網(wǎng)絡(luò)工程課程設(shè)計(jì)

1、<p><b>　　目錄</b></p><p>　　第1章 課程設(shè)計(jì)題目名稱及設(shè)計(jì)所完成的任務(wù)要求1</p><p>　　1.1 課程設(shè)計(jì)任務(wù)1</p><p>　　1.2 課程設(shè)計(jì)任務(wù)要求2</p><p>　　第2章 系統(tǒng)環(huán)境配置和使用工具簡(jiǎn)單介紹3</p><p>　　2

2、.1 系統(tǒng)環(huán)境配置3</p><p>　　2.2 使用工具簡(jiǎn)單介紹3</p><p>　　第3章 可行性分析和系統(tǒng)需求分析文檔5</p><p>　　3.1 VLAN劃分分析5</p><p>　　3.1.1 VLAN的定義5</p><p>　　3.1.2 使用VLAN的目的5</p>&l

3、t;p>　　3.1.3 VLAN的優(yōu)點(diǎn)6</p><p>　　3.1.4 VLAN的劃分策略7</p><p>　　3.1.5 VLAN的應(yīng)用7</p><p>　　3.2 配置RSTP協(xié)議分析7</p><p>　　3.2.1 RSTP的定義7</p><p>　　3.2.2 RSTP的技術(shù)原理8&

4、lt;/p><p>　　3.2.3 配置RSTP的目的8</p><p>　　3.3 配置OSPF實(shí)現(xiàn)全網(wǎng)路由分析9</p><p>　　3.3.1 OSPF的定義9</p><p>　　3.3.2 OSPF常見(jiàn)術(shù)語(yǔ)介紹9</p><p>　　3.3.3 OSPF的基本原理10</p><p&

5、gt;　　3.4 應(yīng)用ACL分析10</p><p>　　3.4.1 ACL的定義10</p><p>　　3.4.2 應(yīng)用ACL的一般原則11</p><p>　　3.4.3 ACL的執(zhí)行過(guò)程11</p><p>　　3.4.4 ACL的分類11</p><p>　　3.5 配置NAT的分析12</

6、p><p>　　3.5.1 NAT的定義12</p><p>　　3.5.2 NAT工作原理13</p><p>　　3.5.3 NAT的功能13</p><p>　　3.5.4 NAT的實(shí)現(xiàn)方式13</p><p>　　3.5.5 NAPT14</p><p>　　第4章 系統(tǒng)總體規(guī)劃和

7、拓?fù)湓O(shè)計(jì)文檔15</p><p>　　4.1 系統(tǒng)總體規(guī)劃15</p><p>　　4.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)15</p><p>　　4.3 IP地址劃分15</p><p>　　第5章 系統(tǒng)物理設(shè)計(jì)和IP設(shè)計(jì)文檔17</p><p>　　5.1 VLAN劃分17</p><p>　　5

8、.1.1 劃分要求17</p><p>　　5.1.2 劃分具體步驟17</p><p>　　5.2 RSTP協(xié)議的配置19</p><p>　　5.2.1 RSTP配置要求19</p><p>　　5.2.2 RSTP配置具體步驟19</p><p>　　5.3 OSPF協(xié)議的配置21</p>

9、<p>　　5.3.1 OSPF配置的要求21</p><p>　　5.3.2 OSPF配置具體步驟21</p><p>　　5.4 ACL配置25</p><p>　　5.4.1 ACL配置的要求25</p><p>　　5.4.2 ACL配置具體步驟25</p><p>　　5.5 NAT配

10、置27</p><p>　　5.5.1 NAT配置要求27</p><p>　　5.5.2 NAT配置具體步驟27</p><p>　　第6章 系統(tǒng)安裝配置調(diào)試文檔29</p><p><b>　　第7章 總結(jié)32</b></p><p><b>　　參考文獻(xiàn)34</b

11、></p><p>　　第1章 課程設(shè)計(jì)題目名稱及設(shè)計(jì)所完成的任務(wù)要求</p><p>　　1.1 課程設(shè)計(jì)任務(wù)</p><p>　　下圖為XX企業(yè)的網(wǎng)絡(luò)拓?fù)淠M圖，接入層設(shè)備采用二層交換機(jī)，匯聚層設(shè)備采用三層交換機(jī)。在接入層交換機(jī)上劃分了設(shè)計(jì)部子網(wǎng)VLAN12和工程部子網(wǎng)VLAN13，在匯聚層交換機(jī)上劃分了財(cái)務(wù)部子網(wǎng)VLAN11。</p>&l

12、t;p><b>　　圖1-1 拓?fù)鋱D</b></p><p>　　為了保證網(wǎng)絡(luò)的穩(wěn)定性，接入層和匯聚層通過(guò)兩條鏈路相連，匯聚層交換機(jī)通過(guò)VLAN1中的接口F0/24與Router A相連，Router A通過(guò)廣域網(wǎng)口和RouterＢ相連，Router B則通過(guò)以太網(wǎng)口連接到ISP，通過(guò)ISP連接到Internet。通過(guò)路由協(xié)議，實(shí)現(xiàn)全網(wǎng)的互通。</p><p>

13、　　用訪問(wèn)控制列表使VLAN12和VLAN13中的用戶在時(shí)間（9:00-17:00）不允許訪問(wèn)FTP服務(wù)器，可以訪問(wèn)WWW服務(wù)器。</p><p>　　在L2-Switch上劃分VLAN12,13，L3-Switch上劃分VLAN1。</p><p>　　配置RSTP協(xié)議實(shí)現(xiàn)L2-Switch和L3-Switch之前的榮譽(yù)鏈路，選取L3-Switch為根。</p><p

14、>　　配置三層交換機(jī)的路由功能，在L3-Switch、Router A、Router B上運(yùn)用OSPF配置全網(wǎng)路由。</p><p>　　在Router A上配置NAT，要求：工程部子網(wǎng)和設(shè)計(jì)部子網(wǎng)能夠訪問(wèn)Internet，財(cái)務(wù)部子網(wǎng)不允許訪問(wèn)Internet。</p><p>　　在Router A上應(yīng)用ACL，要求：工程部子網(wǎng)和設(shè)計(jì)部子網(wǎng)可以訪問(wèn)FTP服務(wù)，工程部子網(wǎng)和設(shè)計(jì)部子網(wǎng)

15、能夠訪問(wèn)Internet上的WEB服務(wù)；工程部子網(wǎng)可以訪問(wèn)Internet上的Telnet服務(wù)，其余訪問(wèn)均不允許。</p><p>　　1.2 課程設(shè)計(jì)任務(wù)要求</p><p>　　針對(duì)本課程設(shè)計(jì)，以小組形式實(shí)現(xiàn)該系統(tǒng)，需完成以下課程設(shè)計(jì)任務(wù)：</p><p>　　1、熟悉系統(tǒng)實(shí)現(xiàn)工具和上機(jī)環(huán)境。

16、 </p><p>　　2、本課題的可行性分析、開(kāi)發(fā)計(jì)劃，通過(guò)調(diào)研完成系統(tǒng)的需求分析。簡(jiǎn)要敘述技術(shù)可行性、省略經(jīng)濟(jì)可行性和法律可行性等。制定項(xiàng)目開(kāi)發(fā)計(jì)劃，完成項(xiàng)目需求分析。</p><p><b>　　3、系統(tǒng)設(shè)計(jì)</b></p><p>　　包括：系統(tǒng)總體設(shè)計(jì)，拓?fù)湓O(shè)計(jì)，物理設(shè)計(jì)（設(shè)

17、備選型），IP設(shè)計(jì)。</p><p>　　根據(jù)分層設(shè)計(jì)思想，確定本項(xiàng)目的核心層、匯聚層及接入層相關(guān)設(shè)備，包括交換機(jī)、路由器、服務(wù)器及防火墻等，根據(jù)總體規(guī)劃給出項(xiàng)目的拓?fù)湓O(shè)計(jì)。</p><p>　　4、針對(duì)不同設(shè)備選擇不同命令集，為各層設(shè)備編寫(xiě)配置代碼，完成對(duì)設(shè)備的配置。</p><p>　　5、設(shè)備的安裝及調(diào)試。</p><p>　　6、書(shū)寫(xiě)

18、系統(tǒng)上述文檔和撰寫(xiě)課程設(shè)計(jì)報(bào)告。</p><p>　　第2章 系統(tǒng)環(huán)境配置和使用工具簡(jiǎn)單介紹</p><p>　　2.1 系統(tǒng)環(huán)境配置</p><p><b>　　電腦配置概覽如下：</b></p><p>　　2.2 使用工具簡(jiǎn)單介紹</p><p>　　Cisco Packet Tracer

19、是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過(guò)程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。 </p><p>　　Cisco Packet Tracer是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)仿真程序，允許學(xué)生實(shí)驗(yàn)與網(wǎng)絡(luò)行為，問(wèn)“如果”的問(wèn)題。隨著

20、網(wǎng)絡(luò)技術(shù)學(xué)院的全面的學(xué)習(xí)經(jīng)驗(yàn)的一個(gè)組成部分，包示蹤提供的仿真，可視化，編輯，評(píng)估，和協(xié)作能力，有利于教學(xué)和復(fù)雜的技術(shù)概念的學(xué)習(xí)。 </p><p>　　Cisco Packet Tracer軟件是免費(fèi)提供的唯一的網(wǎng)絡(luò)學(xué)院的教師，學(xué)生，校友，和管理人員，注冊(cè)學(xué)校連接的用戶。</p><p>　　Cisco Packet Tracer補(bǔ)充物理設(shè)備在課堂上允許學(xué)生用的設(shè)備，一個(gè)幾乎無(wú)限數(shù)量的創(chuàng)建

21、網(wǎng)絡(luò)鼓勵(lì)實(shí)踐，發(fā)現(xiàn)，和故障排除。基于仿真的學(xué)習(xí)環(huán)境，幫助學(xué)生發(fā)展如決策第二十一世紀(jì)技能，創(chuàng)造性和批判性思維，解決問(wèn)題。Packet Tracer補(bǔ)充的網(wǎng)絡(luò)學(xué)院的課程，使教師易教，表現(xiàn)出復(fù)雜的技術(shù)概念和網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)。</p><p>　　第3章 可行性分析和系統(tǒng)需求分析文檔</p><p>　　3.1 VLAN劃分分析</p><p>　　3.1.1 VLAN的定義

22、</p><p>　　虛擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門(mén)及應(yīng)用等因素將它們組織起來(lái)，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過(guò)第3層的路由器來(lái)完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下

23、優(yōu)點(diǎn)： 網(wǎng)絡(luò)設(shè)備的移動(dòng)、添加和修改的管理開(kāi)銷減少；可以控制廣播活動(dòng)；可提高網(wǎng)絡(luò)的安全性。</p><p>　　在計(jì)算機(jī)網(wǎng)絡(luò)中，一個(gè)二層網(wǎng)絡(luò)可以被劃分為多個(gè)不同的廣播域，一個(gè)廣播域?qū)?yīng)了一個(gè)特定的用戶組，默認(rèn)情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過(guò)一個(gè)或多個(gè)路由器。這樣的一個(gè)廣播域就稱為VLAN。</p><p>　　3.1.2 使用VLAN的目的</p&

24、gt;<p>　　VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）的目的非常的多。通過(guò)認(rèn)識(shí)VLAN的本質(zhì)，將可以了解到其用處究竟在哪些地方。</p><p>　　第一，要知道192.168.1.2/30和192.168.2.6/30都屬于不同的網(wǎng)段，都必須要通過(guò)路由器才能進(jìn)行訪問(wèn)，凡是不同網(wǎng)段間要互相訪問(wèn)，都必須通過(guò)路由器。</p><p>　　第

25、二，VLAN本質(zhì)就是指一個(gè)網(wǎng)段，之所以叫做虛擬的局域網(wǎng)，是因?yàn)樗窃谔摂M的路由器的接口下創(chuàng)建的網(wǎng)段。</p><p>　　下面，給予說(shuō)明。比如一個(gè)路由器只有一個(gè)用于終端連接的端口（當(dāng)然這種情況基本不可能發(fā)生，只不過(guò)簡(jiǎn)化舉例），這個(gè)端口被分配了192.168.1.1/24的地址。然而由于公司有兩個(gè)部門(mén)，一個(gè)銷售部，一個(gè)企劃部，每個(gè)部門(mén)要求單獨(dú)成為一個(gè)子網(wǎng)，有單獨(dú)的服務(wù)器。那么當(dāng)然可以劃分為192.168.1.0--

26、127/25、192.168.1.128--255/25。但是路由器的物理端口只應(yīng)該可以分配一個(gè)IP地址，那怎樣來(lái)區(qū)分不同網(wǎng)段了？這就可以在這個(gè)物理端口下，創(chuàng)建兩個(gè)子接口---邏輯接口實(shí)現(xiàn)。</p><p>　　比如邏輯接口F0/0.1就分配IP地址192.168.1.1/25，用于銷售部，而F0/0.2就分配IP地址192.168.1.129/25，用于企劃部。這樣就等于用一個(gè)物理端口卻實(shí)現(xiàn)了兩個(gè)邏輯接口的功能

27、，這樣就將原本只能劃分一個(gè)網(wǎng)段的情形，擴(kuò)展到了可以劃分2個(gè)或者更多個(gè)網(wǎng)段的情形。這些網(wǎng)段因?yàn)槭窃谶壿嫿涌谙聞?chuàng)建的，所以稱之為虛擬局域網(wǎng)VLAN。這是在路由器的層次上闡述了VLAN的目的。</p><p>　　第三，將在交換機(jī)的層次上闡述VLAN的目的。在現(xiàn)實(shí)中，由于很多原因必須劃分出不同網(wǎng)段。比如就簡(jiǎn)單的只有銷售部和企劃部?jī)蓚€(gè)網(wǎng)段。那么可以簡(jiǎn)單的將銷售部全部接入一個(gè)交換機(jī)，然后接入路由器的一個(gè)端口，把企劃部全部接

28、入一個(gè)交換機(jī)，然后接入一個(gè)路由器端口。這種情況是LAN。然而正如上面所說(shuō)，如果路由器就一個(gè)用于終端的接口，那么這兩個(gè)交換機(jī)就必須接入這同一個(gè)路由器的接口，這個(gè)時(shí)候，如果還想保持原來(lái)的網(wǎng)段的劃分，那么就必須使用路由器的子接口，創(chuàng)建VLAN。</p><p>　　同樣，比如兩個(gè)交換機(jī)，如果你想要每個(gè)交換機(jī)上的端口都分別屬于不同的網(wǎng)段，那么你有幾個(gè)網(wǎng)段，就提供幾個(gè)路由器的接口，這個(gè)時(shí)候，雖然在路由器的物理接口上可以定義

29、這個(gè)接口可以連接哪個(gè)網(wǎng)段，但是在交換機(jī)的層次上，它并不能區(qū)分哪個(gè)端口屬于哪個(gè)網(wǎng)段，那么唯一實(shí)現(xiàn)能區(qū)分的方法，就是劃分VLAN，使用了VLAN就能區(qū)分出某個(gè)交換機(jī)端口的終端是屬于哪個(gè)網(wǎng)段的。</p><p>　　綜上，當(dāng)一個(gè)交換機(jī)上的所有端口中有至少一個(gè)端口屬于不同網(wǎng)段的時(shí)候，當(dāng)路由器的一個(gè)物理端口要連接2個(gè)或者以上的網(wǎng)段的時(shí)候，就是VLAN發(fā)揮作用的時(shí)候，這就是VLAN的目的。</p><p&

30、gt;　　3.1.3 VLAN的優(yōu)點(diǎn)</p><p>　　限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。LAN分段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過(guò)量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他V

31、LAN產(chǎn)生的廣 播。這樣可以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，減少?gòu)V播的產(chǎn)生。</p><p>　　3.1.4 VLAN的劃分策略</p><p>　　從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：</p><p>　　基于端口：這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，這是最簡(jiǎn)單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備

32、的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。</p><p>　　基于MAC地址：MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的。MAC地址是由6個(gè)字節(jié)的16進(jìn)制數(shù)（48位）表示，前3個(gè)字節(jié)（24位）為網(wǎng)卡的廠商標(biāo)識(shí)（OUI），后3個(gè)字節(jié)（24位）為網(wǎng)卡標(biāo)識(shí)（NIC）。網(wǎng)絡(luò)管理員可按MAC地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)。</p><p>　　

33、基于路由：路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（即三層交換機(jī)）。對(duì)于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。</p><p>　　3.1.5 VLAN的應(yīng)用</p><p>　　Port VLAN是實(shí)現(xiàn)VLAN的方式之一，Port VLAN是利用交換機(jī)的端口進(jìn)行VLAN的劃分，一個(gè)端口只能屬于一個(gè)VLAN。</p><p&

34、gt;　　Tag VLAN是基于交換機(jī)端口的另外一種類型，主要用于實(shí)現(xiàn)跨交換機(jī)的相同VLAN內(nèi)主機(jī)之間可以直接訪問(wèn)，同時(shí)對(duì)于不同VLAN的主機(jī)進(jìn)行隔離。Tag VALN遵循了IEEE802.1q協(xié)議的標(biāo)磚。在利用配置了Tag VALN的接口進(jìn)行數(shù)據(jù)傳輸時(shí)，需要在數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的802.1q標(biāo)簽信息，用于標(biāo)識(shí)該數(shù)據(jù)幀屬于哪個(gè)VLAN，以便于對(duì)端交換機(jī)接受到數(shù)據(jù)幀胡進(jìn)行準(zhǔn)確的過(guò)濾。</p><p>　　3.2

35、配置RSTP協(xié)議分析</p><p>　　3.2.1 RSTP的定義</p><p>　　RSTP：快速生成樹(shù)協(xié)議（rapid spanning Tree Protocol ）：802.1w由802.1d發(fā)展而成，這種協(xié)議在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，能更快的收斂網(wǎng)絡(luò)。它比802.1d多了兩種端口類型：預(yù)備端口類型（alternate port）和備份端口類型。 STP（Spanning Tree

36、 Protocol ）是生成樹(shù)協(xié)議的英文縮寫(xiě)。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過(guò)一定的算法實(shí)現(xiàn)路徑冗余，同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無(wú)環(huán)路的樹(shù)型網(wǎng)絡(luò)，從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無(wú)限循環(huán)。</p><p>　　3.2.2 RSTP的技術(shù)原理</p><p>　　STP協(xié)議由IEEE802.1D定義，RSTP由IEEE802.1W定義。STP的基本原理是，通過(guò)交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文（在IEE

37、E 802.1D中這種協(xié)議報(bào)文被稱為“配置消息”）來(lái)確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。配置消息中包含了足夠的信息來(lái)保證交換機(jī)完成生成樹(shù)計(jì)算。</p><p>　　RSTP是從STP發(fā)展過(guò)來(lái)的，其實(shí)現(xiàn)基本思想一致，但它更進(jìn)一步的處理了網(wǎng)絡(luò)臨時(shí)失去連通性的問(wèn)題。RSTP規(guī)定在某些情況下，處于Blocking狀態(tài)的端口不必經(jīng)歷2倍的Forward Delay時(shí)延而可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。如網(wǎng)絡(luò)邊緣端口（即直接與終端相連的端口），可以直

38、接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，不需要任何時(shí)延?；蛘呤蔷W(wǎng)橋舊的根端口已經(jīng)進(jìn)入Blocking狀態(tài)，并且新的根端口所連接的對(duì)端網(wǎng)橋的指定端口仍處于Forwarding狀態(tài)，那么新的根端口可以立即進(jìn)入Forwarding狀態(tài)。即使是非邊緣的指定端口，也可以通過(guò)與相連的網(wǎng)橋進(jìn)行一次握手，等待對(duì)端網(wǎng)橋的贊同報(bào)文而快速進(jìn)入Forwarding狀態(tài)。當(dāng)然，這有可能導(dǎo)致進(jìn)一步的握手，但握手次數(shù)會(huì)受到網(wǎng)絡(luò)直徑的限制。</p><p>　　3.2

39、.3 配置RSTP的目的</p><p>　　生成樹(shù)協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問(wèn)題，從某種意義上說(shuō)是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于失誤或者意外帶來(lái)的循環(huán)連接。STP也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與SDH保護(hù)配合構(gòu)成以太環(huán)網(wǎng)的雙重保護(hù)。新型以太單板支持符合ITU-T 802.1d標(biāo)準(zhǔn)的生成樹(shù)協(xié)議STP及802.1w規(guī)定的快速生成樹(shù)協(xié)議RSTP，收斂速度可達(dá)到

40、1s。</p><p>　　3.3 配置OSPF實(shí)現(xiàn)全網(wǎng)路由分析</p><p>　　3.3.1 OSPF的定義</p><p>　　OSPF(Open Shortest Path First開(kāi)放式最短路徑優(yōu)先）是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol，簡(jiǎn)稱IGP），用于在單一自治系統(tǒng)（autonomous system，AS）內(nèi)決策路

41、由。是對(duì)鏈路狀態(tài)路由協(xié)議的一種實(shí)現(xiàn)，隸屬內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），故運(yùn)作于自治系統(tǒng)內(nèi)部。著名的迪克斯加算法(Dijkstra)算法被用來(lái)計(jì)算最短路徑樹(shù)。OSPF分為OSPFv2和OSPFv3兩個(gè)版本,其中OSPFv2用在IPv4網(wǎng)絡(luò)，OSPFv3用在IPv6網(wǎng)絡(luò)。OSPFv2是由RFC 2328定義的，OSPFv3是由RFC 5340定義的。與RIP相比，OSPF是鏈路狀態(tài)協(xié)議，而RIP是距離矢量協(xié)議。</p><p&

42、gt;　　3.3.2 OSPF常見(jiàn)術(shù)語(yǔ)介紹</p><p>　　鏈路（Link）：就是路由器上的接口，在這里，應(yīng)該指運(yùn)行在OSPF進(jìn)程下的接口。</p><p>　　鏈路狀態(tài)（LSA）：就是OSPF接口上的描述信息，例如接口上的IP地址，子網(wǎng)掩碼，網(wǎng)絡(luò)類型，Cost值等等，OSPF路由器之間交換的并不是路由表，而是鏈路狀態(tài)（LSA），OSPF通過(guò)獲得網(wǎng)絡(luò)中所有的鏈路狀態(tài)信息，從而計(jì)算出到達(dá)

43、每個(gè)目標(biāo)精確的網(wǎng)絡(luò)路徑。OSPF路由器會(huì)將自己所有的鏈路狀態(tài)毫不保留地全部發(fā)給鄰居，鄰居將收到的鏈路狀態(tài)全部放入鏈路狀態(tài)數(shù)據(jù)庫(kù)（Link-State Database），鄰居再發(fā)給自己的所有鄰居，并且在傳遞過(guò)程中，絕對(duì)不會(huì)有任何更改。通過(guò)這樣的過(guò)程，最終，網(wǎng)絡(luò)中所有的OSPF路由器都擁有網(wǎng)絡(luò)中所有的鏈路狀態(tài)，并且所有路由器的鏈路狀態(tài)應(yīng)該能描繪出相同的網(wǎng)絡(luò)拓?fù)洹?lt;/p><p>　　鄰居（Neighbor）：OSP

44、F只有鄰接狀態(tài)才會(huì)交換LSA，路由器會(huì)將鏈路狀態(tài)數(shù)據(jù)庫(kù)中所有的內(nèi)容毫不保留地發(fā)給所有鄰居，要想在OSPF路由器之間交換LSA，必須先形成OSPF鄰居，OSPF鄰居靠發(fā)送Hello包來(lái)建立和維護(hù)，Hello包會(huì)在啟動(dòng)了OSPF的接口上周期性發(fā)送，在不同的網(wǎng)絡(luò)中，發(fā)送Hello包的間隔也會(huì)不同，當(dāng)超過(guò)4倍的Hello時(shí)間，也就是Dead時(shí)間過(guò)后還沒(méi)有收到鄰居的Hello包，鄰居關(guān)系將被斷開(kāi)。</p><p>　　OS

45、PF區(qū)域：因?yàn)镺SPF路由器之間會(huì)將所有的鏈路狀態(tài)（LSA）相互交換，毫不保留，當(dāng)網(wǎng)絡(luò)規(guī)模達(dá)到一定程度時(shí)，LSA將形成一個(gè)龐大的數(shù)據(jù)庫(kù)，勢(shì)必會(huì)給OSPF計(jì)算帶來(lái)巨大的壓力；為了能夠降低OSPF計(jì)算的復(fù)雜程度，緩存計(jì)算壓力，OSPF采用分區(qū)域計(jì)算，將網(wǎng)絡(luò)中所有OSPF路由器劃分成不同的區(qū)域，每個(gè)區(qū)域負(fù)責(zé)各自區(qū)域精確的LSA傳遞與路由計(jì)算，然后再將一個(gè)區(qū)域的LSA簡(jiǎn)化和匯總之后轉(zhuǎn)發(fā)到另外一個(gè)區(qū)域，這樣一來(lái)，在區(qū)域內(nèi)部，擁有網(wǎng)絡(luò)精確的LSA，

46、而在不同區(qū)域，則傳遞簡(jiǎn)化的LSA。區(qū)域的劃分為了能夠盡量設(shè)計(jì)成無(wú)環(huán)網(wǎng)絡(luò)，所以采用了Hub-Spoke的拓?fù)浼軜?gòu)，也就是采用核心與分支的拓?fù)洹SPF區(qū)域是基于路由器的接口劃分的，而不是基于整臺(tái)路由器劃分的，一臺(tái)路由器可以屬于單個(gè)區(qū)域，也可以屬于多個(gè)區(qū)域。</p><p>　　Area-id（區(qū)域號(hào)碼）：即路由器之間必須配置在相同的OSPF區(qū)域，否則無(wú)法形成鄰居。</p><p>　　3.3

47、.3 OSPF的基本原理</p><p>　　OSPF路由協(xié)議通過(guò)向全網(wǎng)擴(kuò)散本設(shè)備的鏈路狀態(tài)信息，使網(wǎng)絡(luò)中每臺(tái)設(shè)備最終同步一個(gè)具有全網(wǎng)鏈路狀態(tài)的數(shù)據(jù)庫(kù)（LSDB），然后路由器采用SPF算法，以自己為根，計(jì)算到達(dá)其他網(wǎng)絡(luò)的最短路徑，最終形成全網(wǎng)路由信息。</p><p>　　OSPF屬于無(wú)類路由協(xié)議，支持VLSM（變長(zhǎng)子網(wǎng)掩碼）。OSPF是以組播形式進(jìn)行鏈路狀態(tài)的通告的。</p>

48、<p>　　在大規(guī)模的網(wǎng)絡(luò)環(huán)境中，OSPF支持區(qū)域的劃分，將網(wǎng)絡(luò)進(jìn)行合理規(guī)劃。劃分區(qū)域時(shí)必須存在area0（骨干區(qū)域）。其他區(qū)域和骨干區(qū)域直接相連，或通過(guò)虛鏈路的方式連接。</p><p>　　3.4 應(yīng)用ACL分析</p><p>　　3.4.1 ACL的定義</p><p>　　訪問(wèn)控制列表（Access Control List，ACL） 是路由

49、器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，為了保證內(nèi)網(wǎng)的安全性，需要通過(guò)安全策略來(lái)保障非授權(quán)用戶只能訪問(wèn)特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。簡(jiǎn)而言之，ACL可以過(guò)濾網(wǎng)絡(luò)中的流量，是控制訪問(wèn)的一種網(wǎng)絡(luò)技術(shù)手段。</p><p>　　3.4.2 應(yīng)用ACL的一般原則&l

50、t;/p><p>　　記住 3P 原則，便記住了在路由器上應(yīng)用 ACL 的一般規(guī)則?？梢詾槊糠N協(xié)議 (per protocol)、每個(gè)方向 (per direction)、每個(gè)接口 (per interface) 配置一個(gè) ACL：</p><p>　　每種協(xié)議一個(gè) ACL：要控制接口上的流量，必須為接口上啟用的每種協(xié)議定義相應(yīng)的 ACL。</p><p>　　每個(gè)方向

51、一個(gè) ACL ：一個(gè) ACL 只能控制接口上一個(gè)方向的流量。要控制入站流量和出站流量，必須分別定義兩個(gè) ACL。</p><p>　　每個(gè)接口一個(gè) ACL ：一個(gè) ACL 只能控制一個(gè)接口（例如快速以太網(wǎng)0/0）上的流量。</p><p>　　ACL 的編寫(xiě)可能相當(dāng)復(fù)雜而且極具挑戰(zhàn)性。每個(gè)接口上都可以針對(duì)多種協(xié)議和各個(gè)方向進(jìn)行定義。</p><p>　　3.4.3

52、ACL的執(zhí)行過(guò)程</p><p>　　一個(gè)端口執(zhí)行哪條ACL，這需要按照列表中的條件語(yǔ)句執(zhí)行順序來(lái)判斷。如果一個(gè)數(shù)據(jù)包的報(bào)頭跟表中某個(gè)條件判斷語(yǔ)句相匹配，那么后面的語(yǔ)句就將被忽略，不再進(jìn)行檢查。</p><p>　　數(shù)據(jù)包只有在跟第一個(gè)判斷條件不匹配時(shí)，它才被交給ACL中的下一個(gè)條件判斷語(yǔ)句進(jìn)行比較。如果匹配（假設(shè)為允許發(fā)送），則不管是第一條還是最后一條語(yǔ)句，數(shù)據(jù)都會(huì)立即發(fā)送到目的接口。如

53、果所有的ACL判斷語(yǔ)句都檢測(cè)完畢，仍沒(méi)有匹配的語(yǔ)句出口，則該數(shù)據(jù)包將視為被拒絕而被丟棄。這里要注意，ACL不能對(duì)本路由器產(chǎn)生的數(shù)據(jù)包進(jìn)行控制。</p><p>　　3.4.4 ACL的分類</p><p>　　目前有三種主要的ACL:標(biāo)準(zhǔn)ACL、擴(kuò)展ACL及命名ACL。其他的還有標(biāo)準(zhǔn)MAC ACL、時(shí)間控制ACL、以太協(xié)議 ACL 、IPv6 ACL等。</p><p&

54、gt;　　標(biāo)準(zhǔn)的ACL使用 1 ~ 99 以及1300~1999之間的數(shù)字作為表號(hào)，擴(kuò)展的ACL使用 100 ~ 199以及2000~2699之間的數(shù)字作為表號(hào)。</p><p>　　標(biāo)準(zhǔn)ACL可以阻止來(lái)自某一網(wǎng)絡(luò)的所有通信流量，或者允許來(lái)自某一特定網(wǎng)絡(luò)的所有通信流量，或者拒絕某一協(xié)議簇（比如IP）的所有通信流量。</p><p>　　擴(kuò)展ACL比標(biāo)準(zhǔn)ACL提供了更廣泛的控制范圍。例如，網(wǎng)

55、絡(luò)管理員如果希望做到“允許外來(lái)的Web通信流量通過(guò)，拒絕外來(lái)的FTP和Telnet等通信流量”，那么，他可以使用擴(kuò)展ACL來(lái)達(dá)到目的，標(biāo)準(zhǔn)ACL不能控制這么精確。</p><p>　　在標(biāo)準(zhǔn)與擴(kuò)展訪問(wèn)控制列表中均要使用表號(hào)，而在命名訪問(wèn)控制列表中使用一個(gè)字母或數(shù)字組合的字符串來(lái)代替前面所使用的數(shù)字。使用命名訪問(wèn)控制列表可以用來(lái)刪除某一條特定的控制條目，這樣可以讓我們?cè)谑褂眠^(guò)程中方便地進(jìn)行修改。 在使用命名訪問(wèn)控制

56、列表時(shí)，要求路由器的IOS在11.2以上的版本，并且不能以同一名字命名多個(gè)ACL，不同類型的ACL也不能使用相同的名字。</p><p>　　隨著網(wǎng)絡(luò)的發(fā)展和用戶要求的變化，從IOS 12.0開(kāi)始，思科（CISCO）路由器新增加了一種基于時(shí)間的訪問(wèn)列表。通過(guò)它，可以根據(jù)一天中的不同時(shí)間，或者根據(jù)一星期中的不同日期，或二者相結(jié)合來(lái)控制網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)。這種基于時(shí)間的訪問(wèn)列表，就是在原來(lái)的標(biāo)準(zhǔn)訪問(wèn)列表和擴(kuò)展訪問(wèn)列表中

57、，加入有效的時(shí)間范圍來(lái)更合理有效地控制網(wǎng)絡(luò)。首先定義一個(gè)時(shí)間范圍，然后在原來(lái)的各種訪問(wèn)列表的基礎(chǔ)上應(yīng)用它。</p><p>　　基于時(shí)間訪問(wèn)列表的設(shè)計(jì)中，用time-range 命令來(lái)指定時(shí)間范圍的名稱，然后用absolute命令，或者一個(gè)或多個(gè)periodic命令來(lái)具體定義時(shí)間范圍。</p><p>　　3.5 配置NAT的分析</p><p>　　3.5.1 N

58、AT的定義</p><p>　　NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是1994年提出的。當(dāng)在專用網(wǎng)內(nèi)部的一些主機(jī)本來(lái)已經(jīng)分配到了本地IP地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法。</p><p>　　這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做

59、NAT路由器，它至少有一個(gè)有效的外部全球IP地址。這樣，所有使用本地地址的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。</p><p>　　另外，這種通過(guò)使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用的IP地址空間的枯竭。在RFC 1632中有對(duì)NAT的說(shuō)明。</p><p>　　3.5.2 NAT工作原理</p

60、><p>　　借助于NAT，私有（保留）地址的"內(nèi)部"網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址（甚至是1個(gè)）即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。</p><p>　　NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址，Ip地址校驗(yàn)則在NAT處理過(guò)程中自動(dòng)完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報(bào)文的

61、數(shù)據(jù)部分中，所以還需要同時(shí)對(duì)報(bào)文的數(shù)據(jù)部分進(jìn)行修改，以匹配IP頭中已經(jīng)修改過(guò)的源IP地址。否則，在報(bào)文數(shù)據(jù)部分嵌入IP地址的應(yīng)用程序就不能正常工作。</p><p>　　3.5.3 NAT的功能</p><p>　　NAT不僅能解決了lP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。</p><p>　　1.寬帶分享：這是 NA

62、T 主機(jī)的最大功能。</p><p>　　2.安全防護(hù)：NAT 之內(nèi)的 PC 聯(lián)機(jī)到 Internet 上面時(shí)，他所顯示的 IP 是 NAT 主機(jī)的公共 IP，所以 Client 端的 PC 當(dāng)然就具有一定程度的安全了，外界在進(jìn)行 portscan（端口掃描） 的時(shí)候，就偵測(cè)不到源客戶端的 PC 。</p><p>　　3.5.4 NAT的實(shí)現(xiàn)方式</p><p>

63、　　NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復(fù)用OverLoad。</p><p>　　靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問(wèn)。</p><p>　　動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)

64、部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)。可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。</p><p>　　端口多路復(fù)用（Port a

65、ddress Translation，PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。</p>

66、<p>　　3.5.5 NAPT </p><p>　　NAPT（Network Address Port Translation），即網(wǎng)絡(luò)端口地址轉(zhuǎn)換，可將多個(gè)內(nèi)部地址映射為一個(gè)合法公網(wǎng)地址，但以不同的協(xié)議端口號(hào)與不同的內(nèi)部地址相對(duì)應(yīng)，也就是<內(nèi)部地址+內(nèi)部端口>與<外部地址+外部端口>之間的轉(zhuǎn)換。NAPT普遍用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個(gè)合法的IP地址后面。N

67、APT也被稱為“多對(duì)一”的NAT，或者叫PAT（Port Address Translations，端口地址轉(zhuǎn)換）、地址超載（address overloading）。</p><p>　　NAPT與動(dòng)態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP端口號(hào)。NAPT算得上是一種較流行的NAT變體，通過(guò)轉(zhuǎn)換TCP或UDP協(xié)議端口號(hào)以及地址來(lái)提供并發(fā)

68、性。除了一對(duì)源和目的IP地址以外，這個(gè)表還包括一對(duì)源和目的協(xié)議端口號(hào)，以及NAT盒使用的一個(gè)協(xié)議端口號(hào)。</p><p>　　NAPT的主要優(yōu)勢(shì)在于，能夠使用一個(gè)全球有效IP地址獲得通用性。主要缺點(diǎn)在于其通信僅限于TCP或UDP。當(dāng)所有通信都采用TCP或UDP，NAPT允許一臺(tái)內(nèi)部計(jì)算機(jī)訪問(wèn)多臺(tái)外部計(jì)算機(jī)，并允許多臺(tái)內(nèi)部主機(jī)訪問(wèn)同一臺(tái)外部計(jì)算機(jī)，相互之間不會(huì)發(fā)生沖突。</p><p>　　

69、第4章 系統(tǒng)總體規(guī)劃和拓?fù)湓O(shè)計(jì)文檔</p><p>　　4.1 系統(tǒng)總體規(guī)劃</p><p>　　根據(jù)課程設(shè)計(jì)任務(wù)書(shū)可知，系統(tǒng)總體規(guī)劃如下:</p><p>　　接入層和匯聚層通過(guò)兩條鏈路相連，匯聚層交換機(jī)通過(guò)VLAN1中的接口F0/24與Router A相連，Router A通過(guò)廣域網(wǎng)口和RouterＢ相連，Router B則通過(guò)以太網(wǎng)口連接到ISP，通過(guò)ISP連

70、接到Internet。通過(guò)路由協(xié)議，實(shí)現(xiàn)全網(wǎng)的互通。</p><p>　　4.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)</p><p>　　實(shí)際網(wǎng)絡(luò)拓?fù)鋱D如下：</p><p>　　4.3 IP地址劃分</p><p>　　L3-Switch：</p><p>　　VLAN 1：211.86.1.1/24</p><p&g

71、t;　　VLAN 11：211.86.11.1/24</p><p>　　VLAN11中的主機(jī)PC11：211.86.11.11/24</p><p>　　VLAN 12：211.86.12.1/24</p><p>　　VLAN12中的主機(jī)PC12：211.86.12.12/24</p><p>　　VLAN 13：211.86.13.1/

72、24</p><p>　　VLAN13中的主機(jī)PC13：211.86.13.13/24</p><p>　　Router A： </p><p>　　F1/0：211.86.1.2/24</p><p>　　S1/2：211.86.2.1/24</p><p><b>　　Router

73、 B:</b></p><p>　　S1/2：211.86.2.2/24</p><p>　　F0/0：211.86.3.1/24</p><p>　　FTP服務(wù)：211.86.1.3/24</p><p>　　第5章 系統(tǒng)物理設(shè)計(jì)和IP設(shè)計(jì)文檔</p><p>　　5.1 VLAN劃分</p>

74、<p>　　5.1.1 劃分要求</p><p>　　需要在L2-Switch上劃分VLAN12,13，在L3-Switch上劃分VLAN11。</p><p>　　5.1.2 劃分具體步驟</p><p>　　第一步：配置兩臺(tái)交換機(jī)的主機(jī)名</p><p>　　先配置三層交換機(jī)的主機(jī)名。</p><p>

75、;　　Switch>enable</p><p>　　Switch#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Switch(config)# hostname L3-Switch</p>

76、<p>　　L3-Switch(config)#exit</p><p>　　再配置二層交換機(jī)的主機(jī)名。</p><p>　　Switch>enable</p><p>　　Switch#configure terminal</p><p>　　Enter configuration commands, one per li

77、ne. End with CNTL/Z.</p><p>　　Switch(config)#hostname L2-Switch</p><p>　　L2-Switch(config)#exit</p><p>　　第二步：在三層交換機(jī)上劃分VLAN添加端口</p><p>　　L3-Switch#enable</p>&

78、lt;p>　　L3-Switch#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　L3-Switch(config)#vlan 11</p><p>　　L3-Switch(config-vlan)#name

79、 caiwu</p><p>　　L3-Switch(config-vlan)#exit</p><p>　　L3-Switch#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　L3-Swi

80、tch(config)#interface range fastEthernet 0/6-10</p><p>　　L3-Switch(config-if-range)#switchport mode access</p><p>　　L3-Switch(config-if-range)#switchport access vlan 11</p><p>　　L3-

81、Switch(config-if-range)#exit</p><p>　　第三步：在二層交換機(jī)上劃分VLAN添加端口</p><p>　　L2-Switch#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p>&

82、lt;p>　　L2-Switch(config)#vlan 12</p><p>　　L2-Switch(config-vlan)#name sheji</p><p>　　L2-Switch(config-vlan)#exit</p><p>　　L2-Switch(config)#vlan 13</p><p>　　L2-Switc

83、h(config-vlan)#name gongcheng</p><p>　　L2-Switch(config-vlan)#exit</p><p>　　L2-Switch(config)#</p><p>　　L2-Switch(config)#interface range fast</p><p>　　L2-Switch(config

84、)#interface range fastEthernet 0/6-10</p><p>　　L2-Switch(config-if-range)#switchport mode access </p><p>　　L2-Switch(config-if-range)#switchport access vlan 12</p><p>　　L2-Switch(co

85、nfig-if-range)#exit</p><p>　　L2-Switch(config)#</p><p>　　L2-Switch(config)#interface range fastEthernet 0/16-20</p><p>　　L2-Switch(config-if-range)#switchport mode access</p>

86、<p>　　L2-Switch(config-if-range)#switchport access vlan 13</p><p>　　L2-Switch(config-if-range)#exit</p><p>　　L2-Switch(config)#</p><p>　　第四步：VLAN劃分結(jié)果如下：</p><p>　　

87、L3-Switch上的VLAN劃分：</p><p>　　L2-Switch上的VLAN劃分：</p><p>　　5.2 RSTP協(xié)議的配置</p><p>　　5.2.1 RSTP配置要求</p><p>　　配置RSTP協(xié)議，實(shí)現(xiàn)L2-Switch和L3-Switch之間的冗余鏈路，選取L3-Switch為根。</p>&

88、lt;p>　　5.2.2 RSTP配置具體步驟</p><p>　　第一步：在配置RSTP之前，我們需要進(jìn)行Trunk配置。</p><p>　　先在L2-Switch上配置Trunk：</p><p>　　L2-Switch#configure terminal</p><p>　　Enter configuration comman

89、ds, one per line. End with CNTL/Z.</p><p>　　L2-Switch(config)#interface range fastEthernet 0/1-2 </p><p>　　L2-Switch(config-if-range)#switchport mode trunk</p><p>　　L2-Switch(confi

90、g-if-range)#</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed sta

91、te to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state t

92、o up</p><p>　　L2-Switch(config-if-range)#exit</p><p>　　L2-Switch(config)#</p><p>　　再在L3-Switch上配置Trunk：</p><p>　　L3-Switch(config)#interface range fastEthernet 0/1-2<

93、;/p><p>　　L3-Switch(config-if-range)#switchport trunk encapsulation dot1q</p><p>　　L3-Switch(config-if-range)#switchport mode trunk</p><p>　　第二步：下面開(kāi)始RSTP的配置：</p><p>　　先在L2

94、-Switch上配置RSTP：</p><p>　　L2-Switch#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　L2-Switch(config)#spanning-tree mode rstp </

95、p><p>　　L2-Switch(config)#</p><p>　　再在L3-Switch上配置RSTP：</p><p>　　L3-Switch#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p&

96、gt;<p>　　L3-Switch(config)#spanning-tree mode rstp </p><p>　　L3-Switch(config)#exit</p><p>　　L3-Switch#</p><p>　　第三步：設(shè)置交換機(jī)的優(yōu)先級(jí)，指定L3-Switch為根交換機(jī)</p><p>　　L3-Switc

97、h#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　L3-Switch(config)#spanning-tree priority 4096</p><p>　　5.3 OSPF協(xié)議的配置</p>

98、<p>　　5.3.1 OSPF配置的要求</p><p>　　配置三層交換機(jī)的路由功能，在L3-Switch，Router A，Router B上運(yùn)用OSPF配置全網(wǎng)路由。</p><p>　　5.3.2 OSPF配置具體步驟</p><p>　　第一步：配置路由器的名稱</p><p>　　先配置RouterA：</p&g

99、t;<p>　　Router>enable</p><p>　　Router#hostname RouterA</p><p>　　% Invalid input detected at '^' marker.</p><p>　　Router#hostname RouterA </p><p>　　Ro

100、uter#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#hostname RouterA</p><p>　　RouterA(config)#exit</p><

101、p>　　再配置RouterB：</p><p><b>　　Router></b></p><p>　　Router>enable</p><p>　　Router#configure terminal</p><p>　　Enter configuration commands, one per li

102、ne. End with CNTL/Z.</p><p>　　Router(config)#hostname RouterB</p><p>　　RouterB(config)#exit</p><p>　　第二步：在L3-Switch上配置IP地址</p><p>　　L3-Switch>enable</p><

103、p>　　L3-Switch#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　L3-Switch(config)#interface vlan 11</p><p>　　L3-Switch(config-if)

104、#</p><p>　　%LINK-5-CHANGED: Interface Vlan11, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed state to up</p><p>　　L3-Switch(config-if)#

105、ip address 211.86.11.1 255.255.255.0</p><p>　　L3-Switch(config-if)#no shutdown</p><p>　　L3-Switch(config-if)#exit</p><p>　　L3-Switch(config)#</p><p>　　L3-Switch#configu

106、re terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　L3-Switch(config)#interface vlan 1</p><p>　　L3-Switch(config-if)#ip address 211.86.1.1 25

107、5.255.255.0</p><p>　　L3-Switch(config-if)#no shutdown</p><p>　　L3-Switch(config-if)#</p><p>　　%LINK-5-CHANGED: Interface Vlan1, changed state to up</p><p>　　%LINEPROTO-

108、5-UPDOWN: Line protocol on Interface Vlan1, changed state to up</p><p>　　L3-Switch(config-if)#exit</p><p>　　L3-Switch(config)#</p><p>　　第三步：在Router A上配置IP地址</p><p>　　Ro

109、uterA#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　RouterA(config)#interface fastEthernet 1/0</p><p>　　RouterA(config-if)#ip ad

110、dress 211.86.1.2 255.255.255.0</p><p>　　RouterA(config-if)#no shutdown</p><p>　　RouterA(config-if)#exit</p><p>　　RouterA(config)#interface Serial 2/0</p><p>　　RouterA(c

111、onfig-if)#ip address 211.86.2.1 255.255.255.0</p><p>　　RouterA(config-if)#no shutdown</p><p>　　RouterA(config-if)#exit</p><p>　　第四步：在Router B上配置IP地址</p><p>　　RouterB>

112、;enable</p><p>　　RouterB#congigure terminal</p><p>　　RouterB#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　RouterB(