畢業(yè)論文-中小型企業(yè)網絡的構建-

1、<p><b>　　目 錄 </b></p><p><b>　　摘 要I</b></p><p><b>　　目 錄II</b></p><p>　　第一章 需求分析1</p><p>　　1.1網絡平臺實現(xiàn)的功能1</p><p&

2、gt;　　1.2網絡平臺的特點1</p><p>　　第二章 網絡系統(tǒng)設計3</p><p>　　2.1網絡設計原則3</p><p>　　2.2網絡設計模型4</p><p>　　2.2.1核心層4</p><p>　　2.2.2分布層5</p><p>　　2.2.3接

3、入層5</p><p>　　2.3系統(tǒng)組成與拓撲結構6</p><p>　　2.4網絡詳細設計及配置實現(xiàn)7</p><p>　　2.5交換模塊設計7</p><p>　　2.5.1接入層交換服務的實現(xiàn)－配置接入層交換機7</p><p>　　2.5.2分布層交換服務的實現(xiàn)－配置分布層交換機13&l

4、t;/p><p>　　2.5.3核心層交換服務的實現(xiàn)－配置核心層交換機14</p><p>　　2.6廣域網接入模塊設計20</p><p>　　2.6.1配置接入路由器R0的基本參數(shù)20</p><p>　　2.6.2配置接入路由器R0的各接口參數(shù)21</p><p>　　2.6.3配置接入路由器R0的

5、路由功能21</p><p>　　2.6.4配置接入路由器R0上的NAT映射22</p><p>　　2.7服務器模塊設計22</p><p>　　2.8遠程路由器R1的相關配置23</p><p>　　2.9系統(tǒng)總結23</p><p><b>　　參考文獻25</b><

6、;/p><p><b>　　致 謝26</b></p><p><b>　　摘 要</b></p><p>　　隨著現(xiàn)代科技的發(fā)展及計算機技術與通訊技術的結合，計算機成了每個企業(yè)的必備設備，超過一半的企業(yè)擁有自己的網絡。企業(yè)網絡不僅可以提供給我們一個現(xiàn)代化的高效、快捷、安全的辦公環(huán)境，還可以進行高速的數(shù)據傳輸和實現(xiàn)生產自

7、動化。</p><p>　　本文根據網絡構建的原則，從技術基礎、方案選擇、構建方法等方面對組建一個中小型企業(yè)網絡進行了分析，在此基礎上構建了網絡的拓撲結構，并進行了詳細的設計及配置，為一些類似的企業(yè)公司的網絡建設提供了一個可供參考的模板。最后文章對網絡建設過程中的一些實踐經驗進行了總結和討論。</p><p>　　關鍵詞：網絡；交換機；路由器；服務器</p><p>

8、;<b>　　第一章 需求分析</b></p><p>　　1.1網絡平臺實現(xiàn)的功能</p><p>　　作為高速傳輸數(shù)據、高質量通訊和自動化管理的網絡平臺，應具有以下功能：</p><p>　　實現(xiàn)企業(yè)內資源共享，提供管理應用系統(tǒng)，實現(xiàn)企業(yè)辦公自動化</p><p>　　接入Internet，共享網絡資源。</p

9、><p>　　企業(yè)擁有自己的IP地址和域名。</p><p>　　建立企業(yè)Email系統(tǒng)和內部通訊系統(tǒng)。</p><p>　　在公司主機上建立網站，提供對外宣傳的信息平臺。</p><p>　　1.2網絡平臺的特點</p><p>　　網絡平臺是企業(yè)信息化的核心，要求具有高可靠性、高性能、良好可擴展性以及端到端的QoS服務

10、質量保證。</p><p>　　高可用性必須是一個端到端的網絡目標。網絡設備、服務器集群、操作系統(tǒng)及網絡接口卡必須作為一個統(tǒng)一的生態(tài)系統(tǒng)協(xié)同工作，以恢復任何服務器、鏈路或網絡設備的故障。</p><p>　　在考慮設備硬件可靠性和連接鏈路冗余的同時，應關注網絡系統(tǒng)在不同層次上對系統(tǒng)可用性的軟件功能支持能力，另外容易被忽略的高可用性因素——統(tǒng)一的設備軟件操作平臺。如果不同設備采用不同的軟件系

11、統(tǒng)，兼容性、開放性和可擴展性都會受到影響。</p><p>　　QoS(服務質量保證)是保證向網絡業(yè)務提供有品質的服務。它為網絡中的數(shù)據劃分優(yōu)先級，對于某些數(shù)據，如語音、視頻等，給予高的優(yōu)先級，使他們在網絡中優(yōu)先傳輸，來保證通話及視頻的質量。在應用系統(tǒng)較為簡單的網絡發(fā)展的初期，常常被對應于簡單的概念，例如設備可以支持的隊列數(shù)量等。在網絡應用日趨復雜的環(huán)境下，如何在有限的網絡資源里充分保障各類應用的實施，是一個非常

12、復雜的問題，實施QoS，是端到端的概念，不是單個設備的問題，而是涉及整個園區(qū)網、甚至跨廣域網的問題。QoS的管理和部署可能需要涉及到不同城市、不同廠區(qū)、不同大樓的每一臺網絡設備，甚至每一個端口。因此，在選擇網絡設備和供應商的時候，要擦亮眼睛看看供應商的QoS能做到什么程度。</p><p>　　第二章 網絡系統(tǒng)設計</p><p><b>　　網絡設計原則</b>&l

13、t;/p><p>　　開放性：系統(tǒng)設計應采用開放技術、開放結構、開放系統(tǒng)組件和開放用戶接口，以利于網絡的維護、擴展升級及與外界信息的溝通。</p><p>　　安全性：應能在可靠性的前提下，抵擋來自內部和外部的攻擊；采用的安全措施有效、可信，能夠在多層次上、以多種方式實現(xiàn)安全的控制。</p><p>　　可靠性：系統(tǒng)及網絡結構較為復雜，同時在部分子系統(tǒng)中存在較高的技術性

14、，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運行，具有很高的MTBF(平均無故障工作時間)和極低的MTBR(平均無故障率)，提高容錯設計，支持故障檢測和恢復，可管理性強。網絡必須是可靠的，包括網元級的可靠性，如引擎、風扇、單板、總計等；以及網絡級的可靠性，如路由、交換的匯聚，鏈路冗余，負載均衡等。網絡必須具有足夠高的性能，滿足業(yè)務的需要。具有容錯功能，能滿足企業(yè)所在地環(huán)境、氣候條件，抗干擾能力強，對網絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)

15、劃和分析，確保系統(tǒng)運行可靠。</p><p>　　統(tǒng)一性：在系統(tǒng)的設計過程中，堅持“三統(tǒng)一”，即統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一出口。</p><p>　　先進性：在系統(tǒng)的選擇與開發(fā)過程中，既能滿足當前網絡的應用需求，又可以在將來需要擴展的時候，能方便地擴展，保護目前的所有投資；設計的配置可以靈活變通，以便適應客戶的其他要求。</p><p>　　經濟性：在充分滿足以上要求

16、的前提下，應充分考慮到企業(yè)的經濟承受能力，盡可能地節(jié)約投資，花好每一分錢。著眼于近期目標和長期的發(fā)展，選用先進的設備進行最佳性能組合，利用有限的投資構造一個性能最佳的網絡系統(tǒng)。</p><p>　　實用性：實用性設計應能滿足目前對網絡應用的要求，充分實現(xiàn)內部管理、信息化等要求，使網絡的整體性能盡快得到充分的發(fā)揮，并且便于掌握。</p><p>　　標準化：網絡系統(tǒng)應符合IEEE 802.3

17、、IEEE 802.3u、IEEE 802.3z等以太網標準和IEEE 802.1p、IEEE 802.1q、WBM等網絡管理標準。</p><p><b>　　網絡設計模型</b></p><p>　　在中型企業(yè)網的設計中，一般采用層次化模型來設計網絡拓撲結構。所謂“層次化”模型，就是將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的

18、大問題變成許多簡單的小問題。</p><p>　　“核心層-分布層-接入層”層次化網絡設計模型有如下優(yōu)點： </p><p>　　節(jié)省成本：在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使網絡中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。</p><p>　　易于理解 ：層次化設計使得網絡結構清晰明了，可以在不同

19、的層次實施不同難度的管理，降低了管理成本。 </p><p>　　易于擴展 ：在網絡設計中，模塊化具有的特性使得網絡增長時網絡的復雜性能夠限制在子網中，而不會蔓延到網絡的其他地方。而如果采用扁平化和網狀設計，任何一個節(jié)點的變動都將對整個網絡產生很大影響。</p><p>　　易于排錯：層次化設計能夠使網絡拓撲結構分解為易于理解的子網，網絡管理者能夠輕易地確定網絡故障的范圍，從而簡化了排錯過

20、程。</p><p><b>　　核心層</b></p><p>　　核心層將各分布層交換機互連起來，進行穿越園區(qū)網骨干的高速數(shù)據交換。</p><p>　　園區(qū)網的核心層連接所有的分布層設備，必須能夠盡可能高效地交換數(shù)據流。應具有如下特征：</p><p>　　第2層和第3層的吞吐量非常高；</p>&l

21、t;p>　　不執(zhí)行高成本或不必要的分組處理（訪問列表、分組過濾）；</p><p>　　支持高可用性的冗余和彈性；</p><p><b>　　高級QoS功能。</b></p><p>　　應對園區(qū)網核心層中的設備進行優(yōu)化，以提供高性能的第2層或第3層交換。由于核心層必須處理大量的園區(qū)網級數(shù)據，因此核心層設計必須簡單、高效。</p&

22、gt;<p>　　在本設計的核心層中，采用兩臺Cisco Catalyst 3560交換機組成雙機熱備的核心交換系統(tǒng)。為提高核心-網絡的健壯性，實現(xiàn)鏈路的安全保障，本方案骨干核心層中采用EIGRP（增強型內部網關路由協(xié)議，為Cisco的專有協(xié)議）。通過給各部門劃分Vlan，將使每個業(yè)務單元的廣播域只限制在本部門，加快了網絡尋址速度，縮小了病毒影響的范圍。同時在核心層，對各業(yè)務Vlan通過DHCP技術，使各Vlan中的PC終

23、端自動獲取IP地址，避免了由于人工分配IP地址造成的IP混亂和IP沖突的問題，同時對于后期終端的IP地址變更所帶來的影響縮小化。核心層交換機與分布層交換機之間進行鏈路冗余，使得鏈路的可靠性大大提高。</p><p><b>　　分布層</b></p><p>　　分布層將園區(qū)網的接入層和核心層連接起來。必須具備下述的功能：</p><p>　　

24、聚集多臺接入層設備；</p><p>　　使用訪問列表和分組過濾器提供安全和基于策略的連接；</p><p><b>　　QoS功能；</b></p><p>　　連接到核心層和接入層的高速鏈接具有可擴展性和彈性。</p><p>　　在分布層中，來自接入層設備的上行鏈路被聚合在一起。分布層交換機必須能夠處理來自所有連接

25、的設備的總流量。這些交換機必須擁有能提供高速鏈路的端口密度，以支持所有接入層交換機。</p><p><b>　　接入層</b></p><p>　　接入層位于連接到網絡的最終用戶處。接入層交換機通常在用戶之間提供第2層（VLAN）連接性。該層設備有時被稱為大樓接入交換機，必須具備下述功能：</p><p><b>　　低交換機端口成

26、本；</b></p><p><b>　　高端口密度；</b></p><p>　　連接到高層的可擴展上行鏈路；</p><p>　　用戶接入功能，如Vlan成員資格、數(shù)據流和協(xié)議過濾以及服務質量（QoS）；</p><p><b>　　使用多條上行鏈路。</b></p>

27、<p><b>　　系統(tǒng)組成與拓撲結構</b></p><p>　　為了實現(xiàn)網絡設備的統(tǒng)一，本設計方案中完全采用同一廠家的網絡產品，即Cisco公司的網絡設備構建。全網使用同一廠商設備的好處是可以實現(xiàn)各種不同網絡設備功能的互相配合和補充。</p><p>　　該企業(yè)網設計方案主要由以下三大部分構成：交換模塊、廣域網接入模塊、服務器群。</p>

28、<p>　　網絡拓撲圖和IP地址分配見圖2.1 表2.1</p><p>　　圖2.1 網絡拓撲圖</p><p>　　表2.1 IP地址分配表</p><p>　　網絡詳細設計及配置實現(xiàn)</p><p>　　這里我將使用思科的一款虛擬軟件（Cisco Packet Tracer）完成配置，該軟件功能有限，一些配置并不能在該軟件上

29、實現(xiàn)。以下配置截圖，皆來自該軟件。</p><p><b>　　交換模塊設計</b></p><p>　　接入層交換服務的實現(xiàn)－配置接入層交換機</p><p>　　接入層為所有的終端用戶提供一個接入點。這里的接入層交換機采用的是Cisco Catalyst 2960 24口交換機。交換機擁有24個10/100Mbps自適應快速以太網端口和2個

30、1000M以太網口，運行的是Cisco的IOS操作系統(tǒng)。　</p><p>　　配置接入層交換機AS1的基本參數(shù)，見圖2.2</p><p><b>　　圖2.2</b></p><p><b>　　設置交換機名稱</b></p><p>　　設置交換機名稱，也就是出現(xiàn)在交換機CLI提示符中的名字。

31、一般我們會以地理位置或行政劃分來為交換機命名。當我們需要Telnet登錄到若干臺交換機以維護一個大型網絡時，通過交換機名稱提示符提示自己當前配置交換機的位置是很有必要的。這里我們將接入層第一臺交換機命名為AS1，命令是：hostname AS1</p><p>　　設置交換機的加密使能口令</p><p>　　加密口令為：enable secret +密碼。</p><

32、p>　　當用戶在普通用戶模式而想要進入特權用戶模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當用戶查看配置文件時，無法看到明文形式的口令,提高安全性。</p><p>　　設置通過telnet方式遠程登錄該交換機時的口令</p><p>　　Line vty 0 4</p><p>　　Password ak123456</p>&l

33、t;p><b>　　Login</b></p><p>　　對于一個已經運行著的交換網絡來說，如果交換機提供了遠程管理的話，將為網絡管理人員提供了很多的方便，不必每次維護時必須到交換機跟前才能進行維護工作，通過telnet的方式遠程登錄將是最方便的。雖然telnet方式在網絡中是通過明文傳輸信息的，安全性不如SSH方式的遠程登錄，但是在內網中還是在大量采用的。由于本次使用的模擬軟件不支

34、持SSH方式的遠程登錄，故在本設計中依然采用telnet方式。</p><p><b>　　設置終端線超時時間</b></p><p>　　為了安全考慮，可以設置終端線超時時間。在設置的時間內，如果沒有檢測到鍵盤輸入，交換機的IOS系統(tǒng)將斷開用戶和交換機之間的連接。這里設置的是5分30秒。</p><p>　　設置禁用IP地址解析特性</

35、p><p>　　在交換機默認配置的情況下，當我們輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網絡上的DNS服務器并將其解析成對應的IP地址，這樣會浪費很多時間，利用命令no ip domain-lookup可以禁用這個特性，縮短因輸入錯誤命令而造成因解析不到IP造成大量時間的浪費。</p><p>　　設置啟用消息同步特性</p><p>　　有時候用戶輸入的交換

36、機配置命令的過程中會被交換機產生的消息打亂。可以使用命令logging synchronous設置交換機在下一行CLI提示符后復制用戶的輸入，方便操作。</p><p>　　配置接入層交換機AS1的管理IP、默認網關</p><p>　　接入層的2960交換機是一個二層交換機，工作在OSI參考模型的第2層設備，即數(shù)據鏈路層的設備。因此，給接入層交換機的每個端口設置IP地址是沒意義的。但是，

37、為了使網絡管理人員可以從遠程登錄到接入層交換機上進行管理，必要給接入層交換機設置一個管理用IP地址。這種情況下，實際上是將交換機看成和PC機一樣的主機。</p><p>　　給二層交換機設置管理用IP地址一般是給交換機默認的VLAN1配置相關IP地址即可。為了使網絡管理人員可以在不同的子網管理此交換機，還應設置默認網關地址。見圖2.3</p><p><b>　　圖2.3<

38、/b></p><p>　　在核心交換機CS1上配置整個交換網絡的VTP</p><p>　　從提高效率的角度出發(fā)，在本企業(yè)網實例中使用了VTP技術。將核心層交換機CS1設置成為VTP服務器，其他交換機設置成為VTP客戶機。</p><p>　　首先將CS1配置成VTP服務器模式，VTP版本為version 2，VTP域名為akunicom為了安全起見還要給該

39、VTP增加一個密碼，防止其他交換機在知道VTP域名的情況下可以獲得所有的VLAN號。見圖2.4</p><p><b>　　圖2.4</b></p><p>　　按照前面的各部門的IP地址分配表，建立各部門的VLAN。見圖2.5</p><p><b>　　圖2.5</b></p><p>　　分布

40、層交換機DSW1和接入層交換機AS1均設置為VTP的client模式，正確添加VTP參數(shù)后將能夠看到DSW1和AS1將通過VTP獲得在核心層交換機CS1上所建立的4個VLAN，即VLAN100 VLAN200 VLAN300 VLAN400。</p><p>　　設置分布層交換機DSW1加入VTP域。見圖2.6</p><p><b>　　圖2.6</b></p

41、><p>　　設置接入層交換機AS1加入VTP域。見圖2.7</p><p><b>　　圖2.7</b></p><p>　　最后將核心層交換機CS1與分布層交換機DSW1連接的端口設置成trunk，便于DSW1能夠學到CS1中建立的各VLAN。（只將CS1的f0/1端口設置成trunk即可，DSW1的f0/1端口通過Cisco交換機的自協(xié)商功能

42、自動轉成trunk模式）。見圖2.8</p><p><b>　　圖2.8</b></p><p>　　通過在DSW1上查看vlan信息發(fā)現(xiàn)，DSW1中已經獲取到了CS1中建立的4個VLAN 。見圖2.9</p><p><b>　　圖2.9</b></p><p>　　同樣將分布層交換機DSW1與

43、接入層交換機AS1相連接的端口設置成trunk后也可以是AS1學到CS1中建立的各VLAN。（只將DSW1的f0/3端口設置成trunk即可，AS1的f0/1端口通過Cisco交換機的自協(xié)商功能自動轉成trunk模式）。見圖2.10</p><p><b>　　圖2.10</b></p><p>　　通過在AS1上查看vlan信息發(fā)現(xiàn)，AS1也學些到了CS1上建立的4

44、個vlan。見圖2.11</p><p><b>　　圖2.11</b></p><p>　　配置接入層交換機AS1各端口基本參數(shù)：雙工模式、端口速度</p><p>　　由于是企業(yè)內網，為了使終端連接的速度最大，可以設定某端口根據對端設備速度自動調整本端口速度，也可以強制將端口速度設為10Mpbs或100Mbps。在了解對端設備速度的情況下，

45、建議手動設置端口速度。</p><p>　　設置接入層交換機AS1的所有端口（1-24）的速度均為100M全雙工。見圖2.12</p><p><b>　　圖2.12</b></p><p>　　int 是interface的縮寫，是進入某個接口的命令；r 為range 的縮寫，f為fastethernet（快速以太網接口）的縮寫，f0/1 -

46、24 表示快速以太網的0/1-0/24共24個接口。</p><p>　　配置接入層交換機AS1的接入端口</p><p>　　由于接入層交換機AS1為銷售部的終端提供接入服務，顧按照IP地址分配表，接入層交換機AS1上除了f0/1和f0/2作為上聯(lián)口外，其余各端口均需要劃歸到為VLAN100中，以便給終端提供接入服務。見圖2.13</p><p><b>

47、;　　圖2.13</b></p><p>　　由于各端口都是接的終端，為了加快終端的接入速度，用spanning-tree portfast將各端口配置成生成樹快速端口。</p><p>　　首先，設置接入層交換機AS1的端口3～24劃歸至VLAN100</p><p>　　其次，設置快速端口。默認情況下，交換機在剛加電啟動時，每個端口都要經歷生成樹的四

48、個階段：阻塞、偵聽、學習、轉發(fā)。在能夠轉發(fā)用戶的數(shù)據包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋15秒的學習延遲時間）。</p><p>　　對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機端口狀態(tài)轉化時間，可以設置將某端口設置成為快速端口（Portfast）。設置為快速端口的端口當交換機啟動或端口有工作站接入時，將會直接進入轉發(fā)狀態(tài)，而不會

49、經歷阻塞、偵聽、學習狀態(tài)（假設橋接表已經建立）。</p><p>　　按照上述配置AS1加入VTP域并學習到4個VLAN的方法，將其他接入層交換機AS2、3、4也加入VTP域，并分別將對應的交換機的端口歸入VLAN 200 VLAN300和VLAN400，使其給相應的部門提供接入服務。</p><p>　　對接入層交換機AS2、3、4的配置步驟、命令和對接入層交換機AS1的配置類似,此處不

50、再贅述。</p><p>　　分布層交換服務的實現(xiàn)－配置分布層交換機</p><p>　　分布層除了負責將接入層交換機進行匯集外，還為整個交換網絡提供VLAN500的服務器VLAN的接入功能。對分布層交換機DSW1的基本參數(shù)的配置步驟與對接入層交換機AS1的基本參數(shù)的配置類似。這里，只給出實際的配置。見圖2.14</p><p><b>　　圖2.14&l

51、t;/b></p><p>　　配置分布層交換機DSW1的管理IP、默認網關。見圖2.15</p><p><b>　　圖2.15</b></p><p>　　add為address的縮寫； no sh 即為no shutdown，開啟端口。</p><p>　　將分布層交換機DSW1的VTP設置為client模式

52、</p><p>　　vtp mode client</p><p>　　vtp domain akunicom</p><p>　　vtp password ak-vtp</p><p>　　將DSW1的f0/3-6口設置成trunk，便于連接接入層交換機AS1-4共4個接入層交換機，使得VLAN100-400可以傳到接入層去。見圖2.16

53、</p><p><b>　　圖2.16</b></p><p>　　將3臺服務器接入的DSW1的f0/22-24口劃歸到服務VLAN500中。見圖2.17</p><p><b>　　圖2.17</b></p><p>　　配置分布層交換機DSW2</p><p>　　分布

54、層交換機DSW2的端口FastEthernet 0/3-6分別下連到接入層交換機AS1-4的端口FastEthernet 0/2。</p><p>　　此外，分布層交換機DSW2還通過自己的F0/2上連到核心交換機CS2的F0/2，通過F0/1連接到CS1的F0/2。</p><p>　　對分布層交換機DSW2的配置步驟、命令和對分布層交換機DSW1的配置類似。</p>&l

55、t;p>　　核心層交換服務的實現(xiàn)－配置核心層交換機</p><p>　　配置核心層交換機CS1的基本參數(shù)</p><p>　　對核心層交換機CS1的基本參數(shù)的配置步驟與對接入層交換機AS1的基本參數(shù)的配置類似。這里，只給出實際的配置步驟，不再給出解釋。見圖2.18</p><p><b>　　圖2.18</b></p>&l

56、t;p>　　配置核心層交換機CS1的管理IP</p><p>　　如圖所示，顯示了為核心層交換機CoreSwitch1設置管理IP并激活本征VLAN。</p><p>　　配置核心層交換機CS1的VLAN及VTP域，該交換機上VTP模式為SERVER模式。分布層交換機、接入層交換機均設為client模式加入VTP域，最終可以學習到CS1中創(chuàng)建的VLAN100-500，共5個VLAN。

57、見圖2.19</p><p><b>　　圖2.19</b></p><p>　　當網絡中交換機數(shù)量很多時，需要分別在每臺交換機上創(chuàng)建很多重復的VLAN。工作量很大、過程很繁瑣，并且容易出錯。我們常采用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）來解決這個問題。</p><p>　　VTP允許我們在一臺交換機上創(chuàng)建所

58、有的VLAN。然后，利用交換機之間的互相學習功能，將創(chuàng)建好的VLAN定義傳播到整個網絡中需要此VLAN定義的所有交換機上。同時，有關VLAN的刪除、參數(shù)更改操作均可傳播到其他交換機。從而大大減輕了網絡管理人員配置交換機負擔。</p><p><b>　　配置VTP管理域</b></p><p>　　vtp domain akunicom</p><

59、p>　　共享相同VLAN定義數(shù)據庫的交換機構成一個VTP管理域。每一個VTP管理域都有一個共同的VTP管理域域名。不同VTP管理域的交換機之間不交換VTP通告信息。將VTP管理域的域名定義為“akunicom”。</p><p><b>　　設置VTP服務器</b></p><p>　　vtp mode server</p><p>　　

60、工作在VTP服務器模式下的交換機可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時，還有責任發(fā)送和轉發(fā)VLAN更新消息。</p><p><b>　　激活VTP剪裁功能</b></p><p>　　vtp pruning</p><p>　　默認情況下主干道傳輸所有VLAN的用戶數(shù)據。有時，交換網絡中某臺交換機的所有端口都屬于同一VLAN的成員，沒

61、有必要接收其他VLAN的用戶數(shù)據。這時，可以激活主干道上的VTP剪裁功能。當激活了VTP剪裁功能以后，交換機將自動剪裁本交換機沒有定義的VLAN數(shù)據。</p><p>　　在一個VTP域下，只需要在VTP服務器上激活VTP剪裁功能。同一VTP域下的所有其他交換機也將自動激活VTP剪裁功能。</p><p>　　CS1核心交換機配置VTP后的相關信息見圖2.20</p><

62、;p><b>　　圖2.20</b></p><p>　　配置核心層交換機CS1的3層交換功能</p><p>　　核心層交換機CS1需要為網絡中的各個VLAN提供路由功能。這需要首先啟用分布層交換機的路由功能。見圖2.21</p><p><b>　　圖2.21</b></p><p>　　

63、接下來，需要為每個部門VLAN定義自己的默認網關地址，和DHCP地址池。Vlan500為服務器VLAN，服務器是手工設定固定IP地址，顧不設DHCP地址池。見圖2.22和2.23</p><p><b>　　圖2.22</b></p><p><b>　　圖2.23</b></p><p>　　拓撲中核心層交換機CS1和C

64、S2分別上聯(lián)到2811路由器，具有雙鏈路冗余備份，增加了鏈路的可靠性。為了實現(xiàn)這一功能，在CS1中我們采用了動態(tài)路由協(xié)議EIGRP來實現(xiàn)。宣告一下CS1自身所連接的網段即可。見圖2.24</p><p><b>　　圖2.24</b></p><p>　　配置核心層交換機CS1的端口參數(shù)</p><p>　　核心層交換機CS1通過自己的端口Fa

65、stEthernet 0/24同廣域網接入模塊（Internet路由器R0）相連。同時，核心層交換機CS1的端口F0/1和F0/2分別下連到接入層交換機DSW1和DSW2的F0/1口。</p><p>　　如圖2.25和圖2.26所示，給出了對上述端口的配置命令。</p><p><b>　　圖2.25</b></p><p><b>

66、;　　圖2.26</b></p><p>　　此外，為了提供主干道的吞吐量以及實現(xiàn)冗余設計，在本設計中，將核心層交換機CS1的千兆端口GigabitEthernet 0/1、GigabitEthernet 0/2捆綁在一起實現(xiàn)2000Mbps的千兆以太網信道，然后再連接到另一臺核心層交換機CS2。</p><p>　　設置核心層交換機CS1的千兆以太網信道的步驟見圖2.27。&

67、lt;/p><p><b>　　圖2.27</b></p><p>　　核心層交換機CS2的配置</p><p>　　核心層交換機CS2的配置步驟、命令和對核心層交換機CS1的配置類似。這里，不再詳細分析。同時，對于配置核心層交換機CS2下連的一系列交換機，其連接方法以及配置步驟和命令同核心層交換機CS1下連的一系列交換機的連接方法以及配置步驟和命

68、令類似。這里，也不再贅述，僅給出CS2的關鍵配置。 </p><p>　　hostname CS2</p><p><b>　　!</b></p><p>　　enable secret 5 $1$mERr$81mV8FomhLzRJD5MiiLAY0</p><p><b>　　!</b><

69、/p><p>　　ip routing</p><p><b>　　!</b></p><p>　　interface FastEthernet0/1</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode tr

70、unk</p><p><b>　　!</b></p><p>　　interface FastEthernet0/2</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>&l

71、t;b>　　!</b></p><p>　　interface FastEthernet0/24</p><p>　　no switchport</p><p>　　ip address 10.10.11.10 255.255.255.0</p><p>　　duplex auto</p><p>　

72、　speed auto</p><p><b>　　!</b></p><p>　　interface GigabitEthernet0/1</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p>

73、<p><b>　　!</b></p><p>　　interface GigabitEthernet0/2</p><p><b>　　!</b></p><p>　　interface Vlan1</p><p>　　ip address 1.1.1.2 255.255.255.0&l

74、t;/p><p><b>　　!</b></p><p>　　router eigrp 100</p><p>　　network 10.10.11.0 0.0.0.255</p><p>　　network 1.1.1.0 0.0.0.255</p><p>　　auto-summary</p

75、><p><b>　　!</b></p><p>　　ip classless</p><p>　　ip route 0.0.0.0 0.0.0.0 1.1.1.1 </p><p><b>　　!</b></p><p>　　line con 0</p><

76、p>　　line vty 0 4</p><p>　　exec-timeout 5 30</p><p>　　password ak123456</p><p>　　logging synchronous</p><p><b>　　login</b></p><p><b>　　

77、!</b></p><p><b>　　end</b></p><p><b>　　廣域網接入模塊設計</b></p><p>　　在本設計中，廣域網接入模塊的功能是由廣域網接入路由器R0來完成的。采用的是Cisco的2811路由器。它的作用主要是在Internet和企業(yè)網內網間路由數(shù)據包。除了完成主要的路由任

78、務外，還將內部的WEB服務器10.10.10.10映射到公網200.200.200.10，使外部的PC主機172.16.1.0能夠訪問WEB服務器。</p><p>　　配置接入路由器R0的基本參數(shù)</p><p>　　對接入路由器R0的基本參數(shù)的配置步驟與對接入層交換機AS1的基本參數(shù)的配置類似。見圖2.28</p><p><b>　　圖2.28<

79、;/b></p><p>　　配置接入路由器R0的各接口參數(shù)</p><p>　　對接入路由器InternetRouter的各接口參數(shù)的配置主要是對接口F0/0和F0/1以及公網接口F1/1的IP地址、子網掩碼的配置。圖2.29和2.30給出了這些接口的配置情況：</p><p><b>　　圖2.29</b></p>&l

80、t;p><b>　　圖2.30</b></p><p>　　配置接入路由器R0的路由功能</p><p>　　在接入路由器R0上，下聯(lián)兩臺3560三層交換機，都啟用了eigrp動態(tài)路由協(xié)議，保持下聯(lián)的雙鏈路的冗余備份，以及域R1的互聯(lián)。見圖2.31</p><p><b>　　圖2.31</b></p>

81、<p>　　配置接入路由器R0上的NAT映射</p><p>　　由于公網用戶有訪問企業(yè)內部WEB服務器的需求，為了滿足這一需求，我們需要在R0上啟用NAT功能。將內部的WEB服務器10.10.10.10地址映射到公文的200.200.200.10上。</p><p>　　NAT的配置可以分為以下幾個步驟。</p><p>　　定義NAT內部、外部接口。

82、見圖2.32</p><p><b>　　圖2.32</b></p><p>　　Ip nat inside 定義端口為內部端口；</p><p>　　Ip nat outside定義端口為外部端口。</p><p>　　為服務器定義靜態(tài)地址轉換。見圖2.33</p><p><b>　

83、　圖2.33</b></p><p>　　將服務器的內部IP地址改為公有地址。</p><p><b>　　服務器模塊設計</b></p><p>　　服務器模塊用來對企業(yè)網的接入用戶提供各種服務。在本設計方案中，所有的服務器被集中到VLAN500構成服務器群并通過分布層交換機DSW1的端口F0/22-24接入企業(yè)網。</p&

84、gt;<p>　　企業(yè)網提供的常見的服務（服務器）包括：</p><p>　　WEB服務器：提供WEB網站服務。</p><p>　　內部IP：10.10.10.10 外部IP：200.200.200.10</p><p>　　DNS服務器：提供內部網絡的域名解析服務。</p><p>　　內部IP：10.10.10.11<

85、;/p><p>　　數(shù)據庫服務器：提供各種數(shù)據庫服務。</p><p>　　內部IP：10.10.10.12 </p><p>　　遠程路由器R1的相關配置</p><p>　　該路由器下掛一臺PC8（172.16.1.10），用于測試內外網互訪互通，這里也附上R1路由器的主要配置。見圖2.34 2.35和2.36</p><

86、p><b>　　圖2.34</b></p><p><b>　　圖2.35</b></p><p><b>　　圖2.36</b></p><p><b>　　系統(tǒng)總結</b></p><p>　　本文所構建的網絡適合中小規(guī)模企業(yè)，在此基礎上，適當降

87、低設備和系統(tǒng)配置，可以用在工作組級別的機構上；而提高硬件和軟件系統(tǒng)的級別，也可以擴充到大型企業(yè)級規(guī)模。然而，技術是網絡組建的主要考慮因素，但是網絡的構建往往受到經費的制約，因此，高的性價比是決定的因素。此外，設備采購方式、地方政策等多種非技術因素的影響，有時候也起著重要的作用，因此，網絡的構建應該綜合考慮各種約束條件。另外，在網絡設備的選擇中，重要的經驗還有：</p><p><b>　　廠家的品牌因素

88、</b></p><p>　　網絡的核心設備決定了整個系統(tǒng)的穩(wěn)定性，因此，廠商的口碑非常重要，如IBM、Cisco、Microsoft等，這些公司具備優(yōu)秀的產品性能、良好的售后服務、雄厚的研發(fā)實力等。</p><p><b>　　整合成本</b></p><p>　　在網絡建設中，涉及到多種設備及系統(tǒng)軟件，正是因為組成部分的多元化，

89、會帶來一系列的整合問題，如高昂的維護成本、設備之間的兼容性問題、設備之間速率的瓶頸等。因此，采用同一品牌的設備，有著明顯的優(yōu)勢，如網絡核心構架主要采用了Cisco的設備等。</p><p><b>　　普及度的影響</b></p><p>　　移植成本、培訓成本、管理成本低，這是大眾化產品的優(yōu)勢。例如，我們在軟件系統(tǒng)上，主要采用了微軟的系統(tǒng)平臺，在打印輸出設備上，主要

90、采用HP的產品等。網絡的建設需要采取分步驟、分階段、分主次的設計實施思路；同時，還需要重視管理的作用，尤其是管理制度在網絡運營中的作用。</p><p><b>　　參考文獻</b></p><p>　　[1] CCNA學習與實驗指南. 電子工業(yè)出版社，2010</p><p>　　[2] Kevin Wallace. CCNP TSHOOT