校园宿舍园区网设计与开发

毕业设计（论文）
题目校园宿舍网络的设计与开发姓名罗致
学号0901*******
专业计算机网络技术
班级2009级
指导教师陈春
职称讲师
2011年10月
摘要
当今世界，各种先进的科学技术飞速发展，给我们的生活带来了深远影响，他/她极大的改善了我们的生活方式。

在以计算机为代表的信息科技发展更是日新月异，从各个方面影响和改善着我们的生活，而其中计算机网络技术的发展更迅捷。

已经渗透各行各业，人们已经离不开计算机网络，并且随着因特网的普及，给无奈的学习宇生活条件带来了极大的方便。

恶我们与外部世界的联系更加的密切和快速。

在二十一世纪，普及信息技术，是提高素质教育的一项十分重要的内容。

网络技术为提高我们学习条件具有重要作用。

目前改革已经将计算机网络引入到学校学习各个环节，引发了教学方法，教学手段，教学方式，教学工具的重大改革。

这些变革为实现教育现代化起到重大作用。

因此大力发展计算机教育，特别是计算机网络教育。

建设校园计算机网络系统已经成为我国各教育部门的首要任务，各级学校都已经建成或者正在建设学校教学网络，发展和建设校园计算机网络成为现在的主流。

云南工商学院宿舍网络规模大，网络复杂程度高。

面向多种应用需求。

网络覆盖23栋宿舍楼。

除了一般网络所必须的可靠性，稳定性和安全性等条件外，在学生宿舍网建设规化时，还要考虑信息点的可靠性、稳定性以及关键业务的QOS保证以及如何预留扩展空间进行投资保护，以满足新应用的需求以及信息点增长和变化的需要。

关键词：信息因特网网络宿舍楼校园
目录
第一章绪论 (1)
1.1 引言 (1)
1.2 宿舍网的概述 (1)
1.3 综合布线系统 (1)
第二章网络需求分析 (2)
2.1项目背景： (2)
2.2任务目标 (2)
2.3需求分析 (2)
2.3.1 功能需求 (3)
2.3.2 性能需求 (3)
第三章网络设计 (5)
3.1 初始网络拓扑图 (6)
3.2 宿舍水平子系统 (6)
3.3 宿舍水平子系统 (7)
第四章网络优化与调试 (8)
4.1优化分析 (8)
4.2优化分析综合布线系统设计方案 (8)
4.3系统集成设计方案 (8)
4.4设备选择 (9)
4.5 IP地址规划 (9)
第五章配置过程 (11)
5.1配置分析 (11)
5.2配置代码 (13)
5.2.1设备基本配置 (13)
5.2.2 OSPF配置及其测试 (16)
5.2.3 H3C S7503E上的NAT配置 (18)
第六章总结 (19)
参考资料 (20)
致谢 (21)
第一章绪论
1.1 引言
互联网是全球性的。

这就意味着我们目前使用的这个网络，不管是谁发明了它，是属于全人类的。

这种“全球性”并不是一个空洞的政治口号，而是有其技术保证的。

互联网的结构是按照“包交换”的方式连接的分布式网络。

因此，在技术的层面上，互联网绝对不存在中央控制的问题。

也就是说，不可能存在某一个国家或者某一个利益集团通过某种技术手段来控制互联网的问题。

反过来，也无法把互联网封闭在一个国家之内-除非建立的不是互联网。

[1]。

1.2 宿舍网的概述
随着技术和市场的逐渐成熟，网络正以无处不在、无时不在的网络连接方式，改变者人们对“网络”和“信息化”的传统看法。

目前，由于观念和习惯等原因，在已高校居于校园网建成的宿舍网中大概有50%以上没有真正发挥互联网应有的效益，即使在大学也一样。

因此，提高校园网的使用效率是宿舍网建设的重要考核指标之一。

1.3 综合布线系统
综合布线系统设计除符合上述国际标准外，还应符合《中国建筑电器规范》、《工业企业通信设计规范》、《中国工程建设标准化协会标准》，《综合布线用电缆、光纤技术要求》及《建筑与建筑群综合布线系统工程设计规范》等国内标准。

布线系统是一个模块化的开放系统，主要由六个子系统组成，这六个系统示意图如图所示：
第二章网络需求分析
2.1项目背景：
二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不可少必备条件。

作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络。

校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

本文就长沙农业大学谈谈学生宿舍园区校园网的建设，为贯彻深化管理改革，提高教学质量，学校决定建设一个规范的学生宿舍园区校园网。

2.2任务目标
云南工商学院学生宿舍主要有23栋宿舍楼。

通过建设一个高速、安全、可靠、可扩充的网络系统，实现学生宿舍园区学生对Internet的访问以及宿舍间信息的高度共享、传递。

2.3需求分析
表1 用户业务数据统计表
用户业务流名称实时性要求对流量要求
HTTP页面浏览高高
迅雷下载高高
BT下载高高
IM服务高低
网络Web页面发布低低
游戏流畅度高高
表2 用户信息点分布统计表
区域数量单位
一栋5层*24个/每层=120个个
二栋5层*22个/每层=120个个
三栋5层*22个/每层=120个个
四栋5层*22个/每层=120个个
五栋5层*22个/每层=120个个
六栋5层*22个/每层=120个个
七栋5层*22个/每层=120个个
八栋5层*22个/每层=120个个
九栋5层*22个/每层=120个个
十栋5层*22个/每层=120个个
十一栋5层*22个/每层=120个个
十二栋5层*22个/每层=120个个
十三栋5层*22个/每层=120个个
十四栋5层*22个/每层=120个个
十五栋5层*22个/每层=120个个
十六栋5层*22个/每层=120个个
十七栋5层*22个/每层=120个个
十八栋5层*22个/每层=120个个
十九栋5层*22个/每层=120个个
二十栋5层*22个/每层=120个个
二十一栋5层*22个/每层=120个个
二十二栋5层*22个/每层=120个个
二十三栋5层*22个/每层=120个个
合计2760个个
2.3.1 功能需求
功能划分和描述
数据通信
数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础。

如电子邮件、传真、远程数据交换等。

资源共享
实现计算机网络的主要目的是共享资源。

一般情况下，网络中可共享的资源有硬件资源、软件资源和数据资源，其中共享数据资源最为重要。

远程传输
计算机已经由科学计算向数据处理方面发展，由单机向网络方面发展，且发展的速度很快。

分布在很远的用户可以互相传输数据信息，互相交流，协同工作[1]。

2.3.2 性能需求
实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。

通过数据链路冗余备份技术实现网络的稳定可靠性。

需求①：要能达到低负载、高带宽、最简单、最有效要求
需求②：核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能
需求③：确保物理层、链路层、网络层稳定、可靠
需求④：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全
[2]。

需求⑤：由于宿舍区学生人数众多，应用主要是迅雷、游戏和http网页浏览，网络需要提供足够的带宽
第三章网络设计
在此次宿舍区校园网的设计中，我采用层次化模型来设计网络拓扑结构。

在大型网设计中，使用层次化模型好处如下：
1)、节省成本
在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。

层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。

2)、易于理解
层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。

3)、易于扩展
在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。

而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。

4)、易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程[3]。

鉴于以上优点我将园区网数据交换设备划分为三个层次：接入层、汇聚层、核心层。

传统意义上的数据交换发生在OSI模型的第2层。

现代交换技术还实现了第3层交换和多层交换。

高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。

3.1 初始网络拓扑图
图2.1 初始网络拓扑图
3.2 宿舍水平子系统
图2.2 宿舍水平子系统
Internet
万兆光纤 千兆光纤
3.3 宿舍水平子系统
图2.3 宿舍楼垂直子系统
第四章网络优化与调试
4.1优化分析
分析①：网络核心冗余，核心到汇聚双链路备份
分析②：核心交换机选择RG-S6800E系列，可以实现需求
分析③：要求各层设备能够有防病毒功能，项目中所选设备均可通过配置防止病毒泛滥
分析④：核心交换机具有SPOH功能，保证在实现防病毒攻击的情况下，核心交换机性能不受影响，接入层采用安全智能接入层交换机RG-S2100系列。

分析⑤：链路设备选择万兆光纤到核心层，千兆光纤到汇聚层[4]。

4.2优化分析综合布线系统设计方案
在物理结构上，采用分级星型设计。

保证用户计算机的百兆接入速率，同时楼内上联为千兆速率。

1)工作区子系统：按照每个房间1个信息点设计。

信息点的插座安装位置根据各楼宇学生宿舍内书桌位置而定。

2)水平子系统：采用超五类线缆铺设，宿舍过道（含房间）线缆水平部分全程线槽保护，线缆经楼层下引需使用桥架（主要是考虑防止学生破坏）保护。

3)垂直干线子系统：采用无垂直干线系统，主要考虑减轻将来的维护量，因为若每层设置，由于供电等原因造成的交换机及信息点故障，必须到每层维护，同时每层都需要设备间；另外由于部分学生宿舍楼住的是女生，绝大部分网络维护人员均为男性，出入也极为不便。

4)设备间子系统：根据楼长及综合布线的100米法则测算后，将设备间放置在1层中间某个宿舍（尚须按照电子信息机房的相关标准进行改造）。

设备间中机柜尺寸数量的统计要考虑实际信息点数量，包括配线架、理线环、交换机等，结合信息点的统计表，本设计中机柜尺寸及数量见表2。

同时机柜质量要好，且至少自带4个电扇，性能可靠且方便拆卸维护，便于交换机的散热。

5)主配线管理子系统：水平子系统线缆引至网络机柜后接入配线架，经理线环（配线架侧、交换机侧各安装1个），然后RJ45跳线至交换机，便于日后的维护；同时各信息点标识清晰，且一一对应。

6)建筑群干线子系统：各学生宿舍楼至中心机房（校西区）采用单模光缆（9/125微米），传输速率高、距离远，网络衰减损耗小，具体数量须根据楼间距离尺寸及光缆铺设标准冗余测算。

4.3系统集成设计方案
系统集成设计方案主要包括校园网拓扑图的调整，主干环网核心交换机、DHCP服务器以及其他相关设备进行必要的配置，以及对安全计费管理系统进行调试并运行，对学生宿舍网完成整个系统集成。

考虑到学生宿舍网接入之后带来的负载变化、流量增加、以及网络安全管理等问题，现行的网络结构已不能适应校园网快速发展的需要，设计将目前的校园网主干结构调整为环形结构，同时由原来的静态路由，调整为OSPF路由，并在锐捷核心交换机上启用三层接口，
从而提升校园网主干性能。

源校办公网核心节点保持不变（主要考虑建设成本问题，同时遵循不浪费原则），新增学生宿舍网核心节点锐捷H3C S7500。

4.4设备选择
出口设备：RG-WALL 100 1台；
核心设备：H3C S7503E 2台，配置千兆光缆接口4块；
汇聚设备：H3C S3100-52P，每台配置2块千兆光缆接口；
接入设备：H3C S3100-26TP-S二层交换机6台
链路设备：万兆光纤、千兆光纤
4.5 IP地址规划
表3 IP地址规划
设备接口IP地址
6806E-A VLAN1014 192.168.128.45/29
VLAN1016 192.168.128.65/29
F0/5 192.168.128.1/29 6806E-B VLAN1024 192.168.129.45/29
VLAN1026 192.168.129.65/29
F0/5 192.168.128.2/29
VLAN30 192.168.86.17/29
图2 优化后网络拓扑图
Internet G2/1
G2/1 F 0/10 F 0/10
F 0/10
F 0/20 F 0/30 F 0/10 F 0/20 F 0/30 F 0/10 F 0/20
F 0/30 F 0/10 F 0/20 F 0/30 H3C 3100- H3C 3100- H3C 3100- H3C 3100- H3C 3100-
H3C 3100- H3C 3100- H3C 3100- H3C 3100- H3C 3100- A
H2C S3100-C H3C 3100-B H3C S7503E H3C S7503E F 0/1 F 0/3 F 0/1 F 0/2 F 0/1 F 0/2 F 0/2 F 0/2 F 0/1 vlan1014:192.168.128:45/29
vlan1016:192.168.128.65/29
cost:60 F0/5:192.168.128.1/29
cost:1 Native vlan:4093 S3550-24 A
vlan10:172.16.10.1/24
vlan20:172.16.20.1/24
vlan30:172.16.30.1/24
vlan1014:192.168.128.45/29
vlan1024:192.168.129.44/29
cost:100 Native vlan:4093
F 0/1 F 0/2 F 0/3 F 0/10 F 0/10 F 0/20 F 0/20 F 0/30 F 0/30
Vlan10:172.16.10.0/24
Vlan20:172.16.20.0/24
Vlan30:172.16.30.0/24 Vlan50:172.18.50.0/24 Vlan60:172.18.60.0/24 Vlan70:172.18.70.0/24 Vlan80:172.20.80.0/24 Vlan90:172.20.90.0/24 Vlan100:172.20.100.0/24
S3550-24 C vlan80:172.20.80.1/24 vlan90:172.20.90.1/24 vlan100:172.20.100.1/24 vlan1016:192.168.128.99/29 vlan1026:192.168.129.99/29 Native vlan:4093 H3C R7500 S0 F 1/0
F 2/0 万兆光纤
千兆光纤
万兆备份链路
G2/2 G2/2 OSPF AREA0 vlan1024:192.168.129.45/29 cost:50 vlan1026:192.168.129.65/29 F0/5:192.168.128.1/24 cost:20 vlan30:192.168.86.17/28 Native vlan:4093 S3550-24 B
vlan50:172.18.50.1/24
vlan60:172.18.60.1/24
vlan70:172.18.70.1/24
vlan1016:192.168.128.66/29
cost:60
vlan1026:192.168.129.66/29
第五章 配置过程
5.1配置分析
接入层为所有的终端用户提供一个接入点。

这里的访问层交换机采用的是H3C S3100。

交换机拥有24个10/100Mbps 自适应快速以太网端口。

如图4.1所示：
图4.1接入层交换机
当我们需要Telnet 登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。

设置交换机名称
hostname ZLS2126G-A !交换机更名为ZLS2126G-A
现代交换网络还引入了虚拟局域网（Virtual LAN ，VLAN ）的概念。

VLAN 将广播域限制在单个VLAN 内部，减小了各VLAN 间主机的广播通信对其他VLAN 的影响[5]。

在VLAN 间需要通信的时候，可以利用VLAN 间路由技术来实现。

以下以接入层ZLS2126G-A 为例进行说明
vlan10 !创建vlan10
vlan20 !创建vlan20
vlan30 !创建vlan30
interface range f.0/1-10 !设置1~10号端口
switchport access vlan 10 !将其加入vlan 10
interface range f 0/11-20 !设置11~20号端口
switchport access vlan 20 !将其加入vlan 20
interface range f0/21-30 !设置21~30号端口
seitchport access vlan 30 !将其加入vlan30
接入层交换机ZLS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24A 的端口Fa0/10。

同样的，接入层交换机FZS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24B 的端口Fa 0/10，接入层交换机JAS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24C 的端口Fa 0/10。

这几条上连链路将成为主干道链路，在这几条上连链路上将运输多个VLAN 的数据。

以下以接入层ZLS2126G-A 为例进行配置
interface fa 0/10 !配置ZLS2126G-A 的上连光缆模块 switchport mode trunk !将其配置成TRUNCK 模式
汇聚层是多台接入层交换机的汇聚点，它能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率[6]。

这里的访问层交换机采用的是S3550。

交换机拥有24个10/100Mbps 自适应快速以太网端口,2个千兆端口GigabitEthernet 。

H3C S 3100 H3C S3100 H3C S3100
F 0/10 F 0/10 F 0/10
图 汇聚层交换机
改名和vlan 设置
hostname H3C S3100-52P !交换机更名为H3C S3100-52P
vlan10 !创建vlan10
vlan20 !创建vlan20
vlan30 !创建vlan30
配置各端口传输模式为主干道模式，以便在这几条链路上运输多个VLAN 的数据 interfacef 0/1 !配置1号端口
switchport mode trunk !设置其运行模式为trunk 模式 interface f 0/2 !配置2号端口
switchport mode trunk !设置其运行模式为trunk 模式 interface f 0/10 !配置10号端口
switchport mode trunk !设置其运行模式为trunk 模式 interface f 0/20 !配置20号端口
switchport mode trunk !设置其运行模式为trunk 模式
OSPF 是一种基于开放标准的链路状态路由选择协议[7]。

OSPF 协议不是交换路由表，而是同步各路由器对网络状态的认识，即链路状态数据库，然后通过Dijkstra 最短路径算法计算出网络中各目的地址的最优路由。

这样OSPF 路由器间不需要定期地交换大量数据，而只是保持着一种连接，一旦有链路状态发生变化时，才通过组播方式对这一变化做出反应，这样不但减轻了不参与系统的负荷而且达到了对网络拓扑的快速汇聚[8]。

下面以S3550-24A 为例进行配置：
ip ospf cost 100 !设置此链路OSPF 代价为100 router ospf !启用OSPF 路由协议
area 0 !区域0
network 192.168.0.0 255.255.255.0 area 0 !公布交换机的路由信息
network 172.16.0.0 255.255.255.0 area 0
核心层交换机S6806E-A 通过自己的端口Fa 0/10同广域网接入模块（Internet 路由器）相连。

同时，核心层交换机S6806E-A 的端口Fa 0/1-3分别下连到分布层交换机S3550-24A 、S3550-24B 、S3550-24C 的端口。

为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机S6806E-A 的端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps 的千兆以太网信道，然后再连接到另一台核心层交换机S6806E-B 。

图 设置核心层交换机的千兆以太网信道示意图
S6806E-A(config)#interface port-channel 1
S6806E-A(config-if)#switchport S6806E-A(config-if)#interface gigabiethernet 2/1-2
G2/2 G2/2 G2/1
G2/1 S6806E-A S6806E-B H3C S3100-52P F 0/10 F 0/20 F 0/30 F 0/1 F 0/2
S6806E-A(config-if)#channel group 1 mode desirable non-silent
S6806E-A(config-if)#no shut down
本设计中，广域网接入模块的功能是由广域网接入路由器来完成的。

采用的是Cisco 的4500路由器。

它通过自己的串行接口serial 0/0接入Internet 。

它的作用主要是在Internet 和校园网内网间路由数据包。

在接入路由器Cisco4500上需要定义两个方向上的路由：到校园网内部的静态路由以及到Internet 上的缺省路由。

到Internet 上的路由需要定义一条缺省路由，如图所示。

其中，下一跳指定从本路由器的接口serial 0/0送出。

图7广域网接入设备 H3C S7503E(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0
到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。

如图所示。

H3C S7503E(config)#ip route 192.168.128.0 255.255.248.0 220.168.0.9 H3C S7503E(config)#ip route 192.168.129.0 255.255.248.0 220.168.0.9
由于目前IP 地址资源非常稀缺，不可能给校园网内部的所有工作站都分配一个公有IP 地址。

为了解决所有工作站访问Internet 的需要，必须使用NAT 技术[9]。

为了接入Internet ，本校园网向当地ISP 申请了9个IP 地址。

其中一个IP 地址：202.168.0.9被分配给了Internet 接入路由器的串行接口，另外8个IP 地址：202.168.0.1～202.168.0.8用作NAT 。

标准IP 访问控制列表
access-list 1 permit 192.168.128.0 0.248.255.255
access-list 2 permit 192.168.129.0 0.248.255.255
接口超载
ip nat inside source list 1 interface f 0/0 overload
ip nat inside source list 2 interface f 0/0 overload
地址池的超载
ip nat pool nat-pool1 202.1168.0.1 netmask 255.255.255.0
ip nat inside source list 1pool nat-pool1 overload
ip nat pool nat-pool2 202.168.0.2 netmask 255.255.255.0
ip nat inside source list 2pool nat-pool2 overload
5.2配置代码
5.2.1设备基本配置
S2126G-A1 基本配置
hostname ZLS2126G-A !交换机更名为ZLS2150G-A
vlan10 !创建vlan10
vlan20 !创建vlan20
vlan30 !创建vlan30
interface range f.0/1-10 !设置1~10号端口
H3CS75
03E
Internet S0
switchport access vlan 10 !将其加入vlan 10
interface range f 0/11-20 !设置11~20号端口
switchport access vlan 20 !将其加入vlan 20
interface range f0/21-30 !设置21~30号端口
seitchport access vlan 30 !将其加入vlan30
interface gigabitEthernet 1/1 !配置ZLS2126G-A的上连光缆模块switchport mode trunk !将其配置成TRUNCK模式
S3550-24A基本配置
hostname S3550-24A !交换机更名为S3550-24A
vlan10 !创建vlan10
vlan20 !创建vlan20
vlan30 !创建vlan30
interfacef 0/1 !配置1号端口
switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093 interface f 0/2 !配置2号端口
switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093 interface f 0/10 !配置10号端口
switchport mode trunk
switchport trunk native vlan 4093
interface f 0/20 !配置20号端口
switchport mode trunk
switchport trunk native vlan 4093
interface vlan 1 !配置vlan1
ip address192.168.1.254 255.255.255.0 !设置其IP地址
interface vlan 10 !配置vlan10
ip address 172.16.10.1 255.255.255.0 !设置其IP地址
interface vlan 20 !配置vlan20
ip address 172.16.20.1 255.255.255.0
interface vlan 30 !配置vlan30
ip address 172.16.30.1 255.255.255.0
interface vlan 1014 !配置vlan1014
ip address 192.168.128.45 255.255.255.248
interface vlan 1024 !配置vlan1024
ip address 192.168.129.45 255.255.255.248
end
S3550-24B基本配置
hostname S3550-24B !交换机更名为S3550-24B
vlan50 !创建vlan50
vlan60 !创建vlan60
vlan70 !创建vlan70
interfacef 0/1 !配置1号端口
switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093 interface f 0/2 !配置2号端口
switchport mode trunk !设置其运行模式为trunk模式switchport trunk native vlan 4093 !设置其native vlan号为4093 interface f 0/10 !配置10号端口
switchport mode trunk
switchport trunk native vlan 4093
interface f 0/20 !配置20号端口
switchport mode trunk
switchport trunk native vlan 4093
interface vlan 1 !配置vlan1
ip address192.168.2.254 255.255.255.0 !设置其IP地址
interface vlan 50 !配置vlan10
ip address 172.18.50.1 255.255.255.0 !设置其IP地址
interface vlan 60 !配置vlan20
ip address 172.18.60.1 255.255.255.0
interface vlan 70 !配置vlan30
ip address 172.18.70.1 255.255.255.0
interface vlan 1016 !配置vlan1024
ip address 192.168.128.45 255.255.255.248
interface vlan 1026 !配置vlan1026
ip address 192.168.129.45 255.255.255.248
end
测试vlan1014是否启用
S3550-24A#ping 192.168.128.45
测试vlan1024是否启用
S3550-24A#ping 192.168.129.45
测试vlan10是否启用
S3550-24A#ping 172.16.10.1
测试vlan20是否启用
S3550-24A#ping 172.16.20.1
测试vlan30是否启用
S3550-24A#ping 172.16.30.1
S6810E-B基本配置
hostname S6810E-B !交换机更名为S6806E-B interface f 0/1 !配置1号端口
switchport mode trunk !设置运行模式为trunk模式
switchport trunk native vlan 4093 !设置native vlan为4093 interface f 0/2 !配置2号端口
switchport mode trunk
switchport trunk native vlan 4093
interface gigabiethernet 2/1 !配置2/1号端口
no switchport
ip address 192.168.128.2 255.255.255.248
interface gigabiethernet 2/2 !配置2/2号端口
no switchport
ip address 192.168.128.4 255.255.255.248
interface port-channel 1 !提供主干道吞吐量和冗余设计switchport
interface gigabiethernet 2/1-2
channel group 1 mode desirable non-silent
no shut down
interface vlan 1024 !配置vlan1024
ip address 192.168.129.45 255.255.255.248
interface vlan 1026 !配置vlan1026
ip address 192.168.129.65 255.255.255.248
end
测试2/1号端口是否启用
S6806E-B#ping 192.168.128.2
测试vlan1024是否启用
S6806E-B#ping 192.168.129.45
测试vlan1026是否启用
S6806E-B#ping 192.168.129.65
5.2.2 OSPF配置及其测试
H3C S3100-26TP-SI的路由配置
interface vlan 1024
ip address 192.168.129.44 255.255.255.248
ip ospf cost 100 ！设置此链路OSPF代价为100 router ospf !启用OSPF路由协议
area 0 !区域0
network 192.168.0.0 255.255.255.0 area 0 !公布交换机的路由信息network 172.16.0.0 255.255.255.0 area 0
H3C S3100-26TP-SI的路由配置
interface vlan 1016
ip address 192.168.128.66 255.255.255.248
ip ospf cost 60 !设置此链路OSPF代价为60
interface vlan 1026
ip address 192.168.129.66 255.255.255.248
router ospf !启用OSPF路由协议
area 0 !区域0
network 172.18.0.0 255.255.255.0 area 0 !公布交换机的路由信息network 192.168.0.0 255.255.255.0 area 0
end
H3C S3100-26TP-SI的路由配置基本相同
H3C S7503E的路由配置
interface gigabiethernet 2/1
no switchport
ip address 192.168.128.1 255.255.255.248
ip ospf cost 1 ！设置2/1号端口的链路OSPF代价为1 interface gigabiethernet 2/2
no switchport
ip address 192.168.128.3 255.255.255.248
ip ospf cost 1 ！设置2/2号端口的链路OSPF代价为1
interface vlan 1016
ipadderess 192.168.128.65 255.255.255.248
ip ospf cost 60 !设置vlan1016的链路OSPF代价为60 router ospf !启用OSPF路由协议
area 0 !区域0
network 192.168.0.0 255.255.0.0 area 0 !公布交换机的路由信息
路由测试
在核心S6806E-A上基本都是直连路由，所以选择S3550进行路由测试
S3550-A#ping 192.168.128.1 !测试与s6806e-a的连通性
S3550-A#traceroute 192.168.128.1 !测试与s6806e-a的路由
S3550-A#ping 192.168.129.65 !测试与s6806e-b的连通性
S3550-A# traceroute 192.168.129.65 !测试与s6806e-b的路由
S3550-A#ping 172.18.50.1 !测试与s3550-b的连通性
S3550-A# traceroute 172.18.50.1 !测试与s3550-b的路由
S3550-A#ping 172.20.80.1 !测试与s3550-c的连通性
S3550-A# traceroute 172.20.80.1 !测试与s3550-c的路由
从S3550-B同样进行一次全面的路由检查
S3550-B#ping 192.168.128.2 !测试与s6806e-b的连通性
S3550-B#traceroute 192.168.128.2 !测试与s6806e-b的路由
S3550-B#ping 192.168.128.45 !测试与s6806e-a的连通性
S3550-B# traceroute 192.168.128.45 !测试与s6806e-a的路由
S3550-B#ping 172.16.10.1 !测试与s3550-a的连通性
S3550-B# traceroute 172.16.10.1 !测试与s3550-a的路由
S3550-B#ping 172.20.80.1 !测试与s3550-c的连通性
S3550-B# traceroute 172.20.80.1 !测试与s3550-c的路由
从S3550-B同样进行一次全面的路由检查
S3550-C#ping 192.168.128.2 !测试与s6806e-b的连通性
S3550-C#traceroute 192.168.128.2 !测试与s6806e-b的路由
S3550-C#ping 192.168.128.45 !测试与s6806e-a的连通性
S3550-C# traceroute 192.168.128.45 !测试与s6806e-a的路由
S3550-C#ping 172.16.10.1 !测试与s3550-a的连通性
S3550-C# traceroute 172.16.10.1 !测试与s3550-a的路由
S3550-C#ping 172.18.50.1 !测试与s3550-b的连通性
S3550-C# traceroute 172.18.50.1 !测试与s3550-b的路由
5.2.3 H3C S7503E上的NAT配置
access-list 1 permit 192.168.128.0 0.248.255.255 !标准IP访问控制列表access-list 2 permit 192.168.129.0 0.248.255.255
ip nat inside source list 1 interface f 0/0 overload !接口超载
ip nat inside source list 2 interface f 0/0 overload
ip nat pool nat-pool1 202.1168.0.1 netmask 255.255.255.0 !地址池的超载
ip nat inside source list 1pool nat-pool1 overload
ip nat pool nat-pool2 202.168.0.2 netmask 255.255.255.0
ip nat inside source list 2pool nat-pool2 overload
interface s0
ip nat outside !指名s0为外部接口interface f 1/0
ip nat inside !指名f 1/0为内部接口interface f 2/0
ip nat inside !指名f 2/0为内部接口
第六章总结
一个宿舍网络系统的组建需要从多方面进行考虑，不但涉及许多技术问题，而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。

本文用言简意赅的语言描述了如何组建一个性能可靠技术先进、功能丰富的校园网系统。

参考资料
[1]谢希仁，计算机网络第四版[M], 电子工业出版社，2003年9月第4版，160-164，221-222
[2]张国清刘亮等，网络综合项目实验指导书[M]，电子工业出版社，2007年12月，43-62
[3]思科网络，网络互联与实现[M]，北京希望电子出版社，2006年9月第2版，47-247
[4]张国清刘亮等，网络综合项目实验指导书[M]，电子工业出版社，2007年12月，13-22
[5]张保通，国家重点大学院校网络建设案例分析[J]，网络，2005年，1-3
[6]张保通，国家重点大学院校网络建设案例分析[J]，网络，2005年，7-8
[7]长沙市资恒计算机系统工程有限公司，《湖南农业大学校园网建设方案》，2002年，2
[8] 百度百科，百度知道，校园网设计[EB/OL]
[9]Charles Riley等,CISCO网络核心技术精解[M], 中国水利水电出版社2005年5月,25-76
[10]谢谦等，计算机网络实验教程[M]，北京: 电子工业出版社,2000年，47-53
[11]孙广，计算机网络[M]，西安：西安交通大学大学出版社，1995年，26-28
[12]宗光华，建设经济适用的网络[J]，北京航空航天大学学报，2002年，28(3)：249-252
[13]倪小军，网络构建[J]，浙江大学校报，2007年，10（3）：123
[14]黄敏学,网络组建[M],武汉：武汉大学出版社，2000年：36-48
25-76
致谢
在时间非常有限的情况下，完成了本校园网的设计与实现，在毕业设计的过程中，遇到过不少的困难，但在老师的指导下，历经一个月的努力，还算是很顺利的完成了。

其实，在对本校园网络的组建中，自己碰到许多以前在学习中没有涉足到的知识，只有不断的学习和求助于老师和同学，但从中体会到了学与实践相结合的重要性，不仅扎实了基础知识，还在实践探究中扩展了知识面。

在校对此设计的研究期间，承蒙学院指导老师的热心指导与帮助，不胜感激。

再一次衷心地感谢导师陈老师和计算机系的各位老师对本人的精心教育、指导，你们的言传身教将使我终生受益。

感谢所有帮助过我的人们！。