校园网网络工程实施方案Word格式.docx
- 文档编号:4468274
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:54
- 大小:230.27KB
校园网网络工程实施方案Word格式.docx
《校园网网络工程实施方案Word格式.docx》由会员分享,可在线阅读,更多相关《校园网网络工程实施方案Word格式.docx(54页珍藏版)》请在冰点文库上搜索。
并构建内部Intranet系统,与已有系统实现互联。
(4)网络与数据安全是目前计算机信息技术所面临的重要挑战,解决安全问题
的技术与方案有很多,通过防火墙、webcache服务器建设确定完整统一的安全
策略(SecurityPolicy)也是校园网可靠运行的保证。
⑸考虑与其它学校、科学教育网络相连,可通过CERNET与国内外其它网
络相连接、实现远程教学。
(6)网络具有友好、一致的用户界面和丰富的管理应用系统。
(7)在网络升级基础上规划相应的应用系统,具体包括:
◊学校网站的建设
◊OA(办公管理)系统建设:
电子邮件、公文处理、档案管理、会议管
理、电子公告、电子论坛、备忘信息等
◊多媒体辅助教学系统
◊连接原有图书管理系统
◊VOD视频点播及视频会议系统
1.2实施的目的
分析用户需求,可知该网络工程所含的内容包括:
(1)运用虚拟网技术,建设杭电校园千兆主干网,使其覆盖全校各主要建筑物,将学校内各种PC、LAN连接为一个结构合理、内外连通,并支持多种协议和异种机的园区网。
(2)通过在信息中心代理服务器的设立与科教网相连并可与Internet互连。
(3)新校区的由于其与科教网相连的特殊性,因此可分别设立独立的三个代理服务器与Internet互连。
⑷根据科学的安全策略,通过CiscoPIX520防火墙配置,从而有效的隔绝内网和外网,但同时又能实现公网对杭电校内网站和对外开放资源的访问。
(5)通过CacheEgeine505与Cisco6506之间WCCP配置建立高速的Internet访问通道。
(6)通过CiscoWorks网管软件实施有效的网络管理。
1.3系统设计原则
•连续性原则:
充分利用现有资源(包括现有的网络、计算机和应用资源),使系统既能与前期系统相衔接,同时具有一定的可扩充性,为后期工作打下基础。
•实用性原则:
在保证使用要求和技术可行性的前提下,要选择易于操作、
管理、见效的设计和设备
•安全保密原则:
设计中应注意各个环节的安全保密,统筹规划,不可偏废。
•信息共享原则:
设计必须考虑信息在一定的条件下、一定范围内的共享
•先进性原则:
系统建设要与当今先进的计算机网络发展技术相适应,保证系统的先进性、开放性、高可靠性和可扩展性的有机结合。
1.4设计依据和规范
主机和网络设备的选型符合下列国家和组织的技术标准和规范:
•GB:
中华人民共和国国家标准
•ISO:
国际标准组织
•ITU-T:
国际电信联盟
•IEEE:
国际电气与电子工程师协会
•EIA:
电气工业协会
•IEC:
国际电工协会
1.5网络设备服务卡
(见附件)
1.6系统软件登记表
第二章、杭电网络工程施工计划
2.1主要设备清单
杭电校园网升级改造工程网络主干设备清单:
No.
ProductNo.
Description
Qty
1
Ws-c6506
Catalyst6506chassis
2
WS-CAC-1300
Catalyst6506Chassisw/1300WACPowerSupply
3
WS-X6K-S2-MSFC
Catalyst6000SupervisorEngine2-A,2GE,plusMSFC-2&
PFC
4
WS-X6408-GBIC
Catalyst60008-portGigabitEthernetModule(Req.GBICs)
5
WS-G5484
1000BASE-SX"
ShortWavelength"
GBIC(Multimodeonly)
6
WS-X6348-RJ-45
Catalyst600048-port10/100RJ-45Module
7
WS-C6500-SFM
Catalyst6500SwitchFabricModel
8
WS-C3524-XL-EN
Catalyst3524XLEnterpriseEdition
9
WS-C3548-XL-EN
Catalyst3548XLEnterpriseEdition
10
11
CISCO3640
Cisco36004-slotModularRouter-ACwithIPSoftware
12
NM-2FE2W
210/100Ethernet2WANCardSlotNetworkModule
13
PIX-520-1K-CH
MidrangePIXFirewall520,two10/100EnetNICs
14
CE-550
CacheEngine550
15
CWW-5.0
Ciscoworksforwindows6.0
16
JSX-FM-2W
IBM82742PortGigabitEthernetModule
Total
2.2施工计划表
•系统设备列表
☆Cisco6506主交换机
☆Cisco3524二级换机
☆Cisco3548二级换机
☆CiscoPIX520防火墙
☆CacheEngine550
☆Cisco3640路由器
环境检查(10分钟)
☆UPS
☆电源质量
☆温度和湿度
☆接地系统电阻要求
设备开包(60分钟)
主交换设备
二级交换设
路由器
防火墙
电源线缆
系统上电(20分钟)
cisco6506主机系统(10分钟)
各CISCO3500系列主机(60分钟)
系统上电正常以及上电失败的相应动作
对照系统订单检查系统的功能部件(30分钟)
中央处理器
内存
磁盘(内置以及外置)
设备/适配器
操作系统安装(150分钟*2)
升级Cisco3640IOS操作系统的(150分钟)
安装在线帮助,包括Info,电子书籍,配置书籍搜索程序
第三章、杭电网络工程施工过程
3.1网络设备详细信息和IP地址分配表
(见附表)
3.2VLAN间访问规则
注:
默认情况下VLAN间的IP包访问不受限制
3.3施工流程
以下是本次工程中网络设备的施工流程图
开始
L」
r
配置6506
LJ
配置3500
、
配置CE-505
..
r为
配置PIX
y
T
配置
3640路由
^器丿
rr
设备到位
士整体联调
安装模块、名字、口令、远端控制
安装模块、配置名
字、口令、远端控
,制
+名字、口令、远端控制
VLAN
WCCP
MSFC
SNMP
网关、DNS
网关
安装网卡、名字、口令、端口状态
安装模块、名字、口令、端口状态
端口地址
测试与故障解决
路由
配置安全规则
f
3.4施工过程
341Catalyst6506的安装过程
模块安装
安装6506的电源模块;
☆WS-X6K-S1A-MSFC2;
☆WS-X6408-GBIC;
☆WS-G5484;
☆WS-X6248-RJ-45;
☆WS-C6500-SFM
CiscoCatalyst6506由工厂根据定货单直接安装好标准配置的模块,但电
源、路由等尚未安装,所以首先将待安装的各模块拆开,装入6506的电源插槽。
上电检查6506的各个模块的工作状态是否正常:
接入6506电源,由于6506有两个电源作为冗余,所以最好两个电源分别接入两路UPS电源上,这样即使
当UPS其中一路电源故障时,不会影响整个6506交换机的正常远行,当6506交换机上电初始化结束后,从各个模块面板上的LED灯的状态可以判断各个模块的工作状态是否正常。
3.4.2配置Catalyst6506的系统参数
当6506交换机初始化结束后,就进入系统单机配置阶段。
对于6506来说,
首先需要配置系统参数,其中包括以下几个部分:
机器名、口令和远程登陆等。
以下是具体配置过程:
cisco6506>
enablecisco6506>
(enable)setsystemnamecisco6506
说明:
配置6506的名字为CISCO6506
enable
(enable)setenablepasswordcisco
配置6506的enable口令为cisco
(enable)setinterfacesc01192.168.9.3/255.255.255.0
(enable)setiproute0.0.0.0/0.0.0.0192.168.9.254
配置6506的CPU模块上的以太网IP地址为:
192.168.9.3,且只允许本网段任何地址存取
3.4.3配置Catalyst6506的VLAN
网络IP地址分配策略
杭电校园网是覆盖全院的广域网络,其网络主干连接的节点多,因此,要保证网络的有效性和可管理性,网络地址的规划与分配是十分重要的问题。
网络地址是一种资源,必须经过优化的规划和设计,因为很难预测网络将来的规模和应用情况的发展,如果规划不当,将导致地址资源不够用,网络的扩展将受到极大的限制;
如果规划过于庞大,则在现行运行过程中,网络的路由将会复杂,影响网络的效率。
网络地址的分配应遵循以下的原则:
◊唯一性:
在同一个互联网络内网络地址应该保持其唯一性;
◊简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
◊连续性:
为同一个网络区域分配连续的网络地址,便于缩减路由表的表项,
提高路由器的处理效率,这种技术称为地址叠合(Summarization);
◊可扩充性:
为一个网络区域分配的网络地址应该具有一定的容量,便于主
机数量增加时仍然能够保持地址的连续性;
◊灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
◊可管理性:
地址的分配应该有层次,某个局部的变动不要影响上层、全局。
在对一个具体部门拥有的某个或几个子区划分子网时,要根据本部门的具体应用需求来合理分配子网资源,并且要留有一定的余地,这要从子网数和某一个子网所拥有的最大主机数两个方面来考虑。
根据我们对杭电校园网的网络地址规划和分配的了解,我们采用以C类地址
为主B类地址为辅的地址分配原则。
前二位(192.168)作为公共网络地址,第
三位作为各VLAN的地址,并第四位的(254)作为各VLAN的网关
(地址分配表见附表)
杭电计算机网络根据业务功能的不同,可以分为51个VLAN,51个VLAN各
自独立,分别属于不同的广播域,默认情况下不同VLAN间可互相访问,根据不
同安全策略,access-list表可作访问控制
楼幢
机构
端口分配
VLANID
VLAN命名
行政楼
党政办领导
1-18
VLAN10
DangZheng
192.168.10.254
人事处
19-24
VLAN11
RenShi
192.168.11.254
教务处
25-27
VLAN12
JiaoWu
192.168.12.254
科研财务
28-32
VLAN13
Xz1west
192.168.13.254
研究所
33-36
VLAN14
YanjiuSheng
192.168.14.254
组织、宣传、综合
37-42
VLAN15
XuanChuan
192.168.15.254
离休等
192.168.16.254
纪监、后勤、高教等
43-46
VLAN17
Xz_2_west
192.168.17.254
电教
CAD
1-2
VLAN18
Cad
192.168.18.254
3-4
VLAN19
DianJiao
192.168.19.254
计算中心
5-10
VLAN20
Computer_Center
192.168.20.254
408自备房
11-14
VLAN21
Student
192.168.21.254
端口分配
实验楼
文理学院
VLAN22
WenLi
192.168.22.254
机电分院
VLAN23
JiDian
192.168.23.254
自动化分院
5-6
VLAN24
ZiDongHua
192.168.24.254
财经分院
:
7-8
VLAN25「
Caijing
192.168.25.254
管理分院
9-10
VLAN26
GuanLi
192.168.26.254
计算机分院
11-12
VLAN27
JiSuanJi
192.168.27.254
电子分院
13-14
VLAN28
DianZi
192.168.28.254
通信分院
15-16
VLAN29
Tongxin
192.168.29.254
信息分院
17-18
VLAN30
XinXi
192.168.30.254
CAE所
19-20
VLAN31
CAE
192.168.31.254
设备处
21-22
VLAN32
SBother
192.168.32.254
网管
23-35
VLAN37
NIC_1(服务器)
192.168.37.254
VLAN33
NIC2(备用)
192.168.33.254
:
43-48:
VLAN46-
NIC3(学生)[
192.168.46.254:
计算机分院
VLAN38
proxy
192.168.38.254
3-4「
VLAN39
computer1
192.168.39.254:
)5-6
VLAN40
computer2
192.168.40.254
-8:
VLAN41「
computer3
192.168.41.254:
VLAN42
computer4
192.168.42.254
)11-12
VLAN43
computer5
192.168.43.254
「13-14
VLAN44
computer6
192.168.44.254
图书馆
服务器
VLAN45
LIB_server
192.168.45.254
客户端
1-24
VLAN36
Lib_1
192.168.36.254
具体配置过程如下:
(enable)
setvtpdomainhzdzgxy
setvtppasswdcisco
setvlan10namedangzheng
setvlan11namerenshi
setvlan12namejiaowu
setvlan13namexz_1_west
setvlan14nameyanjiusheng
setvlan15namexuanchuan
setvlan16namexz_other1
setvlan17namexz_other
setvlan18namecad
setvlan19namedianjiao
setvlan20namecomputer_center
setvlan21nameshudent
setvlan22namewenli
setvlan23namejidian
setvlan24namezidonghua
setvlan25namecaijing
setvlan26nameguanli
setvlan27namejisuanji
setvlan28namedianzi
setvlan29nametongxin
setvlan30namexinxi
setvlan31namecae
setvlan32namesb_other
setvlan33namenic_2
setvlan34namechengjiao
setvlan35namelib
setvlan36namelib_1
setvlan37namenic_1
setvlan38nameproxy
setvlan39namecomputer_1
setvlan40namecomputer_2
setvlan41namecomputer_3
setvlan42namecompute.
setvlan43namecomputer_5
setvlan44namecomputer_6
setvlan45namelib_server
setvlan46namenic_3
setvlan48namedialup
setvlan50name40
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 网络工程 实施方案