博瑞公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.項(xiàng)目概述...........................................................1

1.1公司簡(jiǎn)介......................................................1

1.2網(wǎng)絡(luò)需求分析..................................................1

2.總體規(guī)劃...........................................................2

2.1項(xiàng)目拓?fù)?.....................................................2

2.2IP規(guī)劃以及Vlan規(guī)劃...........................................3

2.3關(guān)鍵技術(shù)......................................................4

1.鏈路聚合技術(shù)................................................4

2.VRRP技術(shù)....................................................4

3.MSTP技術(shù)....................................................5

4.OSPF技術(shù)....................................................5

5.NAT技術(shù).....................................................5

6.DHCP技術(shù)....................................................5

3.設(shè)備選型...........................................................6

3.1接入交換機(jī)選型................................................6

3.2核心交換機(jī)選型................................................7

3.3路由器選型....................................................8

4.設(shè)備配置.........................................................10

4.1基本配置.....................................................10

1.設(shè)備改名...................................................10

2.IP配置.....................................................10

4.2核心配置.....................................................10

1.鏈路聚合配置...............................................10

2.VRRP配置...................................................11

3.MSTP配置...................................................11

4.OSPF配置...................................................12

5.NAT配置....................................................13

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.DHCP配置..................................................13

5.測(cè)試..............................................................14

5.1鏈路聚合測(cè)試.................................................14

5.2VRRP測(cè)試....................................................14

5.3MSTP測(cè)試....................................................15

5.4OSPF測(cè)試....................................................16

5.5NAT測(cè)試.....................................................17

5.6DHCP測(cè)試....................................................17

6.設(shè)計(jì)小結(jié)..........................................................18

參考資料............................................................19

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

博瑞公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1.項(xiàng)目概述

眾所周知，在隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已然成為時(shí)代主流，企

業(yè)信息化也已經(jīng)成為不可避免的趨勢(shì)。伴隨著我國(guó)全民進(jìn)入網(wǎng)絡(luò)信息化時(shí)代以

來(lái)，網(wǎng)絡(luò)工程技術(shù)已經(jīng)成為當(dāng)代最具有發(fā)掘力的新技術(shù)，它不僅帶來(lái)了通訊行

業(yè)的進(jìn)一步革命，而且極大的提高了我國(guó)各行各業(yè)的工作效率和工作效果。在

現(xiàn)代化信息建設(shè)進(jìn)程不斷推進(jìn)的進(jìn)程中，一個(gè)良好的企業(yè)網(wǎng)絡(luò)不僅能夠使企業(yè)

的網(wǎng)絡(luò)技術(shù)、學(xué)習(xí)方法和現(xiàn)代管理得到更好的發(fā)展，并且對(duì)企業(yè)管理水平的提

升和信息現(xiàn)代化的向前發(fā)展起到極大作用。而博瑞公司作為一家新銳網(wǎng)絡(luò)技術(shù)

公司，急需網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)來(lái)幫助它更好的與信息化社會(huì)接軌，本項(xiàng)目就是著

眼于該公司的基本網(wǎng)絡(luò)需求進(jìn)行規(guī)劃與設(shè)計(jì)。

1.1公司簡(jiǎn)介

博瑞網(wǎng)絡(luò)科技有限公司（以下簡(jiǎn)稱博瑞公司）是一家專門從事信息與通信

技術(shù)研發(fā)的高新技術(shù)企業(yè)。公司位于中國(guó)湖南名城長(zhǎng)沙湘江新區(qū)，占地面積500

平方米，注冊(cè)資本150萬(wàn)元，現(xiàn)有職工85人。公司堅(jiān)持走“科技創(chuàng)新與發(fā)展”

之路，不僅加強(qiáng)和發(fā)揮科技創(chuàng)新在企業(yè)發(fā)展中的主導(dǎo)作用，并與多所機(jī)構(gòu)建立

合作關(guān)系。本項(xiàng)目以博瑞公司為背景，為其進(jìn)行網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)，不斷完善該

公司的網(wǎng)絡(luò)結(jié)構(gòu)。

1.2網(wǎng)絡(luò)需求分析

博瑞公司人員共計(jì)85余人，人員上網(wǎng)需求各不相同，網(wǎng)絡(luò)規(guī)劃需求如下：

1、網(wǎng)絡(luò)資源足夠：通過(guò)網(wǎng)絡(luò)資源分配，要保障博瑞公司的網(wǎng)絡(luò)需求能滿足

185左右規(guī)模的網(wǎng)絡(luò)環(huán)境，使得每一用戶、每一設(shè)備都有可以調(diào)用的網(wǎng)絡(luò)資源，

有效實(shí)現(xiàn)互聯(lián)互通網(wǎng)絡(luò)訪問(wèn)服務(wù)。

2、網(wǎng)絡(luò)體驗(yàn)流暢：網(wǎng)絡(luò)資源足夠是前提條件，在保障了每位用戶的上網(wǎng)需

求后，還要保障每一用戶的網(wǎng)絡(luò)訪問(wèn)需求體驗(yàn)感，提升用戶的體驗(yàn)感受，提升

網(wǎng)絡(luò)訪問(wèn)速度。

3、網(wǎng)絡(luò)冗余備份：網(wǎng)絡(luò)在穩(wěn)定運(yùn)行的前提下還要考慮網(wǎng)絡(luò)的冗余保障，假

設(shè)網(wǎng)絡(luò)突然中斷，網(wǎng)絡(luò)不穩(wěn)定的情況下，而網(wǎng)絡(luò)沒(méi)有進(jìn)行備份，等待故障排除

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

恢復(fù)的時(shí)間較長(zhǎng)，容易給用戶造成非常不好的體驗(yàn)。為避免這種問(wèn)題發(fā)生，網(wǎng)

絡(luò)建設(shè)冗余也是必須考慮的因素。

4、網(wǎng)絡(luò)安全防護(hù)：數(shù)據(jù)安全問(wèn)題也十分重要。保障內(nèi)網(wǎng)數(shù)據(jù)安全是衡量網(wǎng)

絡(luò)質(zhì)量的一大標(biāo)準(zhǔn)，網(wǎng)絡(luò)建成后所有的設(shè)備、辦公數(shù)據(jù)均處于內(nèi)網(wǎng)網(wǎng)絡(luò)當(dāng)中，

假如安防手段不到位，被攻破后數(shù)據(jù)丟失，將會(huì)使公司產(chǎn)生巨大數(shù)據(jù)損失，因

此網(wǎng)絡(luò)安全也是必須保障的因素。

5、網(wǎng)絡(luò)規(guī)劃管理：網(wǎng)絡(luò)建設(shè)難免會(huì)有故障發(fā)生，一個(gè)好的網(wǎng)絡(luò)管理規(guī)劃設(shè)

計(jì)，能夠給后期的網(wǎng)絡(luò)維護(hù)人員帶來(lái)很大的便捷。網(wǎng)絡(luò)設(shè)計(jì)層次分明，責(zé)任管

理分配井井有條，這不僅能夠大大提高網(wǎng)絡(luò)維護(hù)效率，而且在發(fā)生故障的時(shí)候，

網(wǎng)絡(luò)維護(hù)人員能夠迅速發(fā)現(xiàn)問(wèn)題并解決網(wǎng)絡(luò)故障，從而以最快的速度恢復(fù)網(wǎng)絡(luò)

運(yùn)行。

2.總體規(guī)劃

整體網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)，包含了網(wǎng)絡(luò)拓?fù)湟?guī)劃和各個(gè)網(wǎng)絡(luò)層次的解析。首先，

在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)在滿足博瑞公司需求的基礎(chǔ)上，充分使網(wǎng)絡(luò)具有安全性，

可靠性和擴(kuò)展性。其次，對(duì)于不同的部門之間，合理劃分不同的VLAN接入，分

配不同網(wǎng)段的IP地址，保證全網(wǎng)絡(luò)的穩(wěn)定，高可靠性。最后出于對(duì)于企業(yè)內(nèi)部

網(wǎng)絡(luò)的保護(hù)和防止外來(lái)攻擊篡改，本次網(wǎng)絡(luò)規(guī)劃中禁止使用遠(yuǎn)程登入的手段來(lái)

登入網(wǎng)絡(luò)設(shè)備。

2.1項(xiàng)目拓?fù)?/p>

圖1設(shè)計(jì)拓?fù)鋱D

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

1.選擇合適的網(wǎng)絡(luò)互連設(shè)備進(jìn)行組網(wǎng)。

2.選擇合適的連接線纜，由于連接網(wǎng)絡(luò)設(shè)備。

3.將網(wǎng)線連接到各網(wǎng)絡(luò)設(shè)備接口上。

2.2IP規(guī)劃以及Vlan規(guī)劃

網(wǎng)絡(luò)IP規(guī)劃是方案中的核心設(shè)計(jì)之一，合理的IP和VLAN規(guī)劃能夠減少后

期網(wǎng)絡(luò)維護(hù)的困難，規(guī)范化設(shè)計(jì)IP和VLAN資源的分配能夠提高網(wǎng)絡(luò)的利用率，

也是為網(wǎng)絡(luò)管理提供一種更加便捷的幫助。

本規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)地址規(guī)劃和IP地址規(guī)劃，主要由3個(gè)圖表進(jìn)行體現(xiàn)，分

別為互聯(lián)端口規(guī)劃表，VLAN地址規(guī)劃表和網(wǎng)絡(luò)設(shè)備IP規(guī)劃表。

表1互聯(lián)端口規(guī)劃表

G1/0/1YWB-PC1G1/0//1

SW1G1/0/2CWB-PC2G1/0//1

G1/0/4SW2G1/0/1

G1/0/5SW3G1/0/1

G1/0/1SW1G1/0/4

G1/0/4RT-邊界G0/2

SW2G1/0/2SW3G1/0/2

G1/0/3SW3G1/0/3

G1/0/1SW1G1/0/5

SW3G1/0/4RT-邊界G0/1

G1/0/2SW2G1/0/2

G1/0/3SW2G1/0/3

SW4G1/0/3RT-邊界G0/0

G1/0/1XZP-PC3G1/0/1

G1/0/2EWB-PC4G1/0/1

RT-邊界S1/0RT-公網(wǎng)S1/0

S2/0RT-公網(wǎng)S2/0

G0/2SW2G1/0/4

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

G0/1SW3G1/0/4

G0/0SW4G1/0/3

RT-公網(wǎng)S1/0RT-邊界S1/0

S2/0RT-邊界S2/0

表2VLAN地址規(guī)劃表

VLAN號(hào)描述網(wǎng)絡(luò)號(hào)可用IP網(wǎng)關(guān)地址

12業(yè)務(wù)部192.12.12.0/241-254192.12.12.254

13財(cái)務(wù)部192.12.13.0/241-254192.12.13.254

14行政部192.12.14.0/241-254192.12.14.254

15服務(wù)部192.12.15.0/241-254192.12.15.254

表3網(wǎng)絡(luò)設(shè)備IP規(guī)劃表

設(shè)備名稱接口IP地址

VLAN12192.12.12.252/24

SW2VLAN13192.12.13.252/24

G1/0/4192.12.1.1/24

VLAN12192.12.12.253/24

SW3VLAN13192.12.13.253/24

G1/0/4192.13.2.1/24

G0/2192.12.1.2/24

RT-邊界G0/1192.12.2.2/24

G0/0192.13.4.1/24

MP-group1192.13.3.1/24

RT-公網(wǎng)MP-group1192.13.3.2/24

Loop012.12.12.12/32

2.3關(guān)鍵技術(shù)

1.鏈路聚合技術(shù)

鏈路聚合（LinkAggregation）由IEEE802.3ad定義，鏈路聚合將多條物

理以太鏈路聚合形成一個(gè)邏輯鏈路聚合組,這種聚合對(duì)上層協(xié)議和應(yīng)用是透明

的，上層協(xié)議和應(yīng)用將同一聚合組內(nèi)的多條物理鏈路視為單一鏈路，無(wú)需改變

即可在其上運(yùn)行。鏈路聚合有以下優(yōu)點(diǎn)：增加帶寬、增加可靠性、可以負(fù)載分

擔(dān)、可以動(dòng)態(tài)配置。

2.VRRP技術(shù)

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

VRRPVirtualRouterRedundancyProtocol，（虛擬路由器冗余協(xié)議）將

可以承擔(dān)網(wǎng)關(guān)功能的一組路由器加入到備份組中，形成一臺(tái)虛擬路由器，由VRRP

的選舉機(jī)制決定哪臺(tái)路由器承擔(dān)轉(zhuǎn)發(fā)任務(wù)，局域網(wǎng)內(nèi)的主機(jī)只需將虛擬路由器

配置為缺省網(wǎng)關(guān)。VRRP是一種容錯(cuò)協(xié)議，在提高可靠性的同時(shí)，簡(jiǎn)化了主機(jī)的

配置。

3.MSTP技術(shù)

MSTP（MultipleSpanningTreeProtocol，多生成樹(shù)協(xié)議）可以彌補(bǔ)STP

和RSTP的缺陷，它既可以快速收斂，也能使不同VLAN的流量沿各自的路徑轉(zhuǎn)

發(fā)，從而為冗余鏈路提供了更好的負(fù)載分擔(dān)機(jī)制。MSTP把一個(gè)交換網(wǎng)絡(luò)劃分成

多個(gè)域，每個(gè)域內(nèi)形成多棵生成樹(shù)，生成樹(shù)之間彼此獨(dú)立。

4.OSPF技術(shù)

OSPF（OpenShortestPathFirst，開(kāi)放最短路徑優(yōu)先）是IETF（Internet

EngineeringTaskForce，互聯(lián)網(wǎng)工程任務(wù)組）組織開(kāi)發(fā)的一個(gè)基于鏈路狀態(tài)的

內(nèi)部網(wǎng)關(guān)協(xié)議。目前IPv4協(xié)議使用的是OSPFVersion2。OSPF技術(shù)具有如下

特點(diǎn)：適應(yīng)范圍大、收斂速度快、無(wú)自環(huán)、支持驗(yàn)證等等。OSPF適應(yīng)于各種規(guī)

模的網(wǎng)絡(luò)，而且安全性高，所以使用范圍最為廣泛。

5.NAT技術(shù)

NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是將IP數(shù)據(jù)報(bào)文頭

中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過(guò)程。在實(shí)際應(yīng)用中，NAT主要用于實(shí)現(xiàn)私

有網(wǎng)絡(luò)訪問(wèn)公共網(wǎng)絡(luò)的功能。這種通過(guò)使用少量的公網(wǎng)IP地址代表較多的私網(wǎng)

IP地址的方式，將有助于緩解IPV4地址逐漸枯竭的問(wèn)題。

6.DHCP技術(shù)

DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）,隨著

網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)復(fù)雜度的提高，計(jì)算機(jī)的數(shù)量經(jīng)常超過(guò)可供分配的

IP地址數(shù)量。隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，計(jì)算機(jī)的位置也經(jīng)常變化，相應(yīng)的IP

地址也必須經(jīng)常更新，從而導(dǎo)致網(wǎng)絡(luò)配置越來(lái)越復(fù)雜。DHCP技術(shù)由客戶端向服

務(wù)器提出配置申請(qǐng)，服務(wù)器返回為客戶端分配的IP地址等相應(yīng)的配置信息，以

實(shí)現(xiàn)IP地址等信息的動(dòng)態(tài)配置。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.設(shè)備選型

對(duì)于博瑞公司的網(wǎng)絡(luò)搭建，合理的設(shè)備選型將會(huì)影響著整個(gè)企業(yè)的網(wǎng)絡(luò)速

度與設(shè)備使用壽命，網(wǎng)絡(luò)設(shè)備的選型要符合企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的實(shí)際需求，

要遵循高性價(jià)比、高利用率的原則。同也要考慮設(shè)備之間兼容性的問(wèn)題，核心

層、接入層的交換機(jī)能夠互相連接發(fā)揮出最大的作用。全部的設(shè)備要選擇同一

廠商生產(chǎn)的產(chǎn)品，能夠保證最大程度上的兼容。因此，本設(shè)計(jì)規(guī)劃統(tǒng)一選用H3C

生產(chǎn)的路由器、交換機(jī)等設(shè)備。

3.1接入交換機(jī)選型

H3CS5110V2-SI系列以太網(wǎng)交換機(jī)是H3C公司自主開(kāi)發(fā)的全千兆以太網(wǎng)交

換機(jī)產(chǎn)品，具備豐富的業(yè)務(wù)特性，廣泛應(yīng)用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的接入。

S5110V2-SI系列交換機(jī)在滿足高性能接入的基礎(chǔ)上，采用新一代綠色節(jié)能設(shè)計(jì)

理念，給用戶帶來(lái)一個(gè)高性能、高性價(jià)比、綠色節(jié)能的接入網(wǎng)絡(luò)。

H3CS5110V2-SI系列交換機(jī)支持端口限速以及流限速功能，防止惡意侵占

網(wǎng)絡(luò)帶寬，也為網(wǎng)絡(luò)帶寬的精細(xì)化管理提供了手段.

H3CS5110V2-Sl系列交換機(jī)支持豐富的隊(duì)列調(diào)度算法，可以以不同的優(yōu)先

級(jí)將報(bào)文放入端口的輸出隊(duì)列。

H3CS5110v2-SI系列交換機(jī)支持豐富的IPv6管理功能及支持豐富的IPv6

業(yè)務(wù)特性等。

H3CS5110V2-SI系列交換機(jī)支持IRF2（第二代智能彈性架構(gòu)〉技術(shù)，將多

臺(tái)物理設(shè)備互相連接起來(lái)，使其虛擬為一臺(tái)邏輯設(shè)備，也就是說(shuō)，用戶可以將

這多臺(tái)設(shè)備看成一臺(tái)單一設(shè)備進(jìn)行管理和使用。IRF可以為用戶帶來(lái)以下好處:

簡(jiǎn)化管理IRF架構(gòu)形成之后，可以連接到任何一臺(tái)設(shè)備的任何一個(gè)端口就

以登錄統(tǒng)一的邏輯設(shè)備，通過(guò)對(duì)單臺(tái)設(shè)備的配置達(dá)到管理整個(gè)智能彈性系統(tǒng)以

及系統(tǒng)內(nèi)所有成員設(shè)備的效果，而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們

進(jìn)行配置和管理。簡(jiǎn)化業(yè)務(wù)IRF形成的邏輯設(shè)備中運(yùn)行的各種控制協(xié)議也是作

為單一設(shè)備統(tǒng)一運(yùn)行的,例如路由協(xié)議會(huì)作為單一設(shè)備統(tǒng)一計(jì)算,而隨著跨設(shè)備

鏈路聚合技術(shù)的應(yīng)用，可以替代原有的生成樹(shù)協(xié)議，這樣就可以省去了設(shè)備間

大量協(xié)議報(bào)文的交互，簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)行，縮短了網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂時(shí)間。

彈性擴(kuò)展可以按照用戶需求實(shí)現(xiàn)彈性擴(kuò)展，保證用戶投資。并且新增的設(shè)

備加入或離開(kāi)IRF架構(gòu)時(shí)可以實(shí)現(xiàn)“熱插拔”，不影響其他設(shè)備的正常運(yùn)行。

高可靠IRF的高可靠性體現(xiàn)在鏈路，設(shè)備和協(xié)議三個(gè)方面。成員設(shè)備之間

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功

能，這樣通過(guò)多鏈路備份提高了鏈路的可靠性;IRF系統(tǒng)由多臺(tái)成員設(shè)備組成，

一旦Master設(shè)備故障，系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master，以保證通過(guò)系統(tǒng)的業(yè)

務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備級(jí)的1:N備份:IRF系統(tǒng)會(huì)有實(shí)時(shí)的協(xié)議熱備份功能

負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備，從而實(shí)現(xiàn)1:N的協(xié)議可靠性。

高性能對(duì)于高端交換機(jī)來(lái)說(shuō)，性能和端口密度的提升會(huì)受到硬件結(jié)構(gòu)的限

制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。

因此，IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而

大幅度提高了設(shè)備的性能。

表4接入交換機(jī)選型及相關(guān)參數(shù)

產(chǎn)品名稱S5110V2-52P-SI

交換容量336Gbps

包轉(zhuǎn)發(fā)率132Mbps

管理端口1個(gè)Console口

48個(gè)10/100/1000Base-T以太網(wǎng)端口

固定端口4個(gè)1000Base-X以太網(wǎng)端口

二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTP

3.2核心交換機(jī)選型

H3CS3100V3-SI系列交換機(jī)是H3C公司為構(gòu)建高安全、高智能網(wǎng)絡(luò)需求而

專門設(shè)計(jì)的新一代千百兆混合端口以太網(wǎng)交換機(jī)產(chǎn)品，在滿足高性能接入的基

礎(chǔ)上，提供更全面的安全接入策略和更強(qiáng)的網(wǎng)絡(luò)管理維護(hù)易用性，同時(shí)提供豐

富的千百兆混合接入端口，滿足不同場(chǎng)景化的需求，是理想的安全易用接入層

交換機(jī)。

用戶對(duì)于網(wǎng)絡(luò)的要求不斷提高，接入交換機(jī)不只是提供簡(jiǎn)單的數(shù)據(jù)交換功

能，而是越來(lái)越多地面臨著安全威脅、管理維護(hù)復(fù)雜、多業(yè)務(wù)融合和擴(kuò)展等諸

多問(wèn)題和挑戰(zhàn)

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

H3CS3100V3-SI系列交換機(jī)支持PoE(PoweroverEthernet)技術(shù)，通過(guò)以太

網(wǎng)對(duì)所連接的設(shè)備〈如IPPhone,WirelssAP等)進(jìn)行遠(yuǎn)程供電，從而使得不必

在使用現(xiàn)場(chǎng)為設(shè)備部署單獨(dú)的電源系統(tǒng)，能夠極大地減少部署終端設(shè)備的布線

和管理成本。

H3CS3100V3-SI系列交換機(jī)支持端口限速功能，防止惡意侵占網(wǎng)絡(luò)帶寬，

也為網(wǎng)絡(luò)帶寬的精細(xì)化管理提供了手段。

H3CS3100V3-SI系列交換機(jī)支持SP(StrictPriority)、WRR(Weighted

RoundRobin)、SP+WRR三種隊(duì)列調(diào)度算法，支持每個(gè)溺4個(gè)輸出隊(duì)列，可以以

不同的優(yōu)先級(jí)將報(bào)文放入端口的輸出隊(duì)列。

H3CS3100V3-SI系列交換機(jī)支持豐富的IPv6管理功能，包括TIPv6單播地

址配置，ICMPv6，IPv6鄰居發(fā)現(xiàn)協(xié)議(ND)，IPv6-TCP.管理特性，S3100V3-SI

還支持豐富的IPV6業(yè)務(wù)特性，包括IPv6ACL，QoS，組播等。

表5核心交換機(jī)選型以及相關(guān)參數(shù)

產(chǎn)品名稱S3100-V3-28TP-SI

交換容量128Gpbs

包轉(zhuǎn)發(fā)率20.4Mpbs

管理端口1個(gè)Console口

16個(gè)10/100Base-TX以太網(wǎng)端；

8個(gè)10/100/1000Base-T以太網(wǎng)端口；

固定端口

4個(gè)1000Base-xSFP端口

二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTP

3.3路由器選型

隨著SDN、云計(jì)算、人工智能等新技術(shù)成熟和規(guī)模應(yīng)用，越來(lái)越多的企業(yè)認(rèn)

可數(shù)字化轉(zhuǎn)型的必要性，并制定出明確的數(shù)字化轉(zhuǎn)策略和規(guī)劃，同時(shí)數(shù)字化轉(zhuǎn)

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

型也對(duì)企業(yè)廣域網(wǎng)提出了新的需求，其主要體現(xiàn)在以下幾個(gè)方面:

SDN:企業(yè)廣域網(wǎng)具備AD-WAN能力，做到廣域網(wǎng)鏈路質(zhì)量可視化、業(yè)務(wù)流量

可視化、業(yè)務(wù)流量可管可控可調(diào)度，為企業(yè)業(yè)務(wù)提供良好使用體驗(yàn)

更高網(wǎng)絡(luò)性能:隨著企業(yè)發(fā)展，流量模型越來(lái)越復(fù)雜，對(duì)網(wǎng)絡(luò)業(yè)務(wù)需求更趨

融合化和多樣化，需要網(wǎng)絡(luò)設(shè)備支持更高轉(zhuǎn)發(fā)性能

網(wǎng)絡(luò)管理:需要更加簡(jiǎn)單、自動(dòng)化的管理手段，簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理與維護(hù)，

提高效率和降低管理成本

面臨這種機(jī)遇和挑戰(zhàn)，H3C公司依靠十多年對(duì)企業(yè)網(wǎng)和運(yùn)營(yíng)商網(wǎng)絡(luò)的深入理

解以及扎實(shí)技術(shù)的積累，開(kāi)發(fā)了全新一代SR2600/3600/5600系列多業(yè)務(wù)路由器，

該系列路由器采用了業(yè)界高性能多核處理器和H3C公司先進(jìn)的軟硬件設(shè)計(jì)架構(gòu)，

提供超的業(yè)務(wù)轉(zhuǎn)發(fā)能力和較佳的網(wǎng)絡(luò)體驗(yàn)效果。該系列路由器在系統(tǒng)架構(gòu)方面

的優(yōu)勢(shì)主要體現(xiàn)在以下幾個(gè)方面:

采用業(yè)界先進(jìn)的網(wǎng)絡(luò)通信處理器，結(jié)合H3C公司先進(jìn)的軟硬件設(shè)計(jì)架構(gòu)，

提供卓越的業(yè)務(wù)并發(fā)處理能力。

全面支持AD-WAN能力，包括:Openflow，Telemetry，SR/SRv6、Netconf、

零配置等，配合H3CAD-WAN控制器，提供優(yōu)異的AD-WAN廣域網(wǎng)管理和使用體驗(yàn):

通過(guò)H3CIMC管理平臺(tái)，實(shí)現(xiàn)設(shè)備集中管理和監(jiān)控，批量軟件升級(jí)、配置自

動(dòng)下發(fā)、配置回滾、故障告警等，提高網(wǎng)絡(luò)運(yùn)維管理效率，降低TCO成本

豐富的VPN互聯(lián)技術(shù)，包括:IPSec、L2TP、ADVPN等，支持國(guó)密辦加密算法，

提供各種應(yīng)用場(chǎng)景下的VPN安全接入。

表6路由器選型及相關(guān)參數(shù)

產(chǎn)品名稱MSR2630E-X1

轉(zhuǎn)發(fā)性能12Mbps

內(nèi)存4GB

CON/NUX1

WAN:3*10GE(SFP+)+2*GE(Combo)

固定端口

LAN:8HGE(RJ45)

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

最大功耗54W

4.設(shè)備配置

4.1基本配置

1.設(shè)備改名

對(duì)各設(shè)備進(jìn)行改名，其中交換機(jī)SW1配置如下，其它設(shè)備與此類似，不再

進(jìn)行贅述。

<H3C>system-view#進(jìn)入系統(tǒng)視圖

[H3C]sysnameSW1#設(shè)置主機(jī)名成為SW1

2.IP配置

以交換機(jī)SW2VLAN12接口IP配置為例，其余設(shè)備接口IP配置于此相似，

不再進(jìn)行贅述。

<H3C>system-view#進(jìn)入系統(tǒng)視圖

[H3C]interfacevlan-interface12#創(chuàng)建并進(jìn)入管理VLAN

[H3C-Vlan-interface20]ipaddress192.12.12.252255.255.255.0#配置

管理VLAN接口靜態(tài)IP地址

[H3C-Vlan-interface20]shutdown#關(guān)閉接口

[H3C-Vlan-interface20]undoshutdown#開(kāi)啟接口

4.2核心配置

1.鏈路聚合配置

在交換機(jī)SW2和SW3設(shè)備上配置鏈路聚合，聚合端口號(hào)為1。SW2與SW3配

置如下：

SW2鏈路聚合配置:

[SW2]interfaceBridge-Aggregation1#創(chuàng)建1號(hào)聚合端口

[SW2-GigabitEthernet1/0/2]portlink-aggregationgroup1#將G1/0/2

加入聚合組

[SW2-GigabitEthernet1/0/3]portlink-aggregationgroup1#將G1/0/3

加入聚合組

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[SW2-Bridge-Aggregation1]porttrunkpermitvlan1213#允許VALN12

和VLAN13通過(guò)聚合組

SW3鏈路聚合配置:

[SW3]interfaceBridge-Aggregation1#創(chuàng)建1號(hào)聚合端口

[SW3-GigabitEthernet1/0/2]portlink-aggregationgroup1#將G1/0/2

加入聚合組

[SW3-GigabitEthernet1/0/3]portlink-aggregationgroup1#將G1/0/3

加入聚合組

[SW3-Bridge-Aggregation1]porttrunkpermitvlan1213#允許VALN12

和VLAN13通過(guò)聚合組

2.VRRP配置

在交換機(jī)SW2，VLAN12的備份組1虛擬網(wǎng)關(guān)地址是192.12.12.254，備份

組1優(yōu)先級(jí)改成120，當(dāng)接口斷掉時(shí)，優(yōu)先級(jí)降低30，且監(jiān)聽(tīng)g1/0/4端口，

VLAN13的備份組2虛擬網(wǎng)關(guān)地址為192.12.13.254。

在交換機(jī)SW3，VLAN12的備份組1虛擬網(wǎng)關(guān)地址192.12.12.254,VLAN13的

備份組2虛擬網(wǎng)關(guān)地址為192.12.13.254,備份組2優(yōu)先級(jí)改為120，當(dāng)接口關(guān)

閉時(shí)，優(yōu)先級(jí)降低30，且監(jiān)聽(tīng)g1/0/4端口。

SW3的VRRP配置如下所示，SW2與此類似，不再進(jìn)行贅述。

[SW3]interfaceVlan-interface12#配置VLAN12

[SW3-Vlan-interface12]vrrpvrid1virtual-ip192.12.12.254#備份組

1的虛擬網(wǎng)關(guān)地址為192.12.12.254

[SW3]interfaceVlan-interface13#配置VLAN13

[SW3-Vlan-interface13]vrrpvrid2#virtual-ip192.12.13.254#備份

組2的虛擬網(wǎng)關(guān)地址為192.12.13.254

[ZB-SW3-Vlan-interface14]vrrpvrid2priority120#配置備份組2優(yōu)先

級(jí)為120

[SW3-Vlan-interface14]vrrpvrid2track1priorityreduced30#當(dāng)

接口斷掉時(shí)，優(yōu)先級(jí)減30

[SW3]track1interfaceg1/0/4#監(jiān)聽(tīng)g1/0/4端口

3.MSTP配置

在交換機(jī)SW1將實(shí)例1和VLAN12綁定，實(shí)例2和VLAN13綁定，域名為

12TZG。

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

在交換機(jī)SW2將實(shí)例1的優(yōu)先級(jí)改為4096,實(shí)例2的優(yōu)先級(jí)改為8192,將實(shí)

例1和VLAN12綁定，實(shí)例2和VLAN13綁定，域名為12TZG。

在交換機(jī)SW3將實(shí)例1的優(yōu)先級(jí)為8192，實(shí)例2的優(yōu)先級(jí)改為4096,將

實(shí)例1和VLAN12綁定，實(shí)例2和VLAN13綁定，域名為12TZG。

SW3的MSTP配置如下所示，其他設(shè)備與此類似，不再進(jìn)行贅述。

[SW3]stpinstance1priority8192#將實(shí)例1優(yōu)先級(jí)改為8192

[SW3]stpinstance2priority4096#將實(shí)例2的優(yōu)先級(jí)改為4096

[SW3]stpregion-configuration#配置MSTP

[SW3-mst-region]instance1vlan12#將實(shí)例1和VLAN12綁定

[SW3-mst-region]instance2vlan13#將實(shí)例2和VLAN13綁定

[SW3-mst-region]region-name12TZG#域名命名為12TZG

[SW3-mst-region]activeregion-configuration#激活配置

4.OSPF配置

在交換機(jī)SW2，SW3以及RT-邊界路由器配置OSPF路由，進(jìn)程號(hào)為1，區(qū)

域號(hào)為0，在路由器RT-邊界路由器的OSPF中下發(fā)默認(rèn)路由，可以實(shí)現(xiàn)與公網(wǎng)

聯(lián)通。RT-邊界路由器的OSPF配置如下所示,其余設(shè)備的配置與此類似，不再

進(jìn)行贅述。

[RT-BIANJIE-ospf-1]ospf1#設(shè)置OSPF進(jìn)程號(hào)為1

[RT-BIANJIE-ospf-1]default-route-advertisealways#強(qiáng)制下發(fā)一條默

認(rèn)路由

[RT-BIANJIE-ospf-1]area0#設(shè)置區(qū)域?yàn)?

[RT-BIANJIE-ospf-1-area-0.0.0.0]network12.0.0.00.0.0.255#宣告

12.0.0.0.網(wǎng)段

[RT-BIANJIE-ospf-1-area-0.0.0.0]network192.12.1.00.0.0.255#宣告

192.12.1.0網(wǎng)段

[RT-BIANJIE-ospf-1-area-0.0.0.0]network192.12.2.00.0.0.255#宣告

192.12.2.0網(wǎng)段

[RT-BIANJIE-ospf-1-area-0.0.0.0]network192.12.14.00.0.0.255#宣

告192.12.14.0網(wǎng)段

[RT-BIANJIE-ospf-1-area-0.0.0.0]network192.12.15.00.0.0.255#宣

告192.12.15.0網(wǎng)段

5.NAT配置

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

在RT-邊界路由器配置NAT，地址池192.12.3.10-192.13.3.20。RT-邊界的

NAT配置如下所示，不再進(jìn)行贅述。

[ZB-R1]nataddress-group1#創(chuàng)建名為1的地址轉(zhuǎn)池

[ZB-R1-address-group-1]address192.12.3.10192.12.3.20#地址池分配

地址段為192.12.3.10-192.12.3.20

[ZB-R1]iproute-static0.0.0.00192.13.5.2#下發(fā)一條去往公網(wǎng)的默

認(rèn)路由

6.DHCP配置

在RT-邊界路由器上配置DHCP服務(wù)器和地址池，如下所示。

在交換機(jī)SW2和SW3都配置DHCP中繼,SW2的配置如下所示，SW3與此類似，

不再進(jìn)行贅述。

RT-邊界DHCP配置：

[RT-BIANJIE]dhcpenable#開(kāi)啟DHCP功能

[RT-BIANJIE]dhcpserverip-poolvlan12#創(chuàng)建名為vlan12的地址池

[RT-BIANJIE-dhcp-pool-vlan12]gateway-list192.12.12.254#網(wǎng)關(guān)為

192.12.12.254

[RT-BIANJIE-dhcp-pool-vlan12]network192.12.12.0mask

255.255.255.0#分配的地址段為192.12.12.0

[RT-BIANJIE]dhcpserverip-poolvlan13#創(chuàng)建名為vlan13的地址池

[RT-BIANJIE-dhcp-pool-vlan13]gateway-list192.12.13.254#網(wǎng)關(guān)為

192.12.13.254

[RT-BIANJIE-dhcp-pool-vlan12]network192.12.13.0mask

255.255.255.0#分配的地址段為192.12.13.0

[RT-BIANJIE]dhcpserverip-poolvlan14#創(chuàng)建名為vlan14的地址池

[RT-BIANJIE-dhcp-pool-vlan14]gateway-list192.12.14.254#網(wǎng)關(guān)為

192.12.14.254

[RT-BIANJIE-dhcp-pool-vlan14]network192.12.14.0mask

255.255.255.0#分配的地址段為192.12.14.0

[RT-BIANJIE]dhcpserverip-poolvlan15#創(chuàng)建名為vlan15的地址池

[RT-BIANJIE-dhcp-pool-vlan15]gateway-list192.12.15.254#網(wǎng)關(guān)為

192.12.15.254

[RT-BIANJIE-dhcp-pool-vlan15]network192.12.15.0mask

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

255.255.255.0#分配的地址段為192.12.15.0

SW2的DHCP中繼配置：

[SW2]dhcpenable#開(kāi)啟DHCP功能

[SW2]interfaceVlan-interface12#配置VLAN12

[SW2-Vlan-interface12]dhcpselectrelay#設(shè)置DHCP中繼

[SW2-Vlan-interface12]dhcprelayserver-address192.12.1.2#指定

DHCP服務(wù)器地址

[SW2]interfaceVlan-interface13#配置VLAN13

[SW2-Vlan-interface13]dhcpselectrelay#設(shè)置DHCP中繼

[SW2-Vlan-interface13]dhcprelayserver-address192.12.1.2#指定

DHCP服務(wù)器地址

5.測(cè)試

5.1鏈路聚合測(cè)試

在交換機(jī)SW2用displaylink-aggregationverbose命令查看鏈路聚合成

功，如圖所示,交換機(jī)SW3與此類似。

圖2SW2鏈路聚合測(cè)試

5.2VRRP測(cè)試

在交換機(jī)SW2用displayvrrpverbose命令查看vvrp備份組，vlan12為主，

vlan13為備，如圖所示,交換機(jī)SW3與此類似。

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖3SW2查看vrrp備份組

在交換機(jī)SW2關(guān)閉g1/0/4接口，再次用displayvrrpverbose命令查看

vrrp備份組,vlan的優(yōu)先級(jí)降低30，vlan12和valn13均變?yōu)閭?。交換機(jī)SW3

與此類似。

圖4SW2關(guān)閉g1/0/4接口后再次查看備份組

5.3MSTP測(cè)試

在交換機(jī)SW1上用displaystpbrief命令查看在實(shí)例0中都為指定端口，

在實(shí)例1中G0/0/1為指定端口，G0/0/3為根端口，G0/0/4為阻塞端口。在實(shí)

例2中。G0/0/2為指定端口，G0/0/3為阻塞端口。G0/0/4為根端口。SW2和SW3

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

等交換機(jī)與此類似。

圖5SW1設(shè)備mstp測(cè)試

5.4OSPF測(cè)試

在RT-邊界路由器用disospfpeer命令查看OSPF鄰居建立成功，如圖所示,

其余設(shè)備與此類似。

圖6RT-邊界查看ospf鄰居建立

在RT-邊界路由器用displayiprouting-tableprotocolospf命令直接

查看ospf路由表，有去往公