毕业设计：中型企业网络设计及仿真模拟.doc

1、1摘要一个高效的企业办公环境对企业来说是效率和利益的保证，图形操作系统的出现催生了办公自动化的发展，办公自动化确实给企业的办公带来了很大的帮助。办公局域网的出现又一次彻底的颠覆了企业的办公理念，网络能使企业内部之间实现高速的通信和全方位的信息共享，给企业的办公带来了极大地便利。正是由于局域网的巨大优势，各公司企业和政府部门都纷纷建设和加强高速局域网络，利用现代化的信息技术使公司在残酷的市场竞争中立于不败之地。本设计中的公司是一家处于快速成长且资金雄厚的高科技技术研发和生产的中型企业，在公司网络的设计中公司决定全部使用国际知名的思科公司的产品。在参考大量以往成功的实例后决定网络拓扑采用三层设计结

2、构，分别是核心层、汇聚层和接入层，这样可以有效地分割整个企业网络的流量，保持网络的长久稳定，也便于未来的网络扩展。然后根据思科官方提供的资料选择各个层中的设备及模块并做相应的配置。最后在工程实施之前在思科提供的模拟软件上模拟设计好的企业网络，以验证网络的合理性和稳定性。其次规划好在网络中启用的高级服务应用，做好相应的配置，并在VM虚拟机上进行模拟配置以便及时发现问题并解决。关键词中型企业网络设计交换机服务器虚拟机2ABSTRACTANEFFICIENTBUSINESSENTERPRISEOFFICEENVIRONMENTISTHEINTERESTSOFEFFICIENCYANDGUARANTE

3、ETHEAPPEARANCEOFGRAPHICALOPERATINGSYSTEMSPAWNEDTHEDEVELOPMENTOFOFFICEAUTOMATIONOFFICEAUTOMATIONTOTHECOMPANYSOFFICEDIDBRINGALOTOFHELPTHEAPPEARANCEOFOFFICELANOVERTHROWTHECORPORATEOFFICECONCEPTTHENETWORKMAKETHEHIGHSPEEDANDFULLRANGEOFINFORMATIONSHARINGOFINTERNALCOMMUNICATIONPOSSIBLE,ANDBRINGSTOTHEENTERP

4、RISEGREATLYFACILITATEDBECAUSEOFTHEGREATADVANTAGESOFLOCALAREANETWORK,THECOMPANYSANDGOVERNMENTDEPARTMENTSHAVETOBUILDANDSTRENGTHENENTERPRISELAN,USINGMODERNINFORMATIONTECHNOLOGYMAKECOMPANIESSTANDSTADILYINABRUTALMARKETCOMPETITIONTHECOMPANYOFTHISDESIGNISARAPIDLYGROWINGANDFINANCIALLYSTRONGHIGHTECHRDANDMANU

5、FACTURINGOFMEDIUMSIZEDENTERPRISESINTHECOMPANYSDECISIONTHENETWORKALLUSETHEWORLDRENOWNEDCISCOSPRODUCTSINREFERENCETOALARGENUMBEROFSUCCESSFULEXAMPLESOFTHEPASTDECIDEDNETWORK,THETOPOLOGYDESIGNUSINGTHREETIERSTRUCTURE,NAMELYTHECORELAYER,COLLECTLAYERANDACCESSLAYERTHISCANNOTDIVIDETHEENTIREENTERPRISENETWORKTRA

6、FFICEFFECTIVELYANDMAINTAINLONGTERMSTABILITYOFTHENETWORK,BUTALSOTOFACILITATETHENETWORKEXPANSIONINTHEFUTURETHENACCORDINGTOTHEOFFICIALINFORMATIONPROVIDEDBYCISCOWESELECTTHEEQUIPMENTANDTHEMODULECONFIGURATIONACCORDINGLYFOREACHLAYERFINALLY,BEFORETHEIMPLEMENTATIONOFTHEPROJECTWEBETTERSIMULATEINCISCOSCORPORAT

7、ENETWORKSIMULATIONSOFTWARETOVERIFYTHERATIONALITYANDSTABILITYOFTHENETWORKDESIGNSECONDLY,MAKEAPLANFORADVANCEDSERVICESANDAPPLICATIONSTHENAPPROPRIATECONFIGURESERVERINVMWAREWORKSTAIONINORDERTODISCOVERANDSOLVEPROBLEMSKEYWORDSMEDIUMSIZEDENTERPRISENETWORKDESIGNSWITCHSERVERSVMWAREPACKETTRACER3目录第1章绪论1第2章需求分析

8、621硬件需求622软件（服务）需求6第3章硬件设计731系统总体设计732交换模块设计9321核心层设计93211设备的选择93212核心层交换机的配置10322汇聚层设计203221设备的选择203222汇聚层交换机配置20323接入层设计223231设备的选择223232接入层交换机配置2333防火墙模块设计28331设备选择283311CISCOPIX525概述283312CISCOPIX525产品特性28332防火墙配置303321防火墙的基本配置303322配置FIXUP协议313323设置最大传输单元（MTU）323324设置PIX入侵检测3234服务器模块设计32341服务器的

9、性能指标和参数32342服务器的可用性33第4章软件设计3441域名服务34411DNS服务3444111DNS概念344112DNS配置35412WINDOWS域354121WINDOWS域的概念354122域控制器的配置3642DHCP服务37421DHCP的概念37422DHCP配置3743网页服务3844文件服务3845邮件服务39451邮件服务概念39452邮件服务配置3946各种应用程序和数据库服务40461数据库服务的概念40462数据库服务的配置40第5章软件仿真4151硬件设计仿真41511局域网仿真41512广域网仿真4552软件设计仿真46第6章结论与展望4961结论49

10、62展望49参考文献50致谢51附录英文资料翻译52英文原文52中文译文655第1章绪论企业局域网伴随着INTERNET的成长而高速的发展，到现在已经形成了完整的体系结构和解决方案。但要设计一个完善和健壮的企业网络是非常不容易的，因为这涉及到很多复杂的细节问题。首先是收集企业的网络办公需求，然后根据需求来设计企业网络，本设计是针对中型企业的网络，所以办公需求并不复杂。在分析完整需求后，根据网络的特点分成硬件和软件的设计。硬件设计整个网络系统的基础，其中分成三个模块的设计交换机模块、防火墙模块和服务器模块的设计，重点是交换机模块的设计。软件设计就是在这些硬件的基础上实施各种高级的应用服务如DNS

11、、DHCP、WEB、FTP和各种企业应用软件和数据库系统。6第2章需求分析企业网（ENTERPRISENETWORK）是非常典型的综合网络实例。在本设计方案中主要是对一个中型企业进行整体的网络设计。为了更好的设计企业网络我们将需求分为硬件需求和软件（服务）需求。经需求分析，得出以下结论21硬件需求1对于中小企业，采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展，以太交换技术和产品都十分成熟，网络的实现和管理简单，维护量小，并且可以向未来的发展进行平滑的升级和过渡。2企业内部局域网带宽方面采用千兆主干、百兆到桌面的设计，这样足以满足企业的现有应用。3通过DSL技术接入INTE

12、RNET，使公司连接外网，时时与外界保持沟通和交流更新。4为分割广播域减少不必要的流量，对公司的网络实施VLAN。5在接入INTERNET干线上放置硬件防火墙保障公司的网络安全。6实施VOIP的语音服务。7因申请的公有IP地址有限，故公司内部除部分服务器外全部使用防火墙实施NAT转换。22软件（服务）需求1建立域服务器，统一管理公司的资源。2为管理简单，全公司使用一台DHCP服务器实施灵活的IP地址的分配。3建立WWW、FTP、DNS和邮件等企业常用应用服务。4建立两个网页服务器，一个只供企业内部访问，一个供INTERNET用户访问。5建立企业级的数据库服务器，集中管理公司的各种数据。以下根据

13、上述的需求分析来设计企业网络。7第3章硬件设计31系统总体设计该企业园区共有3座建筑，分别是办公大楼、研发中心和生产中心。一共12个部门，分别是IT管理、财务、市场、客服、采购、人力、公关、设备后勤、售后、销售、研发和生产部门。考虑到该企业的信息点分布情况，整体网络采用层次结构的设计，这样设计的好处是1使网络简单化通过把网络元素划分为小单元、层次化，降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了，同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。2使设计更灵活层次化设计使得骨干网和区域网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络

14、架构。在大多数情况下，可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。3使路由器管理更容易由于层次化网络结构使网络分层，相对缩小的网络区域使路由器的邻居或对等通信端数量减少，因此路由器的配置变得简单化。根据这种层次化网络设计思想的原则，我们可以把企业INTRANET网络工程的整个网络体系结构分为以下三层核心层、汇聚层、接入层。如图21核心层接入层汇聚层图31网络层次结构8为了实现网络设备的统一，在本设计方案中完全采用同一厂家的网络产品，即CISCO公司的网络设备构建。本企业网设计方案主要由以下几部分组成交换模块、广域网接入模块、服务器模块，整个网络系统的拓扑结构如图22所示销售

15、售后公关领导人力采购财务IT客服市场后勤VLAN1VLAN5VLAN4VLAN3VLAN9VLAN11VLAN8VLAN2VLAN1VLAN7VLAN6一楼二楼五楼四楼三楼生产研发研发VLAN100VLAN200服务器阵列INTERNETCISCO6503CISCO3560CISCO2960PIX525ETHERCHANNEL1GB1GB100MB网管中心研发中心办公大楼生产中心文件邮件数据FTPWEB目录应用1GBVLAN10CORE1CORE2COLLECT1COLLECT2COLLECT3CONNECT1CONNECT5CONNECT6CONNECT7CONNECT8CONNECT9CO

16、NNECT10CONNECT11DHCP图32总拓扑图932交换模块设计一个性能优良的网络都应该是一个分层的设计。这样不但简化了交换网络的设计，同时也提高了交换网络的可靠性和可扩展性。下面我们将按照分层的设计与配置进行论述。321核心层设计3211设备的选择核心层交换机将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换，在本企业网的设计中我们核心层交换机所采用的是CISCO6903交换机。CISCOCATALYST6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位网络安全性、内容交换、语音和网络分析模块。CATALYST6500系列中的所有

17、型号都使用了统一的模块和操作系统软件，形成了能够适应未来发展的体系结构，由于能提供操作一致性，因而能提高IT基础设施的利用率，并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1GBPS或32个10GBPS骨干端口，提供每秒数亿个数据包处理能力的网络核心，CISCOCATALYST6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。其中CISCOCATALYST6500系列千兆位以太网模块具有以下特性1为所有部署提供灵活的配置根据各种部署要求提供灵活的端口密度、介质种类和速度；2提供多种介质和连接器提供多模光纤或单模光纤，使用

18、MTRJ及模块化GBI和SFP光接口，站点间的最远距离可达100KM；3高端口密度每个模块816个端口，每个系统最多256个端口；4可以扩展和预测的性能提供交换矩阵连接选项和不同吞吐量32GBPS带宽/15MPPS（传统接口模块）、256GBPS带宽/30MPPS（CEF256接口模块）和256GBPS带宽/210MPPS（DCEF256接口模块）；5操作一致性能够在运行CISCOIOSSOFTWARE和CISCOCATALYSTOPERATINGSYSTEMSOFTWARE的所有CATALYST65003插槽、6插槽、9插槽和13插槽机箱中获得支持，能够与所有其它接口和服务模块互操作，与所有

19、CATALYST6500SUPERVISORENGINE向下兼容；6网络正常运行时间最长，弹性最好支持思科增强型每虚拟LAN（VLAN）生成树（PVST）协议、IEEE8021W快速生成树协议（RSTP）和IEEE8021S多个生成树（MST）协议、每VLAN快速生成树（PVRST）协议、热备份路由器协议（HSRP）、10虚拟路由器冗余协议（VRRP）、CISCOETHERCHANNEL以及用于建立容错连接的IEEE8023AD链路汇聚；7卓越的流量管理为每个接口提供大缓冲器，并为流量优先排序和监管提供多个优先级序列，严格执行服务等级协议（SLA）；8提供大量管理工具支持CISCOWORKS网

20、络管理平台、简单网络管理协议（SNMP）1、2和3版本以及四个RMON组（统计、历史、告警和事件）。我们选择的WSC6503E交换机有三个插槽，分别配置1个基于SUPERVISORENGINE32的WSSUP32GE3B模块用于下联三个汇聚层交换机（配有8端口千兆以太网PFC3B和MSFC2A），和2个采用传统接口的WSX6316GETX模块（带有16个10/100/1000自适应RJ45接口），用于连接企业的服务器阵列。3212核心层交换机的配置1基本配置核心层交换机有两台，分别命名为CORE1和CORE2；首先对交换机做一个通用的配置，通用配置如下（CORE1和CORE2配置完全相同，以C

21、ORE1为例）设置交换机名称SWITCHCONFIGHOSTNAMECORE1CORE1CONFIG设置交换机密码CORE1CONFIGENABLESECRETLISEN设置登陆虚拟终端CORE1CONFIGLINEVTY015CORE1CONFIGLINELOGINCORE1CONFIGLINEPASSWORDLISEN设置虚拟终端超时时间CORE1CONFIGLINEVTY015CORE1CONFIGLINEEXECTIMEOUT530设置控制台终端超时时间CORE1CONFIGLINECON0CORE1CONFIGLINEEXECTIMEOUT530禁用IP地址解析特性当我们向交换机输入

22、一条错误的命令的时候，交换机就会将该信息广播给网络上11的DNS服务器，并试图把它解析成IP地址。启用此特性可以减少网络上不必要的流量。CORE1CONFIGNOIPDOMAINLOOKUP启用消息同步特性为了防止我们向交换机输入的命令被交换机产生的信息打乱。我们启用消息同步特性。CORE1CONFIGLOGGINGSYNCHRONOUS启用远程管理为了能够对交换机进行远程管理，必须给交换机设置一个管理用的IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。而每台交换机都有一个用来进行管理的默认VLAN即VLAN1，VLAN1也称为管理VLAN。在VLAN及IP编址方案表中我们的管理

23、VLAN的IP段为19216810/24，这里为CORE1的管理IP设置为19216811/24，具体配置如下命令CORE1CONFIGINTERFACEVLAN1CORE1CONFIGIFIPADDRESS192168112552552550CORE1CONFIGIFNOSHUTDOWN为了能让管理人员在不同的子网中管理此交换机，还应该设置默认网关，在这里为其设置成为1921681254，命令如下CORE1CONFIGIPDEFAULTGATEWAY1921681254为了实现对无类别网络（CLASSLESSNETWORK）以及全零子网（SUBNETZERO）的支持，还需要进行相应的配置，如

24、下所示CORE1CONFIGIPCLASSLESSCORE1CONFIGIPSUBNETZERO开启端口由于思科的设备端口默认是关闭的，如要使用的话就需将其开启CORE1CONFIGINTERFACERANGEGIGABITETHERNET1/18CORE1CONFIGIFRANGENOSHUTDOWNCORE1CONFIGIFRANGEEXITCORE1CONFIGINTERFACERANGEGIGABITETHERNET2/116CORE1CONFIGIFRANGENOSHUTDOWNCORE1CONFIGIFRANGEEXITCORE1CONFIGINTERFACERANGEGIGABI

25、TETHERNET3/116CORE1CONFIGIFRANGENOSHUTDOWN12CORE1CONFIGIFRANGEEXIT2VLAN的配置VLAN是VIRTUALLAN，虚拟局域网的缩写，是一种不需要增加额外网络设备，就可以实现网络的分层技术，被大型大型网络广泛使用，IEEE于1999年颁布了用以标准化VLAN实现方案的8021Q协议标准草案。VLAN可以允许网络管理员取消过去的物理限制，并对用户的第3层网络地址进行控制，而不管它处在网络中的哪个位置。VLAN的优势包括加强网络的安全性能、易于控制广播和能够分布通信量。VLAN的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方

26、便、随心所欲。VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域。减少了广播量，提高通讯效率。划分VLAN有以下优点可有效地控制广播风暴。可使网络有效的带宽利用。可使网络安全性的提高。可使网络管理更加简单、直观。针对当前IP地址紧缺的现状，我们不可能为每一台工作站申请一个公有IP地址，故公司内部使用私有地址不仅可以缓解IP地址不足的情况，而且也可以为企业建设一个企业

27、网节约不少的开支。为了让这些私有IP地址能够在公共INTERNET使用，我们必须对这样私有IP地址作NAT（NETWORKADDRESSTRANSLATION）即网络地址转换。NAT的配置我将后面的论述中进行配置。在本企业网设计中，整个企业网的VLAN及IP编址方案如下表所示表31VLAN及IP划分VLAN号IP网段默认网关VLAN名称说明VLAN11921681019216811IT管理部门、领导VLAN21921682019216821FINANCE财务部门VLAN31921683019216831MARKET市场部门VLAN41921684019216841CUSTOMER_SERVIC

28、E客服部门VLAN51921685019216851PURCHASE采购部门VLAN61921686019216861HUMAN_RESOURCE人力部门VLAN71921687019216871PUBLIC_RELATIONS公关部门VLAN81921688019216881EQUIPMENT设备后勤部门13VLAN91921689019216891AFTER_SALE售后部门VLAN10192168100192168101SERVER_GROUP服务器群VLAN11192168110192168111SALE销售部门VLAN10017216001721601RESEARCH研发部门VLAN

29、20017316001731601PRODUCE生产部门考虑到以后的公司扩展，所以对研发和生产部门采用了B类地址，而其他部门则采用C类地址就够用了。配置CORE1CORE1CONFIGVLANDATABASECORE1CONFIGVLAN2CORE1CONFIGVLANNAMEFINANCECORE1CONFIGIFIPADDRESS192168212552552550CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN3CORE1CONFIGVLANNAMEMARKETCORE1CONFI

30、GIFIPADDRESS192168312552552550CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN4CORE1CONFIGVLANNAMECUSTOMER_SERVICECORE1CONFIGIFIPADDRESS192168412552552550CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN5CORE1CONFIGVLANNAMEPURCHASECORE1CONFI

31、GIFIPADDRESS192168512552552550CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASE14CORE1CONFIGVLAN6CORE1CONFIGVLANNAMEHUMAN_RESOURCECORE1CONFIGIFIPADDRESS192168612552552550CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN7CORE1CONFIGVLANNAMEPUBLIC_RELATIONSCO

32、RE1CONFIGIFIPADDRESS192168712552552550CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN8CORE1CONFIGVLANNAMEEQUIPMENTCORE1CONFIGIFIPADDRESS192168812552552550CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN9CORE1CONFIGVLANNAMEAFTER_SALECORE1CO

33、NFIGIFIPADDRESS192168912552552550CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN10CORE1CONFIGVLANNAMESERVER_GROUPCORE1CONFIGIFIPADDRESS1921682102552552550CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN11CORE1CONFIGVLANNAMESALECORE1CONFIGI

34、FIPADDRESS192168111255255255015CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN100CORE1CONFIGVLANNAMERESEARCHCORE1CONFIGIFIPADDRESS172160125525500CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXITCORE1CONFIGVLANDATABASECORE1CONFIGVLAN200CORE1CONFIGVLANNAMEFINANCECORE1CONFIGIFIPAD

35、DRESS173160125525500CORE1CONFIGIFNOSHUTDOWNCORE1CONFIGIFEXIT因为服务器群接在核心交换机上，所以把服务器的端口加入到VLAN10中CORE1CONFIGINTERFACERANGEGIGABITETHERNET2/110CORE1CONFIGIFRANGESWITCHPORTACCESSVLAN10CORE1CONFIGIFRANGEEXIT配置CORE2由于CORE2是冗余备份的作用，所以VLAN的配置与CORE1完全相同。3配置VTP当网络中交换机数量很多时，需要分别在每台交换机上创建很多的VLAN，工作量很大，过程很繁琐，并且很容

36、易出错。所以在实际工作中我们都采用VTP来解决这个问题。我们只需要在VTP服务器上配置好LAN信息，VTP客户机就可以通过VTP来从VTP服务器上学习到VLAN信息了。同时，有关VLAN的删除，参数的更改操作都可以传播到其他的交换机上，从面大大减轻了网络管理人员的工作负担。这里将CORE交换机配置为VTP服务器，命令如下CORE1CONFIGVTPDOMAINCHILOUDCORE1CONFIGVTPMODESERVERCORE2CONFIGVTPDOMAINCHILOUDCORE2CONFIGVTPMODESERVER4配置端口的TRUNK模式16VLANTRUNKING（VLAN链路聚集）

37、，干道（TRUNK）能够在单条物理链路中承载多个VLAN的流量。TRUNKING（链路聚集）用于将第2层操作扩展到整个网络中。它有ISL和8021Q两种标记方法。本设计中采用8021Q的标记方法。CORE1CONFIGINTERFACERANGEGIGABITETHERNET1/35CORE1CONFIGIFRANGESHUTDOWNCORE1CONFIGIFRANGESWITCHPORTCORE1CONFIGIFRANGESWITCHPORTTRUNKENCAPSULATIONDOT1QCORE1CONFIGIFRANGESWITCHPORTMODETRUNKCORE1CONFIGIFRAN

38、GENOSHUTDOWNCORE1CONFIGIFRANGEEXITCORE2的配置与CORE1的配置相同。5配置ETHERCHANNELETHERCHANNEL是把多条独立的以太网链路捆绑成为一条单独的逻辑链路。每个ETHERCHANNEL的接口都必须具有相同的速度，以及必须都被配置为二层或者三层接口。如果ETHERCHANNEL内的某一条链路失效了，原来在失效链路上面传输的流量将会那条ETHERCHANNEL内剩下的链路上面继续进行传输。交换机将收到一个信息，表明那条ETHERCHANNEL里面的链路失效了。从ETHERCHANNEL内其中一条链路进入的广播或者多播包将会被拒绝向ETHER

39、CHANNEL内的其他链路进行转发。CORE1CONFIGINTERFACERANGEGIGABITETHERNET1/12CORE1CONFIGIFRANGENOIPADDRESSCORE1CONFIGIFRANGESWITCHPORTCORE1CONFIGIFRANGESWITCHPORTTRUNKENCAPSULATIONDOT1QCORE1CONFIGIFRANGESWITCHPORTMODETRUNKCORE1CONFIGIFRANGESWITCHPORTTRUNKNATIVEVLAN1CORE1CONFIGIFRANGECHANNELGROUP1MODEONCORE2与CORE的配

40、置完全相同。6配置STPSTP概述STP（生成树协议）是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元BPDU（BRIDGEPROTOCOLDATAUNIT）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为BLOCKING，来消除网络中的环路。IEEE8021D是最早关于17STP的标准，它提供了网络的动态冗余切换机制。STP使您能在网络设计中部署备份线路，并且保证在主线路正常工作时，备份线路是关闭的。当主线路出现故障时自动使能备份线路，切换数据流。STP配置如下（CORE1成为VLAN2,3,4,5

41、,6,100的STP根网桥；CORE2成为VLAN7,8,9,10,11,200的STP根网桥。）CORE1CONFIGSPANNINGTREEVLAN2ROOTPRIMARYCORE1CONFIGSPANNINGTREEVLAN3ROOTPRIMARYCORE1CONFIGSPANNINGTREEVLAN4ROOTPRIMARYCORE1CONFIGSPANNINGTREEVLAN5ROOTPRIMARYCORE1CONFIGSPANNINGTREEVLAN6ROOTPRIMARYCORE1CONFIGSPANNINGTREEVLAN100ROOTPRIMARYCORE2CONFIGSPAN

42、NINGTREEVLAN7ROOTPRIMARYCORE2CONFIGSPANNINGTREEVLAN8ROOTPRIMARYCORE2CONFIGSPANNINGTREEVLAN9ROOTPRIMARYCORE2CONFIGSPANNINGTREEVLAN10ROOTPRIMARYCORE2CONFIGSPANNINGTREEVLAN11ROOTPRIMARYCORE1CONFIGSPANNINGTREEVLAN200ROOTPRIMARY7配置HSRPHSRP热备份路由器协议（HSRPHOTSTANDBYROUTERPROTOCOL）。热备份路由器协议（HSRP）的设计目标是支持特定情况下

43、IP流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的IP地址时，HSRP协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。在CORE1的VLAN2,3,4,5,6,100接口上，配置HSRP备用组，并配置高于CORE2的优先级；在CORE2的VLAN7,8,9,10,11,200接口上，配置HSRP备用组，并配置高于CORE1的优先级CORE1C

44、ONFTCORE1CONFIGINTERFACEVLAN2CORE1CONFIGIFSTANDBY1IP192168225418CORE1CONFIGIFSTANDBY1PRIORITY150CORE1CONFIGINTERFACEVLAN3CORE1CONFIGIFSTANDBY2IP1921683254CORE1CONFIGIFSTANDBY2PRIORITY150CORE1CONFIGINTERFACEVLAN4CORE1CONFIGIFSTANDBY3IP1921684254CORE1CONFIGIFSTANDBY3PRIORITY150CORE1CONFIGINTERFACEVLAN

45、5CORE1CONFIGIFSTANDBY4IP1921685254CORE1CONFIGIFSTANDBY4PRIORITY150CORE1CONFIGINTERFACEVLAN6CORE1CONFIGIFSTANDBY5IP1921686254CORE1CONFIGIFSTANDBY5PRIORITY150CORE1CONFIGINTERFACEVLAN100CORE1CONFIGIFSTANDBY6IP17216254254CORE1CONFIGIFSTANDBY6PRIORITY150CORE2CONFIGINTERFACEVLAN7CORE2CONFIGIFSTANDBY7IP192

46、1687254CORE2CONFIGIFSTANDBY7PRIORITY150CORE2CONFIGINTERFACEVLAN8CORE2CONFIGIFSTANDBY8IP1921688254CORE2CONFIGIFSTANDBY8PRIORITY150CORE2CONFIGINTERFACEVLAN9CORE2CONFIGIFSTANDBY9IP1921689254CORE2CONFIGIFSTANDBY9PRIORITY150CORE2CONFIGINTERFACEVLAN10CORE2CONFIGIFSTANDBY10IP19216810254CORE2CONFIGIFSTANDBY

47、10PRIORITY150CORE2CONFIGINTERFACEVLAN11CORE2CONFIGIFSTANDBY11IP19216811254CORE2CONFIGIFSTANDBY11PRIORITY150CORE2CONFIGINTERFACEVLAN20019CORE2CONFIGIFSTANDBY12IP17316254254CORE2CONFIGIFSTANDBY12PRIORITY1508给VLAN所有的节点分配动态IP地址（DHCP）。核心交换机上设置各VLAN同样的DHCP服务器的IP地址192168102CORE1CONFIGINTERFACEVLAN2CORE1CON

48、FIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN3CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN4CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN5CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN6CORE1CONFIGI

49、FIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN7CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN8CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN9CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN10CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN11CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN100CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE1CONFIGINTERFACEVLAN200CORE1CONFIGIFIPHELPERADDRESS192168102DHCPSERVERIPCORE2的