全文对比

红色代表重复
灰色代表不参与检测
黑色代表原创

摘要

随着计算机及网络应用的日益普及，计算机技术与通信技术已成为高等院校行政办公以及教学管理等不可或缺的重要工具。现今，校园网随着全国高等院校网络建设的日渐成熟而逐步走入了人们的视野。校园网的应用范围越来越广，校园网为高等院校的建设以及发展提供了强有力的解决办法，为其教学和管理提供了更加多面且有效的沟通途径和更加直接快速的展现平台，高校的教学、管理等对网络的依赖性也越来越强。高职院校是我国高等教育的一个重要组成部分。

本文从高职院校校园网的需求分析、设计原则和目标入手。然后对高职院校校园网进行总体设计和详细设计。本文着重从总体网络架构、网络设备选型、网络操作系统等方面进行了设计和分析。通过对高职校园网多应用系统的设计与实现，探讨了高职校园网设计与应用中存在的问题。在发现和分析问题的基础上阐述了高职院校校园网安全系统的体系结构设计，分析了安全系统的实现过程。解决高职校园网的安全问题，保证高职校园网的安全、稳定、高效运行。

关键词：局域网；计算机网络；高校网络；网络协议

第一章绪论...........................................................1

1.1引言...........................................................1

1.2设计目的跟要求...........................................................2

1.2.1教学方面...........................................................3

1.2.2管理方面...........................................................3

1.2.3存在问题...........................................................3

第二章校园局域网的需求分析...........................................................5

2.1工程项目概况...........................................................5

2.2需求分析...........................................................5

2.2.1网络主干的需求分析...........................................................6

2.2.2服务器的需求分析...........................................................6

2.2.3方案的设计原则...........................................................6

第三章网络总体的设计...........................................................8

3.1网络拓扑结构的介绍...........................................................8

3.2拓扑图...........................................................9

3.3交换机模块设计...........................................................9

3.3.1交换机的选择...........................................................9

3.3.2核心层交换机...........................................................10

3.3.3汇聚层交换机...........................................................11

3.4IP地址和VLAN规划...........................................................12

3.5MSTP协议...........................................................12

3.6VRRP协议...........................................................12

第四章网络的配置跟实现...........................................................13

4.1核心交换机部分...........................................................13

4.2汇聚交换机部分...........................................................14

4.3接入层的配置...........................................................15

4.4在核心层上配置DHCP和网关...........................................................17

4.5MSTP生成树...........................................................18

4.6VRRP协议...........................................................18

结束语...........................................................20

参考文献...........................................................21

致谢...........................................................22

第一章绪论

1.1引言

为了与时俱进，发展各个学校可以互联互通、资源共享、信息传播、远程教学等阶段辅助设备。随着学校教育现代化的发展，计算机将被引入学校教育的各个方面。在教材、教学方法方面带来重要的创新。在提高教育质量、促进教育现代化方面发挥着非常重要的作用。网络为管理者和教师提供资源合作的有效方法。校园网络是可以提高管理、工作效率和教育质量的有效手段，是解决现代教育计算机化问题的基本工具和根本手段。

通过与高校信息化建设专业人员的沟通，我们了解到校园宽带用户集中，网络流量大，注重网络的可操作性和可管理性。校园局域网建设要求如下：

校园网的安全性要求很高，需要设备实现用户身份识别和动态链路功能，如IP+MAC三端口动态链路来识别用户。

校园网网站可以执行一些通用功能：例如Web用户的自助服务功能，用户可以通过自助服务网站进行个人信息的请求、密码的变更、在线详细信息的搜索、支付记录的显示以及在线注册[1]。

校园网络要动态控制用户的宽带。

校园网要求随着高校规模的不断扩大，用户数量不断增加，所以需要良好的网络可扩展性。

网络管理平台提供网络资源管理和网络安全访问控制，方便平台上所有网络应用的开发。

校园网要求能够针对各个用户的使用情况来进行事后的检查，IP地址和用户登录的端口及登录的用户名等内容，并可以限制用户对某些端口的使用。

校园局域网建成后将实现以下基本功能：

通过计算机来进行教学，以及多媒体协助教学和远程线上教学。

可以在线下载和在线聊天等。

电子邮件系统：主要是用于对等交换、技术合作、学术交流等一些活动。

网络服务：学校可以创建自己的主页，在学校的广告中使用外部网站，提供各种各样的广告信息，也可以以管理的目的使用内部网站，收集投稿和征集学生的意见。

图书馆的访问系统：计算机用户的查询、计算机的搜索和计算机读取等[2]。

1.2设计目的跟要求

网络建设的目的：为了实现大学校园网络的建设，教学楼，宿舍，图书馆等校园部分可以实现计算机上网，整个校园通过互联网与数字化的连接来实现校园网络的建设。

网络建设的要求：

实用性跟经济型

全面集成各种现有的计算机和网络设备，以安全性高、可靠性好、便于系统方面的管理和维护，以及扩展并提供最佳性价比的网络方案。

开放性

开放性网络系统的建立是当今世界计算机技术发展的趋势。在系统的整个设计中使用的规格和设备独立于制造商，具有高度的兼容性，并有助于与不同外部机器的平滑互连。

先进性

在计算机网络技术飞速发展的今天，管理上的误区很快就会导致技术过时，从而产生泄漏的风险。因此，在考虑可行性的基础上，并顺利过渡到新技术。

可靠性

除了系统设计外，产品的口碑也要好

安全性

有网络用户级别的安全性和数据发送级别的安全性两个方面。网络操作系统需要考虑用户级别的网络安全性以及网络发送过程中数据发送的安全性。网络设计需要充分共享信息资源，进一步注意信息的保护和分离。因此，系统需要根据应用程序和网络通信环境的不同采取不同的对策，如端口分离和路由过滤、服务拒绝攻击、DDoS对策、IP扫描对策、系统安全机制等。多数据接入控制及其他VLAN分配、IPMAC地址的绑定（过滤）、ACL的过滤、服务拒绝攻击等特定DDoS防御技术、防IP分析、802.1X认证机构、加密的SSH连接，保证整个网络的安全

1.2.1教学方面

使用最新的技术机器和多媒体教育方法，直观地说明授课。这样一来，学生对学习的关心和理解就会提高，教育的质量也会随之提高，信息的交换和资源的共享也会变得便利。其他意义；提供比书籍更广泛的内容，扩大与学生外界的接触，开拓视野，改良交流。开发远程教育，克服地域跟整个学校的限制，适应教育机关的支部，满足共同的资源。

1.2.2管理方面

整合学校资源、办公自动化、提高各部门的协调能力、提高工作效率的相关管理，如学生档案、教材、测试结果、各种设备等。在其他方面，还需要管理学校的财政、购物费用、借阅和归还图书馆的费用、食堂的信用卡费用管理以及在职和非在职教师的管理。

1.2.3存在问题

和其他网络一样，校园网络的威胁可以分为网络数据和信息损害和对网络设备的损害。特别是对网络安全的主要威胁如下：非法访问、异常或非法使用网络设备或信息资源等；通过各种错误或引起误解的方法获取非法合法用户。达成使用许可来消耗合法用户资源的目标。破坏数据的一致性。也就是说，使用违法手段，删除、修改和再发送特定的重要信息，在正常使用中会影响到用户。对系统正常操作的影响。而且，违法的互联网内容会给Web带来另一个很大的威胁。根据国际数据中心的统计，30%到40%的互联网接入与工作无关，甚至可以访问色情、暴力、排斥等网站。在这种情况下，互联网资源会被严重浪费。校园网络在面对这些各种好的和坏的网络资源，没有识别和过滤功能的情况下，不仅会导致大量的非法内容或收发电子邮件，而且还会导致大量的交通拥堵和互联网接入的缓慢。娱乐、游戏、暴力、色情、反应性新闻等问题和网站的不良网络内容严重威胁青年人的身心健康，后果难以想象。

第二章校园局域网的需求分析

2.1工程项目概况

要求建一个可以链接教学楼、办公楼、图书馆、宿舍区、实训中心等区域的校园环境

需求如下：

信息资源的共享

通过校园网络，学校可以便捷的与国内和国外的学校进行一些信息的交换，及时获得有关校园的相关信息，创建校园网络共享资源。这样就可以迅速地交换学校内部、校园内部、国内和国际的信息。资源共享使用。教师和学生可以跟踪国内外科技和高等教育的最新发展，促进教育、科研和管理的发展。

图书资料检索、借阅自动化

通过重新设计原有的收集系统，构建电子图书馆，提高校园书籍和资料的使用率。为了能够远程访问和借用计算机书籍，在校园外使用书籍和资料。

学校管理系统的计算机化和自动化

构建校园网络，构建交互应用软件所需的平台，实现教育、科研、员工、学生、财务、物流、存档、其他管理任务的自动化、统计测试网络实现工作，提高效率，管理水平。执行学生的在线登录、在线人才录用、在线招聘检索。

建立计算机网络支持的教育系统

建立基于网络的计算机化教育系统，开发CIA学习课程教材、视频点播、在线提问银行、回答提问、修改作业等，实现教学方法的现代化。

创建学院网站

是外部发言的重要窗口，可以向世界介绍我们，提高大学的声誉。为教师和学生提供轻松开放、用户友好的网络环境，将网络整合到工作和日常生活中，起到网络的巨大作用。

2.2需求分析

随着计算机技术和网络的不断发展，校园网络的建立得到了大力促进。通过构建校园网络，学校增加设备投资，改善学校状态，改善教育、科学研究和管理，改善学业质量。校园网络的难度对学校来说是一个很大的项目。高度的技术、出色的开放性、合理的投资密集度、与内部和外部网络的连接、高水平的可持续稳定的运营，需要慎重的设计和构筑。

校园网络需要具备课堂教学、系统管理和校园通讯这三大功能。教师可以随时在线查阅教学资料和学术研究的资源。学生可以很容易地浏览在线资源进行远程教育科学研究。通过在线学习掌握信息处理技能。学校管理者可以在所有管理层之间进行信息和数据交换，实现在线信息收集和处理的自动化和实现，同时简单地对教育问题、管理问题、学生状态、财务、资产等进行完整的管理，以及一些信息和设备资源的共享。

2.2.1网络主干的需求分析

校园网的多媒体应用目前已成为大家的共识，特别是校园网内实现VOD点播，大量的视频数据流对宽带要求很高，所以主干可采用万兆光纤。

2.2.2服务器的需求分析

校园服务承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服务器端教学管理软件的运行、安全管理、代理服务等应用，因而服务器应满足以下要求：

高可靠性，能够适应校内平均每周不少于5天的不间断工作。

高性能，能够提供最大用户量的常用服务请求。

高冗余性，服务器出现故障时，仍能保证系统的安全性和数据的安全性。

容易升级，提供更好的性能。

2.2.3方案的设计原则

作为追求经济实用性能的一部分，需要本着严谨、慎重的态度，该方案的设计无论在系统的结构、技术的测量、设备的选择、系统的应用、技术服务和实施过程等方面，需全面且仔细地去设计整个系统的网络。力使这个网络系统成为符合该校园的实际的情况。

从技术措施角度来讲，网络的设计和实施要严格遵守以下原则:

标准化：要遵循EIATIA568要求，符合国内线性通用的标准[3]

开放性和兼容性：必须支持各种网络结构和应用程序，整个电缆系统采用国际标准作为接口连接各种厂家和型号的电子设备计算机、开关、传真机等终端，必须支持各种网络结构和应用程序。

先进性：计算机网络现在发展迅速，把握不准方向极可能会导致在短期的时间内技术落伍，从而产生设备跟技术被淘汰的危机。因此，在遵守实际方面的基础上，借鉴先进城市的网络、成熟的技术和品质好的设备，适应未来网络的发迅速展和供应需求，实现网络规划中的长期利益。

可靠性：用于程序设计的产品必须符合国际机构所识别、严格评价的资料。

实用性和经济性：从保护对原设备的投资、充分满足显示器要求的观点出发，适用于系统管理、安全性、高可靠性和简单设置。经济的维持和扩大。

易用性：网络系统的硬件和软件的安装、管理及维护简单。主交换机、聚合开关、接入开关、服务器、高性能长延迟逆变器等各种主要网络设备支持过程网络管理系统便于用户管理和网络系统的构成。

可扩展性：由于该设计结合网络的进化而留下了扩展空间，所以选择面向消费者的产品和技术。为了可以进一步扩展需求，要选择兼容性较好的产品。

安全性：考虑到网络用户级的安全性，数据传输级的安全性。网络操作系统需要考虑网络用户级别的安全性，但是在发送网络时，必须考虑数据发送的安全性[4]。

第三章网络总体的设计

3.1网络拓扑结构的介绍

在这个校园网络设计中，使用分层模型设计网络拓扑。所谓的“层次化”模型，是将复杂的网络设计分割成几个级别，使各个级别集中在特定的功能上。这样一来，能让大而复杂的问题有可能成为很多小而简单的问题，从而减少工作量跟复杂性，方便解决。分层模型适用于局域网的设计和广域网的设计两种。

在设计校园网络时设计分层模型有很多优点：

降低成本

在采用层级模型后，各级别将发挥其功能，不再考虑同一平台上的所有问题。由于层级模型的模块性，网络各层都能有效的利用带宽，适量的减少系统资源的浪费。

易于理解

通过层次化的设计，网络结构变得更加明确，可以在各种各样的级别里实现各种的管理级别，因此管理的成本会相对的降低。

易于扩展

在网络设计中，由于模块化的功能，网络的其他部分不是扩展[5]，而是根据网络的成长，可以将网络的复杂度限制在子网内。但是，使用平坦化和网格化的设计时，如果变更一个节点，对整个网络有很大的影响。

易于排错

通过优先排序，可以将网络拓扑分割成容易理解的子网，网络管理员可以简单地判断网络的停止程度，因此简化了故障排除过程。

3.2拓扑图

图3-1 网络拓扑图

3.3交换机模块设计

使用核心网络的主要目的是为了创建冗余连接，避免单点故障。从逻辑上讲，可以将大型网络拆分成核心层、聚合层和接入层。分层设计的优点可以归纳如下：

可扩展性：网络可以以模块形式构建和扩展；

简单性：将网络分割成几个小单元，可以减轻网络的整体复杂性，促进故障排除，隔离广播风暴的扩展，避免日常分组等潜在问题；

设计的灵活性：可使用最新技术轻松更新网络。即使网络升级了任意级别，也不会影响其他级别或改变整个环境；

可管理性：通过层级结构，可减轻构成单一设备的复杂性，简化管理。

3.3.1交换机的选择

交换机分为二层交换机和三层交换机两种类型，其中二层交换机的工作原理是：

当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样子它就知道源MAC地址的机器是连载哪个端口上的；

再去读取包头中高端目的MAC地址，并在地址表中查找响应的端口；

如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

如表中找不到响应的端口则把数据包广播到所有端口上，在下次传送数据时就不再需要对所有端口进行广播了[6]。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它的地址表。

可以看出二层交换机没有路由功能，当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈。而三层交换机能够解决这一缺点，三层交换机的最重要功能是加快大型局域网网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。所以我们核心层选择三层交换机[7]。

3.3.2核心层交换机

核心层交换机采用两个三层交换机，该校园网分为3个VLAN

基于端口VLAN的划分这是最常应用的VLAN划分方法，应用也是最广泛、最有效

在核心交换机上参考配置如下：

[Huawei]vlan batch 10 20 30

[Huawei]interface GigabitEthernet 001

[Huawei-GigabitEthernet001]port link-type trunk

[Huawei-GigabitEthernet001]port trunk allow-pass vlan 10 20 30

[Huawei]interface GigabitEthernet 002

[Huawei-GigabitEthernet002]port link-type trunk

[Huawei-GigabitEthernet002]port trunk allow-pass vlan 10 20 30

[Huawei]interface GigabitEthernet 003

[Huawei-GigabitEthernet003]port link-type trunk

[Huawei-GigabitEthernet003]port trunk allow-pass vlan 10 20 30

（2）端口聚合提供冗余备份连接。端口聚合也被称为链接聚合，是指在两个开关之间物理连接多个端口以将多个链路连接到一个逻辑连接。参考配置如下：

[Huawei]interface Eth-Trunk 1 创建聚合组1

[Huawei-Eth-Trunk1]mode manual load-balance 聚合模式为手工负载分担模式

[Huawei]interface GigabitEthernet 001

[Huawei-GigabitEthernet001]eth-trunk 1 把接口加入到聚合组1

[Huawei]interface GigabitEthernet 002

[Huawei-GigabitEthernet001]eth-trunk 1

3.3.3汇聚层交换机

汇聚层基于统一的战略提供互连性。这是核心层和接入层之间的边界点，定义网络边界，对数据分组执行复杂操作。在校园网络环境中，汇聚层主要提供以下功能：

地址收敛

访问部门或工作组

目标广播域发送域的定义

Vlan间的路由

介质的转换

安全的检查

（1）Trunk端口

Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口。该层对学生公寓区交换机trunk参考配置如下:

[Huawei]interface GigabitEthernet 001

[Huawei-GigabitEthernet001]port link-type trunk

[Huawei-GigabitEthernet001]port trunk allow-pass vlan 1

3.4IP地址和VLAN规划

IP地址规划遵循如下原则来设计：

宿舍楼采用DHCP动态地址

教学楼采用静态地址

分三个VLAN：学生宿舍楼VLAN 10，教师宿舍楼VLAN 20，教学楼VLAN 30

学生宿舍楼跟教师宿舍楼规划为2064个IP地址，教学楼规划为4094个IP地址

3.5MSTP协议

MSTP协议是把一个交换网络里分割成多个域，每个域内会各自行成多颗生成树，生成树之间互相独立起来。每个域叫做一个MST域，每一颗生成树叫做一个多生成树实例MST1。实例内也可以包含多个VLAN，通过多个VLAN的映射到同一个实例内，可以节省通信开销和资源占用率。MSTP各个实例拓扑之间相互独立，通过这些实例就可以实现负载均衡。把多个相同拓扑结构的VLAN映射到一个实例里，这些VLAN在端口上的转发状态取决于端口在对应MSTP实例的状态[8]。

3.6VRRP协议

VRRP的全称是虚拟路由器冗余协议，它是一种容错协议。该协议是通过把几台不同的设备联合规划成一台新的虚拟路由设备，此虚拟路由器在本地局域网内拥有独一的一个虚拟ID和虚拟IP地址。理论上，此虚拟路由器是由一个Master（主）设备和若干Backup（备份）设备集成的。正常情况下，业务全部由Master承担，所有户端仅需设置此虚拟IP为网关地址。当Master出现故时，Backup接替工作，及时将业务切换到备份路由器，从而保持通讯的连续性和可靠性[9]。

第四章网络的配置跟实现

4.1核心交换机部分

（1）核心交换机修改命名并创建VLAN10、20、30, 配置所有端口允许透传所有VLAN

核心交换机-1的配置如下：

[Huawei]sysname Core-1

[Core-1]vlan batch 10 20 30

[Core-1]interface GigabitEthernet 0021

[Core-1-GigabitEthernet0021]port link-type trunk

[Core-1-GigabitEthernet0021]port trunk allow-pass vlan all

[Core-1]interface GigabitEthernet 0022

[Core-1-GigabitEthernet0022]port link-type trunk

[Core-1-GigabitEthernet0022]port trunk allow-pass vlan all

[Core-1]interface GigabitEthernet 0023

[Core-1-GigabitEthernet0023]port link-type trunk

[Core-1-GigabitEthernet0023]port trunk allow-pass vlan all

（2）在核心交换机-2的配置如下：

[Huawei]sysname Core-2

[Core-2]vlan batch 10 20 30

[Core-2]interface GigabitEthernet 0021

[Core-2-GigabitEthernet0021]port link-type trunk

[Core-2-GigabitEthernet0021]port trunk allow-pass vlan all

[Core-2]interface GigabitEthernet 0022

[Core-2-GigabitEthernet0022]port link-type trunk

[Core-2-GigabitEthernet0022]port trunk allow-pass vlan all

[Core-2]interface GigabitEthernet 0023

[Core-2-GigabitEthernet0023]port link-type trunk

[Core-2-GigabitEthernet0023]port trunk allow-pass vlan all

4.2汇聚交换机部分

（1）学生宿舍楼汇聚交换机上创建VLAN10、20、30,并配置所有端口允许透传所有V LAN

[Huawei]sysname XSSS-HJ

[XSSS-HJ]vlan batch 10 20 30

[XSSS-HJ]interface GigabitEthernet 0023

[XSSS-HJ -GigabitEthernet0023]port link-type trunk

[XSSS-HJ -GigabitEthernet0023]port trunk allow-pass vlan all

[XSSS-HJ]interface GigabitEthernet 0024

[XSSS-HJ -GigabitEthernet0024]port link-type trunk

[XSSS-HJ -GigabitEthernet0024]port trunk allow-pass vlan all

[XSSS-HJ]interface GigabitEthernet 001

[XSSS-HJ -GigabitEthernet001]port link-type trunk

[XSSS-HJ -GigabitEthernet001]port trunk allow-pass vlan all

[XSSS-HJ]interface GigabitEthernet 002

[XSSS-HJ -GigabitEthernet002]port link-type trunk

[XSSS-HJ -GigabitEthernet002]port trunk allow-pass vlan all[10]

教师宿舍楼在汇聚交换机上创建上VLAN10、20、30,并把端口加入进去

[Huawei]sysname JSSSL-HJ

[JSSSL-HJ]vlan batch 10 20 30

[JSSSL-HJ]interface GigabitEthernet 0023

[JSSSL-HJ -GigabitEthernet0023]port link-type trunk

[JSSSL-HJ -GigabitEthernet0023]port trunk allow-pass vlan all

[JSSSL-HJ]interface GigabitEthernet 0024

[JSSSL-HJ -GigabitEthernet0024]port link-type trunk

[JSSSL-HJ -GigabitEthernet0024]port trunk allow-pass vlan all

[JSSSL-HJ]interface GigabitEthernet 001

[JSSSL-HJ -GigabitEthernet001]port link-type trunk

[JSSSL-HJ -GigabitEthernet001]port trunk allow-pass vlan all

[JSSSL-HJ]interface GigabitEthernet 002

[JSSSL-HJ -GigabitEthernet002]port link-type trunk

[JSSSL-HJ -GigabitEthernet002]port trunk allow-pass vlan all

教学楼的汇聚交换机上创建VLAN10、20、30,并配置所有端口允许透传所有VLAN

[Huawei]sysname JXL-HJ

[JXL-HJ]vlan batch 10 20 30

[JXL-HJ]interface GigabitEthernet 0023

[JXL-HJ -GigabitEthernet0023]port link-type trunk

[JXL-HJ -GigabitEthernet0023]port trunk allow-pass vlan all

[JXL-HJ]interface GigabitEthernet 0024

[JXL-HJ -GigabitEthernet0024]port link-type trunk

[JXL-HJ -GigabitEthernet0024]port trunk allow-pass vlan all

[JXL-HJ]interface GigabitEthernet 001

[JXL-HJ -GigabitEthernet001]port link-type trunk

[JXL-HJ -GigabitEthernet001]port trunk allow-pass vlan all

[JXL-HJ]interface GigabitEthernet 002

[JXL-HJ -GigabitEthernet002]port link-type trunk

[JXL-HJ -GigabitEthernet002]port trunk allow-pass vlan all

[JXL-HJ]interface GigabitEthernet 003

[JXL-HJ -GigabitEthernet003]port link-type trunk

[JXL-HJ -GigabitEthernet003]port trunk allow-pass vlan all

4.3接入层的配置

（1）学生宿舍楼的交换机上创建VLAN10、20、30，学生宿舍楼规划走VLAN 10，连接汇聚层的端口采用trunk接口，接入PC的采用access接口。

（两台的配置一样）

(2) 教师宿舍楼的交换机上创建VLAN10、20、30，学生宿舍楼规划走VLAN 20，连接汇聚层的端口采用trunk接口，接入PC的采用access接口。

（两台的配置一样）

（3）教师宿舍楼的交换机上创建VLAN10、20、30，学生宿舍楼规划走VLAN 30，连接汇聚层的端口采用trunk接口，接入PC的采用access接口。

（3台的配置都一样）

[Huawei]sysname JXL-JR

[JXL-JR]vlan batch 10 20 30

[JXL-JR]interface GigabitEthernet 0024

[JXL-JR -GigabitEthernet0024]port link-type trunk

[JXL-JR -GigabitEthernet0024]port trunk allow-pass vlan ALL

[JXL-JR] interface GigabitEthernet 001

[JXL-JR -GigabitEthernet001]port link-type access

[JXL-GigabitEthernet001]port default vlan 30

[JXL -JR]interface GigabitEthernet 002

[JXL -JR -GigabitEthernet002]port link-type access

[JXL -JR -GigabitEthernet002]port default vlan 30

4.4在核心层上配置DHCP和网关

网关配置：

[Core-1]interface vlan 10

[Core-1-Vlanif10] ip address 10.172.255.254 21 可用地ip址共有2064

[Core-1]interface vlan 20

[Core-1-Vlanif20] ip address 11.172.255.254 21 可用地ip址共有2064

[Core-1]interface vlan 30

[Core-1-Vlanif30] ip address 192.168.255.254 20 教学楼PC用静态地址，可用IP地址共有4094

学生宿舍楼DHCP（VLAN 10）

[Core-1]ip pool XSSS-DHCP

[Core-ip-pool-xsss-dhcp] gateway-list 10.172.255.254

[Core-ip-pool-xsss-dhcp] network 10.172.255.0 mask 21

[Core-ip-pool-xsss-dhcp] dns-list 114.114.114.114

教师宿舍楼DHCP（VLAN 20）

[Core-1]ip pool JSSS-DHCP

[Core-ip-pool-Jsss-dhcp] gateway-list 11.172.255.254

[Core-ip-pool-Jsss-dhcp] network 11.172.255.0 mask 21

[Core-ip-pool-Jsss-dhcp] dns-list 1 14.114.114.114

4.5MSTP生成树

（1）配置MSTP生成树，实现备份冗余

所有交换机都配置以下一样的命令

[Huawei]stp region-configuration 进入域

[Huawei-mst-region]region-name huawei \\设置域名为huawei

[Huawei-mst-region]revision-level 1 修订版本号1

[Huawei-mst-region]instance 1 vlan 10 20 实例1 映射 vlan10 vlan20

[Huawei-mst-region]instance 2 vlan 30 实例2 映射 vlan30

[Huawei-mst-region]active region-configuration 激活域

（2）把核心交换机1指定为实例1的主根，实例2的备份根

[Huawei]stp instance 1 root primary

[Huawei]stp instance 2 root secondary

把核心交换机2指定为实例2的主根，实例1的备份根

[Huawei]stp instance 2 root primary

[Huawei]stp instance 1 root secondary[11]

4.6VRRP协议

（1）在核心交换机1上创建VRRP备份组1并把vlan10加入组，然后配置vrrp

[Core-1]interface vlanif 10

[Core-1-vlanif10]vrrp vrid 10 virtual-ip 10.172.255.1

配置虚拟ip

[Core-1-vlanif10]vrip vrid 10 priority 150 配置优先级

[Core-1-vlanif10]vrrp vrid 10 track interface g0024 reduced 100

链路跟踪，如果g002端口状态变为down，则优先级降低100，变为50

（2）在核心交换机1上创建VRRP备份组2并把vlan20加入组，然后配置vrrp

[Core-1]interface vlanif 20

[Core-1-vlanif20]vrrp vrid 20 virtual-ip 11.172.255.1 配置虚拟ip

[Core-1-vlanif20]vrip vrid 20 priority 150 配置优先级

[Core-1-vlanif20]vrrp vrid 20 track interface g0024 reduced 100 链路跟踪，如果g002端口状态变为down，则优先级降低100，变为50

然后在核心交换机上1开启vlan 30的vrrp功能

[Core-1]interface vlanif 30

[Core-1-vlanif20]vrrp vrid 30 virtual-ip 192.168.255.1

（3）在核心交换机2上创建VRRP备份组3并把vlan30加入组，然后配置vrrp

[Core-2]interface vlanif 30

[Core-2-vlanif30]vrrp vrid 30 virtual-ip 192.168.255.1 配置虚拟ip

[Core-2-vlanif30]vrip vrid 30 priority 150 配置优先级

[Core-2-vlanif30]vrrp vrid 30 track interface g0024 reduced 100 链路跟踪，如果g002端口状态变为down，则优先级降低100，变为50

然后在核心交换机上1开启vlan 10跟vlan20的vrrp功能

[Core-1]interface vlanif 10

[Core-1-vlanif10]vrrp vrid 10 virtual-ip 10.172.255.1

[Core-1]interface vlanif 20

[Core-1-vlanif20]vrrp vrid 20 virtual-ip 11.172.255.1

结束语

本毕业设计是从校园局域网的建设思路、使用目的跟可行性的网络技术、高性能网络设备的引入和采取等方面进行探讨，以便对网络建设项目有更深入的了解。建设校园网络的维护是包括网络技术、工程建设技术、管理系统知识等各种技术的重要系统项目。跟随着互联网的迅速发展，大众对网络相关的性能要求会越来越高，各种崭新的网络技术和新颖的想法想必会一些产生出来。进一步完善网络建设思路和技术，建设和改造新的校园网，校园网的功能也将得到极大的提升和扩展。网络技术的发展是无止境的。随着我们的不断进步，未来有更多的知识需要我们去学习和研究，可以应用到实际的网络技术建设中。由于我的实际知识比较受限，文章还有些不足之处，校园网功能越来越更加丰富、技术含量也随之增高、接触面也更加广泛，在网络设计、规划和建设方面都非常的复杂，无法在讨论中加以解决。

通过本次的课程设计，我充分利用大学期间课程所学习过的知识，结合现实校园网络的情况来设计这么一个方案。通过这次的设计使我对计算机网路有了更深入的了解。深入培养了我的思考能力跟设计能力，我会在今后的实践去检验真理跟探索更多的可能。

参考文献

王裕明.计算机网络理论与应用[M].北京:清华大学出版社,2011，40-42

周浩.浅谈高职院校校园网建设[J].计算机安全,2007(12):62-65.

顾湛明.中小型酒店的信息化建设[J].上海信息化,2007(09):72-74.

胡伏湘,龙超,党伟华.计算机网络技术教程基础理论与实践[M].北京：

清华大学出版社，2015,156.

李智慧,郭凤芝.计算机网络应用技术基础[M].北京：清华大学出版社，2010,58.

任戬. 网络拓扑发现研究及网管模块实现[D].北京交通大学,2008.

周秋霞.基于局域网交换机发展史的探讨[J].福建电脑,2008(03):41+34.

华为技术有限公司. HCNA网络技术实验指南[M].北京：人民邮电出版社，2017，113.

张文川.使用VRRP技术提高网络的可靠性[J].软件工程,2017,20(10):8-10.

欧坤,陈玲.Intranet中DHCP服务应用与仿真实验设计[J].

河池学院学报,2018,38(05):72-80.

于占虎.基于MSTP和VRRP的高可靠性网络设计[J].数字技术与应用,

2014(03):132-133.

致谢

不知道经历了多少个白天与黑夜，终于完成了这一项艰巨的任务。首先，我想要感谢的是我们的指导老师孙宇老师，虽然我和他没有过太多的接触，但是她就是给我一种非常亲切的感觉，在我眼里，她是一个值得让人尊敬的老师。在此，我本人将给予他以崇高的敬意。

在广东创新科技职业学院接近三年的学习，我从一个懵懂无知的新生，逐渐地晋升成为了一个老师口中所谓的“老油条”。抛开这个不说，从入学以来，我学习到了许多专业课程的知识，这也使我在找工作的时候得到了巨大的帮助。学习是一个过程，学习专业知识可以给我们以后的工作打好基础，学习待人处事则可以让我们更好地与人相处。非常感谢各位老师在教学的同时，更多的是传授我们学生做人的一些道理，谢谢三年里你们孜孜不倦的教诲！

同时，我要感谢我的同学跟朋友们，是他们在每当我失魂落魄的时候给予了我很大的鼓励和帮助，在我遇到烦恼的时候倾听我的诉说，让我在这三年的大学生活中倍受温暖。

我最需要感谢的是我的父母，是他们给予了我生命，把我养大成人，还赋予了我上学的权利，让我可以接受更高程度的教育。在未来的日子里，我会更加努力的学习和工作，探索新的知识面，不负父母对我的期望。

在此，我在这里给所有给过我帮助的人奉上最真挚的感谢！！！

综合
图书
期刊
报纸
网络
自建文档