【《医院网络的设计与实现》17000字（论文）】

第页3医院网络设计与规划3.1医院网络拓扑整个医院共分为七个部分，为保证医院整体的安全性，需要分别配置七个区域的网络罗拓扑，同时保证每个区域的冗余性和安全性。医院的七个区域分别是中医部，提供中医治疗的服务；西医部，提供西医治疗的服务；宿舍，为医院加班的医护人员、值班人员提供暂时居住的地方；资料区服务器区，分别存储内外网重要资料；食堂，为医护人员和病人提供可用的无线。整体网络要实现功能：VLAN、RIP、DHCP、STP、VTP、ACL、NAT、帧中继、端口聚合、web服务、端口安全、HSRP、无线路由、EIGRP、PAT、路由重发布。医院总体布局图如图3.1所示：图3.1医院总体布局图医院网络总体拓扑如图3.2所示：图3.2医院网络总体拓扑3.2医院网络功能设计3.2.1西医部功能设计西医部的设计我采用一个思科Router-PT路由器作为核心层路由器，两个思科3560-24PS的三层交换机作为汇聚层，三个2960-24TT的二层交换机作为接入层来构建整体的拓扑。整体拓扑为三层的架构实现了整体区域的安全性，同一个网段内的工作站过多会引起广播风暴，甚至导致网络瘫痪；不能有效地解决异种网络互连、安全性控制等问题。而采用三层交换技术的网络架构，很大程度上避免了二层交换技术网络架构的缺陷，能改善网络整体性能。在这个区域主要实现七个功能：VTP（VLAN干道协议）、vlan划分、端口聚合、HSRP（热备份路由器协议）、RIP（路由信息协议）、EIGRP（增强内部网关路由协议）、路由重发布。提供了安全、稳定、可扩展的网络支持。VTP配置：整个西医部共有三个vlan，分别为vlan59、vlan60、vlan61。分别对应Switch24、Switch25、Switch26的F0/1接口。VTP有三种工作模式：透明模式、客户端模式、服务器模式。设置VTP的目的是方便统一管理整个域的vlan，其中Switch24配置的为server模式，Switch25和Switch26配置为client模式，若在Switch24中添加vlan，Switch25和Switch26则会同步Switch24的vlan。端口聚合：端口聚合用于接入层与汇聚层交换机的连接，将几个物理端口进行聚合为一个逻辑端口，如此便可以增加两台物理交换机互相之间的带宽，当一个物理端口由于某些原因断掉之后，拓扑之间的通信依旧能正常进行，从而保证了整个区域的稳定性。VLAN：Switch24、Switch25、Switch26、Switch27、Switch28交换机之间互相连接的地方配置为trunk模式，分别属于不同的区域，以便vlan中间流量可以正常通过。Switch24、Switch25、Switch26交换机下联PC的端口模式为Access模式，实现的vlan间的隔离。HSRP：热备份网关冗余协议，Switch27和Switch28作为西医部vlan的网关设备。需要考虑若设备出现问题时是否有冗余的情况。在常规状态下Switch27处于一个正常工作的状态属于主设备，另一台设备Switch28因为优先级低于Switch27属于备份设备。核心交换机属于正常工作状态时区域的流量都流经主设备，当主设备核心交换机出现故障时，主设备的全部功能则会被备用交换机接管，这时流量流经备用设备。当主设备恢复全部功能，因为优先级大于备用设备，主备会再次切换，接管全部功能，从而实现了网关冗余。RIP路由：Switch27、Switch28、Router29、Router53的连接采用RIP协议，在Switch27、Switch28、Router29、Router53之间对直连网段配置RIP路由，则可以连接其它区域进行通信。EIGRP路由：Router53采用EIGRP路由，在Router53中对直连网段配置EIGEP路由，则可以连接其它区域进行通信。路由重发布：Router53上面有两种不同的路由协议，分别是EIGRP路由和RIP路由。路由配置中不同的协议互相之间不能进行通信，若想通信必须采用路由重发布技术，在RIP路由模式中将路由所学到的EIGRP协议发布到RIP路由中，在EIGRP路由模式中将路由所学到的RIP协议发布到EIGRP路由中。西医部拓扑如图3.3所示：图3.3西医部拓扑3.2.2中医部功能设计中医部的设计我采用一个思科3560-24PS的三层交换机作为汇聚层，三个2960-24TT的二层交换机作为接入层来构建整体的拓扑。在这个区域主要实现六个功能：VTP（VLAN干道协议）、vlan划分、端口聚合、DHCP、RIP（路由信息协议）、端口安全。提供了安全、稳定、可扩展的网络支持。VTP配置：整个西医部共有两个vlan，分别为vlan75、vlan76。分别对应Switch49、Switch51的接口。VTP有三种工作模式：透明模式、客户端模式、服务器模式。设置VTP的目的是方便统一管理整个域的vlan，其中Switch50配置的为server模式，Switch51和Switc52配置为client模式，若在Switch50中添加vlan，Switch51和Switch52则会同步Switch50的vlan。端口聚合：端口聚合用于汇聚层交换机的连接，将几个物理端口进行聚合为一个逻辑端口，如此便可以增加两台物理交换机互相之间的带宽，当一个物理端口由于某些原因断掉之后，拓扑之间的通信依旧能正常进行，从而保证了整个区域的稳定性。VLAN：Switch49、Switch50、Switch51交换机之间互相连接的地方配置为trunk模式，分别属于不同的区域，以便vlan中间流量可以正常通过。Switch49、Switch51交换机下联PC的端口模式为Access模式，实现的vlan间的隔离。RIP路由：Switch8采用RIP协议，在Switch8上对直连网段配置RIP路由，则可以连接其它区域进行通信。DHCP：在Switch8配置DHCP池，使其成为DHCP服务器，为同段的PC分配动态IP地址。在Switch8分别建立两个DHCP地址池，地址池75为VLAN75的主机自动分配动态IP地址，地址池76为VLAN76的主机自动分配动态IP地址。端口安全：在Switch49上配置端口安全功能，绑定PC端的Mac地址。若有其他PC端伪造IP地址，则交换机端口会立即down掉，来达到保护端口安全的目的。中医部拓扑如图3.4所示：图3.4中医部拓扑3.2.3食堂功能设计食堂的设计我采用一个思科Router-PT的路由器作为汇聚层，两个2960-24TT的二层交换机作为接入层来构建整体的拓扑，食堂在有线和无线上面有一定的需求，有线能给食堂提供快速稳定的网络环境，无线则会做到全食堂覆盖来达到一个整体网络的覆盖性，并能保证在食堂的任何地方都可以通过访问外网的web服务器，来保证信息的实时性。在这个区域主要实现七个功能：vlan划分、STP、DHCP、RIP（路由信息协议）、EIGRP（增强内部网关路由协议）、路由重发布、路由器子接口。提供了安全、稳定、可扩展的网络支持。VLAN：Switch35、Switch60交换机之间互相连接的地方配置为trunk模式，以便vlan中间流量可以正常通过。Switch35交换机下联PC的端口模式为Access模式，实现的vlan间的隔离。STP生成树协议：Switch35、Switch60两个交换机物理上是呈环路的，网络中不能有环路会造成网络风暴，采用STP协议阻塞一个端口，阻塞一条链路，使他们之间逻辑上不能成环，正常状态下流量只走未被阻塞的链路，当出现链路中断或者物理端口坏掉的情况下，被阻塞的端口打开，流量走之前被阻塞的链路。这样会提供一条冗余的链路，提高网络的稳定性。RIP路由：Router30采用RIP协议，在Router30上对直连网段配置RIP路由，则可以连接其它区域进行通信。EIGRP路由：Router30采用EIGRP路由，在Router30中对直连网段配置EIGEP路由，则可以连接其它区域进行通信。路由重发布：Router30上面有两种不同的路由协议，分别是EIGRP路由和RIP路由。路由配置中不同的协议互相之间不能进行通信，若想通信必须采用路由重发布技术，在RIP路由模式中将路由所学到的EIGRP协议发布到RIP路由中，在EIGRP路由模式中将路由所学到的RIP协议发布到EIGRP路由中。DHCP：在Switch8配置DHCP池，使其成为DHCP服务器，为同段的PC分配动态IP地址。在Switch8分别建立两个DHCP地址池，地址池75为VLAN75的主机自动分配动态IP地址，地址池76为VLAN76的主机自动分配动态IP地址。子接口：在Router30的FastEthernet0/0接口上划分两个子接口，FastEthernet0/0.1和FastEthernet0/0.2。分别作为VLAN66和VLAN67的网关接口，子接口解决了路由器端口少的问题。食堂拓扑如图3.5所示：图3.5食堂拓扑3.2.4服务器区功能设计服务器区的设计我采用一个思科Router-PT的路由器作为汇聚层，一个2960-24TT的二层交换机作为接入层来构建整体的拓扑。在这个区域主要实现六个功能：vlan划分、RIP（路由信息协议）、EIGRP（增强内部网关路由协议）、路由重发布、NAT、ACL。提供了安全、稳定、可扩展的网络支持。VLAN：Switch39交换机上行端配置为trunk模式，以便vlan中间流量可以正常通过。Switch35交换机下联服务器的端口模式为Access模式，实现的vlan间的隔离。RIP路由：Router31采用RIP协议，在Router31上对直连网段配置RIP路由，则可以连接其它区域进行通信。EIGRP路由：Router31采用EIGRP路由，在Router31中对直连网段配置EIGEP路由，则可以连接其它区域进行通信。路由重发布：Router31上面有两种不同的路由协议，分别是EIGRP路由和RIP路由。路由配置中不同的协议互相之间不能进行通信，若想通信必须采用路由重发布技术，在RIP路由模式中将路由所学到的EIGRP协议发布到RIP路由中，在EIGRP路由模式中将路由所学到的RIP协议发布到EIGRP路由中。NAT：Server服务器对外发布web服务，为了隐藏服务器的真实地址，来保证地址的安全性，使用静态NAT把Server服务器的地址转换为一虚拟地址，用来提高网络安全性。ACL访问控制列表：服务器区存储着病人病历等隐私信息，防止患者个人信息泄露，禁止医院网络访问真实服务器ip地址。Router31禁止ip访问服务器ip地址，访问列表应用在Router31的内部端口上。服务器区拓扑如图3.6所示：图3.6服务器区拓扑3.2.5核心区功能设计核心区的设计我采用一个思科3560-24P的三层交换机，一个Cloud，三个思科Router-PT的路由器作为核心区，核心区的作用是连接各个区域的路由器，若有新增区域也方便扩展。在这个区域主要实现四个功能：帧中继、RIP（路由信息协议）、EIGRP（增强内部网关路由协议）、路由重发布。提供了安全、稳定、可扩展的网络支持。帧中继：核心区要通过Router2、Router3、Router4连接帧中继云。在Router2上做到Router3和Router4的帧中继设置；在Router3上做到Router2和Router4的帧中继设置；在Router4上做到Router2和Router3的帧中继设置。RIP路由：Router2、Router3、Router4采用RIP协议，在Router2、Router3、Router4上对直连网段配置RIP路由，则可以连接其它区域进行通信。EIGRP路由：Router2、Switch6采用EIGRP路由，在Router2、Switch6中对直连网段配置EIGEP路由，则可以连接其它区域进行通信。路由重发布：Router2上面有两种不同的路由协议，分别是EIGRP路由和RIP路由。路由配置中不同的协议互相之间不能进行通信，若想通信必须采用路由重发布技术，在RIP路由模式中将路由所学到的EIGRP协议发布到RIP路由中，在EIGRP路由模式中将路由所学到的RIP协议发布到EIGRP路由中。PPP：PPP是点对点封装协议，在Router3中配置PPP协议为了更好的加密传输资料区和核心区的流量。核心区拓扑如图3.7所示：图3.7核心区拓扑3.2.6资料区功能设计资料区的设计我采用两个思科Router-PT的路由器作为汇聚层，一个2960-24TT的二层交换机作为接入层来构建整体的拓扑。资料区作为医院网的纯内网区域，用户对服务器的远程操作全部集中登录到堡垒机系统上，通过二次跳转系统将用户直接连接到策略指定服务器，从而实现用户对服务器资源操作管理的集中认证、集中控制、集中审计，逻辑部署。在这个区域主要实现四个功能：vlan划分、RIP（路由信息协议）、PPP、ACL。提供了安全、稳定、可扩展的网络支持。VLAN：Switch44交换机上行端配置为trunk模式，以便vlan中间流量可以正常通过。Switch44交换机下联服务器的端口模式为Access模式，实现的vlan间的隔离。RIP路由：Router43、Router46采用RIP协议，在Router43、Router46上对直连网段配置RIP路由，则可以连接其它区域进行通信。PPP：PPP是点对点封装协议，在Router43和Router46中配置PPP协议为了更好的加密传输资料区和核心区的流量。ACL访问控制列表：资料区存储着医院大部分资料信息，为保证医院信息安全。禁止医院网络访问资料区服务器。只能通过PC4服务器访问服务器。外界ip仅能访问PC4ip地址。访问列表应用在Router46的内部端口上。资料区的拓扑如图3.8所示： 图3.8资料区拓扑3.2.7宿舍功能设计宿舍的设计我采用一个思科Router-PT的路由器作为核心层，一个思科3560-24P的三层交换机作为汇聚层，三个两个2960-24TT的二层交换机作为接入层来构建整体的拓扑。在这个区域主要实现八个功能：vlan划分、端口聚合、DHCP中继、DHCP、RIP（路由信息协议）、EIGRP（增强内部网关路由协议）、路由重发布、路由器子接口。提供了安全、稳定、可扩展的网络支持。VLAN：Switch9、Switch10、Switch11交换机之间互相连接的地方配置为trunk模式，以便vlan中间流量可以正常通过。Switch9和Switch11交换机下联PC的端口模式为Access模式，实现的vlan间的隔离。RIP路由：Router1、Switch5采用RIP协议，在Router1、Switch5上对直连网段配置RIP路由，则可以连接其它区域进行通信。EIGRP路由：Router1采用EIGRP路由，在Router1中对直连网段配置EIGEP路由，则可以连接其它区域进行通信。路由重发布：Router1上面有两种不同的路由协议，分别是EIGRP路由和RIP路由。路由配置中不同的协议互相之间不能进行通信，若想通信必须采用路由重发布技术，在RIP路由模式中将路由所学到的EIGRP协议发布到RIP路由中，在EIGRP路由模式中将路由所学到的RIP协议发布到EIGRP路由中。DHCP：在Router1配置DHCP池，使其成为DHCP服务器，为同段的PC分配动态IP地址。在Router1分别建立两个DHCP地址池，地址池71为VLAN71的主机自动分配动态IP地址，地址池72为VLAN72的主机自动分配动态IP地址。DHCP中继：在Switch5上面使能DHCP中继，使DHCP可以中继到PC上面，为同段的PC分配动态IP地址。端口聚合：端口聚合用于汇聚层交换机的连接，将几个物理端口进行聚合为一个逻辑端口，如此便可以增加两台物理交换机互相之间的带宽，当一个物理端口由于某些原因断掉之后，拓扑之间的通信依旧能正常进行，从而保证了整个区域的稳定性。宿舍的拓扑如图3.9所示：图3.9体检中心拓扑3.3医院网络vlan划分医院网络的VLAN划分，如表3.1所示：区域名子区域名VLAN编号西医部西医部一楼VLAN60西医部二楼VLAN59西医部三楼VLAN61中医部中医部二楼VLAN75中医部三楼VLAN76食堂有线VLAN66无线VLAN67服务器区服务器VLAN69资料区资料区VLAN52宿舍宿舍一区VLAN71宿舍二区VLAN72表3.1医院VLAN划分3.4医院网络IP地址规划医院的IP地址划分，如表3.2所示：区域名子区域名地址范围分配方案西医部西医部一楼/24静态西医部二楼/24静态西医部三楼/24静态中医部中医部二楼/24动态中医部三楼/24动态食堂有线/24动态无线/24动态服务器区服务器/24静态资料区资料区/24静态宿舍宿舍一区/24动态宿舍二区/24动态表3.2医院IP地址划分4医院网络功能实现4.1设备选型4.1.1总体设备总体设备选型如表4.1所示：设备名称品牌型号数量性能产地二层交换机思科2950-2413品质可靠，多端口，支持两种模式重新分类，可堆叠美国三层交换机思科3560-24ps5综合性能好，功能丰富美国路由器思科Router-PT9综合性能强美国无线AP思科AccessPoint-PT6内存大，传输速率高美国表4.1总体设备4.1.2交换机（1）二层交换机思科2950-24交换机参数如图4.1所示：图4.1思科2950-24参数（2）三层交换机思科3560-24ps实体如图4.2所示：图4.2思科3560-24ps交换机思科3560-24ps的具体参数，如图4.3所示：图4.3思科3560-24ps参数4.1.3路由器思科1841的实体如图4.4所示：图4.4思科1841实体思科1841的参数如图4.5所示：图4.5思科1841参数思科Router-PT参数如图4.6所示：图4.6思科Router-PT参数4.1.4无线AP思科AccessPoint-PT参数如图4.7所示：图4.7思科AccessPoint-PT参数4.2设备配置实现4.2.1西医部配置西医部二层交换机sw24VTP：zxqSwitch(config)#vtpversion2zxqSwitch(config)#vtpdomainbishezxqSwitch(config)#vtppassword123456zxqSwitch(config)#vtpmodeserverVlan划分：zxqSwitch(config)#vlan59zxqSwitch(config-vlan)#exitzxqSwitch(config)#vlan60zxqSwitch(config-vlan)#exitzxqSwitch(config)#vlan61zxqSwitch(config-vlan)#exitzxqSwitch(config-vlan)#interfaceFastEthernet0/1zxqSwitch(config-if)#switchportaccessvlan59zxqSwitch(config-if)#interfaceFastEthernet0/2zxqSwitch(config-if)#switchportmodetrunk西医部二层交换机sw25VTP：zxqSwitch(config)#vtpversion2zxqSwitch(config)#vtpdomainbishezxqSwitch(config)#vtppassword123456zxqSwitch(config)#vtpmodeclientVlan划分：zxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#switchportaccessvlan60zxqSwitch(config-if)#interfaceFastEthernet0/2zxqSwitch(config-if)#switchportmodetrunkzxqSwitch(config-if)#interfaceFastEthernet0/3zxqSwitch(config-if)#switchportmodetrunk端口聚合：zxqSwitch(config)#intrangeFastEthernet0/4,f0/7zxqSwitch(config-if-range)#channel-group1modedesirablezxqSwitch(config-if-range)#intport-channel1zxqSwitch(config-if)#switchportmodetrunkzxqSwitch(config)#intrangeFastEthernet0/5-6zxqSwitch(config-if-range)#intport-channel2zxqSwitch(config-if-range)#channel-group2modedesirablezxqSwitch(config-if)#switchportmodetrunk西医部二层交换机sw26VTP：zxqSwitch(config)#vtpversion2zxqSwitch(config)#vtpdomainbishezxqSwitch(config)#vtppassword123456zxqSwitch(config)#vtpmodeclientVlan划分：zxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#switchportaccessvlan61zxqSwitch(config-if)#interfaceFastEthernet0/2zxqSwitch(config-if)#switchportmodetrunk西医部三层交换机sw27端口聚合：zxqSwitch(config)#intrangeinterfaceFastEthernet0/2-3zxqSwitch(config-if-range)#channel-group1modedesirable添加IP地址：zxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#noswitchportzxqSwitch(config-if)#ipaddresszxqSwitch(config)#vlan59zxqSwitch(config-vlan)#intvlan59zxqSwitch(config-if)#ipaddresszxqSwitch(config)#vlan60zxqSwitch(config-vlan)#intvlan60zxqSwitch(config-if)#ipaddresszxqSwitch(config)#vlan61zxqSwitch(config-vlan)#intvlan61zxqSwitch(config-if)#ipaddressHSRP：zxqSwitch(config)#intvlan59zxqSwitch(config-if)#standby1ip54zxqSwitch(config-if)#standby1priority254zxqSwitch(config-if)#standby1preemptzxqSwitch(config)#intvlan60zxqSwitch(config-if)#standby2ip54zxqSwitch(config-if)#standby2priority254zxqSwitch(config-if)#standby2preemptzxqSwitch(config)#intvlan61zxqSwitch(config-if)#standby3ip54zxqSwitch(config-if)#standby3priority254zxqSwitch(config-if)#standby3preemptRIP路由：zxqSwitch(config)#iproutingzxqSwitch(config)#routerripzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#network西医部三层交换机sw28端口聚合：zxqSwitch(config)#intrangeinterfaceFastEthernet0/2-3zxqSwitch(config-if-range)#channel-group2modedesirable添加IP地址：zxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#noswitchportzxqSwitch(config-if)#ipaddresszxqSwitch(config-vlan)#intvlan59zxqSwitch(config-if)#ipaddresszxqSwitch(config)#vlan60zxqSwitch(config-vlan)#intvlan60zxqSwitch(config-if)#ipaddresszxqSwitch(config)#vlan61zxqSwitch(config-vlan)#intvlan61zxqSwitch(config-if)#ipaddressHSRP：zxqSwitch(config)#intvlan59zxqSwitch(config-if)#standby1ip54zxqSwitch(config-if)#standby1priority253zxqSwitch(config-if)#standby1preemptzxqSwitch(config)#intvlan60zxqSwitch(config-if)#standby2ip54zxqSwitch(config-if)#standby2priority253zxqSwitch(config-if)#standby2preemptzxqSwitch(config)#intvlan61zxqSwitch(config-if)#standby3ip54zxqSwitch(config-if)#standby3priority253zxqSwitch(config-if)#standby3preemptRIP路由：zxqSwitch(config)#iproutingzxqSwitch(config)#routerripzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#network西医部路由器ro29添加IP地址：zxqRouter(config)#interfaceFastEthernet0/0zxqRouter(config-if)#ipaddresszxqRouter(config)#interfaceFastEthernet1/0zxqRouter(config-if)#ipaddresszxqRouter(config)#interfaceFastEthernet2/0zxqRouter(config-if)#ipaddressRIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#networkzxqRouter(config-router)#network西医部路由器ro53添加IP地址：Router(config)#interfaceFastEthernet1/0Router(config-if)#ipaddressRouter(config)#interfaceFastEthernet0/0Router(config-if)#ipaddressRIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#networkEIGRP路由：zxqRouter(config)#routereigrp1zxqRouter(config-router)#networkzxqRouter(config-router)#network路由重发布：zxqRouter(config)#routerripzxqRouter(config-router)#redistributeeigrp1metric10zxqRouter(config)#routereigrp1zxqRouter(config-router)#redistributeripmetric100000255115004.2.2食堂配置食堂二层交换机sw35Vlan划分：zxqSwitch(config)#vlan66zxqSwitch(config-vlan)#exitzxqSwitch(config)#vlan67zxqSwitch(config-vlan)#exitzxqSwitch(config)#interfaceFastEthernet0/2zxqSwitch(config-if)#switchportaccessvlan66zxqSwitch(config)#interfaceFastEthernet0/3zxqSwitch(config-if)#switchportaccessvlan67zxqSwitch(config)#interfaceFastEthernet0/4zxqSwitch(config-if)#switchportaccessvlan67zxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#switchportmodetrunkzxqSwitch(config)#interfaceFastEthernet0/5zxqSwitch(config-if)#switchportmodetrunkSTP：zxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#spanning-treevlan66port-priority16zxqSwitch(config)#interfaceFastEthernet0/5zxqSwitch(config-if)#spanning-treevlan66port-priority16食堂二层交换机sw60Vlan划分：zxqSwitch(config)#vlan66zxqSwitch(config-vlan)#exitzxqSwitch(config)#vlan67zxqSwitch(config-vlan)#exitzxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#switchportmodetrunkzxqSwitch(config)#interfaceFastEthernet0/2zxqSwitch(config-if)#switchportmodetrunkzxqSwitch(config)#interfaceFastEthernet0/3zxqSwitch(config-if)#switchportmodetrunk食堂路由器ro30路由子接口：zxqRouter(config)#interfaceFastEthernet1/0.1zxqRouter(config-subif)#encapsulationdot1Q66zxqRouter(config-subif)#ipaddresszxqRouter(config-subif)#interfaceFastEthernet1/0.2zxqRouter(config-subif)#encapsulationdot1Q67zxqRouter(config-subif)#ipaddresszxqRouter(config)#interfaceFastEthernet0/0zxqRouter(config-if)#ipaddressRIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#networkzxqRouter(config-router)#networkEIGRP路由：zxqRouter(config)#routereigrp1zxqRouter(config-router)#networkzxqRouter(config-router)#networkzxqRouter(config-router)#network路由重发布：zxqRouter(config)#routerripzxqRouter(config-router)#redistributeeigrp1metric10zxqRouter(config)#routereigrp1zxqRouter(config-router)#redistributeripmetric10000025511500DHCP：zxqRouter(config)#ipdhcppool66zxqRouter(dhcp-config)#networkzxqRouter(dhcp-config)#default-routerzxqRouter(dhcp-config)#dns-server00zxqRouter(config)#ipdhcppool67zxqRouter(dhcp-config)#networkzxqRouter(dhcp-config)#default-routerzxqRouter(dhcp-config)#dns-server004.2.3服务器区配置服务器二层交换机sw39Vlan划分：zxqSwitch(config)#vlan69zxqSwitch(config-vlan)#exitzxqSwitch(config)#interfacerangefastEthernet0/1-4zxqSwitch(config-if-range)#switchportaccessvlan69服务器区路由器ro31添加IP地址：zxqRouter(config)#interfaceFastEthernet1/0zxqRouter(config-if)#ipaddresszxqRouter(config)#interfaceFastEthernet0/0zxqRouter(config-if)#ipaddressRIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#networkEIGRP路由：zxqRouter(config)#routereigrp1zxqRouter(config-router)#networkzxqRouter(config-router)#network路由重发布：zxqRouter(config)#routerripzxqRouter(config-router)#redistributeeigrp1metric10zxqRouter(config)#routereigrp1zxqRouter(config-router)#redistributeripmetric10000025511500NAT：zxqRouter(config)#ipnatinsidesourcestatic000zxqRouter(config)#ipnatinsidesourcestatic050zxqRouter(config)#ipnatinsidesourcestatic000zxqRouter(config)#intf1/0zxqRouter(config-if)#ipnatinsidezxqRouter(config-if)#exitzxqRouter(config)#intf0/0zxqRouter(config-if)#ipnatoutsidezxqRouter(config-if)#exitACL：zxqRouter(config)#access-list1deny0zxqRouter(config)#access-list1deny0zxqRouter(config)#access-list1deny0zxqRouter(config)#intf1/0zxqRouter(config-if)#ipaccess-group1out4.2.4宿舍区配置宿舍区路由器ro1添加IP地址：zxqRouter(config)#interfaceFastEthernet0/0zxqRouter(config-if)#ipaddresszxqRouter(config)#interfaceFastEthernet1/0zxqRouter(config-if)#ipaddressRIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#networkEIGRP路由：zxqRouter(config)#routereigrp1zxqRouter(config-router)#networkzxqRouter(config-router)#network路由重发布：zxqRouter(config)#routerripzxqRouter(config-router)#redistributeeigrp1metric10zxqRouter(config)#routereigrp1zxqRouter(config-router)#redistributeripmetric10000025511500DHCP：zxqRouter(config)#ipdhcppool71zxqRouter(dhcp-config)#networkzxqRouter(dhcp-config)#default-routerzxqRouter(dhcp-config)#dns-server00zxqRouter(dhcp)#ipdhcppool72zxqRouter(dhcp-config)#networkzxqRouter(dhcp-config)#default-routerzxqRouter(dhcp-config)#dns-server00宿舍区二层交换机sw9Vlan划分：zxqSwitch(config)#vlan71zxqSwitch(config)#vlan72zxqSwitch(config)#interfacefastEthernet0/3zxqSwitch(config-if)#switchportaccessvlan71zxqSwitch(config)#interfacefastEthernet0/4zxqSwitch(config-if)#switchportaccessvlan72zxqSwitch(config-if)#exit端口聚合：zxqSwitch(config)#intrangefastEthernet0/1-2zxqSwitch(config-if-range)#channel-group1modedesirablezxqSwitch(config-if-range)#exitzxqSwitch(config)#intport-channel1zxqSwitch(config-if)#switchportmodetrunk宿舍区二层交换机sw10Vlan划分：zxqSwitch(config)#vlan71zxqSwitch(config)#vlan72端口聚合：zxqSwitch(config)#intrangef0/2-3zxqSwitch(config-if-range)#channel-group1modedesirablezxqSwitch(config-if-range)#exitzxqSwitch(config)#intport-channel1zxqSwitch(config-if)#switchportmodetrunkzxqSwitch(config-vlan)#intrangef0/4-5zxqSwitch(config-if-range)#channel-group2modedesirablezxqSwitch(config-if-range)#exitzxqSwitch(config)#intport-channel2zxqSwitch(config-if)#switchportmodetrunkzxqSwitch(config)#intfastEthernet0/1zxqSwitch(config-if)#switchportmodetrunk宿舍区二层交换机sw11Vlan划分：zxqSwitch(config)#vlan71zxqSwitch(config)#vlan72zxqSwitch(config)#intfastEthernet0/3zxqSwitch(config-if)#switchportaccessvlan71zxqSwitch(config)#intfastEthernet0/4zxqSwitch(config-if)#switchportaccessvlan72zxqSwitch(config-if)#exit端口聚合：zxqSwitch(config)#intrangefastEthernet0/1-2zxqSwitch(config-if-range)#channel-group2modedesirablezxqSwitch(config-if-range)#exitzxqSwitch(config)#intport-channel2zxqSwitch(config-if)#switchportmodetrunk（5）宿舍区三层交换机sw5Vlan划分：zxqSwitch(config)#vlan71zxqSwitch(config)#vlan72添加IP地址：zxqSwitch(config)#intvlan71zxqSwitch(config-if)#ipaddresszxqSwitch(config)#intvlan72zxqSwitch(config-if)#ipaddresszxqSwitch(config-if)#exitzxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#ipaddresszxqSwitch(config-if)#ipaddressRIP路由：zxqSwitch(config)#iproutingzxqSwitch(config)#routerripzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#exitDHCP中继：zxqSwitch(config)#intvlan71zxqSwitch(config-if)#iphelper-addresszxqSwitch(config)#intvlan72zxqSwitch(config-if)#iphelper-address4.2.5中医部配置中医部三层交换机sw8添加IP地址：zxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#noswzxqSwitch(config-if)#ipaddresszxqSwitch(config)#intvlan75zxqSwitch(config-if)#ipaddresszxqSwitch(config)#intvlan76zxqSwitch(config-if)#ipaddressRIP路由：zxqSwitch(config)#iproutingzxqSwitch(config)#routerripzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkDHCP：zxqSwitch(config)#ipdhcppool75zxqSwitch(dhcp-config)#networkzxqSwitch(dhcp-config)#default-routerzxqSwitch(dhcp-config)#dns-server50zxqSwitch(dhcp)#ipdhcppool76zxqSwitch(dhcp-config)#networkzxqSwitch(dhcp-config)#default-routerzxqSwitch(dhcp-config)#dns-server50中医部二层交换机sw49VTP：zxqSwitch(config)#vtpversion2zxqSwitch(config)#vtpdomainbishezxqSwitch(config)#vtppassword123456zxqSwitch(config)#vtpmodeclient端口聚合：zxqSwitch(config)#intrangefastEthernet0/1-2zxqSwitch(config-if-range)#channel-group1modedesirablezxqSwitch(config-if-range)#switchportmodetrunkzxqSwitch(config)#intfastEthernet0/3zxqSwitch(config-if)#switchportmodeaccesszxqSwitch(config-if)#switchportaccessvlan75端口安全：zxqSwitch(config-if)#switchportport-securitymaximum1zxqSwitch(config-if)#switchportport-securityviolationshutdownzxqSwitch(config-if)#switchportport-securitymac-address0002.17EE.C60CzxqSwitch(config)#intfastEthernet0/4zxqSwitch(config-if)#switchportaccessvlan76中医部二层交换机sw50VTP：zxqSwitch(config)#vtpversion2zxqSwitch(config)#vtpdomainbishezxqSwitch(config)#vtppassword123456zxqSwitch(config)#vtpmodeserverVlan划分：zxqSwitch(config)#vlan75zxqSwitch(config)#vlan76zxqSwitch(config)#intrangefastEthernet0/2-3zxqSwitch(config-if-range)#channel-group1modedesirablezxqSwitch(config-if-range)#switchportmodetrunkzxqSwitch(config-if-range)#exitzxqSwitch(config)#intrangefastEthernet0/4-5zxqSwitch(config-if-range)#channel-group2modedesirablezxqSwitch(config-if-range)#switchportmodetrunkzxqSwitch(config-if-range)#exitzxqSwitch(config)#intfastEthernet0/1zxqSwitch(config-if)#switchportmodetrunk中医部二层交换机sw51VTP：zxqSwitch(config)#vtpversion2zxqSwitch(config)#vtpdomainbishezxqSwitch(config)#vtppassword123456zxqSwitch(config)#vtpmodeclientVlan划分：zxqSwitch(config)#intrangefastEthernet0/1-2zxqSwitch(config-if-range)#channel-group2modedesirablezxqSwitch(config-if-range)#switchportmodetrunkzxqSwitch(config)#intfastEthernet0/3zxqSwitch(config-if)#switchportaccessvlan75zxqSwitch(config)#intfastEthernet0/4zxqSwitch(config-if)#switchportaccessvlan764.2.6资料区配置资料区二层交换机sw44Vlan划分：zxqSwitch(config)#vlan78端口聚合：zxqSwitch(config)#intrangefastEthernet0/2-4zxqSwitch(config-if-range)#switchportmodeaccesszxqSwitch(config-if-range)#switchportaccessvlan78zxqSwitch(config)#intfastEthernet0/1zxqSwitch(config-if)#switchportmodetrunk资料区路由器ro46添加IP地址：zxqRouter(config)#interfaceSerial2/0zxqRouter(config-if)#ipaddresszxqRouter(config)#intfastEthernet0/0.1zxqRouter(config-subif)#encapsulationdot1Q78zxqRouter(config-subif)#ipaddressPPP：zxqRouter(config)#usernamezxqRouter46password123456zxqRouter(config)#usernamezxqRouter43password123456zxqRouter(config)#interfaceSerial2/0zxqRouter(config-if)#encapsulationpppzxqRouter(config-if)#pppauthenticationchapRIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#networkACL：zxqRouter(config-router)#access-list100permitipanyhost22zxqRouter(config)#intf0/0.1zxqRouter(config-subif)#ipaccess-group100out资料区路由器ro43添加IP地址：zxqRouter(config)#interfaceSerial2/0zxqRouter(config-if)#ipaddresszxqRouter(config)#interfaceSerial3/0zxqRouter(config-if)#ipaddressPPP：zxqRouter(config)#usernamezxqRouter43password123456zxqRouter(config)#usernamezxqRouter46password123456zxqRouter(config)#usernamezxqRouter3password123456zxqRouter(config)#interfaceSerial3/0zxqRouter(config-if)#encapsulationpppzxqRouter(config-if)#pppauthenticationchapzxqRouter(config)#intserial2/0zxqRouter(config-if)#encapsulationpppzxqRouter(config-if)#pppauthenticationpapzxqRouter(config-if)#ppppapsent-usernamezxqRouter43password123456RIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#network资料区路由器r3添加IP地址：zxqRouter(config)#interfaceSerial3/0zxqRouter(config-if)#ipaddressPPP：zxqRouter(config)#usernamezxqRouter3password123456zxqRouter(config)#usernamezxqRouter43password123456zxqRouter(config)#interfaceSerial3/0zxqRouter(config-if)#encapsulationpppzxqRouter(config-if)#pppauthenticationpapzxqRouter(config-if)#ppppapsent-usernamezxqRouter3password123456RIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#network4.2.7核心区配置核心区三层交换机sw6端口聚合：zxqSwitch(config)#intrangefastEthernet0/1-5zxqSwitch(config-if-range)#nosw添加IP地址：zxqSwitch(config)#interfaceFastEthernet0/1zxqSwitch(config-if)#ipaddresszxqSwitch(config)#interfaceFastEthernet0/2zxqSwitch(config-if)#ipaddresszxqSwitch(config)#interfaceFastEthernet0/3zxqSwitch(config-if)#ipaddresszxqSwitch(config)#interfaceFastEthernet0/4zxqSwitch(config-if)#ipaddresszxqSwitch(config)#interfaceFastEthernet0/5zxqSwitch(config-if)#ipaddressEIGRP路由：zxqSwitch(config)#routereigrp1zxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#networkzxqSwitch(config-router)#noauto-summary核心区路由器r2添加IP地址：zxqRouter(config)#interfaceSerial2/0zxqRouter(config-if)#ipaddresszxqRouter(config)#interfaceFastEthernet0/0zxqRouter(config-if)#ipaddress帧中继：zxqRouter(config-if)#encapsulationframe-relayzxqRouter(config-if)#frame-relaymapip102broadcastzxqRouter(config-if)#frame-relaymapip103broadcastRIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#networkEIGRP路由：zxqRouter(config)#routereigrp1zxqRouter(config-router)#networkzxqRouter(config-router)#network路由重发布：zxqRouter(config)#routerripzxqRouter(config-router)#redistributeeigrp1metric10zxqRouter(config)#routereigrp1zxqRouter(config-router)#redistributeripmetric10000025511500核心区路由器r4添加IP地址：zxqRouter(config)#interfaceSerial2/0zxqRouter(config-if)#ipaddresszxqRouter(config)#interfaceFastEthernet0/0zxqRouter(config-if)#ipaddress帧中继：zxqRouter(config-if)#encapsulationframe-relayzxqRouter(config-if)#frame-relaymapip201broadcastzxqRouter(config-if)#frame-relaymapip203broadcastRIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#network核心区路由器r3添加IP地址：zxqRouter(config)#interfaceSerial3/0zxqRouter(config-if)#ipaddresszxqRouter3(config)#interfaceSerial2/0zxqRouter3(config-if)#ipaddressPPP：zxqRouter(config)#usernamezxqRouter3password123456zxqRouter(config)#usernamezxqRouter43password123456zxqRouter(config)#interfaceSerial3/0zxqRouter(config-if)#encapsulationpppzxqRouter(config-if)#pppauthenticationpapzxqRouter(config-if)#ppppapsent-usernamezxqRouter3password123456RIP路由：zxqRouter(config)#routerripzxqRouter(config-router)#networkzxqRouter(config-router)#network帧中继：zxqRouter3(config-if)#encapsu