企業(yè)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)、規(guī)劃與實(shí)施計(jì)劃方案

1、企業(yè)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)、規(guī)劃與實(shí)施方案目錄第1章企業(yè)網(wǎng)建設(shè)綜述51.1項(xiàng)目建設(shè)目標(biāo)1.2項(xiàng)目建設(shè)原則1.3基本建設(shè)描述第2章需求分析62.1企業(yè)背景2.3計(jì)算機(jī)網(wǎng)絡(luò)綜合布線第3章網(wǎng)絡(luò)設(shè)備配置和管理93.1 劃分子網(wǎng)3.2劃分vlan3.3接入層交換機(jī)配置3.4匯聚層交換機(jī)配置3.5匯聚層交換機(jī)Convergence layer2配置3.6核心層交換機(jī)連接配置說明第4章連接廣域網(wǎng)264.1路由器基本配置4.2配置靜態(tài)路由4.3配置NAT4.4在路由器上配置訪問控制列表（ACL）第5章總結(jié)30主要參考文獻(xiàn)資料31致32企業(yè)園區(qū)網(wǎng)的設(shè)計(jì)、規(guī)劃與實(shí)施摘要在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非常重要的，企業(yè)網(wǎng)部

2、各種不同業(yè)務(wù)的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個(gè)分支公司的全部互連，因而對(duì)網(wǎng)絡(luò)的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)部，現(xiàn)在則已是整個(gè)企業(yè)、整個(gè)行業(yè)，甚至整個(gè)Internet的共同要求。In present network developments enterprise network developments is very important enterprise fly development because various different business dev

3、elopments that in enterprise network inside in earlier period enterprise network is primary a simple data share. But today the internal All-directions data shares. Since past single enterprise connect till now whole internet connect. And now is common request that whole business enterprise, whole pr

4、ofession, even whole Internet.關(guān)鍵詞網(wǎng)絡(luò); IP; VLAN; 園區(qū)網(wǎng)第1章 企業(yè)網(wǎng)建設(shè)綜述1.1項(xiàng)目建設(shè)目標(biāo)建設(shè)分層的交換式以太網(wǎng)絡(luò)，對(duì)建成企業(yè)網(wǎng)絡(luò)進(jìn)行優(yōu)化，使其得到充分的利用。1.2項(xiàng)目建設(shè)原則1、先進(jìn)性：先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)，標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品。2、實(shí)用性：應(yīng)充分考慮利用資源，能使用戶最方便地實(shí)現(xiàn)各種功能。3、開放性：系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)與外界信息的溝通。4、靈活性：采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足企業(yè)逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長性和強(qiáng)壯性。5

5、、發(fā)展性：網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)既要滿足用戶發(fā)展在配置上的預(yù)留，又能滿足因技術(shù)發(fā)展需要而實(shí)現(xiàn)低成本擴(kuò)展和升級(jí)的需求。6、可靠性：具有容錯(cuò)功能，管理、維護(hù)方便。方案的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠。1.3基本建設(shè)描述首先了解企業(yè)的具體需求，根據(jù)企業(yè)辦公室PC機(jī)的多少來決定網(wǎng)絡(luò)信息點(diǎn)數(shù)目，主干光纖的鋪設(shè)也要考慮企業(yè)辦公大樓和工廠車間的具體位置，要求在合 理的位置放置硬件設(shè)備，并通過網(wǎng)絡(luò)鋪設(shè)將企業(yè)中的每一個(gè)信息點(diǎn)連接到局域網(wǎng)，然后通過路由器，防火墻，連接到外網(wǎng)，外網(wǎng)地址采用電信提供的網(wǎng)絡(luò)地址，企業(yè)部采用私有IP。第2章 需求分析2.1企業(yè)背景該企業(yè)為小型XX公司，總占地面積

6、為1000多平方米。共有八個(gè)部門，每個(gè)部門據(jù)房間大小和公司需求計(jì)算前期不會(huì)超過255臺(tái)工作站。部門分別是財(cái)務(wù)部、人力資源部、技術(shù)支持部、市場部、售后服務(wù)部、產(chǎn)品部、客服部、設(shè)備部，此外有一個(gè)總經(jīng)理辦公室，一個(gè)副總經(jīng)理辦公室。2.3計(jì)算機(jī)網(wǎng)絡(luò)綜合布線計(jì)算機(jī)網(wǎng)絡(luò)采用星型結(jié)構(gòu)布線，要求所有網(wǎng)絡(luò)的數(shù)據(jù)主干系統(tǒng)采用千兆光纖，接入層交換機(jī)到室桌面采用五類非屏蔽雙絞線。2.3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，在本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。本企業(yè)網(wǎng)設(shè)計(jì)方案主要由以下幾部分組成：交換模塊、廣域網(wǎng)接入模塊、服務(wù)器模塊，整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如下所示：圖2.1整

7、個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖2.3.2網(wǎng)絡(luò)組建和設(shè)備選擇在上面的拓?fù)浣Y(jié)構(gòu)圖中,企業(yè)有八個(gè)部門，兩個(gè)經(jīng)理辦公室共十個(gè)主要的接入點(diǎn)，考慮在整個(gè)網(wǎng)絡(luò)架構(gòu)上采用先進(jìn)的交換式以太網(wǎng)，系統(tǒng)架構(gòu)分三層，分別為核心層、匯聚層和接入層，核心層實(shí)現(xiàn)提供整個(gè)網(wǎng)絡(luò)的中心多層路由、數(shù)據(jù)快速交換功能；匯聚層交換機(jī)必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此與接入層交換機(jī)相比，匯聚層交換機(jī)需要更高的性能，更少的接口和更高的交換速率；接入層交換機(jī)的作用是提供足夠多的端口，將終端聯(lián)入INTERNET。根據(jù)綜合布線的科學(xué)性、可擴(kuò)展性和經(jīng)濟(jì)性，將中心交換機(jī)放置在企業(yè)辦公大樓1層的配線間，路由器選用CISCO38

8、25，帶置防火墻，用于對(duì)外來的數(shù)據(jù)進(jìn)行過濾，限制本地用戶登陸非法等等。核心層交換機(jī)采用CISCO WS-C3750G-24TS-S，這是一款適用于企業(yè)LAN接入或分支機(jī)構(gòu)環(huán)境的理想交換機(jī)，將10/100/1000和PoE配置相結(jié)合，提供了最高生產(chǎn)率和投資保護(hù)，并支持新應(yīng)用，如IP、無線接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠(yuǎn)程視頻售貨亭等的部署。 客戶可在整個(gè)網(wǎng)絡(luò)圍中部署智能服務(wù)如高級(jí)服務(wù)質(zhì)量(QoS)、限速、訪問控制列表(ACL)、組播管理和高性能IP路由，且同時(shí)保持LAN交換的簡潔性。辦公大樓放置兩臺(tái)匯聚層層交換機(jī)，選用CISCO WS-ACCESS LAYER2950T-24，配線間放置2臺(tái)接

9、入層交換機(jī)，選用CISCO WS-ACCESS LAYER2950T-24。路由器和交換機(jī)、交換機(jī)和交換機(jī)之間的都使用多模光纖連接，接入層交換機(jī)到PC之間使用5類雙絞線連接，這樣就可以保證千兆主干網(wǎng)，百兆到桌面的設(shè)計(jì)要求。從上面的拓?fù)鋱D中我們可以列出下面的設(shè)備選型列表：表2.1 設(shè)備選型列表設(shè)備名稱型號(hào)單價(jià)數(shù)量總價(jià)說明路由器CISCO382547000147000置防火墻，用于對(duì)外來的數(shù)據(jù)進(jìn)行過濾，限制本地用戶登陸非法交換機(jī)核心層CISCO WS-C3750G-24TS-S36762136762存：128MB傳輸速率 10Mbps/100Mbps/1000Mbps模塊化插槽數(shù) 4匯聚層CISC

10、O WS-C3750V2-24PS-S11350222700產(chǎn)品存：128MB傳輸速率：10/100/1000Mbps接入層CISCO WS-ACCESS LAYER2950-2440002800024 10/100 ports w/ 2 10/100/1000BASE-T ports,EnhancedImageSwitch/hub視每個(gè)部門工作站多少的情況而定模塊GLC-FE-100FX1601個(gè)160SFP光接口模塊 百兆 2公里CISCO GLC-LH-SM1609個(gè)14401.25G 10KM SFP-LX單模光纖模塊線纜光纖迅馳4芯單模光纜4/M1000M4000波長1300損耗85

11、0/3.5溫度-40-80濕度0雙絞線五類UTP400/卷52000第3章 網(wǎng)絡(luò)設(shè)備配置和管理在整個(gè)企業(yè)網(wǎng)絡(luò)的物理連接完成之后，接下來進(jìn)一步的工作是整個(gè)網(wǎng)絡(luò)在物理連接之上的實(shí)現(xiàn)。這個(gè)過程主要是從網(wǎng)絡(luò)管理的有效性、安全性方面進(jìn)行邏輯的劃分。實(shí)際上其主要容是在可管理的交換機(jī)上，很好的實(shí)現(xiàn)IP地址分配、子網(wǎng)劃分和VLAN的管理配置。3.1 劃分子網(wǎng)在一個(gè)大、中型網(wǎng)絡(luò)里，VLAN的劃分是必不可少的步驟之一。一個(gè)單位在一個(gè)網(wǎng)絡(luò)號(hào)下有大量的計(jì)算機(jī)時(shí)，并不便于管理，可以根據(jù)單位所屬的部門或其地理分布位置等來劃分子網(wǎng)，在本設(shè)計(jì)方案中是根據(jù)部門來劃分子網(wǎng)的，劃分子網(wǎng)也就分割了廣播域。劃分子網(wǎng)的目的:1.減少網(wǎng)絡(luò)

12、流量 2.提高網(wǎng)絡(luò)性能 3.簡化管理4.易于擴(kuò)理圍在本企業(yè)網(wǎng)設(shè)計(jì)中，整個(gè)企業(yè)網(wǎng)的VLAN與IP編址方案如下表所示：在下面我們需要注意的是：192.168.0.0-192.168.255.254這樣的IP地址是私有IP地址，它不能在公共網(wǎng)絡(luò)中使用，但是為什么我們要這樣做呢？因?yàn)獒槍?duì)當(dāng)前現(xiàn)狀，IP地址緊缺，我們不可能也不應(yīng)該為每一臺(tái)工作站申請(qǐng)一個(gè)公有IP地址，這樣不僅可以緩解IP地址不足的情況，而且也可以為企業(yè)建設(shè)一個(gè)企業(yè)網(wǎng)節(jié)約不少的開支，那這樣且不是不能夠訪問INTERNET。為了讓這些私有IP地址能夠在公共INTERNET使用，讓使用這樣IP地址的工作站能夠訪問INTERNET上的資源，我們必

13、須對(duì)這樣私有IP地址作NAT（network address translation）即網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT的配置我將后面的論述中進(jìn)行配置。而對(duì)于經(jīng)理辦公室，由于我們有特定的要求，我將為其分配static IP地址。表3.1 Ip編址方案部門IP網(wǎng)段默認(rèn)網(wǎng)關(guān)Ip容量Vlan119216810/241921681254254財(cái)務(wù)部19216820/241921682254254人力資源部19216830/241921683254254售后服務(wù)部19216840/241921684254254客服部19216850/241921685254254技術(shù)支持部19216860/241921686254

14、254產(chǎn)品部19216870/241921687254254設(shè)備部19216880/241921688254254市場部19216890/241921689254254服務(wù)器群VLAN192168100/24192168102542543.2劃分vlan劃分VLAN的方法什么是VLAN？VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。 VLAN的組建

15、需要一定的條件做基礎(chǔ)，VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來完成。 從技術(shù)與成本兩個(gè)層面考慮，選用支持VLAN的三層交換機(jī)比較適宜。VLAN在邏輯上等價(jià)于廣播域。更具體的說，將VLAN類比成一組最終用戶的集合。這些用戶可以處在不同的物理LAN上，但他們之間可以象在同一個(gè)LAN上那樣自收通信而不受物理位置的限制。網(wǎng)絡(luò)的定義和劃分與物理位置和物理連接是沒有任何必然聯(lián)系的。VLAN劃分的幾點(diǎn)好處 a、有效的帶寬

16、利用通過將網(wǎng)絡(luò)分成小的廣播域或子網(wǎng)，VLAN解決了在大型“平”網(wǎng)絡(luò)中發(fā)現(xiàn)的擴(kuò)展性問題，將所有的數(shù)據(jù)流，包括廣播或多點(diǎn)廣播，都別限制在子網(wǎng)中。b、安全性通過在VLAN間強(qiáng)迫進(jìn)行第三層路由選擇，VLAN提供了安全性。如果配置了VLAN間通訊，可以使用路由器傳統(tǒng)的安全和 功能。c、負(fù)載均衡多條通信VLAN允許第三層路由選擇協(xié)議智能決定到達(dá)目的地的最佳路徑，當(dāng)有多條到達(dá)目的地的路徑時(shí)，還能夠進(jìn)行負(fù)載均衡。d、對(duì)故障組建的隔離減少網(wǎng)絡(luò)故障的影響。設(shè)置VLAN的常用方法 VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法： 1、基于端口的VLAN劃分 這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯

17、組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。 2、基于MAC地址的VLAN劃分 MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是惟一且 固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)識(shí)，后4位為網(wǎng)卡標(biāo)識(shí)。網(wǎng)絡(luò)管理員可按MAC地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)。3、基于路由的VLAN劃分 路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（即三層交換機(jī)）。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。 本設(shè)計(jì)方案主要采用1、3種方式進(jìn)行劃分，將每個(gè)部門劃分為一個(gè)VL

18、AN，總經(jīng)理室和行政部劃分到一個(gè)VLAN，生產(chǎn)車間和生產(chǎn)部劃分到一個(gè)VLAN，在匯聚層交換機(jī)CISCO3560上進(jìn)行端口配置，進(jìn)行VLAN劃分。本設(shè)計(jì)采用的是基于端口的VLAN劃分，如下表：表3.2 Vlan劃分表VLAN號(hào)VLAN名稱說明VLAN1管理VLANVLAN2finance財(cái)務(wù)部VLAN3Human_resource人力資源部VLAN4After_sale_server售后服務(wù)部VLAN5Customer service 客服部VLAN6Technique_support技術(shù)支持部VLAN7produce產(chǎn)品部VLAN8equipment設(shè)備部VLAN9Marketing Depa

19、rtment市場部VLAN10Server_group服務(wù)器群VLAN3.3接入層交換機(jī)配置接入層交換機(jī)是為所有的終端用戶提供一個(gè)接入點(diǎn)。我們采用的是CISCO WS-ACCESS LAYER2950-24。該交換機(jī)擁有24個(gè)10/100M的自適應(yīng)快速以太網(wǎng)交端口，這里我們有兩個(gè)接入層交換機(jī)。分別命名為C1和ACCESS LAYER2，接下來我們將對(duì)接入層交換機(jī)進(jìn)行配置。進(jìn)入交換機(jī)的配置界面（CLI）我們一般常用的有兩種方法：利用反轉(zhuǎn)線直接和交換機(jī)的控制端口相連遠(yuǎn)程登陸我們主要進(jìn)行如下一些配置：1 設(shè)置交換機(jī)名稱Switch(config)#hostname ACCESS LAYERACCES

20、S LAYER(config)#2 設(shè)置交換碼：ACCESS LAYER(config)#enable secret cisco3 設(shè)置登陸虛擬終端ACCESS LAYER(config)#line vty 0 15ACCESS LAYER(config-line)#loginACCESS LAYER(config-line)#password cisco4 設(shè)置虛擬終端超時(shí)時(shí)間ACCESS LAYER(config)#line vty 0 15ACCESS LAYER(config-line)#exec-timeout 5 305 設(shè)置控制臺(tái)終端超時(shí)時(shí)間ACCESS LAYER(config

21、)#line con 0ACCESS LAYER(config-line)#exec-timeout 5 306 禁用IP地址解析特性當(dāng)我們向交換機(jī)輸入一條錯(cuò)誤的命令的時(shí)候，交換機(jī)就會(huì)將該信息廣播給網(wǎng)絡(luò)上的DNS服務(wù)器，并試圖把它解析成IP地址。ACCESS LAYER(config)#no ip domain-lookup7 啟用消息同步特性為了防止我們向交換機(jī)輸入的命令被交換機(jī)產(chǎn)生的信息打亂。我們啟用消息同步特性。ACCESS LAYER(config)#logging synchronous為了能夠?qū)粨Q機(jī)進(jìn)行遠(yuǎn)程管理，必須給交換機(jī)設(shè)置一個(gè)管理用的IP地址。這種情況下，實(shí)際上是將交換機(jī)看

22、成和PC機(jī)一樣的主機(jī)。而每臺(tái)交換機(jī)都有一個(gè)用來進(jìn)行管理的默認(rèn)VLAN即VLAN1，VLAN1也稱為管理VLAN。在VLAN與IP編址方案表中我們的管理VLAN的IP為192.168.1.0/24，這里為ACCESS LAYER的管理IP設(shè)置為192.168.1.1/24，具體配置如下命令：ACCESS LAYER(config)#interface vlan 1ACCESS LAYER(config-if)#ip address 192.168.1.1 255.255.255.0ACCESS LAYER(config-if)#no shutdown為了能讓管理人員在不同的子網(wǎng)中管理此交換機(jī)，還

23、應(yīng)該設(shè)置默認(rèn)網(wǎng)關(guān)，在這里為其設(shè)置成為192.168.1.254，命令如下：ACCESS LAYER(config)#ip default-gateway 192.168.1.254將ACCESS LAYER設(shè)置成為VTP（vlan trunking protocol）的客戶機(jī)，(VTP即vlan中斷協(xié)議，使得vlan客戶機(jī)可以從vlan服務(wù)機(jī)上獲得vlan信息，這樣就不必為每臺(tái)交換機(jī)配置vlan，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)，同時(shí)也減少了在不同交換機(jī)上輸入命令時(shí)出錯(cuò)的機(jī)率，保證了網(wǎng)絡(luò)的正常運(yùn)行)命令如下：ACCESS LAYER(config)#vtp mode client接入層交換機(jī)端

24、口分配1端口雙工配置：ACCESS LAYER(config)#interface range fastethernet 0/1-24ACCESS LAYER(config-if-range)#duplex full2端口速度配置：ACCESS LAYER(config)#interface range fastethernet 0/1-24ACCESS LAYER(config-if-range)#speed 1003端口模式和端口所屬VLAN的配置在上面的拓?fù)浣Y(jié)構(gòu)圖中我們很容易得出26端口屬于VLAN2，712端口屬于VLAN3，1318端口屬于VLAN4，1922端口屬于VLAN5，具體

25、配置命令如下：ACCESS LAYER(config)#vlan 2 name finance/設(shè)置vlan名稱ACCESS LAYER(config)#vlan 3 name Human_resourceACCESS LAYER(config)#vlan 4 name After_Marketing Department_serverACCESS LAYER(config)#vlan 5 name Customer service ACCESS LAYER(config)#interface vlan 2ACCESS LAYER(config-if)#ip address 192.168.2

26、.254 255.255.255.0/設(shè)置vlan ip地址ACCESS LAYER(config-if)#no shutdownACCESS LAYER(config-if)#exitACCESS LAYER(config)#interface vlan 3ACCESS LAYER(config-if)#ip address 192.168.3.254 255.255.255.0ACCESS LAYER(config-if)#no shutdownACCESS LAYER(config-if)#exitACCESS LAYER(config)#interface vlan 4ACCESS L

27、AYER(config-if)#ip address 192.168.4.254 255.255.255.0ACCESS LAYER(config-if)#no shutdownACCESS LAYER(config-if)#exitACCESS LAYER(config)#interface vlan 5ACCESS LAYER(config-if)#ip address 192.168.5.254 255.255.255.0ACCESS LAYER(config-if)#no shutdown端口分配ACCESS LAYER(config)#interface range fastethe

28、rnet 0/1-22ACCESS LAYER(config-if-range)#switchport mode access/設(shè)置端口模式為accessACCESS LAYER(config-if-range)#exitACCESS LAYER(config)#interface range fastethernet 0/2-6ACCESS LAYER(config-if-range)#switchport access vlan 2/設(shè)置2-6端口屬于vlan2ACCESS LAYER(config)#interface range fastethernet 0/7-12ACCESS LA

29、YER(config-if-range)#switchport access vlan 3ACCESS LAYER(config)#interface range fastethernet 0/13-18ACCESS LAYER(config-if-range)#switchport access vlan 4ACCESS LAYER(config)#interface range fastethernet 0/19-22ACCESS LAYER(config-if-range)#switchport access vlan 54快速端口和主干端口進(jìn)行配置ACCESS LAYER(config

30、)interface range fastethernet 0/1-22ACCESS LAYER(config-if-range)#spanning-tree portfast由于ACCESS LAYER是通過23和24號(hào)端口分別與匯聚層的交換機(jī)1和交換機(jī)2相連，所以把ACCESS LAYER的23和24號(hào)端口設(shè)置成為主干端口。命令如下：ACCESS LAYER(config)#interface range fastethernet 0/23-24ACCESS LAYER(config-if-range)#switchport mode trunk到此，對(duì)ACCESS LAYER的配置已基本

31、上完成，接下來我們將對(duì)接入層的第二個(gè)交換機(jī)ACCESS LAYER2進(jìn)行配置，其配置和ACCESS LAYER的配置大體上是一樣的。ACCESS LAYER2通過23和24號(hào)端口分別與匯聚層的Convergence layer1和Convergence layer2連接。ACCESS LAYER2的VLAN的劃分如下：26端口屬于VLAN6，712端口屬于VLAN7，1318端口屬于VLAN8，1922端口屬于VLAN9。ACCESS LAYER2的整體配置如下：1.設(shè)置交換機(jī)名稱Switch(config)#hostname ACCESS LAYER2 2.設(shè)置交換碼ACCESS LAYER

32、2(config)#enable secretcisco 3.禁用IP地址解析特性:當(dāng)我們向交換機(jī)輸入一條錯(cuò)誤的命令的時(shí)候，交換機(jī)就會(huì)將該信息廣播給網(wǎng)絡(luò)上的DNS服務(wù)器，并試圖把它解析成IP地址。ACCESS LAYER2(config)#no ip domain-lookup4.啟用消息同步特性為了防止我們向交換機(jī)輸入的命令被交換機(jī)產(chǎn)生的信息打亂。我們啟用消息同步特性。ACCESS LAYER2(config)#logging synchronous5.設(shè)置登陸虛擬終端ACCESS LAYER2(config)#line vty 0 15ACCESS LAYER2(config-line)#

33、loginACCESS LAYER2(config-line)#password cisco6.設(shè)置虛擬終端超時(shí)時(shí)間ACCESS LAYER2(config-line)#exec-timeout 5 307.設(shè)置控制臺(tái)終端超時(shí)時(shí)間ACCESS LAYER2(config)#line con 0ACCESS LAYER2(config-line)#exec-timeout 5 30為了能夠?qū)粨Q機(jī)進(jìn)行遠(yuǎn)程管理，必須給交換機(jī)設(shè)置一個(gè)管理用的IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。而每臺(tái)交換機(jī)都有一個(gè)用來進(jìn)行管理的默認(rèn)VLAN即VLAN1，VLAN1也稱為管理VLAN。在VLA

34、N與IP編址方案表中我們的管理VLAN的IP為192.168.1.0/24，這里為ACCESS LAYER的管理IP設(shè)置為192.168.1.1/24，具體配置如下命令：ACCESS LAYER2(config)#interface vlan 1ACCESS LAYER2(config-if)#ip address 192.168.1.2 255.255.255.0ACCESS LAYER2(config-if)#no shutdown為了能讓管理人員在不同的子網(wǎng)中管理此交換機(jī)，還應(yīng)該設(shè)置默認(rèn)網(wǎng)關(guān)，在這里為其設(shè)置成為192.168.1.254，命令如下：ACCESS LAYER2(config

35、)#ip default-gateway 192.168.1.254將ACCESS LAYER設(shè)置成為VTP（vlan trunking protocol）的客戶機(jī)，(VTP即vlan中斷協(xié)議，使得vlan客戶機(jī)可以從vlan服務(wù)機(jī)上獲得vlan信息，這樣就不必為每臺(tái)交換機(jī)配置vlan，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)，同時(shí)也減少了在不同交換機(jī)上輸入命令時(shí)出錯(cuò)的機(jī)率，保證了網(wǎng)絡(luò)的正常運(yùn)行)命令如下：ACCESS LAYER2(config)#vtp mode client1端口雙工和速度配置ACCESS LAYER2(config)#interface range fastethernet 0

36、/1-24ACCESS LAYER2(config-if-range)#speed 100ACCESS LAYER2(config-if-range)#duplex full2.端口模式和端口所屬VLAN的配置在上面的拓?fù)浣Y(jié)構(gòu)圖中我們很容易得出26端口屬于VLAN2，712端口屬于VLAN3，1318端口屬于VLAN4，1922端口屬于VLAN5，具體配置命令如下：Vlan名稱配置ACCESS LAYER2(config)#vlan 6 name Technique_support ACCESS LAYER2(config)#vlan 7 name produceACCESS LAYER2(c

37、onfig)#vlan 8 name equipmentACCESS LAYER2(config)#vlan 9 name Marketing DepartmentVlan Ip地址配置ACCESS LAYER2(config)#interface vlan 6 ACCESS LAYER2(config-if)#ip address 192.168.6.254 255.255.255.0 ACCESS LAYER2(config-if)#no shutdownACCESS LAYER2(config)#interface vlan 7ACCESS LAYER2(config-if)#ip ad

38、dress 192.168.7.254 255.255.255.0ACCESS LAYER2(config-if)#no shutdownACCESS LAYER2(config)#interface vlan 8ACCESS LAYER2(config-if)#ip address 192.168.8.254 255.255.255.0ACCESS LAYER2(config-if)#no shutdownACCESS LAYER2(config)#interface vlan 9ACCESS LAYER2(config-if)#ip address 192.168.9.254 255.25

39、5.255.0ACCESS LAYER2(config-if)#no shutdown交換機(jī)端口分配ACCESS LAYER2(config)#interface range fastethernet 0/1-22ACCESS LAYER2(config-if-range)#switchport mode access/設(shè)置端口模式ACCESS LAYER2(config-if-range)#exitACCESS LAYER2(config)#interface range fastethernet 0/2-6ACCESS LAYER2(config-if-range)#switchport

40、access vlan 6/分配端口2-6為vlan6ACCESS LAYER2(config)#interface range fastethernet 0/7-12ACCESS LAYER2(config-if-range)#switchport access vlan 7ACCESS LAYER2(config)#interface range fastethernet 0/13-18ACCESS LAYER2(config-if-range)#switchport access vlan 8ACCESS LAYER2(config)#interface range fastethern

41、et 0/19-22ACCESS LAYER2(config-if-range)#switchport access vlan 93.快速端口和主干端口進(jìn)行配置ACCESS LAYER2(config)#interface range fastethernet 0/1-22ACCESS LAYER2(config-if-range)#spanning-tree portfast由于ACCESS LAYER2是通過23和24號(hào)端口分別與匯聚層的交換機(jī)1和交換機(jī)2相連，所以把ACCESS LAYER2的23和24號(hào)端口設(shè)置成為主干端口。命令如下：ACCESS LAYER2(config)#inte

42、rface range fastethernet 0/23-24ACCESS LAYER2(config-if-range)#switchport mode trunk到此為止，對(duì)接入層的配置已基本上完成了。接下來對(duì)匯聚層的交換機(jī)進(jìn)行配置。3.4匯聚層交換機(jī)配置匯聚層除了負(fù)責(zé)將接入層交換機(jī)進(jìn)行匯集外,還為整個(gè)交換網(wǎng)絡(luò)提供VALN間的路由選擇功能。在這里我們采用的是CISCO WS-C3750V2-24PS-S型的交換機(jī)，這種交換機(jī)擁有24個(gè)10/100M的自適應(yīng)快速以太網(wǎng)端口和2個(gè)10/100/1000M的自適應(yīng)用于光纖接入的端口即上連端口。對(duì)匯聚層交換機(jī)Convergence layer1的

43、基本參數(shù)的配置與對(duì)接入層交換機(jī)ACCESS LAYER的基本參數(shù)配置類似。具體的配置命令如下：Switch#configure terminal(或者 config t)Enter configuration commands one per line. End with CNTL/Z1.設(shè)置交換機(jī)名稱Switch(config)#hostname Convergence layer12.設(shè)置交換碼Convergence layer1(config)#enable secret cisco3.禁用IP地址解析特性當(dāng)我們向交換機(jī)輸入一條錯(cuò)誤的命令的時(shí)候，交換機(jī)就會(huì)將該信息廣播給網(wǎng)絡(luò)上的DNS服務(wù)

44、器，并試圖把它解析成IP地址。Convergence layer1(config)#no ip domain-lookup4.啟用消息同步特性為了防止我們向交換機(jī)輸入的命令被交換機(jī)產(chǎn)生的信息打亂。我們啟用消息同步特性。Convergence layer1(config)#logging synchronous5.設(shè)置控制臺(tái)終端超時(shí)時(shí)間Convergence layer1(config)#line con 0Convergence layer1(config-line)#exec-timeout 5 306.設(shè)置登陸虛擬終端和虛擬終端超時(shí)時(shí)間Convergence layer1(config)#

45、line vty 0 15Convergence layer1(config-line)#password ciscoConvergence layer1(config-line)#loginConvergence layer1(config-line)#exec-timeout 5 30配置匯聚層交換機(jī)的管理IP，默認(rèn)網(wǎng)關(guān)每一臺(tái)交換機(jī)都有一個(gè)默認(rèn)的管理vlan即vlan1，用來管理該交換機(jī)，所以我們只需要為vlan1設(shè)置IP地址即可。同時(shí)為了能讓網(wǎng)絡(luò)管理人員在不同的子網(wǎng)中管理該交換機(jī)我們?yōu)槠渑渲媚J(rèn)網(wǎng)關(guān)。具體配置命令如下：Convergence layer1(config)#interfac

46、e vlan 1Convergence layer1(config-if)#ip address 192.168.1.3 255.255.255.0Convergence layer1(config-if)#no shutdown為了能讓管理人員在不同的子網(wǎng)中管理此交換機(jī)，還應(yīng)該設(shè)置默認(rèn)網(wǎng)關(guān)，在這里為其設(shè)置成為192.168.1.254，命令如下：Convergence layer1(config)#ip default-gateway 192.168.1.254配置匯聚層交換機(jī)Convergence layer1為VTP服務(wù)器當(dāng)網(wǎng)絡(luò)換機(jī)數(shù)量很多時(shí)，需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多的VLAN，工

47、作量很大，過程很繁瑣，并且很容易出錯(cuò)。所以在實(shí)際工作中我們都采用VTP來解決這個(gè)問題。我們只需要在VTP服務(wù)器上配置好LAN信息，VTP客戶機(jī)就可以通過VTP來從VTP服務(wù)器上學(xué)習(xí)到VLAN信息了。同時(shí)，有關(guān)VLAN的刪除，參數(shù)的更改操作都可以傳播到其他的交換機(jī)上，從面大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)。命令如下：Convergence layer1(config)#vtp domain hnkjzyConvergence layer1(config)#vtp mode server配置匯聚層交換機(jī)Convergence layer1的VTP剪裁功能一個(gè)交換網(wǎng)絡(luò)中，某臺(tái)交換機(jī)的所有端口都屬于同一

48、個(gè)VLAN，則它沒有必要接收其他VLAN的用戶數(shù)據(jù)，為了防止接收其他VLAN的用戶數(shù)據(jù)我們可以啟用VTP剪裁功能。命令如下：Convergence layer1(config)#vtp pruning為匯聚層交換機(jī)Convergence layer1配置vlan和端口在上面的拓?fù)浣Y(jié)構(gòu)圖中我們可以看到我們的服務(wù)器群直接連接到我們的匯聚層交換機(jī)上。所以要在Convergence layer1上定義vlan，命令如下：Convergence layer1(config)#vlan 10 name Server_group1設(shè)置vlan ip地址Convergence layer1(config)#i

49、nterface vlan 10Convergence layer1(config-if)#ip address 192.168.10.254 255.255.255.0Convergence layer1(config-if)#no shutdown2.端口雙工和速度分配配置Convergence layer1(config)#interface range fastethernet 0/1-24Convergence layer1(config-if-range)#duplex fullConvergence layer1(config-if-range)#speed 1003.端口分配C

50、onvergence layer1(config-if-range)#interface range fastethernet 0/1-22Convergence layer1(config-if-range)#switchport mode access /端口模式設(shè)置Convergence layer1(config-if-range)#spanning-tree portfast /設(shè)置快速端口Convergence layer1(config-if-range)#interface range fastethernet 0/1-15Convergence layer1(config-i

51、f-range)#switchport access vlan 10由于Convergence layer1是通過23和24號(hào)端口分別與接入層的交換機(jī)1和接入層交換機(jī)2相連，所以把Convergence layer1的23和24號(hào)端口設(shè)置成為主干端口。命令如下：Convergence layer1(config-if-range)#interface range fastethernet 0/23-24Convergence layer1(config-if-range)#switchport mode trunk由于Convergence layer1是通過1和2號(hào)端口與核心層的交換機(jī)和匯聚

52、層交換機(jī)2相連，所以把Convergence layer1的1和2號(hào)端口設(shè)置成為主干端口。命令如下：Convergence layer1(config-if-range)#interface range gigabitethernet 0/1-2Convergence layer1(config-if-range)#switchport mode trunk 為匯聚層交換機(jī)Convergence layer1啟用路由功能Convergence layer1 (config) #ip routing設(shè)置靜態(tài)路由Convergence layer1(config)#ip route 0.0.0.0

53、 0.0.0.0 192.168.1.254為了實(shí)現(xiàn)對(duì)無類別網(wǎng)絡(luò)（Classless Network）以與全零子網(wǎng)（Subnet-zero）的支持，還需要進(jìn)行相應(yīng)的配置，如下所示：Convergence layer1(config)#ip classlessConvergence layer1(config)#ip subnet-zero3.5匯聚層交換機(jī)Convergence layer2配置匯聚層交換機(jī)Convergence layer2的配置和Convergence layer1的配置基本上一樣，只是不需要為其配置VLAN。具體配置命令如下：Switch#configure termin

54、al(或者 config t)Enter configuration commands one per line. End with CNTL/Z1.設(shè)置交換機(jī)名稱Switch(config)#hostname Convergence layer22. 設(shè)置交換碼Convergence layer2(config)#enable secret cisco3. 禁用IP地址解析特性當(dāng)我們向交換機(jī)輸入一條錯(cuò)誤的命令的時(shí)候，交換機(jī)就會(huì)將該信息廣播給網(wǎng)絡(luò)上的DNS服務(wù)器，并試圖把它解析成IP地址。Convergence layer2(config)#no ip domain-lookup4. 啟用消息

55、同步特性為了防止我們向交換機(jī)輸入的命令被交換機(jī)產(chǎn)生的信息打亂。我們啟用消息同步特性。Convergence layer2(config)#logging synchronous5. 設(shè)置控制臺(tái)終端超時(shí)時(shí)間Convergence layer2(config)#line con 0Convergence layer2(config-line)# exec-timeout 5 306. 設(shè)置登陸虛擬終端和虛擬終端超時(shí)時(shí)間Convergence layer2(config)#line vty 0 15Convergence layer2(config-line)#password ciscoConve

56、rgence layer2(config-line)#loginConvergence layer2(config-line)#exec-timeout 5 30配置匯聚層交換機(jī)的管理IP，默認(rèn)網(wǎng)關(guān)每一臺(tái)交換機(jī)都有一個(gè)默認(rèn)的管理vlan即vlan1，用來管理該交換機(jī)，所以我們只需要為vlan1設(shè)置IP地址即可。同時(shí)為了能讓網(wǎng)絡(luò)管理人員在不同的子網(wǎng)中管理該交換機(jī)我們?yōu)槠渑渲媚J(rèn)網(wǎng)關(guān)。具體配置命令如下：Convergence layer2(config)#interface vlan 11.配置交換機(jī)管理IPConvergence layer2(config-if)#ip address 192.168.1.4 255.255.255.0Convergence layer2(config-if)#no shutdown為了能讓管理人員在不同的子網(wǎng)中管理此交換機(jī)，還