中小型网络毕业设计，拓扑图？交换机和路由器放置的位置？该配置哪些协议？

如果没有防火墙路由一定在出口了，看几个路由，如果只有一个放出口，配置NAT，下面接三层交换机，三层交换机和路由之间路由协议看情况啊，可以RIPV2也可以OSPF，如果是思科的可以EIGRP，三层下面接二层交换机，划分VLAN，二层上行起TRUNK。你说得太模糊，我也只能这么说了。

中小企业组网方案一 局域网共享文件等功能只是我们组网的初级应用，对于更进一步的要求就是共享上网了。不过，共享上网还需要使用路由器作为连接互联网的设备，具体的拓扑图见下图。网络拓扑图（点击看大图） 在上面的方案中，大家可以使用路由器通过DDN专线连接到特定的网络（如互联网、行业内部网）中，提供更高速、安全的连接，也可以使用ISDN/MODEM，通过拨号连接到互联网中。路由器和集线器之间，可以设置一台安装了两个网卡的服务器，分别连接在路由器和集线器上，作为网关，运行防火墙软件等，进行网络管理和安全防范。通常该方案适合只有十几台机器的小型企业组网。 中小企业组网方案二 对于已经有一定规模的公司，在其内部可能已经有了几个部门；如果所有部门的用户无差别地处于对等网中，不仅使许多敏感数据容易被无关人员获取，而且部门内的大量通讯，也会占用大量的网络资源，使整个网络的效率变低，甚至引起崩溃。为了克服这个问题，需要将经常进行通讯（通常在同一个部门内）的计算机组成一个子网，使大量的内部数据局限在子网内传播，然后将各个子网连接在一起，形成局域网。具体的拓扑图如下图所示。网络拓扑图（点击看大图） 对于比较大的应用场合，除了网管服务器外，推荐采用专门的服务器进行数据库管理、文件管理，同时作为网络管理主机，可以进行权限限定、子网划分等，也可以将MIS、ERP，甚至网页等系统放入服务器。如果采用DDN与广域网连接，还可以装载电子邮件服务程序。这样做的最大优点在于可以方便地进行管理、维护。另外，在中心使用交换机，以提高整个网络的性能和速度，各个子网中的计算机用集线器连接。 对于比较重要、日常数据比较敏感的部门，例如财务部门，可以考虑使用部门服务器，存放重要数据，并运行防火墙程序，屏蔽非法的访问。而普通部门的集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备，可以根据需要放置在中心或相应部门；而在内部需要大量数据传输的部门，可以采用交换机替代集线器作为部门的网络节点。通常该方案适合100台机器以下的中小型企业组网。 中小企业组网方案三 当公司发展到一定阶段可能需要建立分支机构，在地理上具有一定距离的分公司，依然需要在企业内部进行信息共享，实现办公自动化。分支机构与总部连接有许多方式，但形式基本相似，以下图举例说明。网络拓扑图（点击看大图） 在该方案中，分支机构通过路由器，与总部的路由器建立点到点的连接，连接方式可以采用DDN，也可以采用ISDN/MODEM通过拨号连接，此时总部的路由器作为拨入端使用。如果分支机构采用DDN与总部连接，虽然两个网在地理上有距离，但在网络中可以看成是一个网络，同时分支机构也可以通过ISDN/MODEM直接访问互联网；如果采用ISDN/MODEM与总部连接，则无法同时通过ISDN/MODEM连接互联网。 总部的路由器除使用一个广域网端口或备份接口与分支机构连接外，还可以同时使用另一个广域网接口连接广域网，为整个企业提供对外接口。如果分支结构与总部在一个城市，则采用ISDN/MODM，甚至DDN，都可以为许多企业所接受；如果分布在两个城市，则分支机构也可以连到互联网上，与总部通过***方式进行连接，可以节省许多费用，也能保证安全性，但在实时性上有所降低。通常该方案适合300台机器以下的中型企业组网。 对于中小企业，组网的方式、网络的结构、网络设备可以千差万别，重要的是根据企业的实际需求，确定网络的应用和功能，同时良好的网络拓扑结构、优秀的产品可以为数据传输提供坚实的保障。

中学校园网规划方案

一． 设计目标

1配合当前的教学发展情况，完成学校内部 Intrannet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。

2通过校园网络使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高工作效率。

二． 设计原则

1．学校需求为前提原则：坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。

2设备选型兼顾原则：满足学校对现代化教学手段的要求；满足校园网建设及互联网的要求；所选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质的售后服务。

3坚持标准原则：一切校园网设计和施工，均要严格遵循国际和国家标准。 统一规划，分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点，并且应采用统一的网络体系结构。

4 坚持先进的成熟的技术原则：采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资，并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择，成本因素也是一个不容忽视的问题，将品质与成本实现最佳匹配。

5 坚持规范布线，考虑长远发展原则：

布线系统使网络的重要基础，布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性，使网络难以管理和维护，所以必须采用标准的综合布线系统。

6 坚持易于使用和管理原则：

校园网的各种软件应用项目必须易于使用，对最终用户的起点要求不能太高，一般以熟练使用 *** 作系统、办公软件系统、浏览器和电子邮件系统为宜；系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定，不应轻易更改。

7坚持可扩展性原则：考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，具有高扩展性。

三 用户需求分析

学校要求如下：

1 建立办公自动化系统

办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。

2 建立考试监控系统

共有教学楼3座，120个信息点。

（1） 综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。

（2） 普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。

（3） 普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。

3 建立综合多媒体教室

信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。

4 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M 。

5 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。

四． 网络规划设计总体方案

（一）校园网络拓扑图

（二） 设计方案

1 网络层次结构

网络结构采用分层式设计，共分三层：核心层，工作组层，桌面接入层。分层设计可以使整个网络自上而下具有很大的d性，便于策略的维护和实施。]

（1）核心设备

①设备名称：DCS-3926S可堆叠智能安全接入交换机

②基本介绍： 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。

③主要特征：

★高密度和灵活的堆叠

DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。

★强大的ACL功能

作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备

★卓越的安全特性

全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。

★更完美的性价比（DCS-3926S-G）

大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。

★丰富的QoS策略

DCS-3900S系列交换机为每个端口提供了4个优先级队列，可根据端口、8021p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。

④技术参数

★接口形式：24个10/100M端口 1个SFP千兆光口/堆叠口

★可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块

★堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACL

★生成树：8021D（STP）、8021w（RSTP）、8021s（MSTP）

★组播协议：IGMP Snooping

建议你用一个三层可网管交换机做主干，向下连接桌面机的交换机。300多台，一个C网段肯定是不够了，如果你想省事可以设置成一个B网段。不过我不建议你这么做，因为这样一个网段里的计算机数量有点多了。建议你用多个C网段，三层交换机可以实现不同网段之间的路由。然后再划分VLAN，以减少某个或某些计算机故障导致网络瘫痪。至于应用服务器，应该连接在主干交换机上