某高校校园网建设方案设计说明
建设校园网工程设计方案
建设校园网工程设计方案一、背景介绍当前,在信息化浪潮的推动下,校园网已逐步成为高校的重要基础设施之一。
一个高效稳定的校园网不仅能满足学生、教师和管理人员的学习和工作需求,还能为学校的各项管理提供可靠的支持。
因此,制定一套完善的校园网工程设计方案至关重要。
二、项目目标本工程设计旨在构建一个快速、安全、稳定、可扩展的校园网,为师生提供高质量的网络访问体验,并满足日益增长的网络应用需求。
三、项目内容1. 网络拓扑设计设计一个分布式的网络拓扑,将整个校园划分成若干个区域,并在每个区域中建立核心交换机和边缘交换机,实现网络资源的共享与统一管理。
2. 机房建设根据校园网需求,确定机房规划,并配备稳定可靠的环境设备,确保校园网的高可用性。
3. 光纤布线使用高质量的光纤布线,连接各个区域的核心交换机和边缘交换机,实现高速、可靠的数据传输。
4. 网络安全设计采用硬件防火墙、入侵检测系统和虚拟专用网络等手段,确保校园网的安全性,防止外部黑客攻击和非法入侵。
5. 网络管理系统建立一个集中化的网络管理系统,对校园网的设备、用户进行统一管理和监控,及时发现和解决网络故障。
1. 项目启动阶段(1周)•召开项目启动会议,明确项目目标和计划。
•组建项目团队,明确各成员的职责和任务。
•开展需求调研,了解用户需求和场景。
2. 方案设计阶段(2周)•进行网络拓扑设计,确定核心交换机和边缘交换机的位置。
•进行机房规划,确定设备放置和布线方案。
•设计网络安全方案,确定防火墙、入侵检测系统等设备的配置。
3. 设备采购与建设阶段(4周)•采购所需网络设备,如交换机、路由器、光纤等。
•建设机房,安装和配置网络设备。
•进行光纤布线,连接各个交换机。
4. 系统配置与测试阶段(2周)•配置网络管理系统,建立设备和用户的管理档案。
•进行网络测试,检查网络设备是否正常工作,网络连接是否稳定。
5. 项目交付与验收阶段(1周)•完成项目交付,将校园网正式投入使用。
高校校园网设计方案
高校校园网设计方案随着互联网的普及和发展,校园网在高校的日常教学、学习和生活中扮演着至关重要的角色。
为了满足师生们对网络的各种需求,设计一套高质量的校园网方案显得尤为重要。
本文将针对高校校园网设计方案展开论述,旨在为高校提供一个可行的校园网设计模板。
一、网络基础设施建设在校园网设计方案中,首先要考虑建设网络的基础设施。
校园网的建设应该包括宽带接入、网络骨干、无线覆盖、服务器以及安全设备等。
宽带接入是校园网的基础,要保证足够的带宽供师生使用。
同时,网络骨干需要建设稳定性高、容量大的网络架构,以方便信息传输和共享。
无线覆盖是现代高校校园网的重要组成部分,可以提供灵活的上网方式,便于移动设备的连接和使用。
此外,服务器和安全设备的配置也是不可忽视的,可以提高网络的稳定性和安全性。
二、网络管理系统一个高效的网络管理系统是保证校园网正常运行和管理的重要手段。
网络管理系统应包括网络监控、用户管理、流量控制、故障排查等功能。
网络监控可以实时监测网络的状态和各种指标,及时发现和解决网络故障。
同时,用户管理可以对师生进行网络准入认证和权限控制,保证网络的安全性和可靠性。
流量控制是网络管理中的重要环节,可以根据用户需求和网络负载情况,进行合理的流量限制和分配。
故障排查是保证网络稳定性的关键,通过故障排查可以快速定位和解决网络故障,减少网络中断时间。
三、网络服务与应用校园网的设计方案还应考虑到网络服务和应用的提供。
学生在校园网上可以享受到各种服务和应用,比如在线教育、学术资源共享、电子邮件等。
在线教育可以为学生提供丰富的学习资源和学术信息,方便师生之间的交流和学习。
学术资源共享可以提供图书馆资源、论文数据库等,方便学术研究的开展。
电子邮件作为一种常见的通信方式,在高校校园网中也占据着重要的地位,可以方便师生之间的沟通和信息交流。
此外,校园网还可以提供校园网站、在线选课、成绩查询等功能,方便学生获取校园相关信息和管理个人学业。
某高校校园网建设方案设计
苏州科技学院二○一三~二○一四学年第一学期计算机网络大作业校园网建设方案设计班级:电子Z1111学号:姓名:二○一四年一月目录1.需求分析1.1网络发展与需求伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。
形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。
为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。
校园需要的基本功能有:●计算机教学,包括多媒体教学和远程教学;●网络下载、网络聊天等;●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动;●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡;●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。
当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。
校园网网络建设和综合布线设计方案
严格遵守设备操作规范,避免因误操作导致设备损坏或安全事故;(4)保 证实验室的清洁和整洁,避免灰尘、潮气等因素对设备产生不良影响。
谢谢观看
2、学生使用规范:我们需要制定学生使用网络的规定和准则,避免学生恶 意攻击网络系统或滥用网络资源。同时,我们还需要对学生进行网络安全教育, 提高他们的网络安全意识和自我保护能力。
3、兼容性与扩展性:在设计方案中,我们需要考虑设备的兼容性和扩展性, 以便在未来进行设备升级和扩展时能够顺利过渡。
4、备份与恢复:我们建议对重要数据进行备份,并制定相应的恢复策略。 同时,我们需要对备份数据进行定期检查和维护,以确保在发生数据丢失时能够 及时恢复。
校园网网络建设和综合布线设计方 案
目录
01 一、校园网网络建设
02 二、综合布线
03 三、设计方案
04 四、注意事项
05 参考内容
随着科技的迅速发展和信息化时代的到来,校园网网络建设和综合布线设计 在高等教育领域的作用越来越重要。一个高效、稳定、安全的校园网网络和综合 布线设计不仅可以提高学校的教学、科研和管理水平,还可以提升师生们的生活 质量。
(2)满足各种需求:实验室应提供多样化的硬件设备和软件配置,满足各 种实验需求。
(3)安全可靠:实验室应具备较高的安全性和可靠性,确保实验者的安全 和实验顺利进行。
(4)易于管理:实验室应提供完善的管理措施和规则,方便管理者进行管 理。
2、布局
实验室的布局应清晰合理,充分考虑实验需求和空间利用率。具体而言,实 验室应包括以下几个区域:
5、培训与支持:我们需要对用户提供必要的培训和支持,帮助他们更好地 使用校园网和综合布线系统。同时,我们还需要为用户提供在线支持渠道,以便 在遇到问题时能够及时得到解决。
学校校园网设计方案(5篇)
学校校园网设计方案(5篇)第一篇:学校校园网设计方案学校校园网设计方案一,设计背景 1,对象学校占地232 亩(154774m2).根据建设计划行政办公楼1023平方米,教学楼 16132平方米,科技实验楼 10484平方米,学生宿舍 13392平方米,教工宿舍3049平方米,图书馆2246平方米,体育馆 5000平方米,食堂 4417平方米,共享设施 3642平方米.2,对象需求分析该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校,高速,高性能的计算机网络,实现网络在教学,管理和通信等方面的作用.具体包括以下几个方面: 建立一个以光纤为主干 ,覆盖全校的宽带网,主干 1000M , 100M 至桌面.需要考虑网络运行的高效,可靠,安全以及管理的方便.实现校园Intranet 同CERNET , Internet 的互连互通,校内可以方便快捷地访问国内外消息,以满足信息查询,通信,资源共享,远程教学等需要.建立网络教学系统,提供教师备课,课间制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等功能.建立基于网络的教育管理及自动化办公系统,包括行政,教学教务,科研,后勤财务等系统,以满足学校管理现代化的需要.3, 基于对象的设计原则(1)开放性,可扩充性要求采用成熟和标准化的技术,支持多种当前流行的网络通信协议,以利于与CERNET,Internet等网络互联.利于向ATM过渡.(2)长远规划,分步实施校园网规划建设中存在着技术先进性与资金有限性的矛盾.首先,先进的网络技术投资很大,而学校的资金有限;其次,网络技术发展迅速,即使当时选择最先进的技术,由于校园网建设周期长,也会较快过时.因此,在规划校园网时,在总体结构上要考虑到今后扩充升级的方便,并能充分保护现有资源,同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术.(3)实用性原则在网络规划时要立足于校园网的基本功能,重视实用和效益,着眼于提高教学和管理水平.(4)安全可靠性网络系统必须有容错功能,能保护合法用户的权益不受分割.二,网络规划设计 1,校园网功能(1)实现校内办公自动化,提高管理水平(2)提供信息服务(3)为教师提供良好的交流环境(4)为学生提供良好的学习环境(初步规划出用户设备类型(微机,主机,及服务器等,通信类型(数据或多媒体)和网络英提供的服务(数据共享,文件传送与存取,电子邮件,网络互联等)))2,网络技术选择从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼.这种建筑分布结构非常适合以太网技术的应用.首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构.在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上.楼层,楼宇,楼群与以太网的接入,汇聚,核心的树型结构有着很好的对应关系,网络结构层次清晰.其次,传输介质也适合了建网需要.在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园.在楼宇内部采用5类双绞线,其100M连接状态100m,10M连接状态200m的传递距离能够满足室内布线的长度要求.最后,以太网建网能够提供性价比高的网络带宽.3,网络访问控制本校园网方案规划考虑3个区域:宿舍区(学生宿舍区,教工宿舍区),办公区和Cernet,Internet.其中宿舍区是典型的需要运营的区域,需要收取一定的费用作为网络维护的费用(学生宿舍区与教工宿舍区收费标准不同).办公区是广义概念,具体包括行政楼,科技实验楼,教学楼和图书馆等.办公区是校园网的基本应用,其服务质量和稳定可靠性应该得到最优先的保证,办公区网络应用可以自由访问Cernet和Internet,与此同时办公区网络对于网络安全的要求应该是最高的,即从校园网外部和内部都要进行整体控制,不允许直接访问到办公区.对于学生宿舍区,一般要进行收费,且根据不同的应用收费策略会有所不同,如:访问学校内部网络可以不收费,包括访问内部网页,BBS,FTP服务器等;访问Crenet收取较少的费用.教工宿舍区的收费原则与此类似.通过以上分析,宿舍区与办公区要做逻辑隔离,使这两个区域的网络只能通过核心层进行受控的互通.可以通过ip地址规划来辅助访问的控制.宿舍区通过小三层交换机做汇聚,再通过千兆光纤连接到校园核心交换机上,在该汇聚三层交换机上,需要完成汇聚,认证,计费,用户控制的工作;学生宿舍区接入交换机要求价格便宜,同时端口控制能力强,能够做端口MAC绑定,VLAN隔离等安全功能.三,网络系统设计 1,网络体系结构(1)传输采用宽带传输方式;数据传输速率:主干网1000M, 100M到桌面.(2)用户接口 TCP/IP协议(3)网络管理能力——网络管理,控制,安全1, 系统管理:随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数.当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作.2, 故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在.它包含所有节点运作状态,故障记录的追踪与检查及平常对各种通讯协议的测试.3, 效率管理:在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据.4, 安全管理:为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等.5, 计费管理:了解网络使用时间,能针对各个局部网络做使用统计.一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考.6, 信息管理:网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理.(4)拓扑结构拓扑图设计思路;因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根.教学区,宿舍区,科技楼网管的汇聚交换机为树干.整体设计遵照网络的三层结构: 核心主干网对整个校园网进行控制管理,以及控制与外网的连接.为网络的核心.部门级网段此网络方案中,包括教学区,宿舍区,科技楼区,行政办公区和图书馆,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权.根据自己负责区域的需求,为基层网段提供相关服务和管理.基层网段采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求.同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换.(5)ip地址分段选择C类IP 地址教学区(南):192.x.x.x 教学区(北):193.x.x.x 宿舍区(南):194.x.x.x 宿舍区(北):195.x.x.x 办公区:200.x.x.x 博学楼(南)一楼:192.1.1.1----192.1.1.255 博学楼(南)二楼:192.1.2.1----192.1.2.255 博学楼(北)一楼:193.1.1.1----193.1.1.255 博学楼(北)二楼:193.1.2.1----193.1.2.255笃行楼(南)一楼:192.2.1.1----192.2.1.255 笃行楼(南)二楼:192.2.2.1----192.2.2.255 笃行楼(北)一楼:193.2.1.1----193.2.1.255 笃行楼(北)二楼:193.2.2.1----193.2.2.255 大一宿舍(南)一楼:194.1.1.1----194.1.1.255 大二宿舍(北)一楼:195.2.1.1----195.2.1.255 大三宿舍(南)一楼:194.3.1.1----194.3.1.255 大四宿舍(北)一楼:195.4.1.1----195.4.1.2552,网络操作系统Windows XP: 用户更多的是桌面程序的应用,如PPT,word,flash等,所以选择window系统更适合.3,网络应用主要应用于办公自动化系统,消息平台,数据库, 4,网络设备选型(1)交换机的选择高端:核心交换机联想天工iSpirit4804 采用原因:联想天工iSpirit4800主要应用于大型网络核心层和汇聚层网络平台,动态网络环境下的高伸缩性核心平台,具有多层交换,构建超高速网络,高密度,高速度的网络端口,安全访问关键业务服务器组等需求的网络环境.利用联想天工的ESRP(备份路由协议)技术,联想天工iSpirit4800系列可以为用户的网络提供一个跨越2,3层的可靠性解决方案,避免了传统的VRRP 需要与STP配合使用造成的故障恢复时间较长(主要是STP的链路状态恢复时间较长),无法针对多个组网进行设置的情况;不但如此利用ESRP(备份路由协议)技术的Host attach功能,可以为企业数据中心提供高效,安全的服务器接入;在远距离的分区接入上,可以利用联想天工iSpirit4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽.中端:汇聚层为方便管理,本方案中在核心交换机和宿舍楼接入层之间,核心交换机和教学楼之间增加了汇聚交换机:联想天工iSpirit2916G交换机,它具有12个千兆端口,同时,支持多达512个VLAN的突出优点,所以非常适合用于宽带小区汇聚层交换机.因为科技楼数据端口较多,所以科技楼小学部和中学部通过二层交换机汇聚后连到核心交换机,此汇聚出同样采用联想天工iSpirit2916G交换机.低端:接入层在接入层,根据教学楼,行政楼,图书馆,科技楼,学生宿舍等信息点的多少,在宿舍区楼层和教学区楼层主要采用联想天工iSpirit2948G型交换机,图书馆和行政办公楼采用联想天工iSpirit5424交换机,科技楼小学部和中学部接入层采用联想天工iSpirit2924G型交换机.在楼宇端口数较多的地方采用的交换机堆叠,并通过光纤与核心交换机联想天工iSpirit4804千兆上联.交换机具体信息见下表楼采用交换机型号数量需要端口数交换机提供端口数采用原因图书馆采用联想天工iSpirit5424交换机 1 13 24 该系列交换机具备真正的从第2层到第4层的数据包级的智能,提供完全的安全性,灵活的流量管理,以及在演变的网络边界上所要求的冗余性,同时提供至关重要的流量分类和冗余性能以支持融合的应用.办公行政楼iSpirit5424交换机 3 66 72 科技楼小学部联想天工iSpirit2924G交换机 1 22 24 iSpirit2924G以太网交换机是针对中小型企业汇聚层或核心层,大型企业和园区网接入层的应用特点而推出的支持光纤铜线自动切换可网管的新一代智能千兆交换机;内置的两个千兆端口,可以提供高达4Gbps的交换机间连接带宽,为网络设计和用户接入提供最大的灵活性;具有千兆电口和千兆光口的自动检测和切换功能,可以实现对网络中关键链路和数据传输通道进行链路备份,大大提高了网络运行的安全性和可靠性.适合科技楼安全性,可靠性要求高的特点科技楼中学部联想天工iSpirit2924G交换机并联 3 56 72 小学教学区iSpirit2948G交换机 1 44 48 支持IEEE802.3x全双工流量控制和后压式半双工流量控制;支持SNMP,Telnet,和Console管理;适合低端接入层连接初中教学区联想天工iSpirit2948G 7 304 336 高中教学区联想天工iSpirit2948G 4 180 192 小学宿舍楼联想天工iSpirit2948G交换机 1 44 48 初中宿舍楼联想天工iSpirit2948G交换机 7 69 96 高中宿舍楼联想天工iSpirit2948G交换机 4 180 192 单工教工宿舍联想天工iSpirit2948G交换机 1 24 48 双工教工宿舍联想天工iSpirit2948G交换机 1 30 48(2)服务器的选择在校园网络中一般提供S,FCC Class B,VCCI,CE,UL,CB 附件通过国家CCC认证电气规格电源220V 50Hz 功率(W)300 外观参数长度(mm)470 宽度(mm)210 高度(mm)505 文件打印,FTP服务器文件打印服务器提供文件传输共享服务和打印机共享服务.它的性能受网卡,磁盘等I/O系统的影响较大.FTP服务器主要用于在网上(包括Intranet和Internet)进行文件传输,这就要求服务器在硬盘稳定性,存取速度,I/O(输入/输出)带宽方面具有明显优势.这里我们采用浪潮英信NP350服务器浪潮英信NP350是专为中小网络用户推出的高性能服务器,史无前例的在工作组级服务器中引入功能极其强大的英特尔至强处理器,并支持双路交叉存取的DDR内存,带宽高达4.3GB/s,PCI-X提供高性能和高带宽的I/O通道,成功实现高端技术下移;同时双网卡更可实现负载均衡和网卡冗余,保证数据传输高速和稳定,整个系统具有极佳性能.浪潮英信NP350成功实现高端技术下移,以经济适用的价格为中小企业,教育,政府等行业的中等网络环境提供高可靠的平台,适合布署文件,打印,Email,Web,Firewall,中小数据库等应用.它的主要特点是:以经济适用的价格为您提供具有业界领先技术的高可靠性平台;基于2路英特尔至强处理器,采用533MHz系统总线频率;采用千兆网络控制器;集成Ultra320 SCSI控制器;浪潮英信猎鹰服务器管理软件和浪潮英信蓝海豚智能安装导航软件;全面应用新技术,性价比极高.浪潮英信NP350采用2路Intel Xeon处理器,集成512KB大容量高速二级缓存,全面提升系统计算处理能力;采用千兆网络控制器,网络传输带宽较百兆网络有近十倍的提升;采用Ultra320 SCSI控制器,磁盘传输速率倍增到320MB/s;浪潮英信NP350成功实现高端技术下移,全面应用新技术,以经济的价格为应用提供高性价比平台.可靠性设计,最大化系统运行时间浪潮英信NP350集成Ultra320 SCSI RAID0,1,并可选其它RAID 级别,保护关键数据;支持具有先进纠错技术的ECC DDR内存,实时纠正内存错误;支持功率负载均衡和故障自动转移的热插拔冗余电源,保证供电系统的可靠性;支持浪潮英信猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件,提高管理效率.浪潮英信NP350采用众多可靠性设计技术,最大化系统运行时间,帮您减少总拥有成本.浪潮英信NP350 浪潮英信NL120服务器 Web服务器,邮件服务器Web服务器用来提供WEB网站服务.要求服务器在进行动态页面生成等方面的性能要好.邮件服务器是用来提供邮件收发服务的.主要是要求服务器配置高速宽带上网工具,硬盘容量要大等.根据前面介绍的浪潮英信NP350服务器的特点可以看出它能够满足web服务器和邮件服务器的要求.所以都采用这款服务器来配置.教务,办公自动化服务器办公自动化(OA)是指办公人员利用现代科学技术的最新成果,使用先进的办公设备,实现办公活动的科学化和自动化.实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件,减少或避免各种差错和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平.这里我们采用浪潮英信NL120服务器(产品配置见下表).它是部门级服务器的主流,集众多先进技术于一身,稳定可靠,性价比十分出众.浪潮英信NL120提升了中端服务器的技术含量和门槛,使用户的硬件平台和应用更趋于专业化,适合于对服务器的性价比要求较高的网络环境,可作为文件,电子邮件,Proxy,Web,小型数据库应用服务器等业务,能够很好地满足大中型企业,政府,银行,金融等行业用户的中前端应用和中小用户关键应用的需求,更是工商管理部门的数据集中业务和办公自动化业务的最佳选择.为满足中等用户对海量处理,海量存储的应用需求,浪潮英信NL120支持采用先进NetBurst 架构的英特尔至强处理器,超线程技术可有效提升性能,内存双路交叉存和RAID技术加快了数据传输,同时冗余双电源和网卡冗余保障了用户数据安全可靠,从而使速度和安全二者兼得.面板和背板都设计了安全锁装置,可以减少人为故障,左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间,完善的散热条件可以在扩充到极限时满足各个部件的散热.浪潮英信NL120同以往双路服务器而言,在高性能,高可靠性和高可用性方面特性提升显著.产品配置处理器支持双路英特尔至强处理器,主频最高可达3.06GHz 二级缓存512KB 系统总线 400/533MHz 内存支持ECC Registered DDR内存,最大容量可扩展到12GB,采用双路交叉存取技术,内存带宽可达4.3GB/s 磁盘控制器集成双通道Ultra320 SCSI控制器和2个IDE通道,支持Ultra DMA /100 存储最大可扩展到9个SCSI热插拔硬盘,2个5.25“扩展槽(其中1个预装光驱)I/O扩展槽4个64bit 100MHz PCI-X扩展槽;1个32bit 33MHZ PCI扩展槽网络集成2个Intel(r)10/100/1000Mbps网络控制器显示集成8MB显存电源460W或550W单电源,支持1+1冗余双电源光驱50X IDE光驱软驱1.44MB软驱键盘鼠标PS/2键盘,PS/2鼠标集成I/O端口2个串口,1个并口,2个USB接口,1个PS/2键盘接口,1个PS/2鼠标接口,2个RJ-45接口,1个VGA接口监控管理特性浪潮英信蓝海豚智能安装导航软件浪潮英信猎鹰服务器管理软件支持操作系统Windows NT4.0,Windows 2000 Server,Netware5.0/6.0,Red Hat Linux8.0,UnixWare7.11,OpenUnix 8 工作环境温度 5-35℃ 电源电压 220V 50Hz 机箱高467mm,宽376mm,深518mm DNS服务器DNS服务在一个TCP/IP架构的网络(例如Internet)环境中,非常重要而且常用的系统.DNS服务器的主要的功能就是域名解析.包括将Domain Name转换成IP Address,然后再使用所查到的IP Address 去连接(俗称”正向解析“).还包括将IP Address转换成Domain Name的功能,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称”逆向解析").采用前面的浪潮英信NL120服务器.数据库服务器网络数据库服务器提供基于服务器的数据库存储和访问服务,它允许网络用户控制对数据的操作.数据库服务器通常采用双路,四路或者更多的处理器,这样做的目的是为了提高服务器的处理能力以及对数据库的并行操作,达到增加吞吐量的目的.数据库服务器对内存要求非常大,大容量的内存可以节省处理器访问硬盘的时间,提高数据库服务器的性能.数据库服务器需要大容量的存储空间,这点无庸质疑.在需要大容量存储空间的同时,数据库服务器对数据存储的性能以及安全性也有很高的要求.所以数据库服务器一般都采用SCSI硬盘作为存储介质(有些企业还采用光纤通道的硬盘),在数据存储方面通常都要实现RAID,最好是实现RAID 5,这样不但能提升数据存储安全,还能提升整体性能.当然,一些大中型企业还会建立存储系统来满足需求.至于数据库服务器其他方面的硬件配置,主要从服务器的运行稳定以及发挥服务器的性能方面出发.例如主板,需要接口比较多,稳定性高,能够成分发挥其他硬件性能的产品,这样不但能满足数据库服务器扩展之需,还能提升整机性能.这里我们采用浪潮英信服务器NL380G2 浪潮英信服务器NL380G2是一款满足于7*24不间断工作,具有极高的稳定性,可靠性,可用性和极强扩展性的高性能服务器,可用于中型企业作为数据库服务器使用.该服务器支持双路至强2.8GHz到3.6GHz处理器,8个DIMM插槽可实现16GB RECC DDR2内存的扩展;集成Ultra 320 SCSI卡,提供16个硬盘位;集成双千兆网卡,提供双电源实现冗余;提供1个x8 PCI-E插槽,2个133MHz PCI-X插槽,2个66MHz PCI-X插槽(其中一个支持零通道RAID),1个33MHz PCI插槽.配置:Intel Xeon 3.0GHz(2MB L2)/1G RECC DDR2/73GB SCSI 该款服务器的特色在于极强的容量扩展能力,这也符合数据库服务器的基本特征.而选择的这套配置比较适合于中型企业使用.5,网络技术的选型联网技术(1)主干网连接技术主干网采用交换式1000M以太网连接技术.在该方案中,网络中心节点,教学楼节点,行政办公楼节点,科技楼节点,图书馆节点和各宿舍楼节点之间采用多模光纤以全连接拓扑结构.(2)楼内局域网连接技术楼内局域网采用快速交换式以太网,通过5类双绞线按照星状拓扑结构进行连接.保证了用户的100M交换到桌面的要求.(3)广域网技术本方案设计的校园网给出两路分别到CERNET 和INTERNET.四,综合布线 1,子系统的布线(1)工作区子系统设计校园内各大楼工作区信息点选择RJ45接口.(2)水平子系统设计信息点全部采用5类优质非屏蔽双绞线.(3)楼间建筑群系统设计楼间连接选用室外6芯多模光纤,室外6芯单模光纤.其中,单模光纤因纤芯很小(约4~10um),只传输主模态,这样可完全避免模态色散,使得传输频带很宽,传输容量大,这种光纤适用于大容量,长距离的光纤通信(最长距离可达15KM).但采用单模光纤不得不采用激光器件(很昂贵),所以要根据学校的承受能力来选择.多模光纤不需采用昂贵的激光器件,但传统的多模光纤支持的距离不超过550m,新型的多模光纤——OM3,可以使千兆以太网的支持距离延长到1000m.所以,光纤选择如下: 楼间的距离(m)采用光纤种类 <500 Om2类多模光纤 500到1000米之间Om3多模光纤〉1000米 6芯单模光纤(4)设备间系统设计利用配线架,分别连接光纤和双绞线.2,介质及连接硬件的性能规格(1)介质在主干线上选择光纤传输,各楼层子网采用5类非屏蔽双绞线传输.双绞线每500米处加一个中继器以减少信号传输中的损失核心层汇聚层接入层核心主干网网络中心部门级网段 : 区域管理基层网段终端用户第二篇:校园网设计方案方案1:一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。
校园网网络建设方案的设计及分析
校园网网络建设方案的设计及分析在当今数字化时代,校园网已成为学校教育教学、科研管理和师生生活不可或缺的重要组成部分。
一个高效、稳定、安全的校园网不仅能够提升学校的教学质量和管理效率,还能为师生提供便捷的信息服务和交流平台。
因此,设计一套科学合理的校园网网络建设方案至关重要。
一、需求分析在设计校园网网络建设方案之前,首先需要对学校的网络需求进行全面的分析。
这包括以下几个方面:1、教学需求学校的教学活动是校园网的主要应用场景之一。
教师需要通过网络进行在线教学、资源共享、教学管理等;学生需要访问网络课程、查阅资料、完成作业等。
因此,校园网需要具备高速、稳定的网络连接,以支持多媒体教学资源的流畅传输。
2、科研需求科研工作对于网络的要求也较高。
科研人员需要访问国内外的学术数据库、进行科研协作和数据传输等。
这就要求校园网能够提供高速的国际出口带宽和稳定的网络环境。
3、管理需求学校的行政管理部门需要通过网络进行办公自动化、学籍管理、财务管理等工作。
这些系统需要在校园网内安全、稳定地运行,同时要保证数据的保密性和完整性。
4、生活需求师生在校园内的生活也离不开网络,如宿舍区的网络接入、校园一卡通系统的使用等。
因此,校园网需要覆盖学校的各个区域,为师生提供便捷的网络服务。
二、网络拓扑结构设计根据学校的规模和需求,校园网的拓扑结构可以采用星型、树型或混合型等结构。
一般来说,大型校园网多采用分层的星型结构,将网络分为核心层、汇聚层和接入层。
1、核心层核心层是校园网的骨干,负责高速数据交换和路由转发。
核心层设备应具备高性能、高可靠性和高扩展性,如高端路由器、核心交换机等。
2、汇聚层汇聚层将多个接入层设备连接到核心层,负责汇聚和转发来自接入层的流量。
汇聚层设备应具备较强的性能和一定的扩展性,如中端交换机等。
3、接入层接入层直接连接用户终端设备,如计算机、打印机、IP 电话等。
接入层设备应具备端口密度高、成本低等特点,如低端交换机等。
某高校校园网建设方案设计说明
某高校校园网建设方案设计说明一、前言随着信息化时代的来临,高校校园网的建设越来越重要。
本文旨在设计一套高校校园网建设方案,提供学生、教师和行政人员一个更便捷、高效的网上学习、教学和管理环境。
二、目标与需求分析1.目标:a)提供全面、稳定、高速的网络连接,满足学生、教师和行政人员对网络的需求。
b)建立完善的网络安全体系,保障校园网数据的安全性和隐私。
c)提供便捷的网络学习资源和在线教学平台,提升教学质量。
d)支持校园网无线覆盖,方便学生和教师在教学楼、图书馆等地访问网络。
2.需求分析:a)网络连接速度应满足学生、教师和行政人员日常上网需求,保证稳定性和高速性。
b)校园网应能满足大规模同时在线的需求,确保网络畅通无阻。
c)需建立完善的用户管理系统,确保学生、教师和行政人员有不同的权限和访问范围。
d)网络安全体系应包括防火墙、入侵检测系统等,保护校园网数据的安全性。
f)应在教学楼、图书馆等重要地点提供无线网络覆盖,方便移动设备的在线学习和教学。
三、方案设计1.网络基础设施:a)扩充网络带宽,保证网络连接速度。
b)部署校园网的核心交换机和路由器,确保网络的高可靠性和稳定性。
c)建设合理的子网划分,提高网络数据传输效率和安全性。
2.网络管理:a)建立统一的用户认证体系,实现学生、教师和行政人员的不同访问权限。
b)配置合理的网络带宽分配策略,确保网络资源的公平分配。
c)定期维护和监控网络设备,及时处理网络故障和问题。
3.网络安全:a)部署防火墙系统,过滤恶意流量和网络攻击。
b)安装入侵检测系统,实时监测校园网的安全状况。
c)加强用户身份认证和访问控制,防止非法用户进入校园网。
4.在线教学平台:a)建设统一的在线教学平台,包括课程资源库、讨论区、在线考试等功能。
b)提供学生和教师互动交流的工具,如在线问答、聊天室等。
5.无线网络覆盖:a)在教学楼、图书馆等重要区域建设无线接入点,提供无线网络覆盖。
b)设置合理的访问限制策略,保障无线网络的安全性。
校园网设计方案
校园网设计方案一、引言在当今信息时代,校园网的建设和设计对于高校的教学、科研、管理等方面起着至关重要的作用。
本文将针对某高校校园网的设计方案进行详细阐述,包括网络拓扑结构、网络设备、网络安全、网络管理等方面的内容。
二、网络拓扑结构为了满足校内各个部门的网络需求,我们建议采用三层交换机核心架构。
具体拓扑结构如下:1. 核心层:采用高性能的三层交换机,负责整个校园网的核心路由和交换功能,实现高速数据传输和网络负载均衡。
2. 汇聚层:采用二层交换机,连接核心层和接入层,负责不同部门之间的数据交换和路由转发。
3. 接入层:采用多个二层交换机,连接到汇聚层,为校内各个部门和教学楼、宿舍楼等提供接入网络。
三、网络设备1. 交换机:选择品牌知名、性能稳定的设备,具备高速转发能力和丰富的接口类型,以满足不同部门的需求。
2. 路由器:选择具备高性能的路由处理能力和安全防护功能的设备,实现校内外网络的互联和安全隔离。
3. 防火墙:配置防火墙设备,实现对校园网的入侵检测和防护,确保网络安全。
四、网络安全1. 认证与授权:采用802.1X认证方式,对接入校园网的设备和用户进行身份认证和授权管理,确保网络的安全性和可控性。
2. 防火墙策略:配置防火墙规则,限制校园网内外的通信流量,禁止非法访问和攻击行为,保护校园网的安全。
3. 安全监控:部署网络流量监测系统和入侵检测系统,实时监控网络的安全状态,及时发现并应对潜在的安全威胁。
4. 数据加密:对敏感数据进行加密传输,防止数据泄露和非法获取,确保校园网内数据的机密性和完整性。
五、网络管理1. IP地址管理:建立IP地址管理系统,对校园网内的IP地址进行统一管理和分配,避免IP冲突和混乱。
2. 带宽管理:采用带宽管理系统,对校园网的带宽进行合理分配和调度,保证网络的稳定性和高效性。
3. 网络监控:配置网络监控系统,实时监测校园网的运行状态和性能指标,及时发现和解决网络故障。
4. 用户管理:建立用户管理系统,对校园网用户进行账号管理和权限控制,确保网络资源的合理利用和安全访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
科技学院二○一三~二○一四学年第一学期计算机网络大作业校园网建设方案设计班级:电子Z1111学号:姓名:二○一四年一月目录1.需求分析1.1网络发展与需求伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。
形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。
为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。
校园需要的基本功能有:●计算机教学,包括多媒体教学和远程教学;●网络下载、网络聊天等;●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动;●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡;●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见和建议等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。
当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。
为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。
1.2现有基本状况介绍学校有如下设施以及具体状况:图书馆、院系部门到计算机网络中心之间的距离大于500米总计3000台,三个设备间和一个网络中心2.校园网络总体设计思路2.1模块化设计所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件部有完整的网络设计。
模块化设计的好处在于:1. 解决各网络之间的冲突问题;2. 简化安装和后台设备管理;3. 易于故障检测和分离问题;4. 易于执行不同类型的服务和安全方针;5. 易于扩展或代替原来的技术。
一个完整的模块化设计如下图所示:2.2层次化设计层次化网络设计模型对于大型网络,可以采用通用“核心层-汇聚层-接入层”层次化网络设计模型。
2.2.1核心层核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
2.2.2汇聚层汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、访问控制服务、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。
2.2.3接入层接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过 VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
3.网络系统设计3.1网络拓扑结构目前校园网正在计划组建阶段,按照目前学校的基本情况,对学校园网的组建可以以如下方案进行:(1)校园网将以千兆以太网的星型拓扑结构组建主干网络,各个主要建筑之间以千兆光纤连接,连接到行政部门3楼网络中心,传输速率1000Mbps。
(2)各个主要建筑部组建子网,子网划分并编号,以便将来的管理,另外需要预留一些网络号,以便未来一段时间的扩建网络并便于管理未来组建的网络。
(3)按照各个建筑的设施来组建网络,以便达到组建网络的需求,并且能够节省成本。
(4)各个主要建筑部的网络用快速以太网的标准建设,使网达到100Mbps 的传输速率。
网络拓扑结构如下:在校园网中,根据学校的具体情况,得出了这个设计图。
从图中可以看到,行政部门、图书馆、院系之间以1000Mbps的速率与核心交换机相连,组成主干网络,考虑到各主要建筑到网络中心的距离以及传输介质的实际功能,在主干网中,教学楼、办公楼和图书馆选用1000Base-LX标准的单模光纤作为传输介质,并且该光纤对应于802.3z标准,既可以使用单模光纤也可以使用多模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为70km。
1000Base-LX采用8B/10B编码方式,最大传输距离为5km,选用该介质完全符合学校计算机中心与每个建筑物之间的距离超过500-1500m的实际情况。
另外,每个主要建筑的设备间交换机需要支持光缆接口以及1000Mbps的传输要求。
在行政部门里,每个部门里的计算机台数不超过20台,因此为了节约成本,只需在设备间每层安装一个二层交换机,再将每个部门的20端口交换机连接到设备间交换机就可以了,这样可以减少许多开销。
传输介质选用100Base-TX标准的5类非屏蔽双绞线(最大传输距离是100米)将部门交换机连接到设备间交换机。
在院系,由于每个院系的计算机台数不超过240台,因此在每个院系放置一台交换机,将每层的计算机连接到该层的交换机后,再连到设备间交换机,计算机连接到层交换机和层交换机连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。
在图书馆,由于电子阅览室300台机子,为了使布线更合理,可以每个机房一台交换机,再由交换机连接到设备间交换机,计算机连接到每个机房交换机,然后连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。
还有图书馆借阅管理系统的50台机子,通过两台交换机连接到设备间交换机,传输介质还是选用100Base-TX标准的5类非屏蔽双绞线。
3.2子网规划校园网中所有的主机数不超过3000台。
计算机的基本地域分配是:行政部门200台、所有院系2400台、图书馆350台。
而一个C类子网有254个可以让用户正常使用的IP地址,所以申请2个C类IP地址即可满足这个校园网需求,然后再将申请到得2个子网C类IP地址再分配成若干子网,满足各个网络的要求。
具体地址分配如下:1)行政部门(200台),分配一个C类子网。
对于下属的10个部门再进行子网分配,由于每个部门的计算机台数不超过20台,所以每个部门分配6个IP 地址。
2)图书馆(350台),分配一个C类子网。
然后将此子网再划分成8个小的子网,提供给电子阅览室6个,主控室1个,预留一个。
3)所有院系(2400台),分配一个完整C类IP地址。
对于10个独立的院系,每个院系先分配10个子网,每个子网有14个IP地址供自己自由分配。
还有多余的IP地址提供给服务器、交换机、防火墙等。
假设学校申请的C类子网的IP地址为192.168.0.0和192.168.1.03.3网络设备通过对学校现状的具体情况本方案所作出的设备选取方案如下:1、位于行政楼中心的计算机中心与各职能部门和每个院系设备间选取支持1000Mbps光缆传输的交换机各一台;2、院系部门使用一台三层交换机;图书馆使用一台三层交换机;3、图书馆6个阅览室,每个阅览室2台25口以上的交换机;控制室2台25口以上的交换机;4、下属院系中,每个每个院系10台26口交换机;5、行政楼3楼放置一台二层的企业级交换机连接各行政楼的交换机,将各个行政楼的网线接到该交换机上,且该交换机支持1000Mbps传输;6、一台具至少三层的高性能的企业级中心交换机;7、一台专业防火墙;8、6台服务器分别负责不同的服务。
控制端口:1个Console接口3.4主要传输介质介绍5类非屏蔽双绞线该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输频率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于100base-T和10base-T网络,这是最常用的以太网电缆。
1000Base-LX所使用的光纤主要有:62.5nm多模光纤、50nm多模光纤和9nm 单模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为3千米。
1000base-LX采用8B/10B编码方式。
1000Base-LX使用长波激光信号源,波长为1270nm-1355nm。
100BaseT4 的定义区分了物理拓扑结构和逻辑拓扑结构。
使用所有四对电缆,可以实现 100 MBit/s 的通信速度,同时仍然保持 25 MHz 的第 3 类带宽。
使用 100BaseT4,每个数据方向始终同时使用 3 对电缆。
3.5核心交换机介绍4.网络实施配置过程及命令4.1创建vlansw1(config)#vlan 2sw1(config-vlan)#name classroom1sw1(config-vlan)#exitsw1(config)#vlan 3sw1(config-vlan)#exit4.2接口划入vlansw1(config)#interface fastEthernet 0/1 进入接口sw1(config-if)#switchport mode access 先定义接口模式为接入sw1(config-if)#switchport access vlan 2 再接入vlan2中同时管理多个接口sw1(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9 -12 sw1(config-if-range)#switchport mode accesssw1(config-if-range)#switchport access vlan 3sw1(config-if-range)#exit4.3 vlan创建子接口Router(config)#interface fastEthernet 0/0 先开启物理接口Router(config-if)#no shutdownRouter(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.1.254 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.2.254 255.255.255.04.4配置DHCP server配置:在一台设备上可以创建多个dhcp池塘,但一个池塘只能对应一个广播域;Router(config)#ip dhcp pool weisuo 创建名为weisuo的dhcp池塘;Router(dhcp-config)#Router(dhcp-config)#network 192.168.1.0 255.255.255.0关联接口,定义地址围;Router(dhcp-config)#default-router 192.168.1.1 网关地址Router(dhcp-config)#dns-server 114.114.114.114 DNS 服务器地址Router(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.253 排除不用下放的地址192.168.1.2----253Router#show running-config 查看设备的运行文档Router(config)#hostname r1 修改默认的主机名r1(config)#Switch(config)#no ip domain-lookup 关闭域名解析4.5定义ACL----访问控制列表写法:1、编号 1—99 标准列表100-199 扩展列表删除一条整表消失;2、命名—任意删除,使用序号后还可以插入配置:一、标准的ACL ----由于仅关注源ip地址,故在调用时尽量靠近目标地址,避免误删写法:【1】编号r2(config)#access-list 1 deny host 192.168.1.2 一个ipr2(config)#access-list 1 deny 192.168.1.0 0.0.0.255 一个围反掩码r2(config)#access-list 1 permit any 允许匹配r2(config)#interface fastEthernet 1/0r2(config-if)#ip access-group 1 outr2(config-if)#ip access-group 1 ?in inbound packetsout outbound packets【2】命名r2(config)#ip access-list standard wangcair2(config-std-nacl)#deny host 192.168.1.2r2(config-std-nacl)#permit anyr2(config)#interface fastEthernet 1/0r2(config-if)#ip access-group wangcai out二、扩展ACL编号:r1(config)#access-list 100 deny ip host 192.168.1.2 host 192.168.3.2 r1(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255r1(config)#access-list 100 deny ip host 192.168.1.2 192.168.3.0 0.0.0.255命名:r1(config)#ip access-list extended pc0-pc3r1(config-ext-nacl)#deny ip host 192.168.1.2 host 192.168.3.2r1(config-ext-nacl)#permit ip any anyr1(config-ext-nacl)#exitr1(config)#interface fastEthernet 0/1.1r1(config-subif)#ip access-group pc0-pc3 in使用扩展ACL,同时关注目标端口号:r1(config-ext-nacl)#deny tcp host 192.168.1.2 host 192.168.2.2 eq 23r1(config-ext-nacl)#deny icmp host 192.168.1.2 host 192.168.2.2telnet功能:PC可以和设备间通信,被远程登录设备开启登录功能;r2(config)#username ccna privilege 15 password cisco123r2(config)#line vty 0r2(config-line)#login local4.6 NAT网络地址转换----私有地址和公有地址的转换分类:静态、动态分类:一对一(静态);一对多(动态);多对多(及可静态、也可动态)一对一:固定将一个ip地址永久转换为另一个IP地址r1(config)#ip nat inside source static 192.168.3.2 12.1.1.1本地全局切记:一旦配置了NAT协议后,就必须定义边界路由器上各个接口的方向;r1(config)#interface fastEthernet 1/0r1(config-if)#ip nat outsider1(config-if)#exitr1(config)#interface fastEthernet 0/0r1(config-if)#ip nat insider1(config-if)#exitr1(config)#interface fastEthernet 0/1r1(config-if)#ip nat inside一对多:基于端口号来区分不同的源IP地址;---PAT端口地址转换r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255r1(config)#access-list 1 permit 192.168.2.0 0.0.0.255r1(config)#ip nat inside source list 1 interface fastEthernet 1/0本地全局4.7网络三层架构接入层:提供端口密度;最近的用户接入(有线、AP);汇聚层(分布层):数据流量的聚合;一般使用多层交换机核心层:高速转发,NAT三层架构的核心技术为冗余-----线路、设备、电源(UPS)、网关使用的部分技术:VLAN/TRUNK/STP/CHNNEL/HSRP/SVI;管理vlan:switch需要被远程登录,但二层设备无法配置IP地址;故创建SVI—虚拟接口来配置IP地址;二层交换机均存在一个SVI,该SVI所在VLAN被称为管理vlan;默认处于vlan1;Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdown将该SVI转移到其他的vlan中,由于二层交换机仅存在一个SVI,故在开启新的接口时,旧接口自动被关闭;Switch(config)#interface vlan 2Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config)#ip default-gateway 192.168.2.250 定义交换机的网关地址;STP:生成树协议三层架构---冗余---线路冗余-----二层桥接环路导致问题:1、广播风暴2、MAC表翻滚3、同数据帧的无限拷贝以上三个现象最终导致设备过热断电保护;逻辑阻塞部分接口,致使从源到目标永远均存在一条路径;当最佳路径故障时,阻塞端口自动的活动,来备份链路;工作过程:每台设备默认均认为本地为root(老大),发出BPDU,每台设备收集到全网所有设备的BPDU后,进行选举--------根网桥、根端口、指定端口、非指定端口;之后,仅root周期2s发送BPDU;--保活802.1D 最原始的STP协议:根网桥、根端口、指定端口、非指定端口根网桥-------每颗生成树实例中有且仅有一台;BPDU中存在BID—桥ID比较BID=优先级+MAC地址优先级0---65535 默认32768 MAC 地址为SVI接口地址先比较优先级—数值小优;若优先级一致,比较MAC,数值小优;根端口-----在每台非根网桥上有且仅有一个;用于接收来自根网桥的BPDU,同时转发用户流量;离根网桥最近的端口;从根网桥发出BPDU后,BPDU会在每经过一段链路叠加该链路的cost值-开销值PID---端口ID---优先级+接口编号优先级0—255 默认1281、比较从根网桥发出BPUD基于该接口进入时的cost最小最优—入方向2、当入向cost值相同时,比较该接口对端的交换机的BID,小优3、对端设备BID相同,比较该接口对端的PID4、对端PID相同,比较本地PID小优指定端口-----在每根物理链路上有且仅有一个,用于转发BPDU,同时转发用户流量;根网桥上所有端口均为指定端口;1、比较从根网桥发出BPDU,经过该接口到达该链路时的cost----出方向2、若出方向cost值相同,比较本地BID,小优3、本地BID相同,比较本地的PID,小优4、本地PID相同,直接阻塞接口非指定端口(阻塞端口):当以上所有角色全部选举完成后,剩余没有任何角色的端口为非指定端口;逻辑阻塞,并未被关闭,可以接收到流量,只是不转发;Cost值:10M =100100M=191000M=410000M=2端口状态:1、down 通电后,一旦发出PBDU,进入下一状态2、侦听(橙色)-----固定15s;所有交换机收发BPDU,完成各种选举;若选举角色为根端口、指定端口进入下一状态,而非指定端口直接进入阻塞状态;3、学习(橙色)-----固定15s;根端口、指定端可以转发用户的流量,学习这些接口下放PC的MAC,生成MAC地址表;4、转发(绿色)-----可以转发用户流量5、阻塞(橙色)切记:在收敛过程中,所有的接口均不得转发用户流量;缺点:1、收敛速度慢2、链路利用率低PVST+:cisco私有;基于每个vlan一颗树;可以进行部分的加速;在每个vlan中发出该vlan专用的BPDU,选择各种角色;将不同vlan 的根网桥放置于不同交换机上,可以实现分流,提高链路利用率的效果;不同vlan发出的BPDU中网桥优先级为32768+VID;人为仅能修改32768部分,且必须以4096为倍数修改;sw3(config)#spanning-tree vlan 1 root secondary 本地成为该vlan的备份根sw3(config)#spanning-tree vlan 2 root primary 主根该为备份根,本地自动下调1倍4096,主根下调2倍;sw2(config)#int f0/2sw2(config-if)#spanning-tree portfast 端口加速,用于连接PC的接口,跳过生成树选举;不能用于SW之间互联的接口;Channel—通道:交换机与交换机之间;----逻辑的将多个相同带宽及相同双工模式的多个同一交换机上接口绑定为一个通道,实现带宽叠加的作用;这些物理接口必须处于相同的vlan中,或者均为trunk干道;sw1(config)#interface range gigabitEthernet 0/1 -2sw1(config-if-range)#channel-group 1 mode on多层交换机:一种集成了二层交换机与路由器功能的设备,可以单独使用交换机或路由器功能;也可以将交换机和路由器的功能合并使用;默认多层交换机仅开启了交换机功能;所有接口为二层接口,属于vlan1;Switch(config)#interface fastEthernet 0/4Switch(config-if)#no switchport 将接口转移为3层;Switch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config)#ip routing 开启路由功能注:若将多层交换机的接口定义trunk,必须先选择封装协议sw(config)#int f0/5sw(config-if)#switchport trunk encapsulation dot1qsw(config-if)#switchport mode trunk总结:在三层架构中,STP的根网桥应该放置于汇聚层设备处;而网关应该同根网桥在一起;网关冗余:HSRP---热备份网关冗余 -----网关切换对于PC是透明的;两台网关设备间周期存在hello包保活;hello time 3s,hold time 10s;存在活动路由器和备份路由器;两台设备共同虚拟出一个网关地址,再为该网关IP地址虚拟出一个MAC地址;正常情况下,PC请求网关MAC时由活动路由器来应答,到活动路由器故障时,备份路由基于hello包判断,之后使用虚拟MAC引导下端交换机切换MAC地址记录;活动路由器的选举规则:比较优先级;若优先级相同,比较接口IP地址;sw1(config)#interface vlan 2sw1(config-if)#standby 1 ip 192.168.2.254 虚拟网关IP地址默认优先级为100;大优;IP地址大优;sw2(config)#interface vlan 2sw2(config-if)#standby 1 priority 101抢占默认关闭;sw2(config-if)#standby 1 preempt 开启抢占5.网络完成测试结果为了方便演示操作过程,我们假设将所有院系划分为vlan 2,行政部门和图书馆划分为vlan 3,其余的依此类推。