xx学校校园网络组建专项方案.doc

资源描述

1、xx学校校园网络组建方案组网技术课程设计汇报题目：_某某大学校园网络组建_学号：_ xxxxx_姓名：_Lee hye_指导老师：_余建国 _目录目录1一概述11.1.具体设计任务21.2 具体分工2二.基础思绪及所包含相关理论2三网络拓扑图4四方案设计54.1网络结构化布线设计54.1.1垂直干缆布线方法54.1.2水平布线54.1.3设备间54.2主干系统54.3.广域网设计74.4所需硬件软件84.5交换设备84.6协议9五.具体配置步骤95.1设置路由器（以思科Cisco产品为例）95.2交换机配置（Cisco企业Catalyst6500）105.3防火墙配置105.4 D

2、HCP服务器安装115.5 windows server服务器安装125.6通信协议安装125.7在Windows Server中配置TCP/IP协议14六.调试过程中出现问题及对应处理措施156.1排除电源子系统故障156.2排除散热子系统故障166.3排除处理器和接口子系统故障16七.工作总结16参考文件17一概述 1.1.具体设计任务把学校教学楼、行政楼、图书馆、试验楼、宿舍楼、食堂等连接起来组成一个相互连接能够资源共享网络。而且每一个网络有各自功效，实现自己任务，互不影响。真正实现校园一体化，共享化，便捷化，资源化。使全部些人感受网络益处。而且还要注意网络安全性和成熟性。同时在连接时还

3、要使连接利于以后功效扩充和技术升级。1.2 具体分工二.基础思绪及所包含相关理论要想实现校园网络，则需要一个网络控制中心，而这个网络控制中心需要在学校中心，所以把网络中心设在试验楼一层，以试验楼为中心，选择星形拓扑结构，网络主干最好选择光纤，方便采取链路聚合技术及备份线路。光纤布线采取星型结构，即由试验楼网络中心向其它建筑辐射。建筑内部布线采取5类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采取室内多模光纤。双绞线接法采取EIA/TIA568B标准。设计时要依据EIA/TIA568工业标准及国际商务布线标准。1主干网汇接各子网，形成中心交换。2子网经过路由器连接到主干网。3网络中心网

4、络组成一个单独子网，汇接到主干网。4在网络中心进行集中控制和管理。5每个子网按部门划分成多个工作组网。6每个工作网划分成多个基层网段。7在关键子网设置防火墙，预防来自内部或外部恶意攻击。8在完善网络基础之上，提供基础Internet服务。综上：郑东新区校园网组建遵照以下标准：开放性：采取开放性网络体系，以方便网络升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持网络协议国际标准化；可扩充性：从主干网络设备选型及其模块、插槽个数、管理软件和网络整体结构，和技术开放性和对相关协议支持等方面，来确保网络系统可扩充性；可管理性：利用图形化管理界面和简练操作方法，合理地网络计划策略，提供强大网

5、络管理功效；使日常维护和操作变得直观，便捷和高效；安全性：内部网络之间、内部网络和外部公共网之间互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络安全；投资保护：选择性能价格比高网络设备和服务器；采取网络架构和设备充足考虑到易升级换代，而且在升级时能够最大程度地保护原有硬件设备和软件投资；易用性：应用软件系统必需强调易用性，用户界友好，带有帮助和查询功效，用户能够经过Web查询。三网络拓扑图图3-1 网络拓扑图四方案设计4.1网络结构化布线设计4.1.1垂直干缆布线方法垂直干线在电缆桥加上加以固定，五类双干线电缆走专门弱电桥架，和专门强电电缆分开。4.1.2水平布线水平线缆采取五

6、类双绞线，用于水平数据通信。从管理间到办公楼部分布线方法采取电缆桥架走吊顶，布线路由及进房间后信息插座具体位置视具体布局确定。4.1.3设备间主设备间设在网络中心，是整个信息系统中心，它是安放由很多用户共用通信设备空间，是整个楼群关键布线区所在地。它包含网络接口、电话局电缆和用户建筑物布线系统交汇点网络系统干线网络互联设备放置在此，外来电话中继线延伸至主设备间。其它各楼设备间在各楼顶层。主设备间对环境要求较高，所以要注意环境选择和调整。4.2主干系统校园网主干网是数据信息流动主动脉，同时担负着信息流动总调度任务。主干网采取关键交换、划分虚网设计方案。交换关键使用一台高性能、高可靠性交换机，实现

7、冗余备份和负载平衡。最好选择光纤作为通信介质。各楼干线光缆经网络中心机房星状放射互联。各楼内垂直主干线采取五类双绞线，主干支持或。所以作为主干网要遵照以下特点（1）高性能和技术优异性校园网网络系统要求含有较高数据通信能力和较大带宽；并在主干网上提供较强可扩展性。为了立即、快速地处理网络上传送数据，网络应有较高网络主干速度。（2）高可靠性网络要求含有高可靠性，高稳定性和足够冗余，提供拓扑结构及设备冗余和备份，为了预防局部故障引发整个网络系统瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔方法在最短时间内进行恢复，把故障

8、对网络系统影响降低到最小，避免因为网络故障造成用户损失；（3）安全性校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接网络，网络安全性在整个网络中是个很关键问题，应该采取一定手段控制网络安全性，以确保网络正常运行。网络中应采取多个技术从内部和外部同时控制用户对网络资源访问。网络系统还应含有高度数据安全性和保密性，能够预防非法侵入和信息泄漏。（4）可管理性强有力网管软件是有效地进行网络管理助手，网管软件应能够支持对网络进行设备级和系统级管理，并能支持通用浏览器进行网络设备管理及配置。灵活设置每个用户对Internet访问功效，能够对每个用户实施管理；而且能够实现计费管理。（

9、5）可扩充性伴随应用规模不停扩大，要求网络能够方便地扩充容量，支持更多用户及应用；伴随网络技术不停发展，网络必需能够平滑地过渡到新技术和设备，确保现有投资。（6）VLAN划分依据校园网实际需求，属于同一部门工作人员可能在不一样建筑物中，但需要在一个逻辑子网内。网络站点增减，人员变动，不管从网络管理，还是用户角度来讲，全部需要虚拟网技术支持。所以在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提升网络安全性和灵活性。（7）多层交换技术经过三层交换技术，尤其是基于硬件第三层交换，能够充足地利用交换机包处理能力，实现真正线速交换。（8）对多媒体应用支持校园网要求含有数据、图像

10、、语音等多媒体实时通讯能力；并在主干网上提供足够带宽和可确保服务质量，满足大量用户对带宽基础需要，并保留一定余量供突发数据传输使用，最大可能地降低网络传输延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良品质。4.3.广域网设计该大学校园网广域网配置了一台路由器，由专线接入公用网。校园各子网设计（）教学子网：校园网建网目标之一是利用计算机网络实现多媒体教学。在教学过程中，大量传送是文本、图像和部分视频等数据，对速度要求较高，所以设计时推荐全部教学用端口全部采取交换式100以太网口；（）办公子网：办公子网关键面向学校各级领导和各职能部门，办公计算机所实现功效关键是对网络数据

11、查询、修改、添加、删除等操作。只有网络数据传输快，才能愈加好地提升办公效率。同时，办公计算机应该能够达成支持视频传送要求。鉴于办公子网将支持视频功效，设计推荐采取交换式100端口；（）图书馆子网：图书馆从应用来说是一个相对独立系统，所以设计时在图书馆设图书馆网络分中心，配置了一台6006中心交换机、海量存放器、所需服务器和若干查询终端。这个系统关键用于老师及学生对图书及目录查找和图书管理。图书馆服务器和交换机经过交换口连入校园网，图书管理员办公计算机和各个查询终端采取交换端口；（）宿舍区及后勤子网：宿舍区子网即在学生宿舍内部联网，学生能够直接浏览学校公布信息及查阅部分电子文档，也能够在宿舍接收

12、老师远程教学，后勤子网关键为食堂提供售饭一卡通计费系统等，因为宿舍区覆盖范围较广，故在宿舍区设一个网络分中心，以降低至网络中心光纤数量。在宿舍区网络分中心内配置一台中心交换机，并经过光纤和网络中心直接相连。在设计各子网交换机时，经过整个网管系统将各个子网划分在不一样虚拟子网中，这么既满足了各子网和主干网连接，又降低了投资、方便了管理。各子网工作组交换机均选择系列交换机中和。4.4所需硬件软件硬件：应配置有安全、稳定、可靠专用服务器。容量、I/O吞吐量应依据需要确定。这里我们选择思科交换机和路由器。软件：全系统最少要配置下列功效软件：1数据库服务器2Web服务器3Vedio服务器4E-mail服

13、务器5网管服务器3.操作系统应采取WindowsServer、WindowsServer、Linux、UNIX等网络操作系统。4.5交换设备交换机：能够认为是一个高性能 HUB，在选择硬件方面，因为交换机十分强调端口交换能力，内置交换模块，性能比集线器高出很多，采取交换机能够提升整个网络性能；所以这里能够使用10/100Mb/s以太网和快速以太网自适应双速交换机。它能自由地工作在10/100 Mb/s速率下，不需要配置特殊管理软件。其次现在低端桌面交换机价格比较廉价，和集线器相比价格已经贵不了多少，所以能够采取桌面交换机。因为在设计网络时候采取了桌面交换机，所以网络传输速度比较快，能适应高速网

14、络发展，而且升级轻易。交换机通常还带有路由功效。网卡：每台电脑全部需要一块网卡，我们早期选择是 3Com 企业 3C905，10/100 自适应网卡，也买过几块 Intel 82557，使用一段时间后，有块 Intel 网卡就坏了，比较而言，3Com 网卡质量要好过 Intel 网卡。以后我们使用是 D-Link 企业 DFE-500TX 网卡，性价比相当不错。 4.6协议每一个地域校园网最好采取相同协议，以方便数据交换。网络传输层协议，最好采取TCP/IP协议。五.具体配置步骤5.1设置路由器（以思科Cisco产品为例）步骤以下：（1）先清除Router中原有设置，指令：erase sta

15、rt。(2) 设置Name和Password，指令：host name ；line console 1；login；password；line vty 0 4；login；password ；enable-password 。(3)设置端口IP，指令：int 端口号；IP address IP-address， Subnet Mask；no shut；sh IP int brief(查看端口设置)。(4)设置路由协议，指令：Router Rip；Net work (外网200.1.1.0无须设），IP route 0.0.0.0 0.0.0.0 200.1.1.9(从丙处出内网设置)，其中20

16、0.1.1.9为下一个Router ，每个Router全部不一样；sh IP route (查看Router设置) (5)设置登陆前提醒，指令：banner modt $提醒内容$ (6)设置时间，指令：clock set hh:mm:ss d-m-y， clock set 12:12:35 05-feb-。(7)设置DCE端口速率，指令：Clock rate 。(8)设置保护时间，指令：exec-time out 。(9)设置路由器域名服务，指令：IP host name address-address5.2交换机配置（Cisco企业Catalyst6500）要配置交换机，最基础方法仍是最流

17、行命令行方法。命令行方法能够经过EIA/TIA-232串口访问命令行接口，也可经过telnet虚拟终端会话访问命令行接口，还可用SLIP协议经过拨号连接方法访问命令行接口。但第一次配置时，必需经过EIA/TIA-232串口访问。（1）.最基础配置命令* SHOW显示交换机参数及状态。* CLEAR清楚交换机参数设置值* SET设置交换机参数。（2）终端仿真软件开启终端仿真软件，并连接好PC机串行口和交换机Console端口，然后将zho那个短程序配置成以下参数速率 9600bit/s数据位 8位奇偶校验无停止位 1位流量控制无或硬件流量控制*在终端控制窗口中按Enter键，屏幕会提醒输入口

18、令。这时在终端上按Enter后会出现命令行接口“用户模式”提醒符“Console，由此进入交换机用户工作模式。（）配置交换机地址其命令为：Console（enable） set interface sc0 7 172.16.1.6/255.255.255.0 172.16.1.2555.3防火墙配置防火墙功效强大是否，除了它本身性能外，关键取决于防火墙正确配置。安全、可靠防火墙实现取决于以下过程：（1）制订安全策略，搭建安全体系结构。（2）制订规则合理次序。在防火墙产品规则表中，最通常规则往往被列在最终，而最具体规则通常被列在最前面。在列表中，每一个列在前边规则全部比列在后面规则愈加具体。一样

19、规则以不一样次序放置，可能会完全改变防火墙产品运行情况。（3）注释具体帮助了解。（4）做好日志工作。5.4 DHCP服务器安装具体步骤:(1) 选择“开始”“设置”“控制面板”“添加删除程序”“添加删除Windows 组件”，打开“Windows 组件向导”对话框。(2) 选择对话框中“组件”列表框中“网络服务”|“具体信息”“网络服务” 。图4-1添加网络组建对话框(3) 在对话框“网络服务子组件”中选择“动态主机配置协议（）”，单击“确定” 。(4) 安装结束后，重启计算机。在“开始”“程序”“管理工具”中出现“”，安装成功5.5 windows server服务器安装步骤1 为 Win

20、dows Server 选择或创建一个分区a）在系统复制完安装文件并重新开启后，出现一个对话框要求创建或指定一个用于安装 Windows Server 磁盘分区. b）分区大小为 2-5 GB 就能够了。以后，选择文件系统为NTFS。步骤2 选择区域设置在地域设置对话框中，遵照指导来自定义语言、选择正确时间区域和辅助功效设置。步骤3 设置个人化软件步骤4 选择许可协议方法a)在“授权模式”对话框，选择用户端授权模式，能够是“每用户”或“每服务器”方法。b )对于新安装，系统要求用户选择用户端授权模式，假如是升级安装，用户许可协议方法将依据已经有设置自动设定。c)假如用户无法确定授权方法，则选

21、择每服务器方法，因为用户能够随时将每服务器方法转换为每用户方法，但注意只能进行一次转换，且这种转换是不可逆。步骤5 输入计算机名称步骤6 设置管理员帐户密码在安装完成以后，为了取得最好安全性，要更改 Administrator 帐户名（但不能删除它）并一直为该帐户设置一个安全性高密码。5.6通信协议安装步骤1. 右击“网上邻居”图标，从弹出快捷菜单中选择“属性”命令，打开“网络和拨号连接”窗口。图4-2网络和拨号连接对话框步骤2. 右击“当地连接”图标，从弹出快捷菜单中选择“属性”命令，打开“当地连接属性”对话框。图4-3当地连接属性对话框步骤3. 在“这个连接使用下列选定组件”列表框中

22、列出了现在系统中已安装过网络组件，单击“安装”按钮，打开“请选择网络组件类型”对话框。图4-4 选择网络组件类型对话框步骤4. 在“请选择网络组件类型”列表框中选中“协议”选项，单击“添加”按钮，打开“选择网络协议”对话框。图4-5选择网络协议对话框步骤5. 在“选择网络协议”对话框中“网络协议”列表框中列出了Windows Server提供组件协议在目前系统中还未安装部分。步骤6. 用户还可经过单击“选择网络协议”对话框中“从磁盘安装”按钮来从磁盘安装其它网络协议组件。5.7在Windows Server中配置TCP/IP协议用户在将所需要网络组件全部安装到系统中后，还必需对网络组件进行

23、很多配置。l 在TCP/IP协议配置当中，最基础设置便是为本机系统设定一个网络IP地址数值。 l 假如用户所在网络中有DHCP服务器话，用户能够向服务器请求一个动态临时IP地址，该服务器将自动为用户分配一个和其它网络IP地址不反复单独IP地址。 l 另外，用户也能够从网络管理员处索要合适IP地址，然后自己手动进行设置。图4-6Internet协议(TCP/IP)属性对话框六.调试过程中出现问题及对应处理措施在调试过程中，可能会因电源问题，接口问题和散热，处理器等处出现问题，以下就针对这几方面做简明处理措施说明。6.1排除电源子系统故障（1）检验ps1 LED是否亮着。假如没有，则检验一下电

24、源线连接是否正确，确保安装螺钉已经拧紧。（2）检验交流电源和电源线。将电源线接插到另一个有效电源，并打开它。假如LED指示灯仍不亮，则需要更换电源线。假如使用是直流电源，检验直流电源是否有效并能正常供电，再检验机壳后面接线盒，以确保上面螺丝全部已拧紧，连接线没有故障。（3）假如交换机用一根新电源线连到另一个供电电源后，LED指示还是不正确，说明供电电源可能有故障。假如还有另一个可用供电电源，能够试着替换一下。（4）假如电源线和供电电源全部是好，但交换机电源还是不能正常工作，说明交换机电源有可能是坏。需要更换一个新电源。6.2排除散热子系统故障（1）检验Fan LED是否为绿色。假如不是，检验电

25、源子系统是否正常工作。（2）假如Fan LED显示为红色，可能是风扇座没有正确安插到交换机插座中。为了正确安装，能够关闭电源，松开固定螺钉，拔出风扇座，再重新插入插槽中。拧紧全部固定螺钉，然后重新开启电源。6.3排除处理器和接口子系统故障（1）检验管理引擎模块Status LED，假如全部诊疗和自检全部正确，应该显示为绿色，而且端口应该在工作中。假如Status LED显示为红色，说明Boot Up或诊疗测试过程某一部分没有经过。假如Status LED在引导过程结束以后仍然保持为桔黄色，则表明该模块没有开启。（2）检验各个接口模块LED。假如接口工作正常，其LED应该显示绿色（或该端口传送或接收信息过程中，绿灯应该闪烁）（3）检验全部电缆线和连接，替换掉任何有故障电缆线。七.工作总结经过这次校园网络组建让我对光纤、双绞线有了更深认识，愈加明确了服务器、用户终端、网卡、交换机作用。知道了怎样配置交换机、路由器。对计算机操作系统也有了更深刻了解。有了一定故障检验和处理能力。了解了更多网络名词，不再像以前只是表面上听过，具体是什么一点全部不了解。不再只是单会纸上谈兵，而是有了一定动手能力，但也有部分模棱两可东西，有待继续探究。参考文件 1局域网组建和管理机械工业出版社6月第一版2思科网络技术教程（三. 四）学期人民邮电出版社出版3网络组建和管理人民邮电出版社11月第一版

展开阅读全文