当前位置：搜档网 › 校园网实施方案-思科交换机路由器配置命令

校园网实施方案-思科交换机路由器配置命令

四川xxx xx x x大学

毕业论文（设计）

课题名称：校园网络实施方案

年级专业：级网络技术

学号：xxxxxxxxxxxx

姓名：董xx

指导教师：雷

年月日

四川xxxxxxx大学

毕业论文（设计）任务书

2013年10 月12 日

摘要

随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

【关键词】校园网；网络工程；网络管理；网络设备；组建；实施

Abstract

With the gradually popularization of network construction, the construction of local area network at colleges and universities in is to a high level of colleges and universities and research universities got inevitably choice, the university campus network system is a very large and complex system, it not only to the development of colleges and universities, comprehensive information management and office automation and so on a series of applied to provide basic operation platform, and can make education, teaching and scientific research of the trinity, improve the teaching quality of education. And the network technology has been applied in the construction of campus network important branch in the local area network technology to the construction and management, therefore this graduation design topic will mainly take the campus local area network construction process may be used various technique and implementation plan for design direction, provide theoretical basis and practical guidance for the construction of campus network. University campus network construction and network technology development is almost simultaneous. Not only bear the teaching work in colleges and universities, bear the part of the national scientific research tasks, at the same time, considering the future development trend of the network platform, in order to fully satisfy the backbone to high speed, intelligence, safety, certification billing requirements, such as campus network can use Wan Zhao Ethernet network technology. Construction of campus network backbone, the realization of each branch area and the connection between the department, and implement end-to-end Ethernet access, improve the efficiency of the transmission, effectively guarantee the distance multimedia teaching, digital library and other business.

Keywords:Campus network; Network engineering; Network management;

The network equipment;To form a; The implementation of

引言 (1)

第1章需求分析 (2)

1.1需求分析的任务 (2)

1.1.1校园网建设的原则 (2)

1.1.2背景及意义 (2)

1.2校园网用户需求分析 (4)

1.3校区网络的设计目标: (4)

1.4系统设计指导思想 (4)

1.5组网技术选择 (5)

1.6网络产品选型 (6)

第2章校园网络具体设计方案及分析 (7)

2.1网络的分层设计原则 (7)

2.1.1核心层(Core Layer) (8)

2.1.2汇聚层(Convergence layer) (8)

2.1.3接入层(Access Layer) (8)

2.2高性能的网络设计 (8)

2.3可靠的网络安全设计 (9)

2.4具体方案设计 (9)

2.5VLAN的设计： (10)

2.5.1用户VLAN的设计： (10)

2.5.2设备管理VLAN设计： (10)

2.6IP地址的设计： (10)

2.6.1用户IP地址的设计： (10)

2.6.2设备管理IP地址的设计： (11)

2.7整个具体网络拓扑图设计图 (12)

第3章网络设备的配置 (12)

3.1配置家属区接入1交换机 (12)

3.2配置家属区接入2交换机 (13)

3.3家属区汇聚 (13)

3.4核心交换机1 (14)

3.5核心交换机2 (16)

3.6边界路由器配置 (17)

结束语 (18)

致谢 (19)

参考文献 (20)

引言

科学技术的发展日新月异，网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络的应用的逐渐普及而迅速改变。而网络必将成为一种通用的工具，成为人们生活，工作，学习中必不可少的一部分。校园网应为学校教学，科研提供先进的信息化教学环境。

在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在校园网正逐渐成为各学校必备的信息基础设施，其规模和应用水平将是衡量学校教学与科研综合实力的一个重要标志，校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。

校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。

一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。

第1章需求分析

1.1需求分析的任务

根据CNNIC 2002年的最新调查结果来看，我国目前的上网总人口已达4580万，

其中学生用户占了26%，是最大的用户群。另据华为公司市场部提供的资料，中

国网民的普及率是1.2%，但在大学生群体中的普及率是93%。目前87%学生在网吧

上网，97%的学生用201校园卡打电话。同时，随着国家信息化工作的深入开展，

提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息

化建设的关键，尤其是高校校园网建设。在信息化的建设过程中，它的作用体现

在如下几个方面：

1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容

是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他

们提供一个实践的环境，这个环境离不开校园网。

2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校

园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在

校园网上。

4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是

学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学

校的形象都是很容易的。教育即未来。作为国家最重要的战略工程，如何应用信

息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的

理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界

当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内

容的革命性变革。

1.1.1校园网建设的原则

1、整体规划分步实施：一方面因为学校的资金情况，不能一步到位。二是依据需求，不能盲目投资。

2．注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。3．把握当前先进性：要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技

1.1.2背景及意义

高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书

育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网，才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。

校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。高校校园网从启动建立到现在，无论是高校校园网的网络技术，还是高校校园网的关注要点，大致可以分为三个阶段。

第一阶段是基础设施建设时期，时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用：以太网技术，FDDI，ATM网络技术。在这个阶段，由于校园网应用的技术比较繁杂，而且业务相对单一，因此，这一阶段，主要关注网络的连通性和兼容性，即如何保证校园网的连通，和各种不同网络技术的兼容和融合。

第二阶段是应用平台建设时期，时间大约是从2000年到2005年。这期间，随着网络技术的发展，各种应用也开始出现并发展迅速，包括BBS、WWW、FTP、E-mail，以及近两年流行的BT下载、视音频业务等等，这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV，更是被成为带宽的杀手级应用。与此同时，网络技术——特别是以太网技术迅猛发展，1000M以太网已经步入校园，万兆标准也已经公布。结合实际应用和网络技术来看，这个阶段主要关注：带宽和应用。

第三个阶段是信息资源建设时期。时间从2005年至今，乃至今后几年时间内。近两年，万兆以太网已经开始在高校校园网中规模化应用，下一代以太网标准也已经确立为10万兆标准。同时，随着cernet2的启动，IPV6技术也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后，信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络，网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界，安全事件频发：冲击波、震荡波、ARP攻击等等。所以，安全可信成为了高校校园网当前关注的要点。简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。

信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步

和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。

1.2校园网用户需求分析

设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。

网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。

除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。

中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。

1.3校区网络的设计目标:

校区网络建设的目标应该是：

建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息，实现资源共享，能够为在此校区学习的学生提供丰富的多媒体教学手段，实现高质高效的教学目标。由此，我们认为，校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的，具备多媒体综合业务发展需求的园区网络。

系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校校区着想，合理使用建设资金，使系统经济可行。

1.4系统设计指导思想

建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原

则：

●先进性

以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。

●标准化和开放性

网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准的网络设备。

●可靠性和可用性

选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。

●设备的兼容性

选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。

●实用性和经济性

从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。

●安全性和保密性

在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。

●扩展性和升级能力

网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。

●网络的灵活性

系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。

1.5组网技术选择

在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。

目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM（异步传输模式）、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。

快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。

FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。

ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网

络带宽的实际利用率很低。

在选择校园校区网络技术时应该考虑如下：

1、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。从目前的趋势来看，采用快速以太网技术是最适宜的。

2、在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。根据对校园网网络需求的分析并结合目前高速主干网络技术的特点，建议采用快速以太网技术做为校园网的主干网络。

1.6网络产品选型

校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。为此校园校区网络网应该能达到以下要求：

1.稳定可靠的网络

只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

2.高带宽

由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中，网络速率要求主要的信息点100M交换到桌面，园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。

3.易扩展的网络

系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。

4.安全性

网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。

5.容易控制管理

对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。

6.符合IP发展趋势的网络

在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IP QoS，IP Over SONET等等新兴的技术不断出现，校园网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。

第2章校园网络具体设计方案及分析

2.1网络的分层设计原则

从逻辑上，校园网络可分为核心层、汇聚层、和接入层，每层都有其特点。层次

化设计的优点可以总结为如下几点：

可扩展性：因为网络可模块化增长而不会遇到问题；

简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；

设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；

可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。

2.1.1核心层(Core Layer)

核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL，过滤等)，否则会降低数据包的交换速度。

2.1.2汇聚层(Convergence layer)

分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，汇聚层主要提供如下功能：●地址的聚集

●部门和工作组的接入

●广播域/多目传输域的定义

●Inter VLAN路由

●任何介质的转换

●安全控制

2.1.3接入层(Access Layer)

接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-list Filtering等。在园区网络环境中，接入层主要提供如下功能：

◆带宽共享（Shared Bandwidth）

◆交换带宽（Switched Bandwidth）

◆MAC层过滤（MAC Layer Filtering(possibly)）

◆微分网段（Microsegmentation）

2.2高性能的网络设计

核心节点的交换机是整个校园网络的核心，应当采用有多层交换功能的交换机。核心交换机应采用模块化设计，有良好的扩展性能、多种接入模块；具备增强的网络传输能力，支持VLAN、RIP和OSPF协议、服务质量（QOS）、IP组播、DHCP中继和AAA认证等功能；支持通用的管理特性（SNMP），能使用流行的网管软件对它进行管理，如HP OpenView等。

会聚层交换连接核心和接入层，应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块；带VLAN子网划分功能，能很好的管理接入层用户；支持IEEE802.1Q、VTP、SNMP等协议。

网络的高性能设计：整个校园的建设可以采用全交换方式，100兆到每个接入层用户。有效的子网划分和流量控制使整个校园网络能高速、安全的运行。

2.3可靠的网络安全设计

安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的安全性，具体体现在以下几个方面：

(1)通过VLAN的划分，限制了不同VLAN之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。

(2)通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。

(3)制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。

(4)可以对所有的重要事件进行Log，这样方便网络管理员进行故障查找；

2.4具体方案设计

对某学校建筑的分析如图2-1所示：每个区域有多个接入个接入交换机，3-4层用1个接入交换机，每栋楼用1个汇聚交换机，4个汇聚交换机汇聚到1台核心交换机，核心交换机通过边界路由器连接到互联网。

2.5 VLAN的设计：

默认时，交换机分隔冲突域；路由器分隔广播域。第 2 层交换式网络的最大好处是，它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题——用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。通过创建虚拟局域网（VLAN），就可以在一个纯交换式的互联网络中，分隔广播域。VLAN 是两个部分的逻辑组合：一是网络用户；二是在管理上连接到交换机所定义端口的资源。如果创建了VLAN，情况就可以大大改善。在虚拟创建局域网时，可以将交换机上的不同端口分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待VLAN，这意味着网络上的广播域只在同一个VLAN 内部的逻辑组的端口之间进行转发。用VLAN 来简化网络管理的方式有多种：通过将某个端口配置到合适的VLAN 中，就可以实现网络的添加、移动和改变。将对安全性要求高的一组用户放入VLAN 中，这样，V ALN 外部的用户就无法与他们通信。作为功能上的逻辑用户组，可以认为VLAN 独立于它们的物理位置或地理位置。VLAN可以增强网络安全性。VLAN 增加了广播域的数量，同时减少了广播域的范围

2.5.1用户VLAN的设计：

每个接入交换机的F0/1-24组成1个用户VALN，用户VLAN终结在汇聚交换机，家属区的用户VLAN为10和11，附属中学的用户VLAN为20和21，教学楼的用户VLAN 为30和31，图书馆用户vlan60，学生宿舍的用户VLAN为40和41，食堂用户vlan70。

2.5.2设备管理VLAN设计：

接入交换机、汇聚交换机、和核心交换机1用VLAN50互联。

核心2和汇聚间用vlan51相连，两核心间单独用vlan54相连

边界路由器由和核心1核心2分别在vlan53,、vlan52中。

2.6IP地址的设计：

2.6.1用户IP地址的设计：

2.6.2设备管理IP地址的设计：

提供基于三层IP地址的冗余备份。并进行链路汇聚，使汇聚层与核心层之间的

带宽增加。核心层和汇聚层之间通过双链路提高网络的可靠性。2.7整个具体网络拓扑图设计图

网络设计完成的拓扑结构图如下：

第3章网络设备的配置

由于篇幅有限本文的网络设备配置只列举一部分典型的设备作为代表。

3.1配置家属区接入1交换机

Switch>en

Switch#config

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#vlan 50

Switch(config-vlan)#exit

Switch(config)#ip default-gateway 192.168.50.3

Switch(config)#interface range fastEthernet 0/1-24

Switch(config-if-range)#no shutdown

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#exit

Switch(config)#interface gigabitEthernet 1/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#spanning-tree vlan 10,11

Switch(config)#line vty 0 4

Switch(config-line)#password 123

Switch(config-line)#exit

Switch(config)#enable secret 123456

Switch(config)#interface vlan 50

Switch(config-if)#ip address 192.168.50.8 255.255.255.0 Switch(config-if)#exit

3.2配置家属区接入2交换机

Switch>en

Switch#config

Switch(config)#vlan 11

Switch(config-vlan)#exit

Switch(config)#vlan 50

Switch(config-vlan)#exit

Switch(config)#interface range fastEthernet 0/1-24 Switch(config-if-range)#no shutdown

Switch(config-if-range)#switchport access vlan 11 Switch(config-if-range)#exit

Switch(config)#spanning-tree vlan 20,21

Switch(config)#ip default-gateway 192.168.50.3 Switch(config)#interface gigabitEthernet 1/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#line vty 0 4

Switch(config-line)#password 123

Switch(config-line)#exit

Switch(config)#enable secret 123456

Switch(config)#interface vlan 50

Switch(config-if)#ip address 192.168.50.9 255.255.255.0 Switch(config-if)#exit

3.3家属区汇聚

Switch>en

Switch#config

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#vlan 11

Switch(config-vlan)#exit

Switch(config)#vlan 50

Switch(config-vlan)#exit

Switch(config)#vlan 51

Switch(config-vlan)#exit

Switch(config)#interface gigabitEthernet 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#interface gigabitEthernet 0/2

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#interface f 0/1

Switch(config-if)#switchport access vlan 50

Switch(config-if)#exit

Switch(config)#interface f 0/2

Switch(config-if)#switchport access vlan 51

Switch(config-if)#exit

Switch(config)#interface vlan 10

Switch(config-if)#no shutdown

Switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#exit

Switch(config)#interface vlan 11

Switch(config-if)#ip address 192.168.11.1 255.255.255.0 Switch(config-if)#exit

Switch(config)#interface vlan 50

Switch(config-if)#ip address 192.168.50.3 255.255.255.0 Switch(config-if)#eixt

Switch(config)#interface vlan 51

Switch(config-if)#ip address 192.168.51.3 255.255.255.0 Switch(config-if)#exit

Switch(config)#router ospf 1

Switch(config-router)#network 192.168.11.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.50.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.51.0 0.0.0.255 area 0 Switch(config-router)#exit

Switch(config)#line vty 0 4

Switch(config-line)#password 123

Switch(config-line)#exit

Switch(config)#enable secret 123456

3.4核心交换机1

Switch>en

Switch#config

Switch(config)#vlan 50

Switch(config-vlan)#exit

Switch(config)#vlan 53

Switch(config-vlan)#exit

Switch(config)#vlan 54

Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/7

Switch(config-if)#switchport access vlan 53

Switch(config-if)# exit

Switch(config)#interface range fastEthernet 0/1-4

Switch(config-if-range)#switchport access vlan 50

Switch(config-if-range)#exit

Switch(config)#interface range fastEthernet 0/5-6

Switch(config-if-range)#duplex full

Switch(config-if-range)#speed 100

Switch(config-if-range)#channel-group 1 mode on

Switch(config)#port-channel load-balance dst-mac

Switch(config)#interface port-channel 1

Switch(config-if)#switchport access vlan 54

Switch(config-if)# exit

Switch(config)#interface vlan 54

Switch(config-if)#ip address 192.168.54.253 255.255.255.252 Switch(config-if)#exit

Switch(config)#interface vlan 53

Switch(config-if)#ip address 192.168.53.2 255.255.255.0 Switch(config-if)#exit

Switch(config)#interface vlan 50

Switch(config-if)#ip address 192.168.50.1 255.255.255.0 Switch(config-if)#exit

Switch(config)#router ospf 1

Switch(config-router)# network 192.168.50.0 0.0.0.255 area 0 Switch(config-router)# network 192.168.53.0 0.0.0.255 area 0 Switch(config-router)# network 192.168.54.252 0.0.0.3 area 0 Switch(config-router)#exit

Switch(config)#line vty 0 4

Switch(config-line)#password 123

Switch(config-line)#exit

Switch(config)#enable secret 123456

Switch(config)# exit

Switch#write

大学校园网设计方案组图

最佳校园工程设计帖-某大学校园网设计方案(组图) 概述总设计师：讲师机构：国家重点大学院校校园占地面积：146.57万平方米校舍建筑面积：1070875.64平方米教职工人数：2000 学生总数:：1.7万余人网络面临的挑战：建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序。关键网络系统：3640路由器、2950 24口交换机（2950-24）、3550交换机、4006交换机

网络解决办法：对校园网系统整体方案设计对访问层交换机进行配置对分布层交换机进行配置对核心层交换机进行配置对广域网接入路由器进行配置对远程访问服务器进行配置对整个校园网系统进行诊断分析：路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用，其实，课程中的每个章节都对应着实际工程中的每个小的案例。只不过，实际工程是各个小案例的综合。在遇到一个实际工程的时候，我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。路由技术：路由协议工作在参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（，），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。交换技术：传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（，）的概念。将广播域限制在单个内部，减小了各间主机的广播通信对其他的影响。在间需要通信的时候，可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用中继协议（，）简化管理，它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中，也将采用这三层进行分开设计、配置。远程访问技术：远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素

思科交换机命令大全

思科交换机命令大全集团文件发布号：（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-

思科交换机常用命令大全 1.1 用户模式与特权模式用户模式：可以使用一些基本的查询命令特权模式：可以对交换机进行相关的配置进入特权模式命令：Switch>enable 退出特权模式命令：Switch#exit 启用命令查询：时间设置：Switch#clock set 时间（自选参数，参数必须符合交换机要求）显示信息命令：Switch#show 可选参数注意：可以用TAB键补齐命令，自选参数为用户自定义参数，可选参数为交换机设定参数查看交换机配置: Switch#show running-config 保存交换机配置：Switch#copy running-config startup-config Switch#wr

查看端口信息：Switch#show interface 查看MAC地址表：Switch#show mac-address-table 查看交换机CPU的状态信息：Switch#show processes 1.2 全局配置模式进入全局配置模式：Switch#configure terminal 主机名修改：Switch(config)#hostname 主机名（自选参数）特权模式进入密码： Switch(config)#enable secret 密码（自选参数）取消特权模式密码：Switch(config)#no enable secret 取消主机名设置： Switch(config)#no hostname 退出配置模式： Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令，如果要使用的话show前必须加do和空格，例如：do show * 指定根交换机命令：Switch(config)#spanning-tree vlan 自选参数（VLAN号） root primary 例如： Switch(config)#spanning-tree vlan 1 root primary

cisco模拟器应用实例讲解

第一篇、熟悉界面一、设备的选择与连接在界面的左下角一块区域，这里有许多种类的硬件设备，从左至右，从上到下依次为路由器、交换机、集线器、无线设备、设备之间的连线（Connections）、终端设备、仿真广域网、Custom Made Devices（自定义设备）下面着重讲一下“Connections”，用鼠标点一下它之后，在右边你会看到各种类型的线，依次为Automatically Choose Connection Type（自动选线，万能的，一般不建议使用，除非你真的不知道设备之间该用什么线）、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE、DTE。其中DCE和DTE是用于路由器之间的连线，实际当中，你需要把DCE和一台路由器相连，DTE和另一台设备相连。而在这里，你只需选一根就是了，若你选了DCE这一根线，则和这根线先连的路由器为DCE，配置该路由器时需配置时钟哦。交叉线只在路由器和电脑直接相连，或交换机和交换机之间相连时才会用到。注释：那么Custom Made Devices设备是做什么的呢？通过实验发现当我们用鼠标单击不放开左键把位于第一行的第一个设备也就是Router中的任意一个拖到工作区，然后再拖一个然后我们尝试用串行线Serial DTE连接两个路由器时发现，他们之间是不会正常连接的，原因是这两个设备初始化对然虽然都是模块化的，但是没有添加，比如多个串口等等。那么，这个Custom Made Devices设备就比较好了，他会自动添加一些“必须设备的”，在实验环境下每次选择设备就不用手动添加所需设备了，使用起来很方便，除非你想添加“用户自定义设备”里没有的设备再添加也不迟。当你需要用哪个设备的时候，先用鼠标单击一下它，然后在中央的工作区域点一下就OK了，或者直接用鼠标摁住这个设备把它拖上去。连线你就选中一种线，然后就在要连接的线的设备上点一下，选接口，再点另一设备，选接口就OK了。注意，接口可不能乱选哦。连接好线后，你可以把鼠标指针移到该连线上，你就会线两端的接口类型和名称哦，配置的时候要用到它。二、对设备进行编辑在右边有一个区域，如图1.2所示，从上到下依次为选定/取消、移动（总体移动，移动某一设备，直接拖动它就可以了）、Place Note（先选中）、删除、Inspect （选中后，在路由器、PC机上可看到各种表，如路由表等）、simple PPD、complex。

校园网设计方案

目录摘要 (1) 第 1 章课程设计内容及要求 (2) 网络现状 (2) 网络需求 (2) 第 2 章需求分析 (3) 环境需求 (3) 功能需求 (3) 网络规模需求 (3) 网络拓扑结构需求 (3) 网络管理需求 (3) 网络安全需求 (4) 校园网系统集成预算 (4) 第 3 章校园网结构设计 (4) 校园各建筑物分布图 (4) 网络结构分析 (5) 网络规模与结构分析 (5) 网络工程方案分析 (5) 网络设计原则 (5) 子网设计原则 (5) 逻辑结构设计 (6) 物理结构设计 (7) 第 4 章网络设备选型 (7)

交换机 (7) 路由器 (8) 防火墙 (8) 服务器 (9) 其他设备 (10) 第 5 章网络设备配置策略 (10) 网络设备连接 (10) 互联网接入设备 (10) 核心层高速传输与交换 (10) 汇聚层基于策略的连接 (11) 接入层本地与远程工作组用户的连接 (11)

i n ternet ,即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的In ternet是由科研网络形成的，主要是由一些大学和研究所等科研教育单位连接而成，逐渐发展到今天的规模。而进入九十年代后，由于各种商业信息进入了In ternet ，使得in ternet得到了极大地发展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上升。现在在in ternet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用in ternet直接挑选商品和购物。 in ternet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。in ternet 面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 in ternet的迅速发展，极大地推动了我国的网络建设。而中国教育科研网(CERNET的快速发展，则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作，是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设，来说明高校在组建内部网时所应经历的步骤；通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践，来说明如何高效安全地规划组建高校的校园网。关键词：in ternet、校园网、需求分析、设计方案、网络安全

cisco交换机配置口令大全

cisco交换机配置口令大全 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述: switch(config-if)# description description-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half}

思科交换机命令大全

思科交换机常用命令大全 1.1 用户模式与特权模式用户模式：可以使用一些基本的查询命令特权模式：可以对交换机进行相关的配置进入特权模式命令：Switch>enable 退出特权模式命令：Switch#exit 启用命令查询：？时间设置：Switch#clock set 时间（自选参数，参数必须符合交换机要求）显示信息命令：Switch#show 可选参数注意：可以用TAB键补齐命令，自选参数为用户自定义参数，可选参数为交换机设定参数查看交换机配置: Switch#show running-config 保存交换机配置：Switch#copy running-config startup-config Switch#wr 查看端口信息：Switch#show interface 查看MAC地址表：Switch#show mac-address-table 查看交换机CPU的状态信息：Switch#show processes 1.2 全局配置模式进入全局配置模式：Switch#configure terminal

主机名修改：Switch(config)#hostname 主机名（自选参数）特权模式进入密码： Switch(config)#enable secret 密码（自选参数）取消特权模式密码：Switch(config)#no enable secret 取消主机名设置： Switch(config)#no hostname 退出配置模式： Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令，如果要使用的话show前必须加do和空格，例如：do show * 指定根交换机命令：Switch(config)#spanning-tree vlan 自选参数（VLAN号）root primary 例如： Switch(config)#spanning-tree vlan 1 root primary 需要注意的是：设置根交换机是基于VLAN的关闭生成树协议命令：Switch(config)#no spanning-tree vlan 自选参数（VLAN 号）例如： Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式进入接口配置模式：Switch(config)#interface 端口名称（可选参数）启用端口：Switch(config-if)#no shutdown 停用端口：Switch(config-if)#shutdown 进入同种类型多端口配置：Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置：Switch(config)#interface range fastethernet 0/1-5，gigabitethernet 0/1-2

校园网组建方案设计

WORD格式校园网络设计方案学院：姓名：学号：班级：指导老师： 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误！未定义书签。 4.2设计范围及要求....................错误！未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析经分析，本校园网的应用需求如下: 建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。在整个校园网内实现资源共享，为教学、科研、管理提供服务。建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。建立网络教学系统，提供教师电子备课、课件制作、网络考试、自动教学评估等功能。建立安全、高速的Internet应用，实现内外互通。提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

思科交换机配置维护手册

一、端口配置 1.1 配置一组端口当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式

学校校园网设计方案

学校校园网设计方案一、设计背景 1。对象学校占地 232 亩( 154774m2 )。根据建设计划行政办公楼 1023 平方米，教学楼16132 平方米，科技实验楼10484 平方米，学生宿舍13392 平方米，教工宿舍3049 平方米，图书馆2246 平方米，体育馆 5000 平方米，食堂 4417 平方米，共享设施 3642 平方米。 2。对象需求分析该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术，建成覆盖全校，高速，高性能的计算机网络，实现网络在教学，管理和通信等方面的作用。具体包括以下几个方面： ⑴建立一个以光纤为主干，覆盖全校的宽带网，主干1000M ，100M 至桌面。需要考虑网络运行的高效，可靠，安全以及管理的方便。实现校园 Intranet 同 CERNET ， Internet 的互连互通，校内能够方便快捷地访问国内外消息，以满足信息查询，通信，资源共享，远程教学等需要。 ⑵建立网络教学系统，提供教师备课，课间制作，多媒体演示，学生多媒体交互式学习，网络考试，自动教学评估等功能。 ⑶建立基于网络的教育管理及自动化办公系统，包括行政，教学教务，科研，后勤财务等系统，以满足学校管理现代化的需

要。 3。基于对象的设计原则 (1)开放性，可扩充性要求采用成熟和标准化的技术，支持多种当前流行的网络通信协议，以利于与CERNET，Internet等网络互联。利于向ATM过渡。 (2)长远规划，分步实施校园网规划建设中存在着技术先进性与资金有限性的矛盾。首先，先进的网络技术投资很大，而学校的资金有限；其次，网络技术发展迅速，即使当时选择最先进的技术，由于校园网建设周期长，也会较快过时。因此，在规划校园网时，在总体结构上要考虑到今后扩充升级的方便，并能充分保护现有资源，同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术。 (3)实用性原则在网络规划时要立足于校园网的基本功能，重视实用和效益，着眼于提高教学和管理水平。 (4)安全可靠性网络系统必须有容错功能，能保护合法用户的权益不受分割。二、网络规划设计 1。校园网功能 (1)实现校内办公自动化，提高管理水平

思科交换机路由器命令大全

思科交换机路由器命令大全 YUKI was compiled on the morning of December 16, 2020

1. 交换机支持的命令：交换机基本状态：交换机口令设置： switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令 xxswitch#exit ；返回命令交换机VLAN设置：

switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config- if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：交换机显示命令：

思科路由模拟器命令大全

命令要在一行内打完，窗体可以自动拉大。Aux口这个版本暂不支持。支持三级Switch网络,需要路由时支持两级Switch。设置的主机名中不要含有空格。F2、F3键清屏(为了方便而加) Ctrl+P 历史命令，建议使用方向键。 Ctrl+z 回根，建议使用end命令 Ctrl+Break 路由器进入ROM监控状态。交换机清除特权密码。双击设备进入终端操作单击设备的接口可以实现画线单击画有线的接口可以删除连线在指定的设备按下鼠标右键可以删除设备。在指定的设备按下鼠标左键可以实现移动。按Tab键，可以得到命令全称。键入"?"可以得到当前状态下的命令帮助。接收的作业名固定为当前目录下的sim.txt。系统的配置文件是：sim.ini。计算测验得分中，ping PCA->PCB;5 表示ping通得5分， SWAf6=2;5表示交换机SwitchA的f0/6在vlan 2时得5分。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ PCA login: root ；使用root用户password: linux ；口令是linux # shutdown -h now ；同init 0 关机 # logout # login # ifconfig ；显示IP地址 # ifconfig eth0 netmask ；设置IP地址 # ifconfig eht0 netmask down ；删除IP地址 # route add 0.0.0.0 gw # route del 0.0.0.0 gw # route add default gw ；设置网关 # route del default gw ；删除网关 # route ；显示网关 # ping # telnet 交换机基本状态： switch: ；交换机的ROM状态

思科交换机配置命令大全

思科交换机配置命令大全 switch> 用户模式 1：进入特权模式 enable switch> enable switch# 2：进入全局配置模式 configure terminal switch> enable switch＃configure terminal switch(conf)# 3：交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令 enable password cisco 以cisco为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch＃configure terminal

校园网规划设计方案

校园网规划设计方案【最新资料,Word版，可自由编辑！】

摘要校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此在校园网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。在校园网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施” 的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的. 校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。关键词：校园网建设；信息化；综合布线

Cisco交换机常用配置命令

Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机（初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置：Console端口连接用户模式hostname>；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；交换机口令设置： switch>enable ；进入特权模式 switch#config；进入全局配置模式 switch(config)#hostname cisco ；设置交换机的主机名 switch(config)#enable secret csico1 ；设置特权加密口令 switch(config)#enable password csico8 ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；虚拟终端允许登录 switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置，與write一樣switch#exit；返回命令配置终端过一会时间就会由全局配置模式自动改为用户模式，将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令： switch#write；保存配置信息 switch#showvtp；查看vtp配置信息 switch#show run ；查看当前配置信息 switch#showvlan；查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ；查看端口信息

校园网设计方案.doc

方案1: 一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。一、网络技术选型设计校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104 千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连：推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。 2.教学子网的设计校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域

思科路由器命令大全详解

一 switch> 用户模式 1：进入特权模式enable switch> enable switch# 2：进入全局配置模式configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 设置网关地址 7：进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)# 8：查看命令show switch> enable

校园网实施方案-思科交换机路由器配置命令

大学校园网设计方案组图

思科交换机命令大全

cisco模拟器应用实例讲解

校园网设计方案

cisco交换机配置口令大全

思科交换机命令大全

校园网组建方案设计

思科交换机配置维护手册

学校校园网设计方案

思科交换机路由器命令大全

思科路由模拟器命令大全

思科交换机配置命令大全

校园网规划设计方案

最新整理怎么在思科模拟器配置交换机VTP

Cisco交换机常用配置命令

校园网设计方案.doc

思科路由器命令大全详解

相关文档

最新文档