校园局域网规划设计

1、5.1 访问层交换服务的实现配置访问层交换机5.2 分布层交换机服务的实现配置分布层交换机锹籁饗迳琐筆襖鸥娅薔。 構氽頑黉碩饨荠龈话骛。 輒峄陽檉簖疖網儂號泶。 尧侧閆繭絳闕绚勵蜆贅。 识饒鎂錕缢灩筧嚌俨淒。 凍鈹鋨劳臘锴痫婦胫籴。 恥諤銪灭萦欢煬鞏鹜錦。 鯊腎鑰诎褳鉀沩懼統庫。 硕癘鄴颃诌攆檸攜驤蔹。 阌擻輳嬪諫迁择楨秘騖。 氬嚕躑竄贸恳彈瀘颔澩。 釷鹆資贏車贖孙滅獅赘。 怂阐譜鯪迳導嘯畫長凉。 谚辞調担鈧谄动禪泻類。目录摘前要. 言. . 2. 1矚慫润厲钐瘗睞枥庑赖。第1 章 绪论 . 3聞創沟燴鐺險爱氇谴净。1.1 校园局域网概述 3残骛楼諍锩瀨濟溆塹籟。1.2 组建校园局域网的必要性

2、 . 3酽锕极額閉镇桧猪訣锥。第2 章 需求分析 . 5彈贸摄尔霁毙攬砖卤庑。2.1 需求概况 . 5謀荞抟箧飆鐸怼类蒋薔。2.2 层次化需求分析 5厦礴恳蹒骈時盡继價骚。第3章 校园网整体设计 . . 6茕桢广鳓鯡选块网羈泪。3.1 设备清单 6鹅娅尽損鹌惨歷茏鴛賴。3.2 拓扑结构 6籟丛妈羥为贍偾蛏练淨。3.3 Vlan 及 IP 地址规划 . 8預頌圣鉉儐歲龈讶骅籴。第4 章 结构化综合布线系统设计 . 9渗釤呛俨匀谔鱉调硯錦。4.1 结构化综合布线系统综述 . 9铙誅卧泻噦圣骋贶頂廡。4.2 结构化布线系统子系统划分 9擁締凤袜备訊顎轮烂蔷。4.3 综合布线的建设规范： 10贓熱俣阃

3、歲匱阊邺镓騷。4.4 布线系统设计原则 . 11坛摶乡囂忏蒌鍥铃氈淚。4.5 布线系统的详细设计 . 12蜡變黲癟報伥铉锚鈰赘。4.6 注意事项 错误！未定义书签。買鲷鴯譖昙膚遙闫撷凄。第 5 章 交换机配置 .18綾镝鯛駕櫬鹕踪韦辚糴。 18 驅踬髏彦浃绥譎饴憂锦。 22 猫虿驢绘燈鮒诛髅貺庑。5.3 核心交换机服务的实现配置核心层交换机 25第 6 章 路由器配置 . 296.1 配置接入路由器 router 基本参数 296.2 配置 router 的路由功能 296.3 对外屏蔽 SNM.P 296.4 对外屏蔽远程登录协议 telnet . 296.5 对外屏蔽其它不安全的协议或服务

4、 306.6 保护路由器自身安全 30第 7 章 系统测试 . 327.1 测试内容 327.2 相关测试及诊断命令 32结束语 . 343536参考文献校园局域网络的规划设计摘要随着 Internet 技术的发展，网络技术已经广泛地运用到各个技术领域和整个社 会的各个方面。校园网是学校重要的教学设施和对外宣传的窗口，是实现学校教学 手段现代化、教学管理科学化、公共服务信息化的重要前提和基础，是学校提高师 生素质，实现素质教育的重要手段 . 加强校园网络建设是高校面向二十一世纪现代化 建设的迫切需要。许多学校都已建成或正在建设自己的校园网络。本设计以无锡科 技职业学院（以下简称科院）的校园格局

5、及信息化应用为参考，阐述了中小型规模 局域网过程 , 从局域网介质访问方式与网络拓扑结构设计、内部连接与外网连接设 计角度，着重介绍企业局域网的组建过程的分析设计、规划、布线、硬件的配置、 子网划分与子网掩码设置等问题。就校园网络的总体规划进行了可行性的论证，并 可作为其他校园网络建设的一个方案。 嘰觐詿缧铴嗫偽純铪锩。关键词 ：校园局域网网，信息系统，结构化布线，信息化前言网络规划是为将要建立实施的网络系统提出一整套完整的设计方案，满足用户 提出的建网目的。在进行网络规划时，应首先建立“系统”概念。建设网络系统需 要专门的设计人员，按照系统工程的方法进行统一规划设计。在规划时，对建立一 个什

6、么形式，多大规模，具有哪些功能的网络等问题作出全面科学的论证，并对建 网所需的人力、物力、财力投入等做出总体的规划。从局域网介质访问方式与网络 拓扑结构设计、内部连接与外网连接设计角度，着重介绍企业局域网的组建过程的 分析设计、规划、布线、硬件的配置、子网划分与子网掩码设置等问题。校园网是 学校重要的教学设施和对外宣传的窗口，是实现学校教学手段现代化、教学管理科 学化、公共服务信息化的重要前提和基础，是学校提高师生素质，实现素质教育的 重要手段 .加强校园网络建设是高校面向二十一世纪现代化建设的迫切需要。 熒绐譏钲 鏌觶鷹緇機库。第 1 章 绪论1.1 校园局域网概述校园网建设是每个学校的重要

7、部分，而且对每个学校都不是一件容易的事情， 都要经过周密的论证、谨慎的决策和紧张的施工。作为校园网，需要连接多少个节 点，怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来， 怎样使得整个网络中的节点相互连通，这些问题仅仅是校园网需要解决问题中的一 部分。从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引深 到更深的层次，也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和 工作方式。所以校园网建设的原则应该是：先进性，先进的设计思想、网络结构、 开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时 应考虑利用和保护现有的资源、充分发挥

8、设备效益；开放性，系统设计应采用开放 技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及 与外界信息的沟通； 灵活性， 采用积木式模块组合和结构化设计， 使系统配置灵活， 满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功 能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和 分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。 鶼渍螻偉阅劍鲰腎 邏蘞。1.2 组建校园局域网的必要性在当今社会里， 也许没有哪一种技术能象 Internet 这样对我们的工作方式、 生 活方式和学习方式带来如此迅猛而强烈的影响。 作为生产知

9、识和人才产品的 “工厂”， 学校更加直接地受到了 Internet 的冲击。知识和人才是教育的最终产品， 其原材料 则是信息。我们不难理解， “信息原材料”的获取将直接影响“最终产品”的质量。 在 Internet 时代，学校的教学将发生根本性的变革，这些变革体现在： 纣忧蔣氳頑莶驅藥悯骛。1、教育向社会延伸： Internet 将是一个“推倒围墙”的时代，学校办学将不 再是招生入学、课堂授课的传统模式，网上教育将教室延伸到各种公共场所、企事 业单位和家庭，求学者足不出户即可选择感兴趣的学校和专业学习。 颖刍莖蛺饽亿顿裊赔 泷。2、专业化：在网络环境里， 教学面临的竞争是全球性的，学生选择课程

10、的目的 性更加明确，动因将来自于课程应用的针对性、教学内容的新颖性、教学手段的先 进性、教学形式的灵活性。 濫驂膽閉驟羥闈詔寢賻。3、时空的非限制性： 学生学习将不再象传统教学那样受到教学时间和教学地点 的制约，他可以在教师讲课时到课堂上实时听讲，也可以在授课后的任何时间从网 上下载课程内容。 銚銻縵哜鳗鸿锓謎諏涼。4、信息共享：学生的学习、生活将不再如此闭塞，大量有价值的资料和信息 可以及时的在全校范围内共享。第 2 章 需求分析2.1 需求概况科院校园网应是一个以宽带 IP 网为目标的高速交换网络。根据各院系及宿舍、 超市等分布情况，为提高网络可靠性及安全性，需要在主干网采用光纤布线。校园

11、 网应实现虚拟局域网（ VLAN）的功能，以保证全网的良好性能及网络安全性。主干 网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网 络应该采用成熟的、 可靠的千兆位以太网技术作为校园网主干。 由于网络的复杂性， 为了方便管理，校园网应选用先进的网管软件，建立完善的网络管理体系。网络还 应具有良好的扩展性。 挤貼綬电麥结鈺贖哓类。2.2 层次化需求分析根据校园网的实际需求和投资，做出合理的需求分析如下：1、核心交换设备要求具有强大的处理能力和良好的安全、可靠性、可扩展性； 支持各种成熟技术，未来能平滑升级到万兆。 赔荊紳谘侖驟辽輩袜錈。2、分布层交换设备要具备如包过滤策略

12、等复杂的网络计算功能， 具有高速的背 板速率和第三层转发功能。3、接入层网络设备需要支持基于 MAC 地址802.1X 功能和基于端口 802.1X 功 能，以此保证账号的唯一性；同时，支持 mib-II 、远程 telnet 管理。塤礙籟馐决穩賽釙冊庫。4、整个网络采用基于端口的 vlan 划分，采用前端后端防火墙安全策略，在前 后端防火墙中间部分为 DMZ 区域，用来放置对外发布的服务器。 裊樣祕廬廂颤谚鍘羋蔺。5、支持标准 Radius认证计费，可连接多种接入设备。 一方面要求设备支持 802.1x 认证方式；另一方面又要求系统支持基于时长、流量以及包月的计费模式；从而为 学生上网提供完

13、善、灵活、可定制的计费策略。 仓嫗盤紲嘱珑詁鍬齊驁。第 3 章 校园网整体设计3.1 设备清单服务器：IBM System x3650 2 台戴尔 PowerEdge R710 8 台磁盘阵列柜： Thecus N4200 2 台路由器： CISCO 1841 1 台防火墙： CISCO ASA5520-BUN-K9 1 台交换机：CISCO WS-C4506-S2+96 2台CISCO WS-C3750G-24TS-S 9台CISCO WS-C2960-24TT-L 150 台3.2 拓扑结构本网络采用双星容错结构，主干线路包括核心交换机之间，核心交换机到分布 层交换机之间采用光纤布线。核心

14、层设备放在网络中心的机房，分布层设备放置在 各学院、各机构的机房。财务系统由于安全级别较高，采用与局域网物理隔离的方 式构建独立网络。为了简化设计方案，省略了接入层之后的内容，并且也简化了接 入层自身的内容。 绽萬璉轆娛閬蛏鬮绾瀧。本方案的整体拓扑详见图 3.1图3.1 科院校园局域网拓扑图73.3 Vlan 及 IP 地址规划该校园网分为 11个子网和一个 DMZ区域。其中网络中心、行政楼、图书馆、管 理学院、尚德学院、博世学院、外语学院、软服学院使用的是 C类地址，对于软服 学院，由于计算机数量庞大，实验室使用的计算机并不直接接入校园网，如果需要 接入，可以另外的两个子网的 ip 地址。

15、骁顾燁鶚巯瀆蕪領鲡赙。由于宿舍区计算机数量较多， 虽然无需严格的安全隔离， 但为了防止广播风暴， 现把宿舍区每一栋楼划分为一个子网，并且使用 B类地址，如表 2.3 。瑣钋濺暧惲锟缟馭 篩凉。组织名Vlan ID地址段网络中心10192.168.1.1192.168.1.254行政楼20192.168.2.1192.168.2.254图书馆30192.168.3.1192.168.3.254管理学院40192.168.4.1192.168.4.254尚德学院50192.168.5.1192.168.5.254博世学院60192.168.6.1192.168.6.254外语学院70192.168

16、.7.1192.168.7.254软服学院80、90、100192.168.8.1192.168.10.254宿舍区 1-8 栋101-108172.16.1.1 172.16.8.254宿舍区 9-13栋108-113172.16.9.1 172.16.13.254其它网络200192.168.200.1 192.168.200.254DMZ区域192.168.18.1192.168.18.254表3.2 Vlan 及 IP 地址规划第 4 章 结构化综合布线系统设计4.1 结构化综合布线系统综述现代高校的信息传输通道系统(布线系统)已不仅仅要求能支持一般的语音传 输，还应能够支持多种计算机

17、网络协议及多种厂商设备的信息互连，可适应各种灵 活的、容错的组网方案；同时由于新技术、新产品不断出现，传输线路要能够在若 干年里适应发展的需要。 因此建立一套能够全面支持各种系统应用如通信网络中心、 数据处理中心，本身又具有开放、兼容、可靠性高、实用性强、易于管理、具有先 进性、面向未来的综合布线系统，对于现代化建筑是必不可少的。 鎦诗涇艳损楼紲鯗餳類。结构化综合布线系统是在传统布线方法上的一次重大革新，其线缆的传输能力 百倍于旧的传输线缆，接口模式已成为国际通用的标准，并把旧的各种标准兼容在 内。因此用户无需担心目前和日后的系统应用和升级能力。它采取了模块化结构， 配置灵活，设备搬迁、扩容都

18、非常方便，从根本上改变了以往建筑物布线的死板、 混乱、复杂的状况。 栉缏歐锄棗鈕种鵑瑶锬。在电话、数据、图像通信系统，计算机网络系统等智能子系统中，结构化布线 系统是作为传输的基础媒介，通过综合布线系统管理子系统完成对各个应用系统的 连接和组网，进行系统的调整和分配。 辔烨棟剛殓攬瑤丽阄应。4.2 结构化布线系统子系统划分1、工作区子系统( Work Location ) 它是由终端设备连接到信息插座之间的 设备组成，包括信息插座、插座盒(或面板) 、连接软线、适配器等。 峴扬斕滾澗辐滠兴 渙藺。2、水平子系统 (Horizontal ) 它的功能是将干线子系统线路延伸到用户工作 区。水平系统

19、是布置在同一楼层上的，一端接在信息插座上，另一端接在层配间的 跳线架上。水平子系统主要采用 4对非屏蔽双绞线， 它能支持大多数现代通信设备， 在某些要求宽带传输时，可采用 光纤到桌面 的方案。当水平区面积相当大时，在 这个区间内可能有一个或多个卫星接线间，水平线除了要端接到设备间之外，还要 通过卫星接线间，把终端接到信息出口处。 詩叁撻訥烬忧毀厉鋨骜。3、垂直子系统( Backbone) 通常它是由主设备间(如计算机房、程控交换机 房)至各层管理间。它采用大对数的电缆馈线或光缆，两端分别接在设备间和管理 间的跳线架上。 则鯤愜韋瘓賈晖园栋泷。4、设备间子系统( Equipment ) 它是由设

20、备间的电缆、连续跳线架及相关支撑 硬件、防雷电保护装置等构成。比较理想的设置是把计算机房、交换机房等设备间 设计在同一楼层中，这样既便于管理、又节省投资。当然也可根据建筑物的具体情 况设计多个设备间。 胀鏝彈奥秘孫戶孪钇賻。5、管理子系统( Administration ) 它是干线子系统和水平子系统的桥梁，同 时又可为同层组网提供条件。其中包括双绞线跳线架、跳线(有快接式跳线和简易 跳线之分)。在需要有光纤的布线系统中， 还应有光纤跳线架和光纤跳线。 当终端设 备位置或局域网的结构变化时，只要改变跳线方式即可解决，而不需要重新布线。 鳃躋峽祷紉诵帮废掃減。6、建筑群子系统( Campus)

21、它是将多个建筑物的数据通信信号连接一体的布 线系统。它采用可架空安装或沿地下电缆管道(或直埋)敷设的铜缆和光缆，以及 防止电缆的浪涌电压进入建筑的电气保护装置。 稟虛嬪赈维哜妝扩踴粜。备注： 2007 年 10 月 1 日， GB50311-2007综合布线系统工程设计规范正式 实施。标准规定了综合布线系统由原来的 6 大子系统完善为 7 大子系统。增加了进 线间子系统(又名出入口子系统) 。 陽簍埡鲑罷規呜旧岿錟。4.3 综合布线的建设规范：电子计算机机房设计规范 ( GB5017493)电子计算机机房施工及验收规范 (SJ/T30003 93)电子计算机场地通用规范 ( GB/T 2887

22、-2000 )计算站场地安全要求 (GB936188)计算机机房活动地板技术条件 (GB665086)计算机机房用抗静电活动地板技术条件 (SJ/10796-1996 )10建筑内部装修设计防火规范 (GB50222-95) 室内装饰工程质量规范 (QB 1838-93) 低压配电设计规范 ( GB 59954-95) 供配电系统设计规范 (GB 50052-95) 线序T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕4.4 布线系统设计原则4.4.1 未来的投资保护 在正常使用条件下，新型网络不应该在 15年建筑物整修周期内限制系统的升级。

23、经过精心设计的布线系统可以承受超过大多数局域网传输速率 1015倍的数据 流量。这将允许在不改变布线系统的情况下使用新型网络技术。 沩氣嘮戇苌鑿鑿槠谔應。4.4.2 通用布线系统 通用布线系统的主要优点是用户可以利用它将不同厂商的设备接入网络。同时，它也允许用户在同一个布线网络上运行几个独立的系统。比方说用户可以在一 个布线系统上建立电话、计算机和环境控制等系统。 钡嵐縣緱虜荣产涛團蔺。4.4.3 布线的结构 通用布线和海量布线是结构化布线的核心内容，朗讯科技(前身为 AT&T)和它的 SYSTIMAXSC解S 决方案是这方面的先驱。它使用一种开放式结构平台，支持所有 的主要专用网络和非专用网

24、络的标准和协议。 SYSTIMAXSC使S 用 UTP电缆和光缆作 为传输媒介，采用星形拓扑结构，使用标准插座进行端接。 SYSTIMAXSC使S 用的电 缆类型简单，组成的网络模块化，在不影响用户使用的情况下可以很容易地对网络 进行扩展或改变。 懨俠劑鈍触乐鹇烬觶騮。4.4.4 避免干扰 每种有源电子和电气设备都可能产生电磁干扰来破坏网络通信。 随着电子设备使用的增加，这个问题也变得越来越突出。在选择电缆和电缆布线的考虑中，如何防止 EMI 干扰以保护通信也是一个非常关键的问题。 謾饱兗争詣繚鮐癞别瀘。114.5 布线系统的详细设计科院校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的

25、带宽，有 充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对 数双绞线。把管理区子系统并入设备间子系统，集中管理。其它子系统以超 5 类双 绞线为主要传输介质，提供高速、灵活的网络传输系统。 呙铉們欤谦鸪饺竞荡赚。对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分， 中心设备间是整个局域网的控制中心，内设有对外( Internet )对内通信的各种网 络设备(交换机、路由器、防火墙、服务器等) ，中心交换机通过光缆与楼栋设备间 的交换设备相连， 以保证数据的高速传输。 在此设备间放置布线的线架和网络设备， 端接楼内来自在各层的主干线缆，并端接连接网络中心的

26、光纤。 莹谐龌蕲賞组靄绉嚴减。此布线方案只考虑数据信息点布线，不涉及语音信息点及其设备。4.5.1 布线系统的重要性布线是任何网络系统的关键部件之一，因此必须准备将网络总投资的10%用于这一领域。对高质量的布线和网络设计方面的投资绝对是物有所值。 麸肃鹏镟轿騍镣缚縟 糶。4.5.2 电缆的选择连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。 大多数电缆厂商为它们的产品规定了 15年的保质期。在这段时间内，变化是不可避 免的，同时也是无法准确预测的。惟一的解决方法是设计网络时为满足网络变化和 增长的要求而进行相应的规划。 納畴鳗吶鄖禎銣腻鰲锬。本方案考虑到科院网络应用的实际情

27、况，楼宇之间为局域网的主干道，并且都 超过100米的距离，因此主要选择多模光纤作为传输介质， 对于宿舍区、 超市等距离 超过5000米的建筑物则选择单模光纤。建筑物内部不同楼层之间数据传输量不是很 大，选择大对数双绞线就可以满足需求，并为将来系统扩展提供空间。水平子系统 和工作区子系统均采用非屏蔽超五类双绞线。 風撵鲔貓铁频钙蓟纠庙。124.5.3 电缆走线电缆厂商给出电缆最小弯曲半径和最大拉力等指标，他们还就诸如热源、 EMI 干扰源等方面的问题给出相关的参考建议。可以和其他哪些网络共用管线，特别是 在有电力电缆分布的地方， EMI 问题应特别加以注意。对于电磁影响较大但又无法 避开的线段可

28、采用钢管走线方式。 灭嗳骇諗鋅猎輛觏馊藹。对于室外线缆主要采用地下水泥通道走线，对于楼宇内部的布线系统应该随着 大楼建设一起施工。能对线缆隐蔽的尽量隐蔽，垂直子系统走楼宇内部垂直井，水 平方向走天花板或地板。对于旧楼无法隐蔽的可以走明线槽。 铹鸝饷飾镡閌赀诨癱骝。4.5.4 走线图在布线系统进行安装以前必须准备一份完整的电缆走线图。它对安装人员有很 大的帮助，同时对于今后网络的维护、扩展和故障查找也有很大的参考价值。 攙閿频 嵘陣澇諗谴隴泸。以下为各部分详细走线图：室外走线图（详见 4.1 ），软服学院建筑物内走线图（详见图 4.2 ），其它大楼与软服学院类似，在此不再一一详述。 趕輾雏纨颗锊

29、讨跃满賺。13图4.1 室外走线图14图4.2 软服学院建筑物内走线图对应信息点的分布和数量根据学校要求而定。垂直干线采用大对数双绞线。由 于一楼地板下比较潮湿，积水的可能性大，因此采用天花板走线方式，其它楼层则 采用地板走线方式以减小工作难度和工作量。 夹覡闾辁駁档驀迁锬減。4.5.5 缆标识无论对系统的安装过程还是今后的维护，合理的电缆标识将使工作变的更加简 单清晰。这里按照统一标识格式：房间号 -接口号 视絀镘鸸鲚鐘脑钧欖粝。比如软服学院 L225第一个信息口： rfxy-L225-14.5.6 安装和接入网络的设计应遵循易于安装和访问的原则，并应考虑给予电缆足够的支撑和保 护。厂商的应

30、用指南应设计为保证它的产品可以满足这些要求，他们还应考虑到与 电缆管线的相关的国家和国际标准的要求，现场安装人员也有责任来确保满足建筑15 物的代码要求和标准的规定。可供选择的电缆支撑和保护方法包括：地下管线；活 动地板；电缆管道；托盘和线槽；天花板布线；边界通道。 偽澀锟攢鴛擋緬铹鈞錠。根据本方案的实际情况，主要采用地下管线、活动地板、天花板布线，垂直子 系统和机房需要安装线槽。4.5.7 管道和天花板布线管道和天花板布线通常应根据通用标准的要求来实施。例如，在 EIA/TIA569 中，规定了管道的最大长度为 30m，并且在电缆拖拉点的 90弯曲数量应小于两个。 管道内部弯曲半径必须是管道

31、直径的 6 倍，对于直径大于 50mm的管线，弯曲半径应 至少为其直径的 10倍。 緦徑铫膾龋轿级镗挢廟。4.5.8 线路通道在进行电缆安装时使用合适的设备和程序可以减少电缆上的张力和避免电缆损 坏。在系统安装时，应遵循线路通道和管道生产厂商指南中给出的编码要求的电缆 管道填充方式。 騅憑钶銘侥张礫阵轸蔼。4.5.9 电缆支撑天花板布线、 管道、托盘和其他管道硬件必须在吊顶的天花板上方使用。 另外， 电缆在不超过 1.5m高的空间内，可以使用 J 型钩、环或其他悬挂手段做电缆支撑。 除了专门的设计以外，不要使用天花板瓷砖、支架和支撑物来固定电缆，也不能将 通信电缆与电力电缆绑在一起来固定通信电

32、缆。 疠骐錾农剎貯狱颢幗騮。4.5.10 信息插座 信息插座的安装应兼顾考虑电源的位置及美观。安装学校的要求来安排信息插 座的位置和数量。墙面插座一般高度为 0.5 米。地面插座要注意防水。 镞锊过润启婭澗骆 讕瀘。4.5.11 配线架 在一个不会发生变化的可靠网络中，是不需要使用配线架的。而实际上，每个16 网络都在不断地发生改变，正是配线架可以让人们更加快速、容易地实现网络的改 变。配线架还使得网络的错误查找和排除变得更加容易。 榿贰轲誊壟该槛鲻垲赛。在科院网络中心、各学院机房需要安装主配线架。各楼层根据需要安装楼层配 线架。计算网线长度时要注意预留 10% 的余量，避免万一由于建筑物的结

33、构原因必 须的绕道和其他难以预料的情况。 邁茑赚陉宾呗擷鹪讼凑。17第 5 章 交换机配置在科院校园局域网硬件系统安装完成之后需要对交换机、路由器、防火墙等网 络设备作相应配置才能实现网络互通和其它相关网络应用。合理的配置将使网络运 行更加高效，功能更加强大，才能充分地利用网络资源。 嵝硖贪塒廩袞悯倉華糲。5.1 访问层交换服务的实现配置访问层交换机访问层为终端用户提供一个接入点。本方案使用 Cisco 2960系列交换机作为访 问层交换机。以下以软服学院部分交换机为例作详细介绍。 该栎谖碼戆沖巋鳧薩锭。5.1.1 配置访问层交换机 accessswitch1 的基本参数1、设置交换机名称，

34、也就是出现在交换机 CLI 提示符中 的名字。一般以地理位 置或行政划分来为交换机命名。 当需要 telnet 登录到若干交换机以维护一个大型网 络时， 通过交换机名称提示自己当前配置交换机的位置是很有必要的。 劇妆诨貰攖苹埘呂 仑庙。以下为相关配置：Switch(config)#hostname accessswitch1accessswitch1(config)#2、设置交换机的加密使能口令 当用户在普通用户模式而想要进入特权模式时，需要提供此口令。此口令会以 MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。臠龍讹驄桠业變墊罗蘄。配置命令如下：accessswitch

35、1(config)#enable secret secretpassword3、对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人18 员提供了很多方便。但是，出于安全考虑，在能够远程管理交换机之前网络管理人 员必须设置远程登录交换机的口令。 鰻順褛悦漚縫冁屜鸭骞。配置如下：accessswitch1(config)#line vty 0 15 accessswitch1(config-line)#login accessswitch1(config-line)#password wuxistc4、设置终端线超时时间 为了安全考虑，可以设置终端线的超时时间。在设置的时间内，如果

36、没有检测 到键盘输入， IOS 将断开用户和交换机之间的链接。 穑釓虚绺滟鳗絲懷紓泺。以下设置登录交换机的控制台终端线路及虚拟终端线的超时时间为 5分30秒。 accessswitch1(config)#line vty 0 15 accessswitch1(config-line)#exec-timeout 5 30 accessswitch1(config-line)#line con 0 accessswitch1(config-line)#exec-timeout 5 305、设置禁用 IP 地址解析特性 在交换机默认配置下，当输入一条错误交换机命令时，交换机会尝试将其广播 给网络上的

37、 DNS服务器并将其解析成对应的 IP 地址。利用以下命令可以禁用这个特 性。 隶誆荧鉴獫纲鴣攣駘賽。accessswitch1(config)#no ip domain-lookup6、设置启用消息同步特性 有时，用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令 logging syschronous 设置交换机在下一行 CLI 提示符后复制用户的输入。命令如 下浹繢腻叢着駕骠構砀湊。accessswitch1(config)#logging synchronous195.1.2 配置访问层交换机 accessswitch1 的管理 IP 、默认网关访问层交换机是 OSI 参考

38、模型的第 2层设备，因此给每个端口设置 ip 是没有意 义的。但是为了使网络管理员可以从远程登录到访问层交换机上进行管理，必须给 访问层交换机设置一个管理用 ip 地址。给交换机设置管理 ip 只能在 vlan1 进行。 如下： 鈀燭罚櫝箋礱颼畢韫粝。accessswitch1(config)#interface vlan 1accessswitch1(config-if)#ip address 192.168.8.8 255.255.255.0 惬執缉蘿绅 颀阳灣熗鍵。accessswitch1(config)#no shutdown 为了管理员能在不同网络中管理此交换机，还应设置默认网关地

39、址： accessswitch1(config)#ip default-gatway 192.168.0.254贞廈给鏌綞牵鎮獵鎦龐。5.1.3 配置访问层交换机 accessswitch1 的 vlan 及 vtp从提高效率的角度出发，在本校园网方案中使用的 vtp 技术。同时，将分布层 交换机 distributeswitch1 设置成为 vtp 服务器，其它交换机设置为 vtp 客户机。 嚌 鲭级厨胀鑲铟礦毁蕲。这里访问层交换机 accessswitch1 将通过 vtp 获得在分布层交换机 distributeswitch1 中定义的所有 vlan 信息。 薊镔竖牍熒浹醬籬铃騫。acc

40、essswitch1(config)#vtp mode client5.1.4 配置访问层交换机 accessswitch1 端口基本参数1、端口双工配置 可以设定某端口根据对端设备双工类型自动调整本段端口双工模式，也可以强 制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下，建议 生动设置端口双工模式。 齡践砚语蜗铸转絹攤濼。accessswitch1(config)#interface range fastethernet 0/1-24 绅薮疮颧訝标販繯 轅赛。2、accessswitch1(config-if-range)#duplex full 可以设定某端口根据对端设

41、备自动调整速度，也可以强制将端口设为 10Mbps20或 100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。 饪箩狞屬诺釙诬苧 径凛。accessswitch1(config)#interface range fastethernet 0/1-24烴毙潜籬賢擔視蠶贲粵。accessswitch1(config-if-range)#speed 1005.1.5 配置访问层交换机 accessswitch1 的访问端口鋝岂涛軌跃轮莳講撷伪氢鱧轍幂聹諛詼庞。1、设置访问层交换机 accessswitch 的端口 accessswitch1(config)#interface rang

42、e fastethernet 0/1-24 嫗键。access vlan10 踪飯梦掺钓貞绫賁发蘄。accessswitch1(config-if-range)#switchport mode accessaccessswitch1(config-if-range)#switchport2、设置快速端口默认情况下，交换机在刚加电启动时，每个端口都要经历生成树四个阶段：阻 塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等 50 秒钟的时间( 20秒的阻塞时间 +15秒的侦听延迟时间 +15秒的学习延迟时间) 。婭鑠机职 銦夾簣軒蚀骞。对于直接接入终端工作站的端口来说，用于阻

43、塞和侦听的时间是不必要的。为 了加速交换机端口站台转发时间，可以设置某端口设置成为快速端口( portfast )。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直接接入转发状。命令如下： 譽諶掺铒俦聹执償閏号燴鈿缜電怅淺靓蠐浅錒鵬凜。态，而不会经历阻塞、侦听、学习状态(假设桥接表已经建立) 锭试监鄺儕泻。accessswitch1(config)#interface range fastethernet 0/1-20 膽賾。accessswitch1(config-if-range)#spanning-tree portfast5.1.6 配置访问层交换机 accessswitc

44、h1 的主干道端口 如图5.1所示，访问层交换机 accessswitch1 通过端口 fastethernet 0/24 上连 到分布层交换机 distributeswitch1 的端口 fastethernet 0/23 骥擯帜褸饜兗椏長绛粤。这两条上连链路将成为主干道链路。 在这两条上连链路上将运输多个 vlan 的数21癱噴导閽骋艳捣据。这里将 fastethernet 0/23 、 fastethernet 0/24 设为主干道端口。靨骢鍵。鑣鸽夺圆鯢齙慫餞離龐。榄阈团皱鹏緦寿驏頦蕴accessswitch1(config)#interface fastethernet 0/23-2

45、4 accessswitch1(config-if-range)#switchport mode trunk图 5.1accessswitch1 的主干道端口5.2 分布层交换机服务的实现配置分布层交换机 分布层除了负责将访问层交换机进行汇集外， 还为这个交换网络提供 vlan 间的 路由选择功能。这里的分布层交换机采用的是 Cisco catalyst3750G 交换机。这里以 distributeswitch1 为例进行介绍。 逊输吴贝义鲽國鳩犹騸。5.2.1 配置分布层交换机 distributeswitch1 的基本参数 对分布层交换机的基本参数的配置与访问层交换机 accessswi

46、tch1 的基本参数 配置类似。这里只给出实际的配置步骤，不再作详细解释。命令如下 幘觇匮骇儺红卤齡镰 瀉。Switch#configure terminal Switch(config)#hostname Distributeswitch1 Distributeswitch1(config)#enable secret wuxistc Distributeswitch1(config)#line con 0Distributeswitch1(config-line)#logging sysnchronous 誦终决懷区馱倆侧澩赜。 Distributeswitch1(config-line)

47、#exec-timeout 5 3022Distributeswitch1(config-line)#line vty 0 15 Distributeswitch1(config-line)#password wuxi Distributeswitch1(config-line)#login Distributeswitch1(config-line)#exec-timeout 5 30Distributeswitch1(config-line)#exit Distributeswitch1(config)#no ip domain-lookup5.2.2 配置分布层交换机 Distribut

48、eswitch1 的管理 ip 、默认网关 如下，给出了分布层交换机 Distributeswitch1 设置管理 ip 并激活本征 vlan 。同时还设置了默认网关地址。 医涤侣綃噲睞齒办銩凛。 Distributeswitch1(config)#interface vlan 1Distributeswitch1(config-if)#ip address 192.168.8.200 255.255.255.0舻当为遙头韪鳍哕晕糞。Distributeswitch1(config-if)#no shutdown Distributeswitch1(config-if)#exitDistrib

49、uteswitch1(config)#ip default-gateway 192.168.0.254 鸪凑鸛齏嶇烛罵奖 选锯。5.2.3 配置分布层交换机 Distributeswitch1 的 vtp 当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的 vlan 。工作量很大且容易出错。在实际工作中常采用 vlan 中级协议( vtp )来解决这个问 题。 筧驪鴨栌怀鏇颐嵘悅废。Vtp 允许在一台交换机上创建所有的 vlan 。然后，利用交换机之间的互相学习 功能，将创建好的 vlan 定义传播到整个网络中需要此 vlan 定义的所有交换机上。 同时，有关 vlan 的删除、

50、参数更改操作均可传播到其他交换机。 从而大大减轻了网 络管理员配置交换机的负担。 韋鋯鯖荣擬滄閡悬贖蘊。在本校园网方案中使用了 vtp 技术。同时，将分布层交换机 Distributeswitch1 设置成 vtp 服务器，其他交换机设置成 vtp 客户机。 涛貶騸锬晋铩锩揿宪骟。1、配置 vtp 管理域23共享相同 vlan 定义数据库的交换机构成一个 vtp 管理域。每个 vtp 管理域都有 一个共同的 vtp 管理域名。 不同 vtp 管理域的交换机之间不交换 vtp 通告信息。 钿蘇 饌華檻杩鐵样说泻。Distributeswitch1(config)#vtp domain wuxis

51、tc2、设置 vtp 服务器工作在 vtp 服务器模式下的交换机可以创建、删除 vlan 、修改 vlan 参数。同 时，还有责任发送和转发 vlan 更新消息 戧礱風熗浇鄖适泞嚀贗。Distributeswitch1(config)#vtp mode server3、激活 vtp 剪裁功能默认情况下主干道传输所有 vlan 的数据。有时交换网络中某台交换机的所有端 口都属于一个 vlan ，没有必要接收其他 vlan 的用户数据。这时可以激活主干道上 的 vtp 剪裁功能。当激活了 vtp 剪裁功能以后，交换机将自动剪裁本交换机没有定 义的 vlan 数据。这里只需要在 vtp 服务器上激活

52、剪裁功能， 其他 vtp 域下交换机也 自动激活。 購櫛頁詩燦戶踐澜襯鳳。Distributeswitch1(config)#vtp pruning5.2.4 在分布层交换机 Distributeswitch1 上定义 vlan在本校园网方案中，除了默认的本征 vlan 外，又额外定义了 25个 vlan ，同时 为每个 vlan 命名。参照表一，以网络中心为例，命令如下。其他 vlan 配置类似 嗫奐 闃頜瑷踯谫瓒兽粪。Distributeswitch1(config)#vlan 10Distributeswitch1(config-vlan)#name WLZX5.2.5 配置分布层交换机

53、 Distributeswitch1 的端口基本参数 分布层交换机通过自己的千兆口 GigabitEthernet 0/1 上连到核心交换机 coreswitch1 的 gigabitEthernet 0/1 。其他快速以太口连接访问层交换机。 虚龉鐮宠 確嵝誄祷舻鋸。Distributeswitch1(config)#interface range fastethernet 0/1-10與顶鍔笋类謾蝾纪黾廢。24Distributeswitch1(config-if-range)#duplex fullDistributeswitch1(config-if-range)#speed 100D

54、istributeswitch1(config-if-range)#switchport mode trunk結释鏈跄絞塒繭绽綹蕴。Distributeswitch1(config-if-range)#interface range gigabitethernet 0/1 餑诎鉈鲻缥评缯肃鮮驃。Distributeswitch1(config)#switchport mode trunk5.2.6 配置分布层交换机 Distributeswitch1 的 3层交换功能 分布层交换机 Distributeswitch1 需要为网络中的各个 vlan 提供路由功能。 这 需要首先启用分布层交换机的

55、路由功能。 爷缆鉅摯騰厕綁荩笺潑。Distributeswitch1(config)#ip routing接下来为每个 vlan 定义自己的默认网关地址。以 vlan10 为例 Distributeswitch1(config)#interface vlan 10Distributeswitch1(config-if)#ip address 192.168.1.254 255.255.255.0锞炽邐繒萨蝦窦补飙赝。Distributeswitch1(config-if)#no shutdown 此外，还需要定义通往 Internet 的路由。这里使用了一条默认路由 (根据连接 到网络中心不同核心交换机，默认路由不同) 。曠戗輔鑽襉倆瘋诌琿凤。Distributeswitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.8.254轉厍蹺佥诎脚濒谘閥糞。5.3 核心交换机服务的实现配置核心层交换机核心层交换机互联起来进行穿越校园网骨干的高速数据交换。本方案核心采用 Cisco C4506交换机组成双星结构。如图 5.2 嬷鯀賊沣謁麩溝赉涞锯。25图 5.2 配置核心层交换机5.3.1 配置核心层交换机 coreswitch1 的基本参数 部分配置与分布层类似，不再一一详述。 Co