摘 要：网络管理，是大型计算机网络成功的关键因素。高效有序的网络管理，确保网络的最优化运行，发挥网络的最佳效益。本文从IP地址分分配和VLAN的规划、使用802.1x协议进行用户认证以及通过配置访问控制列表对网络数据流进行控制三个方面对校园网管理进行技术研究。地址管理在网络世界中非常重要。错误的理解将会带来非常严重的后果。对于一个大型网络，地址管理结构设计不好很容易引起组织对整个网络重新编号。这不仅会引起长时间的停机，而且还会在重新编址阶段引起不稳定。而一个良好的地址管理结构是不需要花费任何代价的，仅需要认真规划和了解问题。每个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。IEEE 802.1x通过对认证方式和认证体系结构进行优化，消除了网络瓶颈，减轻了网络封装开销，降低了建网成本。访问控制列表是网络防御外来攻击的第一关。另外，访问控制列表还是一种控制信息流通过路由器接口的机制。网络管理员可以使用访问控制列表设计网络操作和控制网络数据流。反过来，通过使用路由器的访问控制列表，网络管理员也可以建立特定的网络规划策略。
关键词：网络管理  IP地址  虚拟局域网  IEEE802.1x  认证  访问控制列表
 
Researching of Several Technological Questions For Management of Campus Network
    Abstract：Network management is a key factor of success for the large-scale computer network. High-efficient and orderly network management can guarantee network optimization operation and the best benefit of the network. This article is divided into four parts to technologically research on the management of campus network: the assignment of IP address, the layout of VLAN, using 802.1x protocol for user authentication and controlling network traffic flow by ACL configuration. Address management is quite important in the network field, mistakenly understanding it will bring about very serious aftermath. As to one large-scale network, unscientific or unreasonable structure of address management will easily cause to reassign the serial number of the whole network. This will not only cause long-time shutdown, but also cause some unstable factors during the period of readdressing. But a scientific address management does not need any cost but just a good network layout and knowing of the problems carefully. Broadcast and unicast flow can not reach any other VLAN, therefore, VLAN can control network traffic flow, reduce equIPment investment, simplify network management, improve network security. IEEE 802.1x, by optimizing the way and architecture of the authentication, eliminates the network bottleneck, and reduces the cost of network encapsulation and designing. ACL is the first defense against the attacks from outside of the Local Area Network. What is more, ACL is a mechanism that controls the network traffic flow that passes the router’s interfaces. Of course, Network administrator can using ACL to design the network operation and control the network traffic flow. Conversely speaking, the network administrator can set up a series of specific network design policies by way of ACL.
Keywords: Network management, IP address, VLAN, IEEE802.1x， Authentication，Access Control List(ACL) 

目 录
1引言 1
2 IP地址分配与VLAN规划 1
2.1 IP地址分配 1
2.2 IP地址的盗用问题 7
2.2.1 IP地址盗用方法分析 7
2.2.2 防范技术研究 8
2.3VLAN规划 9
2.3.1VLAN定义 9
2.3.2 VLAN配置实例（基于Cisco Catalyst 1900系列交换机） 11
3 802.1X认证分析 16
3.2 802.1X协议技术特点 18
3.2.1协议实现简单 18
3.2.2认证和业务分离 18
3.3和其他认证方式的比较 19
3.4 802.1X认证小结 19
3.5 802.1X配置实例 20
4.使用访问控制列表进行网络管理 21
4.1 访问控制列表的定义 21
4.2 使用访问控制列表的目的 22
4.3应用访问控制列表 22
4.4访问控制列表的类型 23
4.5 配置实例 24
5.结论 27
参考文献 27
致  谢 28
 
1引言
    网络管理是网络的灵魂，为保证计算机网络稳定高效地运行，网络管理起着非常重要的作用，网络管理的好坏直接影响到网络的运行质量，对于像西南林学院这样一个较大规模的校园网络来说尤其如此。西南林学院校园网采用核心层、分布层和接入层三层网络体系结构，分为教学办公区、学生宿舍区、科技培训中心及生活区三大区域。