计算机网络毕业论文（中小型企业网络组建应用）(4)

毕 业 设 计 正 文 第16页

五、 路由交换部分的设计

为了使公司园区网高效、稳定的运行，便于管理与维护，对局域网交换和路由技术的相关方面进行了规范设计，包括VTP、VLAN、STP、Trunk、EtherChannel，HSRP，VPN等；

(一) VLAN设计规范

企业局域网采用三层网络架构设计，分为核心层、汇聚层、接入层等三个层次，企业主干网技术选择千兆以太网技术，对于VLAN的划分主要在接入层的端口上实施基于端口的VLAN划分；这是最为普遍、快捷、易于管理的划分方法；按照公司的实际情况对公司的局域网进行合理VLAN划分，可以减少网络内的广播数据包，杜绝广播风暴，增强网络的安全性能；提高公司网络运行效率，保证网络顺畅；易于维护和管理；可以区分不同的应用和用户，方便集团的管理与维护；

目前，我们所掌握的VLAN划分方法为以下几种：基于端口，基于MAC，基于协议，基于IP组播的VLAN，基于策略，用户自定义（非用户授权）；其中最为普遍的方法为基于端口划分VLAN的方法；另外一种是基于MAC地址的划分方法。

1、基于端口的划分方法

这种划分VLAN的方法是根据以太网交换机的端口来划分， IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分方法的优点是定义VLAN成员时非常简单，只要将所有的端口都只定义一下就可以了。

2、基于MAC地址的划分方法

这种方法划分VLAN，要求交换机对站点的MAC地址进行跟踪，在新站点入网时．需要把它添加到相应的VLAN中。以后无论这个站点

哈尔滨职业技术学院印制

毕 业 设 计 正 文 第17页

怎么移动。只要MAC地址不变．就无需对它进行重新配置。 3、基于网络协议的划分

VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。

(二) 生成树（STP/RSTP/MSTP）

生成树协议STP(SpanningTreepProtocol)能够提供路径冗余，使用STP可以使两个终端中只有一条有效路径。STP在大的网络中定义了一个树，并且迫使一定的备份路径处于备用状态。如果生成树中的网络一部分不可达，或者STP值变化了，生成树算法会重新计算生成树拓扑，并且通过启动备份路径来重新建立连接。消除循环连接导致的网络广播风暴，并且提供网络的拓扑的冗余备份功能，平时作为备份的路径被阻塞，当主用路径网络设备出现故障时，能够及时调整端口状态，调整网络拓扑。

除支持传统的生成树协议外，Cisco3550系列以太网交换机还支持IEEE 802.1w快速生成树协议(RSTP)，以及802.1s多生成树协议（MSTP）。802.1s多生成树协议（MSTP）可以通过支持一个网络内的多个生成树，这使管理员可以把VLAN流量分配给唯一的通路。网络管理员只要为VLAN分配独立的生成树拓扑，就可以确保两个VLAN都能在网上顺畅传输。这就可以起到均衡网络流量，提高可靠性的作用。

哈尔滨职业技术学院印制

毕 业 设 计 正 文 第18页

具体配置命令如下： Switch(config)# spanning-tree mode mst

Switch(config)# spanning-tree mst configuration Switch(config)# name *** Switch(config)# revision version

Switch(config)# insrance instance-id vlan vlan-list Switch(config)# spanninf-tree mst instance-id priority

bridge-priority Switch(config)# spanninf-tree mst instance-id root

primary/secondary

(三) OSPF动态路由

根据企业要求，路由协议要用动态OSPF路由协议；OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议；为了让公司内部网络能够相互访问和访问服务器。在汇聚层的Cisco 3560系列以太网三层交换机上和核心层Cisco 2811 路由器上的启用OSPF动态路由协议， 同时也是为了对外发布公司自己的服务器。能够让外网主机访问内网服务器。这样日后公司网络变动，设备可以自动学习相关路由表；这样既节省了网络管理员的配置管理工作，同时也为日后的公司发展的网络扩展性打下一个良好的要求；

(四) HSRP 路由热备份

热备份路由器协议（HSRP：Hot Standby Router Protocol），是cisco平台一种特有的技术，是cisco的私有协议。路由器是整个网络的核心和心脏，如果路由器发生致命性的故障，本地网络瘫痪，造成的损失也是难以估计的。因此，对路由器采用热备份是提高网络可靠性的必然选

哈尔滨职业技术学院印制

毕 业 设 计 正 文 第19页

择。HSRP向主机提供了缺省网关的冗余性，当网络边缘设备或接入电路出现故障时，HSRP它能够确保用户通信迅速并透明地恢复，以此为IP网络提供冗余性、容错和增强的路由选择功能。通过多个热备份组，路由器可以提供冗余备份，并在不同的IP子网上实现负载分担。

在成对的两台汇聚层多层交换机上，具体的HSRP配置规范如下： 1、 接口的IP地址

在第一台多层交换机上，某个VLAN虚拟接口的IP地址是子网的最后第三个可用地址，在第二台多层交换机上，某个VLAN虚拟接口的IP地址是子网的最后第二个可用地址。 2．热备份组号

热备份组号与接口的VLAN号相同。 3．热备份地址

热备份地址是子网的最后一个可用地址。 4．热备份优先级

在主用的多层交换机了，某个VLAN虚拟接口的热备份优先级是120。并且主用的汇聚层交换机配置占先权。、 具体命令如下：

SW1(config)#interface vlan 2

SW1(config-if)#ip address 192.168.1.1 255.255.255.0 SW1(config-if)#standby 10 ip 192.168.1.254 SW1(config-if)#standby 10 priority 200 SW1(config-if)#standby 10 preempt SW1(config-if)#standby 10 timers 2 8

SW1(config-if)#standby 10 track fastEthernet 0/1 100

哈尔滨职业技术学院印制

毕 业 设 计 正 文 第20页

(五) 访问控制列表（ACL）和地址转换（NAT）

核心层的路由器RT1作为公司网络的转折点，也就需要具备对整个公司网络的控制的能力，同时也应具备在一定程度上控制数据流以保护公司内网。所以，这就需要应用访问控制列表对公司内网的数据流与外网的数据流的交互；同时，由于目前全球IPv4地址的资源紧缺，导致现如今企业所用IP地址均为私有IP地址，所以，在核心层路由器RT1上结合访问控制列表还需要实现私有地址转换成共有的IP地址；这就要路由器实现NAT地址转换的业务；同时，ACL与NAT相结合，也大大的提高了公司网络的安全性和稳定性。于此更加便于管理公司内网；

具体命令如下： ACL：

RT1(config)# access-list 1 permit any

RT1(config)# interface range fastEthernet 0/0 - 1 RT1(config-if-range)#ip access-group 1 in / out

NAT：

RT1(config)# ip nat inside source list 1 interface Serial0/0/0 overload

不需地址池，直接复用端口IP地址即可；

RT1 (config)#interface range FastEthernet 0/0 - 1 RT1(config-if-range)#ip nat outside

RT1 (config)#interface interface serial 0/0/0 RT1 (config-if)#ip nat inside

RT1 (config)# ip route 0.0.0.0 0.0.0.0 Serial0/0/0

注意：在NAT 转换后的默认路由设置完成之后，需要在OSPF域内加一条命令；

default-information originate 发布默认路由，也就是强制OSPF区域内的设备学习

此设备的默认路由；

同时，如果想要外网主机访问内网服务器，需要在路由器上对服务器的发布；

哈尔滨职业技术学院印制

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库计算机网络毕业论文（中小型企业网络组建应用）(4)在线全文阅读。