校园网规划设计方案15
校园网规划设计方案设计方案
校园网规划设计方案背景概述随着信息技术的飞速发展,数字化学习、远程办公、在线娱乐等成为了人们日常生活的重要组成部分。
在高校中,校园网已经成为了学生和教师学术生活、教育教学和科研的必需品。
一台强大的校园网架构可以在学校内提高学习和工作效率,方便便捷的网络服务也是吸引学生和教师的重要因素。
因此,在设计一个高效稳定、安全可靠、可扩展的校园网架构时,是需要综合考虑学校基础设施、应用需求和人员需求等多方面因素的。
规划目标本规划设计旨在向学校提供一个先进的、可扩展的和高可用性的校园网架构。
具体目标包括:•构建高速稳定、安全可靠的网络环境,保障学校信息服务的可用性和数据安全。
•提升网络带宽和分布式架构,满足学校的科研、教学需要,实现全校数万用户的互联互通。
•采用开放性和标准化技术,使校园网能够和其他网络环境无缝链接,促进数据共享。
•构筑合理的管理体系和应急响应机制,提高网络效率和管理层次。
设计方案网络拓扑设计校园网应采用分层设计的网络体系结构来提供服务。
网络拓扑分为三层:汇聚层、核心层和接入层。
1.接入层:接入层是校园网的入口,包括办公楼、宿舍楼、图书馆、实验室等地方。
在接入层次可以采用三层结构是合理最佳方案。
在接入设备内进行VLAN隔离,网络层次不混乱,有效防止用户之间的网络攻击。
2.汇聚层:汇聚层是数据流量汇聚的地方,也叫“分布式汇聚层”。
负责各个接入层的聚合和汇集,协同工作。
具备L3设备能力,便于动态调度流量到不同的核心交换机上。
3.核心层:核心层是整个网络的纽带,也是驱动业务的核心。
数据量大,传输速度要求极高,要求网络流量达到最大速度,所以最好采用四层结构,或者是五层结构。
网络安全策略设计网络安全是一个企业、机构或者学校不可避免的问题。
作为网络管理员,需要基于现有上网人员的业务量、网络拓扑环境等,建立一个完善的网络安全策略。
1.物理隔离网络环境:物理隔离网络环境是建设安全校园网的首要条件。
实现网络的物理分离,之间的数据流动要经过良好的安全措施才可在不同的网络能够相互通信。
校园网设计方案
校园网设计方案随着信息化时代的到来,校园网已经成为学校教育管理和学生学习生活的重要工具。
设计一个高效稳定的校园网是学校信息化建设的关键之一。
本文将从网络规划、网络设备、网络安全、网络管理和网络服务等五个方面,为您详细介绍校园网设计方案。
一、网络规划1.1 网络拓扑结构:校园网应采用星型拓扑结构,以核心交换机为中心,连接各个楼宇的接入交换机,实现快速传输和管理。
1.2 网络带宽规划:根据学校规模和网络使用需求,合理规划带宽,保证网络畅通无阻。
1.3 IP地址规划:划份子网,分配IP地址,便于管理和维护校园网。
二、网络设备2.1 核心交换机:选择高性能、可靠性强的核心交换机,支持VLAN、QoS等功能,保证网络数据传输的稳定和快速。
2.2 接入交换机:选择支持PoE、端口密度高的接入交换机,满足各楼宇设备接入需求。
2.3 无线AP:部署覆盖全校的无线AP,提供无线网络服务,方便师生上网和挪移学习。
三、网络安全3.1 防火墙:配置防火墙,对入侵和攻击进行监控和防护,保障网络安全。
3.2 VPN:建立虚拟专用网络,加密数据传输,保护师生隐私和信息安全。
3.3 访问控制:设置网络访问权限,限制非法访问和行为,防止网络资源浪费和滥用。
四、网络管理4.1 远程监控:使用网络管理系统对网络设备进行远程监控和管理,及时发现和解决网络故障。
4.2 定期维护:定期对网络设备进行维护和升级,保证网络设备运行稳定和高效。
4.3 数据备份:定期备份网络数据,防止数据丢失和损坏,保证网络信息安全。
五、网络服务5.1 电子教室:提供电子教室服务,支持多媒体教学和远程教学,提升教学质量和效率。
5.2 校园网站:建设校园网站,提供学校信息发布、教学资源共享等服务,方便师生获取信息。
5.3 云服务:引入云计算技术,提供云存储、云应用等服务,实现资源共享和便捷访问。
综上所述,一个高效稳定的校园网设计方案需要综合考虑网络规划、网络设备、网络安全、网络管理和网络服务等多个方面,以满足学校信息化建设的需求,提升教学和管理效率,为师生提供便捷的网络服务。
学校校园网设计方案(5篇)
学校校园网设计方案(5篇)第一篇:学校校园网设计方案学校校园网设计方案一,设计背景 1,对象学校占地232 亩(154774m2).根据建设计划行政办公楼1023平方米,教学楼 16132平方米,科技实验楼 10484平方米,学生宿舍 13392平方米,教工宿舍3049平方米,图书馆2246平方米,体育馆 5000平方米,食堂 4417平方米,共享设施 3642平方米.2,对象需求分析该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校,高速,高性能的计算机网络,实现网络在教学,管理和通信等方面的作用.具体包括以下几个方面: 建立一个以光纤为主干 ,覆盖全校的宽带网,主干 1000M , 100M 至桌面.需要考虑网络运行的高效,可靠,安全以及管理的方便.实现校园Intranet 同CERNET , Internet 的互连互通,校内可以方便快捷地访问国内外消息,以满足信息查询,通信,资源共享,远程教学等需要.建立网络教学系统,提供教师备课,课间制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等功能.建立基于网络的教育管理及自动化办公系统,包括行政,教学教务,科研,后勤财务等系统,以满足学校管理现代化的需要.3, 基于对象的设计原则(1)开放性,可扩充性要求采用成熟和标准化的技术,支持多种当前流行的网络通信协议,以利于与CERNET,Internet等网络互联.利于向ATM过渡.(2)长远规划,分步实施校园网规划建设中存在着技术先进性与资金有限性的矛盾.首先,先进的网络技术投资很大,而学校的资金有限;其次,网络技术发展迅速,即使当时选择最先进的技术,由于校园网建设周期长,也会较快过时.因此,在规划校园网时,在总体结构上要考虑到今后扩充升级的方便,并能充分保护现有资源,同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术.(3)实用性原则在网络规划时要立足于校园网的基本功能,重视实用和效益,着眼于提高教学和管理水平.(4)安全可靠性网络系统必须有容错功能,能保护合法用户的权益不受分割.二,网络规划设计 1,校园网功能(1)实现校内办公自动化,提高管理水平(2)提供信息服务(3)为教师提供良好的交流环境(4)为学生提供良好的学习环境(初步规划出用户设备类型(微机,主机,及服务器等,通信类型(数据或多媒体)和网络英提供的服务(数据共享,文件传送与存取,电子邮件,网络互联等)))2,网络技术选择从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼.这种建筑分布结构非常适合以太网技术的应用.首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构.在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上.楼层,楼宇,楼群与以太网的接入,汇聚,核心的树型结构有着很好的对应关系,网络结构层次清晰.其次,传输介质也适合了建网需要.在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园.在楼宇内部采用5类双绞线,其100M连接状态100m,10M连接状态200m的传递距离能够满足室内布线的长度要求.最后,以太网建网能够提供性价比高的网络带宽.3,网络访问控制本校园网方案规划考虑3个区域:宿舍区(学生宿舍区,教工宿舍区),办公区和Cernet,Internet.其中宿舍区是典型的需要运营的区域,需要收取一定的费用作为网络维护的费用(学生宿舍区与教工宿舍区收费标准不同).办公区是广义概念,具体包括行政楼,科技实验楼,教学楼和图书馆等.办公区是校园网的基本应用,其服务质量和稳定可靠性应该得到最优先的保证,办公区网络应用可以自由访问Cernet和Internet,与此同时办公区网络对于网络安全的要求应该是最高的,即从校园网外部和内部都要进行整体控制,不允许直接访问到办公区.对于学生宿舍区,一般要进行收费,且根据不同的应用收费策略会有所不同,如:访问学校内部网络可以不收费,包括访问内部网页,BBS,FTP服务器等;访问Crenet收取较少的费用.教工宿舍区的收费原则与此类似.通过以上分析,宿舍区与办公区要做逻辑隔离,使这两个区域的网络只能通过核心层进行受控的互通.可以通过ip地址规划来辅助访问的控制.宿舍区通过小三层交换机做汇聚,再通过千兆光纤连接到校园核心交换机上,在该汇聚三层交换机上,需要完成汇聚,认证,计费,用户控制的工作;学生宿舍区接入交换机要求价格便宜,同时端口控制能力强,能够做端口MAC绑定,VLAN隔离等安全功能.三,网络系统设计 1,网络体系结构(1)传输采用宽带传输方式;数据传输速率:主干网1000M, 100M到桌面.(2)用户接口 TCP/IP协议(3)网络管理能力——网络管理,控制,安全1, 系统管理:随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数.当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作.2, 故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在.它包含所有节点运作状态,故障记录的追踪与检查及平常对各种通讯协议的测试.3, 效率管理:在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据.4, 安全管理:为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等.5, 计费管理:了解网络使用时间,能针对各个局部网络做使用统计.一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考.6, 信息管理:网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理.(4)拓扑结构拓扑图设计思路;因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根.教学区,宿舍区,科技楼网管的汇聚交换机为树干.整体设计遵照网络的三层结构: 核心主干网对整个校园网进行控制管理,以及控制与外网的连接.为网络的核心.部门级网段此网络方案中,包括教学区,宿舍区,科技楼区,行政办公区和图书馆,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权.根据自己负责区域的需求,为基层网段提供相关服务和管理.基层网段采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求.同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换.(5)ip地址分段选择C类IP 地址教学区(南):192.x.x.x 教学区(北):193.x.x.x 宿舍区(南):194.x.x.x 宿舍区(北):195.x.x.x 办公区:200.x.x.x 博学楼(南)一楼:192.1.1.1----192.1.1.255 博学楼(南)二楼:192.1.2.1----192.1.2.255 博学楼(北)一楼:193.1.1.1----193.1.1.255 博学楼(北)二楼:193.1.2.1----193.1.2.255笃行楼(南)一楼:192.2.1.1----192.2.1.255 笃行楼(南)二楼:192.2.2.1----192.2.2.255 笃行楼(北)一楼:193.2.1.1----193.2.1.255 笃行楼(北)二楼:193.2.2.1----193.2.2.255 大一宿舍(南)一楼:194.1.1.1----194.1.1.255 大二宿舍(北)一楼:195.2.1.1----195.2.1.255 大三宿舍(南)一楼:194.3.1.1----194.3.1.255 大四宿舍(北)一楼:195.4.1.1----195.4.1.2552,网络操作系统Windows XP: 用户更多的是桌面程序的应用,如PPT,word,flash等,所以选择window系统更适合.3,网络应用主要应用于办公自动化系统,消息平台,数据库, 4,网络设备选型(1)交换机的选择高端:核心交换机联想天工iSpirit4804 采用原因:联想天工iSpirit4800主要应用于大型网络核心层和汇聚层网络平台,动态网络环境下的高伸缩性核心平台,具有多层交换,构建超高速网络,高密度,高速度的网络端口,安全访问关键业务服务器组等需求的网络环境.利用联想天工的ESRP(备份路由协议)技术,联想天工iSpirit4800系列可以为用户的网络提供一个跨越2,3层的可靠性解决方案,避免了传统的VRRP 需要与STP配合使用造成的故障恢复时间较长(主要是STP的链路状态恢复时间较长),无法针对多个组网进行设置的情况;不但如此利用ESRP(备份路由协议)技术的Host attach功能,可以为企业数据中心提供高效,安全的服务器接入;在远距离的分区接入上,可以利用联想天工iSpirit4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽.中端:汇聚层为方便管理,本方案中在核心交换机和宿舍楼接入层之间,核心交换机和教学楼之间增加了汇聚交换机:联想天工iSpirit2916G交换机,它具有12个千兆端口,同时,支持多达512个VLAN的突出优点,所以非常适合用于宽带小区汇聚层交换机.因为科技楼数据端口较多,所以科技楼小学部和中学部通过二层交换机汇聚后连到核心交换机,此汇聚出同样采用联想天工iSpirit2916G交换机.低端:接入层在接入层,根据教学楼,行政楼,图书馆,科技楼,学生宿舍等信息点的多少,在宿舍区楼层和教学区楼层主要采用联想天工iSpirit2948G型交换机,图书馆和行政办公楼采用联想天工iSpirit5424交换机,科技楼小学部和中学部接入层采用联想天工iSpirit2924G型交换机.在楼宇端口数较多的地方采用的交换机堆叠,并通过光纤与核心交换机联想天工iSpirit4804千兆上联.交换机具体信息见下表楼采用交换机型号数量需要端口数交换机提供端口数采用原因图书馆采用联想天工iSpirit5424交换机 1 13 24 该系列交换机具备真正的从第2层到第4层的数据包级的智能,提供完全的安全性,灵活的流量管理,以及在演变的网络边界上所要求的冗余性,同时提供至关重要的流量分类和冗余性能以支持融合的应用.办公行政楼iSpirit5424交换机 3 66 72 科技楼小学部联想天工iSpirit2924G交换机 1 22 24 iSpirit2924G以太网交换机是针对中小型企业汇聚层或核心层,大型企业和园区网接入层的应用特点而推出的支持光纤铜线自动切换可网管的新一代智能千兆交换机;内置的两个千兆端口,可以提供高达4Gbps的交换机间连接带宽,为网络设计和用户接入提供最大的灵活性;具有千兆电口和千兆光口的自动检测和切换功能,可以实现对网络中关键链路和数据传输通道进行链路备份,大大提高了网络运行的安全性和可靠性.适合科技楼安全性,可靠性要求高的特点科技楼中学部联想天工iSpirit2924G交换机并联 3 56 72 小学教学区iSpirit2948G交换机 1 44 48 支持IEEE802.3x全双工流量控制和后压式半双工流量控制;支持SNMP,Telnet,和Console管理;适合低端接入层连接初中教学区联想天工iSpirit2948G 7 304 336 高中教学区联想天工iSpirit2948G 4 180 192 小学宿舍楼联想天工iSpirit2948G交换机 1 44 48 初中宿舍楼联想天工iSpirit2948G交换机 7 69 96 高中宿舍楼联想天工iSpirit2948G交换机 4 180 192 单工教工宿舍联想天工iSpirit2948G交换机 1 24 48 双工教工宿舍联想天工iSpirit2948G交换机 1 30 48(2)服务器的选择在校园网络中一般提供S,FCC Class B,VCCI,CE,UL,CB 附件通过国家CCC认证电气规格电源220V 50Hz 功率(W)300 外观参数长度(mm)470 宽度(mm)210 高度(mm)505 文件打印,FTP服务器文件打印服务器提供文件传输共享服务和打印机共享服务.它的性能受网卡,磁盘等I/O系统的影响较大.FTP服务器主要用于在网上(包括Intranet和Internet)进行文件传输,这就要求服务器在硬盘稳定性,存取速度,I/O(输入/输出)带宽方面具有明显优势.这里我们采用浪潮英信NP350服务器浪潮英信NP350是专为中小网络用户推出的高性能服务器,史无前例的在工作组级服务器中引入功能极其强大的英特尔至强处理器,并支持双路交叉存取的DDR内存,带宽高达4.3GB/s,PCI-X提供高性能和高带宽的I/O通道,成功实现高端技术下移;同时双网卡更可实现负载均衡和网卡冗余,保证数据传输高速和稳定,整个系统具有极佳性能.浪潮英信NP350成功实现高端技术下移,以经济适用的价格为中小企业,教育,政府等行业的中等网络环境提供高可靠的平台,适合布署文件,打印,Email,Web,Firewall,中小数据库等应用.它的主要特点是:以经济适用的价格为您提供具有业界领先技术的高可靠性平台;基于2路英特尔至强处理器,采用533MHz系统总线频率;采用千兆网络控制器;集成Ultra320 SCSI控制器;浪潮英信猎鹰服务器管理软件和浪潮英信蓝海豚智能安装导航软件;全面应用新技术,性价比极高.浪潮英信NP350采用2路Intel Xeon处理器,集成512KB大容量高速二级缓存,全面提升系统计算处理能力;采用千兆网络控制器,网络传输带宽较百兆网络有近十倍的提升;采用Ultra320 SCSI控制器,磁盘传输速率倍增到320MB/s;浪潮英信NP350成功实现高端技术下移,全面应用新技术,以经济的价格为应用提供高性价比平台.可靠性设计,最大化系统运行时间浪潮英信NP350集成Ultra320 SCSI RAID0,1,并可选其它RAID 级别,保护关键数据;支持具有先进纠错技术的ECC DDR内存,实时纠正内存错误;支持功率负载均衡和故障自动转移的热插拔冗余电源,保证供电系统的可靠性;支持浪潮英信猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件,提高管理效率.浪潮英信NP350采用众多可靠性设计技术,最大化系统运行时间,帮您减少总拥有成本.浪潮英信NP350 浪潮英信NL120服务器 Web服务器,邮件服务器Web服务器用来提供WEB网站服务.要求服务器在进行动态页面生成等方面的性能要好.邮件服务器是用来提供邮件收发服务的.主要是要求服务器配置高速宽带上网工具,硬盘容量要大等.根据前面介绍的浪潮英信NP350服务器的特点可以看出它能够满足web服务器和邮件服务器的要求.所以都采用这款服务器来配置.教务,办公自动化服务器办公自动化(OA)是指办公人员利用现代科学技术的最新成果,使用先进的办公设备,实现办公活动的科学化和自动化.实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件,减少或避免各种差错和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平.这里我们采用浪潮英信NL120服务器(产品配置见下表).它是部门级服务器的主流,集众多先进技术于一身,稳定可靠,性价比十分出众.浪潮英信NL120提升了中端服务器的技术含量和门槛,使用户的硬件平台和应用更趋于专业化,适合于对服务器的性价比要求较高的网络环境,可作为文件,电子邮件,Proxy,Web,小型数据库应用服务器等业务,能够很好地满足大中型企业,政府,银行,金融等行业用户的中前端应用和中小用户关键应用的需求,更是工商管理部门的数据集中业务和办公自动化业务的最佳选择.为满足中等用户对海量处理,海量存储的应用需求,浪潮英信NL120支持采用先进NetBurst 架构的英特尔至强处理器,超线程技术可有效提升性能,内存双路交叉存和RAID技术加快了数据传输,同时冗余双电源和网卡冗余保障了用户数据安全可靠,从而使速度和安全二者兼得.面板和背板都设计了安全锁装置,可以减少人为故障,左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间,完善的散热条件可以在扩充到极限时满足各个部件的散热.浪潮英信NL120同以往双路服务器而言,在高性能,高可靠性和高可用性方面特性提升显著.产品配置处理器支持双路英特尔至强处理器,主频最高可达3.06GHz 二级缓存512KB 系统总线 400/533MHz 内存支持ECC Registered DDR内存,最大容量可扩展到12GB,采用双路交叉存取技术,内存带宽可达4.3GB/s 磁盘控制器集成双通道Ultra320 SCSI控制器和2个IDE通道,支持Ultra DMA /100 存储最大可扩展到9个SCSI热插拔硬盘,2个5.25“扩展槽(其中1个预装光驱)I/O扩展槽4个64bit 100MHz PCI-X扩展槽;1个32bit 33MHZ PCI扩展槽网络集成2个Intel(r)10/100/1000Mbps网络控制器显示集成8MB显存电源460W或550W单电源,支持1+1冗余双电源光驱50X IDE光驱软驱1.44MB软驱键盘鼠标PS/2键盘,PS/2鼠标集成I/O端口2个串口,1个并口,2个USB接口,1个PS/2键盘接口,1个PS/2鼠标接口,2个RJ-45接口,1个VGA接口监控管理特性浪潮英信蓝海豚智能安装导航软件浪潮英信猎鹰服务器管理软件支持操作系统Windows NT4.0,Windows 2000 Server,Netware5.0/6.0,Red Hat Linux8.0,UnixWare7.11,OpenUnix 8 工作环境温度 5-35℃ 电源电压 220V 50Hz 机箱高467mm,宽376mm,深518mm DNS服务器DNS服务在一个TCP/IP架构的网络(例如Internet)环境中,非常重要而且常用的系统.DNS服务器的主要的功能就是域名解析.包括将Domain Name转换成IP Address,然后再使用所查到的IP Address 去连接(俗称”正向解析“).还包括将IP Address转换成Domain Name的功能,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称”逆向解析").采用前面的浪潮英信NL120服务器.数据库服务器网络数据库服务器提供基于服务器的数据库存储和访问服务,它允许网络用户控制对数据的操作.数据库服务器通常采用双路,四路或者更多的处理器,这样做的目的是为了提高服务器的处理能力以及对数据库的并行操作,达到增加吞吐量的目的.数据库服务器对内存要求非常大,大容量的内存可以节省处理器访问硬盘的时间,提高数据库服务器的性能.数据库服务器需要大容量的存储空间,这点无庸质疑.在需要大容量存储空间的同时,数据库服务器对数据存储的性能以及安全性也有很高的要求.所以数据库服务器一般都采用SCSI硬盘作为存储介质(有些企业还采用光纤通道的硬盘),在数据存储方面通常都要实现RAID,最好是实现RAID 5,这样不但能提升数据存储安全,还能提升整体性能.当然,一些大中型企业还会建立存储系统来满足需求.至于数据库服务器其他方面的硬件配置,主要从服务器的运行稳定以及发挥服务器的性能方面出发.例如主板,需要接口比较多,稳定性高,能够成分发挥其他硬件性能的产品,这样不但能满足数据库服务器扩展之需,还能提升整机性能.这里我们采用浪潮英信服务器NL380G2 浪潮英信服务器NL380G2是一款满足于7*24不间断工作,具有极高的稳定性,可靠性,可用性和极强扩展性的高性能服务器,可用于中型企业作为数据库服务器使用.该服务器支持双路至强2.8GHz到3.6GHz处理器,8个DIMM插槽可实现16GB RECC DDR2内存的扩展;集成Ultra 320 SCSI卡,提供16个硬盘位;集成双千兆网卡,提供双电源实现冗余;提供1个x8 PCI-E插槽,2个133MHz PCI-X插槽,2个66MHz PCI-X插槽(其中一个支持零通道RAID),1个33MHz PCI插槽.配置:Intel Xeon 3.0GHz(2MB L2)/1G RECC DDR2/73GB SCSI 该款服务器的特色在于极强的容量扩展能力,这也符合数据库服务器的基本特征.而选择的这套配置比较适合于中型企业使用.5,网络技术的选型联网技术(1)主干网连接技术主干网采用交换式1000M以太网连接技术.在该方案中,网络中心节点,教学楼节点,行政办公楼节点,科技楼节点,图书馆节点和各宿舍楼节点之间采用多模光纤以全连接拓扑结构.(2)楼内局域网连接技术楼内局域网采用快速交换式以太网,通过5类双绞线按照星状拓扑结构进行连接.保证了用户的100M交换到桌面的要求.(3)广域网技术本方案设计的校园网给出两路分别到CERNET 和INTERNET.四,综合布线 1,子系统的布线(1)工作区子系统设计校园内各大楼工作区信息点选择RJ45接口.(2)水平子系统设计信息点全部采用5类优质非屏蔽双绞线.(3)楼间建筑群系统设计楼间连接选用室外6芯多模光纤,室外6芯单模光纤.其中,单模光纤因纤芯很小(约4~10um),只传输主模态,这样可完全避免模态色散,使得传输频带很宽,传输容量大,这种光纤适用于大容量,长距离的光纤通信(最长距离可达15KM).但采用单模光纤不得不采用激光器件(很昂贵),所以要根据学校的承受能力来选择.多模光纤不需采用昂贵的激光器件,但传统的多模光纤支持的距离不超过550m,新型的多模光纤——OM3,可以使千兆以太网的支持距离延长到1000m.所以,光纤选择如下: 楼间的距离(m)采用光纤种类 <500 Om2类多模光纤 500到1000米之间Om3多模光纤〉1000米 6芯单模光纤(4)设备间系统设计利用配线架,分别连接光纤和双绞线.2,介质及连接硬件的性能规格(1)介质在主干线上选择光纤传输,各楼层子网采用5类非屏蔽双绞线传输.双绞线每500米处加一个中继器以减少信号传输中的损失核心层汇聚层接入层核心主干网网络中心部门级网段 : 区域管理基层网段终端用户第二篇:校园网设计方案方案1:一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。
校园网规划设计方案
校园网规划设计方案摘要:随着信息化时代的发展,校园网已经成为一个学校重要的基础设施。
校园网规划设计方案是为了满足校园师生的网络需求,优化校园网络结构,提高网络的稳定性和安全性。
本文将从网络拓扑结构、网络设备、网络安全等方面,提出一套完整的校园网规划设计方案。
一、引言校园网是现代学校的重要组成部分,不仅提供教学、科研需要的网络资源,还承担着学校管理、信息发布、学生服务等多种功能。
因此,校园网规划设计方案至关重要,它关系到整个校园的信息化建设与发展。
二、网络拓扑结构校园网的网络拓扑结构应该具有可扩展性、稳定性和灵活性。
我们建议采用三层网络结构:核心层、汇聚层和接入层。
核心层提供高速连接,负责校园网和外网的互联互通;汇聚层提供较高的带宽资源,连接各个接入层;接入层则是连接用户终端的最后一层,提供接入服务。
三、网络设备针对核心层、汇聚层和接入层的不同需求,我们推荐使用不同的网络设备。
在核心层,应选用高性能、高可靠性的交换机,以满足核心层的互联互通需求。
在汇聚层,为了提供较高的带宽资源,推荐使用千兆交换机。
在接入层,应选用适合大量用户接入的接入交换机。
四、网络安全网络安全是校园网规划设计中不可忽视的重要方面。
为了保障校园网的安全性,我们建议采取以下措施:加强边界防火墙的部署,限制外部网络对校园网的访问;强化入侵检测与防御系统,及时发现并阻止潜在的网络攻击;设置访问控制策略,限制用户对敏感信息的访问。
五、网络管理与维护为了保障校园网的正常运行,需要建立完善的网络管理与维护体系。
网络管理人员应定期检查网络设备的运行状态,及时发现并解决网络故障。
同时,应建立网络监控系统,实时监测网络流量和设备运行状况,及时处理异常情况。
六、网络带宽优化校园网的网络带宽是影响用户体验的重要因素。
我们提出以下几种带宽优化方案:合理分配带宽资源,根据不同用户群体的需求进行精准调配;使用带宽管理工具,对网络流量进行监控和优化;优化网络协议设置,提高网络传输效率。
校园网设计方案
校园网设计方案校园网是为满足学校内师生的信息化需求而建设的局域网,作为现代教育信息化的一个重要组成部分,校园网需要满足以下几个方面的设计要求:一、网络拓扑结构设计1. 校园网整体结构应当采用星型拓扑结构。
以一个统一的核心交换机为中心,连接多个的接入交换机,从而为整个校园内的每个办公室、实验室、图书馆等提供网络资源。
2. 二层交换机部署的原则是考虑当前校园的网络需求和未来的增长。
部署时应考虑到楼层、宿舍、教学楼、实验室等不同场所之间的连接以及各个场所内部网络的连接。
3. 光纤接入网络可以作为主干网络来支持学校数据中心,以便于给学校的各种业务提供更加快速的网络服务。
二、网络设备的选用1. 首先需要选用稳定性高、运行效率高的设备,如思科、华为的交换机和路由器等品牌产品。
2. 确保设备性能和数量与校园网规模的匹配,以及所有设备应该实现监控和远程管理。
3. 网络设备应提供有足够的扩展性和容错性,以应对设备损坏和故障的情况。
4. 对于网络安全设备,应选用高性能的防火墙,支持流量控制、内容过滤、VPN、入侵检测等功能,以防止恶意攻击和网络入侵。
三、IP地址规划1. 进行IP地址分配时必须分出不同的子网,按照各个子网的需要分配IP地址。
2. IP地址规划应考虑到IP地址的资源共享、管理和维护等方面的问题,以及IP地址冲突的问题。
3. 在IP地址规划中,应根据不同的使用对象、不同的层级和不同的功能要求进行分类,使得网络管理和维护更加方便。
四、网络管理1. 网络管理系统应具有简便的操作性,方便各个系统的管理。
2. 需建立完整的网络管理制度和工作流程,确保良好的网络管理效果。
3. 远程监控技术是一种非常有效的网络监控方法,可以通过网络终端进行网路设备的实时监管,及时发现各种问题。
五、网络安全1. 首先考虑网络边缘的安全问题,如边缘设备的安全、访问控制、流量监测等。
2. 网络安全防护系统需要足够的安全性和稳定性,确保网络安全能够最大程度地得到保障。
校园网设计方案
校园网设计方案一、背景介绍随着信息技术的快速发展,校园网已成为现代高校的重要基础设施之一。
为了满足学生、教职员工和管理人员对网络资源的高速、稳定、安全和便利的需求,我们制定了以下校园网设计方案。
二、网络拓扑结构1. 核心交换机:位于校园网的核心位置,负责连接各个子网,提供高速、可靠的数据传输。
2. 子交换机:根据校园地理位置和用户密度划分为多个子网,每一个子网都有一个子交换机负责管理。
3. 无线接入点:覆盖整个校园的无线网络,提供便捷的上网方式。
三、网络带宽规划1. 高速光纤接入:与运营商合作,接入高速光纤网络,保证校园网的宽带稳定和可靠。
2. 带宽分配:根据不同用户群体的需求,合理分配带宽资源,确保每一个用户都能享受到良好的网络体验。
四、网络安全策略1. 防火墙:在核心交换机和子交换机之间设置防火墙,对进出校园网的数据进行过滤和检查,防止网络攻击和恶意软件的传播。
2. 认证与授权:用户在接入校园网之前,需要进行身份认证,并根据权限进行授权,确保惟独合法用户才干访问网络资源。
3. 数据加密:对敏感数据进行加密传输,防止数据泄露和非法访问。
五、网络管理与监控1. 网络管理系统:建立网络管理系统,对校园网的设备、带宽和用户进行监控和管理,及时发现和解决网络故障。
2. 流量监控:对校园网的流量进行实时监控,了解网络使用情况,合理调整带宽资源分配,避免网络拥堵。
3. 用户行为管理:对用户的网络行为进行监控和管理,防止滥用网络资源和非法行为的发生。
六、网络服务与应用1. 云服务:提供云存储、云计算等服务,方便用户存储和共享文件,提高工作效率。
2. 教学资源共享平台:建立教学资源共享平台,教师可以将教学资料上传至平台,学生可以随时随地获取和下载,促进教学资源的共享和交流。
3. 校园网门户网站:建立校园网门户网站,提供校园新闻、通知公告、学术信息等服务,方便用户获取校园信息。
七、未来发展规划1. IPv6支持:随着IPv4地址的枯竭,引入IPv6协议,为校园网提供更广阔的地址空间,支持更多的设备接入。
学校网规划实施方案
学校网规划实施方案
随着信息技术的飞速发展,学校网已经成为学校教学、管理和服务的重要基础设施。
为了更好地满足学校师生的需求,提高教学质量和管理效率,我们制定了学校网规划实施方案。
首先,我们将对学校现有的网络设施进行全面评估。
通过对网络带宽、覆盖范围、设备性能等方面的评估,确定目前网络存在的问题和瓶颈。
同时,我们还将调研师生对学校网络使用的需求和意见,为规划实施提供参考。
其次,我们将制定学校网规划实施的具体目标和任务。
根据评估结果和需求调研,确定学校网络建设的总体目标和具体任务,如提高网络带宽、扩大无线覆盖范围、更新网络设备等。
同时,还将制定具体的时间节点和责任部门,确保规划实施的顺利进行。
在规划实施的过程中,我们将注重网络安全和数据保护。
针对学校网络可能存在的安全隐患和风险,我们将制定相应的安全策略和措施,加强对网络设备和数据的保护,确保师生的网络使用安全可靠。
另外,我们还将加强对网络管理和维护的力度。
建立健全的网络管理制度,指定专人负责网络设备的日常维护和管理,及时处理网络故障和问题,保障网络的稳定运行和高效使用。
最后,我们将进行规划实施的监督和评估。
设立专门的监督机构或委员会,对规划实施的进展和效果进行监督和评估,及时发现和解决问题,确保规划实施的顺利完成和达到预期效果。
通过学校网规划实施方案的制定和实施,我们将为师生提供更稳定、更安全、更高效的网络服务,为学校的教学和管理提供更好的支持和保障。
同时,也将为学校未来的信息化建设奠定坚实的基础,推动学校信息化水平的不断提升。
校园网设计方案
校园网设计方案一、需求分析1.高带宽:保障教学、科研等关键业务的高速率传输。
2.高可靠性:确保网络稳定运行,减少故障发生。
3.高安全性:防止网络攻击,保护用户数据安全。
4.易管理性:便于网络管理人员进行监控和维护。
二、网络架构设计1.核心层:采用高性能的三层交换机作为核心层设备,实现高速数据转发,降低网络延迟。
2.接入层:根据校园内建筑分布,合理设置接入层交换机,为用户提供接入网络的能力。
3.无线网络:采用无线AP覆盖校园公共区域,实现无线网络的全覆盖。
4.安全防护:部署防火墙、入侵检测系统等安全设备,保护校园网络安全。
5.网络监控:搭建网络监控平台,实时监控网络运行状况,便于故障排查和性能优化。
三、网络设备选型1.核心层交换机:选择具备高性能、高可靠性的三层交换机,如华为的S7700系列。
2.接入层交换机:选择具备良好性能和扩展性的二层交换机,如华为的S5700系列。
3.无线AP:选择支持802.11acWave2技术的无线AP,如华为的AP4050DN。
4.防火墙:选择具备高性能、高安全性的防火墙,如华为的USG6300系列。
5.网络监控设备:选择具备实时监控、故障排查功能的网络监控设备,如华为的NMS系统。
四、网络部署与调试1.设备安装:按照设计方案,将交换机、无线AP等设备安装到指定位置。
2.网络配置:根据网络架构设计,进行网络设备的配置,包括VLAN 划分、路由策略等。
3.无线网络调试:优化无线信号覆盖范围,确保无线网络稳定可靠。
4.安全防护部署:配置防火墙、入侵检测系统等安全设备,提高网络安全性能。
5.网络监控:搭建网络监控平台,实时监控网络运行状况。
五、后期运维与优化1.定期检查:对网络设备进行检查,发现故障及时处理。
2.性能优化:根据网络监控数据,调整网络参数,提高网络性能。
3.安全防护:定期更新安全设备规则库,提高网络安全防护能力。
4.培训与交流:组织网络管理人员进行培训,提高运维水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章前言:玉溪二中校园网建成后,将为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。
改善学校教学科研、管理和学习环境,提高其水平。
熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。
第二章用户需求分析2.1 学校的背景:大学是一所极具现代意识、以现代化教学为特色的地方。
为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用,学校计划在校内建立校园网并与国际互连网(Internet)相连。
我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则,进行大学校园网综合系统设计,以满足校园内计算机系统的需要。
2.1 系统应用分析:2.1.1 校园网用提供功能:连接校内所有教学楼、实验室、宿舍楼中的PC。
同时支持约600用户浏览Internet。
提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet网络服务功能:如电子邮件、对外个人主页服务、ftp服务、域名服务等。
提供校内各个管理机构的办公自动化:2.1.2校园网对主机系统的主要要求:主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;支持通用大型数据库,如SQL、Oracle等;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail 电子邮件服务等服务;支持SNMP网络管理协议,具有良好的可管理性和可维护性;2.1.3 校园网络系统设计方案应满足如下要求:网络方案应采用成熟的技术,并尽可能采用先进的技术;采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;方案应合理分配带宽,使用户不受网上“塞车”的影响;应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性。
能为用户未来数目的扩展具有调整、扩充的手段和方法;2.1.4校园网对网络设备的要求:高性能;所有网络设备都应足够的吞吐量;高可靠性和高可用性;应考虑多种容错技术;可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;采用国际统一的标准;高性价比:尽最大可能提高设备的性价比。
2.2 结构化布线系统工作区子系统采用Lucent的MPS100E-262单口模块及模块面板、B-86型方盒来构建,实现五类双绞线在用户端的端接,然后,用户通过两端带RJ-45的数据线实现模块与网络设备的连接。
总共需要:MPS100E-262单口模块80个;Lucent超五类模块面板80个。
⑵水平子系统设计水平电缆长度按每信息点平均线长55米计算,并考虑到用户工作区跳线所需线缆用量,总共需要双绞线15箱(305米/箱)。
水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是Lucent公司8芯非屏蔽双绞线( UTP )是符合EIA/TIA 568A标准的超五类线双绞线1061004CSL+。
它在传输数据时,可以在150米范围内具有标准10Mbps的传输速率,在100米内保证155Mbps的传输速率。
此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号.⑶管理子系统设计配线架的选型和安装:分配线间的设计,我们采用了较为集中、灵活的管理方式,充分利用配线架的容量,以达到较好的性能价格比。
所有的水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽的配线架进行管理,使数据点可完全互补,且管理、维护灵活简便。
⑷垂直干线子系统垂直干线子系统主要用于连接一栋大楼内部的各配线间,提供网络主干连接。
由于我每栋大楼只分设一个配线间,所以本布线系统不涉及垂直干线子系统。
⑸设备间子系统设计设备子系统是整个布线系统的管理中心,由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。
考虑到中心机房机柜中的美观及便于管理,管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。
需要:两端带RJ-45数据线80根⑹建筑群子系统建筑群子系统用于连接各分散的建筑物,由于部分建筑距信息中心的距离可能超过了100米(铜缆布线系统的最长距离为100米,粗缆可支持500米,但粗缆只能支持系统主干间的10M连接,五类双绞线支持100M连接),另外考虑到现代网络技术ATM、千兆以太网对网络带宽的要求(155M/622M/1000M),系统主干只能选择多模光缆(多模光缆可在260米范围内支持1000M主干)。
另外考虑到光缆主干的备份以及经济原因(四芯与六芯光缆价格相当),可以选择国产长飞六芯多模光缆来构建整个网络系统主干。
实施可用于数据、影像、语音和其他信息传输的部分布线工程,使学校的住处设备能够方便地连接到校园网。
根据结构化布线标准和需求设计所需设备,包括线缆、配线架、模块、机柜、辅助材料等;主要设备要求选用安普、Avaya等公司产品。
结构化布线共有88个信息点,机柜2个。
完成信息点所在位置的电脑接入校园网,保证部门级办公电脑及课室电脑以100Mb/s的速率接通校园网布线要符合标准,讲求美观大方。
信息点分布见表:*网络中心设于综合楼4层*教学楼设分管点,交换机放于4层教师备课室*完成校园网网络中心、办公楼、教学楼交换机的连接工作。
2.3交换机校园网采用百兆以太交换网。
配置1台中心交换机和2台二级交换机。
各交换机均支持光纤扩充端口并带有扩充模块槽。
园网络主干为千兆网络。
百兆交换到桌面,保障所有用户同时调用服务资源时都能快速、流畅,充分发挥多媒体课室教学的作用;同时保证所有用户同时上网顺畅,使校园网络的功能发挥得淋漓尽致。
(1)交换机要求。
本网络工程交换机的数量和基本性能要求如下:(2)选用品牌。
CISCO交换机,3COM交换机,北电交换机。
2.4 服务器网络中心配置2台部门级服务器,分别做应用服务器和Web服务器。
其配置和性能如下:(1)Web服务器1台配置单:(2) 应用服务器1台配置单:2.5其他设备其他设备技术要求如下:第三章网络系统解决方案----网络设计方案3.1设计要点根据建网、建库、建队、建制4步方式,建议校园网建设采用以下方案:①网络中心建设在综合楼4层,教学楼设置分管点。
②建设高速、稳定和安全的网络环境。
采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。
③学楼与综合楼采用Trunk技术做链路聚合,可达到200Mb/s的带宽,实现了较高的性价比。
④可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。
⑤进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。
通过培训,逐步使教师从“使用资源”发展到“制作资源”。
3.2网络系统设计综述(1)Internet 连接根据需求,通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH,从而使校总部与分部连接起来。
如图:(2) 校园网主干主干为千兆主干,设备为CISCO的3层交换机,型号为CISCO2948G-L3。
因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(100Mb/s Trunk),既可扩大主干带宽(200Mb/s或全双工400Mb/s),又可以起到主干冗余作用及均衡负载。
主干采用超5类非屏蔽双绞线(UTP)布线,能承载千兆带宽,可以保证以后网络的扩容与提升。
主干所有链路屏蔽层全部接到信号地(主机房地网),防止静电和电磁干扰,地保证数据链路的可靠性。
(3)系统功能规划a. 保护校园网的第一道防线——路由器和PIX防火墙Cisco 2610路由器一台:加在远程访问路由器2610/1750后的PIX防火墙是思科公司著名的软硬件结合的专用安全设备,也是本方案的亮点之一,它体现出用户对网络安全的极度关注。
所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙。
相对集成在路由器上的防火墙和软件防火墙而言,PIX使用自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外,PIX还支持网络地址翻译的功能,能够实现内部IP到合法IP的转换,方便更多的用户利用有限地IP地址资源作Internet访问。
b.VLAN的划分根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。
分VLAN 在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播,还可以增加网络弹性,并降低成本易于管理。
c.中心交换机实现与总部的广域路由,实现本地VLAN之间的局哉路由,实现对网络各种数据包的QoS 控制。
d.根据对该学校情况的了解,原来4间电脑室的主交换机Intel 530在使用时会出现流量阻塞的情况,并且无法与CISCO核心交换机做Trunk。
因此,在次工程中,我们建议用CISCO 2950-24与现有的Intel530交换机互换,并与核心交换机做两路100Mb/s Trunk,使链路带宽增加到200Mb/s,可满足教学的要求。
而原来的Intel530 可作为综合楼的二级交换机使用。
e.网络管理完成网络设备基于Web的管理。
将提供CISCO公司的Work200的网管系统,实现网络的控制和管理。
f.信息点采用CISCO 2950-24作为二级交换机。
设两个汇聚点,一个汇聚点(MDF)设在综合楼4层中心机房(共62个信息点),一个汇聚点(IDF)设在教学楼4层教师休息室(共26个信息点)。
信息点分布如下:(4) 拓扑图(5)IP地址分配及VLAN划分(6)交换机的配置VLNA分别在网管中心的Cisco2948G-L3核心交换机、学生机房的Cisco2950交换机、教学楼的Cisco2950交换机、综合楼办公室的Cisco2950交换机。
交换机都是通过超级终端进入配置状态的。
名字的定义如下:1、教室A:JSA2、教室B:JSB3、教室C:JSC4、教室D:JSD5、办公室:BGS6、教学楼:JXL7、校:YX8、图书馆:TSG9、宿舍楼:SSL10、实验楼:SYL中心交换机2948G-L3的配置a.设置Hostname及口令Switch.>enSwitch#config tSwitch(config)#Hostname Cisco2948 Cisco2948 (config) #enable password hnjc Cisco2948 (config) #enable secret hnjc1 Cisco2948 (config) #endCisco2948 (config) #line con 0Cisco2948(config-line)# password cisco2948 Cisco2948(config-line)# loginCisco2948(config-line)#line vty 0 15Cisco2948(config-line)#loginCisco2948(config-line)#password cisco2948 Cisco2948(config-line)#endCisco2948#b.创建Vlan如下:Switch>enSwitch#config tSwitch(config)#Hostname Cisco2948 Cisco2948(config)#exitCisco2948 #vlan databaseCisco2948 (vlan)#vtp mode serverCisco2948 (vlan)#vtp domain YXCisco2948 (vlan)#vlan 2 name JSACisco2948 (vlan)#vlan 3 name JSBCisco2948 (vlan)#vlan 4 name JSCCisco2948 (vlan)#vlan 5 name JSDCisco2948 (vlan)#vlan 6 name BGSCisco2948 (vlan)#vlan 7 name JXLCisco2948 (vlan)#vlan 8 name SYLCisco2948 (vlan)#vlan 9 name TSGCisco2948 (vlan)#vlan 10~20 name SSLCisco2948 (vlan)#applyApply completed.Cisco2948 (vlan)#exitCisco2948#创建VLAN的IP地址并激活VLAN的设置:`VLAN 1 IP地址Cisco2948#config tCisco2948 (config)#interface vlan 1Cisco2948 (config-if)# ip address 172.16.1.254 255.255.255.0 Cisco2948 (config-if)#no shutdownCisco2948 (config-if)#exitVLAN 2IP地址Cisco2948#config tCisco2948 (config)#interface vlan 2Cisco2948 (config-if)# ip address 172.16.2.254 255.255.255.0 Cisco2948 (config-if)#no shutdownCisco2948 (config-if)#exitCisco2948#config tCisco2948 (config)#interface vlan 3Cisco2948 (config-if)# ip address 172.16.3.254 255.255.255.0 Cisco2948 (config-if)#no shutdownCisco2948 (config-if)#exitVLAN 4 IP地址Cisco2948#config tCisco2948 (config)#interface vlan 4Cisco2948 (config-if)# ip address 172.16.4.254 255.255.255.0 Cisco2948 (config-if)#no shutdownCisco2948 (config-if)#exitVLAN 5 IP 地址Cisco2948#config tCisco2948 (config)#interface vlan 5Cisco2948 (config-if)# ip address 172.16.5.254 255.255.255.0 Cisco2948 (config-if)#no shutdownCisco2948 (config-if)#exitVLNA 6 IP地址Cisco2948#config tCisco2948 (config)#interface vlan 6Cisco2948 (config-if)# ip address 172.16.6.254 255.255.255.0 Cisco2948 (config-if)#no shutdownCisco2948 (config-if)#exitCisco2948#config tCisco2948 (config)#interface vlan 7Cisco2948 (config-if)# ip address 172.16.7.254 255.255.255.0 Cisco2948 (config-if)#no shutdownCisco2948 (config-if)#exitVLAN 8 IP地址Cisco2948#config tCisco2948 (config)#interface vlan 8Cisco2948 (config-if)# ip address 172.16.8254 255.255.255.0 Cisco2948 (config-if)#no shutdownCisco2948 (config-if)#exit创建vlan端口的设置分别给vlan 2 vlan 3 vlan4 vlan5 添加端口Cisco2948#config tCisco2948(config)#int fa0/1-3Cisco2948(config)#description connection to 2950JSCisco2948(config-if)#swichport access vlan 2Cisco2948(config-if)#exitCisco2948#config tCisco2948(config)#int fa0/1-3Cisco2948(config)#description connection to 2950JSCisco2948(config-if)#swichport access vlan 3Cisco2948(config-if)#exitCisco2948(config)#int fa0/1-3Cisco2948(config)#description connection to 2950JS Cisco2948(config-if)#swichport access vlan 4Cisco2948(config-if)#exitCisco2948#config tCisco2948(config)#int fa0/1-3Cisco2948(config)#description connection to 2950JS Cisco2948(config-if)#swichport access vlan 5Cisco2948(config-if)#exitl给VLAN 7添加端口Cisco2948(config)#int fa0/4-6Cisco2948(config)#description connection to 2950JX Cisco2948(config-if)#swichport access vlan 7Cisco2948(config-if)#exitCisco2948#config tl给VLAN 6添加端口Cisco2948(config)#int fa0/7-20Cisco2948(config)#description connection to Intel530BGS Cisco2948(config-if)#swichport access vlan 6Cisco2948(config-if)#exit学生机房主交换机2950JS的配置(1)创建VLAN:Switch>enSwitch(config)#Hostname 2950JS2950JS(config)#enable password 2950JS 2950JS(config)#enable secret 2950JS1设置Console密码:2950JS(config)#line con 02950JS(config-line)#password 2950JS 2950JS(config)#end设置Telnet密码:2950JS(config)#line vty 0 152950JS(config-line)#login2950JS(config-line)#password 2950JSTel 2950JS(config-line)#end2950JS#2950JS#vlan database2950JS(vlan)#vlan mode Client2950JS(vlan)#vlan 2 name JSA2950JS(vlan)#vlan 3 name JSB2950JS(vlan)#vlan 4 name JSC2950JS(vlan)#vlan 5 name JSD2950JS(vlan)#applyapply complete2950JS(vlan)#exit2950JS#设置设备IP地址2950JS#config t2950JS(config)#interface vlan 12950JS(config-if)# ip address 172.16.1.252 255.255.255.0 2950JS(config-if)#no shutdown2950JS(config-if)#exit添加VLAN端口2950JXL#config t2950JXL(config)#int fa0/1-32950JXL(config-if)#switchport access vlan 22950JXL(config-if)#exit2950JS#config t2950JS(config)#interface fa0/4-82950JS(config-if)#switchport mode access2950JS(config-if)# switchport access vlan 22950JS(config-if)#exit2950JS#config t2950JS(config)#interface fa0/9-142950JS(config-if)#switchport mode access2950JS(config-if)# switchport access vlan 32950JS(config-if)#exit2950JS#config t2950JS(config)#interface fa0/15-192950JS(config-if)#switchport mode access2950JS(config-if)# switchport access vlan 4 2950JS(config-if)#exit2950JS#config t2950JS(config)#interface fa0/20-242950JS(config-if)#switchport mode access 2950JS(config-if)# switchport access vlan 5 2950JS(config-if)#exit教学楼Cisco 2950交换机的配置(1)设置Hostname及口令:Switch>enSwitch # config tSwitch(config)#Hostname 2950JXL2950JXL(config)#enable password 2950JXL 2950JXL(config)#enable secret 2950JXL1设置Console密码:2950JXL(config)#line con 02950JXL(config-line)#password 2950JXL 2950JXL(config)#end设置Telnet密码:2950JXL(config)#line vty 0 152950JXL(config-line)#login2950JXL(config-line)#password 2950JXLTel 2950JXL(config-line)#end2950JS#创建VLAN:2950JXL#vlan database2950JXL(vlan)#vtp mode client2950JXL(vlan)#vlan 7 name JXL2950JXL(vlan)#applyApply completed.2950JXL(vlan)#exit设置设备IP地址:2950JXL#config t2950JXL(config)# int vlan 12950JXL(config-if)#ip address 172.16.1.251 255.255.255.0 2950JXL(config-if)#no shut2950JXL(config-fi)#exit给VLAN添加端口:2950JXL#config t2950JXL(config)#int fa0/1-32950JXL(config-if)#switchport access vlan 72950JXL(config-if)#exit2950JXL#config t2950JXL(config)#int fa0/4-242950JXL(config-if)#switchport mode access2950JXL(config-if)#switchport access vlan 72950JXL(config-if)#exit办公楼交换机2950的配置(1)设置Hostname及口令:Switch>enSwitch # config tSwitch(config)#Hostname 2950BGS2950 BGS (config)#enable password 2950BGS 2950 BGS (config)#enable secret 2950 BGS 1设置Console密码:2950 BGS (config)#line con 02950 BGS (config-line)#password 2950 BGS2950 BGS (config)#end设置Telnet密码:2950 BGS (config)#line vty 0 152950 BGS (config-line)#login2950 BGS (config-line)#password 2950 BGS Tel 2950 BGS (config-line)#end2950JS#创建VLAN:2950 BGS #vlan database2950 BGS (vlan)#vtp mode client2950 BGS (vlan)#vlan 6 name BGS2950 BGS (vlan)#applyApply completed.2950 BGS (vlan)#exit2950 BGS#2950 BGS#config t2950 BGS(config)#int vlan 12950 BGS(config-if)#ip address 172.16.1.250 255.255.255.02950 BGS(config-if)#no shutdown2950 BGS(config-if)#exit2950 BGS#给VLAN添加端口:2950BGS#config t2950BGS(config)#int fa0/1-242950BGS(config-if)#switchport mode access2950BGS(config-if)#switchport access vlan 62950BGS(config-if)#exit2950BGS#第四章网络技术选型网络技术有:以太网技术(快速以太网、交换式以太网、千兆位以太网)、ATM、FDDI等,其中以太网用途最为广泛。