局域网中所使用的主要技术如下：

生成树协议（STP）：在局域网系统的设计中，通常把核心交换机设为根桥，并配置第二根桥，以保证在根桥交换机失效时，网络仍能较正常工作，避免环路和不理想路径的出现。生成树协议是进行设备冗余和链路冗余配置时必须配置的协议。

虚拟局域网（VLAN）：它是在交换机上把一个物理上相连的网络划分成数个逻辑网段，每个网段是一个独立的广播域，网段之间的计算机设备互相分离，这样的每个网段称为一个VLAN。通过VLAN的划分，隔离了广播域，使一个VLAN内的计算机可以互相访问，VLAN之间的计算机互相隔离。通过第三层交换功能（即VLAN间路由），可以使VLAN之间的计算机进行互访，使共享资源得以被访问。

第三层交换（Layer 3 Switching）：是针对交换机提出的概念，这里的第三层是指ISO的OSI七层参考模型里的第三层，即网络层，第三层交换功能实际上是指网络层的路由功能。第三层交换的优点是与交换机高度集成或一体化，具有以线速（介质速率）路由包的能力，从价格上也比以性能相近的路由器实现VLAN间路由更为低廉。

VRRP/HSRP：VRRP和HSRP（思科专用）都是的在局域网中使一个网段配置两个以上虚拟网关的网络高可靠性技术。通过VRRP或HSRP协议的配置，可实现当一台实际网关路由器或交换机失效时，网络依然正常工作。

异常流量发现和抑制：通过对局域网交换机的配置，可实现对网络异常流量（如ARP广播类型病毒、IP攻击类病毒等所造成的流量）进行识别、报告和控制，从而提高网络的健康度。

网络准入控制：通过网络准入控制技术，可实现只允许合格配置（如操作系统、防病毒软件、应用软件等）的主机接入到网络中来，其他主机不能接入网络，从而提高网络的安全性。

局域网案例一：某大型国有企业总部新办公大楼局域网

该项目主要包括2台核心交换机CISCO6509、52台楼层交换机CISCO3750、1台核心路由器CISCO7507、等设备安装配置实施的工程。通过新大楼网络建设的实施，达到高性能、高可靠性、的要求，对总部办公系统提供一套坚实稳固的网络应用平台。

新大楼网络拓扑结构如下图所示：

新大楼现有两台6509交换机，为了保证用户在搬迁后客户端IP地址等都保持原状，新大楼局域网采用原大楼的2层的设计。将楼层交换机Cisco 3750作为2层设备来使用， Cisco 3750交换机通过两条上连光纤分别和两台核心交换机Cisco 6509连接。分别在两台交换机上通过运行SPT协议提高网络的可靠性。

在三层上使用HSRP协议来确保网络的高可靠性，防止单点故障的发生，当主核心交换机发生故障时，另一台备用核心交换机会自动接管数据流量，保证网络的不间断运行。

新办公大楼网络布线结构为二级星型布线，采用双核心冗余主干连接方式，实现网络的高可靠性。网络核心采用2台高性能的核心交换机，根据楼层信息点数选择合适数量的楼层交换机或交换机对叠，每个楼层有2个设备间，每个设备配线间都有连接到中心机房的光纤，每个楼层配线间采用4对光纤，分成2组分别连接到2台核心交换机的千兆光纤端口，每一组2路光纤千兆连接通过端口配置实现链路聚合，形成2Gbps主干连接作为大楼网络主干。

办公应用服务器可以通过功能划分为不同的VLAN，根据负载分担的原则分别连接到2台核心交换机上，建议同一VLAN的服务器连接同一台核心交换机上，这样便于网络故障排查。具备双机热备功能的重要服务器可以分别连接到2台核心交换机上的相同VLAN端口上，实现高可靠性。

局域网案例二：某大型钢铁公司园区数据网络

该网络采用千兆光纤主干互连、百兆到桌面的总体设计，设有1个中心，多个分支机构。数据多由中心与中心、中心与分支机构之间传输，形成了一个中心为环状的星型拓扑结构，使用核心层、汇聚层、接入层这样的网络模型来作为网络模型分层。

网络覆盖范围：

电子信息公司、总部大楼、灾备机房、热轧厂办公楼、动力厂办公楼、烧结办、焦化办和炼钢厂等节点

网络设备选型：

采用H3C网络设备来满足该网络建设要求，所设计的网络设备包括核心设备9512 3台、汇聚设备7506R 12台、接入设备S3600 100余台。

全网启用OSPF路由协议，能够出色完成数据传输、数据路由以及路由冗余等工作。保证在网络恢复、链路可靠性以及设备可靠性等方面符合设计和实际应用要求。