某中學(xué)校園網(wǎng)絡(luò)工程方案設(shè)計

題目：某中學(xué)校園網(wǎng)絡(luò)工程方案設(shè)計

某中學(xué)校園網(wǎng)絡(luò)工程方案設(shè)計摘要九十年代以來,在計算機技術(shù)和通信技術(shù)結(jié)合下,網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展，如今,不僅計算機已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合,整個社會都不可能脫離網(wǎng)絡(luò)而存在。隨著計算機、網(wǎng)絡(luò)應(yīng)用的不斷普及，學(xué)校管理也相應(yīng)的發(fā)生著變化。如何能更加充分的利用學(xué)校現(xiàn)有的教學(xué)資源進行教學(xué)、管理，又能達到事半功倍的效果？校園網(wǎng)的實施為學(xué)校提供了很好的解決方法。從長遠來看，校園網(wǎng)的建設(shè)是現(xiàn)代教育發(fā)展的必然趨勢，其主要意義是有利于學(xué)校教學(xué)、科研的快速發(fā)展，它能使廣大教師利用計算機網(wǎng)絡(luò)環(huán)境進行教學(xué)，開展科研活動，進而提高學(xué)校的教學(xué)質(zhì)量和科研水平。建設(shè)校園網(wǎng)不僅能夠更加合理有效地利用學(xué)?，F(xiàn)有的各種資源，而且為學(xué)校未來的不斷發(fā)展奠定了基礎(chǔ)，使之能夠適合信息時代的要求。校園網(wǎng)絡(luò)的建設(shè)及其與Internet的互聯(lián)，已經(jīng)成為教育領(lǐng)域信息化建設(shè)的當務(wù)之急。本文簡要地討論了校園網(wǎng)絡(luò)規(guī)劃設(shè)計中涉及到的網(wǎng)絡(luò)技術(shù)、路由策略、規(guī)劃設(shè)計方法、網(wǎng)絡(luò)性能及應(yīng)用分析等問題。關(guān)鍵詞校園網(wǎng)；路由策略；規(guī)劃設(shè)計PROJECTDESIGNOFCAMPUSNETWORKENGINEERINGINAMIDDLESCHOOLABSTRACTSince1990's,underthecombinationofcomputertechnologyandcommunicationtechnology,thenetworktechnologyhasbeendevelopedrapidly.Now,notonlythecomputerandthenetworkhavebeencloselyintegrated,butthewholesocietycannotexistwithoutthenetwork.Withthepopularizationofcomputerandnetworkapplication,schoolmanagementischangingaccordingly.Howtomakefulluseoftheexistingteachingresourcesoftheschoolforteaching,management,andachievetwicetheresultswithhalftheeffort?Theimplementationofcampusnetworkprovidesagoodsolutionfortheschool.Inthelongrun,theconstructionofcampusnetworkistheinevitabletrendofthedevelopmentofmoderneducation,anditsmainsignificanceisbeneficialtoschoolteachingandscientificresearch.Withtherapiddevelopment,theteacherscanmakeuseofthecomputernetworkenvironmenttocarryontheteaching,carryoutthescientificresearchactivity,andthenimprovetheteachingqualityandthescientificresearchleveloftheschool.Theconstructionofcampusnetworkcannotonlymakemorereasonableandeffectiveuseofallkindsofresourcesexistingintheschool,butalsolayafoundationforthedevelopmentoftheschoolinthefuture,sothatitcanmeettherequirementsoftheinformationage.TheconstructionofcampusnetworkanditsinterconnectionwithInternethavebecometheurgenttaskofinformationconstructioninthefieldofeducation.Thispaperbrieflydiscussesthenetworktechnology,routingstrategy,planninganddesignmethod,networkperformanceandapplicationanalysisincampusnetworkplanninganddesign.KEYWORDSCampusNetwork;RoutingStrategy;PlanningandDesign目錄中文摘要 I英文摘要 II7159_WPSOffice_Level1前言 130185_WPSOffice_Level11、校園網(wǎng)絡(luò)相關(guān)知識介紹 11358_WPSOffice_Level21.1VTP的介紹 25089_WPSOffice_Level21.2OSPF的介紹 213460_WPSOffice_Level21.3核心層鏈路聚合的介紹 29507_WPSOffice_Level21.4核心層冗余環(huán)境的介紹 229613_WPSOffice_Level21.5網(wǎng)絡(luò)地址轉(zhuǎn)換的介紹 37898_WPSOffice_Level21.6DHCP的介紹 312964_WPSOffice_Level12、校園網(wǎng)絡(luò)的需求分析? 327206_WPSOffice_Level22.1校園各建筑物的需求分析 34494_WPSOffice_Level22.2系統(tǒng)需求分析 431639_WPSOffice_Level22.3網(wǎng)絡(luò)設(shè)備需求分析 532395_WPSOffice_Level22.4網(wǎng)絡(luò)安全需求分析 518519_WPSOffice_Level13、網(wǎng)絡(luò)設(shè)計的原則及思想 58473_WPSOffice_Level23.1網(wǎng)絡(luò)設(shè)計的原則 526354_WPSOffice_Level33.1.1可擴展性 526872_WPSOffice_Level33.1.2可靠性和安全性 623654_WPSOffice_Level33.1.3可管理性與易維護性 630983_WPSOffice_Level33.1.4流量的負載分擔 621526_WPSOffice_Level33.1.5對業(yè)務(wù)流量模型變化的適應(yīng)性 612032_WPSOffice_Level23.2網(wǎng)絡(luò)設(shè)計的思想 67470_WPSOffice_Level14、校園網(wǎng)絡(luò)方案設(shè)計 719540_WPSOffice_Level24.1校園網(wǎng)的分層設(shè)計 711908_WPSOffice_Level34.1.1核心層 725341_WPSOffice_Level34.1.2分布層 830371_WPSOffice_Level34.1.3接入層 88689_WPSOffice_Level24.2校園各建筑物分布 817943_WPSOffice_Level24.3校園網(wǎng)絡(luò)信息點分布 923526_WPSOffice_Level24.4校園網(wǎng)絡(luò)設(shè)備選型 108675_WPSOffice_Level34.4.1交換機的選型 107970_WPSOffice_Level34.4.2路由器的選型 1029007_WPSOffice_Level15、校園網(wǎng)絡(luò)規(guī)劃 115514_WPSOffice_Level25.1VLAN規(guī)劃方案 1125798_WPSOffice_Level35.1.1VLAN的介紹 118823_WPSOffice_Level35.1.2VLAN的優(yōu)點 112468_WPSOffice_Level35.1.3VLAN的規(guī)劃 1121214_WPSOffice_Level25.2IP地址規(guī)劃方案 1229295_WPSOffice_Level35.2.1IP地址規(guī)劃原則 1223870_WPSOffice_Level35.2.2IP地址規(guī)劃 1228447_WPSOffice_Level16、校園網(wǎng)的實現(xiàn) 1214538_WPSOffice_Level26.1校園網(wǎng)拓撲圖與注釋表 1316634_WPSOffice_Level26.2接入層設(shè)備配置 1413378_WPSOffice_Level36.2.1接入層VTP配置 1429650_WPSOffice_Level36.2.3接入層Trunk配置 1530364_WPSOffice_Level26.3匯聚層設(shè)備配置 1516579_WPSOffice_Level36.3.1匯聚層鏈路聚合配置 1526094_WPSOffice_Level36.3.2匯聚層Trunk配置 1614843_WPSOffice_Level36.3.3匯聚層VTP配置 1618395_WPSOffice_Level36.3.4匯聚層的MSTP配置 1616914_WPSOffice_Level26.4核心層設(shè)備配置 1725107_WPSOffice_Level36.4.1核心層鏈路聚合配置 1710127_WPSOffice_Level36.4.2核心層Trunk口配置 1712878_WPSOffice_Level36.4.3核心層VTP的配置 1723914_WPSOffice_Level36.4.4核心層創(chuàng)建VLAN 189022_WPSOffice_Level36.4.5核心層的MSTP配置 1816575_WPSOffice_Level36.4.6核心層VRRP配置 183572_WPSOffice_Level36.4.7核心層的中繼配置 207448_WPSOffice_Level26.5路由協(xié)議-OSPF的配置 215007_WPSOffice_Level26.6DHCP服務(wù)器配置 2127633_WPSOffice_Level26.7網(wǎng)關(guān)的配置 2331016_WPSOffice_Level36.7.1網(wǎng)關(guān)的IP地址與路由配置 2329022_WPSOffice_Level36.7.2網(wǎng)關(guān)網(wǎng)絡(luò)地址轉(zhuǎn)換配置 2316472_WPSOffice_Level26.8測試 239992_WPSOffice_Level36.8.1鏈路聚合 2318655_WPSOffice_Level36.8.2VLAN 2525133_WPSOffice_Level36.8.3由DHCP獲取到的IP地址 2626454_WPSOffice_Level36.8.4內(nèi)網(wǎng)訪問外網(wǎng) 2711842_WPSOffice_Level17、結(jié)束語 2811842_WPSOffice_Level1參考文獻 2911842_WPSOffice_Level1致謝 30校園網(wǎng)絡(luò)相關(guān)知識介紹1.1VTP的介紹VTP是一種VLAN的中繼協(xié)議，也稱為虛擬局域網(wǎng)中繼協(xié)議技術(shù)，是思科針對VLAN的私有管理工具，其作用是通過管理VTP域中VLAN的增加、刪除或重命名來保持VLAN配置的一致性；主要有以下三種模塊類型：Server（服務(wù)器）模式：可以增刪改VLAN；可以向其他交換機轉(zhuǎn)發(fā)或發(fā)送通告消息；Client（客戶）模式：不能增刪改VLAN；可以向其他交換機轉(zhuǎn)發(fā)通告信息，并且同步從Server傳來的消息；Transparent（透明）模式：可以增刪改VLAN；但不會同步從其他模式傳來的消息；會轉(zhuǎn)發(fā)VLAN信息1.2OSPF的介紹OSPF（OpenShortestPathFirst），中文名為開放式最短路徑優(yōu)先，它知道有哪些接口連接進了OSPF協(xié)議，并且到這些連接進協(xié)議的鄰居們有多遠。在OSPF上可以進行簡單的口令加密和MD5加密校驗認證；它擁有觸發(fā)更新的機制、周期更新機制，更新周期為1800s；在OSPF中我們可以通過配置實現(xiàn)數(shù)據(jù)的負載均衡，讓網(wǎng)絡(luò)中的數(shù)據(jù)流通更加流暢。1.3核心層鏈路聚合的介紹鏈路聚合是將多個鏈路虛擬化為一個鏈路的方法。該方法不僅提高了鏈路的帶寬和傳輸速率，而且提高了數(shù)據(jù)傳輸?shù)陌踩?，做到了當其中一條鏈路因為意外而損壞，短時間內(nèi)不能使用時，也能保證數(shù)據(jù)的正常的交互，不會因此遭受巨大的損失。這種聚合方法分為LACP和PAGP兩種。LACP（LinkAggregationControlProtocol）鏈路匯聚控制協(xié)議，是一種實現(xiàn)動態(tài)鏈路聚合的協(xié)議。它是一種公有協(xié)議。它分為三種狀態(tài)：Active（會主動發(fā)起協(xié)商，進行詢問是否建立聚合通道）、Passive（不會主動發(fā)起協(xié)商的，被動的等待對面發(fā)起協(xié)商）、Off（屬于禁用以太網(wǎng)通道的）PAGP(PortAggregationProtocol)端口聚集協(xié)議，是思科私有的協(xié)議，它分為三種狀態(tài)：Desirable（會主動發(fā)起協(xié)商的，會詢問對端是否要進行以太網(wǎng)通道的建立）、Auto（不會進行主動協(xié)商的，被動的等待對端進行協(xié)商）、Off（屬于禁用以太網(wǎng)通道的）1.4核心層冗余環(huán)境的介紹核心層作為網(wǎng)絡(luò)至關(guān)重要的一部分，它起到了快速轉(zhuǎn)發(fā)數(shù)據(jù)、快速處理數(shù)據(jù)的功能。因此，保證它的不間斷的工作是必不可少的。因此在核心部署VRRP協(xié)議可以做到核心層的冗余備份。VirtualRouterRedundancyProtocol（VRRP）是一種被稱為虛擬路由器冗余協(xié)議的公共協(xié)議。它由一組路由器組成的單個虛擬路由器，VRRP組中由主路由器和多個備份路由器組成。主路由器處理發(fā)送到虛擬IP地址的所有請求。1.5網(wǎng)絡(luò)地址轉(zhuǎn)換的介紹隨著Internet的網(wǎng)絡(luò)飛速發(fā)展，接入Internet的用戶不斷的增加，IP地址資源明顯正在快速的減少，所以為了解決這個問題，于是NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)便被發(fā)明了出來。NAT技術(shù)分為：靜態(tài)NAT、動態(tài)NAT以及PAT（端口復(fù)用NAT）。靜態(tài)NAT是一對一的轉(zhuǎn)換技術(shù)，即一個私網(wǎng)地址對應(yīng)一個公網(wǎng)地址，如果該私網(wǎng)地址正在使用該公網(wǎng)地址，則這個公網(wǎng)地址就不能被另一個使用了，這并不能很好的解決上網(wǎng)問題。動態(tài)NAT是一對多的，即一個私網(wǎng)地址對應(yīng)多個公網(wǎng)地址，首先我們要有一個公網(wǎng)地址池，當用戶需要上網(wǎng)時就用一個私網(wǎng)地址對應(yīng)一個地址池中的公網(wǎng)地址，這樣雖然解決了一些上網(wǎng)問題，但由于公網(wǎng)地址的短缺，所以難以申請到這么多的公網(wǎng)地址。PAT（端口復(fù)用技術(shù)）也是一對多，但也可以講是一對一，因為PAT是當用戶需要訪問公網(wǎng)時，將一個私網(wǎng)地址對應(yīng)成一個公網(wǎng)地址，不過這個公網(wǎng)地址是指一個公網(wǎng)地址中的一個端口，即一個私網(wǎng)地址對應(yīng)一個公網(wǎng)地址的一個端口號，這樣就很容易解決公網(wǎng)地址不足的問題，畢竟端口號是比較龐大的。1.6DHCP的介紹DHCP中文稱為動態(tài)主機配置協(xié)議（dynamichostconfigurationprotocol），在一些大型網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用。主要用于集中管理和分配IP地址。DHCP擁有三種分配IP地址的方法：自動分配，DHCP服務(wù)器為主機分配一個永久IP地址。一旦主機從DHCP服務(wù)器獲取地址，它將不會在將來更改地址。此地址將永久使用。動態(tài)分配，DHCP服務(wù)器為主機分配一個地址，但這個IP地址具有時效性，當時間到時，地址將過期，必須重新獲取IP地址。手動分配?？蛻舳说腎P地址由網(wǎng)絡(luò)管理人員分配。DHCP服務(wù)器知道如何告訴客戶端分配的IP地址。2校園網(wǎng)絡(luò)的需求分析?2.1校園各建筑物的需求分析我校校園網(wǎng)工程范圍主要包括：實驗樓、教學(xué)樓、圖書館、學(xué)生宿舍樓、綜合樓。根據(jù)校園的整體網(wǎng)絡(luò)架構(gòu)，為了使復(fù)雜的網(wǎng)絡(luò)安全、快速地進行通信，最重要的是準確定位各個功能建筑的不同需求。實驗樓需求：實驗樓可以讓學(xué)生在上一些需要動手的課程時親自進行操作，加深對知識的印象，從而提高學(xué)習(xí)的樂趣。所以需要在實驗部署網(wǎng)絡(luò)，方便老師的教學(xué)，也方便學(xué)生的學(xué)習(xí)。教學(xué)樓需求：教學(xué)樓是校園非常重要的建筑，學(xué)生大部分時間都是在教學(xué)樓中度過的，所以要做到多媒體的教學(xué)。讓學(xué)生能從畫面、聲音、圖像等多方面、多層次的學(xué)習(xí)。讓學(xué)習(xí)更加靈活、有趣。從而提高學(xué)習(xí)質(zhì)量圖書館需求：圖書館中有電子閱覽室，需要保證每臺電腦都能連接到網(wǎng)絡(luò)并且順暢的上網(wǎng)。讓老師、學(xué)生不僅僅能在電子閱覽室找到自己想要的圖書，還可以根據(jù)自己的需求在網(wǎng)絡(luò)上搜索到自己想要的信息。宿舍樓需求：宿舍樓是學(xué)生休息的地方，但在宿舍樓不僅僅只是休息，有時也可以進行課外學(xué)習(xí)，或者是上網(wǎng)放松。所以在宿舍樓規(guī)劃網(wǎng)絡(luò)，進行上網(wǎng)管理，不僅可以減少學(xué)生壓力，還順便提供了學(xué)生課外學(xué)習(xí)的機會。對促進校園信息化也有這重要的作用。綜合樓需求：綜合樓作為食堂、小賣鋪、辦公室等所在的地方，也需要網(wǎng)絡(luò)規(guī)劃，這方便了食堂的后勤管理，也方便了辦公室的自動化、無紙化。校園管理者通過校園網(wǎng)絡(luò)對后勤、人事、學(xué)籍等方面管理也會更加的方便、快捷，提高了辦公的效率。2.2系統(tǒng)需求分析校園網(wǎng)絡(luò)是一個龐大的網(wǎng)絡(luò)集成，所以我們需要為這個復(fù)雜的網(wǎng)絡(luò)應(yīng)用提供一個完善的解決方案。其重點是：具有便于管理的功能，能實現(xiàn)校園內(nèi)最終師生安全、高效的上網(wǎng)和資源共享。綜上所述，應(yīng)該充分的保證以下幾點：高帶寬：隨著業(yè)務(wù)的增加和計算機技術(shù)的發(fā)展，接入局域網(wǎng)的用戶也越來越多，終端需要處理的數(shù)據(jù)也越來越多，這就要求網(wǎng)絡(luò)在設(shè)計時需要考慮多方面的影響，需要滿足當前及今后一定時間內(nèi)網(wǎng)絡(luò)的高效與通暢。數(shù)據(jù)通信：網(wǎng)絡(luò)配置的最重要也是最基本的一點就是讓數(shù)據(jù)實現(xiàn)交流，從而資源的共享，讓校內(nèi)師生能夠正常的訪問網(wǎng)絡(luò)獲得自己想要的資源、校園內(nèi)網(wǎng)可以安全的被外部人員訪問。訪問的可控性:對于重要且關(guān)鍵的網(wǎng)絡(luò)、系統(tǒng)。配置人員必須要配置安全有效的訪問控制技術(shù)，這使我們配置網(wǎng)絡(luò)時需要在路由器與交換機之間不僅需要進行常規(guī)的配置還要進行一些安全的訪問規(guī)則配置，通過這些安全規(guī)則可以控制一些IP地址、數(shù)據(jù)包對校園內(nèi)部網(wǎng)絡(luò)的的訪問，并且留下相應(yīng)的訪問記錄，這樣不僅方便查看，而且讓校園內(nèi)網(wǎng)更加安全，校園網(wǎng)絡(luò)更加穩(wěn)定。網(wǎng)絡(luò)管理：在復(fù)雜的網(wǎng)絡(luò)框架下，方便的網(wǎng)絡(luò)管理是高效校園通信的基礎(chǔ)。只有有效快速的網(wǎng)絡(luò)管理，才能實現(xiàn)網(wǎng)絡(luò)突發(fā)事件的快速解決，使網(wǎng)絡(luò)快速回復(fù)通信，甚至不中斷網(wǎng)絡(luò)通信。并且良好的網(wǎng)絡(luò)配置，也可以讓管理員快速、方便的熟悉管理校園網(wǎng)，方便其對網(wǎng)絡(luò)的管理。2.3網(wǎng)絡(luò)設(shè)備需求分析（1）網(wǎng)絡(luò)設(shè)備的選擇是十分重要的，首先要考慮網(wǎng)絡(luò)設(shè)備的品牌、型號、性能和價格，要選用適合校園的網(wǎng)絡(luò)設(shè)備。（2）實驗室的設(shè)備要考慮到兼容性，要考慮到操作過程的便捷和調(diào)試的高效，并且具有一定的容錯性。（3）要保證學(xué)生都能對設(shè)備進行試驗，都有親手操作的機會。（4）網(wǎng)絡(luò)設(shè)備的配置要合理，要充分考慮到以后的校園發(fā)展，要符合校園發(fā)展后的需求。2.4網(wǎng)絡(luò)安全需求分析由于校園網(wǎng)接入互聯(lián)網(wǎng)，在校園網(wǎng)絡(luò)中儲存了大量師生的數(shù)據(jù)，所以需要使用防火墻來防止網(wǎng)絡(luò)黑客等非法入侵者侵入校園網(wǎng)系統(tǒng)，過濾不良信息，控制用戶上網(wǎng)的權(quán)利。應(yīng)該做到以下幾點：（1）內(nèi)部服務(wù)器禁止所有人PING。?（2）對校園網(wǎng)絡(luò)內(nèi)部用戶設(shè)置認證。?（3）只有綜合樓才能用有線網(wǎng)絡(luò)訪問校園內(nèi)部服務(wù)器。（4）不同的用戶設(shè)置不同的權(quán)限，對用戶進行分組。（5）控制外來的訪客只能有限制的訪問校園網(wǎng)的信息中心。3網(wǎng)絡(luò)設(shè)計的原則及思想3.1網(wǎng)絡(luò)設(shè)計的原則3.1.1可擴展性在設(shè)計網(wǎng)絡(luò)時不僅要考慮到現(xiàn)在的網(wǎng)絡(luò)流量需求還要考慮未來幾年的發(fā)展，是的網(wǎng)絡(luò)留言在現(xiàn)有的設(shè)計基礎(chǔ)上游可以擴展的能力，比如：增加設(shè)備、提高鏈路帶寬等。以適應(yīng)未來不斷增長的業(yè)務(wù)需求，從而保護網(wǎng)絡(luò)，維護網(wǎng)絡(luò)投資者的投資。3.1.2可靠性和安全性在設(shè)計網(wǎng)絡(luò)時，網(wǎng)絡(luò)的可靠性是不得不考慮的一個重要因素，這是作為數(shù)據(jù)交互的依賴和基礎(chǔ)，因此必須要做到連續(xù)、安全、可靠的運行，所以在設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)時不僅要選用高可靠性的網(wǎng)絡(luò)產(chǎn)品，還要進行合理的網(wǎng)絡(luò)構(gòu)建、成熟的網(wǎng)絡(luò)技術(shù)，從而使網(wǎng)絡(luò)定制可靠的網(wǎng)絡(luò)策略，對于一些節(jié)點，要有一些容錯技術(shù)，以保證網(wǎng)絡(luò)擁有流暢的通信、故障自愈能力。并且在此基礎(chǔ)上，加裝一些安全措施，比如：NAT技術(shù)、內(nèi)外網(wǎng)隔離、防火墻等。3.1.3可管理性與易維護性在網(wǎng)絡(luò)環(huán)境中對網(wǎng)絡(luò)實行集中監(jiān)測、分權(quán)管理是一件非常重要的事情，所以在規(guī)劃時要選用成熟的管理平臺，對設(shè)備、端口進行管理；選用實用的技術(shù)進行流量管理、流量分析，讓網(wǎng)絡(luò)遇到故障時可以做到自動報警。這樣方便了網(wǎng)絡(luò)管理人員了解網(wǎng)絡(luò)?？梢宰龅骄_的定位故障點，從而快速回復(fù)網(wǎng)絡(luò)。3.1.4流量的負載分擔整個網(wǎng)絡(luò)的設(shè)計必須要有多路路由選擇、路由備份等能力，以防止單點故障的出現(xiàn)導(dǎo)致網(wǎng)絡(luò)的損壞從而導(dǎo)致網(wǎng)絡(luò)的中斷，影響用戶的上網(wǎng)；并且網(wǎng)絡(luò)必須禁止出現(xiàn)路由環(huán)路、路由沒有被使用等情況，盡可能的做到當有龐大的數(shù)據(jù)時實現(xiàn)數(shù)據(jù)分流、負載分擔的能力。3.1.5對業(yè)務(wù)流量模型變化的適應(yīng)性眾所周知網(wǎng)絡(luò)的發(fā)展是必然的，在網(wǎng)絡(luò)設(shè)計中未來網(wǎng)絡(luò)的發(fā)展是一項影響校園網(wǎng)的重要因素。未來網(wǎng)絡(luò)中的業(yè)務(wù)流量模型是多變的，隨著業(yè)務(wù)的不斷發(fā)展、延伸模型也會隨之發(fā)生變化。因此在進行網(wǎng)絡(luò)設(shè)計時應(yīng)該考慮網(wǎng)絡(luò)結(jié)構(gòu)對未來業(yè)務(wù)流量模型的變化的適應(yīng)性，可以做到方便調(diào)整，快速調(diào)整。3.2網(wǎng)絡(luò)設(shè)計的思想在進行校園網(wǎng)的總體設(shè)計時，首先要明確學(xué)校的發(fā)展規(guī)劃、學(xué)校性質(zhì)，研究學(xué)校不同功能建筑的需求；其次，對學(xué)校的網(wǎng)絡(luò)需求進行分析，包括vlan劃分、acl地址轉(zhuǎn)換、路由策略等方面；然后進行網(wǎng)絡(luò)拓撲的搭建，規(guī)劃校園網(wǎng)絡(luò)所使用的技術(shù)；最后，網(wǎng)絡(luò)的建設(shè)的實施步驟。詳細思路如下：（1）單獨一個機房作為核心層進行設(shè)計，其他校園建筑的主干網(wǎng)絡(luò)都連接到這里。機房負載快速的轉(zhuǎn)發(fā)數(shù)據(jù)。（2）根據(jù)不同校園建筑的不同功能進行不同VLAN的劃分，使各個建筑保持相對的功能獨立，方便管理。（3）對于不同的校園建筑按照要求實行不同的策略，配置不同的ACL、路由策略，使一些數(shù)據(jù)可以被很好的保護起來。（4）對于不同的校園建筑，在滿足相對機密的情況下，保持數(shù)據(jù)通信、信息交互是十分用必要的。這樣可以提高校園信息的交互，實現(xiàn)資源共享。（5）使用流量管理手段。控制各個子網(wǎng)、VLAN中的數(shù)據(jù)流量。保持網(wǎng)絡(luò)中數(shù)據(jù)傳遞的高效、通暢。（6）提供安全服務(wù)。校園中的信息不能因為受到網(wǎng)絡(luò)攻擊就泄露，這樣會引起十分嚴重的事故。因此，做好校園網(wǎng)絡(luò)的安全是十分必要的一件事，防止非法入侵是重中之重。4校園網(wǎng)絡(luò)方案設(shè)計4.1校園網(wǎng)的分層設(shè)計4.1.1核心層核心層作為校園網(wǎng)的連接的骨干，它是校園網(wǎng)中另外基層的匯聚點，核心層必須提供高級的冗余特性并且能夠更快的適應(yīng)變化。它不應(yīng)該對數(shù)據(jù)包進行任何的操作，比如檢查訪問列表或者過濾，因為這會降低數(shù)據(jù)包的交換速度。在未來對網(wǎng)絡(luò)進行擴展時，核心層將有助于管理員擴展網(wǎng)絡(luò)。在該校園網(wǎng)絡(luò)中，中心機房作為核心層，負責(zé)數(shù)據(jù)的快速轉(zhuǎn)發(fā)。其他建筑物通過雙絞線與核心層進行連接。4.1.2分布層分發(fā)層負責(zé)路由和包處理。它作為接入層和核心層之間的路由邊界。分發(fā)層執(zhí)行的任務(wù)包括控制路由和過濾策略，以實現(xiàn)基于策略的連接。在該校園網(wǎng)絡(luò)中采用交換機作為匯聚層負責(zé)接入層與核心層的連接，并且提供一些功能。分布層提供的主要功能如下：（1）vlan及vlan間的路由（2）訪問擴展列表（3）路由的匯總（4）地址的聚集（5）安全控制4.1.3接入層這一層的作用是使用戶可以連接到網(wǎng)絡(luò)設(shè)備。在校園網(wǎng)中該層一般是使用的是局域網(wǎng)交換機。它具有低成本、高端口密度的特性，使用最廣泛?？梢酝ㄟ^一些工具，比如：DHCP欺騙、IP源防護、ARP監(jiān)控來防止為未經(jīng)授權(quán)的用戶對網(wǎng)絡(luò)進行訪問。校園中的各個建筑，比如：宿舍樓、綜合樓、圖書館等都是接入層的建筑物，它們都是通過接入層接入到網(wǎng)絡(luò)的，通過接入層與核心層進行通信的。4.2校園各建筑物分布該校園的建筑分布圖如下圖所示，該校有1棟綜合樓；1棟圖書館，共3層；1棟實驗樓，共4層；1棟教學(xué)樓，共3層；3棟宿舍樓，每棟共6層。每層14間。圖4-1校園建筑分布圖4.3校園網(wǎng)絡(luò)信息點分布各個建筑物所需要的信息點：學(xué)校有3棟宿舍，每棟宿舍樓有6層，每層14間宿舍，每個宿舍需要6個信息點，宿舍樓共需要1512個信息點；圖書館共3層，1-2層為實體書閱覽室，每層需要20個信息點，3層為電子閱覽室，有3間電子閱覽室，每間45個座位，共需要175個信息點；教學(xué)樓有3層，每層12間教室，每間教室需要1個信息點，共需要36個信息點；實驗樓共4層，每層10間，每間需要1個信息點，共需要40個信息點；綜合樓包括食堂、小賣鋪、辦公室需要200個信息點。綜上所述，一共需要1963個信息點。表4-1信息點分布建筑名稱樓層數(shù)信息點數(shù)信息點說明3棟宿舍樓61512學(xué)校有3棟宿舍樓，每棟宿舍樓6層，每層14間宿舍，每個宿舍6個信息點，共1512個信息點。圖書館3175學(xué)校有1棟圖書館，一共3層，1-2層為實體書閱覽室，每層需要20個信息點，3層為電子閱覽室，需要135個信息點，共175個信息點教學(xué)樓336教學(xué)樓共3層，每層12間教室，每間1個信息點，共36個信息點實驗樓440實驗樓共4層，每層10間教室，每間教室1個信息點，共40個信息點。綜合樓2200綜合樓包括食堂、辦公室、小賣鋪共需要200個信息點。總計19634.4校園網(wǎng)絡(luò)設(shè)備選型4.4.1交換機的選型在該校園中交換機的選型需要考慮多方面。因為三層的架構(gòu)存在所以在不同的層次需要不同性能的交換機。（1）因為不同架構(gòu)的交換機性能需求不同，功能也不一樣，所以不能只考慮價格，要考慮到未來的發(fā)展。（2）核心層交換機由于不僅僅只是2層數(shù)據(jù)還有3層數(shù)據(jù)的經(jīng)過，所以需要提供高性能的2/3層交換服務(wù)，并且還要有冗余的功能、減少數(shù)據(jù)傳輸延時的要求所以在性能方面的要求還要更近一步的提高，最重要的是還要支持未來學(xué)校的發(fā)展規(guī)劃和IPv6環(huán)境的到來。（3）匯聚層交換機由于有大量的數(shù)據(jù)在這里進行交互，并且對不同的數(shù)據(jù)根據(jù)不同的策略進行處理，所以性能需要滿足大帶寬接入和收斂大量的業(yè)務(wù)，因此大容量、高可靠性、高密度千兆端口、超大功率PoE+供電能力是必不可少的。（4）接入層交換機由于擁有大量的用戶進行接入，所以要求具有高容量、高密度、高性價比的數(shù)據(jù)包轉(zhuǎn)發(fā)能力、強大的組播復(fù)制能力、智能化的PoE供電方式。4.4.2路由器的選型在校園網(wǎng)絡(luò)中，雖然路由器的數(shù)量需求并沒有交換機的需求多，但并不能說明路由器的重要性就比交換機的弱。由于路由器是作為出口網(wǎng)關(guān)的重要地位，所以路由器的選型也是一樣重要的。（1）由于業(yè)務(wù)的發(fā)展，未來的網(wǎng)絡(luò)需求必將不斷的提高，路由器的業(yè)務(wù)能力需要不斷的提高和擴充，所以路由器需要強大的穩(wěn)定運行能力。（2）作為出口網(wǎng)關(guān)的路由器需要處理大量的數(shù)據(jù)，所以需要成熟的、經(jīng)過實踐證明的技術(shù)來幫助路由器一起處理這些數(shù)據(jù)，并且還要符合未來的發(fā)展。（3）路由器需要處理大量數(shù)據(jù)，所以本身需要快速的數(shù)據(jù)處理能力，并且還要減少數(shù)據(jù)傳輸延時、抑制局域網(wǎng)內(nèi)的廣播風(fēng)暴。表4-2網(wǎng)絡(luò)設(shè)備選型設(shè)備名稱設(shè)備型號單價數(shù)量價格路由器Cisco7600ServicesRoute心層交換機CISCOSG300-52P11300222600匯聚層交換機CISCOWS-C2960L-16TS-LL29961889880接入層交換CISCOWS-C2960+24TC-S213982149730防火墻FPR2110-NGFW-K928000128000合計2929265校園網(wǎng)絡(luò)規(guī)劃5.1VLAN規(guī)劃方案5.1.1VLAN的介紹VLAN是一個邏輯網(wǎng)絡(luò)，由一組具有共同需求的終端設(shè)備組成，獨立于網(wǎng)絡(luò)位置。它相當于OSI參考模型的第二層。劃分VLAN后可以將一個廣播域進行縮減，相當于將一個廣播域分割成了多個廣播域，這樣當發(fā)生廣播風(fēng)暴時，就可以將這個廣播風(fēng)暴控制在這一個VLAN中，減小了損失也減少了廣播風(fēng)暴對帶寬的消耗，可以顯著提高網(wǎng)絡(luò)的性能。因此，利用VLAN技術(shù)可以建立一個更加安全可靠的網(wǎng)絡(luò)，而且也方便了網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的管理——網(wǎng)路管理人員可以通過對交換機的端口來控制用戶對網(wǎng)絡(luò)的訪問。同時有效的提高了網(wǎng)絡(luò)安全。5.1.2VLAN的優(yōu)點VLAN技術(shù)的應(yīng)用可以縮小局域網(wǎng)內(nèi)的廣播，縮小廣播的范圍，并且當一個VLAN中發(fā)生廣播風(fēng)暴時不會影響到另一個VLAN，因為每一個VLAN都是邏輯上獨立的，這樣可以有效降低廣播風(fēng)暴對網(wǎng)絡(luò)的不良影響和網(wǎng)絡(luò)帶寬的占用，并且由于VLAN的邏輯獨立性，可以防止數(shù)據(jù)發(fā)送到其他網(wǎng)絡(luò)中，也可以減少信息被截取的幾率，從而降低信息泄露的風(fēng)險，提高了安全性。在校園使用VLAN技術(shù)可以實現(xiàn)不同部門的相互獨立。例如校園圖書館和辦公室就是兩個不同得部門，它們之間的訪問用戶是不一樣的，將它們使用不同的VLAN進行劃分可以使雙方數(shù)據(jù)獨麗化。若不使用VLAN技術(shù)，就需要對這兩個部門分別使用兩個獨立的交換機。它節(jié)約了校園的財政，也簡化的校園網(wǎng)絡(luò)的管理。VLAN技術(shù)幫助了網(wǎng)絡(luò)管理人員方便的管理網(wǎng)絡(luò)。例如，可以在同一個地點對不同部門的網(wǎng)絡(luò)進行管理，不需要頻繁的移動，節(jié)約了時間。5.1.3VLAN的規(guī)劃在校園網(wǎng)絡(luò)中，不同的建筑物需要不同的VLAN，這樣方便校園網(wǎng)絡(luò)管理者對校園網(wǎng)絡(luò)的操作，也可以減少廣播風(fēng)暴對校園網(wǎng)絡(luò)的影響。所以根據(jù)校園網(wǎng)絡(luò)的設(shè)計需求，進行如下規(guī)劃：表5-1vlan的規(guī)劃表建筑VLAN一號宿舍樓vlan10二號宿舍樓vlan20三號宿舍樓vlan30圖書館vlan40綜合樓vlan50實驗樓vlan60教學(xué)樓vlan70服務(wù)器5.2IP地址規(guī)劃方案5.2.1IP地址規(guī)劃原則（1）簡單性地址的分配應(yīng)該簡單，避免在主干網(wǎng)絡(luò)上采用復(fù)雜的掩碼。（2）連續(xù)性為同一個網(wǎng)絡(luò)區(qū)域分配的地址最好是連續(xù)的，便于使用路由收斂技術(shù)進行路由表的縮減，從而提高路由器的處理效率。（3）可擴充性為一個網(wǎng)絡(luò)區(qū)域分配地址時應(yīng)該具有一定的容量，方便當接入的主機數(shù)量增加時仍夠保持網(wǎng)絡(luò)的連通性，所以在設(shè)計校園網(wǎng)時應(yīng)該預(yù)留一些地址，并且應(yīng)該支持IPv6，這樣可以給未來的網(wǎng)絡(luò)發(fā)展留下充分的余地。5.2.2IP地址規(guī)劃根據(jù)校園網(wǎng)絡(luò)中各個建筑物所需要的地址數(shù)和不同建筑物不同IP地址段，將進行IP地址進行如下規(guī)劃。宿舍樓需要1512個信息點，所以要6個網(wǎng)段，從/24-/24圖書館需要175個信息點，所以只要1個網(wǎng)段，/24教學(xué)樓有3層，一共需要36個信息點，所以只要1個網(wǎng)段，/24實驗樓共4層，一共需要40個地址，所以只要1個網(wǎng)段，/24綜合樓需要200個地址，所以只要1個網(wǎng)段，/24網(wǎng)關(guān)需要2個IP地址，分別為/24、/24DHCP服務(wù)器規(guī)劃的地址范圍/24表5-2IP地址規(guī)劃建筑IP地址數(shù)IP地址范圍上網(wǎng)方式1號宿舍樓504/24-/24NAT2號宿舍樓504/24-/24NAT3號宿舍樓504/24-/24NAT圖書館175/24NAT教學(xué)樓36/24NAT實驗樓40/24NAT綜合樓200/24NAT網(wǎng)關(guān)2/24、/246校園網(wǎng)的實現(xiàn)6.1校園網(wǎng)拓撲圖與注釋表圖6-1校園網(wǎng)規(guī)劃設(shè)計拓撲圖表6-1校園網(wǎng)絡(luò)拓撲圖注釋表名字注釋IP地址11#宿舍樓/24-/2422#宿舍樓/24-/2433#宿舍樓/24-/24Library圖書館/24ZHL綜合樓/24SYL實驗樓/24JXL教學(xué)樓/24DHCPServerDHCP服務(wù)器，負責(zé)IP地址分配/24Gateway出口網(wǎng)關(guān)/24和/24Internet外網(wǎng)Core1核心層交換機/24（連接網(wǎng)關(guān)）Core2核心層交換機/24（連接網(wǎng)關(guān)）Core3匯聚層交換機Core4匯聚層交換機PC1模擬1#宿舍樓接入的用戶PC2模擬2#宿舍樓接入的用戶PC3模擬3#宿舍樓接入的用戶PC4模擬圖書館的接入用戶PC5模擬綜合樓的接入用戶PC6模擬實驗樓的接入用戶PC7模擬教學(xué)樓的接入用戶6.2接入層設(shè)備配置6.2.1接入層VTP配置將宿舍樓1-3棟設(shè)置為客戶端，進行學(xué)習(xí)VLAN。SSL1(config)#vtpmodeclientSSL1(config)#vtpdomainxxSSL1(config)#vtppassword123SSL2(config)#vtpmodeclientSSL2(config)#vtpdomainxxSSL2(config)#vtppassword123SSL3(config)#vtpmodeclientSSL3(config)#vtpdomainxxSSL3(config)#vtppassword123將圖書館、實驗樓、綜合樓、教學(xué)樓設(shè)為客戶端，進行學(xué)習(xí)VLAN。Library(config)#vtpmodeclientLibrary(config)#vtpdomainxxLibrary(config)#vtppassword123SYL(config)#vtpmodeclientSYL(config)#vtpdomainxxSYL(config)#vtppassword123ZHL(config)#vtpmodeclientZHL(config)#vtpdomainxxZHL(config)#vtppassword123JXL(config)#vtpmodeclientJXL(config)#vtpdomainxxJXL(config)#vtppassword1236.2.3接入層Trunk配置將1-3棟宿舍樓、圖書館、實驗樓、綜合樓、教學(xué)樓之間的交換機這位Trunk模式，方便VLAN的學(xué)習(xí)與通過。SSL1(config)#inte0/1SSL1(config-if)#switchporttrunkencapsulationdot1qSSL1(config-if)#switchportmodetrunkSSL2(config)#inte0/1SSL2(config-if)#switchporttrunkencapsulationdot1qSSL2(config-if)#switchportmodetrunkSSL3(config)#inte0/1SSL3(config-if)#switchporttrunkencapsulationdot1qSSL3(config-if)#switchportmodetrunkLibrary(config)#inte0/1Library(config-if)#switchporttrunkencapsulationdot1qLibrary(config-if)#switchportmodetrunkZHL(config)#inte0/1ZHL(config-if)#switchporttrunkencapsulationdot1qZHL(config-if)#switchportmodetrunkSYL(config)#inte0/1SYL(config-if)#switchporttrunkencapsulationdot1qSYL(config-if)#switchportmodetrunkJXL(config)#inte0/1JXL(config-if)#switchporttrunkencapsulationdot1qJXL(config-if)#switchportmodetrunk6.3匯聚層設(shè)備配置6.3.1匯聚層鏈路聚合配置對匯聚層的設(shè)備進行鏈路捆綁，從而提高鏈路的傳輸速率，還可以相對的提高安全性HJ1(config)#intrangee1/0-1HJ1(config-if-range)#channel-protocollacpHJ1(config-if-range)#channel-group1modeactiveHJ2(config)#intrangee0/3,e1/0HJ2(config-if-range)#channel-protocollacpHJ2(config-if-range)#channel-group1modepassive6.3.2匯聚層Trunk配置匯聚層之間的設(shè)備設(shè)置為Trunk口，方便VLAN的通行與學(xué)習(xí)HJ1(config)#intrangee1/2-3HJ1(config-if-range)#switchporttrunkencapsulationdot1qHJ1(config-if-range)#switchportmodetrunkHJ1(config)#intrangee0/0-3HJ1(config-if-range)#switchporttrunkencapsulationdot1qHJ1(config-if-range)#switchportmodetrunkHJ1(config)#intport-channel1HJ1(config-if)#switchporttrunkencapsulationdot1qHJ1(config-if)#switchportmodetrunkHJ2(config)#intrangee1/1-2HJ2(config-if-range)#switchporttrunkencapsulationdot1qHJ2(config-if-range)#switchportmodetrunkHJ2(config)#intport-channel1HJ2(config-if)#switchporttrunkencapsulationdot1qHJ2(config-if)#switchportmodetrunkHJ2(config)#intrangee0/0-2HJ2(config-if-range)#switchporttrunkencapsulationdot1qHJ2(config-if-range)#switchportmodetrunk6.3.3匯聚層VTP配置匯聚層設(shè)置為客戶端模式，進行學(xué)習(xí)HJ1(config)#vtpmodecilentHJ1(config)#vtpdomainxxHJ1(config)#vtppassword123HJ2(config)#vtpmodeclientHJ2(config)#vtpdomainxxHJ2(config)#vtppassword1236.3.4匯聚層的MSTP配置MSTP是生成樹協(xié)議中的一種，而生成數(shù)協(xié)議是一種二層管理協(xié)議，目的就是要在保證數(shù)據(jù)正常通信的基礎(chǔ)上消除網(wǎng)絡(luò)的二層環(huán)路，杜絕廣播風(fēng)暴。使用MSTP可以有選擇性的阻塞網(wǎng)絡(luò)的冗余鏈路，同時具備鏈路的備份功能。HJ1(config)#spanning-treemodemstHJ2(config)#spanning-treemodemst6.4核心層設(shè)備配置6.4.1核心層鏈路聚合配置核心層進行鏈路捆綁，提高可靠性、安全性，讓數(shù)據(jù)交互時更加快速Core1(config)#intrangee0/2-3Core1(config-if-range)#channel-protocollacpCore1(config-if-range)#channel-group1modeactiveCore2(config)#intrane0/2-3Core2(config-if-range)#channel-protocollacpCore2(config-if-range)#channel-group1modepassive6.4.2核心層Trunk口配置Core1(config)#intport-channel1Core1(config-if)#switchporttrunkencapsulationdot1qCore1(config-if)#switchportmodetrunkCore2(config)#intport-channel1Core2(config-if)#switchporttrunkencapsulationdot1qCore2(config-if)#switchportmodetrunkCore1(config)#intrangee0/0-1Core1(config-if-range)#switchporttrunkencapsulationdot1qCore1(config-if-range)#switchportmodetrunkCore2(config)#intrangee0/0-1Core2(config-if-range)#switchporttrunkencapsulationdot1qCore2(config-if-range)#switchportmodetrunk6.4.3核心層VTP的配置在Core1配置Server模式，Core2交換機配置Client模式，進行自動學(xué)習(xí)VLANCore1(config)#vtpmodeserverCore1(config)#vtpdomainxxCore1(config)#vtppassword123Core2(config)#vtpmodeclientCore2(config)#vtpdomainxxCore2(config)#vtppassword1236.4.4核心層創(chuàng)建VLAN在Core1上配置VLAN，讓其他客戶端學(xué)習(xí)Core1(config)#vlan10Core1(config)#vlan20Core1(config)#vlan30Core1(config)#vlan40Core1(config)#vlan50Core1(config)#vlan60Core1(config)#vlan70Core2(config)#vlan1006.4.5核心層的MSTP配置核心層的生成樹協(xié)議使用MSTP，將1-3棟宿舍樓與圖書館的主根設(shè)置在核心1上，次根設(shè)置在核心2上；將實驗樓、綜合樓、教學(xué)樓的主根設(shè)置在核心2上，次根設(shè)置在核心1上；使兩個核心進行互備，防止其中一臺出現(xiàn)故障從而造成的數(shù)據(jù)丟失Core1(config)#spanning-treemstCore1(config)#spanning-treemstconfigurationCore1(config-mst)#instance1vlan10,20,30,40Core1(config-mst)#instance2vlan50,60,70Core1(config)#spanning-treemst1rootprimaryCore1(config)#spanning-treemst2rootsecondaryCore2(config)#spanning-treemodemstCore2(config)#spanning-treemstconfigurationCore2(config-mst)#instance1vlan10,20,30,40Core2(config-mst)#instance2vlan50,60,70Core2(config)#spanning-treemst2rootprimaryCore2(config)#spanning-treemst1rootsecondary6.4.6核心層VRRP配置將1-3棟宿舍樓、圖書館（vlan10、20、30、40）的Master放在根橋Core1上，，Core2上進行備份，狀態(tài)為init。Core1(config)#intvlan10Core1(config-if)#ipaddress53Core1(config-if)#vrrp10ip54Core1(config-if)#vrrp10priority150Core1(config-if)#noshutCore1(config)#intvlan20Core1(config-if)#ipaddress53Core1(config-if)#vrrp20ip54Core1(config-if)#vrrp20priority150Core1(config-if)#noshutCore1(config)#intvlan30Core1(config-if)#ipaddress53Core1(config-if)#vrrp30ip54Core1(config-if)#vrrp30priority150Core1(config-if)#noshutCore1(config)#intvlan40Core1(config-if)#ipaddress53Core1(config-if)#vrrp40ip54Core1(config-if)#vrrp40priority150Core1(config-if)#noshutCore2(config)#intvlan10Core2(config-if)#ipaddress52Core2(config-if)#vrrp10ip54Core2(config-if)#noshutCore2(config)#intvlan20Core2(config-if)#ipaddress52Core2(config-if)#vrrp20ip54Core2(config-if)#noshutCore2(config)#intvlan30Core2(config-if)#ipaddress52Core2(config-if)#vrrp30ip54Core2(config-if)#noshutCore2(config)#intvlan40Core2(config-if)#ipaddress52Core2(config-if)#vrrp40ip54Core2(config-if)#noshut將實驗樓、綜合樓、教學(xué)樓（vlan50、60、70）的Master放在主根Core2上，Core1上進行備份，狀態(tài)為init。Core2(config-if)#intvlan70Core2(config-if)#ipadd53Core2(config-if)#noshCore2(config-if)#vrrp70ip54Core2(config-if)#vrrp70priority150Core2(config-if)#intvlan60Core2(config-if)#ipadd53Core2(config-if)#noshCore2(config-if)#vrrp60ip54Core2(config-if)#vrrp60priority150Core2(config-if)#intvlan50Core2(config-if)#ipadd53Core2(config-if)#noshCore2(config-if)#vrrp50ip54Core2(config-if)#vrrp50priority150Core1(config-if)#intvlan70Core1(config-if)#ipadd52Core1(config-if)#noshCore1(config-if)#vrrp70ip54Core1(config-if)#intvlan60Core1(config-if)#ipadd52Core1(config-if)#noshCore1(config-if)#vrrp60ip54Core1(config-if)#intvlan50Core1(config-if)#ipadd52Core1(config-if)#noshCore1(config-if)#vrrp50ip546.4.7核心層的中繼配置在各個VLAN的Master設(shè)置中繼協(xié)議，指向DHCP所在的位置，幫助主機獲取到DHCP分配的IP地址。Core1(config)#intvlan10Core1(config-if)#iphelper-addressCore1(config)#intvlan20Core1(config-if)#iphelper-addressCore1(config)#intvlan30Core1(config-if)#iphelper-addressCore1(config)#intvlan40Core1(config-if)#iphelper-addressCore2(config)#intvlan50Core2(config-if)#iphelper-addressCore2(config)#intvlan60Core2(config-if)#iphelper-addressCore2(config)#intvlan70Core2(config-if)#iphelper-address6.5路由協(xié)議-OSPF的配置OSPF作為鏈路狀態(tài)路由協(xié)議，對網(wǎng)絡(luò)的認知更加全面，也能減少環(huán)路的產(chǎn)生。因此設(shè)置OSPF協(xié)議，幫助處于不同網(wǎng)段的主機可以通信。Core1(config)#routerospf1Core1(config-router)#net53a0Core1(config-router)#net53a0Core1(config-router)#net53a0Core1(config-router)#net53a0Core1(config-router)#net52a0Core1(config-router)#net52a0Core1(config-router)#net52a0?Core1(config-router)#neta0Core2(config)#routerospf1Core2(config-router)#neta0Core2(config-router)#net52a0Core2(config-router)#net52a0Core2(config-router)#net52a0Core2(config-router)#net52a0Core2(config-router)#net53a0Core2(config-router)#net53a0Core2(config-router)#net53a0?Core2(config-router)#neta06.6DHCP服務(wù)器配置設(shè)置DHCP服務(wù)器的地址池并且設(shè)置IP地址分配范圍，DNS服務(wù)器的地址，將各網(wǎng)段的末尾的后3個地址不允許分配出去。DHCPServer(config)#ipdhcppoolSSL1DHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolSSL2DHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolSSL3DHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolLibraryDHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolZHLDHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolSYLDHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address5254DHCPServer(config)#ipdhcppoolJXLDHCPServer(dhcp-config)#network/24DHCPServer(dhcp-config)#default-router54DHCPServer(dhcp-config)#dns-serverDHCPServer(config)#ipdhcpexcluded-address52546.7網(wǎng)關(guān)的配置6.7.1網(wǎng)關(guān)的IP地址與路由配置在網(wǎng)關(guān)手動配置IP地址，寫一條去往外網(wǎng)的默認路由，并且在OSPF進程下下發(fā)默認路由，讓其他支持路由的設(shè)備都能知道網(wǎng)關(guān)所在地。Gateway(config)#inte0/0Gateway(config-if)#ipaddGateway(config)#inte0/1Gateway(config-if)#ipaddGateway(config)#inte0/2Gateway(config-if)#ipadd0Gateway(config)#routerospf1Gateway(config-router)#neta0Gateway(config)#routerospf1Gateway(config-router)#networka0Gateway(config)#iprouteEthernet0/2Gateway(config)#routerospf1Gateway(config-router)#default-informationoriginatealways6.7.2網(wǎng)關(guān)網(wǎng)絡(luò)地址轉(zhuǎn)換配置在網(wǎng)關(guān)設(shè)置PAT，將網(wǎng)關(guān)連接內(nèi)網(wǎng)的接口設(shè)置為NAT的內(nèi)部接口，連接外網(wǎng)的接口設(shè)置NAT的外部接口。Gateway(config)#access-list10