校园网网络工程实施方案

目录

第一章、总体设计 (2)

1.1 用户需求 (2)

1.2 实施的目的 (3)

1.3 系统设计原则 (3)

1.4 设计依据和规范 (4)

1.5 网络设备服务卡 (4)

1.6 系统软件登记表 (4)

第二章、杭电网络工程施工计划 (5)

2.1 主要设备清单 (5)

2.2 施工计划表 (5)

第三章、杭电网络工程施工过程 (7)

3.1 网络设备详细信息和IP地址分配表 (7)

3.2 VLAN间访问规则 (8)

3.3 施工流程 (8)

3.4 施工过程 (9)

3.4.1 Catalyst 6506的安装过程 (9)

3.4.2 配置Catalyst 6506的系统参数 (9)

3.4.3 配置Catalyst 6506的VLAN (10)

3.4.4 配置配置6509交换机的三层交换模块 (14)

3.4.5 配置6506交换机VLAN间的访问规则 (15)

3.4.6 配置6506交换机的CDP和SNMP (15)

3.4.7 配置6506交换机的STP (16)

3.4.8 配置Catalyst 3500的安装过程 (16)

3.4.9 配置Cisco 防火墙PIX 520的安装过程 (17)

3.4.10 配置CACHE ENGINE 550的安装过程 (19)

3.4.11 配置Cisco3640的安装过程 (21)

3.4.12 配置Cisco Works网管软件 (23)

3.5 设备模拟连接调试阶段 (25)

3.6 设备安装阶段 (26)

3.7 系统连调阶段 (26)

3.8 INTERNET连接 (26)

第四章、具体设备配置实例 (28)

4.1 Catalyst 6506 (28)

4.2 session 15 (33)

4.3 二级交换机Catalyst 3500 (37)

4.4 防火墙PIX520 (40)

4.5 CACHE ENGINE 550 (42)

4.6 Cisco3640路由器 (44)

第五章、工程总结 (46)

第一章、总体设计

1.1 用户需求

此网络工程所要达到的主要目标如下：

(1)支持全校现有的计算机，连接校园内实验大楼、行政大楼、电教大楼、图书馆和成教大楼等，将本校现有的及将来要配置的各种PC、工作站和终端通过高性能的网络设备连接起来，组成分布式、开放性的网络环境，以提高教育科研水平。

(2)充分利用原有的主干光缆和楼内布线系统，将目前的百兆主干快速以太网升级到千兆主干、百兆交换到桌面的高速交换式以太网。同时，保护原有网络设备投资，将目前运行的IBM公司系列网络产品有效地集成到升级系统中。

(3)在Internet互连网络系统平台上，以数据库、Web、电子邮件、为基础的系统；并构建内部Intranet系统，与已有系统实现互联。

(4)网络与数据安全是目前计算机信息技术所面临的重要挑战，解决安全问题的技术与方案有很多，通过防火墙、web cache服务器建设确定完整统一的安全策略（Security Policy）也是校园网可靠运行的保证。

(5)考虑与其它学校、科学教育网络相连，可通过CERNET与国内外其它网络相连接、实现远程教学。

(6)网络具有友好、一致的用户界面和丰富的管理应用系统。

(7) 在网络升级基础上规划相应的应用系统，具体包括：

◇学校网站的建设

◇OA（办公管理）系统建设：电子邮件、公文处理、档案管理、会议管理、电子公告、电子论坛、备忘信息等

◇多媒体辅助教学系统

◇连接原有图书管理系统

◇VOD视频点播及视频会议系统

1.2 实施的目的

分析用户需求，可知该网络工程所含的内容包括：

(1) 运用虚拟网技术，建设杭电校园千兆主干网,使其覆盖全校各主要建筑物，将学校内各种PC、LAN连接为一个结构合理、内外连通，并支持多种协议和异种机的园区网。

(2) 通过在信息中心代理服务器的设立与科教网相连并可与Internet互连。

(3) 新校区的由于其与科教网相连的特殊性，因此可分别设立独立的三个代理服务器与Internet互连。

(4) 根据科学的安全策略，通过Cisco PIX520防火墙配置，从而有效的隔绝内网和外网，但同时又能实现公网对杭电校内网站和对外开放资源的访问。

(5) 通过Cache Egeine 505与Cisco 6506之间WCCP配置建立高速的Internet访问通道。

(6) 通过CiscoWorks网管软件实施有效的网络管理。

1.3 系统设计原则

·连续性原则：充分利用现有资源（包括现有的网络、计算机和应用资源），

使系统既能与前期系统相衔接，同时具有一定的可扩充性，为后期工作

打下基础。

·实用性原则：在保证使用要求和技术可行性的前提下，要选择易于操作、管理、见效的设计和设备。

·安全保密原则：设计中应注意各个环节的安全保密，统筹规划，不可偏废。

·信息共享原则：设计必须考虑信息在一定的条件下、一定范围内的共享。

·先进性原则：系统建设要与当今先进的计算机网络发展技术相适应，保

证系统的先进性、开放性、高可靠性和可扩展性的有机结合。

1.4 设计依据和规范

主机和网络设备的选型符合下列国家和组织的技术标准和规范：·GB：中华人民共和国国家标准

·ISO：国际标准组织

·ITU-T：国际电信联盟

·IEEE：国际电气与电子工程师协会

·EIA：电气工业协会

·IEC：国际电工协会

1.5 网络设备服务卡

（见附件）

1.6 系统软件登记表

（见附件）