图书馆网络设计方案.pdf

: .
等，如果将这些服务器直接放置在 Internet 上，则很容易受到攻击。为此我们将这些
提供公共服务的服务器全部放置在防火墙的 DMZ 区域。在防火墙上设置一个 DMZ 端口，
在 DMZ 区域放置一台交换机，该交换机通过 2 条千兆光纤与 2 台防火墙的 DMZ 端口联接，
而所有的公共服务器则全部接入到该交换机上。


三 、拓扑结构
图书馆总的拓扑结构图如下所示，采用星型拓扑结构。

主楼 1—4 楼 17 台 PC 机接交换机 0，5 楼电子阅览室可用 2 台交换机堆叠接 PC 机，每
5—7 台 PC 机用集线器连接，领导办公室若有多台 PC 机也用集线器连接，再接到交换机上，
附楼从主楼接一个交换机过去，每间办公室若有多台 PC 机，则用集线器连接。
- 3 -计算机网络课程设计



为了防止广播风暴等问题以及实现网络的安全性、适应性强、和网络的分割等优点，把
图书馆的网络划分成 4 个 VLAN。
- 4 -计算机网络课程设计


四、网络设计与规划

为图书馆申请分配了一个 NETWORK ID()，划分成 4 个 VLAN。划分
VLAN 的好处主要有三个：

(1)端口的分隔。即便在同一个交换机上，处于不同 VLAN 的端口也是不能通信的。这样一个
物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同 VLAN 不能直接通信，杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了

路由配置：



交换机配置：

Switch 0:
(1)划分 vlan：
- 5 -计算机网络课程设计


(2)把端口静态地划分到 vlan 中：


(3)trunk 配置：


Switch 1:
(1)划分 vlan：