《校园网络综合部署方案 —— 基于 OSPF 路由、MSTP+VRRP 的分层架构设计与无线 Portal 安全接入实现》

一个融合多层架构、网络安全及无线接入的校园网络设计方案，核心内容包括：

网络分层架构：

核心层：核心交换机（SW1、SW2）构建网络核心，连接出口防火墙（FW1）、服务器（Server1）及汇聚层设备。

汇聚层：分教学楼汇聚（SW3、SW4）和宿舍区汇聚（SW5、SW6），通过 MSTP+VRRP 技术保障链路冗余与高可用性。

接入层：接入交换机（SW7-SW10）连接终端（PC、无线终端 STA），支持有线无线接入。

网络互联与协议：

路由器与交换机间运行 OSPF 协议，划分不同区域（area 0、1、2），实现动态路由计算与全网互通。

核心层与出口防火墙通过 IP 链路（如 192.168.255.0/30）互联，对接互联网。

VLAN 划分与业务隔离：

按区域划分 VLAN，如行政楼（VLAN10）、教学区（VLAN11）、宿舍区（VLAN12/13），实现不同区域流量隔离。

无线接入与安全认证：

无线控制器（AC1）管理 AP（AP1-AP4），提供无线覆盖；宿舍区用户需通过 FW1 的 Portal 认证（用户名 001、密码 huawei@123）才能访问互联网。

网络安全设计：

出口防火墙（FW1）设置登录密码（admin/huawei@123），划分 trust/untrust 区域，实施安全策略；服务器通过 NAT 映射公网 IP，保障对外服务安全

The End