摘要本文主要论叙校园局域网的组建和配置，从网络规划的总体结构来看,总共分为五大模块：校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全，设计心得和总结。

其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析，在对校园网络硬件设备选择和配置中，规划了学校校园网的结构拓扑图，交换机的数量和类型。

其中具体描绘了校园网的网络拓扑图，交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。

再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。

最后简要的说明了校园网络的管理和安全等具体方面的内容。

论证了，学校信息点的需求、学校子网的划分和布线工程的分析，进而选用校园网的硬件和硬件的配置，常用服务器的设置，网络管理和安全。

最后一个大型的稳定可靠的校园局域网呈现在我们面前。

关键词：校园网；网络；硬件；服务器；管理；安全前言新的世纪已经到来，信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式，现行教育体制面临着严峻挑战。

随着社会信息化程度的不断深入，为了面向新的需求和挑战，为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台，现在的学校都在积极开展搭建高速多媒体校园网。

学校的内部搭建了不同规模的校园网，与企业、网吧等环境的网络不同，校园网有自己的一些特点。

准确的说，高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。

校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。

校园网是针对学校内部结构的计算机网络，它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。

通常情况下，一个完整的校园网体系中应该包括以下组成部分：多媒体教室、图书馆、宿舍区、教学楼、办公楼和分校区网络建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。

虽然学校的面积可能不大，但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。

庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽，并且能够保证很好的稳定性和可靠性。

只有这样，校内网才能作为校园管理和现代化教学的一个支撑平台。

一.校园网需求分析1.1学校建筑现状分析图1-1如图所示学校分为昌黎校区，开发区校区和秦皇岛校区。

其中秦皇岛校区包括图书馆、实验楼、教学区（数信学院、城建学院、体育学院、财经学院、工商管理学院）、行政区（财务处、学生处、教务处、后勤处、保卫处）。

教学区要满足网络多媒体教室以实现各种基于网络的电子教学，预留随着多媒体技术的发展，语音教学、电子视听教学等不断普及的准备。

要实现通过电子题库帮助学生开展学习。

行政区学校的信息管理系统提供有效的网络支持，通过学校信息管理系统可以进行人事管理、财务管理、教务管理、后勤管理等常规化管理，还可以进行综合查询及办公自动化系统网络安全因素等。

图书馆是整个校园网络的核心部分，Internet出口进口，网络中心设备间就设在此。

所以图书馆不仅仅承担了图书检索系统和建设电子图书馆，在校园网上实现远程计算机图书检索和借阅。

还可以实现对整个校园网的配置管理，安全监控。

后勤处要求有通畅和稳定安全的网络。

1.2信息点分布需求分析校园网络中分布所需要的信息点如：表1- 11.3学院子网需求划分根据信息点的需求把学校所有的信息点划分为14个不同的子网如：表1- 21.4学院VLAN需求划分一、把学校所有的信息点划分为不同的子网，有诸多的好处：限制网络上特定的节点不与其它节点连通，一方面保证网络的安全性，使网络资源只对许可的用户开放；另一方面起到防火墙的作用，防止广播风暴。

将整个网络分成多个独立的逻辑区域，任何连入同一区域的网段构成逻辑工作组。

属于同一工作组的用户可以在物理位置上不属于同一物理局域网，使得用户在逻辑上的组合与具体的物理位置、配置无关，同时简化了节点的增减和移动。

VLAN可以限制广播的区域，从而节省网络带宽。

这对日益紧张的网络带宽是一个很好的缓解和管理的方法。

所以把学校所有的信息点划分为14个子网，如下：表1- 3二、全局IP地址的分配ISP分配给学校的全局IP地址段为：61.186.170.96/28、61.186.170.112/30、61.186.170.116/30。

这3段IP地址分别分配给防火墙的DMZ去网段、防火墙的内网段和防火墙的外网段。

其具体分配如表:表1- 41.5校园网布线工程分析因为以上的需求特点和信息点分布，结合学院的实际情况总结得到:图1- 11. 核心交换机网络中心选用1000MB/S光纤，二层交换机下面也选用1000MB/S光纤，光纤直达接入层交换机；分到用户接插面板上的带宽为100MB/S，用户可用带宽为10MB/S-100MB/S。

2. 图书馆是校园网络的心脏。

采用3层交换技术，和各子网相连。

连接介质是光纤。

因为速度快，系统稳定，抗干扰性强，带宽充足，跨越距离远，不易信号不容易衰减。

但是设备成本要求高。

为了适应将来发展的趋势和满足需求，同时为了将来改造的费用支出和麻烦所以投资值得的。

3.对于建筑物内部的水平布线和垂直布线，可以使用同轴电缆。

对工作区采用超5类双绞线。

4.昌黎校区和开发区校区离主校区距离分别在30000米和5000米，可以采用单模光纤布线，但是考虑实际情况，采用租用电信的虚拟通道比较合适和经济，第一，布线的成本高昂。

第二，采用VPN可以实现安全，快速的目的。

所以决定采用VPN实现秦皇岛校区和开发区校区，昌黎校区的连接。

1.6校园网的结构规划根据学校建筑的分布及各种需求的分析，做出如下规划：(1).校园网的拓扑结构应当根据学校的具体需求决定，如果对可靠性要求比较高，应优先选择星型拓扑结构，另外考虑到校园网的覆盖范围，通常都是采用一些混合型的结构（如，总线型和星型的混合等）。

(2).网络中心与各楼之间使用千兆多模光纤，形成千兆骨干网络；(3).桌面交换机和汇聚层交换机相连接，桌面交换机与计算机之间使用百兆双绞线连接；(3).数据库、E-mail、web、ftp及代理服务器连接在汇聚层交换机上；(4).开发区校区和昌黎校区与主校区之间通过租用ISP的2M帧中继线路连接；(5).由于教学楼、图书馆、办公楼和实验楼的网络连接基本相同，所以经过简化整个校园网络的结构图，如下图所示。

图2- 1整个校园的网络规划简图二. 校网网络设备配置根据学校规划图，学校硬件的选择这块主要包括交换机，路由器，防火墙的选择，专业机箱和机柜的选择等其它工具和设备的选择配置。

下面主要介绍以下几种设备的选型和配置：2.1.交换机需要的数量交换机的种类包括：核心交换机，汇聚层交换机，接入层交换机。

其中核心交换机1台存放在网络中心，汇聚层交换机和核心交换机连接直到学校各楼层的设备间，接入层交换机也称作桌面交换机是各楼层水平工作区之间的连接交换机。

具体图下表所列：表2- 12.2.核心交换机说明配置核心交换机Cisco Catalyst 4006以太网交换机，4006交换机提供总插槽数为6个，可通过增加模块来增加交换机的接入端口和性能，它具有24Gbps的背板带宽和18Gbps的包交换能力。

本方案中设置一个S3引擎和一个WS-X4232-L3模块，分别插在机箱的第一个和第二个插槽。

其中S3引擎具有8GB的高带宽、高速第三层路由和QoS的系统端口能力，并能以线速同时在双千兆位以太网上行链路上支持第三层服务，S3引擎上带有两个1000M以太网模块插槽，支持3层交换。

这样S3引擎和WS-X4232-L3模块总共有4个千兆模块能够实现到宿舍区，教学区，行政区，后勤处的千兆光纤连接，形成千兆骨干的校园网络。

核心交换机与汇聚层交换机连接端口地址表分配：表2-2一、核心交换机的配置(1).Cisco Catalyst 4006 交换机的配置包括第二层的配置和第三层的配置两个部分，下面分别介绍：(1).第二层的配置，主要是一些常规配置，如：设备名称，登陆口令，设备口令，管理接口地址Console>(enable) set system name C4006-L2C4006-L2>(enable) set passwordEnter old password:Enter old password:hevttcRetype new password:hevttcEnter new password:hevttcRetype new password:hevttcC4006-L2>(enable) set interface sc0 192.168.40.1 255.255.255.0下面是交换机的VALN的划分配置VLAN,其名字使用拼音方式C4006-L2>(Eable) set vlan 202 name xingzhengquC4006-L2>(Eable) set vlan 203 name jiaoxuequ把端口分配给相应的VLANC4006-L2>(Eable) set vlan 202 1/1C4006-L2>(Eable) set vlan 203 1/2(2).第三层的配置进入3层模块，后面的数字是插槽的代号，3层模块在2号插槽，因此为2 Consle>(enable) session 2常规的配置如二层的配置：设备名称，登陆口令，特权口令，VTY，户模式口令配置Router(config)# hostname c4006-L3c4006-L3 (config) #enable password hevttcc4006-L3(config)#enable secret hevttcc4006-L3(config)#line vty 0 4c4006-L3(config-line)#loginc4006-L3(config-line)#password hevttcc4006-L3(config-line)#exit下面配置开始配置VLAN的各各接口的地址如：配置VLAN102的接口地址c4006-L3(config)#interface port-channel 1.2c4006-L3(config-subif)#encapsulation dotlQ 102c4006-L3(config-subif)#ip address 172.16.1.2 255.255.255.0c4006-L3(config-subif)#no shutdownc4006-L3(config-subif)#exit其它vlan的配置如vlan102根据上表2-2所示，分配16个IP地址，用于4006交换机、汇聚交换机c4006-L3(config-subif)#ip address 192.168.1.2 255.255.255.240c4006-L3(config-subif)#no shutdownc4006-L3(config-subif)#exit下面把默认路由设为为代理服务器的内网卡地址，实现内网和公网地址的转换。