湖南煙雨公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

目錄

1.公司簡介以及建設(shè)目標...............................................1

1.1網(wǎng)絡(luò)系統(tǒng)建設(shè)目標...............................................1

1.2總體設(shè)計原則...................................................1

2.網(wǎng)絡(luò)安全設(shè)計.......................................................1

3.網(wǎng)絡(luò)實施方案.......................................................3

3.1用戶需求.......................................................3

3.2主要設(shè)備清單...................................................3

4.網(wǎng)絡(luò)設(shè)計方案.......................................................4

4.1相關(guān)技術(shù)的采用與技術(shù)原理.......................................4

4.2網(wǎng)絡(luò)拓撲圖.....................................................5

4.3網(wǎng)絡(luò)IP地址規(guī)劃................................................5

5.網(wǎng)絡(luò)設(shè)備選型.......................................................8

5.1服務(wù)器選型.....................................................8

5.2網(wǎng)絡(luò)設(shè)備選型...................................................9

6.網(wǎng)絡(luò)設(shè)備的核心配置................................................15

6.1基本配置......................................................15

6.2鏈路捆綁配置..................................................16

6.3MSTP配置......................................................16

6.4VRRP配置......................................................17

6.5配置路由......................................................17

6.6配置NAT.......................................................18

7.連通性測試........................................................18

8.設(shè)計小結(jié)..........................................................19

參考資料............................................................21

II

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

湖南煙雨公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1.公司簡介以及建設(shè)目標

湖南煙雨公司是一家專業(yè)從事于電子信息技術(shù)領(lǐng)域的公司，由于湖南煙雨

規(guī)模不斷擴大，公司各部門之間及總部和分部之間信息傳遞資源共享等方面出

現(xiàn)嚴重滯后。公司有職工200余人，上網(wǎng)需求相異。

1.1網(wǎng)絡(luò)系統(tǒng)建設(shè)目標

方案以湖南煙雨公司作為背景，進行網(wǎng)絡(luò)規(guī)劃和部署，完善該公司的網(wǎng)絡(luò)

結(jié)構(gòu)。

網(wǎng)絡(luò)系統(tǒng)建設(shè)目標：一方面是給出更合理的解決方案來完成湖南煙雨公司

的基礎(chǔ)網(wǎng)絡(luò)建設(shè)，為將來慢慢增加的業(yè)務(wù)需求做好準備，這是為了公司的可擴

展性。另一方面是構(gòu)建一個比較安全、穩(wěn)定、快速的網(wǎng)絡(luò)加快各部門的辦事效

率，從而實現(xiàn)借助網(wǎng)絡(luò)信息推廣自己的品牌并提高其社會影響力。

1.2總體設(shè)計原則

先進性：采現(xiàn)如今流行的軟硬件產(chǎn)品；

經(jīng)濟性：投資合理，有良好的性能價格比；

可擴展性：是企業(yè)網(wǎng)絡(luò)應(yīng)該具有足夠的擴展性，能夠適應(yīng)企業(yè)規(guī)模的擴大

和網(wǎng)點數(shù)的增加等因素，以確保網(wǎng)絡(luò)能夠滿足未來的需求。

為了實現(xiàn)可擴展性，采用可擴展的網(wǎng)絡(luò)架構(gòu)，所以采用二層結(jié)構(gòu)。在接入

層，為了網(wǎng)絡(luò)信息安全和節(jié)約網(wǎng)絡(luò)資源，每個部門建一個VLAN。各部門之間

業(yè)務(wù)隔離可用ACL來實現(xiàn)。這樣既能滿足公司要求，減少無用的廣播報文在網(wǎng)

絡(luò)上傳播占用資源。核心層和匯聚層合為一層，節(jié)省企業(yè)資金。在該層應(yīng)盡量

考慮安全方面的因素。這里的安全不只是協(xié)議上的安全，還包括設(shè)備冗余。

2.網(wǎng)絡(luò)安全設(shè)計

網(wǎng)絡(luò)安全方面也是網(wǎng)絡(luò)規(guī)劃的重要一類。隨著計算機技術(shù)的迅速發(fā)展，在

計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學運算、文件處理，基于簡單連接的內(nèi)

部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、

1

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

企業(yè)外部網(wǎng)（Extranet）、全球互連網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng)和世

界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能

力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接

的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物

理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全

等。

（1）物理安全分析：網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在企業(yè)

網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程

的設(shè)計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；

考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之

間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)

防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓

設(shè)備的防雷。

（2）網(wǎng)絡(luò)結(jié)構(gòu)的安全分析：網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安

全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時，內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅，

同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)；同時還要對外網(wǎng)的服務(wù)請求加以過

濾，只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機，其它的請求服務(wù)在到達主機之前

就應(yīng)該遭到拒絕。

（3）系統(tǒng)的安全分析：所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件

平臺是否可靠且值得信任。選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用

盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進行安全配置。而且，必須

加強登錄過程的認證（特別是在到達服務(wù)器主機之前的認證），確保用戶的合法

性；其次應(yīng)該嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍

內(nèi)。

（4）應(yīng)用系統(tǒng)的安全分析：應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面

廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安

全性，它包括很多方面。

（5）網(wǎng)絡(luò)安全的措施主要有：

①物理措施：包括安裝門禁、監(jiān)控等設(shè)備加強機房、服務(wù)器房等重要區(qū)域

的保護，防止未經(jīng)授權(quán)的人員進入。

②訪問控制：通過身份驗證、權(quán)限管理等方式，限制用戶對系統(tǒng)的訪問和

操作，避免非法訪問和惡意操作。

2

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

③數(shù)據(jù)加密：對重要數(shù)據(jù)進行加密處理，防止被竊取或篡改，保證數(shù)據(jù)的

機密性和完整性。

④防止計算機網(wǎng)絡(luò)病毒：安裝防病毒軟件，及時更新病毒庫，對電子郵件、

文件傳輸?shù)瘸Ｒ娡緩竭M行監(jiān)控和過濾，避免病毒的傳播和感染。

3.網(wǎng)絡(luò)實施方案

3.1用戶需求

用戶的需求主要包含：①全網(wǎng)實現(xiàn)不同業(yè)務(wù)二層隔離三層連通；②總部各

部門可以訪問分部相對應(yīng)的部門；③總部網(wǎng)管中心只能訪問總部相應(yīng)設(shè)備不能

訪問分部網(wǎng)管中心；④總部各部門之間不能互訪；⑤分部類似。

公司目前的規(guī)模及需求如表1所示。

表1公司部門情況

主要部門所需終端數(shù)

總經(jīng)理30臺

財務(wù)部30臺

人事部40臺

產(chǎn)品研發(fā)部40臺

技術(shù)部30臺

網(wǎng)管中心30臺

3.2主要設(shè)備清單

在企業(yè)網(wǎng)絡(luò)組建的過程中所用到的主要設(shè)備清單如表2所示。

表2設(shè)備清單

序號產(chǎn)品名稱規(guī)格數(shù)量

1路由器銳捷RG-RSR-08M4臺

2核心交換機銳捷RG-S5750V2-28GT4XS-L3臺

3工作組交換機銳捷RG-S2910-24GT4SFP-L6臺

4服務(wù)器銳捷RG-CS50201臺

3

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

5服務(wù)器機柜三拓機柜DY.66091個

6網(wǎng)絡(luò)型機柜大唐安普機柜DO-66186個

7超五類雙絞線安普4對超五類非屏蔽雙絞線8箱

安普康(AMPCOM)超五類24口

8配線架15個

非屏蔽配線架/AMC5E1024BK

9水晶頭大唐保鏢RJ45水晶頭DT2802-530盒

10銳捷終端計算機RG-CT7620（高性能八核處理器）200臺

4.網(wǎng)絡(luò)設(shè)計方案

4.1相關(guān)技術(shù)的采用與技術(shù)原理

（1）鏈路聚合

考慮到當主干網(wǎng)連接到網(wǎng)絡(luò)設(shè)備時，一個連接可以很容易地實現(xiàn)，但小故

障可能會導(dǎo)致網(wǎng)絡(luò)中斷。因此，為了在網(wǎng)絡(luò)環(huán)境中保持網(wǎng)絡(luò)穩(wěn)定性，通常使用

一些備用連接來提高網(wǎng)絡(luò)構(gòu)建時的網(wǎng)絡(luò)耐久性和穩(wěn)定性。

（2）MSTP

MSTP是多生成樹技術(shù)，允許在一個交換環(huán)境中運行多個生成樹，每個生成

樹成為一個實例。

（3）VRRP

通過在冗余網(wǎng)關(guān)間共享虛擬MAC和IP地址，不論哪一個路由器成為主路

由，都不會影響數(shù)據(jù)通信。通過組播協(xié)議對數(shù)據(jù)端口進行監(jiān)控，一旦檢測數(shù)據(jù)

轉(zhuǎn)發(fā)的端口壞掉，主路由器會停發(fā)HELLO包，備路由器提升為主路由，實現(xiàn)數(shù)

據(jù)的穩(wěn)定高效轉(zhuǎn)發(fā)。

（4）OSPF

基于鏈路狀態(tài)，以鏈路開銷作為度量方式，并把帶寬作為參考值，度量方

式更科學。沒有跳數(shù)限制，適用的網(wǎng)絡(luò)規(guī)模更大。每臺路由器都能夠掌握全網(wǎng)

拓撲，通過最短路徑優(yōu)先算法SPF（ShortestPathFirst）計算路由，不會產(chǎn)生路

由環(huán)路。

（5）VPN（VirtualPrivateNetwork）：即虛擬專用網(wǎng)，它通過一個專用網(wǎng)

絡(luò)（通常是因他網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)

絡(luò)安全、未定隧道。

4

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

（6）靜態(tài)NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，NetworkAddressTranslation）屬接入廣域網(wǎng)技術(shù)是

一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)；靜態(tài)NAT實現(xiàn)私網(wǎng)地

址和公網(wǎng)地址的一對一轉(zhuǎn)換。有多少個私網(wǎng)地址就需要配置多少個公網(wǎng)地址。

4.2網(wǎng)絡(luò)拓撲圖

根據(jù)公司的需求以及公司能力設(shè)計出企業(yè)網(wǎng)絡(luò)的規(guī)模，企業(yè)網(wǎng)絡(luò)的拓撲圖

如圖1所示。

圖1企業(yè)網(wǎng)絡(luò)拓撲圖

4.3網(wǎng)絡(luò)IP地址規(guī)劃

為了減少網(wǎng)絡(luò)管理員的工作量，便于監(jiān)控網(wǎng)絡(luò)管理，這里制定了幾個表格，

詳見表3、表4、表5、表6和表7所示。

表3外網(wǎng)IP地址分配策略

設(shè)備名接口IP地址對端設(shè)備對端接口對端IP地址

G0/2/24FBR1G1/0/24

InteR

G0/4/24ZBNR1G1/0/24

5

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

表4總部設(shè)備IP地址表

對端設(shè)

設(shè)備接口IP地址對端接口對端IP/描述

備

/2

G1/0/24InteRG0/4

4

LoopBa

/32

ke0

/

ZBNR1Tunnerl0/24FBR1Tunnerl0

24

/2

F1/2/24ZBHXS2F0/1

4

/2

F1/3/24ZBHXS1F0/0

4

LoopBac

/32

k0

/2

F0/0/24ZBNR1F0/3

4

F0/23無

ZBHXS1ZBHXS2快速以太通道

F0/24無

F0/4無ZBJRS2Trunk端口

F0/5無ZBJRS1Trunk端口

F0/9無ZBJRS4Trunk端口

F0/10無ZBJRS3Trunk端口

LoopBac

/32

k0

/2

F0/1/24ZBNR1F1/2

4

ZBHXS2F0/23無

ZBHXS1快速以太通道

F0/24無

F0/4無

F0/5無

F0/9無

6

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

F0/10無

表5總部各業(yè)務(wù)網(wǎng)段劃分表

主要部門WLAN號IP地址設(shè)備名對應(yīng)端口號

總經(jīng)理Vlan7/24ZBJRS1F0/0

財務(wù)部Vlan6/24ZBJRS1F0/3

人事部Vlan5/24ZBJRS2F0/1

產(chǎn)品研發(fā)部Vlan4/24ZBJRS3F0/1

技術(shù)部Vlan3/24ZBJRS3F0/2

網(wǎng)管中心Vlan2/24ZBJRS4F0/1

表6分部設(shè)備IP地址表

對端接

設(shè)備接口IP地址對端設(shè)備對端IP/描述

口

LoopBack0/32

Tunnel0/24ZBNR1Tunnel0/24

FBR1

G1/0/24InteRG0/2/24

G1/2/24FBHS1G0/0/24

LoopBack0/32

G0/0/24FBR1G1/2/24

FBHS1

F0/2無FBJRS2Trunk端口

F0/3無FBJRS1Trunk端口

表7分部各業(yè)務(wù)網(wǎng)段劃分表

主要部門WLAN號IP地址設(shè)備名對應(yīng)端口號

總經(jīng)理Vlan27/24FBJRS1F0/1

財務(wù)部Vlan26/24FBJRS1F0/2

人事部Vlan25/24FBJRS1F0/3

7

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

產(chǎn)品研發(fā)部Vlan24/24FBJRS2F0/1

技術(shù)部Vlan23/24FBJRS2F0/2

網(wǎng)管中心Vlan22/24FBJRS2F0/3

5.網(wǎng)絡(luò)設(shè)備選型

5.1服務(wù)器選型

RG-CS5020

RG-CS5020-銳捷2U機架式高性能服務(wù)器：基于國產(chǎn)處理器Hygon

Dhyana平臺開發(fā)，最大支持2顆HygonDhyana5系列CPU，單顆CPU最

大16核心、32線程；前置最大提供12個熱插拔硬盤插槽（同時兼容2.5/3.5

英寸盤），支持SATA3.0、SAS3.0接口；主板提供16個DDR4DIMM插槽，

主板集成兩路高性能千兆網(wǎng)口，以及集成BMC/KVM芯片。

RG-CS5020性能特征：實現(xiàn)資源與成本平衡，為應(yīng)用提供高性能，處理

器有SOC設(shè)計，延遲低，計算能力高，功耗小，高冷卻密度服務(wù)器框架結(jié)

構(gòu)，性能高，可靠性非常不錯，企業(yè)級管理功能，智能運維數(shù)據(jù)中心。

銳捷RG-CS5020的詳細參數(shù)如表8所示。

表8RG-CS5020詳細參數(shù)

服務(wù)器級別企業(yè)級服務(wù)器

基本參數(shù)

服務(wù)器類型機架式

處理器CPU類型2顆HygonDhyana5280處理器

內(nèi)存類型DDR4RDIMM/UDIMM

內(nèi)存內(nèi)存插槽數(shù)16個

內(nèi)存總?cè)萘孔畲笾С?TB（64GB*16）

8

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

USB接口前置2個USB2.0接口后置2個USB3.0接口

VGA接口后置1個VGA接口

管理網(wǎng)口后置1個獨立的RJ4510/100/1000M管理端口

后置2個板載千兆網(wǎng)絡(luò)2個萬兆光口網(wǎng)絡(luò)接口（不含光模

網(wǎng)口

接口塊）

硬盤插槽前置12個SATA\SAS\SSDHDD3.5英寸插槽（兼容2.5硬盤）

電源規(guī)格提供兩個CRPS規(guī)格電源插槽，支持熱插拔，支持1+1冗余

可根據(jù)需要選擇SAS卡、4個標準PCIE3.0Slot：

PCIE擴展

riad卡、千兆、萬兆網(wǎng)卡1*x16+2*x8+1*x4

工作環(huán)境溫度5℃~35℃

工作濕度20%~80%

環(huán)境參數(shù)

存儲濕度10%~90%

存儲溫度負40℃~70℃

5.2網(wǎng)絡(luò)設(shè)備選型

路由器的設(shè)備選型：

RG-RSR-08M

銳捷RG-RSR-08M：模塊化多業(yè)務(wù)框式核心骨干路由器

強大的路由處理能力，滿足各種組網(wǎng)要求。內(nèi)置防火墻功能，支持國密

9

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

加密算法，保證業(yè)務(wù)安全合規(guī)。多設(shè)備集中管理，保障關(guān)鍵業(yè)務(wù)的高可靠性。

電源冗余及線卡支持熱插拔，系統(tǒng)可靠性高，保持業(yè)務(wù)持續(xù)不中斷。機箱分

區(qū)獨立供電，降低機房能耗，綠色節(jié)能。

采用高可用性、高性能、多功能、高安全性、數(shù)據(jù)中心建設(shè)和運營支持

等“超簡網(wǎng)絡(luò)”解決方案，符合網(wǎng)絡(luò)發(fā)展趨勢，提高了網(wǎng)絡(luò)價值，降低了網(wǎng)

絡(luò)建設(shè)成本。RG-RSR-M系列是一個基于靈活性和可擴展性的體系結(jié)構(gòu)系列，

通過將業(yè)務(wù)板卡的增加實現(xiàn)負載均衡，從而提高性能。

RG-RSR-M系列基于RGOS網(wǎng)絡(luò)操作系統(tǒng)，支持VCPU、REF、X-Flow，

并不斷改進同時處理多個服務(wù)的能力。業(yè)務(wù)分布式線路卡支持多種具有企業(yè)

級功能的集成接口，包括NAT、IPFox、IPv6、BGP、IP安全、多協(xié)議交換

機、H-QOS、多路復(fù)用、虛擬化等。

銳捷RG-RSR-08M的詳細參數(shù)見表9所示。

表9銳捷RG-RSR-08M

路由器類型模塊化路由器

轉(zhuǎn)發(fā)性能10/100Mbps

基本

端口結(jié)構(gòu)模塊化

規(guī)格

交換容量32Tbps

線卡插槽4個

業(yè)務(wù)板插槽16個

支持802.1p，支持SP、WRR、DRR、SP+WRR、SP+DRR

Qos支持等隊列調(diào)度機制，支持RED/WRED，支持基于出端口

/入端口的限速，支持HQoS

支持Console/AUXModem/Telnet/SSH命令行配置；支

其

持FTP、TFTP、Xmodem等文件上下載管理；支持SNMP

他網(wǎng)絡(luò)管理

V1/V2c/V3；支持RMON；支持NTP時鐘；支持系統(tǒng)工

參

作日志；支持IPFIX流量分析

數(shù)

可用模塊：OC-48c/STM-16cPOS；OC-12c/STM-4cPOS；

OC-3/STM-1POS；OC-48/STM-16CPOS；

其它性能

OC-12/STM-4CPOS；40GE/10GE/GE/FE；E1/CE1；

OC-3/STM-1ATM；OC-12/STM-4ATM；高速同步串口；

10

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

國密局商密算法硬件加密模塊

電氣電源電壓

100VAC~240VAC，50Hz~6Hz；-36VDC~-72VDC

參數(shù)(V)

外觀

產(chǎn)品尺寸440×365×460(8U)

參數(shù)

重量(Kg)≤55KG

工作溫度

-25~70℃

(℃)

存儲溫度

環(huán)境-30~85℃

參數(shù)(℃)

工作濕度5%~95%RH（不結(jié)露）

存儲濕度5%~95%RH（不結(jié)露）

交換機的設(shè)備選型：

RG-S5750V2-28GT4XS-L

RG-S5750V2-28GT4XS-L：核心匯聚以太網(wǎng)交換機。

產(chǎn)品特征：端口類型豐富，28個千兆以太網(wǎng)口（含4個COMBO口），4

個10G光口用于上聯(lián)，支持VSU虛擬化技術(shù)，靈活組網(wǎng)性能強，三層路由

協(xié)議把控，適配多重業(yè)務(wù)，信息傳輸高效有保障，網(wǎng)絡(luò)安全實時監(jiān)測，支持CPP、

NFPP、RLDP，保證網(wǎng)絡(luò)持續(xù)健壯性，完善的Qos策略，靈活分配網(wǎng)絡(luò)資源，

速率穩(wěn)定不擁堵，支持SNMP、RMON、Syslog、USB特性及CLI、Web網(wǎng)

管、Telnet等多重管理方式，易維護。

設(shè)備屬于三層核心匯聚交換機，具有三層路由協(xié)議特性，支持IPv4/IPv6

雙協(xié)議棧多層交換；支持生成樹協(xié)議802.1D、802.1w、802.1s，保證快速收

斂；并支持IGMPSnooping、IGMP等豐富組播協(xié)議，以及靜態(tài)路由與RIP、

11

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

BGP4等動態(tài)路由，提高網(wǎng)絡(luò)性能。整機實配3塊風扇，均采用軸流變速風

扇設(shè)計，智能控制轉(zhuǎn)速，高效散熱，有效降低噪音和功耗，且整機端口支持

高效節(jié)能以太網(wǎng)（EEE）技術(shù)，無業(yè)務(wù)時，端口自動休眠，進入節(jié)能模式。

銳捷RG-S5750V2-28GT4XS-L詳細參數(shù)見表10所示。

表10銳捷RG-S5750V2-28GT4XS-L詳細參數(shù)

交換機類型千兆以太網(wǎng)交換機

CPU雙核處理器，單核主頻1.0G

應(yīng)用層級三層

交換容量598Gbps/5.98Tbps

基本包轉(zhuǎn)發(fā)率222Mpps

規(guī)格8口10/100/1000M自適應(yīng)電口，4個復(fù)用的

固化業(yè)務(wù)接

100/1000MSFP接口，4個1G/10GSFP+光口

28口10/100/1000M自適應(yīng)電口，4個復(fù)用的

固化管理接

100/1000MSFP接口，4個1G/10GSFP+光口

VLAN功能支持

鏈路聚合支持LACP(802.3ad)

QinQ支持基本QinQ；支持靈活QinQ

支持4K802.1QVLAN；支持MACbasedVLAN；支持

軟件

ProtocolbasedVLAN；支持PrivateVLAN；支持

規(guī)格VLAN

VoiceVLAN；支持IPsubnet-basedVLAN；支持GVRP

支持策略VLAN

生成樹支持STP、RSTP、MSTP

Acl支持靈活多樣的硬件ACL

支持端口流

支持802.1p/DSCP/ToS流量分類支持SP、WRR、DRR、

QoS量識別、流

SP+WFQ、SP+WRR、SP+DRR、RED/WRED隊列調(diào)度

量限速

支持IP、MAC、端口三元素綁定

支持IPv6、MAC、端口三元素綁定

過濾非法的MAC地址；支持DAI

其他安全性

支持ARP-Check；支持ARP報文限速

支持防網(wǎng)關(guān)ARP欺騙；支持廣播風暴抑制

管理員分級管理和口令保護

12

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

支持RADIUS和TACACS+；支持端口保護；支持IP

SourceGuard

設(shè)備登陸管理的AAA安全認證（IPv4/IPv6）；支持

CPP、NFPP

電氣電源電壓90-264VAC,50-60Hz

規(guī)格支持RG-PA70I與RG-PD70I混插使用

外形

440×280×44（W*D*H，mm），1RU

尺寸

工作溫度0to50oC（0-3000m海拔）

工作濕度10%到90%RH

環(huán)境

工作海拔0~5000m

參數(shù)

存儲溫度-40～70℃

存儲濕度5%~95%RH

RG-S2910-24GT4SFP-L

RG-S2910-24GT4SFP-L：24口千兆三層網(wǎng)管型盒式接入層。

產(chǎn)品特性：特有的CPU保護策略，設(shè)備穩(wěn)定高可靠，網(wǎng)絡(luò)運行不間斷，

快速環(huán)路檢測（RLDP），網(wǎng)絡(luò)安全更流暢，支持EEE技術(shù)，自動調(diào)節(jié)端口

功率，降噪且節(jié)能，多方式網(wǎng)管，設(shè)備管理輕松易操作。該系列交換機支持

IEEE802.3az標準的EEE節(jié)能技術(shù)，當端口無流量時可自動休眠，達到節(jié)

能的目的。高級CPU保護機制：獨特的CPP保護策略，用于分層處理發(fā)送

到CPU的數(shù)據(jù)流，根據(jù)需要提供最大帶寬，以完全保護您的CPU免受非法

流量、惡意攻擊和資源消耗，并保護您的CPU。

支持802.1D、02.1W和802.1S生成樹協(xié)議，以實現(xiàn)快速收斂，增強容

錯性，確保穩(wěn)定的網(wǎng)絡(luò)運行和平衡的負載連接。使用合理的渠道網(wǎng)絡(luò)，提升

13

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

速度。通過快速鏈路檢測協(xié)議（RLDP），它可以快速檢測連接中光纖鏈路的

單向連接，并支持功能檢測環(huán)路的端口，以避免由外圍設(shè)備形成環(huán)路造成的

網(wǎng)絡(luò)故障。

銳捷RG-S2910-24GT4SFP-L的詳細參數(shù)見表11所示。

表11銳捷RG-S2910-24GT4SFP-L詳細參數(shù)

交換機類型網(wǎng)管型交換機

傳輸速率10/100/1000Mbps

336Gbps/

交換容量

3.36Tbps

POE供電標準不支持

基本

51Mpps/

規(guī)格包轉(zhuǎn)發(fā)率

126Mpps

端口結(jié)構(gòu)固定端口

支持靜態(tài)MAC地址

MAC地址表

支持MAC地址過濾

VLAN功能支持

支持4K802.1QVLAN

支持PortbasedVLAN

支持MACbasedVLAN

802.1Q

支持ProtocolbasedVLAN

VLAN

支持PrivateVLAN

軟件

支持GVRP

規(guī)格

支持VoiceVLAN

QinQ支持基本QinQ支持靈活QinQ

支持G.8032國際標準環(huán)網(wǎng)協(xié)議ERPS，切

二層環(huán)網(wǎng)技術(shù)換時間≤50ms，可與其他支持該協(xié)議的產(chǎn)

品完美兼容

10/100

接口固化業(yè)務(wù)接口BASE-T,10/100/1000Base-T,100/1000Base-

參數(shù)X/SFPCOMBO

固化管理接口1個RJ45Console接口

其它網(wǎng)管支持可網(wǎng)管型

14

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

額定電壓范圍：192VDC~288VDC最大電

電源電壓

壓范圍：90VAC~264VAC

電氣額定功率24W

規(guī)格重量3.5kg

長度268mm

外觀

寬度443mm

參數(shù)

高度44.5mm

工作濕度10%～90%（無凝結(jié)）

工作溫度0-50℃

存儲溫度-40～70℃

環(huán)境

存儲濕度5%～95%（無凝結(jié)）

參數(shù)

0dBA（靜

噪聲

音無風扇）

散熱自然散熱

6.網(wǎng)絡(luò)設(shè)備的核心配置

6.1基本配置

這里只例舉一臺接入層交換機的基本配置，其它交換機的配置與此類似，

不再概述。

告訴Router不要對它不知道的字

Swith(config)noipdomain-lookup

符串做DNS解析

Swith(config)hostnameZBJRS1修改設(shè)備名稱

ZBJRS1(config)#vlan2

創(chuàng)建vlan并設(shè)置vlan名稱

ZBJRS1(config-vlan)#namewg

ZBJRS1(config）intf0/1配置接口f0/1

ZBJRS1(config-if)switchportmodeaccess

ZBJRS1(config-if)switchportaccessvlan

為vlan分配端口

2

ZBJRS1(config)#intvlan2配置網(wǎng)管接口

ZBJRS1(config-if)#ipadd

15

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

ZBJRS1(config-if)#noshutdown

6.2鏈路捆綁配置

在ZBHXS1與ZBHXS2上，聚合端口號為18，ZBHXS2的配置與ZBHXS1

的配置類似，不再講述。

ZBHXS1(config)#intrangfa0/23-24配置端口fa0/23和0/24端口

ZBHXS1(config-if-range)#switchport

trunkendotlq

ZBHXS1(config-if-range)#switchport

modetrunk

ZBHXS1(config-if-range)#switchport

trunkallowedvlanall

ZBHXS1(config-if-range)#channel-group組合成一個聚合端口號為18的邏輯

18modeon信道

ZBHXS1(config-if-range)#noshutdown

6.3MSTP配置

在所有交換機啟用mstp配置,配置實例1和實例2，配置域名為lhx18,實例

1包含Vlan5,6和7,實例2包含Vlan2,3和4。

ZBHXS2的MSTP配置如下所示，其他設(shè)備類似，不再講述。

ZBHXS2(config)#spanning-tree開啟生成樹

ZBHXS2(config)#spanning-treemode

配置生成樹模式為MSTP

mstp

ZBHXS2(config)#spanning-treemst

進入MSTP配置模式

configuration

ZBHXS2(config-mst)#instance1vlan配置instance1(實例1)并關(guān)聯(lián)Vlan5,6

5,6,7和7

ZBHXS2(config-mst)#instance2vlan

配置實例2并關(guān)聯(lián)Vlan2,3和4

2,3,4

ZBHXS2(config-mst)#Namelhx18配置域名為lhx18

16

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

ZBHXS2(config)#spanning-treemst1

實例1的優(yōu)先級為8192

priority8192

ZBHXS2(config)#spanning-treemst2

實例2的優(yōu)先級為4096

priority4096

6.4VRRP配置

當核心交換機ZBHXS1或者上聯(lián)接口出現(xiàn)故障時，數(shù)據(jù)切換到核心交換機

ZBHXS2上通信。

ZBHXS1(config)#intvlan18

ZBHXS1(config-VLAN10)#ipaddress

配置vlan18的ip地址

54

ZBHXS1(config-VLAN10)#vrrp1ip

配置vrrp虛擬地址

ZBHXS1(config-VLAN10)#vrrp1

設(shè)置優(yōu)先級

priority120

ZBHXS2(config)#intvlan18

ZBHXS2(config-VLAN10)#ipaddress

53

ZBHXS2(config-VLAN10)#vrrp1ip

6.5配置路由

在交換機ZBHXS1，ZBHXS2等配置OSPF路由，進程號為1，區(qū)域號為

0，交換機設(shè)備使用iprouting開啟三層路由模式功能

ZBHXS1(config)#routerospf1啟用ospf協(xié)議，進程號為1

ZBHXS1(config-router)#network對的接口啟用ospf，區(qū)域號

55area0為0

ZBHXS1(config-router)#network對的接口啟用ospf，區(qū)域

55area0號為0

ZBHXS1(config-router)#network對的接口啟用ospf，區(qū)域

55area0號為0