锐捷关于平安证券的3G解决方案毕业设计论文.doc

《锐捷关于平安证券的3G解决方案毕业设计论文.doc》由会员分享，可在线阅读，更多相关《锐捷关于平安证券的3G解决方案毕业设计论文.doc（49页珍藏版）》请在三一办公上搜索。

1、锐捷关于平安证券的3G解决方案摘要：如今有线网络已经日趋成熟，各种技术及应用相继产生，极大的满足了人们的需求。随着近年来无线终端和智能手机的普及，有线网络的缺陷开始表露出来：成本高、覆盖范围小、开通周期长、机动性差。 为此各种网络厂商推出自己的无线解决方案，例如：Cisco的BYOD，锐捷的3G解决方案，Juniper的无线解决方案等等。现如今无线网络呈大幅度增加趋势，无线网络的安全、稳定性开始受到人们的关注，因此各种加密技术开始出现，无线设备的性能也开始大幅度提高。人们对于无线的需求促进了相关产业链的发展，中国的3G网络应运而生。目前国内主要有三种接入方式：联通的WCDMA、移动的TD-SC

2、DMA、电信的CDMA2000，就带宽而言联通毫无疑问是3G的主导者，为此其他运营商的目光开始瞄准4G、5G以致快速抢占市场。未来的无线网络发展速度是惊人的，熟悉各种无线技术成为了网络工作者的必修课程。关键词：有线网络；无线网络；BYOD;网络安全；锐捷；3G；Ruijie on Ping An Securities 3G solutionAbstract: now the wired network has become more mature, various technology and application have been produced, great to meet the

3、needs of the people. With the popularity of wireless terminal and intelligent mobile phone in recent years, defects of wired network began to show: high cost, coverage of small, long construction period, poor mobility.Therefore various network manufacturers introduced wireless solutions, example: Ci

4、sco BYOD, Ruijie 3G solution, Juniper wireless solutions. Nowadays, wireless network is greatly increased, safety, stability of the wireless network has been paid attention , so all kinds of encryption technology began to appear, the performance of wireless equipment also began to increase.It promot

5、es the development of related industrial chain for wireless demand, The 3G network in China emerge as the times require. Currently there are three access methods: Unicom WCDMA, mobile TD-SCDMA, telecom CDMA2000, leader of the Unicom 3G no doubt in terms of bandwidth, so other operators eyes aimed at

6、 4G, 5G and occupy the market quickly. Future wireless network development speed is breathtaking, be familiar with all kinds of wireless technology has become a required course for web workers.Keywords: cable network; wireless network; BYOD; network security; 3G;引 言随着3G技术及其业务的发展，相较2G、2.5G，其高速率、高安全性、

7、覆盖广、机动性强的特性无疑为银行服务渠道的快速拓展提供了极大的便利。锐捷网络作为业界领先的网络解决方案及网络服务提供商，已经服务工、农、中、建、人寿、人保等金融企业，凭借多年来积极分析、探索、研究3G技术，已经使3G技术在金融企业的应用成为可能。面对一个新挑战、新机遇的时代，锐捷把构建安全高效可靠的网络作为实现的主要目标。通过一系列的网络技术，为公司的日常办公、事务处理和辅助决策提供准确、有效、广泛、及时的信息支持，实现办公现代化、信息资源化、传输网络化和决策科学化；降低技术人才的劳动强度，提升技术人才的脑力价值，从而获得更大的经济效益，加快企业现代化、信息化建设。 需求分析1.1需求概述 平

8、安证券是中国平安综合金融服务集团旗下的成员之一，深圳业务部拥有500名员工，公司有近400台运行Windows XP/2007的计算机。总部位于深圳，分别在昆明、长沙等地设有分公司。总部设有财务、销售、IT和人事四个部门，分公司由销售、财务、IT三个部门组成,人事的任命由总部统一管理。 平安证券的组织架构如图1.1所示：图1.1 平安证券的组织架构图平安证券对网络系统有极大的依赖性，内部办公以及业务都需要网络的支持，因此实现一个安全、高效、稳定的办公网络就显得尤为重要。为了满足各项业务的发展，使平安证券的网络系统能够在几年内保持先进性和实用性，平安证券要求在项目的规划和实施中采用先进的网络设备

9、，并实现公司所有信息资源的合法应用及完善管理，使所有员工（除财务部）既能方便快捷地访问内部网络资源，又能安全高效地访问互联网。1.2网络总体要求 满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路。 良好的性能，能够支持大容量和实时性的各类应用。 能够可靠地运行，实现高可用性。 提高安全机制，满足保护企业信息安全的要求。 具有较高的性价比。 未来升级扩展容易，保护用户投资。 操作简单、易于维护管理。 1.3建设目标实现平安证券给出的项目需求，建设一个畅通、高效、安全、稳定、可扩展的企业网，确保公司内各种计算机应用系统产生的大量信息能够稳定的传输，并支撑公司内各类信息系统的运行。能让企

10、业员工最大限度地利用网络资源，提高企业办公效率，减轻IT维护人员的工作量，降低网络的运行费用，并提高网络系统的整体运行质量，保护平安证券的投资。锐捷提出了3G解决方案，该方案提供最高的安全性，支持各种绑定策略，实现专卡、专人、专用，内置支持国内商用领域保密性最好的加密算法SM1，支持数字证书与3G路由器绑定保证身份安全。并根据接入的不同场景切换不同的组网模式，3G路由器在汇聚端提供路由、加密界面分离，路由、加密一体化部署方式，满足各种场景应用需求。此次锐捷还安装了运维软件，在汇聚端提供图形化的管理界面，方便查看3G接入的隧道，在线用户情况，3G流量情况，异常告警，减轻管理维护的工作量。规划实施

11、的平安证券网络包含深圳总部、昆明和长沙两个分公部，其网络建设需求如下： 昆明分公司、长沙分公司通过VPN虚拟专线连接深圳总部，实现深圳-昆明、深圳-长沙的网络的互联互通。 深圳总部通过一条以太网方式的宽带接入链路（10M带宽）连接到互联网，提高访问互联网的速度。 深圳总部的内部局域网络采用全冗余结构保障网络的高可用性。 网络总体架构要求高效、健壮、安全，具有良好的可扩展性。 网络设计为模块化的拓扑结构，总部统一进行规划和管理，全网采用统一的网络方案和策略。 每个分公司的网络自成体系。 深圳总部的局域网规划使用Vlan、VTP、STP等交换技术，提高网络的安全性和可靠性。 网络互联要求使用收敛速

12、度快、效率高的路由协议，保证总部和分公司网络之间的可达性和稳定性。 方案设计2.1 整体规划 按照平安证券的网络需求，锐捷计划对平安公司的网络进行详细规划。首先确定总部及分部的拓扑，设备的型号、命名、连接情况，并规划好IP地址，使网络具备逻辑的连通性。其次选择实用性和通用性俱佳的网络技术，评估网络技术的合理性及实施后的益处。再次建立冗余备份链路，确保各种网络服务和信息系统的正常运行，不会因为网络故障而无法访问。 锐捷3G解决方案总体设计原则是开放性、实用性、安全性、稳定性、可扩展性，并采用层次化结构设计。本次网络建设主要涉及深圳、昆明、长沙三个地区，其中深圳有四个部门：销售部、财务部、IT部、

13、人事部，昆明和长沙有三个部门：销售部、财务部、IT部。平安证券的财务部是敏感部门，因此使用策略禁止访问互联网。2.1.1 拓扑图平安证券网络拓扑图分为三个部分：总部拓扑图，移动车拓扑图，分部拓扑图。拓扑图设计为层次化结构：接入层、汇聚层、核心层，接入层负责底层数据的连接；汇聚层搜集接入层流出的数据，并承担大量的协议和服务；核心层负责三层的数据包转发、交换、寻址。这样设计分散了数据流量的负担，易于排错和管理，且每层分工明确。具体拓扑图如下：图2.1总部拓扑图图2.2移动车拓扑图图2.3分部拓扑图2.1.2 设备清单、命名和连接平安证券的网络项目中使用的路由、交换设备将全部采用锐捷的产品。详细型号

14、如表2-1：序号型号描述数量说明备注1RG-S2628G-P24口10/100M自适应端口2个SFP/GT光电复用口（SFP为千兆/百兆口）1个扩展槽最大提供370W POE供电背板带宽：49.6G8接入交换机深圳总部6台，昆明和长沙公司各1台2RG-S3760E-2424口10/100M 2个SFP/GT光电复用口1个扩展槽交流电源支持R P S2会聚交换机深圳总部2台3RSR50E-80主控引擎插槽 2个内存 1GMBFlash 512MB背板带宽 56Gbps转发性能 4.5Mpps24Mpps固化三层以太路由业务接口 4GE（光电复用）控制台口 1个（RJ45接口）业务模块插槽 8个

15、（NMX标准插槽）1核心层路由深圳总部1台4RG-RSR20-04固定WAN以太口：2FESIC插槽：4AUX口：1配置口：1硬件加密：支持SDRAM：缺省128M性能：280Kpps2分部路由器昆明、长沙各1台5RG-RSR10-02固定端口： 2个10/100M快速以太口1个Console端口模块插槽： 2个SIC网络/语音模块插槽存储模块：Flash：缺省32MSDRAM：缺省64M3移动车3G路由移动车3台6RG-AP220-E射频设计：双射频卡设计传输协议：支持802.11b/g/n和802.11a/n同时工作工作频段：2.4GHz和5.8GHz传输速率：单射频卡最大提供300Mbp

16、s接入速率，整机最大提供600Mbps接入速率3AP深圳总部3台7Cisco ASA 5505企业级防火墙 并发连接数：25000 网络吞吐量：150Mbps安全过滤带宽：100Mbps用户数限制：10 网络端口：8 控制端口：console,RJ-45 VPN支持：支持 管理：思科安全管理器(CS-Manager),Web 1防火墙深圳总部1台8CISCO UCS C210 M1内存类型：DDR3 最大内存容量：96GB 存储 硬盘接口类型：SATA/SAS 最大硬盘容量：8TB 内部硬盘架数：最大支持16块小型SFF/SAS/SATA硬盘 热插拔盘位：支持热插拔 RAID模式：RAID 0

17、，1，5，6，10，50，60 网络控制器：双千兆网卡 2服务器深圳总部2台表2-1设备清单平安证券在网络新建中使用的设备主要包括3种类型：二层交换机、三层交换机和路由器，设备放置的地点在3个地方：深圳、昆明和长沙，因此，为了便于管理，我们提出设备的命名统一使用如下格式：设备类型地点缩写编号。设备命名如表2-2：公司名称设备默认名称设备修改名称深圳Switch2S-SZ-02深圳Switch3S-SZ-03深圳Switch4S-SZ-04深圳Switch5S-SZ-05深圳Switch6S-SZ-06深圳Switch7S-SZ-07深圳三层Switch2S3-SZ-02深圳三层Switch3S

18、3-SZ-03深圳AP1AP-SZ-XS深圳AP2AP-SZ-IT深圳AP3AP-SZ-RS深圳Server1WEB+DNS深圳Server2AAA深圳Fire wallFM深圳Router0R1-SZ-00长沙Switch8S-CS-08长沙Router2R2-CS-02昆明Switch9S-KM-09昆明Router3R3-KM-03移动车Router4R4-YDC-04移动车Router5R5-YDC-05移动车Router6R6-YDC-06表2-2设备命名设备连接设计要求必须统一标准的、严格的连接规范，便于网络工程的顺利实施与运行管理。设备连接表如表2-3：连接设备名称端口被连接设备

19、名称端口R1-SZ-00S0/3/0广域网设备S0R1-SZ-00F0/1联通联通LACR2-CS-02S0/2/0广域网设备S1R3-KM-03S0/2/0广域网设备S2R2-CS-02F0/0S-CS-08F0/3R3-KM-03F0/0S-KM-09F0/3R1-SZ-00F0/0FMF0/1FMF0/0S3-SZ-02F0/5S3-SZ-02F0/1S3-SZ-03F0/1S3-SZ-02F0/2S3-SZ-03F0/2S3-SZ-02F0/3S-SZ-06F0/3S3-SZ-02F0/4S-SZ-07F0/4S3-SZ-02F0/7WEB+DNSWEB+DNSS3-SZ-02F0/6

20、AAAAAAS3-SZ-03F0/3S-SZ-07F0/3S3-SZ-03F0/4S-SZ-06F0/4S-SZ-06F0/1S-SZ-02F0/2S-SZ-06F0/2S-SZ-03F0/2S-SZ-03F0/3AP-SZ-XSAP-SZ-XSS-SZ-07F0/1S-SZ-04F0/2S-SZ-04F0/3AP-SZ-ITAP-SZ-ITS-SZ-07F0/2S-SZ-05F0/2S-SZ-05F0/3AP-SZ-RSAP-SZ-RS表2-3设备连接2.1.3网段与Vlan规划平安证券网络的网段划分遵循3个依据：地点、部门和功能，这样可以使网络结构更清晰，各个分公司和职能部门的隔离也更加安

21、全，降低了日后维护的工作量。在深圳总部接入路由器R1-SZ-00和FM防火墙使用192.168.1.0/24网段；FM防火墙与三层交换机S3-SZ-02使用192.168.0.0/24的网段；深圳总部接；深圳总部接入路由器R1-SZ-00和长沙分公司R2-CS-02，昆明分公司R3-KM-03之间使用221.221.221.0/24的公网；深圳总部财务部（VLAN100）使用172.22.0.0/24的网段；深圳总部销售部（VLAN200）使用172.22.1.0/24的网段；深圳总部IT（VLAN300）使用172.22.2.0/24的网段；深圳总部人事部（VLAN400）使用172.22.

22、3.0/24的网段；深圳总部WEB+DNS服务器使用172.22.4.0/24网段；深圳总部AAA服务器使用172.22.5.0/24网段；移动车使用172.22.6.0/24网段；昆明分公司使用192.168.0.0/26的网段；长沙分公司使用192.168.0.0/26的网段。在平安证券项目中，必须要划分Vlan，因为划分虚拟局域网可以分割局域网内的广播域，解决局域网内广播占用资源过多的问题，达到提高网络性能的目的。其中Vlan命名的规范为：部门的拼音缩写。VLAN划分如表2-4：地点VLAN名称VLAN的内容VLAN包含的端口深圳总部VLAN100CW财务部S-SZ-02 F0/0-24

23、VLAN200XS销售部S-SZ-03 F0/0-24VLAN300ITIT部S-SZ-04 F0/0-24VLAN400待添加的隐藏文字内容1RS人事部S-SZ-05 F0/0-24昆明分公司VLAN100CW财务部F0/0-F0/7VLAN200XS销售部F0/8-F0/15VLAN300ITIT部F0/16-F0/24长沙分公司VLAN100CW财务部F0/0-F0/7VLAN200XS销售部F0/8-F0/15VLAN300ITIT部F0/16-F0/24表2-4 VLAN划分2.1.4 IP地址的规划 根据平安证券的实际情况和对新建网络的需求，锐捷将对平安的所有IP 地址进行规划。锐

24、捷计划采用B类私有地址，并分别对财务部、销售部、IT部、人事部进行网段的划分，初步规划见表2-5：序号子网IP地址规划备注1S3-SZ-02FM192.168.0.0/24防火墙和三层交换机链路2FM- R1-SZ-00192.168.1.0/24防火墙与总部路由器链路3深圳总部财务部17222.0.0/24每个B类地址的前10个（110）保留给交换机等使用，用户计算机使用剩余的IP地址4深圳总部销售部17222.1.0/245深圳总部IT部17222.2.0/246深圳总部人事部17222.3.0/247昆明分公司192.168.0.0/268长沙分公司192.168.0.0/269深圳总部

25、AAA172.22.5.0/2410深圳总部WEB+DNS172.22.4.0/2411移动车172.22.6.0/24表2-5 网段规划在平安证券中，可以确定设备上端口和IP地址的具体使用情况如表2-6：设备名称端口IP地址/掩码备注R1-SZ-00F0/0192.168.1.2/24F0/1172.22.6.1/24S0/3/0221.221.221.1/24公网IPFMF0/0192.168.0.2/24F0/1192.168.1.1/24S3-SZ-02F0/5192.168.0.1/24F0/6172.22.5.2/24F0/7172.22.4.2/24VLAN100172.22.0

26、.1/24VLAN200172.22.1.1/24VLAN300172.22.2.1/24VLAN400172.22.3.1/24R3-KM-03S0/2/0221.221.221.3/24公网IPF0/0.1192.168.0.1/26Vlan100F0/0.2192.168.65/26Vlan200F0/0.3192.168.129/26Vlan300R2-CS-02S0/2/0221.221.221.2/24公网IPF0/0.1192.168.0.1/26Vlan100F0/0.2192.168.65/26Vlan200F0/0.3192.168.129/26Vlan300AAAE017

27、2.22.5.1/24WEB+DNSE0172.22.4.1/24表2-6 端口IP划分2.2 交换技术设计2.2.1 VTP设计平安证券网络建设中使用的全部交换机都为锐捷的产品，在创建VLAN过程中，工作量大、过程繁琐，并且容易出错，因此锐捷打算为交换机使用VLAN中继协议（VTP）。除此之外，交换机还将配置VTP修剪，其目的是减少在中继端口上不必要的信息量，提高中继链路的带宽利用率，使网络能够高效稳定地运行；配置VTP口令保证VTP域的安全。我们对深圳总部的VTP规划如下： VTP域名为pa。 VTP版本为v1。 VTP域口令为1234。 VTP修剪设为启用。 VTP Server包括S3

28、-SZ-02、S3-SZ-03。 VTP Client包括S3-SZ-0207。2.2.2 STP设计 平安证券深圳总部局域网采用全冗余结构，在交换网络中造成了大量的交换环路，可能会引发网络中的广播风暴和桥表震荡，因此必须在网络中启用STP协议，用来阻塞冗余链路，当发生链路故障时，交换机会迅速启动被阻塞的冗余链路，起到链路备份的作用。在公司的各个部门中，指定S3-SZ-02为财务部（VLAN100）、IT部（VLAN300）的根网桥，S3-SZ-03为销售部（VLAN200）、人事部（VLAN400）的根网桥，这样实现了一定的负载均衡功能。 对于深圳总部的接入交换机，在其上启用上行速链路（Up

29、 link），以减少网络拓扑变化时（比如每一台核心交换机故障）的重新收敛时间，减少用户的断网时间；同时，所有的接入交换机连接员工计算机的端口还将启用快速端口（Port fast），让端口启动时加电直接进入到转发阶段，加快了网络收敛的速度。2.2.3 Ethernet Channel设计 在深圳总部内网的两台核心交换机之间设计了一条以太网通道，通道汇聚的链路使用了两台核心交换机S3-SZ-02与S3-SZ-03上的1、2端口，其目的是使数据在核心层高速转发，并增加了两台核心交换机链路的带宽，实现了冗余功能。同时，这条以太网通道也是两台核心交换机之间的Trunk链路，是实现VLAN之间通信的前提。

30、2.3 路由技术设计2.3.1 静态路由与默认路由设计设计 平安证券三层交换机与LNS路由器之间的链路较为简单，因此只需要使用静态路由就可以实现其通信。静态路由具有安全性高、优先级大、占用CPU 处理时间少、易于配置等特点，因此减少了路由资源的消耗，从而达到了优化网络的目的。平安证券内联网中静态路由规划如下： 深圳总部的R1-SZ-00路由路把目的是IP是172.22.0.0172.22.5.0的路由指向防火墙端口F0/1（192.168.1.1）。 深圳总部的FM防火墙把目的IP是172.22.0.0172.22.5.0的路由指向交换机端口F0/5(192.168.0.1)。 深圳总部的FM

31、防火墙把目的IP是172.22.6.0的路由指向路由器端口F0/0(192.168.1.2)。 深圳总部的FM防火墙设置默认路由指向路由器端口F0/0(192.168.1.2) 深圳总部的S3-SZ-02交换机把目的IP是172.22.6.0的路由指向防火墙端口F0/0(192.168.0.2)。 深圳总部的S3-SZ-02交换机把目的IP是192.168.1.0的路由指向防火墙端口F0/0(192.168.0.2)。 深圳总部的S3-SZ-02交换机设置默认路由指向防火墙端口F0/0(192.168.0.2)平安证券内联网具体的静态路由规划如图2.2所示：图2.4 静态路由的规划平安深圳总部

32、以及昆明、长沙分公司的内网要想访问互联网就必须配置一条默认路由，否则发出的数据包将会丢失，如图2-3所示： 图2-5 默认路由对于路由器R1-SZ-00和R3-KM-03、R2-CS-02而言，只有一个出口，简单地使用一条默认路由即可让内网访问互联网。访问互联网的数据到达路由器后，将匹配这条默认路由到达ISP，通过ISP实现对互联网的访问。2.3.2 NAT设计为了实现内网访问互联网锐捷采用了NAT技术。NAT不仅仅解决了公网IP地址不足的问题，而且还能够隐藏平安证券内部网络的细节，避免了来自网络外部的攻击，为公司网络起到了一定的保护作用。平安证券深圳总部和昆明分公司均采用端口多路复用（PAT

33、）技术接入互联网，从深圳总部内部网络的172.22.1.0（VLAN200）、172.22.2.0（VLAN300）、172.22.3.0（VLAN400）、172.22.4.0、172.22.5.0、172.22.6.0等网段通过PAT技术在路由器R1-SZ-00上转换成IP地址为221.221.221.1/24访问互联网；昆明、长沙分公司内部网络的192.168.0.0/26网段采用 VPN专线接入，实现与总部内网的互通；昆明分公司内部网络的192.168.0.0/26网段通过PAT技术在路由器R3-KM-03上转换成IP地址为221.221.221.3/24访问互联网；长沙分公司内部网络

34、的192.168.0.0/24网段通过PAT技术在路由器R2-CS-02上转换成IP地址为221.221.221.2/24访问互联网。2.4 广域网技术设计2.4.1广域网设计 平安总部和昆明、长沙分部都有自己的互联网出口，因此公司申请了三条10Mbps的以太网宽带，用来访问互联网。10Mbps的带宽足以满足平安的业务和办公需求。以下是申请到的公网IP地址，使用方法如表2-7：互联网服务提供商电信连接设备路由器申请地址段221.221.221.0/24包含地址数3深圳总部路由器端占用地址221.221.221.1/24昆明分公司路由器端占用地址221.221.221.2/24长沙分公司路由器端

35、占用地址221.221.221.3/24ISP端占用地址221.221.221.13/24深圳总部网关221.221.221.1昆明分公司网关221.221.221.2长沙分公司网关221.221.221.3表2-7 公网IP地址 由于ISP是帧中继网络云，锐捷提出了在R1-SZ-00、R3-KM-03、R2-CS-02的广域网接口上配置封装帧中继，并且建立两个逻辑dlci 101和102,这样ISP运营商就能设置PVC。具体如图2-4所示：图2-6帧中继2.4.2 VPN设计图2-7 VPN锐捷采用Easy VPN技术实现深圳总部和昆明、长沙分部的互访， VPN旨在不安全的互联道路上开辟一条

36、虚拟的专线，如图2-5所示。Easy VPN将会结合AAA服务器进行验证，首先AAA服务器指定LNS（R1-SZ-00）为管理路由器；其次在LNS路由器上配置VPN，并把验证交给AAA服务器；再次需要分部PC机登录VPN，当验证通过时，LNS会下发一个IP地址，并建立VPN，允许其访问总部内网资源。 VPN策略包含以下内容： 允许昆明、长沙分公司内部网络与深圳总部内部网络172.22.0.0（VLAN100）、172.22.1.0（VLAN200）、172.22.2.0（VLAN300）、172.22.3.0（VLAN400）、172.22.6.0网段通过VPN技术进行互访。 允许深圳总部的员

37、工通过NAT技术在路由器R1-SZ-00上转换成IP地址为221.221.221.1/24访问互联网。 允许昆明分公司的员工通过NAT技术在路由器R3-KM-03上转换成IP地址为221.221.221.3/24访问互联网。 允许长沙分公司的员工通过NAT技术在路由器R2-CS-02上转换成IP地址为221.221.221.2/24访问互联网。 方案实施3.1 交换部分的实施3.1.1设备命名以及Ethernet Channel的配置交换机上配置主机名如下：Switch(config)#hostname S3-SZ-02Switch(config)#hostname S-SZ-02Switch

38、(config)#hostname S-SZ-03Switch(config)#hostname S-CS-08Switch(config)#hostname S-KM-09Router(config)#hostname R3-KM-03Router(config)#hostname R1-SZ-00Router(config)#hostname R2-CS-02其他设备命名同上。S3-SZ-02上的Ethernet Channel配置如下： S3-SZ-02(config)#interface range fastEthernet 0/1 - 2S3-SZ-02(config-if-rang

39、e)#switchport mode trunkS3-SZ-02(config-if-range)#channel-group 1 mode onS3-SZ-03上Ethernet Channel配置同上3.1.2 交换机VTP，STP，VLAN的配置深圳总部S3-SZ-02的配置如下：S3-SZ-02(config)#VTP domain pa S3-SZ-02(config)#vtp version 1 S3-SZ-02(config)#vtp mode server S3-SZ-02(config)#vtp password 1234 S3-SZ-02(config)#vtp pruni

40、ng S3-SZ-02(config)#interface range f0/1 4 S3-SZ-02(config-if-range)#switchport trunk encapsulation dot1qS3-SZ-02(config-if-range)#switchport mode trunkS3-SZ-02(config)endS3-SZ-02#vlan database S3-SZ-02(vlan)#vlan 100 name CW S3-SZ-02(vlan)#vlan 200 name XSS3-SZ-02(vlan)#vlan 300 name ITS3-SZ-02(vla

41、n)#vlan 400 name RSS3-SZ-03配置同上S-SZ-02的VTP与VLAN配置如下：S-SZ-02(config)#vtp domain pa S-SZ-02(config)#vtp version 1 S-SZ-02(config)#vtp password 1234 S-SZ-02(config)#vtp mode client S-SZ-02(config)#vtp pruning S-SZ-02(config)#interface range f0/2 S-SZ-02(config-if-range)#switchport mode trunkS-SZ-02(con

42、fig)exitS-SZ-02(config)#interface range f0/3 24 S-SZ-02(config-if-range)#switchport access vlan100S-SZ-02(config-if-range)no shutdownS-SZ-02(config-if-range)exitS-SZ-02(config)#interface Fa0/1S-SZ-02(config-if)# switchport mode trunkS-SZ-02(config-if)no shutdownS-SZ-02(config-if)exitS-SZ-03 S-SZ-05配

43、置同上，需要注意的是端口划分到不同的Vlan。S-SZ-08和S-SZ-09上的vlan配置如下：S-KM-09(config)#interface fastEthernet 0/1S-KM-09(config-if)#switchport access vlan 100S-KM-09(config-if)#exitS-KM-09(config)#interface fastEthernet 0/2S-KM-09(config-if)#switchport access vlan 200S-KM-09(config-if)#exitS-KM-09(config)#interface fastE

44、thernet 0/4S-KM-09(config-if)#switchport access vlan 300S-KM-09(config-if)#exitS-KM-09(config)#interface fastEthernet 0/3S-KM-09(config-if)#switchport mode trunk S3-SZ-02上的STP配置如下：S3-SZ-02(config)#spanning-tree vlan 100 root primary S3-SZ-02(config)#spanning-tree vlan 300 root primaryS3-SZ-02(config)#spanning-tree vlan 100 priority 0S3-SZ-02(config)#spanning-tree vlan 300 priority 0S3-SZ-03上的PVST配置如下：S3-SZ-03(config)#spanning-tree vlan 200 root primary S3-SZ-03(config)#spanning-tree vlan 400 root primaryS3-SZ-03(config)#spanning-tree vlan