中原工学院网络设计规划书.doc

校园网络设计规划图课题：中原工学院网络规划设计图成员：网络101班 宋宏闯 201000824114网络102班 刘意周 201000824网络102班 秦 川 201000824目录1. 校园网现状 32. 网络系统的需求分析 42.1 校园网建网需求42.2 学校各部门的应用需求42.3 网络系统性能需求42.4 网络安全需求53. 网络系统设计原则和实现目标 53.1 网络系统的设计原则53. 2 网络系统的实现目标54. 网络系统逻辑设计(图) 54.1 拓扑图设计54.2 I P地址方案和VLAN的划分64.2.1 VLAN的划分及子网配置64.2.2 IP地址的分配74.3 互联网接入方案 84.4 安全方案 84.5 管理方案84.5.1 MRTG84.5.2 锐捷网络RG-SAM系统95. 系统的综合布线设计(图)106. 系统产品的清单和预算清单 127 .网络系统的实施计划 137.1 网络设备的选择 137.1.1 核心层交换机选择137.1.2 楼宇汇聚层交换机选择147.1.3 路由器的选择147.1.4 防火墙的选择147.1.5 服务器的选择147.2 典型配置与实施147.2.1 核心层配置147.2.2 楼宇汇聚层配置167.2.3 DHCP 服务器的配置167.3 NAT 转换的配置178. 网络系统的测试计划 189. 心得体会 18 1. 校园网现状 学校的具体情况如下：我校有三个校区，分南、北、西校区。我校是1995年第一批接入CERNET的高校之一。经过10几年的建设，校园网基础设施已经覆盖了所有校区，其中包括学生宿舍、教学办公楼及教工家属区。校园网拥有中国教育科研网和中国网通两个千兆出口，实现链路冗余，保证了校园网骨干网的良好可靠运行。南北校区采用万兆网通区间光纤互联。全校注册上网计算机共14188台（截止到当日），再加上各院系实验室计算机以及一些无需认证上网的办公用机总数超过17000台。学校目前拥有相当于64个C类的IP地址数的公网地址用于校内计算机与外网的互联。随着网络规模的日益扩大，校网络中心对校园网络管理工作进行了业务流程重组，采用RG-SAM系统注册、报修故障和维修记录全部在网上登记，起到用户档案完善、故障跟踪的关键作用，保证了网络的可靠运行。 学校网络拓扑图如下图所示：图2.1 监控软件种描述的学校网络拓扑图表2.1 联网计算机分布表用户组别计算机数办公免费用户806学生包月计费用户北区16楼2987西区12楼883南区北苑17楼5642南区南苑18楼3796学生免费绑定MAC用户69学生免费不绑定MAC用户5合计14188 2. 网络系统的需求分析2.1 校园网建网需求在知识经济和数字化生存时代，校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用，校园网网络系统的建设，是非常必要的，也是可行的。主要表现在：第一，当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。第二，教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面, 信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。第三，我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。2.2 学校各部门的应用需求网络中心：管理校园网整个网络，必须确保网络中心的正常运行。教学楼：方便教师进行多媒体教学和远程视频教育。图书馆：电子阅览室，方便同学从校内或者校外查阅各种网上的书籍和资料。允许校校之间的互联，实现教育图书的资源共享。行政楼：办公网络、特别是行政办公网络的数据传输量不大，但非常注重安全性。而在网络中传输的是大量数据文件，视频会议系统大多采用组播方式实现，因此，对带宽的要求不高。学生宿舍：节点密集，课余时间网络流量较大，且多数为多媒体数据流，对网络带宽的需求较大。2.3 网络系统性能需求接入速率需求：接入速率最基本的是由端口速率决定的。对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位，甚至万兆位速率，接入层需要百兆位到桌面。扩展性需求：在网络结构设计上要求所采用的技术必须是主流的，且具有一定的超前性，这里所说的超前是指适当超出校园网当前应用的需求，以便日后在技术上平滑升级。扩展性需求方面还体现在网络结构中不同速率端口的配置上，一定要留有适当的冗余，一方面为日后的网络规模扩展留下空间，另一方面也是为网络维护考虑的，当一些端口失效后，就可以用冗余的端口替代。所预留的端口类型一定要齐全，包括端口速率和端口介质类型，高速率端口用于连接扩展交换机、服务器等关键节点设备，低速率接口用于连接普通用户。响应时间：指从用户发出指令到网络响应并开始执行用户指令所需的时间，响应时间越短，性能就越好，效率越高。局域网的响应时间通常为1ms2ms，要求越高，所对应的网络设备配置就越高档，成本也就越高。对于一般的文字工作，通常的响应标准是可以满足的，但对于大容量的多媒体文件传输，如视频点播、远程视频教学等，响应时间就不能按正常标准要求那么高了，因为这样会对整个网络硬件，特别是服务器配置要求相当高，会大大增加成本。可用性：主要包括稳定性、可靠性这两个方面。稳定性通常是指服务器和其他关键网络设备连续工作时间的长短。可靠性通常与稳定性相关联，稳定性越好的网络系统，可靠性也越好。为了确保整个网络长期保持通畅，为骨干层配置了冗余链路，关键节点，如汇聚层与核心层交换机之间，服务器与核心交换机之间的连接都采取冗余的双链路连接。一旦某一条链路出现故障，另一条链路可随时接替原链路的工作，继续为用户服务。2.4 网络安全需求在链路层，通过“交换机”这一互联设备的监视和控制作用，使我们可以建立一定程度的虚拟局域网，对物理和逻辑网段进行有效的分割和隔离，消除不同安全级别逻辑网段间的窃听可能。在网络层，可通过对不同子网的定义和对路由器的路由表控制来限制子网间的接点通信，通过对主机路由表的控制来控制与之直接通信的节点。同时，利用网关的安全控制能力，可以限制节点的通信、应用服务，并加强外部用户识别和验证能力。 3. 网络系统设计原则和实现目标3.1 网络系统的设计原则 先进性：校园网建设要具有超前意识，具有先进的设计思想、网络结构和开发工具，采用市场使用率高、标准化和技术成熟的软硬件产品。实用性：建设校园网时应充分考虑校园网现有资源的实用，充分发挥现有设备的效益，保证系统和应用软件功能完善，界面友好以及兼容性强。开放性：校园网设计应采用开放技术、开放结构、开放系统组件和开放用户接口，能兼容各种不同的拓扑结构，具有良好的网络互联性，要有良好的升级能力以适应今后大容量带宽的需求，利用网络的维护、扩展升级和与外界信息的沟通。灵活性：采用模块化组合和结构化设计，使系统配置灵活，满足学校逐步到位的校园网建设需要，使网络具有强大的可增长性，方便管理和维护。扩展性：网络规划设计既要满足校园网不断发展的要求，还要满足未来主流技术和升级的需求。安全性：提供多层次安全手段，建立完善的安全管理体系，防止数据受到攻击和破坏，有可靠的防病毒措施。可靠性：具有容错能力，管理、维护方便，对网络的设计、选型、安装、调试等各个环节进行统一规划和分析，确保系统运行可靠。经济性：投资合理，有良好的性能价格比。3.2 网络系统的实现目标（1）高速上网，查找信息 （2）计算机教学，包括多媒体教学和远程教学； （3）网络下载、网络聊天等； （4）电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动； （5）文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文挡； （6）INTERNET服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等 4. 网络系统逻辑设计(图) 4.1 拓扑图设计 根据当前学校网络的分布情况，可以将学校的网络拓扑结构大致画成如下图所示： 图4.1 学校网络拓扑图4.2 I P 地址的分配和VLAN的划分4.2.1 VLAN的划分及子网配置我校的网络设计也是在基于不同应用需求划分了许多不同的VLAN。下面是具体划分的VLAN： 表4.1 VLAN分布详情VLAN号子网配置描述2 48link-to-Ne40-13 48link-to-Ne40-247 48link-dmz-ip-171054 sam_bq154 sam_nq_ny154 sam_nq_by1354 sam_xq1554 28library1990 92nq_jx4#_dianjiao2054 quidview-cam2190 24nq_jx_zhb2526 92bq_wlzx_nw2758 48nq_server_math2954 92bq_server3454 ZhuJiaoLou-linshi390 48graduate-lab4726 2854 nq-jx2#512 92lab_pccenter544 245526 24bq_develop5858 24west_develop5954 92west_office610 24 4 40 bq_shiyanlou_702622 24bq_duomeiti630 48bq_lab_yatai6710 40bq_shiyanlou_720732 52tumu-lab742 24jx-4#-english750 48electric-lib768 48math-lab7758 40dinning-office7842 40bq_dinning_office7954 92nq_jx_1#4.2.2 I P地址的分配目前学校拥有教育网的64*256个IP地址，分别是 ； ； ； 255.255.240。学校内部规划使用的私有地址有 ， ， ，目前192段的地址尚未使用。目前的IP分配方式主要以动态分配为主，除了某些办公用机采取静态分配外。下面是具体的IP地址分配情况：部门名称IP地址所属网络子网掩码实验楼202.*.32.0202.*.35.0202.*.55.0教学楼202.*.34.0学生宿舍楼（公有地址）222.*.81.*- 222.*.82.*222.*.83.*- 222.*.84.*学生宿舍楼（私有地址）172.16.0.*-172.16.7.*172.16.8.*-172.16.15.*Web服务器202.*.32.7/24WWW（命名）DNS服务器202.*.32.1/24dns（命名）E-mail服务器202.*.32.50/24mail（命名）NAT服务器202.*.32.110/24nat（命名）DHCP服务器52./24dhcp（命名）4.3 互联网接入方案学校分别采用1000M教育科研网和网通双接入，南北校区采用万M以太网技术互联，西区采用avaya 882与北区华为Quidway S8512 1000M互联。各校区由各个网络中心出发1000M到各楼宇，100M到桌面。4.4 安全方案 随着学生宿舍、教职工家属等接入校园网后，网络规模急剧增大。同时，校园网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了校园网面临的隐患也相应加剧。校园网中局域网数目较多，根据需要多个网络可能要互相联接。正是这种多网的互联，使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络安全防护： 1) 划分安全子网。如果同一局域网内有不同等级的安全域，可以通过划分子网及VLAN的方法加以访问控制。如在教学局域网中学生机房和多媒体机房之间可以通过划分子网来控制，不允许学生机房的机器访问多媒体机房的机器。 2) 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园外网和Internet之间，利用防火墙进行访问控制和内容过滤。在Internet 网络出口配置病毒过滤网关，对外应用服务器部署在防火墙的DMZ 区域，记录和统计网络利用数据以及非法使用数据，可有效地解决需求中提到的多种威胁。 3) 防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统（IDS）,可有效地防止来自网络内外的攻击。 4) 定期的网络安全性检测实现持续安全。利用漏洞扫描器（Scanner）,定期对系统进行安全性评估，及时发现安全隐患并实施修补，可达到网络的相对持续安全。 5) 建立网络防病毒系统。在校园网中安装网络版的防毒系统，集中控制、管理查杀网络中服务器、终端的病毒，保护全网不被病毒侵害。4.5 管理方案目前学校的网络管理系统主要有MRTG流量管理系统、RG-SAM上网认证计费管理系统、SolarWinds network management网络监控系统。4.5.1 MRTGMrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件，它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。图4.2和图4.3是几个主要设备的部分流量图：NE40:图4.2 NE40流量图4.5.2 锐捷网络RG-SAM系统锐捷网络RG-SAM系统是一套以实现网络运营为基础，增强全局安全为中心，提高管理效率为准则的可灵活扩展的安全计费管理系统。有以下特征与功能：1、基于标准协议开发，支持802.1x、PPPOE、WEB Portal等多种接入技术，可满足VPN拨入、无线接入等多种应用。2、支持DHCP Option82，配合交换机的DHCP Relay实现对用户IP地址的灵活分配，同时实现用户的权限控制，为不同用户分配不同的访问权限。3、强大而灵活的绑定设置，可以实现用户帐号、用户IP、用户MAC、NAS IP、NAS Port的静态绑定、动态绑定以及自动绑定，最大程度保证用户入网身份唯一。 4、强大的IP地址复合控制技术，可限制用户只能使用静态IP、动态IP或任意类型等方式访问网络；并可限制用户IP地址的获取方式，包括客户端模式、DHCP模式、Radius服务器模式等，防止IP地址冲突、盗用。5、强大的用户漫游功能，可控制用户接入区域，另外通过灵活的BACL功能还可实现安全绑定状态下的多区域漫游功能。 6、强大的代理服务器屏蔽技术，可屏蔽http代理、网关代理、socks代理等多种代理方式，并可禁止拨号上网，保障运营。 7、支持基于用户的带宽控制技术，保障网络资源合理使用。8、功能强大而灵活的接入时段控制，一天24小时独立控制，对节假日、周末、平常三个层次分别区分控制，可以通过一次设置保证全年的时段控制。9、人性化的消息提示和记录功能，包括系统广告、个性信息、用户下线原因记录与提示、自动欠费预通知、系统维护通告等交互功能。 10、提供详细的认证失败信息提示用户、后台记录，方便用户和管理员排除故障，提高网络运营效率。11、可限制用户认证客户端程序的类型和版本号，可自动升级认证客户端程序，防止客户端被破解。 12、强大的黑名单管理功能，可将各种恶意用户加入黑名单或强制用户下线；并提供灵活的查询功能，可根据帐号、IP地址、MAC地址和时间段等方式进行反向追踪，合理保障网络秩序。 13、支持公用服务的认证，保证在用户在帐号欠费的条件下可以实现自助服务，如冲值等。 14、支持普通包月、包月限时长、包月限流量、计天、计时长和计流量等多种计费策略，配合交换机的802.1x协议时，建议使用包月或计天的计费策略。 15、支持预付费和后付费等方式，并支持优惠时段设置，如对周末、法定公休日等优惠时段进行定制优惠收费，提高收费策略灵活性。 16、支持用户卡和充值卡，冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。 17、安全严格的管理员和安全组管理，保证管理员权限的同时，提供了灵活的权限定制方式，可实现分级管理，权限细化到第三级菜单。 图4.4 SAM系统首页图4.5 SAM系统在线用户管理界面 5.系统的综合布线设计a) 工作区子系统的设计学生宿舍一般通过小交换机接入校园网网络，因此为了节省工程造价，每个宿舍只安装一个单口信息插座。信息点密集的房间可以选用两口或四口信息插座，如教学楼的多媒体教室、办公室、计算中心机房等，信息插座的数量要根据用户的需求而定。考虑到校园网中大多数信息点的接入要求达到100Mbps，因此建议校园网内所有信息插座均选用IBDN Giga Flex PS5E 超5类模块。IBDN 超五类模块可以满足未来155Mbps网络接入的要求。为了方便用户接入网络，信息插座安装的位置结合房间的布局及计算机安装位置而定，原则上与强电插座相距一定的距离，安装位置距地面30cm以上高度，信息插座与计算机之间的距离不应超过5米。 b) 水平干线子系统的设计 因此经过全面的考虑，该院的综合布线系统的水平干线子系统全部采用非屏蔽双绞线。考虑以后的校园网网络的应用，建议整个校园网的楼内水平布线全部采用IBDN 1200系列超5类非屏蔽双绞线，以便满足以后网络的升级需要。考虑到该院实施布线的建筑物都没有预埋管线，所以建筑物内的水平干线子系统全部采用明敷PVC管槽，并在槽内布设超5类非屏蔽双绞线缆的布线方案。原则上PVC管槽的敷设应与强电线路相距30cm，由于特殊情况PVC管槽与强电线路相距很近的情况下，可在PVC管槽内安装白铁皮然后再安装线缆，从而达到较好的屏蔽效果。c) 设备间子系统设计 设备间的设计 经实地考察发现，每幢学生宿舍都有两个楼道，而且在2层或3层楼道都已设置了配电房，可以利用现有的配电房作为设备间。对于宿舍楼层较长的，建议采用双设备间的配置方案，例如主教楼。东教学楼信息点较少，没有必要设立专门的设备间，可以在楼道内安装6U墙装机柜，机柜内只需容纳1交换机和2个配线架即可。食堂、图书馆的信息点不多，而且以后的信息点扩展的数量不会太多，因此也没有必要设立专门的设备间，可以在合适的楼层处安装6U墙装机柜即可，机柜内应配备足够数量的配线架和理线架设备。基础试验楼和计算中心已组建了局域网，并已建好的设备间，因此该楼不再考虑设备间的设计问题。整个校园网的主设备间放置于基础实验楼的网络中心。管理子系统的设计为了配合水平干线子系统选用的超五类非屏蔽双绞线，每个设备间内都应配备IBDN PS5E超五类24口/1U模块化数据配线架，配线架的数量要根据楼层信息点数量而定。为了方便设备间内线缆管理，设备间内安装相应规格的机柜，机柜内的两个配线架之间还安装IBDN理线架，以进行线缆的整理和固定。为了便于光缆的连接，每幢楼内的设备间内应配备光缆接线箱或机架式配线架，以便端接室外布设进入设备间的光缆。为了端接每个交换机的光纤模块，还应配备一定数量的光纤跳线，以端接交换机光纤模块和配线架上的耦合器。 d) 干线子系统的设计 由于大多数建筑物都在6层以下，考虑到工程造价，决定采用4对UTP双绞线作为主干线缆。对于楼层较长的学生宿舍，将采用双主干设计方案，两个主干通道分别连接两个设备间。对于新建的学生宿舍及教学大楼都预留了电缆井，可以直接在电缆井中铺设大对数双绞线，为了支撑垂直主干电缆，在电缆井中固定了三角钢架，可将电缆绑扎在三角钢架上。对于旧的学生宿舍、办公大楼、实验大楼、图书馆，要开凿直径20cm的电缆井并安装PVC管，然后再布设垂直主干电缆。 e) 建筑群子系统的设计 从校园建筑布局图可以看出，整个校园比较分散，且相互距离较远，因此把校园划分为3个片区，每个区的光纤汇集到该区设备间，再从各区设备间敷设光纤到主配线终端。校园内建筑物之间的距离很近，只有网络中心机房与教工区设备间之间的跨距、网络中心机房与学生宿舍二区设备间之间的跨距较远，均已超过550米，其他建筑物之间的跨距不超过500米，因此除了网络中心机房与教工区、学生宿舍二区设备间之间布设12芯单模光纤外，其他建筑物之间的光缆均选用6芯50m多模光缆进行布线。由于该学院原有的闭路电视线、电话线全部采用架空方式安装，而且目前建筑物之间没有现成的电缆沟，经过与院方交流意见，决定所有光纤采用架空方式铺设。铺设光纤时，尽量沿着现有的闭路电视或电话线路的路由进行安装，从而保持校园内的环境美观要求，也可以加快工程进度。 f) 校园网综合布线系统结构 该图为该院校园网综合布线系统结构图，由学生宿舍一区，学生宿舍二区，教工宿舍区三个部分组成。三个区域都通过室外多模光缆汇聚到网管中心。核心交换机采用模块化三层交换机，配置1或2块交换路由板，1个双绞线业务板和若干块光接口模块业务板。对于模块化三层交换机，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。而且模块化交换机大都有很强的容错能力，支持交换模块的冗余备份，并且往往拥有可热插拔的双电源，以保证交换机的电力供应。我们学校采用的是华为Quidway S 8512 。6. 系统产品的清单和预算清单 路由器配置清单 交换机配置清单 产品清单 7. 网络系统的实施计划7.1 网络设备的选取 7.1.1 核心层交换机的选择区域汇聚层交换机选择具有安全控制能力和QoS保障能力，拥有较多GBIC或SFP端口的三层固定配置交换机。基于建网时采用千兆到楼的思想，这里采用H3C LS5516产品和RGS7606产品。H3C LS5516有24个10/100/1000Base-T以太网端口和4个1000Base-X SFP千兆以太网端口。支持IPv4/IPv6双栈和IPv6 over IPv4隧道，三层线速转发。支持丰富的IPv6路由协议，包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。拥有完备的安全控制策略，丰富的QoS策略，高可靠性及灵活扩展能力，强大的多业务能力，出色的管理性。7.1.2 楼宇汇聚层交换机选择在信息点密集的区域（如生活区），由于接入的计算机数量较大，而我们为了避免广播风暴所造成的安全隐患，进行了VLAN的划分。一旦接入不同VLAN的计算机之间要进行通信，所有的交换数据都必须通过区域层的三层交换机。这样可能对区域交换机造成了不少的压力，对于设备的性能会有更高的要求。于是在这样的结点处，我们采用两层汇聚的方法，即再加一层汇聚，我们称为楼宇汇聚层。它把三层交换机负责的区域进一步缩小，使临近的VLAN域之间，可以通过大楼汇聚层交换机完成数据交换。我们学校可以选择的是RG2126和RG2150。7.1.3 路由器的选择随着信息化水平的不断提高，各个联网单位已经从“网络互连”走向“整合优化”的阶段。其中最显著的一个转变就是，为了进一步提高效率或提升竞争优势，都广泛开展各种网络应用、开始整合部分网络业务。应用的日趋广泛，就必须确保主网络的畅通和不间断运行，以保证关键业务的正常运营。当前，网络的规模不断扩大，复杂度随之增加，数据转发量也在急剧攀升，使得业务访问中断的不可控因素变多。内网安全问题、ISP线路问题、远程访问问题等等，都是业务顺利开展的障碍。所以我们选择了华为的NE40路由器。NE40作为第五代路由器采用了业界高性能网络处理器技术，充分继承了第四代全分布式硬件处理的架构，有机地结合了软件的灵活性和硬件的高性能，既提供线速转发性能，又具备快速良好的业务升级和扩展能力，最大限度地保证用户投资。现网所有NE40都可以仅通过软件升级方式提供硬件的IPv6转发性能，不需重新购买IPv6硬件设备，为用户节省了大量费用，充分保护用户投资，体现出第五代路由器优异的扩展能力。 7.1.4 防火墙的选择互联网的快速发展，给人们带来方便的同时，遭受恶意攻击和病毒侵害的事例也在增加，这对网络的安全提出更高的要求。所以，必须选用网络防火墙，关闭未被使用的TCP/UDP端口，以避免蠕虫病毒和网络木马的入侵，保证网络内部计算机和网络服务器的安全，防止重要和敏感数据的丢失。我们选择了Topsec NG FW2000防火墙。安全方便； 支持用户定制特殊功能。 7.1.5 服务器的选择对于一个校园网而言，服务器是必不可少的。需要其用来提供各类网络或应用服务。目前我们学校的DNS服务器采用的SUN小型机配有其自主研发的操作系统Solaris 9，再利用Bind 9.0建立起DNS服务器，并提供双向解析功能。DHCP服务器采用的是Deel 220，安装有Redhat 9.0的操作系统，并实现DHCP功能。 7.2 典型配置与实施 7.2.1 核心层配置核心层交换机负责整个校园网的VLAN间的路由选择。这里核心层交换机采用的是华为 8512 。下面以北区的8512为例：（1