中型企业局域网的架构与实现毕业设计

《中型企业局域网的架构与实现毕业设计》由会员分享，可在线阅读，更多相关《中型企业局域网的架构与实现毕业设计（35页珍藏版）》请在装配图网上搜索。

1、目目 录录前前 言言 11 需求分析需求分析 21.1 项目需求分析 .21.1.1 项目背景 .21.1.2 网络构造分析设计 .21.1.3 网络信息点分布情况 .21.1.4 投资预算 .31.2 网络系统需求分析 .31.2.1 带宽需求分析 .31.2.2 扩展需求分析 .31.2.3 性能需求分析 .31.2.4 安全性需求分析 .32 网络系统规划设计网络系统规划设计52.1 设计原则 .52.1.1 实用性和先进性 .52.1.2 可靠性和稳定性 .52.1.3 安全性和保密性 .52.1.4 可扩展性和易维护性 .52.2 网络拓扑的设计 .62.3 无线网络 .63 网络网

2、络 IP 地址的分配设计地址的分配设计 83.1 IP 地址分配原则 .83.2 层次化 IP 地址规划和汇总 .83.3 IP 地址分配及虚拟局域网 .83.3.1 第一楼层 .93.3.2 第二楼层 .103.3.3 第三楼层 .104 网络系统详细设计网络系统详细设计114.1 层次化网络设计 .114.1.1 网络核心层的设计与设备选型 .114.1.2 网络分布层的设计与设备选型 .114.1.3 网络接入层的设计与设备选型 .124.2 有线网络设备的配置设计 .134.2.1 路由器 R7 配置 .134.2.2 路由器 R8 配置 .144.2.3 交换机 SW6 配置 .14

3、4.2.4 交换机 SW5 配置 .184.2.5 交换机 SW4 配置 .214.2.6 交换机 SW3 配置 .224.2.7 交换机 SW7 配置 .224.3 缺省路由配置 .224.4 动态路由 EIGRP 配置 .234.5 NAT 网络地址转换 .244.6 VLAN 的划分 .244.6.1 VTP 的设置 .254.6.2 VLAN 的具体划分 .254.6.3 VLAN 号端口划分 .254.7 冗余设计 .264.7.1 冗余热备份 HSRP 协议 .274.7.2 冗余链路问题产生 .284.7.3 生成树协议 STP .285 测试数据测试数据 305.1 不同 VL

4、AN 及子网间测试 .305.2 冗余热备份的测试 .305.3 地址转换的测试 .316 总结总结 33参参 考考 文文 献献 34ABSTRACT 35致致 谢谢 36中型企业局域网的架构与实现中型企业局域网的架构与实现摘摘 要要: :随着办公信息化、自动化的发展，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建办公局域网。本课题是根据中型企业的特点进行网络架构的，就如何规划和设计企业局域网进行浅了阐述。首先笔者根据企业的具体情况进行了设计规划，然后分析了网络设备选型与配置,并通过模拟器进行了实验。本设计根据企业的规模，为企业设计了两层网络架构，并且采用 CISCO 专用

5、模拟软件 dynamips 来验证网络的可行性。为了提高网络的可靠性，使用到的技术是以太通道、生成树协议、HSRP 协议和 EIGRP 协议等,即核心层使用以太通道实现冗余链路，而核心层与接入层之间使用热备份和生成树协议。随着网络和信息技术的高速发展和普及，信息化已经成为现代企业和组织生存发展的必备条件，计算机网络应用几乎遍及人类活动的各个领域，社会的信息化、数据的分布式处理、各种计算机资源的共享等应用需求，推动着计算机网络的迅速发展。而本设计是基于 CISCO 网络设备的简单应用，通过网络模拟实验，为某公司的网络进行组建。采用两层网络架构来实现企业局域网。并用使用 dynamips 模拟器来

6、模拟网络实验。本设计的特点是高可行性和高可靠性，即核心层使用以太通道实现冗余链路，而核心层与接入层之间使用热备份和生成树协议。关键词：关键词：局域网11 需求分析主要对项目的需求和网络系统进行需求分析，针对客户的需要，对公司网络进行行之有效的规划。1.1 项目需求分析1.1.11.1.1 项目背景项目背景花园牛奶公司是一家中型服务企业，拥有管理人员上百名，普通工人 200 人左右。公司拥有三层的高大楼层，共约 300 个信息点（包括扩展点） 。随着公司人员与规模不断扩张及办公信息化、自动化的需求，各部门间为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建一个完善的企业办公局域网，并要

7、求建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络，近期可支持上百个，远期至少可支持上千个并发用户，提供广泛的资源共享。网络结构清楚、局域网性能稳定、安全；有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网互连，并根据具体需求实现网上视频信号传输的能力。1.1.21.1.2 网络构造分析设计网络构造分析设计1)构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2)选用技术先进、具有容错能力的网络产品.3)完全符合开放性规范.4)具有较好的可扩展性.5)整个公司计划采用千兆进入楼层，10/100 兆自适应进入桌面的形式。6)设备选型上必须在技术上具有先进

8、性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。1.1.31.1.3 网络信息点分布情况网络信息点分布情况花园牛奶公司办公网主要涉及财务部、行政部、销售部、客服部、业务部、人事部、总经理室、副经理室、会议室、研发部、企划部、运营部、市场部、技术部等其他部门。具体分布情况如下：财务部：10 台行政部：15 台销售部：20 台客服部：10 台2业务部：15 台人事部：10 台总经理：2 台副经理：1 台会议室：1 台研发部：20 台企划部：10 台运营部：15 台市场部：20 台技术部：10 台1.1.41.1.4 投资预算投资预算针对企业的具体情况，要求投资

9、在五十万元以内，包括局域网设计，网络设备等。1.2 网络系统需求分析构建一个完整的网络系统，需要对网络的带宽、网络的扩展性、网络的性能及网络的安全进行分析。1.2.11.2.1 带宽需求分析带宽需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况及公司的实际情况来看，网络视频及多媒体是所必须支持的功能之一，基于这种大传输量的需求，以 1000Mb/s 光纤接入，100MB/s 作为主干和垂直布线，以 10/100Mb/s 五类双绞线作为水平布线，从而实现 10/100Mb/s 交换到桌面的网络。1.2.21.2.2 扩展需求分析扩展需求分析网络的组建不仅要考虑到容

10、纳网络中当前的用户，而且还应当为网络保留至少 3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。网络设备必须可以通过网络进行升级，以提供更先进、更多的功能。核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。1.2.31.2.3 性能需求分析性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的网络设备。这里选择使用CISCO 的网

11、络产品。1.2.41.2.4 安全性需求分析安全性需求分析这一点对于任何网络来说都是最重要的。网络的安全性一般包括网络上的信息是安全的、相对保密的、具有独立备份的；不具备权限的人不能够浏览、下载的，即使同在3企业内部不同权限的人员在企业信息网内的权限也是不同的。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。2 网络系统规划设计系统的规划设计主要涉及网络系统的设计原则、网络拓扑图的设计。2.1 设计原则网络系统的设计需要遵循一定的原则，如实用性和先进性原则、可靠性和稳定性原则、安全性和保密性

12、原则等。2.1.12.1.1 实用性和先进性实用性和先进性在网络系统设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术，不要一味地追求新技术和新产品，一方面新的技术和产品还有一个成熟的过程，立即选用时则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。 在此项目中，使用以太网技术。即基于双绞线和光纤的，其传输速率最低都应达到10/100Mbps。 2.1.22.1.2 可靠性和稳定性可靠性和稳定性系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；支持双机

13、或多机高可用结构；配备不间断电源等。当增加用户信息点时，不影响网络的整体结构以及整体性能，对关键的网络连接采用主备方式，保证数据的传输的可靠性。2.1.32.1.3 安全性和保密性安全性和保密性网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护，可以有效的控制网络的访问。在园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。2.1.42.1.4 可扩展性和易

14、维护性可扩展性和易维护性网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架4数等方面来保证。通常要求核心，或者骨干层，甚至会聚层交换机的高速端口(通常为千兆位端口) 要有两个以上用于维护和扩展(通常是用加连接新增加的下级交换机)，不要在设计之初就只想到当前所需的这类端口数，把所有高速端口都占用完。当然也不要为未来网络留有太多这样的端口，或设备，否则就会给网络系统设计带来巨大的成本压力，也会造成巨大的投资浪费。 网络系统的可维护性好坏主要取决于所设计的网络系统结构是否合理；所用传输介质和接口连接是否符合相应标准等等。2.2 网络拓扑的设计中小型网络通常采用星形拓扑。星形拓扑

15、的可折叠性非常适用于构建网络主干。由于星形拓扑具有非常好的可扩展性，且可通过更换集线设备使网络性能迅速得以升级。该拓扑结构拥有以下优点：A易于故障的诊断集线设备居于网络或子网络的中心，这也正是放置网络诊断设备的绝好位置。就实际应用来看，可以使得故障的诊断和定位变得简单而有效。B易于网络的升级由于计算机与集线设备之间分别通过各自独立的缆线进行连接，因此，多台计算机之间可以并行地同时进行通信而互不干扰，从而成倍地提高了网络传输效率。另外，由于网络带宽主要受集线设备的影响，只需简单地更换高速率的集线设备，即可平滑地从l0Mbit/s 升级至 100Mbit/s、1000Mbit/s 甚至 10000

16、 Mbit/s，实现网络的升级。一般而言，百兆位以太网能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大，或者准备在局域网上运行实时多媒体业务，选择千兆位以太网。根据本项目的情况，该公司信息量大，电脑数量在百台以上，推荐选用具有前瞻性的千兆以太网。因此,根据该情况,本公司的网络拓扑设计如图 1-1 所示。5五类双绞线多模光纤图 1-1 公司总体网络拓扑图3 网络 IP 地址的分配设计对于 IP 地址的设计，首先要考虑 IP 地址范围的规划，分清私有和公有地址，以及根据公司的规模，采用哪类 IP 地址。确定 IP 地址范围之后，就要对具体的部门

17、划分一定的 IP 地址数目。3.1 IP 地址分配原则为了确定网络需要多少 IP 地址,应该考查网络中需要地址的不同地点,比如总部、分公司等。要对每个地点的设备进行清点，这包括诸如路由器、交换机和防火墙在内的网络设备、工作站、IP 电话、网络管理工作站、服务器等。而且还要确定每个设备有几个接口需要地上，是需要私有地址还是公有地址。为了将来网络的发展，需要保留一些地址，这些数量也要并入到需要地址的总数中，一般保留地址占 10%-20%就足够了。63.2 层次化 IP 地址规划和汇总层次化 IP 地址规划意味着按照层次化的方式分配 IP 地址，而不是随机分配。层次化的结构只需保存关于网络的很少的细

18、节信息。也就是说路由器使用汇总路由代替不必要的路由细节，从而使路由表变得更小，这不仅可以节省路由器内存，而且意味着路由更新信息更小，因而使用更少的网络带宽。这本次设计当中，使用 192.168.0.0/24 的IP 地址网段及 EIGRP 作为路由协议，并对 IP 进行汇总。3.3 IP 地址分配及虚拟局域网花园牛奶公司具有十几个部分，其中包括财务部、行政部、销售部、客服部、业务部、人事部、总经理室、副经理室、会议室、接待室、研发部、企划部、运营部、市场部、技术部等其他部门。因此，根据公司的实际情况，使用 C 类 IP 地址进行分配，每个子网最多能分配 253 个信息点。各部门的分配情况如图

19、2 所示。图 3-1 建筑物结构图73.3.13.3.1 第一楼层第一楼层第一楼层包括的部门有销售部、客服部、业务部、运营部及接待室。各部门的 IP 网段及虚拟局域网（VLAN）设计如表 1-1 所示。该表包括 VLAN 编号、VLAN 名称、IP 网段、子网掩码及说明。因为接待室无信息点,所以无需分配 IP 地址。表 1-1 楼层 1 IP 地址分配情况VLAN 编号VLAN 名称IP 网段子网掩码说明VLAN2XSB192168202552552550销售部VLAN3KFB192168302552552550客服部VLAN4YWB192168402552552550业务部VLAN5YYB1

20、92168502552552550运营部接待室3.3.23.3.2 第二楼层第二楼层第二楼层包括的部门有行政部、技术部、市场部、会议室及副经理室。各部门的 IP网段及虚拟局域网（VLAN）设计如表 1-2 所示。该表包括 VLAN 编号、VLAN 名称、IP 网段、子网掩码及说明。表 1-2 楼层 2 IP 地址分配情况VLAN 编号VLAN 名称IP 网段子网掩码说明VLAN6XZB192168602552552550行政部VLAN7JSB192168702552552550技术部VLAN8SCB192168802552552550市场部VLAN8SCB192168802552552550会

21、议室VLAN8SCB192168802552552550副经理室3.3.33.3.3 第三楼层第三楼层第三楼层包括的部门有财务部、人事部、企划部、研发部及总经理室。各部门的 IP网段及虚拟局域网（VLAN）设计如表 1-3 所示，该表包括 VLAN 编号、VLAN 名称、IP 网8段、子网掩码及说明。表 1-3 楼层 3 IP 地址分配情况VLAN 编号VLAN 名称IP 网段子网掩码说明VLAN9CWB192168902552552550财务部VLAN10YSB1921681002552552550人事部VLAN11JHB1921681102552552550企划部VLAN12YFB1921

22、681202552552550研发部VLAN12YFB1921681202552552550总经理室4 网络系统详细设计4.1 层次化网络设计层次化网络设计模型由下面三个功能组成：1)接入层-使用户和工作组可以访问网络资源；2)分布层-实现组织策略，提供工作组之间以及工作组到核心层之间的连接；3)核心层-提供到核心层资源和分布层设备之间的调整传输服务。把层次化网络设计用于网络建设中带来以下好处：1) 理解和设计较小且较简单的模块比理解和设计整个网络更容易；2) 与整个网络相比，查明较小模块存在的故障更加容易；3) 节省花费在设计和实现上的时间和精力；4) 网络更容易发展，并能够提供网络的可扩展

23、性。层次化网络架构图如图 4-1 所示。9图 4-1 层次化网络架构图4.1.14.1.1 网络核心层的设计与设备选型网络核心层的设计与设备选型核心层提供高速度、低时延的数据链路和设备；通过提供冗余链路上配置负载均衡模式，从而实现高可靠、高可用的骨干。因此核心层设备应该是高性能的三层交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。根据公司的规模，将使用二层架构来组网，核心层及分布层同属一层。4.1.24.1.2 网络分布层的设计与设备选型网络分布层的设计与设备选型分布层是将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛

24、，提高网络中聚合点的效率，同时减少核心层设备路由路径的数量，其作用主要是隔离拓扑结构的变化，控制路由表的大小，收敛网络流量。汇聚层交换机也应该采用具有路由功能的多层（三层）交换机，以达到网络隔离和分段的目的。汇聚层设备选择使用两台 CISCO 公司的 Catalyst 3550 系列的交换机选择 WS-C3550-48-EMI 交换机。Catalyst3550 交换机智能以太网交换机是一个新型的可堆叠的，多层次级交换机系列，可以提高水平的可用性，可扩展性，服务质量（QoS）,安全性和可改进网络运营的管理能力，从而提高网络的运行效率。WS-C3550-48-EMI 交换机有 48 个 10/10

25、0 和 2 个基于 GBIC 的 1000BaseX 端口，通过使用多层软件镜像（EMI） ，可以提供路由和多层交换功能，满足三层交换需求。产品WS-C3550-48-EMI 交换机如图 4-2 所示。图 4-2 WS-C3550-48-EMI104.1.34.1.3 网络接入层的设计与设备选型网络接入层的设计与设备选型接入层是用户接入网络的地方，其中，用户可以是本地的，也可以是远程的。能够提供高密度的接入，对环境的适应能力强，运行稳定。楼层接入设备选择 CISCO 公司的 WS-C2950-48-EI 智能以太网交换机及思科 WS-C2950-24 各三台，这两种交换机分别如图 4-3 和图

26、 4-4 所示。如图 4-3 中所示。WS-C2950-48-EI 交换机属于 Catalyst2950 系列智能交换机。Catalyst2950 系列是固定的配置，可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。WS-C2950-48-EI 交换机，有 48 个 10/100 端口，2 个基于千兆接口转换器（GBIC）的 1000BaseX 端口，能够为用户提供千兆的光纤骨干和高密度度的接入端口。 图 4-3 接入层交换机 WS-C2950T-48-EI 图 4-4 接入层交换机 WS-C2950-244.2 有线网络设备的配置设计根据公司拓扑图（图 1-1） ，现对各个网络设

27、备进行行之有效的配置设计及实现，在模拟器 Dynamips 的拓扑图如图 4-5 所示。11S2/0 IP:202.192.168.2S2/0 IP:202.192.168.1F0/0 IP:192.168.30.1F1/6F1/0 IP:192.168.20.1F1/6R8R7SW5SW6F1/2F1/5F1/3F1/4F1/3F1/5F1/3F1/5F1/5F1/3F1/2F1/4F1/1F1/1F1/9F1/9F1/8F1/8SW4SW3SW7BB2 IP:192.168.2.2BB1 IP:192.168.7.2图 4-5 模拟器拓扑图根据模拟器拓扑图（图 4-5） ，对各个网络设备进

28、行具体的配置。4.2.14.2.1 路由器路由器 R7R7 配置配置R7 路由器为内部路由器，主要的配置涉及到 EIGRP 路由协议、NAT 地址转换等。R7路由器具体配置如下：R7(config)#int f1/0R7(config -if)#ip address 192.168.20.1 255.255.255.0R7(config -if)#ip nat inside R7(config)#int s2/0R7(config -if)#ip address 202.192.168.1 255.255.255.0R7(config)#int f0/0R7(config -if)#ip ad

29、dress 192.168.30.1 255.255.255.0 R7(config -if)#ip nat inside R7(config)#router eigrp 100 R7(config-router)#network 192.168.20.012R7(config-router)#network 192.168.30.0R7(config-router)#no auto-summaryR7(config-router)# redistribute static metric 10000 0 255 1 1500 R7(config)# ip nat pool falw 202.1

30、92.168.3 202.192.168.254 netmask 255.255.255.0 R7(config)#ip nat inside source list 1 pool falwR7(config)#ip route 0.0.0.0 0.0.0.0 202.192.168.2 R7(config)#access-list 1 permit 192.168.0.0 0.0.255.255 4.2.24.2.2 路由器路由器 R8R8 配置配置R8 路由器为外部路由器，主要是为了测试所用,只在端口 S2/0 作了 IP 地址的配置。配置命令如下：R8(config)#int s2/0

31、R8(config-if)#ip address 202.192.168.2 255.255.255.0R8(config-if)#no shutdown4.2.34.2.3 交换机交换机 SW6SW6 配置配置SW6 交换机为核心交换机，配置主要涉及到 EIGRP 路由协议、HSRP 热备份协议、以太通道等。具体配置如下：SW6(config)#int prot-channel 1 SW6(config-if)#switchport mode trunk SW6(config-if)#switchport mode trunk encapsulation dot1q SW6(config)#

32、int f1/8 SW6(config-if)# channel-group 1 mode onSW6(config-if)#switchport mode trunk encapsulation dot1q SW6(config-if)#no shutdownSW6(config)#int f1/9 SW6(config-if)# channel-group 1 mode onSW6(config-if)#switchport mode trunkSW6(config-if)#switchport mode trunk encapsulation dot1q SW6(config-if)#n

33、o shutdownSW6(config)#int f1/613SW6(config)#no switchSW6(config-if)#ip address 192.168.20.2 255.255.255.0 SW6(config-if)#no shutdownSW6(config)#int range f1/2 5SW6(config-if)#switchport mode trunkSW6(config-if)#switchport mode trunk encapsulation dot1q SW6#vlan database SW6(vlan)#vtp server SW6(vlan

34、)#vtp domain CISCO SW6(vlan)#vlan 2 name XSBSW6(vlan)#vlan 3 name KFBSW6(vlan)#vlan 4 name YWBSW6(vlan)#vlan 5 name YYBSW6(vlan)#vlan 6 name XZBSW6(vlan)#vlan 7 name JSBSW6(vlan)#vlan 8 name SCBSW6(vlan)#vlan 9 name CWBSW6(vlan)#vlan 10 name YSBSW6(vlan)#vlan 11 name JHBSW6(vlan)#vlan 12 name YFBSW6

35、(config)#int vlan 2 SW6(config-if)# ip address 192.168.2.254 255.255.255.0SW6(config-if)#standby 2 ip 192.168.2.1SW6(config-if)#standby 2 priority 120SW6(config-if)#standby 2 preemptSW6(config)#int vlan 3SW6(config-if)# ip address 192.168.3.254 255.255.255.0SW6(config-if)#standby 3 ip 192.168.3.1SW6

36、(config-if)#standby 3 priority 120SW6(config-if)#standby 3 preempt14SW6(config)#int vlan 4SW6(config-if)# ip address 192.168.4.254 255.255.255.0SW6(config-if)#standby 4 ip 192.168.4.1SW6(config-if)#standby 4 priority 120SW6(config-if)#standby 4 preemptSW6(config)#int vlan 5SW6(config-if)# ip address

37、 192.168.5.254 255.255.255.0SW6(config-if)#standby 5 ip 192.168.5.1SW6(config-if)#standby 5 priority 120SW6(config-if)#standby 5 preemptSW6(config)#int vlan 6SW6(config-if)# ip address 192.168.6.254 255.255.255.0SW6(config-if)#standby 6 ip 192.168.6.1SW6(config-if)#standby 6 priority 120SW6(config-i

38、f)#standby 6 preemptSW6(config)#int vlan 7SW6(config-if)# ip address 192.168.7.254 255.255.255.0SW6(config-if)#standby 7 ip 192.168.7.1SW6(config-if)#standby 7 preemptSW6(config)#int vlan 8SW6(config-if)# ip address 192.168.8.254 255.255.255.0SW6(config-if)#standby 8 ip 192.168.8.1SW6(config-if)#sta

39、ndby 8 preemptSW6(config)#int vlan 9SW6(config-if)# ip address 192.168.9.254 255.255.255.0SW6(config-if)#standby 9 ip 192.168.9.1SW6(config-if)#standby 9 preemptSW6(config)#int vlan 10SW6(config-if)# ip address 192.168.10.254 255.255.255.0SW6(config-if)#standby 10 ip 192.168.10.115SW6(config-if)#sta

40、ndby 10 preemptSW6(config)#int vlan 11SW6(config-if)# ip address 192.168.11.254 255.255.255.0SW6(config-if)#standby 11 ip 192.168.11.1SW6(config-if)#standby 11 preemptSW6(config)#int vlan 12SW6(config-if)# ip address 192.168.12.254 255.255.255.0SW6(config-if)#standby 12 ip 192.168.12.1SW6(config-if)

41、#standby 12 preemptSW6(config)#router eigrp 100 SW6(config-router)#network 192.168.20.0 SW6(config-router)#network 192.168.2.0SW6(config-router)#network 192.168.3.0SW6(config-router)#network 192.168.4.0SW6(config-router)#network 192.168.5.0SW6(config-router)#network 192.168.6.0SW6(config-router)#net

42、work 192.168.7.0SW6(config-router)#network 192.168.8.0SW6(config-router)#network 192.168.9.0SW6(config-router)#network 192.168.10.0SW6(config-router)#network 192.168.11.0SW6(config-router)#network 192.168.12.0SW6(config-router)#no auto-summarySW6(config)#spanning-tree vlan 2 root primary SW6(config)

43、#spanning-tree vlan 3 root primarySW6(config)#spanning-tree vlan 4 root primarySW6(config)#spanning-tree vlan 5 root primarySW6(config)#spanning-tree vlan 6 root primarySW6(config)#spanning-tree vlan 7 root secondary SW6(config)#spanning-tree vlan 8 root secondary16SW6(config)#spanning-tree vlan 9 r

44、oot secondarySW6(config)#spanning-tree vlan 10 root secondarySW6(config)#spanning-tree vlan 11 root secondarySW6(config)#spanning-tree vlan 12 root secondary4.2.44.2.4 交换机交换机 SW5SW5 配置配置SW5 交换机也是核心交换机，配置主要涉及到 EIGRP 路由协议、HSRP 热备份协议、以太通道等。具体配置如下：SW5(config)#int prot-channel 1 SW5(config-if)#switchport

45、 mode trunk SW5(config-if)#switchport mode trunk encapsulation dot1q SW5(config)#int f1/8 SW5(config-if)# channel-group 1 mode onSW5(config-if)#switchport mode trunk encapsulation dot1q SW5(config-if)#no shutdownSW5(config)#int f1/9 SW5(config-if)# channel-group 1 mode onSW5(config-if)#switchport mo

46、de trunkSW5(config-if)#switchport mode trunk encapsulation dot1q SW5(config-if)#no shutdownSW5(config)#int f1/6SW5(config)#no switchSW5(config-if)#ip address 192.168.30.2 255.255.255.0 SW5(config-if)#no shutdownSW5(config)#int range f1/3 5SW5(config-if)#switchport mode trunkSW5(config-if)#switchport

47、 mode trunk encapsulation dot1q SW5#vlan database SW5(vlan)#vtp client SW5(vlan)#vtp domain CISCO SW5(config)#int vlan 2 17SW5(config-if)# ip address 192.168.2.253 255.255.255.0SW5(config-if)#standby 2 ip 192.168.2.1SW5(config-if)#standby 2 preemptSW5(config)#int vlan 3SW5(config-if)# ip address 192

48、.168.3.253 255.255.255.0SW5(config-if)#standby 3 ip 192.168.3.1SW5(config-if)#standby 3 preemptSW5(config)#int vlan 4SW5(config-if)# ip address 192.168.4.253 255.255.255.0SW5(config-if)#standby 4 ip 192.168.4.1SW5(config-if)#standby 4 preemptSW5(config)#int vlan 5SW5(config-if)# ip address 192.168.5

49、.253 255.255.255.0SW5(config-if)#standby 5 ip 192.168.5.1SW5(config-if)#standby 5 preemptSW5(config)#int vlan 6SW5(config-if)# ip address 192.168.6.253 255.255.255.0SW5(config-if)#standby 6 ip 192.168.6.1SW5(config-if)#standby 6 preemptSW5(config)#int vlan 7SW5(config-if)# ip address 192.168.7.253 2

50、55.255.255.0SW5(config-if)#standby 7 ip 192.168.7.1SW5(config-if)#standby 7 priority 120SW5(config-if)#standby 7 preemptSW5(config)#int vlan 8SW5(config-if)# ip address 192.168.8.253 255.255.255.0SW5(config-if)#standby 8 ip 192.168.8.1SW5(config-if)#standby 8 priority 120SW5(config-if)#standby 8 pre

51、emptSW5(config)#int vlan 918SW5(config-if)# ip address 192.168.9.253 255.255.255.0SW5(config-if)#standby 9 ip 192.168.9.1SW5(config-if)#standby 9 priority 120SW5(config-if)#standby 9 preemptSW5(config)#int vlan 10SW5(config-if)# ip address 192.168.10.253 255.255.255.0SW5(config-if)#standby 10 ip 192

52、.168.10.1SW5(config-if)#standby 10 priority 120SW5(config-if)#standby 10 preemptSW5(config)#int vlan 11SW5(config-if)# ip address 192.168.11.253 255.255.255.0SW5(config-if)#standby 11 ip 192.168.11.1SW5(config-if)#standby 11 priority 120SW5(config-if)#standby 11 preemptSW5(config)#int vlan 12SW5(con

53、fig-if)# ip address 192.168.12.253 255.255.255.0SW5(config-if)#standby 12 ip 192.168.12.1SW5(config-if)#standby 12 priority 120SW5(config-if)#standby 12 preemptSW5(config)#router eigrp 100 SW5(config-router)#network 192.168.30.0 SW5(config-router)#network 192.168.2.0SW5(config-router)#network 192.16

54、8.3.0SW5(config-router)#network 192.168.4.0SW5(config-router)#network 192.168.5.0SW5(config-router)#network 192.168.6.0SW5(config-router)#network 192.168.7.0SW5(config-router)#network 192.168.8.0SW5(config-router)#network 192.168.9.0SW5(config-router)#network 192.168.10.019SW5(config-router)#network

55、 192.168.11.0SW5(config-router)#network 192.168.12.0SW5(config-router)#no auto-summarySW5(config)#spanning-tree vlan 2 root secondarySW5(config)#spanning-tree vlan 3 root secondarySW5(config)#spanning-tree vlan 4 root secondarySW5(config)#spanning-tree vlan 5 root secondarySW5(config)#spanning-tree

56、vlan 6 root secondarySW5(config)#spanning-tree vlan 7 root primary SW5(config)#spanning-tree vlan 8 root primarySW5(config)#spanning-tree vlan 9 root primarySW5(config)#spanning-tree vlan 10 root primarySW5(config)#spanning-tree vlan 11 root primarySW5(config)#spanning-tree vlan 12 root primary4.2.5

57、4.2.5 交换机交换机 SW4SW4 配置配置SW4 交换机为接入交换机，配置主要是对端口划分 VLAN、VTP 的设置等。具体配置如下：SW4#vlan database SW4(vlan)#vtp client SW4(vlan)#vtp domain CISCOSW4(config)#int range f1/3,f1/5SW4(config-if)#switchport mode trunkSW4(config-if)#switchport mode trunk encapsulation dot1q SW4(config)#int range f1/6 19SW4(config-i

58、f)#switchport mode accessSW4(config-if)#switchport access vlan 24.2.64.2.6 交换机交换机 SW3SW3 配置配置SW3 交换机为接入交换机，配置主要是对端口划分 VLAN、VTP 的设置等。具体配置如下：SW3#vlan database 20SW3(vlan)#vtp client SW3(vlan)#vtp domain CISCOSW3(config)#int range f1/3,f1/5SW3(config-if)#switchport mode trunkSW3(config-if)#switchport m

59、ode trunk encapsulation dot1q SW3(config)#int range f1/33 48SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 74.2.74.2.7 交换机交换机 SW7SW7 配置配置SW7 交换机为接入交换机，配置主要是对端口划分 VLAN、VTP 的设置等。具体配置如下：SW7#vlan database SW7(vlan)#vtp client SW7(vlan)#vtp domain CISCOSW7(config)#int range f1

60、/2,f1/4SW7(config-if)#switchport mode trunkSW7(config-if)#switchport mode trunk encapsulation dot1q 4.3 缺省路由配置因为内部网络要访问外部的某个不知道的主机的时,需要配置一条缺省路由,即静态路由,在内部路由器 R7 配置命令如下：R7(config)#ip route 0.0.0.0 0.0.0.0 202.192.168.2并且静态路由还要发布到 EIGRP 协议中，否则不可达,需要做如下重发布：R7(config)#router eigrp 100R7(config-router)# r

61、edistribute static metric 10000 0 255 1 1500 4.4 动态路由 EIGRP 配置为了使不同网段能够相互访问，因此需要配置路由协议。这里使用 EIGRP，因为EIGRP 路由协议收敛速度快，无环路，支持 VLSM。EIGRP 的配置方法及配置命令如下：1）SW6 核心/分布层交换机：SW6(config)#router eigrp 100 21SW6(config-router)#network 192.168.20.0 SW6(config-router)#network 192.168.2.0SW6(config-router)#network 1

62、92.168.3.0SW6(config-router)#network 192.168.4.0SW6(config-router)#network 192.168.5.0SW6(config-router)#network 192.168.6.0SW6(config-router)#network 192.168.7.0SW6(config-router)#network 192.168.8.0SW6(config-router)#network 192.168.9.0SW6(config-router)#network 192.168.10.0SW6(config-router)#netw

63、ork 192.168.11.0SW6(config-router)#network 192.168.12.0SW6(config-router)#no auto-summary2）SW5 核心/分布层交换机：SW5(config)#router eigrp 100 SW5(config-router)#network 192.168.30.0 SW5(config-router)#network 192.168.2.0SW5(config-router)#network 192.168.3.0SW5(config-router)#network 192.168.4.0SW5(config-r

64、outer)#network 192.168.5.0SW5(config-router)#network 192.168.6.0SW5(config-router)#network 192.168.7.0SW5(config-router)#network 192.168.8.0SW5(config-router)#network 192.168.9.0SW5(config-router)#network 192.168.10.0SW5(config-router)#network 192.168.11.0SW5(config-router)#network 192.168.12.0SW5(c

65、onfig-router)#no auto-summary3）R7 路由器R7(config)#router eigrp 100 22R7(config-router)#network 192.168.20.0R7(config-router)#network 192.168.30.0R7(config-router)#no auto-summaryR7(config-router)# redistribute static metric 10000 0 255 1 15004.5 NAT 网络地址转换将内部的本地地址，转换成合法地址，使内部的私有地址转换公网地址。在 R1 上面进行网络地址的

66、转换。配置命令如下： R7(config)# ip nat pool falw 202.192.168.3 202.192.168.254 netmask 255.255.255.0 R7(config)#ip nat inside source list 1 pool falwR7(config)#ip route 0.0.0.0 0.0.0.0 202.192.168.2 R7(config)#access-list 1 permit 192.168.0.0 0.0.255.255 在端口 F0/0 及 F1/0 处应用，作为内部端口,端口 S2/0 处作为外部端口R7(config)#int f1/0R7(config-if)#ip nat inside R7(config)#int f0/0 R7(config-if)#ip nat inside R7(config)#int s2/0R7(config-if)# ip nat outside 4.6 VLAN 的划分为各部门划分不同的 VLAN，防止广播风暴的产生。4.6.14.6.1 VTPVTP 的设置的设置将 SW6 设