校园网络设计方案一．概述科学技术的发展日新月异，如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。

目前在网络上提供有价值、有吸引力的信息，对一个单位或学校树立自己的形象，提高自己的知名度，以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。

新成立的大学，以培养高层次人才为己任。

当今世界随着计算机、网络通信等现代科学技术的发展，人类正迈入信息时代，在某学院建立覆盖全校，并可以与国内外著名网络互联的校园网已成为必然。

校园网对外将实现与教育科研网信息中心相连；对内实现与校内各部门进行通信。

校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展。

二．设计目的通过课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及vlan配置，熟练掌握路由器和交换机的配置。

三．设计要求校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。

四．设计方案内容1.设计思路进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。

校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。

2.设计原则主干网技术的选择主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

2.1、高性能与技术先进性2.2、高可靠性2.3、安全性2.4、可管理性2.5、可扩充性2.6、VLAN划分根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。

网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。

因此在网络主干中要支持三层交换及VLAN划分。

在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

2.7、多层交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

3. 网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。

为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。

本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。

综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。

其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。

而且在设计、施工和维护方面也给人们带来了许多方便。

五．实验拓扑图六．实验步骤1.需求分析校园网网络整体分为三个层次：核心层、汇聚层、接入层。

为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。

本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。

2.划分Vlan及分配IP地址VLAN技术在在网络领域等到了广泛应用，尤其在网络管理和网络安全上方面起到了不可忽视的作用。

采用VLAN技术对整个网络进行集中管理，能够更容易地实现网络的管理性。

例如，在添加、删除和移动网络用户时，不用重新布线，也不用直接对成员进行配置。

VLAN提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器，安全交换机等的访问。

Vlan控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。

3. Vlan号(ID)的分配规划VLAN划分原则：便于管理。

VLAN划分理念：将几个VLAN详细划分：男生宿舍为Vlan10，女生宿舍为Vlan11实验楼为Vlan 20, 1教为vlan 30，2教为vlan 314. 物理/链路层配置原则物理/链路层配置遵循下面的原则：1. 网络设备互连的物理端口都应该绑定端口的速率和全双工模式；2. 建议所有的Vlan都不要穿透核心层，所有的Vlan都将在汇聚层交换机上终结；3. 本实施方案建议不要启用STP生成树协议，由于所有的Vlan都已在汇聚层交换机终结，在二层上并没有环路存在，故无必要启用；如果开启基于每个Vlan的生成树协议，广播报文将会很多，影响核心交换机性能和网络收敛时间；4. 所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式，但目前只容许互连Vlan通过，以应付将来有Vlan穿越核心层这种情况；5. 汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。

5. 配置单臂路由器1、设置每个PC的IP地址。

2、创建VLAN，设置trunk口，接线。

3、设置路由器，在1/0端口下划分八个子接口，并配置IP地址。

4、设置PC的网关，测试结果。

5、配置交换机。

在核心交换机上划分vlan10，11,20,30,31,40,50,60，分别把1-5口，6-10口，11-15口放入vlan10，20，30中；在SW2上划分vlan10，20，40，分别把1-5口，6-10口，11-15口放入vlan10，20，40中，在SW3上划分vlan30，40，分别把1-5口，6-10口放入vlan30，40中。

分别设置SW1,SW2,SW3的0/22，0/23和0/24为trunk。

把PC接到交换机，接口如图。

将SW1,SW2,SW3接好，启用生成树。

调高SW1的优先级设置SW1为根交换机。

配置路由器。

进入路由器的0/0接口，在0/0接口上划分四个子接口分别为0/0.1，0/0.2，0/0.3和0/0.4，进行封装dot1Q协议，设置子接口的IP地址分别为192.168.1.254，192.168.2.254，192.168.3.254，192.168.4.254，192.168.5.254,192.168.6.254,192.168.7.254,192.168.8.254子网掩码为255.255.255.0。

6.测试各vlan间是否能通信七．部分实验代码--配置核心交换机代码•en•vlan database•vlan 10 name nsss1•vlan 11 name nsss2•vlan20 name syl•vlan 30 name yj•vlan 31 name ej•vlan 40 name xzl•vlan 50 name tsg•vlan 60 name webfwq•exit•config t•int f 0/1•switchport access vlan 10•int f 0/2•switchport access vlan 11•int f 0/3•switchport access vlan 20•int f 0/4•switchport access vlan 30•int f 0/5•switchport access vlan 31•int f 0/6•switchport access vlan 40•int f 0/7•switchport access vlan 50•int f 0/8•switchport access vlan 60•switchport mode trunk•switchport trunk encapsulation dot1q-- 配置配置单臂路由器•en•config t•int f0/0•no shut•int f 0/0.1•encapsulation dot1q 10•ip address 192.168.1.254 255.255.255.0•int f 0/0.2•encapsulation dot1q 11•ip address 192.168.2.254 255.255.255.0•int f 0/0.3•encapsulation dot1q 20•ip address 192.168.3.254 255.255.255.0•int f 0/0.4•encapsulation dot1q 30•ip address 192.168.4.254 255.255.255.0•int f 0/0.5•encapsulation dot1q 31•ip address 192.168.5.254 255.255.255.0•int f 0/0.6•encapsulation dot1q 40•ip address 192.168.6.254 255.255.255.0•int f 0/0.7•encapsulation dot1q 50•ip address 192.168.7.254 255.255.255.0•int f 0/0.8•encapsulation dot1q 60•ip address 192.168.8.254 255.255.255.0•end•copy run start八．实验结果在配置单臂路由器后，不仅同一vlan可以互相通信，共享资源，vlan间也可以互相访问，如男生宿舍可以和女生宿舍进行通信，也可以和行政楼进行通信，可以和1教2教进行通信，可以和图书馆进行通信，总而言之，没个vlan间都可以进行通信，真正实现网络的互联和共享。