網絡實驗室方案撰寫概況：60臺計算機，每20臺為1個VLAN，每10臺計算機連接到1臺百兆交換機，共享FTP、WWW服務器和DNS服務器，VLAN間通過三層交換機通信。給出設計方案和2層、3層交換機上的典型配置。網絡實驗室通過一臺ISP 路由器連接到外網.要求用戶地址為192.168.*.*的地址，管理地址為172.31.*.*的地址，地址分配形式為DHCP,外網地址為222.210.*.*,WWW服務器地址段為210.41.222.*。同時要求給出一定網絡安全設計。目的：掌握局域網方案的設計步驟和內容，學會撰寫局域網設計方案。工具：PT模擬軟件內容：一、概述（2分）本文是實驗室網絡建設規劃及實施方案，此方案中含需求分析、網絡邏輯設計、綜合布線系統、設備選型及配置，最終完成各設備之間的通暢性測試，保障網絡實驗室的有效運行。項目的實施內容主要為內部的高速數據通信、視頻教學系統等，以滿足日常教學需求。核心交換機是一臺3560-24PS三層交換機，通過多模光纖連接到外部網絡。實驗室的計算機每十臺連接到一臺百兆交換機上，然后百兆交換機連接到二層匯聚交換機上，匯聚層交換機是CISCOWS-C2950C-24一款高性能、可網管的以太網交換機。匯聚交換機在接入到三層核心交換機，且每20臺計算機劃分一個VLAN。同時三層交換機分別連接兩臺DHCP服務器、DNS服務器、WWW服務器、FTP服務器各一臺。為了實驗室能達到更好的學習條件，對實驗室網絡進行層次化的設計。（核心層-匯聚層-接入層）。3、設計原則：根據網絡實驗室的特點，實驗室建設應遵循以下原則：（1）高可靠性：具有高峰處理能力，支持全面數字化，支持語音、數據、視頻集成，7*24小時不間斷可靠運行；在網絡設計中選用高可靠性的網絡產品，合理設計網絡架構，制訂可靠的網絡備份策略，保證網絡具有故障自愈的能力。（2）高穩定性：確保網絡實驗穩定是我們的首要目標；（3）高性能：網絡實驗室將承擔數據、語音和視頻的傳輸，網絡應具備高速轉發性能，保證各項業務的順利開展；（4）高安全性：具備病毒防范，網絡準入控制，虛擬專網和阻止病毒傳播能力；（5）易于管理：網絡設備統一管理，易安裝和使用；（6）靈活擴充：網絡設備具備高性價比，滿足目前需要，并通過靈活性和模塊化的方式平滑升級網絡功能和擴展網絡規模，滿足不斷增長的網絡實驗需求；（7）存儲備份：建立FTP服務器，對實驗數據進行存儲備份，以防數據丟失。（8）技術先進性和實用性：在網絡設計中要把先進的技術與現有的成熟技術和標準結合起來，充分考慮到網絡應用的現狀和未來發展趨勢。二、需求分析（6分）應用系統分析網絡實驗室的應用系統相對簡單，實現不同人員的應用需求：網絡管理員、實驗室教師和學生業務，要求上述業務的穩定性和安全性，建立數據共享、實時傳輸的實驗室，達到可以提供Web、郵件、Telnet、FTP等功能服務的數據中心內部網絡。要保證各終端能正常訪問個主機系統和FTP服務器，外網機能正常上網，訪問ITERNET，需要接入一個外網服務器，實現外部通信。網絡是保證這些應用能夠在實驗室安全、快速使用的前提。表格SEQ表格\*ARABIC1-1網絡實驗室網絡應用應用名稱應用類型重要性備注Internet上網功能非常重要用于下載web端的學習文件主頁Web瀏覽較重要FTP文件共享非常重要實現師生之間的快速文件傳輸DNS域名解析較重要為網站進行域名解析DHCP動態主機配置非常重要提供各設備的地址網絡維護網上維護較重要安全更新安全較重要保證網絡安全網絡管理管理服務非常重要方便管理和控制各設備性能分析帶寬：因為數據大多為文字不包含聲音、圖像等，所以帶寬要求并不高。三層核心交換機與二層交換機使用雙絞線連接，各二層交換機之間使用交叉雙絞線，二層交換機與pc之間使用直通線連接，使帶寬達到100兆/秒左右。吞吐量：由于實驗室主要用于教學實驗，上網較少，發生沖突的可能性較小，吞吐量幾乎等于網絡負載。但可能用于其他用途，為達到資源利用的最大化，可進行一定吞吐量的提升。負載均衡需求：實驗室業務一般都具有時間性，每周上課時間需傳輸的數據流量不是很大，對帶寬吞吐量和傳輸速度要求一般。但做某些實驗時，對帶寬吞吐量和傳輸速度要求高，因此設計網絡時要做到負載均衡，避免過大的承載量造成網絡故障。響應時間：大多數用戶期望在100~200毫秒內在顯示器上看到有關內容，既客戶默認可以接受的響應時間即可。其他的一些性能,如：效率、延遲、抖動、丟包率和利用率等，能達到普通標準即可，無特殊要求。用戶分析1.該網絡實驗室主要針對網絡管理者、教師教學以及學生實驗或一些集中考試上網，主要需求為遠程管理、上網、文件共享等功能。2.網絡系統穩定性需求：能保證網絡系統的可靠性、穩定性，當某一個設備出現故障時，不會影響實驗室正常業務的繼續,數據傳輸3.網絡傳輸性能需求：實驗室傳輸的數據主要包括文字、圖像、圖表、視頻、聲音，通過設置不同的協議類型參數和選擇符合經濟能力的設備來滿足實驗室在傳輸上的性能需求。4.網絡系統管理維護需求：網絡設計要滿足易于管理、操作簡單、能通過Telnet進行遠程管理的需求。如IP地址預留充分，為今后實驗室添加用戶提供足夠的IP地址。為了方便管理和學習網絡知識，對網絡架構進行層次化的設計，添加了3臺匯聚層的交換機。三、網絡邏輯設計1、需求分析:對網絡需求進行分析（包括應用需求和各種性能需求）。2分1.1服務分析根據網絡實驗室應用進行分析，網絡的數據流量大約有80%集中于局域網內。目前主要使用DHCP，FTP，WWW、DNS服務四類，主要承載網絡實驗，備份、管理、網絡上網等系統的數據。1.2性能分析根據網絡實驗室應用進行分析，網絡的帶寬需求為100兆/秒左右，交換機設備間使用雙絞線連接。通常情況下，上網較少，發生沖突的可能性較小，吞吐量幾乎等于網絡負載。但考慮到發展和特殊情況，應將帶寬需求提升到100兆/秒以上。保證實驗和上網的正常進行。拓撲結構:繪出拓撲結構圖。8分3、詳細設計方案:服務器配置（FTP服務器、DNS服務器、WWW服務器的配置方案）3分設備名稱IP地址接口子網掩碼默認網關FTP9f0/1WWW0f0/2DNS1f0/3交換機的配置方案。（端口的VLAN分配方案，用戶和管理地址規劃，交換機名稱規劃）7分本網絡實驗室共有11臺交換機，其中接入層的交換機7臺，匯聚層交換機3臺，核心層交換機1臺。交換機

名稱交換機管理IP交換機管理VLAN管理網關端口VLAN用戶VLAN_10_0VLAN888VLAN10/24-54/24VLAN_10_1VLAN10/24-54/24VLAN_10_2VLAN10/24-54/24VLAN_20_0VLAN20/24-54/24VLAN_20_1VLAN20/24-54/24VLAN_20_3VLAN20/24-54/24VLAN_30_0VLAN30/24-54/24VLAN_30_2VLAN30/24-54/24VLAN_30_30VLAN230/24-54/24SERVER_SW1/24-54/24交換機名稱交換機管理IP交換機管理VLAN管理網關接口名稱接口類型端口VLAN接口地址三層核心層交換機--Switch_hxVLAN888fa0/1trunkVALN10,888fa0/2trunkVALN20,888fa0/3trunkVALN30,888fa0/4noswitchportfa0/5noswitchport四、綜合布線系統1、總體結構設計60臺計算機，每20臺為1個VLAN，每10臺計算機連接到一臺百兆交換機，同一個VLAN的交換機在接入匯聚層交換機、每臺匯聚交換機通過線纜直接連接三層交換機，三層交換機通過一臺百兆交換機連接各類服務器，通過一臺ISP路由器連接到外網。具體如下圖講臺001006041046002007021026042047003008022027043048004009023028044049005010024029045050025030011016051056012017031036052057013018032037053058014019033038054059015020034039055060035040空調空調交換機柜核心機柜服務器機柜2、水平布線系統2.1水平插座分布（圖文）（5分）根據實驗室的特點，在實驗室的學生信息點區域采用AMP地面信息插座60個，靜電地板每個插座內模塊采用一個AMPRJ-45信息模塊，共學生用60個信息點，在前墻，設置教師用兩個墻上信息點。在左墻面采用AMP的墻上型信息插座，表面安裝面板采用符合國際標準的86型表面安裝單孔面板3個，共3個信息點。在右墻面采用AMP的墻上型信息插座，表面安裝面板采用符合國際標準的86型表面安裝單孔面板3個，共3個信息點。在后墻采用AMP的墻上型信息插座，表面安裝面板采用符合國際標準的86型表面安裝單孔面板2個，共2個信息點。S1S2S10001006041046S3002007021026042047003008022027043048004009023028044049005010024029045050S9025030S4011016051056012017031036052057013018032037053058S8014019033038054059S5015020034039055060035040交換機柜S7核心機柜S6服務器機柜2.2水平電纜統計表（5分）水平電纜把信息插孔和相應配線架連在一起，從每個信息插孔都有一條的電纜連接到配線架，這里采用分散式管理，考慮到成本、未來性等因素，本方案決定采用AMP超5類線連接信息插孔和配線架，長度不超過90米上限，能保證網絡的高速使用。連接外網采用2芯62.5/125μm光纜。水平電纜從靜電地板下穿，支管采用PVC管，長度統計如下：水平布線長度統計表位置線纜長度平均長度總全長E-315723525203、管理子系統設計機柜配線架等（圖表文字結合）（5分）在實驗室后區設置配線間，為滿足網絡設備要求，符合布線標準，同時具有擴展性，選用42U機柜。選用AMP24口抽屜式光纖保護和集6個接口為一組的耦合面板，即可以安裝6芯光纜。用戶設備間通過光纖上聯到中心機房。同時把配線架、理線架、跳線及交換機都安裝到機柜里面。這樣方便進行布線系統和設備系統連接，增強系統的可靠性。配線架我們采用AMP的模塊化配線架，高密度省空間（24口/1U），可支持T568A和T568B的任意連接方式。雙絞線數據跳線采用原廠超五類RJ45快速跳線100根。機柜編號分布表機柜編號類型管理點數安裝位置1號柜交換機柜60個pcE教315設備間2號柜核心機柜7臺接入層交換機、外網E教315設備間3號柜服務器機柜3臺服務器E教315設備間配線架需求量樓層機柜管理信息點數24口配線架3樓1號機柜7052號機柜913號機柜314、布線系統管理5.1信息點編號規則（2分）布線系統中每個信息點有唯一的一個編號，與一個信息模塊對應，也與一條水平電纜對應，編號規則為：

1）將學生區域劃分為6個實驗區，每10個信息點為一個區域，信息點為3位數字，0位首位數字，后兩位順序編號。

實驗區學生地面信息點區域為3位數字，每個區域10個點，分為兩排，第一排為前5個數，第二排為后5個數，并且按順序依次排序。

設備間區域墻面信息點，首字母s，后一位按順時針順序編號。布線系統平面圖繪制信息點分布S1S2S10001006041046S3002007021026042047003008022027043048004009023028044049005010024029045050S9025030S4011016051056012017031036052057013018032037053058S8014019033038054059S5015020034039055060035040S7S65.3配線架對應表（8分）配線

架號Port1Port2Port3Port4Port5Port6Port7Port8Port9Port10100100200300400500600700800901020110120130140150160170180190203021022023024025026027028029030配線架號Port11Port12Port13Port14Port15Port16Port17Port18Port19Port204031032033034035036037038039040504104204304404504604704804905060510520530540550560570580590607S1S2S3S4S5S6S7S8S9五、網絡安全方案(5分)1.物理上的安全，是整個網絡完全的基礎。機房環境及報警系統、安全意識等、高性能的、高可用性的硬件；多冗余的設計，達到盡量避免網絡的物理安全風險。2.在外網Internet與內網之間安裝“防火墻”過濾功能，以防止網絡黑客入侵實驗室網絡。3.設置用戶集中認證和訪問控制，如下：禁止vlan20，vlan30遠程登錄三層交換機，從而設置虛擬通道的ACL控制。4.設置網絡入侵檢測、防范，對用戶的上網行為進行管理。5.遠程登錄和con的密碼設置：交換機名稱特權模式密碼con0密碼遠程登錄密碼VLAN_10_0vlan10vlan10vlan10VLAN_10_1vlan10vlan10vlan10VLAN_10_2vlan10vlan10vlan10VLAN_20_0vlan20vlan20vlan20VLAN_20_1vlan20vlan20vlan20VLAN_20_3vlan20vlan20vlan20VLAN_30_0vlan30vlan30vlan30VLAN_30_2vlan30vlan30vlan30VLAN_30_3vlan30vlan30vlan30SERVER_SWserverserverserverSwitch_hxouyangjianchengouyangjianchengouyangjiancheng6.提高網絡管理員、學生和教師的網絡安全意識，保證網絡安全。五、設備選型及具體配置PC機配置5分（各接入層至少3臺PC機）交換機和服務器配置好之后，啟用PC的DHCP服務來動態獲取IP地址。名稱IP掩碼網關VLANDNSSERVERPc_1101Pc_11101Pc_12101Pc_21201Pc_31201Pc_32201Pc_41301Pc_51301Pc_52301服務器配置5分對內網服務器進行靜態IP分配，地址為當前網段的最后一個可用網址，填寫子網掩碼和網關；設備名稱VLANIP地址子網掩碼默認網關FTP9WWW0DNS1基本交換機配置5分以交換機VLAN_10_1舉例說明，其他5個接入交換機同理：en//進入特權模式conft//進入全局模式hostnameVLAN_10_1//配置交換機主機名linecon0//為控制臺連接配置口令vlan10（密碼參考安全設計）passwordvlan10loginenablesecretvlan10//將執行模式口令配置為

vlan10linevty015//為vty連接配置口令

vlan10passwordvlan10loginvlan10//在VLAN_10_1上配置VLAN10，并將連接了PC的下聯端口配置為VLAN10和access口其他二層交換機配置以VLAN_10_0為例，配置與上面接入交換機一樣，不再描述。交換機用戶VLAN配置10分交換機名稱用戶VLANPCIPVLAN_10_1VLAN10/24VLAN_10_2VLAN10/24VLAN_20_1VLAN20/24VLAN_20_2VLAN20/24VLAN_30_1VLAN30/24VLAN_30_2VLAN30/24以交換機VLAN_10_1舉例說明，其他5個接入交換機同理:intf0/1swaccvlan10intf0/2swaccvlan10intf0/3swaccvlan10intf0/24//配置交換機上聯端口為trunk口swmodetrunk其他匯聚二層交換機配置以VLAN_10_0為例:intf0/1swmodetrunkintf0/2swmodetrunkintf0/24//配置交換機上聯端口為trunk口swmodetrunk交換機管理地址配置7分交換機

名稱交換機管理IP交換機管理VLAN管理網關端口VLANVLAN_10_0VLAN888VLAN10VLAN_10_1VLAN10VLAN_10_2VLAN10VLAN_20_0VLAN20VLAN_20_1VLAN20VLAN_20_3VLAN20VLAN_30_0VLAN30VLAN_30_2VLAN30VLAN_30_30VLAN30SERVER_SW1以VLAN_10_0為例：vlan888//配置管理網段VLAN888intvlan888ipadd//交換機的管理地址ipdefault-gate//配置管理地址段的默認網關三層交換路由配置3分在全局模式下，啟動三層交換機的路由功能使用：iproutingipdhcpexcluded-addressipdhcpexcluded-addressipdhcpexcluded-addressipdhcppoolvlan10networkdefault-routerdns-server1ipdhcppoolvlan20networkdefault-routerdns-server1ipdhcppoolvlan30networkdefault-routerdns-server1//在三層交換機進行DHCP配置interfaceFastEthernet0/1switchporttrunkallow