欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    企业网的组建与设计实现毕业论文设计.doc

    • 资源ID:91637939       资源大小:1.15MB        全文页数:39页
    • 资源格式: DOC        下载积分:9金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要9金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    企业网的组建与设计实现毕业论文设计.doc

    邢 台 学 院本科生毕业论文(设计)题目: 企业网的组建与设计实现 作者 董玉龙 指导教师 耿超 信息科学与技术 系(部) 网络工程 专业 2010 届 一 班完成日期: 2010 年 4 月 20 日摘要本设计以组建一个安全、可靠、稳定的网络为目的,建立企业内部的局域网并与 Internet网相连接,为实现企业信息化管理和资源大规模共享,提供了一个网络化环境。本设计主要内容包括网络拓扑结构的设计,设备的选型,IP地址的划分,VLAN(虚拟局域网)的分配,交换模块,广域网交换模块等等。采用的关键技术包括:网络三层结构设计、VTP(虚拟局域网干道协议)、PAT(端口地址转换)。本设计通过这些网路技术的应用,组成一个可扩展的,高速的网络,同时实现语音,视频,图像等各种服务的应用,为用户到用户、用户到应用提供速度合理、功能可靠的链接等功能,实现网络化、信息化的先进办公系统。关键词:企业网;虚拟局域网;三层结构;交换机配置;远程接入AbstractThe purpose of this design is to build a safe ,reliable and stable network which connects the enterprise internal network with the Internet,to provide on-line office environment for the enterprise information management and a shared resource. The main contents include network topology structure design, device selection, switching module,the partition of IP address, VLAN distribution, exchange module, wan exchange module, etc. The key technologies used include: network three-layer structure design, VTP, PAT . This design established a scalable and fast network through the application of these network technology while realizing video, images, and voice services for users to the application, to provide reasonable and reliable function of speed link, realizing the advanced networking, information office system.Key: The enterprise network ; VLAN ; Three layer structure; Switch configuration; Remote access目 录第1章 绪论6第2章 需求分析72.1 网络项目背景72.1.1 企业网背景72.1.2 企业部门信息点规划72.2 网络系统需求分析72.2.1 网络带宽需求72.2.2 网络扩展需求82.2.3 网络安全性需求8第3章.系统设计需求9第4章 设备选型104.1 核心层设备104.2 分布层设备104.3 接入层设备114.4 路由器设备12第5章 系统总体设计方案概述145.1 系统组成与拓扑结构145.2 VLAN虚拟局域网及IP地址划分14第6章 交换模块166.1 配置接入层交换机176.1.1 配置接入层交换机ACCESSSWITCH 1的基本参数176.1.2 配置接入层交换机AccessSwitch 1的管理IP196.1.3 配置接入层交换机AccessSwitch 1的VLAN及VTP196.1.4 配置接入层交换机AccessSwitch 1端口基本参数196.1.5 配置接入层交换机ACCESSSWITCH 1的访问端口206.1.6 配置接入层交换机AccessSwitch 1的主干道端口216.1.7 配置接入层其他交换机216.2 配置分布层交换机216.2.1 配置分布层交换机DISTRIBUTESWITCH 1的基本参数226.2.2 配置分布层交换机DistributeSwitch 1的管理IP226.2.3 配置分布层交换机DistributeSwitch 1的VTP236.2.4 在分布层交换机DistributeSwitch 1上定义VLAN246.2.5 配置分布层交换机DISTRIBUTESWITCH 1的端口基本参数246.2.6 配置分布层交换机DISTRIBUTESWITCH 1的3层交换功能256.2.7 配置分布层其他交换机256.3 配置核心层交换机266.3.1 配置核心层交换机CoreSwitch 1的基本参数266.3.2 配置核心层交换机CoreSwitch 1的管理IP276.3.3 配置核心层交换机CORESWITCH 1的VLAN及VTP276.3.4 配置核心层交换机CoreSwitch 1的端口参数286.3.5 配置核心层交换机CoreSwitch 1的路由功能28第7章 广域网接入模块307.1 配置接入路由器ROUTER的基本参数307.2 配置接入路由器ROUTER的个接口参数307.3 配置接入路由器ROUTER的路由功能317.4 配置接入路由器INTERNETROUTER上的PAT31第8章 远程接入模块简介32第9章 服务器模块简介33第10章 网络检验与测试3510.1 主要的测试、诊断命令3510.2 路由和路由协议测试、诊断命令3510.3 VLAN、VTP测试诊断命令3610.4 NAT测试、诊断命令36结论37致谢38参考文献39第1章 绪论信息化高速发展的今天,企业局域网的组建已经成为提升企业核心竞争力的关键因素。近年来企业都在建立自身的信息网络,目前我国企业尤其是中小企业网络建设正在如火如荼的开展着,但随着网络规模不断扩大,冲突不断产生,管理难度日益加大,如何合理的规划与配置使更有效地提高网络管理的灵活性,提高网络效率和网络安全性成为组建企业网的一个重要性问题。该设计将主要使公司实现安全访问广域网、发布企业信息、宣传交流、与外界通信、外地员工可利用Internet因特网网远程访问公司资源等常用企业任务和需求,为用户到用户、用户到应用提供速度合理、功能可靠的链接等功能,实现网络化、信息化的先进办公系统。第2章 需求分析2.1 网络项目背景2.1.1 企业网背景该公司为一家大中型企业,企业里有员工总数超过180人,企业建筑为楼层建筑,整个企业网有约共400个信息点,包括可扩展点。而随着企业员工的增多,企业规模的不断扩大,办公信息化以及自动化的需求,企业网的组建应日趋完善。为提高企业各部门间的办公信息化,提高效率,提高部门间的信息交流,实现现代化的办公环境,则需要建立一个安全完善和稳定的企业网络。 该企业局域网要保证整个企业信息点的互联、统一、高效、实用、安全,可支持上百个用户同时并发使用。而且要求该企业局域网的可扩展性,能支持更多的用户,可扩展的、高速的、基于标准的网络,该网络能够支持融合了语音、视频、图像和数据的应用程序。2.1.2 企业部门信息点规划公司的部门多,主要分为:销售部、人事部、财务部、行政部、市场部、业务部、技术部、企划部、后勤部。信息点分布情况如下:销售部:35台 人事部:40台 财务部:25台 行政部:30台市场部:45台 业务部:40台 技术部:30台 企划部:45台后勤部:45台2.2 网络系统需求分析2.2.1 网络带宽需求企业对公司的网络带宽要求较高,以保证视频、语音、图像等信息的传输顺畅,信息传输无阻塞。所以,以1000MB/S光纤作为主干线和垂直布线,以100MB/S超5类双绞线作为水平布线,以此来构建该企业网络。2.2.2 网络扩展需求一个完善的网络设计方案,应充分考虑到网络的可扩展性。因为随着企业的发展,规模的增大,网络上的用户将不断增加,从而保证网络的可扩展性则至关重要,在布线和设置信息点端口等时,应充分考虑到企业网的可扩展性,从而在未来几天内网络将可随时扩展。2.2.3 网络安全性需求网络的安全性对于任何网络来说都是非常重要的,它包括网络的防攻击(服务攻击和非服务攻击),网络安全漏洞的弥补,网络信息传输的安全(防止信息被黑客截获、窃取、破译,篡改和伪造),防止抵赖问题(防止信息源用户对他发送的信息事后不承认,或者用户接收到信息后不认账),网络内部安全防范(指如何防止局域网内部具有合法身份的用户有意无意地做出对网络与信息安全有害的行为),网络防病毒,抵赖无用信息(俗称垃圾)邮件与灰色软件。23第3章 系统设计需求基本设计需求:1、信息点共400个,分销售部、人事部、财务部、行政部、市场部、业务部、技术部、企划部、后勤部。2、企业网上应有足够的办公管理和办公应用资源运行。3、需要有自己的Web服务器、DNS服务器、FTP服务器、邮件服务器、打印服务、数据库服务器、实时通信服务器、网管服务器,并且服务器都有自己的固定IP地址。4、画出网络拓扑图。5、划分不同的VLAN及IP地址的划分。第4章 设备选型4.1 核心层设备整个网络需要400个左右的信息点,核心层配置一台CISCO 6506交换机,Cisco 6506具有以下特性:WS-X6224-100FX-MT=Catalyst 6000,24端口100Bfx(多模式,MT-RJ);WS-X6248-TEL=Catalyst 6000,48端口Telco模块;MEM-C6K-FLC16M=Catalyst 6000 Supervisor PCMCIA 16MB闪存卡;MEM-C6K-FLC24M=Catalyst 6000 Sup PCMCIA 闪存卡,24MN备用;是否支持VLAN:是是否支持QOS/COS:是网管功能:CiscoWorks 2000、RMON、Enhanced Switched Port Ananlyzer (ESPAN)、SNMP、Telnet、BOOTP和小型文件传输协议(TFTP)软件功能:WS-C6X09-EMS-LIC= Catalyst 6X09 RMON代理许可; WS-C6X06-EMS-LIC= Catalyst 6X06 RMON 代理许可; FRC-MSM-IPX= Catalyst 6000 IPX特性集许可; CON-SNT-PKG16: Catalyst 6000 SMARTnet 维护其他参数电源:WS-X6K-SUP1-2GE+交流电源54.2 分布层设备在分布层配置三台CISCO 6509交换机,为企业提供高速交换,其基本参数如下: 基本参数 网络类型:以太网、快速以太网、ISDN、FDDI、ATM、Token Ring、Gigabit以太网网络协议:802.3z,802.3u,ATM端口总数:24闪存:16MB功能参数引擎交换:3,2速率:VLAN最大数:1000;底版:可扩充至256GBPS;多层性能:可扩充至150MBPS;模块化插槽数 9可用模块:WS-X6408-GBIC=Catalyst 6000,8端口千兆以太网模块(需要GBIC); WS-X6302-MSM=Catalyst 6000,多层交换机模块;WS-X6248-RJ-45= Catalyst 6000,48端口100bTX(RJ-45)模块;WS-X6224-100FX-MT= Catalyst 6000,24端口100bFX(多模式,MT-RJ)WS-X6248-TEL= Catalyst 6000,48端口Telco模块;MEM-C6K-FLC16M=Catalyst 6000 Supervisor PCMCIA 16MB闪存卡;MEM-C6K-FLC24M=Catalyst 6000 Sup PCMCIA 闪存卡,24MN备用;是否支持VLAN:是是否支持QOS/COS:是网管功能:CiscoWorks 2000、RMON、Enhanced Switched Port Ananlyzer (ESPAN)、SNMP、Telnet、BOOTP和小型文件传输协议(TFTP)软件功能:WS-C6X09-EMS-LIC= Catalyst 6X09 RMON代理许可; WS-C6X06-EMS-LIC= Catalyst 6X06 RMON 代理许可; FRC-MSM-IPX= Catalyst 6000 IPX特性集许可; CON-SNT-PKG16: Catalyst 6000 SMARTnet 维护其他参数电源:WS-X6K-SUP1-2GE+交流电源4.3 接入层设备在分布层的每台交换机上连接3台48端口的交换机,即在接入层配置9台48端口的交换机,以满足400信息点的需求。在此采用CISCO WS-C295OG-48-EI交换机,其具体参数如下:基本参数网络类型:快速以太网 网络协议:IEEE 802.1X,10BASE T、100BASETX、1000BASET端口上的IEEE802.3XQ全双工操作,IEEE802.ID生成树协议,IEEE802.lp COS,IEEE 802.IQ VLAN、IEEE802.3AB 1000BASETX规划,IEEE 802.3U 100BASETX 规范,IEEE802.3 10BASE TX规范端口总数:48闪存:8MB功能参数最大地址数:8000背板带宽:8.8GBPS速率:10/100BASE-T,GBICDRAM:16MB可用模块:无是否支持VLAN:是是否支持QOS/COS:是网管功能:SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)其他参数电源:使用内置电源或CISCO RPS300电源4.4 路由器设备企业网的路由器选用的是CISCO 2821,其具体参数如下:路由器类型:模块化路由器最大FLASH内存:256MB最大DRAM内存:1024MB网络认证标准:IEEE 802.3X网络端口局域网接口:2个10/100/1000MBPS 端口其他控制端口:CONSLE扩展插槽:11个网络功能QOS 功能路由器包转发率:0.04MBPS路由器网管功能:CISCO CLIKSTART ,SNMPVPN功能:支持VPN防火墙功能:内置其他功能集成语音留言范围广泛的语音接口安全标准:UL 60950;CAN/CSA C22.2NO. 60950,IEC 60950,EN 60950-1,AS/NZS 60950其他参数电源电压:100-24-VAC功耗:240W 第5章 系统总体设计方案概述5.1 系统组成与拓扑结构一般来说,在一个局域网中,让全网的所有设备都使用同一个厂家的设备,可以实现各种不同网络设备功能的互相配合和补充。因此,在本设计方案中,我们将完全采用同一家厂商的网络产品,即CISCO公司的网络设备来构建,以达到实现网络设备统一的目的,也便于设备间的兼容。 本企业网设计方案主要由以下几个部分构成:交换模块、广域网接入模块、服务器群,整个网络系统的拓扑结构图如下图所示。56图5.1 拓扑结构图5.2 VLAN虚拟局域网及IP地址划分在局域网中划分VLAN的作用1. 限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。2. 增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。3. 灵活构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。1在企业网中实行VLAN的划分,能有助于各个部分的分工,方便管理,同时便于各种针对不同部门的策略的应用:该公司共有9个部门,分别为:财务部,行政部,销售部,人事部,市场部,技术部,业务部,企划部,后勤部。另外,服务器群也划分一个VLAN。因此根据实际情况,对企业的局域网进行VLAN划分,具体如下: 表5.1 VLAN 地址划分VLAN编号VLAN名称IP网段子网掩码说明VLAN1-172.16.0.0255.255.255.0管理VLANVLAN1CWB172.16.1.0255.255.255.0财务部VLAN1XAB172.16.2.0255.255.255.0行政部VLAN1XSB172.16.3.0255.255.255.0销售部VLAN1RSB172.16.4.0255.255.255.0人事部VLAN1SCB172.16.5.0255.255.255.0市场部VLAN1JSB172.16.6.0255.255.255.0技术部VLAN1YWB172.16.7.0255.255.255.0业务部VLAN1QHB172.16.8.0255.255.255.0企划部VLAN1HQB172.16.9.0255.255.255.0后勤部VLAN1FWQ172.16.10.0255.255.255.0服务部群第6章 交换模块本企业网的设计方案是一个分层的设计方案,采用三层设计模型,因而在本企业网的内部,数据部交换模块的部署的配置上是分层进行的,这样设计可以简化本企业网中交换网络设计、提高网络交换的可扩展性。企业网的数据交换设备我们将它划分为三层,分别是:接入层、分布层、核心层。 在现在交换网络中,我们还引入了虚拟局域网(VIRTUAL LAN,VLAN)的概念。VLAN技术的出现,主要为了解决交换机在进行局域网互联时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样广播报文被限制在一个VLAN内。VLAN的优点: 1、限制广播域,广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。 2、增强局域网的安全性。不同VLAN内的报文在传输时时相互隔离的,即一个VLAN内的用户不能和其他的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。 3、灵活构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一个固定的物理范围,网络的搭建和维护更方便灵活。 VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。 当我们的局域网中需要管理的交换机数量非常多时,我们可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。在一台VTP Server(VTP服务器)上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域的其它所有交换机,这些交换机会自动地接受到这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。 VTP通过网络(ISL帧或Cisco私有DTP帧)保持VLAN配置统一性。VTP在系统管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播,此外,VTP减少了那些可能导致安全问题的配置,便于管理,只要在VTP Server做相应配置,VTPClient(VTP客户机)自动学习VTP Server上的VLAN信息。 因此,在本设计中,我们只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。 当局域网络的交换机数量增多时,交换网络的复杂性可能会造成交换环路问题,这时候我们需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。 STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEE 802.ID中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。56.1 配置接入层交换机接入层的功能为企业局域网中的所有的终端用户提供一个接入点。本设计中的接入层交换机采用的是CISCO WS-C2950G-48-EI交换机。该交换机拥有48个自适应快速以太网端口,运行的是Cisco的IOS操作系统。这里,我们以其中一个接入层交换机AccessSwitch1为例进行介绍它的配置。 图6.1 接入层交换机AccessSwitch16.1.1 配置接入层交换机ACCESSSWITCH 1的基本参数1、设置交换机名称 设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时通过交换机名称提示符提示当前配置交换机的位置是很有必要的。设置了交换机的名称,可以方便网络管理员管理,方便管理员很快识别所管理的交换机是哪台交换机,该交换机的功能等等。 为接入层交换机AccessSwitch1命名: Switch(config)#hostname AccessSwitch 1 AccessSwitch 1(config)#2、设置交换机的加密使能口令 当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。从而也加强了网络的安全性。 将交换机的加密使能口令设置为password: AccessSwitch 1(config)#enable secret password3、设置登录虚拟终端线时的口令 对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令,这样是为了实现安全。 设置登录交换机时需要验证用户身份,同时设置口令为guess: AccessSwitch 1(config)#line vty 0 15 AccessSwitch 1(config-line)#loginAccessSwitch 1(config-line)#password guess4、设置终端线超时时间 我们可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接,这样也是为了保证网络系统的安全。 设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分10秒: AccessSwitch 1(config)#line vty 0 15 AccessSwitch 1(config-line)#exec-timeout 5 10AccessSwitch 1(config-line)#line con 0 AccessSwitch 1(config-line)#exec-timeout 5 105、设置禁用IP地址解析特征 在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no domain-lookup。可以禁用这个特性。 设置禁用IP地址解析特性: AccessSwitch 1(config)#no ip domain-lookup6.1.2 配置接入层交换机AccessSwitch 1的管理IP接入层交换机是OSI参考模型的第二层设备,即数据链路层的设备。因此,给接入层交换机的每个端口设置IP地址是没有意义的。但是,为了使网络管理人员可以从远程登录到访问层交换上进行管理,必须给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机以这样的主机。 给交换机设置管理用IP地址只能在VLAN 1,即本征VLAN中进行。管理VLAN所在的子网是:172.16.0.0/24,这里将访问层交换机AccessSwitch 1的管理地址设为:172.16.0.4/24。7 为访问层交换机AccessSwitch 1设置管理IP并激活本征VLAN: AccessSwitch 1(config)#interface vlan 1 AccessSwitch 1(config-ip)#ip address 172.16.0.4 255.255.255.0AccessSwitch 1(config-ip)#no shutdown6.1.3 配置接入层交换机AccessSwitch 1的VLAN及VTP在本企业网设计方案中,我们使用了VTP技术,从而大大提高了网络工作效率。在本设计中,我们将分布层交换机DistributeSwitch 1设置为本网络中的VTP服务器,而其他的交换机则设置成为VTP客户机。 根据VTP的原理,接入层交换机AccessSwitch 1将通过VTP获得在分布层交换机DistributeSwitch 1中定义的所有的VLAN的信息。 设置接入层交换机AccessSwitch 1成为VTP客户机。 AccessSwitch 1(config)#vtp mode client6.1.4 配置接入层交换机AccessSwitch 1端口基本参数1、端口双工配置 可以设定某端口根据对端设备双工类型调整本端口双工模式,也可以强制将端口双工模式设置为半双工或全双工模式。在了解对端设备类型的情况下,我们采用手动设置端口双工模式。 设置访问层交换机AccessSwitch 1的所有端口均工作在全双工模式:AccessSwitch 1(config)#interface range fasethernet 0/1-48AccessSwitch 1(config-if-range)#duplex full2、端口速度可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,我们采用手动设置端口速度。 设置访问层交换机AccessSwitch 1的所有端口的速度均为100Mbps。AccessSwitch 1(config)#interface range fasethernet 0/1-48AccessSwitch 1(config-if-range)#speed 1006.1.5 配置接入层交换机ACCESSSWITCH 1的访问端口接入层交换机AccessSwitch 1为终端用户提供接入服务。在本设计中,接入层交换机AccessSwitch 1为VLAN 10(即财务部,所需信息点为25个,因此需划分给它25个端口)提供接入服务。1、设置访问层交换机AccessSwitch 1的端口1-25设置接入层交换机AccessSwitch 1的端口1-端口25工作在访问(接入)模式。同时,设置端口1-端口25为VLAN 10的成员:AccessSwitch 1(config)#interface range fasethernet 0/1-25AccessSwitch 1(config-if-range)#switchport mode accessAccessSwitch 1(config-if-range)#switchport access vlan 102、设置快速端口在默认情况下,交换机在刚加点启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口转化时间,可以将某端口设置成为快速端口(Portfast)。设置为快速端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。 设置接入层交换机AccessSwitch 1的端口1-端口25为快速端口: AccessSwitch 1(config)#interface range fasethernet 0/1-25AccessSwitch 1(config-if-range)#spanning-tree portfast 6.1.6 配置接入层交换机AccessSwitch 1的主干道端口如图6.1所示,接入层交换机AccessSwitch 1通过端口Fasethernet 0/1-48上连到分布层交换机DistributeSwitch 1的端口Fasethernet 0/1-24。这条上连链路将成为主干道链路,在这条上连链路上将运输VLAN的数据。设置接入层交换机AccessSwitch 1的端口口Fasethernet 0/1-48为主干道端口: AccessSwitch 1(config)#interface range fasethernet 0/1-48AccessSwitch 1(config-if-range)#switchport mode trunk6.1.7 配置接入层其他交换机接入层其他交换机其他VLAN(VLAN20,VLAN30,VLAN40等)的用户提供接入服务。同时,分别通过自己的Fasethernet 0/1-48上连到分布层交换机。对接入层其他交换机的配置步骤、命令和对接入层交换机AccessSwitch 1的配置类似。这里,不再详细分析。6.2 配置分布层交换机分布层除了负责将接入层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。这里的分布层交换机采用的是CISCO 6509交换机。CISCO 6509交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统。我们以分布层交换机DistributeSwitch 1为例进行介绍分布层交换机的配置。图6.2 分布层交换机DistributeSwitch 16.2.1 配置分布层交换机DISTRIBUTESWITCH 1的基本参数对分布层交换机DistributeSwitch 1的基本参数的配置步骤与对接入层交换机AccessSwitch 1的基本参数的配置类似。因此在这里只给出实际的配置步骤。 Switch#configure terminal Switch(config)#hostname DistributeSwitch1 DistributeSwitch1 (config)#enable secret guess DistributeSwitch1 (config)#line con 0 DistributeSwitch1 (config-line)#exec-timeout 5 10 DistributeSwitch1 (config-line)#line vtp 0 15 DistributeSwitch1 (config-line)#password aaa DistributeSwitch1 (config-line)#login DistributeSwitch1 (config-line)# exec-timeout 5 10 DistributeSwitch1 (config-line)#exit DistributeSwitch1 (config-line)#no ip domain-lookup6.2.2 配置分布层交换机DistributeSwitch 1的管理IP为分布层交换机DistributeSwitch 1设置管理IP并激活本征VLAN:DistributeSwitch1 (config)#interface vlan 1DistributeSwitch1 (config-if)#ip address 172.16.0.3 255.255.255.0DistributeSwitch1 (config-if)#no shutdownDistributeSwitch1 (config-if)#exit6.2.3 配置分布层交换机DistributeSwitch 1的VTP当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。这样工作量很大、过程很繁琐,并且容易出错。因此,

    注意事项

    本文(企业网的组建与设计实现毕业论文设计.doc)为本站会员(可****阿)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开