物流設施與設備規(guī)劃設計優(yōu)秀文檔

第三章物流設施與設備規(guī)劃設計重難點解析（一）托盤（二）集裝箱（三）搬運車1、人力搬運車 2、工業(yè)用搬運車輛（四）起重機械（五）升降臺（六）輸送機（七）貨架 （八）立體倉庫（九）物料整理設施（十）配套件（十一）周邊設施典型例題（一）問答題1、什么是集裝單元化器具？物流管理中把便于物料集裝成一個完整、統(tǒng)一的重量、數(shù)量或者體積單元并在結構上便于機械搬運和儲存的器具，稱為集裝單元化器具。2、什么是托盤？指為了使物料能有效的裝卸、運輸、保管，將其按一定數(shù)量組合放置于一定形狀的臺面上，這種臺面有供叉車從下部插入并將臺板托起的叉入口，以這種結構為基本結構的臺板和各種在這種基本結構基礎上所形成的各種形式的集裝器具統(tǒng)稱為托盤。3、托盤選擇時應該考慮哪些方面？（1）材料上的選擇使用環(huán)境：溫度、濕度、清潔度、承載貨物的要求（2）用途上的選擇是否用于出口，是否上貨架（3）尺寸的選擇國標、運輸工具和裝備的尺寸、倉庫（4）托盤使用區(qū)間的選擇歐洲1000mm×1200mm；日本1100mm×1100mm（5）托盤結構的選擇4、集裝箱的特點有哪些？（1）是一種運輸設備（2）具有足夠的強度（3）可長期反復使用（4）無需中途換裝（5）具有快速裝卸和搬運的裝置（6）便于貨物裝滿或卸空（7）內(nèi)容積為1M3或1M3以上5、集裝箱的種類有哪些？（1）按用途可以分為通用干貨集裝箱、保溫集裝箱、冷藏集裝箱、隔熱集裝箱、通風集裝箱、臺架式集裝箱、平臺集裝箱、敞頂集裝箱、汽車集裝箱、罐式集裝箱、動物集裝箱、服裝集裝箱（2）按主體材料可以分為鋼質(zhì)集裝箱、鋁質(zhì)集裝箱、不銹鋼制集裝箱和玻璃鋼質(zhì)集裝箱6、倉庫分類（1）按保管目的劃分：配送中心型倉庫、存儲中心型倉庫、物流中心型倉庫；（2）按建筑形態(tài)分：平房型倉庫、二層樓房型倉庫、多層樓房型倉庫、地下倉庫、立體倉庫（3）按經(jīng)營者的性質(zhì)劃分：營業(yè)用倉庫、自用倉庫7、自動化倉庫的使用條件 （1）商品出入庫要頻繁和均衡 （2）要滿足倉庫建設的一些特殊要求 （3）一次型投資大 （4）自動化倉庫需要一支專業(yè)技術隊伍8、倉庫布局在一定區(qū)域或庫存內(nèi)，對倉庫的數(shù)量、規(guī)模、地理位置和倉庫設施、道路等各要素進行科學規(guī)劃和總體設計。9、簡述貨架的功能 （1）充分利用倉庫空間 （2）物資損耗小 （3）存取方便 （4）保證存儲貨物的質(zhì)量 （5）有利于實現(xiàn)倉庫的機械化及自動化管理10、簡述貨架的分類（1）按貨架的發(fā)展分為傳統(tǒng)式貨架、新型貨架；（2）按貨架的適用性分為通用貨架、專用貨架；（3）按貨架的制造材料分為鋼筋架、鋼筋混凝土貨架、鋼與鋼筋混凝土混合式貨架、木質(zhì)貨架、鋼木合制貨架；（4）按貨架的載貨方式分為懸壁式貨架、櫥柜式貨架、棚板式貨架；（5）按貨架高度分為低層貨架、中層貨架、高層貨架； （6）按貨架的構造分為組合可拆卸式貨架、固定式貨架（單元式貨架、一般式貨架、移動式貨架、貫通式貨架）（二）案例分析題案例：永恒力前移式叉車

永恒力為哈薩克斯坦阿拉木圖市的CALM物流園提供倉儲物流設備，確保該園區(qū)的倉儲作業(yè)能夠順暢進行。除了電動平衡重叉車、步行式堆垛機及托盤車，永恒力前移式叉車ETV320也發(fā)揮了重大作用。ETV320是一款功能強大的叉車，其所有驅(qū)動裝置（行駛、舉升及轉向）均采用永恒力一貫使用的3相交流電技術，因此具有更高的生產(chǎn)力和更少的維護需求。這款叉車的高經(jīng)濟效益主要得益于在制動及降低載荷時的電量回收功能。ETV320可將載荷重達2000公斤的貨物堆垛至12米以上的位置。CALM公司之所以選擇永恒力前移式叉車，不僅因其具有卓越的性能，“還因為該款叉車采用了為操作人員量身定做的人性化設計”，永恒力叉車的踏板更低，便于操作人員上下車。駕駛艙配備了可調(diào)節(jié)三折疊座椅、可調(diào)節(jié)扶手、多功能操作手柄MULTI-PILOT以及可縱向、橫向無級調(diào)節(jié)的方向盤。目前，CALM物流園共有50輛永恒力叉車，確保了園區(qū)的倉儲作業(yè)順暢進行。這些叉車中除了前移式叉車ETV320外，還有電動平衡重叉車EFG213、步行式電動托盤車EJE220、步行式電動堆垛機EJC216以及數(shù)十臺手動托盤車AM2200。項目文檔

目錄一、 需求分析 41. 用戶需求分析 42. 通信流量分析 4二、 網(wǎng)絡結構與分層 51. 組網(wǎng)規(guī)范 52. 網(wǎng)絡拓撲圖 53. Vlan和ip地址劃分 6三、 網(wǎng)絡設備選型 71. 6臺接入交換機 72. 2臺匯聚層交換機 73. 路由器選型，3臺/接口 84. 防火墻 85. 服務器 86. 無線AP 8四、 網(wǎng)絡搭建 91. 有線網(wǎng)絡解決方案 91) 網(wǎng)絡基本配置 92) 核心層網(wǎng)絡設計（路由器） 103) 匯聚層網(wǎng)絡設計 144) 接入層網(wǎng)絡設計 252. 無線網(wǎng)絡解決方案 271) 有線網(wǎng)絡連接 272) 無線連接配置 283) 管理ip配置 284) 無線安全 283. 數(shù)據(jù)中心解決方案（服務器搭建） 291) DHCP服務器 292) WEB服務器 313) FTP服務器 324) DNS服務器 335) Radius服務器 34五、 網(wǎng)絡安全設計 371. 骨干網(wǎng)安全 371) 二層冗余及負載均衡 372) 三層冗余及負載均衡 373) 路由冗余（OSPF） 384) ACL訪問控制列表 392. 接入網(wǎng)安全 421) 802.1x 422) DHCPsnooping 443) Spanning-treeportfast 443. 出口安全 451) 防火墻基礎配置 452) 防火墻NAT配置 453) 防火墻ip映射配置 454) 防火墻IPSec配置 455) 防火墻Qos配置 45六、 項目驗收 46七、 項目總結 47

需求分析用戶需求分析需求分析某集團公司規(guī)模不斷擴大，需要新建一個分支機構(計劃有4個部門，人數(shù)分別為6、20、40、10)，小組作為該分支機構的信息管理團隊，要利用現(xiàn)有設備為該分支機構搭建局域網(wǎng)基礎設施，以便員工進入后，能馬上利用網(wǎng)絡開展工作。從內(nèi)網(wǎng)安全考慮，使用VLAN技術將各部門劃分到不同的VLAN中；為了提高公司的業(yè)務能力和增強企業(yè)知名度，將公司的WEB網(wǎng)站以及FTP、Mail服務發(fā)布到互聯(lián)網(wǎng)上。設備要求根據(jù)公司現(xiàn)有設備規(guī)模，業(yè)務需要及發(fā)展范圍使用的計算機、網(wǎng)絡設備主要以H3C和CISCO產(chǎn)品為主，本次試驗采用銳捷設備搭建服務器需選擇中高端產(chǎn)品。要求服務器帶有磁盤列陣（RIAD5）。路由器和交換機為CISCO中檔產(chǎn)品。防火墻為硬件+軟件結構。網(wǎng)絡布線主干采用光纖，五類雙絞線到桌面（100M）。業(yè)務需求公司主頁WEB訪問，外部人員查詢公司信息，在線聯(lián)系用戶需求web訪問，郵件，看新聞等等應用需求郵件服務，web服務，數(shù)據(jù)庫，文件互發(fā)，查詢資料，聯(lián)系客戶計算機平臺需求部門個人計算機使用WINDOS7系統(tǒng)服務器購買專用的服務設備，使用windows的server系統(tǒng)提供服務網(wǎng)絡需求從ISP那里申請了一段公網(wǎng)IP進行互聯(lián)網(wǎng)訪問搭建局域網(wǎng)方便互相訪問

通信流量分析網(wǎng)絡結構與分層組網(wǎng)規(guī)范快速以太網(wǎng)（FastEthernet）是一類新型的局域網(wǎng)，其名稱中的“快速”是指數(shù)據(jù)速率可以達到100Mbps，是標準以太網(wǎng)的數(shù)據(jù)速率的十倍。快速以太網(wǎng)可以滿足日益增長的網(wǎng)絡數(shù)據(jù)流量速度需求。100Mbps快速以太網(wǎng)標準分為：100BASE-TX、100BASE-FX、100BASE-T4三個子類?？焖僖蕴W(wǎng)技術可以有效的保障用戶在布線基礎實施上的投資，它支持3、4、5類雙絞線以及光纖的連接，能有效的利用現(xiàn)有的設施。網(wǎng)絡拓撲圖圖2-2企業(yè)網(wǎng)拓撲圖

Vlan和ip地址劃分圖2-3vlan/ip地址規(guī)劃

網(wǎng)絡設備選型6臺接入交換機2臺匯聚層交換機

路由器選型，3臺/接口防火墻服務器Windows2021無線AP

網(wǎng)絡搭建有線網(wǎng)絡解決方案網(wǎng)絡基本配置命名hostnameRUIJIE(config)#hostnameR1RUIJIE(config)#hostnameR2RUIJIE(config)#hostnameR3Switch(config)#hostnameL3-1Switch(config)#hostnameL3-2Switch(config)#hostnameL2-1Switch(config)#hostnameL2-2AP(config)#hostnamedwxz-ap遠程登錄telnetR1(config)#linevty04 //進入VTY端口R1(config-line)#passwordruijie //設置telnet密碼R1(config-line)#login //允許telnet登錄R1(config)#enablesecret0ruijie //設置特權模式密碼為ruijie圖4-1-1-b路由器telnet登陸

Tftp圖4-1-1-c打開tftp服務器，獲取ip地址R1#copystartup-configtftpAddreDestinationfilename[config.text]?zhangjq.txt核心層網(wǎng)絡設計（路由器）端口ipR1(config)#interfaceFastEthernet0/0 //進入接口0/0 //配置ip地址R1(config)#interfaceFastEthernet0/1R1(config)#interfaceFastEthernet0/2圖4-1-2-a路由器R1端口ip配置圖4-1-2-a路由器R2端口ip配置圖4-1-2-a路由器R3端口ip配置

管理ip配置R1(config)#interfaceloopback1 //進入環(huán)回接口R1(config-if-Loopback1)# //配置管理ip地址R1(config)#interfaceloopback1R1(config-if-Loopback1)#R1(config)#interfaceloopback1R1(config-if-Loopback1)#圖4-1-2-bR1配置管理ip圖4-1-2-bR2配置管理ip圖4-1-2-bR3配置管理ip

Ospf配置R1(config)#routerospf1 //啟動ospf進程號1R1(config-router)#networkarea0 //公布網(wǎng)段R1(config-router)#networkarea0R1(config-router)#networkarea0R1(config-router)#network2area1圖4-1-2-c路由器R1ospf配置圖4-1-2-c路由器R2ospf配置圖4-1-2-c路由器R3ospf配置

匯聚層網(wǎng)絡設計Vlan配置L3-1(config)#vlan10 //創(chuàng)建vlanL3-1(config-vlan)#vlan20L3-1(config-vlan)#vlan30L3-1(config-vlan)#vlan40L3-1(config-vlan)#vlan50L3-1(config-vlan)#vlan60L3-1(config-vlan)#vlan100圖4-1-3-aL3-1創(chuàng)建vlan圖4-1-3-aL3-2創(chuàng)建vlan

端口ip/VlanipL3-1(config)#interfaceGigabitEthernet0/25 //進入接口L3-1(config-if)#noswitchport //關閉交換功能L3-1(config-if)#ipaddress452 //配置ip地址圖4-1-3-bL3-1gi0/25配置ip圖4-1-3-bL3-2gi0/25配置ipL3-1(config)#interfacevlan10 //進入vlan10L3-5..0 //配置ip地址L3-1(config)#interfacevlan20L3-1(config)#interfacevlan30L3-1(config)#interfacevlan40L3-1(config)#interfacevlan50L3-1(config)#interfacevlan60L3-1(config)#interfacevlan100圖4-1-3-bL3-1各vlan配置ip圖4-1-3-bL3-2各vlan配置ip

管理ip配置L3-1(config)#interfaceloopback1 //進入環(huán)回接口L3-1(config-if-Loopback1)#ipaddress //配置管理ip地址圖4-1-3-cL3-2配置管理ip圖4-1-3-cL3-2配置管理ipDHCP中繼L3-1(config)#servicedhcp //啟動dhcp服務L3-1(config)# //指定dhcp中繼轉發(fā)的目標ip地址圖4-1-3-dL3-1DHCP中繼配置圖4-1-3-dL3-2DHCP中繼配置

MSTP配置L3-1(config)#spanning-tree //啟動生成樹L3-1(config)#spanning-treemodemstp //設置生成樹模式為多生成樹mstpL3-1(config)#spanning-treemstconfiguration //進入生成樹配置模式L3-1(config-mst)#instance1vlan10，20，60，100 //把vlan10，20，60，100添加到組1L3-1(config-mst)#instance2vlan30，20，50L3-1(config)#spanning-treemst1priority4096 //設置組2優(yōu)先級為4096，作為主L3-1(config)#spanning-treeL3-1(config)#spanning-treemodemstp L3-1(config)#spanning-treemstconfigurationL3-1(config-mst)#instance1vlan10，20，60，100L3-1(config-mst)#instance2vlan30，20，50圖4-1-3-eL3-1mstp配置圖4-1-3-eL3-2mstp配置圖4-1-3-eL2-1mstp配置圖4-1-3-eL2-2mstp配置

二層鏈路聚合L3-1(config)#interfaceAggregatePort1 //創(chuàng)建組1L3-1(config-if)#switchportmodetrunk //設置組的模式為trunkL3-1(config-if)#interfaceFastEthernet0/23 //進入三層交換機間互連接口L3-1(config-if)#port-group1 //把接口添加到組中L3-1(config-if)#interfaceFastEthernet0/24L3-1(config-if)#port-group1圖4-1-3-fL3-1配置鏈路聚合圖4-1-3-fL3-2配置鏈路聚合

Vrrp配置L3-1(config)#interfacevlan10 //進入vlan10 //配置vrrp組1虛擬ipL3-1(config-vlan)#vrrp1priority101 //配置vrrp優(yōu)先級L3-1(config-vlan)#vrrp1preempt //配置搶占L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25 //設置跟蹤的上行口L3-1(config)#interfacevlan20L3-1(.254L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan30L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan40L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan50L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan60L3-15.254L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan100L3-1(L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25圖4-1-3-gL3-1配置vrrp圖4-1-3-gL3-2配置vrrp

Ospf配置L3-1(config)#routerospf1 //啟動ospf進程號1L3-1(config-router)#networkarea1 //公布網(wǎng)段L3-1(config-router)#network2827area1L3-1(config-router)#network2area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1圖4-1-3-hL3-1配置ospf圖4-1-3-hL3-1配置ospf

接入層網(wǎng)絡設計Vlan配置L2-1(config)#vlan10 //創(chuàng)建vlanL2-1(config-vlan)#vlan20L2-1(config-vlan)#vlan30L2-1(config-vlan)#vlan40L2-1(config-vlan)#vlan50L2-1(config-vlan)#vlan60L2-1(config-vlan)#vlan100圖4-1-4-aL2-1創(chuàng)建vlan圖4-1-4-aL2-2創(chuàng)建vlan

管理ip配置L2-1(config)#interfacevlan100L2-1(config-vlan)#ipaddress圖4-1-4-bL2-1配置管理ip圖4-1-4-bL2-2配置管理ip

無線網(wǎng)絡解決方案有線網(wǎng)絡連接dwxz-ap(config)#interfaceGigabitEternet0/1 //進入物理接口gi0/1dwxz-ap(config-if-GigabitEternet0/1)#encapsulationdot1Q50 //封裝vlan50dwxz-ap(config-if-GigabitEternet0/1)#interfacedot11radio1/0 //進入無線設備虛擬接口1/0dwxz-ap(config-if-Dot11radio0/1)#encaosulationdot1Q50 //封裝vlan50dwxz-ap(config-if-Dot11radio0/1)#mac-modefat //設置ap模式為胖APdwxz-ap(config-if-Dot11radio0/1)#chanel11 //設置信道為11dwxz-ap(config-if-Dot11radio0/1)#wlan-id1 //設置wlan-id是1 //配置默認路由圖4-2-1無線網(wǎng)絡的有線網(wǎng)絡連接

無線連接配置dwxz-ap(config)#dot11wlan1 //創(chuàng)建wlan，協(xié)議為802.11dwxz-ap(dot11-wlan-config)#vlan50 //關聯(lián)vlan50dwxz-ap(dot11-wlan-config)#broadcast-ssid //廣播ssiddwxz-ap(dot11-wlan-config)#ssiddwxz.5 //ssid命名圖4-2-2無線網(wǎng)絡的無線連接配置管理ip配置dwxz-ap(config)#interfaceBVI50 //進入BVI配置管理ip圖4-2-3無線網(wǎng)絡的BVI配置管ip無線安全圖4-2-4無線網(wǎng)絡的無線安全配置

數(shù)據(jù)中心解決方案（服務器搭建）DHCP服務器圖4-3-1DHCP地址池圖4-3-1DHCP作用域圖4-3-1DHCP地址租用

WEB服務器圖4-3-2添加網(wǎng)站圖4-3-2web瀏覽

FTP服務器圖4-3-3ftp登陸圖4-3-3ftp上傳下載

DNS服務器圖4-4-4正向查找區(qū)域圖4-4-4反向查找區(qū)域圖4-4-4條件轉發(fā)器Radius服務器圖4-4-5Radius客戶端配置圖4-4-5配置連接請求策略圖4-4-5創(chuàng)建用戶和組圖4-4-5添加驗證用戶組圖4-4-5認證成功

網(wǎng)絡安全設計骨干網(wǎng)安全二層冗余及負載均衡MSTP(Multi-ServiceTransferPlatform)(基于SDH的多業(yè)務傳送平臺)是指基于SDH平臺同時實現(xiàn)TDM、ATM、以太網(wǎng)等業(yè)務的接入、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務節(jié)點。多生成樹協(xié)議MSTP（MultipleSpanningTreeProtocol）是IEEE802.1s中定義的一種新型生成樹協(xié)議。簡單說來，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP是基于實例的。與STP/RSTP和PVST+相比，MSTP中引入了“實例”（Instance）和“域”(Region)“的概念?！皩嵗本褪嵌鄠€VLAN的一個集合，這種通過多個VLAN捆綁到一個實例中去的方法可以節(jié)省通信開銷和資源占用率。三層冗余及負載均衡虛擬路由冗余協(xié)議(VirtualRouterRedundancyProtocol，簡稱VRRP)是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關出現(xiàn)單點失效現(xiàn)象的路由協(xié)議，1998年已推出正式的RFC2338協(xié)議標準。VRRP廣泛應用在邊緣網(wǎng)絡中，它的設計目標是支持特定情況下IP數(shù)據(jù)流量失敗轉移不會引起混亂，允許主機使用單路由器，以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。監(jiān)視上行端口ge0/25，當上行接口關閉，主動降低優(yōu)先級。 圖5-1MSTP+VRRP

路由冗余（OSPF）OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先）是一個內(nèi)部網(wǎng)關協(xié)議(InteriorGatewayProtocol，簡稱IGP），用于在單一自治系統(tǒng)（autonomoussystem,AS）內(nèi)決策路由。是對鏈路狀態(tài)路由協(xié)議的一種實現(xiàn)，隸屬內(nèi)部網(wǎng)關協(xié)議（IGP），故運作于自治系統(tǒng)內(nèi)部。圖5-1-3開放式最短路徑優(yōu)先

ACL訪問控制列表L3-1(config)#a //創(chuàng)建訪問控制列表拒絕網(wǎng)段訪問L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list1permitanyL3-1(config)#interfacevlan10L3-1(config-vlan)#ipaccess-group1out //把訪問控制列表應用到vlan10L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list2permitanyL3-1(config)#interfacevlan20L3-1(config-vlan)#ipaccess-group2outL3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list3permitanyL3-1(config)#interfacevlan30L3-1(config-vlan)#ipaccess-group3outL3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list4permitanyL3-1(config)#interfacevlan40L3-1(config-vlan)#ipaccess-group4outL3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#L3-1(config)#access-list5permitanyL3-1(config)#interfacevlan50L3-1(config-vlan)#ipaccess-group5out圖5-1-4L3-1配置標準訪問控制列表圖5-1-4L3-2配置標準訪問控制列表

接入網(wǎng)安全802.1xL2-1(config)#aaanew-model //啟動aaa服務L2-1(config)#aaaauthenticationdot1xdefaultgroupradius //認證802.1x，啟用默認列表default，采用radius認證方式L2-1(config)#dot1xauthenticationdefault //啟用default列表應用 //配置radius服務器地址L2-1(config)#radius-serverkey123456 //設置交換機和服務器之間的密碼L2-1(config)#dot1xauth-modechap //身份驗證的加密方式改為chapL2-1(config)#interfacerangefa0/1-22 //進入交換機的下行接口L2-1(config-if)#dot1xport-controlauto //在端口啟用802.1x圖5-2-1L2-1802.1x配置圖5-2-1L2-1802.1x配置DHCPsnoopingL3-1(config)#ipdhcpsnooping //配置dhcp中繼L3-1(config)#iinterfacefastEternet0/1L3-1(config-if)#ipdhcpsnoopingtrust //接口啟動dhcp中繼L3-1(config)#iinterfacefastEternet0/2L3-1(config-if)#ipdhcpsnoopingtrust圖5-2-2L3-1dhcpsnooping配置圖5-2-2L3-2接口dhcpsnooping配置Spanning-treeportfastL3-1(config)#interfacefa0/3L3-1(config-if)#spanning-treeportfastL3-1(config)#interfacefa0/4L3-1(config-if)#spanning-treeportfast圖5-2-3L3-1接口Spanning-treeportfast配置圖5-2-3L3-2接口Spanning-treeportfast配置出口安全防火墻基礎配置Web登陸端口ip防火墻NAT配置圖5-3-2定義nat地址池圖5-3-2安全規(guī)則中應用nat的源和目標防火墻ip映射配置圖5-3-3外網(wǎng)端口添加IP地址圖5-3-3安全規(guī)則中應用ip映射的源和目標防火墻IPSec配置圖5-3-4基本配置圖5-3-4對端端點定義圖5-3-4本端連接定義圖5-3-4本端網(wǎng)關到對端網(wǎng)關的ike包允許通行圖5-3-4對端網(wǎng)關到本端網(wǎng)關的ike包允許通行圖5-3-4本端到對端的包過濾定義啟用vpn隧道連接圖5-3-4對端到本端的包過濾定義啟用vpn隧道連接防火墻Qos配置圖5-3-5定義流量圖5-3-5應用定義的流到服務器

項目驗收圖6-1實驗成果圖圖6-2項目驗收表

項目總結在本次項目中，大家都積極參與認真完成布置的任務，雖然有十分多的不足之處，當然也在其中積累了一定的經(jīng)驗。無論是什么協(xié)議只要在多臺設備中運行，那么就必須保證設備之間的互通，vrrp和mstp本身運行可能要借助多個vlan所以，在交換機互聯(lián)的端口使用trunk模式是最好的選擇;當然如果是在需要通過IP互聯(lián)的設備那么就要給它設置管理ip和網(wǎng)關；三層交換機和路由器盡量使用loopback接口管理，二層交換機最好采用管理vlan進行管理，以方便管理和保證安全交換機在啟用AAA協(xié)議以后telnet本身自帶的密碼將不起作用，要在全局模式下添加username和password。通過ACL進行限制時，一定要清楚每一個端口或者vlan都是一道進房子的大門；在端口或者vlan中配置in，就是對這道大門進來的人進行檢查，out就是對出去的人進行檢查：標準訪問控制列表只控制源地址；在ospf搭建以前要確保每個互聯(lián)接口通信和網(wǎng)段對應。802.1x認證中保證兩端的認證方法是必要的在需求分析中盡可能的了解客戶的需求，才不會在后期不斷的推翻重做。組網(wǎng)規(guī)范和設備選型靠的就是對通信流量的分析，雖然通信流量分析很麻煩但還是要做好的。項目文檔

目錄一、 需求分析 41. 用戶需求分析 42. 通信流量分析 4二、 網(wǎng)絡結構與分層 51. 組網(wǎng)規(guī)范 52. 網(wǎng)絡拓撲圖 53. Vlan和ip地址劃分 6三、 網(wǎng)絡設備選型 71. 6臺接入交換機 72. 2臺匯聚層交換機 73. 路由器選型，3臺/接口 84. 防火墻 85. 服務器 86. 無線AP 8四、 網(wǎng)絡搭建 91. 有線網(wǎng)絡解決方案 91) 網(wǎng)絡基本配置 92) 核心層網(wǎng)絡設計（路由器） 103) 匯聚層網(wǎng)絡設計 144) 接入層網(wǎng)絡設計 252. 無線網(wǎng)絡解決方案 271) 有線網(wǎng)絡連接 272) 無線連接配置 283) 管理ip配置 284) 無線安全 283. 數(shù)據(jù)中心解決方案（服務器搭建） 291) DHCP服務器 292) WEB服務器 313) FTP服務器 324) DNS服務器 335) Radius服務器 34五、 網(wǎng)絡安全設計 371. 骨干網(wǎng)安全 371) 二層冗余及負載均衡 372) 三層冗余及負載均衡 373) 路由冗余（OSPF） 384) ACL訪問控制列表 392. 接入網(wǎng)安全 421) 802.1x 422) DHCPsnooping 443) Spanning-treeportfast 443. 出口安全 451) 防火墻基礎配置 452) 防火墻NAT配置 453) 防火墻ip映射配置 454) 防火墻IPSec配置 455) 防火墻Qos配置 45六、 項目驗收 46七、 項目總結 47

需求分析用戶需求分析需求分析某集團公司規(guī)模不斷擴大，需要新建一個分支機構(計劃有4個部門，人數(shù)分別為6、20、40、10)，小組作為該分支機構的信息管理團隊，要利用現(xiàn)有設備為該分支機構搭建局域網(wǎng)基礎設施，以便員工進入后，能馬上利用網(wǎng)絡開展工作。從內(nèi)網(wǎng)安全考慮，使用VLAN技術將各部門劃分到不同的VLAN中；為了提高公司的業(yè)務能力和增強企業(yè)知名度，將公司的WEB網(wǎng)站以及FTP、Mail服務發(fā)布到互聯(lián)網(wǎng)上。設備要求根據(jù)公司現(xiàn)有設備規(guī)模，業(yè)務需要及發(fā)展范圍使用的計算機、網(wǎng)絡設備主要以H3C和CISCO產(chǎn)品為主，本次試驗采用銳捷設備搭建服務器需選擇中高端產(chǎn)品。要求服務器帶有磁盤列陣（RIAD5）。路由器和交換機為CISCO中檔產(chǎn)品。防火墻為硬件+軟件結構。網(wǎng)絡布線主干采用光纖，五類雙絞線到桌面（100M）。業(yè)務需求公司主頁WEB訪問，外部人員查詢公司信息，在線聯(lián)系用戶需求web訪問，郵件，看新聞等等應用需求郵件服務，web服務，數(shù)據(jù)庫，文件互發(fā)，查詢資料，聯(lián)系客戶計算機平臺需求部門個人計算機使用WINDOS7系統(tǒng)服務器購買專用的服務設備，使用windows的server系統(tǒng)提供服務網(wǎng)絡需求從ISP那里申請了一段公網(wǎng)IP進行互聯(lián)網(wǎng)訪問搭建局域網(wǎng)方便互相訪問

通信流量分析LINKExcel.Sheet.8"F:\\企業(yè)網(wǎng)\\Book1.xlsx!Sheet1!R1C1:R7C8"""\a\p

網(wǎng)絡結構與分層組網(wǎng)規(guī)范快速以太網(wǎng)（FastEthernet）是一類新型的局域網(wǎng)，其名稱中的“快速”是指數(shù)據(jù)速率可以達到100Mbps，是標準以太網(wǎng)的數(shù)據(jù)速率的十倍?？焖僖蕴W(wǎng)可以滿足日益增長的網(wǎng)絡數(shù)據(jù)流量速度需求。100Mbps快速以太網(wǎng)標準分為：100BASE-TX、100BASE-FX、100BASE-T4三個子類?？焖僖蕴W(wǎng)技術可以有效的保障用戶在布線基礎實施上的投資，它支持3、4、5類雙絞線以及光纖的連接，能有效的利用現(xiàn)有的設施。網(wǎng)絡拓撲圖圖2-2企業(yè)網(wǎng)拓撲圖

Vlan和ip地址劃分LINKExcel.Sheet.8"E:\\企業(yè)網(wǎng)\\ip地址規(guī)劃.xls!Sheet1!R1C1:R27C3"""\a\p圖2-3vlan/ip地址規(guī)劃

網(wǎng)絡設備選型6臺接入交換機LINKExcel.Sheet.8"F:\\企業(yè)網(wǎng)\\選型.xlsx!Sheet1!R2C1:R14C2"""\a\p2臺匯聚層交換機LINKExcel.Sheet.8"F:\\企業(yè)網(wǎng)\\選型.xlsx!Sheet1!R17C1:R29C2"""\a\p

路由器選型，3臺/接口LINKExcel.Sheet.8"F:\\企業(yè)網(wǎng)\\選型.xlsx!Sheet1!R32C1:R47C2"""\a\p防火墻LINKExcel.Sheet.8"F:\\企業(yè)網(wǎng)\\選型.xlsx!Sheet1!R49C1:R57C2"""\a\p服務器Windows2021無線APLINKExcel.Sheet.8"G:\\企業(yè)網(wǎng)\\選型.xlsx!Sheet1!R59C1:R63C2"""\a\p

網(wǎng)絡搭建有線網(wǎng)絡解決方案網(wǎng)絡基本配置命名hostnameRUIJIE(config)#hostnameR1RUIJIE(config)#hostnameR2RUIJIE(config)#hostnameR3Switch(config)#hostnameL3-1Switch(config)#hostnameL3-2Switch(config)#hostnameL2-1Switch(config)#hostnameL2-2AP(config)#hostnamedwxz-ap遠程登錄telnetR1(config)#linevty04 //進入VTY端口R1(config-line)#passwordruijie //設置telnet密碼R1(config-line)#login //允許telnet登錄R1(config)#enablesecret0ruijie //設置特權模式密碼為ruijie圖4-1-1-b路由器telnet登陸

Tftp圖4-1-1-c打開tftp服務器，獲取ip地址R1#copystartup-configtftpAddreDestinationfilename[config.text]?zhangjq.txt核心層網(wǎng)絡設計（路由器）端口ipR1(config)#interfaceFastEthernet0/0 //進入接口0/0 //配置ip地址R1(config)#interfaceFastEthernet0/1R1(config)#interfaceFastEthernet0/2圖4-1-2-a路由器R1端口ip配置圖4-1-2-a路由器R2端口ip配置圖4-1-2-a路由器R3端口ip配置

管理ip配置R1(config)#interfaceloopback1 //進入環(huán)回接口R1(config-if-Loopback1)# //配置管理ip地址R1(config)#interfaceloopback1R1(config-if-Loopback1)#R1(config)#interfaceloopback1R1(config-if-Loopback1)#圖4-1-2-bR1配置管理ip圖4-1-2-bR2配置管理ip圖4-1-2-bR3配置管理ip

Ospf配置R1(config)#routerospf1 //啟動ospf進程號1R1(config-router)#networkarea0 //公布網(wǎng)段R1(config-router)#networkarea0R1(config-router)#networkarea0R1(config-router)#network2area1圖4-1-2-c路由器R1ospf配置圖4-1-2-c路由器R2ospf配置圖4-1-2-c路由器R3ospf配置

匯聚層網(wǎng)絡設計Vlan配置L3-1(config)#vlan10 //創(chuàng)建vlanL3-1(config-vlan)#vlan20L3-1(config-vlan)#vlan30L3-1(config-vlan)#vlan40L3-1(config-vlan)#vlan50L3-1(config-vlan)#vlan60L3-1(config-vlan)#vlan100圖4-1-3-aL3-1創(chuàng)建vlan圖4-1-3-aL3-2創(chuàng)建vlan

端口ip/VlanipL3-1(config)#interfaceGigabitEthernet0/25 //進入接口L3-1(config-if)#noswitchport //關閉交換功能 //配置ip地址圖4-1-3-bL3-1gi0/25配置ip圖4-1-3-bL3-2gi0/25配置ipL3-1(config)#interfacevlan10 //進入vlan10L3-5..0 //配置ip地址L3-1(config)#interfacevlan20L3-1(config)#interfacevlan30L3-1(config)#interfacevlan40L3-1(config)#interfacevlan50L3-1(config)#interfacevlan60L3-1(config)#interfacevlan100圖4-1-3-bL3-1各vlan配置ip圖4-1-3-bL3-2各vlan配置ip

管理ip配置L3-1(config)#interfaceloopback1 //進入環(huán)回接口L3-1(config-if-Loopback1)#ipaddress //配置管理ip地址圖4-1-3-cL3-2配置管理ip圖4-1-3-cL3-2配置管理ipDHCP中繼L3-1(config)#servicedhcp //啟動dhcp服務L3-1(config)# //指定dhcp中繼轉發(fā)的目標ip地址圖4-1-3-dL3-1DHCP中繼配置圖4-1-3-dL3-2DHCP中繼配置

MSTP配置L3-1(config)#spanning-tree //啟動生成樹L3-1(config)#spanning-treemodemstp //設置生成樹模式為多生成樹mstpL3-1(config)#spanning-treemstconfiguration //進入生成樹配置模式L3-1(config-mst)#instance1vlan10，20，60，100 //把vlan10，20，60，100添加到組1L3-1(config-mst)#instance2vlan30，20，50L3-1(config)#spanning-treemst1priority4096 //設置組2優(yōu)先級為4096，作為主L3-1(config)#spanning-treeL3-1(config)#spanning-treemodemstp L3-1(config)#spanning-treemstconfigurationL3-1(config-mst)#instance1vlan10，20，60，100L3-1(config-mst)#instance2vlan30，20，50圖4-1-3-eL3-1mstp配置圖4-1-3-eL3-2mstp配置圖4-1-3-eL2-1mstp配置圖4-1-3-eL2-2mstp配置

二層鏈路聚合L3-1(config)#interfaceAggregatePort1 //創(chuàng)建組1L3-1(config-if)#switchportmodetrunk //設置組的模式為trunkL3-1(config-if)#interfaceFastEthernet0/23 //進入三層交換機間互連接口L3-1(config-if)#port-group1 //把接口添加到組中L3-1(config-if)#interfaceFastEthernet0/24L3-1(config-if)#port-group1圖4-1-3-fL3-1配置鏈路聚合圖4-1-3-fL3-2配置鏈路聚合

Vrrp配置L3-1(config)#interfacevlan10 //進入vlan10 //配置vrrp組1虛擬ipL3-1(config-vlan)#vrrp1priority101 //配置vrrp優(yōu)先級L3-1(config-vlan)#vrrp1preempt //配置搶占L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25 //設置跟蹤的上行口L3-1(config)#interfacevlan20L3-1(.254L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan30L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan40L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan50L3-1(.254L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan60L3-15.254L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1preemptL3-1(config-vlan)#vrrp1trackGigabitEthernet0/25L3-1(config)#interfacevlan100L3-1(L3-1(config-vlan)#vrrp1priority101L3-1(config-vlan)#vrrp1trackGigabitEthernet0/25圖4-1-3-gL3-1配置vrrp圖4-1-3-gL3-2配置vrrp

Ospf配置L3-1(config)#routerospf1 //啟動ospf進程號1L3-1(config-router)#networkarea1 //公布網(wǎng)段L3-1(config-router)#network2827area1L3-1(config-router)#network2area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1L3-1(config-router)#network55area1圖4-1-3-hL3-1配置ospf圖4-1-3-hL3-1配置ospf

接入層網(wǎng)絡設計Vlan配置L2-1(config)#vlan10 //創(chuàng)建vlanL2-1(config-vlan)#vlan20L2-1(config-vlan)#vlan30L2-1(config-vlan)#vlan40L2-1(config-vlan)#vlan50L2-1(config-vlan)#vlan60L2-1(config-vlan)#vlan100圖4-1-4-aL2-1創(chuàng)建vlan圖4-1-4-aL2-2創(chuàng)建vlan

管理ip配置L2-1(config)#interfacevlan100L2-1(config-vlan)#ipaddress圖4-1-4-bL2-1配置管理ip圖4-1-4-bL2-2配置管理ip

無線網(wǎng)絡解決方案有線網(wǎng)絡連接dwxz-ap(config)#interfaceGigabitEternet0/1 //進入物理接口gi0/1dwxz-ap(config-if-GigabitEternet0/1)#encapsulationdot1Q50 //封裝vlan50dwxz-ap(config-if-GigabitEternet0/1)#interfacedot11radio1/0 //進入無線設備虛擬接口1/0dwxz-ap(config-if-Dot11radio0/1)#encaosulationdot1Q50 //封裝vlan50dwxz-ap(config-if-Dot11radio0/1)#mac-modefat //設置ap模式為胖APdwxz-ap(config-if-Dot11radio0/1)#chanel11 //設置信道為11dwxz-ap(config-if-Dot11radio0/1)#wlan-id1 //設置wlan-id是1 //配置默認路由圖4-2-1無線網(wǎng)絡的有線網(wǎng)絡連接

無線連接配置dwxz-ap(config)#dot11wlan1 //創(chuàng)建wlan，協(xié)議為802.11dwxz-ap(dot11-wlan-config)#vlan50 //關聯(lián)vlan50dwxz-ap(dot11-wlan-config)#broadcast-ssid //廣播ssiddwxz-ap(dot11-wlan-config)#ssiddwxz.5 //ssid命名圖4-2-2無線網(wǎng)絡的無線連接配置管理ip配置dwxz-ap(config)#interfaceBVI50 //進入BVI配置管理ip圖4-2-3無線網(wǎng)絡的BVI配置管ip無線安全圖4-2-4無線網(wǎng)絡的無線安全配置

數(shù)據(jù)中心解決方案（服務器搭建）DHCP服務器圖4-3-1DHCP地址池圖4-3-1DHCP作用域圖4-3-1DHCP地址租用

WEB服務器圖4-3-2添加網(wǎng)站圖4-3-2web瀏覽

FTP服務器圖4-3-3ftp登陸圖4-3-3ftp上傳下載

DNS服務器圖4-4-4正向查找區(qū)域圖4-4-4反向查找區(qū)域圖4-4-4條件轉發(fā)器Radius服務器圖4-4-5Radius客戶端配置圖4-4-5配置連接請求策略圖4-4-5創(chuàng)建用戶和組圖4-4-5添加驗證用戶組圖4-4-5認證成功

網(wǎng)絡安全設計骨干網(wǎng)安全二層冗余及負載均衡MSTP(Multi-ServiceTransferPlatform)(基于SDH的多業(yè)務傳送平臺)是指基于SDH平臺同時實現(xiàn)TDM、ATM、以太網(wǎng)等業(yè)務的接入、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務節(jié)點。多生成樹協(xié)議MSTP（MultipleSpanningTreeProtocol）是IEEE802.1s中定義的一種新型生成樹協(xié)議。簡單說來，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP是基于實例的。與STP/RSTP和PVST+相比，MSTP中引入了“實例”（Instance）和“域”(Region)“的概念?！皩嵗本褪嵌鄠€VLAN的一個集合，這種通過多個VLAN捆綁到一個實例中去的方法可以節(jié)省通信開銷和資源占用率。三層冗余及負載均衡虛擬路由冗余協(xié)議(VirtualRouterRedundancyProtocol，簡稱VRRP)是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關出現(xiàn)單點失效現(xiàn)象的路由協(xié)議，1998年已推出正式的RFC2338協(xié)議標準。VRRP廣泛應用在邊緣網(wǎng)絡中，它的設計目標是支持特定情況下IP數(shù)據(jù)流量失敗轉移不會引起混亂，允許主機使用單路由器，以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。監(jiān)視上行端口ge0