校园网络规划设计

系统简介

随着因特网技术的快速发展，设计一个稳定可靠安全性能好的校园网络是一件极具充满挑战性的事情。近一些年来，计算机和计算机网络飞速的发展，互联网技术也发生了很大的变化，计算机网络已经在许多方面改变了人们的生活方式和工作了，浏览器、E-mail、上网冲浪、播放视频、传输文件、远程帮助、网上授课等都和计算机网络有着非常重要的联系。对于中小型规模学校校园网络这一特定的网络环境，面对比较复杂的技术进行网络规划设计，对今后学校的持续开展带来了新的挑战。
本规划设计方案结合了目前国际上网络比较流行的发展状况，采用了三层网络交换结构技术，设计了最适合中小型学校的网络方案。网络中使用的互联网协议，子网的设计方案，IP地址划分，构建校园网络所需要的广域网技术和局域网技术和规划设计，综合网路布线的方案与实施，设备的选型和预算，组网结构设计，逻辑网络拓扑图，最后通过调试运行，旨在组建一个高速、稳定、可靠、可扩展性、易维护、层次化、可管理的校园网，为校园提供一个组网参考解决方案。
关键词：IP地址，网络协议，组网实施

第1章 绪论

1.1研究背景
当今是知识经济飞速发展的年代，在享受网络办公便利性的过程中，校园网络内存在的各种问题陆陆续续的显露出来。比如校园，由于教育的信息化水平持续加深，务必确保提升教学品质和效力，确保教育资源完成共享，完成网络化的经管，另外务必给此院校中关于校园网的改良和更新指出较高的条件。新盛行的线上教学措施、教务经管体系等一系列相关部分普遍使用致使校园网络在流量方面逐渐增多，给校园本有的网络体系产生庞大的压力。此外，院校年年扩招导致院校的规模持续增大，本有的网络接口数目缺少的问题逐渐凸显。此外，因为校园网络在环境方面逐渐繁杂，校园网络通讯需要面对比较严峻的安全方面的挑战，另外给网络的经管带来诸多的难题。网络是校园网的基本装备，学生和老师们对网络在可管理性方面的需要逐渐提升，所以组建一个精简的安全管理体制和安全对策变得尤为的至关重要。优质的网络安全装备可以精简统一经管，进而降低维护成员的作业量，不然，客户要求专门的成员对于安全装备实施对应的经管，从而产生成本方面的压力，另外总体的网络安全无法获得保证。因此，安全的网络变成高校校园网目前重视的焦点，高校怎样构建安全牢靠的校园网系统，变成目前院校拓建校园网的时候务必思考的问题[季昌武。 高校校园网IPv6方案设计[J]. 中国科技信息，2011,08:117-118.
]。
1.2研究意义
由于中小校园网仍然是最简单的单层拓扑结构，网络通用布线系统也非常混乱。造成频繁的网络拥塞，所以针对校园网络的重新规划与实施，一般情况下，能够从三个方面进行思考，其一，搜集在运体系的运转参量，对于数据实施对应的解析，对于干扰网络品质的原由进行判定，实施针对性的改良；其二，阶段性地对于网络体系实施参量的调节，确保全部网络实现资源的最优形态；其三，估测业务增加的态势，供应合理的扩容参照并且科学实施网络的增容，确保网络具备一定的效益。网络改良会贯穿到网络建造与运转的整个过程中，属于一个要求持续深化的流程；如果网络改良比较成功，那么能够提高客户的感知与运用的满意度，从极大水平上能够提升装备的效能，增大装备的应用年限，最大限度确保网络的价值最大。因此能够推断，网络改良非常必要且非常关键[刘姜。 校园网IPv4向IPv6升级互通网关设计[J]. 辽东学院学报（自然科学版），2011,01:31-34.]。
校园内铺设网络的项目牵涉范围比较宽广，不管是室内或是室外，都对于本有的校园环境形成重大的影响，这在校园中展现的特别显著。从投资、网络维护等一系列相关部分入手，院校需求全套可以多快好省建造校园网的计划。
1.3研究现状
随着需要在计算机网络上进行操作的校园网功能，怎样可以保障校园网络没有中断运行已经成为了一个校园网络正常的管理运行的关键。目前，中小校园网的可靠性主要从以下几个方面考虑：一是必须考虑设备选型时要具备多种功能。网络设备要考虑整体结构，还要有冗余备份的功能，处理各种突发性事件的问题。在面对服务设计的时候，应注意确保网络设备在发生故障时损害其他功能的正常运行；链路的多径选择决定了以太网连接的可靠性和安全性。因此，在校园网建设过程中，有必要考虑网络设备能否提供有效的链路自修复手段和快速重路由协议支持[李哲夫。 基于IPv6的校园网用户管理系统设计[J]. 微计算机应用，2011,04:34-38]。
随着校园网络中的传输功能和服务的加大，带宽的增加将无法有效的保证数据交换的顺利进行。因此，在当今大规模的校园网建设中，网络带宽和网络设备的选型起到了非常大的作用。例如，视频和音频的传输，互联网中的数据资源共享。它是一个中小型的校园网，更能提高了效率、实用服务的保障。
一般来说，校园网的安全防护一般是通过防火墙、路由器的访问列表，杀毒软件等去阻止病毒和侵入，但事实表明，这些被动防御措施并不能完全解决企业的网络安全问题。如今，校园网已经成为管理和运营的重要组成部分。目前，校园网必须有一套完整的安全控制方法，从用户访问控制、病毒消息识别到主动抑制，以使校园网稳定。
在当今社会，计算机网络技术已经在逐渐的改变了我们的生活方式、工作方法和学习方式。其中，计算机网络技术已经深深的进入到了我门的生活中，它的影响是最大的，这就表明了人类已经进入了网络信息的时代，时代将改变未来。在校园，计算机中重要的组成部分就是网络技术了，网络技术的研究和提升是未来走向网络信息科技大国必不可少的。校园网建设已成为计算机网络基础设施的重要组成部分[孟庆伟，刘婷。 高校校园网IPv4向IPv6过渡方案设计——以郑州师范学院校园网为例[J]. 信息系统工程，2011,12:34-35.
]。目前，局域网技术是校园网络规划建设中重要的组成部分之一。校园网技术是学校创办教育事业、各种管理任务和各种信息存储的应用平台。它是软件和硬件设备的组合。功能全面的计算机局域网为学校的日常教育、教学、科研、管理和存储提供了全面的应用环境。建设优秀校园网的目的是以现代网络技术为基础，以先进的技术和强大的扩容能力，覆盖学校最重要的建筑物，建立以校园文化和计算机教学、办公管理自动化和现代计算机为核心的校园网，通过局域网连接学校服务器、作业和外部设备，连接广域网、先进的网络教材和结构简单、内外联网的计算机辅助校园网。满足教学、管理和科研的需要，为各类学校工作人员提供满意的信息网络服务。校园网络在生活中扮演着重要的角色。这样，它的设计和实现就变得越来越重要，无论在性能方面还是安全方面，都应该考虑的全面一些。

第2章 校园网规划需求分析

2.1建设校园网需求
校园网的主要目的，当然是为了满足教学的需要，管理和研究也是缺一不可的。目前，学校的最重要的是教学，想要有先进的教学的技术就必须依靠网络，这样才能把校园网的建设放在第一位，从学校的技术实力可以看出科研能力，管理也是学校管理的必要前提之一。因此，学校校园网络技术首先要满足教育教学的需要，然后才能去考虑管理和研究。之前，学校的校园网络只是最基本的网络互连互通，发布学校的主页。这种校园网模式已经不能满足现代学校最流行的教学需求。只有全面服务于学校的主题教学，校园网才能保持活力。其次还要满足学校学生业余时间访问外网，满足用户对网上冲浪的需求，释放学习或工作中的压力[唐颖。 基于IPv6协议的校园网的构建和设计[J]. 信息系统工程，2012,04:31-32.]。
①满足学校局域网的要求,为学校用户提供方便、安全、稳定的信息通路，能够支持快速和安全性的数据传输；可以稳的运行，具有比较低的故障率。
②要具有合理的网络设备资金规划、性价比较高，可以满足未来几年网络的发展和方便的网络扩充，让用户合理投资，享受高效、稳定、安全、易扩张的信息化网络。
③学校用户要求学校内部建立内部网站，为了增加学校文化和维护学校信息安，要求外网用户可以合法访问学校内部网站[姜楠。 高校IPv6校园网的规划设计[J]. 硅谷，2012,22:121+138.
]。
④网络传输率要求:对于网络传输率要求更高的网络传输率要求更高的网络传输率，有必要通过网络技术来提高传输率，保证快速、稳定的数据传输。降低办公成本、提高办公效率。
⑤建立一个综合中央管理和数据库的坚实基础。
⑥满足学校学生业余时间访问外网，满足用户对网上冲浪的需求，培养用户文化知识和释放工作压力。

2.2校园网设计目标
2.2.1先进性
现代的信息化技术发展十分迅速，更新换代周期越来越短，不同的网络厂商也在跟着信息化技术在不断更新。所以，在进行选购设备时要充分注意先进性，不仅仅只是满足现在的需求，我们还必须考虑社会发展。硬件的选择应该预测未来的发展方向。软件的选择要考虑先进性、开放性和软件的集成度。网络设计需要考虑通信发展的需求[陈洁。 校园网组建中出口路由的实施和IPv4/IPv6过渡技术探讨[J]. 软件导刊，2012,08:171-172.
]。
2.2.2可靠性
对于中小型规模学校来说，网络运行的可靠性发挥着十分重要的角色。学校不允许网络出现大幅度的动荡，这样不仅仅会影响学校的运营情况，也对学校形象有一定影响。因此，在对学校进行网络设计时，我们应该考虑网络设计的可靠性。系统可以长时间进行稳定可靠的运行，要保证其系统的安全性，以防止违法用户的违法访问。系统也不能出现网络拥堵，如果有设备出现故障时，需要有相对应的备份解决方案。如果对网络和网上的数据的威胁不大，也要有设备对数据进行相应的备份。
2.2.3实用性
网络规划和设计要保证系统的先进性，遵循实用性原则，使系统易于互联和信息资源交换，便于维护和管理具有兼容性。同时，我们必须适应学校内部的需要和工作人员的工作要求。
2.2.4安全性
在进行该网络设计时，我们应该重点考虑系统网络的安全性。安全性，在物理上和网络设计时都需要进行考虑。在进行网络设备安装时或者在由网络设备安装的地方，我们需要保证所有进入机房的人员都是合法的，并不是任何人都被允许进入机房的。在进行网络设计时，我们可以在网络设备上设置密码，在服务器区域部署防火墙。为了保证网络的安全性，我们必须避免不合法的攻击和人员对其进行不合法的操作[唐灯平，王古月，宋晓庆。 基于Packet Tracer的IPv6校园网组建[J]. 常熟理工学院学报，2012,10:115-120.
]。
2.2.5可扩展性
系统应易于扩展，更便于设备扩展和适应性变化，以保护用户的投资。为以后的系统升级和扩展打下了良好的基础。随着网络技术的不断发展和世界各地对服务需求的不断增长，网络设备必须具有良好的系统可扩展性。因此在建立学校校园网络的时候，就要确保为网络扩展留一些空间。由于计算机网络设备的更新换代的速度非常快，建议采用当下比较流行先进的设备和技术，而这些设备应该具有非常好的扩张性，能够多使用几年而不被淘汰，可以兼容以后的技术。

第3章 校园网络规划设计

3.1网络总体规划设计
网络规划设计是一个设计系统和规划的过程，建立校园网的最终目的是对网络资源的使用和管理。网络需求已经成为网络规划设计的重要组成部分，它的目标是实现网络设计，帮助设计人员更好地了解网络应该具备什么样的性能，结合中小学的规模，根据师生的管理需求和教学科研需求，确定学校的配套设施，建立高性能的网络计算平台。
网络设计主要包括校舍的网络拓扑设计，有互联网软件（含网络安全软件）和互联网设备（交换机、路由器、服务器等）。
应用系统包括硬件和系统需求，硬件需求主要体现在多媒体教学上，使课程取得更好的效果；系统需求主要体现在选择更好的网络操作系统上，目前Windows 7、Linux、UNIX等操作系统优先。它还可以配备提供基于浏览器模式的应用软件。
3.2总体框架
校园网网络总体构造如图3-1所示。

图3-1 校园网网络总体结构
其中，基本通信设备支持计算机网络的支撑平台和物理层，电脑网络为教育方面的应用供应了数据传送和交流平台，平安保证系统与运转办理系统其实是支持网络和应用的核心。
3.3网络地址规划
关于地址，其实是构建网络基础资源，要求参照网络需要实施地址的配备与子网的分割，确认地址配备的规则，实施一致的地址规划、配备与经管。地址的部署重点牵涉到网络资源使用的便利性、科学性等管理方面存在的问题，地址具备128位。依据最新的，能够分成国际可路由前缀与子网ID这两个方面，协定未确切的界定这两个方面分别占用的位数，当前从（亚太网络信息中心，）可以申请获得的地址空间是/32前缀的地址[时荣，赵才松。 基于IPV4和IPv6双协议栈互访的校园网的设计和实施[J]. 硅谷，2012,23:46-47.
]。
VLAN的划分和IP分发的范围如下：
表3-1VLAN的划分和IP规划
VLAN IP地址 用途
10 192.168.1.0 服务器群
20 192.168.1.8 财务处
30 192.168.1.16 档案室
40 192.168.1.32 教务处
50 192.168.1.40 图书馆其它地方
60 192.168.1.48 教学楼
70 192.168.1.56 机房
80 192.168.1.64 实训楼
90 192.168.1.70 男生宿舍
100 192.168.1.82 女生宿舍
1 其它的 校园网络升级
比如计算机系与图书馆，为确保能够见到分割的成效，我们将它们放置到1个网段内实施配备，因为将它们分到同1个域内，这样经管起来比较便利，另外安全性方面具有一定程度的提升，因此我们将其放置到域内实施对应的配备。

图3-2 VLAN划分
可以看出它们都在192.168.1这一网段中，我们在尚未划分VLAN时，能够相互通信。
3.4校园网架构的规划实施
此次校园网的架构设计中，选用流行的三层架构设计，分别是核心层、汇聚层、接入层。关于中心层，重点是网络中心内的高级中心装备；关于汇聚层，也就是一般的网络分中心，它在校园网中具有承上启下的功能；关于接入层，一般是单栋建筑物的网络装备间。详情参见图3-3。

图3-3 校园网优化后网络结构示意图
每一层都有自己要实现的功能;块设计可以扩展领域，更多的排除故障，减少故障域，更容易消除错误，这有利于网络管理;实现负载均衡，更快的收敛速度和更多的可扩展性;可以在聚合层中部署多种安全策略来保护核心层，提高核心层的稳定性。
核层中有许多类型的核是由三角形或环形连接的，这种模式的收敛速度更快，消除了双冗余连接引起的循环问题，如对跨树的双向左手识别和三向路由选择，简化了网络结构[董一芬。 基于IPv6的校园网设计研究[J]. 信息与电脑（理论版），2016,02:133-134.
]。
接入层和核心层位于通过接口连接到接入层的聚合层之间，减少广播域和错误域，通过网络协议连接核心层，通过协议连接接入层交换机，通过负载均衡和冗余备份提供更可靠的服务，使用不同的安全策略，确保不同应用程序的稳定运行。支持ACL、ARP保护、DHCP赞助、IP地址保护[ 贺静，徐成武，任密林。 基于IPv6的校园网的设计与建设研究[J]. 山西电子技术，2016,06:73-74+88.
]。
访问层是该结构的第三层，具有控制和纠错方法，能够在较小的区域内隔离广播域和内容域。
3.5 IP地址规划和VLAN划分
对于运营商级的部署牵涉到业务实施种类等一系列相关因素的干扰，部署要求维护机构参照真实的状况统一拟定执行细则，统一在汇聚交换机设备上设计 功能，连入装备仅仅打内层标记。汇聚交换机设备能够支撑选择性的功能，并且可以经过外层标记甄别差别的业务。内层用来标记客户数据与业务数据，外层则用来标记客户业务数据与连入装备的方位数据。

第4章 校园网络设备部署实施

4.1网络设备的选择原则
根据网络设计的原则，我们选择的网络设备必须具备以下特点:
(1) 安全、稳定、可靠：网络设备作为整个校园网系统的硬件基础，应具有安全、稳定、可靠的特点，这是网络系统稳定运行的基本前提。
(2) 技术进步：在选择网络设备时，应选择最流行的先进技术，使设备长期保持，不会因为技术的问题而被淘汰，同时网络规模将进一步扩大，设备可承载重载。
(3)可扩展性：设备更新的特别快要想不被很快的淘汰，就要选择一些有扩展能力的设备，可以随着网络的发展，技术的升级，设备不需要增加，直接增加模块就可以了。
(4)管理和维护：可以选择一些先进的设备，支持基础的管理协议和各种管理软件。
4.2主要网络设备选型
根据网络设备的选择原则，表4.1为主要网络设备的配置情况。
表4.1 主要网络设备配置表
设备名称 设备型号 放置地点 品牌 单价（万元）
路由器 Cisco 12816 网络中心 Cisco 6.00
核心层 WS-C3750-24
TS-S 网络中心 Cisco 4.00
交换机 WS-X2922-XL
模块 图书馆 Cisco 4.00
汇聚层 WS-C2916M-XL 图书馆 Cisco 2.00
交换机 WS-X2922-XL
模块 行政楼 Cisco 2.00
接入层 Catalyst 1924-EN 学生公寓 Cisco 1.50
交换机 WS-X2922-XL
模块 学生公寓 Cisco 1.50
主服务器 IBM X226 网络中心 IBM 8.00
防火墙 PIX535 网络中心 Cisco 8.00

4.3网络配置
4.3.1接入交换机配置
在接入层为了隔离广播域，防止广播风暴，将不同部门划分到不同的VLAN。在接入层交换机上创建了VLAN，基于端口的划分将用户加入到对应的VLAN中。接入层交换机与上联交换机互联端口配置为中继端口，允许所有的VLAN通过[周素青。 基于NAT-PT的IPv4/IPv6校园网的设计与模拟实现[J]. 中国新通信，2014,24:107-109.
]。
switch (config)#VLAN 10 //创建相应的VLAN
switch (config-VLAN)#int f0/1//进入接口将接口配置为中继端口
switch (config-if-range)#switchport mode trunk
switch (config-if-range)#switchport trunk allowed VLAN all
switch (config-VLAN)#int range f0/2 //将接口划分到VLAN10
switch (config-if-range)#switchport mode access
switch (config-if-range)#switchport access VLAN10
4.3.2汇聚交换机配置
汇聚层交换机上创建VLAN，和交换机的端口配置为中继，用户网关配置在汇聚交换机上。
switch (config)#VLAN 10
在接入交换机命令行的全局配置模式下创建用户VLAN10、20、30、40、50
Switch(config)#ip routing
开启交换机三层路由功能
Switch(config-VLAN)#int ra f0/1-5
进入接口fa0/1-5配置模式
switch (config-if-range)#switchport mode trunk
将接口fa0/1 -5配置为中继端口
Switch(config)#int f0/23
进入接口fa0/23配置模式
Switch(config-if)#no switchport
关闭接口二层功能
Switch(config-if)#ip addr 10.0.0.1 255.255.255.252
配置接口互联地址
Switch(config)#interface VLAN10
进入VLAN接口配置模式
Switch(config-if)#ip address 192.168.10.252 255.255.255.0
配置VLAN接口IP地址
Switch(config-if)#ip helper-address 192.168.100.100
配置DHCP中继地址
Switch(config-if)#standby 0 ip 192.168.10.254
配置HSRP虚地址
Switch(config-if)#standby 0 priority 120
配置HSRP VLAN20 30 40 50优先级为120
Switch(config)#interface VLAN20
Switch(config-if)#ip address 192.168.20.252 255.255.255.0
Switch(config-if)#ip helper-address 192.168.100.100
Switch(config-if)#standby 0 ip 192.168.20.254
Switch(config-if)#standby 0 priority 120
Switch(config)#rout ospf 1
Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0
宣告用户各个VLAN接口地址网络
Switch(config-router)#network 10.0.0.0 0.0.0.3 area 0
宣告互联接口地址
4.3.3核心交换机配置
Switch(config)#ip routing
启用三层路由功能
Switch(config)#int f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip addr 10.0.0.6 255.255.255.252
配置与防火墙互联地址
Switch(config)#int f0/24
Switch(config-if)#no switchport
Switch(config-if)#ip addr 10.0.0.9 255.255.255.252
配置与出口路由器互联地址
Switch(config)#int f0/23
Switch(config-if)#no switchport
Switch(config-if)#ip addr 10.0.0.2 255.255.255.252
Switch(config)#router ospf 1 //开启OSPF路由协议
Switch(config-router)#network 10.0.0.6 0.0.0.0 area 0 //宣告接口地址
Switch(config-router)#network 10.0.0.0 0.0.0.3 area 0
Switch(config-router)#network 10.0.0.8 0.0.0.3 area 0
（1）配置核心交换机的基本参数
Switch（config）#enable password 123 //将口令设置为 123
Switch（config）#line vty 0 4 //进入 telnet 接口，同时允许 5 个线程的用户登录
Switch（config-line）#password 456 //设置登录口令为 456
Switch（config-line）#login //设置 telnet 要求用户进行密码验证
Switch（config）#line console 0 //进入控制台状态
Switch（config-line）#exec-timeout 5 00 //设置超时时间为 5 分钟
Switch（config）#no ip domain-lookup //禁止 IP 地址解析特性
（2）配置核心交换机的端口基本参数
Switch（config）#interface port-channel X //进入信道 X 端口
Switch（config-if）#switchport //将此接口特性设置为交换端口
Switch（config-if ）#interface range gigabitethernet X/X ,giga Y/Y //进入千兆口 X/X 和 Y/Y
Switch（config-if-range）#channel-group 1 mode desirable //使端口利用 PAgP（端口聚集协议）进入形成 EtherChannel 的协商状态
（3）配置核心交换机的 VTP
Switch（config）#vtp domain bfmzdx //设置 VTP 管理域域名为 bfmzdx
Switch（config）#vtp mode server //设置核心交换机的 VTP 模式为服务器
Switch（config）#vtp pruning //激活 VTP 剪裁功能
4.3.4出口路由器配置
配置int f0/0 int s0/3/0接口IP地址
路由配置
2811-1(config)#ip router 0.0.0.0 0.0.0.0 200.200.200.6
2811-1 (config)#router ospf 1
2811-1 (config-router)#network 10.0.0.10 0.0.0.0 area 0
2811-1 (config-router)#default-information originate
NAT配置
2811-1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 //配置访问控制列表允许那些用户可以上网
2811-1(config)#ip nat inside source list 1 interface s0/3/0 //转化为出接口地址
2811-1(config)#int f0/0
2811-1(config-if)#ip nat inside
2811-1(config)#int s0/3/0
2811-1(config-if)#ip nat outside
4.3.5防火墙配置
ciscoasa(config)#interface Ethernet0/0 //将接口划分到VLAN中
ciscoasa(config-if)#switchport access VLAN 3
ciscoasa(config)#interface Ethernet0/1
ciscoasa(config-if)#switchport access VLAN 2
ciscoasa(config-if)#interface VLAN2 //配置接口ip地址，划分安全区域
ciscoasa(config-if)#nameif inside
ciscoasa(config-if)#security-level 100
ciscoasa(config-if)#ip address 192.168.100.254 255.255.255.0
ciscoasa(config-if)interface VLAN3
ciscoasa(config-if)nameif outside
ciscoasa(config-if)security-level 0
ciscoasa(config-if)ip address 10.0.0.5 255.255.255.252
ciscoasa(config)route outside 0.0.0.0 0.0.0.0 10.0.0.6 1 //配置默认路由
ciscoasa(config)access-list permit extended permit tcp any any //配置访问控制列表
ciscoasa(config)access-list permit extended permit icmp any any
ciscoasa(config)access-list permit extended permit udp any any
ciscoasa(config)access-group permit in interface inside //调用acl访问控制列表

第5章 网络规划测试与主要技术

5.1网络主要技术
5.1.1使用VTP技术
这个开关在某种程度上激活了主干。此开关指示哪些VLAN可用于广告消息并维护关于这些VLAN的信息。这个功能称为VTP。
使用VTP，将其中一个配置为VTP服务器，其他配置为VTP客户机。作为VTP客户机的交换机将自动同步在VTP服务器交换机上配置的VLAN信息。
VTP裁剪，包括VTP t-cutting和激活VTP裁剪，所有VLAN用户的默认业务路由器，有时，所有的网络之间的接口都是同一个VLAN成员，不需要所有的VLAN用户数据。其他VLAN。现在你可以激活VTP断开。如果禁用VTP，交换机将自动禁用未定义的VLAN数据。
在VTP域中，您只需要激活VTP服务器上的VTP裁剪功能。同一VTP域中的所有其他开关也将自动激活VTP自定义特性[周素青。 基于GNS3的IPv6校园网络的组网设计与仿真实现[J]. 电脑知识与技术，2014,34:8140-8142.
]。
将FB2设置为客户端，客户端可以了解服务器的所有VLAN信息。客户端模式没有创建、修改或删除VLAN的权限，它只能接收和转发信息。服务器模式具有以上功能[刘阳。 基于GNS3的IPv6校园网的设计与实现[J]. 电子制作，2015,07:79-80.
]。
5.1.2安全技术（VLAN、ACL）
VLAN的全名是virtual LAN。VLAN技术可以将物理LAN的逻辑地址划分为不同的网络段。每个局域网都有一个要求相同的计算机工作站，其性能与物理局域网相同，由于逻辑分区的关系，局域网工作站不需要放置在物理空间中，它们不属于同一物理局域网网段，局域网上的广播和单播业务不向其他vlan传输，以有效控制业务量，减少设备投资，简化网络管理，提高网络安全性。
ACL访问控制列表
信息点和内部网络通信是校园网必不可少的业务需求，为了保证内部网络的安全，需要保证未经授权用户的访问权限，并通过安全指南来控制访问目标过滤网络是一种控制访问的网络技术。
5.1.3VPN技术
VPN又称虚拟专用网技术，属于远程访问技术，即利用公网建立专用网。如果公司员工出差，想要访问园区内的网络资源，这是远程访问。VPN主要通过包加密和目标地址转换来实现远程访问，可以通过服务器、硬件、软件等多种方式来实现，成本低，便于使用。
5.1.4 NAT
NAT是网络地址转换，是指将IP包中的IP地址转换成另一个IP地址的过程，在实际应用中，NAT主要用于实现对公网的专用网访问功能，有助于缓解IP地址空间不足的问题。它还可以避免网络之外的攻击，从而保护网络中的计算机。
5.1.5DHCP
现在需要为路由器接口和所有PC接口配置IP地址。由于拥有数千个节点的网络相对较大，手动配置每个PC地址的工作量相当大，所以我们要使用DHCP技术[孙骞，张进，王莎莎，杨建锋。 基于NAT-PT和双栈技术的IPv6校园网方案设计与实现[J]. 软件，2013,10:111+113.
]。
5.2系统测试
5.2.1不同VLAN之间的通信
为了避免广播风暴，我们使用不同的VLAN来划分不同的部门。如果我们想要在不同的VLAN之间交换信息，我们必须使用具有路由功能的第三层交换机。如图所示，VLAN 10和VLAN 20必须能够通信。
PC0 ping PC2 结果如下

图5-1 PC0和PC2互通
5.2.2DHCP服务自动获取IP地址
启用DHCP服务可以自动为主机分配IP地址，如上图，本文以PC1和PC3为例，自动获取IP地址。
PC1如下

图5-2等待获取IP地址

图5-3PC1自动获取IP地址成功
PC3如下：

图5-4PC3自动获取IP地址成功
5.2.3ACL访问控制列表
在现实网络中，为了防止信息泄露和黑客攻击，我们经常需要限制一些部门访问外部网络来达到安全目的。本文使用ACL访问控制列表来配置PC0和PC2。允许PC0访问PC4，但不允许PC2访问PC4。
在没有配置ACL之前，PC0和PC2可以访问PC4 (PC0的IP地址为192.168.10.5,PC2的IP地址为192.168.20.5,PC4的IP地址为223.15.40.2)
具体如下：
PC0 ping PC4

图5-5 PC1和PC4互通

ACL通过路由器接口命令列表指定路由器，哪些包是可以接受的，哪些包应该被丢弃，并可以保证，网络资源不能非法获取，是保护网络安全的良好策略。
5.3校园网建设相关技术应用
5.3.1OSPF路由协议在校园网中的应用
OSPF是一种链路状态路由协议，它需要在OSPF路由域中的所有路由器之间交换信息，以了解整个网络的拓扑信息。
OSPF是最早的一个协议。支持分层网络设计。多层可分为路由区。OSPF支持两个层次：主区域和其他，因此，OSPF主路由器的设计将在学校网络中提供连通性、拓扑信息、每个区域中OSPF路由器的主要元素等。区域的完整拓扑信息。路由器接口属于此字段。路由器通常有多个接口，因此路由器也有，如果通过路由器连接的区域太多，路由器必须对每个连接区域运行SPF操作；因此，在网络设计中应注意避免路由器过载。
5.3.2VLAN技术在校园网中的应用
在校园的网络当中，互联网将会连接许多的网络设备。有些网络如果没有移动，网络和未知的广播将会淹没所有连接在网络的设备。出现了这样的情况，VLAN技术就会体现出重要性。它可以共享广播域。VLAN中的所有设备都是广播域，发送到VLAN。同时，在校园网中可以根据不同的学校和不同的部门设置VLAN。这种划分可以超越地理差距，是一种真正的物理划分。只有在同一VLAN上的终端才能互相访问，并且可以通过第三层路由在不同VLAN之间交换数据。
5.3.3ACL技术在校园网中的应用
校园网通过配置外围路由器、内部路由器和防火墙来实现各种安全策略，内部路由器可以过滤网络中需要保护的数据流，进一步提高网络安全性，这是通过访问检查表来实现的。
访问控制列表可分为两类:
(1) 标准的访问控制列表只使用该组的IP地址，所有的指南都是基于源的IP地址。这也意味着标准的访问控制列表允许或拒绝这些协议，它们没有区分IP流的类型。
(2) 展开访问控制表以检查IP数据包的3层和4层头层中的许多其他字段。可以检查源IP地址、目标地址、网络层头的协议字段和传输层头的端口号。制定数据流指南。

结语

随着现代科学技术的发展，校园网必须朝着更加完善和先进的方向发展，以更好地满足教师和学生的需求。
该解决方案所使用的技术和设备充分考虑了未来校园网的升级和发展。无论是校园网的扩建还是广域网的建设，都做了详细的考虑，因为系统选择了一种比较成熟的网络技术，把网络建成了一条高速、坚实的信息高速公路。，并将在一个非常有利的情况下，面对未来的发展。