高校校园网设计方案

高校校园网设计方案

高校校园网络设计方案

《网络工程设计与应用》实习报告

课题设计：高校校园网设计方案

班级：

姓名：

学号：

指导教师：

完成日期：

班级：网络班学号姓名：谭周贵2

高校校园网络设计方案

目录

摘要.....................................................................5

引

言.........................................................................

..................................................................................................................................3

第一章、校园网需求分析•••.................................................4

1.1项目背景..............................................................4

1.2需求分析.............................................................4

1.2.1网络信息点分布.....................5

1.2.2应用系统需求分析..............5

1.3目前的网络现

状..........................................................................

.......................................5

第二章、拓扑图及IP地址分

配..........................................................................

........................................................6

2.1网络拓扑结构

图…......................................................................

…・・6

2.2IP地址分配及子网划

分.........................................................................

6

班级：网络班学号姓名：谭周贵3

高校校园网络设计方案

2.3校园网络系统方案设计总体思

路…............................................................7

第三章、校园网综合设

…..7

3.1校园网建设原

则

......................7

3.2校园网建设目

标............................

3.3校园网建设技术需

求..............................

—.9

3.3.1网络系

统

......9

3.3.2主流网络传输技

.....................................9

3.3.3网络互联技

术

・・9

3.3.4网络接入技

术

班级：网络班学号姓名：谭周贵4

高校校园网络设计方案

.......・・9

3.4网络主干设计及设备选

型.......................................................................9

3.4.1网络主干

网.......................................

…•••Q

3.4.2设备选

型.......................................

..10

第四章、设备清单与报价....................................................13

4.1网络系统清单及预算..................................................13

第五章、服务器及交换机配置................................................14

5.1网络配置拓扑图......................................................14

5.2网络设备配置相关命令...............................................15

第六章、总结...............................................................16

6.1设计心得............................................................19

摘要

随着信息的调整膨胀，全球信息己经进入以

计算机网络为核心的时代。作为科技先导的教育

行业，计算机校园网已是教育进行科研和现代化

管理的重要手段。近几年、校园网已经取得很大

的发展，中国教育科研网投入运营，全国多所高

班级：网络班学号姓名：谭周贵5

高校校园网络设计方案

校校园网络开通联网。本文通过校园网建设的教

育目的、策略、流程图，并进一步分析、总结、

建设一个完善的校园网项目。校园网的建成，为

全校的教学、科研、教务、人事、行政、财务、

图书、管理等提供了一个高效高性能的工作环

境，对提高全校的教学、科研、管理水平，进行

盟际交流，都会起到巨大的推动作用。本文从以

人为本的角度，阐述了如何从组织、规划、校园

网络文化的构建及维护管理等方面做好校园网

站建设，开创新时代高校网站建设的新局面。

引言

当今时代网络发展速度如同光速，计算机变

的越来越强大，更多应用软件使计算机变的越来

越容易使用，它们正在迅速改变着人们的生活、

学习、工作方式，人们能够明显感觉到这种变

化，总之整个世界正进行着一次又一次深刻的变

革。

学校利用计算机辅助教学、计算机辅助管理

将大大提高办学效益，而计算机及校园网络建设

是学校计算机辅助管理的"重中之重"。我校作为

一所刚沐浴春风的大学，建设经济、适用、发展

的校园网势在必行。建设好校园网，同时也要努

班级：网络班学号姓名：谭周贵6

高校校园网络设计方案

力用好校园网，充分发挥校园网络资源在计算机

辅助管理中的作用。

目前全国各大高校正加紧对信息化教育的

规划和建设。开展的校园网络建设，旨在推动学

校信息化建设，其最终建设目标是将建设成为一

个借助信息化教育和管理手段的高水平的智能

化、数字化的教学园区网络，最终完成统一软件

资源平台的构建，实现统一网络管理、统一软件

资源系统，并保证将来可扩展骨干网络节点互联

带宽为10G,为用户提供高速接入网络，并实现

网络远程教学、在线服务、教育资源共享等各种

应用；利用现代信息技术从事管理、教学和科学

研究等工作。最终达到在网络方面，更好的对众

多网络使用及数据资源的安全控制，同时具有高

性能，高效率，不间断的服务，方便的对网络中

所有设备和应用进行有效的时事控制和管理。

随着网络建设的逐步普及，大学高校局域网

络的建设是高校向高水平、研究性大学跨进的必

然选择，高校校园网网络系统是一个非常庞大而

复杂的系统，它不仅为高校的发展、综合信息管

理和办公自动化等一系列应用提供基本操作平

台，而且，能够使教育、教学、科研三位一体，

提高教育教学质量。而校园网网络建设中主要应

班级：网络班学号姓名：谭周贵7

高校校园网络设计方案

用了网络技术中的重要分支局域网技术来建设

与管理的，因此主要以校园局域网络建设过程可

能用到的各种技术及实施方案为设计方向，为校

园网的建设提供理论依据和实践指导。高校园网

的网络建设与网络技术发展几乎是同步进行的。

高校不仅承担着教书育人的工作，更承担着部分

国家级的科研任务，同时考虑未来几年网络平台

的发展趋势，为了充分满足高校骨干网对高速,

智能，安全，认证计费等的需求,可以利用万兆

以太网的校园网组网技术。构建校园网骨干网,

实现各个分校区和本部之间的连接，以及实现端

到端的以太网访问，提高了传输的效率，有效地

保证了远程多媒体教学、数字图书馆等业务的开

展。

第一章、校园网需求分析

一.需求分析及需求调查

L1项目背景

某高校共有：

班级：网络班学号姓名：谭周贵8

高校校园网络设计方案

1.教学楼2幢（均为11层），每层有教室20间,

每个教室布设信息点1个。

2.实验大楼1幢（13层），每层有实验室12间,

每个实验室布设信息点4个，13层为计算机中

心，布设信息点500个。

3.行政大楼1幢（8层），每层有办公室10间,

每间办公室布设5个信息点。第三层为网络中

心，有4间办公室和一间大机房，每间办公室布

设12个信息点，大机房布设信息点100个，并

通过两根光纤分别接入教育网和电信网并接入

Interneto

4.学生宿舍楼8幢（11层），每层有24间房间,

每间布设信息点6个。

5.食堂2幢（均为3层），1、2楼为餐厅，布

设信息点5个，3楼为5间管理办公室，每个办

公室布设信息点2个。

6.图书馆1幢（5层），1—4层每层有办公室或

阅览室8间，每间布设信息点2个，5层为电子

阅览室，布设信息点200个。

7.体育馆1幢，布设信息点10个。

班级：网络班学号姓名：谭周贵9

高校校园网络设计方案

8.应用系统支持：教务管理系统，学校网站和各

部门网站，办公自动化系统，图书馆应用系统（位

于图书馆5楼），电子邮件服务器，DNS服务器。

L2网络需求分析

为提高网络可靠性及安全性，需要在主干网采用

光纤布线。校显网应实现虚拟局域网（VLAN）的

功能，以保证全网的良好性能及网络安全性。主

干网交换机应具有很高的包交换速度，整个网络

应具有高速的三层交换功能。主干网络应该采用

成熟的、可靠的快速以太网和千兆位以太网技术

作为校园网主干。校园网应选用先进的网管软

件，建立完善的网络管理体系。在设备方面，应

选择有校园网成功案例的网络厂商的设备，同时

为Internet、拨号用户和移动用户提供接口，

网络还应具有良好的扩展性。

1.2.1网络信息点分布

对学校信息点的分析，如表2-1所示:

建筑物信息点的信息点主要应用

名称分布的数量

教学楼2幢11层440资源共享、

internet服务

班级：网络班学号姓名：谭周贵10

高校校园网络设计方案

等

实验大楼1幢131076资源共享、

层internet服务

等

行政楼1幢8层498教务管理系

统,、人力资源

管理、资源共

享、OA办公、

internet服务等

学生宿舍8幢11层12672internet服务

等

食堂2幢3层40internet服务

等

图书馆1幢5层264图书馆应用系

统

体育馆1幢1层10internet服务

等

合计15000

表2-1学校信息

点的分析表

1.2.2应用系统需求分析

班级：网络班学号姓名：谭周贵11

高校校园网络设计方案

服务器在校园网中充当不可或缺的角色,

根据学校的实际情况，至少需要6台服务器设

备，具体服务器设备如下：

校园网服务器需求如表1-2-2所示:

服务器名数量应用系统软

件

DNS1Server2012

WWW1APACHEWWW

Server

FTP1Server2012

E-mai11Microsoft

Exchange

DHCP2Server2012

图书馆应用系统1•••

教务管理系统3•••

办公自动化系统2•••

备用服务器1•••

1.3目前校园网络现状

学校目前正加紧对信息化教育的规划和建

设。开展的校园网络建设，旨在推动学校信息化

建设，其最终建设目标是将建设成为一个借助信

班级：网络班学号姓名：谭周贵12

高校校园网络设计方案

息化教育和管理手段的高水平的智能化、数字化

的教学园区网络，最终完成统一软件资源平台的

构建，实现统一网络管理、统一软件资源系统，

并保证将来可扩展骨干网络节点互联带宽为

10G,为用户提供高速接入网络，并实现网络远

程教学、在线服务、教育资源共享等各种应用；

利用现代信息技术从事管理、教学和科学研究等

工作。最终达到在网络方面，更好的对众多网络

使用及数据资源的安全控制，同时具有高性能，

高效率，不间断的服务，方便的对网络中所有设

备和应用进行有效的时事控制和管理。

第二章拓扑图及IP地址分配

2.1网络拓扑结构图

1、网络建设结构：星型结构是目前局域网

建设的典型结构，也是校园网的主流结构。结合

学校楼宇较多分布范围较广的特点方案拟定星

型拓扑结构。以根结点（核心交换机）为核心,

下连楼宇交换机、桌面交换机。如图

Internet高校校园网

Cernet

高校校园网络设计方案

2.2IP地址分配及VLAN划分

为了提高IP地址的使用效率，引入了子网

的概念。将一个网络划分为子网：采用借位的方

式，从主机位最高位开始借位变为新的子网位，

所剩余的部分则仍为主机位。这使得IP地址的

结构分为三级地址结构：网络位、子网位和主机

位。这种层次结构便于IP地址分配和管理。它

的使用关键在于选择合适的层次结构一如何既

能适应各种现实的物理网络规模，又能充分地利

用IP地址空间。

VLAN是为解决以太网的广播问题和安全性

而提出的一种协议，它在以太网帧的基础上增加

了VLAN头，用VLANID把用户划分为更小的工

班级：网络班学号姓名：谭周贵14

高校校园网络设计方案

作组，限制不同工作组间的用户二层互访。VLAN

除了能将网络划分为多个广播域，从而有效地

控制广播风暴的发生，以及使网络的拓扑结构变

得非常灵活的优点外，还可以用于控制网络中不

同部门、不同站点之间的互相访问，虚拟局域网

的好处是可以限制广播范围，是一种比较成熟校

园以及企业组网规范。

如表2-2所示，学校校园网络Vian的划分及IP

的分配。

序子网VI网段IP范围网关

号名称an

1教学10172.16.7-17172.16.

楼子2.0/235473.254

网

2实验20172.16.6-17172.16.

楼子4.0/215471.254

网

3行政30172.16.7-17172.16.

楼子4.0/235475.254

网

4学生40172.16.0-172172.16.

公寓.0/19.16.31.25431.254

班级：网络班学号姓名：谭周贵15

高校校园网络设计方案

子网1

5学生50172.16.3-17172.16.

公寓2.0/195463.254

子网2

6图书60172.16.7-17172J6.

馆子6.0/235477.254

网

7体育70172.16.7-17172.16.

馆子8.0/26278.62

网

8食堂80172.16-75-1172.16.

子网8.64/262678.126

9服务90172.16.729-172.16.

器管8.128/269078.190

理区

子网

10三层■■10.10.1.-10.1■■

交换0/300.1.2

机与10.10.2.-10.1

路由0/300.2.2

之间

11外网■■100.100.-10,■

班级：网络班学号姓名：谭周贵16

高校校园网络设计方案

地址1.0/80

出口

详细配置拓扑

2.3校园网络系统方案设计总体思路

1、整体规划分步实施：基础设施建设一步到位,

循经济实用的原则.考虑到学校资金、学校计

算机应用的现状、学校教职员的现有水平以及

网络建设和应用系统开发的固有规律，学校网

络系统的建设应该分步实施。

2、注重应用系统建设：计算机网络要想发挥出

它的作用，必须有建立在它之上的应用系统。

这里有一个非常形象的比喻：网络就像路，而

应用系统就像车，只修路但没车跑，路也不能

发挥它的作用。这必须跟据学校的实际情况，

选择恰当的应用系统。

3、把握当前先进性：要将未来的可扩展性和经

济可行性结合起来。当前计算机网络技术发展

很快，设备更新淘汰很快。校园网建设应当采

用当前成熟先进的技术和设备，而这些设备应

有良好的扩张性，即能够兼容未来可能的技

术.

班级：网络班学号姓名：谭周贵17

高校校园网络设计方案

4、符合标准（际标准和家标准）

符合标准，其实是系统具有开放性的前提条

件，是不言自明的。因为当今时代是一个强调开

放的时代，从而是一个强调标准的时代，所以把

这一条单列，以示重视。

第三章校园网综合设计

3.1校园网建设原则

1.实用性和经济性

网络建设应始终贯彻面向应用，注重实效的

方针，坚持实用、经济的原则，建设的万兆骨干

网络平台，保护用户的投资。

2.先进性和成熟性

网络建设设计既要采用先进的概念、技术和

方法，又要注意结构、设备、工具的相对成熟。

不但能反映当今的先进水平，而且具有发展潜

力，能保证在未来若干年内占主导地位，保证我

校网络建设的领先地位，采用千兆为主万兆为预

留以太网技术来构建网络主干线路。

3.可靠性和稳定性

在考虑技术先进性和开放性的同时，从系统

结构、技术措施、设备性能、系统管理、厂商技

班级：网络班学号姓名：谭周贵18

高校校园网络设计方案

术支持及保修能力等方面着手，确保系统运行的

可靠性和稳定性，达到最大的平均无故障时间.

4.安全性和保密性

在网络设计中，既考虑信息资源的充分共

享，更要注意信息的保护和隔离，因此系统应分

别针对不同的应用和不同的网络通信环境，采取

不同的措施，包括端口隔离、路由过滤、防DDoS

拒绝服务攻击、防IP扫描、系统安全机制、多

种数据访问权限控制等，具体技术提升整个网络

的安全性。

5.可扩展性和可管理性

为了适应网络结构变化的要求，必须充分考虑以

最简便的方法、最低的投资，实现系统的扩展和

维护。为了便于扩展，对于核心设备必须采用模

块化高密度端口的设备，便于将来升级和扩展。

3.2校园网建设目标

校园网工程建设，将达到以下目标：

1、学校采用光钎1000M做骨干，100M到桌面。

2、校园网内具有WWW服务器、FTP服务器、

DNS服务器、用于提供一些常用的资料下载，

网络管理等。

3、学校采用基于SQLserver数据库做开发

平台。

班级：网络班学号姓名：谭周贵19

高校校园网络设计方案

4、校园网采用路由器+防火墙结构进行接入，

网络互联设备（交换机、路由器、线缆、及其

他设置）。

5、所有教学楼各自划分VLAN,各系办公室各

自划分VLAN,行政办公室为一个VLAN,宿舍

为一个VLAN,服务器组为一个VLAN。

6、校园网必须安装内容过滤器，以过滤网站

不良信息。

7、校向网将建立一个0A系统，以便于学校无

纸化办公。

8、校园网将构建一个完整的网络防毒系统，

以有效地杜绝病毒的传播。

9、校园网必须能进行全网的智能化管理，使

系统管理员能够方便、高效地实现网络管理。

10、校园网的建设必须为以后网络建设预留发

展和扩容的空间。

3.3校园网建设技术需求

L网络系统

本校园网方案建成以后，应能充分利用先

进的计算机技术和网络通信技术把学校所有的

单机用户连接起来，在有效利用现有资源的基础

上，实现教学、财务、行政的计算机管理，方便

地为全校师生提供信息浏览、文件传输、电子邮

件等服务。这对网络性能特别是网络带宽提出了

班级：网络班学号姓名：谭周贵20

高校校园网络设计方案

更高的要求。校园网工程采取交换式快速以太网

技术，全部实现100M交换到桌面。具体技术视

工程实施时的网络技术发展而定。可通过路由器

与CERNET和Internet介入。

2.主流网络传输技术、

1介慝采用箕波

崩翻嘉…用于

髓舞肉户W1WIW

3.网络互连技术、

将网络互相连接起来要使用一些中间设备

(或中间系统)，本方案采用二层交换机，三层

交换机,路由器(router),网桥和路由器的混合

物桥路器(brouter)兼有网桥和路由器的功能。.

在网络层以上的中继系统，即网关

当中继系统是转发器时，一般不称之为网络

互联，因为这仅仅是把一个网络扩大了，而这仍

然是一个网络。高层网关由于比较复杂，目前使

用得较少。因此一般讨论网络互连时都是指用交

换机和路由器进行互联的网络。

4.网络接入技术(internet)

对于校园网，可以采用路由器实现接入

Interneto并且使用光纤接入和同轴电缆接

入互联网.

班级：网络班学号姓名：谭周贵21

高校校园网络设计方案

I接入层

楼层交换节点采用千兆智能堆叠交换机，接

入层交换机通过千兆链路上联到各汇聚层设备，

对用户的桌面设备提供全双工的百兆连接，为各

类用户提供无阻塞的交换性能。

2.出口

因为校园网出口采用以太网，所以采用路

由器+防火墙的方式，起到如下作用：防

火墙提供强有力的服务器、内网安全保护、

提供IDS等安全特性；路由器提供出口路由

功能，数据处理能力强，具有强大的NAT功

能。

3.4网络主干设计及设备选型

3.4.1网络主干网：

1000M以太主干+100M到桌面100M和1000M

以太网以及其衍生的快速以太网通道和千兆位

以太网通道，具有较高的性价比，提供较高的宽

带和可靠性；以太网技术为世界第一局域网技

术，实用性强带宽伸缩性。

千兆位以太网(GBE)技术

(1)千兆位以太网是IEEE802.3以太网标准

班级：网络班学号姓名：谭周贵22

高校校园网络设计方案

的扩展，传输速度为每秒1000兆位(即

lGbps)o

(2)传输标准：1000Bsae-LXtU

ucentt

瞰

3.4.2设备选型

1.防火墙

为了以后扩展的需要，所以采用了

RG-WALL1000oRGTALL1000采用锐捷网络独创

的分类算法(ClassificationAlgorithm)设计

的新一代安全产品一一第三类防火墙，

技术参数

RG-WALL1000千兆防火墙/VPN网关

端口回化2个10/100BaseT+2个

10/100/1000BaseT接口，可选

配最多4个千兆电口/千兆

SX/LX光口

最大并发连接

1,000,OOOsessions

数

吞吐量1.8Gbps

(最大)策略数65,535

VPN并发通道数10,OOOtunnels

班级：网络班学号姓名：谭周贵23

高校校园网络设计方案

VPN吞吐量

(SHA-1,400Mbps

3-DES)

2.路由器的选择

锐捷RSR-08路由器支持包括TDM、POS、ATM

和千兆位以太网，速率高达0C-48o部署在各

种应用中，RSR-08路由器可用于搭建骨干汇聚

路由器和核心层网络，为用户提供综合的、高性

能、功能强大的服务，并提供高可用性网络所需

的冗余支持。

设备性能

交换容32G

量

包处理16.7MPPS

能力

ACL2万条

路由表25万条

流表最多可达2,000,000个第4层应用数

据流

最多可达3,500,000个第2层MAC地

址

班级：网络班学号姓名：谭周贵24

高校校园网络设计方案

协议支持

路由协OSPF、IS-IS、BGP、RIPv2>静态路由

议

组播协IGMP、PIM-DM/SM、DVMRP、RP

议

地址管静态、DHCP中继

理

MPLSMPLSLSR和LER支持、2547-bisMPLS

L3VPN、MartiniMPLSL2VLL、MPLS

透明局域网业务TLS、MPLS快速重

路由

特色支NAT>Loadbalancing、VSRP、Web

持cacheredirection^策略路由、HPS

管理方线速全组RM0N/RM0N2、简单网络管

式理协议(SNMP)管理、SSH、RADIUS、

TACACS+、RS-232>命令行接口(CLI)

3.核心交换机的选择

RG-S6800E是锐捷网络推出的基于NP+ASIC

构架的新一代多业务万兆核心路由交换机，

RG-S6800E在保障高性能大容量的基础上提供强

大的安全防护能力，并且拥有业务按需叠加扩展

能力，达到业务和性能并重的设计需求。

班级：网络班学号姓名：谭周贵25

高校校园网络设计方案

产品技术参数:

技术参RG-S6810ERG-S6806E

数

模块插10个（2个用于管6个（2个用于管理

槽理引擎模块）引擎模块）

背板1.6T（可扩展3.2T）800G（可扩展1.6T）

2.4T（可扩展4.8T）1.2丁（可扩展2.4丁）

（V3.x）（V3.x）

交换容800G400G

量1.2T（V3.x引擎）600G（V3.x引擎）

包转发L2/L3：572MppsL2L3：286Mpps

速率L2/L3：857MppsL2/L3：428M（V3.x

（V3.x引擎）引擎）

路由表256K

项

802.lq4K

VLAN

班级：网络班学号姓名：谭周贵26

高校校园网络设计方案

L2协IEEE802.3、IEEE802.3u、IEEE802.3z、

议IEEE802.3ab、IEEE802.3ae、

IEEE802.3ak、IEEE802.3x、

IEEE802.3ad、IEEE802.Ip、

IEEE802.lx、IEEE802.IQ、

IEEEE802.Id、IEEEE802.1W、

IEEEE802.IS、PortMirror、Igmp

Snooping、JumboFrame(9Kbytes)>

QinQ.GVRP

L3协BGP4、IS-IS、OSPF、RIPV1、RIPV2、

议IGMPvl/v2/v3、DVMRP、

PIM-SSM/SM/DM、LPMRouting、

Policy-basedRouting^ECMP、WCMP、

VRRP

病毒攻全面的ACL（基于以太网类型、协议、

击防护VLAN、MAC、IP、TCP/UDP端口号、时间

等）、防源IP地址欺骗、防DOS/DDOS

攻击，防IP扫描

管理方SNMPvl/v2/v3>Telnet、Console、WEB、

式RMON、SSH

班级：网络班学号姓名：谭周贵27

高校校园网络设计方案

其它协SNTP、DHCPClient、DHCPRelay、DNS

议Client、ARPProxy>Radius>IPV6>

MPLS、LoadBalancing、NAT、VPN、

Firewall、IDS、WebCacheRedirect、

Syslog

尺寸448mmx437mmx508mmx437mmx

（长X956mm647mm

宽X

高）

电源100VAC~240VAe,50Hz~60Hz,功

率:1200W

MTBF>200,000hours

温度工作温度：0℃到40℃

存储温度：-40℃到70℃

湿度工作湿度：10%到90%RH

存储湿度：5%到95%RH

4.汇聚交换机选择

RG-S6506是锐捷网络推出的万兆骨干路由交换

机，RG-S6506交换机高达768G的背板带宽和

286Mpps的二/三层包转发速率可为用户提供高

速无阻塞的线速交换，强大的交换路由功能、是

班级：网络班学号姓名：谭周贵28

高校校园网络设计方案

小型网络核心和大型网络骨干交换机的理想选

择。

背板构架分布式CROSSBAR

模块插槽6个(2个用于管理引擎模块)

L2协议IEEE802.3、IEEE802.3u>IEEE802.3z、IEEE802.3ab、IEEE802.3ae、

IEEE802.3ak.IEEE802.3x、IEEE802.3ad>IEEE802.lp>IEEE802.lx、

IEEE802.IQ、IEEEE802.Id、IEEEE802.1W>IEEEE802.IS、PortMirror、Igmp

Snooping、JumboFrame(9Kbytes)•»QinQ、GVRP

L3协议OSPF、RIPV1、RIPV2、IGMPvl/v2/v3>

BGP4、DVMRP、PIM-SSM/SM/DM、LPM

Routing、ECMP、WCMP、VRRP

Ipv6协议静态路由、等价路由、策略路由、

ICMPv6>ICMPv6重定向、DHCPv6、

ACLv6、MLDvl/v2、PIM-SMv6、PIM-DMv6、

PIM-SSMv6、OSPFV3、RIPng、手工隧道、

ISATAP、6to4隧道

病毒攻击防

护全面的ACL(基于以太网类型、协议、

VLAN、MAC、IP、TCP/UDP端口号、时

间等)、防源IP地址欺骗(SouceIP

Spoofing)、防DOS攻击(Synflood,

Smurf)9防扫描(PingSweep)

管理方式

SNMPvl/v2/v3>Telnet>Console、WEB、

RMON

锐捷RG-S5750-24SFP/8GT-E

班级：网络班学号姓名：谭周贵29

高校校园网络设计方案

背板构架背板带宽；256Gbps

包转发率：155Mpps

端口结构：非模块化

电源电压：AC100-240V,50-60Hz,2A

端口描述：24个千兆SFP端口，8个复用10/100/1000M自适应电口

电源功率：单电源：33W,48W(带扩展模块)

模块插槽6个(2个用于管理引擎模块)

主要参数产品类型千兆以太网交换机纠错

应用层级三层

传输速率10/100/1000Mbps

交换方式存储-转发

背板带宽256Gbps

包转发率155Mpps

L3协议OSPF、RIPV1、RIPV2、IGMPvl/v2/v3>

BGP4、DVMRP、PIM-SSM/SM/DM、LPM

Routing、ECMP、WCMP>VRRP

IPv6协议静态路由、等价路由、策略路由、

ICMPv6>ICMPv6重定向、DHCPv6>

ACLv6、MLDvl/v2、PIM-SMv6、PIM-DMv6、

PIM-SSMv6.OSPFV3、RIPng、手工隧道、

ISATAP.6to4隧道

病毒攻击防

护全面的ACL(基于以太网类型、协议、

VLAN、MAC、IP、TCP/UDP端口号、时

间等)、防源IP地址欺骗(SouceIP

Spoofing)、防DOS攻击(Synflood,

Smurf),防扫描(PingSweep)

管理方式

SNMPvl/v2/v3、Telnet、Console、WEB、

RMON

班级：网络班学号姓名：谭周贵30

高校校园网络设计方案

5.全千兆安全智能接入交换机选择

RG-S2924G是锐捷网络推出的全千兆安全智能接

入交换机，支持生成树协议802.1D、802.lw、

802.1s,完全保证快速收敛，提高容错能力，保

证网络的稳定运行和链路的负载均衡，合理使用

网络通道，提供冗余链路利用率。

技术参数

产品型号RG-S2924G

固定端口48个个/100/1000M电口,4个复

用的SFP千兆光纤接口

IPv4ACL支持多种硬件ACL：

标准IPACL（基于IP地址的硬件

ACL）、

扩展IPACL（基于IP地址、传输层

端口号的硬件ACL）、

MAC扩展ACL（基于源MAC地址、目

的MAC地址和nJ选的以太网类型的硬

件ACL）、.

基于时间ACL、

专家级ACL（可同时基于VLAN号、以

太网类型、MAC地址、IP地址、TCP/UDP

端口号、协议类型、时间灵活组合的

班级：网络班学号姓名：谭周贵31

高校校园网络设计方案

硬件ACL)

IPv6ACL支持硬件IPv6ACL：

&QoS支持源/目的IPv6地址、源/目的端

口、IPv6报文头的流量类型(Traffic

class)、时间选项的硬件IPv6ACL和

IPv6QoS

第四章设备清单及报价

4.1网络系统清单与预算

说明单数

设备型号总价

价量

防火墙RG-WALL1000oRG-WALL10003W13W

锐捷RSR-080.8

路由器10.8W

W

锐捷RG-S6800E20

核心交换机240W

W

汇聚交换锐捷RG-S65065W1

15W

机锐捷RG-S5750-24SFP/8GT-E2W5

千兆接入锐捷RG-S2924G0.23264W

班级：网络班学号姓名：谭周贵32

高校校园网络设计方案

交换机W0

服务器价Dell

2W1020W

格

进口设备¥142.8W

总价

采购软件数据库，sever2012,等10W

系统集成（设备总价X

14.3W

费10%）

网络系统¥167.1W

总价

税金Y8.4W

(5%)

施工费用Y10W

总报价177W

第五章路由器及交换机的配置命令

5.1网络配置拓扑图

高校校园网络设计方案

5.2网络设备配置相关命令

1.路由器配置命令

NAT

Router>

Routerttconft

Router(config)#

Router(config)#ipnatpoolcisco

100.100.1.5100.100.1.10netmask255.0.0.0

Router(config)#ipnatinsidesourcelist1

poolcisco

Router(config)#access-list1permitany

班级：网络班学号姓名：谭周贵34

高校校园网络设计方案

interfaceFastEthernetO/0

ipaddress10.10.2.2255.255.255.252

ipnatinside

•i.

interfaceFastEthernet1/0

ipaddress10.10.1.2255.255.255.252

ipnatinside

■i.

interfaceSerial2/0

ipaddress100.100.1.1255.0.0.0

ipnatoutside

2.核心交换机配置命令

Trunk配置

Router>

Routerttconft

Router(config)#intrangefaO/1-6

switchporttrunkencapsulationdotlq

switchportmodetrunk

VLAN配置

Switch(config)#intvlan10

Switch(config-if)#ipaddr54

班级：网络班学号姓名：谭周贵35

高校校园网络设计方案

255.255.254.0

Switch(config-if)#intvlan20

Switch(config-if)#ipaddr172.16.71.254

255.255.248.0

Switch(config-if)#intvlan30

Switch(config-if)#ipaddr172.16.75.254

255.255.254.0

Switch(config-if)#intvlan40

Switch(config-if)#ipaddr172.16.31.254

255.255.224.0

Switch(config-if)#intvlan50

Switch(config-if)#ipaddr172.16.63.254

255.255.224.0

Switch(config-if)#intvlan60

Switch(config-if)#ipaddr172.16.77.254

255.255.254.0

Switch(config-if)#intvlan70

Switch(config-if)#ipaddr172.16.78.62

255.255.255.192

Switch(config-if)#intvlan80

Switch(config-if)#ip