5963998253网络工程课程设计园区网络的设计与构建

《5963998253网络工程课程设计园区网络的设计与构建》由会员分享，可在线阅读，更多相关《5963998253网络工程课程设计园区网络的设计与构建（35页珍藏版）》请在装配图网上搜索。

1、武汉工程大学 计算机科学与工程学院综合设计报告设计名称： 网络工程综合设计 设计题目： 园区网络的设计与构建 学生学号： 0705020221 专业班级： 网络工程02 学生姓名： 学生成绩： 指导教师（职称）： 课题工作时间： 2010-9-19 至 2010-9-30 说明：1、报告中的第一、二、三项由指导教师在综合设计开始前填写并发给每个学生；四、五两项（中英文摘要）由学生在完成综合设计后填写。2、学生成绩由指导教师根据学生的设计情况给出各项分值及总评成绩。3、指导教师评语一栏由指导教师就学生在整个设计期间的平时表现、设计完成情况、报告的质量及答辩情况，给出客观、全面的评价。4、所有学生

2、必须参加综合设计的答辩环节，凡不参加答辩者，其成绩一律按不及格处理。答辩小组成员应由2人及以上教师组成。5、报告正文字数一般应不少于5000字，也可由指导教师根据本门综合设计的情况另行规定。6、平时表现成绩低于6分的学生，其综合设计成绩按不及格处理。7、此表格式为武汉工程大学计算机科学与工程学院提供的基本格式（适用于学院各类综合设计），各教研室可根据本门综合设计的特点及内容做适当的调整，并上报学院批准。成绩评定表学生姓名： 学号： 班级： 网络工程02 类别合计分值各项分值评分标准实际得分合计得分备注平时表现1010按时参加综合设计，无旷课、迟到、早退、违反实验室纪律等情况。完成情况3020按

3、设计任务书的要求完成了全部任务，能完整演示其设计内容，符合要求。10能对其设计内容进行详细、完整的介绍，并能就指导教师提出的问题进行正确的回答。报告质量3510报告文字通顺，内容翔实，论述充分、完整，立论正确，结构严谨合理；报告字数符合相关要求，工整规范，整齐划一。5课题背景介绍清楚，综述分析充分。5设计方案合理、可行，论证严谨，逻辑性强，具有说服力。5符号统一；图表完备、符合规范要求。5能对整个设计过程进行全面的总结，得出有价值的结论或结果。5参考文献数量在3篇以上，格式符合要求，在正文中正确引用。答辩情况2510在规定时间内能就所设计的内容进行阐述，言简意明，重点突出，论点正确，条理清晰。

4、15在规定时间内能准确、完整、流利地回答教师所提出的问题。总评成绩： 分 补充说明： 指导教师： （签字）日 期： 年 月 日答辩记录表学生姓名： 学号： 班级： 网络工程02 答辩地点： 答辩内容记录：答辩成绩合计分值各项分值评分标准实际得分合计得分备注2510在规定时间内能就所设计的内容进行阐述，言简意明，重点突出，论点正确，条理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。答辩小组成员（签字）： 年 月 日指导教师评语指导教师： （签字）日 期： 年 月 日一、综合设计目的、条件、任务和内容要求：本次课程设计要求学生在熟悉网络应用的基本规划设计基础上，奠定一定的网络技术

5、综合应用的能力，巩固学生在相关课程中所学的理论知识，培养学生的动手能力、科技文献检索能力、报告的书写等能力，为综合利用各种技术设计大中型网络奠定基础。重点培养学生独立完成课题、分析问题和解决问题的能力，并使学生能协同完成从接受任务、制定方案、编写设计和实现网络应用工程项目的规划方案的过程，最终独立撰写报告，并进行项目答辩。任务以网络规划设计、实现需求为主，要求对给定的企业网络需求模型，遵循“安全性、可管理性、稳定性”的原则进行设计。1、保证网络出口的稳定可靠性，提供较为丰富的接入需求：2、企业要求多层次的安防构架；3、针对需求，构建相应的网络应用服务，并完成内部网络应用服务的系统集成设计；4、

6、网络设备和端系统应用应配有安全可靠的管理方式； 5、对整个网络进行设计，包括综合布线，网络拓扑，设备选型、应用服务选型和实现，同时进行相应应用的设置； 6、对该网络工程进行较为完整工程预算，如人工、管理和维护等方面。 指导教师签字： 年 月 日二、进度安排：需求分析阶段环节（两天）基本资料收集与分析环节（共两天）基本方案书书写论证阶段环节（共七天）模拟测试环节（共四天）答辩时间2010-12-31三、应收集资料及主要参考文献：1 谢希仁.计算机网络（第五版）.北京：电子工业出版社，20082 陈向阳、肖迎元 网络工程规划与设计 北京：清华大学出版社，2007四、综合设计（课程设计）摘要（中文）

7、：五、综合设计（课程设计）Abstract（英文）：武汉工程大学计算机科学与工程学院 综合设计报告摘 要IIAbstractII第一章 课题背景11.1 系统设计目标11.2 园区网络设计原则11.3 园区网络设计依据1第二章 设计简介及设计方案论述32.1 系统组成与拓扑结构42.2 vlan及ip地址规划52.3 设备选型6第三章 详细设计73.1 交换模块的设计73.1.1 配置接入层交换机73.1.2 配置汇聚层交换机113.1.3 配置核心层交换机133.2 配置路由器153.2.1配置路由器router的各接口参数153.2.2配置路由器router的路由功能153.2.3在路由上

8、设置NAT163.2.4配置路由器上的ACL163.3 防火墙的配置183.3.1防火墙的基本配置183.3.2配置fixup协议193.3.3配置最大传输单元（MTU）193.3.4设置PIX入侵检测193.4 服务器模块设计20第四章 设计结果及分析21总 结22致 谢23参考文献24摘 要报告内容简要的讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析，从性能和价值上满足园区网络的需求，然后对企业园区网络进行划分vlan、设置管理

9、域等配置，不断地优化企业的网络，从而达到企业安全、快速访问网络资源的目的。关键词：交换机；路由器；防火墙；vlanAbstractThere are something been discussed briefly in the enterprise network designing, relating to the network technology, the way of designing procedures, the network function and applying analysis and so on, is that the network plan of ente

10、rprise, which provide a reference on the technology and application , to make it have higher function in building or planning campus network. Through to analyzing to the network, in order to satisfy the requirement of the area network from the value and performance, then carriry on to configure the

11、enterprise area network including dividing vlan, establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access network resources speedily and safely.Key words: switch; router; firewall; vlan- 24 -第一章 课题背景某企业园区网络始建于90年代，采用了当时LAN技术中最成熟的

12、 FDD I( FiberDistributed Data In2terface)技术，组建成了两层结构的FDD I环型网络，网络中有几个主干节点和数台网络设备，构成 FDD I环型网络，主要解决CAD /CAM的网络应用。随着计算机网络技术的发展，公司开始建设快速以太网，在办公行政大楼进行计算机结构化布线 ,联接了多个生产部门 ,并与当时的 FDD I网络实现了互连 ,主要解决 CAD/CAM、CPM IS信息管理等应用要求。2000年公司建成设计大楼，该大楼采用网络综合布线设计思想，并配置了数十台网络设备，实现了设计大楼中各办公室的网络普及，解决了设计大楼内各单位计算机网络应用的问题。经过

13、前期的几次网络建设与整合，网络计算机用户不断增加，网络计算机应用系统增多，网络规模也随之增大，而该企业网络结构还是采用二层交换机搭建的二层交换技术网络，也就是说此时所有的网络中的计算机IP地址都同一个网段、并属于同一个默认VLAN (虚拟局域网)，计算机之间通信主要是通过广播包的形式来完成，容易产生广播风暴，占用网络带宽，降低网络整体传输性能，无法满足计算机应用系统的要求。因此必须对园区网络进行升级改造。1.1 系统设计目标（1）能够满足 CAD /CAM、PDM、PLM、ERP、OA、CPM IS等计算机应用系统的网络需求。（2）能够满足视频、电话会议等音视频应用系统的要求。（3）要求将该企

14、业园区内各单位全部联入园区网络 ,并留有进一步扩展的余地。（4）要求园区网络层次分明、结构合理、运行安全可靠,主要节点要有冗余备份，便于管理，易于维护。1.2 园区网络设计原则（1）具有先进性与前瞻性。整个系统要采用现代的概念、技术方法和产品，适用于未来的扩展及升级，要代表当今国际水平，具有发展潜力并能长期主导同类产品发展潮流。（2）具有成熟性和实用性。整个系统采用的概念技术、产品和器材都是非常成熟，产品和器材具有系统建成运行的成功范例。系统完全能够在现在和将来适应技术的发展，能够真正满足使用要求。（3）具有良好的灵活性和扩展性。系统应该采用模块化结构，能够满足灵活通用的要求和随时扩展的要求。

15、（4）具有标准化与开放性。系统要符合国际和国内相关标准，不仅能兼容语音、数据、图像的传输，同是能够对不同厂家的系统、设备有良好的支持。1.3 园区网络设计依据（1）建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。（2）集中或光纤布线系统标准 (ZIA/TIATSB272标准)。（3） 商业建筑通信布线系统标准TIA/EIA568A、B。（4） 国际综合布线6类信道标准ISO/IBC11801。（5）电子电气工程师协会CSMA/CD接口方法IEEE802.3。（6）建筑与建筑群综合布线系统工程设计与规范CECS72:97。（7）千兆以太网标准IEEE802.3Z。第二章

16、设计简介及设计方案论述企业网（ENTERPRISE NETWORK）是非常典型的综合网络实例。在本设计方案中主要是对一个企业进行整体的网络设计。该企业占有一幢大厦，共有八个部门，每个部门不会超过255台工作站，分别是财务部、人力资源部、技术支持部、营销部、售后服务部、生产部、公关部、设备部，此外有一个总经理办公室，一个副总经理办公室。如图2-1，是该企业拆分后的网络总体拓扑结构图。INTERNET信 息中 心总经理办公室副总经理办公室财务部人力资源部技术支持部生产部 公关部售后服务部设备部部售后服务部公关部设备部营销部图1-1 企业拓扑结构图在上面的拓扑结构图中,企业有八个部门，两个经理办公室

17、共十个主要的接入点，核心层交换机通过Cisco3460路由器接入因特网。图中展示了每个建筑物内部的网络拓扑结构，并给出了信息中心内部的网络设备拓扑结构。在接下来的论述中，我将展开并详细讨论每个模块的设计内容。2.1 系统组成与拓扑结构为了实现网络设备的统一，在本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。本企业网设计方案主要由以下几部分组成：交换模块、广域网接入模块、服务器模块，整个网络系统的拓扑结构图如下图2-2所示：INTERNET202.168.1.1NAT192.168.1.254核心层server汇聚层总经理办公室Group副总经理办公室接入层、财务部vla

18、n2人力资源部vlan3技术支持部vlan6生产部vlan7、售后服务部vlan4公关部vlan5设备部vlan8营销部vlan9图2-2 企业网整体拓扑结构图2.2 vlan及ip地址规划在一个大、中型网络里，VLAN12的划分是必不可少的步骤之一。在本企业网设计中，整个企业网的VLAN及IP编址方案如下表所示：在下面我们需要注意的是：192.168.0.0-192.168.255.254这样的IP地址是私有IP地址，它不能在公共网络中使用，但是为什么我们要这样做呢？因为针对当前现状，IP地址紧缺，我们不可能也不应该为每一台工作站申请一个公有IP地址，这样不仅可以缓解IP地址不足的情况，而且

19、也可以为企业建设一个企业网节约不少的开支，那这样且不是不能够访问INTERNET。为了让这些私有IP地址能够在公共INTERNET使用，让使用这样IP地址的工作站能够访问INTERNET上的资源，我们必须对这样私有IP地址作NAT（network address translation）即网络地址转换。NAT的配置我将后面的论述中进行配置。而对于经理办公室，由于我们有特定的要求，我将为其分配static IP地址（如表2-1所示）。 表2-1 VLAN及IP编址方案VLAN号VLAN名称IP网段默认网关说明VLAN119216810/241921681254管理VLANVLAN2finance

20、19216820/241921682254财务部VLAN3Human_resource19216830/241921683254人力资源部VLAN4After_sale_server19216840/241921684254售后服务部VLAN5Public_relations19216850/241921685254公关部VLAN6Technique_support19216860/241921686254技术支持部VLAN7produce19216870/241921687254生产部VLAN8equipment19216880/241921688254设备部VLAN9sale1921689

21、0/241921689254营销部VLAN10Server_group192168100/2419216810254服务器群VLAN2.3 设备选型从上面的拓扑图中我们可以列出下面的设备选型列表2-2：表2-2 设备选型列表设备名称型号单价数量总价说明防火墙CISCO PIX-525600016000并发连接数：4500 VPN支持：支持 安全过滤带宽：16 用户数限制：无限制 网络吞吐量（Mpps）：20路由器CISCO37456120001612000Cisco 3700 Series 4-SlotMultiservice Access Router交换机核心层CISCO WS-C3750

22、G-24TS-S36762136762Catalyst 3750 24 10/100/1000T + 4 SFP Standard Multilayer汇聚层CISCO WS-C2950T-24650021300024 10/100 ports w/ 2 10/100/1000BASE-T ports, Enhanced Image 接入层CISCO WS-C2950-2440002800024 port, 10/100 Catalyst Switch, Standard Image onlySwitch/hub视每个部门工作站多少的情况而定线缆光纤迅驰4芯单模光缆4/M1000M4000波长

23、1300损耗850/3.5温度-40-80湿度0双绞线五类UTP400/卷52000第三章 详细设计3.1 交换模块的设计一个性能优良的网络(不管是何种类型的网络)都应该是一个分层的设计。这样不但简化了交换网络的设计，同时也提高了交换网络的可靠性和可扩展性，我们一般将其分为三层设计模型。分别是接入层，汇聚层，核心层。下面我们将按照分层的设计与配置进行论述。3.1.1 配置接入层交换机接入层交换机是为所有的终端用户提供一个接入点。我们采用的是CISCO WS-C2950-24。该交换机拥有24个10/100M的自适应快速以太网交端口，这里我们有两个接入层交换机。分别命名为connect1和con

24、nect2，接下来我们将对接入层交换机进行配置。进入交换机的配置界面（CLI）我们一般常用的有两种方法：利用反转线直接和交换机的控制端口相连和远程登陆。我们主要进行如下一些配置：1 设置交换机名称Switch(config)#hostname connect1Connect1(config)#2 设置交换机密码Connect1(config)#enable secret 1233 设置登陆虚拟终端Connect1(config)#line vty 0 15Connect1(config-line)#loginConnect1(config-line)#password 1234 设置虚拟终端超

25、时时间Connect1(config)#line vty 0 15Connect1(config-line)#exec-timeout 5 305 设置控制台终端超时时间Connect1(config)#line con 0Connect1(config-line)#exec-timeout 5 306 禁用IP地址解析特性当我们向交换机输入一条错误的命令的时候，交换机就会将该信息广播给网络上的DNS服务器，并试图把它解析成IP地址。Connect1(config)#no ip domain-lookup7 启用消息同步特性为了防止我们向交换机输入的命令被交换机产生的信息打乱。我们启用消息同步

26、特性。Connect1(config)#logging synchronous为了能够对交换机进行远程管理，必须给交换机设置一个管理用的IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。而每台交换机都有一个用来进行管理的默认VLAN即VLAN1，VLAN1也称为管理VLAN。在VLAN及IP编址方案表中我们的管理VLAN的IP为192.168.1.0/24，这里为connect1的管理IP设置为192.168.1.1/24，具体配置如下命令4：Connect1(config)#interface vlan 1Connect1(config-if)#ip address 192.16

27、8.1.1 255.255.255.0Connect1(config-if)#no shutdown为了能让管理人员在不同的子网中管理此交换机，还应该设置默认网关，在这里为其设置成为192.168.1.254，命令如下：Connect1(config)#ip default-gateway 192.168.1.254将connect1设置成为VTP（vlan trunking protocol）的客户机，(VTP即vlan中断协议，使得vlan客户机可以从vlan服务机上获得vlan信息，这样就不必为每台交换机配置vlan，大大减轻了网络管理人员的工作负担，同时也减少了在不同交换机上输入命令时

28、出错的机率，保证了网络的正常运行)命令如下：Connect1(config)#vtp mode client对connect1端口进行具体的配置如下：1端口双工配置：Connect1(config)#interface range fastethernet 0/1-24Connect1(config-if-range)#duplex full2端口速度配置：Connect1(config)#interface range fastethernet 0/1-24Connect1(config-if-range)#speed 1003端口模式和端口所属VLAN的配置5在上面的拓扑结构图中我们很容易

29、得出26端口属于VLAN2，712端口属于VLAN3，1318端口属于VLAN4，1922端口属于VLAN5，具体配置命令如下：Connect1(config)#vlan 2 name financeConnect1(config)#vlan 3 name Human_resourceConnect1(config)#vlan 4 name After_sale_serverConnect1(config)#vlan 5 name Public_relationsConnect1(config)#interface vlan 2Connect1(config-if)#ip address 19

30、2.168.2.254 255.255.255.0Connect1(config-if)#no shutdownConnect1(config-if)#exitConnect1(config)#interface vlan 3Connect1(config-if)#ip address 192.168.3.254 255.255.255.0Connect1(config-if)#no shutdownConnect1(config-if)#exitConnect1(config)#interface vlan 4Connect1(config-if)#ip address 192.168.4.

31、254 255.255.255.0Connect1(config-if)#no shutdownConnect1(config-if)#exitConnect1(config)#interface vlan 5Connect1(config-if)#ip address 192.168.5.254 255.255.255.0Connect1(config-if)#no shutdownConnect1(config-if)#exitConnect1(config)#interface range fastethernet 0/1-22Connect1(config-if-range)#swit

32、chport mode accessConnect1(config-if-range)#exitConnect1(config)#interface range fastethernet 0/2-6Connect1(config-if-range)#switchport access vlan 2Connect1(config-if-range)#exitConnect1(config)#interface range fastethernet 0/7-12Connect1(config-if-range)#switchport access vlan 3Connect1(config-if-

33、range)#exitConnect1(config)#interface range fastethernet 0/13-18Connect1(config-if-range)#switchport access vlan 4Connect1(config-if-range)#exitConnect1(config)#interface range fastethernet 0/19-22Connect1(config-if-range)#switchport access vlan 5Connect1(config-if-range)#exit4快速端口和主干端口进行配置Connect1(

34、config)interface range fastethernet 0/1-22Connect1(config-if-range)#spanning-tree portfastConnect1(config-if-range)#exit由于connect1是通过23和24号端口分别与汇聚层的交换机1和交换机2相连，所以把connect1的23和24号端口设置成为主干端口。命令如下：Connect1(config)#interface range fastethernet 0/23-24Connect1(config-if-range)#switchport mode trunk到此，对co

35、nnect1的配置已基本上完成，接下来我们将对接入层的第二个交换机connect2进行配置，其配置和connect1的配置大体上是一样的。Connect2通过23和24号端口分别与汇聚层的collect1和collect2连接。Connect2的VLAN的划分如下：26端口属于VLAN6，712端口属于VLAN7，1318端口属于VLAN8，1922端口属于VLAN9。Connect2的整体配置如下：Switch(config)#hostname connect2Connect2(config)#enable secret 123Connect2(config)#no ip domain-lo

36、okupConnect2(config)#logging synchronousConnect2(config)#line vty 0 15Connect2(config-line)#loginConnect2(config-line)#password 123Connect2(config-line)#exec-timeout 5 30Connect2(config-line)#exitConnect2(config)#line con 0Connect2(config-line)#exec-timeout 5 30Connect2(config-line)#exitConnect2(con

37、fig)#interface vlan 1Connect2(config-if)#ip address 192.168.1.2 255.255.255.0Connect2(config-if)#no shutdownConnect2(config-if)#exitConnect2(config)#ip default-gateway 192.168.1.254Connect2(config)#vtp mode clientConnect2(config)#interface range fastethernet 0/1-24Connect2(config-if-range)#speed 100

38、Connect2(config-if-range)#duplex fullConnect2(config-if-range)#exitConnect2(config)#vlan 6 name Technique_supportConnect2(config)#vlan 7 name produceConnect2(config)#vlan 8 name equipmentConnect2(config)#vlan 9 name saleConnect2(config)#interface vlan 6Connect2(config-if)#ip address 192.168.6.254 25

39、5.255.255.0Connect2(config-if)#no shutdownConnect2(config-if)#exitConnect2(config)#interface vlan 7Connect2(config-if)#ip address 192.168.7.254 255.255.255.0Connect2(config-if)#no shutdownConnect2(config-if)#exitConnect2(config)#interface vlan 8Connect2(config-if)#ip address 192.168.8.254 255.255.25

40、5.0Connect2(config-if)#no shutdownConnect2(config-if)#exitConnect2(config)#interface vlan 9Connect2(config-if)#ip address 192.168.9.254 255.255.255.0Connect2(config-if)#no shutdownConnect2(config-if)#exitConnect2(config)#interface range fastethernet 0/1-22Connect2(config-if-range)#switchport mode ac

41、cessConnect2(config-if-range)#exitConnect2(config)#interface range fastethernet 0/2-6Connect2(config-if-range)#switchport access vlan 6Connect2(config-if-range)#exitConnect2(config)#interface range fastethernet 0/7-12Connect2(config-if-range)#switchport access vlan 7Connect2(config-if-range)#exitCon

42、nect2(config)#interface range fastethernet 0/13-18Connect2(config-if-range)#switchport access vlan 8Connect2(config-if-range)#exitConnect2(config)#interface range fastethernet 0/19-22Connect2(config-if-range)#switchport access vlan 9Connect2(config-if-range)#exitConnect2(config)#interface range fast

43、ethernet 0/1-22Connect2(config-if-range)#spanning-tree portfastConnect2(config-if-range)#exitConnect2(config)#interface range fastethernet 0/23-24Connect2(config-if-range)#switchport mode trunkConnect2(config-if-range)#exit到此为止，对接入层的配置已基本上完成了。接下来对汇聚层的交换机进行配置。3.1.2 配置汇聚层交换机汇聚层除了负责将接入层交换机进行汇集外,还为整个交换网

44、络提供VALN间的路由选择功能。在这里我们采用的是CISCO WS-C2950T-24型的交换机，这种交换机拥有24个10/100M的自适应快速以太网端口和2个10/100/1000M的自适应用于光纤接入的端口即上连端口。配置汇聚层交换机collect1基本参数如下。对汇聚层交换机collect1的基本参数的配置与对接入层交换机connect1的基本参数配置类似。具体的配置命令如下：Switch#configure terminal(或者config t)Enter configuration commands one per line. End with CNTL/ZSwitch(confi

45、g)#hostname collect1Collect1(config)#enable secret 123Collect1(config)#no ip domain-lookupCollect1(config)#logging synchronousCollect1(config)#line con 0Collect1(config-line)#exec-timeout 5 30Collect1(config-line)#exitCollect1(config)#line vty 0 15Collect1(config-line)#password 123Collect1(config-li

46、ne)#loginCollect1(config-line)#exec-timeout 5 30Collect1(config-line)#exit接下来配置汇聚层交换机collect1的管理ip、默认网关。每一台交换机都有一个默认的管理vlan即vlan1，用来管理该交换机，所以我们只需要为vlan1设置IP地址即可。同时为了能让网络管理人员在不同的子网中管理该交换机我们为其配置默认网关。具体配置命令如下：Collect1(config)#interface vlan 1Collect1(config-if)#ip address 192.168.1.3 255.255.255.0Colle

47、ct1(config-if)#no shutdownCollect1(config-if)#exitCollect1(config)#ip default-gateway 192.168.1.254然后把collet1配置为vtp服务器并配置其剪裁功能。当网络中交换机数量很多时，需要分别在每台交换机上创建很多的VLAN，工作量很大，过程很繁琐，并且很容易出错。所以在实际工作中我们都采用VTP来解决这个问题。我们只需要在VTP服务器上配置好LAN信息，VTP客户机就可以通过VTP来从VTP服务器上学习到VLAN信息了。同时，有关VLAN的删除，参数的更改操作都可以传播到其他的交换机上，从面大大减

48、轻了网络管理人员的工作负担。命令如下：Collect1(config)#vtp domain ciscoCollect1(config)#vtp mode server一个交换网络中，某台交换机的所有端口都属于同一个VLAN，则它没有必要接收其他VLAN的用户数据，为了防止接收其他VLAN的用户数据我们可以启用VTP剪裁功能。命令如下：Collect1(config)#vtp pruning接下来为collet1配置vlan和端口设置并启动路由功能。在上面的拓扑结构图中我们可以看到我们的服务器群直接连接到我们的汇聚层交换机上。所以要在collect1上定义vlan，命令如下6：Collect1

49、(config)#vlan 10 name Server_groupCollect1(config)#interface vlan 10Collect1(config-if)#ip address 192.168.10.254 255.255.255.0Collect1(config-if)#no shutdownCollect1(config-if)#exitCollect1(config)#interface range fastethernet 0/1-24Collect1(config-if-range)#duplex fullCollect1(config-if-range)#spe

50、ed 100Collect1(config-if-range)#interface range fastethernet 0/1-22Collect1(config-if-range)#switchport mode accessCollect1(config-if-range)#spanning-tree portfastCollect1(config-if-range)#interface range fastethernet 0/1-15Collect1(config-if-range)#switchport access vlan 10Collect1(config-if-range)

51、#interface range fastethernet 0/23-24Collect1(config-if-range)#switchport mode trunkCollect1(config-if-range)#interface range gigabitethernet 0/1-2Collect1(config-if-range)#switchport mode trunkCollect1 (config) #ip routingCollect1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254为了实现对无类别网络（Classless N

52、etwork）以及全零子网（Subnet-zero）的支持，还需要进行相应的配置，如下所示：Collect1(config)#ip classlessCollect1(config)#ip subnet-zero接下来完成collet2的配置。汇聚层交换机collect2的配置和collect1的配置基本上相同，只是不需要为其配置VLAN。具体配置命令如下：Switch#configure terminal(或者 config t)Enter configuration commands one per line. End with CNTL/ZSwitch(config)#hostname

53、collect2Collect2(config)#enable secret 123Collect2(config)#no ip domain-lookupCollect2(config)#logging synchronousCollect2(config)#line con 0Collect2(config-line)# exec-timeout 5 30Collect2(config-line)#exitCollect2(config)#line vty 0 15Collect2(config-line)#password 123Collect2(config-line)#loginCo

54、llect2(config-line)#exec-timeout 5 30Collect2(config-line)#exitCollect2(config)#interface vlan 1Collect2(config-if)#ip address 192.168.1.4 255.255.255.0Collect2(config-if)#no shutdownCollect2(config-if)#exitCollect2(config)#ip default-gateway 192.168.1.254Collect2(config)#vtp domain ciscoCollect2(co

55、nfig)#vtp mode serverCollect2(config)#vtp pruningCollect2(config)#interface range fastethernet 0/1-24Collect2(config-if-range)#duplex fullCollect2(config-if-range)#speed 100Collect2(config-if-range)#interface range fastethernet 0/1-22Collect2(config-if-range)#switchport mode accessCollect2(config-if

56、-range)#spanning-tree portfastCollect2(config-if-range)#interface range fastethernet 0/23-24Collect2(config-if-range)#switchport mode trunkCollect2(config-if-range)#interface range gigabitethernet 0/1-2Collect2(config-if-range)#switchport mode trunkCollect2(config)#ip routingCollect2(config)#ip rout

57、e 0.0.0.0 0.0.0.0 192.168.1.254Collect2(config)#ip classlessCollect2(config)#ip subnet-zero到此我们对汇聚层交换机的配置已基本上完成了。接下来我们将对核心层交换机进行配置。3.1.3 配置核心层交换机核心层交换机将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换，在本企业网的设计中我们核心层交换机所采用的是CISCO WS-C3750G-24TS-S交换机。对核心层交换机core的配置与对接入层交换机的配置类似。具体配置命令7如下：Switch#configure terminal(或者 confi

58、g t)Enter configuration commands one per line. End with CNTL/ZSwitch(config)#hostname coreCore(config)#enable secret 123Core(config)#no ip domain-lookupCore(config)#logging synchronousCore(config)#line con 0Core(config-line)# exec-timeout 5 30Core(config-line)#exitCore(config)#line vty 0 15Core(config-line)#password 123Core(confi