《2022年2022年计算机网络系统集成-- .pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机网络系统集成-- .pdf(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 第一部分实训项目报告1 实训一网络需求分析1.1 实训目的1掌握对用户网络需求进行了解和分析内容;2学会对用户业务需求分析;3学会对用户网络性能需求分析;4学会对用户网络服务管理需求进行分析;5学会对用户网络安全需求进行分析。1.2 实训任务以校园网或校园网中的图书楼或计算机大楼为例(可以自己选定一家中小企业)进行以下需求分析:1. 用户业务需求分析;2用户性能需求分析;3网络管理需求分析;4服务器管理需求分析;5安全需求分析。1.3 用户网络需求分析报告天空集团发展至今已经历了20 年的历史。 目前集团公司拥有总资产18 亿元,2005 年实现产值10 亿元。 总公司占地面积80 多万平
2、方米, 拥有正式职工800多名, 是中国一个前进中的塑料机械生产基地。天空集团网络建设包括分厂车间4 个,综合办公楼共1 幢(10 层,命为 1 号楼) ,员工宿舍楼共6 幢(分别是3 号楼到 8 号楼,都是5 层)和员工食堂及超市(4 层, 2 号楼 ),员工培训楼2 幢(都是5 层,分别是9 号楼和 10 号楼) 。从内网安全考虑,使用VLAN 技术将各部门划分到不同的VLAN 中;为了提高公司的业务能力和增强企业知名度,将公司的WEB 网站以及FTP、Mail 服务发布到互联网上;与分公司可采用分组交换(帧中继)网互联;并从ISP 那里申请了一段公网IP。名师资料总结 - - -精品资料
3、欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 37 页 - - - - - - - - - 2 1.3.1 用户业务需求分析天空集团有着系统的管理结构,该公司的员工首先进过面试,培训才能投入各部门及各车间工作, 9 号楼则是要完成这些任务的,在办公楼更是运用网络的集中地,在员工宿舍楼也给员工提供上网的环境,因此网络遍及整个公司。另外,为给出差用户也能访问内部网络,移动客户端通过VPN 连接到公司局域网。天空集团网络应达到以下要求:具有传递视频, 语音, 图形以及图像等多种信息媒体功能,具备性能优越的资
4、源共享功能;各终端间具有快速交换功能;对网络资源的访问提供完善的权限控制;网络中具有防止及便于捕杀病毒功能,以保证网络使用安全;内网与Internet 相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;可对接入互联网的各网络用户进行权限控制。1.3.2 用户性能需求分析天空集团以太网终端用户中接入速率要求百兆位到桌面,支持 100mb/s 自适应速率。 为了提高一些关键节点的接入速率,在交换机方面,采用cisco 的 FEC(快速以太网)和GEC(千兆以太网技术)技术, 实现 800mbps,8gbps 双绞线链路聚合400mbps 和 4gbps 光纤链路聚合。 为了提高吞吐速率,通
5、过交换机堆叠来扩展交换机的背板带宽。为了确保一个网络长期保持通畅, 汇聚层与核心交换机之间,服务器与核心交换机之间的链接都采用冗余的双链路链接。 另外, 由于综合办公楼和培训楼需要视频点播和远程教育等,响应时间就不能达到正常要求标准那么高,因此服务器的配置要求相当高。1.3.3 网络管理需求分析网络管理分为配置管理,故障管理,安全管理,性能管理,计费管理。本公司网络采用SNMP 网络管理协议,SNMP 网络管理模型采用客户/服务器的组织模式。网络管理工具采用 HP OPENVIEW提供的 NNM ,它能提供管理网络的智能手段,几乎不需要进行配置,在网络工作站上安装之后立即自动扫描网络,生产综合
6、业务网络的拓扑图。其中包括 NNM 发现的所有主机和网络设备,并按照网络结构分成,即在根图中包括多层子图,从最高层的全网拓扑图到最底层的网络连接设备,都可以方便管理。这样可以大大降低网管人员的工作难度并减轻工作强度。本方案采用的系统软件包括网络平台,数据库开发平台和邮件通信软件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 37 页 - - - - - - - - - 3 网络平台: Windows 2000 ADV ANCED Server 中文版,工作站端用WIN
7、XP 数据库开发平台:Microsoft SQL Server2005 邮件通信平台:Microsoft Exchange Server 2000 应用软件包括办公自动化软件Microsoft Office 2000/2003,多媒体教学及课件制作软件HYmedia ,多媒体视频点播软件HYVOD 另外,本方案还应该具有先进性,可扩展性,开放性,安全性,可管理性和丰富的应用性等特点。1.3.4 服务器管理需求分析服务器管理包括以下方面:1服务器基本信息管理:包括安装程序,CPU,内存,进程,磁盘信息管理2各种服务器的管理:包括HTTP, FTP, POP3, SMTP, DNS 服务器3数据库
8、的管理:包括oracle 性能,表空间管理,sybase,MS sqlserver,mysql 管理4性能分析:包括适时,当日,统计性能分析。5告警:包括对话框告警,声音告警,应用程序告警,手机短信告警,邮件告警等。6为保证信息安全,还应有一个完善,适用的数据备份和容灾方案。7对于共享方式的选择,本公司需要设置详细的用户访问权限,选择代理服务器型共享方式,天空集团选择了wingate。1.3.5 安全需求分析公司应提供完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。公司网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击
9、的防御,但最好有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才会更有效地保证企业网络的稳定运行。网络中心机房安装防静电地板,防火系统,防盗系统,UPS 电源系统,防雷装置和空调。电源充分接地。其他各楼配线间或机柜安装风扇,保证通风良好。 天空集团选用神州数码公司的认证计费服务器 DCBI-3000 和相应的802.1lx 客户端软件, 用力控制对所有网络设备和网络资源的访问。天空公司通过路由器接入因特网和分公司网,这就使公司内部网络可能遭到来自外部的入侵和攻击,因此在总公司内部网和外部网的边界处安装防火墙,防火墙选用Juniper 公司的 NetScreen 防火墙。
10、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 37 页 - - - - - - - - - 4 2 实训二网络系统设计2.1 实训目的1. 掌握网络拓扑结构设计;2. 掌握 Visio 的使用;3. 掌握 IP 地址和 VLAN 的划分;4. 掌握操作系统的选择与配置。2.2 实训任务1. 根据需求分析设计网络拓扑结构;2. 使用 Visio 画出拓扑图;3. 进行 IP 和 Vlan 的划分;4. 根据业务和应用需要选择操作系统。2.3 网络系统设计报告2.3.1 网
11、络拓扑图天空集团网络逻辑设计方案,如图2-1 所示。图 2-1 天空集团网络系统拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 37 页 - - - - - - - - - 5 该企业核心网层是有两台Cisco 6509 交换机经链路聚合而成,位于1 号楼综合办公楼的二楼网络中心内。每台Cisco 6509 交换机分别接入三个汇聚层交换机,汇聚层的交换机使用 Cisco 4509 。核心层交换机与汇聚层交换机采用千兆单模光线连接。网络中心还有许多的服务器,如WEB
12、、FTP、DATA 、EMAIL 、OA 、ERP等等,提供高质量方便的服务,还有UPS电源系统,这个很重要,可以在断电的时候提供稳定的充足的电源。汇聚层共有三个,全部使用Cisco 4509 ,与接入层交换机的连接使用百兆单模光纤。综合办公大楼(1 号楼)有 10 层,汇聚层的设备安排在第5 层楼,同第5 楼层接入层管理间在一起,第3 楼层、第5楼层、第 7 楼层、第 9 楼层都有一个接入层管理间。如图2-2 所示。图 2-2 综合楼汇聚层与接入层的局域网拓扑图培训中心( 9 号楼 -10 号楼)共 5 层,汇聚层的设备间安排在9 号培训楼的第2 楼层,接入层管理间共五个,一个管理间9 号培
13、训楼的第2 楼层汇聚层的设备间,一个在在10 号培训楼的第2 楼层,另外3 个分别在各个分厂里。员工宿舍( 3 号楼 -8 号楼)共 6 幢, 汇聚层设备在3 号楼第 2 楼层,每幢楼的第2 楼层设一个接入层管理间。食堂和超市(2 号楼)连接最近的接入层管理间。接入层管理间里的交换机采用Cisco 3509。对于使用pc 较多的楼层,可以采用堆叠交换机。企业网有一个出口接入Internet,主干口 100M带宽,采用以太网接入方式,无线接入方式,另提供2M网通专线作备用支路,使用ADSL接入。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -
14、- - - 名师精心整理 - - - - - - - 第 5 页,共 37 页 - - - - - - - - - 6 2.3.2 IP和 VLAN 的划分外联结构拓扑图及基本配置情况,如图2-3 所示。图 2-3 外联结构拓扑图及基本配置情况虚拟网络划分及地址规划,如下表格2-1 所示。虚拟号对应部门网络号网关对应接口VLAN1 1 号楼 3、 4层 (技术部)192.168.1.0/24 192.160.1.254 Cisco 6509对应接口VLAN2 1 号楼 5、 6层 (销售部)192.168.2.0/24 192.160.2.254 Cisco 6509对应接口VLAN3 1 号
15、楼 7 层(生产部)192.168.3.0/24 192.160.3.254 Cisco 6509对应接口VLAN4 1 号楼 8 层(人事部)192.168.4.0/24 192.160.4.254 Cisco 6509对应接口VLAN5 1 号楼 9 层(财政部)192.168.5.0/24 192.160.5.254 Cisco 6509对应接口VLAN6 1 号楼 10 层(管理部)192.168.6.0/24 192.160.6.254 Cisco 6509对应接口VLAN7 1 号楼 2 层(网络中心)192.168.7.0/24 192.160.7.254 Cisco 6509对
16、应接口VLAN8 9 号楼培训中心1 192.168.8.0/24 192.160.8.254 Cisco 6509对应接口VLAN9 10 号楼培训中心2 192.168.9.0/24 192.160.9.254 Cisco 6509对应接口VLAN10 分厂 1 192.168.10.0/24 192.160.10.254 Cisco 6509对应接口VLAN11 分厂 2 192.168.11.0/24 192.160.11.254 Cisco 6509对应接口VLAN12 分厂 3 192.168.12.0/24 192.160.12.254 Cisco 6509对应接口VLAN13
17、分厂 4 192.168.13.0/24 192.160.13.254 Cisco 6509对应接口VLAN14 3-5 号楼员工宿舍楼192.168.14.0/24 192.160.14.254 Cisco 6509对应接口VLAN15 6-8 号楼员工宿舍楼192.168.15.0/24 192.160.15.254 Cisco 6509对应接口VLAN16 2 号楼食堂超市192.168.16.0/24 192.160.16.254 Cisco 6509对应接口VLAN17 无线网络192.168.17.0/24 192.160.17.254 Cisco 6509对应接口表格2-1 虚拟
18、网络划分及地址规划名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 37 页 - - - - - - - - - 7 其中,在综合办公楼的每层楼中安装无线接入点AP ,并将这些接入点连接到大楼管理间配线间的接入层的交换机上,在无线接入点AP上启动 DHCP ,使一些计算机和手提笔记本能够自动获取IP 地址。如图2-4 所示。图 2-4 无线局域网2.3.3操作系统的选择有了强大的硬件支持之后我们需要为校园网赋予灵魂,所以选择一个合适而又性能非凡的服务器操作系统无疑成为了整个
19、系统集成的关键之处。目前的服务器操作系统主要有:Windows2000、 Windows2003、 Linux等,为了兼容性和实用性的考虑我们选择了Windows2003 Server 作为我校服务器的操作系统。客户端采用Windows XP 操作系统。Windows 2003 Server的优点如下: Windows Server 2003作为最新的Windows服务器产品,其主要优点表现在如下几个方面:可靠: Windows Server 2003是迄今为止提供的最快、最可靠和最安全的Windows服务器操作系统。 Windows Server 2003通过以下方式实现这一目的:提供集成结
20、构,用于确保商务信息的安全性;提供可靠性、可用性和可伸缩性,提供用户需要的网络结构。高效: Windows Server 2003提供各种工具,允许用户部署、管理和使用网络结构以获得最大效率。 Windows Server 2003通过以下方式实现这一目的:提供灵活易用的工具,有助于使用户的设计和部署与单位和网络的要求相匹配;通过加强策略、 使任务自动化以及简化升级来帮助用户主动管理网络;通过让用户自行处理更多的任务来降低支持开销。联网:连接Windows Server 2003可以帮助用户创建业务解决方案结构,以便与雇员、合作伙伴、系统和用户更好地沟通。Windows Server 2003
21、通过以下方式实现这一目的:提供集成的Web服务器和流媒体服务器,帮助用户快速、轻松和安全地创建动态Intranet和名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 37 页 - - - - - - - - - 8 InternetWeb站点;提供集成的应用程序服务器,帮助用户轻松地开发、部署和管理XML Web服务;提供多种工具,使用户得以将XML Web服务与内部应用程序、供应商和合作伙伴连接起来。经济: 与来自微软公司的许多硬件、软件和渠道合作伙伴的产品和服务相结合,
22、 Windows Server 2003提供了有助于使用户的结构投资获得最大回报的选择。Windows Server 2003通过以下方式实现这一目的:为使用户得以快速将技术投入使用的完整解决方案提供简单易用的说明性指南;通过利用最新的硬件、软件和方法来优化服务器部署,从而帮助用户合并各个服务器;降低用户的所属权总成本(TCO ) ,使投资很快就能获得回报。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 37 页 - - - - - - - - - 9 3 实训三综合布线
23、系统3.1 实训目的2. 掌握综合布线总体分析;3. 掌握综合布线子系统划分设计;3.2 实训任务1. 根据需求分析设计网络布线系统结构图;2. 对子系统进行详细的分析设计描述3.3 综合布线系统设计报告3.3.1 系统概述整个综合布线系统共设置了信息点:504 点。系统设计采用分层星型拓扑结构,共分成6 个子系统,即:建筑群子系统、工作区子系统、水平子系统、管理区子系统、垂直子系统和设备间子系统。 在综合办公楼等计算机集中的地方对网络的宽带比较高,在布线系统中适当增加被备份的光缆和线缆。如图3-1 所示。整个系统的主配线间设在综合办公楼第2 层楼中心机房。 语音点和数据点的水平布线统一采用美
24、国AVAYA 超 5 类电缆,语音垂直主干采用3 类 25 对电缆( 2 :1 配置),数据垂直主干采用美国AVAYA 6 芯室内光缆。综合办公楼的布线系统,如图3-2 所示。中心机房的主配线架MD 至楼层配线架FD1 共配置了2 条 6 芯室内光缆,保证每一台48 口楼层交换机均可使用一对独立的光纤通道,并留有余量,满足100Mbps 交换到桌面的应用要求及未来扩容的要求。整个综合布线系能支持语音(模拟和数字 )、数据 (计算机 )、视频图像 (数字 )以及综合信息的高质量和高速率传输,能适应不同厂商和不同类型的网络和计算机产品接入,并应符合规范中关于抗干扰的要求。名师资料总结 - - -精
25、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 37 页 - - - - - - - - - 10 图 3-1 综合布线图 3-2 综合办公楼布线系统名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 37 页 - - - - - - - - - 11 3.3.2 工作区子系统本大楼工作区子系统由终端设备到信息插座的连线和信息插座组成,包括各个不同功能的工作区域构成。 在相应办
26、公区域的墙面或地面上安装信息插座,通过插座既可以引出电话、也可以连接数据终端及其他采编设备、弱电设备等。如图3-3 所示。信息出口 (IO) 采用双口墙面型面板和超5 类模块。 在工作区内的每个信息插座都是标准的 8 芯、 RJ45 模块化超5 类插座,支持近100M 以上的带宽。不同型号的电脑和终端以及电话等通过RJ45 跳线和 RJ11跳线可方便地连接到通讯插座上。在设计中, 大多采用墙面型插座进行设计,机房采用地面弹起型插座。部份较大面积的办公室, 根据装修情况建议将墙面型插座更换为地面弹起型插座,该插座由全铜质制成,其外观美观大方,经久耐用。不用时盖起,与地表平行成一体;用时,向上弹起
27、,便可达到电话、计算机及电源连接的要求,且功能完备,最多可支持3 个模块。为方便识别和管理,采用不同颜色的信息模块来区分语音和数据点。数据点采用白色的信息模块 , 语音点采用橙色的信息模块。采用白色单口面板或双口面板,并具有防尘装置。图 3-3 工作区子系统3.3.3 水平区子系统水平子系统是指为连接工作区信息出口与管理区子系统而水平敷设的线缆。在本方案中,根据 TIA/EIA568-A 的水平线独立应用原则,水平子系统采用AVAYA 超 5 类 4 对(UTP)线缆,完全支持将来千兆以太网的应用。铜缆总信息点数为:504 点,每个信息点能够灵活应用, 可随时转换接插电话、微机或数据终端,并可
28、随着用户的进一步应用需求,通过相应适配器或转换设备,满足门禁系统、视频监控(CCTV) ,以及多媒体会议电视等系统的传输应用。水平线平均距离=(最远点距离 +最近点距离 )/21.1+端接余量 (米) 每个子配线间所需铜缆的箱数=(配线间的信息点数水平线平均距离)/305 米+1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 37 页 - - - - - - - - - 12 本工程的信息点线缆平均长度,经估算按50 米/点计算。3.3.4 垂直干线子系统垂直子系统是
29、用来连接设备间和管理区子系统之间的线缆,是整个布线系统的主干。本方案的垂直子系统指连接中心机房至楼层配线间的主干光纤和大对数电缆。主干光缆采用6芯多模室内光缆,带宽可高达1Gbps 以上,可提供高品质数据传输通道;支持的千兆位以太网的传输距离具有比国际标准更为优良的性能表现。大对数电缆采用3 类 25 对铜缆;大对数电缆的对数与管辖区域的语音点按2:1 的比例配置。楼层配线间的主干光缆按2 条配置,保证每台48 口楼层交换机都有1 对独立光纤连接,并留有余量。采用光纤作为主干传输介质具有:支持距离长,频带宽、通信容量大、不受电磁干扰和静电干扰的影响;在同一根光缆中,具有邻近各根光纤之间没有串扰
30、、保密性好、线径细、体积小、重量轻、衰耗小、误码率低等优点,大大提高网络可靠性。3.3.5 管理间子系统1管理间的功能管理间子系统由交连、互连配线架组成,设在各楼层配线间。管理间为连接其它子系统提供连接手段, 交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。楼层配线间的设计如下:(1) 楼层配线间是各管理子系统的安装场所,配线间所有网络系统配线架统一安装在19”标准机柜中,以达到保护、防尘的作用;(2) 楼层配线间用于将工作区的水平线缆与自主配线间引出的垂直线缆相连接,或形成网络链路;(3) 楼层配线间用于安装模块配线架、
31、光纤配线架、 BIX 交联模块及计算机网络通讯设。2管理间应用的设备(1) 水平 24 口配线架: PM2150-24 水平超 5 类铜缆的管理均采用24 口模块化超5 类配线架PM2150-24 来管理。 内为简化管理而设计的内设跳线和电缆走线架,及色码标签和图标。(2)语音主干配线架:110DW2-100 采用 100对 110型配线架连接3 类 25 对语音主干电缆, 并配相应的线路管理单元110B3。110DW2 双绞线配线架管理主干系统,具有密度高、结构紧凑,性能价格比好等优点。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
32、- - 名师精心整理 - - - - - - - 第 12 页,共 37 页 - - - - - - - - - 13 (3)光缆配线架:600A2 机架式光纤配线架采用 600A2 管理主干的6 芯多模光缆及水平光缆,600A2 可以通过相应的光纤跳线接到交换机上。(4)光纤跳线光纤跳线采用多模ST/SC 两芯光纤跳线。由于成品光纤跳线稳定性很高,这样保证了系统性能。3管理间环境要求由于管理间内要安装网络设备,因此管理间需进行必要的装修或设在同等条件的办公室内, 并配备照明设备以便于设备维护。同时为保证网络的可靠运行,管理间内应配备UPS独立供电回路及电源插座,每管理间功率不小于400W。室
33、温应保持在18至 27之间,相对湿度保持在适合的范围,保持室内无尘或少尘,通风良好,安装合适的消防系统,尽量远离存放危险物品的场所和电磁干扰源(如发射机和电动机),设备间的地板负重能力应为500kg/平方米。3.3.6 设备间子系统设备间子系统由主配线机柜中的电缆、连接模块和相关支撑硬件组成,它把中心机房中的公共设备与各管理间子系统的设备互连,从而为用户提供相应的服务。本工程的主配线间设在综合办公2 楼电脑中心机房, 语音和数据合用一个配线机柜,所有语音主干和数据主干全部连到该配线机柜的相应模块配线架上。主配线机柜采用19 英寸42U 规格机柜,除安装配线设备外,还可放置网络设备。机柜材料选用
34、金属喷塑,并配有网络设备专用配电电源端接位置。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范的特点。网络中心机房安装防静电地板、防火系统、防盗系统、USP 电源系统、防雷装置和空调,电源充分接地,保证通风良好。3.3.7 建筑群子系统该子系统将一个建筑物的电缆延伸到另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由大对数电缆、光缆和入楼处线缆上的过流、过压电气保护设备等相关硬件组成,常用介质是光缆。设计中进入主设备间的所有光纤、大对数电缆、 电信电缆都采用金属桥架或钢管进行硬名师资料总结 - - -精品资料欢迎下载 - - - -
35、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 37 页 - - - - - - - - - 14 件保护,同时采用IDC 线对保护器对铜缆予以电气保护,避免人员和设备免遭外部电压和电流的伤害。3.3.8 系统设计的特点1 充分考虑了现在及未来的需求,主干光缆冗余备份;2 采用分层星型拓扑结构,加合理的配线间划分,使系统更具有更高的可靠性和灵活性;既降低工程成本,同时又方便管理;3 符合布线系统现有的国际及国内标准;4 线缆及配线架上均留有冗余便于以后扩充;5 所有信息点插座及配线架端口均有编号贴签,便于维护及管理;6 所有配
36、线架及网络设备均安装在机柜内,便于维护管理,并保证系统的安全性。3.3.9 系统升级的考虑根据本方案设计实施完成后的综合布线系统对未来的升级,特别是针对计算机数据的传输都有着极好的开放性。设计中的数据传输通常使用4 对线缆,保证以太网在100m 链路范围内正常通信(100Mbps)。如将来网络传输速率要提高时,因主干光缆已备较大的扩容余地,所以水平线缆不需作任何改变即可支持更高速率;对其他系统设备的升级同样只是改变一下跳线的方式就可以完全支持。3.3.10 管线设计及相关要求1 墙面型信息出口墙上型信息点采用走吊顶的轻型装配式槽形电缆桥架结合墙内暗埋厚壁PVC 管方式走线。装配式槽形电缆桥架是
37、一种闭合式的金属托架,安装在走廊吊顶内及弱电井内,用于线缆在弱电井内及水平部分集中走线;水平信息点线缆自弱电井电缆桥架至吊顶内电缆桥架出口,穿过预埋在墙内的PVC 管引向各个水平信息点,再端接在墙面插座盒中。隔墙或承重墙上的墙面信息插座安装高度为室内距地面0.3m。2 地面型信息出口采用地面线槽走线方式。这种方式适用于大开间的办公室,有大量地面型信息出口或铺设有地毯的情况。地面插座引出的电缆从地插位置穿楼板至下层吊顶上、通过下一层的电缆桥架再敷设至名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
38、- - 第 14 页,共 37 页 - - - - - - - - - 15 楼层配线架; 一层的地面插座引出电缆在本层地面下穿埋管至本层走廊吊顶上电缆桥架,再敷设至二层配线间的配线架上。3 设备间的布线因系统信息点较多,所有楼层配线架的主干电缆均集中到设备间(数据设备间和电信设备间) ,故设备间的进线量相当大。设备间是建筑物内语音和数据布线的中心单元,安装和设计时要考虑它的可扩展和安全性,并铺设防静电地板。这部分采用静电地板下走金属线槽的方式。线槽除用来安装和引导线缆外,还可以对线缆起到机械保护的作用,同时还提供一个防火、密闭、 坚固的空间使线缆可以安全地延伸各个定义的楼层机柜内进行端接。4
39、. 设备间电源线布放设备间的 AC 电源需求与设备间内安装的设备数量有关。除满足所有安装设备的供电需求外,还需配有另外的至少带4 个 AC 双排插座的20A 专用线路,此线路不应与其他大型设备并联,并且最好先连接到UPS 上,以确保对设备的供电及电源质量,并用薄金属套管进行屏蔽。5.弱电竖井的布线用于 PDS 系统的典型接线间,其最小安全尺寸是120150cm;标准的天花板高度为240cm,门的大小为高2.1m 宽 1m,并向外开门。这部分采用预留电缆井方式,在每层楼的弱电井中留出专为PDS 系统线缆通过的长方形孔, 位置设在靠近支持电缆的墙壁附近。预留电缆井的大小至少是通过的电缆的3 倍,此
40、外还需保留一定的空间余量,以确保在今后系统扩充时,不用安装新的管线。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 37 页 - - - - - - - - - 16 4 实训四组建交换式局域网及跨交换机实现VLAN4.1 实训目的1.掌握交换式局域网的组建方式2.掌握交换机的配置3.掌握路由器的配置4.2 实训任务1. 使用交换机路由器模拟软件搭建实验环境,根据网络系统设计文档实现计算机的互联互通,完成相关实验内容2. 画出实验拓扑图、记录设备配置的详细步骤及命令3.
41、 在实训报告中记录设备最终的配置信息(show run )4. 记录设备连通性测试结果及计算机的TCP/IP 属性信息4.3 组建交换式局域网及跨交换机实现VLAN设计报告4.3.1 交换机路由器模拟软件搭建的实验拓扑图使用交换机路由器模拟软件搭建实验环境,具体情况如图4-1 所示。图 4-1 模拟软件搭建的实验拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 37 页 - - - - - - - - - 17 4.3.2 详细步骤及命令1.配置核心交换机F,通过
42、VTP 功能将三层交换机中VLAN 信息传到下层在核心交换机F上创建 vlan, 并给每个 vlan 一个接口 IP,vlan 2的 IP 接口 192.168.1.2,vlan 3 的 IP 接口 192.168.2.2, vlan 4 的 IP 接口 192.168.3.2, 通过命令vtp server, 将 vlan信息传到下层交换机,并将f0/1 -3 设为 trunk 模式。相应的命令如下:2.在二层交换机上配置Vlan 信息将二层交换机的模式设为Client ,将连接三层交换机的接口设为trunk 模式,再把各个接口 access 到不同的 Vlan 中。因为各个二层交换机的设置
43、相同,所以相应的命令如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 37 页 - - - - - - - - - 18 3.在核心交换机F 上配置相应的路由信息,采用动态路由ospf 协议。具体命令如下:4.实现核心交换机E 和 F 的链路聚合, 这样可以提高网络带宽,增加稳定性。 具体命令如下:在核心交换机F 上的配置,将端口f0/7-8 聚合。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师
44、精心整理 - - - - - - - 第 18 页,共 37 页 - - - - - - - - - 19 在核心交换机E上的配置,将端口f0/1 -2 聚合。5.核心交换机与防火墙连接,所以将核心交换机的f0/4 口 no switchport 关闭二层口, 让它在三层工作。具体的命令如下:6.放火墙的内网端口配置并设置动态路由。具体命令如下:7.防火墙 NAT 网络地址转换的实现。具体的命令如下:内部端口和外部端口的配置:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,
45、共 37 页 - - - - - - - - - 20 配置内部地址池和全局地址池:8.在外部接口接一台交换机,在交换机上连接一台外部pc 机,这台pc 机的IP 地址212.120.242.9。4.3.3 各个机器的配置信息1核心交换机配置信息(1)核心交换机E的配置信息switchen switch#show run Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostn
46、ame ! enable secret $1$3Ws&f enable password ! ip routing ! ip subnet-zero ! ! interface FastEthernet0/1 trunk on allowed:all dot1q:yes 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 37 页 - - - - - - - - - 21 interface FastEthernet0/2 trunk on allowed:all dot1
47、q:yes interface FastEthernet0/3 trunk on allowed:all dot1q:yes interface FastEthernet0/4 192.168.30.1 255.255.255.0 interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 trunk on allowed:all dot1q:yes interface FastEthernet0/8 trunk on allowed:all dot1q:yes interface VLAN
48、1 ip address interface vlan 2 ip address 192.168.1.2 255.255.255.0 ! ip default gateway interface vlan 3 ip address 192.168.2.2 255.255.255.0 interface vlan 4 ip address 192.168.3.2 255.255.255.0 ! line con 0 password line vty 0 4 password VTP operating mode : server VTP domain name : abc VTP passwo
49、rd : abcd End (2)核心交换机F的配置信息switchen switch#show run Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 37 页 - - - - - - - - - 22 h
50、ostname ! enable secret $1$3Ws&f enable password ! ! ! ip subnet-zero ! ! interface FastEthernet0/1 trunk on allowed:all dot1q:yes interface FastEthernet0/2 trunk on allowed:all dot1q:yes interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 vlan :4 interface FastEthernet