【正文】 3） 本方案中 使用的主要技術方法 ： 1采用成熟的 OSPF 協(xié)議規(guī)劃網絡 ； 2VLAN 技術保證部門的隔離和安全， VTP 管理 VLAN 的傳播； 3HSRP 技術增強骨干網的穩(wěn)定性， 4組播技術，保證鏈路帶寬費充分利用，避免浪費； 5ACL 管理， 保證企業(yè)數(shù)據的安全性 ； 6遠程 專線 接入，保證企業(yè) 遠端數(shù)據與企業(yè)本部的同時更新 ； 參考文獻 [1] Jeff Doyle. CCIE Professional Development Routing TCP/IP VolumeⅠ .人民郵電出版社 [2] Jeff Doyle .CCIE Professional Development Routing TCP/IP Volume Ⅱ .人民郵電出版社 [3] Brent . [4] . [5] Dinae Teare .CCNP 學習指南：組建可擴展的 Cisco 互聯(lián)網絡（ BSCI）（第三版） .人民郵電出版社 [6] Brian Man Neil Lovering. CCNP ISCW 認證考試指南 .人民郵電出版社 [7] Amir Ranjbar. CCNP ONT 認證考試指南 .人民郵電出版社 [8] Richard Froom, Balaji Sivasubramanian, Erum Frahim. CCNP 學習指南：組建 Cisco 多層交換網絡 (BCMSN)(第4 版 ).人民郵電出版社 [9] David Hucaby .CCNP BCMSN 認證考試指南 (第 4 版 ).人民郵電出版社 25 [10] David Hucaby .CCNP BCMSN 認證考試指南 (第三版 ).人民郵電出版社 [11] David Hucaby. [12] Eric Vyncke,Christopher Paggen. [13] 房智 勇 .CC。 2） 在設計網絡結構時，企業(yè)的商業(yè)目的是優(yōu)先處理的因素，因此要考慮其成本、擴充性、安裝維護是否方便等。 HSRP 設計如圖 4 所示： 22 C o r e S w 1s w 1C o r e S w 2s w 2s w 3v l a n 1 0v l a n 2 0v l a n 3 01 9 2 . 1 6 8 . 1 0 . 0 / 2 41 9 2 . 1 6 8 . 2 0 . 0 / 2 41 9 2 . 1 6 8 . 3 0 . 0 / 2 4v l a n 1 11 9 2 . 1 6 8 . 1 1 . 0 / 2 4v l a n 2 11 9 2 . 1 6 8 . 2 1 . 0 / 2 4v l a n 3 11 9 2 . 1 6 8 . 3 1 . 0 / 2 4H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0V L A N 1 0 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 1 0 . 1 0 1 / 2 4V L A N 1 1 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 1 1 . 1 0 1 / 2 4V L A N 2 0 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 2 0 . 1 0 1 / 2 4V L A N 2 1 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 2 1 . 1 0 1 / 2 4V L A N 3 0 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 3 0 . 1 0 1 / 2 4V L A N 3 1 虛 擬 網 關 ： 1 9 2 . 1 6 8 . 3 1 . 1 0 1 / 2 4圖 4 HSRP設計示意圖 完成 核心層交換機的 HSRP 命令配置后， Core SW1 和 Core SW2 的輸出如表 2和表 3 所示： 表 2 Core SW1 上的 HSRP 狀態(tài)表 P indicates configured to preempt. Interface Grp Prio P State Active Standby Virtual IP Et0/ 10 150 P Active local Et0/ 11 150 P Active local Et0/ 20 150 P Active local Et0/ 21 150 P Active local Et0/ 30 100 P Standby local Et0/ 31 100 P Standby local 23 表 3 Core SW2 上的 HSRP 狀態(tài)表 P indicates configured to preempt.| Interface Grp Prio P State Active Standby Virtual IP Et0/ 10 100 P Standby local Et0/ 11 100 P Standby local Et0/ 20 100 P Standby local Et0/ 21 100 P Standby local Et0/ 30 150 P Active local Et0/ 31 150 P Active local 5. 設備清單 根據 設計方案，綜合企業(yè)網絡對傳輸速度、安全性、穩(wěn)定性以及資金的考慮，對網絡設備及相關線材 、軟件 的 選型如 表 4 所 示： 表 4 設備清單表 品名 規(guī)格 數(shù)量 服務器 略 交換機 Cisco catayst 3550 2 臺 Cisco catayst 2950 略 路由器 Cisco catayst 3640 2 臺 光纖 室外用 12 芯多模 —— 光纖配線架 —— —— 光纖配線面板 —— —— 光纖耦合器 —— —— 光纖收發(fā)器 10/100M —— 接地夾 —— —— 光纖套管 —— —— ST 光纖接頭 —— —— PVC 管材 室外用 —— AMP 信息面板 —— —— RJ45 —— —— 雙用打線工具 —— —— 雙絞線 超五類非屏蔽 —— PVC 管材 室內用 —— 標簽條 —— —— Windows 2021 server —— Microsoft office XP 簡體中文標準版 —— 24 金山毒霸 2021 —— WinRAR 如需要可從 Inter下載 —— Flashget —— Realone player —— 安全衛(wèi)士 360 —— 結論 1） 隨著科技的發(fā)展，網絡在經濟規(guī)模中正以不可替代的趨勢，扮演著“利用信息資源，協(xié)調生產成本， 提高經濟效 益”的重要角色。 4． 通過在交換機上設置 VLAN，有效的控制了兩個子網間的安全。 充分利用了帶寬資源，而且實現(xiàn)了負載均衡。 本方案的特點 1． 高度的可靠性，兩臺路由器之間采用 HSRP（熱備份冗余協(xié)議） 協(xié)議，來保證兩臺路由器中的任意一臺 down 掉，或路由器的廣域網口 down，都會迅速切換到另外一臺。當在預先設定的一段時間內主動路由器不能發(fā)送 hello 消息時，優(yōu)先級最高的備用路由器變?yōu)橹鲃勇酚善?。路由器的缺省?yōu)先級是 100，所以如果只設置一個路由器的優(yōu)先級高于 100，則該路由器將成為主動路由器。 HSRP的工作原理 HSRP 協(xié)議利用一個優(yōu)先級方案來決定哪個配置了 HSRP 協(xié)議的路由器成為默認的主動路由器。該 IP地址、組內路由器的接口地址、主機在同一個子網內，但是不能一樣。 在實際的一個特定的局域網中，可能有多個熱備份組并存或重疊。如果活動路由器失效，備份路由器將接管成為活動路由器。所 21 以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。 在 PIX 上配置 OSPF 協(xié)議如下： router ospf 1 logadjacencychanges work area 0 work area 0 20 work area 0 work area 0 work area 0 在核心交換上配置 OSPF 協(xié)議如下： router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0 在邊緣交換機 Router 1 上配置 OSPF 協(xié)議如下（ NBMA 類型，手工指定鄰居，分支機構路由器 Router2 配置類似于 Router1）： interface Serial2/1 ip address ip nat inside ip virtualreassembly encapsulation framerelay serial restartdelay 0 clock rate 64000 framerelay map ip 101 no framerelay inversearp router ospf 1 logadjacencychanges work area 0 work area 0 neighbor HSRP：熱備份路由器協(xié)議 HSRP協(xié)議概述 實現(xiàn) HSRP（ Hot Standby Router Protocol） 的條件是系統(tǒng)中有多臺路由器，它們組成一個 “熱備份組 ”，這個組形成一個虛擬路由器。 訪問 Inter 的路由在核心交換設備上配置指向 Inter 接入設備的默認路由，使得內網可以獲得 Inter 訪問。 在核心層設備上進行配置，對相應的非 0 區(qū)域的路由表進行匯聚。 OSPF 其它特性： OSPF 定義了 Stub Area 及 NotSoStubbyArea(NSSA)，為設計包含多種路由協(xié)議的混合網絡，以及控制 LSDB 及路由表的大小提供了手段。 沒有路由跳數(shù)限制： OSFF 路由表是基于 LSDB 運行 Dijkstra 算法計算出來的，沒有跳數(shù)限制。同時 OSPF 還引入了外部路由 (External Routes)及 ASBR (Autonomous System Boundary Router)概念，非 OSPF 路由均視為外部路由，由 ASBR 注入到 OSPF 域。 支持 VLSM： OSPF LSA(Link State Advertisement)中包含子網掩碼。另一方面則 在于 OSPF 的開放性，為用戶網絡今后的擴展提供了較大的空間和靈活性，從而獲得了廣泛的認可，使之成為內部路由協(xié)議的一種較佳選擇。但仍然不及 OSPF 的鏈路狀態(tài)算法成功。每個路由器都根據自己的拓撲數(shù)據庫來確定它在網絡中的位置，并以此計算自己的路由表。在 OSPF 中，鏈路狀態(tài)數(shù)據庫列出了鏈路狀態(tài)路由域中特定區(qū)域的所有鏈路。 OSPF 協(xié)議屬于鏈路狀態(tài)路由協(xié)議，鏈路狀態(tài)路由協(xié)議是通過給每個路由器提供足夠的信息，使其能構建一張完整的網絡映射圖從而實現(xiàn)的。大規(guī)模地運用 OSPF 協(xié)議的網絡必須使用分層網絡拓撲結構。 CISCO 的 IGRP 協(xié)議是可 用的，并有更優(yōu)秀的路徑選擇特性，但它屬于專門的公司且收斂時間太長。 開放式最短路徑優(yōu)先路由選擇協(xié)議 (OSPF)是于 20 世紀 80 年代后期發(fā)展起來 ,并且早在 90 年代初就由互聯(lián)網組織實現(xiàn)成為一個現(xiàn)代的與提供方無關的協(xié)議。 RIP 和 EIGRP 屬于距離向量協(xié)議， OSPF 屬于鏈路狀態(tài)協(xié)議； RIP 配置簡單，適合于較小規(guī)模的網絡，這就限制了網絡的發(fā)展； EIGRP 路由協(xié)議只適用于所有設備都是 Cisco 產品的情況，這就限制了網絡產品的選型，降低了網絡的靈活性，不適于網絡規(guī)模的擴展； OSPF 雖然配置復雜，但是非常適合于較大規(guī)模的網絡。