中小型企業(yè)局域網(wǎng)的規(guī)劃與設(shè)計(jì)

中小型企業(yè)局域網(wǎng)的規(guī)劃與設(shè)計(jì)中小型企業(yè)局域網(wǎng)的規(guī)劃與設(shè)計(jì)PAGE2PAGE63中小型企業(yè)局域網(wǎng)的規(guī)劃與設(shè)計(jì)摘要隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，中小型企業(yè)的數(shù)量不斷增長(zhǎng),已成為中國(guó)經(jīng)濟(jì)最具活力,最多元化的組成部分。中小企業(yè)如何利用不斷發(fā)展的信息技術(shù)增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力，如何通過對(duì)信息技術(shù)的持續(xù)投入，把IT部門的運(yùn)營(yíng)效率轉(zhuǎn)換成為業(yè)務(wù)發(fā)展的驅(qū)動(dòng)力，獲取更多商業(yè)回報(bào)，是企業(yè)發(fā)展中的焦點(diǎn)問題。中小企業(yè)信息化過程中，也普遍面臨基礎(chǔ)網(wǎng)絡(luò)規(guī)劃不合理、功能設(shè)計(jì)不健全、擴(kuò)展能力不足等實(shí)際困惑,客觀上需要工程化的方案給予規(guī)劃和指導(dǎo)。本論以滿足中小型企業(yè)局域網(wǎng)建設(shè)的基本要求為出發(fā)點(diǎn),提出了園區(qū)級(jí)網(wǎng)絡(luò)的典型需求，明確網(wǎng)絡(luò)在冗余、擴(kuò)展與安全等方面設(shè)計(jì)的定位。從企業(yè)網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)，中小企業(yè)的內(nèi)部網(wǎng)和外聯(lián)網(wǎng)（接入網(wǎng)）兩方面入手，探討網(wǎng)絡(luò)編址方案、中繼與vlan間路由、有類路由和CIDR技術(shù),對(duì)比了靜態(tài)路由和動(dòng)態(tài)路由的各種協(xié)議特點(diǎn)，如RIP、EIGRP和OSPF,本著經(jīng)濟(jì)、適用、安全的原則確定了設(shè)備的選型，應(yīng)用分級(jí)（也稱為分層）設(shè)計(jì)模型,以網(wǎng)絡(luò)規(guī)劃、綜合布線與模擬器實(shí)驗(yàn)?zāi)M三大版塊，組織并形成了本篇實(shí)踐性論文.關(guān)鍵詞：局域網(wǎng)，組網(wǎng)方案，綜合布線，網(wǎng)絡(luò)安全目錄前言。。。。。..。...。..。。。...。..。。..。。。。。。.。..。。。。..。。。。。。.1第1章、局域網(wǎng)技術(shù).。。.。。。.。。。。。。..。..。.。.。。。。..。。..。.31。1發(fā)展與趨勢(shì).。.。。.。...。。。..。。...。。.。..。.。.。。.。.。。。。.。。.。。.。。31.2中小型企業(yè)局域網(wǎng)的特點(diǎn)及要求...。。。。.。.。。.。..。。..。。...。.。.3第2章、需求分析...。。。.。.。.。...。...。。.。。.。.。。...。。。。。。...。。。。。..62.1典型的業(yè)務(wù)模型..。。。.。。。。。...。。。。。。...。.。..。..。..。.。。..。。。。62。2需求定位...。。。。..。。。..。。。。。。。。..。.。。。。。。。。。。。。.。.。.。7第3章、網(wǎng)絡(luò)方案的設(shè)計(jì)。。。.。。。..。.。。。.。。.。.。。。.。.。...。。...。。.。。.。83。1設(shè)計(jì)的目標(biāo)。。。。。。.。。.。.。。。。...。。..。.。.。...。.。..。.。。..。.。..。.。..83.2設(shè)計(jì)的原則...。。.。。.。。。..。..。..。.。。...。。。。.。。.。。.。93.3技術(shù)規(guī)劃。。。。。..。。。.。.。。。。。。。。。..。。...。。.。。93.3.1網(wǎng)絡(luò)的體系結(jié)構(gòu)。。。。.。。..。。。。。。.。..。。。。。。。..。3.3.2網(wǎng)絡(luò)層次的劃分。。。。.。.。。。。。...。。...。。。。。.。..。。。..。...3.3.3以太網(wǎng)交換技術(shù)（虛擬交換技術(shù)）.。。...。。.。。。。。。。.。..。。..13。3.4網(wǎng)絡(luò)的規(guī)劃與編址。.。.。.。...。。..。。。。.。。。。..。。..。。.。。。。...。.13。3.5企業(yè)wan鏈路。。.。。。。...。。。...。。.。.。。。。.。。。...。。..。。.。.13.3.6流量控制.。。。。。。。。...。...。。.。。..。。.。.。..。。。.。。。...1第4章、物理設(shè)計(jì)及設(shè)備選型。.。..。...。。。.。。..。..。.。。。。..。。.。...。194。1物理設(shè)計(jì)的原則。。.。。...。.。.。。。。。。.。...。。。。..。。。。。..。.。.。.。。。.194。2傳輸介質(zhì)的選型。..。。。。.。。...。..。.。。。。.。.。。.。...。。..。。194.3交換機(jī)的選型與配置。。...。。.。。.。。..。。。..。。。。。。.。。.。。。。。194.4路由協(xié)議、設(shè)備的選型與配置.。。..。。。。。...。。.。.。。.。..。.。.。。。29第5章、安全策略..。。.。。。..。。..。。。。。。。。。。。.。。。..。。。。.。。..。。。。..。325。1企業(yè)網(wǎng)邊緣處及vlan間的安全考慮。...。..。.。。.。。。。...。。。。。325.2流量控制與安全防護(hù)策略。。。。。.。。.。..。..。。。。...。..。..。。33第6章、綜合布線。。。.。.。..。.。。。。..。。.。.。.。..。。.。。。。。。。...。。..346。1綜合布線概述。.。.。...。.。。。。.。..。。..。.。。。.。。。.。。。..。。。。。。。。346。2綜合布線的標(biāo)準(zhǔn)。。.。.。。.。。。。。。。.。.。。。..。。.。。。。。.346。3綜合布線設(shè)計(jì)...。。.。...。.。..。.。.。.。。.。。。。。。.。。..。..。。。..。36第7章、實(shí)驗(yàn)與驗(yàn)證。。。.。..。。.。。.。..。.。.。。。.。.。..。。。。.。。。407。1驗(yàn)證工具.。。。.。.。.。。。.。。。..。。。.。.。..。。。。.。。.。。。。。.。407.2實(shí)驗(yàn)?zāi)M..。.。。.。。.。。..。。。。.。..。。.。.。。。。。。。..。.。..。。。..。。。417.2。1各VLAN配置的連通性測(cè)試..。...。。。...。.。.。。.。.。。。..。。..。。..417。2.2企業(yè)WAN鏈路連通性測(cè)試。。.。。。。。.。.。..。。.。.。。。。。。。..。47.2.3ACL訪問策略測(cè)試...。。..。。。。.。。。..。。。..。...。。。。...。。。。結(jié)論與展望。..。..。。。。。。。。.。...。。。。。。。.。.。。。。.。。。。.。。.。。。。.59致謝.。.。。。。。。。..。。。。。.。.。。。。。...。。。.。。。。。。.。。..。...。61參考文獻(xiàn)。..。。.。...。.。。。...。。。.。。。。.。...。.。.。..。。。.。。。。。。.62附錄.。.。。。.。..。。.。。。.。。。.。。。.。。。。.。.。。.。.。。...。。。。..。...。。。.。。63PAGE62前言在信息時(shí)代網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，中小企業(yè)有業(yè)務(wù)與信息技術(shù)深度融合的迫切需求，提出中小企業(yè)局域網(wǎng)規(guī)劃與設(shè)計(jì)方案,既是對(duì)我本人近兩年所學(xué)知識(shí)的回顧和進(jìn)一步總結(jié)，更是學(xué)以致用并付諸實(shí)踐后的檢驗(yàn).整個(gè)過程,通過發(fā)現(xiàn)并分析問題，最終將進(jìn)一步提高我個(gè)人解決問題的能力。在論文準(zhǔn)備階段，我主要閱讀了人民郵電出版社出版，由AllanReid,JimLorenz，CherylSchmidt（美國(guó)）合著的《CCNADiscovery：企業(yè)中的路由和交換簡(jiǎn)介》.該書對(duì)網(wǎng)絡(luò)技術(shù)發(fā)展做出了較為全面的總體說明,對(duì)技術(shù)細(xì)節(jié)說明條理清晰，知識(shí)點(diǎn)銜接緊湊.同時(shí),從CCNA網(wǎng)絡(luò)程序員認(rèn)證的角度,給出了大篇副的實(shí)驗(yàn)題目,使讀者借助PacketTracer(思科開發(fā)）可以模擬并完成所有章節(jié)的實(shí)驗(yàn)。文獻(xiàn)的有關(guān)實(shí)驗(yàn)我都認(rèn)真閱讀,并結(jié)合論文在技術(shù)實(shí)現(xiàn)上做到了實(shí)際應(yīng)用.完成論文的過程中，PacketTracer使我有了驗(yàn)證規(guī)劃與方案可行性的依據(jù)，并最終有理有據(jù)地完成了論文所有工作。由電子工業(yè)出版社出版，徐鋒老師著《網(wǎng)絡(luò)工程師考試沖刺指南》，是我讀到的另一本個(gè)人較為喜歡的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)書目，該本在方案制定與技術(shù)實(shí)施方面給予網(wǎng)絡(luò)工程師更為明了和直接有效的參考示例，知識(shí)點(diǎn)清楚覆蓋全面.在本論文中,我主要融合了文獻(xiàn)關(guān)于園區(qū)級(jí)網(wǎng)絡(luò)的部分論述.在完成論文的過程中,其它文獻(xiàn)的不同論點(diǎn)均有不同程度的參考，也有選擇地在本論文中不同程度的匯總并做為論述的依據(jù)，所有文獻(xiàn)內(nèi)容都很精彩,非常感謝他們.本篇論文就中小企業(yè)局域網(wǎng)建設(shè)，討論了中小企業(yè)園區(qū)級(jí)網(wǎng)絡(luò)的類型，根據(jù)投資人民幣20余萬的預(yù)算，主干千兆、接入到桌面百兆的要求,提出了規(guī)劃與設(shè)計(jì)方案，解決了網(wǎng)絡(luò)的定位、設(shè)備選型、協(xié)議選擇、設(shè)備配置與綜合布線實(shí)施等幾方面問題。論文首先根據(jù)局域網(wǎng)技術(shù)的發(fā)展與超勢(shì)，論述了中小型企業(yè)局域網(wǎng)的特點(diǎn)與要求，進(jìn)而提出了典型的業(yè)務(wù)模型與需求定位,按照網(wǎng)絡(luò)層次的劃分的原則，設(shè)計(jì)了中小型企業(yè)網(wǎng)核心到接入交換的兩級(jí)網(wǎng)絡(luò)模型，明確了網(wǎng)絡(luò)的編址方案，考慮了基本的網(wǎng)絡(luò)安全與流量控制因素，論文全篇給出核心、路由與防火墻的主要配置過程，并對(duì)方案應(yīng)用模擬器進(jìn)行模擬。在論文最后,通過實(shí)驗(yàn)（有關(guān)實(shí)驗(yàn)配置見附錄）使用PacketTracer，對(duì)vlan連通性、WAN鏈路連通性及ACL防問策略做了重點(diǎn)驗(yàn)證,保證了方案的合理性、有效性與可行性。我認(rèn)為，中小企業(yè)局域網(wǎng)規(guī)劃與設(shè)計(jì)方案,簡(jiǎn)單化就是在基于統(tǒng)一IP技術(shù)來構(gòu)建的IT系統(tǒng)，即從IP網(wǎng)絡(luò)、到基于IP的通信和統(tǒng)一的IT資源管理，提供一攬子解決方案從而實(shí)現(xiàn)IT技術(shù)的全面融合，最大化的降低中小型企業(yè)IT系統(tǒng)的總體建設(shè)成本和提高其IT系統(tǒng)的總體使用效率。這個(gè)過程，要遵循簡(jiǎn)單、有效、可靠與安全的原則，更要考慮建設(shè)成本，建成后還更要保護(hù)中小企業(yè)投資并使網(wǎng)絡(luò)的效能發(fā)揮到更大化，使維護(hù)簡(jiǎn)單易行。希望本論文在此方面,能提供一些參考。第1章、局域網(wǎng)技術(shù)“局域網(wǎng)”是指地理覆蓋范圍小的網(wǎng)絡(luò)，通常為擁有互聯(lián)設(shè)備的組織所有.局域網(wǎng)具有數(shù)據(jù)傳輸速率高,低延遲和誤碼率（其誤碼率一般為10—8～10—11），建設(shè)成本低、周期短，便于安裝、維護(hù)和擴(kuò)充的特點(diǎn).局域網(wǎng)設(shè)計(jì)目標(biāo)是覆蓋一個(gè)公司、一所大學(xué)、一幢辦公樓的“有限地理范圍”，因此它的網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問控制方法具有自身特點(diǎn)。１。1發(fā)展與趨勢(shì)局域網(wǎng)拓?fù)浣Y(jié)構(gòu)主要包括總線型、星狀、環(huán)狀.其他類型的拓?fù)浣Y(jié)構(gòu)，如總線型與星型混合、總線型與環(huán)型混合連接的網(wǎng)絡(luò)。局域網(wǎng)中使用最多的是星型結(jié)構(gòu)。傳輸介質(zhì)主要采用雙絞線、同軸電纜與光纖等，網(wǎng)絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種.局域網(wǎng)通常采用單一的傳輸介質(zhì)，也可以同時(shí)采用多種傳輸介質(zhì)。從介質(zhì)訪問控制方法角度，局域網(wǎng)分為共享介質(zhì)式局域網(wǎng)與交換式局域網(wǎng)兩類.交換式局域網(wǎng)通過局域網(wǎng)交換機(jī)支持連接到交換機(jī)端口的結(jié)點(diǎn)之間的多個(gè)并發(fā)連接，實(shí)現(xiàn)多結(jié)點(diǎn)之間的并發(fā)傳輸，增加了網(wǎng)絡(luò)帶寬，改善了局域網(wǎng)的性能與服務(wù)質(zhì)量，成為應(yīng)用的主流。局域網(wǎng)典型技術(shù)與產(chǎn)品包括Ethernet（以太網(wǎng))、TokenBus（令牌總線)、TokenRing（令牌環(huán)網(wǎng)）三類，其中以Ethernet應(yīng)用最為廣泛。Ethernet中以10MbpsEthernet使用最廣，隨著快速及高速局域網(wǎng)技術(shù)的發(fā)展,100Mbps、1Gbp和10Gbps的Ethernet成為必然性的首選。同時(shí)，無線局域網(wǎng)快速發(fā)展成為應(yīng)用的新熱點(diǎn)。1.2中小型企業(yè)局域網(wǎng)的特點(diǎn)及要求根據(jù)企業(yè)的體系構(gòu)成和規(guī)模，可以將企業(yè)網(wǎng)分成工作組級(jí)、部門級(jí)、園區(qū)級(jí)和企業(yè)級(jí)四種網(wǎng)絡(luò)類型。工作組級(jí)：通常位于辦公室內(nèi)部或幾個(gè)辦公室內(nèi)的網(wǎng)絡(luò)，是最基礎(chǔ)的單元級(jí)網(wǎng)絡(luò)，通常采用10/100Base-Tx技術(shù)。部門級(jí):位于同一樓宇內(nèi)的局域網(wǎng)，相當(dāng)于小型企業(yè)的“企業(yè)級(jí)”網(wǎng)絡(luò)。園區(qū)級(jí)：由企業(yè)中各部門網(wǎng)絡(luò)互聯(lián)組成，通?？缭綌?shù)個(gè)樓宇。企業(yè)級(jí)網(wǎng)絡(luò)：由分布在各地的園區(qū)級(jí)或部門級(jí)網(wǎng)絡(luò)互聯(lián)在一起的大型網(wǎng)絡(luò).根據(jù)2011年7月4日，工信部等四部門聯(lián)合發(fā)布的《中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定》,各行業(yè)劃型標(biāo)準(zhǔn)主要依據(jù)營(yíng)業(yè)收入和從業(yè)人數(shù)兩項(xiàng)，中小企業(yè)從業(yè)人員普遍小于1000人的標(biāo)準(zhǔn)，中小型企業(yè)網(wǎng)目前適用的網(wǎng)絡(luò)規(guī)模往往在園區(qū)級(jí)及其以下.其結(jié)構(gòu)示意圖如圖1-1。圖1—1中小企業(yè)網(wǎng)結(jié)構(gòu)示意圖中小企業(yè)局域網(wǎng)結(jié)構(gòu)應(yīng)該包括外網(wǎng)、內(nèi)網(wǎng)和企業(yè)網(wǎng)互聯(lián)三個(gè)方面:外網(wǎng)：位于防火墻外直接與Internet相連的區(qū)域。它為整個(gè)企業(yè)網(wǎng)提供一個(gè)“緩沖地帶”用來提供企業(yè)網(wǎng)對(duì)外交流的渠道，或提供對(duì)外的網(wǎng)絡(luò)應(yīng)用服務(wù)。內(nèi)網(wǎng)：即企業(yè)內(nèi)部網(wǎng)絡(luò)，是整個(gè)企業(yè)網(wǎng)的核心.企業(yè)網(wǎng)互聯(lián):通常利用專線、遠(yuǎn)程（ISDN、ADSL等）、VPN技術(shù)來建立連接。第2章、需求分析中小型企業(yè)發(fā)展過程中，客觀業(yè)務(wù)的發(fā)展，不斷推動(dòng)網(wǎng)絡(luò)需求的變化，應(yīng)用的增長(zhǎng)。2.1典型的業(yè)務(wù)模型

常見的中小型企業(yè)環(huán)境有：■制造商■大型零售商■旅館服務(wù)業(yè)特許經(jīng)營(yíng)商■公共事業(yè)和政府機(jī)構(gòu)（我國(guó)有關(guān)標(biāo)準(zhǔn)對(duì)此未做出明確規(guī)定）■醫(yī)院；■學(xué)校系統(tǒng)。這些企業(yè)網(wǎng)絡(luò)通常擁有眾多用戶、跨越多個(gè)位置,或部署多套系統(tǒng)，形成了有些教材稱為“園區(qū)網(wǎng)”的典型網(wǎng)絡(luò)，如圖2-1所示。中小型企業(yè)網(wǎng)的典型特征是：擁有自己的物理線路，這些線路都部署在園區(qū)內(nèi)部，采用了LAN/MAN技術(shù),將建筑特群所有端點(diǎn)系統(tǒng)連接起來。企業(yè)依靠網(wǎng)絡(luò)提供用于共享的資源與信息，支持網(wǎng)絡(luò)辦公與多元化的業(yè)務(wù)。圖2-1園區(qū)網(wǎng)結(jié)構(gòu)2.2需求定位本次按照?qǐng)@區(qū)級(jí)的網(wǎng)絡(luò)設(shè)計(jì)，預(yù)定使用網(wǎng)絡(luò)的用戶終端極限數(shù)量是700個(gè)，涉及部門20個(gè)（綜合辦公室、財(cái)務(wù)部、研發(fā)部、后勤部等）,綜合布線的建筑4個(gè)(包括辦公樓、生產(chǎn)車間、生活樓及食堂），各建筑間距一般有百余米?？傮w投資經(jīng)費(fèi)20萬元左右，包括辦公網(wǎng)絡(luò)的組建，交換機(jī)設(shè)備購(gòu)置，綜合布線施工等。網(wǎng)絡(luò)必須支持的交換流量類型包括數(shù)據(jù)文件（如OA辦公系統(tǒng)）、電子郵件、聲音和視頻應(yīng)用，能有效地處理這些融合的網(wǎng)絡(luò)流量,設(shè)備能進(jìn)行科學(xué)的管理和合理控制.依靠網(wǎng)絡(luò)基礎(chǔ)架構(gòu)提供關(guān)健型服務(wù)是企業(yè)正常運(yùn)行，提高經(jīng)濟(jì)效益的關(guān)鍵和根本，網(wǎng)絡(luò)設(shè)計(jì)的可靠性必須達(dá)到90%以上.網(wǎng)絡(luò)設(shè)計(jì)中需要引入冗余功能，避免出現(xiàn)任何單點(diǎn)故障，其它要素包括優(yōu)化網(wǎng)絡(luò)帶寬的利用率、確保安全性和網(wǎng)絡(luò)性能等。第3章、網(wǎng)絡(luò)方案的設(shè)計(jì)3。1設(shè)計(jì)的目標(biāo)中小型企業(yè)信息化，首先應(yīng)該站在企業(yè)戰(zhàn)略目標(biāo)的高度,依據(jù)企業(yè)的經(jīng)營(yíng)、營(yíng)銷競(jìng)爭(zhēng)戰(zhàn)略綜合考慮，必須從企業(yè)的實(shí)際出發(fā)，來制定實(shí)施信息化的總體規(guī)劃.這樣才能保證企業(yè)信息化是站在企業(yè)戰(zhàn)略目標(biāo)和長(zhǎng)遠(yuǎn)發(fā)展的全局上的,是系統(tǒng)的、全面的、統(tǒng)籌兼顧的。因此，設(shè)計(jì)的總體目標(biāo)要圍繞企業(yè)戰(zhàn)略，從長(zhǎng)遠(yuǎn)規(guī)劃而形成的業(yè)務(wù)、流程、組織、策略。3。1.1安全性系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等，防范各種形式對(duì)網(wǎng)絡(luò)的非法入侵和內(nèi)部攻擊，防止內(nèi)部信息數(shù)據(jù)被非法竊取、篡改或泄漏,以保證網(wǎng)絡(luò)的實(shí)體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全，有效地保障正常的業(yè)務(wù)活動(dòng).3.1系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)先進(jìn)成熟，整個(gè)系統(tǒng)的生命周期應(yīng)有比較長(zhǎng)的時(shí)間，在系統(tǒng)建成后比較長(zhǎng)的時(shí)間內(nèi)能滿足用戶需求增長(zhǎng)的需要，從而最大限度保護(hù)用戶投資。3.1采用的軟硬件平臺(tái)和管理系統(tǒng)，遵循國(guó)際標(biāo)準(zhǔn)化組織提出的開放系統(tǒng)互聯(lián)的標(biāo)準(zhǔn)，能集成任何第三方的應(yīng)用，具有良好的可移植性和互操作性，存在應(yīng)用軟件的必須獨(dú)立于軟硬件平臺(tái)。3。1在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與技術(shù)方案等方面必須具有升級(jí)換代的可能，核心設(shè)備必須采用模塊化的結(jié)構(gòu)，符合網(wǎng)絡(luò)的發(fā)展趨勢(shì)并具有充分的擴(kuò)展性。系統(tǒng)建設(shè)必須盡量保護(hù)現(xiàn)有的軟、硬件資源，保證各部門現(xiàn)有的計(jì)算機(jī)系統(tǒng)的使用，逐步過渡,有效保護(hù)用戶投資。3。1網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)支持的能力，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。3.1為充分共享資源，實(shí)現(xiàn)同層次網(wǎng)絡(luò)互連，建筑物間互聯(lián)，相關(guān)信息系統(tǒng)網(wǎng)際互聯(lián)過程中，設(shè)備的各種接口必須滿足標(biāo)準(zhǔn)化原則。3。2設(shè)計(jì)的原則3。2。1層次化原則為了實(shí)現(xiàn)一個(gè)可管理的、可靠的、高性能網(wǎng)絡(luò)，我們將采用層次化的方法。目前國(guó)內(nèi)外網(wǎng)絡(luò)建設(shè)中普遍采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是將網(wǎng)絡(luò)分為核心層、分布層和接入層三個(gè)層次進(jìn)行設(shè)計(jì)。本次設(shè)計(jì)中，根據(jù)中小型業(yè)700個(gè)終端、20萬元投資的典型要求，在保證了整個(gè)網(wǎng)絡(luò)的高可靠性、高性能、高安全性和靈活的擴(kuò)展性前提下，采用核心層與接入層的兩層拓?fù)浣Y(jié)構(gòu),每一層的網(wǎng)絡(luò)設(shè)備功能描述如下：核心層：提供高速的三層交換骨干；核心層不進(jìn)行終端系統(tǒng)的連接；核心層少用或不實(shí)施影響高速交換性能的ACL等功能；本功能區(qū)主要功能是保證VLAN間的路由；IP地址或路由區(qū)域的匯聚。接入層:提供Layer2或Layer3的網(wǎng)絡(luò)接入，通過VLAN定義實(shí)現(xiàn)接入的隔離。網(wǎng)絡(luò)接入層具有以下特點(diǎn):接入層接入端口規(guī)劃容量根據(jù)實(shí)際使用情況具有一定的擴(kuò)展性；上述兩層中，主要在核心層采用了冗余的架構(gòu)來保障骨干區(qū)域功能的穩(wěn)定可靠.3。2。2標(biāo)準(zhǔn)化原則網(wǎng)絡(luò)設(shè)計(jì)中所用的各種管理信令、接口規(guī)程、協(xié)議須符合國(guó)際標(biāo)準(zhǔn)，便于擴(kuò)展和網(wǎng)絡(luò)的互連互通。保證與其它網(wǎng)絡(luò)（如互聯(lián)網(wǎng)等）之間的平滑連接3.3技術(shù)規(guī)劃3。3。1網(wǎng)絡(luò)的體系結(jié)構(gòu)中小型企業(yè)局域網(wǎng)絡(luò)往往由多種完成不同功能的網(wǎng)絡(luò)設(shè)備組成，包括路由器、交換機(jī)、Internet接入設(shè)備、防火墻等以及各種服務(wù)器，如：網(wǎng)管服務(wù)器、主服務(wù)器（包括打卡服務(wù)器、售餐服務(wù)器等)。企業(yè)內(nèi)部網(wǎng)絡(luò)采用共享或交換式以太網(wǎng),通過DDN、ASDL、ISDN／PSTN等方式，選擇合適的網(wǎng)絡(luò)運(yùn)營(yíng)商接入到Internet。并采取相應(yīng)的措施，確保通訊數(shù)據(jù)的安全、保密。系統(tǒng)運(yùn)行要安全、可靠、故障小，軟硬件要組織合理而且要便于理解與維護(hù)。根據(jù)要求,我們確定的中小型企業(yè)園區(qū)級(jí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為樹狀分層結(jié)構(gòu)（如圖3—1)。圖3—1園區(qū)級(jí)網(wǎng)絡(luò)樹狀分層結(jié)構(gòu)3.3。2網(wǎng)絡(luò)層次的劃分正確的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì),是企業(yè)網(wǎng)絡(luò)中流量傳輸控制的客觀要求。只有控制流量在網(wǎng)絡(luò)中合適的位置，而不是任由流量隨意流動(dòng)，才能保障有價(jià)值的帶寬資源，保證網(wǎng)絡(luò)性能。否則將面臨片面增加網(wǎng)絡(luò)成本來提高網(wǎng)絡(luò)帶寬的被動(dòng)局面。此外，應(yīng)該注意到，流量也是有安全隱患的，它可能包含秘密的信息或網(wǎng)絡(luò)結(jié)構(gòu)自身的信息。采用分層設(shè)計(jì)模型有助于網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)。區(qū)別于企業(yè)網(wǎng)三層結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)，本次設(shè)計(jì)中結(jié)合中小型企業(yè)園區(qū)級(jí)網(wǎng)絡(luò)規(guī)模小、用戶相對(duì)少和投資額度普遍低的特點(diǎn),本著適當(dāng)?shù)脑瓌t分層結(jié)構(gòu)設(shè)計(jì)分為兩級(jí)（如圖3-2）：圖3-2規(guī)劃的中小企業(yè)網(wǎng)拓?fù)涫疽鈭D第一級(jí)是網(wǎng)絡(luò)的千兆主干(骨干）網(wǎng)絡(luò)，屬核心層，并采用了冗余設(shè)計(jì)。主干千兆位交換機(jī)的任務(wù)是將各個(gè)子網(wǎng)分布路由的信息簡(jiǎn)潔快速地交換到目的地址，起到信息快速通道的作用。網(wǎng)絡(luò)主干上連接著對(duì)帶寬和可靠性有很高要求的設(shè)備，如服務(wù)器群、交換機(jī)、路由器等，放置在辦公樓1樓的網(wǎng)管中心。第二級(jí)是直接連接擁護(hù)的計(jì)算機(jī),屬接入層。放置在樓層弱電井內(nèi)（管理子系統(tǒng)部分），它通過多模光纖上聯(lián)到核心計(jì)算機(jī),通過超5類雙絞線與工作區(qū)子系統(tǒng)(信息插座）連接。一般地，一個(gè)樓層組成一個(gè)單獨(dú)的子網(wǎng)。這種“骨干千兆光纖，百兆銅纜到桌面”的層次劃分有以下特點(diǎn)：結(jié)構(gòu)清晰，易于設(shè)計(jì)和管理，大大提高了網(wǎng)絡(luò)的擴(kuò)充能力；網(wǎng)絡(luò)結(jié)構(gòu)和實(shí)際應(yīng)用的組織結(jié)構(gòu)相一致,便于安全管理，減輕網(wǎng)絡(luò)的數(shù)據(jù)流量;根據(jù)不同層次和實(shí)際經(jīng)濟(jì)承受能力，選擇相應(yīng)的網(wǎng)絡(luò)設(shè)備和硬件設(shè)備，使投資更合理?？傊?，采用層次化的網(wǎng)絡(luò)設(shè)計(jì)，其優(yōu)點(diǎn)是便于網(wǎng)絡(luò)管理，優(yōu)化網(wǎng)絡(luò)性能，增強(qiáng)網(wǎng)絡(luò)的擴(kuò)展性。3.3。3以太網(wǎng)交換技術(shù)（虛擬交換技術(shù)）采用交換機(jī)可以減少本地網(wǎng)絡(luò)內(nèi)發(fā)生的沖突，然而全部由交換機(jī)構(gòu)成的網(wǎng)絡(luò)往往會(huì)構(gòu)成一個(gè)廣播域,在單個(gè)廣播域或平面網(wǎng)絡(luò)中，每臺(tái)設(shè)備都會(huì)接收每個(gè)廣播。隨著交換網(wǎng)絡(luò)中主機(jī)數(shù)量的增長(zhǎng)，所發(fā)送和接收的廣播也不斷增加，廣播數(shù)據(jù)會(huì)占用大量帶寬,導(dǎo)致通信延遲和超時(shí)。使用VLAN是一個(gè)很好的解決此類網(wǎng)絡(luò)問題的方案之一,每個(gè)VLAN都具有自己的廣播域，避免了廣播風(fēng)暴，提高了網(wǎng)絡(luò)的效能。3.3。4網(wǎng)絡(luò)的規(guī)劃與編址中小企業(yè)網(wǎng)絡(luò)用戶近千人，適合使用分層的地址方案，結(jié)合分層網(wǎng)絡(luò)設(shè)計(jì),簡(jiǎn)化了網(wǎng)絡(luò)管理,提升可擴(kuò)展性和路由性能（如VLSM支持路由總結(jié)對(duì)提升網(wǎng)絡(luò)性能具有明顯效果)。中小企業(yè)網(wǎng)絡(luò)內(nèi)部一般使用保留地址，即不在公網(wǎng)上使用的IP地址，如表3-3。表3—3保留地址類別IP地址范圍網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)數(shù)A10。0。0。0—10.255。255。255101B172。16。0。0-172。16.255。255172.16—172.3116C192。168.0.0-192.168.255。255192。168.0—192.168。255255根據(jù)本次典型需求，即20個(gè)部門（綜合辦公室、財(cái)務(wù)部、研發(fā)部、后勤部等），共700個(gè)設(shè)計(jì)點(diǎn)位，四個(gè)建筑（包括辦公樓、生產(chǎn)車間、生活樓及食堂）樓層共計(jì)10個(gè)的要求，大部分部門用戶數(shù)應(yīng)在30人左右，最大部門的用戶也將不會(huì)超過62人，選定設(shè)備類型及數(shù)量如表3—4。表3—4設(shè)備清單名稱型號(hào)數(shù)量防火墻ASA5510-K81路由器CISCO2911/K91核心交換機(jī)WS—C3750X—24S-S248口接入交換機(jī)WS-C2960—48TC—L624口接入交換機(jī)WS-C2960—24TC-L10SFP光口模塊GLC-SX—MM72SFP電口模塊GLC-T10無線APAIR-AP1242AG—C-K962。4GHzAP天線AIR—ANT4941125GHz天線AIR-ANT5135D—R12通過以上要求分析采用C類保留地址較為適當(dāng).對(duì)比“子網(wǎng)聯(lián)網(wǎng)”和“可變字長(zhǎng)子網(wǎng)掩碼（VLSM)”兩種技術(shù)，在對(duì)相關(guān)子網(wǎng)地址無法精確估計(jì)情況下，為做到對(duì)子網(wǎng)地址留有余地,采用子網(wǎng)聯(lián)網(wǎng)的技術(shù)，使每個(gè)子網(wǎng)地址數(shù)相等，保留主機(jī)數(shù)為６２個(gè)。管理上按照管理VLAN(定義為各設(shè)備的默認(rèn)VLAN1）、設(shè)備連接VLAN(vlan2）和業(yè)務(wù)VLAN三類構(gòu)成，劃分如下：表3.5主要設(shè)備及接口地址規(guī)劃名稱/標(biāo)識(shí)主要端口VLAN/IP接入ISP互聯(lián)網(wǎng)路由/ISPRouterS0/0/0IP：218.28。58.130/29FirewallSerial，F(xiàn)astEthernet此設(shè)備所有功能在c2900k9中模擬實(shí)現(xiàn)，故此處未明確具體端口及IP.路由器/c2900k9S0/0/0IP:218。28.58.131/29視同（模擬）防火墻外端口F1/0VLAN1/192。168。100.253/192F1/1VLAN1/192。168.100.252/192核心交換/C3750X—24S-S1VLAN1/192。168。100。1/192F0/1,3，5…VLAN10…/192。168.10。62…/192G0/1VLAN100/192。168。100.254/192核心交換/C3750X-24S-S2VLAN1//192F0/2，4,6…VLAN10…/192。168.10。62…/192G0/1VLAN100/54/192接入交換Vlan2/192。168.1.0/255.255。255。0表3-6接入交換設(shè)備連接VLAN劃分表核心及對(duì)應(yīng)端口接入設(shè)備對(duì)應(yīng)端口樓層接入設(shè)備樓層接入管理IPC3750X—24S-S1GigabitEthernet1/1GigabitEthernet1/1Bg—C2960-1f192。168。1。1C3750X—24S—S2GigabitEthernet1/1GigabitEthernet1/2C3750X-24S—S1GigabitEthernet1/2GigabitEthernet1/1Bg—C2960-2f—192。168。1。2C3750X—24S-S2GigabitEthernet1/2GigabitEthernet1/2C3750X—24S-S1GigabitEthernet1/3GigabitEthernet1/1Bg—C2960—3f—192。168.1。3C3750X—24S-S2GigabitEthernet1/3GigabitEthernet1/2C3750X—24S-S1GigabitEthernet1/4GigabitEthernet1/1Bg—C2960-4f—192。168.1.4C3750X—24S—S2GigabitEthernet1/4GigabitEthernet1/2C3750X—24S—S1GigabitEthernet1/5GigabitEthernet1/1Bg-C2960-5f—192。168.1。5C3750X—24S—S2GigabitEthernet1/5GigabitEthernet1/2C3750X-24S—S1GigabitEthernet1/6GigabitEthernet1/1Bg-C2960-6f—192。168.1。6C3750X-24S—S2GigabitEthernet1/6GigabitEthernet1/2C3750X—24S—S1GigabitEthernet1/7GigabitEthernet1/1Sh—C2960-1f—C3750X—24S—S2GigabitEthernet1/7GigabitEthernet1/2C3750X—24S-S1GigabitEthernet1/8GigabitEthernet1/1Sh-C2960—2f192.168。1。8C3750X-24S-S2GigabitEthernet1/8GigabitEthernet1/2C3750X-24S—S1GigabitEthernet1/9GigabitEthernet1/1Sc—C2960—1f—192。168.1.9C3750X—24S-S2GigabitEthernet1/9GigabitEthernet1/2C3750X—24S—S1GigabitEthernet1/10GigabitEthernet1/1St—C2960—1f192。168.1.10C3750X-24S-S2GigabitEthernet1/10GigabitEthernet1/2說明：核心交換C3750X—24S-S1：C3750X代表設(shè)備型號(hào)，24代表端口數(shù)量，2f代表為相應(yīng)建筑的第二個(gè)樓層設(shè)備,S1中S代表設(shè)備為交換機(jī)，S1中數(shù)字代表該設(shè)備編號(hào)(如S2則代表第二個(gè)核心交換）。接入交換Bg-C2960—5f-1：Bg代表辦公樓（Sh代表生活樓、Sc代表生產(chǎn)車間大樓、St代表食堂)，C2960代表接入交換的型號(hào)，5f表3-7業(yè)務(wù)VLAN劃分表Vlan功能屬性代碼描述網(wǎng)關(guān)地址主機(jī)IP范圍子網(wǎng)掩碼10Shengchan1生產(chǎn)小組1192.168.10。62192.168。10.1—192。168.10.61255。255.255.19211Shengchan2生產(chǎn)小組2192.168。10.126192。168。10。65-25255.255.255。19212Shengchan3生產(chǎn)小組3192.168。10.190192.168。10.129—192.168.10。189255。255.255。19213Shengchanv4生產(chǎn)小組4192.168。10。254192。168。10。193—192。168。10.253255。255。255.19214Xiaosh1銷售1部192。168.11.62192。168.11.1—192.168。11.61255。255。255.19215Xiaosh2銷售2部192。168.11。126192。168.11。65-192。168.11.125255.255.255。19216Zonghbgs綜合辦公室192。168。11。190192。168.11。129—192.168。11.189255.255。255.19217Caiwsh財(cái)務(wù)辦公室192。168.11。254192。168.11.193—192。168.11.253255.255。255.19218Yanfb研發(fā)部192.168。12。62192.168。12.1—192。168。12。61255.255。255.192………………Vlan是在一個(gè)物理網(wǎng)段內(nèi)，進(jìn)行邏輯劃分，劃為為若干虛擬局域網(wǎng)。Vlan具備一個(gè)物理網(wǎng)段的所有特性,相同VLAN可直接通信，不同VLAN間訪問必須經(jīng)由路由器轉(zhuǎn)發(fā),廣播只可以本vlan內(nèi)進(jìn)行。實(shí)現(xiàn)VLAN有兩種方式，PortVlan和TagVlan，PortVlan利用交換機(jī)的端口進(jìn)行Vlan劃分,一個(gè)端口只能屬于一個(gè)Vlan，TagVlan對(duì)不同Vlan的主機(jī)進(jìn)行隔離，數(shù)據(jù)傳輸時(shí)需要在數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的802.1Q標(biāo)簽信息，便于對(duì)接收到的數(shù)據(jù)幀進(jìn)行過濾。結(jié)合靜態(tài)VLAN與動(dòng)態(tài)VLAN，基于交換機(jī)端口劃分的動(dòng)態(tài)VLAN較為適應(yīng)中小型企業(yè)網(wǎng)運(yùn)行環(huán)境，當(dāng)然TagVlan的也必須使用。我們把一個(gè)或多個(gè)接入交換機(jī)上的幾個(gè)端口劃分在一個(gè)邏輯組中,簡(jiǎn)單明了并且有效，即利用PortVlan劃分方式。該方式不允許多個(gè)VLAN共享一個(gè)物理網(wǎng)段或交換機(jī)端口，要求某個(gè)用戶如果從一個(gè)端口所在的虛擬網(wǎng)移動(dòng)到另一個(gè)端口所在的虛擬網(wǎng)時(shí)，管理員必須對(duì)接入地址進(jìn)行重新分配.而且,在核心交換或中繼接口上也必須使用truck，以支持設(shè)備的堆疊并降低網(wǎng)絡(luò)的建設(shè)成本，即使用portvlan的方式。3.3.5企業(yè)wan鏈路ISP會(huì)采用幾種不同的WAN技術(shù)來連接其用戶。本地環(huán)路（即最后一英里）上使用的連接類型可能與ISP網(wǎng)絡(luò)內(nèi)或不同ISP之間采用的WAN連接類型有所不同，一些常見的最后一英里技術(shù)包括:模擬撥號(hào)；集成服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN）；租用線路；電纜；數(shù)字用戶線路（DSL）；幀中繼；無線.目前，隨著中小企業(yè)各種應(yīng)用需求的增加，帶寬要求也越來越大，傳輸質(zhì)量要求也越來越高。常見的中小企業(yè)網(wǎng)絡(luò)接入以租用100M光纖線路為主,在網(wǎng)絡(luò)邊界上往往通過路由設(shè)備或防火墻3.3。6流量控制一些情況下，流量保留在企業(yè)網(wǎng)絡(luò)的LAN部分，另一些情況下，流量會(huì)在WAN流量上傳輸.LAN網(wǎng)絡(luò)中應(yīng)限制在本地傳輸?shù)牧髁款愋桶ǎ何募蚕?、打印、?nèi)部備份、鏡像和園區(qū)網(wǎng)內(nèi)通信。在本地網(wǎng)絡(luò)中常見并且常常通過WAN發(fā)送的流量類型包括：系統(tǒng)更新、公司郵件和交易處理。除了WAN流量以外，外部流量還包含進(jìn)出INTERNET的流量(如身份驗(yàn)證、視頻會(huì)議等).VPN和INTERNET流量被視為外部流量。流量控制除了體現(xiàn)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分層設(shè)計(jì)上，也需要在VLAN劃分上盡可能把某一業(yè)務(wù)的流量限制在同一VLAN內(nèi)部。在語音、視頻與數(shù)據(jù)在同一介質(zhì)傳輸?shù)娜诤暇W(wǎng)絡(luò)下，對(duì)不同類型網(wǎng)絡(luò)流量特特的了解，也是合理控制流量的先決條件。數(shù)據(jù)流量大多數(shù)網(wǎng)絡(luò)應(yīng)用程序都要使用數(shù)據(jù)流量,或偶爾傳輸少量數(shù)據(jù),或（如數(shù)據(jù)存儲(chǔ)應(yīng)用程序）需要傳輸較高流量。對(duì)某些數(shù)據(jù)應(yīng)用程序來說，時(shí)間可靠性更重要,但大多數(shù)數(shù)據(jù)應(yīng)用程序都允許一定的延遲。因此數(shù)據(jù)流量常采用傳輸控制協(xié)議（TCP）,TCP使用確認(rèn)機(jī)制來確定何時(shí)必須重新傳輸丟失的數(shù)據(jù)包，從而保證傳輸?shù)馁|(zhì)量。語音和視頻流量語音與視頻應(yīng)用程序要求不間斷地傳輸數(shù)據(jù)流以確保會(huì)話和圖像質(zhì)量。TCP確認(rèn)過程會(huì)帶來延遲，導(dǎo)致流量中斷并降低應(yīng)用程序的質(zhì)量.因此，語音與視頻應(yīng)用程序使用數(shù)據(jù)報(bào)協(xié)議UDP代替TCP.此外，還需求考慮由于網(wǎng)絡(luò)設(shè)備自身到目的地的路徑上流量所帶來的延遲和遲時(shí)。如三層設(shè)備由于必須處理報(bào)頭,延遲比二層設(shè)備更大.服務(wù)質(zhì)量Qos是用于保證足夠的帶寬傳輸指定數(shù)據(jù)流的過程，應(yīng)用Qos機(jī)制優(yōu)先級(jí)對(duì)流量進(jìn)行分類排序,例如語音流量的優(yōu)先級(jí)高于普通數(shù)據(jù)，使得高優(yōu)先級(jí)的數(shù)據(jù)流量比低優(yōu)先級(jí)的數(shù)據(jù)先發(fā)送。第4章、特理設(shè)計(jì)及設(shè)備選型4。1物理設(shè)計(jì)的原則核心層應(yīng)用千兆以太網(wǎng)技術(shù)、有冗余鏈路設(shè)計(jì)。接入層設(shè)備堆疊.4.2傳輸介質(zhì)的選型根據(jù)全網(wǎng)主干千兆，百兆到用戶桌面的設(shè)計(jì)，結(jié)合四個(gè)建筑物相距百余米的實(shí)際，核心交換機(jī)到接入交換機(jī)選擇千兆多模光纖，接入交換機(jī)到用戶桌面，即綜合布線的水平子系統(tǒng)采用超五類雙絞線。4。3交換機(jī)的選型與配置根據(jù)方案,我們選擇兩臺(tái)思科WS—C3750X—24S—S交換機(jī)作為核心交換機(jī)，兩臺(tái)交換機(jī)部署HSRP冗余網(wǎng)關(guān)協(xié)議,提高網(wǎng)絡(luò)的高可用性的同時(shí),對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行高速交換。WS-C3750X—24S—S為全千兆三層以太網(wǎng)交換機(jī)產(chǎn)品，配備24個(gè)10/100/1000Mbps自適應(yīng)以太網(wǎng)SFP接口,可支持堆疊。背板帶寬160Gbps。通過CiscoStackPower、IEEE802。3at增強(qiáng)型以太網(wǎng)供電（PoE+)配置、可選網(wǎng)絡(luò)模塊、冗余電源和媒體訪問控制安全(MACsec)等創(chuàng)新功能,提供無間斷連接性、可擴(kuò)展性、安全性、能效性和易操作性.具有StackWise?Plus技術(shù)的CiscoCatalyst3750-X系列為發(fā)展中的業(yè)務(wù)需求提供可擴(kuò)展性、易管理性和投資保護(hù)（主要指標(biāo)見表4—1)。表4-1核心交換機(jī)主要指標(biāo)產(chǎn)品型號(hào)WS—C3750X—24T—S應(yīng)用層級(jí)三層背板帶寬160Gbps包轉(zhuǎn)發(fā)率65。5mpps傳輸方式存儲(chǔ)轉(zhuǎn)發(fā)方式硬件參數(shù)Flash內(nèi)存128MBDRAM內(nèi)存256MB接口類型24個(gè)千兆SFP端口，4個(gè)基于SFP的千兆端口或2個(gè)萬兆電口上行鏈路接口數(shù)目24口端口結(jié)構(gòu)非模塊化擴(kuò)展插槽2個(gè)網(wǎng)絡(luò)與軟件QoS支持支持QoS網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3、IEEE802。3u、IEEE802。3ab、IEEE802。3z、ANSI/IEEE802。3NWay、IEEE802。3xVLAN支持支持VLAN功能網(wǎng)管功能支持網(wǎng)管功能，基于web的簡(jiǎn)易配置雙工傳輸支持全雙工MAC地址表6K其他性能IPBase接入交換機(jī)我采用WS-C2960-48TC-L或是WS-C2960-24TC—L交換機(jī)(表4-2接入交換機(jī)主要指標(biāo)），百兆到桌面，千兆上聯(lián)到核心交換機(jī)。表4—2接入交換機(jī)主要指標(biāo)指標(biāo)項(xiàng)指標(biāo)要求交換機(jī)類型智能交換機(jī)應(yīng)用級(jí)別二層網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802。3IEEE802.3uIEEE802。1XIEEE802。1Q端口結(jié)構(gòu)非模塊化交換方式存儲(chǔ)-轉(zhuǎn)發(fā)端口數(shù)量2410/100+2T/SFPIOS類型LANBaseImage轉(zhuǎn)發(fā)帶寬（Gbps）16每秒分組數(shù)（Mpps）6.5支持的MAC地址8000板載內(nèi)存（DRAM）64MB千兆以太網(wǎng)GBIC/SFP密度210/100/1000密度210/100密度24園區(qū)網(wǎng)絡(luò)設(shè)備連接及IP分配見圖4-3圖4—3園區(qū)網(wǎng)絡(luò)設(shè)備IP分配示意圖Cisco交換機(jī)的命令行操作模式主要包括：a、用戶模式Switch>b、特權(quán)模式Switch＃c、全局配置模式Switch（config）＃d、端口模式Switch（config—if）#圖4—4Cisco各配置狀態(tài)轉(zhuǎn)換圖核心交換機(jī)配置目標(biāo):a、為兩個(gè)交換機(jī)分別設(shè)置管理、配置口及TELNET密碼100.1和100。2；b、為兩個(gè)核心交換機(jī)分別分配IP地址,即192。168.100.1、192。168.100。2；網(wǎng)關(guān)192。168。100.254。c、在兩個(gè)核心交換機(jī)上部署HSRP冗余網(wǎng)關(guān)協(xié)議；d、設(shè)置三層交換機(jī)VLAN間的通信，創(chuàng)建VLAN2，VLAN11，VLAN12…的虛接口，并配置虛接口VLAN2，VLAN11、VLAN12…相應(yīng)的IP地址.C3750X—24S—S1配置過程：Switch>en！進(jìn)入特權(quán)模式命令Switch#conft!進(jìn)入全局模式命令Enterconfigurationcommands,oneperline.EndwithCNTL/Z。Switch（config)＃enablepassword100。1！配置特權(quán)模式密碼為“100.1Switch(config)＃hostnameC3750x—24s—s1！設(shè)置主機(jī)名為“C3750x—24s—s1C3750x-24s-s1（config）#interfacevlan1！C3750x—24s-s1(config-if)＃ipaddress255.255。255。192！設(shè)置交換機(jī)IP為192。168。100。1，用來管理交換機(jī)C3750x-24s—s1（config-if）＃noshutdown%LINK—5—CHANGED：InterfaceVlan1，changedstatetoupC3750x—24s-s1(config—if)#exitC3750x-24s—s1(config）＃lineconsole0C3750x-24s—s1(config—line）#pass100.1C3750x-24s-s1（config—line)＃loginC3750x—24s-s1（config-line）#linevty04C3750x-24s—s1(config—line)#password100。1C3750x-24s—s1（config-line)#loginC3750x-24s-s1(config-line）＃vlan2C3750x-24s-s1(config—vlan）＃nameDeviceConnect!定義設(shè)備VLANC3750x-24s-s1(config-vlan）#exitC3750x-24s—s1（config-line）＃vlan2C3750x—24s-s1（config—vlan)＃nameDeviceConnectC3750x—24s—s1（config-vlan）＃exitC3750x—24s—s1（config）＃vlan10C3750x-24s—s1（config-vlan)＃nameShengchan1C3750x—24s-s1(config-vlan)＃exitC3750x—24s-s1(config）#vlan11C3750x—24s—s1（config—vlan)＃nameShengchan2C3750x—24s-s1（config-vlan)＃exitC3750x—24s—s1(config)#vlan12C3750x-24s—s1(config—vlan）＃nameShengchan3C3750x—24s—s1（config—vlan)＃exitC3750x—24s—s1(config）＃vlan13C3750x-24s—s1(config—vlan)#nameShengchan4C3750x—24s—s1（config—vlan)#exitC3750x—24s—s1(config）#vlan14C3750x-24s-s1(config—vlan)#nameXiaosh1C3750x—24s—s1（config-vlan）＃exitC3750x—24s-s1（config)#vlan15C3750x-24s—s1(config—vlan）#nameXiaosh2C3750x-24s—s1（config-vlan）＃exitC3750x—24s—s1（config)＃vlan16C3750x-24s-s1（config—vlan）＃nameZonghbgsC3750x—24s—s1（config—vlan)＃exitC3750x—24s-s1(config)#vlan17C3750x-24s—s1（config-vlan)#nameCaiwshC3750x-24s-s1(config-vlan）＃exitC3750x—24s—s1(config)#vlan18C3750x—24s—s1(config-vlan)＃nameYanfbC3750x-24s—s1（config-vlan)＃exit……!根據(jù)VLAN劃分表循環(huán)配置C3750x—24s-s1(config)#vlan100C3750x-24s—s1（config-vlan）#namezhuysb!主要設(shè)備互聯(lián)VLANC3750x—24s—s1(config-vlan）＃exitC3750x—24s-s1（config)＃intvlan2C3750x—24s—s1(config-if)#％LINK—5-CHANGED：InterfaceVlan2，changedstatetoupC3750x—24s—s1(config-if）#ipaddress192。168.1。254255.255.255。0C3750x-24s—s1(config—if）#noshutdownC3750x-24s-s1（config—if）#exitC3750x-24s-s1（config)＃intvlan10C3750x—24s—s1（config-if）＃％LINK—5-CHANGED:InterfaceVlan10,changedstatetoupC3750x—24s—s1(config-if)＃ipaddress2255.255。255.192C3750x—24s—s1（config—if)＃noshutdownC3750x—24s—s1(config-if）＃exitC3750x—24s—s1（config）＃intvlan11C3750x—24s-s1(config—if)#％LINK-5-CHANGED：InterfaceVlan11,changedstatetoupC3750x-24s—s1（config—if)＃ipaddress26255。255。255.192C3750x—24s-s1（config-if）＃noshutdownC3750x-24s—s1(config-if)#exitC3750x—24s-s1（config)#intvlan12C3750x-24s—s1(config—if）＃％LINK—5-CHANGED：InterfaceVlan12,changedstatetoupC3750x—24s—s1（config—if)＃ipaddress192。168。10。190255。255。255.192C3750x-24s—s1(config—if）#noshutdownC3750x-24s—s1（config-if）＃exitC3750x—24s-s1(config）#intvlan13C3750x—24s—s1(config—if)#%LINK—5—CHANGED:InterfaceVlan13，changedstatetoupC3750x—24s—s1（config-if)＃ipaddress192.168.10。254255。255。255。192C3750x-24s—s1（config—if）#noshutdownC3750x—24s-s1(config-if)#exitC3750x—24s-s1（config)#intvlan14C3750x—24s-s1(config-if)＃％LINK-5-CHANGED：InterfaceVlan14,changedstatetoupC3750x-24s-s1（config-if）＃ipadd192。168。11.62255.255。255.192C3750x-24s-s1(config—if)＃noshutdownC3750x-24s—s1（config-if)#exitC3750x—24s—s1（config）#intvlan15C3750x-24s—s1（config-if)＃%LINK—5—CHANGED：InterfaceVlan15，changedstatetoupC3750x-24s—s1(config-if)＃ipadd192。168。11。126255。255.255。192C3750x-24s-s1(config-if）＃noshutdownC3750x-24s—s1(config—if)#exitC3750x—24s-s1(config)#intvlan16C3750x-24s-s1（config-if）#％LINK-5-CHANGED：InterfaceVlan16，changedstatetoupC3750x—24s—s1(config-if)#ipadd192.168。11。190255.255。255.192C3750x-24s-s1(config-if）#noshutdownC3750x—24s-s1（config—if)#exitC3750x—24s-s1（config）#intvlan17C3750x—24s-s1（config—if)#％LINK-5—CHANGED：InterfaceVlan17，changedstatetoupC3750x—24s—s1（config—if）＃ipadd192.168.11。254255.255。255.192C3750x-24s-s1(config—if)#noshutdownC3750x—24s-s1(config-if）＃exitC3750x—24s—s1(config)#intvlan18C3750x-24s—s1（config—if）#%LINK—5—CHANGED：InterfaceVlan18，changedstatetoupC3750x-24s-s1（config-if)＃ipadd192.168。12.62255。255。255。192C3750x-24s-s1(config—if）#noshutdownC3750x—24s-s1(config—if)#exit……!根據(jù)VLAN劃分表循環(huán)配置C3750x—24s—s1(config)＃intvlan100C3750x—24s—s1(config—if）#％LINK-5—CHANGED：InterfaceVlan100,changedstatetoupC3750x—24s-s1(config—if）#ipadd192。168。100.25492C3750x-24s—s1（config—if）#noshutdownC3750x—24s-s1(config—if)#exitC3750x-24s—s1（config-if）#intg0/1！是下連至辦公樓一層接入交換的接口C3750x—24s-s1（config-if）#switchportmodetrunkC3750x—24s—s1(config-if)＃switchporttrunkallowedvlanallC3750x-24s-s1(config—if）#noshutdownC3750x—24s—s1(config-if）#exit！如果一個(gè)樓層劃一個(gè)vlan,以上可以修改為:!Intg0/1!Switchportaccessvlan樓層對(duì)應(yīng)VLAN號(hào)!ExitC3750x—24s-s1(config—if)＃intg0/2！下連至辦公樓二層接入交換的接口C3750x-24s-s1（config—if）＃switchportmodetrunkC3750x-24s—s1(config—if）＃switchporttrunkallowedvlanallC3750x—24s—s1(config—if)＃noshutdownC3750x—24s-s1（config-if）＃exitC3750x—24s-s1（config-if）#intg0/3！下連至辦公樓三層接入交換的接口C3750x—24s-s1(config—if)#switchportmodetrunkC3750x-24s-s1(config-if）#switchporttrunkallowedvlanallC3750x—24s—s1(config—if)#noshutdownC3750x-24s—s1（config-if)#exitC3750x—24s—s1(config-if）#intg0/4！下連至辦公樓四層接入交換的接口C3750x—24s-s1(config—if）＃switchportmodetrunkC3750x—24s-s1(config-if）#switchporttrunkallowedvlanallC3750x-24s—s1(config—if)#noshutdownC3750x—24s-s1（config—if)#exitC3750x-24s-s1（config-if）#intg0/5！下連至辦公樓五層接入交換的接口C3750x—24s-s1(config—if）＃switchportmodetrunkC3750x—24s-s1(config—if）#switchporttrunkallowedvlanallC3750x-24s-s1(config—if)＃noshutdownC3750x—24s—s1（config—if）＃exitC3750x—24s-s1（config—if）#intg0/6!下連至辦公樓六層接入交換的接口C3750x-24s—s1(config—if)#switchportmodetrunkC3750x—24s—s1（config-if）＃switchporttrunkallowedvlanallC3750x-24s—s1（config—if）#noshutdownC3750x—24s—s1（config—if)＃exitC3750x-24s-s1(config—if)#intg0/7！下連至生活樓一層接入交換的接口C3750x—24s—s1(config—if)＃switchportmodetrunkC3750x—24s—s1（config-if)#switchporttrunkallowedvlanallC3750x—24s—s1(config-if）#noshutdownC3750x-24s—s1（config—if)#exitC3750x—24s-s1（config—if）#intg0/8！下連至生活樓二層接入交換的接口C3750x—24s-s1（config-if)#switchportmodetrunkC3750x-24s-s1（config-if)#switchporttrunkallowedvlanallC3750x-24s-s1（config—if）#noshutdownC3750x—24s-s1(config—if）#exitC3750x-24s—s1(config—if)＃intg0/9!下連至生產(chǎn)樓接入交換的接口C3750x-24s—s1(config-if）#switchportmodetrunkC3750x-24s-s1(config-if)#switchporttrunkallowedvlanallC3750x—24s-s1(config—if）＃noshutdownC3750x—24s-s1(config—if）＃exitC3750x—24s-s1(config-if）＃intg0/10!下連至食堂接入交換的接口C3750x-24s—s1（config—if)＃switchportmodetrunkC3750x-24s—s1（config—if)#switchporttrunkallowedvlanallC3750x-24s—s1(config-if)#noshutdownC3750x-24s-s1（config—if）#exit……………C3750x-24s—s1(config—if)#intg0/24C3750x—24s—s1（config—if）＃switchportmodetrunkC3750x-24s-s1(config-if）＃switchporttrunkallowedvlanallC3750x—24s—s1（config-if）#noshutdownC3750x-24s—s1(config-if）＃exitC3750x—24s-s1（config—if)＃intg1/1！上連至路由器接口C3750x—24s—s1（config—if)#switchportAccessvlan100C3750x-24s—s1（config-if)＃noshutdownC3750x-24s-s1（config—if)#iproute0。0。0。0192.168.100。253!到路由器出口路由C3750x-24s—s1（config—if)#exitC3750x-24s—s1（config）＃intf0/24!在核心的F0/24口部署HSRP冗余網(wǎng)關(guān)協(xié)議C3750x-24s—s1(config—if-FastEthernet0/24）#standby1ip192.168。0。253

C3750x-24s-s1(config—ifFastEthernet0/24)#standby1preempt

C3750x-24s-s1(config—if—Ethernet0)＃standby1priority120

C3750x—24s—s1（config-if-FastEthernet0/24）＃standby1authenticationRouter

C3750x—24s-s1（config-if—FastEthernet0/24）＃standby1timers515

C3750x—24s—s1(config-if—FastEthernet0/24)#standby1C3750x-24s-s1(config-if)＃exitC3750x-24s—s1（config—if）#exitC3750x—24s—s1＃writememory在C3750X-24S-S2部署HSRP冗余網(wǎng)關(guān)協(xié)議的配置命令:C3750x-24s—s2(config-if-FastEthernet0/24)#standby1ip192。168。0。253

C3750x—24s—s2(config-if-FastEthernet0/24)#standby1preempt

C3750x—24s-s2(config—if—FastEthernet0/24）#standby1authenticationRouter

C3750x—24s-s2(config-if—48口接入交換機(jī)配置過程(辦公樓一層Bg-C2960—1f-1交換機(jī)示例）：目標(biāo)：a、為交換機(jī)設(shè)置管理、配置口及TELNET密碼1。1（其它從1.2遞增);b、為交換機(jī)分別分配IP地址，即192.168。1.1，網(wǎng)關(guān)54；c、設(shè)置上接端口g1/1的屬性，下級(jí)連口g1/2屬性；d、從G0/1開始每6個(gè)口劃歸一個(gè)VLAN,如g0/1,g0/2,g0/3,g0/4，g0/5,g0/6歸vlan10；g0/7,g0/8，g0/9，g0/10，g0/11,g0/12歸vlan11……Switch>enSwitch＃conftEnterconfigurationcommands,oneperline。EndwithCNTL/Z.Switch(config)＃hostnameBg-C2960—1f—1Bg—C2960-1f-1（config）＃intvlan1Bg-C2960—1f—1(config—if）＃ipadd192.168。1.1255。255.255。0Bg—C2960-1f-1(config—if)#ipdefault-gateway192。168.1。254Bg-C2960-1f-1（config—if）#noshutdownBg—C2960—1f-1(config—if)#exitBg-C2960—1f-1（config)#vlan2Bg—C2960—1f-1（config-vlan)#nameDeviceConnectBg-C2960—1f-1（config-vlan）#exitBg-C2960—1f-1（config)#vlan10Bg-C2960-1f—1(config-vlan)＃nameShengchan1Bg—C2960—1f-1（config-vlan）＃exitBg-C2960-1f—1(config）#vlan11Bg-C2960—1f—1(config-vlan）＃nameShengchan2Bg—C2960—1f—1（config—vlan）#exitBg-C2960—1f—1（config)#vlan12Bg—C2960-1f—1(config—vlan)＃nameShengchan3Bg-C2960-1f-1(config-vlan)#exitBg-C2960-1f—1（config）＃vlan13Bg-C2960-1f—1（config—vlan)＃nameShengchan4Bg—C2960—1f—1(config—vlan）＃vlan14Bg—C2960-1f-1（config-vlan）＃nameXiaosh1Bg—C2960—1f—1(config—vlan)＃exitBg-C2960-1f—1(config)#vlan15Bg—C2960-1f—1(config-vlan)＃nameXiaosh2Bg-C2960—1f—1（config—vlan)＃exitBg—C2960-1f—1(config)#vlan16Bg—C2960—1f-1（config—vlan）＃nameZonghbgsBg-C2960—1f—1(config—vlan）#exitBg—C2960—1f—1（config)＃vlan17Bg-C2960-1f-1(config-vlan）＃nameCaiwshBg-C2960-1f-1(config—vlan）＃exitBg-C2960-1f-1(config）#vlan18Bg-C2960—1f—1(config-vlan）#nameYanfbBg—C2960—1f-1(config)＃intg0/1!下連至工作區(qū)子系統(tǒng)Bg—C2960-1f-1（config-if)＃switchportaccessvlan10Bg-C2960-1f—1（config-if)#noshutdownBg-C2960-1f—1（config-if）＃exitBg-C2960—1f-1（config）＃interfacerangeg0/2-6Bg-C2960—1f-1(config—if—range）#switchportmodeaccessBg-C2960-1f—1（config—if-range）＃switchportaccessvlan10Bg—C2960—1f-1（config-if—range）#exitBg-C2960-1f—1（config）#interfacerangeg0/7—12Bg-C2960-1f—1（config—if—range)#switchportmodeaccessBg-C2960—1f—1(config—if-range）#switchportaccessvlan11Bg-C2960-1f-1（config—if—range）＃exitBg-C2960—1f-1（config）＃interfacerangeg0/13—18Bg-C2960—1f—1（config-if-range)#switchportmodeaccessBg-C2960—1f—1（config—if—range）#switchportaccessvlan12Bg-C2960-1f—1（config-if—range）#exitBg—C2960—1f—1（config)＃interfacerangeg0/19-24Bg-C2960—1f-1（config—if-range)＃switchportmodeaccessBg—C2960-1f-1(config-if-range)＃switchportaccessvlan13Bg-C2960-1f-1(config—if—range）＃exitBg-C2960-1f—1(config）#interfacerangeg0/25—30Bg—C2960-1f—1（config-if—range）#switchportmodeaccessBg—C2960—1f—1（config—if—range）＃switchportaccessvlan14Bg-C2960—1f—1(config—if-range)＃exitBg-C2960—1f—1（config）＃interfacerangeg0/31—36Bg-C2960—1f-1(config-if—range)＃switchportmodeaccessBg—C2960—1f-1(config—if—range）＃switchportaccessvlan15Bg-C2960—1f—1（config—if-range）＃exitBg—C2960-1f—1（config)＃interfacerangeg0/37-42Bg-C2960—1f—1（config—if-range)＃switchportmodeaccessBg-C2960—1f—1(config—if—range)＃switchportaccessvlan16Bg-C2960—1f-1(config-if—range)＃exitBg-C2960—1f—1（config）＃interfacerangeg0/43-47Bg—C2960—1f-1（config-if-range）#switchportmodeaccessBg—C2960-1f-1(config-if-range）＃switchportaccessvlan17Bg-C2960-1f—1（config-if-range)＃exit…………Bg—C2960-1f-1(config）＃intg1/1！上連核心交換一Bg-C2960-1f-1（config—if)＃switchportmodetrunkBg—C2960-1f—1(config-if)＃exitBg—C2960-1f-1（config）＃intg1/2！上連核心交換二Bg-C2960-1f—1(config—if）＃switchportmodetrunkBg-C2960-1f—1（config—if)＃exitBg—C2960—1f-1(config)＃interfacerangeg0/1-48，g1/1-2Bg-C2960-1f—1(config—if-range）＃noshutdownBg—C2960—1f—1(config—if-range)#exitBg—C2960-1f-1(config)＃Bg-C2960—1f-1（config)#intf0/24!下連同樓層24口接入交換的g0/1Bg-C2960-1f—1（config—if)#switchporttrunkencapsulationdot1qBg—C2960-1f—1（config—if)＃switchportmodetrunkBg—C2960—1f—1(config-if）＃SwitdhporttrunkallowedvlanallBg-C2960-1f-1（config-if）＃ExitBg—C2960-1f—1(config)#ExitBg—C2960-1f-1＃writememory24口類是48口在VLAN分配上的沿續(xù)，原理同48口交換機(jī)（此處略）。4。4路由協(xié)議、設(shè)備選型與配置路由協(xié)議包括：靜態(tài)路由、默認(rèn)路由、距離矢量協(xié)議RIP/EIGRP及鏈路狀態(tài)協(xié)議OSPF。所有路由協(xié)議因使用環(huán)境的不同各有優(yōu)缺點(diǎn)：靜態(tài)路由和默認(rèn)路由是由網(wǎng)絡(luò)管理員采用手工方法在路由器中配置而成，適用于規(guī)模較小，路由表相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)。優(yōu)點(diǎn)是手工配置可以精確控制路由選擇，改進(jìn)網(wǎng)絡(luò)性能；不需要?jiǎng)討B(tài)路由協(xié)議參與,減少路由開銷，為重要的應(yīng)用保證帶寬。缺點(diǎn)是不適用于大規(guī)模網(wǎng)絡(luò)，不能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化，手工配置管理員壓力較大。RIP采用距離向量算法。是早期的路由協(xié)議，優(yōu)點(diǎn)是配置簡(jiǎn)單在小型網(wǎng)絡(luò)中較常見，缺點(diǎn)是路由范圍有限,只能支持在直徑為15個(gè)路由的網(wǎng)絡(luò)內(nèi)進(jìn)行路由,不能適應(yīng)復(fù)雜拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)，采用DV算法會(huì)有路由環(huán)路問題存在。OSPF開放最短路徑優(yōu)先，是為大型網(wǎng)絡(luò)設(shè)計(jì)的一種路由協(xié)議.優(yōu)點(diǎn)是根據(jù)收集到網(wǎng)絡(luò)上的鏈路狀態(tài)，采用SPF算法,計(jì)算以它為中心的一棵最短路徑樹。OSPF使用十分有效，采用鏈路狀態(tài)算法，網(wǎng)絡(luò)流量小,收斂速度快，沒有路由環(huán)路存在。缺點(diǎn)是比較復(fù)雜,實(shí)施前需要規(guī)劃,且配置和維護(hù)都比較復(fù)雜。根據(jù)中小企業(yè)網(wǎng)絡(luò)投資及規(guī)模較小，為達(dá)到精確控制網(wǎng)絡(luò)路由采用靜態(tài)路由及默認(rèn)路由。路由器選擇思科CISCO2911/K9（表4-5路由器的主要參數(shù))，將兩臺(tái)臺(tái)熱備份核心交換機(jī)上的數(shù)據(jù)高速路由至防火墻網(wǎng)關(guān)，同時(shí)亦