版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 目 錄 </b></p><p><b> 摘 要I</b></p><p><b> 目 錄II</b></p><p> 第一章 需求分析1</p><p> 1.1網(wǎng)絡(luò)平臺實現(xiàn)的功能1</p><p&
2、gt; 1.2網(wǎng)絡(luò)平臺的特點1</p><p> 第二章 網(wǎng)絡(luò)系統(tǒng)設(shè)計3</p><p> 2.1網(wǎng)絡(luò)設(shè)計原則3</p><p> 2.2網(wǎng)絡(luò)設(shè)計模型4</p><p> 2.2.1核心層4</p><p> 2.2.2分布層5</p><p> 2.2.3接
3、入層5</p><p> 2.3系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)6</p><p> 2.4網(wǎng)絡(luò)詳細(xì)設(shè)計及配置實現(xiàn)7</p><p> 2.5交換模塊設(shè)計7</p><p> 2.5.1接入層交換服務(wù)的實現(xiàn)-配置接入層交換機(jī)7</p><p> 2.5.2分布層交換服務(wù)的實現(xiàn)-配置分布層交換機(jī)13&l
4、t;/p><p> 2.5.3核心層交換服務(wù)的實現(xiàn)-配置核心層交換機(jī)14</p><p> 2.6廣域網(wǎng)接入模塊設(shè)計20</p><p> 2.6.1配置接入路由器R0的基本參數(shù)20</p><p> 2.6.2配置接入路由器R0的各接口參數(shù)21</p><p> 2.6.3配置接入路由器R0的
5、路由功能21</p><p> 2.6.4配置接入路由器R0上的NAT映射22</p><p> 2.7服務(wù)器模塊設(shè)計22</p><p> 2.8遠(yuǎn)程路由器R1的相關(guān)配置23</p><p> 2.9系統(tǒng)總結(jié)23</p><p><b> 參考文獻(xiàn)25</b><
6、;/p><p><b> 致 謝26</b></p><p><b> 摘 要</b></p><p> 隨著現(xiàn)代科技的發(fā)展及計算機(jī)技術(shù)與通訊技術(shù)的結(jié)合,計算機(jī)成了每個企業(yè)的必備設(shè)備,超過一半的企業(yè)擁有自己的網(wǎng)絡(luò)。企業(yè)網(wǎng)絡(luò)不僅可以提供給我們一個現(xiàn)代化的高效、快捷、安全的辦公環(huán)境,還可以進(jìn)行高速的數(shù)據(jù)傳輸和實現(xiàn)生產(chǎn)自
7、動化。</p><p> 本文根據(jù)網(wǎng)絡(luò)構(gòu)建的原則,從技術(shù)基礎(chǔ)、方案選擇、構(gòu)建方法等方面對組建一個中小型企業(yè)網(wǎng)絡(luò)進(jìn)行了分析,在此基礎(chǔ)上構(gòu)建了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),并進(jìn)行了詳細(xì)的設(shè)計及配置,為一些類似的企業(yè)公司的網(wǎng)絡(luò)建設(shè)提供了一個可供參考的模板。最后文章對網(wǎng)絡(luò)建設(shè)過程中的一些實踐經(jīng)驗進(jìn)行了總結(jié)和討論。</p><p> 關(guān)鍵詞:網(wǎng)絡(luò);交換機(jī);路由器;服務(wù)器</p><p>
8、;<b> 第一章 需求分析</b></p><p> 1.1網(wǎng)絡(luò)平臺實現(xiàn)的功能</p><p> 作為高速傳輸數(shù)據(jù)、高質(zhì)量通訊和自動化管理的網(wǎng)絡(luò)平臺,應(yīng)具有以下功能:</p><p> 實現(xiàn)企業(yè)內(nèi)資源共享,提供管理應(yīng)用系統(tǒng),實現(xiàn)企業(yè)辦公自動化</p><p> 接入Internet,共享網(wǎng)絡(luò)資源。</p
9、><p> 企業(yè)擁有自己的IP地址和域名。</p><p> 建立企業(yè)Email系統(tǒng)和內(nèi)部通訊系統(tǒng)。</p><p> 在公司主機(jī)上建立網(wǎng)站,提供對外宣傳的信息平臺。</p><p> 1.2網(wǎng)絡(luò)平臺的特點</p><p> 網(wǎng)絡(luò)平臺是企業(yè)信息化的核心,要求具有高可靠性、高性能、良好可擴(kuò)展性以及端到端的QoS服務(wù)
10、質(zhì)量保證。</p><p> 高可用性必須是一個端到端的網(wǎng)絡(luò)目標(biāo)。網(wǎng)絡(luò)設(shè)備、服務(wù)器集群、操作系統(tǒng)及網(wǎng)絡(luò)接口卡必須作為一個統(tǒng)一的生態(tài)系統(tǒng)協(xié)同工作,以恢復(fù)任何服務(wù)器、鏈路或網(wǎng)絡(luò)設(shè)備的故障。</p><p> 在考慮設(shè)備硬件可靠性和連接鏈路冗余的同時,應(yīng)關(guān)注網(wǎng)絡(luò)系統(tǒng)在不同層次上對系統(tǒng)可用性的軟件功能支持能力,另外容易被忽略的高可用性因素——統(tǒng)一的設(shè)備軟件操作平臺。如果不同設(shè)備采用不同的軟件系
11、統(tǒng),兼容性、開放性和可擴(kuò)展性都會受到影響。</p><p> QoS(服務(wù)質(zhì)量保證)是保證向網(wǎng)絡(luò)業(yè)務(wù)提供有品質(zhì)的服務(wù)。它為網(wǎng)絡(luò)中的數(shù)據(jù)劃分優(yōu)先級,對于某些數(shù)據(jù),如語音、視頻等,給予高的優(yōu)先級,使他們在網(wǎng)絡(luò)中優(yōu)先傳輸,來保證通話及視頻的質(zhì)量。在應(yīng)用系統(tǒng)較為簡單的網(wǎng)絡(luò)發(fā)展的初期,常常被對應(yīng)于簡單的概念,例如設(shè)備可以支持的隊列數(shù)量等。在網(wǎng)絡(luò)應(yīng)用日趨復(fù)雜的環(huán)境下,如何在有限的網(wǎng)絡(luò)資源里充分保障各類應(yīng)用的實施,是一個非常
12、復(fù)雜的問題,實施QoS,是端到端的概念,不是單個設(shè)備的問題,而是涉及整個園區(qū)網(wǎng)、甚至跨廣域網(wǎng)的問題。QoS的管理和部署可能需要涉及到不同城市、不同廠區(qū)、不同大樓的每一臺網(wǎng)絡(luò)設(shè)備,甚至每一個端口。因此,在選擇網(wǎng)絡(luò)設(shè)備和供應(yīng)商的時候,要擦亮眼睛看看供應(yīng)商的QoS能做到什么程度。</p><p> 第二章 網(wǎng)絡(luò)系統(tǒng)設(shè)計</p><p><b> 網(wǎng)絡(luò)設(shè)計原則</b>&l
13、t;/p><p> 開放性:系統(tǒng)設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口,以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級及與外界信息的溝通。</p><p> 安全性:應(yīng)能在可靠性的前提下,抵擋來自內(nèi)部和外部的攻擊;采用的安全措施有效、可信,能夠在多層次上、以多種方式實現(xiàn)安全的控制。</p><p> 可靠性:系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜,同時在部分子系統(tǒng)中存在較高的技術(shù)性
14、,因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運行,具有很高的MTBF(平均無故障工作時間)和極低的MTBR(平均無故障率),提高容錯設(shè)計,支持故障檢測和恢復(fù),可管理性強(qiáng)。網(wǎng)絡(luò)必須是可靠的,包括網(wǎng)元級的可靠性,如引擎、風(fēng)扇、單板、總計等;以及網(wǎng)絡(luò)級的可靠性,如路由、交換的匯聚,鏈路冗余,負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能,滿足業(yè)務(wù)的需要。具有容錯功能,能滿足企業(yè)所在地環(huán)境、氣候條件,抗干擾能力強(qiáng),對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)
15、劃和分析,確保系統(tǒng)運行可靠。</p><p> 統(tǒng)一性:在系統(tǒng)的設(shè)計過程中,堅持“三統(tǒng)一”,即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口。</p><p> 先進(jìn)性:在系統(tǒng)的選擇與開發(fā)過程中,既能滿足當(dāng)前網(wǎng)絡(luò)的應(yīng)用需求,又可以在將來需要擴(kuò)展的時候,能方便地擴(kuò)展,保護(hù)目前的所有投資;設(shè)計的配置可以靈活變通,以便適應(yīng)客戶的其他要求。</p><p> 經(jīng)濟(jì)性:在充分滿足以上要求
16、的前提下,應(yīng)充分考慮到企業(yè)的經(jīng)濟(jì)承受能力,盡可能地節(jié)約投資,花好每一分錢。著眼于近期目標(biāo)和長期的發(fā)展,選用先進(jìn)的設(shè)備進(jìn)行最佳性能組合,利用有限的投資構(gòu)造一個性能最佳的網(wǎng)絡(luò)系統(tǒng)。</p><p> 實用性:實用性設(shè)計應(yīng)能滿足目前對網(wǎng)絡(luò)應(yīng)用的要求,充分實現(xiàn)內(nèi)部管理、信息化等要求,使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮,并且便于掌握。</p><p> 標(biāo)準(zhǔn)化:網(wǎng)絡(luò)系統(tǒng)應(yīng)符合IEEE 802.3
17、、IEEE 802.3u、IEEE 802.3z等以太網(wǎng)標(biāo)準(zhǔn)和IEEE 802.1p、IEEE 802.1q、WBM等網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。</p><p><b> 網(wǎng)絡(luò)設(shè)計模型</b></p><p> 在中型企業(yè)網(wǎng)的設(shè)計中,一般采用層次化模型來設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。所謂“層次化”模型,就是將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成幾個層次,每個層次著重于某些特定的功能,這樣就能夠使一個復(fù)雜的
18、大問題變成許多簡單的小問題。</p><p> “核心層-分布層-接入層”層次化網(wǎng)絡(luò)設(shè)計模型有如下優(yōu)點: </p><p> 節(jié)省成本:在采用層次模型之后,各層次各司其職,不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬,減少了對系統(tǒng)資源的浪費。</p><p> 易于理解 :層次化設(shè)計使得網(wǎng)絡(luò)結(jié)構(gòu)清晰明了,可以在不同
19、的層次實施不同難度的管理,降低了管理成本。 </p><p> 易于擴(kuò)展 :在網(wǎng)絡(luò)設(shè)計中,模塊化具有的特性使得網(wǎng)絡(luò)增長時網(wǎng)絡(luò)的復(fù)雜性能夠限制在子網(wǎng)中,而不會蔓延到網(wǎng)絡(luò)的其他地方。而如果采用扁平化和網(wǎng)狀設(shè)計,任何一個節(jié)點的變動都將對整個網(wǎng)絡(luò)產(chǎn)生很大影響。</p><p> 易于排錯:層次化設(shè)計能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解為易于理解的子網(wǎng),網(wǎng)絡(luò)管理者能夠輕易地確定網(wǎng)絡(luò)故障的范圍,從而簡化了排錯過
20、程。</p><p><b> 核心層</b></p><p> 核心層將各分布層交換機(jī)互連起來,進(jìn)行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。</p><p> 園區(qū)網(wǎng)的核心層連接所有的分布層設(shè)備,必須能夠盡可能高效地交換數(shù)據(jù)流。應(yīng)具有如下特征:</p><p> 第2層和第3層的吞吐量非常高;</p>&l
21、t;p> 不執(zhí)行高成本或不必要的分組處理(訪問列表、分組過濾);</p><p> 支持高可用性的冗余和彈性;</p><p><b> 高級QoS功能。</b></p><p> 應(yīng)對園區(qū)網(wǎng)核心層中的設(shè)備進(jìn)行優(yōu)化,以提供高性能的第2層或第3層交換。由于核心層必須處理大量的園區(qū)網(wǎng)級數(shù)據(jù),因此核心層設(shè)計必須簡單、高效。</p&
22、gt;<p> 在本設(shè)計的核心層中,采用兩臺Cisco Catalyst 3560交換機(jī)組成雙機(jī)熱備的核心交換系統(tǒng)。為提高核心-網(wǎng)絡(luò)的健壯性,實現(xiàn)鏈路的安全保障,本方案骨干核心層中采用EIGRP(增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議,為Cisco的專有協(xié)議)。通過給各部門劃分Vlan,將使每個業(yè)務(wù)單元的廣播域只限制在本部門,加快了網(wǎng)絡(luò)尋址速度,縮小了病毒影響的范圍。同時在核心層,對各業(yè)務(wù)Vlan通過DHCP技術(shù),使各Vlan中的PC終
23、端自動獲取IP地址,避免了由于人工分配IP地址造成的IP混亂和IP沖突的問題,同時對于后期終端的IP地址變更所帶來的影響縮小化。核心層交換機(jī)與分布層交換機(jī)之間進(jìn)行鏈路冗余,使得鏈路的可靠性大大提高。</p><p><b> 分布層</b></p><p> 分布層將園區(qū)網(wǎng)的接入層和核心層連接起來。必須具備下述的功能:</p><p>
24、聚集多臺接入層設(shè)備;</p><p> 使用訪問列表和分組過濾器提供安全和基于策略的連接;</p><p><b> QoS功能;</b></p><p> 連接到核心層和接入層的高速鏈接具有可擴(kuò)展性和彈性。</p><p> 在分布層中,來自接入層設(shè)備的上行鏈路被聚合在一起。分布層交換機(jī)必須能夠處理來自所有連接
25、的設(shè)備的總流量。這些交換機(jī)必須擁有能提供高速鏈路的端口密度,以支持所有接入層交換機(jī)。</p><p><b> 接入層</b></p><p> 接入層位于連接到網(wǎng)絡(luò)的最終用戶處。接入層交換機(jī)通常在用戶之間提供第2層(VLAN)連接性。該層設(shè)備有時被稱為大樓接入交換機(jī),必須具備下述功能:</p><p><b> 低交換機(jī)端口成
26、本;</b></p><p><b> 高端口密度;</b></p><p> 連接到高層的可擴(kuò)展上行鏈路;</p><p> 用戶接入功能,如Vlan成員資格、數(shù)據(jù)流和協(xié)議過濾以及服務(wù)質(zhì)量(QoS);</p><p><b> 使用多條上行鏈路。</b></p>
27、<p><b> 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)</b></p><p> 為了實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一,本設(shè)計方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品,即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的好處是可以實現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。</p><p> 該企業(yè)網(wǎng)設(shè)計方案主要由以下三大部分構(gòu)成:交換模塊、廣域網(wǎng)接入模塊、服務(wù)器群。</p>
28、<p> 網(wǎng)絡(luò)拓?fù)鋱D和IP地址分配見圖2.1 表2.1</p><p> 圖2.1 網(wǎng)絡(luò)拓?fù)鋱D</p><p> 表2.1 IP地址分配表</p><p> 網(wǎng)絡(luò)詳細(xì)設(shè)計及配置實現(xiàn)</p><p> 這里我將使用思科的一款虛擬軟件(Cisco Packet Tracer)完成配置,該軟件功能有限,一些配置并不能在該軟件上
29、實現(xiàn)。以下配置截圖,皆來自該軟件。</p><p><b> 交換模塊設(shè)計</b></p><p> 接入層交換服務(wù)的實現(xiàn)-配置接入層交換機(jī)</p><p> 接入層為所有的終端用戶提供一個接入點。這里的接入層交換機(jī)采用的是Cisco Catalyst 2960 24口交換機(jī)。交換機(jī)擁有24個10/100Mbps自適應(yīng)快速以太網(wǎng)端口和2個
30、1000M以太網(wǎng)口,運行的是Cisco的IOS操作系統(tǒng)?!?lt;/p><p> 配置接入層交換機(jī)AS1的基本參數(shù),見圖2.2</p><p><b> 圖2.2</b></p><p><b> 設(shè)置交換機(jī)名稱</b></p><p> 設(shè)置交換機(jī)名稱,也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。
31、一般我們會以地理位置或行政劃分來為交換機(jī)命名。當(dāng)我們需要Telnet登錄到若干臺交換機(jī)以維護(hù)一個大型網(wǎng)絡(luò)時,通過交換機(jī)名稱提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。這里我們將接入層第一臺交換機(jī)命名為AS1,命令是:hostname AS1</p><p> 設(shè)置交換機(jī)的加密使能口令</p><p> 加密口令為:enable secret +密碼。</p><
32、p> 當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時,需要提供此口令。此口令會以MD5的形式加密,因此,當(dāng)用戶查看配置文件時,無法看到明文形式的口令,提高安全性。</p><p> 設(shè)置通過telnet方式遠(yuǎn)程登錄該交換機(jī)時的口令</p><p> Line vty 0 4</p><p> Password ak123456</p>&l
33、t;p><b> Login</b></p><p> 對于一個已經(jīng)運行著的交換網(wǎng)絡(luò)來說,如果交換機(jī)提供了遠(yuǎn)程管理的話,將為網(wǎng)絡(luò)管理人員提供了很多的方便,不必每次維護(hù)時必須到交換機(jī)跟前才能進(jìn)行維護(hù)工作,通過telnet的方式遠(yuǎn)程登錄將是最方便的。雖然telnet方式在網(wǎng)絡(luò)中是通過明文傳輸信息的,安全性不如SSH方式的遠(yuǎn)程登錄,但是在內(nèi)網(wǎng)中還是在大量采用的。由于本次使用的模擬軟件不支
34、持SSH方式的遠(yuǎn)程登錄,故在本設(shè)計中依然采用telnet方式。</p><p><b> 設(shè)置終端線超時時間</b></p><p> 為了安全考慮,可以設(shè)置終端線超時時間。在設(shè)置的時間內(nèi),如果沒有檢測到鍵盤輸入,交換機(jī)的IOS系統(tǒng)將斷開用戶和交換機(jī)之間的連接。這里設(shè)置的是5分30秒。</p><p> 設(shè)置禁用IP地址解析特性</
35、p><p> 在交換機(jī)默認(rèn)配置的情況下,當(dāng)我們輸入一條錯誤的交換機(jī)命令時,交換機(jī)會嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對應(yīng)的IP地址,這樣會浪費很多時間,利用命令no ip domain-lookup可以禁用這個特性,縮短因輸入錯誤命令而造成因解析不到IP造成大量時間的浪費。</p><p> 設(shè)置啟用消息同步特性</p><p> 有時候用戶輸入的交換
36、機(jī)配置命令的過程中會被交換機(jī)產(chǎn)生的消息打亂??梢允褂妹頻ogging synchronous設(shè)置交換機(jī)在下一行CLI提示符后復(fù)制用戶的輸入,方便操作。</p><p> 配置接入層交換機(jī)AS1的管理IP、默認(rèn)網(wǎng)關(guān)</p><p> 接入層的2960交換機(jī)是一個二層交換機(jī),工作在OSI參考模型的第2層設(shè)備,即數(shù)據(jù)鏈路層的設(shè)備。因此,給接入層交換機(jī)的每個端口設(shè)置IP地址是沒意義的。但是,
37、為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到接入層交換機(jī)上進(jìn)行管理,必要給接入層交換機(jī)設(shè)置一個管理用IP地址。這種情況下,實際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。</p><p> 給二層交換機(jī)設(shè)置管理用IP地址一般是給交換機(jī)默認(rèn)的VLAN1配置相關(guān)IP地址即可。為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī),還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址。見圖2.3</p><p><b> 圖2.3<
38、/b></p><p> 在核心交換機(jī)CS1上配置整個交換網(wǎng)絡(luò)的VTP</p><p> 從提高效率的角度出發(fā),在本企業(yè)網(wǎng)實例中使用了VTP技術(shù)。將核心層交換機(jī)CS1設(shè)置成為VTP服務(wù)器,其他交換機(jī)設(shè)置成為VTP客戶機(jī)。</p><p> 首先將CS1配置成VTP服務(wù)器模式,VTP版本為version 2,VTP域名為akunicom為了安全起見還要給該
39、VTP增加一個密碼,防止其他交換機(jī)在知道VTP域名的情況下可以獲得所有的VLAN號。見圖2.4</p><p><b> 圖2.4</b></p><p> 按照前面的各部門的IP地址分配表,建立各部門的VLAN。見圖2.5</p><p><b> 圖2.5</b></p><p> 分布
40、層交換機(jī)DSW1和接入層交換機(jī)AS1均設(shè)置為VTP的client模式,正確添加VTP參數(shù)后將能夠看到DSW1和AS1將通過VTP獲得在核心層交換機(jī)CS1上所建立的4個VLAN,即VLAN100 VLAN200 VLAN300 VLAN400。</p><p> 設(shè)置分布層交換機(jī)DSW1加入VTP域。見圖2.6</p><p><b> 圖2.6</b></p
41、><p> 設(shè)置接入層交換機(jī)AS1加入VTP域。見圖2.7</p><p><b> 圖2.7</b></p><p> 最后將核心層交換機(jī)CS1與分布層交換機(jī)DSW1連接的端口設(shè)置成trunk,便于DSW1能夠?qū)W到CS1中建立的各VLAN。(只將CS1的f0/1端口設(shè)置成trunk即可,DSW1的f0/1端口通過Cisco交換機(jī)的自協(xié)商功能
42、自動轉(zhuǎn)成trunk模式)。見圖2.8</p><p><b> 圖2.8</b></p><p> 通過在DSW1上查看vlan信息發(fā)現(xiàn),DSW1中已經(jīng)獲取到了CS1中建立的4個VLAN 。見圖2.9</p><p><b> 圖2.9</b></p><p> 同樣將分布層交換機(jī)DSW1與
43、接入層交換機(jī)AS1相連接的端口設(shè)置成trunk后也可以是AS1學(xué)到CS1中建立的各VLAN。(只將DSW1的f0/3端口設(shè)置成trunk即可,AS1的f0/1端口通過Cisco交換機(jī)的自協(xié)商功能自動轉(zhuǎn)成trunk模式)。見圖2.10</p><p><b> 圖2.10</b></p><p> 通過在AS1上查看vlan信息發(fā)現(xiàn),AS1也學(xué)些到了CS1上建立的4
44、個vlan。見圖2.11</p><p><b> 圖2.11</b></p><p> 配置接入層交換機(jī)AS1各端口基本參數(shù):雙工模式、端口速度</p><p> 由于是企業(yè)內(nèi)網(wǎng),為了使終端連接的速度最大,可以設(shè)定某端口根據(jù)對端設(shè)備速度自動調(diào)整本端口速度,也可以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對端設(shè)備速度的情況下,
45、建議手動設(shè)置端口速度。</p><p> 設(shè)置接入層交換機(jī)AS1的所有端口(1-24)的速度均為100M全雙工。見圖2.12</p><p><b> 圖2.12</b></p><p> int 是interface的縮寫,是進(jìn)入某個接口的命令;r 為range 的縮寫,f為fastethernet(快速以太網(wǎng)接口)的縮寫,f0/1 -
46、24 表示快速以太網(wǎng)的0/1-0/24共24個接口。</p><p> 配置接入層交換機(jī)AS1的接入端口</p><p> 由于接入層交換機(jī)AS1為銷售部的終端提供接入服務(wù),顧按照IP地址分配表,接入層交換機(jī)AS1上除了f0/1和f0/2作為上聯(lián)口外,其余各端口均需要劃歸到為VLAN100中,以便給終端提供接入服務(wù)。見圖2.13</p><p><b>
47、; 圖2.13</b></p><p> 由于各端口都是接的終端,為了加快終端的接入速度,用spanning-tree portfast將各端口配置成生成樹快速端口。</p><p> 首先,設(shè)置接入層交換機(jī)AS1的端口3~24劃歸至VLAN100</p><p> 其次,設(shè)置快速端口。默認(rèn)情況下,交換機(jī)在剛加電啟動時,每個端口都要經(jīng)歷生成樹的四
48、個階段:阻塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前,某個端口可能最多要等50秒鐘的時間(20秒的阻塞時間+15秒的偵聽延遲時間+15秒的學(xué)習(xí)延遲時間)。</p><p> 對于直接接入終端工作站的端口來說,用于阻塞和偵聽的時間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時間,可以設(shè)置將某端口設(shè)置成為快速端口(Portfast)。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動或端口有工作站接入時,將會直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài),而不會
49、經(jīng)歷阻塞、偵聽、學(xué)習(xí)狀態(tài)(假設(shè)橋接表已經(jīng)建立)。</p><p> 按照上述配置AS1加入VTP域并學(xué)習(xí)到4個VLAN的方法,將其他接入層交換機(jī)AS2、3、4也加入VTP域,并分別將對應(yīng)的交換機(jī)的端口歸入VLAN 200 VLAN300和VLAN400,使其給相應(yīng)的部門提供接入服務(wù)。</p><p> 對接入層交換機(jī)AS2、3、4的配置步驟、命令和對接入層交換機(jī)AS1的配置類似,此處不
50、再贅述。</p><p> 分布層交換服務(wù)的實現(xiàn)-配置分布層交換機(jī)</p><p> 分布層除了負(fù)責(zé)將接入層交換機(jī)進(jìn)行匯集外,還為整個交換網(wǎng)絡(luò)提供VLAN500的服務(wù)器VLAN的接入功能。對分布層交換機(jī)DSW1的基本參數(shù)的配置步驟與對接入層交換機(jī)AS1的基本參數(shù)的配置類似。這里,只給出實際的配置。見圖2.14</p><p><b> 圖2.14&l
51、t;/b></p><p> 配置分布層交換機(jī)DSW1的管理IP、默認(rèn)網(wǎng)關(guān)。見圖2.15</p><p><b> 圖2.15</b></p><p> add為address的縮寫; no sh 即為no shutdown,開啟端口。</p><p> 將分布層交換機(jī)DSW1的VTP設(shè)置為client模式
52、</p><p> vtp mode client</p><p> vtp domain akunicom</p><p> vtp password ak-vtp</p><p> 將DSW1的f0/3-6口設(shè)置成trunk,便于連接接入層交換機(jī)AS1-4共4個接入層交換機(jī),使得VLAN100-400可以傳到接入層去。見圖2.16
53、</p><p><b> 圖2.16</b></p><p> 將3臺服務(wù)器接入的DSW1的f0/22-24口劃歸到服務(wù)VLAN500中。見圖2.17</p><p><b> 圖2.17</b></p><p> 配置分布層交換機(jī)DSW2</p><p> 分布
54、層交換機(jī)DSW2的端口FastEthernet 0/3-6分別下連到接入層交換機(jī)AS1-4的端口FastEthernet 0/2。</p><p> 此外,分布層交換機(jī)DSW2還通過自己的F0/2上連到核心交換機(jī)CS2的F0/2,通過F0/1連接到CS1的F0/2。</p><p> 對分布層交換機(jī)DSW2的配置步驟、命令和對分布層交換機(jī)DSW1的配置類似。</p>&l
55、t;p> 核心層交換服務(wù)的實現(xiàn)-配置核心層交換機(jī)</p><p> 配置核心層交換機(jī)CS1的基本參數(shù)</p><p> 對核心層交換機(jī)CS1的基本參數(shù)的配置步驟與對接入層交換機(jī)AS1的基本參數(shù)的配置類似。這里,只給出實際的配置步驟,不再給出解釋。見圖2.18</p><p><b> 圖2.18</b></p>&l
56、t;p> 配置核心層交換機(jī)CS1的管理IP</p><p> 如圖所示,顯示了為核心層交換機(jī)CoreSwitch1設(shè)置管理IP并激活本征VLAN。</p><p> 配置核心層交換機(jī)CS1的VLAN及VTP域,該交換機(jī)上VTP模式為SERVER模式。分布層交換機(jī)、接入層交換機(jī)均設(shè)為client模式加入VTP域,最終可以學(xué)習(xí)到CS1中創(chuàng)建的VLAN100-500,共5個VLAN。
57、見圖2.19</p><p><b> 圖2.19</b></p><p> 當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時,需要分別在每臺交換機(jī)上創(chuàng)建很多重復(fù)的VLAN。工作量很大、過程很繁瑣,并且容易出錯。我們常采用VLAN中繼協(xié)議(Vlan Trunking Protocol,VTP)來解決這個問題。</p><p> VTP允許我們在一臺交換機(jī)上創(chuàng)建所
58、有的VLAN。然后,利用交換機(jī)之間的互相學(xué)習(xí)功能,將創(chuàng)建好的VLAN定義傳播到整個網(wǎng)絡(luò)中需要此VLAN定義的所有交換機(jī)上。同時,有關(guān)VLAN的刪除、參數(shù)更改操作均可傳播到其他交換機(jī)。從而大大減輕了網(wǎng)絡(luò)管理人員配置交換機(jī)負(fù)擔(dān)。</p><p><b> 配置VTP管理域</b></p><p> vtp domain akunicom</p><
59、p> 共享相同VLAN定義數(shù)據(jù)庫的交換機(jī)構(gòu)成一個VTP管理域。每一個VTP管理域都有一個共同的VTP管理域域名。不同VTP管理域的交換機(jī)之間不交換VTP通告信息。將VTP管理域的域名定義為“akunicom”。</p><p><b> 設(shè)置VTP服務(wù)器</b></p><p> vtp mode server</p><p>
60、工作在VTP服務(wù)器模式下的交換機(jī)可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時,還有責(zé)任發(fā)送和轉(zhuǎn)發(fā)VLAN更新消息。</p><p><b> 激活VTP剪裁功能</b></p><p> vtp pruning</p><p> 默認(rèn)情況下主干道傳輸所有VLAN的用戶數(shù)據(jù)。有時,交換網(wǎng)絡(luò)中某臺交換機(jī)的所有端口都屬于同一VLAN的成員,沒
61、有必要接收其他VLAN的用戶數(shù)據(jù)。這時,可以激活主干道上的VTP剪裁功能。當(dāng)激活了VTP剪裁功能以后,交換機(jī)將自動剪裁本交換機(jī)沒有定義的VLAN數(shù)據(jù)。</p><p> 在一個VTP域下,只需要在VTP服務(wù)器上激活VTP剪裁功能。同一VTP域下的所有其他交換機(jī)也將自動激活VTP剪裁功能。</p><p> CS1核心交換機(jī)配置VTP后的相關(guān)信息見圖2.20</p><
62、;p><b> 圖2.20</b></p><p> 配置核心層交換機(jī)CS1的3層交換功能</p><p> 核心層交換機(jī)CS1需要為網(wǎng)絡(luò)中的各個VLAN提供路由功能。這需要首先啟用分布層交換機(jī)的路由功能。見圖2.21</p><p><b> 圖2.21</b></p><p>
63、接下來,需要為每個部門VLAN定義自己的默認(rèn)網(wǎng)關(guān)地址,和DHCP地址池。Vlan500為服務(wù)器VLAN,服務(wù)器是手工設(shè)定固定IP地址,顧不設(shè)DHCP地址池。見圖2.22和2.23</p><p><b> 圖2.22</b></p><p><b> 圖2.23</b></p><p> 拓?fù)渲泻诵膶咏粨Q機(jī)CS1和C
64、S2分別上聯(lián)到2811路由器,具有雙鏈路冗余備份,增加了鏈路的可靠性。為了實現(xiàn)這一功能,在CS1中我們采用了動態(tài)路由協(xié)議EIGRP來實現(xiàn)。宣告一下CS1自身所連接的網(wǎng)段即可。見圖2.24</p><p><b> 圖2.24</b></p><p> 配置核心層交換機(jī)CS1的端口參數(shù)</p><p> 核心層交換機(jī)CS1通過自己的端口Fa
65、stEthernet 0/24同廣域網(wǎng)接入模塊(Internet路由器R0)相連。同時,核心層交換機(jī)CS1的端口F0/1和F0/2分別下連到接入層交換機(jī)DSW1和DSW2的F0/1口。</p><p> 如圖2.25和圖2.26所示,給出了對上述端口的配置命令。</p><p><b> 圖2.25</b></p><p><b>
66、; 圖2.26</b></p><p> 此外,為了提供主干道的吞吐量以及實現(xiàn)冗余設(shè)計,在本設(shè)計中,將核心層交換機(jī)CS1的千兆端口GigabitEthernet 0/1、GigabitEthernet 0/2捆綁在一起實現(xiàn)2000Mbps的千兆以太網(wǎng)信道,然后再連接到另一臺核心層交換機(jī)CS2。</p><p> 設(shè)置核心層交換機(jī)CS1的千兆以太網(wǎng)信道的步驟見圖2.27。&
67、lt;/p><p><b> 圖2.27</b></p><p> 核心層交換機(jī)CS2的配置</p><p> 核心層交換機(jī)CS2的配置步驟、命令和對核心層交換機(jī)CS1的配置類似。這里,不再詳細(xì)分析。同時,對于配置核心層交換機(jī)CS2下連的一系列交換機(jī),其連接方法以及配置步驟和命令同核心層交換機(jī)CS1下連的一系列交換機(jī)的連接方法以及配置步驟和命
68、令類似。這里,也不再贅述,僅給出CS2的關(guān)鍵配置。 </p><p> hostname CS2</p><p><b> !</b></p><p> enable secret 5 $1$mERr$81mV8FomhLzRJD5MiiLAY0</p><p><b> !</b><
69、/p><p> ip routing</p><p><b> !</b></p><p> interface FastEthernet0/1</p><p> switchport trunk encapsulation dot1q</p><p> switchport mode tr
70、unk</p><p><b> !</b></p><p> interface FastEthernet0/2</p><p> switchport trunk encapsulation dot1q</p><p> switchport mode trunk</p><p>&l
71、t;b> !</b></p><p> interface FastEthernet0/24</p><p> no switchport</p><p> ip address 10.10.11.10 255.255.255.0</p><p> duplex auto</p><p>
72、 speed auto</p><p><b> !</b></p><p> interface GigabitEthernet0/1</p><p> switchport trunk encapsulation dot1q</p><p> switchport mode trunk</p>
73、<p><b> !</b></p><p> interface GigabitEthernet0/2</p><p><b> !</b></p><p> interface Vlan1</p><p> ip address 1.1.1.2 255.255.255.0&l
74、t;/p><p><b> !</b></p><p> router eigrp 100</p><p> network 10.10.11.0 0.0.0.255</p><p> network 1.1.1.0 0.0.0.255</p><p> auto-summary</p
75、><p><b> !</b></p><p> ip classless</p><p> ip route 0.0.0.0 0.0.0.0 1.1.1.1 </p><p><b> !</b></p><p> line con 0</p><
76、p> line vty 0 4</p><p> exec-timeout 5 30</p><p> password ak123456</p><p> logging synchronous</p><p><b> login</b></p><p><b>
77、!</b></p><p><b> end</b></p><p><b> 廣域網(wǎng)接入模塊設(shè)計</b></p><p> 在本設(shè)計中,廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器R0來完成的。采用的是Cisco的2811路由器。它的作用主要是在Internet和企業(yè)網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任
78、務(wù)外,還將內(nèi)部的WEB服務(wù)器10.10.10.10映射到公網(wǎng)200.200.200.10,使外部的PC主機(jī)172.16.1.0能夠訪問WEB服務(wù)器。</p><p> 配置接入路由器R0的基本參數(shù)</p><p> 對接入路由器R0的基本參數(shù)的配置步驟與對接入層交換機(jī)AS1的基本參數(shù)的配置類似。見圖2.28</p><p><b> 圖2.28<
79、;/b></p><p> 配置接入路由器R0的各接口參數(shù)</p><p> 對接入路由器InternetRouter的各接口參數(shù)的配置主要是對接口F0/0和F0/1以及公網(wǎng)接口F1/1的IP地址、子網(wǎng)掩碼的配置。圖2.29和2.30給出了這些接口的配置情況:</p><p><b> 圖2.29</b></p>&l
80、t;p><b> 圖2.30</b></p><p> 配置接入路由器R0的路由功能</p><p> 在接入路由器R0上,下聯(lián)兩臺3560三層交換機(jī),都啟用了eigrp動態(tài)路由協(xié)議,保持下聯(lián)的雙鏈路的冗余備份,以及域R1的互聯(lián)。見圖2.31</p><p><b> 圖2.31</b></p>
81、<p> 配置接入路由器R0上的NAT映射</p><p> 由于公網(wǎng)用戶有訪問企業(yè)內(nèi)部WEB服務(wù)器的需求,為了滿足這一需求,我們需要在R0上啟用NAT功能。將內(nèi)部的WEB服務(wù)器10.10.10.10地址映射到公文的200.200.200.10上。</p><p> NAT的配置可以分為以下幾個步驟。</p><p> 定義NAT內(nèi)部、外部接口。
82、見圖2.32</p><p><b> 圖2.32</b></p><p> Ip nat inside 定義端口為內(nèi)部端口;</p><p> Ip nat outside定義端口為外部端口。</p><p> 為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換。見圖2.33</p><p><b>
83、 圖2.33</b></p><p> 將服務(wù)器的內(nèi)部IP地址改為公有地址。</p><p><b> 服務(wù)器模塊設(shè)計</b></p><p> 服務(wù)器模塊用來對企業(yè)網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計方案中,所有的服務(wù)器被集中到VLAN500構(gòu)成服務(wù)器群并通過分布層交換機(jī)DSW1的端口F0/22-24接入企業(yè)網(wǎng)。</p&
84、gt;<p> 企業(yè)網(wǎng)提供的常見的服務(wù)(服務(wù)器)包括:</p><p> WEB服務(wù)器:提供WEB網(wǎng)站服務(wù)。</p><p> 內(nèi)部IP:10.10.10.10 外部IP:200.200.200.10</p><p> DNS服務(wù)器:提供內(nèi)部網(wǎng)絡(luò)的域名解析服務(wù)。</p><p> 內(nèi)部IP:10.10.10.11<
85、;/p><p> 數(shù)據(jù)庫服務(wù)器:提供各種數(shù)據(jù)庫服務(wù)。</p><p> 內(nèi)部IP:10.10.10.12 </p><p> 遠(yuǎn)程路由器R1的相關(guān)配置</p><p> 該路由器下掛一臺PC8(172.16.1.10),用于測試內(nèi)外網(wǎng)互訪互通,這里也附上R1路由器的主要配置。見圖2.34 2.35和2.36</p><
86、p><b> 圖2.34</b></p><p><b> 圖2.35</b></p><p><b> 圖2.36</b></p><p><b> 系統(tǒng)總結(jié)</b></p><p> 本文所構(gòu)建的網(wǎng)絡(luò)適合中小規(guī)模企業(yè),在此基礎(chǔ)上,適當(dāng)降
87、低設(shè)備和系統(tǒng)配置,可以用在工作組級別的機(jī)構(gòu)上;而提高硬件和軟件系統(tǒng)的級別,也可以擴(kuò)充到大型企業(yè)級規(guī)模。然而,技術(shù)是網(wǎng)絡(luò)組建的主要考慮因素,但是網(wǎng)絡(luò)的構(gòu)建往往受到經(jīng)費的制約,因此,高的性價比是決定的因素。此外,設(shè)備采購方式、地方政策等多種非技術(shù)因素的影響,有時候也起著重要的作用,因此,網(wǎng)絡(luò)的構(gòu)建應(yīng)該綜合考慮各種約束條件。另外,在網(wǎng)絡(luò)設(shè)備的選擇中,重要的經(jīng)驗還有:</p><p><b> 廠家的品牌因素
88、</b></p><p> 網(wǎng)絡(luò)的核心設(shè)備決定了整個系統(tǒng)的穩(wěn)定性,因此,廠商的口碑非常重要,如IBM、Cisco、Microsoft等,這些公司具備優(yōu)秀的產(chǎn)品性能、良好的售后服務(wù)、雄厚的研發(fā)實力等。</p><p><b> 整合成本</b></p><p> 在網(wǎng)絡(luò)建設(shè)中,涉及到多種設(shè)備及系統(tǒng)軟件,正是因為組成部分的多元化,
89、會帶來一系列的整合問題,如高昂的維護(hù)成本、設(shè)備之間的兼容性問題、設(shè)備之間速率的瓶頸等。因此,采用同一品牌的設(shè)備,有著明顯的優(yōu)勢,如網(wǎng)絡(luò)核心構(gòu)架主要采用了Cisco的設(shè)備等。</p><p><b> 普及度的影響</b></p><p> 移植成本、培訓(xùn)成本、管理成本低,這是大眾化產(chǎn)品的優(yōu)勢。例如,我們在軟件系統(tǒng)上,主要采用了微軟的系統(tǒng)平臺,在打印輸出設(shè)備上,主要
90、采用HP的產(chǎn)品等。網(wǎng)絡(luò)的建設(shè)需要采取分步驟、分階段、分主次的設(shè)計實施思路;同時,還需要重視管理的作用,尤其是管理制度在網(wǎng)絡(luò)運營中的作用。</p><p><b> 參考文獻(xiàn)</b></p><p> [1] CCNA學(xué)習(xí)與實驗指南. 電子工業(yè)出版社,2010</p><p> [2] Kevin Wallace. CCNP TSHOOT
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 畢業(yè)論文-中小型企業(yè)網(wǎng)絡(luò)的構(gòu)建-
- 畢業(yè)論文-中小型企業(yè)網(wǎng)絡(luò)的構(gòu)建-
- 中小型企業(yè)網(wǎng)絡(luò)的構(gòu)建畢業(yè)論文
- 中小型企業(yè)網(wǎng)絡(luò)的構(gòu)建-畢業(yè)論文
- 中小型企業(yè)網(wǎng)絡(luò)的構(gòu)建-畢業(yè)論文
- 構(gòu)建中小型企業(yè)網(wǎng)絡(luò) 畢業(yè)論文
- 中小型企業(yè)網(wǎng)絡(luò)搭建畢業(yè)論文
- 《中小型企業(yè)網(wǎng)絡(luò)構(gòu)建畢業(yè)設(shè)計論文》
- 中小型企業(yè)網(wǎng)絡(luò)構(gòu)建方案
- 中小型企業(yè)網(wǎng)絡(luò)的構(gòu)建畢業(yè)設(shè)計
- 中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃與設(shè)計畢業(yè)論文
- 中小型企業(yè)網(wǎng)絡(luò)組建畢業(yè)設(shè)計
- 中小型企業(yè)網(wǎng)絡(luò)設(shè)計畢業(yè)設(shè)計
- 中小型企業(yè)網(wǎng)絡(luò)設(shè)計畢業(yè)設(shè)計
- 中小型企業(yè)網(wǎng)站的設(shè)計與開發(fā)【畢業(yè)論文】
- 中小型企業(yè)網(wǎng)設(shè)計論文
- 中小型企業(yè)網(wǎng)站開發(fā)-本科畢業(yè)論文
- 中小型企業(yè)組網(wǎng)畢業(yè)論文
- 計算機(jī)網(wǎng)絡(luò)畢業(yè)論文---中小型企業(yè)網(wǎng)絡(luò)建設(shè)初探
評論
0/150
提交評論