校园网络规划与设计论文

广东 XXXX 学院

毕业设计说明书题目：校园网络规划与设计

作者: 学号：

系部: 信息工程系

专业: 计算机网络技术

班级:

指导老师:

校外指导老师：

2012年 4 月 22 日

摘要

随着计算机和网络技术的迅猛发展，互联网成了人们快速获取，发布，传递信息的重要途径。计算机网络已渗透到社会的各个领域。各行各业都处在网络化和信息化的建设过程中。所以计算机网络在人们的生活，经济，和政治上发挥着重要的作用。随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地，发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet，但在建设和管理过程中，由于技术和资金的原因，存在着投资大，见效慢，缺乏有效管理的弊端，没有充分发挥的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导

1 引言 (1)

2 校园网简介 (2)

2.1什么是校园网 (2)

2.2校园网有什么作用 (2)

2.2.1服务教育教学，提高工作效率 (2)

2.2.2加强学校对外宣传的力度 (2)

2.2.3运用网络构建新型教学模式 (3)

3 校园网络建设的意义 (3)

3.1校园网是现代化教育的需要 (3)

3.2校园网的是教育改革的转折点 (3)

4 校园网设计原则和实现方案 (4)

4.1 网络系统设计原则 (4)

4.2 系统建设目标 (5)

4.3网络设计关键技术说明 (8)

5 系统总体方案设计 (10)

5.1 网络拓扑结构设计 (10)

5.2 网络系统接入设计 (11)

5.3 网络设备选型 (12)

5.4 VLAN划分及子网配置 (14)

5.5 IP地址分配 (16)

6 布线系统设计 (17)

5.1 三个设计等级(基本型、增强型、综合型) (17)

5.1.1 基本型 (18)

5.1.2 增强型 (18)

5.1.3 综合型 (18)

5.2 基本型综台布线系统的特点 (19)

5.3 增强型综合布线系统的特点 (19)

5.4 综合型综合布线系统的特点 (19)

7 网络安全、管理设计 (20)

总结 (21)

致谢 (22)

参考文献 (22)

1 引言

随着网络的快速发展，作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。根据学校的要求和原则，进行能源学院校园网综合系统设计，以满足校园内计算机网络系统的需要。对于本院校来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，建设校园网对每个学校来说都不是一件容易的事，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成分的综合化、信息花管理系统。因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策。是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。在中国，近年来校园网建设发展迅速，到目前为止仅在中国中小学就有近6000所学校建设了校园网。他们为中国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而，随着中国各地校园网数量的迅速增加，校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈校园网的发展主要依托于稳定但又逐年递增的全国上亿的在校大中小学生以及刚走入社会的年轻一代，更能体现网站特色与服务范围。

校园网不是一个应用产品，而是一个网络操作系统，是一个像WINDOWS那样的技术平台。在校园网平台上可以开发延伸很多web应用级产品。是为那些没有服务器资源，但有强大的信息创造能力，需要大量免费的网络应用程序的个人及小型公司提供的新型网络操作系统。

校园网是一个以人、人与人的关系网络和应用产品为核心，通过认证、授权与开放接口进行有机融合，形成的一个庞大综合服务平台。

2 校园网简介

2.1什么是校园网

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科（或多个系），也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能。

2.2校园网有什么作用

1.2.1服务教育教学，提高工作效率

资源共享。校园网连接到internet,网络内的各电脑不但可以互通信息资源，而且可以享受网络服务器上的相关数据及internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综合管理。

1.2.2加强学校对外宣传的力度

“图片校园”“为您服务”“教育导航”“学校荣誉”“招生招聘”等栏目的开设为外界对学校的了解提供了一个广阔的平台。可以在线发布学校新闻、教学成果、工作公告等信息，网站的建设和制作，有自己的风格和潮流。浏览时能让学

生和老师找到自己喜欢、关注的东西，甚至校友登上我们的网站，有一种回到母校的感觉。只要点击这个网站的人都可以获取各种信息，突破了地域的限制，有力地宣传了学校。

1.2.3运用网络构建新型教学模式

借助网络的优势，使来自各个方面的不同的知识和信息非常集中和高频率地结合起来，才会给学生提供大量的信息和知识,在校园网的应用过程中，网络的功能不应仅是局限在课堂教学中，利用网络为学生营造一个轻松的学习环境,它不仅可以大大拓展教师和学生的视野，有利于培养学生的创造性思维，提高师生获取信息、分析信息、处理信息的能力和适应现代社会的能力。校园网在教学过程中的合理应用，不仅改变了传统的教学模式、教学方法、教学手段，而且促进教育观念、教育思想的转变

3 校园网络建设的意义

校园网是各种类型网络中的一大分支，有着非常广泛的应用。学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会并得到了广泛的认可和应用在这个全新的环境中，现代教育技术如何研究信息化、网络化的社会文化环境，如何驾驭新的教育环境和教育模式，培养受教育者具有适应新时代的学习与创造能力，不仅成为衡量教育现代化水平的标志，而且将成为个体乃至整个民族跨入新世纪的“通行证”。可见，建设校园网络是基础教育信息化的根本途径，丰富多彩、健康清新的校园网络文化将成为学校培养学生思维方式、道德品质、创造能力的新环境，成为面向全体学生，培养全面发展的高素质人才的崭新平台

3.1校园网是现代化教育的需要

校园网的建设和发展是推进素质教育的需要互联网已成为学校培养学生道德品质、创新能力等方面的新环境，成为培养高素质人才的崭新的平台，是

学校推进素质教育的需要。

3.2校园网是教育改革的转折点

创建丰富多彩的校园网络对于转变传统的教育思想和观念，促进教学内容、教学方法、教学结构和教学模式的改革，对于深化基础教育改革，提高教育质量，培养高素质的创新人才具有深远意义，运用现代教育技术建设和发展校园网，营造清新的校园网络文化氛围，就是从根本上落实教育的战略地位，解放传统教育思想，推动和发展教师、学生的创造力的一种创新优势的重要标志。

4 校园网设计原则和实现方案

4.1 网络系统设计原则

在本系统设计中采用以下原则：

实用性

从保护各系原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。

开放性

构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

先进性

当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的

时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。

可扩充性

选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

可靠性

系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性

安全性

安全性包括两个方面：一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。

3.2 系统建设目标

组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到各系组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的要求，又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。

首先采用国家标准和国际标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。

这是非常重要，而且非常必要的，同时又是许多网络工程设计人员经常忽视的。我们在进行网络系统设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络系统设计的延续

性，即使将来当前设计人员不在公司，后来人员也可以通过标准轻松地了解整个网络系统的设计标准。保证互连简单易行。

在网络系统设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术，不要一味地追求新技术和新产品，一方面新的技术和产品还有一个成熟的过程，立即选用时则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。

如在以太局域网技术中，目前千兆位以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆位以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆位以太网技术的产品。

另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以太网和FDDI 光纤以太网目前已很少使用，因此不要使用了。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率最低都应达到1 0／1 00Mbps。

这一点非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那部分。

如某会聚层交换机连接到了核心交换机的1 000Mbps双绞线以太网端口上，而该会聚层交换机却只有1 00Mbps，甚至1 0Mbps的端口，很显然这个会聚层交换机上所连接的节点都只能享有0Mbps，或者1 00Mbps的性能。如果上联端口具有1 000Mbps性能，而各节点端口支持1 00Mbps连接，则性能就完全不一样了。

还如服务器的各项硬件配置都非常高档(达到了企业级标准)，但所用的网卡却只是普通的PCI l O／1 00Mbps网卡，显然这又将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强处理器，而内存容量却只有初始配置的1 GB，或者磁盘采用了读写性能较低的IDE RAID，或者SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。

这类现象还非常多，在此就不一一列举了。这就要求在进行网络系统设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。

我们知道服务器的“四性”中有一个“可用性"，网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性"其实就是表现在网络的“可靠性…‘稳定性"，要求网络系统能长时间稳定运行，而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的，特别是大型、外贸、电子商务类型的企业。当然这里所说的“可用性"还表现在所选择产品要能真正用得上，如所选择的服务器产品只支持UNIX 系统，而用户系统中根本不打算用UNIX系统，则所选择的服务器就用不上。

网络系统的“可用性’’通常是由网络设备(软件系统其实也有“可用性”要求)的“可用性"决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些国内、外主流品牌、应用主流技术和成熟型号产品。对于这些关键设备千万不要选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥补的长久的痛。

另外，网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不问断电源(UPS)，在试电出现不稳定，或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有1个小时以上(通常是3小时)的UPS电源上，而关键用户机则需要接在支持1 5分钟以上的UPS上。

网络安全涉及到许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。

除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等)，保护好用户账户，以防被非法用户盗取。

在安全性防护方面，还有一个重要方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows 2000 Server、Windows Server 2003系统中的备份工具进行数据备份和恢复，而对于大型的企业，则可能要采用第三方专门的数据备份系统.

3.3网络设计关键技术说明

局域网技术包括以太网802.3，令牌总线网802.4，随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点：

高速的局域网连接------校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；

信息结构多样化------校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；

安全可靠---校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失；

操作方便，易于管理---校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；

经济实用---学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。

在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM（异步传输模式）、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。

快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。

FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。

ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。

在选择校园校区网络技术时应该考虑如下：

长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。从目前的趋势来看，采用快速以太网技术是最适宜的。

在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。

根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点，我公司建议采用快速以太网技术做为校园网的主干网络。

4 系统总体方案设计

4.1 网络拓扑结构设计

对本学院的校园网这种规模大、集成度高的网络，我们建议采用

Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。

主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，VOD系统，远程教学系统，INTERNET接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。

校园网拓扑图

4.2 网络系统接入设计

建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则：

标准化和开放性

网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准的网络设备。

可靠性和可用性

选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。

设备的兼容性

选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为

现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。

实用性和经济性

从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。

安全性和保密性

在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。

扩展性和升级能力

网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。

网络的灵活性

系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。

4.3 网络设备选型

校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。

为此校园校区网络网应该能达到以下要求：

稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中，网络速率要求主要的信息点100M交换到桌面，园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数

据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。

网络设备清单及价格

易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。

QoS保证随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。

安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。

容易控制管理对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。

4.4 VLAN划分及子网配置

设备命名，方便区分各个设备，避免配置时因选错设备而产生的错误。

在交换机和路由器上进入全局配置模式，输入hostname name

例如：

Switch>enable

//进入特权模式

Switch #configure terminal

//进入全局模式

Switch(config)# hostname xiao

//将switch命名为xiao

Xia+o(config)#

以太网VLAN ID的取值范围为1～1001。其中，VLAN 1为系统默认VLAN，不能被创建，也不能被删除。在基于IOS的交换机上配置VLAN，可以在两种管理模式下操作：在特权配置模式下和VLAN Database模式下创建，其中第2种模式在新型交换机上会有警告提示，并说明此模式已不被厂商推荐使用。

* 第1种配置方法：在特权配置模式下配置VLAN

步骤:

(1)Switch#configure terminal 进入全局配置模式

(2)Switch(config)#vlan vlan-id (输入一个VLAN号, 然后进入VLAN配置模式，可以输入一个新的VLAN号或旧的来进行修改。如本案例采用的VLAN 11～14,VLAN 21～24,VLAN 31～34)

(3)Switch(config-vlan)#name vlan-name (输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0010是VLAN10的缺省名字)

(4)Switch(config-vlan)#mtu mtu-size 改变MTU大小（可选）

(5)Switch(config-vlan)#end 退出

(6)Switch#show vlan 验证VLAN配置结果。

(7)Switch#copy running-config startup config 保存配置

第2种配置方法：在VLAN Database模式下创建VLAN

(1)Switch#vlan database 进入VLAN配置模式

(2)Switch(vlan)#vlan vlan-id name vlan-name 键VLAN号及VLAN名

可以使用接口配置模式来定义端口模式（接入（access）还是干道（trunk）），并向VLAN中添加或从中删除端口。将端口指定到特定的VLAN后，就是在处理接入链路而非trunk链路。可以使用switchport mode access定义端口成为VLAN 成员模式，使用此命令的no形式，可以将一个端口从VLAN中去除。

接下来，你需要通过接口命令switchport access vlan vlan-id将端口指定到特定的VLAN中。使用此命令的no形式，也可以将一个端口从VLAN中去除。

在接入模式下，接口仅属于一个VLAN。

步骤:

(1)Switch#configure terminal 进入全局配置模式

(2)Switch(config)#interface interface-id

进入接口配置模式，进入要分配的端口，如本案例中FastEthernet 0/11

(3)Switch(config-if)#switchport mode access 定义交换机二层接口为接入模式

(4)Switch(config-if)#switchport access vlan vlan-id 把端口分配给某一VLAN。

(5)Switch(config-if)#end 退出接口配置模式

(6)Switch#show running-config interface interface-id

验证端口的VLAN号

(7)Switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况

(8)Switch#copy running-config startup-config 保存配置

默认情况下交换机上的所有端口都属于VLAN1中。你不能对VLAN1进行更改、删除或重命名，因为它是默认的VLAN。默认时VLAN1是所有交换机的本地VLAN，一般厂商都推荐你使用VLAN1作为负责管理的VLAN。

本地VLAN的功能是指：“没有特别地分配到不同的数据包都将被发送到本地VLAN中。”这就是交换机在没有划分VLAN时，客户端能够通信的原理。

若欲将某个端口从VLAN中删除，可以将该接口恢复为默认值，即可清除该接口的所有配置，使之不再属于任何VLAN。

(1)Switch#configure terminal 进入全局配置模式

(2)Switch(config)#default interface interface-id 清除某接口的所有配置

(3)Switch(config)#end 返回特权配置模式

(4)Switch#copy running-config startup-config 保存对配置的修改

删除VLAN

管理员在配置VLAN过程中，很有可能输入错误的VLAN名称，如果要删除这些VLAN可用vlan database 进入VLAN配置状态，用no vlan vlan-id 来删除，也可以在特权配置模式下进行操作。

步骤：

(1) Switch#configure terminal 进入全局配置模式

(2) Switch(config)# no vlan vlan-id 删除某一VLAN，如：no

vlan 11

(3) Switch(config)# end 返回特权配置模式

(4) Switch#show vlan brief 验证VLAN数据库的结果

(5) Switch#copy running-config startup config 保存对配置的修改

根据本校园网络的VLAN划分，IP地址的划分等分配，分别在教学楼、实验楼、办公楼、宿舍楼等楼群汇聚层的交换机配置相关的IP地址，并对其重要的部门和多媒体教室进行VLAN的划分。配置步骤相对简单，每楼群的配置方法也相似。只需将交换机划分VLAN，将相对应的客户端端口加入到VLAN中，并配置中继（要将交换机与交换机之间的连接以及交换机与路由器之间的连接端口设为主干模式 Trunk）。同时需要配置单臂路由使有些VLAN之间可以相互访问。

另外，我们之前对VLAN的添加、变更和删除都会写入交换机ISO系统中的VLAN.dat文件。你在特权模式下利用show vlan的输出结果就是显示该文件的内容。VLAN.dat文件存储在NVRAM中。你可以删除这个文件，但要清楚后果：删除vlan.dat文件很可能破坏不同交换机VLAN数据库中的一致性。如果你想改变VLAN的配置，最好的做法是使用VLAN配置模式下的命令。

4.5 IP地址分配

在路由器和交换机上为接口或VLAN设置IP。进入接口模式，用ip address 命令后加上IP地址和子网掩码。

例如：

(1)为端口分配IP

Router(config)#interface fastEthernet 0/1

//进入接口1

Router(config-if)# ip address 172.16.1.2 255.255.255.0

//为1号接口分配IP172.16.1.2

(2)为VLAN分配IP

Switch(config)#interface vlan 10

//进入VLAN 10

Switch(config-if)#ip address 192.168.1.1 255.255.255.0为VLAN10分配IP为192.168.1.1

5 布线系统设计

网络中心连接各建筑物用6芯多模光纤。楼内采用5类双绞线。每个信息点配有一个RJ-258针模式插座。每个插座由４对非屏蔽线缆单独配线，可用于数据和图像等连接应用。信息点实用的标准８针模式连接插座，应符合ISO8877标准和EIA/TIA568协会的机械性能和电器性能标准。

综台布线是校园建设中的一项新兴技术工程项目，它不完全是建筑工程中的“弱电”工程。

智能化建筑是由智能化建筑环境内系统集成中心利用综合布线系统连接和控制“3A”系统组成的。布线系统设计是否合理，直接影响到“3A”的功能。(3A 即楼宇自动化—Building Automation、办公自动化—Office Automation、通信自动化—Communication Automation)

设计与实现一个合理综合布线系统一般有六个步骤：获取建筑物平面图；分析用户需求；系统结构设计；布线路由设计；绘制布线施工图；编制布线用料清单。

星型拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独地布线，每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。一个完善确定设计的布线走线系统，其目标是，在既定时间以外，允许在有新需求的集成过程中，不必再去进行水平布线，损坏建筑装饰而影响审美。

为了使智能建筑与智能建筑园区的工程设计具体化，根据实际需要，我们将综合布线系统分为三个设计等级。

5.1 三个设计等级(基本型、增强型、综合型)