网络系统工程综合实训――某小型校园网规划与设计要点

摘要当今的世界正从工业化社会向信息化社会转变，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。

现在，随着学校教育手段的现代化，很多学校已经逐渐加紧对信息化教育的规划和建设。

开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。

本次的实训就是设计规划一个小型校园网，通过作需求的分析，并设计画网络拓扑图和IP地址的规划等工作。

最终，利用实验室设备和boson software软件组建一个模拟的小型校园网，并对校园网内的各种互联设备和部门进行综合配置，以了解和熟悉校园网建设的过程。

关键词：信息，校园网，网络拓扑，IP地址，boson software一、实训题目及设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼，分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼，外与Internet相连接。

其具体设计要求如下1)内网计算机共享两个全局IP地址（59.78.84.1和59.78.84.2）上Internet。

（提示：做NAT动态地址映射）。

2)不同大楼内的客户机划分不同的VLAN，以控制广播风暴。

3)办公楼和教学楼的计算机能互相通信。

4)校园内所有计算机都能访问服务器。

5)给校园内各个部门的机器分配内网地址。

6)给校园内的服务器（ftp、www等）分配内网地址，并要求外网用户可以访问。

（提示：做NAT静态地址映射，外部地址是59.78.1.1和59.78.84.9）。

7)教学楼100台机器，实验楼150台机器，图书馆100台机器，办公楼机器100台，学生宿舍600台。

摘要当今的世界正从工业化社会向信息化社会转变，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。

现在，随着学校教育手段的现代化，很多学校已经逐渐加紧对信息化教育的规划和建设。

开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。

本次的实训就是设计规划一个小型校园网，通过作需求的分析，并设计画网络拓扑图和IP地址的规划等工作。

最终，利用实验室设备和boson software软件组建一个模拟的小型校园网，并对校园网内的各种互联设备和部门进行综合配置，以了解和熟悉校园网建设的过程。

关键词：信息，校园网，网络拓扑，IP地址，boson software一、实训题目及设计要求1、实训题目某小型校园网规划与设计2、网络设计要求本次实训要求规划的校园网内覆盖五个大楼，分别是教学楼、实验楼、图书馆、办公楼和学生宿舍楼，外与Internet相连接。

其具体设计要求如下1)内网计算机共享两个全局IP地址（59.78.84.1和59.78.84.2）上Internet。

（提示：做NAT动态地址映射）。

2)不同大楼内的客户机划分不同的VLAN，以控制广播风暴。

3)办公楼和教学楼的计算机能互相通信。

4)校园内所有计算机都能访问服务器。

5)给校园内各个部门的机器分配内网地址。

6)给校园内的服务器（ftp、www等）分配内网地址，并要求外网用户可以访问。

（提示：做NAT静态地址映射，外部地址是59.78.1.1和59.78.84.9）。

7)教学楼100台机器，实验楼150台机器，图书馆100台机器，办公楼机器100台，学生宿舍600台。

网络工程设计方案——校园网一、项目背景随着信息化时代的到来，计算机网络技术在教育领域得到了广泛的应用。

校园网作为学校信息化建设的重要组成部分，不仅为教育教学提供了便捷的条件，还满足了师生在科研、管理、生活等方面的需求。

为了提高学校的整体教育质量和教学水平，实现教育资源的共享，我们需要建设一个高速、先进、可扩展的校园网。

二、设计目标1. 满足学校在教学、科研、管理等方面的网络需求。

2. 提供一个高速、稳定、安全的网络环境。

3. 网络设计应具有可扩展性，能够适应学校未来发展需求。

4. 降低网络建设成本，提高网络设备利用率。

三、设计原则1. 实用性：网络设计应满足学校当前及未来的需求，为教育教学、科研管理提供便捷的网络服务。

2. 可靠性：确保网络的稳定运行，降低故障发生率，提高网络故障恢复能力。

3. 安全性：网络设计应充分考虑数据安全，防止外部攻击，保护学校信息安全。

4. 可扩展性：网络设计应具备良好的扩展性，能够适应学校未来发展需求。

5. 经济性：在满足需求的前提下，尽量降低网络建设成本。

四、网络拓扑结构本校园网采用三级网络架构，包括核心层、汇聚层和接入层。

1. 核心层：核心层主要负责提供高速数据传输，实现不同汇聚层之间的互联。

核心层设备采用高性能路由器，确保数据传输的高速和稳定。

2. 汇聚层：汇聚层主要负责处理来自接入层的数据，并提供到核心层的连接。

汇聚层设备采用三层交换机，实现VLAN划分、路由等功能。

3. 接入层：接入层是用户连接网络的入口点，负责处理大量的用户通信，并提供安全控制。

接入层设备采用二层交换机，实现局域网内的数据交换。

五、网络地址规划1. IP地址规划：采用私有IP地址，根据学校各部门的实际需求进行分配。

2. 子网划分：根据各部门的实际需求，合理划分子网，提高网络的利用率。

3. 域名系统：设立域名系统，方便用户访问网络资源。

六、网络设备选型1. 核心层：选择高性能路由器，如华为AR2200。

一、实训目的通过本次实训，使学生掌握校园网的基本组建方法，熟悉网络设备的使用，了解网络架构设计，掌握网络设备的配置与管理，提高学生网络组建和故障排除能力。

二、实训内容1. 网络需求分析（1）校园网规模：本校园网覆盖教学楼、实验楼、图书馆、行政楼、宿舍楼等主要建筑，共计10栋楼。

（2）用户需求：满足教师、学生、行政人员等不同用户的需求，包括上网、教学、办公、娱乐等。

（3）网络性能要求：保证网络的高速、稳定、安全。

2. 网络架构设计（1）网络拓扑结构：采用星型拓扑结构，核心层采用三层交换机，接入层采用二层交换机。

（2）IP地址规划：采用私有IP地址，网络地址为192.168.1.0/24，子网掩码为255.255.255.0。

（3）VLAN划分：根据用户需求，将网络划分为教学区、办公区、宿舍区、图书馆区等VLAN。

3. 网络设备选型（1）核心层：选用华为S5700-28P-SI三层交换机，支持VRRP、MSTP、RSTP等技术。

（2）接入层：选用华为S5700-24P-SI二层交换机，支持PoE、VLAN等技术。

（3）路由器：选用华为AR2200系列路由器，支持PPP、静态路由、OSPF等技术。

（4）防火墙：选用华为USG5000系列防火墙，支持NAT、防病毒、入侵检测等功能。

4. 网络设备配置与管理（1）交换机配置：配置VLAN、STP、MSTP、RSTP、PoE等功能。

（2）路由器配置：配置PPP、静态路由、OSPF、NAT等功能。

（3）防火墙配置：配置NAT、防病毒、入侵检测等功能。

（4）网络监控：采用网络监控软件，实时监控网络流量、设备状态等。

5. 故障排除（1）故障定位：通过网络监控、设备日志、现场排查等方式，确定故障原因。

（2）故障排除：针对故障原因，采取相应的解决措施，如重启设备、调整配置、升级固件等。

三、实训过程1. 网络设备准备：购买网络设备，包括交换机、路由器、防火墙等。

2. 网络设备安装：将网络设备安装在合适的位置，连接电源、网线等。

小型校园网络规划与设计方案一、前言随着信息技术的飞速发展，网络在教育领域的应用越来越广泛。

一个高效、稳定、安全的校园网络对于学校的教学、管理和科研工作具有重要意义。

本文旨在为小型校园提供一个全面的网络规划与设计方案，以满足学校的日常需求，并为未来的发展预留空间。

二、需求分析（一）用户需求小型校园通常包括教师、学生、行政人员等用户群体。

教师需要利用网络进行教学资源的获取与分享、在线教学、教学管理等工作；学生需要通过网络进行课程学习、资料查询、在线交流等；行政人员则需要借助网络进行办公自动化、信息管理等。

（二）应用需求1、教学应用包括多媒体教学系统、在线课程平台、教学资源库等。

2、办公应用如办公自动化软件、邮件系统、文件共享等。

3、管理应用涵盖学生管理系统、教务管理系统、财务管理系统等。

（三）性能需求1、网络带宽要满足同时在线人数较多时的流畅访问，保证教学视频、文件下载等的速度。

2、可靠性网络应具备较高的稳定性，减少故障发生的概率。

3、安全性保护学校的敏感信息，防止网络攻击和数据泄露。

（四）扩展性需求考虑到学校未来可能的发展，如增加用户数量、新的应用系统上线等，网络应具有良好的扩展性。

三、网络拓扑结构设计（一）核心层选用高性能的核心交换机，负责整个校园网络的数据交换和路由转发。

（二）汇聚层采用汇聚交换机，将多个接入层交换机的数据进行汇聚，并连接到核心层。

（三）接入层使用接入交换机，为各个终端设备提供网络接入。

网络拓扑结构采用星型结构，以保证网络的稳定性和易于管理。

四、网络设备选型（一）交换机根据学校的规模和需求，选择合适端口数量和性能的交换机。

例如，核心交换机可以选择具有高背板带宽和处理能力的产品，接入交换机则注重端口密度和性价比。

（二）路由器用于连接校园网络与外部网络，选择具备强大路由功能和安全防护能力的路由器。

（三）防火墙部署防火墙以增强网络的安全性，防止外部攻击和非法访问。

（四）服务器根据应用需求，配置相应的服务器，如教学资源服务器、邮件服务器、数据库服务器等。

XX(中小型)校园网设计方案随着教育信息化的推进，校园网已经成为现代教育的一个必备部分。

而对于中小型学校来说，如何设计一套高效、智能的校园网，是每位校长都需要思考的问题。

本文将从校园网的设计要素、选型方案和实施步骤三个方面探讨中小型校园网的设计方案。

一、校园网的设计要素中小型学校若要设计一套高效、智能的校园网，需要考虑以下要素：1.硬件设备：校园网需要建立一套完整的物理网络，这包括交换机、路由器、无线AP等硬件设备，其中交换机和路由器是校园网的核心设备，需要选择可靠的品牌和配置。

2.网络拓扑：校园网的拓扑结构应该考虑到校园内网络的布局和设备的位置，避免网络拥挤或无法到达的情况。

3.网络安全：校园网的安全问题需要重视，设置各级别的权限并采用多层网络安全策略，如VPN、IDS和IPS等。

4.网络带宽：校园网带宽的大小直接影响着学生和教师的上网体验，需要根据校园内的实际情况来设置合理的带宽。

5.网络管理：校园网需要进行网络管理，通过实时监测和分析网络状况，及时发现和解决网络故障，提高网络使用效率。

二、选型方案在中小型学校的选型方案中，最好选择能够提供一站式服务的厂家。

这些厂家不仅可以提供硬件设备，还可以提供网络设计、网络部署、网络运营等全方位服务。

1.交换机和路由器：选择可靠的品牌，如Cisco、华为、华三等。

2.其他硬件设备：选择能与交换机和路由器无缝连接的无线AP、网络存储设备等。

3.网络拓扑：在校园网设计时，应该考虑到校园内网络的布局和设备的位置，分别建立核心交换机和接入交换机，并建立无线网络区，从而构建出一套符合现代网络标准的校园网。

4.网络安全：在校园网设计时，采用多层网络安全措施，如加密验证、防泄密、防病毒等。

5.网络带宽：根据校园网络的实际情况，选择合适的带宽和合理的网络计费方案。

三、实施步骤1.网络规划：分析校园内的网络需求，确定具体的网络方案。

2.硬件选型：根据校园网设计方案，选择可靠的硬件设备。

小型校园网的设计与组建实验报告一．实验目的计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。

计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。

二．实验环境及设备2台路由器、2台交换机、3台PC机三．实验的容和要求根据要求，设计并搭建一个校园网。

要求进行子网划分和结构设计，并将网络结构建立起来。

最后完成网络设备的调试。

四．实验说明某大学分为总校和分校，为该校设计校园网，总校有一个局域网共20台计算机，分校由VLAN划分为两个局域网，分别有10台计算机。

该校被分配了一个C类网段210.100.10.0，总校和分校各有一台路由器及一台交换机。

请进行网络设计，将总校和分校各个局域网连接起来。

根据要求，设计IP地址分配表，设计网络结构，画出网络拓扑图。

根据设计搭建网络结构。

配置网络设备，完成网络调试。

提示：1）使用IP子网掩码的原理设计IP地址分配表。

2）用到的设备为两台路由器，以及两台交换机。

五．实验设计一、设计思路总校局域网20台计算机，分校2个局域网各有10台计算机，若要满足要求，则至少需要5位主机位，即大小为2^5=32台主机的局域网。

由于是C类网段，最后8计算机ID码5位用作主机号，还有3位可以用作子网号，即可以划分2^3-2=6个子网（000和111不可用作子网号），因此子网掩码为255.255.255.224（1111 1111.1111 1111.1111 1111.1110 0000）。

而总校、分校各个局域网只需从6个子网中任选其一并且不重复即可。

由此可以设计IP分配表如下二、 IP分配表三、拓扑结构六．实验配置本人做主校交换机和路由器配置 主校交换机配置switchA>en 14 Password:switchA#configure terminalEnter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 30//创建vlanswitchA(config-vlan)#exitrouterA routerBswitchAswitchBPc1 pc2 pc3Ip:210.100.10.40 255.255.255.224 210.100.10.33 Ip:210.100.10.98 255.255.255.224 210.100.10.97 Ip:210.100.10.130 255.255.255.224 210.100.10.129F0:210.100.10.33 S0:210.100.10.65F0:210.100.10.97 F0:210.100.10.129 S0:210.100.10.66网段2：210.100.10.64/27网段1：210.100.10.32/27网段3：210.100.10.96/27网段4：210.100.10.128/27switchA(config)#exitswitchA#configureEnter configuration commands, one per line. End with CNTL/Z.switchA(config)#interface range fastEthernet 0/1-20 //将1-20端口划入vlan30中switchA(config-if-range)#switchport access vlan 30switchA(config-if-range)#exitSwitch (config)# interface fastethernet 0/24Switch (config-if)# switchport mode trunk ！配置trunk端口Switch (config-if)# endswitchA(config)#exitswitchA#show vlan //对switchA的配置进行验证VLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default activeFa0/21,Fa0/22,Fa0/23,Fa0/24, 30 VLAN0030 active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/24switchA#Press RETURN to get started!主校路由器配置R2632>en 14Password:R2632#configure terminalEnter configuration commands, one per line. End with CNTL/Z.R2632(config)#show ip interface brief //查看路由器的端口Interface IP-Address(Pri) OK? Statusserial 4/0 no address YES DOWNserial 4/1 no address YES DOWNFastEthernet 3/0 no address YES DOWNFastEthernet 3/1 no address YES DOWNNull 0 no address YES UPR2632(config)#interface fastEthernet 3/0.30R2632(config-subif)#encapsulation dot1Q 30R2632(config-subif)#ip address 210.100.10.33 255.255.255.224R2632(config-subif)#exitR2632(config)#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 4/0 no address YES DOWNserial 4/1 no address YES DOWN FastEthernet 3/0.30 210.100.10.33/27 YES DOWNFastEthernet 3/0 no address YES DOWN FastEthernet 3/1 no address YES DOWNNull 0 no address YES UPR2632(config)#exitR2632#Configured from console by consoleR2632#conEnter configuration commands, one per line. End with CNTL/Z.R2632(config)#interface serial 4/0R2632(config-if)#ip adR2632(config-if)#ip address 210.100.10.65 255.255.255.224 //设置交换机ip地址和子网掩码R2632(config-if)#no shutdownR2632(config-if)#endR2632#Configured from console by consoleR2632#show ip interface briefInterface IP-Address(Pri) OK? Statusserial 4/0 210.100.10.65/27 YES UPserial 4/1 no address YES DOWN FastEthernet 3/0.30 210.100.10.33/27 YES UP FastEthernet 3/0 no address YES DOWN FastEthernet 3/1 no address YES DOWNNull 0 no address YES UPR2632#conEnter configuration commands, one per line. End with CNTL/Z.R2632(config)#ip route 210.100.10.96 255.255.255.224 210.100.10.66 //写入静态路由表R2632(config)#ip route 210.100.10.128 255.255.255.224 210.100.10.66R2632(config)#endR2632#Configured from console by consoleR2632#show ip route //对主校路由器配置验证Codes: C - connected, S - static, R - RIPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2* - candidate defaultGateway of last resort is no setC 210.100.10.32/27 is directly connected, FastEthernet 3/0.30C 210.100.10.33/32 is local host.C 210.100.10.64/27 is directly connected, serial 4/0 C 210.100.10.65/32 is local host.S 210.100.10.96/27 [1/0] via 210.100.10.66S 210.100.10.128/27 [1/0] via 210.100.10.66R2632#分校的交换机和路由器配置由小组另一成员完成分校交换机配置SwitchA>enable 14Password:Switcha#configure terminal !进入全局配置模式SwitchA(config)#SwitchA(config)#vlan 10SwitchA(config-vlan)#exitSwitchA(config)#vlan 20SwitchA(config-vlan)#exitswitchA(config)#interface range fastEthernet 0/1-10 switchA(config-if-range)#switchport access vlan 10 SwitchA(config-if)#exitSwitchA(config)#interface range fastethernet 0/11-20 SwitchA(config-if-range)#switchaport access vlan 20 SwitchA(config-if)#exitSwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchaport mode trunkSwitchA(config-if)#endSwitchA#show vlan //对switchA的配置进行验证VLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default active Fa0/23,Fa0/2410 network2 active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/2420 network3 active Fa0/11,Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/24SwitchA#Press RETURN to get started!分校路由器配置R2632>en 14Password:R2632#conEnter configuration commands, one per line. End with CNTL/Z. R2632#conEnter configuration commands, one per line. End with CNTL/Z. R2632(config)#interface serial 4/0R2632(config-if)#ip address 210.100.10.66 255.255.255.224R2632(config-if)#clock rate 64000R2632(config-if)#no shutdownR2632(config-if)#exitR2632(config)#interface fastEthernet 3/0R2632(config-if)#no ip addressR2632(config-if)#no shutdownR2632(config-if)#exitR2632(config)#interface fastEthernet 3/0.10R2632(config-subif)#no ip addressR2632(config-subif)#exitR2632(config)#interface fastEthernet 3/0.10R2632(config-subif)#encapsulation dot1Q 10R2632(config-subif)#ip address 210.100.10.97 255.255.255.224 R2632(config-subif)#exitR2632(config)#interface fastEthernet 3/0.20R2632(config-subif)#encapsulation dot1Q 20R2632(config-subif)#ip address 210.100.10.129 255.255.255.224R2632(config-subif)#endR2632#Configured from console by consoleR2632#show ip interface brief //对分校路由器配置验证Interface IP-Address(Pri) OK? Statusserial 4/0 210.100.10.66/27 YES UPserial 4/1 no address YES DOWN FastEthernet 3/0.20 210.100.10.129/27 YES UP FastEthernet 3/0.10 210.100.10.97/27 YES UP FastEthernet 3/0 no address YES DOWN FastEthernet 3/1 no address YES DOWNNull 0 no address YES UPR2632#conEnter configuration commands, one per line. End with CNTL/Z.R2632(config)#ip route 210.100.10.32 255.255.255.224210.100.10.65R2632(config)#endR2632#Configured from console by consoleR2632#show ip routeCodes: C - connected, S - static, R - RIPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2* - candidate defaultGateway of last resort is no setS 210.100.10.32/27 [1/0] via 210.100.10.65C 210.100.10.64/27 is directly connected, serial 4/0C 210.100.10.66/32 is local host.C 210.100.10.96/27 is directly connected, FastEthernet 3/0.10 C 210.100.10.97/32 is local host.C 210.100.10.128/27 is directly connected, FastEthernet 3/0.20 C 210.100.10.129/32 is local host.R2632#R2632 CON0 is now availablePress RETURN to get started七．实验测试分校之间的通信：pc2 与pc3之间通信pc3Pc2主校与分校的通信：pc1与pc3之间通信pc1pc3：八．思考题1）要使总校局域网能够与分校两个局域网通信，如何配置静态路由？分别为分校的两个网段配置静态路由，并且全部经过的连接分校交换机的路由器。

第6单元：实训-小型校园网网络解决方案的设计与实施实训：小型校园网网络解决方案的设计与实施本实训旨在设计一个完整的网络解决方案，并在模拟器上模拟实施。

具体要求如下：1.设计一个高性能、全交换的网络，能够满足用户需求。

2.为校园内网找到合适的私有网络地址。

3.建立一个最节省IP地址的有效地址方案。

4.每个设备都有能相互区分的名称。

5.在交换机上设置本地和远程访问口令。

6.在路由器上设置本地和远程访问口令。

7.实现网络设备的安装和调试。

8.管理简单。

9.系统安全，保密性高。

要搭建的网络是一个小型的校园网络，主要适宜单一建筑物（教学楼）内的网络解决方案。

具体内容如下：1.3个校区：总校区、东校区和西校区。

2.总校区有5个多媒体教室（每个教室约5台机器）；1个电子阅览器（10台机器）；5个机房（每个机房4台机器）。

3.东校区有4个多媒体教室（每个教室约5台机器）；3个机房（每个机房4台机器）。

4.西校区有1个多媒体教室（每个教室约5台机器）；5个机房（每个机房4台机器）。

5.都需要互联网接入，实现安全的广域网访问。

实训数据记录：一、实验场景描述：某学校要搭建的网络是一个在小型的校园网络，计算机主要分布如下：3个校区，总校区有5个多媒体教室（每个教室约5台机器）；1个电子阅览器（10台机器）；5个机房（每个机房4台机器）；东校区有4个多媒体教室（每个教室约5台机器）；3个机房（每个机房4台机器）；西校区有1个多媒体教室（每个教室约5台机器）；5个机房（每个机房4台机器）；都需要互联网接入，实现安全的广域网访问。

实训目的：实现一个小型校园网网络解决方案的设计与实施。

实训要求：设计一个高性能、全交换的网络，满足用户需求；为校园内网找到合适的私有网络地址；建立一个最节省IP地址的有效地址方案；每个设备都有能相互区分的名称；在交换机和路由器上设置本地和远程访问口令；实现网络设备的安装和调试；管理简单；系统安全，保密性高。

中小型校园网规划与设计一、实验目的利用所学知识，对中小学校需求进行调研，并根据学校需求和特点进行网络规划与设计。

二、实验任务要求编写校园网需求分析报告和网络设计方案。

三、实验内容及结果（一）需求分析报告：1)满足计算机教学教研、计算机辅助教学、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。

2)具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件等无纸办公功能。

3)能够满足信息交流的需要，方便学校各级领导和教学教研人员对各种信息资料、科技情报的检索和查询。

4)能确保整个计算机网络系统的可靠性、安全性、确保信息处理安全保密，还应有方便高效的网络管理工具。

5)学校信息网络系统要保证应用和技术先进，能不断满足学校未来业务发展的需求，具有较强的扩展能力。

（二）网络设计方案：1)网络分层规划（划分层数以及各层设备选择）根据校园规划、校园内数据访问流量特点，网络可采用模块化、层次化的设计方法，使用核心层、汇聚层、接入层三层构架方式。

通过千兆光纤交换构建网络核心层，构成网络主干；通过千兆双绞线交换构建汇聚层，构成楼宇子网交换；通过百兆交换构成接入层，实现楼宇中各楼层房间的网络接入。

1.核心层。

在校园网络部署2核心节点，双冗余模式。

两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机，将两核心节点以千兆双回路互联提供无阻塞传输骨干网，并实现负载分担和互为备份，提高核心层的可靠性和稳定性。

2.汇聚层。

在校内的学生宿舍、图书馆、行政楼、实验楼、和多媒体教室部署汇聚交换机，采用千兆交换机作为汇聚交换机，汇聚交换机和核心交换机之间采用双链路捆绑连接，实现负载均衡的同时完成链路备份。

3.接入层。

考虑到网络对带宽需求的持续增长，接入层节点考虑1000M上联，100M到桌面的接入方式。

交换机采用支持千兆上联和快速以太网连接的高性能三层交换机，根据楼宇接入信息点数量、数据流量的不同，选择不同的交换机。