学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。
2划分Vla
及分配IP地址
VLAN技术在在网络领域等到了广泛应用，尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理，能够更容易地实现网络的管理性。例如，在添加、删除和移动网络用户时，不用重新布线，也不用直接对成员进行配置。
VLAN提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器，安全交换机等的访问。Vla
控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。
3Vla
号ID的分配规划
VLAN划分原则：便于管理。VLAN划分理念：将几个VLAN详细划分：男生宿舍为Vla
10，女生宿舍为Vla
11实验楼为Vla
201教为vla
30，2教为vla
31行政楼为vla
40，图书馆为vla
50，web服务器为vla
60
建筑物名称
VLAN
IP网段
男生宿舍
10
1921681024
f女生宿舍
11
实验楼
20
1教
30
2教
31
行政楼
40
图书馆
50
Web服务器
60
19216820241921683024
19216840241921685024192168602419216870241921688024
4物理链路层配置原则
物理链路层配置遵循下面的原则：1网络设备互连的物理端口都应该绑定端口的速率和全双工模式；2建议所有的Vla
都不要穿透核心层，所有的Vla
都将在汇聚层交换机上终结；3本实施方案建议不要启用STP生成树协议，由于所有的Vla
都已在汇聚层
交换机终结，在二层上并没有环路存在，故无必要启用；如果开启基于每个Vla
的生成树协议，广播报文将会很多，影响核心交换机性能和网络收敛时间；4所有核心层和汇聚层交换机之间的互连端口均设置为Tru
k模式，但目前只容许互连Vla
通过，以应付将来有Vla
穿越核心层这种情况；5汇聚层交换机和接入交换机之间的互连端口设置为Tru
k模式。
5配置单臂路由器
1、设置每个PC的IP地址。2、创建VLAN，设置tru
k口，接线。3、设置路由器，在10端口下划分八个子接口，并配置IP地址。r