万里学院校园网设计方案

摘 要：在Inter飞速发展的今天,互联网越来越普及,并成为人们快速获取、发布和传递信息的重要渠道.校园网是利用现代网络技术、多媒体技术及INTERNET技术等建立起来的学校内部管理和通信应用网络.信息化校园就是以校园网和必要的信息怎么写作设备为载体,有丰富的共享软件和方便的工具支持,并含有相当数量的教育信息资源,集教、学、管、娱乐为一体的新型环境.本设计重点阐述了校园计算机网络系统的设计和实现方法,包括系统设计原则、网络技术选择、综合布线系统、网络拓扑结构及设备选型,本设计可以实现各个模块的基本功能,满足校园内部各部门的需求,最终设计成一个简洁、花费少、效果好的实用型校园网.

关 键 词:校园网络；计算机网络；网络方案

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)17-4093-09

1概述

万里学院是一所新建的学院,无任何网络设施,校内建有学生公寓、教师宿舍、电教楼、行政大楼等建筑.现在要为该学院搭建第一期网络工程,目的是为学院搭建一个基础网络.

1.1学院概况

学生公寓：4座,每栋6层,每层6间宿舍,总共144间宿舍.

教师宿舍：3座,每栋6层,每层4间宿舍,总共72间.

电教楼：1座,有3层,每层4间,二楼201是网络中心.除网络中心外每间课室有40台电脑,总共有11间多媒体教室,440台电脑.

行政大楼：1座,有4层,每层4间,总共有16间.

1.2需求

该校由于是第一期工程,主要是建设基础网络,其需要的主要功能有：

1）学生宿舍和教学楼以及教师宿舍使用VLAN分开；

2）有自己校内的FTP怎么写作器；

3）有自己校对外的WEB怎么写作器；

4）学内有IP自动分配功能；

5）校内可以访问外网.

1.3学校已经具备

该学校已经申请了一个公网IP：210.21.122.170,并申请了学校网站的域名,其为.wanli.edu.电教楼的201室是网络中心,用于放核心层、汇聚层、怎么写作器等等的网络设备.

2方案实现

2.1综合布线

针对校园网络的具体性能要求及建网的经费支出,我们使用基于交换技术的干网和二级局域网络方案.

2.1.1网络拓扑结构

万里学院的网络结构为分层星型结构,网络分为：

第一级是网络中心,为中心节点.网络中心选址在学校地域的中心建筑(电教楼),布置了校园网的核心设备,如交换机、怎么写作器(WWW怎么写作器、FTP怎么写作器等),并预留了将来与本部以后的扩展空间.

第二级是建筑群的主干结点,为二级节点.校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群（学生公寓、教师宿舍、行政大楼、）,并在二级主干节点处端接.在主干网节点上安装的交换机位于网络中心,它与各楼层的集线器相连.学校校园网主干带宽全部为1000Mbps.

第是建筑物楼内的CISCO2950,为节点.节点主要是指直接与怎么写作器和工作站连接的局域网设备,即怎么写作器和配线架的配线间.位于每栋楼的机柜里.

2.1.2楼层结构化布线的设计与实施

万里学院的网络布线工程涉及9栋楼宇.它们是男女宿舍4栋楼、教工宿舍3栋楼、电教楼、行政大楼.

网络中心与楼宇连接介质使用五类非屏蔽双绞线.

2.1.3设计要求

1)网络的物理布线采用星型结构,便于提高可靠性和传输效率.主干段相互独立,便于网络维护和扩充建立一套基本的网络信息传输平台.

2)建立以交换式快速以太网为基础的骨干通信网络平台,中心主干通信速率为1000Mbps,到桌面为交换100Mbps,以保证多媒体信息的传输要求.

3)光纤主干采用单模光缆,有利于千兆网及今后更高速率的网络应用.而且通过跳线的不同跳接,组网方式也十分灵活.可以实现：点对点.在两台计算机之间建立起高速通道.传输速率为几十个Mbps至几百个Mbps,距离可达2km（多模）至5km（单模）.

4)结构化布线的所有设备（配线架、双绞线等）均采用5类标准.性价比高,施工方便,且可以达到1000Mbps的数据传输速率.

2.1.4网络拓扑图

核心层用一台CiscoCatalyst3560交换器实现地址转换、vlan间路由等等的路由功能；汇聚层用5台CiscoCatalyst3560交换器；接入层用CiscoCatalyst2950交换机,根据各楼层的需求安排数量.

网络布线共建立243个使用接入用户点,具体如下表：

2.1.5布线的质量与测试

1)布线时依据方案确定的线路,对于承重墙或难以实施的地方,与学校领导及时沟通,确定线路走向和安排.

2)在穿线工序时,做到穿线后,由监工确定是否符合标准后,再盖槽或者天花板,保证质量达到设计要求.

2.1.6万里学院结构化布线系统工程物品清单

全工程设备总合计：829,937元

2.2网络技术介绍

2.2.1VLAN及IP划分规划

2.2.2VLAN

万里学院使用的是基于端口的VLAN端口的方式划分VLAN.

2.2.3VLAN间路由

VLAN由于能够使网络结构变得灵活、方便和安全而被广泛采用,但是不同的VLAN之间是无法通讯的,这就是VLAN的应用带来的问题.解决这个问题是在网络中使用VLAN间路由.使用Trunk封装将已划分的VLAN的交换机与路由器相连,通过路由功能将不同的VLAN从逻辑上划分为不同的IP子网.这样当某个VLAN的设备需要访问其他VLAN的设备时,路由功能可以将数据包转发到目的VLAN,从而实现VLAN间的通信.

2.2.4NAT

万里学院使用的NAT类型是静态NAT.

2.2.5DHCP怎么写作

学校内部分机器采用DHCP怎么写作器进行IP配置.

3网络设备配置

3.1核心层（CXC）3560交换机配置

3.1.1配置时间

Switch#configt

Switch(config)#clockset:mm:ss

3.1.2设置主机和

Switch#configt

Switch(config)#hostnameCXC设置怎么写作器名字

CXC(config)#enablepasswordcisco设置进入

CXC(config)#enablesecretcisco

CXC(config)#linecon0

CXC(config-line)#passwordcisco

CXC(config-line)#login

CXC(config-line)#linevty015

CXC(config-line)#login保存配置

CXC(config-line)#passwordcisco

CXC(config-line)#login

CXC(config-line)#exit

3.1.3VLAN(虚拟局域网)

CXC(config)#vtpmodeserver设置VTP的模式为SERVER模式

DevicemodealreadyVTPSERVER.

CXC(config)#vtpdomaincisco创建VTP域,只有位于同一个域的交换机才能共享VLAN信息

ChangingVTPdomainnamefromNULLtocisco

CXC#vlandatabase

CXC(vlan)#vlan2nameHZDL创建VLAN

VLAN2added:

Name:HZDL

CXC(vlan)#vlan3nameDJL

VLAN3added:

Name:DJL

CXC(vlan)#vlan4nameXSSS1

VLAN4added:

Name:XSSS1

CXC(vlan)#vlan5nameXSSS2

VLAN5added:

Name:XSSS2

CXC(vlan)#VLAN6NAMEXSSS3

VLAN6added:

Name:XSSS3

CXC(vlan)#VLAN7NAMEXSSS4

VLAN7added:

Name:XSSS4

CXC(vlan)#VLAN8NAMEJSSS1

VLAN8added:

Name:JSSS1

CXC(vlan)#VLAN9NAMEJSSS2

VLAN9added:

Name:JSSS2

CXC(vlan)#VLAN10NAMEJSSS3

VLAN10added:

Name:JSSS3

CXC(vlan)#VLAN11NAMEWLZX

VLAN11added:

Name:WLZX

CXC(vlan)#exit

3.1.4中继模式

进入端口：

CXC(config)#interfaceFastEther0/1

选择需要走的端口：

CXC(config-if)#switchportmodetrunk

CXC(config-if)#switchportaccessvlan2

CXC(config)#interfaceFastEther0/2

CXC(config-if)#switchportmodetrunk

将端口划分到所属的VLAN：

CXC(config-if)#switchportaccessvlan3

CXC(config)#interfaceFastEther0/3

CXC(config-if)#switchportmodetrunk

CXC(config-if)#switchportaccessvlan4

CXC(config)#interfaceFastEther0/4

CXC(config-if)#switchportmodetrunk

CXC(config-if)#switchportaccessvlan5

CXC(config)#interfaceFastEther0/5

CXC(config-if)#switchportmodetrunk

CXC(config-if)#switchportaccessvlan6

CXC(config)#interfaceFastEther0/6

CXC(config-if)#switchportmodetrunk

CXC(config-if)#switchportaccessvlan7

CXC(config)#interfaceFastEther0/8

CXC(config-if)#switchportmodetrunk

CXC(config-if)#switchportaccessvlan9

CXC(config)#interfaceFastEther0/9

CXC(config-if)#switchportmodetrunk

CXC(config-if)#switchportaccessvlan10

CXC(config)#interfaceFastEther0/10

CXC(config-if)#switchportmodetrunk

CXC(config-if)#switchportaccessvlan11

3.1.5VLAN间路由

在交换机上实现VLAN间路由：

CXC(config)#intvlan2

在接口下创建子接口,为每一个VLAN设置一个网关地址：

CXC(config-if)#ipaddress192.168.2.0255.255.255.0

Badmask/24foraddress192.168.2.0

并且封装中继协议：

CXC(config-if)#encapdot1q2

CXC(config-if)#intvlan3

CXC(config-if)#ipaddress192.168.3.0255.255.255.0

Badmask/24foraddress192.168.3.0

CXC(config-if)#encapdot1q3

CXC(config-if)#intvlan4

CXC(config-if)#ipaddress192.168.4.0255.255.255.0

Badmask/24foraddress192.168.4.0

CXC(config-if)#encapdot1q4

CXC(config-if)#intvlan5

CXC(config-if)#ipaddress192.168.5.0255.255.255.0

Badmask/24foraddress192.168.5.0

CXC(config-if)#encapdot1q5

CXC(config-if)#intvlan6

CXC(config-if)#ipaddress192.168.6.0255.255.255.0

Badmask/24foraddress192.168.6.0

CXC(config-if)#encapdot1q6

CXC(config-if)#intvlan7

CXC(config-if)#ipaddress192.168.7.0255.255.255.0

Badmask/24foraddress192.168.7.0

CXC(config-if)#encapdot1q7

CXC(config-if)#intvlan8

CXC(config-if)#ipaddress192.168.8.0255.255.255.0

Badmask/24foraddress192.168.8.0

CXC(config-if)#encapdot1q8

CXC(config-if)#intvlan9

CXC(config-if)#ipaddress192.168.9.0255.255.255.0

Badmask/24foraddress192.168.9.0

CXC(config-if)#intvlan10

CXC(config-if)#ipaddress192.168.10.0255.255.255.0

Badmask/24foraddress192.168.10.0

CXC(config-if)#encapdot1q10

CXC(config-if)#intvlan11

CXC(config-if)#ipaddress192.168.11.0255.255.255.0

Badmask/24foraddress192.168.11.0

CXC(config-if)#encapdot1q11

开启路由协议：

CXC(config)#iprouting

3.1.6NAT

访问控制列表：

CXC(config)#access-list1permit192.168.0.00.0.0.255

把内网的私有IP转为公共的G0/1出口的公共IP：

CXC(config)#intf0/1

CXC(config)#ipnatinsidesourcelist1interfaceG0/1overload

把私有IP转化成公共IP出口：

CXC(config-if)#ipnatinside

CXC(config)#intf0/2

CXC(config-if)#ipnatinside

CXC(config)#intf0/3

CXC(config-if)#ipnatinside

CXC(config)#intf0/4

CXC(config-if)#ipnatinside

CXC(config)#intf0/5

CXC(config-if)#ipnatinside

CXC(config)#intf0/6

CXC(config-if)#ipnatinside

CXC(config)#intf0/7

CXC(config-if)#ipnatinside

CXC(config)#intf0/8

CXC(config-if)#ipnatinside

CXC(config)#intf0/9

CXC(config-if)#ipnatinside

CXC(config)#intf0/10

CXC(config-if)#ipnatinside

CXC(config)#intf0/11

CXC(config-if)#ipnatinside

CXC(config-if)#intG0/1

把外面的公共IP转化为内网IP的入口：

CXC(config-if)#ipnatoutside

CXC(config-if)#intG0/1

CXC(config-if)#ipadd210.21.122.170255.255.255.0

CXC(config-if)#onshu

3.1.7默认路由

CXC(config)#iproute0.0.0.00.0.0.0G0/1

3.1.8DHCP和DNS

配置地址池：

CXC(config)#ipdhcppoolvlan2

CXC(config)#work192.168.2.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.2.1

CXC(config)#ipdhcppoolvlan3

CXC(config)#work192.168.3.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.3.1

CXC(config)#ipdhcppoolvlan4

CXC(config)#work192.168.4.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.4.1

CXC(config)#ipdhcppoolvlan5

CXC(config)#work192.168.5.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.5.1

CXC(config)#ipdhcppoolvlan6

CXC(config)#work192.168.6.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.6.1

CXC(config)#ipdhcppoolvlan7

CXC(config)#work192.168.7.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.7.1

CXC(config)#ipdhcppoolvlan8

CXC(config)#work192.168.8.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.8.1

CXC(config)#ipdhcppoolvlan9

CXC(config)#work192.168.9.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.9.1

CXC(config)#ipdhcppoolvlan10

CXC(config)#work192.168.10.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.10.1

CXC(config)#ipdhcppoolvlan11

CXC(config)#work192.168.11.0

CXC(config)#setdns202.96.128.86202.96.128.166

CXC(config)#defaultroute192.168.11.1

排除默认网关地址、和一些怎么写作器的地址：

CXC(config)#ipdhcpexcludedaddress192.168.2.1192.168.3.1192.168.4.1192.168.5.1192.168.6.1192.168.7.1192.168.8.1192.168.9.1192.168.10.1192.168.11.1192.168.11.100192.168.11.200

3.2行政大楼（HZDL）（3560交换机配置）

Switch(config)#hostnameHZDL

3.2.1.设置交换机为客户模式

HZDL(config)#vtpmodeclient

3.2.2创建VTP的域

这个要和SERVER以及其它交换机一致,不一致

则不能从SERVER上学习到VLAN信息

HZDL(config)#vtpdomaincisco

3.2.3设置中继链路,中继链路就是你连接其它交换机或者是路由器的链路：

HZDL(config)#interfaceFastEther0/1

HZDL(config-if)#switchportmodetrunk

3.2.4划分端口到VLAN当中

HZDL(config)#interfaceFastEther0/1

HZDL(config-if)#switchportaccessvlan2

3.2.5楼层CISCO2950

行政大楼（HZDL）

Switch(config)#hostnameHZDL

HZDL(config)#vtpmodeclient

HZDL(config)#vtpdomaincisco

HZDL(config)#interfaceFastEther0/1

HZDL(config-if)#switchportmodetrunk

HZDL(config)#interfaceFastEther0/1

HZDL(config-if)#switchportaccessvlan2

3.3电教楼（DJL）

Switch(config)#hostnameDJL

HZDL(config)#vtpmodeclient

HZDL(config)#vtpdomaincisco

HZDL(config)#interfaceFastEther0/1

HZDL(config-if)#switchportmodetrunk

HZDL(config)#interfaceFastEther0/1

HZDL(config-if)#switchportaccessvlan3

楼层的CISCO2950基本相同省略

3.4学生宿舍（XSSS）

Switch(config)#hostnameXSSS

XSSS(config)#vtpmodeclient

XSSS(config)#vtpdomaincisco

XSSS(config)#interfaceFastEther0/1

XSSS(config-if)#switchportmodetrunk

XSSS(config)#interfaceFastEther0/1

XSSS(config-if)#switchportaccessvlan4

楼层的CISCO2950基本相同省略

3.5教师宿舍（JSSS）

Switch(config)#hostnameJSSS

JSSS(config)#vtpmodeclient

JSSS(config)#vtpdomaincisco

JSSS(config)#interfaceFastEther0/1

JSSS(config-if)#switchportmodetrunk

JSSS(config)#interfaceFastEther0/1

JSSS(config-if)#switchportaccessvlan8

楼层的CISCO2950基本相同省略

3.6网络中心（WLZX）

Switch(config)#hostnameWLZX

WLZX(config)#vtpmodeclient

WLZX(config)#vtpdomaincisco

WLZX(config)#interfaceFastEther0/1

WLZX(config-if)#switchportmodetrunk

WLZX(config)#interfaceFastEther0/1

WLZX(config-if)#switchportaccessvlan11

3.7配置FTP和WEB的端口

WLZX(config)intf0/10

WLZX(config-gb)#ipadd192.168.11.100255.255.255.0

WLZX(config-gb)#noshut

WLZX(config)intf0/11

WLZX(config-gb)#ipadd192.168.11.200255.255.255.0

WLZX(config-gb)#noshut

3.8网络怎么写作器配置

3.8.1web怎么写作器

1）在IBMSystemx3400(7974I11)的机器上安装上REDHATAS5系统,在安装的过程中选上apache怎么写作器.

2）启动REDHATAS5,在shell里输入”setup”,然后在启动项哪里把apache这项选上.

3)创建Web站点主目录及首页主文件

#mkdir/var//web

#vi/var//web/index.（测试）

WeletoWanLiSchoolWebServer！

4)配置Apache

#vi/etc/httpd/conf/httpd.conf

修改httpd.conf

ServerRoot“/etc/httpd”

Listen80

ServerName.wanli.edu.:80

DocumentRoot“/var//web”

DirectoryIndexindex.

NameVirtualHost210.21.122.170

＜VirtualHost210.21.122.170＞

ServerAdminwebmaster@wanli.edu.

DocumentRoot/var//web

ServerName.wanli.edu.

ErrorLoglogs/.wanli.edu.-error_log

CustomLoglogs/.wanli.edu.-access_logmon

＜VirtualHost＞

5)启动Apache

#servicehttpdstart

6)测试Web站点

#lynx.wanli.edu.

3.8.2FTP怎么写作器

1)在IBMSystemx3400(7974I11)的机器上安装上REDHATAS5系统,在安装的过程中选上FTP怎么写作器.

2)启动REDHATAS5,在shell里输入”setup”,然后在启动项哪里把FTP这项选上.

启动FTP：

#serviceftpdstart

3)建立FTP上传目录并设置其权限

#mkdir/var/ftp/upload

#chmod777/var/ftp/upload

4工程完成所需时间

1个月.

5总结

万里学院方案采用当今业界较为先进的千兆以态园区网方案,使该校有一个稳定网络,而且彻底解决了因大数据流量而带来的带宽瓶颈,改网络除了可以在一段长时间内满足各种新应用,还为以后的升级打下了良好的基础,可顺利扩展到下一代网络