《计算机系毕业设计---校园网设计与实现.doc》由会员分享,可在线阅读,更多相关《计算机系毕业设计---校园网设计与实现.doc(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 届 别 学 号 毕业设计(论文)校 园 网的 规 划 与 设 计姓 名 系 别、 专 业 导 师 姓 名、职 称 完 成 时 间 目 录摘 要IABSTRACTII1 绪论11.1 国内外动态11.2 总体需求11.3 网络设计原则要求22 网络技术概述32.1 OSPF32.2 HSRP32.3 DHCP32.4 Vlan42.5 Trunk43 需求分析及拓扑图的设计53.1 网络现状及用户需求:53.2 网络拓扑结构54 设备选型及IP地址规划64.1 接入层:74.2 汇聚层:84.3 核心层:104.4 网络边界:114.5 IP地址规划原则114.6 IP地址规划124.6.1
2、地区代码表124.6.2 业务功能代码表124.6.3 IP地址分配表125 配置清单145.1 S1的配置命令145.2 R5与R6的配置命令235.2.1 R5的配置命令:235.3 R7的配置命令255.4 其他设备的配置命令285.5 防火墙的配置295.5.1 接口配置295.5.2 路由配置305.5.3 包过滤及NAT策略的配置315.5.4 抗攻击策略配置325.5.5 防火墙路由的查看336 网络测试336.1 长沙校区各VLAN对应测试用户的IP336.2 株洲分区各VLAN对应用户分配的IP346.3 连通性测试34主要参考文献36致 谢37第 39 页摘 要在科学技术飞
3、速发展的时代,网络互联技术显示出了它蓬勃发展的生命力,使得当今社会智能化与网络化越来越来明显。人们对居住环境的要求也随着计算机的普及与信息产业的发展大大提高,因此住宅小区也随之进入了智能化,网络化的时.更多随着计算机及通信技术的飞跃发展,企业内部管理的网络化及信息化成为一种必然的发展趋势,网络互联技术显示出了它蓬勃发展的生命力,使得当今社会智能化与网络化越来越来明显。人们对办公以及教学环境的要求也随着计算机的普及与信息产业的发展大大提高,学校也随之进入了智能化,网络化的时代,因此网络信息化成为了21世纪教育业的发展主流。本论文主要致力于校园网络的设计与实现。阐述了校园局域网工程的设计。在充分了
4、解局域网组网技术的基础上,根据目前校园网络的发展趋势,设计一个校园网络的模型。对模型进行各方面的细化。根据模型图对设备进行适当的选型。并对设备进行配置。本文以湖南XXXX学校园区的计算机网络建设为例,叙述了网络构建的具体做法与相关协议的使用方法。所使用的技术有OSPF、DHCP、HSRP、VLAN、路由策略等技术。通过这些网络技术的应用,使得校园网更加稳定可靠。同时也使网络管理与维护变得更加简单快捷。一定程度上减轻了网络管理员的负担。关键词: 校园网;局域网;OSPF;DHCP;VLAN;路由策略ABSTRACT With the leap development of computer an
5、d communication technology,the networked and informationize of enterprise internal management become a kind of inevitable trend,the internet technology reveals its properous development of life,making intelligence and networked outstanding in todays society.Pepoles requirements for office and teachi
6、ng environment improved a lot because of the prevailing of computerand the development of the information industry,as a result,schools come into a timeof intelligence and networked,too.Therefore,internet informationize becomes a main stream of the 21 century education field. This thesis is mainly de
7、vote to the design and implement of campus internet toexplain the designing of campus locat area network project. On the base of totally understand of the locat area network technology, according to the development trendof campus network at present, I designed a model of campus network. At the samet
8、ime, specifing the model from all aspects,properly selecting for the equipments according to the model, and configuring the eqipments. This paper takes APTECH Park in HuNan provence as an example,explains thedetailed process of network construction and the way to use the relative agreement.The used
9、technology including:OSPF, DHCP, HSRP, VLAN, routing policy and so on.According to these internet technologies applied,campus network are more stable and reliable. Meanwhile, making the network management and maintenance more simple and quick,and reducing the network administrators burden at some ex
10、tent.Key words: campus network, LAN; OSPF; DHCP, VLAN, Routing strategies1 绪论1.1 国内外动态当今时代,随着信息技术的迅猛发展, Internet的不断延伸,计算机应用成为一个现代人所必须具备的一项生存技能。“百年大计,教育为本”,随着我国教育改革,特别是课程改革的逐步深入,校园现代化与信息化的建设,已经成为培养二十一世纪全面发展的综合人才的必备条件。为了迎头赶上这一发展机遇,跟上信息时代的脚步,许多单位都开始着手进行信息化建设。作为高新技术试验基地与人才培养摇篮的学校,更是掀起了一股校园网建设的热潮。教学电子化,学
11、习网络化,科研协作化,管理信息化,将是学校教育由传统教育向现代化教育过渡的一次重大飞跃,高等教育校园网的建设就是建立在校园内的一个模拟的Internet环境及建立在网上的多媒体网络应用,现就XXXX学校校园网建设实践谈谈校园骨干网络建设与实施方案。1.2 总体需求此校校园网工程范围主要为包括办公楼、教学楼、图书室、教师住宿楼及实验楼在内的局域网(LAN)部分。内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。校园网内部主要按Intranet模式建网,校园内部各部门及家庭均能访问校园网内部信息,同时对外也提供WWW信息访问。要求能够根据应用或按部门划分成若干虚拟子网(VLAN),同时,
12、网络应具有较好的实时性。在网络设计中,校园网到桌面的计算机数据端口工程设计总量为150个。这些网络端口均要求10/100M到桌面。校园网的体系结构要能支持以INTRANET WEB的访问与应用,要能支持E-Mail、FTP的应用,包括有条件、有管理地访问INTERNET,同时要使校园网的通讯与共享资源能够建立在方便、安全的基础上。具体包括:将全校所有计算机连接到网络中。在网络上传输多种应用信息,用于教学。要求网络能支持多路并发多媒体信息的传输,以支持远程教学。网络管理系统功能完善,操作简便,能管理到桌面台式机。网络设立安全防范措施,加载安全过滤。3、结构合理,技术先进,系统具有高可靠性与可扩展
13、性。4、实现虚拟网间的互连,方便网络管理。5、采用开放性布线。6、充分利用原有网络资源。7、连接Internet。 1.3 网络设计原则要求校园网建设是学校的INTERNET应用向纵深发展的基础,也是学校强化管理,实现科学化科研与教学的客观需要。针对我校的实际情况,在系统网络的构架中应遵循以下原则:性能与可用性:除了园区LAN接入需要多种类型的设备与更高的移动性外,园区LAN还必须满足客户端接入的各种性能与可用性要求。传统的快速(每秒100兆(Mbps)或千兆以太网(GbE)连接足以满足很多业务应用的需求,但一些超高性能客户端应用可能需要万兆以太网链路。通过目前对无线LAN技术的改进,IEEE
14、 802.11n实现的100+ Mbps连接非常适合大多数笔记本与移动应用。IP语音等一些应用要求额外的性能保证,如要求支持服务质量(QoS)等。 并非所有应用都要求确保高可用性所需要的冗余网络链路,但在出现单个链路故障或接口故障停机时,任务关键型客户端应用肯定需要具备故障切换功能。设计合理的园区LAN基础架构必须足够灵活,以便在业务需求发生变化时在逐个工作组或应用的基础上提供必需的带宽与可用性。客户端连接要求互不相同,这也会影响网络基础架构的其它层,因为客户端流量被集中发往网络核心与数据中心。 开放性与标准化原则:网络系统的设计需遵照国际标准(如ISO,CCITT,IEEE)、国家标准、工业
15、标准(如TCP/IP等),走标准化的道路。安全性与可靠性原则:对校园网来说,各个学科的资料安全性与保密非常重要,特别是学校尚未公布的决策,财务资料等重要数据的安全尤为重要。在设计网络时,除了应考虑各种外界干扰外,还要在各环节提供安全措施,如划分虚拟网,对用户设置访问权限等。同时,保证网络的高可靠性同样是非常重要的,要采用冗余路由与备份设备,对网络进行实时监控,便于及时排除故障,确保网络的可靠营运。园区网络层中巨大的客户端设备数量带来了长期的安全挑战。网络的整体安全性取决于其中的最薄弱链路,分散的大型园区LAN必须正确配置,采用分布式安全机制,消除可能会给恶意攻击与无意的接入留下可趁之机的安全漏
16、洞。访问控制列表(ACL)、验证、虚拟专用网(VPN)、移动数据加密与其他保护措施可以限制网络接入,仅允许经过授权的用户与设备接入,同时挫败从园区内部非法进入网络的企图。保护企业数据是从业务角度出发必须满足的要求,而且对许多行业来说也是一项必须满足的法律要求。尤其值得一提的是,金融与医疗卫生相关行业现在必须有效保护客户与病人信息,达到政府的监管要求。与数据中心内通常使用的安全机制相比,园区网络在应对恶意攻击方面显然要逊色得多。因此,园区LAN的安全性必须不断得到增强与监控,以避免安全风险。网络的可监控性与可管理性原则:要选择较好的网络管理与监控系统,确保网络的透明管理,并且能不断地优化网络。投
17、资保护性原则:对原有的计算机设备、通信设备、线路,各种应用软件与学术资料能有效地加以利用,保护原来的投资,我校原有由教育装备部门统一配置的宝德服务器以及机柜,这些设备都要加以利用。面向高速化与宽带需求原则:随着网络服务由单一的文本应用迅速向文本、语音、图形、视图综合服务发展,网络向高速化与宽带发展的需求日趋强烈,如高速LAN,交换LAN等。综合网络的设计要综合考虑这些因素,尽可能采用既新又成熟的成果,充分考虑向这些新技术迁移的可能方案。管理:考虑到园区固有的分散性与客户端设备的多样性,实现集中的统一管理对于维护高性能与可用性、实施企业安全策略至关重要。随着无线LAN等新技术被用于改进用户接入,
18、园区LAN管理框架中也必须增加新的设备与安全特性,以确保稳定的运行,同时提供必要的防护,避免非法入侵。全面的网络管理功能还应能够监控整个园区LAN中的流量模式,以提前发现潜在的瓶颈,实现网络调优。2 网络技术概述2.1 OSPFOSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器
19、正是其相邻的路由器。2.2 HSRP实现HSRP的条件是系统中有多台路由器,它们组成一个“热等待组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个等待路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。 2.3 DHCPDHCP 是 Dynamic Host Configuration Protocol(动态主机配置协议)缩写,它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BO
20、OT ROM 而不是磁盘起动并连接上网络,BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与 IP 的对应是静态的。换而言之,BOOTP 非常缺乏 动态性 ,若在有限的 IP 资源环境中,BOOTP 的一对一对应会造成非常可观的浪费。 DHCP 可以说是 BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ,DHCP 透过 租约
21、的概念,有效且动态的分配客户端的 TCP/IP 设定,而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client 的需求。 DHCP 的分配形式 首先,必须至少有一台 DHCP 工作在网络上面,它会监听网络的 DHCP 请求,并与客户端磋商 TCP/IP 的设定环境。2.4 Vlan VLAN(Virtual Local Area Network)的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机与路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上
22、交换机才具有此功能。VLAN技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN,每个VLAN是一个广播域,VLAN内的主机间通信就与在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。虚拟局域网(VLAN)是一组逻辑上的设备与用户,这些设备与用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层与第3层,一个VLAN就是一个广播域,VLAN之间的通信是通
23、过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 1)网络设备的移动、添加与修改的管理开销减少; 2)可以控制广播活动;3)可提高网络的安全性。2.5 TrunkTRUNK是端口汇聚的意思,通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机与网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机与路由器,还可以是主机与交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路
24、由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。3 需求分析及拓扑图的设计3.1 网络现状及用户需求:湖南XXXX学校学校作为一家软件工程师与网络工程师的培训机构,更加注重学校的信息化建设以及网络结构的优化,以实现更高效更稳定更方便快捷的校园网络环境,网络依赖性明显强于其他学校。又加之株洲业务的拓展,为方便长株两地的办公,实现“两城一家”式的办公环境。学校对网络结构提出了更多的业务需求。具体需求如下:长沙总部通过边界防火墙上网,株洲分部经过广域网连接至长沙总部也通过边界防火墙进行上网;核心交换机互做HSRP网关备份,连接二层交
25、换机的核心交换机做根网桥,另一个做备份根网桥;分部连接总部路由器做分部的DHCPServer为分部用户分配IP地址,总部则用核心交换机做DHCPServer为总部用户分配IP地址;根据实际需求具体化:按组网拓扑,实现其全网连通性,并实现相应主备网关、主备路径动 态自动切换;全网任何用户都能通过边界防火墙访问Internet;在任何不需要形成OSPF邻居的接口上,配置OSPF被动接口;总部核心交换机于边界防火墙对接:核心交换机之间使用Trunk链路,在该Trunk链路上使用1个点对点L3VLAN,在该VLAN上建立OSPF邻居,实现OSPF对接;总部交换机网络STP要求:连接二层交换机的核心交换
26、机做根网桥,另一个做备份根网桥,末端接口必须配置portfast;核心交换机网络做HSRP网关备份;DHCP要求:总部核心交换机做DHCPServer,为总部用户分配IP地址;分部边界路由器做DHCPserver,为分部用户分配IP地址;(8)只有教学楼(部)才可以通过长沙校区边界防火墙上网。3.2 网络拓扑结构 教学楼1栋教学楼3栋教学楼2栋长沙校区Internet试验楼SW3SW5SW1SW2CISCO W-C2960-24TC-LFWF3/0F2/0CISCO W-C2960-24TC-L试验楼F1/1F1/1F1/0SW4S1S2TrunkF1/2F0/0F0/0CISCO WS-C3
27、750-24TS-EF1/0F1/0F2/0F2/0OSPFF2/0F2/0CISCO 3825R6R5F1/0F1/0CISCO 3825S0/2S0/1S0/0PPPFR IETF,ANSIS0/1S0/0R7S0/2CISCO 2821-AC-IPF2/0株洲分校SW7SW6CISCO W-C2960-24TC-L试验室教学部图3.1湖南XXXX学校网络图谱图4 设备选型及IP地址规划为了简化交换网络设计、提高交换网络的可扩展性, 为了简化交换网络设计、提高交换网络的可扩展性,一个好的校园网方案应该采用分层 的方法进行设计。校园网数据交换设备可以划分为三个层次:访问层、分布层、核心层。
28、的方法进行设计。校园网数据交换设备可以划分为三个层次:访问层、分布层、核心层。不 同层可能工作在OSI模型的不同层次上。 OSI模型的不同层次上 同层可能工作在OSI模型的不同层次上。 传统意义上的数据交换发生在OSI模型的第2 传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换与多层 OSI模型的第 现代交换技术还实现了第3 交换。高层交换技术的引入不但提高了园区网数据交换的效率, 交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交 换服务质量,满足了不同类型网络应用程序的需要。 换服务质量,满足了不同类型网络应用程序的需要。 现代交换
29、网络还引入了虚拟局域网( LAN,VLAN)的概念。VLAN将广播域限制在 现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在 单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。 VLAN间需要通信的时 VLAN内部 VLAN间主机的广播通信对其他VLAN的影响 单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时 可以利用VLAN间路由技术来实现。 VLAN间路由技术来实现 候,可以利用VLAN间路由技术来实现。 当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(
30、 VLAN中继协议 当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN 然后通过VTP VLAN。 VTP协议将 Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将 VLAN定义传播到本管理域中的所有交换机上 这样, 定义传播到本管理域中的所有交换机上。 VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担与 工作强度。 工作强度。 当园区网络的交换机数量增多、交换机间链路增加时, 当园区网络的交
31、换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换 环路问题,这需要通过在各交换机上运行生成树协议( Protocol,STP) 环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解 决。 配置访问层交换机、分布层交换机、核心层交换机。 配置访问层交换机、分布层交换机、核心层交换机。4.1 接入层:CISCO W-C2960-24TC-L 在图一中图标为:总部与分部接入层交换机我们均选CISCO W-C2960-24TC-L型号的接入层交换机,其端口数量按照用户需求进行设备选型,出于对性价比的考虑,在此我们所采用的设备,基本都
32、为生产年份比较接近现在的CISCO二手设备,在设备选型方面我们综合了用户数、拓扑架构以及可扩展性,进行了认真考究。比如:出于用户数的考虑达到了24个,满足了18个教室接入的需求。该款交换机具有24个10/100 + 2个 双介质千兆以太网上行链路端口,LAN基本镜像。可提供集成安全性,包括网络准入控制 (NAC)、高级服务质量 (QoS) 与为网络边缘提供智能服务的永续性。主要参数交换机类型智能交换机应用层级二层内存64MB DRAM,32MB flash传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE
33、 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量24接口介质10/100Base-T,10/100/1000Base-Tx/SFP传输模式全双工/半双工自适应交换方式存储-转发背板带宽4.4Gbps包转发率6.5MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电
34、源30W环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)尺寸(mm)44*445*236(高宽长)重量(Kg)3.64.2 汇聚层:CISCO 2821-AC-IP 在图一中图标为:Cisco 2800系列集成业务路由器经过了优化,能为中小型企业与大型企业分支机构路由安全、线速地供应数据、语音与视频并发服务。它们提供以下优势:1、为 1 到 6条 T1/E1 链接提供出色性能,支持多项服务2、高级安全特性,包括状态化防火墙、入侵防御系统(IPS) 、VPN与思科网络准入控制(NAC)3、凭借数字加密标准(DES) 、三重
35、DES(3DES)与高级加密标准(AES)提供4、内置加密功能5、WLAN控制器模块是思科统一无线网络的一个组件。基本特征路由器类型多业务路由器端口结构模块化网络协议IEEE 802.3X传输速率10/100Mbps固定的局域网接口2个其他端口Console内置防火墙是Qos支持支持支持VPN支持扩展模块4内存256MB(最大1024)网络管理协议:Cisco ClickStart,SNMP电源100-240 VAC尺寸(mm)88*416*4438.2(高宽长)重量6.8kg适用环境工作温度:0-40、工作湿度:5%95%无凝结、存储温度:-20-65、存储湿度:5%95%无凝结其他性能安全
36、标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950CISCO 3825 在图一中图标为:Cisco 3800 系列集成业务路由器是集成了先进技术、自适应服务、无线支持与安全企业通信的下一代路由器产品系列中的旗舰平台。为了有效提供关键任务网络功能,包括实时应用,如IP 语音 (VoIP)、业务视频与协作通信等,这些新型路由器提供了必备的性能与可靠的数据包交付功能。系统架构的改进包括内嵌安全处理流程、大幅提高的平台性能与内存,以及全新的高密度接口类型。 基本特征路由器类型多业务路由器端口结构模块化网络协议Cis
37、co ClickStart,SNMP传输速率10/100/1000Mbps接口数2个包转发率10 Mbps:14,880 pps、100 Mbps:148,810 pps、1000 Mbps:1,488,100 pps内置防火墙是Qos支持支持支持VPN支持扩展插槽2内存256MB1024MB电源交流输入电压:100-240 VAC、47-63Hz尺寸(mm)88.9*373.38*434.34(高宽长)重量9.06Kg适用环境工作温度:0-40、存储温度:40-85、湿度:5%-95%,非冷凝4.3 核心层:CISCO WS-C3750G-48TS-E 在图一中图标为:Cisco Catal
38、yst 3750 系列交换机是一款适用于中型机构与大型企业分支机构的创新产品。该交换机采用了 Cisco StackWise 技术,通过结合易用性与可堆叠交换机的最高永续性,提高了局域网运行效率。主要参数交换机类型企业级交换机应用层级三层内存128 MB DRAM与32 MB闪存传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab端口结构非模块化端口数量48接口介质10/100/1000 Base-t、1000Base-FX/SX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32
39、Gbps包转发率38.7MppsVLAN支持支持QOS支持支持网管支持支持网管功能网管功能 SNMP, CLI, Web, 管理软件MAC地址表12k模块化插槽数4电源100-240 VAC(自动适应)50-60Hz环境标准工作温度0-45尺寸(mm)44*445*409(高宽长)重量(Kg)6.44.5 IP地址规划原则(1)唯一性原则:全网唯一;(2)可汇总原则:按块划分;(3)连续性原则:地址块的连续分配;(4)扩展性原则:需要考虑将来的网络扩容及应用扩展。需要有预留 地址,包括地址块预留、地址块内IP地址预留;(5)实意性原则:使IP地址具有实际含义,看到IP地址就能知道它的用途。如:
40、越核心IP地址越小等;(6)公式划分:定义一个或几个IP地址划分公式来分配IP地址。(7)先地区后业务分配方法网络前缀 地址位 业务功能位 子网位 主机位;(8)先业务后地区分配方法网络前缀 业务功能位 地址位 子网位 主机位。4.6 IP地址规划本网采用先地区后业务划分方法进行IP地址分配。192.168.地址位(5位) 业务功能位(3位).子网位 主机位4.6.1 地区代码表地址位代码地区IP地址段备注0骨干192.168.0.0/21汇总192.168.0.0/201骨干(预留)192.168.8.0/212总部192.168.16.0/21汇总192.168.16.0/203总部(预留
41、)192.168.24.0/214分校192.168.32.0/215分校(预留)192.168.40.0/214.6.2 业务功能代码表业务功能位代码业务备注0三层设备Loopback地址1-2链路地址3二层交换机网管4生产业务5办公业务6-7保留4.6.3 IP地址分配表设备接口IP对端设备对端接口对端IPS1Loopback0192.168.0.1/32S1Vlan901192.168.1.1/30S2Vlan 901192.168.1.2/30S1F2/0192.168.1.5/30R5F2/0192.168.1.6/30S1F0/0192.168.1.17/30FWF2/0192.1
42、68.1.18/30S1Vlan22192.168.22.2/24V-IP:192.168.22.1本端主实验楼S1Vlan300192.168.19.2/24V-IP:192.168.19.1本端主总部网管vlanS1Vlan20192.168.20.2/24V-IP:192.168.20.1本端主教学楼一栋S1Vlan21192.168.21.2/24V-IP:192.168.21.1本端主教学楼二、三栋S2Loopback0192.168.0.2/32S2F2/0192.168.1.9/30R6F2/0192.168.1.10/30S2F0/0192.168.1.21/30FWF1/01
43、92.168.1.22/30S2Vlan22192.168.22.3/24S2Vlan300192.168.19.3/24S2Vlan20192.168.20.3/24S2Vlan21192.168.21.3/24FWF3/0222.240.197.173/28Internet222.240.197.174/28R5Loopback0192.168.0.3/32R5F1/0192.168.1.13/30R6F1/0192.168.1.14/30R5ppp-mp 192.168.33.1/30R7ppp-mp192.168.33.2/30R6Loopback0192.168.0.4/32R6Fr
44、.102 p2p192.168.33.5/30R7Fr.102 p2p192.168.33.6/30R7Loopback0192.168.32.1/32R7F2/0.300192.168.35.1/24株洲网管vlanR7F2/0.36192.168.36.1/24教学部R7F2/0.37192.168.37.1/24实验室SW1Vlan 300192.168.19.4/24教学楼一栋SW2Vlan 300192.168.19.5/24教学楼二栋SW3Vlan 300192.168.19.6/24教学楼三栋SW4Vlan 300192.168.19.7/24实验楼SW5Vlan 300192.168.19.8/24实验楼SW6Vlan 300192.168.35.4/24教学部(株洲)SW7Vlan 300192.168.35.5/24实验室(株洲)5 配置清单5.1 S1的配置命令S1的配置命令: version 12.3service timestamps debug datetime msec /启动设备service timest