浏阳六中网络规划与设计

湖南商务职业技术学院毕业设计

目录

1项目背景..................................................................................................................................................1

1.1学校简介.................................................................................................................................1

1.2项目简介.................................................................................................................................1

1.3校园网的原理介绍...............................................................................................................2

2需求分析..................................................................................................................................................2

2.1目的及要求.............................................................................................................................3

2.2预期目标.................................................................................................................................3

3相关技术..................................................................................................................................................3

3.1VLAN技术................................................................................................................................4

3.2DHCP技术................................................................................................................................4

3.3ACL技术..................................................................................................................................5

4网络总体设计.........................................................................................................................................5

4.1网络拓扑设计........................................................................................................................5

4.2IP地址规划...........................................................................................................................7

4.3设备选型.................................................................................................................................8

5配置过程................................................................................................................................................13

5.1基于端口的VLAN划分.....................................................................................................13

5.2配置交换机各VLAN接口及IP地址.......................................................................14

5.3启用核心交换机DHCP服务...........................................................................................15

5.4配置静态路由表.................................................................................................................16

5.5ACL配置................................................................................................................................17

6测试结果................................................................................................................................................17

6.1不同vlan之间的通信......................................................................................................17

6.2DHCP自动获取IP地址.....................................................................................................18

6.3ACL访问控制列表..................................................................................................................19

7小结..........................................................................................................................................................22

参考资料.............................................................................................................................................23

I

湖南商务职业技术学院毕业设计

浏阳六中网络规划与设计

1项目背景

1.1学校简介

浏阳六中是一所高级中学，学校占地面积8200㎡，建筑面积4000㎡。学校投资4000

余万元，先后建起了壮观的教学楼、学生公寓、生活服务大楼、教工宿舍、科学楼等大型

楼宇；拥有一流的电脑室、语音室、音乐舞蹈室、美术绘画室、藏书丰富的图书室、宽敞

明亮的阅览室及现代化设施齐全的理化生劳实验室；建好了400米的标准田径场；与因特

网相连接的校园网络、多媒体教室、电子备课室等现代化教学设施一应俱全,实现了班班

通；为全面培养学生的综合素质和发展其个性特长提供了优越的条件。

学校师资力量雄厚，现有专任教师175人，其中高级教师33人，中级教师58人，教

育硕士9人，本科学历164人，教师合格率达98.9%，浏阳市名师2人，浏阳市骨干教师16

人。建校50余年来，学校恪守“真勤健美”的校训，历届领导班子团结拼搏，开拓创

新，坚持“以人为本，质量立校，管理强校，特色兴校”的办学方针，确立了“让每一个

学生获得最大的发展，让每一位教师获得最大的成功”的办学理念，全面贯彻党的教育方

针，全面实施素质教育，努力培养“合格+特长”的人才，形成了“团结进取求实创新”

的校风、“严谨奉献协作探索”的教风和“勤学善思务实合作”的学风。

1.2项目简介

随着计算机网络技术和通信技术的高速发展，人们对信息的要求越来越强烈，“网络

就是计算机”的说法已经被全世界普遍接受。各级政府教育局开始引起重视，中小学校园

网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断

发展，世界正在迈入以网络为中心的计算时代。

Internet的发展带动了全世界的信息产业的发展，也为现代学校应用程序结构提供了

一个新的计算模式，这种计算模式能够真正适应校园发展的需要，使学校的计算机应用提

高到一个新的水准。将Internet技术应用到学校内部，并建立基于这种开放技术的学校

应用程序，使学校本身具有了Internet的特性，这种应用体系结构就是Internet──

学校内部网

为加快学校信息化建设，建设一个高性能、安全可靠的校园网络，校园网建成以后，

要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接

入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。

1

湖南商务职业技术学院毕业设计

1.3校园网的原理介绍

校园网是为学校师生提供学习、生活服务的交流平台，它不但是人与人之间的通信交

流工具，同时也是学习资源共享的供给者，有助于学生日常生活学习；校园网是为教师的

教学和科研提供便利服务的，可以提供共享与参考教学资料、学习交流教学心得等；校园

网是为学校提供教育教学管理服务的，管理学生学籍、成绩甚至校内人事管理等等；校园

网是学校对外交流的世界之窗，我们利用它可以向外发布各种校内信息，也可以从中提取

其他校外的各种信息。总而言之，校园网是为学校师生提供教学、科研、生活和综合信息

服务的宽带多媒体网络。它是建构在多媒体技术和现代网络技术之上并与因特网连接，是

一个具有交互功能和专业性很强的局域网络。老师上课的多媒体课程、图书馆的电子图书，

甚至平时现场上课的课堂视频以及教学、考试复习资料库等，都可以在校园网上体现出来。

在一个包括多个专业或多个系的学校中，同样可以形成多个局域网络，并通过有线或无线

方式连接起来。

1.校园网的建设原则

1）高性能、技术先进性

具有较高的数据通信能力和较大的带宽，并在主干网上拥有较强的可扩展性是校园网

网络系统必须具备的；网络应具有较高的主干速度以达到能够及时有效地处理网络上传送

的庞大数据量的目的。

2）高可靠性

为了提供拓扑结构及设备的冗余和备份，网络要求具有足够的冗余和高可靠稳定性；

为了防止局部故障引起整个网络系统瘫痪，网络需要拥有避免网络出现单点失效的功能。

在网络骨干和设备上需要提供备份链路、冗余路由和提供冗余配置，设备在发生故障时把

故障对网络系统的影响减少到最小，避免由于网络故障造成用户的不便，要能最短时间内

进行有效快捷恢复。

3）安全性

校园网作为和INTERNET/CERNET连接的同时用户量较多的网络，在整个网络中非常重

要的问题之一莫过于网络安全性，网络中应采取多种技术从内、外部同时控制用户对网络

资源的访问。从而达到有效的控制网络的安全性，以保证网络正常运行。为了避免外界用

户非法侵入和信息泄漏，网络系统还需要具备高度的数据安全保密性。

4）可管理性

可以有效地进行网络管理是一个好的网络管理软件必须具备的基本要素，网管软件需

要能够对网络进行系统级和设备级的管理，并且使用通用浏览器对网络设备进行管理配置。

灵活的对每个用户实施管理，设置每个用户对Internet访问功能权限。

2需求分析

2

湖南商务职业技术学院毕业设计

2.1目的及要求

学校的网络应用需求大体可以分为，教学、办公、服务这三方面来应用。如对教学、

科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的

方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。

校园网总体设计方案的科学性，应该具体满足以下几个基本要求：

1.网络整体规划安排

2.先进性、开放性和标准化相结合

3.结构合理，便于维护

4.高效实用

5.支持宽带多媒体的业务

6.能够实现快速信息交流

2.2预期目标

校园网在信息服务与应用时应满足以下几个方面的需求：

1．校园办公管理

学校管理系统能准确、及时地反映学校各项工作的当前状态，能利用过去的数据预测未

来，能从全局出发辅助学校各职能部门。由此可见，学校管理系统首先必须具有强大的

数据处理功能，能大大提高学校管理人员的工作效率，减轻劳动强度，同时，学校管理

系统应当采用管理数学模型，将仿真、优化结合起来，为学校管理者的管理行为提供有

效信息。

2.创办学校的主页

学校应该建立起一个独立服务器。为了提升网上学校主页以及各种服务，包括学校

历史,师生情况,校内新闻,校报,招生相关问题以及学校的地址，电话，电子邮箱等

3.远程教学和多媒体点播

多媒体辅助点播教学在校园网有重要的作用，教学过程中要求拥有多媒体实时通讯

的能力，远程教学需要在主干网上支持足够的带宽，保证远程教学的服务质量，对于大

量的用户来说又必须满足大家对带宽的基本需求，还要保留一些余量以便发生了突发事

件时传输可以进行使用，最大限度地降低网络传输所带来的延迟。

师生可以方便地浏览和查询网上资源，进行学习、教学、查询和科研工作等，通过

网上提取资料学会信息处理能力。对于教务、行政事务、学生学籍、财务等综合的管

理，学校的管理人员也可以方便快捷的在校园网上完成，同时可以实现各个不同部门之

间的信息数据交流与交换管理，实现信息和设备资源的共享

3相关技术

3

湖南商务职业技术学院毕业设计

3.1VLAN技术

VLAN即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

以太网是一种基于载波侦听多路访问/冲突检测的共享通讯介质的数据网络通讯技

术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用

等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播

报文。

在这种情况下出现了虚拟局域网VLAN技术，这种技术可以把一个LAN划分成多个逻

辑VLAN。每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而

VLAN间则不能直接互通，这样，广播报文就被限制在一个VLAN内，可以相比之前更加安

全、提高机器性能等等。

通过划分VLAN子网，能划小了广播域，避免了数据碰撞在比较大的物理LAN内产

生不良后果的可能，也避免了产生广播风暴的可能。提高交换网络的交换效率，保证网

络的稳定。提高网络安全性，通过划分VLAN，LAN被划分不同的子网段，从而不能直

接通信。必要的通信必须经过路由实现，因此我们可以在路由器上配置访问列表从而达

到进行跨子网段的授权访问，这样就大大提高校园内部网络访问的安全性。方便网络管

理：采用VLAN技术来进行校园网络的划分，一个VLAN可以根据不同的院系、服务器

组或者办公室将不同地理位置的工作站划分为一个逻辑网段。在不改动网络的物理连接

的情况下，可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合

机制。VLAN技术很好的解决了网络管理的重要问题，能实现网络监督与管理的自动

化，从而达到更有效的进行网络监控的目的。

3.2DHCP技术

DHCP，动态主机配置协议，前身是BOOTP协议，是一个局域网的网络协议，使用UDP

协议工作DHCP通常被用于局域网环境，主要作用是集中的管理、分配IP地址，使client

动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

简单来说，DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的

协议

4

湖南商务职业技术学院毕业设计

图1DHCP报文交互图

3.3ACL技术

信息点间通信和内外网络的通信都是网络中必不可少的业务需求，但是为了保证内网

的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访

问进行控制的目的。

ACL（访问控制列表）可以过滤网络中的流量，控制访问的一种网络技术手段。

ACL的本质就是用于描述一个IP数据包、以太网数据帧若干特征的集合。然后根据

这些集合去匹配网络中的流量（由大量数据包组成），同时根据策略来“允许”或者“禁

止”。

4网络总体设计

4.1网络拓扑设计

坚持层次化分结构设计，利用三层的功能，划分为核心层、汇聚层、接入层。各层

之间功能相互独立、清晰。在方案设计中遵循可靠性原则、安全性原则、兼容性原则、

实用性原则、可扩展性原则、经济性原则

三层交换机的模型是校园网的组网的核心，首先是接入层、其次是分布层、最后为核

心层。下面为大家介绍各个层的功能：

1、接入层

网络的接入层是用户最终被认同接入网络的点。该层的主要功能是为最终用户提供网

5

湖南商务职业技术学院毕业设计

络接入。

在局域网环境中，接入层主要功能是：提供交换的带宽和第二层服务，如基于MAC地

址的VLAN成员资格和数据流过滤，接入层主要关注通过低成本，高端口密度的设备提供

这些功能。

2、汇聚层

网络的汇聚层是网络接入层和核心层之间的分界点。该分层提供了边界定义，并在该

处对潜在费力的数据包操作进行处理，同时也帮助定义和区分网络核心层。

在局域网环境中，汇聚层执行最多的功能：（1）VLAN的聚合；（2）部门级或工作

组接入；（3）广播域多点厂播域定义；（4）VLAN间路由；（5）介质转换及安全等；

3、核心层

核心层是局域网的主干,其主要目的是能够尽快地交换数据。网络的这个分层应该避

免在核心层使用像访问控制列表和数据包过滤这类的功能，不应该被牵扯到费力的数据包

操作或者任何减慢数据交换的处理。

核心层主要有以下功能：

（1）提供交换区块间的连接；

（2）提供到其他区块（如服务器区块）的访问；

（3）尽可能快地交换数据帧或数据包；

实现高速互联，核心层、汇聚层、接入层这三层尤为重要，它们分别是由一个核心

的节点所组成，叫做核心层；汇聚层则是设置一个汇聚节点也叫高性能“小核心”型交

换机，它设在每栋楼的楼上并且依据每栋楼的配线间的数量不同，汇聚层交换机可以采

用1台或是2台进行汇聚，各个楼内现在设三层楼内汇聚层以保证数据传输和交换效

率，楼内的汇聚层设备在提高网络的安全性同时也分担了核心设备的部分压力；接入层

是直接与用户相连的设备，它为每栋楼接入交换机。

6

湖南商务职业技术学院毕业设计

图2网络架构图

4.2IP地址规划

表1IP地址规划表

部门Vlan号Vlan名称IP网段默认网关

Vlan10教学192.168.10.0/24192.168.10.1

办公区

Vlan10教务192.168.10.0/24192.168.10.1

图书馆Vlan20图书管理192.168.20.0/24192.168.20.1

7

湖南商务职业技术学院毕业设计

Vlan20机房192.168.20.0/24192.168.20.1

Vlan30实验室192.168.30.0/24192.168.30.1

Vlan30学生宿舍192.168.30.0/24192.168.30.1

教学区

Vlan30教学楼192.168.30.0/24192.168.30.1

外网Vlan80外网223.15.40.0/24223.15.40.1

4.3设备选型

表2核心层交换机设备选型

产品型号CISCOWS-C3560G-48TS-S

8

湖南商务职业技术学院毕业设计

产品图片

路由交换机

应用层级三层

传输速率10Mbps/100Mbps/1000Mbps

主要参数交换方式存储-转发

背板带宽32Gbps

包转发率38.7MPPS

MAC地址表12K

端口结构非模块化

端口参数端口数量52个

48个以太网10/100/1000Mbps端口，4个SFP上行链路端口

9

湖南商务职业技术学院毕业设计

表3汇聚层交换机设备选型

产品型号CISCOWS-C2960G-48TC-L

产品图片

产品类型智能交换机

应用层级二层

传输速率10Mbps/100Mbps/1000Mbps

主要参数

交换方式存储-转发

背板带宽16Gbps

包转发率13.3Mpps

端口结构非模块化

端口参数端口数量44个

传输模式全双工/半双工自适应

10

湖南商务职业技术学院毕业设计

表4接入层交换机设备选型

产品型号CISCON9K-C93180YC-FX-24

产品图片

处理器6核心

产品内存24G

一般参数交换方式存储-转发

背板带宽3.6Gbps

包转发率2.6bpps

端口数量54个

48个1/10/25Gbps光纤端口和6个40/100GbpsQSFP28端口

端口参数

端口结构非模块化

11

湖南商务职业技术学院毕业设计

表5路由器选型

产品型号TL-ER6160T

产品图片

四核CPU，512MBDDRIV高速内存，性能强劲

2个万兆SFP+光纤扩展口，4个10/100/1000MRJ45电口，可自

定义端口类型

IPSec/PPTP/L2TPVPN，远程通信更安全

Web认证、短信认证、PPPoE服务器

产品参数

内置防火墙

WAN接入口：千兆网口

传输速率：6600Mbps

支持网络管理

12

湖南商务职业技术学院毕业设计

5配置过程

由于校园网络中部门多而繁杂，所以在此只选取选取2个不同部门不同vlan的例子

做分析，如图3所示：

图3示例图

5.1基于端口的VLAN划分

进入核心交换机CLI界面,通过命令创建VLAN,并分配端口(其中教学楼属于

VLAN10,学生宿舍属于VLAN20等)，以VLAN10的配置为例进行介绍,其它的VLAN配置

过程相同,VLAN20的地址为192.168.20.1

命令如下

Switch>enable

Switch#conft

Switch(config)#vlan10

Switch(config-vlan)#exit

Switch(config)#interfacefastEthernet0/2

Switch(config-if)#switchportaccessvlan10

13

湖南商务职业技术学院毕业设计

Switch(config-if)#exit

Switch(config)#exit

其他vlan划分如上

5.2配置交换机各VLAN接口及IP地址

接入层交换机：接入层交换机的端口需要配置两种协议，与汇聚层交换机连接的端口

配置trunk协议。还有与主机相连的端口配置access协议并把对应的VLAN划入端口

汇聚层交换机：汇聚层交换机的端口配置trunk协议。包含本段的VLAN。

首先在交换机中配置truck协议：

Switch(config)#interfacef0/1

Switch(config-if)#switchportmodetrunk

Switch(config-if)#exit

Switch(config)#exit

将VLAN20中的配置同上配置

在三层交换机中配置如下：

Switch#enable

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#interfacef0/1

Switch(config-if)#switchporttrunkencapsulationdot1q

Switch(config-if)#switchportmodetrunk//先配置封装，再设置trunk

Switch(config-if)#exit

Switch(config)#exit

对vlan10IP地址进行划分，vlan20也同样配置

Switch(config)#intvlan20

Switch(config-if)#ipaddress192.168.20.1255.255.255.0

Switch(config-if)#noshutdown

配置出来如下图

在三层交换机中将0/1,0/2口设置为truck模式

14

湖南商务职业技术学院毕业设计

图4：交换机接口truck模式

图5：交换机中VlanIP地址

5.3启用核心交换机DHCP服务

DHCP是自动为主机分配IP地址等配置，DHCPServer与DHCPClient处于不同的网段，

此时就需要DHCPRelay

三层交换机的配置

Switch>enable

Switch#conft

Switch(config)#vlan10

Switch(config-vlan)#vlan20

Switch(config-vlan)#exit

Switch(config)#interfacerangefa0/1-2

Switch(config-if-range)#switchportmodetrunk

Switch(config-if-range)#exit

Switch(config)#intvlan10

Switch(config-if)#ipaddress192.168.10.1255.255.255.0

Switch(config-if)#noshut

Switch(config-if)#intvlan20

Switch(config-if)#ipaddress192.168.20.1255.255.255.0

Switch(config-if)#noshut

Switch(config-if)#exit

Switch(config)#ipdhcppool10//建立DHCP池，并命名为10

Switch(dhcp-config)#network192.168.10.0255.255.255.0

Switch(dhcp-config)#default-router192.168.1.1//默认网关为192.168.1.1

需跟端口网关一样

15

湖南商务职业技术学院毕业设计

Switch(dhcp-config)#dns-server192.168.77.77//DNS服务地址为随机取值，看

情况而定。

图6：DHCP地址池

5.4配置静态路由表

在大规模的网络中，网络拓扑相对复杂，我们通过在路由器上运行动态路由协议，实

现网络的互连互通，从而实现信息的共享和传递

配置命令如下：

Router(config)#iproute192.168.50.0255.255.255.0192.168.30.3

由于本文拥有几个不同网段的网络，因此需要配置几条静态路由，如下：

在三层交换机上：

图7：交换机路由表

在路由器R0上：

图8：R0静态路由表

在路由器R1上：

16

湖南商务职业技术学院毕业设计

图9：R1静态路由表

5.5ACL配置

ACL(AccessControlList，访问控制列表)，用于实现安全控制，根据数据包的报头

中的ip地址、协议端口号等对信息进行过滤。

在通过ACL禁止图书馆主机PC2访问外网PC4，对路由器R1的配置如下：

Router1(config)#ipaccess-liststandardtest

Router1(config-std-nacl)#permit192.168.1.00.0.0.255

//允许192.168.1.0网段通过

Router1(config-std-nacl)#deny192.168.2.00.0.0.255

//禁止192.168.2.0网段通过

Router1(config-std-nacl)#exit

Router1(config)#interfacefastEthernet0/1

Router1(config-if)#ipaccess-grouptestout

//将名为test的IP标准访问控制列表应用到se2/0端口

Router1(config-if)#end

配置出来显示如下：

图10：ACL访问控制列表

6测试结果

6.1不同vlan之间的通信

我们将不同部门用不同的VLAN划分，不同的VLAN之间若想要进行信息交换，必须

通过带有路由功能三层交换机来实现。如上图所示VLAN10和VLAN20之间必须能够通

17

湖南商务职业技术学院毕业设计

信

PC0pingPC2结果如下

图11：PC0和PC2之间互通

6.2DHCP自动获取IP地址

启用DHCP服务可以自动为主机分配IP地址，如上图，本文以PC1和PC3为例，自动

获取IP地址。

PC1如下

图13：PC1等待获取

18

湖南商务职业技术学院毕业设计

图14：PC1自动获取IP成功

PC3如下

图15：自动获取IP成功

6.3ACL访问控制列表

以ACL访问控制列表对PC0、PC2做了配置，允许PC0对PC4进行访问，但不允许PC2

对PC4做访问。

在没有配置ACL前，PC0、PC2都可以对PC4进