計算機網(wǎng)絡(luò)課程設(shè)計-- 大型超市辦公網(wǎng)絡(luò)的設(shè)計與配置

1、<p>　　《計算機網(wǎng)絡(luò)》課程設(shè)計報告</p><p>　　題　　目：　　 大型超市辦公網(wǎng)絡(luò)的設(shè)計與配置 </p><p>　　學(xué)　　院：　　　　　數(shù)學(xué)與信息工程學(xué)院　　　　</p><p>　　?！　I(yè)：　　　　　計算機科學(xué)與技術(shù)　　　　 </p><p>　　班　　級：　　　　　　 　　　　　 </p>

2、<p>　　學(xué)　　號：　　 </p><p>　　姓　　名：　　　　　 　　　　　 </p><p>　　同組成員： </p><p>　　指導(dǎo)教師：　　　　　 　　 　　　　</p><p>　　完成日期：　

3、　 　2013 年 07 月 11 日 </p><p><b>　　目 錄</b></p><p><b>　　目 錄1</b></p><p><b>　　一、概述2</b></p><p><b>　　1.1設(shè)計背景2</b&g

4、t;</p><p><b>　　1.2功能介紹2</b></p><p><b>　　1.3技術(shù)原理4</b></p><p><b>　　二、設(shè)計內(nèi)容5</b></p><p><b>　　三、設(shè)計要求6</b></p><

5、p><b>　　四、設(shè)計過程6</b></p><p>　　4.1手工負(fù)載分擔(dān)模式鏈路聚合6</p><p>　　4.2單臂路由實現(xiàn)VLAN間路由7</p><p>　　4.3 VRRP單備份組7</p><p>　　4.4 ACL和NAT實現(xiàn)訪問控制7</p><p><b

6、>　　五、總結(jié)7</b></p><p><b>　　六、參考文獻(xiàn)7</b></p><p><b>　　一、概述</b></p><p><b>　　1.1設(shè)計背景</b></p><p>　　隨著信息技術(shù)的快速發(fā)展，世界零售業(yè)的信息化管理技術(shù)也不斷突飛

7、猛進(jìn)，我們?nèi)粘Ｉ羁梢越佑|到的就有沃爾瑪，亞馬遜等大型超市都應(yīng)用到這些技術(shù)，從銷售管理系統(tǒng)（如電子收款機、POS系統(tǒng)、商店信息管理系統(tǒng)），到EDI化（電子數(shù)據(jù)交換）和EOS（電子訂貨系統(tǒng)），再到現(xiàn)在的客戶關(guān)系管理，物流管理、供應(yīng)鏈管理、數(shù)據(jù)倉庫等綜合性的管理信息系統(tǒng)，最終利用先進(jìn)的數(shù)據(jù)庫技術(shù)和數(shù)據(jù)挖掘技術(shù)，實現(xiàn)更為復(fù)雜的智能決策支持系統(tǒng)的管理。</p><p>　　超市作為大型的商品流通企業(yè)，所建網(wǎng)絡(luò)系統(tǒng)主要用于

8、連接超市內(nèi)部網(wǎng)絡(luò)，各單位均承載對本企業(yè)而言至關(guān)重要的信息流。為企業(yè)的管理信息系統(tǒng)和辦公自動化應(yīng)用提供可靠的保證。大型超市辦公網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。</p><p>　　圖1大型超市辦公網(wǎng)絡(luò)拓?fù)?lt;/p><p>　　——————————————————————————————————————</p><p><b>　　1.2功能介紹</b>&l

9、t;/p><p>　　1）手工負(fù)載分擔(dān)模式鏈路聚合。在超市辦公網(wǎng)絡(luò)中由于很多數(shù)據(jù)流量是跨過交換機進(jìn)行轉(zhuǎn)發(fā)的，因此需要提高交換機之間的傳輸帶寬，并實現(xiàn)鏈路冗余備份，為此網(wǎng)絡(luò)管理員在兩臺交換機之間采用兩根網(wǎng)線互連，并將相應(yīng)的兩個端口聚合為一個邏輯端口，現(xiàn)要在交換機上做適當(dāng)配置來實現(xiàn)這一功能。拓?fù)鋱D如圖2所示。</p><p>　　圖2交換機端口匯聚圖</p><p>　　2

10、）單臂路由實現(xiàn)VLAN間路由。超市中的兩個主要部門：銷售部和技術(shù)部，員工都連接在1臺二層交換機上，網(wǎng)絡(luò)內(nèi)有1臺路由器用于連接Internet?，F(xiàn)在發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的廣播流量較多，需要對廣播進(jìn)行限制但不能影響2個部門進(jìn)行相互通信，其次PC1和PC2的IP地址要動態(tài)獲取，要在路由器上做適當(dāng)配置來實現(xiàn)這一功能。其拓?fù)淙鐖D3所示。</p><p>　　圖3單臂路由實現(xiàn)VLAN間路由</p><p>　　

11、3）VRRP單備份組。大型連鎖超市總部在北京，其分部在上海，分部和總部之間通過一條線路連接，在總部和分部間運行OSPF，在使用網(wǎng)絡(luò)過程中經(jīng)常出現(xiàn)由于線路故障導(dǎo)致網(wǎng)絡(luò)中斷的情況，為了實現(xiàn)分公司與總公司之間的高可用性，所以希望在分公司的網(wǎng)絡(luò)中通過配置VRRP，實現(xiàn)通過兩條線路連接到總公司，兩條線路互為備份。其次保證不同其通信的QOS，要在交換機接口上進(jìn)行端口限速和隊列調(diào)度配置?，F(xiàn)要在交換機上做適當(dāng)配置來實現(xiàn)這一功能。其拓?fù)鋱D如圖4所示。&l

12、t;/p><p>　　圖4 VRRP單備份組</p><p>　　4）ACL實現(xiàn)訪問控制。大型超市網(wǎng)絡(luò)中，行政部、銷售部門和財務(wù)部門分別屬于不同的3個子網(wǎng)，3個子網(wǎng)之間使用路由器進(jìn)行互聯(lián)。行政部所在的子網(wǎng)為172.16.1.0/24，銷售部所在的子網(wǎng)為172.16.2.0/24，財務(wù)部所在的子網(wǎng)為172.16.4.0/24。考慮到信息安全的問題，要求銷售部門不能對財務(wù)部門進(jìn)行訪問，但行政部可以

13、對財務(wù)部門進(jìn)行訪問。其網(wǎng)絡(luò)拓?fù)鋱D如圖5所示。</p><p>　　圖5 ACL實現(xiàn)訪問控制拓?fù)?lt;/p><p><b>　　1.3技術(shù)原理</b></p><p>　　端口聚合（Aggregate-port）又稱鏈路聚合，是指兩臺交換機之間在物理上將多個端口連接起來，將多條鏈路聚合成一條邏輯鏈路。鏈路聚合是將多個物理以太網(wǎng)鏈路聚合在一起形成一個

14、邏輯上的聚合端口組，使用鏈路聚合服務(wù)的上層實體把同一聚合組內(nèi)的多條物理鏈路視為一條邏輯鏈路。鏈路聚合可以實現(xiàn)出/入負(fù)荷在聚合組中各個成員端口之間分擔(dān)，以增加帶寬。同時，同一聚合組的各個成員端口之間彼此動態(tài)備份，提高了連接可靠性。從而增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。多條物理鏈路之間能夠相互冗余備份，其中任意一條鏈路斷開，不會影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。端口聚合遵循IEEE 802.3ad協(xié)議的標(biāo)準(zhǔn)。</p>

15、;<p>　　在交換網(wǎng)絡(luò)中，通過VLAN對一個物理網(wǎng)絡(luò)進(jìn)行了邏輯劃分，不同的VLAN之間是無法直接訪問的，必須通過三層的路由設(shè)備進(jìn)行連接。一般利用路由器或三層交換機來實現(xiàn)不同VLAN之間的互相訪問。將路由器和交換機相連，使用IEEE 802.1Q來啟動一個路由器上的子接口成為干道模式，就可以利用路由器來實現(xiàn)VLAN之間的通信。路由器可以從某一個VLAN接收數(shù)據(jù)包并且將這個數(shù)據(jù)包轉(zhuǎn)發(fā)到另外的一個VLAN，要實施VLAN間的路

16、由，必須在一個路由器的物理接口上啟用子接口，也就是將以太網(wǎng)物理接口劃分為多個邏輯的、可編址的接口，并配置成干道模式，每個VLAN對應(yīng)一個這種接口，這樣路由器就能夠知道如何到達(dá)這些互聯(lián)的VLAN。</p><p>　　三層交換機實現(xiàn)VLAN互訪的原理是，利用三層交換機的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)。三層交換機利用直連路由可以實現(xiàn)不同VLAN之間的互相訪問。三層交換機給接口配置IP地址，

17、采用SVI（交換虛擬接口）的方式實現(xiàn)VLAN間互連。SVI是指為交換機中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。</p><p>　　當(dāng)網(wǎng)絡(luò)擁塞時，必須解決多個報文同時競爭使用資源的問題，通常采用隊列調(diào)度加以解決。一般的情況下交換機會實現(xiàn)嚴(yán)格優(yōu)先級（Strict-Priority Queue，簡稱PQ）調(diào)度、加權(quán)輪循（Weighted Round Robin，簡稱WRR）調(diào)度。 在隊列調(diào)度時，PQ嚴(yán)格按照優(yōu)先級

18、從高到低的次序優(yōu)先發(fā)送較高優(yōu)先級隊列中的分組，當(dāng)較高優(yōu)先級隊列為空時，再發(fā)送較低優(yōu)先級隊列中的分組。PQ特別適合于對延遲、延遲抖動敏感的應(yīng)用，采用優(yōu)先級模式進(jìn)行隊列調(diào)度，可以讓關(guān)鍵業(yè)務(wù)比如ERP、視頻業(yè)務(wù)的報文進(jìn)入最高優(yōu)先級隊列，保證在擁塞時總是優(yōu)先獲得轉(zhuǎn)發(fā)服務(wù)。 WRR（Weighted Round Robin）隊列調(diào)度將每個端口分為多個輸出隊列，隊列之間輪流調(diào)度，保證每個隊列都得到一定的服務(wù)時間，WRR可為每個隊列配置一個加權(quán)值（依

19、次為w3、w2、w1、w0），加權(quán)值表示獲取資源的比重。如一個100M的端口，配置它的WRR隊列調(diào)度算法的加權(quán)值為50、30、10、10（依次對應(yīng)w3、w2、w1、w0），這樣可以保證最低優(yōu)先級隊列至少獲得10Mbit/s帶寬，避免了采用PQ調(diào)度時低優(yōu)先級隊列中的報文可能長時間得</p><p>　　VRRP技術(shù)是解決網(wǎng)絡(luò)中主機配置單網(wǎng)關(guān)容易出現(xiàn)單點故障問題的一項技術(shù)，通過將多臺路由器配置到一個VRRP組中，每一

20、個VRRP組虛擬出一臺虛擬路由器，作為網(wǎng)絡(luò)中主機的網(wǎng)關(guān)。一個VRRP組中，所有真實路由器選舉出來一臺優(yōu)先級最高的路由器作為主路由器。虛擬路由器的轉(zhuǎn)發(fā)工作由主路由器承擔(dān)。當(dāng)主路由器因故障宕機時，備份路由器成為主路由器，承擔(dān)虛擬路由器的轉(zhuǎn)發(fā)工作，從而保證網(wǎng)絡(luò)的穩(wěn)定性。VRRP(Virtual Router Redundancy Protocol)：虛擬路由冗余協(xié)議是用于實現(xiàn)路由器冗余的協(xié)議，最新協(xié)議在RFC3768中定義。在該協(xié)議中，對共享

21、多存取訪問介質(zhì)（如以太網(wǎng)）上終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)(Default Gateway)進(jìn)行冗余備份，從而在其中一臺路由設(shè)備宕機時，備份路由設(shè)備及時接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。VRRP路由器是指運行VRRP的路由器，是物理實體。</p><p>　　虛擬路由器是指VRRP協(xié)議創(chuàng)建的，是邏輯概念。主控路由器和備份路由器 一個VRRP組中有且只有一臺處于主控角色的路由器，可以有一個或者多個處于

22、備份角色的路由器。VRRP協(xié)議使用選擇策略從路由器組中選出一臺作為主控，負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其它路由器作為備份的角色處于待命狀態(tài)。每個VRRP組中的路由器都有唯一的標(biāo)示，VRID范圍為0-255，這個范圍決定運行VRRP的路由器屬于哪一個VRRP組。VRRP組中的虛擬路由器對外表現(xiàn)為唯一的虛擬MAC地址，地址格式為00-00-5E-00-01-[VRID]。VRRP控制報文只有一種：VRRP通告（advertiseme

23、nt)。它使用IP多播數(shù)據(jù)包進(jìn)行封裝，組地址為224.0.0.18，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。IP協(xié)議號為112；IP包的TTL值必須為255。組成虛擬路由器的路由器會有三種狀態(tài):Initialize,系統(tǒng)啟動后進(jìn)入Initialize狀態(tài)，此時，路由器不對VRRP報文做任何處理。當(dāng)接口收到UP消息后，進(jìn)入Backup或Master狀態(tài)。實現(xiàn)路由器的冗余備份和負(fù)載均衡,VRRP的路由器都會發(fā)送和接收VRRP通告消</p>

24、<p>　　ACL可以對數(shù)據(jù)包的源IP地址進(jìn)行檢查。當(dāng)應(yīng)用了ACL的接口接收或發(fā)送數(shù)據(jù)包時，將根據(jù)接口配置的ACL規(guī)則對數(shù)據(jù)進(jìn)行檢查，并采取相應(yīng)的措施，允許通過或拒絕通過，從而達(dá)到訪問控制的目的，提高網(wǎng)絡(luò)安全性。NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是將 IP 分組頭部中的 IP 地址轉(zhuǎn)換 為另外一個 IP 地址的過程。在實際應(yīng)用中，NAT 主要用于實現(xiàn)私有網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的功 能。通

25、過使用少量的公有 IP 地址代表多數(shù)的私有 IP 地址，NAT 有助于減緩可用 IP 地址空 間枯竭的速度。NAT 的優(yōu)點在于，在給內(nèi)部節(jié)點提供了隱私保護(hù)的前提下，實現(xiàn)了內(nèi)部網(wǎng)絡(luò)的節(jié)點通 過該功能訪問外部網(wǎng)絡(luò)的資源。</p><p><b>　　二、設(shè)計內(nèi)容</b></p><p>　　1）手工負(fù)載分擔(dān)模式鏈路聚合。用2條雙絞線將2臺華為交換機連接，兩臺PC與其兩臺交

26、換機連接，并進(jìn)行端口匯聚的配置，并進(jìn)行測試。拓?fù)湓O(shè)計圖如圖7所示。</p><p>　　圖7交換機端口匯聚的配置拓?fù)?lt;/p><p>　　2）單臂路由實現(xiàn)VLAN間路由。PC機兩臺，交換機一臺，路由器一臺，雙絞線三根。拓?fù)湓O(shè)計圖如圖8所示。</p><p>　　圖8單臂路由實現(xiàn)VLAN間路由</p><p>　　3）VRRP單備份組。PC機三

27、臺，交換機4臺。拓?fù)湓O(shè)計圖如圖9所示。</p><p>　　圖9 VRRP單備份組</p><p>　　4）ACL和NAT實現(xiàn)訪問控制。PC機四臺，交換機兩臺，路由器一臺。拓?fù)湓O(shè)計圖如圖10所示。</p><p>　　圖10 ACL實現(xiàn)訪問控制</p><p><b>　　三、設(shè)計要求</b></p>&l

28、t;p>　　1）要求在兩臺交換機之間的冗余鏈路上實現(xiàn)端口聚合，并且在聚合端口上設(shè)置Trunk，以增加網(wǎng)絡(luò)骨干鏈路的帶寬。</p><p>　　2）單臂路由實現(xiàn)VLAN間路由。PC1和PC2的IP地址要動態(tài)獲取，VLAN 2和VLAN 100實現(xiàn)相互通信。并進(jìn)行測試ping通。</p><p>　　3）VRRP單備份組。內(nèi)部網(wǎng)絡(luò)中的HostA使用備份組1作網(wǎng)關(guān)，HostC主機使用備份組

29、2作為網(wǎng)關(guān)，達(dá)到相互備份的目的。</p><p>　　4）ACL和NAT實現(xiàn)訪問控制?？紤]到信息安全的問題，要求銷售部門不能對財務(wù)部門進(jìn)行訪問，但行政部可以對財務(wù)部門進(jìn)行訪問。其次通過結(jié)合NAT技術(shù)實現(xiàn)超市的網(wǎng)購服務(wù)器對外開放、FTP服務(wù)器對分公司員工開放。</p><p><b>　　四、設(shè)計過程</b></p><p>　　4.1手工負(fù)載分

30、擔(dān)模式鏈路聚合</p><p><b>　　1.配置思路 </b></p><p>　　1）創(chuàng)建Eth-Trunk。 2）加入Eth-Trunk的成員接口。</p><p><b>　　2.數(shù)據(jù)準(zhǔn)備</b></p><p>　　1）鏈路聚合組編號。 2）Eth-Trunk的成員接口類型和編號。<

31、;/p><p><b>　　3.配置步驟</b></p><p>　　1）配置主機A和B的IP地址。</p><p>　　2）在主機 A 上，通過 Console 端口利用超級終端訪問交換機 X，并進(jìn)行以下配置：</p><p>　　a)創(chuàng)建手工聚合組 1，并設(shè)置vlan 1 為其默認(rèn)vlan 。</p>&l

32、t;p><b>　　提示：</b></p><p>　　[switch]interface eth-trunk 1</p><p>　　[switch-Eth-Trunk1]port default vlan 1</p><p>　　b)設(shè)置以太網(wǎng)端口 Ethernet0/0/2 為 100Mbps 速率及全雙工模式，然后將其加入到手工聚

33、合組 1。</p><p>　　c )設(shè)置以太網(wǎng)端口 Ethernet0/0/3 為 100Mbps 速率及全雙工模式，然后將其加入到手工聚合組 1。</p><p>　　d)通過查看手工聚合組 1 的相關(guān)信息驗證配置的正確性。</p><p>　　3)在主機 B 上，通過 Console 端口利用超級終端訪問交換機 Y，并進(jìn)行以下配置：</p>&l

34、t;p>　　a)創(chuàng)建手工聚合組 1,并設(shè)置vlan 1 為其默認(rèn)vlan 。</p><p>　　b)設(shè)置以太網(wǎng)端口 Ethernet0/0/2 為 100Mbps 速率及全雙工模式，然后將其加入到手工聚合組 1。</p><p>　　c)設(shè)置以太網(wǎng)端口 Ethernet0/0/3 為 100Mbps 速率及全雙工模式，然后將其加入 到手工聚合組 1。</p><

35、p>　　d)通過查看手工聚合組 1 的相關(guān)信息驗證配置的正確性。</p><p>　　4)在主機 A 上，ping 主機 B。 在實驗報告中給出各步驟用到的命令、執(zhí)行結(jié)果及相應(yīng)的截圖，并分析其原因。</p><p>　　若配置時出現(xiàn)提示： </p><p>　　The port has configuration, please clear them firs

36、t </p><p>　　請執(zhí)行下列命令后再試 </p><p>　　Undo negotiation auto </p><p>　　speed 100 duplex full </p><p>　　undo port default vlan </p><p>　　undo ntdp enable //關(guān)閉鄰居拓?fù)?/p>

37、發(fā)現(xiàn)協(xié)議</p><p>　　undo ndp enable //關(guān)閉鄰居發(fā)現(xiàn)協(xié)議</p><p>　　bpdu disable //關(guān)閉橋接協(xié)議數(shù)據(jù)單元</p><p>　　4）使用display trunkmembership eth-trunk 1查看Eth-Trunk 的成員接口。</p><p>　　display eth-trun

38、k 1 看到結(jié)果截圖。</p><p><b>　　代碼：</b></p><p>　　創(chuàng)建Eth-Trunk</p><p>　　# 配置S-switch-A。</p><p>　　<Quidway> system-view</p><p>　　[Quidway] sysname

39、S-switch-A</p><p>　　[S-switch-A] interface eth-trunk 1</p><p>　　[S-switch-A-Eth-Trunk1] quit</p><p>　　# 配置S-switch-B。</p><p>　　<Quidway> system-view</p>&l

40、t;p>　　[Quidway] sysname S-switch-B</p><p>　　[S-switch-B] interface eth-trunk 1</p><p>　　[S-switch-B-Eth-Trunk1] quit</p><p>　　加入Eth-Trunk的成員接口</p><p>　　# 配置S-switch-

41、A。</p><p>　　[S-switch-A] interface Ethernet0/0/10</p><p>　　[S-switch-A-Ethernet0/0/10] speed 100</p><p>　　[S-switch-A-Ethernet0/0/10] duplex full</p><p>　　[S-switch-A-E

42、thernet0/0/10] eth-trunk 1</p><p>　　[S-switch-A-Ethernet0/0/10] quit</p><p>　　[S-switch-A] interface Ethernet0/0/11</p><p>　　[S-switch-A-Ethernet0/0/11] speed 100</p><p&g

43、t;　　[S-switch-A-Ethernet0/0/11] duplex full</p><p>　　[S-switch-A-Ethernet0/0/11] eth-trunk 1</p><p>　　[S-switch-A-Ethernet0/0/11] quit</p><p>　　# 配置S-switch-B。</p><p>　

44、　[S-switch-B-] interface Ethernet0/0/10</p><p>　　[S-switch-B-Ethernet0/0/10] speed 100</p><p>　　[S-switch-B-Ethernet0/0/10] duplex full</p><p>　　[S-switch-B-Ethernet0/0/10] eth-trun

45、k 1</p><p>　　[S-switch-B-Ethernet0/0/10] quit</p><p>　　[S-switch-B] interface Ethernet0/0/11</p><p>　　[S-switch-B-Ethernet0/0/11] speed 100</p><p>　　[S-switch-B-Etherne

46、t0/0/11] duplex full</p><p>　　[S-switch-B-Ethernet0/0/11] eth-trunk 1</p><p>　　[S-switch-B-Ethernet0/0/11] quit</p><p><b>　　驗證配置結(jié)果</b></p><p>　　在任意視圖下執(zhí)行disp

47、lay trunkmembership命令，檢查Eth-Trunk 1是否創(chuàng)建成功，及成員接口是否正確加入，以S-switch-A為例。</p><p>　　[S-switch-A] display trunkmembership eth-trunk 1</p><p>　　Trunk ID: 1</p><p>　　used status: VALID</p

48、><p>　　TYPE: ethernet</p><p>　　Working Mode : Normal</p><p>　　Working State: Normal</p><p>　　Number Of Ports in Trunk = 3</p><p>　　Number Of UP Ports in Trunk

49、 = 3</p><p>　　operate status: up</p><p>　　Interface Ethernet0/0/1, valid, selected, operate up, weight=1,</p><p>　　standby interface NULL</p><p>　　Interface Ethernet0/0

50、/2, valid, selected, operate up, weight=1,</p><p>　　standby interface NULL</p><p>　　Interface Ethernet0/0/3, valid, selected, operate up, weight=1,</p><p>　　standby interface NULL

51、</p><p>　　4.配置過程截圖1張主要的即可。測試結(jié)果及分析截圖</p><p>　　4.2單臂路由實現(xiàn)VLAN間路由</p><p><b>　　1.配置思路 </b></p><p><b>　　2.數(shù)據(jù)準(zhǔn)備。</b></p><p><b>　　3.配

52、置步驟</b></p><p>　　4.配置過程截圖1張主要的即可。測試結(jié)果及分析截圖。</p><p>　　4.3 VRRP單備份組</p><p><b>　　配置思路 </b></p><p>　　(1)配置備份鏈路；（2）對端口限速和隊列調(diào)度</p><p><b>

53、　　2.數(shù)據(jù)準(zhǔn)備</b></p><p>　　1）VRRP備份組ID、虛擬IP地址；2）S-switch在備份組中的優(yōu)先級</p><p><b>　　配置步驟</b></p><p>　　(1）配置設(shè)備之間的網(wǎng)絡(luò)互連，配置主機HostA（IP：10.1.1.100）的缺省網(wǎng)關(guān)為備份組1的虛擬IP地址10.1.1.111，配置主機H

54、ostB（IP：20.1.1.100）的缺省網(wǎng)關(guān)為20.1.1.1，配置主機HostC（10.1.1.101）的缺省網(wǎng)關(guān)為備份組2的虛擬IP地址10.1.1.112。配置S-switch-A、S-switch-B、S-switch-C路由器之間運行OSPF。</p><p>　　(2）配置VRRP在S-switch-A上，創(chuàng)建備份組1，并配置S-switch-A在備份組1中的優(yōu)先級為120（作為Master）。創(chuàng)

55、建備份組2，并配置S-switch-A在備份組2中的優(yōu)先級為缺省值100（作為Backup）。</p><p>　　[S-switch-A] vlan 1</p><p>　　[S-switch-A-vlan1] port ethe0/0/9</p><p>　　[S-switch-A-vlan1] int vlanif1</p><p>　

56、　[S-switch-A-vlanif1] ip address 10.1.1.1 24</p><p>　　[S-switch-A-vlanif1] vrrp vrid 1 virtual-ip 10.1.1.111</p><p>　　[S-switch-A-vlanif1] vrrp vrid 1 priority 120</p><p>　　[S-switc

57、h-A-vlanif1] vrrp vrid 2 virtual-ip 10.1.1.112</p><p>　　[S-switch-A-vlanif1] quit</p><p>　　[switch-A]vlan 2</p><p>　　[switch-A-vlan2]port ethe0/0/13</p><p>　　[switch-A-

58、vlan2]quit</p><p>　　[switch-A]int vlanif2</p><p>　　[switch-A-Vlanif2]ip add 192.168.1.1 24</p><p>　　[switch-A-Vlanif2]quit</p><p>　　[switch-A]ospf</p><p>　

59、　[switch-A-ospf-1]area 0</p><p>　　[switch-A-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255</p><p>　　[switch-A-ospf-1-area-0.0.0.0]net 10.1.1.0 0.0.0.255</p><p>　　[switch-A-ospf-1-are

60、a-0.0.0.0]quit</p><p>　　(3）在S-switch-B上，創(chuàng)建備份組1，并</p><p>　　配置S-switch-B在備份組1中的優(yōu)先級為缺省值100（作為Backup）。創(chuàng)建備份組2，并配置S-switch-B在備份組2中的優(yōu)先級為120（作為Master）。</p><p>　　[S3328-13]sysname switch-B&l

61、t;/p><p>　　[switch-B]</p><p>　　[switch-B]vlan 1</p><p>　　[switch-B-vlan1]port ethe0/0/9</p><p>　　[switch-B-vlan1]interface vlanif1</p><p>　　[switch-B-Vlanif1]

62、ip add 10.1.1.2 24</p><p>　　[switch-B-Vlanif1]vrrp vrid 1 virtual-ip 10.1.1.111</p><p>　　[switch-B-Vlanif1]vrrp vrid 2 virtual-ip 10.1.1.112</p><p>　　[switch-B-Vlanif1]vrrp vrid 2 p

63、riority 120</p><p>　　[switch-B-Vlanif1]quit</p><p>　　switch-B]vlan 2</p><p>　　[switch-B-vlan2]port ethe0/0/15</p><p>　　[switch-B-vlan2]quit</p><p>　　[switc

64、h-B]int vlanif2</p><p>　　[switch-B-Vlanif2]</p><p>　　[switch-B-Vlanif2]</p><p>　　[switch-B-Vlanif2]ip add 192.168.2.1 24</p><p>　　[switch-B-Vlanif2]quit</p><

65、p>　　[switch-B]ospf</p><p>　　[switch-B-ospf-1]area 1</p><p>　　[switch-B-ospf-1-area-0.0.0.1]net 192.168.2.0 0.0.0.255</p><p>　　[switch-B-ospf-1-area-0.0.0.1]net 10.1.1.0 0.0.0.255

66、</p><p>　　[switch-B-ospf-1-area-0.0.0.1]</p><p>　　(4）在S-switch-C配置</p><p>　　<S-switch-C>system-view</p><p>　　[S-switch-C]vlan 2</p><p>　　[S-switch-C-

67、vlan2]port ethe0/0/13</p><p>　　[S-switch-C-vlan2]quit</p><p>　　[S-switch-C]int vlanif2 </p><p>　　[S-switch-C-Vlanif2]</p><p>　　[S-switch-C-Vlanif2]ip add 192.168.1.2 24

68、</p><p>　　[S-switch-C-Vlanif2]quit</p><p>　　[S-switch-C]vlan 1</p><p>　　[S-switch-C-vlan1]port ethe0/0/15</p><p>　　[S-switch-C-vlan1]quit</p><p>　　[S-switc

69、h-C]int vlanif1</p><p>　　[S-switch-C-Vlanif1]ip add 192.168.2.2 24</p><p>　　[S-switch-C -Vlanif1]quit</p><p>　　[S-switch-C]vlan 100</p><p>　　[S-switch-C -vlan100]port e

70、the0/0/9</p><p>　　[S-switch-C -vlan100]quit</p><p>　　[S-switch-C]int vlanif100</p><p>　　[S-switch-C -Vlanif100]ip add 20.1.1.1 24</p><p>　　[S-switch-C -Vlanif100]quit&l

71、t;/p><p>　　[S-switch-C]ospf</p><p>　　[S-switch-C -ospf-1]are 0</p><p>　　[S-switch-C -ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255</p><p>　　[S-switch-C -ospf-1-area-0.0.0.

72、0]net 20.1.1.0 0.0.0.255</p><p>　　[S-switch-C -ospf-1-area-0.0.0.0]quit</p><p>　　[S-switch-C -ospf-1]are 1</p><p>　　[S-switch-C -ospf-1-area-0.0.0.1]net 192.168.2.0 0.0.0.255</p&

73、gt;<p>　　[S-switch-C -ospf-1-area-0.0.0.1]net 20.1.1.0 0.0.0.255</p><p>　　(5) 端口限速和隊列調(diào)度配置</p><p>　　配置思路： １）對switchD的端口進(jìn)行端口限速。 ２）配置調(diào)度模式。</p><p>　　數(shù)據(jù)準(zhǔn)備： １）需要配置端口限速和隊列調(diào)度的端口編號。 ２

74、）隊列調(diào)度的模式 ３）隊列調(diào)度的權(quán)重。</p><p>　　配置步驟：1)在S-switch-D的Ethernet 0/0/9端口配置端口限速，限制成50M。</p><p>　　<switch-D> system-view</p><p>　　[switch-D] interface Ethernet0/0/9</p><p>

75、　　[switch-D-Ethernet0/0/9] qos lr cir 50000 cbs 4096</p><p>　　{注：qos lr命令用來在接口上實施限速。CIR承諾信息速率（Committed Information Rate）CBS承諾突發(fā)尺寸（Committed Burst Size）}</p><p>　　2)配置隊列調(diào)度模式為WRR。</p><

76、p>　　<switch-D> system-view</p><p>　　[switch-D] interface Ethernet0/0/9</p><p>　　[switch-D-Ethernet0/0/9] qos wrr</p><p>　　3)配置各個隊列調(diào)度權(quán)重：隊列7權(quán)重為12，隊列6權(quán)重為8，隊列5權(quán)重為4，隊列4權(quán)重為2，其他沒有

77、配置的隊列默認(rèn)權(quán)重為1，這樣從該端口出來的隊列7～0的報文個數(shù)比為12：8：4：2：1：1：1：1。</p><p>　　<switch-D> system-view</p><p>　　[switch-D] interface Ethernet0/0/9</p><p>　　[switch-D-Ethernet0/0/9] qos wrr queue-

78、index 7 weight 12</p><p>　　[switch-D-Ethernet0/0/9] qos wrr queue-index 6 weight 8</p><p>　　[switch-D-Ethernet0/0/9] qos wrr queue-index 5 weight 4</p><p>　　[switch-D-Ethernet0/0/9]

79、 qos wrr queue-index 4 weight 2</p><p>　　4）測試：[switch-D]display qos lr interface Ethernet0/0/9</p><p>　　(6)完成成以上配置后，網(wǎng)絡(luò)中HostA、HostC主機分別能夠Ping通HostB。截圖。</p><p>　　(7)[switch-B-Ethernet

80、0/0/9]shutdown</p><p>　　tracert 20.1.1.100 把結(jié)果截圖并分析</p><p>　　[switch-B-Ethernet0/0/9]undo shutdown</p><p>　　[switch-B]disp vrrp 把結(jié)果截圖</p><p>　　(8）[switch-A-Ethernet0/0

81、/9]shutdown</p><p>　　tracert 20.1.1.100 把結(jié)果截圖并分析</p><p>　　4.配置過程截圖1張主要的即可。測試結(jié)果及分析截圖。</p><p>　　4.4 ACL和NAT實現(xiàn)訪問控制</p><p><b>　　配置思路 </b></p><p>　

82、　A. ACL報文過濾的配置</p><p><b>　　1.配置思路</b></p><p>　　a)設(shè)置主機 A 的 IP 地址為 1.1.1.2(超市經(jīng)理PC機的IP)，主機 B 的 IP 地址為 1.1.1.2。這兩臺主機的子網(wǎng)掩碼均為 255.255.255.0，缺省網(wǎng)關(guān)均為 1.1.1.3。 </p><p>　　設(shè)置主機 C 的

83、IP 地址為 2.2.2.1(財務(wù)數(shù)據(jù)PC)，主機 D 的 IP 地址為 2.2.2.2。這兩臺主機的子網(wǎng)掩碼均為 255.255.255.0，缺省網(wǎng)關(guān)均為 2.2.2.3。</p><p>　　b)設(shè)置以太網(wǎng)端口 Ethernet0/0 的 IP 地址為 1.1.1.3，子網(wǎng)掩碼為 255.255.255.0。 </p><p>　　c)通過查看以太網(wǎng)端口 Ethernet0/0 的相關(guān)

84、信息驗證配置的正確性。 </p><p>　　d)設(shè)置以太網(wǎng)端口 Ethernet0/1 的 IP 地址為 2.2.2.3，子網(wǎng)掩碼為 255.255.255.0。 </p><p>　　e)通過查看以太網(wǎng)端口 Ethernet0/1 的相關(guān)信息驗證配置的正確性。 </p><p><b>　　f)使能防火墻。 </b></p>

85、<p>　　g)設(shè)置防火墻的缺省過濾方式為允許報文通過。 </p><p><b>　　h)創(chuàng)建 ACL。</b></p><p><b>　　代碼如下：</b></p><p>　　<AR-2831-22>system-view</p><p>　　System View:

86、return to User View with Ctrl+Z.</p><p>　　[AR-2831-22]</p><p>　　[AR-2831-22]int ethe0/0</p><p>　　[AR-2831-22-Ethernet0/0]ip add 1.1.1.3 24</p><p>　　[AR-2831-22-Ethernet

87、0/0]quit</p><p>　　[AR-2831-22]int e0/1</p><p>　　[AR-2831-22-Ethernet0/1]ip add 2.2.2.3 24</p><p>　　[AR-2831-22-Ethernet0/1]quit</p><p>　　#定義8:00至18:00的周期時間段。</p>

88、<p>　　[AR-2831-22]time-range trname 8:00 to 18:00 working-day</p><p>　　#定義到工資服務(wù)器的ACL</p><p>　　#進(jìn)入高級IPv4 ACL 視圖，編號3000。</p><p>　　[AR-2831-22] acl number 3000</p><p&g

89、t;　　#定義總裁辦公室到工資服務(wù)器的訪問規(guī)則。</p><p>　　[AR-2831-22 -acl-adv-3000] rule 1 permit ip source 1.1.1.2 0.0.0.0 destination 2.2.2.1 0.0.0.0</p><p>　　#定義其它部門到工資服務(wù)器的訪問規(guī)則。</p><p>　　[AR-2831 -acl-

90、adv-3000] rule 2 deny ip source any destination 2.2.2.1 0.0.0.0 time-range trname</p><p>　　[AR-2831-22 -acl-adv-3000] quit</p><p><b>　　(3) 應(yīng)用ACL</b></p><p>　　#將ACL 3000用

91、于Ethernet0/1出方向的包過濾。</p><p>　　[AR-2831-22] firewall enable</p><p>　　[AR-2831-22] interface ethernet 0/1</p><p>　　[AR-2831-22 –Ethernet0/1] firewall packet-filter 3000 outbound</p

92、><p>　　[AR-2831-22 –Ethernet0/1]quit</p><p>　　測試: 主機 B ping 2.2.2.1結(jié)果截圖; </p><p>　　主機A ping 2.2.2.1結(jié)果截圖;</p><p>　　B.NAT實現(xiàn)訪問內(nèi)網(wǎng)服務(wù)配置</p><p>　　[AR-2831-22] interf

93、ace ethernet 0/1</p><p>　　[AR-2831-22 –Ethernet0/1] undo firewall packet-filter 3000 outbound</p><p>　　[AR-2831-22 –Ethernet0/1]quit</p><p>　　[AR-2831-22 ] undo firewall enable</

94、p><p>　　# 配置地址池和訪問控制列表</p><p>　　[AR-2831-22]nat address-group 1 2.2.2.5 2.2.2.6 </p><p>　　[AR-2831-22] acl number 2001</p><p>　　[AR-2831-22-acl-basic-2001]rule permit s

95、ource 1.1.1.0 0.0.0.255 </p><p>　　[AR-2831-22-acl-basic-2001]quit</p><p>　　[AR-2831-22]quit</p><p>　　# 允許1.1.1.0/24網(wǎng)段地址轉(zhuǎn)換</p><p>　　[AR-2831-22]int e0/1</p>&l

96、t;p>　　[AR-2831-22-Ethernet0/1]nat outbound 2001 address-group 1</p><p><b>　　發(fā)布內(nèi)網(wǎng)服務(wù)：</b></p><p>　　[AR-2831-22-Ethernet0/1]nat server protocol tcp global 2.2.2.5 inside 1.1.1.1 www&

97、lt;/p><p>　　[AR-2831-22-Ethernet0/1]nat server protocol tcp global 2.2.2.5 inside 1.1.1.1 ftp</p><p><b>　　數(shù)據(jù)準(zhǔn)備。</b></p><p>　　主機 A 的 IP 地址為 1.1.1.2(超市經(jīng)理PC機的IP)，主機 B 的 IP 地址為

98、 1.1.1.2。這兩臺主機的子網(wǎng)掩碼均為 255.255.255.0，缺省網(wǎng)關(guān)均為 1.1.1.3。 </p><p>　　設(shè)置主機 C 的 IP 地址為 2.2.2.1(財務(wù)數(shù)據(jù)PC)，主機 D 的 IP 地址為 2.2.2.2。這兩臺主機的子網(wǎng)掩碼均為 255.255.255.0，缺省網(wǎng)關(guān)均為 2.2.2.3。</p><p>　　b)設(shè)置以太網(wǎng)端口 Ethernet0/0 的 IP

99、 地址為 1.1.1.3，子網(wǎng)掩碼為 255.255.255.0。 </p><p>　　c)通過查看以太網(wǎng)端口 Ethernet0/0 的相關(guān)信息驗證配置的正確性。 </p><p>　　d)設(shè)置以太網(wǎng)端口 Ethernet0/1 的 IP 地址為 2.2.2.3，子網(wǎng)掩碼為 255.255.255.0。</p><p><b>　　配置步驟</b

100、></p><p>　　在PCA上部署WWW服務(wù)器，安裝IIS后，在IIS中配置好網(wǎng)站IP及目錄（把配置過程截</p><p>　　圖）,部署ftp服務(wù)及文件目錄，設(shè)置用戶名為ftp01和密碼為ftp01(把設(shè)置過程截圖)</p><p>　　測試：1）在PCD上訪問網(wǎng)站http://2.2.2.5 結(jié)果截圖</p><p>　　2）在

101、PCD上訪問ftp://2.2.2.5 結(jié)果截圖</p><p>　　4. 配置過程截圖1張主要的即可。測試結(jié)果及分析截圖。</p><p><b>　　五、總結(jié)</b></p><p>　　1) 利用端口聚合技術(shù)做了手工負(fù)載分擔(dān)模式鏈路聚合；利用三層交換機實現(xiàn)VLAN互訪技術(shù)實現(xiàn)了單臂路由實現(xiàn)VLAN間路由；利用VRRP技術(shù)實現(xiàn)了VRRP單

102、備份組。</p><p>　　2) 學(xué)習(xí)了端口聚合、三層交換機實現(xiàn)VLAN互訪、VRRP等技術(shù)。</p><p>　　3) 通過本次課程設(shè)計，在老師的指導(dǎo)下我還認(rèn)真學(xué)習(xí)了其它課本上未曾提到過的知識，比如說網(wǎng)絡(luò)編程方面的知識，這是我們以前所沒有接觸過的，雖然說這給了我們很大的一個問題但是也同時給了我們一個很好的挑戰(zhàn)自己的機會，以前從未聽過VRRP，了解到VRRP是解決網(wǎng)絡(luò)中主機配置單網(wǎng)關(guān)容易

103、出現(xiàn)單點故障問題的一項技術(shù)，通過將多臺路由器配置到一個VRRP組中，每一個VRRP組虛擬出一臺虛擬路由器，作為網(wǎng)絡(luò)中主機的網(wǎng)關(guān)。</p><p>　　這次的課程設(shè)計也使我意識到了理論與實踐相結(jié)合的重要作用，學(xué)習(xí)到知識應(yīng)該應(yīng)用到實踐中。在此次的課程設(shè)計過程中，熟悉三層交換機實現(xiàn)VLAN互訪的原理,告訴我們要不斷地學(xué)習(xí)計算機方面的知識，精益求精，如今是信息化的時代，在Internet相當(dāng)發(fā)達(dá)的今天，網(wǎng)絡(luò)編程技術(shù)也變的

104、越來越重要，我們更應(yīng)不斷地提高自己的水平，在每次的程序中能夠有更多的領(lǐng)悟。也讓自己在程序的編譯和應(yīng)用上可以有更大一步的提高。</p><p>　　在這次的課程設(shè)計中我收獲頗多，首先，要有理論做實踐的指導(dǎo)才會很快很好地達(dá)到自己的目的，而且勤于學(xué)習(xí)和思考是一個很好的習(xí)慣，要將知識學(xué)得很扎實才會靈活運用，這同時也是我們所必須的，一切新科技的發(fā)現(xiàn)都是這樣的；再次，一切事情都要勤于向有經(jīng)驗的人取經(jīng)，這樣才能少走彎路；最后，

105、要珍惜和同學(xué)一起討論和思考的機會，自己的同學(xué)是自己最好的幫手，在討論和爭辯中往往會使自己有了很好的想法。</p><p>　　雖然課程設(shè)計結(jié)束了，但是我們的學(xué)習(xí)還沒結(jié)束，對知識的進(jìn)一步學(xué)習(xí)還需要繼續(xù)。</p><p><b>　　六、參考文獻(xiàn)</b></p><p>　　[1] 計算機網(wǎng)絡(luò)教程(第二版)[M].北京:人民郵電出版社,2006&l

106、t;/p><p>　　[2] 網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南[M]. 北京: 科學(xué)出版社,2009</p><p>　　[3] 計算機網(wǎng)絡(luò)（第五版）謝希仁編著</p><p>　　[4]《計算機網(wǎng)絡(luò)基礎(chǔ)教程》/李云峰 著/中國水利水電出版社</p><p>　　[5]CCNP　SWITCH(642-813)學(xué)習(xí)指南</p><p>