校园网的典型网络拓扑结构共19页

巩固 2、若网络形状是由结点和连接结点的链路组成的一
个闭合环，则称这种拓扑结构为（B）
A、星型结构 B、环型结练构习C、总线型结构
3、在计算机网络中，所有的计算机均连接到一条通 信传输路线上，在线路两端连有防止信号反射的装 置。这种连接结构被称为（C） A、星型结构 B、环型结构 C、总线型结构
1、计算机网络拓扑结构的定义 2、计算机网络拓扑结构的分类 3、各种网络拓扑结构的优缺点
口 合环连形在拓线一路条扑中首结。尾相构连的闭
结构简单 连接方便
优点
可以使用光纤， 传输距离远
不易扩充， 可靠性差
信道利用率低
缺点
网络响应时间长
星型网星络拓型扑网结构络是把网
络中 点连
各 接拓个，结数扑点据结通传过输构中要心通节过
中心节点转发。
故障易于诊断和隔离
传输延迟短
优点
传输误差低
中心结点要有 很高的可靠性
校园网的典型网络拓扑结构
网络中各个节点 不同的构涉及 相互连接的形式， 不同的网络技术。
总线型
环型
星型
混合型
总线总型的线网型络拓网扑络结构是 将 连接网在络拓共中同扑的的所结总有线构结上点。直接
传输效率低
故障诊断困难
缺点
故障隔离维护困难
易于扩充
安装方便
优点
安装费用低
环型 络中
网 各环络个拓结型扑点网结通构过络是环把路网接
资源共享能力差
缺点
扩展困难
混讲合扑这络又有结合 的 在 种 拓一构型 拓 一 网 扑定更网 扑 起 络 结混的能络结的拓构拓弥合满拓构网扑的补扑足扑中络结优型。较的结构点结结网大两构兼而构构网种顾在是，络络或了缺由这的多其点样前拓种他方的面展结 网 面拓所。

郑州工商学院《路由交换技术设计》结课报告院部：工学院专业：网络工程班级：网络工程 1702学号： ************姓名；张文成日期： 2019.12.31课程设计指导教师评分表目录《路由交换技术设计》 (1)结课报告 (1)1. 绪论 (1)2. 用户需求分析 (1)3. 主要目标和内容 (1)3.1目标： (1)3．2内容： (2)4. 网络拓扑结构 (3)5. 功能描述与分析 (3)5.1 子网划分 (3)5.2 rip协议 (4)6.设备配置流程 (4)5.1教学楼部分 (4)5.1.1划分VLAN (4)5.1.2子网连通 (5)5.2 宿舍楼部分 (6)5.2.1 vlan的划分 (6)5.2.2子网的连通 (6)5.3 数据中心部分 (7)5.4 核心路由部分 (7)5.4.1核心层配置 (7)5.4.2汇聚层配置 (8)5.5 网络访问配置部分 (9)5.5.1 PPP链路协议配置 (9)5.5.2 配置NAT (10)5.5.3 配置ACL (10)6. 系统测试结果 (12)7. 结论与体会 (13)致谢 (14)参考文献 (14)1.绪论随着国家的扩招，大学生的人数普遍增多，以至于宿舍楼，教学楼以及学校的各个地方使用网络的人数增多，没有一个好的网络规划就可能给学校造成很多麻烦，这次的实验报告就是解决这个问题。

帮助学校从IP地址分配到交换机和路由的配置考虑周全，很大程度地方便了学校，方便了学生。

为学生的安全上网提供了安全的保证。

本报告还阐述了学校各个地方网络联系，便于学校管理和维修人员后期的管理和维修。

2.用户需求分析学校迫切需要一个能管理学校大小地方的一个网络，毕竟现在是信息时代。

于是一个好的网络规划才是重中之重，不仅能保证学校日常事务的正常进行，还能避免不必要的麻烦。

需要一个能解决宿舍楼和教学楼网络问题的网络规划。

3.主要目标和内容3.1目标：(1)将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。

校园网逻辑网络设计一、网络拓扑结构设计网络拓扑结构是校园网的基础和骨架，决定了网络的可扩展性和高效性。

在校园网的设计中，常见的拓扑结构有星型拓扑结构、总线型拓扑结构和树状拓扑结构。

星型拓扑结构是最常见的校园网拓扑结构，其特点是所有节点都与一个核心设备直接相连。

星型拓扑结构适用于规模较小的校园网，可以实现快速的信息传递和管理。

总线型拓扑结构是将所有节点连接到一条主干线上，节点之间相互连接。

总线型拓扑结构适用于规模较小、传输速度要求不高的校园网，但其缺点是当主干线出现故障时，整个网络将无法正常工作。

树状拓扑结构是将校园网分为多个子网，每个子网都有一个核心设备与其他节点相连。

树状拓扑结构适用于规模较大的校园网，可以实现更好的网络管理和控制。

根据学校的规模和需求，可以选择合适的拓扑结构，并结合物理网线和无线覆盖等技术手段进行实际布置和配置。

二、网络服务设计互联网接入是校园网的基础服务之一，需要提供稳定、高速的网络连接。

可采用多线接入方式，同时使用主备线路，实现网络冗余和负载均衡。

内网服务是校园网的关键服务，包括主机服务、数据库服务、邮件服务等。

需要充分考虑服务的稳定性和安全性，可以采用虚拟化技术，实现高可用性和灵活性。

网络存储是为学校提供共享存储空间，方便教职员工和学生进行文件存储和管理。

可以采用网络存储设备，同时可以设置权限和配额，保证数据的安全和隐私。

三、网络安全设计网络安全是校园网建设的核心问题，需要采取多种措施来保护网络的安全性和可靠性。

首先，需要设置防火墙，对外网和内网进行隔离和监控，防止非法入侵和信息泄露。

同时，可以采用入侵检测和入侵防御系统，及时检测和应对网络攻击。

其次，需要设置网络访问控制，对不同用户和不同设备进行权限控制和身份认证，避免未经授权的访问。

此外，需要定期进行网络安全检查和漏洞扫描，及时修复安全隐患和漏洞，保证网络的安全性和稳定性。

最后，应加强安全意识教育，提高教职员工和学生的网络安全意识，避免在使用网络时泄露个人隐私和重要信息。

拨号用户群
北楼
西楼
西楼学生宿舍 南楼
校本部 学生宿舍
教工宿舍四
多模光缆 UTP线
XXXXXX校园网系统结构示意图 (基于千兆以太网主干的方案)
Internet ChinaNET CERNET 笔记本拨号客户
网络中心
路由器 MODEN POOL
3Com Impact IQ
TM
服务器组
拨号用户
PSTN
医务所
招待所
后勤 校办产业
家属宿舍
学生宿舍
数 据 库 服 务 器 WEB 服 务 器 工作站 工作站
备 份 服 务 器
工作站
工作站
工作站
交 换 机 堆 叠
交换机
路由器 工作站 防火墙 防火墙
路由器
RAS访问服务器 路由器 DDN 交换机 工作站
防火墙
PSTN
Internet
工作站 工作站 工作站 工作站 工作站 工作站 服务器
中心交换机 数 据 库 服 务 器
图书馆子网
工作组交换机 工作组交换机 接各实验室 HUB
实验室子网
电子阅览室 工作站30台 教工一栋 教工二栋 教工三栋 教工四栋 工作组交换机 接 各 处 及 各 系 工 作 站
教工宿舍子网
工作组交换机
学生宿舍子网
本部学生宿舍 本部学生宿舍 东区学生宿舍 光纤 双绞线 工作组交换机
多模光缆 UTP线
服务器组 Cisco 2621路由器
DDN 1000M
Express 510T Switch Express 510T Switch
1000M
Intel 480T交换机el 530/535T 交换机堆叠

CISCO 4003 Express 46其0T它INTERNET节点 Express 410T Express 410T NetStructure™ 6000 Intel 530/535T
效劳(xiào láo)器P群STN
Express 500 典型(diǎnxíng)学校网络拓扑图 Dlink DES-1024或 NetStructure™ 6000 connectivity Dlink DES-1024或 Express 510T Switch NetStructure™ 6000 LAN products p拨o号sit用ion户ed群
1000M
至各区子网
网络中心结构示意图
第二页，共7页。
多模光缆
(ɡUuāTnPɡ线lǎn)
监控(jiān kònɡ)工作站
监控工作站
Dlink DES-1024或
Intel 410T交换机
100M
文件(wénjiàn)效劳器
100M
Express 510T Switch
100M
100M
Intel 510T交换机
多模光缆 UTP线
WWW 效劳器 DNS效劳器
Mail 效劳器
网管
记费
DDN
路由器
防火墙
中心(zhōngxīn)交换机
开发
网络(wǎngluò)中 心
〔北楼3楼〕
大楼交换机
大楼交换机
北楼
西楼
西楼学生宿舍 南楼意图 (基于千兆以太网主干(zhǔgàn)的方案)
CISCO 4003
千兆光纤
百兆光纤 百兆铜缆
综合楼〔网络(wǎngluò)中心〕
华为 S3025
图书馆

10
北京语言大学校园网
服务 器群
AR4600
S8016
GE
GE
S5516
S5516
S5516
Chinanet
Cernet GE
S5516
S5516
出口层 核心层
S5516
汇聚层
GE
GE
GE
GE
GE
…
…
…
…
…
…
接
入
E050/026
E050/026
E050/026
层
11
北京财贸管理干部学院校园网
服务器群 S8512核心交换机
H3C校园网经典案例
全国各名牌大学校的网络拓扑图的解析
1
清华大学美术学院组网图
图示：
校骨干节点
10GE GE 100M
S8505
防火墙 入侵检测
FTP
www
网管
S8505
AP
E050堆叠…
S3026C-PWR
…
… …
AP
…
S3026C-PWR
E050堆叠
…
E050堆叠 … …
…
…
E050堆叠 …
E050堆叠
R3600
FE GE
INTinEteRrnNetET
GE
GE
S3026E堆叠
………
S3026E堆叠
北京财贸管理干部学校校园网核心采用S8512万兆核心交换机，全网采用二层结构，其二层 的结构彻底解决了汇聚层存在的瓶颈问题。
12
上海大学万兆校园网组网图
Cernet
Internet
S8505
IDC
10GE

树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找 路径比较方便，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。
在网状拓扑结构中，网络的每台设备之间均有点到点的链路连接，这种连接不经济，只有每个站点都要频繁 发送信息时才使用这种方法。它的安装也复杂，但系统可靠性高，容错能力强。有时也称为分布式结构。
总线结构是使用同一媒体或电缆连接所有端用户的一种方式，也就是说，连接端用户的物理媒体由所有设备 共享，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送 信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接受信息时 都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。
网络拓扑图
由网络节点设备和通信介质构成的网络结构图
01 简介
03 分类
目录
02 基本名词 04 主流与优缺点
网络拓扑结构是指用传输媒体互连各种设备的物理布局（将参与LAN工作的各种设备用媒体互连在一起有多 种方法，但是实际上只有几种方式能适合LAN的工作）。
网络拓扑图是指由网络节点设备和通信介质构成的网络结构图。
使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时， 这是相当简单的。如果这条链路是半双工操作，只需使用很简单的机制便可保证两个端用户轮流工作。在一点到 多点方式中，对线路的访问依靠控制端的探询来确定。然而，在LAN环境下，由于所有数据站都是平等的，不能 采取上述机制。对此，研究了一种在总线共享型网络使用的媒体访问方法：带有碰撞检测的载波侦听多路访问， 英文缩写成CSMA/CD。

计算机网络进一步发展的特点：
（1） 开放式的网络体系结构。 （2） 向高性能发展。实现高速、高可靠和高安全性，采用多媒体技术、提供文本、 声音、图像等综合性服务。 （3） 计算机网络的智能化。多方面提高网络的性能和综合的多功能服务，并更加合 理地进行网络各种业务的管理，真正以分布和开放的形式向用户提供服务。
校园网的典型网络拓扑结构
课前任务：
参观学校的网络中心和计算机教室，了解整个校园网络的整体状况，总结出校园的 网络拓扑结构。
什么是校园网：
校园网是利用现代网络技术，多媒体技术及Internet技术等基础 建立起来的计算机网络，为学校教职工和广大学生提供教学、 科研、管理、宣传和其他信息交流的服务平台。
人们将这种以单个中央计算机为中心连接大量在地理上处于分散位置的终端， 称为联机终端系统，也称为“面向终端的计算机通信网络”。
分组交换网的诞生
20世纪60年代中后期，人们将主机和主机之间通过通信处理和通信线路连 接起来，于是就出现了通信子网。通信子网负责主机间的通信任务，主机和远程 终端之间也通过通信处理机通信。于是，相继出现了各种专用的网络体系结构， 如美国国防部高级研究计划署开发的分组交换网ARPANET，分组交换网以通过 通信子网为中心，主机和终端构成了用户资源子网，由此诞生了第二代计算机网 络。
高速计算机网络
高速化是指网络具有宽频带和低时延。采用光缆作为传输介质，可实现宽带化（或 称为高传输速率）：低时延则要求用快速交换技术作为保证。
综合化是指将语音、视频、图像、数据等多种业务综合到一个网络中去。
移动互联网
移动互联网技术是近些年新兴的一种技术，它将移动通信和互联网融为一体，通过移 动终端连接各种无线网络进行数据交换，它继承了移动通信随时随地随身和互联网共享、 开放、互动的有点是整合两者优势的“升级版本”。

校园网的体系结构、特点、拓扑图一、体系结构网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。

网络系统的体系结构也称为“层次与协议的集合”。

网络系统设计的第一步就是选择网络体系结构，核心内容是决策应当采用的协议集合。

选择目前应用范围最为广泛，并且是事实上的Internet/Intranet 标准的通信协议族TCP/IP，作为架构整个网络体系结构的核心协议。

为了支持远程访问功能，还使用了异步通信协议PPP。

下图说明了我们所选定的整个网络体系结构：校园网的网络总体结构如图所示：二、系统设计2.1 校园网特点网络系统分布在整个校园内，系统规模较大；采用综合布线系统作为网络的线路基础；应用以客户/服务器和浏览器/Web服务器为主要模式；信息流动以内部为主，对网络吞吐能力要求较高；应用系统采用集中配置、集中管理的模式；流量具有中心汇集的特点；适应校校通的需求，未来将与其它网络互连；支持远程访问；可管理性要求较高；提供安全控制措施。

2.2 系统设计分析校园网已超出了传统局域网能覆盖的范围，涉及到局域网互连技术，网络层次较多。

职能不同的部门分布在不同的地理位置上，需要进行子网划分，以便于管理。

校园网采用星型拓扑结构。

核心是主干网，周围是各个子网，子网向下连接工作组网，工作组网向下再连接基层网段。

计算机根据功能和配置的情况，可以连接到不同的网络层次。

主干网必需有大的带宽和很强的中心交换处理能力。

子网相对独立，在主干汇接处形成子网边界。

支持远程访问。

2.3 系统设计从上面看出，校园网事实上为园区级网络，拓扑结构为分层的集中式结构或称星型分级拓扑。

针对这种结构，做出如下设计：主干网汇接各子网，形成中心交换；子网通过路由器连接到主干网；主干网上不直接接入用户网络；网络中心的网络构成一个单独的子网，汇接到主干网；在网络中心进行集中控制和管理；每个子网按部门划分成多个工作组网；每个工作组网划分成多个基层网段；桌面机连接到基层网段上，服务器、工作站连接到高层网络；流量划分层次，跨越基层网段的流量汇接到工作组网，跨越工作组网的流量汇接到子网，跨越子网的流量汇接到主干；水平结构对称，子网、工作组网、基层网段具有一致的流量水准；拨号访问形成独立子网，通过路由器接入主干；设立非军事区，隔离内外部网络，实现INTERNET互联；在关键子网设立防火墙，防止来自内部或外部的恶意攻击；在完善的网络基础之上，提供基本的INTERNET服务。

…
AP
S3026C-PWR
E050堆叠 … …
… …
E050堆叠
…
E050堆叠 … …
…
…
E050堆叠
…
E050堆叠
…
…
E050堆叠
…
清华大学美术学院是集有线、无线、万兆、IPV6与一体的前瞻性的核心网络，中心2台S8505采用双归属的方式分别 与接入层相连，同时采用万兆线路与核心校园网骨干节点相连，满足清华大学的高带宽、多业务的需求。
NE05
S6506 S6506
昌平校区
Cernet
NE05
CAMS 学院路校区
面对新的网络需求，同时考虑对原有投资的保护，通过对校园网核心交换机和路由器的升级， 实现了网络质量的提升。并且配合CAMS综合管理系统使网络使用有章可循
北京外国语大学校园网
CERNET
NE20
INTERNET
NE20
出口层
STM-1
NE05
STM-1
NE05
Optix155/622H
E1
复用设备
基带M R1602
广域网DDN通信 广域网路由通信
局域网通信
S8505 R2611
S3526E
FE
S2403H AP
802.1x认证实验
8×FE FE
核心冗余实验
S2403H
S8505
R2631/NAS
MA5200F
FE
DSLAM
R3600
FE GE
INTinEtRerNneEtT
GE
GE
S3026E堆叠
………
S3026E堆叠
北京财贸管理干部学校校园网核心采用S8512万兆核心交换机，全网采用二层结构，其二层 的结构彻底解决了汇聚层存在的瓶颈问题。

校园网设计方案一、概述校园网是指为满足学校内师生员工的网络需求而建立的局域网，旨在提供高速稳定的网络连接和丰富的网络服务。

本文将详细介绍校园网设计方案，包括网络拓扑结构、硬件设备选择、网络安全策略以及网络服务等方面。

二、网络拓扑结构设计1. 校园网整体拓扑结构校园网采用三层结构，包括核心层、汇聚层和接入层。

核心层负责数据传输和路由转发，汇聚层负责连接核心层和接入层，接入层提供用户接入端口。

2. 核心层设计核心层使用高性能交换机，具备大容量、高可靠性和高可扩展性。

采用冗余设计，确保网络的可靠性和稳定性。

3. 汇聚层设计汇聚层使用多层交换机，连接核心层和接入层。

提供VLAN划分、路由转发和流量控制等功能。

4. 接入层设计接入层使用交换机，为用户提供接入端口。

采用802.1X认证技术，确保网络安全。

三、硬件设备选择1. 核心层交换机选择具备高性能、高可靠性和高可扩展性的交换机，如思科Catalyst系列交换机。

2. 汇聚层交换机选择具备多层交换功能和良好路由性能的交换机，如华为S系列交换机。

3. 接入层交换机选择具备802.1X认证功能和良好可靠性的交换机，如华三S系列交换机。

四、网络安全策略1. 访问控制实施基于角色的访问控制策略，限制不同用户的访问权限。

通过用户认证和授权机制，确保惟独合法用户可以访问网络资源。

2. 防火墙部署防火墙设备，对网络流量进行监控和过滤，防止未经授权的访问和恶意攻击。

3. 数据加密使用虚拟专用网络（VPN）等加密技术，保护数据在传输过程中的安全性，防止数据被窃取或者篡改。

4. 安全审计建立安全审计系统，定期对网络设备和用户行为进行审计，及时发现和处理安全事件。

五、网络服务1. 互联网接入提供高速稳定的互联网接入服务，满足用户对互联网的需求。

2. 无线网络覆盖在校园范围内建立无线网络覆盖，提供便捷的无线上网服务。

3. 学术资源共享建立学术资源共享平台，为师生提供学术文献、教学视频等资源的在线访问和下载。

磁盘阵列服务器
Cisco 路由器
图书馆
子网
WEB服
务器
E-mail
服务器
秀如楼科技楼
和义楼
雄馨楼
培训楼
主教学楼
中印楼
西区教工宿舍
100M 光纤
拨号用户
三层交换机
三层交换机
NPI 24G三
层交换机
代理
服务器二层交换机
二层交换机
二层交换机二层交换机
电脑楼
子网
细缆
因特
学
生
宿
舍
道
德
楼
东
区
教
工
宿
舍
图例：
单模光纤(1000M):
多模光纤(1000M):
多模光纤(100M):
100M D-Link交换机:
待建:
防
火
墙
北区子网
（原福建医大莆田分校）
南区子网
（原华侨体育师专）
莆田学院校园网网络结构拓扑图
校门口
教工楼。

监控工作站
100M
Express 510T Switch
100M
至校园网主干
监控工作站
100M
100M
Intel 510T交换机
100M
Dlink DES-1024或 Intel 410T交换机
PC
PC
PC
PC
多媒体教室
实验室1
实验室4
Xxxxxxxx
LAN products positioned
中心交换机 数 据 库 服 务 器
图书馆子网
工作组交换机 工作组交换机 接各实验室 HUB
实验室子网
电子阅览室 工作站30台 教工一栋 教工二栋 教工三栋 教工四栋 工作组交换机 接 各 处 及 各 系 工 作 站
教工宿舍子网
工作组交换机
学生宿舍子网
本部学生宿舍 本部学生宿舍 东区学生宿舍 光纤 双绞线 工作组交换机
多模光缆 UTP线
服务器组 Cisco 2621路由器
DDN 1000M
Express 510T Switch Express 510T Switch
1000M
Intel 480T交换机
1000M
工作站
Intel 530/535T 交换机堆叠
至各区子网
网络中心结构示意图
多模光缆 UTP线
文件服务器
OA 服务器
CERNET
WWW 服务器 DNS服务器 Mail 服务器 防火墙 路由器
VOD 服务器
PSTN
网络中心 中心交换机 网管
拨号用户群 交换机 组（5） 交换机 组（1） 交换机 组（2） 交换机 组（3） 交换机 组（4）
Ⅴ区
Ⅰ区

…
科研院所p数据库
…服务器
科研院所信息云
科研院所1数据库 服务器
产学研云服务平台
企业n数据库
… 企业信息云 服务器
信息发布 web
路由
调度服务器
信息检索服务器 数据定位服务器
企业1数据库 服务器
防火墙
信息过滤/审核 服务器
政府信息管控网络
政府数据库 服务器
网络运营/监管
交换机
…
网管系统服务器
…
高校信息云
InBusinessTM
hubs
Performance
switches
CERNET
其它INTERNET节点
WWW 服务器 DNS服务器
Mail 服务器
网管
记费
DDN
路由器
防火墙
中心交换机
开发
网络中心 （北楼3楼）
PSTN
大楼交换机
大楼交换机
拨号用户群
多模光缆 UTP线
北楼
西楼 西楼学生宿舍 南楼
校本部 学生宿舍
Control & manageability
Express 500
NetStructure™ 6000
Express 330T
Express 460T
Express Gigabit/ NetStructure™ 470
Layer 3 Layer 2
Basic connectivity
Express 410T
路由器
PSTN
图书馆子网
工作组交换机
电子阅览室 工作站30台
中心交换机 工作组交换机
实验室子网
服务器组
接各实验室 HUB

校园网方案设计拓扑图1. 引言校园网作为现代教育信息化建设的重要组成部分，在学习、教学、科研等方面发挥着重要的作用。

一个完善的校园网方案设计应该考虑到校园网的稳定性、安全性和可扩展性。

本文将介绍一个基于现代网络技术的校园网方案设计拓扑图，旨在提供一个可行的方案供参考。

2. 校园网方案设计拓扑图2.1 总体拓扑图本校园网方案设计的总体拓扑图如下所示：Internet|+---------+-------------+| |防火墙核心交换机| || |子网1 子网2| |+---+--+ +----+----+| | | |服务器客户端1 客户端2 客户端32.2 设备说明在该拓扑图中，各个设备的作用如下：•Internet：校园网的上级网络，通过防火墙与校园网相连。

•防火墙：用于过滤和管理进出校园网的网络流量，以提高网络的安全性。

•核心交换机：将校园网内的交换机、路由器等网络设备连接起来，实现内部网络的互通。

•子网1、子网2：将校园网分为多个子网，方便进行网络资源管理和使用控制。

•服务器：提供校园网内的共享资源和服务，如文件存储、打印机等。

•客户端1-3：校园网内的个人电脑或其他终端设备，用于访问校园网提供的服务和资源。

3. 校园网方案设计的实施步骤3.1 确定需求在设计校园网方案之前，需要明确校园网的需求，包括网络流量、用户数量、资源共享等方面的需求。

3.2 设计网络拓扑根据需求确定校园网的网络拓扑结构，包括各个网络设备的位置和连接方式。

可以根据实际情况选择星型、环形、树形或混合结构等。

3.3 确定子网划分方案根据实际情况确定子网的划分方案，将校园网划分为多个子网，可以根据不同部门、不同楼层或不同用途进行划分。

每个子网都应有明确的IP地址段和子网掩码。

3.4 配置网络设备根据网络拓扑图和子网划分方案，对各个网络设备进行配置。

配置内容包括IP 地址、子网掩码、网关、路由等。

3.5 配置防火墙和网络安全策略根据校园网的安全需求，配置防火墙的安全策略，包括入站规则、出站规则、防火墙日志等。

网络拓扑结构图．网络要求通过对用户网络结构和应用的分析可以得出这样一个大型校园网，必须具备以下基本网络要求。

•整个网络无性能瓶颈，特别是教学区中的多媒体教室。

•各子网间既要保持相对独立，又要允许有权限的用户能相互访问。

•各楼层都要预留一定的交换端口，以备扩展。

•结构图中可清晰地知道各主要设备连接的传输介质类型。

•整个网络设计的性价比要高。

2．设计思路本示例为多个扩展型星型网络的双绞线，或者光纤互连。

根据以上网络要求可以得出以下网络结构基本设计思路。

(1)对于有多媒体教室的教学楼，在楼层交换机与建筑物设备问交换机之间，以及相应建筑物设备问交换机与总机房核心交换机之间可采用GEC技术进行多链路聚合，最高可达到8Gbps 的连接性能，确保所需的高带宽。

(2)为了确保各子网问相对独立，又可以允许有权限用户问的互访，可在各区网络中采用子网划分方法，同时通过中间节点路由器可以设置允许相互访问的用户列表。

(3)根据各建筑物的相隔距离通常是这样部署各机房和设备间的：各建筑物的设备问均设在各楼的第一层，子网设备问选择该区中位置相对中央的一建筑物第一层，与该建筑物的设备问共处一室，整个校园网的机房设在整个校园网中位置相对中央的一栋教学楼第一层，与该教学楼，甚至该建筑物所在子网的设备间区处一室。

(4)主干网络中各子网核心交换机与总机房路由器之间，以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接，而同一建筑物的不同楼层则采用双绞线千兆位连接。

(5)楼层交换机所需预留的端口较多，而设备间和机房核心交换机则可预留少数端口，因为端口的使用主要体现在最终用户端。

(6)本节主要介绍各楼层交换机与建筑物设备间核心交换机，建筑物设备间交换机与子网设备问核心交换机之间，以及子网设备间核心交换机与网络总机房路由器之间的连接，具体各楼内部的星型网络结构设计思路参见3．1．1节介绍即可。

3．设计步骤根据以上设计思路，作出的具体设计步骤如下。