企业园区网络设计、规划与实施方案

企业园区网络设计 规划与实施方案 0 企业园区网络设计 规划与实施方案企业园区网络设计 规划与实施方案企业园区网络设计 规划与实施方案企业园区网络设计 规划与实施方案 企业园区网络设计 规划与实施方案 1 目录 第第 1 1 章章 企业网建设综述企业网建设综述 5 5 1 1项目建设目标 1 2项目建设原则 1 3基本建设描述 第第 2 2 章章 需求分析需求分析 6 6 2 1 企业背景 2 3 计算机网络综合布线 第第 3 3 章章 网络设备配置和管理网络设备配置和管理 9 9 3 1 划分子网 3 2 划分 vlan 3 3 接入层交换机配置 3 4 汇聚层交换机配置 3 5 汇聚层交换机 Convergence layer2 配置 3 6 核心层交换机连接配置说明 第第 4 4 章章 连接广域网连接广域网 2626 4 1 路由器基本配置 4 2 配置静态路由 企业园区网络设计 规划与实施方案 2 4 3 配置 NAT 4 4 在路由器上配置访问控制列表 ACL 第第 5 5 章章 总总 结结 3030 主要参考文献资料主要参考文献资料 3131 致致 谢谢 3232 企业园区网络设计 规划与实施方案 3 企业园区网的设计 规划与实施 摘要摘要 在现今的网络建设中 企业网的建设是非常重要的 企业网内部各种不 同业务的开展是企业网发展迅速的最主要原因 从早期的企业网主要是简单的数据共 享 简单数据库的共享到现在内部全方位的数据共享 从过去单一的企业到现在多个 分支公司的全部互连 因而对网络的覆盖面要求越来越广 这一要求最早还只局限于 各分支企业内部 现在则已是整个企业 整个行业 甚至整个 Internet 的共同要求 In present network developments enterprise network developments is very important enterprise fly development because various different business developments that in enterprise network inside in earlier period enterprise network is primary a simple data share But today the internal All directions data shares Since past single enterprise connect till now whole internet connect And now is common request that whole business enterprise whole profession even whole Internet 关键词关键词 网络 IP VLAN 园区网 企业园区网络设计 规划与实施方案 4 第第 1 1 章章 企业网建设综述企业网建设综述 1 11 1项目建设目标项目建设目标 建设分层的交换式以太网络 对建成企业网络进行优化 使其得到充分的利用 1 21 2项目建设原则项目建设原则 1 先进性 先进的设计思想 网络结构 标准化和技术成熟的软硬件产品 2 实用性 应充分考虑利用资源 能使用户最方便地实现各种功能 3 开放性 系统设计应采用开放技术 开放结构 开放系统组件和开放用户接口 以利于网络的维护 扩展升级及外界信息的沟通 4 灵活性 采用积木式模块组合和结构化设计 使系统配置灵活 满足企业逐步 到位的建网原则 使网络具有强大的可增长性和强壮性 5 发展性 网络规划设计既要满足用户发展在配置上的预留 又能满足因技术发 展需要而实现低成本扩展和升级的需求 6 可靠性 具有容错功能 管理 维护方便 方案的设计 选型 安装 调试等 各环节进行统一规划和分析 确保系统运行可靠 1 31 3基本建设描述基本建设描述 首先了解企业的具体需求 根据企业办公室 PC 机的多少来决定网络信息点数目 主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置 要求在合 理的位置放置硬件设备 并通过网络铺设将企业中的每一个信息点连接到局域网 然后通过路由器 防火墙 连接到外网 外网地址采用电信提供的网络地址 企业内 部采用私有 IP 企业园区网络设计 规划与实施方案 5 第第 2 2 章章 需求分析需求分析 2 12 1 企业背景企业背景 该企业为小型有限责任公司 总占地面积为 1000 多平方米 共有八个部门 每个 部门据房间大小和公司需求计算前期不会超过 255 台工作站 部门分别是财务部 人 力资源部 技术支持部 市场部 售后服务部 产品部 客服部 设备部 此外有一 个总经理办公室 一个副总经理办公室 2 32 3 计算机网络综合布线计算机网络综合布线 计算机网络采用星型结构布线 要求所有网络的数据主干系统采用千兆光纤 接入 层交换机到室内桌面采用五类非屏蔽双绞线 2 3 1 网络拓扑结构图 为了实现网络设备的统一 在本设计方案中完全采用同一厂家的网络产品 即 Cisco 公司的网络设备构建 本企业网设计方案主要由以下几部分组成 交换模块 广 域网接入模块 服务器模块 整个网络系统的拓扑结构图如下所示 图 2 1 整个网络系统的拓扑结构图 2 3 2 网络组建和设备选择 在上面的拓扑结构图中 企业有八个部门 两个经理办公室共十个主要的接入点 考虑在整个网络架构上采用先进的交换式以太网 系统架构分三层 分别为核心层 企业园区网络设计 规划与实施方案 6 汇聚层和接入层 核心层实现提供整个网络的中心多层路由 数据快速交换功能 汇 聚层交换机必须能够处理来自接入层设备的所有通信量 并提供到核心层的上行链路 因此与接入层交换机相比 汇聚层交换机需要更高的性能 更少的接口和更高的交换 速率 接入层交换机的作用是提供足够多的端口 将终端联入 INTERNET 根据综合布线的科学性 可扩展性和经济性 将中心交换机放置在企业办公大楼 1 层的配线间 路由器选用 CISCO3825 带内置防火墙 用于对外来的数据进行过滤 限 制本地用户登陆非法网站等等 核心层交换机采用 CISCO WS C3750G 24TS S 这是一 款适用于企业 LAN 接入或分支机构环境的理想交换机 将 10 100 1000 和 PoE 配置相 结合 提供了最高生产率和投资保护 并支持新应用 如 IP 电话 无线接入 视频监 视 建筑物管理系统和远程视频售货亭等的部署 客户可在整个网络范围中部署智能 服务 如高级服务质量 QoS 限速 访问控制列表 ACL 组播管理和高性能 IP 路由 且同时保持 LAN 交换的简洁性 办公大楼放置两台汇聚层层交换机 选用 CISCO WS ACCESS LAYER2950T 24 配线间放置 2 台接入层交换机 选用 CISCO WS ACCESS LAYER2950T 24 路由器和交换机 交换机和交换机之间的都使用多模光纤连接 接入 层交换机到 PC 之间使用 5 类双绞线连接 这样就可以保证千兆主干网 百兆到桌面的 设计要求 从上面的拓扑图中我们可以列出下面的设备选型列表 表 2 1 设备选型列表 设备名称设备名称型号型号单价单价数量数量总价总价说明说明 路由器路由器 CISCO3825CISCO382547000470001内置防火墙 用于对外来的数内置防火墙 用于对外来的数 据进行过滤 限制本地用户登据进行过滤 限制本地用户登 陆非法网站陆非法网站 核核 心心 层层 CISCOCISCO WS WS C3750G 24TS SC3750G 24TS S36762367621内存 内存 128MB128MB 传输速率传输速率 10Mbps 100Mbps 1000Mbps10Mbps 100Mbps 1000Mbps 模块模块 化插槽数化插槽数 4 4 交交 换换 机机汇汇 聚聚 层层 CISCOCISCO WS WS C3750V2 24PS SC3750V2 24PS S11350113502 22270022700 产品内存 产品内存 128MB128MB 传输速率 传输速率 10 100 1000Mbps10 100 1000Mbps 企业园区网络设计 规划与实施方案 7 接接 入入 层层 CISCOCISCO WS ACCESSWS ACCESS LAYER2950 24LAYER2950 24400040002 280008000 2424 10 10010 100 portsports w w 2 2 10 100 1000BASE T10 100 1000BASE T ports Enhancedports Enhanced ImageImage Switch hubSwitch hub 视每个部门工作站多少的情况而定视每个部门工作站多少的情况而定 GLC FE 100FXGLC FE 100FX160160 1 1 个个 160160 SFPSFP 光接口模块光接口模块 百兆百兆 2 2 公里公里 模块模块 CISCOCISCO GLC LH SMGLC LH SM160160 9 9 个个 14401440 1 25G1 25G 10KM10KM SFP LXSFP LX 单模光纤模单模光纤模 块块 光纤光纤迅驰迅驰 4 4 芯单模芯单模 光缆光缆 4 M4 M1000M1000M40004000 线线 缆缆 双绞线双绞线五类五类 UTPUTP 400 400 卷卷 5 520002000 波长波长 13001300 损耗损耗 850 3 5850 3 5 温度温度 40 8040 80 湿度湿度 0 0 企业园区网络设计 规划与实施方案 8 第第 3 3 章章 网络设备配置和管理网络设备配置和管理 在整个企业网络的物理连接完成之后 接下来进一步的工作是整个网络在物理连接 之上的实现 这个过程主要是从网络管理的有效性 安全性方面进行逻辑的划分 实 际上其主要内容是在可管理的交换机上 很好的实现 IP 地址分配 子网划分和 VLAN 的管理配置 3 13 1 划分子网划分子网 在一个大 中型网络里 VLAN 的划分是必不可少的步骤之一 一个单位在一个网 络号下有大量的计算机时 并不便于管理 可以根据单位所属的部门或其地理分布位 置等来划分子网 在本设计方案中是根据部门来划分子网的 划分子网也就分割了广 播域 划分子网的目的 1 减少网络流量 2 提高网络性能 3 简化管理 4 易于扩大地理范围 在本企业网设计中 整个企业网的 VLAN 及 IP 编址方案如下表所示 在下面我们需要注意的是 192 168 0 0 192 168 255 254 这样的 IP 地址是私有 IP 地址 它不能在公共网络中使用 但是为什么我们要这样做呢 因为针对当前现状 IP 地址紧缺 我们不可能也不应该为每一台工作站申请一个公有 IP 地址 这样不仅可 以缓解 IP 地址不足的情况 而且也可以为企业建设一个企业网节约不少的开支 那这 样且不是不能够访问 INTERNET 为了让这些私有 IP 地址能够在公共 INTERNET 使用 让使用这样 IP 地址的工作站能够访问 INTERNET 上的资源 我们必须对这样私有 IP 地 址作 NAT network address translation 即网络地址转换 NAT 的配置我将后面的 论述中进行配置 而对于经理办公室 由于我们有特定的要求 我将为其分配 static IP 地址 表 3 1 Ip 编址方案 企业园区网络设计 规划与实施方案 9 部门IP 网段默认网关Ip 容量 Vlan1 192 168 1 0 24192 168 1 254 254 财务部192 168 2 0 24192 168 2 254 254 人力资源部192 168 3 0 24192 168 3 254 254 售后服务部192 168 4 0 24192 168 4 254 254 客服部192 168 5 0 24192 168 5 254 254 技术支持部192 168 6 0 24192 168 6 254 254 产品部192 168 7 0 24192 168 7 254 254 设备部192 168 8 0 24192 168 8 254 254 市场部192 168 9 0 24192 168 9 254 254 服务器群 VLAN192 168 10 0 24192 168 10 254 254 3 23 2 划分划分 vlanvlan 划分 VLAN 的方法 什么是 VLAN VLAN Virtual Local Area Network 又称虚拟局域网 是指在交换局域网的基础 上 采用网络管理软件构建的可跨越不同网段 不同网络的端到端的逻辑网络 一个 VLAN 组成一个逻辑子网 即一个逻辑广播域 它可以覆盖多个网络设备 允许处于不 同地理位置的网络用户加入到一个逻辑子网中 VLAN 的组建需要一定的条件做基础 VLAN 是建立在物理网络基础上的一种逻辑子 网 因此建立 VLAN 需要相应的支持 VLAN 技术的网络设备 当网络中的不同 VLAN 间进 行相互通信时 需要路由的支持 这时就需要增加路由设备 要实现路由功能 既 可采用路由器 也可采用三层交换机来完成 从技术及成本两个层面考虑 选用支持 VLAN 的三层交换机比较适宜 VLAN 在逻辑上等价于广播域 更具体的说 将 VLAN 类 比成一组最终用户的集合 这些用户可以处在不同的物理 LAN 上 但他们之间可以象 在同一个 LAN 上那样自收通信而不受物理位置的限制 网络的定义和划分与物理位置 和物理连接是没有任何必然联系的 VLAN 划分的几点好处 a 有效的带宽利用 通过将网络分成小的广播域或子网 VLAN 解决了在大型 平 网络中发现的扩展性问题 将所有的数据流 包括广播或多点广播 都别限制在子网 企业园区网络设计 规划与实施方案 10 中 b 安全性 通过在 VLAN 间强迫进行第三层路由选择 VLAN 提供了安全性 如果 配置了 VLAN 间通讯 可以使用路由器传统的安全和 功能 c 负载均衡多条通信 VLAN 允许第三层路由选择协议智能决定到达目的地的最佳 路径 当有多条到达目的地的路径时 还能够进行负载均衡 d 对故障组建的隔离 减少网络故障的影响 设置 VLAN 的常用方法 VLAN 的划分可依据不同原则 一般有以下三种划分方法 1 基于端口的 VLAN 划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组 这是最简单 最有 效的划分方法 该方法只需网络管理员对网络设备的交换端口进行重新分配即可 不 用考虑该端口所连接的设备 2 基于 MAC 地址的 VLAN 划分 MAC 地址其实就是指网卡的标识符 每一块网卡的 MAC 地址都是惟一且 固化在网卡上的 MAC 地址由 12 位 16 进制数表示 前 8 位为厂商标识 后 4 位为 网卡标识 网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网 3 基于路由的 VLAN 划分 路由协议工作在网络层 相应的工作设备有路由器和路由交换机 即三层交换机 该方式允许一个 VLAN 跨越多个交换机 或一个端口位于多个 VLAN 中 本设计方案主要采用 1 3 种方式进行划分 将每个部门划分为一个 VLAN 总经理 室和行政部划分到一个 VLAN 生产车间和生产部划分到一个 VLAN 在汇聚层交换机 CISCO3560 上进行端口配置 进行 VLAN 划分 本设计采用的是基于端口的 VLAN 划分 如下表 表 3 2 Vlan 划分表 VLAN 号VLAN 名称说明 VLAN1 管理 VLAN VLAN2finance 财务部 VLAN3Human resource 人力资源部 VLAN4After sale server 售后服务部 企业园区网络设计 规划与实施方案 11 VLAN5Customer service 客服部 VLAN6Technique support 技术支持部 VLAN7produce 产品部 VLAN8equipment 设备部 VLAN9Marketing Department 市场部 VLAN10Server group 服务器群 VLAN 3 33 3 接入层交换机接入层交换机配置配置 接入层交换机是为所有的终端用户提供一个接入点 我们采用的是 CISCO WS ACCESS LAYER2950 24 该交换机拥有 24 个 10 100M 的自适应快速以太网交端口 这 里我们有两个接入层交换机 分别命名为 C1 和 ACCESS LAYER2 接下来我们将对接入 层交换机进行配置 进入交换机的配置界面 CLI 我们一般常用的有两种方法 利用反转线直接和交换机的控制端口相连 远程登陆 我们主要进行如下一些配置 1 设置交换机名称 Switch config hostname ACCESS LAYER ACCESS LAYER config 2 设置交换机密码 ACCESS LAYER config enable secret cisco 3 设置登陆虚拟终端 ACCESS LAYER config line vty 0 15 ACCESS LAYER config line login ACCESS LAYER config line password cisco 4 设置虚拟终端超时时间 ACCESS LAYER config line vty 0 15 ACCESS LAYER config line exec timeout 5 30 5 设置控制台终端超时时间 企业园区网络设计 规划与实施方案 12 ACCESS LAYER config line con 0 ACCESS LAYER config line exec timeout 5 30 6 禁用 IP 地址解析特性 当我们向交换机输入一条错误的命令的时候 交换机就会将该信息广播给网络 上的 DNS 服务器 并试图把它解析成 IP 地址 ACCESS LAYER config no ip domain lookup 7 启用消息同步特性 为了防止我们向交换机输入的命令被交换机产生的信息打乱 我们启用消息同 步特性 ACCESS LAYER config logging synchronous 为了能够对交换机进行远程管理 必须给交换机设置一个管理用的 IP 地址 这种 情况下 实际上是将交换机看成和 PC 机一样的主机 而每台交换机都有一个用来进行 管理的默认 VLAN 即 VLAN1 VLAN1 也称为管理 VLAN 在 VLAN 及 IP 编址方案表中我们 的管理 VLAN 的 IP 为 192 168 1 0 24 这里为 ACCESS LAYER 的管理 IP 设置为 192 168 1 1 24 具体配置如下命令 ACCESS LAYER config interface vlan 1 ACCESS LAYER config if ip address 192 168 1 1 255 255 255 0 ACCESS LAYER config if no shutdown 为了能让管理人员在不同的子网中管理此交换机 还应该设置默认网关 在这里 为其设置成为 192 168 1 254 命令如下 ACCESS LAYER config ip default gateway 192 168 1 254 将 ACCESS LAYER 设置成为 VTP vlan trunking protocol 的客户机 VTP 即 vlan 中断协议 使得 vlan 客户机可以从 vlan 服务机上获得 vlan 信息 这样就不必为 每台交换机配置 vlan 大大减轻了网络管理人员的工作负担 同时也减少了在不同交 换机上输入命令时出错的机率 保证了网络的正常运行 命令如下 ACCESS LAYER config vtp mode client 接入层交换机端口分配 1 端口双工配置 ACCESS LAYER config interface range fastethernet 0 1 24 ACCESS LAYER config if range duplex full 企业园区网络设计 规划与实施方案 13 2 端口速度配置 ACCESS LAYER config interface range fastethernet 0 1 24 ACCESS LAYER config if range speed 100 3 端口模式和端口所属 VLAN 的配置 在上面的拓扑结构图中我们很容易得出 2 6 端口属于 VLAN2 7 12 端口属于 VLAN3 13 18 端口属于 VLAN4 19 22 端口属于 VLAN5 具体配置命令如下 ACCESS LAYER config vlan 2 name finance 设置 vlan 名称 ACCESS LAYER config vlan 3 name Human resource ACCESS LAYER config vlan 4 name After Marketing Department server ACCESS LAYER config vlan 5 name Customer service ACCESS LAYER config interface vlan 2 ACCESS LAYER config if ip address 192 168 2 254 255 255 255 0 设置 vlan ip 地址 ACCESS LAYER config if no shutdown ACCESS LAYER config if exit ACCESS LAYER config interface vlan 3 ACCESS LAYER config if ip address 192 168 3 254 255 255 255 0 ACCESS LAYER config if no shutdown ACCESS LAYER config if exit ACCESS LAYER config interface vlan 4 ACCESS LAYER config if ip address 192 168 4 254 255 255 255 0 ACCESS LAYER config if no shutdown ACCESS LAYER config if exit ACCESS LAYER config interface vlan 5 ACCESS LAYER config if ip address 192 168 5 254 255 255 255 0 ACCESS LAYER config if no shutdown 端口分配 ACCESS LAYER config interface range fastethernet 0 1 22 ACCESS LAYER config if range switchport mode access 设置端口模式为 access 企业园区网络设计 规划与实施方案 14 ACCESS LAYER config if range exit ACCESS LAYER config interface range fastethernet 0 2 6 ACCESS LAYER config if range switchport access vlan 2 设置 2 6 端口属于 vlan2 ACCESS LAYER config interface range fastethernet 0 7 12 ACCESS LAYER config if range switchport access vlan 3 ACCESS LAYER config interface range fastethernet 0 13 18 ACCESS LAYER config if range switchport access vlan 4 ACCESS LAYER config interface range fastethernet 0 19 22 ACCESS LAYER config if range switchport access vlan 5 4 快速端口和主干端口进行配置 ACCESS LAYER config interface range fastethernet 0 1 22 ACCESS LAYER config if range spanning tree portfast 由于 ACCESS LAYER 是通过 23 和 24 号端口分别与汇聚层的交换机 1 和交换机 2 相 连 所以把 ACCESS LAYER 的 23 和 24 号端口设置成为主干端口 命令如下 ACCESS LAYER config interface range fastethernet 0 23 24 ACCESS LAYER config if range switchport mode trunk 到此 对 ACCESS LAYER 的配置已基本上完成 接下来我们将对接入层的第二个交 换机 ACCESS LAYER2 进行配置 其配置和 ACCESS LAYER 的配置大体上是一样的 ACCESS LAYER2 通过 23 和 24 号端口分别与汇聚层的 Convergence layer1 和 Convergence layer2 连接 ACCESS LAYER2 的 VLAN 的划分如下 2 6 端口属于 VLAN6 7 12 端口属于 VLAN7 13 18 端口属于 VLAN8 19 22 端口属 于 VLAN9 ACCESS LAYER2 的整体配置如下 1 设置交换机名称 Switch config hostname ACCESS LAYER2 2 设置交换机密码 ACCESS LAYER2 config enable secretcisco 企业园区网络设计 规划与实施方案 15 3 禁用 IP 地址解析特性 当我们向交换机输入一条错误的命令的时候 交换机就会将该信息广播给网络上的 DNS 服务器 并试图把它解析成 IP 地址 ACCESS LAYER2 config no ip domain lookup 4 启用消息同步特性 为了防止我们向交换机输入的命令被交换机产生的信息打乱 我们启用消息同步特 性 ACCESS LAYER2 config logging synchronous 5 设置登陆虚拟终端 ACCESS LAYER2 config line vty 0 15 ACCESS LAYER2 config line login ACCESS LAYER2 config line password cisco 6 设置虚拟终端超时时间 ACCESS LAYER2 config line exec timeout 5 30 7 设置控制台终端超时时间 ACCESS LAYER2 config line con 0 ACCESS LAYER2 config line exec timeout 5 30 为了能够对交换机进行远程管理 必须给交换机设置一个管理用的 IP 地址 这种 情况下 实际上是将交换机看成和 PC 机一样的主机 而每台交换机都有一个用来进行 管理的默认 VLAN 即 VLAN1 VLAN1 也称为管理 VLAN 在 VLAN 及 IP 编址方案表中我们 的管理 VLAN 的 IP 为 192 168 1 0 24 这里为 ACCESS LAYER 的管理 IP 设置为 192 168 1 1 24 具体配置如下命令 ACCESS LAYER2 config interface vlan 1 ACCESS LAYER2 config if ip address 192 168 1 2 255 255 255 0 ACCESS LAYER2 config if no shutdown 为了能让管理人员在不同的子网中管理此交换机 还应该设置默认网关 在这里为 其设置成为 192 168 1 254 命令如下 ACCESS LAYER2 config ip default gateway 192 168 1 254 将 ACCESS LAYER 设置成为 VTP vlan trunking protocol 的客户机 VTP 即 vlan 中断协议 使得 vlan 客户机可以从 vlan 服务机上获得 vlan 信息 这样就不必为 企业园区网络设计 规划与实施方案 16 每台交换机配置 vlan 大大减轻了网络管理人员的工作负担 同时也减少了在不同交 换机上输入命令时出错的机率 保证了网络的正常运行 命令如下 ACCESS LAYER2 config vtp mode client 1 端口双工和速度配置 ACCESS LAYER2 config interface range fastethernet 0 1 24 ACCESS LAYER2 config if range speed 100 ACCESS LAYER2 config if range duplex full 2 端口模式和端口所属 VLAN 的配置 在上面的拓扑结构图中我们很容易得出 2 6 端口属于 VLAN2 7 12 端口属于 VLAN3 13 18 端口属于 VLAN4 19 22 端口属于 VLAN5 具体配置命令如下 Vlan 名称配置 ACCESS LAYER2 config vlan 6 name Technique support ACCESS LAYER2 config vlan 7 name produce ACCESS LAYER2 config vlan 8 name equipment ACCESS LAYER2 config vlan 9 name Marketing Department Vlan Ip 地址配置 ACCESS LAYER2 config interface vlan 6 ACCESS LAYER2 config if ip address 192 168 6 254 255 255 255 0 ACCESS LAYER2 config if no shutdown ACCESS LAYER2 config interface vlan 7 ACCESS LAYER2 config if ip address 192 168 7 254 255 255 255 0 ACCESS LAYER2 config if no shutdown ACCESS LAYER2 config interface vlan 8 ACCESS LAYER2 config if ip address 192 168 8 254 255 255 255 0 ACCESS LAYER2 config if no shutdown ACCESS LAYER2 config interface vlan 9 ACCESS LAYER2 config if ip address 192 168 9 254 255 255 255 0 企业园区网络设计 规划与实施方案 17 ACCESS LAYER2 config if no shutdown 交换机端口分配 ACCESS LAYER2 config interface range fastethernet 0 1 22 ACCESS LAYER2 config if range switchport mode access 设置端口模式 ACCESS LAYER2 config if range exit ACCESS LAYER2 config interface range fastethernet 0 2 6 ACCESS LAYER2 config if range switchport access vlan 6 分配端口 2 6 为 vlan6 ACCESS LAYER2 config interface range fastethernet 0 7 12 ACCESS LAYER2 config if range switchport access vlan 7 ACCESS LAYER2 config interface range fastethernet 0 13 18 ACCESS LAYER2 config if range switchport access vlan 8 ACCESS LAYER2 config interface range fastethernet 0 19 22 ACCESS LAYER2 config if range switchport access vlan 9 3 快速端口和主干端口进行配置 ACCESS LAYER2 config interface range fastethernet 0 1 22 ACCESS LAYER2 config if range spanning tree portfast 由于 ACCESS LAYER2 是通过 23 和 24 号端口分别与汇聚层的交换机 1 和交换机 2 相 连 所以把 ACCESS LAYER2 的 23 和 24 号端口设置成为主干端口 命令如下 ACCESS LAYER2 config interface range fastethernet 0 23 24 ACCESS LAYER2 config if range switchport mode trunk 到此为止 对接入层的配置已基本上完成了 接下来对汇聚层的交换机进行配置 3 43 4 汇聚层交换机汇聚层交换机配置配置 汇聚层除了负责将接入层交换机进行汇集外 还为整个交换网络提供 VALN 间的路由 选择功能 在这里我们采用的是 CISCO WS C3750V2 24PS S 型的交换机 这种交换机 拥有 24 个 10 100M 的自适应快速以太网端口和 2 个 10 100 1000M 的自适应用于光纤 接入的端口即上连端口 企业园区网络设计 规划与实施方案 18 对汇聚层交换机 Convergence layer1 的基本参数的配置与对接入层交换机 ACCESS LAYER 的基本参数配置类似 具体的配置命令如下 Switch configure terminal 或者 config t Enter configuration commands one per line End with CNTL Z 1 设置交换机名称 Switch config hostname Convergence layer1 2 设置交换机密码 Convergence layer1 config enable secret cisco 3 禁用 IP 地址解析特性 当我们向交换机输入一条错误的命令的时候 交换机就会将该信息广播给网络上的 DNS 服务器 并试图把它解析成 IP 地址 Convergence layer1 config no ip domain lookup 4 启用消息同步特性 为了防止我们向交换机输入的命令被交换机产生的信息打乱 我们启用消息同步特 性 Convergence layer1 config logging synchronous 5 设置控制台终端超时时间 Convergence layer1 config line con 0 Convergence layer1 config line exec timeout 5 30 6 设置登陆虚拟终端和虚拟终端超时时间 Convergence layer1 config line vty 0 15 Convergence layer1 config line password cisco Convergence layer1 config line login Convergence layer1 config line exec timeout 5 30 配置汇聚层交换机的管理 IP 默认网关 每一台交换机都有一个默认的管理 vlan 即 vlan1 用来管理该交换机 所以我们 只需要为 vlan1 设置 IP 地址即可 同时为了能让网络管理人员在不同的子网中管理该 交换机我们为其配置默认网关 具体配置命令如下 企业园区网络设计 规划与实施方案 19 Convergence layer1 config interface vlan 1 Convergence layer1 config if ip address 192 168 1 3 255 255 255 0 Convergence layer1 config if no shutdown 为了能让管理人员在不同的子网中管理此交换机 还应该设置默认网关 在这里为 其设置成为 192 168 1 254 命令如下 Convergence layer1 config ip default gateway 192 168 1 254 配置汇聚层交换机 Convergence layer1 为 VTP 服务器 当网络中交换机数量很多时 需要分别在每台交换机上创建很多的 VLAN 工作量 很大 过程很繁琐 并且很容易出错 所以在实际工作中我们都采用 VTP 来解决这个 问题 我们只需要在 VTP 服务器上配置好 LAN 信息 VTP 客户机就可以通过 VTP 来从 VTP 服务器上学习到 VLAN 信息了 同时 有关 VLAN 的删除 参数的更改操作都可以传 播到其他的交换机上 从面大大减轻了网络管理人员的工作负担 命令如下 Convergence layer1 config vtp domain hnkjzy Convergence layer1 config vtp mode server 配置汇聚层交换机 Convergence layer1 的 VTP 剪裁功能 一个交换网络中 某台交换机的所有端口都属于同一个 VLAN 则它没有必要接收 其他 VLAN 的用户数据 为了防止接收其他 VLAN 的用户数据我们可以启用 VTP 剪裁功 能 命令如下 Convergence layer1 config vtp pruning 为汇聚层交换机 Convergence layer1 配置 vlan 和端口 在上面的拓扑结构图中我们可以看到我们的服务器群直接连接到我们的汇聚层交换 机上 所以要在 Convergence layer1 上定义 vlan 命令如下 Convergence layer1 config vlan 10 name Server group 1 设置 vlan ip 地址 Convergence layer1 config interface vlan 10 Convergence layer1 config if ip address 192 168 10 254 255 255 255 0 Convergence layer1 config if no shutdown 2 端口双工和速度分配配置 Convergence layer1 config interface range fastethernet 0 1 24 Convergence layer1 config if range duplex full 企业园区网络设计 规划与实施方案 20 Convergence layer1 config if range speed 100 3 端口分配 Convergence layer1 config if range interface range fastethernet 0 1 22 Convergence layer1 config if range switchport mode access 端口模式设置 Convergence layer1 config if range spanning tree portfast 设置快速端口 Convergence layer1 config if range interface range fastethernet 0 1 15 Convergence layer1 config if range switchport access vlan 10 由于 Convergence layer1 是通过 23 和 24 号端口分别与接入层的交换机 1 和接入 层交换机 2 相连 所以把 Convergence layer1 的 23 和 24 号端口设置成为主干端口 命令如下 Convergence layer1 config if range interface range fastethernet 0 23 24 Convergence layer1 config if range switchport mode trunk 由于 Convergence layer1 是通过 1 和 2 号端口与核心层的交换机和汇聚层交换机 2 相连 所以把 Convergence layer1 的 1 和 2 号端口设置成为主干端口 命令如下 Convergence layer1 config if range interface range gigabitethernet 0 1 2 Convergence layer1 config if range switchport mode trunk 为汇聚层交换机 Convergence layer1 启用路由功能 Convergence layer1 config ip routing 设置静态路由 Convergence layer1 config ip route 0 0 0 0 0 0 0 0 192 168 1 254 为了实现对无类别网络 Classless Network 以及全零子网 Subnet zero 的支 持 还需要进行相应的配置 如下所示 Convergence layer1 config ip classless Convergence layer1 config ip subnet zero 3 53 5 汇聚层交换机汇聚层交换机 ConvergenceConvergence layer2layer2 配置配置 汇聚层交换机 Convergence layer2 的配置和 Convergence layer1 的配置基本上 相同 只是不需要为其配置 VLAN 具体配置命令如下 企业园区网络设计 规划与实施方案 21 Switch configure terminal 或者 config t Enter configuration commands one p