艾爾公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目概述....................................................................................................................1

1.1公司介紹..........................................................................................................1

1.2建設(shè)目標(biāo)..........................................................................................................1

1.3建設(shè)需求..........................................................................................................2

2網(wǎng)絡(luò)技術(shù)....................................................................................................................2

2.1VLAN技術(shù).....................................................................................................2

2.2Link-Aggregation技術(shù)....................................................................................2

2.3DHCP技術(shù)......................................................................................................3

2.4NAT技術(shù)........................................................................................................4

2.5ACL技術(shù).........................................................................................................4

3網(wǎng)絡(luò)規(guī)劃....................................................................................................................5

3.1IP地址和VLAN規(guī)劃....................................................................................5

3.2網(wǎng)絡(luò)拓?fù)鋱D......................................................................................................6

4設(shè)備選型....................................................................................................................6

4.1核心交換機(jī)......................................................................................................7

4.2匯聚交換機(jī)......................................................................................................8

4.3接入交換機(jī)......................................................................................................9

4.4防火墻..............................................................................................................9

4.5服務(wù)器............................................................................................................10

5網(wǎng)絡(luò)實(shí)施部署..........................................................................................................10

5.1VLAN配置...................................................................................................10

5.2Link-Aggregation配置..................................................................................11

5.3DHCP配置....................................................................................................11

5.4NAT配置......................................................................................................12

5.5ACL配置.......................................................................................................13

6網(wǎng)絡(luò)測試..................................................................................................................13

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

7設(shè)計(jì)小結(jié)..................................................................................................................15

參考資料.........................................................................................................................16

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

艾爾公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1項(xiàng)目概述

1.1公司介紹

艾爾公司于2014年7月1日成立于湖南長沙，公司經(jīng)營范圍包括：軟件開

發(fā)；網(wǎng)絡(luò)技術(shù)研發(fā)；計(jì)算機(jī)技術(shù)研發(fā)、技術(shù)服務(wù)；信息技術(shù)咨詢服務(wù)；計(jì)算機(jī)

網(wǎng)絡(luò)系統(tǒng)工程服務(wù)；市場營銷策劃服務(wù)；計(jì)算機(jī)軟件銷售。我們的核心價值觀

是以客戶為中心，以卓越為導(dǎo)向。我們不斷推動技術(shù)創(chuàng)新和卓越表現(xiàn)，為客戶

提供滿意的解決方案和優(yōu)質(zhì)的服務(wù)。除此之外，我們還注重企業(yè)社會責(zé)任，致

力于推進(jìn)可持續(xù)發(fā)展，參與公益事業(yè)，并通過各種渠道回報社會。我們深信，

通過誠信、責(zé)任和協(xié)作，我們可以為客戶、員工和社會創(chuàng)造更加美好的未來。

1.2建設(shè)目標(biāo)

艾爾公司企業(yè)網(wǎng)建設(shè)目標(biāo)如下：

提供穩(wěn)定可靠的網(wǎng)絡(luò)服務(wù)：艾爾網(wǎng)絡(luò)公司的首要目標(biāo)是提供高質(zhì)量的網(wǎng)絡(luò)

服務(wù)，確保網(wǎng)絡(luò)的穩(wěn)定性、可靠性和安全性。這可能涉及建設(shè)和維護(hù)網(wǎng)絡(luò)基礎(chǔ)

設(shè)施，包括數(shù)據(jù)中心、服務(wù)器、網(wǎng)絡(luò)設(shè)備等，以確?？蛻裟軌驘o間斷地訪問互

聯(lián)網(wǎng)和相關(guān)服務(wù)。提升網(wǎng)絡(luò)速度和帶寬：隨著互聯(lián)網(wǎng)應(yīng)用的不斷增多和用戶對

高速連接的需求，網(wǎng)絡(luò)公司通常會設(shè)定目標(biāo)來提升網(wǎng)絡(luò)速度和帶寬，以滿足用

戶對快速數(shù)據(jù)傳輸?shù)男枨?。這可能包括擴(kuò)展網(wǎng)絡(luò)基礎(chǔ)設(shè)施、優(yōu)化網(wǎng)絡(luò)架構(gòu)和采

用更高效的傳輸技術(shù)等。拓展網(wǎng)絡(luò)覆蓋范圍：網(wǎng)絡(luò)公司可能設(shè)定目標(biāo)將網(wǎng)絡(luò)覆

蓋范圍擴(kuò)展到更廣泛的地區(qū)或用戶群體。這可以包括在新的地理區(qū)域建設(shè)網(wǎng)絡(luò)

基礎(chǔ)設(shè)施，提供網(wǎng)絡(luò)接入服務(wù)，并加強(qiáng)對農(nóng)村地區(qū)和發(fā)展中國家的網(wǎng)絡(luò)普及工

作。提供創(chuàng)新的網(wǎng)絡(luò)解決方案：網(wǎng)絡(luò)公司可能致力于研發(fā)和提供創(chuàng)新的網(wǎng)絡(luò)解

決方案，以滿足不斷變化的市場需求。這可能涉及開發(fā)新的技術(shù)、推出新的產(chǎn)

品和服務(wù)，以及適應(yīng)新興領(lǐng)域如物聯(lián)網(wǎng)、人工智能和5G等技術(shù)的發(fā)展。提升客

戶滿意度和用戶體驗(yàn)：網(wǎng)絡(luò)公司通常會設(shè)定目標(biāo)來提升客戶滿意度和用戶體驗(yàn)，

包括改善網(wǎng)絡(luò)服務(wù)質(zhì)量、加強(qiáng)客戶支持和解決問題的能力，以及推出用戶友好

的界面和功能。

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

1.3建設(shè)需求

技術(shù)基礎(chǔ)設(shè)施建設(shè)：網(wǎng)絡(luò)公司需要建設(shè)和維護(hù)技術(shù)基礎(chǔ)設(shè)施，包括數(shù)據(jù)中

心、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。這些設(shè)施需要滿足高性能、可靠性和安全性的要求，

以支持網(wǎng)絡(luò)服務(wù)的提供。網(wǎng)絡(luò)擴(kuò)展和拓?fù)鋬?yōu)化：隨著業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)公司需

要擴(kuò)展網(wǎng)絡(luò)覆蓋范圍，將網(wǎng)絡(luò)連接到更多的地理區(qū)域或用戶群體。同時，對現(xiàn)

有網(wǎng)絡(luò)拓?fù)溥M(jìn)行優(yōu)化，以提高性能、減少延遲和提供更好的用戶體驗(yàn)也是重要

的建設(shè)需求。安全和隱私保護(hù)：網(wǎng)絡(luò)公司需要重視網(wǎng)絡(luò)安全和隱私保護(hù)的建設(shè)

需求。這包括建立強(qiáng)大的網(wǎng)絡(luò)安全體系，包括防火墻、入侵檢測系統(tǒng)和數(shù)據(jù)加

密等，以保護(hù)用戶數(shù)據(jù)和網(wǎng)絡(luò)免受惡意攻擊和數(shù)據(jù)泄露的威脅。人才培養(yǎng)和技

術(shù)研發(fā)：網(wǎng)絡(luò)公司需要擁有高素質(zhì)的技術(shù)團(tuán)隊(duì)，具備網(wǎng)絡(luò)建設(shè)、維護(hù)和創(chuàng)新所

需的技能。因此，招聘、培養(yǎng)和留住技術(shù)人才是網(wǎng)絡(luò)公司的重要建設(shè)需求之一。

此外，進(jìn)行技術(shù)研發(fā)和創(chuàng)新，跟蹤行業(yè)趨勢，探索新的網(wǎng)絡(luò)技術(shù)和解決方案也

是必要的。法規(guī)和法律要求：網(wǎng)絡(luò)公司需要遵守當(dāng)?shù)睾蛧H的法規(guī)和法律要求。

這包括數(shù)據(jù)隱私保護(hù)、網(wǎng)絡(luò)審查制度、用戶權(quán)益保護(hù)等方面的建設(shè)需求。確保

網(wǎng)絡(luò)服務(wù)符合法律法規(guī)，并保護(hù)用戶權(quán)益，是網(wǎng)絡(luò)公司的重要責(zé)任和建設(shè)需

求。：網(wǎng)絡(luò)公司可能需要與其他企業(yè)、供應(yīng)商或合作伙伴建立合作關(guān)系，以共同

開展業(yè)務(wù)或提供更全面的服務(wù)。這可能涉及合作協(xié)議的制定、渠道拓展、資源

共享等建設(shè)需求。

2網(wǎng)絡(luò)技術(shù)

2.1VLAN技術(shù)

VLAN技術(shù)需要使用支持虛擬局域網(wǎng)的交換機(jī)或路由器。這些設(shè)備通常會有

專門的VLAN接口或者可以配置為支持VLAN的接口。使用這些設(shè)備的VLAN接口，

可以將網(wǎng)絡(luò)劃分為多個虛擬局域網(wǎng)，從而提高網(wǎng)絡(luò)性能和安全性。在傳統(tǒng)的交

換式以太網(wǎng)中，所有的用戶都在同一個廣播域中，當(dāng)網(wǎng)絡(luò)規(guī)模較大時，廣播包

的數(shù)量會急劇增加，當(dāng)廣播包的數(shù)量占到總量的30%時，網(wǎng)絡(luò)的傳輸效率將會明

顯下降。特別是當(dāng)某個網(wǎng)絡(luò)設(shè)備出現(xiàn)故障后，若不停的向網(wǎng)絡(luò)發(fā)送廣播，就會

導(dǎo)致廣播風(fēng)暴，使網(wǎng)絡(luò)通信陷于癱瘓那么應(yīng)該怎樣解決這個問題呢。

2.2Link-Aggregation技術(shù)

LinkAggregation是一種網(wǎng)絡(luò)技術(shù)，可以將多個物理鏈路組合成一個邏輯

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

鏈路，提供更高的帶寬和冗余性。在LinkAggregation中，多個物理鏈路被綁

定在一起，形成一個邏輯鏈路，稱為聚合（AggregateGroup）或鏈路聚合組（Link

AggregationGroup，LAG）。LAG將多個物理鏈路看作是一個邏輯鏈路，可以實(shí)

現(xiàn)負(fù)載均衡和冗余。配置LinkAggregation通常涉及以下步驟：確定要聚合的

物理鏈路數(shù)量。通常，鏈路聚合需要在兩個設(shè)備之間進(jìn)行配置。在相關(guān)設(shè)備上

啟用LinkAggregation功能。這可能涉及到在交換機(jī)或網(wǎng)絡(luò)適配器上進(jìn)行配置。

創(chuàng)建聚合組（LAG）并為其指定一個唯一的標(biāo)識符或名稱。將物理鏈路添加到聚

合組中，并設(shè)置鏈路聚合的模式。常見的模式包括靜態(tài)（Static）模式和動態(tài)

（Dynamic）模式。在靜態(tài)模式下，你手動選擇要添加到聚合組的物理鏈路。在

動態(tài)模式下，使用協(xié)議（如LACP，即鏈路聚合控制協(xié)議）來自動選擇和配置物

理鏈路。

2.3DHCP技術(shù)

DHCP協(xié)議需要應(yīng)用到支持DHCP協(xié)議的設(shè)備接口上，通常是路由器或交換機(jī)

等網(wǎng)絡(luò)設(shè)備的接口。DHCP服務(wù)器通常會在網(wǎng)絡(luò)中的某個位置運(yùn)行，并與其他設(shè)

備通信，向其提供IP地址和其他網(wǎng)絡(luò)參數(shù)。當(dāng)客戶端設(shè)備需要獲取IP地址和

其他網(wǎng)絡(luò)參數(shù)時，它們會通過DHCP協(xié)議向網(wǎng)絡(luò)中的DHCP服務(wù)器發(fā)送請求，DHCP

服務(wù)器會向客戶端分配IP地址和其他網(wǎng)絡(luò)參數(shù)。因此，DHCP協(xié)議需要應(yīng)用到路

由器或交換機(jī)等支持DHCP協(xié)議的設(shè)備接口上，以便在網(wǎng)絡(luò)中提供自動化的IP

地址和網(wǎng)絡(luò)參數(shù)分配服務(wù)。動態(tài)主機(jī)配置協(xié)議（DynamicHostConfiguration

Protocol，DHCP）是一種網(wǎng)絡(luò)協(xié)議，它可以為計(jì)算機(jī)、手機(jī)、平板等網(wǎng)絡(luò)設(shè)備

自動分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS等網(wǎng)絡(luò)信息。在一個大型網(wǎng)絡(luò)中，

DHCP可以有效地簡化網(wǎng)絡(luò)管理工作，減少手動配置的工作量和出錯率。DHCP工

作原理如下：當(dāng)一個設(shè)備加入網(wǎng)絡(luò)時，它會向網(wǎng)絡(luò)中的DHCP服務(wù)器發(fā)出IP請

求，DHCP服務(wù)器會根據(jù)預(yù)先設(shè)置的地址池范圍，選擇一個可用的IP地址，并將

該IP地址以及其他網(wǎng)絡(luò)信息通過DHCP應(yīng)答報文返回給客戶端。此外，DHCP還

支持IP地址租期的設(shè)置，即預(yù)留IP地址一段使用時間后由DHCP服務(wù)器回收，

避免了IP地址的浪費(fèi)。除了常見的IPv4地址分配外，DHCP也支持IPv6地址分

配，IPv6地址使用的是128位長度的地址，為了簡化地址的書寫和管理，

DHCPv6引入了狀態(tài)less和stateful兩個模式。狀態(tài)less模式僅提供DNS、域

名搜索列表等非地址類的配置信息；stateful模式提供ipv6地址分配及其他配

置信息。DHCP協(xié)議有許多優(yōu)點(diǎn)，例如，它能夠自動分配IP地址，避免了手動分

配可能帶來的錯誤；它可以減少管理員的工作量，提高了網(wǎng)絡(luò)管理的效率；同

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

時，它還支持IP地址租期，避免了IP地址的浪費(fèi)。不過，DHCP也有一些缺點(diǎn)，

例如，如果DHCP服務(wù)器故障，則無法進(jìn)行地址分配；此外，DHCP也有一定的安

全風(fēng)險，因?yàn)樗梢栽谒杏?jì)算機(jī)上設(shè)置相同的配置信息。

2.4NAT技術(shù)

NAT技術(shù)通常應(yīng)用于路由器上的接口，特別是用于連接私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)

之間的邊界路由器上。在NAT技術(shù)中，路由器將私有網(wǎng)絡(luò)內(nèi)的設(shè)備IP地址轉(zhuǎn)換

為公共網(wǎng)絡(luò)IP地址，以便這些設(shè)備可以訪問公共網(wǎng)絡(luò)，并接收來自公共網(wǎng)絡(luò)的

響應(yīng)。NAT技術(shù)需要應(yīng)用到路由器的接口上，以便進(jìn)行地址轉(zhuǎn)換操作。通常，路

由器上的接口會配置為一個公共IP地址，而私有網(wǎng)絡(luò)中的設(shè)備則使用私有IP

地址。在路由器上配置NAT規(guī)則，以便將私有IP地址轉(zhuǎn)換為公共IP地址，并

在公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)?！癗AT”代表“網(wǎng)絡(luò)地址轉(zhuǎn)換”，是

一種將私有IP地址映射到公共IP地址的技術(shù)。它通常在路由器上實(shí)現(xiàn)，以允

許多個設(shè)備使用單個公共IP地址訪問互聯(lián)網(wǎng)。NAT還可以提高網(wǎng)絡(luò)安全性，因

為它可以隱藏本地網(wǎng)絡(luò)中的設(shè)備，使其更難以被外部網(wǎng)絡(luò)攻擊。NAT技術(shù)在網(wǎng)絡(luò)

中發(fā)揮著重要作用，被廣泛應(yīng)用于各種網(wǎng)絡(luò)架構(gòu)和場景中。

2.5ACL技術(shù)

ACL是一種網(wǎng)絡(luò)安全機(jī)制，用于控制網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)）或防火

墻上的流量訪問。通過ACL，可以定義允許或禁止通過網(wǎng)絡(luò)設(shè)備的特定流量。ACL

可以基于源IP地址、目標(biāo)IP地址、協(xié)議類型、端口號等條件進(jìn)行配置。根據(jù)

配置規(guī)則，ACL可以允許或阻止流量的通過。例如，你可以創(chuàng)建一個ACL規(guī)則，

只允許特定IP地址范圍的流量通過，或者只允許某個特定端口的流量通過。ACL

規(guī)則的匹配順序：ACL規(guī)則通常按照順序進(jìn)行匹配。一旦匹配到與流量相符的

ACL規(guī)則，后續(xù)規(guī)則將不再應(yīng)用。因此，規(guī)則的順序很重要。確保按照正確的順

序編寫規(guī)則，以避免意外阻止或允許流量。標(biāo)準(zhǔn)ACL和擴(kuò)展ACL：ACL分為標(biāo)準(zhǔn)

ACL和擴(kuò)展ACL兩種類型。標(biāo)準(zhǔn)ACL基于源IP地址進(jìn)行匹配，而擴(kuò)展ACL可以

基于源和目標(biāo)IP地址、協(xié)議類型、端口號等進(jìn)行匹配。擴(kuò)展ACL通常更為靈活，

允許更精細(xì)的流量控制。為ACL選擇合適的命名是一種良好的實(shí)踐。清晰的命

名可以使配置更易于管理和理解。使用有意義的描述性名稱，以便快速識別ACL

的用途和規(guī)則。

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

3網(wǎng)絡(luò)規(guī)劃

3.1IP地址和VLAN規(guī)劃

合理規(guī)劃IP網(wǎng)段和VLAN可以帶來以下好處：

提高網(wǎng)絡(luò)安全性：合理規(guī)劃IP網(wǎng)段和VLAN可以使不同的網(wǎng)絡(luò)設(shè)備、用戶

和業(yè)務(wù)之間彼此隔離，降低內(nèi)部攻擊和病毒傳播的風(fēng)險。提高網(wǎng)絡(luò)性能：合理

規(guī)劃IP網(wǎng)段和VLAN可以使網(wǎng)絡(luò)流量更加有效地分流和管理，減少廣播和沖突

等網(wǎng)絡(luò)問題，提高網(wǎng)絡(luò)性能和可靠性。簡化網(wǎng)絡(luò)管理：合理規(guī)劃IP網(wǎng)段和VLAN

可以使網(wǎng)絡(luò)拓?fù)涓忧逦髁?，使網(wǎng)絡(luò)設(shè)備和服務(wù)的管理更加容易和高效。支

持業(yè)務(wù)增長：合理規(guī)劃IP網(wǎng)段和VLAN可以支持業(yè)務(wù)的快速增長和變化，使網(wǎng)

絡(luò)更加靈活和可擴(kuò)展，降低了擴(kuò)容和升級的成本和風(fēng)險。提高用戶體驗(yàn)：合理

規(guī)劃IP網(wǎng)段和VLAN可以使用戶獲得更高質(zhì)量的網(wǎng)絡(luò)服務(wù)，減少網(wǎng)絡(luò)故障和延

遲，提高用戶滿意度。降低網(wǎng)絡(luò)成本：合理規(guī)劃IP網(wǎng)段和VLAN可以使網(wǎng)絡(luò)的

利用率更高，降低網(wǎng)絡(luò)設(shè)備和帶寬的成本。改善網(wǎng)絡(luò)治理：合理規(guī)劃IP網(wǎng)段和

VLAN可以使網(wǎng)絡(luò)管理更加規(guī)范和有序，提高網(wǎng)絡(luò)治理的效率和質(zhì)量。支持云計(jì)

算和物聯(lián)網(wǎng)應(yīng)用：合理規(guī)劃IP網(wǎng)段和VLAN可以為云計(jì)算和物聯(lián)網(wǎng)應(yīng)用提供必

要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，支持企業(yè)數(shù)字化轉(zhuǎn)型和智能化建設(shè)。提高可維護(hù)性：合理

規(guī)劃IP網(wǎng)段和VLAN可以使網(wǎng)絡(luò)拓?fù)浜团渲酶雍唵魏颓逦?，提高網(wǎng)絡(luò)的可維

護(hù)性和可管理性。管理IP地址資源：合理規(guī)劃IP網(wǎng)段可以使企業(yè)更好地管理IP

地址資源，避免IP地址浪費(fèi)和沖突。提高網(wǎng)絡(luò)透明度：合理規(guī)劃IP網(wǎng)段和VLAN

可以提高網(wǎng)絡(luò)透明度，使企業(yè)更好地了解網(wǎng)絡(luò)設(shè)備、用戶和業(yè)務(wù)的分布情況和

使用情況。支持多租戶網(wǎng)絡(luò)：合理規(guī)劃IP網(wǎng)段和VLAN可以支持多租戶網(wǎng)絡(luò)的

部署，使不同的租戶或部門之間彼此隔離，提高網(wǎng)絡(luò)的安全性和可控性。支持

跨地域網(wǎng)絡(luò)：合理規(guī)劃IP網(wǎng)段和VLAN可以支持跨地域網(wǎng)絡(luò)的部署，使企業(yè)分

布在不同地區(qū)的分支機(jī)構(gòu)之間彼此連接，實(shí)現(xiàn)統(tǒng)一管理和協(xié)同工作。支持虛擬

化技術(shù)：合理規(guī)劃IP網(wǎng)段和VLAN可以支持虛擬化技術(shù)的部署，使不同的虛擬

機(jī)之間彼此隔離，提高虛擬化的安全性和性能。IP地址規(guī)劃見表1，vlan劃分

見表1。

表1IP地址規(guī)劃表

IP地址部門名稱網(wǎng)絡(luò)類型

/24生產(chǎn)部生產(chǎn)部有線網(wǎng)絡(luò)

/24行政部行政部有線網(wǎng)絡(luò)

/24財(cái)務(wù)組財(cái)務(wù)組有線網(wǎng)絡(luò)

/24市場部市場部有線網(wǎng)絡(luò)

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

/24銷售部銷售部有線網(wǎng)絡(luò)

/24研發(fā)部研發(fā)部有線網(wǎng)絡(luò)

/24服務(wù)器服務(wù)器網(wǎng)絡(luò)

表2vlan劃分

Vlan名稱VLAN劃分子網(wǎng)網(wǎng)段

shengchan10/24

Xingzheng20/24

Caiwu30/24

Shichang40/24

Xiaoshou50/24

Yanfa60/24

無線AP61/24

Server80/24

3.2網(wǎng)絡(luò)拓?fù)鋱D

圖1網(wǎng)絡(luò)拓?fù)鋱D

4設(shè)備選型

設(shè)備選型在網(wǎng)絡(luò)建設(shè)中非常重要，因?yàn)樗婕暗骄W(wǎng)絡(luò)的性能、可靠性和成

本等方面。選擇合適的設(shè)備可以保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定，提高工作效率，降低維護(hù)

成本。具體來說，設(shè)備選型需要考慮以下幾個方面：性能要求：根據(jù)網(wǎng)絡(luò)規(guī)模、

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

業(yè)務(wù)需求等因素，選擇適合的硬件設(shè)備和軟件平臺，確保滿足網(wǎng)絡(luò)的性能需求。

可靠性要求：選擇質(zhì)量好、經(jīng)過實(shí)踐驗(yàn)證的設(shè)備品牌、型號和供應(yīng)商，增強(qiáng)網(wǎng)

絡(luò)的可靠性和穩(wěn)定性。維護(hù)成本和升級成本：選擇價格合理、易于管理和維護(hù)

的設(shè)備，降低維護(hù)成本和升級成本。技術(shù)支持和服務(wù)：選擇提供優(yōu)質(zhì)技術(shù)支持

和售后服務(wù)的供應(yīng)商，以確保設(shè)備在使用過程中的問題得以及時解決。需求分

析：在進(jìn)行設(shè)備選型之前，需要進(jìn)行需求分析，明確網(wǎng)絡(luò)的功能、性能、可靠

性、安全性等方面的要求。技術(shù)規(guī)格：選擇設(shè)備時需要考慮其技術(shù)規(guī)格，如接

口類型和數(shù)量、轉(zhuǎn)發(fā)性能、安全功能、管理方式等，以確保設(shè)備能夠滿足網(wǎng)絡(luò)

的要求。廠商信譽(yù)度：選擇設(shè)備時需要考慮廠商的信譽(yù)度和品牌知名度，選擇

有一定聲譽(yù)的廠商可以提高設(shè)備的質(zhì)量和可靠性。價格和性價比：在設(shè)備選型

時需要考慮價格和性價比，選擇價格合理、性價比高的設(shè)備可以降低網(wǎng)絡(luò)建設(shè)

成本。兼容性和可擴(kuò)展性：選擇設(shè)備時需要考慮其與現(xiàn)有設(shè)備的兼容性和未來

的可擴(kuò)展性，確保設(shè)備能夠與現(xiàn)有設(shè)備兼容，并且能夠滿足未來業(yè)務(wù)的擴(kuò)展需

求。

4.1核心交換機(jī)

表3銳捷RG-S7810C-X

參數(shù)描述

型號銳捷RG-S7810C-X

設(shè)備虛擬化支持VSU3.0(VirtualSwitchingUnit,虛擬交換單元)

轉(zhuǎn)發(fā)能力720Gbps

交換容量385Tbps

VXLAN支持VXLAN二層網(wǎng)橋，支持VXLAN三層網(wǎng)關(guān)，支持EVPNVXLAN

QoS支持SP、WRR、DSCP等

SDN支持OpenFlow1.3

ACL支持專家級ACL支持ACL80支持IPv6ACL

智能風(fēng)扇支持256級調(diào)速，精密溫控，節(jié)能降噪。高溫下可長期工作，

綠色節(jié)能

適應(yīng)惡劣環(huán)境，為您大幅度降低能耗。

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

RG-WALL1600-S3200

4.2匯聚交換機(jī)

表4RG-S5310-48SFP4XS-E

參數(shù)描述

型號RG-S5310-48SFP4XS-E

固定端口48個千兆SFP光口，4個1G/10GSFP+光口；

轉(zhuǎn)發(fā)能力196Mpps/363Mpps

交換容量672Gbps/6.72Tbps

QinQ支持基本QinQ，靈活QinQ

QoS支持SP、WRR、SP+WRR、RED/WRED隊(duì)列調(diào)度

MPLS支持MPLSVPN,MPLSIPv6

ACL支持IPv6ACL，全局ACL

電源支持1+1冗余備份

可靠性支持BFD

支持基于ipv6的網(wǎng)關(guān)熱備協(xié)議(VRRPv3)

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

銳捷RG-S7810C-X

4.3接入交換機(jī)

表5RG-S2652G-I

參數(shù)描述

型號RG-S2652G-I

48個10/100M自適應(yīng)電口，固化2個10/100/1000M電口和2個

產(chǎn)品描述

SFP千兆光口

轉(zhuǎn)發(fā)能力17.7Mpps

交換容量64Gbps

IP路由支持缺省路由，支持主機(jī)及直連網(wǎng)段的靜態(tài)路由

IPv6編址、鄰居發(fā)現(xiàn)協(xié)議（ND）、ICMPv6、IPv6Ping、IPv6Tracert

IPV6協(xié)議

等

ACL標(biāo)準(zhǔn)IPACL擴(kuò)展IPACLMAC擴(kuò)展ACL基于時間ACL

RG-S2652G-I

4.4防火墻

表6RG-S5310-48SFP4XS-E

參數(shù)描述

型號RG-WALL1600-S3200

閃存8GB

Console口1個

地址轉(zhuǎn)換支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向地址轉(zhuǎn)換等多種NAT方式

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SSIVPN支持客戶端、反向代理、插件等SSLVPN方式；

IPS防護(hù)支持windows、linux、MacOS等7種系統(tǒng)的漏洞檢測

質(zhì)保3年

USB1個USB2.0接口

RG-S5310-48SFP4XS-E

4.5服務(wù)器

表7RG-CS7020C-30

參數(shù)描述

型號RG-CS7020C-30

標(biāo)配內(nèi)存容

10*16GB=160GBDDR4

量

內(nèi)存型號首選：M313A2K32DB2-CV

16個內(nèi)存槽位，最大可擴(kuò)展到1024GB內(nèi)存（單根64GB），滿足軟件指定

內(nèi)存插槽

的最小內(nèi)存容量需求的前提下，嚴(yán)格按照安裝手冊推薦的安裝順序安裝

10個2.5/3.5英寸SATA熱拔插插槽（槽位4與槽位8不可用（從0開始

硬盤插槽

計(jì)數(shù)））

RG-CS7020C-30

5網(wǎng)絡(luò)實(shí)施部署

5.1VLAN配置

表8VLAN配置

配置命令命令注釋

RUIJIE-SW1(config)#vl10創(chuàng)建vlan10

RUIJIE-SW1(config-vlan)#nameshengchanVlan10命名為生產(chǎn)

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

RUIJIE-SW1(config-vlan)#exit退出

RUIJIE-SW1(config)#vl20創(chuàng)建vlan20

RUIJIE-SW1(config-vlan)#namexingzhengVlan20命名為行政

RUIJIE-SW1(config-vlan)#exit退出

RUIJIE-SW1(config)#vl30創(chuàng)建vlan30

RUIJIE-SW1(config-vlan)#namecaiwuVlan30命名為財(cái)務(wù)

RUIJIE-SW1(config-vlan)#exit退出

RUIJIE-SW1(config)#vl40創(chuàng)建vlan40

RUIJIE-SW1(config-vlan)#nameshichangVlan40命名為市場

RUIJIE-SW1(config-vlan)#exit退出

RUIJIE-SW1(config)#vl50創(chuàng)建vlan50

RUIJIE-SW1(config-vlan)#namexiaoshouVlan50命名為銷售

RUIJIE-SW1(config-vlan)#exit退出

RUIJIE-SW1(config)#vl60創(chuàng)建vlan60

RUIJIE-SW1(config-vlan)#nameyanfaVlan60命名為研發(fā)

RUIJIE-SW1(config-vlan)#exit退出

RUIJIE-SW1(config)#vl61創(chuàng)建vlan61

RUIJIE-SW1(config-vlan)#nameAPVlan61命名為AP

RUIJIE-SW1(config-vlan)#exit退出

RUIJIE-SW1(config)#vl80創(chuàng)建vlan80

RUIJIE-SW1(config-vlan)#nameSERVERVlan80命名為服務(wù)器群

RUIJIE-SW1(config-vlan)#exit退出

5.2Link-Aggregation配置

表9Link-Aggregation配置

配置命令命令注釋

lacpsystem-p3296設(shè)置lacp優(yōu)先級為3296

interrangeG1/0/1-4配置接口G1/0/1-4

port-g1modeact配置接口加入鏈路聚合接口1

interAggre1配置鏈路聚合接口1

switchpmotrunk配置鏈路聚合接口1為trunk

switchptrallvlanall配置鏈路聚合接口1允許所有VLAN通過

5.3DHCP配置

表10DHCP配置

配置命令命令注釋

servicedhcp開啟DHCP

ipdhcppoolshengcahn創(chuàng)建一個名為shengcahn的地址池

net將網(wǎng)段通告給地址池shengchan

default-r設(shè)置地址池shengchan網(wǎng)關(guān)地址為

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

設(shè)置地址池shengchang域名解析地址為

dns0

0

ipdhcppoolxingzheng創(chuàng)建一個名為xingzheng的地址池

net將網(wǎng)段通告給地址池xingzheng

default-r設(shè)置地址池xingzheng網(wǎng)關(guān)地址為

設(shè)置地址池xingzheng域名解析地址為

dns0

0

ipdhcppoolcaiwu創(chuàng)建一個名為caiwu的地址池

net將網(wǎng)段通告給地址池caiwu

default-r設(shè)置地址池caiwu網(wǎng)關(guān)地址為

dns0設(shè)置地址池caiwu域名解析地址為0

ipdhcppoolshichang創(chuàng)建一個名為shichang的地址池

net將網(wǎng)段通告給地址池shichang

default-r設(shè)置地址池shichang網(wǎng)關(guān)地址為

dns0設(shè)置地址池shichang域名解析地址為0

ipdhcppoolxiaoshou創(chuàng)建一個名為xiaoshou的地址池

net將網(wǎng)段通告給地址池xiaoshou

default-r設(shè)置地址池xiaoshou網(wǎng)關(guān)地址為

dns0設(shè)置地址池xiaoshou域名解析地址為0

ipdhcppoolyanfa創(chuàng)建一個名為yanfa的地址池

net將網(wǎng)段通告給地址池yanfa

default-r設(shè)置地址池yanfa網(wǎng)關(guān)地址為

dns0設(shè)置地址池yanfa域名解析地址為0

ipdhcppoolserver創(chuàng)建一個名為server的地址池

net將網(wǎng)段通告給地址池server

default-r設(shè)置地址池server網(wǎng)關(guān)地址為

dns0設(shè)置地址池server域名解析地址為0

5.4NAT配置

表11NAT配置

配置命令命令注釋

ipaccess-liststandard1創(chuàng)建標(biāo)準(zhǔn)ACL1

per55配置ACL1允許/24網(wǎng)段匹配

per55配置ACL1允許/24網(wǎng)段匹配

per55配置ACL1允許/24網(wǎng)段匹配

per55配置ACL1允許/24網(wǎng)段匹配

per55配置ACL1允許/24網(wǎng)段匹配

per55配置ACL1允許/24網(wǎng)段匹配

per55配置ACL1允許/24網(wǎng)段匹配

denyany拒絕訪問其他任何資源

interG1/0/1配置接口G1/0/1

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

ipnatouts配置接口G1/0/1為NAT出方向

interG1/0/9配置接口G1/0/9

ipnatins配置接口G1/0/9為NAT進(jìn)方向

ipnatinssolist1intg1/0/1overl配置NAT地址轉(zhuǎn)換規(guī)則

5.5ACL配置

表12ACL配置

配置命令命令注釋

ipaccess-lsta10創(chuàng)建標(biāo)準(zhǔn)ACL10

per55配置ACL10允許研發(fā)部網(wǎng)段匹配

per55配置ACL10允許行政部網(wǎng)段匹配

denyany拒絕其他網(wǎng)段匹配

interranG1/0/21-24配置接口G1/0/21-24

Ipaccess-g10in配置接口G1/0/21-24進(jìn)方向匹配ACL10

6網(wǎng)絡(luò)測試

1.同一接入交換機(jī)下的不同部門可以相互通信：

選擇生產(chǎn)部主機(jī)PC0ping市場部主機(jī)PC1的IP地址即ping，

結(jié)果能夠ping通，證明能夠通信，如圖2所示。

圖2生產(chǎn)部ping市場部主機(jī)

2.不同交換機(jī)下的不同部門可以相互通信：

選擇生產(chǎn)部主機(jī)PC0ping行政部主機(jī)PC2的IP地址即ping192.168.31.，

結(jié)果能夠ping通，證明能夠通信，如圖3所示。