校園網(wǎng)實(shí)施方案-思科交換機(jī)路由器配置命令

1、四川xxx xx x x大學(xué) 畢業(yè)論文（設(shè)計）課題名稱： 校園網(wǎng)絡(luò)實(shí)施方案 年級專業(yè)：級 網(wǎng)絡(luò)技術(shù) 學(xué) 號： xxxxxxxxxxxx姓 名： 董xx 指導(dǎo)教師： 雷 年 月 日四川xxxxxxx大學(xué)畢 業(yè) 論 文（設(shè)計）任 務(wù) 書姓 名學(xué) 號級 計算機(jī)網(wǎng)絡(luò) 專業(yè)題 目校園網(wǎng)實(shí)施方案設(shè) 計 任 務(wù)收集資料，選定題目撰寫論文提綱撰寫一稿修改二稿修改三稿修改直至定稿時間進(jìn)度.9.23-.10.8收集資料.10.9-.10.11選定題目.10.12-.10.18撰寫論文提綱.10.19-.11.10撰寫一稿.11.11-.11.30修改二稿.12.1-.12.5修改三稿直至定稿并上交相關(guān)資料主要參考

2、文獻(xiàn) 和原始資料1 王曉萍. 吳慧. 路由器可擴(kuò)展技術(shù)研究J計算機(jī)與網(wǎng)絡(luò)，2008，34(16)：40422 查婷民. 陸松年防火墻規(guī)則優(yōu)化J計算機(jī)應(yīng)用與軟件，2008，25(12)：2632653 王保順. 校園網(wǎng)設(shè)計與遠(yuǎn)程教學(xué)系統(tǒng)開發(fā)M北京：人民郵電出版社，200314 陳平平. 陳懿網(wǎng)絡(luò)設(shè)備與組網(wǎng)技術(shù)M北京：冶金工業(yè)出版社，2006125 史忠植. 高級計算機(jī)網(wǎng)絡(luò)M北京：電子工業(yè)出版社，200266 雷雪梅. 現(xiàn)代網(wǎng)絡(luò)管理M北京：國防工業(yè)出版社，200587 楊威等. 網(wǎng)絡(luò)工程設(shè)計與安裝M北京：電子工業(yè)出版社，200388 Karl Solie著. 李津，卓林譯CCIE實(shí)驗(yàn)指南(第1卷)

3、 M人民郵電出版社 指導(dǎo)教師：雷明彬2013年 10 月 12 日摘 要隨著網(wǎng)絡(luò)建設(shè)的逐步普及，大學(xué)高校局域網(wǎng)絡(luò)的建設(shè)是高校向高水平、研究性大學(xué)跨進(jìn)的必然選擇，高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為高校的發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且，能夠使教育、教學(xué)、科研三位一體，提高教育教學(xué)質(zhì)量。而校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行的。高校不僅承擔(dān)著

4、教書育人的工作，更承擔(dān)著部分國家級的科研任務(wù)，同時考慮未來幾年網(wǎng)絡(luò)平臺的發(fā)展趨勢, 為了充分滿足高校骨干網(wǎng)對高速，智能，安全，認(rèn)證計費(fèi)等的需求,可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個分校區(qū)和本部之間的連接，以及實(shí)現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書館等業(yè)務(wù)的開展?！娟P(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)工程；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)設(shè)備；組建；實(shí)施AbstractWith the gradually popularization of network construction, the construction of local area network a

5、t colleges and universities in is to a high level of colleges and universities and research universities got inevitably choice, the university campus network system is a very large and complex system, it not only to the development of colleges and universities, comprehensive information management a

6、nd office automation and so on a series of applied to provide basic operation platform, and can make education, teaching and scientific research of the trinity, improve the teaching quality of education. And the network technology has been applied in the construction of campus network important bran

7、ch in the local area network technology to the construction and management, therefore this graduation design topic will mainly take the campus local area network construction process may be used various technique and implementation plan for design direction, provide theoretical basis and practical g

8、uidance for the construction of campus network. University campus network construction and network technology development is almost simultaneous. Not only bear the teaching work in colleges and universities, bear the part of the national scientific research tasks, at the same time, considering the f

9、uture development trend of the network platform, in order to fully satisfy the backbone to high speed, intelligence, safety, certification billing requirements, such as campus network can use Wan Zhao Ethernet network technology. Construction of campus network backbone, the realization of each branc

10、h area and the connection between the department, and implement end-to-end Ethernet access, improve the efficiency of the transmission, effectively guarantee the distance multimedia teaching, digital library and other business.Keywords: Campus network; Network engineering; Network management; The ne

11、twork equipment; To form a; The implementation of目錄引 言1第1章需求分析21.1需求分析的任務(wù)21.1.1校園網(wǎng)建設(shè)的原則21.1.2背景及意義21.2校園網(wǎng)用戶需求分析41.3校區(qū)網(wǎng)絡(luò)的設(shè)計目標(biāo):41.4系統(tǒng)設(shè)計指導(dǎo)思想41.5組網(wǎng)技術(shù)選擇51.6網(wǎng)絡(luò)產(chǎn)品選型6第2章校園網(wǎng)絡(luò)具體設(shè)計方案及分析82.1網(wǎng)絡(luò)的分層設(shè)計原則82.1.1核心層 (Core Layer)82.1.2匯聚層 (Convergence layer)82.1.3接入層 (Access Layer)82.2高性能的網(wǎng)絡(luò)設(shè)計92.3可靠的網(wǎng)絡(luò)安全設(shè)計92.4具體方案設(shè)計92.

12、5VLAN的設(shè)計：102.5.1用戶VLAN的設(shè)計：102.5.2設(shè)備管理VLAN設(shè)計：112.6IP地址的設(shè)計：112.6.1用戶IP地址的設(shè)計：112.6.2設(shè)備管理IP地址的設(shè)計：112.7整個具體網(wǎng)絡(luò)拓?fù)鋱D設(shè)計圖12第3章網(wǎng)絡(luò)設(shè)備的配置133.1配置家屬區(qū)接入1交換機(jī)133.2配置家屬區(qū)接入2交換機(jī)133.3家屬區(qū)匯聚143.4核心交換機(jī)1153.5核心交換機(jī)2163.6邊界路由器配置17結(jié)束語19致 謝20參考文獻(xiàn)21引 言科學(xué)技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認(rèn)識也隨著網(wǎng)絡(luò)的應(yīng)用的逐漸普及而迅速改變。而網(wǎng)絡(luò)必將成為一種通用的工具，成為人們生活，工作

13、，學(xué)習(xí)中必不可少的一部分。校園網(wǎng)應(yīng)為學(xué)校教學(xué)，科研提供先進(jìn)的信息化教學(xué)環(huán)境。在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計算機(jī)技術(shù)在校園網(wǎng)正逐漸成為各學(xué)校必備的信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平將是衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個重要標(biāo)志，校園作為知識基地和人才基地，它理應(yīng)成為代 表信息產(chǎn)業(yè)應(yīng)用最成功的典范。校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備，通信介質(zhì)和組網(wǎng)技術(shù)和協(xié)議以及各類系統(tǒng)管理軟件和各種終端有效地集成在一起，并用于教學(xué)，科研，學(xué)校管理，信息資源共享和遠(yuǎn)程教學(xué)等方面的計算機(jī)局域網(wǎng)系統(tǒng)。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在 管理上上一個臺階。利用各種成熟的技術(shù)帶動學(xué)校各單

14、位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的教流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動實(shí)現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動性，為信息時代培育出高素質(zhì)的人才。在學(xué)校中建立計算機(jī)網(wǎng)絡(luò)已經(jīng)是十分迫切的需要。第1章 需求分析1.1 需求分析的任務(wù)根據(jù)CNNIC 2002年的最新調(diào)查結(jié)果來看，我國目前的上網(wǎng)總?cè)丝谝堰_(dá)4580萬，其中學(xué)生用戶占了26%，是最大的用戶群。 另據(jù)華為公司市場部提供的資料，中國網(wǎng)民的普及率是1.2%，但在大學(xué)生群體中的

15、普及率是93%。目前87%學(xué)生在網(wǎng)吧上網(wǎng)，97%的學(xué)生用201校園卡打電話。同時，隨著國家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當(dāng)前工作的重點(diǎn)。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是高校校園網(wǎng)建設(shè)。在信息化的建設(shè)過程中，它的作用體現(xiàn)在如下幾個方面： 1、校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實(shí)用的知識，必須給他們提供一個實(shí)踐的環(huán)境，這個環(huán)境離不開校園網(wǎng)。 2、校園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫，所以校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。3、校園網(wǎng)是

16、學(xué)?，F(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很容易的。 教育即未來。作為國家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對于信息化和信息技術(shù)的理解與了解；如何造就同時具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢必極大地推進(jìn)教育手段和教育內(nèi)容的革命性變革。1.1.1 校園網(wǎng)建設(shè)的原則1、整體規(guī)劃分步實(shí)施：一方面因?yàn)閷W(xué)校的資金情況，不能一步到位。

17、二是依據(jù)需求，不能盲目投資。2注重應(yīng)用系統(tǒng)建設(shè)：計算機(jī)網(wǎng)絡(luò)要想發(fā)揮出它的作用，必須有建立在它之上的應(yīng)用系統(tǒng)。這里有一個非常形象的比喻：網(wǎng)絡(luò)就象路，而應(yīng)用系統(tǒng)就象車，只修路但沒車跑，路也不能發(fā)揮它的作用。這必須跟據(jù)學(xué)校的實(shí)際情況，選擇恰當(dāng)?shù)膽?yīng)用系統(tǒng)。3把握當(dāng)前先進(jìn)性： 要將未來的可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來。當(dāng)前計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰很快。校園網(wǎng)建設(shè)應(yīng)當(dāng)采用當(dāng)前成熟先進(jìn)的技術(shù)和設(shè)備，而這些設(shè)備應(yīng)有良好的擴(kuò)張性，即能夠兼容未來可能的技1.1.2 背景及意義高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行的。高校不僅承擔(dān)著教書育人的工作，更承擔(dān)著部分國家級的科研任務(wù)，同時考慮未來幾年網(wǎng)

18、絡(luò)平臺的發(fā)展趨勢, 為了充分滿足高校骨干網(wǎng)對高速，智能，安全，認(rèn)證計費(fèi)等的需求,可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個分校區(qū)和本部之間的連接，以及實(shí)現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書館等業(yè)務(wù)的開展。隨著信息技術(shù)的高速發(fā)展，教育信息化水平正成為衡量學(xué)校總體發(fā)展水平的重要因素，網(wǎng)絡(luò)技術(shù)的應(yīng)用對高校的教學(xué)手段和教育管理體系的促進(jìn)作用是巨大的。1995 年CERNET （中國教育和科研計算機(jī)網(wǎng)）建設(shè)全面啟動，全國各地的高校開始建設(shè)自己的計算機(jī)校園網(wǎng)。校園網(wǎng)建設(shè)是高校建設(shè)的重要組成部分，建設(shè)高質(zhì)量的局域網(wǎng)， 才能充分發(fā)揮網(wǎng)絡(luò)資源管理和應(yīng)用

19、的優(yōu)勢，進(jìn)行信息交流、資源共享、科學(xué)計算和科學(xué)研究與合作。 校園網(wǎng)的建設(shè)與應(yīng)用，極大地豐富和完善了教育資源，拓寬了學(xué)生獲取知識的渠道，改善了教學(xué)效果，提高了學(xué)校的現(xiàn)代化管理水平，促進(jìn)了教育的社會化，因此，如何進(jìn)一步搞好校園網(wǎng)的建設(shè)，充分發(fā)揮校園網(wǎng)的作用，組建高性能，低成本的校園網(wǎng)，是各個高校正在探索和思考的問題。高校校園網(wǎng)從啟動建立到現(xiàn)在，無論是高校校園網(wǎng)的網(wǎng)絡(luò)技術(shù)，還是高校校園網(wǎng)的關(guān)注要點(diǎn)，大致可以分為三個階段。第一階段是基礎(chǔ)設(shè)施建設(shè)時期，時間大約從1994年到2000年。這期間各種網(wǎng)絡(luò)技術(shù)在高校同時都有應(yīng)用：以太網(wǎng)技術(shù)，F(xiàn)DDI，ATM網(wǎng)絡(luò)技術(shù)。在這個階段，由于校園網(wǎng)應(yīng)用的技術(shù)比較繁雜，而

20、且業(yè)務(wù)相對單一，因此，這一階段，主要關(guān)注網(wǎng)絡(luò)的連通性和兼容性，即如何保證校園網(wǎng)的連通，和各種不同網(wǎng)絡(luò)技術(shù)的兼容和融合。第二階段是應(yīng)用平臺建設(shè)時期，時間大約是從2000年到2005年。這期間，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種應(yīng)用也開始出現(xiàn)并發(fā)展迅速，包括BBS、WWW、FTP、E-mail，以及近兩年流行的BT下載、視音頻業(yè)務(wù)等等，這些應(yīng)用都對帶寬提出了挑戰(zhàn)。另一個在此階段發(fā)展迅速的校園網(wǎng)應(yīng)用就是IPTV，更是被成為帶寬的殺手級應(yīng)用。與此同時，網(wǎng)絡(luò)技術(shù)特別是以太網(wǎng)技術(shù)迅猛發(fā)展，1000M以太網(wǎng)已經(jīng)步入校園，萬兆標(biāo)準(zhǔn)也已經(jīng)公布。結(jié)合實(shí)際應(yīng)用和網(wǎng)絡(luò)技術(shù)來看，這個階段主要關(guān)注：帶寬和應(yīng)用。第三個階段是信息資源

21、建設(shè)時期。時間從2005年至今，乃至今后幾年時間內(nèi)。近兩年，萬兆以太網(wǎng)已經(jīng)開始在高校校園網(wǎng)中規(guī)?；瘧?yīng)用，下一代以太網(wǎng)標(biāo)準(zhǔn)也已經(jīng)確立為10萬兆標(biāo)準(zhǔn)。同時，隨著cernet2的啟動，IPV6技術(shù)也已經(jīng)在校園網(wǎng)中實(shí)驗(yàn)并逐步應(yīng)用。當(dāng)基礎(chǔ)設(shè)施、應(yīng)用平臺建設(shè)之后，信息資源的豐富與否決定了校園網(wǎng)絡(luò)的真正價值。當(dāng)信息資源充分豐富后，人們的工作、學(xué)習(xí)、生活、娛樂完全離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全與可信又成為頭等重要的問題?？v觀這兩年整個網(wǎng)絡(luò)世界，安全事件頻發(fā)：沖擊波、震蕩波、ARP攻擊等等。所以，安全可信成為了高校校園網(wǎng)當(dāng)前關(guān)注的要點(diǎn)。簡單來說，對于校園網(wǎng)：豐富的應(yīng)用是關(guān)鍵，而穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，完善的安全和管理手段

22、是保障。信息時代的變革與發(fā)展，帶動了整個世界的深刻變革。網(wǎng)絡(luò)、計算機(jī)技術(shù)的進(jìn)步和應(yīng)用軟件的提高，使計算機(jī)變的越來越容易使用，它們正被廣泛地使用，并迅速改變著人們的生活、學(xué)習(xí)、工作方式。在一個好的校園網(wǎng)里人們用計算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計算機(jī)改變了人的教學(xué)方式，同時也改變了人的學(xué)習(xí)方式。社會變的很快，我們必須跟上時代的步伐，因此在經(jīng)濟(jì)條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠(yuǎn)的。1.2 校園網(wǎng)用戶需求分析設(shè)計一個網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。

23、 網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。 除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通常考

24、慮，建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。1.3 校區(qū)網(wǎng)絡(luò)的設(shè)計目標(biāo):校區(qū)網(wǎng)絡(luò)建設(shè)的目標(biāo)應(yīng)該是：建成后的網(wǎng)絡(luò)能充分利用Internet、國家信息網(wǎng)、教育網(wǎng)、全國高校互聯(lián)網(wǎng)上的各種信息，實(shí)現(xiàn)資源共享，能夠?yàn)樵诖诵^(qū)學(xué)習(xí)的學(xué)生提供豐富的多媒體教學(xué)手段，實(shí)現(xiàn)高質(zhì)高效的教學(xué)目標(biāo)。由此，我們認(rèn)為，校園網(wǎng)網(wǎng)絡(luò)是一個典型的面向未來的網(wǎng)絡(luò)化、信息化、自動化的集娛樂、教學(xué)、辦公于一體的，具備多媒體綜合業(yè)務(wù)發(fā)展需求

25、的園區(qū)網(wǎng)絡(luò)。系統(tǒng)總體設(shè)計將本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性，同時具有良好的開放性、可擴(kuò)展性。本著為學(xué)校校區(qū)著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟(jì)可行。1.4 系統(tǒng)設(shè)計指導(dǎo)思想 建設(shè)校園網(wǎng)絡(luò)，本著少花錢辦大事的原則，充分利用有限的投資，在保證網(wǎng)絡(luò)先進(jìn)性的前提下，選用性能價格比最好的設(shè)備，我們認(rèn)為校園網(wǎng)建設(shè)應(yīng)該遵循以下原則： 先進(jìn)性 以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音、視像等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。 標(biāo)準(zhǔn)化和開放性 網(wǎng)絡(luò)協(xié)議采用符合ISO及其他標(biāo)準(zhǔn)，如：IEEE、ITUT、ANSI等制定的協(xié)議，采用遵從國際和國家標(biāo)準(zhǔn)

26、的網(wǎng)絡(luò)設(shè)備。 可靠性和可用性 選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)在程序運(yùn)行時的應(yīng)變能力和容錯能力，確保整個系統(tǒng)的安全與可靠。 設(shè)備的兼容性 選用符合國際發(fā)展潮流的國際標(biāo)準(zhǔn)的軟件技術(shù)，以便系統(tǒng)有可靠性強(qiáng)、可擴(kuò)展和可升級等特點(diǎn)，保證今后可迅速采用計算機(jī)網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù)，同時為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機(jī)、工作站、服務(wù)器、和微機(jī)等設(shè)備提供入網(wǎng)和互連手段。 實(shí)用性和經(jīng)濟(jì)性 從實(shí)用性和經(jīng)濟(jì)性出發(fā)，著眼于近期目標(biāo)和長期的發(fā)展，選用先進(jìn)的設(shè)備，進(jìn)行最佳性能組合，利用有限的投資構(gòu)造一個性能最佳的網(wǎng)絡(luò)系統(tǒng)。 安全性和保密性 在接入Internet的情況下，必須保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。 擴(kuò)展性和升級

27、能力 網(wǎng)絡(luò)設(shè)計應(yīng)具有良好的擴(kuò)展性和升級能力，選用具有良好升級能力和擴(kuò)展性的設(shè)備。在以后對該網(wǎng)絡(luò)進(jìn)行升級和擴(kuò)展時，必須能保護(hù)現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。 網(wǎng)絡(luò)的靈活性 系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負(fù)載平衡等方面，配合交換機(jī)產(chǎn)品與路由器產(chǎn)品支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，整個網(wǎng)絡(luò)系統(tǒng)可以通過軟件快速簡便地將用戶或用戶組從一個網(wǎng)絡(luò)轉(zhuǎn)移到另一個網(wǎng)絡(luò)，可以跨越辦公室、辦公樓，而無需任何硬件的改變，以適應(yīng)機(jī)構(gòu)的變化。同時也可以通過平衡網(wǎng)絡(luò)的流量，以提高網(wǎng)絡(luò)的性能。1.5 組網(wǎng)技術(shù)選擇在校園網(wǎng)校區(qū)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合校

28、園網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑過渡，保護(hù)用戶的投資。目前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、Token Ring以及最新崛起的ATM（異步傳輸模式）、千兆以太網(wǎng)等。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在主要被用于工作組級組網(wǎng)，使網(wǎng)絡(luò)交換到桌面工作站。 快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，造價很低，性能價格比很高，可作為資金不很充裕的中小型單位組建Intranet網(wǎng)的首選技術(shù)?？焖僖蕴W(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級、三級網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。 FDDI也是一種成熟的組網(wǎng)技

29、術(shù)，但技術(shù)復(fù)雜、造價高，F(xiàn)DDI網(wǎng)絡(luò)難以向更先進(jìn)的網(wǎng)絡(luò)技術(shù)升級，現(xiàn)在用FDDI組建主干網(wǎng)的情況已非常少見。 ATM技術(shù)成熟而復(fù)雜，組網(wǎng)成本高，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺。但是，網(wǎng)絡(luò)帶寬的實(shí)際利用率很低。 在選擇校園校區(qū)網(wǎng)絡(luò)技術(shù)時應(yīng)該考慮如下： 1、長遠(yuǎn)來看如何保護(hù)現(xiàn)有投資。保護(hù)現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計算機(jī)的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。從目前的趨勢來看，采用快速以太網(wǎng)技術(shù)是最適宜的。 2、 在校園網(wǎng)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇校園網(wǎng)網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)

30、的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑過渡，保護(hù)用戶的投資。根據(jù)對校園網(wǎng)網(wǎng)絡(luò)需求的分析并結(jié)合目前高速主干網(wǎng)絡(luò)技術(shù)的特點(diǎn)，建議采用快速以太網(wǎng)技術(shù)做為校園網(wǎng)的主干網(wǎng)絡(luò)。1.6 網(wǎng)絡(luò)產(chǎn)品選型 校區(qū)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計中充分考慮到教育管理和多媒體教學(xué)的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時還要為以后的擴(kuò)展留有一定的空間。為此校園校區(qū)網(wǎng)絡(luò)網(wǎng)應(yīng)該能達(dá)到以下要求：1. 穩(wěn)定可靠的網(wǎng)絡(luò)只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計，產(chǎn)品的可靠，而選擇一個具有運(yùn)營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)

31、層的備份技術(shù)。2. 高帶寬由于校園校區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用的特殊性,它對整個網(wǎng)絡(luò)系統(tǒng)的性能要求相對來說比較高。其中，網(wǎng)絡(luò)速率要求主要的信息點(diǎn)100M交換到桌面，園區(qū)網(wǎng)中各終端間具有快速交換功能。為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。3. 易擴(kuò)展的網(wǎng)絡(luò)系統(tǒng)要有可擴(kuò)展性和可升級性。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計合理的情況下，新的網(wǎng)絡(luò)節(jié)點(diǎn)才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴(kuò)展：無論是選擇第三層

32、網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應(yīng)注意其擴(kuò)展能力。對于核心網(wǎng)絡(luò)設(shè)備，要求骨干交換機(jī)具備第三層交換能力，要求支持今后的視頻點(diǎn)播、電視電話會議的寬帶多媒體應(yīng)用，并要求留有一定的擴(kuò)充能力。4. 安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)?？蓪尤胍蛱鼐W(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。5. 容易控制管理對于網(wǎng)絡(luò)管理，要求采用智能化網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對網(wǎng)絡(luò)的自動

33、監(jiān)測和控制。并支持虛擬網(wǎng)絡(luò)功能，對網(wǎng)絡(luò)用戶具有分類控制功能。6. 符合IP發(fā)展趨勢的網(wǎng)絡(luò)在當(dāng)前任何一個提供服務(wù)的網(wǎng)絡(luò)中，對IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術(shù)不斷出現(xiàn)，校園網(wǎng)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導(dǎo)地位的網(wǎng)絡(luò)廠商。第2章 校園網(wǎng)絡(luò)具體設(shè)計方案及分析2.1 網(wǎng)絡(luò)的分層設(shè)計原則從邏輯上，校園網(wǎng)絡(luò)可分為核心層、匯聚層、和接入層，每層都有其特點(diǎn)。層次化設(shè)計的優(yōu)點(diǎn)可以總結(jié)為如下幾點(diǎn)：可擴(kuò)展性：因?yàn)榫W(wǎng)絡(luò)可模塊化增長而不會遇到問題；簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，

34、使故障排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題；設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無需改變整個環(huán)境；可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復(fù)雜性大大降低，更易管理。2.1.1 核心層 (Core Layer) 核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運(yùn)功能，它是一個高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運(yùn)算中(ACL，過濾等)，否則會降低數(shù)據(jù)包的交換速度。2.1.2 匯聚層 (Convergence layer) 分布層提供基于統(tǒng)一策略的互連性，它是核心層和訪問層的分界點(diǎn)，定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進(jìn)行復(fù)雜

35、的運(yùn)算。在園區(qū)網(wǎng)絡(luò)環(huán)境中，匯聚層主要提供如下功能：l 地址的聚集l 部門和工作組的接入l 廣播域/多目傳輸域的定義l Inter VLAN路由l 任何介質(zhì)的轉(zhuǎn)換l 安全控制2.1.3 接入層 (Access Layer) 接入層的主要功能是為最終用戶提供對園區(qū)網(wǎng)絡(luò)訪問的途徑。本層也可以提供進(jìn)一步的調(diào)整，如Access-list Filtering等。在園區(qū)網(wǎng)絡(luò)環(huán)境中，接入層主要提供如下功能：u 帶寬共享（Shared Bandwidth）u 交換帶寬（Switched Bandwidth）u MAC層過濾（MAC Layer Filtering(possibly)）u 微分網(wǎng)段（Microse

36、gmentation）2.2 高性能的網(wǎng)絡(luò)設(shè)計核心節(jié)點(diǎn)的交換機(jī)是整個校園網(wǎng)絡(luò)的核心，應(yīng)當(dāng)采用有多層交換功能的交換機(jī)。核心交換機(jī)應(yīng)采用模塊化設(shè)計，有良好的擴(kuò)展性能、多種接入模塊；具備增強(qiáng)的網(wǎng)絡(luò)傳輸能力，支持VLAN、RIP和OSPF協(xié)議、服務(wù)質(zhì)量（QOS）、IP組播、DHCP中繼和AAA認(rèn)證等功能；支持通用的管理特性（SNMP），能使用流行的網(wǎng)管軟件對它進(jìn)行管理，如HP OpenView等。會聚層交換連接核心和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中低檔交換機(jī)。匯聚層交換機(jī)具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶；支持IEEE802.1Q、VT

37、P、SNMP等協(xié)議。網(wǎng)絡(luò)的高性能設(shè)計：整個校園的建設(shè)可以采用全交換方式，100兆到每個接入層用戶。有效的子網(wǎng)劃分和流量控制使整個校園網(wǎng)絡(luò)能高速、安全的運(yùn)行。2.3 可靠的網(wǎng)絡(luò)安全設(shè)計 安全性是網(wǎng)絡(luò)設(shè)計要考慮的最重要的因素之一，設(shè)計中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個方面：(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會發(fā)生未經(jīng)授權(quán)的非法訪問。(2)通過對上網(wǎng)的安全教育，提高安全意識，特別是增強(qiáng)計算機(jī)操作人員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他人而造成的損失。(3)制定嚴(yán)格的安全制度，包括人員審查制度、崗位定職定責(zé)制度、使用計算機(jī)的權(quán)限制

38、度以及防病毒制度，從制度上保證網(wǎng)絡(luò)安全性得以實(shí)現(xiàn)。(4)可以對所有的重要事件進(jìn)行Log，這樣方便網(wǎng)絡(luò)管理員進(jìn)行故障查找；2.4 具體方案設(shè)計對某學(xué)校建筑的分析如圖2-1所示：每個區(qū)域有多個接入個接入交換機(jī)，3-4層用1個接入交換機(jī)，每棟樓用1個匯聚交換機(jī)，4個匯聚交換機(jī)匯聚到1臺核心交換機(jī)，核心交換機(jī)通過邊界路由器連接到互聯(lián)網(wǎng)。2.5 VLAN的設(shè)計：默認(rèn)時，交換機(jī)分隔沖突域；路由器分隔廣播域。第 2 層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機(jī)每個端口的每臺設(shè)備創(chuàng)建了各自的沖突域。但每一個新的改進(jìn)通常都會引起新的問題用戶和設(shè)備的數(shù)量越大，每臺交換機(jī)必須處理的廣播和數(shù)據(jù)包就越多。通過創(chuàng)建虛擬局域

39、網(wǎng)（VLAN），就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN 是兩個部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。 如果創(chuàng)建了 VLAN，情況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域。可以象對待單獨(dú)的子網(wǎng)和廣播域一樣來對待 VLAN，這意味著網(wǎng)絡(luò)上的廣播域只在同一個VLAN 內(nèi)部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā)。用 VLAN 來簡化網(wǎng)絡(luò)管理的方式有多種：通過將某個端口配置到合適的 VLAN 中，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的添加、移動和改變。將對安全性要求高的一組用戶放入 VLAN 中，

40、這樣，VALN 外部的用戶就無法與他們通信。作為功能上的邏輯用戶組，可以認(rèn)為 VLAN 獨(dú)立于它們的物理位置或地理位置。VLAN可以增強(qiáng)網(wǎng)絡(luò)安全性。VLAN 增加了廣播域的數(shù)量，同時減少了廣播域的范圍2.5.1 用戶VLAN的設(shè)計： 每個接入交換機(jī)的F0/1-24組成1個用戶VALN，用戶VLAN終結(jié)在匯聚交換機(jī)，家屬區(qū)的用戶VLAN為10和11，附屬中學(xué)的用戶VLAN為20和21，教學(xué)樓的用戶VLAN為30和31，圖書館用戶vlan60，學(xué)生宿舍的用戶VLAN為40和41，食堂用戶vlan70。2.5.2 設(shè)備管理VLAN設(shè)計：接入交換機(jī)、匯聚交換機(jī)、和核心交換機(jī)1用VLAN50互聯(lián)。核心2

41、和匯聚間用vlan51相連，兩核心間單獨(dú)用vlan54相連邊界路由器由和核心1核心2分別在vlan53,、vlan52中。2.6 IP地址的設(shè)計：2.6.1 用戶IP地址的設(shè)計：VLAN網(wǎng)絡(luò)網(wǎng)關(guān)VLAN10/24VLAN11/24VLAN20/24VLAN21/24VLAN30/24VLAN31/24VLAN4

42、0/24VLAN41/242.6.2 設(shè)備管理IP地址的設(shè)計：設(shè)備管理地址缺省網(wǎng)關(guān)核心交換機(jī)1核心交換機(jī)2家屬區(qū)匯聚交換機(jī)附屬中學(xué)匯聚交換機(jī)教學(xué)樓匯聚1交換機(jī)學(xué)生宿舍匯聚1交換機(jī)燎原校區(qū)匯聚交換機(jī)6邊界路由器接入交換機(jī)js1交換機(jī)js2交換機(jī)192.168.50.

43、9fz1交換機(jī)0fz2交換機(jī)1ja交換機(jī)2jb交換機(jī)3圖書館交換機(jī)4s1交換機(jī)5s2交換機(jī)6 食堂交換機(jī)7所有設(shè)備的遠(yuǎn)程登錄密碼為123，特權(quán)密碼為123456并啟用OSPF動態(tài)路由功能，提供

44、基于三層IP地址的冗余備份。并進(jìn)行鏈路匯聚，使匯聚層與核心層之間的帶寬增加。核心層和匯聚層之間通過雙鏈路提高網(wǎng)絡(luò)的可靠性。2.7 整個具體網(wǎng)絡(luò)拓?fù)鋱D設(shè)計圖網(wǎng)絡(luò)設(shè)計完成的拓?fù)浣Y(jié)構(gòu)圖如下：第3章 網(wǎng)絡(luò)設(shè)備的配置由于篇幅有限本文的網(wǎng)絡(luò)設(shè)備配置只列舉一部分典型的設(shè)備作為代表。3.1 配置家屬區(qū)接入1交換機(jī)Switch>enSwitch#configSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#ip default-gateway

45、Switch(config)#interface range fastEthernet 0/1-24Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exitSwitch(config)#interface gigabitEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#span

46、ning-tree vlan 10,11Switch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123456Switch(config)#interface vlan 50Switch(config-if)#ip address Switch(config-if)#exit3.2 配置家屬區(qū)接入2交換機(jī)Switch>enSwitch#configSwitch(config

47、)#vlan 11Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#interface range fastEthernet 0/1-24Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport access vlan 11Switch(config-if-range)#exitSwitch(config)#spanning-tree vlan 20,21Switch(config)#ip d

48、efault-gateway Switch(config)#interface gigabitEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#exitSwitch(config)#line vty 0 4Switch(config-line)#password 123Switch(config-line)#exitSwitch(config)#enable secret 123456Switch(config)#interface vlan 50Switch(config-if)

49、#ip address Switch(config-if)#exit3.3 家屬區(qū)匯聚Switch>enSwitch#configSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 11Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#vlan 51Switch(config-vlan)#exitSwitch(config)#interfa

50、ce gigabitEthernet 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface gigabitEthernet 0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface f 0/1Switch(config-if)#switchport access vlan 50Switch(config-if)#exitSwitch(config)#in

51、terface f 0/2Switch(config-if)#switchport access vlan 51Switch(config-if)#exitSwitch(config)#interface vlan 10Switch(config-if)#no shutdown Switch(config-if)#ip address Switch(config-if)#exitSwitch(config)#interface vlan 11Switch(config-if)#ip address 255.255.2

52、55.0Switch(config-if)#exitSwitch(config)#interface vlan 50Switch(config-if)#ip address Switch(config-if)#eixtSwitch(config)#interface vlan 51Switch(config-if)#ip address Switch(config-if)#exitSwitch(config)#router ospf 1Switch(config-router)#networ

53、k 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#exitSwitch(config)#line vty 0 4Switch(config-line)#password 123Switch(

54、config-line)#exitSwitch(config)#enable secret 1234563.4 核心交換機(jī)1Switch>enSwitch#configSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#vlan 53Switch(config-vlan)#exitSwitch(config)#vlan 54Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/7Switch(config-if)#switchport acces

55、s vlan 53Switch(config-if)# exitSwitch(config)#interface range fastEthernet 0/1-4Switch(config-if-range)#switchport access vlan 50Switch(config-if-range)#exitSwitch(config)#interface range fastEthernet 0/5-6Switch(config-if-range)#duplex fullSwitch(config-if-range)#speed 100Switch(config-if-range)#c

56、hannel-group 1 mode onSwitch(config)#port-channel load-balance dst-macSwitch(config)#interface port-channel 1Switch(config-if)#switchport access vlan 54Switch(config-if)# exitSwitch(config)#interface vlan 54Switch(config-if)#ip address 53 52Switch(config-if)#exitSwitch(config)#interface vlan 53Switch(con