園區網絡的規劃與設計Lastrevisionon21December2020隨著計算機網絡的迅猛發展，曾經在園區網中被廣泛使用的10M/100M以太網技術、ATM等技術已經漸漸不能適應業務需求?，F在，千兆以至10G級別以太網技術正逐漸成為園區網主干的主流技術。因此，許多大型園區網絡面臨著技術改造或者重新設計。本文針對當前園區網絡中存在的設計混亂、層次復雜、穩定性低，安全性不足等一系列問題，采用工程化設計方法，依照行業規范，設計并模擬實現一個園區網絡，該網絡依照行業規范設計，采用新近成熟的產品與技術，滿足用戶安全性、通用性、可操作性和拓展性的要求，由于網絡設計過程中嚴格依照行業規范，采用模塊化設計思想，因此網絡系統各層可移植性強，極大的方便了以后的網絡設計工作。關鍵詞：交換機；路由器；規劃；設計；系統集成AbstractWiththerapiddevelopmentofcomputernetwork,thekindsofbusinessinenterpriseororganizationhaveincreased,andthedataflowofbusinesshasrisenalot,thetendenceofwhichisveryevident.Theoncewidelyusesdtechnologies10/100MEthernet,ATMetc.graduallyfailtomeetthedemandsofbusiness;atthemoment,theEthernetof1000Moreven10Gisbecomingthemaintechnologyinthemajorcampusnetwork.Inconsequence,manylargecampusnetworkarefacingtheproblemsoftechnologychangingornewdesigning.Aimingattheproblemsincampusnetandenterprisenetsuchasdisorderlydesign,complicatedlevels,lowstability,lackofsecurityandsoon,thisthesiswilladopttheengineeringdesignmethod,Accordingtotheprofessionalstandards,theauthorofthisthesisintendstodesignandimitatealargescaleofcampusnet.Byfollowingtheprofessionalstandardsandadoptingtheupdatedproductsaswellastechnology,thisnetcansatisfytheusersforitssecurity,versatility,manipulationandextension.Becauseofthestrictconformitytoprofessionalstandardsinthedesigningofthenetandtheemploymentofmoduledesigntechnology,everylevelinthisnetsystemcanbeimplanted,whichwillgreatlybenefitthenetdesigningworkinthefuture.keywords:switch;router;plan;design;Systemintegration第一章緒論選題來源隨著計算機網絡的迅速發展，曾經在園區網中被大量使用的10M/100M以太網技術、ATM技術已經漸漸不能適應現在的業務需求，作為園區主干網，10M/100M以太網作為主干網絡核心技術帶寬不足的弊病漸漸凸顯，已經嚴重影響著園區網絡的運行效率，目前仍有許多大型園區網絡在使用ATM技術，這樣的網絡面臨兩個問題：VLAN間路由的性能不能滿足網絡需求，并且ATM技術正在逐步被淘汰?，F在，千兆以至10G級別以太網技術正逐漸成為園區網絡主干的主流技術。因此，許多大型園區網絡面臨技術改造或者重新設計。針對當今的企業園區網絡中存在的設計混亂、層次復雜、穩定性低，安全性不足等一系列問題，本文采用工程化設計方法，依照行業規范，設計并使用路由交換模擬軟件模擬實現一個園區網絡，通過對本項目的實際操作，增加對網絡整體構架的認識，提高自己的網絡設計能力，全方位提升自身素質，使大學生擺脫網絡學習理論與實踐的脫節現象。主要內容本文主要做了以下兩個方面的工作：第一，介紹了園區網絡的含義、特點以及未來發展趨勢，并且針對現實中存在的實際情況，按照規范化的系統方法規劃設計一個完整的園區網絡，并針對各種路由協議、設計模型進行了綜合對比分析，以選取最符合實際的方案。第二，使用DynamipsGUI軟件配合SecureCRT對部分網絡進行了模擬，以實現網絡的互通互聯，對各層設備進行了配置，并以配置文檔的形式給出。論文結構本文共分為八章，第1章是緒論部分，第2章至第6章為論文的主體部分，第7章為總結。第1章：緒論。講述本論文的選題來源以及選題意義等，并對論文主要研究內容作概述。第2章：園區網概述。主要是對園區網做概括性闡述，包括其含義、特點、發展趨勢，以及園區網建設的必要性。第3章：園區網設計。詳細闡述園區網設計方法，包括需求分析、設計原則、網絡模型選擇、VLAN及IP地址規劃、路由協議選擇和網絡設備選擇等。第4章：網絡安全設計。概括闡述當今流行的VLAN技術、AAA技術、VPN技術和防火墻技術等。第5章：網絡模擬實現。介紹DynamipsGUI和SecureCRT使用方法，給出實驗拓撲，并針對實驗拓撲給出詳細配置方法。第6章：網絡測試。詳細介紹網絡測試方法以及測試過程中現象以及需要注意的問題。第7章：總結。介紹自己畢業設計過程總遇到的問題，對畢業設計的過程進行總結。第二章園區網概述園區網含義園區網是指為企事業單位組建的辦公局域網。典型的園區網包括校園網、社區網、住宅小區網、企事業單位網等。園區網特點園區網是網絡的基本單元。園區網較適合于采用三層結構設計。園區網對線路成本考慮的較少，對設備性能考慮的較多，追求較高的帶寬和良好的擴展性。園區網的結構比較規整。園區網發展趨勢從計算機網絡應用角度來看，網絡應用系統將向更深和更寬的方向發展，這也相應的影響著未來園區網的發展方向。首先，Internet信息服務將會得到更大發展。網上信息瀏覽、信息交換、資源共享等技術將進一步提高速度、容量及信息的安全性。其次，遠程會議、遠程教學、遠程醫療、遠程購物等應用將逐步從實驗室走出，不再只是幻想。網絡多媒體技術的應用也將成為網絡發展的熱點話題第三章園區網設計需求分析某企業園區剛剛建成，是一大型企業的分支機構，為了實現企業的辦公信息自動化，擴大企業的影響，方便和總部的信息交流，需要建立自己企業的Intranet。企業現在有2幢9層的辦公大樓，分別是生產部和銷售部，另外還有一個家屬區，家屬區有3幢6層的大樓，兩個相距300米。企業局域網需要考慮覆蓋辦公區和家屬區。局域網需要實現的目標如下：實現有效的信息交換和共享。企業通過兩條專線接入電信和網通。企業需要實現辦公自動化。局域網提供企業內部電子郵件收發、信息瀏覽、文件管理、會議管理、電子公告等多方面應用。為了擴大企業的影響，企業對外提供自己的宣傳網站，并且能夠保證網站安全，不受外部或者內部攻擊。充分考慮今后各部門的接入擴展性。充分考慮企業內部網絡的安全性。網絡設計原則我們遵循以下的原則進行網絡設計：實用性實用性是網絡系統建設的首要原則，該網絡必須最大限度的滿足需求，保證網絡服務的質量，否則就會影響日常工作效率。標準化整個網絡從設計、技術和設備的選擇，要確保將來可能的不同廠家設備、不同應用、不同協議連接的需求，必須支持國際標準的網絡接口和協議，以提供高度的開放性。③先進性先進性主要是針對網絡系統的設計思想、網絡結構、軟硬件設施以及所選用技術等方面。只有先進的技術才可能為網絡帶來更高的性能，并且能保證在技術上不容易被淘汰?？蓴U展性可擴展性是指該網絡系統能夠適應需求的變化。隨著技術發展，信息量增多和業務的擴大，網絡將在規模和性能兩方面進行一定程度的擴展。⑤可靠性網絡要求具有高可靠性，高穩定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網絡系統的癱瘓，要避免網絡出現單點失效，核心設備需要支持冗余備份。安全性網絡安全性在整個網絡中是個很重要的問題，網絡系統建設應采取一定手段控制網絡的安全性，以保證網絡正常運行。管理性隨著網絡規模和復雜程度的增加，管理和故障排除就會越來越困難。為保障網絡中心的正常運行，網絡必須易于管理，支持網絡網段與端口的監控、網絡流量與出錯的統計、網絡故障的定位、診斷、修復。網絡模型設計圖典型的三層網絡模型三層網絡架構采用層次化模型設計，即將復雜的網絡設計分成三個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。三層網絡架構設計的網絡有以下三個層次：核心層(CoreLayer)核心層是網絡的高速交換主干,對整個網絡的連通起到至關重要的作用。核心層應該具有如下幾個特性:可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性該層必須是基于千兆高速交換和路由的設計，設備的性能容量也是最高的(高達百Gbps容量和每秒千萬級數據包轉發能力)。主要是由全模塊化的高性能多層路由交換機和高性能服務器組成，系統帶寬必須是千兆甚至10Gbps。匯聚層(DistributionLayer)匯聚層是網絡接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。匯聚層具有實施路由策略、安全、工作組接入、虛擬局域網(VLAN)之間的路由、源地址或目的地址過濾等多種功能。該層一般采用100M或1000M的快速交換路由設計，設備的性能容量性也很高，主要由固定配置+可選模塊的三層路由交換設備組成。接入層(AccessLayer)接入層向本地網段提供工作站接入。在接入層中，減少同一網段的工作站數量,能夠向工作組提供高速帶寬。訪問層是由100M快速以太網交換機和客戶機組成，該層次一般采用100M快速以太網，采用可管理的固定配置的工作組級別的交換機，能提供多層堆疊功能實現大量用戶的接入。三層網絡架構的特點是網絡性能高，層次清晰，網絡管理直觀、方便，并合理地分散了網絡設備帶來的安全風險，網絡結構安全可靠。網絡模型選擇單核心網絡模型適用于規模小，信息節點少，對網絡冗余性要求不高的網絡，一般中小學網絡最為常見，而雙核心網絡模型適用于規模大，信息節點多，網絡冗余性要求高的網絡，一般的園區網都使用雙核心網絡。園區網絡拓撲圖圖三層網絡架構的園區網拓撲圖IP地址規劃在構建基于TCP/IP的企業網絡時，IP地址的選擇是根據企業網絡規模大小從以下三類國際Internet組織公布的私有網段中產生，這些范圍內的IP地址不在Internet上傳輸，是專門提供給企業用來建設內部網絡（Intranet）:A類私有IP——。B類私有IP——。C類私有IP:——。對于小型園區網絡絡，如三層結構的校園網，由于上網人數多，設備數量多，建議采用地址空間大的/8的網絡。VLAN規劃虛擬局域網（VLAN）是將局域網內廣播域邏輯地劃分為若干子網。在一個交換局域網中，所有局域網段通過交換機連接到一起，路由器連在交換機上（如果是三層交換機，則不需路由器），可以按網段和站點的邏輯分組形成廣播域，通過在局域網交換機內過濾廣播包，使得源于特定虛擬局域網的信息包僅傳送到那些也屬于這個虛擬局域網的網段上。虛擬局域網之間的尋徑由路由器完成。虛擬局域網建立以后，能有效地控制網絡的廣播風暴，減少不必要的資源帶寬浪費，并能隨著企業規模的發展和調整改變通信流的模式。VLAN規劃需要考慮如下因素:用戶VLAN與設備管理VLAN分開（IP地址）。為網絡擴容進行可匯總的預留設計。IP地址與VLAN編號（其它相關因素）有一定的對照性。如圖所示:圖IP和VLAN對應規則根據具體需求與安全性要求等情況綜合分析，園區網IP地址詳細規劃如表所示:表IP地址規劃表物理位置VLAN范圍IP網段默認網關獲取方式住宿區VLAN10——VLAN30DHCP辦公區VLAN40——VLAN50DHCP服務器組VLAN1001--3254靜態指定路由協議選擇路由協議可分為距離矢量、鏈路狀態和混合型路由協議。使用距離矢量路由協議時，所有路由器只能向它的鄰居路由器發送自己的整張路由表。然后路由器使用接收到的路由條目確定是否需要更新自己的路由表。這個過程會周期性的重復進行。與此相反，當網絡使用鏈路狀態路由協議時，每個路由器可以向其它所有的路由器發送自己的接口（鏈路）狀態信息，但是這僅僅發生在網絡拓撲發生變化的時候，每個路由器使用收到的鏈路狀態信息重新計算自己到每個目標網絡的最佳途徑，然后把這些路由信息保存到自己的路由表中?；旌闲吐酚蓞f議，顧名思義，該協議借用了距離矢量和鏈路狀態協議的思想?；旌闲蛥f議能向鄰居路由器（類似距離矢量）發送變動的信息（類似鏈路狀態）。路由協議的比較路由信息協議（RoutingInformationProtocol,RIP）RIP是一種簡單的動態路由協議，RIP至今有兩個版本，RIPvl和RIPv2,后者是前者的改進版本，RIP是一種有類的距離矢量路由協議，它最顯著的特點是在路由更新報文中不攜帶子網信息，RIP默認的管理距離是120,它使用跳數做為度量值，最大跳數是15，如果超過15就認為目標網絡不可達，所以RIP只能適用于小型的網絡中。內部網關路由協議（InteriorGatewayRoutingProtocol,IGRP）IGRP是Cisco私有的協議，其目的是為了取代RIP，它也是一種距離矢量路由協議，IGRP克服了RIP的一些嚴重缺陷，如IGRP在計算路由度量值時沒有使用跳數，而是采用鏈路特征，因此要優于RIP協議。但由于IGRP是Cisco私有的協議，非Cisco廠商的設備不能支持IGRP協議，它的改進版是EIGRP。增強型內部網關路由協議(EnhancedInteriorGatewayRoutingProtocol,EIGRP)EIGRP是增強型的IGRP協議，它是一種典型的平衡混合路由選擇協議，它融合了距離矢量和鏈路狀態兩種路由協議的優點，使用一種散射更新算法，實現了很高的路由性能，但由于EIGRP也是Cisco私有協議，不能在其它非Cisco設備上使用，它的應用也受到了限制。開放最短路徑優先(OpenShortestPathFirst,OSPF)OSPF是一種典型的鏈路狀態、無類別IP路由協議，OSPF能夠適應大型IP網絡的擴展，而基于距離矢量的IP路由協議如RIP和IGRP則不能適應這種網絡。OSPF基于鏈路狀態，其路由是基于網絡地址及鏈路狀態度量的。作為一種自適應協議，OSPF可以根據網絡狀態故障情況自動調整，具有收斂時間短的優點，有利于路由表的快速穩定，這樣使OSPF可以支持大型的網絡。OSPF的設計可以防止通信數據形成環路，這對于網狀網絡或由多個路由器實現的不同局域網互聯非常重要。OSPF還有其它一些特性:使用了區域的概念，有效的減少了路由選擇協議對路由器的CPU和內存的占用率，劃分區域還可以降低路由協議的通信量，從而使構建層次化互聯網成為可能。完全無類別地處理地址問題，排除了有類路由協議存在的問題。支持使用多條路由路徑的、效率更高的負載均衡。使用保留的組播地址來減少對不運行OSPF協議的設備的影響。支持更安全的路由選擇認證。使用可以跟蹤外部路由的路由標記。經過各種路由協議的對比和選擇，園區網適合采用OSPF路由協議。網絡設備選擇通過對目前市場上設備的性能分析，結合企業實際和對網絡擴展性的考慮，以及基于高性能、全交換，可擴展性強，系統安全，保密性高，管理簡單，保護投資的選擇原則，選擇了以下4款設備：出口設備：RG-WALL16001臺；RSR20-181臺；RG-NPE60E1臺。核心設備：S86102臺，配置千兆光纜接口4塊。匯聚設備：S3560-244臺，每臺配置2塊千兆光纜接口。接入設備：S2126G二層交換機4臺。鏈路設備：萬兆光纖、千兆光纖、雙絞線。配置規范主機命名規范如果客戶有規范或明確合理要求，則按照客戶的規范或要求進行配置。如金融行業規范。如果客戶沒有規范或明確合理要求，可參考設備位置、網絡位置、設備型號、設備編號等因素，在項目中制定統一的命名規范。主機命名規范如下圖所示：圖主機命名規范設備互聯接口描述項目中所有涉及到可網管設備互聯的端口必須配置端口描述。如圖所示：圖互聯接口描述登陸密碼配置項目中所有可網管設備必須配置特權密碼及遠程登陸密碼。系統時間配置項目中所有可網管設備必須重新設置正確的系統時間。二層交換機管理IP配置項目中可網管二交換機必須配置管理IP地址，供管理員遠程管理設備所用。第四章網絡安全設計園區網的安全是一個綜合問題，它包含網絡設備和人為因素兩個方面以及與外網(Internet)接口上的安全問題。網絡的有效性和可靠性即它的可連續運行的安全性是網絡建設必須考慮的首要原則，從用戶的角度考慮，當網絡所需的服務不可用時，不管是何種原因，網絡就失去了實際價值。從另一角度看，當某種網絡服務的響應時間變得變幻莫測時，網絡系統也不可靠了。為此我們在網絡設計上就考慮了以下的技術來提高安全性。VLAN技術VLAN技術是通過路由和交換設備，在網絡的物理拓撲基礎上建立的一個邏輯的網絡。VLAN可以看作是一個廣播域，它們不受地理位置的限制而像處于同一LAN上那樣相互交換信息。VLAN是在交換網絡中實現的。每個交換設備均可根據網絡管理人員所定義的VLAN劃分方法對報文進行過濾和轉發，并能將這種劃分信息傳遞到網絡中其它交換設備和路由器中去。可以限制VLAN中的用戶數量，禁止那些沒有得到許可的用戶加入到某個VLAN中。這樣，可以控制用戶對網絡資源的訪問，控制廣播組的大小和組成，并借助網管軟件在發生非法入侵時通知管理員。交換機上劃分VLAN方法如圖所示：圖交換機劃分VLAN方法AAA技術AAA認證體系結構包括鑒別(Authentication)、授權(Authorization)和記賬(Accounting)。鑒別過程主要完成用戶身份識別，并為該用戶指定特權級別，控制該用戶對網絡資源和服務的訪問和使用，在允許訪問前，用戶必須首先通過鑒別。授權過程決定用戶或用戶組可以訪問的指定服務和網絡資源，該過程也定義在用戶在資源上的可執行的操作。記賬的過程主要是收集信息，以確定誰在使用哪些資源。VPN技術虛擬專用網(VirtualPrivateNetwork,VPN)技術的基本思路是充分利用現有的公用網絡來建立一個私有的、安全的連接，即建立一條穿過混亂的公用網絡的安全、穩定的隧道，同時避免昂貴的專線租用費用，它使用的是建立在物理連接基礎上的邏輯連接，客戶并不能意識到實際的物理連接，而且在穿越Internet進行路由時，其安全性與在專用網絡中進行安全路由的安全性基本相同。防火墻技術目前，在保護計算機網絡安全的設備中，使用最多的就是防火墻。防火墻是在兩個網絡之間執行控制策略的系統，這兩個網絡中，通常一個是要保護的內部網，一個是外部網，防火墻在內部網和外部網之間構成一道屏障，通過檢測、限制或者更改通過它的數據流，對外屏蔽內部網的信息、結構和運行狀況，以防止發生網絡入侵或攻擊，達到對內部網的安全保護。防火墻原理如圖所示：圖防火墻原理圖安裝殺毒軟件網絡的普及帶來了計算機的飛速發展，計算機進入了尋常百姓家，個人電腦的安全問題顯得尤為重要，尤其是政府重點部門，在防毒殺毒、系統保護方面等方面提出更高的要求，銷售防毒殺毒產品的公司很多，如國外的諾頓、卡巴斯基，國內的360、金山等。其它安全措施服務器本身的安全考慮：不同的功能應盡量分布在不同的主機上，出于節省投資，有時需要將多種應用系統合并到一臺物理主機上承載，例如，一臺服務器同時提供HTTP服務和數據庫服務?？紤]服務器合并時，不僅考慮它的承載能力和處理能力，還要考慮合并的各種服務的安全級別。不要把對外服務的應用與對內管理的應用合并。操作系統：授予不同用戶不同的權限。應用軟件：在應用軟件開發中，也需要考慮分級權限控制，以防止錯誤操作引起系統數據丟失。最后系統管理員要養成良好的安全管理習慣，例如：定期修改管理員口令，避免使用規律的、易猜測的密碼，定期檢查安全漏洞等。第五章網絡模擬實現模擬器介紹DynamipsGUI是由國人CCIE小凡開發的一個思科模擬器圖形前端。它不僅整合了思科所有的IOS模擬器，而且還整合了BES以及VPCS。小凡模擬器(DynamipsGUI)是一個學習配置思科設備的很好的工具，它能在PC機的環境下真實運行思科設備IOS，絕大部分命令都支持，就和在真實思科設備上運行相差無幾。DynamipsGUI主界面如圖所示:圖DynamipsGUI主界面SecureCRT將SSH的安全登錄、數據傳送性能和Windows終端仿真提供的可靠性、可用性和可配置性結合在一起。通過它可以登錄到路由器和交換機上對設備進行配置和備份等操作。SecureCRT主界面如圖所示:圖SecureCRT主界面模擬環境拓撲圖由于園區網絡規模過大，本次只能針對對部分重要節點和典型區域進行模擬配置工作，在此次實驗中，使用Cisco3640路由交換機模擬整個實驗，IOS使用，模擬器網絡拓撲如圖所示：圖模擬器網絡拓撲需求實現某園區網拓撲及規劃上圖所示，其中RSR-1是園區網出口路由器，RSR-1和ISP之間互聯接口是S0/0S57是園區網核心設備，和RSR-1S26-1和S26-2是兩臺接入設備，下聯用戶VLAN10和VLAN20,對應用戶子網分別是RSR-1、S57-1和S57-2運行OSPF，都屬于AREA0。實現以下需求：所有通過S26接入的用戶IP地址必須動態獲得，不允許私設IP地址，DHCP服務器是兩臺S57交換機。S26上連接用戶的端口必須能夠快速收斂，防止可能存在的環路，其它不用的端口必須手動關閉。S57-1為VLAN10的根網橋，S57-2為VLAN20的根網橋。S57-1和S57-2交換機上的端口fO/14-15加入port-channel1，并把port-channel1設為trunk模式。兩臺三層交換機上配置HSRP或者VRRP協議，為了實現冗余備份和負載均衡，在S57-1上，VLAN10為Active，VLAN20為Standby；在S57-2上，VLAN10為Standby，VLAN20為Active。用戶需要訪問ISP的網絡時，其中VLAN10的數據路徑是S26-1——S57-1——RSR-1——ISP，VLAN20的數據路徑是S26-2——S57-2——RSR-1——ISP，兩條路徑互為主備。在RSR-1上配置動態NAT,實現內部網絡私有地址到外部網絡公有地址的轉換。配置方法①預配置每臺設備的預配置如下(以S26為例)：Router#configtEndwithCNTL/Z.Router(config)#noipdolo0.0.0550.0.055CompiledMon10-Sep-0712:25byprod_rel_teamROM:ROMMONEmulationMicrocodeROM:3600Software(C3640-JK9O3S-M),Version(16a),RELEASESOFTWARE(fc2)RSR-1uptimeis24minutesSystemreturnedtoROMbyunknownreloadcause-suspectboot_data[B00T_C0UNT]0x0,B00T_C0UNT0,BOOTDATA19ThisproductcontainscryptographicfeaturesandissubjecttoUnitedStatesandlocalcountrylawsgoverningimport,export,transferanduse.DeliveryofCiscocryptographicproductsdoesnotimplythird-partyauthoritytoimport,export,distributeoruseencryption.Importers,exporters,distributorsandusersareresponsibleforcompliancewith.andlocalcountrylaws.Byusingthisproductyouagreetocomplywithapplicablelawsandregulations.Ifyouareunabletocomplywith.andlocallaws,returnthisproductimmediately.Asummaryof.lawsgoverningCiscocryptographicproductsmaybefoundat:IfyourequirefurtherassistancepleasecontactusbysendingemailtoCisco3640(R4700)processor(revision0xFF)with94208K/4096Kbytesofmemory.ProcessorboardID00000000R4700CPUat100MHz,Implementation33,Rev2FastEthernetinterfaces4SerialinterfacesDRAMconfigurationis64bitswidewithparityenabled.125KbytesofNVRAM.8192KbytesofprocessorboardSystemflash(Read/Write)Configurationregisteris0x2142RSRT#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-ISTS,su-IS-ISsummary,L1-ISTSlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U—per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteRSR-1#showdiag800-03490-01800-03490-01Slot0:Slot0:Mueslix-4TPortadapter,4portsPortadapterisanalyzedPortadapterinsertiontimeunknownEEPROMcontentsathardwarediscovery:HardwarerevisionBoardrevisionB0FRUPartNumberNM-4T二Testhistory0x0RMAnumber00-00-00EEPROMformatversion1EEPROMcontents(hex):0x00:01540101009D2D6450090A02000000000x10:58000000981103000005FFFFFFFFFFFF0x20:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF0x30:FFFFFFFFFFFFFFFFFFFFFFFFSlot1:Fast-ethernetPortadapter,1portPortadapterisanalyzedPortadapterinsertiontimeunknownEEPROMcontentsathardwarediscovery:HardwarerevisionBoardrevisionB0Serialnumber7720321Partnumber

FRUPartNumberNMTFE-TX二Testhistory0x0RMAnumber00-00-00EEPROMformatversion1EEPROMcontents(hex):0x00:014401000075CD81500DA201000000000x10:5800000098032000FFFFFFFFFFFFFFFF0x20:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF0x30:FFFFFFFFFFFFFFFFFFFFFFFFSlot2:Fast-ethernetPortadapter,1portPortadapterisanalyzedPortadapterinsertiontimeunknownEEPROMcontentsathardwarediscovery:HardwarerevisionSerialnumberHardwarerevisionSerialnumber800-03490-01FRUPartNumberTesthistoryBoardrevisionB07720321PartnumberNM-1FE-TX二0x0RMAnumber00-00-00EEPROMformatversion1EEPROMcontents(hex):0x00:014401000075CD81500DA201000000000x10:5800000098032000FFFFFFFFFFFFFFFF0x20:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF0x30:FFFFFFFFFFFFFFFFFFFFFFFF網絡連通性測試用筆記本分別連接到不同交換機的不同VLAN下，用ping命令測試這些地址是否可達。①測試到網關連通性"PC1#Typeescapesequencetoabort.!!!!!!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=28/250/1116ms②測試到ISP連通性TCI?Typeescapesequencetoabort.Successrateis100percent(5/5),round-tripmin/avg/max=144/366/604msPC2#

Typeescapesequencetoabort.Successrateis100percent(5/5),round-tripmin/avg/max=232/332/508ms③測試不同VLAN連通性PCI#Typeescapesequencetoabort.Successrateis100percentmin/avg/max=76/148/216msPC2#Typeescapesequencetoabort.(5/5),round-tripSuccessrateis100percentmin/avg/max=108/183/340ms(5/5),round-trip網絡冗余性測試①二層鏈路冗余測試S26T#showspanning-treevlan10briefVLAN10SpanningtreeenabledprotocolieeeuplinkfastenabledRootIDPriority4096Cost3019Port2(FastEthernet0/1)

HelloTime2secForwardDelay15secBridgeIDPriority49152HelloTime2secForwardDelay15secBridgeIDPriority49152HelloTime2secForwardDelay15secAgingTime300InterfaceMaxAge20secMaxAge20secDesignatedNamePortIDPrioCostStsCostNameBridgeIDPortIDS26T(config)#intf0/1S26T(config-if)#shutdownSuccessrateis100percent(5/5),round-tripmin/avg/max=384/452/540ms②三層網關冗余測試S57-2#showstandbybrPindicatesconfiguredtopreempt.StandbyInterfaceGrpPrioPStateActiveStandbyVirtualIPS57-1(config)#intf0/0S57T(config—if)#shutInterfaceGrpPrioPStateActiveStandbyInterfaceGrpPrioPStateActiveStandbyVirtualIPPCI#Typeescapesequencetoabort.Successrateis100percent(5/5),round-tripmin/avg/max=20/37/96ms經過以上一系列測試，模擬器中模擬實現的網絡具有良好的連通性與可拓展性，由于模擬器支持命令不全以及自身經驗限制的一些原因，有一些功能尚未能在模擬器中實現，在以后的工作中，我將不停的學習，努力探索，使自己的網絡技術達到更高的水平。第七章總結畢業設計已經快結束了，回想起做畢業設計的