蕪湖企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1設(shè)計(jì)背景............................................................1

2企業(yè)簡(jiǎn)介............................................................1

3項(xiàng)目需求與設(shè)計(jì)原則..................................................1

2.1項(xiàng)目需求......................................................1

2.2設(shè)計(jì)原則......................................................2

2.3網(wǎng)絡(luò)需求分析..................................................2

3網(wǎng)絡(luò)設(shè)計(jì)............................................................3

4網(wǎng)絡(luò)技術(shù)選型........................................................5

4.1Vlan..........................................................5

4.2鏈路聚合......................................................6

4.3OSPF路由協(xié)議.................................................6

4.4NAT技術(shù)......................................................6

4.5生成樹(shù)協(xié)議....................................................7

4.6DHCP動(dòng)態(tài)主機(jī)配置協(xié)議.........................................7

5網(wǎng)絡(luò)設(shè)備選型........................................................8

5.1接入交換機(jī)....................................................8

5.2核心交換機(jī)....................................................8

5.3服務(wù)器........................................................9

5.4防火墻........................................................9

5.5路由器.......................................................10

6網(wǎng)絡(luò)設(shè)備配置.......................................................10

6.1路由器配置...................................................10

6.2三層交換機(jī)的配置命令.........................................11

6.3交換機(jī)OSPF配置.............................................13

6.4NAT網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議配置......................................13

6.5STP生成樹(shù)協(xié)議配置............................................14

6.6DHCP服務(wù)配置.................................................14

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.7路由器OSPF配置..............................................15

6.8以太網(wǎng)鏈路聚合...............................................16

6.9二層交換機(jī)配置...............................................16

7網(wǎng)絡(luò)性能調(diào)優(yōu).......................................................17

7.1MSTP優(yōu)化.....................................................17

7.2路由優(yōu)化.....................................................17

7.3VLAN優(yōu)化....................................................18

7.4網(wǎng)絡(luò)連通性測(cè)試...............................................18

8設(shè)計(jì)小結(jié)...........................................................19

參考資料............................................................21

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

蕪湖企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案

1設(shè)計(jì)背景

網(wǎng)絡(luò)改變了人們的生活，從以前一封書(shū)信送上半年到現(xiàn)在一個(gè)簡(jiǎn)單的聊天

軟件就能實(shí)時(shí)跨國(guó)聊天，隨著網(wǎng)絡(luò)技術(shù)的不斷成熟、網(wǎng)絡(luò)產(chǎn)品價(jià)格的不斷下

降，以及對(duì)數(shù)據(jù)傳輸和信息交換需求的不斷增加。信息化生活已經(jīng)是當(dāng)前社會(huì)

的主要趨勢(shì)，且互聯(lián)網(wǎng)是一個(gè)更新迭代較為迅速的領(lǐng)域，因此，不斷地升級(jí)網(wǎng)

絡(luò)，提高企業(yè)網(wǎng)絡(luò)的安全性，高效性，對(duì)每個(gè)企業(yè)來(lái)說(shuō)都是十分重要的。蕪湖

企業(yè)是一家能夠跟上國(guó)際高新技術(shù)的企業(yè)，爭(zhēng)做行業(yè)先進(jìn)的實(shí)干型公司，擁有

一個(gè)自己的高效、安全的企業(yè)網(wǎng)絡(luò)更是本公司的重中之重。

隨著公司不斷地發(fā)展，近兩年公司新引進(jìn)了許多優(yōu)秀的人才和許多先進(jìn)的

技術(shù)和業(yè)務(wù)，現(xiàn)有的網(wǎng)絡(luò)部署已經(jīng)不能滿足公司內(nèi)部需求，為提高員工的工作

體驗(yàn)、為用戶提供更好的服務(wù)同時(shí)也能夠開(kāi)拓近些年興起的互聯(lián)網(wǎng)板塊，從而

提高本公司的行業(yè)競(jìng)爭(zhēng)力，我司決定對(duì)現(xiàn)有的網(wǎng)絡(luò)部署、規(guī)劃、設(shè)備，做一個(gè)

全新的更改與升級(jí)。

2企業(yè)簡(jiǎn)介

蕪湖企業(yè)是一家老牌IT企業(yè)公司，核心業(yè)務(wù)有老牌的數(shù)據(jù)通信也有近些年

興起的網(wǎng)絡(luò)安全、云計(jì)算、大數(shù)據(jù)等領(lǐng)域。

蕪湖企業(yè)自成立起創(chuàng)建了四個(gè)部門(mén)，分別是市場(chǎng)部、技術(shù)部、財(cái)務(wù)部、人

事部，每個(gè)部明確自己目標(biāo)和責(zé)任，充分發(fā)揮各個(gè)部門(mén)的職能。在激烈的企業(yè)

競(jìng)爭(zhēng)中不斷突破自我，技術(shù)上不斷創(chuàng)新，產(chǎn)品不斷更新迭代吸引了一大批忠實(shí)

的用戶。正是因?yàn)橛形覀兇蠹业牟恍概κ构居辛私裉斓某删?。成為?guó)內(nèi)頂

級(jí)的IT企業(yè)是我們企業(yè)共同的目標(biāo)。

3項(xiàng)目需求與設(shè)計(jì)原則

3.1項(xiàng)目需求

支持VLAN的劃分，企業(yè)有多個(gè)部門(mén)，根據(jù)工作需要每個(gè)部門(mén)劃分進(jìn)不同的

VLAN。

優(yōu)秀的性能，有大容量的硬盤(pán)存儲(chǔ)項(xiàng)目數(shù)據(jù)能夠?qū)崟r(shí)運(yùn)行各種建模，性能

能夠支持技術(shù)部門(mén)進(jìn)行長(zhǎng)時(shí)間的運(yùn)轉(zhuǎn)。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

可靠的運(yùn)行，在做科研或者在運(yùn)行項(xiàng)目的過(guò)程中不會(huì)宕機(jī)并且能夠長(zhǎng)時(shí)間

穩(wěn)定運(yùn)行，以便在做項(xiàng)目的過(guò)程中不會(huì)出現(xiàn)問(wèn)題。

提供安全機(jī)制，保護(hù)企業(yè)的資料信息安全能夠及時(shí)發(fā)現(xiàn)并攔截釣魚(yú)網(wǎng)站以

及鏈接，保護(hù)企業(yè)數(shù)據(jù)財(cái)產(chǎn)安全。

各個(gè)設(shè)備的性價(jià)比高，在性價(jià)比高的同時(shí)能夠滿足各個(gè)部門(mén)的需求特別是

技術(shù)部必須滿足其的研究要求，在滿足以上條件的同時(shí)也給以后的升級(jí)留有盈

余方便以后對(duì)設(shè)備進(jìn)行升級(jí)。

每個(gè)部門(mén)使用起來(lái)簡(jiǎn)單快捷能夠快速的完成項(xiàng)目的需求。

維護(hù)方便快速，不需要繁瑣的維護(hù)步驟，擁有良好的售后服務(wù)，最好有廠

家人員隨行。

3.2設(shè)計(jì)原則

在設(shè)計(jì)方案時(shí)，網(wǎng)絡(luò)應(yīng)遵循以下原則，這樣可以保證企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的科學(xué)、

合理。

先進(jìn)性和實(shí)用性原則：原則上選用最新款的設(shè)備，并且能滿足企業(yè)的當(dāng)前

生產(chǎn)力還要留有后續(xù)升級(jí)空間。

高性能原則：選用高性能的設(shè)備能滿足企業(yè)滿負(fù)荷運(yùn)轉(zhuǎn)。

經(jīng)濟(jì)性原則：選用性價(jià)比高的產(chǎn)品兼顧性能的同時(shí)價(jià)格不能過(guò)與昂貴。

可靠性原則：選用經(jīng)過(guò)市場(chǎng)考驗(yàn)故障率低的設(shè)備，并給設(shè)備配一個(gè)備用電

源。

安全性原則：選用的設(shè)備不能有安全漏洞。

可擴(kuò)展性原則：選用的設(shè)備帶模塊化的升級(jí)空間不僅能滿足當(dāng)前企業(yè)的使

用還能兼顧后續(xù)的升級(jí)。

標(biāo)準(zhǔn)化原則：選用可以單套命令配置并且統(tǒng)一標(biāo)準(zhǔn)的設(shè)備。

易管理性原則：選購(gòu)帶自動(dòng)管理的設(shè)備方便。

3.3網(wǎng)絡(luò)需求分析

可靠性：整個(gè)網(wǎng)絡(luò)系統(tǒng)要長(zhǎng)時(shí)間高負(fù)載的運(yùn)行下去的，要求硬件也就是交

換機(jī)和路由器本身的素質(zhì)要高能夠在高負(fù)載的情況下不出問(wèn)題，除了硬件對(duì)軟

件方面也會(huì)有要求要求整個(gè)軟件系統(tǒng)的穩(wěn)定性。

硬件可靠性：選用經(jīng)過(guò)市場(chǎng)考驗(yàn)過(guò)的設(shè)備，在關(guān)鍵部分采用冗余結(jié)構(gòu)，比

如說(shuō)傳輸方式的備份。配備備用電源在緊急情況時(shí)還能運(yùn)行2小時(shí)。

軟件可靠性：充分的考慮可能會(huì)出現(xiàn)的的異常情況和系統(tǒng)故障，具有容錯(cuò)

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

能力、數(shù)據(jù)恢復(fù)能力、記錄出現(xiàn)的錯(cuò)誤并且在發(fā)生故障時(shí)及時(shí)向上匯報(bào)；可以

進(jìn)行遠(yuǎn)程實(shí)時(shí)監(jiān)管。并且能夠?qū)崟r(shí)備份在調(diào)試或運(yùn)行時(shí)出現(xiàn)問(wèn)題能夠快速的恢

復(fù)不影響企業(yè)業(yè)務(wù)的正常進(jìn)行。

網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性：當(dāng)添加網(wǎng)絡(luò)設(shè)備時(shí)，不會(huì)影響到企業(yè)已經(jīng)搭建好的網(wǎng)絡(luò)，

對(duì)負(fù)載較高和關(guān)鍵的設(shè)備使用相關(guān)的協(xié)議來(lái)降低設(shè)備接口的負(fù)載來(lái)保證數(shù)據(jù)的

傳輸?shù)目煽啃?。?dāng)企業(yè)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)能迅速切換到備用路徑，應(yīng)不影響公司

的業(yè)務(wù)。

先進(jìn)性：網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)為行業(yè)中的領(lǐng)先水平，不僅能夠滿足現(xiàn)在的

辦公科研需求也能支持未來(lái)可能出現(xiàn)的網(wǎng)絡(luò)新技術(shù)。

實(shí)用性：整個(gè)網(wǎng)絡(luò)系統(tǒng)要按照企業(yè)當(dāng)前網(wǎng)絡(luò)的基礎(chǔ)上增添設(shè)備，使得企業(yè)

網(wǎng)好用又方便。

時(shí)效性：網(wǎng)絡(luò)使用光纖入網(wǎng)企業(yè)內(nèi)部使用六類(lèi)雙絞線保證整個(gè)企業(yè)網(wǎng)的時(shí)

效性，保證各項(xiàng)業(yè)務(wù)的正常進(jìn)行。

可擴(kuò)展性：在網(wǎng)絡(luò)技術(shù)日新月異的當(dāng)下，各大廠商不斷推出新的技術(shù)和協(xié)

議，為了以后能對(duì)網(wǎng)絡(luò)快速的升級(jí)和接入新用戶，所以交換機(jī)和路由器都自帶

?；纳?jí)塊能夠快速的添加新功能模塊，并且能夠兼容最新的通信協(xié)議。

兼容性：密切關(guān)注世界頂尖科技的發(fā)展，在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行升級(jí)改

造同時(shí)企業(yè)內(nèi)的光纖和六類(lèi)雙絞線要合理分配有良好的兼容性，在盡可能使用

先進(jìn)技術(shù)的前提下，保留企業(yè)已有業(yè)務(wù)，并且在已有的業(yè)務(wù)基礎(chǔ)上增加和擴(kuò)展

更多新興業(yè)務(wù)。

安全性：整個(gè)企業(yè)網(wǎng)絡(luò)應(yīng)該有較高的安全性，要保證整個(gè)企業(yè)網(wǎng)的安全。

依據(jù)網(wǎng)絡(luò)安全政策進(jìn)行防御，包括但不限于防火墻設(shè)備和相關(guān)的技術(shù)協(xié)議來(lái)維

持企業(yè)網(wǎng)絡(luò)的安全。

可管理性：網(wǎng)絡(luò)中的設(shè)備都應(yīng)該能夠遠(yuǎn)程管理并且能夠?qū)崟r(shí)監(jiān)控設(shè)備的運(yùn)

行情況，在出現(xiàn)問(wèn)題或調(diào)試時(shí)能夠遠(yuǎn)程管理并升級(jí)。

完整性：整個(gè)企業(yè)網(wǎng)的規(guī)劃從網(wǎng)絡(luò)規(guī)劃到用戶和員工的使用，數(shù)據(jù)的存儲(chǔ)

等等方面需要有一個(gè)統(tǒng)一的策略和規(guī)劃。

可實(shí)施性：整個(gè)組網(wǎng)在要在原有網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行重組，要考慮到老應(yīng)用

老設(shè)備的情況進(jìn)行重組，要考慮到設(shè)備的接口協(xié)議的兼容性和可能出現(xiàn)的問(wèn)題

并解決問(wèn)題最后讓整個(gè)計(jì)劃能夠準(zhǔn)確無(wú)誤的執(zhí)行起來(lái)。

3網(wǎng)絡(luò)設(shè)計(jì)

蕪湖企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)包括VLAN規(guī)劃、IP地址規(guī)劃、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)等。其中

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

VLAN規(guī)劃如表1所示：

表1VLAN規(guī)劃

部門(mén)Vlan端口子網(wǎng)范圍網(wǎng)關(guān)

財(cái)務(wù)部10/2454

技術(shù)部20/2454

市場(chǎng)部30/2454

人事部40/2454

蕪湖企業(yè)網(wǎng)絡(luò)項(xiàng)目的路由IP地址如表2所示：

表2路由器IP地址規(guī)劃

設(shè)備接口對(duì)接設(shè)備接口地址

路由器G0/0核心交換機(jī)A

路由器G0/1核心交換機(jī)B

服務(wù)器Fa0核心交換機(jī)A00

路由器S0/0/0外網(wǎng)

蕪湖企業(yè)網(wǎng)絡(luò)項(xiàng)目的設(shè)備接口如表3所示：

表3設(shè)備接口規(guī)劃

本端設(shè)備本端接口對(duì)端設(shè)備對(duì)端接口

路由器S0/0/0防火墻外網(wǎng)

路由器G0/0/0核心交換機(jī)AG0/1

路由器G0/0/1核心交換機(jī)BG0/1

核心交換機(jī)AFA0/1服務(wù)器Fa0

核心交換機(jī)AF0/23核心交換機(jī)BF0/23

核心交換機(jī)AF0/24核心交換機(jī)BF0/24

核心交換機(jī)AF0/10二層交換機(jī)1F0/10

核心交換機(jī)AF0/20二層交換機(jī)2F0/20

核心交換機(jī)BF0/10二層交換機(jī)3F0/10

核心交換機(jī)BF0/20二層交換機(jī)4F0/20

二層交換機(jī)1ACCESSPCPC接口

二層交換機(jī)2ACCESSPCPC接口

二層交換機(jī)3ACCESSPCPC接口

二層交換機(jī)4ACCESSPCPC接口

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

蕪湖企業(yè)的網(wǎng)絡(luò)拓?fù)鋱D如圖1所示：

圖1網(wǎng)絡(luò)拓?fù)鋱D

4網(wǎng)絡(luò)技術(shù)選型

4.1VLAN

VLAN即虛擬局域網(wǎng)技術(shù)。在一個(gè)網(wǎng)絡(luò)中有很多上網(wǎng)設(shè)備在未進(jìn)行VLAN劃分

之前想要對(duì)網(wǎng)絡(luò)進(jìn)行通信以前會(huì)發(fā)起ARP請(qǐng)求交換機(jī)將會(huì)把數(shù)據(jù)包發(fā)送到除了

接收端口以外的所有端口，此時(shí)交換機(jī)收到這些數(shù)據(jù)包以后就會(huì)形成ARP范洪

形成網(wǎng)絡(luò)風(fēng)暴，需要浪費(fèi)大量的CPU的算力去處理網(wǎng)絡(luò)風(fēng)暴，這就可能會(huì)導(dǎo)致

交換機(jī)的宕機(jī)，性能強(qiáng)悍一點(diǎn)的交換機(jī)也會(huì)導(dǎo)致CPU負(fù)載高影響鏈路帶寬導(dǎo)致

網(wǎng)絡(luò)延時(shí)大或者處理不了任務(wù)。

VLAN技術(shù)的出現(xiàn)就很好的處理這些問(wèn)題，能縮小廣播域，解決網(wǎng)絡(luò)風(fēng)暴提

高交換機(jī)的網(wǎng)絡(luò)性能。

通過(guò)對(duì)交換機(jī)進(jìn)行VLAN劃分，每一個(gè)VLAN對(duì)應(yīng)一個(gè)廣播域，VLAN區(qū)域內(nèi)

的設(shè)備相當(dāng)于一個(gè)獨(dú)立的體，當(dāng)交換機(jī)的某一端口收到數(shù)據(jù)包并且本地的MAC

地址中沒(méi)有映射關(guān)系時(shí)，交換機(jī)只會(huì)在VLAN內(nèi)轉(zhuǎn)發(fā)。因此，若接入用戶較多是

采用VLAN技術(shù)便于管理。

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

所以在每個(gè)在接入交換機(jī)和核心交換機(jī)上劃分VLAN。

4.2鏈路聚合

隨著企業(yè)規(guī)模的壯大企業(yè)網(wǎng)絡(luò)的訪問(wèn)量不斷增大導(dǎo)致對(duì)企業(yè)的網(wǎng)絡(luò)提出了

更高的要求，特別是網(wǎng)絡(luò)的可靠性和傳輸時(shí)候的速率。所以網(wǎng)絡(luò)的可靠性和網(wǎng)

絡(luò)傳輸速率在設(shè)計(jì)中是十分重要的一環(huán)，這就對(duì)交換機(jī)提出了更高的要求，而

企業(yè)中核心交換機(jī)之間的鏈路需要承擔(dān)的流量更大所以對(duì)核心交換機(jī)之間的轉(zhuǎn)

發(fā)速率要求更高所以在兩個(gè)核心交換機(jī)上配置鏈路聚合配置來(lái)保證帶寬和可靠

性。

鏈路聚合是將多個(gè)物理接口綁定在一起變成一個(gè)邏輯接口從而達(dá)到增加帶

寬降低接口負(fù)載的目的，在一個(gè)物理接口或鏈路出現(xiàn)問(wèn)題時(shí)另外一個(gè)備份鏈路

可以保證整個(gè)鏈路正常運(yùn)行。

在兩個(gè)核心交換機(jī)上配置鏈路聚合技術(shù)來(lái)進(jìn)行負(fù)載的分擔(dān)，以便在單個(gè)接

口故障的情況繼續(xù)運(yùn)行。

4.3OSPF路由協(xié)議

開(kāi)放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是廣泛使用的

一種動(dòng)態(tài)路由協(xié)議。在一個(gè)大型企業(yè)網(wǎng)中為了方便維護(hù)就會(huì)使用OSPF協(xié)議，當(dāng)

OSPF檢測(cè)到鏈路中的變動(dòng)時(shí)會(huì)自動(dòng)將路由表中失效的路由條目去除將有效的條

目自動(dòng)添加，大大減少了運(yùn)維人員的故障量，同時(shí)也降低了手動(dòng)配置靜態(tài)路由

錯(cuò)誤導(dǎo)致下一跳鏈路斷開(kāi)使整個(gè)網(wǎng)絡(luò)癱瘓。在未使用動(dòng)態(tài)協(xié)議時(shí)每一個(gè)路由設(shè)

備都需要手動(dòng)去配置大大的增加了運(yùn)維人員的工作量，在配置了動(dòng)態(tài)協(xié)議的設(shè)

備上就能很好的解決這個(gè)問(wèn)題，他能夠在已知鏈路狀態(tài)信息向這個(gè)區(qū)域的其他

路由器通告在通過(guò)計(jì)算選擇最短路徑進(jìn)行傳輸。

路由器和兩個(gè)核心交換機(jī)上配置了OSPF協(xié)議來(lái)保證企業(yè)內(nèi)部網(wǎng)絡(luò)的連通性。

4.4NAT技術(shù)

每個(gè)入網(wǎng)設(shè)備都需要有唯一的一個(gè)IP地址，隨著網(wǎng)絡(luò)的不斷普及和信息時(shí)

代的發(fā)展大家對(duì)網(wǎng)絡(luò)的需求越來(lái)越大，越來(lái)越多的網(wǎng)絡(luò)設(shè)備不斷的入網(wǎng)接入網(wǎng)

絡(luò)，IPv4地址早早的就宣布不夠用了，并且在2019年由歐歐洲網(wǎng)絡(luò)協(xié)調(diào)中心

（RIPENCC）宣布IPv4地址已經(jīng)全部用完，隨著地址問(wèn)題的日益凸顯IETF組織

提供了幾個(gè)解決方案其中就包括了定義私有IPv4、公有IPv4、私網(wǎng)轉(zhuǎn)公網(wǎng)技術(shù)、

IPv6技術(shù)等等。但是就現(xiàn)在而言大部分使用的都是私網(wǎng)轉(zhuǎn)公網(wǎng)技術(shù)ipv6技術(shù)還

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

沒(méi)有徹底的普及開(kāi)來(lái)，只有少部分的頭部企業(yè)在使用該技術(shù)。

NAT技術(shù)允許通信時(shí)在私網(wǎng)內(nèi)部使用私網(wǎng)IPv4地址進(jìn)行通信，當(dāng)設(shè)備在需

要和公網(wǎng)進(jìn)行通信時(shí)都會(huì)通過(guò)NAT協(xié)議將私網(wǎng)IPv4地址轉(zhuǎn)換成在公網(wǎng)申請(qǐng)的

IPv4地址進(jìn)行通信。

在路由器上配置NAT，保證內(nèi)網(wǎng)可以正常訪問(wèn)外網(wǎng)。

4.5生成樹(shù)協(xié)議

生成樹(shù)協(xié)議(SpanningTreeProtocol)，是一種工作在OSI網(wǎng)絡(luò)模型中第二

層(數(shù)據(jù)鏈路層)的通信協(xié)議交換機(jī)在接入的時(shí)候會(huì)有多條線路這個(gè)時(shí)候就會(huì)有

冗余的端口但是交換機(jī)的通信特性就會(huì)讓他向鏈路里的多個(gè)鏈路發(fā)送數(shù)據(jù)包這

就會(huì)導(dǎo)致鏈路的冗余會(huì)形成交換網(wǎng)絡(luò)的回路從而導(dǎo)致網(wǎng)絡(luò)風(fēng)暴，這個(gè)時(shí)候使用

STP協(xié)議使冗余端口處于阻塞狀態(tài)只讓一條鏈路進(jìn)行通信從而確保整個(gè)網(wǎng)絡(luò)的

穩(wěn)定性。

在兩個(gè)核心交換機(jī)上配置STP服務(wù)器來(lái)保證整個(gè)系統(tǒng)的正常運(yùn)行。

4.6DHCP動(dòng)態(tài)主機(jī)配置協(xié)議

DHCP是IP地址動(dòng)態(tài)分配技術(shù)，他允許在二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)中存在可以自

動(dòng)為網(wǎng)絡(luò)中的設(shè)備配置IP地址，在DHCP技術(shù)還沒(méi)有出現(xiàn)時(shí)，用戶需要手動(dòng)給

每個(gè)聯(lián)網(wǎng)設(shè)備配置IP地址，當(dāng)網(wǎng)絡(luò)中設(shè)備需要變更部門(mén)或服務(wù)器等設(shè)備需要移

動(dòng)時(shí)又需要網(wǎng)絡(luò)管理人員手動(dòng)配置IP地址費(fèi)事又費(fèi)力，同時(shí)還要考慮網(wǎng)絡(luò)地址

的沖突等問(wèn)題。DHCP技術(shù)的出現(xiàn)就解決了這個(gè)問(wèn)題。

DHCP技術(shù)是DHCP服務(wù)器將IP出租給客戶端使用。當(dāng)客戶端需要連接網(wǎng)

絡(luò)時(shí)，發(fā)送DHCPDISCOVER消息，服務(wù)器收到DHCPDISCOVER消息，會(huì)保留一

個(gè)可用的IP地址，即DHCPOFFER，客戶端收到DHCPOFFER消息，會(huì)發(fā)送一條

DHCPREQUEST消息來(lái)告訴服務(wù)器這個(gè)IP地址客戶端將會(huì)租用，而后服務(wù)器收

到DHCPREQUEST消息后會(huì)確定這個(gè)IP地址沒(méi)有被使用，并以單播DHCPACK

回復(fù)。然后客戶端就可以使用這個(gè)IP地址進(jìn)行連接網(wǎng)絡(luò)。DHCP技術(shù)使得服

務(wù)器能夠動(dòng)態(tài)的為網(wǎng)絡(luò)中的其他設(shè)備提供IP地址，簡(jiǎn)化了移動(dòng)設(shè)備IP地址

的分配。采用DHCP技術(shù)還可以避免手工配置IP地址時(shí)遇到IP地址沖突的

情況，確保了整個(gè)網(wǎng)絡(luò)的一致性。

在核心交換機(jī)上配置DHCP。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5網(wǎng)絡(luò)設(shè)備選型

5.1接入交換機(jī)

本項(xiàng)目的接入交換機(jī)選用RG-S5310-24GT4XS-P-E交換機(jī)，其主要參數(shù)如表

4所示。

表4RG-S5310-24GT4XS-P-E參數(shù)信息表

設(shè)備圖片

產(chǎn)品名稱(chēng)RG-S5310-24GT4XS-P-E

交換容量672Gbps/6.7Tbps

包轉(zhuǎn)發(fā)率156Mpps/297Mpps

數(shù)量4臺(tái)

產(chǎn)品功能支持VLANACLSTPBGPDHCP等協(xié)議

5.2核心交換機(jī)

本網(wǎng)絡(luò)項(xiàng)目的接入交換機(jī)選用RG-N18010-E交換機(jī)，其主要技術(shù)參數(shù)如表5

所示。

表5RG-N18010-E參數(shù)信息表

設(shè)備圖片

產(chǎn)品名稱(chēng)RG-CS1020

內(nèi)存總?cè)萘孔畲笾С?56G

CPU國(guó)產(chǎn)Hygon3000

存儲(chǔ)大小40T

功能集成bmc芯片支持sol等高級(jí)管理功能

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.3服務(wù)器

本網(wǎng)絡(luò)項(xiàng)目的服務(wù)器選用RG-CS1020服務(wù)器，其主要技術(shù)參數(shù)如表6所示。

表6RG-CS1020服務(wù)器參數(shù)信息表

設(shè)備圖片

產(chǎn)品名稱(chēng)RG-N18010-E

交換容量521Tbps

包轉(zhuǎn)發(fā)速率96000Mpps

數(shù)量2臺(tái)

產(chǎn)品功能支持EIGRPSTPSDNRIPSI-SIBGP4VRRPACLFTP等協(xié)議

5.4防火墻

本網(wǎng)絡(luò)項(xiàng)目的服務(wù)器選用RG-WALL1600-Z3200防火墻，其主要技術(shù)參數(shù)如

表7所示。

表7RG-WALL1600-Z3200防火墻參數(shù)信息表

設(shè)備圖片

產(chǎn)品名稱(chēng)RG-WALL1600-Z3200

物理接口LAN/WAN接口wan接口支持pppoe、DHCP、靜態(tài)IP

數(shù)量1臺(tái)

流量學(xué)習(xí)、nat轉(zhuǎn)換、dos/ddos防護(hù)、本機(jī)防護(hù)、云管理平

產(chǎn)品功能

臺(tái)、snmp

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.5路由器

本網(wǎng)絡(luò)項(xiàng)目的服務(wù)器選用RG-RSR77-XA-08路由器，其主要技術(shù)參數(shù)如表8

所示。

表8RG-RSR77-XA-08路由器參數(shù)信息表

設(shè)備圖片

產(chǎn)品名稱(chēng)RG-RSR77-XA-08

交換容量180Tbps

轉(zhuǎn)發(fā)性能35000Mpps

數(shù)量1臺(tái)

全面支持SRv6技術(shù)，簡(jiǎn)化協(xié)議配置，助力業(yè)務(wù)快

產(chǎn)品功能

速開(kāi)通，關(guān)鍵部件冗余，保證業(yè)務(wù)不中斷

6網(wǎng)絡(luò)設(shè)備配置

6.1路由器配置

路由器與三層交換機(jī)的配置：

進(jìn)入接口并為接口配置IP地址

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Router-ywj-35(config)#intG0/0/0

Router-ywj-35(config-if)#ipadd

Router-waiwang-35(config-if)#nosh

Router-ywj-35(config)#intG0/0/1

Router-ywj-35(config-if)#ipadd

Router-ywj-35(config-if)#nosh

Router-ywj-35(config)#ints0/0/0

Router-ywj-35(config-if)#ipadd52

Router-ywj-35(config-if)#nosh

6.2三層交換機(jī)的配置命令

本局域網(wǎng)采使用兩臺(tái)三層交換機(jī)，四臺(tái)二層交換機(jī)，交換機(jī)與交換機(jī)之間

的接口設(shè)置為trunk，本局域網(wǎng)劃分了4個(gè)VLAN，每個(gè)VLAN代表一個(gè)區(qū)域，每

個(gè)區(qū)域設(shè)置端口ip并由連接的二層交換機(jī)通過(guò)DHCP分配IP給各個(gè)pc機(jī)。

三層交換機(jī)的代碼配置如下：

三層交換機(jī)連接路由器且開(kāi)啟三層交換機(jī)功能：

SwA-ywj-35(config)#intfa0/1

SwA-ywj-35(config-if)#nosw

SwA-ywj-35(config-if)#ipadd

SwA-ywj-35(config-if-range)#noshu

SwA-ywj-35(config)#iprouting

SwB-ywj-35(config)#intfa0/1

SwB-ywj-35(config-if)#nosw

SwB-ywj-35(config-if)#ipadd

SwB-ywj-35(config-if-range)#noshut

SwB-ywj-35(config)#iprouting

三層交換機(jī)A設(shè)置VLAN：

SwA-ywj-35(config)#VLAN10

SwA-hexin-35(config-vlan)#VLAN20

三層交換機(jī)B設(shè)置VLAN

SwB-ywj-35(config-vlan)#VLAN30

SwB-ywj-35(config-vlan)#VLAN40

Vlan配置網(wǎng)關(guān)：

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SwA-ywj-35(config-vlan)#intVLAN10

SwA-ywj-35(config-if)#ipadd

SwA-ywj-35(config-if)#noshut

SwA-ywj-35(config-if)#ex

SwA-ywj-35(config-vlan)#intVLAN20

SwA-ywj-35(config-if)#ipadd

SwA-ywj-35(config-if)#noshut

SwA-ywj-35(config-if)#ex

SwB-ywj-35(config-VLAN)#intVLAN30

SwB-ywj-35(config-if)#ipadd

SwB-ywj-35(config-if)#noshut

SwB-ywj-35(config-if)#ex

SwB-ywj-35(config-VLAN)#intVLAN40

SwB-ywj-35(config-if)#ipadd

SwB-ywj-35(config-if)#noshut

SwB-ywj-35(config-if)#ex

核心交換機(jī)A和二層交換機(jī)之間的端口設(shè)為trunk口：

SwA-ywj-35(config)#intrangf0/10

SwA-ywj-35(config-if-range)#swittrendo

SwA-ywj-35(config-if-range)#switmodtru

SwA-ywj-35(config-if-range)#swittrallVLANall

SwA-ywj-35(config)#intrangf0/20

SwA-ywj-35(config-if-range)#swittrendo

SwA-ywj-35(config-if-range)#switmodtru

SwA-ywj-35(config-if-range)#swittrallVLANall

核心交換機(jī)B和二層交換機(jī)之間的端口設(shè)為trunk口：

SwB-ywj-35(config)#intrangf0/10

SwB-ywj-35(config-if-range)#swittrendo

SwB-ywj-35(config-if-range)#switmodtru

SwB-ywj-35(config-if-range)#swittrallVLANall

SwB-ywj-35(config)#intrangf0/20

SwB-ywj-35(config-if-range)#swittrendo

SwB-ywj-35(config-if-range)#switmodtru

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SwB-ywj-35(config-if-range)#swittrallVLANall

6.3交換機(jī)OSPF配置

為了讓公司的網(wǎng)絡(luò)看起來(lái)更加的有區(qū)域化，決定采用OSPF來(lái)劃分區(qū)域。

OSPF的配置，適用于區(qū)域化的網(wǎng)絡(luò)，所支持的規(guī)模也會(huì)更加的廣泛、更加的便

于后面的維護(hù)。所以在公司的設(shè)計(jì)中我們采用的是動(dòng)態(tài)路由的局域網(wǎng)配置，實(shí)

現(xiàn)OSPF路由互通。

SwA-ywj-35(config)#iprouting

三層交換機(jī)AOSPF配置：

SwA-ywj-35(config)#routerospf1

SwA-ywj-35(config-router)#net55area0

SwA-ywj-35(config-router)#net55area0

SwA-ywj-35(config-router)#netarea0

SwB-ywj-35(config)#routerospf1

SwB-ywj-35(config-router)#net55area0

SwB-ywj-35(config-router)#net55area0

SwB-ywj-35(config-router)#netarea0

6.4NAT網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議配置

Nat網(wǎng)絡(luò)地址轉(zhuǎn)化很高的解決了公有地址的緊張，所有的私有地址都使用同

一個(gè)公有地址，解決所有工作站的互聯(lián)網(wǎng)的需要。

路由器配置nat配置如下：

Router-ywj-35(config)#ipnatpoolywjnet

52

創(chuàng)建一個(gè)動(dòng)態(tài)nta地址池ywj

Router-ywj-35(config)#ipnatinsolist1poolywjoverload

Router-ywj-35(config)#access-list1per55

Router-ywj-35(config)#access-list1per55

Router-ywj-35(config)#access-list1per55

Router-ywj-35(config)#access-list1per55

創(chuàng)建ACL規(guī)則

Router-ywj-35(config)#ipnatinsolist1poolywj

將ACL規(guī)則與NAT地址池ywj進(jìn)行關(guān)聯(lián)

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Router-ywj-35(config)#ing0/0

Router-ywj-35(config-if)#ipnatin

Router-ywj-35(config-if)#exit

Router-ywj-35(config)#ing0/1

Router-ywj-35(config-if)#ipnatin

Router-ywj-35(config-if)#exit

Router-ywj-35(config)#ins0/0/0

Router-ywj-35(config-if)#ipnatout

Router-ywj-35(config-if)#exit

將g0/0和g0/1口設(shè)置為NAT內(nèi)部接口，s0/0/0設(shè)置為NAT外部接口

6.5STP生成樹(shù)協(xié)議配置

為了防止企業(yè)網(wǎng)絡(luò)中出現(xiàn)交換機(jī)出現(xiàn)網(wǎng)絡(luò)風(fēng)暴的情況對(duì)每個(gè)交換機(jī)配置

STP生成書(shū)來(lái)解決這個(gè)問(wèn)題

STP生成樹(shù)協(xié)議配置如下：

三層交換機(jī)進(jìn)行主根網(wǎng)橋配置命令：

SwA-ywj-35(config)#spanVLAN10pri0

SwA-ywj-35(config)#spanVLAN20pri0

SwA-ywj-35(config)#spanVLAN30pri0

SwA-ywj-35(config)#spanVLAN40pri0

#在備用交換機(jī)上將VLAN10-40的優(yōu)先級(jí)設(shè)置為4096

SwB-ywj-35(config)#spvl10pr4096

SwB-ywj-35(config)#spvl20pr4096

SwB-ywj-35(config)#spvl30pr4096

SwB-ywj-35(config)#spvl40pr4096

二層交換機(jī)啟用生成樹(shù)配置命令：

Sw1-ywj-35(config)#spanmostp

在各二層交換機(jī)上啟用生成樹(shù)協(xié)議，模式為STP

6.6DHCP服務(wù)配置

本局域網(wǎng)在匯聚層的三層交換機(jī)上添加了一個(gè)DHCP服務(wù)器來(lái)完成。

DHCP的命令配置：

創(chuàng)建一個(gè)名為VLAN10的地址池

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SwA-ywj-35(config)#ipdhpoVLAN10

SwA-ywj-35(DHCP-config)#net

設(shè)置IP地址池的IP范圍

SwA-ywj-35(DHCP-config)#def

設(shè)置地址池VLAN10的網(wǎng)關(guān)

SwA-ywj-35(DHCP-config)#dns44

設(shè)置地址池VLAN10的DNS地址

SwA-ywj-35(config)#ipdhex

#排除地址池VLAN10的網(wǎng)關(guān)

SwA-ywj-35(config)#ipdhpoVLAN20

SwA-ywj-35(DHCP-config)#net

SwA-ywj-35(DHCP-config)#def

SwA-ywj-35(DHCP-config)#dns44

SwA-ywj-35(config)#ipdhex

SwA-ywj-35(config)#ipdhpoVLAN30

SwA-ywj-35(DHCP-config)#net

SwA-ywj-35(DHCP-config)#def

SwA-ywj-35(DHCP-config)#dns44

SwA-ywj-35(config)#ipdhex

SwA-ywj-35(config)#ipdhpoVLAN40

SwA-ywj-35(DHCP-config)#net

SwA-ywj-35(DHCP-config)#def

SwA-ywj-35(DHCP-config)#dns44

SwA-ywj-35(config)#ipdhex

6.7路由器OSPF配置

路由器配置OSPF代碼如下：

對(duì)所在的網(wǎng)段進(jìn)行通告

Router-ywj-35(config)#rouOSPF1

Router-ywj-35(config-router)#netarea0

Router-ywj-35(config-router)#netarea0

缺省路由

Router-ywj-35(config)#iproute

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.8以太網(wǎng)鏈路聚合

為了保障網(wǎng)絡(luò)的安全性，防止故障頻發(fā)以及網(wǎng)絡(luò)癱瘓的出現(xiàn)，需要配置以

太通道，當(dāng)發(fā)生故障時(shí)，能夠更換通訊路線，從而使其能夠完整的通訊。

SwA-ywj-35(config)#intrf0/23-24

SwA-ywj-35(config-if-range)#channel-g1moon

SwB-ywj-35(config)#intrf0/23-24

SwB-ywj-35(config-if-range)#channel-g1moon

#在兩臺(tái)三層交換機(jī)之間設(shè)置f0/23-24端口組為鏈路聚合，并創(chuàng)建一個(gè)

channel，且模式為on。

6.9二層交換機(jī)配置

Sw1-ywj-35(config)#vl10

Sw1-ywj-35(config-VLAN)#vl20

Sw2-ywj-35(config)#vl30

Sw2-ywj-35(config-VLAN)#vl40

交換機(jī)和交換機(jī)之間的端口設(shè)為trunk口：

Sw1-ywj-35(config)#intf0/1

Sw1-ywj-35(config-if-range)#swmotr

Sw2-ywj-35(config)#intf0/1

Sw2-ywj-35(config-if-range)#swmotr

Sw3-ywj-35(config)#intf0/1

Sw3-ywj-35(config-if-range)#swmotr

Sw4-ywj-35(config)#intf0/1

Sw4-ywj-35(config-if-range)#swmotr

將SW1的F0/1-20端口劃分到VLAN10里：

Sw1-ywj-35(config)#intrf0/1-20

Sw1-ywj-35(config-if-range)#swmoac

Sw1-ywj-35(config-if-range)#swacvl10

將SW2的F0/1-20端口劃分到VLAN20里：

Sw2-ywj-35(config)#intrf0/1-20

Sw2-ywj-35(config-if-range)#swmoac

Sw2-ywj-35(config-if-range)#swacvl20

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

將SW3的F0/1-20端口劃分到VLAN30里：

Sw3-ywj-35(config)#intrf0/1-20

Sw3-ywj-35(config-if-range)#swmoac

Sw3-ywj-35(config-if-range)#swacvl30

將SW4的F0/1-20端口劃分到VLAN40里：

Sw4-ywj-35(config)#intrf0/11-20

Sw4-ywj-35(config-if-range)#swmoac

Sw4-ywj-35(config-if-range)#swacvl40

7網(wǎng)絡(luò)性能調(diào)優(yōu)

7.1MSTP優(yōu)化

對(duì)STP的接口進(jìn)行阻塞解決了生成樹(shù)協(xié)議的閑置鏈路問(wèn)題讓鏈路可以跟高

效的的被使用。

SwA-ywj-35(config)#spanning-treemodemstp

SwA-ywj-35(config)#spanning-treemstconfiguration

SwA-ywj-35(config-mst)#instanceinstance1VLAN10-20

SwA-ywj-35(config-mst)#exit

SwA-ywj-35(config)#spanning-treemst1priority4096

SwB-ywj-35(config)#spanning-treemodemstp

SwB-ywj-35(config)#spanning-treemstconfiguration

SwB-ywj-35(config-mst)#instanceinstance1VLAN30-40

SwB-ywj-35(config-mst)#exit

SwB-ywj-35(config)#spanning-treemst2priority4096

7.2路由優(yōu)化

將路由器的接口設(shè)置為被動(dòng)接口防止其他路由器動(dòng)態(tài)學(xué)習(xí)到本路由器上的

路由信息。

Router-ywj-35(config)#rouOSPF1

Router-ywj-35(config-router)#passive-interfaceg0/0/0

Router-ywj-35(config-router)#passive-interfaceg0/0/1

進(jìn)入虛擬端口將其配置為點(diǎn)對(duì)點(diǎn)模式

Router-ywj-35(config)#interfaceloopback0

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Router-ywj-35(config-if)ipaddress

Router-ywj-35(config-if)ipOSPFnetworkpoint-to-point

Router-ywj-35(config)interfaceloopback0

Router-ywj-35(config-if)ipaddress

Router-ywj-35(config-if)ipOSPFnetworkpoint-to-point

7.3VLAN優(yōu)化

在核心交換機(jī)A的23和24接口不允許VLAN30和VLAN40通過(guò)

SwA-ywj-35(config)＃intf0/23-24

SwA-ywj-35(config-if)#switchporttrunkallowedVLANremove30

SwA-ywj-35(config-if)#switchporttrunkallowedVLANremove40

在核心交換機(jī)B的23和24接口不允許VLAN10和VLAN20通過(guò)

SwA-ywj-35(config)＃intf0/23-24

SwA-ywj-35(config-if)#switchporttrunkallowedVLANremove10

SwA-ywj-35(config-if)#switchporttrunkallowedVLANremove20

7.4網(wǎng)