关于局域网组建与维护的论文

信息科学与工程学院

题目： 局域网逐渐与维护

姓名： 王书庆

学号：

专业：

班级： 09计算机应用三班

完成日期 2011 年 6月17日

目 录

摘要……………………………………………………………………. 1 前言……………………………………………………………………. 1

一、……………………………………………………2

二、………………………………………. . 2

三、…………………………………………2

四、……………………. 4

1…………………………4

2、……………………………………………4

五、…………………………………………4

六、………………………………………………4

1、……………………………………………………………... 4

2、设备选型……………………………………………………………5 （1）、设备选择与价格………………………………………………. 5 （2）、设备指标与具体参数………………………………………….. 5

3、线缆选型………………………………………………………….. 12 4、 IP 地址规划、VLAN 划分……………………………………………14

（1）、公寓划分……………………………………………………14

（2）、机房、办公楼划分………………………………………….. 15

（3）、教学楼划分…………………………………………………15

（4）、家属楼划分…………………………………………………15

（5）、其他楼宇划分………………………………………………. 16

5、设备物理安放位置……………………………………………….17

七、具体设备的配置情况………………………………………………18

1、锐捷STAR-2126的配置……………………………………………19

（1）、配置交换机主机名…………………………………………... 19

（2）、为交换机分配管理IP 地址……………………………………. 19

（3）、配置交换机远程登陆密码……………………………………. 19

（4）、配置交换机特权模式口令... …………………………………19

（5）、修改交换机MAC 地址的老化时间………………………………19

（6）、快速生成树协议……………………………………………19

（7）、ACL 防冲击波配置………………….. ……………………... 20

2、锐捷STAR-3550-24G 的配置………………………………….. ……21

（1）、配置交换机主机名…………………………………………... 21

（2）、配置交换机远程登陆密码……………………………………. 21

（3）、配置交换机特权模式口令... …………………………………21

（4）、快速生成树协议…………. …. ………………………………. 21

（5）、链路聚合...... …………. …. ………………………………. 21

（6）、ACL 防冲击波配置……………………. …………………... 22

3、锐捷RG-6810的配置………………………………………………. 23

（1）、配置交换机主机名…………………………………………... 23

（2）、配置交换机远程登陆密码……………………………………. 23

（3）、配置交换机特权模式口令... …………………………………23

（4）、链路聚合...... …………. …. ………………………………. 23

（5）、ACL 防冲击波配置……………………. …………………... 23

4、防火墙NAT 功能……………. ……………………………………... 26

致谢…………………………………………………………………….. 27 附录………………………………………………………………

参考文献………………………………………………………………28

网络设备调试

学 生：

指导教师

摘 要: 从1994年开始，我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动，近年来更是得到了迅猛的发展。而由于信息网络技术对传统教学的改革和推进，高校校园网的建设也已成为各高校基础建设的重要部分。此次所设计的网络是基于满足学校的网络信息交流与多媒体教学，学校日常的教学与综合管理，学校师生的娱乐，还有学校网络安全性需求而形成。

关键词:交换机；路由器；IP 划分；VLAN ；

前言

在信息以网络为平台高速传播的今天，各个高校都已建立适合其发展的学校网络，其中拥有1000M 主干带宽的高校已占调查总数的64.9%，2005年一些综合类大学和理工类院校将率先升级到万兆校园网。在满足学校教学与管理的前提下，学校师生通过网络的交流与娱乐也在人们生活水平的提高下得到了充分的发展。但是在网络提供功能越来越多的今天，其安全性问题是必须觖的前提。而且学校网络的应用有其特殊性。其特点是：

● 高稳定、高智能的考虑

随着许多的大学大力发展远程教育。视频会议和VOD 等越来越多的多媒体业务在高校校园网上的运行，尤其当业务量猛增时，会造成时延、抖动、丢包等现象，而这对于实时的、时延敏感的网络应用，如视频会议、IP 电话，便会产生严重的影响。因此保障特殊业务的正常使用，是高校的网络建设中必须要考虑的方面。而且学校是先进技术的研发与应用基地，因此就对学校网络的稳定性提出了较高的要求。

● 上网时间集中，突发流量大

校园网面向的接入用户是在校学生和教工，上网时间主要集中在晚间和节假日，所以在此时段网络访问流量将会猛增到峰值，而且会在某一时段出现较大的突发流量。因此，在建设校园网网时需要采用高性能的接入和汇聚交换机，这样可以减少接入瓶颈，

保证有足够的带宽来满足接入用户的需要。

● 安全控制要求高

越来越多的报道表明高校校园网已逐渐成为黑客的聚集地。这一方面是由于网络病毒、黑客工具的泛滥，而另一方面，高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心，他们有着探索的高智商和冲劲，却缺乏全面思考的责任感。据有关数字显示，目前校园网遭受的恶意攻击，90%来自高校网络内部，如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。

● 运营的需求

众所周知，学校不是运营商，诸如运营的模式和业务流程并不清晰。而学校收费和学生缴费是一对天然的矛盾，当前不少学校采用的运营模式与学校实际的情况差距太大，无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员

● 管理的需求

由于高校网络节点众多，因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP 地址盗用、IP 地址冲突等问题日益严重，如何利用有限的人力物力对网络进行高效管理也成为学校考虑的着重点。

● 性能的需求

高校校园网中网络应用人数很多，并且随着网络应用技术的不断丰富，高校校园网应用也愈发复杂，例如FTP 文件传输等大数据量的访问，产生了巨大的网络流量。如何高速进行网络传输，对网络设备提出了很高的要求。

● 接入方式的考虑

高校校园网中不仅需要有线网络、在某些环境（如电子阅览室、体育馆、阶梯教室等）中还需要无线的接入。而且自行购买笔记本的高校学生越来越多，无线网络接入方式，可以避免传统网络对用户接入的限制，实现随时随地上网。

1、需求特点描述

想建设一所现代化的信息化的高品质大学，以适应未来发展的需求。一个稳定的快速的安全性高的网络是必须的。但考虑到学校网络建设中的实际情况，如：资金、实际应用、地理布局等，应该选用合适的网络技术与网络产品。在实际资金允许的前提下建立一个高性能、低成本的校园网，为广大师生的日常生活与学习还有娱乐提供最好的服务。本学校根据其实际情况，主要是满足办公自动化与管理信息电子化、教学的网络化，还有师生的娱乐活动。其技术要求性不高，一般千兆位快速交换以太网就能满足其需求。

2、网络总体构建方案

针对校园网的种种特殊性，尤其是上网时间集中、突发流量大、不好统一管理，接

入层设备容易出现问题等情况。我在学校原有网络的基础上对其设备进行了改进。将其改建成为千兆位快速交换以太网。因为学校原来的网络布局已比较合理，不用对网络设备的布局进行重新的设计。

在设备的实用性方面，我采用性价比比较高的国产福建锐捷网络有限公司的网络产品。因为全采用锐捷公司的产品，在以后的设备维护中厂商也可对我们进行有力的技术支持。核心采用锐捷的RG －S6180万兆核心路由交换机，汇入层采用锐捷的STAR-S3550系列安全智能全千兆多层交换机，接入层采用锐捷的RG-S2126安全堆叠网管型交换机，防火强采用锐捷的RG-WALL 1500千兆防火墙，另外采用锐捷的RG-SAM 安全计费管理系统对广大师生的网络活动进行计费管理。

3、设计原则

本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该网络系统。从技术措施角度来讲，在系统的设计和实现中，我组严格遵守了以下原则:

3．1实用性和集成性

系统的软硬件设计、还是集成，均应以适用为第一宗旨，在系统充分适应校园信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，系统设计者必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致地进行高效工作。

3．2标准性和开放性

只有支持标准性和开放性的系统，才能支持与其他开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准，以便能和不同厂家的开放型产品在同一网络中同时共存; 通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。

3．3高安全性

3．3．1安全认证到桌面

采用六元素的自动绑定、静态绑定、动态绑定相结合，可以确保用户入网时身份唯一，并且避免了IP 冲突。

3．3．2管理分级授权

不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限，避免了管理的安全隐患。

3．3．3控制网络病毒

统一对接入层交换机做动态下发安全策略，轻松有效的控制网络病毒，使网络保持

畅通。

3．3．4抵御网络攻击

结合网络攻击的检测系统，能够抵御日益增多的内部网络攻击，并且自动对用户做出相应的控制动作，保证网络安全

3．4可运营性

3．4．1贴切校园的运营模式

结合校园的实际运营，在原有电信策略的基础上，开发出最为贴切校园的运营模式，最大程度上解决收费和缴费的矛盾。

3．4．2丰富的营帐及帐务功能

保证管理者可以随时获得运营所需要的记录以及统计信息，从而给运营提供足够的数据支撑。

3．4．3完善的自助服务系统

能够让用户方便的对自身帐号的信息以及帐务情况自助查询，并对部分信息做操作，极大减轻了管理者的运营负担。

3．4．4专业的流程化服务

从售前咨询、售中实施到售后服务，锐捷网络拥有专业的流程化服务，保障用户轻松运营。

3．4．5易管理性

（1）、全网设备统一管理

全网拓扑发现以及对事件、性能、日志的统一管理，可以方便的对全网设备统一管理，运筹帷幄决胜千里之外

（2）、AGTS 的用户管理模式

将大量的信息转化为少量的信息做对应，可以在设置的时候使用最少量的对应关系，从而大大提高用户管理的效率。

（3）、接入时段管理

通过对日常、周末以及节日的一次性设置，轻松灵活管理用户能够使用网络的时段，提高用户管理的力度。

（4）、自动升级客户端

通过统一的一次性配置，使得所有用户的客户端自动进行升级，大大简化了管理者及使用者的负担，使得上网更为轻松。

3．4．6高性能

整网采用万兆核心、千兆干线、百兆到桌面的设计理念。高吞吐量，线速转发的核心路由器和三层交换机，所有关键器件的冗余，包括主控板、交换网板、电源等，支持板件的热插拔技术，保证了网络的高效运转。领先的SPOH 结构设计，基于硬件的同步式数据交换技术。针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来

最大限度地提升整机处理能力。针对ACL 、QOS 等针对单独端口的数据行为，通过为ASIC 芯片各端口增加独立的FFP 模块（fast filter processor）进行硬件处理，各端口可以同步地进行硬件处理。L2/L3/组播等涉及不同端口之间数据处理行为，通过存放在线卡ASIC 芯片的统一硬件查表项对所有端口进行统一处理，提供数据在不同端口之间的线速转发。

3．4．7端到端QOS

从接入层交换机到核心设备，全面覆盖端口速率限制，应用流分类识别，关键业务流量带宽保证等多层交换质量保证。

基于交换机时间、物理端口、MAC 地址、IP 地址、TCP/UDP端口号的应用流分类识别和带宽限速机制，完成了高校全网端到端的QOS 保证。

为了使所实现系统能够在应用发生变化的情况下保护原有开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删减功能模块。

4、千兆位快速交换以太网介绍

4．1快速以太网的发展情况

随着信息技术的快速发展，特别是INTERNET 和多媒体技术的发展，网络数据流量迅速增加，原有的10Mbps 速率LAN 已难以满足通信要求，从而对更高速率的LAN 产品提出了迫切需求。

1993年10月以前，对于要求10Mbps 以上数据流量的LAN 应用，只有光纤分布式数据接口（FDDI ）可供选择，它是一种价格非常昂贵的、基于100Mpbs 光缆的LAN 。

1991年8月Howard Charney、Larry Birenbaum等成立了Grand Junction公司，并立即投入了100Mbps 以太网的开发。1993年10月，Grand Junction 公司推出了世界上第一台快速以太网集线器Fast Switch 10/100和网络接口卡Fast NIC 100.随后Intel 、SynOptics 、3COM 、Bay Networks等公司亦相继推出自己的快速以太网装置。与此同时，IEEE802工程组亦对100Mbps 以太网的各种标准，如100BASE-TX 、100BASE-T4、MII 、中继器、全双工等标准进行了研究。1995年3月IEEE 宣布了IEEE802.3u 规范，开始了快速以太网的时代。

1995年3月，100BASE －T 正式成为IEEE 802.3u标准，它具有许多优点： 快速以太网标准得到众多著名网络厂商的支持，其中包括Cisco 公司、Cabletron 公司、Bay Networks公司、3COM 公司、Intel 公司等，以及众多的中小型公司和OEM 厂商，用户可以得到更多的选择和更好的服务。

快速以太网集线器和网络接口卡和10Mbps 以太网相比具有更高的性能价格比。10/100Mbps网络接口卡的价格仅比10Mbps 网络接口卡贵一倍左右，但性能确提高到了10倍。10/100集线器每端口价格比10Mbps 集线器每端口价格贵两倍左右。并可望随着

用户量的迅速增加进一步下降。

10Mbps 以太网可以方便的升级为快速以太网，原有的10M 型LAN 可以无缝的连接到100M 型LAN 上，通过10/100型集线器连接。这是其他新型网络技术所无法比拟的。

快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的利用现有的设施。

当然快速以太网也有它的不足：

快速以太网是基于载波侦听多路访问和冲突检测(CSMA/CD)技术的，当网络负载较重时，会造成效率的降低，这可以使用交换技术来弥补。

1995年11月，IEEE802.3工作组委任了一个高速研究组(Higher Speed Study Group) ，研究将快速以太网速度增至更高. 该研究组研究了将快速以太网速度增至1000M 以太网的可行性和方法。1996年6月IEEE 标准委员会批准了千兆位以太网方案授权申请(Gigabit Ethernet Project Authorization Request)。随后IEEE802.3工作组成立了802.3z 工作委员会。

IEEE 802.3z委员会的目的是建立千兆位以太网标准：包括在1000Mbps 通信速率的情况下的全双工和半双工操作、802.3以太网帧格式、载波侦听多路访问和冲突检测(CSMA/CD)技术、在一个冲突域中支持一个中继器(Repeater)、10BASE-T 和100BASE-T 向下兼容技术。

千兆位以太网具有以太网的易移植、易管理特性，在处理新应用和新数据类型方面具有灵活性，它是在赢得了巨大成功的10M 和100M IEEE802.3以太网标准的基础上的延伸，提供了1000Mbps 的数据带宽。这使得千兆位以太网成为高速、宽带网络应用的战略性选择。

千兆位以太网支持一种新的全双工模式，用于交换机(SWITCH)和交换机、交换机和工作站的连接。

4．2交换式以太网的介绍

4．2．1交换式技术发展过程

计算机技术与通信技术的结合促进了计算机局域网络的飞速发展，从六十年代末ALOHA 的出现到九十年代中期1000MBPS 交换式以太网的登台亮相，短短的三十年间经过了从单工到双工，从共享到交换，从低速到高速，从简单到复杂，从昂贵到普及的飞跃。

八十年代中后期，由于通信量的急剧增加，促使技术的发展，使局域网的性能越来越高，最早的1MBPS 的速率已广泛地被今天的100BASE-T 和100CG-ANYLAN 替代，但是，传统的媒体访问方法都局限于使大量的站点共享对一个公共传输媒体的访问，既CSMA/CD。

九十年代初，随着计算机性能的提高及通信量的聚增，传统局域网已经愈来愈超出

了自身的负荷，交换式以太网技术应运而生，大大提高了局域网的性能。与现在基于网桥和路由器的共享媒体的局域网拓扑结构相比，网络交换机能显著的增加带宽。交换技术的加入，就可以建立地理位置相对分散的网络，使局域网交换机的每个端口可平行、安全、同时的互相传输信息，而且使局域网可以高度扩充。

4．2．2从网桥、多端口网桥到交换机

局域网交换技术的发展要追溯到两端口网桥。桥是一种存储转发设备，用来连接相似的局域网。从互联网络的结构看，桥是属于DCE 级的端到端的连接；从协议层次看，桥是在逻辑链路层对数据帧进行存储转发；与中继器在第一层、路由器在第三层的功能相似。两端口网桥几乎是和以太网同时发展的。

以太网交换技术(SWITCH)是在多端口网桥的基础上与九十年代初发展起来的，实现OSI 模型的下两层协议，与网桥有着千丝万缕的关系，甚至被业界人士称为" 许多联系在一起的网桥" ，因此现在的交换式技术并不是什么新的标准，而是现有技术的新应用而已，是一种改进了的局域网桥，与传统的网桥相比，它能提供更多的端口(4～88) 、更好的性能、更强的管理功能以及更便宜的价格。现在某些局域网交换机也实现了OSI 参考模型的第三层协议，实现简单的路由选择功能，目前很热的第三层交换就是指此。以太网交换机又与电话交换机相似，除了提供存储转发(STORE ANG FORWORD)方式外还提供了其它的桥接技术，如：直通方式(CUT THROUGH)。

4．3．3交换式以太网的工作原理

以太网交换机的原理很简单，它检测从以太端口来的数据包的源和目的地的

MAC(介质访问层) 地址，然后与系统内部的动态查找表进行比较，若数据包的MAC 层地址不在查找表中，则将该地址加入查找表中，并将数据包发送给相应的目的端口。

4．3．4交换式以太网技术的优点

交换式以太网不需要改变网络其它硬件，包括电缆和用户的网卡，仅需要用交换式交换机改变共享式HUB ，节省用户网络升级的费用。

可在高速与低速网络间转换，实现不同网络的协同。目前大多数交换式以太网都具有100MBPS 的端口，通过与之相对应的100MBPS 的网卡接入到服务器上，暂时解决了10MBPS 的瓶颈，成为网络局域网升级时首选的方案。

它同时提供多个通道，比传统的共享式集线器提供更多的带宽，传统的共享式10MBPS/100MPS以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果发生碰撞还得重试，而交换式以太网允许不同用户间进行传送，比如，一个16端口的以太网交换机允许16个站点在8条链路间通信。

特别是在时间响应方面的优点，使的局域网交换机倍受青睐。它以比路由器低的成本却提供了比路由器宽的带宽、高的速度，除非有上广域网(WAN)的要求，否则，交换机有替代路由器的趋势。

5、方案特点

该方案侧重联系实际地理、需求、规模等各因素相结合，更加经济、有时效地便于整体布局和建设。同时具备了一定的可扩展性和安全性，即有相当的稳定性和便于将来升级之需的功能。此方案的突出特点是网络的整体性能好；网络的汇聚层具有路由功能，可以减轻核心层网络的路由压力；网络设计非常灵活，可以满足智能、安全、可运营的数字化校园网功能需求。比如为了实现学生宿舍上网认证计费（802.1X 认证方式）需求，或者实现提高网络性能的端到端的组播设计需求。同时采取了一些网络优化工作，如：网络拓扑结构优化、传输介质、冗余设计、IP 地址的优化、VLAN 的优化、路由的优化等。

6、解决方案设计

6．1拓扑图（如图1所示）

图1 三峡大学职业技术学院校园网拓扑图

6．2设备选型

6．2．1设备选择与价格

接入层： 锐捷网络STAR-S2126*90台 单价：￥17500 ↓11% 汇聚层：锐捷网络STAR-S3550-24G 交换机*2台 单价：￥195000↓34% 锐捷网络STAR-S3550-12G 交换机*2台 单价：￥112000 ↓34% 核心层：锐捷网络 RG-S6810交换机 单价：￥261800 服务器：IBM x336 8837-2AC *5台 单价：￥20000 防火墙：锐捷网络 RG-WALL 1500 防火墙 单价：￥276000

6．2．2设备指标与具体参数(如表1—表5所示)

表1 IBM x336 8837-2AC

IBM x336 8837-2AC

类别 结构 CPU 类型 CPU 频率(MHz) 处理器描述 支持CPU 个数 CPU 二级缓存 主板芯片组 FSB （总线） 内存类型 内存大小

机架式 1U Xeon 3200

英特尔 EM64T 实现了 64 位扩展，从而使应用程序能够寻址更多内存 1 1MB

集成 SCSI RAID 1 和集成 SCSI RAID 1E 800MHz DDR 1GB

1GB DDR2，快速 400MHz PC2-3200 DDR2 内存, 利用支持

内存带宽/描述

EM64T 的操作系统和应用程序时，8 个内存插槽使您能够访问更多内存

最大内存容量

16GB

硬盘类型/描述 硬盘最大容量（GB ） 网络控制器

支持 4 个热插拔 Ultra 320

SCSI 或 2 个 SATA 硬盘驱动器 292GB

通过可选的 ServeRAID 6i+ 支持零通道 Ultra 320 SCSI RAID 5，集成的双 10/100/1000 以太网

两个 PCI-X 插槽 (64 位/133MHz 标准长度/标准高度的插槽和 64 位/100MHz 小型插槽) 8X DVD

585W 热插拔冗余电源 585W

热插拔冗余风扇 43*440*686 mm 12.7Kg

ServerGuide 软件：协助安装操作系统与驱动程序

扩展槽 光驱 电源 功率（W ） 散热系统 尺寸 重量

附带软件 启动服务器并使其更快速地运行 简化 xSeries 服务器的安装与配置

特点

支持可选的 IBM Remote Supervisor Adapter II Slim Line 卡

表2 锐捷网络 STAR-S2126安全堆叠网管型交换机

锐捷网络 STAR-S2126安全堆叠网管型交换机

表3 STAR-S3550系列安全智能全千兆多层交换机

锐捷网络 STAR-S3550-24

表4 锐捷网络锐捷网络锐捷网络 RG-S6810

表5 RG-WALL 1500千兆防火墙

RG-WALL 1500千兆防火墙

6．3线缆选型（如表6—表8所示）

表6 100BASE-TX的非屏蔽双绞线、RJ-45水晶头

100BASE-TX 的非屏蔽双绞线

（1元/米, 包含RJ-45水晶头） 基本规格

设备类型 纤芯数量 速率 物理拓扑 最大传输距离 导线对数 传输速率(Mbps)

非屏蔽双绞线 8 10 Mb/s 星型 100M 4

10/100/1000

其他介绍

它是最常用的网线，柔韧性好，造价和成本低廉。其中直通线两端都采取568A 或568B 标准的线序，而交叉线采取的是一端568A 另一端568B 标准的线序。（568B 的颜色顺序为：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕； 568A的颜色顺序是蓝、绿、绿白、橙白、蓝白、橙、棕白、棕）

表7

六类双绞线

六类双绞线

基本规格

设备类型

产品适用 包装长度 传输速率

6类双绞线 1000Base-TX 305M 1000 Mpps

产 品 描 述

支持超高速数据网络，如千兆位以 太网 (1000 Base-T 和 1000 Base-TX) 及更高速率；

采用新型线对绞合技术，保证最优的回波损耗和近端串扰 (NEXT) 性 能，在安装过程中保持线对绞合

采用中心脊骨，在安装过程中保持线对分开，在安装后保证最优性能以方便的 305 米拉线盒提列入 UL 清单、并经过 UL 检验23 号导线，改善了插入损耗性能分成蓝色和灰色外皮，通用于各种应用。

表8 6芯室外多模光纤

6芯室外多模光纤 (GYXS-4A1B)

基本规格

设备类型 波长 纤芯数量 波长/损耗值

多模光纤 1300，850 nm 6

850/3.5，1300/1.0，1550/0.26 dB/km

环境参数

工作温度 工作湿度

-30 – 60℃ 0 - 90%

产品描述

光缆传输具有重量轻、体积小、传输距离远、容量大、信号衰减小、抗电磁干扰等优点，已被各种网络广泛采用。光缆的技术主要有以下几种。

松套层绞式光缆技术：将已着色光纤与油膏同时加入到高模量塑料制成的松套管中，光纤在套管内可以移动。不同的松套管沿中心加强芯绞合制成缆芯。缆芯外加防护材料制成松套层绞式光缆。 骨架式光纤带光缆技术：将已制好的光纤带，叠放在螺旋骨架槽中制成缆芯。缆芯外加防护材料制成骨架式光纤带光缆。

螺旋中心管式光缆技术：将光纤套入由高模量的塑料做成的螺旋空间松套管中，套管内填充防水化合物，套管外施加一层阻水材料和铠装材料，两侧放置两根平行钢丝并挤制聚乙烯护套成缆。 紧套光缆技术：用外径为250μm 的紫外光固化一次涂覆光纤直接紧套一层材料制成900μm 紧套光纤。以紧套光纤为单元，在单根或多根紧套光纤四周布放适当的抗张力材料，挤制一层阻燃护套料，制成单芯或多芯紧套光缆。

6．4、IP 地址规划、VLAN 划分（以电脑台数为准）

6．4．1、公寓划分如下：

公寓号 总人数 VLAN编号 IP地址范围

1# 750 Vlan1 192.168.1.2～201 Vlan2 192.168.2.2～201

Vlan3 192.168.3.2～201

Vlan4 192.168.4.2～201 2# 1200 Vlan5 192.168.5.2～201 Vlan6 192.168.6.2～201 Vlan7 192.168.7.2～201 Vlan8 192.168.8.2～201 Vlan9 192.168.9.2～201 Vlan10 192.168.10.2～201 3# 560 Vlan11 192.168.11.2～201 Vlan12 192.168.12.2～201 Vlan13 192.168.13.2～201 4# 480 Vlan14 192.168.14.2～201 Vlan15 192.168.15.2～201 Vlan16 192.168.16.2～201 5#(6#教学楼) 600 Vlan17 192.168.17.2～201 Vlan18 192.168.18.2～201 Vlan19 192.168.19.2～201 6# 480 Vlan20 192.168.20.2～201

Vlan21 192.168.21.2～201

Vlan22 192.168.22.2～201

7# 720 Vlan23 192.168.23.2～201

Vlan24 192.168.24.2～201

Vlan25 192.168.25.2～201

Vlan26 192.168.26.2～201

8# 480 Vlan27 192.168.27.2～201

Vlan28 192.168.28.2

Vlan29 192.168.29.2

6．4．2、机房、办公楼划分如下：

机房号 总台数 VLAN编号 IP

1#、2# 180 Vlan30 192.168.30.2

3#、4# 180 Vlan31 192.168.31.2

5#、6# 180 Vlan32 192.168.32.2

7#、8# 180 Vlan33 192.168.33.2

9#、10# 180 Vlan34 192.168.34.2

４楼美术机房 85 Vlan35 192.168.35.2

教师办公室 50 Vlan36 192.168.36.2

中心办公室 50 Vlan37 192.168.37.2

6．4．3、教学楼划分如下：

楼号 总台数 VLAN编号 IP

1# 150 Vlan38 192.168.38.2

2# 150 Vlan39 192.168.39.2

5# 150 Vlan40 192.168.40.2

6．4．4、家属楼划分如下：

楼号 总台数 VLAN编号 IP

1# 150 Vlan41 192.168.41.2

2# 150 Vlan42 192.168.42.2

3# 150 Vlan43 192.168.43.2

4# 150 Vlan44 192.168.44.2

5# 150 Vlan45 192.168.45.2

6# 150 Vlan46 192.168.46.2～201 ～201 地址范围 ～181 ～181 ～181 ～181 ～181 ～86 ～51 ～51 地址范围 ～151 ～151 ～151 地址范围 ～151 ～151 ～151 ～151 ～151 ～151

7# 150 Vlan47 192.168.47.2～151

8# 150 Vlan48 192.168.48.2～151

6．4．5、其他楼宇划分如下：

总台数 VLAN编号 IP地址范围

图书馆 100 Vlan49 192.168.49.2～101

后勤中心 20 Vlan50 192.168.50.2～21

技能鉴定中心 30 Vlan51 192.168.51.2～31

6．5、设备物理安放位置

接入层交换机设备即锐捷STAR-S2126放置各楼宇的中心楼层的中心房间；汇聚层的交换机即四台锐捷STAR- S3550分别放置科技搂2层、五号公寓3层、二号公寓2层、五号教学楼2层。核心层交换机锐捷网络 RG-S6810，防火墙锐捷 RG-WALL 1500，IBM 服务器均放置在科技楼2楼的网络中心基地房。

7、具体设备的配置情况(配置代码)

配置前提说明（以1号公寓为例）：

以学校的网络拓扑图为准，以从1号公寓到中心三层交换机为例，对从1号公寓到中心交换机之间的交换机进行具体的配置，实现不同VLAN 间的沟通与网络的畅通。

因是在理想状态下对学校的用户进行分配IP 段，但在实际应用中，大概只有理想状态一半的样子。在实际应用中可根据实际情况对IP 组进行重新划分。

其效果图如下：

在理想情况下，1号公寓需要4个网段的IP 地址。我们把放置在1号公寓的接入层交换机分为四组（设想每组两台2126G 交换机）, 并对每组交换机进行堆叠，让其一体化，以实现管理的方便与快捷。一组划分成一个VLAN ，分一个网段的IP 。每组堆叠的交换机用一根线接入汇入层交换机，占用3550交换机上四个接口。在三层交换机上实现不同VLAN 间的通信。

7．1号公寓接入层交换机STAR-2126G 的配置

在实现堆叠的情况下，为每一组交换机分配一个VLAN 号并对其进行具体的配置。 第一组： 将堆叠模块M2131分别插入两台交换机（先不连接线缆）开机。 先在单机模式下配置堆叠主交换机S2126G －1:

S2126G-1 >enable

S2126G-1 #configure terminal

S2126G-1 (config)# member 1

S2126G-1 (config)#device-priority 10

S2126G-1 (config)#vlan 1

S2126G-1 (config)#interface range fastethernet 0/1-24

S2126G-1 (config-if)#switchport access vlan 1

S2126G-1 (config)#interface fastethernet 0/1

S2126G-1 (config-if)#switchport mode trunk

为VLAN1分配管理IP 。

S2126G-1(config)#interface vlan 1

S2126G-1(config-if)#ip address 192.168.1.2 255.255.255.0

S2126G-1(config-if)#no shutdown

S2126G-1 #show member

S2126G-1 #show version devices

配置了堆叠主机后，将其它交换机用堆叠电缆连接起来，此时各交换机自动成为一个堆叠组，显示一台大交换机:

S2126G-1 #show member

S2126G-1 #show version devices

S2126G-1 #show version slots

S2126G-1 #show vlan

配置堆叠组里的成员交换机。

S2126G-1(config) #member 2

S2126G-1@2(config)#device-priority 5

S2126G-1@2(config)interface range fastEthernet 0/1-24

S2126G-1@2(config)switchport access vlan 1

从第一组的配置来看，我们主要是进行交换机堆叠的配置和VLAN 的划分与分配IP 。再加上与S3550交换机的沟通配置。接入层的交换机基本上都是这样的配置，然后再根据具体的情况，增加式减少VLAN 数量或是合并无用或是过多的IP 段，以减少对3550交换机端口过多的占用，减少浪费，最大程度的利有现有的资源。

比如第二组：

S2126G-2 >enable

S2126G-2 #configure terminal

S2126G-2 (config)# member 1

S2126G-2 (config)#device-priority 10

S2126G-2 (config)#vlan 2

S2126G-2 (config)#interface range fastethernet 0/1-24

S2126G-2 (config-if)#switchport access vlan 2

S2126G-2 (config)#interface fastethernet 0/1

S2126G-2 (config-if)#switchport mode trunk

S2126G-1(config)#interface vlan 2

S2126G-1(config-if)#ip address 192.168.2.2 255.255.255.0

S2126G-1(config-if)#no shutdown

S2126G-1 #show member

S2126G-1 #show version devices

S2126G-1(config) #member 2

S2126G-1@2(config)#device-priority 5

S2126G-1@2(config)interface range fastEthernet 0/1-24

S2126G-1@2(config)switchport access vlan 2

第三组和第四组一样只用改变VLAN 即可。其它建筑物中接入层的交换机配置和这大同小异，增加或减少VLAN 数量，改变IP 设置即可。

7．2、汇入层交换机3550上的配置

S3550-1 #configure terminal

S3550-1(config) #vlan 1

S3550-1(config-vlan) #exit

S3550-1(config) #vlan 2

S3550-1(config-vlan) #exit

S3550-1(config) #vlan 3

S3550-1(config-vlan) #exit

S3550-1(config) #vlan 4

S3550-1(config-vlan) #exit

S3550-1(config) #interface fastethernet 0/1

S3550-1(config-if)#switchport access vlan 1

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/2

S3550-1(config-if)#switchport access vlan 2

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/3

S3550-1(config-if)#switchport access vlan 3

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/4

S3550-1(config-if)#switchport access vlan 4

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/5

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/6

S3550-1(config-if) #switchport mode trunk

S3550-1(config-if) #exit

设置链路聚合

S3550-1(config) #interface aggregateport 1

S3550-1(config-if) #switchport mode trunk

S3550-1(config-if) #exit

S3550-1(config) #interface range fastethernet 0/5-6

S3550-1(config-if) #port-group 1

设置三层交换机VKAN 间通迅

S3550-1(config) #int vlan 1 ！创建虚拟接口vlan 1

S3550-1(config-if) #ip address 192.168.1.254 255.255.255.0

S3550-1(config-if) #exit

S3550-1(config) #int vlan 2 ！创建虚拟接口vlan 2

S3550-1(config-if) #ip address 192.168.2.254 255.255.255.0

S3550-1(config-if) #exit

S3550-1(config) #int vlan 3 ！创建虚拟接口vlan 3

S3550-1(config-if) #ip address 192.168.3.254 255.255.255.0

S3550-1(config-if) #exit

S3550-1(config) #int vlan 4 ！创建虚拟接口vlan 4

S3550-1(config-if) #ip address 192.168.4.254 255.255.255.0

S3550-1(config-if) #exit

最后将各vlan 1中的计算机的默认网关设置为92.168.1.254，将各vlan 2中的计算机的默认网关设置为92.168.2.254，将各vlan 3中的计算机的默认网关设置为92.168.3.254，将各vlan 4中的计算机的默认网关设置为92.168.4.254，这样不同vlan 内的主机可以互相PING 通。

其它网段VLAN 接入到S3550的时候，在端口上的配置是和上面相同的。在设置了虚拟接口后，各个VLAN 内的计算机一定要设相应的网关，才能实现不同VLAN 间的通信。

7．3、 核心交换机6810上的配置

S6810（config ）#interface aggregateport 1

S6810(config-if) #switchport mode trunk

S6810(config-if) #exit

S6810(config) #interface range fastethernet 0/1-2

S6810(config-if) #port-group 1

7．4、 ACL 防冲击波配置

在接入层的S2126交换机上，我们应该作一些简单的控制列表，以防止局部电脑中冲击波等病毒而影响整个的网络，从最低层阻止病毒的漫延。

以1号公寓第一组交换机为例，其它的接入层交换机与此相同。

S2126G-1 (config)#access-list 115 deny udp any any eq 69

S2126G-1 (config)#access-list 115 deny tcp any any eq 135

S2126G-1 (config)#access-list 115 deny udp any any eq 135

S2126G-1 (config)#access-list 115 deny udp any any eq 137

S2126G-1 (config)#access-list 115 deny udp any any eq 138

S2126G-1 (config)#access-list 115 deny tcp any any eq 139

S2126G-1 (config)#access-list 115 deny udp any any eq 139

S2126G-1 (config)#access-list 115 deny tcp any any eq 445

S2126G-1 (config)#access-list 115 deny tcp any any eq 593

S2126G-1 (config)#access-list 115 deny tcp any any eq 4444

S2126G-1 (config)#access-list 115 permit ip any any

S2126G-1 (config)#interface fastethernet 0/3

S2126G-1 (config-if)#ip access-group 115 in

S2126G-1 (config-if)#ip access-group 115 out

7．5、防火墙NAT 功能

基本配置：

R1(config) #interface serial 0

R1(congig-if) #ip address 192.1.1.1 255.255.255.0

R1(config-if) #clock rate 64000

R1(config-if) #no shutdown

R1(config-if) #exit

R1(config) #interface fastEthernet 0

R1(config-if) #ip add 192.168.1.1 255.255.255.0

R1(config-if) #no sh

配置动态NAPT 映射：

R1(config) #ip nat pool to-internet 192.1.1.1 192.1.1.1 netmask 255.255.255.0 !定义地址池

R1(config) #access-list 1 permit 192.168.1.0 0.0.0.255 !定义允许转

换的地址

R1(config) #ip nat inside source list 1 pool to-interner overload !为内部本地调用转换地址池 R1(config) #int fastEthernet 0

R1(config-if) #ip nat inside

R1(config) #int serial 0

R1(config-if) #ip nat outside

R1(config) #ip route 0.0.0.0 0.0.0.0 serial 0

致 谢

我衷心感谢指导教师以及协助完成设计的有关同学对我这次毕业设计的帮助和支持。虽然时间仓促，但是从中我们学到了课本没有的知识和体会。首先，让我们充分了解到网络建设在当今中国的必要性和重要性。真正地明白了要充分利用网络资源，不断地补充自身知识的匮乏之处。其次，明白和深刻体会到团队精神的重要性，通过集体地配合和相互监督，能将错误减少到最低极限。最后，再次感谢我的指导老师给我这次难得的体会机会。

31

参 考 文 献

［1］锐捷高校校园网全网解决方案

http://www.ruijie.com.cn/project/channel/Detail.asp?Content_id=457 ［2］锐捷21系列交换机说明书 http://www.ruijie.com.cn

［3］锐捷26系列路由器说明书 http://www.ruijie.com.cn

［4］锐捷RCNA 教材及实验指导 http://www.ruijie.com.cn

［5］《快速以太网和千兆以太网技术》 来源于网络

［6］《交换式以太网技术》 来源于网络

信息科学与工程学院

题目： 局域网逐渐与维护

姓名： 王书庆

学号：

专业：

班级： 09计算机应用三班

完成日期 2011 年 6月17日

目 录

摘要……………………………………………………………………. 1 前言……………………………………………………………………. 1

一、……………………………………………………2

二、………………………………………. . 2

三、…………………………………………2

四、……………………. 4

1…………………………4

2、……………………………………………4

五、…………………………………………4

六、………………………………………………4

1、……………………………………………………………... 4

2、设备选型……………………………………………………………5 （1）、设备选择与价格………………………………………………. 5 （2）、设备指标与具体参数………………………………………….. 5

3、线缆选型………………………………………………………….. 12 4、 IP 地址规划、VLAN 划分……………………………………………14

（1）、公寓划分……………………………………………………14

（2）、机房、办公楼划分………………………………………….. 15

（3）、教学楼划分…………………………………………………15

（4）、家属楼划分…………………………………………………15

（5）、其他楼宇划分………………………………………………. 16

5、设备物理安放位置……………………………………………….17

七、具体设备的配置情况………………………………………………18

1、锐捷STAR-2126的配置……………………………………………19

（1）、配置交换机主机名…………………………………………... 19

（2）、为交换机分配管理IP 地址……………………………………. 19

（3）、配置交换机远程登陆密码……………………………………. 19

（4）、配置交换机特权模式口令... …………………………………19

（5）、修改交换机MAC 地址的老化时间………………………………19

（6）、快速生成树协议……………………………………………19

（7）、ACL 防冲击波配置………………….. ……………………... 20

2、锐捷STAR-3550-24G 的配置………………………………….. ……21

（1）、配置交换机主机名…………………………………………... 21

（2）、配置交换机远程登陆密码……………………………………. 21

（3）、配置交换机特权模式口令... …………………………………21

（4）、快速生成树协议…………. …. ………………………………. 21

（5）、链路聚合...... …………. …. ………………………………. 21

（6）、ACL 防冲击波配置……………………. …………………... 22

3、锐捷RG-6810的配置………………………………………………. 23

（1）、配置交换机主机名…………………………………………... 23

（2）、配置交换机远程登陆密码……………………………………. 23

（3）、配置交换机特权模式口令... …………………………………23

（4）、链路聚合...... …………. …. ………………………………. 23

（5）、ACL 防冲击波配置……………………. …………………... 23

4、防火墙NAT 功能……………. ……………………………………... 26

致谢…………………………………………………………………….. 27 附录………………………………………………………………

参考文献………………………………………………………………28

网络设备调试

学 生：

指导教师

摘 要: 从1994年开始，我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动，近年来更是得到了迅猛的发展。而由于信息网络技术对传统教学的改革和推进，高校校园网的建设也已成为各高校基础建设的重要部分。此次所设计的网络是基于满足学校的网络信息交流与多媒体教学，学校日常的教学与综合管理，学校师生的娱乐，还有学校网络安全性需求而形成。

关键词:交换机；路由器；IP 划分；VLAN ；

前言

在信息以网络为平台高速传播的今天，各个高校都已建立适合其发展的学校网络，其中拥有1000M 主干带宽的高校已占调查总数的64.9%，2005年一些综合类大学和理工类院校将率先升级到万兆校园网。在满足学校教学与管理的前提下，学校师生通过网络的交流与娱乐也在人们生活水平的提高下得到了充分的发展。但是在网络提供功能越来越多的今天，其安全性问题是必须觖的前提。而且学校网络的应用有其特殊性。其特点是：

● 高稳定、高智能的考虑

随着许多的大学大力发展远程教育。视频会议和VOD 等越来越多的多媒体业务在高校校园网上的运行，尤其当业务量猛增时，会造成时延、抖动、丢包等现象，而这对于实时的、时延敏感的网络应用，如视频会议、IP 电话，便会产生严重的影响。因此保障特殊业务的正常使用，是高校的网络建设中必须要考虑的方面。而且学校是先进技术的研发与应用基地，因此就对学校网络的稳定性提出了较高的要求。

● 上网时间集中，突发流量大

校园网面向的接入用户是在校学生和教工，上网时间主要集中在晚间和节假日，所以在此时段网络访问流量将会猛增到峰值，而且会在某一时段出现较大的突发流量。因此，在建设校园网网时需要采用高性能的接入和汇聚交换机，这样可以减少接入瓶颈，

保证有足够的带宽来满足接入用户的需要。

● 安全控制要求高

越来越多的报道表明高校校园网已逐渐成为黑客的聚集地。这一方面是由于网络病毒、黑客工具的泛滥，而另一方面，高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心，他们有着探索的高智商和冲劲，却缺乏全面思考的责任感。据有关数字显示，目前校园网遭受的恶意攻击，90%来自高校网络内部，如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。

● 运营的需求

众所周知，学校不是运营商，诸如运营的模式和业务流程并不清晰。而学校收费和学生缴费是一对天然的矛盾，当前不少学校采用的运营模式与学校实际的情况差距太大，无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员

● 管理的需求

由于高校网络节点众多，因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP 地址盗用、IP 地址冲突等问题日益严重，如何利用有限的人力物力对网络进行高效管理也成为学校考虑的着重点。

● 性能的需求

高校校园网中网络应用人数很多，并且随着网络应用技术的不断丰富，高校校园网应用也愈发复杂，例如FTP 文件传输等大数据量的访问，产生了巨大的网络流量。如何高速进行网络传输，对网络设备提出了很高的要求。

● 接入方式的考虑

高校校园网中不仅需要有线网络、在某些环境（如电子阅览室、体育馆、阶梯教室等）中还需要无线的接入。而且自行购买笔记本的高校学生越来越多，无线网络接入方式，可以避免传统网络对用户接入的限制，实现随时随地上网。

1、需求特点描述

想建设一所现代化的信息化的高品质大学，以适应未来发展的需求。一个稳定的快速的安全性高的网络是必须的。但考虑到学校网络建设中的实际情况，如：资金、实际应用、地理布局等，应该选用合适的网络技术与网络产品。在实际资金允许的前提下建立一个高性能、低成本的校园网，为广大师生的日常生活与学习还有娱乐提供最好的服务。本学校根据其实际情况，主要是满足办公自动化与管理信息电子化、教学的网络化，还有师生的娱乐活动。其技术要求性不高，一般千兆位快速交换以太网就能满足其需求。

2、网络总体构建方案

针对校园网的种种特殊性，尤其是上网时间集中、突发流量大、不好统一管理，接

入层设备容易出现问题等情况。我在学校原有网络的基础上对其设备进行了改进。将其改建成为千兆位快速交换以太网。因为学校原来的网络布局已比较合理，不用对网络设备的布局进行重新的设计。

在设备的实用性方面，我采用性价比比较高的国产福建锐捷网络有限公司的网络产品。因为全采用锐捷公司的产品，在以后的设备维护中厂商也可对我们进行有力的技术支持。核心采用锐捷的RG －S6180万兆核心路由交换机，汇入层采用锐捷的STAR-S3550系列安全智能全千兆多层交换机，接入层采用锐捷的RG-S2126安全堆叠网管型交换机，防火强采用锐捷的RG-WALL 1500千兆防火墙，另外采用锐捷的RG-SAM 安全计费管理系统对广大师生的网络活动进行计费管理。

3、设计原则

本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该网络系统。从技术措施角度来讲，在系统的设计和实现中，我组严格遵守了以下原则:

3．1实用性和集成性

系统的软硬件设计、还是集成，均应以适用为第一宗旨，在系统充分适应校园信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，系统设计者必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致地进行高效工作。

3．2标准性和开放性

只有支持标准性和开放性的系统，才能支持与其他开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准，以便能和不同厂家的开放型产品在同一网络中同时共存; 通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。

3．3高安全性

3．3．1安全认证到桌面

采用六元素的自动绑定、静态绑定、动态绑定相结合，可以确保用户入网时身份唯一，并且避免了IP 冲突。

3．3．2管理分级授权

不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限，避免了管理的安全隐患。

3．3．3控制网络病毒

统一对接入层交换机做动态下发安全策略，轻松有效的控制网络病毒，使网络保持

畅通。

3．3．4抵御网络攻击

结合网络攻击的检测系统，能够抵御日益增多的内部网络攻击，并且自动对用户做出相应的控制动作，保证网络安全

3．4可运营性

3．4．1贴切校园的运营模式

结合校园的实际运营，在原有电信策略的基础上，开发出最为贴切校园的运营模式，最大程度上解决收费和缴费的矛盾。

3．4．2丰富的营帐及帐务功能

保证管理者可以随时获得运营所需要的记录以及统计信息，从而给运营提供足够的数据支撑。

3．4．3完善的自助服务系统

能够让用户方便的对自身帐号的信息以及帐务情况自助查询，并对部分信息做操作，极大减轻了管理者的运营负担。

3．4．4专业的流程化服务

从售前咨询、售中实施到售后服务，锐捷网络拥有专业的流程化服务，保障用户轻松运营。

3．4．5易管理性

（1）、全网设备统一管理

全网拓扑发现以及对事件、性能、日志的统一管理，可以方便的对全网设备统一管理，运筹帷幄决胜千里之外

（2）、AGTS 的用户管理模式

将大量的信息转化为少量的信息做对应，可以在设置的时候使用最少量的对应关系，从而大大提高用户管理的效率。

（3）、接入时段管理

通过对日常、周末以及节日的一次性设置，轻松灵活管理用户能够使用网络的时段，提高用户管理的力度。

（4）、自动升级客户端

通过统一的一次性配置，使得所有用户的客户端自动进行升级，大大简化了管理者及使用者的负担，使得上网更为轻松。

3．4．6高性能

整网采用万兆核心、千兆干线、百兆到桌面的设计理念。高吞吐量，线速转发的核心路由器和三层交换机，所有关键器件的冗余，包括主控板、交换网板、电源等，支持板件的热插拔技术，保证了网络的高效运转。领先的SPOH 结构设计，基于硬件的同步式数据交换技术。针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来

最大限度地提升整机处理能力。针对ACL 、QOS 等针对单独端口的数据行为，通过为ASIC 芯片各端口增加独立的FFP 模块（fast filter processor）进行硬件处理，各端口可以同步地进行硬件处理。L2/L3/组播等涉及不同端口之间数据处理行为，通过存放在线卡ASIC 芯片的统一硬件查表项对所有端口进行统一处理，提供数据在不同端口之间的线速转发。

3．4．7端到端QOS

从接入层交换机到核心设备，全面覆盖端口速率限制，应用流分类识别，关键业务流量带宽保证等多层交换质量保证。

基于交换机时间、物理端口、MAC 地址、IP 地址、TCP/UDP端口号的应用流分类识别和带宽限速机制，完成了高校全网端到端的QOS 保证。

为了使所实现系统能够在应用发生变化的情况下保护原有开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删减功能模块。

4、千兆位快速交换以太网介绍

4．1快速以太网的发展情况

随着信息技术的快速发展，特别是INTERNET 和多媒体技术的发展，网络数据流量迅速增加，原有的10Mbps 速率LAN 已难以满足通信要求，从而对更高速率的LAN 产品提出了迫切需求。

1993年10月以前，对于要求10Mbps 以上数据流量的LAN 应用，只有光纤分布式数据接口（FDDI ）可供选择，它是一种价格非常昂贵的、基于100Mpbs 光缆的LAN 。

1991年8月Howard Charney、Larry Birenbaum等成立了Grand Junction公司，并立即投入了100Mbps 以太网的开发。1993年10月，Grand Junction 公司推出了世界上第一台快速以太网集线器Fast Switch 10/100和网络接口卡Fast NIC 100.随后Intel 、SynOptics 、3COM 、Bay Networks等公司亦相继推出自己的快速以太网装置。与此同时，IEEE802工程组亦对100Mbps 以太网的各种标准，如100BASE-TX 、100BASE-T4、MII 、中继器、全双工等标准进行了研究。1995年3月IEEE 宣布了IEEE802.3u 规范，开始了快速以太网的时代。

1995年3月，100BASE －T 正式成为IEEE 802.3u标准，它具有许多优点： 快速以太网标准得到众多著名网络厂商的支持，其中包括Cisco 公司、Cabletron 公司、Bay Networks公司、3COM 公司、Intel 公司等，以及众多的中小型公司和OEM 厂商，用户可以得到更多的选择和更好的服务。

快速以太网集线器和网络接口卡和10Mbps 以太网相比具有更高的性能价格比。10/100Mbps网络接口卡的价格仅比10Mbps 网络接口卡贵一倍左右，但性能确提高到了10倍。10/100集线器每端口价格比10Mbps 集线器每端口价格贵两倍左右。并可望随着

用户量的迅速增加进一步下降。

10Mbps 以太网可以方便的升级为快速以太网，原有的10M 型LAN 可以无缝的连接到100M 型LAN 上，通过10/100型集线器连接。这是其他新型网络技术所无法比拟的。

快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的利用现有的设施。

当然快速以太网也有它的不足：

快速以太网是基于载波侦听多路访问和冲突检测(CSMA/CD)技术的，当网络负载较重时，会造成效率的降低，这可以使用交换技术来弥补。

1995年11月，IEEE802.3工作组委任了一个高速研究组(Higher Speed Study Group) ，研究将快速以太网速度增至更高. 该研究组研究了将快速以太网速度增至1000M 以太网的可行性和方法。1996年6月IEEE 标准委员会批准了千兆位以太网方案授权申请(Gigabit Ethernet Project Authorization Request)。随后IEEE802.3工作组成立了802.3z 工作委员会。

IEEE 802.3z委员会的目的是建立千兆位以太网标准：包括在1000Mbps 通信速率的情况下的全双工和半双工操作、802.3以太网帧格式、载波侦听多路访问和冲突检测(CSMA/CD)技术、在一个冲突域中支持一个中继器(Repeater)、10BASE-T 和100BASE-T 向下兼容技术。

千兆位以太网具有以太网的易移植、易管理特性，在处理新应用和新数据类型方面具有灵活性，它是在赢得了巨大成功的10M 和100M IEEE802.3以太网标准的基础上的延伸，提供了1000Mbps 的数据带宽。这使得千兆位以太网成为高速、宽带网络应用的战略性选择。

千兆位以太网支持一种新的全双工模式，用于交换机(SWITCH)和交换机、交换机和工作站的连接。

4．2交换式以太网的介绍

4．2．1交换式技术发展过程

计算机技术与通信技术的结合促进了计算机局域网络的飞速发展，从六十年代末ALOHA 的出现到九十年代中期1000MBPS 交换式以太网的登台亮相，短短的三十年间经过了从单工到双工，从共享到交换，从低速到高速，从简单到复杂，从昂贵到普及的飞跃。

八十年代中后期，由于通信量的急剧增加，促使技术的发展，使局域网的性能越来越高，最早的1MBPS 的速率已广泛地被今天的100BASE-T 和100CG-ANYLAN 替代，但是，传统的媒体访问方法都局限于使大量的站点共享对一个公共传输媒体的访问，既CSMA/CD。

九十年代初，随着计算机性能的提高及通信量的聚增，传统局域网已经愈来愈超出

了自身的负荷，交换式以太网技术应运而生，大大提高了局域网的性能。与现在基于网桥和路由器的共享媒体的局域网拓扑结构相比，网络交换机能显著的增加带宽。交换技术的加入，就可以建立地理位置相对分散的网络，使局域网交换机的每个端口可平行、安全、同时的互相传输信息，而且使局域网可以高度扩充。

4．2．2从网桥、多端口网桥到交换机

局域网交换技术的发展要追溯到两端口网桥。桥是一种存储转发设备，用来连接相似的局域网。从互联网络的结构看，桥是属于DCE 级的端到端的连接；从协议层次看，桥是在逻辑链路层对数据帧进行存储转发；与中继器在第一层、路由器在第三层的功能相似。两端口网桥几乎是和以太网同时发展的。

以太网交换技术(SWITCH)是在多端口网桥的基础上与九十年代初发展起来的，实现OSI 模型的下两层协议，与网桥有着千丝万缕的关系，甚至被业界人士称为" 许多联系在一起的网桥" ，因此现在的交换式技术并不是什么新的标准，而是现有技术的新应用而已，是一种改进了的局域网桥，与传统的网桥相比，它能提供更多的端口(4～88) 、更好的性能、更强的管理功能以及更便宜的价格。现在某些局域网交换机也实现了OSI 参考模型的第三层协议，实现简单的路由选择功能，目前很热的第三层交换就是指此。以太网交换机又与电话交换机相似，除了提供存储转发(STORE ANG FORWORD)方式外还提供了其它的桥接技术，如：直通方式(CUT THROUGH)。

4．3．3交换式以太网的工作原理

以太网交换机的原理很简单，它检测从以太端口来的数据包的源和目的地的

MAC(介质访问层) 地址，然后与系统内部的动态查找表进行比较，若数据包的MAC 层地址不在查找表中，则将该地址加入查找表中，并将数据包发送给相应的目的端口。

4．3．4交换式以太网技术的优点

交换式以太网不需要改变网络其它硬件，包括电缆和用户的网卡，仅需要用交换式交换机改变共享式HUB ，节省用户网络升级的费用。

可在高速与低速网络间转换，实现不同网络的协同。目前大多数交换式以太网都具有100MBPS 的端口，通过与之相对应的100MBPS 的网卡接入到服务器上，暂时解决了10MBPS 的瓶颈，成为网络局域网升级时首选的方案。

它同时提供多个通道，比传统的共享式集线器提供更多的带宽，传统的共享式10MBPS/100MPS以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果发生碰撞还得重试，而交换式以太网允许不同用户间进行传送，比如，一个16端口的以太网交换机允许16个站点在8条链路间通信。

特别是在时间响应方面的优点，使的局域网交换机倍受青睐。它以比路由器低的成本却提供了比路由器宽的带宽、高的速度，除非有上广域网(WAN)的要求，否则，交换机有替代路由器的趋势。

5、方案特点

该方案侧重联系实际地理、需求、规模等各因素相结合，更加经济、有时效地便于整体布局和建设。同时具备了一定的可扩展性和安全性，即有相当的稳定性和便于将来升级之需的功能。此方案的突出特点是网络的整体性能好；网络的汇聚层具有路由功能，可以减轻核心层网络的路由压力；网络设计非常灵活，可以满足智能、安全、可运营的数字化校园网功能需求。比如为了实现学生宿舍上网认证计费（802.1X 认证方式）需求，或者实现提高网络性能的端到端的组播设计需求。同时采取了一些网络优化工作，如：网络拓扑结构优化、传输介质、冗余设计、IP 地址的优化、VLAN 的优化、路由的优化等。

6、解决方案设计

6．1拓扑图（如图1所示）

图1 三峡大学职业技术学院校园网拓扑图

6．2设备选型

6．2．1设备选择与价格

接入层： 锐捷网络STAR-S2126*90台 单价：￥17500 ↓11% 汇聚层：锐捷网络STAR-S3550-24G 交换机*2台 单价：￥195000↓34% 锐捷网络STAR-S3550-12G 交换机*2台 单价：￥112000 ↓34% 核心层：锐捷网络 RG-S6810交换机 单价：￥261800 服务器：IBM x336 8837-2AC *5台 单价：￥20000 防火墙：锐捷网络 RG-WALL 1500 防火墙 单价：￥276000

6．2．2设备指标与具体参数(如表1—表5所示)

表1 IBM x336 8837-2AC

IBM x336 8837-2AC

类别 结构 CPU 类型 CPU 频率(MHz) 处理器描述 支持CPU 个数 CPU 二级缓存 主板芯片组 FSB （总线） 内存类型 内存大小

机架式 1U Xeon 3200

英特尔 EM64T 实现了 64 位扩展，从而使应用程序能够寻址更多内存 1 1MB

集成 SCSI RAID 1 和集成 SCSI RAID 1E 800MHz DDR 1GB

1GB DDR2，快速 400MHz PC2-3200 DDR2 内存, 利用支持

内存带宽/描述

EM64T 的操作系统和应用程序时，8 个内存插槽使您能够访问更多内存

最大内存容量

16GB

硬盘类型/描述 硬盘最大容量（GB ） 网络控制器

支持 4 个热插拔 Ultra 320

SCSI 或 2 个 SATA 硬盘驱动器 292GB

通过可选的 ServeRAID 6i+ 支持零通道 Ultra 320 SCSI RAID 5，集成的双 10/100/1000 以太网

两个 PCI-X 插槽 (64 位/133MHz 标准长度/标准高度的插槽和 64 位/100MHz 小型插槽) 8X DVD

585W 热插拔冗余电源 585W

热插拔冗余风扇 43*440*686 mm 12.7Kg

ServerGuide 软件：协助安装操作系统与驱动程序

扩展槽 光驱 电源 功率（W ） 散热系统 尺寸 重量

附带软件 启动服务器并使其更快速地运行 简化 xSeries 服务器的安装与配置

特点

支持可选的 IBM Remote Supervisor Adapter II Slim Line 卡

表2 锐捷网络 STAR-S2126安全堆叠网管型交换机

锐捷网络 STAR-S2126安全堆叠网管型交换机

表3 STAR-S3550系列安全智能全千兆多层交换机

锐捷网络 STAR-S3550-24

表4 锐捷网络锐捷网络锐捷网络 RG-S6810

表5 RG-WALL 1500千兆防火墙

RG-WALL 1500千兆防火墙

6．3线缆选型（如表6—表8所示）

表6 100BASE-TX的非屏蔽双绞线、RJ-45水晶头

100BASE-TX 的非屏蔽双绞线

（1元/米, 包含RJ-45水晶头） 基本规格

设备类型 纤芯数量 速率 物理拓扑 最大传输距离 导线对数 传输速率(Mbps)

非屏蔽双绞线 8 10 Mb/s 星型 100M 4

10/100/1000

其他介绍

它是最常用的网线，柔韧性好，造价和成本低廉。其中直通线两端都采取568A 或568B 标准的线序，而交叉线采取的是一端568A 另一端568B 标准的线序。（568B 的颜色顺序为：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕； 568A的颜色顺序是蓝、绿、绿白、橙白、蓝白、橙、棕白、棕）

表7

六类双绞线

六类双绞线

基本规格

设备类型

产品适用 包装长度 传输速率

6类双绞线 1000Base-TX 305M 1000 Mpps

产 品 描 述

支持超高速数据网络，如千兆位以 太网 (1000 Base-T 和 1000 Base-TX) 及更高速率；

采用新型线对绞合技术，保证最优的回波损耗和近端串扰 (NEXT) 性 能，在安装过程中保持线对绞合

采用中心脊骨，在安装过程中保持线对分开，在安装后保证最优性能以方便的 305 米拉线盒提列入 UL 清单、并经过 UL 检验23 号导线，改善了插入损耗性能分成蓝色和灰色外皮，通用于各种应用。

表8 6芯室外多模光纤

6芯室外多模光纤 (GYXS-4A1B)

基本规格

设备类型 波长 纤芯数量 波长/损耗值

多模光纤 1300，850 nm 6

850/3.5，1300/1.0，1550/0.26 dB/km

环境参数

工作温度 工作湿度

-30 – 60℃ 0 - 90%

产品描述

光缆传输具有重量轻、体积小、传输距离远、容量大、信号衰减小、抗电磁干扰等优点，已被各种网络广泛采用。光缆的技术主要有以下几种。

松套层绞式光缆技术：将已着色光纤与油膏同时加入到高模量塑料制成的松套管中，光纤在套管内可以移动。不同的松套管沿中心加强芯绞合制成缆芯。缆芯外加防护材料制成松套层绞式光缆。 骨架式光纤带光缆技术：将已制好的光纤带，叠放在螺旋骨架槽中制成缆芯。缆芯外加防护材料制成骨架式光纤带光缆。

螺旋中心管式光缆技术：将光纤套入由高模量的塑料做成的螺旋空间松套管中，套管内填充防水化合物，套管外施加一层阻水材料和铠装材料，两侧放置两根平行钢丝并挤制聚乙烯护套成缆。 紧套光缆技术：用外径为250μm 的紫外光固化一次涂覆光纤直接紧套一层材料制成900μm 紧套光纤。以紧套光纤为单元，在单根或多根紧套光纤四周布放适当的抗张力材料，挤制一层阻燃护套料，制成单芯或多芯紧套光缆。

6．4、IP 地址规划、VLAN 划分（以电脑台数为准）

6．4．1、公寓划分如下：

公寓号 总人数 VLAN编号 IP地址范围

1# 750 Vlan1 192.168.1.2～201 Vlan2 192.168.2.2～201

Vlan3 192.168.3.2～201

Vlan4 192.168.4.2～201 2# 1200 Vlan5 192.168.5.2～201 Vlan6 192.168.6.2～201 Vlan7 192.168.7.2～201 Vlan8 192.168.8.2～201 Vlan9 192.168.9.2～201 Vlan10 192.168.10.2～201 3# 560 Vlan11 192.168.11.2～201 Vlan12 192.168.12.2～201 Vlan13 192.168.13.2～201 4# 480 Vlan14 192.168.14.2～201 Vlan15 192.168.15.2～201 Vlan16 192.168.16.2～201 5#(6#教学楼) 600 Vlan17 192.168.17.2～201 Vlan18 192.168.18.2～201 Vlan19 192.168.19.2～201 6# 480 Vlan20 192.168.20.2～201

Vlan21 192.168.21.2～201

Vlan22 192.168.22.2～201

7# 720 Vlan23 192.168.23.2～201

Vlan24 192.168.24.2～201

Vlan25 192.168.25.2～201

Vlan26 192.168.26.2～201

8# 480 Vlan27 192.168.27.2～201

Vlan28 192.168.28.2

Vlan29 192.168.29.2

6．4．2、机房、办公楼划分如下：

机房号 总台数 VLAN编号 IP

1#、2# 180 Vlan30 192.168.30.2

3#、4# 180 Vlan31 192.168.31.2

5#、6# 180 Vlan32 192.168.32.2

7#、8# 180 Vlan33 192.168.33.2

9#、10# 180 Vlan34 192.168.34.2

４楼美术机房 85 Vlan35 192.168.35.2

教师办公室 50 Vlan36 192.168.36.2

中心办公室 50 Vlan37 192.168.37.2

6．4．3、教学楼划分如下：

楼号 总台数 VLAN编号 IP

1# 150 Vlan38 192.168.38.2

2# 150 Vlan39 192.168.39.2

5# 150 Vlan40 192.168.40.2

6．4．4、家属楼划分如下：

楼号 总台数 VLAN编号 IP

1# 150 Vlan41 192.168.41.2

2# 150 Vlan42 192.168.42.2

3# 150 Vlan43 192.168.43.2

4# 150 Vlan44 192.168.44.2

5# 150 Vlan45 192.168.45.2

6# 150 Vlan46 192.168.46.2～201 ～201 地址范围 ～181 ～181 ～181 ～181 ～181 ～86 ～51 ～51 地址范围 ～151 ～151 ～151 地址范围 ～151 ～151 ～151 ～151 ～151 ～151

7# 150 Vlan47 192.168.47.2～151

8# 150 Vlan48 192.168.48.2～151

6．4．5、其他楼宇划分如下：

总台数 VLAN编号 IP地址范围

图书馆 100 Vlan49 192.168.49.2～101

后勤中心 20 Vlan50 192.168.50.2～21

技能鉴定中心 30 Vlan51 192.168.51.2～31

6．5、设备物理安放位置

接入层交换机设备即锐捷STAR-S2126放置各楼宇的中心楼层的中心房间；汇聚层的交换机即四台锐捷STAR- S3550分别放置科技搂2层、五号公寓3层、二号公寓2层、五号教学楼2层。核心层交换机锐捷网络 RG-S6810，防火墙锐捷 RG-WALL 1500，IBM 服务器均放置在科技楼2楼的网络中心基地房。

7、具体设备的配置情况(配置代码)

配置前提说明（以1号公寓为例）：

以学校的网络拓扑图为准，以从1号公寓到中心三层交换机为例，对从1号公寓到中心交换机之间的交换机进行具体的配置，实现不同VLAN 间的沟通与网络的畅通。

因是在理想状态下对学校的用户进行分配IP 段，但在实际应用中，大概只有理想状态一半的样子。在实际应用中可根据实际情况对IP 组进行重新划分。

其效果图如下：

在理想情况下，1号公寓需要4个网段的IP 地址。我们把放置在1号公寓的接入层交换机分为四组（设想每组两台2126G 交换机）, 并对每组交换机进行堆叠，让其一体化，以实现管理的方便与快捷。一组划分成一个VLAN ，分一个网段的IP 。每组堆叠的交换机用一根线接入汇入层交换机，占用3550交换机上四个接口。在三层交换机上实现不同VLAN 间的通信。

7．1号公寓接入层交换机STAR-2126G 的配置

在实现堆叠的情况下，为每一组交换机分配一个VLAN 号并对其进行具体的配置。 第一组： 将堆叠模块M2131分别插入两台交换机（先不连接线缆）开机。 先在单机模式下配置堆叠主交换机S2126G －1:

S2126G-1 >enable

S2126G-1 #configure terminal

S2126G-1 (config)# member 1

S2126G-1 (config)#device-priority 10

S2126G-1 (config)#vlan 1

S2126G-1 (config)#interface range fastethernet 0/1-24

S2126G-1 (config-if)#switchport access vlan 1

S2126G-1 (config)#interface fastethernet 0/1

S2126G-1 (config-if)#switchport mode trunk

为VLAN1分配管理IP 。

S2126G-1(config)#interface vlan 1

S2126G-1(config-if)#ip address 192.168.1.2 255.255.255.0

S2126G-1(config-if)#no shutdown

S2126G-1 #show member

S2126G-1 #show version devices

配置了堆叠主机后，将其它交换机用堆叠电缆连接起来，此时各交换机自动成为一个堆叠组，显示一台大交换机:

S2126G-1 #show member

S2126G-1 #show version devices

S2126G-1 #show version slots

S2126G-1 #show vlan

配置堆叠组里的成员交换机。

S2126G-1(config) #member 2

S2126G-1@2(config)#device-priority 5

S2126G-1@2(config)interface range fastEthernet 0/1-24

S2126G-1@2(config)switchport access vlan 1

从第一组的配置来看，我们主要是进行交换机堆叠的配置和VLAN 的划分与分配IP 。再加上与S3550交换机的沟通配置。接入层的交换机基本上都是这样的配置，然后再根据具体的情况，增加式减少VLAN 数量或是合并无用或是过多的IP 段，以减少对3550交换机端口过多的占用，减少浪费，最大程度的利有现有的资源。

比如第二组：

S2126G-2 >enable

S2126G-2 #configure terminal

S2126G-2 (config)# member 1

S2126G-2 (config)#device-priority 10

S2126G-2 (config)#vlan 2

S2126G-2 (config)#interface range fastethernet 0/1-24

S2126G-2 (config-if)#switchport access vlan 2

S2126G-2 (config)#interface fastethernet 0/1

S2126G-2 (config-if)#switchport mode trunk

S2126G-1(config)#interface vlan 2

S2126G-1(config-if)#ip address 192.168.2.2 255.255.255.0

S2126G-1(config-if)#no shutdown

S2126G-1 #show member

S2126G-1 #show version devices

S2126G-1(config) #member 2

S2126G-1@2(config)#device-priority 5

S2126G-1@2(config)interface range fastEthernet 0/1-24

S2126G-1@2(config)switchport access vlan 2

第三组和第四组一样只用改变VLAN 即可。其它建筑物中接入层的交换机配置和这大同小异，增加或减少VLAN 数量，改变IP 设置即可。

7．2、汇入层交换机3550上的配置

S3550-1 #configure terminal

S3550-1(config) #vlan 1

S3550-1(config-vlan) #exit

S3550-1(config) #vlan 2

S3550-1(config-vlan) #exit

S3550-1(config) #vlan 3

S3550-1(config-vlan) #exit

S3550-1(config) #vlan 4

S3550-1(config-vlan) #exit

S3550-1(config) #interface fastethernet 0/1

S3550-1(config-if)#switchport access vlan 1

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/2

S3550-1(config-if)#switchport access vlan 2

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/3

S3550-1(config-if)#switchport access vlan 3

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/4

S3550-1(config-if)#switchport access vlan 4

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/5

S3550-1(config-if)#switchport mode trunk

S3550-1(config-if)#exit

S3550-1(config) #interface fastethernet 0/6

S3550-1(config-if) #switchport mode trunk

S3550-1(config-if) #exit

设置链路聚合

S3550-1(config) #interface aggregateport 1

S3550-1(config-if) #switchport mode trunk

S3550-1(config-if) #exit

S3550-1(config) #interface range fastethernet 0/5-6

S3550-1(config-if) #port-group 1

设置三层交换机VKAN 间通迅

S3550-1(config) #int vlan 1 ！创建虚拟接口vlan 1

S3550-1(config-if) #ip address 192.168.1.254 255.255.255.0

S3550-1(config-if) #exit

S3550-1(config) #int vlan 2 ！创建虚拟接口vlan 2

S3550-1(config-if) #ip address 192.168.2.254 255.255.255.0

S3550-1(config-if) #exit

S3550-1(config) #int vlan 3 ！创建虚拟接口vlan 3

S3550-1(config-if) #ip address 192.168.3.254 255.255.255.0

S3550-1(config-if) #exit

S3550-1(config) #int vlan 4 ！创建虚拟接口vlan 4

S3550-1(config-if) #ip address 192.168.4.254 255.255.255.0

S3550-1(config-if) #exit

最后将各vlan 1中的计算机的默认网关设置为92.168.1.254，将各vlan 2中的计算机的默认网关设置为92.168.2.254，将各vlan 3中的计算机的默认网关设置为92.168.3.254，将各vlan 4中的计算机的默认网关设置为92.168.4.254，这样不同vlan 内的主机可以互相PING 通。

其它网段VLAN 接入到S3550的时候，在端口上的配置是和上面相同的。在设置了虚拟接口后，各个VLAN 内的计算机一定要设相应的网关，才能实现不同VLAN 间的通信。

7．3、 核心交换机6810上的配置

S6810（config ）#interface aggregateport 1

S6810(config-if) #switchport mode trunk

S6810(config-if) #exit

S6810(config) #interface range fastethernet 0/1-2

S6810(config-if) #port-group 1

7．4、 ACL 防冲击波配置

在接入层的S2126交换机上，我们应该作一些简单的控制列表，以防止局部电脑中冲击波等病毒而影响整个的网络，从最低层阻止病毒的漫延。

以1号公寓第一组交换机为例，其它的接入层交换机与此相同。

S2126G-1 (config)#access-list 115 deny udp any any eq 69

S2126G-1 (config)#access-list 115 deny tcp any any eq 135

S2126G-1 (config)#access-list 115 deny udp any any eq 135

S2126G-1 (config)#access-list 115 deny udp any any eq 137

S2126G-1 (config)#access-list 115 deny udp any any eq 138

S2126G-1 (config)#access-list 115 deny tcp any any eq 139

S2126G-1 (config)#access-list 115 deny udp any any eq 139

S2126G-1 (config)#access-list 115 deny tcp any any eq 445

S2126G-1 (config)#access-list 115 deny tcp any any eq 593

S2126G-1 (config)#access-list 115 deny tcp any any eq 4444

S2126G-1 (config)#access-list 115 permit ip any any

S2126G-1 (config)#interface fastethernet 0/3

S2126G-1 (config-if)#ip access-group 115 in

S2126G-1 (config-if)#ip access-group 115 out

7．5、防火墙NAT 功能

基本配置：

R1(config) #interface serial 0

R1(congig-if) #ip address 192.1.1.1 255.255.255.0

R1(config-if) #clock rate 64000

R1(config-if) #no shutdown

R1(config-if) #exit

R1(config) #interface fastEthernet 0

R1(config-if) #ip add 192.168.1.1 255.255.255.0

R1(config-if) #no sh

配置动态NAPT 映射：

R1(config) #ip nat pool to-internet 192.1.1.1 192.1.1.1 netmask 255.255.255.0 !定义地址池

R1(config) #access-list 1 permit 192.168.1.0 0.0.0.255 !定义允许转

换的地址

R1(config) #ip nat inside source list 1 pool to-interner overload !为内部本地调用转换地址池 R1(config) #int fastEthernet 0

R1(config-if) #ip nat inside

R1(config) #int serial 0

R1(config-if) #ip nat outside

R1(config) #ip route 0.0.0.0 0.0.0.0 serial 0

致 谢

我衷心感谢指导教师以及协助完成设计的有关同学对我这次毕业设计的帮助和支持。虽然时间仓促，但是从中我们学到了课本没有的知识和体会。首先，让我们充分了解到网络建设在当今中国的必要性和重要性。真正地明白了要充分利用网络资源，不断地补充自身知识的匮乏之处。其次，明白和深刻体会到团队精神的重要性，通过集体地配合和相互监督，能将错误减少到最低极限。最后，再次感谢我的指导老师给我这次难得的体会机会。

31

参 考 文 献

［1］锐捷高校校园网全网解决方案

http://www.ruijie.com.cn/project/channel/Detail.asp?Content_id=457 ［2］锐捷21系列交换机说明书 http://www.ruijie.com.cn

［3］锐捷26系列路由器说明书 http://www.ruijie.com.cn

［4］锐捷RCNA 教材及实验指导 http://www.ruijie.com.cn

［5］《快速以太网和千兆以太网技术》 来源于网络

［6］《交换式以太网技术》 来源于网络