【正文】 層交換機DistributeSwitch2的GigabitEthernet 1/2。由于使用了VTP技術，所以所有VLAN的定義只需要在VTP服務器，即分布層交換機DistributeSwitch1上進行。當激活了VTP剪裁功能以后，交換機將自動剪裁本交換機沒有定義的VLAN數(shù)據(jù)。同時，還有責任發(fā)送和轉發(fā)VLAN更新消息。每一個VTP管理域都有一個共同的VTP管理域域名。從而大大減輕了網(wǎng)絡管理人員配置交換機負擔。我們常采用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）來解決這個問題。同時，還設置了默認網(wǎng)關的地址。 分布層交換服務的實現(xiàn)－配置分布層交換機分布層除了負責將接入層交換機進行匯集外，還為整個交換網(wǎng)絡提供VLAN間的路由選擇功能。設置接入層交換機AccessSwitch1的端口FastEthernet 0/2FastEthernet 0/24為主干道端口，即為配置這兩個端口的中繼。設置為快速端口的端口當交換機啟動或端口有工作站接入時，將會直接進入轉發(fā)狀態(tài)，而不會經(jīng)歷阻塞、偵聽、學習狀態(tài)（假設橋接表已經(jīng)建立）。（2）設置快速端口默認情況下，交換機在剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個階段：阻塞、偵聽、學習、轉發(fā)。Swi為switchport的縮寫，mo為mode的縮寫，acc為access的縮寫。設置接入層交換機AccessSwitch1的所有端口（124）的速度均為100Mbps。以后都將使用這些縮寫。同時，將分布層交換機DistributeSwitch1設置成為VTP服務器，其他交換機設置成為VTP客戶機。但是，為了使網(wǎng)絡管理人員可以從遠程登錄到接入層交換機上進行管理，必要給接入層交換機設置一個管理用IP地址。可以禁用這個特性（6）設置啟用消息同步特性有時，用戶輸入的交換機配置命令會被交換機產(chǎn)生的消息打亂。在設置的時間內(nèi)，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機之間的連接。（3）設置登錄虛擬終端線時的口令Line vty 0 15Password ciscoLoginLogin 對這個配置很重要，沒有他你就算配了密碼也無法登陸。其中h是hostname 的簡寫，（在真實環(huán)境中也支持簡寫）可以用該命令實現(xiàn)設備的重命名。交換機擁有24個10/100Mbps自適應快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。網(wǎng)絡拓撲如下圖所示：3 網(wǎng)絡詳細設計及配置 這里我將使用思科的一款虛擬軟件（cisco packet tracer）完成配置，該軟件功能有限，一些配置并不能在該軟件上實現(xiàn)。該層設備有時被稱為大樓介入交換機，必須具備下述功能：l 低交換機端口成本；l 高端口密度；l 連接到高層的可擴展上行鏈路；l 用戶接入功能，如VLAN成員資格、數(shù)據(jù)流和協(xié)議過濾以及服務質(zhì)量（QoS）；l 使用多條上行鏈路提供彈性。VLAN和廣播域在分布層聚合在一起，需要支持路由選擇、過濾和安全。必須具備下述的功能：l 聚集多臺接入層設備；l 較高的第3層分組處理吞吐量；l 使用訪問列表和分組過濾器提供安全和基于策略的連接；l QoS功能；l 連接到核心層和接入層的高速鏈接具有可擴展性和彈性。為提高核心網(wǎng)絡的健壯性，實現(xiàn)鏈路的安全保障，本方案骨干核心層中可以采用VRRP（熱備用路由器協(xié)議）。應具有如下特征：l 第2層和第3層的吞吐量非常高；l 不執(zhí)行高成本或不必要的分組處理（訪問列表、分組過濾）；l 支持高可用性的冗余和彈性；l 高級QoS功能。而如果采用扁平化和網(wǎng)狀設計，任何一個節(jié)點的變動都將對整個網(wǎng)絡產(chǎn)生很大影響。“核心層分布層接入層”層次化網(wǎng)絡設計模型有如下優(yōu)點： l 節(jié)省成本：在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。7） 實用性：實用性設計應能滿足目前對網(wǎng)絡應用的要求，充分實現(xiàn)內(nèi)部管理、信息化等要求，使網(wǎng)絡的整體性能盡快得到充分的發(fā)揮，并且便于掌握。4） 統(tǒng)一性：在系統(tǒng)的設計過程中，堅持“三統(tǒng)一”，即統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一出口。3） 可靠性：系統(tǒng)及網(wǎng)絡結構較為復雜，同時在部分子系統(tǒng)中存在較高的技術性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運行，具有很高的MTBF(平均無故障工作時間)和極低的MTBR(平均無故障率)，提高容錯設計，支持故障檢測和恢復，可管理性強。QoS的管理和部署可能需要涉及到不同城市、不同廠區(qū)、不同大樓的每一臺網(wǎng)絡設備，甚至每一個端口。QoS(服務質(zhì)量保證)是保證向網(wǎng)絡業(yè)務提供有品質(zhì)的服務。高可用性必須是一個端到端的網(wǎng)絡目標。 switch hub。本文根據(jù)網(wǎng)絡構建的原則，從技術基礎、方案選擇、構建方法等方面對組建一個中小型企業(yè)網(wǎng)絡進行了分析，在此基礎上構建了網(wǎng)絡的拓撲結構，并進行了詳細的設計及配置，為一些類似的企業(yè)公司的網(wǎng)絡建設提供了一個可供參考的模板。企業(yè)網(wǎng)絡不僅可以提供給我們一個現(xiàn)代化的高效、快捷、安全的辦公環(huán)境，還可以進行高速的數(shù)據(jù)傳輸和實現(xiàn)生產(chǎn)自動化。AbstractWith the development of modern technology and puter technology and munication technology bined with, the puter seems to have bee essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also highspeed data transfer and production According to the construction principles, the hardware and software of posing small and mediumsized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed.Key words: network。，共享網(wǎng)絡資源。 網(wǎng)絡平臺的特點網(wǎng)絡平臺是企業(yè)信息化的核心，要求具有高可靠性、高性能、良好可擴展性以及端到端的QoS服務質(zhì)量保證。如果不同設備采用不同的軟件系統(tǒng)，兼容性、開放性和可擴展性都會受到影響。在網(wǎng)絡應用日趨復雜的環(huán)境下，如何在有限的網(wǎng)絡資源里充分保障各類應用的實施，是一個非常復雜的問題，實施QoS，是端到端的概念，不是單個設備的問題，而是涉及整個園區(qū)網(wǎng)、甚至跨廣域網(wǎng)的問題。2） 安全性：應能在可靠性的前提下，抵擋來自內(nèi)部和外部的攻擊；采用的