中学校园网及域管理模式设计方案

凤鸣山中学校园网及域管理模式设计方案 [ 2006-10-9 15:04:00 | By: weekendly ] 学校情况重庆市凤鸣山中学系重庆市重点中学，拥有教职员工216人，学生3200余人。学

凤鸣山中学校园网及域管理模式设计方案
[ 2006-10-9 15:04:00 | By: weekendly ]

学校情况重庆市凤鸣山中学系重庆市重点中学，拥有教职员工216人，学生3200余人。学校按照六个年级和8个科室的管理模式进行管理（7年级、8年级、9年级、高一年级、高二年级、高三年级；党委办公室、学校办公室、教务处、学生处、总务处、信息中心、教科室、招生办公室），办公地点分布在教学区各栋楼中。每位教职员工拥有自己的办公电脑。

学校有64个教学班，分布在凤鸣、凤翔两栋教学楼中。每间教室有PC 数字投影的“班班通”多媒体教学设备，并装备全数字的考场监控。学生机房4间，每间60台学生用机，2间在实验楼，2间在凤翔楼。

学校中心机房拥有机架式服务器群(双至强，SCSI阵列，热拔插，共计5台)，塔式服务器4台，24小时不间断3KVA电源两台（冗余），实现核心万兆三层路由，骨干光纤千兆，百兆交换桌面，所有交换机全可网管。校园网已经遍布整个教学区和家属区，计有1000个信息点。

学校有两条光纤专线出口，一条10M连接电信，并拥有16个公网IP地址；另一条100M连接区教育城域网（172.0.0.0/8），拥有16个城域网私有地址；两条专线均使用单独的防火墙作NAT连接。要求访问城域网资源走城域网出口，访问公网使用电信出口。

学校Web服务已经外包给8211联盟，域名为www.fmszx.com。

网络规划及实现从学校管理出发，首先应该将家属区和教学区分开管理；其次全数字的考场监控数据流量较大，应该将其从教学区中划分管理；同时学生机房也应该单独划分，考虑到学生机房病毒爆发控制和管理的需求，将4个学生机房分为两块管理；教室班班通由于有学生的使用，也将其划分管理；剩下的行政办公、教师办公可以在一块管理。

由此作如下VLAN规划：

VLAN 1: 192.168.0.0/24 中心机房服务器群、交换机管理

VLAN 2: 192.168.1.0/24 行政办公、教师办公（凤鸣楼、凤翔楼、行政楼）

VLAN 3: 192.168.2.0/24 教师班班通多媒体教学（凤鸣楼、凤翔楼）

VLAN 4: 192.168.3.0/24 电子考场监控（凤鸣楼、凤翔楼）

VLAN 5: 192.168.4.0/24 学生机房1、2（实验楼）

VLAN 6: 192.168.5.0/24 学生机房3、4（凤翔楼）

VLAN 7: 192.168.6.0/24 家属区

在三层交换机上作VLAN路由，同时给所有的交换机分配管理地址，指派端口，并将配置进行备份。

其中在三层交换机上作静态路由：

ip rout 172.0.0.0 255.0.0.0 192.168.x.x（城域网出口防火墙）

ip rout 0.0.0.0 0.0.0.0 192.168.y.y(电信出口防火墙)

并将在后面学校DNS服务器转发设置中进行相应配置，让所有的外部域名解析由城域网来做，保证访问城域