收藏 分销(赏)

某大型连锁商业企业网络系统规划与设计.doc

上传人:胜**** 文档编号:3142518 上传时间:2024-06-19 格式:DOC 页数:33 大小:513.50KB
下载 相关 举报
某大型连锁商业企业网络系统规划与设计.doc_第1页
第1页 / 共33页
某大型连锁商业企业网络系统规划与设计.doc_第2页
第2页 / 共33页
某大型连锁商业企业网络系统规划与设计.doc_第3页
第3页 / 共33页
某大型连锁商业企业网络系统规划与设计.doc_第4页
第4页 / 共33页
某大型连锁商业企业网络系统规划与设计.doc_第5页
第5页 / 共33页
点击查看更多>>
资源描述

1、网络集成实训 深 圳 职 业 技 术 学 院网络集成实训 某大型连锁商业企业网络系统规划与设计 班级:计算机网络技术132班 姓名: 目录第一章 需求分析6一、 某大型连锁商业企业网络系统规划与设计背景与需求6二、某大型连锁商业企业网络的建设目标7第二章 企业网络设计方案7一、 方案设计目标7二、 方案说明91. 网络总体设计规划分析92.网络中心规划设计103.分部网络规划与设计124.IP地址规划与VLAN划分135.网络设备选型146.关键技术24第三章 配置命令261.端口汇聚262.创建VLAN273.启用GVRP274.划分VLAN285.启动RSTP生成树296.VRRP 配置2

2、97.配置缺省路由318.启用OSPF协议329.ACL3210.ISDN的配置3311.PPP chap双向验证33前言伴随全球信息化的日益发展网络领域也在飞速发展过程中。由于需要高效率、迅速处理各式各样事务,更加多的企业通过进行企业内部的内网连接进行日常工作的沟通交流和衔接工作。公用网络通讯工具作用于信息保密程度较高的大型公司网络会出现一些信息安全保密性的阻碍因素,因而公网上运行的通讯工具在一定程度上影响了员工的工作效率。企业要实现信息化管理,首要的条件就是建立企业内网,然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此

3、外,还可以通过这个网络连接到世界上其它计算机,使得企业方便地实现与外部的交流。为了适应原有计算机网络的发展和扩大,以及适应各企业、事业部门筹建新的计算机网络,从事通信事业的部门和公司纷纷建立公用数据通信网络,增设各类数据通信服务项目。使用公用数据通信网时,不需要铺设或租用专用线路,所以投资少、通信费用低,便于中小型企事业单位的计算机和终端入网。另外由于采用标准通信接口设备,还易把新型计算机和终端连入网内。再有由于有了公用数据通信网作为基础后,想要筹建新的计算机网络时,只要根据 使用者的要求和资源设置情况,制定较高级别的网络协议,并在相应主机系统上用本国相应协议的支持软件即可。一般地说,在公用数

4、据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。因此,同一主机系统可以从用于不同的计算机网络,只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。更进一步,如果在不同计算机网络之间,群制定网络互连协议配置相应软件,就能构成更复杂的、规模更大的计算机网络。第一章 需求分析一、 网络的分布情况和应用需求分析某商场百货企业由商场百货企业总部和8个商场百货构成,商场百货遍布全市各区域。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门,

5、每个部门电脑用户情况如下:部门计划财务部市场营销部客户服务中心资金运营中心会计结算部资产评估部信息网络中心信息点数量30604040383520其他部门用户信息点数量为15个左右。各商场的电脑用户信息点包括售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。整个企业的数据中心设于企业总部信息网络中心,包括数据库、邮件、WEB、DNS、办公自动化等各类服务器8台为保证企业业务的正常进行,须建设企业专网,实现企业总部与各商场网点安全、可靠的互连互通。二、某大型连锁商业企业网络的设计原则1. 采用适当的的网络技术,构建先进成熟的企业专网。2. 充分考虑企业发

6、展的需求,在拓扑设计和设备选型等方面确保网络具有较高的可扩展性。3. 充分考虑网络高可靠性的要求,对网络重要环节、重要部分进行冗余设计,不能存在单点故障。 4. 充分考虑网络对安全性的要求,根据企业用户性质和业务特点,对网络的安全措施进行统筹规划,综合应用各类安全技术对网络的安全进行设计。 5. 在技术选择、设备选型方面,考虑性价比最大化。第二章 企业网络设计方案一、 方案设计目标1. 采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备。2. 合标准的设备在城域网上能将OA、ERP集成在同一个网络中。充分利用所申请的专线带宽,是利益最大化,保护用户的投资。3. 安全可靠性,确

7、保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。核心设备选型性能相对较高,适应后期网络扩展升级。4. 具有相对完善的网管系统,对计算机网络进行进行有效的监控管理。优化网络流量,提高网络运行安全性,通过日志文件等多种手段,保证网络的高效运行。通过以上几个目标的努力,是连锁商场的企业网络系统具有更好的先进性、可靠性、安全性和可扩展性。二、 方案说明1.网络中心规划设计总部网络拓扑图总部网络分成三层,分别是接入层、汇聚层和核心层。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、

8、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门,各部门信息点都连接到接入层交换机。汇聚层交换机由两台二层交换机组成,两台交换机用两根1000Base-T进行链路聚合,实现数据的快速交换和设备冗余。汇聚层交换机跟接入层交换机之间用100Base-T进行连接。在汇聚层交换机上将各部门划入相应VLAN。核心层交换机与汇聚层交换机也用1000Base-T链路进行连接,并与汇聚层交换机实现双线连接,实现链路冗余和链路聚合,保证网络的可靠和高效。总部申请10M的ADSL接入Internet,实现访问Internet与网上商城百货企业等业务的接入。总部访问外网时要经过一台路由器和

9、一台防火墙,路由器提供访问互联网的功能。防火墙则保护内部网络,以防黑客的攻击。总部还设有数据中心,共有5台服务器,并与接入层交换机相连。3.分部网络规划与设计分部主要由一台边界路由器和一台二层交换作为主体,路由器通过帧中继网络进行连接。交换机与路由器进行双线连接,实现链路冗余。各信息点和服务器通过10/100Base-T以太网线与交换机连接。4.IP地址规划与VLAN划分总部IP划分(掩码均为24)部门信息数量IP范围VLAN网关企业总部办公室1510.1.1.1-10.1.1.15210.1.1.254人力资源部1510.1.2.1-10.1.2.15310.1.2.254计划财务部3010

10、.1.3.1-10.1.3.30410.1.3.254市场营销部6010.1.4.1-10.1.4.60510.1.4.254客户服务中心4010.1.5.1-10.1.5.40610.1.5.254采购部4010.1.6.1-10.1.6.40710.1.6.254仓储物流部3810.1.7.1-10.1.7.38810.1.7.254业务管理部3510.1.8.1-10.1.8.35910.1.8.254设备技术部1510.1.9.1-10.1.9.151010.1.9.254信息网络中心2010.1.10.1-10.1.10.201110.1.10.254党群工作部1510.1.11.1

11、-10.1.11.151210.1.11.254安全保卫部1510.1.12.1-10.1.12.151310.1.12.254物业管理部1510.1.13.1-10.1.13.151410.1.13.254网管中心IP划分(掩码均为24)网管中心1510.1.14.1-10.1.14.151510.1.14.254数据中心510.1.15.1-10.1.15.51510.1.15.254各分部IP划分(掩码均为24)营业点信息数量IP范围网关福田区2010.2.0.1-10.2.0.2010.2.0.254罗湖区12010.2.1.1-10.2.1.2010.2.1.254罗湖区22010.

12、2.2.1-10.2.2.2010.2.2.254南山区2010.2.3.1-10.2.3.2010.2.3.254龙岗区2010.2.4.1-10.2.4.2010.2.4.254宝安区2010.2.5.1-10.2.5.2010.2.5.254盐田区12010.2.6.1-10.2.6.2010.2.6.254盐田区22010.2.7.1-10.2.7.2010.2.7.2545.网络设备选型1.设备选型产品型号数量(台)价格(元)核心层交换机H3C LSQM1GV48SA0 S7500E235000汇聚层交换机汇聚层交换机H3C LS-3600-52P-SI213650接入层交换机H3C

13、 SMB-S5024PV2-EI291250防火墙H3C SecPath F100-S-AC19900总部路由器H3C ER8300G227580分部路由器H3C ER520083600总计1546301. 设备参数核心交换机 H3C LSQM1GV48SA0 S7500E详细参数基本参数用手机客户端查配置更方便产品型号LS-7506E产品类型企业级应用层级三层背板带宽2.56Tbps包转发率1920Mpps传输方式存储转发方式硬件参数接口类型10Base-T, 100Base-T, 1000BASE-X, 1000BaseT传输速率10M/100M/1000Mbps端口结构模块化扩展插槽6堆

14、叠支持可堆叠网络与软件网络标准IEEE 802.1P, IEEE 802.1Q, IEEE 802.1d, 802.1w, 802.1s, IEEE 802.1ad, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3, 802.3u, IEEE 802.3z, 802.3ab, IEEE 802.3ae, IEEE 802.3af 802.3ad, 802.3, 802.3u, 802.3x, 802.3z, 802.3afVLAN支持支持VLAN功能双工传输支持全双工MAC地址表128K网管功能持网管功能,支持FTP,TFTP,Xmodem,SNMP V1/V2/V

15、3,RMON,NTP时钟,HGMP,多种配置方式其他性能槽位数量:8业务槽位数量:6其它参数电源电压100V-240V最大功率1400/ 2800W外形尺寸436575420 mm重量77Kg汇聚层交换机H3C LS-3600-52P-SI基本参数用手机客户端查配置更方便产品型号LS-3600-52P-SI产品类型企业级应用层级三层包转发率13.2Mpps传输方式存储转发方式硬件参数接口类型10/100Base-T端口,1000Base-X SFP端口,(48个10/100Base-T以太网端口,4个1000Base-X SFP千兆以太网端口)接口数目48口传输速率10M/100Mbps,10

16、00Mbps,10M/100M/1000Mbps扩展插槽4个1000Base-X SFP千兆以太网端口管理端口1个Console口网络与软件VLAN支持支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP双工传输支持全双工,支持IEEE 802.3x流控(全双工),支持背压式流控(半双工)MAC地址表16K,地址自学习,IEEE 802.1D标准,支持静态MAC地址1K网管功能命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,

17、支持RMON 1,2,3,9组MIB, 支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警认证标准FCC Class A,CISPR 22 Class A,EN 55022 Class A,ICES -003 Class A,VCCI Class A,AS/NZS 3548 Class A,EN 61000-3-2,EN 61000-3-3其他性能支持流量控制(Flow Control),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚,镜像支持其它参数电源电压额定电压:100-240V AC 50/60Hz, 最大电压:

18、90-264V AC 50/60Hz最大功率50W外形尺寸44026043.6mm重量4Kg接入层交换机H3C SMB-S5024PV2-EI基本参数用手机客户端查配置更方便产品型号SMB-S5024PV2-EI产品类型千兆以太网背板带宽240包转发率42硬件参数接口类型24个10/100/1000Base-T以太网端口 4个1000Base-X以太网端口管理端口1个Console口网络与软件QoS支持支持QoSVLAN支持支持VLAN功能端口聚合支持端口聚合功能双工传输支持全双工网管功能支持网管功能其它参数电源电压AC:100V240V AC,50/60Hz最大功率 19W外形尺寸44017

19、344mm纠错重量 2.2Kg华为USG6308参数基本参数用手机客户端查配置更方便防火墙类型下一代防火墙产品型号USG6308产品类型企业级,VPN防火墙最大吞吐量防火墙吞吐量:800Mbit/s,IPSec吞吐量:400Mbit/s外形尺寸44242143.6mm重量10Kg硬件参数硬件参数产品形态:1U机架,HDD:选配,300GB单硬盘,可热插拔SDRAM内存4G固定接口4GE+2Combo扩展插槽2WSIC网络与软件用户数限制400每秒连接数25000新建连接数并发连接数FW最大并发:1000000,IPSec最大连接数:2000并发连接数策略数15000个策略数VPN支持VPN功能

20、防火墙性能入侵防御(IPS)防病毒(AV)数据防泄漏(DLP)上网行为管理&审计基于应用的QoS优化负载均衡智能策略管理Anti-DDoS其它参数电源电压AC100V-240V最大功率170W其它工作环境:温度:0-45(不含硬盘)/5-40(包含硬盘)湿度:10-90%一体化防护应用识别与管控入侵防御与Web防护防病毒数据防泄漏带宽管理与QoS优化URL过滤行为和内容审计负载均衡业务智能选路VPN加密SSL加密流量检测Anti-DDoS基于用户的防护安全虚拟化智能管理丰富的报表路由特性部署及可靠性总部路由器H3C ER8300G2基本参数用手机客户端查配置更方便产品型号ER8300G2产品类

21、型企业网吧路由传输速率10/100/1000Mbps广域网接口2个10/100/1000M WAN口局域网接口8个10/100/1000M LAN口硬件参数处理器专业的网络处理器(四核1.2GHz)DRAM内存1024MB其他性能1个USB接口1个Console口散热方式:风扇散热软件参数网络标准PPP,CHAP,PAP,MS-CHAP,PPPoE,DHCP客户端,DHCP服务器,NAPT,NTP,DDNS网络管理组策略管理(支持基于IP/MAC/时间段的组策略配置)HTTP下载文件类型过滤URL过滤(黑白名单)MAC地址过滤QQ/MSN访问控制安全性能防止Land 攻击功能,防止Smurf攻

22、击功能,防止WinNuke攻击功能,防止Ping of Death攻击,防止SYN Flood攻击功能,防止UDP Flood攻击功能,防止ICMP Flood攻击功能,防止IP Spoofing功能,防止碎片包攻击,防止TearDrop攻击,防止Fraggle攻击功能防止TCP syn扫描,防止Stealth FIN扫描,防止TCP Xmas Tree扫描,防止TCP Null扫描,防止UDP扫描功能静态ARP(IPMAC地址绑定),DHCP授权ARP(自动绑定DHCP分配的IP),ARP防攻击/免费ARP,状态数据包检查防止WAN口的PingVPN支持支持VPN描述IPSec VPN防火墙

23、有QoS支持支持NAT支持支持认证标准电信入网证,3C认证其它性能支持64个VLANL2TP ServerL2TP ClientALG端口触发UPnP虚拟服务器DMZ 主机VPN透传(PPTP,L2TP,IPSec)其它参数尺寸44023044mm电源100-240V纠错功率20W工作环境环境温度:0-40境相对湿度:5-95%(非冷凝)分部路由器H3C ER5200产品型号ER5200产品类型企业网吧路由传输速率10/100/1000Mbps端口结构非模块化广域网接口2个局域网接口3个硬件参数处理器MIPS 64位双核500Hz网络处理器DRAM内存64M DDR II,主频533M控制端口

24、1个Console接口扩展插槽无扩展插槽软件参数包转发率10 Mbps: 14,880 pps,100 Mbps: 148,810 pps ,1000 Mbps: 1,488,100 pps支持协议PPPoE,DHCP 客户端,DHCP服务器,静态路由,NAPT,NTP,DDNS(www.3322.org,花生壳),VPN透传(PPTP,L2TP,IPSec)网络管理基于WEB的用户管理接口,命令行CLI,通过HTTP升级系统软件VPN支持支持防火墙有QoS支持支持NAT支持支持,通过基于IP或基于NAT表项的网络流量限速机制认证标准CE, FCC Class B,UL其它性能双WAN轻松配置

25、/支持WAN,LAN口的MAC地址修改/支持DDNS/典型带机量:250-350台网管软件:全中文WEB配置内存:64M DDR II,主频533M其它参数尺寸44023044mm电源100-240V AC,50/60Hz纠错功率15W2. 设备选型分析核心层 我们在核心层选用了两台H3C S7506-AC系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机。它的高性能也是我们所看到的,它的背板带宽达到了1600Gbps,可以实现全线速转发。减少了数据包在核心层的拥塞。同时具有丰

26、富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。极高的性价比,业务可平滑扩展升级,保护用户投资。汇聚层在企业总部的汇聚层我们采用了两台H3C LS-3600系列快速智能三层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机,全线速的多层交换。48接口数目以便与接入层交换机互联,4个1000Base-X SFP千兆以太网端口扩展插槽,方便与核心层进行端口汇聚,提高更大的传输带宽。更高的性能也是我们看重的,H3C LS-3600系列交换机支持VLAN功能,支持4K个符合IEEE

27、802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警。多种丰富的功能方便网络管理员维护和后期管理。接入层在企业总部的接入层我们选用的是H3C S1224R系列二层交换机。它是24个10/100/1000Mbps自适应以太网端口的交换机,用它来做连接各个信息点的交换机再好不过了,可以满足对整个企业网络的终端互联。它的高性价比是我们选用它的最佳

28、理由,作为企业最受欢迎的二层交换机,为企业也节省了不少开支,促使了企业的利益最大化。可最大限度地保护用户的已有投资。防火墙H3C SecPath F100-S是华为3Com公司面向SOHO、小企业或分支机构用户开发的新一代专业接入防火墙设备。支持外部攻击防范、内网安全、流量监控等功能,能够有效的保证网络的安全;可对连接状态过程和异常命令进行检测;支持AAA、NAT等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等,可以构建Internet、Intranet、Remote Ac

29、cess等多种形式的VPN。提高了企业的安全性,方便了企业员工后期的移动办公。主要功能:增强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能 图形化的管理。6.关键技术2.1 VLAN技术根据各部门职能不同把各部门划入不同的VLAN减少了广播,提高了通信效率。VLAN(Virtual Local Area Network)就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一

30、个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域(VLAN)。 一般来说,如果一个VLAN里面的工作站发送一个广播,那么这个VLAN里面所有的工作站都接收到这个广播,但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口,就要用到三层交换机。2.2 三层交换技术三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网

31、络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络传输瓶颈问题。2.3 ACL技术控制访问列表(Access Control List,ACL): ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。 ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络

32、,而拒绝主机B访问。 ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。 例如:某部门要求只能使用 WWW 这个功能,就可以通过ACL实现; 又例如,为了某部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。2.4 路由协议路由器提供了将异构网络互连起来的机制,实现将一个数据包从一个网络发送到另一个网络。路由就是指导IP数据包发送的路径信息。在互联网中进行路由选择要使用路由器,路由器只是根据所收到的数据报头的目的地址选择一个合适的路径,将数据包传送到下一个路由器,路径上最后的路由器负

33、责将数据包送交目的主机。数据包在网络上的传输就好像是体育运动中的接力赛一样,每一个路由器只负责将数据包在本站通过最优的路径转发,通过多个路由器一站一站地接力将数据包通过最优路径转发到目的地。2.5 PVST技术每VLAN生成树(PVST)为每个在网络中配置的VLAN维护一个生成树实例。它使用ISL中继和允许一个VLAN中继当被其它VLANs的阻塞时将一些VLANs转发。尽管PVST对待每个VLAN作为一个单独的网络,它有能力(在第2层)通过一些在主干和其它在另一个主干中的不引起生成树循环的Vlans中的一些VLANs来负载平衡通信。2.6 EtherChannel:交换机S1, S2之间有两条

34、链路相连,如果捆绑在一起,成为一个逻辑聚合链路 (trunk),不但增加带宽,并提供冗余容错的能力。上连链路采用该技术,保证了带宽,也保证冗余、负载平衡。2.7 GVRP技术GARP VLAN 注册协议(GVRP)是一种 GARP (通用属性注册协议)的应用,提供 802.1Q 兼容的 VLAN 裁剪(VLAN pruning)功能和在 802.1Q 干线端口(trunk port)上建立动态 VLAN。GVRP 定义在 IEEE 802.1P 标准中,允许对 802.1Q VLAN 进行控制。GVRP 交换机之间能够相互交换 VLAN 配置信息,裁剪不必要的广播和未知单播流量以及在通过 80

35、2.1Q 干线连接的交换机上动态创建和管理 VLAN。GVRP 中采用了 GID 和 GIP,这两部分分别提供了用于基于 GARP 应用程序的通用状态机制描述和通用信息传播机制。GVRP 只运行在 802.1Q 干线链路上。GVRP 通过剪除干线链路使得只有活动 VLAN 才在干线连接上传输。在 GVRP 为干线添加一个 VLAN 之前,它首先要收到来自交换机的 join 信息。 GVRP 更新信息和计时器都是可以改变的。GVRP 端口有多种运行模式,从而控制它们裁剪 VLAN 的方式。GVRP 能够为 VLAN 数据库动态添加和管理 VLAN。2.8 VRRP技术虚拟路由冗余协议(Virtu

36、al Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。第三章 配置命令1.端口汇聚SW1int e1/0/1SW1-Ethernet1/0/1duplex fullSW1-Ethernet1/0/1speed 1000SW1-Ethernet1/0/1quitSW1int e1/

37、0/2SW1-Ethernet1/0/2duplex fullSW1-Ethernet1/0/2speed 1000SW1-Ethernet1/0/2quitSW1link-aggregation e1/0/1 to e1/0/2 /进行端口汇聚SW2int e1/0/1SW2-Ethernet1/0/1duplex fullSW2-Ethernet1/0/1speed 1000SW2-Ethernet1/0/1quitSW2int e1/0/2SW2-Ethernet1/0/2duplex fullSW2-Ethernet1/0/2speed 1000SW2-Ethernet1/0/2qui

38、tSW2link-aggregation e1/0/1 to e1/0/2/与SW3、SW4相连的端口也是同样方法进行端口汇聚2.创建VLANSW1vlan 2 /创建部门VLANSW1vlan 3SW1vlan 4SW1vlan 5SW1vlan 6SW1vlan 153.启用GVRPSW1gvrp /启动GVRP协议SW1int e1/0/3 /在与SW3相连的端口SW1-Ethernet1/0/3port link-type trunk /配置 trunkSW1-Ethernet1/0/3port trunk permit vlan all / 允许传送所有VLAN信息SW1-Ether

39、net1/0/3gvrp SW1int e1/0/4 /在与SW4相连的端口SW1-Ethernet1/0/4port link-type trunk SW1-Ethernet1/0/4porttrunkpermit vlanall SW1-Ethernet1/0/4gvrp 4.划分VLAN SW3vlan 2 /把端口划分到相应的VLAN中SW3-vlan2port e1SW3vlan 3SW3-vlan2port e2SW3vlan 14SW3-vlan2port e135.启动RSTP生成树SW3stp enableSW3stp mode pvstp /启用快速生成树SW3stp ro

40、ot primary /将SW3设置为根桥SW4stp enableSW4stp mode rstp /启用快速生成树SW4stp root secondary /将SW4设置为备份根桥6.VRRP 配置SW3int vlan 100 /逻辑端口SW3-Vlan-interface100ip add 10.1.100.1 255.255.255.0/SW3作为部门1 至部门7的主交换机/将部门1的网关指向SW3SW3-Vlan-interface100vrrp vrid 1 virtual-ip 10.1.1.254SW3-Vlan-interface100vrrp vrid 1 priori

41、ty 110SW3-Vlan-interface100vrrp vrid 1 preempt timer-delay 5/将部门2的网关指向SW3SW3-Vlan-interface100vrrp vrid 2 virtual-ip 10.1.2.254SW3-Vlan-interface100vrrp vrid 2 priority 110SW3-Vlan-interface100vrrp vrid 2 preempt timer-delay 5/将部门3的网关指向SW3SW3-Vlan-interface100vrrp vrid 3 virtual-ip 10.1.3.254SW3-Vla

42、n-interface100vrrp vrid 3 priority 110SW3-Vlan-interface100vrrp vrid 3 preempt timer-delay 5/SW3作为部门8 至部门13的从交换机/部门8的网关指向SW3SW3-Vlan-interface100vrrp vrid 8 virtual-ip 10.1.8.254SW3-Vlan-interface100vrrp vrid 8 priority 100SW3-Vlan-interface100vrrp vrid 8 preempt timer-delay 5/部门9的网关指向SW3SW3-Vlan-in

43、terface100vrrp vrid 9 virtual-ip 10.1.9.254SW3-Vlan-interface100vrrp vrid 9 priority 100SW3-Vlan-interface100vrrp vrid 9 preempt timer-delay 5/部门10的网关指向SW3SW3-Vlan-interface100vrrp vrid 10 virtual-ip 10.1.9.254SW3-Vlan-interface100vrrp vrid 10 priority 100SW3-Vlan-interface100vrrp vrid 10 preempt timer-delay 5/SW4作为部门1 至部门7的从交换机/部门1的网关指向SW4SW4-Vlan-interface100vrrp vrid 1 virtual-ip 10.1.1.254SW4-Vlan-interface100vrrp vrid 1 priority 100SW4-Vlan-interface100vrrp vri

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 考试专区 > 中考

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服