1、-. z. - .- -可修編- -計算機網絡課程設計任務書學 期：2016春季學期部 門：工學二部教 研 室： 計算機教研室指導教師：文娟/馬生菊 -PAGE . z.課程設計任務書題 目：學生： 班級： *：指導教師：一、可選課程設計題目：*企業網絡規劃設計 *銀行網絡規劃設計 *醫院網絡規劃設計*校園網網絡規劃設計*學校學生公寓網絡規劃設計*酒店網絡規劃設計注意：其中*單位必須為具體名稱，最好是熟悉的；目標網絡規模為中等網絡。二、課程設計目的：通過該課程設計，使學生熟悉路由器、交換機的配置及相關命令。根據網絡案例設計出包括網絡拓撲結構圖、IP分配及規劃、特殊網絡應用技術和網絡測試及協議分

2、析。從而提高設計方案的分析、設計、論證、實現及文檔規書寫的能力和解決實際問題的能力。三、設計容1.計算機網絡方案設計完成需求分析；選擇確定局域網網絡技術；選擇傳輸介質；確定主干網傳輸方案；劃分子網與設定VLAN；確定Internet接入方案；確定中心機房設計方案；繪制網絡拓撲圖；（綜合布線方案設計）完成設備選型；做出設備報價；完成方案文檔（課程設計說明書）。2.可選容VPN支持；視頻會議；無線局域網；其它弱電系統：音響（背景音樂）系統、有線電視、LED點陣顯示屏、IP、門禁考勤、電子巡更、消防報警、防盜報警、視頻監控等。四、設計原則實用性；先進性；可靠性；可伸縮性；可管理性。五、方案文檔（課程

3、設計說明書）正文主要容1前言2企業案例描述：企業名稱，行業，業務，規模，下屬部門與分支機構、網上業務，信息流量，（包括分支機構的）地域分布圖（決定傳輸介質與走線），網絡建設投資規模。3需求分析：根據企業性質、機構分布、網上業務、信息媒體的類型及流量，確定：帶寬（核心層、部門層、桌面）；子網與VLAN規劃；實現的信息服務；應用程序；存儲系統分析：（數據量、訪問流量、DBMS）系統及數據安全分析；網間隔離。4拓撲圖及方案整體描述和實現：主干網傳輸方案設計Internet接入方案遠程訪問支持子網劃分與VLAN設定存儲方案：雙機（熱）備份、RAID、磁盤陣列、存儲局域網（SAN）設備選型：傳輸介質、路

4、由器、交換機、（防火墻、RAS、Modem Pool）、服務器（普通、機架式）、 PC、其它設備（中心機房及配線間設備、光傳輸設備）；軟件：網絡操作系統及 服務、DNS服務、DHCP、FTP服務等配置。5系統主要設備報價。6設計總結、參考文獻、致等。六、關于繪制網絡拓撲圖網絡拓撲圖可在Word中繪制，亦可在Visio中繪制。如在Word中繪制，提供的參考資料光盤中包含網絡拓撲圖繪制素材及示例。七、設計結束時應提交的資料及要求1認真、完整填寫的課程設計任務書及說明書（藍皮紙質）；2課程設計說明書電子版排版要求：所有一級標題為宋體三號加粗（單獨一行，居中）所有二級標題為宋體四號加粗（左對齊）所有三

5、級標題為宋體小四加粗（左對齊）除標題外所有正文為宋體小四，行間距為固定值22磅，每個段落首行縮進2字符目錄只顯示3級標題3刻盤（班長負責）以班級為單位刻錄光盤一，光盤以班級命名，例如：10級計算機科學與技術1班”光盤每人一個文件夾，以*命名如10730101 映霞”，容包括任務書、設計文檔。特別提醒：1每各學生做的設計不能雷同，嚴禁抄襲。若出現雷同，成績直接定為不及格。2認真按照規定為文件命名。八、設計進度計劃及時間安排根據教學計劃安排，于2016年7月4日 2014年7月15日安排為期二周的實訓。周次日期容地點第1周星期一教師講解設計要求根據任務書準備參考資料教室星期二學生逐個述個人設計目標

6、及企業描述初稿后，討論，提出修改意見教室星期三計算機網絡初步設計方案設計教室星期四計算機網絡初步設計方案設計教室星期五計算機網絡方案完善教室第2周星期一計算機網絡方案完善教室星期二以小組為單位檢查設計方案并進一步修改完善教室星期三書寫方案文檔教室星期四修改方案文檔，準備答辯教室星期五答辯教室九、考勤、紀律及注意事項1每日準時教室設計，不得無故缺席、早退。2獨立、按時完成課程設計任務，準時上交資料。十、主要參考資料1希仁 編著. 計算機網絡(第五版)M.電子工業，2008年1月2吳功宜 編著. 計算機網絡應用技術教程（第三版）M.清華大學，2009年1月3吳企淵 編著. 計算機網絡M.清華大學，

7、2004年1月4譚珂、全惠民編著局域網組建與管理實手冊M.中國青年，2003年2月5公忠主編現代網絡技術教程（第2版）M.電子工業，2004年1月6正勇編著校園網系統集成技術與應用M.清華大學，2002年6月前言進入二十一世紀，全世界正在掀起全球信息化的浪潮，世界各國都把推進信息化進程，發展信息產業作為推動本國經濟發展的新動力。信息化已是世界各國發展經濟的共同選擇，信息化程度已成為衡量一個國家和地區現代化水平的重要標志。隨著信息時代的到來，計算機在各行各業得到了越來越廣泛的應用。醫院也同樣面臨著信息時代的巨大挑戰，建設現代化的醫院，信息管理的計算機化、網絡化和數據高度共享化將是必不可少的條件。

8、整個醫院網絡信息系統起到了輔助管理的職能，為領導決策提供科學的依據，可以隨時了解門診收入和在院應收款等數據指標，而這些在過去手工方式下幾乎不可能實現。通過使用醫院信息管理系統，規了業務處理流程，堵塞了管理中的漏洞。全院信息通過計算機網絡連接成一個整體，實現數據高度共享，降低管理成本，提高了管理數據的準確性和實時性。目前大多數醫院，尤其是中小醫院尚處在信息化發展的初級階段，因此作為醫療體系信息化的立足之本，網絡基礎設施建設尤為重要。中國醫院信息化建設發展經歷了20多年的發展歷程，從早期的單機單用戶應用階段，到部門級和全院級管理信息系統應用；從以財務、藥品和管理為中心，開始向以病人信息為中心的臨床

9、業務支持和電子病歷應用；從局限在醫院部應用，發展到區域醫療信息化應用嘗試。特別是最近幾年，我國醫療衛生信息化發展正在處于一個加速發展的時期，先進地區的信息化要繼續邁進，落后地區的醫院正在向領先發展的醫院看齊。根據衛生部統計信息中心今年對全國 3765所醫院信息化現狀調查資料，以費用和管理為中心的全院網絡化系統應用已經超過了80%。為了配合衛生部在各級各類醫院開展以病人為中心，以提高醫療服務質量為主題”的醫院管理年活動，各地醫院紛紛加強信息化建設步伐，通過醫院信息化系統建設，優化就診流程，減少患者排隊掛號等候時間，實行掛號、檢驗、交費、取藥等一站式、無膠片、無紙化服務，簡化看病流程，杜絕三長一短

10、”現象，有效解決了群眾看病難”問題。目前，醫院信息化已經成為醫療活動必不可少的支撐和手段，人們已經很難想象，沒有計算機和網絡，門診和住院業務如何處理。對于一個大型醫院，即使是醫院信息網絡的暫時癱瘓，也會導致醫院業務系統的混亂，其產生的社會不良影響，必然成為媒體關注的熱點問題。由此，我們可以充分看出，各級醫療機構建設符合形勢要求的新一代醫療網絡是多么的關鍵！本文要研討的就是實現中小型醫院網絡的組建方案分析與設計。通過加深對網絡信息系統和網絡規劃的認識，深入理解網絡建設在醫院中的重要應用，并結合國外醫院網絡建設的新發展與以往前人的成功例子，從而提出一個醫院網絡建設的新策略，使得中小型醫院的網絡建設

11、更安全經濟，靈活擴展，輕松管理，有利于醫院的長期發展。需求分析本次工程的總體任務如下：充分考慮嘉峪關市酒鋼醫院工作的新需要、新應用，按照相關系統的國家標準，設計出符合本工程實際的建設方案。方案應以先進、實用、經濟、合理，用管兩便、安全可靠，易于擴展”的指導思想為原則，采用先進成熟的主流技術，充分考慮新建系統的可擴充性和與原有系統的兼容性，并體現科學規劃、合理布局、預留充分、應用方便的特點，達到現代化、高效、舒適、安全、節能的人文辦公環境的要求。在提出完整可行的建設方案的前提下，有效地組織施工，完成整個*市醫院新大樓網絡系統的建設。網絡系統建設應該符合如下要求：安全網絡醫院信息化工作的特殊性，對

12、網絡與信息安全提出了很高的要求。由于安全性的要求與投入成正比，并且涉及管理與應用的方方面面，是一個復雜的系統工程，實際上沒有一個絕對安全的系統，安全只是相對而言，所以該原則是充分評估安全風險，制定安全策略，采取必要的安全措施。其次，局域網部同樣面臨安全威脅，不同部門、不同類型的應用、不同的人員、不同的工作圍決定了不同的權限，我們需要保障這種不同。VLAN、VPN技術、ACL等網絡技術提供不同形式層次的保護，同時可以將防火墻、IPS/IDS引入，實現更全面的網安全。另外，防病毒也是網絡安全建設必須考慮的重要問題，獨立的防病毒軟件已不能防在網絡中傳輸的病毒，只有網絡設備的介入，才能更好的抵御病毒的

13、攻擊，保護信息安全。我們需要安全聯動解決方案。可控接入伴隨著網絡應用技術的快速發展，網絡信息安全問題也日益突出。病毒泛濫、系統漏洞、黑客攻擊等諸多問題，已經直接影響到醫院的正常運營。如何應對網絡安全威脅，確保醫院網絡安全，為醫院辦公的正常運行提供可靠的網絡保障，已經是每一個決策者不得不關注得問題，也是每一個網絡管理員不得不面對的挑戰。目前，多數網絡安全事件都是由脆弱的用戶終端和失控”的網絡使用行為引起。在醫院網中，用戶終端不及時升級系統補丁和病毒庫的現象普遍存在；私設代理服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。失控”的用戶終端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，

14、使安全威脅在更大圍快速擴散。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證醫院網絡安全運行的前提，也是目前醫院網絡安全管理急需解決的問題。可管理網絡網絡管理維護網絡建設中非常重要的環節，甚至是最重要的環節，因為建設網絡的目的最終是為了使用，而網絡管理無疑是保障我們高效、可靠使用網絡的必要手段。隨著技術的進步，網絡管理容和方式已在發生著變化，除了生成拓撲圖、配置網絡設備、監控網絡流量、實時統計和事件報警等基本功能之外，增加了很多新的功能，比如VPN實施，安全認證、安全策略下發、用戶跟蹤等等。同時，如何靈活、安全地管理網絡，也是網絡管理發展的重要方向。這一變化使得

15、網絡管理地位更加重要。H3C公司的網絡管理方案，針對不同規模的網絡、不同應用環境量身定做，高效管理網絡的同時，可以提高網絡的使用效率，降低網絡維護成本，是醫院信息化建設的重要組成。高性價比網絡滿足應用的同時，高性價比是網絡建設的不二選擇最后，我們強調，系統設計要符合局域網現在和未來35年的需求，不能盲目追求大而全，以最少的投資創造實際需要的功能。網絡規劃1.網絡建設原則局域網網絡系統設計將嚴格遵守各種相關的技術原則，遵循各種相關的技術標準和規，整個網絡系統設計嚴格按照以下原則進行：1）先進性和實用性采用先進成熟的技術滿足部應用系統的需求，兼顧其他相關的管理需求，盡可能采用先進的網絡技術以適應更

16、高的數據、語音、視頻（多媒體）的傳輸需要，使整個系統在相當一段時期保持技術的先進性，以適應未來信息化的發展的需要2）安全性和可靠性為保證各項業務應用，網絡必須具有高可靠性，盡量避免系統的單點故障。要對網絡結構、網絡設備等各個方面進行高可靠性的設計和建設。在網絡設計上應采用硬件備份、冗余等可靠性技術提高整個網絡系統的可靠性。3）靈活性和可擴展性計算機網絡系統是一個不斷發展的系統，所以它必須具有良好的靈活性和可擴展性，能夠根據不斷深入發展的需要，方便的擴展網絡覆蓋圍、擴大網絡容量和提高網絡的各層次節點的功能。具備支持多種應用系統的能力，提供技術升級、設備更新的靈活性。4）開放性和互連性具備與多種協

17、議計算機通信網絡互連互通的特性，確保本計算機網絡系統的基礎設施的作用可以充分的發揮。在結構上真正實現開放，基于開放式標準，包括各種局域網、廣域網等，堅持統一規的原則，從而為未來的發展奠定基礎。5）可管理性由于部局域網本身具有一定復雜性，隨著業務的不斷發展，網絡管理的任務必定會日益繁重。所以在網絡設計中，必須建立一套全面的網絡管理解決方案。網絡設備必須采用智能化，可管理的設備，同時采用先進的網絡管理軟件，實現先進的管理。最終能夠實現監控、監測整個網絡的運行情況，合理分配網絡資源、動態配置網絡負載、可以迅速確定網絡故障等。通過先進的管理策略、管理工具提高網絡的運行性能、可靠性，簡化網絡的維護工作，

18、從而為辦公、管理提供最有力的保障。6）網絡資源的高可用性網絡的建設關注整體投資回報，網絡資源與應用的實用性是網絡建設的根本，在此基礎上考慮網絡的可靠性、可擴展性、安全性以及可管理性。從兩個方面考慮網絡的實用性：網絡的整體性能和網絡運營的開銷與回報。網絡的性能是由應用系統的數據流量分布、網絡設備性能及廣域網鏈路帶寬綜合決定的。對應用系統的認真分析是網絡設備選型以及廣域網鏈路帶寬選擇的基礎。在醫院網絡上運行的應用系統應綜合考慮醫院的HIS系統、辦公系統、教學系統以及語音及視頻應用，尤其在考慮語音及視頻應用時應注意對鏈路帶寬的影響。在一定的網絡資源條件下，可利用各種技術實施對于關鍵的應用系統的保障。

19、如通過先進的隊列機制進行擁塞控制，對不同等級的數據進行不同的處理，包括時延的不同和丟包率的不同；采用具備先期擁塞控制機制的網絡設備，當網絡出現真正的擁塞前就自動采取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象；對非常重要的特殊應用，應可以采用保留帶寬資源的方式保證其QoS。7）網絡的高可靠性醫院信息網絡由于運行整個醫院的業務系統，需要保證網絡的正常運行，不因網絡的故障或變化引起政府業務的瞬間質量惡化甚至部業務系統的中斷這點十分重要。網絡作為數據處理及轉發中心，應充分考慮可靠性。 網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。模塊冗余考慮網絡

20、匯接點的主干設備和核心設備的所有關鍵模塊和環境部件應具備1+1或1：N熱備份的功能，所有模塊具備熱插拔的功能，當*一關鍵模塊出現故障時，可由備份模塊接替其功能。例如在核心交換機S7506R上，配置了11冗余備份的電源模塊，保證在任何一個電源模塊故障的時候，整個網絡仍然能夠正常運行。在主控制引擎方面，也配置了高度可靠的冗余引擎，引擎之間利用狀態熱備份技術保證故障的快速切換，在同等條件下提供業界最為快速的故障切換時間。8）網絡的高擴展性從我國醫院信息系統的發展來看，目前隨著門診系統，住院系統、PACS系統以及遠程醫療的網絡化，應用系統的大規模使用使得業務流膨脹是必然的趨勢，網絡系統面臨數據流量增大

21、的壓力，在設計醫院系統信息網絡時應充分考慮系統的可擴展性，從而保護網絡系統投資。 網絡的擴展能力包括設備交換容量的擴展能力、端口數量的擴展能力、主干帶寬的擴展，以及網絡規模的擴展能力。交換容量擴展應具備在現有基礎上繼續擴充24倍容量的能力，以適應IP類業務急速膨脹的需求。設備的選型應充分考慮包轉發能力以及數據交換能力。端口密度擴展需要認真分析用戶和應用系統的擴展可能性，在具備擴展可能性的信息節點配置高可擴展性的網絡設備，滿足網絡擴容時對用戶接入以及系統互聯的需要。 主干設備應具備充足的接口，滿足48倍甚至更高的帶寬擴展能力，以適應IP類應用及業務急速膨脹的需求。網絡規模擴展需綜合考慮網絡體系結

22、構、路由協議的規劃和設備的CPU路由處理能力，應能滿足網絡擴容時對用戶接入以及數據流量變化或增大時處理能力的需要。9)網絡的高安全性網絡的發展趨勢是基于Internet Web技術的開放網絡化系統。這不僅帶來了新的巨大的使用方便，同時也帶來了不斷增加的復雜應用及信息技術的挑戰，因而安全是醫院系統網絡建設中要考慮的一個關鍵因素。網絡安全在容上主要應考慮以下5個方面：身份鑒別與授權身份包括鑒別和授權。鑒別回答了你是誰”和你在哪？”這兩個問題，授權回答你可以訪問什么”。必須對身份機制謹慎部署，因為如果設施難以使用，即便是最嚴謹的安全策略也有可能被避開。邊界安全邊界安全涉及到防火墻種類的功能，決定網絡

23、的不同區域允許或拒絕何種業務，特別是在Internet和園區網之間或撥入網和園區網之間。數據的性和完整性數據的性指確保只有獲準能夠閱讀數據的實體以有效的形式閱讀數據，而數據完整性指確保數據在傳輸過程中未被改動。安全監測為檢驗安全基礎設施的有效性，應經常進行定期的安全審查，包括新系統安裝檢查，發現惡意入侵行為的措施，可能的特殊問題(拒絕業務攻擊)以及對安全策略的全面遵守等方面。策略管理由于網絡安全涉及到以上的多個方面，每一個方面都使用了多種產品和技術，對這些產品進行集中有效的管理可以幫助網絡管理者有效地部署和更新自己的安全策略。 10)網絡的易管理性 隨著網絡中設備逐漸增多，網絡技術日趨復雜，網

24、絡管理的重要性越來越明顯網絡的復雜導致系統運行的不確定因素增加，可靠性降低，宕機”時間變長且帶來的損失越來越大，而往往由于平時對網管的忽略，缺乏受過專業培訓的網絡管理人員，也缺乏綜合的網管解決方案，因而發生問題時無從下手，這才意識到網管的重要。作為一套考慮完善、可靠性要求極高的系統，當然不希望有亡羊補牢”的情況發生，因此網絡管理是網絡設計必不可少的考慮因素之一，從設備本身操作系統所具備的一些網管功能，到簡單的網絡管理工具，甚而功能強大的大型管理系統，用戶可根據自身的實際網絡應用和資金安排，循序漸進，逐步實現全面網絡管理功能。與傳統的單一應用網絡不同，醫院信息網絡是一個集成了視頻和數據的新型網絡

25、體系。在這樣的一個集成環境中，網絡從承載單一的數據到多種不同的應用，如何合理利用帶寬資源，保障關鍵性業務QoS等管理要求成為網絡規劃管理人員不能回避的問題，網絡管理系統必須提供有效的性能監控與流量收集分析的網絡工具幫助網絡管理人員優化網絡性能，準確地進行網絡規劃。多種業務的集成要求勢必帶來網絡硬件環境的變化。從單一的路由器與交換機的互連到集合了路由器，交換機，IP PHONE，語音網關，視頻設備等多樣設備的互連，設備管理和配置的直觀性，靈活性對網絡管理的效率至關重要。Quidview網絡管理軟件是H3C公司對全線數據通信設備進行統一管理和維護的網管產品，位于網絡解決方案的管理層，能夠實現網元管

26、理、網絡管理的功能。2.網絡結構分析2.1骨干層網絡中心節點及其它核心節點作為醫院網絡絡系統的心臟，必須提供全線速的數據交換，當網絡流量較大時，對關鍵業務的服務質量提供保障。另外作為整個網絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩定可靠的運行。因此在網絡中心的設備選型和結構設計上必須考慮整體網絡的高性能和高可靠性。具體來說核心節點的交換機有兩個基本要求：1）高密度端口情況下，還能保持各端口的線速轉發；2）關鍵模塊必須冗余，如管理引擎、電源、風扇。由于醫院網絡建設最終必將采用萬兆技術，因此需要考慮到核心設備對萬兆的支持能力。綜上所述，主干核心交換機屬于高端系列的產品，所以在本方案

27、中，核心交換機采用多業務萬兆核心路由交換機。可以根據用戶的需求靈活配置，靈活構建彈性可擴展的網絡。多業務萬兆核心路由交換機高背板帶寬和二/三層包轉發速率可為用戶提供高速無阻塞的交換，強大的交換路由功能、安全智能技術可為用戶提供完整的端到端解決方案，是大型網絡核心骨干交換機的理想選擇。在此方案中，校區網絡中心采用Cisco公司路由交換機作為核心交換機。核心層交換機跟匯聚接入層交換機之間的千兆鏈路可以捆綁，從而實現帶寬的靈活擴展。2.2接入層接入層網絡由樓棟交換節點和樓層交換節點組成，接入層網絡應該可以滿足各種客戶的接入需要，而且能夠實現客戶化的接入策略，業務QOS保證，用戶接入訪問控制等等。樓層

28、交換節點采用千兆智能堆疊交換機，提供智能的流分類和完善的QoS特征。為各類型網絡提供完善的端到端的服務質量、豐富的安全設置和基于策略的網管，最大化滿足高速、融合、安全的園區網新需求；本方案中各接入層交換機通過千兆鏈路上聯到各匯聚層設備，對下聯的桌面設備提供全雙工的百兆連接，為各類用戶提供無阻塞的交換性能。2.3出口因為醫院網絡出口采用以太網，所以采用路由器 + 防火墻的方式，起到如下作用：防火墻提供強有力的服務器、網安全保護、提供IDS等安全特性；路由器提供出口路由功能，數據處理能力強，具有強大的NAT功能。3.網絡架構設計與拓撲結構為了實現網絡設備的統一，本設計方案中完全采用同一廠家的網絡產

29、品，即Cisco公司的網絡設備構建。全網使用同一廠商設備的好處是可以實現各種不同網絡設備功能的互相配合和補充。本醫院網絡設計方案主要由以下四大部分構成：交換模塊、廣域網接入模塊、遠程訪問模塊、服務器群。整個網絡系統的拓撲結構圖如下圖所示。醫院網絡整體拓撲結構圖4.VLAN劃分及IP編址方案VLAN號VLAN名稱IP網段默認網關說明VLAN 1 -/16.254管理 VLANVLAN 10 zyb.0/22.254住院部 VLANVLAN 20 hlb.0/22.254護理部VLANVLAN 30 rsb.0/22.254人事部VLANVLAN 40 yyswb.0/22.254醫院事務部VLA

30、NVLAN 50 wgk.0/22.254五官科VLANVLAN 60 gk.0/22.254骨科VLANVLAN 70 pfk.0/22.254皮膚科VLANVLAN 80 *ek.0/22.254小兒科VLANVLAN 90 jsk.0/22.254精神科VLANVLAN 100 cyk.0/221.254傳染病科VLANVLAN 200 FWQQ.0/16.254服務器群 VLAN除了表中的容外，撥號用戶從/27中動態取得IP地址。在這里為每個VLAN定義了一個由拼音縮寫組成的VLAN名稱。主要技術設計的具體配置過程為了簡化交換網絡設計、提高交換網絡的可擴展性，在園區網部數據交換的部署是

31、分層進行的。園區網數據交換設備可以劃分為三個層次：訪問層、分布層、核心層。傳統意義上的數據交換發生在OSI模型的第2層。現代交換技術還實現了第3層交換和多層交換。高層交換技術的引入不但提高了園區網數據交換的效率，更大大增強了園區網數據交換服務質量，滿足了不同類型網絡應用程序的需要。現代交換網絡還引入了虛擬局域網（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術來實現。當網絡管理人員需要管理的交換機數量眾多時，可以使用VLAN中繼協議（Vlan Trunki

32、ng Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網絡管理人員的工作負擔和工作強度。當園區網絡的交換機數量增多、交換機間鏈路增加時，交換網絡的復雜性可能會造成交換環路問題，這需要通過在各交換機上運行生成樹協議（Spanning Tree Protocol，STP）來解決。一個好的醫院網絡設計應該是一個分層的設計。一般分為三層設計模型。1.訪問層交換服務的實現配置訪問層交換機訪問層為所有的終端用戶提供一個接入點。這里的訪問層交換機采用的是Cisco Catalyst 2950 24口

33、交換機（WS-C2950-24）。交換機擁有24個10/100Mbps自適應快速以太網端口，運行的是Cisco的IOS操作系統。我們以下圖的訪問層交換機AccessSwitch1進行設置。1. 配置訪問層交換機AccessSwitch1的基本參數Switch(config)#hostname AccessSwitch1AcccessSwitch1(config)# enable secret 123Switch /設置交換機口令AcccessSwitch1(config)#line vty 0 15 /設置登錄虛擬終端線時的口令AcccessSwitch1(config-line)#login

34、AcccessSwitch1(config-line)#password youguess2. 配置訪問層交換機AccessSwitch1的管理IP、默認網關AcccessSwitch1(config)#interface vlan 1AcccessSwitch1(config-if)#ip address AcccessSwitch1(config-if)#no shutddownAcccessSwitch1(config)#ip drfault-gateway .2543配置訪問層交換機AccessSwitch1的VLAN及VTPAcccessSwitch1(config)#vtp mod

35、e clientAcccessSwitch1(config)#interface range fatchernet 0/1 24AcccessSwitch1(config-if-range)#duple* fullAcccessSwitch1(config)#interface range fatchernet 0/1 24AcccessSwitch1(config-if-range)#specd 1004. 配置訪問層交換機AccessSwitch1的訪問端口AcccessSwitch1(config)#Interface range fastchernet 0/1 -10AcccessSw

36、itch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if-range)#switchport access vlan 10AcccessSwitch1(config)#Interface range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if-range)#switchport access vlan 20AcccessSwitch1(config)#Inter

37、face range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#spanning-tree portfast5. 配置訪問層交換機AccessSwitch1的主干道端口AcccessSwitch1(config)#Interface range fastchernet 0/23 -24AcccessSwitch1(config-if-range)#switchport mode trunkAcccessSwitch1(config)#spanning-tree uplinkfast / 冗余設計AcccessSwitch1(conf

38、ig)#spanning-tree Backbonefast / 加快生成樹的收斂7配置訪問層交換機AccessSwitch2與AccessSwitch1類似2分布層交換服務的實現配置分布層交換機分布層除了負責將訪問層交換機進行匯集外，還為整個交換網絡提供VLAN間的路由選擇功能。這里的分布層交換機采用的是Cisco Catalyst 3550交換機。作為3層交換機，Cisco Catalyst 3550交換機擁有24個10/100Mbps自適應快速以太網端口，同時還有2個1000Mbps的GBIC端口供上連使用，運行的是Cisco的Integrated IOS操作系統。我們以下圖中的分布層交

39、換機DistributeSwitch1為例進行設置。配置分布層交換機DistributeSwitch1的基本參數Switch#configure terminalEnter congifguration mands,one per line End with TL/ZSwitch(config)#hostname DistributeSwitch1DistributeSwitch1(config)#enable secret youguessDistributeSwitch1(config)#line con 0DistributeSwitch1(config-line)#logging sy

40、nchronousDistributeSwitch1(config-line)#e*ec-timeout 5 30DistributeSwitch1(config-line)#line vty 0 15DistributeSwitch1(config-line)#password abcDistributeSwitch1(config-line)#loginDistributeSwitch1(config-line)# e*ec-timeout 5 30DistributeSwitch1(config-line)#e*itDistributeSwitch1(config)#no ip doma

41、in-lookup2配置分布層交換機DistributeSwitch1的管理IP、默認網關DistributeSwitch1(config)#interface vlan 1DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config-if)#e*itDistributeSwitch1(config-if)#ip de配置分布層交換機DistributeSwitch1的VTPDistributeSwitch1(config)#vtp domain nciae /設置VTP管理域的域名DistributeSwitch1(conf

42、ig)#vtp mode server /設置VTP服務器DistributeSwitch1(config)#vtp pruning /激活VTP剪裁功能4. 在分布層交換機DistributeSwitch1上定義VLANSwitch#configure terminalEnter configuration mands,one per line.End with TL/ZDistributeSwitch1(config)#vlan 10DistributeSwitch1(config-vlan)#name zybDistributeSwitch1(config)#vlan 20Distrib

43、uteSwitch1(config-vlan)#name hlbDistributeSwitch1(config)#vlan 30DistributeSwitch1(config-vlan)#name rsbDistributeSwitch1(config)#vlan 40DistributeSwitch1(config-vlan)#name yyswbDistributeSwitch1(config)#vlan 50DistributeSwitch1(config-vlan)#name wgkDistributeSwitch1(config)#vlan 60DistributeSwitch1

44、(config-vlan)#name gkDistributeSwitch1(config)#vlan 70DistributeSwitch1(config-vlan)#name pfkDistributeSwitch1(config)#vlan 80DistributeSwitch1(config-vlan)#name *ekDistributeSwitch1(config)#vlan 90DistributeSwitch1(config-vlan)#name jskDistributeSwitch1(config)#vlan 100DistributeSwitch1(config-vlan

45、)#name cykDistributeSwitch1(config)#vlan 200DistributeSwitch1(config-vlan)#name FWQQ5. 配置分布層交換機DistributeSwitch1的端口基本參數DistributeSwitch1(config)#interface range fastethernet 0/1 24DistributeSwitch1(config-if-range)#dupe* fullDistributeSwitch1(config-if-range)#speed 100DistributeSwitch1(config-if-ran

46、ge)#interface range fastethernet 0/1 10DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#switchport access vlan 200DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interface range fastethernet 0/23 24DistributeSwitc

47、h1(config-if-range)#switchport mode trunkDistributeSwitch1(config-if-range)#interface range gigabitEthernet 0/1 2DistributeSwitch1(config-if-range)#switchport mode trunk6. 配置分布層交換機DistributeSwitch1的3層交換功能DistributeSwitch1(config)#interface vlan 10DistributeSwitch1(config-if)#ip address DistributeSwi

48、tch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 20DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 30DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#i

49、nterface vlan 40DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 50DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 60DistributeSwitch1(config-if)#ip addres

50、s DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 70DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 80DistributeSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 90Distribut

51、eSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 100DistributeSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 200DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdown7配置分布層交換機DistributeSwitch2分布層交換機DistributeSwitch2的端口FastEther

52、net 0/23、FastEthernet 0/24分別下連到訪問層交換機AccessSwitch1的端口FastEthernet 0/24以及訪問層交換機AccessSwitch2的端口FastEthernet 0/24。此外，分布層交換機DistributeSwitch2還通過自己的千兆端口GigabitEthernet 0/1上連到核心交換機CoreSwitch1的GigabitEthernet 3/2。為了實現冗余設計，分布層交換機DistributeSwitch2還通過自己的千兆端口GigabitEthernet 0/2連接到分布層交換機DistributeSwitch1的Gigab

53、itEthernet 0/2.DistributeSwitch1(config)#ip route 另外. 為了實現對無類別網絡（Classless Network）以及全零子網（Subnet-zero）的支持，在充當3層交換機的分布層交換機DistributeSwitch1，還需要進行適當的配置.DistributeSwitch1(config)#ip classlessDistributeSwitch1(config)#ip subnet-zero/定義對無類別網絡以及全零子網的支持.3核心層交換服務的實現配置核心層交換機核心層將各分布層交換機互連起來進行穿越園區網骨干的高速數據交換本設計

54、中的核心層交換機采用的是Cisco Catalyst 4006交換機，采用了Catalyst 4500 Supervisor II Plus（WS-*4013+）作為交換機引擎。運行的是Cisco的Integrated IOS操作系統在作為核心層交換機的Cisco Catalyst 4006交換機中，安裝了WS-*4306-GB（Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)）模塊，該模塊提供了5個千兆光纖上連接口，可以用來接入WS-G5484（1000BASE-S*Short WavelengthGBIC (Multimode on

55、ly)）。以下圖中的核心層交換機CoreSwitch1為例進行設置1配置核心層交換機CoreSwitch1的基本參數Switch#configure terminalEnter configuration mands,one per line.End with TL/ZSwitch(config)#hostname DistributeSwitch1CoreSwitch1 (config)#enable secret youguessCoreSwitch1 (config)#line con 0CoreSwitch1 (config-line)#logging synchronousCoreS

56、witch1 (config-line)#e*ec-timeout 5 30CoreSwitch1 (config-line)#line vty 0 15CoreSwitch1 (config-line)#password abcCoreSwitch1 (config-line)#loginCoreSwitch1 (config-line)# e*ec-timeout 5 30CoreSwitch1 (config-line)#e*itCoreSwitch1 (config)#no ip domain-lookup2配置核心層交換機CoreSwitch1的管理IP、默認網關CoreSwitch

57、1(config)#interface vlan 1CoreSwitch1(config-if)#ip address CoreSwitch1(config-if)#no shutdownCoreSwitch1(config-if)#e*itCoreSwitch1(config-if)#ip default-gateway .2543配置核心層交換機CoreSwitch1的的VLAN及VTPCoreSwith1(config)#vtp mode client4配置核心層交換機CoreSwitch1的端口參數核心層交換機CoreSwitch1通過自己的端口FastEthernet 4/3同廣域網

58、接入模塊（Internet路由器）相連。同時，核心層交換機CoreSwitch1的端口GigabitEthernet 3/1GigabitEthernet 3/2分別下連到分布層交換機DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。DistributeSwitch1(config)#interface range fastethernet 0/1 24DistributeSwitch1(config-if-range)#dupe* fullDistributeSwitch1(config-if-range)#speed 100

59、DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#switchport access vlan 1DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1 2DistributeSwitch1(config-if-range)#switchport mode trun

60、k此外，為了提供主干道的吞吐量以及實現冗余設計，在本設計中，將核心層交換機CoreSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆綁在一起實現2000Mbps的千兆以太網信道，然后再連接到另一臺核心層交換機CoreSwitch2。CoreSwitch1 (config)#interface port-channelCoreSwitch1 (config-if)#switchportCoreSwitch1 (config-if)# interface gigabitEthernet 2/1 2CoreSwitch1 (config-if)#