肇庆市体育馆竞赛网络设计方案.doc

肇庆学院计算机学院计算机网络工程课程设计报告题 目 肇庆市体育馆竞赛网络方案设计 班 级 09网络工程一班 组 长 陈文佳 成 员 何伟辉 罗高祥 黎渊 指导教师 杨帆 完成时间 2011年 12 月 25 日 学号姓名完成任务签名成绩第1章 ：需求分析1、肇庆市中心体育馆概况肇庆市中心体育馆主要承担拳击、古典式和自由式摔跤等各类比赛。2000年，该馆曾举行过全国跆拳道、拳击、摔跤等项目的锦标赛，并按全运会的规范进行了试运行，受到国家体育总局的充分肯定。中心体育馆也承载肇庆市一些大型的演唱会，该馆建筑面积7400平方米，可容纳观众3800人，并设贵宾休息室、记者工作、休息室和新闻中心。该馆距离运动员接待酒店仅300米，交通方便。2、 要进行网络设计的业务口分别有：工作人员办公室、比赛信息台、成绩处理工作室、尿检工作室、运动员检录区、运动员医务区、媒体工作室、兴奋剂检查室、贵宾休息厅、场馆运行中心、场馆技术运行中心、观众服务管理办公室、场馆主任办公室、新闻发布中心、竞赛主任办公室、赛事监控系统、语言服务办公室、新闻发布厅、打印复印分发办公室共22个业务口。3、IPV6应用需求：本项目还承担一些IPV6应用项目。本设计考虑了未来IPV6城域网的应用需求，包括（但不限于）下列应用需求：IPV6智能家居。通过此应用，充分展示IPV6地址丰富的能力，家中的每个电器设备，都可以通过网络控制。IPV6 RFID。由于IPv6的地址空间巨大，对于RFID来说非常适合，IPv6的大量地址可以实现为每一个RFID分配一个地址。IPV6宽带视频。即插即用的视频类业务适合用IPV6技术来支撑。IPV6官方网站。大学网络是IPV6使用最广泛的网络，因此开辟IPV6官方网站，有助于为运动竞赛、演唱会提供一个更好的宣传渠道。I4、工程设计的建设原则分析如上应用，网络主要承载实时非高交互性业务，传统视频点播业务，IPTV业务，传统数据业务。流量大，实时性要求高。带宽需求大，转发性能、可靠性要求高，故障切换快速。要求网络必须24小时不间断运行，可用性要达到99.999% 以上。为确保达到如上网络建设目标，保证竞赛网络的顺利正常运行，本设计建设的投标方所涉及的网络系统的要求较高，要求的特点如下：转发性能高：设备可靠性高：系统可靠性高：丰富的安全控制能力：强大的软硬件QoS保证：网络可维护性高：支持IPv4/IPv6双栈：。5、架构层次需求分析由于体育馆场馆内部信息点数量相对较少，接入层交换机数量少，网络拓扑图比较简单，所以体院馆只分为竞赛场馆接入层、汇聚层两个层面。竞赛场馆接入层即每赛场馆的内部局域网，包括中心交换与楼道接入两个子层。网络结构6、 进行网络设计的业务及流量需求分析：本小节从以下几个方面分析体院馆竞赛网络的带宽需求，从而可以为主干网链路级别的选择提供依据：场馆上行带宽需求Internet出口带宽需求7、场馆上行带宽需求分析：体育馆竞赛中心分为三个级别：带宽估算由如下部分组成：赛事管理业务流量。该系统包括4个子系统，但我们假定一个用户在一个时刻只会使用其中的一个子系统。根据应用设计的需求，无论哪个子系统，每次查询的数据量为100KB。由于采用B/S结构，HTML/XML的标签开销很大。为了保证使用者的正常快速使用，这些数据需要在小于0.5秒的时间内传输完毕，因此每个终端使用相关业务的带宽需求为：0.1MB * 8b/B * 4 / 0.5s = 6.4Mbps上网和收发邮件的流量：按照一般宽带应用需求计算为2Mbps，并在接入交换机上做相应的带宽限制确保单用户流量不超过该数值。资料下载的流量：按照一般E-Learning的带宽需求计算为4Mbps，并在接入交换机上做相应的带宽限制确保单用户流量不超过该数值。上述3个部分的流量为工作人员产生的流量，并且可能是同时发生的。据调查，场馆有50个工作人员需要同时使用计算机网络。根据场馆网络应用的需求特征，我们对上述三种流量的忙时集中系数分别赋予0.5、0.3、0.2，则由于工作人员的需要产生的每个场馆流量的上行流量为：（6.4*0.5 + 2*0.3 + 4*0.2 ）* 50 = 230（Mbps）视频监控带宽：场馆使用4个高清摄像头，带宽为4x8=32（Mbps）。赛事专网：因为赛事数据的传递要求有一个快速、高效的承载网络。每组数据的传递应该在0.1秒内完成，这样才能保证经过服务器处理及经过转发到官方网站和处理后，可以在小于一秒的时间内具备向媒体和网站用户发布即时比赛成绩的能力。使用户在网上观看到的数据更新与视频直播之间不会产生人能感知的明显时间差异。因为每条信息的数据量大约是1KB。每个XML文件包括多条信息，按照每个XML文件10KB计算。一次比赛结果上传需要传递XML文件包括：名次公告、每个运动员的成绩、技术统计信息、积分计算、犯规信息、轮次晋级等等，这些信息需要上传到数据中心，经过处理及时发布到信息网上，并进一步发布到网络媒体上供查询或滚动播出。赛事专网有8种需要立即上传的数据，其中，技术统计信息包含的数据比较多，应按5倍计算，则一共相当于共计12个10KB的XML文件。所以，一次发布的总数据量（含开销）大约为12 * 10 KB = 120KB。根据上述分析，为保证足够快速地将比赛成绩及相关信息上报，需要保留的带宽需求估算为：(120KB * 8b/B) / 0.1s = 9.6Mbps 此外，考虑到还有一些未尽的因素以及作为重大赛事网的重要性，带宽需要一定的冗余设计。根据已有赛事网的经验，一般设带宽冗余系数为1.5。因此上述三个方面的的带宽分别为：用户应用带宽：230*1.5=345（Mbps）视频监控带宽：32*1.5=48（Mbps），赛事专网带宽：9.6*1.5=14.4根据这些条件，计算得到场馆上行总带宽需求为中心场馆：345+ 48 + 14.4= 407.4（Mbps）因此，总体上场馆上行的带宽需求为千兆以太网级别。8、体育馆竞赛中心Internet出口带宽流量中的一部分为Internet流量。每个用户的Internet带宽为2Mbps，每场馆40个用户，总的Internet出口带宽需求为：2Mbps * 40 * = 80 Mbps由于Internet带宽不是赛事最关键的流量，选用百兆级带宽出口即可，并使用流量控制设备，对不必要的流量和可能出现的拥塞进行控制，以保证最基本的功能如收发邮件等工作的正常进行。9、 设计原则：根据体院馆的通信和信息系统建设指导性纲领“安全、可靠、实用、先进、经济”的定位，并根据上述应用需求的分析，尤其是关于需求特点的分析，我们认为体育馆平台的设计和建设，应该遵循以下一些原则：连通性与安全性并重的原则冗余性与经济性平衡的原则成熟性与稳定性优先的原则可管理、灵活易维护的原则. 连通性与安全性并重的原则多数节点布置的防火墙以透明防火墙为主，不割裂网络安全性设计以预防DoS攻击为最主要的任务，确保网络畅通在网络中以并联方式使用IDS、及流量分析设备，以便预防和及早发现问题，而不形成瓶颈总之，要确保网络既安全又可靠的运行。. 冗余性与经济性平衡的原则链路冗余：除了临时布线网络以外的部分均采用双链路设备冗余：主干网络部分（包括接入层交换机和汇聚层交换机）使用双设备同时，本网的设计必须考虑经济性原则。. 成熟性与稳定性优先的原则要的复杂功能或新功能，尽可能避免潜在的、甚至不可预知的问题。. 可管理、灵活易维护的原则网络还应该具备灵活机动、快速安装、快速调整的特点，以便满足临时布线布网、故障设备快速更换的要求。根据上述原则，并进一步结合第2章对需求的分析中指出本项目网络流量结构清晰、路由表结构简单，因此，本项目主体网络设备不需要采用路由功能和MPLS等其它功能非常强大的高端路由器，而是采用具有高转发性能和一定路由功能的路由式交换机，既成熟可靠、高速高效，又经济实用、维护便捷。总之，稳定可靠、通畅安全、确保赛事运行，是大运会网络平台压倒一切的要求。网络拓扑设计：体育馆接入层：经调查一共有85左右的信息点，体育馆需要7台RG-S3760-24固化24个10/100Mbps电口4个千兆光电复用端口作为接入层交换机，还有两台5750汇聚交换机RG-S5750-24GT固化12个千兆电口12个千兆光电复用端口2个扩展插槽五台服务器；两台防火墙。. 场馆拓扑介绍场馆采用两台场馆中心机房交换机，负责本场馆的数据转发核心。场馆中心机房交换机上联到中间链路上联到电信，中间各安置一台防火墙作为数据流的访问控制。场馆中心机房交换机下联分为如下四个模块：1、楼道交换机 负责场馆办公及技术网络和赛事成绩及其他他信息PC的接入2、服务器交换机 包括FTP、WWW、DNS服务器及审计交换机和检错交换机3、场内的临时交换机 在临时需要接入信息点时，可以在场内部署临时交换机，临时交换机与场馆中心机房交换机的连接属于按需连接方式。为满足标准化、规范化的要求，计算机网络设备有一定的规范要求：设备命名分别为：1、 RG_A1、RG_A2为汇聚层中心主设备的名称。2、 RG_B1、.RG_B7为楼道接入层设备名称。3、 RG_F1、RG_F2为防火墙设备名称。1.1 VLAN划分规范1.1.1 VLAN划分说明按照体育馆的业务要求，合理地对不同的业务划分VLAN,有利于业务之间的的隔离、缩小广播域、并对IP地址规划和QoS、安全设计等有直接的支持作用。划分原则：把功能（应用）相近的设备群组（端口）划分到同一VLAN，将不同性质的设备（端口）划分到不同VLAN。各VLAN成员之间不能直接访问，不同VLAN之间的流量必须经过路由。在办公网现有规划的基础上，进行VLAN的设计及划分，如下：1、 赛事专网：VLAN 102、 技术部门：VLAN 113、 办公新闻官员服务：VLAN 12；序号型号命名IP地址及VLAN划分1场馆中心交换机RG5760RG-A190123452场馆中心交换机RG5760RG-A267890123场馆防火墙RG3760RG-F14场馆防火墙RG3760RG-F25第一台交换机RG3760RG-B138端口为VLAN11，其余端口为VLAN126第二台交换机RG3760RG-B219端口为VLAN12，1016端口为VLAN117第三台交换机RG3760RG-B314、79为VLAN11，56、1016为VLAN128第四台交换机RG3760RG-B46个端口为VLAN109第五台交换机RG3760RG-B517个端口为VLAN1010第六台交换机RG3760RG-B66个端口为VLAN1011第七台交换机RG3760RG-B712个端口为VLAN101.2 IP地址规范由于肇庆市体育馆使用的网络比较小，所以采用C类保留网段，55的255个C类地址，并通过适当的规划区分物理位置和业务。详见附表。1.2.1 生成树设计实现1、生成树协议统一使用MSTP。2、如涉及到两台场馆中心交换机，统一设置01号设备为主根设备，02号设备为备根设备。3、对于接PC或者服务器的D/E设备端口，接入端口配置portfast、bpduguard。4、开启TPP功能，防止由于CPU利用率过高时导致拓扑震荡。1.2.2 生成树配置以决赛场馆为模板进行配置规范：RG-A1：Ruijie(config)#spanning-treeRuijie(config)#spanning-tree mode MSTPRuijie(config)#spanning-tree mst 0 priority 4096 /配置生成树，模式MSTP，优先级4096cpu topology-limit 60 /设置CPU利用率阀值为60，推荐值为50-70cpu-pro typ arp pps 1000 /配置arp报文的带宽为1000ppscpu-pr typ arp pri 4 /配置arp报文的优先级为4，数值越高，优先级越高cpu-pr typ vrrp pps 800 /配置VRRP报文的带宽为800ppscpu-pr typ crrp pri 7 /配置VRRP报文的优先级为7spanning-tree tc-protection /打开全局tc-protection，防止TC BPDU报文的大量攻击int rang gi 0/1-4，0/11 /配置进入多个接口switch mode trunk /配置接口为trunktp-guard port enable /如果设备支持TPP，则在端口上开启TPP功能，即配置tp-guard port enable命令，当设备cpu利用率超过60时，会保持拓扑中MSTP和VRRP状态不变，防止拓扑发生振荡RG-A2：Ruijie(config)#spanning-treeRuijie(config)#spanning-tree mode MSTPRuijie(config)#spanning-tree mst 0 priority 8192 /配置生成树，模式MSTP，优先级8192cpu topology-limit 60 /设置CPU利用率阀值为60，推荐值为50-70cpu-pro typ arp pps 1000 /配置arp报文的带宽为1000ppscpu-pr typ arp pri 4 /配置arp报文的优先级为4，数值越高，优先级越高cpu-pr typ vrrp pps 800 /配置VRRP报文的带宽为800ppscpu-pr typ crrp pri 7 /配置VRRP报文的优先级为7spanning-tree tc-protection /打开全局tc-protection，防止TC BPDU报文的大量攻击int rang gi 0/1-4，0/11 /配置进入多个接口switch mode trunk /配置接口为trunktp-guard port enable /如果设备支持TPP，则在端口上开启TPP功能，即配置tp-guard port enable命令，当设备cpu利用率超过60时，会保持拓扑中MSTP和VRRP状态不变，防止拓扑发生振荡RS-B1：Ruijie(config)#spanning-treeRuijie(config)#spanning-tree mode MSTP /配置生成树，模式MSTPRuijie(config)#interface fastethernet 0/1 /连接终端的接口Ruijie(config-if)#spanning-tree portfastRuijie(config-if)#spanning-tree bpduguard enableexitRuijie(config)#error-recovery interval 60 /配置自动恢复时间为60秒cpu topology-limit 60 /设置CPU利用率阀值为60，推荐值为50-70cpu-pro typ bpdu pri 6 /配置bpdu报文的优先级为4spanning-tree tc-protection /打开全局tc-protection，防止TC BPDU报文的大量攻击int rang gi 0/23-24 /配置进入多个接口switch mode trunk /配置接口为trunktp-guard port enable /如果设备支持TPP，则在端口上开启TPP功能，即配置tp-guard port enable命令，当设备cpu利用率超过60时，会保持拓扑中MSTP和VRRP状态不变，防止拓扑发生振荡1.3 VRRP设计1.3.1 VRRP设计实现1、VRRP的主备设置：统一设置奇数序号设备为VRRP主设备，偶数序号设备为VRRP备设备，保证VRRP主设备同生成树的根保持一致。2、为了防止VRRP频繁切换，VRRP的主设备启用抢占延时，抢占延时为10秒。3、为了防止非法的VRRP设备接入，VRRP的两端开启认证，增强网络的安全性。1.3.2 VRRP配置RS-A1，X为奇数作为VRRP的主设备， X为偶数作为VRRP的备设备RS-A1：Ruijie(config)#interface vlan X /进入特定的接口，服务器VLANRuijie(config-if-VLAN 1)#vrrp 1 ip x.x.x.254 /配置特定的组和虚拟网关地址Ruijie(config-if-VLAN 1)vrrp 1 priority 150 /配置特定组的优先级Ruijie(config-if-VLAN 1)#vrrp 1 preempt delay 120 /处于备份状态的VRRP路由设备准备宣告自己拥有Master 身份之前的延迟120秒防止VRRP震荡RS-A2：Ruijie(config)#interface vlan X /进入特定的接口，服务器VLANRuijie(config-if-VLAN1)#vrrp 1 ip x.x.x.254 /配置特定的组和虚拟网关地址备注：所有服务器的网关均设置为X.X.X.254，也就是VRRP组的虚拟IP地址为X.X.X.254虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议，同时VRRP的主备切换对于终端来说是透明的。n 网络正常情况下，终端的网关在VRRP主设备，通过VRRP主设备访问外部网络资源n 故障情况下：1 当01号线路的线路出现故障，由于VRRP开启了track功能，此时VRRP的虚拟网关切换至VRRP备设备，终端通过VRRP主设备访问外部网络资源.2 当02号线路的线路出现故障，对网络没有任何影响，终端通过VRRP主设备访问外部网络资源.3 当03号线路的线路出现故障，VRRP主备设备不切换，虚拟网关地址在VRRP主，终端通过VRRP主设备访问外部网络资源.1.3.3 CPU保护安全在网络环境中经常发现一些恶意的攻击，这些攻击会给交换机带来过重的负担。有时当网络中的管理报文超过了交换机所能负荷的能力，这些都会造成交换机CPU 利用率过高，导致交换机无法正常运行。通过部署网络设备相应的CPU保护的功能，区分不同的CPU处理报文的队列以及优先级、送CPU处理的报文速率，用以减轻交换机CPU 负担，保护交换机的正常处理能力。当设备受到攻击时，设备的CLI （Command Line Interface）管理界面仍可进行正常的管理操作，不会导致CPU 利用率过高，设备对收到的其他协议报文仍可以被交换机及时处理。CPU保护配置规范cpu-protect type bpdu pri 6cpu-protect type arp pps 1000cpu-protect type arp pri 4cpu-protect type ospf pps 400cpu-protect type ospf pri 5cpu-protect type vrrp pps 800cpu-protect type vrrp pri 71.3.4 风暴控制设计风暴控制设计实现当LAN中存在过量的广播、多播或未知名单播包时，就会导致网络变慢和报文传输超时几率大大增加。这种情况就是LAN风暴。协议栈的执行错误或对网络的错误配置都有可能导致风暴的产生。我们分别针对广播、多播和未知名单播数据流进行风暴控制。当接口接收到的广播、多播或未知名单播包的速率超过所设定的阀值时，设备将只允许通过所设定阀值带宽的报文，超出阀值部分的报文将被丢弃，直到数据流恢复正常，从而避免过量的泛洪报文进入LAN中形成风暴。风暴控制配置规范在体育馆楼道交换机上配置Ruijie(config)#interface fastethernet 0/1Ruijie(config-if)#storm-control broadcastRuijie(config-if)#storm-control uncast /针对需要开启的端口，进行广播、未知名单播的速率限制1.3.5 防ARP欺骗防ARP欺骗设计实现局域网中的ARP攻击主要是针对网关进行欺骗，一般是通过在LAN中洪泛非法的sender位为网关IP的ARP报文实现对正常用户的欺骗，导致正常用户无法上网，或者实现“中间者攻击”，通过在接入层交换机上使能anti-arp-spoofing功能可以对ARP网关欺骗进行防范。防ARP欺骗配置规范Ruijie（config）#interface fastethernet 0/1Ruijie（config-if）#anti-arp-spoofing ip x.x.x.x /指定本端口的网关IP地址1.3.6 防非法dhcp欺骗用户可能通过dhcp方式获取ip地址，为了防止体育馆内存在用户采用dhcp方式进行欺骗，通过在接入层交换机上开启dhcp-snooping功能来预防此类欺骗。防dhcp欺骗配置规范Ruijie（config）#ip dhcp snoopingRuijie（config-if）#ip dhcp snooping trust/指定交换机上联端口为可信任1.4 场馆中心交换机（RS-C1-BYYG-01）配置hostname RS-C1-BYYG-01co-operate enable!aaa new-modelaaa local authentication attempts 5aaa local authentication lockout-time 1!aaa authentication login default group radius local!nfpp no icmp-grad enable!vlan 1!vlan 201 name Video_monitoring_venue!vlan 202 name Video_conference_venue!vlan 203 name Online_training_venue!vlan 204 name Office_workers_Venue!vlan 205 name Journalists_venues!vlan 206 name Event_information_management!vlan 207 name Event_monitoring_system!Vlan 208 Name Comprehensive_Information_System!Vlan 209Name Fixed_Terminal_Complex_Information_Query_System!Vlan 210Name Organizin_Committee_Office_Integrated_System!Vlan 211Name registration_system!Vlan 212Name Registration_ystem!Vlan 213Name Timing_and_scoring_system!Vlan 214Name Performance_system!vlan 1001 name Internet_interface_vlan!vlan 2000 name Equipment_management_vlan!username RUIJIE password 2011szDYH.gdservice password-encryptionservice dhcpservice sysnameip ssh version 2crypto key generate rsa!no ip domain-lookup!Logging logging userinfo command-loglogging buffered 41960 logging trap debugginglogging source interface Loopback 0enable password ruijieenable service ssh-server!cpu topology-limit 60 cpu-pro typ arp pps 1000 cpu-pr typ arp pri 4 cpu-pr typ vrrp pps 800 cpu-pr typ crrp pri 7 spanning-tree tc-protection!spanning-treespanning-tree mst 0 priority 4096interface GigabitEthernet 0/1switch mode trunkmedium-type fibertp-guard port enable!interface GigabitEthernet 0/2switch mode trunkmedium-type fibertp-guard port enable!interface GigabitEthernet 0/3switch mode trunkmedium-type fibertp-guard port enable!interface GigabitEthernet 0/22duplex fullswitch mode trunkmedium-type fiberdescription RS-C1-BYYG-01_Gi0/22-TO-RS-D1-BYYG-00_GE0/28!interface GigabitEthernet 0/23 no switchport duplex full speed 1000 medium-type fiber ip ospf network point-to-point ip ospf authentication message-digest ip ospf message-digest-key 1 md5 dyh2011.SZ ip ospf cost 10 ip ospf hello-interval 1 no ip proxy-arp ip address 4 48description RS-C1-BYYG-01_Gi0/23-TO-RS-B1-NY-01_G4/8!interface GigabitEthernet 0/24 switchport mode trunk duplex full speed 1000 medium-type fiber!interface Loopback 0 ip address 55! interface VLAN 201 no ip proxy-arp no ip redirects ip address 52 vrrp 201 priority 150 vrrp 201 preempt delay 120 vrrp 201 ip 54!interface VLAN 202 no ip proxy-arp no ip redirects ip address 52 vrrp 202 priority 150 vrrp 202 preempt delay 120 vrrp 202 ip 54!interface VLAN 203 no ip proxy-arp no ip redirects ip address 52 vrrp 203 priority 150 vrrp 203 preempt delay 120 vrrp 203 ip 54!interface VLAN 204 no ip proxy-arp no ip redirects ip address 52 vrrp 204 priority 150 vrrp 204 preempt delay 120 vrrp 204 ip 54!interface VLAN 205 no ip proxy-arp no ip redirects ip address 52 vrrp 205 priority 150 vrrp 205 preempt delay 120 vrrp 205 ip 54!interface VLAN 206 no ip proxy-arp no ip redirects ip address 52 vrrp 206 priority 150 vrrp 206 preempt delay 120 vrrp 206 ip 54!interface VLAN 207 no ip proxy-arp no ip redirects ip address 52 vrrp 207 priority 150 vrrp 207 preempt delay 10 vrrp 207 ip 54!interface VLAN 208 no ip proxy-arp no ip redirects ip address 52 vrrp 205 priority 150 vrrp 205 preempt delay 120 vrrp 205 ip 54!interface VLAN 209 no ip proxy-arp no ip redirects ip address 52 vrrp 205 priority 150 vrrp 205 preempt delay 120 vrrp 205 ip 54!interface VLAN 210 no ip proxy-arp no ip redirects ip address 52 vrrp 205 priority 150 vrrp 205 preempt delay 120 vrrp 205 ip 54!interface VLAN 211 no ip proxy-arp no ip redirects ip address 52 vrrp 205 priority 150 vrrp 205 preempt delay 120 vrrp 205 ip 54!interface VLAN 212 no ip proxy-arp no ip redirects ip address 52 vrrp 205 priority 150 vrrp 205 preempt delay 120 vrrp 205 ip 54!interface VLAN 213 no ip proxy-arp no ip redirects ip address 52 vrrp 205 priority 150 vrrp 205 preempt delay 120 vrrp 205 ip 54!interface VLAN 214 no ip proxy-arp no ip redirects ip address 52 vrrp 205 priority 150 vrrp 205 preempt delay 120 vrrp 205 ip 54!interface VLAN 1001 no ip proxy-arp no ip redirects ip ospf network point-to-point ip ospf authentication message-digest ip ospf message-digest-key 1 md5 dyh2011.SZ ip ospf cost 4000 ip ospf hello-interval 1 ip address 48 description RS-C1-BYYG-01_Gi0/24.1001-TO-RS-C1-BYYG-02_Gi0/24.1001!interface VLAN 2000 no ip proxy-arp no ip redirects ip address 52 vrrp 255 priority 150 vrrp 255 preempt delay 120 vrrp 255 ip 54 description RS-C1-BYYG-01_admin!router ospf 1 router-id redistribute static metric 50 subnets network area 2 network area 2 network 4 area 2!ip route null 0!snmp-server trap-source Loopback 0snmp-server enable trapsSnmp-server community 2011sz ro Snmp-server community ruijieHUAWEI.2011 rw line con 0 logging synchronousline vty 0 4 transport input sshline vty 5 10 transport input telnet!End1.5 场馆中心交换机（RS-C1-BYYG-02）配置hostname RS-C1-BYYG-02co-operate enable!aaa new-modelaaa local authentication attempts 5aaa local authentication lockout-time 1!aaa authentication login default group radius local!nfpp no icmp-grad enable!vlan 1!vlan 201 name Video_monitoring_venue!vlan 202 name Video_conference_venue!vlan 203 name Online_training_venue!vlan 204 name Office_workers_Venue!vlan 205 name Journalists_venues!vlan 206 name Event_information_management!vlan 207 name Event_monitoring_system!Vlan 208 Name Comprehensive_Information_System!Vlan 209Name Fixed_Terminal_Complex_Information_Query_System!Vlan 210Name Organizin_Committee_Office_Integrated_System!Vlan 211Name registration_system!Vlan 212Name Registration_ystem!Vlan 213Name Timing_and_scoring_system!Vlan 214Name Performance_system!vlan 1001 name Internet_interface_vlan!vlan 2000 name Equipment_management_vlan!username RUIJIE password 2011szDYH.gdservice password-encryptionservice dhcpservice sysnameip ssh version 2crypto key generate rsa!no ip domain-lookup!Logging logging userinfo command-loglogging buffered 41960 logging trap debugginglogging source interface Loopback 0enabl