【正文】 AYER(config)interface range fastethernet 0/122ACCESS LAYER(configifrange)spanningtree portfast由于ACCESS LAYER是通過23和24號端口分別與匯聚層的交換機1和交換機2相連，所以把ACCESS LAYER的23和24號端口設置成為主干端口。該交換機擁有24個10/100M的自適應快速以太網交端口，這里我們有兩個接入層交換機。 基于MAC地址的VLAN劃分 MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一且 固化在網卡上的。網絡的定義和劃分與物理位置和物理連接是沒有任何必然聯(lián)系的。 Ip編址方案部門IP網段默認網關Ip容量Vlan1192．168．1．0/24192．168．1．254254財務部192．168．2．0/24192．168．2．254254人力資源部192．168．3．0/24192．168．3．254254售后服務部192．168．4．0/24192．168．4．254254客服部192．168．5．0/24192．168．5．254254技術支持部192．168．6．0/24192．168．6．254254產品部192．168．7．0/24192．168．7．254254設備部192．168．8．0/24192．168．8．254254市場部192．168．9．0/24192．168．9．254254服務器群VLAN192．168．10．0/24192．168．10．254254劃分VLAN的方法什么是VLAN？VLAN（Virtual Local Area Network）又稱虛擬局域網，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。這個過程主要是從網絡管理的有效性、安全性方面進行邏輯的劃分。 為了實現(xiàn)網絡設備的統(tǒng)一，在本設計方案中完全采用同一廠家的網絡產品，即Cisco公司的網絡設備構建。發(fā)展性：網絡規(guī)劃設計既要滿足用戶發(fā)展在配置上的預留，又能滿足因技術發(fā)展需要而實現(xiàn)低成本擴展和升級的需求。In present network developments enterprise network developments is very important enterprise fly development because various different business developments that in enterprise network inside in earlier period enterprise network is primary a simple data share. But today the internal Alldirections data shares. Since past single enterprise connect till now whole internet connect. And now is mon request that whole business enterprise, whole profession, even whole Internet.【關鍵詞】網絡。 IP。可靠性：具有容錯功能，管理、維護方便。本企業(yè)網設計方案主要由以下幾部分組成：交換模塊、廣域網接入模塊、服務器模塊，整個網絡系統(tǒng)的拓撲結構圖如下所示：在上面的拓撲結構圖中,企業(yè)有八個部門，兩個經理辦公室共十個主要的接入點，考慮在整個網絡架構上采用先進的交換式以太網，系統(tǒng)架構分三層，分別為核心層、匯聚層和接入層，核心層實現(xiàn)提供整個網絡的中心多層路由、數據快速交換功能；匯聚層交換機必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此與接入層交換機相比，匯聚層交換機需要更高的性能，更少的接口和更高的交換速率；接入層交換機的作用是提供足夠多的端口，將終端聯(lián)入INTERNET。實際上其主要內容是在可管理的交換機上，很好的實現(xiàn)IP地址分配、子網劃分和VLAN的管理配置。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。VLAN劃分的幾點好處 a、有效的帶寬利用—通過將網絡分成小的廣播域或子網，VLAN解決了在大型“平”網絡中發(fā)現(xiàn)的擴展性問題，將所有的數據流，包括廣播或多點廣播，都別限制在子網中。MAC地址由12位16進制數表示，前8位為廠商標識，后4位為網卡標識。分別命名為C1和ACCESS LAYER2，接下來我們將對接入層交換機進行配置。命令如下：ACCESS LAYER(config)interface range fastethernet 0/2324ACCESS LAYER(configifrange)switchport mode trunk到此，對ACCESS LAYER的配置已基本上完成，接下來我們將對接入層的第二個交換機ACCESS LAYER2進行配置，其配置和ACCESS LAYER的配置大體上是一樣的。而每臺交換機都有一個用來進行管理的默認VLAN即VLAN1，VLAN1也稱為管理VLAN。Convergence layer1(config)no ip domainlookup4. 啟用消息同步特性為了防止我們向交換機輸入的命令被交換機產生的信息打亂。命令如下：Convergence layer1(config)vtp domain hnkjzyConvergence layer1(config)vtp mode server配置匯聚層交換機Convergence layer1的VTP剪裁功能一個交換網絡中，某臺交換機的所有端口都屬于同一個VLAN，則它沒有必要接收其他VLAN的用戶數據，為了防止接收其他VLAN的用戶數據我們可以啟用VTP剪裁功能。Convergence layer2(config)logging synchronous5. 設置控制臺終端超時時間Convergence layer2(config)line con 0Convergence layer2(configline) exectimeout 5 306. 設置登陸虛擬終端和虛擬終端超時時間Convergence layer2(config)line vty 0 15Convergence layer2(configline)password ciscoConvergence layer2(configline)loginConvergence layer2(configline)exectimeout 5 30配置匯聚層交換機的管理IP，默認網關每一臺交換機都有一個默認的管理vlan即vlan1，用來管理該交換機，所以我們只需要為vlan1設置IP地址即可。命令如下：Convergence layer2(configifrange)interface range gigabitethernet 0/12Convergence layer2(configifrange)switchport mode trunk為匯聚層交換機Convergence layer1啟用路由功能Convergence layer2(config)ip routing設置靜態(tài)路由Convergence layer2(config)ip route 為了實現(xiàn)對無類別網絡（Classless Network）以及全零子網（Subnetzero）的支持，還需要進行相應的配置，如下所示：Convergence layer2(config)ip classlessConvergence layer2(config)ip subnetzero到此我們對匯聚層交換機的配置已基本上完成了。命令如下：Core layer(config)interface range gigabitethernet 0/12Core layer(configifrange)switchport mode trunkCore layer(configifrange)exit為核心層Core layer交換機啟用路由功能Core layer (config) ip routingCore layer(config)ip route 為了實現(xiàn)對無類網絡（Classless）和全零子網（Subnetzero）的支持，進行如下的配置：Core layer(config)ip classlessCore layer(config)ip subnetzero到此對于核心層的配置已基本完成，接下來我們對路由器進行配置。,。CHAP比PAP更安全，因為CHAP不在線路上發(fā)送明文密碼，而是發(fā)送經過摘要算法加工過的隨機序列。富老師一絲不茍的作風，嚴謹求實的態(tài)度，踏踏實實的精神，不僅授我以文，而且教我做人，給以終生受益無窮之道。主要參考文獻資料：《計算機網絡基礎教程》清華大學出版社，2003年4月第一版 System：《思科網絡技術學院教程》（第一，二學期）人民郵電出版社，2004年7月第一版 System：《思科網絡技術學院教程》（第三，四學期）人民郵電出版社，2004年7月第一版 Webb主編：《組建Cisco多層交換網絡》人民郵電出版社，2002年9月第五版：《現(xiàn)代網絡技術教程》，電子工業(yè)出版社，2000年1月戴雄 編著：《計算機網絡》，中華人事出版社，2001年1月 S. Tsanenbaum著．熊桂喜、王小虎等譯．計算機網絡（第三版）．清華大學出版社，1998致 謝本論文在富眾杰老師的悉心指導和嚴格要求下業(yè)已完成，從課題選擇到具體構思和內容，無不凝聚著富老師的心血和汗水，這次做論文的經歷也會使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學習的過程和研究的過程，沒有學習就不可能有研究的能力，沒有自己的研究，就不會有所突破，這次的經歷能讓我在以后學習和工作中激勵我繼續(xù)進步。屏蔽文件共享協(xié)議端口2049，遠程執(zhí)行（rsh）端口512，遠程登錄（rlogin）端口513，遠程命令(rcmd) 端口514，遠程過程調用(sunrpc)端口111。R1OUT(config)ip route 到企業(yè)網內部的路由經過路由匯總后形成兩個路由條目如下所示：R1OUT(config)ip route R1OUT(config)ip route 由于目前IP地址資源非常稀缺，不可能給企業(yè)網內部的每臺工作站都分配一個公有IP地址，為了解決所有工作站訪問Internet的需要，必須使用NAT（網絡地址轉換）技術。我們啟用消息同步特性。命令如下：Convergence layer2(config)vtp domain hnkjzy1Convergence layer2(config)vtp mode serverConvergence layer2(config)vtp pr