【正文】 ax Age 20 sec Forward Delay 15 sec Aging Time 300Interface DesignatedName Port ID Prio Cost Sts Cost Bridge ID Port ID FastEthernet0/2 128 19 FWD 12 4096 FastEthernet0/3 128 19 FWD 12 4096 FastEthernet0/4 128 19 FWD 12 4096 FastEthernet0/5 128 19 FWD 12 4096 FastEthernet0/6 128 19 FWD 12 4096 FastEthernet0/7 128 19 FWD 12 4096 Interface DesignatedName Port ID Prio Cost Sts Cost Bridge ID Port ID Portchannel2 128 12 FWD 0 0 以太網(wǎng)捆綁測試：XTSW1show etherchannel detail Channelgroup listing: Group: 2 Group state = L2 Ports: 2 Maxports = 8 Portchannels: 1 Max Portchannels = 1 Ports in the group: Port: Fa0/0Port state = Up Mstr InBndl Channel group = 2 Mode = On/FEC Gcchange = 0Portchannel = Po2 GC = 0x00020001 Pseudo portchannel = Po2Port index = 0Age of the port in the current state: 00d:00h:18m:06sPort: Fa0/1Port state = Up Mstr InBndl Channel group = 2 Mode = On/FEC Gcchange = 0Portchannel = Po2 GC = 0x00020001 Pseudo portchannel = Po2Port index = 1Age of the port in the current state: 00d:00h:18m:03s Portchannels in the group: Portchannel: Po2Age of the Portchannel = 00d:00h:18m:13sLogical slot/port = 8/0 Number of ports = 2GC = 0x00020001 HotStandBy port = nullPort state = Portchannel AgInuse Ports in the Portchannel: Index Port EC state++ 0 Fa0/0 on 1 Fa0/1 on Time since last port bundled: 00d:00h:18m:05s Fa0/1：XTSW1show standby brief P indicates configured to preempt. |Interface Grp Prio P State Active Standby Virtual IP Vl10 10 100 P Standby local Vl11 11 120 P Active local Vl12 12 120 P Active local Vl20 20 100 P Standby local Vl21 21 120 P Active local Vl22 22 120 P Active local Vl30 30 100 P Standby local Vl31 31 120 P Active local Vl32 32 120 P Active local Vl40 40 100 P Standby local Vl99 99 100 P Standby local 路由由核心層和各區(qū)域路由器構(gòu)成，在匯聚層的各個交換機的f0/0和f0/1接口上配置IP。 本畢業(yè)設(shè)計的作品滿足了一個園區(qū)網(wǎng)絡(luò)的應(yīng)有功能，但是由于對防火墻等安全技術(shù)的不熟悉，所以對于防火墻安全技術(shù)的配置不是很豐富。服務(wù)器只配置的DHCP，DNS沒有配置。這次畢業(yè)設(shè)計讓我本來的零碎的知識可以聯(lián)系起來，對于3層網(wǎng)絡(luò)結(jié)構(gòu)的認識更加詳細。還有就是對于邊界路由器的配置，邊界路由器也是很重要的一部分，它是通往外網(wǎng)的橋梁，nat的配置還好，但是對于默認路由和動態(tài)路由之間的配置也是出現(xiàn)了不少狀況，之前配置ACL了造成vlan11的主機ping其他網(wǎng)絡(luò)的主機經(jīng)常ping不通，就以為是不是配置的路由的默認信息來源造成的，后來把編輯路由器關(guān)掉發(fā)現(xiàn)還是有主機ping其他網(wǎng)絡(luò)主機的時候ping不通的情況，就繼續(xù)ping了一下本地的鏈路，發(fā)現(xiàn)居然連本地的都ping不通了，想想估計應(yīng)該是GNS3對于計算機的資源占用率過高造成的吧，重啟了一下自己的電腦又成功了。我相信這將是我一生中非常寶貴的財富之一，這將會在我以后的人生當(dāng)中起到很大的促進作用。 通過本次畢業(yè)設(shè)計，我懂得了如何有效率的學(xué)習(xí)，不管遇到什么困難，可以先通過老師和同學(xué)的交流，可以快速的連接到問題的所在以及解決的辦法。而不是想當(dāng)然的將問題放在一旁。 在此，最后由衷地對所有幫助和指導(dǎo)過我的老師和同學(xué)表示真誠的感謝。在老師和同學(xué)的建議中獲得了豐厚的經(jīng)驗。若是復(fù)雜的情況，則在網(wǎng)上查找相關(guān)資料或者在圖書館閱讀相關(guān)資料，來尋找解決的方法，再通過和老師同學(xué)進行交流，可以更加全面、更加徹底的解決問題。在遇到問題查找資料的過程中，我了解到了很多課外的知識，開拓了視野，增長了見識，使我的專業(yè)知識和動手能力得到了很大的提高；在本設(shè)計的過程中，我得到了導(dǎo)師和同學(xué)的無私地幫助，和同學(xué)的互相交流中，我學(xué)習(xí)到了不少自己以前不了解的知識；在導(dǎo)師的專業(yè)指導(dǎo)下促成了本次畢業(yè)設(shè)計的圓滿結(jié)束，在這里對幫助過我的老師和同學(xué)表示由衷的感謝！ 在這里我特別感謝我的指導(dǎo)老師王虎寅老師，他給了我很多支持和指導(dǎo)。在本次對湘潭大學(xué)的校園網(wǎng)絡(luò)規(guī)劃與設(shè)計，還讓我了解到了，需要設(shè)計好一個穩(wěn)定、安全的校園網(wǎng)絡(luò)是非常不容易的，設(shè)計過程中需要考慮很多的問題，也會遇到很多的困難，比如說設(shè)備的選取、校園網(wǎng)絡(luò)的區(qū)域的劃分、技術(shù)的選取及實現(xiàn)等，但是，通過本次校園網(wǎng)絡(luò)的設(shè)計過程，我懂得主動收集資料、積極向?qū)煛⑾蛲瑢W(xué)請教，使我對網(wǎng)絡(luò)的設(shè)計有了進一步的了解，也很大程度的培養(yǎng)了我的學(xué)習(xí)的能力，增強了我的實際動手設(shè)計網(wǎng)絡(luò)的能力，最終我明白一個道理，書不是用來看的，而是用來查的，書上的東西不能全信，你所有的經(jīng)驗都來自于親手做過的實驗和項目，這樣不管別人怎么去考你，去刁難你，你都不會怕。當(dāng)然當(dāng)中也出現(xiàn)了不少的問題，之前配置的時候由于ACL訪問控制列表知識掌握的不全面，造成了ospf的通告被阻，核心兩臺的交換機的ospf路由表無法建立鄰居，部分路由功能斷點等問題。本來之前配置好的時候是可以的，但是后來打開的時候發(fā)現(xiàn)主機ping其他的主機的時候的有時候會超時，但是用tracert的時候卻是完全正確的，后來查了網(wǎng)上的資料，發(fā)現(xiàn)在接入層的交換機上連接PC的端口上最好都配置上spaningtree portfast 命令，不然就會有丟包的現(xiàn)象。VPN技術(shù)在現(xiàn)實網(wǎng)絡(luò)中也是必須要配置的一項內(nèi)容。可以用show ip ospf neighbor命令來查看ospf鄰居。 圖62由于本論文的側(cè)重點是網(wǎng)絡(luò)路由方面，故對于各種服務(wù)器的安裝、配置步驟以及運行維護方法，這里不 再贅述。 （7） 實時通信服務(wù)器：提供實時通信服務(wù)。 （3） FTP、文件服務(wù)器：提供文件傳輸、共享服務(wù)。ip nat inside source list 101 interface FastEthernet0/4 overloadinterface g0/0 ip nat inside interface FastEthernet2/0ip nat insideinterface FastEthernet2/1ip nat insideinterface s0/0ip nat outside：服務(wù)器模塊用來對校園網(wǎng)的接入用戶提供各種服務(wù)。 內(nèi)部網(wǎng)絡(luò)匯總：內(nèi)部教學(xué)、辦公等IP網(wǎng)段可以匯總為：；設(shè)備網(wǎng)管網(wǎng)段：；設(shè)備loopback網(wǎng)段：；三層鏈路網(wǎng)段：；服務(wù)器網(wǎng)段：；學(xué)生公寓網(wǎng)段匯總：。防火墻是在兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，它能允許“被同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將“不被同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的非法用戶來訪問你的網(wǎng)絡(luò)。防止不法分子的入侵。 多區(qū)域OSPF的實施配置OSPF是開放式最短路徑路由協(xié)議是無環(huán)路鏈路狀態(tài)路由協(xié)議，而多區(qū)域的OSPF路由是對OSPF的改進，OSPF區(qū)域內(nèi)使用的是最短路徑優(yōu)先算法，而區(qū)域間使用的則是DV算法。由于OSPF是鏈路狀態(tài)路由協(xié)議，本身就不會產(chǎn)生環(huán)路，而且可以自動將路徑開銷相同的兩條路由進行負載均衡，可以很好的實現(xiàn)本方案中的設(shè)備冗余及負載均衡。 　　在RIP協(xié)議中，網(wǎng)絡(luò)是一個平面的概念，并無區(qū)域及邊界等的定義。 　　RIP路由協(xié)議路由收斂較慢。并且，OSPF路由協(xié)議還支持TOS（Type of Service）路由，因此，OSPF比較適合應(yīng)用于大中型網(wǎng)絡(luò)。 BGP協(xié)議擁有非常豐富的路由策略，適合大型的網(wǎng)絡(luò)拓撲，為路由區(qū)域與路由區(qū)域之間建立路由；缺點：占用較大的網(wǎng)絡(luò)設(shè)備的資源。OSPF協(xié)議根據(jù)SPF算法，以自己所在的路由器為根，計算出到達所有網(wǎng)段的最短路徑，添加到路由表中。 作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點與距離矢量路由協(xié)議不同。由于路由選擇更新信息在網(wǎng)絡(luò)上傳播慢，距離向量路由選擇算法有一個慢收斂問題，這個問題將導(dǎo)致不一致性產(chǎn)生，有可能會導(dǎo)致路由環(huán)路。更新信息反映了該路由器所有的