第一篇：校園網(wǎng)的規(guī)劃與設(shè)計

校園網(wǎng)的規(guī)劃與設(shè)計

摘 要：根據(jù)中職學校的需求，設(shè)計及建立一個先進、實用、快速、安全的校園網(wǎng)。

關(guān)鍵詞：需求分析；結(jié)構(gòu)設(shè)計；實現(xiàn)方案；IP管理學校需求分析

國家對中職學校評估體系中明確規(guī)定，國家級和省級重點中職學校必須建有校園網(wǎng)，而且必須覆蓋主要教學、辦公和生活場所。同時學校為了提高教學質(zhì)量和管理水平，達到“無粉教學，無紙辦公”的發(fā)展趨勢，也急需一個先進、實用的校園網(wǎng)。

1．1 調(diào)研情況

某校有幾棟建筑需納入校園網(wǎng)，信息點達到3000個左右。信息點的分布比較分散，涉及到辦公樓、教學樓、圖書館、實驗樓、實習車間、學生宿舍樓、食堂等，其中實驗樓和學生宿舍為信息點密集區(qū)。主控室設(shè)在實驗樓的三層。

1．2 需求功能

校內(nèi)計算機要連入校園網(wǎng)，并且可以有條件、有管理地訪問Internet，共享網(wǎng)上的信息和資源；不僅要具有網(wǎng)絡的一般功能（如E-MAIL、FTP、BBS、搜索引擎等功能），還要有滿足中職學校教學需要的功能（如視頻點播VOC、實時遠程教學、網(wǎng)絡學校、網(wǎng)絡電話、網(wǎng)上考試等功能）。另外，還必須符合學生用戶的特點，在管理和控制上表現(xiàn)出色，防止學生利用網(wǎng)絡平臺的缺陷從內(nèi)部攻擊校園網(wǎng)或者利用各種手段逃避運營管理。結(jié)構(gòu)設(shè)計

網(wǎng)絡的拓撲結(jié)構(gòu)如下圖所示：實現(xiàn)方案

校園網(wǎng)采用了標準的“萬兆核心、千兆匯聚、百兆到桌面”的設(shè)計原則。為了方便管理，所有交換機統(tǒng)一采用神州數(shù)碼品牌，網(wǎng)絡核心層采用一臺萬兆核心路由交 換機DCRS-7616，將來隨著網(wǎng)絡規(guī)模的擴大，可采用兩臺萬兆核心路由交換機雙星型連接。匯聚層交換機采用DCRS-5512G，根據(jù)地理位置和信息 點密集程度，教學樓、實習車間和食堂共用一臺匯聚交換機，圖書館和辦公樓共用一臺匯聚交換機，學生宿舍采用兩臺臺匯聚交換機，總共采用五臺匯聚交換機，接 入交換機采用DCS-3526。

在核心層，依靠DCRS-7616高達768Gbps的背板交換能力和476MbpsL2/L3全線速包轉(zhuǎn)發(fā)率，確保核心層的網(wǎng)絡性能。同時，全冗余配置、可自愈系統(tǒng)設(shè)計、豐富的QoS策略及用戶VLAN、多策略VLAN和ACL訪問控制等保障了核心網(wǎng)絡的應用要求和安全可靠的要求。

在匯聚層，通過交換能力達36Gbps的DCRS-5512G分擔核心交換機的壓力，同時擁有豐富的QoS策略、可多元綁定的安全策略和支持SNMP、CLI、Web、RMON等多種網(wǎng)絡管理的特性，確保了匯聚層的性能與安全穩(wěn)定。

在接入層，具有豐富靈活的接口，支持801.x認證部門級接入交換機DCS-3526，實現(xiàn)安全接入。三個層次的交換機通過計費服務器中的認證計費系統(tǒng) DCBI-2000和網(wǎng)絡管理系統(tǒng)LinkManager3.0相互配合，實現(xiàn)對校園網(wǎng)的認證管理。這種分布式設(shè)計由內(nèi)而外杜絕了安全隱患，確保了網(wǎng)絡的 高性能、無阻塞和高穩(wěn)定性。

本方案具有如下特點：

（1）從性能上來看，在核心層采用萬兆技術(shù)，解決了網(wǎng)絡的帶寬問題,網(wǎng)絡 帶寬將是現(xiàn)在和今后一段時間的優(yōu)勢所在，用戶可以在網(wǎng)絡上實施很多應用，如流媒體、批量數(shù)據(jù)的傳輸?shù)?。同時本網(wǎng)絡采用三層網(wǎng)絡結(jié)構(gòu)，匯聚層用DCRS-5512進行匯聚交換，減輕了核心交換機的壓力,同時保證了網(wǎng)絡的高速、暢通。接入交換機DCS-3526支持多種流量管理技術(shù)和IEEE802.1X技 術(shù)，保證網(wǎng)絡順利實施視頻、數(shù)據(jù)等功能。

(2)從管理和維護來看,神州數(shù)碼網(wǎng)絡提供的認證計費系統(tǒng)DCBI-2000和網(wǎng)絡管理系統(tǒng)LinkManager3.0都是采用全中文的操作界面，具備 和適合學校應用的獨特設(shè)計，可實現(xiàn)多種認證計費模型。而依靠LinkManager3.0強大的網(wǎng)絡管理特性，可以實時監(jiān)管校園網(wǎng)內(nèi)各個角度的動態(tài)，通過 管理策略自動對各類事件進行處理，防止學生訪問非法網(wǎng)站和傳播網(wǎng)絡風暴，保證校園網(wǎng)的暢通。局域網(wǎng)IP地址的管理

為了避免網(wǎng)內(nèi)IP地址沖突，防止學生用戶通過網(wǎng)絡攻擊校園網(wǎng)、逃避學校管理或者通過私設(shè)服務器逃避運營計費，必須對網(wǎng)內(nèi)IP地址進行有效管理。具體方法有：

(1)做好整個校園網(wǎng)終端用戶計算機 的命名和IP地址指定，根據(jù)用戶的類別統(tǒng)一命名計算機，這樣一看機器名，就知道是哪個部門哪臺機器，方便管理，比如教務科1號機，我們就將其命名為 “jiaowuke01”。同時統(tǒng)一規(guī)劃、分配IP地址給每臺終端機器，并建立IP地址分配登記表。如果學校申請的是B類IP地址，可以根據(jù)管理方便隨意 指定每個部門每臺機的IP地址，如果學校申請的是C類IP地址，則要根據(jù)信息點的分布進行子網(wǎng)劃分。

（2）統(tǒng)計每個終端機器網(wǎng)卡的MAC 地址，建立IP地址與MAC地址對應表。Win2k/XP用戶在MS-DOS方式下鍵入命令ipconfig/all，可以獲得本機IP地址和MAC地 址，其中用16進制表示的12位數(shù)就是MAC地址。我們可以將此方法公布一下，然后要求相關(guān)用戶將本機MAC地址抄錄上報到網(wǎng)管中心，進行登記匯總。也可 以用Windows優(yōu)化大師，點擊“系統(tǒng)性能優(yōu)化”→“系統(tǒng)安全優(yōu)化”→“附加工具”→“Ping”，可以成批掃出IP地址和對應MAC地址。

（3）將IP地址與MAC地址綁定。

這要根據(jù)局域網(wǎng)接入互聯(lián)網(wǎng)的方式不同而采用不同的辦法。如果是采用代理服務器接入互聯(lián)網(wǎng)，可使用命令：

ARP-s IP地址 MAC地址

例：ARP-s 192.168.1.168 00-00-E8-A2-3B-9B

就是將靜態(tài)IP地址192.168.1.168與網(wǎng)卡地址00-00-E8-A2-3B-9B 的計算機綁定在一起了，即使別人盜用您的IP地址也無法通過代理服務器上網(wǎng)。

如果是通過路由器直接接入互聯(lián)網(wǎng)，可以通過硬件防火墻來實現(xiàn)IP與MAC地址的綁定，一般的硬件防火墻都具有這個功能。

到這里似乎可以大功告成了，但事情并不像我們想象的那么簡單。花了相當多精力構(gòu)筑起來的防線不用多久又發(fā)生IP沖突了。原來，有的終端用戶通過修改注冊 表、下載專用小工具等方法，沒費多少力氣就更改了本機的MAC地址，甚至于將本機的MAC地址和IP地址改得和主服務器一模一樣，搞得局域網(wǎng)內(nèi)又雞犬不 寧。為此必須采用基于交換機的MAC地址與端口綁定，將MAC地址與交換機的端口綁定。這樣一來，終端用戶如果擅自改動本機網(wǎng)卡的MAC地址，該機器的網(wǎng)絡訪 問將因其MAC地址被交換機認定為非法而無法實現(xiàn)，自然也就不會對局域網(wǎng)造成干擾了。綁定方法：登錄進入交換機，輸入管理口令進入配置模式，敲入命令：

(config)#mac_address_table permanent MAC地址以太網(wǎng)端口號，這樣逐一將每個端口與相應的MAC地址綁定，保存并退出，就可以解決IP問題了。

參考文獻

［1］廖常武，汪剛.校園網(wǎng)組建［M］.北京：清華大學出版社，2007.［2］劉永華.局域網(wǎng)組建、管理與維護［M］.北京：清華大學出版社，2006.

第二篇：校園網(wǎng)規(guī)劃與設(shè)計

廣東交通職業(yè)技術(shù)學院

校園網(wǎng)設(shè)計與規(guī)劃

09

姓名： 杰（10號）

旋（8號）

指導老師： 雷

班班級：應用電子技術(shù)

前言

校園網(wǎng)絡的規(guī)劃設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可使網(wǎng)絡存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡本身具備的技術(shù)特性和應用特點上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對我院的信息化建設(shè)和教學素質(zhì)的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。本文通過對本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計原則和實現(xiàn)目標、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個方面進行了初步的探討。

21世紀是一個以數(shù)字化、網(wǎng)絡化與信息化為核心的信息時代。信息技術(shù)的高速發(fā)展，使得計算機網(wǎng)絡發(fā)展的非常迅速，已經(jīng)成為信息科學的一個新的分支。隨著計算機網(wǎng)絡的發(fā)展，校園網(wǎng)已經(jīng)成為我院走向信息化時代的必然發(fā)展趨勢，使我國教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡系統(tǒng)為物質(zhì)基礎(chǔ)，同時以網(wǎng)絡軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應具有教學（科研）、管理和通訊三大功能。我院教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網(wǎng)的需求是迫切的。

目錄

一、現(xiàn)狀及需求分析????????????????4

1、計算機網(wǎng)絡系統(tǒng)現(xiàn)狀

2、校園網(wǎng)系統(tǒng)需求分析

3、網(wǎng)絡管理系統(tǒng)設(shè)計

二、系統(tǒng)設(shè)計原則和實現(xiàn)目標????????????5

1、網(wǎng)絡系統(tǒng)設(shè)計原則。

2、系統(tǒng)建設(shè)目標。（1）統(tǒng)一規(guī)劃，分步實施。（2）采用先進的成熟的技術(shù)。

（3）堅持開放性和標準化，統(tǒng)一網(wǎng)絡協(xié)議。（4）堅持規(guī)范布線，考慮長遠發(fā)展。（5）建立完善的網(wǎng)絡管理體系。（6）易于使用和管理。

三、系統(tǒng)建設(shè)方案?????????????????7

1、網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計。

2、網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計圖

四、VLAN劃分及子網(wǎng)配置?????????????9

1、IP地址分配。

2、傳輸及布線設(shè)計。

一、現(xiàn)狀及需求分析

1、計算機網(wǎng)絡系統(tǒng)現(xiàn)狀。

我院占地面積較小，校園網(wǎng)的建設(shè)不同于其他高等院校的校園網(wǎng)絡，它的結(jié)構(gòu)相對簡單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學子網(wǎng)和宿舍子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來完成我院的各項管理功能，為校領(lǐng)導和各個部門提供可靠的數(shù)據(jù)，實現(xiàn)辦公自動化。

教學子網(wǎng)，主要實現(xiàn)多媒體教學，普及計算機網(wǎng)絡基礎(chǔ)知識。宿舍子網(wǎng)，主要提供學生上網(wǎng)查資料、學習網(wǎng)絡知識等。建立網(wǎng)絡管理中心，各應用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡管理系統(tǒng)，保證網(wǎng)絡高效可靠地運行，同時提供豐富的網(wǎng)絡應用資源和便利的資源訪問手段。將網(wǎng)絡中心與CERNET相連，并由此進入Internet。校園網(wǎng)逐步為廣大教師、學生、科研人員提供豐富的網(wǎng)絡應用資源，包括電子郵件服務、網(wǎng)絡目錄服務、文件訪問和共享服務、圖書科技情報查詢服務、電子新聞服務、遠程高速信息服務和計算服務、遠程計算機教育、遠程計算機協(xié)同工作以及教育和科研管理服務等等。

2、校園網(wǎng)系統(tǒng)需求分析。

我院北校區(qū)坐落在交通方便的花都區(qū)工業(yè)大道兩旁，始建于1959年，占地面積約66000平方米，建筑面積24000平方米，現(xiàn)有專業(yè)60個，在校學生約6000名，擁有由教授、副教授、博士（后）、碩士、高級工程師、高級技師、遠洋船長、輪機長等高層次專業(yè)人才

組成的是一支團結(jié)勤奮，務實進取、干事創(chuàng)業(yè)的教師隊伍，是一支年輕化、知識化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評估中，我校2008年成為廣東省首批立項建設(shè)的省級示范性高等職業(yè)學院等光榮稱號，受到上級領(lǐng)導特別是當?shù)厝罕姷膹V泛好評。

。隨著網(wǎng)絡技術(shù)的不斷發(fā)展，新興的教學手段在世界各地被廣泛地采用，在中國也被各方所接受認可。網(wǎng)絡為教師、學生帶來了更多的信息、素材，也帶來了新的教學溝通方法。隨著 “校校通”我院網(wǎng)絡工程的推進。構(gòu)建校園網(wǎng)絡系統(tǒng)已經(jīng)成為必然的趨勢。

二、系統(tǒng)設(shè)計原則和實現(xiàn)目標。

1、網(wǎng)絡系統(tǒng)設(shè)計原則。

（1）我院校園網(wǎng)主要為服務于教育、教學，實現(xiàn)我院的信息化教育。所以在校園網(wǎng)設(shè)計的初期就要充分考慮到教育教學的需要與實際經(jīng)濟承受能力的緊密結(jié)合，本著高效、適用、實用的原則，有計劃、有重點，分層次，積極穩(wěn)妥地推進校園網(wǎng)信息化建設(shè)。嚴格規(guī)范校園網(wǎng)信息化建設(shè)及相應的軟件平臺的開發(fā)標準，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為我院的教育、教學添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時候還要應做到培訓在先、建網(wǎng)建庫同行、重在應用三個關(guān)鍵點。切實做好我院教師、技術(shù)、管理與行政人員的不同層次的培訓，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應用隊伍、教學軟件開發(fā)隊伍和能保證校園網(wǎng)正常持續(xù)運行的軟、硬件管理隊伍。只有這樣，才可以使老師積極開發(fā)、推廣、使用教育教學軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫，充分發(fā)揮校園網(wǎng)在當今教育普及

中的重要作用，是我們的教育信息化建設(shè)真正落到實處。（3）對原有資源進行升級改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡的融合和互通，使資源可以得到充分的利用，實現(xiàn)資源的優(yōu)化配置和合理應用，這也是對于資金比較困難的我院在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標。

在滿足校園網(wǎng)絡需求的基礎(chǔ)上結(jié)合當前網(wǎng)絡的發(fā)展趨勢及我院的經(jīng)濟狀況來確定校園網(wǎng)設(shè)計：（1）統(tǒng)一規(guī)劃，分步實施。

網(wǎng)絡技術(shù)快速發(fā)展的特點以及我院經(jīng)濟承受能力決定了很多我院校園網(wǎng)建設(shè)無法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復投資造成浪費，網(wǎng)絡設(shè)計必須分布實施。

（2）采用先進的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計、施工和使用難度、縮短建設(shè)周期。有利于保護投資，并且有利于校園網(wǎng)的維護和升級。

（3）堅持開放性和標準化，統(tǒng)一網(wǎng)絡協(xié)議。

校園網(wǎng)的實現(xiàn)要求通訊協(xié)議、網(wǎng)絡平臺等應具有世界性的開放性和標準化的特點，并且應采用統(tǒng)一的網(wǎng)絡體系結(jié)構(gòu)。

（4）堅持規(guī)范布線，考慮長遠發(fā)展。

布線系統(tǒng)使網(wǎng)絡的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個網(wǎng)絡好壞的非常重要的標志。布線系統(tǒng)不合理將降低網(wǎng)絡的可靠性，使網(wǎng)絡

難以管理和維護，所以必須采用標準的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡的維護和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護工作要方便、簡易。網(wǎng)絡拓撲結(jié)構(gòu)一經(jīng)配置確定，不應輕易更改。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計。

（1）網(wǎng)絡的拓撲結(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當是引起網(wǎng)絡故障、降低網(wǎng)絡性能最常見的原因。因此，網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計時必須進行物理和邏輯兩方面的規(guī)劃，在拓撲結(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計網(wǎng)絡拓撲結(jié)構(gòu)時，必須當考慮到未來3～5年內(nèi)我院的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡的成長性。對本地通信負荷大的局域網(wǎng)（如多媒體教室、軟件實現(xiàn)的電子教室等），要采取分段的方法進行隔離。同一網(wǎng)段中的計算機數(shù)量要有一定限制。對一個應用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡干線負載均衡。要做到即使有客戶機的IP地址與某臺服務器重復，其

他網(wǎng)段甚至該客戶機所在網(wǎng)段的其余工作站仍能正常通信。

（3）從我院的實際情況出發(fā),實現(xiàn)各個部分的智能化操作。網(wǎng)絡采要分為主干網(wǎng)和部門網(wǎng)兩個層次。以放射狀的形式連到宿舍以及機房和教職工宿舍。網(wǎng)絡結(jié)構(gòu)具有先進性、實用性、可靠性，又充分的保證我院的投資在相當時間內(nèi)具有保值性。同時系統(tǒng)具有可擴充性和可升級性的特點，以方便我院進行網(wǎng)絡擴充和升級改造。

2、網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計圖

宿舍網(wǎng)

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。根據(jù)實際需要劃分

2、傳輸及布線設(shè)計。布線系統(tǒng)設(shè)計原則：

（1）靈活性：布線系統(tǒng)只通過跳線，而無需對線路，插座做任何改動，便可以在任何一間辦公室，機房，教室，信息點為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應用。

（2）先進性：用戶對該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡設(shè)備，便可用該布線系統(tǒng)支持更先進的應用。

（3）可靠性：該布線系統(tǒng)應能保證使用壽命與性能可靠，并有一定的冗余接口以備應用增加或不可預期損壞時使用。

（4）標準化：各種設(shè)計規(guī)范，技術(shù)指標及產(chǎn)品均符合國際和國家的各類工業(yè)標準，并提供多廠商產(chǎn)品的支持能力。

（5）可擴充性：布線系統(tǒng)具有很長使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計布線系統(tǒng)使，應考慮具有充分的擴展能力。

根據(jù)以上原則：網(wǎng)絡中心綜合布線需要采用集中式的網(wǎng)絡配置方案，因為它具有以下的優(yōu)點：易于管理維護，安全性好，網(wǎng)絡易于調(diào)整，擴展性好。

3、網(wǎng)絡管理系統(tǒng)設(shè)計

（1）網(wǎng)絡管理的目的在于保證網(wǎng)絡正常、穩(wěn)定地運行，隨著網(wǎng)絡管理的作用日益上升，網(wǎng)絡管理也擔負了整合網(wǎng)絡資源、協(xié)調(diào)網(wǎng)絡

運行的重任。網(wǎng)絡管理基本上提供了保障網(wǎng)絡系統(tǒng)正常運行的基本功能，它擔當著網(wǎng)絡的維護重任，負責排除網(wǎng)絡故障等；更重要的是，它在提高網(wǎng)絡性能上的作用日益突出，因為網(wǎng)絡動態(tài)性能的提高是通過網(wǎng)管系統(tǒng)來解決的。網(wǎng)管系統(tǒng)是整個網(wǎng)絡工作狀態(tài)的名副其實的調(diào)度中心。

（2）校園網(wǎng)作為學院日常工作的重要信息化平臺，對教學資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠程教育、培訓招生、對外合作等幾乎所有的我院業(yè)務提供服務，因此，對校園網(wǎng)建設(shè)提出了可運營和多業(yè)務支持的要求。

總之，建設(shè)一個以辦公自動化、計算機輔助教學為核心，以現(xiàn)代網(wǎng)絡技術(shù)為依托，技術(shù)先進、擴展性強、能覆蓋我院主要樓宇的校園主干網(wǎng)絡，將我院的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡。在此基礎(chǔ)上建立能滿足教學、教研和管理工作需要的軟硬件環(huán)境，開發(fā)教育教學資源庫、信息庫，為我院各類人員提供充分的網(wǎng)絡信息服務。校園網(wǎng)的建設(shè)必將對我院的信息化建設(shè)和教學素質(zhì)的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。校園網(wǎng)一方面縮短了我院與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學管理體系，必將推動我院信息化建設(shè)的極大發(fā)展。

第三篇：校園網(wǎng)設(shè)計與規(guī)劃

農(nóng)村中學校園網(wǎng)設(shè)計與規(guī)劃

2007-9-6 14:50:00

校園網(wǎng)絡的規(guī)劃設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可使網(wǎng)絡存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡本身具備的技術(shù)特性和應用特點上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對學校的信息化建設(shè)和教學素質(zhì)的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。本文通過對響水縣運河中學校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計原則和實現(xiàn)目標、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個方面進行了初步的探討。

【關(guān)鍵字】校園網(wǎng)、現(xiàn)狀、規(guī)劃

21世紀是一個以數(shù)字化、網(wǎng)絡化與信息化為核心的信息時代。信息技術(shù)的高速發(fā)展，使得計算機網(wǎng)絡發(fā)展的非常迅速，已經(jīng)成為信息科學的一個新的分支。隨著計算機網(wǎng)絡的發(fā)展，校園網(wǎng)已經(jīng)成為學校走向信息化時代的必然發(fā)展趨勢，使我國教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡系統(tǒng)為物質(zhì)基礎(chǔ)，同時以網(wǎng)絡軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應具有教學（科研）、管理和通訊三大功能。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計算機網(wǎng)絡系統(tǒng)現(xiàn)狀。

中小學校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡，它的結(jié)構(gòu)相對簡單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學子網(wǎng)的建設(shè)方面。當然一些規(guī)模較大的高中也會涉及到圖書館、實驗室等應用子網(wǎng)的建設(shè)。

綜合辦公子網(wǎng)，主要用來完成學校的各項管理功能，為校領(lǐng)導和各個部門提供可靠的數(shù)據(jù)，實現(xiàn)辦公自動化。

教學子網(wǎng)，主要實現(xiàn)多媒體教學，普及計算機網(wǎng)絡基礎(chǔ)知識。

建立網(wǎng)絡管理中心，各應用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡管理系統(tǒng)，保證網(wǎng)絡高效可靠地運行，同時提供豐富的網(wǎng)絡應用資源和便利的資源訪問手段。將網(wǎng)絡中心與CERNET相連，并由此進入Internet。校園網(wǎng)逐步為廣大教師、學生、科研人員提供豐富的網(wǎng)絡應用資源，包括電子郵件服務、網(wǎng)絡目錄服務、文件訪問和共享服務、圖書科技情報查詢服務、電子新聞服務、遠程高速信息服務和計算服務、遠程計算機教育、遠程計算機協(xié)同工作以及教育和科研管理服務等等。

2、校園網(wǎng)系統(tǒng)需求分析。

響水縣運河中學是響水縣，乃至鹽城市一所歷史悠久的完全中學，學校以優(yōu)秀的師資力量、良好的教學質(zhì)量享譽全縣。隨著網(wǎng)絡技術(shù)的不斷發(fā)展，新興的教學手段在世界各地被廣泛地采用，在中國也被各方所接受認可。網(wǎng)絡為教師、學生帶來了更多的信息、素材，也帶來了新的教學溝通方法。隨著江蘇省“校校通”學校網(wǎng)絡工程的推進。響水縣運河中學作為響水地區(qū)的一所非常有影響力的中學，構(gòu)建校園網(wǎng)絡系統(tǒng)已經(jīng)成為必然的趨勢。

二、系統(tǒng)設(shè)計原則和實現(xiàn)目標。

1、網(wǎng)絡系統(tǒng)設(shè)計原則。

（1）中小學校園網(wǎng)主要為服務于教育、教學，實現(xiàn)學校的信息化教育。所以在校園網(wǎng)設(shè)計的初期就要充分考慮到教育教學的需要與實際經(jīng)濟承受能力的緊密結(jié)合，本著高效、適用、實用的原則，有計劃、有重點，分層次，積極穩(wěn)妥地推進校園網(wǎng)信息化建設(shè)。嚴格規(guī)范校園網(wǎng)信息化建設(shè)及相應的軟件平臺的開發(fā)標準，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學校的教育、教學添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時候還要應做到培訓在先、建網(wǎng)建庫同行、重在應用三個關(guān)鍵點。切實做好學校教師、技術(shù)、管理與行政人員的不同層次的培訓，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應用隊伍、教學軟件開發(fā)隊伍和能保證校園網(wǎng)正常持續(xù)運行的軟、硬件管理隊伍。只有這樣，才可以使老師積極開發(fā)、推廣、使用教育教學軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫，充分發(fā)揮校園網(wǎng)0在當今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實處。

（3）對原有資源進行升級改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡的融合和互通，使資源可以得到充分的利用，實現(xiàn)資源的優(yōu)化配置和合理應用，這也是對于資金比較困難的學校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標。

在滿足校園網(wǎng)絡需求的基礎(chǔ)上結(jié)合當前網(wǎng)絡的發(fā)展趨勢及學校的經(jīng)濟狀況來確定校園網(wǎng)設(shè)計：

（1）統(tǒng)一規(guī)劃，分步實施。

網(wǎng)絡技術(shù)快速發(fā)展的特點以及學校經(jīng)濟承受能力決定了很多學校校園網(wǎng)建設(shè)無法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復投資造成浪費，網(wǎng)絡設(shè)計必須分布實施。

（2）采用先進的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計、施工和使用難度、縮短建設(shè)周期。有利于保護投資，并且有利于校園網(wǎng)的維護和升級。

（3）堅持開放性和標準化，統(tǒng)一網(wǎng)絡協(xié)議。

校園網(wǎng)的實現(xiàn)要求通訊協(xié)議、網(wǎng)絡平臺等應具有世界性的開放性和標準化的特點，并且應采用統(tǒng)一的網(wǎng)絡體系結(jié)構(gòu)。

（4）堅持規(guī)范布線，考慮長遠發(fā)展。

布線系統(tǒng)使網(wǎng)絡的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個網(wǎng)絡好壞的非常重要的標志。布線系統(tǒng)不合理將降低網(wǎng)絡的可靠性，使網(wǎng)絡難以管理和維護，所以必須采用標準的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡的維護和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護工作要方便、簡易。網(wǎng)絡拓撲結(jié)構(gòu)一經(jīng)配置確定，不應輕易更改。

（7）有良好的分層設(shè)計，強調(diào)應用和服務。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計。

（1）網(wǎng)絡的拓撲結(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當是引起網(wǎng)絡故障、降低網(wǎng)絡性能最常見的原因。因此，網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計時必須進行物理和邏輯兩方面的規(guī)劃，在拓撲結(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計網(wǎng)絡拓撲結(jié)構(gòu)時，必須當考慮到未來3～5年內(nèi)學校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡的成長性。對本地通信負荷大的局域網(wǎng)（如多媒體教室、軟件實現(xiàn)的電子教室等），要采取分段的方法進行隔離。同一網(wǎng)段中的計算機數(shù)量要有一定限制。對一個應用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡干線負載均衡。要做到即使有客戶機的IP地址與某臺服務器重復，其他網(wǎng)段甚至該客戶機所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學校的實際情況出發(fā),實現(xiàn)各個部分的智能化操作。網(wǎng)絡采要分為主干網(wǎng)和部門網(wǎng)兩個層次。以放射狀的形式連到宿舍以及機房和教職工宿舍。網(wǎng)絡結(jié)構(gòu)具有先進性、實用性、可靠性，又充分的保證學校的投資在相當時間內(nèi)具有保值性。同時系統(tǒng)具有可擴充性和可升級性的特點，以方便學校進行網(wǎng)絡擴充和升級改造。

2、網(wǎng)絡選型。校園網(wǎng)絡系統(tǒng)可分為校園網(wǎng)絡中心、教學子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。

（1）校園網(wǎng)絡中心的設(shè)計

網(wǎng)絡中心設(shè)計主要包括主干網(wǎng)絡的設(shè)計、校園網(wǎng)與Internet的互連、遠程訪問服務等。

①主干網(wǎng)絡的設(shè)計

主干網(wǎng)絡采用聯(lián)想新推出的LS－5608G智能型8聯(lián)機箱式千兆以太網(wǎng)交換機作為校園網(wǎng)的中心交換機，它提供8個插槽，可選插8聯(lián)的10/100Base－TX、2聯(lián)的100Base－FX或1聯(lián)的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡和高速率、高端口密度、多端口類型的復雜網(wǎng)絡。同時可以選擇MS－5103千兆位以太網(wǎng)模塊(SX/MM/850nm,0－350m)或MS－5104千兆以太網(wǎng)模塊(LX/SM/1310nm,0－6km)與下面的各個子網(wǎng)通過千兆位的鏈路相連。

②校園網(wǎng)與Internet的互連： 采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，租用專線DDN或幀中繼（Relay），也可申請ISDN專線并向CERNET管理部門申請IP地址及注冊域名，以專線方式連入Internet，并提供防火墻、計費管理等功能。

本方案選用聯(lián)想的LR－2501路由器，具有1個局域網(wǎng)(LAN)，2個廣域網(wǎng)(WAN)和1個控制臺。支持幀中繼(－Relay)、X.25、PPP、HDLC協(xié)議。

③遠程訪問服務

采用聯(lián)想LA－220和LA－240訪問服務器，安裝在本地局域網(wǎng)中，通過1至4個調(diào)制解調(diào)器(或ISDTA)和1至4根電話線，即可為遠程訪問人員提供撥號上網(wǎng)服務，遠程用戶只需擁有1個調(diào)制解調(diào)器和1根電話線，通過撥接LA－220或LA－240上所連接的電話號碼，就可以登錄訪問。

（2）教學子網(wǎng)的設(shè)計

校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡實現(xiàn)多媒體教學，如：交互式多媒體課堂、電子閱覽室、教師培訓等。多媒體教學的難點在于實現(xiàn)視頻信號的傳送(如VOD視頻點播)。目前在局域網(wǎng)上實時傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學子網(wǎng)對速度要求較高的特點，可以采用了聯(lián)想LS－5625智能型24＋1和10/100M自適應以太網(wǎng)交換機，它提供24個10/100M交換式端口和一個擴展插槽，可選插1個8聯(lián)的10/100Base－TX、1個2聯(lián)的100Base－FX或1個1聯(lián)的千兆以太網(wǎng)模塊。但實際上大量用戶(指超過60個流)的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺主機的方式提高訪問的總線帶寬。

在教學子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(ParaSago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。

（3）辦公子網(wǎng)的設(shè)計

辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時，應該能夠滿足支持視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了聯(lián)想LH－262724＋3的10/100M自適應集線器或LH－261312＋1的10/100M自適應集線器，這兩款集線器除具備普通雙速集線器功能外，還專門提供了交換式端口，能夠為連接在該端口上的設(shè)備提供獨享的10/100M帶寬，極大地提高數(shù)據(jù)傳輸速率，解決服務器瓶頸問題。采用聯(lián)想LP－1363聯(lián)10/100M以太網(wǎng)打印服務器，來完成共享打印功能。該服務器具有3個標準并聯(lián)，可同時連接三臺任意標準并聯(lián)打印機。

辦公子網(wǎng)對應的軟件有科利華等公司研制開發(fā)的辦公軟件等。

（4）圖書館子網(wǎng)的設(shè)計

圖書館是一個相對獨立的系統(tǒng)，我們采用聯(lián)想LS－301616的10/100M自適應以太網(wǎng)交換機，它提供了優(yōu)良的每端口性能價格比，并支持基于端口的VLAN劃分。圖書館管理系統(tǒng)的應用軟件產(chǎn)品較多而且相對成熟。

（5）宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計

宿舍區(qū)子網(wǎng)即在學生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂IC卡計費系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對帶寬的要求并不高，因此我們選用聯(lián)想LH－201616的10/100M自適應集線器，提供16個雙速集線器端口，能夠自動適應所接設(shè)備的速度(10/100Mbps)，每臺LH－2016背面都有2個堆疊口、利用這兩個堆疊口最多可堆疊6臺集線器，最大可用端口數(shù)為96個。

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線設(shè)計。

布線系統(tǒng)設(shè)計原則：

（1）靈活性：布線系統(tǒng)只通過跳線，而無需對線路，插座做任何改動，便可以在任何一間辦公室，機房，教室，信息點為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應用。

（2）先進性：用戶對該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡設(shè)備，便可用該布線系統(tǒng)支持更先進的應用。

（3）可靠性：該布線系統(tǒng)應能保證使用壽命與性能可靠，并有一定的冗余接口以備應用增加或不可預期損壞時使用。

（4）標準化：各種設(shè)計規(guī)范，技術(shù)指標及產(chǎn)品均符合國際和國家的各類工業(yè)標準，并提供多廠商產(chǎn)品的支持能力。

（5）可擴充性：布線系統(tǒng)具有很長使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計布線系統(tǒng)使，應考慮具有充分的擴展能力。

根據(jù)以上原則：網(wǎng)絡中心綜合布線需要采用集中式的網(wǎng)絡配置方案，因為它具有以下的優(yōu)點：易于管理維護，安全性好，網(wǎng)絡易于調(diào)整，擴展性好。

3、網(wǎng)絡管理系統(tǒng)設(shè)計

（1）網(wǎng)絡管理的目的在于保證網(wǎng)絡正常、穩(wěn)定地運行，隨著網(wǎng)絡管理的作用日益上升，網(wǎng)絡管理也擔負了整合網(wǎng)絡資源、協(xié)調(diào)網(wǎng)絡運行的重任。網(wǎng)絡管理基本上提供了保障網(wǎng)絡系統(tǒng)正常運行的基本功能，它擔當著網(wǎng)絡的維護重任，負責排除網(wǎng)絡故障等；更重要的是，它在提高網(wǎng)絡性能上的作用日益突出，因為網(wǎng)絡動態(tài)性能的提高是通過網(wǎng)管系統(tǒng)來解決的。網(wǎng)管系統(tǒng)是整個網(wǎng)絡工作狀態(tài)的名副其實的調(diào)度中心。

（2）校園網(wǎng)作為學校日常工作的重要信息化平臺，對教學資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠程教育、培訓招生、對外合作等幾乎所有的學校業(yè)務提供服務，因此，對校園網(wǎng)建設(shè)提出了可運營和多業(yè)務支持的要求。

（3）根據(jù)學校的應用特點和各項要求，①在網(wǎng)絡中心，配置了1臺DES-6300機箱式路由交換機。該交換機可以提供最大96個10/100M快速以太網(wǎng)端口或者12個千兆位端口或者組合使用，且包括了1000BASE-SX、1000BASE-LX、GBIC等多種介質(zhì)端口。方案中，DES-6300的2個帶2端口1000Base-LX的模塊，被用來連接分中心DES-6000以及距離較遠的大禮堂，同時實現(xiàn)與教育信息網(wǎng)的千兆連接；3個2端口1000Base-SX接口模塊分別連接多臺服務器以及其它建筑物；1個16口10/100Base-TX接口模塊連接主樓的辦公區(qū)、教室和網(wǎng)管工作站等。因每個模塊都已內(nèi)置了三層交換功能，所以不需要另配三層交換模塊。另外為了實現(xiàn)電源冗余備份，還需另外配置1個電源模塊DES-6310。

②分中心交換機采用DES-6000可網(wǎng)管機箱式千兆以太網(wǎng)交換機，它通過2口單模千兆模塊DES-6007，與DES-6300之間采用2條1000Base-LX聚合鏈路形成全雙工4Gbps的骨干；通過若干2口多模千兆模塊DES-6006連接各建筑物。如果宿舍樓對帶寬需求不高，也可通過1個12口100Base-FX百兆光纖模塊連接。

③教學樓等辦公區(qū)樓宇接入交換機采用千兆通DES-3226S系列可堆疊交換機。接入信息點較少的樓宇采用EDS-2626或DES-3226。依據(jù)距離的長短分別采用單?；蚨嗄Ｇд坠饫w連接DES-6300或DES-6000。

④學生和教工宿舍區(qū)的樓宇接入交換機采用EDS-2626，EDS-2626是D-Link專為教育行業(yè)設(shè)計的交換機，能夠提供24個10/100M接口加1個擴展插槽；EDS-2626的最大特色在于它采用D-Link自主研發(fā)的網(wǎng)管協(xié)議實現(xiàn)無IP的集群管理，并且支持基于端口的上下行的限速，同時還支持802.1qVLAN、802.1x等多種認證協(xié)議，使校園網(wǎng)可以實現(xiàn)安全的用戶隔離和對學生認證管理。

4、設(shè)備以及配置的選型

（1）服務器

選用專業(yè)的高性能服務器作為網(wǎng)絡服務器，其中有一臺作為主服務器，另一臺作為備份服務器，選用高性能的網(wǎng)絡操作系統(tǒng)如（Unix、Linux、Windows2000Server等）。

（2）路由器

網(wǎng)絡連接的關(guān)鍵設(shè)備是路由器（Router），無論是Internet接入，異地網(wǎng)絡連接還是大型網(wǎng)絡廣播域的劃分，都離不開路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產(chǎn)品，就能體現(xiàn)出極高的性能。

（3）交換機

主服務器是整個網(wǎng)絡的核心部分,是存儲的中心,因此選用可靠性安全性較好的100兆路由交換機,而二級的網(wǎng)絡設(shè)備由一般的交換機，但交換機應選用性能穩(wěn)定的交換機。

（4）連接介質(zhì)

連接介質(zhì)的選擇分兩部分，第一部分為各交換機（switch）之間（樓與樓之間，樓層之間）及網(wǎng)絡出口干線選擇光纖；第二部分為從訪問層的交換機到用戶的PC桌面選擇超五類雙絞線。

（5）網(wǎng)卡

工作站網(wǎng)卡選擇10/100自適應網(wǎng)卡。服務器可以更換為百兆網(wǎng)卡，以提高性能。

（6）數(shù)據(jù)存儲設(shè)備

除選擇大容量硬盤外，還可選磁帶機、磁盤陣列、光盤陣列，這些外存設(shè)備，均可用于儲存海量網(wǎng)絡數(shù)據(jù)，如圖書資料，多媒體素材及課件學生學籍和成績管理等。

五、總結(jié)

建設(shè)一個以辦公自動化、計算機輔助教學為核心，以現(xiàn)代網(wǎng)絡技術(shù)為依托，技術(shù)先進、擴展性強、能覆蓋學校主要樓宇的校園主干網(wǎng)絡，將學校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡。在此基礎(chǔ)上建立能滿足教學、教研和管理工作需要的軟硬件環(huán)境，開發(fā)教育教學資源庫、信息庫，為學校各類人員提供充分的網(wǎng)絡信息服務。校園網(wǎng)的建設(shè)必將對學校的信息化建設(shè)和教學素質(zhì)的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。校園網(wǎng)一方面縮短了學校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學管理體系，必將推動學校信息化建設(shè)的極大發(fā)展。

第四篇：校園網(wǎng)規(guī)劃與設(shè)計

校

園

網(wǎng)

絡

規(guī)

劃

與

設(shè)

計

校園網(wǎng)設(shè)計與規(guī)劃

校園網(wǎng)絡的規(guī)劃設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可使網(wǎng)絡存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡本身具備的技術(shù)特性和應用特點上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對學校的信息化建設(shè)和教學素質(zhì)的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。本文通過對本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計原則和實現(xiàn)目標、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個方面進行了初步的探討。

21世紀是一個以數(shù)字化、網(wǎng)絡化與信息化為核心的信息時代。信息技術(shù)的高速發(fā)展，使得計算機網(wǎng)絡發(fā)展的非常迅速，已經(jīng)成為信息科學的一個新的分支。隨著計算機網(wǎng)絡的發(fā)展，校園網(wǎng)已經(jīng)成為學校走向信息化時代的必然發(fā)展趨勢，使我國教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡系統(tǒng)為物質(zhì)基礎(chǔ)，同時以網(wǎng)絡軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應具有教學（科研）、管理和通訊三大功能。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計算機網(wǎng)絡系統(tǒng)現(xiàn)狀。

中小學校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡，它的結(jié)構(gòu)相對簡單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來完成學校的各項管理功能，為校領(lǐng)導和各個部門提供可靠的數(shù)據(jù)，實現(xiàn)辦公自動化。

教學子網(wǎng)，主要實現(xiàn)多媒體教學，普及計算機網(wǎng)絡基礎(chǔ)知識。

建立網(wǎng)絡管理中心，各應用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡管理系統(tǒng)，保證網(wǎng)絡高效可靠地運行，同時提供豐富的網(wǎng)絡應用資源和便利的資源訪問手段。將網(wǎng)絡中心與CERNET相連，并由此進入Internet。校園網(wǎng)逐步為廣大教師、學生、科研人員提供豐富的網(wǎng)絡應用資源，包括電子郵件服務、網(wǎng)絡目錄服務、文件訪問和共享服務、圖書科技情報查詢服務、電子新聞服務、遠程高速信息服務和計算服務、遠程計算機教育、遠程計算機協(xié)同工作以及教育和科研管理服務等等。

2、校園網(wǎng)系統(tǒng)需求分析。

某中學坐落在青山環(huán)繞，山川秀美的孔氏鄉(xiāng)丁峪村，始建于1958年，占地面積6600平方米，建筑面積2400平方米，現(xiàn)有教學班6個，在校學生200名，教職工17名，其中中學一級教師4名，占全體教師 的23.5%,本科學歷6人，占全體教師的35.3%，是一支團結(jié)勤奮，務實進取、干事創(chuàng)業(yè)的教師隊伍，是一支年輕化、知識化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評估中，我校多次被縣教育局獲得“昔陽縣文明單位”、“教學成績提高顯著學?！?、“新課程改革先進單位”等光榮稱號，受到上級領(lǐng)導特別是當?shù)厝罕姷膹V泛好評。

。隨著網(wǎng)絡技術(shù)的不斷發(fā)展，新興的教學手段在世界各地被廣泛地采用，在中國也被各方所接受認可。網(wǎng)絡為教師、學生帶來了更多的信息、素材，也帶來了新的教學溝通方法。隨著 “校校通”學校網(wǎng)絡工程的推進。構(gòu)建校園網(wǎng)絡系統(tǒng)已經(jīng)成為必然的趨勢。

二、系統(tǒng)設(shè)計原則和實現(xiàn)目標。

1、網(wǎng)絡系統(tǒng)設(shè)計原則。

（1）中小學校園網(wǎng)主要為服務于教育、教學，實現(xiàn)學校的信息化教育。所以在校園網(wǎng)設(shè)計的初期就要充分考慮到教育教學的需要與實際經(jīng)濟承受能力的緊密結(jié)合，本著高效、適用、實用的原則，有計劃、有重點，分層次，積極穩(wěn)妥地推進校園網(wǎng)信息化建設(shè)。嚴格規(guī)范校園網(wǎng)信息化建設(shè)及相應的軟件平臺的開發(fā)標準，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學校的教育、教學添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時候還要應做到培訓在先、建網(wǎng)建庫同行、重在應用三個關(guān)鍵點。切實做好學校教師、技術(shù)、管理與行政人員的不同層次的培訓，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應用隊伍、教學軟件開發(fā)隊伍和能保證校園網(wǎng)正常持續(xù)運行的軟、硬件管理隊伍。只有這樣，才可以使老師積極開發(fā)、推廣、使用教育教學軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫，充分發(fā)揮校園網(wǎng)在當今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實處。

（3）對原有資源進行升級改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡的融合和互通，使資源可以得到充分的利用，實現(xiàn)資源的優(yōu)化配置和合理應用，這也是對于資金比較困難的學校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標。

在滿足校園網(wǎng)絡需求的基礎(chǔ)上結(jié)合當前網(wǎng)絡的發(fā)展趨勢及學校的經(jīng)濟狀況來確定校園網(wǎng)設(shè)計：（1）統(tǒng)一規(guī)劃，分步實施。

網(wǎng)絡技術(shù)快速發(fā)展的特點以及學校經(jīng)濟承受能力決定了很多學校校園網(wǎng)建設(shè)無法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復投資造成浪費，網(wǎng)絡設(shè)計必須分布實施。

（2）采用先進的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計、施工和使用難度、縮短建設(shè)周期。有利于保護投資，并且有利于校園網(wǎng)的維護和升級。

（3）堅持開放性和標準化，統(tǒng)一網(wǎng)絡協(xié)議。

校園網(wǎng)的實現(xiàn)要求通訊協(xié)議、網(wǎng)絡平臺等應具有世界性的開放性和標準化的特點，并且應采用統(tǒng)一的網(wǎng)絡體系結(jié)構(gòu)。

（4）堅持規(guī)范布線，考慮長遠發(fā)展。

布線系統(tǒng)使網(wǎng)絡的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個網(wǎng)絡好壞的非常重要的標志。布線系統(tǒng)不合理將降低網(wǎng)絡的可靠性，使網(wǎng)絡難以管理和維護，所以必須采用標準的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡的維護和管理。（6）易于使用和管理。

校園網(wǎng)的各種軟件應用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護工作要方便、簡易。網(wǎng)絡拓撲結(jié)構(gòu)一經(jīng)配置確定，不應輕易更改。

（7）有良好的分層設(shè)計，強調(diào)應用和服務。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計。

（1）網(wǎng)絡的拓撲結(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當是引起網(wǎng)絡故障、降低網(wǎng)絡性能最常見的原因。因此，網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計時必須進行物理和邏輯兩方面的規(guī)劃，在拓撲結(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計網(wǎng)絡拓撲結(jié)構(gòu)時，必須當考慮到未來3～5年內(nèi)學校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡的成長性。對本地通信負荷大的局域網(wǎng)（如多媒體教室、軟件實現(xiàn)的電子教室等），要采取分段的方法進行隔離。同一網(wǎng)段中的計算機數(shù)量要有一定限制。對一個應用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡干線負載均衡。要做到即使有客戶機的IP地址與某臺服務器重復，其他網(wǎng)段甚至該客戶機所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學校的實際情況出發(fā),實現(xiàn)各個部分的智能化操作。網(wǎng)絡采要分為主干網(wǎng)和部門網(wǎng)兩個層次。以放射狀的形式連到宿舍以及機房和教職工宿舍。網(wǎng)絡結(jié)構(gòu)具有先進性、實用性、可靠性，又充分的保證學校的投資在相當時間內(nèi)具有保值性。同時系統(tǒng)具有可擴充性和可升級性的特點，以方便學校進行網(wǎng)絡擴充和升級改造。

2、網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計圖

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線設(shè)計。布線系統(tǒng)設(shè)計原則：

（1）靈活性：布線系統(tǒng)只通過跳線，而無需對線路，插座做任何改動，便可以在任何一間辦公室，機房，教室，信息點為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應用。

（2）先進性：用戶對該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡設(shè)備，便可用該布線系統(tǒng)支持更先進的應用。

（3）可靠性：該布線系統(tǒng)應能保證使用壽命與性能可靠，并有一定的冗余接口以備應用增加或不可預期損壞時使用。

（4）標準化：各種設(shè)計規(guī)范，技術(shù)指標及產(chǎn)品均符合國際和國家的各類工業(yè)標準，并提供多廠商產(chǎn)品的支持能力。

（5）可擴充性：布線系統(tǒng)具有很長使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計布線系統(tǒng)使，應考慮具有充分的擴展能力。

根據(jù)以上原則：網(wǎng)絡中心綜合布線需要采用集中式的網(wǎng)絡配置方案，因為它具有以下的優(yōu)點：易于管理維護，安全性好，網(wǎng)絡易于調(diào)整，擴展性好。

3、網(wǎng)絡管理系統(tǒng)設(shè)計

（1）網(wǎng)絡管理的目的在于保證網(wǎng)絡正常、穩(wěn)定地運行，隨著網(wǎng)絡管理的作用日益上升，網(wǎng)絡管理也擔負了整合網(wǎng)絡資源、協(xié)調(diào)網(wǎng)絡運行的重任。網(wǎng)絡管理基本上提供了保障網(wǎng)絡系統(tǒng)正常運行的基本功能，它擔當著網(wǎng)絡的維護重任，負責排除網(wǎng)絡故障等；更重要的是，它在提高網(wǎng)絡性能上的作用日益突出，因為網(wǎng)絡動態(tài)性能的提高是通過網(wǎng)管系統(tǒng)來解決的。網(wǎng)管系統(tǒng)是整個網(wǎng)絡工作狀態(tài)的名副其實的調(diào)度中心。

（2）校園網(wǎng)作為學校日常工作的重要信息化平臺，對教學資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠程教育、培訓招生、對外合作等幾乎所有的學校業(yè)務提供服務，因此，對校園網(wǎng)建設(shè)提出了可運營和多業(yè)務支持的要求。

總之，建設(shè)一個以辦公自動化、計算機輔助教學為核心，以現(xiàn)代網(wǎng)絡技術(shù)為依托，技術(shù)先進、擴展性強、能覆蓋學校主要樓宇的校園主干網(wǎng)絡，將學校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡。在此基礎(chǔ)上建立能滿足教學、教研和管理工作需要的軟硬件環(huán)境，開發(fā)教育教學資源庫、信息庫，為學校各類人員提供充分的網(wǎng)絡信息服務。校園網(wǎng)的建設(shè)必將對學校的信息化建設(shè)和教學素質(zhì)的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。校園網(wǎng)一方面縮短了學校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學管理體系，必將推動學校信息化建設(shè)的極大發(fā)展。

第五篇：校園網(wǎng)規(guī)劃與設(shè)計

湖北科技學院

計算機學院課程設(shè)計

專 業(yè)： 10網(wǎng)絡工程 課程名稱： 計算機網(wǎng)絡 課題名稱: 校園網(wǎng)規(guī)劃與設(shè)計 教 師: 學 號: 姓 名:

時 間： 2012 年 6 月 10 日

1、場景

某所學院，有一個校區(qū)，校區(qū)都有辦公區(qū)、教學區(qū)、教師園區(qū)、學生公寓。校區(qū)有4000個接入點，在校區(qū)圖書館建立網(wǎng)絡管理中心，所有計算機通過網(wǎng)絡中心的出口訪問外網(wǎng)。網(wǎng)絡中心提供web服務、FTP服務、DHCP等。web服務器、FTP服務器要求外部網(wǎng)絡也能訪問。（中心校區(qū)圖書館建立無線網(wǎng)絡，采用DHCP為無線網(wǎng)絡分配IP地址。）學校目前只獲得了一個C類地址。（如：200.1.1.0，可任意設(shè)定）。

2、要求：

（1）編寫課程設(shè)計文檔，文檔中包含需求分析（用戶需求、功能需求、設(shè)備需求、設(shè)備選型、設(shè)備位置）、網(wǎng)絡規(guī)劃與實現(xiàn)技術(shù)（三層交換、路由技術(shù)、NAT技術(shù)、IP地址規(guī)劃、網(wǎng)絡設(shè)備命名規(guī)劃、路由規(guī)劃）、網(wǎng)絡設(shè)計（拓撲設(shè)計、網(wǎng)絡配置）、總結(jié)。（2）采用packet tracker軟件完成拓撲設(shè)計。（3）采用packet tracker軟件實現(xiàn)網(wǎng)絡配置。

（4）上交課程設(shè)計文檔和packet tracker網(wǎng)絡實現(xiàn)文件。

大型校園網(wǎng)絡規(guī)劃與設(shè)計

一、需求分析

校區(qū)有4000個接入點，在校區(qū)圖書館建立網(wǎng)絡管理中心，所有計算機通過網(wǎng)絡中心的出口訪問外網(wǎng)。網(wǎng)絡中心提供web服務、FTP服務、DHCP等。web服務器、FTP服務器要求外部網(wǎng)絡也能訪問。（中心校區(qū)圖書館建立無線網(wǎng)絡，采用DHCP為無線網(wǎng)絡分配IP地址。）學校目前只獲得了一個C類地址。（如：200.1.1.0，可任意設(shè)定）。

二、實現(xiàn)技術(shù) 1.路由技術(shù)(1)靜態(tài)路由協(xié)議

靜態(tài)路由協(xié)議需要三個參數(shù)：目標網(wǎng)段，子網(wǎng)掩碼，下一跳?；靖袷剑?每個路由器要到達網(wǎng)絡的所有網(wǎng)段，直連的網(wǎng)段不需要到達，因為當你使用該協(xié)議時直連網(wǎng)段就包含在路由表項中了)Router rip Version 2(路由協(xié)議的版本，默認的版本是1版本)Ip router 目標網(wǎng)段 子網(wǎng)掩碼 下一跳

(2)動態(tài)路由協(xié)議

動態(tài)路由協(xié)議需要一個參數(shù)：直連網(wǎng)段

基本格式：(與路由器直連的網(wǎng)段要包含在路由表項中)Router rip Version 2

Network 直連網(wǎng)段

(有幾個直連網(wǎng)段就有幾個network)(3)缺省路由

缺省路由需要3個參數(shù)：0.0.0.0 0.0.0.0 下一跳 基本格式：

Ip router 0.0.0.0 0.0.0.0 下一跳(4)ospf協(xié)議

Router rip ospf num(num 是任意數(shù))Network 直連網(wǎng)段 反子網(wǎng)掩碼 area 0 2.三層交換

(1)申明vlan 端口劃分--申明vlan：int vlan 10--端口劃分：int f0/0 switchport mode access ,switchport access vlan 10(這是將端口f0/0劃分到vlan 10 中)--Trunk鏈路的設(shè)置：要先封裝，后設(shè)置 Switchport trunk encapsulation dot 1 Switchport mode trunk(2)vlan ip 設(shè)置

Int vlan 10

(選中vlan)Ip add 217.168.10.0 255.255.255.0 3.nat 技術(shù)

主要有：標準訪問控制，擴展訪問控制，網(wǎng)絡地址轉(zhuǎn)換(靜態(tài)和動態(tài))(1)標準訪問控制(接口定在離目標網(wǎng)段近的地方out)

--定義規(guī)則

access-list 編號(1-99)deny 網(wǎng)段 反子網(wǎng)掩碼（不允許網(wǎng)段那部分訪問服務器）

--應用到接口

int f0/0(選定接口)ip access-group 編號(和上面的的數(shù)字相同)out(隨選擇的訪問控制方式不同而不同)access-list 10 permit any 禁止217.168 的所有網(wǎng)段訪問： access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any(2)擴展訪問控制(接口定義在離源網(wǎng)段近的地方in)--定義規(guī)則 access-list 編號 deny 網(wǎng)段 反子網(wǎng)掩碼

access-list 110 deny tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許web反問）eq www access-list 110 permit tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許ftp訪問）eq ftp access-list 110 permit tcp any any

--應用到接口 int f0/0 選定離源網(wǎng)段近的接口

ip access group 編號(和上面的的數(shù)字相同)in(3)地址轉(zhuǎn)換(在三層交換機上配置)三層交換機中的端口要設(shè)ip的時候要將端口設(shè)置成路由端口，命令：int f0/3 no switchport--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)：

Int f0/3 ip nat out side(將f0/3指定為外部轉(zhuǎn)換接口)Int vlan 編號

ip nat inside(將vlan的虛擬接口指定為內(nèi)部轉(zhuǎn)換接口)靜態(tài)：指定一個映射，用于服務器

ip nat inside source static 192.168.100.2 200.168.100.20(ip 為192.168.100.2的主機訪問外網(wǎng)時，轉(zhuǎn)換的地址為200.168.100.20)動態(tài)：指定一組映射 所有映射只能在該組中選 配置地址池：

ip nat pool netin(pool名)200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址轉(zhuǎn)換)access-list 50 permit 192.168.50.0 0.0.0.255(指定所選網(wǎng)段的地址可以用該地址池進行地址轉(zhuǎn)換)access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允許50列表作為內(nèi)部轉(zhuǎn)換 show ip nat translation 顯示轉(zhuǎn)換結(jié)果

基于端口 ip nat inside sourcr list 50 pool netin overload

三、網(wǎng)絡規(guī)劃

本次設(shè)計的網(wǎng)絡規(guī)劃如下：(詳解見 校園網(wǎng)規(guī)劃與設(shè)計.pkt 文件)200.100.4.0連接的是內(nèi)網(wǎng)和外網(wǎng)部分

四、網(wǎng)絡設(shè)計（配置）

運用所給的技術(shù)在網(wǎng)絡拓撲圖中實現(xiàn)網(wǎng)絡互通以及其他設(shè)計 校園網(wǎng)的設(shè)計目的：內(nèi)網(wǎng)通過網(wǎng)絡地址轉(zhuǎn)換后，能訪問外網(wǎng)；外網(wǎng)不能訪問內(nèi)網(wǎng)，但能訪問內(nèi)網(wǎng)的服務器。

總的線路：1.網(wǎng)絡配通；2.用命令使內(nèi)網(wǎng)部分不能訪問外網(wǎng)3.在router 5中去掉內(nèi)網(wǎng)的路由表項；4.在三層交換集中使用地址轉(zhuǎn)換(地址池和靜態(tài))，配置地址池時不要把服務器所在的vlan也配到地址池中，因為外網(wǎng)要訪問服務器的，服務器的vlan使用靜態(tài)的指定所要轉(zhuǎn)換的地址，網(wǎng)絡地址轉(zhuǎn)換后的地址是與外網(wǎng)相連的網(wǎng)段的地址 基本命令如下：(1)設(shè)置電腦ip(2)路由設(shè)置： Router 4：

-----端口ip設(shè)置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0

no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000-----router 4路由協(xié)議部分(路由協(xié)議部分等電腦ip和端口ip都設(shè)置好了后再來配置)router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut

interface S0/0 ip address 200.100.2.2 255.255.255.0-----router 5的協(xié)議部分(該部分沒有內(nèi)網(wǎng)路由的信息，因為網(wǎng)絡直允許內(nèi)網(wǎng)訪問外網(wǎng)，不允許外網(wǎng)訪問內(nèi)網(wǎng)不過能訪問內(nèi)網(wǎng)的服務器)ip route 200.100.1.0 255.255.255.0 200.100.2.1 ip route 217.168.50.0 255.255.255.0 200.100.4.2---使內(nèi)網(wǎng)不能訪問外網(wǎng)

access-list 20 deny 217.168.0.0 0.0.255.255 int f0/0 ip access-group 20 out access-list 20 permit any(3)三層交換機命令配置 首先劃分vlan： Int vlan 10 Int vlan 20 Int vlan 30

Int vlan 40 Int vlan 50-----設(shè)置中繼trunk鏈路 interface F0/1 switchport trunk encapsulation dot1q switchport mode trunk interface F0/2 switchport trunk encapsulation dot1q switchport mode trunk interface F0/3(f0/3使屬于vlan 50的此處不做中繼接口，不用封裝switchport mode access switchport access vlan 50-----vlan ip 的設(shè)置 interface Vlan10 ip address 217.168.10.1 255.255.255.0 interface Vlan20 ip address 217.168.20.1 255.255.255.0 interface Vlan30 ip address 217.168.30.1 255.255.255.0 interface Vlan40 ip address 217.168.40.1 255.255.255.0 interface Vlan50)

ip address 217.168.50.1 255.255.255.0--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)Int f0/3 ip nat out side In vlan 10 ip nat inside In vlan 20 ip nat inside In vlan 30 ip nat inside In vlan 40 ip nat inside In vlan 50 ip nat inside----路由協(xié)議部分

ip route 200.100.1.0 255.255.255.0 200.100.4.1 ip route 200.100.2.0 255.255.255.0 200.100.4.1 ip route 200.100.3.0 255.255.255.0 200.100.4.1-----地址池配置

ip nat pool netin 200.100.4.100 200.100.4.220 netmask 255.255.255.0 access-list 50 permit 217.168.10.0 0.0.0.255 access-list 50 permit 217.168.20.0 0.0.0.255 access-list 50 permit 217.168.30.0 0.0.0.255 access-list 50 permit 217.168.40.0 0.0.0.255 ip nat inside source list 50 pool netin ip nat inside source static 217.168.50.2 200.100.4.20(靜態(tài)指定)(4)交換機2，3使作傻瓜交換機用的

交換機0，1需要劃分vlan 和將相應的端口劃分到相應的vlan中

五、總結(jié)

通過這次校園網(wǎng)的規(guī)劃與設(shè)計，進一步的熟悉了網(wǎng)絡配置的命令，一個網(wǎng)絡由不通到能相互通訊，再到用擴展訪問限制網(wǎng)絡用戶的訪問權(quán)限，達到一定網(wǎng)絡安全，最后到用網(wǎng)絡地址轉(zhuǎn)換轉(zhuǎn)換地址，使原本不能訪問外網(wǎng)的主機能訪問外網(wǎng)。實驗開始，確實覺得有點難度，因為那時對這個不是很熟悉，但后來熟悉了以后，覺得還是不難的，只要思路清晰，一步一步的做，最后這也會是一個簡單的實驗