【正文】 PIX 上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在核心交換上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在邊緣交換機 Router 1 上配置 OSPF 協(xié)議如下（NBMA 類型，手工指定鄰居，分支機構路由器 Router2 配置類似于 Router1）：interface Serial2/1 ip address ip nat inside ip virtualreassembly encapsulation framerelay serial restartdelay 0 clock rate 64000 framerelay map ip 101 no framerelay inversearprouter ospf 1 logadjacencychanges work area 0 work area 0 neighbor 24 HSRP：熱備份路由器協(xié)議 HSRP 協(xié)議概述實現(xiàn) HSRP（ Hot Standby Router Protocol）的條件是系統(tǒng)中有多臺路由器，它們組成一個“熱備份組 ”，這個組形成一個虛擬路由器。在任一時刻，一個組內只有一個路由器是活動的，并由它來轉發(fā)數據包，如果活動路由器發(fā)生了故障，將選擇一個備份路由器來替代活動路由器，但是在本網絡內的主機看來，虛擬路由器沒有改變。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。 為了減少網絡的數據流量，在設置完活動路由器和備份路由器之后，只有活動路由器和備份路由器定時發(fā)送 HSRP 報文。如果活動路由器失效，備份路由器將接管成為活動路由器。如果備份路由器失效或者變成了活動路由器，將有另外的路由器被選為備份路由器。在實際的一個特定的局域網中，可能有多個熱備份組并存或重疊。每個熱備份組模仿一個虛擬路由器工作，它有一個 Well－known －MAC 地址和一個 IP 地址。該 IP 地址、組內路由器的接口地址、主機在同一個子網內，但是不能一樣。當在一個局域網上有多個熱備份組存在時，把主機分布到不同的熱備份組，可以使負載得到分擔。 HSRP 的工作原理 HSRP 協(xié)議利用一個優(yōu)先級方案來決定哪個配置了 HSRP 協(xié)議的路由器成為默認的主動路由器。如果一個路由器的優(yōu)先級設置的比所有其他路由器的優(yōu)先級高，則該路由器成為主動路由器。路由器的缺省優(yōu)先級是 100，所以如果只設置一個路由器的優(yōu)先級高于 100，則該路由器將成為主動路由器。 通過在設置了 HSRP 協(xié)議的路由器之間廣播 HSRP 優(yōu)先級，HSRP 協(xié)議選出當前的主動路由器。當在預先設定的一段時間內主動路由器不能發(fā)送 hello 消息時，優(yōu)先級最高的備用路由器變?yōu)橹鲃勇酚善?。路由器之間的包傳輸對網絡上的所有主機來說都是透明的。 本方案的特點1．高度的可靠性，兩臺路由器之間采用 HSRP（熱備份冗余協(xié)議）協(xié)議，來保證兩臺路由器中的任意一臺 down 掉，或路由器的廣域網口 down，都會迅速切換到另外一臺。2．有效的實現(xiàn)了負載均衡，在核心交換機上劃分出各自的 VLAN， VLAN 2511~Vlan21 在 Core SW1 上的 HSRP 的優(yōu)先級較高， VLAN 30~VLAN31 在 Core SW2 上的 HSRP 的優(yōu)先級較高。充分利用了帶寬資源，而且實現(xiàn)了負載均衡。 3．充分利用了多以太口路由器在劃分多業(yè)務網段上的功能，也只有多以太口路由器在 HSRP 應用中才能實現(xiàn)兩個路由器間的負載分擔，這是具有四個以太口路由器的極大的優(yōu)點。4．通過在交換機上設置 VLAN，有效的控制了兩個子網間的安全。5．不存在單點故障問題。HSRP 設計如圖 4 所示：圖 4 HSRP 設計示意圖完成核心層交換機的 HSRP 命令配置后，Core SW1 和 Core SW2 的輸出如表 2和表 3 所示：表 2 Core SW1 上的 HSRP 狀態(tài)表P indicates configured to preempt.C o r e S w 1s w 1C o r e S w 2s w 2s w 3v l a n 1 0v l a n 2 0v l a n 3 01 9 2 . 1 6 8 . 1 0 . 0 / 2 41 9 2 . 1 6 8 . 2 0 . 0 / 2 41 9 2 . 1 6 8 . 3 0 . 0 / 2 4v l a n 1 11 9 2 . 1 6 8 . 1 1 . 0 / 2 4v l a n 2 11 9 2 . 1 6 8 . 2 1 . 0 / 2 4v l a n 3 11 9 2 . 1 6 8 . 3 1 . 0 / 2 4H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0V L A N 1 0 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 1 0 . 1 0 1 / 2 4V L A N 1 1 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 1 1 . 1 0 1 / 2 4V L A N 2 0 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 2 0 . 1 0 1 / 2 4V L A N 2 1 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 2 1 . 1 0 1 / 2 4V L A N 3 0 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 3 0 . 1 0 1 / 2 4V L A N 3 1 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 3 1 . 1 0 1 / 2 426Interface Grp Prio P State Active Standby Virtual IPEt0/ 10 150 P Active local Et0/ 11 150 P Active local Et0/ 20 150 P Active local Et0/ 21 150 P Active local Et0/ 30 100 P Standby local Et0/ 31 100 P Standby local 表 3 Core SW2 上的 HSRP 狀態(tài)表P indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPEt0/ 10 100 P Standby local Et0/ 11 100 P Standby local Et0/ 20 100 P Standby local Et0/ 21 100 P Standby local Et0/ 30 150 P Active local Et0/ 31 150 P Active local 275. 設備清單根據設計方案，綜合企業(yè)網絡對傳輸速度、安全性、穩(wěn)定性以及資金的考慮，對網絡設備及相關線材、軟件的選型如表 4 所示：表 4 設備清單表品名 規(guī)格 數量服務器 略交換機 H3C catayst 3550 2 臺H3C catayst 2950 略路由器 H3C catayst 3640 2 臺光纖 室外用 12 芯多模 ——光纖配線架 —— ——光纖配線面板 —— ——光纖耦合器 —— ——光纖收發(fā)器 10/100M ——接地夾 —— ——光纖套管 —— ——ST 光纖接頭 —— ——PVC 管材 室外用 ——AMP 信息面板 —— ——RJ45 —— ——雙用打線工具 —— ——雙絞線 超五類非屏蔽 ——PVC 管材 室內用 ——標簽條 —— ——Windows 2022 server ——Microsoft office XP 簡體中文標準版 ——金山毒霸 2022 ——WinRAR ——Flashget ——Realone player ——安全衛(wèi)士 360如需要可從 Inter下載——東華理工大學本科畢業(yè)設計（論文） 結論28結論1）隨著科技的發(fā)展，網絡在經濟規(guī)模中正以不可替代的趨勢，扮演著“利用信息資源，協(xié)調生產成本，提高經濟效益”的重要角色。對于企業(yè)而言，網絡的構建是企業(yè)不可缺少的一部分。2）在設計網絡結構時，企業(yè)的商業(yè)目的是優(yōu)先處理的因素，因此要考慮其成本、擴充性、安裝維護是否方便等。綜合這些因素，使用網絡設備商的中低端設備，構建快速以太網，是適合中小型企業(yè)網絡的解決方案。3）本方案中使用的主要技術方法：1采用成熟的 OSPF 協(xié)議規(guī)劃網絡；2VLAN 技術保證部門的隔離和安全，VTP 管理 VLAN 的傳播；3HSRP 技術增強骨干網的穩(wěn)定性，4組播技術，保證鏈路帶寬費充分利用，避免浪費；5ACL 管理，保證企業(yè)數據的安全性；6遠程專線接入，保證企業(yè)遠端數據與企業(yè)本部的同時更新；29參考文獻[1] Jeff Doyle. CCIE Professional Development Routing TCP/IP VolumeⅠ.人民郵電出版社 [2] Jeff Doyle .CCIE Professional Development Routing TCP/IP Volume Ⅱ.人民郵電出版社[3] Brent .[4] .[5] Dinae Teare .CCNP 學習指南：組建可擴展的 H3C 互聯(lián)網絡（BSCI） （第三版）.人民郵電出版社[6] Brian Man Neil Lovering. CCNP ISCW [7] Amir Ranjbar. CCNP ONT 認證考試指南 .人民郵電出版社[8] Richard Froom, Balaji Sivasubramanian, Erum Frahim. CCNP 學習指南：組建 H3C 多層交換網絡(BCMSN)(第4 版).人民郵電出版社[9] David Hucaby .CCNP BCMSN 認證考試指南(第 4 版). 人民郵電出版社[10] David Hucaby .CCNP BCMSN 認證考試指南(第三版). 人民郵電出版社[11] David Hucaby. [12] Eric Vyncke,Christopher Paggen. [13] Ramp。S 路由與交換 CCIE SP 服務提供商 [14] Williamson. IP 組播網絡設計開發(fā) .電子工業(yè)出版