校园网络分层架构设计图（含 VLAN 隔离、无线管控、安全防护及内外网部署）

此次设计了一个校园网络的分层架构设计，核心内容包括：

网络分层架构：

接入层：通过交换机（如 LSW3-LSW7、LSW9）连接教学楼、办公楼、图书馆等区域的终端（PC、Client），划分 VLAN 10-60（如教学楼 VLAN 10：192.168.10.0/24），实现区域业务隔离。

汇聚层与核心层：核心交换机（核心 - SW1/2）、核心路由器（核心 - R1/R2）构建骨干网络，保障流量高速转发与冗余。

无线与业务管理：

无线控制器 AC1 管理业务 VLAN 100、管理 VLAN 101，支持校园无线接入，配置管理密码（huawei@123）。

网络安全与出口：

防火墙 FW1 划分 trust、untrust 区域，设置管理员认证（admin/admin@123），保障网络安全；连接 ISP 路由器，实现内外网互联。

部署 DMZ 区域，放置 web、DNS、FTP 服务器（IP：192.168.200.2-4），提供对外服务。

外网区设计：

规划外网区（untrust），部署互联网服务器、主机，通过 ISP-R 路由器与校园核心网络互联，分配独立 IP 段（如 200.10.20.0/28）。

整体呈现了校园网络的分层架构、VLAN 隔离、无线管理、安全防护及内外网业务部署。

The End