中学网络总体规划.doc

《中学网络总体规划.doc》由会员分享，可在线阅读，更多相关《中学网络总体规划.doc（55页珍藏版）》请在沃文网上搜索。

1、 本科毕业论文（设计） 题 目 孙吉中学网络总体规划 院 系 信息技术与工程学院 专 业 计算机科学与技术（专升本） 姓 名 学 号 学习年限 年 月 至 年 月 指导教师 职称 申请学位 理学学士学位 2014年5月19日孙吉中学网络总体规划学生姓名： 指导老师：摘 要：校园网是当今信息社会发展的必然趋势，它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。通过本次校园网络的规划，使规划者能够很好的理解两层网络的拓扑结构，认识到合理规划IP地址的重要性，加深备份链路的可靠性以及

2、网络安全设计的必要性。通过理论结合实践的研究方法，模拟校园网络设计者设计网络的流程。很好的实现了两层网络模型的设计，冗余链路的备份，冗余网关的备份，VLAN的划分，VLAN间的路由，利用ACL和密码保护限制非本校管理人员远程登录路由器和交换机，成功的将校园网络接入Internet。客户能动态的获得IP地址通过动态主机配置协议，在网络着手建设之前，拓扑结构、VLAN规划、IP规划、设备选型、以及要实现的功能必须要胸有成竹，否则可能导致设计的失败。关键词：两层网络模型；生成树协议；虚拟局域网；虚拟局域网中继；访问控制列表 High School of Sun Ji Network Master P

3、lanAuthors Name: Tutor:ABSTRACT：The use of campus network is a inevitable trend in the information society. It is the computer network that bases on the technology of modern network, multimedia and Internet. On the one hand, its function is to connect school internal subnet and the computers all aro

4、und the school. On one hand, it builds a bridge between internal network and external network. Through this planning of campus network, planners can understand the two layer network topology, realize the importance of the reasonable IP address planning, enhance the reliability of the backup link, an

5、d know the necessity of network security design. By integrating theory and practice research methods, we can simulate the processes that the network designers build campus network. It is a good way to realize the design of two layer network model, the backup of redundancy link, the backup of redunda

6、ncy gateway, the division of VLAN and the routing between VLANS. The network can keep remote landing the routers and switches from non-school administrator by ACL and password protections. Finally campus network have accessed to the Internet successfully. Host can acquire IP address by DHCP dynamica

7、lly. Before building the network, we must clearly know what is topology structure, IP planning, VLAN planning,equipment selection, and the function we want to realize, or it may lead to failure.KEYWORDS：Network Mode of Two Layer；Spanning Tree Protocol；Virtual Local Area Network；Vlan Trunking Protoco

8、l；Access Control List目 录1 引言1 1.1 开发背景及现状1 1.2 理论和技术分析1 1.3 实验设计、预期结果12 需求分析和设备选型2 2.1 学校需求分析2 2.2 设备的需求分析3 2.3 设备选型5 2.4 性能需求分析63 网络拓扑规划6 3.1 网络拓扑介绍6 3.2 连接到Internet规划7 3.3 无线网络规划8 3.4 实验与测试84 网络IP规划9 4.1 内部网络的IP规划9 4.2 内部网络IP分配10 4.3 实验与测试115 网络冗余规划11 5.1 链路冗余规划11 5.2 网关冗余规划15 5.3 服务器冗余规划16 5.4 实验

9、与测试166 VLAN的规划18 6.1 VTP协议的规划18 6.2 端口加入VLAN的规划19 6.3 VLAN间路由的规划19 6.4 实验与测试197 网络安全规划21 7.1 路由器安全规划22 7.2 交换机安全规划22 7.3 网络拓扑安全规划22 7.4 交换机端口安全规划23 7.5 实验与测试248 结束语26致谢28参考文献29附录301 引言1.1 开发背景及现状网络是当今信息社会发展的必然趋势，校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。我国一些乡镇中学的校园网络正处于建设时期，大中型城市已经基本普及。已有的校园网络当初建设时由于技术条件、资金

10、等方面的限制，再加上网络产品的更新换代，网络设备已经过时。因此该校园网络的建设必须考虑以下因素：扩展性、安全性、模块化、灵活性、高可用性、稳定性和未来需求性。1.2 理论和技术分析校园网络组建的领域包括网络拓扑规划、IP地址规划,冗余性规划,可扩展性规划,VLAN规划，接入Internet规划、安全规划。目前校园网大多采用三层分层模型：接入层、分布层和核心层，不仅实现了模块化设计而且易于理解、易于扩展、灵活性强、降低了排错难度，然小型的校园网可以省去分布层，即节约了成本又不会降低性能。目前全球的IPv4地址所剩无几,因此校园网络内部采用私有的IP地址段。利用三层交换机搭建DHCP(Dynami

11、c Host Configuration Protocol 动态主机配置协议)服务器实现IP地址的动态分配；在路由器上设置ACL（Access Control List 访问控制列表）以限制非本校网络管理员远程登录路由器，另外对交换机和路由器设置密码也可以限制非网络管理人员登陆；交换机与交换机之间有两条链路，一条处于活动状态一条链路作备份，这样难免会形成桥接环路，应用STP（Spanning Tree Protocol 生成树协议）技术，不仅可以防止桥接环路的出现而且在活动链路出现故障时立刻启用备份链路保证网络稳定运行，此外服务器应该做备份。1.3 实验设计、预期结果在操作系统是Windows

12、 XP或者Windows 7的PC上安装模拟器Cisco Packet Tracer，利用该模拟器模拟网络需要实现的各种功能；在操作系统是Windows XP或者Windows 7的PC上安装模拟器GNS3模拟网络需要实现的网关冗余和HSRP(Hot Standby Router Protocol 热备份路由协议)负载均衡功能。 预期可以实现网络的分层模块化设计；客户端通过DHCP服务器自动请求获得IP地址；VLAN（Virtual Local Area Network 虚拟局域网）的跨地域划分；不同VLAN的用户通过VLAN间路由相互访问；通过VTP协议在校园中同步VLAN信息；除过财务用户

13、校园网的用户都能够访问Internet；所有用户从接入层交换机到路由器都有两条链路，默认一条是活动的即转发数据，另一条是备份的即不转发数据，如果活动链路出现故障备份链路立马启用成为活动链路，等故障链路恢复，故障链路又称为活动链路；除网络管理员外其余主机都不能登录交换机和路由器；所有用户都不能非法的改变网络拓扑；一个用户在同一时刻只能有一台主机访问网络，非法用户不能接入网络。2 需求分析和设备选型2.1 学校需求分析在该校网络中，学生和老师经常需要访问Internet查阅资料；同一年级的老师为交流教学资料或者教学经验相互访问比较频繁，况且地理位置上办公室又不在一座大楼，但是不同年级、不同职位的老

14、师有时候也需要交流；学生还处于中学阶段，对网络IP地址的了解比较少，要求他们在上网之前先手动设置IP地址不可行；为保障正常的教学活动，网络应该在链路、网关和服务器上提供冗余性功能；两台交换机各自转发各自的流量实现负载均衡；为了现在所建的网络不落后于时代，网络应该提供可扩展性和性能升级性；最后安全因素也是必须考虑的因素，防止任何人有心或者无心的攻击网络。因此，该校园网络必须实现访问Internet的功能；经常交流的老师可跨地域性的划分到同一个VLAN中，使其不需要路由功能就可以相互访问，交流不频繁的老师之间通过路由功能相互访问，即要求实现VLAN和VLAN间路由的功能；考虑到安全因素，除过财务科

15、和网络管理员的IP地址手动设置外，其余的IP地址通过DHCP服务器自动请求获得，即要求实现DHCP功能；每一台接入层交换机都有两条链路连接到核心层，并应用STP协议阻断正常情况下无用的交换机端口以防止环路的出现，当正常的链路出现故障后备用端口自动切换为活动状态，两台核心层交换机都充当客户机的网关，正常情况下各自转发各自的流量，除非有一台交换机出现了故障，本来由故障交换机转发到路由器的流量自动切换为由另一台交换机转发到路由器，即实现STP、HSRP和HSRP负载均衡的功能；网络要提供可扩展性和性能升级性，网络的拓扑结构就应该采用模块化分层设计，并且在给每个VLAN划分的IP地址段中保留一部分不给

16、用户使用；最后应该保证交换机、路由器和服务器的安全，即应该实现ACL、交换机路由器安全密码、交换机端口安全、VTP域的安全密码和BPDU防护功能。综合以上需求，该校园网络应该具有易于扩展、可靠性强、安全性高、易于管理的特性。2.2 设备的需求分析2.2.1 交换机的需求分析由于本校的地理范围比较广，但是教师和同学较少，分布比较稀疏，所以模块化交换机不适用，应采用固定配置交换机。接入层采用二层交换机，核心层采用三层交换机。根据该校的建筑物情况以及每栋大楼的信息点数量，因此接入层的交换机需要7台，此外交换机需要支持VLAN、STP功能和IPv6功能。核心层是网络的骨干层，核心层要汇聚接入层的数据流

17、，接入层的数据大多都要经过核心层，因此核心层链路要有非常高的带宽。核心层要采用三层交换机，因为核心层要实现接入层中不同VLAN间的互相通信和连接路由器的功能。此外核心层交换机需要支持VLAN、STP功能和IPv6功能。如果核心层的交换机出现问题整个网络都瘫痪了，因此核心层交换机必须做备份，需要两台。2.2.2 路由器的需求分析 路由器要有多种接口和外网连接。路由器是用来将校园网连接到Internet的设备，因此只需要一台。此外路由器需要支持ACL（Access Control List 访问控制列表）功能和IPv6功能。2.2.3 服务器的需求分析现在的服务器一般都集成了HTTP（Hyper

18、Text Transfer Protocol 超文本传输协议）、DHCP（Dynamic Host Configuration Protocol 动态主机配置协议）、FTP（File Transfer Protocol 文件传输协议）、TFTP（Trivial File Transfer Protocol 简单文件传输协议）、DNS、（Domain Name System 域名系统）。服务器要存放大量的数据，比如说每一年都有新学生入学，他们的个人信息、每个学期的考试成绩都要存放在服务器中，学校的教学视频也要存放在服务器中，因此服务器必须要庞大的存储容量；如果学生们同时查看自己的成绩或者同时观看

19、教学视频，服务器的运算速度就成为一个问题，因此服务器要有非常高的运算速度。另外服务器里面存放着大量的、重要的数据，比如说每届学生的信息、教学视频等，一旦服务器出现故障造成数据丢失后果将是很严重的，因此服务器必须备份，而且两台服务器里面的数据必须实时同步。2.2.4 线缆及其他设备的需求分析交换机到主机之间的线缆要有足够高的带宽和足够长的传输距离。双绞线的最大传输距离为100m，如果传输距离大于100m,信号便会发生失真。将双绞线缆与交换机接口或者是主机网卡相连时需要水晶头，应符合RJ45接口标准。核心层交换机要汇聚接入层交换机的流量，因此核心层交换机与接入层交换机之间的连接线缆要有非常高的带宽

20、，采用光纤比较合适。 该校的西南角有一排土房，如果把线布到这个地方显然不合适，有可能过不了多久这排土房就会被拆掉，白白的浪费了投资。如果能把无线网布到这个地方显然是再好不过了，即保证了该处的老师能访问校园网中的其他主机，又不必担心投资浪费的缺点。因此，需要一个无线AP（Wireless Access Point 无线访问点）。2.2.5 VLAN的需求分析VLAN的划分关系到IP地址的分配、STP协议和HSRP协议的实施，因此在建网之前要对VLAN的需求有一个明确的认识。VLAN（Virtual Local Area Network 虚拟局域网）的最大作用是隔离广播风暴，该校的同年级老师可能要

21、交换教学资料而经常通信，另外该年级主任可能要发布学校的教学任务、教学资料等信息，要给该年级的老师发送广播帧，因此他们应该在同一个VLAN中。该校三个年级因此需要三个VLAN。另外学校的财务部、后勤部（校资产管理）、学校管理处、生活部、招生就业处、保卫科以及网络管理员各司其职，平日里信息交流较少，应该各自为一个VLAN，需要七个VLAN。每个VLAN里大约有30个左右的信息点，但考虑到扩展性每个VLAN应分配64个IP地址。最后，为防止VLAN跳转攻击，应该把所有不用的交换机接口设置成Access模式、关闭并放到一个独自的VLAN中；初此之外trunk链路的本征VLAN与各个数据VLAN都不同。

22、总之需要创建12个VLAN。另外该校历史悠久，老师的住处比较乱，一个大楼中分布了各种各样的老师，强制要求老师换住处显然是不仁道的。因此，VLAN的分布必须跨越多台交换机。2.3 设备选型 由于华为的数通设备功能存在缺陷，产品稳定性不足。虽说cisco设备的价格高，但是考虑到该校的网络规模较小，cisco产品的质量优势，选用cisco设备较为合适。Cisco Catalyst 2960系列交换机提供了高级QoS（Quality of Service 服务质量）功能；访问控制列表，根据源/目的地IP地址、源/目的地MAC地址和TCP/UDP端口号等参数进行速率限制；到网络边缘的组播功能；802.1

23、x认证；PAgP(Port Aggregation Protocol端口聚合协议)；VLAN中继协议（VTP）修剪；以太网供电（PoE）等功能。Cisco Catalyst 2960-24TT 型号的交换机有24个10/100Mbps以太网端口和2个10/100/1000Mbps固定以太网上行链路端口，从链路的带宽上也满足要求。最多可以支持255个VLAN满足要求。因此接入层采用该型号的交换机。Cisco Catalyst 3750G-24TS交换机是三层交换机。具有24个千兆以太网端口和4个万兆以太网端口，千兆以太网端口用来汇聚接入层数据流，万兆以太网端口用来将汇聚的数据流转发给路由器。Ci

24、sco Catalyst 3750G-24TS可最多支持1005个VLAN，而且支持堆叠功能。因此满足要求。五类双绞线电缆增加了绕线密度，外套一种高质量的绝缘材料，传输率为100MHz,用于语音传输和最高数据率为100Mbps,主要用于100 Base-T和 10 Base-T网络，这也是最常用的以太网电缆， 满足要求。表2-1 主要设备的型号 设备名称型号数量二层交换机Cisco Catalyst 2960-24TT7三层交换机Cisco Catalyst 3750G-24TS2路由器Cisco 2811-HSEC/K91服务器万全R520 G7 S5506 2G/500SN2无线访问点TP

25、-LINK TL-WR2041N1双绞线五类双绞线 型号为TP-LINK TL-WR2041N的无线路由器支持IEEE802.11n、IEEE802.11g、和IEEE802.11b无线标准，最高传输速率为450Mbps，有1个10/100Mbps WAN口和4个10/100Mbps LAN接口，支持64/128/152位WEP加密，内置防火墙，最多有13个信道。满足要求。 主要设备的型号和数量见表2-1。2.4 性能需求分析该校网路中价值比较高的设备两台核心层交换机、七台接入层交换机、一台路由器和两台服务器，实现了VLAN、VLAN间路由、STP、HSRP、DHCP、交换机端口安全、HSRP

26、负载均衡、ACL、交换机路由器安全密码等功能。况且设备的有些功能暂时用不到，比如说Cisco Catalyst 3750G-24TS交换机的堆叠功能，网络拓扑结构又采用模块化分层设计保证了网络的可扩展性，高可靠性，安全性，合理性。3 网络拓扑规划3.1 网络拓扑介绍在现代的校园网或者是企业网中，都采用三层分层模型：接入层、分布层和核心层，不仅实现了模块化设计而且易于理解、易于扩展、灵活性强、降低了排错难度。然小型的校园网可以省去分布层，即节约了成本又不会降低性能。在该校的网络中就省去了分布层。核心层放了两台交换机RootBridge、AlternateRootBridge，核心层不仅汇聚接入层

27、的流量，而且连接路由器以将校园网络接入Internet。由于服务器通常要流过大量的流量，因此将服务器放在了核心层，server0连接交换机RootBridge的gigabitethernet 0/1端口，server1连接交换机AlternateRootBridge的gigabitethernet 0/1端口。交换机RootBridge的fastethernet 0/21接口连接到路由器R1的f 0/0接口，通过路由器将校园网络接入Internet。接入层放了七台交换机westteacher、eastteacher、gradethree、gradetwo、northteacher、jifang

28、01、jifang02，每个交换机都通过快速以太网端口与核心层交换机连接，而且每个交换机都有两条链路连接到核心层，一条处于活动状态另一条处于备份状态。接入层交换机连接PC设备，交换机westteacher连接了一个小范围的无线网络。图3-1显示了除主机以外的完整的网络拓扑结构，但是R2、PC25、server2、server3和switch7并不属于校园网拓扑结构的范畴，他们是为了测试校园网与外网的的连通性而建立的。图3-1 网络拓扑3.2 连接到Internet规划3.2.1 三层接口的IP规划在交换机RootBridge的fastethernet 0/21端口上开启三层功能，设置IP地址为

29、172.16.2.161并启动，在路由器R1的fastethernet 0/0接口上设置IP地址172.16.2.162并启动,在交换机AlternateRootBridge的fastethernet 0/21端口上开启三层功能，设置IP地址为172.16.2.165并启动，在路由器R1的fastethernet 0/1接口上设置IP地址172.16.2.166并启动,在路由器R1的同步串行接口serial 0/0/0上设置IP地址209.165.200.1并启动，在路由器R2的同步串行接口serial 0/0/0上设置IP地址209.165.200.2和时钟频率并启动，在路由器R2的fast

30、ethernet 0/0接口上设置IP地址61.135.139.1并启动。具体的配置见附录。3.2.2 路由协议的规划在交换机RootBridge、路由器R1和R2上启动RIP(Routing Iformation Protocol 路由信息协议)的第二版本并宣告直连网络，此时交换机RootBridge、路由器R1和R2上就有了完整的路由表。3.3 无线网络规划该校的西南角有一排土房，如果把线布到这个地方显然不合适，有可能过不了多久这排土房就会被拆掉，白白的浪费了投资。如果能把无线网布到这个地方显然是再好不过了，即保证了该处的老师能访问校园网中的其他主机，又不必担心投资浪费的缺点。无线接入点A

31、P与交换机westteacher的fastethernet 0/22接口相连，该接口默认属于VLAN1，因此通过无线网接入校园网络的主机都属于VLAN1。该无线网络遵循IEEE802.1n标准，使用ISM（Industrial Scientific Medical）频段,是由ITU-R （ITU Radiocommunication Sector 国际通信联盟无线电通信局）定义的，无需授权许可。在无线接入点上设置SSID，它的作用相当于用户名；并通过WEP加密技术设置密码，这样只有知道SSID和密码的校内人员才可以通过无线网络访问校园网或者是Internet。接入无线网络的主机的IP地址也是通

32、过DHCP服务器自动获取的，客户只需要输入正确的SSID和密码，就可以访问校园网络。3.4 实验与测试图3-2显示了主机PC22通过无线网络访问百度服务器，他在自己的浏览器中输入就可以直接打开模拟器上的百度主页。图3-2 访问Internet可在交换机RootBridge的特权模式下执行show ip route命令查看完整的路由表，结果如图3-3所示，具体的配置见附录。校园网络中除过财务的所有主机都可以与外网通信。图3-3 路由表4 网络IP规划4.1 内部网络的IP规划在校园网络内部采用私有的IP地址段172.16.0.0/22。该校划分了12个VLAN（Virtual Local Are

33、a Network 虚拟局域网）加上交换机默认的VLAN 1，总共13个VLAN，VLAN99和VLAN200不需要IP地址。显然要为这11个VLAN分配各自的IP子网段。具体的分配方案如下。为VLAN1分配IP地址段172.16.0.0/26；为VLAN10分配IP地址段172.16.0.64/26；为VLAN20分配IP地址段172.16.0.128/26；为VLAN30分配IP地址段172.16.0.192/26；为VLAN40分配IP地址段172.16.1.0/26；为VLAN50分配IP地址段172.16.1.64/26；为VLAN60分配IP地址段172.16.1.128/26；为

34、VLAN70分配IP地址段172.16.1.192/26；为VLAN80分配IP地址段172.16.2.0/26；为VLAN90分配IP地址段172.16.2.64/26。这10个VLAN中各有IP地址64个，可用IP地址62个，各VLAN IP地址段的前六个IP地址供网络升级使用，用户使用剩余的56个IP地址，客户端通过DHCP（Dynamic Host Configuration Protocol 动态主机配置协议）请求IP地址时，服务器只会分配这56个IP地址。每个VLAN中可用IP地址的第二个作为默认网关。为VLAN100分配IP地址段172.16.2.128/27，总共32个IP地址

35、，可用IP地址30个。VLAN100是为网络管理建立的VLAN，因此该地址段都是用来管理网络的。与其他VLAN一样，该地址段的前六个IP地址供网络升级使用，可用地址中第二个IP地址作为网关地址；地址172.16.2.135和地址172.16.2.136是该校两个网络管理员的主机地址；172.16.2.137-172.16.2.143的七个IP地址分别供接入层的七台交换机远程登录使用，核心层的两台交换机远程登录的地址是172.16.2.130和172.16.2.131。服务器server0的IP地址是172.16.0.4，服务器server1的IP地址是172.16.0.5，被划分到VLAN1。

36、RootBridge到路由器的网段上分配IP地址段172.16.2.160/30。交换机RootBridge的fastethernet 0/21接口IP地址是172.16.2.161，路由器R1的fastethernet 0/0接口IP地址是172.16.2.162。AlternateRootBridge到路由器的网段上分配IP地址段172.16.2.164/30。交换机AlternateRootBridge的fastethernet 0/21接口IP地址是172.16.2.165，路由器R1的fastethernet 0/1接口IP地址是172.16.2.166。4.2 内部网络IP分配4.

37、2.1 动态分配VLAN1、VLAN10、VLAN20、VLAN30、VLAN50、VLAN60、VLAN70、VLAN80、VLAN90 的九个虚拟局域网中，前六个IP地址供默认网关和系统性能扩展使用，剩余的56个IP地址供用户使用，在三层交换机上搭建DHCP（Dynamic Host Configuration Protocol 动态主机配置协议）服务器，动态的为这些用户分配IP地址。具体的配置命令见附件。4.2.2 静态分配对于VLAN40，财务的信息非常敏感，如果采用动态分配方案就必须为VLAN40设置网关，而这样一来其他主机就可以访问财务主机，造成财务信息泄露。为确保财务信息的安全，

38、使用静态分配方案。对于VLAN100,网络管理员的IP地址通常要被ACL过滤以确保安全，如果采用动态分配方案，ACL将失效安全无从谈起，因此必须采用静态分配。对于VLAN1,服务器的IP地址通常要被ACL过滤以确保安全，如果采用动态分配方案，ACL将失效安全无从谈起，因此必须采用静态分配。三层接口的IP地址必须手动设置。4.3 实验与测试假设VLAN 1的主机PC22在VLAN 1中第一个通过DHCP请求IP地址，他将获得IP地址172.16.0.7，图4-1显示了DHCP请求的结果。图4-1 DHCP请求5 网络冗余规划5.1 链路冗余规划图5-1的网络拓扑不完整，只有交换机设备。 图5-1

39、 STP拓扑图5.1.1 STP中的专业术语 网桥ID：有8个字节，2字节的网桥优先级和6字节的MAC 地址。优先级字段的取值范围是0-65535，默认是32768。网桥ID越小越优先。根网桥（Root Bridge）：网桥ID最小的交换机。辅助根网桥（Alternate Root Bridge）：网桥ID大于根网桥，但是小于其他所有交换机的网桥ID。根路径成本( Root Path Cost）：到根网桥的路径话费。根路径成本的计算见表5-1。根端口（Root Port）：除根网桥之外每个交换机上都有一个且只有一个根端口，根端口到根网桥的根路径成本最低。指定端口（Designed Port）：

40、在每个网段上，只是用一条链路转发到达该网段的数据流或由该网段发出的数据流，每个网段只有一个指定端口。非指定端口（No Designed Port）:不是指定端口也不是根端口的端口。非指定端口处于blocking状态。端口ID:有2字节，1字节的端口优先级和一字节的端口号。优先级字段的取值范围是0-255，默认是128。端口ID越小越优先。替代端口（Alternate Port）:根端口的替换端口，根端口一旦失效，该端口立即成为根端口。端口的角色：根端口、指定端口、非指定端口、替代端口。端口的状态：禁用（Disabled）、阻断（Blocking）、监听（Listening）、学习（Learni

41、ng）、转发（Forwarding）。表5-1 STP端口成本链路带宽STP成本10Mbit/s100100Mbit/s191Gbit/s410Gbit/s25.1.2 STP的会聚过程Cisco Catalyst交换机默认运行PVST+(per VLAN Spanning Tree Plus)版本的STP协议，该协议会为每一个VLAN运行一棵生成树。虽然STP自动的使用默认设置和默认选举，但得到的树结构可能与预期的截然不同甚至无法接受。因此通过手动设置某个网桥的优先级使该网桥成为根网桥。(1)选举根网桥在该校园网络中RootBridge交换机为VLAN 1,10,20,30,40的优先级被手

42、动设置为4096，为VLAN 50,60,70,80,90,100的优先级手动设置为8192；AlternateRootBridge交换机为VLAN 50,60,70,80,90,100的优先级手动设置为4096，为VLAN 1,10,20,30,40的优先级被手动设置为8192（配置命令见附录），其他交换机为所有的VLAN的优先级采用默认设置即32768。所以在STP汇聚选举的过程中，对VLAN 1,10,20,30,40来说RootBridg交换机成为根网桥，对VLAN 50,60,70,80,90,100来说AlternateRootBridge交换机成为根网桥。VLAN 1,10,20

43、,30,40的STP拓扑结构是一样的，VLAN 50,60,70,80,90,100的STP拓扑结构是一样的，下面以VLAN 1和VLAN 50为例说明STP的汇聚过程。Cisco Catalyst交换机支持IEEE802.1t扩展系统ID,每个交换机的网桥ID优先级等于网桥ID优先级加上VLAN号。比如RootBridge交换机上VLAN1的优先级为4097。 (2)选举根端口交换机根据到根网桥的最低根路径成本选择根端口。在VLAN1中，对交换机AlternateRootBridge来说，到根网桥RootBridge有8条链路，通过端口fastethernet 0/24(快速以太网0号模块24号端口)的根路径成本是19，而通过fastethernet 0/2,0/4,0