中小型企業(yè)園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)實(shí)現(xiàn)分析

1、.wd.wd.wd.目錄 TOC o 1-3 h z u HYPERLINK l _Toc327727111第1章需求分析 PAGEREF _Toc327727111 h 2HYPERLINK l _Toc3277271121.1工程背景 PAGEREF _Toc327727112 h 2HYPERLINK l _Toc3277271131.2 需求分析 PAGEREF _Toc327727113 h 2HYPERLINK l _Toc327727114第2章相關(guān)技術(shù)介紹 PAGEREF _Toc327727114 h 3HYPERLINK l _Toc3277271152.1 工程開(kāi)發(fā)所需的

2、軟件 PAGEREF _Toc327727115 h 3HYPERLINK l _Toc3277271162.2 路由技術(shù) PAGEREF _Toc327727116 h 3HYPERLINK l _Toc3277271172.2.1 動(dòng)態(tài)路由 PAGEREF _Toc327727117 h 3HYPERLINK l _Toc3277271182.3 廣域網(wǎng)技術(shù) PAGEREF _Toc327727118 h 3HYPERLINK l _Toc3277271192.3.1 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT PAGEREF _Toc327727119 h 3HYPERLINK l _Toc3277271202

3、.4 交換機(jī)技術(shù) PAGEREF _Toc327727120 h 4HYPERLINK l _Toc3277271212.4.1 VLAN技術(shù) PAGEREF _Toc327727121 h 4HYPERLINK l _Toc3277271222.4.2 Trunk技術(shù) PAGEREF _Toc327727122 h 5HYPERLINK l _Toc327727123第3章網(wǎng)絡(luò)總體設(shè)計(jì) PAGEREF _Toc327727123 h 6HYPERLINK l _Toc3277271243.1 網(wǎng)絡(luò)總體拓?fù)鋱D PAGEREF _Toc327727124 h 6HYPERLINK l _Toc3

4、277271253.2 路由設(shè)計(jì) PAGEREF _Toc327727125 h 6HYPERLINK l _Toc3277271263.2.1 路由協(xié)議選擇 PAGEREF _Toc327727126 h 6HYPERLINK l _Toc3277271273.2.2 IP地址規(guī)劃 PAGEREF _Toc327727127 h 6HYPERLINK l _Toc3277271283.3 交換設(shè)計(jì) PAGEREF _Toc327727128 h 7HYPERLINK l _Toc3277271293.3.1 交換技術(shù)選擇 PAGEREF _Toc327727129 h 7HYPERLINK

5、l _Toc3277271303.4 網(wǎng)絡(luò)層次化設(shè)計(jì) PAGEREF _Toc327727130 h 8HYPERLINK l _Toc3277271313.4.1 核心層設(shè)計(jì) PAGEREF _Toc327727131 h 8HYPERLINK l _Toc3277271323.4.2 會(huì)聚層設(shè)計(jì) PAGEREF _Toc327727132 h 9HYPERLINK l _Toc3277271333.4.3 接入層設(shè)計(jì) PAGEREF _Toc327727133 h 9HYPERLINK l _Toc3277271343.4.4 內(nèi)聯(lián)接入 PAGEREF _Toc327727134 h 9H

6、YPERLINK l _Toc327727135第4章網(wǎng)絡(luò)配置實(shí)現(xiàn) PAGEREF _Toc327727135 h 10HYPERLINK l _Toc3277271364.1 設(shè)備 基本配置 PAGEREF _Toc327727136 h 10HYPERLINK l _Toc3277271374.2 IP地址配置 PAGEREF _Toc327727137 h 10HYPERLINK l _Toc3277271384.3 交換局部的配置 PAGEREF _Toc327727138 h 10HYPERLINK l _Toc3277271394.3.1 Trunk鏈路的配置 PAGEREF _T

7、oc327727139 h 10HYPERLINK l _Toc3277271404.3.2 VTP和VLAN的配置 PAGEREF _Toc327727140 h 10HYPERLINK l _Toc3277271414.4 路由協(xié)議的配置 PAGEREF _Toc327727141 h 11HYPERLINK l _Toc327727142第五章總結(jié) PAGEREF _Toc327727142 h 12中小型企業(yè)園區(qū)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)第1章 需求分析1.1工程背景北京華才期貨公司是一家即將成立的期貨公司。該公司網(wǎng)絡(luò)工程工程的建設(shè)目標(biāo)是：搭建期貨公司核心網(wǎng)絡(luò)，以實(shí)現(xiàn)金融期貨交易，商品交易等系統(tǒng)建

8、設(shè)網(wǎng)絡(luò)平臺(tái)為根基，選購(gòu)符合分支機(jī)構(gòu)及中心機(jī)房需求的高性?xún)r(jià)比網(wǎng)絡(luò)設(shè)備；按照“高標(biāo)準(zhǔn)、高起點(diǎn)的要求，采用三層網(wǎng)絡(luò)構(gòu)造，按要求實(shí)現(xiàn)網(wǎng)絡(luò)安全的需求。網(wǎng)絡(luò)設(shè)備主要以核心交換區(qū)設(shè)備為主。要求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)滿(mǎn)足系統(tǒng)集成的網(wǎng)絡(luò)平臺(tái)需求，并考慮對(duì)設(shè)備投資保護(hù)，保證未來(lái)幾年的系統(tǒng)擴(kuò)展。組建一個(gè)高效、穩(wěn)定、可靠、易管理、安全的企業(yè)網(wǎng)。1.2 需求分析公司的具體環(huán)境如下：1公司有2個(gè)辦公地點(diǎn)，分別是北京總部和上海分部。2總部的部門(mén)有數(shù)據(jù)中心、核心交換區(qū)和交換所接入等，是主要的辦公場(chǎng)所，數(shù)據(jù)中心作為期貨交易的核心數(shù)據(jù)的存放地，其性能、穩(wěn)定性、安全性、可靠性的要求最高。3核心交換區(qū)的功能是高速可靠地交換數(shù)據(jù)，該局部的設(shè)計(jì)

9、應(yīng)考慮性能和可用性的平衡。4交易所接入作為外聯(lián)單位接入?yún)^(qū)域，其安全性應(yīng)該是放在第一位，同時(shí)期貨交易離不開(kāi)交易所的連接，因此冗余性的考慮也是必須的。5上海交易所只能訪(fǎng)問(wèn)北京總部的數(shù)據(jù)中心，不能訪(fǎng)問(wèn)總部辦公樓。6公司已經(jīng)申請(qǐng)到了假設(shè)干公網(wǎng)IP地址，供企業(yè)內(nèi)網(wǎng)接入使用，公司內(nèi)部使用私網(wǎng)地址。能夠訪(fǎng)問(wèn)Internet。第2章 相關(guān)技術(shù)介紹2.1 工程開(kāi)發(fā)所需的軟件Cisco是一個(gè)可以模擬復(fù)雜網(wǎng)絡(luò)的圖形化網(wǎng)絡(luò)模擬器，它可以運(yùn)行在Windows、Linux、MAC OS 上，允許你在虛擬環(huán)境中運(yùn)行Cisco IOS。GNS3 是dynagen 的圖形化前端，用于搭建網(wǎng)絡(luò)TOP,并生成dynagen 所可以

10、加載的net 文件，用來(lái)加載Cisco IOS的核心程序是dynamips。2.2 路由技術(shù)2.2.1動(dòng)態(tài)路由動(dòng)態(tài)路由協(xié)議采用自適應(yīng)路由算法，能夠根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓匦掠?jì)算機(jī)最正確路由。由于路由的復(fù)雜性，路由算法也是分層次的，通常把路由協(xié)議算法劃分為自治系統(tǒng)(AS)內(nèi)的IGP(Interior Gateway Protocol)與自治系統(tǒng)之間EGP(External Gateway Protocol)的路由協(xié)議。RIP的全稱(chēng)是Routing Information Protocol,是IGP，采用Bellman-Ford算法。RFC1058是RIP version 1標(biāo)準(zhǔn)文件，RFC2453

11、是RIP Version 2的標(biāo)準(zhǔn)2.3 廣域網(wǎng)技術(shù)2.3.1 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有(保存)地址轉(zhuǎn)化為合法 HYPERLINK :/baike.baidu /view/3930.htm t _blank IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類(lèi)型Internet接入方式和各種類(lèi)型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址缺乏的問(wèn)題，而且還能夠有效地防止來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。借助于NAT，私有(保存)地址的內(nèi)部網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被

12、轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址，Ip地址校驗(yàn)?zāi)敲丛贜AT處理過(guò)程中自動(dòng)完成。NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換(Static Nat)、動(dòng)態(tài)轉(zhuǎn)換(Dynamic Nat)和端口多路復(fù)(OverLoad)。 靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪(fǎng)問(wèn)。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址

13、轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪(fǎng)問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)展轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)展動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)?？梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。端口多路復(fù)用PAT(Port address Translation)是指改變外出數(shù)據(jù)包的源端口并進(jìn)展端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換PAT。采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪(fǎng)問(wèn)，從而可以最大限度地節(jié)

14、約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效防止來(lái)自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。2.4 交換機(jī)技術(shù)2.4.1 VLAN技術(shù)VlanVirtual Local Area Network即虛擬局域網(wǎng)，是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN技術(shù)允許網(wǎng)絡(luò)管理者講一個(gè)物理的LAN邏輯地劃分成不同的播送域或稱(chēng)虛擬LAN，即VLAN，每一個(gè)VLAN都包含一組有著一樣需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著一樣的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無(wú)須被放置在同

15、一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的播送和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。2.4.2 Trunk技術(shù)一般的交換機(jī)端口只能屬于一個(gè)VLAN，對(duì)于多個(gè)VLAN需要跨過(guò)多臺(tái)交換機(jī)，就需要用到Trunk技術(shù)。Trunk是指交換機(jī)之間或交換機(jī)與路由器之間VLAN之間的連接，VLAN信息通過(guò)Trunk在交換機(jī)之間或路由器之間傳遞，從而可以將VLAN跨越整個(gè)網(wǎng)絡(luò)，而不僅僅是局限在一臺(tái)交換機(jī)上。第3章 網(wǎng)絡(luò)總體設(shè)計(jì)3.1 網(wǎng)絡(luò)總體拓?fù)鋱D 圖3.1 網(wǎng)絡(luò)總體拓?fù)鋱D如上圖3.1所示，各區(qū)域可以各自建設(shè)交

16、換網(wǎng)絡(luò)、路由接入、網(wǎng)絡(luò)安全體系，可以有獨(dú)立的安全策略、數(shù)據(jù)流量控制等個(gè)體的特征，而需要和其他區(qū)域的設(shè)備進(jìn)展通訊的時(shí)候，那么必須遵守核心網(wǎng)絡(luò)區(qū)的策略。3.2 路由設(shè)計(jì)3.2.1 路由協(xié)議選擇本系統(tǒng)主要采用RIP路由協(xié)議。3.2.2IP地址規(guī)劃IP 地址的規(guī)劃在網(wǎng)絡(luò)設(shè)計(jì)中的作用舉足輕重。直接影響整個(gè)網(wǎng)絡(luò)運(yùn)行的效率。IP 地址設(shè)計(jì)的總原那么是簡(jiǎn)單、易管理、易擴(kuò)展。IP 地址是TCP/IP 協(xié)議族中的網(wǎng)絡(luò)層邏輯地址，它被用來(lái)唯一地標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)。IP 地址空間的分配，要與網(wǎng)絡(luò)層次構(gòu)造相適應(yīng)，既要有效地利用地址空間，又要表達(dá)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿(mǎn)足路由協(xié)議的要求，提高路由算法的效率，加

17、快路由變化的收斂速度。根據(jù)以下幾個(gè)原那么來(lái)分配IP 地址：1唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用一樣的IP地址2簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表的款項(xiàng)3連續(xù)性：連續(xù)地址在層次構(gòu)造網(wǎng)絡(luò)中易于進(jìn)展路由總結(jié)(RouteSummarization)，大大縮減路由表，提高路由算法的效率4可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址總結(jié)所需的連續(xù)性5靈活性：地址分配應(yīng)具有靈活性，可借助可變長(zhǎng)子網(wǎng)掩碼技術(shù)(VLSM Variable-Length Subnet Mask)，以滿(mǎn)足多種路由策略的優(yōu)化，充分利用地址空間。地址規(guī)劃總部網(wǎng)段A192.16

18、8.4.0網(wǎng)段B192.168.5.0網(wǎng)段C192.168.6.0子網(wǎng)掩碼255.255.255.0表3.1 IP地址規(guī)劃表3.3 交換設(shè)計(jì)3.3.1 交換技術(shù)選擇考慮到園區(qū)網(wǎng)絡(luò)的實(shí)際需求，設(shè)計(jì)時(shí)，保證網(wǎng)絡(luò)的高可用性和穩(wěn)定性至關(guān)重要，保證網(wǎng)絡(luò)的高可用性和穩(wěn)定性，還能夠充分利用現(xiàn)有設(shè)備的資源，以防止單臺(tái)核心設(shè)備的負(fù)載太重而導(dǎo)致的網(wǎng)絡(luò)性能問(wèn)題。同時(shí)各分支交換機(jī)兩臺(tái)上聯(lián)千兆線(xiàn)路分別上連到兩臺(tái)中心路由交換機(jī)上，構(gòu)成全路由交換的網(wǎng)絡(luò)；借助于跨骨干的VLAN技術(shù)，使得對(duì)網(wǎng)絡(luò)內(nèi)有關(guān)Server的訪(fǎng)問(wèn)變得更加安全有效。3.4 網(wǎng)絡(luò)層次化設(shè)計(jì)隨著網(wǎng)絡(luò)技術(shù)的迅速開(kāi)展和網(wǎng)上應(yīng)用量的增長(zhǎng)，分布式的網(wǎng)絡(luò)服務(wù)和交換已經(jīng)移

19、至用戶(hù)級(jí)，由此形成了一個(gè)新的、更適應(yīng)現(xiàn)代的高速大型網(wǎng)絡(luò)的分層設(shè)計(jì)模型。這種分級(jí)方法被稱(chēng)為“多層設(shè)計(jì)。多層設(shè)計(jì)有以下一些好處：多層設(shè)計(jì)是模塊化的，網(wǎng)絡(luò)容量可隨著日后網(wǎng)絡(luò)節(jié)點(diǎn)的增加而不斷增大。多層網(wǎng)絡(luò)有很大確實(shí)定性，因此在運(yùn)行和擴(kuò)展過(guò)程中進(jìn)展故障查找和排除非常簡(jiǎn)單。多層網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)最有效地利用多種第3層業(yè)務(wù)，包括分段、負(fù)載分擔(dān)和故障恢復(fù)等。在多層網(wǎng)絡(luò)中運(yùn)用智能第3層業(yè)務(wù)可以大大減少因配置不當(dāng)或設(shè)備故障引起的一般問(wèn)題。多層模式使網(wǎng)絡(luò)的移植更為簡(jiǎn)單易行，因?yàn)樗４媪嘶诼酚善骱徒粨Q機(jī)的網(wǎng)絡(luò)原有的尋址方案，對(duì)以往的網(wǎng)絡(luò)有很好的兼容性。另外分層構(gòu)造也能夠?qū)W(wǎng)絡(luò)的故障進(jìn)展很好的隔離。針對(duì)實(shí)際情況采用三層構(gòu)造

20、模型。三層機(jī)構(gòu)模型劃分為三個(gè)層次，即核心層、分布層、接入層。每個(gè)層次完成不同的功能。1核心層 ：核心層作為整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，其主要功能是高速，可靠的進(jìn)展數(shù)據(jù)交換。2分布層 ：分布層主要進(jìn)展接入層的數(shù)據(jù)流量會(huì)聚，并對(duì)數(shù)據(jù)流量進(jìn)展訪(fǎng)問(wèn)控制。包括訪(fǎng)問(wèn)控制列表、VLAN路由等等。3接入層 ：接入層主要提供最終用戶(hù)接入網(wǎng)絡(luò)的途徑。主要是進(jìn)展VLAN的劃分、與分布層的連接等等。3.4.1 核心層設(shè)計(jì)核心交換區(qū)的作用是盡快地提供所有區(qū)域間的數(shù)據(jù)交換。兩臺(tái)交換機(jī)高性能、可靠性、可用性是主要考慮的因素。本區(qū)的安全性可以由邊界防火墻提供，如有需要在上面可以部署安全策略，使得核心交換區(qū)的安全性進(jìn)一步地增強(qiáng)。Cis

21、co 系列憑借眾多智能服務(wù)將控制擴(kuò)展到網(wǎng)絡(luò)邊緣，其中包括先進(jìn)的服務(wù)質(zhì)量、可預(yù)測(cè)性能、高級(jí)安全性和全面的管理。它提供帶集成永續(xù)性的出色控制，將永續(xù)性集成到硬件和軟件中，縮短了網(wǎng)絡(luò)停運(yùn)時(shí)間。Cisco系列的模塊化架構(gòu)、介質(zhì)靈活性和可擴(kuò)展性減少了重復(fù)運(yùn)營(yíng)開(kāi)支，提高了投資回報(bào)，從而在延長(zhǎng)部署壽命的同時(shí)降低了擁有成本。方案中交換機(jī)配置了一塊引擎，引擎用于Cisco交換機(jī)機(jī)箱，是一款64Gbps、4800萬(wàn)分組/秒48mpps的第二到四層交換引擎，直接在管理引擎面板上配備了2個(gè)線(xiàn)速GBIC端口。該引擎可為中型企業(yè)提供價(jià)格合理、易于使用的可擴(kuò)展性、創(chuàng)新安全性、集成可靠性和靈活性。3.4.2 會(huì)聚層設(shè)計(jì)園區(qū)網(wǎng)

22、絡(luò)工程的會(huì)聚層交換機(jī)，對(duì)于中型機(jī)構(gòu)和企業(yè)分支機(jī)構(gòu)來(lái)說(shuō)，Cisco系列通過(guò)提供配置靈活性，支持融合網(wǎng)絡(luò)模式及自動(dòng)進(jìn)展智能網(wǎng)絡(luò)服務(wù)配置，簡(jiǎn)化了融合應(yīng)用的部署，并可針對(duì)不斷變化的業(yè)務(wù)需求進(jìn)展調(diào)整。此外，Cisco系列針對(duì)高密度千兆位以太網(wǎng)部署進(jìn)展了優(yōu)化，包括多種交換機(jī)，以滿(mǎn)足接入、會(huì)聚或小型網(wǎng)絡(luò)骨干連接需求。Cisco提供12個(gè)千兆位以太網(wǎng)SFP端口用于連接數(shù)據(jù)中心和辦公樓的接入層交換機(jī)和中心核心機(jī)房的交換機(jī)。3.4.3 接入層設(shè)計(jì)接入層交換機(jī)采用思科的千兆以太鏈路和會(huì)聚交換機(jī)相連接，并為用戶(hù)終端提供10/100M自適應(yīng)的接入，從而形成千兆為骨干，百兆到桌面的以太網(wǎng)三層構(gòu)造。辦公系統(tǒng)所需的各種服務(wù)器

23、如辦公自動(dòng)化服務(wù)器、郵件服務(wù)器、DHCP服務(wù)器等組成服務(wù)器群，數(shù)據(jù)中心的多種金融系統(tǒng)應(yīng)用服務(wù)器，連接到會(huì)聚交換機(jī)的千兆模塊上面，因此，內(nèi)部的局域網(wǎng)是采用三層構(gòu)造組建。3.4.4 內(nèi)聯(lián)接入推薦使用兩臺(tái)Cisco 2800系列路由器通過(guò)線(xiàn)路完成此項(xiàng)功能。由于可信度很高；接入時(shí)主要作用是管理和監(jiān)控，不涉及交易?？偨Y(jié)以上原因，內(nèi)聯(lián)路由器與核心交換網(wǎng)絡(luò)間不需要配置格外的防火墻。第4章 網(wǎng)絡(luò)配置實(shí)現(xiàn)4.1 設(shè)備 基本配置在對(duì)設(shè)備進(jìn)展具體的配置之前都要進(jìn)展一些 基本命令的配置，比方說(shuō)給每臺(tái)設(shè)備定義一個(gè)不同的名稱(chēng)，這樣方便在同時(shí)開(kāi)啟了多臺(tái)設(shè)備的時(shí)候能夠迅速找到需要配置的設(shè)備；關(guān)閉域名解析可以防止敲錯(cuò)命令的時(shí)候

24、系統(tǒng)自動(dòng)進(jìn)展域名解析耽誤時(shí)間；開(kāi)啟日志同步可以讓輸入的命令不被控制臺(tái)信息所覆蓋。4.2 IP地址配置在交換機(jī)上配置IP地址的時(shí)候首先需要使用no switchport命令開(kāi)啟交換機(jī)的三層路由功能，在這里給每個(gè)設(shè)備配置一個(gè)接口用于管理設(shè)備。4.3 交換局部的配置4.3.1 Trunk鏈路的配置只有將設(shè)備相連的鏈路封裝成Trunk鏈路VTP中繼協(xié)議才能將VLAN信息同步到其它設(shè)備，而且Trunk鏈路可以傳遞多個(gè)VLAN的信息。Trunk鏈路有兩種封裝協(xié)議802.1q和ISL，ISL是Cisco專(zhuān)有的協(xié)議，而802.1q是業(yè)界的標(biāo)準(zhǔn)協(xié)議，為了兼容性和穩(wěn)定性應(yīng)該選擇802.1q協(xié)議。4.3.2 VTP

25、和VLAN的配置如果有多臺(tái)設(shè)備都需要?jiǎng)澐滞瑯拥膙lan的時(shí)候，如果手工配置的話(huà)會(huì)比較費(fèi)時(shí)，也容易出錯(cuò)，這個(gè)時(shí)候可以使用VTP中繼協(xié)議，把需要?jiǎng)澐諺LAN的設(shè)備都參加到同一個(gè)VTP域中，設(shè)置一樣的VTP密碼，設(shè)置一個(gè)VTP服務(wù)器端，在服務(wù)器上創(chuàng)立VLAN后，VLAN信息會(huì)被VTP域中的其他設(shè)備學(xué)習(xí)到。2960-24TT的VTP和VLAN配置如下：2960-24TT #vlan database 2960-24TT (vlan)#vtp domain cisco /設(shè)置VTP域名為cisco2960-24TT (vlan)#vtp server /設(shè)置VTP模式為服務(wù)器模式2960-24TT (vlan)#vtp password cisco /設(shè)置VTP密碼為cisco2960-24TT (vlan)#vlan 10 /創(chuàng)立VLAN 102960-24TT (vlan)#vl