毕业设计（论文）-新型网吧网设计与实现.doc

新型网吧网设计与实现新型网吧网设计与实现 【摘要摘要】随着互联网的飞速发展，其应用领域也越来越广。丰富无穷的信息资源，网络通讯的快捷 方便时时刻刻都在影响和改变着我们的生活。网吧就是一个典型的例子，投资网吧便是一大商机，但随着 网吧竞争愈演愈烈，如何组建新型网吧适应时代的变化尤其显得重要。通过对新型网吧网的设计与实现， 可以充分融会贯通学过的网络知识，对局域网特别是网吧的组建各个环节有充分认识，同时可以站在网管 的角度去思考解决网吧日常管理维护中出现的问题。本课题以一套质量好、功能齐全、安全性能高、综合 成本低、维护方便的网络设备为基础，进而付诸规划实施，直至网吧运营。本课题使用思科模拟器搭建拓 扑图，利用核心层，汇聚层，接入层这三个层次把整个网络拓扑连接为一体。配置内网代码，保证 pc 之 间可以互相通信且确保 arp 安全和网络内部的 arp 包隔离。具体工作内容包括设备选型、综合布线、ip 规划、无盘规划、网吧管理维护、基于 qos 的 vip、实现等，并阐述新型网吧未来业务方向。通过路由 器、交换机配置 qos 代码，实现了普通区、优惠区和 voip 区的划分，确保设备、环境良好的传统观念 的同时，对 vip 用户网段带宽予以稳定保证，使得 qos 的部分功能得到了实际运用。 【关键词关键词】局域网；ip；qos；vip；计算机网 目录 1 项目背景1 2 网吧需求分析 .2 3 网吧设计规范 .3 3.1 网吧设计原则 3 3.2 网吧设计依据 3 3.3 网吧安装与设计规范 4 4 网吧设备选型 .5 4.1 路由器选型 5 4.2 交换机选型 5 4.2.1 核心交换机、汇聚层和接入层交换机选型 5 4.2.2 接入层机的选型6 4.3 用户机选型 6 4.4 服务器选型 6 4.5 ups 选型 7 4.6 其他设备选型 7 4.6.1 防火墙的选型 7 4.6.2 网络节点设备选型 7 5 综合布线方案 .8 5.1 工作区子系统 8 5.2 水平干线子系统 9 5.3 垂直干线子系统 .10 5.4 设备间子系统 .10 5.5 管理间子系统 .11 6 网吧详细设计方案 12 6.1 设计思路 .12 6.2 网吧逻辑拓扑图 .12 6.3 网吧 ip 地址规划 12 6.3.1ip 和 vlan 设计 12 6.3.2 路由设计 .12 6.4 配置代码 .13 6.4.1 接入层交换机的配置 .13 6.4.2 汇聚层交换机的配置 .15 6.4.3 核心交换机的配置 .17 6.4.4 路由器的配置 .18 6.5 测试连通性 .19 7 qos 策略下 vip、voip 和视频会议的实现方案 .21 7.1qos简介 21 7.2 设计思路 .21 7.3ping通代码22 7.4 核心交换机 qos功能配置 .24 7.4.1 流量监管 .24 7.4.2 流量整形 .25 7.4.3 拥塞管理 .25 7.5 路由器 qos功能配置 .26 7.5.1 流量监管和流量整形 .26 7.5.2 dar（深度应用识别）应用27 8 网吧管理和维护 28 8.1 无盘技术 .28 8.1.1 无盘系统简介 .28 8.1.2 无盘优于有盘 .28 8.2 网吧计费管理软件 .29 8.2.1 软件要求 .29 8.2.2 万象网管软件 .29 8.3 网吧还原软件 .30 8.3.1 软件要求 .30 8.3.2 冰点还原精灵 .31 8.4 网吧监控方案 .31 8.4.1 现状与需求 .31 8.4.2 网吧监控具体实施 .32 8.4.3 网吧监控系统拓扑图 .32 结论 34 致谢 34 参考文献 35 1 1 项目背景 当今，网吧竞争愈演愈烈。为了业主和用户共赢，如何组建新型网吧适应时代的变化 尤其显得重要。 某网吧地处繁华地段，具有三楼结构，每楼有若干间房间。为了匹配各层次消费者需 求，业主规定一楼业务为 vip、voip 区；二楼为普通用户区；三楼为廉价区。故本设计将 采用核心层，汇聚层，接入层三层架构进行网吧内部拓扑。一台核心层交换机，3 台汇聚 层交换机 s1、s2、s3，各接入每一个楼层。3*n 台接入层交换机接入每一个房间，n 的个 数依据每楼房间数决定。每一层的每一间划分为一个 vlan。在出口处，放置一台带防火 墙的路由器，使外来的访问都要经过防火墙才能进入网吧内部网络。 通过对核心层交换机、路由器 qos 的配置，建立三个区域。在确保设备、环境良好的 传统观念的同时，对 vip 用户网段带宽予以稳定保证，符合现代网吧的发展趋势。 2 2 网吧需求分析 本网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在大 型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平 台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，包括 voip、视频会议 ，以大幅度提高新型网吧竞争和盈利能力,建设成业内领先的高档网吧，为吸引消费群体打 下强有力的基础。 本网吧具体要求如下： (1)、建设安全先进的用户、服务器系统； (2)、建立主干跑千兆，百兆交换到桌面的网络连接； (3)、建立网吧内的 300 信息点的网络综合布线； (4)、各个信息点以 100m 交换到桌面，同时根据需求可以顺利升级到 1000m； (5)、为用户提供网页浏览、邮件收发、网络聊天、网络游戏、网络教育、网上电 影、voip、视频会议等各类服务,同时对 voip、视频会议带宽予以稳定保证； (6)、建立 vip 区，在确保设备、环境良好的传统观念的同时，对该网段带宽予以稳定 保证； (7)、配置游戏服务器、电影服务器、视频点播服务器，同时备份重要文件； (8)、实用无盘系统，节约成本，易于管理和维护； (9)、配备一套网吧计费管理软件； (10)、安装冰点还原软件； (11)、结合目前先进的互联网和 3g 技术，建立一套综合性的管理监控平台。 本课题采用 qos 技术搭建 vip 区、普通区和优惠区；采用几台多 cpu 的 scsi 磁盘 r aid 的专业服务器和几十台普通电脑 diy 服务器组成服务器群，同时对各个设备进行合理 选型；接入主干跑千兆，百兆交换到桌面的高带宽；对无盘系统、计费管理软件、还原软 件和监控系统进行推荐。 3 3 网吧设计规范 3.1 网吧设计原则 大型网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的实际情况来制定 网络设计原则。在大型网吧的网络建设过程中，其遵循以下网络设计原则： 1、先进性。网吧网络系统应尽可能采用现有主流技术，如网络交换技术、数据压缩与 控制技术、web 技术和数据存贮技术等，以提高网络信息系统的安全性和稳定性，满足大 量信息获取、传输和应用的需要。 2、可扩充性。为满足网吧不断增长的信息需求，延长网吧的生命周期，网吧网络系统 在设计中应在主干交换设备、信息终端以及网络总带宽等部位留有相应数量的冗余，即相 应的备用设备与手段。同时，网络应用软件系统应采用模块化结构，以便于系统今后升级 和扩容的要求。 3、可靠性。系统设计选用的硬件和软件产品应满足设计指标，产品性能稳定可靠，具 有很强的系统集成和适配能力，以增强系统的完整性和稳定性。如为保障网吧信息资源数 据的安全，数据库服务器的外部存贮系统应采用双机容错技术、数据资料周期备份技术以 及系统稳压电源、系统自动复原等应急安全措施，以减少系统管理人员的工作量和复杂程 度，保障系统安全、可靠、稳定地运行。 4、经济性。在满足系统需求和质量要求的前提下，尽量采用性能价格比高的网络建设 方案，使用性能价格比高且售后服务好的网络产品，合理使用投资人有限资金，以降低网 吧建设综合成本。 5、实用性。系统能够最大限度地结合其应用性的特点，满足不同人群的实际需求。网 吧软件系统应适合各类上网人群的使用需求，其操作界面友好且操作过程简单，易于使用 者使用。如果在使用中出现问题，能够得到多种形式的在线帮助。网吧的硬件系统结构合 理，相关操作简单，适合非网络专业人员进行简单而有效的网络维护。 3.2 网吧设计依据 满足下列标准： ieee 100 base-t 100 兆以太网 ieee 802.5 token ring 网络标准 atm 155mbps/622.5mbps 异步传输模式标准 rs232、x.21、rs422 异步、同步传输标准 ansi / tia / eia 568a 北美商用建筑电信布线标准 iso11801 国际建筑通用布线标准 ccitt isdn 综合业务数据网络标准 ansi / eia/tia-569 北美电信走道和空间的商用建筑标准 ansi / eia/tia606 北美商用建筑物电信设备的管理标准 ansi / eia/tia tsb75 北美商用建筑物电信设备的管理标准 ieee 802.3 10base-t 光纤分布数据接口（fddi）标准 ansi fddi 110mbps 北美光纤数据接口高速局域网标准 4 3.3 网吧安装与设计规范 中国民用建筑电气设计规范（jgj/t16-92） 工业企业通信设计规范（cecs 09:89） 智能建筑设计标准（ebd-03-95） 电气装置安装工程施工及验收规范（gbj 232-82） 建筑与建筑群综合布线系统工程设计规范（cecs 72:97） 建筑与建筑群综合布线系统工程施工及验收规范（cecs 72:97） 5 4 网吧设备选型 为了使网络设备具有强大的工作能力以及较高的性价比优势。在对各网络设备性能和 价格考察比较之后，该网吧的网络决定采用三层网络结构体系的设计思路，利用核心层， 汇聚层，接入层这三个层次把整个网络连接为一体。 图 4-1 部分设备清单列表 设备名称型号价格 路由器h3c er6300 路由器4500 元 核心层、汇聚层交换机h3c s3610 交换机9000 元 接入层交换机h3c s5120-hi 交换机6000 元 pcdiy4000 元 服务器diy价格待定 4.1 路由器选型 er6300 是 h3c 公司推出的高性能全千兆网吧专用路由器，满足业主规定建立主干跑 千兆，百兆交换到桌面的网络连接。它主要定位于需要高速 internet 带宽的网吧。er6300 采用专业的 64 位双核网络处理器；具有丰富的 qos 功能本课题将采用该技术；并且支持 丰富的软件特性，如多 wan 接入、流量均衡、线路备份、防 arp 攻击、流量限速、游戏 报文优先、策略路由、网络流量监控等功能。er6300 是 h3c er 系列路由器中的中高端产 品，是大中型网吧用户的理想选择。 图 4-2 h3c er6300 路由器 h3c er6300 路由器是专为大型网吧量身定制的，相对也比较廉价，目前市场价为 4500 元左右。 4.2 交换机选型 本课题核心交换机、汇聚层交换机将选择同种类型，接入层交换机选择另外一种类型。 4.2.1 核心交换机、汇聚层和接入层交换机选型 h3c s3610 系列多协议交换机是 h3c 公司推出的基于全新软硬件平台开发的支持 ipv4/ipv6 双栈的盒式路由交换机系列。s3610 系统具有完备的安全控制策略、丰富的 qos 6 策略、强大的多业务能力、支持 ipv4/ipv6 双栈及硬件转发、丰富的 ipv4/ipv6 路由协议和 隧道技术、出色的管理性，降低了网吧管理维护的时间。是理想的大型网吧核心交换机。 h3c s3610 系列多协议交换机，符合未来业务的发展方向的需求，市场价格为 9000 元左 右。 图 4-3 h3c s3610 交换机 4.2.2 接入层机的选型 h3c s5120-hi 交换机是 h3c 公司自主开发的新一代千兆以太网交换机。具备丰富的 业务特性先进的硬件处理能力，支持 h3c 特有的 irf2 功能，给用户带来一个简单的、高 可靠的、高性能的网络，适合企业网千兆接入。完全硬件支持双可插拔电源、可插拔风扇 和前后风道；支持绿色节能模式；支持 bims 管理；支持带外管理网口。可满足大型数据 中心对交换机高可靠性、易管理性、绿色节能等严格要求，适用于接入层的连接。 图 4-4 h3c s5120-hi 交换机 h3c s5120-hi 交换机简单、高可靠、性能高，价格适中，市场价为 6000 元。 4.3 用户机选型 中高档网吧电脑 diy 配置要相对好些，给用户更好的体验。cpu 一般选用 amdathlon xp 2200，主板双敏 uk400an，内存威刚 512m ddr400，显卡铭瑄 激光之 翼-ti4600 白金版，显示器 philips 191e，还包括音箱、电源等，整体价格为 4000 元左右。 7 4.4 服务器选型 网吧服务器主要为 dhcp 服务器、视频服务器、游戏服务器。服务器可选用几台多 cpu 的 scsi 磁盘 raid 的专业服务器和几十台普通电脑 diy 服务器组成服务器群。 4.5 ups 选型 ups（不间断电源）在计算机系统和网络应用中，主要起到两个作用：一是应急使 用，防止突然断电而影响正常工作，给计算机造成损害；二是消除市电上的电涌、瞬间 高电压、瞬间低电压、电线噪声和频率偏移等“电源污染”，改善电源质量，为计算 机系统提供高质量的电源。 由于网吧用电环境相对较恶劣，应选用在线互动式或在线式ups。 采用分散式配备方式，根据设备的需要分别配备适合的ups。对一个局域网的电 源保护采取给服务器配备在线式ups，各个节点分别配备后备式 ups 的方案，从而 降低成本提高可靠性。 功率的选择则看设备是多大功率的。 4.6 其他设备选型 4.6.1 防火墙的选型 从性能指标、安全性、复杂环境适应性、安全审计、配置管理方便性等方面考虑。 h3c secpath 防火墙/vpn 是业界功能最全面、扩展性最好的防火墙 /vpn 产品，集成 防火墙、vpn 和丰富的网络特性，为用户提供安全防护、安全远程接入等功能。该系 列产品，不仅功能全面，还可以保障网吧稳定运营。 4.6.2 网络节点设备选型 pc 机网卡选择： intel 8391gt 网卡非常适用于网吧用户台式机设备，性价比高。 主要参数为：接口 rj-45，速率 10/100/1000mbps，总线 32 位 pci，芯片 82541pi。 服务器网卡选择：本网吧采用无盘网络，故服务器网卡的好坏关系到无盘速度快慢。 broadcom 5703 网卡用于将 pci 或 pci-x 兼容的服务器或工作站连接至千兆位以太网网络。 该适配器所使用的技术允许以每秒 1 千兆位，即 10 倍于高速以太网适配器速率的最大速 率传输数据，适用于网吧无盘服务器。 水晶头的选择：水晶头在设计网络时，往往是不被重视的一块，质量差的水晶头，经 常会使网线与水晶头接触不良，大大降低我们的网络传输速度。所以选择质量好水晶头也 是关键。 8 5 综合布线方案 综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通 过它既能使话音、数据、交换设备和图像设备与信息管理系统连接起来，又能使这些设备 与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系 统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成，其中 包括：传输介质、相关连接硬件(如连接器、配线架、插头、适配器、插座)以及电气保护 设备等。这些部件可用来构建各种子系统，它们都有各自的具体用途，不仅易于实施，而 且能随需求的变化而平稳升级1。 综合布线系统是将各种不同组成部分的布线系统组成一个有机的整体，而不是像传统 的布线那样自成体系，互不相干。理想的布线系统表现为：支持语音应用、数据传输、影 像影视，而且能支持综合型的应用。由于综合型的语音和数据传输的网络布线系统使用的 线材、传输介质是多样的（屏蔽、非屏蔽双绞线、光缆等），一般情况下，单位可以根据 自己的特点选择布线结构和线材。综合布线系统可划分成 6 个子系统：工作区子系统、水 平干线子系统、垂直干线子系统、设备间子系统、管理间子系统、建筑群子系统。本网吧 将从工作区子系统、水平干线子系统、垂直干线子系统、设备间子系统、管理间子系统进 行规划。 图 5-1 综合布线系统 5.15.1 工作区子系统工作区子系统 工作区子系统又称服务区子系统，它是由 rj-45 跳线与信息座所连接的设备终端或工 作站组成。其中，信息座有墙上型、地面型、桌上型等多种。工作区子系统中所使用的连 接器是国际 isdn 标准的 8 位接口，这种接口能接收楼宇自动化系统所有低压信号以及高 速数据网络信息和数码声频信号。 设计要点如下： （1）确定工作区大小。本网吧为三楼结构，每楼面积 20m*20m=400，三楼即 s 为 9 1200。 （2）确定进点构成。进点构成涉及到综合布线的设计等级问题，本网吧布线系统采用的信 息插座结构为双点结构。 （3）确定插座数量。在进行插座数量计算之前，还需要确定单个工作区的面积大小。一般 来说可以按 510设置一个进点，即一个工作区，插座数量 m 可按下式估算： m=s/p*n=1200/10*2=60 个 m：整个布线系统的信息插座数量 s：整个布线区域工作区的面积 p：单个进点所管辖面积的大小（即单个工作区）一般情况 p=10 n：单个进点的信息插座数量取值为 2 插座购买类型为嵌入式信息插座。 两个信息插座共用一个墙盒或地盒，一个面板。 （4）工作区连接硬件 1）适配器 应用系统的终端设备与配线子系统的信息插座之间连通的最简单方法是接插软线。如 电话机的连接。但有些终端设备由于插头、插座不匹配，或电缆线阻抗不匹配，不能 直接插到信息插座上，这就需要选用适当的适配器。使应用系统的终端设备与综合布 线配线子系统的缆线和信息插座相匹配，保持电气性能一致性。本网吧适配器购买视 具体特殊设备类型而购买。 2）信息插座 信息插座在工作区子系统内是配线子系统电缆的终结点，也是终端设备与配线子系统 连接的接口 在工作区一端用带有 8 针的插头软线接入插座在水平系统的一端，将 4 线对双绞线接 到插座上。信息插座为在水平区布线和工作区布线之间提供可管理的边界和端口。 图 5-2 工作区子系统 注意点： 从 rj-45 插座到设备间的连线用双绞线，一般不要超过 5m。 rj-45 插座安装在墙壁上，插座距离地面 30cm 以上。 插座和插头（与双绞线）不要接错线头。 5.2 水平干线子系统 水平子系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、 配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用 星型拓扑结构，一般由对 utp 线缆构成。 设计要点如下： 10 （1）水平干线子系统用线一般为双绞线，用 5 类以及超 5 类双绞线。长度一般不超过 90m。 （2）采用天花板吊顶内布线，天花板吊顶内布线类型都需要有一定的操作空间，以方便施 工和维护。应该在天花板上的适当位置设置检查口，以利于检修。 图 5-3 天花板吊顶内布线 （3）确定介质布线方法和线缆的走向。 （4）确定距服务接线间距离最近的 i/o 位置。 （5）确定距服务接线间距离最远的 i/o 位置。 （6）计算水平区所需线缆长度。 5.3 垂直干线子系统 垂直干线子系统也称骨干子系统，它是整个建筑物综合布线系统的一部分。它提供建 筑物的干线电缆，负责连接管理间子系统到设备间子系统的子系统，一般使用光缆或选用 大对数的非屏蔽双绞线。它也提供了建筑物垂直干线电缆的路由。本网吧该子系统由所有 的布线电缆组成，传输介质包括三层建筑物的楼层之间垂直布线的内部电缆和从主要单元 如工作区或设备间和其他干线接线间来的电缆。 设计要点如下： （1）拓扑结构：星型结构。主配线架为中心节点，各楼层配线架为星节点，每条链路从中 心节点到星节点都与其他链路相对独立。可以集中控制访问策略，目前最常见。其优点有 维护管理容易，重新配置灵活，故障隔离和检察容易。 （2）垂直干线子系统设计方法：电缆孔方法。干线通道中所用的电缆孔是很短的管道，通 常用直径为 10cm 的钢性金属管做成。它们嵌在混凝土地板中，这是在浇注混凝土地板时 嵌入的，比地板表面高出 2.510cm。电缆往往捆在钢绳上，而钢绳又固定到墙上已铆好 的金属条上。相比于电缆井方法，该方法造价低廉。 （3）语音和数据主干电缆应该分开用一条不同颜色的扎线带扎好，以便维护时识别。 （4）干线传输电缆的设计必须既满足当前速率需求，又适应今后的发展。 （5）干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。 （6）从大楼主设备间主配线架上至楼层分配线间各个管理分配线架的铜线缆安装路径要 避开高 emi 电磁干扰源区域(如马达、变压器)，并符合 eiatia-5 69 安装规定。 （7）大楼垂直主干线缆长度小于 90m 时，建议按设计等级标准来计算主干双绞电缆数量； 但每个楼层至少配置一条 5 类以上双绞线做主干，超过 90m 时需采用光纤。 11 5.4 设备间子系统 设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。 它把各种公共系统设备的多种不同设备互联起来，其中包括邮电部门的光缆、同轴电缆、 程控交换机等。一幢建筑物一般设置一个设备间子系统。在本网吧布线中，以将计算机设 备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设 备放置在设备间，计算机网络设备的机房放在离设备间不远的位置。 设计要点如下： （1）设备间要有足够的空间保障设备的存放。 （2）设备间要有良好的工作环境（温度、湿度）。 （3）设备间的建设标准应按机房建设标准设计。 5.5 管理间子系统 管理间子系统由交连、互联和 i/o 组成。管理间为连接其他子系统提供手段，它是连 接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、集线器、交换机和机 柜、电源等。 设计要点如下： （1）本网吧考虑在每一楼层都设立一个管理间，用来管理该层的信息点，这是综合布线的 发展趋势。 （2）按照各个工作区子系统需求，确定每个楼层工作区信息点总数量，然后确定水平子系 统缆线长度，最后确定管理间的位置，各楼层最好都安装在同一个位置，特别注意最远信 息点的缆线长度，列出最远和最近信息点缆线的长度，宜把管理间布置在信息点的中间位 置，同时保证各个信息点双绞线的长度不要超过 90 米。 （3）管理间子系统中以配线架为主要设备，配线设备可直接安装在 19 寸机架或者机柜上。 12 6 网吧详细设计方案 6.1 设计思路 本网吧为三楼结构，每楼有若干间房间。一楼业务为 vip、voip 区；二楼为普通用户 区；三楼为廉价区。采用核心层，汇聚层，接入层三层架构，一台核心层交换机，3 台汇 聚层交换机 s1、s2、s3，每楼一台。3*n 台接入层交换机，n 的个数依据每楼房间数决定。 每一层的每一间划分为一个 vlan，然后放置一台接入层交换机。在出口处，放置一台带 防火墙的路由器，使外来的访问都要经过防火墙才能进入网吧内部网络。 6.2 网吧逻辑拓扑图 图 6-1 网吧拓扑图 6.3 网吧 ip 地址规划 6.3.1ip 和 vlan 设计 在本设计中，vlan 的划分为每一个楼层的每一个房间划分一个 vlan，其中 ip 地址 使用 a 类地址中的 192.168.0.0192.255.255.254。 表 6-2 ip 和 vlan 设计 接入层接入层vlanvlan ip用户网段用户网段汇聚层汇聚层接口接口 ip s1-12192.168.2.1192.168.2.0/24s1192.168.101.1 s1-23192.168.3.1192.168.3.0/24s1192.168.101.1 s2-17192.168.7.1192.168.7.0/24s2192.168.102.1 s2-28192.168.8.1192.168.8.0/24s2192.168.102.1 s3-111192.168.11.1192.168.11.0/24s3192.168.103.1 s3-212192.168.12.1192.168.12.0/24s3192.168.103.1 6.3.2 路由设计 路由表的构成以动态路由 rip 为主，从 13 而保证信息点的数据能正常发送与接收。为了保证 pc 之间可以互相通信且确保 arp 安全， 一个接入层交换机划分为一个 vlan，汇聚层与核心机之间再组成一个 vlan。保证了网 络内部的 arp 包隔离，同时 vlan 之间能通过其上层实现互访。 表 6-3 路由设计 汇聚层交换机动态路由（network） s1 192.168.2.0 192.168.3.0 192.168.101.0 s2 192.168.7.0 192.168.8.0 192.168.102.0 s3 192.168.11.0 192.168.12.0 192.168.103.0 核心层交换机动态路由（network） sr 192.168.101.0 192.168.102.0 192.168.103.0 192.168.200.0 6.4 配置代码 6.4.1 接入层交换机的配置 s1-1 的配置： switchenable switch#configure terminal switch(config)#hostname s1-1 s1-1(config)#vlan 2 s1-1(config-vlan)#exit s1-1(config)#interface fastethernet 0/2 s1-1(config-if)#switchport mode access /允许单个 vlan 数据转发 s1-1(config-if)#switchport access vlan 2/端口 f0/2 划分入 vlan2 s1-1(config-if)#exit s1-1(config)#interface range fastethernet 0/3-24 s1-1(config-if-range)# switchport access vlan 2 s1-1(config-if-range)#exit s1-1(config)#interface fastethernet 0/1 s1-1(config-if)#switchport mode trunk/配置端口模式为 trunk 允许多个 vlan 数据转发 s1-2 的配置： switchenable switch#configure terminal switch(config)#hostname s1-2 s1-2(config)#vlan 3 s1-2 (config-vlan)#exit 14 s1-2(config)#interface fastethernet 0/2 s1-2(config-if)#switchport mode access s1-2(config-if)#switchport access vlan 3 s1-2 (config)#interface range fastethernet 0/3-24 s1-2(config-if-range)# switchport access vlan 3 s1-2(config-if-range)#exit s1-2(config)#interface fastethernet 0/1 s1-2(config-if)#switchport mode trunk s2-1 的配置： switchenable switch#configure terminal switch(config)#hostname s2-1 s2-1(config)#vlan 7 s2-1(config-vlan)#exit s2-1(config)#interface fastethernet 0/2 s2-1(config-if)#switchport mode access s2-1(config-if)#switchport access vlan 7 s2-1(config-if)#exit s2-1(config)#interface range fastethernet 0/3-24 s2-1(config-if-range)# switchport access vlan 7 s2-1(config-if-range)#exit s2-1(config)#interface fastethernet 0/1 s2-1(config-if)#switchport mode trunk s2-2 的配置： switchenable switch#configure terminal switch(config)#hostname s2-1 s2-2(config)#vlan 8 s2-2(config-vlan)#exit s2-2(config)#interface fastethernet 0/2 s2-2(config-if)#switchport mode access s2-2(config-if)#switchport access vlan 8 s2-2(config-if)#exit s2-2(config)#interface range fastethernet 0/3-24 s2-2(config-if-range)# switchport access vlan 8 s2-2(config-if-range)#exit s2-2(config)#interface fastethernet 0/1 s2-2(config-if)#switchport mode trunk s3-1 的配置： switchenable switch#configure terminal switch(config)#hostname s3-1 s3-1(config)#vlan 11 s3-1(config-vlan)#exit 15 s3-1(config)#interface fastethernet 0/2 s3-1(config-if)#switchport mode access s3-1(config-if)#switchport access vlan 11 s3-1(config-if)#exit s3-1(config)#interface range fastethernet 0/3-24 s3-1(config-if-range)# switchport access vlan 11 s3-1(config-if-range)#exit s3-1(config)#interface fastethernet 0/1 s3-1(config-if)#switchport mode trunk s3-2 的配置： switchenable switch#configure terminal switch(config)#hostname s3-1 s3-2(config)#vlan 12 s3-2(config-vlan)#exit s3-2(config)#interface fastethernet 0/2 s3-2(config-if)#switchport mode access s3-2(config-if)#switchport access vlan 12 s3-2(config-if)#exit s3-2(config)#interface range fastethernet 0/3-24 s3-2(config-if-range)# switchport access vlan 12 s3-2(config-if-range)#exit s3-2(config)#interface fastethernet 0/1 s3-2(config-if)#switchport mode trunk 6.4.2 汇聚层交换机的配置 s1 的配置： switchen switch# configure terminal. switch(config)#vlan 2 switch(config-vlan)#exit switch(config)#int vlan 2 switch(config-if)#ip add 192.168.2.1 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#vlan 3 switch(config-vlan)#exit switch(config)#int vlan 3 switch(config-if)#ip add 192.168.3.1 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#int f0/4 switch(config-if)#no switchport /交换机二层口变成三层口 16 switch(config-if)#ip add 192.168.4.1 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#int f0/1 switch(config-if)#no switchport switch(config-if)#ip add 192.168.101.1 255.255.255.0 switch(config-if)#no shut switch(config-if)#exit switch(config)#router rip/启动动态路由协议 switch(config-router)#network 192.168.2.0 switch(config-router)#network 192.168.3.0 switch(config-router)#network 192.168.101.0 switch(config-router)#exit switch(config)#int range fastethernet 0/2-3 switch(config-if-range)#switchport mode trunk switch(config-if-range)#exit switch(config)#ip routing /在三层交换机上打开路由功能 switch(config)#end s2 的配置： switchen switch# configure terminal. switch(config)#vlan 7 switch(config-vlan)#exit switch(config)#int vlan 7 switch(config-if)#ip add 192.168.7.1 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#vlan 8 switch(config-vlan)#exit switch(config)#int vlan 8 switch(config-if)#ip add 192.168.8.1 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#int f0/1 switch(config-if)#no switchport switch(config-if)#ip add 192.168.102.1 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#router rip switch(config-router)#network 192.168.7.0 switch(config-router)#network 192.168.8.0 switch(config-router)#network 192.168.102.0 switch(config-router)#exit switch(config)#int range fastethernet 0/2-3 17 switch(config-if-range)#switchport mode trunk switch(config-if-range)#exit switch(config)#ip routing switch(config)#end s3 的配置： switchen switch# config switch(config)#vlan 11 switch(config-vlan)#exit switch(config)#int vlan 11 switch(config-if)#ip add 192.168.11.1 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#vlan 12 switch(config-vlan)#exit switch(config)#int vlan 12 switch(config-if)#ip add 192.168.12.1 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#int f0/1 switch(config-if)#no switchport switch(config-if)#ip add 192.168.103.1 255.255.255.0 switch(config-if)#no shut switch(config-if)#exit switch(config)#router rip switch(config-router)#network 192.168.11.0 switch(config-router)#network 192.168.12.0 switch(config-router)#network 192.168.103.0 switch(config-router)#exit switch(config)#int range fastethernet 0/2-3 switch(config-if-range)#switchport mode trunk switch(config-if-range)#exit switch(config)#ip routing switch(config)#end 6.4.3 核心交换机的配置 switchen switch# configure terminal. switch(config)#int f0/2 switch(config-if)#no switchport switch(config-if)#ip add 192.168.101.2 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit 18 switch(config)#int f0/3 switch(config-if)#no switchport switch(config-if)#ip add 192.168.102.2 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#int f0/4 switch(config-if)#no switchport switch(config-if)#ip add 192.168.103.2 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#int f0/1 switch(config-if)#no switchport switch(config-if)#ip add 192.168.200.1 255.255.255.0 switch(config-if)#no sh switch(config-if)#exit switch(config)#ip routing switch(config)#router rip switch(config-router)#network 192.168.101.0 switch(config-router)#network 192.168.102.0 switch(config-router)#network 192.168.103.0 switch(config-router)#network 192.168.200.0 6.4.4 路由器的配置 在路由器上将内网地址转化为外网地址实现上网，网吧分配的外网地址为 200.100.10.4 200.100.10.5 子网掩码为 255.255.255.0 router(config)#interface fastethernet 0/0 router(config)#ip address 192.168.200.2 255.255.255.0 router(config-if)#ip nat inside/指定连接网络的内部接口 router(config-if)#exit router(config)#router rip router(config-router)#network 200.100.10.0 router(config-router)#network 192.168.200.0 router(config)#exit router(config)#interface s2/0 router(config-if)#ip nat outside/指定连接网络的外部接口 router(config-if)#exit router(config)#ip nat pool wangba_internet 200.100.10.4 200.100.10.5 netmask 255.255.255.0 /动态 nat router(config)#access-list 10 permit 192.168.0.0 0.0.255.255 router(config)#ip nat inside source list 10 pool wangba_internet overload 19 6.5 测试连通性 1、pc 跟各层交换机和路由器都能 ping