路由交換技術(shù)課程設(shè)計(jì)

1、課程設(shè)計(jì)路由交換技術(shù)（2013-2014學(xué)年度第二學(xué)期）課程名稱：路由交換技術(shù)實(shí)驗(yàn)名稱：校園網(wǎng)拓?fù)浣ㄔO(shè)和網(wǎng)絡(luò)設(shè)備配置指導(dǎo)教師：實(shí)驗(yàn)地點(diǎn)：姓名：學(xué)號：班級：目錄目的：2要求和說明：2課程設(shè)計(jì)內(nèi)容：2總體概述2需求分析3設(shè)計(jì)原則3繪制拓?fù)浣Y(jié)構(gòu)圖4具體工作4設(shè)備選型4網(wǎng)絡(luò)布局規(guī)劃與設(shè)計(jì)5IP地址規(guī)劃（子網(wǎng)劃分和CIDR技術(shù)）5路由器和交換機(jī)的配置7（一）配置路由IP7（二）南華大學(xué)主校區(qū)和分校區(qū)之間，實(shí)現(xiàn)幀中繼數(shù)據(jù)傳輸11（三）南華大學(xué)接入INERNET14（二）局域網(wǎng)建設(shè)27課程設(shè)計(jì)心得44課程設(shè)計(jì)的目的及要求目的：通過本次課程設(shè)計(jì)，目的是能夠?qū)φn上所學(xué)的零散的知識有更加實(shí)際的了解，通過小型的拓?fù)?/p>

2、建設(shè)，將我們課上所學(xué)的知識點(diǎn)都用在上面，讓我們對網(wǎng)絡(luò)設(shè)備配置和路由交換技術(shù)有一個(gè)整體的把握。要求和說明：基本要求：（1）南華大學(xué)校園拓?fù)浣ㄔO(shè)（2）和分校區(qū)建立虛擬鏈路，采用幀中繼的方式連接（3）與南華大學(xué)附屬醫(yī)院的通信要采用IPSEC封裝課程設(shè)計(jì)的內(nèi)容（分析和設(shè)計(jì)）課程設(shè)計(jì)內(nèi)容：總體概述本拓?fù)涫腔谛@網(wǎng)絡(luò)通信設(shè)計(jì)的，在南華大學(xué)的網(wǎng)絡(luò)中心有一個(gè)總的路由，負(fù)責(zé)INTERNET 的接入，并作為校園網(wǎng)連接外網(wǎng)的路由轉(zhuǎn)發(fā)設(shè)備。我們這里假設(shè)南華大學(xué)有兩個(gè)分校區(qū)，和一個(gè)主校區(qū)。分校區(qū)離主校區(qū)較遠(yuǎn)，我們采用幀中繼技術(shù)，來實(shí)現(xiàn)分校區(qū)和主校區(qū)互聯(lián)。幀中繼采用虛電路技術(shù)，對分組交換技術(shù)進(jìn)行簡化，可以在一對一或者一

3、對多的應(yīng)用中快速而低廉的傳輸數(shù)位信息。幀中繼是廣域網(wǎng)的技術(shù)，為保證傳輸過程中的數(shù)據(jù)安全，在分校區(qū)和主校區(qū)之間使用IPSec傳輸模式對數(shù)據(jù)進(jìn)行加密。南華大學(xué)訪問南華附屬第一醫(yī)院的網(wǎng)絡(luò)時(shí)，我們做一個(gè)GRE封裝，讓它通過隧道通信。以下是我們在構(gòu)建網(wǎng)絡(luò)時(shí)的一些要點(diǎn)：1.此專用網(wǎng)設(shè)計(jì)方案要求是跨局域網(wǎng)之間的連接，所以需要選擇接入技術(shù)，實(shí)現(xiàn)廣域技術(shù)的連接；2.設(shè)計(jì)出詳細(xì)的拓?fù)鋱D，將各個(gè)局域網(wǎng)之間相連，設(shè)計(jì)專用網(wǎng)時(shí)按照分層模型進(jìn)行規(guī)劃，指定核心區(qū)，接入?yún)^(qū)等；3. 實(shí)現(xiàn)廣域網(wǎng)上的幀中繼技術(shù)等；4.選擇合適的路由協(xié)議，并對路由器的安全進(jìn)行配置；5.對中間設(shè)備進(jìn)行統(tǒng)一管理，并實(shí)現(xiàn)遠(yuǎn)程登陸管理；需求分析隨著計(jì)算機(jī)及

4、局域網(wǎng)絡(luò)應(yīng)用的不斷深入，特別是各種計(jì)算機(jī)應(yīng)用系統(tǒng)被相繼應(yīng)用在實(shí)際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共享的要求日益增加。1網(wǎng)絡(luò)設(shè)備配置配備網(wǎng)絡(luò)交換設(shè)備，實(shí)現(xiàn)樓宇間的千兆光纖連接，保證未來各應(yīng)用系統(tǒng)的實(shí)施以及滿足辦公需求。2網(wǎng)管系統(tǒng)設(shè)計(jì)提供可以對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的中文圖形界面工具，使系統(tǒng)維護(hù)人員可以集中控制網(wǎng)絡(luò)的所有設(shè)備。設(shè)計(jì)原則基于以上特點(diǎn)，應(yīng)遵循下列設(shè)計(jì)原則：1.把握好技術(shù)先進(jìn)性與應(yīng)用簡易性之間的平衡。2.具有良好的升級擴(kuò)展能力。3.具有較高的可靠性和安全性。4.產(chǎn)品功能與實(shí)際應(yīng)用需求相匹配。6.經(jīng)濟(jì)性：要求價(jià)格適中，設(shè)備及耗材要求采用質(zhì)量過硬，物美價(jià)廉。7.開放性：采用

5、國際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件、采用符合標(biāo)準(zhǔn)的設(shè)備，保證整個(gè)系統(tǒng)具有開放特點(diǎn)，增強(qiáng)與不同類型的網(wǎng)絡(luò)之間的互聯(lián)能力繪制拓?fù)浣Y(jié)構(gòu)圖具體工作設(shè)備選型型號2950-24交換機(jī)3臺，型號2960-24交換機(jī)3臺型號3560-24ps三層交換機(jī)1臺型號2811路由器5臺WEB服務(wù)器1臺DNS服務(wù)器1臺網(wǎng)絡(luò)布局規(guī)劃與設(shè)計(jì)本次課程設(shè)計(jì)是針對南華大學(xué)校園網(wǎng)規(guī)劃設(shè)計(jì)的，由于時(shí)間較短，所以設(shè)計(jì)很簡單。南華大學(xué)主校區(qū)的網(wǎng)絡(luò)中心屬于核心區(qū)，兩個(gè)分校區(qū)包括醫(yī)學(xué)院屬于接入?yún)^(qū)。南華大學(xué)負(fù)責(zé)接入INTERNET，我們這里只需南華大學(xué)通過INTERNET與南華附屬醫(yī)院通信，并建立VPN。在南華大學(xué)內(nèi)部，由于分校區(qū)距

6、離主校區(qū)較遠(yuǎn)，所以采用幀中繼廣域網(wǎng)技術(shù)，實(shí)現(xiàn)分校區(qū)與校園網(wǎng)的連接。南華醫(yī)學(xué)院，由于人數(shù)眾多，接入量大，我們采用三層交換機(jī)技術(shù)，并對局域網(wǎng)下的用戶進(jìn)行VLAN劃分。IP地址規(guī)劃（子網(wǎng)劃分和CIDR技術(shù)）南華大學(xué)內(nèi)部：設(shè)備/地點(diǎn)接口/vlanIP南華大學(xué)網(wǎng)絡(luò)中心f0/0s1/0loop0s0/3/0.1 101102分校區(qū)計(jì)算機(jī)學(xué)院f0/0f0/1分校區(qū)電氣電工學(xué)院f0/0f0/1Internets1/0f0/0loop0南華大學(xué)附屬第一醫(yī)院s1/1f0/0192.168.9.1/27F0/1loop0DNS_WEB_醫(yī)學(xué)院Vlan1Vlan2Vlan3Vlan4Swich0F0/4-9VLAN2

7、F0/10-15VLAN3Swich1F0/4-9VLAN4F0/10-15VLAN5路由器和交換機(jī)的配置（一）配置路由IP南華大學(xué)網(wǎng)絡(luò)中心路由IP設(shè)置interface Loopback0!interface Tunnel0 tunnel source Serial1/0!interface FastEthernet0/0 duplex auto speed auto!interface Serial0/3/0 no ip address encapsulation frame-relay!interface Serial0/3/0.101 point-to-point frame-rela

8、y interface-dlci 101!interface Serial0/3/0.102 point-to-point frame-relay interface-dlci 102!interface Serial1/0 crypto map VPNmap!主校區(qū)醫(yī)學(xué)院三層交換機(jī)配置設(shè)置interface FastEthernet0/1 no switchport duplex auto speed autointerface Vlan2!interface Vlan3!interface Vlan4!interface Vlan5!分校區(qū)計(jì)算機(jī)學(xué)院路由IP設(shè)置interface Fast

9、Ethernet0/0 ip add duplex auto speed auto!interface FastEthernet0/1 duplex auto speed auto!interface Serial0/3/0 no ip address encapsulation frame-relay!interface Serial0/3/0.201 point-to-point frame-relay interface-dlci 201分校區(qū)電氣電工學(xué)院路由IP設(shè)置interface FastEthernet0/0 duplex auto speed auto!interface Fa

10、stEthernet0/1 duplex auto speed auto!interface Serial0/3/0 no ip address encapsulation frame-relay!interface Serial0/3/0.301 point-to-point frame-relay interface-dlci 301DNS配置WEB（二）南華大學(xué)主校區(qū)和分校區(qū)之間，實(shí)現(xiàn)幀中繼數(shù)據(jù)傳輸局部拓?fù)洌号渲萌缦拢涸圃O(shè)置：網(wǎng)絡(luò)中心路由：分校區(qū)計(jì)算機(jī)學(xué)院路由：!interface Serial0/3/0 no ip address encapsulation frame-relay!i

11、nterface Serial0/3/0.201 point-to-point frame-relay interface-dlci 201分校區(qū)電氣電工學(xué)院路由：interface Serial0/3/0no ip addressencapsulation frame-relay!interface Serial0/3/0.301 point-to-point frame-relay interface-dlci 301測試：分校區(qū)計(jì)算機(jī)學(xué)院ping 分校區(qū)電氣電工學(xué)院分校區(qū)電氣電工學(xué)院ping分校區(qū)計(jì)算機(jī)學(xué)院（三）南華大學(xué)接入INERNET通過INERNET，可以訪問南華附屬第一醫(yī)院的服務(wù)

12、器，這之間我們采用VPN技術(shù)，對ospf數(shù)據(jù)傳輸用GRE封裝，用IPSEC協(xié)議對數(shù)據(jù)加密，最終實(shí)現(xiàn)加密傳輸。IPsec（IP security）協(xié)議族是IETF制定的一系列協(xié)議，它為IP數(shù)據(jù)報(bào)提供了高質(zhì)量的、可互操作的、基于密碼學(xué)的安全性。特定的通信方之間在IP層通過加密與數(shù)據(jù)源驗(yàn)證等方式，來保證數(shù)據(jù)報(bào)在網(wǎng)絡(luò)上傳輸時(shí)的私有性、完整性、真實(shí)性和防重放。GRE協(xié)議是對某些網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)報(bào)進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議中傳輸。GRE是VPN的第三層隧道協(xié)議，在協(xié)議層之間采用了一種被稱之為Tunnel的技術(shù)。Tunnel是一個(gè)虛擬的點(diǎn)對點(diǎn)的連接，在實(shí)際中可以看成僅支持點(diǎn)對點(diǎn)連接

13、的虛擬接口，這個(gè)接口提供了一條通路使封裝的數(shù)據(jù)報(bào)能夠在這個(gè)通路上傳輸，并且在一個(gè)Tunnel的兩端分別對數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。通常情況下，IPsec不能傳輸路由協(xié)議，例如RIP和OSPF；或者非IP數(shù)據(jù)流，例如IPX（Internetwork Packet Exchange）和AppleTalk。這樣，如果要在IPsec構(gòu)建的VPN網(wǎng)絡(luò)上傳輸這些數(shù)據(jù)就必須借助于GRE協(xié)議，對路由協(xié)議報(bào)文等進(jìn)行封裝，使其成為IPsec可以處理的IP報(bào)文，這樣就可以在IPsec VPN網(wǎng)絡(luò)中實(shí)現(xiàn)不同的網(wǎng)絡(luò)的路由。1）建立GRE隧道建立GRE隧道，以便后面對OSPF組播路由協(xié)議進(jìn)行封裝，配置如下：南華網(wǎng)絡(luò)中心：i

14、nterface Tunnel0 tunnel source Serial1/07.2南華附屬第一醫(yī)院：interface Tunnel0 tunnel source Serial1/12）配置動態(tài)路由在南華大學(xué)內(nèi)部我們使用RIP2路由協(xié)議，而公用網(wǎng)上使用的是OSPF協(xié)議，所以我們這里還需要配置路由重分布。配置如下：分校區(qū)計(jì)算機(jī)學(xué)院router rip version 2分校區(qū)電氣電工學(xué)院router rip version 2主校區(qū)網(wǎng)絡(luò)中心這里會有兩個(gè)協(xié)議：RIPV2和OSPF，并需配置路由重分布配置如下：OSPFrouter ospf 10 log-adjacency-changes re

15、distribute rip subnets network 192.168.100.0 0.0.0.255 area 0 network 172.0.1.1 0.0.0.0 area 0RIPV2router rip version 2 redistribute ospf 10 metric 1 南華附屬第一醫(yī)院router ospf 10 log-adjacency-changes network 192.168.100.0 0.0.0.255 area 0 network 172.0.2.1 0.0.0.0 area 0 network 172.1.20.0 0.0.0.3 area 0

16、 network 192.168.9.0 0.0.0.255 area 0此時(shí)我們來查看各路由器的路由表：南華大學(xué)網(wǎng)絡(luò)中心發(fā)現(xiàn)附屬醫(yī)院的地址已經(jīng)通過GRE隧道通告到了南華大學(xué)網(wǎng)絡(luò)中心衡陽附屬醫(yī)院發(fā)現(xiàn)在附屬醫(yī)院這一端南華大學(xué)的地址也已經(jīng)通告完成，并在附屬醫(yī)院這一端有了記錄?，F(xiàn)在我們來檢查兩個(gè)分校區(qū)路由的路由表：這是大家會發(fā)現(xiàn)一個(gè)問題，路由表里并沒有這個(gè)網(wǎng)段，這是為什么呢？原因是這樣的：CISCO的路由協(xié)議都有自己缺省的的管理距離（AD），RIP的為120，OSPF的為110，對于兩種不同的協(xié)議，管理距離越小，它的優(yōu)先級也就越高，也就是可信度越高。所以，OSPF的優(yōu)先級就高于RIP，且度量值為1，

17、那么就不會下發(fā)到分校區(qū)。解決辦法，在網(wǎng)絡(luò)中心將默認(rèn)路由通過RIP通告出去這時(shí)我們來查看分校區(qū)的路由表此時(shí)互聯(lián)網(wǎng)已經(jīng)聯(lián)通，我們做個(gè)測試南華大學(xué)網(wǎng)絡(luò)中心南華附屬醫(yī)院Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.9.1, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 6/7/9分校區(qū)計(jì)算機(jī)學(xué)院南華附屬醫(yī)院Type escape sequence to abort.Sending 5, 1

18、00-byte ICMP Echos to 192.168.9.1, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 9/13/1現(xiàn)在我們抓包測試：我們從分校區(qū)計(jì)算機(jī)學(xué)院給附屬醫(yī)院發(fā)一個(gè)PING包從云到網(wǎng)絡(luò)中心進(jìn)入：出去：這是抓取的ICMP包，我們可以分析得到：數(shù)據(jù)從網(wǎng)絡(luò)中心出來時(shí)，對IP傳輸進(jìn)行了GRE封裝，真正的源地址和目的地址，已經(jīng)轉(zhuǎn)變?yōu)槲锢砩系脑春湍康摹＝酉挛覀儥z測一下，GRE是否對OSPF進(jìn)行了封裝：從上面抓取的報(bào)文大家可以明顯的看到OSPF已經(jīng)成功被GRE封裝此時(shí)我們

19、就可以建立南華大學(xué)到附屬醫(yī)院的VPN通道3）VPN技術(shù)應(yīng)用我們配置的范圍為分別從、到這三條鏈路加密配置過程：南華大學(xué)網(wǎng)絡(luò)中心crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2!crypto ipsec transform-set set1 ah-sha-hmac esp-3des!crypto map VPNmap 10 ipsec-isakmp set transform-set set1 match address 110!access-list 110 deny ip any anyinte

20、rface Serial1/0 crypto map VPNmap南華附屬醫(yī)院：crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2!crypto ipsec transform-set set1 ah-sha-hmac esp-3des!crypto map VPNmap 10 ipsec-isakmp set transform-set set1 match address 110!access-list 110 permit ip 192.168.9.0 0.0.0.255 anyinterf

21、ace Serial1/1 crypto map VPNmap抓包測試：我們從分學(xué)院計(jì)算機(jī)學(xué)院發(fā)送一個(gè)ping包到附屬醫(yī)院，發(fā)現(xiàn)是可以到達(dá)的，在抓取過程中我們發(fā)現(xiàn)沒有ISAKMP包，那是因?yàn)橐呀?jīng)認(rèn)證完畢了，我們抓個(gè)ICMP包來看看。抓取的數(shù)據(jù)包如下：計(jì)算機(jī)學(xué)院發(fā)出的包：經(jīng)由網(wǎng)絡(luò)信息中心發(fā)出的包這里因?yàn)檎J(rèn)證時(shí)間很短，所以我們沒有看到ISAKMP包至此，連接INTERNET部分已經(jīng)全部暢通（二）局域網(wǎng)建設(shè)讓局域網(wǎng)下的客戶機(jī)可以通過交換設(shè)備連接校園網(wǎng)，并訪問INTERNET有時(shí)，當(dāng)一個(gè)局域網(wǎng)下要劃分出不同小區(qū)域，讓不同的小區(qū)域之間不發(fā)生廣播轉(zhuǎn)發(fā)，這時(shí)就要劃分VLAN。VLAN即虛擬局域網(wǎng)，是一種通過

22、局域網(wǎng)內(nèi)的設(shè)備邏輯的劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組技術(shù)。VLAN優(yōu)點(diǎn)：1. 限制廣播域。廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。2. 增強(qiáng)局域網(wǎng)的安全性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。3. 靈活構(gòu)建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。以下分別是我們主校區(qū)和分校區(qū)局域網(wǎng)建設(shè)的具體規(guī)劃與配置。 1）主校區(qū)主校區(qū)的學(xué)院較多，這里主要以醫(yī)學(xué)院為主

23、來介紹。醫(yī)學(xué)院作為人數(shù)最多的一個(gè)學(xué)院，所需要的網(wǎng)絡(luò)接入量相對較大。如果采用傳統(tǒng)的局域網(wǎng)接入技術(shù)，則會出現(xiàn)極大的廣播域，很容易產(chǎn)生廣播風(fēng)暴。同時(shí)，由于無劃分的局域網(wǎng)內(nèi)部之間是以廣播形式通信，大大降低了安全性，所以我們需要劃分多個(gè)VLAN。而VLAN間通信需要有路由或三層交換機(jī)來實(shí)現(xiàn)。綜合考慮，我們使用三層交換機(jī)。三層交換機(jī)：出于安全和管理方便的考慮，主要是為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個(gè)不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來實(shí)現(xiàn)網(wǎng)間訪問，不但由于端口數(shù)量有

24、限，而且路由速度較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度。基于這種情況三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡單，擁有很強(qiáng)二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時(shí)又具有幾乎第二層交換的速度，且價(jià)格相對便宜些。在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過應(yīng)清醒認(rèn)識到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業(yè)路由器強(qiáng)。畢竟在安全、協(xié)議支持等方

25、面還有許多欠缺，并不能完全取代路由器工作。在實(shí)際應(yīng)用過程中，典型的做法是：處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機(jī)來代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問時(shí)，才通過專業(yè)路由器。我們的思路如下：在醫(yī)學(xué)院使用一個(gè)三層交換機(jī)，負(fù)責(zé)局域網(wǎng)下的通信。下分兩個(gè)交換機(jī)，負(fù)責(zé)局域網(wǎng)下不同區(qū)域的通信。在SWITCH0上我們劃分了VLAN2和VLAN3，在SWITCH1上我們劃分了VLAN4和VLAN5。IP設(shè)置如下：設(shè)備名稱接口/vlanIPSwich0F0/4-9VLAN2F0/10-15VLAN3Swich1F0/4-9VLAN4F0/10-15VL

26、AN5醫(yī)學(xué)院Vlan1Vlan2Vlan3Vlan4Vlan5配置如下：分別在交換機(jī)1和交換機(jī)2上創(chuàng)建兩個(gè)VLAN，并且設(shè)置VLAN劃分的接口范圍，并配置接口模式。這里使用的命令：交換機(jī)1:特權(quán)模式下：#vlan database #vlan 2#vlan 3全局模式下：Int range f0/4-9Switchport mode accessSwitchport access vlan 2exitInt range f0/10-15Switchport mode accessSwitchport access vlan 3交換機(jī)2同理，這里不再贅述。以下是結(jié)果：設(shè)置與三層交換機(jī)相連的接口為

27、TRUNK口Switch(config)#int f0/2Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to upSwitch(config)#int f0/3Switch(config-if)#switchport mode trun

28、k %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to dow%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up設(shè)置兩個(gè)二層交換機(jī)為VTP服務(wù)器模式，域名hh，讓在同一個(gè)域里的交換機(jī)實(shí)現(xiàn)VLAN信息。在VTP域里操作的三種模式：服務(wù)器模式（Server）提供VTP消息：包括VLAN ID和名字信息學(xué)習(xí)相同域名的VTP消息轉(zhuǎn)發(fā)相同域名的VTP消息可以添加、刪除和更改VL

29、AN VLAN信息寫入NVRAM該模式下不能使用擴(kuò)展客戶機(jī)模式（Client）請求VTP消息學(xué)習(xí)相同域名的VTP消息轉(zhuǎn)發(fā)相同域名的VTP消息不可以添加、刪除和更改VLAN VLAN信息不會寫入NVRAM該模式下不能使用增強(qiáng)型軟件映像提供的VID，即只能使用2-1001這一段的值。1，1002-1005均為系統(tǒng)默認(rèn)VID。要使用1006-4096作VID的值，只能關(guān)閉VTP或采用透明模式。透明模式（Transparent）不提供VTP消息不學(xué)習(xí)VTP消息轉(zhuǎn)發(fā)VTP消息可以添加、刪除和更改VLAN，只在本地有效 VLAN信息寫入NVRAM所以我們在兩個(gè)二層交換機(jī)上使用VTP服務(wù)器模式，方便添加、刪

30、除、修改并通告VLAN信息。在三層交換機(jī)上上實(shí)現(xiàn)VTP客戶端模式，主要為學(xué)習(xí)和轉(zhuǎn)發(fā)。二層交換機(jī)Switch(config)#vtp domain hhChanging VTP domain name from NULL to hhSwitch(config)#vtp mode sSwitch(config)#vtp mode server Device mode already VTP SERVER.三層交換機(jī)：Switch(config)#vtp domain hhDomain name already set to hh.Switch(config)#vtp mode cSwitch(co

31、nfig)#vtp mode client Setting device to VTP CLIENT mode.查看醫(yī)院學(xué)交換機(jī)的VLAN表可以看到已經(jīng)學(xué)到下面兩層的VLAN信息，注意這里沒有學(xué)習(xí)端口劃分在三層交換機(jī)上為各個(gè)VLAN設(shè)置IP，并配置端口模式interface Vlan1 ip address 192.168.1!interface Vlan2!interface Vlan3!interface Vlan4 ip address 211.1.3.1 255!interface Vlan5!配置端口模式，將與二層交換機(jī)相連的端口都改為中繼端口，并指定干道封裝類型為802.1Q 這里

32、一定要先指定封裝類型，不然無法開啟中繼端口模式Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchpSwitch(config-if)#switchport mode truSwitch(config-if)#switchport mode trunk兩個(gè)端口配置過程一樣，不一一列舉接下來我們見三層交換機(jī)與路由相連的端口的三層端口開啟Switch(config-if)#no switchport %LINEPROTO-5-UPDOWN: Line protocol on Interface

33、 FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#ip adPC機(jī)根據(jù)自己所屬的VLAN，來設(shè)定自己的IP和網(wǎng)關(guān)，此處省略測試：測試不同VLAN間通信現(xiàn)在我們來測試一下主機(jī)到網(wǎng)絡(luò)中心發(fā)現(xiàn)請求超時(shí)，那是怎么回事呢，我們通過抓包發(fā)現(xiàn)，發(fā)出去的包找不到回來的路，所以我查看了一下網(wǎng)絡(luò)中心的路由表，果然沒有到達(dá)醫(yī)學(xué)院這一局域網(wǎng)的網(wǎng)段，此時(shí)我們需要在三層交換機(jī)上開啟路由功能，并

34、且配置路由協(xié)議?？墒桥渫曛螅l(fā)現(xiàn)路由條目通告不出去現(xiàn)在我們只有在網(wǎng)絡(luò)中心配置一條靜態(tài)路由告訴網(wǎng)絡(luò)中心，回來的路該怎么走，之后再將我們配置的靜態(tài)路由通告出去。Router(config)#ip rRouter(config)#這時(shí)我們做個(gè)測試發(fā)現(xiàn)通了接下來我們在網(wǎng)絡(luò)中心將這幾條靜態(tài)路由通告出去RIP重分布：Router(config)#router ripRouter(config-router)#version wRouter(config-router)#version 2Router(config-router)#redistribute static Router(config-rou

35、ter)#exOSPF重分布：Router(config)#router ospf 10Router(config-router)#reRouter(config-router)#redistribute static ? metric Metric for redistributed routes metric-type OSPF/IS-IS exterior metric type for redistributed routes subnets Consider subnets for redistribution into OSPF tag Set tag for routes redistributed into OSPF <cr>Router(config-router)#redistribute static subRouter(config-router)#redis