基于Cisco Packet Tracer中小型商场网络规划与设计.docx

本科毕业论文（设计）论文题目：基于CiscoPacketTracer中小型商场网络规划与设计本课题进行了以新世界百货为原型中小型商场的网络规划以及设计。通过对商场的各部门进行需求分析与网络协议设置，实现和满足商场内部的网络化和信息化。网络由内网构建和外网构建，将新世界百货的构建分为两部分。内网使用V1.AN技术、静态路由、边缘端口、BPDU端口保护、DHCP协议、OSPF协议，RIP协议。外网主要是广域网的接入。实现了商场内部局域网相互通信并且控制流量访问，使用链路聚合技术来实现带宽的扩充与保障。内部网络可以访问外网，公司内部设有服务器，外网同时可以访问内网服务器。通过思科模拟器进行仿真通过测试，验证了网络的连通性和完整性。关键字：商场；网络建设；网络协议；网络拓扑论文类型：工程设计AbstractWiththedevelopmentofnetworktechnologyandapplicationtechnology,moreandmoreSupennarketsareusingnetworktechnologytoimprovetheworkefficiencyandmanagementleveloftheentiresupermarket.Eachsupermarkethasbasicallyachievednetworkingandinformatizationinternally,withvaryingdegreesofscalehavingtheirown1.ANconnectionsandWANaccess.Inrecentyears,varioussupermarketactivitiesrelatedtobusinessmanagementandotherfieldshavereliedoninformationtechnologytoachieve.Majorsupennarkets,suchasBATsupermarkets,haveestablisheddatacentersintheirheadquarterstomeetthegrowingdemandforservers.Facingdatacenternetworks,security,storage,users,applicationsystems,andmore.Thetraditionaluseofindependentanddiversemethodscannotmeettheneedsofdatacentermanagement.Refinedandcentralizedmanagementisaninevitabletrendincomprehensivedatacentermanagement.Basedonanintelligentmanagementplatform,itprovidescomprehensivemanagementtools,coveringvariousaspectssuchasnetworkmanagement,configurationmanagement,eventmanagement,AC1.management,QoSmanagement,usermanagement,securitymanagement,storagemanagement,etc.,tocomprehensivelymeettherefinedandcentralizedmanagementofdatacenterITmanagementwithaunifiedplatform.KeyWords:shoppingmall;Networkconstruction;computernetwork摘要IAbstractII目录III引言-1-1设计方案-2-1.1 需求分析-2-1.2 设计目标-2-1.3 设备选型-3-2系统设计与仿真-6-2.1 网络设计-6-2.1.1 拓扑设计-6-2.1.2 VA1.N地址规划与配置-7-2.1.3 设备IP地址规划与配置-8-2.1.4 DHCP地址池规划与配置-8-2.1.5 HSRP规划与配置-10-2.1.6 STP规划与配置-11-2.1.7 VPN规划与配置-12-2.1.8 NAT规划与配置-12-2.1.9 AC1.规划与配置-12-2.1.10 链路聚合技术规划与配置-13-2.1.11 OSPF规划与配置-13-2.1.12 端口安全的规划与配置-14-2.2 服务器总体设计-14-2.2.1 各服务器IP地址设计-14-2.2.2 DNS服务器设计-15-2.2.3 FTP服务器设计-15-2.2.4 Web服务器设计-15-2.3 安全规划设计-15-2.3.1 防火墙设计与实现-15-2.3.2 VPN安全设计与实现-17-3综合布线设计-19-3.1 综合布线设计原则与标准-19-3.2 综合布线工程系统设计-20-4系统测试-23-4.1 网络测试-23-4.1.1 V1.AN测试-23-4.1.2 链路聚合测试-25-4.1.3 HSRP测试-26-4.1.4 生成树测试-28-4.1.5 OSPF测试-29-4.1.6 AC1.测试-31-4.1.7 NAT测试-31-4.2 服务功能的测试-32-4.2.1 FTP力艮务-32-4.2.2 WEB服务-32-结论-33-参考文献-34-致谢-35-引言新的网络产业在二十一世纪初快速兴起，中国传统商业也开始向网络产业转变，为增进各商场间的服务与技术关系，提升效率，达到信息共享，减少企业经营与管理成本，商业都有需要建设商业的内部局域网。1991年全国已有三家商场经营了自己的内部网络，商场也能够在一定范围上向顾客提供互联网服务。他们还创建了“商用互联网协会”，并表示人们可通过它们的子网站从事各种商业用途。通过Internet上商业化服务提供商的存在，让商场企业能够真正的地接入商业互联网。商场机构一进入Internet就发现了它在通讯、传输、客户服务等方面存在巨大潜力。于是，越来越多的商场开始转型。兰州新世界百货商场同样意识到行业内的这一点，所以在老式的商场模式下转变成拥有商场内网的商场，在平时商场内部交流时，可以在商场内部传文件等，商场内部数据包不用经过外网，对于商场来说安全了很多。局域网既是商场网络应用的基础，也是商场网站建设的前提。以满足商场信息化的要求，实现日益增长的通讯功能和系统的平稳运转。每一种体系都必须严格管理，根据体系的规模、复杂度的高低，管理体系的意义也不同。随着计算机技术的快速发展，基于网络的各种业务功能也在不断增加，而今天的商场网也已演变成了一种业务承载系统，不仅要继续承载着对企业的经营管理和办公管理自动化，还包括了互联网接入等最基础的各种信息业务，负载着各种商业用途的大数据和对超级市场的运营管理，另外还对带宽和时延都有很大的视频通讯、视频会议等多媒体业务。但是，随着信息规模的迅速扩大，特别是对核心网的大数据能力已经提供了前所未有的要求。这就需要我们对带宽做出一定要求。随着互联网信息技术和应用技术的迅速发展，更多的商场通过利用互联网信息技术提升了整个商场的经营效率和水平。在商场内己经基本完成了互联网和数字化，而且它们也或多或少的不等程度的都有了自己的计算机局域网接入和广域网接入，而近些年来,所有商场的经营管理等各方面的行为也都依靠信息技术手段来完成，各大商场，开始在各省分公司建设了数据中心，以适应日益扩大的业务发展需要。面对数据的网络、安全、大数据、系统、应用技术等。由过去的各自独立的各种不适应数据中心经营的要求，向精细化、集中化发展的成为了数据中心整体经营的发展趋势。以智能管理系统为核心，并具有完整的管理手段，包括了信息管理、设备配置管理、事件控制、AC1.控制、QOS控制、数据处理、安全控制、存储管理等各个方面，以一个系统的网络平台充分地实现了数据中心对IT管理系统的精细化集中管理。1设计方案1.I需求分析兰州新世界百货是一个兰州市管辖的百货商场，商场有财务部、行政业务和办公管理室、售货部、采购部、客服部和后勤部等部门。在项目实施之前，一般企业所采用的普通交换机都是主要网络设施，且宽带量较小，速度慢。但随着企业的经营规模和范围要逐步的拓展，对企业的要求就必须达到企业内部日常管理和办公管理网络化，各单位内部信息共享，企业间对外经济贸易协作等，因此企业必须建立一个比较完善、快速、高可靠度和高可靠性的管理和办公管理网络，以满足国际市场内对各类公司管理需求的特殊需要。商业在发展中取得良好的地位，需要保持领先的服务水平和良好的运营管理控制。从单一的管理手段转变为电子化的现代管理手段，长远来看将提升商业在未来发展中的优势。兰州新世界百货占地面积2万平方米，拥有三层商业店铺和地下一层。每日人流量15000人，对于各部门进行200个主机位的预留，来确保商场的网络需求。交换机和路由器选择全双工，千兆带宽以支持商场的数据存储与转发。1.2 设计目标随着科技技术的不断进步，商场也要基于自身的发展来对各自网络建设的更新与升级。我们要设计使用较为先进的网络技术来搭建一个既能顺应时代又能安全可靠的“网络高速公路”。给兰州新世界百货建设一个业务和办公管理自动化、计算机辅助人力控制以及管理、技术性强、扩展性强的商场点主干网络，能够将商场各部门的电脑、工作站、移动终端设备和商场内的局域网以及相关的广域网相连接°。总体的建设目标是采用计算机相关技术和网络的通信技术来建立一个高质高效的商场网络。综合布线系统的需求:为便于各个领导可以及时全面并精确了解生产、经理、管理人员、财务、营销部门以及各商场在各方面的发展状况，所以建立了一种高速度、安全可靠、可扩展的信息网络，并使这些网络彼此衔接，以完成商场信息系统间的高度数据共享、传输和集中管理。网络部分需求：搭建一个外界出口通信，实现商场与Intemet互联，部署商场内邮件、文件、网站和各系统服务器这些应用服务器，来实现商场信息发布，保障各级领导以及各部门员工的移动拨号接入，进行移动业务和办公管理和资料信息查询0o服务部分需求：商场的互通信息，通过电子邮件的直接传送取代了传统书面文档的传输，进行了无纸化业务的办公方式，并代替了以往的办公方法，从而更进一步的提升效率。安全需求分析：Internet与商场的内部网络都要采取安全措施，以避免外界对内部互联网未经许可的使用。物理安全，主要包括维护计算机网络系统设施及其系统信息，以避免因地震、洪水、大火等环境事件和其他人操作失误而导致系统破坏，也要防止因为电磁泄漏而造成的系统信息失密。信息安全主要涉及商场安全和互联网操作安全性，可以分析到安全漏洞以及对互联网使用的限制。网络安全，涉及数据传送的安全性、数据保存的安全性和对客户的认证和鉴别。无线需求：分析在现在的有线组网中，以电缆、光纤或电话线作为传输媒介的有线局域网应用普及0O但考虑到传统的有线传输介质的建设成本较高，不仅接入点位置固定，而且终端移动性很差。随着社会的发展和科学的进步人们对网络的便携性和移动性的要求逐渐提高，传统的有线组网己经无法满足日常生活和工作的需求，W1.AN（无线局域网）技术油然而生。W1.AN是一种利用无线电波、红外线或无线讯号来作为有线网路的部分及整个传送内容而组成的网路0O用户终端可以在无线覆盖的区域内自由移动，从而摆脱了传统有线网络的束缚。W1.AN是互联网技术与无线通信网络Wi-Fi的融合技术，是有线互联网的移动化。Wi-Fi技术是一个采用了IEEE802.il规范的无线局域网技术。Wi-Fi技术历经802.1lb、802.1la>802.11g、802.1in.802.1IaC等多代技术发展。目前的频率范围已超过了10个Gbps。目前，W1.AN已成为一个经济、快捷的互联网连接方案。1.3 设备选型核心层采用交换机思科Catalyst9500,其具体参数如下图1.1所示。图1.l思科Catalyst9500该产品交换机还提供了高级路由和基础设施功能（例如多协议标签的MP1.S第2层和第3层VPN、组播VPN、网络地址转换NAT）;思科软件定义接入功能（例如主机跟踪数据库、跨域连接、VPN路由和转发VRF感知、定位ID分离协议1.lSP）；以及采用Cisco公司虚拟技术的网络系统虚拟化（对将这些交换机配置到园区内至关重要）。最多6.4TbPS的交换容量，转发性能最高达2Bps。最多32个无阻塞100千兆以太网QSFP28个接口，最多32个无阻塞40千兆以太网QSFP+接口，最大48个无阻塞25千兆以太网SFP28接口，和最多48个无阻塞万兆以太网SFP+接口，IPv4IPv6双协议栈同时支持和动态的硬件转发表分配，用于简化从IPv4到IPv6的转换，并同时提供静态和动态NAT的端口地址转换PAT,同时扩展路由IPV4、IPv6和组播。汇聚层和接入层设备选择。汇聚层和接入层采用CISCOWS-C2960-24TC-1.交换机，其具体参数如下图1.2所示。图1.2ClSCoWS-C2960-24TC-1.交换机ClSCe）WS-C2960-24TT-1.交换机。是一类智能交换机提供24个10/100端口。机架单元（RU）固定配置交换机提供入门级的智能服务配置的1.AN基本镜像。CiscoCataIySt2960提供：集成的服务，包括网络准入控制（NAC）、高级业务（QOS）以及在网络边缘的企业智能服务，它是一个全新的、固定配置的独立设备系统。能够提供桌面高速以太网和10/100/1000千兆以太网的连接，能够使用在给入门级企业、以及中型公司的分支机构网络上，还能够实现增强1.AN服务。传输模式为全双工和半双工自适应。交换方式从存储到转发。出口路由和公网路由的选择如下图1.3所示。图1.3思科CISCo2811路由器CISCo2811是一款多业务路由器，是一款高性能、多功能的路由器设备，由思科公司生产。它能够提供快速、安全、稳定的网络服务，已被广泛应用于企业网络、数据中心、政府机构等领域。速率约为10100MbpSo有的内置防火墙，并提供如VPN,OSPF/ISIS/BGP/RIP/DHCP等网络协议，连固定的局域网端口也有，带集成四端口集线器，集线器。思科2811路由器提供了多类接口，包括1.AN口、WAN口、串口等，支持多种网络环境的接入。内置了多项安全保护机制，包括安防、防火墙、入侵侦测系统等，都可以有效保护个人安全。支持插卡式扩展，用户可以根据需要插入不同的扩展卡，扩展其功能。2系统设计与仿真2.1 网络设计2.1.1 拓扑设计在本次网络规划中商场采用双核心商场点网络架构。网络拓扑逻辑设计图如下图0.1所示。图0.1模拟拓扑图2.1.2 VA1.N地址规划与配置V1.AN虚拟局域网可以用于划分网段，部署在网络拓扑中可以用于防止广播风暴。商场每个部门划分一个V1.AN,具体V1.AN分布，如下VlP的配置与VIan的划分interfaceFastEthemetOZlswitchportmodetrunkinterfaceFastEthernetO/2switchportaccessvlan10switchportmodeaccessinterfaceFastEthernetO/3switchportaccessvlan20switchportmodeaccessinterfaceFastEthernetO/4switchportaccessvlan30switchportmodeaccessinterfaceFastEthernetO/5switchportaccessvlan40switchportmodeaccessinterfaceFastEthernetO/6switchportaccessvlan50switchportmodeaccessinterfaceFastEthernetO/7switchportaccessvlan60switchportmodeaccess表0.1V1.AN划分表部门名称V1.AN名称IP地址范围VlanlO财务部192.168.10.1-253/24Vlan20行政业务和办公理室192.168.20.1-253/24Vlan30售货部192.168.30.1-253/24Vlan40采购部192.168.40.1-253/24Vlan50客服部192.168.50.1-253/24Vlan60后勤部192.168.60.1-253/24所示。vtp的配置与vlan的划分interfaceFastEthernetOZlswitchportmodetrunkinterfaceFastEthernetO/2switchportaccessvlan10switchportmodeaccessinterfaceFastEthernetO/3switchportaccessvlan20switchportmodeaccessinterfaceFastEthernetO/4switchportaccessvlan30switchportmodeaccessinterfaceFastEthernetO/5switchportaccessvlan40switchportmodeaccessinterfaceFastEthernetO/6switchportaccessvlan50switchportmodeaccessinterfaceFastEthernetO/7switchportaccessvlan60switchportmodeaccess表0.1V1.AN划分表部门名称V1.AN名称IP地址范围VlanIO财务部192.168.10.1-253/24Vlan20行政业务和办公理室192.168.20.1-253/24Vlan30售货部192.168.30.1-253/24Vlan40采购部192.168.40.1-253/24Vlan50客服部192.168.50.1-253/24Vlan60后勤部192.168.60.1-253/242.1.3 设备IP地址规划与配置每个设备端口所对应的端口IP地址，如设备IP地址连接端口SWl172.16.10.1/30F0/1SW2172.16.10.5/30F0/10SWl172.16.10.2/30F0/0SW2172.16.10.6/30F0/1Rl172.16.20.2/30F0/1ISP172.16.20.1/30F1/0R2192.168.70.254/24F0/1R2172.16.30.2/30F1/0ISP172.16.30.1/30F0/1所示。表0.2设备端口IP划分表设备IP地址连接端口SWl172.16.10.1/30F0/1SW2172.16.10.5/30F0/10SWl172.16.10.2/30F0/0SW2172.16.10.6/30F0/1Rl172.16.20.2/30F0IISP172.16.20.1/30F1/0R2192.168.70.254/24F0/1R2172.16.30.2/30F1/0ISP172.16.30.1/30F0/12.1.4 DHCP地址池规划与配置商场网络规模将不断扩大随带着提高了网络复杂度，这时候选用DHCP技术就能实现商场局域网中每台计算机可以自动分配TCP/IP协议族的协议信息，这很好的解决了当计算机数量超过可供分配的IP地址的数量和当计算机的位置发生改变时相应的IP也需要更新等这些麻烦的问题。当我们在使用DHCP时，终端主机将不需要配置，极大的方便了网络维护。配置DHCPipdhcpexcluded-address192.168.10.252192.168.10.254ipdhcpexcluded-address192.168.20.252192.168.20.254ipdhcpexcluded-address192.168.30.252192.168.30.254ipdhcpexcluded-address192.168.40.252192.168.40.254ipdhcpexcluded-address192.168.50.252192.168.50.254ipdhcpexcluded-address192.168.60.252192.168.60.254ipdhcppoolvlanlnetwork192.168.10.0255.255.255.0default-router192.168.10.254dns-server192.168.1.2ipdhcppoolvlan20network192.168.20.0255.255.255.0default-router192.168.20.254dns-server192.168.1.2ipdhcppoolvlan30network192.168.30.0255.255.255.0default-router192.168.30.254dns-server192.168.1.2ipdhcppoolvlan40network192.168.40.0255.255.255.0default-router192.168.40.254dns-server192.168.1.2ipdhcppoolvlan50network192.168.50.0255.255.255.0default-router192.168.50.254dns-server192.168.1.2ipdhcppoolvlan60network192.168.60.0255.255.255.0default-router192.168.60.254dns-server192.168.1.2在总部使用了DHCP服务器作为地址池，具体地址表如下V1.AN编号DHCPpool可用IP地址范围网关V1.AN10V1.AN10192.168.10.1-192.168.10.253192.168.10.252/24V1.AN20V1.AN20192.168.20.1-192.168.20.253192.168.20.252/24V1.AN30V1.AN30192.168.30.1-192.168.30.253192.168.30.252/24V1.AN40V1.AN40192.168.40.1-192.168.40.253192.168.40.252/24V1.AN50V1.AN50192.168.50.1-192.168.50.253192.168.50.252/24V1.AN60V1.AN60192.168.60.1-192.168.60.253192.168.60.252/24所示。表0.3DHCP地址表V1.AN编号DHCPpool可用IP地址范围网关V1.AN10V1.AN10192.168.10.1-192.168.10.253192.168.10.252/24V1.AN20V1.AN20192.168.20.1-192.168.20.253192.168.20.252/24V1.AN30V1.AN30192.168.30.1-192.168.30.253192.168.30.252724V1.AN40V1.AN40192.168.40.1-192.168.40.253192.168.40.252/24V1.AN50V1.AN50192.168.50.1-192.168.50.253192.168.50.252/24V1.AN60V1.AN60192.168.60.1-192.168.60.253192.168.60.252/242.1.5 HSRP规划与配置它是思科私有的一种技术，它能够将二个以上的路由器分成线程组，并把这个小组内的活跃路由器、备份路由器、虚拟路由器还有其他路由器，映射为一个虚拟的网络路由器对外进行服务，这样当网络边缘设备或者连接线路出现故障的时候，网络流量还可以迅速的恢复。配置HSRPinterfaceVlanlOmac-address0060.5cb7.7601ipaddress192.168.10.253255.255.255.0standbyIOip192.168.10.254standby10priority110standby10preemptinterfaceVlan20mac-address0060.5cb7.7602ipaddress192.168.20.253255.255.255.0standby20ip192.168.20.254standby20priority110standby20preemptinterfaceVlan30mac-address0060.5cb7.7603ipaddress192.168.30.253255.255.255.0ipaccess-group188instandby30ip192.168.30.254standby30priority110standby30preemptinterfaceVlan40mac-address0060.5cb7.7604ipaddress192.168.40.253255.255.255.0standby40ip192.168.40.254standby40preemptinterfaceVlan50mac-address0060.5cb7.7605ipaddress192.168.50.253255.255.255.0standby50ip192.168.50.254standby50preemptinterfaceVlan60mac-address0060.5cb7.7606ipaddress192.168.60.253255.255.255.0standby60ip192.168.60.254standby60preempt在总部的两台核心交换机设置了HSRP热冗余技术，并配置了实际IP地址和虚拟网关。HSRP地址表及其对应的V1.AN编号如下表0.4所示。表0.4HSRP地址表设备名称V1.AN编号HSRP实际地址HSRP虚拟地址SWlVlanlO192.168.10.252/24192.168.10.254/24Vlan20192.168.20.252/24192.168.20.254/24Vlan30192.168.30.252/24192.168.30.254/24SW2Vlan40192.168.40.252/24192.168.40.254/24Vlan50192.168.50.252/24192.168.50.254/24Vlan60192.168.60.252/24192.168.60.254/242.1.6 STP规划与配置所谓STP是指在生成树协议中，为了使所有冗余的连接都处于“阻塞状态”，网络中的计算机在通信时，只有一条链路生效，这时候如果这条链路出现了故障，生成树协议就可以将这个“阻塞状态”的连接重新启用，以提高整个网络系统的稳定性。配置STPspanning-treemoderapid-pvstspanning-treeextendsystem-id在两个三层交换机上配置生成树协议，让V1.AN5和V1.AN6作为SWl的主根，让V1.AN3和V1.AN4作为SW5的主根。具体如下表0.5所示。表0.5STPV1.AN编号优先级备注设备V1.AN10-204096次根SWIV1.AN20-308192主根SWIV1.AN30-404096主根SW2V1.AN40-608192次根SW22.1.7 VPN规划与配置在商场总部与分布之间搭建VPN,使总商场的服务器与分商场员工之间能够互相通讯，使用3DES加密算法，认证密钥算法为SHA,与共享密钥为mykey,AC1.lOlo2.1.8 NAT规划与配置这种方式需要先在与政府专用网（私网IP）连接的移动设备（公网IP）的网络路由器上安装NAT程序。配置了NAT软件的路由器也叫做NAT路由器，因为它需要有一个有效的外部世界IP地址（公网IP地址）。这样，凡是具有本地地址（私网IP地址）的电脑要与外界世界联络时，都需要首先在NAT路由器上将该本地地址转换成内部世界的IP地址，方可直接与互联网世界联系。NAT配置iplocalpoolippool192.168.12.50192.168.12.200ipnatinsidesourcelist100interfaceFastEthernetO/Ooverloadipnatinsidesourcestatic192.168.1.2172.16.1.3ipclasslessiproute0.0.0.00.0.0.0172.16.1.2iproute192.168.1.0255.255.255.0192.168.12.2iproute192.168.1.0255.255.255.0192.168.13.3ipflow-exportversion9access-list100denyip192.168.0.00.0.255.255192.100.0.00.0.255.255access-list100permitipanyanyaccess-list101permitip192.168.0.00.0.255.255192.100.0.00.0.255.255分商场与总商场全部使用NAT功能使内部员工能够访问互联网，使用PAT技术将内部员工地址转换成出口路由器的地址，总商场内部全体员工可以访问互联网，分商场内的员工可以访问互联网，NAT策略如表0.6所示。表0.6NATC类地址B类地址AC1.编号192.168.1.3172.16.1.3access-list100192.168.1.1172.16.1.3access-list1002.1.9 AC1.规戈IJ与酉己置AC1.技术也就是访问控制列表,它的主要功能就是把通过路由选择器的数据流加以判断、分组、过滤或丢弃。更加有效地控制了用户对网络的访问，从而最大程度上的保障了网络安全。AC1.配置access-list188denyip192.168.30.00.0.0.255192.168.10.00.0.0.255access-list188denyip192.168.30.00.0.0.255192.168.20.00.0.0.255access-list188denyip192.168.30.00.0.0.255192.168.0.00.0.0.255access-list188permitipanyanyAC1.用于限制内部网络的某些流量，为防止发生DDOS攻击，内网中禁止对服务器发送Ping命令，禁止规定的用户对DHCP服务器，FTP服务器发起Ping请求。AC1.策略如表0.7所示。表0.7AC1.Ae1.编号动作源/目的地址access-listIOpermit192.168.2.2access-list100deny192.168.10.00.0.0.255access-list100permit192.168.50.00.0.0.2552.1.10 链路聚合技术规划与配置注意到如果在核心层数据的网络传递过程中产生拥塞之后，我们就可以在核心层上重新配置链路集群。所谓线路集成，就是说能够在不经过硬件升级的前提下，将很多的物理接口捆绑在一个电路逻辑接口，并由此来提高传输速率，这样既不需要付出昂贵的代价，又提高了器件内部的线路稳定性。interfaceFastEthemetO/2switchporttrunkencapsulationdotIqswitchportmodetrunkchannel-group1modeoninterfaceFastEthernetO/3switchporttrunkencapsulationdotIqswitchportmodetrunkchannel-group1modeon2.1.11 OSPF规划与配置开放式最短路径优先(OPenShOrteStPaIhFirS3OSPF)是广泛使用的一种动态路由协议，它使用链路的路由网络，具有路由的收敛速度快、无路径循环、具有变的子网掩码(V1.SM)的汇总、层次的划分等的优点。在网络上，当使用OSPF网络之后，因为大多数路由结果都是由OSPF网络的自行运算而产生，所以并没有进行网络管理员的人工设计，当网络拓扑情况出现时，整个网络都可以自动设计、更正错误路由，从而极大的方便了网络管理。但一旦使用中不能根据具体使用情况，或者不能做出更细致的分析,OSPF系统的具体使用能力也会大打折扣，甚至出现问题故障。routerospf110router-id2.2.2.2log-adjacency-changesnetwork2.2.2.20.0.0.0area0network192.168.12.20.0.0.0area0network192.168.2.20.0.0.0area0network192.168.10.00.0.0.255area0network192.168.20.00.0.0.255area0network192.168.30.00.0.0.255area0network192.168.40.00.0.0.255area0network192.168.50.00.0.0.255area0network192.168.60.00.0.0.255area02.1.12 端口安全的规划与配置端口安全功能(PortSecurity),从基本原理上讲，PortSeCUrity功能是通过MAC地址表标识链接到交换机端口的以太网MAC地址(如网卡号)，并且只允许一个MAC地址与该