校园网搭建

admin管理员组

文章数量:1530842

2024年5月22日发(作者：)

秦皇岛职业技术学院信息工程系

秦皇岛职业技术学院

课程设计论文

设计题目： 校园网搭建

学生姓名： XX

指导教师： XXX

专业名称： 网络系统管理

所在院系： 信息工程系

2011年 10月日

14

秦皇岛职业技术学院信息工程系

摘 要

随着网络技术的发展，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和

使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多

媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。各高校及

其中小学都在筹备建设校园网，希望通过校园网的建设，改善办学条件，提高教学、科研和

管理水平。校园网的建设对于学校来说是一项大的工程，必须精心设计、精心施工，做到经

济适用，技术先进、开放性能良好、投资强度合理、能长期、稳定运行的高性能的校园网络。

本文是我的学校的校园网工程，范围主要为包括行政楼、图书馆、教学楼以及机房在内的局

域网部分。根据校园的整体的网络架构，使这复杂的网络高速、安全地通信，对复杂网络应

用的一体化解决方案。本文是通过对校园的里面的路由器和交换机进行正确的配置,通过使用

一些规则配置,使校园的网络可以实现资源共享和相互通信. 利用vlan技术来优化校园里的

网络，限制广播域，增强局域网内的安全性，再用vtp来更好的辅助vlan性能的良好发挥，

利用nat技术把校园里面的私用IP地址转化成公网上的IP，使得内部网络可以正常访问互

联网，通过使用vlan,nat,vtp等技术对路由器和三层交换机进行配置，使校园网络各种计算

机、服务器连接起来，并通过一定接口连接到广域网,实现校园网络、相互通信和资源共享。

关键字：局域网 校园网 vlan nat vtp 路由器 三层交换机

２

秦皇岛职业技术学院信息工程系

前言

随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，

计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教

研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使

用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒

体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括

各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的

应用、网络安全，网络系统的维护等内容。通过本结课设计课题的论述，希望更深入了解校

园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进

行校园网的工程建设中有所借鉴。

秦皇岛职业技术学院信息工程系

目 录

第1章 需求分析 ············································································ 1

1.1建网需求················································································ 1

1.2网络环境················································································ 2

1.3设计目标················································································ 2

第2章 校园网结构的设计 ································································ 3

2.1总体设计原则 ········································································· 3

2.2校园网设计的层次化模型 ·························································· 4

2.3层次化结构设计 ······································································ 4

第3章 校园网搭建 ········································································· 5

3.1中心机房················································································ 5

3.2网络拓扑结构 ········································································· 5

3.3 IP地址规划 ············································································ 5

3.4 VLAN划分 ··············································································· 6

3.5网络设备的配置 ······································································ 7

3.6配置边界路由器 ······································································ 7

3.7交换机的配置 ········································································· 8

3.8创建VLAN ··············································································· 8

参考文献 ······················································································· 9

结 论 ······················································································ 10

致 谢 ······················································································ 11

指导教师评语 ················································································ 12

答辩委员会评语 ············································································· 13

４

秦皇岛职业技术学院信息工程系

第1章 需求分析

1.1建网需求

为了发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发

展对学校教育现代化的建设，决定建设自己的校园网，争取尽早实现教育信息化。校园网建

成后，将计算机引入教学各个环节，从而可以引起教学方法、教学手段、教学工具的重大革

新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管

理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作

效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。

校园网建网需求如下：

1．教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。

2．校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过 “IP+MAC+

端口”三元组的动态绑定来识别用户。

3．校园网WEB页面可实现以下功能：用户Web自助服务功能，用户可通过Web自助服务

页面，进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。。

4．校园网要求能实现对用户带宽的动态控制。

5．校园网要求实现组播业务。

6．校园网要求在学校规模不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能

够根据需要逐步平滑升级到万兆的骨干连接。

7．网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地 开发所需

网络应用。

8．采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理 到网络中

的每一个智能设备及有关设备的每一个端口，即能够远程对设备进行设置、调试、网络流量

监测和必要的重置。能对网络故障能及时发现并报警。

校园网建成后实现的基本功能：

1.计算机教学，包括多媒体教学和远程教学；

2.网络下载、网络聊天等；

3.电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动；

4.文件传输 FTP：主要利用 FTP 服务获取重要的科技资料和技术文挡；

ET 服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询

信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。

6.图书馆的访问系统，用于计算机查询、计算机检索、计算机阅读等；

7.其他应用，如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。

１

秦皇岛职业技术学院信息工程系

1.2网络环境

学校现有学生宿舍7幢，每幢楼6层，每层有学生寝室30间，每间寝室提供一个网络节点；

教学楼6幢，每幢5层，每层有5间教室，每间教室提供1个网络节点；图书馆和电子阅览

室在同一幢楼，共有4间电子阅览室，每间电子阅览室需要 10个网络节点；行政楼提供1

个网络节点；要求校园网主干采用1000Mb/s光纤，100Mb/s交换到桌面。学校平面图如图：

。

3#教学楼

2#

1#教学楼

5#公寓

6#公寓

教

学

楼

图书馆

4#公寓

3#公寓

2#公寓

1#公寓

4#教学楼

行政楼

1.3设计目标

建立一个连接多媒体教室、图书馆、行政楼及学生公寓的校园网，该网的骨干速率为100Mb/s。

（2）建立VPN服务器，以支持教师的移动办公。教师在任何地方，通过Modem拨号，在授

权情况下都可以访问校内信息。（3）建立学校本身的WWW服务器，提供学校的主页。（4）

提供学校图书馆数目的联机查询。（5）建立邮件服务器，为全校师生提供电子邮件服务。（6）

提供文件传输服务。

6#教学楼

２

5#教学楼

本项目的实施将会大大改善学校的教学和科研条件。系统完成后将达到以下目标：（1）

秦皇岛职业技术学院信息工程系

第2章 校园网结构的设计

2.1总体设计原则

由于考虑到学校资金问题，不可能一步到位。另一方面，学校的应用水平较参差不齐，

某些系统即使安装了也利用不起来，因此，在校园网的建设过程中，系统建设应始终贯彻面

向应用，注重实效的方针，坚持实用、经济的原则。

该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统，为广大教

职工和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校

园，网络设计遵循下列5个基本原则：

可靠性和高性能网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计

等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足

够高的性能，满足业务的需要。

可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提

高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发

展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展

能力，满足将来系统升级的要求。

易管理、易维护 由于校园骨干网络系统规模庞大，应用丰富而复杂，需要网络系统具有

良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统

的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。这里

我们选用的设备是思科可网管的交换机，防火墙。

先进性、成熟性 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网

建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成

熟。只有采用当前符 国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网

络技术发展的需要，保证在未来若干年内占主导地位。这里我们技术采用流行的层次化建网，

三层结构技术的成熟满足网络的先进性。设备选用思科主流交换机，保证4年内设备不被淘

汰。

安全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提

供互联并支持多种业务，要求能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供

多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔

离，因此系统应分别针 不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全

机制、数据存取的权 限控制等。在次校园网假设中，通过划分子网，在交换机上实现Vlan

达到网络安全性。

灵活性、综合性 通过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，

适应不断变革中的 要求。以满足系统目标与功能为目标，保证总体方案的设计合理，满足用

户的需求，同时便于系统使用过程中的维护，以及今后系统的二次开发与移植。

３

秦皇岛职业技术学院信息工程系

2.2 校园网设计的层次化模型

所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定

的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局

域网的设计，也能够应用于广域网的设计。

为了更加清楚地理解分层设计的重要性，最好能够理解OSI（开放系统互联）参考模型。OSI

模型能够简化计算机之间通信的要求，同样，使用层次化模型设计网络也能够简化联网的要

求。

2.3层次化网络设计

在校园网设计中，使用层次化模型，有许多好处，列举如下：

1.节省成本

在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模

块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。

2.易于理解

层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成

本。

3.易于扩展

在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会

蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网

络产生很大影响。

4.易于排错

层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故

障的范围，从而简化了排错过程。

一个层次化设计的网络有三个层：核心层（用于提供站点之间的最佳数据传输）、分布层（提

供基于策略的连接）、接入层（将终端用户接入网络）。

每一层都为网络提供了必不可少的功能。在实际设计中，三个层中的某两个层可以合并为一

个层，比如核心层和分布层，但是为了使性能最优，最好采用层次式结构。

４

秦皇岛职业技术学院信息工程系

第3章 校园网搭建

3.1中心机房

根据学校各楼宇之间的平面分布，中心机房可设置在4#教学楼顶层，其余个幢楼的汇聚

层交换机通过光纤与中心机房的核心交换机相连。

3.2网络拓扑结构

根据网络环境，我们可以绘制校园网的拓扑结构。其中，我们使用路由器同Internet连接，

并且选购了一台硬件防火墙来保护内网。在网络拓扑结构图中，可以看到讲多台服务器划分

到一个VLAN中校园网络拓扑如图：

3.3IP地址规划

IP 地址规划是整个网络设计中的重要组成部分，地址规划的科学性和合理性将直接反应

网络拓扑的设计思想，对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络

拓扑设计相辅相承，共同形成整体的网络设计解决方案。

合理的网段划分结合灵活的 VLAN 规划，可以有效地降低网络风暴的产生，保证整个

网络的稳定，同时也起到一定的网络安全功能。IP 地址规划目标是建立高效的网络路由；有

效的利用有效的网络地址资源；支持网络的扩展支持网络技术的发展和演变。

５

秦皇岛职业技术学院信息工程系

IP地址分配如下表：

设备

路由器

路由器

核心多层交换机

教学楼

学生公寓

行政楼

图书馆

服务器组包括DNS、

注释 IP设置

外部口s0 IP:222.210.2.9/30

内部口f0 IP:222.210.2.1/29

网管IP

网管IP

网管IP

网管IP

网管IP

内部服务

IP:172.16.1.0/24

IP:172.16.2.0/24~172.16.7.0/24

IP:172.16.8.0/24~172.16.13.0/24

IP:172.16.14.0/24

IP:172.16.15.0/24

IP:172.16.16.0/24

SMTP、POP、www、ftp等 器

3.4VLAN划分

默认时，交换机分隔冲突域；路由器分隔广播域。第 2 层交换式网络的最大好处是，它

为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起

新的问题——用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。

通过创建虚拟局域网（VLAN），就可以在一个纯交换式的互联网络中，分隔广播域。VLAN

是两个部分的逻辑组合：一是网络用户；二是在管理上连接到交换机所定义端口的资源。 如

果创建了 VLAN，情况就可以大大改善。在虚拟创建局域网时，可以将交换机上的不同端口

分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象

对待单独的子网和广播域一样来对待 VLAN，这意味着网络上的广播域只在同一个VLAN

内部的逻辑组的端口之间进行转发。用 VLAN 来简化网络管理的方式有多种：通过将某个

端口配置到合适的 VLAN 中，就可以实现网络的添加、移动和改变。将对安全性要求高的

一组用户放入 VLAN 中，这样，VALN 外部的用户就无法与他们通信。作为功能上的逻辑

用户组，可以认为 VLAN 独立于它们的物理位置或地理位置。VLAN可以增强网络安全性。

VLAN 增加了广播域的数量，同时减少了广播域的范围。

VLAN划分如表：

Vlan ID 网段IP

１

２

３

4

5

6

172.16.1.0/24

172.16.8.0/24~172.16.13.0/24

172.16.14.0/24

172.16.2.0/24~172.16.7.0/24

172.16.13.0/24

172.16.16.0/24

网关IP

172.16.1.254/24

172.16.8.254/24~172.16.13.254/24

172.16.14.254/24

172.16.2.254/24~172.16.7.254/24

172.16.13.254/24

172.16.16.254/24

描述

核心机房

学生公寓

行政楼

教学楼

图书馆

服务器组

６

秦皇岛职业技术学院信息工程系

3.5网络设备的配置

网络中心形成的主干网，是整个校园网的总结点，并提供连接广域网和拨入服务。在主

干网系统采用以太网结构，采用这一方式的主要优点是：

千兆位交换式以太网可以为每个端口提供1Gb/s的带宽，完全可以满足用户对速度的需

要；使用经济，具有较高的性价比；千兆位以太网已经获得广泛支持；从现有的传统以太网

可以平滑地过渡到千兆位以太网，不需要掌握新的配置，管理等技术；千兆位以太网技术有

良好的互操作性，并具有向后兼容性。

在方案中，中心机房防止着中心交换机，服务器群，路由器等网络设备，这些设备以中

心交换机为中心，以星形拓扑结构通过无屏蔽双脚电缆连接在一起。网络中心与子网的连接，

是根据与子网的距离，通过光纤盒无屏蔽双脚电缆线将中心交换机和子网的交换机连接起来。

3.6配置边界路由器

首先是配置路由器的外网接口（F0/o）IP地址，这里应该配置向ISP申请的共有地址，

这里我们使用222.210.2.9 255.255.255.252

Router>en

Router>config t

Router(config)#int f0/0

Router(config-if)#ip address 222.210.2.9 255.255.255.252

Router(config-if)#no shutdown

然后配置路由器的内网接口（F0/1）IP地址，这里我们使用向ISP申请的地址222.210.2.1

255.255.255.248.

Router>en

Router>config t

Router(config)#int f0/1

Router(config-if)#ip address 222.210.2.1 255.255.255.248

Router(config-if)#no shutdown

再然后在路由器上配置静态默认路由。

Router(config)#exit

Router(config)#ip 0.0.0.0 0.0.0.0 f0/0

3.7交换机的配置

Switch>en

Switch # config t

Switch(config)#Hostname 2960

2960(config)#ip address 172.16.1.5 255.255.255.0

2960(config)#enable password 2960

2960(config)#enable secret 2960

设置Console密码：

2960(config)#line con 0

７

秦皇岛职业技术学院信息工程系

2960(config-line)#password 2960

2960(config)#end

设置Telnet密码：

2960(config)#line vty 0 15

2960(config-line)#login

2960(config-line)#password 2960

2960(config-line)#end

3.8创建VLAN

2960 #vlan database

2960 (vlan)#vtp mode server

2960 (vlan)#vlan 6 name ce

2960 ce (vlan)#apply

Apply completed.

2960 ce (vlan)#exit

2960 ce #

2960 ce #config t

2960 ce (config)#int vlan ce

2960 ce (config-if)#ip address 172.16.8.250 255.255.255.0

2960 ce (config-if)#no shutdown

2960 ce (config-if)#exit

2960 ce #

给VLAN添加端口：

2960 ce #config t

2960 ce (config)#int fa0/1-24

2960 ce (config-if)#switchport mode access

2960 ce (config-if)#switchport access vlan 5

2960 ce(config-if)#exit

８

秦皇岛职业技术学院信息工程系

参考文献

[1]《计算机网络（第4版）》Andrew S. Tanenbaum. [M].北京：清华大学出版社，2008.8.

[2]《VLAN及VPN技术[J/OL]》中国IT实验室, 2009

[3]《努力搭建一流校园网》山东工业大学学报，2010

[4]《网络技术在校园网中的应用研究》杨改贞，2007

[5]《为高校搭建信息高速公路》郭文，2008

９

秦皇岛职业技术学院信息工程系

结 论

本结课设计从校园网的建设思想、目标、可以选用的网络技术以及对络设

备的介绍和选择等多方面的论述，使我们对校园网建设工程有了一个比较深入

的了解，校园网络建设作为一项重要的系统工程，它的所用到的各种技术是多

方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网

络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学

习与研究，并能将其应用到实际的网络工程建设之中。

由于校园网功能齐全，技术含量高，接触面广，在网络设计、规划和建设

中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，

文中的不足和错误在所难免，敬请老师多多指点和更正。

１０

秦皇岛职业技术学院信息工程系

致 谢

大二下学期生活一晃而过，回首走过的岁月，心中倍感充实，当我写完论文的时候有一

种如释负重的感觉，感慨良多。在这次课程设计中，遇到了很多困难，但是老师和同学们都

给予了我许多帮助和鼓励，使我可以顺利地完成这次课程设计。在这里要感谢老师的悉心教

导，帮助我解决了一个又一个的难题。同时也要感谢我的同学们，是你们与我一起攻破难关

顺利完成校园网搭建论文。在这里我要对老师和同学们表示我诚挚的谢意。

１１

秦皇岛职业技术学院信息工程系

指导教师评语

１２

指导教师：

年 月

日

秦皇岛职业技术学院信息工程系

答辩委员会评语

答辩委员会签字：

年

１３

日

月

本文标签： 网络校园网技术设计