网络综合项目工程专业课程设计综合布线.doc

题目： 校园网络规划与设计 姓 名 ： 韦小娜 院 （系）： 信息工程学院 专业班级 ： 14级计算机科学与技术 学 号 ： 指引教师 ： 聂燕柳 时间： 年 2 月 27 日至 年 5 月 12 日 摘 要 综合布线系统（Premises Distribution System ，PDS）是一种用于音频、数据、视频传播原则构造化布线系统，它是整个网络系统灵魂和骨干，重要涉及计算机网络布线、电话通信、卫星接受和有线电视布线。构造化综合布线系统是一种模块化、灵活性、安全性较高智慧型布线网络，它通过延伸到每个区域信息点，将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一种整体，高速传播语音、数据和图像，从而为管理者和使用者提供综合服务。 当今世界正从工业化社会向信息化社会转变。迅速、高效传播和运用信息资源是21世纪基本特性。掌握丰富计算机及网络信息知识不但仅是素质教诲规定并且也是学生掌握当代化学习与工作手段规定。Internet及WWW应用迅猛发展，极大变化着咱们生活方式。信息通过网络，以不可逆转之势，迅速打破了地区和时间界限，为更多人共享。学校作为信息化进程中极其重要基本环节，如何通过网络充分发挥其教诲功能，已成为当今热门话题。 随着学校教诲手段当代化，诸多学校已经逐渐开始将学校管理和教学过程向电子化方向发展，校园网有无以及水平高低也将成为评价学校及学生选取学校新原则之一，此时，校园网上应用系统就显得尤为重要。学校当前正加快对信息化教诲规划和建设。开展校园网络建设，旨在推动学校信息化建设，其最后建设目的是将建设成为一种借助信息化教诲和管理手段高水平智能化、数字化教学园区网络，最后完毕统一软件资源平台构建，实现统一网络管理、统一软件资源系统，为顾客提供高速接入网络，并实现网络远程教学、在线服务、教诲资源共享等各种应用；运用当代信息技术从事管理、教学和科学研究等工作。最后达到在网络方面，更好对众多网络使用及数据资源安全控制，同步具备高性能，高效率，不间断服务，以便对网络中所有设备和应用进行有效时事控制和管理。 目 录 摘 要 I 1. 项目需求分析 1 1.1 校园网功能 1 1.2 通讯系统 1 1.3 校园网对主机系统规定 1 1.4 项目分析 2 2. 系统设计思想 3 2.1 设计原则 3 2.2 项目总体目的 3 2.3 设计范畴及规定 4 2.3.1 设计范畴 4 2.3.2设计规定 4 2.4 设计根据及原则 4 2.5 系统构造 5 2.5.1 校园网平面图 5 2.5.2 网络构造分析 5 2.5.3 网络拓扑构造 6 3. 综合布线系统设计 8 3.1 综合布线设计要点： 8 3.2 构造化布线系统 8 4. 网络方案设计 14 4.1 设计要点 14 4.2 Internet 连接 14 4.3 校园网主干 15 4.4 防火墙 15 4.5 VLAN划分 15 4.6 中心互换机及其配备 16 4.7 路由器及其配备 18 4.8 网络管理 20 4.9 网络技术选型 20 6. 总结 21 参照文献 22 1. 项目需求分析 1.1 校园网功能 （1）连接所有教学楼、图书馆、教师公寓和学生宿舍中计算机。 （2）可以对需要数据、图像等信息进行随时查询、接受与发送，需建立内部局域网共享所有资源。 （3）为管理系统所需要各类信息获取与传送预留接口。 （4）提供丰富网络服务，实现广泛软件、硬件资源共享，如网上冲浪、电子邮件、文献传播、远程登录、存储数据集论坛讨论等。 1.2 通讯系统 （1）语音通讯 （2）图文传播 （3）数据通讯(Internet、E-mail) （4）综合业务数字网(ISDN) 1.3 校园网对主机系统规定 （1）主机系统应采用国际上较新主流技术，并有良好向后扩展能力。 （2）主机系统应具备高可靠性，能长时间持续工作，并有容错办法。 （3）支持通用大型数据库，如：SQL、Oracle等。 （4）具备广泛软件支持，软件兼容性好，并支持各种传播合同。 （5）能与Internet互联，可提供互联网应用，如：WWW浏览服务、FTP文献传播服务、E-mail电子邮件服务等。 （6）支持SNMP网络管理合同，具备良好可管理性和可维护性。 依照以上需求，作为信息传播系统综合布线系统，必要支持当前以及将来语音、数据、控制等信息高速传播规定，为教学办公等一系列工作走向综合化、网络化奠定基本。为此校园网综合布线系统设计应有一种整体全面考虑。 1.4 项目分析 一方面整个布线系统应满足最基本传播数据规定。同步它还应当满足对某些视频数据传播，实现语音教学。主干配线架采用原则通用接口电缆配线架，数据主干和水平配线架采用RJ-45接口原则超5类UTP模块化配线架；工作区采用统一原则RJ45超5类模块化信息插座，按照使用规定分别采用沿墙明敷走线方式。 2. 系统设计思想 2.1 设计原则 在设计方案时，无论是系统或网络都严格遵循如下原则，以保障方案能充分满足校园网需求。 （1）实用性原则 （2）经济性原则 （3）易管理性原则 （4）可靠性原则 （5）安全性原则 （6）可扩展性原则 （7）原则化原则 （8）高性能原则 2.2 项目总体目的 建立物理上覆盖学校教学楼与办公楼千兆主干校园网，百兆互换到桌面，使学校所有部门网络和计算机都可以以便地连接到网络；配备必要计算机网络设备、布线设备和辅料，为学校教学、管理和研究提供服务。 选取先进、高品质综合布线产品，以高性能指标、好工艺性能保证综合布线系统可以满足智能化系统应用规定；使用光纤作为系统主干，冗余配备，提高系统宽带并防止电磁干扰，适应将来发展；主干光缆可支持1Gbps 以上网络数据传播速率，水平超5 类电缆可支持100Mbps 以上网络数据传播速率；星型拓扑构造，支持各种形式网络应用；为办公楼提供全方位应用平台，支持办公网络设备、各种采编设备及保安设备等系统集成；以机柜型配线系统为核心，努力提高系统可靠性和安全性；具备开放式构造，能与众多厂家产品兼容，具备模块化、可扩展、面向顾客特点；能完全满足当前以及此后在语音、数据及影像通信方面需求，能将语音、数据与影像等方面通信融于一体，可应用于各种局域网络(LAN)；能适应将来网络构造更改或设备扩充。 2.3 设计范畴及规定 2.3.1 设计范畴 　　整个校园以网管中心为网络中心，呈星型发散，由一号教学楼、图书馆、实验楼、综合楼、教师公寓和学生宿舍连接成校园网。 2.3.2 设计规定 咱们为该校园网设计综合布线系统将基于如下目的： （1）符合当前和长远信息传播规定。 （2）布线系统设计遵从国际（ISO/CEI11801）原则。 （3）布线系统采用国际原则建议星形拓扑构造。 （4）考虑电脑网络速度向100Mbps，网络主干信息传播向1000兆发展需要。 （5）布线系统信息出口采用国际原则RJ45插座。 （6）布线系统符合综合业务数据网规定。 （7）布线系统要立足开放原则。 2.4 设计根据及原则 满足校园师生需求 民用建筑电气设计规范 JGJ/T16-92 办公建筑设计规范 JGJ 67-89 建筑与建筑群综合布线系统工程设计规范 GB/T 50311- 国际建筑通用布线原则 ISO/IEC 11801 100兆以太网 IEEE 100BASE-T 10兆以太网 IEEE 802.3 10BASE-T 综合业务数字网基本数据速率接口原则 CCITT ISDN 千兆位迅速以太网原则 IEEE 802.3z 1Gbps 2.5 系统构造 2.5.1 校园网平面图 校园网涉及图书馆（网管中心），实验楼，综合楼，一教，教室公寓，六栋学生公寓。详细如图2.1所示。 综合楼 教师公寓 图书馆 一教 实验楼 宿五 宿四 宿三 宿二 宿一 宿六 图2.1 校园网平面图 2.5.2 网络构造分析 1．骨干层 网络中心节点及其他核心节点作为校园网络系统心脏，必要提供全线速数据互换，当网络流量较大时，对核心业务服务质量提供保障。此外作为整个网络互换中心，在保证高性能、无阻塞互换同步，还必要保证稳定可靠运营。因而在网络中心设备选型和构造设计上必要考虑整体网络高性能和高可靠性。详细来说核心节点互换机有两个基本规定：1）高密度端口状况下，还能保持各端口线速转发；2）核心模块必要冗余，如管理引擎、电源、电扇。由于校园网建设最后必将采用万兆技术，因而需要考虑到核心设备对万兆支持能力。 综上所述，主干核心互换机属于高品位系列产品，因此在本方案中，核心互换机采用多业务万兆核心路由互换机。可以依照顾客需求灵活配备，灵活构建弹性可扩展网络。多业务万兆核心路由互换机高背板带宽和二/三层包转发速率可为顾客提供高速无阻塞互换，强大互换路由功能、安全智能技术可为顾客提供完整端到端解决方案，是大型网络核心骨干互换机抱负选取。 在此方案中，校区网络中心采用Cisco公司路由互换机作为核心互换机。核心层互换机跟汇聚接入层互换机之间千兆链路可以捆绑，从而实现带宽灵活扩展。 2．接入层 接入层网络由楼栋互换节点和楼层互换节点构成，接入层网络应当可以满足各种客户接入需要，并且可以实现客户化接入方略，业务QOS保证，顾客接入访问控制等等。 楼层互换节点采用千兆智能堆叠互换机，提供智能流分类和完善QoS特性。为各类型网络提供完善端到端服务质量、丰富安全设立和基于方略网管，最大化满足高速、融合、安全园区网新需求；本方案中各接入层互换机通过千兆链路上联到各汇聚层设备，对下联桌面设备提供全双工百兆连接，为各类顾客提供无阻塞互换性能。　 3．出口 由于校园网出口采用以太网，因此采用路由器 + 防火墙方式，起到如下作用： 防火墙提供强有力服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据解决能力强，具备强大NAT功能。 2.5.3 网络拓扑构造 普通局域网采用星型网络拓朴构造，星型拓朴构造为当前较为流行一种网络构造，它是以一台中心解决机（通信设备）为主而构成网络，其他入网机器仅与该中心解决机之间有直接物理链路，中心解决机采用分时或轮询办法为入网机器服务，所有数据必要通过中心解决机。由于所有节点往外传播都必要通过中央节点来解决，因而，对中央节点规定比较高。因而，学校综合布线拓扑构造应当为星型，保证综合布线系统灵活性和扩展性。如图2.2所示。 图2.2 网络拓扑构造 3. 综合布线系统设计 3.1 综合布线设计要点： （1）实用性：能支持各种数据通信、多媒体技术及信息管理系统等，可以实现当前和将来技术发展。 （2）灵活性：任意信息点可以连接不同类型设备，如微机、打印机、终端、服务器、监视器等。 （3）开放性：能支持任何厂家任意网络产品，支持任意网络构造，如总线型、星型、环形等。 （4) 模块化：所有接插件都是积木式原则件，以便使用、管理和扩充。 （5) 扩展性：实行后综合布线系统是可扩充，以便将来有更大需求时，可以容易将设备安装接入。 （6）经济性：一次性投资长期受益，维护费用低，是整体投资达到至少。 根据这些原则，可以拟定该学校综合布线拓扑构造应当为星型，保证综合布线系统灵活性和扩展性。由于有几栋教学楼，因此本方案设计涉及综合布线所有子系统。 3.2 构造化布线系统 构造化布线划成6个某些：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。如图3.1所示： 图3.1 构造化布线系统 (1)工作区子系统 工作区子系统又称为服务区子系统，它是由RJ-45跳线与信息插座所连接设备（终端或工作站）构成。其中信息插座有墙上型、地面型、桌面型等各种类型。 工作区子系统所使用连接器必要具备原则8位接口，这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备。工作区规定布线规定相对简朴，这样就很容易移动、添加和变更设备。 工作区设计要考虑如下几点： a.工作区内线槽要布合力、美观。 b.信息插座与电源插座应保持30cm距离。 c.信息插座要设计在距离地面30cm以上（与电源插座保持水平）。 d.信息插座与计算机设备距离保持在5M范畴之内。 e.购买网卡类型接口要与线缆类型接口保持一致。 f.所有工作区所需信息模块、底盒、面板数量。 g.所需RJ-45接头数量。 详细需要RJ-45接头和模块数量可以按照如下公式进行计算： RJ-45头需求量M=N×4+N×4×15% M：表达RJ-45接头总需求量 N：表达信息点总量 N×4×15%：表达留有富余量 (2)水平子系统设计 水平子系统也称为水平干线子系统，它是从工作区信息插座开始到管理间子系统配线架。构造普通为星型构造，它与垂直子系统区别在于：水平子系统总是在一种楼层上，仅与信息插座、管理间连接。在综合布线系统中，水平子系统普通由4对UTP(非屏蔽双绞线）构成。在高带宽应用时，可以采用光缆。水平子系统连接管理子系统至工作区，涉及水平布线、信息插座、电缆终端及互换。 水平干线子系统设计涉及到水平子系统传送介质和部件集成，重要有4点： a.拟定线路走向。 b.拟定线缆、槽、管数量和类型。 c.拟定线缆类型和长度。 d.订购电缆和线缆。 电缆用量可以用如下公式进行计算： 每层楼用线量C=【0.55×（L+S)+6]×N L：本楼层离管理间最远信息点距离。 S：本楼层离管理间近来信息点距离。 N：本楼层信息点总数。 0.55：备用系数。 6：端接容差。 线缆长度按每信息点平均线长55米计算，并考虑到顾客工作区跳线所需线缆用量，总共需要双绞线15箱（305米/箱）。水平线缆将干线线缆延伸到顾客工作区.在本项目中设计采用是Lucent公司8芯非屏蔽双绞线( UTP )是符合EIA/TIA 568A原则超五类线双绞线1061004CSL+。它在传播数据时，可以在150米范畴内具备原则10Mbps传播速率，在100米内保证155Mbps传播速率。此外它也可以传播各种70V直流电压及在相应距离下传播10MHZ及100MHZ频率以内弱电信号。 (3)垂直干线子系统 垂直子系统也称垂直干线子系统或骨干子系统，它提供建筑物主干线缆，负责连接管理子系统到设备子系统子系统，当前设计中普通使用光缆。它也提供了建物垂直干线电缆走线方式。垂直干线子系统重要用于连接一栋大楼内部各配线间，提供网络主干连接。 (4)管理子系统设计 管理子系统由交联、互联、和I/O构成。管理间是楼层配线间，管理子系统为其她子系统互联提供手段，她是连接垂直干线子系统和水平干线子系统设备，其重要设备是配线架、互换机等网络设备，以及机柜和电源等。交连和互连容许将通信线路定位和重定位在建筑物不同某些，以便能更容易管理通信线路。I/O位于顾客工作区和其她房间或办公室，使在移动终端设备时可以以便进行插拔。 作为管理间普通有如下设备： a.机柜 b.楼层互换机 c.配线架 d.电源 配线架选型和安装:分派线间设计，咱们采用了较为集中、灵活管理方式，充分运用配线架容量，以达到较好性能价格比。所有水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽配线架进行管理，使数据点可完全互补，且管理、维护灵活简便。 (5)设备间子系统设计 设备间子系统也称设备子系统。设备间子系统由电缆、连接器和有关支撑硬件构成。它把各种公共各种不同设备互连起来，其中涉及光缆、双绞线电缆、同轴电缆、程控互换机等。 在建设设备间时要注意如下几点： a.室内照明、通风良好。 b.要安装符合机房规范消防系统。 c.使用防火门，墙壁使用阻燃漆。 d.进行防静电装修。 e.防止电池场干扰。 f.设备空间应保持2.55M高度无障碍空间，门高为2.1m，宽至少为90cm，地板承重能力不低于500KG/MM。 (6)建筑群子系统 建筑群子系统又称为园区子系统，它是将一种建筑物电缆延伸到另一种建筑物通信设备和装置，普通是由光缆和相应设备构成，提供外部建筑物与大楼内布线连接点。它支持楼宇间通信所需硬件，其中涉及电缆、光缆以及防止电缆上脉冲电压进入建筑物电气保护装置。 实行可用于数据、影像、语音和其她信息传播某些布线工程，使学校住处设备可以以便地连接到校园网。构造化布线共有88个信息点，机柜2个。完毕信息点所在位置电脑接入校园网，保证部门级办公电脑及课室电脑以100Mb/s速率接通校园网。信息点分布如图3.2。 大楼 楼栋数 楼层 信息点 信息点共计 一 教 1 1.多媒体教室 16 186个 2.中心机房 10 3.实验室（4个机房） 160 综 合 楼 1 1.教室 15 60个 2.教室 15 3.教室 15 4.教室 15 实 验 楼 1 1.实验室 10 40个 2.实验室 10 3.实验室 10 4.实验室 10 教师公寓 1 1.公寓 20 80个 2.公寓 20 3.公寓 20 4.公寓 20 宿舍 6 1.寝室 30 90个 2.寝室 30 3.寝室 30 图3.2 信息点分布 网络中心机房设于图书馆3层。完毕校园网网络中心、办公楼、教学楼互换机连接工作。如图3.3所示。 L3 L1配线架间跳线 L2通信设备线缆 L3垂直电缆 L2 L1 设备子系统 水平电缆 L2 L1 管理子系统 配线架 配线架 配线架 子 配线架 有源设备 有源设备 图3.3 垂直干线子系统设计构造图 4. 网络方案设计 4.1 设计要点 依照建网、建库、建队、建制4步方式，我建议校园网建设采用如下方案： （1）网络中心建设在综合楼3层，教学楼设立分管点。 （2）建设高速、稳定和安全网络环境。采用主流以太网技术核心，互换机可带千兆三层互换模块，二级互换机采用带扩充槽迅速以太网互换机，可实现三层互换、百兆主干（可升级到千兆）、百兆互换到桌面。 （3）教学楼与综合楼采用Trunk技术做链路聚合，可达到200Mb/s带宽，实现了较高性价比。 （4）可依照学校应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。 （5）进行教师队伍培训，涉及网络知识、有关硬件使用、多媒体软件使用、教诲资源中心等。通过培训，逐渐使教师从“使用资源”发展到“制作资源”。 4.2 Internet 连接 依照需求，通过使用两个用于光端设备BNC端口到以太端口转换器连接上2Mb/sSDH，从而使校总部与分部连接起来。如图4.1所示。 互换机 路由器 PC PC E1转换器 服务器 电信运营商 E1转换器 路由器 服务器 互换机 PC PC 100Mb/s 光纤 G .370接口 2Mb/s 线，V3. 图4.1 连接到校总部示意图 4.3 校园网主干 主干为千兆主干，设备为CISCO3层互换机，型号为CISCO2948G-L3。因考虑到后来多媒体数据流在网上应用于及主干冗余，因而在主干上采用千兆链路（100Mb/s Trunk），既可扩大主干带宽（200Mb/s或全双工400Mb/s）,又可以起到主干冗余作用及均衡负载。 主干采用超5类非屏蔽双绞线（UTP）布线，能承载千兆带宽，可以保证后来网络扩容与提高。主干所有链路屏蔽层所有接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路可靠性。 4.4 防火墙 为考虑系统安全可靠性，将在网络主机房为学校安装一套ISA　server　 是路由级网络防火墙，兼备高性能缓存特性。ISA　server　 是微软推出面向公司级应用高档应用防火墙，融合了状态检测和代理型防火墙种种特点。ISA　server　 为各种类型网络提供了高档保护、易用性和迅速、安全访问。它特别适合于保护需要为不同地区设立多重防火墙阵列公司网络。ISA　server　 可以布置成一台专用防火墙，作为内部顾客接入Internet安全网关。在信息传播过程中ISA　server　 计算机对其她各方来说是透明。也就是说，内部访问Internet或者外部人员访问公司内部时，它们都感觉不到防火墙存在。ISA　server　 既可完毕防火墙功能，又能完毕代理功能，能起到Web cache 作用，并可以安全服务器发布，提高访问Internet速度，并且减少对外访问流量，节约带宽。 4.5 VLAN划分 依照学校应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定限度上可以提高网络安全性，防止网段上无效广播包传播以及减少带宽占用，可以减少延迟，还可以增长网络弹性，并减少成本易于管理。 VLAN技术长处：控制广播风暴、提高网络整体安全性、网络管理简朴、提高性能等长处 VLAN有两种划分办法： 静态：基于端口划分VLAN。 动态：基于MAC地址VLAN。 本方案采用基于端口划分VLAN，由于基于端口划分VLAN配备比较简朴，便于管理。 4.6 中心互换机及其配备 实现与总部广域路由，实现本地不同VLAN之间局域路由，实现对网络各种数据包QoS控制。采用第三层互换技术：一方面支持VLAN之间通信；另一方面互换技术减少了数据包碰撞问题。支持VLAN互换机配合第三层功能不但具备很高性能，并且具备充分弹性，因而，是最佳选取。网络冗余技术：提高网络可靠性；链路冗余既可提高可靠性，又能均衡负载。 本方案采用两台三层互换机，可以实现链路冗余，当其中一台浮现问题，不会导致整个网络瘫痪，这就是网络稳定性。还可以在三层互换机上启用ＳＴＰ，并且为每个ＶＬＡＮ指定根网桥，此外一台三层互换机为它备份根网桥，当根网桥链路断开，数据可以通过备份根网桥转发出去。在两台三层互换机之间配备以太网通道可以提高链路带宽。 互换机配备： 1．配备核心层互换机CoreSwitch1基本参数 Switch#configure terminal Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname DistributeSwitch1 CoreSwitch1 (config)#enable secret youguess CoreSwitch1 (config)#line con 0 CoreSwitch1 (config-line)#logging synchronous CoreSwitch1 (config-line)#exec-timeout 5 30 CoreSwitch1 (config-line)#line vty 0 15 CoreSwitch1 (config-line)#password abc CoreSwitch1 (config-line)#login CoreSwitch1 (config-line)# exec-timeout 5 30 CoreSwitch1 (config-line)#exit CoreSwitch1 (config)#no ip domain-lookup 2．配备核心层互换机CoreSwitch1管理IP、默认网关 CoreSwitch1(config)#interface vlan 1 CoreSwitch1(config-if)#ip address CoreSwitch1(config-if)#no shutdown CoreSwitch1(config-if)#exit CoreSwitch1(config-if)#ip default-gateway 3．配备核心层互换机CoreSwitch1VLAN及VTP CoreSwith1(config)#vtp mode client 4．配备核心层互换机CoreSwitch1端口参数 核心层互换机CoreSwitch1通过自己端口FastEthernet 4/3同广域网接入模块（Internet路由器）相连。同步，核心层互换机CoreSwitch1端口GigabitEthernet 3/1～GigabitEthernet 3/2分别下连到分布层互换机DistributeSwitch1和DistributeSwitch2端口GigabitEthernet 0/1。 DistributeSwitch1(config)#interface range fastethernet 0/1 – 24 DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 1 DistributeSwitch1(config-if-range)#spanning-tree portfast DistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1– 2 DistributeSwitch1(config-if-range)#switchport mode trunk 此外，为了提供主干道吞吐量以及实现冗余设计，在本设计中，将核心层互换机CoreSwitch1千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现Mbps千兆以太网信道，然后再连接到另一台核心层互换机CoreSwitch2。 CoreSwitch1 (config)#interface port-channel CoreSwitch1 (config-if)#switchport CoreSwitch1 (config-if)# interface gigabitEthernet 2/1– 2 CoreSwitch1 (config-if)#channel-group 1 mode desiruble non-silent CoreSwitch1 (config-if)#no shutdown 5．配备核心层互换机CoreSwitch1路由功能 核心层互换机CoreSwitch1通过端口FastEthernet 4/3同广域网接入模块（Internet路由器）相连。因而，需要启用核心层互换机路由功能。同步，还需要定义通往Internet路由。这里使用了一条缺省路由命令。其中，下一跳地址是Internet接入路由器迅速以太网接口FastEthernet 0/0IP地址。 CoreSwitch1(config)#ip routing CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254 6．其他配备 定义对无类别网络以及全零子网支持 CoreSwith1(config)#ip classless CoreSwith1(config)#ip subnet-zero CoreSwitch2配备环节、命令和CoreSwitch1配备类似。 4.7 路由器及其配备 （1）路由器选取 路由器选取2600系列路由器，cisco 2600系列路由器提供了一种灵活、可扩展集成解决方案，本项目选用cisco 2621xm这款产品，可以满足当前系统需求以及性能指标规定，也以便此后系统扩展和升级。 （2）路由器配备 1. 配备接入路由器InternetRouter基本参数 Router#configure terminal Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname InternetRouter InternetRouter (config)#enable secret youguess InternetRouter (config)#line con 0 InternetRouter (config-line)#logging synchronous InternetRouter (config-line)#exec-timeout 5 30 InternetRouter (config-line)#line vty 0 15 InternetRouter (config-line)#password abc InternetRouter (config-line)#login InternetRouter (config-line)# exec-timeout 5 30 InternetRouter (config-line)#exit InternetRouter (config)#no ip domain-lookup 2. 配备接入路由器InternetRouter各接口参数 InternetRouter (config)#interface fastethernet 0/0 InternetRouter (config-if)#ip address InternetRouter (config-if)#no shutdown InternetRouter (config-if)# interface serial 0/0 InternetRouter (config-if)#ip address InternetRouter (config-if)#no shutdown 3. 配备接入路由器InternetRouter路由功能 InternetRouter (config)#ip route InternetRouter (config)#ip route InternetRouter (config)#ip route /定义到校园网内部路由 4. 配备接入路由器InternetRouter上NAT 为了接入Internet，本校园网向本地ISP申请了9个IP地址。其中一种IP地址：193.1.1.1被分派给了Internet接入路由器串行接口，此外8个IP地址：202.206.222.1～202.206.222.8用作NAT。 InternetRouter (config)#interface fastethernet 0/0 InternetRouter (config-if)#ip nat inside InternetRouter (config-if)#interface serial 0/0 InternetRouter (config-if)#ip nat outside /定义NAT内部、外部接口 InternetRouter (config)#ip access-list 1 permit InternetRouter (config)#ip access-list 1 permit InternetRouter (config)#ip nat inside source static InternetRouter (config)#ip nat inside source static InternetRouter (config)#ip nat inside source static …… / 为服务器定义静态地址转换 InternetRouter (config)#ip nat inside source list 1 interface serial 0/0 overload / 为工作站定义复用地址转换 4.8 网络管理 网络管理涉及网络资源和运营规划、组织、监视以及计费和控制各个方面，为了更好定义网络管理范畴，国际原则化组织定义了网络管理5个功能，即配备管理、性能管理、故障管理、安全管理和计费管理。完毕网络设备基于Web管理。将提供CISCO公司Work200网管系统，实现网络控制和管理。 4.9 网络技术选型 惯用网络技术有：以太网技术（迅速以太网、互换式以太网、千兆位以太网）、ATM、FDDI等，其中以太网用途最为广泛。由于以太网技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强，因而，本工程选用以太网技术。 VLAN技术长处：控制广播风暴、提高网络