典型企業(yè)網(wǎng)的設(shè)計(jì)與組建畢業(yè)設(shè)計(jì).doc

畢 業(yè) 論 文典型企業(yè)網(wǎng)的設(shè)計(jì)與組建摘 要 本文以設(shè)計(jì)和組建一個(gè)典型的企業(yè)網(wǎng)為例, 闡述了企業(yè)網(wǎng)絡(luò)工程設(shè)計(jì)的基本方法和具體的實(shí)現(xiàn)過(guò)程.其主要內(nèi)容包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì), 設(shè)備的選用, IP地址的劃分, VLAN（虛擬局域網(wǎng)）的分配,等等。采用的關(guān)鍵技術(shù)包括：網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)、VTP（虛擬局域網(wǎng)干道協(xié)議）、PAT（端口地址轉(zhuǎn)換）、冗余備份和負(fù)載均衡。本設(shè)計(jì)通過(guò)眾多網(wǎng)絡(luò)技術(shù)的應(yīng)用，組建成一個(gè)可擴(kuò)展的，高速的，冗余的網(wǎng)絡(luò)，同時(shí)實(shí)現(xiàn)語(yǔ)音，視頻，圖像等各種服務(wù)的應(yīng)用。關(guān)鍵詞 拓?fù)浣Y(jié)構(gòu) 虛擬局域網(wǎng) 三層結(jié)構(gòu) 冗余備份 負(fù)載均衡目 錄1 前言12 需求分析12.1 網(wǎng)絡(luò)項(xiàng)目背景12.1.1 企業(yè)網(wǎng)背景12.1.2 企業(yè)部門(mén)信息點(diǎn)規(guī)劃12.2 網(wǎng)絡(luò)系統(tǒng)需求分析22.2.1 網(wǎng)絡(luò)帶寬需求22.2.2 網(wǎng)絡(luò)擴(kuò)展需求22.2.3 網(wǎng)絡(luò)安全性需求23 系統(tǒng)設(shè)計(jì)原則23.1 實(shí)用性原則23.2 先進(jìn)性原則23.3 可靠性原則33.4 安全性原則33.5 可擴(kuò)展性原則33.6 可維護(hù)與易操作性44 設(shè)備采用44.1 核心層設(shè)備44.2 分布層設(shè)備54.3 接入層設(shè)備64.4 路由器設(shè)備85 系統(tǒng)總體設(shè)計(jì)方案概述95.1 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)95.2 VLAN及IP地址劃分106 交換模塊116.1 配置接入層交換機(jī)136.1.1 配置接入層交換機(jī)AccessSwitch1的基本參數(shù)136.1.2 配置接入層交換機(jī)AccessSwitch1的管理IP146.1.3 配置接入層交換機(jī)AccessSwitch1的VLAN及VTP156.1.4 配置接入層交換機(jī)AccessSwitch1端口基本參數(shù)156.1.5 配置接入層交換機(jī)AccessSwitch1的訪(fǎng)問(wèn)端口166.1.6 配置接入層交換機(jī)AccessSwitch1的主干道端口166.1.7 配置接入層其他交換機(jī)176.2 配置分布層交換機(jī)176.2.1 配置分布層交換機(jī)DistributeSwitch1的基本參數(shù)176.2.2 配置分布層交換機(jī)DistributeSwitch1的管理IP186.2.3 配置分布層交換機(jī)DistributeSwitch1的VTP186.2.4 在分布層交換機(jī)DistributeSwitch1上定義VLAN196.2.5 配置分布層交換機(jī)DistributeSwitch1的端口基本參數(shù)206.2.6 配置分布層交換機(jī)DistributeSwitch1的3層交換功能216.2.7 配置分布層其他交換機(jī)216.3 配置核心層交換機(jī)216.3.1 配置核心層交換機(jī)CoreSwitch1的基本參數(shù)216.3.2 配置核心層交換機(jī)CoreSwitch1的管理IP226.3.3 配置核心層交換機(jī)CoreSwitch1的VLAN及VTP226.3.4 配置核心層交換機(jī)CoreSwitch1的端口參數(shù)236.3.5 配置核心層交換機(jī)CoreSwitch1的路由功能246.3.6 核心層交換機(jī)CoreSwitch2的配置246.3.7 配置HSRP和STP，實(shí)現(xiàn)冗余備份和負(fù)載均衡257 廣域網(wǎng)接入模塊277.1 配置接入路由器Router的基本參數(shù)287.2 配置接入路由器Router的各接口參數(shù)287.3 配置接入路由器Router的路由功能287.4 配置接入路由器InternetRouter上的PAT288 遠(yuǎn)程接入模塊簡(jiǎn)介299 服務(wù)器模塊簡(jiǎn)介3010 網(wǎng)絡(luò)檢驗(yàn)與測(cè)試3110.1 主要的測(cè)試、診斷命令3110.2 路由和路由協(xié)議測(cè)試、診斷命令3210.3 VLAN、VTP測(cè)試診斷命令3210.4 NAT測(cè)試、診斷命令3211 結(jié)束語(yǔ)33參考文獻(xiàn)34Abstract35致謝36仲愷農(nóng)業(yè)工程學(xué)院畢業(yè)論文(設(shè)計(jì))成績(jī)?cè)u(píng)定表37III1 前言信息化高速發(fā)展的今天，企業(yè)局域網(wǎng)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。近年來(lái)企業(yè)都在建立自身的信息網(wǎng)絡(luò)，目前我國(guó)企業(yè)尤其是中小企業(yè)網(wǎng)絡(luò)建設(shè)正在如火如荼地開(kāi)展著，但隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，沖突不斷產(chǎn)生，管理難度日益加大。如何合理的規(guī)劃與配置使更有效地提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性。該設(shè)計(jì)將主要使公司實(shí)現(xiàn)安全訪(fǎng)問(wèn)廣域網(wǎng)、發(fā)布企業(yè)信息、宣傳交流、與外界通信、外地員工可利用Internet（因特網(wǎng)）遠(yuǎn)程訪(fǎng)問(wèn)公司資源等常用企業(yè)任務(wù)和需求, 為用戶(hù)到用戶(hù)、用戶(hù)到應(yīng)用提供速度合理、功能可靠的連接等功能，實(shí)現(xiàn)網(wǎng)絡(luò)化、信息化的先進(jìn)辦公系統(tǒng)1。2 需求分析2.1 網(wǎng)絡(luò)項(xiàng)目背景2.1.1 企業(yè)網(wǎng)背景該公司為一家大中型企業(yè)，公司里有員工總數(shù)超過(guò)200人。公司建筑為樓層建筑，整個(gè)企業(yè)網(wǎng)有約共400個(gè)信息點(diǎn)，包括可擴(kuò)展點(diǎn)。而隨著公司人員的壯大，公司規(guī)模的不斷擴(kuò)大，辦公信息化以及自動(dòng)化的需求，為提高公司的各個(gè)部門(mén)之間的辦公信息化，提高效率，提高部門(mén)間的信息交流，實(shí)現(xiàn)現(xiàn)代化的辦公環(huán)境，則需要建立一個(gè)完善和穩(wěn)定的企業(yè)網(wǎng)絡(luò)。該企業(yè)局域網(wǎng)絡(luò)要保證整個(gè)企業(yè)信息點(diǎn)的互聯(lián)、統(tǒng)一、高效、實(shí)用、安全，可支持上百個(gè)用戶(hù)同時(shí)并發(fā)使用。而且要求該企業(yè)局域網(wǎng)的可擴(kuò)展性強(qiáng)，可支持更多的用戶(hù)，可擴(kuò)展的、高速的、充分冗余的、基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)，該網(wǎng)絡(luò)能夠支持融合了話(huà)音、視頻、圖像和數(shù)據(jù)的應(yīng)用程序2。2.1.2 企業(yè)部門(mén)信息點(diǎn)規(guī)劃公司的部門(mén)繁多，主要分為：財(cái)務(wù)部，行政部，銷(xiāo)售部，人事部，市場(chǎng)部，技術(shù)部，業(yè)務(wù)部，企劃部，后勤部。信息點(diǎn)分布情況如下3：財(cái)務(wù)部：25臺(tái) 行政部：30臺(tái)銷(xiāo)售部：35臺(tái) 人事部：40臺(tái)市場(chǎng)部：45臺(tái) 技術(shù)部：30臺(tái)業(yè)務(wù)部：40臺(tái) 企劃部：45臺(tái)后勤部：45臺(tái)2.2 網(wǎng)絡(luò)系統(tǒng)需求分析2.2.1 網(wǎng)絡(luò)帶寬需求公司為大中型企業(yè)，對(duì)公司的網(wǎng)絡(luò)帶寬要求較高，以保證網(wǎng)絡(luò)視頻、語(yǔ)音、圖像等信息的傳輸順暢，信息傳輸無(wú)阻塞。因此，以1000Mb/s光纖作為主干和垂直布線(xiàn)，以100Mb/s超五類(lèi)雙絞線(xiàn)作為水平布線(xiàn)，以此來(lái)構(gòu)建該企業(yè)網(wǎng)絡(luò)。2.2.2 網(wǎng)絡(luò)擴(kuò)展需求一個(gè)完善的網(wǎng)絡(luò)設(shè)計(jì)方案，應(yīng)該充分考慮到網(wǎng)絡(luò)的可擴(kuò)展性。因?yàn)殡S著企業(yè)的發(fā)展，規(guī)模的增大，網(wǎng)絡(luò)上的用戶(hù)將不斷增加，從而保證網(wǎng)絡(luò)的可擴(kuò)展性則至關(guān)重要。在布線(xiàn)和設(shè)置信息點(diǎn)端口等時(shí)，應(yīng)該充分考慮到企業(yè)網(wǎng)的可擴(kuò)展性，從而在未來(lái)幾年內(nèi)網(wǎng)絡(luò)將可隨時(shí)擴(kuò)展。2.2.3 網(wǎng)絡(luò)安全性需求網(wǎng)絡(luò)的安全性對(duì)于任何網(wǎng)絡(luò)來(lái)說(shuō)都是非常重要的，它包括網(wǎng)絡(luò)的防攻擊（服務(wù)攻擊和非服務(wù)攻擊），網(wǎng)絡(luò)安全漏洞的彌補(bǔ)，網(wǎng)絡(luò)信息傳輸?shù)陌踩ǚ乐剐畔⒈缓诳徒孬@、竊取、破譯，篡改和偽造），防止抵賴(lài)問(wèn)題（防止信息源用戶(hù)對(duì)他發(fā)送的信息事后不承認(rèn)，或者是用戶(hù)接收到信息之后不認(rèn)賬），網(wǎng)絡(luò)內(nèi)部安全防范（指如何防止局域網(wǎng)內(nèi)部具有合法身份的用戶(hù)有意或無(wú)意地做出對(duì)網(wǎng)絡(luò)與信息安全有害的行為），網(wǎng)絡(luò)防病毒，抵制無(wú)用信息（俗稱(chēng)垃圾）郵件與灰色軟件，以及網(wǎng)絡(luò)高度冗余能力、數(shù)據(jù)備份恢復(fù)與災(zāi)難恢復(fù)（因?yàn)殡m然可以從預(yù)防、檢查、反應(yīng)等方面著手去減少網(wǎng)絡(luò)信息系統(tǒng)的不安全因素，但是要完全保證系統(tǒng)不出現(xiàn)安全事件，這是任何人都不可能做到的）。3 系統(tǒng)設(shè)計(jì)原則3.1 實(shí)用性原則企業(yè)網(wǎng)絡(luò)的組建設(shè)計(jì)，首先應(yīng)立足于網(wǎng)絡(luò)的實(shí)用性，結(jié)合企業(yè)實(shí)際應(yīng)用需求來(lái)確定。整個(gè)網(wǎng)絡(luò)的功能應(yīng)完全立足于企業(yè)管理和運(yùn)營(yíng)的需求，保證系統(tǒng)信息處理和傳遞的安全、可靠、及時(shí)、準(zhǔn)確。在技術(shù)與選材方面，應(yīng)充分考慮到實(shí)用性原則，應(yīng)當(dāng)優(yōu)先考慮采用在當(dāng)前及未來(lái)幾年內(nèi)處于主流位置的技術(shù)和設(shè)備。設(shè)備的選型應(yīng)有最優(yōu)的性能價(jià)格比，以最省的投資實(shí)現(xiàn)盡可能多的功能。同時(shí)，布線(xiàn)系統(tǒng)能夠在將來(lái)適應(yīng)技術(shù)發(fā)展的支撐。3.2 先進(jìn)性原則先進(jìn)性原則在企業(yè)網(wǎng)的組建設(shè)計(jì)當(dāng)中是至關(guān)重要一個(gè)設(shè)計(jì)原則，在設(shè)計(jì)的時(shí)候應(yīng)該采用可靠的成熟的先進(jìn)技術(shù)。采用先進(jìn)的技術(shù)、方法、設(shè)備，使系統(tǒng)既成熟可靠又能反映當(dāng)今應(yīng)用水平，并具發(fā)展?jié)摿?。綜合布線(xiàn)系統(tǒng)適應(yīng)廣泛的數(shù)據(jù)通信和應(yīng)用，從而保護(hù)用戶(hù)在線(xiàn)纜及網(wǎng)絡(luò)系統(tǒng)上的投資。3.3 可靠性原則一個(gè)系統(tǒng)的可靠性, 是指一個(gè)系統(tǒng)在一定的條件下和一定的時(shí)間內(nèi)完成預(yù)定功能的能力。如果一個(gè)系統(tǒng)完成后不可靠，那么它將是個(gè)失敗的工程。提高網(wǎng)絡(luò)設(shè)備的高可靠性, 從技術(shù)途徑來(lái)說(shuō), 只有兩條一是避錯(cuò)技術(shù)，二是容錯(cuò)技術(shù)。避錯(cuò)技術(shù)采取的方法就是提高網(wǎng)絡(luò)的可靠性, 也就是保證網(wǎng)絡(luò)的高質(zhì)量。要想進(jìn)一步提高和保證網(wǎng)絡(luò)的高可靠性, 就必須在給定的網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上, 再構(gòu)成一個(gè)更高可靠性的系統(tǒng)。那就是采用容錯(cuò)技術(shù)。容錯(cuò)是通過(guò)系統(tǒng)資源的冗余和對(duì)資源的精心組織來(lái)實(shí)現(xiàn)的。應(yīng)該在系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)方案、設(shè)備選擇、技術(shù)服務(wù)等方面綜合考慮，保證系統(tǒng)在完成后能夠無(wú)故障運(yùn)行。同時(shí)系統(tǒng)必須具有出錯(cuò)處理能力、容錯(cuò)能力、冗余備份功能等。3.4 安全性原則安全性歷來(lái)是受關(guān)注的話(huà)題，因?yàn)橐粋€(gè)沒(méi)有安全保證的網(wǎng)絡(luò)是不可想象的。通常，傳統(tǒng)意義的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)的可靠性和有效抵御事故或不可抗拒的災(zāi)害的能力。采用的措施包括系統(tǒng)、數(shù)據(jù)庫(kù)及傳輸?shù)膫浞?、冗余配置、容?zāi)系統(tǒng)建設(shè)等，同時(shí)還包括供電系統(tǒng)、機(jī)房設(shè)施的安全性保證。在網(wǎng)絡(luò)IP化、引入計(jì)算機(jī)技術(shù)以及數(shù)據(jù)業(yè)務(wù)迅速發(fā)展的今天，網(wǎng)絡(luò)安全性原則更側(cè)重于以下兩方面：一是有效地抵御黑客對(duì)網(wǎng)絡(luò)的攻擊和入侵，以及病毒與垃圾郵件等對(duì)網(wǎng)絡(luò)的威脅，避免系統(tǒng)資源被無(wú)效占用而造成的線(xiàn)路擁塞甚至系統(tǒng)癱瘓，為客戶(hù)提供高質(zhì)量的服務(wù)；二是避免有害信息在網(wǎng)絡(luò)中傳播。因此，網(wǎng)絡(luò)的安全性原則在系統(tǒng)設(shè)計(jì)中顯得非常重要。網(wǎng)絡(luò)系統(tǒng)必須具有高度的安全性和保密性，通過(guò)設(shè)置分級(jí)保護(hù)、控制數(shù)據(jù)存取的權(quán)限，防止對(duì)系統(tǒng)的非法侵入。3.5 可擴(kuò)展性原則系統(tǒng)應(yīng)易于升級(jí)和功能擴(kuò)充。在系統(tǒng)容量、能力、處理能力等方面具有可擴(kuò)展性，可以方便地進(jìn)行產(chǎn)品和設(shè)備的升級(jí)換代，不僅能夠保護(hù)企業(yè)的投資，而且具有較高的綜合性能價(jià)格比。企業(yè)中的用戶(hù)可增加硬件設(shè)備，無(wú)論各硬件設(shè)備技術(shù)如何發(fā)展，都能很方便的連接到系統(tǒng)中去。在滿(mǎn)足實(shí)用性的基礎(chǔ)上具備一定的超前。當(dāng)企業(yè)不斷的發(fā)展、新的技術(shù)不斷涌現(xiàn)的情況下。適當(dāng)?shù)脑黾有碌挠布O(shè)備時(shí)能方便地接入網(wǎng)絡(luò)、網(wǎng)絡(luò)擴(kuò)容容易實(shí)現(xiàn)；軟件上便于更新、維護(hù)、升級(jí)。網(wǎng)絡(luò)的可擴(kuò)展性保證主要是通過(guò)交換機(jī)端口、服務(wù)器處理器數(shù)、內(nèi)存容量、磁盤(pán)架數(shù)等方面來(lái)保證。通常要求核心，或者骨干層，甚至?xí)蹖咏粨Q機(jī)的高速端口(通常為千兆位端口) 要有兩個(gè)以上用于維護(hù)和擴(kuò)展，不要在設(shè)計(jì)之初就只想到當(dāng)前所需的這類(lèi)端口數(shù)，把所有高速端口都占用完。3.6 可維護(hù)與易操作性提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，保證系統(tǒng)維護(hù)管理簡(jiǎn)明、方便、有效。采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和統(tǒng)一的通信處理方式，能實(shí)現(xiàn)作為完整系統(tǒng)的功能特性。同時(shí)，為方便企業(yè)管理人員的操作，企業(yè)網(wǎng)的組建應(yīng)該考慮到網(wǎng)絡(luò)的易操作性。必須提供友好的界面，操作簡(jiǎn)便，容錯(cuò)性強(qiáng)，易于管理和維護(hù)4。4 設(shè)備采用4.1 核心層設(shè)備考慮到整個(gè)網(wǎng)絡(luò)需要400個(gè)左右的信息點(diǎn)，核心層配置兩臺(tái)Cisco 6506交換機(jī)，以便做好冗余備份，提供高速的交換，Cisco 6506具有以下特性：基本參數(shù) 網(wǎng)絡(luò)類(lèi)型：以太網(wǎng)、快速以太網(wǎng)、ISDN、FDDI、ATM、Token Ring、Gigabit以太網(wǎng) 網(wǎng)絡(luò)協(xié)議：802.3z，802.3u，ATM 端口總數(shù)：N/A 閃存：16 MB 功能參數(shù) 引擎交換：3,2 速率：VLAN最大數(shù)：1000；底版：可擴(kuò)充至256 Gbps；多層性能：可擴(kuò)充至150 Mpps； 模塊化插槽數(shù) 6；底版：可擴(kuò)充至256 Gbps； 可用模塊：WS-X6408-GBIC=Catalyst 6000，8端口千兆位以太網(wǎng)模塊(需要GBIC)；WS-X6302-MSM=Catalyst 6000，多層交換機(jī)模塊；WS-X6248-RJ-45=Catalyst 6000，48端口10/100bTX (RJ-45)模塊；WS-X6224-100FX-MT=Catalyst 6000，24端口100bFX (多模式，MT-RJ)；WS-X6248-TEL=Catalyst 6000，48端口Telco模塊；MEM-C6K-FLC16M=Catalyst 6000 Supervisor PCMCIA 16MB閃存卡；MEM-C6K-FLC24M=Catalyst 6000 Sup PCMCIA閃存卡，24MB備用； 是否支持VLAN：是 是否支持QoS/CoS：是 網(wǎng)管功能：CiscoWorks 2000、RMON、Enhanced Switched Port Ananlyzer (ESPAN)、SNMP、Telnet、BOOTP和小型文件傳輸協(xié)議(TFTP) 軟件功能：WS-C6X09-EMS-LIC=Catalyst 6x09 RMON代理許可；WS-C6X06-EMS-LIC=Catalyst 6x06 RMON代理許可；FRC-MSM-IPX=Catalyst 6000 IPX特性集許可；CON-SNT-PKG16：Catalyst 6000 SMARTnet維護(hù) 其他參數(shù) 電源：WS-X6K-SUP1-2GE+交流電源 尺寸：20.1x17.2x18.1 in. cm 價(jià)格：35000元圖1 Cisco 65064.2 分布層設(shè)備在分布層配置三臺(tái)CISCO 6509交換機(jī)，為企業(yè)提供高速交換，其基本參數(shù)如下：基本參數(shù) 網(wǎng)絡(luò)類(lèi)型：以太網(wǎng)、快速以太網(wǎng)、ISDN、FDDI、ATM、Token Ring、Gigabit以太網(wǎng) 網(wǎng)絡(luò)協(xié)議：802.3z，802.3u，ATM 端口總數(shù)：N/A 閃存：16 MB 功能參數(shù) 引擎交換：3,2 速率：VLAN最大數(shù)：1000；底版：可擴(kuò)充至256 Gbps；多層性能：可擴(kuò)充至150 Mpps； 模塊化插槽數(shù) 9 可用模塊：WS-X6408-GBIC=Catalyst 6000，8端口千兆位以太網(wǎng)模塊(需要GBIC)；WS-X6302-MSM=Catalyst 6000，多層交換機(jī)模塊；WS-X6248-RJ-45=Catalyst 6000，48端口10/100bTX (RJ-45)模塊；WS-X6224-100FX-MT=Catalyst 6000，24端口100bFX (多模式，MT-RJ)；WS-X6248-TEL=Catalyst 6000，48端口Telco模塊；MEM-C6K-FLC16M=Catalyst 6000 Supervisor PCMCIA 16MB閃存卡；MEM-C6K-FLC24M=Catalyst 6000 Sup PCMCIA閃存卡，24MB備用； 是否支持VLAN：是 是否支持QoS/CoS：是 網(wǎng)管功能：CiscoWorks 2000、RMON、Enhanced Switched Port Ananlyzer (ESPAN)、SNMP、Telnet、BOOTP和小型文件傳輸協(xié)議(TFTP) 軟件功能：WS-C6X09-EMS-LIC=Catalyst 6x09 RMON代理許可；WS-C6X06-EMS-LIC=Catalyst 6x06 RMON代理許可；FRC-MSM-IPX=Catalyst 6000 IPX特性集許可；CON-SNT-PKG16：Catalyst 6000 SMARTnet維護(hù) 其他參數(shù) 電源：交流電源+WS-X6K-SUP1-2GE 尺寸：25.2x17.2x18.1 in. cm價(jià)格：40000元4.3 接入層設(shè)備在分布層的每臺(tái)交換機(jī)上連接3臺(tái)48端口的交換機(jī)，即在接入層配置9臺(tái)48端口的交換機(jī)，以滿(mǎn)足400信息點(diǎn)的需求。在此采用CISCO WS-C2950G-48-EI交換機(jī)，其具體參數(shù)如下：基本參數(shù) 網(wǎng)絡(luò)類(lèi)型：快速以太網(wǎng) 網(wǎng)絡(luò)協(xié)議：IEEE 802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全雙工操作,IEEE 802.1D生成樹(shù)協(xié)議,IEEE 802.1p CoS,IEEE 802.1Q VLAN,IEEE 802.3ab 1000BaseTX規(guī)范 ,IEEE 802.3u 100BaseTx規(guī)范,IEEE 802.3 10BaseTx規(guī)范 端口總數(shù)：48 閃存：8 MB 功能參數(shù) 最大地址數(shù)：8000 背板帶寬：8.8 Gbps 速率：10/100Base-T，GBIC DRAM：16 MB 可用模塊：無(wú) 是否支持VLAN：是 是否支持QoS/CoS：是 網(wǎng)管功能：SNMP管理信息庫(kù)(MIB)II，SNMP MIB擴(kuò)展，橋接MIB(RFC 1493) 其他參數(shù) 電源：使用內(nèi)置電源或Cisco RPS300電源 尺寸：44.5*24.2*4.4 cm 重量：3 Kg價(jià)格：18000元圖2 CISCO WS-C2950G-48-EI4.4 路由器設(shè)備企業(yè)網(wǎng)的路由器選用的是Cisco 2821，其具體參數(shù)如下：路由器類(lèi)型：模塊化路由器最大Flash內(nèi)存：256MB 最大DRAM內(nèi)存:1024MB 網(wǎng)絡(luò)認(rèn)證標(biāo)準(zhǔn):IEEE 802.3X 網(wǎng)絡(luò)端口 局域網(wǎng)接口:2個(gè)10/100/1000Mbps端口 其他控制端口:Console 擴(kuò)展插槽:11個(gè) 網(wǎng)絡(luò)功能 Qos功能 路由器包轉(zhuǎn)發(fā)率:0.04 Mpps 路由器網(wǎng)管功能:Cisco ClickStart,SNMP VPN功能:支持VPN 防火墻功能:內(nèi)置 其他功能 集成語(yǔ)音留言范圍廣泛的話(huà)音接口支持 SRST, 分支機(jī)構(gòu)可利用集中呼叫控制, 并通過(guò)SRST冗余性為IP電話(huà)經(jīng)濟(jì)有效地提供本地分支機(jī)構(gòu)備份 安全標(biāo)準(zhǔn):UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950 其他參數(shù) 電源電壓:100-240 VAC 功耗：240W 外觀尺寸：416438.288.9 mm 機(jī)身重量：11.4kg圖3 Cisco 28215 系統(tǒng)總體設(shè)計(jì)方案概述5.1 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)一般來(lái)說(shuō)，在一個(gè)局域網(wǎng)中，讓全網(wǎng)的所有設(shè)備都使用同一個(gè)廠家的設(shè)備，可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。因此，在本設(shè)計(jì)方案中，我們將完全采用同一家廠商的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備來(lái)構(gòu)建，以達(dá)到實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備統(tǒng)一的目的，也便于設(shè)備間的兼容。本企業(yè)網(wǎng)設(shè)計(jì)方案主要由以下幾個(gè)部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪(fǎng)問(wèn)模塊、服務(wù)器群。整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如下圖所示5。圖4 拓?fù)鋱D5.2 VLAN及IP地址劃分在局域網(wǎng)中劃分VLAN的作用：1. 限制廣播域。廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。2. 增強(qiáng)局域網(wǎng)的安全性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶(hù)不能和其它VLAN內(nèi)的用戶(hù)直接通信，如果不同VLAN要進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。3. 靈活構(gòu)建虛擬工作組。用VLAN可以劃分不同的用戶(hù)到不同的工作組，同一工作組的用戶(hù)也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。在企業(yè)網(wǎng)中實(shí)行VLAN的劃分，能有助于各個(gè)部門(mén)的分工,方便管理,同時(shí)便于各種針對(duì)不同部門(mén)的策略的應(yīng)用:該公司共有9個(gè)部門(mén)，分別為：財(cái)務(wù)部，行政部，銷(xiāo)售部，人事部，市場(chǎng)部，技術(shù)部，業(yè)務(wù)部，企劃部，后勤部。另外，服務(wù)器群也劃分一個(gè)VLAN。因此根據(jù)實(shí)際情況，對(duì)企業(yè)的局域網(wǎng)進(jìn)行VLAN的劃分，具體如下表：表1 VLAN的劃分VLAN編號(hào)VLAN名稱(chēng)IP網(wǎng)段子網(wǎng)掩碼說(shuō)明VLAN1-17216002552552550管理VLANVLAN10CWB17216102552552550財(cái)務(wù)部VLAN20XZB17216202552552550行政部VLAN30XSB17216302552552550銷(xiāo)售部VLAN40RSB17216402552552550人事部VLAN50SCB17216502552552550市場(chǎng)部VLAN60JSB17216602552552550技術(shù)部VLAN70YWB17216702552552550業(yè)務(wù)部VLAN80QHB17216802552552550企劃部VLAN90HQB17216902552552550后勤部VLAN100FWQ172161002552552550服務(wù)器群6 交換模塊本企業(yè)網(wǎng)的設(shè)計(jì)方案是一個(gè)分層的設(shè)計(jì)方案，采用三層設(shè)計(jì)模型。因而，在本企業(yè)網(wǎng)的內(nèi)部數(shù)據(jù)交換模塊的部署配制上是分層進(jìn)行的，這樣設(shè)計(jì)可以簡(jiǎn)化本企業(yè)網(wǎng)中的交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性。企業(yè)網(wǎng)的數(shù)據(jù)交換設(shè)備我們將它劃分為三層，分別是：接入層、分布層、核心層。在現(xiàn)代交換網(wǎng)絡(luò)中，我們還引入了虛擬局域網(wǎng)（Virtual LAN,VLAN）的概念。VLAN技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制廣播的問(wèn)題。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的LANVLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)。VLAN的優(yōu)點(diǎn)：1. 限制廣播域。廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。2. 增強(qiáng)局域網(wǎng)的安全性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶(hù)不能和其它VLAN內(nèi)的用戶(hù)直接通信，如果不同VLAN要進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。3. 靈活構(gòu)建虛擬工作組。用VLAN可以劃分不同的用戶(hù)到不同的工作組，同一工作組的用戶(hù)也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。 當(dāng)我們的局域網(wǎng)中需要管理的交換機(jī)數(shù)量非常多時(shí)，我們可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡(jiǎn)化管理。它是一個(gè)OSI參考模型第二層的通信協(xié)議，主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLAN的建立、刪除和重命名。在一臺(tái)VTP Server（VTP服務(wù)器）上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī)。這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息，使其VLAN的配置與VTP Server保持一致，從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。 VTP通過(guò)網(wǎng)絡(luò)(ISL幀或Cisco私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級(jí)管理增加，刪除，調(diào)整的VLAN，自動(dòng)地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問(wèn)題的配置。便于管理,只要在VTP Server做相應(yīng)設(shè)置,VTP Client（VTP客戶(hù)機(jī)）會(huì)自動(dòng)學(xué)習(xí)VTP Server上的VLAN信息。因此，在本設(shè)計(jì)中，我們只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。 當(dāng)局域網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路問(wèn)題，這時(shí)候我們需要通過(guò)在各交換機(jī)上運(yùn)行生成樹(shù)協(xié)議（Spanning Tree Protocol，STP）來(lái)解決。STP可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過(guò)一定的算法實(shí)現(xiàn)路徑冗余，同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無(wú)環(huán)路的樹(shù)型網(wǎng)絡(luò)，從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無(wú)限循環(huán)。STP的基本原理是，通過(guò)在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文（在IEEE 802.1D中這種協(xié)議報(bào)文被稱(chēng)為“配置消息”）來(lái)確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。配置消息中包含了足夠的信息來(lái)保證交換機(jī)完成生成樹(shù)計(jì)算。6.1 配置接入層交換機(jī)接入層的功能為為企業(yè)局域網(wǎng)中的所有的終端用戶(hù)提供一個(gè)接入點(diǎn)。本設(shè)計(jì)中的接入層交換機(jī)采用的是CISCO WS-C2950G-48-EI交換機(jī)。該交換機(jī)擁有48個(gè)自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是Cisco的IOS操作系統(tǒng)。這里，我們以其中一個(gè)接入層交換機(jī)AccessSwitch1為例進(jìn)行介紹它的配置。圖5 接入層交換機(jī)AccessSwitch16.1.1 配置接入層交換機(jī)AccessSwitch1的基本參數(shù)1、設(shè)置交換機(jī)名稱(chēng)設(shè)置交換機(jī)名稱(chēng)，也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般以地理位置或行政劃分來(lái)為交換機(jī)命名。當(dāng)需要Telnet登錄到若干臺(tái)交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)，通過(guò)交換機(jī)名稱(chēng)提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。設(shè)置了交換機(jī)的名稱(chēng)，可以方便網(wǎng)絡(luò)管理員管理，方便管理員很快識(shí)別所管理的交換機(jī)是哪臺(tái)交換機(jī)，該交換機(jī)的功能等等。為接入層交換機(jī)AccessSwitch1命名：Swith(config)#hostname AccessSwitch1AccessSwitch1(config)# 2、設(shè)置交換機(jī)的加密使能口令當(dāng)用戶(hù)在普通用戶(hù)模式而想要進(jìn)入特權(quán)用戶(hù)模式時(shí)，需要提供此口令。此口令會(huì)以MD5的形式加密，因此，當(dāng)用戶(hù)查看配置文件時(shí)，無(wú)法看到明文形式的口令。從而也加強(qiáng)了網(wǎng)絡(luò)的安全性。將交換機(jī)的加密使能口令設(shè)置為password：AccessSwitch1(config)#enable secret password3、設(shè)置登錄虛擬終端線(xiàn)時(shí)的口令 對(duì)于一個(gè)已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來(lái)說(shuō)，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令，這樣是為了實(shí)現(xiàn)安全。設(shè)置登錄交換機(jī)時(shí)需要驗(yàn)證用戶(hù)身份，同時(shí)設(shè)置口令為guess：AccessSwitch1(config)#line vty 0 15AccessSwitch1(config-line)#loginAccessSwitch1(config-line)#password guess 4、設(shè)置終端線(xiàn)超時(shí)時(shí)間 我們可以設(shè)置終端線(xiàn)超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果沒(méi)有檢測(cè)到鍵盤(pán)輸入，IOS將斷開(kāi)用戶(hù)和交換機(jī)之間的連接，這樣也是為了保證網(wǎng)絡(luò)系統(tǒng)的安全。設(shè)置登錄交換機(jī)的控制臺(tái)終端線(xiàn)路及虛擬終端線(xiàn)的超時(shí)時(shí)間為5分10秒： AccessSwitch1(config)#line vty 0 15AccessSwitch1(config-line)#exec-timeout 5 10AccessSwitch1(config-line)#line con 0AccessSwitch1(config-line)#exec-timeout 5 105、設(shè)置禁用IP地址解析特性 在交換機(jī)默認(rèn)配置的情況下，當(dāng)輸入一條錯(cuò)誤的交換機(jī)命令時(shí)，交換機(jī)會(huì)嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對(duì)應(yīng)的IP地址。利用命令no ip domain-lookup。可以禁用這個(gè)特性。設(shè)置禁用IP地址解析特性:AccessSwitch1(config)#no ip domain-lookup6.1.2 配置接入層交換機(jī)AccessSwitch1的管理IP 接入層交換機(jī)是OSI參考模型的第2層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給接入層交換機(jī)的每個(gè)端口設(shè)置IP地址是沒(méi)意義的。但是，為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪(fǎng)問(wèn)層交換機(jī)上進(jìn)行管理，必須給訪(fǎng)問(wèn)層交換機(jī)設(shè)置一個(gè)管理用IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。 給交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。管理VLAN所在的子網(wǎng)是：/24，這里將訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的管理IP地址設(shè)為：/24。為訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1設(shè)置管理IP并激活本征VLAN:AccessSwitch1(config)#interface vlan 1AccessSwitch1(config-ip)#ip address AccessSwitch1(config-ip)#no shutdown6.1.3 配置接入層交換機(jī)AccessSwitch1的VLAN及VTP 在本企業(yè)網(wǎng)設(shè)計(jì)方案中，我們使用了VTP技術(shù)，從而大大提高了網(wǎng)絡(luò)工作效率。在本設(shè)計(jì)中，我們將分布層交換機(jī)DistributeSwitch1設(shè)置為本網(wǎng)絡(luò)中的VTP服務(wù)器，而其他的交換機(jī)則設(shè)置成為VTP客戶(hù)機(jī)。根據(jù)VTP的原理，接入層交換機(jī)AccessSwitch1將通過(guò)VTP獲得在分布層交換機(jī)DistributeSwitch1中定義的所有的VLAN的信息。設(shè)置接入層交換機(jī)AccessSwitch1成為VTP客戶(hù)機(jī)。AccessSwitch1(config)#vtp mode client6.1.4 配置接入層交換機(jī)AccessSwitch1端口基本參數(shù)1、端口雙工配置可以設(shè)定某端口根據(jù)對(duì)端設(shè)備雙工類(lèi)型自動(dòng)調(diào)整本端口雙工模式，也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對(duì)端設(shè)備類(lèi)型的情況下，我們采用手動(dòng)設(shè)置端口雙工模式。設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的所有端口均工作在全雙工模式：AccessSwitch1(config)#interface range fastethernet 0/1-48AccessSwitch1(config-if-range)#duplex full2、端口速度可以設(shè)定某端口根據(jù)對(duì)端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對(duì)端設(shè)備速度的情況下，我們采用手動(dòng)設(shè)置端口速度。 設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的所有端口的速度均為100Mbps。AccessSwitch1(config)#interface range fastethernet 0/1-48AccessSwitch1(config-if-range)#speed 1006.1.5 配置接入層交換機(jī)AccessSwitch1的訪(fǎng)問(wèn)端口接入層交換機(jī)AccessSwitch1為終端用戶(hù)提供接入服務(wù)。在本設(shè)計(jì)中，接入層交換機(jī)AccessSwitch1為VLAN10（即財(cái)務(wù)部，所需信息點(diǎn)為25個(gè)，因此需劃分給它25個(gè)端口）提供接入服務(wù)。 1、設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口125設(shè)置接入層交換機(jī)AccessSwitch1的端口1端口25工作在訪(fǎng)問(wèn)（接入）模式。同時(shí)，設(shè)置端口1端口25為VLAN 10的成員：AccessSwitch1(config)#interface range fastethernet 0/1-25AccessSwitch1(config-if-range)#switchport mode accessAccessSwitch1(config-if-range)#switchport access vlan 102、設(shè)置快速端口默認(rèn)情況下，交換機(jī)在剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹(shù)的四個(gè)階段：阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶(hù)的數(shù)據(jù)包之前，某個(gè)端口可能最多要等50秒鐘的時(shí)間（20秒的阻塞時(shí)間15秒的偵聽(tīng)延遲時(shí)間15秒的學(xué)習(xí)延遲時(shí)間）。 對(duì)于直接接入終端工作站的端口來(lái)說(shuō)，用于阻塞和偵聽(tīng)的時(shí)間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時(shí)間，可以設(shè)置將某端口設(shè)置成為快速端口（Portfast）。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會(huì)經(jīng)歷阻塞、偵聽(tīng)、學(xué)習(xí)狀態(tài)（假設(shè)橋接表已經(jīng)建立）。 設(shè)置接入層交換機(jī)AccessSwitch1的端口1端口25為快速端口：AccessSwitch1(config)#interface range fastethernet 0/1-25AccessSwitch1(config-if-range)#spanning-tree portfast6.1.6 配置接入層交換機(jī)AccessSwitch1的主干道端口如圖5-1所示，接入層交換機(jī)AccessSwitch1通過(guò)端口FastEthernet 0/48上連到分布層交換機(jī)DistributeSwitch1的端口FastEthernet 0/24。這條上連鏈路將成為主干道鏈路，在這條上連鏈路上將運(yùn)輸VLAN的數(shù)據(jù)。設(shè)置接入層交換機(jī)AccessSwitch1的端口FastEthernet 0/48為主干道端口：AccessSwitch1(config)#interface range fastethernet 0/48AccessSwitch1(config-if-range)#switchport mode trunk6.1.7 配置接入層其他交換機(jī)接入層其他交換機(jī)其他VLAN（VLAN20,VLAN30,VLAN40等）的用戶(hù)提供接入服務(wù)。同時(shí)，分別通過(guò)自己的FastEthernet 0/48上連到分布層交換機(jī)。對(duì)接入層其他交換機(jī)的配置步驟、命令和對(duì)接入層交換機(jī)AccessSwitch1的配置類(lèi)似。這里，不再詳細(xì)分析。6.2 配置分布層交換機(jī)分布層除了負(fù)責(zé)將接入層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。這里的分布層交換機(jī)采用的是CISCO 6509交換機(jī)。CISCO 6509交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，同時(shí)還有2個(gè)1000Mbps的GBIC端口供上連使用，運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)。我們以分布層交換機(jī)DistributeSwitch1為例進(jìn)行介紹分布層交換機(jī)的配置。圖6 分布層交換機(jī)DistributeSwitch16.2.1 配置分布層交換機(jī)DistributeSwitch1的基本參數(shù) 對(duì)分布層交換機(jī)DistributeSwitch1的基本參數(shù)的配置步驟與對(duì)接入層交換機(jī)AccessSwitch1的基本參數(shù)的配置類(lèi)似。因此在這里，只給出實(shí)際的配置步驟。Switch#configure terminalSwitch(config)#hostname DistributeSwitch1DistributeSwitch1(config)#enable secret guessDistributeSwitch1(config)#line con 0DistributeSwitch1(config-line)#exec-timeout 5 10DistributeSwitch1(config-line)#line vty 0 15DistributeSwitch1(config-line)#password aaaDistributeSwitch1(config-line)#loginDistributeSwitch1(config-line)#exec-timeout 5 10DistributeSwitch1(config-line)#exitDistributeSwitch1(config)#no ip domain-lookup6.2.2 配置分布層交換機(jī)DistributeSwitch1的管理IP為分布層交換機(jī)DistributeSwitch1設(shè)置管理IP并激活本征VLAN:DistributeSwitch1(config)#interface vlan 1DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config-if)#exit6.2.3 配置分布層交換機(jī)DistributeSwitch1的VTP當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時(shí)，需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多重復(fù)的VLAN。這樣工作量很大、過(guò)程很繁瑣，并且容易出錯(cuò)。因而，我們常采用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）來(lái)解決這個(gè)問(wèn)題。VTP允許我們?cè)谝慌_(tái)交換機(jī)上創(chuàng)建所有的VLAN。然后，利用交換機(jī)之間的互相學(xué)習(xí)功能，將創(chuàng)建好的VLAN定義傳播到整個(gè)網(wǎng)絡(luò)中需要此VLAN定義的所有交換機(jī)上。同時(shí)，有關(guān)VLAN的刪除、參數(shù)更改操作均可傳播到其他交換機(jī)。從而大大減輕了網(wǎng)絡(luò)管理人員配置交換機(jī)負(fù)擔(dān)。 在本企業(yè)網(wǎng)實(shí)現(xiàn)方案中我們使用了VTP技術(shù)。同時(shí)，將分布層交換機(jī)DistributeSwitch1設(shè)置成為VTP服務(wù)器，其他交換機(jī)則設(shè)置成為VTP客戶(hù)機(jī)。1、配置VTP的管理域共享相同VLAN定義數(shù)據(jù)庫(kù)的交換機(jī)構(gòu)成一個(gè)VTP管理域。每一個(gè)VTP管理域都有一個(gè)共同的VTP管理域域名。不同VTP管理域的交換機(jī)之間不交換VTP通告信息。DistributeSwitch1(config)#vtp domain manage將VTP管理域的域名定義為manage：2、設(shè)置VTP服務(wù)器工作在VTP服務(wù)器模式下的交換機(jī)可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時(shí)，還有責(zé)任發(fā)送和轉(zhuǎn)發(fā)VLAN更新消息。設(shè)置分布層交換機(jī)DistributeSwitch1成為VTP服務(wù)器：DistributeSwitch1(config)#vtp mode server3、激活VTP的剪裁功能默認(rèn)情況下主干道傳輸所有VLAN的用戶(hù)數(shù)據(jù)。有時(shí)，交換網(wǎng)絡(luò)中某臺(tái)交換機(jī)的所有端口都屬于同一VLAN的成員，沒(méi)有必要接收其他VLAN的用戶(hù)數(shù)據(jù)。這時(shí)，可以激活主干道上的VTP剪裁功能。當(dāng)激活了VTP剪裁功能以后，交換機(jī)將自動(dòng)剪裁本交換機(jī)沒(méi)有定義的VLAN數(shù)據(jù)。 在一個(gè)VTP域下，只需要在VTP服務(wù)器上激活VTP剪裁功能。同一VTP域下的所有其他交換機(jī)也將自動(dòng)激活VTP剪裁功能。 設(shè)置激活VTP剪裁功能：DistributeSwitch1(config)#vtp pruning6.2.4 在分布層交換機(jī)DistributeSwitch1上定義VLAN在本企業(yè)網(wǎng)實(shí)現(xiàn)方案中，除了默認(rèn)的本征VLAN外，又定義了10個(gè)VLAN（前面已經(jīng)說(shuō)明）。 由于使用了VTP技術(shù)，所以所有VLAN的定義只需要在VTP服務(wù)器，即在分布層交換機(jī)DistributeSwitch1上進(jìn)行。 定義10個(gè)VLAN，同時(shí)為每個(gè)VLAN命名:DistributeSwitch1(config)#vlan 10DistributeSwitch1(config-vlan)#name CWBDistributeSwitch1(config)#vlan 20DistributeSwitch1(config-vlan)#name XZBDistributeSwitch1(config)#vlan 30DistributeSwitch1(config-vlan)#name XSBDistributeSwitch1(config)#vlan 40DistributeSwitch1(config-vlan)#name RSBDistributeSwitch1(config)#vlan 50DistributeSwitch1(config-vlan)#name SCBDistributeSwitch1(config)#vlan 60DistributeSwitch1(config-vlan)#name JSBDistributeSwitch1(config)#vlan 70 DistributeSwitch1(config-vlan)#name YWBDistributeSwitch1(config)#vlan 80DistributeSwitch1(config-vlan)#name QHBDistributeSwitch1(config)#vlan 90DistributeSwitch1(config-vlan)#name HQBDistributeSwitch1(config)#vlan 100DistributeSwitch1(config-vlan)#name FWQ6.2.5 配置分布層交換機(jī)DistributeSwitch1的端口基本參數(shù)分布層交換機(jī)DistributeSwitch1的端口FastEthernet 0/1FastEthernet 0/10為服務(wù)器群提供接入服務(wù)，而端口FastEthernet 0/22、FastEthernet 0/23、FastEthernet 0/24分別下連到接入