本例的校园网模型可以分为交换、广域网接入和服务器3个模块。设备配置包括VLAN分配、汇聚链路的设置、NAT地址池和访问列表设置、服务器功能配置等。

1.交换模块的设计

交换机是网络的核心设备，交换模块一般设计为三层结构：接入层、汇聚层、核心层。交换模块的设计要结合VLAN的划分来完成。对于校园网这样的大型网络来说，VLAN的作用尤为明显。

接入层交换机直接连接用户计算机，以接入交换机Cisco 2950为例，该交换机有24个10/100 Mbit/s自适应端口，运行Cisco IOS操作系统。

汇聚层的交换机设备除了要对接入层交换机进行汇聚外，还要为整个网络提供VLAN间的路由。汇聚层交换机例子有Cisco 3550三层交换机，该交换机拥有24个10/100 Mbit/s自适应端口，同时还有2个1 Gbit/s的GBIC（千兆比特率接口转换器，是一种将1 Gbit/s电信号转换为光信号的接口器件）端口供上连使用。

核心交换机负责将所有的汇聚层交换机连接起来，为全网提供高速数据交换。核心交换机如Cisco 4500，该交换机是模块化交换机，可以根据需要扩展相应模块。由于所有的汇聚交换都通过光纤链路接入核心交换机，因此该交换机需要安装6端口GBIC光纤模块，用来连接汇聚层交换机，同时，该交换机负责网络中心内的服务器接入，因此需要配置access端口，并将端口划分给VLAN 100（服务器群）。

每层的交换机都要进行配置，如交换机名称、配置管理IP、默认网关、VLAN、VTP、端口、路由、NAT等。

1）配置交换机名称。为了便于记忆和管理，交换机名称通常以交换机所处的地理位置或作用来命名。例如，办公楼汇聚交换机（下同）的配置命令为：

2）配置管理IP、默认网关。为了实现全网设备的远程统一管理，必须为每台设备配置唯一的IP地址，这样，访问该设备就像访问一台计算机一样。

3）配置VTP。为了提高效率，在配置VLAN的过程中使用了VTP技术，本模型将汇聚层的三层交换机设为VTP Server模式，其余的所有交换机都设为VTP Client，包括核心交换机，并为VTP域统一起名为nklab。

4）配置VLAN。汇聚层交换机作为全网的VTP Server，为全网更新VLAN的配置信息，因此汇聚层交换机需要配置VLAN信息。VLAN的命名按照表9-1中所示来分配，如配置服务器群VLAN的名称如下：

5）为VLAN定义默认网关。以管理VLAN为例，命令如下：(www.daowen.com)

6）端口配置。为了简化模型，所有的接入交换机都只负责单个VLAN的接入，例如，办公楼一层交换机负责VLAN51的接入。因此，在配置端口时，将端口1～22配置为access模式，将23、24端口配置为trunk端口，负责接入上层汇聚交换机。

与接入交换机类似，汇聚交换机也要上接核心交换机，并且要有一些access端口，这里将access端口分配给管理VLAN，将光纤端口设置为trunk端口，上接核心交换机。

7）配置默认路由。

8）保存设置

2.广域网接入模块配置

广域网模块是由广域网接入路由器实现的，例如Cisco 3600路由器。接入技术可采用DDN技术等。接入路由器除了为校园网内的数据包提供到其他网络的路由外，还负责NAT功能。

路由器需要有内网和外网地址，并且需要启动路由功能和NAT功能。接口f0/0用于连接核心交换机，串口serial0/0使用DDN接入Internet。

对于NAT的配置，本例将申请到的IP地址范围202.113.11.3～254设为NAT地址池，并允许内网所有使用私有IP地址的用户共享此IP地址池接入Internet。

3.服务器模块

在校园网中，服务器是十分重要的设备，主要由大型服务器来实现。服务器的选型、安装、配置依赖于其提供的服务，主要包括：DNS解析、DHCP服务、WWW服务、FTP、BBS、E-mail、网络管理服务器等。在本例中，所有的服务器被划分在VLAN 100中，通过核心交换机的access接入端口为全网提供服务。