答:1.可以将计算机中心的网络划分为15个VLAN,其中10个计算机机房分别属于一个不同的VLAN,部门1、部门2、部门3各属一个VLAN,所有的服务器属于一个VLAN,另外一个VLAN用于与学校网络中心连接。这样划分VLAN,除了可以减少网络广播风暴、提高网络的性能和安全性外,还便于管理和维护,并且使得任课教师比较容易对机房中的计算机是否能访问Internet进行控制。(3分)
2.由于计算机中心主机的数量远远超过了网络中心提供的IP地址的数量,因此,计算机机房中所有计算机均采用内部IP地址,而通过路由器或三层交换机进行地址转换。具体的IP地址划分方案如下:(5分) 子网 部门 主机数 IP地址范围 192.168.0.0~192.168.0.255 50 192.168.1.0~192.168.1.255 ?? 192.168.9.0~192.168.9.255 211.100.58.32~211.100.58.63 211.100.58.64~211.100.58.127 211.100.58.16~211.100.58.31 211.100.58.8~211.100.58.15 211.100.58.0~211.100.58.3 255.255.255.0 子网掩码 10个VLAN2-11 计算机机房 VLAN12 VLAN13 VLAN14 VLAN15 VLAN16 部门1 部门2 部门3 服务器 与网络中心互联 20 40 8 3 2 255.255.255.224 255.255.255.192 255.255.255.240 255.255.255.248 255.255.255.252 3.可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制,对FTP服务器可以设置根据原IP地址和目的IP地址匹配的访问控制列表;而对计算机机房的所有计算机,可以设置根据时间段和源IP地址匹配的访问控制列表,使得不同机房可以在不同的时间段访问Internet。(3分)
4.建议在网络中增设一台DHCP服务器,并在三层交换机或路由器中启用DHCP中继功能,使得所有VLAN能够共用一台DHCP服务器,可以减轻IP地址的分配和管理的负担。另外,可以考虑在与网络中心连接部位安装防火墙,以加强对内部网络的安全保护。(3分)