畢業(yè)設(shè)計中型企業(yè)網(wǎng)絡(luò)設(shè)計及仿真模擬

1、<p><b>　　摘 要</b></p><p>　　一個高效的企業(yè)辦公環(huán)境對企業(yè)來說是效率和利益的保證，圖形操作系統(tǒng)的出現(xiàn)催生了辦公自動化的發(fā)展，辦公自動化確實給企業(yè)的辦公帶來了很大的幫助。辦公局域網(wǎng)的出現(xiàn)又一次徹底的顛覆了企業(yè)的辦公理念，網(wǎng)絡(luò)能使企業(yè)內(nèi)部之間實現(xiàn)高速的通信和全方位的信息共享，給企業(yè)的辦公帶來了極大地便利。正是由于局域網(wǎng)的巨大優(yōu)勢，各公司企業(yè)和政府部門都紛紛建

2、設(shè)和加強高速局域網(wǎng)絡(luò)，利用現(xiàn)代化的信息技術(shù)使公司在殘酷的市場競爭中立于不敗之地。</p><p>　　本設(shè)計中的公司是一家處于快速成長且資金雄厚的高科技技術(shù)研發(fā)和生產(chǎn)的中型企業(yè)，在公司網(wǎng)絡(luò)的設(shè)計中公司決定全部使用國際知名的思科公司的產(chǎn)品。在參考大量以往成功的實例后決定網(wǎng)絡(luò)拓撲采用三層設(shè)計結(jié)構(gòu)，分別是：核心層、匯聚層和接入層，這樣可以有效地分割整個企業(yè)網(wǎng)絡(luò)的流量，保持網(wǎng)絡(luò)的長久穩(wěn)定，也便于未來的網(wǎng)絡(luò)擴展。然后根據(jù)思

3、科官方提供的資料選擇各個層中的設(shè)備及模塊并做相應(yīng)的配置。最后在工程實施之前在思科提供的模擬軟件上模擬設(shè)計好的企業(yè)網(wǎng)絡(luò)，以驗證網(wǎng)絡(luò)的合理性和穩(wěn)定性。其次規(guī)劃好在網(wǎng)絡(luò)中啟用的高級服務(wù)應(yīng)用，做好相應(yīng)的配置，并在VM虛擬機上進行模擬配置以便及時發(fā)現(xiàn)問題并解決。</p><p>　　關(guān)鍵詞：中型企業(yè) 網(wǎng)絡(luò)設(shè)計 交換機 服務(wù)器 虛擬機</p><p><b>　　Abstract</b

4、></p><p>　　An efficient business enterprise office environment is the interests of efficiency and guarantee. The appearance of Graphical Operating System spawned the development of Office Automation. Offi

5、ce Automation to the company's office did bring a lot of help. The appearance of Office LAN overthrow the corporate office concept. The network make the high-speed and full range of information sharing of internal co

6、mmunication possible, and brings to the enterprise greatly facilitated. Because of the grea</p><p>　　The company of this design is a rapidly growing and financially strong high-tech R & D and manufacturi

7、ng of medium-sized enterprises. In the company's decision the network all use the world-renowned Cisco’s products. In reference to a large number of successful examples of the past decided network,the topology design

8、 using three-tier structure, namely: the core layer, collect layer and access layer. This can not divide the entire enterprise network traffic effectively and maintain long-term stab</p><p>　　Key words: Me

9、dium-sized Enterprise Network Design Switch Servers VMware Packet Tracer</p><p><b>　　目 錄</b></p><p><b>　　第1章 緒論1</b></p><p>　　第2章 需求分析6

10、</p><p>　　2.1 硬件需求6</p><p>　　2.2 軟件（服務(wù)）需求6</p><p>　　第3章 硬件設(shè)計7</p><p>　　3.1 系統(tǒng)總體設(shè)計7</p><p>　　3.2 交換模塊設(shè)計9</p><p>　　3.2.1 核心層設(shè)計9</

11、p><p>　　3.2.1.1 設(shè)備的選擇9</p><p>　　3.2.1.2 核心層交換機的配置10</p><p>　　3.2.2 匯聚層設(shè)計20</p><p>　　3.2.2.1 設(shè)備的選擇20</p><p>　　3.2.2.2 匯聚層交換機配置20</p><p>

12、　　3.2.3 接入層設(shè)計22</p><p>　　3.2.3.1 設(shè)備的選擇22</p><p>　　3.2.3.2 接入層交換機配置23</p><p>　　3.3 防火墻模塊設(shè)計28</p><p>　　3.3.1 設(shè)備選擇28</p><p>　　3.3.1.1 Cisco PIX 525

13、概述28</p><p>　　3.3.1.2 Cisco PIX 525產(chǎn)品特性28</p><p>　　3.3.2 防火墻配置30</p><p>　　3.3.2.1 防火墻的基本配置30</p><p>　　3.3.2.2 配置fixup協(xié)議31</p><p>　　3.3.2.3 設(shè)置最大傳輸

14、單元（MTU）32</p><p>　　3.3.2.4 設(shè)置PIX入侵檢測32</p><p>　　3.4 服務(wù)器模塊設(shè)計32</p><p>　　3.4.1 服務(wù)器的性能指標(biāo)和參數(shù)32</p><p>　　3.4.2 服務(wù)器的可用性33</p><p>　　第4章 軟件設(shè)計34</p>

15、;<p>　　4.1 域名服務(wù)34</p><p>　　4.1.1 DNS服務(wù)34</p><p>　　4.1.1.1 DNS概念34</p><p>　　4.1.1.2 DNS配置35</p><p>　　4.1.2 windows域35</p><p>　　4.1.2.1 win

16、dows域的概念35</p><p>　　4.1.2.2 域控制器的配置36</p><p>　　4.2 DHCP服務(wù)37</p><p>　　4.2.1 DHCP的概念37</p><p>　　4.2.2 DHCP配置37</p><p>　　4.3 網(wǎng)頁服務(wù)38</p><

17、p>　　4.4 文件服務(wù)38</p><p>　　4.5 郵件服務(wù)39</p><p>　　4.5.1 郵件服務(wù)概念39</p><p>　　4.5.2 郵件服務(wù)配置39</p><p>　　4.6 各種應(yīng)用程序和數(shù)據(jù)庫服務(wù)40</p><p>　　4.6.1 數(shù)據(jù)庫服務(wù)的概念40<

18、/p><p>　　4.6.2 數(shù)據(jù)庫服務(wù)的配置40</p><p>　　第5章 軟件仿真41</p><p>　　5.1 硬件設(shè)計仿真41</p><p>　　5.1.1 局域網(wǎng)仿真41</p><p>　　5.1.2 廣域網(wǎng)仿真45</p><p>　　5.2 軟件設(shè)計仿真

19、46</p><p>　　第6章 結(jié)論與展望49</p><p>　　6.1 結(jié)論49</p><p>　　6.2 展望49</p><p><b>　　參考文獻50</b></p><p><b>　　致謝51</b></p><p>

20、;　　附錄 英文資料翻譯52</p><p><b>　　英文原文52</b></p><p><b>　　中文譯文65</b></p><p><b>　　第1章 緒論</b></p><p>　　企業(yè)局域網(wǎng)伴隨著Internet的成長而高速的發(fā)展，到現(xiàn)在已經(jīng)形成了

21、完整的體系結(jié)構(gòu)和解決方案。但要設(shè)計一個完善和健壯的企業(yè)網(wǎng)絡(luò)是非常不容易的，因為這涉及到很多復(fù)雜的細節(jié)問題。首先是收集企業(yè)的網(wǎng)絡(luò)辦公需求，然后根據(jù)需求來設(shè)計企業(yè)網(wǎng)絡(luò)，本設(shè)計是針對中型企業(yè)的網(wǎng)絡(luò)，所以辦公需求并不復(fù)雜。在分析完整需求后，根據(jù)網(wǎng)絡(luò)的特點分成硬件和軟件的設(shè)計。硬件設(shè)計整個網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，其中分成三個模塊的設(shè)計：交換機模塊、防火墻模塊和服務(wù)器模塊的設(shè)計，重點是交換機模塊的設(shè)計。軟件設(shè)計就是在這些硬件的基礎(chǔ)上實施各種高級的應(yīng)用服務(wù)如

22、DNS、DHCP、WEB、FTP和各種企業(yè)應(yīng)用軟件和數(shù)據(jù)庫系統(tǒng)。</p><p><b>　　第2章 需求分析</b></p><p>　　企業(yè)網(wǎng)（ENTERPRISE NETWORK）是非常典型的綜合網(wǎng)絡(luò)實例。在本設(shè)計方案中主要是對一個中型企業(yè)進行整體的網(wǎng)絡(luò)設(shè)計。為了更好的設(shè)計企業(yè)網(wǎng)絡(luò)我們將需求分為硬件需求和軟件（服務(wù)）需求。經(jīng)需求分析，得出以下結(jié)論：</

23、p><p><b>　　2.1 硬件需求</b></p><p>　　(1)對于中小企業(yè)，采用基于TCP/IP協(xié)議組的以太交換網(wǎng)模式是最適合的。經(jīng)過幾年的發(fā)展，以太交換技術(shù)和產(chǎn)品都十分成熟，網(wǎng)絡(luò)的實現(xiàn)和管理簡單，維護量小，并且可以向未來的發(fā)展進行平滑的升級和過渡。</p><p>　　(2)企業(yè)內(nèi)部局域網(wǎng)帶寬方面采用千兆主干、百兆到桌面的設(shè)計，這

24、樣足以滿足企業(yè)的現(xiàn)有應(yīng)用。</p><p>　　(3)通過DSL技術(shù)接入Internet，使公司連接外網(wǎng)，時時與外界保持溝通和交流更新。</p><p>　　(4)為分割廣播域減少不必要的流量，對公司的網(wǎng)絡(luò)實施VLAN。</p><p>　　(5)在接入Internet干線上放置硬件防火墻保障公司的網(wǎng)絡(luò)安全。</p><p>　　(6)實施V

25、OIP的語音服務(wù)。</p><p>　　(7)因申請的公有IP地址有限，故公司內(nèi)部除部分服務(wù)器外全部使用防火墻實施NAT轉(zhuǎn)換。</p><p>　　2.2 軟件（服務(wù)）需求</p><p>　　(1)建立域服務(wù)器，統(tǒng)一管理公司的資源。</p><p>　　(2)為管理簡單，全公司使用一臺DHCP服務(wù)器實施靈活的IP地址的分配。</p&

26、gt;<p>　　(3)建立WWW、FTP、DNS和郵件等企業(yè)常用應(yīng)用服務(wù)。</p><p>　　(4)建立兩個網(wǎng)頁服務(wù)器，一個只供企業(yè)內(nèi)部訪問，一個供Internet用戶訪問。</p><p>　　(5)建立企業(yè)級的數(shù)據(jù)庫服務(wù)器，集中管理公司的各種數(shù)據(jù)。</p><p>　　以下根據(jù)上述的需求分析來設(shè)計企業(yè)網(wǎng)絡(luò)。</p><p&g

27、t;<b>　　第3章 硬件設(shè)計</b></p><p>　　3.1 系統(tǒng)總體設(shè)計</p><p>　　該企業(yè)園區(qū)共有3座建筑，分別是：辦公大樓、研發(fā)中心和生產(chǎn)中心。一共12個部門，分別是：IT管理、財務(wù)、市場、客服、采購、人力、公關(guān)、設(shè)備后勤、售后、銷售、研發(fā)和生產(chǎn)部門?？紤]到該企業(yè)的信息點分布情況，整體網(wǎng)絡(luò)采用層次結(jié)構(gòu)的設(shè)計，這樣設(shè)計的好處是：</p&g

28、t;<p>　　(1)使網(wǎng)絡(luò)簡單化－－通過把網(wǎng)絡(luò)元素劃分為小單元、層次化，降低了整個網(wǎng)絡(luò)的復(fù)雜性。這種網(wǎng)絡(luò)單元的劃分使故障診斷變得清晰和簡單了，同時還可以提供防止廣播風(fēng)暴、路由循環(huán)等其他潛在問題的內(nèi)在保護機制。</p><p>　　(2)使設(shè)計更靈活－－層次化設(shè)計使得骨干網(wǎng)和區(qū)域網(wǎng)之間的包交換形式更具靈活性。很多網(wǎng)絡(luò)都得益于使用混合方式來構(gòu)造整個網(wǎng)絡(luò)架構(gòu)。在大多數(shù)情況下，可在骨干網(wǎng)部分使用專線而在區(qū)

29、域網(wǎng)或本地網(wǎng)接入部分使用包交換服務(wù)。</p><p>　　(3)使路由器管理更容易－－由于層次化網(wǎng)絡(luò)結(jié)構(gòu)使網(wǎng)絡(luò)分層，相對縮小的網(wǎng)絡(luò)區(qū)域使路由器的鄰居或?qū)Φ韧ㄐ哦藬?shù)量減少，因此路由器的配置變得簡單化。</p><p>　　根據(jù)這種層次化網(wǎng)絡(luò)設(shè)計思想的原則，我們可以把企業(yè)Intranet網(wǎng)絡(luò)工程的整個網(wǎng)絡(luò)體系結(jié)構(gòu)分為以下三層：核心層、匯聚層、接入層。如圖2-1：</p><

30、p>　　圖3-1 網(wǎng)絡(luò)層次結(jié)構(gòu)</p><p>　　為了實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，在本設(shè)計方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。本企業(yè)網(wǎng)設(shè)計方案主要由以下幾部分組成：交換模塊、廣域網(wǎng)接入模塊、服務(wù)器模塊，整個網(wǎng)絡(luò)系統(tǒng)的拓撲結(jié)構(gòu)如圖2-2所示：</p><p><b>　　圖3-2 總拓撲圖</b></p><p>　

31、　3.2 交換模塊設(shè)計</p><p>　　一個性能優(yōu)良的網(wǎng)絡(luò)都應(yīng)該是一個分層的設(shè)計。這樣不但簡化了交換網(wǎng)絡(luò)的設(shè)計，同時也提高了交換網(wǎng)絡(luò)的可靠性和可擴展性。下面我們將按照分層的設(shè)計與配置進行論述。</p><p>　　3.2.1 核心層設(shè)計</p><p>　　3.2.1.1 設(shè)備的選擇</p><p>　　核心層交換機將各匯聚層交換機

32、互連起來進行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換，在本企業(yè)網(wǎng)的設(shè)計中我們核心層交換機所采用的是CISCO 6903交換機。Cisco Catalyst 6500系列交換機提供3插槽、6插槽、9插槽和13插槽的機箱，以及多種集成式服務(wù)模塊，包括數(shù)千兆位網(wǎng)絡(luò)安全性、內(nèi)容交換、語音和網(wǎng)絡(luò)分析模塊。Catalyst 6500系列中的所有型號都使用了統(tǒng)一的模塊和操作系統(tǒng)軟件，形成了能夠適應(yīng)未來發(fā)展的體系結(jié)構(gòu)，由于能提供操作一致性，因而能提高IT基礎(chǔ)設(shè)施的

33、利用率，并增加投資回報。從48端口到576端口的10/100/1000以太網(wǎng)布線室到能夠支持192個1Gbps或32個10Gbps骨干端口，提供每秒數(shù)億個數(shù)據(jù)包處理能力的網(wǎng)絡(luò)核心，Cisco Catalyst 6500系列能夠借助冗余路由與轉(zhuǎn)發(fā)引擎之間的故障切換功能提高網(wǎng)絡(luò)正常運行時間。其中Cisco Catalyst 6500系列千兆位以太網(wǎng)模塊具有以下特性：</p><p>　　(1)為所有部署提供靈活的配置

34、--根據(jù)各種部署要求提供靈活的端口密度、介質(zhì)種類和速度；</p><p>　　(2)提供多種介質(zhì)和連接器--提供多模光纖或單模光纖，使用MT-RJ及模塊化GBI和SFP光接口，站點間的最遠距離可達100km； </p><p>　　(3)高端口密度--每個模塊8～16個端口，每個系統(tǒng)最多256個端口；</p><p>　　(4)可以擴展和預(yù)測的性能--提供交換矩陣連

35、接選項和不同吞吐量：32Gbps帶寬/15Mpps（傳統(tǒng)接口模塊）、256Gbps帶寬/30Mpps（CEF256接口模塊）和256Gbps帶寬/210Mpps（dCEF256接口模塊）；</p><p>　　(5)操作一致性--能夠在運行Cisco IOS Software和Cisco Catalyst Operating System Software的所有Catalyst 6500 3插槽、6插槽、9插槽和

36、13插槽機箱中獲得支持，能夠與所有其它接口和服務(wù)模塊互操作，與所有Catalyst 6500Supervisor Engine向下兼容；</p><p>　　(6)網(wǎng)絡(luò)正常運行時間最長，彈性最好--支持思科增強型每虛擬LAN（VLAN）生成樹+（PVST+）協(xié)議、IEEE 802.1w快速生成樹協(xié)議（RSTP）和IEEE 802.1s多個生成樹（MST）協(xié)議、每VLAN快速生成樹（PVRST）協(xié)議、熱備份路由器協(xié)

37、議（HSRP）、虛擬路由器冗余協(xié)議（VRRP）、Cisco EtherChannel?以及用于建立容錯連接的IEEE 802.3ad鏈路匯聚；</p><p>　　(7)卓越的流量管理--為每個接口提供大緩沖器，并為流量優(yōu)先排序和監(jiān)管提供多個優(yōu)先級序列，嚴(yán)格執(zhí)行服務(wù)等級協(xié)議（SLA）；</p><p>　　(8)提供大量管理工具--支持CiscoWorks網(wǎng)絡(luò)管理平臺、簡單網(wǎng)絡(luò)管理協(xié)議（S

38、NMP）1、2和3版本以及四個RMON組（統(tǒng)計、歷史、告警和事件）。</p><p>　　我們選擇的WS-C6503-E交換機有三個插槽，分別配置1個基于Supervisor Engine 32 的WS-SUP32-GE-3B模塊用于下聯(lián)三個匯聚層交換機（配有 8 端口千兆以太網(wǎng) PFC3B和 MSFC2A），和2個采用傳統(tǒng)接口的WS-X6316-GE-TX模塊（帶有16個10/100/1000自適應(yīng)RJ-45接

39、口），用于連接企業(yè)的服務(wù)器陣列。</p><p>　　3.2.1.2 核心層交換機的配置</p><p><b>　　(1)基本配置</b></p><p>　　核心層交換機有兩臺，分別命名為core1和core2；首先對交換機做一個通用的配置，通用配置如下：（core1和core2配置完全相同，以core1為例）</p>&l

40、t;p><b>　　①設(shè)置交換機名稱</b></p><p>　　Switch(config)#hostname core1</p><p>　　Core1(config)#</p><p><b>　?、谠O(shè)置交換機密碼：</b></p><p>　　Core1(config)#enable

41、secret lisen</p><p><b>　?、墼O(shè)置登陸虛擬終端</b></p><p>　　Core1(config)#line vty 0 15</p><p>　　Core1(config-line)#login</p><p>　　Core1(config-line)#password lisen<

42、/p><p>　?、茉O(shè)置虛擬終端超時時間</p><p>　　Core1(config)#line vty 0 15</p><p>　　Core1(config-line)#exec-timeout 5 30</p><p>　　⑤設(shè)置控制臺終端超時時間</p><p>　　Core1(config)#line con

43、0</p><p>　　Core1(config-line)#exec-timeout 5 30</p><p>　?、藿肐P地址解析特性</p><p>　　當(dāng)我們向交換機輸入一條錯誤的命令的時候，交換機就會將該信息廣播給網(wǎng)絡(luò)上的DNS服務(wù)器，并試圖把它解析成IP地址。啟用此特性可以減少網(wǎng)絡(luò)上不必要的流量。</p><p>　　Core1

44、(config)#no ip domain-lookup</p><p><b>　?、邌⒂孟⑼教匦?lt;/b></p><p>　　為了防止我們向交換機輸入的命令被交換機產(chǎn)生的信息打亂。我們啟用消息同步特性。</p><p>　　Core1(config)#logging synchronous</p><p><

45、;b>　　⑧啟用遠程管理</b></p><p>　　為了能夠?qū)粨Q機進行遠程管理，必須給交換機設(shè)置一個管理用的IP地址。這種情況下，實際上是將交換機看成和PC機一樣的主機。而每臺交換機都有一個用來進行管理的默認VLAN即VLAN1，VLAN1也稱為管理VLAN。在VLAN及IP編址方案表中我們的管理VLAN的IP段為192.168.1.0/24，這里為core1的管理IP設(shè)置為192.168.

46、1.1/24，具體配置如下命令：</p><p>　　Core1(config)#interface vlan 1</p><p>　　Core1(config-if)#ip address 192.168.1.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　為

47、了能讓管理人員在不同的子網(wǎng)中管理此交換機，還應(yīng)該設(shè)置默認網(wǎng)關(guān)，在這里為其設(shè)置成為192.168.1.254，命令如下：</p><p>　　Core1(config)#ip default-gateway 192.168.1.254</p><p>　?、釣榱藢崿F(xiàn)對無類別網(wǎng)絡(luò)（Classless Network）以及全零子網(wǎng)（Subnet-zero）的支持，還需要進行相應(yīng)的配置，如下所示：

48、</p><p>　　Core1(config)#ip classless</p><p>　　Core1(config)#ip subnet-zero</p><p><b>　?、忾_啟端口</b></p><p>　　由于思科的設(shè)備端口默認是關(guān)閉的，如要使用的話就需將其開啟：</p><p>

49、　　Core1(config)# interface range gigabitethernet 1/1-8</p><p>　　Core1(config-if-range)#no shutdown</p><p>　　Core1(config-if-range)#exit</p><p>　　Core1(config)# interface range gigab

50、itethernet 2/1-16</p><p>　　Core1(config-if-range)#no shutdown</p><p>　　Core1(config-if-range)#exit</p><p>　　Core1(config)# interface range gigabitethernet 3/1-16</p><p>

51、;　　Core1(config-if-range)#no shutdown</p><p>　　Core1(config-if-range)#exit</p><p>　　(2)VLAN的配置</p><p>　　VLAN是Virtual LAN，虛擬局域網(wǎng)的縮寫，是一種不需要增加額外網(wǎng)絡(luò)設(shè)備，就可以實現(xiàn)網(wǎng)絡(luò)的分層技術(shù)，被大型大型網(wǎng)絡(luò)廣泛使用，IEEE于1999年頒

52、布了用以標(biāo)準(zhǔn)化VLAN實現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。 VLAN可以允許網(wǎng)絡(luò)管理員取消過去的物理限制，并對用戶的第3層網(wǎng)絡(luò)地址進行控制，而不管它處在網(wǎng)絡(luò)中的哪個位置。VLAN的優(yōu)勢包括加強網(wǎng)絡(luò)的安全性能、易于控制廣播和能夠分布通信量。VLAN的出現(xiàn)打破了傳統(tǒng)網(wǎng)絡(luò)的許多固有觀念，使網(wǎng)絡(luò)結(jié)構(gòu)變得靈活、方便、隨心所欲。VLAN就是不考慮用戶的物理位置而根據(jù)功能、應(yīng)用等因素將用戶邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機都連接在一

53、個支持VLAN的交換機端口上并屬于一個VLAN。同一個VLAN中的成員都共享廣播，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個網(wǎng)絡(luò)分割成多個不同的廣播域。減少了廣播量，提高通訊效率。劃分VLAN有以下優(yōu)點：</p><p>　?、倏捎行У乜刂茝V播風(fēng)暴。</p><p>　?、诳墒咕W(wǎng)絡(luò)有效的帶寬利用。</p><p>　?、劭墒咕W(wǎng)絡(luò)安全性的提高。</p&

54、gt;<p>　?、芸墒咕W(wǎng)絡(luò)管理更加簡單、直觀。</p><p>　　針對當(dāng)前IP地址緊缺的現(xiàn)狀，我們不可能為每一臺工作站申請一個公有IP地址，故公司內(nèi)部使用私有地址不僅可以緩解IP地址不足的情況，而且也可以為企業(yè)建設(shè)一個企業(yè)網(wǎng)節(jié)約不少的開支。為了讓這些私有IP地址能夠在公共INTERNET使用，我們必須對這樣私有IP地址作NAT（network address translation）即網(wǎng)絡(luò)地址

55、轉(zhuǎn)換。NAT的配置我將后面的論述中進行配置。</p><p>　　在本企業(yè)網(wǎng)設(shè)計中，整個企業(yè)網(wǎng)的VLAN及IP編址方案如下表所示：</p><p>　　表3-1 VLAN及IP劃分</p><p>　　考慮到以后的公司擴展，所以對研發(fā)和生產(chǎn)部門采用了B類地址，而其他部門則采用C類地址就夠用了。</p><p><b>　?、倥渲胏

56、ore1：</b></p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 2</p><p>　　Core1(config-vlan)#name Finance</p><p>　　Core1(config-if)#ip address 192.168

57、.2.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 3</p>&l

58、t;p>　　Core1(config-vlan)# name Market</p><p>　　Core1(config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p>

59、;<p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 4</p><p>　　Core1(config-vlan)#name Customer_service</p><p>　　Core1(config-if)#ip address 192.168.4.1 255.255.25

60、5.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 5</p><p>　　Core1(

61、config-vlan)#name Purchase</p><p>　　Core1(config-if)#ip address 192.168.5.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　

62、Core1(config)#vlan database</p><p>　　Core1(config)#vlan 6</p><p>　　Core1(config-vlan)# name Human_resource</p><p>　　Core1(config-if)#ip address 192.168.6.1 255.255.255.0</p>

63、<p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 7</p><p>　　Core1(config-vlan)#na

64、me Public_relations</p><p>　　Core1(config-if)#ip address 192.168.7.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(c

65、onfig)#vlan database</p><p>　　Core1(config)#vlan 8</p><p>　　Core1(config-vlan)# name Equipment</p><p>　　Core1(config-if)#ip address 192.168.8.1 255.255.255.0</p><p>　　C

66、ore1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 9</p><p>　　Core1(config-vlan)# name After_sa

67、le</p><p>　　Core1(config-if)#ip address 192.168.9.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan datab

68、ase</p><p>　　Core1(config)#vlan 10</p><p>　　Core1(config-vlan)# name Server_group</p><p>　　Core1(config-if)#ip address 192.168.2.10 255.255.255.0</p><p>　　Core1(config-

69、if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 11</p><p>　　Core1(config-vlan)# name Sale</p><

70、;p>　　Core1(config-if)#ip address 192.168.11.1 255.255.255.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p>&

71、lt;p>　　Core1(config)#vlan 100</p><p>　　Core1(config-vlan)# name Research</p><p>　　Core1(config-if)#ip address 172.16.0.1 255.255.0.0</p><p>　　Core1(config-if)#no shutdown</p&g

72、t;<p>　　Core1(config-if)#exit</p><p>　　Core1(config)#vlan database</p><p>　　Core1(config)#vlan 200</p><p>　　Core1(config-vlan)#name Finance</p><p>　　Core1(config

73、-if)#ip address 173.16.0.1 255.255.0.0</p><p>　　Core1(config-if)#no shutdown</p><p>　　Core1(config-if)#exit</p><p>　　因為服務(wù)器群接在核心交換機上，所以把服務(wù)器的端口加入到vlan10中：</p><p>　　Core1(

74、config)# interface range gigabitethernet 2/1-10</p><p>　　Core1(config-if-range)#switchport access vlan 10</p><p>　　Core1(config-if-range)#exit</p><p><b>　?、谂渲胏ore2：</b>&

75、lt;/p><p>　　由于core2是冗余備份的作用，所以vlan的配置與core1完全相同。</p><p><b>　　(3)配置VTP</b></p><p>　　當(dāng)網(wǎng)絡(luò)中交換機數(shù)量很多時，需要分別在每臺交換機上創(chuàng)建很多的VLAN，工作量很大，過程很繁瑣，并且很容易出錯。所以在實際工作中我們都采用VTP來解決這個問題。我們只需要在VTP服務(wù)

76、器上配置好LAN信息，VTP客戶機就可以通過VTP來從VTP服務(wù)器上學(xué)習(xí)到VLAN信息了。同時，有關(guān)VLAN的刪除，參數(shù)的更改操作都可以傳播到其他的交換機上，從面大大減輕了網(wǎng)絡(luò)管理人員的工作負擔(dān)。這里將core交換機配置為VTP服務(wù)器，命令如下：</p><p>　　Core1(config)#vtp domain chiloud</p><p>　　Core1(config)#vtp m

77、ode server</p><p>　　Core2(config)#vtp domain chiloud</p><p>　　Core2(config)#vtp mode server</p><p>　　(4)配置端口的TRUNK模式</p><p>　　Vlan Trunking（vlan鏈路聚集），干道（trunk）能夠在單條物理鏈路

78、中承載多個VLAN的流量。Trunking（鏈路聚集）用于將第2層操作擴展到整個網(wǎng)絡(luò)中。它有ISL和802.1Q兩種標(biāo)記方法。本設(shè)計中采用802.1Q的標(biāo)記方法。</p><p>　　Core1(config)# interface range gigabitethernet 1/3-5 Core1(config-if-range)# shutdown Core1(config-if-range

79、)# switchport Core1(config-if-range)# switchport trunk encapsulation dot1q Core1(config-if-range)# switchport mode trunk Core1(config-if-range)# no shutdown Core1(config-if-range)# exit</p><

80、p>　　Core2的配置與core1的配置相同。 (5)配置Etherchannel</p><p>　　EtherChannel是把多條獨立的以太網(wǎng)鏈路捆綁成為一條單獨的邏輯鏈路。每個EtherChannel的接口都必須具有相同的速度，以及必須都被配置為二層或者三層接口。如果EtherChannel內(nèi)的某一條鏈路失效了，原來在失效鏈路上面?zhèn)鬏數(shù)牧髁繉菞lEtherChannel內(nèi)剩下的鏈路上面繼

81、續(xù)進行傳輸。交換機將收到一個信息，表明那條EtherChannel里面的鏈路失效了。從EtherChannel內(nèi)其中一條鏈路進入的廣播或者多播包將會被拒絕向EtherChannel內(nèi)的其他鏈路進行轉(zhuǎn)發(fā)。</p><p>　　Core1(config)# interface range gigabitethernet1/1-2 Core1(config-if-range)#no ip address

82、 Core1(config-if-range)#switchport Core1(config-if-range)#switchport trunk encapsulation dot1q Core1(config-if-range)#switchport mode trunk Core1(config-if-range)#switchport trunk native vlan 1 Core1(c

83、onfig-if-range)#channel-group 1 mode on</p><p>　　Core2與core的配置完全相同。</p><p><b>　　(6)配置STP</b></p><p>　　STP概述STP（生成樹協(xié)議）是一個二層管理協(xié)議。在一個擴展的局域網(wǎng)中參與STP的所有交換機之間通過交換橋協(xié)議數(shù)據(jù)單元bpdu（bri

84、dgeprotocoldataunit）來實現(xiàn)；為穩(wěn)定的生成樹拓撲結(jié)構(gòu)選擇一個根橋；為每個交換網(wǎng)段選擇一臺指定交換機；將冗余路徑上的交換機置為blocking，來消除網(wǎng)絡(luò)中的環(huán)路。ieee802.1d是最早關(guān)于STP的標(biāo)準(zhǔn)，它提供了網(wǎng)絡(luò)的動態(tài)冗余切換機制。STP使您能在網(wǎng)絡(luò)設(shè)計中部署備份線路，并且保證：</p><p>　?、僭谥骶€路正常工作時，備份線路是關(guān)閉的。</p><p>　?、诋?dāng)

85、主線路出現(xiàn)故障時自動使能備份線路，切換數(shù)據(jù)流。</p><p>　　STP配置如下：（core1成為vlan2,3,4,5,6,100的STP根網(wǎng)橋；Core2成為vlan7,8,9,10,11,200的STP根網(wǎng)橋。）</p><p>　　Core1(config)# spanning-tree vlan 2 root primary</p><p>　　Core

86、1(config)# spanning-tree vlan 3 root primary</p><p>　　Core1(config)# spanning-tree vlan 4 root primary</p><p>　　Core1(config)# spanning-tree vlan 5 root primary</p><p>　　Core1(confi

87、g)# spanning-tree vlan 6 root primary</p><p>　　Core1(config)# spanning-tree vlan 100 root primary</p><p>　　Core2(config)# spanning-tree vlan 7 root primary</p><p>　　Core2(config)# s

88、panning-tree vlan 8 root primary</p><p>　　Core2(config)# spanning-tree vlan 9 root primary</p><p>　　Core2(config)# spanning-tree vlan 10 root primary</p><p>　　Core2(config)# spannin

89、g-tree vlan 11 root primary</p><p>　　Core1(config)# spanning-tree vlan 200 root primary</p><p><b>　　(7)配置HSRP</b></p><p>　　HSRP：熱備份路由器協(xié)議（HSRP：Hot Standby Router Protocol

90、） 。熱備份路由器協(xié)議（HSRP）的設(shè)計目標(biāo)是支持特定情況下 IP 流量失敗轉(zhuǎn)移不會引起混亂、并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當(dāng)源主機不能動態(tài)知道第一跳路由器的 IP 地址時，HSRP 協(xié)議能夠保護第一跳路由器不出故障。該協(xié)議中含有多種路由器，對應(yīng)一個虛擬路由器。HSRP 協(xié)議只支持一個路由器代表虛擬路由器實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。終端主機將它們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由

91、器上。</p><p>　　在core1的vlan2,3,4,5,6,100接口上，配置HSRP備用組，并配置高于core2的優(yōu)先級；在core2的vlan7,8,9,10,11,200接口上，配置HSRP備用組，并配置高于core1的優(yōu)先級：</p><p>　　Core1#conf t</p><p>　　Core1(config)#interface vlan

92、 2</p><p>　　Core1(config-if)#standby 1 ip 192.168.2.254</p><p>　　Core1(config-if)#standby 1 priority 150</p><p>　　Core1(config)#interface vlan 3</p><p>　　Core1(config-i

93、f)#standby 2 ip 192.168.3.254</p><p>　　Core1(config-if)#standby 2 priority 150</p><p>　　Core1(config)#interface vlan 4</p><p>　　Core1(config-if)#standby 3 ip 192.168.4.254</p>

94、<p>　　Core1(config-if)#standby 3 priority 150</p><p>　　Core1(config)#interface vlan 5</p><p>　　Core1(config-if)#standby 4 ip 192.168.5.254</p><p>　　Core1(config-if)#standby 4

95、 priority 150</p><p>　　Core1(config)#interface vlan 6</p><p>　　Core1(config-if)#standby 5 ip 192.168.6.254</p><p>　　Core1(config-if)#standby 5 priority 150</p><p>　　Cor

96、e1(config)#interface vlan 100</p><p>　　Core1(config-if)#standby 6 ip 172.16.254.254</p><p>　　Core1(config-if)#standby 6 priority 150</p><p>　　Core2(config)#interface vlan 7</p>

97、;<p>　　Core2(config-if)#standby 7 ip 192.168.7.254</p><p>　　Core2(config-if)#standby 7 priority 150</p><p>　　Core2(config)#interface vlan 8</p><p>　　Core2(config-if)#standby

98、8 ip 192.168.8.254</p><p>　　Core2(config-if)#standby 8 priority 150</p><p>　　Core2(config)#interface vlan 9</p><p>　　Core2(config-if)#standby 9 ip 192.168.9.254</p><p>

99、　　Core2(config-if)#standby 9 priority 150</p><p>　　Core2(config)#interface vlan 10</p><p>　　Core2(config-if)#standby 10 ip 192.168.10.254</p><p>　　Core2(config-if)#standby 10 priori

100、ty 150</p><p>　　Core2(config)#interface vlan 11</p><p>　　Core2(config-if)#standby 11 ip 192.168.11.254</p><p>　　Core2(config-if)#standby 11 priority 150</p><p>　　Core2(

101、config)#interface vlan 200</p><p>　　Core2(config-if)#standby 12 ip 173..16.254.254</p><p>　　Core2(config-if)#standby 12 priority 150</p><p>　　(8)給VLAN所有的節(jié)點分配動態(tài)IP地址（DHCP）。</p>

102、<p>　　核心交換機上設(shè)置各VLAN同樣的DHCP服務(wù)器的IP地址：192.168.10.2： </p><p>　　Core1 (config)#interface vlan 2</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Co

103、re1 (config)#interface vlan 3</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 4</p><p>　　Core1 (config-if)#ip helper-

104、address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 5</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interfa

105、ce vlan 6</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 7</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2

106、 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 8</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 9</p>

107、<p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 10</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP<

108、/p><p>　　Core1 (config)#interface vlan 11</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 100</p><p>　　Core

109、1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p>　　Core1 (config)#interface vlan 200</p><p>　　Core1 (config-if)#ip helper-address 192.168.10.2 DHCP Server IP</p><p&g

110、t;　　Core2的配置和Core1一樣。</p><p>　　再在DHCP服務(wù)器上設(shè)置網(wǎng)絡(luò)地址分別為192.168.2.0、192.168.3.0……192.168.11.0、192.168.100.0、192.168.200.0的作用域，并將這些作用域的“路由器”選項設(shè)置為對應(yīng)VLAN的接口IP地址。這樣，可以保證所有的VLAN動態(tài)分配IP地址了。最后在各接入VLAN的計算機進行網(wǎng)絡(luò)設(shè)置，將IP地址選項設(shè)置為

111、自動獲得IP地址即可。</p><p>　　(9)配置VLAN間路由</p><p>　　Core1 (config)#ip routing</p><p>　　Core2 (config)#ip routing</p><p>　　3.2.2 匯聚層設(shè)計</p><p>　　3.2.2.1 設(shè)備的選擇</p

112、><p>　　(1)Cisco Catalyst 3560-E系列交換機是一個企業(yè)級獨立式配線間交換機系列，支持安全融合應(yīng)用的部署，并能根據(jù)網(wǎng)絡(luò)和應(yīng)用需求的發(fā)展，最大限度地保護投資。通過將10/100/1000和以太網(wǎng)供電(PoE)配置與萬兆以太網(wǎng)上行鏈路相結(jié)合，Cisco Catalyst 3560-E能夠支持IP電話、無線和視頻等應(yīng)用，提高了員工生產(chǎn)率。</p><p>　　(2)Cisc

113、o Catalyst 3560-E系列的主要特性：</p><p>　　①Cisco TwinGig轉(zhuǎn)換器模塊，將上行鏈路從千兆以太網(wǎng)移植到萬兆以太網(wǎng)； </p><p>　　②PoE配置，為所有48個端口提供了15.4W PoE； </p><p>　　③模塊化電源，可帶外部可用備份電源；</p><p>　　④在硬件中提供組播路由、IPv

114、6路由和訪問控制列表； </p><p>　　⑤帶外以太網(wǎng)管理端口，以及RS-232控制臺端口。 </p><p>　　本設(shè)計中采用Cisco Catalyst 3560E-12SD交換機：</p><p>　?、?2個SFP千兆端口，2個基于X2的萬兆以太網(wǎng)端口； </p><p>　?、陔p可插拔300WAC或DC電源，冗余風(fēng)扇； <