网络公司的组建规划毕业论文.doc

-娄底职业技术学院毕 业 论 文Kiki网络公司的组建规划姓 名： 学 号： 指导老师： 系 名： 电子信息工程系 专 业： 计算机网络技术 班 级： 二零一零年十一月二十日.摘 要随着网络、数据库及与之相关的应用技术的逐步普及与发展，企业网络的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能高效、稳定、安全可靠、及时、准确地传送给各个系统。而在企业网建设中主要应用了网络技术中的重要分支：局域网的组建与管理，因此本文将主要介绍企业局域网络建设实施方案和实施过程中可能用到的生成树避免环路及实现负载分担，以太网聚合通道技术、ospf路由协议和VPN（虚拟专线）等技术。关键字：网络技术；生成树协议；以太网通道；OSPF；VPNAbstractWith the network, database and related application technology for the gradual popularization and development of the construction of the corporate network is the enterprise to an inevitable choice for the development of information technology, enterprise network network system is a very large and complex system, it not only for modernization , integrated information management and office automation applications such as a series of basic operating platform, but also offers a variety of application services, so that information can be efficient, stable, safe, reliable, timely and accurate delivery to various systems. The Enterprise Network Construction of main application of network technology to the important branch of local area network technology to the construction and management, and therefore the subject of this graduation project will focus on the enterprise local area network construction process may be used in a variety of technical and implementation options for the design direction, such as the spanning tree to avoid the loop and load-sharing, Ethernet aggregation channel technology and ospf routing protocols and VPN (Virtual Private Line), etc.Keywords: Network technology；spanning tree protocol；Ethernet channels；OSPF ；VPN 目录第1章 概述1第2章 需求分析22.1需求概述22.2网络总体要求32.3建设目标3第3章 方案设计43.1 整体规划43.1.1 拓扑图43.1.2 设备清单、命名和连接53.1.3 子网与Vlan规划73.1.4 IP地址的规划83.2 交换技术设计103.2.1 VTP设计103.2.2 PVST设计113.2.3 Ethernet Channel设计113.3 路由技术设计113.3.1 OSPF区域与默认路由设计设计113.3.2 NAT设计133.4.2 VPN设计14第4章 方案实施154.1 交换部分的实施154.1.1设备命名、Ethernet Channel的配置154.1.2 VTP、PVST、VLAN、VLAN 之间路由的配置164.2 路由部分的实施194.2.1 OSPF的区域、默认路由的配置194.2.2 NAT的配置204.3 VPN的实施21总结22致谢23参考文献24第1章 概述Kiki网络公司是一家从事IT行业的高新技术企业，对于网络建设有较高的要求，主要致力于计算机网络、综合布线(智能小区/大厦)系统、宽带无线网络工程、数字监控系统的论证、设计、实施及大中型软件项目开发，并为用户提供完善的售前、售后服务。公司业务对网络依赖性强，内部办公等都需要网络支持。面对一个新挑战、新机遇的时代，公司把构建安全高效可靠的网络作为实现的主要目标。通过一系列的网络技术，为公司的日常办公、事务处理和辅助决策提供准确、有效、广泛、及时的信息支持，实现办公现代化、信息资源化、传输网络化和决策科学化；降低技术人才的劳动强度，提升技术人才的脑力价值，从而获得更大的经济效益，加快企业现代化、信息化建设。第2章 需求分析2.1需求概述 Kiki网络公司是一家拥有100名员工的新型IT企业，公司有近100台运行Windows2003/xp的计算机。公司总部位于北京，分别在广州、长沙设有分公司。总部设有财务、研发、生产和销售四个部门，分公司由销售、生产、财务、研发四个部门组成,由总部统一管理。 Kiki网络公司的组织架构如图2.1所示：图2.1 Kiki网络公司的组织架构图Kiki网络公司的业务对网络系统有极大的依赖性，内部办公等都需要网络支持，为了实现一个完善、高效、高可用性和高可靠性的办公网络，满足各项业务发展的需要，使kiki网络公司的信息网络系统能够在未来几年时间内保持技术上的先进性和实有性，公司要求在项目的规划和实施中采用先进的网络设备，实现公司内部所有信息资源的合法应用和完善管理，使所有员工都能方便地使用公司内部网络，并能够安全高效地访问因特网。2.2网络总体要求n 满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路。 n 良好的性能，能够支持大容量和实时性的各类应用。 n 能够可靠地运行，实现高可用性。 n 易于维护管理。 n 提高安全机制，满足保护企业信息安全的要求。 n 具有较高的性价比。 n 未来升级扩展容易，保护用户投资。 n 使用简单、维护容易。 2.3建设目标为了实现kiki网络公司此次设计实施的网络项目的功能需求和建设要求并充分考虑公司网络需求，建设一个通畅、高效、安全、稳定、可扩展的企业网，满足公司内各种计算机应用系统大量信息的传输要求并支撑公司内各类信息系统的运行，让企业员工最大限度地利用网络资源，提高企业的办公效率，降低企业网络的总体运行费用，让网络整体具有良好的可扩展性，减轻维护人员的工作量，提高网络系统的运行质量；为了让企业员工安全通过企业内网实现和因特网的高速可靠连接，要求网络连接具有高效、运行稳定，并具备良好的可扩展性，能够满足公司未来发展的需求，保护kiki网络公司的投资。规划设计实施的kiki网络公司网络包含北京总公司、广州和长沙两个分公司，其网络建设需求如下： 广州分公司、长沙分公司通过VPN虚拟专线连接北京总公司，实现北京-广州、北京-长沙的网络的互联互通。北京总公司通过一条以太网方式的宽带接入链路（10M带宽）连接到因特网，提高访问因特网的速度。北京总公司的内部局域网络采用全冗余结构保障网络的高可用性。网络总体架构要求高效、健壮、安全，具有良好的可扩展性。网络设计为模块化的拓扑结构，总公司统一进行规划和管理，全网采用统一的网络方案和策略。每个分公司的网络自成体系。北京总公司的局域网规划使用Vlan、VTP、PVST等交换技术，提高网络的稳定性和可靠性。网络互联要求使用收敛速度快、效率高的动态路由协议，保证总公司和分公司网络之间的可达性和稳定性。第3章 方案设计3.1 整体规划 按照kiki网络公司的网络规划和总体要求，我们计划对公司的网络通过综合布线系统建设公司的企业内联网，以满足网络整体性能要求，并为各种网络服务和信息系统的使用提供运行良好的网络平台。 Kiki网络公司解决方案总体设计以开放性、实用性、先进性、安全可靠性、良好的可扩展性、可管理性和高性能为原则，以及考虑技术的先进性、成熟性，并采用模块化的设计方法。本次网络建设主要涉及北京、广州、长沙三个地区，分别有财务、销售、生产、研发等部门。3.1.1 拓扑图图3.1拓扑图3.1.2 设备清单、命名和连接Kiki网络公司的网络项目中使用的路由、交换设备将全部采用思科公司的产品。如表3-1：表3-1设备清单序号型号描述数量说明备注1WS-C2960-24TT-L企业级交换机，传输速率：10/100/1000Mbps 应用层级：二层交换方式 存储-转发 背板带宽 16Gbps；端口数：24；模块化插槽数：26接入交换机北京总公司4台，广州和长沙公司各1台2WS-C3560-24TS-S以太网交换机 传输速率： 10/100Mbps 应用层级：三层 交换方式：存储-转发 背板带宽：32Gbps 包转发率：6.6 Mpps 接口数量：24个 模块化插槽数： 2个2会聚交换机北京总公司2台3WS-C3560G-24TS-S千兆以太网交换机 传输速率 ：10/100/1000Mbps 应用层级：三层 交换方式：存储-转发 背板带宽：32Gbps 包转发率：38.7Mpps接口数量：24个 模块化插槽数：2个2核心交换机北京总公司2台4Cisco3845Cisco3845模块化路由器，可选广域网接口；固定局域网接口：2个10/100/1000Mbps端口；支持VPN；内置防火墙扩展插槽：4个；其他控制端口： Console3路由器北京、广州、长沙三个公司各1台Kiki网络公司在网络新建中使用的设备主要包括3种类型：二层交换机、三层交换机和路由器，设备放置的地点在3个地方：北京、广州和长沙，因此，为了便于管理，我们提出设备的命名统一使用如下格式：设备类型地点缩写编号。设备命名如表3-2： 表3-2设备命名 公司名称设备默认名称设备修改名称北京Switch2S-BJ-02北京Switch3S-BJ-03北京Switch4S-BJ-04北京Switch5S-BJ-05北京三层 Switch0S3-BJ-00北京三层Switch1S3-BJ-01北京三层Switch2S3-BJ-02北京三层Switch3S3-BJ-03北京Router0R1-BJ-00长沙Switch6S-CS-06长沙Router2R2-CS-02广州Switch7S-GZ-07广州Router3R3-GZ-03设备连接设计要求必须统一标准的、严格的连接规范，便于网络工程的顺利实施与运行管理。设备连接表如表3-3：表3-3设备连接连接设备名称端口被连接设备名称端口R1-BJ-00S1/0广域网设备E6R3-GZ-03S1/0广域网设备E8R2-CS-02S1/0广域网设备E9R2-CS-02F0/1S-CS-06F0/1R3-GZ-03F0/1S-GZ-07F0/1R1-BJ-00F0/0S3-BJ-00F0/3R1-BJ-00F0/1S3-BJ-01F0/3S3-BJ-00F0/1S3-BJ-01F0/1S3-BJ-00F0/2S3-BJ-01F0/2S3-BJ-00F0/4S3-BJ-02F0/4S3-BJ-00F0/5S3-BJ-03F0/5S3-BJ-01F0/4S3-BJ-03F0/4S3-BJ-01F0/5S3-BJ-02F0/5S3-BJ-02F0/1S-BJ-02F0/1S3-BJ-02F0/2S-BJ-03F0/2S3-BJ-03F0/1S-BJ-04F0/1S3-BJ-03F0/2S-BJ-05F0/23.1.3 子网与Vlan规划Kiki网络公司网络的子网网段划分遵循3个依据：地点、部门和功能，这样可以使网络结构更清晰，各个分公司和职能部门的隔离也更加安全，降低了日后维护的工作量。在北京总公司接入路由器R1-BJ-00和三层交换机S3-BJ-00使用192.168.1.64/26的子网；北京总公司接入路由器R1-BJ-00和三层交换机S3-BJ-00使用192.168.1.128/26的子网；北京总公司接入路由器R1-BJ-00和长沙分公司路由器R2-CS-02使用192.168.1.192/26的子网；北京总公司财务部（VLAN2）使用192.168.1.32/27的子网；北京总公司生产部（VLAN3）使用192.168.1.64/27的子网；北京总公司销售部（VLAN4）使用192.168.1.96/27的子网；北京总公司研发部（VLAN5）使用192.168.1.128/27的子网；广州分公司使用192.168.1.160/27的子网；长沙分公司使用192.168.1.192/27的子网。在Kiki网络网络公司建设中，必须要划分Vlan，因为划分虚拟子网可以隔离LAN内的广播，解决以太网LAN内广播过多的问题，提高网络的性能。其中Vlan命名的规范为：地点的拼音缩写部门的拼音缩写。在分公司中本方案没有涉及详细到部门的Vlan划分，所以分公司的Vlan名称为：地点的拼音缩写。VLAN划分如表3-4：表3-4 VLAN划分地点VLAN名称VLAN的内容VLAN包含的端口北京总公司VLAN1Default管理VLANF0/1-5VLAN2BJ-CW财务部F0/6-10VLAN3BJ-SC生产部F0/11-15VLAN4BJ-XS销售部F0/16-20VLAN5BJ-YF研发部F0/21-24广州分公司VLAN1Default广州分公司全部部门默认长沙分公司VLAN1Default长沙分公司全部部门默认3.1.4 IP地址的规划 Kiki网络公司的实际情况和对新建网络的需求，将对Kiki网络公司的IP 地址使用情况统一进行规划和设计。Kiki网络公司计划采用C类私有地址，并分别对财务部、生产部、销售部、研发部四个部门进行子网的划分，初步规划见表3-5：表3-5 子网规划序号子网IP地址规划备注1S3-BJ-00与S3-BJ-01的F0/3所在网段192.168.2.0/24、192.168.3.0/24路由器和三层交换机之间3北京总公司财务部192.168.1.32/27每个C类地址的前10个（110）保留给交换机等使用，用户计算机使用20以后的IP地址4北京总公司生产部192.168.1.64/275北京总公司销售部192.168.1.96/276北京总公司研发部192.168.1.128/277广州分公司192.168.1.192/278长沙分公司192.168.1.160/27在Kiki网络公司中，可以确定设备上端口和IP地址的具体使用情况如表3-6：表3-6 端口IP划分设备名称端口IP地址/掩码备注R1-BJ-00F0/0192.168.2.1/24F0/1192.168.3.1/24S1/0202.101.100.2/24公网IPS3-BJ-00F0/3192.168.2.2/24VLAN1192.168.1.1/27管理IPVLAN2192.168.1.33/27VLAN3192.168.1.65/27VLAN4192.168.1.97/27VLAN5192.168.1.129/27S3-BJ-01F0/3192.168.3.2/24VLAN1192.168.1.2/27管理IPVLAN2192.168.1.34/27VLAN3192.168.1.66/27VLAN4192.168.1.98/27VLAN5192.168.1.130/27R3-GZ-03S1/0202.101.100.3/24公网IPF0/1192.168.1.193/27R2-CS-02S1/0202.101.100.4/24公网IPF0/1192.168.1.161/27管理IPS3-BJ-02VLAN1192.168.1.3/27管理IPS3-BJ-03VLAN1192.168.1.4/27管理IPS-BJ-02VLAN1192.168.1.5/27管理IPS-BJ-03VLAN1192.168.1.6/27管理IPS-BJ-04VLAN1192.168.1.7/27管理IPS-BJ-05VLAN1192.168.1.8/27管理IPS-CS-06VLAN1192.168.1.9/27管理IPS-GZ-07VLAN1192.168.1.10/27管理IP3.2 交换技术设计3.2.1 VTP设计 Kiki网络公司网络建设中使用的全部交换机都为Cisco的产品，在创建VLAN过程中，工作量大、过程繁琐，并且容易出错，所以为Kiki网络公司使用Cisco的专有协议VLAN中继协议（VTP）。为使网络能够高效稳定地运行，便于管理与维护，通过配置VTP修剪减少在中继端口上不必要的信息量，提高中继链路的带宽利用率；配置VTP口令保证VTP域的安全。我们对北京总公司的VTP规划如下：u VTP域名为csj。u VTP版本为v1。u VTP域口令为123456。u VTP修剪设为启用。u VTP Server包括S3-BJ-00、S3-BJ-01。u VTP Client包括S3-BJ-0203、S-CS-0205。3.2.2 PVST设计 Kiki网络公司北京总公司局域网采用全冗余结构，在交换网络中造成了大量的交换环路，可能会引起网络中的广播风暴和桥表震荡等问题，所以在网络中启用STP协议，用来阻塞冗余链路，在发生链路故障时，迅速启动被阻塞的冗余链路，起到链路备份的作用。在公司的各个部门中，指定S3-BJ-00为财务部（VLAN2）、研发部（VLAN5）的根网桥，S3-BJ-01为销售部（VLAN4）、生产部（VLAN3）和默认用于管理VLAN1的根网桥，这样实现了一定的负载均衡功能。 对于Kiki网络北京总公司的接入交换机，在其上启用上行速链路，以减少网络拓扑变化时（比如每一台核心交换机故障）的重新收敛时间，减少用户的断网时间；同时，所以的接入交换机连接计算机客户端的端口还要启用速端口，让端口启动时加电直接进入到转发阶段，加快了网络收敛的速度。3.2.3 Ethernet Channel设计 Kiki网络公司北京总公司的内部网络拓扑结构中，在两台核心交换机之间设计了一条以太网通道，通道汇聚的链路使用了两台核心交换机S3-BJ-00与S3-BJ-01上的1、2端口，实现了在核心层高速转发数据并增加了两台核心交换机之间的链路带宽和冗余功能。同时，这条以太网通道也是两台核心交换机之间的Trunk链路，实现VLAN之间通信。3.3 路由技术设计3.3.1 OSPF区域与默认路由设计设计 Kiki网络公司内联网中采用了OSPF单区域的方式，降低了链路带宽的占用率、减少了路由资源的消耗，从而达到了优化网络的目的。Kiki网络公司内联网中OSPF区域划分的原则如下：北京总公司的R1-BJ-00路由器的f0/0接口属于Area0。北京总公司的R1-BJ-00路由器的f0/1接口属于Area0。北京总公司的S3-BJ-00交换机属于Area0。北京总公司的S3-BJ-01交换机属于Area0。 Kiki网络公司内联网具体的OSPF区域划分如图3.2所示：图3.2 OSPF区域划分按照这些原则，可以确定OSPF区域内所属端口和网络地址的规划，如表3-7：表3-7区域设备名称端口网络地址Area0S3-BJ-00F0/3192.168.2.2/24VLAN1VLAN2VLAN3VLAN4VLAN5192.168.1.0/27、192.168.1.32/27、192.168.1.64/27、192.168.1.96/27、192.168.1.128/27R1-BJ-00F0/0192.168.2.1/24F0/1192.168.3.1/24S3-BJ-01F0/3192.168.1.3.2/24VLAN1VLAN2VLAN3VLAN4VLAN5192.168.1.0/27、192.168.1.32/27、192.168.1.64/27、192.168.1.96/27、192.168.1.128/27Kiki网络北京总公司和广州、长沙分公司的内网访问因特网的默认路由如图3-3所示：图3-3 默认路由 对于出口路由器R1-BJ-00和R3-GZ-03、R2-CS-02而言，只有一个出口，所以内网访问因特网的流量在出口路由器上，只简单地使用一条默认路由即可。访问因特网的数据到达后，将匹配这条默认路由到达ISP，通过ISP实现对因特网的访问。3.3.2 NAT设计Kiki网络公司内部网络中，为了实现接入因特网采用了NAT技术。NAT不仅仅解决了公网IP地址不足的问题，而且还能够隐藏Kiki网络公司内部网络的细节，避免了来自网络外部的攻击，为公司网络起到了一定的安全作用。Kiki网络北京总公司和广州分公司均采用端口多路复用（PAT）技术接入因特网，从北京总公司内部网络的192.168.1.32/27（VLAN2）、192.168.1.64/27（VLAN3）、192.168.1.96/27（VLAN4）、192.168.1.128/27（VLAN5）等网段通过PAT技术在路由器R1-BJ-00上转换成IP地址为202.101.100.2/24接入因特网，而访问广州、长沙分公司内部网络的192.168.1.192/27（VLAN1）、192.168.1.160/27（VLAN1）网段采用VPN专线接入；对于广州分公司内部网络的192.168.1.192/27（VLAN1）网段也是通过PAT技术在路由器R3-GZ-03上转换成IP地址为202.101.100.3/24接入因特网，而访问北京总公司的内部网络的192.168.1.32（VLAN2）、192.168.1.64/27（VLAN3）、192.168.1.96/27（VLAN4）、192.168.1.128/27（VLAN5）网段采用VPN专线接入；长沙分公司内部网络的192.168.1.160/27（VLAN1）网段通过PAT技术在路由器R2-CS-02上转换成IP地址为202.101.100.4/24接入因特网，访问北京总公司的内部网络的192.168.1.32（VLAN2）、192.168.1.64/27（VLAN3）、192.168.1.96/27（VLAN4）、192.168.1.128/27（VLAN5）网段采用VPN专线接入。3.4 广域网技术设计3.4.1广域网设计 Kiki网络公司内联网除广州、长沙分公司外都有统一的因特网出口，位于北京总公司；广州、长沙分公司内部网络有自己单独的因特网出口。公司为北京总公司和广州、长沙分公司分别申请了一条10Mbps的以太网宽带接入链路来接入因特网，以实现对因特网接入的高宽带、高速度的要求。Kiki网络公司从ISP处申请了一段公网IP地址，以便接入使用。这段地址和使用方法如表3-8：表3-8 公网IP地址互联网服务提供商电信连接设备路由器申请地址段202.101.100.0/24包含地址数3北京总公司路由器端占用地址202.101.100.2/24广州分公司路由器端占用地址202.101.100.3/24长沙分公司路由器端占用地址202.101.100.4/24ISP端占用地址202.101.100.24/24北京总公司网关202.101.100.2广州分公司网关202.101.100.3长沙分公司网关202.101.100.43.4.2 VPN设计 图3-4 VPNKiki网络公司采用VPN技术在北京总公司和广州、长沙分公司之间利用公共的因特网实现在总公司和分公司之间进行安全可靠地专用通信，如图3-4所示。 由于在Kiki网络北京总公司和广州、长沙分公司之间即配置了VPN技术又配置了NAT技术，所以在VPN和NAT两者之间会产生冲突，实现两种技术共存将采用路由策略。路由策略包含以下内容： 允许广州、长沙分公司内部网络的192.168.1.192/27（VLAN1）、192.168.1.160/27（VLAN1）网段和北京总公司内部网络的192.168.1.32（VLAN2）、192.168.1.64/27（VLAN3）、192.168.1.96/27（VLAN4）、192.168.1.128/27（VLAN5）等网段通过VPN技术进行互访，不进行NAT转换。 北京总公司的员工通过NAT技术在路由器R1-BJ-00上转换成IP地址为202.101.100.2/24访问因特网。 广州分公司的员工通过NAT技术在路由器R3-GZ-03上转换成IP地址为202.101.100.3/24访问因特网。 长沙分公司的员工通过NAT技术在路由器R2-CS-02上转换成IP地址为202.101.100.4/24访问因特网。第4章 方案实施4.1 交换部分的实施4.1.1设备命名、Ethernet Channel的配置在各三层交换机上设备命名配置如下：Switch(config)#hostname S3-BJ-00Switch(config)#hostname S3-BJ-01Switch(config)#hostname S3-BJ-02Switch(config)#hostname S3-BJ-03为其他设备命名同上。在S3-BJ-00上的Ethernet Channel配置如下： S3-BJ-00(config)#interface range fastEthernet 0/1 - 2S3-BJ-00(config-if-range)#switchport mode trunkS3-BJ-00(config-if-range)#channel-group 1 mode onS3-BJ-01上Ethernet Channel配置如下：S3-BJ-01(config)#interface range fastEthernet 0/1 - 2S3-BJ-01(config-if-range)#switchport mode trunkS3-BJ-01(config-if-range)#channel-group 1 mode on4.1.2 VTP、PVST、VLAN、VLAN 之间路由的配置在北京总公司的三层交换机S3-BJ-00进行VTP与VLAN的配置：S3-BJ-00(config)#VTP domain csj S3-BJ-00(config)#vtp version 1 S3-BJ-00(config)#vtp mode server S3-BJ-00(config)#vtp password 123456 S3-BJ-00(config)#vtp pruning S3-BJ-00(config)#interface range f0/1 2 S3-BJ-00(config-if-range)#switchport mode trunkS3-BJ-00(config)#interface range f0/4 5 S3-BJ-00(config-if-range)#switchport mode trunkS3-BJ-00#vlan database S3-BJ-00(vlan)#vlan 2 name BJ-CW S3-BJ-00(vlan)#vlan 3 name BJ-SCS3-BJ-00(vlan)#vlan 4 name BJ-XSS3-BJ-00(vlan)#vlan 5 name BJ-YFS3-BJ-00(config)#interface range f0/6 10 S3-BJ-00(config-if-range)#switchport access vlan2S3-BJ-00(config-if-range)no shutdownS3-BJ-00(config-if-range)exitS3-BJ-00(config)#interface range Fa0/11-Fa0/15S3-BJ-00(config-if-range)#switchport access vlan3S3-BJ-00(config-if-range)no shutdownS3-BJ-00(config-if-range)exitS3-BJ-00(config)#interface range Fa0/16-Fa0/20S3-BJ-00(config-if-range)#switchport access vlan4S3-BJ-00(config-if-range)no shutdownS3-BJ-00(config-if-range)exitS3-BJ-00(config)#interface range Fa0/21-Fa0/24S3-BJ-00(config-if-range)#switchport access vlan5S3-BJ-00(config-if-range)no shutdownS3-BJ-01 VTP与VLAN的配置同上。在接入层的S3-BJ-02与S3-BJ-03中的VTP与VLAN配置如下:S3-BJ-02(config)#vtp domain csj S3-BJ-02(config)#vtp version 1 S3-BJ-02(config)#vtp password 123456 S3-BJ-02(config)#vtp mode client S3-BJ-02(config)#vtp pruning S3-BJ-02(config)#interface range f0/1 2 S3-BJ-02(config-if-range)#switchport mode trunkS3-BJ-02(config)exitS3-BJ-02(config)#interface range f0/6 10 S3-BJ-02(config-if-range)#switchport access vlan2S3-BJ-02(config-if-range)no shutdownS3-BJ-02(config-if-range)exitS3-BJ-02(config)#interface range Fa0/11-Fa0/15S3-BJ-02(config-if-range)#switchport access vlan3S3-BJ-02(config-if-range)no shutdownS3-BJ-02(config-if-range)exitS3-BJ-02(config)#interface range Fa0/16-Fa0/20S3-BJ-02(config-if-range)#switchport access vlan4S3-BJ-02(config-if-range)no shutdownS3-BJ-02(config-if-range)exitS3-BJ-02(config)#interface range Fa0/21-Fa0/24S3-BJ-02(config-if-range)#switchport access vlan5S3-BJ-02(config-if-range)no shutdownS-BJ-02S-BJ-05中的VTP与VLAN配置方法同上。 在S3-BJ-00上的PVST配置如下：S3-BJ-00(config)#spanning-tree vlan 2 root primary S3-BJ-00(config)#spanning-tree vlan 5 root primaryS3-BJ-00(config)#spanning-tree vlan 2 priority 0S3-BJ-00(config)#spanning-tree vlan 5 priority 0在S3-BJ-01上的PVST配置如下:S3-BJ-01(config)#spanning-tree vlan 1 root primary S3-BJ-01(config)#spanning-tree vlan 3 root primary S3-BJ-01(config)#spanning-tree vlan 4 root primaryS3-BJ-01(config)#spanning-tree vlan 1 priority 0S3-BJ-01(config)#spanning-tree vlan 3 priority 0S3-BJ-01(config)#spanning-tree vlan 4 priority 0在S-BJ-02上的PVST配置如下：S-BJ-02(config)#spanning-tree uplinkfast S-BJ-02(config)#interface range fastEthernet 0/3 24S-BJ-02(config-if-range)#spanning-tree portfast S-BJ-03S-BJ-05中的上行速链路与速端口的配置方法同上。在三层交换机S3-BJ-00的IP配置如下：S3-BJ-00 (config)#ip routing S3-BJ-00 (config)#interface vlan 1 S3-BJ-00 (config-if)#ip address 192.168.1.1 255.255.255.224S3-BJ-00 (config-if)#no shutdownS3-BJ-00 (config)#interface vlan 2 S3-BJ-00 (config-if)#ip address 192.168.1.33 255.255.255.224S3-BJ-00 (config-if)#no shutdownS3-BJ-00 (config)#interface vlan 3 S3-BJ-00 (config-if)#ip address 192.168.1.65 255.255.255.224S3-BJ-00 (config-if)#no shutdownS3-BJ-00 (config)#interface vlan 4 S3-BJ-00 (config-if)#ip address 192.168.1.97 255.255.255.224S3-BJ-00 (config-if)#no shutdownS3-BJ-00 (config)#interface vlan 5 S3-BJ-00 (config-if)#ip address 192.168.1.129 255.255.255.224S3-BJ-00 (config-if)#no shutdownS3-BJ-00 (config)#interface f0/3S3-BJ-00 (config-if)#no switchport S3-BJ-00 (config-if)#ip address 192.168.2.2 255.255.255.0S3-BJ-00 (config-if)#no shutdown 三层交换机S3-BJ-01的配置方法同上,只是f0/3的端口IP改为192.168.3.2 255.255.255.0。4.2 路由部分的实施4.2.1 OSPF的区域、默认路由的配置在广州分公司接入路由器R1-BJ-00的区域配置如下：R3-GZ-03（config）#interface s1/0R3-GZ-03(config-if)#ip address 202.101.100.3 255.255.255.0R3-GZ-03（config）#interface f0/1R3-GZ-03(config-if)#ip address 192.168.1.193 255.255.255.0在长沙分公司接入路由器R1-BJ-00的区域配置如下：R2-CS-02（config）# interface s1/0R2-CS-02(config-if)#ip address 202.101.100.4 255.255.255.0R2-CS-02（config）# interface f0/1R2-CS-02(config-if)#ip address 192.168.1.161 255.255.255.0在北京总公司接入路由器R1-BJ-00的区域配置如下：R1-BJ-00(config)#interface f0/0R1-BJ-00(config-if)#ip address 192.168.2.1 255.255.255.0R1-BJ-00(config)#interface f0/1R1-BJ-00(config-if)#ip address 192.168.3.1 255.255.255.0R1-BJ-00(config)#interface s1/0R1-BJ-00(config-if)#ip address 202.101.100.2 255.255.255.0R1-BJ-00(config-if)#no shutdownR1-BJ-00(config)#router ospf 10R1-BJ-00(config-router)#network 192.168.2.0 0.0.0.255 area 0R1-BJ-00(config-router)#network 192.168.3.0 0.0.0.255 area 0R1-BJ-00(config-router)#network 202.101.100.0 0.0.0.255 area 0在北京总公司三层交换机S3-BJ-00的配置如下：S3-BJ-00(config-router)#network 192.168.1.0 0.0.0.31 area 0S3-BJ-00(config-router)#network 192.168.1.32 0.0.0.31