毕业设计（论文）-XX学校网络设计与实现.doc

计算机系 毕业设计报告学 号 姓 名 专 业 计算机网络技术 题 目 求是专修学校网络设计与实现 指导老师 评阅老师 答辩组长 答辩时间 年 月 日绍 兴 职 业 技 术 学 院计算机系毕业设计（报告）答辩记录姓名俞孝成班级网络5班学号091040542日期地点时间(分钟)专业网络技术题目求是专修学校网络设计与实现答辩成绩答辩秘书答辩组长计算机系毕业设计（报告）综合评分表姓名俞孝成班级网络5班学号091040542专业网络技术题目求是专修学校网络设计与实现指导教师评定成绩评阅教师评定成绩答辩组评定成绩毕业设计（报告）综合成绩答辩（评阅）小组组长（签名） 年 月 日毕业设计（论文）综合成绩： 答辩委员会 （签名） 年 月 日 毕业设计（报告）诚信声明本人郑重声明，所呈交的毕业设计及报告是在导师指导下，本人独立完成的研究成果。文中引用他人的成果，均已做出明确标注或得到许可。本人完全了解本声明的法律责任以及产生的后果将由本人承担。本人如违反上述声明，愿意承担以下责任和后果：1. 交回学校授予的毕业证书；2. 学校可以在相关媒体上对作者本人的行为进行通报；3. 本人按照学校规定的方式，对因不当取得证书给学校造成的名誉损害，进行公开道歉；4. 本人负责因毕业设计成果不实产生的法律纠纷。本毕业设计报告作者签名：日期： 年 月 日毕业设计报告求是专修学校网络设计与实现 绍兴职业技术学院目录毕业设计（报告）诚信声明1第1章概述11.1实习的基本情况11.2毕业设计的核心任务11.3毕业设计工作进程1第2章需求分析22.1委托单位简介22.2用户需求22.2.1功能需求22.2.2性能需求22.2.3安全需求32.3可行性分析32.3.1技术可行性32.3.2经济可行性32.4系统功能32.4.1利用HSRP热备技术和SLA技术，保障网络的稳定性3利用42.4.2VLAN技术，优化整个网络4利用42.4.3Acl策略，增强安全性能42.4.4配置SVI接口，方便网管人员进行管理42.4.5配置WEB、ftp、dhcp等服务器，为网络信息共享提供了良好的条件4第3章概要设计53.1系统设计思想53.1.1设计目标53.1.2设计原则53.2系统（或网络）总体结构63.3VLAN划分及地址规划63.4设备清单73.4.1设备价格清单73.4.2交换设备参数83.4.3路由设备参数8第4章详细设计94.1网络设备配置94.1.1路由器基本配置94.1.2路由器ACL配置104.1.3路由器SLA配置104.1.4交换机划分VLAN与IP配置104.1.5配置OSPF协议124.1.6端口聚合及TRUNK链路配置134.1.7热备路由协议配置144.1.8生成树相关配置及其他功能所需配置154.2服务器配置16DHCP服务器配置164.2.1164.2.2WEB服务器配置174.2.3隔离用户的FTP服务器配置194.3系统测试214.3.1VLAN间通讯测试21WEB服务器发布测试234.3.2234.3.3WEB站点搭建测试234.3.4FTP服务器测试24第5章毕业设计总结26参考文献27- 29 -第1章 概述在Internet飞速发展的今天，互联网已经成为人们快速获取，发布和传递信息的重要途径，在人们政治经济生活各个方面发挥着积极的作用。校园网的构建，为全校的教学，科研，教务等提供了一个高效高性能的工作环境，对提高全校的教学科研管理水平都起到了巨大的推动作用。1.1 实习的基本情况目前我在金大科技担任硬件工程师这一职位，主要做的就是对设备的维护测试和部分主板上的电器元件的更换工作。这份工作对我而言以锻炼动手能力为主。同时也学习到了不少以前从未接触的东西。利用周末时间，我在OPENLAB参与cisco网络工程师的晋级培训目前已在CCNP的巩固阶段。其中RHCE和MCSE也在未来的培训计划之内。目前已经能够独立自主为客户解决问题。年后，我将转战系统集成工程师这一职位，真正的可以将自己所学充分发挥出来。在工作中继续接受磨练慢慢成长。在学习过程中，我深深了解到了网络世界里的无边无际，唯有每时每刻的努力，脚踏实地的学习才能让自己一步一步的成长。网络知识永无止尽，学以致用，让自己不断的突破和前进便是我现在和未来一直要做的事情1.2 毕业设计的核心任务通过在校2年多的学习以及在open接近半年的培训，可以说，目前我对局域网的架构，广域网的接入，跨越广域网的互联都有所了解，并且自身也具备了一定的水准和技术。随着信息科技的告诉发展，学校的教育也越来越不能脱离网络这一信息化的产物，组建一个安全可靠利于管理的校园网络对所有学校而言必不可少。因此，根据自身的水平，以及对我曾经就读过的学校求是华立科技园校区的实地调查和了解，设计出了一套较为适合该校的校园网络设计方案。该校区分为办公实验大楼，住宿区，教学区三大块，计划部署WEB、ftp、dhcp等服务器，为内部和外部信息发布提供了良好的条件。出于对可靠性的要求，本设计全部采用CISCO的设备，保证7*24小时不间断的服务以及保证网络设备全天后的可用性。1.3 毕业设计工作进程本设计拓扑图是根据该校实际情况，对全网布局进行了合理简化的处理。校园网内部放置一台DHCP和一台FTP服务器，其中另放置一台WEB服务器供外网用户访问。该网络要求稳定可靠高效运行。1. 利用一周时间询问相关负责人员以及实地察看后根据学校实地情况和存在的特殊情况综合考虑设计拓扑图，并根据需求设置对应的服务器。2. 利用15天时间进行设备的选型以及考虑所应该应用的技术。3. 利用60天时间搜集资料，查阅文献，查询所需应用设备的厂商说明文档，综合之前考虑的所能应用的技术以及参照网络拓扑图搭建模型并编写对应的配置代码，并对服务器做相应配置。4. 利用2天时间对相应的路由交换进行效果验证测试，对内网中的服务器能否正常工作进行测试。5. 利用60天时间完善优化该网络，根据指导教师意见对不足之处进行改善和优化。第2章 需求分析2.1 委托单位简介杭州求是专修学校于1982年由中国民主同盟浙江省委员会创办，经杭州市教育局批准，是一所持有中华人民共和国民办学校许可证的正规学校。1996年起设全日制高复部，简称“杭州求是高复”， 专门从事高考复习教学。学校规模大、师资强、管理规范、实力雄厚。学校坚持依法办学、诚信办学，坚持走以管理促质量、以质量求生存、科学发展、与时俱进的强校之路，十多年来硕果累累，并先后荣获 “杭州市优秀民办培训学校”、“杭州市西湖区文明单位”、“浙江民盟优秀学校”等荣誉称号。学校在办学过程中坚决贯彻国家有关办学方针、政策，诚信办学、依法办学；坚持以教育为中心，以人为本，实现优质教育。学校在2007年被杭州市教育局评为“杭州市优秀民办培训学校”，高复部荣获西湖区文明单位、卫生先进单位、和平安校园等荣誉称号；财会部在2007年被中华函授学校、浙江财政厅“自考办”评为优秀教学点。2.2 用户需求2.2.1 功能需求就与外部的连接而言。作为一个基本的网络，网络内部的每一台设备都应该可以与外网进行通信，并且外部的设备也可以内部的网站等设备进行互访，为了教学的方便在部分地区应有无线的功能。应保证日常上网，邮件的收发，域名解析等，保证网络安全通信；其次，由于校园网络有其独特的地方，内部的通信在校园网络中应发挥其独特的优势，就校园局域网这一部分应满足如下的需求：1. 外部人员可以通过互联网访问校园网站，了解校内相关公告或资源信息。2. 校园网内所有的终端设备都可以正常访问互联网。3. 内网各区域终端可以互相通信，提供共享文件区域，为各办公区共享资源，提高教学效率提供便利，同时各个办公区域拥有各自独立的资源空间，用于存放相关的档案资料。4. 采用DHCP动态分配地址，简化网络管理员的工作。5. 限制迅雷BT等P2P下载，保障校园网的正常运作。6. 网络管理员可以时时的对每一台设备进行监控，对内部网络的流量、状态有全局性的把握2.2.2 性能需求校内人员众多，由于某些特殊原因，校园内存在着某些集团的研究人员办公，需要一个高承载能力和高效的网络来保障校内师生和其他人员的日常活动。在有大量教学需求和实验需求及其他大流量通过的情况下，也能保证高速的信息交换和校园网络的稳定运行。由代理服务器、防火墙、计算机终端设备防毒软件构成网络安全机制，防止黑客及病毒对校园网络的攻击和侵袭。 安全目标是控制对资源子网的访问。资源子网中设置认证服务器，对用户进行身份验证和授权，按权限的划分访问相应等级的数据。 对外隐蔽内部网络的结构和地址，内外网络资源的交换和访问都通过代理服务进行。通过公用网络传输的数据链路层上使用加密技术。通过配置路由器访问控制列表对公司网络进行保护。2.2.3 安全需求网络为学校提供了一个信息共享和高速转发的平台，但是，随着网络的日益扩大和复杂化，安全上所受到的威胁也越来越大，因此，我们需要在设备上做一些必要的安全措施。在链接外网的设备上，我们启用NAT来隐匿内网的结构。近年来，网络病毒泛滥、网络安全事件频频发生。在高校宿舍网络这样一个特殊的用户群环境中，如何保证网络的安全运行？首先，最基本的是设备的物理安全，物理层的安全性尤其重要，关系到网络的稳定运行，其次，安全一定是全局的安全，要能够进行全局安全网络的部署升级；最后，需要丰富的日志审计功能，当出现安全事件时能快速定位排除。2.3 可行性分析2.3.1 技术可行性根据该校对可靠性和高速性的要求，综合目前世界主流品牌网络设备厂商和实际应用中的表现，占据世界百分之七十以上份额的思科设备当之无愧的成为本次设计中所应用的设备品牌。为保证高速性和可靠性，同时结合该校地理位置和实际情况从经济角度建议该校采用千兆电信线路主用百兆网通备用。保证主干线路失效后立刻切换至备份线路保证该校必要的业务流量依然正常运作。在内网中，对关键区域采取冗余链路，部分物理线路的故障仍可以保障通信的顺畅，同时采用HSRP热备路由协议，保证一条上行线路故障的时候立即切换至另一线路，加之引入SLA技术联动辅助监控网络，以此保证网络通畅运行。2.3.2 经济可行性由于该校目前仍处于不断扩大的情况，因此，该校园网的可扩展性必不可少，采取高密度端口的设备既可以有效避免为扩大校园网而需要更改布线布局的麻烦也可以为此节省大量的经费，节省下的经费更可用于园区的维护。设备上选择高端系列可以保证该网络在未来较长一端时间内无需更新换代。采用思科设备虽然比其他国产设备贵上一筹，但是其不可比拟稳定性却可以为该校节省更多的维护费用。2.4 系统功能随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。这就需要该网络拥有高速信息交换以及强大的可靠性保证。根据综合实地调查所得到的信息，通过对实际需求以及所搜集到的资料的分析，归纳出了本系统功能。2.4.1 利用HSRP热备技术和SLA技术，保障网络的稳定性核心层交换机之间采用三根线路相连，进行端口聚合，在增加带宽同时保证核心层物理链路的可靠性，从物理层面做到最基础的防护。核心层交换机之间采取HSRP热备协议，保证在上行端口出问题或者交换机出问题时可以快速切换至备份设备维持网络正常运行。同时引入SLA服务等级协议，加强设备与网络的联动性，从软件方面保障了核心网络的稳定性。2.4.2 利用VLAN技术，优化整个网络物理层面，全网设备多采用了高包转发率的交换机，从而使得物理层的转发不会成为现在或者未来该校园网的瓶颈。从软件层面，整个网络里采用VLAN技术，划分出多个广播域，大大缩小了广播域的大小，有效控制广播风暴的发生，优化整个网络。全网采用多网段DHCP动态分配IP地址。这样的设计在保证该网络的极高的可靠性的同时也保证了整个网络的性能效率。2.4.3 利用Acl策略，增强安全性能网络采用双线NAT技术隐匿内网结构，内部配置BPDU GUARD，防止恶意流量发送欺骗包夺取根权限，从而影响全局网络运行。Acl策略的应用也将部分病毒的服务端口封杀，从一定程度上防范了病毒的攻击。同时，我们也可以运用7206内置的防火墙做一些必要的防护策略增强安全性能。2.4.4 配置SVI接口，方便网管人员进行管理所有交换机的本征VLAN中均配置SVI接口，路由器上配置一个回环口，所有设备均需配置登录密码和模式密码，保证管理人员可以在管理中拥有对全局设备的掌控性。同时，设备自带有对应的管理协议例如SNMP等可以有效协助网管人员进行排错和管理。2.4.5 配置WEB、ftp、dhcp等服务器，为网络信息共享提供了良好的条件通过web服务器，人们只要通过使用简单的方法，就可以很迅速方便地取得丰富的信息资料。 由于用户在通过 Web 浏览器访问信息资源的过程中，无需再关心一些技术性的细节，而且界面非常友好，因而 Web 在Internet 上一推出就受到了热烈的欢迎，走红全球，并迅速得到了爆炸性的发展。用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。通过配置FTP服务器，可使用户可通过客户机程序在服务器上下载（或上传）文件。采用DHCP服务器对上网的用户进行临时的地址分配。也就是你的电脑连上网，DHCP服务器才从地址池里临时分配一个IP地址给你，每次上网分配的IP地址可能会不一样，这跟当时IP地址资源有关。当你下线的时候，DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址，既保证了你的通信，又提高IP地址的使用率，还可以方便管理。第3章 概要设计3.1 系统设计思想3.1.1 设计目标本设计的目标是：“建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高教职工员工的工作效率与执行效率”。工程项目完成后，网络平台总部内有大型服务器提供服务，外接分支机构网络平台的设计连接外部用户。整体的布局分为核心交换区、汇聚、服务器和接入等。核心交换区，要求保证稳定性和可靠性以及安全性，分部地点办公网络做为内部互联单位。为了方便统一管理，在网络规模相对较大的时候，需要有相应的网管系统可以帮助客户方便管理网络内的设备及运行情况，提高网络的运行效率。3.1.2 设计原则随着电子信息技术的发展,校园网络已成为学校必备的基础设施,做好校园网络建设,构建现代化的教育环境,有效发挥校园网络的作用,己成为现代教育办学体系的重要组成部分,衡量学校教学与科研综合实力的一个重要指标。网络设计就是要保护整个网络的安全。高度易用性、可靠性是主要的原则，具有冗余的CPU、交换背板、电源系统和冷却系统，并且设备的模块、电源和冷却系统都支持热插拔。这些功能提供了设备的可靠性。为了防止用户的要求的不确定性及网络的可重构性。网络的设计原则应该包括先进性、安全性、可靠性、高性能、可扩展性和可升级性、易管理性和易维护性等方面。在先进性方面，采用国际先进并代表发展方向的技术和设备，保证网络具有国际先进水平满足目前及可预见将来的业务需求；在安全性方面，安全解决方案应能同时防范外部攻击和内部攻击。同时，作为信息基础设施的一部分，必须注意保证整个系统的可管理性和整个系统的安全性、可靠性并且网络在加载安全策略后，不应给网络性能带来瓶颈；在可靠性方面，作为承载众多业务信息流交互的网络系统，既要求所采用的网络设备具有极高的可靠性。同时也要求网络拓扑不允许出现单点故障。具体措施包括热备份、负载均衡、冗余设备、链路等在高性能方面。宽带网络系统将承载大量的信息交互，对网络设备的性能要求会比较高。由于网络系统存在大量的子网，所以核心交换机必须在满负荷情况下在第二层，以保证第三层甚至第四层达到线速度，要求网络必须对不同的应用提供不同的服务也要能够实施；在可扩展性和可升级性方面，在现有网络不能满足需求的情况下，就会面临网络进行升级改造。在这种情况下，必须保证升级扩展是平滑的，在保持连通性前提下，充分发挥原有网络性能，保护用户的投资；在易管理和易维护性方面需要网络具有良好的可管理性网管系统具有监测、故障诊断、故障隔离、过滤设置、灵活实现用户级别的设置等功能。同时应尽可能选择集成度高、模块化结构的产品，以便于系统的管理和维护。网络应对FTP、E-mail、网页浏览、远程教育、视频广播、视频点播、VoIP以及视频会议等应用分配各自所需的网络带宽。应尽量使用公有的协议网络可随时扩充其他厂商的设备，并通过一些网络管理系统进行管理。为今后的扩展留有了足够的空间，具有高度的可扩充性，可有效地对用户提供投资保护。3.2 系统（或网络）总体结构根据实地调查情况，综合考虑，该网络拓扑结构构图如下：以cisco7200和两台cisco6509作为整个网络的核心层，路由器负责双线流量接入、访问控制策略应用和内网路由表信息的分发，交换机负责保障内网信息高速交换。以四台cisco3560作为汇聚层，负责汇集各个点的分布层交换机以方便管理。其中，接入服务器群的交换机采用端口聚合冗余链路的方式保障其服务的稳定性。图3.1求是学校网络总拓扑设计图3.3 VLAN划分及地址规划良好的网络必然基于三层设计，即核心，汇聚接入，适当的VLAN划分可以将VLAN的优点发挥出来。VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用就大大降低，节约大量成本开支。该网络中固定设备的ip地址分配如下:表3.1区域IP配置设备名称端口或VLANIp地址虚拟网关CISCO7200f0/0CISCO7200S0/1CISCO7200S0/2CISCO7200f3/0CISCO6509f0/3CISCO6509f0/0CISCO6509VLAN1054CISCO6509VLAN1054CISCO6509VLAN2054CISCO6509VLAN2054CISCO6509VLAN3054CISCO6509VLAN3054CISCO6509VLAN4054CISCO6509VLAN4054Dhcp服务器Web服务器ftp服务器3.4 设备清单3.4.1 设备价格清单表3.2设备价格清单设备型号数量价格cisco7206VXR136900cisco WS-C6509-E229800cisco C3560-12PC-S46480cisco WS-C2960-48TC-L75200cisco WS-C2960-24TT-L12800Dell T310-X343036000合计181796203.4.2 交换设备参数表3.3交换机型号参数型号WS-C6509-EWS-C2960-48TC-LC3560-12PC-S类型千兆以太网交换机企业级快速以太网交换机企业级路由交换机传输方式存储转发方式存储转发，直通转发存储转发背板带宽720Gbps 16Gbps32Gbps包转发率387Mpps10.1Mpps38.7Mpps接口类型DS0 到 OC-48, 100BASE-FX10/100Base-T,10/100/1000Base-T,SFP端口10/100BASE-T/TX,1000BAASE-SX/T接口数目94812传输速率10/100/1000Mbps10/100/100Mbps10/100/1000MbpsMAC地址表64K8K12K3.4.3 路由设备参数表3.4路由器型号参数设备型号cisco7206VXR产品类型模块化路由器包转发率1Mpps广域网接口可选广域接口WIC卡固定局域网接口10-100Base-T/TX快速以太网口控制端口RS-232扩展插槽6条支持协议IEEE 802.3,ISDN,ESP,PPP网络管理SNMP,Cisco ClickStartVPN支持Qos支持防火墙有第4章 详细设计在本章里分网络设备配置和服务器配置两块内容介绍网络系统实现的过程。4.1 网络设备配置4.1.1 路由器基本配置为了方便管理，我们在路由器上创建一个回环口用于设备管理，环回口不会受到物理链路影响，非常稳定。由于该校园网络采用了双线接入，以“主走电信、备用网通”的形式，因此采用浮动静态路由的方式，通过在静态路由后加大管理距离的方式，使得电信线路的静态路由管理距离小于网通线路管理距离，从而在路由表中覆盖掉网通线路。达到所有流量走电信的效果，而当电信线路失效的时候，路由表中电信线路的静态路由将会被网通线路的静态路由所替代，从而达到切换至备份线路的效果。而NAT则使用端口匹配的方法，从而简化了配置。Cisco7200(config)# interface loopback 0 创建回环口用于设备管理Cisco7200(config-if)#ip address Cisco7200(config)#interface f0/0Cisco7200(config-if)#ip address Cisco7200(config-if)#ip nat inside 定义NAT进口Cisco7200(config-if)#interface s0/1Cisco7200(config-if)#clock rate 64000Cisco7200(config-if)#no shCisco7200(config-if)#ip address Cisco7200(config-if)#ip nat outside 定义NAT出口Cisco7200(config-if)#no shutdownCisco7200(config-if)#interface s0/2Cisco7200(config-if)#clock rate 64000Cisco7200(config-if)#ip address Cisco7200(config-if)#ip nat outsideCisco7200(config-if)#no shutdownCisco7200(config-if)#interface f3/0Cisco7200(config-if)#ip address Cisco7200(config-if)# ip nat insideCisco7200(config-if)#no shutdownCisco7200(config-if)#exitCisco7200(config)#route-map net01 permit 10 创建route-map策略Cisco7200 (config-route-map)#match interface f1/0 定义匹配端口Cisco7200 (config-route-map)#exitCisco7200 (config)#route-map net02 permit 10Cisco7200 (config-route-map)#match interface f2/0Cisco7200 (config-route-map)#exitCisco7200 (config)# ip nat inside source route-map net01 interface FastEthernet1/0 overload NAT转换Cisco7200 (config)# ip nat inside source route-map net02 interface FastEthernet2/0 overloadCisco7200 (config)#ip nat inside source static tcp 80 80 发布web服务器Cisco7200 (config)#ip route track 1 浮动静态路由 主电信副网通Cisco7200 (config)#ip route 5Cisco7200 (config)#router ospf 100 开启OSPF进程100Cisco7200 (config-router)#network 55 area 0 宣告网段Cisco7200 (config-router)#network 55 area 0Cisco7200 (config-router)#route-id 00 路由信息由DR分发，DR选举根据RID大小判定4.1.2 路由器ACL配置端口号的范围为0-65535，0-1023端口为固定端口号，常用的TCP/IP临时端口分配都局限在1024-5000以内，5000以后的端口一般为其他服务器所预留的。同时，P2P流量一般是在6680-6690端口，根据实际的需求，拒绝5000以后的端口，可以有效的阻止病毒的工作，同时又封杀了P2P流量，如果有特殊的需求，网络管理员可以根据实际需求添加PERMIT策略来放行对应端口号。Cisco7200(config)# access-list 101 deny tcp any any range 5000 65535Cisco7200(config)# access-list 101 deny tcp any range 5000 65535 anyCisco7200(config)#access-list 101 permit ip any anyCisco7200(config)#interface s0/1Cisco7200(config-if)#ip access-group 101 outCisco7200(config)#interface s0/2Cisco7200(config-if)#ip access-group 101 out4.1.3 路由器SLA配置由于静态浮动路由仅仅只对上行接口是否down做了追踪，仅仅只能对本地路由器生效，因此，当ISP处出现故障时，静态浮动路由并不能起到效果，所以，引入SLA服务等级协议技术，每秒向ISP发送小型的ICMP封包，一旦下一跳没有回复ICMP包，那么，该条路由失效，备份路由将会生效，以维持网络正常运行,同时，一旦主线路恢复正常，那么路由表就会恢复使用原先的最优路由。目前配置的是3秒发送一次数据包，因此，该网络中SLA进行的线路切换速度为三秒左右。Cisco7200(config)# ip sla monitor 1Cisco7200(config-sla-monitor)#type echo proto ipIcmpEcho source-interface FastEthernet0/0Cisco7200(config-sla-monitor)#timeout 1000 数据包返回超时上限1000毫秒Cisco7200(config-sla-monitor)#frequency 3 每3秒发送一次小型ICMP数据包Cisco7200(config-sla-monitor)#exitCisco7200(config)# ip sla monitor schedule 1 life forever start-time now 立即开启SLA进程4.1.4 交换机划分VLAN与IP配置由于交换机并不分割广播域，因此，大型的校园网内产生广播风暴的概率较高，因此我们引入了VLAN，逻辑划分广播域，减少广播域大小，增加广播域数量，减少广播风暴产生概率，优化网络性能，同时配置对应的SVI接口更方便网络管理人员管理。图 4.11. 核心层设备：Sw1 (config)#interface f0/0Sw1 (config-if)#no switchportSw1 (config-if)#ip address Sw1 (config-if)#no shutdownSw1 (config-if)#endSw1 #vlan database 进入VLAN数据库创建VLAN Sw1 (vlan)#vlan 10Sw1 (vlan)#vlan 20Sw1 (vlan)#vlan 30Sw1 (vlan)#vlan 40Sw1 (vlan)#exitSw1 #conf tSw1 (config)#int vlan 10Sw1 (config-if)#ip address Sw1 (config-if)#int vlan 20Sw1 (config-if)#ip address Sw1 (config-if)#int vlan 30Sw1 (config-if)#ip address Sw1 (config-if)#int vlan 40Sw1 (config-if)#ip address Sw2(config)#int f0/3Sw2(config-if)#no switchportSw2(config-if)#ip address Sw2(config-if)#no shSw2(config-if)#exitSw2 #vlan database 进入VLAN数据库创建VLANSw2 (vlan)#vlan 10Sw2 (vlan)#vlan 20Sw2 (vlan)#vlan 30Sw2 (vlan)#vlan 40Sw2 (vlan)#exitSw2 #conf tSw2 (config)#interface vlan 10Sw2 (config-if)#ip address Sw2 (config-if)#interface vlan 20Sw2 (config-if)#ip address Sw2 (config-if)#interface vlan 30Sw2 (config-if)#ip address Sw2 (config-if)#interface vlan 40Sw2 (config-if)#ip address 2. 汇聚层设备：Sw4#vlan databaseSw4(vlan)#vlan 20Sw4(vlan)#exitSw4#conf tSw4(config)# interface range f0/1 2Sw4(config-if-range)# switchport mode accessSw4(config-if-range)# switchport access vlan 20Sw5#vlan databaseSw5(vlan)#vlan 30Sw5(vlan)#exitSw5#conf tSw5(config)# interface range f0/1 2Sw5(config-if-range)# switchport mode accessSw5(config-if-range)# switchport access vlan 30Sw6#vlan databaseSw6(vlan)#vlan 40Sw6(vlan)#exitSw6#conf tSw6(config)# interface range f0/1 3Sw6(config-if-range)# switchport mode accessSw6(config-if-range)# switchport access vlan 403. 接入层设备：Sw7#conf tSw7#vlan databaseSw7(vlan)#vlan 10 Sw7(vlan)# exitSw7#conf tSw7(config)#interface f0/1Sw7(config-if)#switchport mode accessSw7(config-if)#switchport access vlan 104.1.5 配置OSPF协议OSPF路由协议是一种链路状态路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，路由器和路由器之间相互交互LSA(链路状态通告),形成LSDB(链路状态数据库),根据LSDB运行SPF算法,形成转发信息数据库即路由表。选择OSPF的原因是因为OSPF具有收敛速度快，开销小，路由可信度高，网络的影响可以局限在区域范围内，增强全网稳定性。图 4.2路由模块Sw1 (conf ig) #router ospf 100 开启OSPF进程100Sw1 (conf ig-router) # network 55 area 0 宣告网段和区域Sw1 (conf ig-router) # network 55 area 0Sw1 (conf ig-router) # network 55 area 0Sw1 (conf ig-router) # network 55 area 0Sw1 (conf ig-router) # network 55 area 0Sw1 (conf ig-router) #exitSw2 (conf ig) #router ospf 100Sw2 (conf ig-router) # network 55 area 0Sw2 (conf ig-router) # network 55 area 0Sw2 (conf ig-router) # network 55 area 0Sw2 (conf ig-router) # network 55 area 0Sw2 (conf ig-router) # network 55 area 04.1.6 端口聚合及TRUNK链路配置端口聚合也叫做以太通道，主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STP会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。但是，失去了路径冗余的优点，因为STP的链路切换会很慢，在50s左右。使用以太通道的话，交换机会把一组物理端口联合起来，作为一个逻辑的通道，也就是channelgroup，这样交换机会认为这个逻辑通道为一个端口。在该网络中，核心层以及接入服务器群的交换机使用多根线路端口聚合，既可以增加链路带宽，同时也保证两者之间链接的稳定性可靠性。1. 核心层设备：Sw1 (config)#interface range f0/13 15Sw1 (config-if-range)#switchport mode trunkSw1 (config-if-range)#channel-group 1 mode on 将13-15端口加入以太虚拟端口1Sw1 (config-if-range)#exitSw1 (config)#interface port 1Sw1 (config-if)#switchport mode trunkSw1 (config-if)#exitSw1 (config)#int range f0/9 12Sw1 (config-if-range)#switchport mode trunkSw1 (config-if-range)#exitSw2 (config)#interface range f0/13 15Sw2 (config-if-range)#switchport mode trunkSw2 (config-if-range)#channel-group 1 mode onSw2 (confi