一．网络结构
1．物理层:
校园网物理拓扑采用分级网络构，即将校园骨干网分为核心网和分支网两部分。核心网络层是整个系统的中心，它提供一个高速ATM的网络通信平台以及网络核心管理服务，由三个核心节点及一组12芯多模光纤、一组4芯单模光纤组成环型网络。分支网络由核心节点向外辐射到各院系大楼的4芯光缆和上行的节点设备组成。院系大楼的局域网则通过上行节点设备连入校园骨干网。现有分支网节点45个。分级网络的拓扑结构如下图所示。
set spantree fwddelay 15 80
set spantree hello 2 80
set spantree maxage 20 80
set spantree priority 32768 80
#vlan 1003
set spantree fwddelay 4 1003
set spantree hello 2 1003
校园网分级网络拓扑结构示意图
2．与ATM相关层次
校园网络以622M和155M ATM为基础通讯平台，采用LANE和MPOA技术实现与传统以太网和TCP/IP协议的融合，支持UNI IISP等接口协议，支持SVC、PVC和线路冗余，支持LANE和MPOA，可实现QoS（服务质量）控制。ATM网络拓扑结构示意图如下。
WATM-CAM-2PLightStream 1100，ATM控制模块（全宽）
其中，各交换机配置略有不同，基本都具有以上模块，但只有综合楼的Catalyst 5500配置有路由交换模块。各交换机内部，都有一对多模光纤将一块WAI-OC12-1MM与WS-X5161相连，解决ATM网络与LANE SERVER之间的连接问题；有一根双绞线将WS-X5225R的1号端口与WATM-CAM-2P相连，便于通过Telnet方式访问LightStream 1100。
复旦大学校园网主干网络及配置
复旦大学校园网
主干网络
复旦大学校园网是一个综合高效的教学和科研的校园计算环境。它不仅是一个大型的网络通讯平台，而且是一个基于宽带网络，集成多种应用，并具有强大的资源管理和安全防范机制的综合服务体系。其主干网络采用光纤通讯介质，以622M ATM技术为基础，融合155M ATM和光纤快速以太网等多种通讯技术基本覆盖了整个校园。在高层网络协议方面以Intranet模型为基本架构，多数上层应用完全基于TCP/IP协议族实现。
set vlan 1 name default type ethernet mtu 1500 said 100001 state active
set vlan 2 name vlan2 type ethernet mtu 1500 said 100002 state active
…………
set vlan 79 name vlan79 type ethernet mtu 1500 said 100079 state active
set vlan 1005 name trbrf-default type trbrf mtu 4472 said 101005 state active b
set vlan 1003 name trcrf-default type trcrf mtu 4472 said 101003 state active p
set spantree maxage 10 1003
set spantree priority 32768 1003
set spantree portstate 1003 auto 1005
set spantree portcost 1003 62
set spantree portpri 1003 4
set interface sl0
set interface sl0 up
set arp agingtime 1200
set ip redirect enable
set ip unreachable enable
set ip fragmentation enable
set ip route 1
set ip alias default
!
#spantree
#uplinkfast groups
set spantree uplinkfast disable
#backbonefast
set spantree backbonefast disable
set spantree enable all
#vlan 1
set spantree fwddelay 15 1!来自#tacacs+
set tacacs attempts 3
set tacacs directedrequest disable
set tacacs timeout 5
set authentication login tacacs disable
set authentication login local enable
校园网ATM网络物理拓扑结构示意图
3．Ethernet和TCP/IP层
提供符合IEEE标准的10M、100M双绞线和光纤以太网接口，并且具备千兆以太网的升级能力，系统支持基于MAC、Port、应用等多种VLAN的划分功能，虚网间通讯通过三层交换实现，虚网间有基于地址和应用的安全控制策略。作为支持路径选择和广播等功能的重要设备如MPOA(LANE)Server支持冗余，发生故障时可实现透明替换。
!
#snmp
set snmp community read-only public
set snmp community read-write fudan
set snmp community read-write-all root
set snmp rmon enable
set snmp trap enable module
set snmp trap enable vmps
set snmp trap disable entity
set snmp trap enable config
set snmp trap enable stpx
set snmp trap fudan
!
#ip
set interface sc0 1
set interface sc0 up
set logging level mcast 2 default
set logging level dtp 5 default
set logging level dvlan 2 default
set logging level earl 2 default
set logging level fddi 2 default
set banner motd ^C^C
!
#system
set system baud 9600
set system modem disable
set system name 5500-2
set system location Synthetics Building
set system contact Ye Jiawei
set authentication enable tacacs disable
set authentication enable local enable
!
#bridge
set bridge ipx snaptoether 8023raw
set bridge ipx 8022toether 8023
set bridge ipx 8023rawtofddi snap
!
#vtp
set vtp domain fdunet
set vtp mode server
set vtp v2 enable
set vtp pruning disable
set vtp pruneeligible 2-1000
clear vtp pruneeligible 1001-1005
各核心交换机的软件主要配置如下：
:
begin
set password $1$zAMC$2LOVfCNiXBGB8SirgVHeD0
set enablepass $1$6IJa$u1GuPffajYwdanxTypoeQ0
set prompt >
set length 24 default
set logout 0
set spantree portfast 1003 disable
#vlan 1005
set spantree fwddelay 4 1005
set spantree hello 2 1005
set spantree maxage 10 1005
set spantree priority 32768 1005
set logging level ip 2 default
set logging level pruning 2 default
set logging level snmp 2 default
set logging level spantree 2 default
二．网络设备
1．核心交换机：
校园网的核心交换机为Cisco Catalyst 5500，模块配置如下：
WS-X5530-E1Catalyst 5000系列的主控模块（2/3宽）
WS-U5533-FEFX-MMF双口千兆以太网模块（1/3宽）
WS-X5304-15路由交换模块（占两个插槽）
WS-X5161双多模SC口，622M的LANE模块（全宽）
set spantree multicast-address 1005 ieee
!
#cgmp
set cgmp disable