根据上述的宿舍结构，每层楼有线网络接口数量20个，最多用户数120人，为了方便故障诊断，将一栋楼的网络划分为6个vlan，主要采用动态IP地址分配方式，每栋楼采用3个48电口智能交换机作为接入层设备，设备之间利用千兆光口级联，每24个电口划分到一个VLAN，负责一个楼层的接入，多余的电口可留用做其他用途。

　　以H3C汇聚交换机为例，进行VLAN的设置如下：

　　[A]vlan 1271 // 以27#楼为例

　　[A-vlan1271]interface vlan 1271

　　[A-Vlan-interface1271]ip address 10.27.1.1 255.255.255.0

　　[A-Vlan-interface1271]quit

　　[A] dhcp server forbidden-ip 10.27.1.1 10.27.1.122

　　//全局模式下设置保留的静态IP

　　[A] dhcp server ip-pool 1271

　　[A-dhcp-1271]network 10.27.1.0 mask 255.255.255.0

　　[A-dhcp-1271]gateway-list 10.27.1.1

　　[A-dhcp-1271]dns-list 202.102.128.68 202.102.134.68

　　[A-dhcp-1271]expired day 7 //调整地址租约

　　//设置DHCP服务器

　　[A-dhcp-1271]quit

　　[A]vlan 1272

　　[A-vlan1272]interface vlan 1272

　　[A-Vlan-interface1272]ip address 10.27.2.1 255.255.255.0

　　……

　　[A-Vlan-interface1276]quit

　　[A]interface GigabitEthernet 4/1/1 //下联端口

　　[A-GigabitEthernet4/1/1] port link-type trunk

　　[A-GigabitEthernet4/1/1]port trunk permit vlan 2271 to 2276

　　[A-GigabitEthernet4/1/1] quit

　　尽管动态IP分配方式可以有效的解决IP地址冲突以及用户手动配置困难等问题，但部分用户因为特殊需要，例如建立FTP服务器等原因，习惯设置静态IP地址，这样仍然会造成地址冲突，使得DHCP服务器分配的IP地址失效，因此需要将部分IP保留，一方面解决这部分用户的需求，另一方面可以适当降低用户受DHCP故障影响的风险。为了防止地址滥用，我们将这些IP地址按宿舍进行划分，每个宿舍IP可以设置为10.楼号.楼层号.（房间号-1）*6+2至房间号*6+2，网关地址设置为10.楼号.楼层.1，掩码设置为255.255.255.0，同时在DHCP服务器中将这些地址进行排除，避免分配给动态IP的用户。

　　此外，由于用户比较密集且很多用户携带移动设备，流动性比较大，为防止IP地址被大量占用导致分配失败，同时考虑服务器的压力问题，将DHCP租约的时间修改为一周。

　　4.3屏蔽非法DHCP服务器

　　由于宿舍内有线网络可以随意的接入网络设备，会出现很多非法的DHCP服务器，尽管VLAN可以有效隔离，但是同一VLAN仍有很多用户会受到影响。非法 DHCP 防御的方法主要有三种，第一种方法我们可以在交换机上通过 DHCP Snooping 设置来屏蔽掉非法的 DHCP 服务器，第二种方法我们可以采用“域”的方式对非法 DHCP 服务器进行过滤，第三种方法我们可以查出非法 DHCP 服务器然后加以处理。

　　根据该宿舍网络的特点，使用dhcp-snooping可以有效的屏蔽非法DHCP服务，由于DHCP服务设置在汇聚交换机中，仅将上联端口设置为信任端口即可达到屏蔽的效果：

　　[27#]dhcp-snooping

　　[27#]interface GigabitEthernet 1/1/1 //上联端口

　　[27#-GigabitEthernet1/1/1]dhcp-snooping trust

　　5 结束语

　　宿舍网络优化只是校园信息化建设的一部分，但是其地位非常重要，一个好的宿舍网，不仅可以为学生提供方便快捷的优质服务，更大程度上可以缓解学校硬件资源方面的压力和减低维护成本。以上措施可以解决部分问题，随着用户的变化和技术的发展会产生一些新的问题，网络规划和管理需要从校园网的实际情况着手，用一些新的技术和管理手段来提高网络的安全性和稳定性。

　　参考文献：

　　[1] 段煜晖.非法 DHCP 服务器攻击解决方案[J].计算机与网络创新生活，2012（20）：48-50.

　　[2] 章沛，陈小瑜，伍剑.高校学生宿舍无线网络设计与建设[J].软件导论，2013（2）：115-117.

　　[3] 汪中才.基于DHCP与VLAN技术的网络规划[J].通信技术，2013（9）：24-25.

　　[4] 吕纪霆，霍振兴.基于校园网建设WLAN的网络建设与运营管理方案[J].数据通信，2013（5）：5-6.

　　[5] 王晓震，曹东亚，金培莉.密集用户校园无线网优化方案的设计与实施[J].北京联合大学学报（自然科学版）.2012（1）：43-45.

　　[6] 王明雄.校园网 DHCP 安全性研究[J].信息与电脑，2013（3）：63-64.

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。