網(wǎng)絡(luò)工程畢業(yè)論文.doc

精品文檔*學(xué)士學(xué)位論文 論文題目: 企業(yè)網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)系統(tǒng)實(shí)施 院(部)名 稱: 計(jì)算機(jī)科學(xué)與工程學(xué)院 學(xué) 生 姓 名: * 專 業(yè): 網(wǎng)絡(luò)工程 學(xué) 號: * 指導(dǎo)教師姓名: * 論文提交時間: 2012-4-20 論文答辯時間: 學(xué)位授予時間: *教務(wù)處制45歡迎下載45歡迎下載45歡迎下載。企業(yè)網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)系統(tǒng)實(shí)施摘要隨著現(xiàn)代網(wǎng)絡(luò)通訊技術(shù)的發(fā)展和應(yīng)用，人類社會已經(jīng)進(jìn)入信息時代，世界逐漸數(shù)字化、網(wǎng)絡(luò)化、共享化，不但個人的工作、學(xué)習(xí)和生活已經(jīng)離不開網(wǎng)絡(luò)，企業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也變得越來越高。能否充分利用計(jì)算機(jī)網(wǎng)絡(luò)的信息資源，已經(jīng)成為衡量現(xiàn)代企業(yè)發(fā)展前景的一項(xiàng)重要指標(biāo)。企業(yè)網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)包括網(wǎng)絡(luò)需求分析、邏輯網(wǎng)絡(luò)設(shè)計(jì)、物理網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)等內(nèi)容。良好的企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)有助于企業(yè)實(shí)現(xiàn)辦公信息化和設(shè)備數(shù)字化，從而降低投資成本，提高辦公效率，為企業(yè)創(chuàng)造更多的社會效益和經(jīng)濟(jì)效益，進(jìn)而促進(jìn)企業(yè)發(fā)展，提高企業(yè)的核心競爭力。本文首先對企業(yè)網(wǎng)絡(luò)需求進(jìn)行了分析，并對企業(yè)組網(wǎng)技術(shù)及產(chǎn)品選型方法進(jìn)行了詳細(xì)介紹，然后重點(diǎn)闡述了企業(yè)網(wǎng)絡(luò)分層設(shè)計(jì)原則及企業(yè)網(wǎng)絡(luò)設(shè)計(jì)特性，最后采用思科模擬器設(shè)計(jì)和實(shí)現(xiàn)了該企業(yè)網(wǎng)絡(luò)的建設(shè)規(guī)劃及實(shí)施方案。關(guān)鍵詞：網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)、邏輯網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、網(wǎng)絡(luò)分層設(shè)計(jì)、系統(tǒng)實(shí)施Planning and Design of Enterprise Network ProjectSystem ImplementationAbstractWith the development and application of modern network communication technology, human society has entered into the information age. The world has become digital、networking and sharing. Not only people cant work、live or study without network, but also enterprises become more and more depend on the computer network.It has become an important index to measure the modern enterprises prospects whether they can use the information resources of the network wealthy.The enterprise network planning and design includes network demand analysis、logic network design、physical network design、network security design and so on. A good enterprise network planning and design does good to make the office informational and the device digital and then reduce the investment cost, improve office efficiency, make more social benefits and economic benefits for the enterprise, promote the development of the enterprise and improve the core competitiveness of the enterprise.This paper first analyse the requirement of the enterprise network, introduce the technology of the enterprise network and the selection method of the products in detail, then expound the principles of the network hierarchy and the characteristics of the enterprise network design as the focal point, and finally design the network planning and implementation plan by using the Cisco Packet Tracer 5.3.Key Words：Network Planning and Design 、Logic Network Design 、Network Security Design 、Network Hierarchy Design、System Implementation目錄1.前言11.1本課題目的11.2本課題意義12.企業(yè)網(wǎng)絡(luò)需求分析22.1用戶需求分析22.2企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)22.3網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)思想33.組網(wǎng)技術(shù)及產(chǎn)品選擇63.1組網(wǎng)技術(shù)選擇63.2網(wǎng)絡(luò)設(shè)備選型63.2.1穩(wěn)定可靠性63.2.2易擴(kuò)展性63.2.3安全性73.2.4易于控制管理73.2.5符合IP發(fā)展趨勢的網(wǎng)絡(luò)74.企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案及分析84.1網(wǎng)絡(luò)分層設(shè)計(jì)原則84.1.1核心層84.1.2匯聚層84.1.3接入層94.2企業(yè)網(wǎng)絡(luò)方案特性分析94.2.1高性能的網(wǎng)絡(luò)設(shè)計(jì)94.2.2集成的用戶管理功能94.2.3靈活的網(wǎng)絡(luò)的可擴(kuò)展性104.2.4可靠的網(wǎng)絡(luò)安全設(shè)計(jì)104.2.5方便的網(wǎng)絡(luò)管理和維護(hù)104.3系統(tǒng)平臺和應(yīng)用系統(tǒng)114.3.1系統(tǒng)平臺選擇114.3.2服務(wù)器選擇115.系統(tǒng)實(shí)施及測試125.1系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)125.2VLAN及IP地址規(guī)劃125.2.1一臺交換機(jī)上VLAN內(nèi)部通信的實(shí)現(xiàn)145.2.2多臺交換機(jī)上不同VLAN間通信的實(shí)現(xiàn)165.2.3不同樓宇間通信的實(shí)現(xiàn)195.3企業(yè)網(wǎng)絡(luò)安全接入245.3.1端口保護(hù)的實(shí)現(xiàn)245.3.2訪問控制列表的實(shí)現(xiàn)275.4企業(yè)網(wǎng)絡(luò)服務(wù)器配置295.4.1WWW服務(wù)器配置295.4.2FTP服務(wù)器配置325.4.3DNS服務(wù)器配置335.4.4DHCP服務(wù)器配置345.4.5E-mail服務(wù)器配置365.5小結(jié)39結(jié)論40致謝41參考文獻(xiàn)421. 前言當(dāng)今世界，各領(lǐng)域的科學(xué)技術(shù)日新月異，為人們的工作、學(xué)習(xí)和生活帶來了很多的便利，它們極大地改變著我們的生活方式，其中，以計(jì)算機(jī)技術(shù)為代表的信息科技更是如此。如今，隨著我國信息化的迅猛發(fā)展，企業(yè)的活動也日趨信息化、國際化，企業(yè)網(wǎng)絡(luò)的良好規(guī)劃和有效運(yùn)行，已經(jīng)成為企業(yè)確立競爭優(yōu)勢，獲得更大效益的有力保證。網(wǎng)絡(luò)的設(shè)計(jì)和規(guī)劃則是企業(yè)網(wǎng)絡(luò)建設(shè)實(shí)施和可靠運(yùn)行的基礎(chǔ)，通過進(jìn)行需求分析、邏輯網(wǎng)絡(luò)規(guī)劃、綜合布線系統(tǒng)設(shè)計(jì)、軟硬件設(shè)備選型和適度的網(wǎng)絡(luò)安全管理，可以很好地完成企業(yè)信息化應(yīng)用的要求。1.1 本課題目的隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，人類社會已進(jìn)入信息時代，世界逐步數(shù)字化、網(wǎng)絡(luò)化、共享化，能否充分利用互聯(lián)網(wǎng)的信息資源，已成為衡量現(xiàn)代企業(yè)發(fā)展前景的一項(xiàng)重要指標(biāo)。在整個互聯(lián)網(wǎng)體系中，企業(yè)網(wǎng)是其中最重要的部分之一，企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門，并與企業(yè)外界相連，同時為企業(yè)的通信、辦公自動化、經(jīng)營治理、生產(chǎn)銷售以及自動控制服務(wù)的重要基礎(chǔ)設(shè)施。企業(yè)網(wǎng)不但可以幫助企業(yè)員工進(jìn)行內(nèi)部交流，而且還有助于獲取網(wǎng)絡(luò)信息資源、宣傳企業(yè)、進(jìn)行國內(nèi)和國際交流，使企業(yè)在行業(yè)競爭中處于領(lǐng)先地位。企業(yè)網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)主要包括網(wǎng)絡(luò)需求分析、邏輯網(wǎng)絡(luò)設(shè)計(jì)、物理網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、網(wǎng)絡(luò)測試、網(wǎng)絡(luò)運(yùn)行與維護(hù)、網(wǎng)絡(luò)故障分析與處理、無線網(wǎng)絡(luò)設(shè)計(jì)等若干內(nèi)容。數(shù)字網(wǎng)絡(luò)的目的是通過把所有的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)連接起來，幫助企業(yè)降低投資成本，提高生產(chǎn)效率，這樣，人們可以不受時間、地點(diǎn)和計(jì)算機(jī)設(shè)備類型的限制，及時訪問企業(yè)信息。良好的企業(yè)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)有助于企業(yè)實(shí)現(xiàn)辦公信息化和設(shè)備數(shù)字化，從而提高企業(yè)辦公效率，降低成本，為企業(yè)創(chuàng)造更多效益，更有利于企業(yè)的進(jìn)步和發(fā)展。1.2 本課題意義本次畢業(yè)設(shè)計(jì)將以某小型企業(yè)的局域網(wǎng)規(guī)劃和設(shè)計(jì)為背景，借助計(jì)算機(jī)網(wǎng)絡(luò)原理以及網(wǎng)絡(luò)規(guī)劃技術(shù)，詳細(xì)地設(shè)計(jì)該企業(yè)網(wǎng)絡(luò)建設(shè)的實(shí)施方案及建設(shè)規(guī)劃，以期達(dá)到先進(jìn)、安全、實(shí)用、可靠的目標(biāo)，并對該企業(yè)的組網(wǎng)需求進(jìn)行分析，從實(shí)用角度論述邏輯網(wǎng)絡(luò)設(shè)計(jì)、各種設(shè)備選擇等方面內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，辦公信息化和設(shè)備數(shù)字化不斷普及，企業(yè)網(wǎng)絡(luò)的建設(shè)顯得愈加重要。對企業(yè)網(wǎng)絡(luò)進(jìn)行詳細(xì)的規(guī)劃和設(shè)計(jì)有助于企業(yè)的辦公信息化和設(shè)備數(shù)字化，使企業(yè)獲得更高的社會效益和經(jīng)濟(jì)效益，進(jìn)而促進(jìn)企業(yè)發(fā)展，提高企業(yè)的核心競爭力。2. 企業(yè)網(wǎng)絡(luò)需求分析2.1 用戶需求分析要設(shè)計(jì)一個網(wǎng)絡(luò)，首先要對用戶目前面臨的主要問題進(jìn)行分析，明確用戶對網(wǎng)絡(luò)的需求，并在結(jié)合未來發(fā)展要求的基礎(chǔ)上選擇、設(shè)計(jì)合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，從而為用戶提供滿意的高質(zhì)服務(wù)。網(wǎng)絡(luò)在企業(yè)日常辦公環(huán)境中起著至關(guān)重要的作用，企業(yè)網(wǎng)絡(luò)的運(yùn)營模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。除上述考慮外，還要注意到因?yàn)檫壿嬌蠘I(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后企業(yè)網(wǎng)絡(luò)應(yīng)能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)企業(yè)辦公環(huán)境的調(diào)整和變化。圖2-1企業(yè)辦公樓分布情況其中，中心機(jī)房設(shè)置在一號樓，中心機(jī)房到匯聚層節(jié)點(diǎn)采用千兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個方案設(shè)計(jì)的目的是建設(shè)一個集網(wǎng)絡(luò)通信、數(shù)據(jù)傳輸和Internet訪問于一體的高可靠、高性能的寬帶企業(yè)網(wǎng)。2.2 企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)企業(yè)網(wǎng)絡(luò)建設(shè)的目標(biāo)應(yīng)該是：建成后的網(wǎng)絡(luò)能充分利用Internet上的各種信息，實(shí)現(xiàn)資源共享，能夠?yàn)槠髽I(yè)員工提供便捷的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)高效率的現(xiàn)代化企業(yè)辦公要求。由此，該企業(yè)網(wǎng)絡(luò)是一個典型的面向未來的網(wǎng)絡(luò)化、信息化、自動化的采用千兆以太網(wǎng)技術(shù)，建成以千兆光纖（主干）+非屏蔽雙絞線為主要傳輸介質(zhì)的計(jì)算機(jī)通信網(wǎng)絡(luò)。系統(tǒng)總體設(shè)計(jì)將本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性，同時具有良好的開放性、可擴(kuò)展性。企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)實(shí)現(xiàn)如下目標(biāo)：內(nèi)網(wǎng)數(shù)據(jù)傳輸用戶安全上網(wǎng)網(wǎng)絡(luò)安全管理電子郵件系統(tǒng)系統(tǒng)具體建設(shè)要求如下：網(wǎng)絡(luò)平臺的建設(shè)物理鏈路：1號大樓匯接中心與2號3號匯接中心相連，實(shí)現(xiàn)上下之間、縱橫之間的信息、文件的相互傳輸。設(shè)置支持多層交換和千兆的網(wǎng)絡(luò)核心；采用具有千兆上連能力的10/100M自適應(yīng)交換機(jī)作為訪問層交換機(jī)。傳輸介質(zhì)：選擇光纖作為網(wǎng)絡(luò)主干（1號樓至2號樓、3號樓）傳輸介質(zhì)，其他采用非屏蔽超五類雙絞線作為傳輸介質(zhì)。網(wǎng)絡(luò)操作系統(tǒng)：Windows NT/2000 Server或UNIX或LINUX。網(wǎng)絡(luò)協(xié)議：TCP/IP。網(wǎng)絡(luò)應(yīng)用平臺：應(yīng)用系統(tǒng)采用符合“建立統(tǒng)一的信息應(yīng)用平臺”進(jìn)行設(shè)計(jì)和開發(fā)。應(yīng)用系統(tǒng)的建設(shè)可根據(jù)各應(yīng)用系統(tǒng)的特點(diǎn)，選用C/S或B/S模式，也可以采用兩種模式相結(jié)合的方式。數(shù)據(jù)中心的建設(shè)數(shù)據(jù)中心匯集企業(yè)網(wǎng)絡(luò)的所有服務(wù)器系統(tǒng)和應(yīng)用系統(tǒng)，是開展各種應(yīng)用和服務(wù)的統(tǒng)一企業(yè)網(wǎng)絡(luò)系統(tǒng)平臺，是網(wǎng)絡(luò)的運(yùn)行管理中心。網(wǎng)絡(luò)安全建設(shè)網(wǎng)絡(luò)隔離：充分利用交換機(jī)的交換路由功能，根據(jù)業(yè)務(wù)管理需求劃分VLAN。ACL管理：使用訪問控制列表限制用戶訪問網(wǎng)絡(luò)的權(quán)限。2.3 網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)思想建設(shè)企業(yè)網(wǎng)絡(luò)，應(yīng)充分利用有限的投資，在保證網(wǎng)絡(luò)先進(jìn)性的前提下，選用性能價格比最好的設(shè)備。企業(yè)網(wǎng)絡(luò)建設(shè)應(yīng)該遵循以下原則：統(tǒng)一性網(wǎng)絡(luò)要統(tǒng)一規(guī)劃，分步實(shí)施，便于網(wǎng)絡(luò)管理。完整性整個網(wǎng)絡(luò)的系統(tǒng)功能、數(shù)據(jù)安全、網(wǎng)絡(luò)管理等方面應(yīng)有充分的保證。先進(jìn)性以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音、視像等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。標(biāo)準(zhǔn)化和開放性 網(wǎng)絡(luò)協(xié)議采用符合ISO及其他標(biāo)準(zhǔn)，如：IEEE、ITUT、ANSI等制定的協(xié)議，采用遵從國際和國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備?？煽啃院涂捎眯跃W(wǎng)絡(luò)系統(tǒng)作為其他應(yīng)用系統(tǒng)的基礎(chǔ)，如發(fā)生系統(tǒng)癱瘓，其造成的損失是難以估量的，因此系統(tǒng)必須可靠地連續(xù)運(yùn)行，選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)在程序運(yùn)行時的應(yīng)變能力和容錯能力，確保整個系統(tǒng)的安全與可靠。設(shè)備的兼容性選用符合國際發(fā)展潮流的國際標(biāo)準(zhǔn)的軟件技術(shù)，以便系統(tǒng)有可靠性強(qiáng)、可擴(kuò)展和可升級等特點(diǎn)，保證今后可迅速采用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù)，同時為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機(jī)、工作站、服務(wù)器、和微機(jī)等設(shè)備提供入網(wǎng)和互連手段。實(shí)用性和經(jīng)濟(jì)性當(dāng)今世界計(jì)算機(jī)和通信技術(shù)處于高速發(fā)展階段，新的技術(shù)和新的產(chǎn)品不斷的出現(xiàn)，但是一些新的技術(shù)和設(shè)備往往存在不成熟和不完善等問題，需要在使用過程中不斷的完善，但給用戶帶來的問題將是：系統(tǒng)不穩(wěn)定、不可靠，存在安全隱患，而且造成了大量不必要的資金浪費(fèi)，運(yùn)行和維護(hù)費(fèi)用大大增加。所以網(wǎng)絡(luò)系統(tǒng)在充分滿足系統(tǒng)應(yīng)用需求的前提下，應(yīng)采用先進(jìn)的、成熟的、實(shí)用性強(qiáng)的技術(shù)和產(chǎn)品，不盲目的追求設(shè)備的高檔、技術(shù)的超前。以免造成不必要的資金浪費(fèi)，從而使系統(tǒng)具有較強(qiáng)的實(shí)用性。應(yīng)從實(shí)用性和經(jīng)濟(jì)性出發(fā)，著眼于近期目標(biāo)和長期的發(fā)展，選用先進(jìn)的設(shè)備，進(jìn)行最佳性能組合，利用有限的投資構(gòu)造一個性能最佳的網(wǎng)絡(luò)系統(tǒng)。安全性和保密性信息安全是企業(yè)信息網(wǎng)實(shí)施的第一要素，網(wǎng)絡(luò)系統(tǒng)不但要能夠?qū)崿F(xiàn)功能，更重要的是要穩(wěn)定安全。在接入Internet的情況下，必須保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。應(yīng)采用設(shè)備安全、應(yīng)用級安全、網(wǎng)絡(luò)級安全以及數(shù)據(jù)級安全等技術(shù)以增強(qiáng)網(wǎng)絡(luò)的安全性。擴(kuò)展性和升級能力由于計(jì)算機(jī)和通信技術(shù)的不斷發(fā)展，用戶的需求也在隨著時間的推移不斷的發(fā)生變化，以及由于應(yīng)用軟件種類和業(yè)務(wù)數(shù)量的增加，功能的強(qiáng)化，系統(tǒng)軟件的升級將對主機(jī)和網(wǎng)絡(luò)系統(tǒng)提出更高的要求，網(wǎng)絡(luò)設(shè)計(jì)應(yīng)具有良好的擴(kuò)展性和升級能力，選用具有良好升級能力和擴(kuò)展性的設(shè)備，以降低系統(tǒng)擴(kuò)充的投入成本。在以后對該網(wǎng)絡(luò)進(jìn)行升級和擴(kuò)展時，必須能保護(hù)現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。網(wǎng)絡(luò)的靈活性系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負(fù)載平衡等方面，配合交換機(jī)產(chǎn)品與路由器產(chǎn)品支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，整個網(wǎng)絡(luò)系統(tǒng)可以通過軟件快速簡便地將用戶或用戶組從一個網(wǎng)絡(luò)轉(zhuǎn)移到另一個網(wǎng)絡(luò)，可以跨越辦公室、辦公樓，而無需任何硬件的改變，以適應(yīng)機(jī)構(gòu)的變化。同時也可以通過平衡網(wǎng)絡(luò)的流量，以提高網(wǎng)絡(luò)的性能。3. 組網(wǎng)技術(shù)及產(chǎn)品選擇3.1 組網(wǎng)技術(shù)選擇在企業(yè)園區(qū)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合企業(yè)網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑過渡，保護(hù)用戶的投資。目前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、Token Ring以及最新崛起的ATM（異步傳輸模式）、千兆以太網(wǎng)等。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在主要被用于工作組級組網(wǎng)，使網(wǎng)絡(luò)交換到桌面工作站。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，造價很低，性能價格比很高，可作為資金不很充裕的中小型單位組建Intranet網(wǎng)的首選技術(shù)。快速以太網(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級、三級網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價高，F(xiàn)DDI網(wǎng)絡(luò)難以向更先進(jìn)的網(wǎng)絡(luò)技術(shù)升級，現(xiàn)在用FDDI組建主干網(wǎng)的情況已非常少見。ATM技術(shù)成熟而復(fù)雜，組網(wǎng)成本高，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺。但是，網(wǎng)絡(luò)帶寬的實(shí)際利用率很低。3.2 網(wǎng)絡(luò)設(shè)備選型 選擇網(wǎng)絡(luò)設(shè)備的因素有：提供所希望的功能和特征；滿足要求的能力和特性；易于安裝并提供集中管理；提供網(wǎng)絡(luò)恢復(fù)能力；在現(xiàn)有基礎(chǔ)上提供投資保護(hù)；網(wǎng)絡(luò)改變和增長時提供移植功能。173.2.1 穩(wěn)定可靠性只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計(jì)，產(chǎn)品的可靠，而選擇一個具有運(yùn)營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。3.2.2 易擴(kuò)展性系統(tǒng)要有可擴(kuò)展性和可升級性。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)合理的情況下，新的網(wǎng)絡(luò)節(jié)點(diǎn)才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴(kuò)展：無論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應(yīng)注意其擴(kuò)展能力。對于核心網(wǎng)絡(luò)設(shè)備，要求骨干交換機(jī)具備第三層交換能力，要求支持今后的視頻點(diǎn)播、電視電話會議的寬帶多媒體應(yīng)用，并要求留有一定的擴(kuò)充能力。3.2.3 安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性?？蓪尤胍蛱鼐W(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。3.2.4 易于控制管理對于網(wǎng)絡(luò)管理，要求采用智能化網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對網(wǎng)絡(luò)的自動監(jiān)測和控制。并支持虛擬網(wǎng)絡(luò)功能，對網(wǎng)絡(luò)用戶具有分類控制功能。3.2.5 符合IP發(fā)展趨勢的網(wǎng)絡(luò)在當(dāng)前任何一個提供服務(wù)的網(wǎng)絡(luò)中，對IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IPV6，IP QoS，IP Over SONET等等新興的技術(shù)不斷出現(xiàn)，企業(yè)網(wǎng)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導(dǎo)地位的網(wǎng)絡(luò)廠商。4. 企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案及分析4.1 網(wǎng)絡(luò)分層設(shè)計(jì)原則網(wǎng)絡(luò)層次設(shè)計(jì)模型將一個較大規(guī)模的網(wǎng)絡(luò)系統(tǒng)分為幾個較小的層次，這些層次之間既相互獨(dú)立又相互關(guān)聯(lián)。分層模型的每一層都有特定的作用，核心層主要用于高速處理數(shù)據(jù)流，提供節(jié)點(diǎn)與節(jié)點(diǎn)之間的高速數(shù)據(jù)轉(zhuǎn)發(fā)，優(yōu)化傳輸鏈路，并實(shí)現(xiàn)安全通信；匯聚層主要提供基于策略的網(wǎng)絡(luò)連接，負(fù)責(zé)路由聚合，收斂數(shù)據(jù)流量，將網(wǎng)絡(luò)服務(wù)連入到接入層；接入層為用戶提供網(wǎng)絡(luò)訪問功能，并負(fù)責(zé)將網(wǎng)絡(luò)流量饋如到匯聚層，執(zhí)行用戶認(rèn)證和訪問控制，并提供相關(guān)網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)分層模型層次結(jié)構(gòu)如下圖4-1所示。10圖4-1網(wǎng)絡(luò)分層模型基本結(jié)構(gòu)層次化網(wǎng)絡(luò)設(shè)計(jì)有如下優(yōu)點(diǎn)：可擴(kuò)展性：因?yàn)榫W(wǎng)絡(luò)可模塊化增長而不會遇到問題；簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題；設(shè)計(jì)的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其它層次造成影響，無需改變整個環(huán)境；可管理性：層次結(jié)構(gòu)使單個設(shè)備配置的復(fù)雜性大大降低，更易管理。4.1.1 核心層核心層的主要功能是實(shí)現(xiàn)數(shù)據(jù)包的高速交換，核心層是所有流量的最終匯聚點(diǎn)和處理點(diǎn)，它是一個高速的交換骨干，其作用是盡可能塊地交換數(shù)據(jù)包而不應(yīng)卷入到具體數(shù)據(jù)包的運(yùn)算中，否則會降低數(shù)據(jù)包的交換速度。核心層的結(jié)構(gòu)相對簡單，但是網(wǎng)絡(luò)工程設(shè)計(jì)對核心層設(shè)備的性能要求十分嚴(yán)格。4.1.2 匯聚層匯聚層的主要功能是匯聚網(wǎng)絡(luò)流量，屏蔽接入層變化對核心層的影響，它提供基于統(tǒng)一策略的互聯(lián)性，是核心層與接入層的分界面，定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。在局域網(wǎng)環(huán)境中，匯聚層主要提供了如下功能：鏈路聚合：減少接入層與核心層之間的鏈路數(shù)，當(dāng)匯聚層與核心層有多條鏈路時，通信鏈路聚合實(shí)現(xiàn)鏈路上的負(fù)載均衡。路由聚合：在匯聚層進(jìn)行路由聚合可以減少核心層路由器中路由表的大小。主帶寬管理：對網(wǎng)絡(luò)主干鏈路進(jìn)行流量控制、負(fù)載均衡和Qos保證。VLAN路由：不同VLAN之間的計(jì)算機(jī)需要通信時，應(yīng)當(dāng)在匯聚層進(jìn)行路由處理。隔離變化：網(wǎng)絡(luò)接入層經(jīng)常處于變化之中，為避免接入層變化對核心層產(chǎn)生影響，可以利用匯聚層隔離接入層拓?fù)浣Y(jié)構(gòu)的變化。4.1.3 接入層接入層主要為最終用戶提供訪問網(wǎng)絡(luò)的能力。接入層負(fù)責(zé)將用戶終端連接到網(wǎng)絡(luò)中，提供最靠近用戶的服務(wù)。在局域網(wǎng)環(huán)境中，接入層主要提供如下功能：帶寬共享、交換帶寬、微分網(wǎng)段等。4.2 企業(yè)網(wǎng)絡(luò)方案特性分析4.2.1 高性能的網(wǎng)絡(luò)設(shè)計(jì)設(shè)備的高性能：核心節(jié)點(diǎn)的交換機(jī)是整個校園網(wǎng)絡(luò)的核心，應(yīng)當(dāng)采用有多層交換功能的交換機(jī)。核心交換機(jī)應(yīng)采用模塊化設(shè)計(jì)，有良好的擴(kuò)展性能、多種接入模塊；具備增強(qiáng)的網(wǎng)絡(luò)傳輸能力，支持VLAN、RIP和OSPF協(xié)議、服務(wù)質(zhì)量(QOS)、IP組播、DHCP等功能；支持通用的管理特性(SNMP)，能使用流行的網(wǎng)管軟件對它進(jìn)行管理，如HP OpenView等。會聚層交換連接核心和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中低檔交換機(jī)。匯聚層交換機(jī)具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶；支持IEEE802.1Q、VTP、SNMP等協(xié)議。網(wǎng)絡(luò)的高性能設(shè)計(jì)：企業(yè)網(wǎng)絡(luò)的建設(shè)可以采用全交換方式，100兆到每個接入層用戶。有效的子網(wǎng)劃分和流量控制使整個企業(yè)網(wǎng)絡(luò)能高速、安全的運(yùn)行。4.2.2 集成的用戶管理功能提供完善的用戶管理機(jī)制，用戶管理引擎實(shí)現(xiàn)了根據(jù)用戶MAC地址、VLAN ID和IP地址的綁定關(guān)系鑒別用戶的合法性的功能?？筛鶕?jù)用戶的權(quán)限，實(shí)現(xiàn)對用戶訪問資源的控制。實(shí)現(xiàn)基于VLANID/MAC地址、接入模塊號和接入設(shè)備號的全程用戶唯一標(biāo)識，便于用戶管理(開戶、銷戶、欠費(fèi)停機(jī)等)和網(wǎng)絡(luò)故障維護(hù)。4.2.3 靈活的網(wǎng)絡(luò)的可擴(kuò)展性網(wǎng)絡(luò)的擴(kuò)展性對網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展至關(guān)重要，它直接決定了企業(yè)網(wǎng)是否能夠在節(jié)約成本的基礎(chǔ)上跟上網(wǎng)絡(luò)技術(shù)的發(fā)展和滿足企業(yè)信息不斷增長的需要，一個擴(kuò)展性差的網(wǎng)絡(luò)不僅為企業(yè)的投資造成了巨大的浪費(fèi)，同時又無法滿足企業(yè)網(wǎng)絡(luò)業(yè)務(wù)不斷發(fā)展和信息的增長的需要，為了保證網(wǎng)絡(luò)能夠不斷的適應(yīng)企業(yè)網(wǎng)絡(luò)業(yè)務(wù)今后發(fā)展的不斷需求，可以采用以下的措施來保證網(wǎng)絡(luò)的擴(kuò)展性。(1)所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)具有良好的擴(kuò)展性。選擇的網(wǎng)絡(luò)設(shè)備最好是模塊化的，便于網(wǎng)絡(luò)的擴(kuò)大和更改，其中核心交換機(jī)應(yīng)具有多種模塊類型，以滿足各種網(wǎng)絡(luò)類型的接入。匯聚層交換機(jī)可以采用一款可堆疊的網(wǎng)管型以太網(wǎng)交換機(jī)，半/全雙工模式自適應(yīng)，具有擴(kuò)展槽，能使用多種可選模塊。(2)所選擇的設(shè)備都具有良好的軟件再升級能力。我們所選擇的網(wǎng)絡(luò)設(shè)備都是可以通過軟件升級來不斷的滿足客戶的新的需求同時跟上網(wǎng)絡(luò)技術(shù)的發(fā)展。由于網(wǎng)絡(luò)的技術(shù)層出不窮，用戶的需求也不斷增加，現(xiàn)在是新的技術(shù)，再過一段時間就會落后了，為了保證用戶的網(wǎng)絡(luò)產(chǎn)品能夠跟上這一節(jié)奏，而不需要更換網(wǎng)絡(luò)設(shè)備，從而減少了用戶的投資。4.2.4 可靠的網(wǎng)絡(luò)安全設(shè)計(jì)安全性是網(wǎng)絡(luò)設(shè)計(jì)要考慮的最重要的因素之一，設(shè)計(jì)中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個方面：(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會發(fā)生未經(jīng)授權(quán)的非法訪問。(2)在核心節(jié)點(diǎn)可提供基于地址的Access-list，以控制用戶對于關(guān)鍵資源的訪問。通過在匯聚和核心交換機(jī)上設(shè)置VLAN路由以及訪問過濾，保證了在VLAN之間只有被允許的訪問才能發(fā)生，而未經(jīng)授權(quán)的訪問都會被禁止。(3)通過對上網(wǎng)的安全教育，提高安全意識，特別是增強(qiáng)計(jì)算機(jī)操作人員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他人而造成的損失。(4)制定嚴(yán)格的安全制度，包括人員審查制度、崗位定職定責(zé)制度、使用計(jì)算機(jī)的權(quán)限制度以及防病毒制度，從制度上保證網(wǎng)絡(luò)安全性得以實(shí)現(xiàn)。(5)可以對所有的重要事件進(jìn)行Log，這樣方便網(wǎng)絡(luò)管理員進(jìn)行故障查找；(6)可以對所有的Telnet以及SNMP的訪問進(jìn)行限制，從而最大程度地保證匯聚層系統(tǒng)地安全。(7)可以在接入層中通過限制MAC地址的訪問提高網(wǎng)絡(luò)安全。4.2.5 方便的網(wǎng)絡(luò)管理和維護(hù)(1)為了提高網(wǎng)絡(luò)管理能力設(shè)計(jì)中所有設(shè)備最好具有網(wǎng)管功能，不存在光纖收發(fā)器等類似不可網(wǎng)管設(shè)備，提高了網(wǎng)絡(luò)可靠性和可管理。(2)支持通用的網(wǎng)絡(luò)管理協(xié)議如(SNMP)，方便網(wǎng)絡(luò)的管理和維護(hù)。(3)支持通用的的網(wǎng)絡(luò)管理軟件，如Cisco Ciscoworks、HP Open View、3Com Trensand。4.3 系統(tǒng)平臺和應(yīng)用系統(tǒng)4.3.1 系統(tǒng)平臺選擇系統(tǒng)平臺的建設(shè)主要包括：網(wǎng)絡(luò)操作系統(tǒng)、桌面平臺、數(shù)據(jù)庫、防火墻等的選擇。一般企業(yè)網(wǎng)絡(luò)，服務(wù)器系統(tǒng)平臺可以選擇微軟WINDOWS2003 SERVER操作系統(tǒng)的解決方案，提供域名服務(wù)、WWW服務(wù)、FTP服務(wù)、E-mail服務(wù)等。具有強(qiáng)大的網(wǎng)絡(luò)功能和可二次開發(fā)性。桌面操作系統(tǒng)比較可以選擇XP和LINUX等平臺。4.3.2 服務(wù)器選擇DNS(域名解析系統(tǒng))是基于TCP/IP的網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)服務(wù)之一，最主要的作用是提供主機(jī)名到IP地址的解析服務(wù)。在搭建服務(wù)器的過程中，可以考慮一個主DNS服務(wù)器和一個備用DNS服務(wù)器，這樣即便在出現(xiàn)故障的時候能夠保證對網(wǎng)上資源的解析和訪問。DHCP(動態(tài)主機(jī)配置協(xié)議)是服務(wù)器向其他客戶機(jī)提供IP地址以及其他網(wǎng)絡(luò)服務(wù)的IP地址(如DNS、默認(rèn)網(wǎng)關(guān)的IP地址等)的網(wǎng)絡(luò)服務(wù)。數(shù)量在幾十臺以上的計(jì)算機(jī)網(wǎng)絡(luò)中，使用DHCP會帶來很大的方便，客戶機(jī)的IP地址、DNS的IP地址、默認(rèn)網(wǎng)關(guān)的IP地址等都可以實(shí)現(xiàn)自動分配，這會大大降低網(wǎng)絡(luò)的管理難度。除非只有幾臺計(jì)算機(jī)，否則都應(yīng)該采用DHCP。Web在一個公司中的地位已經(jīng)顯得尤為重要，它能更好的向外宣傳自己獨(dú)特的資源和實(shí)現(xiàn)對內(nèi)信息及時的發(fā)布，提高了工作效率，同時也帶來了經(jīng)濟(jì)上的收益，在一個大型的公司中，Web服務(wù)器是必須的。E-mail服務(wù)器在現(xiàn)代化的辦公系統(tǒng)中，已經(jīng)顯得更加的重要，它能實(shí)現(xiàn)公司內(nèi)部員工之間的信息的交換和保證信息的相對安全，同時也提高了辦公的效率。FTP服務(wù)器在當(dāng)今的企業(yè)中也已經(jīng)成為了一個必不可少的部分，它能快速的進(jìn)行文件的共享和公司內(nèi)部員工之間信息的相互交流，為公司內(nèi)部信息的傳達(dá)起到了推動型的作用。5. 系統(tǒng)實(shí)施及測試5.1 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)系統(tǒng)方案特點(diǎn)如下：（1）高性能，全交換，滿足用戶需求；（2）管理簡單，瀏覽器方式無需專門培訓(xùn)；（3）系統(tǒng)安全，保密性高；（4）互聯(lián)網(wǎng)接入，安全的廣域網(wǎng)訪問。網(wǎng)絡(luò)拓?fù)鋱D如下：圖5-1網(wǎng)絡(luò)拓?fù)鋱D5.2 VLAN及IP地址規(guī)劃在設(shè)計(jì)IP地址方案之前，應(yīng)考慮以下幾個問題: 1、是否將網(wǎng)絡(luò)劃分為若干子網(wǎng)以方便網(wǎng)絡(luò)管理。 2、是采用靜態(tài)IP地址分配還是動態(tài)IP地址分配。 3、每個子網(wǎng)需要規(guī)劃多少個信息點(diǎn)。 4、每個子網(wǎng)需要多少個冗余信息點(diǎn)。企業(yè)網(wǎng)分配IP地址方案一個有效的IP地址規(guī)劃或IP地址方案就是在地址資源的效率性和管理的方便性之間找到最佳的平衡點(diǎn)。按行政隸屬劃分是指按信息節(jié)點(diǎn)的行政隸屬關(guān)系將用戶按企業(yè)各部門進(jìn)行IP地址分配規(guī)劃。由于各部門之間在地域位置上并不一定集中，但需要統(tǒng)一管理，因此通常采用行政隸屬的方式劃分IP地址段。按樓宇規(guī)劃在傳統(tǒng)的網(wǎng)絡(luò)平臺上很難實(shí)現(xiàn)。主要是因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)平臺局限于設(shè)備的地理位置，無法跨地域進(jìn)行靈活規(guī)劃。但現(xiàn)今的網(wǎng)絡(luò)平臺都支持虛擬網(wǎng)絡(luò)VLAN技術(shù)。該技術(shù)避開了物理位置的缺陷，可以在邏輯上靈活組網(wǎng)。因此，IP網(wǎng)段規(guī)劃可以與VLAN的劃分相一致。規(guī)劃每個網(wǎng)段中的信息點(diǎn)數(shù)時，既要考慮到當(dāng)前IP地址資源的充分利用性，又要預(yù)留出適當(dāng)?shù)臄U(kuò)展余地。私網(wǎng)地址共有/8、/16、/24三種，通常將企業(yè)網(wǎng)內(nèi)的IP地址分配到上述三個私有網(wǎng)址，然后再根據(jù)具體的部門情況劃分對應(yīng)的子網(wǎng)。通常一個IP網(wǎng)段也是一個獨(dú)立的VLAN，也就是一個獨(dú)立的廣播域。一個網(wǎng)段內(nèi)的信息節(jié)點(diǎn)數(shù)在40 - 200個時，性能和地址資源的最佳利用性較理想，并且將來可擴(kuò)充到254個。寬帶接入用戶接入寬帶IP網(wǎng)的方式可以有多種形式：首先，用戶利用固定IP地址接入，則無需其它的認(rèn)證過程，只需將用戶所連的交換機(jī)端口劃入某一特點(diǎn)VLAN即可；其次用戶通過PPP方式接入，即虛擬撥號方式，則需要一個專用的PPP終結(jié)設(shè)備終結(jié)PPP進(jìn)程，通過對PPP進(jìn)程的認(rèn)證，可以確認(rèn)用戶身份；用戶還可以利用DHCP獲得IP地址。另外交換機(jī)可以實(shí)現(xiàn)專用VLAN技術(shù)，可以通過配置選擇實(shí)現(xiàn)在同一VLAN內(nèi)用戶是否可以互通，進(jìn)行數(shù)據(jù)交換。表5-1 企業(yè)網(wǎng)絡(luò)終端分布情況樓號樓層信息點(diǎn)個數(shù)1#(共計(jì)150個)1F202F353F314F445F152#(共計(jì)200個)1F452F503F654F403#(共計(jì)104個)1F202F353F174F321#：共有7個部門，所以劃分為7個VLAN表5-2 一號樓VLAN及IP地址規(guī)劃部門電腦數(shù)量VLAN號VLAN IPIP網(wǎng)段可用范圍財(cái)務(wù)部18100/2730/27人事部1810132/27462/27信息部1810254/27694/27技術(shù)部1810376/278126/27市場部201042928/2730158/27品質(zhì)部201056160/2762190/27行政部38106/2662/262#：共有2個部門，所以劃分為2個VLAN表5-3 二號樓VLAN及IP地址規(guī)劃部門電腦數(shù)量VLAN號VLAN IPIP網(wǎng)段可用范圍研發(fā)部100200/25126/25銷售部100201/25126/253#：共有3個部門，所以劃分為3個VLAN表5-4 三號樓VLAN及IP地址規(guī)劃部門電腦數(shù)量VLAN號VLAN IPIP網(wǎng)段可用范圍采購部36300/2662/26設(shè)備部383054/266126/26生產(chǎn)部30302928/2630190/265.2.1 一臺交換機(jī)上VLAN內(nèi)部通信的實(shí)現(xiàn)以1#接入層某一臺交換機(jī)為例。圖5-2 VLAN間通信JR1#1配置命令如下：SwitchenableSwitch#config tSwitch(config)#hostname JR1#1 /修改交換機(jī)主機(jī)名JR1#1#vlan database /進(jìn)入VLAN數(shù)據(jù)庫JR1#1(vlan)#vlan 100 name v100 /添加VLAN號為100,VLAN名為v100的VLANVLAN 100 added: Name: v100JR1#1(vlan)#vlan 101 name v101 /添加VLAN號為101,VLAN名為v101的VLANVLAN 101 added: Name: v101JR1#1(vlan)#exitJR1#1#config tJR1#1(config)#int v100JR1#1(config-if)#ip address 24 /為v100配置IP地址和子網(wǎng)掩碼JR1#1(config-if)#no shutdownJR1#1(config-if)#exitJR1#1(config)#int v101JR1#1(config-if)#ip address 3 24 /為v101配置IP地址和子網(wǎng)掩碼JR1#1(config-if)#no shutdownJR1#1(config-if)#exitJR1#1(config)#inter range fastEthernet 0/1-2JR1#1(config-if-range)#switchport access vlan 100 /將f0/1、f0/2端口加入v100JR1#1(config-if-range)#exitJR1#1(config)#interface f0/3JR1#1(config-if)#switchport access vlan 101 /將f0/3端口加入v101JR1#1(config-if)#exitJR1#1(config)#JR1#1#show vlan brief /顯示VLAN簡要信息 最終實(shí)現(xiàn)結(jié)果如下圖所示，相同VLAN可以通信，不同VLAN之間不能通信。圖5-3 VLAN間通信效果5.2.2 多臺交換機(jī)上不同VLAN間通信的實(shí)現(xiàn) 當(dāng)在交換機(jī)上劃分有多個VLAN時，若欲借助一條鏈路實(shí)現(xiàn)與其它交換機(jī)的通信，就必須創(chuàng)建Trunk。默認(rèn)狀態(tài)下，第二層接口自動處于動態(tài)的Switchport模式，當(dāng)相鄰接口（即借助于雙絞線或光纖連接在一起的兩個端口）支持Trunk，并且配置為Trunk或動態(tài)匹配模式時，該鏈路即可作為Trunk鏈接。9以2#接入層和匯聚層交換機(jī)為例，其中接入層采用二層交換機(jī)，匯聚層采用具有路由功能的三層交換機(jī)。圖5-4不同VLAN間通信JR2#1配置命令如下：JR2#1enJR2#1#conf tJR2#1(config)#int f0/1JR2#1(config-if)#switch access vlan 200 /將f0/1端口劃分到vlan200中JR2#1(config-if)#exitJR2#1(config)#int f0/2JR2#1(config-if)#switch access vlan 201 /將f0/2端口劃分到vlan201中JR2#1(config-if)#exitJR2#1(config)#int f0/24JR2#1(config-if)#switchport mode trunk /將f0/24端口設(shè)置成Trunk模式JR2#1(config-if)#exitJR2#1(config)#HJ2#配置命令如下：HJ2#en HJ2#conf tHJ2#(config)#int f0/1HJ2#(config-if)#switchport trunk encapsulation dot1qHJ2#(config-if)#switchport mode trunk /設(shè)置f0/1為Trunk模式，并采用dot協(xié)議封裝HJ2#(config-if)#exitHJ2#(config)#int vlan 200HJ2#(config-if)#ip address 28 /為v200配置IP地址和子網(wǎng)掩碼HJ2#(config-if)#exitHJ2#(config)#int vlan 201HJ2#(config-if)#ip address 28 /為v201配置IP地址和子網(wǎng)掩碼HJ2#(config-if)#exitHJ2#(config)#ip routing /在HJ2#上啟用路由協(xié)議HJ2#(config)#vlan 200HJ2#(config-vlan)#name v200HJ2#(config-vlan)#exitHJ2#(config)#vlan 201HJ2#(config-vlan)#name v201HJ2#(config-vlan)#exitHJ2#(config)#exitHJ2#HJ2#show ip route /顯示HJ2#的路由信息最終實(shí)現(xiàn)結(jié)果如下圖所示，經(jīng)過Trunk干道的采用，使得不同的VLAN之間的通信成為可能。圖5-5不同VLAN間通信效果5.2.3 不同樓宇間通信的實(shí)現(xiàn)為使不同樓宇即不同網(wǎng)段間的PC間能夠相互通信，需在核心層的三層交換機(jī)上開啟路由協(xié)議，本次畢業(yè)設(shè)計(jì)選用了RIP協(xié)議。HX的配置命令如下：HXenHX#config tHX(config)#int f0/1HX(config-if)#no switchportHX(config-if)#ip address 52HX(config-if)#exitHX(config)#int f0/2HX(config-if)#no switchportHX(config-if)#ip address 52HX(config-if)#exitHX(config)#int f0/3HX(config-if)#no switchportHX(config-if)#ip address 52HX(config-if)#exitHX(config)#int f0/4HX(config-if)#no switchport HX(config-if)#ip address HX(config-if)#exitHX(config)#route rip /啟用RIP協(xié)議HX(config-router)#network HX(config-router)#network HX(config-router)#network HX(config-router)#network HX(config-router)#exitHX(config)#exitHJ1#1的配置命令如下：HJ1#enHJ1#config tHJ1#(config)#int f0/4HJ1#(config-if)#ip address 52HJ1#(config-if)#exitHJ1#(config)#route ripHJ1#(config-router)#ver 2HJ1#(config-router)#network HJ1#(config-router)#exitHJ1#(config)#exitHJ1#HJ2#的配置命令如下：HJ2#enHJ2#config tHJ2#(config)#int f0/3HJ2#(config-if)#ip address 52HJ2#(config-if)#exitHJ2#(config)#route ripHJ2#(config-router)#ver 2HJ2#(config-router)#network HJ2#(config-router)#exitHJ2#(config)#exitHJ2#HJ3#的配置命令如下：HJ3#enHJ3#config tHJ3#(config)#int f0/3HJ3#(config-if)#ip address 52HJ3#(config-if)#exitHJ3#(confi