大连西岗图书馆网络设计

大连西岗图书馆网络 组网实验周设计说明书 课程设计说明书 组网实验周 指导教师: 高媛、王东、秦品乐、井超、于一、王丽芳 ,六 选一, 题 目: 大连西岗图书馆网络设计 学 院: 电子与计算机科学技术学院 专 业: 网络工程专业 组长姓名: 程凯 学 号: 07060641X19 组员姓名: 刘高健 学 号: 07060641X35 组员姓名: 杨健 学 号: 07060641X15 组员姓名: 卢志燕 学 号: 07060641X03 2011 年 1月 14 日 I 组网实验周设计说明书 目录 1大连西岗图书馆网络的设计目标 ................................................. 1 1.1大连西岗图书馆网络项目说明 ............................................. 1 1.2 大连西岗图书馆网络设计目标 ............................................. 2 1.3 大连西岗图书馆网络项目设计进度说明 ..................................... 2 2 需求分析 ..................................................................... 4 2.1 大连西岗图书馆网络项目需求 ............................................. 4 2.1.1大连西岗图书馆的地理环境 ......................................... 4 2.1.2大连西岗图书馆的组织机构(或结构说明)............................ 4 2.1.3大连西岗图书馆的网络设计原则 ..................................... 5 2.2 大连西岗图书馆的网络业务 ............................................... 5 2.2.1网络业务说明 ..................................................... 5 2.2.2节点分布及流量估计 ............................................... 5 2.3 大连西岗图书馆的安全和管理要求 ......................................... 5 2.3.1安全要求 ......................................................... 5 2.3.2管理要求 ......................................................... 6 2.4 大连西岗图书馆的WAN接入技术 ......................... 错误～未定义书签。4 2.4 大连西岗图书馆网络设计的技术指标 ..................... 错误～未定义书签。4 3 总体设计和分工说明 ......................................... 错误～未定义书签。5 3.1 总体设计 ............................................. 错误～未定义书签。5 3.1.1总体网络拓扑设计 ............................... 错误～未定义书签。5 3.1.2子项目设计 ..................................... 错误～未定义书签。5 3.1.3子项目设计 ..................................... 错误～未定义书签。5 3.1.4子项目设计 ..................................... 错误～未定义书签。5 3.2 地址规划 ............................................. 错误～未定义书签。5 3.2.1地址说明及规划原则 ............................. 错误～未定义书签。5 3.2.2地址规划 ....................................... 错误～未定义书签。5 3.3 分工说明 ............................................. 错误～未定义书签。6 II 组网实验周设计说明书 4一二层大厅及传达室项目(子项目1)的设计(负责人:刘高健)错误～未定义书签。 7 4.1一二层大厅及传达室项目网络设计方案 ................... 错误～未定义书签。7 4.1.1一二层大厅及传达室项目网络拓扑设计 ............. 错误～未定义书签。7 4.1.2网络设备选型 ................................... 错误～未定义书签。7 4.1.3应用技术说明 ................................... 错误～未定义书签。7 4.2一二层大厅及传达室项目网络项目论证 ................... 错误～未定义书签。7 4.2.1一二层大厅及传达室项目网络项目论证实验说明...... 错误～未定义书签。7 4.2.2一二层大厅及传达室项目网络论证实验调试结果...... 错误～未定义书签。7 5三层电子阅览室项目(子项目2)的设计方案(负责人:杨健) .... 错误～未定义书签。8 5.1三层电子阅览室网络设计方案 ........................... 错误～未定义书签。8 5.1.1三层电子阅览室网络拓扑设计 ..................... 错误～未定义书签。8 5.1.2网络设备选型 ................................... 错误～未定义书签。8 5.1.3应用技术说明 ................................... 错误～未定义书签。8 5.2三层电子阅览室项目论证 ............................... 错误～未定义书签。8 5.2.1三层电子阅览室项目论证实验说明 ................. 错误～未定义书签。8 5.2.2三层电子阅览室论证实验调试结果 ................. 错误～未定义书签。8 5四五层办公室项目(子项目2)的设计方案(负责人:卢志燕) .... 错误～未定义书签。8 5.1四五层办公室项目网络设计方案 ......................... 错误～未定义书签。8 5.1.1四五层办公室项目网络拓扑设计 ................... 错误～未定义书签。8 5.1.2网络设备选型 ................................... 错误～未定义书签。8 5.1.3应用技术说明 ................................... 错误～未定义书签。8 5.2四五层办公室项目项目论证 ............................. 错误～未定义书签。8 5.2.1四五层办公室项目项目论证实验说明 ............... 错误～未定义书签。8 5.2.2四五层办公室项目论证实验调试结果 ............................... 错误～未定义书签。8 5主干线路(子项目2)的设计方案(负责人:程凯) .............. 错误～未定义书签。8 5.1主干线路项目网络设计方案 ............................. 错误～未定义书签。8 5.1.1主干线路网络拓扑设计 ........................... 错误～未定义书签。8 5.1.2网络设备选型 ................................... 错误～未定义书签。8 5.1.3应用技术说明 ................................... 错误～未定义书签。8 III 组网实验周设计说明书 5.2主干线路项目项目论证 ................................. 错误～未定义书签。8 5.2.1主干线路项目项目论证实验说明 ................... 错误～未定义书签。8 5.2.2主干线路项目论证实验调试结果 ....................................... 错误～未定义书签。8 6 大连西岗图书馆项目设计的汇总说明 .......................... 错误～未定义书签。10 6.1大连西岗图书馆网络设计指标的偏差说明 ................ 错误～未定义书签。10 6.2大连西岗图书馆网络设计设备采购汇总 .................. 错误～未定义书签。10 7 大连西岗图书馆项目设计的 .............................. 错误～未定义书签。11 7.1小组总结报告 ........................................ 错误～未定义书签。11 7.2组员总结 ............................................ 错误～未定义书签。11 7.2.1刘高健的总结 .................................. 错误～未定义书签。11 7.2.2杨健的总结 .................................... 错误～未定义书签。11 7.2.2卢志燕的总结 .................................. 错误～未定义书签。11 7.2.2程凯的总结 ......................................................................... 错误～未定义书签。11 附录A:一二层大厅及传达室论证实验设备配置清单 ............................. 错误～未定义书签。12 附录A:三层电子阅览室论证实验设备配置清单 .................. 错误～未定义书签。12 附录B:四五层办公室项目论证实验设备配置清单 ................ 错误～未定义书签。13 IV 组网实验周设计说明书 1大连西岗图书馆网络的设计目标 1.1大连西岗图书馆网络项目说明 随着信息技术的发展，需要存储和传播的信息量越来越大，信息的种类和形式越来越丰富，传统图书馆的机制显然不能满足这些需要。因此，人们提出了数字图书馆的设想。数字图书馆是一个电子化信息的仓储，能够存储大量各种形式的信息，用户可以通过网络方便地访问它，以获得这些信息，并且其信息存储和用户访问不受地域限制。 大连西岗图书馆作为我国新一代的数字图书馆，将包括多媒体在内的各种信息的数据化、存储管理、查询和发布集成在一起，使这些信息得以在网络上传播，从而最大限度地利用这些信息。数字图书馆利用多媒体数据库技术、超媒体技术，针对数字化书馆中各种媒体的特性，在图象检索、视频点播和文献资料提出等方面提出了一套有效可行的管理检索方案。在当今电子商业、环球市场、虚拟机构日趋普及的年代"数字图书馆"作为一套完善的媒体资产管理系统，无疑创造了一个安全稳妥的环境，方便共享和销售数字资料。 大连西岗图书馆是传统图书馆在信息时代的发展，它不但包含了传统图书馆的功能，向社会公众提供相应的服务，还融合了其他信息资源(如博物馆、档案馆等)的一些功能，提供综合的公共信息访问服务。 作为知识经济的重要载体，数字图书馆是国家信息基础设施重要组成部分，目前已成为评价一个国家信息基础水平的重要标志和本世纪各国文化科技竞争的焦点之一。对于我国来说，数字图书馆的研发起步较晚，因此，建设数字图书馆更加具有必要性和紧迫性。其重要意义在于: 首先，数字图书馆将改变以往信息存储、加工、管理、使用的传统方式，借助网络环境和高性能计算机等实现信息资源的有效利用和共享。它的建设将使我国在综合国力的竞争中抢占先机，掌握发展的主动权，实现跨越式发展。 其次，数字图书馆建设的核心是以中文信息为主的各种信息资源，它将迅速扭转互联网上中文信息匮乏的状况，形成中华文化在互联网上的整体优势。我们要通过数字图书馆的建设，将我国悠久的历史、灿烂的文化，特别是当代建设的成就通过互联网向全世界展示，让世界了解中国，让中国走向世界。 第三，数字图书馆的建设将促进我国信息技术的发展，同时带动与之相关的计算机技术、 第1页 组网实验周设计说明书 网络技术、通讯技术和多媒体技术等各项高新技术的迅速发展。这些高新技术迅速转化为现实生产力, 将对我国知识创新体系的建立起到极大的促进作用。 第四，数字图书馆建设是"科教兴国"战略的源泉和动力，也是实现公民终身教育的大课堂。数字图书馆以其对信息资源的整理加工和有序组织，为"科教兴国"战略提供了最为便捷、有效的发展环境。同时，数字图书馆可以最大限度地突破时空限制，营造出进行全民终身教育的良好环境，对于我国国民素质教育将起到巨大的提升作用。 第五，数字图书馆将改变目前图书馆的工作方式和服务模式。数字图书馆可以更好地履行图书馆在倡导、组织和服务全民读书中的重要职能。图书馆馆员将成为捕捉和整理信息的专家,读者可以在世界各地通过网络阅览数字图书馆中的丰富信息。图书馆的发展将进入一个前所未有的新阶段，发生根本性的变化。 1.2 大连西岗图书馆网络设计目标 1.建网目的:通过采用成熟的组网设计，将大连西岗图书馆组建成一个具有极高的可靠稳定性、可扩展性、可管理性，具有高速度和高带宽，满足流介质媒体、远程学习等对带宽和数据敏感的实时应用的现代数字图书馆。 2.设计目标: , 先进性——先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化 和技术成熟的软硬件产品; , 实用性——建网时应考虑利用和保护现有的资源，充分发挥设备效益 , 灵活性——采用积木式模块组合和结构化设计，使系用配置灵活，满足图书馆逐 步到位的建网原则，使网络具有强大的可扩展性; , 可靠性——具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试 等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好 的性价比。 1.3 大连西岗图书馆网络项目设计进度说明 开始时间(10-12-27),结束时间(11-01-14) 进度说明 1.10-12-27——10-12-28: 第2页 组网实验周设计说明书 上网搜资料，了解大连西岗图书馆的相关(地理环境、职能部门种类、网络的节点数的统计、部门对网络的需求、以及其他相关情况)。 2.10-12-29——10-12-30: 提交需求分析和初步设计，细化设计要求和学生分工，针对大连西岗图书馆的布局特点，以及网络的需求进行网络规划，各小组汇报设计预案。 3.10-12-31——11-01-11: 根据上一步画出来的网络拓扑图，在实验室按照规划好的网络拓扑图进行网络配置，完善整体的情况，进一步分析并确定需要用到的网络技术，并且完善并提交详细的设计说明书。 4.11-01-12——11-01-14: 对实验过程中的遗留问题进行解决，提交最终的配置说明书，进行小组的项目答辩，文档交接，组网实验周结束。 第3页 组网实验周设计说明书 2 需求分析 2.1 大连西岗图书馆网络项目需求 2.1.1大连西岗图书馆的地理环境 项目的地理分布和环境环境说明: 大连市西岗区图书馆建筑风格独特，环境优雅，主体大楼为砖红色的欧式建筑西岗区图书馆是西岗区政府投资兴建的公共图书馆，位于鞍山路36—12号(铁路西站对面)是西岗区标志性文化建筑之一，建筑面积3100M2。西岗区图书馆成立于1978年、面积387m2，新馆1997年元月破土动工，1998年6月28日全面对外开放，2004年9月区政府又投资400万对图书馆软、硬件进行改造更新，建立数字化图书馆，全面实现业务管理现代化，读者服务网络化和信息工作数字化。被国家文化部评为一级馆。 2.1.2大连西岗图书馆的组织机构 组织结构说明:大连西岗区图书馆藏书总量16万册，其中以文学、医学、法律、服装等书籍较有特色，年订购期刊、报纸近千余种，持证读者4000余人，年接待读者15万人次，图书外借册次10万余册。机构设有读者服务部、文献借阅部、电子信息部、未成年教育部、辅导物流部五个部。设阅览座席250个、少儿阅览座席100个、多媒体报告厅座席120个，电子阅览室有60台计算机可供读者在线检索信息，查询书目和阅读2万余册电子图书及全国共享工程提供的5000部电影、音乐、书画、学术论文等数字资源。读者持读者证无需到图书馆在家或办公室通过电脑登录图书馆网站就能查找所需图书资料，同时可在网上办理预约借书服务。 第4页 组网实验周设计说明书 2.1.3大连西岗图书馆的网络设计原则 网络设计的基本原则 特性网络的说明(不同于其他网络的注意事项) 特殊要求(无线覆盖、组播应用、安全要求等) 2.2 大连西岗图书馆的网络业务 2.2.1网络业务说明 网络业务说明 针对不同部门和应用业务分别阐述 每种网络业务的流量要求 2.2.2节点分布及流量估计 用户节点数明细和完整的流浪估算推导，可采用图表说明 2.3 大连西岗图书馆网络的安全和管理要求 2.3.1安全要求 在信息化的社会里面，网络越来越受到重视，成为了人们生活中的主要信息交流工具，作为 一个大学校园网，现在面临着更多的网络安全的挑战。主要体现在一下几个方面: 第5页 组网实验周设计说明书 • 网络病毒泛滥，网络攻击成上升趋势。安全事件从发现到控制，基本采取手工方式，难以及时控制与防范; • 对于未知的安全事件和网络病毒，无法控制; • 用户普遍安全意识不足，图书馆单方面的安全控制管理，难度大; • 现有安全设备工作分散，无法协同管理、协同工作，只能形成单点防御。各种安全设备管理复杂，对于网络的整体安全性提升有限。 • 某些安全设备采取网络内串行部署的方式，容易造成性能瓶颈和单点故障; • 无法对用户的网络行为进行记录，事后审计困难。 为了让图书馆的用户更好的运用网络，我们拟定了网络安全的部分主要设计目标: • 全局安全策略——网络安全部署是一个全局的概念，要充分考虑全局统一的安全部署，将现有安全设备有机的联动起来，对网络形成一个由内至外的整体安全构架。 • 深度安全策略——对网络安全事件的侦测不能仅停留在网络层面，要深入到应用层面，数据层面。对网络安全事件进行深度探测。 • 融合安全策略——网络安全要和网络设备充分融合，做到网络安全融入网络基本构架、融入网络设备。 • 高速、稳定、简单的安全策略——要求安全策略部署不能影响到网络的性能，不造成网络单点故障，不能影响整个拓扑结构的规划。 2.3.2管理要求 大连西岗区图书馆是一所综合性的数字图书馆，所以网络设计是一个比较大的工程，做好管理需要做好各方面的工作:首先要有一个比较好的，稳定的网络规划，再者运用比较好的网络管理技术以及网络安全技术，最后还得保证要有一批具有专业网络技术的管理骨干。 2.4 大连西岗图书馆网络的WAN接入技术 当地的ISP所提供的宽带接入、主机托管、网络服务说明: 由于无法找到关于大连西岗图书馆的宽带接入相关资料，因此假定其通过当地ISP提供给大连西岗图书馆的公有IP地址段直接接入互联网。 第6页 组网实验周设计说明书 3 总体设计和分工说明 3.1 总体设计 3.1.1总体网络拓扑设计 总体网络拓扑设计图及说明 第7页 组网实验周设计说明书 3.1.2子项目设计 子项目网络拓扑设计图及说明 3.1.3子项目设计 子项目网络拓扑设计图及说明 第8页 组网实验周设计说明书 3.1.4子项目设计 子项目网络拓扑设计图及说明 第9页 组网实验周设计说明书 3.1.4子项目设计 子项目网络拓扑设计图及说明 根据项目组的规划，对每个子项目进行总体性设计 第10页 组网实验周设计说明书 3.2 地址规划 3.2.1地址说明及规划原则 注册地址说明 假设大连西岗图书馆公网IP地址段为202.207.177.50-202.207.177.100。 地址规划原则 图书馆网络内部使用192..168.0.0网段，划分11个vlan，每个vlan占用一个C类地址段。 3.2.2地址规划 注册地址的分配 因图书馆网络较小，注册地址用作NAPT，供图书馆接入互联网用。 私有地址的总体规划 vlan 楼层 用途 地址段 10 192.168.1.3-192.168.1.4 一层及二层 服务台 20 192.168.2.3 传达室 30 192.168.3.3-192.168.3.50 三层 电子阅览室学生机 40 192.168.4.3-192.168.4.4 电子阅览室管理机 50 192.168.5.3-192.168.5.13 四层及五层 办公室 60 192.168.6.3-192.168.6.4 档案室 70 192.168.7.3-192.168.7.6 领导办公室 80 192.168.8.3-192.168.8.6 社管办公室 90 192.168.9.3-192.168.9..4 财务室 100 192.168.10.3 打字复印室 3.3 分工说明 分工说明 负责人 一层及二层服务台、传达室 刘高健 第11页 组网实验周设计说明书 三层电子阅览室 杨健 四五层办公室 卢志燕 主干网配置 程凯 第12页 组网实验周设计说明书 4(一二层大厅及传达室网络(一二层)的设计方案(负责人:刘 高健) 4.1一二层大厅及传达室网络设计方案 4.1.1一二层大厅及传达室网络拓扑设计 4.1.2网络设备选型 耗材 厂商/规格 报价 数量 单位 总价 合计 720 1 720 双绞线 AMP超五类 箱 600 1 600 机架 挂墙式12U 个 80 m 160 PVC槽 塑制100*200 2元/m 620 1 620 配线架 AMP超五类24口 个 180 2 360 理线器 个 PM2151 27 30 810 RJ-45模块 AMP 超五类 个 19203.9 8 30 240 信息面板 86型一口 个 第13页 组网实验周设计说明书 WS-C2960-24TT-L 4500 1 4500 接入交换机 个 4.1.3应用技术说明 一、 vlan划分技术 虚拟局域网(VLAN)是从传统的局域网(LAN)概念上引申出来的，两者在功能和操作上基本相同。不同的是VLAN依据、MAC 地址或端口在逻辑上将网络划分为若干部分。换言之，VLAN模拟了一组终端设备，即使它们处于不同的物理网段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成员之间能够通信，而不同VLAN用户之间是相互隔离的，如果需要通信必须通过路由设备。VLAN使网络管理简单化，可以减少工作站移动和变化所需的费用，方便地进行逻辑分组，添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外VLAN可以将广播风暴遏制在本 VLAN的范围之内，其他VLAN用户不受影响，大大节约了网络带宽，提高了带宽利用率。 虚拟局域网产生的基础是交换局域网的发展。目前，VLAN标准有Inter-SwitchLink、ATM LAN Nemulation和IEEE 802.10等几种协议可以采用。其中较常用的是1995年制定的IEEE802.10.目前许多基于二层交换的交换机都支持VLAN技术，并可以识别不同的VLAN用户。 VLAN划分可以分为端口VLAN、动态VLAN、Super VLAN等几种划分方式，这几种划分方式各有特点。可根据实际情况选择不同的VLAN划分方式 二、添加访问控制列表 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。 三、 通过三层交换机实现vlan间通信及链路聚合 每个VLAN对应一个IP网段。在二层上，VLAN之间是隔离的，这点跟二层交换机中交 第14页 组网实验周设计说明书 换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN，要使用三层转发引擎提供的VLAN间路由功能。在使用二层交换机和路由器的组网中，每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器，当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口，用来做VLAN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的，是通过配置转发芯片来实现的，与路由器的接口不同，它是不可见的。 4.2一二层大厅及传达室项目论证 4.2.1一二层大厅及传达室项目论证实验说明 设计思想: 第15页 组网实验周设计说明书 Switch12为一二层所有主机的接入层交换机其中每个端口对应的主机位置以及所属vlan划分如下: Switchport 位置 所属vlan F0/1 服务台 Vlan 10 F0/2 服务台 Vlan 10 传达室 Vlan 20 F0/3 主要思路: 将一层和二层的服务台划分至同一个vlan 10下，将传达室划分在同一个vlan 20下。在switch12的f0/24口设置为trunk，同时，将核心层的两个交换机的f0/3配成虚拟接口，以便实现跨交换的vlan通信。 基本配置: 接入层Switch12的配置: Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#interface range f 0/1-2 Switch(config-if-range)#switchport access vlan 10 Switch(config)#interface f 0/3 Switch(config-if-range)#switchport access vlan 20 Switch(config-if)#switchport mode trunk 核心层交换机switch0的配置: Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit 第16页 组网实验周设计说明书 Switch(config)#interface f0/3 Switch(config-if)#switchport mode trunk 核心层交换机switch1的配置: Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan20 Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface f0/3 Switch(config-if)#switchport mode trunk 4.2.2一二层大厅及传达室论证实验调试结果 Switch12的调试信息: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22 10 VLAN0010 active Fa0/1, Fa0/2 20 VLAN0020 active Fa0/3 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 第17页 组网实验周设计说明书 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Switch#show int f 0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Switch0的调试信息 Switch#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, FastEthernet0/24 C 192.168.1.0/24 is directly connected, Vlan10 C 192.168.2.0/24 is directly connected, Vlan10 C 192.168.3.0/24 is directly connected, Vlan20 S* 0.0.0.0/0 is directly connected, FastEthernet0/24 第18页 组网实验周设计说明书 检验不同vlan间的连通性 在主机192.168.1.3上ping192.168.28.3 4.3一二层综合布线需求分析 4.3.1一二层工程概述 一层平面图及布线图 第19页 组网实验周设计说明书 二层平面图及布线图 4.3.2建筑物及信息点说明 一二层信息点分布情况: 1 2 3 信息点编号 所在位置 一层服务台 二层服务台 一层传达室 F0/1 F0/2 F0/3 对应交换机接口 4.4一二层大厅及传达室综合布线设计方案 5.1.3系统设计原则 综合布线设计要点: (1)实用性:能支持多种数据通信、多媒体技术及信息管理系统等，能够实现现在和未来技术的发展。 (2)灵活性:任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等。 (3)开放性:能支持任何厂家的任意网络产品，支持任意网络结构，如总线型、星型、环形等。 (4)模块化:所以的接插件都是积木式的标准件，方便使用、管理和扩充。 (5)扩展性:实施后的综合布线系统是可扩充的，以便将来有更大需求时，能够容易将设备安装接入。 第20页 组网实验周设计说明书 (6)经济性:一次性投资长期受益，维护费用低，是整体投资达到最少。 依据这些原理，可以确定该院的综合布线拓扑结构应该为树型，保证综合布线系统的灵活性和扩展性。由于有多栋楼，所以本方案设计包括工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。 5.2一二层大厅及传达室综合布线设计方案 5.2.1工作区子系统 工作区子系统又称为服务器子系统，它是由RJ—45跳线与信息插座所连接的设备(终端或工作站)组成。其中信息插座有墙上型、地面型、桌面型等多种类型。 工作区子系统所使用的连接器必须具备标准的8位接口，这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备。工作区布线要求相对简单，这样就很容易移动、添加和变更设备。 工作区设计考虑以下几点: (1)工作区内线槽要布的合理、美观。 (2)信息插座与电源插座应保持30cm的距离。 (3)信息插座要设计在距离地面30cm以上(与电源插座保持水平)。 (4)信息插座与计算机设备的距离保持在5M范围之内。 (5)购买的网卡类型接口要与线缆类型接口保持一致。 (6)所以工作区所需的信息模块、底盒、面板的数量。 (7)所需RJ—45接头的数量。 具体需要RJ—45接头和模块的数量可以按照以下公式进行计算: RJ—45头的需求量 M=N*4+N*4*15% M:表示RJ—45接头的总需求量 N:表示信息点的总量 N*4*15%:表示留有的富余量 第21页 组网实验周设计说明书 5.2.2水平子系统 水平子系统也称为水平干线子系统，它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构，它与垂直子系统的区别在于:水平子系统总是在一个楼层上，仅与信息插座、管理间连接。在综合布线系统中，水平子系统通常由4对UTP(非屏蔽双绞线)组成。在高带宽应用时，可以采用光缆。水平子系统连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换。水平干线子系统的设计涉及到水平子系统的传送介质和部件集成，主要有4点: 确定线路走向。 确定线缆、槽、管的数量和类型。 确定线缆的类型和长度。 订购电缆和线缆。 电缆的用量可以用以下公式进行计算; 每层楼的用线量C=[0.55*(L+S)+6]*N L:本楼层离管理间最远信息点距离。 S:本楼层离管理间最近信息点距离。 N:本楼层信息点的总数。 0.55:备用系数。 6:端接容差。 5.2.3干线子系统 垂直干线子系统也称垂直子系统或骨干子系统，它提供建筑物的主干线缆，负责连接管理子系统到设备子系统的子系统，目前的设计中一般使用光缆。它也提供了建筑物垂直干线电缆的走线方式。 垂直干线子系统主要用于连接一栋大楼内部的各配线间，提供网络主干连接。 5.2.4管理间和设备间子系统 管理子系统由交联、互联、和I/0组成。管理间是楼层的配线间，管理子系统为其他子系统互联提供手段，他是连接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、交换机等网络设备，以及机柜和电源等。交联和互联允许将通信线路定位和重定位在建筑物 第22页 组网实验周设计说明书 的不同部分，以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室，在使移动终端设备时能够方便的进行插拔。 作为管理间一般有以下设备: 1. 机柜 2. 楼层交换机 3. 配线架 4. 电源 配线架的选型和安装:分配线间的设计，我们采用了较为集中、灵活的管理方式，充分利用配线架的容量，以达到较好的性能价格比。所以的水平及垂直UTP双绞线均选用AMP超五类UTP和AMP超五类24口配线架进行管理，使数据点可完全互补，且管理、维护灵活简便。 设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来，其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。 在建设设备间时要注意以下几点: 1. 室内照明、通风良好。 2. 要安装符合机房规范的消防系统。 3. 使用防火门，墙壁使用阻燃漆。 4. 进行防静电装修。 5. 防止电池场的干扰。 6. 设备空间应保持2.55M高度的无障碍空间，门高为2.1M，宽至少为90cm，地板承 重能力不低于500KG/MM. 设备子系统是整个布线系统的管理中心，由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互联起来。 5.2.4建筑群子系统 建筑群子系统又称为园区子系统，它将一个建筑物的电缆延伸到另一个建筑物的通信设备和装置，通常是由光缆和相应设备组成，提供外部建筑物与大楼内布线的连接点。它支持楼宇间通信所需的硬件，其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电器保护装置。 第23页 组网实验周设计说明书 建筑群子系统用于连接各分散的建筑物，由于部分建筑物距信息中心的距离可能超过了100米(铜缆布线系统的最长距离为100米，粗缆可支持500米，但粗缆只能支持系统主干间的10M连接，五类双绞线支持100M连接)，另外考虑到现代网络技术ATM、千兆以太网对网络带宽的要求(155M/622M/1000M)，系统主干只能选择多模光缆(多模光缆可在260米范围内支持1000M主干)。 4电子阅览室项目(电子阅览室)的设计方案(负责人:杨健) 4.1电子阅览室网络设计方案 4.1.1电子阅览室网络拓扑设计 4.1.2网络设备选型 序号 类型 规格 数量 单价 总价 1 3 2160 双绞线 AMP超五类 720/箱 第24页 组网实验周设计说明书 2 1 2900 2900 机柜 威尔机柜WE-01 3 80 160 PVC槽 塑制100*200 2元/m 4 100 50 水晶头rj-45 AMP 0.5元/个 5 2 180 360 理线器 PM2151 6 50 27 1350 RJ-45模块 AMP 超五类 7 10 50 跳线 超五类非屏蔽1米 5元/条 8 50 8 400 信息面板 86型一口 WS-C2960-24TT-L 9 3 4500 13500 接入交换机 10 WS-X4548-GB-RJ45 4 26000 104000 汇聚交换机 4.1.3应用技术说明 在三层交换机上进行VLAN划分，ip地址划分，配置聚合端口为干道(TRUNK)方式， 并添加防ARP攻击的端口保护。在二层交换机上配置了基于时间的访问控制列表，实现了电 子阅览室网络的智能管理。 4.2电子阅览室项目论证 4.2.1电子阅览室项目论证实验说明 实验拓扑图 第25页 组网实验周设计说明书 论证实验的综合应用技术说明 VLAN划分及配置 Switch#con Enter configuration commands, one per line. End with CNTL/Z. 第26页 组网实验周设计说明书 Switch(config)#vlan 30 2002-12-01 08:31:19 @5-CONFIG:Configured from outband Switch(config-vlan)#exit 2002-12-01 08:31:29 @5-CONFIG:Configured from outband Switch(config)#vlan 40 2002-12-01 08:31:35 @5-CONFIG:Configured from outband Switch(config-vlan)#exit 2002-12-01 08:31:42 @5-CONFIG:Configured from outband Switch(config)#interface fastEthernet 0/1 62608-00-88 136:128:00 @5-CONFIG:Configured from outband Switch(config-if)#switchport access vlan 30 2002-12-01 08:30:21 @5-CONFIG:Configured from outband Switch(config-if)#exit 2002-12-01 08:30:25 @5-CONFIG:Configured from outband Switch(config)#interface fastEthernet 0/2 2002-12-01 08:30:42 @5-CONFIG:Configured from outband Switch(config-if)#switchport access vlan40 2002-12-01 08:30:51 @5-CONFIG:Configured from outband Switch(config-if)#exit 2002-12-01 08:31:34 @5-CONFIG:Configured from outband Switch(config)#interface fastEthernet 0/4 62608-00-88 136:72:00 @5-CONFIG:Configured from outband Switch(config-if)#switchport mode trunk 2002-12-01 08:30:23 @5-CONFIG:Configured from outband Switch(config-if)#exit 62608-00-88 136:40:00 @5-CONFIG:Configured from outband Switch(config)#interface vlan 30 2002-12-01 08:30:14 @5-CONFIG:Configured from outband Switch(config-if)#ip address 192.168.3.1 255.255.255.0 2002-12-01 08:30:50 @5-CONFIG:Configured from outband 第27页 组网实验周设计说明书 Switch(config-if)#no shutdown 2002-12-01 08:31:05 @5-CONFIG:Configured from outband Switch(config-if)#exit 2002-12-01 08:31:11 @5-CONFIG:Configured from outband Switch(config)#interface vlan 40 2002-12-01 08:31:23 @5-CONFIG:Configured from outband Switch(config-if)#ip address 192.168.4.1 255.255.255.0 2002-12-01 08:31:47 @5-CONFIG:Configured from outband Switch(config-if)#no shutdown 2002-12-01 08:31:58 @5-CONFIG:Configured from outband 端口安全，防止ARP欺骗 Switch>enable Switch#con Enter configuration commands, one per line. End with CNTL/ Switch(config)#interface fastEthernet 0/1 62608-00-88 136:132:00 @5-CONFIG:Configured from outband Switch(config-if)#switchport port-security 2002-12-01 08:30:25 @5-CONFIG:Configured from outband Switch(config-if)#switchport port-security maximum 1 2002-12-01 08:30:55 @5-CONFIG:Configured from outband Switch(config-if)#switchport port-security violation protect 2002-12-01 08:31:15 @5-CONFIG:Configured from outband Switch(config-if)#exit 2002-12-01 08:31:22 @5-CONFIG:Configured from outband Switch(config)#port-security arp-check ACL访问控制 Switch>enable Switch#con Enter configuration commands, one per line. End with CNTL/Z. 第28页 组网实验周设计说明书 Switch(config)#time-range busy 2011-01-06 00:39:53 @5-CONFIG:Configured from outband Switch(config-time-range)#periodic daily 8:00 to 18:00 2011-01-06 00:40:43 @5-CONFIG:Configured from outband Switch(config-time-range)#exit 2011-01-06 00:40:49 @5-CONFIG:Configured from outband Switch(config)#time-range no_busy 2011-01-06 00:41:09 @5-CONFIG:Configured from outband Switch(config-time-range)#periodic daily 18:00 to 23:59 2011-01-06 00:41:38 @5-CONFIG:Configured from outband Switch(config-time-range)#periodic daily 0:00 to 07:59 2011-01-06 00:42:31 @5-CONFIG:Configured from outband Switch(config-time-range)#exit 2011-01-06 00:42:36 @5-CONFIG:Configured from outband Switch(config)#ip access-list extended control-speed1 2011-01-06 00:43:53 @5-CONFIG:Configured from outband Switch(config-ext-nacl)#permit ip any any time-range busy 2011-01-06 00:44:26 @5-CONFIG:Configured from outband Switch(config-ext-nacl)#exit 2011-01-06 00:44:37 @5-CONFIG:Configured from outband Switch(config)#ip access-list extended control-speed2 2011-01-06 00:45:13 @5-CONFIG:Configured from outband Switch(config-ext-nacl)#permit ip any any time-range no_busy 2011-01-06 00:45:44 @5-CONFIG:Configured from outband Switch(config-ext-nacl)#exit 2011-01-06 00:45:49 @5-CONFIG:Configured from outband Switch(config)#class-map 1 2011-01-06 00:46:10 @5-CONFIG:Configured from outband Switch(config-cmap)#match access-group control-speed1 2011-01-06 00:47:16 @5-CONFIG:Configured from outband 第29页 组网实验周设计说明书 Switch(config-cmap)#exit 2011-01-06 00:48:01 @5-CONFIG:Configured from outband Switch(config)#class-map 2 2011-01-06 00:48:09 @5-CONFIG:Configured from outband Switch(config-cmap)#match access-group control-speed2 2011-01-06 00:49:00 @5-CONFIG:Configured from outband Switch(config-cmap)#exit 2011-01-06 00:49:03 @5-CONFIG:Configured from outband Switch(config)#policy-map lab 2011-01-06 00:49:24 @5-CONFIG:Configured from outband Switch(config-pmap)#class 1 2011-01-06 00:49:43 @5-CONFIG:Configured from outband Switch(config-pmap-c)#police 1000000 65536 exceed-action drop 2011-01-06 00:50:16 @5-CONFIG:Configured from outband Switch(config-pmap-c)#exit 2011-01-06 00:50:24 @5-CONFIG:Configured from outband Switch(config-pmap)#class 2 2011-01-06 00:50:35 @5-CONFIG:Configured from outband Switch(config-pmap-c)#police 4000000 65536 exceed-action drop 2011-01-06 00:50:57 @5-CONFIG:Configured from outband Switch(config-pmap-c)#exit 2011-01-06 00:51:17 @5-CONFIG:Configured from outband Switch(config-pmap)#exit 2011-01-06 00:51:30 @5-CONFIG:Configured from outband Switch(config)#interface fastEthernet 0/2 2011-01-06 00:52:36 @5-CONFIG:Configured from outband Switch(config-if)#service-policy input lab 2011-01-06 00:52:53 @5-CONFIG:Configured from outband Switch(config-if)#end 2011-01-06 00:53:00 @5-CONFIG:Configured from outband 第30页 组网实验周设计说明书 论证实验中的设备(应用技术)替换说明 论证实验的配置工作说明 4.2.2电子阅览室论证实验调试结果 VLAN划分及配置 Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------- 1 default active Fa0/3 ,Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10 Fa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21,Fa0/22 Fa0/23,Fa0/24 30 VLAN0030 active Fa0/1 ,Fa0/4 40 VLAN0040 active Fa0/2 ,Fa0/4 Switch#show ip route Type: C - connected, S - static, R - RIP, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 Type Destination IP Next hop Interface Distance Metric Status ---- ------------------ --------------- --------- -------- -------- -------- C 192.168.3.0/24 0.0.0.0 VL30 0 0 Active C 192.168.4.0/24 0.0.0.0 VL40 0 0 Inactive Switch#show ip interface 第31页 组网实验周设计说明书 Interface : VL30 Description : Vlan 30 OperStatus : up ManagementStatus : Enabled Primary Internet address: 192.168.3.1/24 Broadcast address : 255.255.255.255 PhysAddress : 00d0.f8b8.8d06 Interface : VL40 Description : Vlan 40 OperStatus : down ManagementStatus : Enabled Primary Internet address: 192.168.4.1/24 Broadcast address : 255.255.255.255 PhysAddress : 00d0.f8b8.8d07 端口安全，防止ARP欺骗 Switch#show port-security Secure Port MaxSecureAddr(count) CurrentAddr(count) Security Action ------------ -------------------- ------------------ ---------------- Fa0/1 1 1 Protect ACL访问控制 Switch#show time-range time-range name: busy periodic Daily 8:00 to 18:00 time-range name: no_busy periodic Daily 18:00 to 23:59 periodic Daily 0:00 to 7:59 第32页 组网实验周设计说明书 Switch#show ip access-lists Extended IP access list: control-speed1 permit ip any any time-range busy Extended IP access list: control-speed2 permit ip any any time-range no_busy Extended IP access list: http permit tcp any any eq www Switch#show class-map Class Map Name: 1 Match access-group name: control-speed1 Class Map Name: 2 Match access-group name: control-speed2 Switch#show policy-map Policy Map Name: lab Class Map Name: 1 Rate bps limit(bps): 1000000 Burst byte limit(byte): 65536 Exceed-action: drop Class Map Name: 2 Rate bps limit(bps): 4000000 Burst byte limit(byte): 65536 Exceed-action: drop 第33页 组网实验周设计说明书 Policy Map Name: qos_15 Class Map Name: 1 Rate bps limit(bps): 1000000 Burst byte limit(byte): 4096 Exceed-action: drop 主要设备的调试信息(show、debug)，切记:这里不要show run ping、traceroute、服务器、客户机、测试软件的验证抓图 对论证实验的配置要求分别说明 4.3电子阅览室综合布线需求分析 4.3.1电子阅览室工程概述 电子阅览室综合布线系统的目标是:为图书馆计算机网络系统数据、图像及控制信号提供统一的传输线路、设备接口和高质量的传输性能。全面实现图书馆管理的智能化、集成化,把图书馆计算机通信网络建成一个高起点、高标准、功能设施一流、且具有高开放性和平滑升级性的网络平台。 4.3.2建筑物及信息点说明 电子阅览室位于图书馆的第三层，是整个图书馆的网络核心层，主要为用户提供网上冲浪，电子阅览等信息化服务。需要在电子阅览室和工作人员室的相关位置进行布线，配线间在工作人员室旁边。 4.3.3系统设计原则 1. 先进性。布线系统的设计目标决定了系统必须采用先进的方法和设备,即要反映当今的 水平,又应具有发展的潜力。由于布线系统是一项在规定时间内投入运行的工程,因此 系统所涉及的技术必须是成熟和先进的。 2. 开放性。布线系统应具有开放性。一方面布线系统能适应不同功能的要求,同时又能支 持不同厂家相应的设备。 3. 实用性。布线系统在现在和将来能适应技术的发展,实现资料和语音通信。 第34页 组网实验周设计说明书 4. 灵活性。布线系统应能满足灵活通用的要求。 5. 模块化。布线系统中,除固定于建筑物中的线缆外,其余所有接插件均是模块化的标准 件。 6. 扩充性。布线系统是要能扩充的,以便将来要扩展时,可以方便地将设备扩充进去。 4.4电子阅览室综合布线设计方案 4.4.1工作区子系统 工作区布线子系统由终端设备连接到信息插座的联机(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线。 J45暗装式信息插座与其旁边电源插座应保持20cm的距离,信息插座和电源插座的低边沿 距地板水平面30cm。 4.4.2水平子系统 这是一个主要由水平非屏蔽双绞线组成的系统,水平非屏蔽双绞线由管理区的配线架出发,通过金属线槽、管道、桥架从地面或天花板延伸到指定位置上,然后与插座模块端接,每一个插口均为RJ45制式。 4.4.3管理间和设备间子系统 管理子系统由机柜、配线架与跳线组成。通过跳线将通讯线路定位或重定位到楼层的不同部位。其中水平线缆端接数据采用24/48口RJ45型模块式配线架,保留5%的余量用于今后的扩展,采用机架式光纤端接箱连接数据主干,配置相应的数据点的数据跳线,并设置标准电源 第35页 组网实验周设计说明书 插座,以便安装相关网络交换设备。 4大连西岗图书馆项目(四五层)的设计方案(负责人:卢志燕) 4.1四五层办公网络设计方案 4.1.1四五层办公网络拓扑设计 4.1.2网络设备选型 耗材 厂商/规格 报价 数量 单位 总价 合计 720 7 5040 双绞线 AMP超五类 箱 600 2 1200 机架 挂墙式12U 个 170 m 340 PVC槽 塑制100*200 2元/m 150 m 120 线槽 塑制20*10 0.8元/m 620 3 1860 配线架 AMP超五类24口 个 23520 180 2 360 理线器 个 PM2151 10 50 跳线 超五类非屏蔽1米 5元/条 条 第36页 组网实验周设计说明书 27 30 810 RJ-45模块 AMP 超五类 个 8 30 240 信息面板 86型一口 个 WS-C2960-24TT-L 4500 3 13500 接入交换机 个 4.1.3应用技术说明 一、采用双核心交换技术 网络通过千兆防火墙与大学校园网的千兆光纤干线相连，防火墙通过千兆光纤或双绞线链路分别连接校园网骨干交换机和图书馆的两台核心交换机，既可以提供负载均衡又可以避免单点故障。 二、 vlan划分技术 虚拟局域网(VLAN)是从传统的局域网(LAN)概念上引申出来的，两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC 地址或端口在逻辑上将网络划分为若干部分。换言之，VLAN模拟了一组终端设备，即使它们处于不同的物理网段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成员之间能够通信，而不同VLAN用户之间是相互隔离的，如果需要通信必须通过路由设备。VLAN使网络管理简单化，可以减少工作站移动和变化所需的费用，方便地进行逻辑分组，添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外VLAN可以将广播风暴遏制在本 VLAN的范围之内，其他VLAN用户不受影响，大大节约了网络带宽，提高了带宽利用率。 虚拟局域网产生的基础是交换局域网的发展。目前，VLAN标准有Inter-SwitchLink、ATM LAN Nemulation和IEEE 802.10等几种协议可以采用。其中较常用的是1995年制定的IEEE802.10.目前许多基于二层交换的交换机都支持VLAN技术，并可以识别不同的VLAN用户。 VLAN划分可以分为端口VLAN、动态VLAN、Super VLAN等几种划分方式，这几种划分方式各有特点。可根据实际情况选择不同的VLAN划分方式。 访问控制列表 三、 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由 第37页 组网实验周设计说明书 类似于源地址、目的地址、端口号等的特定指示条件来决定。 访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。 四、 通过三层交换机实现vlan间通信及链路聚合 每个VLAN对应一个IP网段。在二层上，VLAN之间是隔离的，这点跟二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN，要使用三层转发引擎提供的VLAN间路由功能。在使用二层交换机和路由器的组网中，每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器，当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口，用来做VLAN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的，是通过配置转发芯片来实现的，与路由器的接口不同，它是不可见的。下面举个例子来说明通信过程。假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内，若目的站B与发送站A在同一子网内，则进行二层的转发，若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向三层交换机的三层交换模块发出ARP(地址解析)封包。当发送站A对三层交换模块的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址，否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A，同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。可见由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，三层交换机的速度很快，接近二层交换机的速度。 五、电信级大容量、无阻塞核心交换机 网络的核心交换机具有大容量、无阻塞、线速转发特性的电信级以太网交换机。可独立进行线速三层交换，大幅度减少交换引擎工作负担，提高交换能力。 第38页 组网实验周设计说明书 4.2三层电子阅览室项目论证 4.2.1三层电子阅览室项目论证实验说明 设计思想: Switch4为四层所有主机的接入层交换机其中每个端口对应的主机位置以及所属vlan划分 如下: Switchport 位置 所属vlan F0/1 Vlan 50 办公室 F0/2 Vlan 50 办公室 F0/3 Vlan 50 办公室 F0/4 Vlan 50 办公室 F0/5 Vlan 60 档案室 F0/6 Vlan 60 档案室 F0/7 Vlan 70 副馆长室 F0/8 Vlan 70 馆长室 Switch5为四层所有主机的接入层交换机其中每个端口对应的主机位置以及所属vlan划分 如下: 第39页 组网实验周设计说明书 Switchport 位置 所属vlan F0/1 Vlan 50 办公室 F0/2 Vlan 50 办公室 F0/3 Vlan 50 办公室 F0/4 Vlan 50 办公室 F0/5 Vlan 80 社管办公室 F0/6 Vlan 80 社管办公室 F0/7 Vlan 80 社管办公室 F0/8 Vlan 80 社管办公室 F0/9 Vlan 90 财务室 F0/10 Vlan 90 财务室 F0/11 Vlan 70 副总办公室 F0/12 Vlan 50 办公室 F0/13 Vlan 50 办公室 F0/14 Vlan 70 局长办公室 F0/15 Vlan 100 打字复印室 主要思路 将四层的四个办公室(f0/1-4)和五层的六个办公室(f0/1-4，12.，13)划分至同一个vlan 50下，将四层的馆长室，副馆长室和五层的局长办公室和副总办公室划分在同一个vlan 70下。 在switch4的f0/24口和switch5的f0/24口以及汇聚层交换机switch45的f 0/1 和f 0/2设置为 trunk，同时，将核心层的两个交换机的f0/3配成虚拟接口，以便实现跨交换的vlan通信。 基本配置: 接入层Switch4的配置: Switch(config)#vlan 50 Switch(config-vlan)#exit Switch(config)#vlan 60 Switch(config-vlan)#exit Switch(config)#vlan 70 Switch(config-vlan)#exit 第40页 组网实验周设计说明书 Switch(config)#interface range f 0/1-4 Switch(config-if-range)#switchport access vlan 50 Switch(config)#interface f 0/5-6 Switch(config-if-range)#switchport access vlan 60 Switch(config)#interface f 0/7-8 Switch(config-if-range)#switchport access vlan 70 Switch(config)#interface f 0/24 Switch(config-if)#switchport mode trunk 接入层Switch5的配置: Switch(config)#vlan 50 Switch(config-vlan)#exit Switch(config)#vlan 70 Switch(config-vlan)#exit Switch(config)#vlan 80 Switch(config-vlan)#exit Switch(config)#vlan 90 Switch(config-vlan)#exit Switch(config)#vlan 100 Switch(config-vlan)#exit Switch(config)#interface range f 0/1-4,12,13 Switch(config-if-range)#switchport access vlan 50 Switch(config)#interface f 0/5-8 Switch(config-if-range)#switchport access vlan 80 Switch(config)#interface f 0/9-10 Switch(config-if-range)#switchport access vlan 90 Switch(config)#interface f 0/11,14 Switch(config-if-range)#switchport access vlan 70 Switch(config)#interface f 0/24 Switch(config-if)#switchport mode trunk 汇聚层交换机switch45的配置: 第41页 组网实验周设计说明书 Switch(config)#interface range f0/1-2,23,24 Switch(config-if-range)#switchport trunk encapsulation dot1q Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#exit 核心层交换机switch0的配置: Switch(config)#interface vlan 50 Switch(config-if)#ip address 192.168.50.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 60 Switch(config-if)#ip address 192.168.60.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 70 Switch(config-if)#ip address 192.168.70.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 80 Switch(config-if)#ip address 192.168.80.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface f0/3 Switch(config-if)#switchport mode trunk 核心层交换机switch1的配置: Switch(config)#interface vlan 50 Switch(config-if)#ip address 192.168.50.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 60 Switch(config-if)#ip address 192.168.60.1 255.255.255.0 第42页 组网实验周设计说明书 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 70 Switch(config-if)#ip address 192.168.70.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 80 Switch(config-if)#ip address 192.168.80.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface f0/3 Switch(config-if)#switchport mode trunk 4.2.2三层电子阅览室论证实验调试结果 Switch4的调试信息: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23 50 VLAN0050 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 60 VLAN0060 active Fa0/5, Fa0/6 70 VLAN0070 active Fa0/7, Fa0/8 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 第43页 组网实验周设计说明书 1005 trnet-default act/unsup Switch#show int f 0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Switch5的调试信息: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23 50 VLAN0050 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/12, Fa0/13 70 VLAN0070 active Fa0/11, Fa0/14 80 VLAN0080 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 90 VLAN0090 active Fa0/9, Fa0/10 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Switch#show int f 0/24 switchport Name: Fa0/24 第44页 组网实验周设计说明书 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Switch45的调试信息 Switch#show int f 0/1 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Switch#show int f 0/2 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Switch#show int f 0/23 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk 第45页 组网实验周设计说明书 Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Switch#show int f 0/24 switchport Name: Fa0/24 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Switch0的调试信息 Switch#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, FastEthernet0/24 C 192.168.5.0/24 is directly connected, Vlan50 C 192.168.6.0/24 is directly connected, Vlan60 第46页 组网实验周设计说明书 C 192.168.7.0/24 is directly connected, Vlan70 C 192.168.8.0/24 is directly connected, Vlan80 C 192.168.9.0/24 is directly connected, Vlan90 C 192.168.100.0/24 is directly connected, Vlan100 S 202.207.177.0/24 is directly connected, FastEthernet0/24 S* 0.0.0.0/0 is directly connected, FastEthernet0/24 检验相同vlan间的连通性: 在主机192.168.5.3上ping192.168.5.100 检验不同vlan间的连通性 在主机192.168.5.3上ping192.168.8.3 第47页 组网实验周设计说明书 4.3四五层综合布线需求分析 4.3.1四五层工程概述 四层平面图及布线图 五层平面图及布线图 4.3.2建筑物及信息点说明 四层信息点分布情况: 1 2 3 4 5 6 7 8 信息点编号 所在位置 办公室 办公室 办公室 办公室 档案室 档案室 馆长室 副馆长室 F0/1 F0/2 F0/3 F0/4 F0/5 F0/6 F0/7 F0/8 对应交换机接口 五层信息点分布情况: 第48页 组网实验周设计说明书 1 2 3 4 5 6 7 8 信息点编 号 所在位置 办公室 办公室 办公室 办公室 社管办社管办公社管办公社管办公 公室 室 室 室 F0/1 F0/2 F0/3 F0/4 F0/5 F0/6 F0/7 F0/8 对应交换 机接口 9 10 11 12 13 14 15 信息点编 号 所在位置 财务室 财务室 副总办办公室 办公室 局长办公打字复印 公室 室 室 F0/9 F0/10 F0/11 F0/12 F0/13 F0/14 F0/15 对应交换 机接口 4.4四五层综合布线设计方案 4.4.1工作区子系统 • 工作区内线槽的敷设从墙面直接拉下来; • 信息插座要设计在距离地面30 cm; • 信息插座与计算机设备的距离保持在5 m范围内; • 购买的网卡接口类型要与线缆接口类型保持一致; • RJ45水晶头所需的数量为30 4.4.2水平子系统 干线连接主要通过天花板敷设内置pvc槽道。线路走向如图所示。 4.4.4管理间和设备间子系统 介绍管理间和设备间的实施方法，包括设备和机柜以及相关附件的安装方法。 • 配线间的设计 四五层的配线间均放在楼梯左侧的窗户旁边，如图所示。 第49页 组网实验周设计说明书 • 连接硬件的管理 楼层之间的连接通过光缆，本楼层通过双绞线连接。 管理间配线架的排列应遵循这样一条原则:进出线方便，跳线方便、尽量短，墙面布局合理、占用空间小 5大连西岗图书馆项目(主干线路)的设计方案(负责人:程凯) 5.1四五层办公网络设计方案 5.1.1四五层办公网络拓扑设计 5.3主干线路综合布线需求分析 4.3.1主干工程概述 由于汇聚层设备与核心层设备全部放在三层机柜中，所以主干线路的线缆连接只需通过跳线进行连接。 4.1.2网络设备选型 耗材 厂商/规格 报价 数量 单位 总价 合计 WS-X4548-GB-RJ45 26000 2 52000 核心交换机 个 第50页 组网实验周设计说明书 CISCO7204VXR 28999 1 28999 80999 路由器 个 4.1.3应用技术说明 一、端口聚合(链路聚合) 端口聚合也叫做以太通道(ethernet channel)，主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STP会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。但是，失去了路径冗余的优点，因为STP的链路切换会很慢，在50s左右。使用以太通道的话，交换机会把一组物理端口联合起来，做为一个逻辑的通道，也就是channel,group，这样交换机会认为这个逻辑通道为一个端口。 这样有几个优点: 1. 带宽增加，带宽相当于组成组的端口的带宽总和。 2. 增加冗余，只要组内不是所有的端口都down掉，两个交换机之间仍然可以继续通信。 3. 负载均衡，可以在组内的端口上配置，使流量可以在这些端口上自动进行负载均衡。 端口聚合它可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。 一般来说，两个普通交换器连接的最大带宽取决于媒介的连接速度(100BAST-TX双绞线为200M)，而使用Trunk技术可以将4个200M的端口捆绑后成为一个高达800M的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽，而其增加的开销只是连接用的普通五类网线和多占用的端口，它可以有效地提高子网的上行速度，从而消除网络访问中的瓶颈。另外Trunk还具有自动带宽平衡，即容错功能:即使Trunk只有一个连接存在时，仍然会工作，这无形中增加了系统的可靠性。 二、NAPT NAPT(Network Address Port Translation)，即网络端口地址转换，就是将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应。也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也称"多对一"的NAT,PAT,NPAT,地址超载。 网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的 第51页 组网实验周设计说明书 IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。 6图书馆综合布线工程预算 6.1.1水平布线耗材预算 耗材 厂商/规格 报价 数量 单位 总价 合计 双绞线 AMP超五类 720 12 箱 8640 机柜 威尔机柜WE-01 2900 1 个 2900 机架 挂墙式12U 600 3 个 1800 PVC槽 塑制100*200 2元/m 270 m 540 线槽 塑制20*10 0.8元/m 150 m 120 水晶头 0.5元/个 157 个 78.5 19203.9 平三通 0.5 24 个 12 直转角 0.5 31 个 15.5 阴角 0.9 31 个 27.9 配线架 AMP超五类24口 620 3 个 1860 理线器 180 2 个 360 PM2151 跳线 超五类非屏蔽1米 5元/条 10 条 50 RJ-45模块 AMP 超五类 27 80 个 2160 信息面板 86型一口 8 80 个 640 6.1.2垂直布线耗材预算 1、光缆 2、管理间设备及耗材 3、设备间设备及耗材 包括干线线缆的选择、长度的计算，配线架、理线器、光纤接线盒的选择及计算。 管理间和设备间机柜的选择、设备布放的示意说明、配线间线缆的汇总说明。 6.1.3工程总预算 大连西岗图书馆网络工程预算 耗材 厂商/规格 报价 数量 单位 总价 合计 双绞线 AMP超五类 720 12 箱 8640 机柜 威尔机柜WE-01 2900 1 个 2900 机架 挂墙式12U 600 3 个 1800 PVC槽 塑制100*200 2元/m 270 m 540 线槽 塑制20*10 0.8元/m 150 m 120 第52页 组网实验周设计说明书 水晶头 0.5元/个 157 个 78.5 19203.9 平三通 0.5 24 个 12 直转角 0.5 31 个 15.5 阴角 0.9 31 个 27.9 配线架 AMP超五类24口 620 3 个 1860 理线器 180 2 个 360 PM2151 跳线 超五类非屏蔽1米 5元/条 10 条 50 RJ-45模块 AMP 超五类 27 80 个 2160 信息面板 86型一口 8 80 个 640 设备汇总表 设备类型 设备型号 设备单价 设备数量 合计 WS-C2960-24TT-L 接入交换机 4500 8 36000 汇聚交换机 WS-X4548-GB-RJ45 26000 2 52000 路由器 总价 88000元 第53页 组网实验周设计说明书 7 图书馆项目设计的汇总说明 7.1图书馆网络设计指标的偏差说明 对给定设计要求和项目组在总体设计中提出的要求进行偏差说明。每一条目逐一点评，结论为:完全满足要求、基本满足要求和不能满足要求。 7.2图书馆网络设计设备采购汇总 用业界常见的列表方式给出整个项目的设备采购清单和项目预算，格式参考前一章示意表格格式。 第54页 组网实验周设计说明书 7 大连西岗图书馆项目设计的总结 7.1小组总结报告 当前我们所见图书馆组网规划主要遵循以下原则: 1图书馆网络通过千兆防火墙与大学校园网的千兆光纤干线相连，防火墙通过千兆光纤或双绞线链路分别连接校园网骨干交换机和图书馆的两台核心交换机，既可以提供负载均衡又可以避免单点故障。 2电信级大容量、无阻塞核心交换机 网络的核心交换机具有大容量、无阻塞、线速转发特性的电信级以太网交换机。可独立进行线速三层交换，大幅度减少交换引擎工作负担，提高交换能力。 3 添加访问控制列表 访问控制是网络安全防范和保护的主要策略，。访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 4(完善的带宽控制 具有完善的带宽控制能力，可以根据端口、IP地址、业务类型等各种方式，以64K为单位进行精确的速率限制。可以根据不同的用户或网络应用进行完善的网络资源调配和管理，提高网络效率，并保障重点应用的高质量。 5 vlan划分技术:虚拟局域网(VLAN)是从传统的局域网(LAN)概念上引申出来的，两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC 地址或端口在逻辑上将网络划分为若干部分。换言之，VLAN模拟了一组终端设备，即使它们处于不同的物理网段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成员之间能够通信，而不同VLAN用户之间是相互隔离的，如果需要通信必须通过路由设备。VLAN使网络管理简单化，可以减少工作站移动和变化所需的费用，方便地进行逻辑分组，添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外VLAN可以将广播风暴遏制在本 VLAN的范围之内，其他VLAN用户不受影响，大大节约了网络带宽，提高了带宽利用率。 本图书馆的组网应用技术基本涵盖了以上主要设计原则分别应用了vlan划分、跨交换机 第55页 组网实验周设计说明书 的vlan划分、添加访问控制列表、采用双核心交换机增加带宽、NAPT等等技术，实现了高速高效的目的。当然我们的设计还有很多不足。由于时间比较仓促，所以成果比较粗糙，很多必要的技术还没有加以应用，因此在以后的实践中要合理安排好时间。 通过本次组网设计，我们收获颇丰，在时间紧任务重的情况下，我们通力合作，极大增加了我们团队合作能力，而且对以前所学理论知识进行了深刻实践。对vlan划分、跨交换机的vlan划分、添加访问控制列表、采用双核心交换机增加带宽、NAPT等技术，进行了深一步的认识。 7.2组员总结 7.2.1刘高健的总结 通过这次课程设计，加强了我们动手、思考和解决问题的能力。我觉得做课程设计同时也是对课本知识的巩固和加强，由于课本上的知识太多，平时课间的学习并不能很好的理解和运用各个知识点，而且考试内容有限，所以在这次课程设计过程中，我们深入了解了很多技术的原理。首先，布线图的制作过程，恒心一定要有，细心也很必要。学到了很多课内学不到的东西，比如独立思考解决问题，出现差错的随机应变，和与人合作共同提高，都受益非浅，今后的制作应该更轻松，自己也都能扛的起并高质量的完成项目，让我们明白了许多自身的不足与缺点，如我们实践经验上的缺乏，对设计的原理理解缺乏等等。与此同时，我们也学到了许多宝贵的经验与教训，这是我们平时学不到的。这些可以让我们受益一生。通过这次设计我们有些体会，其一是要多交流。交流能让大家的想法统一、能让大家把分歧解决，能较好的交流可以促进项目的开发进度，也可以让组员之间更加默契、效率更高。其二是多主动，其实也可以说是多思考。可能很多人都会想自己主动了，可是仔细想想，许多提出来的问题是动动脑筋能解决的事，只是习惯的和别人讨论。当然体会不是只有这些，这些体会是我们得到的财富，是日后不管在什么时间，什么工作岗位上都能用的到的。 7.2.1卢志燕的总结 短短的三周的课程设计很快就结束了，课程设计是我们专业课程知识综合应用的实践训练，着是我们迈向社会，从事职业工作前一个必不少的过程(”千里之行始于足下”，通过这次课程设计，我深深体会到这句千古名言的真正含义(我今天认真的进行课程设计，学会脚踏实地迈开这一步，就是为明天能稳健地在社会大潮中奔跑打下坚实的基础( 第56页 组网实验周设计说明书 通过这次课程设计自己收获很大，不仅检验了我所学习的知识，也培养了我如何去把握一件事情，如何去做一件事情，又如何完成一件事情。在设计过程中，与同学分工设计，和同学们相互探讨，相互学习，相互监督。学会了合作，学会了运筹帷幄，学会了宽容，学会了理解，也学会了做人与处世。 在知识方面，对组网综合应用能力大步提高，对理论学习的知识产生了进一步认识，这次课程设计我所负责的工作主要是四五层办公系统的组网设计，利用两个接入层交换机分别连接四五层主机，然后通过对四五层相同系统之间划分vlan使得相同vlan下实现互联。然后通过trunk连接实现跨交换机的vlan划分，最后通过在核心交换机上配置虚拟接口，实现不同vlan间的相互通信。 当然，系统还有很多不足，这次课程设计时间比较匆忙，还有许多预想的工作没有实现。所以设计不够细致，而且对理论知识基础还不够扎实。还以后的学习中还要进一步完善。 这次课程设计的顺利实现与老师的指导和组长的核心作用以及团队的凝聚力是不开的。 7.2.2杨健的总结 在考研的日益迫近之际，我们迎来了著名的“组网试验周”。这是对我们近三学期以来的“计算机网络”、“网络设备与集成”、“计算机管理与维护”等网络工程专业课程的一次综合性考察，是对我们专业知识综合运用能力的一次检验，亦是对即将走入社会的大四准毕业生团队协作能力的锻炼。认真对待“组网试验周”，不仅是完成老师对我们的考察，更重要的，是我们对自己专业知识、团队合作能力和一次负责任的检测，试一次查漏补缺的号机会。 “组网试验周”要求我们把在近三学期中所学的网络知识综合运用，完成一项较综合的组网设计(和综合布线)。在“计算机网络课程中”所学的看似枯燥的基础知识，在此时凸显重要，只有将该课程掌握，实验室才能较快速的在大脑中行程网络的整体构架。通过本次课程设计，让我认识到，自己对于网络基础知识的掌握过于浮躁，没有深入领会网络的构架及其中的各种协议，仅停留在所谓的“知道”的状态，在课程设计过程中，通过老师和同学的帮助，以及对所学课程的复习，在一定程度上加深了对知识的掌握。 “组网试验周”期间，我们小组4人分工较明确，合作融洽，但自己感觉到了和专业知识过硬的同学的差距，在今后的学习中，应更加努力，注重实践，关注新技术，不断充实自己。 通过组建交流，同样也暴露出自己的不足，专业知识有限的情况下，认真的态度促使我向老师和同学不断请教，我们的技术和设计也许不是最好的，但我们会以最大的努力完成此次“组网试验周”课程设计。 第57页 组网实验周设计说明书 虽然“组网试验周”让我们获益匪浅，但我觉得其中亦存在有待改进之处:首先，任务的难易程度不同:有些组设计组网很复杂，但我们组的组网相对简单，可用技术较少，甚至出现“抢技术”的情况，大家都想多做练习。其次，大型组网实验真的要耗费大量的时间于精力，而这次实验又恰恰安排在考研前最关键的两周，冲突严重，时间安排着实值得商榷，希望老师能体谅同学们的苦衷。 尽管我们已经尽到最大努力，但能力有限，难免还存在诸多问题，望老师和同学们批评指正。 7.2.2程凯的总结 作为小组的组长，在这次组网课程设计期间，我学到了很多东西，不仅使我在理论上对网络配置有了全新的认识，在实践能力上也得到了提高，真正地做到了学以致用，更学到了很多做人的道理，对我来说受益非浅。除此以外，我还学会了如何更好地与别人沟通，如何更好地去陈述自己的观点，如何说服别人认同自己的观点。第一次亲身感受到理论与实际的相结合，让我大开眼界。也是对以前所学知识的一个初审吧～这次课程设计对于我以后学习受益菲浅，在短短的几天中相信这些宝贵的经验会成为我今后成功的重要的基石。 作为一名大四的学生，即将踏入社会，通过这次一个完整的项目设计。让我明白一个完整项目的开发，必须由团队来分工合作，并在每个阶段中进行必要的总结与论证。一个完整项目的开发它所要经历的阶段包括:规划和用例说明、项目结构和需求分析，功能结构说明书、详细设计说明书、配置、测试。一个项目的开发所需要的财力、人力都是大量的，如果没有一个好的远景规划，对以后的开发进度会产生很大的影响，严重时导致在预定时间内不能完成该项目或者完成的项目跟原先计划所要实现的项目功能不符合。一份好的项目结构、业务功能和详细设计说明书对一个项目的开发有明确的指引作用，它可以使开发人员对这个项目所要实现的功能在总体上有具体的认识，并能减少在开发过程中出现不必要的脱节。 这次实训也让我深刻了解到，不管在工作中还是在生活中要和老师，同学保持良好的关系是很重要的。做事首先要学做人，要明白做人的道理，如何与人相处是现代社会的做人的一个最基本的问题。对于自己这样一个即将步入社会的人来说，需要学习的东西很多，他们就是最好的老师，正所谓“三人行，必有我师”，我们可以向他们学习很多知识、道理。 第58页 组网实验周设计说明书 附录A:三层电子阅览室论证实验设备配置清单 实验拓扑图: 项目负责人:杨健 (1) Cisco2950设备 Building configuration... Current configuration : 1028 bytes version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch interface FastEthernet0/1 switchport access vlan 30 interface FastEthernet0/2 switchport access vlan 30 interface FastEthernet0/3 switchport access vlan 40 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 第59页 组网实验周设计说明书 interface Vlan1 no ip address shutdown end 附录B:四五层办公室论证实验设备配置清单 实验拓扑图: 项目负责人:卢志燕 (1)4层2950设备 Building configuration... Current configuration : 1186 bytes version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch interface FastEthernet0/1 switchport access vlan 50 interface FastEthernet0/2 switchport access vlan 50 interface FastEthernet0/3 switchport access vlan 50 interface FastEthernet0/4 switchport access vlan 50 interface FastEthernet0/5 switchport access vlan 60 interface FastEthernet0/6 switchport access vlan 60 interface FastEthernet0/7 switchport access vlan 70 interface FastEthernet0/8 switchport access vlan 70 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 第60页 组网实验周设计说明书 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 switchport mode trunk interface Vlan1 no ip address shutdown (2)5层2950设备 Building configuration... Current configuration : 1348 bytes version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch interface FastEthernet0/1 switchport access vlan 50 interface FastEthernet0/2 switchport access vlan 50 interface FastEthernet0/3 switchport access vlan 50 interface FastEthernet0/4 switchport access vlan 50 interface FastEthernet0/5 switchport access vlan 80 interface FastEthernet0/6 switchport access vlan 80 interface FastEthernet0/7 switchport access vlan 80 interface FastEthernet0/8 switchport access vlan 80 interface FastEthernet0/9 switchport access vlan 90 interface FastEthernet0/10 switchport access vlan 90 interface FastEthernet0/11 switchport access vlan 70 第61页 组网实验周设计说明书 interface FastEthernet0/12 switchport access vlan 50 interface FastEthernet0/13 switchport access vlan 50 interface FastEthernet0/14 switchport access vlan 70 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 switchport mode trunk interface Vlan1 no ip address shutdown (3)四五层汇聚交换机 Building configuration... Current configuration : 2115 bytes version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 第62页 组网实验周设计说明书 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/11 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 switchport access vlan 100 interface FastEthernet0/24 switchport access vlan 100 interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk interface Vlan1 no ip address shutdown interface Vlan10 ip address 192.168.1.2 255.255.255.0 interface Vlan20 ip address 192.168.2.2 255.255.255.0 interface Vlan30 ip address 192.168.3.2 255.255.255.0 interface Vlan40 ip address 192.168.4.2 255.255.255.0 interface Vlan50 ip address 192.168.5.2 255.255.255.0 interface Vlan60 ip address 192.168.6.2 255.255.255.0 interface Vlan70 ip address 192.168.7.2 255.255.255.0 第63页 组网实验周设计说明书 interface Vlan80 ip address 192.168.8.2 255.255.255.0 interface Vlan90 ip address 192.168.9.2 255.255.255.0 interface Vlan100 ip address 192.168.100.2 255.255.255.0 ip classless 附录C:主干网络论证实验设备配置清单 (1)核心层交换机3560-1 Building configuration... Current configuration : 2247 bytes version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch ip routing interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/11 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/12 第64页 组网实验周设计说明书 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 no switchport ip address 172.16.1.2 255.255.255.0 duplex auto speed auto interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk interface Vlan1 no ip address shutdown interface Vlan10 ip address 192.168.1.1 255.255.255.0 interface Vlan20 ip address 192.168.2.1 255.255.255.0 interface Vlan30 ip address 192.168.3.1 255.255.255.0 interface Vlan40 ip address 192.168.4.1 255.255.255.0 interface Vlan50 ip address 192.168.5.1 255.255.255.0 interface Vlan60 ip address 192.168.6.1 255.255.255.0 interface Vlan70 ip address 192.168.7.1 255.255.255.0 interface Vlan80 ip address 192.168.8.1 255.255.255.0 interface Vlan90 ip address 192.168.9.1 255.255.255.0 interface Vlan100 ip address 192.168.100.1 255.255.255.0 第65页 组网实验周设计说明书 ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0/24 ip route 202.207.177.0 255.255.255.0 FastEthernet0/24 line con 0 line vty 0 4 login end (1)核心层交换机3560-2 Building configuration... Current configuration : 2115 bytes version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/11 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 第66页 组网实验周设计说明书 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 switchport access vlan 100 interface FastEthernet0/24 switchport access vlan 100 interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk interface Vlan1 no ip address shutdown interface Vlan10 ip address 192.168.1.2 255.255.255.0 interface Vlan20 ip address 192.168.2.2 255.255.255.0 interface Vlan30 ip address 192.168.3.2 255.255.255.0 interface Vlan40 ip address 192.168.4.2 255.255.255.0 interface Vlan50 ip address 192.168.5.2 255.255.255.0 interface Vlan60 ip address 192.168.6.2 255.255.255.0 interface Vlan70 ip address 192.168.7.2 255.255.255.0 interface Vlan80 ip address 192.168.8.2 255.255.255.0 interface Vlan90 ip address 192.168.9.2 255.255.255.0 interface Vlan100 ip address 192.168.100.2 255.255.255.0 ip classless end (3)路由器 Building configuration... Current configuration : 718 bytes version 12.4 第67页 组网实验周设计说明书 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Router interface FastEthernet0/0 ip address 202.207.177.1 255.255.255.0 ip nat outside duplex auto speed auto interface FastEthernet0/1 ip address 172.16.1.1 255.255.255.0 ip nat inside duplex auto speed auto interface Vlan1 no ip address shutdown ip nat pool library 202.207.177.50 202.207.177.100 netmask 255.255.255.0 ip nat inside source list 10 pool library overload ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 access-list 10 permit 0.0.0.0 255.255.255.0 end 第68页