校園網絡教學大樓子系統設計及實施-畢業(yè)論文

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p>　　校園網絡教學大樓子系統設計及實施</p><p>　　校園網絡教學大樓子系統設計及實施</p><p><b>　　摘要</b></p><

2、;p>　　本文以四川工程職業(yè)技術學院的第3教學樓設計建設的相關知識技術要求作了必要的介紹，基于工作區(qū)子系統設計、水平子系統設計、干線子系統設計、設備間子系統設計、管理子系統設計和遠程監(jiān)控系統設計等多方面展開論述，介紹總體方案設計并給出具體的實施方案和相關配置命令。</p><p>　　關鍵詞：網絡設計，綜合布線，網絡安全配置</p><p>　　DESIGN AND IMPLEMEN

3、TATION OF CAMPUS NETWORK TEACHING BUILDING SUBSYSTEM</p><p><b>　　ABSTRACT</b></p><p>　　In this paper, the relevant knowledge and technical requirements of the third teaching building

4、 design and construction of Sichuan Engineering Technical College are introduced. Based on the work area subsystem design, level subsystem design, subsystem design, subsystem design, subsystem design and remote monitorin

5、g system design, and give the specific implementation plan and related configuration command.</p><p>　　Key words: network design , integrated wiring , network security configuration</p><p><b

6、>　　目 錄</b></p><p>　　第一章 項目背景及需求分析3</p><p><b>　　1、項目背景3</b></p><p><b>　　2、需求分析3</b></p><p>　　第二章 項目總體設計方案5</p><p>　　1

7、、項目設計標準及需求5</p><p>　　2、項目設計具體方案5</p><p>　　3、綜合布線系統設計11</p><p>　　3.1 工作區(qū)子系統設計11</p><p>　　3.2 垂直干線子系統設計11</p><p>　　3.3管理子系統設計11</p><p>　　3

8、.4水平布線子系統設計11</p><p>　　3.5 進線間子系統設計11</p><p>　　3.6建筑群子系統設計11</p><p>　　3.7線纜布設12</p><p>　　3.8 綜合布線系統拓撲圖12</p><p>　　4、 項目工程預算13</p><p>　　第

9、三章 設備配置及測試與驗收14</p><p>　　1、U形墻路由施工14</p><p>　　2、教務處防火墻配置15</p><p>　　2.1 測試連通17</p><p>　　3、遇到的問題及解決辦法18</p><p><b>　　總結19</b></p>&

10、lt;p><b>　　致謝20</b></p><p><b>　　參考文獻20</b></p><p>　　第一章 項目背景及需求分析</p><p><b>　　1、項目背景</b></p><p>　　為了提高學校的管理效益和教學質量，開展學校現代化教育建設，

11、建設具有規(guī)模的校園網絡，internet技術的高校多媒體校園網是必要的。整個高速多媒體校園網建設原則是“經濟高效、領先實用”，既要領先一步，具有發(fā)展余地，又要比較實用。教學樓網絡是集計算機技術、網絡技術、多媒體技術于一體的系統，能夠最大限度地調動學生對教學內容的積極性。校園網是利用網絡設備、通信介質和適宜的網絡技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，并用于教學、科研、學校管理、信息資源共享

12、和遠程教育等方面工作的計算機局域網絡系統。建立校園網絡已經成為學校的一項基礎建設工作，它直接關系到學校的教學和科研工作的質量水平，關系到學生在人才市場上的受歡迎程度，關系到學校的生存與發(fā)展。</p><p><b>　　2、需求分析</b></p><p>　　教學樓網絡是以學校的教學、管理、信息交流和資源共享為目的的，本教學樓設計的需求目標是將各種不同應用的信息資源

13、通過網絡設備互連起來，形成內部的Intranet系統（內部網絡系統），對外通過接入設備接入，實現與Internet的互連，即建設一個以辦公自動化、計算機輔助教學為核心，以現代網絡技術為依托，建立一個技術先進、擴展性強、覆蓋主要樓宇的主干網絡。將終端設備和局域網連接起來，在網上發(fā)布和獲取教育資源，并在此基礎上建立能滿足教學、科研和管理工作需求的軟、硬件環(huán)境，提供充分的網絡信息服務。主要提供以下幾種功能：</p><p&

14、gt;　?。?）本教學樓網絡為小型規(guī)模的組網，教學樓網主干采用千兆以 太網技術（第三層交換）。二級交換機采用快速以太網交換機，二級交換機100M到桌面。</p><p>　?。?）電子郵件系統、網管軟件、自動備份軟件、辦公自動化軟件及其他網絡應用和開發(fā)軟件。</p><p>　?。?）需支持遠程telnet管理遠程開關交換機端口功能；此外還要求適應大量用戶并發(fā)認證及復雜的工作環(huán)境等。<

15、;/p><p>　?。?）要求能夠實現對用戶名、IP地址、MAC地址、交換機端口的同時綁定，以杜絕非法用戶惡意盜用合法用戶的用戶名、密碼、</p><p>　　IP和MAC等現象。</p><p>　?。?）各部門訪問網絡的控制，網絡需要建立防火墻，禁止外部用戶未經許可訪問內部的數據，或者內部用戶未經許可訪問外部數據。該網絡是個開放的系統，不需要像政府，公司那樣的網絡安

16、全保密性；另外教學樓網絡應該是安全的，它不應該受到惡意的攻擊而無法運行，一些科研成果也不應該對任何人都開放。主要利用虛擬網技術和防火墻技術來合理解決安全與開放的問題。</p><p>　　第二章 項目總體設計方案</p><p>　　1、項目設計標準及需求</p><p>　　校園網綜合布線系統作為構建校園網的物理基礎，分布區(qū)域最廣，其性能好壞影響到校園網能否正常

17、運行和使用壽命長短，因此，應滿足如下標準：</p><p>　　標準型：符合國家相關標準規(guī)定，能支持主流設備端口連接。</p><p>　　穩(wěn)定性：傳輸性能穩(wěn)定，經久耐用，滿足現在和將來信息傳輸的需要。</p><p>　　拓展性：預留適當的傳輸性能，保證日后網絡系統的升級空間。</p><p>　　管理型：統一有序的標識，對龐大的數量的終端

18、進行整體管理，便于日后維護。</p><p>　　根據三教的項目要求及有關標準，現將設計方案概述如下：</p><p>　　（1）根據用戶要求，構建千兆校園網主干線路，實現多媒體教室，各辦公教室的互聯。</p><p>　　（2）三號教學樓綜合布線系統CD（建筑群子系統）從信息中心引線纜至一教。BD（垂直干線子系統）通過弱電井將各個樓層布線接在一起并在2樓作為管理子

19、系統。FD（配線子系統）實現樓層的水平布線。TO（設備間子系統）實現設備的安裝與分布。本方案分為六大子系統，分別為工作區(qū)子系統、配線子系統、垂直干線子系統、管理子系統、設備間子系統以及建筑群子系統。</p><p>　　2、項目設計具體方案</p><p>　　經過對3教學樓的實地勘測，在設計時我們在每層樓規(guī)劃了兩個攝像頭和一個無線APn,每間教室我們劃分了2個信息點，每個辦公室則劃分了3

20、個信息點，具體分布情況如下圖所示。</p><p>　　一樓分布情況如圖1-1所示：</p><p>　　圖1-1 一樓信息點分布圖</p><p>　　二樓分布情況如圖1-2所示：</p><p>　　圖1-2 二樓信息點分布圖</p><p>　　三樓分布情況如圖1-3所示：</p><p&

21、gt;　　圖1-3 三樓信息點分布圖</p><p>　　四樓分布情況如圖1-4所示：</p><p>　　圖1-4 四樓信息點分布圖</p><p>　　五樓分布情況如圖1-5所示：</p><p>　　圖1-5 五樓信息點分布圖</p><p>　　根據信息點平面分布圖，我們得出了信息點統計表，如圖1-6所示

22、。</p><p>　　圖1-6 信息點統計圖</p><p>　　經過全組的討論，我們規(guī)劃出了3教的網絡系統拓撲圖，其中設備間設計在二樓，為了防止潮濕和雨水損壞設備，系統拓撲圖如圖1-7所示</p><p>　　圖1-7 系統拓撲圖</p><p>　　教學樓機架規(guī)劃圖如圖1-8所示。</p><p>　　圖1-

23、8 機架規(guī)劃圖</p><p>　　Ip及vlan規(guī)劃,每個多媒體教室劃分在同一個VLAN，每個機房劃分在不同的VLAN方便管理，辦公室屬于同一個VLAN，管理VLAN我們設置的是VLAN99。</p><p>　　劃分了不同的VLAN以便于實行VLAN分段，隔離廣播域，防止網絡竊聽及非授權的跨網段訪問。</p><p>　　Ip及vlan規(guī)劃表格如圖1-9所示。

24、</p><p>　　圖1-9 vlan及ip規(guī)劃圖</p><p>　　3、綜合布線系統設計</p><p>　　3.1 工作區(qū)子系統設計</p><p>　　工作區(qū)子系統在施工時要考慮的因素較多，因為不同的環(huán)境要求不同的信息墻座與其配合。在施工設計時，應盡可能考慮布局的需要，同時又要考慮從 信息墻座聯接應用設備（如計算機，電話等）方便和

25、安全。多媒體教室及辦公室都是我們的工作區(qū)子系統，信息點由標準RJ45插座構成，我們采用的是標準的86型墻盒，該墻盒為正方形，規(guī)格80 X 80mm，螺絲孔間距60 mm。信息墻盒與電源墻座的間距應大于30cm。每個多媒體教室有兩個信息點，機房有兩個信息點，辦公室有三個信息點。</p><p>　　3.2 垂直干線子系統設計</p><p>　　垂直干線子系統用于跨越樓層的傳輸，其功能主要是

26、把各分層配線架與主配線架相連，每個樓層配線間均需采用垂直主干線纜連接到大樓主設備間。垂直主干線采用25對大對數線纜時，每條25對大對數線纜對于某個樓層而言是不可再分的單位。垂直主干線纜和水平系統線纜之間的連接需要通過樓層管理間的跳線來實現。</p><p>　　3.3管理子系統設計</p><p>　　由于各個樓層的信息點數比較的多，故在每層樓都要設有管理區(qū)子系統，管理區(qū)子系統是由配線架、

27、跳線以及相關的有源設備服務器及交換機等組成。</p><p>　　3.4水平布線子系統設計</p><p>　　水平布線子系統是從工作區(qū)的信息插座開始到管理間系統的配線架。我們一般采用六類雙絞線來進行布線。雙絞線布線鏈路中，水平線纜的最大長度為80m。</p><p>　　3.5 進線間子系統設計</p><p>　　進線間一個建筑物設置一個

28、，宜靠近外墻和在地下層設置。此方案中我們設置在大樓第一層，方便線纜的引入。進線間入口管道所有布放線纜和空閑的管孔等應采用防火材料封堵，做好防水防火處理。</p><p>　　3.6建筑群子系統設計</p><p>　　建筑群子系統時實現建筑之間的相互連接，提供樓宇之間通信設施所需硬件。傳輸介質可以采用室外六芯多模光纖。</p><p><b>　　3.7線

29、纜布設</b></p><p>　　管道布設:管道可以明敷或預埋，在線路中間要注意管道的拐彎半徑必須滿足線纜最小半徑要求。金屬管道和強電系統保持足夠距離，并且保護接地。</p><p>　　金屬橋架安裝:金屬橋架用于本設計實際施工中光纖的線纜敷設，要注意橋架的拐彎半徑必須滿足線纜最小半徑要求。</p><p>　　布線線纜：每個系統線纜在管道和橋架內要求

30、分開布放、綁扎，在布線纜時，避免拉力過大和不勻，線纜頭要有標簽編號，方便識別。在此方案中，我們的線纜都走吊頂布設，需注意承重問題</p><p>　　3.8 綜合布線系統拓撲圖</p><p>　　系統拓撲圖如圖1-10所示</p><p>　　圖1-10 綜合布線系統拓撲圖</p><p><b>　　項目工程預算</b&

31、gt;</p><p>　　在設備選型上，我們嚴格遵循項目施工標準，型號經過嚴格討論與考慮，要求能夠滿足教學樓網絡的需求同時又不能造成浪費資金，在價格上我們也是對比了各個電商得到的最實惠價。在這次的項目設計中，我們的項目預算總計588414.5元，預算表格如下圖所示。 </p><p>　　圖1-11 預算表</p><p>　　圖1-12 預算表 <

32、;/p><p>　　第三章 設備配置及測試與驗收</p><p><b>　　1、U形墻路由施工</b></p><p>　　信息中心通過光纖接入教學樓BD中心配線間的3層交換機上用兩個2層交換機模擬教學樓FD子系統，路由施工圖如圖所示</p><p>　　圖1-13 U形墻路由施工圖</p><p&

33、gt;　　2、教務處防火墻配置</p><p>　　教務處是學校學生信息及成績的記錄處，要求安全性較高，為了防止信息丟失，在設計方案中，我們在二樓教務處放置了一個cisco asa 5505 防火墻。在防火墻的配置如下：</p><p><b>　　初始配置</b></p><p>　?。╟onfig）#hostname jwc

34、 配置防火墻名 </p><p>　?。╟onfig）#password cisco 遠程密碼 </p><p>　?。╟onfig）#enable password cisco 特權模式密碼 </p><p><b>　　端口配置</

35、b></p><p>　?。╟onfig）#interface vlan 2 進入vlan2</p><p>　　（config-if）#nameif outside 定義為outside口</p><p>　?。╟onfig-if）#security-level 0 定義

36、安全級別為0</p><p>　?。╟onfig-if）#ip add 192.168.26.2 255.255.255.0 vlan2配置IP</p><p>　?。╟onfig）#interface e0/0 進入e0/0口</p><p>　?。╟onfig-if）#switchport access vlan 2

37、 將端口分配進vlan2 </p><p>　?。╟onfig-if）#no shutdown 開啟端口</p><p>　?。╟onfig）#show ip address vlan2 驗證配置</p><p>　?。╟onfig）#i

38、nterface vlan 3 進入vlan3</p><p>　?。╟onfig-if）#nameif inside 定義為inside口</p><p>　　（config-if）#security-level 100 定義安全級別為100</p><p>　?。╟onfig-i

39、f）#ip add 10.0.0.1 255.255.255.0 vlan3配置IP</p><p>　?。╟onfig）#interface e0/1 進入e0/1口</p><p>　　（config-if）#switchport access vlan 3 將端口分配進vlan3 </p&g

40、t;<p>　?。╟onfig-if）#no shutdown 開啟端口</p><p>　　（config）#interface vlan 4 進入vlan4</p><p>　?。╟onfig-if）#nameif dmz 定義為dmz口</p>

41、<p>　　（config-if）#security-level 50 定義安全級別為50</p><p>　?。╟onfig-if）#ip add 10.0.1.1 255.255.255.0 vlan4配置IP</p><p>　?。╟onfig）#interface e0/2 進入e0/2口</p>&

42、lt;p>　?。╟onfig-if）#switchport access vlan 4 將端口分配進vlan24 </p><p>　　（config-if）#no shutdown 開啟端口</p><p>　?。╟onfig）#show ip address vlan4

43、 驗證配置</p><p><b>　　管理配置</b></p><p>　?。╟onfig）#telnet 0.0.0.0 0.0.0.0 inside 允許內網所有地址通過telnet登錄防火墻</p><p>　?。╟onfig）#ssh 0.0.0.0 0.0.0.0 outside 允許外網所有地址通過

44、ssh登錄防火墻</p><p>　?。╟onfig）#ssh version 1 使用ssh版本1</p><p>　　（config）#http server 啟用HTTP服務</p><p>　?。╟onfig）#enable 啟動HTTP server,便于ASDM連接&l

45、t;/p><p>　?。╟onfig）#http 0.0.0.0 0.0.0.0 outside 對外啟用ASDM連接</p><p>　　（config）#http 0.0.0.0 0.0.0.0 inside 對內啟用ASDM連接</p><p>　?。╟onfig）#mtu inside 1500 inside最大傳輸單元1500字節(jié)<

46、;/p><p>　?。╟onfig）#mtu outside 1500 outside最大傳輸單元1500字節(jié)</p><p>　?。╟onfig）#arp timeout 14400 arp表的超時時間14400秒</p><p>　?。╟onfig）#ftp mode passive FTP被動模式 </p>&l

47、t;p>　　（config）#domain-name cisco.com 配置域名</p><p>　?。╟onfig）#logging enable 啟動日志</p><p><b>　　nat配置</b></p><p>　　（config）#global (outside) 1 192.168.2

48、6.3-192.168.26.10 netmask 255.255.255.0 定義外網全局地址池</p><p>　　（config）#nat (inside) 1 10.0.0.0 255.255.255.0 </p><p><b>　　內部轉換地址池</b></p><p>　?。╟onfig）#nat (in

49、side) 1 0.0.0.0 0.0.0.0 </p><p><b>　　控制列表</b></p><p>　　（config）#access-list in-to-out extended permit ip 10.0.0.0 255.255.255.0 any 允許inside訪問外網<

50、;/p><p>　　（config）#access-list acl-out extended permit tcp any any eq www 允許tcp協議80端口入站</p><p>　?。╟onfig）#access-list acl-out extended permit tcp any any eq https 允許tcp協議443端

51、口入站 </p><p>　?。╟onfig）#access-list acl-out extended deny tcp any 10.0.0.0 255.255.255.0 eq telnet 禁止telnet內網</p><p>　　（config）#access-list acl-out extended permit icmp any any 控制列表名acl

52、-out允許ICMP協議</p><p>　?。╟onfig）#access-group acl-out in interface outside 控制列表acl-out應用到outside接口</p><p>　?。╟onfig）#access-group in-to-out in interface outside 控制列表in-to

53、-out應用到outside接口</p><p><b>　　路由配置</b></p><p>　?。╟onfig）#router ospf 1 開啟ospf</p><p>　?。╟onfig-router）#network 192.168.26.0 255.255.255.0 area 0 通告相鄰

54、網段 </p><p>　?。╟onfig-router）#network 10.0.1.0 255.255.255.0 area 0 通告相鄰網段 </p><p>　　（config-router）#route outside 0.0.0.0 0.0.0.0 192.168.26.2 1 默認路由到所有網段經過192.168.26.2 網關跳數為1</p>&

55、lt;p><b>　　VPN配置</b></p><p>　?。╟onfig）#ip local pool vpn 192.168.24.1-192.168.24.100 mask 255.255.255.0 創(chuàng)建vpn地址池</p><p>　　（config）#access-lis

56、t inside-nat-ouside extended permit ip 10.0.0.0 255.255.255.0 192.168.24.0 255.255.255.0 定義vpn流量與內流量的互訪</p><p>　?。╟onfig）#nat (inside) 0 access-list inside-nat-outside 該流量不參與nat翻譯</p><p>　　（conf

57、ig）#access-list split standard permit 10.0.0.0 255.255.255.0 定義vpn用戶允許訪問網段</p><p>　　（config）#username asa password cisco 創(chuàng)建vpn用戶</p><p>　?。╟onfig）#tunnel-group ssl type remote-a

58、ccess 創(chuàng)建vpn隧道</p><p>　?。╟onfig-tunnel-general）#address-pool vpn 調用vpn地址池 </p><p><b>　　2.1 測試連通</b></p><p>　　將計算機連接到防火墻inside口，將ip地址改為10.0.0.5，用計算機pin

59、g信息中心能夠ping通，再將計算機防火墻打開，用3層交換機ping 10.0.0.5,則不能ping通，測試結果如圖所示</p><p>　　圖1-14 測試截圖</p><p><b>　　圖1-15測試截圖</b></p><p>　　3、遇到的問題及解決辦法</p><p>　　在進行防火墻配置時，不小心將防火墻

60、ios誤刪，在請教同學及上網查詢資料后將ios重新灌注進去了。具體步驟如下：</p><p>　　rommon #2> ADDRESS=10.0.0.1 （將防火墻設置為tftp客戶機）</p><p>　　rommon #3> GATEWAY=10.0.0.5 （設置網關）</p><p>　　rommon #4> IMAGE=asa724-k9

61、.bin （配置導入IOS的名稱）</p><p>　　rommon #5> SERVER=10.0.0.5 （配置pc的IP）</p><p>　　rommon #6> sync （保存）</p><p>　　rommon #8> tftpdnld （上傳）</p><p&g

62、t;　　ciscoasa> en</p><p>　　ciscoasa# ping 10.0.0.5 （需要配置讓PC和防火墻從新通信）</p><p>　　ciscoasa# copy tftp:flash：（拷貝IOS存入設備）</p><p>　　ciscoasa (config)# boot system disk0:/asa724-k9.bin

63、 （設置IOS）</p><p>　　ciscoasa (config)# reload （重新啟動，配置生效）</p><p>　　圖1-16灌注ios截圖</p><p><b>　　總結</b></p><p>　　為期五個周的畢業(yè)綜合實踐

64、到這里就結束了，這次的實踐拓展了我很大的知識面，鍛煉和提高我的能力，為我以后的工作奠定了堅實的基礎，這次實踐也讓我學到了團隊合作的重要性，只有合作才能將工作完成得更加優(yōu)秀。在這五周讓我對我所學的知識有了更深的理解和認識，感受到了學習與實踐相結合的重要性。</p><p>　　這個月雖然比較累，但是收獲的很多，更懂得工作的艱辛和不易。在以后的工作和生活中，絕不會被困難打倒。</p><p>

65、<b>　　致謝</b></p><p>　　在這次畢業(yè)綜合實踐中，我要感謝我的學校為我提供了良好的學習環(huán)境。感謝帶領我們進行畢業(yè)實踐的老師，給與了我們細致耐心的指導。感謝組員的合作與組長的帶領。沒有大家的努力就沒有今天的成果。</p><p><b>　　參考文獻</b></p><p>　　[1] Wayne Lewi