校园网组网方案

校园⽹组⽹⽅案
校园组⽹⽅案
1.1校园各⼦⽹功能分析
总体设计是校园⽹建设的总体思路和⼯程蓝图，是搞好校园⽹建设的核⼼任务。

进⾏校园⽹总体设计，⾸先，进⾏对象研究和需求调查，弄清学校的性质、任务和改⾰发展的特点，对学校的信息化环境进⾏准确的描述，明确系统建设的需求和条件；其次，在应⽤需求分析的基础上，确定学校Intranet服务类型，进⽽确定系统建设的具体⽬标，包括⽹络设施、站点设置、开发应⽤和管理等⽅⾯的⽬标；第三，确定⽹络拓朴结构和功能，根据应⽤需求、建设⽬标和学校主要建筑分布特点，进⾏系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等⽅⾯的标准和要求；第五，规划安排校园⽹建设的实施步骤。

本⽂从校园⽤户的需求分析⼊⼿，阐述了校园⽹的应⽤特点，以及⽹络产品如何满⾜校园⽹⽤户的多⽅⾯需求。

然后从校园⽹的设计、校园⽹互联设备选型及交换机路由器的配置作了详细的介绍。

1.2需求分析与拓朴结构
1.2.1校园⽹的功能
1、⽹络中⼼
⽹络中⼼形成了主⼲⽹，是整个校园⽹的总节点，并提供连接⼴域⽹和拨⼊服务，在主⼲⽹系统采⽤以太⽹结构。

在⽅案中，中⼼机房放置着中⼼交换机、服务器群、路由器、机架MODEM等⽹络设备，这些设备以中⼼交换机作为中⼼，以星形拓朴结构通过双绞电缆线连接在⼀起。

⽹络中⼼与⼦⽹的连接，是通过根据与⼦⽹的距离，通过光纤和双绞电缆线将中⼼交换机和⼦⽹的交换机连接起来。

2、信息交流功能
(1) 互联⽹信息服务--让学校了解世界，让世界了解学校
(2) 校内信息服务，信息的接收者就是信息的发布者
3、学⽣学习功能
⽹络使学⽣的学习⽅式发⽣了很⼤变化，他们利⽤⽹络⾃主学习，提⾼⾃⼰的学习能⼒。

他们需要上⽹查了资料，将完成的作业利⽤电⼦邮件发送给了⽼师。

⿎励学⽣们建⽴⾃⼰的⽹页，包括英语⾓、名站鉴赏、硬件长廊、编程作坊、会员⽹页、游戏论坛、电脑⽂化等栏⽬。

4.图书馆功能，以图书馆为信息源
图书馆可以开设⾯向教师开放的电⼦备课室和光盘阅览室，开设⾯向学⽣开放的电⼦阅览室。

采购、分类编⽬、流通、查询、期刊等环节全⾯实⾏计算机⾃动化管理，可以在
7、图书馆⼦⽹
8、宿舍⼦⽹
学⽣和教师宿舍⼦⽹主要是通过100M接⼊层交换机实现互联。

1.3服务应⽤分析
3.1、⽹络实验室总体结构规划
从⽹络实验室建设的总体构思出发,⽅案主要包括了四⼤模块：实验机柜组、终端实验⽤计算机、⽆线设备。

实验室总体拓扑见图1。

拓扑图1
3.1.1、实验机柜组
实验室共有6个分组实验机柜,每个分组实验机柜中有6台设备: 3725路由器1台, 2620路由器2台, 3750交换机1台, 2950交换机2台。

机柜中不同的设备具有不同的特性,能较全⾯地涵盖实验内容,具体拓扑连接⽅式见图2。

其中Cisco 3725路由器具备多个NM和HDSM插槽,可根据服务需求进⾏扩展配置,⽽且语⾳模块可实现普通模拟语⾳与IP语⾳的对接,与核⼼机房中的IPCC系统相结合可建⽴真实的语⾳通信环境。

2620路由器具有⾼速路由性能,能提供全⾯的协议和服务,包括虚拟专⽤⽹、防⽕墙保护、
加密、WAN优化和经过改进的多媒体⽀持功能,并且⽀持多服务语⾳数据⽹络。

Catalyst3750交换机可实现⾼达32Gbps的堆叠互联,可以使⽤服务质量(QoS)、速率限制、访问控制列表和基本的静态和路由功能,利⽤2950交换机可以将组内的学⽣实验使⽤的计算机组成局域⽹。

各实验分组
机柜中的设备均上连⾄本机柜中的3750交换机,汇聚后再通过3750交换机上连⾄核⼼功能机柜中的核⼼交换机6509,如图2,可将实验室⽹络设备形成星形拓扑的连接⽅式。

分组实验柜和核⼼功能柜中的理线架均采⽤双排理线架,学⽣若要进⾏跳线,只需在理线
1.3.1⽹络教学的应⽤分析
1、多媒体教学系统
建⽴起基于多媒体的教学系统，在这中间充分利⽤多媒体教室的计算机、⽹络系统，为教学提供帮助。

在相关软件配合下，实现现代化的教学。

在这过程中，软件⽅⾯建⽴相应的CAI软件库。

CAI软件库应做到学科齐全，内容丰富和形式多样，要适应不同学科，不同层次的课堂和个性化学习的需要。

2、建⽴教学资料、课件库
要保证⽹络为教学提供必要的辅助，除了在CAI软件外，就是建⽴相应的资料、课题库。

这就包括参考资料，相关教师、学⽣信息，还有典型的专家教学案例，⽹络教学课件。

其内容包括多⽅⾯的，可以是⽂本，如WORD⽂件，PowerPoint演⽰⽂件等；也可以是声像，如Flash教学⽂件，VCD，DVD，RM/RMVB，WMV教学录像资料。

1.3.2服务器需求分析
服务器在校园⽹中充当不可或缺的⾓⾊，根据我校的实际情况，⾄少需要6台服务器设备，具体服务器设备如下：
校园⽹服务器需求如表1-2-2所⽰:
服务器名数量
DNS 1
WWW 1
E-mail 1
FTP 1
数据库服务器 1
VOD点播服务器 1
1.3.3各信息点的分析
组建全⽹⾸先得计算出信息点的数量，此次组建覆盖全校建筑群的局域⽹，其基本分布如下：
设置中⼼机房（信息中⼼），在各栋楼设⼦配线间。

在中⼼机房内设服务器机房，各服务器通过1000M双绞线与核⼼交换机连接，实现直接与核⼼交换机数据交换；通过室内，室外多模光纤与各栋⼤楼配线间接⼊交换机连接，在各⼦配线间通过100M双绞线连接⾄多媒体教室，⽹络教室，教师备课间，教师办公室的桌⾯交换机或其PC机。

整个布线⽹络实现1000M主⼲，100M桌⾯的连接。

各建筑群需要的信息点数如图所⽰：
2.1构建校园⽹络设计⽬标
此⽅案设计将实现⽹络主⼲1000M，桌⾯100M，端⼝应为独占100M。

⽽且从⽬前应⽤⽔平考虑，端⼝独占100M的交换式⽹络，在相当⼀段时间内也能⽀持应⽤。

同时并不影响将来⽹络的各⽅⾯扩展。

系统最终将由以下⼏个⼦系统构成：
1、校园计算机局域⽹；
这点是校园⽹建设的基础，也是本次校园⽹组建规划的主要⼯作，其他所有的建设都是建⽴在此部分之上的。

建设覆盖全校的局域⽹包括⽹络技术选型，拓扑结构设计，布线系统设计和⽹络⽅案的具体设计。

在这之中，⽹络⽅案设计中⽹络的核⼼、汇聚、接⼊层三层是其重点。

其次进⾏VLAN划分，⼦⽹配置和IP地址的分配，最后进⾏服务器、交换机和路由器的配置。

2、交互式多媒体教学系统；
3、学校⾃动化办公系统；
4、学校教学和管理综合信息系统
在本⽹络中服务从类型上说既有简单的消息服务，⼜有资源共享服务；既有访问集中式的数据库，⼜有分布式事务处理；既有⾮实时性服务，⼜有实时性服务。

主要⽀持教师教学和学⽣学习，提供共享接⼊Internet，E-mail，WWW，FTP，VOD点播等。

2.2校园⽹的设计原则
根据我校园⽹的具体要求与实际情况，此次校园⽹的组建应符合以下原则：经济性：尽量利⽤性价⽐较好的⽹络及计算机设备，以低廉的投资获取较⾼性能。

实⽤性：确保加速信息传递，提⾼⼯作效率，节约办公费⽤。

操作性：⼈性化的设计，保证⽹络管理⼈员和使⽤⼈员能快速的使⽤⽹络。

扩展性：⽹络具有较强的可升级性，在将来需要时可以对⽹络进⾏必要的扩充。

在增加新硬件设备时能⽅便地接⼊⽹络，软件上便于更新、维护、升级。

2.3校园⽹络系统管理要求
我校组建的校园⽹必需具备有完善的、安全的智能化⽹络管理功能，其基本需求如下：
1）⽹络设备⽀持基于端⼝的虚拟⽹（VLAN）划分，利⽤⽹络管理软件能动态地调整配置VLAN。

使划分的各虚⽹之间既能相互共享所需的信息，⼜能分别独⽴运作，加强各虚⽹之间信息的安全性。

这样易于实现⽹络重组并具备隔离⼴播风暴的能⼒。

2）具有基于端⼝的访问控制模式，有效防⽌外部或内部对某些重要信息点的访问，达到控制信息流向的⽬的，增强⽹络的安全性。

3）动态监控⽹络流量和端⼝状态，及时平衡⽹络负载。

4）动态监控⽹络登录、⽹络代理⽤户数，有效、及时地防⽌某些⾮法访问。

5）对⽹络故障及时报警，并实现隔离。

对于⽹络管理系统软件，选⽤华为公司的⽹络管理软件H3C⽹管应⽤软件。

2.4校园⽹络系统应⽤要求
对于我校组建的⽹络系统来说要求是⽐较⾼的，针对我校的实际情况，对服务器硬件系统和应⽤软件系统的要求如下：
1、服务器硬件系统要求
整个校园⽹络建成以后，需要运⾏哪些应⽤系统，选配哪些应⽤服务器设备是我们应该为客户设想的关键问题，针对该校的具体需求，我们选配三台服务器：WEB服务器、E-mail服务器和FTP服务器。

2、应⽤软件系统要求
1）操作系统
WINDOWS Server 2003在稳定性和安全性⽅⾯可靠性较⾼，完全适合该校的⽹络操作
系统需求。

2）应⽤软件
校园应⽤软件要求包括如下⼏个部分：⼤学校园⽹办公软件、视频点播VOD软件、SQL Server数据库软件、电⼦阅览室资源库等。

2.5校园⽹布线系统应⽤要求
随着⽹络⽇新⽉异的发展，综合布线在校园⽹中的应⽤越来越⼴，我校也采⽤综合布线系统来规划⽹络，具体分为六⼤⼦系统，它们分别是:
（1）⽔平⼦系统主要是实现信息插座和管理⼦系统，即中间配线架（IDF）间的连接。

⽐如从我们宿舍楼层的每⼀层交换机到我们每个宿舍的距离，中间采⽤双绞线连接。

（2）管理⼦系统由交连、互连和输⼊/输出组成，实现配线管理，为连接其它⼦系统提供⼿段。

⽐如从每⼀栋楼到中⼼机房的距离，中间采⽤多模光纤连接。

（3）⼲线⼦系统指提供建筑物的主⼲电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中⼼与各管理⼦系统
间的连接。

⽐如我们宿舍每⼀层楼与每⼀层楼之间，中间采⽤双绞线连接。

（4）设备间⼦系统由设备室的电缆、连接器和相关⽀持硬件组成，把各种公⽤系统设备互连起来。

⽐如从我们宿舍与办公楼之间相接的地⽅。

（5）建筑群⼦系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。

⽐如我们宿舍与办公楼之间的距离，由于距离较远，所以中间采⽤多模光纤连接。

2.6校园⽹拓扑结构图
⽹络拓扑结构选⽤星型拓扑结构。

它是⽬前使⽤最多、最为普遍的局域⽹拓扑结构，具体分为三级结构：
第⼀级是⽹络中⼼，为中⼼节点。

⽹络中⼼选址在学校地域的中⼼建筑,布置了校园⽹的核⼼设备，如路由器、交换机、服务器(WWW服务器、电⼦邮件服务器、⽂件服务器等)，并预留了将来与本部以外的⼏个园区的通信接⼝。

第⼆级是建筑群的主⼲结点，为⼆级节点。

校园⽹按地域设置了⼏条⼲线光缆，从⽹络中⼼辐射到⼏个主要建筑群，并在⼆级主⼲节点处端接。

在主⼲⽹节点上安装的交换机位于⽹络的第三层，它向上与⽹络中⼼的主⼲交换机相连，向下与各楼层的接⼊层交换机相连。

学校校园⽹主⼲带宽全部为1000Mbps。

第三级是建筑物楼内的接⼊层交换机，为三级节点，三级节点主要是指直接与⼯作站连接的局域⽹设备。

校园⽹络拓扑结构如图2-6
第三章校园⽹设备选型
本次校园⽹设备选型中，我们采⽤了1台华为S5328C-EI-24S核⼼层交换机、6台华为Quidway S3952P-SI汇聚层交换机、以及若⼲个3COM(H3C)华为 S1526接⼊层交换机，其各层设备具体性能参数如下：
3.1校园⽹核⼼层设备选择
核⼼层采⽤华为S5328C-EI-24S交换机，其具体参数如下：
华为S5328C-EI-24S主要参数
交换机类型运营级千兆以太⽹交换机
应⽤层级三层
传输速率10Mbps/100Mbps/1000Mbps
⽹络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x
端⼝结构模块化
端⼝数量28
接⼝介质24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上⾏2个10GE XFP插卡或者4个1000Base-X SFP
传输模式全双⼯
交换⽅式存储-转发背板带宽256Gbps 包转发率66Mpps VLAN⽀持⽀持QOS⽀持⽀持
⽹管⽀持⽀持
⽹管功能⽀持Telnet 远程配置、维护、⽀持SNMPv1/v2/v3、RMON、iManager ⽹管系统、集群管理HGMP、⽀持系统⽇志、分级告警
MAC地址表32K
安全性⽤户分级管理和⼝令保护、⽀持防⽌DoS、ARP 攻击功能、⽀持IP、MAC、端⼝的组合绑定、⽀持端⼝隔离、⽀持MAC 地址⿊洞、⽀持MAC 地址学习数⽬限制、⽀持IEEE 802.1X 认证, ⽀持单端⼝最⼤⽤户数限制、⽀持AAA 认证, ⽀持Radius、TACACS+等多种⽅式、⽀持SSH V2.0、⽀持CPU 保护功能
尺⼨(mm) 442×420×43.6 mm
重量(Kg) <8kg
3.2校园⽹汇聚层设备选择
汇聚层采⽤华为Quidway S3952P-SI作为交换机，其具体参数如下：
华为Quidway S3952P-SI主要参数
交换机类型部门级交换机
应⽤层级三层
传输速率10Mbps/100Mbps/1000Mbps
⽹络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x 端⼝结构固定端⼝
端⼝数量48
接⼝介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX
传输模式全双⼯
交换⽅式存储-转发
背板带宽17.6Gbps
包转发率13.2Mbps
VLAN⽀持⽀持
QOS⽀持⽀持
⽹管⽀持⽀持
⽹管功能通过Console ⼝配置, ⽀持SNMP, ⽀持RMON1, 2, 3, 9组MIB, ⽀持华为iManager? N2000 DMS⽹管系统, ⽀持WEB ⽹管, ⽀持系统⽇志, 分级告警
MAC地址表
16k
尺⼨(mm) 440×260×43.6重量(Kg) 4kg
3.3校园⽹接⼊层设备选择
接⼊层采⽤3COM(H3C)华为 S1526作为交换机，其具体参数如下：
3COM(H3C)华为 S1526主要参数
交换机类型3COM(H3C)华为 S1526 可管理接⼊24⼝10/100M机架交换机应⽤层级⼆层
传输速率10/100Mbps
⽹络标准IEEE802.3 10BASE-T 以太⽹ IEEE802.3u 100BASE-TX 快速以太⽹IEEE802.3ab 1000BASE-T 千兆以太⽹
端⼝结构固定端⼝端⼝数量24
接⼝介质24 个 10/100Base-TX ⾃适应以太⽹端⼝ 2 个 10/100/1000Base-T ⾃适应以太⽹端⼝ 1 个 Console 接⼝
传输模式全双⼯
接⼝类型RJ-45
3.4校园⽹服务器和路由器设备选择
该校园⽹服务器选择联想万全R525 S5405，其性能参数如下：
联想万全R525 S5405参数
类型企业级
类别机架式
结构2U
CPU类型Xeon E5405、主频2000MHZ、⼆级缓存12MB、四核FSB（总线）1333MHz，扩展槽3个
内存类型FB-DIMM
内存⼤⼩1GB
内存带宽/描述21GB/s
内存插槽数量12
硬盘⼤⼩3*73GB
硬盘类型SAS
内部硬盘架数单机⽀持12块硬盘
最⼤热插拔硬盘数⽀持热插拔
磁盘阵列卡板载1078 256M SAS RAID卡
光驱标配Slim CD-ROM光驱
⽹络控制器集成Intel双千兆⾃适应⽹卡,⽀持⽹卡冗余、负载均衡等功能,可选外插Intel千兆⾃适应⽹卡
显⽰芯⽚集成ATI显⽰芯⽚,16MB显存
标准接⼝3个RJ45⽹络接⼝(其中⼀个⽤于服务器管理)、4个USB接⼝(前置2个,后置2个)、1个PS/2⿏标接⼝、1个PS/2键盘接⼝、2个显⽰接⼝(前置1个,后置1个)、1个串⼝
系统⽀持Windows server 2003 R2 Standard Edition中⽂版/英⽂版(X32)、Windows server 2003 R2 Enterprise Edition中⽂版/英⽂版(X32)、Windows server 2003 R2 Standard Edition
本⽹络采⽤思科2811的路由器，其基本参数如下：
思科2811基本参数
产品定位模块化路由器
⽹络类型WAN||Ethernet||Fast Ethernet
安全标准UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950
是否内置防⽕墙是
是否⽀持VPN 是
是否⽀持Qos 是
⽀持⽹络协议IEEE 802.3X
固定的局域⽹接⼝ 2 x 10/100Mbps
扩展模块槽数 4
控制端⼝Console
Flash内存64MB
DRAM内存256MB
⽀持的⽹管协议Cisco ClickStart，SNMP
第四章交换机和路由器的配置
4.1虚拟⽹划分
4.1.1 VLAN的发展与现状
交换技术的发展，也加快了新的交换技术（VLAN）的应⽤速度。

通过将企业⽹络划分为虚拟⽹络VLAN⽹段，可以强化⽹络管理和⽹络安全，控制不必要的数据⼴播。

在共享⽹络中，⼀个物理的⽹段就是⼀个⼴播域。

⽽在交换⽹络中，⼴播域可以是有⼀组任意选定的第⼆层⽹络地址（MAC地址）组成的虚拟⽹段。

这样，⽹络中⼯作组的划分可以突破共享⽹络中的地理位置限制，⽽完全根据管理功能来划分。

这种基于⼯作流的分组模式，⼤⼤提⾼了⽹络规划和重组的管理功能。

在同⼀个VLAN 中的⼯作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独⽴的集线器上⼀样。

同⼀个VLAN中的⼴播只有VLAN中的成员才能听到，⽽不会传输到其他的 VLAN中去，这样可以很好的控制不必要的⼴播风暴的产⽣。

同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业⽹络中不同部门之间的安全性。

⽹络管理员可以通过配置VLAN之间的路由来全⾯管理企业内部不同管理单元之间的信息互访。

交换机是根据⽤户⼯作站的MAC地址来划分VLAN的。

所以，⽤户可以⾃由的在企业⽹络中移动办公，不论他在何处接⼊交换⽹络，他都可以与VLAN内其他⽤户⾃如通讯。

在传统的局域⽹中，各站点共享传输信道所造成的信道冲突和⼴播风暴是影响⽹络性能的重要因素。

由于⽹络中的站点被束缚在所处的物理⽹络中，⽽不能根据需要将其划分⾄相应的逻辑⼦⽹，因此⽹络的机构缺乏灵活性。

为解决这⼀问题，从⽽引发了虚拟⽹VLAN的概念，所谓VLAN是指⽹络中的站点不拘泥于所处的物理位置，可以根据需要灵活地加⼊到不同的逻辑⼦⽹中的⼀种⽹络技术。

例如位于不同楼层的⽤户或者不同教室的⽤户可以根据需要加⼊不同的VLAN。

VLAN可以是有混合的⽹络类型设备组成，⽐如：10M以太⽹、100 M以太⽹、令牌⽹、FDDI、CDDI等等，可以是⼯作站、服务器、集线器、⽹络上⾏主⼲等等。

VLAN的管理需要⽐较复杂的专门软件，它通过对⽤户、MAC地址、交换机端⼝号、VLAN号等管理对象的综合管理，来满⾜整个⽹络的VLAN划分、监视等功能，以及其他扩展管理功能。

现在⽐较通⽤的VLAN的划分⽅法是基于MAC地址。

但也有⼀些⼚商的交换机提供更多的VLAN划分⽅法：MAC地址、协议地址、交换机端⼝、⽹络应⽤类型和⽤户权限等等。

⽤户在选择交换机的同时，应当仔细考察选购的交换机的VLAN功能，根据⾃⼰企业的实际需要，选择满⾜要求⽽且管理⽅便的交换机。

同时，应当特别注意现在不同⼚商的交换机的VLAN之间⼤多数是不兼容的。

4.1.2 使⽤VLAN技术的优点
使⽤VLAN具有以下优点：
1、控制⼴播风暴
⼀个VLAN就是⼀个逻辑⼴播域，通过对VLAN的创建，隔离了⼴播，缩⼩了⼴播范围，可以控制⼴播风暴的产⽣。

2、提⾼⽹络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制⽤户访问权限和逻辑⽹段⼤⼩，将不同⽤户群划分在不同VLAN，从⽽提⾼交换式⽹络的整体性能和安全性。

3、⽹络管理简单、直观
对于交换式以太⽹，如果对某些⽤户重新进⾏⽹段分配，需要⽹络管理员对⽹络系统的物理结构重新进⾏调整，甚⾄需要追加⽹络设备，增⼤⽹络管理的⼯作量。

⽽对于采⽤VLAN技术的⽹络来说，⼀个VLAN可以根据部门职能、对象组或者应⽤将不同地理位置的⽹络⽤户划分为⼀个逻辑⽹段。

在不改动⽹络物理连接的情况下可以任意地将⼯作站在⼯作组或⼦⽹之间移动。

利⽤虚拟⽹络技术，⼤⼤减轻了⽹络管理和维护⼯作的负担，降低了⽹络维护费⽤。

在⼀个交换⽹络中，VLAN提供了⽹段和机构的弹性组合机制。

4.1.3 VLAN端⼝划分及配置
该校申请的IP地址为207.160.130.131，域名为，主DNS为
218.76.138.66，辅助DNS为218.76.138.90。

根据该学校的情况，将VLAN与IP分配如下表：
表4-1-3为该校VLAN与IP⽹段的划分
VLAN 号⽹段IP ⽹关备注
2 192.168.10.0/24 192.168.10.254 多媒体1
3 192.168.20.0/2
4 192.168.20.254 多媒体2
4 192.168.30.0/24 192.168.30.254 学⽣宿舍1栋
4 192.168.40.0/24 192.168.40.254 学⽣宿舍2栋
5 192.168.50.0/24 192.168.50.254 教师宿舍1栋
6 192.168.60.0/24 192.168.60.254 教师宿舍2栋
7 192.168.70.0/24 192.168.70.254 后勤处办公室
8 192.168.80.0/24 192.168.80.254 教务处办公室
9 192.168.90.0/24 192.168.90.254 学⼯处办公室
10 192.168.100.0/24 192.168.100.254 图书馆办公室
11 192.168.110.0/24 192.168.110.254 电⼦阅读室
12 192.168.120.0/24 192.168.120.254 教学楼机房1
13 192.168.130.0/24 192.168.130.254 教学楼机房2
14 192.168.140.0/24 192.168.140.254 教学楼机房3
5.1路由器与交换机的配置
5.1.1路由器的配置
路由器CISCO 2811与内⽹的连接端⼝为f 0/0，此端⼝的IP地址为10.1.1.1。

f0/1为外部端⼝，IP地址为207.160.130.131。

通过以下对路由器CISCO 2811的配置完成了该校内部⽹络与外部Internet的通信，并使⽤NAT技术完成了外部⽹络对内部局域⽹访问的地址转换，配置ACL访问控制列表实现⽼师宿舍1栋⽆法访问图书馆。

同时开启了此路由器的远程功能。

router0> #启动路由器后进⼊⽤户模式
router0>en
router0#configure terminal
router0(config)#
router0(config)#router ospf 100 #配置OSPF路由协议
router0(config)#network 10.1.1.0 0.0.0.3 area 0
router0(config)#redistribute rip subnets
router0(config)#exit
router0(config)#ip nat pool router 207.160.130.131 207.160.130.139
netmask 255.255.255.0 #定义⽤于转换的外部全局地址池
router0(config)#access-list 1 permit any #定义需要转换的地址范围
router0(config)#ip nat inside source list 1 pool router0 overload
#配置端⼝地址转换
router0(config)#interface fastEthernet 0/0 #定义f0/0为内部接⼝
router0(config-if)#ip address 10.1.1.1 255.255.255.252
router0(config-if)#ip nat inside
router0(config-if)#no shutdown
router0(config-if)#interface fastEthernet 0/1#定义F0/1外部接⼝
router0(config-if)#ip address 207.160.130.131 255.255.255.0
router0(config-if)#ip nat outside
router0(config-if)#no shutdown
router0(config-if)exit
router0(config)#access-list deny 1 host 192.168.30.2 #配置ACL访问控制
router0(config)#access-list 1 permit any router0(config)#exit
router0(config)#interface fastEthernet 0/1 #将规则定义到指定的接⼝ router0(config-if)#ip access-group 1 out router0(config-if)#exit
router0(config)# #返回特权模式
router0#write #保存配置
5.1.2核⼼层交换机的配置
表5-1-2为OSPF 端⼝及区域的划分
为了与计算机使⽤的IP 地址区分，因此必须划分相应的端⼝地址及⽹段，具体分配如表所⽰
下⾯为华为S5328C-EI-24S 交换机的具体配置：启动交换机后默认进⼊⽤户模式
Switch> #进⼊特权模式 Switch>enable #进⼊全局模式 Switch#configure terminal
Switch(config)#hostname Center #交换机名称配置
Center(config)#enable password 123456 #配置进⼊特权模式⼝令Center(config)#enable secret Center
Center(config)#vtp domain Center #配置VTP ，设VTP 域名为Center Center(config)#vtp mode server #将VTP 设置为服务器模式 Center(config)#
Center(config)#exit #返回到特权模式 Center#configure terminal #进⼊全局模式
Center(config)#interface fastEthernet 0/18 #进⼊接⼝0/18 并为其端⼝设置IP Center (config-if)#no switchport
Center (config-if)#ip address 10.1.1.2 255.255.255.252 Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/19 Center (config-if)no switchport
IP 地址
端⼝对端设备
对端IP 地址
对端端⼝
OSPF 区
域 10.1.1.1/30 F0/0 主教学楼 10.1.1.2 F0/18 Area1 10.1.1.5/30 F0/19 学⽣宿舍 10.1.1.6/30 F0/19 Area2 10.1.1.9/30 F0/20 教师宿舍 10.1.1.10 F0/20 Area3 10.1.1.13/30 F0/21 办公楼 10.1.1.14/30 F0/21 Area4 10.1.1.17/30 F0/22 图书馆 10.1.1.18/30 F0/22 Area5 10.1.1.21/30
F0/23 实训楼 10.1.1.22/30 F0/23 Area6 192.168.150.2/24 F0/3 Web server 192.168.150.3/24 F0/2 E-mailserver
192.168.150.4/24
F0/1
FTPserver
Center (config-if)ip address 10.1.1.5 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/20
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.9 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/21
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.13 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/22
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.17 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/23
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.21 255.255.255.252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/24
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.29 255.255.255.252
Center (config-if)no shutdown
Center (config-if)#exit #返回全局模式
Center (config)#
Center (config)#router ospf 100 #配置OSPF路由（设OSPF的区号为100）
Center (config-router)#network 10.1.1.0 0.0.0.3 area 0 #配置路由区域
Center (config-router)#network 10.1.1.4 0.0.0.3 area 1
Center (config-router)#network 10.1.1.8 0.0.0.3 area 2
Center (config-router)#network 10.1.1.12 0.0.0.3 area 3
Center (config-router)#network 10.1.1.16 0.0.0.3 area 4
Center (config-router)#network 10.1.1.20 0.0.0.3 area 5
Center (config-router)#network 10.1.1.28 0.0.0.3 area 6
Center (config-router)#exit #返回全局模式
Center (config)#line vty 0 1 #设置远程登录密码为123456
Center (config-line)#login
Center (config-line)#password 123456
Center (config-line)#exit
Center (config)#exit
Center #write #返回到特权模式保存配置
通过以上配置各汇聚层交换机与核⼼层交换机均采⽤OSPF路由协议，共划分了7个区域，路由器与中⼼机房配置成area0，其余为area1-area6（在模拟软件中都有标记），各汇聚层交换机与接⼊层交换机之间均采⽤RIP路由协议，各服务器与中⼼机房采⽤静态路由，另外在每个汇聚层交换机上都配有远程登录。

结论
⼀个校园⽹络系统的组建需要从多⽅⾯进⾏考虑，不但涉及许多技术问题，⽽且包括⽹络设施、信息资源、专业应⽤、等众多成份的综合化以及信息化教学环境系统的建设。

本⽂⽤⾔简意赅的语⾔描述了如何组建⼀个性能可靠技术先进、功能丰富的校
园⽹系统。