【正文】 PIX 上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在核心交換上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在邊緣交換機(jī) Router 1 上配置 OSPF 協(xié)議如下（NBMA 類型，手工指定鄰居，分支機(jī)構(gòu)路由器 Router2 配置類似于 Router1）：interface Serial2/1 ip address ip nat inside ip virtualreassembly encapsulation framerelay serial restartdelay 0 clock rate 64000 framerelay map ip 101 no framerelay inversearprouter ospf 1 logadjacencychanges work area 0 work area 0 neighbor 24 HSRP：熱備份路由器協(xié)議 HSRP 協(xié)議概述實(shí)現(xiàn) HSRP（ Hot Standby Router Protocol）的條件是系統(tǒng)中有多臺(tái)路由器，它們組成一個(gè)“熱備份組 ”，這個(gè)組形成一個(gè)虛擬路由器。在任一時(shí)刻，一個(gè)組內(nèi)只有一個(gè)路由器是活動(dòng)的，并由它來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包，如果活動(dòng)路由器發(fā)生了故障，將選擇一個(gè)備份路由器來(lái)替代活動(dòng)路由器，但是在本網(wǎng)絡(luò)內(nèi)的主機(jī)看來(lái)，虛擬路由器沒(méi)有改變。所以主機(jī)仍然保持連接，沒(méi)有受到故障的影響，這樣就較好地解決了路由器切換的問(wèn)題。 為了減少網(wǎng)絡(luò)的數(shù)據(jù)流量，在設(shè)置完活動(dòng)路由器和備份路由器之后，只有活動(dòng)路由器和備份路由器定時(shí)發(fā)送 HSRP 報(bào)文。如果活動(dòng)路由器失效，備份路由器將接管成為活動(dòng)路由器。如果備份路由器失效或者變成了活動(dòng)路由器，將有另外的路由器被選為備份路由器。在實(shí)際的一個(gè)特定的局域網(wǎng)中，可能有多個(gè)熱備份組并存或重疊。每個(gè)熱備份組模仿一個(gè)虛擬路由器工作，它有一個(gè) Well－known －MAC 地址和一個(gè) IP 地址。該 IP 地址、組內(nèi)路由器的接口地址、主機(jī)在同一個(gè)子網(wǎng)內(nèi)，但是不能一樣。當(dāng)在一個(gè)局域網(wǎng)上有多個(gè)熱備份組存在時(shí)，把主機(jī)分布到不同的熱備份組，可以使負(fù)載得到分擔(dān)。 HSRP 的工作原理 HSRP 協(xié)議利用一個(gè)優(yōu)先級(jí)方案來(lái)決定哪個(gè)配置了 HSRP 協(xié)議的路由器成為默認(rèn)的主動(dòng)路由器。如果一個(gè)路由器的優(yōu)先級(jí)設(shè)置的比所有其他路由器的優(yōu)先級(jí)高，則該路由器成為主動(dòng)路由器。路由器的缺省優(yōu)先級(jí)是 100，所以如果只設(shè)置一個(gè)路由器的優(yōu)先級(jí)高于 100，則該路由器將成為主動(dòng)路由器。 通過(guò)在設(shè)置了 HSRP 協(xié)議的路由器之間廣播 HSRP 優(yōu)先級(jí)，HSRP 協(xié)議選出當(dāng)前的主動(dòng)路由器。當(dāng)在預(yù)先設(shè)定的一段時(shí)間內(nèi)主動(dòng)路由器不能發(fā)送 hello 消息時(shí)，優(yōu)先級(jí)最高的備用路由器變?yōu)橹鲃?dòng)路由器。路由器之間的包傳輸對(duì)網(wǎng)絡(luò)上的所有主機(jī)來(lái)說(shuō)都是透明的。 本方案的特點(diǎn)1．高度的可靠性，兩臺(tái)路由器之間采用 HSRP（熱備份冗余協(xié)議）協(xié)議，來(lái)保證兩臺(tái)路由器中的任意一臺(tái) down 掉，或路由器的廣域網(wǎng)口 down，都會(huì)迅速切換到另外一臺(tái)。2．有效的實(shí)現(xiàn)了負(fù)載均衡，在核心交換機(jī)上劃分出各自的 VLAN， VLAN 2511~Vlan21 在 Core SW1 上的 HSRP 的優(yōu)先級(jí)較高， VLAN 30~VLAN31 在 Core SW2 上的 HSRP 的優(yōu)先級(jí)較高。充分利用了帶寬資源，而且實(shí)現(xiàn)了負(fù)載均衡。 3．充分利用了多以太口路由器在劃分多業(yè)務(wù)網(wǎng)段上的功能，也只有多以太口路由器在 HSRP 應(yīng)用中才能實(shí)現(xiàn)兩個(gè)路由器間的負(fù)載分擔(dān)，這是具有四個(gè)以太口路由器的極大的優(yōu)點(diǎn)。4．通過(guò)在交換機(jī)上設(shè)置 VLAN，有效的控制了兩個(gè)子網(wǎng)間的安全。5．不存在單點(diǎn)故障問(wèn)題。HSRP 設(shè)計(jì)如圖 4 所示：圖 4 HSRP 設(shè)計(jì)示意圖完成核心層交換機(jī)的 HSRP 命令配置后，Core SW1 和 Core SW2 的輸出如表 2和表 3 所示：表 2 Core SW1 上的 HSRP 狀態(tài)表P indicates configured to preempt.C o r e S w 1s w 1C o r e S w 2s w 2s w 3v l a n 1 0v l a n 2 0v l a n 3 01 9 2 . 1 6 8 . 1 0 . 0 / 2 41 9 2 . 1 6 8 . 2 0 . 0 / 2 41 9 2 . 1 6 8 . 3 0 . 0 / 2 4v l a n 1 11 9 2 . 1 6 8 . 1 1 . 0 / 2 4v l a n 2 11 9 2 . 1 6 8 . 2 1 . 0 / 2 4v l a n 3 11 9 2 . 1 6 8 . 3 1 . 0 / 2 4H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 0 0V L A N 1 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 1 0 . 1 0 1 / 2 4V L A N 1 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 1 1 . 1 0 1 / 2 4V L A N 2 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 2 0 . 1 0 1 / 2 4V L A N 2 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 2 1 . 1 0 1 / 2 4V L A N 3 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 3 0 . 1 0 1 / 2 4V L A N 3 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 3 1 . 1 0 1 / 2 426Interface Grp Prio P State Active Standby Virtual IPEt0/ 10 150 P Active local Et0/ 11 150 P Active local Et0/ 20 150 P Active local Et0/ 21 150 P Active local Et0/ 30 100 P Standby local Et0/ 31 100 P Standby local 表 3 Core SW2 上的 HSRP 狀態(tài)表P indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPEt0/ 10 100 P Standby local Et0/ 11 100 P Standby local Et0/ 20 100 P Standby local Et0/ 21 100 P Standby local Et0/ 30 150 P Active local Et0/ 31 150 P Active local 275. 設(shè)備清單根據(jù)設(shè)計(jì)方案，綜合企業(yè)網(wǎng)絡(luò)對(duì)傳輸速度、安全性、穩(wěn)定性以及資金的考慮，對(duì)網(wǎng)絡(luò)設(shè)備及相關(guān)線材、軟件的選型如表 4 所示：表 4 設(shè)備清單表品名 規(guī)格 數(shù)量服務(wù)器 略交換機(jī) H3C catayst 3550 2 臺(tái)H3C catayst 2950 略路由器 H3C catayst 3640 2 臺(tái)光纖 室外用 12 芯多模 ——光纖配線架 —— ——光纖配線面板 —— ——光纖耦合器 —— ——光纖收發(fā)器 10/100M ——接地夾 —— ——光纖套管 —— ——ST 光纖接頭 —— ——PVC 管材 室外用 ——AMP 信息面板 —— ——RJ45 —— ——雙用打線工具 —— ——雙絞線 超五類非屏蔽 ——PVC 管材 室內(nèi)用 ——標(biāo)簽條 —— ——Windows 2022 server ——Microsoft office XP 簡(jiǎn)體中文標(biāo)準(zhǔn)版 ——金山毒霸 2022 ——WinRAR ——Flashget ——Realone player ——安全衛(wèi)士 360如需要可從 Inter下載——東華理工大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 結(jié)論28結(jié)論1）隨著科技的發(fā)展，網(wǎng)絡(luò)在經(jīng)濟(jì)規(guī)模中正以不可替代的趨勢(shì)，扮演著“利用信息資源，協(xié)調(diào)生產(chǎn)成本，提高經(jīng)濟(jì)效益”的重要角色。對(duì)于企業(yè)而言，網(wǎng)絡(luò)的構(gòu)建是企業(yè)不可缺少的一部分。2）在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，企業(yè)的商業(yè)目的是優(yōu)先處理的因素，因此要考慮其成本、擴(kuò)充性、安裝維護(hù)是否方便等。綜合這些因素，使用網(wǎng)絡(luò)設(shè)備商的中低端設(shè)備，構(gòu)建快速以太網(wǎng)，是適合中小型企業(yè)網(wǎng)絡(luò)的解決方案。3）本方案中使用的主要技術(shù)方法：1采用成熟的 OSPF 協(xié)議規(guī)劃網(wǎng)絡(luò)；2VLAN 技術(shù)保證部門的隔離和安全，VTP 管理 VLAN 的傳播；3HSRP 技術(shù)增強(qiáng)骨干網(wǎng)的穩(wěn)定性，4組播技術(shù)，保證鏈路帶寬費(fèi)充分利用，避免浪費(fèi)；5ACL 管理，保證企業(yè)數(shù)據(jù)的安全性；6遠(yuǎn)程專線接入，保證企業(yè)遠(yuǎn)端數(shù)據(jù)與企業(yè)本部的同時(shí)更新；29參考文獻(xiàn)[1] Jeff Doyle. CCIE Professional Development Routing TCP/IP VolumeⅠ.人民郵電出版社 [2] Jeff Doyle .CCIE Professional Development Routing TCP/IP Volume Ⅱ.人民郵電出版社[3] Brent .[4] .[5] Dinae Teare .CCNP 學(xué)習(xí)指南：組建可擴(kuò)展的 H3C 互聯(lián)網(wǎng)絡(luò)（BSCI） （第三版）.人民郵電出版社[6] Brian Man Neil Lovering. CCNP ISCW [7] Amir Ranjbar. CCNP ONT 認(rèn)證考試指南 .人民郵電出版社[8] Richard Froom, Balaji Sivasubramanian, Erum Frahim. CCNP 學(xué)習(xí)指南：組建 H3C 多層交換網(wǎng)絡(luò)(BCMSN)(第4 版).人民郵電出版社[9] David Hucaby .CCNP BCMSN 認(rèn)證考試指南(第 4 版). 人民郵電出版社[10] David Hucaby .CCNP BCMSN 認(rèn)證考試指南(第三版). 人民郵電出版社[11] David Hucaby. [12] Eric Vyncke,Christopher Paggen. [13] Ramp。S 路由與交換 CCIE SP 服務(wù)提供商 [14] Williamson. IP 組播網(wǎng)絡(luò)設(shè)計(jì)開發(fā) .電子工業(yè)出版