中小企业网络工程的设计与实现

本科生毕业设计中小企业网络工程的设计与实现院系计算机科学与技术学院专业计算机科学与技术班级学号学生姓名联系方式指导老师分数2012年4月摘要随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。本项目为郑州企业公司的一个企业网，对于公司业务的划分和公司发展的趋势，在布置信息点时能全面的考虑其拓展性，再结合公司结构的特点，采用相应设备和技术的选型。根据对该企业网络总体结构分析，采用三层结构组网方式来实现数据。通信的负载分担，及接入层，汇聚层和核心层，接入层主要实现信息点的接入，汇聚层下联接入层设备，上联核心层设备，起到桥接作用，汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路由的方式，该协议具有开放性，被广大厂商支持，将总部核心设备划分到骨干区域，将许昌分部划分到标准区域。我们同时采用静态路由协议，来实现缺省路由的配置。采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通信的访问隔离目的。最后达到全网的连通性。关键词企业网络；路由技术；VLAN；OSPFABSTRACTALONGWITHTHEGRADUALSPREADOFTHENETWORK,ACORPORATENETWORKISTHEINEVITABLECHOICEOFENTERPRISEINFORMATIONIZATIONCONSTRUCTION,ENTERPRISENETWORKSYSTEMSISAVERYLARGEANDCOMPLEXSYSTEM,ITNOTONLYFORTHEDEVELOPMENTOFMODERN,INTEGRATEDINFORMATIONMANAGEMENTPLATFORMANDPROVIDESBASICOFFICEAUTOMATIONAPPLICATIONSANDASERIESOFOPERATIONS,ANDCANPROVIDEAWIDERANGEOFAPPLICATIONSERVICES,SOTHATINFORMATIONCANBEPASSEDBETWEENVARIOUSDEPARTMENTSINATIMELYANDACCURATEMANNERTHEPROJECTFORTHEZHENGZHOUCOMPANIESOFANENTERPRISENETWORK,FORTHECOMPANYBUSINESSDIVISIONANDCORPORATEDEVELOPMENTTREND,INTHELAYOUTINFORMATIONPOINTCANFULLYCONSIDERITSDEVELOPMENT,COMBINEDWITHTHECOMPANYSTRUCTURE,ADOPTSTHECORRESPONDINGEQUIPMENTANDTECHNOLOGYSELECTIONACCORDINGTOTHEENTERPRISENETWORKOVERALLSTRUCTUREANALYSIS,ADOPTTHREELAYERSOFSTRUCTURENETWORKTOREALIZEDATACOMMUNICATIONTOSHARETHELOAD,ANDTHEACCESSLAYER,CONVERGENCELAYERANDCORELAYER,ACCESSLAYERMAINLYREALIZESTHEINFORMATIONPOINTOFACCESSCONVERGENCELAYERANDACCESSLAYERDEVICE,THESECONDLINEOFACOUPLET,ACORELAYEREQUIPMENT,PLAYABRIDGINGROLE,CONVERGENCELAYERACHIEVEEFFICIENTDATAFORWARDINGWEADOPTTHEMAINSTREAMOSPFPROTOCOLASALAYERTHREEDEVICELEARNINGROUTINGMANNER,THEAGREEMENTHASOPENSEX,BESUPPORTOFTHEMAJORITYOFMANUFACTURERS,THECOREEQUIPMENTDIVISIONHEADQUARTERSTOTHEBACKBONEAREA,THEDIVISIONOFXUCHANGINTOSTANDARDREGIONWEALSOADOPTTHESTATICROUTINGPROTOCOL,TOACHIEVEADEFAULTROUTECONFIGURATIONUSINGTHEPARTITIONOFVLANWAYTOACHIEVETWOLAYERDATAISOLATION,INORDERTOACHIEVECOMMUNICATIONBETWEENDEPARTMENTSACCESSISOLATIONPURPOSESFINALLYREACHINGTHEFULLNETWORKCONNECTIVITYKEYWORDSENTERPRISENETWORK；ROUTINGTECHNOLOGY；VLAN；OSPF目录第一章引言111项目背景及意义112郑州企业公司网络简析113工程网络建设方法214总结2第二章网络建设需求分析321企业业务需求322企业设计要求分析323可行性分析3第三章企业网络总体设计431企业网络总体设计思想432企业设计基本原则433企业网络拓扑图534网络架构分析635整体设备规划636IP地址的规划737VLAN的划分10第四章网络技术1141VLAN技术1142OSPF协议的介绍13421OSPF协议简介13422OSPF路由器种类13423OSPF特殊区域1443静态路由15第五章网络配置及解决方案1651基本信息及IP地址的配置1652OSPF的配置2153重发布及静态路由的配置21第六章网络测试2361测试命令介绍23611PING命令23612TRACEROUTE命令23613测试目的2462功能测试24621查看路由器及交换机接口状态24622查看路由器及交换机OSPF接口状态27623查看网络OSPF邻居状态29624PC之间的相互PING31结束语33参考文献34致谢35第一章引言11项目背景及意义在以网络为核心的信息时代，谁拥有“信息资源”，谁能有效使用“信息资源”，谁就能在各种竞争中占据主导地位。要实现信息化就必须依靠完善的网络，因为网络可以非常迅速地传递信息。这里所说的网络是指电信网络、有线电视网络和计算机网络。这三种网络向用户提供的服务不同1。这三种网络在信息化过程中都起到十分重要的作用，但在其中发展最快的并起到核心作用的是计算机网络。随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。因此，有必要建设好中小型企业建设信息网络，以达到最大限度地实现信息资源共享，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现“无纸办公，改变传统的工作模式，进一步提高工作效率。同时，利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营2。12郑州企业公司网络简析郑州企业公司，总公司在郑州，另外在许昌等各市设有分公司，并在每个市公司下有若干县公司，每个县公司下又有若干营业网点，省公司设立两台核心路由器；市公司设立两台路由器，上联核心节点；县公司设立一台路由器，汇聚该县的营业网点，并上连市公司。为提高在社会中的竞争力，实现公司信息化而组建全省性的网络。该设计将主要使郑州企业公司实现安全访问广域网、发布企业信息、宣传交流、远程访问公司资源及企业内部互访等常用公司任务和需求，为用户到用户、用户到应用提供速度合理、功能可靠的连接等功能，实现网络化、信息化的先进办公系统。13工程网络建设方法本工程实现的是一个解决市级公司与省总公司连为一体，以及营业网点及县级公司与市级公司连为一体的中小型企业网络项目，该项目从实际需求出发，扩展传统的信息交换方式，借助计算机网络技术来实现企业内部大量信息的安全、高效的传输和共享。项目采用OSPF、VLAN以及静态路由协议来实现总公司和分公司的网络对接，并实现全网的互通。14总结随着信息技术的快速发展，极大地推动了网络应用的普及，新型的组网技术也层出不穷。随着企业的发展，企业办公的方式也将有很大的变动，实现OA已经是一个企业高效发展的必要条件。本项目基本能实现企业的组网需求，但受限于技术的有限，难免有些不足的部分，今后自己一定学习新的技术，使这个工程更加完善。第二章网络建设需求分析21企业业务需求该企业为郑州一家企业公司，其中总部与分部业务之间能够相互通信，共享系统资源，并且各个业务部门均可访问企业内服务器所发布的资源。22企业设计要求分析（1）灵活性原则网络设计具有较高的适应变化能力。（2）可用性原则可用性原则决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性”主要表现了网络的“可靠性和稳定性”，要求网络系统能长时间稳定运行而不能经常出现这样或那样的问题。（3）安全性原则网络安全也涉及许多方面，最明显、最重要的就是外界入侵、攻击的检测与防护。我们应根据安全需求而部署相应的防护系统。网络系统的安全性需求还体现在数据备份和容灾处理。（4）无瓶颈原则这是非常重要的，否则会造成高成本购买的高档次设备，却得不到相应的高性能。网络性能与网络安全性能，最终取决于网络通信链路中性能最低的那部分设备。在进行网络系统设计时，一定要全局综合考虑各部分的性能，不能只注重局部的性能配置，特别是交换机端口、网卡和服务器组件配置等方面。23可行性分析对于该企业的实现，由于没有真实设备的条件，我采用蓝狐网络技术公司所开发的模拟器去配置实现。其中所涉及的路由器和交换机的IOS，采用思科公司官网所提供的IOS来模拟,并且采用模拟器自带的虚拟PC进行网络测试。第三章企业网络总体设计31企业网络总体设计思想总体设计是企业网建设的总体思路，是建好该企业网的核心任务，对于这个企业网络总体的设计，我首先与公司的高层之间进行交流，得知公司对其所实现的企业网络的总体需求，同时对于公司业务的划分和公司发展的趋势，在布置信息点时能全面的考虑其拓展性，再结合公司结构的特点，采用相应设备和技术的选型。对于细致的功能实现，总结如下根据对该企业网络总体结构分析，采用三层结构组网方式来实现数据。通信的负载分担，及接入层，汇聚层和核心层，接入层主要实现信息点的接入，汇聚层下联接入层设备，上联核心层设备，起到桥接作用，汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路由的方式，该协议具有开放性，被广大厂商支持，将总部核心设备划分到骨干区域，将许昌分部划分到标准区域。我们同时采用静态路由协议，来实现缺省路由的配置。采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通信的访问隔离目的。对于企业功能需求的分析，我们在企业总部搭建服务器来实现相应功能的实现4。32企业设计基本原则企业网络设计一般应遵守下列原则实用性和经济性企业网设计时应能满足企业目前对网络应用的各种要求，充分实现企业内部管理、办理业务、办公和科研的网络化、信息化要求，使网络的整体性得到充分发挥。在充分满足企业的需求前提下，应充分考虑到企业的经济承受能力，根据性能价格比原则，尽量花最少的钱，获得最大的实际应用。高可靠性和稳定性一个实用的系统同时必须是可靠的，本设计通过合理而先进的网络系统设计及软、硬件的优化选型，以保证系统的可靠性与容错性。可扩展性和升级性整个企业网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联3。33企业网络拓扑图根据公司内部网络的安全性和稳定性考虑，我们在省级总部采用的三层交换机作为核心设备，在市级分部采用CISCO路由器作为汇聚层设备，在县级以及县级以下的各营业网点也采用普通路由器作为接入层设备。在省级总部和市级县级分部之间采用OSPF协议自动生成路由表，在县级以下网点采用静态路由，在县级路由中对静态路由进行OSPF重发布，从而达到全网互通。企业网络拓扑图如图31所示图31企业网络拓扑图34网络架构分析该企业网络总部从结构上分为三层核心层、汇聚层和接入层。接入层的主要功能是实现终端的接入，在该层为终端进行逻辑子网划分，通过VLAN技术实现子网之间的隔离。还需提供即插即用的特性，同时应该把接入层设计的非常易于使用和维护。汇聚层起着承上启下的作用，负责对各种接入的汇聚，通常为接入层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、对用户的访问控制，对用户的网络管理以及路由协议网络通告控制。在汇聚层使用三层交换机的目的是为了减轻核心层的负担。核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路，任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢，核心层除了要求高性能交换设备和高带宽传输链路外，还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外，为了避免网元故障对网络造成冲击，需要网络采用支持快速聚合的特性，一旦主用通路断开，可以很快的切换到备用通路。但因模拟器限制，现用的网络拓扑结构不能够随意更改。35整体设备规划实现本企业网的核心功能应用到路由器、交换机，网络设备的选择应该是网络构件中最为重要的一块，一般来说企业网络的搭建中设备应该采用招投标的式来进行优化选择。为了选择具有高性价比、满足业务需求的设备，在进行网络设备选型之前，了解设备选型的基本原则是必要也是必须的。企业网的设备选型原则如下7（1）代表目前网络系统设备的先进水平。（2）具备较强的安全性。（3）具备优良的RAS性能可靠性、可用性、可维护性。（4）具备优良的可扩充性和升级能力4。（5）具备优良的性能价格比。36IP地址的规划IP地址作为计算机或网络设备在网络上的唯一标识，能够保证互联网上千千万万的计算机寻找到自己的目标。在互联网上的计算机不但要有属于自己用于身份标识的IP地址，还必须遵循网络中的IP协议。IP地址规划是整个企业网络设计中最基础的部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到的关键作用。好的地址规划同科学的分层网络拓扑设计相辅相承，共同组成整体的网络设计解决方案5。IP地址规划目标在支持网络技术的演变和发展的前提下，利用有限的IP地址资源，建立高效的网络和达到网络的扩展。IP地址规划的基本原则（1）唯一性一个IP网络中不能有两个主机采用相同的IP地址。（2）连续性连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。（3）扩张性地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。（4）实意性“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧性和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系统，通过计算得出每一个需要用的IP地址。本网采用先地区后业务划分方法进行IP地址分配。本网省公司、市级公司共计15个地区都需要IP地址，采用4位地区位就能满足要求，考虑到公司日后的扩展性，采用4位地址位可能面临市级公司IP地址不够用，因此我们采用5位地区位，共计有32个不同地区位IP地址。本网需要LOOPBACK地址、链路地址、二层交换机网管地址，生产业务地址、办公业务地址等5类不同用途的IP地址，采用3位业务功能位可以满足要求。为了简化IP地址分配和IP地址管理，子网位和主机位共采用8位，1个C类的地址空间。综上所述，地区位5位，业务功能位3位，子网位和主机位8位，共计16位；我们需求申请1个/16的IP地址段，本网属于企业内网，不与外界直接互联，我们可以从似有IP地址中选取1个/16的IP地址段。我们选用1721600/16这个地址段，本网IP地址分配公式17216地址位（5位）业务功能位（3位）子网位主机位6下面我们制作地区代码表和业务功能代码表地区代码表，如表31所示表31地区代码表地址位代码地区IP地址段备注0骨干1721600/211骨干（预留）1721680/21汇总1721600/20OSPFAREA02省公司17216160/213省公司（预留）17216240/21汇总17216160/20OSPFAREA24许昌市公司17216320/21OSPFAREA45长葛市公司17216400/21OSPFAREA5业务功能代码表，如表32所示表32业务功能代码表业务功能位代码业务0三层设备LOOPBACK地址LOOPBACK地址采用/321链路地址链路地址采用/302链路地址（预留）可能超过64条三层链路3三层交换机网管网管VLAN所需IP地址47业务该工程整体IP地址规划，如表33所示表33IP地址规划表AREA0AREA2LOOPBACK0RT11721601/32LOOPBACK0SW1017216161/32LOOPBACK0RT21721602/32RT117216171/30LOOPBACK0RT31721603/32RT1SW10SW1017216172/30LOOPBACK0RT41721604/32RT217216175/30LOOPBACK0RT51721605/32RT2SW10SW1017216176/30LOOPBACK0RT61721606/32SW10VLAN20SW1017216201/24RT11721611/30SW10VLAN21SW1017216211/24RT1RT2RT21721612/30AREA4RT31721619/30LOOPBACK0RT717216321/32RT3RT4RT417216110/30RT317216331/30RT517216113/30RT3RT7RT717216332/30RT5RT6RT617216114/30RT417216335/30RT117216117/30RT4RT7RT717216336/30RT1RT3链路1RT317216118/30RT3E3/0RT317216361/24RT117216121/30RT4E3/0RT41721636129/25RT1RT3链路2RT317216122/30RT7E3/0RT717216381/24RT217216125/30AREA5RT2RT4链路1RT417216126/30LOOPBACK0RT817216401/32RT217216129/30RT517216411/30RT2RT4链路2RT417216130/30RT5RT8RT817216412/30RT117216133/30RT617216415/30RT1RT5链路1RT517216134/30RT6RT8RT817216416/30RT117216137/30RT817216421/30RT1RT5链路2RT517216138/30RT8RT9RT917216422/30RT217216141/30RT5E3/0RT517216441/24RT2RT6链路1RT617216142/30RT6E3/0RT61721644129/25RT217216145/30RT8E3/0RT817216461/24RT2RT6链路2RT617216146/30RT9E3/0RT917216471/24各级别交换机和路由器与PC机相连结构如表34所示表34PC机连接表SW10F1/3VPC1RT4E3/0VPC4RT7E3/0VPC7SW10F1/4VPC2RT5E3/0VPC5RT8E3/0VPC8RT3E3/0VPC3RT6E3/0VPC6RT9E3/0VPC9PC机IP地址及网关如表35所示表35PC机IP地址及网关PC机IP网关PC1172162010/2417216201PC2172162110/2417216211PC3172163610/2417216361PC41721636130/251721636129PC5172164410/2417216441PC61721644130/251721644129PC7172163810/2517216381PC8172164610/2417216461PC9172164710/241721646137VLAN的划分通过划分VLAN对不同部门之间进行业务隔离，对于郑州总公司，在核心设备上主要划分2个虚拟局域网，编号为20和21，,VLAN为总部设备网管所使用。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制，使得网络管理简单、直观7。第四章网络技术41VLAN技术VLAN是英文VIRTUALLOCALAREANETWORK的缩写，中文名为“虚拟局域网”，它是逻辑搭建网络的一种方式，指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。具体的说就是利用三层交换机，跨越把位于同一台交换机上的用户划分在不同的VLAN中，也可以把位于不同交换机上的用户主机划分在同一个VLAN中。VLAN在一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，VLAN的划分从技术角度讲，VLAN一般可划分为以下四种基于端口的VLAN划分许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。VLAN技术运行跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口跨越组成同一个虚拟网。从目前来看，这种根据端口来划分VLAN的方式是最常用的一种方式。基于MAC地址的VLAN划分这种划分VLAN的方法是根据每个主机的MAC地址来划分的，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。基于网络层的VLAN划分这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。基于IP组播的VLAN划分IP组播实际上也是一种VLAN的定义，即认为一个组播就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。VLAN的标准对VLAN的标准，我们只介绍两种比较通用的标准，一个是ISL，一个是8021QVLAN的基本配置命令（1）创建VLAN方法SWITCHVLANDATABASESWITCHVLANVLAN10SWITCHVLANEXIT（2）删除VLAN方法SWITCHVLANNOVLANSWITCHVLANEXIT（3）将端口加人到VLAN中SWITCHCONFIGIFSWITCHPORTACCESSVLAN10（4）将一组连续的端口加入到VLAN中SWITCHCONFIGINTERFACERANGEF0/15（5）将端口从VLAN中删除SWITCHCONFIGIFNOSWITCHPORTACCESSVLAN10（6）查看所有的VLAN的摘要信息SWITCHSHOWVLANBRIEF（7）指定端口成为TRUNKSWITCHCONFIGIFSWITCHPORTMODETRUNK（8）查看端口状态SWITCHSHOWINTERFACEF0/2SWITCHPORT（9）在TRUNK上移出VLANSWITCHCONFIGIFSWITCHPORTTRUNKALLOWEDVLANREMOVE20（10）在TRUNK上添加VLANSWITCHCONFIGIFSWITCHPORTTRUNKALLOWEDVLANADD2042OSPF协议的介绍421OSPF协议简介OSPF（OPENSHORTESTPATHFIRST，开放最短路径优先）是一个基于链路状态的内部网关协议。用于在单一自治系统（AUTONOMOUSSYSTEM,AS）内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离（AD）是110。OSPF路由协议是一种典型的链路状态（LINKSTATE）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（AUTONOMOUSSYSTEM），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的8。作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA（LINKSTATEADVERTISEMENT）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。422OSPF路由器种类在OSPF多区域网络中，路由器可以按不同的需要同时成为以下四种路由器中的几种1内部路由器所有端口在同一区域的路由器，维护一个链路状态数据库。2主干路由器具有连接主干区域端口的路由器。3区域边界路由器ABR具有连接多区域端口的路由器，一般作为一个区域的出口。ABR为每一个所连接的区域建立链路状态数据库，负责将所连接区域的路由摘要信息发送到主干区域，而主干区域上的ABR则负责将这些信息发送到各个区域。4自治域系统边界路由器ASBR至少拥有一个连接外部自治域网络（如非OSPF的网络）端口的路由器，负责将非OSPF网络信息传入OSPF网络。运行于不同区域的路由器主要产生七种链路状态公告LSA信息9。这些不同的链路状态公告LSA信息在不同的区域扩散OSPF链路状态公告类型1LSATYPE1由每台路由器为所属的区域产生的LSA，描述本区域路由器链路到该区域的状态和代价。一个边界路由器可能产生多个LSATYPE1。2LSATYPE2由DR产生，含有连接某个区域路由器的所有链路状态和代价信息。只有DR可以监测该信息。3LSATYPE3由ABR产生，含有ABR与本地内部路由器连接信息，可以描述本区域到主干区域的链路信息。它通常汇总缺省路由而不是传送汇总的OSPF信息给其他网络。4LSATYPE4由ABR产生，由主干区域发送到其他ABR，含有ASBR的链路信息，与LSATYPE3的区别在于TYPE4描述到OSPF网络的外部路由，而TYPE3则描述区域内路由。5LSATYPE5由ASBR产生，含有关于自治域外的链路信息。除了存根区域和完全存根区域，LSATYPE5在整个网络中发送。6LSATYPE6多播OSPFMOSF，MOSF可以让路由器利用链路状态数据库的信息构造用于多播报文的多播发布树。7LSATYPE7由ASBR产生的关于NSSA的信息。LSATYPE7可以转换为LSATYPE5。423OSPF特殊区域OSPF是一个链路状态路由协议，采用层次化的设计，为了优化网络和减小一些新能较低路由器的负担，OSPF提出了一些特殊区域的概念。OSPF的特殊区域有4种1STUB阻止了LSA4/5，允许LSA1/2/3,不能引入外部路由，由STUB区域的ABR向本区域发布一条默认路由（CISCO的提出），ASBR不能成为STUB区域的一部分，因为ASBR的用途是向OSPF注入外部路由，实现STUB和外部区域的连通性。2TOTALSTUB阻止了LSA3/4/5,允许LSA1/2，不能引入外部路由，由STUB区域的ABR向本区域发布一条默认路由，实现连通性。3NSSA阻止了LSA4/5，允许LSA1/2/3/7，通过LSA7来引入外部路由，不由NSSA区域的ABR向本区域路由器发布默认路由。4TOTALNSSA阻止了LSA3/4/5，允许LSA1/2/7，通过LSA7来因日外部路由，通过ABR向本区域路由器发布默认路由。43静态路由静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息10。使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。静态路由的配置有两种方法带下一跳路由器的静态路由，和带送出接口的静态路由。第五章网络配置及解决方案51基本信息及IP地址的配置R1基本信息及IP地址的配置ROUTERENROUTERCONFTROUTERCONFIGHOSR1R1CONFIGNOIPDOLOR1CONFIGLINEC0R1CONFIGLINELOGGINGSR1CONFIGLINENOLOGINR1CONFIGLINEEXECT0R1CONFIGLINEEXITR1CONFIGINTF1/0R1CONFIGIFIPADD1721611255255255252R1CONFIGIFNOSHUTR1CONFIGIFEXITR1CONFIGR1CONFIGINTS0/0R1CONFIGIFIPADD17216117255255255252R1CONFIGIFNOSHUTR1CONFIGIFEXITR1CONFIGINTS0/1R1CONFIGIFIPADD17216121255255255252R1CONFIGIFNOSHUTR1CONFIGIFEXITR1CONFIGINTS0/2R1CONFIGIFIPADD17216133255255255252R1CONFIGIFNOSHUTR1CONFIGIFEXITR1CONFIGINTS0/3R1CONFIGIFIPADD17216137255255255252R1CONFIGIFNOSHUTR1CONFIGIFEXITR1CONFIGINTF2/0R1CONFIGIFIPADD17216171255255255252R1CONFIGIFNOSHUTR1CONFIGIFEXITR1CONFIGINTLOOP0R1CONFIGIFIPADD1721601255255255255R1CONFIGIFNOSHUTR1CONFIGIFEXITR2基本信息及IP地址的配置参照R1。R3基本信息及IP地址以及与PC机相连的IP地址配置ROUTERENROUTERCONFTROUTERCONFIGHOSR3R3CONFIGNOIPDOLOR3CONFIGLINEC0R3CONFIGLINELOGGINGSR3CONFIGLINENOLOGINR3CONFIGLINEEXECT0R3CONFIGLINEEXITR3CONFIGINTS0/0R3CONFIGIFIPADD17216118255255255252R3CONFIGIFNOSHUTR3CONFIGIFEXITR3CONFIGINTS0/1R3CONFIGIFIPADD17216122255255255252R3CONFIGIFNOSHUTR3CONFIGIFEXITR3CONFIGINTF1/0R3CONFIGIFIPADD1721619255255255252R3CONFIGIFNOSHUTR3CONFIGIFEXITR3CONFIGINTS0/2R3CONFIGIFIPADD17216331255255255252R3CONFIGIFNOSHUTR3CONFIGIFEXITR3CONFIGINTLOOP0R3CONFIGIFIPADD1721603255255255255R3CONFIGIFNOSHUTR3CONFIGIFEXITR3CONFIGINTE3/0R3CONFIGIFIPADD172163612552552550R3CONFIGIFNOSHUTR3CONFIGIFEXITR4、R5、R6、R7、R8的基本信息及IP地址配置参照R3。R9基本信息及IP地址及与PC机相连的IP地址配置ROUTERENROUTERCONFTROUTERCONFIGHOSR9R9CONFIGNOIPDOLOR9CONFIGLINEC0R9CONFIGLINELOGGINGSR9CONFIGLINENOLOGINR9CONFIGLINEEXECT0R9CONFIGLINEEXITR9CONFIGINTS0/2R9CONFIGIFIPADD17216422255255255252R9CONFIGIFNOSHUTR9CONFIGIFEXITR9CONFIGINTE3/0R9CONFIGIFIPADD172164712552552550R9CONFIGIFNOSHUTR9CONFIGIFEXITSW10基本信息及IP地址的配置ROUTERENROUTERCONFTROUTERCONFIGHOSSW10SW10CONFIGNOIPDOLOSW10CONFIGLINEC0SW10CONFIGLINELOGGINGSSW10CONFIGLINENOLOGINSW10CONFIGLINEEXECT0SW10CONFIGLINEEXITSW10CONFIGINTF1/1SW10CONFIGIFNOSWITCHPORTSW10CONFIGIFIPADD17216172255255255252SW10CONFIGIFNOSHUTSW10CONFIGIFEXITSW10CONFIGINTF1/2SW10CONFIGIFNOSWITCHPORTSW10CONFIGIFIPADD17216176255255255252SW10CONFIGIFNOSHUTSW10CONFIGIFEXITSW10CONFIGZSW10的VLAN配置及ACCESS接口配置SW10VLANDATABASESW10VLANVLAN20VLAN20ADDEDNAMEVLAN0020SW10VLANVLAN21VLAN21ADDEDNAMEVLAN0021SW10VLANEXITSW10CONFTSW10CONFIGINTF1/3SW10CONFIGIFSWITCHPORTMODEACCESSSW10CONFIGIFSWITCHPORTACCESSVLAN20SW10CONFIGIFEXITSW10CONFIGINTF1/4SW10CONFIGIFSWITCHPORTMODEACCESSSW10CONFIGIFSWITCHPORTACCESSVLAN21SW10CONFIGIFEXITSW10CONFIGINTVLAN20SW10CONFIGIFIPADD172162012552552550SW10CONFIGIFNOSHUTSW10CONFIGIFEXITSW10CONFIGINTVLAN21SW10CONFIGIFIPADD172162112552552550SW10CONFIGIFNOSHUTSW10CONFIGIFEXITSW10CONFIGINTLOOP0SW10CONFIGIFIPADD17216161255255255255SW10CONFIGIFNOSHUTSW10CONFIGIFEXIT52OSPF的配置R1的OSPF配置R1CONFIGROUTEROSPF1R1CONFIGROUTERROUTERID1721601R1CONFIGROUTERNETWORREA0R1CONFIGROUTERNETWORREA0R1CONFIGROUTERNETWORK172161160003AREA0R1CONFIGROUTERNETWORK172161200003AREA0R1CONFIGROUTERNETWORK172161320003AREA0R1CONFIGROUTERNETWORK172161360003AREA0R1CONFIGROUTERNETWORK172161700003AREA2R1CONFIGROUTERZR2的OSPF信息配置参照R1。R3的OSPF信息配置R3CONFIGROUTEROSPF1R3CONFIGROUTERROUTERID1721603R3CONFIGROUTERNETWORREA0R3CONFIGROUTERNETWORK172161160003AREA0R3CONFIGROUTERNETWORK172161200003AREA0R3CONFIGROUTERNETWORREA0R3CONFIGROUTERNETWORK172163300003AREA4R3CONFIGROUTERNET17216361000255AREA0R3CONFIGROUTERZR4、R5、R6、R7、R8的OSPF信息配置参照R3。53重发布及静态路由的配置R8上路由重分发配置R8CONFIGROUTEROSPF1R8CONFIGROUTERNETWORK17216420000255AREA5R8CONFIGROUTERREDISTRIBUTECONNECTEDR8CONFIGROUTERREDISTRIBUTESTATICR8CONFIGROUTEROSPF1R8CONFIGROUTERNETWORK17216470000255AREA5R8CONFIGROUTERREDISTRIBUTECONNECTEDR8CONFIGROUTERREDISTRIBUTESTATICR9上静态路由的配置R9CONFIGIPROUTE172160025525500S0/2R9CONFIGZ第六章网络测试61测试命令介绍611PING命令PING不仅仅是WINDOWS下的命令，在UNIX和LINUX下也有这个命令，PING只是一个通信协议，是IP协议的一部分，TCP/IP协议的一部分，PING在WINDOWS系下是自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。应用格式PINGIP地址。该命令还可以加许多参数使用，具体是键入PING按回车即可看到详细说明。PING指的是端对端连通，通常用来作为可用性的检查。它所利用的原理是这样的利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少612TRACEROUTE命令TRACEROUTE程序的设计是利用ICMP及IPHEADER的TTL（TIMETOLIVE）栏位（FIELD）。首先，TRACEROUTE送出一个TTL是1的IPDATAGRAM（其实，每次送出的为3个40字节的包，包括源地址，目的地址和包发出的时间标签）到目的地，当路径上的第一个路由器（ROUTER）收到这个DATAGRAM时，它将TTL减1。此时，TTL变为0了，所以该路由器会将此DATAGRAM丢掉，并送回一个ICMPTIMEEXCEEDED消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），TRACEROUTE收到这个消息后，便知道这个路由器存在于这个路径上，接着TRACEROUTE再送出另一个TTL是2的DATAGRAM，发现第2个路由器TRACEROUTE每次将送出的DATAGRAM的TTL加1来发现另一个路由器，这个重复的动作一直持续到某个DATAGRAM抵达目的地11。613测试目的测试的目的主要有以下几个1检查整个网络两个设备之间的连通性。2检查所配置的协议是否按照预先设计的那样生效。3检查在一些特殊配置方面是否满足了用户需求。62功能测试621查看路由器及交换机接口状态路由器RT1的接口状态如图61所示图61路由器RT1接口状态路由器RT2的接口状态如图62所示图62路由器RT2接口状态路由器RT3的接口状态如图63所示图63路由器RT3接口状态路由器RT4的接口状态如图64所示图64路由器RT4接口状态路由器RT5的接口状态如图65所示图65路由器RT5接口状态路由器RT6的接口状态如图66所示图66路由器RT6接口状态路由