校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計畢業(yè)設(shè)計論文

《校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計畢業(yè)設(shè)計論文》由會員分享，可在線閱讀，更多相關(guān)《校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計畢業(yè)設(shè)計論文（36頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計摘 要本文在局域網(wǎng)技術(shù)和先進發(fā)展基礎(chǔ)上，分析了建立校園網(wǎng)的意義，建設(shè)原則和目標(biāo)，并詳細(xì)闡述了其設(shè)計方案過程。文章從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)方案、管理、布局等方面討論了校園網(wǎng)的設(shè)計方案。在網(wǎng)絡(luò)設(shè)計中，詳細(xì)介紹了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、VLAN劃分、計算機的IP分配，并為移動用戶提供外網(wǎng)VPN服務(wù)，實現(xiàn)了網(wǎng)絡(luò)的人性化設(shè)計。最后通過相關(guān)軟件對網(wǎng)絡(luò)進行管理以及實現(xiàn)網(wǎng)絡(luò)的安全性。路由、交換與遠(yuǎn)程訪問技術(shù)不僅僅是考試的重點。更是現(xiàn)代計算機網(wǎng)絡(luò)領(lǐng)域中的三大支撐技術(shù)體系。它們幾乎覆蓋了一個完整的校園區(qū)網(wǎng)的實現(xiàn)的方方面面。校園網(wǎng)計算機網(wǎng)絡(luò)的建設(shè)中，網(wǎng)絡(luò)的作用就是將校園處于全面開放，使得校園網(wǎng)真正在教學(xué)科研及管理

2、中起到重要的作用。路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。從過濾網(wǎng)絡(luò)流量的角度來看，路由器的作用與交換機和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層，從物理上劃分網(wǎng)段的交換機不同，路由器使用專門的軟件協(xié)議從邏輯上對整個網(wǎng)絡(luò)進行劃分。例如，一臺支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。對于每一個接收到的數(shù)據(jù)包，路由器都會重新計算其校驗值，并寫入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速

3、度往往要比只查看數(shù)據(jù)包物理地址的交換機慢。但是，對于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)，使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個明顯優(yōu)勢就是可以自動過濾網(wǎng)絡(luò)廣播。從總體上說，在網(wǎng)絡(luò)中添加路由器的整個安裝過程要比即插即用的交換機復(fù)雜很多。一般說來，異種網(wǎng)絡(luò)互聯(lián)與多個子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成。本課題正是以本校的校園網(wǎng)為例，組建一個具有代表意義的校園網(wǎng)絡(luò)，綜合了網(wǎng)絡(luò)工程的規(guī)劃與設(shè)計、設(shè)備選型、VLAN劃分、IP地址分配、服務(wù)器分配、存儲設(shè)置、外網(wǎng)連接等技術(shù)，組建一個可擴展的、安全穩(wěn)定的、易于管理的、高速網(wǎng)絡(luò)的；實現(xiàn)多媒體教學(xué)、網(wǎng)絡(luò)教學(xué)、數(shù)據(jù)安全等各種網(wǎng)絡(luò)服務(wù)，以滿足現(xiàn)代化教學(xué)的各種需求。校園網(wǎng)網(wǎng)絡(luò)規(guī)劃

4、設(shè)計目 錄0.前言11.設(shè)計方案概述21.1 功能需求21.2 設(shè)計思路21.3 總結(jié)32.內(nèi)部網(wǎng)絡(luò)搭建路由、交換42.1 網(wǎng)絡(luò)搭建前規(guī)劃42.2 路由72.3 交換182.4 配置核心VLAN端口地址223.服務(wù)器部署233.1 Exchange2003服務(wù)器233.2 Apache 服務(wù)器233.3 FTP 服務(wù)器243.4 DNS 服務(wù)器243.5 iSCSI244.軟件防火墻ISA254.1 ISA Server 2006 的部署方案255.外部網(wǎng)絡(luò)搭建265.1 VPN遠(yuǎn)程訪問265.2 幀中繼266.結(jié)束語276.1 論文總結(jié)276.2 未來展望27參考文獻(xiàn)、資料索引29致謝300

5、.前言 近年來，學(xué)校的教學(xué)和管理工作正向著實現(xiàn)信息處理計算機化、信息交流網(wǎng)絡(luò)化、信息管理數(shù)據(jù)化、信息服務(wù)電子化發(fā)展。因此利用計算機網(wǎng)絡(luò)技術(shù)機型學(xué)術(shù)管理和開展互助教學(xué)、科研活動已是勢在必行。新世紀(jì)，信息技術(shù)說帶來的一場革命將徹底改百年我們的學(xué)習(xí)、工作和生活方式?？傮w設(shè)計是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進行校園網(wǎng)總體設(shè)計，首先，進行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點，對學(xué)校的信息化環(huán)境進行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)

6、用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點，進行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實施步驟。建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情，都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候，大部分學(xué)校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成了，各種問題也不斷涌現(xiàn)，設(shè)計目標(biāo)根本無法實現(xiàn)，沒有合適的應(yīng)用軟件，許多設(shè)想根本無法實施，后續(xù)的維護費用不堪承受等等。我們提出校園網(wǎng)建設(shè)的原則應(yīng)該是：先進性，先進的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具

7、，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；實用性，建網(wǎng)時應(yīng)考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；開放性，系統(tǒng)設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡(luò)的維護、擴展升級及與外界的溝通；靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強大的可增長性；可靠性，具有容錯功能，管理、維護方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠，經(jīng)濟性，投資合理，有良好的性能價格比。 1.設(shè)計方案概述1.1 功能需求 實現(xiàn)大學(xué)校園網(wǎng)絡(luò)化，校園內(nèi)的教學(xué)樓、宿舍、圖書館等各個部分彼此互聯(lián)，并通過統(tǒng)一的

8、出口接入因特網(wǎng)，使師生可通過互聯(lián)網(wǎng)獲取資源和信息。 校內(nèi)資源共享：在文件服務(wù)器上裝入大量的電子書籍、課件、教案及各種多媒體素材等資源，并且建立方便快捷的查詢功能，讓教師能方便的在網(wǎng)上查資料，使用網(wǎng)絡(luò)進行備課、制作課件等。學(xué)生也可以通過網(wǎng)絡(luò)，方便地查閱書籍、下載課程資料等，進行個性化自主學(xué)習(xí)。 建設(shè)學(xué)校網(wǎng)站，通過網(wǎng)絡(luò)，展示學(xué)校風(fēng)采，也為展示學(xué)生風(fēng)采提供平臺。 搭建電子郵件系統(tǒng)，方便師生之間的交流以及學(xué)校信息的傳達(dá)。 校園內(nèi)網(wǎng)有域名解析的功能。 卓越的多媒體應(yīng)用系統(tǒng)，滿足用戶的點播需求，實現(xiàn)多媒體教學(xué)管理。 教學(xué)管理功能，校園網(wǎng)有配套的網(wǎng)上辦公系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)生管理系統(tǒng)、行政辦公系統(tǒng)、財務(wù)管

9、理系統(tǒng)、后勤管理系統(tǒng)、圖書管理系統(tǒng)等。 1.2 設(shè)計思路 根據(jù)需求及結(jié)合市場情況，現(xiàn)采用以下設(shè)計來完成組網(wǎng)要求。 （1）以學(xué)生公寓為例：每棟學(xué)生公寓有6層，每層有30個宿舍。據(jù)此應(yīng)該在每層設(shè)集線箱，每棟公寓有一個管理間，管理間內(nèi)設(shè)有二層交換設(shè)備，集線箱接入二層交換設(shè)備。同樣教學(xué)樓、教師公寓、食堂也采取上述學(xué)生公寓的結(jié)構(gòu)，最后這些二層交換設(shè)備接入?yún)R聚層交換機和核心層的交換機，放入核心數(shù)據(jù)機房，同時在核心數(shù)據(jù)機房也存放著學(xué)校的服務(wù)器，最后通過路由器接入Internet。 （2） 給路由器外網(wǎng)接口配置公網(wǎng)IP地址，給內(nèi)部計算機配置，通過NAT使內(nèi)網(wǎng)計算機上網(wǎng)。 （3）給校園實現(xiàn)1000M電信光纖接入

10、，能夠滿足學(xué)生和教師上網(wǎng)的需要；實時傳遞本校和國內(nèi)外高校的教育教學(xué)信息；考慮到以后的擴展，可增加帶寬或?qū)崿F(xiàn)電信、網(wǎng)通雙光纖接入。 （4） 在校園搭建FTP服務(wù)器，實現(xiàn)校園資源的共享。 （5）在校園搭建Web服務(wù)器，展示學(xué)校風(fēng)采，展示學(xué)生風(fēng)采。 （6）在校園搭建Mail服務(wù)器，方便師生之間的交流以及學(xué)校信息的傳達(dá)。 （7）在校園搭建流媒體服務(wù)器，滿足用戶的點播需求，實現(xiàn)多媒體教學(xué)管理。 （8） 在校園搭建DNS服務(wù)器，保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。 （9） 在校園一些部門的電腦上安裝需要的管理系統(tǒng)，滿足教學(xué)管理、學(xué)生管理等功能。 1.3 總結(jié)

11、 需求 實現(xiàn)方法 搭建校園網(wǎng)絡(luò)環(huán)境 接入層交換機連接計算機，匯聚層交換機連接接入層交換機，核心層交換機連接匯聚層交換機，通過路由器接入網(wǎng)絡(luò) 學(xué)生，老師能夠上網(wǎng)瀏覽網(wǎng)頁等 提供1000M電信光纖接入，在路由器上配置NAT 實現(xiàn)學(xué)校資源共享 使用Linux Redhat搭建一個FTP服務(wù)器 展現(xiàn)學(xué)校風(fēng)采 使用Linux Redhat搭建Web服務(wù)器 師生之間的交流以及學(xué)校通知的傳達(dá) 使用Windows Server 2003系統(tǒng)自帶郵件服務(wù)器功能搭建一個Mail服務(wù)器 給內(nèi)網(wǎng)分配IP地址 手動的給校園內(nèi)的用戶分配IP地址域名解析 使用Linux Redhat 服務(wù)器功能搭建DNS服務(wù)器 教學(xué)管理/

12、學(xué)生管理等功能 安裝相應(yīng)的管理系統(tǒng)，例如：網(wǎng)上辦公系統(tǒng)，教務(wù)管理系統(tǒng)，學(xué)生管理系統(tǒng)，行政辦公系統(tǒng)，財務(wù)管理系統(tǒng)，后勤管理系統(tǒng)，圖書管理系統(tǒng) 2.內(nèi)部網(wǎng)絡(luò)搭建路由、交換2.1 網(wǎng)絡(luò)搭建前規(guī)劃下圖為校園簡單拓?fù)鋱D。 圖2-1 校園網(wǎng)絡(luò)拓?fù)鋱D本案例中，網(wǎng)絡(luò)設(shè)計部分使用Packet Tracer模擬練習(xí)，服務(wù)器部分使用VMware創(chuàng)建的Windows Server 2003虛擬機進行試驗。共設(shè)計了計算機八臺，分別為zql_WebServer、zql_FTPServer和zql_MailServer、zql_ DNSServer（安裝AD），zql_流媒體服務(wù)器、zql_PC、zql_hlgPC來實現(xiàn)，

13、他們都處于192.168.100.0/24這個網(wǎng)段。 2.1.1 設(shè)備選型 根據(jù)X X職業(yè)學(xué)院網(wǎng)絡(luò)建設(shè)需求及針對具體實際情況，采用的設(shè)備包括：（1）整體網(wǎng)絡(luò)系統(tǒng)分為主干網(wǎng)絡(luò)。分支網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)三部分。 （2）核心網(wǎng)絡(luò)設(shè)備采用Cisco6509千兆以太網(wǎng)交換機，負(fù)責(zé)對骨干節(jié)點網(wǎng)絡(luò)、服務(wù)器接入，以及VLAN等主要功能。 （3）接入層設(shè)備采用Cisco3640交換機，實現(xiàn)10M/100M用戶接入。 根據(jù)需要，我們采用如下表所示設(shè)備。名稱 型號 外聯(lián)路由器 Cisco 3640 核心層交換機 Cisco 6509 匯聚層交換機 Cisco 3640接入層交換機 Cisco 2950 2.1.2 VLA

14、N的劃分 VLAN號VLAN名稱IP網(wǎng)段說明VLAN 1 192.168.0.0/24 管理VLAN VLAN 10 JSGY 192.168.1.0/24 教師公寓VLAN VLAN 20 XSGY 192.168.2.0/24 學(xué)生公寓VLAN VLAN 30 JXL1192.168.3.0/24 教學(xué)樓一VLAN VLAN 40 JXL2192.168.4.0/24 教學(xué)樓二VLAN VLAN 50 TSG 192.168.5.0/24 圖書館VLAN VLAN 60 CT 192.168.6.0/24 餐廳VLAN VLAN 100 FWQQ 192.168.100.0/24 服務(wù)器群

15、VLAN 2.1.3 IP地址的分配 眾所周知，在電話通訊中，電話用戶是靠電話號碼來識別的。同樣，在網(wǎng)絡(luò)中為了區(qū)別不同的計算機，也需要給計算機指定一個號碼，這個號碼就是“IP地址”。所謂IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。按照 TCP/IP（Transport Control Protocol/Internet Protocol，傳輸控制協(xié)議/Internet協(xié)議）協(xié)議規(guī)定，IP地址用二進制來表示，每個IP地址長32bit，比特?fù)Q算成字節(jié)，就是4個字節(jié)。 交換機和路由器端口地址分配： 設(shè)備名稱 端口地址 對應(yīng)端口CoreSwitch1 VLAN1: 192

16、.168.0. 1/24 VLAN10:192.168.1. 1/24 VLAN20:192.168.2. 1/24 VLAN30:192.168.3. 1/24 VLAN40:192.168.4. 1/24 VLAN50:192.168.5. 1/24 VLAN60:192.168.6. 1/24 Fa0/1Fa0/2Fa0/3Fa0/4Fa0/5Fa0/6Fa0/7CoreSwitch2VLAN1: 192.168.0. 2/24 VLAN10:192.168.1. 2/24 VLAN20:192.168.2. 2/24 VLAN30:192.168.3. 2/24 VLAN40:192.

17、168.4. 2/24 VLAN50:192.168.5. 2/24 VLAN60:192.168.6. 2/24 VLAN100:192.168.100. 1/24 Fa0/1Fa0/2Fa0/3Fa0/4Fa0/5Fa0/6Fa0/7Fa0/8Core192.168.101. 3/24192.168.101. 4/24192.168.101. 5/24202.169.1. 55/24202.169.1. 56/24F0/1F0/2F0/3S1/0/1S1/0/2ConvergeSwitch1 VLAN1: 192.168.0. 3/24 ConvergeSwitch2 VLAN1: 192

18、.168.0. 4/24 ConvergeSwitch3 VLAN1: 192.168.0. 5/24 AccessSwitch1 VLAN1: 192.168.0. 6/24 AccessSwitch2 VLAN1: 192.168.0. 7/24 AccessSwitch3 VLAN1: 192.168.0. 8/24 AccessSwitch4VLAN1: 192.168.0. 9/24AccessSwitch5VLAN1: 192.168.0. 10/24AccessSwitch6VLAN1: 192.168.0. 11/24服務(wù)器需要有靜態(tài)的IP地址，它們處于192.168.100.

19、0/24 網(wǎng)段，如圖所示： 服務(wù)器名稱 IP地址 WZ_DNSServer 192.168.100.10/24 WZ_FTPServer 192.168.100.20/24 WZ_WebServer 192.168.100.30/24 防火墻需要有靜態(tài)的IP地址，它們處于192.168.100.0/24 網(wǎng)段，如圖所示： 防火墻IP地址 FastEthernet0192.168.100.1/24 FastEthernet1192.168.100.2/24 2.1.4 關(guān)鍵技術(shù)VTP（VLAN Trunking Protocol）：VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。它是一個OSI參考

20、模型第二層的通信協(xié)議，主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除和重命名。使用VTP協(xié)議，可以將某一臺（或多臺）交換機定義為VTP Server，將其它交換機定義為VTP Client。當(dāng)在一臺VTP Server上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機。這些交換機會自動地接收這些配置信息，使其VLAN的配置與VTP Server保持一致，從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。共享相同VLAN 定義數(shù)據(jù)庫的交換機構(gòu)成一個VTP 管理域。每一個VTP 管理域都有一個共同的VTP管理域域名。不同VT

21、P管理域的交換機之間不交換VTP通告信息。工作在VTP服務(wù)器模式下的交換機可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時，還有責(zé)任發(fā)送和轉(zhuǎn)發(fā)VLAN更新消息。工作在客戶端模式下的交換機只能接收VLAN信息。 OSPF英文全稱為Open Shortest Path First，即開放式最短路徑優(yōu)先協(xié)議，它是一種鏈路狀態(tài)路由協(xié)議，通過與直連路由器建立鄰接關(guān)系互相傳遞鏈路狀態(tài)信息，來了解整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。就是說，每個運行OSPF進程的路由器都有整個網(wǎng)絡(luò)的“地圖”。2.2 路由Cisco3640路由器適用于高密度廣域網(wǎng)和撥號連接、中道高密度局域網(wǎng)連接、數(shù)據(jù)上的中密度語音、低到中密度ATM連接、集成的

22、低密度調(diào)制解調(diào)器等環(huán)境下。Cisco3640有6個插槽，閃存為8M，可以通過PC閃存卡建議可靠德升級軟件，F(xiàn)lash總共可升級至128M。在一個平臺中結(jié)合了撥號訪問、先進的局域網(wǎng)到局域網(wǎng)路由服務(wù)、ATM連接及語音、視頻和數(shù)據(jù)的多種業(yè)務(wù)集成。模塊化、可伸縮的設(shè)計提供性能、可伸縮性、靈活性和投資保護。高密度ISDN PRI功能，預(yù)配置的BRI和PRI調(diào)制解調(diào)器捆綁，完全支持VPN，Cisco IOS防火墻特性集防止網(wǎng)絡(luò)入侵的安全保護。如圖圖2-2 Cisco 3640路由器基本特征路由器類型模塊化中高密度路由器網(wǎng)絡(luò)協(xié)議IP/IPX/AT/DEC/FW/IDS Plus其他端口高速控制和AUX端口內(nèi)

23、置防火墻True擴展模塊廣域網(wǎng)網(wǎng)卡（WIC）模塊：1端口 ISDN BRI（S/T）；1端口 ISDN BRI（U）；1端口同步串行；1端口4線 56Kbps CSU/DSU；1端口 T1/FT1 CSU/DSU；-語音接口卡（VIC）模塊：2端口語音FXS；2端口語音E&M；2端口語音F處理器225 MHz RISC QED RM5271內(nèi)存32MB（缺?。?4MB（最大）網(wǎng)管軟件Cisco IOS Release 12.0（5）T重量19550g2.2.1 配置Core端口 Cisco路由器配置中端口是非常重要的部分，同時我們也要考慮配置文件和進程，才能徹底做好路由器的配置工作。幾乎所有

24、路由器都在路由器背后安裝了一個控制臺端口?？刂婆_端口提供了一個EIATIA232（以前叫作RS232）異步串行接口、使我們能與路由器通信。同控制臺口建立哪種形式的物理連接，取決于路由器的型號。有些路由器采用一個DB25母連接（DB25F），有些則用RJ45連接器。通常，較小的路由器采用RJ45控制臺連接器，而較大路由器采用DB25控制臺連接器。 Cisco路由器的輔助端口： 大多數(shù)Cisco路由器都配備了一個“輔助端口”（Auxiliary Port）。它和控制臺湍口類似，提供了一個EIATIA232異步串行連接，使我們能與路由器通信。輔助端口通常用來連接Modem，以實現(xiàn)對路由器的遠(yuǎn)程管理。

25、遠(yuǎn)程通信鏈路通常并不用來傳輸平時的路由數(shù)據(jù)包，它的主要的作用是在網(wǎng)絡(luò)路徑或回路失效后訪問一個路由器。 Cisco路由器配置文件： 1）運行配置。 2）啟動配置。 運行Cisco路由器配置： 有時也稱作“活動配置”，駐留于RAM，包含了目前在路由器中“活動”的I0S配置命令。配置10S時，就相當(dāng)于更改Cisco路由器配置。兩者均以ASCII文本格式顯示。所以，我們能夠很方便地閱讀與操作。一個路由器只能從這兩種類型中選擇一種。 啟動Cisco路由器配置： 啟動配置駐留在NVRAM中，包含了希望在路由器啟動時執(zhí)行的配置命令。啟動完成后，啟動配置中的命令就變成了“運行配置”。有時也把啟動配置稱作“備份

26、配置”。這是由于修改并認(rèn)可了運行配置后，通常應(yīng)將運行配置復(fù)制到NVRAM里，將作出的改動“備份”下來，以便Cisco路由器配置下次啟動時調(diào)用。 I0S進程： I0S進程是指一個在路由器上運行的特殊軟件任務(wù)，用于實現(xiàn)某種功能。例如，IP包的路由選擇是由一個進程完成的；而AppleTalk包的路由選擇是由另一個進程完成的。I0S進程的其他例子如路由協(xié)議以及內(nèi)存分配例程等等。當(dāng)我們將命令放人配置文件對10S進行配置時，實際就相當(dāng)于對構(gòu)成10S各進程的行為加以控制。所有這些進程都在路由器上同時運行。至于能在一個路由器上運行的進程數(shù)量和種類，則取決于路由器CPU的速度以及安裝的RAM容量。可以看出，這類

27、似于PC上運行的程序數(shù)取決于CPU的類型以及配備的RAM容量。Core(config)#interface fastEthernet 0/1 Core(config-if)#ip address 192.168.101.3 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Core(config)#interface fastEthernet 0/2Core(config-if)#ip address 192.168.101.4 255.255.255.0 Core(config-if)#no shutdown Cor

28、e(config-if)#exitCore(config)#interface fastEthernet 0/3Core(config-if)#ip address 192.168.101.5 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Core(config)#interface serial 1/0/1Core(config-if)#ip address 202.169.1.55 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Co

29、re(config)#interface serial 1/0/2Core(config-if)#ip address 202.169.1.56 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit2.2.2配置訪問控制列表訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。 訪問控制列表(ACL)是應(yīng)用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些

30、數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。 訪問控制列表不但可以起到控制網(wǎng)絡(luò)流量、流向的作用，而且在很大程度上起到保護網(wǎng)絡(luò)設(shè)備、服務(wù)器的關(guān)鍵作用。作為外網(wǎng)進入企業(yè)內(nèi)網(wǎng)的第一道關(guān)卡，路由器上的訪問控制列表成為保護內(nèi)網(wǎng)安全的有效手段。 此外，在路由器的許多其他配置任務(wù)中都需要使用訪問控制列表，如網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）、按需撥號路由（Dial on Demand Routing，DDR）、路由重分布（Routing Redistribution）、策略路由（Poli

31、cy-Based Routing，PBR）等很多場合都需要訪問控制列表。 訪問控制列表的分類：（1）標(biāo)準(zhǔn)IP訪問控制列表一個標(biāo)準(zhǔn)IP訪問控制列表匹配IP包中的源地址或源地址中的一部分，可對匹配的包采取拒絕或允許兩個操作。編號范圍是從1到99的訪問控制列表是標(biāo)準(zhǔn)IP訪問控制列表。 （2）擴展IP訪問控制列表擴展IP訪問控制列表比標(biāo)準(zhǔn)IP訪問控制列表具有更多的匹配項，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。 （3）命名的IP訪問控制列表所謂命名的IP訪問控制列表是以列表名代替列表編號來定義IP訪問控

32、制列表，同樣包括標(biāo)準(zhǔn)和擴展兩種列表，定義過濾的語句與編號方式中相似。 （4）標(biāo)準(zhǔn)IPX訪問控制列表標(biāo)準(zhǔn)IPX訪問控制列表的編號范圍是800-899，它檢查IPX源網(wǎng)絡(luò)號和目的網(wǎng)絡(luò)號，同樣可以檢查源地址和目的地址的節(jié)點號部分。 （5）擴展IPX訪問控制列表擴展IPX訪問控制列表在標(biāo)準(zhǔn)IPX訪問控制列表的基礎(chǔ)上，增加了對IPX報頭中以下幾個宇段的檢查，它們是協(xié)議類型、源Socket、目標(biāo)Socket。擴展IPX訪問控制列表的編號范圍是900-999。 （6）命名的IPX訪問控制列表與命名的IP訪問控制列表一樣，命名的IPX訪問控制列表是使用列表名取代列表編號，從而方便定義和引用列表，同樣有標(biāo)準(zhǔn)和擴

33、展之分。Core(config)#access-list 101 deny udp any any eq 23 /禁止TELNET Core(config)#access-list 101 deny udp any any eq 161 /禁止SNMP Core(config)#access-list 101 deny udp any any eq 512 /禁止RSH Core(config)#access-list 101 deny udp any any eq 513 /禁止RLogin Core(config)#access-list 101 deny udp any any eq 3

34、389 /禁止運程桌面 Core(config)#access-list 101 deny udp any any eq echo /阻止DOS攻擊 Core(config)#access-list 101 DENY icmp any any echo /阻止DOS攻擊 Core(config)#access-list 101 permit tcp any any Core(config-if)#ip access-group 101 fastEthernet 0/3 in /啟用訪問列表 2.2.3 OSPF介紹 OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)

35、是一個內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相比，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議。OSPF的協(xié)議管理距離是110。 （1）OSPF起源 IETF為了滿足建造越來越大基于IP網(wǎng)絡(luò)的需要，形成了一個工作組，專門用于開發(fā)開放式的、鏈路狀態(tài)路由協(xié)議，以便用在大型、異構(gòu)的IP網(wǎng)絡(luò)中。新的路由協(xié)議已經(jīng)取得一些成功的一系列私人的、和生產(chǎn)商相關(guān)的、最短路徑優(yōu)先(SPF )路由協(xié)議為基礎(chǔ)，在市場上廣泛使用。包括OSPF在內(nèi)，所有的SPF路由協(xié)議基于一個數(shù)學(xué)算法Dij

36、kstra算法。這個算法能使路由選擇基于鏈路-狀態(tài)，而不是距離向量。OSPF由IETF在20世紀(jì)80年代末期開發(fā)，OSPF是SPF類路由協(xié)議中的開放式版本。 鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構(gòu)造路由表。 OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)（Autonomous System），即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個AS中，

37、所有的OSPF路由器都維護一個相同的描述這AS結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。 （2）OSPF的hello協(xié)議 第一 用于發(fā)現(xiàn)鄰居。第二 在成為鄰居之前,必須對Hello包里的一些參數(shù)進行協(xié)商。第三 Hello包在鄰居之間扮演著keepalive的角色。第四 用于在NBMA(Nonbroadcast Multi-access)網(wǎng)絡(luò)上選舉DR和BDR 等。（3）Hello包含以下信息: 第一 源路由器的RID。第二 源路由器的Area ID。第三 源路由器接口的掩碼。第四 源路由器接口的認(rèn)證類型和認(rèn)證信息。第五

38、 源路由器接口的Hello包發(fā)送的時間間隔。第六 源路由器接口的無效時間間隔。第七 優(yōu)先級。第八 DR/BDR接口IP地址。第九 五個標(biāo)記位(flag bit)。第十 源路由器的所有鄰居的RID。（4）OSPF的網(wǎng)絡(luò)類型OSPF定義的5種網(wǎng)絡(luò)類型: 第一 點到點網(wǎng)絡(luò) (point-to-point)，由cisco提出的網(wǎng)絡(luò)類型，自動發(fā)現(xiàn)鄰居，不選舉DR/BDR，hello時間10s。 第二 廣播型網(wǎng)絡(luò) (broadcast)，由cisco提出的網(wǎng)絡(luò)類型，自動發(fā)現(xiàn)鄰居，選舉DR/BDR，hello時間10s。 第三 非廣播型(NBMA)網(wǎng)絡(luò) (non-broadcast)，由RFC提出的網(wǎng)絡(luò)類型

39、，手工配置鄰居，選舉DR/BDR，hello時間30s。 第四 點到多點網(wǎng)絡(luò) (point-to-multipoint)，由RFC提出，自動發(fā)現(xiàn)鄰居，不選舉DR/BDR，hello時間30s。 第五 點到多點非廣播，由cisco提出的網(wǎng)絡(luò)類型，自動發(fā)現(xiàn)鄰居，選舉DR/BDR，hello時間10s。 （5）OSPF的DR及BDR 在DR和BDR出現(xiàn)之前，每一臺路由器和他的所有鄰居成為完全網(wǎng)狀的OSPF鄰接關(guān)系，這樣5臺路由器之間將需要形成10個鄰接關(guān)系,同時將產(chǎn)生25條 LSA。而且在多址網(wǎng)絡(luò)中,還存在自己發(fā)出的LSA 從鄰居的鄰居發(fā)回來,導(dǎo)致網(wǎng)絡(luò)上產(chǎn)生很多LSA的拷貝,所以基于這種考慮，產(chǎn)生了

40、DR和BDR。DR將完成如下工作：第一 描述這個多址網(wǎng)絡(luò)和該網(wǎng)絡(luò)上剩下的其他相關(guān)路由器。第二 管理這個多址網(wǎng)絡(luò)上的flooding過程。第三 同時為了冗余性，還會選取一個BDR，作為雙備份之用。DR BDR選取規(guī)則：DR BDR選取是以接口狀態(tài)機的方式觸發(fā)的。第一 按照路由器優(yōu)先級(Router Priority)。第二 Hello包里包含了優(yōu)先級的字段，還包括了可能成為DR/BDR相關(guān)接口的IP地址。第三 當(dāng)接口在多路訪問網(wǎng)絡(luò)上初次啟動的時候，它把DR/BDR地址設(shè)置為0.0.0.0,同時設(shè)置等待計時器(wait timer)的值等于路由器無效間隔(Router Dead Interval)

41、。鄰接關(guān)系建立的4個階段: 第一 鄰居發(fā)現(xiàn)階段。第二 雙向通信階段：Hello報文都列出了對方的RID，則BC完成。第三 數(shù)據(jù)庫同步階段：主從協(xié)商；DD交換；LSA請求；LSA傳播；LSA應(yīng)答。 第四 完全鄰接階段: full adjacency。鄰居關(guān)系的建立和維持都是靠Hello包完成的,在一般的網(wǎng)絡(luò)類型中，Hello包周期性的以HelloInterval秒發(fā)送，有1個例外：在NBMA網(wǎng)絡(luò)中，路由器每經(jīng)過一個PollInterval周期發(fā)送Hello包給狀態(tài)為down的鄰居(其他類型的網(wǎng)絡(luò)是不會把Hello包發(fā)送給狀態(tài)為down的路由器的)。Cisco路由器上PollInterval默認(rèn)6

42、0s Hello Packet以組播的方式發(fā)送給224.0.0.5，在NBMA類型，點到多點和虛鏈路類型網(wǎng)絡(luò)，以單播發(fā)送給鄰居路由器。鄰居可以通過手工配置或者Inverse-ARP發(fā)現(xiàn)。OSPF路由器在完全鄰接之前,所經(jīng)過的幾個狀態(tài): 第一 Down:此狀態(tài)還沒有與其他路由器交換信息。首先從其ospf接口向外發(fā)送hello分組，還并不知道DR(若為廣播網(wǎng)絡(luò))和任何其他路由器。發(fā)送hello分組使用組播地址224.0.0.5。第二 Attempt: 只適于NBMA網(wǎng)絡(luò),在NBMA網(wǎng)絡(luò)中鄰居是手動指定的，在該狀態(tài)下，路由器將使用HelloInterval取代PollInterval來發(fā)送Hello

43、包。第三 Init: 表明在DeadInterval里收到了Hello包，但是2-Way通信仍然沒有建立起來。 第四 two-way: 雙向會話建立，而RID彼此出現(xiàn)在對方的鄰居列表中。 第五 ExStart: 信息交換初始狀態(tài)，在這個狀態(tài)下,本地路由器和鄰居將建立Master/Slave關(guān)系，并確定DD Sequence Number,路由器ID大的的成為Master。 第六 Exchange: 信息交換狀態(tài)，本地路由器和鄰居交換一個或多個DBD分組（也叫DDP)。DBD包含有關(guān)LSDB中LSA條目的摘要信息)。 第七 Loading: 信息加載狀態(tài)：收到DBD后,將收到的信息同LSDB中的

44、信息進行比較。如果DBD中有更新的鏈路狀態(tài)條目，則向?qū)Ψ桨l(fā)送一個LSR，用于請求新的LSA。 第八 Full: 完全鄰接狀態(tài),鄰接間的鏈路狀態(tài)數(shù)據(jù)庫同步完成，通過鄰居鏈路狀態(tài)請求列表為空且鄰居狀態(tài)為Loading判斷。（6）OSPF區(qū)域 OSPF區(qū)域根據(jù)路由器的位置不同而分化區(qū)域，區(qū)域長度32位，可以用10進制，也可以類似于IP地址的點分十進制，分3種通信量： 第一 Intra-Area Traffic:域內(nèi)間通信量。 第二 Inter-Area Traffic:域間通信量。 第三 External Traffic:外部通信量。 路由器類型：第一 Internal Router:內(nèi)部路由器。第

45、二 ABR(Area Border Router)：區(qū)域邊界路由器。第三 Backbone Router(BR):骨干路由器。第四 ASBR(Autonomous System Boundary Router):自治系統(tǒng)邊界路由器。虛鏈路(Virtual Link)：以下2中情況需要使用到虛鏈路: 第一 通過一個非骨干區(qū)域連接到一個骨干區(qū)域。第二 通過一個非骨干區(qū)域連接一個分段的骨干區(qū)域兩邊的部分區(qū)域。虛鏈接是一個邏輯的隧道（Tunnel）,配置虛鏈接的一些規(guī)則: 第一 虛鏈接必須配置在2個ABR之間。第二 虛鏈接所經(jīng)過的區(qū)域叫Transit Area,它必須擁有完整的路由信息。第三 Tran

46、sit Area不能是stub area。 第四 盡可能的避免使用虛鏈接,它增加了網(wǎng)絡(luò)的復(fù)雜程度和加大了排錯的難度。 OSPF區(qū)域OSPF的精華：Link-state 路由在設(shè)計時要求需要一個層次性的網(wǎng)絡(luò)結(jié)構(gòu)。 OSPF網(wǎng)絡(luò)分為以下2個級別的層次: 骨干區(qū)域 (backbone or area 0) 非骨干區(qū)域 (nonbackbone areas) 在一個OSPF區(qū)域中只能有一個骨干區(qū)域,可以有多個非骨干區(qū)域,骨干區(qū)域的區(qū)域號為0。 為了避免回環(huán)的產(chǎn)生，各非骨干區(qū)域間是不可以交換LSA信息的，他們只有與骨干區(qū)域相連，通過骨干區(qū)域相互交換信息。 非骨干區(qū)域和骨干區(qū)域之間相連的路由叫邊界路由（A

47、BRs-Area Border Routers）,只有ABRs記載了接入各區(qū)域的所有路由信息。各非骨干區(qū)域內(nèi)的非ABRs只記載了本區(qū)域內(nèi)的路由表，若要與外部區(qū)域中的路由相連，只能通過本區(qū)域的ABRs，由ABRs連到骨干區(qū)域的BR，再由骨干區(qū)域的BR連到要到達(dá)的區(qū)域。 骨干區(qū)域和非骨干區(qū)域的劃分，大大降低了區(qū)域內(nèi)工作路由的負(fù)擔(dān)。 （7）OSFP LSA類型第一 Router LSA:每個路由器都將產(chǎn)生Router LSA，這種LSA只在本區(qū)域內(nèi)傳播，描述了路由器所有的鏈路和接口，狀態(tài)和開銷。第二 Network LSA:在每個多路訪問網(wǎng)絡(luò)中，DR都會產(chǎn)生這種Network LSA，它只在產(chǎn)生這條

48、Network LSA的區(qū)域泛洪描述了所有和它相連的路由器（包括DR本身）。 第三 Network Summary LSA:由ABR路由器始發(fā)，用于通告該區(qū)域外部的目的地址。當(dāng)其他的路由器收到來自ABR的Network Summary LSA以后，它不會運行SPF算法，它只簡單的加上到達(dá)那個ABR的開銷和Network Summary LSA中包含的開銷，通過ABR，到達(dá)目標(biāo)地址的路由和開銷一起被加進路由表里,這種依賴中間路由器來確定到達(dá)目標(biāo)地址的完全路由(full route)實際上是距離矢量路由協(xié)議的行為。 第四 ASBR Summary LSA:由ABR發(fā)出，ASBR匯總LSA除了所通告

49、的目的地是一個ASBR而不是一個網(wǎng)絡(luò)外，其他同Network Summary LSA。第五 類型5:AS External LSA:發(fā)自ASBR路由器，用來通告到達(dá)OSPF自主系統(tǒng)外部的目的地,或者OSPF自主系統(tǒng)那個外部的缺省路由的LSA。這種LSA將在全AS內(nèi)泛洪（4個特殊區(qū)域除外）。第六 類型6:Group Membership LSA。第七 類型7:NSSA External LSA:來自非完全Stub區(qū)域（not-so-stubby area）內(nèi)ASBR路由器始發(fā)的LSA通告它只在NSSA區(qū)域內(nèi)泛洪，這是與LSA-Type5的區(qū)別。 第八 類型8:External Attribute

50、s LSA。（8）OSPF路由類型位于路由器所在外但在ospf自主系統(tǒng)內(nèi)的網(wǎng)絡(luò)，以匯總LSA的方式被通告。 IA位于路由器所在外但在ospf自主系統(tǒng)內(nèi)的網(wǎng)絡(luò)，以匯總LSA的方式被通告。E1、O E2位于路由器所在外但在ospf自主系統(tǒng)內(nèi)的網(wǎng)絡(luò)，以匯總LSA的方式被通告。（9）OSPF協(xié)議主要優(yōu)點： 第一 OSPF是真正的LOOP- FREE（無路由自環(huán)）路由協(xié)議。源自其算法本身的優(yōu)點（鏈路狀態(tài)及最短路徑樹算法）。第二 OSPF收斂速度快：能夠在最短的時間內(nèi)將路由變化傳遞到整個自治系統(tǒng)。 第三 提出區(qū)域（area）劃分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，通過區(qū)域之間的對路由信息的摘要，大大減少了

51、需傳遞的路由信息數(shù)量。也使得路由信息不會隨網(wǎng)絡(luò)規(guī)模的擴大而急劇膨脹。第四 OSPF適應(yīng)各種規(guī)模的網(wǎng)絡(luò)，最多可達(dá)數(shù)千臺。（10）OSPF度量值在Cisco路由器中，使用公式100Mbit/帶寬（單位為Mbit）來計算的，但是，在帶寬等于100Mbits的鏈路上，成本為1。在大于100Mbits的鏈路上這個值就不是很好。RotuerA(config-if)#ip ospf cost interface-cost 成本越低，鏈路越好。RouterA(config-router)#atuo-cost reference-bandwidth ref-bw 其中cost：165535 ref-bw：142

52、94967 （11）OSPF末梢區(qū)域由于并不是每個路由器都需要外部網(wǎng)絡(luò)的信息,為了減少LSA泛洪量和路由表條目,就創(chuàng)建了末梢區(qū)域,位于Stub邊界的ABR將宣告一條默認(rèn)路由到所有的Stub區(qū)域內(nèi)的內(nèi)部路由器。Stub區(qū)域限制： 第一 所有位于stub area的路由器必須保持LSDB信息同步, 并且它們會在它的Hello包中設(shè)置一個值為0的E位(E-bit)，因此這些路由器是不會接收E位為1的Hello包，也就是說在stub area里沒有配置成stub router的路由器將不能和其他配置成stub router的路由器建立鄰接關(guān)系。第二 不能在stub area中配置虛鏈接(virtual

53、 link)，并且虛鏈接不能穿越stub area。第三 stub area里的路由器不可以是ASBR。第四 stub area可以有多個ABR，但是由于默認(rèn)路由的緣故，內(nèi)部路由器無法判定哪個ABR才是到達(dá)ASBR的最佳選擇。第五 NSSA允許外部路由被宣告OSPF域中來，同時保留Stub Area的特征。ASBR將使用type7-LSA來宣告外部路由，但經(jīng)過ABR,Type7被轉(zhuǎn)換為Type5.7類LSA通過OSPF報頭的一個P-bit作Tag，如果NSSA里的ABR收到P位設(shè)置為1的NSSA External LSA，它將把LSA類型7轉(zhuǎn)換為LSA類型5。并把它洪泛到其他區(qū)域中；如果收到的

54、是P位設(shè)置為0的NSSAExternal LSA,它將不會轉(zhuǎn)換成類型5的LSA，并且這個類型7的LSA里的目標(biāo)地址也不會被宣告到NSSA的外部NSSA在IOS11.2后支持。第六 totally stub area完全的stub區(qū)域，連類型3的LSA也不接收。 AS自治系統(tǒng)（autonomous system）：一組相互管理下的網(wǎng)絡(luò)，它們共享同一個路由選擇方法，自治系統(tǒng)由地區(qū)再劃分并必須由IANA分配一個單獨的16位數(shù)字。地區(qū)通常連接到其他地區(qū)，使用路由器創(chuàng)建一個自治系統(tǒng)。2.2.4 配置OSPF（1）配置交換機CoreSwitch1 /在三層交換上配置OSPF CoreSwitch1(con

55、fig)#router ospf 1 CoreSwitch1(config-router)#network 192.168.0.0 0.0.255.255 area 0（2）配置交換機CoreSwitch2 /在三層交換上配置OSPF CoreSwitch2(config)#router ospf 1 CoreSwitch2(config-router)#network 192.168.0.0 0.0.255.255 area 0（3）配置路由器Core Core(config)#router ospf 1 Core(config-router)#network 192.168.0.0 0.0

56、.255.255 area 0 2.3 交換（1）核心交換機由Catalyst 6500系列產(chǎn)品組成的Catalyst 6500家族為企業(yè)網(wǎng)絡(luò)和服務(wù)供應(yīng)商網(wǎng)絡(luò)提供了一系列高性能多層交換解決方案。Catalyst 6500家族是專為滿足對千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN集中、可擴展性、高可用性、以及主干/分布、服務(wù)器整合和服務(wù)供應(yīng)商環(huán)境中智能多層交換的不端增長的需求而設(shè)計的，是Catalyst 4000和5000系列以及Cisco 8500系列交換機的補充和完善，這些產(chǎn)品將繼續(xù)提供相應(yīng)的主要配線柜和ATM網(wǎng)絡(luò)核心解決方案。這些Cisco家族產(chǎn)品共同提供了廣泛的智能交換解決方案，

57、使公司內(nèi)部網(wǎng)和Internet能夠支持多媒體等技術(shù)。圖2-3 Cisco 6509交換機（2）匯聚交換機Cisco 3600系列是一個適合大中型企業(yè)Internet服務(wù)供應(yīng)商的模塊化、多功能訪問平臺家族。Cisco 3600系列擁有70多個模塊化接口選項，提供語音/數(shù)據(jù)集成、虛擬專網(wǎng)（VPN）、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。通過利用CIsco的語音/傳真網(wǎng)絡(luò)模塊，Cisco 3600系列允許客戶在單個網(wǎng)絡(luò)上合并語音、傳真和數(shù)據(jù)流量。高性能的模塊化體系結(jié)構(gòu)保護了客戶的網(wǎng)絡(luò)技術(shù)投資，并將多個設(shè)備的功能集成到一個可管理的解決方案之中。圖2-4 Cisco 3640交換機（3）接入層交換機Cisc

58、o catalyst 2950交換機，二層交換機，Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交換機。Cisco Catalyst 2950系列智能以太網(wǎng)交換機是一個固定配置、可堆疊的獨立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價的交換產(chǎn)品系列，Cisco Catalyst 2950系列在網(wǎng)絡(luò)或城域接入邊緣實現(xiàn)了智能服務(wù)。其優(yōu)勢有在布線室配線間中實現(xiàn)了智能的服務(wù)質(zhì)量（QoS）、限速、訪問控制列表（ACL）和多播服務(wù)；在

59、多種介質(zhì)上提供了升級到千兆位以太網(wǎng)的強大路徑；憑借內(nèi)置Cisco集群管理套件可出色地管理并輕松地配置第2-4層服務(wù)。與Cisco Catalyst 3550系列集中匯聚交換機相結(jié)合，用于IP路由至網(wǎng)絡(luò)核心。圖2-5 Cisco 2950交換機2.3.1 交換機基本配置(1) 設(shè)置交換機名稱switch(config)#hostname CoreSwitch1 (2) 設(shè)置特權(quán)模式口令 CoreSwitch1(config)#enable secret cisco (3) 設(shè)置虛擬登錄口令CoreSwitch1(config)#line vty 0 15 CoreSwitch1(config-l

60、ine)#password cisco CoreSwitch1(config-line)# login 2.3.2 配置VTP及定義VLANVTP有三種操作模式：服務(wù)器模式、客戶機模式和透明模式。默認(rèn)時CISCO交換機不傳播VLAN信息，必須配置VTP域。VTP用來跨中繼鏈路傳播VLAN信息。為了在交換機間共享VLAN信息，必須使所有交換機具有相同VTP域名，其中至少一臺必須被設(shè)置為VTP服務(wù)器，其他交換機應(yīng)當(dāng)設(shè)置為VTP客戶機。服務(wù)器模式維護該VTP域中所有VLAN信息列表，可以增加、刪除或修改VLAN。當(dāng)一臺未經(jīng)配置的思科交換機第一次上電開機的時候，它的默認(rèn)模式是服務(wù)器模式。我們必須把它改

61、成客戶機或者透明模式。VTP服務(wù)器周期性地廣播VTP域名、VLAN配置，提供現(xiàn)行的配置修改號。這個修改號是VTP 域的一部分，它確保VTP 域內(nèi)的所有交換機有現(xiàn)行的、正確的VLAN 配置信息。當(dāng)VLAN在VTP服務(wù)器上被創(chuàng)建的時候，和其他VLAN配置信息一起存儲在服務(wù)器的NVRAM。當(dāng)交換機重啟的時候，配置信息還是被保留?？蛻魴C模式也維護該VTP域中所有VLAN信息列表，但不能增加、刪除或修改VLAN，任何變化的信息必須從VTP Server發(fā)布的通告報文中接收。當(dāng)客戶交換機加入一個新的VLAN，VLAN必須被添加到VTP 服務(wù)器上面去。這樣新的VLAN 才能傳遞到所有的客戶交換機。當(dāng)新的VL

62、AN 增加后，客戶交換機上的端口會關(guān)聯(lián)到新的VLAN?？蛻艚粨Q機在NVRAM存儲VLAN配置。然而，不像VTP服務(wù)器，當(dāng)客戶交換機重啟的時候，所有的VLAN 配置信息丟失了。交換機啟動完成后，需要發(fā)送一條VTP 請求消息給VTP服務(wù)器，來獲取現(xiàn)行的VLAN 配置。透明模式不參與VTP工作，它雖然忽略所有接收到的VTP信息，但能夠?qū)⒔邮盏降腣TP報文轉(zhuǎn)發(fā)出去。它只擁有本設(shè)備上的VLAN信息。 VTP透明交換機和VTP客戶交換機不同，VLAN可以在這些交換機上手工配置。如果配置為VTP 域的一部分，他們可以從VTP 服務(wù)器接收VLAN 配置信息。然而，他們不會通知VTP 域本地配置的VLAN。配置成透明模式的交換機還是會收到VTP 配置幀并傳遞這些幀到所有的骨干端口。這允許VT