[15]。2.采用IPSECVPN隧道。3.完成基本安全策略和NAT策略配置。4.3.5服務(wù)器1.帶有WEB和FTP服務(wù)器，在模擬器中只能進(jìn)行簡單的文件下載進(jìn)行模擬。2.DNS服務(wù)器，主機(jī)可以通過域名來對目標(biāo)進(jìn)行訪問3.主播業(yè)務(wù)，用來模擬用戶觀看視頻多媒體。4.3.6出口1.當(dāng)防火墻Trust區(qū)域訪問Untrust區(qū)域時(shí)，采用NAT技術(shù)繼續(xù)地址轉(zhuǎn)換，保證一定的安全性。4.3.7聯(lián)通、移動(dòng)網(wǎng)1.VLAN102030用戶流量走移動(dòng)網(wǎng)，VLAN405060走聯(lián)通網(wǎng)。2.采用NQA和靜態(tài)路由來監(jiān)控鏈路，防止某條網(wǎng)絡(luò)出問題，可以走另一條網(wǎng)絡(luò)線。

4.4規(guī)劃表4-1VLAN及IP地址劃分急診大樓VLAN100.0/24門診大樓VLAN20192.1680.20.0/24住院部VLAN30/24中醫(yī)大樓VLAN40/24放射科VLAN50/24康復(fù)訓(xùn)練大樓VLAN60/24院長辦公室VLAN172/24財(cái)務(wù)部VLAN173/24采購處VLAN174/24辦事處VLAN175/24其他辦公部門VLAN176/24FTP/24HTTP/24DNS/24MCS1/24AC1VLAN200/24AC2VLAN200/24

4.5設(shè)備選型4.5.1接入層交換機(jī)采用CLOUDENGIMES5736-S交換機(jī)，產(chǎn)品見下圖4-2所示：圖4-2CLOUDENGIMES5736-S交換機(jī)特點(diǎn)和優(yōu)勢1.強(qiáng)大的業(yè)務(wù)處理能力支持二層、三層組播協(xié)議，滿足高清視頻監(jiān)控和視頻會(huì)議等業(yè)務(wù)。2.強(qiáng)大的安全控制能力支持建立和維護(hù)DHCPSNOOPING綁定表，以及防止IP欺騙和ARP欺騙攻擊。支持完善的DOS類型攻擊，包括SYNflood、Land、ICMPFlood等。支持MAC、802.1X、Portal認(rèn)證。3.成熟的IPV6特點(diǎn)支持IPV6/IPV4雙協(xié)議棧、IPV6OVERIPV4隧道。支持純IPV6或IPV4網(wǎng)絡(luò)，也可以支持IPV6和IPV4網(wǎng)絡(luò)共存。4.強(qiáng)大POE供電能力支持90W的POE供電，可以滿足攝像頭、WIFI6AP、視頻終端的供電需求。支持快速POE、永久POE。

4.5.2匯聚層/核心交換機(jī)采用S7700系列交換機(jī)，產(chǎn)品見下圖4-3所示：圖4-3S7700系列交換機(jī)特點(diǎn)和優(yōu)勢1.強(qiáng)大的無線管理支持隨板AC、支持AP接入控制、AP域管理和AP配置模板管理。支持射頻模板管理、統(tǒng)一靜態(tài)配置和集中動(dòng)態(tài)管理、支持WLAN基本業(yè)務(wù)QoS、安全和用戶管理、支持AC功能分層部署。2.強(qiáng)大的路由能力支持隨板AC、支持AP接入控制AP域管理和AP配置模板管理。支持射頻模板管理、統(tǒng)一靜態(tài)配置和集中動(dòng)態(tài)管理支持WLAN基本業(yè)務(wù)、QoS、安全和用戶管理支持AC功能分層部署。3.冗余設(shè)計(jì)超5個(gè)9的高可靠性，對主板、風(fēng)扇、電源等關(guān)鍵部件做了冗余設(shè)計(jì)，且均支持熱拔插。

4.5.3核心路由器采用ME60系列路由器，產(chǎn)品如下圖4-4所示：圖4-4ME60系列路由器特點(diǎn)和優(yōu)勢1.ME60系列路由器支持多種業(yè)務(wù)接入，包括數(shù)據(jù)、語音、視頻等綜合業(yè)務(wù)需求。2.這些路由器還具備強(qiáng)大的安全特性，如防火墻、入侵檢測和防御系統(tǒng)（IDS/IPS）、VPN等，確保網(wǎng)絡(luò)安全可靠。3.ME60系列路由器設(shè)計(jì)靈活且可擴(kuò)展，在網(wǎng)絡(luò)發(fā)展需要時(shí)可以輕松擴(kuò)展，并實(shí)現(xiàn)IPv4向IPv6平滑過渡。4.這些路由器經(jīng)過設(shè)計(jì)以在不同環(huán)境中穩(wěn)定運(yùn)行，并適應(yīng)惡劣氣候條件和復(fù)雜電磁環(huán)境要求。5.華為注重環(huán)保與能源效率，在設(shè)計(jì)ME系列路由時(shí)考慮了節(jié)能減排問題以降低運(yùn)營成本。6.ME系列通常采用冗余設(shè)計(jì)來提高可靠性，如雙電源及熱插拔部件等措施確保服務(wù)連續(xù)無斷。

4.5.4防火墻采用USG6000F-E系列防火墻，產(chǎn)品如下圖4-5所示：圖4-5USG6000F-E防火墻特點(diǎn)和優(yōu)勢1.高性能硬件架構(gòu)采用“NP+多核+分布式”設(shè)計(jì)，確保了接口流量的線速轉(zhuǎn)發(fā)和高效的業(yè)務(wù)處理能力。這種架構(gòu)能夠提供穩(wěn)定而迅捷的數(shù)據(jù)處理速度，滿足醫(yī)院對網(wǎng)絡(luò)安全防護(hù)的實(shí)時(shí)性要求。2.AI技術(shù)集成作為AI防火墻設(shè)備，USG6000F-E系列防火墻整合了人工智能技術(shù)，具備智能識別和應(yīng)對各類網(wǎng)絡(luò)威脅的功能，并提升了安全管理效率。3.靈活的部署選項(xiàng)該系列防火墻提供桌面式和1U機(jī)型兩種形式，適應(yīng)不同部署環(huán)境，在辦公桌或標(biāo)準(zhǔn)機(jī)架中都可輕松配置。4.全面的安全功能USG6000F-E系列防火墻擁有多種安全功能，包括基本包過濾、狀態(tài)檢測、VPN、入侵檢測與預(yù)防等特性，為網(wǎng)絡(luò)提供全方位保護(hù)。5.廣泛適用性無論是小型企業(yè)還是分支機(jī)構(gòu)，在各類場景和網(wǎng)絡(luò)安全建設(shè)需求下均可從USG6000F-E系列防火墻中獲得所需之網(wǎng)絡(luò)安全保護(hù)。

4.5.5AP采用AIRENGINE5761-11WD，產(chǎn)品如下圖4-6所示：圖4-6AIRENGINE5761-11WD特點(diǎn)與優(yōu)勢1.云管理可以通過華為云管理平臺對AP進(jìn)行管理和運(yùn)維，這樣做可以節(jié)省網(wǎng)絡(luò)運(yùn)維開銷成本。2.支持?jǐn)噫湗I(yè)務(wù)保持功能。3.靈活部署，覆蓋無死角。4.可以實(shí)現(xiàn)無縫無限漫游，業(yè)務(wù)切換無感知，十分絲滑。4.5.6AC采用AC6805接入控制器，產(chǎn)品圖片如下圖4-7所示：圖4-7AC6805特點(diǎn)與優(yōu)勢1.高容量、高性能6最大管理10240個(gè)AP，最大可轉(zhuǎn)發(fā)160Gbps的數(shù)據(jù)。2.高可靠性設(shè)計(jì)支持雙電源備份、1+1熱備和N+1備份模式。3.自帶AAA/PORTAL服務(wù)器為用戶提供PORTTAL/801.1x認(rèn)證，降低買方成本預(yù)算。4.6章節(jié)小結(jié)本章節(jié)對醫(yī)院網(wǎng)絡(luò)建設(shè)原則、部分功能代碼、IP地址規(guī)劃和拓?fù)鋱D進(jìn)行了簡單舉例。并且對交換機(jī)、路由器、AP、AC、防火墻等網(wǎng)絡(luò)設(shè)備的特點(diǎn)和優(yōu)勢進(jìn)行了介紹。

5系統(tǒng)配置過程配置5.1接入層配置-DHCP+DHCPSNOOPING+IPSG+ARP舉例LSW1:vlanbatch10interfaceGigabitEtherMEt0/0/1portlink-typeaccessportdefaultvlan10port-securityenableport-securitymax-mac-num250port-securitymac-addressstickyarpanti-attackcheckuser-bindenable//防止arp欺騙ipsourcecheckuser-bindenable//防止IP欺騙dhcpsnoopingenable#interfaceGigabitEtherMEt0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094dhcpsnoopingtrusted//只信任從這個(gè)接口傳過來的DHCP服務(wù)器的信息，防止有不合法DHCP服務(wù)器私接。#interfaceGigabitEtherMEt0/0/3portlink-typeaccessportdefaultvlan10arpanti-attackcheckuser-bindenableipsourcecheckuser-bindenableLSW9:vlanbatch10//下列代碼防止ARP安全做，對ARP報(bào)文進(jìn)行限制單位數(shù)量防止有人進(jìn)行大量ARP攻擊，導(dǎo)致CPU資源占用過多。arpspeed-limitsource-ip53maximum20arpspeed-limitsource-mac5489-9887-6526maximum20arpanti-attackgateway-duplicateenable//防止有人冒充網(wǎng)關(guān)進(jìn)行攻擊，以此來獲取信息。//基于地址池方式給所屬VLAN10（急診大樓用戶），動(dòng)態(tài)分配IP地址、子網(wǎng)掩碼、DNS、租期和網(wǎng)關(guān)。ippoolvlan10gateway-list54nettworkmaskexcluded-ip-addressleaseunlimiteddns-listinterfaceVlanif10ipaddress54pimdmdhcpselectglobal//對端口角色進(jìn)行劃分。interfaceGigabitEtherMEt0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceGigabitEtherMEt0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceGigabitEtherMEt0/0/3portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEtherMEt0/0/4portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEtherMEt0/0/5portlink-typetrunkporttrunkpvidvlan200//連接AP，放行valn200不帶標(biāo)簽。porttrunkallow-passvlan2to4094綜合，以上是對急診大樓的配置，其他大樓配置類似，不多綴訴。5.2核心層交換機(jī)VRRP+MSTP配置LSW13:valn102030valn405060stpinstance1rootprimarystpinstance2rootsecondarystpregion-configurationregion-nameljtinstance1vlan102030instance2vlan405060activeregion-configurationinterfaceVlanif10ipaddressvrrpvrid1virtual-ipvrrpvrid1priority120vrrpvrid1timeradvertise10//追蹤上行兩條鏈路，其中一條有問題，優(yōu)先級120（默認(rèn)90，越高越優(yōu)）便減去20：120-20=100，當(dāng)兩條有問題便是100-20=80。這時(shí)LSW14（默認(rèn)優(yōu)先級為90）那邊便會(huì)成為主，因?yàn)?0<90。vrrpvrid1trackinterfaceGigabitEtherMEt0/0/6reduced20vrrpvrid1trackinterfaceGigabitEtherMEt0/0/7reduced20//給vrrpvrid1組設(shè)置認(rèn)證密碼，增加安全性。vrrpvrid1authentication-modesimpleHuaweiinterfaceVlanif20ipaddressvrrpvrid2virtual-ipvrrpvrid2priority120vrrpvrid2timeradvertise10vrrpvrid2trackinterfaceGigabitEtherMEt0/0/7reduced20vrrpvrid2trackinterfaceGigabitEtherMEt0/0/6reduced20vrrpvrid2authentication-modesimplehuawei#interfaceVlanif30ipaddressvrrpvrid3virtual-ipvrrpvrid3priority120vrrpvrid3timeradvertise10vrrpvrid3trackinterfaceGigabitEtherMEt0/0/6reduced20vrrpvrid3trackinterfaceGigabitEtherMEt0/0/7reduced20vrrpvrid3authentication-modesimplehuawei#interfaceVlanif40ipaddressvrrpvrid4virtual-ipvrrpvrid4timeradvertise10vrrpvrid4authentication-modesimplehuawei#interfaceVlanif50ipaddressvrrpvrid5virtual-ipvrrpvrid5timeradvertise10vrrpvrid5authentication-modesimplehuawei#interfaceVlanif60ipaddressvrrpvrid6virtual-ipvrrpvrid6timeradvertise10vrrpvrid6authentication-modesimplehuaweiLSW14:stpinstance1rootsecondarystpinstance2rootprimarystpregion-configurationregion-nameljtinstance1vlan102030instance2vlan405060activeregion-configurationinterfaceVlanif10ipaddressvrrpvrid1virtual-ipvrrpvrid1timeradvertise10vrrpvrid1authentication-modesimplehuawei#interfaceVlanif20ipaddressvrrpvrid2virtual-ipvrrpvrid2timeradvertise10vrrpvrid2authentication-modesimplehuawei#interfaceVlanif30ipaddressvrrpvrid3virtual-ipvrrpvrid3timeradvertise10vrrpvrid3authentication-modesimplehuawei#interfaceVlanif40ipaddressvrrpvrid4virtual-ipvrrpvrid4priority120vrrpvrid4timeradvertise10vrrpvrid4trackinterfaceGigabitEtherMEt0/0/6reduced20vrrpvrid4trackinterfaceGigabitEtherMEt0/0/7reduced20vrrpvrid4authentication-modesimplehuawei#interfaceVlanif50ipaddressvrrpvrid5virtual-ipvrrpvrid5priority120vrrpvrid5timeradvertise10vrrpvrid5trackinterfaceGigabitEtherMEt0/0/6reduced20vrrpvrid5trackinterfaceGigabitEtherMEt0/0/7reduced20vrrpvrid5authentication-modesimplehuawei#interfaceVlanif60ipaddressvrrpvrid6virtual-ipvrrpvrid6priority120vrrpvrid6timeradvertise10vrrpvrid6trackinterfaceGigabitEtherMEt0/0/6reduced20vrrpvrid6trackinterfaceGigabitEtherMEt0/0/7reduced20vrrpvrid6authentication-modesimplehuawei現(xiàn)象如下:LSW13執(zhí)行:DISPLAYVRRPBRIEFVRIDStateInterfaceTypeVirtualIP1BackupVlanif10Normal2BackupVlanif20Normal3BackupVlanif30Normal4MasterVlanif40Normal5MasterVlanif50Normal6MasterVlanif60NormalLSW14執(zhí)行:DISPLAYVRRPBRIEFVRIDStateInterfaceTypeVirtualIP1MasterVlanif10Normal2MasterVlanif20Normal3MasterVlanif30Normal4BackupVlanif40Normal5BackupVlanif50Normal6BackupVlanif60Normal

5.3QOS與靜態(tài)路由聯(lián)動(dòng)醫(yī)院出口：aclnumber3000rule5permitipsource55rule10permitipsource55rule15permitipsource55aclnumber3001rule5permitipsource55rule10permitipsource55rule15permitipsource55trafficclassifierltoperatororif-matchacl3001trafficclassifierydoperatororif-matchacl3000#trafficbehaviorltredirectip-nexthoptracknqauserLDtrafficbehaviorydredirectip-nexthoptracknqauserYD#trafficpolicywwclassifierydbehaviorydclassifierltbehaviorlt#nqatest-instanceuserLDtest-typeicmpdestination-addressipv4frequency15source-interfaceGigabitEthernet1/0/0startnownqatest-instanceuserLTnqatest-instanceuserYDtest-typeicmpdestination-addressipv4frequency15source-interfaceGigabitEthernet0/0/2startnowiproute-statictracknqauserYDiproute-statictracknqauserLDiproute-staticiproute-static5.4章節(jié)小結(jié)本章節(jié)對部分系統(tǒng)配置進(jìn)行了簡單的舉例。

6系統(tǒng)測試6.1內(nèi)網(wǎng)用戶主機(jī)動(dòng)態(tài)獲取IP地址醫(yī)院康復(fù)訓(xùn)練科為例：圖6-1康復(fù)科行政樓財(cái)務(wù)為例：圖6-2行政樓財(cái)務(wù)部AP2為例：圖6-3AP2STA：圖6-4STA2獲取IP地址6.2服務(wù)器測試6.2.1FTP服務(wù)器圖6-5客戶端通過FTP服務(wù)器獲取文件6.2.2HTTP服務(wù)器圖6-6客戶端通過HTTP服務(wù)器獲取文件6.2.3DNS服務(wù)器圖6-7通過DNS服務(wù)器給設(shè)置域名WWW.LEIJINTAO.COM去訪問6.3DHCPSNOOPING功能以放射科為例:下圖是正常情況。圖6-7放射科正常通信圖現(xiàn)在私接一臺PC，情況如下：它并沒有獲取到相關(guān)資源。圖6-8私自接入不合法PC的情況現(xiàn)在給它靜態(tài)地址，冒充放射科主機(jī)分配的地址53。圖6-9冒充合法主機(jī)IP地址測試結(jié)果：ping不通網(wǎng)關(guān)，說明DHCPSNOOPING功能起效果了。圖6-10冒充合法主機(jī)IP地址通信結(jié)果我們可以看到DHCPSNOOPING動(dòng)態(tài)表，將分配的地址和用戶主機(jī)mac地址進(jìn)行綁定了。圖6-10DHCPSNOOPOING動(dòng)態(tài)表6.4無線測試無線和有線內(nèi)網(wǎng)急診大樓互通：圖6-11STA1和6.5測試防火墻IPSCVPN功能醫(yī)院住院部和辦公大樓院長辦公室互通：圖6-12住院部和院長辦公室互通6.6章節(jié)小結(jié)本章節(jié)對醫(yī)院所需的基本功能在華為模擬器上進(jìn)行了一一驗(yàn)證。

7結(jié)論7.1結(jié)論本文針對某醫(yī)院的實(shí)際背景和網(wǎng)絡(luò)需求進(jìn)行了簡單分析，通過華為ENSP模擬器來進(jìn)行模擬網(wǎng)絡(luò)規(guī)劃情況。對網(wǎng)絡(luò)主流技術(shù)和關(guān)鍵相關(guān)技術(shù)也簡單的介紹了它的用作。整個(gè)網(wǎng)絡(luò)設(shè)計(jì)分為核心、匯聚、接入三層，在前面也對本文各個(gè)層次所涉及的設(shè)備選型、設(shè)計(jì)原則等具體情況也進(jìn)行了相對應(yīng)的介紹。在安全方面也是運(yùn)用了防火墻的雙機(jī)熱備的方式盡可能保護(hù)內(nèi)網(wǎng)安全的同時(shí)，又防止了單點(diǎn)故障問題。最后，通過測試來一一驗(yàn)證個(gè)個(gè)功能是否實(shí)現(xiàn)。在網(wǎng)絡(luò)模擬方面，雖然ENSP能夠提供簡單網(wǎng)絡(luò)設(shè)備的搭建，但對于現(xiàn)實(shí)中醫(yī)院的需求遠(yuǎn)遠(yuǎn)不夠，所以局限性很大。并不能真實(shí)還原現(xiàn)實(shí)場景的需求，所以方案任然有許多細(xì)節(jié)需要去考慮。隨著時(shí)代和互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)字化醫(yī)院、遠(yuǎn)程醫(yī)療、電子病歷等新型技術(shù)概念被逐漸投入使用。打破了地域限制的同時(shí)，對共享信息資源的利用也是越來越合理，大大增強(qiáng)看病的效率。但是，對于網(wǎng)絡(luò)、設(shè)備和技術(shù)等各方面的要求也越來越來高。

參考文獻(xiàn)朱琴.基于“互聯(lián)網(wǎng)+”智慧醫(yī)療的醫(yī)院信息化平臺建設(shè)[J].大眾標(biāo)準(zhǔn)化,2022(15):145-147.WanrongL,BinL,ZhiyongJ.[ResearchOverviewofInternetofThingsTechnologyinMedicalEngineering].[J].Zhongguoyiliaoqixiezazhi=Chinesejournalofmedicalinstrumentation,2023,47(5):576-581.鄒承明,劉攀文,唐星.動(dòng)態(tài)主機(jī)配置協(xié)議泛洪攻擊在軟件定義網(wǎng)絡(luò)中的實(shí)時(shí)防御[J].計(jì)算機(jī)應(yīng)用,2019,39(04):1066-1072.李鑫.試析醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施［J］.科學(xué)與信息化，2020（16）：129.程力軍．網(wǎng)絡(luò)運(yùn)維在醫(yī)院信息化建設(shè)中的問題分析與探討[J]．?dāng)?shù)字通信世界，2023(1):172-174，178.劉茜茜.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)[J].電子世界,2021(02):198-199.DOI:10.19353/ki.dzsj.2021.02.084.張宇.VLAN技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].電子技術(shù)與軟件工程,2019(08):4-5.楊禮.基于eNSP的DHCP原理設(shè)計(jì)與分析[J].新疆師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2019,38(01):85-90.DOI:10.14100/ki.1008-9659.2019.01.017.劉京.基于思科DHCPSnooping技術(shù)的網(wǎng)絡(luò)安全管理方案[J].中國新通信,2020,22(03):63-66.馬宏茹,李碩.ARP網(wǎng)絡(luò)攻擊與防御分析[J].信息與電腦(理論版),2021,33(23):214-218.劉秋根.鏈路聚合技術(shù)的實(shí)際應(yīng)用[J].網(wǎng)絡(luò)安全和信息化,2020(11):64-67.易麗華.利用VRRP和MSTP技術(shù)提升企業(yè)網(wǎng)絡(luò)可靠性設(shè)計(jì)[J].數(shù)字通信世界,2021(01):107-109.李上,郭賀.NQA技術(shù)在VoIP甚高頻網(wǎng)絡(luò)測試中的應(yīng)用[J].信息與電腦(理論版),2022,34(16):206-209.季冬冬,于松民,李強(qiáng).基于BFD的冗余鏈路IP組播傳輸?shù)目焖僦芈酚蓪?shí)現(xiàn)[J].電聲技術(shù),2022,46(12):149-152.DOI:10.16311/j.audioe.2022.12.037.譚兆明.試談防火墻雙機(jī)熱備原理與應(yīng)用[J].電腦編程技巧與維護(hù),2022(02):165-166+172.DOI:10.16184/prg.2022.02.043.

附錄附錄A接入層交換機(jī)vlanbatch10dhcpenable#dhcpsnoopingenabledhcpsnoopingcheckdhcp-rate60dhcpsnoopingmax-user-number250interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan10port-securityenableport-securitymax-mac-num250port-securitymac-addressstickyarpanti-attackcheckuser-bindenableipsourcecheckuser-bindenabledhcpsnoopingenable#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094dhcpsnoopingtrusted

附錄B匯聚層交換機(jī)vlanbatch1020200to202arpspeed-limitsource-ip53maximum20arpspeed-limitsource-ip53maximum20arpspeed-limitsource-mac5489-9887-6526maximum20arpspeed-limitsource-mac5489-988e-6e33maximum20arpanti-attackgateway-duplicateenable#dhcpenable#user-bindstaticip-addressmac-address5489-9855-7623interfaceGigabitEthernet0/0/6#arp-missspeed-limitsource-ipmaximum20ippoolvlan10gateway-list54networkmaskexcluded-ip-addressleaseunlimiteddns-list#ippoolvlan20gateway-list54networkmaskexcluded-ip-addressleaseunlimiteddns-listinterfaceVlanif10ipaddress54pimdmdhcpselectglobal#interfaceVlanif20ipaddress54pimdmdhcpselectglobal#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094traffic-mirrorinboundacl3000toobserve-port1traffic-mirrorinboundacl3001toobserve-port1port-mirroringtoobserve-port1inbound#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceGigabitEthernet0/0/4portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceGigabitEthernet0/0/5portlink-typetrunkporttrunkpvidvlan200porttrunkallow-passvlan2to4094#ospf1router-id4areaauthentication-modehmac-md51cipher.0&nPnTeP*9P4p;tsqP+dx_#network55network55network55network55network55network55

附錄C核心層交換機(jī)vlanbatch2to31020304050607080200to202#stpinstance1rootprimarystpinstance2rootsecondary#stpregion-configurationregion-nameljtinstance1vlan102030instance2vlan405060activeregion-configuration#interfaceVlanif2ipaddress52pimdm#interfaceVlanif3ipaddress52pimdm#interfaceVlanif10ipaddressvrrpvrid1virtual-ipvrrpvrid1priority120vrrpvrid1timeradvertise10vrrpvrid1trackinterfaceGigabitEthernet0/0/6reduced20vrrpvrid1trackinterfaceGigabitEthernet0/0/7reduced20vrrpvrid1authentication-modesimplehuawei#interfaceVlanif20ipaddressvrrpvrid2virtual-ipvrrpvrid2priority120vrrpvrid2timeradvertise10vrrpvrid2trackinterfaceGigabitEthernet0/0/7reduced20vrrpvrid2trackinterfaceGigabitEthernet0/0/6reduced20vrrpvrid2authentication-modesimplehuawei#interfaceVlanif30ipaddressvrrpvrid3virtual-ipvrrpvrid3priority120vrrpvrid3timeradvertise10vrrpvrid3trackinterfaceGigabitEthernet0/0/6reduced20vrrpvrid3trackinterfaceGigabitEthernet0/0/7reduced20vrrpvrid3authentication-modesimplehuawei#interfaceVlanif40ipaddressvrrpvrid4virtual-ipvrrpvrid4timeradvertise10vrrpvrid4authentication-modesimplehuawei#interfaceVlanif50ipaddressvrrpvrid5virtual-ipvrrpvrid5timeradvertise10vrrpvrid5authentication-modesimplehuawei#interfaceVlanif60ipaddressvrrpvrid6virtual-ipvrrpvrid6timeradvertise10vrrpvrid6authentication-modesimplehuawei#inter