第一篇：校園網局域網搭建

河南理工大學

計算機科學與技術學院

課程設計報告

2014— 2015學年第一學期

課程名稱 設計題目 姓

名

學

號 專業班級

指導教師

****年**月**日

目 錄

一、設計分析......................................3 1.1 前言......................................3 1.2 校園網設計方案............................3 1.3 思科模擬器簡介............................4

二、校園網簡介....................................4 2.1 校園網現狀................................5 2.2 校園網基本功能............................5 2.3 校園網的實施方案..........................5

三、校園網模擬與設計..............................5 3.1 校園網架構設計............................5 3.2 校園網架構測試............................7 3.3 網絡相關技術的說明與分析..................8

四、防火墻........................................9 4.1 防火墻的定義..............................9 4.2 防火墻的基本特征.........................10 4.3 防火墻的使用技巧.........................11

五、結語.........................................12

六、參考文獻.....................................12

一 設計分析 1.1 前言

作為新技術的發祥地，學校、尤其是高等學校，和網絡的關系十分密切，網絡最初是在校園里進行實驗并獲得成功的，許多網絡新技術也是首先在校園網中獲得成功，進而才推向社會的。

另一方面，作為“高新技術孵化器”的學校，知識、人才的資源十分豐富，比其他行業更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學術上的進步。

本文從用戶的需求分析入手，闡述了校園網的應用特點，以及網絡產品如何滿足校園網用戶的多方面需求。

1.2校園網總體設計方案

總體設計是校園網建設的總體思路和工程藍圖，是搞好校園網建設的核心任務。進行校園網總體設計，首先，進行對象研究和需求調查，弄清學校的性質、任務和改革發展的特點，對學校的信息化環境進行準確的描述，明確系統建設的需求和條件；其次，在應用需求分析的基礎上，確定學校Intranet服務類型，進而確定系統建設的具體目標，包括網絡設施、站點設置、開發應用和治理等方面的目標；第三，確定網絡拓樸結構和功能，根據應用需求、建設目標和學校主要建筑分布特點，進行系統分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規劃安排校園網建設的實施步驟。

建設校園網對每個學校來說都不是一件輕易的事情，都要經過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網絡的時候，大部分學校的滿腔熱情也慢慢地冷卻凝固。校園網建成了，各種問題也不斷涌現:設計目標根本無法實現，沒有合適的應用軟件，許多設想根本無法實施，后續的維護費用不堪承受等等。

現在所謂的校園網多是一些系統集成商基于先進的硬件設備提出的解決方案，只是設備集成。

作為校園網，需要連接多少個節點，怎樣利用網絡設備使得分布在不同地理位置的節點連接到一個統一的網絡中來，怎樣使得整個網絡中的節點相互連通，這些問題僅僅是校園網需要解決問題中的一部分。

從某種意義上講，校園網的建設絕不僅僅只是涉及到技術問題，而是會引深到更深的層次，也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。

由于網絡技術是一門比較新的技術，致使許多人產生了“重硬件，輕軟件”的想法，國內斥資開發這方面軟件的企業（高校）也很少，造成了軟件匱乏的局面。

作為系統集成商來說，當然希望給學校的方案越先進越昂貴越好。但是作為學校必須研究以后會有什么樣的用途，能不能發揮這些設備的潛能，這些設備能不能滿足未來發展的需要。目前的校園網系統集成多數是先進的設備的集成，少則幾十萬元，一般幾百萬元，多則幾千萬元。有的學?；ㄙM幾百萬元采用ATM技術搭建起來的網絡，最后只用來進行文件共享，沒有合適的網絡軟件可運行。

基于以上的一些狀況，我們提出校園網建設的原則應該是：先進性，先進的設計思想、網絡結構、開發工具，采用市場覆蓋率高、標準化和技術成熟的軟硬件產品；實用性，建網時應考慮利用和保護現有的資源、充分發揮設備效益；開放性，系統設計應采用開放技術、開放結構、開放系統組建和開放用戶接口，以利于網絡的維護、擴展升級及與外界信息的溝通；靈活性，采用積木式模塊組合和結構化設計，使系統配置靈活，滿足學校逐步到位的建網原則，使網絡具有強大的可增長性；可靠性，具有容錯功能，治理、維護方便。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析，確保系統運行可靠，經濟性，投資合理，有良好的性能價格比。

1.3 思科模擬器簡介

Packet Tracer 是由Cisco公司發布的一個輔助學習工具為學習CCNA課程的網絡初學者去設計配置排除網絡故障提供了網絡模擬環境學生可在軟件的圖形用戶界面上直接使用拖曳方法建立網絡拓撲軟件中實現的IOS子集允許學生配置設備并可提供數據包在網絡中行進的詳細處理過程觀察網絡實時運行情況

經測試以前版本下搭建的模擬應用文件在該版本中可能出現網絡通訊不正常而且發現建立在不同版本中的模擬文件不能正常通用尤其是網絡情況復雜的情況下如遇此類問題并非軟件故障請按照模擬環境在使用的版本軟件環境下重新搭建一番就可以了

二 校園網簡介

2.1 校園網現狀

正是因為看到網絡與學校之間的密切關系，國家從1994年正式啟動中國教育科研計算機網(CERNET)以來，已與國內幾百所學校相連，為廣大師生及科研人員提供了一個全新的網絡環境。1998年10月，中國教育科研網二期工程正式啟動，工程到2000年二期工程完成，除達到連接1000所大學的目標外，對有條件的中小學也提供接入上網服務。

隨著信息技術的飛速發展，中小學校園網的建設已經逐漸提到議事日程上來。

對比國外校園網的建設和使用情況，我國目前的大多數校園網的結構、規模和應用都不是很完整，網絡設備、計算機設備的功能沒有得到充分地挖掘和發揮。

怎樣利用網絡設備，進一步發揮各種設備的功能，實現學校各項業務系統的集成，提高應用水平將是學校校園網建設的下一個工作重點。

2.2 校園網的基本功能

校園網與校園群應具有為學校和學校之間的教育提供網絡環境；實現資源共享、信息交流、協同工作等基本功能。

1．為教育信息的及時、準確、可靠地收集、處理、存儲和傳輸等提供工具和網絡環境；

2．為學校行政管理和決策提供基礎數據、手段和網絡環境，實現辦公自動化，提高工作效率、管理和決策水平；

3．為備課、課件制作、授課、學習、練習、輔導、交流、考試和統計評價等各個教學環節提供網絡平臺和環境；

4．為使用網絡通信、視頻點播和視頻廣播技術，提供符合素質教育要求的新型教育模式；

5．為科學研究的資料檢索、收集和分析；成果的交流、研討；模擬實驗等提供環境和手段。

2.3 校園網方案實施

一個完整的校園網建設在實施過程中可以分成兩個環節：網絡集成方案設計和信息系統集成。其中信息系統集成是目的，網絡集成是手段。

網絡集成方案主要包括兩個方面：結構化布線與設備選擇、網絡技術及設備選型。它的設計思想有兩個，一個是網絡方案采用模塊化的設計，各個模塊完成各自的功能。在實施的過程中，可以根據需要將相應的模塊添加到網絡中，也可以不使用某些模塊，在需要時候再添加。同時，模塊化設計輕易維護，某個模塊出現故障，不會影響到整個網絡的安全。

另一個設計思想是采用層次體系，整個網絡通過主干網連接起來，各個子網通過接口與主干網連接，實現各自的功能，在子網內部及與主干網進行數據通信。

三 校園網模擬與設計 3.1校園網架構設計

高校規模的擴大造就了高校網絡規模的不斷膨脹，眾多高校在擴展網絡規模時采用了在原有的網絡上直接增加計算機的方法來實現，隨之而來的就是網絡體

系變得越來越復雜，對網絡的管理也變得越來越困難，網內的安全指數也變得越來越低，并且網絡資源的利用率也大大降低，如何行之有效的管理網絡和合理利用網絡資源成為高校最大的難題。

采用VLAN方式劃分網絡體系能夠讓管理員更加方便的管理高校網絡，而VLAN網絡靈活的擴展能力也讓高校網絡規模在不斷擴大的同時不會出現網絡混亂的情況，VLAN網絡所具有的控制廣播風暴能力讓高校網絡資源的性能得到大幅度提高，并且VLAN網絡還具有管理簡單，安全性高的特點。因此，在網絡最初的設計中采用VLAN方式能夠對網絡將來的擴展帶來極大的好處。

在普通的小型高校中，采用路由器方式劃分VLAN是一種節約成本的方法，不過在大中型高校中，采用路由器方式劃分VLAN會嚴重影響高校網絡的性能，而VLAN間的通信必需通過路由才能實現，因此，具有路由功能的三層交換機被廣泛應用于大中型高校VLAN網絡中。但我們必需清楚一點，就是采用三層交換機的VLAN網絡同樣需要路由器，只不過路由器只是高校網絡和互聯網的連接工具，VLAN間的通信不會靠路由器來實現。

在第二層就是采用的三層交換機，這也是整個大型VLAN網絡的關鍵所在。三層交換機具有路由和交換兩種功能，其中的路由功能是實現VLAN間通信的關鍵技術。

當第一個數據流進入三層交換機后，三層交換機將會對這個數據流進行路由，在路由的同時三層交換機會產生一個MAC地址與IP地址的映射表，這樣做的好處就是當同樣的數據流進入三層交換機后，不需要三層交換機對這個數據流

再進行一次路由，這個數據流只需要直接通過三層交換機就能實現VLAN間通信，從而有效解除了路由器所帶來的網絡瓶頸。三層交換機也是劃分VLAN網絡的關鍵所在，管理員只需要對三層交換機進行配置就可完成對VLAN網絡的劃分。所以在選擇三層交換機時，我們一定要根據自己的實際情況進行合理選擇，才能更加有效的保證整個VLAN網絡的正常運行。

在網絡的第三層，我們選用的二層交換機，二層交換機在VLAN網絡中的作用實際上只是保證整個網絡基層的正常運行，如果網絡規模非常大，那么這一層最好選擇千兆交換機，讓網絡的下一層繼續連接交換機進行擴展，如果網絡規模不是非常大（采用三層交換機連接的計算機數量最少也是在200臺以上），這一層直接選擇普通交換機就可以了。

3.2校園網架構配置測試

在網絡最底層是整個網絡的基礎，也是我們決定怎樣劃分VLAN網絡的標準，它們由企業（高校）的計算機終端、服務器等組成。

調試測試

3.3網絡相關技術的說明與分析

VLAN技術：

交換技術的發展，也加快了新的交換技術（VLAN）的應用速度。通過將企業（高校）網絡劃分為虛擬網絡VLAN網段，可以強化網絡管理和網絡安全，控制不必要的數據廣播。在共享網絡中，一個物理的網段就是一個廣播域。而在交換網絡中，廣播域可以是有一組任意選定的第二層網絡地址（MAC地址）組成的虛擬網段。這樣，網絡中工作組的劃分可以突破共享網絡中的地理位置限制，而完全根據管理功能來劃分。這種基于工作流的分組模式，大大提高了網絡規劃和重組的管理功能。

在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好象在獨立的集線器上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸到其他的 VLAN中去，這樣可以很好的控制不必要的廣播風暴的產生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業（高校）網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全面管理企業（高校）內部不同管理單元之間的信息互訪。交換機是根據用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業（高校）網絡中移動辦公，不論他在何處接入交換網絡，他都可以與VLAN內其他用

戶自如通訊。

在傳統的局域網中，各站點共享傳輸信道所造成的信道沖突和廣播風暴是影響網絡性能的重要因素。由于網絡中的站點被束縛在所處的物理網絡中，而不能根據需要將其劃分至相應的邏輯子網，因此網絡的機構缺乏靈活性。

為解決這一問題，從而引發了虛擬網VLAN的概念，所謂VLAN是指網絡中的站點不拘泥于所處的物理位置，可以根據需要靈活地加入到不同的邏輯子網中的一種網絡技術。VLAN可以是有混合的網絡類型設備組成，VLAN的管理需要比較復雜的專門軟件，它通過對用戶、MAC地址、交換機端口號、VLAN號等管理對象的綜合管理，來滿足整個網絡的VLAN劃分、監視等功能，以及其他擴展管理功能。現在比較通用的VLAN的劃分方法是基于MAC地址。但也有一些廠商的交換機提供更多的VLAN劃分方法：MAC地址、協議地址、交換機端口、網絡應用類型和用戶權限等等。用戶在選擇交換機的同時，應當仔細考察選購的交換機的VLAN功能，根據自己企業（高校）的實際需要，選擇滿足要求而且管理方便的交換機。同時，應當特別注意現在不同廠商的交換機的VLAN之間大多數是不兼容的。

校園網使用VLAN技術的優點：

1、控制廣播風暴

2、提高網絡整體安全性。

四 防火墻

4.1防火墻定義

防火墻（FireWall）成為近年來新興的保護計算機網絡安全技術性措施。它是一種隔離控制技術，在某個機構的網絡和不安全的網絡（如Internet）之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業（高校）的網絡上被非法輸出。作為Internet網的安全性保護軟件，FireWall已經得到廣泛的應用。

所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火墻。

在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說，如果不通過防火墻，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信

從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機”，即具備兩個網絡接口，同時擁有兩個網絡層地址。防火墻將網絡上的流量通過相應的網絡接口接收上來，按照OSI協議棧的七層結構順序上傳，在適當的協議層進行訪問規則和安全審查，然后將符合通過條件的報文從相應的網絡接口送出，而對于那些不符合通過條件的報文則予以阻斷。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網絡接口>=2）轉發設備，它跨接于多個

分離的物理網段之間，并在報文轉發過程之中完成對報文的審查工作。

4.2防火墻的基本特征

（一）內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻

這是防火墻所處網絡位置特性，同時也是一個前提。因為只有當防火墻是內、外部網絡之間通信的唯一通道，才可以全面、有效地保護企業網內部網絡不受侵害。

根據美國國家安全局制定的《信息保障技術框架》，防火墻適用于用戶網絡系統的邊界，屬于用戶網絡邊界的安全保護設備。所謂網絡邊界即是采用不同安全策略的兩個網絡連接處，比如用戶網絡和互聯網之間連接、和其它業務往來單位的網絡連接、用戶內部網絡不同部門之間的連接等。防火墻的目的就是在網絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制。

典型的防火墻體系網絡結構如下圖所示。從圖中可以看出，防火墻的一端連接企事業單位內部的局域網，而另一端則連接著互聯網。所有的內、外部網絡之間的通信都要經過防火墻。

（二）只有符合安全策略的數據流才能通過防火墻

防火墻最基本的功能是確保網絡流量的合法性，并在此前提下將網絡的流量快速的從一條鏈路轉發到另外的鏈路上去。從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機”，即具備兩個網絡接口，同時擁有兩個網絡層地址。防火墻將網絡上的流量通過相應的網絡接口接收上來，按照OSI協議棧的七層結構順序上傳，在適當的協議層進行訪問規則和安全審查，然后將符合通過條件的報文從相應的網絡接口送出，而對于那些不符合通過條件的報文則予以阻斷。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網絡接口>=2）轉發設備，它跨接于多個分離的物理網段之間，并在報文轉發過程之中完成對報文的審查工作。

（三）防火墻自身應具有非常強的抗攻擊免疫力

這是防火墻之所以能擔當企業內部網絡安全防護重任的先決條件。防火墻處于網絡邊緣，它就像一個邊界衛士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火墻自身要具有非常強的抗擊入侵本領。它之所以具有這么強的本領防火墻操作系統本身是關鍵，只有自身具有完整信任關系的操作系統才可以談論系統的安全性。其次就是防火墻自身具有非常低的服務功能，除了專門的防火墻嵌入系統外，再沒有其它應用程序在防火墻上運行。當然這些安全性也只能說是相對的。

目前國內的防火墻幾乎被國外的品牌占據了一半的市場，國外品牌的優勢主要是在技術和知名度上比國內產品高。而國內防火墻廠商對國內用戶了解更加透徹，價格上也更具有優勢。防火墻產品中，國外主流廠商為思科（Cisco）、CheckPoint、NetScreen等，國內主流廠商為東軟、天融信、山石網科、網御神州、聯想、方正等，它們都提供不同級別的防火墻產品。

（四）應用層防火墻具備更細致的防護能力

自從Gartner提出下一代防火墻概念以來，信息安全行業越來越認識到應用層攻擊成為當下取代傳統攻擊，最大程度危害用戶的信息安全，而傳統防火墻由于不具備區分端口和應用的能力，以至于傳統防火墻僅僅只能防御傳統的攻擊，基于應用層的攻擊則毫無辦法。

從2011年開始，國內廠家通過多年的技術積累，開始推出下一代防火墻，在國內從第一家推出真正意義的下一代防火墻的網康科技開始，至今包擴東軟，天融信等在內的傳統防火墻廠商也開始相互[3] 效仿，陸續推出了下一代防火墻，下一代防火墻具備應用層分析的能力，能夠基于不同的應用特征，實現應用層的攻擊過濾，在具備傳統防火墻、IPS、防毒等功能的同時，還能夠對用戶和內容進行識別管理，兼具了應用層的高性能和智能聯動兩大特性，能夠更好的針對應用層攻擊進行防護。

五）數據庫防火墻針對數據庫惡意攻擊的阻斷能力

虛擬補丁技術：針對CVE公布的數據庫漏洞，提供漏洞特征檢測技術。高危訪問控制技術：提供對數據庫用戶的登錄、操作行為，提供根據地點、時間、用戶、操作類型、對象等特征定義高危訪問行為。SQL注入禁止技術：提供SQL注入特征庫。

返回行超標禁止技術：提供對敏感表的返回行數控制。SQL黑名單技術：提供對非法SQL的語法抽象描述。

4.3防火墻的使用技巧

一、所有的防火墻文件規則必須更改。

盡管這種方法聽起來很容易，但是由于防火墻沒有內置的變動管理流程，因此文件更改對于許多企業來說都不是最佳的實踐方法。如果防火墻管理員因為突發情況或者一些其他形式的業務中斷做出更改，那么他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協議更改，會導致宕機嗎？這是一個相當高發的狀況。

防火墻管理產品的中央控制臺能全面可視所有的防火墻規則基礎，因此團隊的所有成員都必須達成共識，觀察誰進行了何種更改。這樣就能及時發現并修理故障，讓整個協議管理更加簡單和高效。

二、以最小的權限安裝所有的訪問規則。

另一個常見的安全問題是權限過度的規則設置。防火墻規則是由三個域構成的：即源（IP地址），目的地（網絡/子網絡）和服務（應用軟件或者其他目的地）。為了確保每個用戶都有足夠的端口來訪問他們所需的系統，常用方法是在一個或者更多域內指定打來那個的目標對象。當你出于業務持續性的需要允許大范圍的IP地址來訪問大型企業的網絡，這些規則就會變得權限過度釋放，因此就會增加不安全因素。服務域的規則是開放65535個TCP端口的ANY。防火墻管理員真的就意味著為黑客開放了65535個攻擊矢量？

三、根據法規協議和更改需求來校驗每項防火墻的更改。

在防火墻操作中，日常工作都是以尋找問題，修正問題和安裝新系統為中心的。在安裝最新防火墻規則來解決問題，應用新產品和業務部門的過程中，我們經常會遺忘防火墻也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神，而不僅是一篇法律條文。

四、當服務過期后從防火墻規則中刪除無用的規則。

規則膨脹是防火墻經常會出現的安全問題，因為多數運作團隊都沒有刪除規則的流程。業務部門擅長讓你知道他們了解這些新規則，卻從來不會讓防火墻團隊知道他們不再使用某些服務了。了解退役的服務器和網絡以及應用軟件更新周期對于達成規則共識是個好的開始。運行無用規則的報表是另外一步。黑客喜歡從來不刪除規則的防火墻團隊。

五、每年至少對防火墻完整的審核兩次。

如果你是名信用卡活動頻繁的商人，那么除非必須的話這項不是向你推薦的最佳實踐方法，因為支付卡行業標準1.1.6規定至少每隔半年要對防火墻進行一次審核。

五 總結

目前校園網的建設中，核心交換機都采用三層交換機，在很大程度上支持了虛擬局域網（VLAN）技術,便于管理員對網絡的管理和維護，以高效的網絡硬件性能和低成本的優勢保證了校園網的傳輸效率和安全性能。本文就是在第三層交換應用中結合VLAN技術，針對具體校園網的實際情況對網絡進行“升級”重組，使該校園網有了質的飛躍，從而方便了相關人員的管理、使用和維護。

通過本次課程設計我明白了課程設計是培養學生綜合運用所學知識,發現,提出,分析和解決實際問題,鍛煉實踐能力的重要環節,是對學生實際工作能力的具體訓練和考察過程.回顧起此次路由交換技術課程設計，至今我仍感慨頗多，的確，從選題到定稿，從理論到實踐，在整整兩星期的日子里，可以說得是苦多于甜，但是可以學到很多很多的的東西，同時不僅可以鞏固了以前所學過的知識，而且學到了很多在書本上所沒有學到過的知識。

這次課程設計使我懂得了理論與實際相結合是很重要的，只有理論知識是遠遠不夠的，只有把所學的理論知識與實踐相結合起來，從理論中得出結論，才能真正為社會服務，從而提高自己的實際動手能力和獨立思考的能力。在設計的過程中遇到問題，可以說得是困難重重，這畢竟第一次做的，難免會遇到過各種各樣的問題，同時在設計的過程中發現了自己的不足之處，對以前所學過的知識理解得不夠深刻，掌握得不夠牢固，因此在以后的日子里，不光要學習理論知識，還要加強自己的動手能力！

六 參考文獻

? 斯桃枝 編著 《路由協議與交換技術》清華大學出版社 2012 ? 百度百科 http://baike.baidu.com

?Steve Rackley 著《無線網絡技術原理與應用》電子工業出版社 ?嚴春瑩 等譯.[美]Black，D．p．《構建交換式網絡》 電子工業出版社 1999 ?羅擁軍、梁裕 著《網絡設備配置基礎》 高等教育出版社 2007 12

第二篇：局域網搭建教學大綱

濰坊工商職業學院

《局域網組建與維護》課程教學大綱

信息工程系（部）

2018年3月

正文排版要求（封二）

頁面設置A4紙，頁邊距：上2.2，下2.2，左2.8，右2.2，左側裝訂。標題為三號黑體，居中；正文小標題為：仿宋字體，字號為小三號，加粗，頂格寫；其余內容格式為：段落首行縮進兩個字符，字體均為小三號、仿宋，行距為單倍行距。

內容要求：理論課的學時總數、實驗課的學時總數、上機課的學時總數必須與課程基本信息中一致。

《局域網組建與維護》課程教學大綱

一、課程基本信息

課程名稱：局域網組建與維護 課程代碼：

總學時數：64學時 講課學時：34學時

實驗學時：30學時 上機教學：30學時 學 分：4學分

授課對象：16級信息管理班、17級信息管理班

先修課程：《計算機應用基礎》、《微機組裝與維護》

教 材：傅曉峰、王作啟編著，《局域網組建與維護實用教程》，清華大學出版社，2015年，第2版。

參考書目：張友俊編著，《局域網組建與維護實例教程》，機械工業出版社，2012年，第1版。

二、課程內容簡介

通過對該課程的學習，使學生掌握局域網組建與配置的基本知識，能夠看懂網絡拓撲圖，設計簡單的網絡拓撲；能夠對局域網中的服務器做基本的配置；能夠完成客戶端作為局域網成員的接入，實現對網絡資源的共享；對無線網絡有初步的了解。

三、課程性質、目的和要求

1、性質

《局域網組建與維護》課程是計算機專業必修的一門專業課程。該課程涉及到廣泛的網絡技術應用知識，是信息社會中廣泛應用的一門綜合性學科。本大綱根據計算機網絡技術專業教學計劃的要求制訂。

2、任務

通過本課程的學習，掌握計算機局域網組建的基本知識和方法，了解計算機網絡通信方面的相關知識，具備組建計算機局域網的基本技能，并為后繼課程：網絡設備配置、計算機網絡工程、網絡操作、動態網站設計等打下技術基礎。

3、要求

（1）知識目標

① 熟悉通信網絡基礎知識、網絡通信協議，特別是TCP/IP協議簇有比較深入的了解；

② 具有一定的計算機網絡基礎知識，熟悉各種常用網絡設備； ③ 了解各種計算機操作系統，如Windows、UNIX、Linux等。④掌握組建局域網中主流操作系統的網絡設置知識；

⑤ 掌握組建企業局域網的Intranet服務平臺；

⑥ 掌握無線局域網的知識；

⑦ 熟悉計算機操作維護、局域網防病毒、網絡安全基本知識。

（2）能力目標

① 能熟練組建與配置一個計算機局域網； ② 能熟練地配置局域網共享Internet服務；

③ 能正確提供局域網的資源共享服務；

④ 有較強的局域網分析與解決問題的能力； ⑤ 培養學生搜集資料、閱讀資料和利用資料的能力；

⑥ 培養學生對新興的網絡應用技術、新設備有主觀主動自學能力和較強的動手操作能力；

（3）素質目標

① 具有良好的團隊意識及合作、協調、溝通能力； ② 具有良好的服務意識，善于服務客戶及溝通，追求上進； ③ 有強烈責任心、肯吃苦耐勞，做事認真仔細、負責； ④ 為人誠實，與工作伙伴和睦相處；

⑤ 文字描述、語言表達清楚、明確，有較好的工作思維和對問題的敏捷反應。

四、理論課教學內容、要點和課時安排

第一章：局域網基礎知識（4學時）

主要內容：計算機網絡的發展，網絡的定義、組成及功能與應用，計算機網絡的主要功能，計算機網絡的拓撲結構與特點，OSI/RM和TCP/IP模型。

重點、難點：OSI/RM和TCP/IP模型

第二章：局域網的硬件設備與操作系統（2學時）主要內容：

組建局域網的主要設備有通信介質、通信設備、服務器以及其他配件。網絡硬件是網絡中計算機間互聯必不可少的組成部分，組建局域網之前，選擇什么樣的網絡硬件設備產品，對于網絡的性能和可擴展性有著重要的影響。操作系統則是計算機網絡的靈魂。

重點、難點： 通過實踐掌握網絡傳輸介質，如雙絞線、同軸電纜和光纜的使用方法，學習網絡傳輸介質在不同網絡環境中的制作及網卡的安裝調試，以及網絡操作系統的選擇。

第三章：局域網與Tnternet連接（2學時）主要內容：通過局域網與Internet連接，是現在比較普遍的上網方式，并且可以方便地共享其所有資源。了解局域網接入Internet的方式，通過代理服務器和NAT共享Internet連接的方法。

重點、難點：

掌握通過代理服務器和NAT共享Internet連接的方法。

第四章：家庭局域網的組建（2學時）主要內容：

家庭局域網的組建，在Windows Server 2008平臺上共享網絡資源，打印服務的配置和使用，以及映射網絡驅動器的設置。

重點、難點：

要求學生掌握家庭局域網的組建，在Windows Server 2008平臺上共享網絡資源，掌握打印服務的配置和使用，以及映射網絡驅動器的設置。

第五章：宿舍局域網的組建（2學時）主要內容：

宿舍局域網的組建方案、使用路由器共享Internet連接的方法，IIS的一些知識，利用Windows Server 2008操作系統通過IIS發布Web網站的方法。

重點、難點：要求學生掌握宿舍局域網的組建方案、使用路由器共享Internet連接的方法，掌握利用Windows Server 2008操作系統通過IIS發布Web網站的方法。

第六章： 辦公局域網的組建（2學時）主要內容：辦公局域網的規劃和設計，使用ICS和NAT實現共享上網，配置虛擬局域網VPN服務器，建立VPN連接。

重點、難點：掌握配置虛擬局域網VPN服務器，建立VPN連接。第七章： 無線局域網的組建（2學時）主要內容：了解無線局域網的基本知識、無線局域網協議、無線局域網設備和無線局域網的工作模式，無線局域網的配置和管理及無線局域網的安全。

重點、難點：掌握無線局域網的配置和管理及無線局域網的安全。

第八章： 使用Windows Server 2008組建局域網（8學時）主要內容： Windows Server 2008在網絡中的應用服務，Windows Server 2008的安裝與卸載，活動目錄、DNS服務器、DHCP服務器、WINS服務器、郵件服務器及流媒體服務器的配置和使用。

重點、難點： DNS服務器、DHCP服務器、WINS服務器、郵件服務器及流媒體服務器的配置和使用。

第九章： 局域網安全和數據備份（4學時）主要內容：網絡安全的基本知識，用戶賬號與口令的安全設置，性能監視器的設置和使用，數據的備份與恢復，網絡防病毒軟件和網絡防火墻的安裝與設置，計算機端口安全管理。

重點、難點：掌握用戶賬號與口令的安全設置，掌握性能監視器的設置和使用，掌握數據的備份與恢復，掌握網絡防病毒軟件和網絡防火墻的安裝與設置。

第十章：局域網故障排除與維護（2學時）主要內容：通過對常見的網絡故障現象的描述和分析，達到用戶可以處理一般網絡問題的目的。

重點、難點：通過本章對常見的網絡故障現象的描述和分析，達到用戶可以處理一般網絡問題的目的。

五、實驗課教學內容、目的和課時安排（若五、六項沒有則后面的序號順延）

實驗

1、參觀網絡中心（2學時）

主要內容：(1)觀察該網絡中所使用的設備，如服務器、交換機、路由器、防火墻等，記錄設備名稱和型號及這些設備是如何接入網絡的，并了解這些設備的主要功能。

(2)記錄該網絡內計算機的數量、配置及使用的操作系統。(3)畫出該網絡的拓撲結構，并分析該網絡采用何種網絡結構。(4)寫出分析報告。

實驗目的：(1)了解局域網的結構和特點。(2)了解如何接入Internet。(3)了解網絡設備。

實驗

2、雙絞線的制作（2學時）

主要內容：(1)按照T568A、T568B規范標準制作。

(2)摸索并掌握雙絞線理序、整理的要領，盡可能總結出技巧。(3)用測線儀測試線路導通情況并記錄。

實驗目的：(1)掌握網絡雙絞線中直通線的制作方法。(2)掌握網絡雙絞線中交叉線的制作方法。(3)掌握網絡連通性的測試方法。

(4)通過查找資料，了解光纖線纜的制作過程。實驗

3、接入Internet（2學時）主要內容：

(1)掌握ADSL調制解調器的安裝方法。(2)掌握寬帶接入的軟件設置技巧。(3)學會ADSL寬帶接入上網方法。實驗目的：

(1)了解Internet 接入的多種方式。(2)掌握寬帶接入的軟件設置技巧。(3)理解ADSL寬帶接入上網過程。實驗

4、網絡打印服務器（2學時）主要內容：

(1)安裝網絡打印服務器及設置網絡打印共享。(2)打印機屬性設置。實驗目的：

(1)掌握Windows Server 2008中安裝網絡打印服務器的方法。(2)掌握網絡打印共享和打印機設置。實驗

5、Web服務器配置（2學時）主要內容：(1)IIS的安裝。

(2)Web服務器的配置方法。實驗目的：

(1)掌握Windows Server 2008中IIS的安裝配置方法。(2)掌握Web服務器的配置方法。實驗

6、配置虛擬專用網（2學時）主要內容：

通過VPN服務器配置，建立一臺VPN服務器，同時進行賦予遠程用戶VPN撥入權限的配置，使客戶機能與此VPN服務器建立VPN連接，從而進行安全通信。

實驗目的：

(1)了解虛擬專用網(VPN)的基本概念和工作原理。

(2)掌握在Windows Server 2008上虛擬專用網的配置方法。實驗

7、構建無線局域網（2學時）主要內容：

兩臺計算機分別安裝無線網卡，通過無線AP將其連接起來，一臺作為服務器，另一臺作為客戶機，進行互訪和軟硬件共享。

實驗目的：

(1)了解無線局域網的基本概念和工作原理。(2)掌握無線局域網和有線局域網互訪的方法。實驗

8、Windows Server 2008的安裝（2學時）主要內容：

全新安裝Windows Server 2008操作系統。實驗目的：

(1)掌握安裝Windows Server 2008的硬件要求。(2)掌握Windows Server 2008安裝方式的選擇。

(3)掌握Windows Server 2008的全新安裝步驟，重點是文件系統的選擇、授權模式的選擇、工作組和域的選擇、安裝組件的選擇。

實驗

9、Windows Server 2008活動目錄（2學時）主要內容：

(1)在Windows Server 2008下安裝活動目錄和域控制器。(2)創建和管理域用戶賬戶。(3)創建和管理域用戶組。實驗目的：

(1)掌握安裝活動目錄和域控制器的方法。(2)掌握域用戶賬戶的創建和管理。(3)掌握域用戶組的創建和管理。實驗

10、配置DNS服務器（2學時）主要內容：

(1)安裝DNS服務器。(2)配置DNS服務器。(3)添加主機名和別名。(4)在客戶機上測試域名解析。實驗目的：

(1)掌握DNS的基本概念和工作原理。(2)掌握DNS服務器的安裝方法。(3)掌握創建和配置DNS的方法。(4)掌握DNS客戶端和測試方法。實驗

11、配置DHCP服務器（2學時）主要內容：

(1)安裝DHCP服務器。(2)配置DHCP服務器。

(3)配置網絡上的工作站自動獲取IP地址。實驗目的：

(1)掌握Windows Server 2008建立DHCP服務器的方法。(2)了解DHCP 服務組件的構成、如何從客戶機測試DHCP 服務。(3)掌握DHCP服務器中主要配置參數及其作用和DHCP服務器的安裝、配置及管理過程。

實驗

12、配置FTP服務器（2學時）主要內容：

(1)創建、配置FTP站點。(2)創建、配置FTP虛擬目錄。實驗目的：

(1)掌握Windows Server 2008建立FTP服務器的方法。(2)掌握FTP站點和FTP虛擬目錄的創建、配置方法。(3)掌握一臺主機發布多個FTP站點的方法。實驗

13、配置郵件服務器（2學時）主要內容：

(1)安裝Exchange Server 2007。(2)配置Exchange Server 2007。

(3)配置Outlook Express，收發電子郵件。實驗目的：

(1)熟悉電子郵件的工作原理。

(2)掌握Exchange Server 2007的安裝和配置方法。

(3)熟悉客戶端軟件Outlook Express的配置方法，并收發電子郵件。

實驗

14、病 毒 查 殺（2學時）主要內容：

(1)使用殺毒軟件查殺病毒。(2)安裝、設置網絡防火墻。實驗目的：

(1)掌握病毒的查殺方法。(2)掌握網絡防火墻的應用。

實驗

15、局域網故障排除（2學時）主要內容：

(1)使用常見的網絡維護命令進行網絡維護。(2)對常見的網絡故障進行診斷和排除。實驗目的：

(1)掌握局域網故障的診斷。(2)掌握常見局域網故障的排除。

六、上機課教學內容、要點和課時安排

上機

1、雙絞線的制作（2學時）

主要內容：(1)按照T568A、T568B規范標準制作。

(2)摸索并掌握雙絞線理序、整理的要領，盡可能總結出技巧。(3)用測線儀測試線路導通情況并記錄。

上機目的：(1)掌握網絡雙絞線中直通線的制作方法。(2)掌握網絡雙絞線中交叉線的制作方法。(3)掌握網絡連通性的測試方法。

(4)通過查找資料，了解光纖線纜的制作過程。上機

2、接入Internet（2學時）主要內容：

(1)掌握ADSL調制解調器的安裝方法。(2)掌握寬帶接入的軟件設置技巧。(3)學會ADSL寬帶接入上網方法。上機目的：

(1)了解Internet 接入的多種方式。(2)掌握寬帶接入的軟件設置技巧。(3)理解ADSL寬帶接入上網過程。上機

3、網絡打印服務器（2學時）主要內容：

(1)安裝網絡打印服務器及設置網絡打印共享。(2)打印機屬性設置。上機目的：

(1)掌握Windows Server 2008中安裝網絡打印服務器的方法。(2)掌握網絡打印共享和打印機設置。上機

4、Web服務器配置（2學時）主要內容：(1)IIS的安裝。

(2)Web服務器的配置方法。上機目的：

(1)掌握Windows Server 2008中IIS的安裝配置方法。(2)掌握Web服務器的配置方法。上機

5、配置虛擬專用網（2學時）主要內容：

通過VPN服務器配置，建立一臺VPN服務器，同時進行賦予遠程用戶VPN撥入權限的配置，使客戶機能與此VPN服務器建立VPN連接，從而進行安全通信。

上機目的：

(1)了解虛擬專用網(VPN)的基本概念和工作原理。

(2)掌握在Windows Server 2008上虛擬專用網的配置方法。上機

6、構建無線局域網（2學時）主要內容：

兩臺計算機分別安裝無線網卡，通過無線AP將其連接起來，一臺作為服務器，另一臺作為客戶機，進行互訪和軟硬件共享。

上機目的：

(1)了解無線局域網的基本概念和工作原理。(2)掌握無線局域網和有線局域網互訪的方法。上機

7、Windows Server 2008的安裝（4學時）主要內容：

全新安裝Windows Server 2008操作系統。上機目的：

(1)掌握安裝Windows Server 2008的硬件要求。(2)掌握Windows Server 2008安裝方式的選擇。

(3)掌握Windows Server 2008的全新安裝步驟，重點是文件系統的選擇、授權模式的選擇、工作組和域的選擇、安裝組件的選擇。

上機

8、Windows Server 2008活動目錄（2學時）主要內容：

(1)在Windows Server 2008下安裝活動目錄和域控制器。(2)創建和管理域用戶賬戶。(3)創建和管理域用戶組。上機目的：

(1)掌握安裝活動目錄和域控制器的方法。(2)掌握域用戶賬戶的創建和管理。(3)掌握域用戶組的創建和管理。上機

9、配置DNS服務器（2學時）主要內容：

(1)安裝DNS服務器。(2)配置DNS服務器。(3)添加主機名和別名。(4)在客戶機上測試域名解析。上機目的：

(1)掌握DNS的基本概念和工作原理。(2)掌握DNS服務器的安裝方法。(3)掌握創建和配置DNS的方法。(4)掌握DNS客戶端和測試方法。上機

10、配置DHCP服務器（2學時）主要內容：

(1)安裝DHCP服務器。(2)配置DHCP服務器。

(3)配置網絡上的工作站自動獲取IP地址。上機目的：

(1)掌握Windows Server 2008建立DHCP服務器的方法。(2)了解DHCP 服務組件的構成、如何從客戶機測試DHCP 服務。(3)掌握DHCP服務器中主要配置參數及其作用和DHCP服務器的安裝、配置及管理過程。

上機

11、配置FTP服務器（2學時）主要內容：

(1)創建、配置FTP站點。(2)創建、配置FTP虛擬目錄。上機目的：

(1)掌握Windows Server 2008建立FTP服務器的方法。(2)掌握FTP站點和FTP虛擬目錄的創建、配置方法。(3)掌握一臺主機發布多個FTP站點的方法。上機

12、配置郵件服務器（2學時）主要內容：

(1)安裝Exchange Server 2007。(2)配置Exchange Server 2007。

(3)配置Outlook Express，收發電子郵件。上機目的：

(1)熟悉電子郵件的工作原理。

(2)掌握Exchange Server 2007的安裝和配置方法。

(3)熟悉客戶端軟件Outlook Express的配置方法，并收發電子郵件。

上機

13、病 毒 查 殺（2學時）主要內容：

(1)使用殺毒軟件查殺病毒。(2)安裝、設置網絡防火墻。上機目的：

(1)掌握病毒的查殺方法。(2)掌握網絡防火墻的應用。

上機

14、局域網故障排除（2學時）主要內容：

(1)使用常見的網絡維護命令進行網絡維護。(2)對常見的網絡故障進行診斷和排除。上機目的：

(1)掌握局域網故障的診斷。(2)掌握常見局域網故障的排除。

七、教學方法

采用教、學、做有機結合，任務教學法、啟發引導法、案例教學法、實戰體驗法等多種方法來講授知識，從小到大、從簡單到復雜來組建和維護局域網的方式組織教學內容，讓學生從理論知識、實踐、技能、素質等方面得到鍛煉和提高。

八、成績考核方式

考試采用理論（筆試）與實訓（操作）考試相結合的方式進行。（1）考試形式

理論考核：平時提問回答問題的情況、期中測評和期末筆試閉卷考核。

實訓考核：平時實訓操作能力、職業素質的表現和實訓報告的質量作為平時的實訓考核依據，期末進行實訓操作考核。

（2）評分標準

成績總評＝平時成績×20％+理論考核80%；

平時成績＝平時上課情況×20％+實訓考核成績×80％；

九、制定本大綱的有關說明

1、本大綱根據教育部教高[2000]2號：《教育部關于加強調高職高專教育人才培養工作的意見》制定。

2、在保證達到教學目的要求的前提下，對教學內容、次序和學時分配等，可根據需要做適當的調整。

大綱執筆者：

大綱審定者： 分管教學負責人： 編寫時間： 年 月 日

第三篇：搭建無線局域網論文

摘要:無線局域網是以無線信道作為傳輸媒介的計算機局域網絡.隨著有線網絡的廣泛應用，無線局域網也在快速發展并體現了快捷高效，組網靈活的優勢。本文闡述了現行無線局域網的系統構成，對傳統的組網方式進行了分析，并指出了其優缺點。

無線局域網是計算機網絡與無線通信技術相結合的產物。通俗點說，無線局域網（Wireless local－area network，WLAN）就是在不采用傳統電纜線的同時，提供傳統有線局域網的所有功能，網絡所需的基礎設施不需要再埋在地下或隱藏在墻里，網絡卻能夠隨著實際需要移動或變化。之所以還稱其是局域網，是因為會受到無線連接設備與電腦之間距離的遠近限制而影響傳輸范圍，所以必須要在區域范圍之內才可以連上網路。

無線局域網的基礎還是傳統的有線局域網，是有線局域網的擴展和替換。它只是在有線局域網的基礎上通過無線集線器、無線訪問節點、無線網橋、無線網卡等設備使無線通信得以實現。與有線網絡一樣，無線局域網同樣也需要傳送介質。只是無線局域網采用的傳輸媒體不是雙絞線或者光纖，而是紅外線或者無線電波，且以后者使用居多。

除了傳輸介質有別于傳統局域網外，無線局域網技術區別于有線接入的特點之一就是標準不統一，不同的標準有不同的應用。目前比較流行的有802.11標準（包括802.11a、802.11b 及802.11g等標準）、藍牙（Bluetooth）標準以及Home RF（家庭網絡）標準等。

隨著無線通信技術的廣泛應用，傳統局域網絡已經越來越不能滿足人們的需求，于是無線局域網（Wireless Local Area Network，WLAN）應運而生，且發展迅速。盡管目前無線局域網還不能完全獨立于有線網絡，但近年來無線局域網的產品逐漸走向成熟，正以它優越的靈活性和便捷性在網絡應用中發揮日益重要的作用。

無線局域網是無線通信技術與網絡技術相結合的產物。從專業角度講，無線局域網就是通過無線信道來實現網絡設備之間的通信，并實現通信的移動化、個性化和寬帶化。通俗地講，無線局域網就是在不采用網線的情況下，提供以太網互聯功能。廣闊的應用前景、廣泛的市場需求以及技術上的可實現性，促進了無線局域網技術的完善和產業化，已經商用化的802.11b網絡也正在證實這一點。隨著802.11a網絡的商用和其他無線局域網技術的不斷發展，無線局域網將迎來發展的黃金時期。

無線局域網有靈活性和移動性優點，在有線網絡中，網絡設備的安放位置受網絡位置的限制，而無線局域網在無線信號覆蓋區域內的任何一個位置都可以接入網絡。無線局域網另一個最大的優點在于其移動性，連接到無線局域網的用戶可以移動且能同時與網絡保持連接。而且無線局域網可以免去或最大程度地減少網絡布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的局域網絡。而且易于擴展易于進行網絡規劃和調整。

由于無線局域網有以上諸多優點，因此其發展十分迅速。最近幾年，無線局域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。雖然有許多優點但也有不足之處需要進一步改進，無線局域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網絡的性能。質上無線電波不要求建立物理的連接通道，無線信號是發散的。從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。結束語

經過10多年的發展，無線局域網在技術上已經日漸成熟，應用日趨廣泛，無線局域網將從小范圍應用進入主流應用。預計全球無線局域網接入點的銷售量將從2000年的50萬臺穩步增長到450萬臺，每年的漲幅為55%。無線網卡的銷售量將從2000年的約300萬塊增加到2005年的3400萬塊，每年的漲幅為53%。今后幾年，無線局域網技術將更加成熟，產品性能將更加穩定，市場將持續不斷地增長，價錢將持續降低，大型設備提供商將進入這個市場，大多數企業和公司將采用無線局域網進行內部網絡建設。面對如此良好的發展前景，我國應大力推動無線局域網技術的研究和實用化，抓住無線局域網發展的契機。這樣，不但可極大地推動國家信息化的發展進程，還將為我國信息產業和通信市場步入國際市場提供大好機遇。

第四篇：基于三層交換和虛擬局域網技術的校園網的設計與實現

網 絡 工 程 期 末 綜 合 報 告

課程名稱：

計算機網絡工程

題 目：基于三層交換和虛擬局域網技術的校園網的設計與實現 學 院：

信息工程與自動化學院

第 1 頁 / 共 29 頁

前 言

當今社會已步入信息社會，信息成為社會經濟發展的核心因素，校園網的建設越來越受到各大校園的重視。校園網絡的建設在全國各大校園中掀起一股熱潮，許多學校都建起了自己的校園網。在校園網的建設中，應用三層交換技術作為局域網搭建方式已經成為了一種普遍流行的方式?；谌龑咏粨Q的虛擬局域網技術主要采用VLAN技術對網段進行劃分，可以滿足校園網絡應用中不同方式的網絡訪問與應用。其對復雜的數據和不同類型的數據都具有良好的網絡傳輸效能。

校園網是利用Internet 技術把一個學校內的信息資源全部鏈接起來，使全校師生員工能共享和傳遞校園網絡上的各種信息資源，同時又能通過通信線路與外部的Internet網絡相互連接。校園網是學校教育資源的重要組成部分，已成為現代高等學校不可或缺的重要基礎設施和基礎條件。校園網建設為高校利用網絡化、信息化手段提高教學質量、促進研究型自主學習提供了更為廣闊、自由的教學與科研空間，從而推動了教育教學的整體變革。

一個學校有了自己的校園網，一方面學校的老師和學生足不出校就能及時的獲取外界的信息，了解到全國各地最新的動態，方便與其他地區的聯系和信息的交流，有利于提高學校的科研教學水平，另一方面也能更好的管理學校，它能為現代化教學、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺。建設校園網對每個學校來說都不是一件容易的事情，校園網不只是涉及技術方面，而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化、信息化教學管理環境系統。

文章首先對三層交換技術進行介紹，主要介紹涉及到的 VLAN 技術和三層交換技術原理。其次根據學校局域網應用特點設計基于三層交換技術的校園虛擬局域網，對網絡結構設計和VLAN 規劃設計進行介紹。最后，針對基于三層交換技術和虛擬局域網技術在虛擬機上構建校園網。

關鍵字：校園網；三層交換技術；虛擬局域網

第 2 頁 / 共 29 頁

目 錄 需求分析.........................................................4 1.1.1 需求業務...................................................4 1.1.2 用戶需求...................................................4 1.1.3 應用需求...................................................4 1.1.4 計算平臺需求...............................................7 1.1.5 網絡需求用戶規模及業務狀況需求.............................4 1.1.6 用戶的計算機及網絡應用水平需求.............................5 1.1.7 應用系統和網絡服務需求.....................................5 2 網絡設計........................................................14 2.1 設計目標...................................錯誤！未定義書簽。2.2 設計細節...................................錯誤！未定義書簽。

2.2.1 網絡技術選擇.........................錯誤！未定義書簽。2.2.2 網絡分層設計.........................錯誤！未定義書簽。2.2.3 IP地址分配..........................錯誤！未定義書簽。2.2.4 廣域網接入設計......................錯誤！未定義書簽。2.2.5 網絡服務設計.........................錯誤！未定義書簽。

2.2.6 網絡安全設計..................................................................................12 2.2.7 網絡冗余設計..................................................................................12 系統實現........................................錯誤！未定義書簽。

3.1設備選擇的原則..............................錯誤！未定義書簽。3.2設備選型...................................錯誤！未定義書簽。3.3 系統部署...................................錯誤！未定義書簽。3.4 系統調試...................................錯誤！未定義書簽。4 網絡設計方案描述................................錯誤！未定義書簽。

4.1網絡總體規劃設計............................錯誤！未定義書簽。

4.1.1核心層設計............................錯誤！未定義書簽。4.1.2匯聚層設計............................錯誤！未定義書簽。4.1.3接入層設計............................錯誤！未定義書簽。4.2軟件仿真部分................................................15 4.2.1 Cisco Packet Tracer仿真軟件介紹......................15 4.2.2仿真拓撲圖............................................19 4.2.3主要設備介紹及配置....................................20 4.2.4一些重要的配置命令....................................22 5 性能測試........................................................24 6 總結語..........................................................27 參考文獻...........................................................28

第 3 頁 / 共 29 頁 需求分析

業務需求、用戶需求、應用需求、計算平臺需求、網絡需求用戶規模及業務狀況，用戶的計算機及網絡應用水平、所建設網絡必須要支撐的應用系統和網絡服務。

1.1.1 業務需求：

校園網必須能覆蓋整個校園，包括教學樓、宿舍樓、圖書館、實驗樓、辦公樓等等，具備通訊、管理、教學等一個學校所需要的功能。

1.1.2 用戶需求：

（１）教師通過校園網不僅能及時的掌握學生的動態，與學生及時的交流，還可以方便快捷的瀏覽與教學相關的網頁，查詢網上的資源，能夠及時的了解現代教育發展的現狀和本學科的一些前言知識，更好的進行教學和科研工作；

（２）學生通過校園網不僅能夠及時的了解學校發布的信息、新推出的政策、學校最近一段時間的活動，還可以方便的與他人進行交流，從網上查詢一些學習資料，通過網絡進行網上學習，視頻學習等，及時的了解教育方面前沿的信息，擴充自己的知識面，開闊視野；

（３）學校的管理人員通過校園網可以方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理，同時可以實現各級管理層之間的信息數據交換，實現網上信息采集和處理的自動化，實現信息和設備資源的共享。

1.1.3 應用需求：

（１）校園網應實現虛擬局域網（VLAN）的功能，以保證全網的良好性能及網絡安全性。

（２）主干網交換機應具有很高的包交換速度，整個網絡應具有高速的三層交換功能。

1.1.4 計算平臺需求：

具有先進性、成熟性和標準性的計算機，對操作系統沒有要求，支持IPV4即可。

1.1.5 網絡需求用戶規模及業務狀況需求：

考慮到校園網的用戶數量，出口的速率必須在100Mbps以上，且應實現負載均衡和備份。負載均衡是指當一個出口過于擁擠時應將流量適當分流到另一個出口，備份是指當一個出口出現問題時應切換到另一個出口，只有這樣才能保證可靠性、穩定性和高性能。

第 4 頁 / 共 29 頁

1.1.6 用戶的計算機及網絡應用水平需求：

校園網內部擁有大量計算機和用戶，由于內部用戶對網絡的結構和應用模式都比較了解，特別是在校學生的好奇心和求知欲較強，所以加強內網安全也不容忽視。內網安全應主要防范內部對服務器和網絡設備的攻擊、病毒在內網的傳播以及內部網絡管理制度上的漏洞。

1.1.7 應用系統和網絡服務需求：

（1）校園網需連接到Internet，而Internet作為一種開放的、標準的技術，面向所有用戶，所有資源均通過網絡共享，需使用的TCP/IP協議以及網頁、E_mail等方式。

應用系統的建設主要包括：

（２）公共數據存儲：提供校內用戶的公共存儲使用，利用FTP等，目前的許多大學，新生入校交納一定的費用就可以獲得一個上網賬戶。大大豐富了學生使用網絡的內容，也豐富了校園網上的資源；

（３）網站系統：包括學校主頁，及各系部、科室的網站，對于其中的一些訪問量較大的網站還應啟用域名系統；

（４）一卡通系統：通過校園網實現食堂、超市、浴室、銀行等的連接；

（５）教務管理系統：實現學籍管理、課程管理、成績管理等功能；（６）數字化教學資源系統：實現數字化課程和課件，在課堂上老師可通過點播技術 或組播技術播放課件，學生也可在課后點播相應的課程自我學習；

（７）數字化圖書館：實現圖書檢索、電子閱覽室、電子論文庫等功能；

（８）辦公自動化系統：實現網上公文流轉、信息公布等功能。

在進行校園網設計時必須考慮到將來應用系統的建設以及應用系統的功能擴展。在安裝服務器的地點應留有接口和較寬的帶寬，同時還應允許在校外訪問部分服務器。

第 5 頁 / 共 29 頁 網絡設計

網絡技術選擇（主要包括物理層傳輸介質的選擇，局域網技術選擇）、網絡分層設計、IP地址分配、廣域網接入設計、網絡服務設計、網絡安全設計、網絡冗余設計

2.1設計目標

（1）最基本的目標是：

①建設校園網絡中心，并通過一定的網絡拓撲結構構建連接校園網絡中心、計算機教室、實驗室、教學樓、辦公樓、學生宿舍樓、圖書館等的校園網，使之能通過一定的應用軟件完成行政辦公管理、教師備課授課、學生學習交流、校內信息公告、遠程電子通訊等基本功能

②構建普通學校校內Internet環境，并通過代理服務器接入Internet，實現與Internet 交流，實現廣泛的軟件、硬件資源共享，如網上沖浪、電子郵件、文件傳輸、遠程登錄、存儲數據及論壇討論等。

（2）校園網系統高可靠性

在考慮現有網絡的基礎上,整個業務網網絡結構的拓撲結構盡量采用穩定可靠的結構形式,以保證整個網絡的高可靠性。網絡設備和整個網絡系統必須具備高可靠性特征。

（3）校園網系統高穩定性

其中核心交換機采用高性能,為整個校園網提供真正的高速無阻塞的傳輸,保證全線速交換；不僅硬件實現三層路由和交換，關鍵功能均通過硬件實現,極大程度上提高了數據處理能力；而管理交換引擎、電源等關鍵部件的冗余,實現了系統高穩定性和可靠性。

（4）校園網系統可擴展性

網絡系統應以開放性為基礎,具有廣泛的適應性和可擴充性, 作為一個骨干

第 6 頁 / 共 29 頁

網的核心,下面的一些新的應用將不斷增加,系統的容量也將隨之擴展,因此方案應具有良好的可擴充性適應系統不斷增長的需求。

（5）校園網系統可維護性

整個業務網必須具備良好的可管理性,網管系統應具有監測、故障診斷、故障隔離、過濾設置等功能,以便于系統的管理和維護。同時應盡可能選取集成度高、模塊化、可通用的產品,以便于管理和維護。

2.2設計細節 2.2.1 網絡技術選擇

1三層交換技術： ○在計算機數量眾多的局域網絡中，為了提高網絡安全性和通信效率必須劃分VLAN,而不同VLAN間的通信只有通過路由設備才能實現。

如果使用傳統路由器作為VLAN間的路由設備，將由于其吞吐量太小而很難適應大規模、高速率網絡傳輸的需要，這無疑將成為快速以太網或千兆以太網網絡傳輸的瓶頸。于是，專門用于解決VLAN間通信的、集第三層轉發與第二層交換于一身的第三層交換技術產生了。第三層交換技術實際上是使用了集成電路的路由器，但比傳統的路由器提供了更高的速度和更低的成本，也比傳統的路由器更易于管理。正因為第三層交換技術集成了路由器的功能，所以第三層交換機也被成為路由交換機。

2虛擬局域網（VLAN）技術： ○虛擬局域網（VLAN）技術用于在不更改網絡的拓撲結構的前提下對局域網進行重組。

在以前的局域網應用中，當站與站之間的通信關系改變后，需要對網絡的的物理結構進行調整，而采用虛擬局域網技術后，網管人員只需在交換機上對網絡進行邏輯重構，即可使網絡結構適應新的通信要求，并維持通信的高效率。

具體的講，虛擬局域網技術是通過路由和交換設備，在網絡物理拓撲的基礎上建立一個邏輯網絡。每個VLAN都構成一個獨立的廣播域，處于同一VLAN

第 7 頁 / 共 29 頁

中的網絡用戶可以不受地理位置的限制而像處于同一個VLAN上那樣互相交換信息。

VLAN必須在交換網絡中實現，每個交換設備均可根據網絡管理人員所定義的VLAN劃分方法對報文進行過濾和轉發，并能將這種劃分信息傳遞到網絡中其他交換設備和路由器中。LAN交換設備在VLAN的劃分及實現低延遲的報文轉發方面起著重要的作用。

事實上，在網絡層對網絡進行互聯的路由器，能夠在網絡層對網絡進行隔離，并抑制廣播數據。而VLAN則是一種不采用路由器對廣播數據進行抑制的解決方案。在VLAN中，對廣播數據的抑制由交換機完成。

2.2.2 網絡分層設計：

本校園網主要由以下三部分構成：交換模塊、廣域網接入模塊、服務器模塊。為了簡化交換網絡設計、提高交換網絡的可擴展性，我們采用分層的方法來設計校園網。校園網數據交換設備可以劃分為三個層次：接入層、匯聚層、核心層。不同層工作在OSI模型的不同層次上。

通常將網絡中直接面向用戶連接或訪問網絡的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機一般用于直接連接電腦，匯聚交換機一般用于樓宇間。匯聚相當于一個局部或重要的中轉站，核心相當于一個出口或總匯總。原來定義的匯聚層的目的是為了減少核心的負擔,將本地數據交換機流量在本地的匯聚交換機上交換,減少核心層的工作負擔,使核心層只處理到本地區域外的數據交換。核心層設計 ○設計核心層是網絡建設的關鍵，功能是實現高性能的交換和傳輸。因此，核心層設備應該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達到網絡的設計要求。

服務器：將選用一臺小型機作為網絡管理服務器，同時提供Web、E-MAIL、FTP服務。采用高性能的PC Server作為全校應用服務及信息存儲的中心，包括：

第 8 頁 / 共 29 頁

學生信息管理子系統、教師信息管理子系統、財務管理子系統、IC卡子系統、圖書館管理子系統、多媒體網上教學系統、視頻點播子系統。

中心交換機：中心交換機采用三層交換機作為校園網的主交換設備，提供劃分內部虛擬網等功能，連接校園網內部各子網。它的主要工作是：提供交換區塊的連接，提供到其他區塊的訪問，盡可能快的交換數據。核心交換機屬于高端交換機，全部采用模塊化的結構，可作為網絡骨干構建局域網。核心層交換機可以提供用戶化機制、優先級隊列服務和網絡安全控制，并能很快適應數據增長和改變的需要，從而滿足用戶的需求。對于有更多需求的網絡，核心交換機不僅能夠傳送海量數據和控制信息，更具有硬件冗余和軟件可伸縮性特點，保證網絡的可靠運行。

校園網的核心層是一個數據交換樞紐，提供高速、有效地數據交換。鑒于其重要性和必要性，核心層的可用性也在設計中得到了充分的體現。核心層是一個路由域。通過在核心層配置動態路由協議，提供數據的路由和路由的迂回。

網絡核心層是網絡的中心，其功能是實現高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現高速度的交換傳輸，以連接服務器等核心設備；并且非?？煽?，實現不間斷工作。匯聚層設計 ○匯聚層主要負責匯集分散的接入點進行數據交換，提供流量控制和用戶管理功能，作為校園網的業務提供層面，它是使校園網可運營、可管理的最重要組成部分。匯聚層設備是用戶管理的基本設備，也是保證校園網承載和業務安全的基本屏障，更是保障校園網安全性能的關鍵。

匯聚層交換機（也稱匯接層或分布層交換機）提供了邊界定義，并在該處對潛在的費力的數據幀操作進行處理，匯聚層交換機是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。它有如下功能：VLAN聚合、部門級或工作組接入、廣播域的定義、VLAN間路由、介質轉換等，匯聚層交換機被歸納為能夠提供基于策略的連通性交換機。

第 9 頁 / 共 29 頁

匯聚層交換連接核心層和接入層，應當采用帶VLAN和網管功能的中檔交換機。匯聚層交換機具有快速的級聯核心的以太端口以及高速堆疊模塊；帶VLAN子網劃分功能，能很好的管理接入層用戶。

○3 接入層設計

接入層，其主要功能就是實現每個合法用戶的安全接入。因此，對接入層而言其關鍵安全要素就是用戶的安全認證，管理和快速介入功能。接入層網絡是純二層交換網絡，提供用戶的網絡接入。由于接入層設備需要部署在樓層，因此要求這些設備容易管理并且投資成本少。

在接入層根據用戶類型的不同劃分為不同的VLAN；在公共場合，例如：教學樓、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網交換機，通過對用戶的身份認證及該用戶在RADIUS服務器上定義的VLAN屬性，劃分相應的VLAN。接入層交換機是最終用戶被允許接入網絡節點的交換機，該層的交換機能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制，因此接入層交換機具有低成本和高端口密度特性。接入交換機是最常見的交換機，它直接與外網聯系，使用最廣泛，尤其是在一般辦公室、小型機房和業務受理較為集中的業務部門、多媒體制作中心、網站管理中心等部門。該層交換機的主要功能是為最終用戶提供網絡接入，提供共享帶寬，交換帶寬及第二層功能。它主要使用能夠通過低成本、高端口，密度的設備來提供這些功能。

2.2.3 IP地址分配

對校園網IP 地址分配采用如下規劃原則：

（1）網絡系統的編址方案利用CIDR（無類型域間選路）和可變長子網掩碼技術,并支持Ipv6；

（2）在整個網絡環境中必須保持IP 地址的唯一性；

（3）為提高路由處理效率,實現理想的路由匯總，縮減路由表項數，盡量為同一網絡分配連續地址；

第 10 頁 / 共 29 頁

（4）地址分配具有層次性,便于管理,局部的變動不影響網絡的其他部分；（5）為了滿足不斷增長的 IP 地址需求，并實現與其他網絡互聯和內部子網互聯的有效控制和管理，建議校園網采用內部保留地址,給將來的網絡發展留下充分的余地；

經過一段時間的規劃與分析，建立的校園網需要包括教學樓、辦公樓、實驗樓和圖書館四個區域內的所有計算機。我們給每個區域劃分一個VLAN，教學樓是VLAN 2：17.168.2.254，辦公樓屬于VLAN 3：17.168.3.254，宿舍樓是VLAN 4：17.168.4.254，圖書館是VLAN 5：17.168.5.254 ；6個交換機的IP地址分別為17.168.0.1，17.168.0.3，17.168.0.4，17.168.0.5，17.168.0.6，17.168.0.7，17.168.0.8

2.2.4 廣域網接入設計

采用高性能的PC Server作為全校應用服務及信息存儲的中心，在拓撲圖中用PC 7體現出來，PC 7的IP地址為17.168.100.1，通過路由器Router 0(17.168.0.2)接入核心交換機，廣域網接入是VLAN 1：17.168.100.254。

2.2.5 網絡服務設計

WEB服務器(17.168.6.1)是VLAN 6：17.168.6.254，163郵箱(17.168.7.1)是VLAN 7：17.168.7.254，FTP服務器(17.168.8.1)是VLAN 8：17.168.8.254

2.2.6 網絡安全設計

作為整個校園網絡系統的硬件基礎，網絡設備必須是具備安全性、穩定性和可靠性的特點。這是網絡系統穩定運行的最基本條件。最好是經過相當長時間，在世界范圍內被廣泛應用的網絡產品，所以在選擇產品時選用國際知名廠商的產品。

當構建的校園網初具規模后，應該對校園網的整體運行情況做一下細致的測試和評估，主要的測試內容應該包括：對管理IP地址的測試；對相同VLAN內

第 11 頁 / 共 29 頁 的通信的測試；對不同VLAN內的通信進行測試；對冗余鏈路的工作狀態進行測試；對各種服務器提供的服務進行訪問等。

2.2.7 網絡冗余設計

一些部門由于安全性和信息實時處理的需要，強調網絡的高效性和安全性；另一些部門，由于物理端口可能會經常變動，要求網絡配置具有較高的靈活性，而不同的VLAN劃分機制又各有其優缺點，因此，應該根據實際情況考慮多種VLAN劃分機制及安全策略配合使用，使整個網絡性能及安全達到最優。

針對內部VLAN之間的路由瓶頸造成的網絡性能問題。采用第三層交換機做為校園網核心交換機，取代傳統路由器進行內部VLAN之間的路由。虛擬局域網規劃中采用基于端口和基于IP子網兩種方式相結合的VLAN劃分方案。在設計VLAN時，盡可能地將同一工作性質的節點劃分在同一VLAN內，以減少跨VLAN訪問，提高網絡的效率。定義VLAN后，還需在核心交換機上進行VLAN之間通信的路由配置。首先給各個VLAN配置一個相應的網關地址，然后在交換機上創建VLAN之間的靜態路由表。核心交換機支持VLAN間的線速路由。從而可保證子網間信息交換的效率。

2.3設計方案

整個校園網的信息點都可接入Internet，Internet通過校園外部的路由器進入到整個校園的核心交換機上，再經核心交換機分別接入到每棟樓的交換機，校園網能夠提供www.tmdps.cnplex PDU（添加復雜的PDU）。（3）Realtime mode(實時模式)和Simulation mode（模擬模式）

注意到軟件界面的最右下角有兩個切換模式，分別是Realtime mode(實時模式)和Simulation mode（模擬模式），實時模式顧名思意即時模式，也就是說是真實模式。舉個例子，兩臺主機通過直通雙絞線連接并將他們設為同一個網段，那么A主機PingB主機時，瞬間可以完成，這就是實時模式。而模擬模式，切換到模擬模式后主機A的CMD里將不會立即顯示ICMP信息，而是軟件正在模擬這個瞬間的過程，以人類能夠理解的方式展現出來

①有趣的Flash動畫 在模擬模式時，你只需點擊Auto Capture（自動捕獲），那么直觀、生動的Flash動畫即顯示了網絡數據包的來龍去脈，這是該軟件的一大閃光點

②單擊Simulate mode會出現Event List對話框，該對話框顯示當前捕獲到的數據包的詳細信息，包括持續時間、源設備、目的設備、協議類型和協議詳細信息，非常直觀！

③要了解協議的詳細信息，請單擊顯示不用顏色的協議類型信息Info，這個功能非常強大：很詳細的OSI模型信息和各層PDU。

（4）設備的管理

Packet Tracer 5.3提供了很多典型的網絡設備，它們的功能不同，管理界面和使用方式也不同。在這里只介紹一下PC機和路由器這兩個設備的設備管理方

第 17 頁 / 共 29 頁

法。

PC機：一般情況下，PC機沒有CLI，它只需要在圖形界面下簡單地配置一下就行了。一般通過Desktop選項卡下面的IP Configuation就行實現簡單的IP地址、子網、網關和DNS的配置。此外還提供了撥號、終端、命令行（只能執行一般的網絡命令）、Web瀏覽器和無線網絡功能。如果要設置PC機自動獲取IP地址，可以在Config選項卡里的Global Settings設置。

路由器：選好設備，連好線后就可以直接進行配置了。然而有些設備，某路由器很多時候都要用到Serial口，但是如果只是把路由器放在圖形界面中，而不做任何配置的話，它的Serial口是不能用的。這時候就需要對它進行一些必要的配置。點擊一下路由器，進入其配置界面后，有Physical、config、CLI三個，在Physical中，MODULES（模塊）下有許多模塊，最常用的有WIC-1T和WIC-2T。在最下面的左邊是該對該模塊的文字描述，最下面的右邊是該模塊的圖,在模塊的右邊是該路由器的圖。配置前界面如下圖4.3:

圖4.3 路由器配置前界面

先關閉電源（路由器的配置界面上有個小綠點），點擊一下，小綠點消失，第 18 頁 / 共 29 頁

說明電源被關閉了。然后用鼠標左鍵按住WIC-1T或WIC-2T不放，托到你想放的插槽中即可，添加完模塊后重新打開電源，這個時候Serial口就能用了。配置后的界面如下圖4.4：

圖4.4 路由器配置后界面

4.2.2仿真拓撲圖

經過一段時間的規劃與分析，建立的校園網需要包括教學樓、辦公樓、實驗樓和圖書館四個區域內的所有計算機。我們給每個區域劃分一個VLAN，教學樓是VLAN 2：192.168.2.254，辦公樓屬于VLAN 3：192.168.3.254，實驗樓是VLAN 4：192.168.4.254，圖書館是VLAN 5：192.168.5.254，整體拓撲圖如下圖4.5：

第 19 頁 / 共 29 頁

圖4.5 基于三層交換機的校園網構建的仿真拓撲圖

4.2.3主要設備介紹及配置

在思科仿真軟件中，用到的設備主要有：3560-24PS交換機（核心層交換機）、3560-24PS交換機（匯聚層交換機）、2960-24TT交換機（接入層交換機）、路由器2811、服務器Server-PT、和若干個PC機。

1、核心層、匯聚層交換機的選擇—Cisco 3560—24PS交換機

Cisco 3560—24PS交換機是一個企業級獨立式配線間交換機系列，支持安全融合應用的部署，并能根據網絡和應用需求的發展，最大限度地保護投資。通過將10/100/1000和以太網供電(PoE)配置與萬兆以太網上行鏈路相結合，Cisco 3560能夠支持IP電話、無線和視頻等應用，提高了員工生產率。Cisco 3560系列的主要特性：

（1）Cisco 轉換器模塊，將上行鏈路從千兆以太網移植到萬兆以太網

第 20 頁 / 共 29 頁

（2）PoE配置，為所有48個端口提供了15.4W PoE（3）模塊化電源，可帶外部可用備份電源

（4）在硬件中提供組播路由、IPv6路由和訪問控制列表（5）帶外以太網管理端口，以及RS-232控制臺端口

圖4.6 Cisco 3560—24PS系列交換機

Cisco 3560—24PS交換機的優點

（1）易用性：

Cisco 3560—24PS提供了大量易用特性，能方便快捷的進行配置； 如利用DHCP，由一個引導服務器對多個交換機進行自動配置，從而簡化了交換機的部署。

（2）可用性和可擴展性：

Cisco 3560—24PS系列配備了一個強大的特性集，利用IP路由和能夠最大限度地提高第二層網絡可用性的全套生成樹協議增強特性，實現了網絡可擴展性和更高可用性。在標準生成樹協議基礎上增強的特性，大幅度延長了網絡正常運行時間。

（3）高性能IP路由： 思科快速轉發硬件路由架構為Cisco 3560—24PS系列交換機提供了極高的IP路由性能?；镜腎P單播路由協議（靜態、RIPv1和RIPv2）能夠用于小型網絡路由應用；先進的IP單播路由協議（OSPF、EIGRP和BGPv4）能夠用于負載均衡和建設可擴展的LAN。需要IP Services特性集。

2、接入層交換機的選擇—Cisco 2960—24TT交換機

在接入層方案設計采用百兆交換機，因為 10 兆雖然在目前校園網使用中剛剛能達到要求，但是已經不適應功能越來越強的計算機與新的應用軟件的發展，更不適應更快的計算機通訊產品的要求。因此方案將采用Cisco 2960 —24TT交換機作為校園網工作組級接入交換機。并且我們通過 VLAN 技術，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網絡的安全性。

設備介紹如下：

Cisco 2960—24TT 智能以太網交換機是一個固定配置、可堆疊的獨立設備

第 21 頁 / 共 29 頁

系列，提供了線速快速以太網和千兆位以太網連接。這是一款最廉價的Cisco 交換產品系列，為中型網絡和城域接入應用提供了智能服務。作為思科最為廉價的交換產品系列，Cisco 2960—24TT在網絡或城域接入邊緣實現了智能服務。

Cisco 2960—24TT交換機主要的優勢：

（1）在布線室配線間中實現了智能的服務質量（QoS）、限速、訪問控制列表（ACL）和多播服務。

（2）在多種介質上提供了升級到千兆位以太網的強大路徑。

（3）憑借內置Cisco 集群管理套件可出色地管理并輕松地配置第2-4 層服務。

（4）與Cisco 3560 系列集中匯聚交換機相結合，用于IP 路由至網絡核心 主要的城域接入優勢。

（5）通過高級QoS、限速、語音及多播特性提供廣泛的服務。

（6）通過生成樹協議改進和訪問控制參數（ACP）來提供服務可用性和安全性。

（7）通過Cisco IE 2100 系列智能引擎支持和簡單網絡管理協議（SNMP）來實現服務管理。

4.2.4一些重要的配置命令

（1）配置核心交換機：

三層交換機要想起到核心交換機的作用，應該把與匯聚層交換機連接的端口起成trunk端口，具體配置如下：

Switch(config)#int range f0/1-2

Switch(config-if-range)#sw mode trunk

Switch(config-if-range)#sw trunk encap dot將trunk的協議改為802.1q 注：802.1q,就是dot1q是在路由器上配置的,是vlan的一種封裝模式,Dot1q是一種普遍使用的標準，適用所有交換機與路由設備。而另一種模式是ISL,CISCO設備的專用協議，適用于Cisco設備。

啟用核心層交換機的路由功能，配置命令如下：

Switch(config)#ip routing

第 22 頁 / 共 29 頁

給核心交換機配置RIP協議：

Switch(config)#router rip

Switch(config-router)#version 2

Switch(config-router)#net 192.168.0.0

Switch(config-router)#net 192.168.2.0

Switch(config-router)#net 192.168.3.0

Switch(config-router)#net 192.168.4.0

Switch(config-router)#net 192.168.5.0

Switch(config-router)#net 192.168.6.0

Switch(config-router)#net 192.168.7.0

Switch(config-router)#net 192.168.8.0

Switch(config-router)#net 192.168.100.0

Switch(config-router)#exit（2）配置匯聚層交換機

匯聚層交換機連接核心交換機和接入層交換機，它要想起到連接作用，需要把與核心層和接入層相連的端口都啟用trunk端口，配置命令如下：

Switch(config)#int range f0/1-5

Switch(config-if-range)#sw mode trunk

Switch(config-if-range)#sw trunk encap dot將trunk的協議改為802.1q 匯聚層交換機也要開通路由協議、配置RIP協議，命同核心交換機。

第 23 頁 / 共 29 頁 性能測試

當構建的校園網初具規模后，應該對校園網的整體運行情況做一下細致的測試和評估，主要的測試內容應該包括：對管理IP地址的測試；對相同VLAN內的通信的測試；對不同VLAN內的通信進行測試；對冗余鏈路的工作狀態進行測試；對各種服務器提供的服務進行訪問等。下面進行一些簡單的測試。

用PC1 分別ping PC0、PC2，命令分別是為 ping 192.168.2.1，ping 192.168.3.1,結果顯示如下：

圖5.1 PC1與PC0、PC2的連通結果顯示

第 24 頁 / 共 29 頁

用PC1 ping WEB服務器，命令為：ping 192.168.6.1,結果顯示如下：

圖5.1 PC1與WEB的連通結果顯示

第 25 頁 / 共 29 頁

用PC0 ping PC7，命令為ping 192.168.100.1,結果顯示如下：

圖5.1 PC1與PC0、PC2的連通結果顯示

第 26 頁 / 共 29 頁

總結語

時間過的真快，轉眼間，幾個月的畢業設計就快結束了。在這幾個月的時間里，我對于網絡知識有了一個比較系統的了解，可以說，這幾個月里我學到的與網絡有關的知識比我大學三年的時間學到的都多。記得當時選這個題目的時候覺得這個畢業設計題目挺簡單的，因為我們以前做過一個類似的，雖然比這個題目簡單的多，但是我當時對自己真的很有信心。可是，真的開始做時，卻有種無從下手的感覺。于是開始去圖書館查資料，上網搜資料，看了好多與校園網構建有關的知識后，已經對校園網有了一個基本的構建，于是開始著手做仿真部分。但是后面又遇到了一系列的問題，其中最令我困擾的就是PC機與核心交換機總是拼不通，于是開始查資料看看是哪里的問題，但是改了很多次，還是不通，還好最后拼通了。這次畢業設計之所以到最后才做出來一些，我總結了一下原因有如下幾點：

1、開始的時候總是換方案。在開始時只要是想到了一個方案，我便用仿真軟件構建拓撲圖并進行配置，但是當配置完了以后發現拼不通，如果找不到出錯的地方，我便繼續查資料看看有沒有其他的方案，就這樣換了五六種方案后還是沒有做出來，最后卻又回到了最初想的方案，這樣一來不僅浪費了很多時間，還把整體思路弄的很亂，所以都沒有什么進展。

2、對基礎知識掌握的不好。開始的時候有點急于求成，總是想找現有的資料，在很多配置命令都不懂的情況下就開始對拓撲圖進行配置，以至于拼不同的時候都不知道是哪出了錯。認識到這一點后，就從基礎知識開始，慢慢的就掌握了一些比較常用的命令的含義和用法，構建校園網的思路也清晰了很多。

3、沒有及時的請教別人。跟很多人交談的時候，他們都說我們這個題目是最簡單的，所以在開始做題的時候遇到不會或不懂的地方沒有向別人請教，怕別人笑話。但是眼看畢業設計就要結束了，題目還沒有做出來，也不在乎別人怎么看了，就問你了很多人，聽他們的講解，才知道自己錯在哪了，該怎么改。這樣不僅在最后的時刻做出了題目，還讓自己學到了很多知識。

總之，這次畢業設計讓我學會了很多，網絡知識方面、為人處世方面我學到了很多，這個就不用多說了，更重要的是我知道了很多事情只有親自去做、親身

第 27 頁 / 共 29 頁

去實踐才能獲得意想不到的收獲。

說實話，我的題目做的并不完整，老師給我們的要求是把IPV4網和IPV6網連接起來，但是我這個只有IPV4的網，所以應該說我并沒有把這個題目做出來。我現在做的網絡還有一個缺點，安全度不高。但是由于我的能力有限，有很多不足的地方，敬請各位老師多多指點和更正。

參考文獻

[1] 馬立新.局域網組建、管理與維護.北京:機械工業出版社,2010年.[2] 趙海峰.局域網組網實訓.北京：電子工業出版社，2007年 [3] 陳偉.數據通信與計算機網絡.武漢:武漢理工大學出版社,2004年.[4]（美）Michael Salvagno、任崢、丁青等譯.Cisco網絡設計手冊[M]，北京：

第 28 頁 / 共 29 頁

北京電子工業出版社，2000年.[5] 劉曉輝.交換機·路由器·防火墻.電子工業出版社，2007年.[6] 石炎生.計算機網絡工程實用教程.電子工業出版社，2010年.[7] 李梅.圖解局域網組建與管理.機械工業出版社，2006年.[8] Thomas A.Maufer.IP 技術基礎:編址和路由[M].趙軍鎖等譯.北京:機械工業出版社,2000年.[9] 蘇英如.局域網技術與組網工程.中國水利水電出版社，2005年.[10] 劉曉輝.局域網構建與實戰.北京科海電子出版社，2006年.[11] Kennedy Clark, CCIE & Kevin Hamilton.CCSI.Cisco LAN Switching.American:Pearson Education, 2003.[12] 王達.局域網組建與配置技能實訓[M].北京人民郵電出版社，2006年.[13] 李建民.網絡設計基礎[M].北京希望電子出版社，2000.[14] 李梅.局域網組建與管理.機械工業出版社，2006年.第 29 頁 / 共 29 頁

第五篇：局域網實施方案

張家口市城市管理行政執法局

關于計算機局域網及網站建設的實施方案

一、指導思想

通過建立計算機局域網，構建一套較為完善且可拓展的信息網絡體系，在此平臺上運行相關的軟件，充分利用信息化的手段協助日常管理及運行，加快實現辦公信息化，更好地體現“便民、高效、廉潔、規范”的服務宗旨，推進政務公開，建立權力陽光運行機制，提高部門窗口工作效率、工作質量及工作水平，同時為將來形成全市數字城管奠定良好的基礎。

二、實施步驟

（一）前期準備工作

1、結合原有網絡，完善光纖聯網、網絡布線等基礎工程；

2、進行調查研究，確定各科室接入局域網的計算機配置標準及需求情況，制定印發有關文件及調查情況表到部門，擬訂網絡設備及軟件功能需求方案；

3、邀請專家對局域網建設的網絡系統集成、所需硬件配置和軟件功能需求方案進行論證；

4、向局領導匯報網絡建設有關情況，爭取支持。

（二）完成網絡硬件設備采購及安裝工作

1、擬訂采購方案確定采購方式，制作網絡設備采購競爭性談判文件，發布采購信息公告；采用競爭性談判方式進行網絡設備采購工作，確定中標供應商；

2、統計部門窗口計算機配置需 1

求，并進行審核，加強與部門的協調溝通予以確認，委托采購中心統一進行采購；

3、按照競爭性談判文件規定與硬件設備成交供應商簽定供貨及服務合同。

4、按照采購合同，系統集成商提供網絡設備，并按照設計方案，安裝調試網絡設備；組織驗收，網絡設備試運行。

（三）局域網試運行階段

1、對各部門、各科室人員進行培訓，達到能夠運用局域網實現辦公的信息化；

2、確定局域網的管理制度和管理人員；

3、三、工作措施

局域網建設是一項系統工程，涉及部門及科室的配合協調、資金籌措、采購、合同簽訂、集成系統及軟件的安裝、調試、驗收、培訓及服務等各個方面。因此，要強化配套措施，確保局域網建設如期完成并正常運行。

（一）切實加強組織協調工作。召開有關會議，認真研究制定實施方案，落實工作措施，精心組織實施。加強部門與供應商之間的密切協作、相互配合，使中心網絡建設按期順利完成。

（二）明確分工、落實責任，確保局域網建設順利實施。各部門及科室負責及時提供網絡運行所需的有關資料，包括職能、辦理事項、操作流程、承諾時限、政策依據、收費項目及標準等政務公開等資料。配合數字中心研究制訂辦理事項的網上流程，根據中心的統一要求，負責窗口前臺計算機等設備的配置。

數字中心負責局域網構建的規劃設計、集成設備的選型配置、軟硬件功能需求的分析、科室計算機網絡需求情況調研。負責網絡設備及軟件的驗收，協同供應商安裝調試軟硬件設備。聯系協調電信部門，確保網絡線路的暢通。協助供應商的培訓工作。為各部門各科室提供技術支持等，嚴格把好網絡建設中的技術關。

（三）嚴格安裝調試及驗收，為局域網建設提供有力的技術保障。協同軟硬件供應商，按照具體的實施方案，規范操作流程，安裝軟硬件設備，嚴格按技術標準配置、測試，使網絡系統能正常、穩定運行。嚴把設備質量關和驗收關，邀請有實際經驗的專家進行網絡建設及運行情況的驗收，針對存在的不足，及時進行整改完善和提高。按照合同要求，嚴格執行局域網建成后供應商售后服務承諾制度，確保正常運行和長效化管理。