校園網(wǎng)網(wǎng)絡規(guī)劃設計畢業(yè)設計論文

上傳人:仙*** 文檔編號:28099343 上傳時間:2021-08-23 格式:DOC 頁數(shù):36 大?。?59KB
收藏 版權申訴 舉報 下載
校園網(wǎng)網(wǎng)絡規(guī)劃設計畢業(yè)設計論文_第1頁
第1頁 / 共36頁
校園網(wǎng)網(wǎng)絡規(guī)劃設計畢業(yè)設計論文_第2頁
第2頁 / 共36頁
校園網(wǎng)網(wǎng)絡規(guī)劃設計畢業(yè)設計論文_第3頁
第3頁 / 共36頁

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《校園網(wǎng)網(wǎng)絡規(guī)劃設計畢業(yè)設計論文》由會員分享,可在線閱讀,更多相關《校園網(wǎng)網(wǎng)絡規(guī)劃設計畢業(yè)設計論文(36頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、 校園網(wǎng)網(wǎng)絡規(guī)劃設計 摘 要 本文在局域網(wǎng)技術和先進發(fā)展基礎上,分析了建立校園網(wǎng)的意義,建設原則和目標,并詳細闡述了其設計方案過程。文章從系統(tǒng)結構、網(wǎng)絡方案、管理、布局等方面討論了校園網(wǎng)的設計方案。在網(wǎng)絡設計中,詳細介紹了網(wǎng)絡拓撲結構、VLAN劃分、計算機的IP分配,并為移動用戶提供外網(wǎng)VPN服務,實現(xiàn)了網(wǎng)絡的人性化設計。最后通過相關軟件對網(wǎng)絡進行管理以及實現(xiàn)網(wǎng)絡的安全性。 路由、交換與遠程訪問技術不僅僅是考試的重點。更是現(xiàn)代計算機網(wǎng)絡領域中的三大支撐技術體系。它們幾乎覆蓋了一個完整的校園區(qū)網(wǎng)的實現(xiàn)的方方面面。校園網(wǎng)計算機網(wǎng)絡的建設中,網(wǎng)絡的作用就是將校園處于全面開放,使得校園網(wǎng)

2、真正在教學科研及管理中起到重要的作用。 路由器的一個作用是連通不同的網(wǎng)絡,另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路,能大大提高通信速度,減輕網(wǎng)絡系統(tǒng)通信負荷,節(jié)約網(wǎng)絡系統(tǒng)資源,提高網(wǎng)絡系統(tǒng)暢通率,從而讓網(wǎng)絡系統(tǒng)發(fā)揮出更大的效益來。 從過濾網(wǎng)絡流量的角度來看,路由器的作用與交換機和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡物理層,從物理上劃分網(wǎng)段的交換機不同,路由器使用專門的軟件協(xié)議從邏輯上對整個網(wǎng)絡進行劃分。例如,一臺支持IP協(xié)議的路由器可以把網(wǎng)絡劃分成多個子網(wǎng)段,只有指向特殊IP地址的網(wǎng)絡流量才可以通過路由器。對于每一個接收到的數(shù)據(jù)包,路由器都會重新計算其校驗值,并寫入新的物理地址。因此,

3、使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機慢。但是,對于那些結構復雜的網(wǎng)絡,使用路由器可以提高網(wǎng)絡的整體效率。路由器的另外一個明顯優(yōu)勢就是可以自動過濾網(wǎng)絡廣播。從總體上說,在網(wǎng)絡中添加路由器的整個安裝過程要比即插即用的交換機復雜很多。一般說來,異種網(wǎng)絡互聯(lián)與多個子網(wǎng)互聯(lián)都應采用路由器來完成。 本課題正是以本校的校園網(wǎng)為例,組建一個具有代表意義的校園網(wǎng)絡,綜合了網(wǎng)絡工程的規(guī)劃與設計、設備選型、VLAN劃分、IP地址分配、服務器分配、存儲設置、外網(wǎng)連接等技術,組建一個可擴展的、安全穩(wěn)定的、易于管理的、高速網(wǎng)絡的;實現(xiàn)多媒體教學、網(wǎng)絡教學、數(shù)據(jù)安全等各種網(wǎng)絡服務,以滿足現(xiàn)代

4、化教學的各種需求。 校園網(wǎng)網(wǎng)絡規(guī)劃設計 目 錄 0.前言 1 1.設計方案概述 2 1.1 功能需求 2 1.2 設計思路 2 1.3 總結 3 2.內(nèi)部網(wǎng)絡搭建——路由、交換 4 2.1 網(wǎng)絡搭建前規(guī)劃 4 2.2 路由 7 2.3 交換 18 2.4 配置核心VLAN端口地址 22 3.服務器部署 23 3.1 Exchange2003服務器 23 3.2 Apache 服務器 23 3.3 FTP 服務器 24 3.4 DNS 服務器 24 3.5 iSCSI 24 4.軟件防火墻ISA 25 4.1 ISA Server 2006

5、的部署方案 25 5.外部網(wǎng)絡搭建 26 5.1 VPN遠程訪問 26 5.2 幀中繼 26 6.結束語 27 6.1 論文總結 27 6.2 未來展望 27 參考文獻、資料索引 29 致  謝 30 0.前言 近年來,學校的教學和管理工作正向著實現(xiàn)信息處理計算機化、信息交流網(wǎng)絡化、信息管理數(shù)據(jù)化、信息服務電子化發(fā)展。因此利用計算機網(wǎng)絡技術機型學術管理和開展互助教學、科研活動已是勢在必行。新世紀,信息技術說帶來的一場革命將徹底改百年我們的學習、工作和生活方式。 總體設計是校園網(wǎng)建設的總體思路和工程藍圖,是搞好校園網(wǎng)建設的核心任務。進行校園網(wǎng)總體設計,首先,

6、進行對象研究和需求調(diào)查,弄清學校的性質(zhì)、任務和改革發(fā)展的特點,對學校的信息化環(huán)境進行準確的描述,明確系統(tǒng)建設的需求和條件;其次,在應用需求分析的基礎上,確定學校Intranet服務類型,進而確定系統(tǒng)建設的具體目標,包括網(wǎng)絡設施、站點設置、開發(fā)應用和管理等方面的目標;第三,確定網(wǎng)絡拓樸結構和功能,根據(jù)應用需求、建設目標和學校主要建筑分布特點,進行系統(tǒng)分析和設計;第四,確定技術設計的原則要求,如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求;第五,規(guī)劃安排校園網(wǎng)建設的實施步驟。 建設校園網(wǎng)對每個學校來說都不是一件容易的事情,都要經(jīng)過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網(wǎng)

7、絡的時候,大部分學校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成了,各種問題也不斷涌現(xiàn),設計目標根本無法實現(xiàn),沒有合適的應用軟件,許多設想根本無法實施,后續(xù)的維護費用不堪承受等等。 我們提出校園網(wǎng)建設的原則應該是:先進性,先進的設計思想、網(wǎng)絡結構、開發(fā)工具,采用市場覆蓋率高、標準化和技術成熟的軟硬件產(chǎn)品;實用性,建網(wǎng)時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益;開放性,系統(tǒng)設計應采用開放技術、開放結構、開放系統(tǒng)組建和開放用戶接口,以利于網(wǎng)絡的維護、擴展升級及與外界的溝通;靈活性,采用積木式模塊組合和結構化設計,使系統(tǒng)配置靈活,滿足學校逐步到位的建網(wǎng)原則,使網(wǎng)絡具有強大的可增長性;可靠性,具有容錯

8、功能,管理、維護方便。對網(wǎng)絡的設計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析,確保系統(tǒng)運行可靠,經(jīng)濟性,投資合理,有良好的性能價格比。 1.設計方案概述 1.1 功能需求 實現(xiàn)大學校園網(wǎng)絡化,校園內(nèi)的教學樓、宿舍、圖書館等各個部分彼此互聯(lián),并通過統(tǒng)一的出口接入因特網(wǎng),使師生可通過互聯(lián)網(wǎng)獲取資源和信息。 校內(nèi)資源共享:在文件服務器上裝入大量的電子書籍、課件、教案及各種多媒體素材等資源,并且建立方便快捷的查詢功能,讓教師能方便的在網(wǎng)上查資料,使用網(wǎng)絡進行備課、制作課件等。學生也可以通過網(wǎng)絡,方便地查閱書籍、下載課程資料等,進行個性化自主學習。 建設學校網(wǎng)站

9、,通過網(wǎng)絡,展示學校風采,也為展示學生風采提供平臺。 搭建電子郵件系統(tǒng),方便師生之間的交流以及學校信息的傳達。 校園內(nèi)網(wǎng)有域名解析的功能。 卓越的多媒體應用系統(tǒng),滿足用戶的點播需求,實現(xiàn)多媒體教學管理。 教學管理功能,校園網(wǎng)有配套的網(wǎng)上辦公系統(tǒng)、教務管理系統(tǒng)、學生管理系統(tǒng)、行政辦公系統(tǒng)、財務管理系統(tǒng)、后勤管理系統(tǒng)、圖書管理系統(tǒng)等。 1.2 設計思路 根據(jù)需求及結合市場情況,現(xiàn)采用以下設計來完成組網(wǎng)要求。 (1)以學生公寓為例:每棟學生公寓有6層,每層有30個宿舍。據(jù)此應該在每層設集線箱,每棟公寓有一個管理間,管理間內(nèi)設有二層交換設備,集線箱接入二層交換設備

10、。同樣教學樓、教師公寓、食堂也采取上述學生公寓的結構,最后這些二層交換設備接入?yún)R聚層交換機和核心層的交換機,放入核心數(shù)據(jù)機房,同時在核心數(shù)據(jù)機房也存放著學校的服務器,最后通過路由器接入Internet。 (2) 給路由器外網(wǎng)接口配置公網(wǎng)IP地址,給內(nèi)部計算機配置,通過NAT使內(nèi)網(wǎng)計算機上網(wǎng)。 (3)給校園實現(xiàn)1000M電信光纖接入,能夠滿足學生和教師上網(wǎng)的需要;實時傳遞本校和國內(nèi)外高校的教育教學信息;考慮到以后的擴展,可增加帶寬或?qū)崿F(xiàn)電信、網(wǎng)通雙光纖接入。 (4) 在校園搭建FTP服務器,實現(xiàn)校園資源的共享。 (5)在校園搭建Web服務器,展示學校風采,展示學生風采。 (6

11、)在校園搭建Mail服務器,方便師生之間的交流以及學校信息的傳達。 (7)在校園搭建流媒體服務器,滿足用戶的點播需求,實現(xiàn)多媒體教學管理。 (8) 在校園搭建DNS服務器,保存有該網(wǎng)絡中所有主機的域名和對應IP地址,并具有將域名轉(zhuǎn)換為IP地址功能的服務器。 (9) 在校園一些部門的電腦上安裝需要的管理系統(tǒng),滿足教學管理、學生管理等功能。 1.3 總結 需求 實現(xiàn)方法 搭建校園網(wǎng)絡環(huán)境 接入層交換機連接計算機,匯聚層交換機連接接入層交換機,核心層交換機連接匯聚層交換機,通過路由器接入網(wǎng)絡 學生,老師能夠上網(wǎng)瀏覽網(wǎng)頁等 提供1000M電信光纖接入,在路由器

12、上配置NAT 實現(xiàn)學校資源共享 使用Linux Redhat搭建一個FTP服務器 展現(xiàn)學校風采 使用Linux Redhat搭建Web服務器 師生之間的交流以及學校通知的傳達 使用Windows Server 2003系統(tǒng)自帶郵件服務器功能搭建一個Mail服務器 給內(nèi)網(wǎng)分配IP地址 手動的給校園內(nèi)的用戶分配IP地址 域名解析 使用Linux Redhat 服務器功能搭建DNS服務器 教學管理/學生管理等功能 安裝相應的管理系統(tǒng),例如:網(wǎng)上辦公系統(tǒng),教務管理系統(tǒng),學生管理系統(tǒng),行政辦公系統(tǒng),財務管理系統(tǒng),后勤管理系統(tǒng),圖書管理系統(tǒng) 2.內(nèi)部網(wǎng)絡搭

13、建——路由、交換 2.1 網(wǎng)絡搭建前規(guī)劃 下圖為校園簡單拓撲圖。 圖2-1 校園網(wǎng)絡拓撲圖 本案例中,網(wǎng)絡設計部分使用Packet Tracer模擬練習,服務器部分使用VMware創(chuàng)建的Windows Server 2003虛擬機進行試驗。共設計了計算機八臺,分別為zql_WebServer、zql_FTPServer和zql_MailServer、zql_ DNSServer(安裝AD),zql_流媒體服務器、zql_PC、zql_hlgPC來實現(xiàn),他們都處于192.168.100.0/24這個網(wǎng)段。 2.1.1 設備選型 根據(jù)X X職業(yè)學院網(wǎng)絡建設需求及針對具體實際情

14、況,采用的設備包括: (1)整體網(wǎng)絡系統(tǒng)分為主干網(wǎng)絡。分支網(wǎng)絡和廣域網(wǎng)絡三部分。 (2)核心網(wǎng)絡設備采用Cisco6509千兆以太網(wǎng)交換機,負責對骨干節(jié)點網(wǎng)絡、服務器接入,以及VLAN等主要功能。 (3)接入層設備采用Cisco3640交換機,實現(xiàn)10M/100M用戶接入。 根據(jù)需要,我們采用如下表所示設備。 名稱 型號 外聯(lián)路由器 Cisco 3640 核心層交換機 Cisco 6509 匯聚層交換機 Cisco 3640 接入層交換機 Cisco 2950 2.1.2 VLAN的劃分 VLAN號 VLAN名稱

15、 IP網(wǎng)段 說明 VLAN 1 — 192.168.0.0/24 管理VLAN VLAN 10 JSGY 192.168.1.0/24 教師公寓VLAN VLAN 20 XSGY 192.168.2.0/24 學生公寓VLAN VLAN 30 JXL1 192.168.3.0/24 教學樓一VLAN VLAN 40 JXL2 192.168.4.0/24 教學樓二VLAN VLAN 50 TSG 192.168.5.0/24 圖書館VLAN VLAN 60 CT 192.168.6.0/2

16、4 餐廳VLAN VLAN 100 FWQQ 192.168.100.0/24 服務器群VLAN 2.1.3 IP地址的分配 眾所周知,在電話通訊中,電話用戶是靠電話號碼來識別的。同樣,在網(wǎng)絡中為了區(qū)別不同的計算機,也需要給計算機指定一個號碼,這個號碼就是“IP地址”。 所謂IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。按照 TCP/IP(Transport Control Protocol/Internet Protocol,傳輸控制協(xié)議/Internet協(xié)議)協(xié)議規(guī)定,IP地址用二進制來表示,每個IP地址長32bit,比特換

17、算成字節(jié),就是4個字節(jié)。 交換機和路由器端口地址分配: 設備名稱 端口地址 對應端口 CoreSwitch1 VLAN1: 192.168.0. 1/24 VLAN10:192.168.1. 1/24 VLAN20:192.168.2. 1/24 VLAN30:192.168.3. 1/24 VLAN40:192.168.4. 1/24 VLAN50:192.168.5. 1/24 VLAN60:192.168.6. 1/24 Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Fa0/6 Fa0/7 CoreSwitc

18、h2 VLAN1: 192.168.0. 2/24 VLAN10:192.168.1. 2/24 VLAN20:192.168.2. 2/24 VLAN30:192.168.3. 2/24 VLAN40:192.168.4. 2/24 VLAN50:192.168.5. 2/24 VLAN60:192.168.6. 2/24 VLAN100:192.168.100. 1/24 Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Fa0/6 Fa0/7 Fa0/8 Core 192.168.101. 3/24 192.168.101.

19、 4/24 192.168.101. 5/24 202.169.1. 55/24 202.169.1. 56/24 F0/1 F0/2 F0/3 S1/0/1 S1/0/2 ConvergeSwitch1 VLAN1: 192.168.0. 3/24 ConvergeSwitch2 VLAN1: 192.168.0. 4/24 ConvergeSwitch3 VLAN1: 192.168.0. 5/24 AccessSwitch1 VLAN1: 192.168.0. 6/24 AccessSwitch2 VLAN1: 192.168.0.

20、7/24 AccessSwitch3 VLAN1: 192.168.0. 8/24 AccessSwitch4 VLAN1: 192.168.0. 9/24 AccessSwitch5 VLAN1: 192.168.0. 10/24 AccessSwitch6 VLAN1: 192.168.0. 11/24 服務器需要有靜態(tài)的IP地址,它們處于192.168.100.0/24 網(wǎng)段,如圖所示: 服務器名稱 IP地址 WZ_DNSServer 192.168.100.10/24 WZ_FTPServer 192.168.100.20/24 WZ

21、_WebServer 192.168.100.30/24 防火墻需要有靜態(tài)的IP地址,它們處于192.168.100.0/24 網(wǎng)段,如圖所示: 防火墻 IP地址 FastEthernet0 192.168.100.1/24 FastEthernet1 192.168.100.2/24 2.1.4 關鍵技術 VTP(VLAN Trunking Protocol):VLAN中繼協(xié)議,也被稱為虛擬局域網(wǎng)干道協(xié)議。它是一個OSI參考模型第二層的通信協(xié)議,主要用于管理在同一個域的網(wǎng)絡范圍內(nèi)VLANs的建立、刪除和重命名。使用VTP協(xié)議,可以將某一臺(或多臺)交換

22、機定義為VTP Server,將其它交換機定義為VTP Client。當在一臺VTP Server上配置一個新的VLAN時,該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機。這些交換機會自動地接收這些配置信息,使其VLAN的配置與VTP Server保持一致,從而減少在多臺設備上配置同一個VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性。共享相同VLAN 定義數(shù)據(jù)庫的交換機構成一個VTP 管理域。每一個VTP 管理域都有一個共同的VTP管理域域名。不同VTP管理域的交換機之間不交換VTP通告信息。工作在VTP服務器模式下的交換機可以創(chuàng)建、刪除VLAN、修改VLAN參數(shù)。同時,還有責任

23、發(fā)送和轉(zhuǎn)發(fā)VLAN更新消息。工作在客戶端模式下的交換機只能接收VLAN信息。 OSPF英文全稱為Open Shortest Path First,即開放式最短路徑優(yōu)先協(xié)議,它是一種鏈路狀態(tài)路由協(xié)議,通過與直連路由器建立鄰接關系互相傳遞鏈路狀態(tài)信息,來了解整個網(wǎng)絡的拓撲結構。就是說,每個運行OSPF進程的路由器都有整個網(wǎng)絡的“地圖”。 2.2 路由 Cisco3640路由器適用于高密度廣域網(wǎng)和撥號連接、中道高密度局域網(wǎng)連接、數(shù)據(jù)上的中密度語音、低到中密度ATM連接、集成的低密度調(diào)制解調(diào)器等環(huán)境下。Cisco3640有6個插槽,閃存為8M,可以通過PC閃存卡建議可靠德升級軟件,F(xiàn)lash總

24、共可升級至128M。 在一個平臺中結合了撥號訪問、先進的局域網(wǎng)到局域網(wǎng)路由服務、ATM連接及語音、視頻和數(shù)據(jù)的多種業(yè)務集成。模塊化、可伸縮的設計提供性能、可伸縮性、靈活性和投資保護。 高密度ISDN PRI功能,預配置的BRI和PRI調(diào)制解調(diào)器捆綁,完全支持VPN,Cisco IOS防火墻特性集防止網(wǎng)絡入侵的安全保護。如圖 圖2-2 Cisco 3640路由器 基本特征 路由器類型 模塊化中高密度路由器 網(wǎng)絡協(xié)議 IP/IPX/AT/DEC/FW/IDS Plus  其他端口 高速控制和AUX端口 內(nèi)置防火墻 True 擴展模塊 廣域網(wǎng)網(wǎng)卡(WIC)模塊:1端口

25、 ISDN BRI(S/T);1端口 ISDN BRI(U);1端口同步串行;1端口4線 56Kbps CSU/DSU;1端口 T1/FT1 CSU/DSU;----語音接口卡(VIC)模塊:2端口語音-FXS;2端口語音-E&M;2端口語音-F 處理器 225 MHz RISC QED RM5271  內(nèi)存 32MB(缺?。?;64MB(最大) 網(wǎng)管軟件 Cisco IOS Release 12.0(5)T 重量 19550g  2.2.1 配置Core端口 Cisco路由器配置中端口是非常重要的部分,同時我們也要考慮配置文件和進程,才能徹底做好路由器的配置工作。

26、幾乎所有路由器都在路由器背后安裝了一個控制臺端口??刂婆_端口提供了一個EIA/TIA—232(以前叫作RS—232)異步串行接口、使我們能與路由器通信。同控制臺口建立哪種形式的物理連接,取決于路由器的型號。有些路由器采用一個DB25母連接(DB25F),有些則用RJ45連接器。通常,較小的路由器采用RJ45控制臺連接器,而較大路由器采用DB25控制臺連接器。 Cisco路由器的輔助端口: 大多數(shù)Cisco路由器都配備了一個“輔助端口”(Auxiliary Port)。它和控制臺湍口類似,提供了一個EIA/TIA—232異步串行連接,使我們能與路由器通信。輔助端口通常用來連接

27、Modem,以實現(xiàn)對路由器的遠程管理。遠程通信鏈路通常并不用來傳輸平時的路由數(shù)據(jù)包,它的主要的作用是在網(wǎng)絡路徑或回路失效后訪問一個路由器。 Cisco路由器配置文件: 1)運行配置。 2)啟動配置。 運行Cisco路由器配置: 有時也稱作“活動配置”,駐留于RAM,包含了目前在路由器中“活動”的I0S配置命令。配置10S時,就相當于更改Cisco路由器配置。兩者均以ASCII文本格式顯示。所以,我們能夠很方便地閱讀與操作。一個路由器只能從這兩種類型中選擇一種。 啟動Cisco路由器配置: 啟動配置駐留在NVRAM中,包含了希

28、望在路由器啟動時執(zhí)行的配置命令。啟動完成后,啟動配置中的命令就變成了“運行配置”。有時也把啟動配置稱作“備份配置”。這是由于修改并認可了運行配置后,通常應將運行配置復制到NVRAM里,將作出的改動“備份”下來,以便Cisco路由器配置下次啟動時調(diào)用。 I0S進程: I0S進程是指一個在路由器上運行的特殊軟件任務,用于實現(xiàn)某種功能。例如,IP包的路由選擇是由一個進程完成的;而AppleTalk包的路由選擇是由另一個進程完成的。I0S進程的其他例子如路由協(xié)議以及內(nèi)存分配例程等等。當我們將命令放人配置文件對10S進行配置時,實際就相當于對構成10S各進程的行為加以控制。所有這些進

29、程都在路由器上同時運行。至于能在一個路由器上運行的進程數(shù)量和種類,則取決于路由器CPU的速度以及安裝的RAM容量??梢钥闯觯@類似于PC上運行的程序數(shù)取決于CPU的類型以及配備的RAM容量。 Core(config)#interface fastEthernet 0/1 Core(config-if)#ip address 192.168.101.3 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Core(config)#interface fastEthernet 0/2 Core(confi

30、g-if)#ip address 192.168.101.4 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Core(config)#interface fastEthernet 0/3 Core(config-if)#ip address 192.168.101.5 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Core(config)#interface serial 1/0/1 Core(config-i

31、f)#ip address 202.169.1.55 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Core(config)#interface serial 1/0/2 Core(config-if)#ip address 202.169.1.56 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit 2.2.2配置訪問控制列表 訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它

32、是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。   訪問控制列表(ACL)是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕,可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。   訪問控制列表不但可以起到控制網(wǎng)絡流量、流向的作用,而且在很大程度上起到保護網(wǎng)絡設備、服務器的關鍵作用。作為外網(wǎng)進入企業(yè)內(nèi)網(wǎng)的第一道關卡,路由器上的訪問控制列表成為保護內(nèi)網(wǎng)安全的有效手段。 此外,在路由器的許多其他配置任務中都需要使用訪問控制

33、列表,如網(wǎng)絡地址轉(zhuǎn)換(Network Address Translation,NAT)、按需撥號路由(Dial on Demand Routing,DDR)、路由重分布(Routing Redistribution)、策略路由(Policy-Based Routing,PBR)等很多場合都需要訪問控制列表。 訪問控制列表的分類: (1)標準IP訪問控制列表   一個標準IP訪問控制列表匹配IP包中的源地址或源地址中的一部分,可對匹配的包采取拒絕或允許兩個操作。編號范圍是從1到99的訪問控制列表是標準IP訪問控制列表。 (2)擴展IP訪問控制列表   擴展IP訪問控制列表比標準IP

34、訪問控制列表具有更多的匹配項,包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。 (3)命名的IP訪問控制列表   所謂命名的IP訪問控制列表是以列表名代替列表編號來定義IP訪問控制列表,同樣包括標準和擴展兩種列表,定義過濾的語句與編號方式中相似。 (4)標準IPX訪問控制列表 標準IPX訪問控制列表的編號范圍是800-899,它檢查IPX源網(wǎng)絡號和目的網(wǎng)絡號,同樣可以檢查源地址和目的地址的節(jié)點號部分。 (5)擴展IPX訪問控制列表   擴展IPX訪問控制列表在標準IPX訪問控制列表的基

35、礎上,增加了對IPX報頭中以下幾個宇段的檢查,它們是協(xié)議類型、源Socket、目標Socket。擴展IPX訪問控制列表的編號范圍是900-999。 (6)命名的IPX訪問控制列表   與命名的IP訪問控制列表一樣,命名的IPX訪問控制列表是使用列表名取代列表編號,從而方便定義和引用列表,同樣有標準和擴展之分。 Core(config)#access-list 101 deny udp any any eq 23 //禁止TELNET Core(config)#access-list 101 deny udp any any eq 161 //禁止SNMP Core(c

36、onfig)#access-list 101 deny udp any any eq 512 //禁止RSH Core(config)#access-list 101 deny udp any any eq 513 //禁止RLogin Core(config)#access-list 101 deny udp any any eq 3389 //禁止運程桌面 Core(config)#access-list 101 deny udp any any eq echo //阻止DOS攻擊 Core(config)#access-list 101 DENY icmp a

37、ny any echo //阻止DOS攻擊 Core(config)#access-list 101 permit tcp any any Core(config-if)#ip access-group 101 fastEthernet 0/3 in //啟用訪問列表 2.2.3 OSPF介紹  OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關協(xié)議(Interior Gateway Protocol,簡稱IGP),用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相比,OSPF是鏈路狀態(tài)路

38、由協(xié)議,而RIP是距離矢量路由協(xié)議。OSPF的協(xié)議管理距離是110。 (1)OSPF起源    IETF為了滿足建造越來越大基于IP網(wǎng)絡的需要,形成了一個工作組,專門用于開發(fā)開放式的、鏈路狀態(tài)路由協(xié)議,以便用在大型、異構的IP網(wǎng)絡中。新的路由協(xié)議已經(jīng)取得一些成功的一系列私人的、和生產(chǎn)商相關的、最短路徑優(yōu)先(SPF )路由協(xié)議為基礎,在市場上廣泛使用。包括OSPF在內(nèi),所有的SPF路由協(xié)議基于一個數(shù)學算法—Dijkstra算法。這個算法能使路由選擇基于鏈路-狀態(tài),而不是距離向量。OSPF由IETF在20世紀80年代末期開發(fā),OSPF是SPF類路由協(xié)議中的開放式版本。   鏈路是路

39、由器接口的另一種說法,因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫,生成最短路徑樹,每個OSPF路由器使用這些最短路徑構造路由表。   OSPF路由協(xié)議是一種典型的鏈路狀態(tài)(Link-state)的路由協(xié)議,一般用于同一個路由域內(nèi)。在這里,路由域是指一個自治系統(tǒng)(Autonomous System),即AS,它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡。在這個AS中,所有的OSPF路由器都維護一個相同的描述這AS結構的數(shù)據(jù)庫,該數(shù)據(jù)庫中存放的是路由域中相應鏈路的狀態(tài)信息,OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由

40、表的。 (2)OSPF的hello協(xié)議   第一 用于發(fā)現(xiàn)鄰居。   第二 在成為鄰居之前,必須對Hello包里的一些參數(shù)進行協(xié)商。   第三 Hello包在鄰居之間扮演著keepalive的角色。 第四 用于在NBMA(Nonbroadcast Multi-access)網(wǎng)絡上選舉DR和BDR 等。 (3)Hello包含以下信息:   第一 源路由器的RID。   第二 源路由器的Area ID。   第三 源路由器接口的掩碼。   第四 源路由器接口的認證類型和認證信息。   第五 源路由器接口的Hello包發(fā)送的時間間隔。   第六 源路由器接口的無

41、效時間間隔。   第七 優(yōu)先級。   第八 DR/BDR接口IP地址。   第九 五個標記位(flag bit)。   第十 源路由器的所有鄰居的RID。 (4)OSPF的網(wǎng)絡類型   OSPF定義的5種網(wǎng)絡類型:   第一 點到點網(wǎng)絡 (point-to-point),由cisco提出的網(wǎng)絡類型,自動發(fā)現(xiàn)鄰居,不選舉DR/BDR,hello時間10s。   第二 廣播型網(wǎng)絡 (broadcast),由cisco提出的網(wǎng)絡類型,自動發(fā)現(xiàn)鄰居,選舉DR/BDR,hello時間10s。   第三 非廣播型(NBMA)網(wǎng)絡 (non-broadcast),由RFC提出的網(wǎng)絡類

42、型,手工配置鄰居,選舉DR/BDR,hello時間30s。   第四 點到多點網(wǎng)絡 (point-to-multipoint),由RFC提出,自動發(fā)現(xiàn)鄰居,不選舉DR/BDR,hello時間30s。 第五 點到多點非廣播,由cisco提出的網(wǎng)絡類型,自動發(fā)現(xiàn)鄰居,選舉DR/BDR,hello時間10s。 (5)OSPF的DR及BDR    在DR和BDR出現(xiàn)之前,每一臺路由器和他的所有鄰居成為完全網(wǎng)狀的OSPF鄰接關系,這樣5臺路由器之間將需要形成10個鄰接關系,同時將產(chǎn)生25條 LSA。而且在多址網(wǎng)絡中,還存在自己發(fā)出的LSA 從鄰居的鄰居發(fā)回來,導致網(wǎng)絡上產(chǎn)生很多LSA的拷

43、貝,所以基于這種考慮,產(chǎn)生了DR和BDR。   DR將完成如下工作:   第一 描述這個多址網(wǎng)絡和該網(wǎng)絡上剩下的其他相關路由器。   第二 管理這個多址網(wǎng)絡上的flooding過程。   第三 同時為了冗余性,還會選取一個BDR,作為雙備份之用。 DR BDR選取規(guī)則: DR BDR選取是以接口狀態(tài)機的方式觸發(fā)的。   第一 按照路由器優(yōu)先級(Router Priority)。   第二 Hello包里包含了優(yōu)先級的字段,還包括了可能成為DR/BDR相關接口的IP地址。 第三 當接口在多路訪問網(wǎng)絡上初次啟動的時候,它把DR/BDR地址設置為0.0.0.0,同時設置等待計時器(

44、wait timer)的值等于路由器無效間隔(Router Dead Interval)。 鄰接關系建立的4個階段:   第一 鄰居發(fā)現(xiàn)階段。   第二 雙向通信階段:Hello報文都列出了對方的RID,則BC完成。   第三 數(shù)據(jù)庫同步階段:主從協(xié)商;DD交換;LSA請求;LSA傳播;LSA應答。   第四 完全鄰接階段: full adjacency。 鄰居關系的建立和維持都是靠Hello包完成的,在一般的網(wǎng)絡類型中,Hello包周期性的以HelloInterval秒發(fā)送,有1個例外:在NBMA網(wǎng)絡中,路由器每經(jīng)過一個PollInterval周期發(fā)送Hello包給狀態(tài)為do

45、wn的鄰居(其他類型的網(wǎng)絡是不會把Hello包發(fā)送給狀態(tài)為down的路由器的)。Cisco路由器上PollInterval默認60s Hello Packet以組播的方式發(fā)送給224.0.0.5,在NBMA類型,點到多點和虛鏈路類型網(wǎng)絡,以單播發(fā)送給鄰居路由器。鄰居可以通過手工配置或者Inverse-ARP發(fā)現(xiàn)。   OSPF路由器在完全鄰接之前,所經(jīng)過的幾個狀態(tài):   第一 Down:此狀態(tài)還沒有與其他路由器交換信息。首先從其ospf接口向外發(fā)送hello分組,還并不知道DR(若為廣播網(wǎng)絡)和任何其他路由器。發(fā)送hello分組使用組播地址224.0.0.5。   第二 Attempt

46、: 只適于NBMA網(wǎng)絡,在NBMA網(wǎng)絡中鄰居是手動指定的,在該狀態(tài)下,路由器將使用HelloInterval取代PollInterval來發(fā)送Hello包。   第三 Init: 表明在DeadInterval里收到了Hello包,但是2-Way通信仍然沒有建立起來。   第四 two-way: 雙向會話建立,而RID彼此出現(xiàn)在對方的鄰居列表中。 第五 ExStart: 信息交換初始狀態(tài),在這個狀態(tài)下,本地路由器和鄰居將建立Master/Slave關系,并確定DD Sequence Number,路由器ID大的的成為Master。   第六 Exchange: 信息交換狀

47、態(tài),本地路由器和鄰居交換一個或多個DBD分組(也叫DDP)。DBD包含有關LSDB中LSA條目的摘要信息)。   第七 Loading: 信息加載狀態(tài):收到DBD后,將收到的信息同LSDB中的信息進行比較。如果DBD中有更新的鏈路狀態(tài)條目,則向?qū)Ψ桨l(fā)送一個LSR,用于請求新的LSA。 第八 Full: 完全鄰接狀態(tài),鄰接間的鏈路狀態(tài)數(shù)據(jù)庫同步完成,通過鄰居鏈路狀態(tài)請求列表為空且鄰居狀態(tài)為Loading判斷。 (6)OSPF區(qū)域 OSPF區(qū)域根據(jù)路由器的位置不同而分化區(qū)域,區(qū)域長度32位,可以用10進制,也可以類似于IP地址的點分十進制,分3種通信量:   第一 Intr

48、a-Area Traffic:域內(nèi)間通信量。   第二 Inter-Area Traffic:域間通信量。   第三 External Traffic:外部通信量。   路由器類型:   第一 Internal Router:內(nèi)部路由器。   第二 ABR(Area Border Router):區(qū)域邊界路由器。   第三 Backbone Router(BR):骨干路由器。   第四 ASBR(Autonomous System Boundary Router):自治系統(tǒng)邊界路由器。   虛鏈路(Virtual Link):   以下2中情況需要使用到虛鏈路:  

49、 第一 通過一個非骨干區(qū)域連接到一個骨干區(qū)域。   第二 通過一個非骨干區(qū)域連接一個分段的骨干區(qū)域兩邊的部分區(qū)域。   虛鏈接是一個邏輯的隧道(Tunnel),配置虛鏈接的一些規(guī)則:   第一 虛鏈接必須配置在2個ABR之間。   第二 虛鏈接所經(jīng)過的區(qū)域叫Transit Area,它必須擁有完整的路由信息。   第三 Transit Area不能是stub area。   第四 盡可能的避免使用虛鏈接,它增加了網(wǎng)絡的復雜程度和加大了排錯的難度。   OSPF區(qū)域—OSPF的精華:   Link-state 路由在設計時要求需要一個層次性的網(wǎng)絡結構。   OSPF網(wǎng)絡

50、分為以下2個級別的層次:   骨干區(qū)域 (backbone or area 0)   非骨干區(qū)域 (nonbackbone areas)   在一個OSPF區(qū)域中只能有一個骨干區(qū)域,可以有多個非骨干區(qū)域,骨干區(qū)域的區(qū)域號為0。   為了避免回環(huán)的產(chǎn)生,各非骨干區(qū)域間是不可以交換LSA信息的,他們只有與骨干區(qū)域相連,通過骨干區(qū)域相互交換信息。   非骨干區(qū)域和骨干區(qū)域之間相連的路由叫邊界路由(ABRs-Area Border Routers),只有ABRs記載了接入各區(qū)域的所有路由信息。各非骨干區(qū)域內(nèi)的非ABRs只記載了本區(qū)域內(nèi)的路由表,若要與外部區(qū)域中的路由相連,只能通過本

51、區(qū)域的ABRs,由ABRs連到骨干區(qū)域的BR,再由骨干區(qū)域的BR連到要到達的區(qū)域。 骨干區(qū)域和非骨干區(qū)域的劃分,大大降低了區(qū)域內(nèi)工作路由的負擔。 (7)OSFP LSA類型   第一 Router LSA:每個路由器都將產(chǎn)生Router LSA,這種LSA只在本區(qū)域內(nèi)傳播,描述了路由器所有的鏈路和接口,狀態(tài)和開銷。   第二 Network LSA:在每個多路訪問網(wǎng)絡中,DR都會產(chǎn)生這種Network LSA,它只在產(chǎn)生這條Network LSA的區(qū)域泛洪描述了所有和它相連的路由器(包括DR本身)。   第三 Network Summary LSA:由ABR路由器始發(fā),用于通告

52、該區(qū)域外部的目的地址。當其他的路由器收到來自ABR的Network Summary LSA以后,它不會運行SPF算法,它只簡單的加上到達那個ABR的開銷和Network Summary LSA中包含的開銷,通過ABR,到達目標地址的路由和開銷一起被加進路由表里,這種依賴中間路由器來確定到達目標地址的完全路由(full route)實際上是距離矢量路由協(xié)議的行為。   第四 ASBR Summary LSA:由ABR發(fā)出,ASBR匯總LSA除了所通告的目的地是一個ASBR而不是一個網(wǎng)絡外,其他同Network Summary LSA。   第五 類型5:AS External LSA:發(fā)自

53、ASBR路由器,用來通告到達OSPF自主系統(tǒng)外部的目的地,或者OSPF自主系統(tǒng)那個外部的缺省路由的LSA。這種LSA將在全AS內(nèi)泛洪(4個特殊區(qū)域除外)。   第六 類型6:Group Membership LSA。   第七 類型7:NSSA External LSA:來自非完全Stub區(qū)域(not-so-stubby area)內(nèi)ASBR路由器始發(fā)的LSA通告它只在NSSA區(qū)域內(nèi)泛洪,這是與LSA-Type5的區(qū)別。   第八 類型8:External Attributes LSA。 (8)OSPF路由類型   位于路由器所在外但在ospf自主系統(tǒng)內(nèi)的網(wǎng)絡,以匯總LSA的方式被

54、通告。   IA位于路由器所在外但在ospf自主系統(tǒng)內(nèi)的網(wǎng)絡,以匯總LSA的方式被通告。   E1、O E2位于路由器所在外但在ospf自主系統(tǒng)內(nèi)的網(wǎng)絡,以匯總LSA的方式被通告。   (9)OSPF協(xié)議主要優(yōu)點:   第一 OSPF是真正的LOOP- FREE(無路由自環(huán))路由協(xié)議。源自其算法本身的優(yōu)點(鏈路狀態(tài)及最短路徑樹算法)。   第二 OSPF收斂速度快:能夠在最短的時間內(nèi)將路由變化傳遞到整個自治系統(tǒng)。   第三 提出區(qū)域(area)劃分的概念,將自治系統(tǒng)劃分為不同區(qū)域后,通過區(qū)域之間的對路由信息的摘要,大大減少了需傳遞的路由信息數(shù)量。也使得路由信息不會隨網(wǎng)絡規(guī)模的

55、擴大而急劇膨脹。 第四 OSPF適應各種規(guī)模的網(wǎng)絡,最多可達數(shù)千臺。 (10)OSPF度量值   在Cisco路由器中,使用公式100Mbit/帶寬(單位為Mbit)來計算的,但是,在帶寬等于100Mbits的鏈路上,成本為1。在大于100Mbits的鏈路上這個值就不是很好。   RotuerA(config-if)#ip ospf cost interface-cost   成本越低,鏈路越好。   RouterA(config-router)#atuo-cost reference-bandwidth ref-bw 其中cost:1~65535 ref-bw:1~4294

56、967 (11)OSPF末梢區(qū)域   由于并不是每個路由器都需要外部網(wǎng)絡的信息,為了減少LSA泛洪量和路由表條目,就創(chuàng)建了末梢區(qū)域,位于Stub邊界的ABR將宣告一條默認路由到所有的Stub區(qū)域內(nèi)的內(nèi)部路由器。   Stub區(qū)域限制:   第一 所有位于stub area的路由器必須保持LSDB信息同步, 并且它們會在它的Hello包中設置一個值為0的E位(E-bit),因此這些路由器是不會接收E位為1的Hello包,也就是說在stub area里沒有配置成stub router的路由器將不能和其他配置成stub router的路由器建立鄰接關系。   第二 不能在stub ar

57、ea中配置虛鏈接(virtual link),并且虛鏈接不能穿越stub area。   第三 stub area里的路由器不可以是ASBR。   第四 stub area可以有多個ABR,但是由于默認路由的緣故,內(nèi)部路由器無法判定哪個ABR才是到達ASBR的最佳選擇。   第五 NSSA允許外部路由被宣告OSPF域中來,同時保留Stub Area的特征。ASBR將使用type7-LSA來宣告外部路由,但經(jīng)過ABR,Type7被轉(zhuǎn)換為Type5.7類LSA通過OSPF報頭的一個P-bit作Tag,如果NSSA里的ABR收到P位設置為1的NSSA External LSA,它將把LSA類型

58、7轉(zhuǎn)換為LSA類型5。并把它洪泛到其他區(qū)域中;如果收到的是P位設置為0的NSSAExternal LSA,它將不會轉(zhuǎn)換成類型5的LSA,并且這個類型7的LSA里的目標地址也不會被宣告到NSSA的外部NSSA在IOS11.2后支持。   第六 totally stub area完全的stub區(qū)域,連類型3的LSA也不接收。 AS自治系統(tǒng)(autonomous system):一組相互管理下的網(wǎng)絡,它們共享同一個路由選擇方法,自治系統(tǒng)由地區(qū)再劃分并必須由IANA分配一個單獨的16位數(shù)字。地區(qū)通常連接到其他地區(qū),使用路由器創(chuàng)建一個自治系統(tǒng)。 2.2.4 配置OSPF (1)配置交換機Co

59、reSwitch1 //在三層交換上配置OSPF CoreSwitch1(config)#router ospf 1 CoreSwitch1(config-router)#network 192.168.0.0 0.0.255.255 area 0 (2)配置交換機CoreSwitch2 //在三層交換上配置OSPF CoreSwitch2(config)#router ospf 1 CoreSwitch2(config-router)#network 192.168.0.0 0.0.255.255 area 0

60、 (3)配置路由器Core Core(config)#router ospf 1 Core(config-router)#network 192.168.0.0 0.0.255.255 area 0 2.3 交換 (1)核心交換機 由Catalyst 6500系列產(chǎn)品組成的Catalyst 6500家族為企業(yè)網(wǎng)絡和服務供應商網(wǎng)絡提供了一系列高性能多層交換解決方案。Catalyst 6500家族是專為滿足對千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN集中、可擴展性、高可用性、以及主干/分布、服務器整合和服務供應商環(huán)境中智能多層交換的不端增長的需求而設

61、計的,是Catalyst 4000和5000系列以及Cisco 8500系列交換機的補充和完善,這些產(chǎn)品將繼續(xù)提供相應的主要配線柜和ATM網(wǎng)絡核心解決方案。這些Cisco家族產(chǎn)品共同提供了廣泛的智能交換解決方案,使公司內(nèi)部網(wǎng)和Internet能夠支持多媒體等技術。 圖2-3 Cisco 6509交換機 (2)匯聚交換機 Cisco 3600系列是一個適合大中型企業(yè)Internet服務供應商的模塊化、多功能訪問平臺家族。Cisco 3600系列擁有70多個模塊化接口選項,提供語音/數(shù)據(jù)集成、虛擬專網(wǎng)(VPN)、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。通過利用CIsco的語音/傳真網(wǎng)絡模塊,C

62、isco 3600系列允許客戶在單個網(wǎng)絡上合并語音、傳真和數(shù)據(jù)流量。高性能的模塊化體系結構保護了客戶的網(wǎng)絡技術投資,并將多個設備的功能集成到一個可管理的解決方案之中。 圖2-4 Cisco 3640交換機 (3)接入層交換機 Cisco catalyst 2950交換機,二層交換機,Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交換機。Cisco Catalyst 2950系列智能以太網(wǎng)交換機是一個固定配置、可堆疊的獨立設備系列,提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco交換產(chǎn)品系列,為中

63、型網(wǎng)絡和城域接入應用提供了智能服務。作為思科最為廉價的交換產(chǎn)品系列,Cisco Catalyst 2950系列在網(wǎng)絡或城域接入邊緣實現(xiàn)了智能服務。其優(yōu)勢有在布線室配線間中實現(xiàn)了智能的服務質(zhì)量(QoS)、限速、訪問控制列表(ACL)和多播服務;在多種介質(zhì)上提供了升級到千兆位以太網(wǎng)的強大路徑;憑借內(nèi)置Cisco集群管理套件可出色地管理并輕松地配置第2-4層服務。與Cisco Catalyst 3550系列集中匯聚交換機相結合,用于IP路由至網(wǎng)絡核心。 圖2-5 Cisco 2950交換機 2.3.1 交換機基本配置 (1) 設置交換機名稱 switch(config)#hostname

64、 CoreSwitch1 (2) 設置特權模式口令 CoreSwitch1(config)#enable secret cisco (3) 設置虛擬登錄口令 CoreSwitch1(config)#line vty 0 15 CoreSwitch1(config-line)#password cisco CoreSwitch1(config-line)# login 2.3.2 配置VTP及定義VLAN VTP有三種操作模式: 服務器模式、客戶機模式和透明模式。 默認時CISCO交換機不傳播VLAN信息,必須配置VTP域。VTP用來跨中繼鏈路傳播VLAN信息。為

65、了在交換機間共享VLAN信息,必須使所有交換機具有相同VTP域名,其中至少一臺必須被設置為VTP服務器,其他交換機應當設置為VTP客戶機。 服務器模式維護該VTP域中所有VLAN信息列表,可以增加、刪除或修改VLAN。當一臺未經(jīng)配置的思科交換機第一次上電開機的時候,它的默認模式是服務器模式。我們必須把它改成客戶機或者透明模式。VTP服務器周期性地廣播VTP域名、VLAN配置,提供現(xiàn)行的配置修改號。這個修改號是VTP 域的一部分,它確保VTP 域內(nèi)的所有交換機有現(xiàn)行的、正確的VLAN 配置信息。當VLAN在VTP服務器上被創(chuàng)建的時候,和其他VLAN配置信息一起存儲在服務器的NVRAM。當交換機

66、重啟的時候,配置信息還是被保留。 客戶機模式也維護該VTP域中所有VLAN信息列表,但不能增加、刪除或修改VLAN,任何變化的信息必須從VTP Server發(fā)布的通告報文中接收。當客戶交換機加入一個新的VLAN,VLAN必須被添加到VTP 服務器上面去。這樣新的VLAN 才能傳遞到所有的客戶交換機。當新的VLAN 增加后,客戶交換機上的端口會關聯(lián)到新的VLAN??蛻艚粨Q機在NVRAM存儲VLAN配置。然而,不像VTP服務器,當客戶交換機重啟的時候,所有的VLAN 配置信息丟失了。交換機啟動完成后,需要發(fā)送一條VTP 請求消息給VTP服務器,來獲取現(xiàn)行的VLAN 配置。 透明模式不參與VTP工作,它雖然忽略所有接收到的VTP信息,但能夠?qū)⒔邮盏降腣TP報文轉(zhuǎn)發(fā)出去。它只擁有本設備上的VLAN信息。 VTP透明交換機和VTP客戶交換機不同,VLAN可以在這些交換機上手工配置。如果配置為VTP 域的一部分,他們可以從VTP 服務器接收VLAN 配置信息。然而,他們不會通知VTP 域本地配置的VLAN。配置成透明模式的交換機還是會收到VTP 配置幀并傳遞這些幀到所有的骨干端口。這允許VT

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關資源

更多
正為您匹配相似的精品文檔
關于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!