路由交換技術(shù)課程設(shè)計--- 中型企業(yè)局域網(wǎng)的架構(gòu)與實現(xiàn)

1、<p><b>　　課程設(shè)計報告</b></p><p>　　2011 ～ 2012 學(xué)年 第 2 學(xué)期</p><p>　　教 學(xué) 單 位 信息工程與系技術(shù) </p><p>　　課 程 名 稱 路由交換技術(shù) </p><p>　　課

2、程設(shè)計題目 大/中型局域網(wǎng)的規(guī)劃與實現(xiàn)</p><p>　　指 導(dǎo) 教 師 </p><p>　　學(xué) 生 姓 名 </p><p>　　專 業(yè) 名 稱 計算機網(wǎng)絡(luò)技術(shù) </p><p>　　年 級

3、 </p><p>　　學(xué) 號 </p><p>　　中型企業(yè)局域網(wǎng)的架構(gòu)與實現(xiàn)</p><p>　　摘 要:本設(shè)計根據(jù)企業(yè)的規(guī)模，為企業(yè)設(shè)計了兩層網(wǎng)絡(luò)架構(gòu)，并且采用CISCO專用模擬軟件來驗證網(wǎng)絡(luò)的可行性。為了提高網(wǎng)絡(luò)的可靠性，使用到的技術(shù)是以太通道、生成樹協(xié)議、HSRP協(xié)議和

4、EIGRP協(xié)議等,即核心層使用以太通道實現(xiàn)冗余鏈路，而核心層與接入層之間使用熱備份和生成樹協(xié)議。隨著網(wǎng)絡(luò)和信息技術(shù)的高速發(fā)展和普及，信息化已經(jīng)成為現(xiàn)代企業(yè)和組織生存發(fā)展的必備條件，計算機網(wǎng)絡(luò)應(yīng)用幾乎遍及人類活動的各個領(lǐng)域，社會的信息化、數(shù)據(jù)的分布式處理、各種計算機資源的共享等應(yīng)用需求，推動著計算機網(wǎng)絡(luò)的迅速發(fā)展。</p><p>　　關(guān)鍵字：企業(yè)網(wǎng)；Internet；網(wǎng)絡(luò)協(xié)議；服務(wù)器；防火墻</p>

5、<p><b>　　目 錄</b></p><p>　　需求分析............................................5</p><p>　　1.1 企業(yè)網(wǎng)絡(luò)建設(shè)思路與建設(shè)原則...........................5</p><p>　　1.1.1 企業(yè)網(wǎng)的建設(shè)思路......

6、...........................5</p><p>　　1.1.2 企業(yè)網(wǎng)的建設(shè)原則.................................5</p><p>　　1.2 小型企業(yè)網(wǎng)的組織背景.................................5</p><p>　　典型小企業(yè)組網(wǎng)實例................

7、.............6</p><p>　　2.1 網(wǎng)絡(luò)構(gòu)造分析設(shè)計.....................................6</p><p>　　2.1.1 網(wǎng)絡(luò)信息點分布情況...............................6</p><p>　　2.1.2 投資預(yù)算...........................

8、..............6</p><p>　　2.1.3 網(wǎng)絡(luò)系統(tǒng)需求分析.................................6</p><p>　　2.1.4 帶寬需求分析.....................................6</p><p>　　2.1.5 擴展需求分析.......................

9、..............6</p><p>　　2.1.6 性能需求分析.....................................6</p><p>　　2.1.7 安全性需求分析...................................6</p><p>　　2.2 網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計......................

10、...............7</p><p>　　2.2.1 設(shè)計原則.........................................7</p><p>　　2.2.1.1 實用性和先進性...............................7</p><p>　　2.2.1.2 可靠性和穩(wěn)定性..................

11、.............7</p><p>　　2.2.1.3 安全性和保密性...............................7</p><p>　　2.2.1.4 可擴展性和易維護性...........................7</p><p>　　2.2.2 網(wǎng)絡(luò)拓撲的設(shè)計.............................

12、......8</p><p>　　2.2.3 網(wǎng)絡(luò)IP地址的分配原則............................8</p><p>　　2.2.3.1 IP地址分配原則..............................8</p><p>　　2.2.3.2 層次化IP地址規(guī)劃和匯總......................8</

13、p><p>　　2.3 網(wǎng)絡(luò)設(shè)備的選擇.......................................9</p><p>　　2.3.1 網(wǎng)絡(luò)核心層的設(shè)計與設(shè)備選型.......................9</p><p>　　2.3.2 網(wǎng)絡(luò)分布層的設(shè)計與設(shè)備選型.......................9</p><

14、p>　　2.3.3 網(wǎng)絡(luò)接入層的設(shè)計與設(shè)備選型.......................10</p><p>　　2.4 網(wǎng)絡(luò)設(shè)備配置.........................................11</p><p>　　2.4.1 路由器R7配置....................................11</p><

15、p>　　2.4.2 路由器R8配置....................................12</p><p>　　2.4.3 交換機SW6配置...................................12</p><p>　　2.4.4 交換機SW5配置...................................15</p>

16、<p>　　2.4.5 交換機SW4配置...................................19</p><p>　　2.4.6 交換機SW3配置...................................19</p><p>　　2.4.7 交換機SW7配置...................................19</p

17、><p>　　2.4.8 缺省路由配置.....................................20</p><p>　　2.4.9 動態(tài)路由EIGRP配置...............................20</p><p>　　2.4.10 NAT網(wǎng)絡(luò)地址轉(zhuǎn)換................................21<

18、;/p><p>　　局域網(wǎng)的安全威脅分析與病毒防治</p><p>　　3.1 局域網(wǎng)安全威脅分析...................................22</p><p>　　3.1.1 欺騙性的軟件使數(shù)據(jù)安全性降低.....................22</p><p>　　3.1.2 服務(wù)器區(qū)域沒有進行獨立防護.

19、......................22</p><p>　　3.1.3 計算機病毒及惡意代碼的威脅.......................23</p><p>　　3.1.4 局域網(wǎng)用戶安全意識不強...........................23</p><p>　　3.1.5 IP地址沖突......................

20、.................23</p><p>　　3.2 病毒防治..............................................23</p><p>　　第四章 參考文獻.............................................25</p><p>　　課程設(shè)計成績評定表..........

21、............................26</p><p><b>　　第一章 需求分析</b></p><p>　　1.1 企業(yè)網(wǎng)絡(luò)建設(shè)思路與建設(shè)原則</p><p>　　1.1.1 企業(yè)網(wǎng)的建設(shè)思路 </p><p>　　企業(yè)網(wǎng)的建設(shè)是一項非常復(fù)雜的系統(tǒng)工程，企業(yè)作為一個特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的

22、建設(shè)與使用都有其自身的特點。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時要體現(xiàn)開放式、分布式、安全可靠，維護簡單的原則。企業(yè)網(wǎng)的建設(shè)主要應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。局域網(wǎng)技術(shù)是一項在20世紀70年代發(fā)展起來的計算機互聯(lián)技術(shù)，經(jīng)過多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。計算機多媒體技術(shù)是伴隨著多媒體信息的應(yīng)用而得到迅速的計算機應(yīng)用技術(shù)，在網(wǎng)絡(luò)環(huán)境下，多媒體得到了更快更好的應(yīng)用，使我們得到了更

23、好更多的信息。企業(yè)網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合Internet應(yīng)用等其它的技術(shù)來建設(shè)。使得企業(yè)網(wǎng)能滿足現(xiàn)代教學(xué)對信息處理的要求，使計算機的應(yīng)用能對教學(xué)管理現(xiàn)代化起重要的促進作用，能實現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進行交流等多種需要。</p><p>　　1.1.2 企業(yè)網(wǎng)的建設(shè)原則 </p><p>　　企業(yè)網(wǎng)建設(shè)是一項綜合性非常強的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系

24、統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在企業(yè)網(wǎng)的建設(shè)工作中必須處理好實用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使企業(yè)網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，企業(yè)網(wǎng)的建設(shè)是一個為企業(yè)運營活動長期服務(wù)的工作，因此在企業(yè)網(wǎng)的規(guī)劃建設(shè)過程中，必須從企業(yè)長遠發(fā)展規(guī)劃出發(fā)，以服務(wù)于工業(yè)為基本點，結(jié)合企業(yè)當前辦公的實際需要，做出科學(xué)的規(guī)劃部署。在企業(yè)網(wǎng)的規(guī)劃建設(shè)中，一般企業(yè)應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實施”的原

25、則。其次在企業(yè)網(wǎng)的建設(shè)中必須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時，加強網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮企業(yè)網(wǎng)絡(luò)的功效，提高企業(yè)網(wǎng)對企業(yè)的服務(wù)水平。</p><p>　　1.2 小型企業(yè)網(wǎng)的組建背景</p><p>　　隨著計算機及局域網(wǎng)絡(luò)應(yīng)用的不斷深入，特別是各種計算機應(yīng)用系統(tǒng)被相繼應(yīng)用在實際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共

26、享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供準確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機設(shè)備的功能。為加強各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運作及管理成本,公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設(shè)基于TCP/IP協(xié)議和WWW技術(shù)規(guī)范的企業(yè)內(nèi)部非公開的信息管理和交換平臺，該平臺以WEB為核心，集成WEB、文件共享、信息資源管理等服務(wù)功能，實現(xiàn)

27、公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問。</p><p>　　第二章 典型小企業(yè)組網(wǎng)實例</p><p>　　2.1 網(wǎng)絡(luò)構(gòu)造分析設(shè)計</p><p>　　構(gòu)造一個既能覆蓋本地又能與外界進行網(wǎng)絡(luò)互通、共享信息、展示企業(yè)的計算機企業(yè)網(wǎng)。</p><p>　　選用技術(shù)先進、具有容錯能力的網(wǎng)絡(luò)產(chǎn)品.</p><p>　　完全符合

28、開放性規(guī)范.</p><p>　　具有較好的可擴展性.</p><p>　　整個公司計劃采用千兆進入樓層，10/100兆自適應(yīng)進入桌面的形式。</p><p>　　設(shè)備選型上必須在技術(shù)上具有先進性，通用性，且必須便于管理，維護。應(yīng)具備未來良好的可擴展性，可升級性，保護公司的投資。</p><p>　　2.1.1 網(wǎng)絡(luò)信息點分布情況</

29、p><p>　　公司辦公網(wǎng)主要涉及財務(wù)部、行政部、銷售部、客服部、業(yè)務(wù)部、人事部、總經(jīng)理室、副經(jīng)理室、會議室、研發(fā)部、企劃部、運營部、市場部、技術(shù)部等其他部門。</p><p>　　2.1.2 投資預(yù)算</p><p>　　針對企業(yè)的具體情況，要求投資在五十萬元以內(nèi)，包括局域網(wǎng)設(shè)計，網(wǎng)絡(luò)設(shè)備等。</p><p>　　2.1.3 網(wǎng)絡(luò)系統(tǒng)需求分

30、析</p><p>　　構(gòu)建一個完整的網(wǎng)絡(luò)系統(tǒng)，需要對網(wǎng)絡(luò)的帶寬、網(wǎng)絡(luò)的擴展性、網(wǎng)絡(luò)的性能及網(wǎng)絡(luò)的安全進行分析。</p><p>　　2.1.4 帶寬需求分析</p><p>　　用戶對數(shù)據(jù)傳輸量的需求決定了網(wǎng)絡(luò)應(yīng)當采用何種連網(wǎng)設(shè)備和布線產(chǎn)品。就目前情況及公司的實際情況來看，網(wǎng)絡(luò)視頻及多媒體是所必須支持的功能之一，基于這種大傳輸量的需求，以1000Mb/s光纖接入

31、，100MB/s作為主干和垂直布線，以10/100Mb/s五類雙絞線作為水平布線，從而實現(xiàn)10/100Mb/s交換到桌面的網(wǎng)絡(luò)。</p><p>　　2.1.5 擴展需求分析</p><p>　　網(wǎng)絡(luò)的組建不僅要考慮到容納網(wǎng)絡(luò)中當前的用戶，而且還應(yīng)當為網(wǎng)絡(luò)保留至少3-5年的可擴展能力，從而使在用戶增加時，網(wǎng)絡(luò)依然能夠滿足增長的需要。網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進行升級，以提供更先進、更多的功

32、能。核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴展。</p><p>　　2.1.6 性能需求分析</p><p>　　不同廠家乃至同一廠家不同型號的交換機在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定性好、有的轉(zhuǎn)發(fā)速率快、有的擁有特殊性能。因此，應(yīng)當慎重考察和分析本網(wǎng)絡(luò)對性能的根本需求，以

33、便選擇相應(yīng)品牌和型號的網(wǎng)絡(luò)設(shè)備。這里選擇使用CISCO的網(wǎng)絡(luò)產(chǎn)品。</p><p>　　2.1.7 安全性需求分析</p><p>　　這一點對于任何網(wǎng)絡(luò)來說都是最重要的。網(wǎng)絡(luò)的安全性一般包括網(wǎng)絡(luò)上的信息是安全的、相對保密的、具有獨立備份的；不具備權(quán)限的人不能夠瀏覽、下載的，即使同在企業(yè)內(nèi)部不同權(quán)限的人員在企業(yè)信息網(wǎng)內(nèi)的權(quán)限也是不同的。在企業(yè)園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有

34、系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。</p><p>　　2.2 網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計</p><p>　　系統(tǒng)的規(guī)劃設(shè)計主要涉及網(wǎng)絡(luò)系統(tǒng)的設(shè)計原則、網(wǎng)絡(luò)拓撲圖的設(shè)計、網(wǎng)絡(luò)IP地址的分配設(shè)計。</p><p>　　2.2.1 設(shè)計原則</p><p>　　網(wǎng)絡(luò)系統(tǒng)的設(shè)計需要遵循一

35、定的原則，如實用性和先進性原則、可靠性和穩(wěn)定性原則、安全性和保密性原則等。</p><p>　　2.2.1.1 實用性和先進性</p><p>　　在網(wǎng)絡(luò)系統(tǒng)設(shè)計時首先應(yīng)該以注重實用為原則，緊密結(jié)合具體應(yīng)用的實際需求。在選擇具體的網(wǎng)絡(luò)技術(shù)時一定要同時考慮當前及未來一段時間內(nèi)主流應(yīng)用的技術(shù)，不要一味地追求新技術(shù)和新產(chǎn)品，一方面新的技術(shù)和產(chǎn)品還有一個成熟的過程，立即選用時則可能會出現(xiàn)各種意想

36、不到的問題；另一方面，最新技術(shù)的產(chǎn)品價格肯定非常昂貴，會造成不必要的資金浪費。 </p><p>　　在此項目中，使用以太網(wǎng)技術(shù)。即基于雙絞線和光纖的，其傳輸速率最低都應(yīng)達到10/100Mbps。 </p><p>　　2.2.1.2 可靠性和穩(wěn)定性</p><p>　　系統(tǒng)的主要部件采用冗余結(jié)構(gòu)，如：傳輸方式的備份，提供備份組網(wǎng)結(jié)構(gòu)；支持雙機或多機高可用結(jié)構(gòu)；配

37、備不間斷電源等。</p><p>　　當增加用戶信息點時，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能，對關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，保證數(shù)據(jù)的傳輸?shù)目煽啃浴?lt;/p><p>　　2.2.1.3 安全性和保密性</p><p>　　網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護，可以有效的控制網(wǎng)絡(luò)的訪問。在園區(qū)網(wǎng)絡(luò)的設(shè)計上，劃

38、分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問權(quán)限，提高了網(wǎng)絡(luò)的安全性。在設(shè)計園區(qū)網(wǎng)的原則上必須強調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。</p><p>　　2.2.1.4 可擴展性和易維護性</p><p>　　網(wǎng)絡(luò)的可擴展性保證主要是通過交換機端口、服務(wù)器處理器數(shù)、內(nèi)存容量、磁盤架數(shù)等方面來保證

39、。通常要求核心，或者骨干層，甚至會聚層交換機的高速端口(通常為千兆位端口) 要有兩個以上用于維護和擴展(通常是用加連接新增加的下級交換機)，不要在設(shè)計之初就只想到當前所需的這類端口數(shù)，把所有高速端口都占用完。當然也不要為未來網(wǎng)絡(luò)留有太多這樣的端口，或設(shè)備，否則就會給網(wǎng)絡(luò)系統(tǒng)設(shè)計帶來巨大的成本壓力，也會造成巨大的投資浪費。 </p><p>　　網(wǎng)絡(luò)系統(tǒng)的可維護性好壞主要取決于所設(shè)計的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)是否合理；所用傳輸

40、介質(zhì)和接口連接是否符合相應(yīng)標準等等。</p><p>　　2.2.2 網(wǎng)絡(luò)拓撲的設(shè)計</p><p>　　中小型網(wǎng)絡(luò)通常采用星形拓撲。星形拓撲的可折疊性非常適用于構(gòu)建網(wǎng)絡(luò)主干。由于星形拓撲具有非常好的可擴展性，且可通過更換集線設(shè)備使網(wǎng)絡(luò)性能迅速得以升級。該拓撲結(jié)構(gòu)擁有以下優(yōu)點：</p><p><b>　　A．易于故障的診斷</b></

41、p><p>　　集線設(shè)備居于網(wǎng)絡(luò)或子網(wǎng)絡(luò)的中心，這也正是放置網(wǎng)絡(luò)診斷設(shè)備的絕好位置。就實際應(yīng)用來看，可以使得故障的診斷和定位變得簡單而有效。</p><p><b>　　B．易于網(wǎng)絡(luò)的升級</b></p><p>　　由于計算機與集線設(shè)備之間分別通過各自獨立的纜線進行連接，因此，多臺計算機之間可以并行地同時進行通信而互不干擾，從而成倍地提高了網(wǎng)絡(luò)傳

42、輸效率。另外，由于網(wǎng)絡(luò)帶寬主要受集線設(shè)備的影響，只需簡單地更換高速率的集線設(shè)備，即可平滑地從l0Mbit/s升級至100Mbit/s、1000Mbit/s甚至10000 Mbit/s，實現(xiàn)網(wǎng)絡(luò)的升級。</p><p>　　一般而言，百兆位以太網(wǎng)能夠滿足網(wǎng)絡(luò)數(shù)據(jù)流量不是很大的中小型局域網(wǎng)的需要。如果入網(wǎng)節(jié)點計算機的數(shù)量在百臺以上且傳輸?shù)男畔⒘亢艽?，或者準備在局域網(wǎng)上運行實時多媒體業(yè)務(wù)，選擇千兆位以太網(wǎng)。根據(jù)本項目的

43、情況，該公司信息量大，電腦數(shù)量在百臺以上，推薦選用具有前瞻性的千兆以太網(wǎng)</p><p>　　2.2.3 網(wǎng)絡(luò)IP地址的分配設(shè)計</p><p>　　對于IP地址的設(shè)計，首先要考慮IP地址范圍的規(guī)劃，分清私有和公有地址，以及根據(jù)公司的規(guī)模，采用哪類IP地址。確定IP地址范圍之后，就要對具體的部門劃分一定的IP地址數(shù)目。</p><p>　　2.2.3.1 IP地

44、址分配原則</p><p>　　為了確定網(wǎng)絡(luò)需要多少IP地址,應(yīng)該考查網(wǎng)絡(luò)中需要地址的不同地點,比如總部、分公司等。要對每個地點的設(shè)備進行清點，這包括諸如路由器、交換機和防火墻在內(nèi)的網(wǎng)絡(luò)設(shè)備、工作站、IP電話、網(wǎng)絡(luò)管理工作站、服務(wù)器等。而且還要確定每個設(shè)備有幾個接口需要地上，是需要私有地址還是公有地址。</p><p>　　為了將來網(wǎng)絡(luò)的發(fā)展，需要保留一些地址，這些數(shù)量也要并入到需要地址的

45、總數(shù)中，一般保留地址占10%-20%就足夠了。</p><p>　　2.2.3.2 層次化IP地址規(guī)劃和匯總</p><p>　　層次化IP地址規(guī)劃意味著按照層次化的方式分配IP地址，而不是隨機分配。層次化的結(jié)構(gòu)只需保存關(guān)于網(wǎng)絡(luò)的很少的細節(jié)信息。也就是說路由器使用匯總路由代替不必要的路由細節(jié)，從而使路由表變得更小，這不僅可以節(jié)省路由器內(nèi)存，而且意味著路由更新信息更小，因而使用更少的網(wǎng)絡(luò)帶

46、寬。這本次設(shè)計當中，使用192.168.0.0/24的IP地址網(wǎng)段及EIGRP作為路由協(xié)議，并對IP進行匯總。</p><p>　　公司具有十幾個部分，其中包括財務(wù)部、行政部、銷售部、客服部、業(yè)務(wù)部、人事部、總經(jīng)理室、副經(jīng)理室、會議室、接待室、研發(fā)部、企劃部、運營部、市場部、技術(shù)部等其他部門。因此，根據(jù)公司的實際情況，使用C類IP地址進行分配，每個子網(wǎng)最多能分配253個信息點。</p><p&

47、gt;　　2.3 網(wǎng)絡(luò)設(shè)備的選擇</p><p>　　2.3.1 網(wǎng)絡(luò)核心層的設(shè)計與設(shè)備選型</p><p>　　核心層提供高速度、低時延的數(shù)據(jù)鏈路和設(shè)備；通過提供冗余鏈路上配置負載均衡模式，從而實現(xiàn)高可靠、高可用的骨干。因此核心層設(shè)備應(yīng)該是高性能的三層交換機，可實現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非?？煽?，實現(xiàn)不間斷工作。</p><p>　　

48、根據(jù)公司的規(guī)模，將使用二層架構(gòu)來組網(wǎng)，核心層及分布層同屬一層。</p><p>　　2.3.2 網(wǎng)絡(luò)分布層的設(shè)計與設(shè)備選型</p><p>　　分布層是將大量低速的鏈接（與接入層設(shè)備的鏈接）通過少量寬帶的鏈接接入核心層，以實現(xiàn)通信量的收斂，提高網(wǎng)絡(luò)中聚合點的效率，同時減少核心層設(shè)備路由路徑的數(shù)量，其作用主要是隔離拓撲結(jié)構(gòu)的變化，控制路由表的大小，收斂網(wǎng)絡(luò)流量。</p>&l

49、t;p>　　匯聚層交換機也應(yīng)該采用具有路由功能的多層（三層）交換機，以達到網(wǎng)絡(luò)隔離和分段的目的。</p><p>　　匯聚層設(shè)備選擇使用兩臺CISCO公司的Catalyst 3550系列的交換機選擇WS-C3550-48-EMI交換機。Catalyst3550交換機智能以太網(wǎng)交換機是一個新型的可堆疊的，多層次級交換機系列，可以提高水平的可用性，可擴展性，服務(wù)質(zhì)量（QoS）,安全性和可改進網(wǎng)絡(luò)運營的管理能力，

50、從而提高網(wǎng)絡(luò)的運行效率。</p><p>　　WS-C3550-48-EMI交換機有48個10/100和2個基于GBIC的1000BaseX端口，通過使用多層軟件鏡像（EMI），可以提供路由和多層交換功能，滿足三層交換需求。產(chǎn)品WS-C3550-48-EMI交換機如圖4-2所示。</p><p>　　圖4-2 WS-C3550-48-EMI</p><p>　　2

51、.3.3 網(wǎng)絡(luò)接入層的設(shè)計與設(shè)備選型</p><p>　　接入層是用戶接入網(wǎng)絡(luò)的地方，其中，用戶可以是本地的，也可以是遠程的。能夠提供高密度的接入，對環(huán)境的適應(yīng)能力強，運行穩(wěn)定。</p><p>　　樓層接入設(shè)備選擇CISCO公司的WS-C2950-48-EI智能以太網(wǎng)交換機及思科 WS-C2950-24各三臺，這兩種交換機分別如圖4-3和圖4-4所示。</p><p

52、>　　如圖4-3中所示。WS-C2950-48-EI交換機屬于Catalyst2950系列智能交換機。Catalyst2950系列是固定的配置，可堆疊的獨立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。WS-C2950-48-EI交換機，有48個10/100端口，2個基于千兆接口轉(zhuǎn)換器（GBIC）的1000BaseX端口，能夠為用戶提供千兆的光纖骨干和高密度度的接入端口。</p><p>　　圖4-3

53、 接入層交換機 WS-C2950T-48-EI 圖4-4 接入層交換機 WS-C2950-24</p><p>　　2.4 網(wǎng)絡(luò)設(shè)備配置</p><p>　　2.4.1 路由器R7配置</p><p>　　R7路由器為內(nèi)部路由器，主要的配置涉及到EIGRP路由協(xié)議、NAT地址轉(zhuǎn)換等。R7路由器具體配置如下：</p><p

54、>　　R7(config)#int f1/0</p><p>　　R7(config -if)#ip address 192.168.20.1 255.255.255.0</p><p>　　R7(config -if)#ip nat inside </p><p>　　R7(config)#int s2/0</p>

55、<p>　　R7(config -if)#ip address 202.192.168.1 255.255.255.0</p><p>　　R7(config)#int f0/0</p><p>　　R7(config -if)#ip address 192.168.30.1 255.255.255.0 </p><p>　　R7(config

56、 -if)#ip nat inside </p><p>　　R7(config)#router eigrp 100 </p><p>　　R7(config-router)#network 192.168.20.0</p><p>　　R7(config-router)#network 192.168.30.

57、0</p><p>　　R7(config-router)#no auto-summary</p><p>　　R7(config-router)# redistribute static metric 10000 0 255 1 1500 </p><p>　　R7(config)# ip nat pool falw 202.192.168.3 202.1

58、92.168.254 netmask 255.255.255.0 </p><p>　　R7(config)#ip nat inside source list 1 pool falw</p><p>　　R7(config)#ip route 0.0.0.0 0.0.0.0 202.192.168.2 </p>

59、<p>　　R7(config)#access-list 1 permit 192.168.0.0 0.0.255.255 </p><p>　　2.4.2 路由器R8配置</p><p>　　R8路由器為外部路由器，主要是為了測試所用,只在端口S2/0作了IP地址的配置。配置命令如下：</p><p>　　R8(config)#int

60、 s2/0 </p><p>　　R8(config-if)#ip address 202.192.168.2 255.255.255.0</p><p>　　R8(config-if)#no shutdown</p><p>　　2.4.3 交換機SW6配置</p><p>　　SW6交換機為核心交

61、換機，配置主要涉及到EIGRP路由協(xié)議、HSRP熱備份協(xié)議、以太通道等。具體配置如下：</p><p>　　SW6(config)#int prot-channel 1 </p><p>　　SW6(config-if)#switchport mode trunk </p><p>　　SW6(config-

62、if)#switchport mode trunk encapsulation dot1q </p><p>　　SW6(config)#int f1/8 </p><p>　　SW6(config-if)# channel-group 1 mode on</p><p>　　SW6(config-if)#switchpor

63、t mode trunk encapsulation dot1q </p><p>　　SW6(config-if)#no shutdown</p><p>　　SW6(config)#int f1/9 </p><p>　　SW6(config-if)# channel-group 1 mode on</p>

64、<p>　　SW6(config-if)#switchport mode trunk</p><p>　　SW6(config-if)#switchport mode trunk encapsulation dot1q </p><p>　　SW6(config-if)#no shutdown</p><p>　　SW6(config)#int f1/

65、6</p><p>　　SW6(config)#no switch</p><p>　　SW6(config-if)#ip address 192.168.20.2 255.255.255.0 </p><p>　　SW6(config-if)#no shutdown</p><p>　　SW6(config)#int range

66、f1/2 – 5</p><p>　　SW6(config-if)#switchport mode trunk</p><p>　　SW6(config-if)#switchport mode trunk encapsulation dot1q </p><p>　　SW6#vlan database &l

67、t;/p><p>　　SW6(vlan)#vtp server </p><p>　　SW6(vlan)#vtp domain CISCO </p><p>　　SW6(config)#int vlan 2 </p><p

68、>　　SW6(config-if)# ip address 192.168.2.254 255.255.255.0</p><p>　　SW6(config-if)#standby 2 ip 192.168.2.1</p><p>　　SW6(config-if)#standby 2 priority 120</p><p>　　SW6(config-if)#

69、standby 2 preempt</p><p>　　SW6(config)#int vlan 3</p><p>　　SW6(config-if)# ip address 192.168.3.254 255.255.255.0</p><p>　　SW6(config-if)#standby 3 ip 192.168.3.1</p><p&g

70、t;　　SW6(config-if)#standby 3 priority 120</p><p>　　SW6(config-if)#standby 3 preempt</p><p>　　SW6(config)#int vlan 4</p><p>　　SW6(config-if)# ip address 192.168.4.254 255.255.255.0&l

71、t;/p><p>　　SW6(config-if)#standby 4 ip 192.168.4.1</p><p>　　SW6(config-if)#standby 4 priority 120</p><p>　　SW6(config-if)#standby 4 preempt</p><p>　　SW6(config)#int vlan 5

72、</p><p>　　SW6(config-if)# ip address 192.168.5.254 255.255.255.0</p><p>　　SW6(config-if)#standby 5 ip 192.168.5.1</p><p>　　SW6(config-if)#standby 5 priority 120</p><p>

73、　　SW6(config-if)#standby 5 preempt</p><p>　　SW6(config)#int vlan 6</p><p>　　SW6(config-if)# ip address 192.168.6.254 255.255.255.0</p><p>　　SW6(config-if)#standby 6 ip 192.168.6.1&l

74、t;/p><p>　　SW6(config-if)#standby 6 priority 120</p><p>　　SW6(config-if)#standby 6 preempt</p><p>　　SW6(config)#int vlan 7</p><p>　　SW6(config-if)# ip address 192.168.7.25

75、4 255.255.255.0</p><p>　　SW6(config-if)#standby 7 ip 192.168.7.1</p><p>　　SW6(config-if)#standby 7 preempt</p><p>　　SW6(config)#int vlan 8</p><p>　　SW6(config-if)# ip a

76、ddress 192.168.8.254 255.255.255.0</p><p>　　SW6(config-if)#standby 8 ip 192.168.8.1</p><p>　　SW6(config-if)#standby 8 preempt</p><p>　　SW6(config)#int vlan 9</p><p>　　S

77、W6(config-if)# ip address 192.168.9.254 255.255.255.0</p><p>　　SW6(config-if)#standby 9 ip 192.168.9.1</p><p>　　SW6(config-if)#standby 9 preempt</p><p>　　SW6(config)#int vlan 10<

78、/p><p>　　SW6(config-if)# ip address 192.168.10.254 255.255.255.0</p><p>　　SW6(config-if)#standby 10 ip 192.168.10.1</p><p>　　SW6(config-if)#standby 10 preempt</p><p>　　SW6

79、(config)#int vlan 11</p><p>　　SW6(config-if)# ip address 192.168.11.254 255.255.255.0</p><p>　　SW6(config-if)#standby 11 ip 192.168.11.1</p><p>　　SW6(config-if)#standby 11 preempt&l

80、t;/p><p>　　SW6(config)#int vlan 12</p><p>　　SW6(config-if)# ip address 192.168.12.254 255.255.255.0</p><p>　　SW6(config-if)#standby 12 ip 192.168.12.1</p><p>　　SW6(config-

81、if)#standby 12 preempt</p><p>　　SW6(config)#router eigrp 100 </p><p>　　SW6(config-router)#network 192.168.20.0 </p><p>　　SW6(config-router)#network 192.168.2.0<

82、;/p><p>　　SW6(config-router)#network 192.168.3.0</p><p>　　SW6(config-router)#network 192.168.4.0</p><p>　　SW6(config-router)#network 192.168.5.0</p><p>　　SW6(config-router

83、)#network 192.168.6.0</p><p>　　SW6(config-router)#network 192.168.7.0</p><p>　　SW6(config-router)#network 192.168.8.0</p><p>　　SW6(config-router)#network 192.168.9.0</p><

84、p>　　SW6(config-router)#network 192.168.10.0</p><p>　　SW6(config-router)#network 192.168.11.0</p><p>　　SW6(config-router)#network 192.168.12.0</p><p>　　SW6(config-router)#no auto-

85、summary</p><p>　　SW6(config)#spanning-tree vlan 2 root primary SW6(config)#spanning-tree vlan 3 root primary</p><p>　　SW6(config)#spanning-tree vlan 4 root primary</p><p>　　SW6(c

86、onfig)#spanning-tree vlan 5 root primary</p><p>　　SW6(config)#spanning-tree vlan 6 root primary</p><p>　　SW6(config)#spanning-tree vlan 7 root secondary SW6(config)#spanning-tree vlan 8 root sec

87、ondary</p><p>　　SW6(config)#spanning-tree vlan 9 root secondary</p><p>　　SW6(config)#spanning-tree vlan 10 root secondary</p><p>　　SW6(config)#spanning-tree vlan 11 root secondary&l

88、t;/p><p>　　SW6(config)#spanning-tree vlan 12 root secondary</p><p>　　2.4.4 交換機SW5配置</p><p>　　SW5交換機也是核心交換機，配置主要涉及到EIGRP路由協(xié)議、HSRP熱備份協(xié)議、以太通道等。具體配置如下：</p><p>　　SW5(config)#i

89、nt prot-channel 1 </p><p>　　SW5(config-if)#switchport mode trunk </p><p>　　SW5(config-if)#switchport mode trunk encapsulation dot1q </p><p>　　SW5(confi

90、g)#int f1/8 </p><p>　　SW5(config-if)# channel-group 1 mode on</p><p>　　SW5(config-if)#switchport mode trunk encapsulation dot1q </p><p>　　SW5(config-if)#no shut

91、down</p><p>　　SW5(config)#int f1/9 </p><p>　　SW5(config-if)# channel-group 1 mode on</p><p>　　SW5(config-if)#switchport mode trunk</p><p>　　SW5(conf

92、ig-if)#switchport mode trunk encapsulation dot1q </p><p>　　SW5(config-if)#no shutdown</p><p>　　SW5(config)#int f1/6</p><p>　　SW5(config)#no switch</p><p>　　SW5(config-

93、if)#ip address 192.168.30.2 255.255.255.0 </p><p>　　SW5(config-if)#no shutdown</p><p>　　SW5(config)#int range f1/3 – 5</p><p>　　SW5(config-if)#switchport mode trunk</p>

94、<p>　　SW5(config-if)#switchport mode trunk encapsulation dot1q </p><p>　　SW5#vlan database </p><p>　　SW5(vlan)#vtp client </p>&

95、lt;p>　　SW5(vlan)#vtp domain CISCO </p><p>　　SW5(config)#int vlan 2 </p><p>　　SW5(config-if)# ip address 192.168.2.253 255.255.255.0</p><p>　　SW5(config-if

96、)#standby 2 ip 192.168.2.1</p><p>　　SW5(config-if)#standby 2 preempt</p><p>　　SW5(config)#int vlan 3</p><p>　　SW5(config-if)# ip address 192.168.3.253 255.255.255.0</p><p

97、>　　SW5(config-if)#standby 3 ip 192.168.3.1</p><p>　　SW5(config-if)#standby 3 preempt</p><p>　　SW5(config)#int vlan 4</p><p>　　SW5(config-if)# ip address 192.168.4.253 255.255.255

98、.0</p><p>　　SW5(config-if)#standby 4 ip 192.168.4.1</p><p>　　SW5(config-if)#standby 4 preempt</p><p>　　SW5(config)#int vlan 5</p><p>　　SW5(config-if)# ip address 192.16

99、8.5.253 255.255.255.0</p><p>　　SW5(config-if)#standby 5 ip 192.168.5.1</p><p>　　SW5(config-if)#standby 5 preempt</p><p>　　SW5(config)#int vlan 6</p><p>　　SW5(config-if)

100、# ip address 192.168.6.253 255.255.255.0</p><p>　　SW5(config-if)#standby 6 ip 192.168.6.1</p><p>　　SW5(config-if)#standby 6 preempt</p><p>　　SW5(config)#int vlan 7</p><p&

101、gt;　　SW5(config-if)# ip address 192.168.7.253 255.255.255.0</p><p>　　SW5(config-if)#standby 7 ip 192.168.7.1</p><p>　　SW5(config-if)#standby 7 priority 120</p><p>　　SW5(config-if)#s

102、tandby 7 preempt</p><p>　　SW5(config)#int vlan 8</p><p>　　SW5(config-if)# ip address 192.168.8.253 255.255.255.0</p><p>　　SW5(config-if)#standby 8 ip 192.168.8.1</p><p>

103、;　　SW5(config-if)#standby 8 priority 120</p><p>　　SW5(config-if)#standby 8 preempt</p><p>　　SW5(config)#int vlan 9</p><p>　　SW5(config-if)# ip address 192.168.9.253 255.255.255.0<

104、;/p><p>　　SW5(config-if)#standby 9 ip 192.168.9.1</p><p>　　SW5(config-if)#standby 9 priority 120</p><p>　　SW5(config-if)#standby 9 preempt</p><p>　　SW5(config)#int vlan 10

105、</p><p>　　SW5(config-if)# ip address 192.168.10.253 255.255.255.0</p><p>　　SW5(config-if)#standby 10 ip 192.168.10.1</p><p>　　SW5(config-if)#standby 10 priority 120</p><p

106、>　　SW5(config-if)#standby 10 preempt</p><p>　　SW5(config)#int vlan 11</p><p>　　SW5(config-if)# ip address 192.168.11.253 255.255.255.0</p><p>　　SW5(config-if)#standby 11 ip 192.1

107、68.11.1</p><p>　　SW5(config-if)#standby 11 priority 120</p><p>　　SW5(config-if)#standby 11 preempt</p><p>　　SW5(config)#int vlan 12</p><p>　　SW5(config-if)# ip address

108、192.168.12.253 255.255.255.0</p><p>　　SW5(config-if)#standby 12 ip 192.168.12.1</p><p>　　SW5(config-if)#standby 12 priority 120</p><p>　　SW5(config-if)#standby 12 preempt</p>

109、<p>　　SW5(config)#router eigrp 100 </p><p>　　SW5(config-router)#network 192.168.30.0 </p><p>　　SW5(config-router)#network 192.168.2.0</p><p>　　SW5(config-ro

110、uter)#network 192.168.3.0</p><p>　　SW5(config-router)#network 192.168.4.0</p><p>　　SW5(config-router)#network 192.168.5.0</p><p>　　SW5(config-router)#network 192.168.6.0</p>

111、<p>　　SW5(config-router)#network 192.168.7.0</p><p>　　SW5(config-router)#network 192.168.8.0</p><p>　　SW5(config-router)#network 192.168.9.0</p><p>　　SW5(config-router)#network

112、 192.168.10.0</p><p>　　SW5(config-router)#network 192.168.11.0</p><p>　　SW5(config-router)#network 192.168.12.0</p><p>　　SW5(config-router)#no auto-summary</p><p>　　SW5