/18畢業(yè)（設(shè)計(jì)）論文論文題目同輝集團(tuán)網(wǎng)絡(luò)組建方案院係）信息技術(shù)與藝術(shù)設(shè)計(jì)系專業(yè)網(wǎng)絡(luò)技術(shù)學(xué)號學(xué)生姓名班級指導(dǎo)教師二零一零年十月目錄TOC\o"1-5"\h\z摘要3\o"CurrentDocument"ABSTRACT3一、引言4二．局域網(wǎng)5\o"CurrentDocument"2.1局域網(wǎng)的概念5\o"CurrentDocument"2.2局域網(wǎng)設(shè)備5\o"CurrentDocument"2.3局域網(wǎng)拓?fù)浣Y(jié)構(gòu)6\o"CurrentDocument"2.4局域網(wǎng)技術(shù)的發(fā)展趨勢8\o"CurrentDocument"三．局域網(wǎng)組建9\o"CurrentDocument"3.1同輝集團(tuán)局域網(wǎng)組建分析9\o"CurrentDocument"3.2設(shè)備的選擇10\o"CurrentDocument"3.3交換機(jī)部分123.4路由器部分133.5雙絞線部分15四．結(jié)束語16\o"CurrentDocument"謝辭17\o"CurrentDocument"參考文獻(xiàn)17摘要企業(yè)局域網(wǎng)是一種簡單的計(jì)算機(jī)網(wǎng)絡(luò)，但它確是大型網(wǎng)絡(luò)組建的基礎(chǔ)。目前企業(yè)局域網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛，本課題主要通過實(shí)驗(yàn)法、文獻(xiàn)研究法研究交換機(jī)、路由器進(jìn)行快速以太網(wǎng)的組建及基本管理，使之了解企業(yè)局域網(wǎng)的搭建過程與步驟，能夠獨(dú)立進(jìn)行小型企業(yè)局域網(wǎng)的搭建以及能夠?qū)粨Q機(jī)、路由器進(jìn)行連接、配置和調(diào)試。預(yù)期目標(biāo)是實(shí)現(xiàn)全網(wǎng)互通，總公司與分公司之間可以進(jìn)行安全通信。同時(shí)本論文還可以使我們能夠進(jìn)行計(jì)算機(jī)硬件的安裝與調(diào)試、能過進(jìn)行計(jì)算機(jī)操作系統(tǒng)與軟件的安裝與維護(hù)、還能夠熟悉交換機(jī)、路由器的連接、配置與調(diào)試。關(guān)鍵詞：局域網(wǎng)交換機(jī)路由器配置ABSTRACTEnterpriseLANisasimplecomputernetwork,butitisindeedthebasisforlarge-scalenetworking.Thecurrententerpriselocalareanetworktechnologyiswidelyused,thistopicprimarilythroughexperimentation,literaturestudyofswitches,routers,fastEthernetandthebasicmanagementsetup,sothatunderstandthebusinessprocessandstepstobuildlocalareanetworks,localareanetworkstoindependentsmallbusinessstructuresandtheabilityoftheswitches,routers,connect,configureanddebug.Targetistoachievefullnetworkinteroperabilitybetweenheadofficeandbranchofficescancommunicatesecurely.Atthesametimethispaperalsoallowsustocarryoutinstallationandcommissioningofcomputerhardware,canhavethecomputeroperatingsystemandsoftwareinstallationandmaintenance,butalsofamiliarwiththeswitches,routers,connectivity,configurationanddebugging.Keywords:LANSwitchRouterConfiguration引言計(jì)算機(jī)是20世紀(jì)人類最偉大的發(fā)明之一，它的產(chǎn)生標(biāo)志著人類開始邁向一個(gè)嶄新的信息社會(huì)。在20世紀(jì)的最后10年中，人們驚喜地發(fā)現(xiàn)：電話、電視及計(jì)算機(jī)正在迅速地融合；信息的獲取、存儲(chǔ)、傳送和處理之間的孤島現(xiàn)象隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而逐漸消失；曾經(jīng)獨(dú)立發(fā)展的電信網(wǎng)、電視網(wǎng)和計(jì)算機(jī)網(wǎng)將合而為一；新的信息產(chǎn)業(yè)正以強(qiáng)勁的勢頭迅速崛起。因此，在未來社會(huì)中，信息產(chǎn)業(yè)將成為社會(huì)經(jīng)濟(jì)中發(fā)展最快和最大的部門。計(jì)算機(jī)網(wǎng)絡(luò)的分類標(biāo)準(zhǔn)很多，比如按拓?fù)浣Y(jié)構(gòu)、介質(zhì)訪問方式、交換方式以及數(shù)據(jù)傳輸率等，但這些分類標(biāo)準(zhǔn)只給出了網(wǎng)絡(luò)某一方面的特征，并不能反映網(wǎng)絡(luò)技術(shù)的本質(zhì)。事實(shí)上，確實(shí)存在一種能反映網(wǎng)絡(luò)技術(shù)本質(zhì)的網(wǎng)絡(luò)劃分標(biāo)準(zhǔn)，那就是計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍。按網(wǎng)絡(luò)覆蓋范圍的大小，我們將計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）和互聯(lián)網(wǎng)。網(wǎng)絡(luò)覆蓋的地理范圍是網(wǎng)絡(luò)分類的一個(gè)非常重要的度量參數(shù)，因?yàn)椴煌?guī)模的網(wǎng)絡(luò)將采用不同的技術(shù)。其中局域網(wǎng)是應(yīng)用比較廣泛的一種網(wǎng)絡(luò)，也是本課題研究的對象。本片論文首先介紹了局域網(wǎng)的一些基礎(chǔ)知識，如什么是局域網(wǎng)、局域網(wǎng)的分類、局域網(wǎng)組建等，之后對組建局域網(wǎng)所用到的兩大類設(shè)備-路由器和交換機(jī)各進(jìn)行了描述，并介紹了在組建網(wǎng)絡(luò)時(shí)用的的一些基本命令和配置方法，最后通過實(shí)例來說明這些命令的使用。二．局域網(wǎng)2.1局域網(wǎng)的概念局域網(wǎng)(LoxalAreaNetwork,LAN)是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)局域網(wǎng)被廣泛應(yīng)用于連接校園、工廠以及機(jī)關(guān)的個(gè)人計(jì)算機(jī)或工作站，以利于個(gè)人計(jì)算機(jī)或工作站之間共享資源(如打印機(jī))和數(shù)據(jù)通信。局域網(wǎng)區(qū)別于其他網(wǎng)絡(luò)主要體現(xiàn)在下面3個(gè)方面：①網(wǎng)絡(luò)所覆蓋的物理范圍；②網(wǎng)絡(luò)所使用的傳輸技術(shù)；③網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。局域網(wǎng)設(shè)備在局域網(wǎng)組建的過程中，最重要的2個(gè)設(shè)備就是交換機(jī)和路由器。我們將分別了解這兩個(gè)重要設(shè)備。2.2.1交換機(jī)的基本概念首先，我們了解一下交換技術(shù)。交換技術(shù)是一個(gè)具有簡化、低價(jià)、高性能和高端口密集特點(diǎn)的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器一樣，交換機(jī)按每一個(gè)包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。而這種轉(zhuǎn)發(fā)決策一般不考慮包中隱藏的更深的其他信息。與橋接器不同的是交換機(jī)轉(zhuǎn)發(fā)延遲很小，操作接近單個(gè)局域網(wǎng)性能，遠(yuǎn)遠(yuǎn)超過了普通橋接互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。交換技術(shù)允許共享型和專用型的局域網(wǎng)段進(jìn)行帶寬調(diào)整，以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問題?，F(xiàn)在已有以太網(wǎng)、快速以太網(wǎng)、FDDI和ATM技術(shù)的交換產(chǎn)品。類似傳統(tǒng)的橋接器，交換機(jī)提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機(jī)能經(jīng)濟(jì)地將網(wǎng)絡(luò)分成小的沖突網(wǎng)域，為每個(gè)工作站提供更高的帶寬。協(xié)議的透明性使得交換機(jī)在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機(jī)使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必作高層的硬件升級；交換機(jī)對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡(luò)節(jié)點(diǎn)的增加、移動(dòng)和網(wǎng)絡(luò)變化的操作。我們可以將交換機(jī)分為兩大類：第二層交換機(jī)和第三層交換機(jī)。近年來，人們越來越多地用一種新的稱為第二層交換機(jī)的設(shè)備來取代集線器，特別是在高速局域網(wǎng)環(huán)境下。第二層交換機(jī)有時(shí)也被稱為交換集線器。集線器采用星形布局將站點(diǎn)與集線器相連。在這種布局中，來自任何站點(diǎn)的傳輸都會(huì)由集線器接收，然后在集線器的所有外出線路上重傳。因此為了避免沖突，一次只允許一個(gè)站點(diǎn)發(fā)送。集線器與簡單的總線布局相比有幾個(gè)優(yōu)點(diǎn)。它利用了標(biāo)準(zhǔn)建筑物中布好的電纜作為實(shí)際的線路。另外，可以對集線器進(jìn)行設(shè)置，使它能夠識別因故障而造成網(wǎng)絡(luò)堵塞的站點(diǎn)，并將站點(diǎn)剔出網(wǎng)絡(luò)。第二層交換機(jī)提供的性能越來越好，可以滿足個(gè)人計(jì)算機(jī)、工作站以及服務(wù)器產(chǎn)生的大通信量。但是，隨著一幢樓或樓群中的設(shè)備數(shù)量不斷增加，第二層交換機(jī)也顯露出不足之處。尤其是出現(xiàn)了兩個(gè)問題：廣播超負(fù)荷和缺少多鏈路。為此，有些運(yùn)營商推出了第三層交換機(jī)，它在硬件上實(shí)現(xiàn)了路由器的分組轉(zhuǎn)發(fā)邏輯。目前市場上有多種不同的第三層交換機(jī)體制，不過從本質(zhì)上看，可以把它們分為兩大類：分組式交換機(jī)和基于流的交換機(jī)。分組式交換機(jī)與傳統(tǒng)路由器的操作方式相同。由于轉(zhuǎn)發(fā)邏輯由硬件實(shí)現(xiàn)，與基于軟件的路由器相比，分組式交換機(jī)在性能上呈數(shù)量級地增長?；诹鞯慕粨Q機(jī)試圖通過識別具有相同源點(diǎn)和終點(diǎn)的IP分組流來提高性能。具體做法是通過觀察當(dāng)前通信量或是在分組首部中使用特殊的流標(biāo)簽（在IPv6中允許，但在IPv4中不可以）。一旦流被識別后，就可以建立一條經(jīng)過網(wǎng)絡(luò)預(yù)先定義的路由，以此加快轉(zhuǎn)發(fā)處理速度。同樣，它與完全基于軟件的路由器相比，大大提高了性能。路由器的基本概念路由器：連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號的設(shè)備。路由器英文名Router,路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、〃交通警察〃。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。局域網(wǎng)拓?fù)浣Y(jié)構(gòu)目前常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要有以下四大類：一：星型拓?fù)浣Y(jié)構(gòu)：以集線器（HUB）或者交換機(jī)為中心向外呈放射狀，通過集線器在各個(gè)計(jì)算機(jī)之間傳遞信息。星形拓?fù)浣Y(jié)構(gòu)示意圖優(yōu)點(diǎn)：（1）結(jié)構(gòu)簡單、控制簡單。因?yàn)槿魏我粋€(gè)節(jié)點(diǎn)只與中心節(jié)點(diǎn)相連接，所以媒體訪問控制方法很簡單，訪問協(xié)議也簡單，因此組網(wǎng)容易、便于管理。（2）故障診斷和隔離容易。中心節(jié)點(diǎn)對連接線路可以逐一地隔離開來進(jìn)行故障檢測和定位，單個(gè)連接點(diǎn)的故障只影響一個(gè)設(shè)備，不會(huì)影響全網(wǎng)。（3）方便服務(wù)、擴(kuò)展性好。由于各節(jié)點(diǎn)是獨(dú)立的，所以中心節(jié)點(diǎn)可以方便地對各個(gè)節(jié)點(diǎn)提供服務(wù)，增加或減少節(jié)點(diǎn)也不需要中斷網(wǎng)絡(luò)。缺點(diǎn)：（1）傳輸介質(zhì)需求較大。因?yàn)槊總€(gè)節(jié)點(diǎn)都要與中心節(jié)點(diǎn)直接相連，需要耗費(fèi)大量的傳輸介質(zhì)，安裝、維護(hù)的工作量大增。此外，通信線路的利用率也較低。（2）中心節(jié)點(diǎn)是全網(wǎng)可靠性的瓶頸，中心節(jié)點(diǎn)的故障可能造成全網(wǎng)癱瘓。3）各節(jié)點(diǎn)的分布處理能力較差二：環(huán)型拓?fù)浣Y(jié)構(gòu)環(huán)型拓?fù)浣Y(jié)構(gòu)是使用公共電纜組成一個(gè)封閉的環(huán),各節(jié)點(diǎn)直接連到環(huán)上,信息沿著環(huán)按一定方向從一個(gè)節(jié)點(diǎn)傳送到另一個(gè)節(jié)點(diǎn)。環(huán)接口一般由發(fā)送器、接收器、控制器、線控制器和線接收器組成。在環(huán)型拓?fù)浣Y(jié)構(gòu)中，有一個(gè)控制發(fā)送數(shù)據(jù)權(quán)力的“令牌”，它在后邊按一定的方向單向環(huán)繞傳送，每經(jīng)過一個(gè)節(jié)點(diǎn)都要被接收，判斷一次，是發(fā)給該節(jié)點(diǎn)的則接收，否則的話就將數(shù)據(jù)送回到環(huán)中繼續(xù)往下傳。環(huán)形拓?fù)浣Y(jié)構(gòu)示意圖優(yōu)點(diǎn)：（1）電纜長度短?；孟胪?fù)渚W(wǎng)絡(luò)需要的電纜長度和總線型拓?fù)渚W(wǎng)絡(luò)接近，但是比星型拓?fù)渚W(wǎng)絡(luò)短得多。（2）易擴(kuò)充。當(dāng)增加或減少工作站時(shí)，只需簡簡單單的連接操作。（3）可用光纖。光纖的傳輸速率很高，十分適合環(huán)形拓?fù)涞膯畏较騻鬏敗Ｈ秉c(diǎn)：（1）節(jié)點(diǎn)故障會(huì)引起全網(wǎng)故障。因?yàn)榄h(huán)上的數(shù)據(jù)傳輸要通過鏈接在環(huán)上的每一個(gè)結(jié)點(diǎn)。（2）故障檢測困難。這與總線拓?fù)湎嗨?，需在各個(gè)結(jié)點(diǎn)進(jìn)行診斷和隔離。（3）環(huán)形拓?fù)浣Y(jié)構(gòu)在媒體方位控制協(xié)議都采用令牌傳遞的方式，在負(fù)載較輕時(shí)，信道利用率相對來說就比較低。三：總線型拓?fù)浣Y(jié)構(gòu)局域網(wǎng)最主要的拓?fù)浣Y(jié)構(gòu)之一?？偩€型局域網(wǎng)的介質(zhì)訪問控制方法采用的是“共享介質(zhì)”方式。所有的結(jié)點(diǎn)通過相應(yīng)的網(wǎng)絡(luò)接口卡（NetworkInterfaceCard,NIC）連接到以同軸電纜或雙絞線為公共傳輸介質(zhì)的總線上，由于總線作為公共傳輸介質(zhì)為多個(gè)結(jié)點(diǎn)共享，因此會(huì)出現(xiàn)“沖突”（collision），造成傳輸失敗。所以若局域網(wǎng)的每個(gè)網(wǎng)段的結(jié)點(diǎn)數(shù)超過30個(gè)，網(wǎng)絡(luò)速度會(huì)下降?？偩€型拓?fù)浣Y(jié)構(gòu)示意圖優(yōu)點(diǎn)：（1）結(jié)構(gòu)簡單，所需要的傳輸介質(zhì)最少。（2）無中心節(jié)點(diǎn)，任何節(jié)點(diǎn)的故障都不會(huì)造成全網(wǎng)的癱瘓，有較高的可靠性。（3）易于擴(kuò)充，但增加節(jié)點(diǎn)時(shí)需中斷網(wǎng)絡(luò)。缺點(diǎn)：（1）信號隨傳輸距離的增加而衰減，因此總線的長度有限。（2）故障診斷和隔離較困難。一個(gè)鏈路故障，將會(huì)破壞網(wǎng)絡(luò)上所有節(jié)點(diǎn)的通信。探測電纜故障時(shí)，需要涉及整個(gè)網(wǎng)絡(luò)。（3）分布式協(xié)議（爭用技術(shù)）使訪問控制復(fù)雜，并不能保證信息的及時(shí)傳送（4）樹型星形網(wǎng)通過點(diǎn)到點(diǎn)鏈路接到中央結(jié)點(diǎn)的各站點(diǎn)組成的。通過中心設(shè)備實(shí)現(xiàn)許多點(diǎn)到點(diǎn)連接。在數(shù)據(jù)網(wǎng)絡(luò)中，這種設(shè)備是主機(jī)或集線器。在星形網(wǎng)中，可以在不影響系統(tǒng)其他設(shè)備工作的情況下，非常容易地增加和減少設(shè)備?？偩€型網(wǎng)絡(luò)采用單根傳輸線作為傳輸介質(zhì)，所有的站點(diǎn)都通過相應(yīng)的硬件接口直接連接到傳輸介質(zhì)或稱總線上。使用一定長度的電纜將設(shè)備連接在一起。設(shè)備可以在不影響系統(tǒng)中其他設(shè)備工作的情況下從總線中取下。任何一個(gè)站點(diǎn)發(fā)送的信號都可以沿著介質(zhì)傳播，而且能被其他所有站點(diǎn)接收。。環(huán)形拓?fù)浣Y(jié)構(gòu)由連接成封閉回路的網(wǎng)絡(luò)結(jié)點(diǎn)組成的，每一結(jié)點(diǎn)與它左右相鄰的結(jié)點(diǎn)連接。環(huán)形網(wǎng)絡(luò)的一個(gè)典型代表是令牌環(huán)局域網(wǎng)，它的傳輸速率為4Mbps或16Mbps,這種網(wǎng)絡(luò)結(jié)構(gòu)最早由IBM推出，但現(xiàn)在被其他廠家采用。在令牌環(huán)網(wǎng)絡(luò)中，擁有"令牌"的設(shè)備允許在網(wǎng)絡(luò)中傳輸數(shù)據(jù)。這樣可以保證在某一時(shí)間內(nèi)網(wǎng)絡(luò)中只有一臺(tái)設(shè)備可以傳送信息。在環(huán)形網(wǎng)絡(luò)中信息流只能是單方向的，每個(gè)收到信息包的站點(diǎn)都向它的下游站點(diǎn)轉(zhuǎn)發(fā)該信息包。信息包在環(huán)網(wǎng)中“旅行”一圈，最后由發(fā)送站進(jìn)行回收?；旌闲屯?fù)浣Y(jié)構(gòu)是由前面所講的星型結(jié)構(gòu)和總線型結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)合在一起的網(wǎng)絡(luò)結(jié)構(gòu)，這樣的拓?fù)浣Y(jié)構(gòu)更能滿足較大網(wǎng)絡(luò)的拓展，解決星型網(wǎng)絡(luò)在傳輸距離上的局限，而同時(shí)又解決了總線型網(wǎng)絡(luò)在連接用戶數(shù)量的限制。這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)同時(shí)兼顧了星型網(wǎng)與總線型網(wǎng)絡(luò)的優(yōu)點(diǎn)，在缺點(diǎn)方面得到了一定的彌補(bǔ)。局域網(wǎng)技術(shù)的發(fā)展趨勢未來的局域網(wǎng)將集成包括一整套服務(wù)器程序、客戶程序、防火墻、開發(fā)工具、升級工具等，給企業(yè)向局域網(wǎng)轉(zhuǎn)移提供一個(gè)全面解決方案。局域網(wǎng)將進(jìn)一步加強(qiáng)和E-mail、群件的結(jié)合，將Web技術(shù)帶入E-mail和群件，從信息發(fā)布為主的應(yīng)用轉(zhuǎn)向信息交流與協(xié)作。局域網(wǎng)將提供一個(gè)日益牢固的安全防衛(wèi)、保障體系，局域網(wǎng)也是一個(gè)開放的信息平臺(tái)，可以隨時(shí)集成新的應(yīng)用。隨著無線局域網(wǎng)（WLAN）產(chǎn)品迅速發(fā)展并走向成熟，許多企業(yè)為了提高員工的工作效率，開始部署無線網(wǎng)絡(luò)。中學(xué)及大學(xué)在內(nèi)的許多學(xué)校也開始實(shí)施無線網(wǎng)絡(luò)，隨著家庭電腦的普及和住房裝修的高檔化，家庭無線網(wǎng)絡(luò)也成為一個(gè)潛在的市場。因此無線網(wǎng)絡(luò)將會(huì)成為許多公共場所的必備基礎(chǔ)設(shè)施。將來的局域網(wǎng)的發(fā)展趨勢必將是有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)共存，無線局域網(wǎng)作為一種靈活的數(shù)據(jù)通信系統(tǒng)，在建筑物和公共區(qū)域內(nèi)，是固定局域網(wǎng)的有效延伸和補(bǔ)充。三．局域網(wǎng)組建3.1同輝集團(tuán)局域網(wǎng)組建分析（同輝集團(tuán)網(wǎng)絡(luò)拓?fù)鋱D）由拓?fù)鋱D可以看出，本次公司的網(wǎng)絡(luò)構(gòu)建包括總公司和分公司的兩個(gè)部分。其中，總公司局域網(wǎng)核心采用雙交換機(jī)的構(gòu)架，通過VRRP結(jié)合MSTP技術(shù)實(shí)現(xiàn)負(fù)載均衡和鏈路備份。兩臺(tái)核心交換機(jī)分別連接到核心路由器，核心路由器連接到網(wǎng)絡(luò)出口防火墻，同時(shí)核心路由器通過專線連接到分公司的出口路由器?？偣镜木W(wǎng)絡(luò)出口使用防火墻分別連接到ISP和VPN設(shè)備，通過配置防火墻來實(shí)現(xiàn)內(nèi)網(wǎng)用戶訪問Internet以及保護(hù)內(nèi)網(wǎng)的安全?？偣竞头止局g的辦公用戶通過VPN建立的隧道相互通信，有效的保證了數(shù)據(jù)傳輸?shù)陌踩?。服?wù)器集中放置在網(wǎng)絡(luò)中心機(jī)房，直接連接到核心交換機(jī)，通過部署IDS對網(wǎng)絡(luò)中訪問服務(wù)器的數(shù)據(jù)進(jìn)行檢測。對于會(huì)議室區(qū)域則采用無線接入的方式，可以保證用戶通過無線網(wǎng)絡(luò)來訪問網(wǎng)絡(luò)中的資源。分公司的網(wǎng)絡(luò)的出口路由器分別連接到ISP和VPN設(shè)備，通過部署防火墻來保護(hù)內(nèi)網(wǎng)的安全，內(nèi)網(wǎng)的用戶分別通過專網(wǎng)或VPN建立的安全隧道來訪問總公司的資源。在組建過程中，為了方便設(shè)計(jì)，我們采取整體分部配置的方法，即先配置交換機(jī)部分，再配置路由器部分，最后將所有設(shè)備連接起來，實(shí)現(xiàn)全網(wǎng)互通。

設(shè)備的選擇根據(jù)同輝集團(tuán)組網(wǎng)要求，我們可以知道在這個(gè)局域網(wǎng)中需要6臺(tái)路由器，2臺(tái)三層交換機(jī)，2太二層交換機(jī)，2臺(tái)服務(wù)器和N臺(tái)電腦。其中，6臺(tái)路由器我們選擇CISCO2811,并配置NM-ESW-161模塊1個(gè)和WTC-2T模塊2個(gè)；2臺(tái)三層交換機(jī)我們選擇Cisco3560-24PS；2臺(tái)二層交換機(jī)我們選擇Cisco2960-24TT；還要準(zhǔn)備若干雙絞線和水晶頭以及壓線鉗2把，測線儀2個(gè)，和一定數(shù)量的插排。CISCO2811參數(shù)規(guī)格基本特征路由器類型多業(yè)務(wù)路由器端口結(jié)構(gòu)模塊化網(wǎng)絡(luò)協(xié)議IEEE802.3X傳輸速率10/100Mbps固定的局域網(wǎng)接口2個(gè)其他端口Console內(nèi)置防火墻是Qos支持支持支持VPN支持?jǐn)U展模塊4產(chǎn)品內(nèi)存256MB（最大760MB）網(wǎng)絡(luò)管理協(xié)議：CiscoClickStart,SNMP電源電壓100-240VAC產(chǎn)品尺寸445*438.2*416.2mm產(chǎn)品重量6.4Kg適用環(huán)境工作溫度:0°C-40°C、工作濕度:5%-95%無凝結(jié)、存儲(chǔ)溫度:-20°C-65°C、存儲(chǔ)濕度:5%-95%無凝結(jié)其它性能安全標(biāo)準(zhǔn)UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950

Cisco3560-24PS參數(shù)規(guī)格應(yīng)用層級三層系統(tǒng)內(nèi)存128MBDRAM和16MB閃存父換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬(Gbps)32VLAN支持支持背板帶寬(Gbps)32MAC地址表12k網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,802.3u,802.3z傳輸速率(Mbps)10/100/1000端口類型10/100BASE-T/TX,1000BASE-SX/T端口結(jié)構(gòu)固定端口固定端口數(shù)24模塊化插槽數(shù)2是否支持全雙工全雙工網(wǎng)管支持網(wǎng)管型網(wǎng)管功能SNMP,CLI,Web,管理軟件額定電壓(V)100到240VAC（自動(dòng)適應(yīng)）50-60HZ額定功率(W)485重量(Kg)5.1尺寸(mm)301X445X445工作溫度(°C)0-45工作濕度10到85%(非冷凝)存儲(chǔ)高度(米)4573CISCOWS-C2960-24TT-L主要參數(shù)交換機(jī)類型只能交換機(jī)應(yīng)用層級二層內(nèi)存64MB傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3、IEEE802.3u、IEEE802.1xIEEE802.1Q、IEEE802.1p、IEEE802.1DIEEE802.1s、IEEE802.1w、IEEE802.3ad

IEEE802.3z、IEEE802.3端口結(jié)構(gòu)非模塊化端口數(shù)量24接口介質(zhì)10/100Base-T、10/100/1000Base-Tx傳輸模式全雙工/半雙工自適應(yīng)交換方式存儲(chǔ)-轉(zhuǎn)發(fā)冃板帶寬4.4Gbps包轉(zhuǎn)發(fā)率6.5MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能Web瀏覽器,SNMP,CLIMAC地址表8K模塊化插槽數(shù)2指示面板每端口狀態(tài):連接完整性、禁用、活動(dòng)、速度、全雙工，系統(tǒng)狀態(tài):系統(tǒng)、RPS、鏈路狀態(tài)、鏈路雙工、鏈路速度電源100VAC-240VAC、50Hz/60Hz,1.3-0.8A環(huán)境標(biāo)準(zhǔn)工作溫度：0°C-45°C、工作濕度：10%-85%（非冷凝）、存儲(chǔ)溫度：-25°C-70°C、存儲(chǔ)濕度：10%-85%（非冷凝）尺寸（mm）44*445*236重量（Kg）3.6交換機(jī)部分3.3.2交換機(jī)的基本配置命令1．在配置交換機(jī)時(shí)最常使用的命令就是幫助命令—“？”（如圖所示）2?要想對交換機(jī)進(jìn)行配置就緒進(jìn)入全局模式，先使用enable進(jìn)入特權(quán)模式，再使用configureterminal進(jìn)入全局模式（如圖所示）3?為了區(qū)分交換機(jī)還要對交換機(jī)的名字進(jìn)行修改，使用hostname命令（如圖所示）使用該命令給所有交換機(jī)按拓?fù)鋱D要求更改名字。VLAN的劃分與配置1?創(chuàng)建VLAN111的方法：首先進(jìn)入全局模式，然后輸入vlanlll命令，后面的111是vlan編號，根據(jù)vlan可以進(jìn)行修改，再用exit退出vlan模式回到全局模式中（如圖所示）按步驟創(chuàng)建所需的vlan10、vlan11、vlan12、vlan110、vlan111、vlan13。2.將端口Fa0/1劃分到Vlan111中：再全局模式下，使用interfacefastEthernet0/1進(jìn)入FaO/1端口模式，然后使用switchportaccessvlan111將FaO/1端口放入vlan111中（如圖所示）。按步驟將所需端口放入相應(yīng)的vlan中。3.3.4交換機(jī)端口模式端口分為access，trunk，dynamic3種模式，其中access模式為一般模式。將端口FaO/1設(shè)置成trunk端口：使用interfacefastEthernet0/1進(jìn)入Fa0/1端口模式，然后使用switchportmodetrunk命令將端口Fa0/1設(shè)置成trunk模式。（如圖所示）根據(jù)需要，將交換機(jī)SW3A上的F0/1、SW3B上的F0/1、SW_2B上的F0/1、SW_2A上的F0/1F0/1設(shè)置成trunk端口。2?在3層交換機(jī)上，關(guān)閉端口的交換模式，使之變成路由端口，可以進(jìn)行IP地址設(shè)置：在全局模式下，使用interfacefastEthernet0/1進(jìn)入FaO/1端口模式，然后使用noswitchport關(guān)閉端口的交換模式（如圖所示）再使用ipaddress+IP地址，給端口設(shè)置IP地址（如圖所示）按以上步驟，給交換機(jī)SW3A端口Fa0/1設(shè)置IP地址10.1.0.630交換機(jī)SW3B端口Fa0/1設(shè)置IP地址10.1.0.10303.3.5MSTP配置在交換機(jī)SW3A上設(shè)置：步驟1configspanning-tree進(jìn)入spanning-tree配置模式并配置生成樹模式步驟2spanning-treemodemst選擇生成樹模式步驟3instance5vlan1-100步驟4revision5步驟5namemst-1在SW3B上進(jìn)行同樣的設(shè)置，完成MSTP設(shè)置（由于軟件不支持MSTP命令所以在此不進(jìn)行截圖說明）3.4路由器部分3.4.1路由器的基本配置命令1．在配置路由器時(shí)最常使用的命令就是幫助命令—“？”（如圖所示）2?要想對路由器進(jìn)行配置就緒進(jìn)入全局模式，先使用enable進(jìn)入特權(quán)模式，再使用configureterminal進(jìn)入全局模式（如圖所示）3.為了區(qū)分路由器還要對路由器的名字進(jìn)行修改，使用hostname命令（如圖所示）使用該命令給所有路由器按拓?fù)鋱D要求更改名字3.4.2路由器端口IP地址配置將FaO/1的IP地址設(shè)置為10.1.0.130：使用interfacefastEthernet0/1進(jìn)入Fa0/1端口模式，然后使用ipaddress10.1.0.1255.255.255.252將Fa0/1端口IP地址設(shè)置為10.1.0.130(如圖所示)使用此命令，按拓?fù)鋱D依次給對應(yīng)端口設(shè)置IP地址。3.4.3OSPS配置在全局模式下，使用routerospf1命令，進(jìn)入ospf設(shè)置模式，然后輸入network10.1.0.1255.255.255.252area1，設(shè)置ospf地址段，其中area1是設(shè)置ospf的區(qū)域。(如圖所示)根據(jù)要求，將R2和R3端口Se0/0/0和Se0/0/0之間設(shè)置成區(qū)域area5，F(xiàn)a0/0和Fa0/0之間設(shè)置成area0，SW3A,SW3B和R1之間設(shè)置成區(qū)域area1。3.4.5IPsecVPN配置確定一個(gè)預(yù)先共享的密鑰(保密密碼)(以下例子保密密碼假設(shè)為noIP4u)為SA協(xié)商過程配置IKE。配置IPSec。配置IKE:VPN1(config)#cryptoisakmppolicy1注釋：policy1表示策略1，假如想多配幾個(gè)VPN，可以寫成policy2、policy3VPN1(config-isakmp)#group1注釋：除非購買高端路由器，或是VPN通信比較少，否則最好使用group1長度的密鑰，group命令有兩個(gè)參數(shù)值：1和2。參數(shù)值1表示密鑰使用768位密鑰，參數(shù)值2表示密鑰使用1024位密鑰，顯然后一種密鑰安全性高，但消耗更多的CPU時(shí)間。VPN1(config-isakmp)#authenticationpre-share注釋：告訴路由器要使用預(yù)先共享的密碼。VPN1(config-isakmp)#lifetime3600注釋：對生成新SA的周期進(jìn)行調(diào)整。這個(gè)值以秒為單位，默認(rèn)值為86400,也就是一天。值得注意的是兩端的路由器都要設(shè)置相同的SA周期，否則VPN在正常初始化之后，將會(huì)在較短的一個(gè)SA周期到達(dá)中斷。VPN1(config)#cryptoisakmpkeynoIP4uaddress169.3.2.2注釋：返回到全局設(shè)置模式確定要使用的預(yù)先共享密鑰和指歸VPN另一端路由器IP地址，即目的路由器IP地址。相應(yīng)地在另一端路由器配置也和以上命令類似，只不過把IP地址改成169.3.2.3配置IPSecVPN1(config)#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmac注釋：這里在兩端路由器唯一不同的參數(shù)是vpn1，這是為這種選項(xiàng)組合所定義的名稱。在兩端的路由器上，這個(gè)名稱可以相同，也可以不同。以上命令是定義所使用的IPSec參數(shù)。為了加強(qiáng)安全性，要啟動(dòng)驗(yàn)證報(bào)頭。由于兩個(gè)網(wǎng)絡(luò)都使用私有地址空間，需要通過隧道傳輸數(shù)據(jù)，因此還要使用安全封裝協(xié)議。最后，還要定義DES作為保密密碼鑰加密算法。VPN1(config)#cryptomapshortsec60ipsec-isakmp注釋：以上命令為定義生成新保密密鑰的周期。如果攻擊者破解了保密密鑰，他就能夠解使用同一個(gè)密鑰的所有通信?；谶@個(gè)原因，我們要設(shè)置一個(gè)較短的密鑰更新周期。比如，每分鐘生成一個(gè)新密鑰。這個(gè)命令在VPN兩端的路由器上必須匹配。參數(shù)shortsec是我們給這個(gè)配置定義的名稱，稍后可以將它與路由器的外部接口建立關(guān)聯(lián)。VPN1(config-crypto-map)#setpeer169.3.2.3注釋：這是標(biāo)識VPN2路由器的合法IP地址。在遠(yuǎn)程路由器上也要輸入類似命令，只是VPN2路由器地址應(yīng)該是169.3.2.3。VPN1(config-crypto-map)#settransform-setvpn1VPN1(config-crypto-map)#matchaddress130注釋：這兩個(gè)命令分別標(biāo)識用于這個(gè)連接的傳輸設(shè)置和訪問列表。VPN1(config)#interfaces0VPN1(config-if)#cryptomapshortsec雙絞線部分雙絞線的分類計(jì)算機(jī)局域網(wǎng)中的雙絞線可分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP)兩大類：STP外面由一層金屬材料包裹，以減小輻射，防止信息被竊聽，同時(shí)具有較高的數(shù)據(jù)傳輸速率，但價(jià)格較高，安裝也比較復(fù)雜；UTP無金屬屏蔽材料，只有一層絕緣膠皮包裹，價(jià)格相對便宜，組網(wǎng)靈活。除某些特殊場合(如受電磁輻射嚴(yán)重、對傳輸質(zhì)量要求較高等)在布線中使用STP外，一般情況下我們都采用UTP?，F(xiàn)在使用的UTP可分為3類、4類、五類和超五類四種。其中：3類UTP適應(yīng)了以太網(wǎng)(10Mbps)對傳輸介質(zhì)的要求，是早期網(wǎng)絡(luò)中重要的傳輸介質(zhì);4類UTP因標(biāo)準(zhǔn)的推出比3類晚，而傳輸性能