彩訊公司網(wǎng)絡規(guī)劃設(shè)計

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

目錄

1項目概述...........................................................1

2項目需求分析.......................................................1

3網(wǎng)絡規(guī)劃設(shè)計.......................................................2

3.1網(wǎng)絡拓撲結(jié)構(gòu)圖................................................2

3.2VLAN及IP地址規(guī)劃............................................2

3.3設(shè)備接口規(guī)劃..................................................3

4網(wǎng)絡技術(shù)選用.......................................................3

4.1VLAN..........................................................3

4.2鏈路聚合......................................................4

4.3VRRP..........................................................4

4.4MSTP..........................................................4

4.5NAT...........................................................5

4.6OSPF..........................................................5

4.7DHCP..........................................................6

5網(wǎng)絡設(shè)備選型.......................................................6

5.1路由器選型....................................................6

5.2交換機選型....................................................7

5.2.1核心交換機..............................................7

5.2.2匯聚交換機..............................................8

5.2.3接入交換機..............................................9

5.3防火墻選型...................................................10

6網(wǎng)絡設(shè)備配置......................................................11

6.1路由器配置...................................................11

6.2交換機配置...................................................11

6.2.1接入層SW1..............................................11

6.2.2接入層SW2..............................................12

6.2.3匯聚層SW3..............................................13

I

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

6.2.4匯聚層SW4..............................................16

6.2.5核心層SW5..............................................19

6.3防火墻配置...................................................20

7網(wǎng)絡測試..........................................................21

7.1查看PC端是否獲取到地址......................................21

7.2查看網(wǎng)絡連通性...............................................22

8設(shè)計小結(jié)..........................................................23

參考資料............................................................24

II

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

彩訊公司網(wǎng)絡規(guī)劃設(shè)計

1項目概述

彩訊科技股份有限公司（簡稱“彩訊”）成立于2004年，位于廣東省深圳

市，是一家以從事科技推廣和應用服務業(yè)為主的企業(yè)。

彩訊公司主要從事計算機軟件和硬件通訊設(shè)備的技術(shù)研發(fā)，計算機系統(tǒng)集

成和相關(guān)的技術(shù)服務，信息技術(shù)咨詢；軟件銷售（不包括上述所有限制類商

品）、信息服務等。自公司成立之日起，一直致力于互聯(lián)網(wǎng)領(lǐng)域的軟件開發(fā)和

業(yè)務運營，堅持“創(chuàng)新移動互聯(lián)，超越客戶期望”的經(jīng)營理念，和“一流技術(shù)、

周到服務、協(xié)作共贏”的精神，為通信行業(yè)、能源行業(yè)、交通行業(yè)、金融行業(yè)

等廣大客戶，開發(fā)和運營互聯(lián)網(wǎng)應用平臺、企業(yè)協(xié)作和營銷平臺、企業(yè)級大數(shù)

據(jù)應用平臺。彩訊公司總部座落于深圳新一代信息技術(shù)產(chǎn)業(yè)園區(qū)，以北京，廣

州，深圳為中心，并在上海，杭州，成都，西安，沈陽，南京，合肥建立分公

司，建立起一個遍布全國的業(yè)務及運作網(wǎng)絡。

彩訊股份有限公司，已形成一整套完善的工程管理制度，已被認定為國家

級高科技公司，并于2013年被認定為“國家計劃和布局中的重點軟件業(yè)”，并

且通過了CMMI-5認證，并獲得了一系列的計算機信息系統(tǒng)集成資質(zhì)。

2項目需求分析

隨著彩訊公司規(guī)模的不斷擴大，人員的不斷增多，公司決定在南山區(qū)建立

一個新的分公司，對分公司的網(wǎng)絡建設(shè)進行部署，要求如下：

1.分公司要構(gòu)建一個高效性、安全性、可靠性的網(wǎng)絡環(huán)境，網(wǎng)絡架構(gòu)要能

夠達到或超過業(yè)務系統(tǒng)對服務級別的需求，還要具備支撐整個安全體系實施的

能力，以保證用戶、合作伙伴和員工的辦公安全。

2.分公司總共有4個部門，分別為財務部、技術(shù)部、行政部、營銷部，給

各部門分配IP地址，不同業(yè)務部門劃分到不同的VLAN，均可訪問Internet。

3.所選擇的網(wǎng)絡技術(shù)保證足夠的帶寬，能夠為用戶訪問應用系統(tǒng)提供保障。

4.保證網(wǎng)絡的通順，在業(yè)務繁忙時期，能夠保證網(wǎng)絡正常運行，即便遇到

網(wǎng)絡故障，能夠及時找到并解決。

1

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

3網(wǎng)絡規(guī)劃設(shè)計

3.1網(wǎng)絡拓撲結(jié)構(gòu)圖

彩訊公司網(wǎng)絡拓撲結(jié)構(gòu)圖介紹如下：公司需要安全可靠的網(wǎng)絡，在局域網(wǎng)

上使用VLAN技術(shù)進行業(yè)務二層隔離，各部分劃分不同VLAN，在匯聚層交換機之

間，使用ETH-TRUNK來做鏈路聚合，手工負載方式，增加網(wǎng)絡的可靠性和穩(wěn)定

性，可以使用MSTP和OSPF協(xié)議來杜絕二層環(huán)路和進行業(yè)務互訪問，提高公司

網(wǎng)絡各方面性能。

圖1彩訊公司網(wǎng)絡拓撲圖

3.2VLAN及IP地址規(guī)劃

表1公司VLAN及IP地址規(guī)劃

2

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

部門VLAN_IDIP地址范圍網(wǎng)關(guān)地址命名

財務部10/24CaiWu

營銷部20/24YingXiao

技術(shù)部30/24JiShu

行政部40/24XingZheng

3.3設(shè)備接口規(guī)劃

表2公司設(shè)備接口規(guī)劃

本端設(shè)備接口IP地址對端設(shè)備接口IP地址

R1G0/0/0/24FTP服務器E0/0/0/24

R1G0/0/1/24SW5G0/0/3/24

R1G0/0/2/24防火墻G0/0/2/24

防火墻G0/0/1/24InternetG0/0/1/24

SW5G0/0/1/24SW3G0/0/5/24

SW5G0/0/2/24SW4G0/0/5/24

Eth-TrEth-Tr

SW3/24SW4/24

unk34unk34

4網(wǎng)絡技術(shù)選用

4.1VLAN

VLAN（虛擬局域網(wǎng)）是一種建立在二層網(wǎng)絡上的邏輯路徑，它將設(shè)備劃分

到不同的邏輯網(wǎng)段中，從而使不同邏輯網(wǎng)段之間的設(shè)備處于不同的廣播域。所

以，每一個VLAN都屬于一個局域網(wǎng)，位于不同VLAN之間的設(shè)備不能實現(xiàn)二層

互聯(lián)互通，要想讓不同VLAN間的設(shè)備通信，就必須通過路由或三層交換機來實

現(xiàn)（其實三層交換機第一幀也是通過路由實現(xiàn)跨網(wǎng)段傳輸，隨后幀才交給二層

引擎進行數(shù)據(jù)交換）。共享型LAN的安全問題一直困擾著它的發(fā)展，其中一個

重要原因就是用戶可以通過接入一個主動端口來訪問整個LAN。而VLAN可以對

3

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

單個用戶進行訪問，可以對分組的規(guī)模、分組的位置進行控制，還可以對特定

裝置的MAC地址進行鎖定，從而保證了網(wǎng)絡的安全。利用虛擬局域網(wǎng)技術(shù)，可

以方便地對整個網(wǎng)絡進行管理。舉例來說，為了完成一個項目，需要建立一個

工作組網(wǎng)絡，這個工作組的成員可能來自于全國或者全世界。這個時候，網(wǎng)絡

管理員只需要設(shè)定幾個命令，就可以在幾分鐘之內(nèi)，建立起該項目的VLAN網(wǎng)絡。

通過對VLAN的分析，實現(xiàn)了VLAN間的相互訪問，實現(xiàn)了VLAN間的相互訪問。

4.2鏈路聚合

鏈路聚合指的是將兩個或多個數(shù)據(jù)信道合成一條單一的信道，在邏輯上形

成一個更高帶寬的鏈路，以滿足高帶寬的業(yè)務需求。通過鏈路聚集，將邏輯鏈

路的帶寬提升到原來的N倍，并極大地提升了聚合鏈路的可靠性，使得多條鏈

路中任何一條都能運行良好。鏈路聚集也能達到負載平衡，由鏈路聚集而成的

兩臺交換器，可以在聚集所連接的兩臺設(shè)備之間，在內(nèi)部控制下，進行合理的

分布，從而達到負載平衡的目的。鏈接聚集技術(shù)能夠?qū)⒕哂卸鄠€實體的接口轉(zhuǎn)

換為一個邏輯的接口，從而提高網(wǎng)絡的帶寬；不僅能增加帶寬，而且能實現(xiàn)備

份鏈路，還能增加網(wǎng)絡的穩(wěn)定、可靠度。

4.3VRRP

VRRP(虛擬路由冗余協(xié)議）是將多個裝置結(jié)合在一起，形成一個虛擬路由裝

置，并以該虛擬路由裝置的IP地址為用戶的缺省網(wǎng)關(guān)，實現(xiàn)與外網(wǎng)的通訊。通

常來說，主要是由主機來完成數(shù)據(jù)的轉(zhuǎn)發(fā)，在主機發(fā)生故障的時候，備組中優(yōu)

先級更高的主機將被選為主機來完成數(shù)據(jù)的轉(zhuǎn)發(fā)，從而在完成鏈路冗余的同時，

完成了網(wǎng)關(guān)冗余備份。VRRP技術(shù)可以簡化網(wǎng)絡管理，利用VRRP技術(shù)，即使在組

播和廣播的LAN中，當某個裝置失效時，VRRP技術(shù)可以在不改變?nèi)魏我粭l鏈路

的情況下，在不改變?nèi)魏我粭l缺省鏈路的情況下，有效地解決了由于單個鏈路

失效導致的網(wǎng)絡斷開等問題。VRRP數(shù)據(jù)包是用IP數(shù)據(jù)包封裝的，具有很好的可

擴展性，可以支持多種上層協(xié)議；VRRP僅定義了一類報文，即VRRP通知信息，

而且僅在主機狀態(tài)下才能向主機發(fā)送該信息，具有很低的網(wǎng)絡開銷。

4.4MSTP

MSTP是一種多生成樹協(xié)定，它把多個虛擬局域網(wǎng)綁定在一個例子里，每一

個例子里都會產(chǎn)生一棵單獨的生成樹，例如在某個例子里的一個阻止界面，在

另外一個例子里就會變成一個轉(zhuǎn)發(fā)界面。在多個Trunk鏈路中，可以實現(xiàn)虛擬

4

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

局域網(wǎng)級別的負載共享，從而節(jié)省了系統(tǒng)的開銷。在MSTP中，將兩層互連網(wǎng)絡

分為多個區(qū)域，在該區(qū)域中，將該區(qū)域的VLAN分為多個拓撲結(jié)構(gòu)完全相同的群，

再定義多個MSTI，將多個生成樹的實例與不同的VLAN進行映射。一個實例是由

多個虛擬局域網(wǎng)組成的一組。該方法將多個虛擬局域網(wǎng)映射到同一網(wǎng)絡中，減

少了網(wǎng)絡的通信開銷，減少了網(wǎng)絡的資源消耗。MSTP中每個實例的擴展運算是

相互獨立的，并且每個實例之間的負載都是平衡的。該方法可以將具有相同拓

撲結(jié)構(gòu)的多個VLAN映射為一個實例，并根據(jù)MSTP實例中該VLAN的傳輸狀態(tài)，

實現(xiàn)了多個VLAN的傳輸。

4.5NAT

NAT(網(wǎng)絡地址轉(zhuǎn)換技術(shù)）是一種能夠有效解決IP地址短缺問題的方法，它

將私人IP地址轉(zhuǎn)化為公共IP地址，從而使私人網(wǎng)絡能夠接入到公共網(wǎng)絡中。

這一方法可以用一小部分公開的IP來代替大量的私人IP，從而緩解現(xiàn)有IP地

址的短缺問題。NAT可以在內(nèi)部網(wǎng)路上使用私人地址，因此可以維持一個公開的、

公開的、公開的、IP位址的方法。NAT提高了公共網(wǎng)的連通性。NAT提供了一

個統(tǒng)一的內(nèi)網(wǎng)尋址方案。在私人網(wǎng)絡中實現(xiàn)NAT時，私人網(wǎng)絡中不會對它的地

址和內(nèi)部拓撲結(jié)構(gòu)進行公告，從而有效地保障了私人網(wǎng)絡的安全。NAT的功能可

以部署在諸如路由器、防火墻、三層內(nèi)核開關(guān)等的網(wǎng)絡硬件上，也可以部署在

諸如代理等多種軟件代理服務器上。與之相比，NAT的應用更快，更安全，更

適合在大型和中型企業(yè)中使用。

4.6OSPF

OSPF是一種基于鏈路狀態(tài)的網(wǎng)關(guān)路由，它以鏈路開銷為衡量指標，以帶寬

為參照，其衡量方法更加科學，在OSPF的基礎(chǔ)上，運行OSPF的路由，會將自

身的鏈路狀態(tài)信息，經(jīng)由OSPF的接口，發(fā)送至其它OSPF的裝置，在同一OSPF

的范圍內(nèi)，每個裝置都會參與到鏈路狀態(tài)信息的創(chuàng)建、傳輸、接收和轉(zhuǎn)發(fā)過程

中，直至該范圍內(nèi)的全部OSPF裝置都得到同樣的鏈路狀態(tài)信息。在OSPF協(xié)議

中，通過多播傳輸報文，降低了對沒有OSPF的路由器的干擾；無跳數(shù)限制，可

用于較大范圍的網(wǎng)絡；因為OSPF采用最短路樹算法，通過采集到的鏈路狀態(tài)進

行路由選擇，所以在算法上不會產(chǎn)生自回路；由于路由更新的時間很短，而且

可以迅速地在整個網(wǎng)絡中傳輸，因此適合在企業(yè)級網(wǎng)絡中使用。

5

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

4.7DHCP

DHCP是一種動態(tài)的主機配置協(xié)議，它的功能是向主機動態(tài)地分配IP地址和

其他的信息，它采取的是客戶端/服務器的模式，服務器負責對它進行統(tǒng)一的管

理，客戶端向服務器提交一個配置請求，服務器按照策略返回相應的配置信息，

DHCP報文使用UDP封裝。DHCP可即插即用，用戶不需要進行任何的配置就可以

得到相應的IP地址和有關(guān)的參數(shù)，從而簡化了用戶的網(wǎng)絡配置，減少了維護的

費用；DHCP服務器對所有的IP地址和有關(guān)的參數(shù)信息進行統(tǒng)一的管理和分發(fā)；

對IP地址進行租賃管理，可以有效地利用IP地址；利用DHCP轉(zhuǎn)發(fā)技術(shù)，可以

使位于異構(gòu)網(wǎng)絡中的用戶與DHCP服務器進行數(shù)據(jù)包的交互。DHCP給用戶分配地

址有三種方式：手動分配，自動配置，動態(tài)分配。

5網(wǎng)絡設(shè)備選型

5.1路由器選型

根據(jù)公司網(wǎng)絡設(shè)計選用了華為AR2240C-S路由器，可以為本公司提供企業(yè)

級的性能，具有較強的覆蓋范圍、較好的信號質(zhì)量和較高的擴展性。

圖2華為AR2240C-S路由器

表3設(shè)備技術(shù)參數(shù)

路由器類

企業(yè)級路由器

型

屬性華為AR2240C-S

傳輸速率10/100/1000Mbps

包轉(zhuǎn)發(fā)率10Mpps

端口結(jié)構(gòu)模塊化

DRAM內(nèi)存：2048MB

產(chǎn)品內(nèi)存

Flash內(nèi)存：2GB/8GB

電源100~240VAC,50/60HZ

溫度：0～45°C

工作環(huán)境

濕度：5-95%（不結(jié)露）

6

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

支持基于IPPrecedence、802.1P、DSCP、MPLSEXP流量

分類，支持流量整形以及WRED擁塞避免機制，支持等價

Qos支持

負載分擔（ECMP）和非等價負載分擔（UCMP），支持上網(wǎng)

行為管理

VPN支持IPSecVPN，GREVPN，DSVPN，L2TPVPN

支持MAC、802.1x、Portal認證、廣播抑制、ARP安全等，

網(wǎng)絡安全支持本地認證、AAA認證、RADIUS認證等

支持包過濾防火墻，支持防火墻安全域

網(wǎng)絡管理升級管理，設(shè)備管理，Web網(wǎng)管，NTP，CWMP，Auto-Config

5.2交換機選型

5.2.1核心交換機

核心層選用的是華為的S5700-28C-HI-24S交換機，該交換機采用了全新一

代的高性能硬件，具有高密度的Gigabit接口，符合企業(yè)的需要，并結(jié)合了可

靠和安全等先進的技術(shù)，使其成為了一臺非常有競爭力的交換機。

圖3華為S5700-28C-HI-24S交換機

表4設(shè)備技術(shù)參數(shù)

交換機類

企業(yè)級交換機

型

屬性華為S5700-28C-HI-24S

傳輸速率10/100/1000/10000Mbps

包轉(zhuǎn)發(fā)率96Mpps

背板帶寬256Gbps

端口數(shù)量24個

端口描述24個10/100/1000Base-X端口

1個擴展插槽：選配插卡1：2×10GESFP+選配插卡2：4

擴展模塊

×10GESFP+選配插卡3：4×1000BASE-X

堆疊功能可堆疊

AC：額定電壓：100-240VAC，50/60Hz

電源電壓最大電壓：90-264VAC，50/60Hz

DC：額定電壓：-48-60VDC最大電壓：-36-72VDC

7

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

工作溫度：0-50℃

環(huán)境標準

工作濕度：5%-95%RH（無凝露）

支持智能iStack堆疊；支持虛擬電纜檢測（VirtualCable

網(wǎng)絡管理Test）；支持SNMPv1/v2/v3；支持RMON；支持網(wǎng)管系統(tǒng)、

支持WEB網(wǎng)管特性

支持4K個VLAN；支持GuestVLAN、VoiceVLAN；支持MUX

VLANVLAN功能；支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的

VLAN

用戶分級管理和口令保護；支持防止DOS、ARP攻擊功能、

ICMP防攻擊；支持IP、MAC、端口、VLAN的組合綁定；支

安全管理

持端口隔離、端口安全、StickyMAC；支持AAA認證，支

持Radius、TACACS+、NAC等多種方式；支持HTTPS

5.2.2匯聚交換機

匯聚層選用華為S5720-56C-EI-48S-AC交換機，該交換機具備多種設(shè)備級

別及鏈路級別的可靠保障，通過智能的疊加，提供了豐富的安全性，并對接入

終端進行了IP加密，同時還支持NAT,ACL等用戶控制機制，保證了用戶的安

全性。

圖4華為S5720-56C-EI-48S-AC交換機

表5設(shè)備技術(shù)參數(shù)

交換機類

千兆以太網(wǎng)交換機

型

屬性華為S5720-56C-EI-48S-AC

傳輸速率10/100/1000Mbps

端口數(shù)量48個

端口描述48個100/1000Base-XSFP，4個10GigSFP+

AC100-240V；50/60Hz

電源電壓

DC-48-60V

電源功率68.8W

工作溫度：0-45℃

環(huán)境標準

工作濕度：5%-95%

支持4K個VLAN；支持GuestVLAN、VoiceVLAN；支持基于

VLANMAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN；支持1:1和N:1

VLAN交換功能；支持SuperVLAN

8

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

支持IGMPv1/v2/v3Snooping和快速離開機制；支持VLAN

組播管理內(nèi)組播轉(zhuǎn)發(fā)和組播；多VLAN復制；支持捆綁端口的組播負

載分擔；支持可控組播；基于端口的組播流量統(tǒng)計

5.2.3接入交換機

華為的S5730-48C-SI-AC交換機被選作了接入層，用來連接各個部門，使

用戶能夠順利地進入到局域網(wǎng)中的應用系統(tǒng)，滿足了鄰近用戶的需要，為用戶

提供了充足的帶寬，同時還負責了用戶的管理和信息的收集。

圖5華為S5730-48C-SI-AC交換機

表6設(shè)備技術(shù)參數(shù)

交換機類

千兆以太網(wǎng)交換機

型

屬性華為S5730-48C-SI-AC

傳輸速率10/100/1000Mbps，10000Mbps

端口數(shù)量32個

端口描述24個10/100/1000Base-T，8個萬兆SFP+

擴展模塊提供一個子卡槽位，提供4*40GEQSFP+接口

包轉(zhuǎn)發(fā)率444Mpps

額定電壓范圍：100-240VAC；50-60Hz

電源電壓

最大電壓范圍：90-264VAC；47-63Hz

最大功耗：62.4W（不含插卡）

電源功率

典型功耗（不含PoE）：39.02W（不含插卡）

環(huán)境標準工作溫度：-5-50℃工作濕度：5%-95%

支持4K個VLAN；支持MUXVLAN功能；支持基于MAC/協(xié)議

VLAN/IP子網(wǎng)/策略/端口的VLAN；支持1:1和N:1VLAN

Mapping功能

支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性；支持系統(tǒng)日志、分級

網(wǎng)絡管理告警；支持802.3az能效以太網(wǎng)EEE；支持sFlow；支持智

能運維

9

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

5.3防火墻選型

防火墻選用華為USG6555E，用于監(jiān)測進入和退出網(wǎng)絡的通信流量，防止外

部未知的網(wǎng)絡入侵，并對進入防火墻的數(shù)據(jù)進行檢查，確認是否滿足安全要求

后，方可通行。

圖6華為USG6555E

表7設(shè)備技術(shù)參數(shù)

防火墻類

中小企業(yè)級防火墻

型

屬性華為USG6555E

網(wǎng)絡端口2×10GE(SFP+)+8×GECombo+2×GEWAN

控制端口1×USB2.0+1×USB3.0

外形設(shè)計1U機架式

工作溫度：0-45℃工作濕度：5%-100%（非凝露）

適用環(huán)境

儲存溫度：-40-70℃儲存濕度：5%-95%

支持豐富高可靠性的VPN特性，如IPSecVPN，SSLVPN等，

提供自研的VPN客戶端SecoClient，實現(xiàn)SSLVPN，L2TP

VPN支持

VPN和L2TPoverIPSecVPN用戶遠程接入，支持DES，3DES，

AES等多種加密算法

入侵防御與Web防護：第一時間獲取最新威脅信息，準確

入侵檢測檢測并防御針對漏洞的攻擊。可防護各種針對web的攻擊，

包括SQL注入攻擊和跨站腳本攻擊等

帶寬管理：在識別業(yè)務應用的基礎(chǔ)上，可管理每用戶/IP

使用的帶寬,確保關(guān)鍵業(yè)務和關(guān)鍵用戶的網(wǎng)絡體驗。

管控方式包括：限制最大帶寬或保障最小帶寬，應用的策

管理略路由，修改應用轉(zhuǎn)發(fā)優(yōu)先級等

云管理模式：設(shè)備自行向云管理平臺發(fā)起認證注冊，實現(xiàn)

即插即用，簡化網(wǎng)絡創(chuàng)建和開局，遠程業(yè)務配置管理，設(shè)

備監(jiān)控故障管理，實現(xiàn)海量設(shè)備的云端管理

識別6000+應用，訪問控制精度到應用功能，例如：區(qū)分

應用識別

微信的文字和語音。應用識別與入侵檢測，防病毒，內(nèi)容

與管控

過濾相結(jié)合，提高檢測性能和準確率

10

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

6網(wǎng)絡設(shè)備配置

6.1路由器配置

intg0/0/0

ipadd24

intg0/0/1

ipadd24

intg0/0/2

ipadd24

#進入端口,給端口配置ip地址

iproute-static

#配置靜態(tài)路由

ospf1

are0

network55

network55

network55

#創(chuàng)建ospf進程1,在區(qū)域0中宣告網(wǎng)段

default-route-advertisecost1000type1

#下滑缺省路由開銷1000到類型1

acl2000

rulepermitsource55

rulepermitsource55

rulepermitsource55

rulepermitsource55

#建立基本acl2000,允許源地址的數(shù)據(jù)包通過

6.2交換機配置

6.2.1接入層SW1

vlan10

descriptionCaiWu

vlan20

11

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

descriptionYingXiao

#創(chuàng)建vlan并命名

inte0/0/1

portlink-typeaccess

portdefaultvlan10

inte0/0/2

portlink-typeaccess

portdefaultvlan20

intg0/0/1

portlink-typetrunk

porttrunkallow-passvlan1020

#進入接口,將接口設(shè)置為trunk模式,允許vlan流量通過

stpmodemstp

stpregion-configuration

Region-nameHW

#進入MST域視圖,將MST域配置恢復為缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance2vlan3040

activeregion-configuration

#進入1號版本,創(chuàng)建實例并將vlan加入,激活域配置

6.2.2接入層SW2

vlan30

descriptionJiShu

vlan40

descriptionXingZheng

#創(chuàng)建vlan并命名

inte0/0/1

portlink-typeaccess

portdefaultvlan30

inte0/0/2

portlink-typeaccess

12

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

portdefaultvlan40

intg0/0/1

portlink-typetrunk

porttrunkallow-passvlan3040

#進入接口,將接口設(shè)置為trunk模式,允許vlan流量通過

stpmodemstp

stpregion-configuration

region-nameHW

#進入MST域視圖,將MST域配置恢復為缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance1vlan3040

activeregion-configuration

#進入1號版本,創(chuàng)建實例并將vlan加入,激活域配置

6.2.3匯聚層SW3

intEth-Trunk34

#創(chuàng)建并進入Eth-Trunk

trunkportGigabitEthernet0/0/1to0/0/2

#向Eth-Trunk接口添加成員接口

vlanbatch10203040

#創(chuàng)建vlan10vlan20vlan30vlan40

intg0/0/3

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/4

portlink-typetrunk

porttrunkallow-passvlan10203040

intEth-Trunk34

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/5

portlink-typetrunk

13

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

porttrunkallow-passvlan10203040

#進入接口,設(shè)置接口的鏈路模式為trunk,允許所有vlan流量通過

stpmodemstp

stpregion-configuration

region-nameHW

#進入MST域視圖,將MST域配置恢復為缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance1vlan3040

activeregion-configuration

#進入1號版本,創(chuàng)建實例并將vlan加入,激活域配置

stpinstance1rootprimary

#讓實例1成為根網(wǎng)橋

stpinstance2rootsecondary

#讓實例2成為備份根網(wǎng)橋

intvlan10

ipadd24

vrrpvrid10

vrrpvrid10virtual-ip54

vrrpvrid10priority120

vrrpvrid10trackinterfaceg0/0/5reduced30

intvlan20

ipadd24

vrrpvrid20

vrrpvrid20virtual-ip54

vrrpvrid20priority120

vrrpvrid20trackinterfaceg0/0/5reduced30

intvlan30

ipadd24

vrrpvrid30

vrrpvrid30virtual-ip54

intvlan40

ipadd24

14

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

vrrpvrid40

vrrpvrid20virtual-ip54

#進入vlan,配置IP,創(chuàng)建vrrp組,配置為虛擬網(wǎng)關(guān)地址

dhcpenable

ippoolCaiWu

networkmask

gateway-list54

excluded-ip-address28

ippoolYingXiao

networkmask

gateway-list54

excluded-ip-address28

ippoolJiShu

networkmask

gateway-list54

excluded-ip-address28

ippoolXingZheng

networkmask

gateway-list54

excluded-ip-address28

#啟用dhcp,創(chuàng)建地址池,宣告網(wǎng)段,配置網(wǎng)關(guān),排除地址

intvlan10

dhcpselectglobal

intvlan20

dhcpselectglobal

intvlan30

dhcpselectglobal

intvlan40

dhcpselectglobal

#進入vlan40,調(diào)用所配置的dhcp

vlan100

#創(chuàng)建vlan100

description1

15

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

#命名為1

intg0/0/5

#進入g0/0/5接口

portlink-typeaccess

#設(shè)置端口為access模式

portdefaultvlan100

#允許vlan100流量通過

intvlan100

#進入vlan100

ipadd24

#配置ip地址

ospf1

are0

network55

network55

network55

network55

network55

#創(chuàng)建ospf進程1,在區(qū)域0中宣告網(wǎng)段

6.2.4匯聚層SW4

intEth-Trunk34

#創(chuàng)建并進入Eth-Trunk

trunkportGigabitEthernet0/0/1to0/0/2

#向Eth-Trunk接口添加成員接口

vlanbatch10203040

#創(chuàng)建vlan10vlan20vlan30vlan40

intg0/0/3

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/4

portlink-typetrunk

porttrunkallow-passvlan10203040

16

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

intEth-Trunk34

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/5

portlink-typetrunk

porttrunkallow-passvlan10203040

#進入接口,設(shè)置接口的鏈路模式為trunk,允許所有vlan流量通過

stpmodemstp

stpregion-configuration

region-nameHW

#進入MST域視圖,將MST域配置恢復為缺省值，域配置取名HW

revision-level1

instance1vlan1020

instance1vlan3040

activeregion-configuration

#進入1號版本,創(chuàng)建實例并將vlan加入,激活域配置

stpinstance2rootprimary

#讓實例2成為根網(wǎng)橋

stpinstance1rootsecondary

#讓實例1成為備份根網(wǎng)橋

intvlan10

ipadd24

vrrpvrid10virtual-ip54

intvlan20

ipadd24

vrrpvrid20virtual-ip54

#進入vlan,配置IP地址,配置為虛擬網(wǎng)關(guān)地址

intvlan30

ipadd24

vrrpvrid30virtual-ip54

vrrpvrid30priority120

vrrpvrid30trackinterfaceg0/0/5reduced30

intvlan40

17

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

ipadd24

vrrpvrid40virtual-ip54

vrrpvrid40priority120

vrrpvrid40trackinterfaceg0/0/5reduced30

#進入vlan,配置IP地址,配置為虛擬網(wǎng)關(guān)地址,修改vrrp報文的優(yōu)先級

減少優(yōu)先級

dhcpenable

ippoolCaiWu

networkmask

gateway-list54

excluded-ip-address2953

ippoolYingXiao

networkmask

gateway-list54

excluded-ip-address2953

ippoolJiShu

networkmask

gateway-list54

excluded-ip-address2953

ippoolXingZheng

networkmask

gateway-list54

excluded-ip-address2953

#啟用dhcp,創(chuàng)建地址池,宣告網(wǎng)段,配置網(wǎng)關(guān),排除地址

intvlan10

dhcpselectglobal

intvlan20

dhcpselectglobal

intvlan30

dhcpselectglobal

intvlan40

dhcpselectglobal

#進入vlan,調(diào)用所配置的dhcp

18

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

vlan101

#創(chuàng)建vlan101

description2

#命名為2

intg0/0/5

#進入g0/0/5接口

portlink-typeaccess

#設(shè)置端口為access模式

portdefaultvlan101

#允許vlan101流量通過

intvlan101

#進入vlan101

ipadd24

#配置ip地址

ospf1

are0

network55

network55

network55

network55

network55

#創(chuàng)建ospf進程1,在區(qū)域0中宣告網(wǎng)段

6.2.5核心層SW5

vlanbatch10203040

#創(chuàng)建vlan10vlan20vlan30vlan40

intg0/0/1

portlink-typetrunk

porttrunkallow-passvlan10203040

intg0/0/2

portlink-typetrunk

porttrunkallow-passvlan10203040

#進入接口,設(shè)置接口的鏈路模式為trunk,允許所有vlan流量通過

19

湖南商務職業(yè)技術(shù)學院畢業(yè)設(shè)計

intg0/0/3

#進入g0/0/3接口

portlink-typeaccess

#設(shè)置端口為access模式

portdefaultvlan102

#允許vlan102流量通過

intvlan102

#進入vlan102

ipadd24

#配置ip地址

intg0/0/1

portlink-typeaccess

portdefaultvlan103

intvlan103

ipadd24

intg0/0/2

portlink-typeaccess

portdefaultvlan104

intvlan104

ipadd24

#進入接口,設(shè)置端口為access模式,允許流量通過,進入vlan,配置ip

ospf1

are0

network55

network55

network55

#創(chuàng)建ospf進程1,在區(qū)域0中宣告網(wǎng)段

6.3防火墻配置

intg0/0/1

ipadd24

intg0/0/2

ipadd24

20