中小型企業(yè)網(wǎng)設(shè)計方案

1、小型企業(yè)網(wǎng)設(shè)計方案班級：10計網(wǎng)（1）班名：明小鈺時間：2011、12、30目錄一、 概述分析 - 1 -(一概述 - 1 -(二必要性 - 1 -(三特點 - 1 -二、需求分析 - 2 -(一分析 - 2 -(二設(shè)計目標(biāo) - 3 -(三指導(dǎo)思想 - 4 -三、組網(wǎng)技術(shù)及產(chǎn)品選擇 - 4 -(一網(wǎng)絡(luò)設(shè)備的選擇 - 4 -（二）網(wǎng)絡(luò)技術(shù)的選擇 - 6 -（三）操作系統(tǒng)平臺的選擇 - 13 -（四）公司組織結(jié)構(gòu)圖 - 15 -四、設(shè)計方案及分析 - 16 -（一）網(wǎng)絡(luò)拓?fù)鋱D（總體網(wǎng)絡(luò)拓?fù)鋱D - 16 -（二）虛擬局域網(wǎng)及IP規(guī)劃 - 16 -（三）網(wǎng)絡(luò)設(shè)備接口及地址的規(guī)劃 - 17 -（四）信息

2、分布點 - 18 -五、網(wǎng)絡(luò)設(shè)備的配置及服務(wù)器配置 - 18 -（一）核心層的配置 - 18 -（二）匯聚層設(shè)備二層交換機(jī)的配置，命令及注解如下： - 21 -（三）配置好后的配置圖 - 24 -（四）服務(wù)器的配置 - 26 -六、總結(jié) - 37 -一、 概述分析(一概述當(dāng)今信息時代，科技迅猛發(fā)展，人類社會總是在不斷的發(fā)生著巨大的變化。我們正邁向一個嶄新的信息時代。為了適應(yīng)形勢的發(fā)展和工作業(yè)務(wù)的需要，我國的各行各業(yè)都在積極的籌建和擴(kuò)建各類信息網(wǎng)絡(luò)系統(tǒng)，這標(biāo)志著我國的信息化社會建設(shè)步入了一個新的時期和起點，這也是社會的發(fā)展對各行各業(yè)提出的新的要求和挑戰(zhàn)，企業(yè)為適應(yīng)新的業(yè)務(wù)發(fā)展需要，結(jié)合辦公樓圖紙

3、，旨在實現(xiàn)辦公樓信息管理系統(tǒng)現(xiàn)代化、網(wǎng)絡(luò)化、綜合性和多功能。(二必要性1、采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成公司企業(yè)網(wǎng) 的建設(shè)，實現(xiàn)個分公司的信息化；2、在整個公司企業(yè)內(nèi)實現(xiàn)所有部門的辦公自動化，提高工作效率和管理服務(wù)水平；3、在整個公司企業(yè)內(nèi)實現(xiàn)資源共享、產(chǎn)品信息共享、實時發(fā)布新聞；4、在整個公司企業(yè)內(nèi)實現(xiàn)財務(wù)電算化；5、在整個公司企業(yè)內(nèi)實現(xiàn)集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)；(三特點1、采用先進(jìn)的多網(wǎng)卡捆綁技術(shù)，服務(wù)器以400M接入中心交換機(jī)干路口，解決服務(wù)器接入瓶頸；2、一個是鏈路聚合擴(kuò)展帶寬，另一個是堆疊增加交換機(jī)背板寬，達(dá)到提速擴(kuò)容的目地；3、全網(wǎng)部署QoS,為用戶提供端到端的服務(wù)

4、質(zhì)量；4、通過劃分VLAN,有效抑制網(wǎng)絡(luò)廣播風(fēng)暴；5、支持全線速轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)高效穩(wěn)定；6、高性價比，保障用戶有效的投資； 二、需求分析(一分析為了實現(xiàn)公司內(nèi)部信息的共享和快速傳遞，進(jìn)一步提高信息化的應(yīng)用水平，迫切要求建設(shè)一個快遞、可靠的網(wǎng)絡(luò)運營平臺。組建一個完善的計算機(jī)網(wǎng)絡(luò)并非易事，有諸多相關(guān)問題需要考慮。如所建立的網(wǎng)絡(luò)能否滿足當(dāng)前業(yè)務(wù)額應(yīng)用的需求，是否能滿足今后業(yè)務(wù)增長需要，若新增硬件和軟件是否能方便的介入網(wǎng)絡(luò)，采用什么樣的網(wǎng)絡(luò)結(jié)構(gòu)形式與網(wǎng)絡(luò)技術(shù)，選擇什么樣的硬件服務(wù)平臺和軟件服務(wù)平臺，選擇什么樣的數(shù)據(jù)庫系統(tǒng)才能使網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定、可靠、安全、易于管理，網(wǎng)絡(luò)建成后的生命周期有多長等等。當(dāng)然

5、還要考慮當(dāng)前的有效投入：如何保護(hù)投資效益，盡量節(jié)省開支；如何充分發(fā)揮現(xiàn)有設(shè)備的作用與功能等等諸多方面的問題。目前的建網(wǎng)要求為：1、 網(wǎng)絡(luò)節(jié)點數(shù)為100個。2、 立安全、可靠、高效、穩(wěn)定的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。3、 建立系統(tǒng)內(nèi)部的INTRANET，以B/S方式實現(xiàn)信息的發(fā)布、查詢、瀏覽。4、 建立系統(tǒng)內(nèi)部電子郵件系統(tǒng)、實現(xiàn)電子公文的傳遞。5、 為系統(tǒng)內(nèi)有關(guān)計算機(jī)工INTERNET連接，建立互聯(lián)網(wǎng)網(wǎng)站，作為對外窗口之一，宣傳工作。6、 提供教學(xué)、科研信息數(shù)據(jù)庫支持以及網(wǎng)上辦公。(二設(shè)計目標(biāo)充分利用計算機(jī)網(wǎng)絡(luò)、INTERNET/INTRANET、多媒體、數(shù)據(jù)庫、數(shù)字通信等先進(jìn)技術(shù)構(gòu)筑研究的網(wǎng)絡(luò)平臺，實現(xiàn)繪

6、圖、管理設(shè)計生產(chǎn)的網(wǎng)絡(luò)化；輔助領(lǐng)導(dǎo)掌握企業(yè)發(fā)展進(jìn)行決策；建立先進(jìn)的辦公自動化管理系統(tǒng)。1、先進(jìn)性和成熟性當(dāng)前計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求網(wǎng)絡(luò)建設(shè)在系統(tǒng)設(shè)計時既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符合國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保網(wǎng)絡(luò)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來幾年內(nèi)占主導(dǎo)地位。2、可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時間。3、安全性和保密性在系統(tǒng)設(shè)計中，既考慮信息資

7、源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。4、可擴(kuò)展性和易維護(hù)性為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。把當(dāng)前先進(jìn)性、未來可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來，保護(hù)以往投資，實現(xiàn)較高的總體性能價格比。(三指導(dǎo)思想以先進(jìn)的成熟的網(wǎng)絡(luò)應(yīng)用技術(shù)設(shè)計和規(guī)劃該公司網(wǎng)絡(luò)系統(tǒng)，從實際出發(fā)，正確的規(guī)劃和設(shè)計計算機(jī)網(wǎng)絡(luò)，為企業(yè)實現(xiàn)數(shù)據(jù)共享、資源共享，提供穩(wěn)定的信息交換和網(wǎng)絡(luò)系統(tǒng)服務(wù)。 選用的網(wǎng)絡(luò)技術(shù)要具有先進(jìn)性。但也要注意使用成熟和安全可靠。要防止出現(xiàn)網(wǎng)絡(luò)剛剛建成技術(shù)就已

8、落后的情況。同時也要注意防止技術(shù)過于先進(jìn)，國內(nèi)外海沒有人用過或應(yīng)用極少，使得出現(xiàn)問題難以解決。網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)硬件平臺、開發(fā)工具、應(yīng)用軟件都應(yīng)選擇具有較長的生命周期，保護(hù)用戶的投資效益。三、組網(wǎng)技術(shù)及產(chǎn)品選擇(一網(wǎng)絡(luò)設(shè)備的選擇由于網(wǎng)絡(luò)設(shè)備是整個系統(tǒng)的基礎(chǔ)，因此，應(yīng)該采用主流的網(wǎng)絡(luò)產(chǎn)品，以保證整個系統(tǒng)的穩(wěn)定性和持續(xù)性。在該項目中，我公司選擇美國Cisco公司的網(wǎng)絡(luò)設(shè)備，Cisco公司是全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備提供商，擁有世界領(lǐng)先的技術(shù)水平和齊全的產(chǎn)品線，能夠提供完善的售前、售后服務(wù)1、三層設(shè)備（1）核心設(shè)備核心層應(yīng)該是一個高速的交換骨干網(wǎng)，其設(shè)計的首要目標(biāo)是追求高速，其次才考慮哪些系統(tǒng)開銷較大的功能，如

9、訪問表、過濾器等。三層交換機(jī)綜合考慮選用CISCO WS-C3550G-24TS-S，其功能較全面，穩(wěn)定可靠，接口豐富。包轉(zhuǎn)發(fā)率為38.7Mpps；傳輸速率支持10/100/1000Mpbs；有28個非模塊化端口；網(wǎng)絡(luò)標(biāo)準(zhǔn)為IEEE802.3，IEEE802；MAC地址為12K；產(chǎn)品內(nèi)存為128MB的DRAM內(nèi)存；背板帶寬為32Gbps；參考價格為1.37萬。（2）路由器：綜合考慮路由器選用思科CISCO 2821，該設(shè)備端口結(jié)構(gòu)為模塊化；傳輸速率為10/100/1000Mbps；支持VPN和Qos；可以接兩個局域網(wǎng)；內(nèi)置防火墻；網(wǎng)絡(luò)標(biāo)準(zhǔn)為IEEE802.3x；內(nèi)存最大為DRAM 1G；有兩個

10、固定的USB1.1端口；電源電壓為AC 100-240V，47-63Hz；擴(kuò)展模塊為2個板載AIM（內(nèi)部）。參考價格為9700元。 2、二層設(shè)備二層交換機(jī)選用CISCO WS-C2960G-24TC-L，該設(shè)備為智能設(shè)計，功能全面，性能出色。包轉(zhuǎn)發(fā)率為35.7Mpps；傳輸速率支持10/100/1000Mpbs；有24個非模塊化端口；網(wǎng)絡(luò)標(biāo)準(zhǔn)為IEEE802.3，IEEE802；MAC地址為8K；背板帶寬為24Gbps；參考價格為8200元。3、服務(wù)器設(shè)備1、WEB服務(wù)器：要求能夠支持辦公自動化軟件運行，主要功能是提供網(wǎng)上信息瀏覽量服務(wù)。2、E-mail服務(wù)器：電子郵件服務(wù)器是處理郵件交換的軟

11、硬件設(shè)施的總稱，包括電子郵件程序、電子郵件郵箱等。它是為用戶提供全由E-mail服務(wù)的電子郵件系統(tǒng)，人們通過訪問服務(wù)器實現(xiàn)郵件的交換。服務(wù)器程序通常不能由用戶啟動，而是一直在系統(tǒng)中運行，它一方面負(fù)責(zé)把本機(jī)器上發(fā)出的E-mail發(fā)送出去另一方面負(fù)責(zé)接收其他主機(jī)發(fā)過來的E-mail，并把各種電子郵件分發(fā)給每個用戶，要支持電子郵件系統(tǒng)，滿足郵件的存儲3、FTP服務(wù)器：FTP服務(wù)器，則是在互聯(lián)網(wǎng)上提供存儲空間的計算機(jī)，它們依照FTP協(xié)議提供服務(wù)。支持文件用于文件的共享4、SAMBA服務(wù)器：samba服務(wù)武器是一組應(yīng)用程序軟件包，它是linux系統(tǒng)轉(zhuǎn)整合到微軟的網(wǎng)絡(luò)操作系統(tǒng)，從而實現(xiàn)資源相符訪問。5、S

12、quid服務(wù)器：一種代理服務(wù)器，可以設(shè)置服務(wù)器連接端口、夫級和同級代理服務(wù)器。6、數(shù)據(jù)庫服務(wù)器：運行在局域網(wǎng)中的一臺或多臺計算機(jī)和數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器為客戶應(yīng)用提供服務(wù)，這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及用戶存取控制等。7、媒體服務(wù)器：媒體服務(wù)器是下一代網(wǎng)絡(luò)的重要設(shè)備。給設(shè)備在控制設(shè)備（軟交換設(shè)備、應(yīng)用服務(wù)器）的控制下，提供在IP網(wǎng)絡(luò)上實現(xiàn)各種業(yè)務(wù)所需的媒體資源功能，包括業(yè)務(wù)音提供ii、會議、交互式應(yīng)答（IVR）、通知、統(tǒng)一消息、高級語音業(yè)務(wù)等。（二）網(wǎng)絡(luò)技術(shù)的選擇1、vlan技術(shù)VLAN（虛擬局域網(wǎng)）是對連接到的第二層交換機(jī)端口

13、的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。一個VLAN可以在一個交換機(jī)或者跨交換機(jī)實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組。基于交換機(jī)的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。 傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶在同一個廣播域中，會引起網(wǎng)絡(luò)性能的下降，浪費可貴的帶寬；而且對廣播風(fēng)暴的控制和網(wǎng)絡(luò)安全只能在第三層的路由器上實現(xiàn)。 VLAN相當(dāng)于OSI參考模型的第二層的廣播域，能夠?qū)V播風(fēng)暴控制在一個VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大

14、降低，網(wǎng)絡(luò)的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的路由來實現(xiàn)的，因此使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過控制交換機(jī)的每一個端口來控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問，同時VLAN和第三層第四層的交換結(jié)合使用能夠為網(wǎng)絡(luò)提供較好的安全措施。 另外，VLAN具有靈活性和可擴(kuò)張性等特點，方便于網(wǎng)絡(luò)維護(hù)和管理，這兩個特點正是現(xiàn)代局域網(wǎng)設(shè)計必須實現(xiàn)的兩個基本目標(biāo)，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運行效率。2、VTP技術(shù)VTP（VLAN Trunking Protocol）：是VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議

15、。它是思科私有協(xié)議。作用是十幾臺交換機(jī)在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動學(xué)習(xí)到server 上的VLAN 信息。它是一個OSI參考模型第二層的通信協(xié)議，主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除和重命名。在一臺VTP Server 上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機(jī)。這些交換機(jī)會自動地接收這些配置信息，使其VLAN的配置與VTP Server保持一致，從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量，而且保持了VLAN

16、配置的統(tǒng)一性。 VTP通過網(wǎng)絡(luò)(ISL幀或cisco私有DTP幀保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加，刪除，調(diào)整的VLAN，自動地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問題的配置。便于管理,只要在vtp server做相應(yīng)設(shè)置,vtp client會自動學(xué)習(xí)vtp server上的vlan信息。 3、dot1q協(xié)議dot1q就是802.1q，是vlan的一種封裝方式。dot就是點的意思，就簡寫為dot1q了. DOT1Q和 ISL的區(qū)別：DOT1Q是各類產(chǎn)品的VLAN通用協(xié)議模式，Dot1q是一種普遍使用的標(biāo)準(zhǔn)，適用所有交換機(jī)與路由設(shè)備。支持超過1024v

17、lan,而ISL最多支持1024個vlan。ISL是CISCO設(shè)備的專用協(xié)議，適用于Cisco設(shè)備。ISL(Interior Switching Link交換機(jī)間協(xié)議用于實現(xiàn)CISCO交換機(jī)間的VLAN中繼。它是一個信息包標(biāo)記協(xié)議，在支持ISL接口上發(fā)送的幀由一個標(biāo)準(zhǔn)以太網(wǎng)幀及相關(guān)的VLAN信息組成. 802.1Q技術(shù)規(guī)范為虛擬以太網(wǎng)幀標(biāo)簽提供一個32位標(biāo)題。每一個802.1Q標(biāo)簽位于以太網(wǎng)幀源地址字段和介質(zhì)訪問控制（MAC）客戶類型/長度字段之間。802.1Q的一個重要特點是能夠通過一個高速鏈路共享多重子網(wǎng)。這一功能不僅減少了物理分離所需的低速鏈路數(shù)量，而且還允許進(jìn)行非對稱通信業(yè)務(wù)管理，這樣

18、能夠更容易對不同速度的鏈路進(jìn)行管理。3、VPN技術(shù)（虛擬專用局域網(wǎng)）在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行異地局域網(wǎng)之間的互連，傳統(tǒng)的方法是租用DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng)專線或幀中繼。這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊/維護(hù)費用。對于移動用戶(移動辦公人員與遠(yuǎn)端個人用戶而言，一般通過撥號線路（Internet）進(jìn)入企業(yè)的局域網(wǎng)，而這樣必然帶來安全上的隱患。 虛擬專用局域網(wǎng)的提出就是來解決這些問題： (1使用VPN本通過公用網(wǎng)來建立VPN大量的通信費用，而不必投入大量的人力和物力去安裝和維護(hù)WAN(廣域網(wǎng)設(shè)備和遠(yuǎn)程訪問設(shè)備。 (2傳輸數(shù)據(jù)安全可靠虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗證等安全技術(shù)，保證連接用戶的可靠

19、性及傳輸數(shù)據(jù)的安全和保密性。 (3連接方便靈活用戶如果想與合作伙伴聯(lián)網(wǎng)，如果沒有虛擬專用網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網(wǎng)之后，只需雙方配置安全連接信息即可。 (4完全控制虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。 4、匯聚鏈路技術(shù)如果聚合的每個鏈路都遵循不同的物理路徑,則聚合鏈路也提供冗余和容錯。通過聚合調(diào)制解調(diào)器鏈路或者數(shù)字線路,鏈路聚合可用于改善對公共網(wǎng)絡(luò)的訪問。鏈路聚合也可用于企業(yè)網(wǎng)絡(luò),

20、以便在吉比特以太網(wǎng)交換機(jī)之間構(gòu)建多吉比特的主干鏈路。邏輯鏈路的帶寬增加了大約(n-1倍，這里，n為聚合的路數(shù)。另外，聚合后，可靠性大大提高，因為，n條鏈路中只要有一條可以正常工作，則這個鏈路就可以工作。除此之外，鏈路聚合可以實現(xiàn)負(fù)載均衡。因為，通過鏈路聚合連接在一起的兩個（或多個）交換機(jī)（或其他網(wǎng)絡(luò)設(shè)備），通過內(nèi)部控制，也可以合理地將數(shù)據(jù)分配在被聚合連接的設(shè)備上，實現(xiàn)負(fù)載分擔(dān)。 因為通信負(fù)載分布在多個鏈路上,所以鏈路聚合有時稱為負(fù)載平衡。但是負(fù)載平衡作為一種數(shù)據(jù)中心技術(shù),利用該技術(shù)可以將來自客戶機(jī)的請求分布到兩個或更多的服務(wù)器上。聚合有時被稱為反復(fù)用或IMUX。如果多路復(fù)用是將多個低速信道合成

21、為一個單個的高速鏈路的聚合,那么反復(fù)用就是在多個鏈路上的數(shù)據(jù)“分散”。它允許以某種增量尺度配置分?jǐn)?shù)帶寬,以滿足帶寬要求。鏈路聚合也稱為中繼。鏈路聚合被認(rèn)為是一門流量工程設(shè)計技術(shù),它能減少擁塞并在必要時分配附加的資源。高效的流量工程設(shè)計減少了分組損失和轉(zhuǎn)接延遲,因此提高了總吞吐量。接下來討論的鏈路聚合技術(shù)涉及到添加物理網(wǎng)絡(luò)鏈路。聚合的另一種形式是創(chuàng)建穿越大型網(wǎng)狀網(wǎng)的冗余虛擬鏈路,正如在ATM和MPLS網(wǎng)絡(luò)中所做的那樣。例如,PNNI(專用網(wǎng)絡(luò)間接口是ATM網(wǎng)絡(luò)的第2層路由協(xié)議,用于在AFM交換機(jī)之間添加聚合鏈路。 鏈路聚合系統(tǒng)增加了網(wǎng)絡(luò)的復(fù)雜性，但也提高了網(wǎng)絡(luò)的可靠性，使人們可以在服務(wù)器等關(guān)鍵L

22、AN段的線路上采用冗余路由。對于IP系統(tǒng)，可以考慮采用VRRP（虛擬路由冗余協(xié)議）?？傊?，當(dāng)主要線路的性能必需提高而單條線路的升級又不可行時，可以采用鏈路聚合技術(shù)。企業(yè)網(wǎng)絡(luò)中的鏈路聚合企業(yè)鏈路聚合技術(shù)允許在以太網(wǎng)絡(luò)中中繼。管理員將能夠在交換機(jī)之間或者交換機(jī)與服務(wù)器之間組合多個以太網(wǎng)信道。例如,可以在交換機(jī)和服務(wù)器之間連接4條快速以太網(wǎng)線路,以提供可達(dá)400Mbit/s的組合吞吐量。然后,所有的鏈路以一個單個的邏輯鏈路出現(xiàn)。該鏈路還提供冗余和故障保護(hù)。5、生成樹協(xié)議生成樹協(xié)議的主要功能有兩個：一是在利用生成樹算法、在以太網(wǎng)絡(luò)中，創(chuàng)建一個以某臺交換機(jī)的某個端口為根的生成樹，避免環(huán)路。二是在以太網(wǎng)絡(luò)

23、拓?fù)浒l(fā)生變化時，通過生成樹協(xié)議達(dá)到收斂保護(hù)的目的。生成樹算法的網(wǎng)橋協(xié)議STP(Spanning Tree Protocol 它通過生成生成樹保證一個已知的網(wǎng)絡(luò)在網(wǎng)絡(luò)拓?fù)鋱D中沿一個環(huán)動態(tài)工作。網(wǎng)橋與其他網(wǎng)橋交換BPDU消息來監(jiān)測環(huán)路，然后關(guān)閉選擇的網(wǎng)橋接口取消環(huán)路，統(tǒng)指IEEE8021生成樹協(xié)議標(biāo)準(zhǔn)和早期的數(shù)字設(shè)備合作生成樹協(xié)議，該協(xié)議是基于后者產(chǎn)生的。IEEE版本的生成樹協(xié)議支持網(wǎng)橋區(qū)域，它允許網(wǎng)橋在一個擴(kuò)展本地網(wǎng)中建設(shè)自由環(huán)形拓?fù)浣Y(jié)構(gòu)。IEEE版本的生成樹協(xié)議通常為在數(shù)字版本之上的首選版本。6、遠(yuǎn)程登入通過遠(yuǎn)程登錄，本地計算機(jī)便能與網(wǎng)絡(luò)上另一遠(yuǎn)程計算機(jī)取得“聯(lián)系”，并進(jìn)行程序交互。進(jìn)行遠(yuǎn)程登

24、錄的用戶叫做本地用戶，本地用戶登錄進(jìn)入的系統(tǒng)叫做遠(yuǎn)地系統(tǒng)。 每一個遠(yuǎn)程機(jī)器都有一個文件（/etc/hosts.equiv），包括了一個信任主機(jī)名集共享用戶名的列表。本地用戶名和遠(yuǎn)程用戶名相同的用戶，可以在 /etc/hosts.equiv 文件中列出的任何機(jī)器上登錄到遠(yuǎn)程主機(jī)，而不需要密碼口令。個人用戶可以在主目錄下設(shè)置相似的個人文件（通常叫 .rhosts）。此文件中的每一行都包含了兩個名字 主機(jī)名和用戶名，兩者用空格分開。.rhosts 文件中的每一行允許一個登錄到主機(jī)名的名為用戶名的用戶無需密碼就可以登陸到遠(yuǎn)程主機(jī)。如果在遠(yuǎn)程機(jī)的 /etc/hosts.equiv 文件中找不到本地主機(jī)名

25、，并且在遠(yuǎn)程用戶的 .rhosts 文件中找不到本地用戶名和主機(jī)名時，遠(yuǎn)程機(jī)就會提示密碼。列在 /etc/hosts.equiv 和 .rhosts 文件中的主機(jī)名必須是列在主機(jī)數(shù)據(jù)庫中的正式主機(jī)名，昵稱均不許使用。為安全起見，.rhosts 文件必須歸遠(yuǎn)程用戶或根所有。 遠(yuǎn)程終端類型和本地終端類型（在 TERM 變量環(huán)境中給定）相同。如果服務(wù)器支持，終端或窗口尺寸會被拷貝到遠(yuǎn)程系統(tǒng)中，同時大小的變化也能反映出來。所有的回聲現(xiàn)象都發(fā)生在遠(yuǎn)程站點，以致于遠(yuǎn)程登錄都是透明的（除了延遲情況）。流控制借助 和 實現(xiàn)，并且輸入輸出中斷也得到很好的處理。7、域控制器“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的

26、計算機(jī)能否加入的計算機(jī)組合。一提到組合，勢必需要嚴(yán)格的控制。所以實行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。 不過在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作，相當(dāng)于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC）”。 域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒

27、別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。8、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議TCP/IP：每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點，但是只有TCP/IP允許與Internet完全的連接。Telnet：遠(yuǎn)程登錄訪問協(xié)議，使其他跨省區(qū)域的子公司通過遠(yuǎn)程訪問總部的內(nèi)外，在遠(yuǎn)程訪問時，會設(shè)置相應(yīng)的ACL認(rèn)證和相對的權(quán)限設(shè)置。SNMP網(wǎng)絡(luò)管理協(xié)議：SNMP用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點（服務(wù)器

28、、工作站、路由器、交換機(jī)及HUBS等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。SMNP使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長。通過SNMP接受隨即消息（及時間報告）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出項問題。路由協(xié)議：RIP、IGRP、EIGRP、IS-IS和OSPF。（三）操作系統(tǒng)平臺的選擇 計算機(jī)工業(yè)中的兩個趨勢為UNIX和Linux的流行搭建了舞臺。第一，硬件技術(shù)的不斷提高要求一種能充分利用其功能的操作系統(tǒng)。在20世紀(jì)70年代中期，微型計算機(jī)開始成為大型計算機(jī)的競爭對手，在很多應(yīng)用中，微型計算機(jī)可以用較低的代價完成大型計算機(jī)具備的功能。尤其是最近，強(qiáng)大的64位處理器芯片、高容量又

29、低價位的內(nèi)存，還有廉價的硬盤，這些使得硬件公司可以在桌面計算機(jī)上安裝多用戶操作系統(tǒng)。專用操作系統(tǒng) 第二，隨著硬件價格的不斷下降，硬件制造商不再提供對專用操作系統(tǒng)的開發(fā)和支持。專用操作系統(tǒng)過去是由硬件制造商自己開發(fā)和擁有(如DEC/Compaq擁有VMS的?，F(xiàn)在的制造商需要較容易適用于其計算機(jī)的通用操作系統(tǒng)。通用操作系統(tǒng) 通用操作系統(tǒng)是由硬件制造商以外的廠商編寫，然后由廠商再賣給(如UNIX和Windows或者提供(如Linux給制造商。由于Linux可以運行在由不同制造商制造的不同類型的硬件設(shè)備上，所以，Linux是一個通用操作系統(tǒng)。因此，若使用Linux操作系統(tǒng)，那么制造商只需支付硬件開發(fā)費

30、用，而不必為操作系統(tǒng)付費(每銷售一份Windows副本，都要向微軟公司付費，這樣就降低了開發(fā)每個單元的費用。同樣，軟件開發(fā)人員要降低他們產(chǎn)品的成本，就很難做到他們的產(chǎn)品在不同的專用操作系統(tǒng)上運行。所以，和硬件制造商一樣，軟件開發(fā)人員也需要通用操作系統(tǒng)。雖然UNIX作為通用操作系統(tǒng)一度滿足了硬件公司和軟件研究人員的需求，但隨著時間的推移，制造商們在其基礎(chǔ)上又增加了一些對特殊功能的支持，并引入了新的軟件庫和工具，使得該操作系統(tǒng)變得越來越專用。為了滿足上面的需求，Linux脫穎而出。它是一個通用操作系統(tǒng)，而且可以充分利用硬件的強(qiáng)大功能?；诠居脩魧Σ僮飨到y(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作

31、系統(tǒng)需要提供方便的更新與升級方法，服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能，服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實現(xiàn)永和和權(quán)限的管理，所選操作系統(tǒng)應(yīng)能夠運行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD財?shù)?，所以我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務(wù)、多使用者、免費或少許費用、有強(qiáng)大的網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下，可實現(xiàn)、FTP、DNS、DHCP、E-mail等服務(wù)。建立WWW服務(wù)器，實現(xiàn)Internet上瀏覽和查詢，；建立FTP服務(wù)器，結(jié)合公司實際和需要逐步建立遠(yuǎn)程FTP服務(wù)；建立WEB服務(wù)器把圖文信息組織成分布

32、式的超文本，并用信息指針指向存有相關(guān)信息的服務(wù)器，使用戶可以方便的訪問這些信息，當(dāng)網(wǎng)上用戶增多時，網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨即性強(qiáng)。作為總公司的通訊樞紐，需要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的CPU、SMP體系結(jié)構(gòu)、高速I/O通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器DNS，各地域名服務(wù)器管理下屬主機(jī)和子域，并有高一級域名服務(wù)器監(jiān)管。建立數(shù)據(jù)庫服務(wù)器能有效 的處理速度、較大的內(nèi)存和磁盤空間、快速的I/O系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的課擴(kuò)充性能。（四）公司組織結(jié)構(gòu)圖研發(fā)部四、設(shè)計方案及分析（一）網(wǎng)絡(luò)拓?fù)鋱D（總體網(wǎng)絡(luò)拓?fù)鋱D圖4-1（二）虛擬局域網(wǎng)及ip規(guī)劃為了公司以后更

33、好管理，我們采用一個部門一個vlan的方法，每個vlan取所在部門的首字母大寫，為了更好的通信，vlan 1的ip地址為，該網(wǎng)段的ip地址作為服務(wù)器等的ip。為了不影響公司以后的發(fā)展，ip地址的劃分采用統(tǒng)一的子網(wǎng)掩碼劃分，部門Vlan號Vlan名Ip地址取值范圍子網(wǎng)掩碼網(wǎng)關(guān)生產(chǎn)部Vlan20SC24企管部Vlan10QG24銷售部Vlan30XS24研發(fā)部Vlan4

34、0YF24財務(wù)部Vlan50CW24（三）網(wǎng)絡(luò)設(shè)備接口及地址的規(guī)劃設(shè)備名稱物理接口Ip地址對端設(shè)備名稱物理接口Ip地址第一臺三層設(shè)備he1Fa0/4-6he2Fa0/4-6Fa0/1Vlan 10SCBF0/1Fa0/2Vlan 20YFBF0/1Fa0/3Vlan 30QGBF0/1he2Fa0/1Vlan40XSBFa0/1Fa0/2Vlan 50CWBFa0/11

35、Fa0/3Vlan 1FastentfaceSCBFa0/PCFastentfaceFa0/1Vlan 20he1Fa0/1Fa0/3-10Vlan 10PcFastentface-254YFBFa0/1he1Fa0/2Fa0/2Vlan 20PcFastentfaceFa0/3-10Vlan 20PcFastentface-254QGBFa0/1Vlan 30he1Fa0/3Fa0/2Vlan 30PcFastentface192.168.

36、3.2Fa0/3Vlan 30PcFastentface-254XSBFa0/1Vlan 40he2Fa0/1Fa0/2Vlan40PcFastentfaceFa0/3Vlan 40PcFastentface-254CWBFa0/1Vlan 50he2Fa0/2Fa0/2Vlan50PcFastentfaceFa0/3-20Vlan50Pc-254（四）信息分布點信息點共100個，詳細(xì)分布如下：部門 公司生產(chǎn)部研發(fā)部企管部銷售部財務(wù)部南昌總公司2020202020五、網(wǎng)絡(luò)設(shè)備的配置及服

37、務(wù)器配置（一）核心層的配置（1）第一臺核心設(shè)備三層交換機(jī)的配置，命令如下：Switchen 進(jìn)入用戶模式Switch#config t 進(jìn)入特權(quán)模式Switch(config#hostname he2 更改設(shè)備名為he2he2(config#ex 退出特權(quán)模式he2#vlan da 進(jìn)入vlan數(shù)據(jù)庫he2(vlan#vtp domain ming 設(shè)置VTP域名為minghe2(vlan#vtp server 設(shè)置該設(shè)備為VTP服務(wù)器he2(vlan#vtp v2-mode 設(shè)置VTP的版本he2(vlan#vlan 10 添加vlan10VLAN 10 added:Name: VLAN00

38、10he2(vlan#vlan 10 name SC 更改vlan10名為SCVLAN 10 modified:Name: SChe2(vlan#vlan 20 添加vlan20VLAN 20 added:Name: VLAN0020he2(vlan#vlan 20 name YF 更改lan20名為YFVLAN 20 modified:Name: YFhe2(vlan#vlan 30 添加vlan30VLAN 30 added:Name: VLAN0030 he2(vlan#vlan 30 name QG 更改vlan30名為QGVLAN 30 modified:Name: QGhe2(vl

39、an#vlan 40 添加vlan40VLAN 40 added:Name: VLAN0040he2(vlan#vlan 40 name XS 更改vlan40名為XSVLAN 40 modified:Name: XShe2(vlan#vlan 50 添加vlan50VLAN 50 added:Name: VLAN0050he2(vlan#vlan 50 name CW 更改vlan50名為CWVLAN 50 modified:Name: CWhe2(vlan#exit 退出vlan數(shù)據(jù)庫模式he2#config t 進(jìn)入特權(quán)模式he2(config#int range fa0/1-2 進(jìn)入f

40、a0/1-2端口模式he2(config-if-range#switchport mode trunk 設(shè)置端口為trunk模式he2(config-if-range#ex 退出he2(config#int port-channel 3 新建一個port-channnel 3匯聚端口he2(config-if#switchport trunk encapsulation dot1q 封裝dot1q協(xié)議he2(config-if#switchport mode trunk 設(shè)置端口為trunk模式he2(config-if#ex 退出he2(config#int range fa0/4-6 進(jìn)入

41、fa0/4-6端口模式he2(config-if-range#channel-group 3 mode on 激活匯聚端口he2(config-if-range#switchport trunk encapsulation dot1q 封裝dot1q協(xié)議he2(config-if-range#switchport mode trunk 設(shè)置為trunk模式he2(config-if-range#ex 退出 he2(config#int vlan 1 進(jìn)入vlan1接口模式，配置vlan1的ip地址及網(wǎng)關(guān)he2(config-if#ip add

42、he2(config-if#no shut 開啟he2(config-if#ex退出接口模式he2(config#inter vlan 10 進(jìn)入vlan10接口模式，配置vlan2的ip地址及網(wǎng)關(guān)he2(config-if#ip add he2(config-if#no shut 開啟he2(config-if#ex 退出接口模式he2(config-if#int vlan 20 進(jìn)入vlan20接口模式，配置vlan20的ip地址及網(wǎng)關(guān)he2(config-if#ip add he2(con

43、fig-if#no shut 開啟he2(config-if#ex 退出接口模式he2(config#int vlan 30 進(jìn)入vlan30接口模式，配置vlan30的ip地址及網(wǎng)關(guān)he2(config-if#ip add he2(config-if#no shut 開啟he2(config-if#ex 退出接口模式he2(config#int vlan 40 進(jìn)入vlan40接口模式，配置vlan40的ip地址及網(wǎng)關(guān)he2(config-if#ip add he2(config-if#no

44、shut 開啟he2(config-if#ex 退出接口模式he2(config#int vlan 50 進(jìn)入vlan50接口模式，配置vlan50的ip地址及網(wǎng)關(guān)he2(config-if#ip add he2(config-if#no shut 開啟he2(config-if#ex 退出接口模式he2(config#int range fa0/1-2 進(jìn)入fa0/1-2端口模式he2(config-if-range#switchport trunk encapsulation dot1q 封裝dot1q協(xié)議he2(config-if-ran

45、ge#switchport mode trunk 設(shè)置端口為trunk模式he2(config-if-range#ex 退出端口模式he2(config#router rip 進(jìn)入路由表添加下一跳路由he2(config-router#network he2(config-router#network he2(config-router#network he2(config-router#network he2(config-router#network he2(config-rout

46、er#network （2）第二臺核心設(shè)備三層交換機(jī)的配置，命令如下：Switchen 進(jìn)入用戶模式Switch#config t 進(jìn)入特權(quán)模式Switch(config#int range fa0/1-3 進(jìn)入fa0/1-3端口模式Switch(config-if-range#switchport trunk encapsulation dot1q 封裝dot1q協(xié)議Switch(config-if-range#switchport mode trunk 設(shè)置為trunk模式Switch(config-if-range#ex 退出端口模式Switch(config#in

47、t port-channel 3 新建一個與第一臺三層交換機(jī)相同名字的匯聚端口Switch(config-if#switchport trunk encapsulation dot1q封裝dot1q協(xié)議Switch(config-if#switchport mode trunk 設(shè)置端口為trunk模式Switch(config-if#exit 退出端口模式到特權(quán)模式Switch(config#hostname he1 更改設(shè)備名為he1he1(config#int range fa0/4-6 進(jìn)入fa0/4-6端口模式he1(config-if-range#channel-group 3 m

48、ode on 激活匯聚端口he1(config-if-range#switchport trunk encapsulation dot1q封裝dot1q協(xié)議he1(config-if-range#switchport mode trunk 設(shè)置端口為trunk模式he1(config-if-range#end 退出端口模式he1#vlan da 進(jìn)入vlan數(shù)據(jù)庫模式he1(vlan#vtp domain ming 設(shè)置域名與vtp服務(wù)器的相同為minghe1(vlan#vtp client 設(shè)置該設(shè)備為vtp客戶機(jī)Setting device to VTP CLIENT mode. he1(

49、vlan#vtp v2-mode 設(shè)置該設(shè)備的vtp版本與vtp服務(wù)器的相同he1(vlan#exit 退出（二）匯聚層設(shè)備二層交換機(jī)的配置，命令及注解如下：（1）第一臺生產(chǎn)部的服務(wù)器配置：Switchen 進(jìn)入用戶模式Switch#vlan da 進(jìn)入vlan數(shù)據(jù)庫模式Switch(vlan#vtp domain ming 設(shè)置與vtp服務(wù)器在同一個域mingSwitch(vlan#vtp client 設(shè)置為vtp客戶機(jī)Switch(vlan#vtp v2-mode 設(shè)置與vtp服務(wù)器的版本相同Switch(vlan#ex 退出Switch#config 進(jìn)入特權(quán)模式Switch(conf

50、ig#hostname SCB 更改設(shè)備名為SCBSCB(config#int fa0/1 進(jìn)入fa0/1端口模式SCB(config-if#switchport mode trunk 設(shè)置端口為trunk模式SCB(config-if#ex 退出SCB(config#int range fa0/2-10 進(jìn)入fa0/2-10端口模式SCB(config-if-range#switchport mode access 設(shè)置端口為access模式SCB(config-if-range#switchport access vlan 10 把端口加入vlan10中SCB(config-if-rang

51、e#ex 退出（2）第二臺研發(fā)部的交換機(jī)配置：Switchen 進(jìn)入用戶模式Switch#config t 進(jìn)入特權(quán)模式Switch(config#hostname YFB 更改設(shè)備名為YFBYFB#exit退出特權(quán)模式Y(jié)FB#vlan da 進(jìn)入vlan數(shù)據(jù)庫模式Y(jié)FB(vlan#vtp domain ming 設(shè)置與vtp在同一個域mingDomain name already set to ming.YFB(vlan#vtp client 設(shè)置該設(shè)備為vtp客戶機(jī)Setting device to VTP CLIENT mode.YFB(vlan#vtp v2-mode 設(shè)置該設(shè)備的vt

52、p版本與vtp服務(wù)器相同V2 mode enabled. YFB(vlan#ex 退出YFB#config t 進(jìn)入特權(quán)模式Y(jié)FB(config#int fa0/1 進(jìn)入fa0/1端口模式Y(jié)FB(config-if#switchport mode trunk 設(shè)置端口為trunk模式Y(jié)FB(config-if#ex 退出YFB(config#int range fa0/2-10 進(jìn)入fa0/2-20端口YFB(config-if-range#switchport mode access 設(shè)置端口為access模式Y(jié)FB(config-if-range#switchport access vla

53、n 20 把端口劃入vlan20中YFB(config-if-range#ex（3）第三臺企管部的交換機(jī)的配置：Switchen 進(jìn)入用戶模式Switch#config t 進(jìn)入特權(quán)模式Switch(config#hostname QGB 更改設(shè)備名為QGBQGB(config#ex退出QGB#vlan da 進(jìn)入vlan數(shù)據(jù)庫模式QGB(vlan#vtp domain ming 設(shè)置域名為ming，與vtp同屬于一個域Domain name already set to ming.QGB(vlan#vtp client 設(shè)置該設(shè)備為vtp客戶機(jī)QGB(vlan#vtp v2-mode 設(shè)置v

54、tp版本與vtp服務(wù)器相同V2 mode enabled.QGB(vlan#ex 退出QGB#config t 進(jìn)入特權(quán)模式QGB(config#int fa0/1 進(jìn)入fa0/1端口模式QGB(config-if#switchport mode trunk 設(shè)置端口為trunk模式QGB(config-if#ex 退出QGB(config#int range fa0/2-10 進(jìn)入fa0/2-10端口模式QGB(config-if-range#switchport mode access 設(shè)置端口為access模式QGB(config-if-range#switchport access v

55、lan 30 把端口加入到vlan30QGB(config-if-range#end 退出到最前面QGB#show vlan 查看vtp客戶機(jī)vlan的學(xué)習(xí)如下表VLAN Name Status Ports- - - -1 default active Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/210 SC active 20 YF active 30 QG active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/1040 XS active 50 CW active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup（4）第四臺銷售部的交換機(jī)的配置：Switchen 進(jìn)入用戶模式Switch#config t 進(jìn)入特權(quán)模式Switch(config#hostname