【摘   要】文章从实用的角度出发，依拓网络拓扑结构，对学校校园网的配置和管理进行了深入的探讨，并对路由器、防火墙、中心交换机、汇聚层交换机、接入层交换机的配置和终端计算机病毒管理进行了详细说明，系统地分析了影响校园网正常运行的因素及应对策略。

【关键词】网络配置；管护策略；终端计算机管护

【中图分类号】TP393.18   【文献标识码】A   【文章编号】1008-1151(2006)07-0098-02

随着Internet的普及，校园网已成为每个学校必备的信息基础设施，也成了学校提高教学、科研及管理水平的重要途径和手段，它是以现代化的网络及计算机技术为手段，形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来，使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。而如何有效地加以管理和维护，是校园网得以有效、安全运行的关键。

一、网络背景

我校校园网是以千兆光纤连接为主干，百兆交换到桌面。网络硬件设备由路由器、防火墙、中心三层交换机、汇聚层交换机、接入层交换机和终端用户构成。网络设备是华为系列。

二、影响校园网正常运行的因素及应对策略

影响校园网正常运行的因素很多，从网络设计、设备安装、综合布线、硬件配置到软件使用等各个环节都可能对网络的正常运行产生影响。这里，我们仅从硬件配置和软件使用等方面对影响网络正常运行的因素进行分析，以达到网络管护的目的。

（一）根据网络的功能属性对网络进行规划，是网络正常运行的前提

根据我校网络拓扑结构，学校网络分三层结构。其中以第三层为整个网络的中心，该层包含了路由、硬件防火和中心交换的功能，是整个网络正常运行的关键。为此，我们采用了如下策略对网络进行配置。

学校校园网由三个物理区域：教学大楼、办公教学大楼、实验图书大楼构成。在整个网络中，各信息点按功能又划分为行政办公、电子网络教室、中心管理机房、普通教室等不同区域，各区域与互联网连接的目的也是不一样的，对特定区域，与互联网连接将受到一定限制。为此，我们采用了如下策略：将学校校园网按功能属性划分为三个VLAN区域，其中：VLAN 1为行政办公；VLAN 10为电子网络教室；VLAN 20为中心管理机房；VLAN 30为普通教室。同时对相关的IP地址、子网掩码和网关进行了设置。完成上述功能，应分别在路由器、核心交换机和汇聚层交换机中进行相应设置。

1．在路由器中设置过程如下：

（1）配置标准访问列表和扩展访问控制列表，命令参考如下：

acl 1 match-order auto

rule normal permit source 10.110.10.0 0.0.0.255

rule normal permit source 192.168.0.0 0.0.0.255

rule normal permit source 192.168.1.0 0.0.0.255

rule normal permit source 192.168.2.0 0.0.0.255

rule normal permit source 192.168.3.0 0.0.0.255

（2）设置外网接口和硬件防火墙接口，命令参考如下：

interface Ethernet0

ip address 62.188.163.235 255.255.255.252 *外网IP及子网掩码（由电信提供）

interface Ethernet1

ip address 171.15.2.254 255.255.255.0 *硬件防火墙IP及子网掩码(在防火墙设置)

（注：所有系统名、IP、子网掩码为虚拟；防火墙内网和外网地址在硬件防火墙中设置）

（3）设置静态路由，命令参考如下：