为所在学校（海南大学）设计一个简单的基于三层交换技术的校园网络。具体要求：

(1) 每部门1个单独的子网，自定义子网需要的IP地址数，至少有4种不同的地址规模；

(2) 使用私有地址满足校内计算机的接入需求，统计需要多少个C类的IP地址段，并从192.168.0.0/16中选择连续的地址来使用；

(3) 计算每个部门的网络地址、掩码，并指定网关地址；

(4) 每个子网1个单独的VLAN，并使用三层交换机互连各VLAN。

(1) 计算各VLAN信息；

(2) 绘制网络拓扑图，要求包含三层交换机、二层交换机等节点，并标注各VLAN信息；

(3) 完成交换机配置，具体包括：

① 三层交换机中创建VLAN，为VLAN分配IP，配置与二层交换机互连的Trunk链路；

② 二层交换机中创建VLAN，配置与三层交换机互连的Trunk链路，并体会跨二层交换机的VLAN配置。

(4) 基于PacketTracer，实现校园网原型，并测试网络的可用性。

       本次设计的校园网采用了三层交换技术。三层交换的概念是相对于传统的交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的数据链路层进行操作的，而三层交换技术是在网络模型中的网络层中实现了数据包的高速转发。简单地说，三层交换技术就是二层交换技术和三层转发技术的结合体。

       三层交换技术有效地解决了在局域网中的网段划分之后，网段中子网必须依赖路由器进行管理的局面，从而解决了传统路由器低速、复杂所造成的网络瓶颈问题。

 在交换机之间采用Trunk模式接口来连接，而交换机与主机和服务器之间采用access模式接口来连接。三层交换机连接内网路由器需要改成路由access端口。

        在三层交换机中创建出VLAN 1，VLAN 2，VLAN 3，VLAN 4，VLAN 5，VLAN 6，VLAN 7,VLA8这8个VLAN，并对各个VLAN的ip进行设置。而后在校园网内其余的二层交换机对各个主要建筑物中的各个部门进行子网的划分，将相同的部门划分为一个单独的VLAN。

（1）C类地址简介

①C类地址第1字节、第2字节和第3个字节为网络地址，第4个个字节为主机地址。另外第1个字节的前三位固定为110。

②C类地址范围：192.0.0.0到223.255.255.255。

③C类私有地址：在C类地址中，192.168.0.0到192.168.255.255是私有地址。

（2）各部门所得C类地址如下表所示：

表3 各部门IP地址分配表

（3）IP地址的计算

在外网的配置上，采用210.37.40.1----210.37.40.3共3个公用C类IP地址，内网路由器和外网路由器的配置上采用193.1.1.1，193.1.1.2共2个公用C类IP地址。，192.168.100.1,192.168.100.2共2个私有C类IP地址。其中193.168.100.2配置给三层交换机的f0/1端口，在此之前需将其转换为路由端口。

结合子网划分所使用的所有C类IP地址，经计算，总共使用31个C类地址，其中26个C类私有地址，5个C类公有地址

        在模拟仿真软件Cisco Packet Tracer中，根据上述的设计方案，并且使用相应的配置命令，对各个主机，服务器，路由器，交换机进行配置。该网络拓扑图中使用了1台三层交换机，7台二层交换机，8台服务器，17台计算机设备，交换机与主机和服务器之间使用直通线相连，交换机与交换机之间使用交叉线相连。

        由于空间的限制，该网络拓扑图无法完全模拟出校园网的实际情况，只能表示出海南大学校园网的大致分配情况。在该图中，用一台主机表示由若干台主机组成的集合体，一台服务器表示若干台服务器的集合体。

表4 各主机配置表

表5 各服务器的IP配置

路由器配置信息表格如下：

表6 路由器的IP配置

7.3.1 内网路由器配置命令

7.3.2 外网路由器配置命令

7.4.1 交换机配置说明

   （1）VLAN可以把同一个物理网络划分为多个逻辑网段，因此，Vlan可以抑制网络风暴，增强网络的安全性。在VLAN中，不同VLAN之间的主机通信时需要实现中继协议，即建立TRUNK（中继）。中继实现将一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRUNK->ACCESS->PC数据包，每个数据包都会打上VLAN标记，每一个VLAN标记帧包含指明自身所属VLAN的字段。802.1Q是IEEE的标准格式。802.1Q 标准允许VLAN 标记帧可以在不同厂家的交换机之间传递。如果要在CISCO(思科)交换机和其他品牌的交换机之间建立trunk链接，必须使用802.1q来使trunk正常工作。

操作语句：Switch(config)#interface fastethernet 0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

在配置Trunk链路时候应该先switchport trunk encapsulation dot1q将trunk协议封装为dot1q，再用switchport mode trunk将端口模式设置为trunk。目的是在将数据送出这个互联接口前，给数据做上相应的标记(Tag)来标记这个数据是从哪一个VLAN跑出来的，这样，对端交换机在收到这个数据之后，就能够根据前者对数据所做的标记来识别数据究竟是属于哪一个VLAN的

1. 在思科软件中透明网桥和交换机使用生成树算法，避免产生转发的帧在网络中不停的转圈。因此在连接交换机线路时，尽量避免回路，否则产生拥堵，交换机端口变成橙色

生成树算法：在连通网站中不存在回路，即在任何两个站之间只有一条路径。避免产生的帧在网络中兜圈子，生成树的根每隔一段时间对生成树拓扑进行更新。

7.4.2 对三层交换机的配置

7.4.3 对计算机科学与技术学院交换机的配置

7.4.4 对思源学堂交换机的配置

7.4.5 对三四五教学交换机配置

7.4.6 对研发楼交换机配置

7.4.7 对图书馆交换机配置

7.4.8 对1-19栋宿舍楼交换机配置

7.4.9 对紫荆1-2区宿舍楼交换机配置

7.4.10 对外网交换机的配置

测试部分可以参考以下网址（包含完整报告文档和pkt文件）