某大型网络的配置实例

1、某大型网络的配置实例说明: 这是一个比较综合的实例，从拓扑图上可以看出，它所包含的设备和技术。以下对这个例子作些说明希望能够和各位网友交流。 1.对于内部局域网，选用Cisco的Catalyst 6506作为中心交换机，二级交换采用Catalyst 3500，同时为了说明Trunk，又加了一个Catalyst 2900 作为三级交换，对于终端连接用了Catalyst 1900交换机，这样就可以在Catalyst 6506与Catalyst 3500之间以及Catalyst 3500与Catalyst 2900 之间建立Trunk，实现跨交换机的VLAN。 注：Catalyst 2900系列如果

2、要实现Trunk，软件必须是企业版的，关于类似疑问可以至疑难杂谈栏目。 2.对于外连上,主要是专线连接和拨号访问,当然种类比较多.包括了DDN、 ISDN、 Frame Relay、 E1 线路等。 3.本例给出设备的基本配置。 4.对于多设备的连接问题,值得注意的是路由问题,本实例外连部分采用静态路由而内部局域网采用动态路由. 5.在本例的帧中继配置中,运用了IP Unnumbered ,可以节省地址资源,有兴趣可以注意一下 在网关有关*作说明讲行很多，但很少有实例，这个配置例我想对于许多入门的朋友启发不少，我也希望这么的帖子与大家共享和交流一下！Enter password: enable

3、 Enter password: config t set system name Bluestudy set time 10/30/2000 9:30:00 set password set enablepass interface Ethernet1/2(与1900 A对接 switchport access VLAN 3 no shut ! interface Ethernet1/3(与1900 B对接 switchport access VLAN 4 no shut ! snmp-server engineID local 000000090200000216BE4E80 snmp-s

4、erver community public RO snmp-server community private RW snmp-server chassis-id 0x17 (打开简单的网络管理，便于以后，Cisco 网管软件识别和管理 ! line con 0 login local transport input none stopbits 1 line vty 0 4 login local line vty 5 15 login ! end公司内部网如何进行VLAN的划分VLAN的定义 究竟什么是VLAN呢? VLAN（Virtual Local Area Network）即虚拟局域网

5、，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它

6、们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 既然VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通讯，所以不同的VLAN之间的通讯是需要有路由来完成的。 VLAN的划分 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分V

7、LAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方*是根据每个主机的MAC地址来划分，即对每个MAC地址的

8、主机都配置它属于哪个组。这种划分VLAN方*的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方*是基于用户的VLAN，这种方*的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方*也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无*限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。 3.根据网络层划分VLAN 这种划分VLAN的方*是根据每个主机的网络层地址

9、或协议类型(如果支持多协议划分的，虽然这种划分方*是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。 这种方*的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方*不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。 这种方*的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方*，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方*有关。 4.根据IP组播划分VLAN

10、 IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方*将VLAN扩大到了广域网，因此这种方*具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方*不适合局域网，主要是效率不高。 VLAN的标准 对VLAN的标准，我们只是介绍两种比较通用的标准，当然也有一些公司具有自己的标准，比如Cisco公司的ISL标准，虽然不是一种大众化的标准，但是由于Cisco Catalyst交换机的大量使用，ISL也成为一种不是标准的标准了。 · 802.10VLAN标准 在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10

11、曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而，大多数802委员会的成员都反对推广802.10。因为，该协议是基于FrameTagging方式的。 · 802.1Q 在1996年3月，IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构，统一了Fram-eTagging方式中不同厂商的标签格式，并制定了VLAN标准在未来一段时间内的发展方向，形成的802.1Q的标准在业界获得了广泛的推广。它成

12、为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。 公司内部进行VLAN的划分实例 对于每个公司而言都有自己不同的需求，下面我们给出一个典型的公司的VLAN的实例，这样也可以成为我们以后为公司划分VLAN的依据。 某公司现在有工程部、销售部、财务部。VLAN的划分：工程部VLAN10，销售部VLAN20，财务部VLAN30，并且各部门还可以相互通讯。现有设备如下:Cisco 3640路由器，Cisco Catalyst 2924交换机一台，二级交换机若干台。

13、交换机配置文件中的部分代码如下： OSPF入门童话可以把整个网络（一个自治系统AS）看成一个王国，这个王国可以分成几个 区(area，现在我们来看看区域内的某一个人(你所在的机器root是怎样得到一张 世界地图(routing table的。 首先，你得跟你周围的人（同一网段如129.102）建立基本联系。你大叫一声 “我在这！”(发HELLO报文,于是，周围的人知道你的存在，他们也会大叫，这样 你知道周围大概有哪些人，你与他们之间建立了邻居(neighbor关系，当然，他们 之间也有邻居关系。 在你们这一群人中，最有威望(Priority优先级的人会被推荐为首领（ Designated Ro

14、uter）首领与你之间是上下级关系(adjacency邻接，它会与你建立 单线联系，而不许你与其它邻居有过多交往，他会说：“那样做的话，街上太挤了 ”。 你只好通过首领来知道更多的消息了，首先，你们互通消息，他告诉你他知 道的所有地图的地名，你也会告诉他你现知道的地名，当然上也许只有你一个点。 (Database Des cription数据库描述报文 你发现地名表中有你缺少的或比你新的东西，你会问他要一份更详细的资料 ，他发现你的地名表中有他需要的东西，他也会向你索求新资料。(Link State Request连接状态请求报文 当然，你们毫不犹豫地将一份详细资料发送给对方。(Link St

15、ate Update连 接状态升级报文 收到地图后，互相致谢表示收到了。(Link State Ack连接状态响应报文 现在，你已经尽你所能得到一份地图（Link State DataBase连接状态数据库 ），你去查找地图把到所有地方的路挑一条最近（shortest path最短路）的，记 为一张表格（routing table路由表），当然以后查这份表格就知道到目的地的一 条最近的路了。地图也要收好，万一表格上的某条路不通了可以通过图去找一条新 的路。 其实跟你有联系的，只是周围一群人，外面的消息要通过首领来知道。因为 你的地图是跟首领的一致，我们假设你是首领，你要去画一份世界地图。 你命

16、令所有手下向你通报消息，你可以知道你这一群人的任何一点点小动静 （event事件）。你手下还会有同时属于两群人的家伙（同一区内两网段），他会 告诉你另一群人的地图，当然也会把你们这一群人的地图泄露，(不过，无所谓啦 。这样，整个区的地图你知道了（对于不知道的那也没办*，我们尽力了）。 通过不停地交换地图，现在，整个区的人都有同样的地图了，住在区边境上 的人义不容辞地把这个区的地图（精确到每一群人）发送到别的区，把别的区信息 发送进来。国王会把这些边境的人命名为骨干（backbone area）。通过骨干人士 的不懈努力，现在，整个国家的地图你都了解得一清二楚了。 有些人“里通外国”（AS Boundary Router自治系统边界路由器） ，他们知 道一些“出国”(AS External route自治系统外部路由的路，当然他们会把这些 秘密公之与众（import 引入），通过信息的传递，现在，你已经有一张完整的“ 世界地图”了。 OSPF是这样