畢業(yè)論文- 校園網(wǎng)絡(luò)網(wǎng)管中心

網(wǎng)絡(luò)工程畢業(yè)論文網(wǎng)管中心計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)論文（設(shè)計(jì)）題目校園網(wǎng)絡(luò)網(wǎng)管中心班級(jí)2013級(jí)網(wǎng)絡(luò)工程方向1班作者學(xué)號(hào)培養(yǎng)單位四川工程職業(yè)技術(shù)學(xué)院指導(dǎo)教師日期2015年12月21日網(wǎng)管中心摘要隨著技術(shù)和市場(chǎng)的逐漸成熟，網(wǎng)絡(luò)正以無(wú)處不在、無(wú)時(shí)不在的網(wǎng)絡(luò)連接方式，改變者人們對(duì)“網(wǎng)絡(luò)”和“信息化”的傳統(tǒng)看法。目前，由于觀念和習(xí)慣等原因，在已建成的校園網(wǎng)中大概有50%以上沒(méi)有真正發(fā)揮互聯(lián)網(wǎng)應(yīng)有的效益，即使在大學(xué)也一樣。因此，提高校園網(wǎng)的使用效率是校園網(wǎng)建設(shè)的重要考核指標(biāo)之一，校園網(wǎng)管中心的建設(shè)更是重中之重。關(guān)鍵詞：網(wǎng)管中心設(shè)備選型技術(shù)支持

NetworkManagementCenterSummaryWiththetechnologyandthegradualmaturityofthemarket,networkiseverywhere,andwhenthenetworkconnectionmode,thechangeofpeopleonthe"network"and"information"ofthetraditionalview.Atpresent,duetotheconceptandhabitsandotherreasons,inthecampusnetworkhasbeenbuiltinabout50%ormoreofthebenefitsoftheInternetshouldnotreallyplay,eveninthesameuniversity.Therefore,improvingtheuseefficiencyofthecampusnetworkisoneoftheimportantevaluationindexofthecampusnetworkconstruction,theconstructionofthecampusnetworkmanagementcenteristhemostimportant.Keyword：networkmanagementcenterEquipmentselectiontechnicalsupport

目錄第一章 41. 綜述 4第二章 51. 項(xiàng)目背景 52. 項(xiàng)目介紹 7I. 設(shè)計(jì)原則 7II. 設(shè)計(jì)方案 8III. 需求分析 93. 網(wǎng)絡(luò)拓?fù)鋱D 104. 設(shè)備選型 105. 設(shè)備配置 15I. 策略路由 15II. NAT 17iii. Ospf動(dòng)態(tài)路由 196. HSRP的配置 227. 連通測(cè)試性 30與辦公樓連通測(cè)試pingIP 30與宿舍樓連通測(cè)試宿舍樓ping模擬外網(wǎng)3 31與教學(xué)樓連通測(cè)試ping 32網(wǎng)頁(yè)訪問(wèn)測(cè)試 33第三章 341. 總結(jié) 342. 致謝 343. 參考文獻(xiàn) 36第一章綜述網(wǎng)絡(luò)讓人們將世界的范圍看小了，地球就變成了地球村。人們可以進(jìn)行網(wǎng)絡(luò)交流。信息資源的共享是社會(huì)的一大進(jìn)步?；ヂ?lián)網(wǎng)與人們生活越來(lái)越密切，如網(wǎng)上證券期貨交易、遠(yuǎn)程視頻會(huì)議、網(wǎng)上購(gòu)物等應(yīng)用使得人們的生活已經(jīng)越來(lái)越離不開(kāi)網(wǎng)絡(luò)。因此，信息高速公路的建設(shè)變得十分關(guān)鍵。因此，在學(xué)校這個(gè)小型社會(huì)里面，網(wǎng)絡(luò)也就顯得至關(guān)重要。在校園網(wǎng)的建設(shè)中，重中之重的便是網(wǎng)管中心，它就像是一個(gè)交通樞紐，如果網(wǎng)管中心不通暢，不安全，那么底下的校園網(wǎng)絡(luò)便不能高效、精準(zhǔn)的轉(zhuǎn)發(fā)數(shù)據(jù)。校園網(wǎng)建設(shè)的目標(biāo)簡(jiǎn)而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái)，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。現(xiàn)在有很多學(xué)校都已建成了校園網(wǎng)，它促進(jìn)了我們教育教學(xué)的改革。通過(guò)此次設(shè)計(jì)來(lái)加深我們對(duì)校園網(wǎng)絡(luò)基本的管理與維護(hù)的了解，對(duì)于校園網(wǎng)建設(shè)中所用的基本設(shè)備如路由器，交換機(jī)，了解它們?cè)谛@網(wǎng)中的使用情況，及基本的配置過(guò)程。常用的病毒防治軟件要掌握其具有的功能，及如何才能在校園網(wǎng)中起到預(yù)想的結(jié)果，還有防火墻的基本配置信息。第二章項(xiàng)目背景近年來(lái)，學(xué)校的教學(xué)和管理工作不斷向著信息處理計(jì)算機(jī)化、信息交流網(wǎng)絡(luò)化、信息管理數(shù)據(jù)庫(kù)化、信息服務(wù)電子化方向發(fā)展。形象化、交互性的教學(xué)以及海量的教學(xué)資源，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在學(xué)校管理和輔助教學(xué)、科研活動(dòng)中顯示出其獨(dú)特的優(yōu)勢(shì)，同時(shí)學(xué)校網(wǎng)絡(luò)承載著多樣的網(wǎng)絡(luò)應(yīng)用：網(wǎng)絡(luò)下載、視頻監(jiān)控、視頻會(huì)議、網(wǎng)絡(luò)聊天、專項(xiàng)課題研究、網(wǎng)絡(luò)化教學(xué)。校園網(wǎng)絡(luò)的建設(shè)勢(shì)在必形。校園網(wǎng)絡(luò)的建設(shè)是利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將各系、辦公室、圖書(shū)館、教學(xué)樓、宿舍通過(guò)網(wǎng)絡(luò)連接起來(lái)，與Internet相連。校園網(wǎng)絡(luò)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過(guò)網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)絡(luò)的建設(shè)必須有明確的建設(shè)目標(biāo)：能夠充分利用校園網(wǎng)，擴(kuò)充各種網(wǎng)絡(luò)應(yīng)用，如多媒體課件系統(tǒng)、多媒體教學(xué)系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、監(jiān)控系統(tǒng)、語(yǔ)音系統(tǒng)等，使其為學(xué)院的教學(xué)和實(shí)驗(yàn)服務(wù)。學(xué)校采用最先進(jìn)的信息和傳播技術(shù)是一個(gè)有決定性意義的問(wèn)題,而且十分重要的是,學(xué)校應(yīng)該處于影響整個(gè)社會(huì)深刻變革的中心地位。隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：1．當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái)越高的要求。2．教育信息量的不斷增多,使各級(jí)各類學(xué)校、家庭和教育管理部門(mén)對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來(lái)越強(qiáng)烈。個(gè)人是否具有獲得信息和處理信息的能力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)決定性的因素,因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面,信息技術(shù)在作為青少年教育工具的同時(shí)也向青少年提供了前所未有的機(jī)會(huì)。新技術(shù)提供的機(jī)會(huì)以及它們?cè)诮虒W(xué)方面具有的優(yōu)勢(shì)都是很多的,特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個(gè)人化的道路,每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。3．我國(guó)各級(jí)教育研究部門(mén)、軟件開(kāi)發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開(kāi)發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來(lái)越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。

4．現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對(duì)提高教學(xué)質(zhì)量，推動(dòng)我國(guó)教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無(wú)疑問(wèn),校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,是解決信息時(shí)代教育問(wèn)題的基本工具。

5．隨著經(jīng)濟(jì)發(fā)展，我國(guó)各級(jí)政府對(duì)教育的投入不斷加大；計(jì)算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高。大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭，使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。項(xiàng)目介紹設(shè)計(jì)原則計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)既要立足于現(xiàn)在又要著眼于未來(lái)。它所采用的技術(shù)不僅要成熟穩(wěn)定可靠，而且要具有相當(dāng)?shù)南冗M(jìn)性和獨(dú)到的優(yōu)點(diǎn)。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和指導(dǎo)思想，建設(shè)一個(gè)開(kāi)放的網(wǎng)絡(luò)系統(tǒng)。根據(jù)建設(shè)目標(biāo)，模擬我校校園網(wǎng)絡(luò)網(wǎng)管中心總體設(shè)計(jì)原則如下：（1）開(kāi)放性原則：校園網(wǎng)的建設(shè)應(yīng)遵循國(guó)家標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的協(xié)議及標(biāo)準(zhǔn)接口，為操作系統(tǒng)的互聯(lián)提供便利。（2）先進(jìn)性原則以先進(jìn)成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻圖像等多媒體應(yīng)用。（3）可管理性與維護(hù)原則網(wǎng)絡(luò)建設(shè)的一項(xiàng)重點(diǎn)在于網(wǎng)絡(luò)的管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在網(wǎng)絡(luò)出故障時(shí)能迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)故障的診斷。我院學(xué)校網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問(wèn)題就擺在我們面前。用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略,可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡(jiǎn)便和高效。（4）安全性與保密性原則信息系統(tǒng)安全問(wèn)題是信息中心的任務(wù)，保證網(wǎng)絡(luò)的通暢。確保經(jīng)過(guò)該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。保證系統(tǒng)可靠運(yùn)行，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，將從內(nèi)部訪問(wèn)控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。（5）穩(wěn)定性和可靠性可靠性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障，一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。設(shè)計(jì)方案1.在兩個(gè)邊界路由器上實(shí)現(xiàn)基于策略的路由協(xié)議，路由轉(zhuǎn)換，路由狀態(tài)協(xié)議，鏈路狀態(tài)路由協(xié)議，網(wǎng)關(guān)冗余技術(shù)。2.然后就行兩臺(tái)核心交換機(jī)的讓各個(gè)區(qū)域上網(wǎng)，進(jìn)行高速流量轉(zhuǎn)發(fā)，實(shí)現(xiàn)雙核心技術(shù)，網(wǎng)絡(luò)冗余技術(shù)，核心到匯聚，雙鏈路備份，實(shí)現(xiàn)低負(fù)載高帶寬。3.用到防火墻保護(hù)內(nèi)部數(shù)據(jù)安全和外網(wǎng)的攻擊。4.啟用思福迪進(jìn)行流量監(jiān)控及采取信息系統(tǒng)中的系統(tǒng)安全事件，用戶訪問(wèn)行為系統(tǒng)運(yùn)行日志和系統(tǒng)訪問(wèn)狀態(tài)安全信息，結(jié)合豐富的日志統(tǒng)計(jì)匯總及關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)信息系統(tǒng)總體安全狀態(tài)的全面審計(jì)。5.首先考慮到學(xué)校分別有辦公樓，宿舍樓，教學(xué)樓三塊區(qū)域，分別進(jìn)行VLAN劃分和IP地址的分配保證內(nèi)部正常上網(wǎng)。需求分析網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會(huì)帶來(lái)大量動(dòng)態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會(huì)更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開(kāi)，所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。網(wǎng)絡(luò)拓?fù)鋱D圖3.1網(wǎng)絡(luò)拓?fù)鋱D設(shè)備選型Cisco2800系列集成多業(yè)務(wù)路由器圖4.1Cisco2800系列集成多業(yè)務(wù)路由器提供了更高性能、更高安全性和語(yǔ)音性能、全新內(nèi)嵌服務(wù)選項(xiàng)，以及更高插槽性能?？梢栽诙鄠€(gè)T1/E1/xDSL連接上以線速提供多項(xiàng)高質(zhì)量同步服務(wù)。擁有廣泛的局域網(wǎng)和廣域網(wǎng)選擇。網(wǎng)絡(luò)接口能夠現(xiàn)場(chǎng)升級(jí)以采用未來(lái)的技術(shù)；擁有若干類型的插槽，可根據(jù)“隨發(fā)展隨集成”的模式，在未來(lái)添加連接和服務(wù)。Cisco2900系列集成多業(yè)務(wù)路由器Cisco?2900系列集成多業(yè)務(wù)路由器建立在25年思科創(chuàng)新和產(chǎn)品領(lǐng)先地位之上。新平臺(tái)的構(gòu)建旨在繼續(xù)推動(dòng)分支機(jī)構(gòu)的發(fā)展，為分支機(jī)構(gòu)提供富媒體協(xié)作和虛擬化，同時(shí)最大程度地節(jié)省運(yùn)營(yíng)成本。第2代集成多業(yè)務(wù)路由器平臺(tái)支持未來(lái)的多核CPU，支持具有未來(lái)增強(qiáng)的視頻功能的高容量DSP（數(shù)字信號(hào)處理器）、具有更高可用性的高功率服務(wù)模塊、具有增強(qiáng)POE的千兆位以太網(wǎng)交換產(chǎn)品以及新能源監(jiān)控和控制功能，同時(shí)提高整體系統(tǒng)性能。此外，通過(guò)全新CiscoIOS?軟件通用映像和服務(wù)就緒引擎模塊，還可以將硬件和軟件部署分離，從而奠定靈活的技術(shù)基礎(chǔ)以及時(shí)滿足不斷發(fā)展的網(wǎng)絡(luò)需求?？偠灾ㄟ^(guò)智能集成市場(chǎng)領(lǐng)先的安全、統(tǒng)一通信、無(wú)線和應(yīng)用程序服務(wù)，Cisco2900系列可提供無(wú)與倫比的總擁有成本節(jié)約和網(wǎng)絡(luò)靈活性。圖4.2Cisco3560系列集成交換機(jī)CiscoCatalyst3560系列是一組支持PoE、QoS和ACL之類高級(jí)安全功能的企業(yè)級(jí)交換機(jī)。這些交換機(jī)非常適合用作小企業(yè)LAN接入或分支機(jī)構(gòu)融合網(wǎng)絡(luò)環(huán)境中的交換機(jī)。CiscoCatalyst3560系列支持的轉(zhuǎn)發(fā)速率為32Gbit/s到128Gbit/s（Catalyst3560-E系列交換機(jī)）。圖4.3交換機(jī)類型企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,802.3u,802.3z產(chǎn)品內(nèi)存128MBDRAM和32MB閃存端口結(jié)構(gòu)非模塊化端口數(shù)量48接口介質(zhì)10/100BASE-T/100FX/SX傳輸模式支持全雙工配置形式可堆疊交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬32Gbps包轉(zhuǎn)發(fā)率6.5MppsVLAN支持支持QOS支持支持網(wǎng)關(guān)支持支持網(wǎng)管功能SNMP,CLI,Web,管理軟件MAC地址表12K模塊化插槽數(shù)2電源電壓100-240VAC自動(dòng)適應(yīng)1.3-0.8A，50-60Hz電源功率45W環(huán)境標(biāo)準(zhǔn)溫度0-45℃存儲(chǔ)溫度-25-70℃工作濕度10-85%非冷凝產(chǎn)品尺寸301×445×44產(chǎn)品重量3.9Cisco5505防火墻防火墻，顧名思義用來(lái)?yè)踝⊥獠康囊磺胁环€(wěn)定的數(shù)據(jù)與資料。用來(lái)保護(hù)內(nèi)網(wǎng)不被外網(wǎng)破壞。我們將cisco5505防火墻分成三部分，DMZ,OUTSIDE,INSIDE。三個(gè)區(qū)域?yàn)槿齻€(gè)vlan。配置命令：圖4.4圖4.5圖4.6logbase思福迪V5.0網(wǎng)絡(luò)安全運(yùn)維系統(tǒng)該系統(tǒng)能夠?qū)崿F(xiàn)對(duì)運(yùn)維人員日常服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)維護(hù)過(guò)程的行為記錄、監(jiān)視、控制等功能，具備異常操作行為的告警及阻斷能力，擁有完善的安全審計(jì)報(bào)表系統(tǒng)，是一款具備“事前控制、事后審計(jì)”能力的產(chǎn)品；同時(shí)還具備服務(wù)器密碼管理，訪問(wèn)權(quán)限控制等功能，通過(guò)該產(chǎn)品的部署，各組織單位能夠獲得對(duì)內(nèi)部以及第三方運(yùn)維人員操作行為的全面審計(jì)與控制能力，彌補(bǔ)傳統(tǒng)系統(tǒng)審計(jì)能力不足的缺點(diǎn)，完善企事業(yè)單位安全審計(jì)體系建設(shè)。（PS:由于我們得到的設(shè)備logbase網(wǎng)卡不能啟動(dòng)，需要返回廠家，所以并沒(méi)有運(yùn)用上該設(shè)備，但該設(shè)備的配置流程以及工作原理，作用均已熟知。）設(shè)備配置策略路由ZhuR1:access-list10permit55access-list20permit55access-list30permit55access-list40permit55!route-mapcisco1permit20matchipaddress20setinterfaceSerial0/3/0Serial0/3/1!route-mapcisco1permit30matchipaddress30setinterfaceSerial0/3/0Serial0/3/1!route-mapciscopermit10matchipaddress10setinterfaceSerial0/3/1Serial0/3/0!route-mapciscopermit40matchipaddress40setinterfaceSerial0/3/1Serial0/3/0!!!BeifenR2:access-list10permit55access-list20permit55access-list30permit55access-list40permit55!!!!route-mapcisco1permit20matchipaddress20setinterfaceSerial0/3/1Serial0/3/0!route-mapcisco1permit30matchipaddress30setinterfaceSerial0/3/1Serial0/3/0!route-mapciscopermit10matchipaddress10setinterfaceSerial0/3/0Serial0/3/1!route-mapciscopermit40matchipaddress40setinterfaceSerial0/3/0Serial0/3/1!!!NATZhuR1:ipnatinsidesourcelistnatinterfaceSerial0/3/1overloadipnatinsidesourcelistnatainterfaceSerial0/3/0overloadipnatinsidesourceroute-mapciscointerfaceSerial0/3/1overloadipnatinsidesourceroute-mapcisco1interfaceSerial0/3/0overloadiprouteSerial0/3/1!ipaccess-liststandardnatpermit55permit55denyanyipaccess-liststandardnatapermit55permit55denyanybeifenR2:ipnatinsidesourcelistnatinterfaceSerial0/3/1overloadipnatinsidesourcelistnatainterfaceSerial0/3/0overloadipnatinsidesourceroute-mapciscointerfaceSerial0/3/0overloadipnatinsidesourceroute-mapcisco1interfaceSerial0/3/1overload!ipaccess-liststandardnatpermit55permit55ipaccess-liststandardnatapermit55permit55!Ospf動(dòng)態(tài)路由ZhuR1:interfaceGigabitEthernet0/0ipaddressipnatinside!interfaceGigabitEthernet0/1ipaddressipnatinside!interfaceSerial0/3/0ipaddress6ipnatoutside!interfaceSerial0/3/1ipaddress19ipnatoutside!routerospf1network55area0network55area0!BeifenR2:interfaceFastEthernet0/0ipaddressipnatinside!interfaceFastEthernet0/1ipaddressipnatinside!interfaceSerial0/3/0ipaddress21ipnatoutside!interfaceSerial0/3/1ipaddress4ipnatoutsiderouterospf1network55area0network55area0!iproute3iprouteSerial0/3/0S1：routerospf1network55area0network55area0network55area0network55area0network55area0network55area0network55area0network55area0S2:routerospf1network55area0network55area0network55area0network55area0network55area0network55area0network55area0!HSRP的配置原本是準(zhǔn)備配置VRRP在cisco三層交換機(jī)上的，因?yàn)槠毡榈脑O(shè)備都支持VRRP，但是由于一定原因，現(xiàn)在cisco3560交換機(jī)不支持VRRP命令，所以最后我們選擇了cisco專有網(wǎng)關(guān)冗余協(xié)議HSRP。Cisco3560三層交換機(jī)不支持VRRP命令可能是由于系統(tǒng)版本太低，或者寄存器的值不是默認(rèn)。因?yàn)橹拔覀冊(cè)谂渲寐酚善鞯臅r(shí)候遇到過(guò)路由器配置后，再斷電，配置不能保存的事件。那就是由于路由器寄存器的值不是默認(rèn)的造成。HSRP概述HSRP是Cisco公司于1994年開(kāi)發(fā)的私有協(xié)議HSRP也是由一組路由器組成一個(gè)虛擬路由器。在一個(gè)HSRP熱備組中，有一臺(tái)活躍（Active）路由器來(lái)負(fù)責(zé)處理發(fā)送到虛擬IP地址的所有請(qǐng)求，一臺(tái)備用（Standby）路由器，可能還會(huì)有多臺(tái)監(jiān)聽(tīng)路由器。HSRP與VRRP之間的比較HSRPVRRP是Cisco開(kāi)發(fā)的私有協(xié)議，只能用于Cisco產(chǎn)品上是IEEE標(biāo)準(zhǔn)的開(kāi)放協(xié)議，可用于不同廠商的產(chǎn)品上最多只支持16個(gè)備份組最多支持255個(gè)備份組一個(gè)HSRP組中有一臺(tái)活躍路由器，一臺(tái)備份路由器，可有若干臺(tái)其它路由器一個(gè)VRRP組中有一臺(tái)主用路由器，若干臺(tái)備份路由器虛擬路由器IP地址與活躍路由器、備份路由器以及其它路由器的IP地址必須不同允許VRRP組中一臺(tái)路由器的的IP地址與虛擬路由器IP地址相同虛擬MAC地址為：00-00-0c-07-ac-備份組號(hào)虛擬MAC地址為：00-00-5E-00-01-備份組號(hào)可跟蹤接口和對(duì)象在CISCO設(shè)備上運(yùn)行VRRP時(shí)，只可以跟蹤對(duì)象HSRP狀態(tài)HSRP備份組的每一臺(tái)路由器可以處于以下五種狀態(tài)：初始化（Initialize）狀態(tài)：是最開(kāi)始的狀態(tài)，表示路由器還沒(méi)有運(yùn)行HSRP。監(jiān)聽(tīng)（Listen）狀態(tài)：處于監(jiān)聽(tīng)狀態(tài)的路由器知道虛擬路由器的IP地址，它會(huì)監(jiān)聽(tīng)活躍路由器或備用路由器發(fā)送的hello消息。宣告（Speak）狀態(tài)：處于宣告狀態(tài)的路由器周期性的發(fā)送hello消息，并積極參與到活躍路由器或備用路由器的選舉中。備用（Standby）狀態(tài)：處于備用狀態(tài)的路由器為備用路由器。在一個(gè)HSRP組中最多只有一個(gè)路由器處于備用狀態(tài)?；钴S（Active）狀態(tài)：處于活躍狀態(tài)的路由器為活躍路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)所有發(fā)送給虛擬路由器IP地址的請(qǐng)求?；钴S路由器會(huì)周期性的地發(fā)送hello消息，在一個(gè)HSRP組中最多只有一個(gè)路由器處于活躍狀態(tài)。HSRP狀態(tài)轉(zhuǎn)換HSRP配置要點(diǎn)在CISCO路由器與三層交換機(jī)進(jìn)行HSRP的配置通常需要以下幾個(gè)步驟：1）創(chuàng)建HSRP備份組，配置虛擬路由器的IP地址；2）配置路由器在HSRP備份組中的優(yōu)先級(jí)值；3）配置HSRP備份組中的路由器工作在搶占模式下；4）配置跟蹤接口以及當(dāng)接口失效時(shí)降低路由器HSRP優(yōu)先級(jí)值。HSRP配置命令S1:track1interfaceFastEthernet0/2line-protocol!track2interfaceFastEthernet0/1line-protocol!track3interfaceFastEthernet0/2line-protocol!track4interfaceFastEthernet0/1line-protocol（跟蹤端口）iproutinginterfaceVlan10ipaddressstandby10ip54standby10timers1030standby10priority200standby10preemptstandby10track1decrement60standby10track2decrement60!interfaceVlan20ipaddressstandby20ip54standby20timers1030standby20priority150standby20preempt!interfaceVlan30ipaddressstandby30ip54standby30timers1030standby30priority150standby30preempt!interfaceVlan40ipaddressstandby40ip54standby40timers1030standby40priority200standby40preemptstandby40track3decrement60standby40track4decrement60!S2:track1interfaceFastEthernet0/2line-protocol!track2interfaceFastEthernet0/1line-protocol!track3interfaceFastEthernet0/2line-protocol!track4interfaceFastEthernet0/1line-protocoliproutinginterfaceVlan10ipaddressstandby10ip54standby10timers1030standby10priority150standby10preempt!interfaceVlan20ipaddressstandby20ip54standby20timers1030standby20priority200standby20preemptstandby20track1decrement60standby20track2decrement60!interfaceVlan30ipaddressstandb