畢業(yè)論文-校園網(wǎng)絡(luò)網(wǎng)管中心設(shè)計及實施

校園網(wǎng)絡(luò)網(wǎng)管中心設(shè)計及實施畢業(yè)論文論文題目：校園網(wǎng)絡(luò)網(wǎng)管中心設(shè)計及實施學(xué)生姓名:學(xué)生學(xué)號:專業(yè):計算機(jī)網(wǎng)絡(luò)工程指導(dǎo)教師:系部:電氣信息工程系校園網(wǎng)絡(luò)網(wǎng)管中心設(shè)計及實施網(wǎng)管中心摘要隨著技術(shù)和市場的逐漸成熟，網(wǎng)絡(luò)正以無處不在、無時不在的網(wǎng)絡(luò)連接方式，改變者人們對“網(wǎng)絡(luò)”和“信息化”的傳統(tǒng)看法。目前，由于觀念和習(xí)慣等原因，在已建成的校園網(wǎng)中大概有50%以上沒有真正發(fā)揮互聯(lián)網(wǎng)應(yīng)有的效益，即使在大學(xué)也一樣。因此，提高校園網(wǎng)的使用效率是校園網(wǎng)建設(shè)的重要考核指標(biāo)之一，校園網(wǎng)管中心的建設(shè)更是重中之重。關(guān)鍵詞：網(wǎng)管中心設(shè)備選型技術(shù)支持

NetworkManagementCenterSummaryWiththetechnologyandthegradualmaturityofthemarket,networkiseverywhere,andwhenthenetworkconnectionmode,thechangeofpeopleonthe"network"and"information"ofthetraditionalview.Atpresent,duetotheconceptandhabitsandotherreasons,inthecampusnetworkhasbeenbuiltinabout50%ormoreofthebenefitsoftheInternetshouldnotreallyplay,eveninthesameuniversity.Therefore,improvingtheuseefficiencyofthecampusnetworkisoneoftheimportantevaluationindexofthecampusnetworkconstruction,theconstructionofthecampusnetworkmanagementcenteristhemostimportant.Keyword：networkmanagementcenterEquipmentselectiontechnicalsupport

目錄第一章 51. 綜述 5第二章 51. 項目背景 52. 項目介紹 6I. 設(shè)計原則 6II. 設(shè)計方案 7III. 需求分析 73. 網(wǎng)絡(luò)拓?fù)鋱D 84. 設(shè)備選型 85. 設(shè)備配置 12I. 策略路由 12II. NAT 13iii. Ospf動態(tài)路由 146. HSRP的配置 157. 連通測試性 19與辦公樓連通測試pingIP 19與宿舍樓連通測試宿舍樓ping模擬外網(wǎng)3 20與教學(xué)樓連通測試ping 21網(wǎng)頁訪問測試 21第三章 221. 總結(jié) 222. 致謝 223. 參考文獻(xiàn) 23第一章綜述網(wǎng)絡(luò)讓人們將世界的范圍看小了，地球就變成了地球村。人們可以進(jìn)行網(wǎng)絡(luò)交流。信息資源的共享是社會的一大進(jìn)步。互聯(lián)網(wǎng)與人們生活越來越密切，如網(wǎng)上證券期貨交易、遠(yuǎn)程視頻會議、網(wǎng)上購物等應(yīng)用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡(luò)。因此，信息高速公路的建設(shè)變得十分關(guān)鍵。因此，在學(xué)校這個小型社會里面，網(wǎng)絡(luò)也就顯得至關(guān)重要。在校園網(wǎng)的建設(shè)中，重中之重的便是網(wǎng)管中心，它就像是一個交通樞紐，如果網(wǎng)管中心不通暢，不安全，那么底下的校園網(wǎng)絡(luò)便不能高效、精準(zhǔn)的轉(zhuǎn)發(fā)數(shù)據(jù)。校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。現(xiàn)在有很多學(xué)校都已建成了校園網(wǎng)，它促進(jìn)了我們教育教學(xué)的改革。通過此次設(shè)計來加深我們對校園網(wǎng)絡(luò)基本的管理與維護(hù)的了解，對于校園網(wǎng)建設(shè)中所用的基本設(shè)備如路由器，交換機(jī)，了解它們在校園網(wǎng)中的使用情況，及基本的配置過程。常用的病毒防治軟件要掌握其具有的功能，及如何才能在校園網(wǎng)中起到預(yù)想的結(jié)果，還有防火墻的基本配置信息。第二章項目背景近年來，學(xué)校的教學(xué)和管理工作不斷向著信息處理計算機(jī)化、信息交流網(wǎng)絡(luò)化、信息管理數(shù)據(jù)庫化、信息服務(wù)電子化方向發(fā)展。形象化、交互性的教學(xué)以及海量的教學(xué)資源，使計算機(jī)網(wǎng)絡(luò)技術(shù)在學(xué)校管理和輔助教學(xué)、科研活動中顯示出其獨特的優(yōu)勢，同時學(xué)校網(wǎng)絡(luò)承載著多樣的網(wǎng)絡(luò)應(yīng)用：網(wǎng)絡(luò)下載、視頻監(jiān)控、視頻會議、網(wǎng)絡(luò)聊天、專項課題研究、網(wǎng)絡(luò)化教學(xué)。校園網(wǎng)絡(luò)的建設(shè)勢在必形。校園網(wǎng)絡(luò)的建設(shè)是利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個可實現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計算機(jī)網(wǎng)絡(luò)系統(tǒng)，將各系、辦公室、圖書館、教學(xué)樓、宿舍通過網(wǎng)絡(luò)連接起來，與Internet相連。校園網(wǎng)絡(luò)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會信息處理能力。學(xué)校的管理人員可方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)絡(luò)的建設(shè)必須有明確的建設(shè)目標(biāo)：能夠充分利用校園網(wǎng)，擴(kuò)充各種網(wǎng)絡(luò)應(yīng)用，如多媒體課件系統(tǒng)、多媒體教學(xué)系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、監(jiān)控系統(tǒng)、語音系統(tǒng)等，使其為學(xué)院的教學(xué)和實驗服務(wù)。學(xué)校采用最先進(jìn)的信息和傳播技術(shù)是一個有決定性意義的問題,而且十分重要的是,學(xué)校應(yīng)該處于影響整個社會深刻變革的中心地位。隨著計算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：1．當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。2．教育信息量的不斷增多,使各級各類學(xué)校、家庭和教育管理部門對教育信息計算機(jī)管理和教育信息服務(wù)的要求越來越強(qiáng)烈。個人是否具有獲得信息和處理信息的能力對于能否成功進(jìn)入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素,因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面,信息技術(shù)在作為青少年教育工具的同時也向青少年提供了前所未有的機(jī)會。新技術(shù)提供的機(jī)會以及它們在教學(xué)方面具有的優(yōu)勢都是很多的,特別是計算機(jī)和多媒體系統(tǒng)的使用有助于個人化的道路,每個學(xué)生在個人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。3．我國各級教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡(luò)環(huán)境。

4．現(xiàn)代教育改革的需要。在校園網(wǎng)中將計算機(jī)引入教學(xué)各個環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對提高教學(xué)質(zhì)量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問,校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,是解決信息時代教育問題的基本工具。

5．隨著經(jīng)濟(jì)發(fā)展，我國各級政府對教育的投入不斷加大；計算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價格不斷下降；同時人們的認(rèn)識水平和經(jīng)濟(jì)實力不斷提高。大量計算機(jī)進(jìn)入學(xué)校和家庭，使得計算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。項目介紹設(shè)計原則計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)既要立足于現(xiàn)在又要著眼于未來。它所采用的技術(shù)不僅要成熟穩(wěn)定可靠，而且要具有相當(dāng)?shù)南冗M(jìn)性和獨到的優(yōu)點。在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計時，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和指導(dǎo)思想，建設(shè)一個開放的網(wǎng)絡(luò)系統(tǒng)。根據(jù)建設(shè)目標(biāo)，模擬我校校園網(wǎng)絡(luò)網(wǎng)管中心總體設(shè)計原則如下：（1）開放性原則：校園網(wǎng)的建設(shè)應(yīng)遵循國家標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的協(xié)議及標(biāo)準(zhǔn)接口，為操作系統(tǒng)的互聯(lián)提供便利。（2）先進(jìn)性原則以先進(jìn)成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音和視頻圖像等多媒體應(yīng)用。（3）可管理性與維護(hù)原則網(wǎng)絡(luò)建設(shè)的一項重點在于網(wǎng)絡(luò)的管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在網(wǎng)絡(luò)出故障時能迅速簡便地進(jìn)行網(wǎng)絡(luò)故障的診斷。我院學(xué)校網(wǎng)絡(luò)系統(tǒng)的節(jié)點數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略,可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡便和高效。（4）安全性與保密性原則信息系統(tǒng)安全問題是信息中心的任務(wù)，保證網(wǎng)絡(luò)的通暢。確保經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。保證系統(tǒng)可靠運(yùn)行，在網(wǎng)絡(luò)設(shè)計時，將從內(nèi)部訪問控制和外部防火墻兩方面保證我院校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。（5）穩(wěn)定性和可靠性可靠性對于一個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點故障或傳輸介質(zhì)故障，一個可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對整個網(wǎng)絡(luò)的影響盡可能小以外，同時還應(yīng)具有良好的故障診斷和故障隔離功能。設(shè)計方案1.在兩個邊界路由器上實現(xiàn)基于策略的路由協(xié)議，路由轉(zhuǎn)換，路由狀態(tài)協(xié)議，鏈路狀態(tài)路由協(xié)議，網(wǎng)關(guān)冗余技術(shù)。2.然后就行兩臺核心交換機(jī)的讓各個區(qū)域上網(wǎng)，進(jìn)行高速流量轉(zhuǎn)發(fā)，實現(xiàn)雙核心技術(shù)，網(wǎng)絡(luò)冗余技術(shù)，核心到匯聚，雙鏈路備份，實現(xiàn)低負(fù)載高帶寬。3.用到防火墻保護(hù)內(nèi)部數(shù)據(jù)安全和外網(wǎng)的攻擊。4.啟用思福迪進(jìn)行流量監(jiān)控及采取信息系統(tǒng)中的系統(tǒng)安全事件，用戶訪問行為系統(tǒng)運(yùn)行日志和系統(tǒng)訪問狀態(tài)安全信息，結(jié)合豐富的日志統(tǒng)計匯總及關(guān)聯(lián)分析功能，實現(xiàn)對信息系統(tǒng)總體安全狀態(tài)的全面審計。5.首先考慮到學(xué)校分別有辦公樓，宿舍樓，教學(xué)樓三塊區(qū)域，分別進(jìn)行VLAN劃分和IP地址的分配保證內(nèi)部正常上網(wǎng)。需求分析網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。網(wǎng)絡(luò)拓?fù)鋱D圖3.1網(wǎng)絡(luò)拓?fù)鋱D設(shè)備選型Cisco2800系列集成多業(yè)務(wù)路由器圖4.1Cisco2800系列集成多業(yè)務(wù)路由器提供了更高性能、更高安全性和語音性能、全新內(nèi)嵌服務(wù)選項，以及更高插槽性能?？梢栽诙鄠€T1/E1/xDSL連接上以線速提供多項高質(zhì)量同步服務(wù)。擁有廣泛的局域網(wǎng)和廣域網(wǎng)選擇。網(wǎng)絡(luò)接口能夠現(xiàn)場升級以采用未來的技術(shù)；擁有若干類型的插槽，可根據(jù)“隨發(fā)展隨集成”的模式，在未來添加連接和服務(wù)。Cisco2900系列集成多業(yè)務(wù)路由器Cisco?2900系列集成多業(yè)務(wù)路由器建立在25年思科創(chuàng)新和產(chǎn)品領(lǐng)先地位之上。新平臺的構(gòu)建旨在繼續(xù)推動分支機(jī)構(gòu)的發(fā)展，為分支機(jī)構(gòu)提供富媒體協(xié)作和虛擬化，同時最大程度地節(jié)省運(yùn)營成本。第2代集成多業(yè)務(wù)路由器平臺支持未來的多核CPU，支持具有未來增強(qiáng)的視頻功能的高容量DSP（數(shù)字信號處理器）、具有更高可用性的高功率服務(wù)模塊、具有增強(qiáng)POE的千兆位以太網(wǎng)交換產(chǎn)品以及新能源監(jiān)控和控制功能，同時提高整體系統(tǒng)性能。此外，通過全新CiscoIOS?軟件通用映像和服務(wù)就緒引擎模塊，還可以將硬件和軟件部署分離，從而奠定靈活的技術(shù)基礎(chǔ)以及時滿足不斷發(fā)展的網(wǎng)絡(luò)需求?？偠灾?，通過智能集成市場領(lǐng)先的安全、統(tǒng)一通信、無線和應(yīng)用程序服務(wù)，Cisco2900系列可提供無與倫比的總擁有成本節(jié)約和網(wǎng)絡(luò)靈活性。圖4.2Cisco3560系列集成交換機(jī)CiscoCatalyst3560系列是一組支持PoE、QoS和ACL之類高級安全功能的企業(yè)級交換機(jī)。這些交換機(jī)非常適合用作小企業(yè)LAN接入或分支機(jī)構(gòu)融合網(wǎng)絡(luò)環(huán)境中的交換機(jī)。CiscoCatalyst3560系列支持的轉(zhuǎn)發(fā)速率為32Gbit/s到128Gbit/s（Catalyst3560-E系列交換機(jī)）。圖4.3表4.1交換機(jī)類型企業(yè)級交換機(jī)應(yīng)用層級三層傳輸速率10Mbps/100Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,802.3u,802.3z產(chǎn)品內(nèi)存128MBDRAM和32MB閃存端口結(jié)構(gòu)非模塊化端口數(shù)量48接口介質(zhì)10/100BASE-T/100FX/SX傳輸模式支持全雙工配置形式可堆疊交換方式存儲-轉(zhuǎn)發(fā)背板帶寬32Gbps包轉(zhuǎn)發(fā)率6.5MppsVLAN支持支持QOS支持支持網(wǎng)關(guān)支持支持網(wǎng)管功能SNMP,CLI,Web,管理軟件MAC地址表12K模塊化插槽數(shù)2電源電壓100-240VAC自動適應(yīng)1.3-0.8A，50-60Hz電源功率45W環(huán)境標(biāo)準(zhǔn)溫度0-45℃存儲溫度-25-70℃工作濕度10-85%非冷凝產(chǎn)品尺寸301×445×44產(chǎn)品重量3.9Cisco5505防火墻防火墻，顧名思義用來擋住外部的一切不穩(wěn)定的數(shù)據(jù)與資料。用來保護(hù)內(nèi)網(wǎng)不被外網(wǎng)破壞。我們將cisco5505防火墻分成三部分，DMZ,OUTSIDE,INSIDE。三個區(qū)域為三個vlan。配置命令：圖4.4圖4.5圖4.6logbase思福迪V5.0網(wǎng)絡(luò)安全運(yùn)維系統(tǒng)該系統(tǒng)能夠?qū)崿F(xiàn)對運(yùn)維人員日常服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫維護(hù)過程的行為記錄、監(jiān)視、控制等功能，具備異常操作行為的告警及阻斷能力，擁有完善的安全審計報表系統(tǒng)，是一款具備“事前控制、事后審計”能力的產(chǎn)品；同時還具備服務(wù)器密碼管理，訪問權(quán)限控制等功能，通過該產(chǎn)品的部署，各組織單位能夠獲得對內(nèi)部以及第三方運(yùn)維人員操作行為的全面審計與控制能力，彌補(bǔ)傳統(tǒng)系統(tǒng)審計能力不足的缺點，完善企事業(yè)單位安全審計體系建設(shè)。（PS:由于我們得到的設(shè)備logbase網(wǎng)卡不能啟動，需要返回廠家，所以并沒有運(yùn)用上該設(shè)備，但該設(shè)備的配置流程以及工作原理，作用均已熟知。）設(shè)備配置策略路由ZhuR1:access-list10permit55access-list20permit55access-list30permit55access-list40permit55!route-mapcisco1permit20matchipaddress20setinterfaceSerial0/3/0Serial0/3/1!route-mapcisco1permit30matchipaddress30setinterfaceSerial0/3/0Serial0/3/1!route-mapciscopermit10matchipaddress10setinterfaceSerial0/3/1Serial0/3/0!route-mapciscopermit40matchipaddress40setinterfaceSerial0/3/1Serial0/3/0!!!BeifenR2:access-list10permit55access-list20permit55access-list30permit55access-list40permit55!!!!route-mapcisco1permit20matchipaddress20setinterfaceSerial0/3/1Serial0/3/0!route-mapcisco1permit30matchipaddress30setinterfaceSerial0/3/1Serial0/3/0!route-mapciscopermit10matchipaddress10setinterfaceSerial0/3/0Serial0/3/1!route-mapciscopermit40matchipaddress40setinterfaceSerial0/3/0Serial0/3/1!!!NATZhuR1:ipnatinsidesourcelistnatinterfaceSerial0/3/1overloadipnatinsidesourcelistnatainterfaceSerial0/3/0overloadipnatinsidesourceroute-mapciscointerfaceSerial0/3/1overloadipnatinsidesourceroute-mapcisco1interfaceSerial0/3/0overloadiprouteSerial0/3/1!ipaccess-liststandardnatpermit55permit55denyanyipaccess-liststandardnatapermit55permit55denyanybeifenR2:ipnatinsidesourcelistnatinterfaceSerial0/3/1overloadipnatinsidesourcelistnatainterfaceSerial0/3/0overloadipnatinsidesourceroute-mapciscointerfaceSerial0/3/0overloadipnatinsidesourceroute-mapcisco1interfaceSerial0/3/1overload!ipaccess-liststandardnatpermit55permit55ipaccess-liststandardnatapermit55permit55!Ospf動態(tài)路由ZhuR1:interfaceGigabitEthernet0/0ipaddressipnatinside!interfaceGigabitEthernet0/1ipaddressipnatinside!interfaceSerial0/3/0ipaddress6ipnatoutside!interfaceSerial0/3/1ipaddress19ipnatoutside!routerospf1network55area0network55area0!BeifenR2:interfaceFastEthernet0/0ipaddressipnatinside!interfaceFastEthernet0/1ipaddressipnatinside!interfaceSerial0/3/0ipaddress21ipnatoutside!interfaceSerial0/3/1ipaddress4ipnatoutsiderouterospf1network55area0network55area0!iproute3iprouteSerial0/3/0S1：routerospf1network55area0network55area0network55area0network55area0network55area0network55area0network55area0network55area0S2:routerospf1network55area0network55area0network55area0network55area0network55area0network55area0network55area0!HSRP的配置原本是準(zhǔn)備配置VRRP在cisco三層交換機(jī)上的，因為普遍的設(shè)備都支持VRRP，但是由于一定原因，現(xiàn)在cisco3560交換機(jī)不支持VRRP命令，所以最后我們選擇了cisco專有網(wǎng)關(guān)冗余協(xié)議HSRP。Cisco3560三層交換機(jī)不支持VRRP命令可能是由于系統(tǒng)版本太低，或者寄存器的值不是默認(rèn)。因為之前我們在配置路由器的時候遇到過路由器配置后，再斷電，配置不能保存的事件。那就是由于路由器寄存器的值不是默認(rèn)的造成。HSRP概述HSRP是Cisco公司于1994年開發(fā)的私有協(xié)議HSRP也是由一組路由器組成一個虛擬路由器。在一個HSRP熱備組中，有一臺活躍（Active）路由器來負(fù)責(zé)處理發(fā)送到虛擬IP地址的所有請求，一臺備用（Standby）路由器，可能還會有多臺監(jiān)聽路由器。圖6.1HSRP與VRRP之間的比較HSRPVRRP是Cisco開發(fā)的私有協(xié)議，只能用于Cisco產(chǎn)品上是IEEE標(biāo)準(zhǔn)的開放協(xié)議，可用于不同廠商的產(chǎn)品上最多只支持16個備份組最多支持255個備份組一個HSRP組中有一臺活躍路由器，一臺備份路由器，可有若干臺其它路由器一個VRRP組中有一臺主用路由器，若干臺備份路由器虛擬路由器IP地址與活躍路由器、備份路由器以及其它路由器的IP地址必須不同允許VRRP組中一臺路由器的的IP地址與虛擬路由器IP地址相同虛擬MAC地址為：00-00-0c-07-ac-備份組號虛擬MAC地址為：00-00-5E-00-01-備份組號可跟蹤接口和對象在CISCO設(shè)備上運(yùn)行VRRP時，只可以跟蹤對象HSRP狀態(tài)HSRP備份組的每一臺路由器可以處于以下五種狀態(tài)：初始化（Initialize）狀態(tài)：是最開始的狀態(tài)，表示路由器還沒有運(yùn)行HSRP。監(jiān)聽（Listen）狀態(tài)：處于監(jiān)聽狀態(tài)的路由器知道虛擬路由器的IP地址，它會監(jiān)聽活躍路由器或備用路由器發(fā)送的hello消息。宣告（Speak）狀態(tài)：處于宣告狀態(tài)的路由器周期性的發(fā)送hello消息，并積極參與到活躍路由器或備用路由器的選舉中。備用（Standby）狀態(tài)：處于備用狀態(tài)的路由器為備用路由器。在一個HSRP組中最多只有一個路由器處于備用狀態(tài)?；钴S（Active）狀態(tài)：處于活躍狀態(tài)的路由器為活躍路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)所有發(fā)送給虛擬路由器IP地址的請求?；钴S路由器會周期性的地發(fā)送hello消息，在一個HSRP組中最多只有一個路由器處于活躍狀態(tài)。HSRP狀態(tài)轉(zhuǎn)換圖6.2HSRP配置要點在CISCO路由器與三層交換機(jī)進(jìn)行HSRP的配置通常需要以下幾個步驟：1）創(chuàng)建HSRP備份組，配置虛擬路由器的IP地址；2）配置路由器在HSRP備份組中的優(yōu)先級值；3）配置HSRP備份組中的路由器工作在搶占模式下；4）配置跟蹤接口以及當(dāng)接口失效時降低路由器HSRP優(yōu)先級值。HSRP配置命令S1:track1interfaceFastEthernet0/2line-protocol!track2interfaceFastEthernet0/1line-protocol!track3interfaceFastEthernet0/2line-protocol!track4interfaceFastEthernet0/1line-protocol（跟蹤端口）iproutinginterfaceVlan10ipaddressstandby10ip54standby10timers1030standby10priority200standby10preemptstandby10track1decrement60standby10track2decrement60!interfaceVlan20ipaddressstandby20ip54standby20timers1030standby20priority150standby20preempt!interfaceVlan30ipaddressstandby30ip54standby30timers1030standby30priority150standby30preempt!interfaceVlan40ipaddressstandby40ip54standby40timers1030standby40priority200standby40preemptstandby40track3decrement60standby40track4decrement60!S2:track1interfaceFastEthernet0/2line-protocol!track2interfaceFastEthernet0/1line-protocol!track3interfaceFastEthernet0/2line-protocol!track4interfaceFastEthernet0/1line-protocoliproutinginterfaceVlan10ipaddressstandby10ip54standby10timers1030standby10priority150standby10preempt!interfaceVlan20ipaddressstandby20ip54standby20timers1030standby20priority200standby20preemptstandby20track1decrement60standby20track2decrement60!interfaceVlan30ipaddressstandby30ip54standb