本文仅凭本人所学所知而写,由于道行尚浅,难免会有错误,如有行家看出错误之处,请指出,不胜感激!
　　学完ccna,心里开始琢磨自己身边的网络,吉林大学这样一个有着3W用户的大型网络很显然是一个很不错的学习对象.
　　某日想:"整个南苑都是cisco 7609的一个端口接下来的,要是仅仅靠路由的话,应该南苑的IP在整个南区范围内都可以使用,但实际上是每个宿舍楼的IP只可以在本楼内使用,那么到底他们是怎么样做到这个限制的呢?"
　　因为vlan等一些知识虽然懂,但终究是没有经过实战,(平时虽然有接入层交换机的权限,但却仅限于此,关系到几万人上网的事情,俺也不敢随便更改设置去做实验)所以想了很久都没有想明白,后经NIC范sir指导,大悟.在此感谢范sir几年来对我的关心的指导.
　　南苑网络拓扑如下图所示:

　　南苑通过Cisco 4006汇聚,上联Cisco 7609.南一的若干个华为3026T交换机直接连在cisco 4006的交换模块上,南二至南四通过光纤与南一Cisco 4006相连,用Cisco 2950G汇聚,接入层同样是华为3026T交换机.
　　简要配置如下:为安全起见,文中所用vlan和ip均非实际所用
　　Cisco 7609的VTP Operating Mode为 server 并且switch mod trunk允许所有vlan通过.
其余全部为Client,4006同样switch mod trunk允许所有vlan通过.但各楼的汇聚均为switchport mode access,只允许特定vlan通过.
　　在Cisco 7906上创建了vlan 2-5,vlan2上配置(其它类似)：
　　 ip address 202.198..28.254 255.255.255.0 secondary　
ip address 202.198..79.254 255.255.255.0 secondary 用于分配给学生使用
　　 ip address 10.60.123.254 255.255.255.0 　用于路由和交换设备通讯远程管理等
　　
　　各楼的汇聚端口分别指定到特定的vlan.
　　over!

　　为了简化配置,接入层的交换机的端口都没有指定vlan.
　　设想：如果我想让其它南一的ip能在南二使用,只要在南二的汇聚2950G上某个端口switch mod trunk,并switchport access vlan ？指定为南一的vlan，这样就可以了.