校园网络工程设计

校园网络工程设计方案

刖S

当今的世界正从工业化社会向信息化社会转变。一方面，社会经

济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需

求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息

的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和

多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处

理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人

们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络

向高速多媒体信息网发展。

快速、高效的传播和利用信息资源是21世纪的基木特征。掌握

丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学

生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水

平的高低，也将成为评价学校及学生选择学校的新的标准之一。

Internet及WW应用的迅猛发展，极大的改变着我们的生活方

式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限,

为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世

纪的基本特征。学校作为信息化进程中极其重要的基础环节，如何通

过网络充分发挥其教育功能，已成为当今的热门话题。

随着学校教育手段的现代化，很多学校己经逐渐开始将学校的

管理和教学过程向电子化方向发展，校园网的有无以及水平的高低

也将成为评价学校及学生选择学校的新的标准之一，此时，校园网

上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习

的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综

合素质中极为重要的一部分；另一方血，基于先进的网络平台和其上

的应用系统，将极大的促进学校教育的现代化进程，实现高水平的

教学和管理。

学校目前正加紧对信息化教育的规划和建设。开展的校园网络建

设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个

借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网

络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软

件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G,为用

户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共

享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。

最终达到在网络方面，更好的对众多网络使用及数据资源的安全控

制，同时具有高性能，高效率，不间断的服务，方便的对网络中所

有设备和应用进行有效的时事控制和管理。

第一章需求分析

在校园网络中，视频、音频、数据集于一身，如果保证不了高带

宽、又多种视频、音频、数据流混杂在一起进行传输，就没法对流做

出最高优先级和次高优先级及底优先级的分类，这样就不能保证重

要业务的畅通，造成网络延迟、服务不可用。所以要想真正改变网络

的效率，更有效的保证应用服务的运营，需要通过端到端的QOS,智

能到边缘的方式来保证。通过智能到边缘，端到端的应用方式，可以

减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以对园

区网应用中的，多媒体视频点播服务、数据备份服务、文献传递服务、

E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类，

划分优先级，以及尽可能地避免发生拥塞。同时保证网络的高效运行,

充分利用现有的带宽。

在园区网络中，存在多样的网络设备及系统应用环境，并且要

考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。保证在多

样网络设备，用户不断增加的环境中，仍能保证网络畅通。所以万兆

骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网

络无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够

的升级空间。

在校园网络建设中存在多用户，多服务的现状。带来了对网络系

统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对

需求设备要能对数据做到分布式处理，这样的分布式处理可以节省

主交换引擎的消耗c使数据在独立的板卡上就能做出对数据的识别，

这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输

的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高

背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处

理可以极大地提高整体处理能力，保证了网络畅通。

现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络

中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。

就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切

换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中

的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎、冗

余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vian

生成树协议保证链路级的冗余和负载均衡，支持VRRP、0SPF等三层

路由协议保证路由级的冗余，支持loadbalancing技术实现了应用

级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系

统的可靠性。

在校园网络中，对于校园网的安全保障十分重要：校园网的信息

点分布很广，与一般企业网比较，校园网用户的流动性大，信息点

存在随意接入使用的问题。学生及外来不明身份1041

校园网络工程设计方案

的用户，在校园网中找到任何一个信息点，就可以进入到校园

网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另

外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间

的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故,

采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波

病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒

的传播以及由于病毒造成的流量拥塞。

我们采用自顶向下、模块化的方法、参考3层模型来进行工程的

设计和实施。

路由技术：路由协议工作在OSI参考模型的第3层，因此它的作

用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时

选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制

列表(AccessControlList,ACL),路由器还可以用来完成以路由

器为中心的流量控制和过滤功能。在本设计中，内网用户不仅通过路

由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行

数据包交换。

交换技术：传统意义上的数据交换发生在0SI模型的第2层。现

代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不

但提高了园区网数据交换的效率，更大大增强了园区网数据交换服

务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入

了虚拟局域网(VirtualLAN,VLAN)的概念。VLAN将广播域限制在

单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影

响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。

当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继

协议(VianTrunkingProtocol,VTP)简化管理，它只需在单独一

台交换机上定义所有VLANo然后通过VTP协议将VLAN定义传播到本

管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负

担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,

在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可

以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端

用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外,

还为整个交换网络提供VLAN间的路由选择功能；核心层将各分布层

交换机互连起来进行穿越园区网骨干的高速数据交换。在本设计中,

也将采用这三层进行分开设计、配置。

远程访问技术：远程访问也是园区网络必须提供的服务之一。远

程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同

的广域网连接类型提供的服务质量不同，花费也不相同。企业用户可

以根据所需带宽、本地服务可用性、花费等因素综合考虑，选择一种

适合企业自身需要的广域网接入方案。）在本设计中，分别采用专线

连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需

求。

第二章网络规划

一拓扑设计与设计原则

局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行

的一•种网络结构，它是以一台中心处理机（通信设备）为主而构成的

网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中

心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须

经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处

理，因此，对中央节点的要求比较高。

优点是网络结构简单.，易于维护，便于管理（集中式）；每台入

网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需

处理所有的服务），因为任何两台入网机之间交换信息，都必须通过

中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支

持的设备生产厂商有较好的技术支持。

局域网内的所有工作节点通过双绞线与交换机相连形成一个星

型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而

且比较耐用，运算速度较快，较适于开发使用。

校园网络系统的建设在实用的前提下，应当在投资保护及长远

性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进

性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩

充的、能与其它厂商产品配套使用的设计。

根据校园网的总体需求，结合对应用系统的考虑，本次网络建

设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理

的万兆骨干网络平台。

我们遵循以下的原则进行网络设计：

1.实用性和经济性

网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经

济的原则，建设的万兆骨干网络平台，保护用户的投资。

2.先进性和成熟性

网络建设设计既要采用先进的概念、技术和方法，又要注意结

构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有

发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设

的领先地位，采用万兆以太网技术来构建网络主干线路。

3.可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措

施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确

保系统运行的可靠性和稳定性，达到最大的平均无故障时间，Cisco

公司作为知名品牌，网络领导厂商，其产品的可靠性和稳定性是一

流的。

为了保证骨干网络平台的健壮性和链路冗余性，网络实施时在

学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一

条线路出现故障后骨干网络平台的可用性。

4.安全性和保密性

在网络设计中，既考虑信息资源的充分共享，更要注意信息的

保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环

境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务

攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，充分

考虑Cisco公司安全性，针对的各种应用，有多种的保护机制，如

划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝

服务攻击、防IP扫描、802.攻认证机制、SSH加密连接等具体技术

提升整个网络的安全性。

5.可扩展性和可管理性

由于信息技术和人们对于新技术的需求发展都非常迅速，为了

避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，

能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只

需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,

现有模块不支持新技术的情况下，只需要更换相应模块，而不需要

更换整个设备。

为了适应网络结构变化的要求，必须充分考虑以最简便的方法、

最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备

必须采用模块化高密度端口的设备，便于将来升级和扩展。

先进的设备必须配合先进的管理和维护方法，才能够发挥最大

的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降

低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很

好的可扩充性。

二网络结构分析

1.骨干层

网络中心节点及其它核心节点作为校园网络系统的心脏，必须

提供全线速的数据交换，当网络流量较大时，对关键业务的服务质

量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞

交换的同时，还必须保证稳定可靠的运行。

校园网络工程设计方案

因此在网络中心的设备选型和结构设计上必须考虑整体网络的

高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1)

高密度端口情况下，还能保持各端口的线速转发；2)关键模块必须

冗余，如管理引擎、电源、风扇。

由于校园网建设最终必将采用万兆技术，因此需要考虑到核心

设备对万兆的支持能力。

综上所述，主干核心交换机属于高端系列的产品，所以在本方

案中，核心交换机采用多业务万兆核心路由交换机。可以根据用户的

需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交

换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交

换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端

解决方案，是大型网络核心骨干交换机的理想选择。

在此方案中，校区网络中心采用Cisco公司路由交换机作为核

心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆

绑，从而实现带宽的灵活扩展。

2.接入层

接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络

应该可以满足各种客户的接入需要，而且能够实现客户化的接入策

略，业务QOS保证，用户接入访问控制等等。

楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和

完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富

的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区

网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设

备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无

阻塞的交换性能。

3.出口

因为校园网出口采用以太网，所以采用路由器+防火墙的方式,

起到如下作用：

防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特

性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功

能。

三网络架构设计与拓扑结构

为了实现网络设备的统一，本设计方案中完全采用同一厂家的

网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的

好处是可以实现各种不同网络设备功能的互相配合和补充。

本校园网设计方案主要由以下四大部分构成：交换模块、广域网

接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如

下图所示。在后面将根据此图分块进行分析。

第三章主要技术设计的具体配置过程

为了简化交换网络设计、提高交换网络的可扩展性，在园区网内

部数据交换的部署是分层进行的。

园区网数据交换设备可以划分为三个层次：访问层、分布层、核

心层。

传统意义上的数据交换发生在0SI模型的第2层。现代交换技术

还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园

区网数据交换的效率，更大大增强了园区网数据交换服务质量，满

足了不同类型网络应用程序的需要。

现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概

念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的

广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用

VLAN间路由技术来实现。

当网络管理人员需要管理的交换机数量众多时，可以使用VLAN

中继协议(VianTrunkingProtocol,VTP)简化管理，它只需在单

独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播

到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工

作负担和工作强度。

当园区网络的交换机数量增多、交换机间链路增加时，交换网络

的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行

生成树协议(SpanningTreeProtocol,STP)来解决。

一个好的校园网设计应该是一个分层的设计。一般分为三层设计

模型。

一访问层交换服务的实现一一配置访问层交换机

访问层为所有的终端用户提供一个接入点。这里的访问层交换机

采用的是CiscoCatalyst295024口交换机(W用C2950-24)。交换

机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的

I0S操作系统。我们以下图的访问层交换机AccessSwitchl进行设置。

网络系统设计

在各种局域网技术中，以太网以其造吩低、技术成熟、产品丰富、

可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设

局域网的主流技术。以太网使用CSMA/CD协议，它是一种基于冲突检

测机制的网络协议。

拓扑结构需求分析

我们采用了交换机用星型的拓扑结构，这种拓扑结构的优点是：

1容易实现：它所采用的传输介质一般都是采用通用的双绞线，这种

传输介质相对来说比较便宜，如目前正品五类双绞线每米也仅1.5

元左右，而同轴电缆最便宜的也要2.00元左右一米，光缆那更不用

说了。这种拓扑结构主要应用于IEEE802.2.IEEE802.3标准的以太

局域网中。

2节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中

设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移

到新节点即可，而不会像环型网络那样“牵其一而动全局，

3便于维护：采用星型结构，网络故障将先以层为单位被定位在不

同的交换层面上，随后在被定位的层面上很快就可以找出发生故障

的交换机或节点，这种方法把复杂的维护问题简单化。

4采用广播信息传送方式：任何一个节点发送信息在整个网中的节点

都可以收到，这在网络方血存在一定的隐患，但这在局域网中使用

影响不大。

5网络传输数据快：这一点可以从目前最新的1000Mbps到10G以太

网接入速度可以看出。网络结构设计

无论企业规模大小,企业的网络层次都应采取核心层（网络的高速交

换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网

络）三个网络层次的设计理念。使用层次清晰的网络模式，一是方便

日后的升级，二是可以减少维护成本。

三层交换与VLAN结合

三层交换技术，也称多层交换技术或IP交换技术，是相对于二层交

换技术提出的，因工作在0SI七层网络标准模型中的第三层而得名。

传统的路由器也工作在第三层，它可以处理大量的跨越IP子网的数

据包，但是它的转发效率比较低，而三层交换技术在网络标准模型

中的第三层实现了分组的高速转发，效率大大提高。简单地说，三层

交换技术就是“二层交换技术+路由转发:它的出现，解决了二层

交换技术不能处理不同1P子网之间的数据交换的缺点，又解决了传

统路由器低速、复杂所造成的网络瓶颈问题。

VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通

过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段,

从而实现虚拟工作组的技术。它不受网络用户的物理位置限制，而是

根据用户需求进行网络分段。IEEE于1999年颁布了用以标准化VLAN

实现方案的802.lq协议标准草案。不同VLAN之间的数据传输是通过

第三层（网络层）的路由来实现的，因此，使用VLAN技术，结合数

据链路层和网络层的交换设备，可搭建安全可靠的网络。

划分VLAN的目的：一是提高网络安全性，不同VLAN的数据不能

自由交流，需要接受第三层的检验，因此，在一定程度上加强了虚

网间的隔离，有效防止外部用户入侵，提高了安全性。二是隔离广播

信息，划分VLAN后，广播域缩小，有利于改善网络性能，能够将广

播风暴控制在一个VLAN内部，同时使网络管理趋于简单。三是增强

网络应用的灵活性，VLAN是在一个有多台交换机的局域网中统一设

定的，这使得用户可以不受所连交换机的限制，不论用户节点移动

到局域网中哪一台交换机上，只要仍属于原来的虚网，则应用环境

没有任何改变。在划分VLAN时，要考虑VLAN对于网络流量的影响，

单个VLAN不宜过大。

层次化架构三层网络

三层网络架构采用层次化模型设计，即将复杂的网络设计分成

儿个层次，每个层次着重于某些特定的功能，这样就能够使一个复

杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个

层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连

接）、接入层（将工作站接入网络）。

核心层

核心层是网络的高速交换主干，对整个网络的连通起到至关重

要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、

容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高

带宽的千兆以上交换机。因为核心层是惬络的枢纽中心，重要性突

出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载

均衡功能，来改善网络性能。

汇聚层

汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核

心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、

安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的

地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和

VLAN的交换机，以达到网络隔离和分段的目的。

接入层

接入层向本地网段提供工作站接入。在接入层中，减少同一网段

的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持

VLAN和三层交换技术的普通交换机

网络设备的选择

设备类型设备名称设备单设备数量设备总价

价

核心路由器CISCO38252880012.88万元

元

服务器思科UCSC2101.6911.69万

M2(R210-BUN-4)万

核心交换机CISCO1400011.4万元

WS-C3560G-24TS-S

汇聚层交换机CISCO910032.73万元

WS-C2960-48TC-L元

接入层交换机思科WS-C2918-48TT-C400093.6万元

单模光Rosenberger室外4芯单

纤模光纤（轻型/无金属）米20.003006000.0

0

超五类AMP超五类非屏蔽双绞线箱410.00124920.0

双绞线305M/箱0

信息插AMP超五类双口面板个6.00160324.00

座AMP超五类模块块22.003207040.0

0

交换机机三盛F-12U个645.001645.00

布线设柜

备墙神虎19”墙柜6U个220.004880.00

柜

配AMP超五类24口配个102.003306.00

线线架(1U)

架

A

理AMP1U理线架个104.005520.00

线

架

水晶头国产AMPRJ45水晶头个0.38500190.00

CTSCC3S25参数规格

基本参数

路由器

多业务路由器

类型

传输速

10/100/1000Mbps

率

端口结

模块化

构

局域网

2个

接口

扩展模

6

块

10Mbps:14800pps

包转发

100Mbps:148800pps

率

1000Mbps:1488000pps

功能参数

防火墙内置防火墙

Qos支持支持

VPN支持支持

网络管CiscoClickStart,SNMP

理

其他参数

产品内

256MB

存

电源电AC100-240V

压DC24-60V

产品尺373.38X434.34X88.9mm

寸

产品重

9.06kg

量

工作温度：0-40℃

环境标湿度：5%-95%(非冷凝)

准存储温度：-40-85℃

CISCOUCSC210M2(R210-BUN-4)详细参数

基本参数产品类别：机架式

产品结构：2U

产品结构：2U

处理器CPU类型：Intel至强5600

CPU型号:XeonE5620

CPU频率：2.4GHz

智能加速主频：2.66GHz

标配CPU数量：1颗

最大CPU数量：2颗

制程工艺：32nm

三级缓存：12MB

总线规格：QPI5.86GT/S

CPU核心：四核

CPU线程数：八线程

CPU线程数：八线程

主板扩展槽：5XPCI-E2.0x8插槽

内存内存类型：DDR3

内存容量：4GB

最大内存容量：96GB

最大内存容量：96GB

存储硬盘接口类型：SATA/SAS

最大硬盘容量：8TB

内部硬盘架数：最大支持16块2.5英寸SAS/SATA硬盘

热插拔盘位：支持热插拔

RAID模式:RAID0,1

光驱：DVD-RW

光驱：DVD-RW

网络网络控制器：千兆网卡

显示系统显示芯片：MatroxMGAG200

接口类型标准接口：2XRJ-45

4XUSB2.0

1XVGA(D-Sub)

IX串口

电源性能电源数量：1个

电源电压：120/230V；50/60HZ

电源功率：650W

电源功率：650W

外观特征产品尺寸：721X88.9X437mm

CISCOWS-C3560G-24TS-S详细参数

主要参数产品类型：企业级交换机

应用层级：三层

传输速率：10/100/1000Mbps

产品内存：DRAM内存:128MB

FLASH内存:32MB

交换方式：存储-转发

背板带宽：32Gbps

包转发率：38.7Mpps

MAC地址表:12K

MAC地址表:12K

端口参数端口结构：非模块化

端口数量：28个

端口描述:24个以太网10/100/1000个ps端口,4个SFP

上行链路端口

扩展模块：2

传输模式：支持全双工

传输模式：支持全双工

功能特性网络标准:IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE

802.3ab

堆叠功能：可堆叠

VLAN:支持

QOS:支持

网络管理：网管功能SNMP,CLI,Web,管理软件

网络管理：网管功能SNMP,CLI,Web,管理软件

网络管理：网管功能SNMP,CLI,Web,管理软件

其它参数电源电压：AC100-240V,50-60Hz

产品尺寸：378X445X44mm

产品重量：5.4kg

环境标准：工作温度：0-45℃

工作湿度：10%-85%（非冷凝）

存储温度:-25-70℃

存储湿度：10%-85%（非冷凝）

环境标准：工作温度：0-45℃

工作湿度:10%-85%（非冷凝）

存储温度：-25-70℃

存储湿度：10%-85%（非冷凝）

CISCOWS-C2960-48TC-L详细参数

主要参数产品类型：智能交换机

应用层级：二层

传输速率：10/100Mbps

产品内存:64MB

交换方式：存储-转发

背板带宽:6.8Gbps

包转发率：10.IMpps

MAC地址表:8K

MAC地址表：8K

端口参数端口结构：非模块化

端口数量：50个

端口描述：48个以太网10/100Mbps端口，2个两用上行

端口

传输模式：全双工/半双工自适应

传输模式：全双工/半双工自适应

功能特性网络标准：IEEE802.3,IEEE802.3u,IEEE802.lx,IEEE

802.IQ,IEEE802.Ip,IEEE802.ID,IEEE802.Is,IEEE

802.Iw,IEEE802.3ad,IEEE802.3z

VLAN:支持

QOS:支持

网络管理：Web浏览器，SNMP,CLI

网络管理：Web浏览器,SNMP,CLI

网络管理：Web浏览器,SNMP,CLI

其它参数状态指示灯：每端口，系统

产品尺寸：44X445X236mm

产品重量：3.6kg

环境标准：工作温度：0-45℃

工作湿度：10%-85%（非冷凝）

存储温度：-25-70℃

存储湿度：10%-85%（非冷凝）

环境标准：工作温度：0-45℃

工作湿度：10%-85%（非冷凝）

存储温度：-25-70℃

存储湿度：10%-85%（非冷凝）

CISCOWS-C2918-48TT-C详细参数

主要参数产品类型：快速以太网交换机

传输速率：10/100Mbps

产品内存:64MB

交换方式：存储-转发

背板带宽：16Gbps

MAC地址表：8K

MAC地址表：8K

端口参数端口结构：非模块化

端口数量：50个

端口描述：48个10/100Mbps以太网端口，2个

10/100/1000Mbps上行端口

传输模式：支持全双工

传输模式：支持全双工

功能特性网络标准：IEEE802.ID,IEEE802.Ip,IEEE802.IQ,IEEE

802.Is,IEEE802.Iw,IEEE802.lx,IEEE802.3ad,IEEE

802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE

802.3ab,IEEE802.3z

VLAN:支持

VLAN：支持

其它参数状态指示灯：每端口，系统

电源电压：AC100-240V

产品尺寸:44X445X23.6mm

产品重量：3.6kg

环境标准：工作温度：0-45℃

工作湿度：10%-85%（非冷凝）

存储温度：-25-70℃

存储湿度：10%-85%（非冷凝）

环境标准：工作温度：0-45℃

工作湿度：10%-85%（非冷凝）

存储温度：-25-70℃

存储湿度：10%-85%（非冷凝）

网段及VLAN的划分

网络工程设计信息点分布：

网络教室150

网络教室250

Linux教室150

Linux教室250

考试教室150

考试教室250

人事部30

财务部30

行政部30

机房6

总计:396Vian名称IP网段默认网关说明

个信息点

VLan号

Vian1default192.168.1.192.168.0.管理vlan

1254

Vlan30Al192.168.3.192.168.3.管理教学模

1254块

Vlan40A2192.168.4.192.168.4.管理考试模

1254块

Vlan50A3192.168.5.192.168.5.管理行政模

1254块

设备的配置

核心路由器设置

Routerttconft

Router(config)Sintfa0/0

Router(config-if)#ipaddress192.168.0.1

Router(config-if)#noshutdown

Router(config-if)#intfaO/1

Router(config-subif)#encapsulationdotIQ1

Router(config-subif)#ipaddress192.168.1.1

Router(config-subif)#end

核心层交换机进行配置：

Switch>en

Switch#SConft

switch(SConfig)#hostnameSI

SI(SConfig)ttintvlan1

Sl(SConfig-if)#ipaddress192.168.1.1255.255.255.0

SI(SConfig-if)#exit

SI(SConfig)#vlan10namefloorAl

VLAN10added:

Name:floorAl

SI(SConfig)ttvlan20namefloorA2

VLAN20added:

Name:floorA2

SI(SConfig)#vlan30namefloorSA3

VLAN30added:

Name:floorSC

SI(SConfig)ttinterfaSCefastethernet0/2

SI(SConfig-if)ttswitSChportaSCSCessvlan10

SI(SConfig-if)ttexit

SI(SConfig)#interfaSCefastethernet0/3

SI(SConfig-if)ttswitSChportaSCSCessvlan20

SI(SConfig-if)ttexit

SI(SConfig)ttinterfaSCefastethernet0/4

SI(SConfig-if)#switSChportaSCSCessvlan30

SI(SConfig-if)ttexit

SI(SConfig)#intvlan10

SI(SConfig-if)ttipaddress192.168.3.1255.255.255.0

SI(SConfig-if)#exit

SI(SConfig)#intvlan20

SI(SConfig-if)Sipaddress192.168.4.1255.255.255.0

SI(SConfig-if)ttexit

SI(SConfig)#intvlan30

SI(SConfig-if)ttipaddress192.168.5.1255.255.255.0

SI(SConfig-if)#exit

VLan号Vlan名称IP网段默认网关说明

Vlan1default192.168.1.192.168.1.管理vlan

1254

VlanlOAl192.168.3.192.168.3.管理教学模

1254块

Vlan20A2192.168.4.192.168.4.管理考试模

1254块

Vlan30A3192.168.5.192.168.5.管理行政模

1254块

教学模块核心层交换机配置

Switch>en

SwitchttSConft

Switch(SConfig)fchostnameSAI

SAI(SConfig)#vlan10

VLAN10added:

Name:VLAN0010

SAI(SConfig)#vlan40nameAl

VLAN40added:

Name:Al

SAI(SConfig)#intvlan10

SAI(SConfig-if)#ipadd192.168.3.12555.255.255.0

SAI(SConfig-if)ttnoshutdown

SAI(SConfig-if)#exit

SAI(SConfig)#intvlan40

SAI(SConfig-if)Sipadd192.168.6.1255.255.255.0

SAI(SConfig-if)#noshutdown

SAI(SConfig-if)#exit

SAI(SConfig)#intfa0/1

SAI(SConfig-if)#switSChportaSCSCessvlan10

SAI(SConfig-if)ttexit

SAI(SConfig)#intfa0/15

SAI(SConfig-if)SswitSChportmodetrunk

SAI(SConfig-if)#exit

VLan号Vlan名称IP网段默认网关说明

Vian10Vlan10192.168.3.192.168.3.与核心层交

1254换机通信

Vlan40Al192.168.9.192.168.9.管理教学模

1254块的接入层

交换机

考试模块核心交换机配置：

Switch>en

Switch#Conft

Switch(Config)#hostnameSA2

SA2(SConfig)#vlan20

VLAN20added:

Name:VLAN0020

SA2(SConfig)#vlan50nameA2

VLAN50added:

Name:A2

SA2(SConfig)ttintfa0/1

SA2(SConfig-if)#switchportaccessvlan20

SA2(SConfig-if)#exit

SA2(SConfig)#intfa0/15

SA2(SConfig-if)#switchportaccessvlan50

SA2(SConfig-if)#exit

SA2(SConfig)#intvlan20

SA2(SConfig-if)#ipadd192.168.4.1255.255.255.0

SA2(SConfig-if)#noshutdown

SA2(SConfig-if)#exit

SA2(SConfig)#intvlan50

SA2(SConfig-if)#ipadd192.168.10,1255.255.255.0

SA2(SConfig-if)#noshutdown

SA2(SConfig-if)#exit

Vlan名Vlan名称IP网段默认网关说明

Vlan40Vlan40192.168.14192.168.14与核心层交

.1.254换机通信

Vlan50A2192.168.10192.168.10管理考试模

.1.254块接入层交

换机

行政模块核心交换机配置

Switch>en

Switch#Conft

Switch(Config)#hostnameSA3

SA3(Config)#vlan30

VLAN30added:

Name:VLAN0030

SA3(Config)#vlan60nameA3

VLAN100added:

Name:A3

SA3(Config)#intfa0/1

SA3(Config-if)#switchportaccessvlan30

SA3(Config-if)#exit

SA3(Config)#intfa0/15

SA3(Config-if)itswitchportaccessvlan60

SA3(Config-if)ttexit

SA3(Config)#intvlan30

SA3(Config-if)#ipadd192.168.5.1255.255.255.0

SA3(Config-if)#noshutdown

SA3(Config-if)ttexit

SA3(Config)#intvlan60

SA3(Config-if)#ipadd192.168.11.1255.255.255.0

SA3(Config-if)#noshutdown

SA3(Config-if)ttexit

Vian名Vian名称IP网段默认网关说明

Vlan30Vian50192.168.5.192.168.5.与核心层交

1254换机通信

Vian60A3192.168.11192.168.11管理行政模

.1.254块接入层交

换机

服务器的配置

l.FTP服务器的作用

在FTP的使用当中，用户经常遇到两个概念：〃下载〃

（Download）和〃上载〃（Upload）。〃下载〃文件就是从远程主机拷贝

文件至自己的计算机上；〃上载〃文件就是将文件从自己的计算机中拷

贝至远程主机上。用Internet语言来说，用户可通过客户机程序向

（从）远程主机上载（下载）文件。

使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方

可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必

须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令,

否则便无法传送文件。这种情况违背了Intemet的开放性，Internet

上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥

有帐号。匿名FTP就是为解决这个问题而产生的。

匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从

其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的

用户1D,名为anonymous,Internet上的任何人在任何地方都可使用

该用户IDo

通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差

不多，只是在要求提供用户标识ID时必须输入anonymous,该用户

TD的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为

口令，使系统维护程序能够记录下来谁在存取这些文件。

值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于

那些提供了这项服务的主机。

当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允

许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,

大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其

上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷

贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿

名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户

也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检

查这些文件，他会将这些文件移至另一个公共下载目录中，供其他

用户下载，利用这种方式，远程主机的庄户得到了保护，避免了有

人上载有问题的文件，如带病毒的文件。

作为一个Internet用户，可通过FTP在任何两台Internet主机之

间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP

主要用于下载公共文件，例如共享软件、各公司技术支持文件等。

Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清

的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型

的计算机程序都可以在Internet上找到。这是Internet吸引我们的

重要原因之一。

匿名FTP使用户有机会存取到世界上最大的信息库，这个信息库是

日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有

主题。而且，这一切是免费的。

匿名FTP是Internet网上发布软件的常用方法。Internet之所以

能延续到今天，是因为人们使用通过标准办议提供标准服务的程序。

像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存

取它们。

Internet中的有数目巨大的匿名FTP主机以及更多的文件，那么到

底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录

中呢？这正是Archie服务器所要完成的工作。Archie将自动在FTP

主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你

可以直接找到所需文件的位置信息。

FTP服务器

用ns架设用IS只适用于WindowNT/2000/XP操作系统）。

安装:

WindowXP默认安装时不安装TTS组件，需要手工添加安装。进入控

制血板，找到“添加/删除程序”，打开后选择“添加/删除Window

组件”，

危添加或■除程序

当前安装的程序

:360安全浏*J836正式以

单击此处您徨支精信息.

要更改M宏序或将它从汁箕初即除，单击“更改/解冷•：

6360安全:E士

。湖条森

.AdobeF10Pl«y«r10Aetiv«I

©AdobeFhotozlwp70中文版

CiscoPacketTr<ctr5.3

ExtractorSuitt20100112

j§JFr«eLtxmchBar

或IceBound

图RicrosoftMETFr<n«vork£0

在弹出的“Window组件向导”窗口中，将“Internet信息服务（HS）”

项选中。在该选项前的“J”背景色是灰色的,

攀■瀛鬣燔磐㈱器邛丽只会处琬胸

蛆仲Q）

InteractExplorer00RB人

13.4I®

口WSNBxplortr00IW

▼JJjOttllookExpress0.0Ittv

.翘居加骗帮露噩宵”"事务"整'一”

所前做K空闲822VB[琳萌息Q）…]

可用联盘至问13623.2VB

卜上一步力）][下-噌QP>]I神]

这是因为WindowXP默认并不安装FTP服务组件。再点击右下角的“详

细信息”，在弹出的“在ternet信息服务（IIS）”窗口中,找到“文

件传输协议（FTP）服务”，选中后确定即可。

要添加或删除某个犯件，话单击旁边的复选框。灰色框表示只会安装该俎件的一

部分。要查看蛆件内容，语单击“详细信息”。

Internet信息服务CIIS）的子组件（£）：

3飞hInternet信息服务管理单元3MB人

0的SMTPService:MB

0\/公用文件0MB

，⑥万维网服务3MB

5MB

描述：为创建用于上载和下载文件的FTP站点提供支持

所需磁盘空间:

可用磁盘空间:

安装完后需要重启。WindowNT/2000和WindowXP的安装方法相同。

设置：

电脑重启后，服务器就开始运行了，但还要进行一些设置。点击“开

始一所有程序一管理工具一Internet信息服务"，进入"Internet

信息服务”窗口后，找到“默认FTP站点"右击鼠标，在弹出的右

键菜单中选择“属性”。在“属性”中，我们可以设置业务主机的名

称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的

消息等。

FTP站点基本信息：

进入“FTP站点”选项卡，其中的“描述”选项为该FTP站点的名称,

用来称呼你的服务器，这里设置名称为“业务主机”；“TP地址”为

服务器的IP,设置为192.168.16.10；"TCP端口”一般仍设为默认

的21端口；“连接”选项用来设置允许同时连接服务器的用户最大连

接数；“连接超时”用来设置一个等待时间，如果连接到服务器的用

户在线的时间超过等待时间而没有任何操作，服务器就会自动断开

与该用户的连接。设置账户及其权限:

很多FTP站点都要求用户输入用户名和密码才能登录，这个用户名

和密码就叫账户。不同用户可使用相同的账户访问站点，同一个站点

可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和

下载，而有的则只允许下载。

安全设定：

进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”

两项，默认为“允许匿名连接”，此时业务主机提供匿名登录。“仅

允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选

中后，即使是Administrator（管理员）账号也不能登录,FTP只能

通过服务器进行“本地访问”来管理。

至于“FTP站点操作员”选项，是用来添加或删除本业务主机具有一