问题。各建筑物楼内配置3COM交换机，用于按地域将连续IP地址划分子网，建立虚拟局域网。各系或部门的服务器可直接挂在3COM交换机上。各单位楼内可每层放一个3COMSUPERSTACKHUB，也可几层共用一个3COMSUPERSTACKHUB。所有这些3COMSUPERSTACKHUB都连在楼内3COM的交换机上。342校园综合布线实现方案该学院校园网综合布线系统共有信息点20000个，分布在学院各建筑内。该校园网络中心安排在A栋教学楼3楼。建筑物之间采用光纤连接，所有光纤连入主配线间。建筑物内采用5类非屏蔽双绞线，模块采用超5类模块。整个校园采用安普综合布线系列产品来完成布线，包括线缆、模块、配线架等，该校园网整体布线如图332所示。增城学院网络工程设计黄慧珊2008060241281735防火墙防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在INTRANET和INTERNET的交接处，也可以在两个INTRANET之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。本校园网采用包过滤防火墙配置，使得满足条件的数据包可通过，不满足条件的数据包被过滤，保护校园内部网络安全。其中，防火墙遵守以下规则先允许某些某些，最后拒绝其他所有的数据包，或者是先拒绝某些某些，最后允许其他所有的数据包。本校园网采用后者规则，详细代码请看附录336服务器详细设计根据增城学院校园网规模和对各类服务器的比较，本方案选择DELL的系列服务器产品作为校园网服务器，详细方案如下1）DNS服务器。选择戴尔POWEREDGESC1420塔式服务器。2）WEB服务器。选择戴尔POWEREDGESC1420塔式服务器。3）邮件服务器。选择戴尔POWEREDGESC1420塔式服务器。4）数据库服务器。选择戴尔POWEREDGE1800服务器。5）代理服务器。选择戴尔POWEREDGE1800服务器。增城学院网络工程设计黄慧珊200806024128184校园网网络工程验收标准41设备安装与调试有集成商负责完成网络实施方案，并提交建设方，得到建设方认可后，方可进行网络安装。具体内容如下1）工程实施组的网络工程师配合采购组完成到货、分货和验货等工作；2）进行本地网交换机的安装、配置和调试3）进行广域网设备连接调试4）进行网络线路端接设备的安装、配置和调试5）进行路由器等远程网络设备的集中联调6）进行网络管理软件的安装、配置和调试7）分项进行网络测试，包括局域网、广域网等功能测试8）向配置管理组提交完整的网络调试、配置、测试及遗留问题报告9）对用户进行安装与调试的现场培训42整体网络工程最终验收1）将应用软件加载到实际网络运行环境之上2）整个网络工程试运行结束是，验收组要依据双方总体组提出的验收标准，对试运行情况进行分项，给出结论性意见。3）验收标准双方总体组共同制定，经项目领导组审批。43工程进度本项目各项任务所需时间如表43所示表43序号项目名称所需时间（天）备注1网络线材的采购52综合布线及测试203网络设备及软件订货5增城学院网络工程设计黄慧珊200806024128194网络设备安装、调试105应用软件安装调试106系统试运行157文档资料整理58验收19培训31544增城学院校园网工程报价单增城学院校园网工程报价单如表44所示产品类型产品名称数量单价总价（元）路由器锐捷网路S40092100000200000防火墙ASA5510DCK812119921,199交换机华为MA520023780075600思科WSC356024PDS1133,000429,000CISCOWSC356024TSS227800171,600TPLINKTLSL135124135032,400TPLINKTLSF1024D332330109,560华为S302521200024000服务器DELLPOWEREDGE180031300039000DELLPOWEREDGESC142042300092000希捷ST3300007LW6185011100UPS山特UPSC6KS13,7353,735山特C6KRS29,00018,000UPS电池山特B7021（C6KRS用）12,4902,490机柜图腾2662232,7505,500图腾26618152,62539,375图腾26412291,06030,740传输介质慧远超五类非屏蔽双绞线23040092,000AMPRJ45水晶头23020046,000立孚8芯多模室外铠装光缆125056,250立孚6芯室内多模软光缆2500922,500立孚室外单模8芯700005350,000增城学院网络工程设计黄慧珊20080602412820光纤模块CWDMSF500水晶头5000052500多媒体教学系统11600016000总计1639949注以上报价仅供参考。5总结本课程设计是校园网的建设，随着计算机网络的日益普及，校园网已成为各学校必备的信息基础设备，其规模和应用水平已成为衡量学校综合实力的重要标志。建立校园网的主要目的是为学校的教育教学提供服务。例如，校园网要为学校的教学、科研提供服务、为学生学习提供服务，为学校的日常管理提偶那个服务，为校内外沟通交流提供服务等等。在此校园网中，我主要负责的是交换机配置的设计和VLAN的划分，在设计过程中，出现了种种问题，如VLAN划分，有多少个信息点需要计算多少为来提供给网段，一栋大楼需要多少个交换机等等。此课程设计，由于本人的知识水平有限，文中的不足和错误在所难免，敬请各位老师多多指点和更正增城学院网络工程设计黄慧珊20080602412821附录1STP协议如图所示，从校园网的网络拓扑结构简化举例说明STP生成树协议。利用生成树算法，在不改变网络的物理结构的情况下，从逻辑上切断环路，阻塞某些交换机端口，以解决环路所造成的严重后果。1设置TRUNK通道1交换机SWA的端口设置TRUNK通道ROUTERCONFTROUTERCONFIGHOSTSWASWACONFIGINTF0/0SWACONFIGIFSWITCHPORTMODETRUNKSWACONFIGIFINTF0/4增城学院网络工程设计黄慧珊20080602412822SWACONFIGIFSWITCHPORTMODETRUNKSWACONFIGINTF0/3SWACONFIGIFSWITCHPORTMODETRUNK2交换机SWB的端口设置TRUNK通道ROUTERCONFTROUTERCONFIGHOSTSWBSWACONFIGINTF0/0SWACONFIGIFSWITCHPORTMODETRUNKSWACONFIGIFINTF0/6SWACONFIGIFSWITCHPORTMODETRUNKSWACONFIGINTF0/8SWACONFIGIFSWITCHPORTMODETRUNK3交换机SWC的端口设置TRUNK通道ROUTERCONFTROUTERCONFIGHOSTSWCSWACONFIGINTF0/3SWACONFIGIFSWITCHPORTMODETRUNKSWACONFIGIFINTF0/6SWACONFIGIFSWITCHPORTMODETRUNK4交换机SWD的端口设置TRUNK通道ROUTERCONFTROUTERCONFIGHOSTSWDSWACONFIGINTF0/4SWACONFIGIFSWITCHPORTMODETRUNKSWACONFIGIFINTF0/8SWACONFIGIFSWITCHPORTMODETRUNK2划分VLAN10、20、30、40分别存在每一个交换机1通过SWA划分VLANSWAENSWAVLANDATABASESWAVLANVTPDOMAINAAASWAVLANVTPSERVERSWAVLANVLAN10SWAVLANVLAN20SWAVLANVLAN30SWAVLANVLAN40SWAVLAN2查看VLAN划分情况SWAVLANNAMESTATUSPORTS1DEFAULTACTIVEFA0/1,FA0/2,FA0/5,FA0/6FA0/7,FA0/8,FA0/9,FA0/10FA0/11,FA0/12,FA0/13,FA0/14增城学院网络工程设计黄慧珊20080602412823FA0/1510VLAN0010ACTIVE20VLAN0020ACTIVE30VLAN0030ACTIVE40VLAN0040ACTIVE1002FDDIDEFAULTACTIVE1003TOKENRINGDEFAULTACTIVE1004FDDINETDEFAULTACTIVE1005TRNETDEFAULTACTIVEVLANTYPESAIDMTUPARENTRINGNOBRIDGENOSTPBRDGMODETRANS1TRANS21ENET10000115001002100310ENET10001015000020ENET10002015000030ENET10003015000040ENET100040150000MORESWBVLANNAMESTATUSPORTS1DEFAULTACTIVEFA0/1,FA0/2,FA0/3,FA0/4FA0/5,FA0/7,FA0/9,FA0/10FA0/11,FA0/12,FA0/13,FA0/14FA0/1510VLAN0010ACTIVE20VLAN0020ACTIVE30VLAN0030ACTIVE40VLAN0040ACTIVE1002FDDIDEFAULTACTIVE1003TOKENRINGDEFAULTACTIVE1004FDDINETDEFAULTACTIVE1005TRNETDEFAULTACTIVEVLANTYPESAIDMTUPARENTRINGNOBRIDGENOSTPBRDGMODETRANS1TRANS21ENET10000115001002100310ENET10001015000020ENET10002015000030ENET10003015000040ENET100040150000MORE同理，查看SWC、SWD已经划分VLAN增城学院网络工程设计黄慧珊200806024128243VLAN10、20选SWA为根，选SWB为备份根；VLAN30、40选SWB为根，选SWC为备份根。1）设置备份根SWACONFIGSPANNINGTREEVLAN10PRIORITY4096SWACONFIGSPANNINGTREEVLAN20PRIORITY4096SWACONFIGSPANNINGTREEVLAN30PRIORITY8192SWACONFIGSPANNINGTREEVLAN40PRIORITY81922）查看结果SWCCONFIGINTF0/3SWCCONFIGIFSPANNINGTREEVLAN10COST40SWCCONFIGIFEXITSWCCONFIGEXITSWCSHOWSPANNINGTREEVLAN10BRIEFVLAN10SPANNINGTREEENABLEDPROTOCOLIEEEROOTIDPRIORITY4096ADDRESSCC000E600001COST38PORT7FASTETHERNET0/6HELLOTIME2SECMAXAGE20SECFORWARDDELAY15SECBRIDGEIDPRIORITY32768ADDRESSCC00148C0001HELLOTIME2SECMAXAGE20SECFORWARDDELAY15SECAGINGTIME300INTERFACEDESIGNATEDNAMEPORTIDPRIOCOSTSTSCOSTBRIDGEIDPORTIDFASTETHERNET0/3128412840BLK04096CC000E6000011284FASTETHERNET0/6128712819FWD198192CC00067800011287增城学院网络工程设计黄慧珊20080602412825附录2路由重分发如图所示路由1在校园内部网络中，使用RIP协议，其中路由器1有环回接口，其IP地址为1111；而路由3、4在校园网外部，使用EIGRP协议，路由4环回接口地址为4444。要使1111与4444相互通信，则要执行路由重分发。1配置接口（包括环回接口和广域网接口）1）R1ROUTERENROUTERCONFTENTERCONFIGURATIONCOMMANDS,ONEPERLINEENDWITHCNTL/Z增城学院网络工程设计黄慧珊20080602412826ROUTERCONFIGHOSTR1R1CONFIGINTLOOP0R1CONFIGIFIPADDRESS11112552552550R1CONFIGIFNOSHUTR1CONFIGIFINTS0/0R1CONFIGIFIPADDRESS1921681212552552550R1CONFIGIFCLOCKRATE6400002R2ROUTERENROUTERCONFTENTERCONFIGURATIONCOMMANDS,ONEPERLINEENDWITHCNTL/ZROUTERCONFIGHOSTR2R2CONFIGINTLOOP0R2CONFIGIFIPADDRESS22222552552550R2CONFIGIFNOSHUTR2CONFIGIFINTS0/0R2CONFIGIFIPADDRESS1921681222552552550R2CONFIGIFNOSHUTR2CONFIGINTS0/1R2CONFIGIFIPADDRESS1921682322552552552R2CONFIGIFCLOCKRATE64000R2CONFIGIFNOSHUT3R3ROUTERENROUTERCONFTE3CONFIGHOSTR3R3CONFIGINTLOOP0R3CONFIGIFIPADDRESS33332552552550R3CONFIGIFNOSHUTR3CONFIGIFINTS0/1R3CONFIGIFIPADDRESS1921682332552552550R3CONFIGIFNOSHUTR3CONFIGINTS0/2R3CONFIGIFIPADDRESS1921683432552552550R3CONFIGIFCLOCKRATE64000R3CONFIGIFNOSHUT4R4ROUTERENROUTERCONFTROUTERCONFIGHOSTR4R4CONFIGINTLOOP0R4CONFIGIFIPADDRESS44442552552550R4CONFIGIFNOSHUT增城学院网络工程设计黄慧珊20080602412827R4CONFIGINTS0/2R4CONFIGIFIPADDRESS1921683432552552550R4CONFIGIFCLOCKRATE640000R4CONFIGIFNOSHUT2配置RIP协议1R1R1CONFIGROUTERRIPR1CONFIGROUTERVERSION2R1CONFIGROUTERNOAUTOR1CONFIGROUTERNET192168120R1CONFIGROUTERNET10002R2R2CONFIGROUTERRIPR2CONFIGROUTERVERSION2R2CONFIGROUTERNOAUTOR2CONFIGROUTERNET192168120R2CONFIGROUTERNET2000R2CONFIGROUTER3查看RIP协议是否成功通信R1SHIPROUTEC192168120/24ISDIRECTLYCONNECTED,SERIAL0/01000/24ISSUBNETTED,1SUBNETSC1110ISDIRECTLYCONNECTED,LOOPBACK02000/24ISSUBNETTED,1SUBNETSR2220120/1VIA192168122,000005,SERIAL0/03配置EIGRP协议1R4R4CONFIGROUTEREIGRP100R4CONFIGROUTERNOAUTOR4CONFIGROUTERNET192168340R4CONFIGROUTERNET40002R3R3CONFIGROUTEREIGRP100R3CONFIGROUTERNOAUTOR3CONFIGROUTER192168340R3CONFIGROUTERNET192168340R3CONFIGROUTERNET3330000255R3CONFIGROUTERNET192168230R3CONFIGROUTER4路由重分发增城学院网络工程设计黄慧珊20080602412828R2CONFIGROUTERRIPR2CONFIGROUTERVERSION2R2CONFIGROUTERNOAUTOR2CONFIGROUTERNET192168120R2CONFIGROUTERNET2000R2CONFIGROUTEREXITR2CONFIGROUTEREIGRP100R2CONFIGROUTERNOAUTOR2CONFIGROUTERNET192168230R2CONFIGROUTEREXITR2CONFIGROUTERRIPR2CONFIGROUTERREDIREDISTRIBUTER2CONFIGROUTERREDISTRIBUTEIGRP100METRIC5R2CONFIGROUTEREXITR2CONFIGENDR2CONFTR2CONFIGROUTEREIGRP100R2CONFIGROUTERREDISTRIBUTERIPMETRIC1543200001281281500R2CONFIGROUTEREND5查看IPROUTE1）R1R1SHOWIPROUTEC192168120/24ISDIRECTLYCONNECTED,SERIAL0/01000/24ISSUBNETTED,1SUBNETSC1110ISDIRECTLYCONNECTED,LOOPBACK02000/24ISSUBNETTED,1SUBNETSR2220120/1VIA192168122,000030,SERIAL0/03000/24ISSUBNETTED,1SUBNETSR3330120/5VIA192168122,000030,SERIAL0/04000/24ISSUBNETTED,1SUBNETSR4440120/5VIA192168122,000030,SERIAL0/0R192168230/24120/5VIA192168122,000030,SERIAL0/0R192168340/24120/5VIA192168122,000030,SERIAL0/0R1PING4444TYPEESCAPESEQUENCETOABORT增城学院网络工程设计黄慧珊20080602412829SENDING5,100BYTEICMPECHOSTO4444,TIMEOUTIS2SECONDSSUCCESSRATEIS0PERCENT0/52）R4R4SHOWIPROUTEDEX192168120/24170/7802880VIA192168343,000009,SERIAL0/21000/24ISSUBNETTED,1SUBNETSDEX1110170/78