《2022年网络工程课程设计 2.pdf》由会员分享,可在线阅读,更多相关《2022年网络工程课程设计 2.pdf(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、X S 理 工 学 院网络工程规划与设计(课程设计)设计项目大型双核心网络设计与实现指导教师X X X院 (系)计算机学院专业网络技术XXX 级 X 班小组成员名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 34 页 - - - - - - - - - 2015 年 7 月 10 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 34 页 - - -
2、 - - - - - - 摘要现今迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于大型企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略, 而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。企业内部网( Intranet)是国际互连网( Internet)技术在企业内部或封闭的用户群内的应用。 Intranet是使用 Internet技术, 特别是 TCP/IP 协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通, 且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计
3、算机进行访问,即远程通信。从企业网络需求开始分析,根据现阶段cisco 公司主流网络设备进行选材, 规划最适用于目标网络的拓扑结构, 建设合理的网络设计方案。并测试其结果最终验证网络的规划与设计符合大型企业的需求。关键词:企业网络,交换,路由,办公自动化,供应链管理,拓扑结构,冗余名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 34 页 - - - - - - - - - 目录第一章前 言 -11.1研究与案例背景-11.2 目的和意义 -2第二章网络技术设计原理-32.
4、1大型企业网络的定位-32.2网络技术的简介-3第三章大型企业网络需求分析-43.1大型企业网络分析-43.1.1宽带性能需求-43.1.2稳定可靠性需求-43.1.3服务质量需求-43.1.4网络安全需求-53.1.5应用服务需求-53.2 系统需求分析-5第四章网络的设计方案-74.1 网络结构冗余设计-74.1.1基本思想 -74.1.2备用设备 -74.1.3备用路径 -74.2大型企业网络拓扑图-84.2.1VLAN及 IP 地址的规划 -84.3 关键网络设备及数量-94.3.1关键网络设备介绍-104.4 网络设备配置-124.4.1基础配置 -124.4.2使用 VTP -12
5、4.4.3划分 VLAN -144.4.4交换链路封装-154.4.5PVST技术 -154.4.6PVST -164.4.7DHCP -164.4.8HSRP -164.4.9根防护 -174.4.10路由协议 -174.4.12AAA服务器 -184.4.13PBR 20M专线 -194.4.14网络控制 -20第三节网络安全设计 -204.5安全分析 -204.5.1物理安全分析 -204.5.2网络结构的安全分析-21名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共
6、 34 页 - - - - - - - - - 4.5.3系统的安全分析-214.5.4网络安全措施 -21第五章方案的实施 -225.1施工管理 -225.1.1施工前准备 -225.1.2设备及材料 -225.1.3施工过程管理-225.1.4施工完成后质量的检查和验收-225.1.5施工步骤 -23第六章网络检测验证-246.1关键三层设备路由表-246.1.1接入路由器R1路由表 -246.1.2核心层交换机HX1路由表 -256.1.3汇聚层交换机FB1路由表 -266.2 网络连通性验证-266.2.1本部接入层交换机SW1访问服务器 -266.2.2外地分公司R4访问服务器 -2
7、76.2.3外地分公司SW10访问本部接入交换机-27结束语 -28参考文献 -29名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 34 页 - - - - - - - - - 1第一章前 言1.1 研究与案例背景【案例】为了加快某集团的信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,实现内、外沟通的现代化计算机网络系统。 该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施,
8、为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:(1) 采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;(2) 在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;(3) 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;(4) 在整个企业集团内实现财务电算化;(5) 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统。图 1.1.1网络拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共
9、34 页 - - - - - - - - - 2当然,当今中国网络的另一个重大问题就是安全。在企业的某些关键部门 (如财务科等) ,如果有不法分子利用网络中的漏洞修改或者窃取商业机密文件,也会对企业自身造成不可挽回的甚至是毁灭性的危害。企业也会对一些细节问题提出要求。这些都是网络设计者需要考虑的问题。1.2 目的和意义企业内部网( Intranet)是国际互连网( Internet)技术在企业内部或封闭的用户群内的应用。这种技术允许不同计算机平台进行互通, 且不用考虑其位置。基于这种种的现实问题, 企业必须从企业局域网的概念及相关计算机网络技术入手,详细地设计企业网建设的实施方案及建设规划,
10、以达到先进、安全、实用、可靠的目标. 对该企业的组网需求进行分析,比较各种组网技术,从实用角度论述局域网主干网选择,综合布线,各种设备选择,网络安全,网络管理等方面。我们的网络要具有一定的灵活性。当企业发展到一定规模, 企业在外地设有许多分支机构。这时,为加快企业内部的信息流通, 企业需要将总部和各分支机构连接起来。远程企业对网络的需求是: 通过 internet接入, 在整个公司实现数据快速传输、 办公自动化 , 最终实现企业无纸化办公;企业拥有自己的IP 地址和域名 , 在公司主机上建立网站 , 向外界宣传企业形象、公司各项业务、活动及最新成果等;以IP 电话方式节省企业大部分的长途话费
11、, 亦可通过IP 网络来实现多媒体视频会议;整个公司需要一个运行可靠、费用合理的通信系统;实现telnet等网络服务;建立一个功能全面、使用方便的管理信息系统 , 使总公司与各地分支机构之间的业务审批电子化, 各项工作能够协同完成。实现结构化布线、网络的设计与规划、资源共享、专线接入Internet、WWW服务器、软硬件配置、划分企业子网等技术实施。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 34 页 - - - - - - - - - 3第二章网络技术设计原理2.1
12、 大型企业网络的定位企业网是指覆盖企业和企业与分公司之间的网络,为企业的多种通信协议提供综合传送平台的网络。 企业网应以多业务光传输网络为基础,实现语音、数据、图像、多媒体等的接入。企业网是企业内各部门的桥接区, 主要完成接入网中的子公司和工作人员与企业骨干业务网络之间全方位的互通。 因此电子商务公司企业网的定位应是为企业网应用提供多业务传送的综合解决方案。2.2 网络技术的简介本设计方案采用的是全部Cisco 的网络设备,全网使用统一厂家的设备以实现各种不同网络设备功能的互相配合和补充。还有就是一些网络协议都是一些厂家私有的,如 EIGRP 、HDLC 等。因为每个厂家都有属于自己的EIGR
13、P 、HDLC 所以不同厂家的设备就不能使用这些网络协议。 包括路由技术、交换技术、远程通信技术、VLAN 、 DHCP 、GRE 、VPN 、PVST 、HSRP 、AAA认证等。路由技术: 路由协议工作在 OSI参考模型的第 3 层,主要作用是在通信子网间转发数据包,路由选择,、流量控制和过滤,能隔离冲突域和广播域。交换技术: 数据交换发生在 OSI模型的第 2 层。现代交换技术还实现了第3 层交换和多层交换,内部数据交换的部署是分三层进行的接入层、分布层、核心层。远程通信技术: 分别采用专线连接的VPN和 PBR两种方式实现远程访问需求, 实现办公自动化和远程访问。VLAN: 即虚拟局域
14、网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。DHCP:DHCP( 动态主机分配协议 ),它分为两个部分:一个是服务器端,而另一个是客户端, 自动为客户机指定IP 地址, 使得网络上的计算机通信变得方便而容易实现。VPN: 即虚拟专用网,通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,建立一个临时的、 安全的连接,虚拟专用网是对企业内部网的扩展,还可以帮助远程用户、 公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输等等网络技术。名师资料总结 -
15、- -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 34 页 - - - - - - - - - 4第三章大型企业网络需求分析3.1 大型企业网络分析为适应企业信息化的发展, 满足日益增长的通信需求和网络的稳定运行,今天的企业网络建设比传统企业网络建设有更高的要求,慢慢走向双核心网络的趋势, 相比单核心网络功能相对于更容易实现。 将通过对如下几个方面的需求分析来规划出一套最适用于目标网络的拓扑结构。3.1.1宽带性能需求随着计算机技术的高速发展, 基于网络的各种应用日益增多。 不仅要继续承载企
16、业的办公自动化, Web 浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP 电话、视频会议等多媒体业务。因此,数据流量将大大增加, 尤其是对核心网络的数据交换能力提出了前所未有的要求。3.1.2稳定可靠性需求现代大型企业的网络具有更全面的可靠性设计,实现网络通信的实时畅通, 保障企业生产运营的正常进行。 随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。主要应从3 个方面考虑:设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去
17、考察。业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。3.1.3服务质量需求现代大型企业网络需要提供完善的端到端QoS保障, 以满足企业网多业务承载的需求。 今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS 、ERP 、OA 、备份数据) 。同时能够调度网络名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -
18、名师精心整理 - - - - - - - 第 9 页,共 34 页 - - - - - - - - - 5中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供高品质服务的保障。3.1.4网络安全需求现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。 传统企业网络的安全措施经实践证明并不能有效地解决企业网络的安全问题。 在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。3.1
19、.5应用服务需求现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。 当前的网络已经发展成为 以应用为中心 的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。3.2 系统需求分析本次我们设计的是一个大型的双核企业网络,网络联接的初步分布的建筑点分为四个:两个办公楼,一个行政楼和子公司。管理部、财务部和网络部在行政楼中;市场部在办公楼A;销售部和人力资源部在办公楼B;子公司 C 。所以我们以建筑物的中心也就是行政楼的三层为网络的中心,用光纤连接办公楼A、B,构成电子商务公司网络光纤主干。办公
20、楼 2 个,行政楼 1 个划分 VLAN(见表 1)VTP 动态学习 VLANPVST(选根,二层冗余)SVI(VLAN 间路由)HSRP (三层冗余)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 34 页 - - - - - - - - - 6DHCP根防护3 个 FAST静态路由SITE-TO-SITE VPN (连接分公司,固定IP)AAAPBR (20M专线)网管控制名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -
21、- - - - - 名师精心整理 - - - - - - - 第 11 页,共 34 页 - - - - - - - - - 7第四章网络的设计方案第一节、网络的逻辑设计4.1 网络结构冗余设计4.1.1 基本思想冗余设计的基本思想就是通过重复设置网络链路和互连设备来满足网络的可用性需求。冗余是提高网络可靠性最重要的方法,可以减少网络上由于单点故障而导致整个网络故障的可用性。 冗余的目的是重复设置任何一个必需的组件,使得它的故障不会导致网上用户的关键应用程序的停止运行。冗余的对象:可能是一个核心路由器、一个电源、一个广域主干网或一个ISP 网络等。4.1.2 备用设备由于路由器或交换机在企业网
22、中的某些部分起着关键作用,因此有时需要对这些设备设置冗余。4.1.3 备用路径当网络的某条路径出现故障,为了保持互联性,冗余网络设计必须提供一条备用路径。备用路径由路由器、 交换机以及路由器与交换机之间的独立备用链路构成,它是主路径上的设备和链路的重复设置。备用路径所采用的容量通常比主路径小,链路与主路径使用是不同的技术; 在中断情况下还应当考虑采用主路径与备用路径之间的自动切换技术。备份链路除了用于冗余之外,还可以用于负载平衡。 这样做的好处就是, 能够提高网络的总体性能水平, 同时也因为备份链路被定期使用和监控,一旦主路径出现故障,不会出现无法从后备装入正式工作的情况。名师资料总结 - -
23、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 34 页 - - - - - - - - - 84.2 大型企业网络拓扑图图 4.1网络拓扑图4.2.1VLAN及 IP 地址的规划表 1 VLAN划分VLAN号VLAN名称IP 网段默认网关说明VLAN 1GL VLAN10.0.0.0/2410.0.0.254管理 VLANVLAN 10GLB10.1.0.0/2210.1.3.254管理部 VLANVLAN 20SCB10.1.4.0/2210.1.7.254市场部 VLANVLAN 3
24、0CWB10.1.8.0/2210.1.11.254财务部 VLANVLAN 40XSB10.1.12.0/2210.1.15.254销售部 VLANVLAN 50RLZY10.1.16.0/2210.1.19.254人力资源部VLANVLAN 60WLB10.1.20.0/2210.1.23.254网络部 VLAN路由器 R1与电信连接的接口F0/0IP 为 202.100.1.10/24,与HX1连接的接名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 34 页 -
25、- - - - - - - - 9口 F1/1IP 为 192.168.1.1/24, 与 HX2连接的接口 F1/2IP 为 192.168.2.1/24,与 R2连接的接口 F1/3IP 为 192.168.3.1/24。路由器 R2与网通连接的接口F0/0IP 为 202.100.3.10/24,与HX1连接的接口 F1/2IP 为 192.168.4.1/24, 与 HX2连接的接口 F1/1IP 为 192.168.5.1/24,与 R2连接的接口 F1/3IP 为 192.168.3.2/24。路由器 R3与 HX1连接的接口 F1/1IP 为 192.168.6.1/24, 与
26、HX2连接的接口F1/2IP为192.168.7.1/24, 与server连 接 的 接 口F1/0IP为192.168.8.1/24。路由器 R4上与电信连接的接口F1/0IP 为 202.100.2.10/24,与网通连接的接 口 F1/1IP为 202.100.4.10/24, 与 SW11连 接 的 接 口 F1/2IP为10.1.24.1/22。交换机 HX1与 R1相连的接口F1/0IP 为 192.168.1.2/24,与R2相连的接口F1/1IP 为 192.168.4.2/24,与 R3相连的接口 F1/2IP 为 192.168.6.2/24。交换机 HX2与 R1相连的
27、接口F1/0IP 为 192.168.2.2/24,与R2相连的接口F1/1IP 为 192.168.5.2/24,与 R3相连的接口 F1/2IP 为 192.168.7.2/24。第二节、网络的物理设计4.3 关键网络设备及数量核心层交换机:Cisco Catalyst6509 交换机2 台汇聚层交换机:Cisco Catalyst4509 交换机4 台接入层交换机:Cisco Catalyst2950 24 口交换机100 台接入路由器:Cisco 3500 路由器4 台名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师
28、精心整理 - - - - - - - 第 14 页,共 34 页 - - - - - - - - - 104.3.1 关键网络设备介绍图 4.3.1Cisco6509 交换机Catalyst6509是带有 9 个插槽的交换机机箱,它可以加两个电源,可按需求配置不同功能类型的模块(如防火墙模块、入侵检模块、VPN模块、SSL 加速模块、网络流量分析模块等),更灵活应用在不同需求的网络设计平台上,提高稳定性及安全性。外加 6500系列的防火墙服务模块( FWSM)可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。图
29、4.3.2CiscoCatalyst4500 系列交换机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 34 页 - - - - - - - - - 11作为 Cisco AVVID (集成语音、视频和融合数据体系结构)的关键组件,CiscoCatalyst4500 能够通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS ) 、 可预测性能、高级安全性、全面管理和集成式弹性。 由于 Cisco Catalyst4500系列提供与 Cisco Catalyst
30、4000系列线卡和超级引擎的兼容性,因而能够在融合网络中延长 Cisco Catalyst4000系列的部署窗口。由于这种方式能减少重复运作开支,降低拥有成本,因而能提高投资回报(ROI )。图 4.3.3CiscoCatalyst3550 系列智能以太网交换机Cisco Catalyst3550系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(QoS )和安全性来改进网络运行(见图10) 。凭借一系列快速以太网和千兆位以太网配置,Cisco Catalyst3550系列堪称一款适用于企业和城域接入应用的强大选择。图 4.3.4CiscoCatalyst2950 系列智
31、能以太网交换机Cisco Catalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接(见图11) 。这是一款最廉价的Cisco 交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列, Cisco Catalyst2950系列在网络或城域接入边缘实现了智能服务。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 34 页 - - - - - - - - - 124.4 网络设备配置4
32、.4.1基础配置这里以接入层交换机SW1 为例图 4.4.1接入层设备Switchen进入特权模式Switch#conft进入全局模式Enterconfigurationcommands, one per line.End withCNTL/Z.此注释说明在全局模式下直接按CNTL+Z 可以进入特权模式Switch(config)#hostnameSW1修改路由器或者交换机的名字,方便管理SW1(config)#noipdomain lookup关闭域名查询启用与禁止 DNS 服务器,在交换机默认配置的情况下, 当我们输入一条错误的交换机命令时, 交换机会尝试将其广播给网络上的DNS 服务器并
33、将其解析成对应的 IP 地址。利用命令no ipdomain lookup ,可以减少输入错误命令的等待时间SW1(config)#lineconsole0进入 CONCOLE 0 口线程下,通过 CONSOLE线串口直接控制交换机或路由器接口SW1(config-line)#noexec-timeout关闭超时时间(真实工程中不能用此命令)SW1(config-line)#loggingsynchronous在线路上同步输出用户在为交换机配置命令时, 配置命令会被交换机产生的内部信息隔开或打乱以使用命令 loggingsynchronous 设置交换机在下一行CLI 提示符后复制用户的输入。
34、以上配置为路由器和交换机的基本配置,有方便管理防止出错的作用, 所以每台设备上都要配置。4.4.2使用 VTP从提高效率的角度出发,在企业网实现实例中使用了VTP技术。将分布层FB1设置成为 VTP服务器,其他交换机设置成为VTP客户机。这里接入层交换机SW1 将通过 VTP获得在分布层交换机FB1中定义的所有 VLAN 的信息。 (见图 4.4.2 )图 4.4.1名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 34 页 - - - - - - - - - 13FB1
35、#vlan database特权模式下进入VLAN 设置模式 (小凡模拟器特有)FB1(vlan)#vtpdomain cisco定义 VTP域名Changing VTP domain name from NULLto ciscoFB1(vlan)#vtpserver将该交换机设置为VTP的服务端Device modealreadyVTP SERVER.FB1(vlan)#vtpv2-mode启用的 VTP版本号为 2V2 mode enabled.FB1(vlan)#vtppassword 123456设置 VTP的密码为 123456,交换机的 VTP必须密码一致才能同步Settingde
36、viceVLANdatabase password to 123456.FB1(vlan)#vtppruning启用 VTP修剪,激活 VTP剪裁功能,默认情况下主干道传输所有VLAN的用户数据。有时,交换网络中某台交换机的所有端口都属于同一VLAN的成员,没有必要接收其他 VLAN的用户数据。这时,可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后, 交换机将自动剪裁本交换机没有定义的VLAN数据。在一个 VTP域下,只需要在 VTP服务器上激活 VTP剪裁功能。同一 VTP域下的所有其他交换机也将自动激活 VTP剪裁功能。PruningswitchedONFB1(vlan)#ap
37、ply应用以上配置APPLYcompleted.FB1(vlan)#exit退出配置模式APPLYcompleted.Exiting.在其他所有的交换机上都要做VTP配置,我们以 FB2为例(见图 4.4.3 )FB2#vlan daFB2(vlan)#vtpdomain ciscoChanging VTP domain name from NULLto cisco图 4.4.2分布层设备FB1名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 34 页 - - - - -
38、 - - - - 14FB2(vlan)#vtpclient将 FB2设置为客户端,客户端可以学习到服务端的所有VLAN信息。客户模式是没有创建、修改、删除VLAN得权利的,它只能接收和转发信息。而服务器模式拥有以上的所用功能。Settingdeviceto VTP CLIENTmode.FB2(vlan)#vtpv2V2 mode enabled.FB2(vlan)#vtppassword123456SettingdeviceVLANdatabase password to 123456.FB2(vlan)#exitIn CLIENT state,no applyattempted.Exit
39、ing.4.4.3划分 VLAN现在我们根据需求在服务端FB1上配置 VLAN 信息,创建并命名(见表1)FB1(vlan)#vlan10 nameGLB创建一个 VLAN10 命名为 GLBVLAN10 modified:Name: GLBFB1(vlan)#vlan20 nameSCBVLAN20 added:Name: SCBFB1(vlan)#vlan30 nameCWBFB1(vlan)#vlan40 nameXSBVLAN40 added:Name: XSBFB1(vlan)#vlan50 nameRLZYVLAN50 added:Name: RLZYFB1(vlan)#vlan6
40、0 nameWLBVLAN60 added:Name: WLBFB1(vlan)#exitAPPLYcompleted.图 4.4.3分布层设备名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 34 页 - - - - - - - - - 15Exiting.4.4.4交换链路封装所有交换机之间相连的线都要起封装协议,我们以 FB1和 SW1 之间的线为例(见图 4.4.4 )图 4.4.4链路封装FB1(config)#intf0/4( 进入要封装的端口)FB1(con
41、fig-if)#switchporttrunkencapsulationdot1q进行封装FB1(config-if)#switchportmode trunk指定封装模式FB1(config-if)#noshutdown (开启接口)SW1(config)#interfacefastEthernet0/0SW1(config-if)#switchporttrunkencapsulationdot1qSW1(config-if)#switchportmode trunkSW1(config-if)#noshutdown封装交换机连接终端的接口,并把该接口划入VLAN ,以 SW1 为例SW1(
42、config)#intf0/2SW1(config-if)#switchportmode access手工指定封装模式为ACCESS 模式SW1(config-if)#switchportaccess vlan10将 F0/2 口划入 VLAN10中SW1(config-if)#noshutdown4.4.5PVST 技术由于网络拓扑比较大,两两相连加冗余会出现环路,所以需要配置二层防环的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 34 页 - - - - - -
43、- - - 16PVST首先要选举根桥,我们这里手工指定HX1为 VLAN102030 的主根, VLAN 40 5060的备份根; HX2为 VLAN4050 60 的主根, VLAN1020 30 的备份根。4.4.6PVST由于只启用 PVST后根切换时生成树接口从阻塞状态到转发状态速度会很慢,采用 PORTFAST,UPLINKFAST,BACKBONEFAST三个 FAST会大大缩短状态转换的时间, 提高效率。Portfast在接入层面向终端的接口上做,可减少30S的时间SW1(config)#intf0/2SW1(config-if)#spanning-treeportfastbp
44、duguard启用 portfastUplinkfast在接入层交换机上做,可减少30S时间SW1(config)#spanning-treeuplinkfastBackbonefast在所有交换机上做,可减少20S时间SW1(config)#spanning-treebackbonefast(启用)4.4.7DHCP现在需要为路由器接口和所有的PC机接口配置 IP 地址。由于 4000 个结点的网络比较大,为每一台PC手工配置地址的工作量相当大,所以我们要使用DHCP 技术。HX1(config)#ipdhcp excluded-address10.1.0.1HX1(config)#ipdh
45、cp excluded-address10.1.0.2HX1(config)#ipdhcp excluded-address10.1.0.100HX1(config)#ipdhcp excluded-address10.1.3.254注:先配置除去PC机不能使用的 IP 地址在 PC机上指定默认网关,所有的PC都要指和自己对应的网关4.4.8HSRP核心层交换机的作用是快速转发, 如果它发生故障,则会导致下层所有网络瘫痪。所以要给核心层交换机做备份做冗余。我们一般使用两台核心交换机。 这就用到了三层冗余技术:热备份HSRP 。HX1(config)#interfaceVlan 10HX1(co
46、nfig-if)#ipaddress 10.1.0.1255.255.248.0名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 34 页 - - - - - - - - - 17给 VLAN10 配置虚拟 IP 地址HX1(config-if)#standby1 ip10.1.0.100同步网关HX1(config-if)#standby1 priority105设置优先级,设置为主核心ACTIVEROUTERHX1(config-if)#standby1 preemp
47、t配置抢占HX1(config-if)#standby1 trackFastEthernet0/0配置端口跟踪,面向上行链路以上配置 VALN10 20 30 都要做不设置优先级,表示为STANDBY ROUTER以上配置 VALN40 50 60 都要做同理在 HX2上做相应配置,要把ACTIVE和 STANDBY 对调。4.4.9根防护为了防止交换机上有接入一台优先级或MAC 地址较小的交换机使得根被抢, 要配置根防护SW1(config-if)#spanning-treeportfastbpduguard default所有接入层交换机面向PC的端口和连接设备的端口上都要做4.4.10路
48、由协议路由器和核心交换机之间工作在三层,所以要起路由协议, 这里启用 EIGRP 路由协议,由于与分公司之间设备比较少,我们只需要使用静态路由即可。(见图 4.4.5 )图 4.4.5三层设备名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 34 页 - - - - - - - - - 18HX1(config)#iprouting启用路由功能,核心层交换机HX1和 HX2需要为网络中的各个VLAN提供路由功能。这需要首先启用核心层交换机的路由功能。R1(config)#
49、routereigrp100启用 EIGRP协议R1(config-router)#noauto-summary关闭自动汇总功能R1(config-router)#network202.100.1.0把 202.100.1.0网段宣告进协议中R1(config-router)#network192.168.1.0R1(config-router)#network192.168.2.0HX1 ,HX2也要进行相应的配置,其外,还有其他动态网络段HX1(config-router)#network10.1.0.0HX1(config-router)#network10.1.4.0HX1(confi
50、g-router)#network10.1.8.0HX1(config-router)#network10.1.12.0HX1(config-router)#network10.1.16.0HX1(config-router)#network10.1.20.0HX2如上类似;4.4.12AAA服务器AAA为了加强企业网的安全性, 我们启用 AAA服务器。该配置在连接 AAA服务器的 HX2上做。HX2(config)#aaanew-mode1HX2(config)#aaaauthenticationdot1x defaultgroup radiusHX2(config)#dot1xsystem