【正文】 另外，我還要感謝大學(xué)四年和我一起走過(guò)的同學(xué)朋友。再次對(duì)周巍老師表示衷心的感謝。郭謙功老師淵博的知識(shí)、嚴(yán)謹(jǐn)?shù)淖黠L(fēng)和誨人不倦的態(tài)度給我留下了深刻的印象。沒(méi)有他們的幫助，我將無(wú)法順利完成這次設(shè)計(jì)。經(jīng)過(guò)這次畢業(yè)設(shè)計(jì)，我的能力有了很大的提高，比如操作能力、分析問(wèn)題的能力、合作精神、嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)等方方面面都有很大的進(jìn)步。本次畢業(yè)設(shè)計(jì)大概持續(xù)了半年，現(xiàn)在終于到結(jié)尾了。作者簽名： 日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日29致 謝時(shí)間飛逝，大學(xué)的學(xué)習(xí)生活很快就要過(guò)去，在這四年的學(xué)習(xí)生活中，收獲了很多，而這些成績(jī)的取得是和一直關(guān)心幫助我的人分不開的。本人授權(quán)　　 　 　大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。作 者 簽 名：　　 　 　　 日　 期：　　 　 　　 指導(dǎo)教師簽名：　　 　 　　 日 　　期：　　 　 　　 使用授權(quán)說(shuō)明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)校可以采用影印、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)校可以公布論文的部分或全部?jī)?nèi)容。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過(guò)的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過(guò)的材料。3）本方案中使用的主要技術(shù)方法：1采用成熟的 OSPF 協(xié)議規(guī)劃網(wǎng)絡(luò)；2VLAN 技術(shù)保證部門的隔離和安全，VTP 管理 VLAN 的傳播；3HSRP 技術(shù)增強(qiáng)骨干網(wǎng)的穩(wěn)定性，4組播技術(shù)，保證鏈路帶寬費(fèi)充分利用，避免浪費(fèi)；5ACL 管理，保證企業(yè)數(shù)據(jù)的安全性；6遠(yuǎn)程專線接入，保證企業(yè)遠(yuǎn)端數(shù)據(jù)與企業(yè)本部的同時(shí)更新；參考文獻(xiàn)[1] Jeff Doyle. CCIE Professional Development Routing TCP/IP VolumeⅠ.人民郵電出版社 [2] Jeff Doyle .CCIE Professional Development Routing TCP/IP Volume Ⅱ.人民郵電出版社[3] Brent .[4] .[5] Dinae Teare .CCNP 學(xué)習(xí)指南：組建可擴(kuò)展的 Cisco 互聯(lián)網(wǎng)絡(luò)（ BSCI） （第三版）.人民郵電出版社[6] Brian Man Neil Lovering. CCNP ISCW [7] Amir Ranjbar. CCNP ONT 認(rèn)證考試指南 .人民郵電出版社26[8] Richard Froom, Balaji Sivasubramanian, Erum Frahim. CCNP 學(xué)習(xí)指南：組建 Cisco 多層交換網(wǎng)絡(luò)(BCMSN)(第 4 版). 人民郵電出版社[9] David Hucaby .CCNP BCMSN 認(rèn)證考試指南(第 4 版). 人民郵電出版社[10] David Hucaby .CCNP BCMSN 認(rèn)證考試指南(第三版). 人民郵電出版社[11] David Hucaby. [12] Eric Vyncke,Christopher Paggen. [13] Ramp。2）在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，企業(yè)的商業(yè)目的是優(yōu)先處理的因素，因此要考慮其成本、擴(kuò)充性、安裝維護(hù)是否方便等。HSRP 設(shè)計(jì)如圖 4 所示：23C o r e S w 1s w 1C o r e S w 2s w 2s w 3v l a n 1 0v l a n 2 0v l a n 3 01 9 2 . 1 6 8 . 1 0 . 0 / 2 41 9 2 . 1 6 8 . 2 0 . 0 / 2 41 9 2 . 1 6 8 . 3 0 . 0 / 2 4v l a n 1 11 9 2 . 1 6 8 . 1 1 . 0 / 2 4v l a n 2 11 9 2 . 1 6 8 . 2 1 . 0 / 2 4v l a n 3 11 9 2 . 1 6 8 . 3 1 . 0 / 2 4H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級(jí) ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級(jí) ： 1 0 0V L A N 1 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 1 0 . 1 0 1 / 2 4V L A N 1 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 1 1 . 1 0 1 / 2 4V L A N 2 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 2 0 . 1 0 1 / 2 4V L A N 2 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 2 1 . 1 0 1 / 2 4V L A N 3 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 3 0 . 1 0 1 / 2 4V L A N 3 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 3 1 . 1 0 1 / 2 4圖 4 HSRP設(shè)計(jì)示意圖完成核心層交換機(jī)的 HSRP 命令配置后，Core SW1 和 Core SW2 的輸出如表 2和表 3 所示：表 2 Core SW1 上的 HSRP 狀態(tài)表P indicates configured to preempt.Interface Grp Prio P State Active Standby Virtual IPEt0/ 10 150 P Active local Et0/ 11 150 P Active local Et0/ 20 150 P Active local Et0/ 21 150 P Active local Et0/ 30 100 P Standby local 24Et0/ 31 100 P Standby local 表 3 Core SW2 上的 HSRP 狀態(tài)表P indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPEt0/ 10 100 P Standby local Et0/ 11 100 P Standby local Et0/ 20 100 P Standby local Et0/ 21 100 P Standby local Et0/ 30 150 P Active local Et0/ 31 150 P Active local 5. 設(shè)備清單根據(jù)設(shè)計(jì)方案，綜合企業(yè)網(wǎng)絡(luò)對(duì)傳輸速度、安全性、穩(wěn)定性以及資金的考慮，對(duì)網(wǎng)絡(luò)設(shè)備及相關(guān)線材、軟件的選型如表 4 所示：表 4 設(shè)備清單表品名 規(guī)格 數(shù)量服務(wù)器 略交換機(jī) Cisco catayst 3550 2 臺(tái)Cisco catayst 2950 略路由器 Cisco catayst 3640 2 臺(tái)光纖 室外用 12 芯多模 ——光纖配線架 —— ——光纖配線面板 —— ——光纖耦合器 —— ——光纖收發(fā)器 10/100M ——接地夾 —— ——光纖套管 —— ——ST 光纖接頭 —— ——PVC 管材 室外用 ——AMP 信息面板 —— ——RJ45 —— ——雙用打線工具 —— ——雙絞線 超五類非屏蔽 ——PVC 管材 室內(nèi)用 ——25標(biāo)簽條 —— ——Windows 2022 server ——Microsoft office XP 簡(jiǎn)體中文標(biāo)準(zhǔn)版 ——金山毒霸 2022 ——WinRAR ——Flashget ——Realone player ——安全衛(wèi)士 360如需要可從 Inter下載——結(jié)論1）隨著科技的發(fā)展，網(wǎng)絡(luò)在經(jīng)濟(jì)規(guī)模中正以不可替代的趨勢(shì)，扮演著“利用信息資源，協(xié)調(diào)生產(chǎn)成本，提高經(jīng)濟(jì)效益”的重要角色。4．通過(guò)在交換機(jī)上設(shè)置 VLAN，有效的控制了兩個(gè)子網(wǎng)間的安全。充分利用了帶寬資源，而且實(shí)現(xiàn)了負(fù)載均衡。 本方案的特點(diǎn)1．高度的可靠性，兩臺(tái)路由器之間采用 HSRP（熱備份冗余協(xié)議）協(xié)議，來(lái)保證兩臺(tái)路由器中的任意一臺(tái) down 掉，或路由器的廣域網(wǎng)口 down，都會(huì)迅速切換到另外一臺(tái)。當(dāng)在預(yù)先設(shè)定的一段時(shí)間內(nèi)主動(dòng)路由器不能發(fā)送 hello 消息時(shí)，優(yōu)先級(jí)最高的備用路由器變?yōu)橹鲃?dòng)路由器。路由器的缺省優(yōu)先級(jí)是 100，所以如果只設(shè)置一個(gè)路由器的優(yōu)先級(jí)高于 100，則該路由器將成為主動(dòng)路由器。 HSRP的工作原理 HSRP 協(xié)議利用一個(gè)優(yōu)先級(jí)方案來(lái)決定哪個(gè)配置了 HSRP 協(xié)議的路由器成為默認(rèn)的主動(dòng)路由器。該 IP 地址、組內(nèi)路由器的接口地址、主機(jī)在同一個(gè)子網(wǎng)內(nèi)，但是不能一樣。在實(shí)際的一個(gè)特定的局域網(wǎng)中，可能有多個(gè)熱備份組并存或重疊。如果活動(dòng)路由器失效，備份路由器將接管成為活動(dòng)路由器。所以主機(jī)仍然保持連接，沒(méi)有受到故障的影響，這樣就較好地解決了路由器切換的問(wèn)題。在 PIX 上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在核心交換上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在邊緣交換機(jī) Router 1 上配置 OSPF 協(xié)議如下（NBMA 類型，手工指定鄰居，分支機(jī)構(gòu)路由器 Router2 配置類似于 Router1）：interface Serial2/1 ip address ip nat inside ip virtualreassembly21 encapsulation framerelay serial restartdelay 0 clock rate 64000 framerelay map ip 101 no framerelay inversearprouter ospf 1 logadjacencychanges work area 0 work area 0 neighbor HSRP：熱備份路由器協(xié)議 HSRP協(xié)議概述實(shí)現(xiàn) HSRP（ Hot Standby Router Protocol）的條件是系統(tǒng)中有多臺(tái)路由器，它們組成一個(gè)“熱備份組 ”，這個(gè)組形成一個(gè)虛擬路由器。訪問(wèn) Inter 的路由在核心交換設(shè)備上配置指向 Inter 接入設(shè)備的默認(rèn)路由，使得內(nèi)網(wǎng)可以獲得 Inter 訪問(wèn)。在核心層設(shè)備上進(jìn)行配置，對(duì)相應(yīng)的非 0 區(qū)域的路由表進(jìn)行匯聚。OSPF 其它特性：OSPF 定義了 Stub Area 及 NotSoStubbyArea(NSSA)，為設(shè)20計(jì)包含多種路由協(xié)議的混合網(wǎng)絡(luò)，以及控制 LSDB 及路由表的大小提供了手段。沒(méi)有路由跳數(shù)限制：OSFF 路由表是基于 LSDB 運(yùn)行 Dijkstra 算法計(jì)算出來(lái)的，沒(méi)有跳數(shù)限制。同時(shí) OSPF 還引入了外部路由(External Routes)及 ASBR (Autonomous System Boundary Router)概念，非 OSPF 路由均視為外部路由，由 ASBR 注入到 OSPF 域。支持 VLSM：OSPF LSA(Link State Advertisement)中包含子網(wǎng)掩碼。另一方面則在于 OSPF 的開放性，為用戶網(wǎng)絡(luò)今后的擴(kuò)展提供了較大的空間和靈活性，從而獲得了廣泛的認(rèn)可，使之成為內(nèi)部路由協(xié)議的一種較佳選擇。但仍然不及 OSPF 的鏈路狀態(tài)算法成功。每個(gè)路由器都根據(jù)自己的拓?fù)鋽?shù)據(jù)庫(kù)來(lái)確定它在網(wǎng)絡(luò)中的位置