图书馆络设计实施.doc

1、精选资料自学考试专科综合作业题目 图书馆络设计实施 系 别 计算机系 专 业 计算机网络 班 级 08计网三（1）班 姓 名 周立芳 指导老师 邬昌兴 完成日期 2011-03-15 指导老师评语题目：图书馆网络设计实施评语：指导教师： （签字） 时 间：可修改编辑目录摘要- 1 -ABSTRACT- 2 -一、引言- 3 -二、局域网概述- 3 -2.1、局域网的特点- 3 -2.2、按拓扑结构分类- 3 -三、图书馆络需求分析- 6 -3.1、需求分析- 6 -3.2、网络规划原则- 6 -3.3、网络设计目标- 6 -3.4、网络层次分析- 7 -3.4.1、核心层- 7 -3.4.2、

2、汇聚层- 7 -3.4.3、接入层- 8 -四、图书馆组网方案设计- 9 -4.1、网络总体设计- 9 -4.2、网络结构设计- 9 -4.2.1 、核心层- 9 -4.2.2、 汇聚层- 10 -4.2.3、 接入层- 10 -4.3、组网方案设计- 11 -4.3.1、设备选型- 11 -4.3.2、综合布线- 17 -4.3.3、IP地址规划和子网划分- 18 -4.4、设备的部份配置- 20 -总结- 24 -参考文献- 25 -致谢- 26 -摘要随着计算机网络的不断发展，目前，各大图书馆都组建了自己的图书馆内部网络。本文根据图书馆的需求，设计了图书馆的网络。根据图书馆的实际情况，为

3、图书馆搭建起来了一个图书馆内部局域网，并且具有访问Internet的功能，采用了冗余链路来保证图书馆的网络链路故障，采用Vlan划分子网。本文共包括四章，第一、二章介绍了局域网的一些基础知识；第三章对图书馆的背景和现状作了详细的了解，从而对图书馆网络的实施做了详细的规划；第四章为网络方案设计及解决方案。包括三部分：设备选择，综合布线，虚拟局域网。Abstract With the continuous development of computer library, at present, major companies have established their own internal

4、library. Based on business needs, design the enterprise library. According to the actual situation, for enterprises to build up an intranet and have access to the Internet features, using the redundant links to ensure the companys library link failures, the use of VLan subnet increase the safety of

5、the various departments sex. This thesis includes four chapters, the first two chapters introduce some basic knowledge of the local area; third chapter the background and status of the enterprise made a detailed understanding of the enterprise library to a detailed implementation plan; IV for the li

6、brary program design and solutions. Includes three components: equipment selection, cabling, virtual LANs. 朗读显示对应的拉丁字符的拼音字典 - 查看字典详细内容一、 引言当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条

7、件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。现代化的智能建筑，以现代信息技术应用为发展方向。要广泛采用先进的、成熟的信息技术成果。为此建议充分利用高新技术设施，设备上充分采用现代化信息技术，满足电子化、智能化、自动化、网络化需要，使其成为现代化图书馆。二、 局域网概述随着计算机的广泛应用和计算机网络技术的发展，局域网已得到充分的应用和普及，几乎每个单位都有自己的局域网，甚至有的家庭中都有自己的小型局域网。局域网，是指在局部地区范围内的网络，它所覆盖的地区范围较小，所涉及的地理距离上一般来说可以是几米至几万米以内，在计算机数量配置上没有太多的限制，少的可以只有两台，多的可有上千台，

8、一般来说在企业局域网中，工作站的数量在几十到几百台之间。2.1、局域网的特点局域网技术是当前计算机网络研究与应用的一个热点问题，也是目前技术发展最快的领域之一。局域网具有如下特点： (1) 网络所覆盖的地理范围比较小。通常不超过几十公里，甚至只在一幢建筑或一个房间内。 (2) 数据的传输速率比较高，从最初的 1Mbps 到后来的 10Mbps、100Mbps ，近年来已达到 1000Mbps、10000Mbps。 (3) 具有较低的延迟和误码率，其误码率一般为 10-810-11。 (4) 便于安装、维护和扩充，建网成本低、周期短。 尽管局域网地理覆盖范围小，但这并不意味着它们必定是小型的或简

9、单的网络。局域网可以扩展得相当大或者非常复杂，配有成千上万用户的局域网也是很常见的事。 局域网的主要功能是为了实现资源共享，其次是为了更好地实现数据通信与交换以及数据的分布处理。2.2、按拓扑结构分类局域网按照拓扑结构来分类，可以分为环型结构局域网、总线结构局域网、星型结构局域网、混合型局域网等。（1） 环型结构局域网环型结构局域网如图所示各个终端计算机通过网卡依次连接成为一个闭合的环状网络，终端计算机地位相同，数据可单向传输，也可双向传输。这种结构的优点是网络管理简单,通信设备如传输介质比较节省;缺点是从网络中增加或者移除终端计算机非常不方便。另外由于信息是串行穿过多个结点环路接口，当结点过

10、多时，会影响网络传输速度，使网络响应时间变长。由于环路封闭扩充不方便，环型局域网目前已趋于淘汰,很少有人使用。图2-1环型结构局域网（2） 总线型结构局域网总线型结构局域网如图所示，是将所有的主机通过一根总线相连,数据可以双向传输。这种结构的优点是从网络中增加或者移除终端计算机非常方便，网络中有一台主机故障不会影响其它主机的数据传输；但扩展性较差，主机的数量增多会直接影响到整个网络的网速，对总线的依赖性比较高，总线如出现故障，整个网络就基本瘫痪。现在很少有人使用这种结构来组建网络了。图2-2总线型结构局域网（3） 星型结构局域网这种结构目前在局域网中的应用最为普及，如图所示。星型结构几乎是Et

11、hernet网络专用的，网络中的各终端通过一个网络集中设备（如集线器、交换机）连接在一起，各节点呈星状分布。这种结构的网络目前用的最多的传输介质是双绞线，如常见的五类双绞线、超五类双绞线等。它的优点是组网容易，终端扩充、移植方便，向网络中添加终端时只需集线器或交换机中分出一根网线即可，而要移动一个结点只需要相应的结点设备移到新的结点即可，而不会像环型网络那样“牵一而动全局”。出现故障后容易维护，比较容易定位故障点，网络传输速度快。目前星型结构局域网可以达到1000Mbps甚至10Gbps的速度。图2-3星型结构局域网（4） 混合型结构局域网混合型结构局域网如下图所示，是指网络拓扑结构由多种结构

12、混合连接而成，这样的拓扑结构更能满足交大网络的扩展，主要用于规模较大的局域网。图2-4混合型局域网三、 图书馆络需求分析3.1、需求分析大楼拥有主机数台，分布于整座大楼内。该大楼分为5层，其中第1层（主机11台）和第2层（主机7台），第3层（主机3台）与第4层（主机5台），第5层（主机8台）。图书馆网络系统建设的主要目标就是建成一个由网络、信息管理和办公自动化组成的综合应用系统。此应用系统可为图书馆办公提供高效的管理。根据图书馆的背景描述和主要目标的分析，可以采用100M1000M的传输速率，所以决定选择百兆位以太网。至于设备，核心层采用两台千兆位的3层交换机构成高速骨干网，用于连接楼层的接入

13、。接入层，1层可用2台48口交换机堆叠使用，2层可由1台24口交换机和1台48口交换机堆叠使用，3层则可由1台48口交换机堆叠使用，4层则由一台24口的交换机与计算机相连。由于图书馆的办公方式，在拓扑结构选择上，本方案采用星型网络，其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。在综合布线方面，由于图书馆网络中各节点之间连接距离小于100m，因此全网布线采用UTP6类线缆，连接用户使用100BASE-T的链接方式，设备之间采用1000BASE-T方式。因为本方案中公司全网采用2层的结构(核心层、接入层)。为了了解和掌握搭建图书馆网的方法，本次课程设计主要是完成局域网和广域网环境的搭

14、建。首先配置3台主机，主机安装的操作系统都是Windows server 2003，分别为各主机安装配置DNS域名服务器、Web服务器和FTP文件服务器供其他不同网段的主机访问，然后使用使用两层交换机、三层交换机、路由器、若干台计算机等设备组建一个局域网和广域网，实现不同网段的主机访问另一网段中的服务器，并能够控制特定的网段中的主机不能够访问服务器。3.2、网络规划原则（1）具有现在和以后一段时期内充分的硬件资源； （2）有清晰合理的层次结构便于维护； （3）采用先进成熟技术，降低系统风险； （4）保证系统良好开放性能够和其它网络互联； （5）有较好的扩展性便于以后升级。3.3、网络设计目标灵

15、活性：各种部件可以根据用户需要自由安放，即不受物理位置和设备类型的局限。但总体采用综合布线方案。 独立性：各个子系统之间相互联接的同时又不相互影响其它子系统的正常使用。 高扩展性：用户可增加硬件设备，无论各硬件设备技术如何发展，都能很方便的连接到系统中去。 先进性：综合布线系统适应广泛的数据通信和应用，从而保护用户在线缆及网络系统上的投资。 模块化：在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件，方便管理和使用。 实用性：布线系统能够在将来适应技术发展的支撑。3.4、网络层次分析3.4.1、核心层核心层位于顶层，主要负责可靠和迅速的传输大量的数据流。用户的数据是在分配层进行

16、处理的，如果需要的话，分配层会将请求发送到核心层。如果这一层出现了故障将会影响到每一个用户，所以容错也比较重要。所以在这一层不要做任何影响通讯流量的事情，如访问表，vlan和包过滤等。也不要在这一层接入工作组。当网络扩展时（比如添加路由器），应该避免扩充核心层。但是如果核心层的性能成了问题，就应该直接升级而不是扩充。在设计这一层时应该着重考虑传输速率，所以最好使用比较优秀的技术。在本设计中，核心层将使用路由器和各个部门的交换机相连，再通过科技楼的路由器与外网Internet连接。设计结构如图所示：图3-1图书馆网核心层3.4.2、汇聚层汇聚层也称分配层或称工作组层，是上下2层之间的通信点，这一

17、层的功能主要是实现以下一些策略：一、路由（即文件在网络中传输的最佳路径）；二、访问表，包过滤和排序；三、网络安全如防火墙等；四、重新分配路由协议，包括静态路由；五、在vlan之间进行路由，以及其他工作组所支持的功能；六、定义组播域和广播域。这一层主要是实现策略的地方。设计结构如图所示： 图3-2图书馆网汇聚层3.4.3、接入层接入层有时也称桌面层，是控制用户和工作组对互联网络资源的访问的。大多数的用户所需要的资源在本地就可以得到，分配层的设备才处理远程服务的数据流。接入层的功能有：连续的访问控制和策略（对分配层的延续），创建分隔的冲突域，确保工作组到分配层的连通性。接入层经常采用的技术有DDR

18、,以太网结构设计结构如图所示：图3-3图书馆网接入层四、 图书馆组网方案设计4.1、网络总体设计根据网络需求分析网络应该包括核心层、汇聚层、接入层。具体拓朴描述如图所示：图4-1总体网络规划图4.2、网络结构设计4.2.1 、核心层核心层位于顶层，主要负责可靠和迅速的传输大量的数据流。用户的数据是在分配层进行处理的，如果需要的话，分配层会将请求发送到核心层。如果这一层出现了故障将会影响到每一个用户，所以容错也比较重要。所以在这一层不要做任何影响通讯流量的事情，如访问表，vlan和包过滤等。也不要在这一层接入工作组。当网络扩展时（比如添加路由器），应该避免扩充核心层。但是如果核心层的性能成了问题

19、，就应该直接升级而不是扩充。在设计这一层时应该着重考虑传输速率，所以最好使用比较优秀的技术。在本设计中，核心层将使用科技楼的路由器和各个部门的交换机相连，再通路由器与外网Internet连接。设计结构如下图所示： 图4-2图书馆网核心层4.2.2、 汇聚层汇聚层也称分配层或称工作组层，是上下2层之间的通信点，这一层的功能主要是实现一下一些策略：一、路由（即文件在网络中传输的最佳路径）；二、访问表，包过滤和排序；三、网络安全如防火墙等；四、重新分配路由协议，包括静态路由；五、在vlan之间进行路由，以及其他工作组所支持的功能；六、定义组播域和广播域。这一层主要是实现策略的地方。设计结构如下图所示

20、： 图4-3图书馆网汇聚层4.2.3、 接入层接入层有时也称桌面层，是控制用户和工作组对互联网络资源的访问的。大多数的用户所需要的资源在本地就可以得到，分配层的设备才处理远程服务的数据流。接入层的功能有：连续的访问控制和策略（对分配层的延续），创建分隔的冲突域，确保工作组到分配层的连通性。接入层经常采用的技术有DDR,以太网。4.3、组网方案设计4.3.1、设备选型核心层主要实现大容量的数据交换，保证整个网络的冗余能力、可靠性和高速传输。Cisco公司三层交换功能的CISCO WS-C3750G-24TS-S 交换机是这一网络的核心设备，CISCO WS-C2960-48TT-L 提供了 48

21、 个 10/100Mbps 自适应的快速以太网端口和 2 个千兆以太网端口。CISCO WS-C2960-48TT-L 分别利用多模光纤连接到CISCO WS-C3750G-24TS-S 核心交换机。同时，为保证主服务器群的高速数据传输，核心交换机CISCO WS-C3750G-24TS-S 又以 1000Mbps 带宽分别与各台服务器相连，使下级工作站对服务器的大量数据访问得以畅通无阻，解决了服务器端口的瓶颈效应。 在广域网连接，使用思科公司的 Cisco 2800 系列路由器。它们是功能灵活、应用广泛的中端路由器产品，除了有固定的 10Mbps 或 10/100Mbps 局域网端口外，还具

22、备 WIC 广域网接口卡插槽，可选模块有多种组合： WIC-1T 可通过 DDN 专线或帧中继接入 Internet 或公司总部； WIC-1B 则可提供 ISDN 拨号链路 ； Cisco 2800 系列路由器还具有 NM 网络模块插槽，可以有多种模块供选择。企业可根据自身需求选择适合的型号和相应模块，空余的插槽可为以后网络升级和扩展留出空间。 Cisco 2800 系列路由器为中小企业安全接入 Internet/Intranet 提供了灵活的集成化解决方案。它们提供了建立 VPN 所需的部件，包括接入路由器、高速加密、 VPN 隧道服务器以及稳健的安全特征，其中包括 IPsec 加密和可选

23、的防火墙。 防火墙 华为赛门铁克Eudemon 100E参数华为赛门铁克Eudemon 100E主要参数设备类型电信级防火墙并发连接数200000网络吞吐量(Mbps)260安全过滤带宽100Mbps网络端口5个固定10/100以太网口,1个AUX口,1个配置口用户数限制无用户数限制入侵检测DoS安全标准支持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、ICMP、DNS、PPTP、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP Se

24、rver,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等控制端口Console口管理SNMP,WEB,CONSOLE,命令行,MIBVPN支持支持一般参数适用环境工作温度:040;工作湿度:10%90%;存储温度:-2060;存储湿度:5%95%电源AC:100-240V(50/60Hz),DC:-48V-65V防火墙尺寸纠错442*450*44mm防火墙重量纠错6kg其他性能NAT服务,VPN特性,QoS特性,VRP网络操作平台,网管系统,可靠性产品特性认证标准:UL,CE,FCC,ICSA认证其他端口:支持以太网接口支持各种低速接口, 如E1、T

25、1、CE1、CT1等接口支持4个扩展插槽, 最大可支持10个FE接口三层交换机CISCO WS-C3750G-24TS-SCISCO WS-C3750G-24TS-S主要参数交换机类型企业级交换机应用层级三层产品内存128MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab端口结构非模块化端口数量24接口介质10/100/1000Base-TX、1000Base-FX/SX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率38.7MppsVLAN支持支持QOS

26、支持支持网管支持支持网管功能SNMP,CLI,Web,管理软件MAC地址表12k模块化插槽数4产品尺寸(mm)295*445*66产品重量(Kg)5.68其他技术参数提供到网络边缘的企业级智能化服务 ；预装标准多层软件镜像（EMI）； 基本的RIP和静态路由器，可以升级到完全动态的IP路由其它特点3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度

27、灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。 3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。

28、二层交换机CISCO WS-C2960-48TT-LCISCO WS-C2960-48TT-L主要参数交换机类型智能交换机应用层级二层产品内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量48接口介质10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交

29、换方式存储-转发背板带宽6.8Gbps包转发率10.1MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)产品尺寸(mm)44*445*236产品重量(Kg)3.6CISCO WS-C2960-24TT-L参数CISCO WS-C2960-24TT-L主要参数交换机类型智能交换机应用层级二层产品内存6

30、4MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量24接口介质10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交换方式存储-转发背板带宽4.4Gbps包转发率6.5MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMA

31、C地址表8K模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源电压100 VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)产品尺寸(mm)44*445*236产品重量(Kg)3.6有线路由器CISCO 2811CISCO 2811基本特征路由器类型多业务路由器端口结构模块化网络协议IEEE 802.3X传输速率10/100Mbps固定的局域网接口2个其他端口Console内置防火墙是Qo

32、s支持支持支持VPN支持扩展模块4产品内存256MB(最大760MB)网络管理协议：Cisco ClickStart，SNMP电源电压100-240 VAC产品尺寸445*438.2*416.2mm产品重量6.4Kg 适用环境工作温度:0-40、工作湿度:5%95%无凝结、存储温度:-20-65、存储湿度:5%95%无凝结其它性能安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950计算机联想扬天M6600N （E5750/2G/500G/DOS ）联想扬天M6600N参数详情台式机类型商用CPU 系列奔腾

33、双核CPU 型号Intel 奔腾双核 E5700核心数量/SMT技术双核心标称频率3000MHz前端总线800MHz二级缓存2MB制程工艺45纳米主板芯片Intel G41内存大小2048MB内存描述DDR3 1066MHz硬盘容量500GB硬盘描述7200转，SATA光驱描述DVD光驱显示器尺寸19英寸显示器描述宽屏LCD显卡类型独立显存容量512MB声卡描述集成网卡描述1000Mbps以太网卡键盘描述标准键盘鼠标描述光电鼠标读卡器多功能读卡器其他端口USB2.0操作系统DOS随机附件扬天应用10版(for XP)新东方培训60天机箱描述立式质保三年有限保修及上门服务4.3.2、综合布线所谓

34、综合布线是指：通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统，将相同或相似的线缆（如双绞线、同轴电缆或光缆）、连接硬件组合在一套标准的且通用的、按一定秩序和内部关系而集成的中体中，能支持多种应用系统。综合布线的优点主要表现在具有兼容性、开放性、灵活性、可靠性、先进性和经济性，而且在设计、施工和维护方面给人们带来了许多方便。兼容性兼容性是指其自身是完全独立的，与应用系统相对无关，可以用于多种系统，由于它是一套综合式的全开放式系统开放性对于传统的布线方式，只要用户选定了某种设备，也就选定了与之相适应的布线方式和传输介质。如果更换另一设备，那么原来的布线就要全部更换。而综合布线由于采用开

35、放式体系结构，符合国际上现行的标准，因此它是开放的。灵活性传统的布线方式是封闭的，其体系结构是固定的，若要迁移设备或增加设备是相当困难而麻烦的，甚至是不可能的。综合布线采用标准的传输线缆和相关连接硬件的模块化设计。因此所有通道都是通用的。信息通道可支持电话、传真、多用户终端、ATM等。所有设备的开通及更换均不需改变布线系统，只需增加相应的网络设备以及进行必要的跳线管理即可。可靠性传统的布线方式由于各个应用系统互不兼容，因而在一个建筑方案中往往要有多种布线方案。因此系统的可靠性要由所选用的布线可靠性来保证，当系统布线不当时，还会造成交叉干扰。综合布线采用高品质的材料和组合压接的方式构成一套标准的

36、信息传输通道。每条通道都采用专用仪器校验和对线路衰减、串音、信噪比，以此保证其电气性能。先进性综合布线系统采用光纤与五类或六类双绞线混合布线方式，所有线缆均采用世界上最新标准，所有信息信道均按（ISDN）标准，按八芯双绞线配置。超五类、六类双绞线速率均可达到100Mbps。经济性综合布线比传统布线具有经济性优点，综合布线可适应相当长时间需求，而传统布线适应时间较短且改造会很费时间，影响日常工作。4.3.3、IP地址规划和子网划分有了组建企业局域网的硬件设备和选择好了网络的结构后，就需要对整个局域网进行IP地址规划和子网划分。（1）IP地址规划网络中的每一台主机都会对应着唯一的IP地址，当网络规

37、模比较大、主机数量很多时，就需要对IP地址进行合理规划与管理，这也是网络管理员做好企业网络管理工作的基础，好的IP地址规划方案，能够让网络运行更稳定，也能使网络管理员的维护工作事半功倍。目前，按照惯例，局域网内部一般使用以下几类私有地址，其地址范围如下。A类地址：10.0.0.010.255.255.255。B类地址：172.15.0.0172.31.255.255。C类地址：192.168.0.0192.168.255.255。在给局域网规划IP地址的时候，如果是大型企业局域网一般就选择A类或者B类地址，小型的就选C类地址。值得注意的是，规划IP地址的时候要注意到扩充性，如某企业现在共有5台

38、服务器，我们就不能只为其规划5个IP地址，应该预见到未来可能还会添加服务器，否则一个变化就会打乱整个企业局域网的IP地址规划。（2）子网划分当企业局域网规模较大时，就需要进行子网划分，这样就可以减少网络广播风暴，减少网络中主机之间的病毒传播（如目前流行的ARP欺骗病毒），提高网络性能和网络安全，也简化了管理。本文采用虚拟局域网（VLAN）来划分子网。VLAN的定义VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网

39、络，而无需改变任何硬件和通信线路。 这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围，VLAN中的用户可以位于一个园区的任意位置，甚至位于不同的国家。VLA N的优点a.控制网络的广播风暴 采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个

40、VLAN的广播风暴不会影响其它VLAN的性能。 b. 确保网络安全 共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。c.简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。VLAN分类a、基于端口的VLAN；b、基于MAC地址的VLAN；

41、c、基于第3层的VLAN；d、基于策略的VLAN；图书馆VLAN划分图书馆主要分五层，所以只要划分五个VLAN，分别为：第一层 VLAN 10 接入接入层交换机S1第二层 VLAN 20 接入接入层交换机S1第三层 VLAN 30 接入接入层交换机S2第四层 VLAN 40 接入接入层交换机S2第五层 VLAN 50 接入接入层交换机S3和S44.4、设备的部份配置S1配置如下:SwitchenableSwitch#vlan databaseSwitch(vlan)#vlan 10 name JLSSwitch(vlan)#vlan 20 name RLZYBSwitch(vlan)#exit

42、Switch#configure terminalSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switc

43、h(config-if)#exitSwitch(config)#interface fastEthernet 0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/5Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config

44、-if)#exitSwitch(config)#interface fastEthernet 0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/13Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/14Switch(config-if)#switchport mode accessSwitch(config-if)#switchport