1、<p><b>　　摘要</b></p><p>　　本設(shè)計(jì)方案是關(guān)于小型企業(yè)局域網(wǎng)的設(shè)計(jì)，設(shè)計(jì)方案分為兩個(gè)模塊：交換模塊和路由器模塊。</p><p>　　根據(jù)各部門(mén)職能不同把交換模塊劃分為不同的兩個(gè)VLAN，從而減少了廣播沖突提高了傳輸效率，通過(guò)部署ACL限制用戶的訪問(wèn)，有效地保護(hù)敏感數(shù)據(jù)，提高了網(wǎng)絡(luò)安全性。借助交換機(jī)的路由功能，可以實(shí)現(xiàn)各VLAN間數(shù)據(jù)

2、包高速轉(zhuǎn)發(fā)，解決VLAN之間的傳輸瓶頸。</p><p>　　Internet接入功能主要通過(guò)路由器來(lái)實(shí)現(xiàn)，它的作用主要是建立外網(wǎng)和企業(yè)網(wǎng)的正常通信。使企業(yè)網(wǎng)的用戶訪問(wèn)Internet同時(shí)Internet用戶能在一定程度上訪問(wèn)企業(yè)網(wǎng)。通過(guò)配置NAT(Net Address Translation)，不僅是企業(yè)網(wǎng)用戶可以訪問(wèn)Internet，而且對(duì)外隱藏企業(yè)網(wǎng)內(nèi)部地址，從而實(shí)現(xiàn)地址保護(hù)。</p>&l

3、t;p>　　交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。目前交換機(jī)還具備了一些新的功能，如對(duì)VLAN（虛擬局域網(wǎng)）的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防火墻的功能，極大地提高了辦公效率，同時(shí)免去了高昂的專(zhuān)線租用費(fèi)用。</p><p>　　關(guān)鍵字：企業(yè)局域網(wǎng)、VLAN劃分、網(wǎng)絡(luò)地址轉(zhuǎn)換、訪問(wèn)控制</p><p><b>　　Abstract<

4、;/b></p><p>　　This design is the design of the small enterprise local area network (LAN), the design scheme is divided into two modules: exchange and router module. </p><p>　　According to dif

5、ferent functions of departments to exchange module is divided into two different VLAN, to improve the transmission efficiency, thereby reducing the broadcast conflict by deploying ACL restrict user access, effectively pr

6、otecting sensitive data, improve the network security. Using switch routing function, can realize high speed packet forwarding among different VLAN, solve the transmission bottleneck between vlans. </p><p>　

7、　Mainly through the router to Internet access function, its role is mainly to establish the network and enterprise network normal communication. Make the enterprise network users access to the Internet at the same time,

8、Internet users can access to enterprise network to some extent. Configured NAT (.net Address Translation), not only is the enterprise network users can access the Internet, internal and external hidden Intranet Address,

9、thus Address protection is achieved. </p><p>　　The main function of switches, including physical addressing, network topology, error checking, frames, and flow control. Current switch also has some new featu

10、res, such as support for VLAN (virtual local area network (LAN), support for link together, or even some still have the function of the firewall, greatly improve the office efficiency, was relieved from the high line ren

11、tal fee at the same time. </p><p>　　Keywords : Enterprise LAN, VLAN, NAT,ACL</p><p><b>　　目錄</b></p><p><b>　　摘要I</b></p><p>　　AbstractII</p&

12、gt;<p><b>　　目錄IV</b></p><p><b>　　前言1</b></p><p>　　第一章 技術(shù)可行性和需求分析3</p><p>　　1.1 技術(shù)可行性3</p><p>　　1.1.1 NAT技術(shù)3</p><p>　　1.

13、1.2 VLAN技術(shù)5</p><p>　　1.1.3 DHCP技術(shù)5</p><p>　　1.1.4 ACL技術(shù)6</p><p>　　1.1.5 PPP協(xié)議7</p><p>　　1.1.6 VTP技術(shù)7</p><p>　　1.1.7 STP技術(shù)8</p><p>　　1.1.

14、8 動(dòng)態(tài)/靜態(tài)路由協(xié)議9</p><p>　　1.2 需求分析10</p><p>　　1.2.1 帶寬性能需求10</p><p>　　1.2.2 網(wǎng)絡(luò)安全需求10</p><p>　　1.2.3 應(yīng)用服務(wù)需求10</p><p>　　1.3 設(shè)計(jì)所需環(huán)境11</p><p>　　

15、1.3.1 硬件要求11</p><p>　　第二章 系統(tǒng)設(shè)計(jì)方案12</p><p>　　2.1 系統(tǒng)設(shè)計(jì)原則12</p><p>　　2.1.1 實(shí)用性12</p><p>　　2.1.2 安全性12</p><p>　　2.1.3 可擴(kuò)充性12</p><p>　　2.1.4

16、可管理性13</p><p>　　2.1.5 高性能價(jià)格比13</p><p>　　2.2 網(wǎng)絡(luò)設(shè)備選型13</p><p>　　2.3 系統(tǒng)總體設(shè)計(jì)和拓?fù)浣Y(jié)構(gòu)14</p><p>　　2.3.1 系統(tǒng)總體設(shè)計(jì)方案15</p><p>　　2.3.2 各設(shè)備的IP地址配置16</p><

17、p>　　第三章 路由器模塊18</p><p>　　3.1 路由器配置18</p><p>　　3.1.1 IP地址配置18</p><p>　　3.1.2 Web服務(wù)器的配置22</p><p>　　3.2 配置設(shè)備的遠(yuǎn)程登錄和密碼保護(hù)及DHCP24</p><p>　　3.2.1 配置設(shè)備的遠(yuǎn)程登錄

18、和密碼保護(hù)24</p><p>　　3.2.2 DHCP的配置24</p><p>　　3.3 路由協(xié)議26</p><p>　　3.3.1 OSPF協(xié)議26</p><p>　　3.3.2 PPP協(xié)議27</p><p>　　3.3.3 PPP協(xié)議驗(yàn)證28</p><p>　　3.

19、4 配置NAT29</p><p>　　第四章 交換機(jī)模塊31</p><p>　　4.1 交換機(jī)基本參數(shù)配置31</p><p>　　4.1.1 SW1的配置31</p><p>　　4.1.2 SW2的配置32</p><p>　　4.2 配置VTP協(xié)議33</p><p>　　

20、4.2.1 SW1的配置33</p><p>　　4.2.2 SW2的配置34</p><p>　　4.2.3 驗(yàn)證VTP配置35</p><p>　　4.3 VLAN劃分35</p><p>　　4.3.1 交換機(jī)VLAN配置35</p><p>　　4.3.2 配置VLAN間路由37</p>

21、<p>　　4.3.3 配置STP協(xié)議39</p><p>　　4.4 配置ACL42</p><p>　　第五章 配置驗(yàn)證44</p><p>　　5.1 DHCP自動(dòng)分配驗(yàn)證44</p><p>　　5.2 路由協(xié)議配置檢驗(yàn)44</p><p>　　5.3 NAT的驗(yàn)證45</p&g

22、t;<p><b>　　總結(jié)48</b></p><p><b>　　參考文獻(xiàn)49</b></p><p><b>　　致謝50</b></p><p><b>　　前言</b></p><p>　　信息化浪潮風(fēng)起云涌的今天，企業(yè)的業(yè)務(wù)

23、已經(jīng)全面電子化，與Internet的聯(lián)系相當(dāng)緊密，所以他們需要良好的信息平臺(tái)去支撐業(yè)務(wù)的高速發(fā)展。沒(méi)有信息技術(shù)背景的企業(yè)也將會(huì)對(duì)網(wǎng)絡(luò)建設(shè)有主動(dòng)訴求。任何決策的科學(xué)性和可靠性都是以信息為基礎(chǔ)的，信息和決策是同一管理過(guò)程中的兩個(gè)方面，因此行業(yè)信息化也就成了人們所討論并實(shí)踐著的重要課題。公司內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。公司網(wǎng)已經(jīng)越來(lái)越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通

24、，公司網(wǎng)絡(luò)的優(yōu)劣直接關(guān)系到公司能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。眾多行業(yè)巨擘紛紛上馬各種應(yīng)用方案且取得了巨大的成功，這使信息化建設(shè)更具吸引力。</p><p>　　在現(xiàn)在企業(yè)中，普遍存在資金不足、信息基礎(chǔ)薄弱、技術(shù)人員匱乏等特點(diǎn)，使得他們不能有效地將自身傳統(tǒng)業(yè)務(wù)與信息系統(tǒng)很好的結(jié)合起來(lái)，以至于常常會(huì)出現(xiàn)投入不見(jiàn)效的情況。究其原因，在于企業(yè)信息化觀念不夠，信息系統(tǒng)沒(méi)有總體設(shè)計(jì)原則，信息化建設(shè)缺乏規(guī)劃，致使企業(yè)協(xié)同運(yùn)作存在障礙

25、，運(yùn)營(yíng)成本居高不下。作為企業(yè)的局域網(wǎng)，它不僅可以為企業(yè)提供高效的辦公環(huán)境，還可以實(shí)現(xiàn)硬件資源和軟件資源的共享從而節(jié)省了企業(yè)大量開(kāi)支，又便于集中管理和提高工作效率。其次企業(yè)局域網(wǎng)要實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接，從而極大的方便了企業(yè)和外界的溝通，這樣不僅可以降低企業(yè)的生產(chǎn)成本，也可以實(shí)現(xiàn)異地辦公。企業(yè)用戶可以方便地傳輸各類(lèi)數(shù)據(jù)，開(kāi)展各類(lèi)網(wǎng)絡(luò)應(yīng)用。</p><p>　　隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)尤其是Internet技術(shù)的

26、高速發(fā)展，加快對(duì)企業(yè)局域網(wǎng)建設(shè)迫在眉睫。因此構(gòu)建一個(gè)“安全可靠、性能卓越、管理方便”的企業(yè)局域網(wǎng)，已經(jīng)成為企業(yè)信息化建設(shè)成功的關(guān)鍵基石。</p><p>　　本課題的設(shè)計(jì)需要綜合運(yùn)用各種知識(shí)來(lái)完成本課題，不僅可以使我進(jìn)一步掌握計(jì)算機(jī)網(wǎng)絡(luò)原理、熟悉企業(yè)局域網(wǎng)的設(shè)計(jì)搭建，而且可以增強(qiáng)了我的自學(xué)能力和動(dòng)手能力。</p><p>　　技術(shù)可行性和需求分析</p><p>&

27、lt;b>　　技術(shù)可行性</b></p><p><b>　　NAT技術(shù)</b></p><p>　　隨著Internet的迅速發(fā)展，IP地址短缺已經(jīng)成為一個(gè)十分突出的問(wèn)題。為了解決這個(gè)問(wèn)題，出現(xiàn)了多種解決方案，而NAT（Network Address Translation 網(wǎng)絡(luò)地址轉(zhuǎn)換）是目前網(wǎng)絡(luò)環(huán)境中比較有效的方法。</p>&l

28、t;p><b>　　1）什么是NAT</b></p><p>　　NAT提供了連接互聯(lián)網(wǎng)的一種簡(jiǎn)單方式，并且通過(guò)隱藏內(nèi)部網(wǎng)絡(luò)地址的手段為用戶提供了安全保護(hù)。內(nèi)部用戶連接互聯(lián)網(wǎng)時(shí)，NAT將用戶的內(nèi)部網(wǎng)絡(luò)IP地址轉(zhuǎn)換成一個(gè)外部公共IP地址，并在NAT地址轉(zhuǎn)換表中記錄下這個(gè)轉(zhuǎn)換項(xiàng)；當(dāng)外部網(wǎng)絡(luò)數(shù)據(jù)返回時(shí)，NAT技術(shù)查詢NAT地址轉(zhuǎn)換項(xiàng)，將目標(biāo)IP地址替換成初始的內(nèi)部用戶的IP地址，報(bào)數(shù)據(jù)包轉(zhuǎn)發(fā)

29、給內(nèi)部網(wǎng)絡(luò)用戶。由于這樣對(duì)外隱藏了內(nèi)部網(wǎng)絡(luò)的IP地址，因此，外部用戶無(wú)法直接發(fā)起到內(nèi)部網(wǎng)絡(luò)的連接，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)用戶。</p><p>　　2）NAT的優(yōu)點(diǎn)和缺點(diǎn)</p><p><b>　?。?）NAT的優(yōu)點(diǎn)</b></p><p>　　NAT節(jié)省了公共地址：一個(gè)企業(yè)申請(qǐng)的合法IP地址很少，而內(nèi)部網(wǎng)絡(luò)用戶很多，可以通過(guò)NAT功能實(shí)現(xiàn)多個(gè)用

30、戶同時(shí)公用一個(gè)合法IP地址與外部網(wǎng)絡(luò)進(jìn)行通信。</p><p>　　NAT允許內(nèi)部網(wǎng)絡(luò)編址的一致性：如果一個(gè)單位沒(méi)有使用私有地址和NAT，當(dāng)公有地址發(fā)生變化時(shí)，要改變公司內(nèi)的所有主機(jī)IP地址，工作量巨大。如果采用了NAT只更改NAT設(shè)備的IP地址池配置，內(nèi)部網(wǎng)絡(luò)的編址不受影響。這意味著，一個(gè)單位可以更換ISP而不需要改變內(nèi)部主機(jī)的IP地址。</p><p>　　NAT增加了連接到公網(wǎng)的彈性

31、：可以使用多地址池、備份池、負(fù)載均衡池，確?？煽康墓W(wǎng)連接。</p><p>　　NAT提高了內(nèi)部網(wǎng)絡(luò)的安全：一個(gè)企業(yè)不想讓外部網(wǎng)絡(luò)用戶知道自己內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，可以通過(guò)NAT將內(nèi)部網(wǎng)絡(luò)與外部Internet隔離開(kāi)，則外部用戶根本不知道通過(guò)NAT的內(nèi)部IP地址。NAT雖然能提高內(nèi)部網(wǎng)絡(luò)的安全，但無(wú)法取代防火墻。</p><p>　?。?） NAT的缺點(diǎn)</p><p&g

32、t;　　NAT影響性能：轉(zhuǎn)換每一個(gè)包頭中的IP地址需要時(shí)間，NAT增加了交換延時(shí)。路由器必須檢查每一個(gè)包來(lái)決定是否需要轉(zhuǎn)換，路由器需要轉(zhuǎn)換IP頭，有時(shí)還需要轉(zhuǎn)換TCP或UDP頭部。</p><p>　　NAT缺乏對(duì)一些應(yīng)用的支持：很多Imternet協(xié)議和應(yīng)用依賴于端到端的應(yīng)用，包從源到目的地不能被修改。通過(guò)修改端到端的地址，NAT阻止了一些應(yīng)用，比如一些安全應(yīng)用，如數(shù)字簽名就會(huì)失敗，因?yàn)閿?shù)據(jù)包中源IP地址發(fā)生了

33、變化。</p><p>　　NAT不利于追蹤：經(jīng)過(guò)多次NAT，端到端的追蹤變得非常困難。另外，因?yàn)镹AT的存在，也很難追蹤或獲得黑客使用的真是IP地址。</p><p>　　NAT使一些隧道協(xié)議變得復(fù)雜：因?yàn)镹AT修改了包頭中的值，給IPSec或其他隧道協(xié)議的完整性帶來(lái)困難。</p><p><b>　　VLAN技術(shù)</b></p>

34、<p>　　VLAN（虛擬局域網(wǎng)）是對(duì)連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè)VLAN可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門(mén)或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組?；诮粨Q機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問(wèn)題。</p><p>　　傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中

35、，所有的用戶在同一個(gè)廣播域中，會(huì)引起網(wǎng)絡(luò)性能的下降，浪費(fèi)可貴的帶寬；而且對(duì)廣播風(fēng)暴的控制和網(wǎng)絡(luò)安全只能在第三層的路由器上實(shí)現(xiàn)。</p><p>　　VLAN相當(dāng)于OSI參考模型的第二層的廣播域，能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過(guò)第三層（網(wǎng)絡(luò)層）的路由來(lái)實(shí)現(xiàn)的，因此使用VLAN技

36、術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過(guò)控制交換機(jī)的每一個(gè)端口來(lái)控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，同時(shí)VLAN和第三層第四層的交換結(jié)合使用能夠?yàn)榫W(wǎng)絡(luò)提供較好的安全措施。</p><p>　　另外，VLAN具有靈活性和可擴(kuò)張性等特點(diǎn)，方便于網(wǎng)絡(luò)維護(hù)和管理，這兩個(gè)特點(diǎn)正是現(xiàn)代局域網(wǎng)設(shè)計(jì)必須實(shí)現(xiàn)的兩個(gè)基本目標(biāo)，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運(yùn)行效率。</p>&l

37、t;p><b>　　DHCP技術(shù)</b></p><p>　　DHCP 是 Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)配置協(xié)議）縮寫(xiě)，它的前身是BOOTP。BOOTP 原本是用于無(wú)磁盤(pán)主機(jī)連接的網(wǎng)絡(luò)上面的：網(wǎng)絡(luò)主機(jī)使用 BOOT ROM 而不是磁盤(pán)啟動(dòng)并連接上網(wǎng)絡(luò)，BOOTP則可以自動(dòng)地為那些主機(jī)設(shè)定 TCP/IP 環(huán)境。但 BOOTP 有一個(gè)缺點(diǎn)

38、：您在設(shè)定前須事先獲得客戶端的硬件地址，而且與 IP 的對(duì)應(yīng)是靜態(tài)的。換而言之，BOOTP 非常缺乏 "動(dòng)態(tài)性" ，若在有限的IP資源環(huán)境中，BOOTP 的一一對(duì)應(yīng)會(huì)造成非常嚴(yán)重的資源浪費(fèi)。DHCP 可以說(shuō)是 BOOTP 的增強(qiáng)版本，它分為兩個(gè)部份：一個(gè)是服務(wù)器端，而另一個(gè)是客戶端。所有的 IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由 DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的 DHCP 要求；而客戶端則會(huì)使用從服務(wù)器分配下來(lái)的IP環(huán)境數(shù)

39、據(jù)。使用DHCP，整個(gè)計(jì)算機(jī)的配置文件都可以在一條信息中獲得（除了IP地址，服務(wù)器可以同時(shí)發(fā)送子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS服務(wù)器和其他的TCP/IP配置）。比較起 BOOTP ，DHCP 透過(guò) "租約" 的概念，有效且動(dòng)態(tài)的分配客戶端的 TCP/IP 設(shè)定</p><p><b>　　ACL技術(shù)</b></p><p>　　訪問(wèn)控制列表（Access

40、 Control List，ACL） 是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語(yǔ)句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問(wèn)進(jìn)行控制。</p><p>　　ACL可以用作控制和過(guò)濾流經(jīng)路由器端口的數(shù)據(jù)包的工具。通過(guò)使用ACL，路由器提供了基本的數(shù)據(jù)流過(guò)濾能力。ACL具有下列作用：</p&

41、gt;<p>　　1）限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能</p><p><b>　　2）提供數(shù)據(jù)流控制</b></p><p>　　3）為網(wǎng)絡(luò)訪問(wèn)提供基本的安全層</p><p>　　4）決定轉(zhuǎn)發(fā)或者阻止哪些類(lèi)型的數(shù)據(jù)流</p><p><b>　　PPP協(xié)議</b></p>

42、<p>　　點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）為在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個(gè)標(biāo)準(zhǔn)方法。PPP 最初設(shè)計(jì)是為兩個(gè)對(duì)等節(jié)點(diǎn)之間的 IP 流量傳輸提供一種封裝協(xié)議。在 TCP-IP 協(xié)議集中它是一種用來(lái)同步調(diào)制連接的數(shù)據(jù)鏈路層協(xié)議（OSI 模式中的第二層），替代了原來(lái)非標(biāo)準(zhǔn)的第二層協(xié)議，即 SLIP。除了 IP 以外 PPP 還可以攜帶其它協(xié)議，包括 DECnet 和 Novell 的 Internet 網(wǎng)包交換（IPX）。</

43、p><p><b>　　VTP技術(shù)</b></p><p>　　它是一個(gè)OSI參考模型第二層的通信協(xié)議，主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除和重命名。在一臺(tái)VTP Server 上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī)。這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息，使其VLAN的配置與VTP Server保持一致，從而減少

44、在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。</p><p>　　VTP通過(guò)網(wǎng)絡(luò)(ISL幀或cisco私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級(jí)管理增加，刪除，調(diào)整的VLAN，自動(dòng)地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問(wèn)題的配置。便于管理,只要在vtp server做相應(yīng)設(shè)置,vtp client會(huì)自動(dòng)學(xué)習(xí)vtp server上的vlan信息

45、</p><p>　　* 當(dāng)使用多重名字VLAN能變成交叉--連接。</p><p>　　* 當(dāng)它們是錯(cuò)誤地映射在一個(gè)和其它局域網(wǎng)，VLAN能變成內(nèi)部斷開(kāi)。</p><p>　　VTP有三種工作模式：VTP Server、VTP Client 和 VTP Transparent。新交換機(jī)出廠時(shí)的默認(rèn)配置是預(yù)配置為VLAN1，VTP 模式為服務(wù)器。 一般，一個(gè)VTP域

46、內(nèi)的整個(gè)網(wǎng)絡(luò)只設(shè)一個(gè)VTP Server。VTP Server維護(hù)該VTP域中所有VLAN 信息列表，VTP Server可以建立、刪除或修改VLAN，發(fā)送并轉(zhuǎn)發(fā)相關(guān)的通告信息，同步vlan配置，會(huì)把配置保存在NVRAM中。VTP Client雖然也維護(hù)所有VLAN信息列表，但其VLAN的配置信息是從VTP Server學(xué)到的，VTP Client不能建立、刪除或修改VLAN，但可以轉(zhuǎn)發(fā)通告，同步vlan配置，不保存配置到NVRAM中。

47、VTP Transparent相當(dāng)于是一項(xiàng)獨(dú)立的交換機(jī)，它不參與VTP工作，不從VTP Server學(xué)習(xí)VLAN的配置信息，而只擁有本設(shè)備上自己維護(hù)的VLAN信息。VTP Transparent可以建立、刪除和修改本機(jī)上的 VLAN信息，同時(shí)會(huì)轉(zhuǎn)發(fā)通告并把配置保存到NVRAM中。</p><p><b>　　STP技術(shù)</b></p><p>　　STP（Spanni

48、ng Tree Protocol）是生成樹(shù)協(xié)議的英文縮寫(xiě)。該協(xié)議可應(yīng)用于在網(wǎng)絡(luò)中建立樹(shù)形拓?fù)?，消除網(wǎng)絡(luò)中的環(huán)路，并且可以通過(guò)一定的方法實(shí)現(xiàn)路徑冗余，但不是一定可以實(shí)現(xiàn)路徑冗余。生成樹(shù)協(xié)議適合所有廠商的網(wǎng)絡(luò)設(shè)備，在配置上和體現(xiàn)功能強(qiáng)度上有所差別，但是在原理和應(yīng)用效果是一致的。</p><p>　　STP的基本原理是，通過(guò)在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文，網(wǎng)橋協(xié)議數(shù)據(jù)單元（Bridge Protocol Data

49、Unit，簡(jiǎn)稱BPDU），來(lái)確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。BPDU有兩種，配置BPDU（Configuration BPDU）和TCN BPDU。前者是用于計(jì)算無(wú)環(huán)的生成樹(shù)的，后者則是用于在二層網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)產(chǎn)生用來(lái)縮短CAM表項(xiàng)的刷新時(shí)間的（由默認(rèn)的300s縮短為15s）。</p><p>　　Spanning Tree Protocol(STP)在IEEE802.1D文檔中定義。該協(xié)議的原理是按照樹(shù)的結(jié)構(gòu)來(lái)構(gòu)造網(wǎng)絡(luò)

50、拓?fù)?，消除網(wǎng)絡(luò)中的環(huán)路，避免由于環(huán)路的存在而造成廣播風(fēng)暴問(wèn)題。</p><p>　　Spanning Tree Protocol(STP)的基本思想就是按照"樹(shù)"的結(jié)構(gòu)構(gòu)造網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，樹(shù)的根是一個(gè)稱為根橋的橋設(shè)備，根橋的確立是由交換機(jī)或網(wǎng)橋的BID（Bridge ID）確定的，BID最小的設(shè)備成為二層網(wǎng)絡(luò)中的根橋。BID又是由網(wǎng)橋優(yōu)先級(jí)和MAC地址構(gòu)成，不同廠商的設(shè)備的網(wǎng)橋優(yōu)先級(jí)的字節(jié)個(gè)數(shù)

51、可能不同。由根橋開(kāi)始，逐級(jí)形成一棵樹(shù)，根橋定時(shí)發(fā)送配置BPDU，非根橋接收配置BPDU，刷新最佳BPDU并轉(zhuǎn)發(fā)。這里的最佳BPDU指的是當(dāng)前根橋所發(fā)送的BPDU。如果接收到了下級(jí)BPDU（新接入的設(shè)備會(huì)發(fā)送BPDU，但該設(shè)備的BID比當(dāng)前根橋大），接收到該下級(jí)BPDU的設(shè)備將會(huì)向新接入的設(shè)備發(fā)送自己存儲(chǔ)的最佳BPDU，以告知其當(dāng)前網(wǎng)絡(luò)中根橋；如果接收到的BPDU更優(yōu)，將會(huì)重新計(jì)算生成樹(shù)拓?fù)?。?dāng)非根橋在離上一次接收到最佳BPDU最長(zhǎng)壽命（

52、Max Age，默認(rèn)20s）后還沒(méi)有接收到最佳BPDU的時(shí)候，該端口將進(jìn)入監(jiān)聽(tīng)狀態(tài)，該設(shè)備將產(chǎn)生TCN BPDU，并從根端口轉(zhuǎn)發(fā)出去，從指定端口接收到TCN BPDU的上級(jí)設(shè)備將發(fā)送確認(rèn)，然后再向上級(jí)設(shè)備發(fā)送TCN BPDU，此過(guò)程持續(xù)到根橋?yàn)橹梗?lt;/p><p><b>　　動(dòng)態(tài)/靜態(tài)路由協(xié)議</b></p><p>　　靜態(tài)路由是指需要由網(wǎng)絡(luò)管理員手工配置路由信息

53、。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。使用靜態(tài)路由的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表，而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整

54、個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。</p><p><b>　　需求分析</b></p><p><b>　　帶寬性能需求</b></p><p>　　現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)該有更高的帶寬,更強(qiáng)大的性能,以滿足日益增長(zhǎng)的通信需

55、求的用戶。與計(jì)算機(jī)技術(shù)的快速發(fā)展,越來(lái)越多的基于網(wǎng)絡(luò)的各種應(yīng)用中,今天的企業(yè)網(wǎng)絡(luò)已經(jīng)發(fā)展成為一個(gè)多功能無(wú)記名平臺(tái),不僅要繼續(xù)把辦公自動(dòng)化、網(wǎng)絡(luò)瀏覽以及其他數(shù)據(jù)服務(wù),但也攜帶的各種業(yè)務(wù)應(yīng)用系統(tǒng)設(shè)計(jì)生產(chǎn)數(shù)據(jù),以及帶寬和要求IP電話、視頻會(huì)議和其他多媒體服務(wù)。因此,數(shù)據(jù)流將大大增加,特別是提出了更高的要求,數(shù)據(jù)交換能力的核心網(wǎng)絡(luò)。此外,隨著成本的持續(xù)下降,千兆的千兆端口桌面應(yīng)用程序?qū)⒃诓痪玫膶?lái)成為主流的企業(yè)網(wǎng)絡(luò)。建立一個(gè)無(wú)障礙的“高品質(zhì)”的

56、企業(yè)局域網(wǎng),擴(kuò)大網(wǎng)絡(luò)適應(yīng)需求不斷增長(zhǎng)的營(yíng)業(yè)額。</p><p><b>　　網(wǎng)絡(luò)安全需求</b></p><p>　　現(xiàn)代企業(yè)網(wǎng)絡(luò)將需要提供更好的網(wǎng)絡(luò)安全解決方案，以防止病毒和黑客的攻擊，減少經(jīng)濟(jì)損失。傳統(tǒng)企業(yè)的網(wǎng)絡(luò)安全主要是通過(guò)部署防火墻，IDS，防病毒軟件，交換機(jī)或路由器的ACL和協(xié)調(diào)防御病毒和黑客攻擊?，F(xiàn)代企業(yè)網(wǎng)絡(luò)在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司業(yè)務(wù)的重要組成部分，必須有

57、一組病毒從用戶接入控制，報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制措施，從而確保穩(wěn)定運(yùn)行企業(yè)網(wǎng)絡(luò)。</p><p><b>　　應(yīng)用服務(wù)需求</b></p><p>　　現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)該有一個(gè)更智能的網(wǎng)絡(luò)管理解決方案,以滿足網(wǎng)絡(luò)大小增加的維護(hù)工作更復(fù)雜的需求。目前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為“以應(yīng)用程序?yàn)橹行牡摹毙畔⒒A(chǔ)設(shè)施平臺(tái)、網(wǎng)絡(luò)管理能力的需求已經(jīng)上升到業(yè)務(wù)層面,傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的情

58、報(bào)沒(méi)有有效地支持發(fā)展網(wǎng)絡(luò)管理的需要?，F(xiàn)代企業(yè)網(wǎng)絡(luò)迫切需要一個(gè)網(wǎng)絡(luò)設(shè)備支持“以應(yīng)用程序?yàn)橹行牡摹爸悄芫W(wǎng)絡(luò)操作和維護(hù),和一組智能管理軟件,網(wǎng)絡(luò)管理人員從繁重的工作釋放。</p><p><b>　　設(shè)計(jì)所需環(huán)境</b></p><p><b>　　硬件要求</b></p><p>　　操作系統(tǒng)Windows Server 20

59、03/XP/7/Vista</p><p>　　CPU 1500MHz 最好是3000MHz以上雙核更好</p><p>　　內(nèi)存 512MB 最好是1G 2G更好</p><p>　　空閑硬盤(pán)空間 2GB以上</p><p>　　軟件要求Packet Tracer 4.1</p

60、><p><b>　　系統(tǒng)設(shè)計(jì)方案</b></p><p><b>　　系統(tǒng)設(shè)計(jì)原則</b></p><p><b>　　實(shí)用性</b></p><p>　　應(yīng)該從實(shí)際情況,以達(dá)到和容易使用可以起到有效的目的。成熟的技術(shù)和產(chǎn)品系統(tǒng)的建設(shè)。能夠兼容現(xiàn)有系統(tǒng)的新系統(tǒng),以保持連續(xù)性和可用

61、的資源。該系統(tǒng)是安全可靠的。非常容易使用,并不需要太多的培訓(xùn)可以容易使用和維護(hù)。</p><p><b>　　安全性</b></p><p>　　使用各種有效的安全措施,確保安全運(yùn)行的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用程序。安全包括四個(gè)層次:網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)安全。由于互聯(lián)網(wǎng)的開(kāi)放性,世界各地的網(wǎng)絡(luò)用戶可以訪問(wèn)公司網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)防火墻、數(shù)據(jù)加密技術(shù),以防止非法入

62、侵,防止竊聽(tīng)和篡改數(shù)據(jù)和路由信息安全保護(hù),確保安全。磁帶備份系統(tǒng),建立系統(tǒng)和數(shù)據(jù)庫(kù)。</p><p><b>　　可擴(kuò)充性</b></p><p>　　符合國(guó)際和國(guó)內(nèi)行業(yè)標(biāo)準(zhǔn)協(xié)議和接口,因此,企業(yè)網(wǎng)絡(luò)具有良好的開(kāi)放,容易與其他網(wǎng)絡(luò)互連和信息資源。的增加及不同層次的網(wǎng)絡(luò)節(jié)點(diǎn)和子網(wǎng)。一般包括開(kāi)放標(biāo)準(zhǔn)的原則、技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶界面。必須根據(jù)實(shí)際的使用先進(jìn)的成熟技術(shù),

63、購(gòu)買(mǎi)先進(jìn)水平的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和設(shè)備。隨著不斷變化的計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)系統(tǒng)的規(guī)模可伸縮性已經(jīng)十分重要,所以考慮可伸縮性的網(wǎng)絡(luò)系統(tǒng)是非常重要的。</p><p><b>　　可管理性</b></p><p>　　充分考慮網(wǎng)絡(luò)的設(shè)計(jì)未來(lái)網(wǎng)絡(luò)管理和維護(hù),操作方便,維護(hù)容易的選擇網(wǎng)絡(luò)操作系統(tǒng),大大減少了負(fù)擔(dān)的管理和維護(hù)的網(wǎng)絡(luò)運(yùn)營(yíng)商。使用智能網(wǎng)絡(luò)管理,減少

64、運(yùn)營(yíng)成本和維護(hù)的網(wǎng)絡(luò)。</p><p><b>　　高性能價(jià)格比</b></p><p>　　日益進(jìn)步的新技術(shù)和特定情況下,開(kāi)發(fā)具有成本效益的解決方案來(lái)滿足需求的基礎(chǔ)上,充分保障了企業(yè)的經(jīng)濟(jì)效益。堅(jiān)持經(jīng)濟(jì)原則,努力做更多的事情,錢(qián)最少的,為了獲得最大的利益。</p><p><b>　　網(wǎng)絡(luò)設(shè)備選型</b></p&g

65、t;<p>　　本次設(shè)計(jì)均根據(jù)packet tracer 4.1模擬器完成，所有設(shè)備均采用模擬器內(nèi)含設(shè)備。</p><p>　　表3-1 網(wǎng)絡(luò)設(shè)備選型</p><p>　　系統(tǒng)總體設(shè)計(jì)和拓?fù)浣Y(jié)構(gòu)</p><p>　　對(duì)于一個(gè)大中型企業(yè)局域網(wǎng)，通常在設(shè)計(jì)上將網(wǎng)絡(luò)分為核心層、匯聚層和接入層分別考慮。接入層節(jié)點(diǎn)直接連接用戶計(jì)算機(jī)，它通常是一個(gè)部門(mén)或者一個(gè)樓層

66、的交換機(jī)；匯聚層交換機(jī)的每個(gè)節(jié)點(diǎn)可以連接多個(gè)接入層節(jié)點(diǎn)，它通常是一個(gè)建筑物內(nèi)部連接多個(gè)樓層交換機(jī)或者部門(mén)交換機(jī)的總交換機(jī)；核心層交換機(jī)節(jié)點(diǎn)連接多個(gè)匯聚層交換機(jī)，通常是企業(yè)中連接多個(gè)建筑物的總交換機(jī)的核心網(wǎng)絡(luò)設(shè)備。</p><p><b>　　1、核心層</b></p><p>　　核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，復(fù)雜整個(gè)網(wǎng)絡(luò)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制

67、最好盡量在骨干層上實(shí)施，核心層設(shè)計(jì)任務(wù)的重點(diǎn)是冗余能力、可靠性和高速傳輸。核心層一直被認(rèn)為流量的最終承受著和匯聚者，所以要求核心交換機(jī)擁有較高的可靠性和性能。</p><p><b>　　2、匯聚層</b></p><p>　　匯聚層主要負(fù)責(zé)連接接入層節(jié)點(diǎn)和核心層，匯聚分散的接入點(diǎn)，擴(kuò)大核心設(shè)備的端口密度和種類(lèi)，匯聚各區(qū)域數(shù)據(jù)流量，實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。匯聚層交

68、換機(jī)還負(fù)責(zé)本區(qū)域的數(shù)據(jù)交換，匯聚層交換機(jī)一般與中心交換機(jī)同類(lèi)型，仍需較高的性能和較豐富功能。</p><p><b>　　3、接入層</b></p><p>　　接入層交換機(jī)作為二層交換網(wǎng)絡(luò)設(shè)備，提供功能工作站等設(shè)備的網(wǎng)絡(luò)接入。接入層在整個(gè)網(wǎng)絡(luò)中接入交換機(jī)的數(shù)據(jù)最多，具有即插即用的特性。對(duì)于此類(lèi)交換機(jī)要求，一是價(jià)格合理；二是可管理性號(hào)，易于使用維護(hù)；三是穩(wěn)定性要好。&

69、lt;/p><p><b>　　系統(tǒng)總體設(shè)計(jì)方案</b></p><p>　　本次設(shè)計(jì)為小型企業(yè)局域網(wǎng)，對(duì)網(wǎng)絡(luò)進(jìn)行簡(jiǎn)化，并未采用三層結(jié)構(gòu)，重點(diǎn)放在網(wǎng)絡(luò)主干的設(shè)計(jì)與路由器交換機(jī)的配置上，同時(shí)還有VLAN的劃分，VTP協(xié)議的使用、STP協(xié)議的配置、動(dòng)態(tài)/靜態(tài)路由協(xié)議的配置、DHCP的配置、NAT的配置、PPP的配置及ACL的應(yīng)用。</p><p>　　

70、圖2-1為企業(yè)局域網(wǎng)總體拓?fù)浣Y(jié)構(gòu)圖</p><p>　　圖2-1企業(yè)局域網(wǎng)總體拓?fù)鋱D</p><p>　　注：圖中PC機(jī)代表企業(yè)各部門(mén)</p><p>　　各設(shè)備的IP地址配置</p><p><b>　　R1:</b></p><p>　　S0/0/0: 12.1.1.1 255.2

71、55.255.0</p><p>　　Fa0/1: 192.168.1.1 255.255.255.0</p><p>　　Fa0/2: 192.168.2.1 255.255.255.0</p><p>　　Fa0/3: 192.168.3.1 255.255.255.0</p><p><b>　　R2:

72、</b></p><p>　　S0/0/0: 12.1.1.2 255.255.255.0</p><p>　　Fa0/0: 24.1.1.2 255.255.255.0</p><p>　　Fa0/1: 23.1.1.2 255.255.255.0</p><p><b>　　R

73、3:</b></p><p>　　S0/0/0: 34.1.1.3 255.255.255.0</p><p>　　Fa0/1: 23.1.1.3 255.255.255.0</p><p><b>　　R4:</b></p><p>　　S0/0/0: 34.1.1.4

74、 255.255.255.0</p><p>　　Fa0/0: 24.1.1.4 255.255.255.0</p><p>　　Fa0/1: 218.1.1.1 255.255.255.0</p><p><b>　　SW1:</b></p><p>　　VLAN 1: 192.168.1.

75、2 255.255.255.0</p><p><b>　　SW2:</b></p><p>　　VLAN 2: 192.168.1.3 255.255.255.0</p><p>　　PC1,PC2,PC3和PC4的IP地址均自動(dòng)獲取。PC1和PC2屬于VLAN2，VLAN2所在的IP子網(wǎng)是192.168.2.0 255.255.2

76、55.0。PC2和PC4屬于VLAN3，VLAN3所在的IP子網(wǎng)是192.168.3.0 255.255.255.0。</p><p>　　Web服務(wù)器：218.1.1.2 255.255.255.0 </p><p><b>　　路由器模塊</b></p><p>　　路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信

77、道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信息的過(guò)程中需使用不同的控制信息，所以兩者實(shí)現(xiàn)各自

78、功能的方式是不同的。</p><p><b>　　路由器配置</b></p><p><b>　　IP地址配置</b></p><p><b>　　1）R1的配置</b></p><p><b>　　Router>en</b></p>

79、<p>　　Router#conf t</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#host R1</p><p>　　R1(config)#int S0/0/0</p><p>　　

80、R1(config-if)#ip add 12.1.1.1 255.255.255.0</p><p>　　R1(config-if)#clock rate 64000</p><p>　　R1(config-if)#no shut</p><p>　　%LINK-5-CHANGED: Interface Serial0/0/0, changed state to

81、down</p><p>　　R1(config-if)#int fa0/0（該端口在VLAN劃分時(shí)在給予配置，此僅打開(kāi)端口）</p><p>　　R1(config-if)#no shut</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up</p><

82、;p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up</p><p><b>　　2）R2的配置</b></p><p><b>　　Router>en</b></p><p>　　Ro

83、uter#conf t</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#host R2</p><p>　　R2(config)#int s0/0/0</p><p>　　R2(config-if)

84、#ip add 12.1.1.2 255.255.255.0</p><p>　　R2(config-if)#no shut</p><p>　　%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up</p><p>　　R2(config-if)#int fa0/0</p><p&

85、gt;　　R2(config-if)#ip add 24.1.1.2 255.255.255.0</p><p>　　R2(config-if)#no shut</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up</p><p>　　R2(config-if)#int f

86、a0/1</p><p>　　R2(config-if)#ip add 23.1.1.2 255.255.255.0</p><p>　　R2(config-if)#no shut</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up</p><p>

87、;<b>　　3)R3的配置</b></p><p><b>　　Router>en</b></p><p>　　Router#conf t</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p

88、>　　Router(config)#host R3</p><p>　　R3(config)#int s0/0/0</p><p>　　R3(config-if)#ip add 34.1.1.3 255.255.255.0</p><p>　　R3(config-if)#clock rate 64000</p><p>　　R3(con

89、fig-if)#no shut</p><p>　　%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down</p><p>　　R3(config-if)#int fa0/1</p><p>　　R3(config-if)#ip add 23.1.1.3 255.255.255.0</p>

90、;<p>　　R3(config-if)#no shut</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed sta

91、te to up</p><p><b>　　4）R4的配置</b></p><p><b>　　Router>en</b></p><p>　　Router#conf t</p><p>　　Enter configuration commands, one per line. End w

92、ith CNTL/Z.</p><p>　　Router(config)#host R4</p><p>　　R4(config)#int s0/0/0</p><p>　　R4(config-if)#ip add 34.1.1.4 255.255.255.0</p><p>　　R4(config-if)#no shut</p>

93、<p>　　%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up</p><p>　　R4(config-if)#int fa0/0</p><p>　　R4(config-if)#ip add 24.1.1.4 255.255.255.0</p><p>　　R4(config-if)

94、#no shut</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up</p><p&g

95、t;　　R4(config-if)#int fa0/1</p><p>　　R4(config-if)#ip add 218.1.1.1 255.255.255.0</p><p>　　R4(config-if)#no shut</p><p>　　%LINK-5-CHANGED: Interface FastEthernet0/1, changed state t

96、o up</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up</p><p><b>　　Web服務(wù)器的配置</b></p><p>　　Web服務(wù)器配置如下：</p><p>　　I

97、P地址：218.1.1.2</p><p>　　子網(wǎng)掩碼：255.255.255.0</p><p>　　網(wǎng)關(guān)：218.1.1.1</p><p><b>　　如圖3-1，3-2</b></p><p><b>　　圖3-1網(wǎng)關(guān)配置</b></p><p>　　圖3-2 IP

98、和掩碼配置</p><p>　　配置設(shè)備的遠(yuǎn)程登錄和密碼保護(hù)及DHCP</p><p>　　配置設(shè)備的遠(yuǎn)程登錄和密碼保護(hù)</p><p><b>　　R1的配置如下</b></p><p>　　R1(config)#line vty 0 4</p><p>　　R1(config-line)#pa

99、ssword cisco</p><p>　　R1(config-line)#login</p><p>　　R1(config-line)#ex</p><p>　　R1(config)#enable secret cisco</p><p>　　R1(config)#service password-encryption</p>

100、;<p>　　R2 R3 R4 SW1 SW2的配置與R1的配置類(lèi)似 不再敘述</p><p><b>　　DHCP的配置</b></p><p><b>　　R1>en</b></p><p>　　Password: </p><p><b>　　R1#conf t&

101、lt;/b></p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　R1(config)#ipdhcp excluded-address 192.168.2.1</p><p>　　R1(config)#ipdhcp pool vlan2</p&

102、gt;<p>　　R1(dhcp-config)#network 192.168.2.0 255.255.255.0</p><p>　　R1(dhcp-config)#default-router 192.168.2.1</p><p>　　R1(dhcp-config)#dns-server 218.1.1.2</p><p>　　R1(dhcp-

103、config)#ex</p><p>　　R1(config)#ipdhcp excluded-address 192.168.3.1</p><p>　　R1(config)#ipdhcp pool vlan3</p><p>　　R1(dhcp-config)#network 192.168.3.0 255.255.255.0</p><p&

104、gt;　　R1(dhcp-config)#default-router 192.168.3.1</p><p>　　R1(dhcp-config)#dns-server 218.1.1.2</p><p>　　檢驗(yàn)：依次配置PC機(jī)，使用DHCP分配結(jié)果如圖3-3</p><p>　　圖3-3 PC1的DHCP分配結(jié)果</p><p><

105、b>　　路由協(xié)議</b></p><p><b>　　OSPF協(xié)議</b></p><p><b>　　R1配置</b></p><p>　　R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2</p><p><b>　　R2的配置&

106、lt;/b></p><p>　　R2(config)#router ospf 1</p><p>　　R2(config-router)#net 24.1.1.0 0.0.0.255 area 0</p><p>　　R2(config-router)#net 23.1.1.0 0.0.0.255 area 0</p><p>　　R

107、2(config-router)#net 12.1.1.0 0.0.0.255 area 0</p><p><b>　　R3的配置</b></p><p>　　R3(config)#router ospf 1</p><p>　　R3(config-router)#net 23.1.1.0 0.0.0.255 area 0</p>

108、<p>　　R3(config-router)#net 34.1.1.0 0.0.0.255 area 0</p><p><b>　　R4的配置</b></p><p>　　R4(config)#router ospf 1</p><p>　　R4(config-router)#net 24.1.1.0 0.0.0.255 ar

109、ea 0</p><p>　　R4(config-router)#net 34.1.1.0 0.0.0.255 area 0</p><p>　　R4(config-router)#net 218.1.1.0 0.0.0.255 area 0</p><p><b>　　PPP協(xié)議</b></p><p><b&g

110、t;　　R1配置</b></p><p>　　R1(config)#user R2 pass cisco</p><p>　　R1(config)#int s0/0/0</p><p>　　R1(config-if)#encapsulation ppp</p><p>　　%LINEPROTO-5-UPDOWN: Line pro

111、tocol on Interface Serial0/0/0, changed state to down</p><p>　　R1(config-if)#ppp authentication chap</p><p><b>　　R2的配置</b></p><p>　　R2(config)#user R1 pass cisco</p&g

112、t;<p>　　R2(config)#int s0/0/0</p><p>　　R2(config-if)#encapsulation ppp</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up</p><p>　　R2(c

113、onfig-if)#ppp authentication chap</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down</p><p>　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0

114、, changed state to up</p><p><b>　　PPP協(xié)議驗(yàn)證</b></p><p>　　關(guān)閉路由器R1的S0/0/0接口，稍后再次打開(kāi)該接口，觸發(fā)PPP的CHAP驗(yàn)證。輸出如圖3-4：</p><p>　　圖3-4 PPP的CHAP驗(yàn)證</p><p><b>　　配置NAT<

115、/b></p><p>　　在路由器R1上配置動(dòng)態(tài)PAT，使四臺(tái)PC都可以通過(guò)R1訪問(wèn)Internet。</p><p><b>　　R1配置如下：</b></p><p>　　R1(config)#int fa0/0.2</p><p>　　R1(config-subif)#ipnat inside</p&

116、gt;<p>　　R1(config-subif)#int fa0/0.3</p><p>　　R1(config-subif)#ipnat inside</p><p>　　R1(config-subif)#int s0/0/0</p><p>　　R1(config-if)#ipnat outside</p><p>　　R