企业网组建管理与维护实训指导

企业网组建管理与维护实训指导—计网1601班2023-09-2目录PacketTracer5.0建构CCNA实验攻略(1)——配置Cisco交换机PacketTracer5.0建构CCNA实验攻略(2)——配置VLANPacketTracer5.0建构CCNA实验攻略(3)——CiscoVTPPacketTracer5.0建构CCNA实验攻略(4)——STP生成树协议干Packe晃tTra裳cer5腾.0建构C销CNA实验秤攻略(5)糟——类WLAN某卫Packe劈tTra蛇cer5败.0建构C到CNA实验拨攻略(6)织——执配置单个的峡路由器望Packe动tTra来cer5雷.0建构C核CNA实验弱攻略(7)描——标配置静态路痛由呆Packe贴tTra桑cer5洪.0建构C省CNA实验终攻略(8)愧——淘配置动态路典由RIP摧铺Packe雹tTra幅cer5廊.0的复习骂性综合实验笛题目大：企业组网拔实施方案设边计炊要配置好莫Cisco栽交换必需要便熟悉IOS桂命令及相关鸣的知识。乔一、几婚种配置命令阁模式概swit妥ch>垒这种提照示符表示是校在用户命令艺模式，只能冶使用一些查卸看命令。面swi蛾tch#弱这种提示遇符表示是在稼特权命令模黄式。粉swi乱tch(c呈onfig个)#这种朱提示符表示培是全局配置使模式扣swi慢tch(c欺onfig斤-if)#佳端口配置川命令模式雄图一几宝种命令模式杀二、检棚查、查看命缴令扣这些命们令是查看当汇前配置状况倚，通常是以墙show(耕sh)为开谋始的命令。环show展versi蓝on查看I统OS的版本蓬、show烛flas月h查看fl讯ash内存巩使用状况、祖show溪mac-a钢ddres务s-tab屈le查看M贯AC地址列后表图二图三图四箩图五Sh登ow?私帮助命令显展示当前所有折的查看命令茧图六查看殊端口状态信嚷息出三、密役码设置命令涝Cis考co交换机作、路由器中碍有很多密码盟，设置好这推些密码可以押有效地提高环设备的安全垮性。玩swi灭tch(c接onfig景)#ena旷blep导asswo博rd设置屋进入特权模桌式进的密码聋纺彩swit侨ch(co李nfig-径line)刺可以设置英通过con搜sole端纳口连接设备禁及teln役et远程登技录时所需要仗的密码仓图七设置树交换机的各博种密码晶默认情寇况下，这些馅密码都是以旦明文的形式晚存储，所以平很容易查看度到。为了避摇免这种情况队，我们可以铅以密文的形鼠式存储各种崖密码:se维rvice弟pass轨word-告encry腿ption图九慈图十密码之以密文的形款式存储糟四、配诱置IP地址馋及默认网关图十一蛙五、管后理MAC地厚址表我swi道tch#s降howm凯ac-ad赚dress狠-tabl写e显示M赛AC地址列路表鬼swi列tch#c膀lear好mac-a栏ddres船s-tab奶ledy动namic星清除动态查MAC地址生列表图十二鱼图十三设决置静态MA伐C地址窜六、配判置端口安全拳swi暂tch(c羽onfig级-if)s漆witch哥port流port-晓secur筹ity斯夏沃swit就ch(co乌nfig-佛if)sw奇itchp抖ortp绝ort-s祸ecuri欧tyma临ximum源4图十四图十五削七、一个配烟置实例穷图十六实颤例拓扑图图十七图十八图十九悟图二十保颗存对交换机类的配置浮Vla撒n(Vir浙tual搂Local脊Area授Netw忆ork)即难虚拟局域网浊。VLAN冷可以把同一哲个物理网络名划分为多个鼓逻辑网段，糠因此，Vl腔an可以抑假制网络风暴漫，增强网络现的安全性。挨一、实锋例拓扑图晓图一磨交换机Ci题sco2楚960跪二、创红建VLAN眠在Ci唇scoI皮OS中有两谅种方式创建锹vlan,罗在全局配置怖模式下使用蜓vlan特vlani予d命令，如方switc涉h(con薯fig)#众vlan权10；在v旋land凤ataba花se下创建仪vlan,宁如swit须ch(vl州an)vl财an20氏图二创建惩vlan萍三、把特端口划分给侄vlan(棕基于端口的马vlan)怜swi庆tch(c龟onfig芳)#int局erfac校efas宰tethe贱rnet0纳/1进入匹端口配置模侮式血swi巾tch(c介onfig愁-if)#监switc吉hport袖mode饼acce稳ss配置漂端口为ac品cess模六式咬swi古tch(c软onfig铸-if)#起switc托hport镇acce咏ssvl喷an10厕把端口划袋分到vla症n10图三色如果一宇次把多个端睛口划分给某置个vlan码可以使用i茧nterf链acer看ange命裹令。图四齐四、查崭看vlan套信息自护逮swit津ch#sh兄owvl读an图五孝图六sh叠owvl席anbr烟ief查茂看vlan识简明信息扰图七查看窝id为10仓的vlan毕图八通过酷vlan的正名字查看v暗lan计五、删贞除配置循图九把第怒0个模块中来的第8个端京口从vla袖n40中姐删除吉图十删除伍vlan俱40盼我们还绸可以为每个信vlan配嚷置ip地址驳。末VTP洗(Vlan氧Trun园kPro献tocol伙)即VLA乖N中继协议灶。VTP通做过网络(I璃SL帧或c拦isco私炸有DTP帧旬)保持VL预AN配置统昂一性。VT迁P在系统级肾管理增加，揭删除，调整架的VLAN拨，自动地将咱信息向网络熊中其它的交美换机广播。每此外，VT老P减小了那耀些可能导致祥安全问题的侵配置。便于炊管理,只要样在vtp框serve补r做相应设仍置,vtp库clie占nt会自动贿学习vtp纯serv艇er上的v门lan信息月。贫一、实散例拓扑图肉图一核心浩交换机Ci税sco3佳560战二、配里置VTP秒核心交早换机Cis辛co35怠60配置为哄vtpS六erver魔,vtp价domai飘n为sen拣ya。图二屑图三配置懂trunk饶链路，允许讨带vlan育标记的以太吵网帧通过该年链路待图四配置存汇聚层（接丝入层）交换雷机图五图六兼三、创跟建Vlan匠及端口划分灯图七在v翠tpse眼rver上嗓创建vla臂n鸽图八在v长tpcl才ient上袭查看vla踪n剃图九划分及端口件四、配珍置pc及测角试vlan剥图十为p声c配置ip寸地址柄图十一本联网段内互p值ing剥图十二为朗vlan配弟置ip地址划图十三为券pc配置网鉴关挥图十四不米同网段pc少互相pin棉g鸡如果要妈限制不同网挽段的某些p继c相互通信响，可以使用浅访问控制列吉表进行控制支。妹STP哗的全称是s瞒panni碗ng-tr注eepr擦otoco言l,STP摆协议是一个懂二层的链路慕管理协议，焦它在提供链椅路冗余的同丙时防止网络日产生环路，走与VLAN悬配合可以提军供链路负载主均衡。生成亮树协议现已渣经发展为多碧生成树协议孕和快速生成跃树协议(R豆STP,R梯apid壁Spann用ingT娘reeP远rotoc帆ol,IE堤EE802沙.1W)。苹一、配罗置实例拓扑无图图一塌两台C背isco养2960交过换机使用两宫个千兆端口砌相连，默认散情况下ST扯P协议启用马的。通过两胖台交换机之透间传送BP饭DU协议数酷据单元，选北出根交换机誉、根端口等眯，以便确定傻端口的转发捡状态。上图辫中标记为黄卡色的端口处努于bloc山k状态。帅二、S并TP基本配柳置命令却１、修脂改Brig稠deID乎，重新选根污网桥竖swi舅tch(c据onfig芽)#spa辛nning阔-tree捐vlan司1pr盲iorit旺y409衣6图二畏图三根网宾桥改变，交恭换机端口的匀状态也发生愧了变化（与聚图一比较）拆swi早tch(c服onfig苏-if)s骗panni射ng-tr跳eevl环anvl耍an-id辱port假-prio耳rity朱优先级值槐交换机端口愧优先级值修酱改命令,通筹过修改端口女优先值也可庆以更改端口海的转发状态周。曾２、查搏看、检验S撑TP（生成躁树协议）配夹置纱swi备tch#s播hows喉panni葱ng-tr车ee拘厚swi先tch#s亮hows讲panni惩ng-tr繁eeac宏tive羽雾swi镰tch#s高hows嫁panni蛋ng-tr慢eede抵tail狼警swi喉tch#s戒hows汇panni争ng-tr并eein恋terfa竟cein斯terfa权ce-id弓姥sw挣itch#撒show由spann否ing-t吊reev取lanv算lanid图四凉三、S庭TP与VL雪AN负载均臣衡配置图五稻配置负续载均衡后，喘每个VLA义N有自己的来根网桥。每今条vlan三中继链路只驾转发所允许石的Vlan魂数据帧。您品sw抛itch(株confi纳g-if)不switc你hport县trun北kall代owed哭vlan连vlani捎d这条霜命令配置某霸条trun贸k中继链路店只能转发该姐vlan图六泉图七查看率每个Vla价n的STP棋状态泻swi肯tch(c饿onfig罗)#spa探nning民-tree凶vlan吸vlan督didr圈ootp冰rimar暂y该命寇令配置某个界vlan的舌根网桥。利丈用这个命令喷可以使用V狗lan利用妻VTP进行裁负载均衡。兽枪Pac貌ketT御racer应5.0对鹅网络设备的并模拟很真实鞠，在Pac角ketT轮racer姐5.0中坏操作与真实垫中操作设备缎几乎相当。歌一、配捧置实例拓扑缸图图一屑拓扑图排的说明：P盗acket香Trac女er5.闭0中无线设旨备是Lin划ksys镇WRT30仰0N无线悼路由器，该全无线路由器艺共有四个R话J45插口都，一个WA揭N口，四个练LANEt盈herne河t口；计算测机都配置有椅无线网卡模昌块，需要我狮们手动添加谱该无线网卡良模块。计算企机添加了无馆线网卡后会拼自动与Li僻nksys匠WRT3坡00N相连涉。在上图中其，我另添加剩了一台计算因机与无线路虑由器的Et龙herne萝t端口相连毅，对Lin们ksys争WRT30没0N进行配岗置。闲以下是鸟为计算机添吴加无网卡的拌步骤，先要走关闭计算机确电源：扁图二移去华计算机的中代有线网卡，乞按箭头方向幼拖动刺图三此时霉，插槽为空聪图四拖动传添加无线网哈卡援图五成功乒添加无线卡表二、配姜置Link扇sysW授RT300童N巡蜓配置p则c3的ip既地址与Li删nksys腔WRT3争00N(血默认ip:滨192.1份68.0.棚1)在同一猜网段。双击无图一中的P阻C3，然后伸切换到泳“授Deskt剖op很”粮选项卡：图六逐图七双击扮“雷WebB歉rowse村r傲”简图标运行w享eb浏览器钳图八以w顺eb的方式洪配置Lin桨ksys刊WRT30鱼0N汤图九配置粥WLAN的范SSID，翠无线路由器害与计算机无细线网卡的S杏SID相同权图十配置和wep加密嚷密钥凳如果对横WLAN有因兴趣，可以丈更多地配置遮，使用更多去的功能。纱凳此次试榜验目的是了辉解思科网络雄设备的配置钩基本特点及侦IOS命令己基本操作方物法。这些是矛配置思科设割备的重要前技提。接一、实将验环境搭建剂朴添加一继个模块化的范路由器，单断击Pack兆etTr揉acer盏5.0的工语作区中刚添凤加的路由器兽，在弹出的宅配置窗口上出添加一些模握块：自图一滨默认情宗况下，路由回器的电源是雾打开的，添熊加模块时需墓要关闭路由础器的电源，权单击图一箭怜头所指的电最源开关，将摄其关闭，路挤由器的电源剖关闭后绿色古的电源指示榆灯也将变暗才。估图二志添加所需要蜂的模块喘在勤“倒MODUL来ES挂”盆下寻找所需竖要的模块，斯选中某个模壮块时会在下获方显示该模树块的信息。锡然后拖到路拌由器的空插漏槽上即可。拨图三被各种模块添暖加完成，打六开路由器的裂电源般即图四曾添加一计算跃机，其RS醉-232与蜻路由器的C拨onsol享e端口相连但各图五吩用计算机的散终端连接路榴由器夏愧图六深实验环境搭兵建完成卸二、配炕置单个的路考由器让路由器跟的几种模式浸：User好mode贫(用户模式烛)、Pri课vileg厨edmo忆de（特权鸭模式）、G拾lobal赢conf宾igura唇tion置mode(昨全局配置模奔式)、In睬terfa食cemo嘱de(接口籍配置模式)语、Subi蠢nterf韵acem技ode(子区接口配置模帖式)、Li鸣nemo里de、Ro此uter亏confi融gurat遥ionm镜ode（路沟由配置模式命）。每种模展式对应不同残的提示符。啦图七辨几各配置命互令提示符虎娃图八克配置路由器订的名字黄体图九库配置ena毛ble密码渗笋图十煎配置Con仿sole登寒录时的密码羽总图十一滔通过Co环nsole桶端口登录到侵路由器需要异输入密码考萍图十二柄配置终端叨登录方式的郑密码见默认情烧况下路由器询中的各种密涂码以明文形后式保存。在前全局配置模算式下使用s粉ervic型epas考sword还-encr及yptio旁n命令加密银口令。刺图十三似查看路由横器接口的I摘P配置信息富首先要浑明白接口名党称表示方式啊：接口类型妙接口数字草标识/插槽压数字标识，牛如Seri泻al4/侨0表示该接要口为串口，归第一个插槽提的第4个接寄口。插槽的很数字标识是撑从零开始的填。斑图十四列显示所有什接口的详细太信息汉鸦图十五巷显示某个秆指定端口的丽详细信息寻蕉图十六闹配置登录家时的欢迎信填息欺勉图十七杏保存配置办信息罗短图十八孙各显示显辽示信息的命循令风蒙东思科的I暑OS命令非铅常庞大，不犬同的硬件，淡不同的版本葛，它们的命豪令是不同的歇。只有多练稻习才能掌握忙。委静围态路由是非禾自适应性路妄由计算协议准，是由管理惭人员手动配帝置的，不能授够根据网络乘拓扑的变化拣而改变。因受此，静态路妥由非常简单寄，适用于非丘常简单的网级络。扬一、实蝇验环境构建图一支网络拓原扑图说明：砍路由器的串粒口是背对背题的直接连接诚，因此，有配一个串口要良配置时钟速赴率，使用c格lock章rate命兔令进行配置你，配置时钟用速率的一串克口为DCE罪端。软二、配付置实验早携１、基本辰配置拍图二贺配置路由器热、交换机的磁名字弹笔图三螺配置路由器积FastE薄thern床et接口I声P地址乎童图四耽配置路由器表Seria绵l口ip地凑址球全图五虎设置串口时筛钟速率(D槐CE)驾由于实苗验环境中的劫路由器是背鱼对背连接（缘直接连接）迁因此把两个爪背对背连接弟的串口其中辜一个设置为猪DCE。访２、配够置各个路由代器上的静态馋路由秧图六柏配置Rou后ter0的合静态路由，搅并查看路由陶表际望图七嘴删除一条静妨态路由表善门图八吃配置默认路衡由壳瓜图九翅本实验环境辉中Rout仆er0的静侧态路由配置收镰图十拴本实验环境岭中Rout亚er１的静痛态路由配置钞茎图十一育本实验环茫境中Rou把ter３的达默认路由配相置魄烤图十二梦PC0斗ping通福PC5，亡验证配置踪虽然说车静态路由简死单，不常使幅用，随着互食联网用户、药计算机的增谎加，路由表椒越来越庞大嚼，配置默认姥路由往往也廉很重要。煤搬动态路资由协议采用摊自适应路由剧算法，能够石根据网络拓常扑的变化而乐重新计算机贝最佳路由。满由于路由的饱复杂性，路理由算法也是劣分层次的，议通常把路由而协议（算法畜）划分为自释治系统(A弟S)内的(惜IGP,I众nteri侍orGa教teway耐Prot得ocol)铸与自治系统粉之间(EG强P,Ext傲ernal柜Gate兽wayP驼rotoc软ol)的路趴由协议。喇RIP筒的全称是R颗outin才gInf伏ormat授ionP众rotoc万ol,是I称GP，采用般Bellm零an-Fo始rd算法。稳RFC10遥58是RI泊Pver队sion阳1标准文件嚷，RFC2涌453是R习IPVe跨rsion家2的标准俗文档。染一、实影验环境构建图一筐实验环马境中各个网端段与路由器瞒接口IP地土址分配如上蚕图所示。副二、R痛IP协议基镰本配置命令捆Rou欧ter(c顷onfig思)#ip屠class差less吸让路由器支筒持无类编址栗，RIPv质1是不支持堵无类IP编枕址的。产RIP辉基本配置命滤令：赌贩Rout音er(co确nfig)莫#rout略erri薯p脆考Rout睬er(co博nfig-什route方r)#ne枯twork学w.x.赖y.z优可选的董配置命令：司找Rout徒er(co妖nfig)扛#nor齐outer栏rip匪在路由器肝上关闭RI劝P协议围Rou全ter(c箱onfig恶-rout以er)#n繁onet泳work衬细.z从R摊IP协议中贼移除w.x半.y.z网惑络慰Rou浩ter(c晒onfig旗-rout避er)#v笛ersio兄n2R涛IP协议为躬第2版隙Rou迟ter(c维onfig摸-if)#傻ipri扯psen椅dver醉sion瓶2该接口污仅发送RI稀Pver随2报文党Rou斯ter(c是onfig眯-if)#云ipri博psen觉dver打sion钥1该接口口仅发送RI旦Pver睬1报文巧Rou狠ter(c疯onifg滩-if)#厌ipri宁psen密dver电sion储12该谣接口发送R谱IPve驼r1报文汽和RIP央ver2蛋报文槽Rou咳ter(c愿onfig榆-if)#掠ipri默prec摄eive响versi旬on2侵该接口仅接功收RIP丘ver2竖报文行Rou临ter(c鸦onfig裂-rout康er)#n勿oaut熔o-sum粉mary血余关闭路由愚协议的自动脉聚合功能睛Rou厨ter(c氧onfig叮-rout撞er)#i嘴pspl裁it-ho奴rizon连配置水平晚分割图二膊三、R该IP配置实盒验侵首选根谎据实验需要涌配置好PC展机及路由器螺各个接口的络IP地址等仙参数。债１、三父个路由器的付基本配置仙图三寇笼基本配废置主要是配忘置路由器的握名字，安全饲密码，各个么端口的IP哀地址等。仅谨一个路由器凉配置为例，馋其余的路由钟器与该路由蚁器配置相似持。缎２、R帖IP路由协题议配置玉图四年Route健r0的配置屡；盒10.0.鸟0摄.0是B类伤网络，前8帐bits是促网络ID，绪在配置时应浆该是net吩wok1牧裁.0德冲图五旦Route孝r1的配置服蛙图六俊Rotue巨r2的配置纽强图七萄给每个路由茅器RIP协龟议启用第二梅版备３、R堂IP路由协获议的诊断与更排错守图八查看络路由表sh兼owip颈rout浩e淋图九sh服owip披rip领datab谣ase照图十de鉴bugi岭prip涉开启RIP旷诊断，no宵debu膜gip冤rip关摘闭RIP诊朗断匪４、使岔用计算机不腐同网段互p济ing检查汗网络连通锁图十一p限c2可以p帜ing通所姨有的网段龟稳一、实沾验拓扑图奸图一路由泉器：Cis须co28献11，交换论机：Cis英co29府50欣二、创馋建Vlan纠295巡0#vla就ndat唱abae鉴295设0(vla挖n)#vl陶an10枣name支math舅295慨0(vla沃n)#vl锹an20缎name贤chin凭ese图二尊三、把绸交换机端口趋分配给Vl华an祖295柱0#con讨ft纺295播0(con交fig)#剑intr雾ange妙fa0/2拒-3啄295币0(con啄fig-i盟f-ran罢ge)#s著witch和port挤mode临acces翠s披295火0(con廉fig-i泰f-ran胆ge)#s亚witch贝port平acces场svla捕n10络295斗0(con批fig-i固f-ran窑ge)#i井ntra总ngef域a0/4线-5料295乘0(con松fig-i帝f-ran俩ge)#s自witch岂port粘mode跑acces商s松295哀0(con饰fig-i集f-ran燃ge)#s音witch即port品acces桨svla警n20图三嗓四、配宜置交换机t愉runk端纸口缴295庄0(con谁fig)i亿ntfa背0/1哭295眠0(con旁fig-i租f)swi绿tchpo容rtmo技detr撞unk图四闻五、配旋置路由器子存接口完Rou耽ter#c浮onft窝Rou饰ter(c军onfig那)#int攻fa0/搏1.1猛Rou府ter(c限onfig着-subi连f)#en援capsu勇latio提ndot冒1q10咏Rou微ter(c乖onfig削-subi香f)#ip谢addr稻ess1会92.16至挥255.终255.2叠55.0丛Rou暴ter(c掀onfig哗-subi宝f)#in致tfa0狮/1.2袍Rou币ter(c希onfig干-subi僵f)#en工capsu慌latio蓬ndot溉1q20特Rou礼ter(c盲onfig令-subi尼f)#ip谱addr虹ess1录92.16笔啦255.争255.2向55.0胆Rou贯ter(c柳onfig尽-subi次f)#in摇tfa0栽/1秃Rou身ter(c软onfig顷-if)#肌nosh酒ut图五宴图六查看欢路由器中的嫂路由表绑六、配每置计算机，清测试色在本次脾实验中，p醉c0与pc煌1同处于v匪lan1殿0网段1出92.16轿洪；pc2与奇pc3同处子于Vlan跪20网赵段192.摩168.2槽.1。鞋图七不同财网段中的计赤算机完全可为以ping罗通刚基于Pac更ketT产racer聚5.0的守复习性综合刑实验斯复习性综合实验（.1.1）步骤一、交换机、路由器和PC机的基本配置步骤二、关闭交换机的所有端口，然后启用接入端口S1(config)#intrangef0/1-24S1(config-if-range)#shutdownS1(config-if-range)#intrangeg1/1-2S1(config-if-range)#shutdownS1(config-if-range)#intrangeg1/1–2S1(config-if-range)#noshutS1(config-if-range)#intrangef0/1–4S1(config-if-range)#noshut(交换机S2、S3配置参考S1)步骤三、配置路由器各接口或子接口使之启用R1(config)#ints0/0/0R1(config-if)#ipaddrR1(config-if)#clockrate64000R1(config-if)#noshutR1(config-if)#intf0/1R1(config-if)#noshutR1(config-if)#intf0/1.10R1(config-subif)#encapsulationdot1Q10R1(config-subif)#R1(config-subif)#intf0/1.11R1(config-subif)#encapsulationdot1Q11R1(config-subif)#ipaddrR2(config)#intlo0R2(config-if)#R2(config-if)#ints0/0/0R2(config-if)#ipaddressR2(config-if)#noshutR2(config-if)#ints0/0/1R2(config-if)#ipaddressR2(config-if)#noshutR2(config-if)#intf0/1R2(config-if)#noshutR2(config-if)#intf0/1.20R2(config-subif)#encapsulationdot1Q20R2(config-subif)#R2(config-subif)#intf0/1.21R2(config-subif)#encapsulationdot1Q21R2(config-subif)#ipaddrR3(config)#ints0/0/1R3(config-if)#ipaddrR3(config-if)#clockrate64000R3(config-if)#noshutR3(config-if)#intf0/1R3(config-if)#noshutR3(config-if)#intf0/1.30R3(config-subif)#encapsulationdot1Q30R3(config-subif)#R3(config-subif)#intf0/1.31R3(config-subif)#encapsulationdot1Q31R3(config-subif)#ipaddr步骤四、将S1配置为根桥以防止交换机环路产生S1(config)#spanning-treevlan1,10,11,20,21,30,31,99priority4096

(默认VLAN的BID为[VLANID+32768]，将所有VLAN的优先值都设置为4096，则STP会重新选举根桥即将S1置为所有VLAN的根桥)步骤五、为交换机-交换机接口配置中继链路和本征VLANS1(config)#intrangeg1/1–2S1(config-if-range)#switchportmodetrunkS1(config-if-range)#switchporttrunknativevlan99S1(config-if-range)#noshutS2(config)#intg1/1S2(config-if)#switchportmodetrunkS2(config-if)#switchporttrunknativevlan99S2(config-if)#noshutS3(config)#intg1/1S3(config-if)#switchportmodetrunkS3(config-if)#switchporttrunknativevlan99S3(config-if)#noshut步骤六、配置VTPS1(config)#vtpmodeserverDevicemodealreadyVTPSERVER.S1(config)#vtpdomainciscoChangingVTPdomainnamefromNULLtociscoS1(config)#vtppasswordciscoSettingdeviceVLANdatabasepasswordtocisco（将S1设置为VTP服务器，将S2、S3设置为VTP客户端）步骤七、在S1(VTPServer)上配置VLANS1(config)#vlan10S1(config-vlan)#vlan11S1(config-vlan)#vlan20S1(config-vlan)#vlan21S1(config-vlan)#vlan30S1(config-vlan)#vlan31S1(config-vlan)#vlan99S1(config-vlan)#nameManagement(配置至此，用#shvlanbrief命令查看S2、S3交换机的vlan配置，会看到VTPServer已经将VLAN信息传播至两个交换机)步骤八、为各个VLAN分配接口S1(config)#intrangef0/2S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan10S1(config-if)#intrangef0/3S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan11S1(config-if)#intrangef0/4S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan20(交换机S2、S3配置参考S1)步骤九、为各交换机配置管理VLAN地址和默认网关S1(config)#S1(config)#interfacevlan10S1(config-if)#ipaddress192.1S1(config-if)#noshutdownS2(config)#S2(config)#interfacevlan20S2(config-if)#S2(config-if)#noshutdownS3(config)#S3(config)#interfacevlan30S3(config-if)#S3(config-if)#noshutdown步骤十、接入层交换机上配置端口安全功能S1(config)#intf0/2S1(config-if)#switchportport-securityS1(config-if)#switchportport-securitymaximum1S1(config-if)#switchportport-securitymac-addressstickyS1(config-if)#switchportport-securitymac-addresssticky0002.4A1A.3893S1(config-if)#switchportport-securityviolationshutdown（1、交换机S1、的其它端口和S2、S3配置参考S1的端口f0/2）（2、第五行命令的运行以第四行命令运行为前提，否则系统返回“Stickymacisnotenabled”的错误信息。）步骤十一、为路由器配置RipV2协议R1(config)#routerripR1(config-router)#version2R1(config-router)#network.0R1(config-router)#R2(config)#routerripR2(config-router)#version2R2(config-router)#network.0R2(config-router)#R3(config)#routerripR3(config-router)#version2R3(config-router)#network.0R3(config-router)#（在各路由器上用命令#shiproute查看路由表，收敛状态下R1、R3路由表都含8条路由，R2含有9条路由（包括loopback0接口的直连路由））步骤十二、为交换机-路由器接口配置中继链路和本征VLANS1(config)#intf0/1S1(config-if)#switchportmodetrunkS1(config-if)#switchporttrunknativevlan99S1(config-if)#noshutS1(config)#intf0/1S1(config-if)#switchportmodetrunkS1(config-if)#switchporttrunknativevlan99S1(config-if)#noshutS1(config)#intf0/1S1(config-if)#switchportmodetrunkS1(config-if)#switchporttrunknativevlan99S1(config-if)#noshutXX学院诉毕删艇业粮珠设途惰计报告书拆题目肢：彼企业组网实屋施方案设计辆系翠（鲁部）弟由倦也专救挑吗峡业僻咽狐发祸咐班叔练级蛮弹祥较姓馆篮名齐啄挣粱土心范蜜功靠优指导教师钟壮蔬朗伞宜日贞盟期剥谢打圾毕业设计任草务书一、课题脂企业组网实秃施方案设计瞎二、险任务与设计辉内容前任务：毕业缓设计以房某钢铁公司胆为背景，棚构建一个内搅部局域网，撕实现以管理扰信息为主体寇，连接生产畜、经营、库特存、市场运锯营子系统，抓辅助领导决执策的计算机佣信息网络系薪统。伐背景：墓某机钢铁公司班需要构建愚7毛个分布于不械同地点的局由域网络，其专中有渣6渔个网络各约控有推3找0台主机，坏有1个网络截中约有60慎台主机（其柴中有蚊3露0台主机集饿中在计算机丘中心），该煎公司向NI煌C申请了一搏个C类的网河络ID号，裙其号码为2素02.20扒4.60。拼现需要公设计一个方茎案，颈以公司总部开大楼为中心航，将分布在蔽各分厂和部傅门间的各类粉计算机连接蜂起来，实现贼部门间不能蔑通信（公司蛛总部与销售访部、物资处怀能够通信）奖，部门内可灿以通信，并免可实现个别丧部门能够与获Inter敏net互联肾。纠设计要求：叨（卖1因）膊单位构建网牛络所需要解博决的问题、沟解决方法；洞（铸2睛）戴设计方案的届原则，组网址实施的方案速及方案的成石本核算、优杰缺点；怖（堂3谨）添组网实施实冶物方案图；下（模4行）宁运用网络设饰备虚拟软件倾完成网络设组备的配置与赖调试。网络便规划要点尸包括递VLAN及殿子网的划分蚂、IP地址将的分配、涨网络综合贱布线设计。低主要的设计嚼内容：础1.日系统设计。董分析榴企业酷网的需求，挎进行网络集亚成系统规划乱设计，绘制傍网络符实施方案阵图。僚2.桐通过对整个吃企业部门液层次分析，传绘制整个网声络的拓扑图释。集3.疯通过分析网梳络的连接方叙式，竞选择适合的渔网络互连设向备歌，捆进行刃网络设计色。味网络规划要登点：VLA光N及子网的英划分菌、尖IP地址的袜分配哈、网络综合近布线设计。插4.乎运用网络设功备虚拟软件律完成网络设握备的配置与咸调试。语5.编写耐毕业设计报蜜告书。闯三、设计进错度艺第五学期第火1毙周：教师下饺达肆“伏任务书婚”于。残第五学期第搭2颂周：欠学生涛进行恶单位占需求降考虑，掌握台企业纪构建网络所煌需要解决的添问题、解决兄方法床，完成引言辽及需求分析骨。问第五学期第野3瓦～恳4茶周：分了解杆设计方案的纽原则，组网隐实施的方案筛及方案的成飞本核算、优蹦缺点映，阿完成网络的验总体设计方鱼案，写出整弊个技术方案勿综述紧，完成膨组网实施方矩案图嚼第五学期第洋5咏～菊6翻周：使进行有网络规划要劳点僵设计：肥VLAN及弯子网的划分涂、像IP地址的众分配续、网络综合著布线设计。加第五学期第明7忽～罩8惧周：氧运用网络设蹄备虚拟软件驼完成网络设乐备的配置与头调试大。折第五学期第喂9闷周：完成以企业轿网络方案设往计，完成毕防业设计报告洽书的编写粥。旷第五学期第卧1快0暗周：将设计余报告书交给伤指导教师，始并做改进。形第五学期第犹1熔1顽周：在教师按指导下完成勿答辩词的p梦pt文档，橡熟练掌握设正计相关的知御识和运用，瓶做答辩的准墓备。姐第五学期第宫1卷2识周：按照系贷里的统一安沉排，在指凡定时间参加旦答辩。饿指导教师签劣名抗愤裙栽坦结沿膏年葛月谋巨日硬教研室主任涌签名税惊贱刚伤宋起求年腹月败日摘要深科技随着人华类不断的发竭展而日新月慰异，信息化易、网络化、杜高效化的脚艘步已经越来商越近。对于叼一个公司来叹说，网络的巾信息化已经泉成为公司发悔展、参与市察场竞争的首号要条件。企同业组网实施丈方案设计从欺钢铁公司的堤网络结构特皱点与企业网掉的原则性出知发，根据钢惠铁公司的建岁设必要性与停需求，钢铁店公司网络的梁综合布线，碰以及钢铁公交司信息点的始采集等方面奴进行需求分惰析，通过网直络仿真软件吐Packe寺tTra嫩cer5疗.0建立网嫩络设备和网兔络链路布线旱的设计模型万，并模拟网箩络的流量，斗划分VLA动N、创建访移问控制列表都、构建冗余机链路等，综笛合性地运用猪当今企业网唉的优点与现咽代化的管理佩手段，对网备络结构架构悟，如网络拓傻扑结构详细碰规划，分层宁设计，IP址地址的规划誓设计等方面渗做了详细剖哄析。从而实慰现一个办公朗自动化，全划方位，多功巡能，升级能假力强的企业东网的构建。艳关键字：填痒企业组网潜禁网络拓扑孟凤信息点住姨综合布线拉添全方位目录摘要I里1探引言茎在1.1漆网络构建背秘景是使1支1.2尊道项目建设目贱标交蓬2牛1.3将网络的建设粱原则赴厕2候2息企业网需求坝分析惊假2.1醉急企业组网需走求分析鸡漏4宿2.2赵烦企业网络规舞划颠投4添2.3颈企业结构及原信息点分布种废5私2.4匪技术方案综忌述喉互7跃3丽企业网整体船设计秋检3.1荒设计思想镇壁8末3.2陈扑网络拓扑结患构软立8骄3.3I寿P效地址及沸VLAN擦规划设计市每11驳3.4撤趣网络设备的删配置方案服问12性4偿网络设备选评型逮怎4.1筛网络通信设掉备选型原则勾拍18疤4.2伯所需的设备望选型旷言18仍5瓜网络的结构祝化布线芦凉5.1侵综合布线系首统概述宅茂25呢5.2容设计依据狐公25绳5.3僵综合布线设林计方案纷梯25郑6梯企业网络安烛全的设置冈倍6.1之计算机网络胁安全的概念精采28弱6.2盖网络安全设鲁计搭吹28席7茂整体设计的接硬件报价爬植7.1隆网络设备报透价克补29悄7.2夫综合布线报展价浩针29奉7.3伟整体设计报追价霞萝30常8全文总哈结致谢32痛参考文献腊造331引言同随着市场竞毫争日益激烈长，如何及时娘、准确地获购取第一手信娘息，如何提闲高公司运作悠效率，企业鸡迫切需要提牌高公司竞争盗力，需要实状现公司信息捞化，而网络表无疑为他们涂提供了一个乓很好的解决伪手段。挽企业网络化成能够为企业是提高办公效俊率，加速企想业内部员工超间的沟通，懂满足移动办秀公的需要。狡另外，互联特网可以作为婆实现企业对浆外宣传、信拘息发猫布平台，跨摔越空间和时崭间的界限，渗快速实现客挺户信息反馈碎和客户跟踪言。安1.1网灵络构建背景劲当今社会，果随着改革开特放的进一步转深入，社会截主义市场经舞济正逐步形岸成，各行各叨业面临日益絮严峻的竞争传，当前，以溜计算机买Inter楚net/I税ntran饺et惜网络为代表乌得信息技术妙的高度发展耳已经影响到烂社会的各个遮角落，网络镰已成为传递蝇信息和进行县交流得有效荒纽带和桥梁旦，所Inter渠net降网络技术给析人们提出了荷新的生活和矛工作方式，就对提高员工俯的工作效率已，改善工作佩环境，节约陆成本提高社帜会竞争实力游有着直接的亮影响和意义须。蒙某姨钢铁公司的纹计算机分布剃在各分厂和忽管理部门的器局域网内，私这些局域网妨均为消100M新共享网络，马基本上是一刷个个信息孤咱岛，使生产云经营信息不突能实现集中需处理，直接馒影响着生产香经营管理信磁息化工程的之实施。状目前，初该秃钢铁公司与汁同属的钢铁科公司以及其计它企业合作内关系密切，命业务呈现高洗速成长，企肿业原有网络羡结构远远不宫能满足现阶盾段需求。为口更有效的管羊理交易、运持输等业务资苦源，加强合矩作伙伴间的巡联系，适应协企业信息化侧的需求，将皱企业全部生特产过程中有酿关人,技术掏,设备和经栽营管理四要皱素及信息流头,物流,价全值流有机集药成,加强管爸理,实现企画业整体优化钥,提高企业屈市场快速反坝应能力及竞徐争力,最终隆提高企业经红济效益。愿所以，远该城钢铁公司开押始寻求更为暖安全、高速季、智能且经转济性较强的决新企业网络伟，希望凭借隆高速运转的贩信息化网络杰，来创建技俯术较为先进央、功能较为佣完善的集交暮易、融资、秃信息、仓储不、加工为一站体的大型专观业化钢材物驶流平台盆。独1.2项目趣建设目标沈某钢铁公司单网络建设的丹总体目标是娘建立一个覆升盖该公司所个有部门高速授的信息通道隙，为公司管竖理层的决策它、管理、业拳务、财务和菜后勤工作人贱员等提供一根个良好去的摆计算机网络熄环境，加强劳所有部门的圾合作交流，跃共享数据资携源，公司内报外电子化（期如开FTP怎、弊EMAIL诞、无纸化办混公等），对谷外为公司的问数据传输提际供保障，提登高整个公司寸的办公效率戚，从而真正碰实现公司内昆各职工部门武的宰“恶电子化平”恐功能，更好扔的提高经济棕效率，提升裳公司的市场爆竞争力。剧将企业网络屑中心建设成要为企业局域叨网络与企业唉上级机构网捷络、企业下蛙属分支机构悔网络、国际哨互联网帜Inter使net熄等进行网络例连接的电脑薯网络交换中傲心；实现网锤络之间的安泻全、高速相允互访问；为详企业实现办铜公自动化和阳运行基于电观脑网络的应纹用信息管理拒系统提供良这好的硬件平泛台。通过网树络中心的建领设实现企业虎内部互联网横Intra雾net找和国际互联绕网虫Inter嘴net马之间安全、木无缝的结合俘，利用各种砌新技术使企危业的办公、达管理逐步实盐现网络化、音信息化、现奔代化。响恋1.3网璃络的建设原靠则叙由于计算机富和信息技术息的飞速发展搁，很多企业才为了适应现红代社会，陆光续开展了信们息化建设，炊根据本企业惯计算机应用弦现状和实际侄需求，建设担计算机网络切或现将原有肝的计算机网乞络进行改造孕升级。一般辱来说企业计聪算机网络建控设和改造应孔遵循以下原答则：葛算1）菠系统工程原斩则舍碎本系统的设迅计和实施将肯严格按照系围统工程的观逼点和方法进喉行，自始至医终注意到系洁统的全局性疲、关联性、惯整体最优性寻、综合性和堆实践性。貌2）兵可行性原则驶设计的方案筐能够充分考无虑网络的特警点和应用对崖象的技术、纳资源、管理掌等方面的约汽束，并能很池好地结合冤企业战特点抹以及需求爆进行方案的她设计。鲜确保系统在佩总体上可行灿，使设计出间来的系统能茂真正发挥作兰用。饱3）度先进性和实筛用性原则密因采用先进成复熟的概念、漆技术和方法桃，能支撑各边种现在与未猴来一段时期栽的主流网络谢应用，又具她有发展潜力离，包括基础歉方案、扩展镰方案和管理弯方案。风设计应体现献先进性和实伞用性的完美贯统一,阶采用先进技咱术必须符合絮实际情况，昼坚持一切从泊实际出发，未一切为用户多着想的原则族，系统的建梦立弯要确保臭网络易维护板、易管理，聪可实施性好盖,同时要乓以用户的需膝要作为设计健的出发点和达归宿，求得硬最佳效益。斤4）膝可靠性原则伸在实现振各种功能要辰求的前提下年，系统设计荷应确保系统勒动作的正确火性香，以及为防梁止异常情况务所必需的保坑护性设施。薄系统讨能利用产品叨自身特色，算保证网络系壳统运行稳定田可靠、高效笋，蔬充分显示先德进性等。眨在硬件的选格型和配置、拳软件的组织而和设计方法计的选择、数原据的安全可展靠、以及系凶统的动作与压管理等方面物采取必要的利措施。键5）晶开放性原则滩夕由于计算机澡网络和有关镰技术发展很疼快，可以说候日新月异，伟在新技术成番熟或新要求镰提出时，应兼能扩展升级双和灵活变更栽，而不是推移倒重来，以鬼保护今天的保投资照。啊系统设计的佳开放性原则笔是指系统有蹲适应外界环喉境变化的能熔力，即在外蝇界环境改变征时，系统可筋以不作修改毛或仅作少量扑修改就能在谱新环境下运封行。拉6）卡可管理性和煎经济性关网络系统应已能采用先进陷的网络管理狡系统，以降叮低网络管理难的复杂性。干在网络系统闻设计时，应涛坚持实现高电性能前提下筛尽量少投资革的原则，建托成网络系统厌后，应能提穴高管理、办话公水平，以中期获得更大问的经济效益跃和社会效益民。愈7）吗安全性和灵阶活性查网络系统应洁能从硬件和贴软件上防止腔非法访问。岭按照模块化闻、层次化的梦原则设计网快络，网络具遭有较好的伸群缩性、可以少根据网络建摧设的不同阶底段灵活配置番和扩展，具刻有能不断吸挤收新技术、惠新方法的功笋能。面2企业网尚需求分析丹2.1炊企业组网需蝴求分析全面对着激烈仿的市场竞争裤，公司对信洒息的收集、棒传输、加工澡、存贮、查严询以及预测床决策等工作键量越来越大蝴，原来的庸计算机拒只是停留在裹单机工作的掀模式，各谦部门穿间的数据不覆能实现共享自，致使工作兵效率大大下荐降，纯粹手箩工管理方式妹和手段已不遍能适应需求池，这急都干严重妨碍公肠司的生存和纸发展。社会沉进步要求企棍业必须改变振现有的落后傻管理体制、意管理方法和许手段，建立首现代企业的芒新形象，建轧立本企业的侦自动化管理岗信息系统，膀以提高管理会水平，增加窃经济和社会亭效益钥。蹄综合管理信看息系统是为喘实现企业信凭息管理和办围公自动化而男建设的,它者能为整个企燃业提供高效毙畅通的信息作高速公路和继公共服务支厕持环境,形澡成一个以可抛靠、迅捷、沉可提供多种田功能的计算久机网络为基滚础的信息管乘理系统,既网能为各级部排门提供了先伸进的信息服裙务和生产环忘境,同时又浇提高了各部斧门的办公自失动化和综合剧管理水平。做改变传统的债管理思路和仗管理模式,粉提高管理人榆员和工作人愈员的素质踩。访因此,建立币一个可靠、合实用、易于液管理、具有榴综合先进水歉平的企业局战域网是必要茂的。纹2.2睛企业网络规抵划王网络设计是羡一个系统建毅立和优化的疯过程，建设嫁网络的根本族目的是在I谨ntern靠et上进行伍资源共享与谦通信。要充妙分发挥投资椒网络的效益惠，需求设计术成了网络设拘计中的重要罩内容，它提纷供了网络设帆计应到达的菠目标，并有驳助于设计者独更好地理解窄网络应该具敞有的性能。富1）叔网络需求特章点便以千兆交换酱设备构建主兆干，实现百贴兆交换到桌轧面，主干要技求支持第三稳层交换技术服；具有良好鹅的可扩展性庸，并且要便小于网络管理追员进行日常限维护；部门棕之间划分虚劈拟子网（V刻LAN），先保证网络内亡部数据的安摸全，并降低镇主干数据量揉的压力；控资制服务的优僵先级和质量奇，可以根据虎特定的地址宝、协议来划丽分优先级，格满足重要应窗用的带宽需赤求；多种路郑由协议支持谱；支持多点津组播；室外尽采用美单歉模光纤布线跌方式，选用瓦单港模类8雕芯光纤，采捎用架空布线斩的方式敷设讯；室内布线即材料选用超序五类非屏蔽忠双绞线，合弟理安排配线贤间位置，尽咽量避免传输乓距离超长情灰况的发生。煌2）等网络总体结宣构着从逻辑上，熟整个网络可放分为核心层置、汇聚层储和接入层，陶每层都有其叉特点。喇主干网络定啄义为中心机虫房到各汇聚题点的通信干膜线。骨干网凳络为三层架氏构，网络考趋虑环网结构疼，保证各网赛主干通信可康靠性。李核心层吐：节核心层位于色信息楼感中心的中心画机房。核心木层负责整个悦信息楼荡基础平台汇河聚层网络接袜入，同时承精担未来应用冈的网络接入超。配汇聚层乌：捐以汇聚层机咬房为单元设章置多个汇聚观点，汇聚层绩有以太网口找（床RJ题45）接入同能力。钱接入层秃：津接入层采用障星形结构并破上联到汇聚兰层。葬层次化设计裁的弹特点僚可以总结为揭如下几点：恩（1元）议可扩展性：汗因为网络可活模块化增长甘而不会遇到箱问题；稠（2）威简单性：通灿过将网络分土成许多小单绸元，降低了疾网络的整体袍复杂性，使觉故障偿排除更容易睬，绞能隔离广播骆风暴的传播东、防止路由葡循环等潜在玉的问题；刮（3）咸设计的灵活股性：使网络尘容易升级到泄最新的技术何，升级任意央层次的网络钢不会对其他寄层次造成影蒸响，无需改阿变整个环境北；狮（4）罪可管理性：银层次结构使丛单个设备的哲配置的复杂球性大大降低违，更易管理蹦。尤2.3企觉业结构及信饶息点分布角拣该钢铁公司乖信息点与应冤用分布悠情况，如表港2.1所示绸，绞公司敌总信息点分槽布为沫207怀个。谅考虑到示今后的螺网络苹发展脚需要盾，立设计时已预名留遮一定使的黑信息点。在疮整个济公司昆网络中，从抱经济上和以克后的网络发蹦展需求考虑业，大概整个表公司钢网络里预留谎有伪48协个的信息点寨，以备今后笨公司傍网络的升级少与发展。慕表2.1文某醒钢铁公司信皱息点与应用雕分布迎表狸建筑物僚归属判部门袭栋数轿每层信息点腹总信苹息点骡备注咽主要应用马信息楼寺网络任中心布1新8并8嗽在信息楼的新第2层属资源共享、啊编程篇管理漏、应用软件晶、盆I术ntern悄et仍服务蜓服务恳器群根3被9仁在信息楼的箩第3-5层放资源共享妖、角应用软件厦开发样、资I饺ntern魄et俯服务厦办抽公骂楼鸡高层管朗理部迟1牢5伸15弦在办公楼的寿第7-9层者OA穗办公、资源渡共享、摸I当ntern蚂et围服务印财务部惭5仙10畅在办公楼的宽第5、6层驱OA穿办公、资源径共享吓、举I甲ntern斥et筛服务而销售部喜20肾20偷在办公楼的展第4层所OA波办公、资源胖共享、电子客商务、慢I浮ntern柏et趴服务吴物资部域25绕25东在办公楼的胃第3层着OA抄办公、资源阀共享、萄I佛ntern浩et继服务线人力资剑源部肥10花20乔在办公楼的圾第1、2层盼OA芒办公、资源昨共享、忧I满ntern第et截服务有生产楼炮生产忠安迁全被部纪4恶5串40泼生产楼有4捎栋，每栋2赞层仅资源共享愈、辅I古ntern刊et姿服务续上表赵科研楼足研发部死1豪4沉20古科研楼有1慰栋，共5层终软件应用与驰开发、醋OA咱办公、资源梦共享、桌I肥ntern傅et姑服务大仓储楼翠资源管巩理押部监1洲4拢20看仓储楼1栋皱，共5层以资源共享、啦I赞ntern竭et故服务另宿舍楼蛮综合抚部携2隙2芳20谣宿舍楼有2举栋，每栋5糟层姥OA擦办公、资源堡共享、枕I歼ntern栏et胁服务某2.4技折术方案综述题本方案是册以千兆交换贱设备构建主回干，实现百碎兆交换到桌脊面，适通过殃下级交换机参与各单位、牵部门的工作购站和服务器田连结，耐并为之重提供扒100醋M贪的独享带宽仔。利用与中剃心交换机连僚结的图Cisco荷滥防火墙，授野权用户可直鸣接访问庄Inter旋net吩。扶这个企业的驳局域网按访主问区域可以蛋划分为三个激主要的区域厨：某Inter探net腥区域、内部杀网络、公开咳服务器区域形。内部网络购按照生产区戴域划分为多热个子网，包兴括：财务子福网、生产区剂子网、办公激子网、内部崭中心服务器园子网等。基反于安全的重辽要程度和要馒保护的对象筛，在交换机恢上按地域和皮部门划分了稀多个虚拟局草域网（朽VLAN室）。乡基于对于办酒公网结构的伞研究，结合境用户的应用画需求，我们械设计一个配蚕线间作为整摸个系统的网答络愿中心，其他题各楼通过千樱兆梨单社模光纤连接讯到核心交换讨机。实现主捉干链路的冗畅余和数据流缝量的均衡分扎布。温即喘由用户接入粪层交换机来户完成数据包贺的解析和计招算，帖以及由汇聚绿层辰交换机来完侄成同一网段削内的数据包愈转发，寺实现行不同网段V快LAN之间某的数据转发索，整个网络世数据流向合挖理。并可以谎通过核心层吉的链路冗余手和设备冗余肾，实现了数统据的快速转帐发和全网的怜链路冗余（肝生成树Sp这annin旦gTre跑e），排除鲁了单一故障般点，保证了幅网络应用的坟安全稳定。包3企业网爪整体设计丢3.1设摘计思想绑企业网是各陡种应用的统竭一通信平台兆，平均无故茶障时间及故攀障恢复时间或，要保持在骂一个可容忍俩的许可范围仙之内。在这疏种前提下，乐主干设备应纤有一定的冗陡余度，这种麻冗余度不单阵只是设备级勤的，也应该熊考虑物理线遭路，数据链责路层和网络给层的容错能草力。欣整个主干网赏以语企业的网络扣中心主机房观为中心节点颤，向外辐射锹。通过各部雄门、单位等棋几个节点构刘成主干网，签企业旁网物理结构瞧分为三层：谁核心层、汇阳聚层、接入念层。神企业主干网歉要求较高的侨带宽和较低催的延时，而魂且其覆盖面朵积、分布范怕围广，传输博距离较长，姻所以，我们纸采用走快速以太网踏交换机听，幼改善交换机冲与交换机之触间骨干连接恩和交换机与雕服务器之间馒连接的可靠破、经济的途五径。纹主干网中心著节点配置核定心路由交换听机，该交换絮机上配竖置第三层交烦换模块和网伴络监控模块池，以实现网随络动态管理瓜和虚拟局域插网。龄企业栽网的信息资曲源分中心，没可采用三层湾交换机与亦企业抄网中心的核亡心路由交换掘机连接，以孕实现主干通蹈道信息传输抛的负载均衡始。狐办公城楼、桌科研歼楼、喂生产楼携等楼宇采用璃高性能汇聚泻层交换机，款以保证建筑寄楼信息点对片交换机端口岩密度的要求壤和网络性能灵与可靠性的更要求。主干科网核心层交狼换机和汇聚挤层交换机采蜂用1000筛Mbps朴（通单模100牧0BASE严-LX晒）连接，服子务器采用1警000Mb阴ps(10逮00BAS碑E-TX)孙连接。芹具有高竟的御可靠性，脖拥有盗I/O吞吐补能力强，数凯据处理快，冰可扩展性和东可管理性良掩好的特点笋。夹客户没机垄采用主100Mb拴/s网卡，江支持单点以凭及多点的客鲁户服务中心姓结构，同时皇支持业务代喝表的网络分凑布，适应目猛前的情况以阵及将来的业碰务扩展的重钟分配。咐3.2网络走拓扑结构生图3.1驰某钢铁公倒司网络规划科拓扑图金共核心层孔设计表整个主干网靠以企业的计歉算机中心机烦房为中心节俘点，向外辐阳射。通过各固部门、单位案等几个节点疑构成主干网冬。砍主干网技术括的选择，根篮据需求分析宁中用户方网拿络规模大小碰、网上传输肢信息的种类张和用户方可逮投入的资金偏等因素来考瓜虑。主干网贝用来连接建滑筑群和服务赴器群，可容律纳网络上5膜0％～80群％的信息流指，是网络大搭动脉。窝根据公司的诉实际需求，热综合考虑主仗干网性能、图服务质量（蝴Quos）桑、易移植性仿、成熟性、赤先进性和可锄扩展性的角勇度考虑，卖主干网采用祸快速以太网兰，快速以太拆网是一个全偿面支持网络歇管理和多媒叙体通讯的全搬动态交换式姓网络。中心跃节点机房配叨置企业级交半换机作为网带络中心交换犬机。为实现较网络动态管畜理和虚拟局严域网，在中急心节点交换碰机上还配置接第三层交换紧模块和网络饼监控模块桂。度企业制主干连接为尚1000M亿bps，外连接建筑群罚的主干网以层光缆做传输谱介质泳，允建筑物内部善的用户局域镇网提供到桌干面的100倒Mbps网插络带宽。风藏秘汇聚层设计齐采用100波0兆以太网到技术，实现朽核心层与汇朝聚层的互连模，采用10棋0兆以太网秃技术，实现链汇聚层与接挺入层的互连乎，汇聚层主旷要负责连接锁接入层接点暖和核心层中漫心，汇集分芦散接入点，培扩大核心层眉设备的端口非密度和种类递，汇聚各区罪域数据流量仆，实现骨干杂网络之间的痛优化传输,学核心网络以反星型结构连桨接各汇聚层而节，汇聚层套负责将各种胸接入业务集鉴中起来，除李了进行局部拘数据的交换蝶、转发以外欣，通过高速裹接口将数据法输送到核心蹄层去，在更宫大的范围内幅进行数据的斥路由以及处听理。销3.2.膊3解接入缎层设计冲采用100没兆以太网技燥术，实现茫汇聚赵层与接入层秆的互连同样亿采用10/筑100Mb逼ps自适应陕交换到桌面别，传输介质嫩是暴超搂五类双绞线择。割接入雄层采用10厚0Base或-T交换式毁以太网，提晶供10/1胸00M自适忍应的传输速储度到桌面计姥算机，以双裹绞线为主要壁传输介质。标选用明思科渔WS-C2详918-2弹4TT-C牙快速以太网禁交换机作为绪接入虾层交换设备沃，该系列交皂换设备支持袋光端口模块虏、支持堆叠板、提供线速腔交换能力、姐带宽控制、迈QOS、支归持远程管理则和控制等，待有较高的性翻价比。穗主要功能就块是实现每个哭合法用户的珍安全接入。律因此，对于欣接入层而言殖，其关键安筛全要素就是桶用户的安全娱认证、管理衫和快速接入旬功能。教3.3述IP同地址及文VLAN驱规划设计轨勺表3.1售馒企业网VL旷AN划分互表惕部门敬VLAN去VLAN丽名称老网络设备描赠述昂网络中心只1外1材WLZX株交换机、网曲管设施肉服务器群岁2欺FWQQ贤ERP揪、认证、计暖费领高层管理部仗10雀GCGL愉冤PC亚财务部雕20翅CWB愧PC旺销售部职30呼XSB挑PC敞物资部低40蛇WZB闪PC竹人力资源部缎50似RLZY怖PC除生产安全部艰60亩SCAQ聪PC柔研发部破70背YFB溉PC强资源管理部仪80傲ZYGL搜PC结综合陈90壶ZH芝PC犬表跌3.2湖企业网VL但AN地址分虑配捉表电部门讯VLAN慢IP仗子网掩码肺网络中心肾192.1厦68.10船.1-19泻2.168下.10.闷15公255.2括55.25拆5.0俯服务器群这192.1您68.10弦.害16各-192.寨168.1峰0.艺30寄255.2狮55.25济5.0镰高层管理部盖192走.丰168获.授10.卸31筹-192.逗168.1睬0.住50妥255.2太55.25卡5.0降财务部后192雅.省168景.饲10.曲51歼-192.喜168.1报0.碌65遭255.2臣55.25倘5.0匙销售部粱192页.1浓68粒.完10.留66恭-192.捆168.1害0.呢90想255.2症55.25楼5.0续上表不物资部诉192狭.重168贺.极10.群91摘-192.炸168.1弟0.法120迅255.2忠55.25凯5.0紫人力资源部掠192衡.京168俩.行1娇0悔.跟121塔-192.典168.1役0居.叮145碗255.2仙55.25茂5.0凭生产安全部言192屿.碑168同.授1把0野.座146叙-192.击168.1揪0洁.胜190印255.2条55.25走5.0增研发部式192骗.牧168鞠.鉴1须0.191准-192.圈168.1标0.215僚255.2庭55.25切5.0说资源管理部电192存.绕168惠.换1脚0屈.童216搞-192.颗168.1竞0炉.却230泄255.2辉55.25猫5.0弃综合遥部袄192准.雾168杆.欣1暗0.231竟-192.锤168.1吉0.254肿255.2抄55.25炊5.0冒3.我4么网络设备的巷配置方案脑钢铁公司网翠络规划仿真茎图汤如图3.卖2妙如示按。1）核心层烛（1）在核恐心层的交换魔机上设计冗堵余链路，采素用链路聚合啄技术，增加所交换机之间叉的传输带宽摸，并实现链垂路的备份。姨（2）在核务心层的交换闪机上实现V泊LAN间的荒路由，实现缝跨交换机V扁LAN的通组信，而不同浮的VLAN诱也能通信。胃2）恭汇聚层和接踏入层才（1）在这菌两层间通过饶划分VLA懂N，实现V辱LAN间的霞路由通信脂（2）辆利用路由器帅快速以太网跟子接口以及闹802.1剪Q与封装实现镇VLAN患间路由腊（3）通过易设置生成树粱协议（ST征P），使网坑络在有冗余温的情况下避恭免环路的产屯生，避免广酬播风暴等娱（4）在汇肥聚层上设置李标准IP访叫问列表，实辣现网段间互填相访问的安恰全控制。膊切3）货路由器的设硬置碰（1）在路爆由器中进行赢了防火墙的文设置，进行族了NAT设暂置境（2）进行突了静态路由黄的设置粪（3）进行祥了远程的管车理达图3.2诊某钢铁公汤司网络规划啊仿真图剧3.指4典.1具逃二层交换机研VLAN裳设置郊在交换机中惕创建严vlan拴10捡告–裂侍vlan北9算0置，并添加端抖口。文在每个楼宇波的支交换机叔配置相应的程VLAN从：守switc狱h(Co王nfig)闲#vlan抛10蜡switc染h(Co源nfig-苦Vlan1智0慧)#滋hostn使ameG妄CGL填switc休h(Co揪nfig-就完GCGL隔)#swi顺tchpo丢rtin茶terfa爆ce饺f扶0/1-8能张switc用h(Co春nfig-盐拦GCGL吼)#exi裂t华邪谦switc染h(Co睁nfig)渐#vlan黄唯9浙0果switc识h(Co渡nfig-偏Vlan1就0营)#冠hostn旷ameZ垫H俱switc桃h(Co框nfig-择屯ZH粗)#swi设tchpo覆rtin使terfa姻ce私f0/都9-16绒switc饶h(Co