案例描述

如上图，最近为学校做了校园网改造计划，为了使大家方便学习，我在Cisco模拟器上做了配置规划，今天带领大家一起完成校园网络的搭建（测试环境：Packet Tracer 7.2）。

案例分析

如上图，本案例中涉及到三个区域：服务器区域、学生机房区域和教师办公区域，下面我对三个区域分别做介绍。

• 服务器区域：该区域我做了简化，只安放了一台DHCP服务器，用于为整个校园网分配IP地址，其实该区域中还有其它的服务器，如校园网站、办公OA系统等等，这里省略掉。
• 学生机房区域：该区域本来涉及到全校的16个机房，这里简化为两个机房，用一台三层交换机作为核心交换机，并对每个机房做了vlan隔离，设置了相应的网段。
• 教师办公区域：该区域和服务器区域一样，直接接入校园总的网关路由器。

案例准备

DHCP服务器配置

注意：这里的DHCP服务器仅仅是模拟配置，设置了三个地址池，分别为教师办公、学生机房（两个机房）分配IP地址，但现实中，我用的是Windows 2012 Server搭建的DHCP服务器。

Gateway配置

根据网络拓扑图的信息，完成Gateway路由器的IP地址配置。

SW3-1配置

根据网络拓扑图的信息，完成SW3-1的vlan划分、SVI接口配置，配置F0/24为路由口。

案例实施

如上图：所有的客户端发送DHCP Discover（发现帧）数据包寻找校园网中的DHCP服务器，寻求IP地址，用于联网。但由于Discover是广播包，在经过三层设备时会被阻挡，因此需要在校园网的所有三层设备上开通DHCP中继协议。这里有两个注意点，非常关键！

1. 红色箭头标出了“DHCP Discover”需要经过的三层设备，注意这里只关心“DHCP Discover”从哪个接口进入三层设备，只要在这些接口上开启DHCP中继协议即可。
2. DHCP服务器在收到“DHCP Discover”后，需要响应客户端，所以，DHCP服务器必须能够到达客户端所在网段。

在上图中，分别在Gateway的E1/0和E1/0，以及SW3-1的SVI33和SVI36上开通DHCP中继服务，因为这些接口有“DHCP Discover”数据包的进入。

如上图，通过设置静态路由，实现DHCP服务器能够ping通教师办公区域和学生机房区域的网关，表示能够访问到这两个区域。

案例验证

案例总结

本案例从真实的校园网案例中提取出来，尽量还原真实场景，但在模拟器上配置，还是有几点需要和大家说明，也是我在实际配置过程中遇到的问题。

• 案例中仅仅实现了教师办公区域访问服务器区域、学生机房区域访问服务器区域。而教师办公区域和学生机房区域并没有互联，需要额外通过配置静态路由实现，也没有配置两个区域连接互联网，所以Gateway的NAT和默认路由都没有做过，大家如果一定基础，可以自己补充相关配置。
• 案例中因为都是采用Cisco设备，因此在配置SW3-1时，当我把E1/1口加入到VLAN33时，出现“%CDP-4-NATIVE_VLAN_MISMATCH: ”的错误信息，究其原因是因为SW-5303也是Cisco设备，两台设备一端属于VLAN33，另一端属于VLAN1，Cisco自带的CDP协议影响，导致报错，解决方法是通过no cdp enable指令关闭CDP协议就可以了，同样E1/2口加入到VLAN36时，也遇到相同的问题。在现实校园网环境中，由于考虑到成本因素，每个机房并没有使用Cisco设备，用的是普通的TP-Link不可管理型交换机，不支持CDP协议，所以没有出现模拟器中的问题。

结束语

这次校园网改造，本着尽量简化的初衷，也为了后期便于维护，并没有采用什么“高大上”的技术，仅仅是希望做到全网互通、稳定，大家相互学习、共同进步。