校园网组网方案

校园组网方案

1.1校园各子网功能分析

总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

本文从校园用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。

1.2需求分析与拓朴结构

1.2.1校园网的功能

1、网络中心

网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务，在主干网系统采用以太网结构。在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。

2、信息交流功能

(1) 互联网信息服务--让学校了解世界，让世界了解学校

(2) 校内信息服务，信息的接收者就是信息的发布者

3、学生学习功能

网络使学生的学习方式发生了很大变化，他们利用网络自主学习，提高自己的学习能力。他们需要上网查了资料，将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页，包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。

4.图书馆功能，以图书馆为信息源

图书馆可以开设面向教师开放的电子备课室和光盘阅览室，开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理，可以在

7、图书馆子网

8、宿舍子网

学生和教师宿舍子网主要是通过100M接入层交换机实现互联。

1.3服务应用分析

3.1、网络实验室总体结构规划

从网络实验室建设的总体构思出发,方案主要包括了四大模块：实验机柜组、终端实验用计算机、无线设备。实验室总体拓扑见图1。

拓扑图1

3.1.1、实验机柜组

实验室共有6个分组实验机柜,每个分组实验机柜中有6台设备: 3725路由器1台, 2620路由器2台, 3750交换机1台, 2950交换机2台。机柜中不同的设备具有不同的特性,能较全面地涵盖实验内容,具体拓扑连接方式见图2。其中Cisco 3725路由器具备多个NM和HDSM插槽,可根据服务需求进行扩展配置,而且语音模块可实现普通模拟语音与IP语音的对接,与核心机房中的IPCC系统相结合可建立真实的语音通信环境。2620路由器具有高速路由性能,能提供全面的协议和服务,包括虚拟专用网、防火墙保护、加密、WAN优化和经过改进的多媒体支持功能,并且支持多服务语音数据网络。Catalyst3750交换机可实现高达32Gbps的堆叠互联,可以使用服务质量(QoS)、速率限制、访问控制列表和基本的静态和路由功能,利用2950交换机可以将组内的学生实验使用的计算机组成局域网。各实验分组

机柜中的设备均上连至本机柜中的3750交换机,汇聚后再通过3750交换机上连至核心功能机柜中的核心交换机6509,如图2,可将实验室网络设备形成星形拓扑的连接方式。分组实验柜和核心功能柜中的理线架均采用双排理线架,学生若要进行跳线,只需在理线

1.3.1网络教学的应用分析

1、多媒体教学系统

建立起基于多媒体的教学系统，在这中间充分利用多媒体教室的计算机、网络系统，为教学提供帮助。在相关软件配合下，实现现代化的教学。在这过程中，软件方面建立相应的CAI软件库。CAI软件库应做到学科齐全，内容丰富和形式多样，要适应不同学科，不同层次的课堂和个性化学习的需要。

2、建立教学资料、课件库

要保证网络为教学提供必要的辅助，除了在CAI软件外，就是建立相应的资料、课题库。这就包括参考资料，相关教师、学生信息，还有典型的专家教学案例，网络教学课件。其内容包括多方面的，可以是文本，如WORD文件，PowerPoint演示文件等；也可以是声像，如Flash教学文件，VCD，DVD，RM/RMVB，WMV教学录像资料。

1.3.2服务器需求分析

服务器在校园网中充当不可或缺的角色，根据我校的实际情况，至少需要6台服务器设备，具体服务器设备如下：

校园网服务器需求如表1-2-2所示:

服务器名数量

DNS 1

WWW 1

E-mail 1

FTP 1

数据库服务器 1

VOD点播服务器 1

1.3.3各信息点的分析

组建全网首先得计算出信息点的数量，此次组建覆盖全校建筑群的局域网，其基本分布如下：

设置中心机房（信息中心），在各栋楼设子配线间。在中心机房内设服务器机房，各服务器通过1000M双绞线与核心交换机连接，实现直接与核心交换机数据交换；通过室内，室外多模光纤与各栋大楼配线间接入交换机连接，在各子配线间通过100M双绞线连接至多媒体教室，网络教室，教师备课间，教师办公室的桌面交换机或其PC机。整个布线网络实现1000M主干，100M桌面的连接。各建筑群需要的信息点数如图所示：

2.1构建校园网络设计目标

此方案设计将实现网络主干1000M，桌面100M，端口应为独占100M。而且从目前应用水平考虑，端口独占100M的交换式网络，在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成：

1、校园计算机局域网；

这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器、交换机和路由器的配置。

2、交互式多媒体教学系统；

3、学校自动化办公系统；

4、学校教学和管理综合信息系统

在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共享接入Internet，E-mail，WWW，FTP，VOD点播等。

2.2校园网的设计原则

根据我校园网的具体要求与实际情况，此次校园网的组建应符合以下原则：经济性：尽量利用性价比较好的网络及计算机设备，以低廉的投资获取较高性能。

实用性：确保加速信息传递，提高工作效率，节约办公费用。

操作性：人性化的设计，保证网络管理人员和使用人员能快速的使用网络。

扩展性：网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络，软件上便于更新、维护、升级。

2.3校园网络系统管理要求

我校组建的校园网必需具备有完善的、安全的智能化网络管理功能，其基本需求如下：

1）网络设备支持基于端口的虚拟网（VLAN）划分，利用网络管理软件能动态地调整配置VLAN。使划分的各虚网之间既能相互共享所需的信息，又能分别独立运作，加强各虚网之间信息的安全性。这样易于实现网络重组并具备隔离广播风暴的能力。

2）具有基于端口的访问控制模式，有效防止外部或内部对某些重要信息点的访问，达到控制信息流向的目的，增强网络的安全性。

3）动态监控网络流量和端口状态，及时平衡网络负载。

4）动态监控网络登录、网络代理用户数，有效、及时地防止某些非法访问。

5）对网络故障及时报警，并实现隔离。

对于网络管理系统软件，选用华为公司的网络管理软件H3C网管应用软件。

2.4校园网络系统应用要求

对于我校组建的网络系统来说要求是比较高的，针对我校的实际情况，对服务器硬件系统和应用软件系统的要求如下：

1、服务器硬件系统要求

整个校园网络建成以后，需要运行哪些应用系统，选配哪些应用服务器设备是我们应该为客户设想的关键问题，针对该校的具体需求，我们选配三台服务器：WEB服务器、E-mail服务器和FTP服务器。

2、应用软件系统要求

1）操作系统

WINDOWS Server 2003在稳定性和安全性方面可靠性较高，完全适合该校的网络操作

系统需求。

2）应用软件

校园应用软件要求包括如下几个部分：大学校园网办公软件、视频点播VOD软件、SQL Server数据库软件、电子阅览室资源库等。

2.5校园网布线系统应用要求

随着网络日新月异的发展，综合布线在校园网中的应用越来越广，我校也采用综合布线系统来规划网络，具体分为六大子系统，它们分别是:

（1）水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离，中间采用双绞线连接。

（2）管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。比如从每一栋楼到中心机房的距离，中间采用多模光纤连接。

（3）干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中心与各管理子系统间的连接。比如我们宿舍每一层楼与每一层楼之间，中间采用双绞线连接。

（4）设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互连起来。比如从我们宿舍与办公楼之间相接的地方。

（5）建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。比如我们宿舍与办公楼之间的距离，由于距离较远，所以中间采用多模光纤连接。

2.6校园网拓扑结构图

网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构，具体分为三级结构：

第一级是网络中心，为中心节点。网络中心选址在学校地域的中心建筑,布置了校园网的核心设备，如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等)，并预留了将来与本部以外的几个园区的通信接口。

第二级是建筑群的主干结点，为二级节点。校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层，它向上与网络中心的主干交换机相连，向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。

第三级是建筑物楼内的接入层交换机，为三级节点，三级节点主要是指直接与工作站连接的局域网设备。

校园网络拓扑结构如图2-6

第三章校园网设备选型

本次校园网设备选型中，我们采用了1台华为S5328C-EI-24S核心层交换机、6台华为Quidway S3952P-SI汇聚层交换机、以及若干个3COM(H3C)华为 S1526接入层交换机，其各层设备具体性能参数如下：

3.1校园网核心层设备选择

核心层采用华为S5328C-EI-24S交换机，其具体参数如下：

华为S5328C-EI-24S主要参数

交换机类型运营级千兆以太网交换机

应用层级三层

传输速率10Mbps/100Mbps/1000Mbps

网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x

端口结构模块化

端口数量28

接口介质24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上行2个10GE XFP插卡或者4个1000Base-X SFP

传输模式全双工

交换方式存储-转发背板带宽256Gbps 包转发率66Mpps VLAN支持支持QOS支持支持

网管支持支持

网管功能支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警

MAC地址表32K

安全性用户分级管理和口令保护、支持防止DoS、ARP 攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC 地址学习数目限制、支持IEEE 802.1X 认证, 支持单端口最大用户数限制、支持AAA 认证, 支持Radius、TACACS+等多种方式、支持SSH V2.0、支持CPU 保护功能

尺寸(mm) 442×420×43.6 mm

重量(Kg) <8kg

3.2校园网汇聚层设备选择

汇聚层采用华为Quidway S3952P-SI作为交换机，其具体参数如下：

华为Quidway S3952P-SI主要参数

交换机类型部门级交换机

应用层级三层

传输速率10Mbps/100Mbps/1000Mbps

网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x 端口结构固定端口

端口数量48

接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX

传输模式全双工

交换方式存储-转发

背板带宽17.6Gbps

包转发率13.2Mbps

VLAN支持支持

QOS支持支持

网管支持支持

网管功能通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager? N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警

MAC地址表

16k

尺寸(mm) 440×260×43.6重量(Kg) 4kg

3.3校园网接入层设备选择

接入层采用3COM(H3C)华为 S1526作为交换机，其具体参数如下：

3COM(H3C)华为 S1526主要参数

交换机类型3COM(H3C)华为 S1526 可管理接入24口10/100M机架交换机应用层级二层

传输速率10/100Mbps

网络标准IEEE802.3 10BASE-T 以太网 IEEE802.3u 100BASE-TX 快速以太网IEEE802.3ab 1000BASE-T 千兆以太网

端口结构固定端口端口数量24

接口介质24 个 10/100Base-TX 自适应以太网端口 2 个 10/100/1000Base-T 自适应以太网端口 1 个 Console 接口

传输模式全双工

接口类型RJ-45

3.4校园网服务器和路由器设备选择

该校园网服务器选择联想万全R525 S5405，其性能参数如下：

联想万全R525 S5405参数

类型企业级

类别机架式

结构2U

CPU类型Xeon E5405、主频2000MHZ、二级缓存12MB、四核FSB（总线）1333MHz，扩展槽3个

内存类型FB-DIMM

内存大小1GB

内存带宽/描述21GB/s

内存插槽数量12

硬盘大小3*73GB

硬盘类型SAS

内部硬盘架数单机支持12块硬盘

最大热插拔硬盘数支持热插拔

磁盘阵列卡板载1078 256M SAS RAID卡

光驱标配Slim CD-ROM光驱

网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡

显示芯片集成ATI显示芯片,16MB显存

标准接口3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口

系统支持Windows server 2003 R2 Standard Edition中文版/英文版(X32)、Windows server 2003 R2 Enterprise Edition中文版/英文版(X32)、Windows server 2003 R2 Standard Edition

本网络采用思科2811的路由器，其基本参数如下：

思科2811基本参数

产品定位模块化路由器

网络类型WAN||Ethernet||Fast Ethernet

安全标准UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950

是否内置防火墙是

是否支持VPN 是

是否支持Qos 是

支持网络协议IEEE 802.3X

固定的局域网接口 2 x 10/100Mbps

扩展模块槽数 4

控制端口Console

Flash内存64MB

DRAM内存256MB

支持的网管协议Cisco ClickStart，SNMP

第四章交换机和路由器的配置

4.1虚拟网划分

4.1.1 VLAN的发展与现状

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。

所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。在传统的局域网中，各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。由于网络中的站点被束缚在所处的物理网络中，而不能根据需要将其划分至相应的逻辑子网，因此网络的机构缺乏灵活性。为解决这一问题，从而引发了虚拟网VLAN的概念，所谓VLAN是指网络中的站点不拘泥于所处的物理位置，可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。VLAN可以是有混合的网络类型设备组成，比如：10M以太网、100 M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。VLAN的管理需要比较复杂的专门软件，它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理，来满足整个网络的VLAN划分、监视等功能，以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法：MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。用户在选择交换机的同时，应当仔细考察选购的交换机的VLAN功能，根据自己企业的实际需要，选择满足要求而且管理方便的交换机。同时，应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。

4.1.2 使用VLAN技术的优点

使用VLAN具有以下优点：

1、控制广播风暴

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

2、提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

3、网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

4.1.3 VLAN端口划分及配置

该校申请的IP地址为207.160.130.131，域名为https://www.360docs.net/doc/424485230.html,，主DNS为

218.76.138.66，辅助DNS为218.76.138.90。根据该学校的情况，将VLAN与IP分配如下表：

表4-1-3为该校VLAN与IP网段的划分

VLAN 号网段IP 网关备注

2 192.168.10.0/24 192.168.10.254 多媒体1

3 192.168.20.0/2

4 192.168.20.254 多媒体2

4 192.168.30.0/24 192.168.30.254 学生宿舍1栋

4 192.168.40.0/24 192.168.40.254 学生宿舍2栋

5 192.168.50.0/24 192.168.50.254 教师宿舍1栋

6 192.168.60.0/24 192.168.60.254 教师宿舍2栋

7 192.168.70.0/24 192.168.70.254 后勤处办公室

8 192.168.80.0/24 192.168.80.254 教务处办公室

9 192.168.90.0/24 192.168.90.254 学工处办公室

10 192.168.100.0/24 192.168.100.254 图书馆办公室

11 192.168.110.0/24 192.168.110.254 电子阅读室

12 192.168.120.0/24 192.168.120.254 教学楼机房1

13 192.168.130.0/24 192.168.130.254 教学楼机房2

14 192.168.140.0/24 192.168.140.254 教学楼机房3

5.1路由器与交换机的配置

5.1.1路由器的配置

路由器CISCO 2811与内网的连接端口为f 0/0，此端口的IP地址为10.1.1.1。f0/1为外部端口，IP地址为207.160.130.131。通过以下对路由器CISCO 2811的配置完成了该校内部网络与外部Internet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换，配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。同时开启了此路由器的远程功能。

router0> #启动路由器后进入用户模式

router0>en

router0#configure terminal

router0(config)#

router0(config)#router ospf 100 #配置OSPF路由协议

router0(config)#network 10.1.1.0 0.0.0.3 area 0

router0(config)#redistribute rip subnets

router0(config)#exit

router0(config)#ip nat pool router 207.160.130.131 207.160.130.139

netmask 255.255.255.0 #定义用于转换的外部全局地址池

router0(config)#access-list 1 permit any #定义需要转换的地址范围

router0(config)#ip nat inside source list 1 pool router0 overload

#配置端口地址转换

router0(config)#interface fastEthernet 0/0 #定义f0/0为内部接口

router0(config-if)#ip address 10.1.1.1 255.255.255.252

router0(config-if)#ip nat inside

router0(config-if)#no shutdown

router0(config-if)#interface fastEthernet 0/1#定义F0/1外部接口

router0(config-if)#ip address 207.160.130.131 255.255.255.0

router0(config-if)#ip nat outside

router0(config-if)#no shutdown

router0(config-if)exit

router0(config)#access-list deny 1 host 192.168.30.2 #配置ACL访问控制

router0(config)#access-list 1 permit any router0(config)#exit

router0(config)#interface fastEthernet 0/1 #将规则定义到指定的接口 router0(config-if)#ip access-group 1 out router0(config-if)#exit

router0(config)# #返回特权模式

router0#write #保存配置

5.1.2核心层交换机的配置

表5-1-2为OSPF 端口及区域的划分

为了与计算机使用的IP 地址区分，因此必须划分相应的端口地址及网段，具体分配如表所示

下面为华为S5328C-EI-24S 交换机的具体配置：启动交换机后默认进入用户模式

Switch> #进入特权模式 Switch>enable #进入全局模式 Switch#configure terminal

Switch(config)#hostname Center #交换机名称配置

Center(config)#enable password 123456 #配置进入特权模式口令Center(config)#enable secret Center

Center(config)#vtp domain Center #配置VTP ，设VTP 域名为Center Center(config)#vtp mode server #将VTP 设置为服务器模式 Center(config)#

Center(config)#exit #返回到特权模式 Center#configure terminal #进入全局模式

Center(config)#interface fastEthernet 0/18 #进入接口0/18 并为其端口设置IP Center (config-if)#no switchport

Center (config-if)#ip address 10.1.1.2 255.255.255.252 Center (config-if)no shutdown

Center (config-if)interface FastEthernet0/19 Center (config-if)no switchport

IP 地址

端口对端设备

对端IP 地址

对端端口

OSPF 区

域 10.1.1.1/30 F0/0 主教学楼 10.1.1.2 F0/18 Area1 10.1.1.5/30 F0/19 学生宿舍 10.1.1.6/30 F0/19 Area2 10.1.1.9/30 F0/20 教师宿舍 10.1.1.10 F0/20 Area3 10.1.1.13/30 F0/21 办公楼 10.1.1.14/30 F0/21 Area4 10.1.1.17/30 F0/22 图书馆 10.1.1.18/30 F0/22 Area5 10.1.1.21/30

F0/23 实训楼 10.1.1.22/30 F0/23 Area6 192.168.150.2/24 F0/3 Web server 192.168.150.3/24 F0/2 E-mailserver 192.168.150.4/24

F0/1

FTPserver

Center (config-if)ip address 10.1.1.5 255.255.255.252

Center (config-if)no shutdown

Center (config-if)interface FastEthernet0/20