企业网中型局域网组建方案
中型企业网络构建解决方案
中型企业网络构建解决方案一、背景介绍随着中型企业规模的不断扩大和业务的不断发展,网络构建成为中型企业日常运营中至关重要的一部分。
为了满足中型企业对网络建设的需求,我们设计了以下中型企业网络构建解决方案。
二、网络架构设计1. 网络拓扑结构中型企业网络构建解决方案采用三层分布式网络拓扑结构,包括核心层、汇聚层和接入层。
核心层负责处理企业内部和外部的数据交换,汇聚层负责连接核心层和接入层,接入层则为终端设备提供网络接入。
2. 网络设备选择核心层设备需选择高性能的三层交换机,以满足大规模数据交换的需求。
汇聚层设备可选择二层交换机,提供高可靠性和高带宽的连接。
接入层设备可以选择集成了路由和交换功能的多层交换机,以提供终端设备的接入。
3. 网络安全中型企业网络构建解决方案中,网络安全至关重要。
我们建议在网络中部署防火墙、入侵检测系统(IDS)和入侵防御系统(IPS),以保护企业网络免受网络攻击和恶意软件的侵害。
三、网络服务设计1. 互联网接入中型企业网络构建解决方案中,我们建议使用双线或多线接入互联网,以提高网络的可靠性和带宽。
同时,可以选择ISP提供的专线服务,保证网络的稳定性和安全性。
2. 内部网络服务中型企业网络构建解决方案中,内部网络服务包括局域网(LAN)、无线局域网(WLAN)、VPN等。
局域网用于内部员工之间的数据交换,无线局域网则提供无线网络接入。
VPN可用于远程办公和外部办公场所的连接,保障数据的安全传输。
3. 服务器架设中型企业网络构建解决方案中,建议将服务器架设在专用的机房中,提供稳定的电力和网络环境。
服务器可以根据企业需求进行划分,包括文件服务器、邮件服务器、数据库服务器等。
四、网络管理与监控1. 网络管理中型企业网络构建解决方案中,我们建议使用网络管理系统(NMS)对网络设备进行集中管理,包括配置管理、性能管理、故障管理等。
同时,可以使用网络监控工具对网络流量、带宽利用率等进行实时监控。
中小型企业局域网组建方案
中小型企业局域网组建方案随着企业规模的不断发展,中小型企业越来越需要搭建一个稳定、安全、高效的局域网系统来满足日常办公需要。
在局域网组建方案中,需要考虑到企业的规模、业务需求、安全性和可扩展性等因素,针对不同的情况选择合适的网络设备和技术方案。
一、网络拓扑结构设计:1.星型拓扑结构:星型拓扑结构是中小型企业较为常见的网络结构,所有终端设备都连接到一个中心设备(交换机或路由器)。
这种结构易于管理和维护,可以有效隔离故障设备,提高网络稳定性和可靠性。
2.混合拓扑结构:对于一些有特殊需求的中小型企业,可以采用混合拓扑结构,即在星型结构的基础上增加一些环型或者总线型结构,以满足不同部门或场所之间的特殊连接需求。
二、网络设备选择:1.路由器:路由器是局域网中连接不同网络的核心设备,可以实现不同网络之间的数据传输和路由选择。
对于中小型企业来说,选择一款性能稳定、安全可靠的企业级路由器非常重要。
2.交换机:交换机是局域网中连接不同终端设备的关键设备,可以提供高速、稳定的数据传输。
对于中小型企业来说,选择支持802.1Q虚拟局域网(VLAN)和负载均衡功能的交换机,可以提高网络性能和安全性。
3.防火墙:防火墙是保障企业网络安全的关键设备,可以监控和过滤网络流量,防止恶意攻击和信息泄露。
对于中小型企业来说,建议选择一款企业级防火墙,并且定期更新和优化防火墙规则。
4.无线路由器:对于需要无线网络覆盖的中小型企业,可以选择一款性能稳定、安全可靠的企业级无线路由器。
同时,可以配置访客网络和员工网络,提高网络使用的灵活性和安全性。
三、网络安全设计:1.基于用户的访问控制:在中小型企业局域网中,可以根据员工的角色和权限设置用户访问控制策略,限制员工访问敏感信息和资源,提高网络安全性。
2.数据加密和认证:为了保护企业数据的机密性和完整性,可以采用数据加密和认证技术,确保数据在传输和存储过程中不被窃取或篡改。
3.定期安全审计:定期对局域网系统进行安全审计,检查网络设备和软件的漏洞,及时修补安全隐患,避免安全事故发生。
中小企业办公局域网组建方案
中小企业办公局域网组建方案中小企业办公局域网(Local Area Network, LAN)的组建方案是为了提供可靠的网络连接和高效的数据传输,以满足企业内部员工的办公需求。
下面是一个针对中小企业办公局域网组建的方案,包括网络拓扑、硬件设备选择、网络安全和管理等方面。
一、网络拓扑在中小企业环境下,常见的局域网拓扑有总线型、星型和混合型。
考虑到可靠性、灵活性和性能等因素,建议选择星型拓扑。
在星型拓扑中,所有终端设备(如电脑、打印机等)都连接到一个交换机上,交换机负责转发和控制数据流量。
二、硬件设备选择1.交换机:选择具有足够端口数量和出色性能的交换机。
根据企业规模和预算,选择能够满足需求的网络交换机。
2.路由器:选择支持高速数据传输和安全功能的路由器作为局域网与外部网络(如互联网)的连接点。
路由器应支持多个LAN口,并具备防火墙功能。
3.服务器:根据企业需求选择适当规格的服务器,用于共享数据和应用,提供中央存储和数据备份等功能。
三、网络安全1. 防火墙:在局域网与Internet之间设置防火墙,用于监控和限制网络流量,保护内部资源免受未授权访问和攻击。
2. VPN:为远程办公人员和分支机构提供虚拟专用网络(Virtual Private Network, VPN)连接,以确保数据在公共网络中的安全传输。
3.用户权限管理:通过给不同的用户分配不同的权限,控制对不同网络资源的访问和操作权限,以保护敏感数据和信息的安全。
四、网络管理1.IP地址管理:进行IP地址分配和管理,确保每个设备都有唯一的IP地址,并避免冲突。
2.网络监控:使用网络监控工具来监测和管理局域网的性能、流量和设备状态,提供即时故障诊断和网络优化。
3.拓扑图和文档记录:绘制网络拓扑图和更新文档记录,包括硬件设备、IP地址、带宽信息等,以便于网络维护和故障排除。
五、扩展和升级随着企业规模的扩大,需要适时考虑局域网的扩展和升级。
可以使用VLAN(Virtual Local Area Network)来划分子网,以便于管理和提高性能。
中型企业网络构建解决方案
中型企业网络构建解决方案一、引言网络构建是中型企业发展的重要组成部分,它为企业提供了高效的信息传输和资源共享平台。
本文将详细介绍中型企业网络构建解决方案,包括网络拓扑结构、硬件设备、软件应用以及网络安全等方面。
二、网络拓扑结构中型企业网络构建可采用分布式拓扑结构,将企业内部划分为多个区域,每个区域设置独立的局域网。
主要包括以下几个区域:1. 办公区域:提供员工办公所需的网络服务,包括互联网接入、电子邮件、文件共享等。
2. 数据中心:用于存储企业重要数据和应用程序,需要高可靠性和高性能的服务器和存储设备。
3. 生产区域:用于支持生产线的网络通信,包括设备监控、数据采集等。
4. 无线区域:提供无线网络覆盖,满足员工移动办公和客户访问的需求。
三、硬件设备1. 路由器:选择性能稳定可靠的企业级路由器,支持多种接口类型和协议,满足企业的网络需求。
2. 交换机:采用可扩展性强的三层交换机,支持VLAN划分、QoS等功能,提供高速、稳定的局域网互联。
3. 防火墙:配置企业级防火墙,实现对网络的入侵检测和防护,保障网络安全。
4. 无线接入点:选择支持高速无线标准的企业级无线接入点,提供稳定、安全的无线网络覆盖。
5. 服务器和存储设备:根据企业需求选择适当的服务器和存储设备,保障数据的安全和高可靠性。
四、软件应用1. 网络管理软件:选择适合中型企业的网络管理软件,实现对网络设备的集中管理和监控,提高网络运维效率。
2. 电子邮件和协作平台:配置企业级电子邮件系统和协作平台,提供高效的沟通和协作环境。
3. 文件共享和备份:建立文件共享系统,实现文件的集中存储和备份,保障数据的安全性和可靠性。
4. 远程接入和VPN:配置远程接入和VPN服务,方便员工在外部访问企业内部网络资源,提高工作效率。
五、网络安全中型企业网络构建必须重视网络安全,采取以下措施保障网络安全:1. 防火墙设置:配置防火墙规则,限制网络访问,防止未经授权的访问和攻击。
中小型企业局域网组建方案
中小型企业局域网组建方案中小型企业局域网组建方案1·引言本文档旨在为中小型企业提供关于局域网组建方案的详细指导。
通过建立局域网,企业可以实现内部网络资源的共享、通信效率的提升以及安全性的增强,从而提高企业的运营效率和竞争力。
2·需求分析在局域网组建之前,我们需要对企业的需求进行详细分析。
以下是一些需求方面的考虑:2·1 网络规模确定企业所需的局域网规模,包括预计连接的设备数量以及覆盖范围。
2·2 网络服务根据企业的实际需求,确定所需的网络服务,例如互联网接入、邮件服务器、文件共享等。
2·3 安全性要求分析企业对网络安全的要求,包括数据保护、防火墙设置、用户身份验证等。
2·4 预算限制评估企业的预算限制,以确定局域网组建方案的可行性。
3·网络设计在明确企业需求之后,我们可以开始设计局域网的架构。
以下是网络设计的一些关键方面:3·1 网络拓扑选择适合企业的网络拓扑结构,例如星型、总线型、环型等。
3·2 IP地质规划规划企业内部的IP地质分配方案,确保每个设备都有唯一的IP地质。
3·3 网络设备选择选择适合企业需求的网络设备,包括交换机、路由器、防火墙等。
3·4 网络安全设置配置网络设备的安全设置,确保网络通信的安全性,例如设置访问控制列表(ACL)和虚拟专用网络(VPN)等。
4·设备采购和安装根据网络设计方案,采购所需的网络设备,并按照网络设计方案进行设备的安装和配置。
5·网络测试和优化完成设备安装和配置后,进行网络测试和优化,确保网络正常运行并满足企业需求。
6·培训和维护为员工提供相关网络使用培训,确保他们能够正确地使用和管理网络资源。
同时,制定定期的网络维护计划,包括设备巡检、系统升级等。
7·附件本文档所涉及的附件包括网络设计图、IP地质规划表、设备清单和配置文件等。
中小型局域网的组建方案
中小型局域网的组建方案正文:一:背景中小型企业通常需要建立自己的局域网,以实现内部各个部门之间和员工之间的高效通信和数据共享。
本文将介绍中小型局域网的组建方案,包括网络拓扑设计、硬件设备选型、网络安全策略等内容,以供参考。
二:网络拓扑设计1. 需求分析:根据中小型企业的具体需求,包括人数、部门分布和工作流程等,确定合适的网络拓扑结构。
2. 主干网络设计:选择合适的网络设备作为主干网络,如交换机或路由器,并设计主干网络的拓扑结构,如星型、树型或环形等。
3. 接入网络设计:根据部门的实际需求,确定每个部门的接入网络设备,并设计接入网络的拓扑结构,以满足部门间的数据通信需求。
4. IP地址规划:根据网络规模和需求,进行合理的IP地址规划,确保每个设备都具有独立的IP地址,并避免地址冲突。
三:硬件设备选型1. 交换机:根据需求确定合适的交换机型号和数量,考虑端口数量、转发速度、支持的协议等因素。
2. 路由器:根据网络规模和需求,选择合适的路由器,考虑带宽、VPN支持、安全性等因素。
3. 无线接入点:如果需要无线网络覆盖,选择合适的无线接入点,考虑覆盖范围、速度、加密方式等因素。
4. 防火墙:为保护局域网安全,选择合适的防火墙设备,考虑防火墙的性能、功能和扩展性。
5. 储存设备:根据数据存储需求,选择合适的储存设备,如网络存储器或服务器。
四:网络安全策略1. 访问控制:基于部门、职位或用户组设置访问控制策略,确保敏感数据只能被授权人员访问。
2. 防火墙设置:配置防火墙规则,限制外部访问和阻止潜在的网络攻击。
3. VPN配置:建立虚拟专用网络(VPN),加密数据传输,实现安全远程访问。
4. 安全审计:监控和记录网络活动,及时发现和应对潜在的安全威胁。
5. 更新和升级:及时更新和升级网络设备的固件和软件,以修复已知的安全漏洞。
6. 培训与意识:定期进行网络安全培训,提高员工的网络安全意识和防范能力。
附件:本文档没有涉及到具体附件。
中小型局域网的组建方案
中小型局域网的组建方案正文:一、引言近年来,随着企业规模的不断扩大和信息化程度的提高,中小型企业对于局域网的需求也越来越多。
局域网的组建方案是中小型企业信息化建设的重要组成部分。
本文将详细介绍中小型局域网的组建方案,以便企业在建设局域网时有一个清晰的指导。
二、需求分析在制定局域网的组建方案之前,需要进行需求分析,明确中小型企业对于局域网的具体需求。
在需求分析中,需要考虑以下几个方面:1·用户数量:中小型企业的用户数量通常在几十到几百人之间,需要根据实际情况确定局域网的规模。
2·功能需求:中小型企业通常需要实现内部文件共享、网络打印、电子邮件等基本功能,也可能需要实现视频会议、远程访问等高级功能。
3·安全需求:中小型企业的信息安全问题也需要被重视,需要保护企业内部的数据安全,防止未经授权的访问。
三、组建方案根据需求分析的结果,本文提供以下中小型局域网的组建方案。
1·网络拓扑结构中小型企业通常采用星型拓扑结构组建局域网,因为星型拓扑结构稳定性高、容易维护,适合中小型企业的需求。
在星型拓扑结构中,服务器位于中央,其他设备通过交换机与服务器相连。
2·硬件设备选择(1)服务器:选择一台性能稳定、配置较高的服务器作为中央控制设备,用于存储和管理企业的数据和应用程序。
(2)交换机:根据企业的规模和需求,选择合适的交换机,满足局域网内设备之间的通信需求。
(3)路由器:如果中小型企业需要连接外部网络,需要选择一台性能稳定、配置较高的路由器。
3·IP地质规划根据企业内部的设备数量,合理规划IP地质,确保每个设备都能够获得独立的IP地质,避免IP地质冲突。
4·网络安全对于中小型企业来说,信息安全问题尤为重要。
建议采取以下措施加强网络安全:(1)防火墙:建立防火墙,限制对网络的未授权访问。
(2)入侵检测系统(IDS):安装IDS,及时检测和阻止潜在的网络攻击。
中小型企业局域网组建方案
中小型企业局域网组建方案中小型企业局域网组建方案一、引言本文档旨在为中小型企业提供一套完整的局域网组建方案。
局域网是企业内部网络的基础,并且承担着文件共享、资源共享、通信等重要功能。
通过本方案,企业能够搭建一个高效、稳定的局域网,提升内部办公效率,实现信息的快速传输与共享。
二、需求分析1.硬件需求:根据企业规模和办公楼面积确定所需网络设备数量,例如交换机、路由器、服务器等。
2.软件需求:选择适用于企业的网络操作系统和相关办公软件,例如Windows Server、Office套件等。
3.安全需求:确保局域网的安全性,采取防火墙、入侵检测系统等措施保护网络安全。
4.扩展需求:考虑未来企业发展的可能性,确保局域网方案能够满足未来的扩展需求。
三、网络拓扑设计1.网络结构:根据企业规模和办公楼的布局设计网络结构,例如树状结构、星状结构等,并确定主干线路和分支线路的布局方式。
2.设备位置:确定网络设备的布放位置,例如交换机、路由器、服务器等。
3.网络地质规划:根据企业内部的IP地质需求,设计合理的IP地质分配方案。
四、网络设备选型和配置1.交换机选型:选择适合企业需求的交换机,考虑端口数量、速度、可靠性等因素。
2.路由器选型:选择适合企业需求的路由器,考虑带宽、安全性、可扩展性等因素。
3.服务器选型:根据企业的业务需求选择合适的服务器,例如Web服务器、数据库服务器等。
4.设备配置:对选定的网络设备进行配置,包括IP地质设置、域名配置、安全设置等。
五、网络安全策略1.防火墙设置:配置防火墙规则,限制外部访问,保护局域网的安全。
2.入侵检测系统:安装入侵检测系统,监测网络流量,及时发现并抵御入侵行为。
3.数据备份策略:制定合理的数据备份策略,确保数据安全和恢复能力。
4.用户权限管理:设置用户权限,限制非授权用户的访问权限,保护企业敏感信息。
六、文件共享与资源共享1.文件共享:搭建文件服务器,实现文件的集中存储与共享,方便员工之间的文件交流与合作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、概述---- 设计者:XXXX---- 机构:XX大学校园---- 校园占地面积: 200多万平方米---- 教职工人数:4000---- 学生总数::3万余人---- 网络面临的挑战:●网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能;●校园网中各终端间具有快速交换功能;●中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能;●对网络资源的访问提供完善的权限控制;●网络具有防止及便于捕杀病毒功能,以保证网络使用安全;●校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;●可对接入因特网的各网络用户进行权限控制。
---- 关键网络系统:Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机---- 网络解决办法:对校园网系统整体方案设计;对访问层交换机进行配置;对分布层交换机进行配置;对核心层交换机进行配置;对广域网接入路由器进行配置;对远程访问服务器进行配置;对整个校园网系统进行诊断;二、分析:路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。
更是现代计算机网络领域中三大支撑技术体系。
它们几乎涵盖了一个完整园区网实现的方方面面。
常常有学员说无法学以致用,其实,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。
只不过,实际工程是各个小案例的综合。
在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。
三、系统总体设计方案概述为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当和必要的简化。
同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。
(一)1.1 系统组成与拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。
1.2 VLAN及IP地址规划(二)、交换模块设计为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。
2.1 访问层交换服务的实现-配置访问层交换机访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是Cisco Catalyst2950 24口交换机(WS-C2950-24)。
交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
2.2.配置访问层交换机AccessSwitch1的基本参数(1)设置交换机名称设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般我们会以地理位置或行政划分来为交换机命名。
当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
(2)设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
(3)设置登录虚拟终端线时的口令对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
(4)设置终端线超时时间为了安全考虑,可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。
(5)设置禁用IP地址解析特性在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。
利用命令no ip domain-lookup。
可以禁用这个特性(6)设置启用消息同步特性有时,用户输入的交换机配置命令会被交换机产生的消息打乱。
可以使用命令logging synchronous设置交换机在下一行CLI提示符后复制用户的输入。
2.3 配置访问层交换机AccessSwitch1的管理IP、默认网关访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。
因此,给访问层交换机的每个端口设置IP地址是没意义的。
但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。
这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址.3.配置访问层交换机AccessSwitch1的VLAN及VTP从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。
同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
设置访问层交换机AccessSwitch1成为VTP客户机。
4.配置访问层交换机AccessSwitch1端口基本参数(1)端口双工配置可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。
在了解对端设备类型的情况下,建议手动设置端口双工模式。
如图所示,设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式。
图设置访问层交换机AccessSwitch1的端口工作模式(2)端口速度可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。
在了解对端设备速度的情况下,建议手动设置端口速度。
如图所示,设置访问层交换机AccessSwitch1的所有端口的速度均为100Mbps。
图设置访问层交换机AccessSwitch1的端口速度5.配置访问层交换机AccessSwitch1的访问端口访问层交换机AccessSwitch1为终端用户提供接入服务。
在图中,访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。
(1)设置访问层交换机AccessSwitch1的端口1~10如图所示,设置访问层交换机AccessSwitch1的端口1~端口10工作在访问(接入)模式。
同时,设置端口1~端口10为VLAN 10的成员。
图设置访问层交换机AccessSwitch1的端口1~10(2)设置访问层交换机AccessSwitch1的端口11~20如图所示,设置访问层交换机AccessSwitch1的端口11~端口20工作在访问(接入)模式。
同时,设置端口1~端口10为VLAN 20的成员。
图设置访问层交换机AccessSwitch1的端口11~20(3)设置快速端口默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。
在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。
为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。
设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。
如图所示,设置访问层交换机AccessSwitch1的端口1~端口20为快速端口。
图设置快速端口6.配置访问层交换机AccessSwitch1的主干道端口如图所示,访问层交换机AccessSwitch1通过端口FastEthernet 0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet 0/23。
同时,访问层交换机AccessSwitch1还通过端口FastEthernet 0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet 0/23。
这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN 的数据。
如图所示,设置访问层交换机AccessSwitch1的端口FastEthernet 0/23、FastEthernet 0/24为主干道端口。
图设置主干道端口Switch(config)#spanning-tree uplinkfast7.配置访问层交换机AccessSwitch2访问层交换机AccessSwitch2为VLAN 30和VLAN 40的用户提供接入服务。
同时,分别通过自己的FastEthernet 0/23 、FastEthernet 0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet 0/24。
如图所示,是访问层交换机AccessSwitch2的连接示意图。
图访问层交换机AccessSwitch2的连接示意图对访问层交换机AccessSwitch2的配置步骤、命令和对访问层交换机AccessSwitch1的配置类似。
8.访问层交换机的其它可选配置(1)Uplinkfast访问层交换机AccessSwitch1通过两条冗余上行链路分别接入分布层交换机DistributeSwitch1和、DistributeSwitch2。
在生成树的作用下,其中一条上行链路处于转发状态,而另一条上行链路处于阻塞状态。
当处于转发状态的链路因故障断开后,经过大约50秒钟的时间,处于阻塞状态的链路才能替代故障链路工作。
Uplinkfast特性可以使得当主上行链路失败后,处于阻塞状态的上行链路(备份上行链路)可以立即启用。
如图所示,是在访问层交换机AccessSwitch1上启用Uplinkfast特性。
同样的步骤也可以在访问层交换机AccessSwitch2上进行配置。
图启用Uplinkfast特性注意,Uplinkfast特性只能在访问层交换机上启用。
(2)BackbonefastBackbonefast的作用与Uplinkfast类似,也用于加快生成树的收敛。
所不同的是,Backbonefast可以检测到间接链路(非直连链路)故障并立即使得相应阻塞端口的最大寿命计时器到时,从而缩短该端口可以开始转发数据包的时间。