大学校园网的设计实现分析

.PAGE.2014届毕业设计说明书工学院校园网的设计与系统实现系、部：计算机与信息科学学院学生：指导教师：职称讲师专业：计算机科学与技术班级：完成时间：2014年6月..摘要因为计算机、通信和多媒体技术的不断迅速的开展，让网络上的应用变得更加丰富。对校园网络提出进一步的要为了满足多媒体教学和办公管理等方面的需求。为了适应当前网络技术的开展趋势并满足学校各方面的应用需求，一个高速、先进且可扩展的校园计算机网络是必不可少的。高性能、高可靠性、扩展性好的网络解决方案，是培养先进人才的教育基石般的学校所迫切需要的。本设计分析了校园网的多方面需求和应用特点，为校园网的建立提供了一套详细的设计方案。本校园网设计的具体方法：首先分析校园网现状及需求，并根据建筑物分布，确定网络总体设计方案，再进展详细设计：即设计网络拓扑构造、VLAN和IP子网的划分、交换机配置、设备选型和设备清单，进展校园网的综合布线及综合布线的测试和验收，最后是网络管理和校园网的平安设置。本论文先阐述校园网开展现状和需求，了解建筑物分布，然后进展信息点分析，再进展网络总体规划及拓扑图，IP地址的划分，设备选型，校园网的综合布线，综合布线测试和验收，网络管理和网络平安，较系统地对本设计进展了一个描述。关键词：校园网、网络设备、协议AbstractBecauseofputer,municationandmultimediatechnologyhasrapidlydeveloped,forapplicationonthenetworkbeesmoreabundant.Inordertomeetthemultimediateachingandofficemanagementneedsfurtherrequesttothecampusnetwork.Inordertoadapttothecurrentnetworktechnologydevelopmenttendencyandmeettheapplicationneedsoftheschool,ahigh-speed,advancedandscalablecampusputernetworkisessential.Expansionofhighperformance,highreliability,goodnetworksolutions,istheurgenteducationalfoundationtrainingadvancedtalentsliketheschoolneeds.Thedesignandanalysisoftheneedsandcharacteristicsofvariouscampusnetworkapplications,andprovidesadetaileddesignfortheconstructionofthecampusnetwork.Specificmethodsofthecampusnetworkdesign:thefirstanalyzesthestatusandneedsofthecampusnetwork,andaccordingtothedistributionofthebuildingtodeterminetheoverallnetworkdesign,andthencarryoutdetaileddesign:thedesignofthenetworktopology,dividedVLANandIPsubnet,switchconfiguration,equipmentselectionandequipmentlist,integratedwiringandcablingcampusnetworktestingandacceptance,finally,networkmanagementandsecuritysettingscampusnetwork.Thispaperfirstdescribesthecurrentsituationanddevelopmentneedsofthecampusnetwork,tounderstandthedistributionofthebuilding,thentheinformationpointanalysis,thentheoverallplanningandnetworktopology,theIPaddressisdividedcabling,equipmentselection,campusnetworkcablingtestandacceptance,networkmanagementandnetworksecurity,systematicallycarriedoutonthedesignofadescription.Keyword：CampusNetwork、Networkequipment、Agreement目录1前言12需求分析32.1校园网需求分析3校园网功能需求4校园网设计原那么52.2校园网的总体设计思想52.3校园网的设计目标62.4校园网系统构成62.5校园的整体布局设计7校园各建筑物分布图72.5.2建筑物分布82.5.3信息点分析82．6应用需求分析92．7系统维护和平安等分析93详细设计103.1网络总体规划及拓扑图10整体网络逻辑设计图10整体网络物理设计图11局部网络拓扑图123.2IP地址规划153.2.1VLAN的划分153.2.2IP地址规划173.3设备选型203.3.1软件设备203.3.2设备清单214校园网络的综合布线224.1综合布线的标准和产品要求224.1.1综合布线的分析224.1.2工程布线标准224.1.3综合布线的产品224.2综合布线总体系统设计方案234.2.1工作区子系统244.2.2水平子系统244.2.3管理子系统264.2.4垂直干线子系统284.2.5设备间子系统294.2.6建筑群子系统314.3网线认识及其制作334.3.1网线的分类334.3.2双绞线RJ-45水晶头的制作线序344.3.3网线的制作方法354.4交换机与路由器的配置375综合布线测试与验收435.1综合布线测试标准435.2测试程序及测试结果435.2.1测试程序435.2.2测试结果445.3网络效劳器的配置与使用445.3.1Windows20003Server的安装与配置445.3.2DNS效劳器的配置445.3.3DHCP效劳器的配置455.3.4效劳器的配置455.3.5网络Web、FTP效劳器466网络管理及网络平安486.1网络管理486.2网络平安496.2.1网络平安隐患496.2.2网络平安管理策略507完毕语51参考文献52致53.PAGE.1前言时代在开展，科技在进步。计算机进入我们的生活并随着互联网技术的普及，我们将会迎来一个不同于之前的互联网时代。建立自己的校园网以此全面的提升学校的信息化水平，是为了加快教育现代化的进程，因为现在学校正在步入一个跨越式的开展阶段。为了让学校快速开展并实现教育现代化，校园网的建成对此有着深远的意义。校园网在建成之后可以通过访问互联网去接入中国教育科研网，然后利用互联网和教课上的资源，去改善教学和科研条件，并提高教学和科研的质量，以此来加快学校的信息化进程。目前，互联网已经成为了信息时代全球可以共享的庞大的信息基地，它累积了大量的数以万计的信息资源，这些资源关联着人类所面对的和从事的各个不同的领域、行业和社会公用效劳信息。如今全球大概有数亿人在互联网上进展信息交换和各种业务处理，因此国际互联网上连接的计算机已经金达数千万台。这使得在全球掀起了一股信息高速公路规划和建立的高潮。为了给广阔师生和科研人员提供一个全新的网络环境，中国教育科研计算机网〔CERNET〕自1994年正式启动以来，已经与国数百所学校相连。1998年10月,中国教育科研网(CERNET)正式启动了二期工程,本工程预计要在2000年工程全面完成时，不仅要到达连接1000所大学的目标，还要针对那些有条件的中小学也提供接入上网效劳。随着现在飞速开展的信息技术，网络建立方案中对中小学校园网的建立成为了讨论的话题之一。但是由于我国目前大多数校园网的应用还不丰富、原有的一些计算机业务系统还没有充分发挥。这种应用水平的低下对校园网资源造成了很大的浪费。为了提高学校各项业务水平，只有提高校园网的应用水平，才能适应日新月异的信息时代的要求。因此学校校园网建立的下一个工作重点是：该如何利用当前先进计算机技术与校园网资源，去实现学校的各项业务系统的集成和提高校园网的应用水平。世界迈入网络中心计算〔NetworkCentricputing〕时代的标志是数据库、网络及与之相关的应用技术在不断开展，国际互联网〔Internet〕和部网〔Intranet〕技术的广泛应用。随着人们传统的交互和工作模式在悄悄改变，使得原本处在不一样地理位置的人能够使用群件技术〔GroupWare〕去协同工作和共享数据。对学校传统计算机业务系统产生影响的是一些计算机技术的开展，即多媒体数据的存储、传输和应用技术的不断成熟。这些计算机技术的开展让系统的性能更完善、功能更强大，以便用户能够更方便、更直观的使用系统。将校园各种不同应用的信息资源通过高性能的网络设备互相连接起来，对形成大学校园园区部的Intranet系统，对外通过连接路由设备接入广域网。这是大学校园网建立的主要目标。经过细致周到的论证、细心慎重的决策和紧的施工，将原本零散的设备连接成网络，也就是建成校园网之后，无法实现设计目标、应用软件不适宜、许多设想无法实施,、不能承受后续的维护费用等等各种各样的问题也将会出现。2需求分析2.1校园网需求分析图书馆、办公楼、科教实验楼、教学楼、宿舍楼及食堂在的局域网〔LAN〕局部都是本校园网的工程设计围。硬件网络平台的建立和相应软件系统的应用那么属于部局域网的建立畴。为了使校园的各部门和家庭不仅能访问校园网的部信息，同时也可以访问信息，校园网的部主要是根据Intranet模式来构建网络。这就要求网络应该具有较好的实时性，并且能按建筑物划分成假设干虚拟子网〔VLAN〕。本校园网的网络端口全部要求10/100M到桌面，到桌面的计算机数据端口工程设计总量是19109个。要使校园网的通讯和资源共享能建立在更便捷、更平安的根底上，校园网的体系构造必须能支持以INTRANETWEB的访问与应用，还要能支持、FTP方面的应用，这其中包括有条件性的和有管理性的访问INTERNET。以下是各建筑物的不同需求情况分析：1.图书馆需求图书馆建有电子阅览室，师生们可以根据需要自由选择基于web的图书和音像。也可以连接Ineternet，在网上查找所需的资源和信息。2.办公需求办公楼实现办公自动化，这不仅提高了办公效率，同时也实现日常办公无纸化、减少办公开支。还可以通过校园部网管理人事、学籍、后勤、财务、公文收发、教师档案、学生档案、科技档案等。3.实验需求在设备齐全的前提下，连接互联网，让师生们可以随时上网下载或浏览学习资料，以便满足学生在实验时的所有需求。这也为教师和学生进展学习上的交流，提供了一个方便的信息交流平台。4.教学需求进展多媒体教学，通过引入计算机多媒体视听即声音、图像、动画，来提高学校的教学质量。5.宿舍需求高校校园宿舍网络满足学生上网查找资料、聊天以及娱乐等应用外，还对学校信息化工作起到了重大的推动作用。宿舍区的网络构架完善了校园网的信息管理系统，使学校与外界的距离减短了。6.食堂后勤需求主要为学生在食堂用餐的餐卡办理及充值，其次也为后勤工作提供管理平台。校园网功能需求根据学校的要求，校园网主要实现：1.将全校所有计算机的连接到网络中，在网络上可传输多种应用信息，用于教学。而且网络要能支持远程教学和支持多路并发多媒体信息的传输。2.网络要加载平安过滤系统，并设置平安防措施。网络管理系统要能管理桌面台式机，它的功能需完善且操作简单。3.构造合理，技术先进，系统要具有高可靠性和可扩展性。4.连接Internet。5.充分利用原有网络资源。6.可实现虚拟网间的互连，方便网络管理。7.应采用开放性布线。主要提供以下几种功能：1.信息浏览效劳：校园用户通过上网浏览信息，学校那么通过学校的对外为其宣传和为不同网上用户提供各类信息咨询效劳，也可为学校的部管理工作提供方便。2.基于网络的管理信息系统：现代化的校园网络管理，提升了学校的教育管理水平。外界可以访问学校查询所需信息，但是有些学校部的系统只有校园部有权限的人员才可以进去，比方：财务管理系统、教务师生管理系统、办公自动化系统。3.传输文件：利用FTP效劳提供的各种资源及技术文件的上传和下载，这其中包括教师在教学时所需的资料，不同学校之间的关于科研学术方面的交流，国家相关部门发布的学校所需的文件资料，以及学生和教师索取的学习资料等等。4.：针对校园部用户，提供的效劳是教师教学、科研、日常的工作管理、教师间的学术交流，师生间的学问讨论。针对校园网部用户与外界之间提供的效劳主要是业务来往。5.BBS：除了方便学校师生之间因为教学方面的不同观点进展讨论之外，还能让其在此平台上提出自己在工作、学习和生活中的意见。6.视频点播：学生可以在网上进展各类视频点播，通过网络电影、视频教学课件、学术讲座等自学那些在课堂上学不到的知识，提高自己的知识面。教师那么可获得多媒体教学方面的视频资料。校园网设计原那么校园网建立不仅有助于加强校园的管理性，实现科研和教学的科学化，同时也是学校的INTERNET应用向纵深开展的根底。针对我校的实际情况，在系统网络的构架中应要遵循以下原那么：1.实用性原那么：对用户请求做出迅速的响应，为客户端可提供的效劳是不连续的，这就要求校园网具有很高的实用性。2.网络的可监控性和可管理性原那么：在保证网络能透明管理的根底上，需要定期的更新优化网络，这就要求有良好的网络管理和监控系统。3.开放性和标准化原那么：网络系统的设计需要走标准化道路，遵照国际标准(如ISO，CCITT，IEEE)、国家标准、工业标准(如TCP/IP等)来构建。4.平安性和可靠性原那么：对每个学校来说，它还未公开的决策、财务方面的资料等一些重要数据及各个学科资料的平安性和性是很重要的。因此，在设计网络时，出了要考虑各种外界干扰外，在各个环节提供平安措施是很有必要的。而且为了确保网络的可靠营运并能及时排除故障，就需要采用冗余路由和备份设备，来对网络进展实时监控。5.投资保护性原那么：保护原有的投资，即能有效地利用原有的计算机设备、通信设备、线路，各种应用软件和学术资料6.面向高速化和宽带需求原那么：综合网络的设计要综合考虑单一的文本应用迅速向文本、语音、图形、视图综合效劳开展和网络的需求日趋高速化和宽带化这方面的因素，在充分考虑向这些新技术迁移的因素后，尽可能采用既新又成熟的成果的技术设计出一套可行方案。2.2校园网的总体设计思想大学校园校园网建立中的重点问题是如何在总体上规划、组织网络建立和开发应用的设计思想。校园网的建立不只涉及技术方面，还涉及信息化教学环境系统，此系统包括网络设施、信息资源、专业应用、应用平台、人员素质等众多成份的综合。校园网建立的核心任务是总体设计，它同时也是校园网建立的整体思路和工程蓝图。进展对象研究和需求调查，在分析学校的性质、任务和改革开展的特点后，确定网络系统建立的需校园网总体设计的首要任务。其次确定学校部网的效劳类型和系统建立的具体目标，而网络设施、站点设置、开发应用和管理等方面的目标是建立在应用需求分析的根底上的。第三个任务是根据校园的需求分析及主要建筑物的分布特点，对网络系统进展分析和设计，以此确定网络的拓朴构造和功能。根据前面的分析和设计，可以确定网络构建在设备技术选型、软硬件配置和综合布线等方面的设计要求。最后的规划并安排校园网建立的实施步骤。2.3校园网的设计目标1．整体规划的安排全面考虑学校各建筑物的地理分布和所需的网络要求，整体规划出一套从学校建立的全局和全面工作需要出发的网络建立方案。并针对网络系统的目标、效劳功能、总体构造、经费预算、建立步骤等重大问题作出规定。2．先进性、开放性和标准化相结合确保网络网络较长时间不落后，需选择构造化、多用途、可扩大的网络产品和尽可能的采用符合国际工业标准的、比拟成熟的技术。3．构造合理网络构造清楚明晰，便于使用、管理和维护，就要求在系统效劳、通信网络、资源配置和网络管理上有良好的分层设计。4．高效实用根据目前学校在教学、科研、管理方面的实际需要，利用远程计算机，可视化计算，计算机协同作业，计算机仿真与数据处理等技术为科研提供先进平台。5．支持宽带多媒体业务例如远程教学、多媒体网络教室、会议电视6．为学术交流提供良好的环境与CERNET、CHINANET等进展高速互连，快速访问互联网，与国外同行交流信息、协同工作和展示学校的形象。2.4校园网系统构成校园信息系统网络是一个综合性网络系统，它集办公、科研和管理效劳为一体。典型的信息系统网络的主要组成局部如下：1.网络主干，信息系统网络的主要工作之一就是网络主干的选型和设计，它用于连接主要建筑物，为其提供上网效劳。2.局域网〔LAN〕系统，以不同建筑物为单位划分，拥有独立的计算机和实验环境。3.主机系统，信息系统网络建立的重要工作是网络中心的效劳器的投资和建立工作，网络中心的和分布在不同局域网中的效劳器是网络资源的载体。4.应用软件系统，部的Intranet系统包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子系统、行政办公系统、人事管理系统和财务系统等专用的系统。因此它的建立工作是很重要的。5.出口系统，是指将信息系统网络与Internet等广域网络相连接的系统，出口系统的主要有两方面的问题：一个是连接方式的适宜选择，如DDN方式连网；另一个是建立防火墙，它与出口系统的平安性有直接关系。2.5校园的整体布局设计校园各建筑物分布图图1校园建筑物分布图〔图要改成与工学院相符合的〕该大学的图书馆共10层，校办公楼6层，一栋实验科教楼及4栋教学楼各七层，2栋各三层的食堂；16栋各7层宿舍楼〔其中学生宿舍楼有15栋，教职工宿舍1栋〕，宿舍楼每层有25间宿舍。建筑物分布该大学校园主要组网建筑有：图书馆、校办公室、实验科教楼〔科教楼〕、4栋教学楼〔其中1号教学楼是多媒体教学楼〕、16栋宿舍楼、2栋食堂后勤。其中各楼宇的楼层数是：图书馆10层，校办公楼6层，实验科教楼6层，4栋教学楼各有7层，宿舍楼各7层，食堂各3层。各建筑物信息点的数目需求为：图书馆570个信息点，主要分布于一楼大厅20个、2至3楼10间电子阅览室200个、4至10楼图书室和自习室350个；校办公楼共185个信息点，7个学院办公室共35个，7间学院院长办公室共7个，各行政办公室共48个，财务室10个，5间多媒体会议室共5个，每栋建筑物的一楼都有一间保卫办公室〔主要负责学校平安及出入建筑物的登记与管理工作〕；实验科教楼共1200个信息点，每层楼有10间实验室，每间实验室20个信息点；多媒体教学楼84个信息点；二号、三号和四号教学楼共90个信息点，用于少数多媒体教室；宿舍楼共2800个信息点，每个宿舍一个信息点；食堂后勤60个信息点，主要用于师生餐卡办理和充值等后勤管理工作。考虑平安方面问题并方便管理，决定将校园网的中心机房〔即网络中心〕设在实验科教楼的一楼，其中主要放置着各类效劳器、路由器等网络设备。信息点分析校园网的信息点分布情况如表1所示。表1信息点分布情况建筑物名称信息点数楼层数信息点说明备注图书馆57010一楼大厅20个，2至3楼10间电子阅览室200个，4至10楼图书室和自习室350个校办公室1856含行政办公室、各学院办公室、财务室、会议室等实验科教楼12006每层楼有10间实验室，每间实验室20个信息点多媒体教学楼847每个多媒体教室一个信息点二号教学楼707少数多媒体教室，每层10个信息点三号教学楼707少数多媒体教室，每层10个信息点四号教学楼707少数多媒体教室，每层10个信息点16栋宿舍楼168007每栋每层有25间宿舍，每间宿舍6个信息点食堂后勤603两栋各3层，每层10个信息点。用于后勤食堂的管理工作总计19109含局部规划数2.6应用需求分析校园网是以学校的教学、科研、管理、信息交流和资源共享为目的的，以一个学校的管辖区域为覆盖围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成校园部的Intranet系统〔部网络系统〕，对外通过接入设备接入CERNET，实现与Internet的互连，即建立一个以办公自动化、计算机辅助教学、现代校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC工作站，终端设备和局域网连接起来，并与CERNET相连，在网上发布和获取教育资源，并在此根底上建立能够满足教学、科研和管理工作需求的软、硬件环境，开发各类信息和应用系统，为学校中的各类人员提供充分的网络信息效劳。2.7系统维护和平安等分析校园网建成后，为了保证校园网的正常运行，和完全满足校园用户对网络的需求。需要选出两名以上的网络管理员，主要负责常规的网络管理和维护工作。同时，应针对全校教职员工开展一些根本的网络知识及网络应用方面的培训。还需要对系统及各类软件进展更新与升级，优化网络系统。网络中存在的网络威胁对网络的平安缺陷有着潜在的利用，网络平安缺陷可能会导致恶意用户对部网进展非授权访问，使得主要信息和资源被盗或被破坏。为了保证网络的可靠、完整和性等特点不受破坏，可以通过一些网络平安措施来提高校园网的整体平安性，根本的平安技术有数据加密、数字签名、身份认证、防火墙技术等。在路由器与核心交换机之间设置防火墙，使核心交换机以的网络形成一个区域；为了提高网络效率和增强平安性，同时减少播送风暴的产生机率，可以根据需求将各建筑物划分成不同的虚拟局域网。并且在路由器上设置防火墙，可以使校园网的平安得到更好的保障。同时也可以把财务处作为一个单独的VLAN，制止与其他部门之间的通信，使财务工作更有平安保障。根据其需要在交换机上配置相应的ACL，能控制其他网段对本网段的访问，到达提高网络平安的效果。3详细设计3.1网络总体规划及拓扑图整体网络逻辑设计图图2整体网络逻辑设计图整体网络物理设计图实际的具体的物理设计拓扑图如下列图3所示：图3整体网络物理设计图局部网络拓扑图根据该大学的具体情况，可进展相应的设计。为了阻止外来的网络攻击需在路由器上设置防火墙，然后通过路由器连接到实验科教楼一楼的核心交换机上，最后从核心交换机通过光纤连接至每栋楼的管理间子系统。接入到校园网的路由器采用的是10M流量的光纤接入网。具体拓扑图如下列图4：图4总拓扑图首先具体规划实验科教楼的网络拓扑，整栋楼的网络接入点在一楼的管理间子系统。这个设备间子系统有路由器，核心交换机，效劳器群，实验室和办公室还有无线接入点AP。实验科教楼的拓扑图如下列图5：图5实验科教楼网络拓扑图图书馆一楼有保卫科办公室，2至3楼有电子阅览室、办公室，4至10楼有少数办公室和自习室。因此，具体的网络拓扑构造如下列图6：图6图书馆网络拓扑图办公楼有院部和各系部办公室，还有会议室。因此，网络拓扑构造如下列图7：图7办公楼网络拓扑图教学楼主要是多媒体教室，在一楼还有一间保卫科办公室。因此，网络拓扑图如下列图8：图8教学楼网络拓扑图食堂有后勤效劳区需要用到网络，因此，网络拓扑图如下列图9：图9食堂后勤效劳区拓扑图3.2IP地址规划VLAN的划分1．VLAN概述VLAN〔VirtualLocalAreaNetwork〕即虚拟局域网，是一种逻辑网络，是根据管理功能、组织机构或者应用类型通过对交换局域网分段而形成的非物理局域网。虚拟局域网技术一般是为了减小播送域，加强网络平安性和提高控制的灵活性。网络管理者可以将一个大型的物理局域网逻辑的划分成不同的小的播送域——即VLAN，每个VLAN和物理上形成的LAN有一样的属性，且每个VLAN上都有一组需求一样的PC工作组。虽然虚拟局域网与物理局域网有一样的属性，但它其中的工作站可以属于不同的物理网段。任何交换端口都可以分配个不同的VLAN，而同一个VLAN的所有端口那么构成一个播送域。在同一VLAN里的组成一个逻辑网络，传送到VLAN外的分组需通过路由器进展转发。虚拟局域网〔VLAN〕不仅让网络构造变得更加灵活和方便，也是一种打破传统的新式网络。2．VLAN的分类在交换机上实现VLAN，可以采用以下方法：〔1〕静态分配VLAN为交换机的每个端口指定分配给不同的虚拟局域网，每个连接到交换机的设备都属于它接入的端口所在的局域网。这种方法的优点是配置VLAN成员简单，只需每个端口都定义一次。缺点是用户离开原有的VLAN所在的端口，需重新定义移至新交换机的那个端口。〔2〕动态分配VLAN动态VLAN通过网络管理软件包来创立，可以根据设备的MAC地址、网络层协议、网络层地址、IP播送域或管理策略来划分VLAN。1〕根据MAC地址划分VLAN这种划分方法是基于用户来划分VLAN的。从一个交换机换到其他的交换机时VLAN不用重新配置，是这种划分方法的优点。但是假设在初始化时，有成千上万个用户，而这些用户都是要进展配置的，因此使用这种划分方法是不明智的选择。并且因为每个交换机的端口都可能存在很多个VLAN组的成员，会无法限制播送包的传播，如果使用这种方法划分VLAN会降低交换机执行效率。2〕基于网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的。虽然这种划分方法是根据网络地址，比方IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进展桥交换，当用户的物理位置改变了，不需要重新配置所属的VLAN是这种方法的优点。对于管理员来说可以根据协议类型来划分VLAN是非常重要，并且这种方法不需要附加的帧标签来识别VLAN，就可以将减少网络的通信量减少。相对与前两种方法，这种方法在检查每一个数据包的网络层地址都需要消耗一定的处理时间，而且一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，假设要让芯片能检查IP帧头，就需要更高的技术，可是这样就会更加费时。因此效率低是这种方法的缺点。3〕根据IP组播划分VLAN一个IP组播组其实就是一个VLAN，它是VLAN的一种定义。根据IP组播划分VLAN的方法对于局域网来说不实用，虽然它容易通过路由器将VLAN扩大到广域网，并且也有很好的灵活性，但是它的效率不是很高。本次校园网网是根据各建筑物的信息点数量来划分VLAN的。IP地址规划表2IP地址规划VlanVlannameIP地址子网掩码用途Vlan10Library_Layer_1.30图书馆1楼信息点20个Vlan20Library_Layer_2-3.254图书馆2-3层信息点200个Vlan30Library_Layer_4-10.254图书馆4-10层信息点350个Vlan40Office._Layer_1.254办公楼一层Vlan50Office._Layer_2.254办公楼二层Vlan60Office._Layer_3.254办公楼三层Vlan70Office._Layer_4.254办公楼四层Vlan80Office._Layer_5.254办公楼五层Vlan90Office._Layer_6.254办公楼六层Vlan101Lab_1_1.30实验室一楼第一间教室信息点20Vlan102Lab_1_2.62实验室一楼第二间教室信息点20.·························Vlan109Lab_1_9.30实验室一楼第九间教室信息点20Vlan110Lab_1_10.62实验室一楼第十间教室信息点20Vlan111Lab_2_1.94实验室二楼第一间教室信息点20Vlan112Lab_2_2.126实验室二楼第二间教室信息点20·························Vlan119Lab_2_9.94实验室二楼第九间教室信息点20Vlan120Lab_2_10.126实验室二楼第十间教室信息点20Vlan121Lab_3_1.158实验室三楼第一间教室信息点20Vlan122Lab_3_2.190实验室三楼第二间教室信息点20·························Vlan159Lab_6_9.94实验室六楼第九间教室信息点20Vlan160Lab_6_10.126实验室六楼第十间教室信息点20Vlan161Canteen_1_1.14食堂一栋一层信息点10个Vlan162Canteen_1_2.30食堂一栋二层信息点10个Vlan163Canteen_1_3.46食堂一栋三层信息点10个Vlan164Canteen_2_1.62食堂二栋一层信息点10个Vlan165Canteen_2_2.78食堂二栋二层信息点10个Vlan166Canteen_2_3.94食堂二栋三层信息点10个Vlan171Teach_2_1.14教学楼二教一层信息点10个Vlan172Teach_2_2.30教学楼二教二层信息点10个·························Vlan177Teach_2_7.110教学楼二教七层信息点10个Vlan181Teach_3_1.126教学楼三教一层信息点10个Vlan182Teach_3_2.142教学楼三教二层信息点10个·························Vlan187Teach_3_7.222教学楼三教七层信息点10个Vlan191Teach_4_1.238教学楼四教一层信息点10个Vlan192Teach_4_2.254教学楼四教二层信息点10个·························Vlan197Teach_4_7.68教学楼四教七层信息点10个Vlan201Media_1.14多媒体一楼信息点12个Vlan202Media_2.30多媒体二楼信息点12个·························Vlan207Media_7.110多媒体七楼信息点12个Vlan211Dormitory_1_1宿舍一栋一层信息点·························Vlan217Dormitory_1_7宿舍一栋一层信息点150个Vlan221Dormitory_2_1宿舍二栋一层信息点150个·························Vlan227Dormitory_2_7宿舍二栋七层信息点150个Vlan231Dormitory_3_1宿舍三栋一层信息点150个·························Vlan366Dormitory_16_6宿舍十六栋六层信息点150个Vlan367Dormitory_16_7宿舍十六栋七层信息点150个IP规划为了方便管理和路由汇总：图书馆可汇总为.0/21办公室可汇总为.0/21实验楼可汇总为.0/21后勤部可汇总为.0/25教学楼可汇总为.0/23多媒体可汇总为.0/253.3设备选型本章主要对大学校园组建所需设备的选择，包括硬件设备〔效劳器、路由器、交换机、网卡、传输介质、信息插座等等〕、软件设备〔操作系统软件、应用软件等〕。在组建局域网选择网络设备的时候，需要从多方面去考虑。选择的设备要能满足学校的实际功能需求，设备的性能和费用等等这些都是设备选型时应该考虑的。选择的设备既能使网络运行到达高效率，又经济实惠关系到校方的利益。根据对本校园网的实际要求、信息点数量和建筑物布局的分析，得出了本校园组网所需的各类硬、软件设备。软件设备1．系统软件局域网操作系统是一种局域网系统软件，它不仅有为低层提供数据传输的功能，还能为处在高层的网络用户提供资源共享和其他一些网络效劳。它通过传输介质将多台独立的计算机管理起来，为用户提供使用网络资源的桥梁，当出现多个用户争用系统资源时，它充当资源分配的角色，可以协调和管理网络用户的进程或程序。根据如今的应用需求，在校园网中广泛使用的操作系统有Windows2000/2003系统、UNIX系统和Linux系统。一下几点是选择操作系统时应考虑的因素：〔1〕效劳器对操作系统的要求，要根据效劳器的最正确来选择〔2〕效劳器上运行的应用软件对OS的要求，要根据应用软件需求选择〔3〕软件购置的本钱因素〔4〕网络管理人员的知识构造〔5〕对系统稳定性的要求根据当前系统软件的技术指标和平安性，并结合本大学的实际需求，决定选择操作简单的WindowsServer2003作为校园网的主要操作系统，选择这种操作系统有很好的可靠性、可伸缩性和可管理性，而且简单灵活，能满足学校的需求。而在终端客户机上的操作系统选择WindowsXP操作系统，微软公司推出三种版本，以满足在家庭和工作中的计算机用户需求，它具有高级别的可扩展性和可靠性，这种操作系统符合本校园网用户的要求。2．应用软件应用软件主要用于终端客户机上，可根据用户个人爱好和工作需求选择适宜的应用软件进展配置及安装。应用软件的种类繁多，应用广泛，更新快，要根据实际需求来进展选配。设备清单表3校园网络的设备选择清单设备型号数量说明单价ADSL租用网通线路1条2兆1条每年149效劳器HPProLiantML350eGen8(C3F91A3台17，500路由器CISCO2921/K9(ADSL宽带路由器)路由器类型:集成多业务路由器。固定的局域网接口:模块化；串行控制台端口，串行辅助端口，USB控制台端口1台11，300交换机TG-NETS2000-24G-2F40台24口2,350交换机华为S2700-26TP-EI(AC)二层交换机30台26口1,956交换机华为S2700-9TP-EI(AC)二层交换机22台9口1,032交换机华为S2700-52TP-EI(AC)二层交换机3台52口3,522交换机华为S2700-18TP-EI(AC)二层交换37台18口1，510交换机华为QuidwayS9303三层交换机传输速率：10Mbps/100Mbps/1000Mbps3台16口8，200网卡D-LinkDFE-690TXD网卡10/100MbpsPCI19109个58光纤6芯多模62.5室外非金属防水光缆300030双绞线超5类UTP线50包每包大约100米100信息模块TCL超五类免打线式RJ45信息模块508715配线架超5类40个450配线架24口光纤配线架15个580防火墙神州数码DCFW-1800S(VPN)企业级防火墙/网络吞吐量100Mpps/用户数限制4002个32，000总计费用：1,700,696元4校园网络的综合布线4.1综合布线的标准和产品要求综合布线的分析要实现百兆到桌面，需要使用5类双绞线和光纤连接百兆交换机和UTP。给放在计算机房的效劳器和交换机配置网络UPS。这种网络构造有很好的灵活性，可以防止网络中某台机器故障时，对整体网络造成大面积的影响。工程布线标准网络系统布线工程标准参照EIA/TIA568A、EIA/TIA569、EIA/TIA、TSB36/40工业、国际商务建筑布线标准及相应国家电信通信标准。IEEE802.310－BASE－TEIA/TIA568EIA/TIA569EIA/TIAISO/IECIS11801ISO/IECJTC1/SC25/WG3ANSIFDDI/TPDDI100Mbps综合布线的产品校园网的规格和应用水平如今已经成为衡量学校教研实力的重要标志，因此建立好校园网成为学校的信息根底设施是如今的目标。一个连接性强成熟的计算机网络，正推动着现在的时代向信息时代迈进。综合布线的好坏关系到能不能构建一个性能高又本钱低的校园网，好的综合布线系统就如同校园网的地基。但是很多时候人们却将关注点放在其他方面，却无视综合布线技术及布线产品的选型问题。1997年，普天公司秉承以世界标准为产品开发的原那么，在全国围推出了第一套5类标准的国产化综合布线系统。1999年，普天公司的布线获得国家级"新产品奖〞。2000年，产品发布会在人民大会堂召开，并被列为建立部推广转换指南工程。2001年，公司的信息端口销售额突破200万。2002年，公司产品通过ISO9001〔2000〕质量管理体系认证。2003年，公司获得信产部综合布线技术培训的授权，并推出通过信产部检测的6类布线系统。2004年，公司获得全国性的质量信誉保证称号。普天公司的布线产品在许多地区工程中已经得到成熟应用，在一些国家重要网络工程中也开场得到广泛的应用，如博鳌亚洲论坛会展中心。同时该公司还拥有多种宽带网络产品的小区交换设备。这些都标志着，国产综合布线产品的制造和应用效劳已经渐渐成熟。因此相信普天公司可以根据大学校园网络的设计需求，设计出一套完整的施工方案，RJ45信息插座模块产品特点：1.568A/B打线色标方便打线2.支持高达100MHz的信号传输3.符合并超过EIA/TIA超五类传输性能4.配有防脱线保护盖4.2综合布线总体系统设计方案综合布线系统根据不同的组成局部，可以分为六个子系统：工作区子系统、配线〔水平〕子系统、干线〔垂直〕子系统、管理子系统、设备间子系统、建筑群子系统。具体如下列图10：图10综合布线的体系构造目前应用最广泛的是超5类布线系统，性能高于超5类的布线系统是6类布线系统，但6类目前还没有相应的国际技术标准。现已通过1000BASE-TX〔IEEE802.3ab〕的技术标准，而1000BASE-TX〔IEEE802.3ab〕的技术标准的传输速率是建立在5类双绞线的根底上，即在100MHZ的传输频率下利用4对线同时工作到达1000MBPS的传输速率，因此使用超5类布线系统已经可以完全满足当前及以后的网络应用的需求。工作区子系统工作区子系统不仅要能满足数据的高速传输，还要能为用户提供一个符合综合业务数字网的标准。该系统的终端设备是通过带有RJ-45插头的双绞线电缆与信息插座连接。图11通过插座连接数据终端〔要求所有图和表中的字是5号〕校园办公主要是一些校园部事务的处理，为了使得办公网络信息到达高速传输，因此使用超五类非屏蔽信息模块和国标双口插座面板，信息插座模块也使用相对应的规格。在设计综合布线系统的构造时，需要根据每栋楼里房间的不同功能需求，设计灵活、可根据实际需要随意更改的RJ-45的标准插口。1.工作区子系统信息插座的安装位置信息插座可依据不同区域的实际装修方式，采用与环境和谐一致的方式安装在各个工作区域的墙上。一般的安装方式有：外表安装、墙安装等。2.工作区信息出口(TO)的设备选型设置N个数据点和语音点，且均使用超5类模块。所有模块、面板数量是依照招标文件中所提供的清单数量来购置的。水平子系统水平子系统〔HorizontalSubsystem〕也叫配线子系统，主要是由信息插座、每层配线设备至信息插座的配线电缆及楼层配线设备等组成。连接每一个信息点的语音和数据水平的传输介质，全都使用超5类4对双绞线。这样可以确保数据传输的高速性。图12水平子系统本方案中水平子系统主要由各楼道单元设备管理间至信息插座的电缆和工作区用的信息插座等组成。数据、语音的传输介质选择使用超五类非屏蔽四对双绞线，可以使数据有很高的传输速率。各建筑物配线间至各个工作区之间的水平电缆的布线方式可依据校园网的实际需求，选择预埋穿管走线的方式，或者从配线架经水平桥架的方式。为了在系统线路出现故障时方便检修，可以使用点到点端的方式连接配线架和信息插座。这样的连接方式既方便故障检修，又不会因为改变系统的操作而影响全部系统的工作。本工程设计中，符合EIA/TIA568标准的超五类线4对UTP在进展数据传输时，传输速率在100米围可到达155Mbps。除此之外，它还可以传送不同的70V直流电压及在相应的距离下传送10MHz及100MHz频率以的信号。选择超五类线4对UTP作为本设计的楼数据传输介质，可满足短期的开展的需求，还可满足当前的数据传输需求，使系统有高可靠性和灵活性。现在可使用的千兆网产品主要是光纤接口，而千兆以太网的出现是以主干网技术。目前最先进的网络方案在主干采用较高的传输速率〔比方千兆以太网或622M的ATM〕，各个工作站设备用低于主干的速率接入网络〔比方10/100M以太网或25M-155M的ATM〕，由于超5类布线系统已经支持千兆以太网，所以即使将来出现更高的网络传输速率〔例如万兆以太网〕，我们可以在主干上的光纤直接支持它，而在水平子系统直接升级到千兆以太网，不需要改变整个布线系统的任何局部，只要改变网络设备，既可以使整个系统有高先进性、实用性和可升级性。因此为了满足当前与未来数据传输的需求，在水平子系统使用超5类布线系统就已经足够了。本设计中水平子系统的信息插座、水平电缆都选择的是超五类产品。这类产品的标准要高于5类的要求，它的特点是有160MHz的系统带宽、传输速率1.2Gbps和高信噪比，可以使网络在流量顶峰期时还有搞速率和吞吐量。1.信息插座信息插座器件选配的是超五类双口面板面板E8232TDRJS_5，两个端口可供使用。以下是它的根本技术规格：面板：面板外型尺寸84×84mm，壳体材质是进口PC材料，对环境的温度要求在60摄氏度。模块：额定电流是10安，铜作为导电材料，产品通过了CCC的认证。2.水平电缆的选配使用集中式管理方式，将所有水平线缆都连至相对应的子配线间中。每个信息插孔都有一条电缆连到所属的配线架去，是因为水平电缆把每个信息插孔和相应的配线架连在了一起。水平线缆可选择使用传输速率100MHz、有阻燃性的8芯超五类非屏蔽双绞线。管理子系统管理子系统主要是用来连接水平子系统和垂直子系统的，由各个子配线间组成。为了使系统能长期平安的运行，在分析了本次设计的实际需求后，决定使用分布式布线的方式。快接式配线架、理线架、跳线等是管理子系统连接水平电缆和垂直干线的必要网络设备。中心机房是整个校园网的系统管理中心，它里面不仅安装了用来管理光纤主干和放置中心网络设备的标准机柜，还在19英寸的机柜上装着许多计算机配线架、光纤配线架等中心网络设备。所有子配线间的光缆由光纤跳线与网络设备相连，被聚集到机柜的光纤配线架中。图13配线架与网络设备的连接〔集线器一般都不使用了〕为了让每栋大楼的所有信息点都由机房的总配线架统一管理，我建议在相应层楼的竖井设置一个子配线间，管该子配线间可由光纤由MDF统一管理区域所有信息点。并将网络设备分别放在每个配线间，通过网络设备〔楼层交换机等〕连接到每个信息插座。以此提高信号的传输速度。配线间环境要求建议：1.温度保持在18－27摄氏度2.照明不低于150Lux，并应提供UPS电源配电盘以保证网络设备运行及维护的供电。3.湿度保持在50％左右。4.通风良好，室无尘。配线间的中心机柜需放置一个19英寸1U的模块化快接式配线架，使其可以利用两端为RJ-45接头的双绞线跳线，把每个信息点的计算机与网络设备连接起来，而微机室的每个信息点面板模块上的双绞线全都连接在配线架模块的前方的。在每栋主要建筑楼里应该要设置一间子配线间，并要在子设备间里放置已经安装了二级网络设备、光纤配线架的符合标准的19英寸机柜。并且为了方便用户在未来需安装其他设备，要为其预留足够多的空间。配线间环境标准如下列图14：图14配线间环境垂直干线子系统垂直干线子系统的主要任务是将每个楼层管理间的信息，传递到设备间并送至最终接口，由连接设备间与各层管理间的干线构成。为了使垂直干线的建立能满足不断开展和变化的用户需求，在本次的设计方案中，决定使用能传输数据信息的6芯多模室光缆。图156芯多模光纤部构造图垂直子系统为设备间总配线架与各楼子配线架提供了干线路由，它是由垂直干线及相关支撑硬件组成。其作用是从设备室子系统将数据语音信号传送到各主要建筑楼的子配线架。数据信号：为了保证信号的传输质量及速度和组建网络的灵活性，在设计的过程中，从主配线架上向各楼层分配线架分别引1根8芯多模室外光纤至楼层交换机，再通过跳线盘连接到信息插座，这样可以使网管中心统一管理数据点。语音信号：直接将从楼外交接箱引来的市话电缆在首层语音主配线架上进展跳线，与各个楼层的语音主干电缆相连。图16各楼层与楼层主配线架的连接设备间子系统设备见子系统不仅能管理每层楼会聚来的线缆，还是整个综合布线系统的中心单元。设备间子系统也是主配线间，主要由设备间的电缆、主配线架和相关支撑硬件组成，也就是从BIX配线架到交换机等网络设备的超五类双绞线跳线和光纤跳线。它能将公共网络系统设备中多种不同类型的设备连接起来。设备间子系统连接公共系统设备(如PABX)，对各楼子配线架的配线管理是通过垂直干线。图17设备间子系统配线间里设置有主配线架，是主要的数据局部。中心机房放置有效劳器、交换机等一些网络设备。配线间的机柜需要有性能高、可通用且美观的特点，因为配线面板和计算机网络设备就是安装在机柜中。所以，应选购19英寸正面是玻璃门的全封闭式标准机柜，使用玻璃门机柜的好处在于管理人员可以在不翻开机柜的情况下清楚的看到网络设备的工作状态及面板上的跳线情况。而且选择这种全封闭式的机柜，因为所有线缆被密封，防止了无关人员触碰布线系统，因此在很大程度上提高了系统的可靠性。机柜参考图如下：图18设备间子系统的机柜主配线间环境的要求：1.18℃至27℃之间是最正确室温，相对温度保持在30％至2.应保证室有良好的通风，环境保持无尘或少尘，，亮度至少达30英尺3.设备间的地板负重能力至少应为500KG/平方米。4.保证室进人的最小平安围是120×150CM，天花板的标准高度是240CM，外开门，门的规格为高2.1宽1M。建筑群子系统建筑群〔Campus〕子系统的组成局部是连接不同建筑物的线缆和各种支持设备，其中包含铜线、光纤和一些保护本建筑防止其他建筑物线缆的电压进入的设备，它主要用来实现两个建筑物之间的通信。当信息数据的传输距离超过100，为了时数据在传输过程中保证性好、带宽高、抗干扰性强的特点，数据主干的传输介质最好是选择光纤。在本次的校园网设计中，各主要建筑物的距离超出了100m，因此决定选用光纤作为主要的干线传输介质。各主要建筑物需要传输数据信息，所以选择12芯单模室外铠装光缆用来连接各楼宇。建筑群之间的布线方式：室外局部有电缆沟，光缆在电缆沟敷设，对于没有电缆沟或架空的情况下，将挖沟直埋。图19建筑物子系统防雷设计依据及原那么：1.设计依据〔1〕BG50057-94是建筑物防雷设计规〔2〕GB50174-93是电子计算机机房设计规〔3〕JGJ/T16-92是民用建筑电器设计规〔4〕GB9361-88是计算站场地平安要求2.设计原那么系统的业务正常工作对校园网是很重要的，因此要做好机房的防雷电工作，机房雷电防护系统是普遍的保护方法，它具有先进性、易维护、易升级、可靠性等方面的突出特性。防雷防电涌及接地系统:〔1〕防雷工程不仅能保证网络数据的传输质量，还对机房设备的平安运行有着重要作用。针对本校园各建筑物的实际需求，对建筑物设计一下防雷措施：1)对信息中心机房进展全方位的防雷接地保护；2)对监控机房等进展全方位的防雷接地保护；3)对室外摄像头进展电源、视频、控制线路进展全面保护；〔2〕机房部防雷辅助措施1)为了让整个机房地板的电位一样，并保障机房的工作人员不受静电及电磁脉冲的伤害，要在静电地板下做和接地有良好的连接的均压网。2)静电地板上积累了大量的电荷，所以需要有比拟好的泻放通道。因此要做好静电地板下方的支撑钢架与均压网的电气连接。3)所有需要接地的设备的金属外表与均压网汇流排也要做好电气连接工作。〔3〕接地保护提高应用系统可靠性、抑制噪声、保障平安的主要方法是综合布线电缆和相关连接硬件接地。1〕机房独立接地要求：根据"电子计算机机房设计规－GB50174-93"中对接地的要求：交流工作接地、平安保护接地、防雷接地的接地电阻应≤4欧。为了使系统有高平安性和高可靠性，接地电阻设计为小于等于2欧。机房设置单独的接地体和接地网，接地桩要距离大楼根底15至20m。2〕机房接地系统:在保障工作人员的人身平安和计算机系统的平安，稳定的运行的根底上，要根据不同类型的计算机，设计出相对应的接地系统。3〕线路防护要求：应该将进入建筑物的低压配电线路设置三级保护，并将所有线路都安装电涌保护器。4〕技术参数:SPD1：选用I级分类试验冲击电流Iimp通过幅值电流＞35KA〔10/350μs〕，残压＜4KV；SPD2：选用标称放电电流≥15KA〔8/20μs〕，残压小于1.5KV；SPD3：选用标称放电电流≥3.5KA〔8/20μs〕，残压小于1.2KV；5〕验收产品：必须使用通过国家相关部级质检机构检测并有检验报告的产品。网线认识及其制作网线的分类〔只要详细介绍设计中采用的〕双绞线、同轴电缆和光纤电缆(光纤)是常用几种网络电缆，它是用传递信息的，制造材质是金属或玻璃。双绞线分屏蔽双绞线〔STP〕与非屏蔽双绞线(UTP)两类。常见的非屏蔽双绞线〔UTP〕，由四对绞合的细铜线组成，并且每根铜线都包裹着带色的塑料绝缘层。因为其稳定性较差，所以它的价格会比拟廉价。1米的价格大概在1元左右。图20非屏蔽双绞线STP即屏蔽双绞线，它和UTP不同之处在于，为了使数据在传输的过程免受电磁的干扰，故在双绞线有一层金属隔离膜，以此提高它的稳定性。STP的价格要高于UTP的，每米的价钱大概在几元到十几元。图21屏蔽双绞线同轴电缆中央铜导体的电缆线被包裹着一层层的绝缘线，在使用时需要和BNC头相连。因其具有抗干扰能力好，传输数据稳定等特点，所以被广泛使用，如闭路电视线等。同轴电缆的部构造如下列图22：图22同轴电缆部构造光缆也叫光纤，虽然它是现在最先进的网络传输介质，可是因其价格不廉价，所以一般很少在家用场合使用。光纤具有高抗电磁干扰性、强性、且数据信息传输的容量和速度都很大的特点，是因为主要是依靠光波传送数据信息。其部构造如下列图23：图23光纤部构造双绞线RJ-45水晶头的制作线序〔下面的容要正确〕将水晶头金属片面向自己〔小尾巴在反面，朝下〕，从左到右线序：12345678568A标准：白绿绿白橙蓝白蓝橙白棕棕568B标准：白橙橙白绿蓝白蓝绿白棕棕网线的制作方法1.所需的制作工具和材料RJ-45卡线钳：用来剥壳、压槽和切线。剥壳即使用该工具的最前端来剥开双绞线外壳；压槽即使用工具的中间局部压制RJ-45头，使得RJ-45头与双绞线能够合并；切线即使用离手柄最近端的锋利切线刀，来切断双绞线。RJ-45：也被称为水晶头，是安装在双绞线两头使其能与网卡和集线器〔或交换机〕连接。双绞线:这里使用的非屏蔽双绞线。2.网线制作步骤步骤1：使用RJ-45卡线钳将双绞线外皮剥开。剥开外皮线的长度控制在13mm至15mm，操作如下列图24：图24剥线步骤2：将双绞线八条线按照上面提到的线序规那么排好，具体见下列图25：图25理线步骤3：整理好线序后就将其插入水晶头，并要能触到金属片〔如下列图26〕图26插线步骤4：最后是压线。要将水晶头的金属脚压得足够低〔如下列图27〕图27压线步骤5：线缆检测网线制作成功之后，需要使用网线测试仪测试网线是否制作成功。首先将制作好的双绞线两头连接测试仪，如果测试仪上的8个指示灯依次闪过绿色，那么说明制作的网线可以使用。假设没有依次闪过绿色指示灯，那么说明网线制作不成功，需要查找原因并重新制作。4.4交换机与路由器的配置基于我们对整个需求了解与分析，在校园网中，对所有的用户数据通过接入层时，使用AAA认证，在校园网部使用radius效劳器管理密码。对于整个网络工程中网络设备的配置主要包括二层交换、三层交换和路由三个局部。1.在核心交换机上的配置如下：在S9303核心交换机上创立VLAN，在交换机之间采用VTP(vlantrunkingprotocol)对VLAN信息进展传递。在进展VTP配置之前，需要对所有交换机之间的链路使用trunk封装模式，以使得交换机之间能够交互不同vlan之间的数据。2.交换机互连的端口进展trunk封装：S9303-1(config)#interfacefastEthernet0/10S9303-1(config-if)#switchporttrunkencapsulationdot1qS9303-1(config-if)#switchportmodetrunkS9303-2(config)#interfacefastEthernet0/10S9303-2(config-if)#switchporttrunkencapsulationdot1qS9303-2(config-if)#switchportmodetrunkC2960-1(config)#interfacefastEthernet0/10C2960-1(config-if)#switchportmodetrunkC2960-2(config)#interfacefastEthernet0/10C2960-2(config-if)#switchportmodetrunkC2960-3(config)#interfacefastEthernet0/10C2960-3(config-if)#switchportmodetrunk查看trunk封装是否成功可采用showinterfacetrunk命令在S9303-1核心交换机上创立VLAN，以供其他交换机通过VTP学习VLAN信息，创立vlan有两种方式:1.全局模式创立vlan2.vlan数据库配置模式创立vlanS9303-1(config)#vtpmodeserverDevicemodealreadyVTPSERVER.S9303-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123指定好核心交换机作为vtp的server端之后，在核心交换机上创立VLANS9303-1(config)#vlan10S9303-1(config-vlan)#nameLibrary_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan20S9303-1(config-vlan)#nameLibrary_Layer_2-3S9303-1(config-vlan)#exitS9303-1(config)#vlan30S9303-1(config-vlan)#nameLibrary_Layer_4-10S9303-1(config-vlan)#exitS9303-1(config)#vlan40S9303-1(config-vlan)#nameOffice_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan50S9303-1(config-vlan)#nameOffice_Layer_2S9303-1(config-vlan)#exitS9303-1(config)#vlan60S9303-1(config-vlan)#nameOffice_Layer_3S9303-1(config)#vlan70S9303-1(config-vlan)#nameOffice_Layer_4S9303-1(config)#vlan80S9303-1(config-vlan)#nameOffice_Layer_5S9303-1(config)#vlan90S9303-1(config-vlan)#nameOffice_Layer_6S9303-1(config)#vlan101S9303-1(config-vlan)#nameLab_1_1S9303-1(config)#vlanVlan102S9303-1(config-vlan)#nameLab_1_2…….S9303-1(config)#vlan366S9303-1(config-vlan)#nameDormitory_16_6S9303-1(config)#vlan367S9303-1(config-vlan)#nameDormitory_16_7其他设备要通过VTP协议自动学习vlan信息是在主设备创立好VLAN之后S9303-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS9303-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-1(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123当所有交换机VLAN信息同步之后,在核心交换机上将相应端口放入相应vlan中S9303-1(config)#interfacef0/1S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan10S9303-1(config)#interfacef0/2S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan20S9303-1(config)#interfacef0/3S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan30S9303-1(config)#interfacef0/4S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan40S9303-1(config)#interfacef0/5S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan50S9303-1(config)#interfacef0/6S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan60S9303-1(config)#interfacef0/7S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan70…….S9303-2(config)#interfacef0/1S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan101S9303-2(config)#interfacef0/2S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan102S9303-2(config)#interfacef0/3S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan103S9303-2(config)#interfacef0/4S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan104S9303-2(config)#interfacef0/5S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan105S9303-2(config)#interfacef0/6S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan106……相应端口放入相应vlan中之后，通过SVI(switchvirtualinterface)实现不同VLAN之间的互相访问，SVI接口地址将严格按照前期VLANIP地址规划在核心交换机上进展。S9303-1(config)#interfacevlan10S9303-1(config-if)#ipaddressS9303-1(config)#interfacevlan20S9303-1(config-if)#ipaddressS9303-1(config)#interfacevlan30S9303-1(config-if)#ipaddressS9303-1(config)#interfacevlan40S9303-1(config-if)#ipaddressS9303-1(config)#interfacevlan50S9303-1(config-if)#ipaddressS9303-1(config)#intvlan60S9303-1(config-if)#ipaddressS9303-1(config)#interfacevlan70S9303-1(config-if)#ipaddressS9303-1(config)#interfacevlan80S9303-1(config-if)#ipaddressS9303-1(config)#interf