【正文】 AYER(config)interface range fastethernet 0/122ACCESS LAYER(configifrange)spanningtree portfast由于ACCESS LAYER是通過23和24號(hào)端口分別與匯聚層的交換機(jī)1和交換機(jī)2相連，所以把ACCESS LAYER的23和24號(hào)端口設(shè)置成為主干端口。該交換機(jī)擁有24個(gè)10/100M的自適應(yīng)快速以太網(wǎng)交端口，這里我們有兩個(gè)接入層交換機(jī)。 基于MAC地址的VLAN劃分 MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是惟一且 固化在網(wǎng)卡上的。網(wǎng)絡(luò)的定義和劃分與物理位置和物理連接是沒有任何必然聯(lián)系的。 Ip編址方案部門IP網(wǎng)段默認(rèn)網(wǎng)關(guān)Ip容量Vlan1192．168．1．0/24192．168．1．254254財(cái)務(wù)部192．168．2．0/24192．168．2．254254人力資源部192．168．3．0/24192．168．3．254254售后服務(wù)部192．168．4．0/24192．168．4．254254客服部192．168．5．0/24192．168．5．254254技術(shù)支持部192．168．6．0/24192．168．6．254254產(chǎn)品部192．168．7．0/24192．168．7．254254設(shè)備部192．168．8．0/24192．168．8．254254市場部192．168．9．0/24192．168．9．254254服務(wù)器群VLAN192．168．10．0/24192．168．10．254254劃分VLAN的方法什么是VLAN？VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。這個(gè)過程主要是從網(wǎng)絡(luò)管理的有效性、安全性方面進(jìn)行邏輯的劃分。 為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，在本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。發(fā)展性：網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)既要滿足用戶發(fā)展在配置上的預(yù)留，又能滿足因技術(shù)發(fā)展需要而實(shí)現(xiàn)低成本擴(kuò)展和升級(jí)的需求。In present network developments enterprise network developments is very important enterprise fly development because various different business developments that in enterprise network inside in earlier period enterprise network is primary a simple data share. But today the internal Alldirections data shares. Since past single enterprise connect till now whole internet connect. And now is mon request that whole business enterprise, whole profession, even whole Internet.【關(guān)鍵詞】網(wǎng)絡(luò)。 IP?？煽啃裕壕哂腥蒎e(cuò)功能，管理、維護(hù)方便。本企業(yè)網(wǎng)設(shè)計(jì)方案主要由以下幾部分組成：交換模塊、廣域網(wǎng)接入模塊、服務(wù)器模塊，整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如下所示：在上面的拓?fù)浣Y(jié)構(gòu)圖中,企業(yè)有八個(gè)部門，兩個(gè)經(jīng)理辦公室共十個(gè)主要的接入點(diǎn)，考慮在整個(gè)網(wǎng)絡(luò)架構(gòu)上采用先進(jìn)的交換式以太網(wǎng)，系統(tǒng)架構(gòu)分三層，分別為核心層、匯聚層和接入層，核心層實(shí)現(xiàn)提供整個(gè)網(wǎng)絡(luò)的中心多層路由、數(shù)據(jù)快速交換功能；匯聚層交換機(jī)必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此與接入層交換機(jī)相比，匯聚層交換機(jī)需要更高的性能，更少的接口和更高的交換速率；接入層交換機(jī)的作用是提供足夠多的端口，將終端聯(lián)入INTERNET。實(shí)際上其主要內(nèi)容是在可管理的交換機(jī)上，很好的實(shí)現(xiàn)IP地址分配、子網(wǎng)劃分和VLAN的管理配置。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。VLAN劃分的幾點(diǎn)好處 a、有效的帶寬利用—通過將網(wǎng)絡(luò)分成小的廣播域或子網(wǎng)，VLAN解決了在大型“平”網(wǎng)絡(luò)中發(fā)現(xiàn)的擴(kuò)展性問題，將所有的數(shù)據(jù)流，包括廣播或多點(diǎn)廣播，都別限制在子網(wǎng)中。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)識(shí)，后4位為網(wǎng)卡標(biāo)識(shí)。分別命名為C1和ACCESS LAYER2，接下來我們將對(duì)接入層交換機(jī)進(jìn)行配置。命令如下：ACCESS LAYER(config)interface range fastethernet 0/2324ACCESS LAYER(configifrange)switchport mode trunk到此，對(duì)ACCESS LAYER的配置已基本上完成，接下來我們將對(duì)接入層的第二個(gè)交換機(jī)ACCESS LAYER2進(jìn)行配置，其配置和ACCESS LAYER的配置大體上是一樣的。而每臺(tái)交換機(jī)都有一個(gè)用來進(jìn)行管理的默認(rèn)VLAN即VLAN1，VLAN1也稱為管理VLAN。Convergence layer1(config)no ip domainlookup4. 啟用消息同步特性為了防止我們向交換機(jī)輸入的命令被交換機(jī)產(chǎn)生的信息打亂。命令如下：Convergence layer1(config)vtp domain hnkjzyConvergence layer1(config)vtp mode server配置匯聚層交換機(jī)Convergence layer1的VTP剪裁功能一個(gè)交換網(wǎng)絡(luò)中，某臺(tái)交換機(jī)的所有端口都屬于同一個(gè)VLAN，則它沒有必要接收其他VLAN的用戶數(shù)據(jù)，為了防止接收其他VLAN的用戶數(shù)據(jù)我們可以啟用VTP剪裁功能。Convergence layer2(config)logging synchronous5. 設(shè)置控制臺(tái)終端超時(shí)時(shí)間Convergence layer2(config)line con 0Convergence layer2(configline) exectimeout 5 306. 設(shè)置登陸虛擬終端和虛擬終端超時(shí)時(shí)間Convergence layer2(config)line vty 0 15Convergence layer2(configline)password ciscoConvergence layer2(configline)loginConvergence layer2(configline)exectimeout 5 30配置匯聚層交換機(jī)的管理IP，默認(rèn)網(wǎng)關(guān)每一臺(tái)交換機(jī)都有一個(gè)默認(rèn)的管理vlan即vlan1，用來管理該交換機(jī)，所以我們只需要為vlan1設(shè)置IP地址即可。命令如下：Convergence layer2(configifrange)interface range gigabitethernet 0/12Convergence layer2(configifrange)switchport mode trunk為匯聚層交換機(jī)Convergence layer1啟用路由功能Convergence layer2(config)ip routing設(shè)置靜態(tài)路由Convergence layer2(config)ip route 為了實(shí)現(xiàn)對(duì)無類別網(wǎng)絡(luò)（Classless Network）以及全零子網(wǎng)（Subnetzero）的支持，還需要進(jìn)行相應(yīng)的配置，如下所示：Convergence layer2(config)ip classlessConvergence layer2(config)ip subnetzero到此我們對(duì)匯聚層交換機(jī)的配置已基本上完成了。命令如下：Core layer(config)interface range gigabitethernet 0/12Core layer(configifrange)switchport mode trunkCore layer(configifrange)exit為核心層Core layer交換機(jī)啟用路由功能Core layer (config) ip routingCore layer(config)ip route 為了實(shí)現(xiàn)對(duì)無類網(wǎng)絡(luò)（Classless）和全零子網(wǎng)（Subnetzero）的支持，進(jìn)行如下的配置：Core layer(config)ip classlessCore layer(config)ip subnetzero到此對(duì)于核心層的配置已基本完成，接下來我們對(duì)路由器進(jìn)行配置。,。CHAP比PAP更安全，因?yàn)镃HAP不在線路上發(fā)送明文密碼，而是發(fā)送經(jīng)過摘要算法加工過的隨機(jī)序列。富老師一絲不茍的作風(fēng)，嚴(yán)謹(jǐn)求實(shí)的態(tài)度，踏踏實(shí)實(shí)的精神，不僅授我以文，而且教我做人，給以終生受益無窮之道。主要參考文獻(xiàn)資料：《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程》清華大學(xué)出版社，2003年4月第一版 System：《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程》（第一，二學(xué)期）人民郵電出版社，2004年7月第一版 System：《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程》（第三，四學(xué)期）人民郵電出版社，2004年7月第一版 Webb主編：《組建Cisco多層交換網(wǎng)絡(luò)》人民郵電出版社，2002年9月第五版：《現(xiàn)代網(wǎng)絡(luò)技術(shù)教程》，電子工業(yè)出版社，2000年1月戴雄 編著：《計(jì)算機(jī)網(wǎng)絡(luò)》，中華人事出版社，2001年1月 S. Tsanenbaum著．熊桂喜、王小虎等譯．計(jì)算機(jī)網(wǎng)絡(luò)（第三版）．清華大學(xué)出版社，1998致 謝本論文在富眾杰老師的悉心指導(dǎo)和嚴(yán)格要求下業(yè)已完成，從課題選擇到具體構(gòu)思和內(nèi)容，無不凝聚著富老師的心血和汗水，這次做論文的經(jīng)歷也會(huì)使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學(xué)習(xí)的過程和研究的過程，沒有學(xué)習(xí)就不可能有研究的能力，沒有自己的研究，就不會(huì)有所突破，這次的經(jīng)歷能讓我在以后學(xué)習(xí)和工作中激勵(lì)我繼續(xù)進(jìn)步。屏蔽文件共享協(xié)議端口2049，遠(yuǎn)程執(zhí)行（rsh）端口512，遠(yuǎn)程登錄（rlogin）端口513，遠(yuǎn)程命令(rcmd) 端口514，遠(yuǎn)程過程調(diào)用(sunrpc)端口111。R1OUT(config)ip route 到企業(yè)網(wǎng)內(nèi)部的路由經(jīng)過路由匯總后形成兩個(gè)路由條目如下所示：R1OUT(config)ip route R1OUT(config)ip route 由于目前IP地址資源非常稀缺，不可能給企業(yè)網(wǎng)內(nèi)部的每臺(tái)工作站都分配一個(gè)公有IP地址，為了解決所有工作站訪問Internet的需要，必須使用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。我們啟用消息同步特性。命令如下：Convergence layer2(config)vtp domain hnkjzy1Convergence layer2(config)vtp mode serverConvergence layer2(config)vtp pr