【正文】 ax Age 20 sec Forward Delay 15 sec Aging Time 300Interface DesignatedName Port ID Prio Cost Sts Cost Bridge ID Port ID FastEthernet0/2 128 19 FWD 12 4096 FastEthernet0/3 128 19 FWD 12 4096 FastEthernet0/4 128 19 FWD 12 4096 FastEthernet0/5 128 19 FWD 12 4096 FastEthernet0/6 128 19 FWD 12 4096 FastEthernet0/7 128 19 FWD 12 4096 Interface DesignatedName Port ID Prio Cost Sts Cost Bridge ID Port ID Portchannel2 128 12 FWD 0 0 以太網(wǎng)捆綁測(cè)試：XTSW1show etherchannel detail Channelgroup listing: Group: 2 Group state = L2 Ports: 2 Maxports = 8 Portchannels: 1 Max Portchannels = 1 Ports in the group: Port: Fa0/0Port state = Up Mstr InBndl Channel group = 2 Mode = On/FEC Gcchange = 0Portchannel = Po2 GC = 0x00020001 Pseudo portchannel = Po2Port index = 0Age of the port in the current state: 00d:00h:18m:06sPort: Fa0/1Port state = Up Mstr InBndl Channel group = 2 Mode = On/FEC Gcchange = 0Portchannel = Po2 GC = 0x00020001 Pseudo portchannel = Po2Port index = 1Age of the port in the current state: 00d:00h:18m:03s Portchannels in the group: Portchannel: Po2Age of the Portchannel = 00d:00h:18m:13sLogical slot/port = 8/0 Number of ports = 2GC = 0x00020001 HotStandBy port = nullPort state = Portchannel AgInuse Ports in the Portchannel: Index Port EC state++ 0 Fa0/0 on 1 Fa0/1 on Time since last port bundled: 00d:00h:18m:05s Fa0/1：XTSW1show standby brief P indicates configured to preempt. |Interface Grp Prio P State Active Standby Virtual IP Vl10 10 100 P Standby local Vl11 11 120 P Active local Vl12 12 120 P Active local Vl20 20 100 P Standby local Vl21 21 120 P Active local Vl22 22 120 P Active local Vl30 30 100 P Standby local Vl31 31 120 P Active local Vl32 32 120 P Active local Vl40 40 100 P Standby local Vl99 99 100 P Standby local 路由由核心層和各區(qū)域路由器構(gòu)成，在匯聚層的各個(gè)交換機(jī)的f0/0和f0/1接口上配置IP。 本畢業(yè)設(shè)計(jì)的作品滿足了一個(gè)園區(qū)網(wǎng)絡(luò)的應(yīng)有功能，但是由于對(duì)防火墻等安全技術(shù)的不熟悉，所以對(duì)于防火墻安全技術(shù)的配置不是很豐富。服務(wù)器只配置的DHCP，DNS沒(méi)有配置。這次畢業(yè)設(shè)計(jì)讓我本來(lái)的零碎的知識(shí)可以聯(lián)系起來(lái)，對(duì)于3層網(wǎng)絡(luò)結(jié)構(gòu)的認(rèn)識(shí)更加詳細(xì)。還有就是對(duì)于邊界路由器的配置，邊界路由器也是很重要的一部分，它是通往外網(wǎng)的橋梁，nat的配置還好，但是對(duì)于默認(rèn)路由和動(dòng)態(tài)路由之間的配置也是出現(xiàn)了不少狀況，之前配置ACL了造成vlan11的主機(jī)ping其他網(wǎng)絡(luò)的主機(jī)經(jīng)常ping不通，就以為是不是配置的路由的默認(rèn)信息來(lái)源造成的，后來(lái)把編輯路由器關(guān)掉發(fā)現(xiàn)還是有主機(jī)ping其他網(wǎng)絡(luò)主機(jī)的時(shí)候ping不通的情況，就繼續(xù)ping了一下本地的鏈路，發(fā)現(xiàn)居然連本地的都ping不通了，想想估計(jì)應(yīng)該是GNS3對(duì)于計(jì)算機(jī)的資源占用率過(guò)高造成的吧，重啟了一下自己的電腦又成功了。我相信這將是我一生中非常寶貴的財(cái)富之一，這將會(huì)在我以后的人生當(dāng)中起到很大的促進(jìn)作用。 通過(guò)本次畢業(yè)設(shè)計(jì)，我懂得了如何有效率的學(xué)習(xí)，不管遇到什么困難，可以先通過(guò)老師和同學(xué)的交流，可以快速的連接到問(wèn)題的所在以及解決的辦法。而不是想當(dāng)然的將問(wèn)題放在一旁。 在此，最后由衷地對(duì)所有幫助和指導(dǎo)過(guò)我的老師和同學(xué)表示真誠(chéng)的感謝。在老師和同學(xué)的建議中獲得了豐厚的經(jīng)驗(yàn)。若是復(fù)雜的情況，則在網(wǎng)上查找相關(guān)資料或者在圖書館閱讀相關(guān)資料，來(lái)尋找解決的方法，再通過(guò)和老師同學(xué)進(jìn)行交流，可以更加全面、更加徹底的解決問(wèn)題。在遇到問(wèn)題查找資料的過(guò)程中，我了解到了很多課外的知識(shí)，開(kāi)拓了視野，增長(zhǎng)了見(jiàn)識(shí)，使我的專業(yè)知識(shí)和動(dòng)手能力得到了很大的提高；在本設(shè)計(jì)的過(guò)程中，我得到了導(dǎo)師和同學(xué)的無(wú)私地幫助，和同學(xué)的互相交流中，我學(xué)習(xí)到了不少自己以前不了解的知識(shí)；在導(dǎo)師的專業(yè)指導(dǎo)下促成了本次畢業(yè)設(shè)計(jì)的圓滿結(jié)束，在這里對(duì)幫助過(guò)我的老師和同學(xué)表示由衷的感謝！ 在這里我特別感謝我的指導(dǎo)老師王虎寅老師，他給了我很多支持和指導(dǎo)。在本次對(duì)湘潭大學(xué)的校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)，還讓我了解到了，需要設(shè)計(jì)好一個(gè)穩(wěn)定、安全的校園網(wǎng)絡(luò)是非常不容易的，設(shè)計(jì)過(guò)程中需要考慮很多的問(wèn)題，也會(huì)遇到很多的困難，比如說(shuō)設(shè)備的選取、校園網(wǎng)絡(luò)的區(qū)域的劃分、技術(shù)的選取及實(shí)現(xiàn)等，但是，通過(guò)本次校園網(wǎng)絡(luò)的設(shè)計(jì)過(guò)程，我懂得主動(dòng)收集資料、積極向?qū)煛⑾蛲瑢W(xué)請(qǐng)教，使我對(duì)網(wǎng)絡(luò)的設(shè)計(jì)有了進(jìn)一步的了解，也很大程度的培養(yǎng)了我的學(xué)習(xí)的能力，增強(qiáng)了我的實(shí)際動(dòng)手設(shè)計(jì)網(wǎng)絡(luò)的能力，最終我明白一個(gè)道理，書不是用來(lái)看的，而是用來(lái)查的，書上的東西不能全信，你所有的經(jīng)驗(yàn)都來(lái)自于親手做過(guò)的實(shí)驗(yàn)和項(xiàng)目，這樣不管別人怎么去考你，去刁難你，你都不會(huì)怕。當(dāng)然當(dāng)中也出現(xiàn)了不少的問(wèn)題，之前配置的時(shí)候由于ACL訪問(wèn)控制列表知識(shí)掌握的不全面，造成了ospf的通告被阻，核心兩臺(tái)的交換機(jī)的ospf路由表無(wú)法建立鄰居，部分路由功能斷點(diǎn)等問(wèn)題。本來(lái)之前配置好的時(shí)候是可以的，但是后來(lái)打開(kāi)的時(shí)候發(fā)現(xiàn)主機(jī)ping其他的主機(jī)的時(shí)候的有時(shí)候會(huì)超時(shí)，但是用tracert的時(shí)候卻是完全正確的，后來(lái)查了網(wǎng)上的資料，發(fā)現(xiàn)在接入層的交換機(jī)上連接PC的端口上最好都配置上spaningtree portfast 命令，不然就會(huì)有丟包的現(xiàn)象。VPN技術(shù)在現(xiàn)實(shí)網(wǎng)絡(luò)中也是必須要配置的一項(xiàng)內(nèi)容?？梢杂胹how ip ospf neighbor命令來(lái)查看ospf鄰居。 圖62由于本論文的側(cè)重點(diǎn)是網(wǎng)絡(luò)路由方面，故對(duì)于各種服務(wù)器的安裝、配置步驟以及運(yùn)行維護(hù)方法，這里不 再贅述。 （7） 實(shí)時(shí)通信服務(wù)器：提供實(shí)時(shí)通信服務(wù)。 （3） FTP、文件服務(wù)器：提供文件傳輸、共享服務(wù)。ip nat inside source list 101 interface FastEthernet0/4 overloadinterface g0/0 ip nat inside interface FastEthernet2/0ip nat insideinterface FastEthernet2/1ip nat insideinterface s0/0ip nat outside：服務(wù)器模塊用來(lái)對(duì)校園網(wǎng)的接入用戶提供各種服務(wù)。 內(nèi)部網(wǎng)絡(luò)匯總：內(nèi)部教學(xué)、辦公等IP網(wǎng)段可以匯總為：；設(shè)備網(wǎng)管網(wǎng)段：；設(shè)備loopback網(wǎng)段：；三層鏈路網(wǎng)段：；服務(wù)器網(wǎng)段：；學(xué)生公寓網(wǎng)段匯總：。防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許“被同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將“不被同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的非法用戶來(lái)訪問(wèn)你的網(wǎng)絡(luò)。防止不法分子的入侵。 多區(qū)域OSPF的實(shí)施配置OSPF是開(kāi)放式最短路徑路由協(xié)議是無(wú)環(huán)路鏈路狀態(tài)路由協(xié)議，而多區(qū)域的OSPF路由是對(duì)OSPF的改進(jìn)，OSPF區(qū)域內(nèi)使用的是最短路徑優(yōu)先算法，而區(qū)域間使用的則是DV算法。由于OSPF是鏈路狀態(tài)路由協(xié)議，本身就不會(huì)產(chǎn)生環(huán)路，而且可以自動(dòng)將路徑開(kāi)銷相同的兩條路由進(jìn)行負(fù)載均衡，可以很好的實(shí)現(xiàn)本方案中的設(shè)備冗余及負(fù)載均衡。 　　在RIP協(xié)議中，網(wǎng)絡(luò)是一個(gè)平面的概念，并無(wú)區(qū)域及邊界等的定義。 　　RIP路由協(xié)議路由收斂較慢。并且，OSPF路由協(xié)議還支持TOS（Type of Service）路由，因此，OSPF比較適合應(yīng)用于大中型網(wǎng)絡(luò)。 BGP協(xié)議擁有非常豐富的路由策略，適合大型的網(wǎng)絡(luò)拓?fù)?，為路由區(qū)域與路由區(qū)域之間建立路由；缺點(diǎn)：占用較大的網(wǎng)絡(luò)設(shè)備的資源。OSPF協(xié)議根據(jù)SPF算法，以自己所在的路由器為根，計(jì)算出到達(dá)所有網(wǎng)段的最短路徑，添加到路由表中。 作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。由于路由選擇更新信息在網(wǎng)絡(luò)上傳播慢，距離向量路由選擇算法有一個(gè)慢收斂問(wèn)題，這個(gè)問(wèn)題將導(dǎo)致不一致性產(chǎn)生，有可能會(huì)導(dǎo)致路由環(huán)路。更新信息反映了該路由器所有的