中小型企業(yè)園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)

1、目錄第1章 需求分析 21.1項(xiàng)目背景 21.2 需求分析 2第2章 相關(guān)技術(shù)介紹 32.1 項(xiàng)目開(kāi)發(fā)所需的軟件 32.2 路由技術(shù) 32.2.1 動(dòng)態(tài)路由 32.3 廣域網(wǎng)技術(shù) 32.3.1 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 32.4 交換機(jī)技術(shù) 42.4.1 VLAN技術(shù) 42.4.2 Trunk技術(shù) 5第3章 網(wǎng)絡(luò)總體設(shè)計(jì) 63.1 網(wǎng)絡(luò)總體拓?fù)鋱D 63.2 路由設(shè)計(jì) 63.2.1 路由協(xié)議選擇 63.2.2 IP地址規(guī)劃 63.3 交換設(shè)計(jì) 73.3.1 交換技術(shù)選擇 73.4 網(wǎng)絡(luò)層次化設(shè)計(jì) 83.4.1 核心層設(shè)計(jì) 83.4.2 匯聚層設(shè)計(jì) 93.4.3 接入層設(shè)計(jì) 93.4.4 內(nèi)聯(lián)接入 9第

2、4章 網(wǎng)絡(luò)配置實(shí)現(xiàn) 104.1 設(shè)備基本配置 104.2 IP地址配置 104.3 交換部分的配置 104.3.1 Trunk鏈路的配置 104.3.2 VTP和VLAN的配置 104.4 路由協(xié)議的配置 11第五章 總結(jié) 12中小型企業(yè)園區(qū)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)第1章 需求分析1.1項(xiàng)目背景北京華才期貨公司是一家即將成立的期貨公司。該公司網(wǎng)絡(luò)項(xiàng)目工程的建設(shè)目標(biāo)是：搭建期貨公司核心網(wǎng)絡(luò)，以實(shí)現(xiàn)金融期貨交易，商品交易等系統(tǒng)建立網(wǎng)絡(luò)平臺(tái)為基礎(chǔ)，選購(gòu)符合分支機(jī)構(gòu)及中心機(jī)房需求的高性?xún)r(jià)比網(wǎng)絡(luò)設(shè)備；按照“高標(biāo)準(zhǔn)、高起點(diǎn)”的要求，采用三層網(wǎng)絡(luò)結(jié)構(gòu)，按要求實(shí)現(xiàn)網(wǎng)絡(luò)安全的需求。網(wǎng)絡(luò)設(shè)備主要以核心交換區(qū)設(shè)備為主。要求計(jì)

3、算機(jī)網(wǎng)絡(luò)系統(tǒng)滿(mǎn)足系統(tǒng)集成的網(wǎng)絡(luò)平臺(tái)需求，并考慮對(duì)設(shè)備投資保護(hù)，保證未來(lái)幾年的系統(tǒng)擴(kuò)展。組建一個(gè)高效、穩(wěn)定、可靠、易管理、安全的企業(yè)網(wǎng)。1.2 需求分析公司的具體環(huán)境如下：（1）公司有2個(gè)辦公地點(diǎn)，分別是北京總部和上海分部。（2）總部的部門(mén)有數(shù)據(jù)中心、核心交換區(qū)和交換所接入等，是主要的辦公場(chǎng)所，數(shù)據(jù)中心作為期貨交易的核心數(shù)據(jù)的存放地，其性能、穩(wěn)定性、安全性、可靠性的要求最高。（3）核心交換區(qū)的功能是高速可靠地交換數(shù)據(jù)，該部分的設(shè)計(jì)應(yīng)考慮性能和可用性的平衡。（4）交易所接入作為外聯(lián)單位接入?yún)^(qū)域，其安全性應(yīng)該是放在第一位，同時(shí)期貨交易離不開(kāi)交易所的連接，因此冗余性的考慮也是必須的。（5）上海交易所只

4、能訪問(wèn)北京總部的數(shù)據(jù)中心，不能訪問(wèn)總部辦公樓。（6）公司已經(jīng)申請(qǐng)到了若干公網(wǎng)IP地址，供企業(yè)內(nèi)網(wǎng)接入使用，公司內(nèi)部使用私網(wǎng)地址。能夠訪問(wèn)Internet。第2章 相關(guān)技術(shù)介紹2.1 項(xiàng)目開(kāi)發(fā)所需的軟件Cisco是一個(gè)可以模擬復(fù)雜網(wǎng)絡(luò)的圖形化網(wǎng)絡(luò)模擬器，它可以運(yùn)行在Windows、Linux、MAC OS 上，允許你在虛擬環(huán)境中運(yùn)行Cisco IOS。GNS3 是dynagen 的圖形化前端，用于搭建網(wǎng)絡(luò)TOP,并生成dynagen 所可以加載的net 文件，用來(lái)加載Cisco IOS的核心程序是dynamips。2.2 路由技術(shù)2.2.1 動(dòng)態(tài)路由動(dòng)態(tài)路由協(xié)議采用自適應(yīng)路由算法，能夠根據(jù)網(wǎng)絡(luò)拓

5、撲的變化而重新計(jì)算機(jī)最佳路由。由于路由的復(fù)雜性，路由算法也是分層次的，通常把路由協(xié)議（算法）劃分為自治系統(tǒng)(AS內(nèi)的IGP(Interior Gateway Protocol與自治系統(tǒng)之間EGP(External Gateway Protocol的路由協(xié)議。RIP的全稱(chēng)是Routing Information Protocol,是IGP，采用Bellman-Ford算法。RFC1058是RIP version 1標(biāo)準(zhǔn)文件，RFC2453是RIP Version 2的標(biāo)準(zhǔn)2.3 廣域網(wǎng)技術(shù) 2.3.1 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation屬

6、接入廣域網(wǎng)(WAN技術(shù)，是一種將私有(保留地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類(lèi)型Internet接入方式和各種類(lèi)型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。借助于NAT，私有(保留地址的"內(nèi)部"網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址(甚至是1個(gè)即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。 NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址，Ip地址校驗(yàn)則在NAT處理過(guò)程中自動(dòng)完成。NAT的實(shí)現(xiàn)方式有

7、三種，即靜態(tài)轉(zhuǎn)換(Static Nat、動(dòng)態(tài)轉(zhuǎn)換(Dynamic Nat和端口多路復(fù)(OverLoad。 靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器的訪問(wèn)。 動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及 用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使

8、用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)。可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。 端口多路復(fù)用PAT(Port address Translation是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換PAT。采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)，從而可以最大限度地節(jié) 約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。2.4 交換機(jī)技術(shù)2.4.1 VLAN技術(shù)Vlan（Virtual Local Area Network）即虛

9、擬局域網(wǎng)，是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN技術(shù)允許網(wǎng)絡(luò)管理者講一個(gè)物理的LAN邏輯地劃分成不同的廣播域（或稱(chēng)虛擬LAN，即VLAN），每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無(wú)須被放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。2.4.2 Trunk技術(shù)一般的交換機(jī)端口只能屬于

10、一個(gè)VLAN，對(duì)于多個(gè)VLAN需要跨過(guò)多臺(tái)交換機(jī)，就需要用到Trunk技術(shù)。Trunk是指交換機(jī)之間或交換機(jī)與路由器之間VLAN之間的連接，VLAN信息通過(guò)Trunk在交換機(jī)之間或路由器之間傳遞，從而可以將VLAN跨越整個(gè)網(wǎng)絡(luò)，而不僅僅是局限在一臺(tái)交換機(jī)上。第3章 網(wǎng)絡(luò)總體設(shè)計(jì)3.1 網(wǎng)絡(luò)總體拓?fù)鋱D圖3.1 網(wǎng)絡(luò)總體拓?fù)鋱D如上圖3.1所示，各區(qū)域可以各自建立交換網(wǎng)絡(luò)、路由接入、網(wǎng)絡(luò)安全體系，可以有獨(dú)立的安全策略、數(shù)據(jù)流量控制等個(gè)體的特征，而需要和其他區(qū)域的設(shè)備進(jìn)行通訊的時(shí)候，則必須遵守核心網(wǎng)絡(luò)區(qū)的策略。3.2 路由設(shè)計(jì)3.2.1 路由協(xié)議選擇本系統(tǒng)主要采用RIP路由協(xié)議。3.2.2 IP地址規(guī)

11、劃IP 地址的規(guī)劃在網(wǎng)絡(luò)設(shè)計(jì)中的作用舉足輕重。直接影響整個(gè)網(wǎng)絡(luò)運(yùn)行的效率。IP 地址設(shè)計(jì)的總原則是簡(jiǎn)單、易管理、易擴(kuò)展。IP 地址是TCP/IP 協(xié)議族中的網(wǎng)絡(luò)層邏輯地址，它被用來(lái)唯一地標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)。IP 地址空間的分配，要與網(wǎng)絡(luò)層次結(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿(mǎn)足路由協(xié)議的要求，提高路由算法的效率，加快路由變化的收斂速度。根據(jù)以下幾個(gè)原則來(lái)分配IP 地址：（1）唯一性：一個(gè)IP 網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址（2）簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表的款項(xiàng)（3）連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行

12、路由總結(jié)(Route Summarization，大大縮減路由表，提高路由算法的效率（4）可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址總結(jié)所需的連續(xù)性（5）靈活性：地址分配應(yīng)具有靈活性，可借助可變長(zhǎng)子網(wǎng)掩碼技術(shù)(VLSM Variable-Length Subnet Mask，以滿(mǎn)足多種路由策略的優(yōu)化，充分利用地址空間。地址規(guī)劃總部網(wǎng)段A192.168.4.0網(wǎng)段B192.168.5.0網(wǎng)段C192.168.6.0子網(wǎng)掩碼255.255.255.0表3.1 IP地址規(guī)劃表3.3 交換設(shè)計(jì)3.3.1 交換技術(shù)選擇考慮到園區(qū)網(wǎng)絡(luò)的實(shí)際需求，設(shè)計(jì)時(shí)，保證網(wǎng)絡(luò)的高可用性和穩(wěn)定

13、性至關(guān)重要，保證網(wǎng)絡(luò)的高可用性和穩(wěn)定性，還能夠充分利用現(xiàn)有設(shè)備的資源，以避免單臺(tái)核心設(shè)備的負(fù)載太重而導(dǎo)致的網(wǎng)絡(luò)性能問(wèn)題。同時(shí)各分支交換機(jī)兩臺(tái)上聯(lián)千兆線路分別上連到兩臺(tái)中心路由交換機(jī)上，構(gòu)成全路由交換的網(wǎng)絡(luò)；借助于跨骨干的VLAN技術(shù)，使得對(duì)網(wǎng)絡(luò)內(nèi)有關(guān)Server的訪問(wèn)變得更加安全有效。3.4 網(wǎng)絡(luò)層次化設(shè)計(jì)隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和網(wǎng)上應(yīng)用量的增長(zhǎng)，分布式的網(wǎng)絡(luò)服務(wù)和交換已經(jīng)移至用戶(hù)級(jí)，由此形成了一個(gè)新的、更適應(yīng)現(xiàn)代的高速大型網(wǎng)絡(luò)的分層設(shè)計(jì)模型。這種分級(jí)方法被稱(chēng)為“多層設(shè)計(jì)”。多層設(shè)計(jì)有以下一些好處：多層設(shè)計(jì)是模塊化的，網(wǎng)絡(luò)容量可隨著日后網(wǎng)絡(luò)節(jié)點(diǎn)的增加而不斷增大。多層網(wǎng)絡(luò)有很大的確定性，因此在運(yùn)

14、行和擴(kuò)展過(guò)程中進(jìn)行故障查找和排除非常簡(jiǎn)單。多層網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)最有效地利用多種第3層業(yè)務(wù)，包括分段、負(fù)載分擔(dān)和故障恢復(fù)等。在多層網(wǎng)絡(luò)中運(yùn)用智能第3層業(yè)務(wù)可以大大減少因配置不當(dāng)或設(shè)備故障引起的一般問(wèn)題。多層模式使網(wǎng)絡(luò)的移植更為簡(jiǎn)單易行，因?yàn)樗Ａ袅嘶诼酚善骱徒粨Q機(jī)的網(wǎng)絡(luò)原有的尋址方案，對(duì)以往的網(wǎng)絡(luò)有很好的兼容性。另外分層結(jié)構(gòu)也能夠?qū)W(wǎng)絡(luò)的故障進(jìn)行很好的隔離。針對(duì)實(shí)際情況采用三層結(jié)構(gòu)模型。三層機(jī)構(gòu)模型劃分為三個(gè)層次，即核心層、分布層、接入層。每個(gè)層次完成不同的功能。（1）核心層 ：核心層作為整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，其主要功能是高速，可靠的進(jìn)行數(shù)據(jù)交換。（2）分布層 ：分布層主要進(jìn)行接入層的數(shù)據(jù)流量匯聚，

15、并對(duì)數(shù)據(jù)流量進(jìn)行訪問(wèn)控制。包括訪問(wèn)控制列表、VLAN路由等等。（3）接入層 ：接入層主要提供最終用戶(hù)接入網(wǎng)絡(luò)的途徑。主要是進(jìn)行VLAN的劃分、與分布層的連接等等。3.4.1 核心層設(shè)計(jì)核心交換區(qū)的作用是盡快地提供所有區(qū)域間的數(shù)據(jù)交換。兩臺(tái)交換機(jī)高性能、可靠性、可用性是主要考慮的因素。本區(qū)的安全性可以由邊界防火墻提供，如有需要在上面可以部署安全策略，使得核心交換區(qū)的安全性進(jìn)一步地增強(qiáng)。Cisco 系列憑借眾多智能服務(wù)將控制擴(kuò)展到網(wǎng)絡(luò)邊緣，其中包括先進(jìn)的服務(wù)質(zhì)量、可預(yù)測(cè)性能、高級(jí)安全性和全面的管理。它提供帶集成永續(xù)性的出色控制，將永續(xù)性集成到硬件和軟件中，縮短了網(wǎng)絡(luò)停運(yùn)時(shí)間。Cisco系列的模塊化

16、架構(gòu)、介質(zhì)靈活性和可擴(kuò)展性減少了重復(fù)運(yùn)營(yíng)開(kāi)支，提高了投資回報(bào)，從而在延長(zhǎng)部署壽命的同時(shí)降低了擁有成本。方案中交換機(jī)配置了一塊引擎，引擎用于Cisco交換機(jī)機(jī)箱，是一款64Gbps、4800萬(wàn)分組/秒（48mpps）的第二到四層交換引擎，直接在管理引擎面板上配備了2個(gè)線速GBIC端口。該引擎可為中型企業(yè)提供價(jià)格合理、易于使用的可擴(kuò)展性、創(chuàng)新安全性、集成可靠性和靈活性。3.4.2 匯聚層設(shè)計(jì)園區(qū)網(wǎng)絡(luò)項(xiàng)目的匯聚層交換機(jī)，對(duì)于中型機(jī)構(gòu)和企業(yè)分支機(jī)構(gòu)來(lái)說(shuō)，Cisco系列通過(guò)提供配置靈活性，支持融合網(wǎng)絡(luò)模式及自動(dòng)進(jìn)行智能網(wǎng)絡(luò)服務(wù)配置，簡(jiǎn)化了融合應(yīng)用的部署，并可針對(duì)不斷變化的業(yè)務(wù)需求進(jìn)行調(diào)整。此外，Cisc

17、o系列針對(duì)高密度千兆位以太網(wǎng)部署進(jìn)行了優(yōu)化，包括多種交換機(jī)，以滿(mǎn)足接入、匯聚或小型網(wǎng)絡(luò)骨干連接需求。Cisco提供12個(gè)千兆位以太網(wǎng)SFP端口用于連接數(shù)據(jù)中心和辦公樓的接入層交換機(jī)和中心核心機(jī)房的交換機(jī)。3.4.3 接入層設(shè)計(jì)接入層交換機(jī)采用思科的千兆以太鏈路和匯聚交換機(jī)相連接，并為用戶(hù)終端提供10/100M自適應(yīng)的接入，從而形成千兆為骨干，百兆到桌面的以太網(wǎng)三層結(jié)構(gòu)。辦公系統(tǒng)所需的各種服務(wù)器如辦公自動(dòng)化服務(wù)器、郵件服務(wù)器、DHCP服務(wù)器等組成服務(wù)器群，數(shù)據(jù)中心的多種金融系統(tǒng)應(yīng)用服務(wù)器，連接到匯聚交換機(jī)的千兆模塊上面，因此，內(nèi)部的局域網(wǎng)是采用三層結(jié)構(gòu)組建。3.4.4 內(nèi)聯(lián)接入推薦使用兩臺(tái)Cis

18、co 2800系列路由器通過(guò)線路完成此項(xiàng)功能。由于可信度很高；接入時(shí)主要作用是管理和監(jiān)控，不涉及交易?？偨Y(jié)以上原因，內(nèi)聯(lián)路由器與核心交換網(wǎng)絡(luò)間不需要配置格外的防火墻。第4章 網(wǎng)絡(luò)配置實(shí)現(xiàn)4.1 設(shè)備基本配置在對(duì)設(shè)備進(jìn)行具體的配置之前都要進(jìn)行一些基本命令的配置，比如說(shuō)給每臺(tái)設(shè)備定義一個(gè)不同的名稱(chēng)，這樣方便在同時(shí)開(kāi)啟了多臺(tái)設(shè)備的時(shí)候能夠迅速找到需要配置的設(shè)備；關(guān)閉域名解析可以防止敲錯(cuò)命令的時(shí)候系統(tǒng)自動(dòng)進(jìn)行域名解析耽誤時(shí)間；開(kāi)啟日志同步可以讓輸入的命令不被控制臺(tái)信息所覆蓋。4.2 IP地址配置在交換機(jī)上配置IP地址的時(shí)候首先需要使用no switchport命令開(kāi)啟交換機(jī)的三層路由功能，在這里給每個(gè)

19、設(shè)備配置一個(gè)接口用于管理設(shè)備。4.3 交換部分的配置4.3.1 Trunk鏈路的配置只有將設(shè)備相連的鏈路封裝成Trunk鏈路VTP中繼協(xié)議才能將VLAN信息同步到其它設(shè)備，而且Trunk鏈路可以傳遞多個(gè)VLAN的信息。Trunk鏈路有兩種封裝協(xié)議802.1q和ISL，ISL是Cisco專(zhuān)有的協(xié)議，而802.1q是業(yè)界的標(biāo)準(zhǔn)協(xié)議，為了兼容性和穩(wěn)定性應(yīng)該選擇802.1q協(xié)議。4.3.2 VTP和VLAN的配置如果有多臺(tái)設(shè)備都需要?jiǎng)澐滞瑯拥膙lan的時(shí)候，如果手工配置的話(huà)會(huì)比較費(fèi)時(shí)，也容易出錯(cuò)，這個(gè)時(shí)候可以使用VTP中繼協(xié)議，把需要?jiǎng)澐諺LAN的設(shè)備都加入到同一個(gè)VTP域中，設(shè)置相同的VTP密碼，設(shè)

20、置一個(gè)VTP服務(wù)器端，在服務(wù)器上創(chuàng)建VLAN后，VLAN信息會(huì)被VTP域中的其他設(shè)備學(xué)習(xí)到。2960-24TT的VTP和VLAN配置如下：2960-24TT #vlan database 2960-24TT (vlan#vtp domain cisco /設(shè)置VTP域名為cisco2960-24TT (vlan#vtp server /設(shè)置VTP模式為服務(wù)器模式2960-24TT (vlan#vtp password cisco /設(shè)置VTP密碼為cisco2960-24TT (vlan#vlan 10 /創(chuàng)建VLAN 102960-24TT (vlan#vlan 20 /創(chuàng)建VLAN 202960-24TT (vlan#vlan 40 /創(chuàng)建VLAN 402960-24TT (vlan#vlan 60 /創(chuàng)建VLAN 602960-24TT (vlan#exit4.4 路由協(xié)議的配置動(dòng)態(tài)路由協(xié)議采用自適應(yīng)路由算法，能夠根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓匦掠?jì)算機(jī)最佳路由。28