筑友公司局域网组建计算机网络毕业论文.doc

1、摘要摘 要迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。信息网络不再是虚拟，更是更加贴近我们生活，甚至我们已经离不开网络，正因为我们如此需要网络，网络购物，公司资料，等等，这些非常重要的资料，文件都存储在网络上，所以我们就更应该保证网络的安全和网络的畅通。在整个网络中，我们需要实现一个很好的网络架构，安全，稳定，方便，根据预先设计好的拓扑结构，思想进行设计，对路由器、交换机等配置来实现整个网络

2、架构。本文从公司网络需求开始分析，根据现阶段cisco公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。首先，我们利用visio制图制作基本网络拓扑图来实现公司网络大体架构，本课题实施部分由cisco模拟器来搭建网络模拟拓扑结构，然后用对路由器交换机的相关配置，在虚拟和理论部悖逆的情况，并且达到理想的效果，进行现场实施。并测试其结果最终验证网络的规划与设计符合企业的需求。在公司内部往往也涉及到不同部门需要使用不同的vlan划分，他们之间需要权限，有些部门之间是允许互相访问，资源共享，而对于一些特定的部门，是不允许他们之间进行访问，这样更能逐进公司的发展，也能保证

3、公司资料安全不泄露等等，也需要对交换机和路由器进行密码设置，这样特别是核心层交换机，一旦奔溃将使整个公司网络瘫痪，所以我们必须在核心交换机上面实现交换机备份，这样无论是网络的安全性，稳定性，都提高了不少。关键词：网络，拓扑结构 ，路由器，交换机I四川建筑职业技术学院毕业论文目录第一章 引言11.1 项目背景11.2 网络流程11.2.1构思阶段11.2.2方案设计阶段21.2.3工程实施阶段21.2.1测试验收2第二章 需求分析32.1 网络需求概况32.2 信息点分布42.3需求分析42.3.1 网络环境需求分析42.3.2 公司子网需求52.3.3 VLAN的需求52.3.4 安全性需求分

4、析72.3.5 管理需求分析72.4 设备需求8第三章 网络方案设计93.1 网络拓扑结构介绍93.2 布线逻辑方案103.3 网络拓扑图103.4 整个组网设计113.4.1 路由器网络设计113.4.2 核心层网络设计113.4.3 汇聚层网络设计123.4.4 接入层网络设计14第四章 应用的技术154.1 ACL技术(访问控制列表)154.2 STP（生成树协议）164.3 远程登录配置164.4 ospf应用技术174.5 不同vlan之间的通信184.6 链路聚合（PortTrunking）技术194.7 VLAN规划技术19第五章 网络设备选型215.1 设备选型原则215.2

5、设备选型215.2.1核心层交换机选型215.2.2 汇聚层交换机225.2.3 接入层设备选型225.2.4 路由器的选择235.2.5 无线路由器235.3 设备材料清单24第六章 综合布线256.1 综合布线设计原则256.2 综合布线设计256.2.1 工作区子系统266.2.2 水平子系统266.2.3 垂直干线子系统266.2.4 设备间子系统276.2.5 管理间子系统276.2.6 综合布线设计27第七章 结论28致谢29参考文献30第一章 引言第一章 引言1.1 项目背景随着日渐发展的中国，网络已经成为人们必不可少的工具，然而，就在人们能够享受网络的同时，伴随着的总会有资料被

6、盗，资料丢失，网络通断，数据丢失等重要资源，一份小小的文件可以是几元钱，几十元，甚至关系整个公司的运营，因此，筑友公司在网络的布局，必须就有相当的稳定性、安全性、灵活性等。来保证网络的畅通安全。公司网络是具有高效而又经济的信息传输和失误处理系统，能满足公司高效运作的需求。公司网络的建设目标是以信息技术为收短，把分布在不同地点的现有资源迅速结合成一种没有时间和空间约束，靠电子手段联系的统一指挥的经营实体，从而达到公司生存和发展的高效性、稳定性和长期性。这样可以支撑公司信息系统的运作，共享各种资源，提高公司生产效率，降低公司的总体运行费用。为了适应业务的发展和国际化的需求，积极参与国家信息化进程，

7、提高管理水平，发展全新的形象，公司准备建立一个现代化的机构内部网络，实现信息的共享、协作和通讯，并和属下各个部门互联，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。1.2 网络流程公司网络是一项涉及面广、技术复杂、周期比较长的系统工程。设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关，确保质量。整个网络工程的建设一般包含了一下五个阶段： 1.2.1构思阶段主要工作包含：1.对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进行调查。2.对企业网络系统的初步规划。3.

8、资金的预算落实情况，参与网络组建的部门、供应商、人员的组织管理。1.2.2方案设计阶段设计阶段的主要工作包含：1.完成组建网络需求报告的编写。2.完成组建网络的详细方案，包括计算机系统详细设计方案、网络系统详细方案、应用软件系统详细设计方案以及布线系统详细设计方案等。3.确定供应商（硬件、软件供应商）进行商务方案确定及报价、谈判。4.提交设计方案及预算企业决策者进行审评、修正。 1.2.3工程实施阶段 工程实施阶段的主要工作包含:1.资金的落实，施工部门的工作人员到位。2.与供应商签署有关合同，并将付诸实施。3.与供应商一起完成设备订货，包括主机系统、网络设备、布线系统等系统硬件，已经网络配件

9、、数据库、应用软件等等系统软件。4.设备验收。5.布线系统的施工。6.主机系统与相关应用软件系统的安装。7.系统及应用的分配。8.人员及使用的培训。9.系统的调节、测试和运行。10.系统验收1.2.1测试验收1.计算机硬件设备及系统软件的测试验收；2.网络硬件设备及配套软件的测试验收；3.计算机系统和网络系统的集成测试验收；4.最终验收。 15第二章 需求分析第二章 需求分析2.1 网络需求概况 筑友公司为了加快信息化建设，新的公司网将建设一个以办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒

10、体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、 采用先进的网络通信技术完成公司网的建设，实现各分公司的信息化；2、 在整个公司网络内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、 在整个公司网络实现资源共享、产品信息共享、4、 在整个公司网络内实现财务电算化；5、 在整个公司网络内实现集中式的供应链管理系统和客户服务关系管理系统；公司组织结构图2.1如下。董事长总经理财务总监技术部经理人事部

11、经理销售总监人力资源部行政部门销售部门A销售部门B生产技术部维护技术部门监管部门销售部门C监管部财务部门图2.1 公司组织结构图如图所示是该公司的只能分布图，董事长，总经理，公司分为财务部，技术部，人事部，销售部，质检部。技术部又有生产技术部，维护技术部。人事部分行政部和人力资源部。其中总经理一下只能部分只想总经理进行工作汇报，总经理只向董事长进行工作汇报。2.2 信息点分布 该公司是通过职能部门进行不同的信息点分布，其中按照每个部门的需求，来决定分布的数量，其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格，我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对

12、公司信息点的分析，如下表2.1所示。表2.1 信息点分析表部门功能分布信息点信息点合计距核心网络的距离人事部部人力资源部1020100m行政部10技术部生产技术部102050m维护技术部10财务部财务部22100m销售部A区515100mB区5C区5监管部质检部3350m合计60400m2.3 需求分析适应企业信息化的发展，满足日益增长的通讯需求和网络的稳定运行，今天的公司网络建设比传统企业网络建设提出更高的要求，主要表现在如下几个方面。2.3.1 网络环境需求分析随着公司各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代公司网络在可靠性设计方

13、面主要应从三方面考虑：首先是设备级可靠性设计，这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。2.3.2 公司子网需求为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：

14、网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表2.2所示，公司子网的划分。表2.2 公司子网的划分表序号子网名称包含的信息点1人力资源部部子网人力资源部所有的计算机2行政部部子网行政部所有的计算机3生产技术部子网生产技术部所有计算机4维护技术部子网维护技术部所有的计算机5财务部部子网财务部所有的计算机6销售部A子网销售部A所有计算机7销售部B子网销售部B所有

15、计算机8销售部C子网销售部C所有计算机9监管部子网质检部所有计算机10服务器群子网该区所有的计算机11无线网络子网该区所有的计算机2.3.3 VLAN的需求VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。VLAN技术的出现，使得管理员根据实际

16、应用需求，把同一物理局域网内的不同用户逻 辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点

17、之间的互相访问。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高公司内部网络访问的安全性。方便网络管理：采用VLAN技术来划分公司网络，一个VLAN可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机

18、构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。采用基于MAC地址的VLAN划分。这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都设置他属于哪个组。这种划分VLAN方法的最大好处就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新设置，所以，能认为这种根据MAC地址的划分方法是基于用户的VLAN。如表下所示，该公司内部网络Vlan的划分及IP的分配。如表2.3所示。表2.3 公司vlan的划分及IP的分配表序号子网名称网段IP网关IP备注1人力资源部子网192.168.1

19、.0/2419216811Vlan 102行政部子网192.168.2.0/2419216821Vlan 203生产技术部子网192.168.2.0/2419216831Vlan 304维护技术部子网192.168.4.0/2419216841Vlan 405财务室子网192.168.5.0/2419216851Vlan 506销售部A子网192.168.6.0/24192.168.6.1Vlan 607销售部B子网192.168.7.0/24192.168.7.1Vlan 708销售部C子网192.168.8.0/24192.168.8.1Vlan 809监管部门子网192.168.9.0/

20、24192.168.9.1Vlan 90ISP分配给公司的全局IP地址地址段为: 202.106.0.3 -202.106.0.200/24.,私有地址（Private address）属于非注册地址，专门为组织机构内部使用。2.3.4 安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的

21、稳定运行。2.3.5 管理需求分析要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网

22、络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。2.4 设备需求根据公司的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备，而且不需要经济非常高的设备;接入层交换机采用CISCO WS-C2960-24TC-L二层交换机配置不同的部门之间的Vlan设置;汇聚层交换机需要较为安全而且品质就比较好的三层交换机。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足公司现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。核心层交换机上面不需要配置过多的命令，以免

23、维护其他部门造成整个公司网络瘫痪。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。1第三章 网络方案设计第三章 网络方案设计3.1 网络拓扑结构介绍在此次系统设计中，我们采用分层设计方法，将网络的逻辑结构化整为零，分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次，即核心层、汇聚层和接入层。拓扑图如图3.1所示。 图3.1 网络拓扑图如图所示根据公司组网需求，在接入所接入的部门配置需要的vlan，这样更便于管理，和网络的维护。在汇聚层配置每个部门能否相互访问，资源共享，并且配

24、置需要的ACL配置。如财务部门只允许监察部门访问，其他部门是不允许访问财务部信息，在核心层配置较少的命令。需要配置一些ospf来实现vlan和其他端口的相互通信，来实现网络的互通。在接上服务器资源，来实现所有部门都能访问所有服务器资源，来实现公司网络资源的共享，核心路由器是内部网络通往外部网络的重要设备。所以需要配置NAT等来实现私有地址的转换以达到公司内部网络访问外网的目的。3.2 布线逻辑方案图3.2 布线逻辑分布方案图图3.2示，是公司布线逻辑分布图，电信网络通过防火墙，进入通过公司路由设备，然后由主交换机，分配到各服务器，各领导办公室，无线路由设备，然后通过各部门交换机分配到各办公区，

25、由此来实现整个公司网络井然有序的工作。3.3 网络拓扑图 图3.3 公司网络图谱图是公司网络拓扑图，公司从防火墙路由器吧外网接入，由防火墙进入到主交换机，然后由主交换机分配到各个分交换机，再由各个分交换机分配到分配到各个部门的电脑，通过这个图，可以清晰的了解到整个公司的网络分布。3.4 整个组网设计3.4.1 路由器网络设计在核心路由器中，对外我们链接防火墙，为了防止虚拟ip，病毒入侵等，来对公司网络安全的防护，其实链接两个核心交换机，来实现对公司内部网络的通信。然后需要对路由器进行选择支持ipv4 并且支持vpn技术。也需要在其也配置好的端口实现内部网络的通信配置ospf来实现不同网关之间的

26、通信。还需要配置远程登录更好的实现网络维护和网络的安全。3.4.2 核心层网络设计核心层网络主要完成公司内各汇聚层设备之间的数据交换和与骨干核心层网络之间的路由转发。核心层设备必须具有强大的业务和路由处交换理能力，可以充分满足公司不同部门的高速数据交换和支持多业务功能的要求。核心层有较高的运行能力，：核心设备之间应该具有最高速的链路；两个交换机之间配置聚合，来实现一个核心交换机瘫痪也能保证网络的正常运行。在联合公司自动化系统中，核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。核心层采用冗余设计，这样提高整个网络体系的安全性。图3.4.2 核心层冗余 实现核心交换机冗余设计在核

27、心层之间两两连接当其中一个核心交换机出现故障就可以在几秒钟之内出现故障切换，从而进一步提高整个网络的性能。核心层交换机重要代码：Switch(config)#int f0/1Switch(config-if)#no swSwitch(config-if)#ip add 192.168.10.2 255.255.255.0Switch(config-if)#no shutSwitch(config)#int f0/24Switch(config-if)#no swSwitch(config-if)#ip add 192.168.13.1 255.255.255.0Switch(config-if

28、)#no shutSwitch(config)#int f0/23Switch(config-if)#no swSwitch(config-if)#ip add 192.168.14.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#int f0/22Switch(config-if)#no swSwitch(config-if)#ip add 192.168.15.1 255.255.255.0 /配置交换机端口ipSwitch(config-if)#no shutSwitch(config)#int vlan 200Switch(

29、config-if)#ip add 192.168.20.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#int rang f0/10-11Switch(config-if-range)#sw mo tr /设置trunk串口Switch(config-if-range)#channel-group 1 mode on /聚合端口10和端口11Switch(config-if-range)#exSwitch(config)#router ospf 1Switch(config-router)#network 192.168.10.0

30、 0.0.0.255 area 0 /配置OSPF互通Switch(config-router)#network 192.168.13.0 0.0.0.255 area 0Switch(config-router)#network 192.168.14.0 0.0.0.255 area 0Switch(config-router)#network 192.168.15.0 0.0.0.255 area 0Switch(config-router)#network 192.168.20.0 0.0.0.255 area 03.4.3 汇聚层网络设计汇聚层网络主要完成公司内部相关部门的交换机的汇聚

31、及数据交换和VLAN终结，汇聚层是核心层和接入层的连接模块，主要功能如下：细到粗QoS粒度的转换；提供到核心的路由合并；提供到访问层的路由过滤。联合公司自动化系统的汇聚层，主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。如图所示。图3.4.3 汇聚层设计 汇聚层主要实现不同部门之间的相互通信，是整个网络体系的重要部门，各个部门无论是相互访问还是访问外网，汇聚层都起着链接整个网络的重要部分。汇聚层交换机代码：Switch(config)#int vlan 60Switch(config-if)#ip add 192.168.6.1 255.255.255.0

32、/对vlan划分ip地址Switch(config-if)#no shutSwitch(config)#int vlan 70Switch(config-if)#ip add 192.168.7.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#int vlan 80Switch(config-if)#ip add 192.168.8.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#int vlan 90Switch(config-if)#ip add 192.168.9.

33、1 255.255.255.0Switch(config-if)#no shutSwitch(config)#int f0/1Switch(config-if)#switchport mode access /对端口进行聚合 和trunk设置Switch(config-if)#switchport mode trunk Switch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config)#router ospf 1Switch(config-router)#network 192.168.6.0 0.0.0.2

34、55 area 0 /设置ospf是他们相互通信Switch(config-router)#network 192.168.7.0 0.0.0.255 area 0Switch(config-router)#network 192.168.8.0 0.0.0.255 area 0Switch(config-router)#network 192.168.9.0 0.0.0.255 area 03.4.4 接入层网络设计各个楼层的终端设备或局域网络全部通过接入层进入网络系统。网络汇聚层聚集配线间内所有的接入交换机，提供千兆链路连接到核心层网络中，并采用第二和第三层交换技术来划分网段，提供故障或问

35、题的隔离，使得核心网络免于外围故障的影响。由于汇聚层设备连接的用户数较多，涉及的虚拟网络信息较多，此次网络方案设计将第三层交换设计在汇聚层上，以提升虚拟网络之间的互通能力。核心网络层连接各个不同的配线间汇聚层交换机以及服务器汇聚交换机，核心网络设备之间提供冗余的、高带宽的交换数据通道，形成网络的核心结构。核心网络中同时会有第二和第三层交换技术的存在，但第三层交换应占有主导地位。第三层交换有利于网络的规模调整并为新的多址发送应用提供更好的性能和流量路由。同时，将服务器群通过服务器汇聚交换机连接在高交换性能的核心网络中，结合虚网技术，为网络提供更安全、效率更高的应用效果。图3.4.4 接入层设计

36、接入层设计，主要是执行相同部门，不同职能之间的vlan划分，直接链接到各个部门，各台PC之间的链接。接入层交换机代码：Switch(config-vlan)#vlan 20Switch(config)#int range f0/1-10Switch(config-if-range)#sw mo acSwitch(config-if-range)#sw ac vlan 10Switch(config)#int range f0/11-20Switch(config-if-range)#sw mo acSwitch(config-if-range)#sw ac vlan 20 第四章 应用的技术第

37、四章 应用的技术4.1 ACL技术(访问控制列表) 图4.1 生成树协议 访问控制列表能够使整个网络更加安全可靠，实现保护公司财务资源的重要保障，为了使公司内部财务信息得到更高的安全信。对公司财务部门进行控制列表配置。并且允许公司监察部门访问财务信息。 如图4.1所示.禁止PC1访问PC3 允许PC2访问PC3，PC1的网段是192.168.1.0/24，PC2的网段是192.168.2.0/24，PC3的网段是192.168.3.0/24。访问控制列表配置：Switch(config)#ip access-list standard caiwubuSwitch(config-std-nacl

38、)#deny 192.168.1.0 0.0.0.255Switch(config-std-nacl)#permit anySwitch(config)#int f0/24Switch(config-if)#ip access-group caiwubu out4.2 STP（生成树协议） 快速生成树协议主要是为了防止公司的广播风暴，并提供链路冗余备份。核心层交换机为了防止公司网络安全，提高可靠性，和稳定性。图 4.2 快速生成树协议核心层1为根交换机，实现核心层2交换机为备份交换机实用当核心层1交换机瘫痪1态，核心层2交换机能立即实用。hexin1(config)#spanning-tree

39、 hexin1(config)#spanning-tree mode rstphexin1(config)#spanning-tree priority 4096 4.3 远程登录配置 在核心层，汇聚层，路由器上面，为了实现维护管理的方便，实用远程登录等够更好的保护公司的网络，也能更好的维护公司的网络工作，实现配置各个部门之间的维护工作。图4.3 远程登录 远程登录配置命令如下来实现网络安全维护工作，在每个核心交换机，汇聚交换机，核心路由器，配置不同的远程登录密码，并且配置每个交换机路由器的名字，这样更便于公司内部网络的管理工作。SwitchenSwitch#conf tSwitch(conf

40、ig)#line console 0hexin1(config-line)#password 123456hexin1(config-line)#loginSwitch(config-line)#exitSwitch(config)#enable password hexin1Switch(config)#exSwitch(config)#hostname hexin1 4.4 ospf应用技术ospf技术主要实现内部各个网关之间的通信，使路由器，核心交换机，汇聚层交换机等，整个网络体系，实现相互通信。图4.4 ospf通信 Ospf技术如图所示，实现不同网关之间的通信。使他们不同的网关实现通

41、信。Router(config)#int f0/1Router(config-if)#ip add 192.168.11.1 255.255.255.0Router(config-if)#no shutRouter(config)#int f0/0Router(config-if)#ip add 192.168.10.1 255.255.255.0Router(config-if)#no shutRouter(config)#router ospf 1Router(config-router)#network 192.168.11.0 0.0.0.255 area 0Router(config

42、-router)#network 192.168.10.0 0.0.0.255 area 04.5 不同vlan之间的通信在部门部门中，为了实现公司不能部门的相互通信，来实现不同vlan之间的互通。图 4.5 不同vlan之间的通信为了使公司内部在不同vlan的部门能够相互通信，相互访问资源，实现不同部门的资源共享。，实现人力资源部，行政部，生产技术部，维护技术部门，之间的相互通信。需要在公司汇聚层配置三层交换机的不同vlan通信配置命令如下：Switch(config)#vlan 10Switch(config)#int vlan 10Switch(config-if)#ip address

43、 192.168.1.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#vlan 20Switch(config-vlan)#exSwitch(config)#int vlan 20Switch(config-if)#ip add 192.168.2.1 255.255.255.0Switch(config)#vlan 30Switch(config)#int vlan 30Switch(config-if)#ip add 192.168.3.1 255.255.255.0Switch(config)#vlan 40Switch(co

44、nfig)#int vlan 40Switch(config-if)#ip add 192.168.4.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#router ospf 1Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0Switch

45、(config-router)#network 192.168.4.0 0.0.0.255 area 04.6 链路聚合（PortTrunking）技术链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。hexin1(config)#int rang f0/10-11hexin1(config-if-range)#sw mo achexin1(config-if-range)#sw mo trhexin1(config-if-range)#channel-group 1 mode on4.7 VLAN规划技术即虚拟局域网（Virtual LAN，VLAN），VLAN将