欢迎来到得力文库 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
得力文库 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    高校校园网设计方案(共19页).doc

    • 资源ID:13395563       资源大小:526KB        全文页数:19页
    • 资源格式: DOC        下载积分:20金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要20金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    高校校园网设计方案(共19页).doc

    精选优质文档-倾情为你奉上网络工程设计与应用实习报告课 题 设 计:高校校园网设计方案班 级 : 姓 名 : 学 号 :指 导 教 师: 完 成 日 期:专心-专注-专业目 录引 言.3第一章、校园网需求分析41.1项目背景41.2需求分析451.2.2应用系统需求分析51.3目前的网络现状5第二章、拓扑图及IP地址分配62.1网络拓扑结构图62.2 IP地址分配及子网划分62.3校园网络系统方案设计总体思路7第三章、校园网综合设计73.1校园网建设原则73.2校园网建设目标.83.3校园网建设技术需求.93.3.1网络系统93.3.2主流网络传输技术93.3.3网络互联技术.93.3.4网络接入技术.93.4网络主干设计及设备选型.93.4.1网络主干网.93.4.2设备选型10第四章、设备清单与报价134.1网络系统清单及预算13第五章、服务器及交换机配置145.1网络配置拓扑图145.2网络设备配置相关命令159摘 要随着信息的调整膨胀,全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网投入运营,全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图,并进一步分析、总结、建设一个完善的校园网项目。校园网的建成,为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境,对提高全校的教学、科研、管理水平,进行国际交流,都会起到巨大的推动作用。本文从以人为本的角度,阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设,开创新时代高校网站建设的新局面。引 言当今时代网络发展速度如同光速,计算机变的越来越强大,更多应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作 方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次又一次深刻的变革。学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益,而计算机及校园网络建设是学校计算机辅助管理的"重中之重"。我校作为一所刚沐浴春风的大学,建设经济、适用、发展的校园网势在必行。建设好校园网,同时也要努力用好校园网,充分发挥校园网络资源在计算机辅助管理中的作用。目前全国各大高校正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。高校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。第一章、 校园网需求分析一需求分析及需求调查1.1项目背景某高校共有:1.教学楼2幢(均为11层),每层有教室20间,每个教室布设信息点1个。 2.实验大楼1幢(13层),每层有实验室12间,每个实验室布设信息点4个,13层为计算机中心,布设信息点500个。 3.行政大楼1幢(8层),每层有办公室10间,每间办公室布设5个信息点。第三层为网络中心,有4间办公室和一间大机房,每间办公室布设12个信息点,大机房布设信息点100个,并通过两根光纤分别接入教育网和电信网并接入Internet。4.学生宿舍楼8幢(11层),每层有24间房间,每间布设信息点6个。5.食堂2幢(均为3层),1、2楼为餐厅,布设信息点5个,3楼为5间管理办公室,每个办公室布设信息点2个。6.图书馆1幢(5层),14层每层有办公室或阅览室8间,每间布设信息点2个,5层为电子阅览室,布设信息点200个。 7.体育馆1幢,布设信息点10个。 8.应用系统支持:教务管理系统,学校网站和各部门网站,办公自动化系统,图书馆应用系统(位于图书馆5楼),电子邮件服务器,DNS服务器。1.2网络需求分析为提高网络可靠性及安全性,需要在主干网采用光纤布线。校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件,建立完善的网络管理体系。在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。1.2.1网络信息点分布对学校信息点的分析,如表2-1所示:建筑物名称信息点的分布信息点的数量主要应用教学楼2幢11层440资源共享、internet服务 等实验大楼1幢13层1076资源共享、internet服务 等行政楼1幢8层498教务管理系统,、人力资源管理、资源共享、OA 办公、internet服务等学生宿舍8幢11层12672internet服务 等食堂2幢3层40internet服务 等图书馆1幢5层264图书馆应用系统体育馆1幢1层10internet服务 等合计15000表2-1 学校信息点的分析表1.2.2应用系统需求分析 服务器在校园网中充当不可或缺的角色,根据学校的实际情况,至少需要6台服务器设备,具体服务器设备如下:校园网服务器需求如表1-2-2所示:服务器名数量应用系统软件DNS1Server2012WWW1APACHE WWW ServerFTP1Server2012E-mail1Microsoft ExchangeDHCP2Server2012图书馆应用系统1教务管理系统3办公自动化系统2备用服务器11.3目前校园网络现状学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。第二章 拓扑图及IP地址分配2.1网络拓扑结构图1、网络建设结构:星型结构是目前局域网建设的典型结构,也是校园网的主流结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点(核心交换机)为核心,下连楼宇交换机、桌面交换机。如图2.2 IP地址分配及VLAN 划分为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访。VLAN除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问,虚拟局域网的好处是可以限制广播范围,是一种比较成熟校园以及企业组网规范。如表2-2所示,学校校园网络Vlan的划分及IP的分配。序号子网名称Vlan网段IP范围网关1教学楼子网10172.16.72.0/23172.16.72.1-172.16.73.254172.16.73.2542实验楼子网20172.16.64.0/21172.16.64.1-172.16.71.254172.16.71.2543行政楼子网30172.16.74.0/23172.16.74.1-172.16.75.254172.16.75.2544学生公寓子网140172.16.0.0/19172.16.0.1-172.16.31.254172.16.31.2545学生公寓子网250172.16.32.0/19172.16.32.1-172.16.63.254172.16.63.2546图书馆子网60172.16.76.0/23172.16.76.1-172.16.77.254172.16.77.2547体育馆子网70172.16.78.0/26172.16.78.1-172.16.78.62172.16.78.628食堂子网80172.16.78.64/26172.16.78.65-172.16.78.126172.16.78.1269服务器管理区子网90172.16.78.128/26172.16.78.129-172.16.78.190172.16.78.19010三层交换机与路由之间-10.10.1.0/3010.10.2.0/3010.10.1.1-10.10.1.210.10.2.1-10.10.2.2-11外网地址出口-100.100.1.0/8100.100.1.5-100.100.1.10-2.3校园网络系统方案设计总体思路1、整体规划分步实施:基础设施建设一步到位,循经济实用的原则. 考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。2、注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就像路,而应用系统就像车,只修路但没车跑,路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。3、把握当前先进性: 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术.4、符合标准(国际标准和国家标准)符合标准,其实是系统具有开放性的前提条件,是不言自明的。因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条单列,以示重视。第三章 校园网综合设计3.1 校园网建设原则1.实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证我校网络建设的领先地位,采用千兆为主万兆为预留以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时,从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间. 4.安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,具体技术提升整个网络的安全性。5.可扩展性和可管理性为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。3.2校园网建设目标校园网工程建设,将达到以下目标:1、学校采用光钎1000M做骨干,100M到桌面。2、校园网内具有WWW服务器、FTP服务器、DNS服务器、用于提供一些常用的资料下载,网络管理等。3、学校采用基于SQL server 数据库做开发平台。4、校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由器、线缆、及其他设置)。5、所有教学楼各自划分VLAN,各系办公室各自划分VLAN,行政办公室为一个VLAN,宿舍为一个VLAN,服务器组为一个VLAN。6、校园网必须安装内容过滤器,以过滤网站不良信息。7、校园网将建立一个OA系统,以便于学校无纸化办公。8、校园网将构建一个完整的网络防毒系统,以有效地杜绝病毒的传播。9、校园网必须能进行全网的智能化管理,使系统管理员能够方便、高效地实现网络管理。10、校园网的建设必须为以后网络建设预留发展和扩容的空间。3.3校园网建设技术需求1.网络系统本校园网方案建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术,全部实现100M交换到桌面。具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。2.主流网络传输技术、光纤本方案主干网络传输介质采用长波多模及单模光纤。8-10微米长波单模光纤用于校园网主干接入介质。50微米长波多模光纤用于楼宇间传输。双绞线 而用户之间则选用超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆. 3.网络互连技术、将网络互相连接起来要使用一些中间设备(或中间系统),本方案采用二层交换机,三层交换机,路由器(router),网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。 .在网络层以上的中继系统,即网关 当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。4.网络接入技术(internet)对于校园网,可以采用路由器实现接入Internet。并且使用光纤接入和同轴电缆接入互联网.1接入层楼层交换节点采用千兆智能堆叠交换机,接入层交换机通过千兆链路上联到各汇聚层设备,对用户的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。2出口因为校园网出口采用以太网,所以采用路由器 + 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。3.4网络主干设计及设备选型3.4.1网络主干网:1000M以太主干+100M到桌面100M和1000M以太网以及其衍生的快速以太网通道和千兆位以太网通道,具有较高的性价比,提供较高的宽带和可靠性;以太网技术为世界第一局域网技术,实用性强带宽伸缩性。千兆位以太网(GBE)技术(1) 千兆位以太网是IEEE 802.3以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)。(2) 传输标准:1000Bsae-LX(3) 传输介质:8-10微米长波单模光纤(4) 布线系统要符合结构化布线国际标准,能适应各种不同的网络,还要具有先进性,争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一,它不仅质量卓越,价位合理,而且提供15年质保。3.4.2设备选型1.防火墙为了以后扩展的需要,所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品第三类防火墙, 技术参数RG-WALL 1000千兆防火墙/VPN网关端 口固化2个10/100BaseT+2个10/100/1000BaseT接口,可选配最多4个千兆电口/千兆SX/LX光口最大并发连接数1,000,000sessions吞吐量1.8Gbps(最大)策略数65,535VPN并发通道数10,000tunnelsVPN吞吐量 (SHA-1, 3-DES)400Mbps2.路由器的选择锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC- 48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。设备性能交换容量32G包处理能力16.7MPPSACL2万条路由表25万条流表最多可达2,000,000个第4层应用数据流最多可达3,500,000个第2层MAC地址协议支持路由协议OSPF、IS-IS、BGP、RIPv2、静态路由组播协议IGMP、PIM-DM/SM、DVMRP、RP地址管理静态、DHCP中继MPLSMPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由 特色支持NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS管理方式线速全组 RMON/RMON2 、简单网络管理协议(SNMP)管理 、SSH、RADIUS、TACACS、RS-232、命令行接口(CLI) 3.核心交换机的选择RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。产品技术参数:技术参数RG-S6810ERG-S6806E模块插槽10个(2个用于管理引擎模块)6个(2个用于管理引擎模块)背板1.6T(可扩展3.2T)2.4T(可扩展4.8T)(V3.x)800G(可扩展1.6T)1.2T(可扩展2.4T)(V3.x)交换容量800G1.2T(V3.x引擎)400G600G(V3.x引擎)包转发速率L2/L3:572MppsL2/L3:857Mpps(V3.x引擎)L2L3:286MppsL2/L3:428M(V3.x引擎)路由表项256K802.1q VLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP病毒攻击防护全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH其它协议SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog尺寸(长x宽x高)448 mm x 437mm x 956mm508mm x 437 mm x 647mm电源100VAC240VAC,50Hz60Hz,功率:1200WMTBF> 200,000 hours温度工作温度: 0 到 40存储温度:-40 到 70湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 95% RH4.汇聚交换机选择RG-S6506是锐捷网络推出的万兆骨干路由交换机, RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、是小型网络核心和大型网络骨干交换机的理想选择。背板构架分布式CROSSBAR模块插槽6个(2个用于管理引擎模块)L2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRPIpv6协议静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道病毒攻击防护全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗(Souce IP Spoofing)、防DOS攻击(Synflood,Smurf),防扫描(PingSweep)管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON锐捷RG-S5750-24SFP/8GT-E背板构架背板带宽:256Gbps包转发率:155Mpps端口结构:非模块化电源电压:AC 100-240V,50-60Hz,2A端口描述:24个千兆SFP端口,8个复用10/100/1000M自适应电口电源功率:单电源:33W,48W(带扩展模块)模块插槽6个(2个用于管理引擎模块)主要参数产品类型千兆以太网交换机 纠错应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率155MppsL3协议OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRPIpv6协议静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道病毒攻击防护全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗(Souce IP Spoofing)、防DOS攻击(Synflood,Smurf),防扫描(PingSweep)管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON5.全千兆安全智能接入交换机选择RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机,支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。技术参数产品型号RG-S2924G固定端口48个10/100/1000M电口,4个复用的SFP千兆光纤接口IPv4 ACL支持多种硬件ACL:标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、基于时间ACL、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL)IPv6 ACL & QoS支持硬件IPv6 ACL:支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Traffic class)、时间选项的硬件IPv6 ACL 和IPv6 QoS第四章 设备清单及报价4.1 网络系统清单与预算设备型号说 明单 价数量总 价防火墙RG-WALL1000。RG-WALL10003W13W路由器锐捷RSR-080.8W10.8W核心交换机锐捷RG-S6800E20W240W汇聚交换机锐捷RG-S65065W115W锐捷RG-S5750-24SFP/8GT-E2 W5千兆接入交换机锐捷RG-S2924G0.2W32064W服务器价格Dell2W1020W进口设备总价¥142.8W采购软件数据库,sever2012,等10W系统集成费(设备总价×10%)14.3W网络系统总价¥167.1W税金(5%)¥8.4W施工费用¥10W总报价177W第五章 路由器及交换机的配置命令5.1网络配置拓扑图5.2网络设备配置相关命令1.路由器配置命令NATRouter>Router#conf tRouter(config)#Router(config)#ip nat pool cisco 100.100.1.5 100.100.1.10 netmask 255.0.0.0Router(config)#ip nat inside source list 1 pool ciscoRouter(config)#access-list 1 permit anyinterface FastEthernet0/0 ip address 10.10.2.2 255.255.255.252 ip nat inside!interface FastEthernet1/0 ip address 10.10.1.2 255.255.255.252 ip nat inside!interface Serial2/0 ip address 100.100.1.1 255.0.0.0 ip nat outside 2.核心交换机配置命令Trunk配置Router>Router#conf tRouter(config)#int range fa0/1-6switchport trunk encapsulation dot1q switchport mode trunk VLAN配置Switch(config)#int vlan 10Switch(config-if)#ip addr 172.16.73.254 255.255.254.0Switch(config-if)#int vlan 20Switch(config-if)#ip addr 172.16.71.254 255.255.248.0Switch(config-if)#int vlan 30Switch(config-if)#ip addr 172.16.75.254 255.255.254.0Switch(config-if)#int vlan 40Switch(config-if)#ip addr 172.16.31.254 255.255.224.0Switch(config-if)#int vlan 50Switch(config-if)#ip addr 172.16.63.254 255.255.224.0Switch(config-if)#int vlan 60Switch(config-if)#ip addr 172.16.77.254 255.255.254.0Switch(config-if)#int vlan 70Switch(config-if)#ip addr 172.16.78.62 255.255.255.192Switch(config-if)#int vlan 80Switch(config-if)#ip addr 172.16.78.126 255.255.255.192Switch(config-if)#int vlan 90Switch(config-if)#ip addr 172.16.78.190 255.255.255.192Switch(config-if)#exitSwitch(config)#ip routing链路聚合interface GigabitEthernet0/1 channel-group 1 mode active!interface GigabitEthernet0/2 channel-group 1 mode active!interface Port-channel 1!路由宣告router rip version 2 network 10.0.0.0 network 172.16.0.0!3.汇聚层交换机配置命令快速生成树配置spanning-tree mode rapid-pvstTrunk配置interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunk端口VLAN划分interface range fa0/1-24 switchport access vlan 10其他交换机做相应的配置就可以三层交换机开启DHCP服务ip dhcp excluded-address 192.168.1.1!ip dhcp pool A network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 172.16.1.14.DHCP服务器配置5.DNS服务器配置第六章 总结四周的方案设计很快就完了,在本次的方案设计中,调查了有关资料,然后进入草案阶段,期间进行了几次方案的研究,修改,最后定案,进行正式规划阶段。在方案设计中,我使用NAT实现Internet接入时网络地址的转换,再使用交换机将各个子网连接起来,并对每个子网进行IP地址划分,最后画出本网络的网络拓扑图,我采用了星形结构作为该校园网的拓扑结构。通过本次设计校园网的建设需求、目标、可以选用的网络技术以及对网络方案的选择和网络设备的选择等多方面的论述,使我对校园网建设工程有了一个比较深入的了解。校园网络建设作为一项重要的系统工程,它所用到的各种技术是多方面的,既有网络技术,其中还包括软件技术,工

    注意事项

    本文(高校校园网设计方案(共19页).doc)为本站会员(飞****2)主动上传,得力文库 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知得力文库 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于得利文库 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

    © 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

    黑龙江省互联网违法和不良信息举报
    举报电话:0468-3380021 邮箱:hgswwxb@163.com  

    收起
    展开