企業(yè)內(nèi)部網(wǎng)絡的設(shè)計與實現(xiàn)信息工程專業(yè)

1、企業(yè)內(nèi)部網(wǎng)絡的設(shè)計與實現(xiàn)摘 要隨著社會的發(fā)展科技的進步，傳統(tǒng)的傳遞信息的方式已經(jīng)不能滿足現(xiàn)代企業(yè)的需求。層出不同的中小型企業(yè)需要更加效率并安全的傳遞方式，本文以湖南長沙某中小型企業(yè)為背景，根據(jù)企業(yè)的需求和當代網(wǎng)絡主流技術(shù)，設(shè)計一個能同時容納2000人的的上網(wǎng)辦公的網(wǎng)絡方案。整個網(wǎng)絡拓撲設(shè)計用經(jīng)典的三層網(wǎng)絡結(jié)構(gòu)，在接入層用VLAN技術(shù)限制無用數(shù)據(jù)包的傳輸，對不同的部門進行隔離。在匯聚層使用雙核心，防止小型網(wǎng)絡錯誤造成整個網(wǎng)絡無法通信，提高安全性，同時使用VRRP和MSTP技術(shù)進行數(shù)據(jù)的分流，合理的運用雙核心資源。在核心層使用OSPF，DHCP中繼使得不同部門能正常通信。關(guān)鍵詞：中小型企業(yè)； 內(nèi)部

2、網(wǎng)； 路由； 交換；AbstractWiththedevelopmentofscienceandtechnologyinthedevelopment ofsociety,thetraditionalwayoftransmittinginformationcannotmeettheneedsofmodernenterprises.Differentsmallandmedium-sizedenterprisesneedmoreefficientandsafetransmissionmethods.Thispapertakesasmallandmedium-sizedenterpriseinChan

3、gsha,HunanProvinceasthebackground,accordingtotheneedsoftheenterpriseandthemainstreamtechnologyofcontemporarynetwork .Designanetworkschemethatcanaccommodate2000peopleatthesametime. Inthewholenetworktopologydesign,theclassicalthree-layernetworkstructureisused.Intheaccesslayer,VLANtechnology isusedtore

4、strictthe transmissionofuselessdatapackets,anddifferentdepartmentsareisolated. In the convergent layer,thedual-coreisusedtopreventthecommunicationofthewholenetworkcausedbythesmallnetworkerror,andtoimprovethesecurity.Atthesametime,theVRRPandMSTPtechnologyareusedtosplitthedata,andthedual-coreresources

5、areusedreasonably. TheuseofOSPFNDHCPrelayatthecorelayerenablesnormalcommunicationbetweendifferentdepartments.Keywords:intranet;routing;switching; TOC o 1-3 h z u 第一張 緒論項目設(shè)計 1.1.1.項目設(shè)計名稱企業(yè)內(nèi)部網(wǎng)絡的設(shè)計與實現(xiàn)1.1.2項目設(shè)計目的掌握中小型企業(yè)網(wǎng)絡的構(gòu)建、掌握網(wǎng)絡設(shè)備與服務器的基本配置，熟悉網(wǎng)絡故障的查找與更改，理解基本的計算機網(wǎng)絡原理，復習理論知識，培養(yǎng)構(gòu)建網(wǎng)絡的實踐經(jīng)驗和獨立解決不同問題的能力。1.1.3項

6、目設(shè)計內(nèi)容根據(jù)企業(yè)內(nèi)網(wǎng)的需求，規(guī)劃設(shè)計一個能滿足2000人上網(wǎng)的企業(yè)網(wǎng)絡對企業(yè)不同部門（如開發(fā)部門、財務部門、銷售部門、人事部門）進行VLAN劃分實現(xiàn)廣域網(wǎng)的接入和訪問配置DNS、DHCP、HTTP、Web服務器1.1.4項目設(shè)計要求1.設(shè)計網(wǎng)絡結(jié)構(gòu)規(guī)劃拓撲2.在接入層劃分VLAN3.在匯聚層和接入層配置MSTP+VRRP4.在匯聚層和核心層配置OSPF5.配置DHCP服務器6.匯聚層和核心層配置DHCP中繼7.搭建其他服務器8.路由器的搭建9.測試結(jié)果10.結(jié)論11.提交項目設(shè)計報告項目的背景和意義 近年來國內(nèi)的中小型企業(yè)層出不窮，傳統(tǒng)的信息交換方式如書信、見面的方式相對來說能傳遞的信息量少

7、、消耗時間大、存在空間限制，嚴重影響了辦公效率。從上個世紀90年代起，網(wǎng)絡的高速發(fā)展使越來越多的企業(yè)使用網(wǎng)絡傳遞信息。甚至來說，企業(yè)之間的競爭早已超越了單純的產(chǎn)品、服務、市場品種等，所有的競爭都被打上了信息化的烙印。企業(yè)傳統(tǒng)的辦公方式已經(jīng)滿足不了整個產(chǎn)業(yè)的運轉(zhuǎn)。通常一個企業(yè)擁有不同的部門，部門間會細化分組，組里面又有若干臺終端設(shè)備需要連入網(wǎng)絡，隨著企業(yè)的擴增，這些數(shù)字會不斷增加。為了讓員工能及時了解市場最新趨勢、讓管理了解員工動態(tài)、讓經(jīng)理了解整個公司運作狀態(tài)，我們組建一個高效率、安全、高可靠性的企業(yè)網(wǎng)絡，企業(yè)內(nèi)部互聯(lián)互通，以實現(xiàn)整個企業(yè)所需求的信息交換能力。本文的組織結(jié)構(gòu)本文根據(jù)用戶需要，結(jié)合

8、中小型企業(yè)的特點，對接入層、匯聚層、核心層進行網(wǎng)絡設(shè)計，確定企業(yè)所需求的設(shè)備，構(gòu)造拓撲圖，并用軟件仿真模擬。論文的主要研究內(nèi)容和結(jié)構(gòu)安排如下：第一章，緒論部分，介紹了企業(yè)對網(wǎng)絡的需求，網(wǎng)絡設(shè)計的具體方向，以及本文的組織結(jié)構(gòu)。第二章，以楊氏服裝設(shè)計公司為例，分析企業(yè)的建筑分布以及網(wǎng)絡需求和信息點的分布。第三章，關(guān)于中小型企業(yè)的分層式網(wǎng)絡設(shè)計與設(shè)備的選用。第四章，關(guān)于中小型企業(yè)網(wǎng)絡設(shè)計技術(shù)分析與服務器配置。第五章，實驗軟件模擬中小型企業(yè)網(wǎng)絡。第六章，關(guān)于中小型企業(yè)網(wǎng)絡的關(guān)鍵技術(shù)測試和分析。文章的最后部分為參考文獻和致謝。第二章 企業(yè)網(wǎng)絡概述 2.1企業(yè)簡介以及網(wǎng)絡系統(tǒng)建設(shè)目標楊氏服裝企業(yè)為國內(nèi)知名

9、服裝企業(yè)，主要部門有材料研究部門、服裝設(shè)計部門、線上線下銷售部門、人數(shù)部門。企業(yè)不僅出售服裝，更致力于推廣世界領(lǐng)先的服裝材料，為其他服裝公司提供解決方案。企業(yè)現(xiàn)在有員工近2000人，85%以上能操控計算機完成工作。企業(yè)實體雄厚，擁有業(yè)內(nèi)素質(zhì)較高的人才資源，作為國內(nèi)的頂級企業(yè)，在國內(nèi)的服裝領(lǐng)域獨樹一幟，有著幾十年的豐富經(jīng)驗。為了使員工工作更加高效率，企業(yè)現(xiàn)在需要組建一個適合自己的網(wǎng)絡，并通過這個網(wǎng)絡宣傳自己的企業(yè)、展開線上的銷售、與其他領(lǐng)域合作。 2.2 用戶需求對于用戶需求的收集主要完成地點為楊氏服裝企業(yè)的調(diào)查，深度了解用戶目前的需求以及未來的可拓展性。2.2.1 企業(yè)網(wǎng)應提供一些功能公司所有

10、的pc與網(wǎng)絡設(shè)備互聯(lián)同事支持1000臺設(shè)備訪問網(wǎng)絡部分部門隔離，訪問有限制要求使用web服務建立公司自己的網(wǎng)站2.2.2 企業(yè)網(wǎng)絡設(shè)計方案應該滿足的要求 網(wǎng)絡方案使用成熟或者現(xiàn)金的技術(shù) 方案合理分配資源，不會有網(wǎng)絡堵塞的感覺 考慮網(wǎng)絡的可擴展性，適用未來企業(yè)的發(fā)展2.2.3 對網(wǎng)絡設(shè)備的要求 可管理性：所有的設(shè)備能用一個或者多個軟件進行監(jiān)控、管理和配置 高性能：能滿足整個企業(yè)對數(shù)據(jù)的處理能力 高可靠性：不會因為部分故障導致網(wǎng)絡癱瘓 2.3 楊氏服裝企業(yè)部門結(jié)構(gòu)根據(jù)調(diào)查，楊氏服裝企業(yè)擁有研究設(shè)計樓1棟、辦公樓1棟、生產(chǎn)廠房2棟、倉庫1棟、宿舍樓4棟，設(shè)計信息點數(shù)為2800個。相對來說辦公樓與員工

11、宿舍樓信息點密集，方便企業(yè)的擴展，以研究設(shè)計樓600信息點、辦公樓800信息點、宿舍樓800信息點、廠房400信息點、倉庫200信息點。第三章 網(wǎng)絡結(jié)構(gòu)設(shè)計方案對于公司局域網(wǎng)的設(shè)計，采用模塊化分層的設(shè)計思想，針對不同功能分成交換區(qū)和核心區(qū)。對于交換區(qū)與核心區(qū)根據(jù)目前流行的層次化設(shè)計思想，劃分為接入層、匯聚層和核心層 接入層采用華為S1700-52R-2T2E-AC的二層交換機，擁有48個百兆下行借口2個千兆上行借口。安全方面支持端口隔離，支持端口風暴抑制等其他基本功能。支持VLAN、MSTP、端口匯聚、廣播風暴抑制等功能。能夠為每個用戶提供專用的帶寬，通過端口接入到內(nèi)部局域網(wǎng)、互聯(lián)網(wǎng)，接入層的

12、主要設(shè)計原則是能夠通過低成本、高端口密度的設(shè)備提供這些功能。匯聚層匯聚層采用華為S3700-28PT-EI的三層交換機，擁有24個百兆以太網(wǎng)端口4個千兆SFP，雙電源，可插拔交流供電。S3700能基于五元組、IP優(yōu)先級、IP協(xié)議類型、TCP源端口、VLAN等信息，實現(xiàn)復雜的分流功能。S3700還有良好的可擴展性和高可靠保護機制，支持智能堆疊，多臺交換機通過堆疊電纜有效連接即可自動組建堆疊虛擬框架構(gòu)。不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議還支持RRPP（Rapid Ring Protection Protocol,快速環(huán)網(wǎng)保護協(xié)議）來保證高可靠性的網(wǎng)絡質(zhì)量匯聚層的主要設(shè)計原則是作為接

13、入層和核心層的過渡層，通過網(wǎng)關(guān)的建立構(gòu)成內(nèi)部的通信，VLAN的劃分隔離2層的廣播，減少對匯聚層三層交換機核心的消耗，通過VRRP+MSTP控制選路與防止環(huán)路，合理的分配匯聚層兩臺交換機的資源。核心層核心層采用華為的S5700-28P-LI-BAT，是一臺S5700-LI系列智能低功耗交換機，有多樣的安全控制，支持基于端口粒度的dot1x、MAC認證和混合認證；能保證核心數(shù)據(jù)不被外來威脅入侵。S5700支持多種路由協(xié)議，能高速運算出路由的最優(yōu)路徑，保證網(wǎng)絡通信的高速與穩(wěn)定。核心層的主要設(shè)計原則，是利用核心交換機的高速數(shù)據(jù)轉(zhuǎn)發(fā)能力，用最小的時間將數(shù)據(jù)轉(zhuǎn)換到其他區(qū)域（比如外網(wǎng)或者分公司）。作為企業(yè)網(wǎng)

14、絡的心臟核心層也是路由協(xié)議最優(yōu)選路和運行穩(wěn)定的保證，需要合理的配置路由協(xié)議，利用雙核心來保證核心網(wǎng)絡的穩(wěn)定性和安全性，使企業(yè)數(shù)據(jù)正常運轉(zhuǎn)對于非模塊華分層的網(wǎng)絡而言，模塊化分層有以下幾點優(yōu)勢：提供模塊化的設(shè)計方案、易于理解、靈活性強、易于擴展、提高了網(wǎng)絡的可預測性、降低了排除難度。當我面講模塊化分層應用在公司網(wǎng)絡設(shè)計方案后，網(wǎng)絡可以概括為以下拓撲。 第四章 技術(shù)分析在企業(yè)網(wǎng)實施VLAN技術(shù) VLAN是一組由擁有共同需求且與物理位置無關(guān)的終端設(shè)備所組成的邏輯分組，氣宗銷售部、人力資源部和開發(fā)部門分別屬于不同的VLAN。盡管交換機不能再VLAN之間轉(zhuǎn)發(fā)二層廣播，但VLAN可以位于交換機網(wǎng)絡的任何位置

15、。一般來說交換機的一個端口只能承載單個VLAN流量，如果希望一個端口承載多個VLAN流量就要在這個端口配置Trunk口。在企業(yè)網(wǎng)實施生成樹技術(shù) 實現(xiàn)高可靠性是中小型企業(yè)網(wǎng)絡的目標之一，單核心結(jié)構(gòu)會因為小范圍的差錯導致整個網(wǎng)絡癱瘓，這會嚴重影響企業(yè)的效應，所以中小型企業(yè)網(wǎng)絡依賴多層交換網(wǎng)來提高穩(wěn)定性。但是二層的網(wǎng)絡雙核心會引入環(huán)路導致廣播包永遠在設(shè)備中循環(huán)，占用交換機的計算資源，導致設(shè)備癱瘓。而生成樹協(xié)議可以識別并防止二層環(huán)路。 在網(wǎng)絡建立無環(huán)路徑的過程中，STP使用了根橋、根端口、指定端口、非指定端口的概念，STP會強制一些端口進入備份狀態(tài)，使其不會收取轉(zhuǎn)發(fā)數(shù)據(jù)，使有環(huán)網(wǎng)絡變成只有一條路徑的無

16、環(huán)網(wǎng)絡。在這條無環(huán)網(wǎng)絡的連通性出現(xiàn)了問題時，先前備份狀態(tài)的端口會選擇性打開，是網(wǎng)絡重新連接。STP有他的缺點，如：收斂速度過慢、單一路徑等，所以企業(yè)使用的生成樹是MSTP（多生成樹）。對不同的實例堵塞不同的端口合理的分配雙匯聚交換機的資源，實現(xiàn)分流作用，降低單個交換機的壓力。并有更快的收斂速度，提高了企業(yè)信息交換的速率。在這種模式下，不同的VLAN有自己獨立的STP實例，通過不同實例對優(yōu)先級的設(shè)置，拓撲上回堵塞不同的端口，不同的交換機會成為不同實例的根網(wǎng)橋。當拓撲發(fā)生變化時，只有部分網(wǎng)絡造成波動，減少對整個公司網(wǎng)絡的影響。在企業(yè)網(wǎng)實施虛擬路由冗余協(xié)議在網(wǎng)絡中用戶訪問不同網(wǎng)段的的用戶是需要借助自

17、己的網(wǎng)關(guān)才能訪問，一旦網(wǎng)關(guān)所在交換機出現(xiàn)故障將影響網(wǎng)絡的正常運行，為了解決這個問題，運用兩臺交換機并虛擬網(wǎng)關(guān)實現(xiàn)冗余備份，使用的協(xié)議就是VRRP（Virtual Router Redundancy Portocol 虛擬路由冗余協(xié)議）使用VRRP的兩臺匯聚層交換機對與其他用戶來說為一臺邏輯交換機，正常時由主網(wǎng)關(guān)(master)轉(zhuǎn)發(fā)，當主網(wǎng)關(guān)發(fā)生故障的時候，備份網(wǎng)關(guān)短時間內(nèi)激活，繼續(xù)轉(zhuǎn)發(fā)用戶的數(shù)據(jù)。這樣就充分利用了兩臺交換機的紫園，實現(xiàn)了網(wǎng)關(guān)的冗余，提高穩(wěn)定性在企業(yè)網(wǎng)實施OSPF網(wǎng)絡拓撲通常會將單獨的網(wǎng)絡或者子網(wǎng)與VLAN互相關(guān)聯(lián)。不過不同的VLAN中的網(wǎng)絡在沒有三層交換機或者路由器來轉(zhuǎn)發(fā)VLA

18、N間流量的情況下，是不能進行通信的，因此需要通過VLAN間路由使得不同VLAN相互通信因為VLAN能夠隔離廣播，所以不同的VLAN不能直接相互通信。只有通過三層路由設(shè)備，各個VLAN中的設(shè)備才能和其他網(wǎng)設(shè)備進行通信。路由分為直連路由、靜態(tài)路由和動態(tài)路由三種。在一個中小型企業(yè)擁有2000用戶的情況下，如果配置直連路由那工作量的復雜程度、路由條目的數(shù)量、查錯、添加或者修改或刪除都是很難得事情，除了少量的地方配置靜態(tài)路由以為，大部分地方我們選擇使用動態(tài)路由市面上動態(tài)路由大致分兩種RIP和OSPF，因為RIP有以下局限性：以跳數(shù)評估的路由并非最優(yōu)路徑、最大跳數(shù)16跳、RIP更新計時器間隔30秒、失效計

19、時180秒、清除計時240秒導致拓撲發(fā)生變化是收斂速度很慢導致信息不能正常交換、更新發(fā)送全部路由表到時浪費網(wǎng)絡資源。因為以上幾點考慮到企業(yè)網(wǎng)絡的正常運轉(zhuǎn)在企業(yè)網(wǎng)核心層上，選擇使用OSPF動態(tài)路由協(xié)議。相對于RIP來說OSPF是基于寬帶的度量值計算路徑，比基于跳數(shù)的RIP更加合理。OSPF維護路由的關(guān)系是鄰居關(guān)系，更新路由條目對帶寬的消耗很少。OSPF更新效率高，網(wǎng)絡收斂速度快。OSPF基本協(xié)議模型是建立鄰居、發(fā)起路由、傳播路由、計算路由。企業(yè)網(wǎng)內(nèi)部服務器DNS服務器通常來說不同設(shè)備交換信息是通過IP地址、帶有標記的數(shù)據(jù)包或廣播包來交換信息。對于人來說一串很長的數(shù)字并不方便記憶，因此我們采用DN

20、S服務器（Domain Name Server）。簡單來說這個服務器的左右就是將難以記憶的IP地址轉(zhuǎn)換為方便記憶的域名。當不同主機通信時，在DNS服務器中查找域名對應的IP地址，然后獲得網(wǎng)絡資源。Web服務器作為中小型企業(yè)在當代除了直接的線下接觸，企業(yè)與客戶最多的交互方式就是通過網(wǎng)站。Web服務簡單來說就是一個網(wǎng)站的服務器，上面可以承載大量的文字、圖片、影像資等。除了客戶與企業(yè)交流以外，公司內(nèi)部不同的部門間也可以Web服務交流，是一個中小企業(yè)不可缺少的一部分。DHCP服務器 在一個2000人的中小型企業(yè)，大量的終端設(shè)備需要配置IP地址，如果手動配置，工作量復制繁瑣，容易造成IP地址沖突，查錯更

21、加困難重重。為了避免以上情況，在公司部署DHCP服務器。 DHCP服務開啟后，能自動給網(wǎng)絡中的計算機分配地址，不會造成沖突。能動態(tài)回收地址，解決地址短缺的問題。 4、FTP服務器 在企業(yè)中，大量的文件需要交互或者共享，傳統(tǒng)的紙質(zhì)文檔的交換大大降低了工作效率。FTP服務器是能夠大量存儲資源的服務器，用戶可以通過自己單獨的賬號密碼在服務器上上傳或者下載文件，加快了辦公效率。第五章 項目模擬本項目采用Cisco packet Tracer Student模擬器進行模擬，此模擬器為思科旗下的一款仿真模擬軟件?？梢蕴峁?shù)據(jù)包的走向以及網(wǎng)絡的處理過程，判斷網(wǎng)絡的實際運行情況。實際設(shè)備為華為公司旗下的設(shè)備，

22、但功能上能在模擬器上使用功能相似的思科設(shè)備，足以滿足設(shè)計需要。接入層使用2950T-24TT的二層交換機，匯聚層和核心層都使用3560-24PS的三層交換機，路由器使用思科2811路由器。5.1 仿真拓撲圖 企業(yè)網(wǎng)絡模擬拓撲圖 上圖為實際拓撲圖在模擬器上簡化部分重復設(shè)備的拓撲圖。實際拓撲中間部分設(shè)備配置和測試是重復的，如部分匯聚層和接入層交換機和部分終端設(shè)備。模擬簡化之后，網(wǎng)絡的核心技術(shù)得以保留如MSTP+VRRP，VLAN,OSPF。5.2網(wǎng)絡的技術(shù)配置5.21接入層交換機的配置接入層交換級SWITCH0配置如下spanning-tree mode pvstinterface FastEth

23、ernet0/1 switchport mode trunkinterface FastEthernet0/2 switchport mode trunkinterface FastEthernet0/3 switchport access vlan 10 switchport mode accessinterface FastEthernet0/4 switchport access vlan 20 switchport mode access命令大意:啟用PVST生成樹（與MSTP功能大致相同，可以理解為不同公司相同作用的不同命名） 進入端口1端口2設(shè)置turnk口進入端口3設(shè)置acces

24、s口并打上vlan10的標簽進入端口4設(shè)置access口并打上vlan20的標簽端口3與端口4是連接不同設(shè)備的端口，實際情況是很多與端口3和端口4的相同配置的其他端口，從這些端口出來的數(shù)據(jù)全部都會打上vlan10或vlan20的標簽，access口是讓一個vlan的數(shù)據(jù)通過，或者讓有這些標簽的數(shù)據(jù)通過，例如DHCP請求是帶有vlan10標簽的廣播包。Trunk口是能讓所有標簽的數(shù)據(jù)通過，端口1和端口2設(shè)置為trunk口是為了讓帶有vlan10標簽和vlan20標簽的數(shù)據(jù)都能通過這個端口。隨著匯聚層交換機增多或者下行設(shè)備增多，trunk口和access口的設(shè)置需要按需求設(shè)定。其他接入層交換機的配

25、置命令基本相同。5.2.2匯聚層交換機配置除去重復功能的代碼后ip dhcp pool vlan10 network default-router 54 dns-server interface FastEthernet0/1 no switchport ip address duplex auto speed auto router eigrp 1 network 55 no auto-summaryinterface FastEthernet0/6 switchport trunk encapsulation dot1q switchport mode trunk 命令大意：宣告VLAN1

26、0的DHCP地址池 宣告DNS服務器地址進入端口設(shè)置ip地址宣告OSPF網(wǎng)段進入端口設(shè)置turnk口選取部分代碼作為例子，上部分代碼主要意義為三層交換，宣告OSPF網(wǎng)段是用來啟用路由功能，后部分在核心層會重點提到。小部分是宣告各個服務器對應的地址，讓內(nèi)部網(wǎng)絡能正確訪問到服務器地址。關(guān)于VRRP的代碼交換機1interface Vlan10 ip address ip helper-address standby version 2 standby 0 ip 54 standby 0 priority 120 standby 0 preemptinterface Vlan50 ip addres

27、s ip helper-address standby version 2 standby 0 ip 54 standby 0 preempt交換機2interface Vlan10 ip address ip helper-address standby version 2 standby 0 ip 54 standby 0 preemptinterface Vlan50 ip address ip helper-address standby version 2 standby 0 ip 54standby 0 priority 120 standby 0 preempt!命令大意：交換機

28、1設(shè)定VLAN10ip地址為 網(wǎng)關(guān)地址為54 優(yōu)先級為120 開啟下行端口跟蹤 設(shè)定VLAN50ip地址為 網(wǎng)關(guān)地址為54 優(yōu)先級為默認 開啟下行端口跟蹤 交換機2設(shè)定VLAN10ip地址為 網(wǎng)關(guān)地址為54 優(yōu)先級為默認 開啟下行端口跟蹤 設(shè)定VLAN50ip地址為 網(wǎng)關(guān)地址為54 優(yōu)先級為120 開啟下行端口跟蹤這段代碼的主要功能為二層交換的VRRP+MSTP。兩臺匯聚層交換機組成VRRP組，交接機直接互相交換報文，虛擬一臺邏輯路由器來作為網(wǎng)關(guān)。相對于VLAN10來說，交換機1處于master的角色，而交換機2為backup的角色，用戶的網(wǎng)關(guān)為這兩臺交換機虛擬的邏輯路由器，當工作正常時，虛擬

29、路由器映射的地址為交換機1。當交換機1上下行線路出現(xiàn)故障時，優(yōu)先級降低，交換機1的角色由master變換為backup，交換機2的角色有backup轉(zhuǎn)換為master，虛擬路由器映射的地址為交換機2。實際上匯聚層交換機在一個2000人的企業(yè)肯定不止兩臺，意味著角色為backup的交換機不止一臺。當線路出現(xiàn)故障時，一個VRRP組內(nèi)的交換機會互相轉(zhuǎn)換報文，大大提高了整個拓撲的可靠性。使用雙匯聚或者多匯聚交換機的時候，不可避免的會引起大量的環(huán)路，廣播報文會無限制轉(zhuǎn)發(fā)，當交換機收到大量報文時會大大浪費cpu的處理能力，浪費大量資源，嚴重情況下會導致cpu癱瘓等。為了避免洪泛，在二層設(shè)備中啟用生成樹。完成生成樹配置的交換機（匯聚層及接入層的所有交換機）之間會通過BPDU報文之間的參數(shù)來選舉根網(wǎng)橋、指定端口、非指定端口。然后在環(huán)路中堵塞部分端口使二層鏈路無環(huán)。 5.2.3核心層交換機配置 interface FastEthernet0/1 no switchport ip address duplex auto speed auto!interface FastEthernet0/2