校园网络设计方案

校园网络设计方案规划背景规划对象华中科技大学文华学院学院坐落在白云黄鹤之乡武汉东湖高新技术开发区“武汉?中国光谷”腹地，离主校区一公里，毗邻风光秀丽的东湖风景区，校园占地面积1280亩。校园内高楼林立，鳞次栉比，富有现代气息，教学、生活设施齐全，总建筑面积约40万平方米。学院设有理、工、文、管、法多个学科门类的32个本科专业和13个专科专业，面向全国30个省市区招生，在校本、专科生14500余名。对象需求分析该学院校园网的总体建设目标是：利用先进实用的计算机技术和网络通信技术，建成覆盖全校、高速、高性能的计算机网络，实现网络在教学、管理和通信等方面的作用。具体包括以下几个方面：•建立一个以光纤为主干、覆盖全校的宽带网，主干1000M，100M至桌面。需要考虑网络运行的高效、可靠、平安以及管理的方便。•实现校园Intranet同CERNET，Internet的互连互通，校内可以方便快捷地访问国内外消息，以满足信息查询、通信、资源共享、远程教学等需要。•建立网络教学系统，提供教师备课、课间制作、多媒体演示，学生多媒体交互式学习、网络考试、自动教学评估等功能。•建立基于网络的教育管理及自动化办公系统，包括行政、教学教务、科研、后勤财务等系统，以满足学校管理现代化的需要。具体功能为：〔1〕实现校内办公自动化，提高管理水平〔2〕提供信息效劳〔3〕为教师提供良好的交流环境(4)为学生提供良好的学习环境网络总体规划网络技术选择总体技术从校园的建筑结构来说，一般以楼宇为单位，每个楼由多个楼层组成，整个楼可以作为一个相对独立的网络应用单元考虑，多个功能相近的楼宇形成一个建筑群，最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。首先，以太网时采用分组交换方式，一个交换机就是一个交换中心，可以很容易地组成星型或者树型的网络结构。在楼宇内部，每层楼通过一台二层交换机来连接该层信息点，整个楼用一台二层/三层交换机作为楼宇会聚，多个楼宇再会聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、会聚、核心的树型结构有着很好的对应关系，网络结构层次清晰。其次，传输介质也适合了建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用5类双绞线，其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。最后，以太网建网能够提供性价比高的网络带宽。路由技术路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最正确路径的能力。除了可以完成主要的路由任务，利用访问控制列表〔AccessControlList，ACL〕，路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本规划设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

交换技术传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换效劳质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网〔VirtualLAN，VLAN〕的概念。VLAN将播送域限制在单个VLAN内部，减小了各VLAN间主机的播送通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议〔VlanTrunkingProtocol，VTP〕简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：核心层、会聚层、接入层。在本规划设计中，也将采用这三层进行分开设计、配置。

网络访问控制网络拓扑结构因校园网具有统一管理的要求，故局部拓扑结构为星状，整个网络成树状结构，网络中心是网络树的树干，网络出口相当于树根。教学区、宿舍区、网络中心的会聚交换机为树干。整体设计遵照网络的三层结构：核心层核心层会聚层接入层核心主干网网络中心部门级网段：区域管理基层网段终端用户核心主干网：对整个校园网进行控制管理，以及控制与外网的连接。为网络的核心。部门级网段：此网络方案中，包括教学区、宿舍区、网络中心、行政办公区和图书馆，通过千兆多模光纤与核心交换机进行连接，受核心交换机的管理，同时此网段对自己的区域具有单独管理控制权。根据自己负责区域的需求，为基层网段提供相关效劳和管理。基层网段：采用星型结构，以到达网络结构简单，建网容易，配置灵活，易于扩展的要求。同时，各站点只和中央节点相连接，便于集中控制和管理，易于聚集各终端的信息和进行用户间的信息交换。VLAN及IP规划VLAN号VLAN名称IP网段默认网关说明VLAN124管理VLANVLAN2XZL24行政楼VLAN3XSSS24学生宿舍VLAN4JXQ24教学区VLAN5FWQ24效劳器群VLAN6XX24信息学部VLAN7JD2454机电学部VLAN8JG2454经管学部VLAN9CJ2454城建学部VLAN10JC2454根底学部VLAN11WY2454外语学部VLAN12RW2454人文学部〔这里假设学生宿舍为一栋楼〕网络设备选型路由器的选择核心层网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接效劳器等核心设备；并且非常可靠，实现不间断工作。Cisco公司的路由器已经相当于业界默认的标准，并且Cisco路由器的高性能在业界中也是首屈一指的。我们为北方公司办公网络骨干选用一台CiscoCatalyst6506〔30000元〕路由交换机作为核心交换机来连接各级交换机。Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、效劳器整合和效劳供给商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。Catalyst6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。它是固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆以太网连接，并且价格适中，带有三层路由的引擎，可使企业网具有很强的升级能力，大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统外接Cisco2821〔15000元〕路由器〔局域网接口：10/100/1000M、内置防火墙〕与光纤Lan专线上联广域网，实现办公网到Internet的高速接入。会聚层会聚层设备选用三台思科WS-C3750-24TS-S〔15000〕，WS-C3750系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、效劳质量〔QoS〕、平安性和可改良网络运营的管理能力，从而提高网络的运行效率。Catalyst3750系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器〔GBIC〕设备提供强大的千兆以太网连接；并将CISCOIOS软件中的一套第2-4层功能IP路由、QoS、限速、访问控制列表〔ACL〕和多播效劳扩展到边缘，堪称一款适用于企业和城域应用的强大选择。拥护第一次可以在整个网络中部署智能化的效劳，例如先进的效劳质量、速度限制、CISCO平安访问控制列表、多播管理和高性能的IP路由，并于此同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性，利用基于硬件的IP路由和增强型多层软件镜像，基于CISCO快速转发〔CEF〕的路由架构有助于提高可扩展性和性能，该体系结构支持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置CISCO集群管理套件，Catalyst3750系列交换机可以简化网络的部署。该设备通过1000Base-SX光纤上联核心交换机，形成网络的高速骨干。C3750以太网交换机是24+2规格结构，接口为10/100/1000Base-TX,1000Base-FX/SX，具有很高的性能和堆叠能力。通过使用增强多层软件镜像〔EMI〕，可以提供路由、多层交换等功能，满足三层交换的要求。可以满足效劳器群的高密度、高速率的接入需要，也可以满足因特网接入的需求。接入层接入层交换机放置于楼层的设备间，用于终端用户的接入。能够提供高密度的接入，对环境的适应力要强，运行稳定，采用10/100M自适应的普通交换机即可，算上以前的集线器，另外再买10台华为S1026T〔800元〕，可堆叠，通过UPLINK端口上联二层交换C3750，实现500个信息点100M到桌面的接入。S1026T交换机有24个10/100M自适应端口，2个1000M接口，交换技术防止了使用集线器时多个用户共享网段造成的冲突和拥塞，大大提升了网络性能。交换机的选择核心层采用机型：联想天工iSpirit4804采用原因：联想天工iSpirit4800主要应用于大型网络核心层和会聚层网络平台、动态网络环境下的高伸缩性核心平台、具有多层交换、构建超高速网络、高密度、高速度的网络端口、平安访问关键业务效劳器组等需求的网络环境。利用联想天工的ESRP(备份路由协议)技术，联想天工iSpirit4800系列可以为用户的网络提供一个跨越2、3层的可靠性解决方案，防止了传统的VRRP需要与STP配合使用造成的故障恢复时间较长(主要是STP的链路状态恢复时间较长)，无法针对多个组网进行设置的情况；不但如此利用ESRP(备份路由协议)技术的Hostattach功能，可以为企业数据中心提供高效、平安的效劳器接入；在远距离的分区接入上，可以利用联想天工iSpirit4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽。会聚层采用机型：联想天工iSpirit2916G采用原因：为方便管理，本方案中在核心交换机和宿舍楼接入层之间、核心交换机和教学楼之间增加了会聚交换机：联想天工iSpirit2916G交换机，它具有12个千兆端口，同时，支持多达512个VLAN的突出优点，所以非常适合用于宽带小区会聚层交换机。接入层在接入层，根据教学楼、行政楼、图书馆、学部区、学生宿舍等信息点的多少，在宿舍区楼层和教学区楼层主要采用联想天工iSpirit2948G型交换机，图书馆和行政办公楼采用联想天工iSpirit5424交换机，各学部接入层采用联想天工iSpirit2924G型交换机。在楼宇端口数较多的地方采用的交换机堆叠，并通过光纤与核心交换机联想天工iSpirit4804千兆上联。交换机具体信息见下表地点采用交换机型号数量需要端口数交换机提供端口数采用原因图书馆采用联想天pirit5424交换机11324该系列交换机具备真正的从第2层到第4层的数据包级的智能，提供完全的平安性、灵活的流量管理，以及在演变的网络边界上所要求的冗余性，同时提供至关重要的流量分类和冗余性能以支持融合的应用。行政楼iSpirit5424交换机36672各学部联想天工iSpirit2924G交换机7304336iSpirit2924G以太网交换机是针对中小型企业会聚层或核心层、大型企业和园区网接入层的应用特点而推出的支持光纤铜线自动切换可网管的新一代智能千兆交换机；内置的两个千兆端口，可以提供高达4Gbps的交换机间连接带宽，为网络设计和用户接入提供最大的灵活性；具有千兆电口和千兆光口的自动检测和切换功能，可以实现对网络中关键链路和数据传输通道进行链路备份，大大提高了网络运行的平安性和可靠性。教学区联想天工iSpirit2948G5215240宿舍楼联想天工iSpirit2948G交换机76996效劳器的选择在校园网络中一般提供WWW、文件、打印和邮件等效劳，使用单一的效劳器系统无法应付顶峰时的数据访问，通过多台效劳器分担这些负载是比拟经济可行的。所以我们选择了几种效劳器：教学资源效劳器、文件打印效劳器、教务办公自动化效劳器、Web效劳器和邮件效劳器、DNS效劳器、以及数据库效劳器。教学资源效劳器采用NAS网络存储器联想SureNAS100，SureNAS100存储效劳器的最大存储容量是1000GB，处理器是IntelPentium4，内存有512MB。采用联想万全效劳器作为整体解决方案的硬件平台，最大提供4块120GIDE硬盘480G的扩展容量；网络接口采用1个10/100/1000M快速Ethernet接口，依靠IntelP42.0G以上的处理器提供强大的数据处理能力，保证用户的业务快速运行。SureNAS100为用户提供方便、简洁、直观化的管理界面，能够支持CIFS/NFS//Ftp等文件协议，从而实现对Windows、Unix〔包括Linux〕等操作系统的支持。采用网络附加存储的这种存储方式可以把整个学校的教学资料和资源信息都整合在教育资源效劳器上，由于教育资源效劳器本身就是一套独立的网络效劳器，可以灵活地布置在校园网络的任意网段上，NAS应用模式提高了资源信息效劳的效率、具有极高的平安性，良好的可扩展性，低廉的本钱。另外它可以为每个学生用户创立个人的磁盘使用空间，方便师生查找和修改自己创立的数据资料开提供灵活的个人磁盘空间效劳、提供数据在线备份的环境，可以把一些旧的和不经常使用重要数据从效劳器中平安的提出并存储起来待以后查询使用。教育资源效劳器支持外接的磁带机，它能有效的将数据从效劳器中传送到外挂的磁带机上，以使数据平安快捷的备份。即释放出了效劳器的磁盘空间为新的数据存储之用又解决了这些重要数据的平安存放的问题，从而为学校充分的利用资源提供了一个良好的应用环境。具有自动日志功能的系统，可自动记录所有用户的访问信息，包括使用账号、时间、访问方式、网络地址和访问状态，这样能够有效地保护资源数据。产品性能指标系统参数最大存储容量1000GB软件配置预置软件系统WINDOWS驱动的NAS操作系统支持操作系统Windows95/98/ME/NT/20000/XP、Unix/Linux、Netware、MacOS系统管理SNMP管理器、Web浏览器网络传输协议DHCP、IP、IPX、AppleTalk网络文件协议CIFS、NFS、、FTP、NCP、AFP网络备份软件支持MicrosoftBackup网站浏览器支持MicrosoftIDE4.0,4.1w/servicepack#1及以上版本网络效劳DHCP,FTP,DNS,WINS,Telnet,SMTP,SNMP硬件配置处理器IntelP

ntium4内存(MB)512接口100/1000M自适应接口认证CNS,FCCClassB,VCCI,CE,UL,CB附件通过国家CCC认证电气规格电源220V50Hz功率(W)300外观参数文件打印、FTP效劳器采用浪潮英信NP350效劳器。浪潮英信NP350是专为中小网络用户推出的高性能效劳器，史无前例的在工作组级效劳器中引入功能极其强大的英特尔至强处理器，并支持双路交叉存取的DDR内存，带宽高达4.3GB/s，PCI-X提供高性能和高带宽的I/O通道，成功实现高端技术下移；同时双网卡更可实现负载均衡和网卡冗余，保证数据传输高速和稳定，整个系统具有极佳性能。浪潮英信NP350成功实现高端技术下移，以经济适用的价格为中小企业、教育、政府等行业的中等网络环境提供高可靠的平台，适合布署文件、打印、Email、Web、Firewall、中小数据库等应用。它的主要特点是：以经济适用的价格为您提供具有业界领先技术的高可靠性平台；基于2路英特尔至强处理器，采用533MHz系统总线频率；采用千兆网络控制器；集成Ultra320SCSI控制器；浪潮英信猎鹰效劳器管理软件和浪潮英信蓝海豚智能安装导航软件；全面应用新技术，性价比极高。浪潮英信NP350采用2路IntelXeon处理器，集成512KB大容量高速二级缓存，全面提升系统计算处理能力；采用千兆网络控制器，网络传输带宽较百兆网络有近十倍的提升；采用Ultra320SCSI控制器，磁盘传输速率倍增到320MB/s；浪潮英信NP350成功实现高端技术下移，全面应用新技术，以经济的价格为应用提供高性价比平台。可靠性设计，最大化系统运行时间浪潮英信NP350集成Ultra320SCSIRAID0,1，并可选其它RAID级别，保护关键数据；支持具有先进纠错技术的ECCDDR内存，实时纠正内存错误；支持功率负载均衡和故障自动转移的热插拔冗余电源，保证供电系统的可靠性；支持浪潮英信猎鹰效劳器管理软件和浪潮蓝海豚智能安装导航软件，提高管理效率。浪潮英信NP350采用众多可靠性设计技术，最大化系统运行时间，帮您减少总拥有本钱。浪潮英信NP350浪潮英信NL120效劳器Web效劳器、邮件效劳器Web效劳器用来提供WEB网站效劳。要求效劳器在进行动态页面生成等方面的性能要好。邮件效劳器是用来提供邮件收发效劳的。主要是要求效劳器配置高速宽带上网工具，硬盘容量要大等。根据前面介绍的浪潮英信NP350效劳器的特点可以看出它能够满足web效劳器和邮件效劳器的要求。所以都采用这款效劳器来配置。教务、办公自动化效劳器办公自动化(OA)是指办公人员利用现代科学技术的最新成果,使用先进的办公设备，实现办公活动的科学化和自动化。实施办公自动化可以最大限度地提高办公效率和改良办公质量,改善办公环境和条件,减少或防止各种过失和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平。这里我们采用浪潮英信NL120效劳器。它是部门级效劳器的主流，集众多先进技术于一身，稳定可靠，性价比十分出众。浪潮英信NL120提升了中端效劳器的技术含量和门槛，使用户的硬件平台和应用更趋于专业化，适合于对效劳器的性价比要求较高的网络环境，可作为文件、电子邮件、Proxy、Web、小型数据库应用效劳器等业务，能够很好地满足大中型企业、政府、银行、金融等行业用户的中前端应用和中小用户关键应用的需求，更是工商管理部门的数据集中业务和办公自动化业务的最正确选择。为满足中等用户对海量处理、海量存储的应用需求，浪潮英信NL120支持采用先进NetBurst架构的英特尔至强处理器，超线程技术可有效提升性能，内存双路交叉存和RAID技术加快了数据传输，同时冗余双电源和网卡冗余保障了用户数据平安可靠，从而使速度和平安二者兼得。面板和背板都设计了平安锁装置，可以减少人为故障，左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间，完善的散热条件可以在扩充到极限时满足各个部件的散热。浪潮英信NL120同以往双路效劳器而言，在高性能、高可靠性和高可用性方面特性提升显著。处理器支持双路英特尔至强处理器,主频最高可达3.06GHz二级缓存512KB系统总线400/533MHz内存支持ECCRegisteredDDR内存，最大容量可扩展到12GB，采用双路交叉存取技术,内存带宽可达4.3GB/s磁盘控制器集成双通道Ultra320SCSI控制器和2个IDE通道，支持UltraDMA/100存储最大可扩展到9个SCSI热插拔硬盘，2个5.25”扩展槽(其中1个预装光驱I/O扩展槽4个64bit100MHzPCI-X扩展槽;1个32bit33MHZPCI扩展槽网络集成2个Intel(r)10/100/1000Mbps网络控制器显示集成8MB显存电源460W或550W单电源，支持1＋1冗余双电源光驱50XIDE光驱软驱1.44MB软驱键盘鼠标PS/2键盘、PS/2鼠标集成I/O端口2个串口，1个并口，2个USB接口，1个PS/2键盘接口、1个PS/2鼠标接口，2个RJ-45接口，1个VGA接口监控管理特性浪潮英信蓝海豚智能安装导航软件浪潮英信猎鹰效劳器管理软件支持操作系统WindowsNT4.0，Windows2000Server，Netware5.0/6.0，RedHatLinux8.0，UnixWare7.11,OpenUnix8工作环境温度5-35℃电源电压220V50Hz机箱高467mm，宽376mm，深518mmDNS效劳器DNS效劳在一个TCP/IP架构的网络〔例如Internet〕环境中，非常重要而且常用的系统。DNS效劳器的主要的功能就是域名解析。包括将DomainName转换成IPAddress，然后再使用所查到的IPAddress去连接〔俗称“正向解析”〕。还包括将IPAddress转换成DomainName的功能，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的〔俗称“逆向解析”〕。采用前面的浪潮英信NL120效劳器。数据库效劳器网络数据库效劳器提供基于效劳器的数据库存储和访问效劳，它允许网络用户控制对数据的操作。数据库效劳器通常采用双路，四路或者更多的处理器，这样做的目的是为了提高效劳器的处理能力以及对数据库的并行操作，到达增加吞吐量的目的。数据库效劳器对内存要求非常大，大容量的内存可以节省处理器访问硬盘的时间，提高数据库效劳器的性能。数据库效劳器需要大容量的存储空间，这点无庸质疑。在需要大容量存储空间的同时，数据库效劳器对数据存储的性能以及平安性也有很高的要求。所以数据库效劳器一般都采用SCSI硬盘作为存储介质〔有些企业还采用光纤通道的硬盘〕，在数据存储方面通常都要实现RAID，最好是实现RAID5，这样不但能提升数据存储平安，还能提升整体性能。当然，一些大中型企业还会建立存储系统来满足需求。至于数据库效劳器其他方面的硬件配置，主要从效劳器的运行稳定以及发挥效劳器的性能方面出发。例如主板，需要接口比拟多，稳定性高，能够成分发挥其他硬件性能的产品，这样不但能满足数据库效劳器扩展之需，还能提升整机性能。这里我们采用浪潮英信效劳器NL380G2浪潮英信效劳器NL380G2是一款满足于7*24不间断工作，具有极高的稳定性、可靠性、可用性和极强扩展性的高性能效劳器，可用于中型企业作为数据库效劳器使用。该效劳器支持双路至强2.8GHz到3.6GHz处理器，8个DIMM插槽可实现16GBRECCDDR2内存的扩展；集成Ultra320SCSI卡，提供16个硬盘位；集成双千兆网卡，提供双电源实现冗余；提供1个x8PCI-E插槽，2个133MHzPCI-X插槽，2个66MHzPCI-X插槽〔其中一个支持零通道RAID〕，1个33MHzPCI插槽。配置：IntelXeon3.0GHz〔2MBL2〕/1GRECCDDR2/73GBSCSI该款效劳器的特色在于极强的容量扩展能力，这也符合数据库效劳器的根本特征。而选择的这套配置比拟适合于中型企业使用。传输设备的选择介质在主干线上选择光纤传输，各楼层子网采用5类非屏蔽双绞线传输。双绞线每500米处加一个中继器以减少信号传输中的损失。楼间楼间连接选用室外6芯多模光纤，室外6芯单模光纤。其中，单模光纤因纤芯很小〔约4~10um〕，只传输主模态，这样可完全防止模态色散，使得传输频带很宽，传输容量大，这种光纤适用于大容量、长距离的光纤通信〔最长距离可达15KM〕。但采用单模光纤不得不采用激光器件〔很昂贵〕，所以要根据学校的承受能力来选择。多模光纤不需采用昂贵的激光器件，但传统的多模光纤支持的距离不超过550m，新型的多模光纤——OM3，可以使千兆以太网的支持距离延长到1000m。所以，光纤选择如下：楼间的距离(m)采用光纤种类<500Om2类多模光纤500到1000米之间Om3多模光纤〉1000米6芯单模光纤设备间利用配线架，分别连接光纤和双绞线。网络配置路由器配置RIP配置建立拓扑三层交换机根本配置Switch#configureterminalSwitch(config)#hostnameS3550S3550(config)#vlan1S3550(config-vlan)#exitS3550(config)#vlan5S3550(config-vlan)#exitS3550(config)#interfacef0/1S3550(config-if)#switchportaccessvlan1S3550(config-if)#exitS3550(config)#interfacef0/5S3550(config-if)#switchportaccessvlan5S3550(config-if)#exitS3550(config)#interfacevlan10!创立VLAN虚接口，并配置IPS3550(config-if)#noshutdownS3550(config-if)#exitS3550(config)#interfacevlan5!创立VLAN虚接口，并配置IPS3550(config-if)#noshutdownS3550(config-if)#exit路由器根本配置Router1(config)#interfacefastethernet0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#interfaceserial0Router1(config-if)#clockrate64000Router1(config-if)#noshutdownRouter2(config)#interfacefastethernet0Router2(config-if)#noshutdownRouter2(config-if)#exitRouter2(config)#interfaceserial0Router2(config-if)#noshutdown4．配置RIP路由协议S3550(config)#routerrip!开启RIP协议进程S3550(config-router)#network！申明本设备的直连网段S3550(config-router)#version2*Router1配置RIP协议Router1(config)#routerrip!开启RIP协议进程Router1(config-router)#network！申明本设备的直连网段Router1(config-router)#version2Router1(config-router)#noauto-summary!关闭路由信息的自动汇总功能*Router2配置RIP协议Router2(config)#routerrip!开启RIP协议进程Router2(config-router)#network！申明本设备的直连网段Router2(config-router)#version2Router2(config-router)#noauto-summary!关闭路由信息的自动汇总功能5．测试网络的连通性可以连通并且可以可以清楚的看出从pc2到pc1的路由情况。OSPF配置我们将在网络管理处的Cisco路由器上配置OSPF。首先要配置一个环回接口，以让路由器使用一个稳定的OSPF路由器ID。然后我们将配置OSPF进程，并在适当的接口上启用OSPF。1.配置一个环回接口RTA(config)#interfacelo0RTA(config-if)#ipaddressRTB(config)#interfacelo0RTB(config-if)#ipaddressRTC(config)#interfacelo0RTC(config-if)#ipaddress2.配置OSPFRTA(config)#routerospf1RTA(config-router)#network.255area03.调节OSPF的计时器以使这些核心路由器能更快地检测出失效的情况，但这会导致额外的数据流量增加：RTA(config)#interfacee0RTA(config-if)#ipospfhello-interval5RTA(config-if)#ipospfdead-interval204.在核心路由器上设置OSPF认证。RTA(config-if)#ipospfmessage-digest-key1md57itsasecretRTA(config-if)#routerospf1RTA(config-router)#area0authentictionmessage-digest交换机配置这里我们选取行政楼里的财务科和教务科为例，配置VLAN。VLAN名计算机IP掩码VLAN1〔pc1〕〔pc2〕〔pc3〕VLAN2〔pc4〕〔pc5〕〔pc6〕1.首先配置PC1计算机的IP地址和默认网关。使用命令如下：c>ipcofing/ipc>ipcofing/dg2.设置交换机，具体使用的命令如下所示：enableconfigterminalhostnameliubingvlan2namevlan2interfaceethernet0/8vlan-membershipstatic2 exitinterfaceethernet0/9vlan-membershipstatic2exitinterfaceethernet0/12vlan-membershipstatic2 exit软件配置效劳器都采用windows2003server，界面如下：DHCP配置1.以网络管理处为例，设置可分配的IP地址范围：比方可分配“0～44”，那么在“起始IP地址”项填写“0”，“结束IP地址”项填写“44；“子网掩码”项为“”。如下列图：2.输入欲保存的IP地址或IP地址范围3．激活作用域WEB配置默认安装的WindowsServer2003没有配置IIS效劳，需要我们手工安装。进入控制面板，执行“添加或删除程序→添加/删除Windows组件”进入Windows组件向导窗口，勾选“应用程序效劳器→Internet信息效劳”，“确定”后返回Windows组件向导窗口点击“下一步”即可添加好IIS效劳。在控制面板的管理工具中执行“Internet信息效劳〔IIS〕管理器”进入IIS管理器主界面，在图上可以看出WindowsServer2003下的IIS默认支持静态网站，假设要执行动态页面还需设置Web效劳扩展属性，比方要执行ASP网站那么要在“Web效劳扩展”列表中选中“ActiveServerPages”然后单击“允许”按钮来启用该功能。接下来就可以具体配置Web站点了。1．网站根本配置。在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口，在“网站”选项卡上的“描述”里可以为网站取一个标示名称，如果本机分配了多个IP地址，那么要在IP地址框中选择一个赋予此Web站点的IP地址；然后进入“主目录”选项卡中指定网站Web内容的来源并在“文档”中设置好IIS默认启动的文档。单击“应用”按钮后就可以使用://来验证网站了。2．网站性能配置。进入“性能”选项卡，在这里可以对网站访问的带宽和连接数进行限定，以更好地控制站点的通信量，如果是多站点效劳器，通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。〔提示：在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。〕网站的平安性配置。为了保证Web网站和效劳器的运行平安，可以在“目录平安性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置，不过如果没有别的要求一般采用默认设置就可以了。配置截图如下：二、IIS的备份和移植为了防止系统损坏对IIS配置的影响，我们可以采用选择本地计算机右键菜单中的“所有任务→备份/复原配置”来备份IIS，但这种操作如果遇到重装Web效劳器或将一台Web效劳器移植到另一台Web效劳器时就无能为α耍我们可以使用IIS备份精灵来实现IIS的备份和移植了。启动软件，在IIS备份精灵的站点列表上就会列出IIS效劳器上配置的各种站点了，勾选你要备份的站点然后单击“导出站点”按钮，在弹出的“导出IIS站点”窗口上选择好文件保存路径，“确定”后，站点配置信息就会以一个TXT文本文件保存下来了。DNS配置翻开DNS控制台：选“开始菜单→程序→管理工具→DNS”。建立域名“abc”映射IP地址“0”的主机记录。①建立“com”区域：选“DNS→WH〔你的效劳器名〕→正向搜索区域→右键→新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。如下列图：②建立“admin”主机。选“abc→右键→新建主机”，“名称”处为“admin”，“IP地址”处输入“0”，再按“添加主机”。③DNS设置后的验证为了测试所进行的设置是否成功，通常采用自带的“ping”命令来完成。格式如“pingabc”。成功的测试如下列图所示：FTP配置建立域名“ftp.abc”映射IP地址“9”的主机记录方法同上。E-MAIL配置一、安装POP3和SMTP效劳组件WindowsServer2003默认情况下是没有安装POP3和SMTP效劳组件的，因此我们要手工添加。1.安装POP3效劳组件以系统管理员身份登录WindowsServer2003系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子邮件效劳”选项，点击“详细信息”按钮，可以看到该选项包括两局部内容：POP3效劳和POP3效劳Web管理。为方便用户远程Web方式管理邮件效劳器，建议选中“POP3效劳Web管理”。2.安装SMTP效劳组件选中“应用程序效劳器”选项，点击“详细信息”按钮，接着在“Internet信息效劳IIS”选项中查看详细信息，选中“SMTPService”选项，最后点击“确定”按钮。此外，如果用户需要对邮件效劳器进行远程Web管理，一定要选中“万维网效劳”中的“远程管理〔HTML〕”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP效劳了。二、配置POP3效劳器1.创立邮件域点击“开始→管理工具→POP3效劳”，弹出POP3效劳控制台窗口。选中左栏中的POP3效劳后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入邮件效劳器的域名，也就是邮件地址“@”后面的局部，，最后点击“确定”按钮。该域名在DNS效劳器中设置了MX邮件交换记录，解析到WindowsServer2003邮件效劳器IP地址上。2.创立用户邮箱选中刚刚新建的域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创立。三、配置SMTP效劳器完成POP3效劳器的配置后，就可开始配置SMTP效劳器了。点击“开始→程序→管理工具→Internet信息效劳IIS管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟效劳器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟效劳器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件效劳器的IP地址即可。点击“确定”按钮，这样一个简单的邮件效劳器就架设完成了。完成以上设置后，用户就可以使用邮件客户端软件连接邮件效劳器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3效劳器地址时，输入邮件效劳器的域名“”即可。Server2003默认情况下是没有安装POP3和SMTP效劳组件的，因此我们要手工添加。配置成功截图如下：LINUX防火墙配置为方便学校的部门自己加强各自管理的效劳器的平安性，使用iptables实现防火墙架设，本规划采用firestarter配置iptables，它不但具有入侵检测日志分析功能〔很薄弱〕，而且还可以通过鼠标的几个动作，完成较复杂的语句指令。在按照向导的指示完成根本的网络和效劳器的配置以后。向导会向用户询问与ICMP过滤相关的问题。Firestarter能为ICMP包提供8种不同的过滤器。如果您对LAN和效劳器的根本配置熟悉的话，按照这个向导的指导去配置只需要8步就能完成向导设置并运行防火墙。Firestarter防火墙运行之后就立即起作用了，它的“FirewallHits”会忠实地不断的给我们通过一个IMAP效劳器提供一个平安报告。我们可以从中看到我们运行的程序的动态规那么〔DynamicRule〕。这对我们查看系统中运行的程序和进程有很大的好处，我们可以直观的发现系统的运行概况，这样使得我们即时的调整我们的防火墙设置。另外，这个防火墙还可以添加我们指定的计算机或者阻止某些“不友好”的计算机的访问，还可以在网络中控制某台联网计算机的启动和关闭。这些功能实在是很方便Linux超级用户在网络中管理计算机的。配置成功验证：网络管理软件网元管理软件AT-ViewPlusAT-ViewPlus是安奈特公司基于Java的网元管理软件，无论是与AT-SNMPc集成管理大型分布式网络，还是一个小型的只用人工就可以管理的几个设备的小型网络，AT-ViewPlus提供了必需的工具来有效地监控和前瞻性地管理安奈特的智能设备。1.特色技术全面设备管理功能；支持MIB浏览器；支持4组RMON；支持NMS报警；支持SNMPc、HPOpenView、IBMTivoliNetView网管平台；支持Windows、Unix、Solaris系列操作系统平台。2.易用性使用AT-ViewPlus，用户可以通过Windows图形界面查看安奈特所有可网管设备的细节信息：显示设备的物理视图，前后端面板，通过不同颜色标记的端口可以显示当前状态，模块的配置信息，点击端口可以显示端口通信状态，对端口进行信息统计或更改其配置。所有这些工作，只需几分钟，即可在直观的图形界面中轻松完成。3.自动响应通过对RMON的统计、历史、警报、事件组的支持，流量分析图表，基于不同尺寸的包分类、错误包分类，以及阈值告警等丰富的实时网络健康分析优化工具，AT-Viewplus可以让管理员进行前瞻性网络监控与分析。如果与AT-SNMPc网管平台相集成,当网络中的某个节点被发现存在问题时，网络管理人员可以通过寻呼机、E-mail，或工作站上的弹出式信息窗口得到实时的通告。4.远程管理AT-ViewPlus提供远程管理功能，可以配置任何支持的SNMP管理信息库(MIB)变量，如全/半双工，IP路由设置等。5.灵活性基于Java开发的AT-ViewPlus可以运行在Unix和Windows等不同的操作系统平台上，在管理大型网络时，可以紧密的与AT-SNMPc集成，在管理小型网络时，亦可以独立使用。CiscoViewCiscoView，在CiscoWorks中的一个模块，是一个基于图形用户界面的设备管理软件应用程序，其为CiscoInternet网络设备提供动态情形，和全面的配置信息。除了显示Cisco设备机箱的物理状态外，CiscoView也提供设备监控功能和根本的发现解决故障的性能，和能够与一些领导性的基于简单网络管理协议〔SNMP-based〕的网络管理平台结合。QuidviewQuidview网络管理软件是华为3Com公司对全线数据通信设备进行统一管理和维护的网管产品，位于网络解决方案的管理层，能够实现网元管理、网络管理的功能。Quidview与华为3Com公司的数据通信设备产品一起为用户提供全网解决方案。Quidview网络管理软件基于灵活的组件化结构，包括网络管理框架、设备管理系统、网络配置中心、分支网点智能管理系统等，用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件，真正实现“按需建构”。此外，Quidview网络管理软件能够集成到SNMPc、HPOpenview等一些通用的网管平台，给用户提供整合的统一网管解决方案。通用管理软件AT-SNMPcAT-SNMPc是一个平安的分布式的通用网络管理系统平台，直观显示、监控和前瞻性地管理网络，能有效地监控整个网络的根底架构。AT-SNMPc网管平台软件是一个结合了完整的网管特性、强大的扩展能力、无与伦比的易用性的优秀网管平台。该软件具有良好的伸缩特性，可以适用于任意规模的网络系统。AT-SNMPc企业版的轮询功能可检测关键网络组成的可用性和可达性，保证正常运行时间，从而增强了网络的可用性。AT-SNMPc是一个平安的分布式的通用网络管理系统平台，直观显示、监控和前瞻性地管理网络。能有效地监控整个网络的根底架构。支持SNMPV3,无比的易用性，对小型或是大型网络提供相应的版本。这就是为什么有超过120,000套SNMPc被部署在世界各地，用来管理各种网络。HPOpenViewHPOpenV