校园网构建

活提供了极大的便利。我们可以在互联网上阅读海量信息，可以用电子邮件与远方的亲友通信，可以从互联网上下载自己喜欢的电影，在互联网的发展中只有想不到的，没有做不到的。计算机网络技术的高速发展迫切需要人们掌握更多与其相关的知识。因此发展计算机教育成了每个学校的必然选择。而组建计算机教室是学校普及计算机教育的基础。本文将就组建西安电子科技大学南北校区的局域网，与南北校区局域网连接出发进行具体的设计。

关键词：校区局域网组建连接

1、南北校区局域网构建

本节将讲述如何建立南北校区的局域网，由于建立方式相同，下面内容只讨论南校区的局域网建立。 1.1 网络拓扑图形

R1 S1/0 218.100.100.1 F0/2 200.1.1.1ftp VLAN 10 :192.168.1.0 VLAN 20 :192.168.2.0 VLAN 30 :192.168.3.0 VLAN 40 :192.168.4.0

200.1.1.2 Internet F0/1 F0/1 SW1 F0/3 S0 F0/5 服务器 S1 SW2 F0/1 F0/4 F0/4 F0/1 S2 F0/2 SW3 F0/2 图书馆办公楼实验楼宿舍楼 VLAN 10 VLAN 20 VLAN 30 VLAN 40 1.2 前期整体分析

统一大量采用了cisco2层和3层交换机和少量的路由器来构建网络，目前普遍采用3层式结构化设计方案，该种方案结构清晰，网络运行效率高，易于扩展。

具体结构如图3-1其中SW1是网络的核心层交换机，SW2和SW3是网络的接入层交换机。 在核心层配置vtp服务器，就可以在一台交换机上集中修改vlan的配置，所做的修改会被自动传播到网络中的所有其它计算机上，实现了交换机vlan的统一配置。

在路由器上使用nat，利用nat技术就可以解决了校园对外部互联网访问的问题。实现师生可以正常浏览Internet。以便让广大师生更快的了解社会、国家、国际上的消息

1.3 虚拟局域网

随着企事业单位的局域网内的主机数量日益的增多，由大量的广播报文带来的快带浪费、安全等问题业越突出，为了解决这样的问题，我们就要对交换机进行划分vlan。通过这样在同一个vlan中的主机不论他们实际与哪个交换机连接，它们之间的通信就好像在的交换机上一样。同一个vlan中的广播只有vlan中的成员才能听到，而不会传输到其他的vlan中去，这样就可以很好地控制不必要的广播报文的扩散，提高了网络内部带资源的利用率，业减少了主机接受这些不必要的广播带来的资源浪费。

企业网通过划分vlan，可以强化网络管理和网络安全。在企业中由于地理位置和部门的不同，而对网络中相应的数据和资源就有不同的权限要求，利用vlan技术就可以很好的解决。

1.3.1 利用交换机实现vlan间的通信

采用单臂路由的方式实现vlan间路具有速度慢，转发速速率低的缺点，容易产生瓶颈，所以在网络中已不能采用三层交换机，一三层交换的方式来实现vlan间的路由。

1.3.2接入层的配置

我们在汇聚层采用的是核心交换机的配置，在这个二层交换机上我们对它进行创建vtp client、划分vlan端口

VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。

VTP本质是cisco私有的vlan管理工具,它在trunk链路上传送vlan信息(vlanid,vlanname,mtu)同步vlandatabase.从而保护了二层交换网络中vlan配置的一致性 VTP的作用：vtp的主要目的是在一个交换性的环境中管理所有配置好的vlan使所有的vlan保持一致性。通常情况下，我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步，以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发，然而对于大型网络来说，可能有成百上千台交换机，而一台交换机上都可能存在几十乃至数百个VLAN，如果仅凭网络工程师手工配置的话是一个非常大的工作量，并且也不利于日后维护——每一次添加修改或删除VLAN都需要在所有的交换机上部署。在这种情况下，我们引入了VTP（VLAN Trunking Protocol）。

vtp配置

为了让所有vlan统一配置管理，让汇聚层交换机sw1作为vtp server，sw2、sw3为vtp client。在sw1上创建所有vlan，让sw2跟sw3可以学到vlan。

1.4 路由器的配置

由于目前 IP 地址资源非常稀缺，不可能给校园网内部的所有工作站都分配一个公有 IP（Internet 可路由的）地址。为了解决所有工作站访问 Internet 的需要，必须使用NAT（网络地址转换）技术。

1.5网络电缆

1.5.1RJ45水晶头制作

水晶头和双绞线是最常见的网络设备，因此制作双绞线和水晶头是组建机房局域网必不可少的步骤。 步骤如下：

1用剥线钳剥去外皮，长度为13到15毫米如图

图3（剥去外皮图）

2 把线型剪齐，保留线芯大约15毫米

图4（线芯制作）

3 将水晶头平的一面朝上，将线心插入水晶头当中且线心要顶到水晶头顶 ，最后将压线钳将接头压紧。

图5（压线）

4 以同样的方式制作其余的水晶头。

5 双绞线的连接方式分为直通式和交叉式，如果采用直通式进行连接时那么线芯在插入水晶头时从左到右的顺序为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕，如果采用交叉式进行连接时需将橙白与绿白，橙与绿进行对调。

6 线路测试，在水晶头制作完毕时必须要用网线测试仪进行测试。，避免在以后的使用时出现问题。测试时将网线的一头插入测试仪，另一头插入远程测试端，将开关拨到“ON”。当测试直通线时，远程端的8个灯和测试仪的8个灯，因同时按1到8的顺序逐个亮起，如果出现不亮或亮起的顺序不同，水晶头必须重做，当测试交叉线时，主测试仪指示灯仍然按照1到8的顺序亮起，而远程端口指示灯因按照3、6、1、4、5、2、7、8的顺序亮起，如果有指示灯不亮或亮起的顺序出现错误，则水晶头必须重做。

1.5.2 同轴电缆制作

1.剥线

同轴电缆由外向内分别为保护胶皮、金属屏蔽网线（接地屏蔽线）、乳白色透明绝缘层和芯线（信号线），芯线由一根或几根铜线构成，金属屏蔽网线是由金属线编织的金属网，内外

层导线之间用乳白色透明绝缘物填充，内外层导线保持同轴固称为同轴电缆。剥线用小刀将同轴电缆外层保护胶皮剥去1.5cm，小心不要割伤金属屏蔽线，再将芯线外的乳白色透明绝缘层剥去0.6cm，使芯线裸露。 2.连接芯线

购回的BNC接头由BNC接头本体、屏蔽金属套筒、芯线插针由三件组成，芯线插针用于连接同轴电缆芯线;剥好线后请将芯线插入芯线插针尾部的小孔中，用专用卡线钳前部的小槽用力夹一下，使芯线压紧在小孔中。

可以使用电烙铁焊接芯线与芯线插针，焊接芯线插针尾部的小孔中置入一点松香粉或中性焊剂后焊接，焊接时注意不要将焊锡流露在芯线插针外表面，会导致芯线插针报废。 注意:如果你没有专用卡线钳可用电工钳代替，但需注意一是不要使芯线插针变形太大，二是将芯线压紧以防止接触不良。 3.装配BNC接头

连接好芯线后，先将屏蔽金属套筒套入同轴电缆，再将芯线插针从BNC接头本体尾部孔中向前插入，使芯线插针从前端向外伸出，最后将金属套筒前推，使套筒将外层金属屏蔽线卡在BNC接头本体尾部的圆柱体; 4.压线

保持套筒与金属屏蔽线接触良好，用卡线钳上的六边形卡口用力夹，使套筒形变为六边形。重复上述方法在同轴电缆另一端制作BNC接头即制作完成。使用前最好用万用电表检查一下，断路和短路均会导致无法通信，还有可能损坏网卡或集线器。

注意:制作组装式BNC接头需使用小螺丝刀和电工钳，按前述方法剥线后，将芯线插入芯线固定孔，再用小螺丝刀固定芯线，外层金属屏蔽线拧在一起，用电工钳固定在屏蔽线固定套中，最后将尾部金属拧在BNC接头本体上。

制作焊接式BNC接头需使用电烙铁，按前述方法剥线后，只需用电烙铁将芯线和屏蔽线焊接BNC头上的焊接点上，套上硬槊料绝缘套和软槊料尾套即可。

2、南北校区局域网连接

南北校区局域网有多种连接方式，包括路由器直接连接和VPN间接连接。

2.1 虚拟专用网络

VPN指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

VPN的优势：

(1)使用VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。

(2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

(3)连接方便灵活——用户如果想与合作伙伴联网，如果没有虚拟专用网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路，有了虚拟专用网之后，只需双方配置安全连接信息即可。

(4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由

自己管理。在企业内部也可以自己建立虚拟专用网。

2.2 路由器连接

路由器连接具有网速快，稳定的效果，并且通过路由器实质上是将之前组建的两个局域网构建成了一个大的局域网，方便管理。

通过路由有静态连接和动态连接两种方式，动态连接可以自动分配IP地址，适用于多变的网络结构。静态路由IP地址由管理员安排，网络结构清晰明了，便于管理。 整个网络的建设过程连接方式可以由动态连接过渡到静态连接。