畢業(yè)設計中型企業(yè)網(wǎng)絡設計及仿真模擬

1、<p><b>　　摘 要</b></p><p>　　一個高效的企業(yè)辦公環(huán)境對企業(yè)來說是效率和利益的保證，圖形操作系統(tǒng)的出現(xiàn)催生了辦公自動化的發(fā)展，辦公自動化確實給企業(yè)的辦公帶來了很大的幫助。辦公局域網(wǎng)的出現(xiàn)又一次徹底的顛覆了企業(yè)的辦公理念，網(wǎng)絡能使企業(yè)內(nèi)部之間實現(xiàn)高速的通信和全方位的信息共享，給企業(yè)的辦公帶來了極大地便利。正是由于局域網(wǎng)的巨大優(yōu)勢，各公司企業(yè)和政府部門都紛紛建

2、設和加強高速局域網(wǎng)絡，利用現(xiàn)代化的信息技術使公司在殘酷的市場競爭中立于不敗之地。</p><p>　　本設計中的公司是一家處于快速成長且資金雄厚的高科技技術研發(fā)和生產(chǎn)的中型企業(yè)，在公司網(wǎng)絡的設計中公司決定全部使用國際知名的思科公司的產(chǎn)品。在參考大量以往成功的實例后決定網(wǎng)絡拓撲采用三層設計結構，分別是：核心層、匯聚層和接入層，這樣可以有效地分割整個企業(yè)網(wǎng)絡的流量，保持網(wǎng)絡的長久穩(wěn)定，也便于未來的網(wǎng)絡擴展。然后根據(jù)思

3、科官方提供的資料選擇各個層中的設備及模塊并做相應的配置。最后在工程實施之前在思科提供的模擬軟件上模擬設計好的企業(yè)網(wǎng)絡，以驗證網(wǎng)絡的合理性和穩(wěn)定性。其次規(guī)劃好在網(wǎng)絡中啟用的高級服務應用，做好相應的配置，并在VM虛擬機上進行模擬配置以便及時發(fā)現(xiàn)問題并解決。</p><p>　　關鍵詞：中型企業(yè) 網(wǎng)絡設計 交換機 服務器 虛擬機</p><p><b>　　Abstract</b

4、></p><p>　　An efficient business enterprise office environment is the interests of efficiency and guarantee. The appearance of Graphical Operating System spawned the development of Office Automation. Offi

5、ce Automation to the company's office did bring a lot of help. The appearance of Office LAN overthrow the corporate office concept. The network make the high-speed and full range of information sharing of internal co

6、mmunication possible, and brings to the enterprise greatly facilitated. Because of the grea</p><p>　　The company of this design is a rapidly growing and financially strong high-tech R & D and manufacturi

7、ng of medium-sized enterprises. In the company's decision the network all use the world-renowned Cisco’s products. In reference to a large number of successful examples of the past decided network,the topology design

8、 using three-tier structure, namely: the core layer, collect layer and access layer. This can not divide the entire enterprise network traffic effectively and maintain long-term stab</p><p>　　Key words: Me

9、dium-sized Enterprise Network Design Switch Servers VMware Packet Tracer</p><p><b>　　目 錄</b></p><p><b>　　第1章 緒論1</b></p><p>　　第2章 需求分析6

10、</p><p>　　2.1 硬件需求6</p><p>　　2.2 軟件（服務）需求6</p><p>　　第3章 硬件設計7</p><p>　　3.1 系統(tǒng)總體設計7</p><p>　　3.2 交換模塊設計9</p><p>　　3.2.1 核心層設計9</

11、p><p>　　3.2.1.1 設備的選擇9</p><p>　　3.2.1.2 核心層交換機的配置10</p><p>　　3.2.2 匯聚層設計20</p><p>　　3.2.2.1 設備的選擇20</p><p>　　3.2.2.2 匯聚層交換機配置20</p><p>

12、　　3.2.3 接入層設計22</p><p>　　3.2.3.1 設備的選擇22</p><p>　　3.2.3.2 接入層交換機配置23</p><p>　　3.3 防火墻模塊設計28</p><p>　　3.3.1 設備選擇28</p><p>　　3.3.1.1 Cisco PIX 525

13、概述28</p><p>　　3.3.1.2 Cisco PIX 525產(chǎn)品特性28</p><p>　　3.3.2 防火墻配置30</p><p>　　3.3.2.1 防火墻的基本配置30</p><p>　　3.3.2.2 配置fixup協(xié)議31</p><p>　　3.3.2.3 設置最大傳輸

14、單元（MTU）32</p><p>　　3.3.2.4 設置PIX入侵檢測32</p><p>　　3.4 服務器模塊設計32</p><p>　　3.4.1 服務器的性能指標和參數(shù)32</p><p>　　3.4.2 服務器的可用性33</p><p>　　第4章 軟件設計34</p>

15、;<p>　　4.1 域名服務34</p><p>　　4.1.1 DNS服務34</p><p>　　4.1.1.1 DNS概念34</p><p>　　4.1.1.2 DNS配置35</p><p>　　4.1.2 windows域35</p><p>　　4.1.2.1 win

16、dows域的概念35</p><p>　　4.1.2.2 域控制器的配置36</p><p>　　4.2 DHCP服務37</p><p>　　4.2.1 DHCP的概念37</p><p>　　4.2.2 DHCP配置37</p><p>　　4.3 網(wǎng)頁服務38</p><

17、p>　　4.4 文件服務38</p><p>　　4.5 郵件服務39</p><p>　　4.5.1 郵件服務概念39</p><p>　　4.5.2 郵件服務配置39</p><p>　　4.6 各種應用程序和數(shù)據(jù)庫服務40</p><p>　　4.6.1 數(shù)據(jù)庫服務的概念40<

18、/p><p>　　4.6.2 數(shù)據(jù)庫服務的配置40</p><p>　　第5章 軟件仿真41</p><p>　　5.1 硬件設計仿真41</p><p>　　5.1.1 局域網(wǎng)仿真41</p><p>　　5.1.2 廣域網(wǎng)仿真45</p><p>　　5.2 軟件設計仿真

19、46</p><p>　　第6章 結論與展望49</p><p>　　6.1 結論49</p><p>　　6.2 展望49</p><p><b>　　參考文獻50</b></p><p><b>　　致謝51</b></p><p>

20、;　　附錄 英文資料翻譯52</p><p><b>　　英文原文52</b></p><p><b>　　中文譯文65</b></p><p><b>　　第1章 緒論</b></p><p>　　企業(yè)局域網(wǎng)伴隨著Internet的成長而高速的發(fā)展，到現(xiàn)在已經(jīng)形成了

21、完整的體系結構和解決方案。但要設計一個完善和健壯的企業(yè)網(wǎng)絡是非常不容易的，因為這涉及到很多復雜的細節(jié)問題。首先是收集企業(yè)的網(wǎng)絡辦公需求，然后根據(jù)需求來設計企業(yè)網(wǎng)絡，本設計是針對中型企業(yè)的網(wǎng)絡，所以辦公需求并不復雜。在分析完整需求后，根據(jù)網(wǎng)絡的特點分成硬件和軟件的設計。硬件設計整個網(wǎng)絡系統(tǒng)的基礎，其中分成三個模塊的設計：交換機模塊、防火墻模塊和服務器模塊的設計，重點是交換機模塊的設計。軟件設計就是在這些硬件的基礎上實施各種高級的應用服務如

22、DNS、DHCP、WEB、FTP和各種企業(yè)應用軟件和數(shù)據(jù)庫系統(tǒng)。</p><p><b>　　第2章 需求分析</b></p><p>　　企業(yè)網(wǎng)（ENTERPRISE NETWORK）是非常典型的綜合網(wǎng)絡實例。在本設計方案中主要是對一個中型企業(yè)進行整體的網(wǎng)絡設計。為了更好的設計企業(yè)網(wǎng)絡我們將需求分為硬件需求和軟件（服務）需求。經(jīng)需求分析，得出以下結論：</

23、p><p><b>　　2.1 硬件需求</b></p><p>　　(1)對于中小企業(yè)，采用基于TCP/IP協(xié)議組的以太交換網(wǎng)模式是最適合的。經(jīng)過幾年的發(fā)展，以太交換技術和產(chǎn)品都十分成熟，網(wǎng)絡的實現(xiàn)和管理簡單，維護量小，并且可以向未來的發(fā)展進行平滑的升級和過渡。</p><p>　　(2)企業(yè)內(nèi)部局域網(wǎng)帶寬方面采用千兆主干、百兆到桌面的設計，這

24、樣足以滿足企業(yè)的現(xiàn)有應用。</p><p>　　(3)通過DSL技術接入Internet，使公司連接外網(wǎng)，時時與外界保持溝通和交流更新。</p><p>　　(4)為分割廣播域減少不必要的流量，對公司的網(wǎng)絡實施VLAN。</p><p>　　(5)在接入Internet干線上放置硬件防火墻保障公司的網(wǎng)絡安全。</p><p>　　(6)實施V

25、OIP的語音服務。</p><p>　　(7)因申請的公有IP地址有限，故公司內(nèi)部除部分服務器外全部使用防火墻實施NAT轉(zhuǎn)換。</p><p>　　2.2 軟件（服務）需求</p><p>　　(1)建立域服務器，統(tǒng)一管理公司的資源。</p><p>　　(2)為管理簡單，全公司使用一臺DHCP服務器實施靈活的IP地址的分配。</p&

26、gt;<p>　　(3)建立WWW、FTP、DNS和郵件等企業(yè)常用應用服務。</p><p>　　(4)建立兩個網(wǎng)頁服務器，一個只供企業(yè)內(nèi)部訪問，一個供Internet用戶訪問。</p><p>　　(5)建立企業(yè)級的數(shù)據(jù)庫服務器，集中管理公司的各種數(shù)據(jù)。</p><p>　　以下根據(jù)上述的需求分析來設計企業(yè)網(wǎng)絡。</p><p&g

27、t;<b>　　第3章 硬件設計</b></p><p>　　3.1 系統(tǒng)總體設計</p><p>　　該企業(yè)園區(qū)共有3座建筑，分別是：辦公大樓、研發(fā)中心和生產(chǎn)中心。一共12個部門，分別是：IT管理、財務、市場、客服、采購、人力、公關、設備后勤、售后、銷售、研發(fā)和生產(chǎn)部門。考慮到該企業(yè)的信息點分布情況，整體網(wǎng)絡采用層次結構的設計，這樣設計的好處是：</p&g

28、t;<p>　　(1)使網(wǎng)絡簡單化－－通過把網(wǎng)絡元素劃分為小單元、層次化，降低了整個網(wǎng)絡的復雜性。這種網(wǎng)絡單元的劃分使故障診斷變得清晰和簡單了，同時還可以提供防止廣播風暴、路由循環(huán)等其他潛在問題的內(nèi)在保護機制。</p><p>　　(2)使設計更靈活－－層次化設計使得骨干網(wǎng)和區(qū)域網(wǎng)之間的包交換形式更具靈活性。很多網(wǎng)絡都得益于使用混合方式來構造整個網(wǎng)絡架構。在大多數(shù)情況下，可在骨干網(wǎng)部分使用專線而在區(qū)

29、域網(wǎng)或本地網(wǎng)接入部分使用包交換服務。</p><p>　　(3)使路由器管理更容易－－由于層次化網(wǎng)絡結構使網(wǎng)絡分層，相對縮小的網(wǎng)絡區(qū)域使路由器的鄰居或?qū)Φ韧ㄐ哦藬?shù)量減少，因此路由器的配置變得簡單化。</p><p>　　根據(jù)這種層次化網(wǎng)絡設計思想的原則，我們可以把企業(yè)Intranet網(wǎng)絡工程的整個網(wǎng)絡體系結構分為以下三層：核心層、匯聚層、接入層。如圖2-1：</p><

30、p>　　圖3-1 網(wǎng)絡層次結構</p><p>　　為了實現(xiàn)網(wǎng)絡設備的統(tǒng)一，在本設計方案中完全采用同一廠家的網(wǎng)絡產(chǎn)品，即Cisco公司的網(wǎng)絡設備構建。本企業(yè)網(wǎng)設計方案主要由以下幾部分組成：交換模塊、廣域網(wǎng)接入模塊、服務器模塊，整個網(wǎng)絡系統(tǒng)的拓撲結構如圖2-2所示：</p><p><b>　　圖3-2 總拓撲圖</b></p><p>　

31、　3.2 交換模塊設計</p><p>　　一個性能優(yōu)良的網(wǎng)絡都應該是一個分層的設計。這樣不但簡化了交換網(wǎng)絡的設計，同時也提高了交換網(wǎng)絡的可靠性和可擴展性。下面我們將按照分層的設計與配置進行論述。</p><p>　　3.2.1 核心層設計</p><p>　　3.2.1.1 設備的選擇</p><p>　　核心層交換機將各匯聚層交換機

32、互連起來進行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換，在本企業(yè)網(wǎng)的設計中我們核心層交換機所采用的是CISCO 6903交換機。Cisco Catalyst 6500系列交換機提供3插槽、6插槽、9插槽和13插槽的機箱，以及多種集成式服務模塊，包括數(shù)千兆位網(wǎng)絡安全性、內(nèi)容交換、語音和網(wǎng)絡分析模塊。Catalyst 6500系列中的所有型號都使用了統(tǒng)一的模塊和操作系統(tǒng)軟件，形成了能夠適應未來發(fā)展的體系結構，由于能提供操作一致性，因而能提高IT基礎設施的

33、利用率，并增加投資回報。從48端口到576端口的10/100/1000以太網(wǎng)布線室到能夠支持192個1Gbps或32個10Gbps骨干端口，提供每秒數(shù)億個數(shù)據(jù)包處理能力的網(wǎng)絡核心，Cisco Catalyst 6500系列能夠借助冗余路由與轉(zhuǎn)發(fā)引擎之間的故障切換功能提高網(wǎng)絡正常運行時間。其中Cisco Catalyst 6500系列千兆位以太網(wǎng)模塊具有以下特性：</p><p>　　(1)為所有部署提供靈活的配置

34、--根據(jù)各種部署要求提供靈活的端口密度、介質(zhì)種類和速度；</p><p>　　(2)提供多種介質(zhì)和連接器--提供多模光纖或單模光纖，使用MT-RJ及模塊化GBI和SFP光接口，站點間的最遠距離可達100km； </p><p>　　(3)高端口密度--每個模塊8～16個端口，每個系統(tǒng)最多256個端口；</p><p>　　(4)可以擴展和預測的性能--提供交換矩陣連

35、接選項和不同吞吐量：32Gbps帶寬/15Mpps（傳統(tǒng)接口模塊）、256Gbps帶寬/30Mpps（CEF256接口模塊）和256Gbps帶寬/210Mpps（dCEF256接口模塊）；</p><p>　　(5)操作一致性--能夠在運行Cisco IOS Software和Cisco Catalyst Operating System Software的所有Catalyst 6500 3插槽、6插槽、9插槽和

36、13插槽機箱中獲得支持，能夠與所有其它接口和服務模塊互操作，與所有Catalyst 6500Supervisor Engine向下兼容；</p><p>　　(6)網(wǎng)絡正常運行時間最長，彈性最好--支持思科增強型每虛擬LAN（VLAN）生成樹+（PVST+）協(xié)議、IEEE 802.1w快速生成樹協(xié)議（RSTP）和IEEE 802.1s多個生成樹（MST）協(xié)議、每VLAN快速生成樹（PVRST）協(xié)議、熱備份路由器協(xié)

37、議（HSRP）、虛擬路由器冗余協(xié)議（VRRP）、Cisco EtherChannel?以及用于建立容錯連接的IEEE 802.3ad鏈路匯聚；</p><p>　　(7)卓越的流量管理--為每個接口提供大緩沖器，并為流量優(yōu)先排序和監(jiān)管提供多個優(yōu)先級序列，嚴格執(zhí)行服務等級協(xié)議（SLA）；</p><p>　　(8)提供大量管理工具--支持CiscoWorks網(wǎng)絡管理平臺、簡單網(wǎng)絡管理協(xié)議（S

38、NMP）1、2和3版本以及四個RMON組（統(tǒng)計、歷史、告警和事件）。</p><p>　　我們選擇的WS-C6503-E交換機有三個插槽，分別配置1個基于Supervisor Engine 32 的WS-SUP32-GE-3B模塊用于下聯(lián)三個匯聚層交換機（配有 8 端口千兆以太網(wǎng) PFC3B和 MSFC2A），和2個采用傳統(tǒng)接口的WS-X6316-GE-TX模塊（帶有16個10/100/1000自適應RJ-45接

39、口），用于連接企業(yè)的服務器陣列。</p><p>　　3.2.1.2 核心層交換機的配置</p><p><b>　　(1)基本配置</b></p><p>　　核心層交換機有兩臺，分別命名為core1和core2；首先對交換機做一個通用的配置，通用配置如下：（core1和core2配置完全相同，以core1為例）</p>&l

40、t;p><b>　?、僭O置交換機名稱</b></p><p>　　Switch(config)#hostname core1</p><p>　　Core1(config)#</p><p><b>　　②設置交換機密碼：</b></p><p>　　Core1(config)#enable

41、secret lisen</p><p><b>　?、墼O置登陸虛擬終端</b></p><p>　　Core1(config)#line vty 0 15</p><p>　　Core1(config-line)#login</p><p>　　Core1(config-line)#password lisen<

42、/p><p>　　④設置虛擬終端超時時間</p><p>　　Core1(config)#line vty 0 15</p><p>　　Core1(config-line)#exec-timeout 5 30</p><p>　?、菰O置控制臺終端超時時間</p><p>　　Core1(config)#line con

43、0</p><p>　　Core1(config-line)#exec-timeout 5 30</p><p>　?、藿肐P地址解析特性</p><p>　　當我們向交換機輸入一條錯誤的命令的時候，交換機就會將該信息廣播給網(wǎng)絡上的DNS服務器，并試圖把它解析成IP地址。啟用此特性可以減少網(wǎng)絡上不必要的流量。</p><p>　　Core1

44、(config)#no ip domain-lookup</p><p><b>　　⑦啟用消息同步特性</b></p><p>　　為了防止我們向交換機輸入的命令被交換機產(chǎn)生的信息打亂。我們啟用消息同步特性。</p><p>　　Core1(config)#logging synchronous</p><p><

45、;b>　　⑧啟用遠程管理</b></p><p>　　為了能夠?qū)粨Q機進行遠程管理，必須給交換機設置一個管理用的IP地址。這種情況下，實際上是將交換機看成和PC機一樣的主機。而每臺交換機都有一個用來進行管理的默認VLAN即VLAN1，VLAN1也稱為管理VLAN。在VLAN及IP編址方案表中我們的管理VLAN的IP段為192.168.1.0/24，這里為core1的管理IP設置為192.168.

46、1.1/24，具體配置如下命令：</p><p>　　Core1(config)#interface vlan 1</p><p>　　Core1(config-if)#ip address 192.168.1.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　為

47、了能讓管理人員在不同的子網(wǎng)中管理此交換機，還應該設置默認網(wǎng)關，在這里為其設置成為192.168.1.254，命令如下：</p><p>　　Core1(config)#ip default-gateway 192.168.1.254</p><p>　?、釣榱藢崿F(xiàn)對無類別網(wǎng)絡（Classless Network）以及全零子網(wǎng)（Subnet-zero）的支持，還需要進行相應的配置，如下所示：

48、</p><p>　　Core1(config)#ip classless</p><p>　　Core1(config)#ip subnet-zero</p><p><b>　?、忾_啟端口</b></p><p>　　由于思科的設備端口默認是關閉的，如要使用的話就需將其開啟：</p><p>

49、　　Core1(config)# interface range gigabitethernet 1/1-8</p><p>　　Core1(config-if-range)#no shutdown</p><p>　　Core1(config-if-range)#exit</p><p>　　Core1(config)# interface range gigab

50、itethernet 2/1-16</p><p>　　Core1(config-if-range)#no shutdown</p><p>　　Core1(config-if-range)#exit</p><p>　　Core1(config)# interface range gigabitethernet 3/1-16</p><p>

51、;　　Core1(config-if-range)#no shutdown</p><p>　　Core1(config-if-range)#exit</p><p>　　(2)VLAN的配置</p><p>　　VLAN是Virtual LAN，虛擬局域網(wǎng)的縮寫，是一種不需要增加額外網(wǎng)絡設備，就可以實現(xiàn)網(wǎng)絡的分層技術，被大型大型網(wǎng)絡廣泛使用，IEEE于1999年頒

52、布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。 VLAN可以允許網(wǎng)絡管理員取消過去的物理限制，并對用戶的第3層網(wǎng)絡地址進行控制，而不管它處在網(wǎng)絡中的哪個位置。VLAN的優(yōu)勢包括加強網(wǎng)絡的安全性能、易于控制廣播和能夠分布通信量。VLAN的出現(xiàn)打破了傳統(tǒng)網(wǎng)絡的許多固有觀念，使網(wǎng)絡結構變得靈活、方便、隨心所欲。VLAN就是不考慮用戶的物理位置而根據(jù)功能、應用等因素將用戶邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機都連接在一

53、個支持VLAN的交換機端口上并屬于一個VLAN。同一個VLAN中的成員都共享廣播，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個網(wǎng)絡分割成多個不同的廣播域。減少了廣播量，提高通訊效率。劃分VLAN有以下優(yōu)點：</p><p>　?、倏捎行У乜刂茝V播風暴。</p><p>　?、诳墒咕W(wǎng)絡有效的帶寬利用。</p><p>　?、劭墒咕W(wǎng)絡安全性的提高。</p&

54、gt;<p>　　④可使網(wǎng)絡管理更加簡單、直觀。</p><p>　　針對當前IP地址緊缺的現(xiàn)狀，我們不可能為每一臺工作站申請一個公有IP地址，故公司內(nèi)部使用私有地址不僅可以緩解IP地址不足的情況，而且也可以為企業(yè)建設一個企業(yè)網(wǎng)節(jié)約不少的開支。為了讓這些私有IP地址能夠在公共INTERNET使用，我們必須對這樣私有IP地址作NAT（network address translation）即網(wǎng)絡地址

55、轉(zhuǎn)換。NAT的配置我將后面的論述中進行配置。</p><p>　　在本企業(yè)網(wǎng)設計中，整個企業(yè)網(wǎng)的VLAN及IP編址方案如下表所示：</p><p>　　表3-1 VLAN及IP劃分</p><p>　　考慮到以后的公司擴展，所以對研發(fā)和生產(chǎn)部門采用了B類地址，而其他部門則采用C類地址就夠用了。</p><p><b>　　①配置c

56、ore1：</b></p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 2</p><p>　　Core1(config-vlan)#name Finance</p><p>　　Core1(config-if)#ip address 192.168

57、.2.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 3</p>&l

58、t;p>　　Core1(config-vlan)# name Market</p><p>　　Core1(config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p>

59、;<p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 4</p><p>　　Core1(config-vlan)#name Customer_service</p><p>　　Core1(config-if)#ip address 192.168.4.1 255.255.25

60、5.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 5</p><p>　　Core1(

61、config-vlan)#name Purchase</p><p>　　Core1(config-if)#ip address 192.168.5.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　

62、Core1(config)#vlan database</p><p>　　Core1(config)#vlan 6</p><p>　　Core1(config-vlan)# name Human_resource</p><p>　　Core1(config-if)#ip address 192.168.6.1 255.255.255.0</p>

63、<p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 7</p><p>　　Core1(config-vlan)#na

64、me Public_relations</p><p>　　Core1(config-if)#ip address 192.168.7.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(c

65、onfig)#vlan database</p><p>　　Core1(config)#vlan 8</p><p>　　Core1(config-vlan)# name Equipment</p><p>　　Core1(config-if)#ip address 192.168.8.1 255.255.255.0</p><p>　　C

66、ore1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 9</p><p>　　Core1(config-vlan)# name After_sa

67、le</p><p>　　Core1(config-if)#ip address 192.168.9.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan datab

68、ase</p><p>　　Core1(config)#vlan 10</p><p>　　Core1(config-vlan)# name Server_group</p><p>　　Core1(config-if)#ip address 192.168.2.10 255.255.255.0</p><p>　　Core1(config-

69、if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 11</p><p>　　Core1(config-vlan)# name Sale</p><

70、;p>　　Core1(config-if)#ip address 192.168.11.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p>&

71、lt;p>　　Core1(config)#vlan 100</p><p>　　Core1(config-vlan)# name Research</p><p>　　Core1(config-if)#ip address 172.16.0.1 255.255.0.0</p><p>　　Core1(config-if)#no shutdown</p&g

72、t;<p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 200</p><p>　　Core1(config-vlan)#name Finance</p><p>　　Core1(config

73、-if)#ip address 173.16.0.1 255.255.0.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　因為服務器群接在核心交換機上，所以把服務器的端口加入到vlan10中：</p><p>　　Core1(

74、config)# interface range gigabitethernet 2/1-10</p><p>　　Core1(config-if-range)#switchport access vlan 10</p><p>　　Core1(config-if-range)#exit</p><p><b>　　②配置core2：</b>&

75、lt;/p><p>　　由于core2是冗余備份的作用，所以vlan的配置與core1完全相同。</p><p><b>　　(3)配置VTP</b></p><p>　　當網(wǎng)絡中交換機數(shù)量很多時，需要分別在每臺交換機上創(chuàng)建很多的VLAN，工作量很大，過程很繁瑣，并且很容易出錯。所以在實際工作中我們都采用VTP來解決這個問題。我們只需要在VTP服務

76、器上配置好LAN信息，VTP客戶機就可以通過VTP來從VTP服務器上學習到VLAN信息了。同時，有關VLAN的刪除，參數(shù)的更改操作都可以傳播到其他的交換機上，從面大大減輕了網(wǎng)絡管理人員的工作負擔。這里將core交換機配置為VTP服務器，命令如下：</p><p>　　Core1(config)#vtp domain chiloud</p><p>　　Core1(config)#vtp m

77、ode server</p><p>　　Core2(config)#vtp domain chiloud</p><p>　　Core2(config)#vtp mode server</p><p>　　(4)配置端口的TRUNK模式</p><p>　　Vlan Trunking（vlan鏈路聚集），干道（trunk）能夠在單條物理鏈路

78、中承載多個VLAN的流量。Trunking（鏈路聚集）用于將第2層操作擴展到整個網(wǎng)絡中。它有ISL和802.1Q兩種標記方法。本設計中采用802.1Q的標記方法。</p><p>　　Core1(config)# interface range gigabitethernet 1/3-5 Core1(config-if-range)# shutdown Core1(config-if-range

79、)# switchport Core1(config-if-range)# switchport trunk encapsulation dot1q Core1(config-if-range)# switchport mode trunk Core1(config-if-range)# no shutdown Core1(config-if-range)# exit</p><

80、p>　　Core2的配置與core1的配置相同。 (5)配置Etherchannel</p><p>　　EtherChannel是把多條獨立的以太網(wǎng)鏈路捆綁成為一條單獨的邏輯鏈路。每個EtherChannel的接口都必須具有相同的速度，以及必須都被配置為二層或者三層接口。如果EtherChannel內(nèi)的某一條鏈路失效了，原來在失效鏈路上面?zhèn)鬏數(shù)牧髁繉菞lEtherChannel內(nèi)剩下的鏈路上面繼

81、續(xù)進行傳輸。交換機將收到一個信息，表明那條EtherChannel里面的鏈路失效了。從EtherChannel內(nèi)其中一條鏈路進入的廣播或者多播包將會被拒絕向EtherChannel內(nèi)的其他鏈路進行轉(zhuǎn)發(fā)。</p><p>　　Core1(config)# interface range gigabitethernet1/1-2 Core1(config-if-range)#no ip address

82、 Core1(config-if-range)#switchport Core1(config-if-range)#switchport trunk encapsulation dot1q Core1(config-if-range)#switchport mode trunk Core1(config-if-range)#switchport trunk native vlan 1 Core1(c

83、onfig-if-range)#channel-group 1 mode on</p><p>　　Core2與core的配置完全相同。</p><p><b>　　(6)配置STP</b></p><p>　　STP概述STP（生成樹協(xié)議）是一個二層管理協(xié)議。在一個擴展的局域網(wǎng)中參與STP的所有交換機之間通過交換橋協(xié)議數(shù)據(jù)單元bpdu（bri

84、dgeprotocoldataunit）來實現(xiàn)；為穩(wěn)定的生成樹拓撲結構選擇一個根橋；為每個交換網(wǎng)段選擇一臺指定交換機；將冗余路徑上的交換機置為blocking，來消除網(wǎng)絡中的環(huán)路。ieee802.1d是最早關于STP的標準，它提供了網(wǎng)絡的動態(tài)冗余切換機制。STP使您能在網(wǎng)絡設計中部署備份線路，并且保證：</p><p>　　①在主線路正常工作時，備份線路是關閉的。</p><p>　?、诋?/p>

85、主線路出現(xiàn)故障時自動使能備份線路，切換數(shù)據(jù)流。</p><p>　　STP配置如下：（core1成為vlan2,3,4,5,6,100的STP根網(wǎng)橋；Core2成為vlan7,8,9,10,11,200的STP根網(wǎng)橋。）</p><p>　　Core1(config)# spanning-tree vlan 2 root primary</p><p>　　Core

86、1(config)# spanning-tree vlan 3 root primary</p><p>　　Core1(config)# spanning-tree vlan 4 root primary</p><p>　　Core1(config)# spanning-tree vlan 5 root primary</p><p>　　Core1(confi

87、g)# spanning-tree vlan 6 root primary</p><p>　　Core1(config)# spanning-tree vlan 100 root primary</p><p>　　Core2(config)# spanning-tree vlan 7 root primary</p><p>　　Core2(config)# s

88、panning-tree vlan 8 root primary</p><p>　　Core2(config)# spanning-tree vlan 9 root primary</p><p>　　Core2(config)# spanning-tree vlan 10 root primary</p><p>　　Core2(config)# spannin

89、g-tree vlan 11 root primary</p><p>　　Core1(config)# spanning-tree vlan 200 root primary</p><p><b>　　(7)配置HSRP</b></p><p>　　HSRP：熱備份路由器協(xié)議（HSRP：Hot Standby Router Protocol

90、） 。熱備份路由器協(xié)議（HSRP）的設計目標是支持特定情況下 IP 流量失敗轉(zhuǎn)移不會引起混亂、并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當源主機不能動態(tài)知道第一跳路由器的 IP 地址時，HSRP 協(xié)議能夠保護第一跳路由器不出故障。該協(xié)議中含有多種路由器，對應一個虛擬路由器。HSRP 協(xié)議只支持一個路由器代表虛擬路由器實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。終端主機將它們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由

91、器上。</p><p>　　在core1的vlan2,3,4,5,6,100接口上，配置HSRP備用組，并配置高于core2的優(yōu)先級；在core2的vlan7,8,9,10,11,200接口上，配置HSRP備用組，并配置高于core1的優(yōu)先級：</p><p>　　Core1#conf t</p><p>　　Core1(config)#interface vlan

92、 2</p><p>　　Core1(config-if)#standby 1 ip 192.168.2.254</p><p>　　Core1(config-if)#standby 1 priority 150</p><p>　　Core1(config)#interface vlan 3</p><p>　　Core1(config-i

93、f)#standby 2 ip 192.168.3.254</p><p>　　Core1(config-if)#standby 2 priority 150</p><p>　　Core1(config)#interface vlan 4</p><p>　　Core1(config-if)#standby 3 ip 192.168.4.254</p>

94、<p>　　Core1(config-if)#standby 3 priority 150</p><p>　　Core1(config)#interface vlan 5</p><p>　　Core1(config-if)#standby 4 ip 192.168.5.254</p><p>　　Core1(config-if)#standby 4

95、 priority 150</p><p>　　Core1(config)#interface vlan 6</p><p>　　Core1(config-if)#standby 5 ip 192.168.6.254</p><p>　　Core1(config-if)#standby 5 priority 150</p><p>　　Cor

96、e1(config)#interface vlan 100</p><p>　　Core1(config-if)#standby 6 ip 172.16.254.254</p><p>　　Core1(config-if)#standby 6 priority 150</p><p>　　Core2(config)#interface vlan 7</p>

97、;<p>　　Core2(config-if)#standby 7 ip 192.168.7.254</p><p>　　Core2(config-if)#standby 7 priority 150</p><p>　　Core2(config)#interface vlan 8</p><p>　　Core2(config-if)#standby

98、8 ip 192.168.8.254</p><p>　　Core2(config-if)#standby 8 priority 150</p><p>　　Core2(config)#interface vlan 9</p><p>　　Core2(config-if)#standby 9 ip 192.168.9.254</p><p>

99、　　Core2(config-if)#standby 9 priority 150</p><p>　　Core2(config)#interface vlan 10</p><p>　　Core2(config-if)#standby 10 ip 192.168.10.254</p><p>　　Core2(config-if)#standby 10 priori

100、ty 150</p><p>　　Core2(config)#interface vlan 11</p><p>　　Core2(config-if)#standby 11 ip 192.168.11.254</p><p>　　Core2(config-if)#standby 11 priority 150</p><p>　　Core2(

101、config)#interface vlan 200</p><p>　　Core2(config-if)#standby 12 ip 173..16.254.254</p><p>　　Core2(config-if)#standby 12 priority 150</p><p>　　(8)給VLAN所有的節(jié)點分配動態(tài)IP地址（DHCP）。</p>

102、<p>　　核心交換機上設置各VLAN同樣的DHCP服務器的IP地址：192.168.10.2： </p><p>　　Core1 (config)#interface vlan 2</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Co

103、re1 (config)#interface vlan 3</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 4</p><p>　　Core1 (config-if)#ip helper-

104、address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 5</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interfa

105、ce vlan 6</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 7</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2

106、 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 8</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 9</p>

107、<p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 10</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP<

108、/p><p>　　Core1 (config)#interface vlan 11</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 100</p><p>　　Core

109、1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 200</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p&g

110、t;　　Core2的配置和Core1一樣。</p><p>　　再在DHCP服務器上設置網(wǎng)絡地址分別為192.168.2.0、192.168.3.0……192.168.11.0、192.168.100.0、192.168.200.0的作用域，并將這些作用域的“路由器”選項設置為對應VLAN的接口IP地址。這樣，可以保證所有的VLAN動態(tài)分配IP地址了。最后在各接入VLAN的計算機進行網(wǎng)絡設置，將IP地址選項設置為

111、自動獲得IP地址即可。</p><p>　　(9)配置VLAN間路由</p><p>　　Core1 (config)#ip routing</p><p>　　Core2 (config)#ip routing</p><p>　　3.2.2 匯聚層設計</p><p>　　3.2.2.1 設備的選擇</p

112、><p>　　(1)Cisco Catalyst 3560-E系列交換機是一個企業(yè)級獨立式配線間交換機系列，支持安全融合應用的部署，并能根據(jù)網(wǎng)絡和應用需求的發(fā)展，最大限度地保護投資。通過將10/100/1000和以太網(wǎng)供電(PoE)配置與萬兆以太網(wǎng)上行鏈路相結合，Cisco Catalyst 3560-E能夠支持IP電話、無線和視頻等應用，提高了員工生產(chǎn)率。</p><p>　　(2)Cisc

113、o Catalyst 3560-E系列的主要特性：</p><p>　?、貱isco TwinGig轉(zhuǎn)換器模塊，將上行鏈路從千兆以太網(wǎng)移植到萬兆以太網(wǎng)； </p><p>　?、赑oE配置，為所有48個端口提供了15.4W PoE； </p><p>　?、勰K化電源，可帶外部可用備份電源；</p><p>　?、茉谟布刑峁┙M播路由、IPv

114、6路由和訪問控制列表； </p><p>　?、輲庖蕴W(wǎng)管理端口，以及RS-232控制臺端口。 </p><p>　　本設計中采用Cisco Catalyst 3560E-12SD交換機：</p><p>　?、?2個SFP千兆端口，2個基于X2的萬兆以太網(wǎng)端口； </p><p>　　②雙可插拔300WAC或DC電源，冗余風扇； <