企業(yè)園區(qū)網(wǎng)及設(shè)計(jì)規(guī)劃與實(shí)施

1、杭州職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論文）（2012屆）題 目 企業(yè)園區(qū)網(wǎng)的設(shè)計(jì)、規(guī)劃與實(shí)施系 別 信 息 電 子 系 專(zhuān) 業(yè) 計(jì) 算 機(jī) 通 信 班 級(jí) 計(jì)通0911 姓 名 張夢(mèng)夢(mèng) 指導(dǎo)教師 富眾杰 2012年 5 月22 日目錄第1章 企業(yè)網(wǎng)建設(shè)綜述51.1項(xiàng)目建設(shè)目標(biāo)1.2項(xiàng)目建設(shè)原則1.3基本建設(shè)描述第2章 需求分析62.1企業(yè)背景2.3計(jì)算機(jī)網(wǎng)絡(luò)綜合布線(xiàn)第3章 網(wǎng)絡(luò)設(shè)備配置和管理93.1 劃分子網(wǎng)3.2劃分vlan3.3接入層交換機(jī)配置3.4匯聚層交換機(jī)配置3.5匯聚層交換機(jī)Convergence layer2配置3.6核心層交換機(jī)連接配置說(shuō)明第4章 連接廣域網(wǎng)264.1路由器基本配置4.

2、2配置靜態(tài)路由4.3配置NAT4.4在路由器上配置訪(fǎng)問(wèn)控制列表（ACL）第5章 總 結(jié)30主要參考文獻(xiàn)資料31致 謝32企業(yè)園區(qū)網(wǎng)的設(shè)計(jì)、規(guī)劃與實(shí)施【摘要】在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開(kāi)展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡(jiǎn)單的數(shù)據(jù)共享，簡(jiǎn)單數(shù)據(jù)庫(kù)的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過(guò)去單一的企業(yè)到現(xiàn)在多個(gè)分支公司的全部互連，因而對(duì)網(wǎng)絡(luò)的覆蓋面要求越來(lái)越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個(gè)企業(yè)、整個(gè)行業(yè)，甚至整個(gè)Internet的共同要求。In present network developments enterpr

3、ise network developments is very important enterprise fly development because various different business developments that in enterprise network inside in earlier period enterprise network is primary a simple data share. But today the internal All-directions data shares. Since past single enterprise

4、 connect till now whole internet connect. And now is common request that whole business enterprise, whole profession, even whole Internet.【關(guān)鍵詞】網(wǎng)絡(luò); IP; VLAN; 園區(qū)網(wǎng)第1章 企業(yè)網(wǎng)建設(shè)綜述1.1項(xiàng)目建設(shè)目標(biāo)建設(shè)分層的交換式以太網(wǎng)絡(luò)，對(duì)建成企業(yè)網(wǎng)絡(luò)進(jìn)行優(yōu)化，使其得到充分的利用。1.2項(xiàng)目建設(shè)原則1、先進(jìn)性：先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)，標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品。2、實(shí)用性：應(yīng)充分考慮利用資源，能使用戶(hù)最方便地實(shí)現(xiàn)各種功能。3、開(kāi)放性：系統(tǒng)設(shè)計(jì)應(yīng)

5、采用開(kāi)放技術(shù)、開(kāi)放結(jié)構(gòu)、開(kāi)放系統(tǒng)組件和開(kāi)放用戶(hù)接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)及外界信息的溝通。4、靈活性：采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿(mǎn)足企業(yè)逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長(zhǎng)性和強(qiáng)壯性。5、發(fā)展性：網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)既要滿(mǎn)足用戶(hù)發(fā)展在配置上的預(yù)留，又能滿(mǎn)足因技術(shù)發(fā)展需要而實(shí)現(xiàn)低成本擴(kuò)展和升級(jí)的需求。6、可靠性：具有容錯(cuò)功能，管理、維護(hù)方便。方案的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠。1.3基本建設(shè)描述首先了解企業(yè)的具體需求，根據(jù)企業(yè)辦公室PC機(jī)的多少來(lái)決定網(wǎng)絡(luò)信息點(diǎn)數(shù)目，主干光纖的鋪設(shè)也要考慮企業(yè)辦公大樓和工廠(chǎng)車(chē)間的具體位置，要求在合 理

6、的位置放置硬件設(shè)備，并通過(guò)網(wǎng)絡(luò)鋪設(shè)將企業(yè)中的每一個(gè)信息點(diǎn)連接到局域網(wǎng)，然后通過(guò)路由器，防火墻，連接到外網(wǎng)，外網(wǎng)地址采用電信提供的網(wǎng)絡(luò)地址，企業(yè)內(nèi)部采用私有IP。第2章 需求分析2.1企業(yè)背景 該企業(yè)為小型有限責(zé)任公司，總占地面積為1000多平方米。共有八個(gè)部門(mén)，每個(gè)部門(mén)據(jù)房間大小和公司需求計(jì)算前期不會(huì)超過(guò)255臺(tái)工作站。部門(mén)分別是財(cái)務(wù)部、人力資源部、技術(shù)支持部、市場(chǎng)部、售后服務(wù)部、產(chǎn)品部、客服部、設(shè)備部，此外有一個(gè)總經(jīng)理辦公室，一個(gè)副總經(jīng)理辦公室。2.3計(jì)算機(jī)網(wǎng)絡(luò)綜合布線(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)采用星型結(jié)構(gòu)布線(xiàn)，要求所有網(wǎng)絡(luò)的數(shù)據(jù)主干系統(tǒng)采用千兆光纖，接入層交換機(jī)到室內(nèi)桌面采用五類(lèi)非屏蔽雙絞線(xiàn)。 2.3.1

7、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，在本設(shè)計(jì)方案中完全采用同一廠(chǎng)家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。本企業(yè)網(wǎng)設(shè)計(jì)方案主要由以下幾部分組成：交換模塊、廣域網(wǎng)接入模塊、服務(wù)器模塊，整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如下所示：圖2.1整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖2.3.2網(wǎng)絡(luò)組建和設(shè)備選擇在上面的拓?fù)浣Y(jié)構(gòu)圖中,企業(yè)有八個(gè)部門(mén)，兩個(gè)經(jīng)理辦公室共十個(gè)主要的接入點(diǎn)，考慮在整個(gè)網(wǎng)絡(luò)架構(gòu)上采用先進(jìn)的交換式以太網(wǎng)，系統(tǒng)架構(gòu)分三層，分別為核心層、匯聚層和接入層，核心層實(shí)現(xiàn)提供整個(gè)網(wǎng)絡(luò)的中心多層路由、數(shù)據(jù)快速交換功能；匯聚層交換機(jī)必須能夠處理來(lái)自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此與接入層交換機(jī)相比

8、，匯聚層交換機(jī)需要更高的性能，更少的接口和更高的交換速率；接入層交換機(jī)的作用是提供足夠多的端口，將終端聯(lián)入INTERNET。根據(jù)綜合布線(xiàn)的科學(xué)性、可擴(kuò)展性和經(jīng)濟(jì)性，將中心交換機(jī)放置在企業(yè)辦公大樓1層的配線(xiàn)間，路由器選用CISCO3825，帶內(nèi)置防火墻，用于對(duì)外來(lái)的數(shù)據(jù)進(jìn)行過(guò)濾，限制本地用戶(hù)登陸非法網(wǎng)站等等。核心層交換機(jī)采用CISCO WS-C3750G-24TS-S，這是一款適用于企業(yè)LAN接入或分支機(jī)構(gòu)環(huán)境的理想交換機(jī)，將10/100/1000和PoE配置相結(jié)合，提供了最高生產(chǎn)率和投資保護(hù)，并支持新應(yīng)用，如IP電話(huà)、無(wú)線(xiàn)接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠(yuǎn)程視頻售貨亭等的部署。 客戶(hù)可在整個(gè)網(wǎng)

9、絡(luò)范圍中部署智能服務(wù)如高級(jí)服務(wù)質(zhì)量(QoS)、限速、訪(fǎng)問(wèn)控制列表(ACL)、組播管理和高性能IP路由，且同時(shí)保持LAN交換的簡(jiǎn)潔性。辦公大樓放置兩臺(tái)匯聚層層交換機(jī)，選用CISCO WS-ACCESS LAYER2950T-24，配線(xiàn)間放置2臺(tái)接入層交換機(jī)，選用CISCO WS-ACCESS LAYER2950T-24。路由器和交換機(jī)、交換機(jī)和交換機(jī)之間的都使用多模光纖連接，接入層交換機(jī)到PC之間使用5類(lèi)雙絞線(xiàn)連接，這樣就可以保證千兆主干網(wǎng)，百兆到桌面的設(shè)計(jì)要求。從上面的拓?fù)鋱D中我們可以列出下面的設(shè)備選型列表：表2.1 設(shè)備選型列表設(shè)備名稱(chēng)型號(hào)單價(jià)數(shù)量總價(jià)說(shuō)明路由器CISCO3825470001

10、47000內(nèi)置防火墻，用于對(duì)外來(lái)的數(shù)據(jù)進(jìn)行過(guò)濾，限制本地用戶(hù)登陸非法網(wǎng)站交換機(jī)核心層CISCO WS-C3750G-24TS-S36762136762內(nèi)存：128MB傳輸速率 10Mbps/100Mbps/1000Mbps模塊化插槽數(shù) 4匯聚層CISCO WS-C3750V2-24PS-S11350222700產(chǎn)品內(nèi)存：128MB傳輸速率：10/100/1000Mbps接入層CISCO WS-ACCESS LAYER2950-2440002800024 10/100 ports w/ 2 10/100/1000BASE-T ports,Enhanced ImageSwitch/hub視每個(gè)部門(mén)

11、工作站多少的情況而定模塊GLC-FE-100FX1601個(gè)160SFP光接口模塊 百兆 2公里CISCO GLC-LH-SM1609個(gè)14401.25G 10KM SFP-LX單模光纖模塊線(xiàn)纜光纖迅馳4芯單模光纜4/M1000M4000波長(zhǎng)1300損耗850/3.5溫度-40-80濕度0雙絞線(xiàn)五類(lèi)UTP400/卷52000第3章 網(wǎng)絡(luò)設(shè)備配置和管理在整個(gè)企業(yè)網(wǎng)絡(luò)的物理連接完成之后，接下來(lái)進(jìn)一步的工作是整個(gè)網(wǎng)絡(luò)在物理連接之上的實(shí)現(xiàn)。這個(gè)過(guò)程主要是從網(wǎng)絡(luò)管理的有效性、安全性方面進(jìn)行邏輯的劃分。實(shí)際上其主要內(nèi)容是在可管理的交換機(jī)上，很好的實(shí)現(xiàn)IP地址分配、子網(wǎng)劃分和VLAN的管理配置。3.1 劃分子

12、網(wǎng)在一個(gè)大、中型網(wǎng)絡(luò)里，VLAN的劃分是必不可少的步驟之一。一個(gè)單位在一個(gè)網(wǎng)絡(luò)號(hào)下有大量的計(jì)算機(jī)時(shí)，并不便于管理，可以根據(jù)單位所屬的部門(mén)或其地理分布位置等來(lái)劃分子網(wǎng)，在本設(shè)計(jì)方案中是根據(jù)部門(mén)來(lái)劃分子網(wǎng)的，劃分子網(wǎng)也就分割了廣播域。劃分子網(wǎng)的目的:1.減少網(wǎng)絡(luò)流量 2.提高網(wǎng)絡(luò)性能 3.簡(jiǎn)化管理4.易于擴(kuò)大地理范圍在本企業(yè)網(wǎng)設(shè)計(jì)中，整個(gè)企業(yè)網(wǎng)的VLAN及IP編址方案如下表所示：在下面我們需要注意的是：192.168.0.0-192.168.255.254這樣的IP地址是私有IP地址，它不能在公共網(wǎng)絡(luò)中使用，但是為什么我們要這樣做呢？因?yàn)獒槍?duì)當(dāng)前現(xiàn)狀，IP地址緊缺，我們不可能也不應(yīng)該為每一臺(tái)工作站

13、申請(qǐng)一個(gè)公有IP地址，這樣不僅可以緩解IP地址不足的情況，而且也可以為企業(yè)建設(shè)一個(gè)企業(yè)網(wǎng)節(jié)約不少的開(kāi)支，那這樣且不是不能夠訪(fǎng)問(wèn)INTERNET。為了讓這些私有IP地址能夠在公共INTERNET使用，讓使用這樣IP地址的工作站能夠訪(fǎng)問(wèn)INTERNET上的資源，我們必須對(duì)這樣私有IP地址作NAT（network address translation）即網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT的配置我將后面的論述中進(jìn)行配置。而對(duì)于經(jīng)理辦公室，由于我們有特定的要求，我將為其分配static IP地址。表3.1 Ip編址方案部門(mén)IP網(wǎng)段默認(rèn)網(wǎng)關(guān)Ip容量Vlan119216810/241921681254254財(cái)務(wù)部192

14、16820/241921682254254人力資源部19216830/241921683254254售后服務(wù)部19216840/241921684254254客服部19216850/241921685254254技術(shù)支持部19216860/241921686254254產(chǎn)品部19216870/241921687254254設(shè)備部19216880/241921688254254市場(chǎng)部19216890/241921689254254服務(wù)器群VLAN192168100/24192168102542543.2劃分vlan劃分VLAN的方法什么是VLAN？VLAN（Virtual Local Area

15、Network）又稱(chēng)虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶(hù)加入到一個(gè)邏輯子網(wǎng)中。 VLAN的組建需要一定的條件做基礎(chǔ)，VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來(lái)完成。 從技術(shù)及成本兩個(gè)層面考慮，選用支持VLAN的三層交換機(jī)比較適宜。VLAN在邏

16、輯上等價(jià)于廣播域。更具體的說(shuō)，將VLAN類(lèi)比成一組最終用戶(hù)的集合。這些用戶(hù)可以處在不同的物理LAN上，但他們之間可以象在同一個(gè)LAN上那樣自收通信而不受物理位置的限制。網(wǎng)絡(luò)的定義和劃分與物理位置和物理連接是沒(méi)有任何必然聯(lián)系的。VLAN劃分的幾點(diǎn)好處 a、有效的帶寬利用通過(guò)將網(wǎng)絡(luò)分成小的廣播域或子網(wǎng)，VLAN解決了在大型“平”網(wǎng)絡(luò)中發(fā)現(xiàn)的擴(kuò)展性問(wèn)題，將所有的數(shù)據(jù)流，包括廣播或多點(diǎn)廣播，都別限制在子網(wǎng)中。b、安全性通過(guò)在VLAN間強(qiáng)迫進(jìn)行第三層路由選擇，VLAN提供了安全性。如果配置了VLAN間通訊，可以使用路由器傳統(tǒng)的安全和 功能。c、負(fù)載均衡多條通信VLAN允許第三層路由選擇協(xié)議智能決定到達(dá)目

17、的地的最佳路徑，當(dāng)有多條到達(dá)目的地的路徑時(shí)，還能夠進(jìn)行負(fù)載均衡。d、對(duì)故障組建的隔離減少網(wǎng)絡(luò)故障的影響。設(shè)置VLAN的常用方法 VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法： 1、基于端口的VLAN劃分 這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，這是最簡(jiǎn)單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。 2、基于MAC地址的VLAN劃分 MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是惟一且 固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠(chǎng)商標(biāo)識(shí)，后4位為網(wǎng)卡標(biāo)識(shí)。網(wǎng)絡(luò)管理員可按MAC地址把

18、一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)。3、基于路由的VLAN劃分 路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（即三層交換機(jī)）。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。 本設(shè)計(jì)方案主要采用1、3種方式進(jìn)行劃分，將每個(gè)部門(mén)劃分為一個(gè)VLAN，總經(jīng)理室和行政部劃分到一個(gè)VLAN，生產(chǎn)車(chē)間和生產(chǎn)部劃分到一個(gè)VLAN，在匯聚層交換機(jī)CISCO3560上進(jìn)行端口配置，進(jìn)行VLAN劃分。本設(shè)計(jì)采用的是基于端口的VLAN劃分，如下表：表3.2 Vlan劃分表VLAN號(hào)VLAN名稱(chēng)說(shuō)明VLAN1管理VLANVLAN2finance財(cái)務(wù)部VLAN3Human_resource人力資

19、源部VLAN4After_sale_server售后服務(wù)部VLAN5Customer service 客服部VLAN6Technique_support技術(shù)支持部VLAN7produce產(chǎn)品部VLAN8equipment設(shè)備部VLAN9Marketing Department市場(chǎng)部VLAN10Server_group服務(wù)器群VLAN3.3接入層交換機(jī)配置接入層交換機(jī)是為所有的終端用戶(hù)提供一個(gè)接入點(diǎn)。我們采用的是CISCO WS-ACCESS LAYER2950-24。該交換機(jī)擁有24個(gè)10/100M的自適應(yīng)快速以太網(wǎng)交端口，這里我們有兩個(gè)接入層交換機(jī)。分別命名為C1和ACCESS LAYER2

20、，接下來(lái)我們將對(duì)接入層交換機(jī)進(jìn)行配置。進(jìn)入交換機(jī)的配置界面（CLI）我們一般常用的有兩種方法：利用反轉(zhuǎn)線(xiàn)直接和交換機(jī)的控制端口相連遠(yuǎn)程登陸我們主要進(jìn)行如下一些配置：1 設(shè)置交換機(jī)名稱(chēng)Switch(config)#hostname ACCESS LAYERACCESS LAYER(config)#2 設(shè)置交換機(jī)密碼：ACCESS LAYER(config)#enable secret cisco3 設(shè)置登陸虛擬終端ACCESS LAYER(config)#line vty 0 15ACCESS LAYER(config-line)#loginACCESS LAYER(config-line)#p

21、assword cisco4 設(shè)置虛擬終端超時(shí)時(shí)間ACCESS LAYER(config)#line vty 0 15ACCESS LAYER(config-line)#exec-timeout 5 305 設(shè)置控制臺(tái)終端超時(shí)時(shí)間ACCESS LAYER(config)#line con 0ACCESS LAYER(config-line)#exec-timeout 5 306 禁用IP地址解析特性當(dāng)我們向交換機(jī)輸入一條錯(cuò)誤的命令的時(shí)候，交換機(jī)就會(huì)將該信息廣播給網(wǎng)絡(luò)上的DNS服務(wù)器，并試圖把它解析成IP地址。ACCESS LAYER(config)#no ip domain-lookup7 啟

22、用消息同步特性為了防止我們向交換機(jī)輸入的命令被交換機(jī)產(chǎn)生的信息打亂。我們啟用消息同步特性。ACCESS LAYER(config)#logging synchronous為了能夠?qū)粨Q機(jī)進(jìn)行遠(yuǎn)程管理，必須給交換機(jī)設(shè)置一個(gè)管理用的IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。而每臺(tái)交換機(jī)都有一個(gè)用來(lái)進(jìn)行管理的默認(rèn)VLAN即VLAN1，VLAN1也稱(chēng)為管理VLAN。在VLAN及IP編址方案表中我們的管理VLAN的IP為192.168.1.0/24，這里為ACCESS LAYER的管理IP設(shè)置為192.168.1.1/24，具體配置如下命令：ACCESS LAYER(config)#

23、interface vlan 1ACCESS LAYER(config-if)#ip address 192.168.1.1 255.255.255.0ACCESS LAYER(config-if)#no shutdown為了能讓管理人員在不同的子網(wǎng)中管理此交換機(jī)，還應(yīng)該設(shè)置默認(rèn)網(wǎng)關(guān)，在這里為其設(shè)置成為192.168.1.254，命令如下：ACCESS LAYER(config)#ip default-gateway 192.168.1.254將ACCESS LAYER設(shè)置成為VTP（vlan trunking protocol）的客戶(hù)機(jī)，(VTP即vlan中斷協(xié)議，使得vlan客戶(hù)機(jī)可以從v

24、lan服務(wù)機(jī)上獲得vlan信息，這樣就不必為每臺(tái)交換機(jī)配置vlan，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)，同時(shí)也減少了在不同交換機(jī)上輸入命令時(shí)出錯(cuò)的機(jī)率，保證了網(wǎng)絡(luò)的正常運(yùn)行)命令如下：ACCESS LAYER(config)#vtp mode client接入層交換機(jī)端口分配1端口雙工配置：ACCESS LAYER(config)#interface range fastethernet 0/1-24ACCESS LAYER(config-if-range)#duplex full2端口速度配置：ACCESS LAYER(config)#interface range fastethernet

25、0/1-24ACCESS LAYER(config-if-range)#speed 1003端口模式和端口所屬VLAN的配置在上面的拓?fù)浣Y(jié)構(gòu)圖中我們很容易得出26端口屬于VLAN2，712端口屬于VLAN3，1318端口屬于VLAN4，1922端口屬于VLAN5，具體配置命令如下：ACCESS LAYER(config)#vlan 2 name finance/設(shè)置vlan名稱(chēng)ACCESS LAYER(config)#vlan 3 name Human_resourceACCESS LAYER(config)#vlan 4 name After_Marketing Department_ser

26、verACCESS LAYER(config)#vlan 5 name Customer service ACCESS LAYER(config)#interface vlan 2ACCESS LAYER(config-if)#ip address 192.168.2.254 255.255.255.0/設(shè)置vlan ip地址ACCESS LAYER(config-if)#no shutdownACCESS LAYER(config-if)#exitACCESS LAYER(config)#interface vlan 3ACCESS LAYER(config-if)#ip address 1

27、92.168.3.254 255.255.255.0ACCESS LAYER(config-if)#no shutdownACCESS LAYER(config-if)#exitACCESS LAYER(config)#interface vlan 4ACCESS LAYER(config-if)#ip address 192.168.4.254 255.255.255.0ACCESS LAYER(config-if)#no shutdownACCESS LAYER(config-if)#exitACCESS LAYER(config)#interface vlan 5ACCESS LAYER

28、(config-if)#ip address 192.168.5.254 255.255.255.0ACCESS LAYER(config-if)#no shutdown端口分配ACCESS LAYER(config)#interface range fastethernet 0/1-22ACCESS LAYER(config-if-range)#switchport mode access/設(shè)置端口模式為accessACCESS LAYER(config-if-range)#exitACCESS LAYER(config)#interface range fastethernet 0/2-6

29、ACCESS LAYER(config-if-range)#switchport access vlan 2/設(shè)置2-6端口屬于vlan2ACCESS LAYER(config)#interface range fastethernet 0/7-12ACCESS LAYER(config-if-range)#switchport access vlan 3ACCESS LAYER(config)#interface range fastethernet 0/13-18ACCESS LAYER(config-if-range)#switchport access vlan 4ACCESS LAY

30、ER(config)#interface range fastethernet 0/19-22ACCESS LAYER(config-if-range)#switchport access vlan 54快速端口和主干端口進(jìn)行配置ACCESS LAYER(config)interface range fastethernet 0/1-22ACCESS LAYER(config-if-range)#spanning-tree portfast由于A(yíng)CCESS LAYER是通過(guò)23和24號(hào)端口分別與匯聚層的交換機(jī)1和交換機(jī)2相連，所以把ACCESS LAYER的23和24號(hào)端口設(shè)置成為主干端口。命

31、令如下：ACCESS LAYER(config)#interface range fastethernet 0/23-24ACCESS LAYER(config-if-range)#switchport mode trunk到此，對(duì)ACCESS LAYER的配置已基本上完成，接下來(lái)我們將對(duì)接入層的第二個(gè)交換機(jī)ACCESS LAYER2進(jìn)行配置，其配置和ACCESS LAYER的配置大體上是一樣的。ACCESS LAYER2通過(guò)23和24號(hào)端口分別與匯聚層的Convergence layer1和Convergence layer2連接。ACCESS LAYER2的VLAN的劃分如下：26端口屬于

32、VLAN6，712端口屬于VLAN7，1318端口屬于VLAN8，1922端口屬于VLAN9。ACCESS LAYER2的整體配置如下：1.設(shè)置交換機(jī)名稱(chēng)Switch(config)#hostname ACCESS LAYER2 2.設(shè)置交換機(jī)密碼ACCESS LAYER2(config)#enable secretcisco 3.禁用IP地址解析特性:當(dāng)我們向交換機(jī)輸入一條錯(cuò)誤的命令的時(shí)候，交換機(jī)就會(huì)將該信息廣播給網(wǎng)絡(luò)上的DNS服務(wù)器，并試圖把它解析成IP地址。ACCESS LAYER2(config)#no ip domain-lookup4. 啟用消息同步特性為了防止我們向交換機(jī)輸入的命

33、令被交換機(jī)產(chǎn)生的信息打亂。我們啟用消息同步特性。ACCESS LAYER2(config)#logging synchronous5.設(shè)置登陸虛擬終端ACCESS LAYER2(config)#line vty 0 15ACCESS LAYER2(config-line)#loginACCESS LAYER2(config-line)#password cisco6.設(shè)置虛擬終端超時(shí)時(shí)間ACCESS LAYER2(config-line)#exec-timeout 5 307.設(shè)置控制臺(tái)終端超時(shí)時(shí)間ACCESS LAYER2(config)#line con 0ACCESS LAYER2(co

34、nfig-line)#exec-timeout 5 30為了能夠?qū)粨Q機(jī)進(jìn)行遠(yuǎn)程管理，必須給交換機(jī)設(shè)置一個(gè)管理用的IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。而每臺(tái)交換機(jī)都有一個(gè)用來(lái)進(jìn)行管理的默認(rèn)VLAN即VLAN1，VLAN1也稱(chēng)為管理VLAN。在VLAN及IP編址方案表中我們的管理VLAN的IP為192.168.1.0/24，這里為ACCESS LAYER的管理IP設(shè)置為192.168.1.1/24，具體配置如下命令：ACCESS LAYER2(config)#interface vlan 1ACCESS LAYER2(config-if)#ip address 192.

35、168.1.2 255.255.255.0ACCESS LAYER2(config-if)#no shutdown為了能讓管理人員在不同的子網(wǎng)中管理此交換機(jī)，還應(yīng)該設(shè)置默認(rèn)網(wǎng)關(guān)，在這里為其設(shè)置成為192.168.1.254，命令如下：ACCESS LAYER2(config)#ip default-gateway 192.168.1.254將ACCESS LAYER設(shè)置成為VTP（vlan trunking protocol）的客戶(hù)機(jī)，(VTP即vlan中斷協(xié)議，使得vlan客戶(hù)機(jī)可以從vlan服務(wù)機(jī)上獲得vlan信息，這樣就不必為每臺(tái)交換機(jī)配置vlan，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)，同時(shí)

36、也減少了在不同交換機(jī)上輸入命令時(shí)出錯(cuò)的機(jī)率，保證了網(wǎng)絡(luò)的正常運(yùn)行)命令如下：ACCESS LAYER2(config)#vtp mode client1端口雙工和速度配置ACCESS LAYER2(config)#interface range fastethernet 0/1-24ACCESS LAYER2(config-if-range)#speed 100ACCESS LAYER2(config-if-range)#duplex full2.端口模式和端口所屬VLAN的配置在上面的拓?fù)浣Y(jié)構(gòu)圖中我們很容易得出26端口屬于VLAN2，712端口屬于VLAN3，1318端口屬于VLAN4，19

37、22端口屬于VLAN5，具體配置命令如下：Vlan名稱(chēng)配置ACCESS LAYER2(config)#vlan 6 name Technique_support ACCESS LAYER2(config)#vlan 7 name produceACCESS LAYER2(config)#vlan 8 name equipmentACCESS LAYER2(config)#vlan 9 name Marketing DepartmentVlan Ip地址配置ACCESS LAYER2(config)#interface vlan 6 ACCESS LAYER2(config-if)#ip add

38、ress 192.168.6.254 255.255.255.0 ACCESS LAYER2(config-if)#no shutdownACCESS LAYER2(config)#interface vlan 7ACCESS LAYER2(config-if)#ip address 192.168.7.254 255.255.255.0ACCESS LAYER2(config-if)#no shutdownACCESS LAYER2(config)#interface vlan 8ACCESS LAYER2(config-if)#ip address 192.168.8.254 255.25

39、5.255.0ACCESS LAYER2(config-if)#no shutdownACCESS LAYER2(config)#interface vlan 9ACCESS LAYER2(config-if)#ip address 192.168.9.254 255.255.255.0ACCESS LAYER2(config-if)#no shutdown交換機(jī)端口分配ACCESS LAYER2(config)#interface range fastethernet 0/1-22ACCESS LAYER2(config-if-range)#switchport mode access/設(shè)置

40、端口模式ACCESS LAYER2(config-if-range)#exitACCESS LAYER2(config)#interface range fastethernet 0/2-6ACCESS LAYER2(config-if-range)#switchport access vlan 6/分配端口2-6為vlan6ACCESS LAYER2(config)#interface range fastethernet 0/7-12ACCESS LAYER2(config-if-range)#switchport access vlan 7ACCESS LAYER2(config)#in

41、terface range fastethernet 0/13-18ACCESS LAYER2(config-if-range)#switchport access vlan 8ACCESS LAYER2(config)#interface range fastethernet 0/19-22ACCESS LAYER2(config-if-range)#switchport access vlan 93.快速端口和主干端口進(jìn)行配置ACCESS LAYER2(config)#interface range fastethernet 0/1-22ACCESS LAYER2(config-if-ra

42、nge)#spanning-tree portfast由于A(yíng)CCESS LAYER2是通過(guò)23和24號(hào)端口分別與匯聚層的交換機(jī)1和交換機(jī)2相連，所以把ACCESS LAYER2的23和24號(hào)端口設(shè)置成為主干端口。命令如下：ACCESS LAYER2(config)#interface range fastethernet 0/23-24ACCESS LAYER2(config-if-range)#switchport mode trunk到此為止，對(duì)接入層的配置已基本上完成了。接下來(lái)對(duì)匯聚層的交換機(jī)進(jìn)行配置。3.4匯聚層交換機(jī)配置匯聚層除了負(fù)責(zé)將接入層交換機(jī)進(jìn)行匯集外,還為整個(gè)交換網(wǎng)絡(luò)提供VA

43、LN間的路由選擇功能。在這里我們采用的是CISCO WS-C3750V2-24PS-S型的交換機(jī)，這種交換機(jī)擁有24個(gè)10/100M的自適應(yīng)快速以太網(wǎng)端口和2個(gè)10/100/1000M的自適應(yīng)用于光纖接入的端口即上連端口。對(duì)匯聚層交換機(jī)Convergence layer1的基本參數(shù)的配置與對(duì)接入層交換機(jī)ACCESS LAYER的基本參數(shù)配置類(lèi)似。具體的配置命令如下：Switch#configure terminal(或者 config t)Enter configuration commands one per line. End with CNTL/Z1. 設(shè)置交換機(jī)名稱(chēng)Switch(con

44、fig)#hostname Convergence layer12. 設(shè)置交換機(jī)密碼Convergence layer1(config)#enable secret cisco3. 禁用IP地址解析特性當(dāng)我們向交換機(jī)輸入一條錯(cuò)誤的命令的時(shí)候，交換機(jī)就會(huì)將該信息廣播給網(wǎng)絡(luò)上的DNS服務(wù)器，并試圖把它解析成IP地址。Convergence layer1(config)#no ip domain-lookup4. 啟用消息同步特性為了防止我們向交換機(jī)輸入的命令被交換機(jī)產(chǎn)生的信息打亂。我們啟用消息同步特性。Convergence layer1(config)#logging synchronous5.

45、 設(shè)置控制臺(tái)終端超時(shí)時(shí)間Convergence layer1(config)#line con 0Convergence layer1(config-line)#exec-timeout 5 306. 設(shè)置登陸虛擬終端和虛擬終端超時(shí)時(shí)間Convergence layer1(config)#line vty 0 15Convergence layer1(config-line)#password ciscoConvergence layer1(config-line)#loginConvergence layer1(config-line)#exec-timeout 5 30配置匯聚層交換機(jī)的管

46、理IP，默認(rèn)網(wǎng)關(guān)每一臺(tái)交換機(jī)都有一個(gè)默認(rèn)的管理vlan即vlan1，用來(lái)管理該交換機(jī)，所以我們只需要為vlan1設(shè)置IP地址即可。同時(shí)為了能讓網(wǎng)絡(luò)管理人員在不同的子網(wǎng)中管理該交換機(jī)我們?yōu)槠渑渲媚J(rèn)網(wǎng)關(guān)。具體配置命令如下：Convergence layer1(config)#interface vlan 1Convergence layer1(config-if)#ip address 192.168.1.3 255.255.255.0Convergence layer1(config-if)#no shutdown為了能讓管理人員在不同的子網(wǎng)中管理此交換機(jī)，還應(yīng)該設(shè)置默認(rèn)網(wǎng)關(guān)，在這里為其設(shè)置成

47、為192.168.1.254，命令如下：Convergence layer1(config)#ip default-gateway 192.168.1.254配置匯聚層交換機(jī)Convergence layer1為VTP服務(wù)器當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時(shí)，需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多的VLAN，工作量很大，過(guò)程很繁瑣，并且很容易出錯(cuò)。所以在實(shí)際工作中我們都采用VTP來(lái)解決這個(gè)問(wèn)題。我們只需要在VTP服務(wù)器上配置好LAN信息，VTP客戶(hù)機(jī)就可以通過(guò)VTP來(lái)從VTP服務(wù)器上學(xué)習(xí)到VLAN信息了。同時(shí)，有關(guān)VLAN的刪除，參數(shù)的更改操作都可以傳播到其他的交換機(jī)上，從面大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)。命

48、令如下：Convergence layer1(config)#vtp domain hnkjzyConvergence layer1(config)#vtp mode server配置匯聚層交換機(jī)Convergence layer1的VTP剪裁功能一個(gè)交換網(wǎng)絡(luò)中，某臺(tái)交換機(jī)的所有端口都屬于同一個(gè)VLAN，則它沒(méi)有必要接收其他VLAN的用戶(hù)數(shù)據(jù)，為了防止接收其他VLAN的用戶(hù)數(shù)據(jù)我們可以啟用VTP剪裁功能。命令如下：Convergence layer1(config)#vtp pruning為匯聚層交換機(jī)Convergence layer1配置vlan和端口在上面的拓?fù)浣Y(jié)構(gòu)圖中我們可以看到我們的

49、服務(wù)器群直接連接到我們的匯聚層交換機(jī)上。所以要在Convergence layer1上定義vlan，命令如下：Convergence layer1(config)#vlan 10 name Server_group1設(shè)置vlan ip地址Convergence layer1(config)#interface vlan 10Convergence layer1(config-if)#ip address 192.168.10.254 255.255.255.0Convergence layer1(config-if)#no shutdown2. 端口雙工和速度分配配置Convergence l

50、ayer1(config)#interface range fastethernet 0/1-24Convergence layer1(config-if-range)#duplex fullConvergence layer1(config-if-range)#speed 1003.端口分配Convergence layer1(config-if-range)#interface range fastethernet 0/1-22Convergence layer1(config-if-range)#switchport mode access /端口模式設(shè)置Convergence laye

51、r1(config-if-range)#spanning-tree portfast /設(shè)置快速端口Convergence layer1(config-if-range)#interface range fastethernet 0/1-15Convergence layer1(config-if-range)#switchport access vlan 10由于Convergence layer1是通過(guò)23和24號(hào)端口分別與接入層的交換機(jī)1和接入層交換機(jī)2相連，所以把Convergence layer1的23和24號(hào)端口設(shè)置成為主干端口。命令如下：Convergence layer1(co

52、nfig-if-range)#interface range fastethernet 0/23-24Convergence layer1(config-if-range)#switchport mode trunk由于Convergence layer1是通過(guò)1和2號(hào)端口與核心層的交換機(jī)和匯聚層交換機(jī)2相連，所以把Convergence layer1的1和2號(hào)端口設(shè)置成為主干端口。命令如下：Convergence layer1(config-if-range)#interface range gigabitethernet 0/1-2Convergence layer1(config-if-

53、range)#switchport mode trunk 為匯聚層交換機(jī)Convergence layer1啟用路由功能Convergence layer1 (config) #ip routing設(shè)置靜態(tài)路由Convergence layer1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254為了實(shí)現(xiàn)對(duì)無(wú)類(lèi)別網(wǎng)絡(luò)（Classless Network）以及全零子網(wǎng)（Subnet-zero）的支持，還需要進(jìn)行相應(yīng)的配置，如下所示：Convergence layer1(config)#ip classlessConvergence layer1(conf

54、ig)#ip subnet-zero3.5匯聚層交換機(jī)Convergence layer2配置匯聚層交換機(jī)Convergence layer2的配置和Convergence layer1的配置基本上相同，只是不需要為其配置VLAN。具體配置命令如下：Switch#configure terminal(或者 config t)Enter configuration commands one per line. End with CNTL/Z1.設(shè)置交換機(jī)名稱(chēng)Switch(config)#hostname Convergence layer22. 設(shè)置交換機(jī)密碼Convergence layer2

55、(config)#enable secret cisco3. 禁用IP地址解析特性當(dāng)我們向交換機(jī)輸入一條錯(cuò)誤的命令的時(shí)候，交換機(jī)就會(huì)將該信息廣播給網(wǎng)絡(luò)上的DNS服務(wù)器，并試圖把它解析成IP地址。Convergence layer2(config)#no ip domain-lookup4. 啟用消息同步特性為了防止我們向交換機(jī)輸入的命令被交換機(jī)產(chǎn)生的信息打亂。我們啟用消息同步特性。Convergence layer2(config)#logging synchronous5. 設(shè)置控制臺(tái)終端超時(shí)時(shí)間Convergence layer2(config)#line con 0Convergence

56、 layer2(config-line)# exec-timeout 5 306. 設(shè)置登陸虛擬終端和虛擬終端超時(shí)時(shí)間Convergence layer2(config)#line vty 0 15Convergence layer2(config-line)#password ciscoConvergence layer2(config-line)#loginConvergence layer2(config-line)#exec-timeout 5 30配置匯聚層交換機(jī)的管理IP，默認(rèn)網(wǎng)關(guān)每一臺(tái)交換機(jī)都有一個(gè)默認(rèn)的管理vlan即vlan1，用來(lái)管理該交換機(jī)，所以我們只需要為vlan1設(shè)置IP地址即可。同時(shí)為了