京港一號(hào)公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目概括........................................................................................................................1

1.1公司介紹.............................................................................................................1

1.2項(xiàng)目背景.............................................................................................................1

1.3項(xiàng)目需求.............................................................................................................2

2網(wǎng)絡(luò)架構(gòu)........................................................................................................................2

2.1網(wǎng)絡(luò)總拓?fù)?........................................................................................................2

2.2設(shè)計(jì)原則.............................................................................................................3

2.3項(xiàng)目需求.............................................................................................................4

2.4IP規(guī)劃.............................................................................................................4

3網(wǎng)絡(luò)技術(shù)選型................................................................................................................5

3.1VLAN....................................................................................................................5

3.2NAT......................................................................................................................5

3.3ACL......................................................................................................................6

3.4OSPF....................................................................................................................6

3.5VRRP....................................................................................................................6

3.6TELNET................................................................................................................6

4設(shè)備選型........................................................................................................................7

4.1設(shè)備選型.............................................................................................................7

4.2三層交換機(jī)選型.................................................................................................7

4.2出口路由器選型.................................................................................................7

4.3接入交換機(jī)選型.................................................................................................8

4.4服務(wù)器選型.........................................................................................................9

4.5匯聚層交換機(jī)選型.............................................................................................9

5.設(shè)備配置.....................................................................................................................10

5.1VLANTrunk......................................................................................................10

5.2VLANIF配置.....................................................................................................14

5.3DHCP配置.........................................................................................................15

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.4OSPF配置.........................................................................................................15

5.5NAT配置...........................................................................................................18

5.6ACL配置...........................................................................................................18

5.6Telnet遠(yuǎn)程管理配置.......................................................................................19

6網(wǎng)絡(luò)項(xiàng)目測(cè)試..............................................................................................................20

6.1各部門相互訪問(wèn)...............................................................................................20

6.6分部互相訪問(wèn)...................................................................................................21

6.7內(nèi)網(wǎng)服務(wù)器訪問(wèn)...............................................................................................22

6.8Telent遠(yuǎn)程管理測(cè)試.....................................................................................22

7網(wǎng)絡(luò)性能調(diào)優(yōu)..............................................................................................................23

7.1OSPF優(yōu)化.........................................................................................................23

7.2VLAN優(yōu)化.........................................................................................................24

8設(shè)計(jì)小結(jié)......................................................................................................................25

參考資料.........................................................................................................................26

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

京港一號(hào)公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案

1項(xiàng)目概括

1.1公司介紹

京港一號(hào)有限公司（以下簡(jiǎn)稱京港一號(hào)公司）成立于1999年，是一家專注

于運(yùn)動(dòng)產(chǎn)品和服裝產(chǎn)品研究、開(kāi)發(fā)、生產(chǎn)及銷售的高科技企業(yè)，總部及研發(fā)基

地設(shè)立于風(fēng)景秀麗的桃園工業(yè)園，并在全國(guó)各地設(shè)有分支機(jī)構(gòu)。公司技術(shù)和研

發(fā)實(shí)力雄厚，被政府認(rèn)定為“高新技術(shù)企業(yè)”。

公司自成立以來(lái)，始終堅(jiān)持以人才為本、誠(chéng)信立業(yè)的經(jīng)營(yíng)原則，薈萃業(yè)界

精英，將國(guó)外先進(jìn)的信息技術(shù)、管理方法及企業(yè)經(jīng)驗(yàn)與國(guó)內(nèi)企業(yè)的具體實(shí)際相

結(jié)合，為企業(yè)供給全方位的解決方案，幫忙企業(yè)提高管理水平和生產(chǎn)本事，使

企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中始終堅(jiān)持競(jìng)爭(zhēng)力，實(shí)現(xiàn)企業(yè)快速、穩(wěn)定地發(fā)展。

公司人才結(jié)構(gòu)合理，總部和分部均有研發(fā)部、市場(chǎng)部、財(cái)務(wù)部等部門，現(xiàn)

在要求進(jìn)行網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)，實(shí)現(xiàn)分部和總部能夠進(jìn)行網(wǎng)絡(luò)連通。同時(shí)考慮為

了數(shù)據(jù)安全是否應(yīng)用VPN，DNS等技術(shù)。擁有多名博士作為主要的技術(shù)骨干，具

有碩士、學(xué)士高中級(jí)技術(shù)職稱的員工達(dá)800多人。為了開(kāi)發(fā)出真正適合企業(yè)需

求的運(yùn)動(dòng)產(chǎn)品，緊密跟蹤運(yùn)動(dòng)健身產(chǎn)品方面的技術(shù)和行業(yè)發(fā)展特點(diǎn)，不斷優(yōu)化

設(shè)計(jì)、材料款式，令用戶得到最優(yōu)質(zhì)的服務(wù)和最好的使用體驗(yàn)。

1.2項(xiàng)目背景

隨著現(xiàn)代科學(xué)技術(shù)和互聯(lián)網(wǎng)的迅猛發(fā)展,以計(jì)算機(jī)和通訊技術(shù)為基礎(chǔ)的管

理系統(tǒng)正處于高速發(fā)展的時(shí)期。同時(shí)，伴隨著經(jīng)濟(jì)文化水平的顯著提高，人們

對(duì)生活質(zhì)量的要求也在不斷提升，對(duì)工作的環(huán)境以及要求也日益提高。在推動(dòng)

信息化建設(shè)，并保證將來(lái)可以擴(kuò)展骨干網(wǎng)絡(luò)節(jié)點(diǎn)為用戶提供高速信息接入。并

實(shí)現(xiàn)網(wǎng)絡(luò)辦工、資源共享等各種應(yīng)用。利用現(xiàn)代信息技術(shù)從事辦工管理、產(chǎn)品

研究等工作。最終能通過(guò)園區(qū)網(wǎng)絡(luò)實(shí)現(xiàn)教學(xué)管理高效、網(wǎng)絡(luò)資源共享不間斷的

服務(wù)，方便對(duì)網(wǎng)絡(luò)中所有設(shè)備和應(yīng)用進(jìn)行有效的實(shí)時(shí)控制和管理。園區(qū)內(nèi)進(jìn)行

辦公的人們之間需要相互的通信，同時(shí)在相互通信的過(guò)程中又能確保信息通暢

與保密，于是對(duì)此園區(qū)的一個(gè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)應(yīng)運(yùn)而生。

公司下總部和分部均有研發(fā)部、市場(chǎng)部、財(cái)務(wù)部等部門，現(xiàn)在要求進(jìn)行網(wǎng)

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

絡(luò)規(guī)劃與設(shè)計(jì)，實(shí)現(xiàn)分部和總部能夠進(jìn)行網(wǎng)絡(luò)連通。同時(shí)考慮為了數(shù)據(jù)安全是

否應(yīng)用VPN，DNS等技術(shù)。各部門間為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代

化辦公的要求，需要組建一個(gè)完善的企業(yè)內(nèi)部網(wǎng)。通過(guò)對(duì)園區(qū)網(wǎng)絡(luò)的分析，從

性能和價(jià)值上滿足園區(qū)網(wǎng)絡(luò)的需求，然后對(duì)企業(yè)園區(qū)網(wǎng)絡(luò)進(jìn)行劃分VLAN、設(shè)置

管理域等配置，不斷的優(yōu)化企業(yè)的網(wǎng)絡(luò)，從而達(dá)到企業(yè)安全、快速訪問(wèn)網(wǎng)絡(luò)資

源的目的。

1.3項(xiàng)目需求

根據(jù)客戶要求，在網(wǎng)絡(luò)設(shè)計(jì)要采用成熟的網(wǎng)絡(luò)技術(shù)，同時(shí)也要?jiǎng)?wù)必保證網(wǎng)

絡(luò)的性價(jià)比、可靠性、安全性、實(shí)用性等等。

滿足服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時(shí)間、數(shù)據(jù)傳輸速度、

資源利用率、可靠性、性價(jià)比等；實(shí)現(xiàn)園區(qū)內(nèi)外網(wǎng)對(duì)Internet的高速、安全訪

問(wèn)。通過(guò)數(shù)據(jù)鏈路冗余備份技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定可靠性。要能達(dá)到低負(fù)載、高

帶寬、最簡(jiǎn)單、最有效要求，并實(shí)現(xiàn)資源共享和高效率傳輸。確保物理層、數(shù)

據(jù)鏈路層、網(wǎng)絡(luò)層穩(wěn)定、可靠。確保整個(gè)園區(qū)資源的安全。

公司總部和分部之間的部門能夠相互訪問(wèn)，公司內(nèi)部有自己的服務(wù)器供各

部門訪問(wèn)，同時(shí)配備專門的財(cái)務(wù)服務(wù)器單獨(dú)供財(cái)務(wù)部門使用。公司各部門通過(guò)

運(yùn)營(yíng)商聯(lián)系外網(wǎng)服務(wù)器進(jìn)行上網(wǎng)，分部可以采用單臂路由進(jìn)行簡(jiǎn)單設(shè)計(jì)，外網(wǎng)

用戶可以通過(guò)內(nèi)網(wǎng)服務(wù)器的端口映射從而訪問(wèn)公司服務(wù)器，但是不能訪問(wèn)公司

各部門。

2網(wǎng)絡(luò)架構(gòu)

2.1網(wǎng)絡(luò)總拓?fù)?/p>

公司網(wǎng)絡(luò)采用三層結(jié)構(gòu)設(shè)計(jì)，分為核心層、匯聚層、接入層?？偛吭O(shè)立四

個(gè)部門：安全部、財(cái)務(wù)部、市場(chǎng)部、研發(fā)部。采用三層架構(gòu)，交換機(jī)之間是Trunk

通路設(shè)置以便于不同VLAN通信，安全部門用路由器進(jìn)行模擬?？偛吭O(shè)立兩個(gè)

內(nèi)部服務(wù)器：財(cái)務(wù)服務(wù)器和內(nèi)網(wǎng)服務(wù)器，其中財(cái)務(wù)服務(wù)器只允許財(cái)務(wù)部訪問(wèn)，

其他部門不允許訪問(wèn)，各部門都可以訪問(wèn)內(nèi)網(wǎng)服務(wù)器。分部設(shè)立三個(gè)部門：市

場(chǎng)部、研發(fā)部、財(cái)務(wù)部。采用單臂路由配置，分部各部門可以相互訪問(wèn)也可以

與總部各部門相互訪問(wèn)，分部同樣可以訪問(wèn)內(nèi)網(wǎng)服務(wù)器。外網(wǎng)服務(wù)器和客戶端

都建立在運(yùn)營(yíng)商路由器上，通過(guò)內(nèi)網(wǎng)出口路由使總部和分部都可以訪問(wèn)。具體

拓?fù)渲饕鐖D1所示。

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖1京港一號(hào)公司拓?fù)鋱D

2.2設(shè)計(jì)原則

（1）安全性

網(wǎng)絡(luò)系統(tǒng)的安全性可以體現(xiàn)在物理安全和虛擬網(wǎng)絡(luò)安全上，物理安全要保

障網(wǎng)絡(luò)設(shè)備存放的安全性，比如服務(wù)器的位置不能讓非企業(yè)人員知曉，設(shè)備周

圍的物理環(huán)境也需要人工調(diào)整避免物理侵蝕，虛擬網(wǎng)路安全就需要我們?cè)O(shè)置服

務(wù)器密碼等加密操作了，比如加上企業(yè)防火墻。

（2）先進(jìn)性

在對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備選擇時(shí)要緊跟時(shí)代發(fā)展，隨著時(shí)代發(fā)展，網(wǎng)絡(luò)設(shè)備也都

在不斷的更新?lián)Q代，在選擇企業(yè)網(wǎng)絡(luò)設(shè)備時(shí)要考慮到設(shè)備的冗余性和可兼容性，

要具有先進(jìn)的眼光來(lái)布置網(wǎng)絡(luò)設(shè)備，減少后期更換設(shè)備時(shí)的財(cái)政支出。

（3）可靠性

一般的中型和大型企業(yè)都非常注重網(wǎng)絡(luò)運(yùn)行的可靠性，往往網(wǎng)絡(luò)動(dòng)蕩會(huì)導(dǎo)

致公司信息系統(tǒng)的癱瘓和負(fù)面形象的傳播，給維修和安全維護(hù)人員帶來(lái)很大的

挑戰(zhàn)，同時(shí)也大大增加了企業(yè)的財(cái)務(wù)支出費(fèi)用，因此，在對(duì)企業(yè)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)

時(shí)，我們首先要考慮的就是網(wǎng)絡(luò)系統(tǒng)的可靠性，保證系統(tǒng)可以長(zhǎng)時(shí)間的相對(duì)穩(wěn)

定、可靠的運(yùn)行，并保證系統(tǒng)訪問(wèn)的安全性，防止非法用戶非法訪問(wèn)。設(shè)計(jì)的

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)要有容錯(cuò)性，運(yùn)行過(guò)程中難免出現(xiàn)設(shè)備故障，這要求網(wǎng)絡(luò)系統(tǒng)要有良

好的備份，避免給公司造成不可逆轉(zhuǎn)的不良影響。

2.3項(xiàng)目需求

隨著網(wǎng)絡(luò)時(shí)代的快速發(fā)展，越來(lái)越多的設(shè)備廠商應(yīng)運(yùn)而生，不同設(shè)備廠商

有著各自不同的性能指標(biāo)及價(jià)格，所以對(duì)網(wǎng)絡(luò)設(shè)備的需求也決定了企業(yè)網(wǎng)絡(luò)功

能的要求。下面簡(jiǎn)要概述設(shè)備選擇時(shí)的幾點(diǎn)標(biāo)準(zhǔn)。

企業(yè)所有的網(wǎng)絡(luò)設(shè)備都需要支持可配置管理，支持一些常見(jiàn)的網(wǎng)絡(luò)協(xié)議需

求如Telnet、SSH、SNMP等。

網(wǎng)絡(luò)設(shè)備要具有較高的拓展和轉(zhuǎn)發(fā)性能，可以實(shí)現(xiàn)數(shù)據(jù)包在網(wǎng)絡(luò)里進(jìn)行快

速傳播，避免網(wǎng)絡(luò)擁塞。

網(wǎng)絡(luò)設(shè)備安全至關(guān)重要，企業(yè)所有的設(shè)備都需要設(shè)備自身支持基本網(wǎng)絡(luò)安

全協(xié)議來(lái)保護(hù)網(wǎng)絡(luò)運(yùn)行的安全性，企業(yè)可以考慮購(gòu)買相應(yīng)網(wǎng)絡(luò)安全設(shè)備來(lái)進(jìn)行

安全性管理。

設(shè)備訪問(wèn)需求

（1）控制內(nèi)部特定部門禁止訪問(wèn)外部網(wǎng)絡(luò)，其他部門正常訪問(wèn)

（2）防止外部的IP地址欺騙內(nèi)部主機(jī)

（3）總公司財(cái)務(wù)服務(wù)器，只允許財(cái)務(wù)部的員工訪問(wèn)。

（4）外網(wǎng)用戶可以通過(guò)內(nèi)網(wǎng)服務(wù)器端口映射實(shí)現(xiàn)訪問(wèn)公司的功能

（5）總公司和分公司部門之間可以互訪且出口實(shí)現(xiàn)冗余

企業(yè)網(wǎng)絡(luò)需求

（1）各交換機(jī)之間配置Eth-trunk實(shí)現(xiàn)鏈路冗余

（2）核心交換機(jī)作為用戶網(wǎng)關(guān)實(shí)現(xiàn)VLAN間路由

（3）利用DHCP使所有用戶均為自動(dòng)獲取IP地址

（4）出口路由配置NAT實(shí)現(xiàn)地址轉(zhuǎn)換

（5）所有設(shè)備都可以被虛擬telnet遠(yuǎn)程管理

2.4IP規(guī)劃

表1VLAN劃分表

類目端口描述IP子網(wǎng)掩碼網(wǎng)關(guān)

總公司LW2

網(wǎng)絡(luò)規(guī)LW3

劃LW4

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

類目端口描述IP子網(wǎng)掩碼網(wǎng)關(guān)

LW5

LW6

LW7

LW8

LW9

PC1192.168.10.X

研發(fā)部192.168.20.X

市場(chǎng)部192.168.30.X

財(cái)務(wù)部192.168.40.X

AR452

AR552

分公司

AR652

網(wǎng)絡(luò)規(guī)

市場(chǎng)部

劃

研發(fā)部

財(cái)務(wù)部

CLIENT3192.168.200.X

內(nèi)網(wǎng)服CLIENT3-

192.168.200.X

務(wù)器1

LW8

AR248

外網(wǎng)客

AR348

戶端及

Server355

服務(wù)器

Cllent355

3網(wǎng)絡(luò)技術(shù)選型

3.1VLAN

VLAN可以解決本公司網(wǎng)絡(luò)中遇到的實(shí)際問(wèn)題。使用VLAN可以將邏輯基

礎(chǔ)設(shè)施與物理設(shè)施分開(kāi)，提供一個(gè)單一的主干網(wǎng)。幾個(gè)不同的VLAN數(shù)據(jù)包可

以同時(shí)通過(guò)一條中繼線傳輸，大大節(jié)省了網(wǎng)絡(luò)所需的中繼線數(shù)量。此外，通過(guò)

支持VLAN的網(wǎng)絡(luò)管理軟件，可以輕松地動(dòng)態(tài)創(chuàng)建和重新配置VLAN，使整個(gè)

網(wǎng)絡(luò)更加集中、靈活和易于管理。同時(shí)也提高了網(wǎng)絡(luò)安全性。在交換機(jī)LW1上

劃分vlan10和vlan20并將接口劃入VLAN。

3.2NAT

NAT是指網(wǎng)絡(luò)地址轉(zhuǎn)換,，裝有NAT軟件的路由器叫做NAT路由器，它至

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

少有一個(gè)有效的外部全球IP地址（公網(wǎng)IP地址）。這樣，所有使用本地地址（私

網(wǎng)IP地址）的主機(jī)在和外界通信時(shí)，都要在AR1路由器上將其本地地址轉(zhuǎn)換成

全球IP地址，才能和因特網(wǎng)連接。

3.3ACL

ACL在網(wǎng)絡(luò)管理中，有必要阻止對(duì)某些站點(diǎn)的訪問(wèn)，同時(shí)控制某些站點(diǎn)的

連接。本次網(wǎng)絡(luò)建設(shè)ACL技術(shù)被用于接入層網(wǎng)絡(luò)控制；在接入交換機(jī)LW4至

LW7配置了ACL來(lái)限制部門之間的訪問(wèn)，可以有效保護(hù)公司內(nèi)部隱私安全。

3.4OSPF

OSPF是一種動(dòng)態(tài)的路由協(xié)議，為了讓網(wǎng)絡(luò)中實(shí)現(xiàn)路由的自動(dòng)學(xué)習(xí)和通信。

配置ospf使路由器沒(méi)接收到其他的網(wǎng)段信息，網(wǎng)絡(luò)的傳輸能傳輸給對(duì)應(yīng)的直連

路由和其他設(shè)備。路由器AR1和兩個(gè)核心LW1與LW2交換機(jī)上配置了OSPF

協(xié)議來(lái)保證企業(yè)內(nèi)部網(wǎng)絡(luò)的連通性。

3.5VRRP

VRRP是一種選擇協(xié)議,它是一種在不改變組網(wǎng)的情況下，將物理上多臺(tái)路由

器虛擬成一個(gè)虛擬路由器的技術(shù)，此虛擬路由器由一個(gè)Master設(shè)備和多個(gè)

Backup設(shè)備組成，被當(dāng)作一個(gè)共享局域網(wǎng)內(nèi)主機(jī)的缺省網(wǎng)關(guān)。

3.6TELNET

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)

協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。

在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以

在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的

控制臺(tái)上輸入一樣,可以在本地就能控制服務(wù)器。要開(kāi)始一個(gè)telnet會(huì)話，必

須輸入用戶名和密碼來(lái)登錄服務(wù)器。項(xiàng)目使用路由模擬企業(yè)Telnet來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)

安全部門對(duì)各個(gè)交換機(jī)控制臺(tái)的跳轉(zhuǎn)，從而提高網(wǎng)絡(luò)設(shè)備運(yùn)行的安全性。

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4設(shè)備選型

4.1設(shè)備選型

表2設(shè)備選型

設(shè)備廠商設(shè)備型號(hào)設(shè)備名稱

HUAWEIS5735S-L24T4S-A1三層交換機(jī)

HUAWEINetEngineAR720路由器

HUAWEIS1730S-L24TR-A1接入交換機(jī)

HUAWEIS1730S-L24TR匯聚層交換機(jī)

HUAWEIOceanStor5110V5服務(wù)器

4.2三層交換機(jī)選型

三層交換機(jī)選擇S5735S-L24T4S-A1，主要參數(shù)如表3所示。

表3三層交換機(jī)S5735S-L24T4S-A1

S5735S-L24T4S-A1

固定端口24個(gè)10/100/10OOBASE-T以太網(wǎng)端口，

交換容量1336Gbps/3.36Tbps

包轉(zhuǎn)發(fā)率51/126Mpps

管理和維支持SVF特性，設(shè)備即插即用;支持eSight網(wǎng)管系統(tǒng)、支持WEB

護(hù)網(wǎng)管特性

SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1，2，3，9)、

管理特性

SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、SFLOW

4.2出口路由器選型

出口路由器選擇NetEngineAR720，主要參數(shù)如表4所示。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表4路由器NetEngineAR720

NetEngineAR720

接口支持以太網(wǎng)接口、E1/CE1接口、4G接口

轉(zhuǎn)發(fā)性能9Mpps-25Mpps

支持靜態(tài)路由、RIPng、OSPFv3、BGP4+、ISISv6、等價(jià)路由、

IP路由

策略路由等

板卡熱插拔，保證業(yè)務(wù)連續(xù)穩(wěn)定

高可靠性提供企業(yè)業(yè)務(wù)的鏈路備份,提高業(yè)務(wù)接入的可靠性毫秒級(jí)的

故障檢測(cè)和判斷機(jī)制,縮短業(yè)務(wù)中斷時(shí)間

內(nèi)置防火墻、IPS、URL過(guò)濾、多種VPN技術(shù),為用戶提供全面

安全

的安全防護(hù)能力

4.3接入交換機(jī)選型

接入交換機(jī)選擇S1730S-L24TR-A1，主要參數(shù)如表5所示。

表5接入交換機(jī)S1730S-L24TR-A1

S1730S-L24TR-A1

固定端口24個(gè)10/100/1000Base-T以太網(wǎng)端口

交換容量48Gbps

包轉(zhuǎn)發(fā)率35.71Mpps

管理與維護(hù)支持SVF特性,設(shè)備即插即用

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

支持eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持智能堆疊iStack

支持基于Netconf/Yang的云管理

支持BPDUGuard

支持IPSourceGuard

安全特性

支持CPP、NFPP

支持端口保護(hù)

4.4服務(wù)器選型

服務(wù)器選擇OceanStor5110V5，主要參數(shù)如表6所示。

表6服務(wù)器OceanStor5110V5

OceanStor5110V5

前端通道端口類型8/16/32GbpsFC、1/10/25/40/100GbpsEthernet.

硬盤類型SSD、SAS、NLSAS

主機(jī)多路徑(UltraPath)、容災(zāi)管理(BCManager)

存儲(chǔ)管理軟件單設(shè)備管理軟件(DeviceManager)、集中運(yùn)維管理軟件

(eSight)、遠(yuǎn)程維護(hù)管理軟件(eService)

智能LUN遷移(SmartMigration)、智能異構(gòu)虛擬化

(martVirtualization)、智能多租戶

(SmartMulti-tenant)、配額管理(SmartQuota)、

資源效率提升智能重刪(SmartDedupe)、智能壓縮

(SmartCompression)、智能精簡(jiǎn)配置(SmartThin)、智

能數(shù)據(jù)分級(jí)(SmartTier)、智能數(shù)據(jù)迅移

(SmartMotion)、智能數(shù)據(jù)銷毀(SmartErase)

4.5匯聚層交換機(jī)選型

匯聚層交換機(jī)選擇S1730S-L24TR，主要參數(shù)如表7所示。

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表7匯聚層交換機(jī)S1730S-L24TR

S1730S-L24TR

散熱方式S1730S-L24TR

外置電源適配器，交流電源輸入/內(nèi)

電源類型

置AC電源,交流電源輸入

交換容量百兆≥1.6Gbps千兆≥8Gbps

包轉(zhuǎn)發(fā)率百兆≥1.19Mpps千兆≥5.95Mpps

電源類型支持百兆和千兆電

5.設(shè)備配置

5.1VLANTrunk

接入層LSW8：

<Huawei>system-view

//進(jìn)入用戶模式

[Huawei]uninen

//關(guān)閉泛洪的信息

[Huawei]sysnameLSW8

[LSW8]intEth-Trunk1

[LSW8-Eth-Trunk1]modelacp-static

[LSW8-Eth-Trunk1]trunkportg0/0/10/0/2

[LSW8-Eth-Trunk1]portlink-typetrunk

[LSW8-Eth-Trunk1]porttrunkallow-passvlan200

[LSW8-Eth-Trunk1]porttrunkallow-passvlan900

[LSW8]vlan200

[LSW8-vlan200]quit

[LSW8]vlan900

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[LSW8-vlan900]quit

<LSW8>save

<LSW8>sysem-view

[LSW8]port-groupgroup-memberEthernet0/0/2Ethernet0/0/3

[LSW8-port-group]portlink-typeaccess

[LSW8-port-group]portdefaultvlan200

核心層交換機(jī)LSW1配置：

<Huawei>system-view

[Huawei]uninen

[Huawei]sysnameLSW1

[LSW1]intEth-Trunk1

[LSW1-Eth-Trunk1]modelacp-static

[LSW1-Eth-Trunk1]trunkportg0/0/2

[LSW1-Eth-Trunk1]trunkportg0/0/5

[LSW1-Eth-Trunk1]portlink-typetrunk

[LSW1-Eth-Trunk1]porttrunkallow-passvlan200900

[LSW1-Eth-Trunk1]quit

[LSW1]vlanbatch10203040200900800

[LSW1]intg0/0/1

[LSW1-GigabitEthernet0/0/1]portlink-typetrunk

[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020900

[LSW1-GigabitEthernet0/0/1]intg0/0/3

[LSW1-GigabitEthernet0/0/3]portlink-typetrunk

[LSW1-GigabitEthernet0/0/3]porttrunkallow-passvlan30900

[LSW1-GigabitEthernet0/0/3]intg0/0/4

[LSW1-GigabitEthernet0/0/4]portlink-typetrunk

[LSW1-GigabitEthernet0/0/4]porttrunkallow-passvlan40900

[LSW1-GigabitEthernet0/0/4]quit

[LSW1]intg0/0/24

[LSW1-GigabitEthernet0/0/24]portlink-typeaccess

[LSW1-GigabitEthernet0/0/24]portdefaultvlan800

[LSW1-GigabitEthernet0/0/24]quit

[LSW1]q

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

<LSW1>sa

接入層LSW5配置：

<Huawei>system-view

[Huawei]sysnameLSW5

[LSW5]vlan10

[LSW5-vlan10]quit

[LSW5]port-groupgroup-membere0/0/2e0/0/3

[LSW5-port-group]portlink-typeaccess

[LSW5-port-group]portdefaultvlan10

[LSW5-port-group]quit

[LSW5]intg0/0/1

[LSW5-GigabitEthernet0/0/1]portlink-typetrunk

[LSW5-GigabitEthernet0/0/1]porttrunkallow-passvlan10900

[LSW5-GigabitEthernet0/0/1]quit

[LSW5]vlan900//配置telnet的時(shí)候會(huì)用到

[LSW5-vlan900]quit

[LSW5-vlan900]quit

[LSW5]quit

<LSW5>save

接入層LSW6：

<Huawei>system-view

[Huawei]sysnameJR_SW6

[LSW6]vlanbatch20900

[LSW6]inte0/0/1

[LSW6-Ethernet0/0/1]portlink-typeaccess

[LSW6-Ethernet0/0/1]portdefaultvlan20

[LSW6-Ethernet0/0/1]quit

[LSW6]intg0/0/1

[LSW6-GigabitEthernet0/0/1]portlink-typetrunk

[LSW6-GigabitEthernet0/0/1]porttrunkallow-passvlan20900

[LSW6-GigabitEthernet0/0/1]quit

[LSW6]quit

<LSW6>save

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

匯聚層LSW2：

<Huawei>sy

[Huawei]uninen

[Huawei]sysnameLSW2

[LSW2]vlanbatch1020900

[LSW2]intg0/0/2

[LSW2-GigabitEthernet0/0/2]portlink-typetrunk

[LSW2-GigabitEthernet0/0/2]porttrunkallow-passvlan10900

[LSW2-GigabitEthernet0/0/2]intg0/0/3

[LSW2-GigabitEthernet0/0/3]portlink-typetrunk

[LSW2-GigabitEthernet0/0/3]porttrunkallow-passvlan20900

[LSW2-GigabitEthernet0/0/3]intg0/0/1

[LSW2-GigabitEthernet0/0/1]portlink-typetrunk

[LSW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020900

[LSW2-GigabitEthernet0/0/1]quit

[LSW2]quit

<LSW2>save

接入層LSW7：

<Huawei>sy

[Huawei]uninen

[Huawei]sysnameLSW7

[LSW2]vlanbatch30900

[LSW7]port-groupgroup-membere0/0/1toe0/0/22

[LSW7-port-group]portlink-typeaccess

[LSW7-port-group]portdefaultvlan30

[LSW7-port-group]quit

[LSW7]intg0/0/1

[LSW7-GigabitEthernet0/0/1]portlink-typetrunk

[LSW7-GigabitEthernet0/0/1]porttrunkallow-passvlan30900

[LSW7-GigabitEthernet0/0/1]quit

<LSW7>save

匯聚層LSW3：

<Huawei>SY

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[Huawei]uninen

[Huawei]sysnameLSW3

[LSW3]vlanbatch30900

[LSW3]port-groupgroup-memberg0/0/1g0/0/2

[LSW3-port-group]portlink-typetrunk

[LSW3-port-group]porttrunkallow-passvlan30900

[LSW3-port-group]quit

<LSW3>save

接入LSW9：

[Huawei]sysnameLSW9

[LSW9]vlanbatch40900

[LSW9]inte0/0/2

[LSW9-Ethernet0/0/2]portlink-typeaccess

[LSW9-Ethernet0/0/2]portdefaultvlan40

[LSW9-Ethernet0/0/2]intg0/0/1

[LSW9-GigabitEthernet0/0/1]portlink-typetrunk

[LSW9-GigabitEthernet0/0/1]porttrunkallow-passvlan40900

<LSW9>save

匯聚LSW4：

<Huawei>system-view

[Huawei]uninen

[Huawei]sysnameLSW4

[LSW4]vlanbatch40900

[LSW4]port-groupgroup-memberg0/0/1g0/0/2

[LSW4-port-group]portlink-typetrunk

[LSW4-port-group]porttrunkallow-passvlan40900

[LSW4-port-group]quit

[LSW4]quit

<LSW4>save

5.2VLANIF配置

<LSW1>sy

[LSW1]uninen

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[LSW1]intvlanif10

[LSW1-Vlanif10]ipadd24

[LSW1-Vlanif10]intvlanif20

[LSW1-Vlanif20]ipadd24

[LSW1-Vlanif20]intvlanif30

[LSW1-Vlanif30]ipadd24

[LSW1-Vlanif30]intvlanif40

[LSW1-Vlanif40]ipadd24

[LSW1-Vlanif40]intvlanif200

[LSW1-Vlanif200]ipadd24

[LSW1-Vlanif200]intvlanif800

[LSW1-Vlanif800]ipadd24

[LSW1-Vlanif800]quit

<LSW1>save

[LSW1]displayipinterfacebrief

5.3DHCP配置

核心LSW1：

[LSW1]dhcpenable

[LSW1]ippoolsyl_vlan10

[LSW1-ip-pool-syl_vlan10]networkmask24

[LSW1-ip-pool-syl_vlan10]gateway-list

[LSW1-ip-pool-syl_vlan10]dns-list14

[LSW1]intvlanif10

[LSW1-Vlanif10]dhcpselectglobal

[LSW1-Vlanif10]quit

[LSW1]intvlanif20

[LSW1-Vlanif20]dhcpselectglobal

[LSW1-Vlanif20]quit

5.4OSPF配置

配置IP地址：

[AR1]intg4/0/0

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[AR1-GigabitEthernet4/0/0]ipadd24

[AR1]intg3/0/0

[AR1-GigabitEthernet3/0/0]ipadd29

[AR1-GigabitEthernet3/0/0]intg0/0/1

[AR1-GigabitEthernet0/0/1]ipadd29

[AR1-GigabitEthernet0/0/1]intg1/0/0

[AR1-GigabitEthernet1/0/0]ipadd30

[AR1-GigabitEthernet1/0/0]intg2/0/0

[AR1-GigabitEthernet2/0/0]ipadd30

[AR1-GigabitEthernet2/0/0]intg0/0/2

[AR1-GigabitEthernet0/0/2]ipadd30

[AR1-GigabitEthernet0/0/2]quit

AR2：

[AR2]inte0/0/0

[AR2-Ethernet0/0/0]ipadd29

[AR2]intLoopBack0

[AR2-LoopBack0]ipadd24

AR3：

[AR3]inte0/0/0

[AR3-Ethernet0/0/0]ipadd29

[AR3]intLoopBack0

[AR3-LoopBack0]ipadd24

[AR3-LoopBack0]descriptionbaidu

AR4：

[AR4]inte0/0/1

[AR4-Ethernet0/0/1]ipadd30

[AR4-Ethernet0/0/1]inte0/0/0

[AR4-Ethernet0/0/0]ipadd24

[AR4]iproute-static

AR5：

[AR5]inte0/0/0

[AR5-Ethernet0/0/0]ipadd30

[AR5-Ethernet0/0/0]inte0/0/1

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[AR5-Ethernet0/0/1]ipadd24

[AR5]iproute-static

AR6：

[AR6]inte0/0/1

[AR6-Ethernet0/0/1]ipadd30

[AR6-Ethernet0/0/1]inte0/0/0

[AR6-Ethernet0/0/0]ipadd24

[AR6]iproute-static

PC6：

ip：24

gateway-list：

PC7：

ip：24

gateway-list：

PC8：

ip：24

gateway-list：

第二步設(shè)置OSPF路由協(xié)議：

LSW1：提前完成IP地址的配置

[LSW1]ospf1router-id

[LSW1-ospf-1]area0

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

[LSW1-ospf-1-area-]network55

AR1：

[AR1]ospf1router-id

[AR1-ospf-1]area0

[AR1-ospf-1-area-]network55

[AR1-ospf-1-area-]network

[AR1-ospf-1-area-]network

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[AR1-ospf-1-area-]network

AR4：

[AR4]ospf1router-id

[AR4-ospf-1]area0

[AR4-ospf-1-area-]network

[AR4-ospf-1-area-]network

AR5：

[AR5]ospf1router-id

[AR5-ospf-1]area0

[AR5-ospf-1-area-]network

[AR5-ospf-1-area-]network

AR6：

[AR6]ospf1router-id

[AR6-ospf-1]area0

[AR6-ospf-1-area-]network

[AR6-ospf-1-area-]network

[LSW1]disiprouting-table

//查看路由表信息

5.5NAT配置

AR1：

[AR1]acl2000

[AR1-acl-basic-2000]rulepermitsource55

[AR1-acl-basic-2000]quit

[AR1]intg3/0/0

[AR1-GigabitEthernet3/0/0]natoutbound2000

[AR1-GigabitEthernet3/0/0]intg0/0/1

[AR1-GigabitEthernet0/0/1]natoutbound2000

5.6ACL配置

LSW1：

[LSW1]acl3000

[LSW1-acl-adv-3000]rulepermitipsource55

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

destination00

[LSW1-acl-adv-3000]ruledenyipsourceanydestination

00

[LSW1]intEth-Trunk1

[LSW1-Eth-Trunk1]traffic-filteroutboundacl3000

AR1：

[AR1]acl3001

[AR1-acl-adv-3001]rulepermitipdestination

55

[AR1-acl-adv-3001]ruledenyipsource55

[AR1-acl-adv-3001]intg4/0/0

[AR1-GigabitEthernet4/0/0]traffic-filterinboundacl3001

5.6Telnet遠(yuǎn)程管理配置

這里以LSW1為例，其余交換機(jī)和AR1、AR4、AR5、AR6與此配置相同。

核心LSW1：

[LSW1]aaa

[LSW1-aaa]local-userwsbprivilegelevel6passwordcipher666666//名

字、密碼

[LSW1-aaa]local-useraservice-typetelnet

[LSW1-aaa]quit

[LSW1]user-interfacevty04

[LSW1-ui-vty0-4]authentication-modeaaa

.......

核心LSW1：

[lSW1]intvlanif900

[LSW1-Vlanif900]ipadd24

以LSW8為例，其余交換機(jī)皆為相同配置，除核心交換機(jī)以外的路由器都有

iproute-static0此命令。

LSW8：

[LSW8]intvlanif900

[LSW8-Vlanif900]ipadd24

[LSW8-Vlanif900]quit

19

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

[LSW8]iproute-static0//回報(bào)路由

6網(wǎng)絡(luò)項(xiàng)目測(cè)試

6.1各部門相互訪問(wèn)

PC1pingPC2、PC3、PC5得到結(jié)果，測(cè)試結(jié)果為網(wǎng)絡(luò)連通正常，結(jié)果如圖5

所示：

圖5PC1測(cè)試圖

PC2pingPC2、PC3、PC5得到結(jié)果，測(cè)試結(jié)果為網(wǎng)絡(luò)連通正常，結(jié)果如圖6

所示。

圖6PC2測(cè)試圖

20

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.6分部互相訪問(wèn)

PC6pingPC7、PC8相互通信，測(cè)試結(jié)果為通信正常，結(jié)果如圖7所示。

圖7PC6測(cè)試圖

PC7pingPC6、PC8相互通信，測(cè)試結(jié)果為通信正常，結(jié)果如圖8所示。

圖8PC7測(cè)試圖

21

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.7內(nèi)網(wǎng)服務(wù)器訪問(wèn)

PC1pingCLIENT3結(jié)果如圖9所示。