下载文档原格式
企业园区网络规划设计方案一、引言随着信息技术的迅速发展和企业业务的不断扩大,建立一个高效、稳定、安全的企业园区网络已成为企业发展的关键。
本文将详细介绍企业园区网络规划设计方案,包括网络拓扑结构、设备选择、安全策略等内容。
二、网络拓扑结构设计1. 总体拓扑结构在企业园区内,我们建议采用星型拓扑结构。
总部设立核心交换机,各个园区设立分支交换机,连接各个办公楼或部门,以满足大规模数据传输和通信需求。
2. 设备选型(1)核心交换机核心交换机是整个园区网络的核心设备,负责连接各个分支交换机和外部网络。
我们推荐选用高性能、高可靠性的交换机,支持多种网络协议。
(2)分支交换机分支交换机是连接办公楼或部门的关键设备,负责实现局域网的连接和数据交换。
我们建议选用具有良好扩展性和数据处理能力的交换机,以应对未来业务扩展的需求。
(3)路由器路由器是实现内外部网络连接的关键设备,负责数据包的转发和路由选择。
我们建议选用支持多种拓扑结构、具备高速数据转发能力的路由器。
三、网络安全设计1. 防火墙设置为保护企业园区网络的安全,建议在总部和各个分支机构设置防火墙设备,严格控制内外部的数据流量,防范潜在的网络攻击和威胁。
2. VPN建立为实现远程办公和分支机构之间的安全连接,建议采用虚拟专用网络(VPN)。
通过加密传输和身份验证机制,确保数据传输的安全性和可靠性。
3. 安全策略制定制定企业园区网络的安全策略是确保网络安全的重要步骤。
我们建议制定全面的安全策略,包括密码策略、访问控制、网络监测和漏洞管理等方面,从多个层面保障网络的安全性。
四、网络管理与监控1. 网络设备集中管理为方便管理和维护,建议采用网络管理系统(NMS)对企业园区网络设备进行集中管理,实现设备配置、故障排除和性能监测等功能。
2. 流量监控与分析通过网络流量监控工具,对网络流量进行实时监测和分析,及时发现异常流量和安全威胁,并采取相应的措施进行处理。
3. 日志管理建立日志管理系统,记录网络设备和应用系统的日志信息,以便及时排查故障、审计和追踪网络安全事件。
大型园区网络规划与设计方案本文档为《大型园区网络规划与设计方案》的背景信息介绍部分。
在本部分中,我们将介绍该园区的位置、规模、以及发展目标。
位置:该大型园区位于中国某省某市,距离市中心约20公里。
园区周边交通便利,拥有高速公路和铁路等多种交通工具的便捷连接,为园区发展提供了良好的交通条件。
位置:该大型园区位于中国某省某市,距离市中心约20公里。
园区周边交通便利,拥有高速公路和铁路等多种交通工具的便捷连接,为园区发展提供了良好的交通条件。
规模:该园区占地面积约1000平方公里,是一座世界级的综合性园区。
园区内规划有办公楼、创新研究中心、生产制造区、物流仓储区等功能区域,为企业提供全方位的服务和支持。
规模:该园区占地面积约1000平方公里,是一座世界级的综合性园区。
园区内规划有办公楼、创新研究中心、生产制造区、物流仓储区等功能区域,为企业提供全方位的服务和支持。
规模:该园区占地面积约1000平方公里,是一座世界级的综合性园区。
园区内规划有办公楼、创新研究中心、生产制造区、物流仓储区等功能区域,为企业提供全方位的服务和支持。
规模:该园区占地面积约1000平方公里,是一座世界级的综合性园区。
园区内规划有办公楼、创新研究中心、生产制造区、物流仓储区等功能区域,为企业提供全方位的服务和支持。
发展目标:该园区的发展目标是成为国内外知名的科技创新中心和产业聚集区。
通过引进国内外优秀企业和项目,培育本地创新创业力量,推动园区产业结构的升级和转型,促进经济发展和人才培养。
发展目标:该园区的发展目标是成为国内外知名的科技创新中心和产业聚集区。
通过引进国内外优秀企业和项目,培育本地创新创业力量,推动园区产业结构的升级和转型,促进经济发展和人才培养。
发展目标:该园区的发展目标是成为国内外知名的科技创新中心和产业聚集区。
通过引进国内外优秀企业和项目,培育本地创新创业力量,推动园区产业结构的升级和转型,促进经济发展和人才培养。
企业园区网络设计规划及实施方案一、内容概述网络架构设计:分析企业园区的地理位置、业务需求、数据流等情况,设计出符合企业需求的高效网络架构。
确保网络的稳定性、可靠性和可扩展性。
网络安全规划:确保网络安全是网络设计的重要组成部分。
本方案将涉及网络安全策略的制定、安全防护体系的建立以及数据备份与恢复机制的规划等。
硬件设备选型与配置:根据企业业务需求和网络架构,选择适合的硬件设备,如交换机、路由器、服务器等,并进行合理配置,确保网络的高效运行。
园区内部分支机构网络互联:针对园区内不同分支机构之间的网络互联需求,设计合理的网络拓扑结构,确保数据传输的高效与安全。
无线网络覆盖:提供全面的无线网络覆盖方案,满足企业及员工移动办公的需求,同时保证无线网络的安全性和稳定性。
智能化管理与维护:引入智能化管理系统,实现网络的实时监控、故障预警和快速响应,提高网络管理效率,降低运维成本。
实施进度与预算:制定详细的实施计划,包括各阶段的任务、时间表及预算等,确保网络设计规划及实施方案的顺利推进。
1. 背景介绍:介绍当前信息化时代背景下,企业园区网络设计的重要性及其对企业发展的影响。
随着信息化时代的快速发展,企业园区网络设计在现代企业中扮演着至关重要的角色。
其重要性不仅体现在满足企业日常运营和管理的需求,更在于对企业发展的深远影响。
在当今数据驱动的时代,企业的信息化建设已成为提升竞争力、优化运营效率、促进创新发展的关键要素。
企业园区网络设计,首先涉及到的是企业内外信息的流通与交互。
一个高效、稳定的园区网络能够确保企业各项业务的顺畅运行,从供应链管理、生产制造、财务管理到人力资源管理等各个环节,都离不开网络的支持。
随着物联网、云计算、大数据和人工智能等技术的普及和应用,企业对于网络的需求越来越高,对于网络设计的要求也愈发严格。
更为重要的是,企业园区网络设计关乎企业的长远发展。
网络作为企业内部信息沟通的基础平台,是企业内部各个部门之间协同合作的重要保障。
引言概述:在当今信息时代,园区网络的设计与建设对于现代化园区的发展至关重要。
一个高效、稳定、安全的网络系统能够有效支持企业的日常运营和管理。
本文将针对园区网络设计方案进行分析,从五个大点详细讨论园区网络的架构、网络设备、网络安全、网络管理和未来拓展。
正文内容:一、园区网络架构1.确定园区网络的拓扑结构,如星型、树型、环形等,以满足园区内不同区域的网络需求。
2.利用三层交换机和路由器进行分层设计,实现互联网接入、子网划分、VLAN虚拟局域网等功能,确保网络的可靠性和可扩展性。
3.设置网络骨干链路,采用冗余设计和容错技术,保证网络连通性和可靠性。
二、网络设备1.选择适合园区规模的网络设备,如交换机、路由器、防火墙等,按需进行配置,满足园区内不同用户的带宽需求。
2.采用多交换机堆叠技术,提高交换机的吞吐能力和管理便利性。
3.配置负载均衡、链路聚合等技术,优化带宽利用率,提高网络性能。
三、网络安全1.在园区网络中添加防火墙、入侵检测与防御系统等安全设备,实现对园区网络的实时监控和防护,确保园区网络的安全性。
2.配置访问控制列表(ACL)、虚拟专用网络(VPN)等技术,限制用户的访问权限,防止未经授权的访问。
3.建立日志管理系统,记录网络活动和异常事件,及时发现网络安全隐患,做好网络安全的日常维护和管理。
四、网络管理1.采用网络管理系统,实现对园区网络的集中监控、配置和故障排除,提高网络管理效率。
2.建立网络监控中心,实时监测网络的运行状态和性能指标,及时发现和解决网络故障。
3.定期进行网络维护与升级,更新网络设备和软件,修复安全漏洞,提升园区网络的稳定性和可靠性。
五、未来拓展1.预留足够的扩展能力,支持未来园区的网络拓展和升级。
2.结合新兴技术,如物联网、云计算等,将园区网络与其他信息系统相互融合,提供更加智能化的服务。
3.不断监测和分析园区网络的性能和用户需求,及时进行网络优化和调整,以适应园区发展的需求。
园区网络主干光缆敷设及分中心机房建设方案1. 引言本文档提供了园区网络主干光缆敷设以及分中心机房建设的方案。
园区网络主干光缆是建立高速、稳定的网络连接的核心基础设施,而分中心机房则作为支持园区网络运行的关键设施。
本方案将详细介绍光缆敷设和机房建设的步骤、要求和技术指南。
2. 光缆敷设方案2.1 敷设目标园区网络主干光缆的敷设目标是实现以下目标:•提供高速、可靠、稳定的网络连接;•支持园区各个分中心的网络需求;•能够满足未来网络扩容和升级的需求。
2.2 敷设步骤2.2.1 规划光缆路径在敷设光缆之前,需要规划光缆路径。
这包括确定光缆的起点和终点,确定光缆通过的路径,并进行地理勘测,以排除任何障碍和风险。
2.2.2 选择光缆类型根据园区网络的需求和预算,选择合适的光缆类型。
常见的光缆类型包括多模光缆和单模光缆,可以根据预计传输距离和带宽需求进行选择。
2.2.3 光缆敷设根据规划的光缆路径,开始进行光缆的实际敷设工作。
这包括光缆的埋地或架空敷设,以及光缆的连接和测试。
2.2.4 光缆标识和维护在光缆敷设完成后,对光缆进行标识,以便日后的查找和维护。
同时,需要建立光缆的维护计划,定期检查和维护光缆的状态。
2.3 敷设要求•光缆敷设应符合相关标准和规范;•光缆敷设应尽量避免弯曲和压力;•光缆敷设应避免与其他电缆和设备产生干扰。
2.4 技术指南•光缆敷设应由专业的技术团队进行,确保操作的精确性和安全性;•光缆敷设过程中应使用适当的工具和设备;•光缆敷设应配备必要的保护装置,以避免损坏和意外事故。
3. 分中心机房建设方案3.1 建设目标分中心机房的建设目标是提供安全、可靠、高效的机房环境,满足园区网络设备的架设和运行需求,包括服务器、网络设备和存储设备等。
3.2 建设步骤3.2.1 确定机房位置根据园区的布局和网络需求,选择合适的位置建设分中心机房。
优选的位置应具备安全性、便捷性和扩展性等特点。
3.2.2 设计机房布局根据园区的网络设备规模和功能需求,设计合理的机房布局。
《网络设备配置与管理》课程说课稿各位领导、老师们,大家好!今天我要进行说课的是《网络设备配置与管理》课程,本次说课分六个部分,包括课程介绍、教学目标、教材分析、教学设计、教学过程和教学效果。
一、课程介绍首先,我先介绍一下这门课程:《网络设备配置与管理》课程是高职院校系统维护、网络技术与信息处理专业等非网络技术专业学生的一门主干专业课程.本课程主要任务是通过本课程的学习,使学生全面掌握各种网络互联设备的基本工作原理和联网技术以及采用这些设备进行网络设计和配置的方法。
要求学生熟练配置交换机、路由器等网络设备,进而掌握分析和解决一般网络问题的能力,并具备合理地选择网络设备,自行组网的基本能力。
前导课程:《计算机网络基础》后续课程:《构建中小企业网络》教学安排:依据教学大纲,本课程的总学时为60课时,均在理实一体的实验室完成课程教学。
二、课程学习目标接下来介绍一下这门课程的学习目标(一)知识目标(1)掌握OSI参考模型和在物理层上工作的网络互联设备;(2)掌握工作在第二层和第三层上的网络互联设备及每种设备的特性及其配置;(3)理解路由表协议的工作;(4)掌握功能强大的虚拟局域网的概念和配置;(5)掌握简单网络管理协议如何通过使用少量的复杂元素来控制简单的元素;(6)掌握如何将一些网络互联设备组合起来解决共同的网络性能问题。
(二)能力目标1、专业能力目标(1)具备对交换机、路由器等网络互联设备进行配置和构网的能力;(2)具备对网络设备及资源进行简单有效管理的能力。
(3)了解广播风暴及其抑制的基本技术;2、方法能力目标(1)具有较好的学习新知识和技能的能力;(2)具有解决问题的方法能力;(3)能不断地积累,且具有查找资料和获取信息的能力(4)能独立制定课程学习计划并实施;(5)较好的方案文字处理能力;3、社会能力目标(1)具有良好的心理素质、职业道德和职业素养;(2)具有较强的与人沟通和交流的能力;(3)具有较好的团队精神和团队协作能力;(4)讲诚信,遵守道德规范;有较好的安全意识;(5)思维严谨,工作踏实,勤奋努力;三、说教材《网络设备配置与管理》教材是中国水利水电出版社2009年出版的21世纪高等院校计算机科学规划教材之一.全书共10个教学章节,大体可分成四个部分:网络基础、交换机、路由器、防火墙。
园区规划设计方案网络工程一、概述随着信息技术的不断发展,人们对于网络的需求日益增长。
尤其是在园区规划设计中,网络工程的规划设计变得越来越重要。
合理的网络规划设计可以为园区提供高效、稳定的网络服务,为各个企业和机构提供良好的办公环境。
因此,本方案主要对园区网络工程进行详细规划设计。
二、网络需求分析1.用户需求分析:园区内涵盖了各类企业、机构,这些企业和机构对网络的需求也各不相同。
一般而言,需要满足多种业务需求,包括数据传输、网络会议、办公系统、监控系统、物联网设备等。
2.网络规模分析:园区内设备众多,网络规模庞大。
需要考虑到网络设备的布局、线路的连接方式、接入点的设置等。
3.网络安全需求分析:园区网络连接了众多用户,安全性是至关重要的问题。
基本上所有涉及到网络信息的工作都离不开保护隐私和信息安全,保护整个网络的安全性。
三、网络规划设计1.整体架构设计:(1)核心层:园区网络的核心,连接各个子网络,实现数据的互联互通。
应采用高性能、高可靠的交换机,保证数据传输的可靠性和稳定性。
(2)汇聚层:连接核心层和接入层的桥梁,主要负责连接各个子网,并进行数据交换。
应配置大容量交换机,以满足多数据传输的要求。
(3)接入层:连接用户终端的层,主要为用户提供上网、办公等服务。
需要考虑到接入点的数量和位置,以满足用户的需求。
2.网络拓扑设计:(1)园区主干网:通过主干网连接各个楼宇和区域,实现不同区域间的数据传输。
(2)局部网:连接用户终端的网络,包括有线和无线网络,实现用户之间的数据交换和访问。
3.IP地址规划:根据园区内设备的数量和规模,合理分配IP地址空间,以满足设备连接的需求。
4.安全策略设计:(1)防火墙设置:对外网和内网进行隔离,设置外网访问控制策略,防止恶意入侵。
(2)入侵检测系统:设置入侵检测系统,对网络内部的异常行为进行监控和检测,保障网络安全。
(3)VPN配置:为园区内的企业和机构提供VPN连接服务,保障数据传输的安全性。
XX 大学软件学院期末课程报告Term Examination Report School of Software, XX University个人成绩学期: 2017年春季学期 课程名称: 《网络工程与实践》 任课教师: 李 海 提 交 人: 杞付军 联系电话:完成提交时间:2017年07月03日 作业截止时间:2017年07月03日填写要求1、填写必须由本人独立完成,严禁抄袭他人报告,抄袭者以作弊论处;2、报告填写内容要求:(1)必须使用本模板,定稿后提交打印稿;(2)必须预先填写《网络工程与实践》期末大作业评分表的“个人基本信息”,每人1份;(3)必须填写《学期总结》,每人1份;xx大学软件学院2017春季学期《网络工程与实践》期末大作业评分表序号:专业:网络工程学号:姓名:杞付军综合得分:(满分100分)任课教师:年月日一、学期总结注意:根据设计者自己完成大作业情况做出小结(包括收获、展望等)。
本学期学习了网络工程实践这门课程收获很多,这门课程是由理论和实验两部分构成,理论部分老师带我们综合系统的对网络工程建设作了学习。
实验部分我们看了学校网络设施,学习检测线路并分析监测数据,还有配线架使用和信息模块制作。
期末考核方式大作业,这是第一次设计网络工程建设方案,中途遇到了很多困难,比如网络组件设计,IP路由设计,安全设计这些方面都有很大挑战,但是与困难比起来,收获更多。
总体上来讲分为两方面,第一方面是技术和知识方面,通过书写这一份报告,我从最开始的需求分析开始研究学习,其中包括业务需求,安全性、扩展性和管理等需求,然后是设计阶段,分为逻辑设计和物理设计,最后是运维阶段。
通过这些阶段的撰写,对网络工程建设有了一个整体上的了解,练习了IP地址分配,IP路由选择,拓扑设计以及设备选型,布线等等工作,把课上学来的东西真正实现了一遍。
另一方面是网络工程思想方面,从最开始的需求分析到最后的运行维护都严格按照课上学习的标准和要求来做,锻炼了自己的工程思维。
园区网最佳实践2.0多业务板卡配置指导书—FW+IPS+LBCatalog 目录概述5最佳实践网络结构5典型组网5组网设计7流量设计8 S75E交换机设计部署10 S75E部署典型组网10部署说明10二层vlan通道部署10 OSPF单区域部署11 OSPF协议静态路由引入12 OSPF接口Hello Time调整12 S75E双机环境中的NQA部署13 SecBlade FW板卡设计部署14 SecBlade FW部署典型组网14 FW侧部署说明15 WEB管理接口配置15三层接口与安全区域部署15静态路由部署16访问控制策略部署17 S75E侧部署说明17 SecBlade LB设计部署18 SecBlade LB部署典型组网18 LB侧部署说明19 WEB管理接口配置19接口与路由部署20虚服务部署21 S75E侧部署说明22 SecBlade IPS设计部署23 SecBlade IPS部署典型组网23 S75E侧部署说明23 OAA与接口配置23 IPS侧部署说明25 WEB管理接口配置25 OAA配置27安全区域配置28段配置29段策略配置29二层回退配置31整网双机HA设计部署31整网双机HA部署31链路故障切换32交换机与园区核心相连链路故障切换32交换机与服务器相连链路故障切换32板卡故障切换33 FW板卡故障切换33 LB板卡故障切换34 IPS板卡故障切换35整机故障切换;36Figure List 图目录图1 园区网FW+IPS+LB最佳实践典型组网图 (6)图2 整网双机设计示例图 (7)图3 上下行流量示意图 (9)图4 S75E交换机部署结构图 (10)图5 S75E交换机NQA部署追踪流量示意图 (13)图6 SecBlade FW部署结构图 (14)图7 SecBlade LB部署结构图 (19)图8 SecBlade IPS部署典型组网流量图 (23)图9 S75E与园区核心相连链路故障切换示意图 (32)图10 75E与服务器相连链路故障切换示意图 (33)图11 FW板卡故障切换示意图 (34)图12 LB板卡故障切换示意图 (35)图13 IPS板卡故障切换示意图 (36)图14 整机故障切换示意图 (37)概述园区网最佳实践2.0多业务板卡解决方案一FW+IPS+LB组合主要针对园区网S75E交换核心集成FW、IPS和LB模块,提供防火墙安全、IPS入侵防御及LB负载均担的能力。
2 园区网络的详细设计2.1 路由器实现vlan通信虚拟局域网(VLAN)是将局域网内广播域逻辑地划分为若干子网。
在一个交换局域网中,所有局域网段通过交换机连接到一起,路由器连在交换机上(如果是三层交换机,则不需路由器),可以按网段和站点的逻辑分组形成广播域,通过在局域网交换机内过滤广播包,使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。
虚拟局域网之间的寻径由路由器完成。
虚拟局域网建立以后,能有效地控制网络的广播风暴,减少不必要的资源带宽浪费,并能随着企业规模的发展和调整改变通信流的模式。
VLAN规划需要考虑如下因素:①用户VLAN与设备管理VLAN分开(IP地址)。
②为网络扩容进行可汇总的预留设计。
③IP地址与VLAN编号(其它相关因素)有一定的对照性。
2.2 链路捆绑与STP技术图2.2 链路捆绑和生成树示意图链路捆绑技术采用两台交换机组网来提高网络可靠性,防止二层环路,运行stp,sw1是根网桥,sw2为备份根网桥,并将接入pc的接口设置成portfast端口。
Sw1和sw2之间采用链路捆绑提高带宽。
STP(Spanning Treep Protocol)能够提供路径冗余,使用STP可以使两个终端中只有一条有效路径。
STP在大的网络中定义了一个树,并且迫使一定的备份路径处于备用状态。
如果生成树中的网络一部分不可达,或者STP值变化了,生成树算法会重新计算生成树拓扑,并且通过启动备份路径来重新建立连接。
STP操作对于终端来说是透明的,而不管终端连在LAN的某一部分或者多个部分。
当创建网络时,网络中所有节点存在多条路径。
生成树中的算法计算出最佳路径。
2.3 XRRP技术XRRP技术不但用于上述局域网连接外网的路由器的备份,还广泛用于大型园区网络核心层三层交换机的冗余备份。
在大型园区网络中,核心层处于网络的中心,网络之间的大量数据都通过核心层设备进行交换,同时承担不同VLAN之间路由的功能。
核心层设备一旦宕机,整个网络即面临瘫痪。
因此,在园区网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。
同时,为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。
图2.3 XRRP示意图核心层三层交换机的切换需要应用XRRP技术。
如图4所示(为简便起见,以两层结构的网络为例),为提高网络的可靠性,在网络核心层放置两台三层交换机(S1、S2),接入层二层交换机(SW1、SW2、…、SWn)分别连接两台核心交换机。
在大型园区网络中,为抑制广播信号,提高网络的性能,同时实现网络的安全访问控制,一般根据具体情况将整个网络分成多个不同的VLAN,V LAN中主机的默认网关设置为三层交换机上VLAN的接口地址XRRP协议将网络中两台三层交换机(S1、S2)组成VRRP备份组,针对于网络中每一个VLAN接口,备份组都拥有一个虚拟缺省网关地址。
如图以VLAN3为例,XRRP 备份组设置VLAN3的虚拟IP地址(譬如:192.168.3.1),备份组中S1、S2同时分别拥有自己的VLAN3的接口IP(譬如分别为:192.168.3.2,192.168.3.3),VLAN3内主机的默认网关则设为XRRP备份组VLAN3的虚拟IP地址(192.168.3.1)。
VLAN3内的主机通过这个虚拟IP访问VLAN3之外的网络资源,但实际的数据处理有备份组内活动(Master)交换机执行。
如果活动交换机发生了故障,XRRP协议将自动由备份交换机(Backup)来替代活动交换机。
由于网络内的终端配置了XRRP虚拟网关地址,发生故障时,虚拟交换机没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就很好地解决了网络中核心交换机切换的问题。
2.4 NAT技术NAT技术,中文翻译为网络地址转换。
该技术产生的原因:IPv4地址危机,在Internet上应用广泛的IPv4技术,由于其先天性不足,在九十年代初期时,已经预计到了IPv4地址不足,从而开始开发IPv6技术。
但开发IPv6需要足够的时间,为了延长IPv4技术的使用时间,产生了NAT技术。
工作原理为修改IP数据包中的源IP地址,或目的IP地址。
主要目的是把RFC1918所提议的私有地址转变成在Internet上可路由的公有合法地址。
对于某些有限的应用(如DNS、FTP等),它也可以修改IP数据包有效载荷中的地址。
由于应用的复杂性,NAT目前支持的应用有限,当然,如果需要,完全可以针对新的应用做相应的开发工作。
从配置了NAT技术的一台路由器上,把整个网络分成两部分:内部网络和外部网络。
NAT技术中有四个术语:内部本地地址----局域网内部主机的拥有的一个真实地址,一般来说是一个私有地址内部全局地址----对于外部网络来说,局域网内部主机所表现的IP地址。
外部本地地址----外部网络主机的真实地址。
外部全局地址----对于内部网络来说,外部网络主机所表现的IP地址。
对于网络地址转换技术来讲,最重要的一点是,在配置NAT的路由器上形成了NAT转换表,这个转换表的形成是非常关键的。
配置NAT后,能形成正确的转换表,那么我们的工作就算成功了。
3 配置交换机和路由器3.1 IP的分配PC 1 PC 2 VLAN 2 10.0.1.4 10.0.1.5VLAN 3 10.0.2.4 10.0.2.5VLAN 4 10.0.3.4 10.0.1.53.2 vlan的分配三层交换机A 三层交换机B VLAN 1 10.1.1.1 10.1.1.2VLAN 2 10.0.1.2 10.0.1.3VLAN 3 10.0.2.2 10.0.2.3VLAN 4 10.0.3.2 10.0.3.33.3 交换机配置3.3.1 三层交换机5308A的配置hp5308a(config)#trunk b1-b2 Trk2 lacphp5308a(config)# ip routingvlan 1hp5308a(config)# vlan 1hp5308a(vlan-1)# ip address 10.1.1.2 255.255.255.0hp5308a(vlan-1)# tagged C1hp5308a(vlan-1)# exitvlan 2hp5308a(config)# vlan 2hp5308a(vlan-2)# ip address 10.0.1.2 255.255.255.0hp5308a(vlan-2)# ip helper-address 10.0.1.4 *****DHCP配置时要设置的服务器地址配置hp5308a(vlan-2)# tagged C1-C2,Trk2hp5308a(vlan-2)# exitvlan 3hp5308a(config)# vlan 3hp5308a(vlan-3)#ip address 10.0.2.2 255.255.255.0hp5308a(vlan-3)#ip helper-address 10.0.1.4hp5308a(vlan-3)#tagged C1-C2,Trk2hp5308a(vlan-3)#exitvlan 4hp5308a(config)# vlan 4hp5308a(vlan-4)# untagged C3hp5308a(vlan-4)# ip address 10.0.3.2 255.255.255.0hp5308a(config)#ip helper-address 10.0.1.4 *****DHCP配置时要设置的服务器地址配置hp5308a(config)#tagged C1-C2,Trk2hp5308a(config)#exitxrrphp5308a(config) #xrrp domain 3hp5308a(config) #xrrp inf-failbackhp5308a(config) #xrrp instance 1 2hp5308a(config) #xrrp instance 1 3hp5308a(config) #xrrp instance 1 4hp5308a(config) #xrrp instance 2 2 ip 10.0.1.3 255.255.255.0hp5308a(config) #xrrp instance 2 3 ip 10.0.2.3 255.255.255.0hp5308a(config) #xrrp instance 2 4 ip 10.0.3.3 255.255.255.0hp5308a(config) #ip route 0.0.0.0 0.0.0.0 10.1.1.5hp5308a(config) #xrrphp5308a(config)#spanning-treehp5308a(config)#spanning-tree Trk2 priority 4hp5308a(config)#spanning-tree priority 23.3.2 三层交换机5308B的配置hp5308b(config)# vlan 1hp5308b(vlan-1)# exithp5308b(config)# vlan 2hp5308b(vlan-2)# exithp5308b(config)# vlan 3hp5308b(vlan-3)# exithp5308b(config)# vlan 4hp5308b(vlan-4)#hp5308a(config)#trunk b1-b2 Trk2 lacphp5308b(config)# ip routingvlan 1hp5308b(config)# vlan 1hp5308b(vlan-1)# ip address 10.1.1.3 255.255.255.0hp5308b(vlan-1)# tagged C1hp5308b(vlan-1)# exitvlan 2hp5308b(config)# vlan 2hp5308b(vlan-2)# ip address 10.0.1.3 255.255.255.0// hp5308b(vlan-2)# ip helper-address 10.0.1.4 *****DHCP配置时要设置的服务器地址配置hp5308b(vlan-2)# tagged C1-C2,Trk2hp5308b(vlan-2)# exitvlan 3hp5308b(config)# vlan 3hp5308b(vlan-3)#ip address 10.0.2.3 255.255.255.0// hp5308b(vlan-3)#ip helper-address 10.0.1.4hp5308b(vlan-3)#tagged C1-C2,Trk2hp5308b(vlan-3)#exitvlan 4hp5308b(config)# vlan 4hp5308b(vlan-4)# untagged C3hp5308b(vlan-4)# ip address 10.0.3.3 255.255.255.0// hp5308b(config)#ip helper-address 10.0.1.4 *****DHCP配置时要设置的服务器地址配置hp5308b(config)#tagged C1-C2,Trk2hp5308b(config)#exitxrrphp5308b(config) #xrrp domain 3hp5308b(config) #xrrp inf-failbackhp5308b(config) #xrrp instance 2 2hp5308b(config) #xrrp instance 2 3hp5308b(config) #xrrp instance 2 4hp5308b(config) #xrrp instance 12 ip 10.0.1.2 255.255.255.0hp5308b(config) #xrrp instance 1 3 ip 10.0.2.2 255.255.255.0hp5308b(config) #xrrp instance 1 4 ip 10.0.3.2 255.255.255.0hp5308b(config) #xrrphp5308b(config)#spanning-treehp5308b(config)#spanning-tree Trk2 priority 4hp5308b(config)#spanning-tree priority 63.3.3 交换机2626A 的配置hp2626A(config)# ip default-gateway 10.1.1.2vlan 1hp2626A(config)# vlan 1hp2626A(vlan-1)# ip address 10.1.1.1 255.255.255.0 hp2626A(vlan-1)#exitvlan 2hp2626A(config)# vlan 2hp2626A(vlan-2)# untagged 1-2hp2626A(vlan-2)# ip helper-address 10.0.1.4hp2626A(vlan-2)#tagged 25-26hp2626A(vlan-2)#exitvlan 3hp2626A(config)# vlan 3hp2626A(vlan-3)# untagged 3-4hp2626A(vlan-3)# ip helper-address 10.0.1.4hp2626A(vlan-3)#tagged 25-26hp2626A(vlan-3)#exitvlan 4hp2626A(config)# vlan 4hp2626A(vlan-4)# untagged 5-6hp2626A(vlan-4)# ip helper-address 10.0.1.4hp2626A(vlan-4)#tagged 25-26hp2626A(vlan-4)#exithp2626A(config)#spanning-treehp2626A(config)#spanning-tree priority 10hp2626A(config)# ip routing3.3.4 交换机2626B 的配置hp2626B(config)# ip default-gateway 10.1.1.2vlan 1hp2626B(config)# vlan 1hp2626B(vlan-1)# ip address 10.1.1.5 255.255.255.0 hp2626B(vlan-1)#exitvlan 2hp2626B(config)# vlan 2hp2626B(vlan-2)# untagged 1-2hp2626B(vlan-2)# ip helper-address 10.0.1.4hp2626B(vlan-2)#tagged 25-26hp2626B(vlan-2)#exitvlan 3hp2626B(config)# vlan 3hp2626B(vlan-3)# untagged 3-4hp2626B(vlan-3)# ip helper-address 10.0.1.4hp2626B(vlan-3)#tagged 25-26hp2626B(vlan-3)#exitvlan 4hp2626B(config)# vlan 4hp2626B(vlan-4)# untagged 5-6hp2626B(vlan-4)# ip helper-address 10.0.1.4hp2626B(vlan-4)#tagged 25-26hp2626B(vlan-4)#exithp2626B(config)#spanning-treehp2626B(config)#spanning-tree priority 10hp2626B(config)# ip routing3.4 路由器配置路由器Route7102A的配置程序:Prirouter(config)#hostname Route7102ARoute7102A(config)#no ip firewall alg msnRoute7102A(config)#no ip firewall alg h323Route7102A(config)# interface ethernet 0/1Route7102A(config-eth 0/1)#ip address 59.71.15.5 255.255.255.128 Route7102A(config-eth 0/1)#no shutdownRoute7102A(config-eth 0/1)#exitRoute7102A(config)#interface ethernet 0/2Route7102A(config-eth 0/2)#ip address 10.1.1.5 255.255.255.0Route7102A(config-eth 0/2)#no shutdownRoute7102A(config-eth 0/2)#exitRoute7102A (config)#no ip tftp serverRoute7102A(config)#no ip tftp server overwriteRoute7102A(config)#no ip http serverRoute7102A(config)#no ip http secure-serverRoute7102A(config)#no ip snmp agentRoute7102A(config)#no ip ftp serverRoute7102A(config)#ip ftp server default-filesystem flashRoute7102A(config)#no ip scp serverRoute7102A(config)#no ip sntp serverRoute7102A(config)#ip routingRoute7102A(config)#ip route 0.0.0.0 0.0.0.0 59.71.15.1Route7102A(config)#ip route 10.0.1.0 255.255.255.0 10.1.1.2Route7102A(config)#ip route 10.0.2.0 255.255.255.0 10.1.1.2Route7102A(config)#ip route 10.0.3.0 255.255.255.0 10.1.1.2Route7102A(config)#ip route 10.1.1.0 255.255.255.0 10.1.1.23.5 DHCP配置为了使终端能够自动获取IP地址并且能够上网,有关DHCP的配置步骤如下图:图3.5.1图3.5.2图3.5.3图3.5.4图3.5.5然后通过终端自动获取ip地址的截图如下:图3.5.63.6 FTP服务器配置首先:在pc上找到相关的操作位置:开始----管理工具---internet 信息服务(IIS)管理器进入配置界面,接着:图3.6.1图3.6.2图3.6.34 实验测试4.1 路由器Route7102A的配置结果Route7102A(config)#!do show running-configRoute7102A(config)#!do show running-config! ProCurve Secure Router 7102A SROS version J08.03! Boot ROM version J06.06! Platform: ProCurve Secure Router 7102dl, part number J8752A ! Serial number US525TRAMX! Flash: 33554432 bytes DRAM: 134217727 bytes! Date/Time: Tuesday December 20 2011, 15:26:47 GMT+08:00 hostname "Router7102A"enable password md5 encrypted b46f9961af093fdfb9e177eda7784f09 !clock timezone +8-Bejing!ip subnet-zeroip classlessip routing!event-history onno logging forwardingno logging emaillogging email priority-level info!no service password-encryption!no ip firewall alg msnno ip firewall alg h323!no autosynch-modeno safe-mode!interface eth 0/1ip address 59.71.15.5 255.255.255.128no shutdown!interface eth 0/2ip address 10.1.1.5 255.255.255.0no shutdown!interface e1 1/1no shutdown!no ip tftp serverno ip tftp server overwriteno ip http serverno ip http secure-serverno ip snmp agentno ip ftp serverip ftp server default-filesystem flashno ip scp serverno ip sntp server! ip sip ip sip proxyline con 0no login!line telnet 0 4loginpassword procurveno shutdownline ssh 0 4login local-userlistno shutdown!end用路由器hp7102a ping 外网 59.71.15.5和三层交换机hp5308a与交换机hp2626a的所有vlan 的ip address,结果都可以ping通,例如:当路由器7102A要储存所有配置时,所输的命令如下图所示:图4.1.24.2 三层交换机hp5308A的配置实验结果hp5308a(config)# show runhp5308a(config)# show run-- MORE --, next page: Space, next line: Enter, quit: Control-CRunning configuration:J4819A Configuration Editor; Created on release #E.10.74 hostname "hp5308a"no telnet-servermodule 2 type J4821Bmodule 1 type J4878Bmodule 3 type J8161Amodule 4 type J8161Ainterface B1no lacpexitinterface B2no lacpexittrunk B1-B2 Trk2 LACPip routingsnmp-server community "public" Unrestrictedvlan 1name "DEFAULT_VLAN"untagged A1-A4,B3-B4,C2,C4,C6-C24,D1-D24,Trk2-- MORE --, next page: Space, next line: Enter, quit: Control-C ip address 10.1.1.2 255.255.255.0tagged C1no untagged C3,C5exitvlan 2name "VLAN2"untagged C5ip address 10.0.1.2 255.255.255.0ip helper-address 10.0.1.4tagged C1-C2,Trk2exitvlan 3name "VLAN3"ip address 10.0.2.2 255.255.255.0ip helper-address 10.0.1.4tagged C1-C2,Trk2exitvlan 4name "VLAN4"untagged C3ip address 10.0.3.2 255.255.255.0ip helper-address 10.0.1.4tagged C1-C2,Trk2exitxrrpxrrp domain 3xrrp inf-failbackxrrp instance 1 2xrrp instance 1 3xrrp instance 1 4xrrp instance 2 2 ip 10.0.1.3 255.255.255.0 xrrp instance 2 3 ip 10.0.2.3 255.255.255.0 xrrp instance 2 4 ip 10.0.3.3 255.255.255.0 ip route 0.0.0.0 0.0.0.0 10.1.1.5spanning-treespanning-tree Trk2 priority 4spanning-tree priority 2生成树的配置实验结果:hp5308a(config)# show spanning-treehp5308a(config)# show spanning-tree-- MORE --, next page: Space, next line: Enter, quit: Control-CRapid Spanning Tree (RSTP) InformationSTP Enabled : YesForce Version : RSTP-operationSwitch Priority : 8192 Hello Time : 2Max Age : 20 Forward Delay : 15Topology Change Count : 57Time Since Last Change : 5 minsRoot MAC Address : 000f20-84dd00Root Path Cost : 0Root Port : This switch is rootRoot Priority : 8192Protected Ports :Filtered Ports :Port Type Cost Priority State | Designated Bridge ----- --------- --------- -------- ---------- + ----------------- A1 2000000 128 Disabled |-- MORE --, next page: Space, next line: Enter, quit: Control-CA2 2000000 128 Disabled |A3 2000000 128 Disabled |A4 2000000 128 Disabled |B3 100/1000T 20000 128 Disabled |B4 100/1000T 200000 128 Disabled |C1 10/100TX 200000 128 Forwarding | 000f20-84dd00C2 10/100TX 200000 128 Disabled |C3 10/100TX 200000 128 Disabled |C4 10/100TX 200000 128 Disabled |C5 10/100TX 200000 128 Disabled |C6 10/100TX 200000 128 Disabled |C7 10/100TX 200000 128 Disabled |C8 10/100TX 200000 128 Disabled |C9 10/100TX 200000 128 Disabled |C10 10/100TX 200000 128 Disabled |C11 10/100TX 200000 128 Disabled |C12 10/100TX 200000 128 Disabled |C13 10/100TX 200000 128 Disabled |C14 10/100TX 200000 128 Disabled |C15 10/100TX 200000 128 Disabled |C16 10/100TX 200000 128 Disabled |C17 10/100TX 200000 128 Disabled |C18 10/100TX 200000 128 Disabled |-- MORE --, next page: Space, next line: Enter, quit: Control-C C19 10/100TX 200000 128 Disabled |C20 10/100TX 200000 128 Disabled |C21 10/100TX 200000 128 Disabled |C22 10/100TX 200000 128 Disabled |C23 10/100TX 200000 128 Disabled |C24 10/100TX 200000 128 Disabled |D1 10/100TX 200000 128 Disabled |D2 10/100TX 200000 128 Disabled |D3 10/100TX 200000 128 Disabled |D4 10/100TX 200000 128 Disabled |D5 10/100TX 200000 128 Disabled |D6 10/100TX 200000 128 Disabled |D7 10/100TX 200000 128 Disabled |D8 10/100TX 200000 128 Disabled |D9 10/100TX 200000 128 Disabled |D10 10/100TX 200000 128 Disabled |D11 10/100TX 200000 128 Disabled |D12 10/100TX 200000 128 Disabled |D13 10/100TX 200000 128 Disabled |D14 10/100TX 200000 128 Disabled |D15 10/100TX 200000 128 Disabled |D16 10/100TX 200000 128 Disabled |D17 10/100TX 200000 128 Disabled |D18 10/100TX 200000 128 Disabled |D19 10/100TX 200000 128 Disabled |D20 10/100TX 200000 128 Disabled |D21 10/100TX 200000 128 Disabled |D22 10/100TX 200000 128 Disabled |D23 10/100TX 200000 128 Disabled |D24 10/100TX 200000 128 Disabled |Trk2 20000 64 Forwarding | 000f20-84dd00主要截图如下:(1)因为三层交换机的生成树优先级为2,属最高优先级,所以为根节点,参数如下图所示此时C1端口与交换机2626A 相连且互通,所以c1为forwarding 状态,参数如下图所示:而Trk 2逻辑链路端口与三层交换机5803B 相连且互通,所谓该端口出去forwarding 状态,参数如下图所示:hp5308a(config)# show ip routehp5308a(config)# show ip routeIP Route EntriesDestination Gateway VLAN Type Sub-Type Metric Dist.------------------ --------------- ---- --------- ---------- ---------- -----0.0.0.0/0 10.1.1.5 1 static 1 110.0.1.0/24 VLAN2 2 connected 0 010.0.2.0/24 VLAN3 3 connected 0 010.0.3.0/24 VLAN4 4 connected 0 010.1.1.0/24 DEFAULT_VLAN 1 connected 0 0127.0.0.0/8 reject static 0 250127.0.0.1/32 lo0 connected 0 0该参数如下图所示:(与上面的参数一样,只是换成截图而已)图4.2.1用三层交换机hp5308a ping 三层交换机hp5308b和交换机hp2626a的所有vlan 的ip address,结果都可以ping通,如下图所示:图4.2.24.3 三层交换机hp5308B的配置实验结果hp5308b(config)# show running-confighp5308b(config)# show running-config-- MORE --, next page: Space, next line: Enter, quit: Control-C Running configuration:; J4819A Configuration Editor; Created on release #E.11.21 hostname "hp5308b"module 1 type J9001Amodule 2 type J4821Bmodule 3 type J8161Amodule 4 type J8161Ainterface B1no lacpexitinterface B2no lacpexittrunk B1-B2 Trk2 LACPip routingsnmp-server community "public" Unrestrictedvlan 1name "DEFAULT_VLAN"untagged B3,C1,C3-C24,D1-D24,Trk2ip address 10.1.1.3 255.255.255.0-- MORE --, next page: Space, next line: Enter, quit: Control-C tagged AUP,B4no untagged ADP,C2exitlldp auto-provision radio-ports auto-vlan 2100 autovlan 2100name "VLAN2100"tagged ADPexitvlan 2name "VLAN2"untagged C2ip address 10.0.1.3 255.255.255.0tagged C1,Trk2exitvlan 3name "VLAN3"ip address 10.0.2.3 255.255.255.0tagged C1-C2,Trk2exitvlan 4name "VLAN4"ip address 10.0.3.3 255.255.255.0tagged C1-C2,Trk2exitxrrpxrrp domain 3xrrp router 2xrrp inf-failbackxrrp instance 2 2xrrp instance 2 3xrrp instance 2 4xrrp instance 1 2 ip 10.0.1.2 255.255.255.0xrrp instance 1 3 ip 10.0.2.2 255.255.255.0xrrp instance 1 4 ip 10.0.3.2 255.255.255.0spanning-treespanning-tree Trk2 priority 4spanning-tree priority 6 force-version RSTP-operation vlan 2ip ripexithp5308b(config)# show ip routehp5308b(config)# show ip routeIP Route EntriesDestination Gateway VLAN Type Sub-Type Metric Dist. ------------------ --------------- ---- --------- ---------- ---------- ----- 10.0.1.0/24 VLAN2 2 connected 0 010.0.2.0/24 VLAN3 3 connected 0 010.0.3.0/24 VLAN4 4 connected 0 010.1.1.0/24 DEFAULT_VLAN 1 connected 0 0127.0.0.0/8 reject static 0 250 127.0.0.1/32 lo0 connected 0 0hp5308b(config)# show spanning-treehp5308b(config)# show spanning-tree-- MORE --, next page: Space, next line: Enter, quit: Control-CMultiple Spanning Tree (MST) InformationSTP Enabled : YesForce Version : RSTP-operationIST Mapped VLANs : 1-4094Switch MAC Address : 001438-719b00Switch Priority : 24576Max Age : 20Max Hops : 20Forward Delay : 15Topology Change Count : 29Time Since Last Change : 5 hoursCST Root MAC Address : 000f20-84dd00CST Root Priority : 8192CST Root Path Cost : 20000CST Root Port : Trk2IST Regional Root MAC Address : 001438-719b00IST Regional Root Priority : 24576IST Regional Root Path Cost : 0-- MORE --, next page: Space, next line: Enter, quit: Control-CIST Remaining Hops : 20Root Guard Ports :TCN Guard Ports :Protected Ports :Filtered Ports :| Prio | Designated HelloPort Type | Cost rity State | Bridge Time PtP Edge ----- --------- + --------- ----- ---------- + ------------- ----- --- ---- ADP 1000X | 20000 128 Forwarding | 001438-719b00 2 Yes Yes AUP 1000X | 20000 128 Forwarding | 001438-719b00 2 Yes Yes B3 100/1000T | Auto 128 Disabled |B4 100/1000T | Auto 128 Disabled |C1 10/100TX | Auto 128 Disabled |C2 10/100TX | 200000 128 Forwarding | 001438-719b00 2 Yes Yes C3 10/100TX | Auto 128 Disabled |C4 10/100TX | Auto 128 Disabled |C5 10/100TX | Auto 128 Disabled |C6 10/100TX | Auto 128 Disabled |C7 10/100TX | Auto 128 Disabled |C8 10/100TX | Auto 128 Disabled |C9 10/100TX | Auto 128 Disabled |-- MORE --, next page: Space, next line: Enter, quit: Control-CC10 10/100TX | Auto 128 Disabled |C11 10/100TX | Auto 128 Disabled |C12 10/100TX | Auto 128 Disabled |C13 10/100TX | Auto 128 Disabled | C14 10/100TX | Auto 128 Disabled | C15 10/100TX | Auto 128 Disabled | C16 10/100TX | Auto 128 Disabled | C17 10/100TX | Auto 128 Disabled | C18 10/100TX | Auto 128 Disabled | C19 10/100TX | Auto 128 Disabled | C20 10/100TX | Auto 128 Disabled | C21 10/100TX | Auto 128 Disabled | C22 10/100TX | Auto 128 Disabled | C23 10/100TX | Auto 128 Disabled | C24 10/100TX | Auto 128 Disabled | D1 10/100TX | Auto 128 Disabled | D2 10/100TX | Auto 128 Disabled | D3 10/100TX | Auto 128 Disabled | D4 10/100TX | Auto 128 Disabled | D5 10/100TX | Auto 128 Disabled | D6 10/100TX | Auto 128 Disabled | D7 10/100TX | Auto 128 Disabled | D8 10/100TX | Auto 128 Disabled | D9 10/100TX | Auto 128 Disabled | D10 10/100TX | Auto 128 Disabled | D11 10/100TX | Auto 128 Disabled | D12 10/100TX | Auto 128 Disabled | D13 10/100TX | Auto 128 Disabled | D14 10/100TX | Auto 128 Disabled | D15 10/100TX | Auto 128 Disabled | D16 10/100TX | Auto 128 Disabled | D17 10/100TX | Auto 128 Disabled |D18 10/100TX | Auto 128 Disabled |D19 10/100TX | Auto 128 Disabled |D20 10/100TX | Auto 128 Disabled |D21 10/100TX | Auto 128 Disabled |D22 10/100TX | Auto 128 Disabled |D23 10/100TX | Auto 128 Disabled |D24 10/100TX | Auto 128 Disabled |Trk2 | 20000 64 Forwarding | 000f20-84dd00 2 Yes No用三层交换机hp5308b ping 三层交换机hp5308a和交换机hp2626a的所有vlan 的ip address,结果都可以ping通,参数如下所示:hp5308b(config)# ping 10.1.1.210.1.1.2 is alive, time = 25 mshp5308b(config)# ping 10.1.1.310.1.1.3 is alive, time = 1 mshp5308b(config)# ping 10.0.1.210.0.1.2 is alive, time = 25 mshp5308b(config)# ping 10.0.2.210.0.2.2 is alive, time = 1 mshp5308b(config)# ping 10.0.3.210.0.3.2 is alive, time = 1 mshp5308b(config)# ping 10.0.1.310.0.1.3 is alive, time = 1 mshp5308b(config)# ping 10.0.2.310.0.2.3 is alive, time = 1 mshp5308b(config)# ping 10.0.3.310.0.3.3 is alive, time = 25 mshp5308b(config)#或如下图所示:当然,ping主机也是可以ping通的,如下图所示:图中的参数如下:hp5308b(config)# ping 10.0.1.710.0.1.7 is alive, time = 25 mshp5308b(config)# ping 10.0.2.510.0.2.5 is alive, time = 1 mshp5308b(config)# ping 10.0.1.410.0.1.4 is alive, time = 1 mshp5308b(config)#4.4 二层交换机2626A的配置实验结果hp2626A(config)# show running-confighp2626A(config)# show running-config-- MORE --, next page: Space, next line: Enter, quit: Control-C Running configuration:; J4900B Configuration Editor; Created on release #H.10.74 hostname "hp2626A"no telnet-serverip default-gateway 10.1.1.2snmp-server community "public" Unrestrictedvlan 1name "DEFAULT_VLAN"untagged 7-26ip address 10.1.1.1 255.255.255.0no untagged 1-6exitvlan 2name "VLAN2"untagged 1-2no ip addressip helper-address 10.0.1.4tagged 25-26exitvlan 3name "VLAN3"untagged 3-4no ip addressip helper-address 10.0.1.4tagged 25-26exitvlan 4name "VLAN4"untagged 5-6no ip addressip helper-address 10.0.1.4tagged 25-26exitspanning-treespanning-tree priority 10hp2626A(config)# show spanning-treehp2626A(config)# show spanning-tree-- MORE --, next page: Space, next line: Enter, quit: Control-C Rapid Spanning Tree (RSTP) InformationSTP Enabled : YesForce Version : RSTP-operationSwitch Priority : 40960 Hello Time : 2Max Age : 20 Forward Delay : 15Topology Change Count : 57Time Since Last Change : 4 hoursRoot MAC Address : 000f20-84dd00Root Path Cost : 220000Root Port : 26Root Priority : 8192Root Guard Ports :TCN Guard Ports :BPDU Protected Ports :BPDU Filtered Ports :PVST Protected Ports :PVST Filtered Ports :-- MORE --, next page: Space, next line: Enter, quit: Control-CPort Type Cost Priority State | Designated Bridge ----- --------- --------- -------- ---------- + -----------------1 10/100TX 200000 128 Forwarding | 0014c2-8d5c002 10/100TX 200000 128 Forwarding | 0014c2-8d5c003 10/100TX 200000 128 Forwarding | 0014c2-8d5c004 10/100TX 200000 128 Forwarding | 0014c2-8d5c005 10/100TX 200000 128 Forwarding | 0014c2-8d5c006 10/100TX 200000 128 Disabled |7 10/100TX 200000 128 Disabled |8 10/100TX 200000 128 Disabled |9 10/100TX 200000 128 Disabled |10 10/100TX 200000 128 Disabled |11 10/100TX 200000 128 Disabled |12 10/100TX 200000 128 Disabled |13 10/100TX 200000 128 Disabled |14 10/100TX 200000 128 Disabled |15 10/100TX 200000 128 Disabled |16 10/100TX 200000 128 Disabled |17 10/100TX 200000 128 Disabled |18 10/100TX 200000 128 Disabled |19 10/100TX 200000 128 Disabled |20 10/100TX 200000 128 Disabled |21 10/100TX 200000 128 Disabled |22 10/100TX 200000 128 Disabled |23 10/100TX 200000 128 Disabled |24 10/100TX 200000 128 Disabled |25 100/1000T 200000 128 Disabled |26 100/1000T 200000 128 Forwarding | 001438-719b00 该参数如下图所示:(与上面的参数一样,只是换成截图而已)当三层交换机hp5308A的C1端口与交换机hp2626A的25号端口之间的连线被切断的时候,25号端口处于disable状态,参数如下图所示:当stp1 正常的话4.5 主机ping 结果利用一台交换机然后进行ping 三层交换机和二层交换机的ip地址,还有其他主机的ip地址,结果都可以ping通,如下列图所示:图4.5.1图4.5.2图4.5.3图4.5.4图4.5.5。
