企業(yè)網(wǎng)的組建與設(shè)計(jì)實(shí)現(xiàn)-畢業(yè)論文

1、<p>　　本科生畢業(yè)論文（設(shè)計(jì)）</p><p>　　題目： 企業(yè)網(wǎng)的組建與設(shè)計(jì)實(shí)現(xiàn) </p><p>　　完成日期： 2010 年 4 月 20 日</p><p><b>　　摘要</b></p><p>　　本設(shè)計(jì)以組建一個(gè)安全、可靠、穩(wěn)定的網(wǎng)絡(luò)為目的，建立企業(yè)內(nèi)部的局域網(wǎng)并與 Intern

2、et網(wǎng)相連接，為實(shí)現(xiàn)企業(yè)信息化管理和資源大規(guī)模共享，提供了一個(gè)網(wǎng)絡(luò)化環(huán)境。本設(shè)計(jì)主要內(nèi)容包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，設(shè)備的選型，IP地址的劃分，VLAN（虛擬局域網(wǎng)）的分配，交換模塊，廣域網(wǎng)交換模塊等等。采用的關(guān)鍵技術(shù)包括:網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)、VTP(虛擬局域網(wǎng)干道協(xié)議)、PAT（端口地址轉(zhuǎn)換）。本設(shè)計(jì)通過這些網(wǎng)路技術(shù)的應(yīng)用，組成一個(gè)可擴(kuò)展的，高速的網(wǎng)絡(luò)，同時(shí)實(shí)現(xiàn)語(yǔ)音，視頻，圖像等各種服務(wù)的應(yīng)用，為用戶到用戶、用戶到應(yīng)用提供速度合理、功能可靠

3、的鏈接等功能，實(shí)現(xiàn)網(wǎng)絡(luò)化、信息化的先進(jìn)辦公系統(tǒng)。</p><p>　　關(guān)鍵詞：企業(yè)網(wǎng)；虛擬局域網(wǎng)；三層結(jié)構(gòu)；交換機(jī)配置；遠(yuǎn)程接入</p><p><b>　　Abstract</b></p><p>　　The purpose of this design is to build a safe ,reliable and stable netw

4、ork which connects the enterprise internal network with the Internet,to provide on-line office environment for the enterprise information management and a shared resource. The main contents include network topology struc

5、ture design, device selection, switching module,the partition of IP address, VLAN distribution, exchange module, wan exchange module, etc. The key technologies used include: network three-layer structure desig</p>

6、<p>　　Key: The enterprise network ; VLAN ; Three layer structure; Switch configuration; Remote access</p><p><b>　　目 錄</b></p><p><b>　　第1章 緒論6</b></p><p

7、>　　第2章 需求分析7</p><p>　　2.1 網(wǎng)絡(luò)項(xiàng)目背景7</p><p>　　2.1.1 企業(yè)網(wǎng)背景7</p><p>　　2.1.2 企業(yè)部門信息點(diǎn)規(guī)劃7</p><p>　　2.2 網(wǎng)絡(luò)系統(tǒng)需求分析7</p><p>　　2.2.1 網(wǎng)絡(luò)帶寬需求7</p><p&

8、gt;　　2.2.2 網(wǎng)絡(luò)擴(kuò)展需求8</p><p>　　2.2.3 網(wǎng)絡(luò)安全性需求8</p><p>　　第3章.系統(tǒng)設(shè)計(jì)需求9</p><p>　　第4章 設(shè)備選型10</p><p>　　4.1 核心層設(shè)備10</p><p>　　4.2 分布層設(shè)備10</p><p>　

9、　4.3 接入層設(shè)備11</p><p>　　4.4 路由器設(shè)備12</p><p>　　第5章 系統(tǒng)總體設(shè)計(jì)方案概述14</p><p>　　5.1 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)14</p><p>　　5.2 VLAN虛擬局域網(wǎng)及IP地址劃分14</p><p>　　第6章 交換模塊16</p&

10、gt;<p>　　6.1 配置接入層交換機(jī)17</p><p>　　6.1.1 配置接入層交換機(jī)ACCESSSWITCH 1的基本參數(shù)17</p><p>　　6.1.2 配置接入層交換機(jī)AccessSwitch 1的管理IP19</p><p>　　6.1.3 配置接入層交換機(jī)AccessSwitch 1的VLAN及VTP19</

11、p><p>　　6.1.4 配置接入層交換機(jī)AccessSwitch 1端口基本參數(shù)19</p><p>　　6.1.5 配置接入層交換機(jī)ACCESSSWITCH 1的訪問端口20</p><p>　　6.1.6 配置接入層交換機(jī)AccessSwitch 1的主干道端口21</p><p>　　6.1.7 配置接入層其他交換機(jī)21

12、</p><p>　　6.2 配置分布層交換機(jī)21</p><p>　　6.2.1 配置分布層交換機(jī)DISTRIBUTESWITCH 1的基本參數(shù)22</p><p>　　6.2.2 配置分布層交換機(jī)DistributeSwitch 1的管理IP22</p><p>　　6.2.3 配置分布層交換機(jī)DistributeSwitc

13、h 1的VTP23</p><p>　　6.2.4 在分布層交換機(jī)DistributeSwitch 1上定義VLAN24</p><p>　　6.2.5 配置分布層交換機(jī)DISTRIBUTESWITCH 1的端口基本參數(shù)24</p><p>　　6.2.6 配置分布層交換機(jī)DISTRIBUTESWITCH 1的3層交換功能25</p>&

14、lt;p>　　6.2.7 配置分布層其他交換機(jī)25</p><p>　　6.3 配置核心層交換機(jī)26</p><p>　　6.3.1 配置核心層交換機(jī)CoreSwitch 1的基本參數(shù)26</p><p>　　6.3.2 配置核心層交換機(jī)CoreSwitch 1的管理IP27</p><p>　　6.3.3 配置核心層交

15、換機(jī)CORESWITCH 1的VLAN及VTP27</p><p>　　6.3.4 配置核心層交換機(jī)CoreSwitch 1的端口參數(shù)28</p><p>　　6.3.5 配置核心層交換機(jī)CoreSwitch 1的路由功能28</p><p>　　第7章 廣域網(wǎng)接入模塊30</p><p>　　7.1 配置接入路由器ROUTER

16、的基本參數(shù)30</p><p>　　7.2 配置接入路由器ROUTER的個(gè)接口參數(shù)30</p><p>　　7.3 配置接入路由器ROUTER的路由功能31</p><p>　　7.4 配置接入路由器INTERNETROUTER上的PAT31</p><p>　　第8章 遠(yuǎn)程接入模塊簡(jiǎn)介32</p><p&g

17、t;　　第9章 服務(wù)器模塊簡(jiǎn)介33</p><p>　　第10章 網(wǎng)絡(luò)檢驗(yàn)與測(cè)試35</p><p>　　10.1 主要的測(cè)試、診斷命令35</p><p>　　10.2 路由和路由協(xié)議測(cè)試、診斷命令35</p><p>　　10.3 VLAN、VTP測(cè)試診斷命令36</p><p>　　10.4 NAT測(cè)試

18、、診斷命令36</p><p><b>　　結(jié)論37</b></p><p><b>　　致謝38</b></p><p><b>　　參考文獻(xiàn)39</b></p><p><b>　　第1章 緒論</b></p><p>

19、　　信息化高速發(fā)展的今天，企業(yè)局域網(wǎng)的組建已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。近年來(lái)企業(yè)都在建立自身的信息網(wǎng)絡(luò)，目前我國(guó)企業(yè)尤其是中小企業(yè)網(wǎng)絡(luò)建設(shè)正在如火如荼的開展著，但隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，沖突不斷產(chǎn)生，管理難度日益加大,如何合理的規(guī)劃與配置使更有效地提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性成為組建企業(yè)網(wǎng)的一個(gè)重要性問題。</p><p>　　該設(shè)計(jì)將主要使公司實(shí)現(xiàn)安全訪問廣域網(wǎng)、發(fā)布企業(yè)信息、宣傳交流

20、、與外界通信、外地員工可利用Internet因特網(wǎng)網(wǎng)遠(yuǎn)程訪問公司資源等常用企業(yè)任務(wù)和需求，為用戶到用戶、用戶到應(yīng)用提供速度合理、功能可靠的鏈接等功能，實(shí)現(xiàn)網(wǎng)絡(luò)化、信息化的先進(jìn)辦公系統(tǒng)。</p><p><b>　　第2章 需求分析</b></p><p>　　2.1 網(wǎng)絡(luò)項(xiàng)目背景</p><p>　　2.1.1 企業(yè)網(wǎng)背景</p>

21、;<p>　　該公司為一家大中型企業(yè)，企業(yè)里有員工總數(shù)超過180人，企業(yè)建筑為樓層建筑，整個(gè)企業(yè)網(wǎng)有約共400個(gè)信息點(diǎn)，包括可擴(kuò)展點(diǎn)。</p><p>　　而隨著企業(yè)員工的增多，企業(yè)規(guī)模的不斷擴(kuò)大，辦公信息化以及自動(dòng)化的需求，企業(yè)網(wǎng)的組建應(yīng)日趨完善。為提高企業(yè)各部門間的辦公信息化，提高效率，提高部門間的信息交流，實(shí)現(xiàn)現(xiàn)代化的辦公環(huán)境，則需要建立一個(gè)安全完善和穩(wěn)定的企業(yè)網(wǎng)絡(luò)。</p>&

22、lt;p>　　該企業(yè)局域網(wǎng)要保證整個(gè)企業(yè)信息點(diǎn)的互聯(lián)、統(tǒng)一、高效、實(shí)用、安全，可支持上百個(gè)用戶同時(shí)并發(fā)使用。而且要求該企業(yè)局域網(wǎng)的可擴(kuò)展性，能支持更多的用戶，可擴(kuò)展的、高速的、基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)，該網(wǎng)絡(luò)能夠支持融合了語(yǔ)音、視頻、圖像和數(shù)據(jù)的應(yīng)用程序。</p><p>　　2.1.2 企業(yè)部門信息點(diǎn)規(guī)劃</p><p>　　公司的部門多，主要分為：銷售部、人事部、財(cái)務(wù)部、行政部、市場(chǎng)部、

23、業(yè)務(wù)部、技術(shù)部、企劃部、后勤部。信息點(diǎn)分布情況如下：</p><p>　　銷售部：35臺(tái) 人事部：40臺(tái) 財(cái)務(wù)部：25臺(tái) 行政部：30臺(tái)</p><p>　　市場(chǎng)部：45臺(tái) 業(yè)務(wù)部：40臺(tái) 技術(shù)部：30臺(tái) 企劃部：45臺(tái)</p><p><b>　　后勤部：45臺(tái)</b></p><p>　　2.2

24、網(wǎng)絡(luò)系統(tǒng)需求分析</p><p>　　2.2.1 網(wǎng)絡(luò)帶寬需求</p><p>　　企業(yè)對(duì)公司的網(wǎng)絡(luò)帶寬要求較高，以保證視頻、語(yǔ)音、圖像等信息的傳輸順暢，信息傳輸無(wú)阻塞。所以，以1000MB/S光纖作為主干線和垂直布線，以100MB/S超5類雙絞線作為水平布線，以此來(lái)構(gòu)建該企業(yè)網(wǎng)絡(luò)。</p><p>　　2.2.2 網(wǎng)絡(luò)擴(kuò)展需求</p><

25、p>　　一個(gè)完善的網(wǎng)絡(luò)設(shè)計(jì)方案，應(yīng)充分考慮到網(wǎng)絡(luò)的可擴(kuò)展性。因?yàn)殡S著企業(yè)的發(fā)展，規(guī)模的增大，網(wǎng)絡(luò)上的用戶將不斷增加，從而保證網(wǎng)絡(luò)的可擴(kuò)展性則至關(guān)重要，在布線和設(shè)置信息點(diǎn)端口等時(shí)，應(yīng)充分考慮到企業(yè)網(wǎng)的可擴(kuò)展性，從而在未來(lái)幾天內(nèi)網(wǎng)絡(luò)將可隨時(shí)擴(kuò)展。</p><p>　　2.2.3 網(wǎng)絡(luò)安全性需求</p><p>　　網(wǎng)絡(luò)的安全性對(duì)于任何網(wǎng)絡(luò)來(lái)說都是非常重要的，它包括網(wǎng)絡(luò)的防攻擊（服務(wù)攻擊

26、和非服務(wù)攻擊），網(wǎng)絡(luò)安全漏洞的彌補(bǔ)，網(wǎng)絡(luò)信息傳輸?shù)陌踩ǚ乐剐畔⒈缓诳徒孬@、竊取、破譯，篡改和偽造），防止抵賴問題（防止信息源用戶對(duì)他發(fā)送的信息事后不承認(rèn)，或者用戶接收到信息后不認(rèn)賬），網(wǎng)絡(luò)內(nèi)部安全防范（指如何防止局域網(wǎng)內(nèi)部具有合法身份的用戶有意無(wú)意地做出對(duì)網(wǎng)絡(luò)與信息安全有害的行為），網(wǎng)絡(luò)防病毒，抵賴無(wú)用信息（俗稱垃圾）郵件與灰色軟件。[2][3]</p><p>　　第3章 系統(tǒng)設(shè)計(jì)需求</p>

27、<p><b>　　基本設(shè)計(jì)需求：</b></p><p>　　1、信息點(diǎn)共400個(gè)，分銷售部、人事部、財(cái)務(wù)部、行政部、市場(chǎng)部、業(yè)務(wù)部、技術(shù)部、企劃部、后勤部。</p><p>　　2、企業(yè)網(wǎng)上應(yīng)有足夠的辦公管理和辦公應(yīng)用資源運(yùn)行。</p><p>　　3、需要有自己的Web服務(wù)器、DNS服務(wù)器、FTP服務(wù)器、郵件服務(wù)器、打印服務(wù)、數(shù)

28、據(jù)庫(kù)服務(wù)器、實(shí)時(shí)通信服務(wù)器、網(wǎng)管服務(wù)器，并且服務(wù)器都有自己的固定IP地址。</p><p>　　4、畫出網(wǎng)絡(luò)拓?fù)鋱D。</p><p>　　5、劃分不同的VLAN及IP地址的劃分。</p><p><b>　　第4章 設(shè)備選型</b></p><p>　　4.1 核心層設(shè)備</p><p>　

29、　整個(gè)網(wǎng)絡(luò)需要400個(gè)左右的信息點(diǎn)，核心層配置一臺(tái)CISCO 6506交換機(jī)，Cisco 6506具有以下特性：</p><p>　　WS-X6224-100FX-MT=Catalyst 6000，24端口100Bfx(多模式，MT-RJ)；</p><p>　　WS-X6248-TEL=Catalyst 6000，48端口Telco模塊；</p><p>　　M

30、EM-C6K-FLC16M=Catalyst 6000 Supervisor PCMCIA 16MB閃存卡；</p><p>　　MEM-C6K-FLC24M=Catalyst 6000 Sup PCMCIA 閃存卡，24MN備用；</p><p>　　是否支持VLAN：是</p><p>　　是否支持QOS/COS：是</p><p>

31、　　網(wǎng)管功能：CiscoWorks 2000、RMON、Enhanced Switched Port Ananlyzer (ESPAN)、SNMP、Telnet、BOOTP和小型文件傳輸協(xié)議（TFTP）</p><p>　　軟件功能：WS-C6X09-EMS-LIC= Catalyst 6X09 RMON代理許可；</p><p>　　WS-C6X06-EMS-LIC= Catalyst

32、6X06 RMON 代理許可；</p><p>　　FRC-MSM-IPX= Catalyst 6000 IPX特性集許可；</p><p>　　CON-SNT-PKG16: Catalyst 6000 SMARTnet 維護(hù)</p><p><b>　　其他參數(shù)</b></p><p>　　電源：WS-X6K-SUP1

33、-2GE+交流電源[5]</p><p>　　4.2 分布層設(shè)備</p><p>　　在分布層配置三臺(tái)CISCO 6509交換機(jī)，為企業(yè)提供高速交換，其基本參數(shù)如下：</p><p><b>　　基本參數(shù)</b></p><p>　　網(wǎng)絡(luò)類型：以太網(wǎng)、快速以太網(wǎng)、ISDN、FDDI、ATM、Token Ring、Gi

34、gabit以太網(wǎng)</p><p>　　網(wǎng)絡(luò)協(xié)議：802.3z，802.3u，ATM</p><p><b>　　端口總數(shù)：24</b></p><p><b>　　閃存：16MB</b></p><p><b>　　功能參數(shù)</b></p><p>&l

35、t;b>　　引擎交換：3，2</b></p><p>　　速率：VLAN最大數(shù)：1000；底版：可擴(kuò)充至256GBPS；多層性能：可擴(kuò)充至150MBPS；</p><p><b>　　模塊化插槽數(shù) 9</b></p><p><b>　　可用模塊：</b></p><p>　　WS

36、-X6408-GBIC=Catalyst 6000，8端口千兆以太網(wǎng)模塊（需要GBIC）；</p><p>　　WS-X6302-MSM=Catalyst 6000，多層交換機(jī)模塊；</p><p>　　WS-X6248-RJ-45= Catalyst 6000，48端口100bTX(RJ-45)模塊；</p><p>　　WS-X6224-100FX-MT=

37、Catalyst 6000，24端口100bFX（多模式，MT-RJ）</p><p>　　WS-X6248-TEL= Catalyst 6000，48端口Telco模塊；</p><p>　　MEM-C6K-FLC16M=Catalyst 6000 Supervisor PCMCIA 16MB閃存卡；</p><p>　　MEM-C6K-FLC24M=Catal

38、yst 6000 Sup PCMCIA 閃存卡，24MN備用；</p><p>　　是否支持VLAN：是</p><p>　　是否支持QOS/COS：是</p><p>　　網(wǎng)管功能：CiscoWorks 2000、、RMON、Enhanced Switched Port Ananlyzer (ESPAN)、SNMP、Telnet、BOOTP和小型文件傳輸協(xié)議（T

39、FTP）</p><p>　　軟件功能：WS-C6X09-EMS-LIC= Catalyst 6X09 RMON代理許可；</p><p>　　WS-C6X06-EMS-LIC= Catalyst 6X06 RMON 代理許可；</p><p>　　FRC-MSM-IPX= Catalyst 6000 IPX特性集許可；</p><p>　　

40、CON-SNT-PKG16: Catalyst 6000 SMARTnet 維護(hù)</p><p><b>　　其他參數(shù)</b></p><p>　　電源：WS-X6K-SUP1-2GE+交流電源</p><p>　　4.3 接入層設(shè)備</p><p>　　在分布層的每臺(tái)交換機(jī)上連接3臺(tái)48端口的交換機(jī)，即在接入層配置

41、9臺(tái)48端口的交換機(jī)，以滿足400信息點(diǎn)的需求。在此采用CISCO WS-C295OG-48-EI交換機(jī)，其具體參數(shù)如下：</p><p><b>　　基本參數(shù)</b></p><p>　　網(wǎng)絡(luò)類型：快速以太網(wǎng)</p><p>　　網(wǎng)絡(luò)協(xié)議：IEEE 802.1X，10BASE T、100BASETX、1000BASET端口上的IEEE802.

42、3XQ全雙工操作，IEEE802.ID生成樹協(xié)議，IEEE802.lp COS，IEEE 802.IQ VLAN、IEEE802.3AB 1000BASETX規(guī)劃，IEEE 802.3U 100BASETX 規(guī)范，IEEE802.3 10BASE TX規(guī)范</p><p><b>　　端口總數(shù)：48</b></p><p><b>　　閃存：8MB</

43、b></p><p><b>　　功能參數(shù)</b></p><p>　　最大地址數(shù)：8000</p><p>　　背板帶寬：8.8GBPS</p><p>　　速率：10/100BASE-T，GBIC</p><p><b>　　DRAM：16MB</b></p&

44、gt;<p><b>　　可用模塊：無(wú)</b></p><p>　　是否支持VLAN：是</p><p>　　是否支持QOS/COS：是</p><p>　　網(wǎng)管功能：SNMP管理信息庫(kù)（MIB）II，SNMP MIB擴(kuò)展，橋接MIB（RFC 1493）</p><p><b>　　其他參數(shù)<

45、;/b></p><p>　　電源：使用內(nèi)置電源或CISCO RPS300電源</p><p>　　4.4 路由器設(shè)備</p><p>　　企業(yè)網(wǎng)的路由器選用的是CISCO 2821，其具體參數(shù)如下：</p><p>　　路由器類型：模塊化路由器</p><p>　　最大FLASH內(nèi)存：256MB</p&

46、gt;<p>　　最大DRAM內(nèi)存：1024MB</p><p>　　網(wǎng)絡(luò)認(rèn)證標(biāo)準(zhǔn)：IEEE 802.3X</p><p><b>　　網(wǎng)絡(luò)端口</b></p><p>　　局域網(wǎng)接口：2個(gè)10/100/1000MBPS 端口</p><p>　　其他控制端口：CONSLE</p><

47、p><b>　　擴(kuò)展插槽：11個(gè)</b></p><p><b>　　網(wǎng)絡(luò)功能</b></p><p><b>　　QOS 功能</b></p><p>　　路由器包轉(zhuǎn)發(fā)率：0.04MBPS</p><p>　　路由器網(wǎng)管功能：CISCO CLIKSTART ，SNMP&

48、lt;/p><p>　　VPN功能：支持VPN</p><p><b>　　防火墻功能：內(nèi)置</b></p><p><b>　　其他功能</b></p><p><b>　　集成語(yǔ)音留言</b></p><p><b>　　范圍廣泛的語(yǔ)音接口&l

49、t;/b></p><p>　　安全標(biāo)準(zhǔn)：UL 60950；CAN/CSA C22.2NO. 60950，IEC 60950，EN 60950-1，AS/NZS 60950</p><p><b>　　其他參數(shù)</b></p><p>　　電源電壓：100-24-VAC</p><p><b>　　功耗：

50、240W</b></p><p>　　第5章 系統(tǒng)總體設(shè)計(jì)方案概述</p><p>　　5.1 系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)</p><p>　　一般來(lái)說，在一個(gè)局域網(wǎng)中，讓全網(wǎng)的所有設(shè)備都使用同一個(gè)廠家的設(shè)備，可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。因此，在本設(shè)計(jì)方案中，我們將完全采用同一家廠商的網(wǎng)絡(luò)產(chǎn)品，即CISCO公司的網(wǎng)絡(luò)設(shè)備來(lái)構(gòu)建，以達(dá)到實(shí)現(xiàn)

51、網(wǎng)絡(luò)設(shè)備統(tǒng)一的目的，也便于設(shè)備間的兼容。</p><p>　　本企業(yè)網(wǎng)設(shè)計(jì)方案主要由以下幾個(gè)部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、服務(wù)器群，整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如下圖所示。[5][6]</p><p>　　圖5.1 拓?fù)浣Y(jié)構(gòu)圖</p><p>　　5.2 VLAN虛擬局域網(wǎng)及IP地址劃分</p><p>　　在局域網(wǎng)中劃分VLAN的作用

52、</p><p>　　限制廣播域。廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。</p><p>　　增強(qiáng)局域網(wǎng)的安全性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其他VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。</p><p>　　靈活構(gòu)建虛擬工作組，用VLAN可以劃分不

53、同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。[1]</p><p>　　在企業(yè)網(wǎng)中實(shí)行VLAN的劃分，能有助于各個(gè)部分的分工，方便管理，同時(shí)便于各種針對(duì)不同部門的策略的應(yīng)用：</p><p>　　該公司共有9個(gè)部門，分別為：財(cái)務(wù)部，行政部，銷售部，人事部，市場(chǎng)部，技術(shù)部，業(yè)務(wù)部，企劃部，后勤部。另外，服務(wù)器群也劃分一個(gè)VLAN。因此根據(jù)

54、實(shí)際情況，對(duì)企業(yè)的局域網(wǎng)進(jìn)行VLAN劃分，具體如下：</p><p>　　表5.1 VLAN 地址劃分</p><p><b>　　第6章 交換模塊</b></p><p>　　本企業(yè)網(wǎng)的設(shè)計(jì)方案是一個(gè)分層的設(shè)計(jì)方案，采用三層設(shè)計(jì)模型，因而在本企業(yè)網(wǎng)的內(nèi)部，數(shù)據(jù)部交換模塊的部署的配置上是分層進(jìn)行的，這樣設(shè)計(jì)可以簡(jiǎn)化本企業(yè)網(wǎng)中交換網(wǎng)絡(luò)設(shè)計(jì)、提高

55、網(wǎng)絡(luò)交換的可擴(kuò)展性。企業(yè)網(wǎng)的數(shù)據(jù)交換設(shè)備我們將它劃分為三層，分別是：接入層、分布層、核心層。</p><p>　　在現(xiàn)在交換網(wǎng)絡(luò)中，我們還引入了虛擬局域網(wǎng)（VIRTUAL LAN，VLAN）的概念。VLAN技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互聯(lián)時(shí)無(wú)法限制廣播的問題。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的LAN——VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN

56、間則不能直接互通，這樣廣播報(bào)文被限制在一個(gè)VLAN內(nèi)。</p><p><b>　　VLAN的優(yōu)點(diǎn)：</b></p><p>　　1、限制廣播域，廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。</p><p>　　2、增強(qiáng)局域網(wǎng)的安全性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)時(shí)相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其他的用戶直接通信，如

57、果不同VLAN要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。</p><p>　　3、靈活構(gòu)建虛擬工作組，用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一個(gè)固定的物理范圍，網(wǎng)絡(luò)的搭建和維護(hù)更方便靈活。</p><p>　　VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLA

58、N間路由技術(shù)來(lái)實(shí)現(xiàn)。</p><p>　　當(dāng)我們的局域網(wǎng)中需要管理的交換機(jī)數(shù)量非常多時(shí)，我們可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol,VTP）簡(jiǎn)化管理，它是一個(gè)OSI參考模型第二層的通信協(xié)議，主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLAN的建立、刪除和重命名。在一臺(tái)VTP Server（VTP服務(wù)器）上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域的其它所有交換機(jī)，這些交換

59、機(jī)會(huì)自動(dòng)地接受到這些配置信息，使其VLAN的配置與VTP Server保持一致，從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。</p><p>　　VTP通過網(wǎng)絡(luò)（ISL幀或Cisco私有DTP幀）保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)管理增加，刪除，調(diào)整的VLAN，自動(dòng)地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播，此外，VTP減少了那些可能導(dǎo)致安全問題的配置，便于管理，只要在VTP Se

60、rver做相應(yīng)配置，VTPClient（VTP客戶機(jī)）自動(dòng)學(xué)習(xí)VTP Server上的VLAN信息。</p><p>　　因此，在本設(shè)計(jì)中，我們只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。</p><p>　　當(dāng)局域網(wǎng)絡(luò)的交換機(jī)數(shù)量增多時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路問題，這

61、時(shí)候我們需要通過在各交換機(jī)上運(yùn)行生成樹協(xié)議（Spanning Tree Protocol，STP）來(lái)解決。</p><p>　　STP的基本原理是，通過在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文（在IEE 802.ID中這種協(xié)議報(bào)文被稱為“配置消息”）來(lái)確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。配置消息中包含了足夠的信息來(lái)保證交換機(jī)完成生成樹計(jì)算。[5]</p><p>　　6.1 配置接入層交換機(jī)</p>

62、;<p>　　接入層的功能為企業(yè)局域網(wǎng)中的所有的終端用戶提供一個(gè)接入點(diǎn)。本設(shè)計(jì)中的接入層交換機(jī)采用的是CISCO WS-C2950G-48-EI交換機(jī)。該交換機(jī)擁有48個(gè)自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是Cisco的IOS操作系統(tǒng)。這里，我們以其中一個(gè)接入層交換機(jī)AccessSwitch1為例進(jìn)行介紹它的配置。</p><p>　　圖6.1 接入層交換機(jī)AccessSwitch1</p>

63、<p>　　6.1.1 配置接入層交換機(jī)ACCESSSWITCH 1的基本參數(shù)</p><p><b>　　1、設(shè)置交換機(jī)名稱</b></p><p>　　設(shè)置交換機(jī)名稱，也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般以地理位置或行政劃分來(lái)為交換機(jī)命名。當(dāng)需要Telnet登錄到若干臺(tái)交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)通過交換機(jī)名稱提示符提示當(dāng)前配置交換機(jī)的位置是很有必

64、要的。設(shè)置了交換機(jī)的名稱，可以方便網(wǎng)絡(luò)管理員管理，方便管理員很快識(shí)別所管理的交換機(jī)是哪臺(tái)交換機(jī)，該交換機(jī)的功能等等。</p><p>　　為接入層交換機(jī)AccessSwitch1命名：</p><p>　　Switch（config）#hostname AccessSwitch 1</p><p>　　AccessSwitch 1（config）#</p>

65、;<p>　　2、設(shè)置交換機(jī)的加密使能口令</p><p>　　當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時(shí)，需要提供此口令。此口令以MD5的形式加密，因此，當(dāng)用戶查看配置文件時(shí)，無(wú)法看到明文形式的口令。從而也加強(qiáng)了網(wǎng)絡(luò)的安全性。</p><p>　　將交換機(jī)的加密使能口令設(shè)置為password：</p><p>　　AccessSwitch 1（co

66、nfig）#enable secret password</p><p>　　3、設(shè)置登錄虛擬終端線時(shí)的口令</p><p>　　對(duì)于一個(gè)已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來(lái)說，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令，這樣是為了實(shí)現(xiàn)安全。</p><p>　　設(shè)置登錄交換機(jī)時(shí)需要驗(yàn)證用戶身份，同時(shí)

67、設(shè)置口令為guess：</p><p>　　AccessSwitch 1（config）#line vty 0 15</p><p>　　AccessSwitch 1（config-line）#login</p><p>　　AccessSwitch 1（config-line）#password guess</p><p>　　4、設(shè)置終端

68、線超時(shí)時(shí)間</p><p>　　我們可以設(shè)置終端線超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果沒有檢測(cè)到鍵盤輸入，IOS將斷開用戶和交換機(jī)之間的連接，這樣也是為了保證網(wǎng)絡(luò)系統(tǒng)的安全。</p><p>　　設(shè)置登錄交換機(jī)的控制臺(tái)終端線路及虛擬終端線的超時(shí)時(shí)間為5分10秒：</p><p>　　AccessSwitch 1（config）#line vty 0 15</p>

69、;<p>　　AccessSwitch 1（config-line）#exec-timeout 5 10</p><p>　　AccessSwitch 1（config-line）#line con 0</p><p>　　AccessSwitch 1（config-line）#exec-timeout 5 10</p><p>　　5、設(shè)置禁用IP地

70、址解析特征</p><p>　　在交換機(jī)默認(rèn)配置的情況下，當(dāng)輸入一條錯(cuò)誤的交換機(jī)命令時(shí)，交換機(jī)會(huì)嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對(duì)應(yīng)的IP地址。利用命令no domain-lookup?？梢越眠@個(gè)特性。</p><p>　　設(shè)置禁用IP地址解析特性：</p><p>　　AccessSwitch 1（config）#no ip domain-look

71、up</p><p>　　6.1.2 配置接入層交換機(jī)AccessSwitch 1的管理IP</p><p>　　接入層交換機(jī)是OSI參考模型的第二層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給接入層交換機(jī)的每個(gè)端口設(shè)置IP地址是沒有意義的。但是，為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪問層交換上進(jìn)行管理，必須給訪問層交換機(jī)設(shè)置一個(gè)管理用IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)以這樣的主

72、機(jī)。</p><p>　　給交換機(jī)設(shè)置管理用IP地址只能在VLAN 1，即本征VLAN中進(jìn)行。管理VLAN所在的子網(wǎng)是：172.16.0.0/24，這里將訪問層交換機(jī)AccessSwitch 1的管理地址設(shè)為：172.16.0.4/24。[7]</p><p>　　為訪問層交換機(jī)AccessSwitch 1設(shè)置管理IP并激活本征VLAN：</p><p>　　Acc

73、essSwitch 1（config）#interface vlan 1</p><p>　　AccessSwitch 1（config-ip）#ip address 172.16.0.4 255.255.255.0</p><p>　　AccessSwitch 1（config-ip）#no shutdown</p><p>　　6.1.3 配置接入層交換機(jī)Ac

74、cessSwitch 1的VLAN及VTP</p><p>　　在本企業(yè)網(wǎng)設(shè)計(jì)方案中，我們使用了VTP技術(shù)，從而大大提高了網(wǎng)絡(luò)工作效率。在本設(shè)計(jì)中，我們將分布層交換機(jī)DistributeSwitch 1設(shè)置為本網(wǎng)絡(luò)中的VTP服務(wù)器，而其他的交換機(jī)則設(shè)置成為VTP客戶機(jī)。</p><p>　　根據(jù)VTP的原理，接入層交換機(jī)AccessSwitch 1將通過VTP獲得在分布層交換機(jī)Distr

75、ibuteSwitch 1中定義的所有的VLAN的信息。</p><p>　　設(shè)置接入層交換機(jī)AccessSwitch 1成為VTP客戶機(jī)。</p><p>　　AccessSwitch 1（config）#vtp mode client</p><p>　　6.1.4 配置接入層交換機(jī)AccessSwitch 1端口基本參數(shù)</p><p&

76、gt;<b>　　1、端口雙工配置</b></p><p>　　可以設(shè)定某端口根據(jù)對(duì)端設(shè)備雙工類型調(diào)整本端口雙工模式，也可以強(qiáng)制將端口雙工模式設(shè)置為半雙工或全雙工模式。在了解對(duì)端設(shè)備類型的情況下，我們采用手動(dòng)設(shè)置端口雙工模式。</p><p>　　設(shè)置訪問層交換機(jī)AccessSwitch 1的所有端口均工作在全雙工模式：</p><p>　　A

77、ccessSwitch 1（config）#interface range fasethernet 0/1-48</p><p>　　AccessSwitch 1（config-if-range）#duplex full</p><p><b>　　2、端口速度</b></p><p>　　可以設(shè)定某端口根據(jù)對(duì)端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可

78、以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對(duì)端設(shè)備速度的情況下，我們采用手動(dòng)設(shè)置端口速度。</p><p>　　設(shè)置訪問層交換機(jī)AccessSwitch 1的所有端口的速度均為100Mbps。</p><p>　　AccessSwitch 1（config）#interface range fasethernet 0/1-48</p><p>　　Ac

79、cessSwitch 1（config-if-range）#speed 100</p><p>　　6.1.5 配置接入層交換機(jī)ACCESSSWITCH 1的訪問端口</p><p>　　接入層交換機(jī)AccessSwitch 1為終端用戶提供接入服務(wù)。在本設(shè)計(jì)中，接入層交換機(jī)AccessSwitch 1為VLAN 10（即財(cái)務(wù)部，所需信息點(diǎn)為25個(gè)，因此需劃分給它25個(gè)端口）提供接入服務(wù)

80、。</p><p>　　1、設(shè)置訪問層交換機(jī)AccessSwitch 1的端口1-25</p><p>　　設(shè)置接入層交換機(jī)AccessSwitch 1的端口1-端口25工作在訪問（接入）模式。同時(shí)，設(shè)置端口1-端口25為VLAN 10的成員：</p><p>　　AccessSwitch 1（config）#interface range fasethernet

81、0/1-25</p><p>　　AccessSwitch 1（config-if-range）#switchport mode access</p><p>　　AccessSwitch 1（config-if-range）#switchport access vlan 10</p><p><b>　　2、設(shè)置快速端口</b></p&

82、gt;<p>　　在默認(rèn)情況下，交換機(jī)在剛加點(diǎn)啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹的四個(gè)階段：阻塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個(gè)端口可能最多要等50秒鐘的時(shí)間（20秒的阻塞時(shí)間+15秒的偵聽延遲時(shí)間+15秒的學(xué)習(xí)延遲時(shí)間）。</p><p>　　對(duì)于直接接入終端工作站的端口來(lái)說，用于阻塞和偵聽的時(shí)間是不必要的。為了加速交換機(jī)端口轉(zhuǎn)化時(shí)間，可以將某端口設(shè)置成為快速端口（Portfast

83、）。設(shè)置為快速端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會(huì)經(jīng)歷阻塞、偵聽、學(xué)習(xí)狀態(tài)（假設(shè)橋接表已經(jīng)建立）。</p><p>　　設(shè)置接入層交換機(jī)AccessSwitch 1的端口1-端口25為快速端口：</p><p>　　AccessSwitch 1（config）#interface range fasethernet 0/1-25</p><

84、p>　　AccessSwitch 1（config-if-range）#spanning-tree portfast </p><p>　　6.1.6 配置接入層交換機(jī)AccessSwitch 1的主干道端口</p><p>　　如圖6.1所示，接入層交換機(jī)AccessSwitch 1通過端口Fasethernet 0/1-48上連到分布層交換機(jī)DistributeSwitch

85、 1的端口Fasethernet 0/1-24。</p><p>　　這條上連鏈路將成為主干道鏈路，在這條上連鏈路上將運(yùn)輸VLAN的數(shù)據(jù)。</p><p>　　設(shè)置接入層交換機(jī)AccessSwitch 1的端口口Fasethernet 0/1-48為主干道端口：</p><p>　　AccessSwitch 1（config）#interface range fas

86、ethernet 0/1-48</p><p>　　AccessSwitch 1（config-if-range）#switchport mode trunk</p><p>　　6.1.7 配置接入層其他交換機(jī)</p><p>　　接入層其他交換機(jī)其他VLAN（VLAN20，VLAN30，VLAN40等）的用戶提供接入服務(wù)。同時(shí)，分別通過自己的Fasether

87、net 0/1-48上連到分布層交換機(jī)。</p><p>　　對(duì)接入層其他交換機(jī)的配置步驟、命令和對(duì)接入層交換機(jī)AccessSwitch 1的配置類似。這里，不再詳細(xì)分析。</p><p>　　6.2 配置分布層交換機(jī)</p><p>　　分布層除了負(fù)責(zé)將接入層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。這里的分布層交換機(jī)采用的是CISCO 6

88、509交換機(jī)。CISCO 6509交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，同時(shí)還有2個(gè)1000Mbps的GBIC端口供上連使用，運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)。我們以分布層交換機(jī)DistributeSwitch 1為例進(jìn)行介紹分布層交換機(jī)的配置。</p><p>　　圖6.2 分布層交換機(jī)DistributeSwitch 1</p><p>　　

89、6.2.1 配置分布層交換機(jī)DISTRIBUTESWITCH 1的基本參數(shù)</p><p>　　對(duì)分布層交換機(jī)DistributeSwitch 1的基本參數(shù)的配置步驟與對(duì)接入層交換機(jī)AccessSwitch 1的基本參數(shù)的配置類似。因此在這里只給出實(shí)際的配置步驟。</p><p>　　Switch#configure terminal </p><p>　　Swi

90、tch(config)#hostname DistributeSwitch1</p><p>　　DistributeSwitch1 (config)#enable secret guess</p><p>　　DistributeSwitch1 (config)#line con 0</p><p>　　DistributeSwitch1 (config-line

91、)#exec-timeout 5 10</p><p>　　DistributeSwitch1 (config-line)#line vtp 0 15</p><p>　　DistributeSwitch1 (config-line)#password aaa</p><p>　　DistributeSwitch1 (config-line)#login</p

92、><p>　　DistributeSwitch1 (config-line)# exec-timeout 5 10</p><p>　　DistributeSwitch1 (config-line)#exit</p><p>　　DistributeSwitch1 (config-line)#no ip domain-lookup</p><p&g

93、t;　　6.2.2 配置分布層交換機(jī)DistributeSwitch 1的管理IP</p><p>　　為分布層交換機(jī)DistributeSwitch 1設(shè)置管理IP并激活本征VLAN：</p><p>　　DistributeSwitch1 (config)#interface vlan 1</p><p>　　DistributeSwitch1 (confi

94、g-if)#ip address 172.16.0.3 255.255.255.0</p><p>　　DistributeSwitch1 (config-if)#no shutdown</p><p>　　DistributeSwitch1 (config-if)#exit</p><p>　　6.2.3 配置分布層交換機(jī)DistributeSwitch 1的

95、VTP</p><p>　　當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時(shí)，需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多重復(fù)的VLAN。這樣工作量很大、過程很繁瑣，并且容易出錯(cuò)。因此，我們常采用VLAN中繼協(xié)議（VLAN Trunking Protocol，VTP）來(lái)解決這個(gè)問題。</p><p>　　VTP允許我們?cè)谝慌_(tái)交換機(jī)上創(chuàng)建所有的VLAN。然后，利用交換機(jī)之間的互相學(xué)習(xí)功能，將創(chuàng)建好的VLAN定義傳播到整個(gè)網(wǎng)絡(luò)中

96、需要此VLAN定義的所有交換機(jī)上。同時(shí)，有關(guān)VLAN的刪除、參數(shù)更改操作均可傳播到其他交換機(jī)。從而大大的減輕了網(wǎng)絡(luò)管理人員配置交換機(jī)的負(fù)擔(dān)。</p><p>　　在本企業(yè)網(wǎng)實(shí)現(xiàn)方案中我們使用了VTP技術(shù)。同時(shí)，將分布層交換機(jī)DistributeSwitch 1設(shè)置成為VTP服務(wù)器，其他交換機(jī)則設(shè)置成為VTP客戶機(jī)。</p><p><b>　　配置VTP的管理域</b>

97、;</p><p>　　共享相同VLAN定義數(shù)據(jù)庫(kù)的交換機(jī)構(gòu)成一個(gè)VTP管理域。每個(gè)VTP管理域都有一個(gè)共同的VTP管理域域名。不同VTP管理域的交換機(jī)之間不交換VTP通告信息。</p><p>　　將VTP管理域的域名定義為“manage”</p><p>　　DistributeSwitch 1（config）#vtp domain manage</p&g

98、t;<p><b>　　設(shè)置VTP服務(wù)器</b></p><p>　　工作在VTP服務(wù)器模式下的交換機(jī)可創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時(shí)，還有責(zé)任發(fā)送和轉(zhuǎn)發(fā)VLAN更新消息。</p><p>　　設(shè)置分布層交換機(jī)DistributeSwitch 1成為VTP服務(wù)器：</p><p>　　分布層交換機(jī)DistributeS

99、witch 1（config）#vtp mode server</p><p><b>　　激活VTP剪裁功能</b></p><p>　　默認(rèn)情況下主干道傳輸所有VLAN的用戶數(shù)據(jù)。有時(shí)，交換網(wǎng)絡(luò)中某臺(tái)交換機(jī)的所有端口都屬于同一VLAN的成員，沒有必要接收其他VLAN的用戶數(shù)據(jù)。這時(shí)，可以激活主干道上的VTP剪裁功能。當(dāng)激活了VTP剪裁功能以后，交換機(jī)將自動(dòng)剪裁本交

100、換機(jī)沒有定義的VLAN數(shù)據(jù)。</p><p>　　在一個(gè)VTP域下，只需要在VTP服務(wù)器上激活VTP剪裁功能，同一VTP域下的所有其他交換機(jī)也將自動(dòng)激活VTP剪裁功能。[6]</p><p>　　設(shè)置激活VTP剪裁功能：</p><p>　　DistributeSwitch 1（config）#vtp pruning</p><p>　　6.

101、2.4 在分布層交換機(jī)DistributeSwitch 1上定義VLAN</p><p>　　在本企業(yè)網(wǎng)實(shí)現(xiàn)方案中，除了默認(rèn)的本征VLAN外，又定義了10個(gè)VLAN（前面已經(jīng)說明）。</p><p>　　由于使用了VTP技術(shù)，所以所有VLAN的定義只需在VTP服務(wù)器，即在分布層交換機(jī)DistributeSwitch 1上進(jìn)行。</p><p>　　定義10個(gè)VL

102、AN，同時(shí)為每個(gè)VLAN命名：</p><p>　　DistributeSwitch 1（config）#vlan 10</p><p>　　DistributeSwitch 1（config-vlan）#name CWB</p><p>　　DistributeSwitch 1（config）#vlan20</p><p>　　Distri

103、buteSwitch 1（config-vlan）#name XZB</p><p>　　DistributeSwitch 1（config）#vlan30</p><p>　　DistributeSwitch 1（config-vlan）#name XSB</p><p>　　DistributeSwitch 1（config）#vlan40</p>

104、<p>　　DistributeSwitch 1（config-vlan）#nameRSB</p><p>　　DistributeSwitch 1（config）#vlan50</p><p>　　DistributeSwitch 1（config-vlan）#name SCB</p><p>　　DistributeSwitch 1（config）#

105、vlan60</p><p>　　DistributeSwitch 1（config-vlan）#name JSB</p><p>　　DistributeSwitch 1（config）#vlan70</p><p>　　DistributeSwitch 1（config-vlan）#name YWB</p><p>　　Distribut

106、eSwitch 1（config）#vlan80</p><p>　　DistributeSwitch 1（config-vlan）#name QHB</p><p>　　DistributeSwitch 1（config）#vlan90</p><p>　　DistributeSwitch 1（config-vlan）#name HQB</p>&l

107、t;p>　　DistributeSwitch 1（config）#vlan100</p><p>　　DistributeSwitch 1（config-vlan）#name FWQ</p><p>　　6.2.5 配置分布層交換機(jī)DISTRIBUTESWITCH 1的端口基本參數(shù)</p><p>　　分布層交換機(jī)DistributeSwitch 1的端口F

108、astEthernet 0/1- FastEthernet 0/10為服務(wù)器群提供接入服務(wù)，而端口FastEthernet 0/22、FastEthernet 0/23、FastEthernet 0/24分別下連到接入層三臺(tái)交換機(jī)的端口FastEthernet 0/48。</p><p>　　而且分布層交換機(jī)DistributeSwitch 1還通過自己的千兆端口GigabitEthernet 0/1上連到核心交

109、換機(jī)CoreSwitch1的GigabitEthernet 3/1。</p><p>　　對(duì)所有訪問端口。主干道端口的配置步驟和命令：</p><p>　　DistributeSwitch 1（config）#interface range fastethernet 0/24</p><p>　　DistributeSwitch 1（config-if-range）

110、#duplex full</p><p>　　DistributeSwitch 1（config-if-range）#speed 100</p><p>　　DistributeSwitch 1（config-if-range）# interface range fastethernet 0/1-10</p><p>　　DistributeSwitch 1（con

111、fig-if-range）#switchport mode access</p><p>　　DistributeSwitch 1（config-if-range）# switchport access vlan100</p><p>　　DistributeSwitch 1（config-if-range）# interface range fastethernet0/22-24<

112、/p><p>　　DistributeSwitch 1（config-if-range）# switchport mode trunk</p><p>　　DistributeSwitch 1（config-if-range）# interface range gigabitEthernet0/1-2</p><p>　　DistributeSwitch 1（confi

113、g-if-range）# switchport mode trunk</p><p>　　6.2.6 配置分布層交換機(jī)DISTRIBUTESWITCH 1的3層交換功能</p><p>　　分布層交換機(jī)DistributeSwitch 1需要為網(wǎng)絡(luò)中的各個(gè)VLAN提供路由功能。這需要首先啟用分布層交換機(jī)的路由功能。</p><p>　　啟用分布層交換機(jī)的路由功能：

114、</p><p>　　DistributeSwitch1(config)#ip routing</p><p>　　另外，還要定義通往Internet的路由。這里使用了一條缺省路由命令，其中，下一跳地址是Internet接入路由器的快速以太網(wǎng)接口FastEthernet0/0的IP地址。</p><p>　　6.2.7 配置分布層其他交換機(jī)</p>

115、<p>　　對(duì)分布層其他交換機(jī)的配置步驟、命令和對(duì)分布層交換機(jī)DistributeSwitch1的配置類似。這里，不再詳細(xì)分析。 </p><p>　　6.3 配置核心層交換機(jī)</p><p>　　核心層交換機(jī)將各分布層交換機(jī)互聯(lián)起來(lái)進(jìn)行穿越局域網(wǎng)骨干的高速數(shù)據(jù)交換。</p><p>　　本設(shè)計(jì)中的核心層交換機(jī)采用的是Cisco 6506交換機(jī)，運(yùn)行