網(wǎng)絡(luò)系統(tǒng)集成畢業(yè)設(shè)計(jì)

1、<p><b>　　摘 要</b></p><p>　　網(wǎng)絡(luò)系統(tǒng)集成是網(wǎng)絡(luò)工程實(shí)施的重要部分，網(wǎng)絡(luò)系統(tǒng)集成主要包括：了解用戶需求、網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)總體設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選型與配置、綜合布線方案、網(wǎng)絡(luò)設(shè)備管理等方面。</p><p>　　高性能網(wǎng)絡(luò)系統(tǒng)集成是在網(wǎng)絡(luò)系統(tǒng)集成的基礎(chǔ)上加入一些網(wǎng)絡(luò)方面的技術(shù)，使網(wǎng)絡(luò)能在原有的性能基礎(chǔ)上能夠更好的實(shí)現(xiàn)網(wǎng)絡(luò)的高效、安

2、全、穩(wěn)定。在集成網(wǎng)絡(luò)系統(tǒng)通過對(duì)網(wǎng)絡(luò)設(shè)備采取一寫技術(shù)，如：集群技術(shù)、負(fù)載均衡、設(shè)備冗余、數(shù)據(jù)備份等，就能完善網(wǎng)絡(luò)系統(tǒng)，是網(wǎng)絡(luò)的通信實(shí)現(xiàn)無阻塞，不中斷，通信的安全、穩(wěn)定。</p><p>　　本次的畢業(yè)設(shè)計(jì)的目的就是運(yùn)用思科設(shè)備來實(shí)現(xiàn)，從《網(wǎng)絡(luò)集成技術(shù)》和《計(jì)算機(jī)網(wǎng)絡(luò)安全與管理》兩門課程出發(fā)，進(jìn)行綜合實(shí)訓(xùn)，實(shí)訓(xùn)內(nèi)容分為網(wǎng)絡(luò)集成技術(shù)和網(wǎng)絡(luò)安全技術(shù)兩部分。集成部分包括IP地址規(guī)劃、路由配置、生成樹配置、DHCP配置、鏈路

3、聚合配置、OSPF配置、RIP協(xié)議配置、路由引入配置等來實(shí)現(xiàn)網(wǎng)絡(luò)的連通性和網(wǎng)絡(luò)的簡單優(yōu)化，實(shí)現(xiàn)網(wǎng)路的可靠運(yùn)行。</p><p>　　關(guān)鍵字：網(wǎng)絡(luò)集成　需求分析　綜合布線</p><p><b>　　目 錄</b></p><p>　　1　規(guī)劃設(shè)計(jì)概述1</p><p>　　1.1　規(guī)劃設(shè)計(jì)的任務(wù)1</p>

4、;<p>　　2　網(wǎng)絡(luò)集成技術(shù)及相關(guān)協(xié)議3</p><p>　　2.1　網(wǎng)絡(luò)集成技術(shù)簡介3</p><p>　　2.2　相關(guān)協(xié)議介紹3</p><p>　　2.2.1　PPP協(xié)議3</p><p>　　2.2.2　生成樹協(xié)議3</p><p>　　2.2.3　OSPF協(xié)議4</p>

5、<p>　　2.2.4　RIPv2協(xié)議4</p><p>　　2.3　相關(guān)設(shè)備介紹5</p><p>　　2.3.1　CISCO 28115</p><p>　　2.3.2　CISCO 35605</p><p>　　2.3.3　CISCO 2950T5</p><p>　　3　系統(tǒng)集成任務(wù)實(shí)施

6、7</p><p>　　3.1　基本配置7</p><p>　　3.2　DHCP服務(wù)器配置8</p><p>　　3.3　鏈路聚合配置9</p><p>　　3.4　生成樹配置10</p><p>　　3.5　PPP認(rèn)證配置13</p><p>　　3.5.1　PAP認(rèn)證配置13&

7、lt;/p><p>　　3.5.2　CHAP認(rèn)證配置14</p><p>　　3.6　OSPF協(xié)議配置14</p><p>　　3.6.1　OSPF基本配置15</p><p>　　3.6.2　簡單口令認(rèn)證16</p><p>　　3.6.3　MD5認(rèn)證17</p><p>　　3.6.4

8、　控制DR選舉19</p><p>　　3.7　RIPv2協(xié)議配置21</p><p>　　3.8　路由引入配置22</p><p>　　3.9　模擬環(huán)境制作24</p><p><b>　　參考文獻(xiàn)26</b></p><p><b>　　1　規(guī)劃設(shè)計(jì)概述</b>

9、</p><p>　　1.1　規(guī)劃設(shè)計(jì)的任務(wù)</p><p>　　網(wǎng)絡(luò)系統(tǒng)集成實(shí)訓(xùn)模擬環(huán)境的設(shè)計(jì)要求為：利用《網(wǎng)絡(luò)集成技術(shù)》課程中學(xué)習(xí)到的知識(shí)進(jìn)行網(wǎng)絡(luò)IP地址規(guī)劃、路由配置、生成樹配置、DHCP配置、鏈路聚合配置、路由引入配置等來實(shí)現(xiàn)網(wǎng)絡(luò)的連通性和網(wǎng)絡(luò)的簡單優(yōu)化，使用的IP地址段為10.x.1.0/24，要求進(jìn)行子網(wǎng)劃分以滿足圖1-1中各個(gè)網(wǎng)段對(duì)IP地址的需求。</p>&l

10、t;p>　　圖1-1 網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　其中VLAN10~VLAN40的子網(wǎng)規(guī)模如表1-1所示。要求所有的網(wǎng)絡(luò)設(shè)備均可以進(jìn)行管理，其中交換機(jī)L2SW1、L2SW2和L3SW1通過管理VLAN進(jìn)行管理，交換機(jī)L3SW2和四臺(tái)路由器通過環(huán)回接口進(jìn)行管理。</p><p>　　表1-1 子網(wǎng)規(guī)劃表</p><p>　　用超網(wǎng)和子網(wǎng)技術(shù)，最大限度，保

11、證IP地址使用的的合理與充分。如圖1-2便是對(duì)此模擬網(wǎng)絡(luò)所做的IP分配。首先把10.5.1.0/25劃分為兩個(gè)26的網(wǎng)段，劃分給vlan10和vlan20，然后把10.5.1.128/26網(wǎng)段劃分為兩個(gè)27的網(wǎng)段，劃分給vlan30和vlan40，然后在做30的網(wǎng)段用做鏈路的IP，可以達(dá)到節(jié)省IP的效果。</p><p>　　圖1-2 IP地址分配圖</p><p>　　2　網(wǎng)絡(luò)集成技術(shù)

12、及相關(guān)協(xié)議</p><p>　　2.1　網(wǎng)絡(luò)集成技術(shù)簡介</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)和計(jì)算機(jī)網(wǎng)絡(luò)與安全管理專業(yè)的專業(yè)核心課程。充分體現(xiàn)了以“企業(yè)需求”為向?qū)?，以“學(xué)生職業(yè)能力”為中心的教學(xué)思路。根據(jù)對(duì)企業(yè)崗位群的調(diào)研以及對(duì)畢業(yè)生跟蹤調(diào)查反饋的信息，組建企業(yè)專家、教育改革專家、課程開發(fā)專家、專業(yè)帶頭人和骨干教師共同組成的課程建設(shè)院級(jí)優(yōu)秀教學(xué)團(tuán)隊(duì)。將企業(yè)崗位群對(duì)本課程所要求的職業(yè)技

13、能分解為基礎(chǔ)理論知識(shí)模塊、技術(shù)應(yīng)用模塊、綜合實(shí)訓(xùn)模塊。將實(shí)驗(yàn)、實(shí)訓(xùn)與企業(yè)實(shí)習(xí)相結(jié)合，構(gòu)建以工學(xué)結(jié)合的“基于項(xiàng)目工作過程”課程體系。</p><p>　　對(duì)應(yīng)于網(wǎng)絡(luò)工程師、信息安全師、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)設(shè)計(jì)師人才的培養(yǎng)，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門核心專業(yè)課，是學(xué)院重點(diǎn)建設(shè)課程之一。該課程對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生的職業(yè)能力培養(yǎng)和職業(yè)素養(yǎng)養(yǎng)成起著非常重要的支撐作用。本課程是培養(yǎng)學(xué)生網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、設(shè)備配置管理、網(wǎng)絡(luò)工程實(shí)施

14、、管理與維護(hù)的技能。通過本課程的學(xué)習(xí)使學(xué)生能夠在已有的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的基礎(chǔ)上，很好地掌握計(jì)算機(jī)網(wǎng)絡(luò)工程項(xiàng)目的規(guī)劃與設(shè)計(jì)、網(wǎng)絡(luò)組建、網(wǎng)絡(luò)設(shè)備配置與管理、網(wǎng)絡(luò)安全等技能。為學(xué)生頂崗實(shí)習(xí)與工作就業(yè)建立良好的專業(yè)技能。</p><p>　　2.2　相關(guān)協(xié)議介紹</p><p>　　介于對(duì)網(wǎng)絡(luò)集成安全的初等學(xué)習(xí)，本次畢業(yè)設(shè)計(jì)只涉及到了網(wǎng)絡(luò)中的基本協(xié)議，由下便是對(duì)于這幾部分基本協(xié)議的簡單介紹。<

15、/p><p>　　2.2.1　PPP協(xié)議</p><p>　　點(diǎn)到點(diǎn)協(xié)議（PPP）是目前使用最為廣泛的廣域網(wǎng)協(xié)議，它提供了同步和異步電路上的路由器到路由器、主機(jī)到網(wǎng)路的連接。它使用了OSI中的下3層，物理層實(shí)現(xiàn)點(diǎn)到點(diǎn)的物理連接；在數(shù)據(jù)鏈路層通過鏈路控制協(xié)議（LCP）來建立和配置連接；在網(wǎng)絡(luò)層通過網(wǎng)絡(luò)控制協(xié)議（NCP）來配置不同的網(wǎng)絡(luò)層協(xié)議。</p><p>　　2.2.

16、2　生成樹協(xié)議</p><p>　　由于數(shù)據(jù)鏈路層環(huán)路會(huì)造成一系列的問題，因此必須要在數(shù)據(jù)鏈路層斷開環(huán)境，是網(wǎng)絡(luò)形成一個(gè)邏輯上的無環(huán)路的結(jié)構(gòu)。生成樹協(xié)議（STP）使用生成樹算法，在有環(huán)路的物理網(wǎng)絡(luò)拓?fù)鋱D上通過計(jì)算阻塞一個(gè)或多個(gè)冗余端口，從而獲得無環(huán)路的邏輯網(wǎng)絡(luò)拓?fù)洹?lt;/p><p>　　生成樹協(xié)議通過在交換機(jī)之間相互交換網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）來檢測環(huán)路，并通過阻塞某些端口以斷開環(huán)路。

17、網(wǎng)橋協(xié)議數(shù)據(jù)單元有兩種類型:一種是配置BPDU，用于生成樹的計(jì)算；另一種是拓?fù)渥兓ㄖ狟PDU，用來通知網(wǎng)絡(luò)拓?fù)涞淖兓?。BPDU使用的組播地址進(jìn)行發(fā)送，從而讓所有的交換機(jī)進(jìn)行監(jiān)聽。</p><p>　　2.2.3　OSPF協(xié)議</p><p>　　開放式最短路徑優(yōu)先（OSPF）協(xié)議是基于開放標(biāo)準(zhǔn)的鏈路狀態(tài)路由選擇協(xié)議，它通過在運(yùn)行OSPF之間交換鏈路狀態(tài)信息來掌握整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，每臺(tái)路

18、由器通過OSPF算法獨(dú)立計(jì)算路由。OSPF在大型網(wǎng)絡(luò)的應(yīng)用中，支持分級(jí)設(shè)計(jì)原則，將一個(gè)網(wǎng)絡(luò)劃分成多個(gè)區(qū)域，以減少路由選擇開銷、加快網(wǎng)絡(luò)收斂，同一個(gè)區(qū)域內(nèi)的路由器擁有相同的鏈路狀態(tài)數(shù)據(jù)庫。OSPF采用開銷（Cost）作為度量標(biāo)準(zhǔn)，開銷的計(jì)算公式為：10＾8/帶寬，鏈路的帶寬越大，成本之就越小，鏈路就越好。</p><p>　　OSPF路由器接口可以識(shí)別3種不同的類型網(wǎng)絡(luò)：廣播型多路訪問（BMA）網(wǎng)絡(luò)、非廣播型多路訪

19、問（NBMA）網(wǎng)絡(luò)和點(diǎn)到點(diǎn)（Point-to-Point）網(wǎng)絡(luò)，另外網(wǎng)絡(luò)管理員還可以在借口上配置點(diǎn)到點(diǎn)（Point-to-Point）網(wǎng)絡(luò)。</p><p>　　2.2.4　RIPv2協(xié)議</p><p>　　路由信息協(xié)議（RIP）是一種典型的距離—矢量路由選擇協(xié)議，并比簡單、易于配置和管理的特性在小型動(dòng)態(tài)網(wǎng)絡(luò)中被廣泛應(yīng)用。但隨著各種IP地址節(jié)約方案的出現(xiàn)，RIPv1無法在滿足網(wǎng)絡(luò)路由的需

20、求。作為有類別路由選擇協(xié)議，RIPv1在路由更新消息中不攜帶掩碼信息，因此，它只支持主類網(wǎng)絡(luò)之間的路由和屬于同一主類網(wǎng)絡(luò)的等長子網(wǎng)掩碼之間的路由。當(dāng)IP地址分配采用了VLSM或在串行鏈路上使用了私有IP地址，RIPv1就會(huì)產(chǎn)生路由判斷的錯(cuò)誤。為提供對(duì)變長子網(wǎng)和不連續(xù)子網(wǎng)的支持，RIP推出了其無類別版本的RIPv2。在實(shí)現(xiàn)的原理上RIPv2與RIPv1完全相同，除了繼承了RIPv1的大部分特性外，RIPv2還具有以下的特點(diǎn)：</p&

21、gt;<p>　?。?）在路由更新消息中攜帶掩碼信息，支持VLSM和不連續(xù)子網(wǎng)；</p><p>　?。?）采用組播地址224.0.0.9發(fā)送路由更新消息；</p><p>　?。?）支持手工路由匯總；</p><p>　?。?）只能將路由匯總至主類網(wǎng)絡(luò)，不支持CIDR，但可傳遞已有的超網(wǎng)路由；</p><p>　?。?）支持明

22、文和MD5兩種認(rèn)證。</p><p>　　2.3　相關(guān)設(shè)備介紹</p><p>　　2.3.1　CISCO 2811</p><p>　　Cisco 2811隸屬于Cisco 2800系列產(chǎn)品，與相似價(jià)位的前幾代思科路由器相比，Cisco 2800系列的性能提高了五倍、安全性和話音性能提高了十倍、具有全新內(nèi)嵌服務(wù)選項(xiàng)，且大大提高了插槽性能和密度，同時(shí)保持了對(duì)目前Ci

23、sco 1700系列和Cisco 2600系列中現(xiàn)有90多種模塊中大多數(shù)模塊的支持，從而提供了極大的性能優(yōu)勢。</p><p>　　思科2811具有先進(jìn)、集成的端到端安全性，以用于提供融合服務(wù)和應(yīng)用。憑借思科IOS軟件高級(jí)安全特性集，它在一個(gè)解決方案集中提供了一系列強(qiáng)大的通用安全特性，如思科IOS Software Firewall、入侵保護(hù)、IPSec VPN、Secure Shell （SSH）協(xié)議2.0和簡

24、單網(wǎng)絡(luò)管理協(xié)議（SNMPv3）。</p><p>　　思科2811提供了2個(gè)10Mbps/100Mbps端口，它能以線速為多條T1/E1/xDSL連接提供多種高質(zhì)量并發(fā)服務(wù)。這些路由器提供了內(nèi)嵌加密加速和主板話音數(shù)字信號(hào)處理器（DSP）插槽；入侵保護(hù)和防火墻功能；集成化呼叫處理和語音留言；用于多種連接需求的高密度接口；以及充足的性能和插槽密度，以用于未來網(wǎng)絡(luò)擴(kuò)展和高級(jí)應(yīng)用。</p><p>

25、;　　2.3.2　CISCO 3560</p><p>　　Cisco Catalyst 3560系列交換機(jī)是一個(gè)固定配置、企業(yè)級(jí)、IEEE 802.3af和思科預(yù)標(biāo)準(zhǔn)以太網(wǎng)供電（PoE）交換機(jī)系列，工作在快速以太網(wǎng)和千兆位以太網(wǎng)配置下。Catalyst 3560是一款理想的接入層交換機(jī)，適用于小型企業(yè)布線室或分支機(jī)構(gòu)環(huán)境，結(jié)合了10/100/1000和PoE配置，實(shí)現(xiàn)最高生產(chǎn)率和投資保護(hù)，并可部署新應(yīng)用，如IP

26、電話、無線接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠(yuǎn)程視頻訪問亭?？蛻艨稍谡麄€(gè)網(wǎng)絡(luò)范圍中部署智能服務(wù)，如高級(jí)QoS、速率限制、訪問控制列表、組播管理和高性能IP路由等，且同時(shí)保持傳統(tǒng)LAN交換的簡潔性。思科網(wǎng)絡(luò)助理(network assistant)在Catalyst 3560系列中免費(fèi)提供，是一個(gè)集中管理應(yīng)用，可簡化思科交換機(jī)、路由器和無線接入點(diǎn)的管理任務(wù)。思科網(wǎng)絡(luò)助理提供了配置向?qū)?，大大簡化了融合網(wǎng)絡(luò)和智能網(wǎng)絡(luò)服務(wù)的實(shí)施</p>

27、;<p>　　2.3.3　CISCO 2950T</p><p>　　固定安裝的線速快速以太網(wǎng)桌面交換機(jī)Cisco Catalyst 2950系列，可以為局域網(wǎng)（LAN）提供極佳的性能和功能。這些獨(dú)立的10/100自適應(yīng)交換機(jī)能夠提供增強(qiáng)的服務(wù)質(zhì)量（QoS）和組播管理特性，所有的這些都由易用、基于Web的Cisco集群管理套件（CMS）和集成Cisco IOS軟件來進(jìn)行管理。帶有10/100/100

28、0 BaseT上行鏈路的Cisco Catalyst 2950 銅線千兆位，可為中等規(guī)模的公司和企業(yè)分支機(jī)構(gòu)辦公室提供理想的解決方案，以使他們能夠利用現(xiàn)有的5類銅線從快速以太網(wǎng)升級(jí)到更高性能的千兆位以太網(wǎng)主干。</p><p>　　Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交換機(jī)。Catalyst 2950-24交換機(jī)有24個(gè)10/100

29、端口；2950-12有12個(gè)10/100端口；2950T-24有24個(gè)10/100端口和2個(gè)固定10/100/1000 BaseT上行鏈路端口； 2950C-24有24個(gè)10/100端口和2個(gè)固定100 BaseFX上行鏈路端口。每個(gè)交換機(jī)占用一個(gè)機(jī)柜單元（RU），這樣它們可以被方便地配置到桌面和安裝在配線間內(nèi)。</p><p>　　3　系統(tǒng)集成任務(wù)實(shí)施</p><p><b>

30、　　3.1　基本配置</b></p><p>　　根據(jù)IP地址劃分圖為網(wǎng)絡(luò)設(shè)備配置IP地址，其中各個(gè)VLAN的網(wǎng)關(guān)均使用本網(wǎng)段的第一個(gè)可用地址。在交換機(jī)L2SW1和L2SW2上分別將端口fa0/4~fa0/12劃分到VLAN10中，將端口fa0/13~fa0/20劃分到VLAN20中。在交換機(jī)L3SW2上將端口fa0/1~fa0/10劃分到VLAN30中，將端口fa0/11~fa0/20劃分到VLAN

31、40中。</p><p>　　交換機(jī)L3SW1上的配置命令如下：</p><p>　　Switch>enable</p><p>　　Switch#config terminal</p><p>　　Switch(config)#interface fastEthernet 0/24</p><p>　　Swit

32、ch(config-if)#no switchport</p><p>　　Switch(config-if)#ip address 10.5.1.201 255.255.255.252</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#interface fastEthernet 0/1</p

33、><p>　　Switch(config-if)#switchport mode trunk</p><p>　　Switch(config)#interface fastEthernet 0/2</p><p>　　Switch(config-if)#switchport mode trunk</p><p>　　Switch(config)#

34、vlan 10</p><p>　　Switch(config-vlan)#exit</p><p>　　Switch(config)#vlan 20</p><p>　　Switch(config-vlan)#exit</p><p>　　Switch(config)#vlan 99 </p><p>　　Switc

35、h(config-vlan)#exit</p><p>　　Switch(config)#interface vlan 10</p><p>　　Switch(config-if)#ip address 10.5.1.62 255.255.255.224</p><p>　　Switch(config)#interface vlan 20</p>&l

36、t;p>　　Switch(config-if)#ip address 10.5.1.126 255.255.255.224</p><p>　　Switch(config-vlan)#exit</p><p>　　交換機(jī)L2SW1上的配置命令如下：</p><p>　　Switch>enable</p><p>　　Switch#

37、config terminal</p><p>　　Switch(config)#interface fastEthernet 0/1</p><p>　　Switch(config-if)#switchport mode trunk</p><p>　　Switch(config)#interface fastEthernet 0/2</p><

38、;p>　　Switch(config-if)#switchport mode trunk</p><p>　　Switch(config)#vlan 10</p><p>　　Switch(config-vlan)#exit</p><p>　　Switch(config)#vlan 20</p><p>　　Switch(config

39、-vlan)#exit</p><p>　　Switch(config)#vlan 99</p><p>　　Switch(config-vlan)#exit</p><p>　　Switch(config)#interface range fastEthernet 0/4-12</p><p>　　Switch(config-if-rang

40、e)#switchport access vlan 10</p><p>　　Switch(config)#interface range fastEthernet 0/13-20</p><p>　　Switch(config-if-range)#switchport access vlan 20</p><p>　　其他設(shè)備配置與上者基本相同。</p>

41、;<p>　　3.2　DHCP服務(wù)器配置</p><p>　　在交換機(jī)L3SW2上配置DHCP服務(wù)，為VLAN30和VLAN40中的主機(jī)動(dòng)態(tài)分配IP地址。</p><p>　　Switch>enable</p><p>　　Switch#configure terminal</p><p>　　Switch(config)

42、#ip dhcp excluded-address 10.5.1.129</p><p>　　Switch(config)#ip dhcp excluded-address 10.5.1.161</p><p>　　Switch(config)#ip dhcp pool vlan30</p><p>　　Switch(dhcp-config)#network 10.

43、5.1.128 255.255.255.224</p><p>　　Switch(dhcp-config)#default-router 10.5.1.129</p><p>　　Switch(dhcp-config)#exit</p><p>　　Switch(config)#ip dhcp pool vlan40</p><p>　　Sw

44、itch(dhcp-config)#network 10.5.1.160 255.255.255.224</p><p>　　Switch(dhcp-config)#default-router 10.5.1.161</p><p>　　Switch(dhcp-config)#exit</p><p>　　配置完成后，將PC3和PC4上的Internet協(xié)議（TCP

45、/IP）屬性設(shè)置為“自動(dòng)獲得IP地址”，稍等片刻會(huì)出現(xiàn)請(qǐng)求成功的提示，如圖3-1所示。</p><p>　　圖3-1 PC機(jī)選擇“自動(dòng)獲得IP地址” </p><p>　　此處便是在PC3上的DHCP顯示。</p><p>　　3.3　鏈路聚合配置</p><p>　　將交換機(jī)L3SW1和L2SW1之間的兩條鏈路進(jìn)行鏈路帶寬的聚合，使其在邏

46、輯上形成一條鏈路，使用手工匯聚或者LACP協(xié)商均可。在此以LCAP協(xié)商的方式為例進(jìn)行配置，即L2SW1上采用靜態(tài)LACP匯聚方式，L3SW1上采用動(dòng)態(tài)聚合模式。</p><p>　　交換機(jī)L2SW1上的配置命令如下：</p><p>　　Switch>enable</p><p>　　Switch#configure terminal</p>&

47、lt;p>　　Switch(config)#interface port-channel 1</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#interface port-channel 1</p><p>　　Switch(config-if)#exit</p><p&g

48、t;　　Switch(config)#interface range fastEthernet 0/1-2</p><p>　　Switch(config-if-range)#channel-protocol pagp</p><p>　　Switch(config-if-range)#channel-group 1 mode desirable</p><p>　

49、　在L3SW1交換機(jī)的配置命令如下：</p><p>　　Switch>enable</p><p>　　Switch#configure terminal</p><p>　　Switch(config)#interface port-channel 1</p><p>　　Switch(config-if)#exit</p&g

50、t;<p>　　Switch(config)#interface port-channel 1</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#interface range fastEthernet 0/1-2</p><p>　　Switch(config-if-range)#ch

51、annel-protocol pagp</p><p>　　Switch(config-if-range)#channel-group 1 mode desirable</p><p>　　在L3SW1上show etherchannel summary命令，可看出鏈路聚合情況。</p><p>　　圖3-2 鏈路聚合情況</p><p>

52、　　通過圖3-2，我們可以看出鏈路聚合的情況，fa0/1和fa0/2被分為一組。</p><p><b>　　3.4　生成樹配置</b></p><p>　　在交換機(jī)L2SW1、L2SW2和L3SW1上啟用生成樹協(xié)議，將三臺(tái)交換機(jī)配置到同一個(gè)MST域中，域名為tree。將VLAN10綁定到VLAN10，L2SW1為根網(wǎng)橋；將VLAN20綁定到VLAN20，L2SW2為

53、根網(wǎng)橋。</p><p>　　由于思科設(shè)備的生成樹協(xié)議功能都是默認(rèn)啟動(dòng)的，所以在這里我們只需要把相關(guān)交換機(jī)設(shè)置成根網(wǎng)橋，即可：</p><p>　　在L2SW1交換機(jī)的配置命令如下：</p><p>　　Switch>enable</p><p>　　Switch#configure terminal</p><p&

54、gt;　　Switch(config)#spanning-tree vlan 10 root primary</p><p>　　在L2SW2交換機(jī)的配置命令如下：</p><p>　　Switch>enable</p><p>　　Switch#configure terminal</p><p>　　Switch(config)#s

55、panning-tree vlan 20 root primary</p><p>　　在L2SW1上通過show spanning-tree命令查詢結(jié)果如下：</p><p>　　L2SW1#show spanning-tree </p><p><b>　　VLAN0001</b></p><p>　　Spannin

56、g tree enabled protocol ieee</p><p>　　Root ID Priority 32769</p><p>　　Address 0001.9714.657D</p><p>　　Cost 19</p><p>　　Port 3(FastEthernet0/3)&l

57、t;/p><p>　　Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec</p><p>　　Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)</p><p>　　Address 0005.5EB8.B100</p>

58、<p>　　Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec</p><p>　　Aging Time 20</p><p>　　Interface Role Sts Cost Prio.Nbr Type</p><p>　　---------------- ----

59、--- --------- -------- --------------------------------</p><p>　　Fa0/3 Root LRN 19 128.3 P2p</p><p>　　Po1 Desg LRN 9 128.27 Shr</p><p>&l

60、t;b>　　VLAN0010</b></p><p>　　Spanning tree enabled protocol ieee</p><p>　　Root ID Priority 24586</p><p>　　Address 0005.5EB8.B100</p><p>　　This bridge

61、is the root</p><p>　　Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec</p><p>　　Bridge ID Priority 24586 (priority 24576 sys-id-ext 10)</p><p>　　Address 0005.5EB8.B10

62、0</p><p>　　Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec</p><p>　　Aging Time 20</p><p>　　Interface Role Sts Cost Prio.Nbr Type</p><p>　　----------

63、------ ---- --- --------- -------- --------------------------------</p><p>　　Fa0/3 Desg LRN 19 128.3 P2p</p><p>　　Fa0/4 Desg LRN 19 128.4 P2p</p><

64、;p>　　Po1 Desg LRN 9 128.27 Shr</p><p><b>　　VLAN0020</b></p><p>　　Spanning tree enabled protocol ieee</p><p>　　Root ID Priority 24596</p&g

65、t;<p>　　Address 0001.9714.657D</p><p>　　Cost 19</p><p>　　Port 3(FastEthernet0/3)</p><p>　　Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec</p>

66、<p>　　Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)</p><p>　　Address 0005.5EB8.B100</p><p>　　Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec</p><p>

67、　　Aging Time 20</p><p>　　Interface Role Sts Cost Prio.Nbr Type</p><p>　　---------------- ---- --- --------- -------- --------------------------------</p><p>　　Fa0/3

68、 Root LRN 19 128.3 P2p</p><p>　　Po1 Desg LRN 9 128.27 Shr</p><p>　　從上述數(shù)據(jù)中可以看出，L2SW1為VLAN10中的根網(wǎng)橋，同樣在L2SW2上查詢的結(jié)果便是，L2SW2為vlan20的根網(wǎng)橋。</p><p>　　3.5

69、　PPP認(rèn)證配置</p><p>　　3.5.1　PAP認(rèn)證配置</p><p>　　在路由器RTA和RTB之間的串行鏈路上配置PAP雙向認(rèn)證，用戶名均為hx，密碼均為123。</p><p>　　在路由器RTA上的配置命令如下：</p><p>　　Router>enable</p><p>　　Router#

70、configure terminal</p><p>　　Router(config)#interface Serial0/3/1</p><p>　　Router(config-if)#encapsulation ppp</p><p>　　Router(config-if)#ppp authentication pap</p><p>　

71、　Router(config-if)#ppp pap sent-username hx password 123</p><p>　　在路由器RTB上的配置命令如下：</p><p>　　Router>enable</p><p>　　Router#configure terminal</p><p>　　Router(config)#

72、interface Serial0/3/1</p><p>　　Router(config-if)#encapsulation ppp</p><p>　　Router(config-if)#ppp authentication pap</p><p>　　Router(config-if)#ppp pap sent-username hx password 123

73、</p><p>　　通過在RTA上用show running 命令，可以看到圖3-3。</p><p>　　圖3-3 PAP認(rèn)證</p><p>　　3.5.2　CHAP認(rèn)證配置</p><p>　　在路由器RTC和RTD之間的串行鏈路上配置CHAP雙向認(rèn)證，認(rèn)證使用的用戶名為WJ，密碼為123。</p><p>

74、　　在路由器RTC上的配置命令如下：</p><p>　　Router>enable</p><p>　　Router#config terminal</p><p>　　Router(config)#interface serial 0/3/1</p><p>　　Router(config-if)#no shutdown</p

75、><p>　　Router(config-if)#encapsulation ppp</p><p>　　Router(config-if)#ppp authentication chap</p><p>　　Router(config)#username wj password 123</p><p>　　在路由器RTD上的配置命令如下：<

76、;/p><p>　　Router>enable</p><p>　　Router#config terminal</p><p>　　Router(config)#interface serial 0/3/1</p><p>　　Router(config-if)#no shutdown</p><p>　　Rout

77、er(config-if)#encapsulation ppp</p><p>　　Router(config-if)#ppp authentication chap</p><p>　　Router(config)#username wj password 123</p><p>　　圖3-4 CHAP認(rèn)證</p><p>　　配置完成后

78、，可以在路由器RTC或RTD上執(zhí)行debugging ppp chap all命令來查看路由器RTC和RTD之間互相進(jìn)行CHAP驗(yàn)證的過程。</p><p>　　3.6　OSPF協(xié)議配置</p><p>　　在交換機(jī)L3SW1和路由器RTA、RTB和RTC上配置OSPF協(xié)議。</p><p>　　按照要求，需要在區(qū)域0中采用簡單口令認(rèn)證，RTB和RTC之間鏈路的認(rèn)證

79、口令為H3C；在區(qū)域1中采用MD5認(rèn)證，口令I(lǐng)D均為1，L3SW1和RTA之間鏈路的認(rèn)證口令為abc，RTA和RTB之間鏈路的認(rèn)證口令為123；進(jìn)行DR選舉的控制，要求在L3SW1和RTA之間的網(wǎng)絡(luò)中，RTA選舉為DR，L3SW1選舉為BDR；在RTB和RTC之間的網(wǎng)絡(luò)中，路由器RTB不參與DR的選舉；</p><p>　　3.6.1　OSPF基本配置</p><p>　　首先進(jìn)行OSPF

80、的基本配置，交換機(jī)L3SW1、路由器RTA、RTB和RTC上的參考配置命令分別如下：</p><p>　　Switch>enable</p><p>　　Switch#configure terminal</p><p>　　Switch(config)#router ospf 1</p><p>　　Switch(config-rou

81、ter)#network 10.5.1.0 0.0.0.63 area1</p><p>　　Switch(config-router)#network 10.5.1.64 0.0.0.63 area1</p><p>　　Switch(config-router)#network 10.5.1.192 0.0.0.7 area1</p><p>　　Switch(

82、config-router)#network 10.5.1.200 0.0.0.3 area1</p><p><b>　　RTA</b></p><p>　　Router>enable</p><p>　　Router#conf termina</p><p>　　Switch(config)#router os

83、pf 1</p><p>　　Router(config-router)#network 10.5.1.200 0.0.0.3 area1</p><p>　　Router(config-router)#network 10.5.1.204 0.0.0.3 area1</p><p>　　Router(config-router)#network 10.5.1.22

84、8 0.0.0.0 area1</p><p><b>　　RTB</b></p><p>　　Router>enable</p><p>　　Router#conf termina</p><p>　　Switch(config)#router ospf 1</p><p>　　Route

85、r(config-router)#network 10.5.1.208 0.0.0.3 area1</p><p>　　Router(config-router)#network 10.5.1.229 0.0.0.0 area1</p><p>　　Router(config-router)#network 10.5.1.204 0.0.0.3 area0</p><p

86、><b>　　RTC</b></p><p>　　Router>enable</p><p>　　Router#conf termina</p><p>　　Switch(config)#router ospf 1</p><p>　　Router(config-router)#network 10.5.1.

87、208 0.0.0.3 area0</p><p>　　Router(config-router)#network 10.5.1.230 0.0.0.0 area0</p><p>　　配置完成后，在交換機(jī)L3SW1、路由器RTA、RTB和RTC上分別執(zhí)行display ip routing-table命令可以看到學(xué)習(xí)到的OSPF路由。此時(shí)PC1、PC2、交換機(jī)L2SW1、L2SW2、L3

88、SW1、路由器RTA、RTB和RTC之間可以互相通信。</p><p>　　3.6.2　簡單口令認(rèn)證</p><p>　　在區(qū)域0中配置簡單口令認(rèn)證，路由器RTB和RTC上的參考配置命令分別如下：</p><p><b>　　RTB</b></p><p>　　Router>enable</p>&l

89、t;p>　　Router#conf termina</p><p>　　Router(config)#router ospf 1</p><p>　　Router(config-router)#area 0 authentication</p><p>　　Router(config-router)#exit</p><p>　　Rou

90、ter(config)#interface fastEthernet 0/0</p><p>　　Router(config-if)#ip ospf authentication-key CISCO</p><p>　　Router(config)#interface s0/3/1</p><p>　　Router(config-if)#ip ospf authen

91、tication-key CISCO</p><p><b>　　RTC</b></p><p>　　Router>enable</p><p>　　Router#conf termina</p><p>　　Router(config)#router ospf 1</p><p>　　Ro

92、uter(config-router)#area 0 authentication</p><p>　　Router(config-router)#exit</p><p>　　Router(config)#interface fastEthernet 0/0</p><p>　　Router(config-if)#ip ospf authentication-ke

93、y CISCO</p><p>　　在配置的過程中，可以在路由器RTB和RTC上使用debugging ospf event命令開啟調(diào)試功能，以實(shí)時(shí)查看兩臺(tái)路由器之間的認(rèn)證過程。</p><p>　　3.6.3　MD5認(rèn)證</p><p>　　在區(qū)域1中配置MD5認(rèn)證，交換機(jī)L3SW1、路由器RTA和RTB上的參考配置命令分別如下：</p><p

94、><b>　　L3SW1</b></p><p>　　Switchport>enable</p><p>　　Switchport #conf termina</p><p>　　Switchport r(config)#router ospf 1</p><p>　　Switchport (config-r

95、outer)#area 0 authentication message-digest</p><p>　　Switchport (config-router)#exit</p><p>　　Switchport (config)#interface fastEthernet 0/0</p><p>　　Switchport (config-if)#ip ospf

96、authentication-key 1 md5 CISCO</p><p><b>　　RTA</b></p><p>　　Router>enable</p><p>　　Router#conf termina</p><p>　　Router(config)#router ospf 1</p>&

97、lt;p>　　Router(config-router)#area 0 authentication message-digest</p><p>　　Router(config-router)#exit</p><p>　　Router(config)#interface fastEthernet 0/0</p><p>　　Router(config-if

98、)#ip ospf authentication-key 1md5 CISCO</p><p>　　Router(config)#interface S 0/3/1</p><p>　　Router(config-if)#ip ospf authentication-key 1md5 CISCO</p><p><b>　　RTB</b><

99、;/p><p>　　Router>enable</p><p>　　Router#conf termina</p><p>　　Router(config)#router ospf 1</p><p>　　Router(config-router)#area 0 authentication message-digest</p>

100、<p>　　Router(config-router)#exit</p><p>　　Router(config)#interface S 0/3/1</p><p>　　Router(config-if)#ip ospf authentication-key 1md5 CISCO</p><p>　　下面到了驗(yàn)證階段，在路由器RTB上，輸入show

101、ip ospf database</p><p>　　RTB#show ip ospf database </p><p>　　OSPF Router with ID (10.5.1.209) (Process ID 1)</p><p>　　Router Link States (Area 0)</p><p>　　Link ID

102、 ADV Router Age Seq# Checksum Link count</p><p>　　10.5.1.209 10.5.1.209 405 0x80000002 0x006169 1</p><p>　　10.5.1.213 10.5.1.213 405 0x80000

103、003 0x00308f 1</p><p>　　Net Link States (Area 0)</p><p>　　Link ID ADV Router Age Seq# Checksum</p><p>　　10.5.1.210 10.5.1.213 405 0x80000001

104、 0x00e2c0</p><p>　　Summary Net Link States (Area 0)</p><p>　　Link ID ADV Router Age Seq# Checksum</p><p>　　10.5.1.204 10.5.1.209 400 0x80000

105、001 0x00bba7</p><p>　　10.5.1.200 10.5.1.209 400 0x80000002 0x00eb79</p><p>　　10.5.1.0 10.5.1.209 390 0x80000003 0x006206</p><p>　　10.5.1.64

106、 10.5.1.209 390 0x80000004 0x00dd49</p><p>　　Router Link States (Area 1)</p><p>　　Link ID ADV Router Age Seq# Checksum Link count</p><p>　　10.5.

107、1.209 10.5.1.209 429 0x80000002 0x00e287 2</p><p>　　10.5.1.205 10.5.1.205 400 0x80000004 0x0008a2 3</p><p>　　10.5.1.202 10.5.1.202 400 0x800

108、00004 0x0043a0 3</p><p>　　Net Link States (Area 1)</p><p>　　Link ID ADV Router Age Seq# Checksum</p><p>　　10.5.1.201 10.5.1.205 400 0x800000

109、01 0x00b2fb</p><p>　　Summary Net Link States (Area 1)</p><p>　　Link ID ADV Router Age Seq# Checksum</p><p>　　10.5.1.208 10.5.1.209 400 0x8000

110、0001 0x001b83</p><p>　　Summary ASB Link States (Area 1)</p><p>　　Link ID ADV Router Age Seq# Checksum</p><p>　　10.5.1.213 10.5.1.209 400 0x800

111、00002 0x00eaa9</p><p>　　Type-5 AS External Link States</p><p>　　Link ID ADV Router Age Seq# Checksum Tag</p><p>　　10.5.1.212 10.5.1.213 444

112、0x80000001 0x008deb 0</p><p>　　10.0.5.0 10.5.1.213 438 0x80000002 0x00fd4d 0</p><p>　　10.5.1.128 10.5.1.213 438 0x80000003 0x002cbb 0</p><p>　　

113、10.5.1.160 10.5.1.213 438 0x80000004 0x00e8dd 0</p><p>　　10.5.1.216 10.5.1.213 438 0x80000005 0x005d14 0</p><p>　　通過上述數(shù)據(jù)，可以看出，OSPF各個(gè)區(qū)域之間路由都已經(jīng)成功注入。RTB路由器中有兩個(gè)區(qū)域

114、，所以說是OSPF區(qū)域中路由最為集中的。</p><p>　　3.6.4　控制DR選舉</p><p>　　在L3SW1和RTA之間的網(wǎng)絡(luò)中，RTA選舉為DR，L3SW1選舉為BDR。由于默認(rèn)的接口優(yōu)先級(jí)均為1，在此通過將RTA與L3SW1相連的接口Ethernet0/0的優(yōu)先級(jí)設(shè)置為大于1的值即可。路由器RTA配置命令如下：</p><p><b>　　

115、RTA</b></p><p>　　Router>enable</p><p>　　Router#configure terminal</p><p>　　Router(config)#interface fastEthernet 0/0</p><p>　　Router(config-if)#ip ospf priorit