的删除参数更改操作均可传播到其他交换机。

从而大大减轻了网络管理人员配置交换机负担。

配置管理域共享相同定义数据库的交换机构成个管理域。

每个管理域都有个共同的管理域域名。

不同管理域的交换机之间不交换通告信息。

将管理域的域名定义为。

设置服务器工作在服务器模式下的交换机可以创建删除修改参数。

同时，还有责任发送和转发更新消息。

激活剪裁功能默认情况下主干道传输所有的用户数据。

有时，交换网络中台交换机的所有端口都属于同的成员，没有必要接收其他的用户数据。

这时，可以激活主干道上的剪裁功能。

当激活了剪裁功能以后，交换机将自动剪裁本交换机没有定义的数据。

在个域下，只需要在服务器上激活剪裁功能。

同域下的所有其他交换机也将自动激活剪裁功能。

核心交换机配置后的相关信息见图图配置核心层交换机的层交换功能核心层交换机需要为网络中的各个提供路由功能。

这需要首先启用分布层交换机的路由功能。

见图图接下来，需要为每个部门定义自己的默认网关地址，和地址池。

为服务器，服务器是手工设定固定地址，顾不设地址池。

见图和图图拓扑中核心层交换机和分别上联到路由器，具有双链路冗余备份，增加了链路的可靠性。

为了实现这功能，在中我们采用了动态路由协议来实现。

宣告下自身所连接的网段即可。

见图图配置核心层交换机的端口参数核心层交换机通过自己的端口同广域网接入模块路由器相连。

同时，核心层交换机的端口和分别映射由于公网用户有访问企业内部服务器的需求，为了满足这需求，我们需要在上启用功能。

将内部的服务器地址映射到公文的上。

的配置可以分为以下几个步骤。

定义内部外部接口。

见图图定义端口为内部端口定义端口为外部端口。

为服务器定义静态地址转换。

见图图将服务器的内部地址改为公有地址。

服务器模块设计服务器模块用来对企业网的接入用户提供各种服务。

在本设计方案中，所有的服务器被集中到构成服务器群并通过分布层交换机的端口接入企业网。

企业网提供的常见的服务服务器包括服务器提供网站服务。

内部外部服务器提供内部网络的域名解析服务。

内部数据库服务器提供各种数据库服务。

内部远程路由器的相关配置该路由器下挂台，用于测试内外网互访互通，这里也附上路由器的主要配置。

见图和图图图系统总结本文所构建的网络适合中小规模企业，在此基础上，适当降低设备和系统配置，可以用在工作组级别的机构上而提高硬件和软件系统的级别，也可以扩充到大型企业级规模。

然而，技术是网络组建的主要考虑因素，但是网络的构建往往受到经费的制约，因此，高的性价比是决定的因素。

此外，设备采购方式地方政策等多种非技术因素的影响，有时候也起着重要的作用，因此，网络的构建应该综合考虑各种约束条件。

另外，在网络设备的选择中，重要的经验还有厂家的品牌因素网络的核心设备决定了整个系统的稳定性，因此，厂商的口碑非常重要，如等，这些公司具备优秀的产品性能良好的售后服务雄厚的研发实力等。

整合成本在网络建设中，涉及到多种设备及系统软件，正是因为组成部分的多元化，会带来系列的整合问题，如高昂的维护成本设备之间的兼容性问题设备之间速率的瓶颈等。

因此，采用同品牌的设备，有着明显的优势，如网络核心构架主要采用了的设备等。

普及度的影响移植成本培训成本管理成本低，这是大众化产品的优势。

例如，我们在软件系统上，主要采用了微软的系统平台，在打印输出设备上，主要采用的产品等。

网络的建设需要采取分步骤分阶段分主次的设计实施思路同时，还需要重视管理的作用，尤其是管理制度在网络运营中的作用。

参考文献学习与实验指南电子工业出版社，认证考试指南人民邮电出版社，认证考试指南人民邮电出版社，认证考试指南人民邮电出版社，下连到接入层交换机和的口。

如图和图所示，给出了对上述端口的配置命令。

图图此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机的千兆端口捆绑在起实现的千兆以太网信道，然后再连接到另台核心层交换机。

设置核心层交换机的千兆以太网信道的步骤见图。

图核心层交换机的配置核心层交换机的配置步骤命令和对核心层交换机的配置类似。

这里，不再详细分析。

同时，对于配置核心层交换机下连的系列交换机，其连接方法以及配置步骤和命令同核心层交换机下连的系列交换机的连接方法以及配置步骤和命令类似。

这里，也不再赘述，仅给出的关键配置。

广域网接入模块设计在本设计中，广域网接入模块的功能是由广域网接入路由器来完成的。

采用的是的路由器。

它的作用主要是在和企业网内网间路由数据包。

除了完成主要的路由任务外，还将内部的服务器映射到公网，使外部的主机能够访问服务器。

配置接入路由器的基本参数对接入路由器的基本参数的配置步骤与对接入层交换机的基本参数的配置类似。

见图图配置接入路由器的各接口参数对接入路由器的各接口参数的配置主要是对接口和以及公网接口的地址子网掩码的配置。

图和给出了这些接口的配置情况图图配置接入路由器的路由功能在接入路由器上，下联两台三层交换机，都启用了动态路由协议，保持下联的双链路的冗余备份，以及域的互联。

见图图配置接入路由器上的的范围。

同时在核心层，对各业务通过技术，使各中的终端自动获取地址，避免了由于人工分配地址造成的混乱和冲突的问题，同时对于后期终端的地址变更所带来的影响缩小化。

核心层交换机与分布层交换机之间进行链路冗余，使得链路的可靠性大大提高。

分布层分布层将园区网的接入层和核心层连接起来。

必须具备下述的功能聚集多台接入层设备使用访问列表和分组过滤器提供安全和基于策略的连接功能连接到核心层和接入层的高速链接具有可扩展性和弹性。

在分布层中，来自接入层设备的上行链路被聚合在起。

分布层交换机必须能够处理来自所有连接的设备的总流量。

这些交换机必须拥有能提供高速链路的端口密度，以支持所有接入层交换机。

接入层接入层位于连接到网络的最终用户处。

接入层交换机通常在用户之间提供第层连接性。

该层设备有时被称为大楼接入交换机，必须具备下述功能低交换机端口成本高端口密度连接到高层的可扩展上行链路用户接入功能，如成员资格数据流和协议过滤以及服务质量使用多条上行链路。

系统组成与拓扑结构为了实现网络设备的统，本设计方案中完全采用同厂家的网络产品，即公司的网络设备构建。

全网使用同厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。

该企业网设计方案主要由以下三大部分构成交换模块广域网接入模块服务器群。

网络拓扑图和地址分配见图表图网络拓扑图地址范围网关终端地址备注销售部自动获取财务部自动获取综合部自动获取人事部自动获取服务器段固定服务器对外映射地址模拟外部用户访问内部网络表地址分配表网络详细设计及配置实现这里我将使用思科的款虚拟软件完成配置，该软件功能有限，些配置并不能在该软件上实现。

以下配置截图，皆来自该软件。

交换模块设计接入层交换服务的实现配置接入层交换机接入层为所有的终端用户提供个接入点。

这里的接入层交换机采用的是口交换机。

交换机拥有个自适应快速以太网端口和个以太网口，运行的是的操作系统。

配置接入层交换机的基本参数，见图图设置交换机名称设置交换机名称，也就是出现在交换机提示符中的名字。

般我们会以地理位置或行政划分来为交换机命名。

当我们需要登录到若干台交换机以维护个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。

这里我们将接入层第台交换机命名为，命令是设置交换机的加密使能口令加密口令为密码。

当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。

此口令会以的形式加密，因此，当用户学到中建立的各。

只将的端口设置成即可，的端口通过交换机的自协商功能自动转成模式。

见图图通过在上查看信息发现，也学些到了上建立的个。

见图图配置接入层交换机各端口基本参数双工模式端口速度由于是企业内网，为了使终端连接的速度最大，可以设定端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为或。

在了解对端设备速度的情况下，建议手动设置端口速度。

设置接入层交换机的所有端口的速度均为全双工。

见图图是的缩写，是进入个接口的命令为的缩写，为快速以太网接口的缩写，表示快速以太网的共个接口。

配置接入层交换机的接入端口由于接入层交换机为销售部的终端提供接入服务，顾按照地址分配表，接入层交换机上除了和作为上联口外，其余各端口均需要划归到为中，以便给终端提供接入服务。

见图图由于各端口都是接的终端，为了加快终端的接入速度，用将各端口配置成生成树快速端口。

首先，设置接入层交换机的端口划归至其次，设置快速端口。

默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的四个阶段阻塞侦听学习转发。

在能够转发用户的数据包之前，个端口可能最多要等秒钟的时间秒的阻塞时间秒的侦听延迟时间秒的学习延迟时间。

对于直接接入终端工作站的端口来说，用于阻塞和侦听的时间是不必要的。

为了加速交换机端口状态转化时间，可以设置将端口设置成为快速端口。

设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直接进入转发状态，而不会经历阻塞侦听学习状态假设桥接表已经建立。

按照上述配置加入域并学习到个的方法，将其他接入层交换机也加入域，并分别将对应的交换机的端口归入和，使其给相应的部门提供接入服务。

对接入层交换机的配置步骤命令和对接入层交换机的配置类似，此处不再赘述。

分布层交换服务的实现配置分布层交换机分布层除了负责将接入层交换机进行汇集外，还为整个交换网络提供的服务器的接入功能。

对分布层交换机的基本参数的配置步骤与对接入层交换机的基本参数的配置类似。

这里，只给出实际的配置。

见图图配置分布层交换机的管理默认网关。

见图图为的缩写即为，开启端口。

将分布层交换机的设置为模式将的口设置成，便于连接接入层交换机共个接入层交换机，使得可以传到接入层去。

见图图将台服务器接入的的口划归到服务中。

见图图配置分布层交换机分布层交换机的端口查看配置文件时，无法看到明文形式的口令，提高安全性。

设置通过方式远程登录该交换机时的口令对于个已经运行着的交换网络来说，如果交换机提供了远程管理的话，将为网络管理人员提供了很多的方便，不必每次维护时必须到交换机跟前才能进行维护工作，通过的方式远程登录将是最方便的。

虽然方式在网络中是通过明文传输信息的，安全性不如方式的远程登录，但是在内网中还是在大量采用的。

由于本次使用的模拟软件不支持方式的远程登录，故在本设计中依然采用方式。

设置终端线超时时间为了安全考虑，可以设置终端线超时时间。

在设置的时间内，如果没有检测到键盘输入，交换机的系统将断开用户和交换机之间的连接。

这里设置的是分秒。

设置禁用地址解析特性在交换机默认配置的情况下，当我们输入条的交换机命令时，交换机会尝试将其广播给网络上的服务器并将其解析成对应的地址，这样会浪费很多时间，利用命令可以禁用这个特性，缩短因输入命令而造成因解析不到造成大量时间的浪费。

设置启用消息同步特性有时候用户输入的交换机配置命令的过程中会被交换机产生的消息打乱。

可以使用命