校园网网络工程实施方案16414.docx
《校园网网络工程实施方案16414.docx》由会员分享,可在线阅读,更多相关《校园网网络工程实施方案16414.docx(57页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、目 录录第一章、总总体设计计21.1 用户户需求221.2 实施施的目的的31.3 系统统设计原原则31.4 设计计依据和和规范441.5 网络络设备服服务卡441.6 系统统软件登登记表44第二章、杭杭电网络络工程施施工计划划52.1 主要要设备清清单52.2 施工工计划表表6第三章、杭杭电网络络工程施施工过程程73.1 网络络设备详详细信息息和IPP地址分分配表773.2 VLLAN间间访问规规则83.3 施工工流程883.4 施工工过程993.4.1 CCataalysst 665066的安装装过程993.4.2 配配置Caatallystt 65506的系系统参数数93.4.3 配配置
2、Caatallystt 65506的的VLAAN103.4.4 配配置配置置65009交换换机的三三层交换换模块1153.4.5 配配置65506交交换机VVLANN间的访访问规则则153.4.6 配配置65506交交换机的的CDPP和SNMMP153.4.7 配配置65506交交换机的的STPP163.4.8 配配置Caatallystt 35500的的安装过过程1663.4.9 配配置Ciiscoo 防火火墙PIIX 5520的的安装过过程1883.4.10 配置CAACHEE ENNGINNE 5550的的安装过过程193.4.11 配置Ciiscoo36440的安安装过程程223.4.
3、12 配置Ciiscoo Woorkss网管软软件2443.5 设备备模拟连连接调试试阶段2263.6 设备备安装阶阶段2663.7 系统统连调阶阶段2773.8 INNTERRNETT连接277第四章、具具体设备备配置实实例2994.1 Caatallystt 65506294.2 seessiion 15344.3 二级级交换机机Cattalyyst 35000384.4 防火火墙PIIX5220414.5 CAACHEE ENNGINNE 5550444.6 Ciiscoo36440路由由器455第五章、工工程总结结47第一章、总总体设计计1.1 用户户需求 此网络络工程所所要达到到的主
4、要要目标如如下: (1)支持全全校现有有的计算算机,连连接校园园内实验验大楼、行行政大楼楼、电教教大楼、图图书馆和和成教大大楼等,将将本校现现有的及及将来要要配置的的各种PPC、工工作站和和终端通通过高性性能的网网络设备备连接起起来,组组成分布布式、开开放性的的网络环环境,以以提高教教育科研研水平。(2)充充分利用用原有的的主干光光缆和楼楼内布线线系统,将将目前的的百兆主主干快速速以太网网升级到到千兆主主干、百百兆交换换到桌面面的高速速交换式式以太网网。同时时,保护护原有网网络设备备投资,将将目前运运行的IIBM公公司系列列网络产产品有效效地集成成到升级级系统中中。(3)在在Intternne
5、t互互连网络络系统平平台上,以以数据库库、Weeb、电电子邮件件、为基基础的系系统;并并构建内内部Inntraanett系统,与与已有系系统实现现互联。(4)网网络与数数据安全全是目前前计算机机信息技技术所面面临的重重要挑战战,解决决安全问问题的技技术与方方案有很很多,通通过防火火墙、wweb cacche服服务器建建设确定定完整统统一的安安全策略略(Seecurrityy Pooliccy)也也是校园园网可靠靠运行的的保证。(5)考考虑与其其它学校校、科学学教育网网络相连连,可通通过CEERNEET与国国内外其其它网络络相连接接、实现现远程教教学。(6)网网络具有有友好、一一致的用用户界面面
6、和丰富富的管理理应用系系统。(7) 在网络络升级基基础上规规划相应应的应用用系统,具具体包括括:学校网网站的建建设OA(办办公管理理)系统统建设:电子邮邮件、公公文处理理、档案案管理、会会议管理理、电子子公告、电电子论坛坛、备忘忘信息等等多媒体体辅助教教学系统统连接原原有图书书管理系系统VODD视频点点播及视视频会议议系统1.2 实施施的目的的 分析用用户需求求,可知知该网络络工程所所含的内内容包括括: (1) 运用用虚拟网网技术,建建设杭电电校园千千兆主干干网,使使其覆盖盖全校各各主要建建筑物,将将学校内内各种PPC、LLAN连连接为一一个结构构合理、内内外连通通,并支支持多种种协议和和异种
7、机机的园区区网。 (2) 通过过在信息息中心代代理服务务器的设设立与科科教网相相连并可可与Innterrnett互连。 (3) 新校校区的由由于其与与科教网网相连的的特殊性性,因此此可分别别设立独独立的三三个代理理服务器器与Innterrnett互连。 (4) 根据据科学的的安全策策略,通通过Ciiscoo PIIX5220防火火墙配置置,从而而有效的的隔绝内内网和外外网,但但同时又又能实现现公网对对杭电校校内网站站和对外外开放资资源的访访问。(5) 通过CCachhe EEgeiine 5055与Cissco665066之间WWCCPP配置建建立高速速的Innterrnett访问通通道。(6
8、) 通过CCisccoWoorkss网管软软件实施施有效的的网络管管理。1.3 系统统设计原原则连续性性原则:充分利利用现有有资源(包包括现有有的网络络、计算算机和应应用资源源),使使系统既既能与前前期系统统相衔接接,同时时具有一一定的可可扩充性性,为后后期工作作打下基基础。实用性性原则:在保证证使用要要求和技技术可行行性的前前提下,要要选择易易于操作作、管理理、见效效的设计计和设备备。安全保保密原则则:设计计中应注注意各个个环节的的安全保保密,统统筹规划划,不可可偏废。信息共共享原则则:设计计必须考考虑信息息在一定定的条件件下、一一定范围围内的共共享。先进性性原则:系统建建设要与与当今先先进
9、的计计算机网网络发展展技术相相适应,保保证系统统的先进进性、开开放性、高高可靠性性和可扩扩展性的的有机结结合。1.4 设计计依据和和规范主机和网网络设备备的选型型符合下下列国家家和组织织的技术术标准和和规范:GB:中华人人民共和和国国家家标准ISOO:国际际标准组组织ITUU-T:国际电电信联盟盟IEEEE:国国际电气气与电子子工程师师协会EIAA:电气气工业协协会IECC:国际际电工协协会1.5 网络络设备服服务卡(见附件件)1.6 系统统软件登登记表(见附件件)第二章、杭杭电网络络工程施施工计划划2.1 主要要设备清清单杭电校园园网升级级改造工工程网络络主干设设备清单单:No.Proddu
10、ctt Noo.DesccripptioonQty1Ws-cc65006Cataalysst 665066 chhasssis12WS-CCAC-13000Cataalysst 665066 Chhasssis w/ 13000W AC Powwer Suppplyy13WS-XX6K-S2-MSFFC2Cataalysst 660000 Suuperrvissor Engginee2-AA, 22GE, pllus MSFFC-22 & PFCC14WS-XX64008-GGBICCCataalysst 660000 8-porrt GGigaabitt Ettherrnett Moodul
11、le (Reqq. GGBICCs)15WS-GG5488410000BASSE-SSX Shoort Wavveleengtth GBIIC (Mulltimmodee onnly)66WS-XX63448-RRJ-445Cataalysst 660000 488-poort 10/1000 RJJ-455 Moodulle17WS-CC65000-SSFMCataalysst 665000 SSwittch Fabbricc Moodell18WS-CC35224-XXL-EENCataalysst 335244 XLL Ennterrpriise Ediitioon39WS-CC3544
12、8-XXL-EENCataalysst 335488 XLL Ennterrpriise Ediitioon210WS-GG5488410000BASSE-SSX Shoort Wavveleengtth GBIIC (Mulltimmodee onnly)711CISCCO36640Ciscco 336000 4-sloot MModuularr Roouteer-AAC wwithh IPP Sooftwwaree112NM-22FE22W2 100/1000 EEtheerneet 22 WAAN CCardd Sllot Nettworrk MModuule113PIX-5200-1K
13、K-CHHMidrrangge PPIX Firrewaall 5200, ttwo 10/1000 Ennet NICCs114CE-5550Cachhe EEngiine 5500115CWW-5.00Ciscco wworkks ffor winndowws 66.0116JSX-FM-2WIBM882744 2 Porrt GGigaabitt Ettherrnett Moodulle1Totaal2.2 施工工计划表表系统设设备列表表Cissco 65006主交交换机Cissco 35224二级级换机Cissco 35448二级级换机Cissco PIXX5200防火墙墙Cacche
14、 Engginee 5550Cissco 36440路由由器环境检查查(100分钟)UPSS电源质质量温度和和湿度接地系系统电阻阻要求设备开包包(600分钟)主交换设设备二级交换换设路由器防火墙电源线缆缆系统上电电(200分钟)ciscco65506主主机系统统(100分钟)各CISSCO335000系列主主机(660分钟钟)系统上电电正常以以及上电电失败的的相应动动作对照系统统订单检检查系统统的功能能部件(330分钟钟)中央处理理器内存磁盘(内内置以及及外置)设备/适适配器操作系统统安装(1150分分钟*22)升级Ciiscoo36440 IIOS操操作系统统的(1150分分钟)安装在线线帮
15、助,包包括Innfo,电电子书籍籍,配置置书籍搜搜索程序序第三章、杭杭电网络络工程施施工过程程3.1 网络络设备详详细信息息和IPP地址分分配表(见附表表)3.2 VLLAN间间访问规规则注:默认情况况下VLAAN间的的IP包包访问不不受限制制3.3 施工工流程以下是本本次工程程中网络络设备的的施工流流程图 开始配置6506安装模块、配置名字、口令、远端控制 配置 VLAN 配置 MSFC 配置 SNMP配置3500安装模块、名字、口令、远端控制 配置 VLAN 配置 SNMP 配置 网关配置CE-505名字、口令、远端控制 配置 WCCP 配置 网关、DNS配置PIX安装网卡、名字、口令、端
16、口状态 配置 端口地址 配置 路由 配置 安全规则配置3640路由器安装模块、名字、口令、端口状态 配置 端口地址 配置 路由 配置 安全规则设备到位 整体联调 测试与故障解决3.4 施工工过程3.4.1 CCataalysst 665066的安装装过程模块安装装安装65506的的电源模模块;WS-X6KK-S11A-MMSFCC2;WS-X64408-GBIIC;WS-G54484;WS-X62248-RJ-45;WS-C65500-SFMMCiscco CCataalysst 665066由工厂厂根据定定货单直直接安装装好标准准配置的的模块,但但电源、路路由等尚尚未安装装,所以以首先将将待
17、安装装的各模模块拆开开,装入入65006的电电源插槽槽。上电检查查65006的各各个模块块的工作作状态是是否正常常:接入入65006电源源,由于于65006有两两个电源源作为冗冗余,所所以最好好两个电电源分别别接入两两路UPPS电源源上,这这样即使使当UPPS其中中一路电电源故障障时,不不会影响响整个665066交换机机的正常常远行,当当65006交换换机上电电初始化化结束后后,从各各个模块块面板上上的LEED灯的的状态可可以判断断各个模模块的工工作状态态是否正正常。3.4.2 配配置Caatallystt 65506的的系统参参数 当65506交交换机初初始化结结束后,就就进入系系统单机机配
18、置阶阶段。对对于65506来来说,首首先需要要配置系系统参数数,其中中包括以以下几个个部分:机器名名、口令令和远程程登陆等等。以下是具具体配置置过程:ciscco65506 ennablle ciscco65506(enaablee)sett syysteem nnamee cciscco65506说明:配配置65506的的名字为为CISSCO665066ciscco65506 ennablleciscco65506(enaablee)sett ennablle ppasssworrd cciscco说明:配配置65506的的enaablee 口令令为ciiscoociscco65506 en
19、nablle ciscco65506(enaablee)sett innterrfacce ssc0 1 1192.1688.9.3/2255.2555.2555.00 ciscco65506(enaablee)sett ipp rooutee 0.0.00.0/0.00.0.0 1922.1668.99.2554 说明:配配置65506的的CPUU模块上上的以太太网IPP地址为为:1992.1168.9.33,且只只允许本本网段任任何地址址存取3.4.3 配配置Caatallystt 65506的的VLAAN网络IPP地址分分配策略略杭电校园园网是覆覆盖全院院的广域域网络,其其网络主主干连接
20、接的节点点多,因因此,要要保证网网络的有有效性和和可管理理性,网网络地址址的规划划与分配配是十分分重要的的问题。网网络地址址是一种种资源,必必须经过过优化的的规划和和设计,因因为很难难预测网网络将来来的规模模和应用用情况的的发展,如如果规划划不当,将将导致地地址资源源不够用用,网络络的扩展展将受到到极大的的限制;如果规规划过于于庞大,则则在现行行运行过过程中,网网络的路路由将会会复杂,影影响网络络的效率率。网络络地址的的分配应应遵循以以下的原原则:唯一性性:在同同一个互互联网络络内网络络地址应应该保持持其唯一一性;简单性性:地址址的分配配应该简简单,避避免在主主干上采采用复杂杂的掩码码方式;连
21、续性性:为同同一个网网络区域域分配连连续的网网络地址址,便于于缩减路路由表的的表项,提提高路由由器的处处理效率率,这种种技术称称为地址址叠合(Summarization);可扩充充性:为为一个网网络区域域分配的的网络地地址应该该具有一一定的容容量,便便于主机机数量增增加时仍仍然能够够保持地地址的连连续性;灵活性性:地址址分配不不应该基基于某个个网络路路由策略略的优化化方案,应应该便于于多数路路由策略略在该地地址分配配方案上上实现优优化;可管理理性:地地址的分分配应该该有层次次,某个个局部的的变动不不要影响响上层、全全局。在对一个个具体部部门拥有有的某个个或几个个子区划划分子网网时,要要根据本本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 网络工程 实施方案 16414
限制150内