校园网工程项目策划

1、校园网工程项目策划 目录一、用户需求分析2二、系统设计原理32.1先进性32.2 实用性42.3 安全性42.4 可扩充性42.5 灵活性52.6 规范性5三、项目技术分析53.1 区分不同服务流53.2 与原有网络的无缝衔接63.3 在快速转发能力63.4 网络冗余技术63.5 网络安全7四、网络工程建设实施步骤7五、技术应用分析85.1 路由技术：85.2 交换技术：95.3 Vlan技术：95.4 远程访问技术：95.5 防火墙技术与DMZ ：105.6 链路聚合（PortTrunking）技术:10六、 网络拓扑结构设计116.1 校园网络总体结构设计116.2 校园网络拓扑结构设计1

2、2七、 网络设备的选择137.1 交换机的选择137.2 路由器的选择157.3 防火墙的选择157.4 网管软件的选择167.5服务器的选择167.6传输介质的选择167.6设备清单17八、 子网与vlan划分268.1 IP地址的规划268.2 关于vlan的划分27九、 相关配置命令28十、 总结31摘要：随着Internet的迅速发展，极大地推动了我国的网络建设。而中国教育科研网（CERNET）的快速发展，则极大地促进了我校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作，是学校教育和科研工作的最重要的基础设施之一。本文通过介绍辽东学院校园网的设计

3、与建设,来说明高校在组建内部网时所应经历的步骤；通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作和掩码编制以及最后的具体的组网实践，来说明如何高效安全地规划组建高校的校园网。关键词：校园网、需求分析、设计方案、网络安全、掩码编制校园网工程项目策划一、用户需求分析 设计一个网络，首先要分析用户目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质量服务。 网络在高校日常教学办公环境中起着至关重要的作用。校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器哟高速接入网

4、络的需求，这就要网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播广播等，也对网络提出了支持多点广播和宽带高速接入的要求。 除上述考虑外，还要注意到由于逻辑上也无望和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化，以及实现移动教学办公的要求。按目前通常的考虑，建议数据信息点的接入以交换100/1000Mbps自适应以太网端口接入为主，以供宽带需求较高用户或应用使用。整个方案设计的目的是建设一个集数据产生和备份、多媒体应用、OA应用、电子图书馆资源和Internet访问等于一体的高可靠、高性能的宽带多媒

5、体校园网。 通过以上的分析，我们确定用户的主要功能需求是：（1） 满足计算机教学科研、行政办公需要，提供各种教学、办公工具和值支撑平台，并提供丰富的计算机软硬件系统资源。（2） 具有完善的办公事处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。（3） 支持网络教学平台的高效运行。一个完整的校园教学平台应该由四个系统组成：网上课程开发系统、网上教学支持系统、网上教务管理系统和网上教学资源管理系统；实现课程开发、网络教学、教务管理、教学资源管理等教学及管理功能。针对网络特点，可以开展多种形式的网络教学。（4） 满足电子期刊、信息情报交流的需求，方便学校各级领导和教学

6、科研人员对各种电子期刊信息资料、科技情报的检索和查阅、包括web查阅、电子公告、电子新闻等。（5） 学校网络系统要确保整个计算机网络系统的可靠性、安全性、具有一定的冗余。容错能力强，确保数据信息安全保密。（6） 学校信息网络系统要保证使用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。二、系统设计原理 采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。整个系统设计上依照以下原则确定：2.1先进性 世界上计算机技术的发展十分迅速，更新换代周期越

7、来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求，因此，主要、关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。超前性和先进性是每一个校园网建设期望达到的目标，但是随着计算机及网络技术的发展，先进性、新的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品又势必被新的技术所取代。 网络设计的超前性是将校园网看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同

8、步增长，在系统规模集聚扩张中亦不需要重新进行系统规划和设计，并能够顺利、平稳地向更新的技术过滤。2.2 实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时适应我国实际情况。2.3 安全性目前，计算机网络与外部网络互联互通日益增加，直接或间接与国际互连网连接。因此，在系统方案设计需要考虑到系统的可靠性、信息安全性和保密性的要求。2.4 可扩充性系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网络向多平台、多协

9、议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通讯协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。2.5 灵活性 采用结构化、板块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。2.6 规范性 采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。三、项目技术分析 校园网络的建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成以软件资源平台的构建，实现统一网络管理、统一软件资源，味用户提供高

10、速接入网络，校园网需要设计以下几个技术方面:3.1 区分不同服务流 在校园网络中，视频、音频、数据集于一身，如果保证不了高宽带、多种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及最低优先级的分类，这样不能保证重要业务的畅通，造成网络延迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运营，需要通过端到端的QOS，智能到边缘的方式来保证。通过智能到边缘，端到端的应用方式，可以减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以对校园网应用中的诸如多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务等服务按不同服务流进行详细

11、的分类，划分优先级，以及尽可能地避免发生拥塞。同事保证网络的高效运行，充分利用现有的带宽。3.2 与原有网络的无缝衔接在校园中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。选择的网路平台就应具有良好的兼容性和扩展性，能与当前校园网无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够的升级空间 。3.3 在快速转发能力 在校园网络建设中存在多用户、多服务的现状，带来了对网络系统具有高效率的要求，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可

12、以节省主交换引擎的消耗，使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快得多。在大亮点数据应用，数据传输的过程中，还要保证所有硬件设备都可以进行快速的转发，要具备高哦背板带宽，所有端口都能保证限速转发。这种分布式处理可以极大地提供啊整体处理能力，保证了网络畅通。3.4 网络冗余技术现在的网络环境中稳定可靠是争相讨论的话题，因现在网络中运行了众多重要应用及服务，通常要保证了7*24小时不间断的服务，就要完全能保证网络设别全天候的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要，在这杨的需求中利用荣誉的管理交换引擎、冗余的

13、电源等关键部件的冗余，支持802.1D、802.1W以及802.1S多VLan生成树等协议保证链路级的冗余和负载均衡，支持VRRP,OSPF等三层路由协议保证路由级的冗余，支持load balancing 技术实现了应用级的冗余备份和负载均衡，全方位地保证了设备、网络、应用系统的可靠性。3.5 网络安全 在校园网中，对于校园网的安全保障十分重要。校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入校园网，可以肆意干扰和破坏校园网网络平台级应用系统的正常运行。另外校园网的网络安全，还需要考

14、虑外网以及内网不同应用系统之间的安全访问控制。为了发生不安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于以前类似“冲击波”、“震荡波”病毒的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。四、网络工程建设实施步骤 校园网络工程建设实施时我们可以按照系统工程的实施建设思想，分阶段、分步骤实施。工程建设实施步骤一般如下： （1）校园网建设需求调研在正式实施校园网网络建设之前，需要对校园网络建设需求进行调研，其目标不仅是要明确目前校园网络建设的需要，还要考虑将来一段时期内校园网络的发展，要从学校的实际情况出发考虑校园网络的总体建设目标。

15、建设需求中不仅包括学校信息化的硬件建设，还要考虑学校网络应用服务的需求。 （2）校园网设计的实施在明确校园网建设内部需求后，就要根据需求确定校园网络拓扑结构和实现功能，确定技术设计的原则。从整体的分析和设计到技术选型、布线设计、设备选择、软件配置等方面都要进行确定。 （3）规划安排校园网建设的实施步骤根据学校的实际情况，按照设计方案确定校园网建设的具体实施步骤，制定一个详细具有可操作性的实施计划，将来的施工就依照这个计划进行。 （4）结构化布线系统建设根据施工规划，组织技术力量，购置各种建设材料和工具，安全、高质量地完成布线任务。也可以委托综合布线的专业公司，实施结构化布线系统的建设。 （5）

16、网络设备的安装、配置与连通，网络基本服务的提供根据学校的需要，购置各种必需的网络设备，然后放置到位，根据规划配置好设备，做连通性测试，开通基本的网络服务，例如www。邮件、视频点播等各项服务。 （6）信息系统建设信息系统建设分成内部信息系统建设和外部信息系统建设。内部信息系统是指校园内部交流的各类信息资源，包括校园办公系统、校园内部主页、校园各类磁卡的管理系统、内部信息服务系统等：外部信息系统是指与校园外部相互交流的信息，如外部主页、电子邮件、远程教学等。五、技术应用分析5.1 路由技术： 路由技术主要是指路由选择算法。因特网的路由选择协议的特点及分类。其中，路由选择算法可以分为静态路由选择算

17、法和动态路由选择算法。因特网的路由选择协议的特点是：属于自适应的选择协议（即动态的）；是分布式路由选择协议；采用分层次的路由选择协议，即分自治系统内部和自治系统外部路由选择协议。因特网的路由选择协议划分为两大类：内部网关协议（IGP,具体的协议有RIP和OSPF等）和外部网关协议（EGP,目前使用最多的是BGP）。5.2 交换技术： 层交换技术可以识别数据帧中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口，记录在自己内部的一个MAC地址表中。目前，第2层交换技术已经成熟。从硬件上看，第2层交换机的接口模块都是通过高速背板/总线（速率可高达几十Gbps）交换数据的，2层

18、交换机一般都含有专门用于处理数据包转发的ASIC（Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。5.3 Vlan技术： 即虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义

19、传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。5.4 远程访问技术： 远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。5.5 防火墙技术与DMZ ： 学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外

20、网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。5.6 链路聚合（PortTrunking）技术: 链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交

21、换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。 当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。6、 网络拓扑结构设计 因为学校具有统一管理的要求，所以教学区，宿舍区，网管中心的汇聚交换机为主干，整体的设计遵守网络的三层结构：(1) 核心主干网：对整个校园网进

22、行控制管理，以及控制与外网的连接。为网络的核心。(2) 部门级网段：此网络方案中，包括教学区、宿舍区、网络中心、行政办公区和图书馆， 通过千兆多模光纤与核心交换机进行连接，受核心交换机的管理，同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求，为基层网段提供相关服务和管理。 (3) 基层网段：以达到网络结构简单，建网容易，配置灵活，易于扩展的要求。同时，各站点只和中央节点相连接，便于集中控制和管理，易于汇集各终端的信息和进行用户间的信息交换。6.1 校园网络总体结构设计6.2 校园网络拓扑结构设计7、 网络设备的选择 根据已制定的网络设计原则，我们所选择的网络设备必须具有以下一些

23、特点： (1) 安全、稳定、可靠：作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。 (2) 技术先进性：在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。 (3) 易于扩展性：由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。 (4) 管理和维护方便：先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有

24、的、常用的网络管理协议和多种网络管理软件便于管理人员的维护。7.1 交换机的选择 （1）核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用CISCO WS-C6509 （2）汇聚层交换机：综合考虑性价比，所以教学楼等汇聚层交换机。（3） 普通交换机：为不同用户提供接入点。7.2 路由器的选择 （1）无线路由：综合考虑性价比。（2） 核心路由器：非常重要，他是所有交换机的集结点，所以性能包括个个方面都要有强大的优势。7.3 防火墙的选择 防火墙：是网络的保卫，也要有强大的功能。7.4 网管软件的选择 网管软件：监控网

25、络中各台计算机的操作记录；有些功能强大的可以录制网络中每台电脑具体使用情况。7.5服务器的选择 服务器：服务器是专门给大家通过网络来访问其数据的电脑，它安装的是专用的服务器版的操作系统，CPU功能强大，内存很大，硬盘是两个做一个用(一个是备份)、或两台服务器当一个用(一个做备份)。当然配置也不一样。其他电脑通过它来上网，这也可以叫“网络共享服务器”。这就能够看出它的重要性。7.6传输介质的选择A、 宿舍采用单模光纤传输。 B、 单模比多模光纤昂贵，办公楼、教学楼、图书馆采用多模光纤传输。 C、 为减轻以太网给5类电缆的负重，考虑到经费问题，在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞

26、线互连。 D、普通接入点依然采用5类双绞线连接。7.6设备清单（1）北校区楼宇综合：楼层 网络 无线AP交换机1号宿舍楼1F点位3432线长240702002F点位3432线长240702003F点位3432线长240702004F点位3432线长240702005F点位831线长60701002号宿舍楼1F点位2431线长340701002F点位2532线长370702003F点位2532线长370702004F点位2532线长370702005F点位2532线长370702006F点位2540线长43090203号寝室楼1F点位3242线长430901502F点位3242线长4309015

27、03F点位3242线长430901504F点位841线长130901005号寝室楼1F点位2031线长300701502F点位1831线长300701503F点位2031线长300701504F点位2031线长300701505F点位2031线长300701506F点位2031线长300701507F点位2031线长3007015010号寝室楼1F点位4262线长7001302002F点位4462线长7201302003F点位4462线长7201302004F点位4462线长7201302005F点位4462线长7201302006F点位4462线长72013020016号寝室楼1F点位104

28、1线长150901502F点位3442线长560902003F点位3442线长560902004F点位3442线长560902005F点位3042线长5009020015号寝室楼1F点位1041线长150901502F点位2041线长680901503F点位2041线长680901504F点位2041线长680901505F点位2041线长680901506F点位2041线长680901507F点位1641线长520901508号寝室楼1F点位1431线长280701502F点位1731线长360701503F点位1731线长360701504F点位1731线长360701509号寝室楼1F点

29、位1631线长310701502F点位2131线长380701503F点位2131线长380701504F点位2131线长380701507号寝室楼1F点位5283线长4001704502F点位5283线长4001704503F点位5683线长4001704504F点位5683线长4001704505F点位5683线长4001704506F点位5683线长400170450图书馆1F点位5193线长3501904502F点位36112线长2802302503F点位2411113线长80023010004F点位26112线长2502302505F点位6043线长400904506F点位3402线

30、长2700250化工楼1F点位2251线长5001101502F点位2251线长5001101503F点位2151线长4901101504F点位2151线长5401101505F点位2151线长5401101506F点位551线长140110150城建楼1F点位831线长220701502F点位13137线长540707003F点位13537线长450707004F点位1031线长27070150信息楼1F点位2031线长230701502F点位2231线长350701503F点位1832线长300702504F点位2832线长400702505F点位140310线长650708006F点位4

31、234线长45070400医学楼1F点位1241线长300901502F点位831线长240701503F点位2031线长460701504F点位1831线长420701505F点位1131线长300701506F点位211线长10030150小红楼1F点位1151线长1001101002F点位2161线长1001301003号教学楼1F点位15408线长60006002F点位153108线长6002106003F点位20101线长3402102004F点位19101线长3202102005F点位18101线长3002102006F点位2431011线长9802102007F点位20101线长

32、3402102008F点位2261线长3701302009F点位2762线长42013030010F点位411线长8030100医学院教学楼1F点位631线长200701502F点位631线长200701503F点位531线长20070150机电楼1F点位2732线长450702502F点位2131线长380701503F点位4032线长600702504F点位2131线长440701505F点位1631线长43070150实验楼1F点位1781线长4051701502F点位1781线长4051701503F点位1782线长4351702504F点位861线长2501301505F点位861线

33、长2501301506F点位861线长2501301507F点位861线长2501301508F点位861线长2501301509F点位861线长25013015010F点位861线长250130150北校区总计点位3990524376线长423251156024670（2）南校区楼宇综合：楼层 网络 无线AP交换机11号寝室楼1F点位1221线长150501002F点位1221线长150501003F点位1221线长150501004F点位1221线长150501005F点位1221线长150501006F点位1221线长1505010012号寝室楼1F点位2241线长280901002F点

34、位2241线长280901003F点位2241线长280901004F点位2241线长280901005F点位2241线长280901006F点位2241线长2809010014号寝室楼1F点位2441线长300901002F点位2442线长300901503F点位2442线长300901504F点位2442线长300901505F点位2442线长300901506F点位2442线长3009015013号寝室楼1F点位2441线长300901002F点位2442线长300901503F点位2442线长300901504F点位2442线长300901505F点位2442线长300901506F点

35、位2442线长30090150实验楼1F点位1431线长340701002F点位1331线长350701003F点位1931线长480701004F点位1531线长37070100艺术楼1F点位1641线长400901002F点位3242线长650901503F点位1241线长360901004F点位1441线长38090150服装楼1F点位11946线长760904002F点位5043线长560903003F点位2041线长45090150农学院1F点位1641线长420901502F点位631线长280701503F点位3442线长750902504F点位2341线长55090150南校区

36、总计点位89513958线长1328031705300两院总计表：总计 网络 无线AP交换机4885663434556051473029970通过这些数据可以清晰的计算出大概的花销为（统计表）：共用网线长度104000单价数量总价接入层交换机WS-C2960-24TC-L28004341215200汇聚层交换机ws-C3750V2-24TS-S68001068000核心层交换机CISCO WS-C650956800156800无限APCISCO WRVS4400N899663390166主干路由CISCO 3925/K926000126000防火墙DCFW-1800E-2G3800001380

37、000网管软件LinkManager-50NM-50N520015200服务器Dell PowerEdgeR820220001220008、 子网与vlan划分8.1 IP地址的规划 所谓IP地址的规划充分利用已有的公网IP地址，解决了IP地址空间不足的问题，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。根据以上拓扑划分子网如下：北校区-北院网段子网掩码医学院化工院外语院师范院255

38、.255.255.0机电院城建院信息院图书馆北院实验楼北院寝室楼北校区-南院网段子网掩码服装院艺术院农学院南院实验楼南院寝室楼

39、核心交换机网段子网掩码北-汇聚南-汇聚8.2 关于vlan的划分 先划分两个大vlan将南学院和北学院分隔开来，再将每个部门划为一个小VLAN，两院的结构都是一样。 将一栋宿舍楼划为一个VLAN。 理由：高校的学生通过网络交换的信息量日益增大，将一间寝室的同学划为同一个VLAN便于信息的传递。 l 将每个学院划为一个单独VLAN。 理由：上课的教室不固定，每个教室需要共享一些信息。 l 将独立的实验室和图书馆各自再划分一个VLAN。 理由：方便每个部门管理。划分方法采用基于端口的划分。 理由：高校学生的

40、流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配。总之一句话，划分的目的就是方面管理，方便传递信息。根据上面所分析的IP地址，一个网段就划分出一个vlan。9、 相关配置命令*注明：主要相关配置：switch enableswitch#configswitch(Config)#interface range f 0/1switch(Config-if)#switchport access vlan 201switch(Config-if)#ip address 255.255.255.

41、0switch(Config-if)#exitswitch(Config)#interface range f 0/2switch(Config-if)#switchport access vlan 202switch(Config-if)#ip address switch(Config-if)#exitswitch(Config)#interface f0/3switch(Config-if)#switchport mode trunk switch(Config-if)#switchport trunk allowed vlan all s

42、witch(Config-if)#exitswitch(Config)#interface f0/4switch(Config-if)#switchport mode trunk switch(Config-if)#switchport trunk allowed vlan all switch(Config-if)#exitswitch(Config)#interface f0/5switch(Config-if)#switchport mode trunk switch(Config-if)#switchport trunk allowed vlan all switch(Config-i

43、f)#exitswitch(Config)#interface f0/6switch(Config-if)#switchport mode trunk switch(Config-if)#switchport trunk allowed vlan all switch(Config-if)#exitswitch(Config)#route ripswitch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net 10.4.104

44、.0switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Con

45、fig-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Co

46、nfig-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#net switch(Config-if)#exitswitch(Config)#no ip http serverswitch(Config)#no ip source-routeswitch(Config)#no service fi