晶尋智能科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.公司簡介及背景.......................................................1

1.1公司簡介.......................................................1

1.2項(xiàng)目背景.......................................................1

2.公司需求分析.........................................................1

2.1公司目的及要求.................................................1

2.2公司預(yù)期目標(biāo)...................................................2

2.3公司項(xiàng)目設(shè)計(jì)原則...............................................2

3.項(xiàng)目相關(guān)技術(shù)簡介.....................................................2

3.1VLAN技術(shù)簡介...................................................2

3.2DHCP技術(shù)簡介...................................................3

3.3PPP技術(shù)簡介....................................................4

3.4Ospf技術(shù)簡介...................................................4

3.5Nat技術(shù)簡介....................................................5

3.6傳輸介質(zhì)設(shè)計(jì)...................................................6

4.網(wǎng)絡(luò)規(guī)劃與設(shè)備選型...................................................6

4.1網(wǎng)絡(luò)架構(gòu)圖.....................................................6

4.2網(wǎng)絡(luò)拓?fù)鋱D.....................................................7

4.3IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃......................................8

4.4網(wǎng)絡(luò)設(shè)備選型...................................................8

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.項(xiàng)目實(shí)施............................................................11

5.1網(wǎng)絡(luò)設(shè)備改名..................................................11

5.2設(shè)備管理安全性................................................12

5.3各公司VLAN配置...............................................12

5.4各公司DHCP配置...............................................14

5.5各公司OSPF配置...............................................15

5.6各公司PPPPAP雙向認(rèn)證.........................................16

5.7各公司NAT配置................................................17

6.結(jié)果測試............................................................17

6.1測試DHCP......................................................17

6.2測試OSPF......................................................21

6.3測試NAT.......................................................23

6.4測試網(wǎng)絡(luò)連通性................................................23

7.項(xiàng)目小結(jié)............................................................24

參考資料..............................................................25

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

晶尋智能科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1.公司簡介及背景

1.1公司簡介

湖南晶尋智能科技有限公司成立于2016年02月24日。經(jīng)營范圍包括信息系統(tǒng)集成

服務(wù);防雷工程專業(yè)施工;制冷設(shè)備安裝;地暖設(shè)備的銷售和安裝;制冷、空調(diào)設(shè)備制

造;基礎(chǔ)軟件開發(fā);弱電工程總承包;智能化安裝工程服務(wù);綜合布線;廣播系統(tǒng)工程服

務(wù);電線、電纜批發(fā);家用電器及電子產(chǎn)品零售;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程服務(wù);機(jī)電設(shè)備安

裝工程專業(yè)承包;基站機(jī)房建設(shè);民用凈水設(shè)備、電池、計(jì)算機(jī)軟件、精密空調(diào)、電源

設(shè)備、空氣凈化設(shè)備的銷售;中央空調(diào)系統(tǒng)的安裝、銷售。

1.2項(xiàng)目背景

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展強(qiáng)大，晶尋智能科技公司的規(guī)模越來越大。隨著公司

用戶的增加，上網(wǎng)和共享網(wǎng)絡(luò)資源的速度越來越慢。公司要求網(wǎng)絡(luò)工程師對基礎(chǔ)網(wǎng)絡(luò)

進(jìn)行整改規(guī)劃。公司內(nèi)的所有機(jī)器都必須連接到互聯(lián)網(wǎng)。為了防止網(wǎng)絡(luò)通信故障，網(wǎng)

絡(luò)應(yīng)冗余，資源共享速度提升，降低網(wǎng)絡(luò)傳輸延遲，考慮到網(wǎng)絡(luò)通信的速度，需要平

衡網(wǎng)絡(luò)負(fù)載。

2.公司需求分析

2.1公司目的及要求

目的：為提高工作效率，員工和客戶使用提供統(tǒng)一的網(wǎng)絡(luò)信息平臺，實(shí)現(xiàn)信息資

源共享，現(xiàn)對網(wǎng)絡(luò)進(jìn)行整體改造。新分支機(jī)構(gòu)-貴州分公司使用/24網(wǎng)

段，將有50臺左右終端，分屬財(cái)務(wù)與營銷中心，技術(shù)服務(wù)中心與研發(fā)中心，它根據(jù)需

要分為四個(gè)子網(wǎng)。前兩個(gè)子網(wǎng)目前正在使用，后兩個(gè)子網(wǎng)保留供將來使用。

IP可用作每個(gè)子網(wǎng)最后一個(gè)子網(wǎng)的網(wǎng)關(guān)地址。總公司網(wǎng)絡(luò)采用/24網(wǎng)

段，總行共有主機(jī)約180臺，規(guī)劃4個(gè)VLAN，分屬財(cái)務(wù)部、營銷中心、技術(shù)服務(wù)中

心、研發(fā)中心等部門，在總公司與研發(fā)部中架設(shè)FTP服務(wù)器，它用于公

司內(nèi)部的文件傳輸。IP可以用作每個(gè)網(wǎng)段的最后一個(gè)網(wǎng)關(guān)地址，IP可以用作FTP服

務(wù)器的第一個(gè)網(wǎng)關(guān)地址。

江西分公司使用/24網(wǎng)段，大約有80人，分屬營銷中心、研發(fā)中

心、財(cái)務(wù)部和技術(shù)服務(wù)部等部門，它根據(jù)需要分為四個(gè)子網(wǎng)。目前使用的是前三個(gè)子

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)，最后一個(gè)子網(wǎng)留作將來使用。IP可用作每個(gè)子網(wǎng)最后一個(gè)子網(wǎng)的網(wǎng)關(guān)地址。晶尋

智能科技有限公司總部和分部之間通過廣域網(wǎng)互聯(lián)；全網(wǎng)運(yùn)行OSPF路由協(xié)議；分公司

內(nèi)部主機(jī)通過總公司邊界路由器CSR1訪問INTERNET。

2.2公司預(yù)期目標(biāo)

該項(xiàng)目的預(yù)期目標(biāo)是：將所有的老設(shè)備都進(jìn)行更換，并且保證新設(shè)備有八年以上

的使用壽命，新建設(shè)的網(wǎng)絡(luò)環(huán)境需要滿足總公司與分公司之間日常業(yè)務(wù)溝通和使用。

公司網(wǎng)絡(luò)在出現(xiàn)問題時(shí)，能夠迅速的發(fā)現(xiàn)問題所在。網(wǎng)絡(luò)部署要與現(xiàn)有網(wǎng)絡(luò)兼容。建

設(shè)公司核心網(wǎng)絡(luò)和服務(wù)器，以實(shí)現(xiàn)生產(chǎn)運(yùn)營系統(tǒng)的運(yùn)行。通過業(yè)務(wù)、資源和信息的集

中，降低風(fēng)險(xiǎn)，提高效率，控制成本，建立靈活的網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)業(yè)務(wù)和應(yīng)用的靈活

性、安全性、可靠性、可擴(kuò)展性。

2.3公司項(xiàng)目設(shè)計(jì)原則

1.網(wǎng)絡(luò)建設(shè)要在確保大局和整體的前提下，兼顧各地區(qū)、各分公司發(fā)展的不平衡

性和特殊性應(yīng)在合理控制成本的基礎(chǔ)上支持重點(diǎn)地區(qū)的發(fā)展。

2.網(wǎng)絡(luò)的發(fā)展應(yīng)充分體現(xiàn)先進(jìn)性和適用性原則。對新網(wǎng)絡(luò)服務(wù)的支持和新原則

3.充分考慮未來5-8年的應(yīng)用開發(fā)需求，分階段平穩(wěn)推進(jìn)網(wǎng)絡(luò)建設(shè)。在充分考慮

應(yīng)用開發(fā)需求、成本等因素的基礎(chǔ)上，網(wǎng)絡(luò)容量應(yīng)盡可能充足。

3.項(xiàng)目相關(guān)技術(shù)簡介

3.1VLAN技術(shù)簡介

VLan(VirtualLanet，虛擬局域網(wǎng))是對連接在第二層交換機(jī)端口的網(wǎng)絡(luò)用戶進(jìn)行

邏輯分段，不受網(wǎng)絡(luò)用戶物理位置的限制，按照用戶的需要進(jìn)行網(wǎng)絡(luò)分段。在交換機(jī)

或跨交換機(jī)上都可以實(shí)現(xiàn)一個(gè)VL。根據(jù)網(wǎng)絡(luò)用戶使用的應(yīng)用程序和協(xié)議，VLAN可以按

照網(wǎng)絡(luò)用戶的位置、角色、部門或分組。虛擬局域網(wǎng)基于交換機(jī)，可以為局域網(wǎng)解決

沖突域問題，廣播域問題，帶寬問題。所有用戶在同一個(gè)廣播域內(nèi)的傳統(tǒng)共享介質(zhì)的

以太網(wǎng)和交換式以太網(wǎng)都會造成網(wǎng)絡(luò)性能下降，使寶貴的帶寬浪費(fèi)；而廣播風(fēng)暴的控

制與網(wǎng)絡(luò)安全，也只有在路由器第三層才能做到。VL相當(dāng)于OSI參考模型的第二層廣

播域，可以控制廣播風(fēng)暴在一個(gè)VL的內(nèi)部，并且在分割VL之后，網(wǎng)絡(luò)中的播報(bào)包消耗

帶寬度所占的比例大大降低，網(wǎng)絡(luò)的表現(xiàn)也因廣播域的縮小而有了明顯的改善。不同

的VLAN之間的數(shù)據(jù)傳輸是通過第三層(網(wǎng)絡(luò)層)的路由來實(shí)現(xiàn)的，因此使用VLAN技術(shù)，

結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過控制交

換機(jī)的每一個(gè)端口來控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問，同時(shí)VLAN和第三層第四層的交

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

換結(jié)合使用能夠?yàn)榫W(wǎng)絡(luò)提供較好的安全措施。

VLAN技術(shù)的優(yōu)點(diǎn)：

控制網(wǎng)絡(luò)的廣播風(fēng)暴。采用VLAN技術(shù)，可將某個(gè)交換端口劃到某個(gè)VLAN中，而一

個(gè)VLAN的廣播風(fēng)暴不會影響其它VLAN的性能。

確保網(wǎng)絡(luò)安全。共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，是因?yàn)橹灰脩舨?/p>

入一個(gè)活動端口，就能訪問網(wǎng)絡(luò)。而VLAN能限制個(gè)別用戶的訪問，控制廣播組的大小

和位置，甚至能鎖定某臺設(shè)備的MAC地址，因此VLAN能確保網(wǎng)絡(luò)的安全性。

簡化網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個(gè)網(wǎng)絡(luò)。例如需要為完

成某個(gè)項(xiàng)目建立一個(gè)工作組網(wǎng)絡(luò)，其成員可能遍及全國或全世界，此時(shí)，網(wǎng)絡(luò)管理員

只需設(shè)置幾條命令，就能在幾分鐘內(nèi)建立該項(xiàng)目的VLAN網(wǎng)絡(luò)，其成員使用VLAN網(wǎng)絡(luò)，

就像在本地使用局域網(wǎng)一樣。

3.2DHCP技術(shù)簡介

DHCP（DynamicHostConfigurationProtocol，動態(tài)主機(jī)配置協(xié)議），DHCP可

以說是BOOTP的增強(qiáng)版本﹐它分為兩個(gè)部份﹕一個(gè)是服務(wù)器端﹐而另一個(gè)是客戶端。

所有的IP網(wǎng)路設(shè)定資料都由DHCP伺服器集中管理﹐并負(fù)責(zé)處理客戶端的DHCP要求﹔而

客戶端則會使用從伺服器分配下來的IP環(huán)境資料。比較起B(yǎng)OOTP，DHCP透過"租約"的

概念，有效且動態(tài)的分配客戶端的TCP/IP設(shè)定，而且，作為兼容考量，DHCP也完全照

顧了BOOTPClient的需求。在DHCP技術(shù)出現(xiàn)之前，網(wǎng)絡(luò)管理員需要手動配置主機(jī)的IP

地址，將硬件地址與IP進(jìn)行靜態(tài)綁定。手工配置的方式適用于靜態(tài)的環(huán)境，此外，靜

態(tài)的一對一地址綁定會造成IP地址的浪費(fèi)。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)復(fù)雜度的提高，如在無線網(wǎng)絡(luò)場景下，接入的網(wǎng)絡(luò)終

端頻繁變更，接入的終端數(shù)量超過可分配的IP地址。這樣原有適用于靜態(tài)環(huán)境的手工

配置方式已經(jīng)難以滿足實(shí)際需求。如果都進(jìn)行手工配置，在有限的IP資源環(huán)境中，會

造成IP地址資源緊張，而且工作量也很大，很容易出錯(cuò)。為此，IETF（Internet

EngineeringTaskForce，國際互聯(lián)網(wǎng)工程任務(wù)組）設(shè)計(jì)了一個(gè)新協(xié)議，即動態(tài)主機(jī)

配置協(xié)議DHCP。DHCP通過“租約”的概念，有效且動態(tài)地分配客戶端上網(wǎng)所需的網(wǎng)絡(luò)

參數(shù)。

圖1.DHCP工作過程

3.3PPP技術(shù)簡介

PPP（PointtoPointProtocol）協(xié)議是在點(diǎn)到點(diǎn)鏈路上承載網(wǎng)絡(luò)層數(shù)據(jù)包的一

種鏈路層協(xié)議，由于它能夠提供用戶驗(yàn)證、易于擴(kuò)充，并且支持同/異步通信，獲得

廣泛應(yīng)用。

PPP定義了一整套的協(xié)議，包括鏈路控制協(xié)議（LCP）、網(wǎng)絡(luò)層控制協(xié)議（NCP）

和驗(yàn)證協(xié)議（PAP和CHAP）。

鏈路控制協(xié)議（LinkControlProtocol，LCP）：主要用來建立、拆除和監(jiān)控?cái)?shù)

據(jù)鏈路。

網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP）：主要用來協(xié)商在該數(shù)據(jù)鏈

路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。

用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議簇PAP和CHAP。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖2.PPP技術(shù)工作過程

3.4Ospf技術(shù)簡介

路由協(xié)議OSPF全稱為(OpenShortestPathFirst)，也就開放的最短路徑優(yōu)先協(xié)

議，因?yàn)镺SPF是由IETF開發(fā)的，它的使用不受任何廠商限制，所有人都可以使用，所

以稱為開放的，而最短路徑優(yōu)先（SPF）只是OSPF的核心思想，其使用的算法是

DijkstCSR1算法，最短路徑優(yōu)先并沒有太多特殊的含義，并沒有任何一個(gè)路由協(xié)議是

最長路徑優(yōu)先的，所有協(xié)議，都會選最短的。

OSPF的流量使用IP協(xié)議號89。

OSPF工作在單個(gè)AS(自治系統(tǒng))，是個(gè)絕對的內(nèi)部網(wǎng)關(guān)路由協(xié)議（Interior

GatewayProtocol，即IGP）。

OSPF對網(wǎng)絡(luò)沒有跳數(shù)限制，支持ClasslessInterdomainRouting(CIDR)和

Variable-LengthSubnetMasks(VLSMs)，可以手工在任意比特位匯總，并且手工匯

總沒有任何條件限制，可以匯總到任意掩碼長度。

OSPF支持認(rèn)證，并且支持明文和MD5認(rèn)證；OSPF不可以通過Offsetlist來改變路

由的metric。

OSPF所有路由的管理距離(DdministCSR1tiveDistance)為110，OSPF只支持等價(jià)

負(fù)載均衡。

距離矢量路由協(xié)議的根本特征是自己的路由完全借鑒其他路由器，將接收到的路

由赤裸裸地放入自己的路由，運(yùn)行距離矢量路由協(xié)議路由器之間交換的是路由，距離

矢量路由協(xié)議無腦，路由從來不會自己計(jì)算，總是拿著別人的路由就用；而OSPF則完

全拋棄了這種不可靠的算法，OSPF是一種典型的鏈路狀態(tài)，通過獲取網(wǎng)絡(luò)中所有鏈路

狀態(tài)信息，從而計(jì)算出到達(dá)各個(gè)目標(biāo)的精確網(wǎng)絡(luò)路徑，路由器之間交換的不是路由

表，而是鏈路狀態(tài)。OSPF通過獲得網(wǎng)絡(luò)中所有的鏈路狀態(tài)信息，從而計(jì)算出到達(dá)每個(gè)

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目標(biāo)精確的網(wǎng)絡(luò)路徑。

3.5Nat技術(shù)簡介

NAT(NetworkAddressTCSR1nslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)是1994年提出的。當(dāng)在專

用網(wǎng)內(nèi)部的一些主機(jī)本來已經(jīng)分配到了本地IP地址(即僅在本專用網(wǎng)內(nèi)使用的專用地

址)，但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信(并不需要加密)時(shí)，可使用NAT方法。

這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路

由器叫做NAT路由器，它至少有一個(gè)有效的外部全球IP地址。這樣，所有使用本地地

址的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才

能和因特網(wǎng)連接。

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),其功能是將私網(wǎng)地址映射到公網(wǎng)上去,因?yàn)楣W(wǎng)是一個(gè)

大網(wǎng)絡(luò),沒有私網(wǎng)路由指引無法到達(dá)目的地,同時(shí)私網(wǎng)地址在不同的局域網(wǎng)湖南商務(wù)

職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)10中能被重復(fù)使用,因此就算公網(wǎng)有去私網(wǎng)的路由,也可能因

為有多個(gè)相同的私網(wǎng)路由導(dǎo)致無法到達(dá)目的地,同時(shí)NAT還具備將私網(wǎng)的某些服務(wù)

映射到公網(wǎng),確保其他用戶通過公網(wǎng)能夠訪問服務(wù)資源,NAT技術(shù)也可以用于私網(wǎng)中,

通過地址轉(zhuǎn)換對私網(wǎng)服務(wù)或數(shù)據(jù)進(jìn)行地址偽裝可以增加網(wǎng)絡(luò)環(huán)境的安全。

3.6傳輸介質(zhì)設(shè)計(jì)

公司網(wǎng)絡(luò)傳輸介質(zhì)：光纖、雙絞線和同軸電纜。我們更加關(guān)注傳輸介質(zhì)支持的

傳輸帶寬、穩(wěn)定性、標(biāo)準(zhǔn)化和可維護(hù)性。這里推薦使用光纖和雙絞線傳輸介質(zhì)。

1．重點(diǎn)推薦核心網(wǎng)絡(luò)區(qū)域采用：光纖介質(zhì)進(jìn)行傳輸,重要的網(wǎng)絡(luò)設(shè)備之間使

用。

2.推薦服務(wù)器區(qū)(含生產(chǎn)和測試)采用：重要的服務(wù)器設(shè)備與網(wǎng)絡(luò)設(shè)備之間。

（如:核心服務(wù)器、網(wǎng)絡(luò)存儲―核心交換機(jī)）連接也盡可能采用光纖連接，另外可以

采用100/1000M屏蔽超5類或6類雙絞線進(jìn)行鏈接。

3.在辦公區(qū)域推薦采用：100/1000M屏蔽超5類或6類雙絞線進(jìn)行鏈接。

4.其它區(qū)域采用：10OM非屏蔽超5類雙絞線進(jìn)行鏈接。網(wǎng)絡(luò)架構(gòu)總體規(guī)劃。

根據(jù)以上需求﹑流量的統(tǒng)計(jì)分析和環(huán)境現(xiàn)狀對公司的網(wǎng)絡(luò)平臺進(jìn)行結(jié)構(gòu)性規(guī)劃，按

網(wǎng)絡(luò)的應(yīng)用和功能將網(wǎng)絡(luò)劃分為核心交接區(qū)域、桌面辦公區(qū)域、服務(wù)器區(qū)域、開發(fā)測

試區(qū)域、廣域網(wǎng)區(qū)域,Internet區(qū)域和外聯(lián)區(qū)域，總體網(wǎng)絡(luò)架構(gòu)完成。

4.網(wǎng)絡(luò)規(guī)劃與設(shè)備選型

4.1網(wǎng)絡(luò)架構(gòu)圖

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖3.網(wǎng)絡(luò)架構(gòu)圖

4.2網(wǎng)絡(luò)拓?fù)鋱D

圖4.網(wǎng)絡(luò)拓?fù)鋱D

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.3IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃

表1.各公司IP地址規(guī)劃表

Vlan號子網(wǎng)號子網(wǎng)掩碼

Vlan10292

長沙總公司Vlan202692

Vlan309092

Vlan405492

Vlan11292

江西分公司Vlan222692

Vlan339092

Vlan1292

貴州分公司

Vlan22692

表2.路由器間IP地址

路由器間IP地址IP地址子網(wǎng)掩碼

CSR1連接GZR252

GZR2連接CSR152

CSR1連接JXR352

JXR3連接CSR152

CSR1連接CS-JHJ52

CS-JHJ連接CSR1052

GZR2連接GZ-JHJ52

GZ-JHJ連接GZR252

JXR3連接JX-JHJ52

JX-JHJ連接JXR352

4.4網(wǎng)絡(luò)設(shè)備選型

ISR4321/K9屬于多業(yè)務(wù)路由器，可支持的網(wǎng)絡(luò)協(xié)議有IPV4協(xié)議、多播路由協(xié)議、

IPV6協(xié)議，傳輸速率高達(dá)1000Mbps，可支持總公司與兩個(gè)分公司之間進(jìn)行及時(shí)的數(shù)據(jù)

傳輸和通信，具備ARF感知防火墻，可保證網(wǎng)絡(luò)的安全性。

ISR4321/K9屬于企業(yè)級路由器，分公司使用企業(yè)級路由器與總公司相連，具有4

個(gè)板載千兆接口，4個(gè)SPF接口，4個(gè)RJ-45接口等，傳輸速率最高可達(dá)1000Mbps。企業(yè)

級路由器提供千/萬Mbps端口的速率，多點(diǎn)廣播，流量控制，強(qiáng)大的VPN，組播以及

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

MPLS等特性的支持能力，滿足企業(yè)用戶對安全性、穩(wěn)定性、可靠性等要求。

C9500-40X-A屬于網(wǎng)管交換機(jī)，使所有的網(wǎng)絡(luò)資源處于良好的狀態(tài)，網(wǎng)管型交換

機(jī)提供了基于終端控制端口console，此款交換機(jī)背板帶寬為960Gbps,包轉(zhuǎn)發(fā)率

720Mbps，具有40個(gè)10G端口，具有較高的傳輸速率?？梢詾橛脩籼峁┹^強(qiáng)的安全性，

高可用性。

圖5.路由器選型

表3.路由器參數(shù)

路由器型號ISR4321/K9

網(wǎng)絡(luò)協(xié)議IPv4協(xié)議，多播路由協(xié)議，IPv6協(xié)議

傳輸速率10/100/1000Mbps

端口結(jié)構(gòu)1GE/SFP，1GE

其它端口1GE管理端口，A型USB端口

防火墻ARF感知防火墻，網(wǎng)絡(luò)地址轉(zhuǎn)換

產(chǎn)品內(nèi)存默認(rèn)/最大閃存：4GB/8GB

電源電壓內(nèi)置：AC，POE

產(chǎn)品重量6kg

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

其它性能50Mpbs可升級到100Mpbs

客服電話400-0177-628

圖6.路由器選型

表4.路由器參數(shù)

路由器型號ISR4451-X/K9

傳輸速率10/100/1000Mbps

其它端口板載千兆接口數(shù)x4

產(chǎn)品內(nèi)存數(shù)據(jù)層面：默認(rèn)2G

電源電壓100-240V

電源功率不帶模塊158W

產(chǎn)品尺寸88.9*438.15*469.9mm

產(chǎn)品重量加上全部模塊：19.4kg

環(huán)境標(biāo)準(zhǔn)環(huán)境溫度：0-40℃

其它性能占用機(jī)架高度：2U

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖7.交換機(jī)選型

表5.交換機(jī)參數(shù)

交換機(jī)型號C9500-40X-A

應(yīng)用層級三層

傳輸速率10/100/1000/10000Mbps

背板帶寬960Gbps

包轉(zhuǎn)發(fā)率720Mpps

端口數(shù)量40個(gè)

端口描述40個(gè)10G端口

VLANVLANID數(shù)：4094糾錯(cuò)

QOSQoSACL條目規(guī)模：最多18000個(gè)

IPv4組播路由總數(shù)：最多32000條

組播管理

IPv6組播路由總數(shù)：最多16000條

安全管理安全ACL條目規(guī)模：最多18000個(gè)

5.項(xiàng)目實(shí)施

5.1網(wǎng)絡(luò)設(shè)備改名

Router(config)#hostnamecs-zonggongsi

Router(config)#hostnamegz-fengongsi

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Router(config)#hostnamejx-fengongsi

Switch(config)#hostnameCS-JHJ

Switch(config)#hostnameGZ-JHJ

Switch(config)#hostnameJX-JHJ

5.2設(shè)備管理安全性

為了提高設(shè)備管理的安全性，需要配置登錄權(quán)限。配置交換機(jī)CS-JHJ、

GZ-JHJ、JX-JHJ的CONSOLE登錄口令為CONA，進(jìn)入特權(quán)模式口令為ENABLEA.

權(quán)限配置

CS-JHJ：

CS-JHJ(config)#lineconsole0

CS-JHJ(config-line)#passwordCONA

CS-JHJ(config-line)#loginlocal

CS-JHJ(config)#enablesecretENABLEA

GZ-JHJ：

GZ-JHJ(config)#lineconsole0

GZ-JHJ(config-line)#passwordCONA

GZ-JHJ(config-line)#loginlocal

GZ-JHJ(config)#enablesecretENABLEA

JX-JHJ：

JX-JHJ(config)#lineconsole0

JX-JHJ(config-line)#passwordCONA

JX-JHJ(config-line)#loginlocal

JX-JHJ(config)#enablesecretENABLEA

5.3各公司VLAN配置

CS-JHJVLAN配置：

CS-JHJ：

CS-JHJ(config)#vlan10

CS-JHJ(config-vlan)#namecaiwubu

CS-JHJ(config-vlan)#vlan20

CS-JHJ(config-vlan)#namejisufuwuzx

CS-JHJ(config-vlan)#vlan30

CS-JHJ(config-vlan)#nameyanfazx

CS-JHJ(config-vlan)#vlan40

CS-JHJ(config-vlan)#nameshichangbu

CS-JHJ(config)#intCSR1ngef0/1-5

CS-JHJ(config-if-CSR1nge)#swmodeaccess

CS-JHJ(config-if-CSR1nge)#swaccessvlan10

CS-JHJ(config)#intCSR1ngef0/6-10

CS-JHJ(config-if-CSR1nge)#swmodeaccess

CS-JHJ(config-if-CSR1nge)#swaccessvlan20

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

CS-JHJ(config)#intCSR1ngef0/11-15

CS-JHJ(config-if-CSR1nge)#swmodeaccess

CS-JHJ(config-if-CSR1nge)#swaccessvlan30

CS-JHJ(config)#intCSR1ngef0/16-20

CS-JHJ(config-if-CSR1nge)#swmodeaccess

CS-JHJ(config-if-CSR1nge)#swaccessvlan40

CS-JHJ(config-if)#intvlan10

CS-JHJ(config-if)#ipaddress292

CS-JHJ(config-if)#intvlan20

CS-JHJ(config-if)#ipaddress2692

CS-JHJ(config-if)#intvlan30

CS-JHJ(config-if)#ipaddress9092

CS-JHJ(config-if)#intvlan40

CS-JHJ(config-if)#ipaddress5492

CS-JHJ(config)#intg0/1

CS-JHJ(config-if)#swtrencapsulationdot1q

CS-JHJ(config-if)#swmotr

GZ-JHJVLAN配置：

GZ-JHJ：

GZ-JHJ(config)#vlan1

GZ-JHJ(config)#vlan2

GZ-JHJ(config)#intCSR1ngef0/1-5

GZ-JHJ(config-if-CSR1nge)#swmodeaccess

GZ-JHJ(config-if-CSR1nge)#swaccessvlan1

GZ-JHJ(config)#intCSR1ngef0/6-11

GZ-JHJ(config-if-CSR1nge)#swmodeaccess

GZ-JHJ(config-if-CSR1nge)#swaccessvlan2

GZ-JHJ(config-if)#intvlan1

GZ-JHJ(config-if)#ipaddress292

GZ-JHJ(config-if)#intvlan2

GZ-JHJ(config-if)#ipaddress2692

GZ-JHJ(config)#intg0/1

GZ-JHJ(config-if)#swtrencapsulationdot1q

GZ-JHJ(config-if)#swmotr

JX-JHJVLAN配置：

JX-JHJ：

JX-JHJ(config)#vlan11

JX-JHJ(config)#vlan22

JX-JHJ(config)#vlan33

JX-JHJ(config)#intCSR1ngef0/1-5

JX-JHJ(config-if-CSR1nge)#swmoac

JX-JHJ(config-if-CSR1nge)#swacvlan11

JX-JHJ(config-if-CSR1nge)#intCSR1ngef0/6-10

JX-JHJ(config-if-CSR1nge)#swmoac

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

JX-JHJ(config-if-CSR1nge)#swacvl22

JX-JHJ(config-if-CSR1nge)#intCSR1ngef0/11-15

JX-JHJ(config-if-CSR1nge)#swmoac

JX-JHJ(config-if-CSR1nge)#swacvl33

JX-JHJ(config-if)#intvlan11

JX-JHJ(config-if)#ipaddress292

JX-JHJ(config-if)#intvlan22

JX-JHJ(config-if)#ipaddress2692

JX-JHJ(config-if)#intvlan33

JX-JHJ(config-if)#ipaddress9092

JX-JHJ(config)#intg0/1

JX-JHJ(config-if)#swtrencapsulationdot1q

JX-JHJ(config-if)#swmotr

5.4各公司DHCP配置

DHCP（DynamicHostConfiguCSR1tionProtocol）動態(tài)主機(jī)配置協(xié)議，它

由BOOTP（BootstCSR1p的Protocol）開發(fā)，是IETF為實(shí)現(xiàn)IP的自動配置而設(shè)

計(jì)的協(xié)議?？勺詣訛榭蛻舳朔峙銲P地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS、IP地址

服務(wù)器等TCP/IP參數(shù)。DHCP協(xié)議的信息被封裝在UDP。

CS-JHJDHCP配置：

CS-JHJ(config)#ipdhcppoolVLAN10

CS-JHJ(dhcp-config)#network292

CS-JHJ(dhcp-config)#default-router2

CS-JHJ(config)#ipdhcppoolVLAN20

CS-JHJ(dhcp-config)#network2692

CS-JHJ(dhcp-config)#default-router26

CS-JHJ(config)#ipdhcppoolVLAN30

CS-JHJ(dhcp-config)#network9092

CS-JHJ(dhcp-config)#default-router90

CS-JHJ(config)#ipdhcppoolVLAN40

CS-JHJ(dhcp-config)#network5492

CS-JHJ(dhcp-config)#default-router54

GZ-JHJDHCP配置:

CS-JHJ(config)#ipdhcppoolVLAN1

GZ-JHJ(dhcp-config)#network292

GZ-JHJ(dhcp-config)#default-router2

GZ-JHJ(config)#ipdhcppoolVLAN2

GZ-JHJ(dhcp-config)#network2692

CS-JHJ(dhcp-config)#default-router26

JX-JHJDHCP配置:

JX-JHJ(config)#ipdhcppoolVLAN11

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

JX-JHJ(dhcp-config)#network292

JX-JHJ(dhcp-config)#default-router2

JX-JHJ(config)#ipdhcppoolVLAN22

JX-JHJ(dhcp-config)#network2692

JX-JHJ(dhcp-config)#default-router26

JX-JHJ(config)#ipdhcppoolVLAN33

JX-JHJ(dhcp-config)#network9092

JX-JHJ(dhcp-config)#default-router90

5.5各公司OSPF配置

OSPF路由協(xié)議是一個(gè)典型的鏈路狀態(tài)，通常用于同一路由域。在這里，路

由域指的是一個(gè)自治系統(tǒng)（AutonmousSystem），即AS。它指的是通過統(tǒng)一的

路由策略或路由協(xié)議協(xié)議相互交換路由信息的一組網(wǎng)絡(luò)。在這本AS著作中，所

有OSPF路由器都維護(hù)著描述AS結(jié)構(gòu)的相同數(shù)據(jù)庫。數(shù)據(jù)庫存儲路由域中相應(yīng)鏈路

的狀態(tài)信息。OSPF路由器通過該數(shù)據(jù)庫計(jì)算其osff路由表。

OSPF作為一種鏈路狀態(tài)路由協(xié)議，將鏈路狀態(tài)廣播數(shù)據(jù)LSA（LinkState

Advertisement）傳輸?shù)教囟▍^(qū)域內(nèi)的所有路由器，這與距離矢量路由協(xié)議不同。

從矢量路由協(xié)議運(yùn)行的路由器將部分或全部路由表傳遞給相鄰的路由器。

CSR1OSPF配置：

cs-zonggongsi(config)#routerospf1

cs-zonggongsi(config-router)#networkarea0

cs-zonggongsi(config-router)#networkarea0

cs-zonggongsi(config-router)#networkarea0

GZR2OSPF配置：

gz-fengongsi(config)#routerospf1

gz-fengongsi(config-router)#networkarea0

gz-fengongsi(config-router)#networkarea0

JXR3OSPF配置：

jx-fengongsi(config)#routerospf1

jx-fengongsi(config-router)#networkarea0

jx-fengongsi(config-router)#networkarea0

CS-JHJOSPF配置：

CS-JHJ(config)#routerospf1

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

CS-JHJ(config-router)#network23area0

CS-JHJ(config-router)#network263area0

CS-JHJ(config-router)#network903area0

CS-JHJ(config-router)#network543area0

CS-JHJ(config-router)#network0area0

GZ-JHJOSPF配置：

GZ-JHJ(config)#routerospf1

GZ-JHJ(config-router)#networkarea0

GZ-JHJ(config-router)#network23area0

GZ-JHJ(config-router)#network263area0

JX-JHJOSPF配置：

JX-JHJ(config)#routerospf1

JX-JHJ(config-router)#networkarea0

JX-JHJ(config-router)#network23area0

JX-JHJ(config-router)#network263area0

JX-JHJ(config-router)#network903area0

5.6各公司PPPPAP雙向認(rèn)證

PAP認(rèn)證協(xié)議（PasswordAuthenticationProtocol,口令認(rèn)證協(xié)議）：PAP密碼

驗(yàn)證協(xié)議：

PAP的認(rèn)證過程非常簡單，有第二次握手系統(tǒng)。

以明文形式發(fā)送用戶名和密碼。發(fā)起方是經(jīng)過身份驗(yàn)證的一方，可以進(jìn)行無限制

的嘗試（暴力破解）。身份驗(yàn)證僅在鏈路建立階段執(zhí)行。一旦鏈接成功建立，將不會

執(zhí)行身份驗(yàn)證檢測。

目前在PPPOE撥號環(huán)境中用的比較常見。PAP認(rèn)證過程：

首先，認(rèn)證方向主認(rèn)證方發(fā)送認(rèn)證請求（包括用戶名和密碼）。主認(rèn)證器接收認(rèn)

證請求，然后根據(jù)被認(rèn)證方發(fā)送的用戶名，前往其自己的數(shù)據(jù)庫驗(yàn)證用戶名和密碼是

否正確。如果密碼正確，PAP認(rèn)證通過。如果用戶名和密碼錯(cuò)誤，PAP身份驗(yàn)證將失

敗。配置如下：

CSR1與GZR2PAP配置：

CSR1：

cs-zonggongsi(config)#usernameGZR2password123456

cs-zonggongsi(config-if)#interfaceSerial0/0/1

cs-zonggongsi(config-if)#encapsulationppp

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

cs-zonggongsi(config-if)#pppauthenticationpap

cs-zonggongsi(config-if)#ppppapsent-usernameCSR1password123456

GZR2：

gz-fengongsi(config)#ints0/0/1

gz-fengongsi(config-if)#encapsulationppp

gz-fengongsi(config-if)#pppauthenticationpap

gz-fengongsi(config-if)#ppppapsent-usernameGZR2password123456

CSR1與JXR3PAP配置：

CSR1：

cs-zonggongsi(config)#usernameJXR3password123456

cs-zonggongsi(config-if)#interfaceSerial0/0/0

cs-zonggongsi(config-if)#encapsulationppp

cs-zonggongsi(config-if)#pppauthenticationpap

cs-zonggongsi(config-if)#ppppapsent-usernameCSR1password123456

JXR3：

jx-fengongsi(config)#ints0/0/0

jx-fengongsi(config-if)#encapsulationppp

jx-fengongsi(config-if)#pppauthenticationpap

jx-fengongsi(config-if)#ppppapsent-usernameJXR3password123456

5.7各公司NAT配置

NAT配置表：

cs-zonggongsi(config)#access-list1permit23

cs-zonggongsi(config)#access-list1permit263

cs-zonggongsi(config)#access-list1permit903

cs-zonggongsi(config)#access-list1deny543

cs-zonggongsi(config)#access-list1permitany

cs-zonggongsi(config)#ipnatinsidesourcelist1interfaces0/0/0

cs-zonggongsi(config)#ints0/0/0

cs-zonggongsi(config-if)#ipnatoutside

cs-zonggongsi(config-if)#intg0/1

cs-zonggongsi(config-if)#ipnatinside

6.結(jié)果測試

6.1測試DHCP

1.通過以上配置，長沙總公司的財(cái)務(wù)部、技術(shù)服務(wù)部、研發(fā)部自動分配的ip地址

如下圖：

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖8.財(cái)務(wù)部地址表

圖9.技術(shù)服務(wù)中心地址表

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖10.研發(fā)中心地址表

2.貴州分公司配置DHCP后，財(cái)務(wù)與營銷、技術(shù)與研發(fā)中心自動分配的ip地址如

下圖：

圖11.財(cái)務(wù)與營銷地址表

19

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖12.技術(shù)與研發(fā)地址表

3.江西分公司配置DHCP后，研發(fā)部、財(cái)