網絡技術畢業(yè)設計--網絡規(guī)劃與設計

1、<p><b>　　畢業(yè)設計開題報告</b></p><p><b>　　畢業(yè)設計聲明</b></p><p>　　本人鄭重聲明：所呈交的論文是本人在導師的指導下獨立進行研究所取得的成果。除了文中特別加以標注引用的內容外，本論文不包含任何其他個人或集體已經發(fā)表或撰寫的成果作品。對本文的研究做出重要貢獻的個人和集體，均已在文中以明確方式標

2、明。</p><p>　　本人對學校及系對畢業(yè)設計的相關規(guī)定都充分了解。如有違反，后果由本人負責。</p><p>　　作者簽名：　　　　　　　 　　　日期：　　　年　　　月 日</p><p><b>　　網絡系統(tǒng)集成設計</b></p><p><b>　　摘要</

3、b></p><p>　　隨著科技的飛速發(fā)展，我們已經進入了信息時代，在這個面臨著巨大的技術革命，信息技術突飛猛進的時代，每個單位都必須緊跟時代的步伐，加強各自的競爭力和提升現(xiàn)代化管理能力。比如：公司日常的辦公流程走的是OA的路線，方便公司各各員工辦公，節(jié)省時間，提高效率等等，網絡系統(tǒng)是每個公司辦公方便，提交效率必不可少的設備。</p><p>　　本次方案設計基于Cisco Pac

4、ket Tracer Student模擬器，采用了Cisco 2811路由器、Cisco 3560三層交換機、Cisco 2950交換機進行模擬，通過配置后，測試聯(lián)通性、功能性，并采集結果數(shù)據，對結果數(shù)據分析，得出結論。</p><p>　　關鍵字：Cisco Packet Tracer ；路由器；三層交換機；OA</p><p><b>　　目錄</b></p

5、><p><b>　　第一章概論2</b></p><p>　　1.1設計背景和內容2</p><p>　　第二章用戶需求分析2</p><p>　　第三章網絡系統(tǒng)設計原則2</p><p>　　第四章網絡系統(tǒng)設計方案2</p><p>　　4.1網絡設計

6、需求2</p><p>　　4.2網絡拓撲2</p><p>　　4.3廣域網接入設計2</p><p>　　4.4可靠性設計2</p><p>　　4.5安全性設計2</p><p>　　4.6無線連網設計2</p><p>　　第五章設備選型2</p>

7、<p>　　5.1選型原則2</p><p>　　第六章網絡系統(tǒng)搭建2</p><p>　　6.1總公司配置2</p><p>　　6.2深圳分公司2</p><p><b>　　第七章結論2</b></p><p><b>　　參考書籍2</b&

8、gt;</p><p><b>　　致謝2</b></p><p><b>　　附錄2</b></p><p><b>　　概論</b></p><p><b>　　設計背景和內容</b></p><p>　　21世紀最深刻的變

9、化在于，世界之間的空間界限被打破，Internet縮短了各國、城市之間的距離，也縮短了人與人之間的距離，在古人出一次遠門去看看親朋好友都不知道要花多長間，現(xiàn)在有了網絡，不用出門也可以見面，大大的方便我們企業(yè)之間的交流和溝通，如果說我們公司今天開的視頻會議就是通過網絡與遠在地球的另一邊的意大利那么的員工開會，這是在以前都是不可能的。以前的辦公都是人力走流程的，非常的不方便企業(yè)辦公，而且效率低不說，還為容易出錯沒有明確的目標，有了網絡，這樣

10、就方便多了，通過OA來走流程，這樣減少人力的方面的走動，提高效率。以前我們在生產的里面的訂貨單都是紙的，這樣不但易損壞，而且效率方面極低和容易出錯，有網絡之后出現(xiàn)ERP軟件，這個管理軟件的出現(xiàn)不但方便工產的生產，而且不容易出錯，而且每一單帳目都一清二楚，財務方面出現(xiàn)了金蝶等等，都是網絡改變了企業(yè)，改變了我們的生活，從以上幾點看來網絡對企業(yè)來就是必不可以的，對企業(yè)來說，效率就是金錢，有網絡是賺錢的基礎。</p><p&

11、gt;<b>　　用戶需求分析</b></p><p>　　卡奴迪路是一家上市公司，從事實體服裝的銷售，設計，生產等等，擁有800多名的員工，這個服從有限公司有定制部，設計部，信息技術部，財務部等，10幾各部門，首先這個公司擁有設計部可以自行設計服飾，擁有生產部，可以自行生產服飾，擁有定制部，可以對外提供服裝定制，與意大利那邊有合作，可以對外銷售服飾，它引領商旅的時尚，以商旅時尚而聞名中國。

12、</p><p>　　該公司要求上網，這個很簡單，我們通過路由器NAT來實現(xiàn)，我們要申請一個全局IP地址，將內部的IP和全局的IP地址通過路由器來實現(xiàn)映射，來進行NAT路由轉換來隱藏內網來達到保護內部的作用，而且用戶又可以對外訪問。</p><p>　　該公司要求每一個部門都可以訪問一個公用的盤，并且每一個部門之間不能互訪，財務部的員工只能訪問財務的公用盤。 首先，我們要擁有一個服務器，在

13、服務器里通過劃分不同的VLAN就可以實現(xiàn)不通部門之間的互訪，然后在服務器里設置一個公用盤，并且在公用盤里設置每個部門里的權限不同就可以實現(xiàn)這個功能。</p><p>　　.該公司要求總公司使用專用鏈路與分公司相連組成城域網，主要是用來傳輸公司業(yè)務數(shù)據。我們要申請一條專用線路就可以實現(xiàn)并且當專用鏈路中斷后，公司業(yè)務數(shù)據通過互聯(lián)網采用VPN加密的方式，安全傳輸業(yè)務數(shù)據。在總公司的骨干網、城域網及深圳公司使用動態(tài)路由O

14、SPF路由協(xié)議。在總公司的無線辦公網采用RIPv2路由協(xié)議。” 這樣做有利于數(shù)據的安全，不容易給人劫獲。</p><p>　　該公司要求9：00-18：00這段時間可以上網，我們可以通過防火墻的ACL可以控制用戶上網的時間。</p><p>　　該公司要求對外提供WEB服務，mail服務，F(xiàn)TP服務，DHCP等等，我們可以通過購買這些服務器就可以提供這些服務，我們在服務器上設置IP地址就可

15、以管理服務器了，我們還要幾個二層和三層的交換機來提供服務，因為路由器的接口并不多。</p><p>　　該公司要求提供無線網絡，我們可以通過路由器來提供無線網絡，給它一個內網IP地址的網段加上DNS這可以有無線網了。</p><p><b>　　網絡系統(tǒng)設計原則</b></p><p>　　根據目前計算機網絡現(xiàn)狀和需求分析以及未來的發(fā)展趨勢，本

16、方案在網絡設計時遵循以下幾個原則。</p><p><b>　　用戶至上原則</b></p><p>　　企業(yè)的結構化綜合布線系統(tǒng)的設計原則首先是基于企業(yè)對綜合布線系統(tǒng)的要求為基礎，并以滿足用戶需求為目標，最大限度滿足用戶提出的功能需求，并針對業(yè)務的特點，確保使用性。 </p><p><b>　　先進性 <

17、/b></p><p>　　計算機網絡技術的發(fā)展非常迅速，在計算機應用領域占有越來越重要的地位。必須認識到，建立計算機網絡是一個動態(tài)的過程，在這個過程中將不斷有新技術產生，有新產品出現(xiàn)。因此,在滿足用戶需求的前提下，充分考慮信息社會迅猛發(fā)展的趨勢，在技術上適度超前，使提出的方案保證將布線系統(tǒng)建成先進的、現(xiàn)代化的信息系統(tǒng)。采用最先進的組網技術，選用代表當今世界潮流趨勢的計算機公司的網絡產品，才能在未來的發(fā)展中

18、保持技術領先。  </p><p><b>　　靈活性和可擴展性 </b></p><p>　　隨著應用軟件復雜程度的增加，網絡用戶數(shù)量的增長以及多媒體技術的普及，當今網絡對帶寬的需求日益增加。傳統(tǒng)的共享式10M/16M 網絡已不能滿足需求。網絡系統(tǒng)應該能為用戶提供足夠的帶寬，滿足用戶的實際應用需求，并且?guī)拺撌莿討B(tài)可調整、可

19、擴展的。網絡系統(tǒng)應充分考慮樓宇內所涉及的各部門信息的集成和共享，保證整個系統(tǒng)的先進性合理性，實現(xiàn)分散式控制，集中統(tǒng)一式管理。總體結構具有可擴展性和兼容性，可以集成不同廠商不同類型的先進產品，使整個系統(tǒng)可隨技術的進步和發(fā)展，不斷得到充實和提高。在綜合布線系統(tǒng)中任何信息點都能連接不同類型的終端設備，當設備數(shù)量和位置發(fā)生變化時，只需采用簡單的插接工序，實用方便，其靈活性和適應性都相應加強。 </p><p>

20、<b>　　標準化 </b></p><p>　　現(xiàn)代網絡技術的發(fā)展趨勢是遵循國際統(tǒng)一標準的開放系統(tǒng)、支持分布式計算和客戶機/計算機，運行多種網絡操作系統(tǒng)、網絡協(xié)議，兼容其他廠商的網絡產品，遵守國際標準的開放式系統(tǒng)。網絡結構化綜合布線系統(tǒng)的設計依照國際和國家的有關標準進行。此外根據系統(tǒng)總體結構的要求，各個子系統(tǒng)必須結構化和標準化，并代表當今最新的技術成就。這樣，才能在未來的發(fā)展中保

21、持網絡配置和應用模式的靈活性。 綜合布線系統(tǒng)的所有布線部件采用積木式的標準件和模塊化設計。因此，部件容易更換，便于排除障礙，且采用集中管理方式，有利于分析、檢查、測試和維修。 </p><p><b>　　經濟性 </b></p><p>　　在實現(xiàn)先進性、可靠性的前提下，達到功能和經濟的優(yōu)化設計。結構化綜合布線系統(tǒng)的設計采用新技術、新材

22、料、新工藝使綜合化布線大樓能夠滿足不同生產廠家終端設備傳輸信號的需要。綜合布線系統(tǒng)各個部分都采用高質量材料和標準化部件，并按照標準施工和嚴格檢測，保證系統(tǒng)技術性能優(yōu)良可靠，滿足目前和今后通信需要，且在維護管理中減少維修工作，節(jié)省管理費用。 </p><p><b>　　安全可靠性 </b></p><p>　　網絡的安全可靠性是網絡的一個重要的指標

23、。計算機網絡系統(tǒng)必須絕對可靠，網絡設計必須可靠性重點考慮。從結構設計、產品選擇以及網絡管理上要對網絡的可靠性作出保證。安全性與可靠性同樣重要，除了系統(tǒng)提供多種安全控制的手段外，網絡設計也要提供保障其安全的手段。  </p><p><b>　　網絡可管理 </b></p><p>　　網絡系統(tǒng)有限公司的網絡是一條信息公路，設計時必須提供足

24、夠的手段對信息公路進行方便的管理，以確保其始終保持在最佳狀態(tài)下運行。沒有網絡管理功能將很難保證系統(tǒng)的正常運行。 </p><p><b>　　實用性 </b></p><p>　　網絡設計一定要充分保護網絡系統(tǒng)現(xiàn)有資源。同時要根據實際情況，采用新技術和新裝備，還需要考慮組網過程要與平臺建設及開發(fā)同步進行，建立一個實用的網絡。力求使網絡既滿足目前需要

25、，又能適應未來發(fā)展，同時達到較好的性能/價格比。  </p><p><b>　　網絡系統(tǒng)設計方案</b></p><p><b>　　網絡設計需求</b></p><p>　　網絡在日常辦公環(huán)境中起著至關重要的作用，企業(yè)網的運作模式會帶來大量動態(tài)的www應用數(shù)據傳輸，這就要求網絡有足夠的主干帶寬和擴展能力。同時

26、，一些新的應用類型，如網絡教學、視頻直播/廣播等，也對網絡提出了支持多點廣播和寬帶高速接入的要求。</p><p>　　服務器機房到匯聚層節(jié)點采用兩條百兆的五類線（或者超五類）匯集連接，匯聚層到接入層采用千兆的超五類線連接。整個方案設計的目的是建設一個集數(shù)據傳輸和備份、Internet訪問、WEB等服務等于一體的高可靠、高性能的寬帶多媒體企業(yè)網。</p><p><b>　　網絡

27、拓撲</b></p><p><b>　　網絡拓樸圖</b></p><p><b>　　拓撲結構說明：</b></p><p><b>　　IP規(guī)劃</b></p><p><b>　　廣域網接入設計</b></p><p

28、>　　使用一條百兆串線接入以太網路由器，在以太網路由器上使用NAT端口復用轉換地址，以此來達到節(jié)約公網地址的目的，同時設置WEB服務器，DNS服務器和郵件服務器的靜態(tài)NAT轉換，對外提供服務。同時在路由器上設置企業(yè)接入Internet的規(guī)則，配置IPsec隧道，設置訪問控制列表。</p><p><b>　　可靠性設計</b></p><p>　　使用兩臺三層交

29、換機配置VRRP實現(xiàn)冗余與負載均衡，兩種連接方式保證公司與分部數(shù)據連接，兩條線路保證與外網的連接。</p><p><b>　　安全性設計</b></p><p>　　全部設備配置12位密碼，出口設備設置ACL，服務器開放部分端口，與分公司的連接采用加密隧道，AP使用WAP2加密。</p><p><b>　　無線連網設計</b

30、></p><p>　　使用無線AP覆蓋全公司，設置AP上網賬號。</p><p><b>　　設備選型</b></p><p><b>　　選型原則</b></p><p>　　企業(yè)網絡建設應該以應用為核心，在設計中充分考慮到OA管理和多媒體的要求，并且網絡技術上應該具有一定的先進性，同時還

31、要為以后的擴展留有一定的空間。</p><p><b>　　核心交換機</b></p><p>　　CISCO WS-C3560-24PS-S詳細參數(shù)</p><p><b>　　路由器</b></p><p>　　CISCO 2811詳細參數(shù)</p><p><b&g

32、t;　　接入層交換機</b></p><p>　　CISCO WS-C2950-24詳細參數(shù)</p><p><b>　　網絡系統(tǒng)搭建</b></p><p><b>　　總公司配置</b></p><p><b>　　網絡低層配置</b></p>&

33、lt;p>　　根據網絡拓撲所示，對網絡設備（路由設備、交換設備、無線設備）的各端口、VLAN等相關信息進行配置，使其能夠正常通信。</p><p><b>　　路由協(xié)議配置</b></p><p>　　根據網絡拓撲圖所示，在網絡中配置OSPF動態(tài)路由協(xié)議、RIPv2路由協(xié)議、靜態(tài)路由，并需要指定OSPF路由器的RID；為保障網絡暢通需要配置路由重分布，實現(xiàn)全網互

34、通。</p><p><b>　　網絡出口配置</b></p><p>　　根據網絡拓撲圖所示，使用網絡地址轉換（NAT）技術，實現(xiàn)內部用戶可以訪問互聯(lián)網資源，要求內部用戶使用外部端口的I P地址做為全局地址訪問互聯(lián)網資源；</p><p>　　根據網絡拓撲圖所示，將總部的服務器WEB發(fā)布到互聯(lián)網，其合法的全局地址為169.1.1.1:80 ；

35、</p><p><b>　　數(shù)據鏈路配置</b></p><p>　　根據網絡拓撲圖所示，由于總公司與分公司（VLAN30和VLAN40）之間需要傳輸服務器群中的業(yè)務數(shù)據（VLAN10），為了保障業(yè)務數(shù)據的安全，總公司與分公司之間使用專用線路來傳輸業(yè)務數(shù)據。</p><p>　　為了實現(xiàn)業(yè)務數(shù)據傳輸?shù)母呖捎眯?，需要使用互?lián)網作為業(yè)務數(shù)據傳輸?shù)?/p>

36、備份鏈路，為了保障業(yè)務數(shù)據在互聯(lián)網傳輸?shù)陌踩裕褂肐PSec VPN技術對數(shù)據進行加密，當分公司VLAN30和VLAN40的用戶訪問總公司的VLAN10服務器群的業(yè)務時，專用鏈路割掉之后、VPN鏈路啟動，并加密傳輸業(yè)務數(shù)據。</p><p>　　當專用鏈路割掉、VPN鏈路啟用后，OSPF路由也需要通過互聯(lián)網進行傳輸，所以需要使用GRE隧道傳遞OSPF路由協(xié)議更新，將GRE隧道的端口也劃入到骨干區(qū)域0中。<

37、/p><p>　　為了保障總公司骨干網與總公司無線辦公鏈路安全，需要在總公司路由器設置為驗證方，其口令為123456(由于PT并不支持KEY所以特此通告)</p><p>　　為了增加兩臺核心交換機的傳輸速率，需要使用鏈路聚合技術增加帶寬，并需要基于VLAN地進行負載均衡。</p><p><b>　　路由協(xié)議安全</b></p>&

38、lt;p>　　為了保障網絡路由協(xié)議更新數(shù)據的安全，需要在RIP動態(tài)路由協(xié)議中配置MD5方式的安全驗證，其口令為abc123456 。在OSPF動態(tài)路由協(xié)議中使用MD5方式并基于端口的安全驗證。</p><p><b>　　網絡安全配置</b></p><p>　　為保障網絡資源合理利用，需要內網用戶只能在工作日的上班時間才能訪問互聯(lián)網，即周一至周五的9：00-

39、18：00。</p><p>　　為了網絡安全的需求，禁止VLAN10的用戶與VLAN40的用戶進行互相訪問。（基于時間的ACL在PT中無法實現(xiàn)。）</p><p>　　在服務器中，部署了DHCP服務器，為內網用戶動態(tài)分配IP地址，網絡中會存在無賴設備和DOS攻擊，為了保障DHCP服務器的正常工作，需要配置DHCP監(jiān)聽功能和中繼功能，并要求每隔秒自寫入綁定信息。</p>&l

40、t;p>　　由于在網絡經常會有ARP攻擊，所以需要使用動態(tài)ARP檢測來防止網絡中的ARP攻擊，限制Untrust端口的ARP速率閾值為10pps.</p><p>　　根據網絡拓撲圖所示，對所有的接入端口安全，如果有違規(guī)者則關閉端口，并要求端口配置為速端口。</p><p><b>　　深圳分公司</b></p><p><b>

41、;　　網絡底層配置</b></p><p>　　根據網絡拓撲圖所示，對網絡設備的各端口、VLAN等相關信息進行配置，使其能夠正常通信。</p><p><b>　　路由協(xié)議配置</b></p><p>　　根據網絡拓撲圖所示，配置動態(tài)路由協(xié)議OSPF,并需要指定RID。由于區(qū)域20并非與骨干區(qū)域直接連接，所以需要使用虛鏈路技術與區(qū)域

42、0連接。</p><p><b>　　網絡出口配置</b></p><p>　　根據網絡拓撲圖所示，使用網絡地址轉換（NAT）技術，實現(xiàn)內部用戶使用外部端口的IP地址訪問互聯(lián)網資源。</p><p><b>　　備份鏈路</b></p><p>　　為了實現(xiàn)業(yè)務數(shù)據傳輸?shù)母呖捎眯?，需要使用互?lián)網作為

43、業(yè)務數(shù)據傳輸?shù)膫浞萱溌?，為了保障業(yè)務數(shù)據在互聯(lián)網傳輸?shù)陌踩?，使用IPSec VPN技術對數(shù)據進行加密，當分公司的用戶訪問總公司的VLAN10服務器群的業(yè)務時，專用鏈路割掉之后，VPN鏈路啟動，并傳輸業(yè)務數(shù)據。</p><p>　　當專用鏈路宕掉、VPN鏈路啟用后，OSPF路由也需要通過互聯(lián)網進行傳輸，所以需要使用GRE隧道傳遞OSPF路由協(xié)議更新，將GRE隧道的端口也劃說到骨干區(qū)域0中。</p>

44、<p><b>　　結論</b></p><p>　　這次這個方案我們從硬件方面我們配置路由器,硬件防火墻,服務器等網絡設備進行網絡連接和配置，從軟件方面我們配置路由器ACC列表，交換機VLAN劃分，服務器安全設置等等都是從實現(xiàn)出發(fā)的。所以我們信為這個方案的可行性是正確的，先進性在于我們選擇的設務都是比較好，而且性價比比較高。通過這次的畢業(yè)設計，更加讓我們了解一個企業(yè)的網絡從方案

45、的設計，網絡設置的選材參數(shù)，價格。從數(shù)據鏈路方面的考慮等等都讓我們收獲良多，深入的了解一個企業(yè)的網絡架構，而且貼近現(xiàn)實生活，而且這個方案也讓我們學習了更多關于網絡方面的知識。</p><p><b>　　參考書籍</b></p><p>　　網絡設備配置與調試項目實訓 / 張國清主編. ——2版.——北京：電子工業(yè)出版社，2012.6</p><p

46、><b>　　致謝</b></p><p>　　本畢業(yè)設計是在我的指導教師肖老師的親切關懷和悉心指導下完成的。他嚴肅的科學態(tài)度，嚴謹?shù)闹螌W精神，精益求精的工作作風，深深地感染和激勵著我。從題目的選擇到最終完成，肖老師都始終給予我細心的指導和不懈的支持。</p><p><b>　　附錄</b></p><p>　　總

47、公司、分公司互聯(lián)路由器：</p><p>　　Show ip int brief查看接口設置情況，GRE TUNNEL接口</p><p>　　Show ip route查看路由情況</p><p><b>　　總公司：</b></p><p>　　XX25TZ#show ip int brief </p>

48、;<p>　　Interface IP-Address OK? Method Status Protocol</p><p>　　FastEthernet0/0 10.10.0.5 YES manual up up</p><p>　　FastEt

49、hernet0/1 10.10.0.9 YES manual up up</p><p>　　Serial0/3/0 unassigned YES unset administratively down down</p><p>　　Serial0/3/1 10.10.0

50、.1 YES manual administratively down down</p><p>　　Vlan1 unassigned YES unset administratively down down</p><p>　　XX25TZ#show ip route </p><p>　　Codes: C

51、 - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP</p><p>　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</p><p>　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA e

52、xternal type 2</p><p>　　E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP</p><p>　　i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p>　　* -

53、candidate default, U - per-user static route, o - ODR</p><p>　　P - periodic downloaded static route</p><p>　　Gateway of last resort is not set</p><p>　　10.0.0.0/8 is variably subnet

54、ted, 12 subnets, 2 masks</p><p>　　C 10.10.0.4/30 is directly connected, FastEthernet0/0</p><p>　　C 10.10.0.8/30 is directly connected, FastEthernet0/1</p><p>　　O 1

55、0.10.0.12/30 [110/2] via 10.10.0.6, 02:59:58, FastEthernet0/0</p><p>　　O 10.10.0.16/30 [110/2] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.10.0.20/30 [110/1002] via 10.10

56、.0.6, 02:59:48, FastEthernet0/0</p><p>　　[110/1002] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.10.1.0/24 [110/2] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>

57、　　O 10.10.2.0/24 [110/2] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.10.3.0/24 [110/2] via 10.10.0.6, 02:59:58, FastEthernet0/0</p><p>　　O 10.10.4.0/24 [110/2] via

58、10.10.0.6, 02:59:58, FastEthernet0/0</p><p>　　O 10.10.5.0/24 [110/2] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.11.3.0/24 [110/1003] via 10.10.0.6, 02:59:48, FastEtherne

59、t0/0</p><p>　　[110/1003] via 10.10.0.10, 02:59:48, FastEthernet0/1</p><p>　　O 10.11.4.0/24 [110/1003] via 10.10.0.6, 02:59:48, FastEthernet0/0</p><p>　　[110/1003] via 10.10.0.

60、10, 02:59:48, FastEthernet0/1</p><p><b>　　分公司：</b></p><p>　　XX26TF#Show ip int brief</p><p>　　Interface IP-Address OK? Method Status Pro

61、tocol</p><p>　　FastEthernet0/0 unassigned YES unset up up</p><p>　　FastEthernet0/0.1 10.11.3.254 YES manual up up</p><p>

62、　　FastEthernet0/0.2 10.11.4.254 YES manual up up</p><p>　　FastEthernet0/1 unassigned YES unset administratively down down</p><p>　　Serial0/3/0

63、 10.10.0.2 YES manual down down</p><p>　　Serial0/3/1 169.1.2.1 YES manual up up</p><p>　　Tunnel1 10.10.0.22 YES man

64、ual up up</p><p>　　Vlan1 unassigned YES unset administratively down down</p><p>　　XX26TF#show ip route </p><p>　　Codes: C - connected, S -

65、static, I - IGRP, R - RIP, M - mobile, B - BGP</p><p>　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</p><p>　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2<

66、/p><p>　　E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP</p><p>　　i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p>　　* - candidate default,

67、 U - per-user static route, o - ODR</p><p>　　P - periodic downloaded static route</p><p>　　Gateway of last resort is 0.0.0.0 to network 0.0.0.0</p><p>　　10.0.0.0/8 is variably subne

68、tted, 12 subnets, 2 masks</p><p>　　O 10.10.0.4/30 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.0.8/30 [110/1002] via 10.10.0.21, 02:52:27, Tunnel1</p><p&g

69、t;　　O 10.10.0.12/30 [110/1001] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.0.16/30 [110/1001] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　C 10.10.0.20/30 is directly conn

70、ected, Tunnel1</p><p>　　O 10.10.1.0/24 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.2.0/24 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O

71、 10.10.3.0/24 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.4.0/24 [110/1002] via 10.10.0.21, 02:52:37, Tunnel1</p><p>　　O 10.10.5.0/24 [110/1002] via 10.10.0.21, 02:

72、52:37, Tunnel1</p><p>　　C 10.11.3.0/24 is directly connected, FastEthernet0/0.1</p><p>　　C 10.11.4.0/24 is directly connected, FastEthernet0/0.2</p><p>　　169.1.0.0/28 is

73、 subnetted, 1 subnets</p><p>　　C 169.1.2.0 is directly connected, Serial0/3/1</p><p>　　S* 0.0.0.0/0 is directly connected, Serial0/3/1</p><p>　　總公司、分公司上網路由器：</p><

74、p>　　Show ip int brief查看接口設置情況，GRE TUNNEL接口</p><p>　　Show ip route查看路由情況</p><p>　　Show crypto isakmp sa查看IKE</p><p>　　Show crypto ipsec sa查看IPSEC</p><p><b>

75、　　總公司：</b></p><p>　　InternetRouter#show ip int brief </p><p>　　Interface IP-Address OK? Method Status Protocol</p><p>　　FastEthernet0/0

76、 10.10.0.13 YES manual up up</p><p>　　FastEthernet0/1 10.10.0.17 YES manual up up</p><p>　　Serial0/3/0 169.1.1.1 YES manua

77、l up up</p><p>　　Serial0/3/1 unassigned YES unset administratively down down</p><p>　　Tunnel1 10.10.0.21 YES manual up

78、up</p><p>　　Vlan1 unassigned YES unset administratively down down</p><p>　　InternetRouter#sh</p><p>　　InternetRouter#show i</p><p>　　InternetRout

79、er#show ip</p><p>　　InternetRouter#show ip ro</p><p>　　InternetRouter#show ip route </p><p>　　Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP</p><

80、;p>　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</p><p>　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</p><p>　　E1 - OSPF external type 1, E2 - OSPF exter

81、nal type 2, E - EGP</p><p>　　i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p>　　* - candidate default, U - per-user static route, o - ODR</p><p>　　P -

82、 periodic downloaded static route</p><p>　　Gateway of last resort is 0.0.0.0 to network 0.0.0.0</p><p>　　10.0.0.0/8 is variably subnetted, 12 subnets, 2 masks</p><p>　　O 10.10

83、.0.4/30 [110/2] via 10.10.0.14, 02:56:11, FastEthernet0/0</p><p>　　O 10.10.0.8/30 [110/2] via 10.10.0.18, 02:56:11, FastEthernet0/1</p><p>　　C 10.10.0.12/30 is directly connected, Fa

84、stEthernet0/0</p><p>　　C 10.10.0.16/30 is directly connected, FastEthernet0/1</p><p>　　C 10.10.0.20/30 is directly connected, Tunnel1</p><p>　　O 10.10.1.0/24 [110/

85、2] via 10.10.0.18, 02:56:11, FastEthernet0/1</p><p>　　O 10.10.2.0/24 [110/2] via 10.10.0.18, 02:56:11, FastEthernet0/1</p><p>　　O 10.10.3.0/24 [110/2] via 10.10.0.14, 02:56:11, FastE

86、thernet0/0</p><p>　　O 10.10.4.0/24 [110/2] via 10.10.0.14, 02:56:11, FastEthernet0/0</p><p>　　O 10.10.5.0/24 [110/2] via 10.10.0.18, 02:56:11, FastEthernet0/1</p><p>　　O

87、 10.11.3.0/24 [110/1001] via 10.10.0.22, 02:56:41, Tunnel1</p><p>　　O 10.11.4.0/24 [110/1001] via 10.10.0.22, 02:56:41, Tunnel1</p><p>　　169.1.0.0/28 is subnetted, 1 subnets</p>

88、;<p>　　C 169.1.1.0 is directly connected, Serial0/3/0</p><p>　　S* 0.0.0.0/0 is directly connected, Serial0/3/0</p><p>　　InternetRouter#show ip int brief</p><p>　　Inte

89、rface IP-Address OK? Method Status Protocol</p><p>　　FastEthernet0/0 10.10.0.13 YES manual up up</p><p>　　FastEthernet0/1 1

90、0.10.0.17 YES manual up up</p><p>　　Serial0/3/0 169.1.1.1 YES manual up up</p><p>　　Serial0/3/1 unassigned YES unset

91、administratively down down</p><p>　　Tunnel1 10.10.0.21 YES manual up up</p><p>　　Vlan1 unassigned YES unset administratively down do

92、wn</p><p>　　InternetRouter#show ip route</p><p>　　Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP</p><p>　　D - EIGRP, EX - EIGRP external, O - OSPF, IA - OS

93、PF inter area</p><p>　　N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</p><p>　　E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP</p><p>　　i - IS-IS, L1 -

94、 IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area</p><p>　　* - candidate default, U - per-user static route, o - ODR</p><p>　　P - periodic downloaded static route</p><p>　　G

95、ateway of last resort is 0.0.0.0 to network 0.0.0.0</p><p>　　10.0.0.0/8 is variably subnetted, 12 subnets, 2 masks</p><p>　　O 10.10.0.4/30 [110/2] via 10.10.0.14, 03:03:21, FastEthernet0/0

96、</p><p>　　O 10.10.0.8/30 [110/2] via 10.10.0.18, 03:03:21, FastEthernet0/1</p><p>　　C 10.10.0.12/30 is directly connected, FastEthernet0/0</p><p>　　C 10.10.0.16/30

97、 is directly connected, FastEthernet0/1</p><p>　　C 10.10.0.20/30 is directly connected, Tunnel1</p><p>　　O 10.10.1.0/24 [110/2] via 10.10.0.18, 03:03:21, FastEthernet0/1</p>&

98、lt;p>　　O 10.10.2.0/24 [110/2] via 10.10.0.18, 03:03:21, FastEthernet0/1</p><p>　　O 10.10.3.0/24 [110/2] via 10.10.0.14, 03:03:21, FastEthernet0/0</p><p>　　O 10.10.4.0/24 [11

99、0/2] via 10.10.0.14, 03:03:21, FastEthernet0/0</p><p>　　O 10.10.5.0/24 [110/2] via 10.10.0.18, 03:03:21, FastEthernet0/1</p><p>　　O 10.11.3.0/24 [110/1001] via 10.10.0.22, 03:03:51,

100、Tunnel1</p><p>　　O 10.11.4.0/24 [110/1001] via 10.10.0.22, 03:03:51, Tunnel1</p><p>　　169.1.0.0/28 is subnetted, 1 subnets</p><p>　　C 169.1.1.0 is directly connected, Se

101、rial0/3/0</p><p>　　S* 0.0.0.0/0 is directly connected, Serial0/3/0</p><p>　　InternetRouter#show crypt isakmp sa</p><p>　　IPv4 Crypto ISAKMP SA</p><p>　　dst

102、 src state conn-id slot status</p><p>　　169.1.2.1 169.1.1.1 QM_IDLE 1035 0 ACTIVE</p><p>　　IPv6 Crypto ISAKMP SA</p><p>　　InternetRout

103、er#show crypt ipsec sa</p><p>　　interface: Serial0/3/0</p><p>　　Crypto map tag: XX_r2, local addr 169.1.1.1</p><p>　　protected vrf: (none)</p><p>　　local ident (addr/m

104、ask/prot/port): (169.1.1.1/255.255.255.255/47/0)</p><p>　　remote ident (addr/mask/prot/port): (169.1.2.1/255.255.255.255/47/0)</p><p>　　current_peer 169.1.2.1 port 500</p><p>　　PER

105、MIT, flags={origin_is_acl,}</p><p>　　#pkts encaps: 1583, #pkts encrypt: 1583, #pkts digest: 0</p><p>　　#pkts decaps: 1539, #pkts decrypt: 1539, #pkts verify: 0</p><p>　　#pkts compre

106、ssed: 0, #pkts decompressed: 0</p><p>　　#pkts not compressed: 0, #pkts compr. failed: 0</p><p>　　#pkts not decompressed: 0, #pkts decompress failed: 0</p><p>　　#send errors 1, #recv

107、 errors 0</p><p>　　local crypto endpt.: 169.1.1.1, remote crypto endpt.:169.1.2.1</p><p>　　path mtu 1500, ip mtu 1500, ip mtu idb Serial0/3/0</p><p>　　current outbound spi: 0x488617

108、5F(1216747359)</p><p>　　inbound esp sas:</p><p>　　spi: 0x404D15FF(1078793727)</p><p>　　transform: esp-3des esp-sha-hmac ,</p><p>　　in use settings ={Tunnel, }</p>

109、<p>　　conn id: 2009, flow_id: FPGA:1, crypto map: XX_r2</p><p>　　sa timing: remaining key lifetime (k/sec): (4525504/3318)</p><p>　　IV size: 16 bytes</p><p>　　replay detectio

110、n support: N</p><p>　　Status: ACTIVE</p><p>　　inbound ah sas:</p><p>　　inbound pcp sas:</p><p>　　outbound esp sas:</p><p>　　spi: 0x4886175F(1216747359)<

111、/p><p>　　transform: esp-3des esp-sha-hmac ,</p><p>　　in use settings ={Tunnel, }</p><p>　　conn id: 2010, flow_id: FPGA:1, crypto map: XX_r2</p><p>　　sa timing: remaining k

112、ey lifetime (k/sec): (4525504/3318)</p><p>　　IV size: 16 bytes</p><p>　　replay detection support: N</p><p>　　Status: ACTIVE</p><p>　　outbound ah sas:</p><p&g

113、t;　　outbound pcp sas:</p><p><b>　　分公司：</b></p><p>　　XX26TF#Show ip int brief</p><p>　　Interface IP-Address OK? Method Status Protocol<

114、;/p><p>　　FastEthernet0/0 unassigned YES unset up up</p><p>　　FastEthernet0/0.1 10.11.3.254 YES manual up up</p><p>　　FastEt