【正文】 層交換機(jī)DistributeSwitch2的GigabitEthernet 1/2。由于使用了VTP技術(shù)，所以所有VLAN的定義只需要在VTP服務(wù)器，即分布層交換機(jī)DistributeSwitch1上進(jìn)行。當(dāng)激活了VTP剪裁功能以后，交換機(jī)將自動(dòng)剪裁本交換機(jī)沒有定義的VLAN數(shù)據(jù)。同時(shí)，還有責(zé)任發(fā)送和轉(zhuǎn)發(fā)VLAN更新消息。每一個(gè)VTP管理域都有一個(gè)共同的VTP管理域域名。從而大大減輕了網(wǎng)絡(luò)管理人員配置交換機(jī)負(fù)擔(dān)。我們常采用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）來解決這個(gè)問題。同時(shí)，還設(shè)置了默認(rèn)網(wǎng)關(guān)的地址。 分布層交換服務(wù)的實(shí)現(xiàn)－配置分布層交換機(jī)分布層除了負(fù)責(zé)將接入層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。設(shè)置接入層交換機(jī)AccessSwitch1的端口FastEthernet 0/2FastEthernet 0/24為主干道端口，即為配置這兩個(gè)端口的中繼。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會(huì)經(jīng)歷阻塞、偵聽、學(xué)習(xí)狀態(tài)（假設(shè)橋接表已經(jīng)建立）。（2）設(shè)置快速端口默認(rèn)情況下，交換機(jī)在剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹的四個(gè)階段：阻塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。Swi為switchport的縮寫，mo為mode的縮寫，acc為access的縮寫。設(shè)置接入層交換機(jī)AccessSwitch1的所有端口（124）的速度均為100Mbps。以后都將使用這些縮寫。同時(shí)，將分布層交換機(jī)DistributeSwitch1設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶機(jī)。但是，為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到接入層交換機(jī)上進(jìn)行管理，必要給接入層交換機(jī)設(shè)置一個(gè)管理用IP地址?？梢越眠@個(gè)特性（6）設(shè)置啟用消息同步特性有時(shí)，用戶輸入的交換機(jī)配置命令會(huì)被交換機(jī)產(chǎn)生的消息打亂。在設(shè)置的時(shí)間內(nèi)，如果沒有檢測(cè)到鍵盤輸入，IOS將斷開用戶和交換機(jī)之間的連接。（3）設(shè)置登錄虛擬終端線時(shí)的口令Line vty 0 15Password ciscoLoginLogin 對(duì)這個(gè)配置很重要，沒有他你就算配了密碼也無法登陸。其中h是hostname 的簡(jiǎn)寫，（在真實(shí)環(huán)境中也支持簡(jiǎn)寫）可以用該命令實(shí)現(xiàn)設(shè)備的重命名。交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是Cisco的IOS操作系統(tǒng)。網(wǎng)絡(luò)拓?fù)淙缦聢D所示：3 網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)及配置 這里我將使用思科的一款虛擬軟件（cisco packet tracer）完成配置，該軟件功能有限，一些配置并不能在該軟件上實(shí)現(xiàn)。該層設(shè)備有時(shí)被稱為大樓介入交換機(jī)，必須具備下述功能：l 低交換機(jī)端口成本；l 高端口密度；l 連接到高層的可擴(kuò)展上行鏈路；l 用戶接入功能，如VLAN成員資格、數(shù)據(jù)流和協(xié)議過濾以及服務(wù)質(zhì)量（QoS）；l 使用多條上行鏈路提供彈性。VLAN和廣播域在分布層聚合在一起，需要支持路由選擇、過濾和安全。必須具備下述的功能：l 聚集多臺(tái)接入層設(shè)備；l 較高的第3層分組處理吞吐量；l 使用訪問列表和分組過濾器提供安全和基于策略的連接；l QoS功能；l 連接到核心層和接入層的高速鏈接具有可擴(kuò)展性和彈性。為提高核心網(wǎng)絡(luò)的健壯性，實(shí)現(xiàn)鏈路的安全保障，本方案骨干核心層中可以采用VRRP（熱備用路由器協(xié)議）。應(yīng)具有如下特征：l 第2層和第3層的吞吐量非常高；l 不執(zhí)行高成本或不必要的分組處理（訪問列表、分組過濾）；l 支持高可用性的冗余和彈性；l 高級(jí)QoS功能。而如果采用扁平化和網(wǎng)狀設(shè)計(jì)，任何一個(gè)節(jié)點(diǎn)的變動(dòng)都將對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生很大影響?！昂诵膶臃植紝咏尤雽印睂哟位W(wǎng)絡(luò)設(shè)計(jì)模型有如下優(yōu)點(diǎn)： l 節(jié)省成本：在采用層次模型之后，各層次各司其職，不再在同一個(gè)平臺(tái)上考慮所有的事情。7） 實(shí)用性：實(shí)用性設(shè)計(jì)應(yīng)能滿足目前對(duì)網(wǎng)絡(luò)應(yīng)用的要求，充分實(shí)現(xiàn)內(nèi)部管理、信息化等要求，使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮，并且便于掌握。4） 統(tǒng)一性：在系統(tǒng)的設(shè)計(jì)過程中，堅(jiān)持“三統(tǒng)一”，即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口。3） 可靠性：系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時(shí)在部分子系統(tǒng)中存在較高的技術(shù)性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運(yùn)行，具有很高的MTBF(平均無故障工作時(shí)間)和極低的MTBR(平均無故障率)，提高容錯(cuò)設(shè)計(jì)，支持故障檢測(cè)和恢復(fù)，可管理性強(qiáng)。QoS的管理和部署可能需要涉及到不同城市、不同廠區(qū)、不同大樓的每一臺(tái)網(wǎng)絡(luò)設(shè)備，甚至每一個(gè)端口。QoS(服務(wù)質(zhì)量保證)是保證向網(wǎng)絡(luò)業(yè)務(wù)提供有品質(zhì)的服務(wù)。高可用性必須是一個(gè)端到端的網(wǎng)絡(luò)目標(biāo)。 switch hub。本文根據(jù)網(wǎng)絡(luò)構(gòu)建的原則，從技術(shù)基礎(chǔ)、方案選擇、構(gòu)建方法等方面對(duì)組建一個(gè)中小型企業(yè)網(wǎng)絡(luò)進(jìn)行了分析，在此基礎(chǔ)上構(gòu)建了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并進(jìn)行了詳細(xì)的設(shè)計(jì)及配置，為一些類似的企業(yè)公司的網(wǎng)絡(luò)建設(shè)提供了一個(gè)可供參考的模板。企業(yè)網(wǎng)絡(luò)不僅可以提供給我們一個(gè)現(xiàn)代化的高效、快捷、安全的辦公環(huán)境，還可以進(jìn)行高速的數(shù)據(jù)傳輸和實(shí)現(xiàn)生產(chǎn)自動(dòng)化。AbstractWith the development of modern technology and puter technology and munication technology bined with, the puter seems to have bee essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also highspeed data transfer and production According to the construction principles, the hardware and software of posing small and mediumsized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed.Key words: network。，共享網(wǎng)絡(luò)資源。 網(wǎng)絡(luò)平臺(tái)的特點(diǎn)網(wǎng)絡(luò)平臺(tái)是企業(yè)信息化的核心，要求具有高可靠性、高性能、良好可擴(kuò)展性以及端到端的QoS服務(wù)質(zhì)量保證。如果不同設(shè)備采用不同的軟件系統(tǒng)，兼容性、開放性和可擴(kuò)展性都會(huì)受到影響。在網(wǎng)絡(luò)應(yīng)用日趨復(fù)雜的環(huán)境下，如何在有限的網(wǎng)絡(luò)資源里充分保障各類應(yīng)用的實(shí)施，是一個(gè)非常復(fù)雜的問題，實(shí)施QoS，是端到端的概念，不是單個(gè)設(shè)備的問題，而是涉及整個(gè)園區(qū)網(wǎng)、甚至跨廣域網(wǎng)的問題。2） 安全性：應(yīng)能在可靠性的前提下，抵擋來自內(nèi)部和外部的攻擊；采用的