校園網絡網管中心設計及實施【畢業(yè)論文】

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p>　　校園網絡網管中心設計及實施</p><p><b>　　摘要</b></p><p>　　隨著技術和市場的逐漸成熟，網絡正以無處不在、無時不在的網絡連接方式，

2、改變者人們對“網絡”和“信息化”的傳統(tǒng)看法。目前，由于觀念和習慣等原因，在已建成的校園網中大概有50%以上沒有真正發(fā)揮互聯(lián)網應有的效益，即使在大學也一樣。因此，提高校園網的使用效率是校園網建設的重要考核指標之一，校園網管中心的建設更是重中之重。</p><p>　　關鍵詞：網管中心 設備選型 技術支持</p><p>　　Network Management Center</p&

3、gt;<p><b>　　Summary</b></p><p>　　Key word：n </p><p><b>　　目 錄</b></p><p><b>　　第一章5</b></p><p><b>　　1.綜述5</b>&

4、lt;/p><p><b>　　第二章5</b></p><p><b>　　1.項目背景5</b></p><p><b>　　2.項目介紹6</b></p><p><b>　　I.設計原則6</b></p><p>

5、　　II.設計方案7</p><p>　　III.需求分析7</p><p>　　3.網絡拓撲圖8</p><p><b>　　4.設備選型8</b></p><p>　　5.設備配置12</p><p>　　I.策略路由12</p><p>　　I

6、I.NAT13</p><p>　　iii.Ospf動態(tài)路由14</p><p>　　6.HSRP的配置15</p><p>　　7.連通測試性19</p><p>　　與辦公樓連通測試ping IP 192.168.16.119</p><p>　　與宿舍樓連通測試宿舍樓ping模擬外網218.6.

7、165.2320</p><p>　　與教學樓連通測試ping192.168.26.121</p><p><b>　　網頁訪問測試21</b></p><p><b>　　第三章22</b></p><p><b>　　1.總結22</b></p>

8、<p><b>　　2.致謝22</b></p><p>　　3.參考文獻23</p><p><b>　　第一章</b></p><p><b>　　綜述</b></p><p>　　網絡讓人們將世界的范圍看小了，地球就變成了地球村。人們可以進行網絡交流。信

9、息資源的共享是社會的一大進步?；ヂ?lián)網與人們生活越來越密切，如網上證券期貨交易、遠程視頻會議、網上購物等應用使得人們的生活已經越來越離不開網絡。因此，信息高速公路的建設變得十分關鍵。</p><p>　　因此，在學校這個小型社會里面，網絡也就顯得至關重要。在校園網的建設中，重中之重的便是網管中心，它就像是一個交通樞紐，如果網管中心不通暢，不安全，那么底下的校園網絡便不能高效、精準的轉發(fā)數(shù)據。</p>

10、<p>　　校園網建設的目標簡而言之是將校園內各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成校園園區(qū)內部的Intranet系統(tǒng)，對外通過路由設備接入廣域網。</p><p>　　現(xiàn)在有很多學校都已建成了校園網，它促進了我們教育教學的改革。通過此次設計來加深我們對校園網絡基本的管理與維護的了解，對于校園網建設中所用的基本設備如路由器，交換機，了解它們在校園網中的使用情況，及基本的配置過程。常

11、用的病毒防治軟件要掌握其具有的功能，及如何才能在校園網中起到預想的結果，還有防火墻的基本配置信息。</p><p><b>　　第二章</b></p><p><b>　　項目背景</b></p><p>　　近年來，學校的教學和管理工作不斷向著信息處理計算機化、信息交流網絡化、信息管理數(shù)據庫化、信息服務電子化方向發(fā)展。形

12、象化、交互性的教學以及海量的教學資源，使計算機網絡技術在學校管理和輔助教學、科研活動中顯示出其獨特的優(yōu)勢，同時學校網絡承載著多樣的網絡應用：網絡下載、視頻監(jiān)控、視頻會議、網絡聊天、專項課題研究、網絡化教學。校園網絡的建設勢在必形。</p><p>　　校園網絡的建設是利用各種先進、成熟的網絡技術和通信技術，采用統(tǒng)一的網絡協(xié)議（TCP/IP），建設一個可實現(xiàn)各種綜合網絡應用的高速計算機網絡系統(tǒng)，將各系、辦公室、圖書

13、館、教學樓、宿舍通過網絡連接起來，與Internet相連。校園網絡必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網上資源實現(xiàn)遠程學習；通過網上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據交換，實現(xiàn)網上信息采集和處理的自動化，實現(xiàn)信息和設備資源的共享，因此，校園網絡的建設必須有明確的建

14、設目標：能夠充分利用校園網，擴充各種網絡應用，如多媒體課件系統(tǒng)、多媒體教學系統(tǒng)、網絡教學系統(tǒng)、監(jiān)控系統(tǒng)、語音系統(tǒng)等，使其為學院的教學和實驗服務。學校采用最先進的信息和傳播技術是一個有決定性意義的問題,而且十分重要的是,學校應該處于影響整個社會深刻變革的中心地位。</p><p>　　隨著計算機多媒體和網絡技術的不斷發(fā)展與普及，校園網信息系統(tǒng)的建設，是非常必要的，也是可行的。主要表現(xiàn)在： </p>&

15、lt;p>　　1．當前校園網信息系統(tǒng)已經發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設提出了越來越高的要求。 </p><p>　　2．教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對于能否成功進入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素,因此

16、學校應該培養(yǎng)所有學生具有駕馭和掌握這種技術的能力。另一方面,信息技術在作為青少年教育工具的同時也向青少年提供了前所未有的機會。新技術提供的機會以及它們在教學方面具有的優(yōu)勢都是很多的, 特別是計算機和多媒體系統(tǒng)的使用有助于個人化的道路,每個學生在個人的學習道路上都可以按照自己的速度發(fā)展。</p><p>　　3．我國各級教育研究部門、軟件開發(fā)單位、教學設備供應商和各級學校不斷開發(fā)提供了各種在網絡上運行的軟件及多媒體

17、系統(tǒng)，并且越來越形象化、實用化，迫切需要網絡環(huán)境。 </p><p>　　4．現(xiàn)代教育改革的需要。在校園網中將計算機引入教學各個環(huán)節(jié)，從而引起了教學方法，教學手段，教學工具的重大革新。對提高教學質量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網絡又為學校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問,校園網是學校提高管理水平、工作效率、改善教學質量的有力手段,是解決信息時代教育問題的基本工

18、具。 </p><p>　　5．隨著經濟發(fā)展，我國各級政府對教育的投入不斷加大；計算機技術的飛速發(fā)展，使相應產品價格不斷下降；同時人們的認識水平和經濟實力不斷提高。大量計算機進入學校和家庭，使得計算機用于教育信息管理和信息服務是完全可行的。</p><p><b>　　項目介紹</b></p><p><b>　　設計原則&

19、lt;/b></p><p>　　計算機網絡系統(tǒng)的建設既要立足于現(xiàn)在又要著眼于未來。它所采用的技術不僅要成熟穩(wěn)定可靠，而且要具有相當?shù)南冗M性和獨到的優(yōu)點。在對網絡系統(tǒng)進行設計時，采用先進的網絡技術和指導思想，建設一個開放的網絡系統(tǒng)。根據建設目標，模擬我校校園網絡網管中心總體設計原則如下：</p><p><b>　　（1）開放性原則：</b></p>

20、<p>　　校園網的建設應遵循國家標準，采用大多數(shù)廠家支持的協(xié)議及標準接口，為操作系統(tǒng)的互聯(lián)提供便利。</p><p><b>　?。?）先進性原則</b></p><p>　　以先進成熟的網絡通信技術進行組網，支持數(shù)據、語音和視頻圖像等多媒體應用。</p><p>　　（3）可管理性與維護原則</p><p&

21、gt;　　網絡建設的一項重點在于網絡的管理，網絡的建設必須保證網絡運行的可管理性。在網絡出故障時能迅速簡便地進行網絡故障的診斷。</p><p>　　我院學校網絡系統(tǒng)的節(jié)點數(shù)目大，分布范圍廣，通信介質多種多樣，采用的網絡技術也較先進，網絡的管理任務加重了，如何有效地管理好網絡關系,是否充分有效地利用網絡的系統(tǒng)資源等問題就擺在我們面前。用圖形化的管理界面和簡潔的操作方式，合理地網絡規(guī)劃策略,可以提供強大的網絡管理功

22、能，使網絡日常的維護和操作變得直觀、簡便和高效。</p><p>　?。?）安全性與保密性原則</p><p>　　信息系統(tǒng)安全問題是信息中心的任務，保證網絡的通暢。確保經過該網絡安全地獲取信息，并保證該信息的完整和可靠。保證系統(tǒng)可靠運行，在網絡設計時，將從內部訪問控制和外部防火墻兩方面保證我院校園網網絡系統(tǒng)的安全。</p><p>　　（5）穩(wěn)定性和可靠性<

23、/p><p>　　可靠性對于一個網絡拓撲結構是至關重要的，在局域網中經常發(fā)生節(jié)點故障或傳輸介質故障，一個可靠性高的網絡拓撲結構除了可以使這些故障對整個網絡的影響盡可能小以外，同時還應具有良好的故障診斷和故障隔離功能。</p><p><b>　　設計方案</b></p><p>　　1.在兩個邊界路由器上實現(xiàn)基于策略的路由協(xié)議，路由轉換，路由狀態(tài)協(xié)

24、議，鏈路狀態(tài)路由協(xié)議，網關冗余技術。</p><p>　　2.然后就行兩臺核心交換機的讓各個區(qū)域上網，進行高速流量轉發(fā)，實現(xiàn)雙核心技術，網絡冗余技術，核心到匯聚，雙鏈路備份，實現(xiàn)低負載高帶寬。</p><p>　　3.用到防火墻保護內部數(shù)據安全和外網的攻擊。</p><p>　　4.啟用思福迪進行流量監(jiān)控及采取信息系統(tǒng)中的系統(tǒng)安全事件，用戶訪問行為系統(tǒng)運行日志和系統(tǒng)

25、訪問狀態(tài)安全信息，結合豐富的日志統(tǒng)計匯總及關聯(lián)分析功能，實現(xiàn)對信息系統(tǒng)總體安全狀態(tài)的全面審計。</p><p>　　5.首先考慮到學校分別有辦公樓，宿舍樓，教學樓三塊區(qū)域，分別進行VLAN 劃分和IP地址的分配保證內部正常上網。</p><p><b>　　需求分析</b></p><p>　　網絡在日常教學辦公環(huán)境中起著至關重要的作用，校園網

26、的運作模式會帶來大量動態(tài)的www應用數(shù)據傳輸，會有相當一部分應用的主服務器有高速接入網絡的需求（目前為100/1000Mbps，今后可會更高）。這就要求網絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如網絡教學、視頻直播/廣播等，也對網絡提出了支持多點廣播和寬帶高速接入的要求。</p><p>　　除上述考慮外，還要注意到由于邏輯上業(yè)務網和管理網必須分開，所以建成后校園網應能提供多個網段的劃分和隔離，并能

27、做到靈活改變配置，以適應教學辦公環(huán)境的調整和變化。</p><p><b>　　網絡拓撲圖</b></p><p>　　圖3.1 網絡拓撲圖</p><p><b>　　設備選型</b></p><p>　　Cisco2800系列集成多業(yè)務路由器</p><p><b&

28、gt;　　圖4.1 </b></p><p>　　Cisco2800系列集成多業(yè)務路由器提供了更高性能、更高安全性和語音性能、全新內嵌服務選項，以及更高插槽性能?？梢栽诙鄠€T1/E1/xDSL連接上以線速提供多項高質量同步服務。擁有廣泛的局域網和廣域網選擇。網絡接口能夠現(xiàn)場升級以采用未來的技術；擁有若干類型的插槽，可根據“隨發(fā)展隨集成”的模式，在未來添加連接和服務。</p><p&

29、gt;　　Cisco 2900 系列集成多業(yè)務路由器</p><p>　　Cisco® 2900 系列集成多業(yè)務路由器建立在 25 年思科創(chuàng)新和產品領先地位之上。新平臺的構建旨在繼續(xù)推動分支機構 的發(fā)展，為分支機構提供富媒體協(xié)作和虛擬化，同時最大程度地節(jié)省運營成本。第 2 代集成多業(yè)務路由器平臺支持未 來的多核 CPU，支持具有未來增強的視頻功能的高容量 DSP（數(shù)字信號處理器）、具有更高可用性的高功率

30、服務模 塊、具有增強 POE 的千兆位以太網交換產品以及新能源監(jiān)控和控制功能，同時提高整體系統(tǒng)性能。此外，通過全新 Cisco IOS®軟件通用映像和服務就緒引擎模塊，還可以將硬件和軟件部署分離，從而奠定靈活的技術基礎以及時滿足 </p><p>　　不斷發(fā)展的網絡需求。</p><p>　　總而言之，通過智能集成市場領先的安全、統(tǒng)一通信、無線和應用程序服務，Cisco 2900

31、 系列 可提供無與倫比的總擁有成本節(jié)約和網絡靈活性。</p><p><b>　　圖4.2</b></p><p>　　Cisco3560系列集成交換機</p><p>　　Cisco Catalyst 3560系列是一組支持PoE、QoS和ACL之類高級安全功能的企業(yè)級交換機。這些交換機非常適合用作小企業(yè)LAN接入或分支機構融合網絡環(huán)境中的交

32、換機。 </p><p>　　Cisco Catalyst 3560系列支持的轉發(fā)速率為32Gbit/s到128Gbit/s（Catalyst 3560-E系列交換機）。</p><p><b>　　圖4.3</b></p><p><b>　　表4.1</b></p><p>　　Cisc

33、o5505防火墻</p><p>　　防火墻，顧名思義用來擋住外部的一切不穩(wěn)定的數(shù)據與資料。用來保護內網不被外網破壞。我們將cisco5505防火墻分成三部分，DMZ,OUTSIDE,INSIDE。三個區(qū)域為 三個vlan。配置命令：</p><p><b>　　圖4.4</b></p><p><b>　　圖4.5</b>

34、;</p><p><b>　　圖4.6</b></p><p>　　logbase思福迪V5.0網絡安全運維系統(tǒng)</p><p>　　該系統(tǒng)能夠實現(xiàn)對運維人員日常服務器、網絡設備、數(shù)據庫維護過程的行為記錄、監(jiān)視、控制等功能，具備異常操作行為的告警及阻斷能力，擁有完善的安全審計報表系統(tǒng)，是一款具備“事前控制、事后審計”能力的產品；同時還具備服務

35、器密碼管理，訪問權限控制等功能，通過該產品的部署，各組織單位能夠獲得對內部以及第三方運維人員操作行為的全面審計與控制能力，彌補傳統(tǒng)系統(tǒng)審計能力不足的缺點，完善企事業(yè)單位安全審計體系建設。（PS:由于我們得到的設備logbase網卡不能啟動，需要返回廠家，所以并沒有運用上該設備，但該設備的配置流程以及工作原理，作用均已熟知。）</p><p><b>　　設備配置</b></p>

36、<p><b>　　策略路由</b></p><p><b>　　ZhuR1:</b></p><p>　　access-list 10 permit 192.168.10.0 0.0.0.255</p><p>　　access-list 20 permit 192.168.20.0 0.0.0.255<

37、;/p><p>　　access-list 30 permit 192.168.30.0 0.0.0.255</p><p>　　access-list 40 permit 192.168.40.0 0.0.0.255</p><p><b>　　!</b></p><p>　　route-map cisco1 permit

38、 20</p><p>　　match ip address 20</p><p>　　set interface Serial0/3/0 Serial0/3/1</p><p><b>　　!</b></p><p>　　route-map cisco1 permit 30</p><p>　　

39、match ip address 30</p><p>　　set interface Serial0/3/0 Serial0/3/1</p><p><b>　　!</b></p><p>　　route-map cisco permit 10</p><p>　　match ip address 10</p&g

40、t;<p>　　set interface Serial0/3/1 Serial0/3/0</p><p><b>　　!</b></p><p>　　route-map cisco permit 40</p><p>　　match ip address 40</p><p>　　set interfac

41、e Serial0/3/1 Serial0/3/0</p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　BeifenR2:</b></p><

42、;p>　　access-list 10 permit 192.168.10.0 0.0.0.255</p><p>　　access-list 20 permit 192.168.20.0 0.0.0.255</p><p>　　access-list 30 permit 192.168.30.0 0.0.0.255</p><p>　　access-list

43、 40 permit 192.168.40.0 0.0.0.255</p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　!</b></p><

44、;p>　　route-map cisco1 permit 20</p><p>　　match ip address 20</p><p>　　set interface Serial0/3/1 Serial0/3/0</p><p><b>　　!</b></p><p>　　route-map cisco1 p

45、ermit 30</p><p>　　match ip address 30</p><p>　　set interface Serial0/3/1 Serial0/3/0</p><p><b>　　!</b></p><p>　　route-map cisco permit 10</p><p&g

46、t;　　match ip address 10</p><p>　　set interface Serial0/3/0 Serial0/3/1</p><p><b>　　!</b></p><p>　　route-map cisco permit 40</p><p>　　match ip address 40<

47、/p><p>　　set interface Serial0/3/0 Serial0/3/1</p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　!</b></p><p><b>　　NAT

48、</b></p><p><b>　　ZhuR1:</b></p><p>　　ip nat inside source list nat interface Serial0/3/1 overload</p><p>　　ip nat inside source list nata interface Serial0/3/0 ove

49、rload</p><p>　　ip nat inside source route-map cisco interface Serial0/3/1 overload</p><p>　　ip nat inside source route-map cisco1 interface Serial0/3/0 overload</p><p>　　ip route 0.

50、0.0.0 0.0.0.0 Serial0/3/1</p><p><b>　　!</b></p><p>　　ip access-list standard nat</p><p>　　permit 192.168.10.0 0.0.0.255</p><p>　　permit 192.168.40.0 0.0.0.2

51、55</p><p>　　deny any</p><p>　　ip access-list standard nata</p><p>　　permit 192.168.20.0 0.0.0.255</p><p>　　permit 192.168.30.0 0.0.0.255</p><p>　　deny

52、any</p><p><b>　　beifenR2:</b></p><p>　　ip nat inside source list nat interface Serial0/3/1 overload</p><p>　　ip nat inside source list nata interface Serial0/3/0 overloa

53、d</p><p>　　ip nat inside source route-map cisco interface Serial0/3/0 overload</p><p>　　ip nat inside source route-map cisco1 interface Serial0/3/1 overload</p><p><b>　　!</

54、b></p><p>　　ip access-list standard nat</p><p>　　permit 192.168.20.0 0.0.0.255</p><p>　　permit 192.168.30.0 0.0.0.255</p><p>　　ip access-list standard nata</p>

55、<p>　　permit 192.168.10.0 0.0.0.255</p><p>　　permit 192.168.40.0 0.0.0.255</p><p><b>　　!</b></p><p><b>　　Ospf動態(tài)路由</b></p><p><b>　　Z

56、huR1:</b></p><p>　　interface GigabitEthernet0/0</p><p>　　ip address 10.1.2.1 255.255.255.0</p><p>　　ip nat inside</p><p><b>　　!</b></p><p&g

57、t;　　interface GigabitEthernet0/1</p><p>　　ip address 10.1.1.1 255.255.255.0</p><p>　　ip nat inside</p><p><b>　　!</b></p><p>　　interface Serial0/3/0</p>

58、;<p>　　ip address 218.6.166.26 255.255.255.0</p><p>　　ip nat outside</p><p><b>　　!</b></p><p>　　interface Serial0/3/1</p><p>　　ip address 202.115.255

59、.119 255.255.255.0</p><p>　　ip nat outside</p><p><b>　　!</b></p><p>　　router ospf 1</p><p>　　network 10.1.1.0 0.0.0.255 area 0</p><p>　　network

60、 10.1.2.0 0.0.0.255 area 0</p><p><b>　　!</b></p><p><b>　　BeifenR2:</b></p><p>　　interface FastEthernet0/0</p><p>　　ip address 10.1.3.1 255.255.2

61、55.0</p><p>　　ip nat inside</p><p><b>　　!</b></p><p>　　interface FastEthernet0/1</p><p>　　ip address 10.1.4.1 255.255.255.0</p><p>　　ip nat ins

62、ide</p><p><b>　　!</b></p><p>　　interface Serial0/3/0</p><p>　　ip address 202.115.254.121 255.255.255.0</p><p>　　ip nat outside</p><p><b>

63、　　!</b></p><p>　　interface Serial0/3/1</p><p>　　ip address 218.6.165.24 255.255.255.0</p><p>　　ip nat outside</p><p>　　router ospf 1</p><p>　　network

64、 10.1.3.0 0.0.0.255 area 0</p><p>　　network 10.1.4.0 0.0.0.255 area 0</p><p><b>　　!</b></p><p>　　ip route 0.0.0.0 0.0.0.0 218.6.165.23</p><p>　　ip route 0.0

65、.0.0 0.0.0.0 Serial0/3/0</p><p><b>　　S1：</b></p><p>　　router ospf 1</p><p>　　network 10.1.2.0 0.0.0.255 area 0</p><p>　　network 10.1.3.0 0.0.0.255 area 0<

66、;/p><p>　　network 10.1.5.0 0.0.0.255 area 0</p><p>　　network 192.168.10.0 0.0.0.255 area 0</p><p>　　network 192.168.20.0 0.0.0.255 area 0</p><p>　　network 192.168.30.0 0.0

67、.0.255 area 0</p><p>　　network 192.168.40.0 0.0.0.255 area 0</p><p>　　network 202.115.0.0 0.0.0.255 area 0</p><p><b>　　S2:</b></p><p>　　router ospf 1</p&

68、gt;<p>　　network 10.1.1.0 0.0.0.255 area 0</p><p>　　network 10.1.4.0 0.0.0.255 area 0</p><p>　　network 10.1.5.0 0.0.0.255 area 0</p><p>　　network 192.168.10.0 0.0.0.255 area

69、0</p><p>　　network 192.168.20.0 0.0.0.255 area 0</p><p>　　network 192.168.30.0 0.0.0.255 area 0</p><p>　　network 192.168.40.0 0.0.0.255 area 0</p><p><b>　　!</b

70、></p><p><b>　　HSRP的配置</b></p><p>　　原本是準備配置VRRP在cisco三層交換機上的，因為普遍的設備都支持VRRP，但是由于一定原因，現(xiàn)在cisco3560交換機不支持VRRP命令，所以最后我們選擇了cisco專有網關冗余協(xié)議HSRP。</p><p>　　Cisco3560三層交換機不支持VRRP

71、命令可能是由于系統(tǒng)版本太低，或者寄存器的值不是默認。因為之前我們在配置路由器的時候遇到過路由器配置后，再斷電，配置不能保存的事件。那就是由于路由器寄存器的值不是默認的造成。</p><p><b>　　HSRP概述</b></p><p>　　HSRP是Cisco公司于1994年開發(fā)的私有協(xié)議HSRP也是由一組路由器組成一個虛擬路由器。在一個HSRP熱備組中，有一臺活

72、躍（Active）路由器來負責處理發(fā)送到虛擬IP地址的所有請求，一臺備用（Standby）路由器，可能還會有多臺監(jiān)聽路由器。</p><p><b>　　圖6.1</b></p><p>　　HSRP與VRRP之間的比較</p><p><b>　　HSRP狀態(tài)</b></p><p>　　HSRP

73、備份組的每一臺路由器可以處于以下五種狀態(tài)：</p><p>　　初始化（Initialize）狀態(tài)：是最開始的狀態(tài)，表示路由器還沒有運行HSRP。</p><p>　　監(jiān)聽（Listen）狀態(tài)：處于監(jiān)聽狀態(tài)的路由器知道虛擬路由器的IP地址，它會監(jiān)聽活躍路由器或備用路由器發(fā)送的hello消息。</p><p>　　宣告（Speak）狀態(tài)：處于宣告狀態(tài)的路由器周期性的發(fā)

74、送hello消息，并積極參與到活躍路由器或備用路由器的選舉中。</p><p>　　備用（Standby）狀態(tài)：處于備用狀態(tài)的路由器為備用路由器。在一個HSRP組中最多只有一個路由器處于備用狀態(tài)。</p><p>　　活躍（Active）狀態(tài)：處于活躍狀態(tài)的路由器為活躍路由器，它負責轉發(fā)所有發(fā)送給虛擬路由器IP地址的請求?；钴S路由器會周期性的地發(fā)送hello消息，在一個HSRP組中最多只有

75、一個路由器處于活躍狀態(tài)。</p><p><b>　　HSRP狀態(tài)轉換</b></p><p><b>　　圖6.2</b></p><p><b>　　HSRP配置要點</b></p><p>　　在CISCO路由器與三層交換機進行HSRP的配置通常需要以下幾個步驟：<

76、/p><p>　　1）創(chuàng)建HSRP備份組，配置虛擬路由器的IP地址；</p><p>　　2）配置路由器在HSRP備份組中的優(yōu)先級值；</p><p>　　3）配置HSRP備份組中的路由器工作在搶占模式下；</p><p>　　4）配置跟蹤接口以及當接口失效時降低路由器HSRP優(yōu)先級值。</p><p><b>

77、　　HSRP配置命令</b></p><p><b>　　S1:</b></p><p>　　track 1 interface FastEthernet0/2 line-protocol</p><p><b>　　!</b></p><p>　　track 2 interface F

78、astEthernet0/1 line-protocol</p><p><b>　　!</b></p><p>　　track 3 interface FastEthernet0/2 line-protocol</p><p><b>　　!</b></p><p>　　track 4 inter

79、face FastEthernet0/1 line-protocol</p><p><b>　　（跟蹤端口）</b></p><p>　　ip routing</p><p>　　interface Vlan10</p><p>　　ip address 192.168.10.1 255.255.255.0</p

80、><p>　　standby 10 ip 192.168.10.254</p><p>　　standby 10 timers 10 30</p><p>　　standby 10 priority 200</p><p>　　standby 10 preempt</p><p>　　standby 10 track 1

81、decrement 60</p><p>　　standby 10 track 2 decrement 60</p><p><b>　　!</b></p><p>　　interface Vlan20</p><p>　　ip address 192.168.20.1 255.255.255.0</p>

82、<p>　　standby 20 ip 192.168.20.254</p><p>　　standby 20 timers 10 30</p><p>　　standby 20 priority 150</p><p>　　standby 20 preempt</p><p><b>　　!</b></

83、p><p>　　interface Vlan30</p><p>　　ip address 192.168.30.1 255.255.255.0</p><p>　　standby 30 ip 192.168.30.254</p><p>　　standby 30 timers 10 30</p><p>　　standb

84、y 30 priority 150</p><p>　　standby 30 preempt</p><p><b>　　!</b></p><p>　　interface Vlan40</p><p>　　ip address 192.168.40.1 255.255.255.0</p><p>

85、;　　standby 40 ip 192.168.40.254</p><p>　　standby 40 timers 10 30</p><p>　　standby 40 priority 200</p><p>　　standby 40 preempt</p><p>　　standby 40 track 3 decrement 60&l

86、t;/p><p>　　standby 40 track 4 decrement 60</p><p><b>　　!</b></p><p><b>　　S2:</b></p><p>　　track 1 interface FastEthernet0/2 line-protocol</p>

87、<p><b>　　!</b></p><p>　　track 2 interface FastEthernet0/1 line-protocol</p><p><b>　　!</b></p><p>　　track 3 interface FastEthernet0/2 line-protocol<

88、/p><p><b>　　!</b></p><p>　　track 4 interface FastEthernet0/1 line-protocol</p><p>　　ip routing</p><p>　　interface Vlan10</p><p>　　ip address 192.1

89、68.10.2 255.255.255.0</p><p>　　standby 10 ip 192.168.10.254</p><p>　　standby 10 timers 10 30</p><p>　　standby 10 priority 150</p><p>　　standby 10 preempt</p><

90、;p><b>　　!</b></p><p>　　interface Vlan20</p><p>　　ip address 192.168.20.2 255.255.255.0</p><p>　　standby 20 ip 192.168.20.254</p><p>　　standby 20 timers 1

91、0 30</p><p>　　standby 20 priority 200</p><p>　　standby 20 preempt</p><p>　　standby 20 track 1 decrement 60</p><p>　　standby 20 track 2 decrement 60</p><p>

92、<b>　　!</b></p><p>　　interface Vlan30</p><p>　　ip address 192.168.30.2 255.255.255.0</p><p>　　standby 30 ip 192.168.30.254</p><p>　　standby 30 timers 10 30&l

93、t;/p><p>　　standby 30 priority 200</p><p>　　standby 30 preempt</p><p>　　standby 30 track 3 decrement 60</p><p>　　standby 30 track 4 decrement 60</p><p><b&

94、gt;　　!</b></p><p>　　interface Vlan40</p><p>　　ip address 192.168.40.2 255.255.255.0</p><p>　　standby 40 ip 192.168.40.254</p><p>　　standby 40 timers 10 30</p&g

95、t;<p>　　standby 40 priority 150</p><p>　　standby 40 preempt</p><p><b>　　!</b></p><p><b>　　連通測試性</b></p><p>　　與辦公樓連通測試ping IP 192.168.16.1

96、</p><p><b>　　圖7.1</b></p><p>　　與宿舍樓連通測試宿舍樓ping模擬外網218.6.165.23</p><p><b>　　圖7.2</b></p><p>　　與教學樓連通測試ping192.168.26.1</p><p><b&

97、gt;　　圖7.3</b></p><p><b>　　網頁訪問測試</b></p><p>　　使用計算機制作一個網頁，并通過IIS發(fā)布出去，用教學樓來模擬，把計算機地址ip改為64.6.6.2 網關為64.6.6.1</p><p>　　教學樓在計算機上使用IP地址為192.168.20.0網段</p><p

98、>　　通過web瀏覽器輸入64.6.6.2/WebSite3/訪問外網的網頁</p><p><b>　　測試：</b></p><p><b>　　圖7.4</b></p><p><b>　　第三章</b></p><p><b>　　總結</b>

99、;</p><p>　　本次畢業(yè)綜合實踐，運用了三年來所學的所有知識，很綜合。同時也發(fā)現(xiàn)自己的綜合能力不足，以后還得加強學習與鍛煉。小組四個人，各自分工，大家都還是積極的去做，去不斷學習新知識。這個專業(yè)需要不斷的學習，這是毋庸置疑的。本人負責的網管冗余，在此次的配置與工作當中，對HSRP更進一步的了解與學習?？傊?，這五周的畢業(yè)綜合實踐讓我很充實，是感覺學到了三年都沒有的東西，經驗。希望再接再寄！一步一步更好。&l

100、t;/p><p><b>　　致謝</b></p><p>　　論文寫到這兒也算是告一段落了。一想到馬上要離開校園了，感慨萬分。在這兩年半的大學生活中，我收獲了很多，這得益于我的家人，我的老師，我的朋友，是他們讓我一步步的成長，一步步的適應這個社會。他們就如一盞盞的明燈，給我照亮前方的道路。</p><p>　　父母是陪伴我二十多年最孜孜不倦的燈。

101、楚是她們給予我的生命，是他們給予我慈愛的呵護，是他們給予我永遠強大無比的支持。每每看到歲月在父母身上留下的痕跡，我的心就很迫切，我迫切的問自己：親恩不言謝，然而我該如何報答呢。我以有這樣的父母而倍感幸福，我也要讓我的父母為有我這樣的兒子而感到驕傲。</p><p>　　老師是指引我生命航程最誨人不倦的燈。尤其是我的老師鮮敏老師。鮮老師淵博的知識、嚴謹?shù)闹螌W、求實的原則。令我欽佩敬仰，更重要的是鮮老師的風范讓我樹立

102、治學為人之道，令我志向高遠，也教會我從容扎實，這將令我獲益終身。鮮老師，我想對您說：謝謝您，身為您的學生，我感到無比的驕傲自豪，您的每一句諄諄教誨我將緊記在心；還有我衷心的感謝在這兩年多時間里給予我諸多幫助和指導的楊震老師、易剛老師、郭武士老師、鮮敏老師、黃景廣老師。是你們讓我在這兩年半的大學生活倍感溫馨，你們對我學習和生活上的關心讓我感到溫暖。</p><p>　　朋友是陪伴我的生活給我無限快樂的燈。是他們在我

103、不解的時候給予我耐心指導，是他們在我徘徊的時候給予我堅定，是他們在我失落的時候給予我鼓勵，是他們在我快樂的時候與我共享，正是他們才讓我的生活多彩，謝謝你們</p><p><b>　　參考文獻</b></p><p>　　Rick Graziani，Allan Johnson.路由協(xié)議和概念[M].北京:人們郵電出版社,2009，47-55。</p>&