湖南鴻輝公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

目錄

1.項目簡介...........................................................1

1.1項目背景......................................................1

1.2項目需求分析..................................................1

2.公司網(wǎng)絡(luò)設(shè)計.......................................................2

2.1公司成員分布..................................................2

2.2公司網(wǎng)絡(luò)拓?fù)?.................................................2

2.3地址資源規(guī)劃..................................................2

3.網(wǎng)絡(luò)設(shè)備選用.......................................................3

3.1出口防火墻選用................................................3

3.2核心路由器選用................................................4

3.3匯聚交換機選用................................................4

3.4接入交換機選用................................................5

3.5設(shè)備清單......................................................6

4.網(wǎng)絡(luò)協(xié)議選用.......................................................6

4.1VLAN虛擬本地局域網(wǎng)部署.......................................6

4.2DHCPIP動態(tài)地址分配..........................................7

4.3MSTP多域生成樹部署...........................................7

4.4堆疊技術(shù)......................................................8

4.5VRRP虛擬網(wǎng)關(guān)冗余協(xié)議.........................................8

4.6OSPF路由協(xié)議.................................................8

4.7ACL匹配工具..................................................8

4.8NAT地址轉(zhuǎn)換..................................................9

4.9QOS數(shù)據(jù)流量控制管理..........................................9

4.10WI-FI接入部署...............................................9

5.網(wǎng)絡(luò)配置...........................................................9

5.1VLAN..........................................................9

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.2DHCP.........................................................10

5.3MSTP.........................................................10

5.4VRRP.........................................................11

5.5堆疊技術(shù).....................................................11

5.6OSPF.........................................................12

5.7ACL..........................................................12

5.8NAT..........................................................12

5.9QOS..........................................................13

5.10WI-FI.......................................................13

6.項目測試..........................................................14

7.設(shè)計小結(jié)..........................................................16

參考資料............................................................17

III

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

湖南鴻輝公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1.項目簡介

1.1項目背景

湖南鴻輝公司近幾年來通過領(lǐng)先的核心技術(shù)和良好的口碑，成立了新的科

研組和分部，根據(jù)公司的應(yīng)用發(fā)展需要，對公司的各個部門的需求做了一份調(diào)

研報告：

公司網(wǎng)絡(luò)需要實現(xiàn)文件，數(shù)據(jù)，安全，圖片等多資源的共享，并且公司出

差在外的員工可以及時訪問內(nèi)網(wǎng)的資源，遠(yuǎn)程辦公協(xié)助客戶解決出現(xiàn)的相關(guān)問

題，公司需要內(nèi)外網(wǎng)隔離，確保公司核心技術(shù)不會被竊取，對于員工上網(wǎng)做身

份認(rèn)證，人臉識別避免非企業(yè)員工連入企業(yè)網(wǎng)絡(luò)。

由于科研小組需要開發(fā)新的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，分布急需要添加新的網(wǎng)

絡(luò)設(shè)備和安全設(shè)備以達(dá)總分機構(gòu)網(wǎng)絡(luò)數(shù)據(jù)能夠互聯(lián)互通，并具有安全可靠性，

以便于總部能夠及時調(diào)取分部資料。

1.2項目需求分析

湖南鴻輝公司是一個具有五個部門，分別為技術(shù)部、銷售部、財務(wù)部、人

事部、市場部。由于考慮到安全性，公司的財務(wù)部不連通外網(wǎng)。具體的需求如

下：

安全性：公司出口設(shè)備使用防火墻連接外網(wǎng)，為避免公司資料外泄，我們

嚴(yán)格控制網(wǎng)絡(luò)漏洞，定期檢查網(wǎng)絡(luò)安全隱患和更新安全補丁。

冗余性：在企業(yè)網(wǎng)絡(luò)中，衡量一個網(wǎng)絡(luò)的好壞冗余也是不可或缺的，考慮

到設(shè)備故障和設(shè)備更新，我們需要保證在這個期間公司的網(wǎng)絡(luò)不能中斷，保證

業(yè)務(wù)的正常運行。

擴展性：考慮到公司的增容，為避免增容之后需要重新規(guī)劃網(wǎng)絡(luò)，一個好

的網(wǎng)絡(luò)其擴展性也是很有必要的。

可行性：隨著互聯(lián)網(wǎng)的發(fā)展，公司的網(wǎng)絡(luò)需要配置成熟的協(xié)議來保證網(wǎng)絡(luò)

的可行，出于對成本的考慮，我們需要盡可能的使用性價比合適的設(shè)備。在公

司內(nèi)部網(wǎng)絡(luò)中有一臺服務(wù)器需要提供給外網(wǎng)訪問。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

2.公司網(wǎng)絡(luò)設(shè)計

2.1公司成員分布

公司成員分布如表1所示：

表1公司部門分部表

部門技術(shù)部人事部財務(wù)部市場部銷售部

人數(shù)10人2人6人20人20人

2.2公司網(wǎng)絡(luò)拓?fù)?/p>

湖南鴻輝公司有五個部門，分別對應(yīng)五個虛擬局域網(wǎng)。通過接入交換機將

網(wǎng)絡(luò)接入，使用聚會交換機作為網(wǎng)關(guān)，在內(nèi)網(wǎng)中還有一臺服務(wù)器需要提供給外

部訪問，服務(wù)器連接匯聚交換機，匯聚交換機上連核心路由器，核心路由器連

接出口防火墻，由防火墻連接外網(wǎng)。公司網(wǎng)絡(luò)拓?fù)淙鐖D1所示：

圖1公司網(wǎng)絡(luò)拓?fù)鋱D

2.3地址資源規(guī)劃

地址資源需要合理規(guī)劃，地址在局域網(wǎng)不能重復(fù)，否則會導(dǎo)致路由產(chǎn)生環(huán)

路或者無法正常通信，公司使用C類私網(wǎng)地址作為內(nèi)網(wǎng)地址，確?？偛繖C構(gòu)網(wǎng)

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

絡(luò)和分布機構(gòu)網(wǎng)絡(luò)中路由通過公網(wǎng)能夠正常學(xué)習(xí)，網(wǎng)絡(luò)相互之間能夠正常通信。

公司總部網(wǎng)絡(luò)地址規(guī)劃如表2所示：

表2IP地址分配表

分組地址資源子網(wǎng)地址資源范圍虛擬接入VLAN

技術(shù)部/2410.1-10.25410

銷售部/2420.1-20.25420

人事部/2430.1-30.25430

財務(wù)部/2440.1-40.25440

市場部/2450.1-50.25450

無線接入點/2470.1-70.25470

互聯(lián)區(qū)域

核心路由器1/30出口防火墻/30

核心路由器2/30出口防火墻/30

匯聚交換機/30核心路由器1/30

匯聚交換機/30核心路由器2/30

防火墻/30公網(wǎng)Intelnet/30

3.網(wǎng)絡(luò)設(shè)備選用

3.1出口防火墻選用

防火墻選擇IPS6000F系列，該防火墻主要應(yīng)用于企業(yè)、IDC、校園網(wǎng)和運

營商等，更好地保障客戶應(yīng)用和業(yè)務(wù)安全，實現(xiàn)對網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)器、客

戶端以及網(wǎng)絡(luò)帶寬性能的全面防護(hù)。如圖2所示：

圖2出口防火墻IPS6585F

防火墻IPS6585F參數(shù)如表3所示：

表3出口防火墻IPS6585F參數(shù)表

產(chǎn)品型號IPS6585F

業(yè)務(wù)口8*GECOMBO+4*GE(RJ45)+4*GE(SFP)+6*10GE(SFP+)

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

安全策略一體化策略管理，內(nèi)置場景模板，支持策略優(yōu)先級設(shè)置，支

持基于IP地址、應(yīng)用、時間段等對象下發(fā)指定的安全策略。

應(yīng)用識別與管控識別6000+應(yīng)用，訪問控制精度到應(yīng)用功能，例如：區(qū)分微

信的文字和語音。應(yīng)用識別與入侵檢測、防病毒相結(jié)合，提

高檢測性能和準(zhǔn)確率。

入侵防御準(zhǔn)確檢測并防御針對操作系統(tǒng)、應(yīng)用、服務(wù)器等各種漏洞的

攻擊，支持攻擊防護(hù)。

3.2核心路由器選用

核心路由器采用AR6710-L26T2X4路由器，華為面向云園區(qū)網(wǎng)絡(luò)推出的全新

一代核心路由器，滿足客戶快速構(gòu)建一張兩層極簡架構(gòu)的中大型園區(qū)網(wǎng)絡(luò)需求，

是構(gòu)建云園區(qū)網(wǎng)絡(luò)匯聚/核心網(wǎng)絡(luò)的理想選擇，助力全球客戶數(shù)字化轉(zhuǎn)型。如圖

3所示：

圖3核心路由器AR6710-L26T2X4

核心路由器AR6710-L26T2X4參數(shù)如表4所示：

表4核心路由器AR6710-L26T2X4參數(shù)表

處理器ARM644核

SD-WAN轉(zhuǎn)發(fā)性能1200Mbps

固定WAN接口2*10GE光，2*GE電，1*10GE光，2*GE

固定LAN接口48*GE電

3.3匯聚交換機選用

S8700-4交換機提供多接口和匯聚流量的高速轉(zhuǎn)發(fā)，支持支持4K802.1QVL

AN，支持PortbasedVLAN，支持PrivateVLAN，支持GVRP，支持Super

VLAN，支持基本QINQ，支持LACP(802.3ad)，支持基于流的鏡像，支持多對一

端口鏡像及一對多端口鏡像支持RSPAN，支持聚合鏈路的鏡像，支持STP、

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

RSTP、MSTP，支持DHCPServer，支持DHCPClient，支持DHCPSnooping，支持

DHCPRelay，支持IPv6DHCPSnooping，支持IPv6DHCPClient，支持IPv6DHCP

Relay，IPv6編址、ICMPv6、PathMTU，Discovery支持靜態(tài)路由，支持RIP，

RIPNG，支持OSPFv2,OSPFv3,IS-ISv4,IS-ISv6，支持BGP4，BGP4+，支持等

價路由。過濾非法的MAC地址，支持BFD檢測、支持REUP、支持RLDP、支持申

源1+1冗余各價、屯源?？臁⒎采饶＞裰С譄岵灏喂δ?。如圖4所示：

圖4匯聚交換機S8700-4

匯聚交換機S8700-4參數(shù)如表5所示：

表5匯聚交換機S8700-4參數(shù)表

包轉(zhuǎn)發(fā)率5760/38400Mpps

交換容量51.2/256Tbps

主控板槽位數(shù)2

業(yè)務(wù)板槽位數(shù)4

風(fēng)扇槽位數(shù)1

系統(tǒng)電源6

3.4接入交換機選用

接入交換機采用S5720-12TP-LI-AC。S5720-LI系列精簡型千兆以太網(wǎng)交換

機支持多種三層路由協(xié)議，提供靈活的全千兆接入以及萬兆上行端口，具備更

高性能和更豐富的業(yè)務(wù)處理能力。

S5720-LI基于高性能硬件和華為公司統(tǒng)一的VRP（VersatileRouting

Platform）軟件平臺，智能iStack堆疊，靈活的以太組網(wǎng)，多樣的安全控制等

特點，廣泛應(yīng)用于醫(yī)療、零售、礦業(yè)、互聯(lián)網(wǎng)等各行業(yè)。如圖5所示：

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

圖5接入交換機S5720-12TP-LI-AC

接入交換機S5720-12TP-LI-AC參數(shù)如表6所示：

表6接入交換機S5720-12TP-LI-AC參數(shù)表

交換容量336Gbps/3.36Tbps

包轉(zhuǎn)發(fā)率27Mpps/102Mpps

固定端口8個10/100/1000Base-T以太網(wǎng)端口

MAC特性支持MAC地址自動學(xué)習(xí)和老化，支持靜態(tài)、動態(tài)、黑洞MAC表項

3.5設(shè)備清單

設(shè)備清單如表7所示：

表7設(shè)備清單表

接入交換機5臺

匯聚交換機2臺

核心路由器2臺

出口防火墻1臺

4.網(wǎng)絡(luò)協(xié)議選用

4.1VLAN虛擬本地局域網(wǎng)部署

通過VLAN技術(shù)可以讓本地的局域網(wǎng)產(chǎn)生隔離，隔離廣播域，減少廣播風(fēng)暴

所影響的范圍。對于二層的交換機而言，無法隔離廣播域，使用虛擬局域網(wǎng)技

術(shù)無疑是最好的辦法。VLAN技術(shù)分為三個接口access、trunk、hybri。三個接

口分別對應(yīng)三中模式。接入模式、中繼模式、混合模式。它們處理數(shù)據(jù)的方式

各不相同，因此應(yīng)用場景也不相同。access接口主要應(yīng)用在接入交換機連接PC

機的場景。trunk接口主要應(yīng)用于交換機與交換機相連的場景。Hybrid端口應(yīng)

用比較靈活，當(dāng)一臺交換機需要多個vlan解標(biāo)通過時可使用hybrid端口。具

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

體模式介紹如下：

接入模式下，交換機對數(shù)據(jù)幀只有兩種處理方式：進(jìn)入該交換機端口時，

打上標(biāo)簽/出去該交換機端口時接除標(biāo)簽。

中繼模式下，交換機對數(shù)據(jù)幀有三種處理方式：未帶標(biāo)簽進(jìn)入則打上PVID

標(biāo)簽/攜帶PVID標(biāo)簽出去時解標(biāo)通過/放行允許通過帶vlan標(biāo)簽的數(shù)據(jù)。

混合模式下，交換機對數(shù)據(jù)幀有三種批處理方式：帶標(biāo)簽進(jìn)入則打上PVID

標(biāo)簽/解除多個標(biāo)簽通過/攜帶多個標(biāo)簽通過。

如果數(shù)據(jù)幀在三種模式不解除標(biāo)簽，不攜帶Tag標(biāo)簽通過的時候，數(shù)據(jù)幀

就會被丟棄，而且標(biāo)簽在交換機內(nèi)一定會存在。

4.2DHCPIP動態(tài)地址分配

DHCP為IP地址動態(tài)分配協(xié)議，在現(xiàn)網(wǎng)環(huán)境中，通過靜態(tài)配置IP地址太過

于繁瑣。而且對于并非網(wǎng)絡(luò)專業(yè)的人，配置IP地址也并非易事。通過DHCP協(xié)

議就可以很好的解決上述問題。當(dāng)網(wǎng)絡(luò)接入時，便可以直接上網(wǎng)，不需要進(jìn)行

其他配置。對于用戶而言非常友好。

動態(tài)地址分配允許在二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)中存在，但其收發(fā)的報文類型有

所不同，在二層網(wǎng)絡(luò)環(huán)境下只需要用戶開啟DHCP動態(tài)獲取地址，電腦主機會發(fā)

送一個DHCPdiscover廣播報文，當(dāng)服務(wù)器接收到該報文時，回應(yīng)一個DHCP

offer報文，該報文中攜帶提供給PC機使用的IP地址。PC機收到該報文后回

應(yīng)服務(wù)器DHCPrequest報文以請求使用該地址。服務(wù)器收到之后回應(yīng)PC機

DHCPrepay報文確認(rèn)。在三層環(huán)境下，由于三層設(shè)備有隔離廣播域的功能，導(dǎo)

致PC機發(fā)送的請求報文無法傳遞至服務(wù)器。服務(wù)器無法給PC機分配IP地址。

此時需要在PC機的網(wǎng)關(guān)設(shè)備上開啟DHCP代理功能，則可正常獲取到IP地址。

4.3MSTP多域生成樹部署

在二層環(huán)境中，由于二層設(shè)備均未有IP地址，導(dǎo)致易產(chǎn)生環(huán)路問題，通過

STP協(xié)議，可以阻塞掉一些沒必要打開的端口。當(dāng)正常通信的端口出現(xiàn)故障時，

阻塞端口便正常開啟以保證業(yè)務(wù)的不中斷。但是這樣阻塞的端口在正常情況下，

無法轉(zhuǎn)發(fā)數(shù)據(jù)，便造成了資源浪費。而且STP協(xié)議的端口切換時間比較長，對

于一些重要業(yè)務(wù)中斷幾秒鐘損失巨大。因此使用MSTP可以很好的解決上述問題。

多生成樹其實就是基于各種VLAN，創(chuàng)建多個實例。讓不同業(yè)務(wù)的阻塞端口不一

樣，這樣便不會造成資源的浪費。而且MSTP的收斂速度相對于STP來說也是快

了很多的?？梢约皶r切換鏈路，以保證業(yè)務(wù)的不中斷。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

4.4堆疊技術(shù)

在內(nèi)網(wǎng)環(huán)境中，二層網(wǎng)絡(luò)使用MSTP作為備份。而三層網(wǎng)絡(luò)中，是不能配置

相同的IP地址，不能將兩臺設(shè)備同時作為一個網(wǎng)段的網(wǎng)關(guān)設(shè)備。因此在對設(shè)備

性能要求較高時，可采取堆疊技術(shù)將兩臺設(shè)備邏輯成一臺設(shè)備。但堆疊技術(shù)只

能支持同一廠商的設(shè)備進(jìn)行堆疊。堆疊成功之后，設(shè)備擁有兩臺設(shè)備的性能。

在客戶的預(yù)算不足，又需要高性能設(shè)備時也可采取堆疊設(shè)備。當(dāng)一臺設(shè)備出現(xiàn)

故障時，業(yè)務(wù)仍不會中斷。

4.5VRRP虛擬網(wǎng)關(guān)冗余協(xié)議

上述的堆疊技術(shù)實現(xiàn)了對設(shè)備進(jìn)行備份，當(dāng)出現(xiàn)多個網(wǎng)段時，若上行鏈路

出現(xiàn)故障，則該網(wǎng)段將無法訪問互聯(lián)網(wǎng)。通過VRRP技術(shù)將網(wǎng)關(guān)配置為一個虛擬

的網(wǎng)關(guān)地址，在兩個核心集群中實現(xiàn)可互相切換，以實現(xiàn)對于網(wǎng)關(guān)的備份。使

上行鏈路保持不中斷。默認(rèn)情況下，一個集群為一個網(wǎng)段的主網(wǎng)關(guān)設(shè)備為另一

個網(wǎng)段的備份網(wǎng)關(guān)設(shè)備。

4.6OSPF路由協(xié)議

在配置一個網(wǎng)絡(luò)時，數(shù)據(jù)包的轉(zhuǎn)發(fā)需要通過尋址轉(zhuǎn)發(fā)。通過路由表查找路

由來轉(zhuǎn)發(fā)數(shù)據(jù)包。路由可以來源于靜態(tài)路由以及動態(tài)路由協(xié)議學(xué)習(xí)。在復(fù)雜的

網(wǎng)絡(luò)環(huán)境下，通過手工來配置靜態(tài)路由往往會出現(xiàn)錯誤，而通過動態(tài)的方式學(xué)

習(xí)路由免去了繁雜的配置也避免了許多錯誤。因此動態(tài)路由在搭建一個網(wǎng)絡(luò)的

時候往往是不可或缺的。

4.7ACL匹配工具

ACL作為一個匹配數(shù)據(jù)包的工具，同時ACL也有基礎(chǔ)ACL與高級ACL的區(qū)別。

通常高級ACL是匹配數(shù)據(jù)包中的五元組（sourceIP、SourcePort、Destination

IP、DestinationPort、Protocols），而基礎(chǔ)的ACL只能匹配數(shù)據(jù)包中的源IP

地址。ACL常常會于其他協(xié)議聯(lián)動，以實現(xiàn)對數(shù)據(jù)包的過濾以及改變其轉(zhuǎn)發(fā)路徑。

與NAT聯(lián)動時還可以匹配允許進(jìn)行NAT轉(zhuǎn)換的地址。但ACL在網(wǎng)絡(luò)中不能單獨

使用，因為它不具有任何執(zhí)行的動作，因此只有聯(lián)合其他協(xié)議才能正常工作。

4.8NAT地址轉(zhuǎn)換

在正常情況下，我們內(nèi)網(wǎng)中所使用的地址均為私網(wǎng)IP地址，因為在現(xiàn)如今

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

的網(wǎng)絡(luò)中IPV6還未普及，而IPV4地址又是有限的，所以在Internet中IPV4

地址的租用是非常昂貴的，如果要給公司每一個設(shè)備都分配一個公網(wǎng)地址，是

需要一筆很高的費用的。所以一般情況下，一個公司同使用一個或兩個公網(wǎng)IP

地址。在需要訪問外網(wǎng)是，將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，這里就需要應(yīng)用到NAT

技術(shù)。同時NAT技術(shù)也可以隔離外網(wǎng)。一般情況下外網(wǎng)是無法主動訪問內(nèi)網(wǎng)的，

所以又起到了安全的作用。當(dāng)內(nèi)網(wǎng)存在服務(wù)器時，如果需要提供給外網(wǎng)服務(wù)，

那靜態(tài)NAT技術(shù)也可以將服務(wù)器映射到外網(wǎng)。

4.9QOS數(shù)據(jù)流量控制管理

對于一個網(wǎng)絡(luò)而言，網(wǎng)絡(luò)的流量管控也是必不可少的，合理的帶寬分配可

以讓網(wǎng)絡(luò)的運行更加流暢。設(shè)置流量的優(yōu)先級以及網(wǎng)絡(luò)擁塞時，對流量的處理

方法。對于實時性比較強的流量（如視頻通話等）我們可以采取優(yōu)先轉(zhuǎn)發(fā)，通

常QoS提供以下三種服務(wù)模型：Best-Effortservice（盡力而為服務(wù)模型），

Integratedservice（綜合服務(wù)模型，簡稱Int-Serv），Differentiatedservice

（區(qū)分服務(wù)模型，簡稱Diff-Serv）。

4.10WI-FI接入部署

網(wǎng)絡(luò)中部署無線WI-FI可以減少設(shè)備使用有線介質(zhì)的數(shù)量，同時也能為手

機終端和無線終端提供網(wǎng)絡(luò)接入，無線通過接入點釋放無線信號全部由無線控

制器進(jìn)行管理，包括配置下發(fā)，流量轉(zhuǎn)發(fā)，無線信道功率管理等，無線用戶通

過AC獲取地址資源，接入網(wǎng)絡(luò)需輸入WPA-2PSK密鑰，聯(lián)入公網(wǎng)需要通過WEB

認(rèn)證。

5.網(wǎng)絡(luò)配置

5.1VLAN

#Vlan配置以vlan10為例：

VLAN10

#創(chuàng)建VLAN10

Namecaiwu

#將VLAN命名為財務(wù)

interfaceGigabitEthernet0/0/1

#進(jìn)入接入下行接口

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

portlink-typeaccess

#將連接PC機的接口配置為access

portdefaultvlan10

#將接口加入到VLAN10

interfaceGigabitEthernet0/0/4

#進(jìn)入上行接口

portlink-typetrunk

#將上行接口配置為TRUNK口

porttrunkallow-passvlan1020

#將上行接口放行相應(yīng)VLAN

5.2DHCP

dhcpenable

#開啟DHCP服務(wù)

ippoolcaiwu

#創(chuàng)建一個名字為財務(wù)的地址池

networkmask24

#通告財務(wù)部地址資源池范圍

gateway-list54

#通告財務(wù)部地址網(wǎng)關(guān)

Dns-server

#通告業(yè)務(wù)地址解析

5.3MSTP

#MSTP配置以核心交換機1為例：

stpmodemstp

#將STP的模式改為MSTP

stpregion-configuration

#進(jìn)入STP域配置

instance1vlan1020

#將vlan10和vlan20映射到實例1

instance2vlan3040

#將vlan30和vlan40映射到實例2

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

instance2vlan3040

#將STP域配置激活

stpinstance1rootprimary

#將該設(shè)備配置為實例1的根橋

stpinstance2rootsecondary

#將該設(shè)備配置為實例2的備份根橋

5.4VRRP

#VRRP配置以vlan10為例：

interfaceVlanif10

#進(jìn)入vlan10虛擬接口

ipaddress5224

#配置接口物理地址

vrrpvrid10virtual-ip54

#配置虛擬網(wǎng)關(guān)地址

vrrpvrid10priority120

#配置成員優(yōu)先級為120

vrrpvrid10authentication-modesimple123456

#配置VRRP驗證密鑰為123456

5.5堆疊技術(shù)

#以匯聚交換機1為例

Interfacestack-port0/1

#創(chuàng)建邏輯堆疊口1

portinterfacegigabitethernet0/0/27enable

#將物理端口加入到堆疊口中

stackslot0priority200

#配置堆疊優(yōu)先級為200

5.6OSPF

#OSPF配置以網(wǎng)段為例

ospf1

#創(chuàng)建OSPF進(jìn)程號為1

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

area0

#配置區(qū)域號為區(qū)域0

network55

#宣告業(yè)務(wù)網(wǎng)段

network

#宣告上行網(wǎng)段

default-route-advertise

#在出口設(shè)備上下發(fā)默認(rèn)路由

iproute-static0

#在出口設(shè)備上配置默認(rèn)路由指向外網(wǎng)

area1

#進(jìn)入?yún)^(qū)域1

Stub

#將區(qū)域1改為stub區(qū)域

silent-interfaceg0/0/1

#將該接口配置為靜默接口

5.7ACL

aclnumber2000

#創(chuàng)建一個ACL2000

rulepermitsource55

#定義一個節(jié)點匹配來自/24網(wǎng)段的數(shù)據(jù)包

5.8NAT

interfaceGigabitEthernet0/0/20

#進(jìn)入公網(wǎng)接口

natoutbound2000

#在接口上使用easyip讓內(nèi)網(wǎng)可以訪問外網(wǎng)

acl3000

#創(chuàng)建一個高級的ACL

rule0denyipsource55destination1

55

#配置節(jié)點拒絕分部訪問總部技術(shù)部

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

5.9QOS

interfaceGigabitEthernet0/0/1

#進(jìn)入接口

qoslrinboundcir10000cbs1250000

#對端口進(jìn)行限速

5.10WI-FI

vlan70

#創(chuàng)建vlan

dhcpenable

#開啟dhcp服務(wù)

ippoolvlan_70

networkmask24

#創(chuàng)建地址池

Interfacevlan70

Ipaddress5424

Dhcpselectgloable

#配置ip地址，網(wǎng)關(guān)為vlan70并開啟DHCP

InterfaceG0/0/1

Portlink-typetrunk

Porttrunkallow-passvlanall

Porttrunkpvidvlan10

#將連接AP的接口配置為trunk口，放行所有vlan

Wlanacsourceinterfacevlanif70

Ap-auth-modeno-auth

#在wlan視圖下，設(shè)置接入認(rèn)證模式為不認(rèn)證

wmm-profilenamewmm

quit

Radio-profilenameradio_1

Wmm-profilenamewmm

Radio-type80211bgn

#在wlan視圖下，創(chuàng)建wmm模版，創(chuàng)建radio模版，并在radio模版中調(diào)用

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計

wmm模版

Ap0radio0

Radio-profilenameradio_1

#在wlan視圖下，將連接的ap的radio綁定模版

Traffic-profilenametraffic

quit

Security-profilenamesecurity

#在wlan視圖下，創(chuàng)建traffic和security模版

Service-setnameservice

Ssidhuang

Service-vlan20

Wlan-ess0

Traffic-profilenametraffic

Security-profilenamesecurity

#在wlan視圖下，創(chuàng)建service，并且在service中定義無線名稱和所屬

vlan等信息，并且綁定traffic和

security模版。

Ap0radio0

Service-setnameservice

#在wlan視圖下，將ap的radio綁定service。

Commitall

#在wlan視圖下，將創(chuàng)建的規(guī)則下發(fā)

6.項目測試

通過技術(shù)部的PC去ping銷售部、人事部、財務(wù)部和市場部，以連測試網(wǎng)

絡(luò)的連通性，結(jié)果如圖6、圖7、圖8、圖9所示，都是連通的，說明方案是可

行的。