儷碩公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1概述............................................................................................................................1

1.1公司簡介..........................................................................................................1

1.2項(xiàng)目背景..........................................................................................................1

1.3網(wǎng)絡(luò)需求分析..................................................................................................1

2總體規(guī)劃....................................................................................................................2

2.1IP規(guī)劃.............................................................................................................2

2.2VLAN規(guī)劃.....................................................................................................3

2.3項(xiàng)目拓?fù)?.........................................................................................................3

3關(guān)鍵技術(shù)....................................................................................................................4

3.1VLAN技術(shù).....................................................................................................4

3.2NAT技術(shù)........................................................................................................4

3.3鏈路聚合技術(shù)..................................................................................................4

3.4OSPF技術(shù).......................................................................................................4

3.5DHCP技術(shù)......................................................................................................5

3.6STP技術(shù)..........................................................................................................5

3.7ACL技術(shù).........................................................................................................5

4設(shè)備選型....................................................................................................................5

4.1路由器選型......................................................................................................5

4.2核心交換機(jī)選型..............................................................................................6

4.3接入交換機(jī)選型..............................................................................................8

4.4服務(wù)器選型......................................................................................................8

5設(shè)備配置..................................................................................................................10

5.1二層交換機(jī)VLAN配置..............................................................................10

5.2三層交換機(jī)鏈路聚合配置............................................................................11

5.3三層交換機(jī)VLAN連通配置......................................................................12

5.4路由器配置....................................................................................................13

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.5STP生成樹配置............................................................................................16

5.6DHCP配置....................................................................................................17

5.7NAT配置......................................................................................................18

5.8FTP配置........................................................................................................18

5.9ACL命令配置...............................................................................................19

6測試..........................................................................................................................19

6.1連通性測試....................................................................................................19

6.2FTP測試........................................................................................................20

7設(shè)計(jì)小結(jié)..................................................................................................................21

參考資料............................................................23

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

儷碩公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1概述

1.1公司簡介

儷碩公司是2023年創(chuàng)建的新型網(wǎng)絡(luò)公司，是湖南省長沙市專注從事互聯(lián)網(wǎng)

安全的高科技企業(yè)，主營網(wǎng)絡(luò)設(shè)備，計(jì)算機(jī)硬件開發(fā)與設(shè)計(jì)，網(wǎng)頁設(shè)計(jì)，個(gè)人

終端，安防產(chǎn)品等銷售。公司致力于產(chǎn)品營銷，切實(shí)用發(fā)展的思路服務(wù)廣大用

戶。用真誠的理念打動(dòng)客戶，與社會各界廣泛合作，努力開拓廣泛的發(fā)展空間，

為客戶提供完整全面的解決方案，為社會提供卓越的產(chǎn)品和服務(wù)。本方案主要

是建設(shè)公司網(wǎng)絡(luò)系統(tǒng)，總體建設(shè)目標(biāo)是建設(shè)公司的內(nèi)部局域網(wǎng)，實(shí)現(xiàn)公司內(nèi)部

網(wǎng)絡(luò)的高速互通，各個(gè)部門利用內(nèi)部網(wǎng)絡(luò)接入Internet。

1.2項(xiàng)目背景

伴隨著我國的經(jīng)濟(jì)快速的發(fā)展，科學(xué)技術(shù)在逐漸的提高，而且突飛猛進(jìn)的

發(fā)展。網(wǎng)絡(luò)已經(jīng)走進(jìn)了人們生活且對生活有著極大的影響。為了公司的發(fā)展和

人員生活工作的便利，很多的大型企業(yè)已經(jīng)全面的構(gòu)建網(wǎng)絡(luò)以覆蓋整個(gè)大樓。

并且這些網(wǎng)絡(luò)也已經(jīng)在公司中起到了很大的作用。但是由于快速的科技發(fā)展，

有很多中小型公司產(chǎn)業(yè)以前的網(wǎng)絡(luò)已經(jīng)無法滿足現(xiàn)行的網(wǎng)絡(luò)多應(yīng)用的負(fù)載.所

以重新設(shè)計(jì)和搭建一個(gè)全新的網(wǎng)絡(luò)。也是很多公司迫在眉睫的事情。本文就結(jié)

合某公司的實(shí)際情況，進(jìn)行網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì),在網(wǎng)絡(luò)中的層次劃分成核心層、

匯聚層和接入層劃分，并對其主要的匯聚層做了部分的闡述。之后對其網(wǎng)絡(luò)的

規(guī)劃實(shí)施、主要設(shè)備的設(shè)置、VLAN的劃分、子網(wǎng)的劃分,安全配置。

1.3網(wǎng)絡(luò)需求分析

在公司層面上，為滿足公司信息化的要求，除了需要具備企業(yè)員工上網(wǎng)基

本需求外，企業(yè)網(wǎng)絡(luò)內(nèi)部資源的共享、文件傳輸，在不需要移動(dòng)存儲設(shè)備的情

況下在各電腦之間進(jìn)行文件的拷貝，能通過內(nèi)部網(wǎng)絡(luò)高速接入Internet進(jìn)行工

作，瀏覽網(wǎng)頁查找資料等都是第一目標(biāo)。公司網(wǎng)絡(luò)整體采用樹形結(jié)構(gòu)，由一臺

路由器、兩臺三層交換機(jī)、四臺二層交換機(jī)和一臺FTP服務(wù)器組成。公司網(wǎng)絡(luò)

接入到R2路由器上，使用OSPF動(dòng)態(tài)路由協(xié)議，公司有三個(gè)部門，分別是行政

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

部20臺主機(jī)，研發(fā)部20臺主機(jī)，營銷部40臺主機(jī)，它們分屬3個(gè)不同的

VLAN；公司所有主機(jī)均能通過NAT訪問網(wǎng)絡(luò)；公司的研發(fā)部門允許訪問公司的

FTP服務(wù)器，其他部門則不能訪問；公司網(wǎng)絡(luò)在核心交換機(jī)處部署冗余保護(hù)；所

有主機(jī)自動(dòng)獲取IPv4地址。

2總體規(guī)劃

絕大多數(shù)企業(yè)局域網(wǎng)采用TCP/IP協(xié)議，因此IP地址規(guī)劃在組建企業(yè)局域

網(wǎng)時(shí)至關(guān)重要。在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷

,還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。

2.1IP規(guī)劃

表1設(shè)備地址規(guī)劃表

設(shè)備名稱接口IP地址92

VLAN10224

VLAN20424

SW1VLAN302652

F0/74152

F0/88592

VLAN10224

VLAN20424

SW2VLAN302652

F0/74552

F0/89352

G0/05352

R1G0/14252

G0/24652

G0/05452

R2

G0/15752

F0/05652

R3

F0/15892

表2部門IP地址分配表

部門IP網(wǎng)絡(luò)號

營銷部172.16.30．0

研發(fā)部172.16.30．64

行政部172.16.30．128

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.2VLAN規(guī)劃

表3VLAN地址規(guī)劃表

VLAN號網(wǎng)段IP名稱描述

102yxb營銷部

2026yfb研發(fā)部

3090xzb行政部

2.3項(xiàng)目拓?fù)?/p>

圖1項(xiàng)目拓?fù)鋱D

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3關(guān)鍵技術(shù)

3.1VLAN技術(shù)

為了確保網(wǎng)絡(luò)良好的傳輸性能，使用VLAN是有必要的，通過配置VLAN，可

以將網(wǎng)絡(luò)分段為不同VLAN，不同VLAN將不能直接通信，杜絕了廣播信息的危險(xiǎn)，

可實(shí)現(xiàn)不同交換機(jī)之間的相互通信，這樣可以較大程度的節(jié)省網(wǎng)絡(luò)資源和帶寬，

從而提高網(wǎng)絡(luò)的靈活性及其性能。在交換機(jī)SW3-SW6上劃分VLAN，根據(jù)需求營

銷部為VLAN10,研發(fā)部為VLAN20，行政部為VLAN30。

3.2NAT技術(shù)

NAT被稱之為轉(zhuǎn)換網(wǎng)絡(luò)地址的技術(shù)，這項(xiàng)技術(shù)關(guān)鍵的層面就是能夠?qū)崿F(xiàn)嫁接

訪問公共網(wǎng)絡(luò)，從而達(dá)到內(nèi)部私有地址的主機(jī)訪問到外網(wǎng)目的，這樣能通過應(yīng)

用比較少的公共網(wǎng)絡(luò)地址占據(jù)地址空間，能保證IP地址空間的占用較少，將私

有網(wǎng)絡(luò)的隱秘性做到極致。NAT技術(shù)在使用過程中是非常方便的，該技術(shù)能夠預(yù)

防外部的惡意攻擊，可以很大程度的提高網(wǎng)絡(luò)的安全性。公司在R1上部署NAT

技術(shù)，從而實(shí)現(xiàn)公司的所有主機(jī)能夠通過NAT訪問外網(wǎng)。

3.3鏈路聚合技術(shù)

鏈路聚合技術(shù)可以在不進(jìn)行硬件升級的條件下，通過將多個(gè)物理接口捆綁

為一個(gè)邏輯接口，達(dá)到增加鏈路帶寬的目的。在實(shí)現(xiàn)增大帶寬目的的同時(shí)，這

些捆綁在一起的鏈路通過相互間的動(dòng)態(tài)備份，當(dāng)某條活動(dòng)鏈路出現(xiàn)故障時(shí)，流

量可以切換到其他可用鏈路上，從而提高鏈路聚合接口的可靠性。以太網(wǎng)的鏈

路安全源自于多路徑選擇，因此在公司企業(yè)組建網(wǎng)絡(luò)時(shí)，使用鏈路聚合來提升

網(wǎng)路安全性。

3.4OSPF技術(shù)

隨著公司規(guī)模越來越大，公司的網(wǎng)段也會增加，想要不同的網(wǎng)段之間進(jìn)行

互通，需要在每個(gè)路由上面配置新增的網(wǎng)段，而在路由器之間運(yùn)行動(dòng)態(tài)路由協(xié)

議，讓路由器之間自動(dòng)學(xué)習(xí)和分享彼此的路由表信息，從而減少公司后期管理

任務(wù)。在公司內(nèi)部使用OSPF協(xié)議，在路由R1R2R3上部署，實(shí)現(xiàn)網(wǎng)絡(luò)層的通信。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3.5DHCP技術(shù)

DHCP服務(wù)在大型企業(yè)局域網(wǎng)絡(luò)環(huán)境中得到了大量的應(yīng)用，一般用于為主機(jī)

或者為路由器等指定相關(guān)的配置信息，主要作用是集中管理，分配IP地址。部

署DHCP可有效減少管理員的工作量避免輸入錯(cuò)誤的可能避免IP地址沖突當(dāng)

網(wǎng)絡(luò)更改IP地址段時(shí)，不需要再重新配置每一個(gè)用戶的IP地址，提高了IP地

址的利用率，方便客戶端的配置。在此項(xiàng)目中，按照需求，在三層交換機(jī)SW1

和SW2上部署DHCP，使得各個(gè)部門主機(jī)都能自動(dòng)獲取IP地址。

3.6STP技術(shù)

生成樹協(xié)議：STP交換機(jī)之間通過多條鏈路互連時(shí)（冗余線路），

雖然能夠提升網(wǎng)絡(luò)可靠性，但同時(shí)也會帶來環(huán)路問題。而環(huán)路會帶來

一系列的問題，繼而導(dǎo)致通信質(zhì)量下降和通信業(yè)務(wù)中斷等問題（如廣

播風(fēng)暴、引起MAC地址表震蕩、網(wǎng)絡(luò)中的主機(jī)會收到重復(fù)數(shù)據(jù)幀等）。

因此在公司網(wǎng)絡(luò)中，開啟三層交換機(jī)和二層交換機(jī)的生成樹協(xié)議，實(shí)現(xiàn)防環(huán)

處理，防止網(wǎng)絡(luò)風(fēng)暴的發(fā)生。并通過設(shè)置根交換機(jī)的優(yōu)先級，使SW1作為主根，

SW2作為次根。

3.7ACL技術(shù)

訪問控制列表通常用作對訪問權(quán)限進(jìn)行設(shè)置。一般情況下設(shè)備的端口在進(jìn)

行接收數(shù)據(jù)時(shí)，會對接收端口當(dāng)前正在使用的ACL規(guī)則進(jìn)行文字梳理后識別出

來，然后設(shè)定一定的權(quán)限，對該報(bào)文的通過與否進(jìn)行判斷，可以限制網(wǎng)絡(luò)流量，

提高網(wǎng)絡(luò)性能，提供對通信流量的控制手段，可以在路由器端口處決定那種類

型的數(shù)據(jù)包被轉(zhuǎn)發(fā)或被阻擋。因此根據(jù)需求在SW1、SW2上部署ACL技術(shù)，控制

訪問列表，使得研發(fā)部能夠訪問FTP服務(wù)器，而其他部門無法訪問。

4設(shè)備選型

4.1路由器選型

RG-RSR20-X-28L面向中小企業(yè)，分支機(jī)構(gòu)，連鎖門店，商業(yè)地產(chǎn)，酒店的

接入路由器，融合了路由、交換、安全等多種接入網(wǎng)絡(luò)應(yīng)用，為中小企業(yè)客戶

提供低成本的一體化解決方案。

產(chǎn)品特性：

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

1、支持多業(yè)務(wù)融合，一機(jī)多用，滿足企業(yè)多元需求

2、支持熱插拔冗余電源模塊，大幅提升可靠性

3、支持國密算法，支持多種VPN，確保數(shù)據(jù)安全性

4、完善的H-QoS策略，實(shí)現(xiàn)精細(xì)化的流量控制，提高整網(wǎng)用戶的服務(wù)質(zhì)量

5、支持靈活部署、一鍵升級和一鍵復(fù)位，設(shè)備易用易管理

表1出口路由設(shè)備

RG-RSR20-X-28L

IPv4特性支持LLDP、802.1Q、802.1P、802.3ad、STP/RSTP/MSTP、DHCPSnooping、

等以太網(wǎng)功能

支持端口鏡像

支持靜態(tài)路由、RIPv1/v2、OSPFv2、BGP、IS-IS、策略路由、路由

策略等

支持VRRP、FTP、TFTP

支持靜態(tài)/動(dòng)態(tài)NAT、靜態(tài)/動(dòng)態(tài)NAPT、VPNNAT等

支持DHCPServer/Relay、Client

支持DNS地址解析、智能DNS

支持NTPServer/Client

支持靜態(tài)路由、RIPng、OSPFv3、BGP4+、ISISv6、等價(jià)路由、策略

路由等

IPv6特性

支持VRRPv3

支持手工隧道、自動(dòng)隧道、ISATAP隧道、支持GRE隧道等

支持IGMPv1,v2,v3

組播支持PIM-DM、PIM-SM、PIM-SSM等組播路由協(xié)議

支持組播靜態(tài)路由

各組件支持熱插拔

可靠性支持GRforOSPF/IS-IS/BGP

支持BFDforVRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態(tài)路由等

4.2核心交換機(jī)選型

RG-N18007能夠適應(yīng)不同網(wǎng)絡(luò)規(guī)模的端口密度和性能要求，為云架構(gòu)網(wǎng)絡(luò)建

設(shè)提供有力的設(shè)備保障，可以根據(jù)業(yè)務(wù)需要部署在數(shù)據(jù)中心、城域網(wǎng)、園區(qū)網(wǎng)

或數(shù)據(jù)中心與園區(qū)網(wǎng)融合的場景。

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表2核心交換機(jī)

RG-N18007

模塊插槽7個(gè)（2個(gè)用于管理引擎模塊）

交換容量325.8Tbps

包轉(zhuǎn)發(fā)率60,000Mpps

支持NFPP（基礎(chǔ)安全保護(hù)策略）

支持CPP（CPU保護(hù)）

支持DAI，端口安全，IPSourceGuard

支持uRPF

安全特性支持登錄認(rèn)證、口令安全

支持支持未知組播不送CPU、支持未知單播抑制

支持SSHv2，為用戶登錄提供安全加密通道

支持ITU-TY.1731

支持EEE（802.3az）

獨(dú)立的交換網(wǎng)板與獨(dú)立的主控板設(shè)計(jì)，實(shí)現(xiàn)轉(zhuǎn)發(fā)與控制平面完全分離

主控板支持1+1冗余備份

交換網(wǎng)板支持N+1冗余備份

電源、風(fēng)扇支持N+M冗余備份

背板無源設(shè)計(jì)，避免單點(diǎn)故障

各組件支持熱插拔

高可靠性支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級

支持IPFRR

支持ISSU

支持GRforOSPF/IS-IS/BGP/

支持BFDforVRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態(tài)路由等

支持獨(dú)立PoE電源槽供電，防止因PoE供電而影響其他業(yè)務(wù)模塊供電

穩(wěn)定性

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.3接入交換機(jī)選型

RG-S2652G-I適用于校園網(wǎng)、政務(wù)網(wǎng)、企業(yè)網(wǎng)，靈活完備的安全控制策略高

可靠性支持多業(yè)務(wù)的開展方便易用易管理無風(fēng)扇靜音設(shè)計(jì)，降低功耗和噪聲。

表3接入交換機(jī)選型

RG-S2652G-I

交換容量64Gbps

包轉(zhuǎn)發(fā)率17.7Mpps

支持IP、MAC、端口三元素綁定

支持IPv6、MAC、端口三元素綁定

過濾非法的MAC地址

支持基于端口和MAC的802.1x

支持Web認(rèn)證，和802.1X、ARPCheck、ACL可同時(shí)開啟

支持ARPCheck

支持DAI

安全特性支持ARP報(bào)文限速

支持IPSourceGuard

支持靜態(tài)端口聚合和動(dòng)態(tài)端口聚合（LACP）

支持廣播風(fēng)暴抑制

管理員分級管理和口令保護(hù)

設(shè)備登陸管理的AAA安全認(rèn)證（IPv4/IPv6）

支持SSH

支持BPDUGuard

IP路由支持缺省路由，支持主機(jī)及直連網(wǎng)段的靜態(tài)路由

IPv6協(xié)議IPv6編址、鄰居發(fā)現(xiàn)協(xié)議（ND）、ICMPv6、IPv6Ping、IPv6Tracert等

4.4服務(wù)器選型

RG-CS7020C在雙路產(chǎn)品形態(tài)下，實(shí)現(xiàn)最高可支持64個(gè)計(jì)算核心、128個(gè)

PCIe通道及32條DDR4內(nèi)存，實(shí)現(xiàn)強(qiáng)大計(jì)算力與I/O擴(kuò)展能力，輕松應(yīng)對計(jì)算

密集型、高擴(kuò)展性和可靠性要求高的云數(shù)據(jù)中心部署環(huán)境。提供企業(yè)級管理功

能和可靠性，設(shè)備自動(dòng)值守、核心部件實(shí)時(shí)監(jiān)控、故障精細(xì)化分類上報(bào)，為數(shù)

據(jù)中心運(yùn)維提供全面保障。推薦用于教育課堂場景，如普教中小學(xué)新課改信息

課教室、語音聽說教室、考試中心建設(shè)，或高職教智慧教室建設(shè)等。

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

產(chǎn)品特性：強(qiáng)大計(jì)算力與I/O擴(kuò)展能力，為云計(jì)算中心而生，最高64個(gè)計(jì)

算核心、128個(gè)PCIe通道及32條DDR4內(nèi)存高內(nèi)存帶寬設(shè)計(jì)，加速應(yīng)用性能支

持?jǐn)U展10個(gè)PCIe插槽，靈活擴(kuò)展企業(yè)級管理功能，智能運(yùn)維數(shù)據(jù)中心。

表4企業(yè)網(wǎng)服務(wù)器

RG-CS7020C-45

處理器類型最大支持2顆海光2號處理器。

RG-CS7020C-60：7285*2,32C/64T,2.0G/2.5G;

RG-CS7020C-45：7265*2,24C/48T,2.2G/2.7G;

RG-CS7020C-30：7285*1,32C/64T,2.0G/2.5G

可選CPU型號：

HygonC867285（32核64線程，基頻2.0GHz，最大睿頻2.5GHz，64

MBL3緩存，TDP：190W）；

HygonC867265（24核48線程，基頻2.2GHz，最大睿頻2.7GHz，64

MBL3緩存，TDP：180W）；

內(nèi)存容量最大支持2048GB（64GB*32）

DDR4RDIMM

最高支持內(nèi)存頻率為3200MHz，內(nèi)存在云服務(wù)器的實(shí)際工作頻率根據(jù)

內(nèi)存標(biāo)稱頻率、內(nèi)存RANK數(shù)、CPU型號及實(shí)際配置內(nèi)存數(shù)量不同而

不同。舉例：

內(nèi)存類行

雙CPU插2~16根標(biāo)稱2933MHz頻率的單RANK內(nèi)存，實(shí)際工作頻率

為2666MHz；

雙CPU插18~32根標(biāo)稱2933MHz頻率的單RANK內(nèi)存，實(shí)際工作頻率

為2133MHz；

最大可擴(kuò)展10個(gè)PCIe插槽

內(nèi)置一個(gè)存儲專用插槽：1*PCIEx8；

RiserA（CPU0）：1*PCIE-E3.0x16+2*PCIE-E3.0x8，其中X16插槽

僅X8速率，標(biāo)配一張四口千兆網(wǎng)卡，占用最上方的X16插槽；

擴(kuò)展插槽RiserB（CPU1）：1*PCIE-E3.0x16+2*PCIE-E3.0x8；

RiserC（CPU1）：2*PCIE-E3.0x8；

1個(gè)OCP3.0插槽

PCIE擴(kuò)展卡非標(biāo)準(zhǔn)配置時(shí)，需要進(jìn)入BMC將風(fēng)扇調(diào)速策略改成

balance模式。

集成BMC芯片，支持IPMI2.0、SOL、KVMOverIP、虛擬媒介等高級

管理功能

管理功能，對外提供1個(gè)后置獨(dú)立的RJ4510/100/1000M管理端口。

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5設(shè)備配置

5.1二層交換機(jī)VLAN配置

根據(jù)規(guī)劃好的VLAN劃分圖、端口劃分圖，將二層交換機(jī)上的端口添加

VLAN，將和三層交換機(jī)相連的鏈路設(shè)置為trunk端口。

SW3：

Switch(config)#hostnameSW3

SW3(config)#vlan10

SW3(config-vlan)#exit

SW3(config)#interfacerangef0/1-13

SW3(config-if-range)#switchportmodeaccess

SW3(config-if-range)#switchportaccessvlan10

SW3(config-if-range)#exit

SW3(config)#interfacerangef0/14-15

SW3(config)#switchportmodetrunk

SW4：

Switch(config)#hostnameSW4

SW4(config)#vlan10

SW4(config-vlan)#exit

SW4(config)#interfacerangef0/1-13

SW4(config-if-range)#switchportmodeaccess

SW4(config-if-range)#switchportaccessvlan10

SW4(config-if-range)#exit

SW4(config)#interfacerangef0/14-15

SW4(config)#switchportmodetrunk

SW5：

Switch(config)#hostnameSW5

SW5(config)#vlan20

SW5(config-vlan)#exit

SW5(config)#interfacerangef0/1-13

SW5(config-if-range)#switchportmodeaccess

SW5(config-if-range)#switchportaccessvlan10

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SW5(config-if-range)#exit

SW5(config)#interfacerangef0/14-15

SW5(config)#switchportmodetrunk

SW6：

Switch(config)#hostnameSW6

SW6(config)#vlan30

SW6(config-vlan)#exit

SW6(config)#interfacerangef0/1-13

SW6(config-if-range)#switchportmodeaccess

SW6(config-if-range)#switchportaccessvlan10

SW6(config-if-range)#exit

SW6(config)#interfacerangef0/14-15

SW6(config)#switchportmodetrunk

5.2三層交換機(jī)鏈路聚合配置

鏈路聚合主要實(shí)現(xiàn)三層交換機(jī)之間的冗余備份，并將二層交換機(jī)與三層交

換機(jī)之間用trunk鏈路相連。

SW1：

Switch#vlandatabase

Switch#(VLAN)#vlan10

Switch#(VLAN)#vlan20

Switch#(VLAN)#vlan30

Switch(config)#hostnameSW1

SW1(config)#interfacerangef0/5-6

SW1(config-if-range)#switchporttrunkencapsulationdot1q

SW1(config-if-range)#switchportmodetrunk

SW1(config-if-range)#channel-group1modeon

SW1(config-if-range)#switchportmodeaccess

SW1(config-if-range)#switchportaccessvlan10

SW1(config-if-range)#switchportaccessvlan20

SW1(config-if-range)#switchportaccessvlan30

SW1(config-if-range)#exit

SW1(config)#interfacerangef0/1-4

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SW1(config-if-range)#switchporttrunkencapsulationdot1q

SW1(config-if-range)#switchportmodetrunk

SW1(config-if-range)#exit

SW2

Switch#vlandatabase

Switch#(VLAN)#vlan10

Switch#(VLAN)#vlan20

Switch#(VLAN)#vlan30

Switch(config)#hostnameSW2

SW2(config)#interfacerangef0/5-6

SW2(config-if-range)#switchporttrunkencapsulationdot1q

SW2(config-if-range)#switchportmodetrunk

SW2(config-if-range)#channel-group1modeon

SW2(config-if-range)#switchportmodeaccess

SW2(config-if-range)#switchportaccessvlan10

SW2(config-if-range)#switchportaccessvlan20

SW2(config-if-range)#switchportaccessvlan30

SW2(config-if-range)#exit

SW2(config)#interfacerangef0/1-4

SW2(config-if-range)#switchporttrunkencapsulationdot1q

SW2(config-if-range)#switchportmodetrunk

SW2(config-if-range)#exit

SW2(config)#

5.3三層交換機(jī)VLAN連通配置

三層交換機(jī)可以實(shí)現(xiàn)不同VLAN之間的互通，只需打開三層交換機(jī)的路由功

能，并將二層交換機(jī)與三層交換機(jī)間用trunk鏈路連接，將每個(gè)VLAN封裝進(jìn)去

即可實(shí)現(xiàn)不同VLAN間的通訊。

Sw1：

SW1(config)#interfacevlan10

SW1(config-if)#noshutdown

SW1(config-if)#ipaddress292

SW1(config-if)#exit

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SW1(config)#

SW1(config)#interfacevlan20

SW1(config-if)#noshutdown

SW1(config-if)#ipaddress424

SW1(config-if)#exit

SW1(config)#

SW1(config)#interfacevlan30

SW1(config-if)#noshutdown

SW1(config-if)#ipaddress2624

SW1(config-if)#exit

SW1(config)#

SW2:

SW2(config)#interfacevlan10

SW2(config-if)#noshutdown

SW2(config-if)#ipaddress292

SW2(config-if)#exit

SW2(config)#

SW2(config)#interfacevlan20

SW2(config-if)#noshutdown

SW2(config-if)#ipaddress424

SW2(config-if)#exit

SW2(config)#

SW2(config)#interfacevlan30

SW2(config-if)#noshutdown

SW2(config-if)#ipaddress2624

SW2(config-if)#exit

SW2(config)#

5.4路由器配置

使用OSPF動(dòng)態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)層通信，將三層交換機(jī)和路由器互通端口配置

IP地址，又可實(shí)現(xiàn)傳輸層到網(wǎng)絡(luò)層的通信。

R1:

Router#configureterminal

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Router(config)#hostnameR1

R1(config)#interfaceloopback1

R1(config-if)#noshutdown

R1(config-if)#ipaddress5455

R1(config-if)#exit

R1(config)#interfaceg0/0

R1(config-if)#noshutdown

R1(config-if)#ipaddress5352

R1(config-if)#exit

R1(config)#interfaceg0/1

R1(config-if)#noshutdown

R1(config-if)#ipaddress4255

R1(config-if)#exit

R1(config)#interfaceg0/2

R1(config-if)#noshutdown

R1(config-if)#ipaddress4652

R1(config-if)#exit

R1(config)#routerospf1

R1(config-router)#router-id54

R1(config-router)#network54area1

R1(config-router)#network44area1

R1(config-router)#network40area1

R1(config-router)#network52area1

R1(config-router)#exit

R2：

Router#configureterminal

Router(config)#hostnameR2

R2(config)#interfaceloopback1

R2(config-if)#noshutdown

R2(config-if)#ipaddress5355

R2(config-if)#exit

R2(config)#interfaceg0/0

R2(config-if)#noshutdown

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

R2(config-if)#ipaddress5452

R2(config-if)#exit

R2(config)#interfaceg0/1

R2(config-if)#noshutdown

R2(config-if)#ipaddress57

R2(config-if)#exit

R2(config)#routerospf10

R2(config-router)#router-id53

R2(config-router)#network53area0

R2(config-router)#network52area0

R2(config-router)#network56area1

R2(config-router)#exit

R3:

Router#configureterminal

Router(config)#hostnameR3

R3(config)#interfaceloopback1

R3(config-if)#noshutdown

R3(config-if)#ipaddress5255

R3(config-if)#exit

R3(config)#interfacef0/1

R3(config-if)#noshutdown

R3(config-if)#ipaddress5852

R3(config-if)#exit

R3(config)#interfacef0/0

R3(config-if)#noshutdown

R3(config-if)#ipaddress56

R3(config-if)#exit

R3(config)#routerospf1

R3(config-router)#router-id52

R3(config-router)#network52area0

R3(config-router)#network5055area0

R3(config-router)#network56area0

R3(config-router)#exit

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SW1:

SW1(config)#iprouting

SW1(config)#interfacef0/7

SW1(config-if)#noswitchport

SW1(config-if)#ipaddress4152

SW1(config-if)#exit

SW1(config)#routerospf1

SW1(config-router)#network41area1

SW1(config-router)#network3area1

SW1(config-router)#network41area1

SW1(config-router)#network61area1

SW1(config-router)#exit

SW1(config-router)#

SW2:

SW2(config)#iprouting

SW2(config)#interfacef0/7

SW2(config-if)#noswitchport

SW2(config-if)#ipaddress4552

SW2(config-if)#exit

SW2(config)#routerospf10

SW2(config-router)#network45area1

SW2(config-router)#network3area1

SW2(config-router)#network41area1

SW2(config-router)#network61area1

SW2(config-router)#exit

5.5STP生成樹配置

開啟三層交換機(jī)和二層交換機(jī)的生成樹協(xié)議，實(shí)現(xiàn)防環(huán)處理，防止網(wǎng)絡(luò)風(fēng)

暴產(chǎn)生。

SW1

SW1(config)#spanning-treevlan10

SW1(config)#spanning-treevlan20

SW1(config)#spanning-treevlan30

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SW1(config)#spanning-treevlan10priority4096

SW1(config)#spanning-treevlan20priority4096

SW1(config)#spanning-treevlan30priority4096

SW2：

SW2(config)#spanning-treevlan10

SW2(config)#spanning-treevlan20

SW2(config)#spanning-treevlan30

SW2(config)#spanning-treevlan10priority8192

SW2(config)#spanning-treevlan20priority8192

SW2(config)#spanning-treevlan30priority8192

5.6DHCP配置

DHCP服務(wù)可以實(shí)現(xiàn)動(dòng)態(tài)獲取IP地址的功能，可以在三層交換機(jī)上搭建一個(gè)

無中繼DHCP服務(wù)，從而使三個(gè)部門動(dòng)態(tài)獲取IP地址。

SW1(config)#servicedhcp

SW1(config)#ipdhcppoolvlan10

SW1(config-pool)#network92

SW1(config-pool)#dns-server

SW1(config-pool)#default-router2

SW1config-)#ipdhcpexcluded-address2

SW1(config)#ipdhcppoolvlan20

SW1(config-pool)#network424

SW1(config-pool)#dns-server

SW1(config-pool)#default-router4

SW1(config)#ipdhcpexcluded-address4

SW1(config)#ipdhcppoolvlan30

SW1(config-pool)#network624

SW1(config-pool)#dns-server

SW1(config-pool)#default-router26

SW1(config)#ipdhcpexcluded-address26

SW2(config)#servicedhcp

SW2(config)#ipdhcppoolvlan10

SW2(config-pool)#network92

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SW2(config-pool)#dns-server

SW2(config-pool)#default-router2

SW2(config-)#ipdhcpexcluded-address2

SW2(config)#ipdhcppoolvlan20

SW2(config-pool)#network424

SW2(config-pool)#dns-server

SW2(config-pool)#default-router4

SW2(config)#ipdhcpexcluded-address4

SW2(config)#ipdhcppoolvlan30

SW2(config-pool)#network624

SW2(config-pool)#dns-server

SW2(config-pool)#default-router26

SW2(config)#ipdhcpexcluded-address26

5.7NAT配置

R1(config)#interfacerangef0/1

R1(config-if)#ipnatinside

R1(config-if)#exit

R1(config)#interfacerangef0/0

R1(config-if)#ipnatoutside

R1(config-if)#exit

5.8FTP配置

SW7(config)#interfacef0/8

SW7(config-if)#noswitchport