【正文】 the IPv4 technology university campus network design and implementationAbstractComputer Network Technology with its rapid pace of development and its vitality being popular with people of all ages, and now social intelligence, networking seems to have bee the subject of network development. With the popularity of the network and the explosive of information, people living in today39。隨著工業(yè)革命的完成，人類社會已步入信息時代。校園局域網為高校營造了一個安全、高效現代化的教育環(huán)境，也使計算機的功能得到了充分的發(fā)揮[2]。在國外，大學校園網建設要早于我國，大多數是興起到上世紀80年代，到了90年代中期，大部分歐美發(fā)達國家都建立了相對完善的高校校園網，而且大部分同學都學會利用校園網上的各項資源[3]。（4）確立技術設計的原則要求，如在技術選擇、設備選擇、網絡配置等應用要求；（5）設計安排校園網搭建的實現過程。第四章 高校校園網實施技術，例如：VLAN、OSPF、NAT、ACL、VPN、STP、端口安全等相關技術介紹。以該高校來看主要有兩個校區(qū)：CampusA、CampusB，通過某一邊界路由器CR與CampusA和CampusB相連組成高校校園內部網絡，邊界路由器出口是外網與ISP相連。4． 為了便于IP的管理，在核心交換機對應的VLAN上搭建DHCP服務器，為接入高校校園網中的PC分配IP及相關的配置信息（如：網關，DNS）。8． 為了保證高校內部網絡的安全，不希望外網能夠訪問高校內網，所以需要使用NAT技術，實現單向訪問。此處，筆者采用引入OSPF鏈路狀態(tài)路由完成這一工作。 小結根據高校校園網的需求分析，明確了本課題的設計任務及需要實現的功能。綜合性能：可以采用全球尖端技術，按照網絡建設需求和實際情況，來選擇合適的網絡產品，保證高校網絡安全、高速運行。 高校校園網設計圖31 高校校園網絡拓撲圖 IP地址規(guī)劃本高校校園網絡根據需求一共劃分了18個VLAN。 交換機交換機牽涉到兩個重要參數：背板帶寬和吞吐率，它們是網絡交換能力強弱的指標，是實現網絡交換的基礎性工作。表32 三層交換機主要參數品牌思科 CISCO型號WSC34948S傳輸速率10/100/1000Mpps傳輸模式全雙工背板帶寬96Gbps端口數48個模塊化插槽數4個產品數量3臺二層交換機選擇:在本課題設計中，筆者選取了思科2950系列交換機。它可以安全、快速、高質量的為校園網絡可以提供多類并發(fā)性的服務。最后還介紹了高校校園網設備選型。在交換網中，通過引入VLAN技術，可以把其中各段進行靈活的劃分和科學的組織。 鏈路聚合技術鏈路聚合（Link Aggregation），把很多數據通道集在一起，形成更小的通道，該信道以某一單一的高寬路的邏輯鏈路的形式出現。生成樹協議是一種工作在OSI模型第二層的鏈路管理協議，其主要功能就是保證在復雜的交換網絡中不會再現環(huán)路現象，同時還提供了路徑的冗余[11]。本高校校園網設計中是采用PVST。若優(yōu)先級相同，具有最高接口IP地址的路由器成為Ative路由器。鏈路狀態(tài)路由協議采用把OSPF將LSA數據包向某一區(qū)域內的所有路由器傳送，這種與距離矢量路由選擇協議有所區(qū)別。它也可以隱藏個別IP地址，這樣外界就無法訪問內部網絡[15]。其中動態(tài)地址NAT主要是在網絡外部設置了大量的合法地址[17]。ACL共有兩種：標準ACL和擴展ACL。 虛擬專用網絡VPN技術VPN的功能是在公用網絡上建立專用網絡，進行加密通訊，在校園網絡中有廣泛應用[20]。就個人看來，通過電話線撥號進行該校園網，但是安全性難以保障，所以又有了VPN技術。5 高校校園網實施與測試 高校校園網實施 高校校園網A區(qū)拓撲圖與關鍵配置圖51 校園網A校區(qū)拓撲圖路由器CampusAR配置router ospf 100 //開啟OSPF路由協議，進程號100 network area 0 //，骨干區(qū)域為0network area 0network area 0三層交換機配置A校區(qū)三層交換機將要實施的具體命令如下：在核心交換機上搭建DHCP服務器：ip dhcp pool 11 //定義地址池network //宣告要被分配的網段和子網掩碼defaultrouter //指定網關dnsserver //指定DNS服務器ip dhcp pool 12network defaultrouter dnsserver 在核心交換機創(chuàng)建VTP管理VLAN：vtp mode server //設置VTP為Servervtp domain ca //創(chuàng)建VTP域名在二層交換機創(chuàng)建VTP管理VLAN：vtp mode client //設置VTP為Clientvtp domain ca //創(chuàng)建VTP域名vlan 10 //創(chuàng)建VLANvlan 11vlan 12VLAN間路由配置：ip routing //開啟三層交換機路由功能interface FastEthernet0/1switchport trunk encapsulation dot1q //封裝DOT1Q協議switchport mode trunk //設置為trunk模式interface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunkinterface Vlan10 //進入VLAN10ip address //配置IP地址，為相應VLAN的網關interface Vlan11ip address STP配置：spanningtree mode pvst //在所有VLAN端口上開啟生成樹協議spanningtree vlan 10,1721 priority 24576 //設置各VLAN的優(yōu)先級，實現負載均衡spanningtree vlan 1116 priority 28672HSRP配置：活動核心交換機：int vlan10 //進入vlan10standby 10 ip //啟用HSRP功能，10為standby組號，IP為虛擬網關standby 10 priority 120 //配置HSRP的優(yōu)先級，越高越優(yōu)先standby 10 preempt //設置搶占優(yōu)先備份核心交換機：i