1. 项目背景
2. 需求分析
2.1用户现状
2.1.1功能需求
2.1.2应用需求
2.2. 需求分析
3.网络系统方案设计
3.1. 系统设计原则
3.2. 系统结构设计
3.3. 网络方案设计说明
3.3.1.方案描述
3.3.2 方案特点
4.网络设备与服务器选型与配置
4.1. 网络设备选型与配置
4. 1. 1 VLAN方案设计
4.1.2 核心层设备选型
4.1.3 汇聚层设备选型
4.1.4 接入层设备选型
4.1.5路由器设备选型
4.2 服务器选型
4.2.1. 文件服务器
4.2.2. 数据库服务器
4.2.3. 网管理服务器
4.2.4. 邮件服务器
1.项目背景
福建省漳州第一中学位于芗城区芝山南麓。1996年通过省一级达标学校验收。师资力量雄厚。拥有被誉为“一大、二美、三整洁”的占地143亩的校园。学校因山而建,气势宏大。学校整体布局以建于1930年的新华楼为中心,以校道为中轴线,匀称合理而又整齐大方。近年来,学校新建教学楼、综合楼和体育馆,创建网管中心,对东西两个操场进行改建,校园面貌有了很大变化。在市委、市政府的支持下,与香港毅达国际有限公司签订合作办学协议,建设漳州一中分校,实现高初中分设,在对外交流、开放中更好的发挥一中的社会效益。学校拥有先进适用的教学实验仪器设备,现代化的教学系统和管理系统。
近年来,漳州一中正进一步加快教育教学改革的步伐,提高教师队伍整体素质,增设适应社会需要的新专业,改善办学条件,建设更多更好的现代化专业实验室,建成高档校园网络,创建一流的数字化校园环境,为学校远程教育的技术支撑,提供网络教学的软件平台。构建高水平、高效率的教学平台。
漳州一中目前校园网基础设施已经不能满足新时期信息化的的需求,因此在漳州一中重新建设一个更加全面、专业、符合高校要求的信息化系统已经迫在眉睫。
2 需求分析
2.1项目需求分析
漳州一中在以往几年的校园网断续建设中,已搭建有相应的网络基础应用平台,承载着各种网络应用,为整个校园的信息化进程发挥了重要作用,随着学校规模的持续发展,教学、图书馆、宿舍等对业务和带宽要求的提高,网络应用也对网络传输平台的各种性能有了新的需求,为适应日益增长的应用需求,漳州一中对网络系统进行全面规划建设,要求能够满足业务流量需求、网络性能稳定可靠、安全性高、可扩展性好、易用性、性价比高和兼容性好的网络。
漳州一中将以计算机网络系统作为信息化数据基础平台,为校内各个管理部门提供高效的、科学的和便捷的数据流转方式的管理手段。作为现代化的高校,其舒适、便捷的学习、研究环境,迅捷、实时的信息数据交换,以及低成本的管理。整个系统的高性价比及方便的扩充、升级能力,可极大的节约投资、降低使用成本。
2.2需求分析
需求描述:
校园网一期工程已经遍及行政楼、电子实验楼、教学楼,综合楼。
二期建设包括以下内容:
● 在教学楼五楼建设网络中心机房,包括校园网及办公楼(综合楼和教学楼)服务器和存储建设。
● 完成楼内所有汇聚至接入层网络设备建设。
● 为增加校园网安全性能,建设校园网行为控制设备和网络版防病毒软件及部署。
● 办公楼和综合楼接入层交换机为二层可网管交换机。
● 各汇聚层到教学楼中心机房光纤熔接。
教学楼新网络中心采用2个核心交换机作为中心,千兆光纤星型连接各楼宇汇聚交换机,千兆双绞线连接各类服务器,形成漳州一中校园网的骨干。该骨干采用千兆以太网技术形成高速链路通道。并通过100m+1000m光纤进入INTENET与CERNET。
3. 网络系统方案设计
3.1. 系统设计原则
技术先进
系统在满足实用、成熟的前提下应具有先进性,确保鑫豪公司网络系统的高起点。
高性能
数据库及应用服务器通常要求在短时间内实时完成信息的查询,和对数据的插入,统计和分析等工作,因此对系统的性能要求很高。
高安全、高可靠性
作为关键应用系统,对服务器的安全性和可靠性都提出了很高的要求,要保证系统7*24小时可以连续运行,服务器系统必须具有极高的可靠性;此外,还必须适当考虑系统的高可用性。
经济实用性
服务器的选型要切实考虑实际应用需求,合理配置服务器和存储设备,满足鑫豪公司网络系统的实际需求。
较高的可扩展性
系统的设计,好应考虑到也应用的增长,为将来的扩展奠定基础,能够进行充分扩充。
系统的开放性、互联性季广泛的通信能力
系统的开放性,要能够支持多种协议,保证主机系统与存储系统、主机系统与网络系统灵活连接,在系统互连、互操作和资源的利用上充分发挥系统优势。
易管理性、易维护性
系统易管理、易维护,建会有效地降低系统的维护费用,充分利用系统资源。
必须是一个非常成熟的解决方案。
系统平台的选型强调技术先进和高性能、可靠性的同时,也必须注意系统的成熟度,其解决方案必须是很成熟的以及有许多成功的范例。
VLAN的划分和IP规划
4.1.2核心交换机设备选型
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
核心层交换机选择CISCO WS-C3560G-48TS-S交换机,核心层交换机位于办公楼,配置两台。
安全特性的CISCO WS-C3560G-48TS-S交换机成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。
4.1.3 汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
汇聚层交换机选择CISCO WS-C2960G-24TC-L
4.1.4接入层设备选型
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择CISCO SF300-48和CISCO S1216。XX大学构建该校园网络对接入层交换机的需求量。
接入层交换
CISCO SF300-48
CISCO S1216
4.1.5路由器
CISCO 1841-SEC/K9
文件服务器
电子邮件服务器
eWorld 邮件服务器M500参数
在本设计中,VLAN的划分为每一个楼层划分一个VLAN,。其中IP地址使用A类地址中的10.0.0.0~10.255.255.254
表3.2 IP和VLAN设计
路由表的构成以动态路由RIP为主,从而保证信息点的数据能正常发送与接收。为了保证用户之间可以互相通信且确保ARP安全,一个接入层交换机划分为一个VLAN,汇聚层与核心机之间再组成一个VLAN。保证了网络内部的ARP包隔离,同时VLAN之间能通过其上层实现互访。
表3.3 路由设计
Switch>
Switch>en
Switch# configure terminal.
Switch(config)#int f0/2
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int f0/4
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int f0/5
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int f0/6
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int f0/7
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int f0/8
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#int f0/9
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
S1的配置:
Switch>
Switch>en
Switch# configure terminal.
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#int vlan 2
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#int vlan 3
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#vlan 4
Switch(config-vlan)#exit
Switch(config)#int vlan 4
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config)#vlan 5
Switch(config-vlan)#exit
Switch(config)#int vlan 5
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config)#vlan 6
Switch(config-vlan)#exit
Switch(config)#int vlan 6
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#router rip
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#exit
Switch(config)#int range fastEthernet 0/2-6
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#end
S2的配置:
Switch>
Switch>en
Switch# configure terminal.
Switch(config)#vlan 7
Switch(config-vlan)#exit
Switch(config)#int vlan 7
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#vlan 8
Switch(config-vlan)#exit
Switch(config)#int vlan 8
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#vlan 9
Switch(config-vlan)#exit
Switch(config)#int vlan 9
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#int vlan 10
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip add
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#router rip
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#network
Switch(config-router)#exit
Switch(config)#int range fastEthernet 0/2-5
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#exit
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#end
S1-1 的配置:
Switch>enable
Switch#configure terminal
Switch(config)#hostname s1-1
s1-1(config)#vlan 2
s1-1(config-vlan)#exit
s1-1(config)#interface fastEthernet 0/2
s1-1(config-if)#switchport mode access
s1-1(config-if)#switchport access vlan 2
s1-1(config)#interface range fastethernet 0/3-24
s1-1(config-if-range)# switchport access vlan 2
s1-1(config-if-range)#end
s1-1(config)#interface fastEthernet 0/1
s1-1(config-if)#switchport mode trunk
S1-2的配置:
Switch>enable
Switch#configure terminal
Switch(config)#hostname s1-2
s1-2(config)#vlan 3
s1-21(config-vlan)#exit
s1-2(config)#interface fastEthernet 0/2
s1-2(config-if)#switchport mode access
s1-2(config-if)#switchport access vlan 3
s1-21(config)#interface range fastethernet 0/3-24
s1-2(config-if-range)# switchport access vlan 3
s1-2(config-if-range)#end
s1-2(config)#interface fastEthernet 0/1
s1-2(config-if)#switchport mode trunk
S1-3的配置:
Switch>enable
Switch#configure terminal
Switch(config)#hostname s1-3
s1-3(config)#vlan 4
s1-3(config-vlan)#exit
s1-3(config)#interface fastEthernet 0/2
s1-3(config-if)#switchport mode access
s1-3(config-if)#switchport access vlan 4
s1-3(config)#interface range fastethernet 0/3-24
s1-3(config-if-range)# switchport access vlan 4
s1-3(config-if-range)#end
s1-3(config)#interface fastEthernet 0/1
s1-3(config-if)#switchport mode trunk
S1-4的配置:
Switch>enable
Switch#configure terminal
Switch(config)#hostname s1-4
s1-4(config)#vlan 5
s1-4(config-vlan)#exit
s1-4(config)#interface fastEthernet 0/2
s1-4(config-if)#switchport mode access
s1-4(config-if)#switchport access vlan 5
s1-4(config)#interface range fastethernet 0/3-24
s1-4(config-if-range)# switchport access vlan 5
s1-4(config-if-range)#end
s1-4(config)#interface fastEthernet 0/1
s1-4(config-if)#switchport mode trunk
S1-5的配置:
Switch>enable
Switch#configure terminal
Switch(config)#hostname s1-5
s1-5(config)#vlan 6
s1-5(config-vlan)#exit
s1-5(config)#interface fastEthernet 0/2
s1-5(config-if)#switchport mode access
s1-5(config-if)#switchport access vlan 6
s1-5(config)#interface range fastethernet 0/3-24
s1-5(config-if-range)# switchport access vlan 6
s1-5(config-if-range)#end
s1-5(config)#interface fastEthernet 0/1
s1-5(config-if)#switchport mode trunk
S2-1的配置:
Switch>enable
Switch#configure terminal
Switch(config)#hostname s2-1
s2-1(config)#vlan 7
s2-1(config-vlan)#exit
s2-1(config)#interface range fastethernet 0/2-24
s2-1(config-if-range)# switchport access vlan 7
s2-1(config-if-range)#end
s2-1(config)#interface fastEthernet 0/1
s2-1(config-if)#switchport mode trunk
S2-2的配置:
Switch>enable
Switch#configure terminal
Switch(config)#hostname s2-1
s2-2(config)#vlan 8
s2-2(config-vlan)#exit
s2-2(config)#interface range fastethernet 0/2-24
s2-2(config-if-range)# switchport access vlan 8
s2-2(config-if-range)#end
s2-2(config)#interface fastEthernet 0/1
s2-2(config-if)#switchport mode trunk
S2-3的配置:
Switch>enable
Switch#configure terminal
Switch(config)#hostname s2-1
s2-3(config)#vlan 9
s2-3(config-vlan)#exit
s2-3(config)#interface range fastethernet 0/2-24
s2-3(config-if-range)# switchport access vlan 9
s2-3(config-if-range)#end
s2-3(config)#interface fastEthernet 0/1
s2-3(config-if)#switchport mode trunk
S2-4的配置:
Switch>enable
Switch#configure terminal
Switch(config)#hostname s2-1
s2-4(config)#vlan 10
s2-4(config-vlan)#exit
s2-4(config)#interface range fastethernet 0/2-24
s2-4(config-if-range)# switchport access vlan 10
s2-4(config-if-range)#end
s2-4(config)#interface fastEthernet 0/1
s2-4(config-if)#switchport mode trunk
路由器上将内网地址转化为外网地址实现上网。学校分配的外网地址为 子网掩码为
Router(config)#interface fastEthernet 0/0
Router(config)#ip address
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat pool to_internet netmask
Router(config)#access-list 10 permit
Router(config)#ip nat inside source list 10 pool to_internet overload
通过以上配置,便可把私有地址转换为公有地址,实现上网。
办公楼财务室实现ACL访问控制
对行政楼汇聚层交换机做ACL访问控制列表,使得学校中所有网络不能访问财务室的服务器。
S2(config)#access-list 100 deny ip any
S2 (config)#access-list 100 permit ip any any
S2 (config)#int f0/1
S2 (config-if)#ip access-group 100 in
802.1X认证:
在S5-1交换机上的配置:
S5-1(config)aaa new-model
S5-1(config)aaa authentication dot1x default group radius
S5-1(config)dot1x system-auth-control
S5-1(config)interface FastEthernet1/0
S5-1(config-if)switchport mode access
S5-1(config-if)dot1x port-control auto
S5-1(config-if)radius-server host key cisco
本文来源:https://www.2haoxitong.net/k/doc/65717f30112de2bd960590c69ec3d5bbfc0ada71.html
文档为doc格式