中小型校園網(wǎng)設(shè)計(jì)方案實(shí)例

（中小型）校園網(wǎng)設(shè)計(jì)方案實(shí)例目錄TOC\o"1-5"\h\z1系統(tǒng)總體設(shè)計(jì)方案概述1系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)2VLAN及IP地址規(guī)劃3交換模塊設(shè)計(jì)4訪(fǎng)問(wèn)層交換服務(wù)的實(shí)現(xiàn)—配置訪(fǎng)問(wèn)層交換機(jī)5配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)5配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)7配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的VLAN及VTP8配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1端口基本參數(shù)9配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的訪(fǎng)問(wèn)端口9配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的主干道端口11配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch211訪(fǎng)問(wèn)層交換機(jī)的其它可選配置12分布層交換服務(wù)的實(shí)現(xiàn)—配置分布層交換機(jī)13配置分布層交換機(jī)DistributeSwitch1的基本參數(shù)14配置分布層交換機(jī)DistributeSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)14配置分布層交換機(jī)DistributeSwitch1的VTP15在分布層交換機(jī)DistributeSwitch1上定義VLAN16配置分布層交換機(jī)DistributeSwitch1的端口基本參數(shù)17配置分布層交換機(jī)DistributeSwitch1的3層交換功能18配置分布層交換機(jī)DistributeSwitch219其它配置20核心層交換服務(wù)的實(shí)現(xiàn)—配置核心層交換機(jī)20配置核心層交換機(jī)CoreSwitch1的基本參數(shù)21配置核心層交換機(jī)CoreSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)21配置核心層交換機(jī)CoreSwitch1的的VLAN及VTP22配置核心層交換機(jī)CoreSwitch1的端口參數(shù)22配置核心層交換機(jī)CoreSwitch1的路由功能23其它配置24核心層交換機(jī)CoreSwitch2的配置24廣域網(wǎng)接入模塊設(shè)計(jì)24配置接入路由器InternetRouter的基本參數(shù)25配置接入路由器InternetRouter的各接口參數(shù)25配置接入路由器InternetRouter的路由功能26配置接入路由器InternetRouter上的NAT26配置接入路由器InternetRouter上的ACL28其它配置31遠(yuǎn)程訪(fǎng)問(wèn)模塊設(shè)計(jì)31配置物理線(xiàn)路的基本參數(shù)32配置接口基本參數(shù)32配置身份認(rèn)證33服務(wù)器模塊設(shè)計(jì)34系統(tǒng)測(cè)試36系統(tǒng)測(cè)試36相關(guān)測(cè)試、診斷命令36通用測(cè)試、診斷命令36CDP測(cè)試、診斷命令39路由和路由協(xié)議測(cè)試、診斷命令41VLAN、VTP測(cè)試、診斷命令41生成樹(shù)測(cè)試、診斷命令42NAT測(cè)試、診斷命令43ACL測(cè)試、診斷命令43遠(yuǎn)程訪(fǎng)問(wèn)測(cè)試、診斷命令44總結(jié)44附錄：資源45（中小型）校園網(wǎng)設(shè)計(jì)方案實(shí)例本文以實(shí)例的形式對(duì)校園網(wǎng)絡(luò)的設(shè)計(jì)方案進(jìn)行分析并給出校園網(wǎng)絡(luò)關(guān)鍵設(shè)備的配置步驟、配置命令以及診斷命令和方法。通過(guò)本文，相信讀者能夠系統(tǒng)地掌握中小型園區(qū)網(wǎng)的設(shè)計(jì)、實(shí)施以及維護(hù)方法及技巧。1系統(tǒng)總體設(shè)計(jì)方案概述校園網(wǎng)絡(luò)（COMPUSNETWORK,下文中也稱(chēng)為園區(qū)網(wǎng)絡(luò)）是非常典型的綜合網(wǎng)絡(luò)實(shí)例。為了闡明主要問(wèn)題，在本設(shè)計(jì)方案中對(duì)實(shí)際校園網(wǎng)的設(shè)計(jì)進(jìn)行了適當(dāng)?shù)暮捅匾暮?jiǎn)化。同時(shí)，將重點(diǎn)放在網(wǎng)絡(luò)主干的設(shè)計(jì)上，對(duì)于服務(wù)器的架設(shè)只作簡(jiǎn)單介紹，具體內(nèi)容參考有關(guān)參考書(shū)。如圖1-1所示，是該校園網(wǎng)網(wǎng)絡(luò)的總體拓?fù)浣Y(jié)構(gòu)圖圖1-1X戲園網(wǎng)網(wǎng)絡(luò)的總體拓?fù)浣Y(jié)構(gòu)在上面的拓?fù)鋱D中，學(xué)校的6個(gè)主要集中接入點(diǎn)（計(jì)算機(jī)系、管理系、建筑系、財(cái)務(wù)處、教務(wù)處、學(xué)生宿舍）通過(guò)冗余的光纖鏈路上連到信息中心的核心層交換機(jī)上。核心層交換機(jī)通過(guò)Cisco3640路由器接入因特網(wǎng)。此外，教工宿舍及移動(dòng)辦公用戶(hù)通過(guò)撥號(hào)方式接入路由器3640來(lái)訪(fǎng)問(wèn)校園網(wǎng)內(nèi)網(wǎng)及因特網(wǎng)。圖中，以計(jì)算機(jī)系為例展示了每個(gè)建筑物內(nèi)部的網(wǎng)絡(luò)設(shè)備拓?fù)浣Y(jié)構(gòu)，并給出了信息中心內(nèi)部的網(wǎng)絡(luò)設(shè)備拓?fù)浣Y(jié)構(gòu)。在接下來(lái)的討論中，我們將展開(kāi)并詳細(xì)討論每個(gè)模塊的設(shè)計(jì)內(nèi)容。系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，本設(shè)計(jì)方案中完全采用同一廠(chǎng)家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠(chǎng)商設(shè)備的主要好處在于可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。本校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接

R4S.1皿(ntrrnrtNnulcrL^10tUW.Q27等而加年?隗曲1424CrncSwKclil?LE1R4S.1皿(ntrrnrtNnulcrL^10tUW.Q27等而加年?隗曲1424CrncSwKclil?LE1WiJIServerFarmr'qn^wftdilInf^qr*redIOR0⑶C|K■喻EtbciwtChanMl*Dhtributes<RitchIFO24Man1D:FO1-10VLhal-WVlmi^FO1-10|9LI6K,|(IZ4Dhtributes<RitchIFO24Man1D:FO1-10VLhal-WVlmi^FO1-10|9LI6K,|(IZ4IMIJ6OJL14|9M6Kr4.(l24tijireLjalntrflnt?d144DtsiribuirSv*iilcbSDhtril^utcLii>crjLa^orXSMirrliFQ?/F4>；34Acce'fsMiiichI圖1-2校園網(wǎng)整體拓?fù)浣Y(jié)

構(gòu)圖VLAN及IP地址規(guī)劃在一個(gè)大、中型網(wǎng)絡(luò)里，VLAN的劃分是必不可少的步驟之一。在本校園網(wǎng)設(shè)計(jì)實(shí)例中，整個(gè)校園網(wǎng)中VLAN及IP編址方案如表1所示。表1VLAN及IP編址萬(wàn)案

VLAN號(hào)VLAN名稱(chēng)IP網(wǎng)段默認(rèn)闞走_(dá)1說(shuō)提.」VLAN1—.24192.168.0.I置理VlA?JVLAN10JWC19工160fM192.16254教務(wù)處VLANVLAN20xsss192.1620/24192,162254學(xué)生宿舍VLANVLAN30cwc192468.3.0/2419216&3.254財(cái)務(wù)處VLANIVLAN40JGSS192.168.4,0/24192.168,4.254教工宿舍VLAN|"二三.甘1"7Y■髓鼻Ua-*一1遺*除了表1中的內(nèi)容外，撥號(hào)用戶(hù)從/27中動(dòng)態(tài)取得IP地址。為了簡(jiǎn)化起見(jiàn)，除了管理VLAN外，這里只規(guī)劃了8個(gè)VLAN,同時(shí)為每個(gè)VLAN定義了一個(gè)由拼音縮寫(xiě)組成的VLAN名稱(chēng)。2交換模塊設(shè)

計(jì)一個(gè)好的校園網(wǎng)設(shè)計(jì)應(yīng)該是一個(gè)分層的設(shè)計(jì)。一般分為三層設(shè)計(jì)模型。為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換模塊的部署是分層進(jìn)行的。園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：訪(fǎng)問(wèn)層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層。現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿(mǎn)足了不同類(lèi)型網(wǎng)絡(luò)應(yīng)用程序的需要?，F(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)(VirtualLAN,VLAN)的概念。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN問(wèn)路由技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議(VlanTrunkingProtocol,VTP)簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。當(dāng)園區(qū)網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路問(wèn)題這需要通過(guò)在各交換機(jī)上運(yùn)行生成樹(shù)協(xié)議SpanningTreeProtocol,STP)來(lái)解決。訪(fǎng)問(wèn)層交換服務(wù)的實(shí)現(xiàn)-配置訪(fǎng)問(wèn)層交換機(jī)訪(fǎng)問(wèn)層為所有的終端用戶(hù)提供一個(gè)接入點(diǎn)。這里的訪(fǎng)問(wèn)層交換機(jī)采用的是CiscoCatalyst295024口交換機(jī)(WS-C2950-24)。該交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是Cisco的IOS操作系統(tǒng)。這里，以圖2-1中的訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1為例進(jìn)行介紹。如圖2-1所示：VInnICrAkl-lllVltnMtrWIl-M圖2-1訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)1、設(shè)置交換機(jī)名稱(chēng)設(shè)置交換機(jī)名稱(chēng)，也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般以地理位置或行政劃分來(lái)為交換機(jī)命名。當(dāng)需要Telnet登錄到若干臺(tái)交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)，通過(guò)交換機(jī)名稱(chēng)提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。如圖2-2所示，為訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1命名。Switch(con11g)^hos(nuineA^cessSw：reh]AccessSwitch1(config)#圖2-2為訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl

命名2、設(shè)置交換機(jī)的加密使能口令當(dāng)用戶(hù)在普通用戶(hù)模式而想要進(jìn)入特權(quán)用戶(hù)模式時(shí)，需要提供此口令。此口令會(huì)以MD5的形式加密，因此，當(dāng)用戶(hù)查看配置文件時(shí)，無(wú)法看到明文形式的口令。如圖2-3所示，將交換機(jī)的加密使能口令設(shè)置為secretpasswdAtccssSwitchI(config)^enubl<?secretsctjr^tpds：<Ard圖2-3為交換機(jī)設(shè)置加密使能

口令3、設(shè)置登錄虛擬終端線(xiàn)時(shí)的口令對(duì)于一個(gè)已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來(lái)說(shuō)，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，出于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。如圖2-4所示，設(shè)置登錄交換機(jī)時(shí)需要驗(yàn)證用戶(hù)身份，同時(shí)設(shè)置口令為youguess。Access比hl(config隅incvry015AccessSwitch1(conitchl(contig-lordyoucssI圖2-4為訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl

命名4、設(shè)置終端線(xiàn)超時(shí)時(shí)間為了安全考慮，可以設(shè)置終端線(xiàn)超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果沒(méi)有檢測(cè)到鍵盤(pán)輸入，IOS將斷開(kāi)用戶(hù)和交換機(jī)之間的連接。如圖2-5所示，設(shè)置登錄交換機(jī)的控制臺(tái)終端線(xiàn)路及虛擬終端線(xiàn)的超時(shí)時(shí)間為5分30秒鐘。Acccs$Switch1(config)#linevtyr[5AcccssSwitchI(config-linc)#cxcc-titneout530AucCbsS^iith](eonfig-linecon0AccessSwiich1(config-1incmcout530圖2-5設(shè)置控制臺(tái)終端線(xiàn)路和虛擬終端線(xiàn)路的超時(shí)

時(shí)間5、設(shè)置禁用IP地址解析特性在交換機(jī)默認(rèn)配置的情況下，當(dāng)輸入一條錯(cuò)誤的交換機(jī)命令時(shí)，交換機(jī)會(huì)嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對(duì)應(yīng)的IP地址。利用命令noipdomain-lookup?？梢越眠@個(gè)特性。如圖2-6所示，設(shè)置禁用IP地址解析特性。AccessStsitch](conJlg)#nuipdu“iairi」uokup圖2-6設(shè)置禁用IP地址解

析特性6、設(shè)置啟用消息同步特性有時(shí)，用戶(hù)輸入的交換機(jī)配置命令會(huì)被交換機(jī)產(chǎn)生的消息打亂?？梢允褂妹頻oggingsynchronous設(shè)置交換機(jī)在下一行CLI提示符后復(fù)制用戶(hù)的輸入。如圖2-7所示，設(shè)置啟用消息同步特性。AcccssSwitch](conft%hgmgnchromvus圖2-7設(shè)置啟用消息同步

特性配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)訪(fǎng)問(wèn)層交換機(jī)是OSI參考模型的第2層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給訪(fǎng)問(wèn)層交換機(jī)的每個(gè)端口設(shè)置IP地址是沒(méi)意義的。但是，為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪(fǎng)問(wèn)層交換機(jī)上進(jìn)行管理，必

須給訪(fǎng)問(wèn)層交換機(jī)設(shè)置一個(gè)管理用IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。給交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2-1，管理VLAN所在的子網(wǎng)是：192,168.0.0/24,這里將訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的管理IP地址設(shè)為：/24。如圖2-8所示，顯示了為訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1設(shè)置管理IP并激活本征VLAN。AccessSwitch1(conflg)#intcrl>cevlan1AccessSwitchI(config'if)#ipaddress192J68255.25525?0陰noshutdown—一圖2-8設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的管理IP為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址54。如圖2-9所示。AcccssSwitchI(config)#jpdefault-gateway192.168,0.254圖2-9設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的默認(rèn)網(wǎng)關(guān)

地址配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的VLAN及VTP從提高效率的角度出發(fā)，在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了VTP技術(shù)。同時(shí)，將分布層交換機(jī)DistributeSwitch1設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶(hù)機(jī)。這里訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1將通過(guò)VTP獲得在分布層交換機(jī)DistributeSwitch1中定義的所有VLAN的信息。2-10所示，設(shè)置訪(fǎng)問(wèn)AccessSwitchl(config)#vtpmodeclient,2-10所示，設(shè)置訪(fǎng)問(wèn)如圖層交換機(jī)AccessSwitch1成為VTP客戶(hù)機(jī)。圖2-10

設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl成為VTP客戶(hù)機(jī)配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl端口基本參數(shù)1、端口雙工配置可以設(shè)定某端口根據(jù)對(duì)端設(shè)備雙工類(lèi)型自動(dòng)調(diào)整本端口雙工模式，也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對(duì)端設(shè)備類(lèi)型的情況下，建議手動(dòng)設(shè)置端口雙工模式。如圖2-11所示，設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl的所有端口均工作在全雙工模式。AccessSwirch1(config)^inrertacerangefyr]-24AccessSwitcht(contlg-it-ran^epdiiplexfill*圖2-11設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口工作

模式2、端口速度可以設(shè)定某端口根據(jù)對(duì)端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對(duì)端設(shè)備速度的情況下，建議手動(dòng)設(shè)置端口速度。如圖2-12所示，設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的所有端口的速度均為24100Mbps。24AccessSwitchl(config)^interfacerangeA01AccessSwitch)(config-if-range)#speed100圖2-12設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口

速度配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的訪(fǎng)問(wèn)端口訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl為終端用戶(hù)提供接入服務(wù)。在圖2-1中，訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl為VLAN10、VLAN20提供接入服務(wù)。如圖2-13所示，設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl的端口1?端口10工作在訪(fǎng)問(wèn)(接入)模式。同時(shí)，設(shè)置端口1?端口10為VLAN10的成AcccssSwitchI(contig)^1ntcrfaccrangetastcthcrnct0.110AccessSwitchUconfig-rf-rangc^switcliporAcxxs5s巧itch口rangewitchportaccessvlau10圖2-13設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口

1?102、設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口11?20如圖2-14所示，設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口11?端口20工作在訪(fǎng)問(wèn)(接入)模式。同時(shí)，設(shè)置端口1?端口10為VLAN20的成員。AccessSwitchl(config)#Interfaccrangefastet1.^mct0/1120AccessSwireh3(contlg*if*range)#swirchponm.JeaccessAcccssSwitch](ccnfig-if^raiigcl^swirchportaccessvhn2。圖2-14設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口11?203、設(shè)置快速端口默認(rèn)情況下，交換機(jī)在剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹(shù)的四個(gè)階段：阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶(hù)的數(shù)據(jù)包之前，某個(gè)端口可能最多要等50秒鐘的時(shí)間(20秒的阻塞時(shí)間+15秒的偵聽(tīng)延遲時(shí)間+15秒的學(xué)習(xí)延遲時(shí)間)。對(duì)于直接接入終端工作站的端口來(lái)說(shuō)，用于阻塞和偵聽(tīng)的時(shí)間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時(shí)間，可以設(shè)置將某端口設(shè)置成為快速端口(Portfast)。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會(huì)經(jīng)歷阻塞、偵聽(tīng)、學(xué)習(xí)狀態(tài)(假設(shè)橋接表已經(jīng)建)o如圖2-15所示，設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl的端口1?端口20為快速端口。AccessSwitchl(config)#lnterfacerangefastethemet0"2。AccessSwitch1(config-if-range)#spanning4rce圖2-15設(shè)置快速

端口配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl的主干道端口如圖2-1所示，訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1通過(guò)端口FastEthernet0/23上連到分布層交換機(jī)DistributeSwitch1的端口FastEthernet0/23。同時(shí)，訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1還通過(guò)端口FastEthernet0/24上連到分布層交換機(jī)DistributeSwitch2的端口FastEthernet0/23。這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運(yùn)輸多個(gè)VLAN的數(shù)據(jù)。如圖2-16所示設(shè)置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口FastEthernet0/23、FastEthernet0/24為主干道端口。AcccssSwitch](config)^lrncrfacerangetaste?'二rn&t(V2?-24AccessSwitch1(config-if-range)^switchportmodetrunk圖2-16設(shè)置主干道

端口配置訪(fǎng)問(wèn)層交換機(jī)AccessSwitch2訪(fǎng)問(wèn)層交換機(jī)AccessSwitch2為VLAN30和VLAN40的用戶(hù)提供接入服務(wù)。同時(shí)，分別通過(guò)自己的FastEthernet0/23、FastEthernet0/24上連到分布層交換機(jī)DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。如圖2-17所示，是訪(fǎng)問(wèn)層交換機(jī)AccessSwitch2的連接示意圖。\hnMilFIk'l-HiVbn4lkF'l），Il-21l圖2-17訪(fǎng)問(wèn)層交換機(jī)AccessSwitch2的連接

示意圖對(duì)訪(fǎng)問(wèn)層交換機(jī)AccessSwitch2的配置步驟、命令和對(duì)訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的配置類(lèi)似。這里，不再詳細(xì)分析，只給出最后的配置文件內(nèi)容（只留下了必要的命令）。需要指出的是，為了提供主干道的吞吐量，可以采用鏈路捆綁（快速以太網(wǎng)信道）技術(shù)增加可用帶寬。例如，可以將訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆綁在一起實(shí)現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機(jī)DistributeSwitch1。同樣，也可以將訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆綁在一起實(shí)現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機(jī)DistributeSwitch2具體的配置步驟和命令將在核心層交換機(jī)的配置一節(jié)中進(jìn)行介紹。訪(fǎng)問(wèn)層交換機(jī)的其它可選配置1、Uplinkfast訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1通過(guò)兩條冗余上行鏈路分別接入分布層交換機(jī)DistributeSwitch1和、DistributeSwitch2。在生成樹(shù)的作用下，其中一條上行鏈路處于轉(zhuǎn)發(fā)狀態(tài)，而另一條上行鏈路處于阻塞狀態(tài)。當(dāng)處于轉(zhuǎn)發(fā)狀態(tài)的鏈路因故障斷開(kāi)后，經(jīng)過(guò)最多大約50秒鐘的時(shí)間，處于阻塞狀態(tài)的鏈路才能替代故障鏈路工作。Uplinkfast特性可以使得當(dāng)主上行鏈路失敗后，處于阻塞狀態(tài)的上行鏈路（備份上行鏈路）可以立即啟用。如圖2-18所示，是在訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl上啟用Uplinkfast特性。同樣的步驟也可以在訪(fǎng)問(wèn)層交換機(jī)AccessSwitch2上進(jìn)行配置。AcccssSwitchI(coiirtg)^spaniiing-trccuplinkRist圖2-18啟用Uplinkfast特性注意，Uplinkfast特性只能在訪(fǎng)問(wèn)層交換機(jī)上啟用2、BackbonefastBackbonefast的作用與Uplinkfast類(lèi)似，也用于加快生成樹(shù)的收斂。所不同的是，Backbonefast可以檢測(cè)到間接鏈路（非直連鏈路）故障并立即使得相應(yīng)阻塞端口的最大壽命計(jì)時(shí)器到時(shí)，從而縮短該端口可以開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)包的時(shí)間。如圖2-19所示，是在訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1上啟用Backbonefast特性。同樣的步驟需要在網(wǎng)絡(luò)中的所有交換機(jī)上進(jìn)行配置。圖2-19啟用Backbonefast

特性注意，Backbonefast特性需要在網(wǎng)絡(luò)中所有交換機(jī)上進(jìn)行配置。分布層交換服務(wù)的實(shí)現(xiàn)-配置分布層交換機(jī)分布層除了負(fù)責(zé)將訪(fǎng)問(wèn)層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能

這里的分布層交換機(jī)采用的是CiscoCatalyst3550交換機(jī)作為3層交換機(jī)，CiscoCatalyst3550交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，同時(shí)還有2個(gè)1000Mbps的GBIC端口供上連使用，運(yùn)行的是Cisco時(shí)還有2個(gè)1000Mbps的GBIC端口供上連使用，運(yùn)行的是Cisco的IntegratedIOS操作系統(tǒng)為例進(jìn)行介紹這里，以圖2-1如圖2-20所示：中的分布層交換機(jī)DistributeSwitch1圖2-20分布層交換機(jī)DistributeSwitch1配置分布層交換機(jī)DistributeSwitch1的基本參數(shù)對(duì)分布層交換機(jī)DistributeSwitch1的基本參數(shù)的配置步驟與對(duì)訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)的配置類(lèi)似。這里，只給出實(shí)際的配置步驟，不再給出具體解釋?zhuān)鐖D2-21所示。Switch^configureterminalInterconfigurationcommands,oneperline.EndwithCN'l'LZ,Switch(coiitlg)^liostnanter7isiribureSwireh1Dis(ribuieSvvitchl(coiitlg^etiiiblesecretyouguessDisiributeSwiich1(configinlinecun0Di^tribiucSwitchhcoiitig-Jinc^lo^gingsynchroiiLUJsDis(nbuicSwitthI(coiifig-Hnc)rk?(^c-tHncoLit530Di^tributeSwitchJ(config-line)^linevtyD15DistributoSwitchI(confiine)#passwordabcDiytribiHeSwitchI(cuntlg-line^logniDistributcSwitchI(config-line)#exe-time3H530DisiribuicSwiicl]I(cunfig-lineKkiDisiribuivSwjtchI(conflg^nuip<io“i口JjoM中圖2-21配置分布層交換機(jī)DistributeSwitch1的基本

參數(shù)

如圖2-22所示，顯示了為分布層交換機(jī)DistributeSwitchl設(shè)置管理IP并激活本征VLAN。同時(shí)，還設(shè)置了默認(rèn)網(wǎng)關(guān)的地址。DistributeSwitch1(config)#interfacevlan1DistributeSwitch1(ccnfig-if)#ipaddress255.255255.0DistributeSwitch1(ccnfig-if)#norhntdownDistributeSwitch1(config-DistributeSwitch1(ccnfig)#ipdefkuit-g&ievvay192153G:5，圖2-22分布層交換機(jī)DistributeSwitchl的管理IP、默

認(rèn)網(wǎng)關(guān)配置分布層交換機(jī)DistributeSwitchl的VTP當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時(shí)，需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多重復(fù)的VLAN。工作量很大、過(guò)程很繁瑣，并且容易出錯(cuò)。在實(shí)際工作中常采用VLAN中繼協(xié)議(VlanTrunkingProtocol,VTP)來(lái)解決這個(gè)問(wèn)題。VTP允許在一臺(tái)交換機(jī)上創(chuàng)建所有的VLAN。然后，利用交換機(jī)之間的互相學(xué)習(xí)功能將創(chuàng)建好的VLAN定義傳播到整個(gè)網(wǎng)絡(luò)中需要此VLAN定義的所有交換機(jī)上。同時(shí)，有關(guān)VLAN的刪除、參數(shù)更改操作均可傳播到其他交換機(jī)。從而大大減輕了網(wǎng)絡(luò)管理人員配置交換機(jī)的負(fù)擔(dān)。在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了VTP技術(shù)。同時(shí)，將分布層交換機(jī)DistributeSwitchl設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶(hù)機(jī)。1、配置VTP管理域共享相同VLAN定義數(shù)據(jù)庫(kù)的交換機(jī)構(gòu)成一個(gè)VTP管理域。每一個(gè)VTP管理域都有一個(gè)共同的VTP管理域域名。不同VTP管理域的交換機(jī)之間不交換VTP通告信息。如圖2-23DistributeSudtch1如圖2-23所示，將VTP管理域的域名定義為chinaitlab”。圖2-23設(shè)置VTP管理域的域名2、設(shè)置VTP服務(wù)器工作在VTP服務(wù)器模式下的交換機(jī)可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時(shí)，還有責(zé)任發(fā)送和轉(zhuǎn)發(fā)VLAN更新消息。如圖2-24所示，設(shè)置分布層交換機(jī)DistributeSwitchl成為VTP服務(wù)器。DistribuccSwitch1(configmodeserver圖2-24設(shè)置分布層交換機(jī)DistributeSwitch1成為VTP服務(wù)器3、激活VTP剪裁功能默認(rèn)情況下主干道傳輸所有VLAN的用戶(hù)數(shù)據(jù)。有時(shí)，交換網(wǎng)絡(luò)中某臺(tái)交換機(jī)的所有端口都屬于同一VLAN的成員沒(méi)有必要接收其他VLAN的用戶(hù)數(shù)據(jù)。這時(shí)，可以激活主干道上的VTP剪裁功能。當(dāng)激活了VTP剪裁功能以后，交換機(jī)將自動(dòng)剪裁本交換機(jī)沒(méi)有定義的VLAN數(shù)據(jù)。在一個(gè)VTP域下，只需要在VTP服務(wù)器上激活VTP剪裁功能。同一VTP域下的所有其他交換機(jī)也將自動(dòng)激活VTP剪裁功能。如圖2-25所示，設(shè)置激活VTP剪裁功能。DistrihiitcSi-vitchl(c0npaining圖2-25激活VTP剪裁功能在分布層交換機(jī)DistributeSw讓chi上定義VLAN在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中，除了默認(rèn)的本征VLAN外，又額外定義了8個(gè)VLAN,如表2-1所示。由于使用了VTP技術(shù)，所以，所有VLAN的定義都只需要在VTP服務(wù)器，即分布層交換機(jī)DistributeSwitchl上進(jìn)行。如圖2-26所示，定義了8個(gè)VLAN,同時(shí)為每個(gè)VLAN命名。配置分布層交換機(jī)DistributeSwitchl的端口基本參數(shù)分布層交換機(jī)DistributeSwitchl的端口FastEthernet0/1?FastEthernet0/10為服務(wù)器群提供接入服務(wù)，而端口FastEthernet0/23、FastEthernet0/24分別下連到訪(fǎng)問(wèn)層交換機(jī)AccessSwitchl的端口FastEthernet0/23以及訪(fǎng)問(wèn)層交換機(jī)AccessSwitch2的端口FastEthernet0/23。此外，分布層交換機(jī)DistributeSwitchl還通過(guò)自己的千兆端口GigabitEthernet0/1上連到核心交換機(jī)CoreSwitchl的GigabitEthernet3/1。為了實(shí)現(xiàn)冗余設(shè)計(jì)，分布層交換機(jī)DistributeSwitch1還通過(guò)自己的千兆端口GigabitEthernet0/2連接另一臺(tái)到分布層交換機(jī)DistributeSwitch2的GigabitEthernet0/2。如圖2-27所示，給出了對(duì)所有訪(fǎng)問(wèn)端口、主干道端口的配置步驟和命令。SwiicliSconfiguicterminalb：nicrcuniiguraiioneoniTnanth,1w1rlire,IndCNTL.Z.DisrributcSuitchHtonhy(DisrributcSuitchUcontlg-vhnV-iieJVCDisirihuteSuitchUconfiL!)^vlan20Dis(nhu(cS^itchl(e()nf[g-\huOPnamcXSSSI)istributcSwitchI件v】；in311DisrrtbutcSwitchl(config-\lannameCMCDixirihu出S*iLcii“config怦vliin40DisiribiEtcSwittlHfcnnilgAhinJZMiamcKiSSDisrributeSwitch1(config)#v1an50DistribureSwitch1(config-vlan)#nameJZXDistrihiLLcSxvitchl(cun^L!Jovian60DistributcSwitchL(conHg-vianV?iunncGIXDisTribufcSwitchI(fonflg)#v1an70DisrnbutcSuitch1(config-vlan)#nameJSJXDistributes^itch[(CiJnfLuJ-vlan100D)$tnbutcSwitch1(config-vlan)^namcFWQQ圖2-26定義VLANDistnbuteSwitchl(config)#interfacerangefastethemet0/1-24DistnbuteSwitchl(config-if-range)#dup1fullDistnbuteSwitchl(config-if-range)#speed100DistnbuteSwiteki1(config-if-range)#interfacerangefasbethemet0/1-10DistnbuteSwitchl(config-if-range)#switchportmodeaccessDistnbuteSwibchl(config-if-range)#switchportaccessvlan100DistnbuteSwitchl(config-if-range)#spanning-treeportfastDistnbuteSwitchl(config-if-range)#interfacerangefasbethemet0/23-24DistnbuteSwitchl(config-if-range^switchp^^mod?trunkDistnbuteSwitchl(config-if-range)#interfac?：jngegi^aoiLEtkic/iidL0/1-2DistnbuteSwitchl(config-if-range)#switchpO4vmoaeL-dnk圖2-27設(shè)置分布層交換機(jī)DistributeSw讓chi的各端

口參數(shù)配置分布層交換機(jī)DistributeSwitchi的3層交換功能分布層交換機(jī)DistributeSwitchi需要為網(wǎng)絡(luò)中的各個(gè)VLAN提供路由功能。這需要首先啟用分布層交換機(jī)的路由功能。如圖2-28所示DistnburcSuitchl(config)#iprouting圖2-28啟用路由功能接下來(lái)，需要為每個(gè)VLAN定義自己的默認(rèn)網(wǎng)關(guān)地址，如圖2-29所示。DisinbuLcSwilchi(eonfigj'''mtcrlueevIllti10DisLribdtcSwitciil(cunipjdJtc^W2.E68J.2542552552550DistributcSwitch((ciHilig-iOvno71uid訃wnI>isrnbuxSwitchI(contig-if}#nitcrta€cvlan2。DistfibutcSuitchl(cotifig-]f}#ipaddress192168.2,254255.255.255.(1DislribuLeSwiLchiteotillg-irPriiojihukk>wnDistributcSwitchHconilg-in^iniertiiec3Hti30DistributeswitchI(config-iO^ipaddress192,1683,254255.255.255.QDiscributcSwiichlfcotifig-ifi^iK1shmdownDislributeSwitchI(config-iff?interlatevlan40DjstributcSwitch1(corfig-if^jp192.16&4,254255255255.0[)ismhurcSwitchUcontlg*in^noshuidownDistributeSwitch1(config-iimerfacevlan5QEHsinbiitcSuitch1(c<mfig-i(>ipuddre^192.1685254255355-2510DisLribuicSwiLchnconllg-iO^noshukk^-nDistributeswitchI(coniinterHkcvlan價(jià)仆DisrnbutcSwitchMconfig-it>ipaddress192.168.6,254255,255,255.0DisiribuicSwitchl(config'iD?FiioshutdownDistribnteSwilchI(con11g-if}winicrIateIan7。DisrnbutcSwitchl(conilg-iO，vipjuklres^142.(6?<,7,254255,255,255J)DistributeSwhcbt(config-if)#noshntdownDisLributcS\\itchI(confii?'il)#inicrfaci1而DisLnbiitc$witch1(conng-if>#ipaddiv9二r3T5.2i3.2S5A>r>is(ribuicSwitchl(contlg-)frrno^huidc,*圖2-29定義各VLAN的默認(rèn)網(wǎng)

關(guān)地址此外，還需要定義通往Internet的路由。這里使用了一條缺省路由命令，如圖2-30所示。其中，下一跳地址是Internet接入路由器的快速以太網(wǎng)接口FastEthernet0/0的IP地址。DistriburcSwitthI(config)#iproute。疝U,。ODO。102,16X.0254圖2-30定義到Internet的缺

省路由分布層交換機(jī)DistributeSwitch2的端口FastEthernet0/23、FastEthernet0/24分別下連到訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的端口FastEthernet0/24以及訪(fǎng)問(wèn)層交換機(jī)AccessSwitch2的端口FastEthernet0/24。此外，分布層交換機(jī)DistributeSwitch2還通過(guò)自己的千兆端口GigabitEthernet0/1上連到核心交換機(jī)CoreSwitch1的GigabitEthernet3/2。為了實(shí)現(xiàn)冗余設(shè)計(jì)，分布層交換機(jī)DistributeSwitch2還通過(guò)自己的千兆端口GigabitEthernet0/2連接到分布層交換機(jī)DistributeSwitch1的GigabitEthernet0/2。如圖2-31所示。圖2-31分布層交換機(jī)對(duì)分布層交換機(jī)層交換機(jī)DistributeSwitch2對(duì)分布層交換機(jī)層交換機(jī)DistributeSwitch2的配置步驟、命令和對(duì)分布DistributeSwitch1的配置類(lèi)似。這里，不再詳細(xì)分析其它配置為了實(shí)現(xiàn)對(duì)無(wú)類(lèi)別網(wǎng)絡(luò)(ClasslessNetwork)以及全零子網(wǎng)(Subnet-zero)的支持，在充當(dāng)3層交換機(jī)的分布層交換機(jī)DistributeSwitch1上，還需要進(jìn)行相應(yīng)的配置，如圖2-32所示。Distributeswitch1(config)#ipclasslessDistributeswitchI(config^ipsubnet-zero圖2-32定義對(duì)無(wú)類(lèi)別網(wǎng)絡(luò)以及全零子網(wǎng)的

支持核心層交換服務(wù)的實(shí)現(xiàn)-配置核心層交換機(jī)核心層將各分布層交換機(jī)互連起來(lái)進(jìn)g穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。本實(shí)例中的核心層交換機(jī)采用的是CiscoCatalyst4006交換機(jī)，采用了Catalyst4500SupervisorIIPlus(WS-X4013+)作為交換機(jī)引擎。運(yùn)行的是Cisco的IntegratedIOS操作系統(tǒng)，具鏡像文件是CAT400.6-3-5.BIN。在作為核心層交換機(jī)的CiscoCatalyst4006交換機(jī)中安裝了WS-X4306-GB(Catalyst4000GigabitEthernetModule,6-Ports(GBIC))模塊，該模塊提供了5個(gè)千兆光纖上連接口，可以用來(lái)接入WS-G5484(1000BASE-SXShortWavelengthGBIC(Multimodeonly))。這里，以圖2-1中的核心層交換機(jī)CoreSwitch1為例進(jìn)行介紹。如圖2-33所示：Irm圖2-33核心層交換機(jī)CoreSwitch1配置核心層交換機(jī)CoreSwitch1的基本參數(shù)對(duì)核心層交換機(jī)CoreSwitch1的基本參數(shù)的配置步驟與對(duì)訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)的配置類(lèi)似。這里，只給出實(shí)際的配置步驟，不再給出具體解釋?zhuān)鐖D2-34所示。Switch^configureterminalHnterconfigurationcommands,oneperline.IndwithCNTUZ*Switch(contlg)^hostnameCoreSwitch1Coreswitch1(coiitlg)r?enablesecretyouguessCurcSwitchHeuii11g)#linecon0CuruSwtrch11eonfig-lincpluggingsynchronousCorcSwitch11config-line^xcu-tinic<mt530<nreSwitch1(config-lincInlinevxy015<OreSwitch11coiifig-line^passwordabeCureswitchKcontlg-hne^loginCorcSwitchI(coiifig-hne)F-ex*'tTmewt530CurcSwitchI(coiiflg-hnc)^CA\CurcSwctthIiwi才也用n口ipds.NnTu。b、⑷圖2-34配置核心層交換機(jī)CoreSwitchl的基

本參數(shù)配置核心層交換機(jī)CoreSwitchl的管理IP、默認(rèn)網(wǎng)關(guān)如圖2-35所示，顯示了為核心層交換機(jī)CoreSwitchl設(shè)置管理IP并激活本征VLAN。同時(shí)，還設(shè)置了默認(rèn)網(wǎng)關(guān)的地址CoreSwitchl(config)#int€rfacevlan1CoreSwitch1(configaddress192.163.0,1CoreSwitchl(configshutdownCor?Switdi1(config-iD檎瓦itCoreSwitch1(config)#ipdt-^Lilt-gatewayiS2.IcSX',254圖2-35核心層交換機(jī)CoreSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)配置核心層交換機(jī)CoreSwitch1的的VLAN及VTP在本實(shí)例中，核心層交換機(jī)CoreSwitch1也將作為VTP客戶(hù)機(jī)。這里核心層交換機(jī)CoreSwitch1將通過(guò)VTP獲得在分布層交換機(jī)DistributeSwitch1中定義的所有VLAN的信息。如圖2-36所示，設(shè)置核心層交換機(jī)CoreSwitch1成為VTP客戶(hù)Con=Switch1,(config)#vtpmodeclient圖2-36設(shè)置核心層交換機(jī)CoreSwitchl成為VTP客戶(hù)機(jī)配置核心層交換機(jī)CoreSwitchl的端口參數(shù)核心層交換機(jī)CoreSwitchl通過(guò)自己的端口FastEthernet4/3同廣域網(wǎng)接入模塊（Internet路由器）相連。同時(shí)，核心層交換機(jī)CoreSwitch1的端口GigabitEthernet3/1?GigabitEthernet3/2分別下連到分布層交換機(jī)DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet0/1。如圖2-37所示，給出了對(duì)上述端口的配置命令。DistnbuteSwitch1(config)#interfacerangefastethemet4/l-32DistnbuteSwitchl(config-if-range)#duplexfu11DistributeSwitch1(config-if-range)#speed100DistributeSwitch1(oonfig-if-range)#switchportmodeaccessDistnbuteSwitch1(config-if-range)#switchportaccessvlan1DistributeSwitch1(config-if-range)#spanning>.r?epof+fastDistributeSwitch1(config-if-range)#interfac^彳.p?￡1-2DistnbuteSwitch1(config-if-range)#swibchport」iod巳trunk圖2-37設(shè)置核心層交換機(jī)CoreSwitch1的各端

口參數(shù)此外，為了提供主干道的吞吐量以及實(shí)現(xiàn)冗余設(shè)計(jì)，在本設(shè)計(jì)中，將核心層交換機(jī)CoreSwitch1的千兆端口GigabitEthernet2/1、GigabitEthernet2/2捆綁在一起實(shí)現(xiàn)2000Mbps的千兆以太網(wǎng)信道，然后再連接到另一臺(tái)核心層交換機(jī)CoreSwitch2。如圖2-38所示，是設(shè)置核心層交換機(jī)CoreSwitch1的千兆以太網(wǎng)信道的步驟。CoreSwitch1(conHgJrrinierliiceport-channel1CoreSwitch1(Ck>reSwitch1(config-inJritHerfiicegigubitetherrtet2/12CoreSwitch1(config^in^uhanncl-gro11電小譚,上:bltfnun-silentCoreSwitchl(config^in#nushutdown圖2-38設(shè)置核心層交換機(jī)CoreSwitchl的千兆以太網(wǎng)信道配置核心層交換機(jī)CoreSwitchl的路由功能核心層交換機(jī)CoreSwitchl通過(guò)端口FastEthernet4/3同廣域網(wǎng)接入模塊(Internet路由器)相連。因此，需要啟用核心層交換機(jī)的路由功能。同時(shí)，還需要定義通往Internet的路由。這里使用了一條缺省路由命令，如圖2-39所示。其中，下一跳地址是Internet接入路由器的快速以太網(wǎng)接口FastEthernet0/0的IP地址。CoreSwilchItconllg^ipn^uiingCorcSwitch1(config)rtiprouteO.C.J.OIJ6o.G154圖2-39定義到Internet的缺省路由如圖

所示。其它配置為了實(shí)現(xiàn)對(duì)無(wú)類(lèi)別網(wǎng)絡(luò)(ClasslessNetwork)以及全零子網(wǎng)(Subnet-zero)的支持，在充當(dāng)3層交換機(jī)的核心層交換機(jī)CoreSwitch1,也需要進(jìn)行相應(yīng)的配置，如圖2-40所示。CorcSwttch1(config)#ipclasslessCorcSuilchHconfig^ipsubnei-zero圖2-40定義對(duì)無(wú)類(lèi)別網(wǎng)絡(luò)以及全零子網(wǎng)的

支持核心層交換機(jī)CoreSwitch2的配置

的一系列交換機(jī)的連接方法以及配置步驟和命令類(lèi)似。這里也不再贅述。3廣域網(wǎng)接入模塊

設(shè)計(jì)在本實(shí)例設(shè)計(jì)中，廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter來(lái)完成的。采用的是Cisco的3640路由器。它通過(guò)自己的串行接口serial0/0使用DDN(128K)技術(shù)接入Internet0其作用主要是在Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外，利用訪(fǎng)問(wèn)控制列表(AccessControlList,ACL)，廣域網(wǎng)接入路由器InternetRouter還可以用來(lái)完成以自身為中心的流量控制和過(guò)濾功能并實(shí)現(xiàn)一定的安全功能，如圖3-1所示。NATIHVO：192IntcrnitRuutcrNATIHVO：192工丁二Internet圖3-1廣域網(wǎng)接入路由器InternetRouter的基本參數(shù)配置接入路由器InternetRouter的基本參數(shù)對(duì)接入路由器InternetRouter的基本參數(shù)的配置步驟與對(duì)訪(fǎng)問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)的配置類(lèi)似。這里，只給出實(shí)際的配置步驟，不再給出具體的解釋?zhuān)鐖D3-2所示。Ruut/cunfigurelurminalEnterconfigureioncommands.011cperhne.EndwithCNTLZ.Rowtijr^oiil'igpJhosLiiajncInturiKiRuutcrIntcrnctRoutcr(contig^enablesecretyouguessIntcmclRoulcrtconfigInlinecon0IiHcrnctRouterfconh^-lincins;synchronoLislntenictRoiitcr(config-Hnc)^cxcc>umcoui530Intcr]ietRouicr(config-line)#lincviy04IntcnictRouEcr(cvntig-liiK^passwordabcImcmctRoutcr(conf!g-1inc)#loginIntcmetRuutcrtconfig-line葉什"anInierrictRouLcitcohny-lincHp^\ImcnKtRouEcrtconfig^noipd.mairi^ockLip圖3-2配置接入路由器InternetRouter的基

本參數(shù)配置接入路由器InternetRouter的各接口參數(shù)對(duì)接入路由器InternetRouter的各接口參數(shù)的配置主要是對(duì)接口FastEthernet0/0以及接口Serial0/0的IP地址、子網(wǎng)掩碼的配置。如圖3-3所示，顯示了為接入路由器InternetRouter的各接口設(shè)置IP地址、子網(wǎng)掩碼。ntcrnt11Rouleilconfig)^interfacef[isleI]iernet0/0Int^rnctRcuitertconfig-iO^ipduress168,0254255.755.255.OinternetRouter(config-if^noshutdo^dIntcrnetRoine^config-ifyiintcrldce^0iternetRou(er(con6g-iipaddress193.!+IJ52InternetRoulerfconfig-ify/noshutdown圖3-3設(shè)置接入路由器InternetRouter的各接

口參數(shù)配置接入路由器InternetRouter的路由功能在接入路由器InternetRouter上需要定義兩個(gè)方向上的路由：到校園網(wǎng)內(nèi)部的靜態(tài)路由以及到Internet上的缺省路由。到Internet上的路由需要定義一條缺省路由，如圖3-4所示。其中，下一跳指定從本路由器的接口serial0/0送出。IntemccRoutcr(confi^>^iprcuCcU.(10I>serialO-O圖3-4定義到Internet的缺省路由到校園網(wǎng)內(nèi)部的路由條目可以經(jīng)過(guò)路由匯總后形成兩條路由條目如圖3-5所示。InteHKtRouter(€onfig}#iproute192J俄0.0I92J6S.0.3InternetKouterfconfig^iprunt巳192J68.100.0255255.255.0192J6&0.3圖3-5定義到校園網(wǎng)內(nèi)部的

路由配置接入路由器InternetRouter上的NAT由于目前IP地址資源非常稀缺，不可能給校園網(wǎng)內(nèi)部的所有工作站都分配一個(gè)公有IP（Internet可路由的）地址。為了解決所有工作站訪(fǎng)問(wèn)Internet的需要，必須使用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。為了接入Internet,本校園網(wǎng)向當(dāng)?shù)豂SP申請(qǐng)了9個(gè)IP地址。其中一個(gè)IP地址：被分配給了Internet接入路由器的串行接口，另外8個(gè)IP地址：?用作NAT。NAT的配置可以分為以下幾個(gè)步驟：1、定義NAT內(nèi)部、外部接口圖3-6顯示了如何定義NAT內(nèi)部、外部接口In(emetR.outer(configinicrfjtcefastethemet0/0lntemctRoutcr(ni'rins:l;InternetRoutc^conKg-if^interfaceserial00[ntemetRoutedconHg-ifyiipn;itoutside圖3-6定義NAT內(nèi)部、外部

接口2、定義允許進(jìn)行NAT的工作站的內(nèi)部局部IP地址范圍圖3-7顯示了如何定義允許進(jìn)行NAT的內(nèi)部局部IP地址范圍IntcrnctRoiifcdconfig)#ipaccess*!ist1permir192J68,0.00,07.255圖3-7定義工作站的內(nèi)部局部IP地址

范圍3、為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換圖3-8顯示了如何為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換。InternetRouter(confi^)^ipnatinsidesourcestatic192.168J00.1202.206.222J]nternetRouier(config)4ipnutinsidesourcestuiic]92.16S.100.2InternetRourer(conflgipnatinsidesourcestatic392J6S.Tu.32^C.2P^.??2.3*?■?*■圖3-8為服務(wù)器定義靜態(tài)地址

轉(zhuǎn)換4、為其他工作站定義復(fù)用地址轉(zhuǎn)換圖3-9顯示了如何為其他工作站定義復(fù)用地址轉(zhuǎn)換。11nternctRou<cr(config)#ipnatinsidesourcelistIinterfaceserial<l,;0overload圖3-9為工作站定義復(fù)用地址轉(zhuǎn)換3.5配置接入路由器InternetRouter上的ACL路由器是外網(wǎng)進(jìn)入校園網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪(fǎng)問(wèn)控制列表(AccessControlList,ACL)是保護(hù)內(nèi)網(wǎng)安全的有效手段。一個(gè)設(shè)計(jì)良好的訪(fǎng)問(wèn)控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用，還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信時(shí)的第一道屏障，所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻產(chǎn)品后，仍然有必要對(duì)路由器的訪(fǎng)問(wèn)控制列表進(jìn)行縝密的設(shè)計(jì)，來(lái)對(duì)企業(yè)內(nèi)網(wǎng)包括防火墻本身實(shí)施保護(hù)。在本實(shí)例設(shè)計(jì)中，將針對(duì)服務(wù)器以及內(nèi)網(wǎng)工作站的安全給出廣域網(wǎng)接入路由器InternetRouter上ACL的配置方案。在網(wǎng)絡(luò)環(huán)境中普遍存在著一些非常重要的、影響服務(wù)器群安全的隱患。在絕大多數(shù)網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)中它們都是應(yīng)該對(duì)外加以屏蔽的。主要應(yīng)該做以下的ACL設(shè)計(jì)：1、對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議，即SNMP。利用這個(gè)協(xié)議，遠(yuǎn)程主機(jī)可以監(jiān)視、控制網(wǎng)絡(luò)上的其它網(wǎng)絡(luò)設(shè)備。它有兩種服務(wù)類(lèi)型：SNMP和SNMPTRAP。如圖3-10所示，顯示了如何設(shè)置對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議SNMP。InternetRoutc11configaccess-1isrdenyudpanyattyeqmimpInternetRoutertconfig)#access-list101denyudpanyanyeqsntnptrapInternetRoutcrtconfig)#access-list101「mitipanyanyIntcrnetRouteiXconfig)#imerbceseria*j；Inreme(Rourer{conftg-if)^ipaccess-grouri0]ji圖3-10對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議SNMP2、對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet首先，telnet可以登錄到大多數(shù)網(wǎng)絡(luò)設(shè)備和UNIX服務(wù)器，并可以使用相關(guān)命令完全操縱它們。其次，telnet是一種不安全的協(xié)議類(lèi)型。用戶(hù)在使用telnet登錄網(wǎng)絡(luò)設(shè)備或服務(wù)器時(shí)所使用的用戶(hù)名和口令在網(wǎng)絡(luò)中是以明文傳輸?shù)?，很容易被網(wǎng)絡(luò)上的非法協(xié)議分析設(shè)備截獲。這是極其危險(xiǎn)的，因此必須加以屏蔽。如圖3-11所示，顯示了如何對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet。JnicmciRimicrjc0iilig)w；iUL'css-lisi101denylepi!nynnylulnui]nrcmciRourcricontlg)^ncccss*lisi101r^nitipanyanyIntcnieIRoukilcontlcinterfaceserial、1InreneiRoutcr|conng-if)^ipacccss-group101i?j圖3-11對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議

telnet3、對(duì)外屏蔽其它不安全的協(xié)議或服務(wù)這樣的協(xié)議主要有SUNOS的文件共享協(xié)議端口2049,遠(yuǎn)程執(zhí)行（rsh）、遠(yuǎn)程登錄（rlogin）和遠(yuǎn)程命令（rcmd）端口512、513、514,遠(yuǎn)程過(guò)程調(diào)用（SUNRPC）端口111?？梢詫⑨槍?duì)以上協(xié)議綜合進(jìn)行設(shè)計(jì)，如圖3-12所示。InternetRoinr(con-figAccess-lisi101denyicp?nysnyrange512514InteiTictRouierfconfigJ^ccss-lisr101denylepanysnyeq111hiLBwiRuuicjuH501denyudpanyanycqHIIntcrticiKomcr(co-nfigHr^cccss-Ilsl1U1denyicpanyanyrange2049InterrmiRouierfconttg)^a￡ccss-11st101pr”ipsnvanvIiuernutRuuicr(cunti^jNiiiieiliiccm日川I，JIntcnicLRsulcrfcon行g(shù)”HlAip匚c*￡?HRJLip.Iir圖3-12對(duì)外屏蔽其它不安全的協(xié)議或

服務(wù)4、針對(duì)DoS攻擊的設(shè)計(jì)DoS攻擊（DenialofServiceAttack,拒絕服務(wù)攻擊）是一種非常常見(jiàn)而且極具破壞力的攻擊手段，它可以導(dǎo)致服務(wù)器、網(wǎng)絡(luò)設(shè)備的正常服務(wù)進(jìn)程停止，嚴(yán)重時(shí)會(huì)導(dǎo)致服務(wù)器操作系統(tǒng)崩潰。圖3-13顯示了如何設(shè)計(jì)針對(duì)常見(jiàn)DoS攻擊的ACL。IIIternelRouter(configjiraccess-list101denyiempanyanyeqecho-requesTlinenieil<0uter(<onflgK*accc>s-h>i101加電udpanyany叫edi。IniurnelRoutcriconllg^inlcrlaccserialUMInLumciK.outedcontlg-it^Mipdcccsx-^rour1in】rncrnctRnutEconfigTl)vinEcTRcSfiist'*a-iit「鵬inicmeiRpuicr(ci?nI-ig-iip由rcTcdbjcs：:圖3-13針對(duì)DoS攻擊

的設(shè)計(jì)5、保護(hù)路由器自身安全作為內(nèi)網(wǎng)、外網(wǎng)間屏障的路由器，保護(hù)自身安全的重要性也是不言而喻的。為了阻止黑客入侵路由器，必須對(duì)路由器的訪(fǎng)問(wèn)位置加以限制。應(yīng)只允許來(lái)自服務(wù)器群的IP地址訪(fǎng)問(wèn)并配置路由器。這時(shí)，可以使用ACCESS-CLASS命令進(jìn)行VTY訪(fǎng)問(wèn)控制。如圖3-14所示。lnternetRouter(config}^liiieviy041nternetRouter(contlg-1inegateclass2inInternetRou(er(cotifig-line)^cxj]ntenietRouterfcontigik-peijiltI)2,i*屈；Cu,C”.3,9.255圖3-14保護(hù)路由器自身安全3.6其它配置為了實(shí)現(xiàn)對(duì)無(wú)類(lèi)別網(wǎng)絡(luò)(ClasslessNetwork)以及全零子網(wǎng)(Subnet-zero)的支持，在接入路由器InternetRouter上還需要進(jìn)行適當(dāng)?shù)呐渲?，如圖3-15所示。\ntemerRoutertcantig用ipclassless圖3-15定義對(duì)無(wú)類(lèi)別網(wǎng)絡(luò)以及全零子網(wǎng)的

支持4遠(yuǎn)程訪(fǎng)問(wèn)模塊設(shè)

計(jì)遠(yuǎn)程訪(fǎng)問(wèn)也是園區(qū)網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為家庭辦公用戶(hù)和出差在外的員工提供遠(yuǎn)程、移動(dòng)接入服務(wù)。如圖4-1所示。RAS圖4-1遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)遠(yuǎn)程訪(fǎng)問(wèn)有三種可選的服務(wù)類(lèi)型：專(zhuān)線(xiàn)連接、電路交換和包交換。不同的廣域網(wǎng)連接類(lèi)型提供的服務(wù)質(zhì)量不同，花費(fèi)也不相同。在本設(shè)計(jì)中，由于面對(duì)的用戶(hù)群規(guī)模、業(yè)務(wù)量較小，所以采用了異步撥號(hào)連接作為遠(yuǎn)程訪(fǎng)問(wèn)的技術(shù)手段。異步撥號(hào)連接屬于電路交換類(lèi)型的廣域網(wǎng)連接，它是在傳統(tǒng)公共交換電話(huà)網(wǎng)(PublicSwitchedTelephoneNetwork,PSTN)上提供服務(wù)的。傳統(tǒng)PSTN提供的服務(wù)也被稱(chēng)為簡(jiǎn)易老式電話(huà)業(yè)務(wù)(PlanOldTelephoneSystem,POTS)o因?yàn)槟壳按嬖谥罅堪惭b好的電話(huà)線(xiàn)，所以這樣的環(huán)境是最容易滿(mǎn)足的。因此，異步撥號(hào)連接也就成為最為方便和普遍的遠(yuǎn)程訪(fǎng)問(wèn)類(lèi)型。廣域網(wǎng)連接可以采用不同類(lèi)型的封裝協(xié)議，如HDLC、PPP等。其中，PPP除了提供身份認(rèn)證功能外，還可以提供其他很多可選項(xiàng)配置，包括鏈路壓縮、多鏈路捆綁回叫等因此更具優(yōu)勢(shì)本設(shè)計(jì)所采用的異步連接封裝協(xié)議是PPP。在本設(shè)計(jì)中采用了可以集成在廣域網(wǎng)接入路由器InternetRotuer中的異步Modem模塊NM-16AM(16PortAnalogModemNetworkModule)提供遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)。它可以同時(shí)對(duì)最多16路撥號(hào)用戶(hù)提供遠(yuǎn)程接入服務(wù)。以下介紹一下配置異步撥號(hào)模塊NM-16AM的步驟。4.1配置物理線(xiàn)路的基本參數(shù)對(duì)物理線(xiàn)路的配置包括配置線(xiàn)路速度(DTE、DCE之間的速率)、停止位位數(shù)、流控方式、允許呼入連接的協(xié)議類(lèi)型、允許流量的方向等。如圖4-2所示。1ntcrnctRouier(config)#linec7InternetRoutertconfig-linejstoioo.;*h】OutlntcniclRouter(config-line}#trwisponinputallIntelneiRoiHertcontlg-line^stopbiis1InterneiRuuteilconfig-linel^speedII52OOInternetRonter(config-line)#flowcontrolhardware圖4-2配置物理線(xiàn)路的基本參數(shù)配置接口基本參數(shù)對(duì)接口基本參數(shù)的配置包括：接口封裝協(xié)議類(lèi)型、接口異步模式、IP地址、為遠(yuǎn)程客戶(hù)分配IP地址的方式等，如圖4-3所示。這里,設(shè)置遠(yuǎn)程客戶(hù)從IP地址池rasclients中獲得IP地址。InlernetRuuttrtconfig^interfaceasyncOThitcmctl<outcr(conf]g-if)#ipaddress102/1HM)hiternetRLHiter(corttig-ifj^encapsularipntcnictRuutcr(con11g-in#;isyncniudvJ：呂4Jlritcmc(Routcr(contlg-in^pcerdetaullirpool*d^hcii；s圖4-3配置接口基本參數(shù)接下來(lái)，需要建立一個(gè)本地的IP地址池。如圖4-4所示，建立了一個(gè)名為rasclients的IP地址池。其IP地址范圍是：?6。]nternetR(iuter{tunfigJ^ipltx.a[pool儂斕ientti192168,200d192.168^200J6圖4-4指定IP地

址池配置身份認(rèn)證PPP提供了兩種可選的身份認(rèn)證方法：口令驗(yàn)證協(xié)議PAP(PasswordAuthenticationProtocol,PAP)和質(zhì)詢(xún)握手協(xié)議(ChallengeHandshakeAuthenticationProtocol,CHAP)。PAP是一個(gè)簡(jiǎn)單的、實(shí)用的身份驗(yàn)證協(xié)議。PAP認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行。如果認(rèn)證成功，在通信過(guò)程中不再進(jìn)行認(rèn)證。如果認(rèn)證失敗，則直接釋放鏈路。CHAP認(rèn)證比PAP認(rèn)證更安全，因?yàn)镃HAP不在線(xiàn)路上發(fā)送明文密碼，而是發(fā)送經(jīng)過(guò)摘要算法加工過(guò)的隨機(jī)序列，也被稱(chēng)為挑戰(zhàn)字符用”。同時(shí)，身份認(rèn)證可以隨時(shí)進(jìn)行，包括在雙方正常通信過(guò)程中。因此，非法用戶(hù)就算截獲并成功破解了一次密碼，此密碼也將在一段時(shí)間內(nèi)失效。CHAP對(duì)端系統(tǒng)要求很高，因?yàn)樾枰啻芜M(jìn)行身份質(zhì)詢(xún)、響應(yīng)。這需要耗費(fèi)較多的CPU資源，因此只用在對(duì)安全要求很高的場(chǎng)合。PAP雖然有著用戶(hù)名和密碼是明文發(fā)送的弱點(diǎn)，但是認(rèn)證只在鏈路建立初期進(jìn)行，因此節(jié)省了寶貴的鏈路帶寬。本設(shè)計(jì)中將采用PAP身份認(rèn)證方法。1、建立本地口令數(shù)據(jù)庫(kù)如圖4-5所示建立本地口令數(shù)據(jù)庫(kù)。]nterneTRou(er<coiiflg}^usernninerernoteuserpassworduserpwd圖4-5建立本地口令數(shù)

據(jù)庫(kù)2、設(shè)置進(jìn)行PAP認(rèn)證如圖4-6所示設(shè)置進(jìn)行PAP認(rèn)證。[n(ernc!Router(e0iitlg}^interta..口internetRouterl<onflg-iO^pppaLinenucatinjipap,圖4-6設(shè)置進(jìn)行PAP認(rèn)證5服務(wù)器模塊設(shè)計(jì)服務(wù)器模塊用來(lái)對(duì)校園網(wǎng)的接入用戶(hù)提供各種服務(wù)。在本設(shè)計(jì)實(shí)例中，所有的服務(wù)器被集中到VLAN100,構(gòu)成服務(wù)器群并通過(guò)分布層交換機(jī)DistributeSw讓chi的端口fastethernet1?20接入校園網(wǎng)。如圖5-1所示。圖5-1服務(wù)

器群校園網(wǎng)網(wǎng)絡(luò)提供的常用服務(wù)（服務(wù)器）包括：zWEB服務(wù)器：提供WEB網(wǎng)站服務(wù)。zDNS、目錄服務(wù)器：提供域名解析以及目錄服務(wù)zFTP、文件服務(wù)器：提供文件傳輸、共享服務(wù)。z郵件服務(wù)器：提供郵件收發(fā)服務(wù)。z數(shù)據(jù)庫(kù)服務(wù)器：提供各種數(shù)據(jù)庫(kù)服務(wù)。z打印服務(wù)器：提供打印機(jī)共享服務(wù)。z實(shí)時(shí)通信服務(wù)器：提供實(shí)時(shí)通信服務(wù)。z流媒體服務(wù)器：提供各種流媒體播放、點(diǎn)播服務(wù)z網(wǎng)管服務(wù)器：對(duì)校園網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理。如圖5-2所示。顯示了各服務(wù)器IP地址配置情況。SdivcrJ—WFB眼篝鼻5crt?2-FTP.—燈3—/件服舞器配rvcH—甘妮唯柔乾器S?w5-DNS.U錄震得罌[P4?2.16A.IOO.L24IPJ42.16?,L002^4的：I照一I魏1001^24加I贊IP"蟆I甌100星人方GW：H2.]6N.](M)2$4(JWrL*Z.lWIJ?l25?6UM92.L6H.LW.2M圖5-2各服務(wù)器IP地址配置表2給出了所有的服務(wù)器硬件平臺(tái)、操作系統(tǒng)以及服務(wù)軟件的選型表。表2服務(wù)器硬件平臺(tái)、操作系統(tǒng)以及服務(wù)軟件的選型

表服務(wù)苜鼻號(hào)服招轄名掰硬件羋告操作系境陽(yáng)瑞敦件Server1WEB廂務(wù)器hpuboooWiiidnwMZOOOServern”。Server2FTP，文件圈務(wù)器HP1LH3000Windows2000ServerSERV-U5.0Sender3㈱件服務(wù)ItSUNE250Solaris8』EYOUMailSenderStiver4數(shù)據(jù)庫(kù)服務(wù)看HPTC4100WindowsZOOOServerSQLStiver20003DNS