【正文】 4）預(yù)留一定數(shù)量的100M網(wǎng)絡(luò)端口，便于網(wǎng)絡(luò)的擴(kuò)展。所以，校園網(wǎng)中，我們選用主干交換設(shè)備廠商提供的網(wǎng)絡(luò)管理軟件來完成網(wǎng)絡(luò)管理工作。校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)千兆以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案，它在數(shù)據(jù)、語音、視頻等實(shí)時(shí)業(yè)務(wù)方面表現(xiàn)優(yōu)良。TCP/IP是一種分層協(xié)議，它共被分為個(gè)4層次，大約包含近期100個(gè)非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。通過電話線上網(wǎng)的adsl寬帶上網(wǎng)，上的是廣域網(wǎng)，就是我們說的互聯(lián)網(wǎng)。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。要在全院教學(xué)和行政管理兩方面實(shí)現(xiàn)信息化，積極開發(fā)，廣泛運(yùn)用現(xiàn)代教育技術(shù)和信息資源，全面提高學(xué)院教師學(xué)生運(yùn)用信息技術(shù)進(jìn)行學(xué)習(xí)和工作的能力，全面推進(jìn)信息技術(shù)與學(xué)科課程的整合、創(chuàng)造適應(yīng)新時(shí)代要求的現(xiàn)代教學(xué)模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 的新特色。學(xué)校的校園網(wǎng)已經(jīng)成為重要的信息傳遞設(shè)施，其規(guī)模已經(jīng)成為學(xué)校實(shí)力和科研水平的重要標(biāo)志，結(jié)合當(dāng)前校園網(wǎng)的發(fā)展水平完成了本次畢業(yè)設(shè)計(jì)并得到學(xué)習(xí)為以后更好的設(shè)計(jì)校園網(wǎng)打下了基礎(chǔ)。但是眼看畢業(yè)設(shè)計(jì)就要結(jié)束了，題目還沒有做出來，也不在乎別人怎么看了，就問你了很多人，聽他們的講解，才知道自己錯(cuò)在哪了，該怎么改。啟用核心層交換機(jī)的路由功能，配置命令如下：Switch(config)ip routing第 22 頁 / 共 29 頁給核心交換機(jī)配置RIP協(xié)議：Switch(config)router ripSwitch(configrouter)version 2Switch(configrouter)net Switch(configrouter)net Switch(configrouter)net Switch(configrouter)net Switch(configrouter)net Switch(configrouter)net Switch(configrouter)net Switch(configrouter)net Switch(configrouter)net Switch(configrouter)exit（2）配置匯聚層交換機(jī)匯聚層交換機(jī)連接核心交換機(jī)和接入層交換機(jī)，它要想起到連接作用，需要把與核心層和接入層相連的端口都啟用trunk端口，配置命令如下：Switch(config)int range f0/15Switch(configifrange)sw mode trunkSwitch(configifrange)sw trunk encap 匯聚層交換機(jī)也要開通路由協(xié)議、配置RIP協(xié)議，命同核心交換機(jī)。需要IP Services特性集。路由器：選好設(shè)備，連好線后就可以直接進(jìn)行配置了。虛擬局域網(wǎng)規(guī)劃中采用基于端口和基于IP子網(wǎng)兩種方式相結(jié)合的VLAN劃分方案。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。核心層交換機(jī)可以提供用戶化機(jī)制、優(yōu)先級(jí)隊(duì)列服務(wù)和網(wǎng)絡(luò)安全控制，并能很快適應(yīng)數(shù)據(jù)增長(zhǎng)和改變的需要，從而滿足用戶的需求。在VLAN中，對(duì)廣播數(shù)據(jù)的抑制由交換機(jī)完成。（4）校園網(wǎng)系統(tǒng)可擴(kuò)展性網(wǎng)絡(luò)系統(tǒng)應(yīng)以開放性為基礎(chǔ),具有廣泛的適應(yīng)性和可擴(kuò)充性, 作為一個(gè)骨干第 6 頁 / 共 29 頁網(wǎng)的核心,下面的一些新的應(yīng)用將不斷增加,系統(tǒng)的容量也將隨之?dāng)U展,因此方案應(yīng)具有良好的可擴(kuò)充性適應(yīng)系統(tǒng)不斷增長(zhǎng)的需求。 應(yīng)用需求：（１）校園網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。 IP地址分配..........................錯(cuò)誤！未定義書簽。校園網(wǎng)絡(luò)的建設(shè)在全國各大校園中掀起一股熱潮，許多學(xué)校都建起了自己的校園網(wǎng)。 設(shè)計(jì)細(xì)節(jié)...................................錯(cuò)誤！未定義書簽。................................................15 Cisco Packet Tracer仿真軟件介紹......................15 ............................................19 ....................................20 ....................................22 5 性能測(cè)試........................................................24 6 總結(jié)語..........................................................27 參考文獻(xiàn)...........................................................28第 3 頁 / 共 29 頁 需求分析業(yè)務(wù)需求、用戶需求、應(yīng)用需求、計(jì)算平臺(tái)需求、網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況，用戶的計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用水平、所建設(shè)網(wǎng)絡(luò)必須要支撐的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)服務(wù)。（2）校園網(wǎng)系統(tǒng)高可靠性在考慮現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上,整個(gè)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)盡量采用穩(wěn)定可靠的結(jié)構(gòu)形式,以保證整個(gè)網(wǎng)絡(luò)的高可靠性。LAN交換設(shè)備在VLAN的劃分及實(shí)現(xiàn)低延遲的報(bào)文轉(zhuǎn)發(fā)方面起著重要的作用。中心交換機(jī)：中心交換機(jī)采用三層交換機(jī)作為校園網(wǎng)的主交換設(shè)備，提供劃分內(nèi)部虛擬網(wǎng)等功能，連接校園網(wǎng)內(nèi)部各子網(wǎng)。匯聚層交換機(jī)具有快速的級(jí)聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶。 網(wǎng)絡(luò)冗余設(shè)計(jì)一些部門由于安全性和信息實(shí)時(shí)處理的需要，強(qiáng)調(diào)網(wǎng)絡(luò)的高效性和安全性；另一些部門，由于物理端口可能會(huì)經(jīng)常變動(dòng)，要求網(wǎng)絡(luò)配置具有較高的靈活性，而不同的VLAN劃分機(jī)制又各有其優(yōu)缺點(diǎn)，因此，應(yīng)該根據(jù)實(shí)際情況考慮多種VLAN劃分機(jī)制及安全策略配合使用，使整個(gè)網(wǎng)絡(luò)性能及安全達(dá)到最優(yōu)。一般通過Desktop選項(xiàng)卡下面的IP Configuation就行實(shí)現(xiàn)簡(jiǎn)單的IP地址、子網(wǎng)、網(wǎng)關(guān)和DNS的配置。在標(biāo)準(zhǔn)生成樹協(xié)議基礎(chǔ)上增強(qiáng)的特性，大幅度延長(zhǎng)了網(wǎng)絡(luò)正常運(yùn)行時(shí)間。（7）通過Cisco IE 2100 系列智能引擎支持和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）來實(shí)現(xiàn)服務(wù)管理。認(rèn)識(shí)到這一點(diǎn)后，就從基礎(chǔ)知識(shí)開始，慢慢的就掌握了一些比較常用的命令的含義和用法，構(gòu)建校園網(wǎng)的思路也清晰了很多。5 校園網(wǎng)系統(tǒng)預(yù)算基本要求：能讓校園網(wǎng)絡(luò)正常的運(yùn)行，利用各種技術(shù)保證校園網(wǎng)絡(luò)的安全性，保證能讓教師、學(xué)生能夠正常的訪問網(wǎng)絡(luò)。而且還要通過Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。組網(wǎng)時(shí)也就相對(duì)很容易連接。公共服務(wù)體系方面，建設(shè)和維護(hù)好覆蓋學(xué)院教學(xué)、科研、管理、生活等各個(gè)區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全院師生的基本網(wǎng)絡(luò)服務(wù)，建設(shè)高質(zhì)量的數(shù)字化圖書館等應(yīng)用信息資源庫，以及服務(wù)于學(xué)院中心工作的基本信息資源庫，實(shí)現(xiàn)身份認(rèn)證等院內(nèi)公共管理、服務(wù)功能和這些格式的意義。（4）注重網(wǎng)絡(luò)建設(shè)的擴(kuò)展性和可升級(jí)性以及向后兼容性。解決的手段是建設(shè)無線局域網(wǎng)，采用合理的劃分策略，形成最佳的網(wǎng)絡(luò)應(yīng)用體系。銳捷RGS9620千兆中心路由交換機(jī)具有以下特點(diǎn)：1）最小的代價(jià)滿足需求，實(shí)現(xiàn)主干網(wǎng)絡(luò)的1000M連接，同時(shí)還實(shí)現(xiàn)線速的4層交換能力。此外還專門提供一個(gè)專用管理插槽。提供網(wǎng)絡(luò)安全實(shí)質(zhì)上是一種平衡策略，因此，權(quán)衡網(wǎng)絡(luò)安全需要和方便用戶需要，在校園網(wǎng)的安全設(shè)計(jì)方面主要采用訪問控制技術(shù)、用戶認(rèn)證技術(shù)、防火墻和安全管理技術(shù)以及病毒防范技術(shù)等來保障網(wǎng)絡(luò)安全運(yùn)行。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面，選用星型的撲結(jié)構(gòu)，將校園網(wǎng)整體劃分為核心層、匯聚層、接入層三個(gè)邏輯層次。在性能和安全性上應(yīng)滿足10000人的網(wǎng)絡(luò)應(yīng)用需求，對(duì)響應(yīng)時(shí)間不作特殊要求；為了存儲(chǔ)數(shù)據(jù)和備份數(shù)據(jù)，網(wǎng)絡(luò)中心需要建立磁盤列陣；為保障網(wǎng)絡(luò)中心設(shè)備的安全運(yùn)行要求在網(wǎng)絡(luò)中心提供不間斷電源；在遵循經(jīng)濟(jì)實(shí)用、成熟先進(jìn)和安全可靠的設(shè)計(jì)原則下，最大限度地考慮采用符合發(fā)展趨勢(shì)的新技術(shù)；網(wǎng)絡(luò)設(shè)備必須采用成熟先進(jìn)的技術(shù)，所采用的標(biāo)要求統(tǒng)一，支持目前業(yè)界最新的網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國際/國家標(biāo)準(zhǔn)，并且擁有廣泛的支持廠商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性、高穩(wěn)定性和高可用性；網(wǎng)絡(luò)設(shè)備要求提供足夠的寬帶，以適應(yīng)校園網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形成公布式三層交換網(wǎng)；網(wǎng)絡(luò)設(shè)備要求具有擴(kuò)展性和可升級(jí)性，能夠適應(yīng)用戶數(shù)量的擴(kuò)展，能夠保證未來網(wǎng)絡(luò)升級(jí)時(shí)的平穩(wěn)銜接，保證網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)基本設(shè)計(jì)核心的向后兼容性；要求網(wǎng)絡(luò)易于管理，支持網(wǎng)絡(luò)的拓?fù)湟晥D、網(wǎng)段與端口的監(jiān)控；網(wǎng)絡(luò)流量及錯(cuò)誤統(tǒng)計(jì)，具備計(jì)費(fèi)管理、故障定位、診斷、修復(fù)和自動(dòng)隔離等功能；要求網(wǎng)絡(luò)具有高的安全性。但是每一層的目的都是向它的上一層提供服務(wù)，這一點(diǎn)是相同的。其次在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對(duì)學(xué)校教育的服務(wù)水平。網(wǎng)絡(luò)規(guī)劃的主要任務(wù)就是對(duì)一些指標(biāo)給出盡可能準(zhǔn)確的分析和評(píng)估，包括需求分析、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)擴(kuò)充、網(wǎng)絡(luò)安全以及外網(wǎng)互聯(lián)等方面。關(guān)鍵詞 校園網(wǎng)，規(guī)劃，設(shè)計(jì)，網(wǎng)絡(luò)安全，設(shè)備I校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)CAMPUS NETWORK DESIGN AND IMPLEMENTATIONABSTRACTIn late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the development of education bined with Internet and modern style of the campus network has bee an important platform of school education, network has bee an important information infrastructure, the scale has bee an important symbol of the school strength and level of scientific research, bined with the current development level of the campus network pleted the graduation design and study for the future design of campus network better overall design and construction of campus network, thus pleting the broadband multimedia network, providing teaching, scientific research and prehensive information service for teachers and this graduation design, according to the needs of the campus network, the campus network planning。說實(shí)話，我的題目做的并不完整，老師給我們的要求是把IPV4網(wǎng)和IPV6網(wǎng)連接起來，但是我這個(gè)只有IPV4的網(wǎng)，所以應(yīng)該說我并沒有把這個(gè)題目做出來。用PC1 分別ping PC0、PC2，命令分別是為 ping ，ping ,結(jié)果顯示如下： PC1與PC0、PC2的連通結(jié)果顯示第 24 頁 / 共 29 頁用PC1 ping WEB服務(wù)器，命令為：ping ,結(jié)果顯示如下： PC1與WEB的連通結(jié)果顯示第 25 頁 / 共 29 頁用PC0 ping PC7，命令為ping ,結(jié)果顯示如下： PC1與PC0、PC2的連通結(jié)果顯示第 26 頁 / 共 29 頁總結(jié)語時(shí)間過的真快，轉(zhuǎn)眼間，幾個(gè)月的畢業(yè)設(shè)計(jì)就快結(jié)束了。并且我們通過 VLAN 技術(shù)，使每個(gè)教室或每個(gè)年級(jí)之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性。點(diǎn)擊一下路由器，進(jìn)入其配置界面后，有Physical、config、CLI三個(gè)，在Physical中，MODULES（模塊）下有許多模塊，最常用的有WIC1T和WIC2T。首先給各個(gè)VLAN配置一個(gè)相應(yīng)的網(wǎng)關(guān)地址，然后在交換機(jī)上創(chuàng)建VLAN之間的靜態(tài)路由表。接入層交換機(jī)是最終用戶被允許接入網(wǎng)絡(luò)節(jié)點(diǎn)的交換機(jī)，該層的交換機(jī)能夠通過過濾或訪問控制列表提供對(duì)用戶流量的進(jìn)一步控制，因此接入層交換機(jī)具有低成本和高端口密度特性。鑒于其重要性和必要性，核心層的可用性也在設(shè)計(jì)中得到了充分的體現(xiàn)。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：接入層、匯聚層、核心層。 網(wǎng)絡(luò)技術(shù)選擇1三層交換技術(shù)： ○在計(jì)算機(jī)數(shù)量眾多的局域網(wǎng)絡(luò)中，為了提高網(wǎng)絡(luò)安全性和通信效率必須劃分VLAN,而不同VLAN間的通信只有通過路由設(shè)備才能實(shí)現(xiàn)。 網(wǎng)絡(luò)需求用戶規(guī)模及業(yè)務(wù)狀況需求：考慮到校園網(wǎng)的用戶數(shù)量，出口的速率必須在100Mbps以上，且應(yīng)實(shí)現(xiàn)負(fù)載均衡和備份。 網(wǎng)絡(luò)安全設(shè)計(jì)..................................................................................12 網(wǎng)絡(luò)冗余設(shè)計(jì)........................................................