教案(第15、16次课2学时)一、授课题目第7章网络规划与设计二、教学目的和要求1.了解网络规划设计基础2.掌握网络建设需求分析、逻辑设计、安全设计等三、教学重点1.网络系统需求分析2.网络中心机房设计3.网络服务与应用设计四、教学难点1.网络系统设备选型2.网络系统安全设计五、教学方法及形式课堂讲授多媒体教学+板书六、专业术语VRRP(VirtualRouterRedundancyProtocol)虚拟路由穴余协议HSRP(HotStandbyRouterProtocol)热备份路由器协议服务质量QoS (Quality of Service)七、主要参考资料《计算机网络工程实用教程》第3版主编:石炎生电子工业出版社《网络工程设计与系统集成》第2版主编:杨威人民邮电出版社《计算机网络》第7版主编:谢希仁电子工业出版社八、作业九、课后记93
93 教 案 (第 15、16 次课 2 学时) 一、授课题目 第 7 章 网络规划与设计 二、教学目的和要求 1.了解网络规划设计基础 2.掌握网络建设需求分析、逻辑设计、安全设计等 三、教学重点 1.网络系统需求分析 2. 网络中心机房设计 3. 网络服务与应用设计 四、教学难点 1. 网络系统设备选型 2. 网络系统安全设计 五、教学方法及形式 课堂讲授 多媒体教学 + 板书 六、专业术语 VRRP(Virtual Router Redundancy Protocol) 虚拟路由冗余协议 HSRP(Hot Standby Router Protocol ) 热备份路由器协议 QoS(Quality of Service) 服务质量 七、主要参考资料 《计算机网络工程实用教程》第 3 版 主编:石炎生 电子工业出版社 《网络工程设计与系统集成》第 2 版 主编:杨威 人民邮电出版社 《计算机网络》第 7 版 主编:谢希仁 电子工业出版社 八、作 业 九、课后记
7.1网络规划与设计基础一、什么是网络规划与设计网络规划与设计:网络规划与设计是根据网络系统建设方(以下简称用户)的网络建设需求和用户的具体情况,在进行需求分析的基础上,为用户设计一套完整的网络系统建设方案,其内容涉及网络系统类型与拓扑结构、IP地址规划与VLAN的划分、交换机和路由器等网络设备的配置与应用技术、网络安全与管理技术、网络服务与应用等。二、网络规划与设计的原则1、指导思想:实用、够用、好用、安全2、设计原则(1)开放性与标准化原则(2)先进性与实用性原则(3)可靠性与可扩展性原则(4)安全性与可管理性原则(5)灵活性与可维护性原则(6)经济性与效益性原则三、网络规划与设计的标准与规范《综合布线系统工程设计规范》(GB50311-2007)《综合布线系统工程验收规范》(GB50312-2007)《安全防范工程程序与要求》(GA/T75-94)《火灾自动报警系统设计规范》(GB50116-98)火灾自动报警系统施工及验收规范》(GB50166-92《气体灭火系统施工及验收规范》(GB50263)《防静电地面施工及验收规范》(SJ/T31469)四、网络规划与设计的内容1、网络运行系统:是网络的主要部分,主要包括网络传输线路、网络交换与路由设备、网络中心机房与各类设备间等。2、网络安全系统:主要包括网络安全设备、安全策略、安全措施等。94
94 7.1 网络规划与设计基础 一、什么是网络规划与设计 网络规划与设计:网络规划与设计是根据网络系统建设方(以下简称用户)的网络 建设需求和用户的具体情况,在进行需求分析的基础上,为用户设计一套完整的网络系 统建设方案,其内容涉及网络系统类型与拓扑结构、IP 地址规划与 VLAN 的划分、交换 机和路由器等网络设备的配置与应用技术、网络安全与管理技术、网络服务与应用等。 二、网络规划与设计的原则 1、指导思想: 实用、够用、好用、安全 2、设计原则 (1)开放性与标准化原则 (2)先进性与实用性原则 (3)可靠性与可扩展性原则 (4)安全性与可管理性原则 (5)灵活性与可维护性原则 (6)经济性与效益性原则 三、网络规划与设计的标准与规范 《综合布线系统工程设计规范》(GB50311-2007) 《综合布线系统工程验收规范》(GB50312-2007) 《安全防范工程程序与要求》(GA/T75-94) 《火灾自动报警系统设计规范》(GB 50116-98) 《火灾自动报警系统施工及验收规范》(GB 50166-92) 《气体灭火系统施工及验收规范》(GB 50263) 《防静电地面施工及验收规范》(SJ/T 31469) 四、网络规划与设计的内容 1、网络运行系统:是网络的主要部分,主要包括网络传输线路、网络交换与路由设 备、网络中心机房与各类设备间等。 2、网络安全系统:主要包括网络安全设备、安全策略、安全措施等
3、网络应用系统:主要包括业务应用系统、应用服务器、存储设备等。4、网络管理系统:主要包括网络管理与维护策略、软件和设备等具体来讲,主要要完成如下工作:网络建设需求分析网络系统逻辑设计网络综合布线设计网络中心机房设计网络安全系统设计网络应用系统设计网络管理系统设计网络系统物理设计7.2网络建设需求分析导入:什么是网络建设需求分析?它就是针对不同类别用户的具体情况,采用自顶向下的分析方法,对用户目前的网络现状、建网的目的和目标、新建网络要实现什么功能和应用、未来对网络有什么需求,性能上有何要求以及建设成本效益等进行分析,为网络规划与设计提供重要的设计依据。一、需求分析的目的与要求用户技术人员详细沟通,收集用户能提供的各种资料,可以全面了解用户对新建网络的需求,刻画出新建网络的建设目标和建设思路,决定双方的工作目标、技术目标和相关约束。二、需求分析的内容1、用户基本情况①用户的类型②部门设置与分布情况③人员结构情况④地理位置状况95
95 3、网络应用系统:主要包括业务应用系统、应用服务器、存储设备等。 4、网络管理系统:主要包括网络管理与维护策略、软件和设备等。 具体来讲,主要要完成如下工作: 网络建设需求分析 网络系统逻辑设计 网络综合布线设计 网络中心机房设计 网络安全系统设计 网络应用系统设计 网络管理系统设计 网络系统物理设计 7.2 网络建设需求分析 导 入: 什么是网络建设需求分析?它就是针对不同类别用户的具体情况,采用自顶向下的 分析方法,对用户目前的 网络现状、建网的目的和目标、新建网络要实现什么功能和应用、未来对网络有什 么需求,性能上有何要求以及建设成本效益等进行分析,为网络规划与设计提供重要的 设计依据。 一、需求分析的目的与要求 用户技术人员详细沟通,收集用户能提供的各种资料,可以全面了解用户对新建网 络的需求,刻画出新建网络的建设目标和建设思路,决定双方的工作目标、技术目标和 相关约束。 二、需求分析的内容 1、用户基本情况 ① 用户的类型 ② 部门设置与分布情况 ③ 人员结构情况 ④ 地理位置状况
③如果用户已建有网络,则了解如下情况:现有网络的类型和结构、IP地址的配置方案、网络综合布线、网络安全体系、网络服务和应用系统、网络设备配置、网络的运行状况、网络管理。2、建筑物的布局与结构用户单位的建筑物布局图每一栋建筑的结构平面图一般可以直接从用户处得到详细的图纸,若没有,则只能由设计人员通过现场勘测绘制。3、网络系统需求网络系统需求分析主要是对新建或改造网络系统的目标、规模、与外网的互连等进行需求分析。(1)网络目标(2)网络规模(3)与外部网络互连的方式(4)网络设备(5)网络扩展性4、综合布线需求综合布线需求分析要明确以下内容:用户建网区域的范围和地理环境、建筑物的地理布局、各建筑物的具体结构。网络中心机房的位置,各建筑物内设备间和电信间的位置,以及电源供应情况。信息点的数量和分布位置,网络连接的转接点分布位置。5、网络中心机房需求网络中心机房是网络系统中信息的交换中枢,对网络中心机房的需求分析的主要内容:机房布局与环境机房供电系统机房防雷与接地保护系统机房消防系统机房动环监控系统机房综合布线系统96
96 ⑤ 如果用户已建有网络,则了解如下情况: 现有网络的类型和结构、IP 地址的配置方案、网络综合布线、网络安全体系、网 络服务和应用系统、网络设备配置、网络的运行状况、网络管理。 2、建筑物的布局与结构 用户单位的建筑物布局图 每一栋建筑的结构平面图 一般可以直接从用户处得到详细的图纸,若没有,则只能由设计人员通过现场勘测 绘制。 3、网络系统需求 网络系统需求分析主要是对新建或改造网络系统的目标、规模、与外网的互连等进 行需求分析。 (1)网络目标(2)网络规模(3)与外部网络互连的方式 (4)网络设备 (5)网络扩展性 4、综合布线需求 综合布线需求分析要明确以下内容: 用户建网区域的范围和地理环境、建筑物的地理布局、各建筑物的具体结构。 网络中心机房的位置,各建筑物内设备间和电信间的位置,以及电源供应情况。 信息点的数量和分布位置,网络连接的转接点分布位置。 5、网络中心机房需求 网络中心机房是网络系统中信息的交换中枢,对网络中心机房的需求分析的主要 内容: 机房布局与环境 机房供电系统 机房防雷与接地保护系统 机房消防系统 机房动环监控系统 机房综合布线系统
6、网络安全需求用户的敏感性数据及其分布情况。网络要遵循的安全规范和要达到的安全级别。网络用户的安全等级划分。网络可能存在的安全漏洞。网络设备的安全功能要求。网络系统软件、应用软件、安全软件的安全要求防火墙、入侵检测、入侵防御、安全审计、上网行为管理等安全设备配置需求。7、网络服务与应用需求网络建成后需要提供哪些服务功能(如电子邮件服务与Web服务)有哪些业务需要应用到网络上。8、网络管理需求是否需要对网络进行远程管理,谁来负责网络管理,需要哪些管理功能。选择哪个供应商的网管软件,网管软件的功能是否满足实际需要。选择哪个供应商的网络设备,是否支持网管功能怎样跟踪和分析处理网管信息,如何制定和更新网管策略。7.3网络系统逻辑设计一、网络类型与规模1、网络类型局域网:以太网、快速以太网、千兆位以太网、万兆位以太网以太网是目前组网的主流,企业、政府部门、学校等建立内部局域网,一般都采用1000M主干到楼栋,100M到桌面的组网类型。2、网络规模工作组级网络、部门级网络、园区级网络、企业级网络二、网络拓扑结构1、层次模型拓扑结构(1)核心层97
97 6、网络安全需求 用户的敏感性数据及其分布情况。 网络要遵循的安全规范和要达到的安全级别。 网络用户的安全等级划分。 网络可能存在的安全漏洞。 网络设备的安全功能要求。 网络系统软件、应用软件、安全软件的安全要求 防火墙、入侵检测、入侵防御、安全审计、上网行为管理等安全设备配置需求。 7、网络服务与应用需求 网络建成后需要提供哪些服务功能(如电子邮件服务与 Web 服务)有哪些业务需要 应用到网络上。 8、网络管理需求 是否需要对网络进行远程管理,谁来负责网络管理,需要哪些管理功能。 选择哪个供应商的网管软件,网管软件的功能是否满足实际需要。 选择哪个供应商的网络设备,是否支持网管功能 怎样跟踪和分析处理网管信息,如何制定和更新网管策略。 7.3 网络系统逻辑设计 一、网络类型与规模 1、网络类型 局域网:以太网、快速以太网、千兆位以太网、万兆位以太网 以太网是目前组网的主流,企业、政府部门、学校等建立内部局域网,一般都采用 1000M 主干到楼栋,100M 到桌面的组网类型。 2、网络规模 工作组级网络、部门级网络、园区级网络、企业级网络 二、网络拓扑结构 1、层次模型拓扑结构 (1)核心层
核心层是一个高速的交换骨于,是网络所有流量的最终承受者和汇聚者。设计目标处理高速数据流,尽可能快地交换数据分组而不应卷入具体的数据分组的运算中,为下两层提供优化的数据运输功能。设计策略①核心层的所有设备应具有充分的可到达性②不要在核心层执行任何网络策略③禁止内部网的默认路径和策略路由,减少处理器和内存的过载,进行访问控制。(2)汇聚层汇聚层把大量来自接入层的访问路径进行汇聚和集中,实现通信量的收敛,提供基于统一策略的互连性,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。设计目标:隔离拓扑结构的变化、控制路由表的大小,以及网络流量的收敛主要功能:地址的聚集、部门和工作组的接入、VLAN间的通信、传输介质的转换,以及安全控制。(2)汇聚层实际应用:一般按楼宇的地理分布来设计汇聚层,汇聚交换机尽可能放置在汇聚层的中心位置。汇聚交换机与核心交换机采用千兆以太链路亢余方式互连,以保证主干链路的几余连接。汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接。(3)接入层接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护,所以一般设计在各楼宇内。主要功能:带宽共享、交换带宽、MAC层过滤、网段划分、访问列表过滤以及为最终用户提供98
98 核心层是一个高速的交换骨干,是网络所有流量的最终承受者和汇聚者。 设计目标 处理高速数据流,尽可能快地交换数据分组而不应卷入具体的数据分组的运算中, 为下两层提供优化的数据运输功能。 设计策略 ① 核心层的所有设备应具有充分的可到达性 ② 不要在核心层执行任何网络策略 ③禁止内部网的默认路径和策略路由,减少处理器和内存的过载,进行访问控制。 (2)汇聚层 汇聚层把大量来自接入层的访问路径进行汇聚和集中,实现通信量的收敛,提供 基于统一策略的互连性,提高网络中聚合点的效率,同时减少核心层设备路由路径的数 量。 设计目标: 隔离拓扑结构的变化、控制路由表的大小,以及网络流量的收敛。 主要功能: 地址的聚集、部门和工作组的接入、VLAN 间的通信、传输介质的转换,以及安全控 制。 (2)汇聚层 实际应用: 一般按楼宇的地理分布来设计汇聚层,汇聚交换机尽可能放置在汇聚层的中心 位置。汇聚交换机与核心交换机采用千兆以太链路冗余方式互连,以保证主干链路的冗 余连接。汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接。 (3)接入层 接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性, 同时应该便于管理和维护,所以一般设计在各楼宇内。 主要功能: 带宽共享、交换带宽、MAC 层过滤、网段划分、访问列表过滤以及为最终用户提供
对园区网络访问的途径。设计目标:将流量馈入网络、控制访问。2、网络拓扑结构图绘制出详细的拓扑结构图拓扑结构图中还应包括网络接入方式、无线覆盖、VLAN、IP地址方案和设备的品牌型号等内容。绘制工具:MicrosoftVisio三、网络接入模式网络接入模式是指将内部局域网与Internet互连的方式,目前,主要采用ADSL共享接入、光纤接入和卫星接入三种方式。1、网络互连设计应考虑解决的问题(1)互连的规模。(2)互连的距离。(3)互连的层次。(4)数据流量。(5)IP地址及寻址。(6)服务方式。2、ADSL共享接入ADSL共享接入方式是通过电话线路,采用ADSL宽带路由器,将多台计算机共享一个IP地址接入Internet。目前,大多数采用WiFi无线路由器,既可以有线接入,也可以无线接入。3、光纤接入光纤接入:是一种高性能的宽带接入方式,ISP提供的光纤(带宽可根据实际需要确定)一直连接到局域网的网络中心机房,经过路由器或防火墙与局域网的三层核心交换机连接,也可以直接与三层核心交换机连接。光纤接入方式适用于大中型企业、政府机关、学校等,园区级和企业级网络均采用光纤接入Internet。4、卫星接入卫星接入就是利用地球上空的同步通信卫星和用户的卫星接收天线,将数据高速上传与向下广播,实现与Internet的接入。这种方式主要应用于大型公司、企业和金融99
99 对园区网络访问的途径。 设计目标: 将流量馈入网络、控制访问。 2、网络拓扑结构图 绘制出详细的拓扑结构图 拓扑结构图中还应包括网络接入方式、无线覆盖、VLAN、IP 地址方案和设备的品牌 型号等内容。 绘制工具:Microsoft Visio 三、网络接入模式 网络接入模式是指将内部局域网与 Internet 互连的方式,目前,主要采用 ADSL 共 享接入、光纤接入和卫星接入三种方式。 1、网络互连设计应考虑解决的问题 (1)互连的规模。(2)互连的距离。(3)互连的层次。(4)数据流量。 (5)IP 地址及寻址。(6)服务方式。 2、 ADSL 共享接入 ADSL 共享接入方式是通过电话线路,采用 ADSL 宽带路由器,将多台计算机共享一 个 IP 地址接入 Internet。 目前,大多数采用 WiFi 无线路由器,既可以有线接入,也可以无线接入。 3、光纤接入 光纤接入:是一种高性能的宽带接入方式,ISP 提供的光纤(带宽可根据实际需要 确定)一直连接到局域网的网络中心机房,经过路由器或防火墙与局域网的三层核心交 换机连接,也可以直接与三层核心交换机连接。 光纤接入方式适用于大中型企业、政府机关、学校等,园区级和企业级网络均采 用光纤接入 Internet。 4、卫星接入 卫星接入就是利用地球上空的同步通信卫星和用户的卫星接收天线,将数据高速上 传与向下广播,实现与 Internet 的接入。这种方式主要应用于大型公司、企业和金融
行业。四、无线网络覆盖无线网络覆盖设计是指在用户部分工作场所,布置无线路由器或无线AP(AccesSPoint,无线接入点),使得在这些场所可以无线上网。无线网络覆盖连接方式一般有:无线AP模式、无线客户端模式、点对点桥接模式、无线中继模式。在设计无线覆盖时,一定要注意网络与数据安全问题,因为无线没有“单位”界限,只要在无线路由器(或AP)覆盖范围内,都可以接入用户的局域网,从而获取用户的内部资料。五、IP地址分配方案1、规划IP地址对于一个网络系统来说,涉及到两部分IP地址:第一部分是接入Internet所需的公有地址;第二部分是网络系统内部使用的私有地址。(1)规划公有IP地址公有IP地址主要用于两个方面:一是作为网络地址转换,使内网主机能够访问外网。二是配置一些重要服务器(如Web服务器,电子邮件服务器,域名服务器等),供外网客户访问。(2)规划私有IP地址保留的私有地址:A类:10.0.0.0~10.255.255.255B类:172.16.0.0~172.31.255.255C类:192.168.0.0~192.168.255.255在规划私有IP地址时,具体采用哪类IP地址,要根据网络规模来确定,一般先采用C类地址,只有当C类地址无法满足的时候,才考虑采用B类或A类地址。100
100 行业。 四、无线网络覆盖 无线网络覆盖设计是指在用户部分工作场所,布置无线路由器或无线 AP(Access Point,无线接入点),使得在这些场所可以无线上网。 无线网络覆盖连接方式一般有: 无线 AP 模式、无线客户端模式、点对点桥接模式、无线中继模式。 在设计无线覆盖时,一定要注意网络与数据安全问题,因为无线没有“单位”界限,只 要在无线路由器(或 AP)覆盖范围内,都可以接入用户的局域网,从而获取用户的内部 资料。 五、IP 地址分配方案 1、规划 IP 地址 对于一个网络系统来说,涉及到两部分 IP 地址: 第一部分是接入 Internet 所需的公有地址; 第二部分是网络系统内部使用的私有地址。 (1)规划公有 IP 地址 公有 IP 地址主要用于两个方面: 一是作为网络地址转换,使内网主机能够访问外网。 二是配置一些重要服务器(如 Web 服务器,电子邮件服务器,域名服务器等),供 外网客户访问。 (2)规划私有 IP 地址 保留的私有地址: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:192.168.0.0~192.168.255.255 在规划私有 IP 地址时,具体采用哪类 IP 地址,要根据网络规模来确定,一般先采 用 C 类地址,只有当 C 类地址无法满足的时候,才考虑采用 B 类或 A 类地址
2、划分子网在网络工程实际应用中,如果用于分配的是某一有限的公有地址段或私有地址段一般要划分子网。注意的几个问题:(1)在考虑某个网段的主机数量的时候,要考虑一定的扩展,保留一定的IP地址空间。(2)在计算每个子网段的有效IP地址时,一定要除去子网号地址和广播地址。(3)划分子网的数量不是越多越好。3、VLAN设计制定VLAN的设计方案。方案中至少包括如下几项内容:设置VLAN的方法:按楼宇设置、部门设置、按部门的性质设置、管理VLAN的交换机、核心交换机、汇聚交换机划分VLAN的方式(策略)基于端口划分VLAN、基于MAC地址划分VLAN、基于路由划分VLAN、基于IP组播划分VLAN、基于策略划分VLAN、基于用户定义、非用户授权划分VLAN基于策略划分VLAN这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。基于用户定义、非用户授权划分VLAN基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。4、IP地址分配方案(1)绘制子网、VLAN及其IP地址分配表101
101 2、划分子网 在网络工程实际应用中,如果用于分配的是某一有限的公有地址段或私有地址段, 一般要划分子网。 注意的几个问题: (1)在考虑某个网段的主机数量的时候,要考虑一定的扩 展,保留一定的 IP 地址 空间。 (2)在计算每个子网段的有效 IP 地址时,一定要除去子网号地址和广播地址。 (3)划分子网的数量不是越多越好。 3、VLAN 设计 制定 VLAN 的设计方案。方案中至少包括如下几项内容: 设置 VLAN 的方法: 按楼宇设置、部门设置、按部门的性质设置、管理 VLAN 的交换机、核心交换机、 汇聚交换机 划分 VLAN 的方式(策略) 基于端口划分 VLAN、基于 MAC 地址划分 VLAN、基于路由划分 VLAN、 基于 IP 组播划分 VLAN、基于策略划分 VLAN 、基于用户定义、 非用户授权划分 VLAN 基于策略划分 VLAN 这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体, 在逻辑划分上称为“关系网络”。 采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。 基于用户定义、非用户授权划分 VLAN 基于用户定义、非用户授权来划分 VLAN,是指为了适应特别的 VLAN 网络,根据具 体的网络用户的特别要求来定义和设计 VLAN,而且可以让非 VLAN 群体用户访问 VLAN, 但是需要提供用户密码,在得到 VLAN 管理的认证后才可以加入一个 VLAN。 4、IP 地址分配方案 (1)绘制子网、VLAN 及其 IP 地址分配表
包含VLAN号、VLAN名称、IP地址网段、默认网关以及有关说明等内容注意的主要问题:实现VLAN的设备必须支持VLAN。VLAN及其IP地址分配表序号默认网关主机用户VLAN号VLANIP地址/掩码11管理VLAN192.168.1.0/24192. 168. 1.25422服务器192.168.2.0/24192.168. 2. 25433192.168.3.0/24192. 168. 3. 254管理PC924电子阅览室192.168.24.0/24192.168.24.2541025192.168.25.0/24192.168.25.254学生活动中心2611实验楼办公192.168.26.0/24192.168.26.254192.168.30.0/24~12~2130~39微机室192.168.30.254192.168.39.0/24192.168.65.0/24~#5学生宿舍楼46~51451~456192.168.65.2541~6层192.168.70.0/24(2)分配IP地址的方式自动分配IP地址这种方式是根据动态主机配置协议(DynamicHostConfigurationProtocol,DHCP),组建一台DHCP服务器,为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过设置自动获取IP地址选项,从DHCP服务器获得IP地址信息。手工设置IP地址102
102 包含 VLAN 号、VLAN 名称、IP 地址网段、默认网关以及有关说明等内容。 注意的主要问题: 实现 VLAN 的设备必须支持 VLAN。 VLAN 及其 IP 地址分配表 序号 VLAN 号 VLAN IP 地址/掩码 默认网关 主机用户 1 1 192.168.1.0/24 192.168.1.254 管理 VLAN 2 2 192.168.2.0/24 192.168.2.254 服务器 3 3 192.168.3.0/24 192.168.3.254 管理 PC 9 24 192.168.24.0/24 192.168.24. 254 电子阅览室 10 25 192.168.25.0/24 192.168.25. 254 学生活动中心 11 26 192.168.26.0/24 192.168.26. 254 实验楼办公 12~21 30~39 192.168.30.0/24~ 192.168.39.0/24 192.168.30. 254 微机室 46~51 451~456 192.168.65.0/24~ 192.168.70.0/24 192.168.65. 254 #5 学生宿舍楼 1~6 层 (2)分配 IP 地址的方式 自动分配 IP 地址 这种方式是根据动态主机配置协议(Dynamic Host Configuration Protocol,DHCP), 组建一台 DHCP 服务器,为其客户端提供 IP 地址、子网掩码和默认网关等各种配置。网 络中的计算机可以通过设置自动获取 IP 地址选项,从 DHCP 服务器获得 IP 地址信息。 手工设置 IP 地址