一种校内实验室的网络管理系统及方法.pdf

摘要
申请专利号：	CN201410387220.4	申请日：	2014.08.07
公开号：	CN104184615A	公开日：	2014.12.03
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 12/24申请日:20140807\|\|\|公开
IPC分类号：	H04L12/24	主分类号：	H04L12/24
申请人：	惠州学院
发明人：	汪华斌; 吕飞; 陈朝华; 曾树洪; 蔡昭权; 彭刚
地址：	516007 广东省惠州市演达大道46号
优先权：
专利代理机构：	广州市华学知识产权代理有限公司 44245	代理人：	蒋剑明
PDF下载：	PDF下载

内容摘要

本发明涉及一套以上的实验台设备，每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备，所述接入层交换机将同一实验台的PC机及网络设备上联到汇聚层交换机；将每一套实验台设备划分为一个虚拟局域网，并为各虚拟局域网配置DHCP中继服务的汇聚层交换机；为每一套实验台设备指定相应的TCP/IP属性的DHCP服务器。通过汇聚层交换机将每一套实验台设备划分为一个虚拟局域网实现各套实验台设备间的相互隔离，防止不同实验台设备之间的相互访问、串用等混乱。

权利要求书

1.  一种校内实验室的网络管理系统，其特征在于，包括：
一套以上的实验台设备，每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备，所述接入层交换机将同一实验台的PC机及网络设备上联到汇聚层交换机；
将每一套实验台设备划分为一个虚拟局域网，并为各虚拟局域网配置DHCP中继服务的汇聚层交换机；
为每一台实验台设备指定相应的TCP/IP属性的DHCP服务器。

2.  根据权利要求1所述的校内实验室的网络管理系统，其特征在于：所述汇聚层交换机还与校园网连接，且所述汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表。

3.  根据权利要求2所述的校内实验室的网络管理系统，其特征在于：所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上。

4.  根据权利要求1所述的校内实验室的网络管理系统，其特征在于：所述TCP/IP属性包括IP地址、子网掩码及网关。

5.  根据权利要求1所述的校内实验室的网络管理系统，其特征在于：所述汇聚层交换机还与FTP服务器连接。

6.  根据权利要求5所述的校内实验室的网络管理系统，其特征在于：所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。

7.  一种校内实验室的网络管理方法，其特征在于，包括以下步骤：
通过接入层交换机将同一实验台的PC机及网络设备上联到汇聚层交换机；
通过汇聚层交换机将每一套实验台设备分别划分为一个虚拟局域网，每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备；
通过汇聚层交换机为各虚拟局域网配置DHCP中继服务；
通过DHCP服务器为每一套台实验台设备指定相应的TCP/IP属性。

8.  根据权利要求7所述的校内实验室的网络管理系统，其特征在于，还包括：将汇聚层交换机与校园网建立连接的步骤；
将校园网与学生宿舍PC机建立连接的步骤；及
在汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表的步骤。

9.  根据权利要求8所述的校内实验室的网络管理系统，其特征在于：所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上。

10.  根据权利要求7所述的校内实验室的网络管理系统，其特征在于：所述TCP/IP属性包括IP地址、子网掩码及网关。

说明书

一种校内实验室的网络管理系统及方法
技术领域
本发明涉及网络管理技术领域，具体涉及一种校内实验室的网络管理系统及方法。
背景技术
现有的校园实验室管理采用局域网的形式对实验室内的实验台PC机进行网络管理。每部实验台PC机通过本实验台的接入层交换机上联到核心层交换机。但由于各实验台同属于一个局域网，各实验台PC机之间的网络并没有隔离，实验台PC机之间在访问其他设备时，容易造成串扰。
学生宿舍的PC机采用客户端拨号或局域网接入方式，因此学生宿舍的PC机无法直接访问实验室内的实验台PC机。目前，学生做实验前的资料主要通过邮件、QQ共享、U盘拷贝、教师主机共享文件夹的形式进行分发或收集。而学生在做实验前预习资料主要通过U盘拷贝的方式携带至实验室，并拷贝到实验台PC机，实验完成后的数据也通过U盘拷贝回学生宿舍的PC机进一步完成实验报告。
目前，校园内实验室的网络与学生宿舍的网络分隔开来，实验室内的实验台PC机采用私有地址的形式，通过地址转换NAT后访问互联网。学生在实验室做实验时常常关注于浏览网页、通过QQ、飞信等聊天工具聊天，影响学生集中精力、高效地完成实验。
此外，采用U盘拷贝实验数据，容易使实验台的PC机感染病毒，影响学生正常实验。
发明内容
本发明的目的是克服现有技术的不足和缺陷，提供一种校内实验室的网络管理系统及方法。
本发明的目的是通过以下技术方案来实现的：
一种校内实验室的网络管理系统，包括：
一套以上的实验台设备，每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备，所述接入层交换机将同一实验台的PC机及网络设备上联到汇聚层交换机；
将每一套实验台设备划分为一个虚拟局域网，并为各虚拟局域网配置DHCP中继服务的汇聚层交换机；
为每一套实验台设备指定相应的TCP/IP属性的DHCP服务器。通过汇聚层交换机将每一套实验台设备划分为一个虚拟局域网实现各套实验台设备间的相互隔离，防止不同实验台设备之间的相互访问、串用等混乱。
具体地，所述汇聚层交换机还与校园网连接，且所述汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表，所述校园网与学生宿舍PC机连接，实现各实验台设备与校园网的隔离，使实验台设备无法访问校园网和因特网，确保学生集中精力、高效地完成实验。
具体地，所述访问控制列表应用于虚拟局域网的SVI虚接口的出口上。
具体地，所述TCP/IP属性包括IP地址、子网掩码及网关。通过DHCP服务器的超级作用域为每一套实验台设备指定相应的IP地址、子网掩码及网关，不需要人工分配IP地址、子网掩码及网关，使系统的建立更加简单、快捷，提高系统的建立效率。
具体地，所述汇聚层交换机还与FTP服务器连接，所述实验台的PC机和校园网分别可独立访问所述FTP服务器，通过FTP服务器在实验台的PC机和校园网建立桥梁。学生在做实验前可在宿舍查找资料、预习等，并将所查找的资料、预习资料等通过校园网上传到FTP服务器，学生在实验室做实验时可在实验台的PC机访问FTP服务器，读取FTP服务器内的数据，在完成实验时将实验数据上传至FTP服务器，学生回到宿舍后在宿舍的PC机通过校园网访问FTP服务器，读取实验数据。因此，学生到实验室做实验不需要携带U盘等移动存储设备，杜绝实验台的PC机传染病毒的可能性。
具体地，所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。
一种校内实验室的网络管理方法，包括以下步骤：
通过接入层交换机将同一实验台的PC机及网络设备上联到汇聚层交换机；
通过汇聚层交换机将每一套实验台设备分别划分为一个虚拟局域网，每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备；
通过汇聚层交换机为各虚拟局域网配置DHCP中继服务；
通过DHCP服务器为每一套实验台设备指定相应的TCP/IP属性。
具体地，所述校内实验室的网络管理方法还包括将汇聚层交换机与校园网建立连接的步骤；
将校园网与学生宿舍PC机建立连接的步骤；及
在汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表的步骤。
具体地，所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上。
具体地，所述TCP/IP属性包括IP地址、子网掩码及网关。
具体地，所述校内实验室的网络管理方法还包括将汇聚层交换机与FTP服务器建立连接的步骤。
具体地，所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。
本发明相比现有技术包括以下优点及有益效果：
(1)本发明通过汇聚层交换机为每一实验台PC机分别划分虚拟局域网实现各实验台设备间的隔离，防止不同实验台设备之间的相互访问、串用等混乱。
(2)在所述汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表，实现各实验台设备与校园网的隔离，使实验台设备无法访问校园网和因特网，确保学生集中精力、高效地完成实验。
(3)通过DHCP服务器的超级作用域为每一套实验台设备指定相应的IP地址、子网掩码及网关，不需要人工分配IP地址、子网掩码及网关，使系统的建立更加简单、快捷，提高系统的建立效率。
(4)将汇聚层交换机与FTP服务器连接，所述实验台的PC机和校园网分别可独立访问所述FTP服务器，使学生到实验室做实验不需要携带U盘等移动存储设备，杜绝实验台的PC机传染病毒的可能性。
附图说明
图1为实施例中校内实验室的网络管理系统的原理框图；
图2为实施例中校内实验室的网络管理系统的应用原理图；
图3为实施例中校内实验室的网络管理方法的流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。
实施例
如图1、2所示，一种校内实验室的网络管理系统，包括：一套以上的实验台设备及一台汇聚层交换机。每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备，所述接入层交换机将其对应实验台的PC机及网络设备上联到汇聚层交换机，所述汇聚层交换机还分别与DHCP服务器、FTP服务器、校园网连接，所述校园网还与学生宿舍PC机连接。
以一个实验室里包括4套实验台设备为例，在本实施例中，每一套实验台设备包括8台PC机、一台接入层交换机及网络设备。每一台接入层交换机将其对应实验台的8台PC机及网络设备接入汇聚层交换机。
所述汇聚层交换机将每一套实验台设备划分为一个虚拟局域网，并通过其路由功能为各虚拟局域网配置DHCP中继服务。所述汇聚层交换机除默认固定的VLAN1外，还划分4个虚拟局域网VLAN10、VLAN20、VLAN30、VLAN40，每一虚拟局域网分别与每一套实验台设备一一对应。通过汇聚层交换机将每一套实验台设备划分为一个虚拟局域网实现各实验台设备间的相互隔离，防止不同实验台设备之间的相互访问、串用等混乱。
所述汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表，所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上，实现各实验台设备与校园网的隔离，使实验台设备无法访问校园网和因特网，确保学生集中精力、高效地完成实验。
所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。所述DHCP服务器通过其超级作用域为每一套实验台设备指定相应的IP地址、子网掩码及网关等TCP/IP属性，不需要人工为每一套实验台设备分配IP地址、子网掩码及网关，使系统的建立更加简单、快捷，提高系统的建立效率。所述实验台的PC机和学生宿舍PC机均可访问FTP服务器。学生在做实验前可在宿舍查找资料、预习等，并将所查找的资料、预习资料等通过校园网上传到FTP服务器，学生在实验室做实验时可在实验台的PC机访问FTP服务器，读取FTP服务器内的数据，在完成实验时将实验数据上传至FTP服务器，学生回到宿舍后在宿舍的PC机通过校园网访问FTP服务器，读取实验数据。因此，学生到实验室做实验不需要携带U盘等移动存储设备，杜绝实验台的PC机传染病毒的可能性。
如图3所示，一种基于上述校内实验室的网络管理系统的网络管理方法，包括4套实验台设备、一汇聚层交换机，每一套实验台设备包括8台PC机、一接入层交换机及网络设备，该网络管理方法包括以下步骤：
S101分别将每一台接入层交换机与其对应的同一实验台的各PC机及网络设备建立连接。
S102将每一实验台的接入层交换机分别与汇聚层交换机建立连接。
S103通过汇聚层交换机将每一套实验台设备分别划分为一个虚拟局域网。例如：
将汇聚层交换机的F0/1、F0/11划分到VLAN10中，配置VLAN10的SVI接口地址为10.10.10.254；将汇聚层交换机的F0/2、F0/12划分到VLAN20中，配置VLAN20的SVI接口地址为10.10.20.254；将汇聚层交换机的F0/3、F0/13划分到VLAN30中，配置VLAN30的SVI接口地址为10.10.30.254；将汇聚层交换机的F0/4、F0/14划分到VLAN40中，配置VLAN40的SVI接口地址为10.10.40.254。具体程序代码如下：
interface fastethernet 0/1
switchport access vlan 10
exit
interface fastethernet 0/2
switchport access vlan 20
exit
interface fastethernet 0/3
switchport access vlan 30
exit
interface fastethernet 0/4
switchport access vlan 40
exit
interface fastethernet 0/11
switchport access vlan 10
exit
interface fastethernet 0/12
switchport access vlan 20
exit
interface fastethernet 0/13
switchport access vlan 30
exit
interface fastethernet 0/14
switchport access vlan 40
exit
interface Vlan 10
ip address 10.10.10.254255.255.255.0
no shutdown
exit
interface Vlan 20
ip address 10.10.20.254255.255.255.0
no shutdown
exit
interface Vlan 30
ip address 10.10.30.254255.255.255.0
no shutdown
exit
interface Vlan 40
ip address 10.10.40.254255.255.255.0
no shutdown
exit
int vlan 10
ip helper-address 172.17.21.253
exit
int vlan 20
ip helper-address 172.17.21.253
exit
int vlan 30
ip helper-address 172.17.21.253
exit
int vlan 40
ip helper-address 172.17.21.253
exit
interface Vlan 1
ip address 172.17.21.100255.255.255.0
no shutdown
exit
S104建立DHCP服务器。
S105通过汇聚层交换机的路由功能为各虚拟局域网配置DHCP中继服务，并开启该DHCP中继服务，以便各实验台的PC机的DHCP分组能转发到DHCP服务器，以便各实验台的PC机从DHCP服务器获取到相应的IP地址、子网掩码、网关等TCP/IP属性。实验台的PC机与DHCP服务器的交互过程如下：
实验台的PC机广播DHCP DISCOVER发现分组；
DHCP中继服务将DHCP DISCOVER发现分组转发到DHCP服务器；
DHCP服务器接收到DHCP DISCOVER发现分组后返回DHCP OFFER提供分组到DHCP中继服务，表示可以提供给实验台的PC机相应的自动分配TCP/IP属性的服务；
DHCP中继服务将DHCP OFFER提供分组返回到实验台的PC；
实验台的PC通过DHCP中继服务向DHCP服务器发送DHCP REQUEST请求分组，请求获取相应TCP/IP属性的服务；
DHCP服务器接收到DHCP REQUEST请求分组后通过DHCP中继服务返回DHCP ACK确认分组到实验台的PC机，表示可以确认，同意请求的服务。 S106通过DHCP服务器的超级作用域为每一套实验台设备指定相应的TCP/IP属性。具体为在DHCP服务器上建立超级作用域，所述超级作用域包括：
VLAN10作用域，配置IP地址池为10.10.10.1-10.10.10.253，子网掩码为255.255.255.0，网关10.10.10.254；
VLAN20作用域，配置IP地址池为10.10.20.1-10.10.20.253，子网掩码为255.255.255.0，网关10.10.20.254；
VLAN30作用域，配置IP地址池为10.10.30.1-10.10.30.253，子网掩码为255.255.255.0，网关10.10.30.254；
VLAN40作用域，配置IP地址池为10.10.40.1-10.10.40.253，子网掩码为255.255.255.0，网关10.10.40.254。
S107将汇聚层交换机与校园网建立连接。
S108将校园网与学生宿舍PC机建立网络连接。
S109在汇聚层交换机设置用于分别禁止各实验台设备访问校园网的访问控制列表。所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上。具体程序代码如下：
说明：限制只有VLAN10和服务器群可访问VLAN10区域
access-list 10 permit 10.10.10.00.0.0.255
access-list 10 permit 172.17.21.00.0.0.255
interface vlan 10
ip access-group 10 out
exit
说明：限制只有VLAN20和服务器群可访问VLAN20区域
access-list 20 permit 10.10.20.00.0.0.255
access-list 20 permit 172.17.21.00.0.0.255
interface vlan 20
ip access-group 20 out
exit
说明：限制只有VLAN30和服务器群可访问VLAN30区域
access-list 30 permit 10.10.30.00.0.0.255
access-list 30 permit 172.17.21.00.0.0.255
interface vlan 30
ip access-group 30 out
exit
说明：限制只有VLAN40和服务器群可访问VLAN40区域
access-list 40 permit 10.10.40.00.0.0.255
access-list 40 permit 172.17.21.00.0.0.255
interface vlan 40
ip access-group 40 out
exit
S110建立FTP服务器，并将汇聚层交换机与FTP服务器建立连接。
所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。
上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

资源描述

《一种校内实验室的网络管理系统及方法.pdf》由会员分享，可在线阅读，更多相关《一种校内实验室的网络管理系统及方法.pdf（11页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104184615A43申请公布日20141203CN104184615A21申请号201410387220422申请日20140807H04L12/2420060171申请人惠州学院地址516007广东省惠州市演达大道46号72发明人汪华斌吕飞陈朝华曾树洪蔡昭权彭刚74专利代理机构广州市华学知识产权代理有限公司44245代理人蒋剑明54发明名称一种校内实验室的网络管理系统及方法57摘要本发明涉及一套以上的实验台设备，每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备，所述接入层交换机将同一实验台的PC机及网络设备上联到汇聚层交换机；将每一套实验台设备划分为一个虚拟。

2、局域网，并为各虚拟局域网配置DHCP中继服务的汇聚层交换机；为每一套实验台设备指定相应的TCP/IP属性的DHCP服务器。通过汇聚层交换机将每一套实验台设备划分为一个虚拟局域网实现各套实验台设备间的相互隔离，防止不同实验台设备之间的相互访问、串用等混乱。51INTCL权利要求书1页说明书7页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书7页附图2页10申请公布号CN104184615ACN104184615A1/1页21一种校内实验室的网络管理系统，其特征在于，包括一套以上的实验台设备，每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备，所述接入层交换机。

3、将同一实验台的PC机及网络设备上联到汇聚层交换机；将每一套实验台设备划分为一个虚拟局域网，并为各虚拟局域网配置DHCP中继服务的汇聚层交换机；为每一台实验台设备指定相应的TCP/IP属性的DHCP服务器。2根据权利要求1所述的校内实验室的网络管理系统，其特征在于所述汇聚层交换机还与校园网连接，且所述汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表。3根据权利要求2所述的校内实验室的网络管理系统，其特征在于所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上。4根据权利要求1所述的校内实验室的网络管理系统，其特征在于所述TCP/IP属性包括IP地址、子网掩码及网关。5根据权利要。

4、求1所述的校内实验室的网络管理系统，其特征在于所述汇聚层交换机还与FTP服务器连接。6根据权利要求5所述的校内实验室的网络管理系统，其特征在于所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。7一种校内实验室的网络管理方法，其特征在于，包括以下步骤通过接入层交换机将同一实验台的PC机及网络设备上联到汇聚层交换机；通过汇聚层交换机将每一套实验台设备分别划分为一个虚拟局域网，每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备；通过汇聚层交换机为各虚拟局域网配置DHCP中继服务；通过DHCP服务器为每一套台实验台设备指定相应的TCP/IP属性。8根据权利要求。

5、7所述的校内实验室的网络管理系统，其特征在于，还包括将汇聚层交换机与校园网建立连接的步骤；将校园网与学生宿舍PC机建立连接的步骤；及在汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表的步骤。9根据权利要求8所述的校内实验室的网络管理系统，其特征在于所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上。10根据权利要求7所述的校内实验室的网络管理系统，其特征在于所述TCP/IP属性包括IP地址、子网掩码及网关。权利要求书CN104184615A1/7页3一种校内实验室的网络管理系统及方法技术领域0001本发明涉及网络管理技术领域，具体涉及一种校内实验室的网络管理系统及方法。背景。

6、技术0002现有的校园实验室管理采用局域网的形式对实验室内的实验台PC机进行网络管理。每部实验台PC机通过本实验台的接入层交换机上联到核心层交换机。但由于各实验台同属于一个局域网，各实验台PC机之间的网络并没有隔离，实验台PC机之间在访问其他设备时，容易造成串扰。0003学生宿舍的PC机采用客户端拨号或局域网接入方式，因此学生宿舍的PC机无法直接访问实验室内的实验台PC机。目前，学生做实验前的资料主要通过邮件、QQ共享、U盘拷贝、教师主机共享文件夹的形式进行分发或收集。而学生在做实验前预习资料主要通过U盘拷贝的方式携带至实验室，并拷贝到实验台PC机，实验完成后的数据也通过U盘拷贝回学生宿舍的P。

7、C机进一步完成实验报告。0004目前，校园内实验室的网络与学生宿舍的网络分隔开来，实验室内的实验台PC机采用私有地址的形式，通过地址转换NAT后访问互联网。学生在实验室做实验时常常关注于浏览网页、通过QQ、飞信等聊天工具聊天，影响学生集中精力、高效地完成实验。0005此外，采用U盘拷贝实验数据，容易使实验台的PC机感染病毒，影响学生正常实验。发明内容0006本发明的目的是克服现有技术的不足和缺陷，提供一种校内实验室的网络管理系统及方法。0007本发明的目的是通过以下技术方案来实现的0008一种校内实验室的网络管理系统，包括0009一套以上的实验台设备，每一套实验台设备包括一台以上PC机、一接入。

8、层交换机及网络设备，所述接入层交换机将同一实验台的PC机及网络设备上联到汇聚层交换机；0010将每一套实验台设备划分为一个虚拟局域网，并为各虚拟局域网配置DHCP中继服务的汇聚层交换机；0011为每一套实验台设备指定相应的TCP/IP属性的DHCP服务器。通过汇聚层交换机将每一套实验台设备划分为一个虚拟局域网实现各套实验台设备间的相互隔离，防止不同实验台设备之间的相互访问、串用等混乱。0012具体地，所述汇聚层交换机还与校园网连接，且所述汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表，所述校园网与学生宿舍PC机连接，实现各实验台设备与校园网的隔离，使实验台设备无法访问校园网和因特。

9、网，确保学生集中精力、高效地完成实验。说明书CN104184615A2/7页40013具体地，所述访问控制列表应用于虚拟局域网的SVI虚接口的出口上。0014具体地，所述TCP/IP属性包括IP地址、子网掩码及网关。通过DHCP服务器的超级作用域为每一套实验台设备指定相应的IP地址、子网掩码及网关，不需要人工分配IP地址、子网掩码及网关，使系统的建立更加简单、快捷，提高系统的建立效率。0015具体地，所述汇聚层交换机还与FTP服务器连接，所述实验台的PC机和校园网分别可独立访问所述FTP服务器，通过FTP服务器在实验台的PC机和校园网建立桥梁。学生在做实验前可在宿舍查找资料、预习等，并将所查找。

10、的资料、预习资料等通过校园网上传到FTP服务器，学生在实验室做实验时可在实验台的PC机访问FTP服务器，读取FTP服务器内的数据，在完成实验时将实验数据上传至FTP服务器，学生回到宿舍后在宿舍的PC机通过校园网访问FTP服务器，读取实验数据。因此，学生到实验室做实验不需要携带U盘等移动存储设备，杜绝实验台的PC机传染病毒的可能性。0016具体地，所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。0017一种校内实验室的网络管理方法，包括以下步骤0018通过接入层交换机将同一实验台的PC机及网络设备上联到汇聚层交换机；0019通过汇聚层交换机将每一套实验台设备分别。

11、划分为一个虚拟局域网，每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备；0020通过汇聚层交换机为各虚拟局域网配置DHCP中继服务；0021通过DHCP服务器为每一套实验台设备指定相应的TCP/IP属性。0022具体地，所述校内实验室的网络管理方法还包括将汇聚层交换机与校园网建立连接的步骤；0023将校园网与学生宿舍PC机建立连接的步骤；及0024在汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表的步骤。0025具体地，所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上。0026具体地，所述TCP/IP属性包括IP地址、子网掩码及网关。0027具体地，所述校内实。

12、验室的网络管理方法还包括将汇聚层交换机与FTP服务器建立连接的步骤。0028具体地，所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。0029本发明相比现有技术包括以下优点及有益效果00301本发明通过汇聚层交换机为每一实验台PC机分别划分虚拟局域网实现各实验台设备间的隔离，防止不同实验台设备之间的相互访问、串用等混乱。00312在所述汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表，实现各实验台设备与校园网的隔离，使实验台设备无法访问校园网和因特网，确保学生集中精力、高效地完成实验。00323通过DHCP服务器的超级作用域为每一套实验台设备指定相应。

13、的IP地址、子网掩码及网关，不需要人工分配IP地址、子网掩码及网关，使系统的建立更加简单、快捷，提高系统的建立效率。00334将汇聚层交换机与FTP服务器连接，所述实验台的PC机和校园网分别可独立说明书CN104184615A3/7页5访问所述FTP服务器，使学生到实验室做实验不需要携带U盘等移动存储设备，杜绝实验台的PC机传染病毒的可能性。附图说明0034图1为实施例中校内实验室的网络管理系统的原理框图；0035图2为实施例中校内实验室的网络管理系统的应用原理图；0036图3为实施例中校内实验室的网络管理方法的流程图。具体实施方式0037下面结合实施例及附图对本发明作进一步详细的描述，但本发。

14、明的实施方式不限于此。0038实施例0039如图1、2所示，一种校内实验室的网络管理系统，包括一套以上的实验台设备及一台汇聚层交换机。每一套实验台设备包括一台以上PC机、一接入层交换机及网络设备，所述接入层交换机将其对应实验台的PC机及网络设备上联到汇聚层交换机，所述汇聚层交换机还分别与DHCP服务器、FTP服务器、校园网连接，所述校园网还与学生宿舍PC机连接。0040以一个实验室里包括4套实验台设备为例，在本实施例中，每一套实验台设备包括8台PC机、一台接入层交换机及网络设备。每一台接入层交换机将其对应实验台的8台PC机及网络设备接入汇聚层交换机。0041所述汇聚层交换机将每一套实验台设备划。

15、分为一个虚拟局域网，并通过其路由功能为各虚拟局域网配置DHCP中继服务。所述汇聚层交换机除默认固定的VLAN1外，还划分4个虚拟局域网VLAN10、VLAN20、VLAN30、VLAN40，每一虚拟局域网分别与每一套实验台设备一一对应。通过汇聚层交换机将每一套实验台设备划分为一个虚拟局域网实现各实验台设备间的相互隔离，防止不同实验台设备之间的相互访问、串用等混乱。0042所述汇聚层交换机设置用于禁止各实验台设备访问校园网的访问控制列表，所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上，实现各实验台设备与校园网的隔离，使实验台设备无法访问校园网和因特网，确保学生集中精力、高效地完成实验。

16、。0043所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。所述DHCP服务器通过其超级作用域为每一套实验台设备指定相应的IP地址、子网掩码及网关等TCP/IP属性，不需要人工为每一套实验台设备分配IP地址、子网掩码及网关，使系统的建立更加简单、快捷，提高系统的建立效率。所述实验台的PC机和学生宿舍PC机均可访问FTP服务器。学生在做实验前可在宿舍查找资料、预习等，并将所查找的资料、预习资料等通过校园网上传到FTP服务器，学生在实验室做实验时可在实验台的PC机访问FTP服务器，读取FTP服务器内的数据，在完成实验时将实验数据上传至FTP服务器，学生回到宿舍后在宿。

17、舍的PC机通过校园网访问FTP服务器，读取实验数据。因此，学生到实验室做实验不需要携带U盘等移动存储设备，杜绝实验台的PC机传染病毒的可能性。0044如图3所示，一种基于上述校内实验室的网络管理系统的网络管理方法，包括4套实验台设备、一汇聚层交换机，每一套实验台设备包括8台PC机、一接入层交换机及网络设说明书CN104184615A4/7页6备，该网络管理方法包括以下步骤0045S101分别将每一台接入层交换机与其对应的同一实验台的各PC机及网络设备建立连接。0046S102将每一实验台的接入层交换机分别与汇聚层交换机建立连接。0047S103通过汇聚层交换机将每一套实验台设备分别划分为一个虚。

18、拟局域网。例如0048将汇聚层交换机的F0/1、F0/11划分到VLAN10中，配置VLAN10的SVI接口地址为101010254；将汇聚层交换机的F0/2、F0/12划分到VLAN20中，配置VLAN20的SVI接口地址为101020254；将汇聚层交换机的F0/3、F0/13划分到VLAN30中，配置VLAN30的SVI接口地址为101030254；将汇聚层交换机的F0/4、F0/14划分到VLAN40中，配置VLAN40的SVI接口地址为101040254。具体程序代码如下0049INTERFACEFASTETHERNET0/10050SWITCHPORTACCESSVLAN10005。

19、1EXIT0052INTERFACEFASTETHERNET0/20053SWITCHPORTACCESSVLAN200054EXIT0055INTERFACEFASTETHERNET0/30056SWITCHPORTACCESSVLAN300057EXIT0058INTERFACEFASTETHERNET0/40059SWITCHPORTACCESSVLAN400060EXIT0061INTERFACEFASTETHERNET0/110062SWITCHPORTACCESSVLAN100063EXIT0064INTERFACEFASTETHERNET0/120065SWITCHPORTACC。

20、ESSVLAN200066EXIT0067INTERFACEFASTETHERNET0/130068SWITCHPORTACCESSVLAN300069EXIT0070INTERFACEFASTETHERNET0/140071SWITCHPORTACCESSVLAN400072EXIT0073INTERFACEVLAN100074IPADDRESS10101025425525525500075NOSHUTDOWN0076EXIT0077INTERFACEVLAN20说明书CN104184615A5/7页70078IPADDRESS10102025425525525500079NOSHUTDOW。

21、N0080EXIT0081INTERFACEVLAN300082IPADDRESS10103025425525525500083NOSHUTDOWN0084EXIT0085INTERFACEVLAN400086IPADDRESS10104025425525525500087NOSHUTDOWN0088EXIT0089INTVLAN100090IPHELPERADDRESS17217212530091EXIT0092INTVLAN200093IPHELPERADDRESS17217212530094EXIT0095INTVLAN300096IPHELPERADDRESS1721721253009。

22、7EXIT0098INTVLAN400099IPHELPERADDRESS17217212530100EXIT0101INTERFACEVLAN10102IPADDRESS172172110025525525500103NOSHUTDOWN0104EXIT0105S104建立DHCP服务器。0106S105通过汇聚层交换机的路由功能为各虚拟局域网配置DHCP中继服务，并开启该DHCP中继服务，以便各实验台的PC机的DHCP分组能转发到DHCP服务器，以便各实验台的PC机从DHCP服务器获取到相应的IP地址、子网掩码、网关等TCP/IP属性。实验台的PC机与DHCP服务器的交互过程如下0107实。

23、验台的PC机广播DHCPDISCOVER发现分组；0108DHCP中继服务将DHCPDISCOVER发现分组转发到DHCP服务器；0109DHCP服务器接收到DHCPDISCOVER发现分组后返回DHCPOFFER提供分组到DHCP中继服务，表示可以提供给实验台的PC机相应的自动分配TCP/IP属性的服务；0110DHCP中继服务将DHCPOFFER提供分组返回到实验台的PC；0111实验台的PC通过DHCP中继服务向DHCP服务器发送DHCPREQUEST请求分组，请求获取相应TCP/IP属性的服务；说明书CN104184615A6/7页80112DHCP服务器接收到DHCPREQUEST请。

24、求分组后通过DHCP中继服务返回DHCPACK确认分组到实验台的PC机，表示可以确认，同意请求的服务。S106通过DHCP服务器的超级作用域为每一套实验台设备指定相应的TCP/IP属性。具体为在DHCP服务器上建立超级作用域，所述超级作用域包括0113VLAN10作用域，配置IP地址池为1010101101010253，子网掩码为2552552550，网关101010254；0114VLAN20作用域，配置IP地址池为1010201101020253，子网掩码为2552552550，网关101020254；0115VLAN30作用域，配置IP地址池为1010301101030253，子网掩码为。

25、2552552550，网关101030254；0116VLAN40作用域，配置IP地址池为1010401101040253，子网掩码为2552552550，网关101040254。0117S107将汇聚层交换机与校园网建立连接。0118S108将校园网与学生宿舍PC机建立网络连接。0119S109在汇聚层交换机设置用于分别禁止各实验台设备访问校园网的访问控制列表。所述访问控制列表应用于虚拟局域网的SVI虚接口的出口方向上。具体程序代码如下0120说明限制只有VLAN10和服务器群可访问VLAN10区域0121ACCESSLIST10PERMIT10101000002550122ACCESSLI。

26、ST10PERMIT172172100002550123INTERFACEVLAN100124IPACCESSGROUP10OUT0125EXIT0126说明限制只有VLAN20和服务器群可访问VLAN20区域0127ACCESSLIST20PERMIT10102000002550128ACCESSLIST20PERMIT172172100002550129INTERFACEVLAN200130IPACCESSGROUP20OUT0131EXIT0132说明限制只有VLAN30和服务器群可访问VLAN30区域0133ACCESSLIST30PERMIT10103000002550134ACCE。

27、SSLIST30PERMIT172172100002550135INTERFACEVLAN300136IPACCESSGROUP30OUT0137EXIT0138说明限制只有VLAN40和服务器群可访问VLAN40区域0139ACCESSLIST40PERMIT10104000002550140ACCESSLIST40PERMIT172172100002550141INTERFACEVLAN40说明书CN104184615A7/7页90142IPACCESSGROUP40OUT0143EXIT0144S110建立FTP服务器，并将汇聚层交换机与FTP服务器建立连接。0145所述DHCP服务器与FTP服务器设置在同一终端设备中或分别设置在不同的终端设备中。0146上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。说明书CN104184615A1/2页10图1图2说明书附图CN104184615A102/2页11图3说明书附图CN104184615A11。

展开阅读全文